Google Quantum AI : la menace sur Bitcoin et Ethereum se rapproche plus vite que prévu

📋 En bref (TL;DR)

  • Google Quantum AI a publié le 31 mars un papier montrant qu’il faut 20 fois moins de qubits que prévu pour casser la cryptographie de Bitcoin et Ethereum
  • Moins de 500 000 qubits physiques suffiraient, contre des millions estimés auparavant — une clé privée pourrait être craquée en 9 minutes
  • 6,9 millions de BTC (un tiers de l’offre totale) sont dans des wallets où la clé publique est déjà exposée
  • Zero-knowledge proof : Google a prouvé que son attaque fonctionne… sans révéler les détails techniques, en coordination avec le gouvernement américain
  • Google vise 2029 pour migrer ses propres systèmes vers une cryptographie post-quantique
  • Les solutions existent : BIP-360 (testnet actif) pour Bitcoin, roadmap 4 ans de Vitalik pour Ethereum — mais le temps presse

Le 31 mars 2026, Google Quantum AI a publié un papier de recherche qui a fait l’effet d’une bombe dans l’écosystème crypto. L’équipe a démontré qu’un ordinateur quantique pourrait casser la cryptographie à courbes elliptiques qui protège Bitcoin et Ethereum avec environ 20 fois moins de ressources qu’on ne l’estimait. On parlait de millions de qubits nécessaires — on parle maintenant de moins de 500 000.

Pour simplifier : votre portefeuille crypto est protégé par un cadenas mathématique. Aujourd’hui, le meilleur superordinateur classique mettrait des milliards d’années à le forcer. Un ordinateur quantique suffisamment puissant pourrait le faire le temps d’un café.

Ce que dit réellement le papier de Google

Les chercheurs de Google Quantum AI ont compilé deux circuits quantiques implémentant l’algorithme de Shor pour résoudre le problème du logarithme discret sur courbe elliptique (ECDLP-256) — la base mathématique qui protège Bitcoin (secp256k1) et Ethereum.

Leurs résultats :

  • Circuit 1 : moins de 1 200 qubits logiques et 90 millions de portes Toffoli
  • Circuit 2 : moins de 1 450 qubits logiques et 70 millions de portes Toffoli

Traduit en ressources physiques, cela signifie qu’un ordinateur quantique supraconducteur avec moins de 500 000 qubits physiques pourrait exécuter l’attaque en quelques minutes. Les estimations précédentes situaient ce seuil à 10 millions de qubits ou plus — une réduction de facteur 20.

Le papier traite aussi de RSA-2048, le chiffrement qui protège la majorité des services bancaires et emails. Craig Gidney, chercheur chez Google, a montré qu’un ordinateur quantique avec moins d’un million de qubits pourrait le casser en moins d’une semaine.

La preuve sans révélation : le coup de maître de Google

Ce qui rend ce papier unique, ce n’est pas seulement la découverte — c’est la méthode de publication. Publier les détails d’une attaque cryptographique, c’est un dilemme classique :

  • Trop de détails = un mode d’emploi pour les attaquants
  • Pas assez = personne ne se prépare, et personne ne peut vérifier

Google a résolu ce dilemme avec une preuve à divulgation nulle de connaissance (zero-knowledge proof). Concrètement, Google prouve que son attaque fonctionne… sans montrer comment elle fonctionne. Les chercheurs et gouvernements du monde entier peuvent vérifier la menace sans que les détails techniques ne fuitent.

Et ce n’est pas un hasard si cette technologie est au cœur du papier. Les zero-knowledge proofs sont un pilier fondamental d’Ethereum : elles font tourner les rollups ZK, la scalabilité du réseau et une bonne partie de sa roadmap. Que Google utilise cette même technologie pour divulguer une menace sur la crypto — c’est presque poétique.

Google a par ailleurs coordonné cette publication avec le gouvernement américain, dans une logique de divulgation responsable. L’algorithme optimisé n’a pas été rendu public.

6,9 millions de bitcoins en danger

Tous les bitcoins ne sont pas également vulnérables. Le risque dépend d’un facteur clé : est-ce que la clé publique est visible sur la blockchain ?

Environ 1,7 million de BTC sont stockés dans d’anciens formats d’adresses Pay-to-Public-Key (P2PK), où la clé publique est directement exposée. Ces adresses incluent celles attribuées à Satoshi Nakamoto. Pour ces wallets, un ordinateur quantique n’aurait même pas besoin d’attendre une transaction — les clés sont déjà là.

Mais le problème est plus large. Avec l’upgrade Taproot de 2021, les clés publiques de Bitcoin sont désormais visibles par défaut sur la blockchain. Au total, environ 6,9 millions de BTC — soit un tiers de l’offre totale, valorisés à plus de 460 milliards de dollars — sont dans des wallets où la clé publique est exposée.

Pour Ethereum, c’est encore plus direct : la clé publique est révélée dès la première transaction. Chaque adresse Ethereum ayant déjà envoyé une transaction est théoriquement vulnérable.

Quant aux 78% de bitcoins restants, ils sont dans des formats modernes qui masquent la clé publique jusqu’au moment de la dépense — offrant une couche de protection supplémentaire, mais pas une immunité totale.

Où en est-on vraiment ? Le fossé technologique

Pas de panique immédiate. Le processeur quantique le plus avancé de Google, Willow, ne compte que 105 qubits. On est très loin des 500 000 nécessaires. Même IBM, avec son Condor à 1 121 qubits, reste à des ordres de grandeur de distance.

Mais la progression est exponentielle, pas linéaire. Google a fixé 2029 comme échéance pour migrer ses propres systèmes internes vers une cryptographie résistante aux ordinateurs quantiques. Quand Google met une date sur ce type de migration, ce n’est rarement pour décorer.

Les agences fédérales américaines ont d’ailleurs une deadline : avril 2026 (ce mois-ci) pour soumettre leurs plans de transition post-quantique sous la directive NSM-10. L’Union européenne vise 2030 pour ses infrastructures critiques.

Trois papiers majeurs ont été publiés en trois mois seulement (janvier, février, mars 2026), chacun réduisant les estimations de ressources nécessaires. Comme le résume The Quantum Insider : « Le Q-Day vient de se rapprocher. »

Bitcoin : le BIP-360 avance, mais lentement

La solution existe pour Bitcoin : le BIP-360, ou Pay-to-Merkle-Root (P2MR). Cette proposition remplace le chemin de signature vulnérable de Taproot par un engagement direct vers la racine de Merkle de l’arbre de scripts — éliminant le « keypath spend » qui expose la clé publique.

Bonne nouvelle : le BIP-360 a été testé avec succès sur un testnet quantique par BTQ Technologies (v0.3.0, annoncé le 20 mars 2026). Le code existe et fonctionne.

Mauvaise nouvelle : la décentralisation de Bitcoin, sa plus grande force, est aussi son plus grand défi ici. Modifier le protocole Bitcoin, ce n’est pas comme pousser une mise à jour sur une app. Il faut un consensus quasi unanime entre des milliers de nœuds, de mineurs et de développeurs qui n’ont pas de patron et qui ne sont d’accord sur presque rien.

Ethan Heilman, co-auteur du BIP-360, estime le calendrier à minimum 3 ans : 2,5 ans pour finaliser le code et les revues de sécurité, puis 6 mois pour l’activation sur le réseau. Et ça, c’est si le processus commençait demain.

Ethereum : la roadmap de Vitalik

Ethereum a l’avantage de la gouvernance plus centralisée (paradoxe de la décentralisation). Vitalik Buterin a dévoilé en février 2026 une roadmap de 4 ans baptisée « Strawmap » pour rendre Ethereum résistant aux ordinateurs quantiques.

Quatre chantiers identifiés :

  1. Signatures des validateurs : migration vers des signatures hash-based, considérées résistantes au quantique
  2. Disponibilité des données : remplacement des engagements KZG par des alternatives post-quantiques
  3. Wallets utilisateurs : EIP-8141 permettra de changer de type de signature, y compris vers des schémas post-quantiques
  4. Preuves ZK : adaptation des systèmes de preuve utilisés par les Layer 2

Le plan prévoit environ 7 forks en 4 ans, les deux premiers (Glamsterdam et Hegotá) étant confirmés pour 2026.

Faut-il s’inquiéter ?

Non, il ne faut pas paniquer. Aucun ordinateur quantique actuel ne peut exécuter cette attaque. Mais oui, il faut se préparer — et vite.

Le papier de Google n’est pas une menace immédiate. C’est un signal d’alarme calibré. La fenêtre de temps pour migrer vers une cryptographie post-quantique se réduit plus vite que prévu. Et dans un monde où la crypto protège des centaines de milliards de dollars, attendre le dernier moment n’est pas une option.

Pour les détenteurs de Bitcoin, la recommandation immédiate est simple : ne pas réutiliser d’adresses et privilégier les formats modernes (SegWit natif, bech32) qui masquent la clé publique. Pour Ethereum, suivre les mises à jour du réseau et migrer vers les nouveaux types de comptes dès qu’ils seront disponibles.

La crypto a déjà prouvé qu’elle savait s’adapter. Mais cette fois, c’est une course contre la physique quantique — et le chronomètre tourne.

📚 Glossaire

  • Ordinateur quantique : ordinateur exploitant les propriétés de la mécanique quantique (superposition, intrication) pour effectuer certains calculs exponentiellement plus vite qu’un ordinateur classique.
  • Qubit : unité de calcul quantique. Contrairement au bit classique (0 ou 1), un qubit peut être dans les deux états simultanément (superposition). Un qubit logique est composé de centaines de qubits physiques pour corriger les erreurs.
  • Cryptographie à courbes elliptiques (ECC) : système de chiffrement utilisé par Bitcoin (secp256k1) et Ethereum pour générer les paires clé publique/clé privée. Impossible à casser par un ordinateur classique, vulnérable à un ordinateur quantique via l’algorithme de Shor.
  • Algorithme de Shor : algorithme quantique capable de factoriser de grands nombres et de résoudre le problème du logarithme discret — les deux fondements de la cryptographie actuelle (RSA et ECC).
  • Zero-knowledge proof (ZKP) : preuve cryptographique permettant de démontrer qu’une affirmation est vraie sans révéler aucune information sur la façon dont elle a été prouvée. Utilisée dans les rollups ZK d’Ethereum et par Google pour sa divulgation responsable.
  • Rollups ZK : solutions de scalabilité d’Ethereum qui regroupent des centaines de transactions hors chaîne et les prouvent en une seule transaction on-chain via des preuves à divulgation nulle.
  • Taproot : mise à jour majeure de Bitcoin activée en 2021, qui améliore la confidentialité et l’efficacité mais expose les clés publiques par défaut, augmentant la surface d’attaque quantique.

Questions fréquentes

Un ordinateur quantique peut-il voler mes bitcoins aujourd'hui ?

Non. Le processeur quantique le plus avancé (Google Willow) ne compte que 105 qubits — très loin des 500 000 nécessaires. Aucune machine actuelle ne peut exécuter cette attaque. La menace est à horizon 5-15 ans selon les estimations.

Combien de bitcoins sont vulnérables à une attaque quantique ?

Environ 6,9 millions de BTC (un tiers de l’offre totale) sont dans des wallets où la clé publique est exposée. Cela inclut 1,7 million de BTC dans d’anciens formats P2PK (dont ceux de Satoshi Nakamoto) et des fonds dans des adresses Taproot ou réutilisées.

Comment protéger ses cryptos contre la menace quantique ?

Pour Bitcoin : ne jamais réutiliser une adresse et utiliser des formats modernes (SegWit natif, bech32) qui masquent la clé publique. Pour Ethereum : suivre les mises à jour du réseau. À plus long terme, le BIP-360 (Bitcoin) et la roadmap post-quantique d’Ethereum apporteront une protection native.

Qu'est-ce que le BIP-360 et quand sera-t-il prêt ?

Le BIP-360 (Pay-to-Merkle-Root) est une proposition de mise à jour de Bitcoin qui élimine l’exposition de la clé publique. Il a été testé avec succès sur testnet en mars 2026. Mais son activation sur le réseau principal prendrait au minimum 3 ans selon son co-auteur, en raison du processus de consensus décentralisé de Bitcoin.

Pourquoi Google a-t-il utilisé une zero-knowledge proof pour publier ses résultats ?

Pour résoudre le dilemme de la divulgation responsable : publier trop de détails créerait un mode d’emploi pour les attaquants, mais ne rien publier empêcherait la communauté de se préparer. La ZKP permet de prouver que l’attaque fonctionne sans révéler comment, en coordination avec le gouvernement américain.

📰 Sources

Cet article s’appuie sur les sources suivantes :

Comment citer cet article : Fibo Crypto. (2026). Google Quantum AI : la menace sur Bitcoin et Ethereum se rapproche plus vite que prévu. Consulté le 3 avril 2026 sur https://fibo-crypto.fr

La façon la plus simple d’acheter, échanger et gérer vos cryptos

Rejoignez les premiers utilisateurs et bénéficiez d’un accès prioritaire. Sans seed phrase, frais 3.5x plus bas, rendement DeFi intégré.

Rejoindre la waitlist →