Bitcoin BIP-361 : geler 6,7 millions de BTC pour empêcher le vol quantique ?

Ce que BIP-361 propose réellement

Publié le 14 avril 2026 par Jameson Lopp, Christian Papathanasiou et quatre autres contributeurs, BIP-361 présente un plan de migration en trois phases pour remplacer les schémas de signature ECDSA et Schnorr actuels de Bitcoin par des alternatives résistantes au quantique.

La Phase A s'active environ trois ans après l'adoption (approximativement 160 000 blocs). À partir de ce moment, le réseau bloque tout nouvel envoi de fonds vers les adresses legacy vulnérables au quantique. Les portefeuilles doivent se mettre à niveau vers des types de scripts post-quantiques pour recevoir des bitcoins.

La Phase B entre en vigueur deux ans après la Phase A. À une hauteur de bloc prédéterminée, les nœuds rejettent toutes les transactions utilisant des clés ECDSA ou Schnorr au niveau du consensus. Tout bitcoin encore présent dans des adresses vulnérables est gelé de manière permanente. Personne ne peut déplacer ces coins, ni le propriétaire légitime, ni un attaquant quantique.

La Phase C reste à l'étude. Elle propose une voie de récupération pour les coins gelés en utilisant des ZK proofs liées aux phrases de récupération BIP-39. Les propriétaires capables de prouver qu'ils possèdent le mnémonique d'origine pourraient migrer leurs fonds vers des sorties résistantes au quantique sans révéler leurs clés privées.

Le piège : les phrases de récupération BIP-39 ont été introduites en 2013. Les coins créés avant cette norme, y compris les premières récompenses de minage de Satoshi, ne peuvent pas bénéficier de la récupération de la Phase C. Ces coins seraient gelés de façon permanente.

Pourquoi le compte à rebours quantique s'accélère

Trois articles scientifiques publiés entre mai 2025 et mars 2026 ont comprimé la chronologie de la menace quantique plus rapidement que la plupart des chercheurs ne l'anticipaient.

L'équipe Quantum AI de Google a publié un article en mai 2025 montrant que RSA-2048 pourrait être cassé avec moins d'un million de qubits physiques, une réduction de 20x par rapport aux estimations de 2019. En février 2026, Iceberg Quantum a démontré qu'une nouvelle architecture utilisant les codes QLDPC pourrait abaisser ce nombre en dessous de 100 000 qubits.

Puis en mars 2026, Google a publié un article de suivi ciblant directement la cryptographie à courbe elliptique, le système qui protège Bitcoin, Ethereum et la quasi-totalité des grandes cryptomonnaies. Le résultat : moins de 500 000 qubits physiques pourraient casser une clé de courbe elliptique de 256 bits en minutes, et non en jours. Les chercheurs ont estimé à 41 % la probabilité qu'un ordinateur quantique puisse dériver une clé privée avant qu'une transaction Bitcoin ne soit confirmée.

Comme nous l'avions couvert dans notre analyse antérieure de la menace quantique, ARK Invest a rapporté que 34,6 % de l'offre de Bitcoin, soit environ 6,9 millions de BTC, se trouve dans des adresses dont les clés publiques ont été exposées on-chain. Ce sont les coins les plus exposés.

Les auteurs de BIP-361 formulent le problème sans détour : « Les coins récupérés par voie quantique ne font que diminuer la valeur des coins de tous les autres. Considérez cela comme un vol envers tout le monde. »

Les arguments en faveur du gel

Les partisans de BIP-361 soutiennent que la migration volontaire seule ne peut pas protéger le réseau. Leur raisonnement repose sur trois points.

Le problème de coordination. Bitcoin n'a pas d'autorité centrale capable d'imposer des mises à niveau de portefeuille. Si les ordinateurs quantiques deviennent opérationnels avant que suffisamment de détenteurs n'aient migré, les attaquants pourraient siphonner des milliards en valeur des adresses vulnérables. La pression de vente qui en résulterait, similaire aux dynamiques qui alimentent les mouvements de marché provoqués par les baleines, pourrait être catastrophique.

L'argument fiduciaire. Les détenteurs institutionnels, les plateformes d'échange et les dépositaires font face à une responsabilité juridique si un vol quantique survient sous leur surveillance. Un calendrier de migration clair et programmé leur fournit un cadre de conformité défendable. L'activation de la proposition utilise les version bits BIP9 avec un seuil de signalement des mineurs de 90 %, exigeant un large consensus avant la mise en œuvre.

L'incitation économique. BIP-361 transforme la sécurité quantique en une décision économique individuelle plutôt que de dépendre d'une coordination collective. Les détenteurs qui migrent conservent le plein contrôle de leurs coins. Ceux qui ne le font pas sont confrontés à une échéance claire. Comme les signatures post-quantiques plus volumineuses augmentent la demande en espace de bloc, les mineurs profitent également de frais plus élevés.

Les arguments contre : droits de propriété et précédent

Les critiques se sont montrés tout aussi véhéments. Les objections se répartissent en plusieurs catégories.

Le problème du précédent. Marty Bent et d'autres Bitcoiners de premier plan soutiennent que geler des coins en fonction du type d'adresse crée un précédent dangereux. Si les règles de consensus peuvent invalider des adresses pour des raisons de sécurité aujourd'hui, les gouvernements pourraient invoquer le même mécanisme pour justifier le gel de portefeuilles « sanctionnés » ou politiquement défavorisés demain.

Le scénario de « l'homme dans le coma ». Toute personne incapacitée, emprisonnée ou simplement non informée de l'échéance de migration perd ses bitcoins de façon permanente. Ce n'est pas un défaut dans la proposition. C'est la conception prévue, et les critiques affirment que cela viole la promesse fondamentale de Bitcoin : un contrôle souverain et sans permission.

La fracture philosophique. Le PDG de Blockstream, Adam Back, a profité de la Paris Blockchain Week en avril 2026 pour plaider en faveur de mises à niveau optionnelles et volontaires plutôt qu'un gel forcé. Sa position : « La préparation est bien plus sûre que des réponses précipitées en temps de crise. » Back parie que les développeurs peuvent se coordonner rapidement si la menace quantique s'accélère. Lopp parie qu'ils ne le peuvent pas.

Les alternatives existantes. Les développeurs ont déjà conçu des mécanismes de défense quantique, notamment les schémas de signature SHRINCS et SHRIMPS. Les critiques soutiennent que l'accent devrait être mis sur la création de nouveaux types d'adresses résistantes au quantique sur une base volontaire, plutôt que d'imposer la migration par une contrainte au niveau du protocole. Des pratiques simples comme cesser la réutilisation d'adresses et mettre en place la rotation des clés pourraient également réduire significativement l'offre vulnérable.

Charles Hoskinson, fondateur de Cardano, est intervenu en soutenant que la correction quantique de Bitcoin nécessiterait un hard fork et ne peut pas sauver les coins de Satoshi quelle que soit l'approche adoptée.

La question Satoshi

L'aspect le plus chargé émotionnellement de BIP-361 est son implication pour les tout premiers coins de Bitcoin. On estime qu'un million de BTC minés durant les premières années de Bitcoin sont largement attribués à Satoshi Nakamoto. Ces coins ont été créés en utilisant des sorties Pay-to-Public-Key (P2PK), un format qui expose directement les clés publiques sur la blockchain.

Parce que P2PK précède les phrases de récupération BIP-39 de plusieurs années, le mécanisme de récupération par ZK proofs de la Phase C ne peut pas aider. Si BIP-361 s'active et que ces coins ne sont pas déplacés avant la Phase B, ils deviennent définitivement inutilisables.

Pour certains, c'est un avantage. Retirer plus d'un million de BTC dormants de la circulation réduirait l'offre effective et pourrait accroître la rareté. Pour d'autres, cela représente une violation sans précédent des droits de propriété au sein d'un système conçu pour rendre la confiscation impossible.

Une troisième voie : la proposition canari de BitMEX

Tout le monde ne voit pas BIP-361 comme la seule option. BitMEX Research a proposé un système de « canari » ou fil-piège comme alternative. Plutôt que de geler préventivement les coins, cette approche créerait des adresses de prime surveillées contenant de petites quantités de bitcoins dans des formats vulnérables au quantique. Si ces adresses sont un jour vidées, le réseau disposerait d'un signal d'alerte précoce indiquant que les attaques quantiques sont devenues pratiques, déclenchant une réponse d'urgence.

Cette approche réactive évite les préoccupations liées aux droits de propriété de BIP-361, mais suppose que la communauté peut coordonner une réponse rapide une fois qu'une attaque est détectée, exactement l'hypothèse que la proposition de Lopp est conçue pour éviter.

Ce que cela signifie pour les détenteurs

Que BIP-361 soit activé ou non, la chronologie de la menace quantique s'est suffisamment comprimée pour que les détenteurs prennent des mesures pratiques dès maintenant.

Si vous détenez des bitcoins dans des adresses où votre clé publique a été exposée (toute adresse depuis laquelle vous avez déjà envoyé une transaction), envisagez de transférer ces fonds vers une adresse fraîche qui n'a jamais été utilisée pour des transactions sortantes. Cette simple précaution garde votre clé publique hors de la blockchain et vous fait gagner du temps, quelle que soit l'issue du débat de gouvernance.

Pour les détenteurs institutionnels, le calendrier de cinq ans de la proposition offre une fenêtre de migration structurée. Le mécanisme d'activation BIP9 exige un signalement de 90 % des mineurs, ce qui signifie que BIP-361 ne peut pas s'activer sans un consensus écrasant.

Le débat en lui-même signale quelque chose d'important : la communauté de développeurs Bitcoin prend la menace quantique au sérieux, même lorsque les solutions proposées imposent des compromis inconfortables entre la sécurité et les principes fondateurs du réseau. Pour en savoir plus sur la manière dont l'infrastructure de Bitcoin évolue face à ces défis, la tendance plus large de construction apporte un contexte utile.

Avertissement : Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil financier. Les investissements en cryptomonnaies comportent des risques importants. Effectuez toujours vos propres recherches et consultez un conseiller financier qualifié avant de prendre des décisions d'investissement.