L’impact potentiel de l’informatique quantique sur la cryptographie asymétrique constitue depuis longtemps une préoccupation centrale pour l’industrie des crypto-actifs, sans qu’un véritable plan de mitigation n’ait encore émergé. Le 15 avril 2026, six chercheurs de premier plan en sécurité quantique appliquée à Bitcoin, dont le célèbre cypherpunk Jameson Lopp, ont conjointement rédigé la proposition d’amélioration de Bitcoin BIP-361, publiée sous forme de brouillon sur GitHub. Ce texte définit un plan de migration en trois phases, faisant passer les mises à niveau résistantes au quantique du stade de débat abstrait à celui d’« incitations privées » concrètes pour chaque détenteur. Selon les données de marché Gate, au 15 avril 2026, le Bitcoin s’échangeait à 73 953,8 $, avec une offre en circulation d’environ 20,01 millions de pièces. Dans ce contexte, BIP-361 ne se limite pas à une proposition technique : elle interroge le cœur de la philosophie de gouvernance de Bitcoin, à savoir jusqu’où le réseau doit-il impulser de manière proactive des mises à niveau de sécurité, et comment arbitrer entre intérêts collectifs et autonomie individuelle ?
Pourquoi un brouillon technique mobilise-t-il toute l’attention du réseau ?
BIP-361, officiellement intitulée « Migration post-quantique et dépréciation des signatures héritées », a été co-rédigée par Jameson Lopp et cinq collaborateurs, puis soumise en tant que brouillon au dépôt officiel des propositions Bitcoin le 15 avril 2026. Cette proposition s’appuie directement sur BIP-360, enregistrée en février de la même année, qui introduisait le type de sortie résistant au quantique Pay-to-Merkle-Root (P2MR) pour protéger les nouveaux bitcoins émis contre les attaques quantiques.
L’objectif central de BIP-361 est de traiter la question des actifs hérités. Les estimations indiquent qu’environ 34 % des bitcoins en circulation ont leur clé publique exposée sur la blockchain, ce qui en fait une cible directe pour les attaques quantiques. Parmi ceux-ci, environ 1,7 million de BTC sont conservés sur des adresses P2PK à haut risque, dont près d’un million de pièces largement attribuées à Satoshi Nakamoto. La proposition détaille une feuille de route de migration progressive : d’abord, interdire l’envoi de nouveaux fonds vers les adresses héritées ; ensuite, déprécier progressivement les signatures ECDSA et Schnorr au niveau du consensus ; enfin, rendre les actifs non migrés inaccessibles.
Les auteurs présentent cette démarche comme une « incitation privée » : les détenteurs qui ne procèdent pas à la mise à niveau verront l’utilisation de leurs actifs devenir progressivement plus contraignante, plutôt que d’attendre passivement la matérialisation de la menace quantique. Ils avancent que, avant le Q-Day, le réseau Bitcoin est incapable de distinguer les détenteurs en attente volontaire de ceux ayant définitivement perdu leur clé privée, générant ainsi une incertitude systémique sur la sécurité. BIP-361 vise à lever cette incertitude grâce à des échéances et conséquences explicites.
Pourquoi le calendrier de la menace quantique s’est-il brusquement accéléré ?
Le modèle de sécurité de Bitcoin repose sur l’infaisabilité computationnelle de l’algorithme de signature numérique à courbe elliptique (ECDSA). Cependant, l’existence de l’algorithme de Shor remet fondamentalement en cause cette hypothèse, réduisant la complexité de résolution des problèmes de logarithme discret d’exponentielle à polynomiale. Pendant des années, les estimations dominantes quant aux ressources quantiques nécessaires pour casser ECDSA étaient optimistes, repoussant la menace à plusieurs décennies. Des travaux récents ont toutefois considérablement raccourci cet horizon.
Le 30 mars 2026, un livre blanc de l’équipe Quantum AI de Google a constitué le principal catalyseur de la publication accélérée de BIP-361. Ce document démontre que casser un logarithme discret sur une courbe elliptique de 256 bits nécessiterait environ 1 200 qubits logiques et moins de 500 000 qubits physiques, avec des calculs réalisables en quelques minutes — soit une réduction d’un facteur 20 du nombre de qubits physiques par rapport aux estimations antérieures.
La même année, des recherches menées par Caltech et Oratomic ont en outre montré que l’algorithme de Shor pouvait fonctionner à des niveaux pertinents pour la cryptographie avec seulement 10 000 qubits quantiques. Sur la base de ces avancées, l’équipe de Google recommande à la communauté crypto de migrer les blockchains vers des standards post-quantiques d’ici 2029, et conseille d’éviter d’exposer ou de réutiliser des adresses de portefeuilles vulnérables durant cette période.
En février 2026, BIP-360 a été formellement enregistrée, introduisant le type de sortie P2MR. En mars, BTQ Technologies a déployé la première implémentation opérationnelle de BIP-360 sur le testnet quantique de Bitcoin, marquant la transition de la théorie à la validation technique. Ce testnet compte plus de 50 nœuds mineurs et a traité plus de 100 000 blocs. Cependant, les limites de BIP-360 sont claires : elle ne protège que les nouveaux bitcoins émis au format P2MR, laissant vulnérables environ 34 % des actifs dont la clé publique est exposée. BIP-361 a ainsi été conçue comme un complément indispensable à BIP-360.
Jameson Lopp avait déjà déclaré lors de discussions sectorielles que la migration de Bitcoin vers des standards post-quantiques « nécessiterait au moins 5 à 10 ans ». Adam Back, PDG de Blockstream, a également estimé début avril 2026 que, indépendamment des divergences sur le calendrier de la menace quantique, la prudence impose de débuter les préparatifs immédiatement et d’accorder « environ une décennie » aux détenteurs pour migrer. Le cabinet d’analyse Bernstein propose une estimation plus agressive : les développeurs disposent d’une fenêtre de 3 à 5 ans pour lancer les parcours de migration post-quantiques.
Décomposition structurelle du plan de migration en trois phases
L’architecture en trois phases de BIP-361 reflète la volonté des auteurs de concilier « urgence des mises à niveau de sécurité » et « acceptation communautaire ». Le tableau suivant présente les paramètres et la logique de chaque phase.
| Phase | Condition de déclenchement | Règle principale | Logique de conception |
|---|---|---|---|
| Phase A | Environ trois ans après l’activation (160 000 blocs) | Interdiction d’envoyer de nouveaux BTC vers des adresses héritées ECDSA/Schnorr ; dépenses autorisées, réception interdite | Met en place une pression douce de « sortie uniquement », incitant les détenteurs à migrer via les mécanismes de marché |
| Phase B | Environ cinq ans après l’activation | Le consensus rejette totalement les signatures héritées ; les actifs non migrés deviennent définitivement inaccessibles | Fixe une échéance de sécurité claire, éliminant le risque systémique d’attaque quantique sur les actifs hérités |
| Phase C | À définir (proposition séparée requise) | Mécanisme de récupération par preuve à divulgation nulle de connaissance basé sur les phrases BIP-39 | Offre une dernière voie de secours aux détenteurs ayant manqué la fenêtre de migration mais disposant encore de leur clé privée |
La phase A incarne la logique d’« incitation privée ». L’envoi de nouveaux fonds vers les adresses héritées est interdit, mais les sorties restent possibles. Les détenteurs disposent ainsi d’une fenêtre de trois ans pour migrer leurs actifs de manière proactive, sans perte immédiate. Les adresses inactives verront progressivement leur liquidité diminuer.
La phase B est l’élément le plus controversé. Environ cinq ans après l’activation, le consensus rejette toutes les transactions reposant sur des signatures ECDSA ou Schnorr. Tout bitcoin non migré vers une adresse résistante au quantique devient techniquement inaliénable — les UTXO restent inscrits sur le registre et la propriété n’est pas modifiée, mais les pièces ne peuvent plus être dépensées. D’un point de vue quantitatif, si elle est adoptée, la mesure pourrait concerner environ 34 % de l’offre en circulation exposée au risque quantique, dont 1,7 million de BTC sur des adresses P2PK à haut risque, parmi lesquels figureraient les quelque 1 million de pièces attribuées à Satoshi Nakamoto.
La phase C demeure la plus floue. La proposition la décrit comme un « mécanisme de secours optionnel », recommandant une BIP distincte pour sa mise en œuvre. L’idée serait de permettre aux détenteurs d’utiliser leur phrase BIP-39 comme preuve à divulgation nulle de connaissance pour démontrer leur propriété au réseau sans exposer leur clé privée. Cette phase C reste « à l’étude », sans échéance ni détails techniques précis.
Soutiens et oppositions : clivages fondamentaux au sein de la communauté
La publication de BIP-361 a suscité de vifs débats au sein de la communauté mondiale Bitcoin.
Les partisans défendent la nécessité de la proposition selon trois axes : premièrement, la fenêtre de migration se referme rapidement, le livre blanc de Google Quantum AI ayant réduit d’environ 20 fois les ressources nécessaires pour casser la cryptographie à courbe elliptique ; deuxièmement, le réseau Bitcoin ne peut distinguer « non-migration volontaire » et « perte de clé privée », ce qui signifie que des attaquants pourraient discrètement casser et transférer des actifs dès que les capacités quantiques seront matures, en particulier sans échéance claire ; troisièmement, la migration transforme la sécurité quantique en « incitation privée » — les bitcoins gelés pour cause de non-migration augmentent légèrement la rareté des pièces restantes, tandis que les pièces volées par attaque quantique exerceraient une pression vendeuse sur le marché.
Les critiques sont tout aussi nombreux : d’abord, BIP-361 remet fondamentalement en cause les principes de « résistance à la censure » et d’« absence de permission » de Bitcoin, certains membres qualifiant la proposition « d’autoritaire » et de « prédatrice » ; ensuite, le gel de cinq ans de la phase B pénalise injustement les détenteurs inactifs n’ayant pas perdu leur clé ; enfin, les signatures post-quantiques sont environ 100 fois plus volumineuses que les signatures ECDSA et Schnorr, et leur adoption généralisée pourrait considérablement augmenter les besoins de stockage et de bande passante de la blockchain, relançant potentiellement le « débat sur la taille des blocs ».
Par ailleurs, le fait que le million de BTC attribué à Satoshi Nakamoto soit inclus dans les adresses à haut risque a alimenté les discussions. Certains craignent que la proposition ne soit perçue comme un « nettoyage ciblé » de certains détenteurs historiques, tandis que d’autres estiment que les pièces de Satoshi font désormais partie de la légende Bitcoin et que leur gel revêt une forte portée symbolique.
Impacts majeurs sur les plateformes, les réseaux de couche 2 et les modèles de gouvernance
L’influence de BIP-361 dépasse largement le cadre d’une simple mise à niveau de protocole.
Si BIP-361 est activée, toutes les plateformes d’échange et dépositaires devront respecter des échéances opérationnelles précises. La première phase impose aux institutions de migrer tous les actifs clients vers de nouveaux types d’adresses sous trois ans, incluant la mise à jour des architectures de portefeuilles chauds, la refonte des solutions de stockage à froid et la vérification des formats d’adresses de retrait auprès des utilisateurs. Tout retard pourrait empêcher les clients d’envoyer ou de recevoir des fonds normalement.
La migration du système de signatures portée par BIP-360 et BIP-361 pourrait profondément modifier la logique opérationnelle des protocoles de couche 2 tels que le Lightning Network. L’ouverture, la mise à jour et la clôture des canaux Lightning reposent sur des mécanismes de signature on-chain, et tout changement du format de signature sous-jacent nécessitera une mise à niveau des protocoles pour assurer la compatibilité. À long terme, le renforcement de la résistance quantique à la couche de base devrait améliorer la sécurité et la pérennité des réseaux de couche 2.
BIP-361 pourrait marquer un tournant dans l’histoire de la gouvernance Bitcoin. Les précédentes mises à niveau par soft fork — telles que SegWit et Taproot — n’ont jamais affecté directement la dépensabilité des UTXO existants. La spécificité de BIP-361 réside dans l’inscription explicite du principe « pas de mise à niveau, pas d’usage » dans la logique de la proposition. Si elle est adoptée, elle pourrait faire jurisprudence pour les futures décisions de gouvernance en matière de sécurité.
Du point de vue des investisseurs institutionnels, l’avancement de la migration vers la sécurité quantique pourrait avoir un double effet. D’un côté, la réaction proactive de la communauté face à la menace quantique envoie un signal positif aux marchés institutionnels, attestant que « l’écosystème Bitcoin est capable de s’auto-réparer et d’évoluer ». De l’autre, l’incertitude et les divisions potentielles durant la migration pourraient inciter à la prudence à court terme. Au 15 avril 2026, le cours du Bitcoin s’établit à 73 953,8 $, avec un volume d’échanges sur 24 heures de 558 millions de dollars. Les indicateurs de sentiment de marché sont neutres, suggérant que BIP-361 n’a pas encore provoqué de volatilité significative à court terme.
Conclusion
BIP-361 marque un véritable tournant dans le débat sur la sécurité quantique de Bitcoin : le passage de la question « faut-il se préparer à l’ère quantique » à celle de « comment concevoir les incitations à la mise à niveau ». La proposition fait de la sécurité quantique non plus un enjeu consensuel abstrait, mais une « incitation privée » pour chaque détenteur, et ce cadre innovant constitue une avancée notable dans l’évolution de la gouvernance de Bitcoin.
Néanmoins, les controverses suscitées par la proposition ne sauraient être ignorées. BIP-361 met en lumière une tension fondamentale de la gouvernance Bitcoin : face à des menaces externes prévisibles mais incertaines, jusqu’où la communauté doit-elle aller dans l’intervention proactive pour protéger l’intérêt collectif, et dans quelle mesure préserver les principes « d’autonomie des détenteurs et de résistance à la censure du réseau » ? La réponse ne viendra pas d’une seule proposition, mais émergera progressivement au fil des discussions, débats et processus de consensus communautaires.
Qu’elle soit finalement adoptée ou abandonnée, la transition de Bitcoin vers la résistance quantique est désormais enclenchée. La recommandation de l’équipe Quantum AI de Google en mars 2026 fixe clairement l’horizon de migration à 2029, et le type de sortie P2MR de BIP-360 est déjà en phase de test sur le testnet. Pour les plateformes, dépositaires et détenteurs, le suivi de l’avancement des propositions de sécurité quantique et l’évaluation de leur impact potentiel sur la gestion des actifs deviennent un enjeu central et de long terme dans la gestion des risques liés aux actifs numériques.
