Bitcoin a officiellement intégré la proposition BIP 360 dans son dépôt de développement, un geste qui replace la sécurité du protocole au centre du jeu. L’annonce a été faite par le développeur Murch sur X, confirmant que le document est désormais ouvert à l’examen public et à la discussion technique.
BIP 360 introduit un nouveau type de sortie baptisé Pay-to-Merkle-Root, ou P2MR, conçu pour masquer les clés publiques jusqu’au moment de la dépense. Le mécanisme repose sur une structure cryptographique appelée arbre de Merkle qui empêche l’exposition prématurée des clés, point faible des formats Pay-to-Taproot et Pay-to-Public-Key. Hunter Beast, ingénieur principal chez MARA et co-auteur du texte, a expliqué que « BIP 360 est une première marche vers une résistance quantique complète ».
Sur le plan technique, la proposition ne modifie pas encore le protocole mais inscrit pour la première fois la résistance quantique dans la feuille de route officielle du réseau. Les chiffres donnent la mesure du risque. Un rapport de la Human Rights Foundation a estimé que 1,72 million de bitcoins soit environ 115 milliards de dollars sont déjà exposés à des attaques dites de longue portée. Un volume supplémentaire de 4,49 millions de bitcoins, évalué à 300 milliards, pourrait être compromis si leurs détenteurs ne migrent pas vers des adresses sécurisées. En tout, près de 31 % de la masse monétaire du réseau est concernée.
La menace n’est pas purement théorique. Google a révisé en 2025 son estimation du nombre de qubits nécessaires pour casser un chiffrement RSA de 2048 bits à 900 000 contre plusieurs dizaines de millions auparavant. Une étude récente a même évoqué un seuil inférieur à 100 000 qubits physiques. Pour Bitcoin, dont les clés reposent sur une courbe elliptique de 256 bits, la vulnérabilité pourrait donc apparaître plus tôt que pour les systèmes RSA. Scott Aaronson, chercheur en informatique quantique, a rappelé que « le moment d’y penser est maintenant ».
Les États-Unis ont déjà fixé leurs échéances. Le département de la Défense veut que ses systèmes soient prêts pour le quantique d’ici fin 2030 et la NSA a ordonné la transition vers des algorithmes post-quantiques dans le cadre de son programme CNSA 2.0. Ces jalons créent une pression temporelle sur les acteurs privés, dont les dépositaires institutionnels de bitcoins.
La mise en œuvre de BIP 360 ne suffira pas à elle seule. Le texte élimine le risque d’exposition prolongée mais pas celui d’une attaque pendant la courte fenêtre où une transaction attend d’être validée. Pour combler ce vide, il faudra adopter des algorithmes de signature post-quantiques, beaucoup plus volumineux que les signatures actuelles. Leur intégration pourrait réduire la capacité transactionnelle du réseau, sauf à revoir la taille des blocs ou à introduire des mécanismes de compression.
Le calendrier d’adoption reste incertain. Les développeurs estiment qu’un déploiement complet de la résistance quantique prendrait environ sept ans, le temps de finaliser les propositions, tester le code et obtenir le consensus de la communauté. Ethereum a déjà constitué un groupe de travail dédié avec un objectif de bascule d’ici 2029, tandis que Solana a testé des signatures post-quantiques sur son réseau Alpenglow.
Les positions divergent sur l’urgence. Adam Back, PDG de Blockstream, juge que les ordinateurs quantiques capables de casser les clés Bitcoin sont encore à plusieurs décennies. Michael Saylor, président exécutif de MicroStrategy, a déclaré que « le risque quantique n’est pas un sujet de la décennie actuelle ». Il estime que si une percée survenait, l’ensemble des infrastructures numériques mondiales réagirait simultanément.
Les marchés, eux, semblent déjà intégrer une prime d’incertitude. Kevin O’Leary a reconnu que plusieurs institutions plafonnent leur exposition à Bitcoin pour raison de risque quantique. Christopher Wood de Jefferies a retiré l’actif de son portefeuille modèle pour la même raison. Des analystes comme Willy Woo et Charles Edwards estiment que ce facteur pèse sur la performance relative du bitcoin par rapport à l’or.
Les détenteurs individuels n’ont pour l’instant aucune action immédiate à entreprendre. Les portefeuilles modernes évitent la réutilisation d’adresses et ne recourent pas aux formats les plus vulnérables. En revanche, les grands dépositaires doivent déjà planifier la migration de leurs infrastructures, car les cycles de mise à jour sont longs et les régulateurs accélèrent.
Le débat sur la sécurité du réseau a donc repris une intensité que Bitcoin n’avait pas connue depuis Taproot. La publication de BIP 360 marque peut-être le début d’une nouvelle ère où la cybersécurité, la régulation et l’architecture du protocole se rejoignent dans une même équation stratégique.
