Qubit
Un qubit est l'unité d'information quantique, capable de superposer 0 et 1. Plusieurs qubits couplés permettent des calculs exponentiellement plus rapides pour certains problèmes. L'algorithme de Shor menace la cryptographie elliptique de Bitcoin une fois les qubits stables et nombreux. La communauté étudie déjà des schémas post-quantiques.
Définition
Un qubit (quantum bit) est l'unité fondamentale d'information dans un ordinateur quantique. Contrairement à un bit classique qui vaut 0 ou 1, un qubit peut être dans une superposition α|0⟩ + β|1⟩ où |α|² + |β|² = 1. C'est l'intrication de plusieurs qubits qui produit l'avantage calculatoire : un registre de n qubits encode 2ⁿ amplitudes complexes simultanément.
Pourquoi Bitcoin s'y intéresse
La sécurité de Bitcoin repose sur deux primitives cryptographiques. Les signatures ECDSA et Schnorr sur la courbe secp256k1 reposent sur la difficulté du logarithme discret elliptique. L'algorithme de Shor (1994) résout ce problème en temps polynomial sur un ordinateur quantique suffisamment grand. Les fonctions de hachage (SHA-256, RIPEMD-160) sont seulement affaiblies d'un facteur √N par l'algorithme de Grover et restent praticables avec des sorties doublées.
Où en est la technologie
| Année | Acteur | Qubits physiques | Qubits logiques (corrigés) | |-------|--------|------------------|------------------------------| | 2019 | Google Sycamore | 53 | 0 | | 2023 | IBM Condor | 1 121 | 0 | | 2024 | Google Willow | 105 | ~1 (démonstration) | | 2025 | Estimations roadmap | quelques milliers | dizaines |
Casser secp256k1 demande environ 2 300 qubits logiques de très haute qualité, soit plusieurs millions de qubits physiques avec la correction d'erreur actuelle. La recherche académique situe ce cap entre 2035 et 2050, mais l'incertitude est grande.
Réponses de Bitcoin
La communauté explore plusieurs voies :
- Hashes uniquement : les adresses P2PKH et P2WPKH non dépensées ne révèlent que
HASH160(pubkey); tant que les fonds ne bougent pas, ils sont protégés contre Shor. - Signatures post-quantiques : schémas FALCON, SPHINCS+, Dilithium étudiés pour un futur soft fork.
- Migration progressive : un mécanisme de quarantaine des UTXO exposés a été évoqué par Hunter Beast et d'autres dans des BIPs draft en 2024-2025.
À retenir
Le qubit n'est pas une menace immédiate, mais une menace structurelle. Bitcoin a probablement 10 à 25 ans pour préparer sa migration post-quantique, et le débat technique a déjà commencé.
Termes lies
- Algorithme de ShorL'algorithme de Shor (1994) résout en temps polynomial la factorisation d'entiers et le logarithme discret sur ordinateur quantique. Il rendrait obsolètes RSA et ECDSA si une machine suffisamment puissante existait. Aujourd'hui, aucune machine quantique n'approche ce niveau. La menace est sérieuse à 15-30 ans, ce qui motive les recherches post-quantiques.
- Logarithme discretLe problème du logarithme discret (DLP) est la difficulté de retrouver l'exposant à partir d'une puissance dans un groupe. C'est sur sa difficulté que reposent ECDSA et Schnorr. Un ordinateur quantique pourrait théoriquement le résoudre via l'algorithme de Shor. C'est un risque pour la cryptographie de Bitcoin à long terme.
- secp256k1secp256k1 est la courbe elliptique spécifique utilisée par Bitcoin. Elle est définie sur un corps fini de 256 bits et offre une excellente sécurité (~128 bits). Elle a été préférée à secp256r1 (NIST P-256) car ses paramètres ne sont pas générés par un acteur étatique. Toutes les clés Bitcoin vivent sur cette courbe.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.