Attaquer le minage de bitcoin avec un ordinateur quantique nécessiterait l'énergie d'une étoile, affirment des universitaires

Les titres liés à l'informatique quantique suggèrent de plus en plus que le bitcoin est au bord de l'effondrement, avec des affirmations selon lesquelles les futures machines pourraient casser sa cryptographie en quelques minutes ou submerger entièrement le réseau.

Mais la recherche académique dresse un tableau plus limité. Certaines « percées » largement citées reposent sur des problèmes simplifiés qui ne reflètent pas la cryptographie du monde réel. Et les attaques quantiques contre Bitcoin ? L’énergie requise est équivalente à celle d’une petite étoile, selon des articles de recherche partagés sur X par l’entrepreneur en matériel Bitcoin Rodolfo Novak.

La sécurité du Bitcoin repose sur deux types de mathématiques différents, et les ordinateurs quantiques les menacent de deux manières distinctes.

L’un, connu sous le nom d’algorithme de Shor, cible la sécurité des portefeuilles. En théorie, il permet à un ordinateur quantique suffisamment puissant de dériver une clé privée à partir d’une clé publique. Cela permettrait à un attaquant de prendre le contrôle des fonds de manière directe, rompant ainsi les garanties de propriété qui sous-tendent le bitcoin.

L'autre, connu sous le nom d'algorithme de Grover, s'applique à l'extraction minière. Il offre une accélération théorique lors de la recherche par essais et erreurs effectuée par les mineurs — mais comme l'un des articles ci-dessous le montre, cet avantage disparaît en grande partie une fois que vous essayez de construire la machine.

Les deux menaces sont souvent confondues dans les titres. Mais elles se manifestent de manière très différente une fois que l’on prend en compte les contraintes du monde réel.

Deux articles récents mis en évidence dans un fil de discussion sur X — l'une une analyse technique sobre, l'autre une satire pince-sans-rire — défendent cette thèse sous des angles opposés. Ensemble, elles suggèrent, ainsi qu'un fil qui résume les recherches et points de vue contrarians, que la panique actuelle sur crypto Twitter confond une préoccupation authentique à long terme avec un cycle d'informations basé sur le spectacle.

L’exploitation minière se heurte à un mur constitué de physique

Le premier document, de Pierre-Luc Dallaire-Demers et de l'équipe BTQ Technologies, publié en mars 2026, se demande si un ordinateur quantique pourrait réellement surpasser le minage de BTC en utilisant l'algorithme de Grover, une technique quantique qui pourrait permettre à un ordinateur de deviner une solution à un problème beaucoup plus rapidement que n'importe quelle machine conventionnelle — dans le cas du bitcoin, en accélérant le processus de recherche par essais et erreurs que les mineurs utilisent pour trouver des blocs valides.

Les enjeux sont plus élevés qu’ils n’y paraissent. Le minage est ce qui protège le BTC contre une attaque à 51 %, le scénario dans lequel un seul acteur contrôle une puissance de hachage suffisante pour réécrire l’historique récent des transactions, dépenser deux fois les mêmes pièces ou censurer le réseau. Si un mineur quantique pouvait dominer la production des blocs, ce serait le consensus lui-même qui serait en jeu, et pas seulement les portefeuilles individuels.

En théorie, Grover offre une voie vers cette domination. En pratique, soutiennent les chercheurs, la réponse s’effondre une fois que l’on prend en compte le coût du matériel et ses exigences énergétiques. Exécuter Grover contre SHA-256 — la formule mathématique que les mineurs de bitcoin s’efforcent de résoudre pour ajouter de nouveaux blocs à la blockchain et gagner des récompenses — serait physiquement impossible.

Exécuter l'algorithme sur le bitcoin nécessiterait un matériel quantique à une échelle que personne ne sait construire.

Chaque étape de la recherche implique des centaines de milliers d'opérations délicates, chacune nécessitant son propre système de support dédié composé de milliers de qubits uniquement pour maîtriser les erreurs. Et parce que le bitcoin produit un nouveau bloc toutes les dix minutes, tout attaquant ne disposerait que d'une fenêtre étroite pour achever la tâche, l'obligeant à faire fonctionner un nombre énorme de ces machines simultanément.

À la difficulté de Bitcoin de janvier 2025, les auteurs estiment qu'une flotte minière quantique nécessiterait environ 10²³ qubits consommant 10²⁵ watts — ce qui approche la puissance énergétique d'une étoile (pour référence, cela représente encore 3 % de celle du Soleil terrestre). La chaîne de blocs Bitcoin actuelle dans son ensemble, en comparaison, consomme environ 15 gigawatts.

Une attaque quantique à 51 % n'est pas seulement coûteuse. Elle est physiquement inatteignable à toute échelle qu'une véritable civilisation pourrait alimenter.

Les records de factorisation quantique sont pour la plupart du théâtre

Le deuxième document, de Peter Gutmann de l'Université d'Auckland et Stephan Neuhaus de la Zürcher Hochschule en Suisse, s'attaque à une autre partie du récit : le rythme soutenu des titres affirmant que les ordinateurs quantiques commencent déjà à casser le chiffrement.

Les auteurs se sont donnés pour mission de reproduire toutes les grandes « percées » en calcul quantique pour la factorisation des deux dernières décennies. Ils y parviennent — en utilisant un ordinateur domestique VIC-20 de 1981, un boulier, et un chien nommé Scribble, entraîné à aboyer trois fois.

La blague fonctionne parce que le point sous-jacent est sérieux. La factorisation est le problème mathématique au cœur de la plupart des méthodes de chiffrement modernes : prendre un très grand nombre et trouver les deux nombres premiers qui se multiplient pour le composer.

Pour un nombre comportant des centaines de chiffres, cela est réputé effectivement impossible sur tout ordinateur classique. L'algorithme de Shor, la technique quantique derrière la menace pesant sur les portefeuilles bitcoin, est la raison pour laquelle on craint que les ordinateurs quantiques puissent éventuellement y parvenir.

Mais selon Gutmann et Neuhaus, presque toutes les démonstrations jusqu'à présent ont été frauduleuses. Dans certains cas, les chercheurs ont choisi des nombres dont les facteurs premiers cachés ne différaient que de quelques chiffres, ce qui les rendait faciles à deviner avec une astuce basique de calculatrice.

Dans d’autres cas, ils ont d’abord exécuté la partie difficile du problème sur un ordinateur classique — une étape appelée prétraitement — puis ont transmis une version simplifiée et extrêmement facile à la machine quantique pour « résoudre ». L’ordinateur quantique reçoit le crédit de la percée, mais le véritable travail a été effectué ailleurs.

Les auteurs se concentrent sur un article récent qui affirmait qu'une équipe chinoise avait utilisé une machine D-Wave pour progresser vers le déchiffrement du RSA-2048, la norme de cryptage qui protège la plupart des transactions bancaires, des courriels et du trafic e-commerce sur Internet.

Les chercheurs avaient publié dix nombres exemples à titre de preuve. Gutmann et Neuhaus ont fait passer ces nombres par un émulateur VIC-20 et ont récupéré les réponses en environ 16 secondes chacun. Les nombres premiers avaient été choisis pour ne différer que de quelques chiffres, ce qui les rendait faciles à trouver grâce à un algorithme que le mathématicien John von Neumann a adapté d’une technique d’abaque en 1945.

Pourquoi cela continue-t-il de se produire ? Les auteurs suggèrent une réponse simple : le calcul quantique des facteurs est un domaine très médiatisé avec des résultats concrets limités, et l'incitation à publier quelque chose d'impressionnant est forte.

Choisir des chiffres truqués ou effectuer la majorité du travail de manière classique permet aux chercheurs de revendiquer un nouveau « record » sans réellement faire progresser la science sous-jacente. L'article propose de nouvelles normes d'évaluation qui exigeraient des nombres aléatoires, aucune prétraitement, ainsi que des facteurs maintenus secrets pour les expérimentateurs. Aucune démonstration à ce jour ne passerait ces critères.

La conclusion n’est pas que l’informatique quantique est inoffensive. Il ne s’agit pas de considérer que chaque titre « percée » représente un réel progrès vers la rupture des systèmes de chiffrement modernes, et les traders doivent faire preuve de scepticisme à l’arrivée de la prochaine.

Ce qui mérite encore une attention

Aucun des deux rapports ne rejette entièrement la menace quantique.

La véritable vulnérabilité concerne les portefeuilles bitcoin, et non l'extraction minière. Des millions de bitcoins sont stockés dans des adresses anciennes ou réutilisées où des informations clés sont déjà exposées sur la blockchain, ce qui en fait la cible à long terme la plus probable si les machines quantiques s'améliorent.

Depuis la publication de ces documents, ce qui a changé, ce n’est pas la menace, mais les estimations. Un récent article de chercheurs de Google suggère que la puissance de calcul nécessaire pour une telle attaque pourrait chuter brutalement, avec le cryptage qui sécurise la blockchain Bitcoin vulnérable à une attaque qui prend quelques minutes.

Cela ne signifie pas que l'attaque est imminente. Les auteurs précisent dans l'article que la construction d'une telle machine est actuellement physiquement impossible et nécessite des avancées technologiques qui n'ont pas encore été réalisées : des lasers qui contrôlent les qubits, à la vitesse à laquelle ils peuvent être lus, en passant par la capacité à maintenir des dizaines de milliers d'atomes fonctionnant en concert sans les perdre.

Il existe également des signes indiquant que la perception publique pourrait être incomplète. Certaines recherches récentes ont omis des détails techniques essentiels, et des experts ont averti que les avancées dans ce domaine ne sont pas toujours partagées ouvertement.

Cependant, les développeurs travaillent déjà sur des correctifs, notamment des méthodes pour réduire l’exposition aux clés et de nouveaux types de signatures conçus pour résister aux attaques quantiques.

Les marchés reflètent l'opinion selon laquelle cette menace est toujours confinée à la salle de classe. Les traders estiment qu'il y a peu de chances que le bitcoin remplacer son algorithme de minage avant 2027, mais attribuez des chances beaucoup plus élevées, autour de 40 %, aux améliorations telles que BIP-360 visant à réduire le risque lié aux portefeuilles.

La menace quantique pour Bitcoin est réelle, mais il est important de rappeler que la construction des machines utilisées pour attaquer la blockchain est limitée par les contraintes de la physique.