Glassnode vient de publier une analyse qui remet en perspective la menace de la technologie quantique sur la sécurité du réseau Bitcoin. Le message clef : une part importante des Bitcoins est vulnérable non pas à cause d’une faille du protocole, mais en raison de pratiques de gestion des clés et d’adresses.
Glassnode : pourquoi ~20 % des Bitcoins semblent exposés au risque quantique
L’étude différencie deux vecteurs d’exposition. Le premier, qualifié de risque structurel, correspond aux sorties où la clé publique est dévoilée par défaut on‑chain (ex. P2PK, multisig « bare », P2TR). Le second, dit risque opérationnel, naît des comportements : réutilisation d’adresses, dépenses partielles, ou politiques de conservation inadaptées.
Concrètement, Glassnode observe environ 4,12 millions de BTC dans des adresses exposées pour des raisons opérationnelles, soit près de 20 % de l’offre totale. À cela s’ajoutent 1,92 million de BTC relevant d’une exposition structurelle. Ensemble, ces catégories représentent environ 30,2 % de tous les Bitcoins émis.
En synthèse : la menace quantique existe, mais la majorité de l’exposition au repos tient davantage à la gestion humaine des clés qu’à la conception de la cryptographie du protocole. Insight : améliorer les pratiques opérationnelles réduit rapidement l’empreinte vulnérable.
Risque structurel vs risque opérationnel : mécanismes et exemples on‑chain
Le risque structurel se voit directement dans les scripts anciens : les premières sorties P2PK de l’ère Satoshi ou certains multisig montrent la clé publique sur la chaîne. Ces coins sont exposés sans action du détenteur.
Le risque opérationnel fonctionne autrement : des adresses P2PKH ou P2WPKH protègent la clé par un hash au repos. Néanmoins, si un portefeuille réutilise sa même adresse ou réalise une dépense partielle, le reste du solde devient visible et donc attaquable par une machine quantique capable de casser la cryptographie elliptique. Exemple : Camille, responsable sécurité d’un exchange fictif nommé Novacex, a réduit l’exposition de son cold wallet après avoir découvert que des dépôts automatiques avaient réutilisé des adresses générées il y a des années.
Insight : la transition vers des politiques de rotation d’adresses et la limitation des dépenses partielles sont des mesures pratiques et rapides pour diminuer l’exposition.
Pour approfondir l’analyse on‑chain et son impact sur le cycle de vie des coins, consultez cette analyse on‑chain qui complète bien le rapport de Glassnode.
Concentration du risque : exchanges, déposants institutionnels et états
L’enquête montre que le plus grand sous‑ensemble identifiable de l’exposition opérationnelle se trouve chez les exchanges. Glassnode estime qu’environ 1,66 million de BTC détenus par des plateformes centralisées sont concernés, soit près de 40 % du total opérationnellement exposé.
La répartition varie fortement selon les dépositaires : Glassnode évalue l’exposition des soldes étiquetés à ~5 % pour Coinbase, proche de 85 % pour Binance, et 100 % pour Bitfinex. Certains acteurs institutionnels affichent des profils opposés : WisdomTree apparaît totalement exposé, alors que Grayscale détient environ la moitié de son offre dans des sorties vulnérables. À l’inverse, les wallets souverains des États‑Unis, du Royaume‑Uni et du Salvador montrent une exposition nulle.
Cette concentration crée un effet de levier : une faille de gestion chez un dépositaire majeur peut représenter une part significative du risque global de la blockchain Bitcoin. Insight : la sécurité collective dépend de la discipline opérationnelle des grands acteurs.
Le contexte marché et réglementaire alimente les discussions autour de la sécurité et des actifs numériques ; par exemple, l’actualité financière récente évoque l’évolution des positions institutionnelles et l’ouverture de marchés comme le Japon, utile pour comprendre les mouvements de capitaux vers la cryptomonnaie (ouverture du courtage japonais).
Que peuvent faire les acteurs pour atténuer la vulnérabilité quantique ?
Plusieurs mesures pratiques réduisent l’empreinte vulnérable sans changer le protocole : rotation régulière des clés, adoption généralisée de schémas qui minimisent la divulgation de clés (ex. signatures agrégées, schémas threshold), et meilleures pratiques de custody (wallets non réutilisés, montées en version des firmwares hardware wallets).
Dans notre fil conducteur, Camille de Novacex a implémenté une politique de rotation automatique d’adresses et la migration vers des sorties plus « privacy‑friendly ». En quelques semaines, l’exposition opérationnelle du dépôt principal a chuté de manière significative, illustrant qu’une gestion prudente atténue le risque quantique même avant l’arrivée de machines réellement capables de casser la cryptographie.
Insight : la réponse la plus efficace aujourd’hui reste opérationnelle et organisationnelle plutôt que protocolaire.
Pour suivre les tendances de marché qui influencent ces décisions (flux d’ETF, mouvements des baleines et sorties de fonds), cette page résume quelques signaux utiles pour les investisseurs et les custodians.
