Rewards Hub 
Le 24 avril 2026, le chercheur indépendant Giancarlo Lelli a réussi à dériver une clé privée à partir d’une clé publique sur une courbe elliptique de 15 bits grâce à du matériel quantique accessible dans le cloud, utilisant une variante de l’algorithme de Shor. L’organisme de recherche Project Eleven lui a décerné le prix Q-Day de 1 Bitcoin pour la plus grande démonstration publique d’une attaque quantique sur les cryptosystèmes protégeant Bitcoin, Ethereum et la majorité des blockchains actuelles.
Une clé de 15 bits est loin des clés de 256 bits utilisées pour sécuriser de vrais portefeuilles, et Bitcoin n’a pas été compromis. Cependant, l’écart entre les capacités actuelles des ordinateurs quantiques et le seuil où ils pourraient représenter une menace sérieuse pour les portefeuilles réels se réduit plus rapidement qu’on ne le pense dans l’industrie crypto, notamment suite à la parution de trois études au premier trimestre 2026.
Ce que Lelli a accompli et pourquoi c'est important
L’attaque portait sur le problème du logarithme discret sur courbe elliptique (ECDLP), c’est-à-dire la relation mathématique permettant de générer une clé publique à partir d’une clé privée, mais considérée comme irréversible par les ordinateurs classiques. À chaque transaction Bitcoin, le portefeuille signe avec la clé privée et diffuse la clé publique correspondante. Si quelqu’un résout l’ECDLP pour votre clé publique, il accède à votre clé privée, et donc à vos fonds.
La démonstration de Lelli couvrait un espace de recherche de 32 767 valeurs possibles. Cela paraît dérisoire face aux 2^256 possibilités protégeant les vraies clés Bitcoin, mais le contexte est crucial. Le précédent record public était une clé de 6 bits cassée par Steve Tippeconnic en septembre 2025, soit un espace de seulement 64 valeurs. Le résultat de Lelli représente un bond de 512 fois, réalisé sur du matériel quantique cloud public et non sur un système de laboratoire propriétaire.
L’enjeu n’est pas la taille de la clé, mais la vitesse à laquelle la capacité de rupture progresse. Les chercheurs sont passés de la théorie à la pratique, sur du matériel accessible, en moins d’un an.
Quelle distance sépare 15 bits de 256 bits ?
En toute honnêteté, le fossé est immense et aucun ordinateur quantique actuel ne peut le franchir. Une clé elliptique de 256 bits représente environ 10^77 possibilités. Les processeurs quantiques actuels plafonnent à environ 1 000 à 1 500 qubits, généralement trop bruités pour casser une clé réelle. Briser une clé Bitcoin nécessiterait bien plus de qubits et une correction d’erreurs qui n’existe pas aujourd’hui.
Mais début 2026, trois études ont considérablement réduit les ressources estimées pour casser une clé ECDLP de 256 bits.
Google Quantum AI a publié en mars 2026 un rapport de 57 pages montrant que deux circuits quantiques optimisés pourraient résoudre l’ECDLP-256 avec moins de 1 200 à 1 450 qubits logiques et entre 70 et 90 millions de portes Toffoli. Cela équivaudrait, avec correction d’erreurs, à moins de 500 000 qubits physiques en architecture supraconductrice, contre 10 millions estimés jusque-là. Google a donc divisé ce besoin par 20.
Un article de Caltech et Oratomic va plus loin, estimant qu’une architecture à atomes neutres pourrait réaliser la même attaque avec à peine 10 000 qubits physiques — une technologie encore expérimentale, mais qui attire des investissements massifs.
Le passage de « 10 millions de qubits nécessaires » à « 10 000 pourraient suffire » s’est produit en trois mois. Project Eleven résume ainsi : la réduction du fossé entre 15 et 256 bits est désormais vue comme un problème d’ingénierie, non plus de physique fondamentale.
Quels bitcoins sont réellement vulnérables ?
Toutes les adresses Bitcoin ne sont pas également exposées. Le risque quantique vise spécifiquement les adresses dont la clé publique est déjà visible sur la blockchain.
Si vous recevez du Bitcoin sur une adresse et ne l’utilisez jamais, seul le hash de votre clé publique est exposé. Le hashage ajoute une couche de protection, car même une attaque ECDLP ne peut inverser un hash. Vos fonds restent protégés tant que la clé publique n’est pas révélée. Mais dès que vous dépensez depuis une adresse, la clé publique complète est diffusée et devient accessible à tous. Toute adresse ayant déjà effectué une dépense a une clé publique visible sur la blockchain.
Project Eleven estime à environ 6,9 millions le nombre de BTC sur des adresses à clé publique exposée, soit un tiers de l’offre totale, représentant plus de 550 milliards de dollars aux prix actuels. Cela inclut les 1,1 million de BTC attribués à Satoshi Nakamoto, issus des premiers blocs minés lorsque la diffusion de la clé publique était la norme.
La recommandation pour les détenteurs : si vous utilisez un portefeuille moderne générant de nouvelles adresses pour chaque transaction et évitez de réutiliser les anciennes, le risque est nettement moindre que pour ceux dont les fonds reposent sur des anciennes adresses.
Type d’adresse | Clé publique exposée ? | Risque quantique |
Jamais utilisée (hash uniquement) | Non | Faible tant que le hash n’est pas cassé |
Utilisée au moins une fois | Oui | Élevé si ECDLP est résolu |
Pay-to-Public-Key (BTC ancien) | Oui par défaut | Élevé |
Taproot (P2TR) | Clé visible dans le keypath | Modéré |
Que développent les ingénieurs Bitcoin pour se défendre ?
La communauté de développeurs Bitcoin travaille sur le sujet. La BIP-360, intitulée Pay-to-Merkle-Root (P2MR), propose un nouveau type de sortie de transaction inspiré de Taproot mais supprimant toute dépense par keypath vulnérable aux attaques quantiques. Avec la BIP-360, la signature utiliserait une cryptographie post-quantique au lieu des courbes elliptiques. BTQ Technologies a lancé une implémentation testnet début 2026.
Sur cette base, la BIP-361 a été publiée dans le référentiel officiel Bitcoin le 14 avril 2026. Intitulée « Migration post-quantique et retrait des signatures héritées », la BIP-361 prévoit une migration avec une date butoir : après une période de transition, toute dépense depuis une adresse ECDSA classique serait invalidée. Les fonds non migrés seraient gelés.
Ce point divise la communauté : geler les coins hérités (dont ceux de Satoshi) rendrait toute clé publique exposée définitivement inutilisable si le détenteur n’agit pas. Pour certains, il s’agit de protéger le réseau ; pour d’autres, cela remet en cause le principe fondamental de propriété. Le débat reste ouvert.
Google recommande une migration globale vers des standards cryptographiques post-quantiques, d’ici 2029, accordant à Bitcoin environ trois ans pour effectuer, tester et activer un soft fork modifiant son schéma de signature — un défi pour un protocole qui a mis quatre ans à activer Taproot.
Quels impacts pour Ethereum et les autres blockchains ?
Si Bitcoin est mis en avant, la menace quantique concerne aussi Ethereum et toutes les blockchains utilisant ECDSA ou des schémas similaires. Le modèle de compte d’Ethereum aggrave même la situation : chaque adresse ayant effectué une transaction a sa clé publique exposée, et contrairement à Bitcoin, les comptes Ethereum sont souvent réutilisés. Le pourcentage d’ETH vulnérable est donc probablement supérieur à celui de Bitcoin.
La feuille de route Ethereum prévoit une migration post-quantique dans la catégorie « Splurge » de Vitalik Buterin, mais aucune EIP spécifique n’est finalisée. L’équipe de recherche a publié des travaux exploratoires, mais la mise en œuvre prendra des années.
Les blockchains plus modestes, comme Solana ou Avalanche, reposant sur ECDSA ou EdDSA, sont confrontées à la même vulnérabilité, avec moins de moyens pour gérer la transition. Ironiquement, les chaînes vendues comme les plus rapides reposent sur des hypothèses cryptographiques des années 1990 que Lelli vient de démontrer vulnérables sur du matériel quantique réel.
Foire aux questions
Un ordinateur quantique peut-il voler mes bitcoins aujourd’hui ?
Non. La clé de 15 bits cassée par Lelli est environ 10^72 fois plus petite que les clés de 256 bits protégeant les vrais portefeuilles. Aucun ordinateur quantique connu ne dispose du nombre de qubits ou de la correction d’erreurs nécessaire pour attaquer les vraies clés. Le risque est réel mais non imminent.
Combien de qubits faut-il pour casser le chiffrement Bitcoin ?
Selon Google, moins de 500 000 qubits physiques en architecture supraconductrice seraient nécessaires avec correction d’erreurs. Le chiffre pourrait descendre à 10 000 qubits sur une architecture à atomes neutres. Les ordinateurs quantiques actuels plafonnent à 1 500 qubits : l’écart reste important.
Qu’est-ce que la BIP-360 et protège-t-elle Bitcoin des attaques quantiques ?
La BIP-360 introduit la sortie Pay-to-Merkle-Root supprimant la keypath vulnérable des transactions Bitcoin. Elle est en testnet depuis début 2026, et la BIP-361 prévoit une migration gelant les adresses héritées. Si ces propositions sont activées, Bitcoin deviendrait résistant au quantique, à condition d’un soft fork validé par la communauté.
Dois-je transférer mes bitcoins sur une nouvelle adresse pour les protéger ?
Si vos fonds n’ont jamais été dépensés, votre clé publique n’est pas exposée et le risque quantique est faible. Si vous avez utilisé l’adresse, la clé est visible sur la blockchain. Utiliser un portefeuille générant une nouvelle adresse à chaque transaction est une précaution raisonnable, même si aucune machine quantique ne peut aujourd’hui exploiter cette vulnérabilité.
Conclusion
Le cassage d’une clé ECC de 15 bits n’est pas une crise pour Bitcoin, mais une preuve de concept concrète. Les ressources estimées pour une attaque complète sur 256 bits ont été divisées par 20 en un trimestre, et cette trajectoire pourrait continuer avec l’amélioration du matériel quantique et des algorithmes. Les développeurs Bitcoin travaillent sur les BIP-360 et 361, mais le défi est de modifier le schéma de signature du réseau avant que le matériel quantique ne devienne une menace. Les 6,9 millions de BTC exposés constituent le risque le plus tangible, et les détenteurs concernés devraient surveiller le débat autour de la BIP-361. Trois ans pour migrer vers une cryptographie post-quantique, c’est peu, et le compte à rebours a commencé en mars.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil financier ou d’investissement. Le trading de crypto-monnaies comporte des risques importants. Veuillez toujours effectuer vos propres recherches avant toute décision de trading.
