QRLHUB

Menace quantique sur les cryptomonnaies : actualités et développements 2026

Dernière mise à jour : 2 juin 2026

La menace quantique : de la théorie au calendrier

  • Les ordinateurs quantiques capables de dérober des bitcoins ne sont plus une menace théorique. C'est un problème d'ingénierie assorti d'un calendrier mesurable, et l'écosystème des cryptomonnaies n'a pas encore commencé à se protéger.
  • La correction d'erreurs est prouvée : quatre équipes indépendantes sur trois continents l'ont démontré. Le passage à l'échelle relève désormais de l'ingénierie, non plus de la physique.
  • Le livre blanc de Google de 2026 situe le seuil d'une attaque contre Bitcoin en dessous de 500 000 qubits physiques ; Google s'est lui-même fixé comme horizon le Q-Day en 2029.
  • Un résultat de Caltech/Oratomic montre qu'une machine à atomes neutres de 10 000 à 26 000 qubits, une échelle déjà atteinte en laboratoire, pourrait y parvenir en quelques jours.
  • Le calendrier se resserre rapidement : le US Department of Energy vise une machine tolérante aux fautes d'ici 2028, Quantinuum un système entièrement tolérant aux fautes d'ici 2030.
  • Les échéances sont officielles : le NIST déprécie le chiffrement actuel en 2030 et l'interdit en 2035 ; NIST, NSA et Federal Reserve ont tous publié des avertissements formels.
  • Le matériel progresse plus vite que prévu, tandis que les chaînes qui ont le plus à perdre ont à peine entamé leur migration.
  • Quantum Resistant Ledger (QRL) est post-quantique depuis 2018 avec les signatures XMSS, la protection que Bitcoin et Ethereum planifient encore. Voir QRL 2.0 (Zond) et FAQ QRL.

Actualités : avril - juin 2026

Microsoft dévoile Majorana 2 et divise par deux son calendrier vers un ordinateur quantique passable à l'échelle d'ici 2029

Microsoft a dévoilé Majorana 2, un qubit topologique qu'elle présente comme environ 1 000x plus fiable que son prédécesseur, capable de conserver l'information quantique pendant une vingtaine de secondes plutôt que quelques microsecondes. Fort de cette avancée, Microsoft table désormais sur un ordinateur quantique passable à l'échelle d'ici 2029, divisant par deux son calendrier précédent et inscrivant l'objectif d'un autre grand laboratoire dans la même fenêtre 2029-2030 que Google.

Un nouvel article publie des circuits quantiques pour attaquer la courbe exacte de Bitcoin et Ethereum

Un nouvel article de Schrottenloher livre des circuits quantiques publics pour attaquer secp256k1, la courbe précise qui sécurise Bitcoin et Ethereum, rejoignant des travaux récents qui ont réduit de deux à trois fois le coût de l'attaque en qubits et en portes. Le coût algorithmique de l'attaque ne cesse de baisser, au même rythme que les progrès du matériel.

Le Department of Energy des États-Unis lance un appel à informations pour un ordinateur quantique tolérant aux fautes d'ici 2028

Le DOE a publié un appel à informations (RFI) pour un système tolérant aux fautes de 150 à 250 qubits logiques d'ici 2028. Un gouvernement national traite désormais une machine à correction d'erreurs comme un équipement à acquérir, non comme un horizon de recherche lointain.

IonQ inaugure son laboratoire de R&D quantique à Boulder

IonQ a inauguré un laboratoire de R&D de 22 000 pieds carrés à Boulder, consacré aux puces à pièges à ions sur semi-conducteur, avec un premier système attendu fin 2026. Sa feuille de route prévoit un ordinateur quantique cryptographiquement pertinent dès 2028.

Q-CTRL et IBM démontrent une accélération de 3 000x sur 120 qubits

Q-CTRL et IBM ont annoncé une accélération de 3 000x sur une simulation Fermi-Hubbard à 120 qubits grâce à la suppression d'erreurs en temps réel. Le matériel actuel, encore pré-tolérant aux fautes, dépasse déjà les ordinateurs classiques sur cette tâche.

⚠️ CRITIQUE

Le BIP-361 de Bitcoin met en lumière le dilemme « geler ou voler »

Les développeurs de Bitcoin ont versé au dépôt officiel le BIP-361, « Post Quantum Migration and Legacy Signature Sunset », le 14 avril 2026. Ses trois phases bloqueraient les paiements vers les adresses vulnérables (~3 ans après l'activation), invalideraient les signatures ECDSA/Schnorr héritées (~5 ans) et, dans une phase encore au stade de la recherche, permettraient aux propriétaires de récupérer les pièces gelées via une preuve à divulgation nulle de leur phrase mnémonique. Ce texte existe parce que le BIP-360 ne protège que les nouvelles pièces, laissant ~34 % de tous les BTC (6,5 à 6,9 millions, dont ~1,7 million de pièces de l'ère Satoshi) exposés en permanence. Tel est le dilemme geler ou voler : geler les pièces perdues trahit la promesse fondamentale de Bitcoin, mais les laisser en place en fait des cibles de choix pour les futurs ordinateurs quantiques. Le BIP-361 n'est encore qu'un brouillon sans calendrier d'activation ; un coauteur estime la migration complète à environ sept ans après la formation d'un consensus, lequel est encore absent.

Tron annonce un mainnet post-quantique tandis que la course des acteurs en place s'accélère

Justin Sun a annoncé que Tron déploierait les signatures post-quantiques du NIST sur son mainnet, avec un testnet visé au T2 2026 et un mainnet au T3 2026, présentant Tron comme « la première grande blockchain publique » à franchir ce cap. À la mi-avril, cela ne restait qu'une déclaration, sans proposition de gouvernance ni spécification technique, et la revendication de « première mondiale » ignore QRL, post-quantique depuis 2018. D'autres avancent également : Solana dispose de signatures PQ sur testnet et Coinbase a constitué un conseil consultatif quantique en janvier. Cette course illustre à la fois l'urgence et la difficulté de mettre à niveau une chaîne en production avec des millions d'adresses héritées.

Un audit indépendant ne trouve aucune vulnérabilité dans la cryptographie post-quantique de QRL

Un audit indépendant mené par Halborn sur les deux bibliothèques de signatures post-quantiques NIST de QRL n'a relevé aucune vulnérabilité cryptographique ; les 13 constats étaient de niveau Informatif et ont tous été résolus. L'audit faisait suite au lancement du QRL 2.0 Testnet V2 (Hyperion et le QRVM) le 31 mars. Le whitepaper de Google du 30 mars avait déjà désigné QRL comme étant actuellement sécurisé sur le plan post-quantique.

Le tableau complet de la migration (mai 2026)

« Une solution existe » ne signifie pas « en sécurité ». Une chaîne n'est sûre que lorsque l'ensemble de sa pile, le protocole de base, chaque compte, et les contrats, ponts et valeurs qui s'y appuient, a migré avant le Q-Day. Voici ce que les correctifs actuels couvrent réellement :

SolutionProtègeNe protège pas
Bitcoin BIP-360 (P2MR)nouvelles adresses, pièces au reposles pièces lors de la dépense (la clé apparaît tout de même dans le mempool quand vous les déplacez) ; toute pièce existante
Bitcoin BIP-361propose de geler ou migrer les pièces héritéesbrouillon seulement, sans date d'activation ; geler les pièces perdues est contesté
Ethereum d'ici 2029le protocole de base (signatures de validateurs, KZG, preuves ZK)comptes, contrats intelligents, ponts, Layer-2s
QRL depuis 2018toute la pile, depuis la genèserien à migrer

Bitcoin : la migration écrase le correctif. Le BIP-360 ne couvre que les nouvelles adresses, et uniquement au repos ; dès qu'une pièce est dépensée, la clé publique s'expose dans le mempool. La situation des pièces existantes est encore plus critique : environ 34 % de tous les BTC (6,5 à 6,9 millions, dont ~1,7 million de pièces de l'ère Satoshi) ont déjà des clés exposées qu'aucune mise à niveau ne peut dissimuler. L'arithmétique est implacable : déplacer les ~190 millions d'UTXO de Bitcoin au plafond du réseau de ~7 transactions par seconde prendrait environ un an de blocs consacrés exclusivement à la migration, et plusieurs années en pratique. Chaque transaction de migration expose brièvement la clé même qu'elle cherche à protéger.

Ethereum : la couche de base est la partie la plus aisée. L'objectif de 2029 ne porte que sur le protocole. La valeur se trouve au-dessus : des centaines de millions de comptes ECDSA, toute la pile de contrats intelligents et de DeFi, les ponts et les Layer-2, chacun avec sa propre cryptographie et son propre chemin de migration. De nombreux contrats sont immuables et ne peuvent être corrigés sur place ; ils doivent être redéployés avec leur liquidité transférée. La composabilité de la DeFi implique qu'un seul protocole dépend de tokens, d'oracles, de ponts et d'une L2 qui doivent tous migrer ensemble. Personne ne peut l'imposer : c'est une coordination volontaire entre des centaines de millions de comptes et des milliers d'équipes indépendantes (l'agilité de portefeuille par compte, via EIP-8141, n'est encore que proposée pour fin 2026). Une couche de base en 2029 est un jalon, pas une sécurité.

QRL est post-quantique depuis sa genèse en 2018 (XMSS) et étend cette protection aux contrats intelligents EVM avec ML-DSA-87, désormais disponibles sur un testnet public audité de façon indépendante. Il n'y a rien à migrer avant le Q-Day.

Le fil conducteur de 2026 : les chaînes qui ont le plus à perdre font face aux migrations les plus ardues, tandis que la protection vers laquelle elles se précipitent est déployée sur QRL depuis des années.

References

Avril - Mai 2026

Bitcoin Vulnerability Analysis

Company Roadmaps