Menace Quantique pour les Cryptomonnaies : Actualités et Développements 2026
Les ordinateurs quantiques capables de voler des Bitcoin ne sont plus un problème théorique futur. C'est un problème d'ingénierie sur un calendrier mesurable, et l'écosystème des cryptomonnaies n'a pas commencé à se protéger. Quantum Resistant Ledger (QRL) est sécurisé quantique depuis 2018 grâce aux signatures XMSS, la protection que Bitcoin et Ethereum planifient encore. Voir QRL 2.0 (Zond) et FAQ QRL.
Dernière mise à jour : 1er avril 2026
⚠️ La Menace Quantique : De la Théorie au Calendrier
La physique a été prouvée par quatre équipes indépendantes sur trois continents, et la mise à l'échelle relève désormais de la pure ingénierie. Nature (février 2026) a confirmé un « changement d'ère » : des ordinateurs quantiques utilisables dans une décennie, pas dans des décennies. Le whitepaper de Google réduit le nombre de qubits physiques nécessaires pour attaquer Bitcoin à moins de 500 000 sur une machine supraconductrice ; Oratomic montre qu'une machine à atomes neutres d'environ 10 000 à 26 000 qubits, une échelle déjà démontrée en laboratoire, pourrait exécuter la même attaque en quelques jours. Le NIST, la NSA et la Federal Reserve ont tous émis des avertissements officiels. Le calendrier du matériel se comprime plus vite que la communauté scientifique ne l'anticipait. Le calendrier de migration, lui, ne bouge pas du tout.
Actualités : Mars - Avril 2026
⚠️ CRITIQUE
Google Quantum AI Publie un Whitepaper sur les Cryptomonnaies
Le whitepaper de Google Quantum AI - coécrit avec Justin Drake (Ethereum Foundation) et Dan Boneh (Stanford) - est l'évaluation la plus autorisée à ce jour de la menace quantique sur les cryptomonnaies. Son résultat phare : l'algorithme de Shor contre l'ECDSA-256 de Bitcoin n'exige plus que ~1 200-1 450 qubits logiques et moins de 500 000 qubits physiques, soit une réduction de 20x par rapport aux estimations précédentes. Avec précalcul, l'attaque se termine en environ 9 minutes - à l'intérieur du temps de bloc moyen de Bitcoin.
L'article introduit une nouvelle taxonomie d'attaques (On-Spend, At-Rest, On-Setup) et aiguise le dilemme « brûler ou voler » qui pèse sur les ~1,7 million de BTC enfermés dans des adresses P2PK - des pièces exposées en permanence qu'aucun fork ne peut faire migrer. Google a vérifié ses résultats avec une preuve à divulgation nulle, de sorte que les estimations peuvent être contrôlées sans publier les circuits d'attaque.
Caltech/Oratomic Montrent que l'Algorithme de Shor Ne Nécessite que ~10 000 Qubits Physiques
Un article mené par Caltech, aux côtés de la spin-off Oratomic, démontre que l'algorithme de Shor contre ECC-256 peut s'exécuter avec aussi peu que ~10 000 qubits atomiques reconfigurables, ou ~26 000 en mode parallèle pour une exécution d'environ 10 jours. C'est environ 100x en dessous des estimations précédentes pour les atomes neutres et deux ordres de grandeur sous le million de qubits généralement cité pour les codes de surface.
La percée vient des codes qLDPC à haut débit avec ~30 % d'encodage (environ 1 qubit logique pour 3,5 physiques), combinés à du matériel à atomes neutres qui fonctionne déjà à 6 100 qubits cohérents aujourd'hui. Couplés au whitepaper de Google - qui ne réclame que ~1 200 qubits logiques - les deux résultats dessinent un CRQC crédible bien plus petit et bien plus proche dans le temps que toute analyse antérieure.
Google Avertit Officiellement que le Q-Day Pourrait Arriver dès 2029
Google a fixé son premier calendrier public pour la migration post-quantique. La VP Security Engineering Heather Adkins et l'ingénieure principale en cryptologie Sophie Schmieg avertissent qu'un ordinateur quantique cryptographiquement pertinent, capable de casser RSA et la cryptographie sur courbes elliptiques, pourrait exister dès 2029. Google intègre déjà ML-DSA dans Android 17 et a proposé les Merkle Tree Certificates pour garder la surcharge des signatures post-quantiques gérable dans la PKI web.
Le système d'exploitation mobile et le navigateur les plus utilisés au monde sont désormais sur un calendrier PQC défini. La gouvernance de Bitcoin et d'Ethereum n'a toujours pas de plan équivalent, et l'écart se creuse de mois en mois.
Quantinuum "Skinny Logic" Établit un Record avec un Ratio Physique-Logique de 2:1
L'initiative Skinny Logic de Quantinuum, démontrée sur son processeur Helios à 98 qubits à ions piégés, a obtenu 48 qubits logiques corrigés d'erreurs à partir de 98 qubits physiques, soit un ratio de 2:1. À titre de comparaison, les codes de surface (l'approche dominante) nécessitent généralement un ratio de 500:1 à 1 000:1. Les qubits logiques ont surpassé leurs équivalents physiques d'un facteur 10 à 100.
Pourquoi C'est Important pour les Cryptomonnaies : Le whitepaper de Google fixe désormais le seuil d'attaque minimum à ~1 200 qubits logiques. L'article d'Oratomic montre que cela peut être atteint avec ~10 000-26 000 qubits physiques grâce à des codes qLDPC à haut rendement. Le résultat Skinny Logic est une approche distincte (ions piégés + codes de surface modifiés) atteignant 2:1, démontrant que la réduction du surcoût en qubits se produit simultanément sur plusieurs plateformes matérielles.
Google s'Étend au Calcul Quantique à Atomes Neutres
Google Quantum AI a nommé le Dr. Adam Kaufman (JILA Fellow, Université du Colorado Boulder) pour diriger une nouvelle équipe de calcul quantique à atomes neutres, une seconde modalité matérielle en complément de son programme supraconducteur. Les réseaux d'atomes neutres existent déjà à 10 000 qubits avec une connectivité reconfigurable "any-to-any".
Pourquoi C'est Important : La stratégie bi-modale de Google couvre directement l'incertitude fast-clock vs. slow-clock décrite dans son propre whitepaper. Les plateformes à atomes neutres passent efficacement à l'échelle dans la « dimension spatiale ». Le whitepaper de Google sur les cryptomonnaies note que les CRQCs slow-clock (atomes neutres/ions piégés) pourront lancer des attaques at-rest avant même que les attaques on-spend ne deviennent réalisables, et l'article d'Oratomic publié la même semaine démontre que cette voie est plus accessible qu'on ne le pensait.
PsiQuantum Lance la Construction de la Première Installation à 1 Million de Qubits
PsiQuantum a démarré la construction dans l'Illinois Quantum and Microelectronics Park à Chicago, le premier chantier de calcul quantique à échelle utile de l'histoire. L'installation est conçue pour un superordinateur quantique de 1 million de qubits, financé par 1 milliard de dollars provenant de NVIDIA, BlackRock et de partenaires étatiques.
Ce n'est plus une expérience de laboratoire. L'infrastructure quantique à échelle industrielle est en cours de construction. PsiQuantum utilise des fonderies de semi-conducteurs standard, donnant au calcul quantique la même économie de fabrication que les puces classiques.
BTQ Technologies a lancé Bitcoin Quantum testnet v0.3.0 le 19 mars 2026 - la première implémentation fonctionnelle de BIP-360 (Pay-to-Merkle-Root, P2MR), officiellement fusionnée dans le dépôt BIP officiel de Bitcoin le 11 février 2026. Le testnet compte plus de 50 mineurs, plus de 100 000 blocs traités, et un outillage complet de portefeuille.
Ce que BIP-360 fait réellement - et ne fait pas : BIP-360 est une première étape significative, mais il est essentiel de comprendre précisément ce qu'il protège et ce qu'il laisse complètement exposé. Il existe deux types d'attaques quantiques contre Bitcoin :
Attaque At-Rest (la plus immédiate) : Un attaquant quantique dispose d'un temps illimité. Il récolte les clés publiques déjà présentes en permanence sur la blockchain et en dérive la clé privée. Aucune contrainte de temps. C'est la menace Harvest Now, Decrypt Later qui se produit actuellement. Même un CRQC slow-clock à atomes neutres (comme l'architecture Oratomic) peut exécuter cette attaque.
Attaque On-Spend (nécessite un QC plus rapide) : Lorsque vous envoyez du Bitcoin, votre clé publique apparaît brièvement dans le mempool (~10 minutes). Un attaquant doit craquer la clé et diffuser une transaction concurrente dans cette fenêtre. Le whitepaper de Google estime une probabilité de vol de ~41 % contre Bitcoin pour un CRQC fast-clock (supraconducteur) opérant à ~9 minutes par dérivation de clé.
BIP-360 ne traite que les attaques At-Rest pour les nouvelles adresses à l'avenir. Les attaques On-Spend sont explicitement laissées à une proposition future.
Comment les différents types d'adresses exposent les clés publiques : P2PK (2009-2011, ère Satoshi) - en permanence sur la chaîne dès la réception de BTC (risque immédiat). P2TR/Taproot (2021+) - en permanence sur la chaîne dès la réception, l'adresse elle-même encode une forme récupérable de la clé publique (risque immédiat - le whitepaper de Google qualifie explicitement P2TR de « régression de sécurité »). P2PKH legacy (1...) - cachée jusqu'à la dépense, puis exposée en permanence. P2WPKH/SegWit (bc1q) - cachée jusqu'à la dépense, puis exposée en permanence. Toute adresse réutilisée - une fois dépensée, exposée en permanence. P2MR (BIP-360, proposé, bc1z) - jamais exposée sur la chaîne.
L'ironie de Taproot : activé en 2021 comme la mise à niveau la plus avancée de Bitcoin pour la confidentialité et les contrats intelligents, il a involontairement aggravé l'exposition quantique en encodant une forme récupérable de la clé publique directement dans l'adresse.
Ce que BIP-360 (P2MR) change : La dépense par « key path » de Taproot inscrit votre clé publique sur la blockchain de façon permanente. BIP-360 supprime entièrement ce chemin, forçant toutes les dépenses via des engagements de scripts basés sur des hachages. Votre clé apparaît toujours brièvement dans le mempool pendant la fenêtre de confirmation de ~10 minutes - BIP-360 ne corrige pas cela. La protection complète du mempool nécessite une proposition future séparée pour remplacer ECDSA/Schnorr par des signatures post-quantiques (ML-DSA ou SLH-DSA).
Défi de gouvernance : BIP-360 n'a pas de calendrier d'activation sur le mainnet. Pour référence, SegWit a mis ~8,5 ans et Taproot ~7,5 ans pour atteindre une adoption généralisée. BIP-360 est uniquement prospectif : il ne fait rien pour les ~470 milliards de dollars déjà présents dans des adresses exposées - tous les P2PK, tous les Taproot, toutes les adresses réutilisées, tous les portefeuilles dérivés d'xpub. Même la migration de coins existants vers une adresse P2MR nécessite une transaction qui expose brièvement la clé publique actuelle.
Un Nouvel Article Réduit l'Attaque ECC à 1 098 Qubits Logiques (EUROCRYPT 2026)
Un article de Chevignard, Fouque et Schrottenloher accepté à EUROCRYPT 2026 (ePrint 2026/280) démontre un algorithme de Shor optimisé en espace ne nécessitant que 1 098 qubits logiques pour le logarithme discret sur courbes elliptiques de 256 bits, en baisse par rapport au minimum précédent de 2 124. La méthode utilise un système de nombres résiduels et la compression par symbole de Legendre, atteignant 3,12n + o(n) qubits totaux pour une courbe de n bits.
Compromis important : Ce résultat minimisé en qubits nécessite 22 exécutions indépendantes et environ 2^38,10 portes Toffoli chacune, un nombre de portes massivement supérieur aux approches optimisées en profondeur. Pour du matériel tolérant aux pannes précoce où les qubits logiques sont le goulet d'étranglement, cela ouvre une voie pour attaquer ECC sur des systèmes plus petits. Pour du matériel où le nombre de portes est le goulet d'étranglement, l'approche de ~1 200-1 450 qubits / 18-23 minutes de Google reste plus pratique.
Le Prix Turing Décerné pour la Première Fois aux Fondateurs de la Cryptographie Quantique
Le Prix A.M. Turing de l'ACM, la plus haute distinction en informatique, a été décerné pour la première fois à la science quantique. Charles H. Bennett (IBM Research) et Gilles Brassard (Université de Montréal) partagent le prix de 1 million de dollars pour leurs travaux fondateurs en science de l'information quantique, incluant le protocole de distribution de clés quantiques BB84 (1984) et la téléportation quantique (1993).
Bennett et Brassard ont inventé les primitives cryptographiques résistantes au quantique qui sont désormais le socle de la défense post-quantique. Brassard lui-même a souligné l'urgence des attaques "récolter maintenant, déchiffrer plus tard" lors de la cérémonie de remise du prix.
Raccoon-G - Premier Portefeuille Post-Quantique avec Dérivation HD BIP32 Complète
Des chercheurs ont publié la première construction post-quantique qui restaure la fonctionnalité complète des portefeuilles hiérarchiques déterministes (HD) BIP32. Les schémas PQC standard du NIST (ML-DSA) détruisent la linéarité nécessaire à la dérivation BIP32 non renforcée. Raccoon-G utilise des secrets à distribution gaussienne et des clés publiques complètes sans arrondi pour la préserver, avec une sécurité démontrée sous des hypothèses standard de réseaux. Compromis : des clés plus volumineuses (~16 Ko de clé publique contre 33 octets pour secp256k1).
Circle (USDC) Publie une Feuille de Route Q-Day pour les Blockchains
Circle, émetteur de l'USDC, a publié une feuille de route détaillée de préparation quantique traitant l'ensemble de la pile blockchain comme à risque. Transitions clés : migration de TLS 1.3 vers X25519MLKEM768 ; remplacement des SNARKs à courbes elliptiques par des STARKs résistants au quantique. Les États-Unis et l'UE devraient exiger le PQC pour les infrastructures critiques avant 2030.
Pour les Cryptomonnaies : Le premier émetteur majeur de stablecoins a établi un calendrier public. Les obligations réglementaires de 2030 comprimeront la fenêtre de migration de l'ensemble de l'écosystème DeFi.
Intel Heracles - La Puce FHE Offre une Accélération de 5 547x pour le Calcul Chiffré
Intel a présenté le processeur Heracles à l'ISSCC, une puce de 3 nm pour le Fully Homomorphic Encryption (FHE), qui traite les données sans les déchiffrer. Performance : 1 074 à 5 547 fois plus rapide qu'un CPU Xeon à 24 coeurs.
Le FHE rend le calcul en nuage résistant au quantique et respectueux de la vie privée prêt pour la production, permettant une infrastructure chiffrée par défaut même avant l'arrivée du Q-Day.
IBM Quantum Simule un Matériau Magnétique Réel - Vérifié Contre des Données de Laboratoire
IBM et le Quantum Science Center du DOE ont utilisé un processeur Heron de 50 qubits pour simuler le cristal magnétique KCuF3, avec des résultats vérifiés directement contre des expériences de diffusion de neutrons au Oak Ridge National Laboratory. C'est la première fois que la sortie d'un ordinateur quantique est comparée à des données réelles de matériaux physiques plutôt qu'à un ordinateur classique.
Cela démontre que le matériel quantique actuel "bruité" fournit déjà des résultats scientifiquement fiables à une échelle utile, avant même d'atteindre la tolérance totale aux pannes. IBM prévoit des systèmes tolérants aux pannes pour 2029.
Un Processeur Quantique en Silicium Réalise un Jeu Universel de Portes Logiques
Des chercheurs de la Shenzhen International Quantum Academy ont démontré un processeur quantique à base de silicium exécutant un jeu universel d'opérations de portes logiques, incluant des portes T et des opérations CNOT, en utilisant cinq spins nucléaires de phosphore donneur dans un réseau de silicium-28 isotopiquement purifié. Publié dans Nature Nanotechnology, ce résultat valide le calcul quantique avec correction d'erreurs sur une plateforme entièrement compatible avec la fabrication de semi-conducteurs CMOS existante.
Vague d'Investissements Nationaux dans le Calcul Quantique
Investissements nationaux majeurs annoncés : Karnataka, Inde (114 M$ pour une économie quantique de 20 Md$ d'ici 2035) ; Australie NRFC (20 M AUD pour les qubits semi-conducteurs à échelle atomique de SQC) ; États-Unis DOE (37 M$ pour les Centres Nationaux de Recherche QIS) ; Royaume-Uni (100 M$ pour le développement matériel Rigetti plus le programme ProQure de 2 milliards de livres) ; Europe CE (75 M€ pour l'infrastructure quantique EURO-3C). L'installation de PsiQuantum à Chicago ajoute 1 milliard de dollars, le plus gros investissement individuel en infrastructure quantique à ce jour.
Fermilab-MIT éliminent le goulet d'étranglement du câblage des pièges à ions
Fermilab et MIT Lincoln Laboratory ont démontré la cryoélectronique sous vide pour les pièges à ions - en montant des puces de contrôle directement à l'intérieur du réfrigérateur à dilution, éliminant le problème de mise à l'échelle des câbles qui limitait auparavant les systèmes à ions piégés à quelques dizaines de qubits. Cela ouvre une voie crédible vers des dizaines de milliers d'électrodes.
UC Santa Barbara propose le centre CN - un défaut stable du silicium pour les réseaux quantiques
Des chercheurs de l'UCSB ont proposé le défaut du centre CN dans le silicium comme émetteur de qubits en bande télécom structurellement stable - résolvant le problème de fragilité des centres T causé par la migration de l'hydrogène lors de la fabrication. Photonic Inc. explore simultanément des centres T substitués au deutérium pour un meilleur contrôle du champ magnétique.
Les émetteurs en bande télécom sont le fondement des architectures quantiques modulaires qui relient des processeurs distribués via des fibres optiques standard.
Institut Niels Bohr - Surveillance des qubits en temps réel pendant le calcul
Des chercheurs du NBI ont démontré un système qui suit les fluctuations de performance des qubits en temps réel - jusqu'à des fractions de seconde - permettant la correction dynamique du bruit pendant les calculs longs. C'est un prérequis pour l'algorithme de Shor, qui nécessite un calcul soutenu sur de longues périodes.
Majorana Replication Controversy (Frolov et al., Science)
A team led by Sergey Frolov published replication studies in Science finding that signals previously interpreted as Majorana qubit signatures could be explained by simpler mechanisms when fuller datasets were analysed. The work underwent two years of peer review.
Context: This is separate from QuTech's February 2026 Nature paper demonstrating successful Majorana qubit readout via quantum capacitance, which remains uncontested. The controversy reinforces the value of diverse hardware strategies rather than undermining topological computing overall.
Mars 2026 - couronné par deux articles majeurs publiés coup sur coup les 30 - 31 mars - a marqué un tournant décisif de la recherche quantique vers l'urgence quantique. Google Quantum AI a publié l'analyse technique la plus complète de la menace quantique pour les cryptomonnaies jamais rédigée, révélant simultanément une réduction de ~20x des exigences en qubits physiques (à moins de 500 000) et une fenêtre d'attaque on-spend de 9 minutes. Le lendemain, Caltech/Oratomic ont montré que la même attaque est réalisable avec seulement 10 000 qubits physiques sur une architecture à atomes neutres - 100x en dessous des estimations précédentes pour cette plateforme. Ensemble, ces articles effondrent deux des principales défenses sur lesquelles s'appuyaient les sceptiques quantiques : qu'il faut des millions de qubits, et que les machines à atomes neutres sont trop lentes pour compter. L'efficacité de la correction d'erreurs a également progressé avec le résultat Skinny Logic de Quantinuum et l'article EUROCRYPT ramenant le seuil minimum de qubits logiques à 1 098. PsiQuantum a lancé la construction de la première installation quantique à échelle utile au monde, les gouvernements ont engagé plus de 1,5 milliard de dollars en nouveaux investissements dans cinq régions, et le Prix Turing a récompensé la cryptographie quantique pour la première fois. Côté défensif, BIP-360 est arrivé sur le testnet - une avancée significative, mais sans calendrier mainnet et sans protection pour les centaines de milliards déjà exposés. Le matériel accélère. La migration, non.