« Une solution existe » ne signifie pas « en sécurité ». Une chaîne n'est sûre que lorsque l'ensemble de sa pile, le protocole de base, chaque compte, et les contrats, ponts et valeurs qui s'y appuient, a migré avant le Q-Day. Voici ce que les correctifs actuels couvrent réellement :
Bitcoin : la migration écrase le correctif. Le BIP-360 ne couvre que les nouvelles adresses, et uniquement au repos ; dès qu'une pièce est dépensée, la clé publique s'expose dans le mempool. La situation des pièces existantes est encore plus critique : environ 34 % de tous les BTC (6,5 à 6,9 millions, dont ~1,7 million de pièces de l'ère Satoshi) ont déjà des clés exposées qu'aucune mise à niveau ne peut dissimuler. L'arithmétique est implacable : déplacer les ~190 millions d'UTXO de Bitcoin au plafond du réseau de ~7 transactions par seconde prendrait environ un an de blocs consacrés exclusivement à la migration, et plusieurs années en pratique. Chaque transaction de migration expose brièvement la clé même qu'elle cherche à protéger.
Ethereum : la couche de base est la partie la plus aisée. L'objectif de 2029 ne porte que sur le protocole. La valeur se trouve au-dessus : des centaines de millions de comptes ECDSA, toute la pile de contrats intelligents et de DeFi, les ponts et les Layer-2, chacun avec sa propre cryptographie et son propre chemin de migration. De nombreux contrats sont immuables et ne peuvent être corrigés sur place ; ils doivent être redéployés avec leur liquidité transférée. La composabilité de la DeFi implique qu'un seul protocole dépend de tokens, d'oracles, de ponts et d'une L2 qui doivent tous migrer ensemble. Personne ne peut l'imposer : c'est une coordination volontaire entre des centaines de millions de comptes et des milliers d'équipes indépendantes (l'agilité de portefeuille par compte, via EIP-8141, n'est encore que proposée pour fin 2026). Une couche de base en 2029 est un jalon, pas une sécurité.
QRL est post-quantique depuis sa genèse en 2018 (XMSS) et étend cette protection aux contrats intelligents EVM avec ML-DSA-87, désormais disponibles sur un testnet public audité de façon indépendante. Il n'y a rien à migrer avant le Q-Day.
Le fil conducteur de 2026 : les chaînes qui ont le plus à perdre font face aux migrations les plus ardues, tandis que la protection vers laquelle elles se précipitent est déployée sur QRL depuis des années.