Faut-il effacer les bitcoins de Satoshi Nakamoto ?

L’ordinateur quantique va poser un gros dilemme. Que faire des bitcoins de Satoshi Nakamoto et autres millions de BTC perdus ?

Bitcoin et la menace quantique

Le développeur Bitcoin Agustin Cruz propose un hard fork qui forcerait tout le monde à transférer ses BTC vers des adresses résistantes aux attaques quantiques.

Son BIP suggère une période de migration obligatoire depuis les adresses Bitcoin actuelles (c’est-à-dire les adresses sécurisées par ECDSA) vers des adresses résistantes aux ordinateurs quantiques. Passé une certaine date, les bitcoins n’ayant pas bougé deviendront irrécupérables.

Avant d’aborder les questions philosophiques et techniques que soulève ce BIP, martelons que la menace quantique n’est pas une fantaisie.

Pour Microsoft, l’ordinateur quantique sera une réalité d’ici plusieurs « années, et non pas plusieurs décennies ». Google et IBM prédisent aussi que la grande percée technologique est plus proche qu’on ne le croit.

Scott Aaronson, un chercheur avec 25 ans d’expérience dans le domaine quantique, a récemment tiré la sonnette d’alarme :

J’étais jusqu’à présent habitué à dire qu’il faudrait peut-être, éventuellement, considérer la nécessité de migrer depuis la cryptographie à courbe elliptique vers des systèmes cryptographiques plausiblement résistants à une attaque quantique. Je pense qu’aujourd’hui que le message doit être : oui, clairement, inquiétez-vous. Ayez un plan.

Scott Aaronson, 2024

Pierre-Luc Dallaire-Demers, chercheur à l’université de Calgary, estime qu’il « reste environ cinq ans avant que l’ordinateur quantique puisse casser les clés à courbe elliptique qui sécurisent les bitcoins ».

Il est donc temps de raviver le débat.

Le dilemme…

Faut-il empêcher Google ou Microsoft de mettre la main sur les bitcoins qui n’auront pas migré vers des adresses résistantes ? C’est-à-dire le million de bitcoins minés par Satoshi Nakamoto et les deux autres millions de BTC que l’on estime perdus ?

Jameson Lopp a publié sur son blog un long papier pour peser le pour et le contre. Le cypherpunk est du même avis qu’Agustin Cruz et recommande de détruire les BTC vulnérables à l’ordinateur quantique. Voici sa dernière conférence sur le sujet :

Pieter Wuille, le développeur Bitcoin le plus capé (25 BIP), est sur la même longueur d’onde :

Bien sûr que les bitcoins doivent être détruits. Si et quand (et c’est un grand si) l’existence d’un ordinateur quantique capable de casser la cryptographie devient une menace crédible, nous n’aurons pas d’autre option que de supprimer la capacité de dépenser des bitcoins sécurisés par la cryptographie ECDSA. Autrement, des millions de BTC deviennent vulnérables au vol. Je ne vois pas comment une monnaie peut conserver une quelconque valeur dans un tel contexte. Et cela affecte tout le monde, même ceux qui ont déplacé leurs bitcoins vers des adresses résistantes [car ce vol pourrait faire baisser le cours du bitcoin].

Pieter Wuille, 2025

D’autres, comme le PDG de Tether, ne semblent pas s’en inquiéter outre mesure :

Des adresses résistantes seront ajoutées au Bitcoin avant que la menace quantique ne devienne sérieuse. Toutes les personnes vivantes (et ayant accès à leurs wallets) transféreront leurs bitcoins vers ce nouveau type d’adresses. Tous les bitcoins perdus, y compris ceux de Satoshi (s’il n’est plus en vie), seront piratés et remis en circulation.

Paolo Ardoino, 2025

Est-ce que Satoshi Nakamoto aurait voulu que Microsoft mette la main sur ses bitcoins ? Peu probable.

Incentive

Certains soulignent que détruire des bitcoins serait renier les fondements du réseau. En premier lieu : la résistance à la censure. Personne ne doit pouvoir priver autrui de ses bitcoins. Sans parler de la sacro-sainte tradition consistant à faire évoluer le code via des soft forks rétrocompatibles.

D’un autre côté, nous empêcherions que plusieurs millions de bitcoins tombent entre les mains de multinationales. En sachant que Microsoft a récemment refusé d’ajouter le bitcoin à sa trésorerie.

Les BTC de Satoshi pèsent environ 100 milliards de dollars. Ceux que l’on suspecte d’être perdus à jamais pèsent 250 milliards. C’est un sacré pactole que Microsoft pourrait déverser sur les marchés.

Ces 350 milliards pourraient même facilement représenter plus de 2 000 milliards lorsque l’ordinateur quantique sera vraiment fonctionnel. C’est plus que la capitalisation boursière de Google.

Ce qui nous mène à un autre pilier de la matrice Bitcoin : l’incitation financière. La limite des 21 M de BTC tient au fait que nous soyons pécuniairement incités à ne pas la modifier. [C’est avec cet argument que Bitcoin Core a refusé de filtrer les ordinals, qui sont une source de revenus pour les mineurs].

Dans la même veine, nous sommes tous incités à ce que les bitcoins perdus, y compris ceux de Satoshi, ne reviennent jamais en circulation. Laisser Microsoft vendre des millions de BTC appauvrit tous ceux qui détiennent des bitcoins. A contrario, empêcher Microsoft d’accéder à des fonds perdus n’aggraverait la situation de personne.

« Personne », ou presque. Quelques têtes en l’air y perdront des plumes, mais que ce soit via un hard fork ou par l’ordinateur quantique, le résultat sera le même.

Au cœur de la cryptographie du Bitcoin

Entrons maintenant dans le vif du sujet cryptographique. Le bitcoin repose sur des fonctions de hachage (SHA-256), mais aussi de la cryptographie asymétrique. Dans le second cas, on parle aussi de cryptographie « à clé publique ». C’est elle qui est au cœur de la mécanique des transactions et qui serait à la merci d’un ordinateur quantique.

Les paires de clés privées/publiques auxquelles sont liés les BTC se construisent à l’aide de la courbe elliptique secp256k1 (ECDSA). Ce sont à ces clés que les bitcoins sont « accrochés » par une relation mathématique supposée incassable.

Créer un wallet signifie générer des paires de clés qui servent à réaliser des transactions (déplacer des bitcoins d’une clé publique à une autre). On dit dans le jargon que l’on crée un « utxo », c’est-à-dire un petit bout de code (un « script »). Ce script lie une clé publique à une quantité de BTC (un chiffre). Le principe est que seule la clé privée correspondante peut « déverrouiller » le script afin de lier les BTC à une autre clé publique, aka réaliser une transaction.

En clair, un wallet ne contient pas des bitcoins à proprement parler. Il héberge simplement des clés privées servant à déverrouiller des utxo que tous les nœuds du réseau gardent en mémoire. Et le fait est que l’ordinateur quantique pourrait déchiffrer une clé privée à partir d’une clé publique grâce à l’algorithme de Shor.

Maintenant que l’on a dit ça, il s’agit d’expliquer quels types d’adresses Bitcoin sont vulnérables. Pas tous en vérité. Sont surtout concernées les très anciennes adresses de type P2PK (pay-to-public-key). Ces adresses étaient tout simplement la clé publique du script.

Depuis, les choses ont changé. Les clés publiques ne sont plus vraiment publiques. Elles sont offusquées en faisant un tour par la fonction de hachage SHA-256 qui, elle, est résistante à l’ordinateur quantique.

Oui, mais…

Combien de temps ?

Oui, mais les clés publiques sont publiquement révélées au moment des transactions. Dit autrement, si vous dépensez une partie d’un UTXO, les BTC restants deviennent vulnérables. C’est l’une des raisons pour lesquelles il ne faut jamais réutiliser les mêmes adresses.

En somme, tout le monde devra tôt ou tard manuellement déplacer ses BTC vers de nouvelles adresses. Et cela risque de prendre un certain temps puisque le débit de transactions du réseau est limité.

Jameson Lopp estime qu’il faudra l’équivalent de six mois d’espace de bloc pour mettre l’ensemble des BTC à l’abri. Voire un mois si l’on ne compte pas les UTXO microscopiques (dust utxo).

Bien sûr, il s’agit du scénario idéal. Le processus prendra certainement plus longtemps, ne serait-ce qu’en raison de la hausse des frais de transaction qui incitera certains à repousser l’échéance. Tout bien pesé, une période de migration de quatre ans semble nécessaire. Après quoi les BTC toujours associés à d’anciennes adresses seront perdus pour toujours.

En résumé, si le dilemme moral que pose la violation de l’une des propriétés inviolables du Bitcoin interroge, la théorie des jeux et les incitations financières suggèrent que le choix sera fait d’interdire aux puissances dotées de la supériorité quantique de s’arroger les BTC perdus.

Le débat risque d’être passionnant. Ne manquez pas notre autre article sur le sujet : Bitcoin et la menace quantique.