Des wallets quantum-proof arrivent avant Bitcoin et Ethereum : que faut-il en penser ?

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

L’époque où les détenteurs de Bitcoin et d’Ethereum pouvaient raisonnablement supposer que leurs wallets actuels – construits sur la cryptographie à courbes elliptiques et le schéma ECDSA (Elliptic Curve Digital Signature Algorithm) – résisteraient indéfiniment à toute menace cryptographique externe, sans que la question de leur obsolescence ne se pose jamais dans les décennies à venir, semble définitivement révolue. Ce n’est pas un glissement progressif : c’est une rupture de paradigme qui s’accélère, portée par la convergence entre les avancées réelles de l’informatique quantique, la standardisation post-quantique du NIST, et l’émergence d’une première génération de wallets conçus pour résister à des attaques que les machines actuelles sont encore incapables de mener.

La tension qui structure ce mouvement est profonde et n’a pas encore trouvé de résolution satisfaisante : des entreprises de sécurité crypto déploient des wallets quantum-proof – ou prétendent le faire – avant même que Bitcoin et Ethereum n’aient arrêté une feuille de route définitive pour sécuriser leurs protocoles sous-jacents. Est-ce une anticipation intelligente d’un risque systémique sous-estimé, ou une distorsion de marché où la protection périphérique est vendue sans que la protection centrale soit assurée ? La réponse à cette question déterminera si les investisseurs qui adoptent ces solutions aujourd’hui gagnent une longueur d’avance – ou paient pour une illusion de sécurité.

Pour comprendre la portée réelle de ce signal, il faut soulever le capot de la mécanique. La quasi-totalité des wallets crypto existants – Bitcoin, Ethereum, et la majorité des protocoles Layer-1 – reposent sur ECDSA, un schéma de signature numérique basé sur la difficulté computationnelle du problème du logarithme discret sur des courbes elliptiques. La sécurité de ce système repose sur un postulat simple : un ordinateur classique ne peut pas résoudre ce problème en temps polynomial.

L’algorithme de Shor, publié par Peter Shor en 1994, brise ce postulat théoriquement. Sur un ordinateur quantique suffisamment puissant – disposant d’un nombre suffisant de qubits logiques stables – Shor peut résoudre le problème du logarithme discret en temps polynomial, permettant à un attaquant de dériver la clé privée d’un wallet à partir de sa clé publique exposée on-chain. La démonstration pratique la plus récente est venue d’un chercheur italien, Giancarlo Lelli, qui a remporté le bounty du Q-Day Prize de Project Eleven – valorisé à près de 78 000 dollars en Bitcoin – en cassant une clé de courbe elliptique de 15 bits via une variante de Shor sur un ordinateur quantique accessible publiquement. Quinze bits, c’est infiniment loin des 256 bits utilisés par Bitcoin – mais la trajectoire est établie.

Les estimations convergent vers une fenêtre de 4 à 7 ans avant que des ordinateurs quantiques capables de menacer les clés de 256 bits n’existent, avec un horizon Q-Day potentiellement aussi proche que 2030. Le NIST a anticipé ce risque en standardisant trois algorithmes post-quantiques : SPHINCS+ (renommé SLH-DSA dans le FIPS-205), Falcon, et CRYSTALS-Dilithium (ML-DSA dans le FIPS-204). Ces algorithmes reposent sur des problèmes mathématiques – réseaux euclidiens, fonctions de hachage – réputés résistants à Shor et aux variantes quantiques connues.

Le vecteur d’attaque le plus insidieux n’est pas l’attaque directe en temps réel : c’est le « harvest now, decrypt later ». Des acteurs disposant de ressources suffisantes – États-nations, groupes organisés – archivent dès aujourd’hui des transactions blockchain chiffrées, anticipant leur déchiffrement une fois les capacités quantiques disponibles. Ce vecteur est actif maintenant, bien avant Q-Day. C’est précisément pourquoi NEAR Protocol a implémenté la cryptographie post-quantique au niveau de ses signatures – une décision qui illustre concrètement ce que signifie agir avant que la menace ne soit opérationnelle.

Premier vecteur – les acteurs et leurs technologies. L’entreprise la plus avancée techniquement dans ce domaine est Silence Laboratories, dont le CEO Jay Prakash a annoncé l’intégration de ML-DSA dans ses systèmes de signature distribuée par calcul multipartite (MPC). Le choix de ML-DSA – l’algorithme sélectionné par le NIST parmi les trois candidats finaux – n’est pas anodin : il offre un compromis acceptable entre taille de signature, vitesse de vérification et compatibilité avec les architectures MPC existantes. Postquant Labs, de son côté, adopte une approche différente : une couche de contrats intelligents séparée construite au-dessus de Bitcoin, ajoutant des signatures résistantes sans toucher au protocole de base. StarkWare, via son chercheur Avihu Mordechai Levy, propose de remplacer la cryptographie à courbes elliptiques de Bitcoin par des signatures basées sur des fonctions de hachage – une approche qualifiée de solution de « dernier recours » en raison de son coût computationnel élevé.

Deuxième vecteur – la fenêtre temporelle et le retard des protocoles. La raison pour laquelle des wallets quantum-proof arrivent avant Bitcoin et Ethereum est structurelle : modifier un protocole de consensus nécessite un processus de gouvernance long, un consensus communautaire difficile à atteindre, et un déploiement progressif sur des milliers de nœuds. Le BIP-360 – la proposition d’amélioration Bitcoin visant à introduire des adresses résistantes aux quantiques – est encore en phase de discussion. Ethereum n’a pas de calendrier définitif pour une migration PQC au niveau du protocole, avec des estimations vaguement situées autour de 2027-2028. Les wallets, en revanche, sont des logiciels côté utilisateur : une mise à jour de bibliothèque suffit, selon Prakash, pour que l’utilisateur final bénéficie d’une couche de signature post-quantique sans changer d’expérience.

Troisième vecteur – la compatibilité entre wallets PQ et protocoles non-PQ. C’est le nœud gordien de tout le dispositif. Un wallet qui génère des signatures post-quantiques ne peut pas les soumettre à un réseau qui ne comprend que les signatures ECDSA. Prakash lui-même l’a formulé sans détour : « If wallets are upgraded to post-quantum and chains are not upgrading, it won’t work. » La protection offerte par les wallets PQ actuels est donc partielle : elle protège le processus de génération de clé et la conservation de la clé privée – empêchant qu’un attaquant quantique dérive la clé à partir d’une clé publique exposée – mais elle ne protège pas les transactions soumises à un réseau qui continue d’utiliser ECDSA. L’analogie serait un coffre-fort inviolable dans une maison dont la porte d’entrée reste vulnérable.

Quatrième vecteur – la fragmentation des standards. Le problème n’est pas seulement que les chaînes ne sont pas prêtes – c’est qu’elles pourraient se préparer différemment. Prakash a explicitement mis en garde contre ce risque : « Not all of SPHINCS+, Falcon, and CRYSTALS-Dilithium will meet the criteria of multi-party computation (MPC) friendliness – whether they support efficient distributed transaction signing – and a potential fragmentation has to be factored in too, because each chain is picking a different scheme with its own optimization criteria, signature size, or compute efficiency. » Une fragmentation des standards entre Bitcoin, Ethereum, Solana et les autres protocoles créerait un écosystème morcelé où les wallets devraient implémenter plusieurs algorithmes PQC incompatibles – une complexité opérationnelle significative et une nouvelle surface de risque.

Cinquième vecteur – l’enjeu spécifique des adresses avec clés publiques exposées. Toutes les adresses Bitcoin ne sont pas équivalentes face au risque quantique. Les adresses de type P2PK – qui exposent directement la clé publique – sont immédiatement vulnérables dès Q-Day. Les adresses P2PKH n’exposent la clé publique qu’au moment de la dépense : tant que les fonds n’ont jamais bougé, seule l’empreinte de hachage est visible. On estime que plusieurs millions de BTC dormants sont stockés sur des adresses avec clés publiques exposées – dont une partie appartenant à Satoshi Nakamoto. Ces fonds constituent la surface d’attaque la plus critique et la plus difficile à résoudre sans une action au niveau du protocole lui-même, indépendamment de ce que fait un wallet.

Nous sommes sur le fil du rasoir : la variable déterminante est la coordination entre les développeurs de wallets et les développeurs de protocoles – et cette coordination n’existe pas encore à l’échelle requise.

La dynamique de marché autour du thème quantique en crypto n’est pas uniforme. Il faut distinguer deux catégories d’acteurs : ceux qui apportent une contribution technique réelle et vérifiable, et ceux qui utilisent le narratif post-quantique comme levier marketing sans substance cryptographique sous-jacente. Silence Laboratories entre clairement dans la première catégorie – six mois d’évaluation des algorithmes NIST pour des systèmes MPC distribués, avec une implémentation de ML-DSA publiée et des partenaires institutionnels comme BitGo. Postquant Labs et la proposition de StarkWare sont plus expérimentales, mais techniquement fondées.

L’ironie est mordante : les wallets sont prêts – ou du moins en voie de l’être – avant les réseaux qu’ils sont censés protéger. C’est un renversement complet de la logique habituelle de la sécurité crypto, où la couche de base est supposée être la fondation inébranlable sur laquelle repose tout le reste. Comme nous l’analysisions dans notre couverture de la préparation de l’industrie Bitcoin face au risque quantique, des acteurs comme la MARA Foundation ont commencé à intégrer le risque quantique dans leurs analyses de long terme – mais la réponse protocolaire reste en retard sur la réponse applicative.

Le narratif post-quantique a également une dimension commerciale qu’il serait naïf d’ignorer. Pour les entreprises de sécurité crypto, l’urgence quantique est un argument de vente puissant – et le risque est réel que certains acteurs surfent la vague sans livrer de protection substantielle. Le test de discernement est simple : l’algorithme utilisé est-il standardisé par le NIST ? L’implémentation a-t-elle fait l’objet d’un audit de sécurité tiers publié ? La compatibilité avec les protocoles existants est-elle documentée de manière transparente, y compris ses limites ? Sans ces trois éléments, un wallet se réclamant « quantum-proof » reste un claim marketing, pas une garantie cryptographique.

Sur le plan réglementaire, la pression s’intensifie. La proposition européenne de Digital Assets Resilience Act (DARA), attendue au cours des prochains trimestres, devrait imposer des obligations de divulgation sur la résistance quantique pour les custodians gérant plus de 100 millions d’euros en actifs numériques. Cette pression réglementaire pourrait accélérer l’adoption des wallets PQ par les institutions, indépendamment de la maturité technique des protocoles sous-jacents – créant un décalage encore plus marqué entre sécurité périphérique et sécurité centrale.

Scénario favorable – anticipation correcte d’un risque systémique. Dans ce scénario, les wallets PQ constituent une protection réelle et partielle qui anticipe intelligemment la menace. Les investisseurs long terme qui les adoptent maintenant sécurisent au moins le processus de génération et de conservation de leurs clés privées, réduisant leur surface de risque même si les protocoles ne sont pas encore prêts. La migration institutionnelle – facilitée par des mises à jour de bibliothèques MPC sans refonte architecturale, comme le décrit Prakash – constitue une première ligne de défense légitime. Le risque « harvest now, decrypt later » justifie une action immédiate, même imparfaite. (Probabilité estimée : 35 %)

Scénario médian – innovation légitime mais prématurée. Les wallets PQ actuels sont techniquement fondés, mais leur efficacité réelle dépend d’une condition qu’ils ne peuvent pas remplir seuls : la mise à niveau des protocoles sous-jacents. Ils créent une protection asymétrique – solide côté gestion de clé, inexistante côté transactions soumises au réseau. Pour les hodlers dont les clés publiques ne sont pas exposées on-chain, le gain marginal est réel mais limité. La vraie protection viendra des protocoles eux-mêmes, et les wallets PQ actuels risquent de créer une fausse sécurité si les utilisateurs sous-estiment cette contrainte fondamentale. La fragmentation des standards entre chaînes ajoute une couche de complexité supplémentaire. (Probabilité estimée : 45 %)

Scénario défavorable – narratif marketing exploitant la peur quantique. Une partie des acteurs du secteur utilisent le label « quantum-proof » sans implémenter de vraie cryptographie post-quantique certifiée, sans audit de sécurité tiers, et sans résoudre le problème fondamental de la compatibilité protocolaire. La fragmentation des standards crée un écosystème chaotique où les utilisateurs ne peuvent pas évaluer la qualité réelle de la protection reçue. Le risque est celui d’une prolifération de faux sentiments de sécurité – particulièrement dangereux pour des détenteurs long terme qui, se croyant protégés, négligent d’autres précautions élémentaires. (Probabilité estimée : 20 %)

La prudence reste de mise : tant que les protocoles Bitcoin et Ethereum n’auront pas arrêté et déployé leurs propres mises à niveau post-quantiques, aucun wallet – aussi sophistiqué soit-il – ne peut offrir une protection complète contre une attaque quantique ciblant les transactions on-chain en transit.

Scénario 1 – La migration ordonnée : protocoles et wallets convergent vers des standards communs (ML-DSA ou équivalent), Bitcoin adopte le BIP-360, Ethereum déploie son upgrade PQC, et les wallets de Silence Laboratories et de ses concurrents s’intègrent nativement aux nouvelles couches de base. Les institutions ont anticipé via leurs migrations MPC, les utilisateurs particuliers bénéficient de mises à jour transparentes. C’est le scénario le plus favorable – et le moins probable à court terme. Probabilité estimée : 30 %.

Scénario 2 – La coexistence fragmentée : les wallets PQ existent et sont adoptés par les institutionnels, mais les protocoles restent en transition pendant 5 à 10 ans. Des adresses hybrides coexistent avec des adresses classiques, les frais de transaction augmentent pour les utilisateurs des wallets PQ, et la fragmentation des standards entre chaînes crée une complexité opérationnelle croissante. La menace quantique reste théorique pendant suffisamment longtemps pour que l’urgence s’émousse – avant de revenir brutalement. C’est le scénario le plus probable. Probabilité estimée : 50 %.

Scénario 3 – L’exploit quantique catalyseur : un incident réel – vol de fonds depuis des adresses avec clés publiques exposées, démontré comme relevant d’une attaque quantique – force une migration d’urgence. Bitcoin et Ethereum activent des hard forks en urgence, les wallets PQ deviennent la norme en quelques mois, et les adresses non migrées voient leurs fonds menacés. Ce scénario est le plus disruptif – et représente le risque que les détenteurs de fonds dormants sur des adresses exposées ne peuvent pas se permettre d’ignorer. Probabilité estimée : 20 %.

Il faut également noter l’absence criante d’une couverture assurantielle spécifique au risque quantique : aucun grand assureur crypto ne propose aujourd’hui de rider couvrant les pertes liées à une attaque quantique, laissant les détenteurs de wallets PQ avec une protection cryptographique mais sans filet financier en cas d’incident pendant la période de transition.

La question de la vulnérabilité des wallets ne se limite pas au quantique – comme le montre l’exploit par prompt injection ciblant des wallets autonomes IA, les vecteurs d’attaque se multiplient et se sophistiquent simultanément, rendant la sécurité des fonds un défi multi-dimensionnel que nulle solution unique ne peut résoudre en silo.

Quelle que soit l’issue des scénarios qui se dessinent d’ici 2030, une vérité s’impose avec une clarté implacable : l’ère où les détenteurs de Bitcoin et d’Ethereum pouvaient ignorer la question de la résistance quantique de leurs wallets en supposant que les protocoles sous-jacents s’en chargeraient à temps – sans que la fenêtre entre les capacités quantiques réelles et les mises à niveau protocolaires ne crée un gap d’exposition potentiellement catastrophique pour les fonds dormants et les clés publiques exposées on-chain – est définitivement révolue. Les wallets quantum-proof qui arrivent aujourd’hui ne sont ni une panacée ni une arnaque : ce sont les premiers éléments d’une infrastructure de transition que l’industrie n’a pas encore fini de construire. La patience reste souvent la seule arme qui ne s’enraye pas – mais elle doit ici s’accompagner d’une exigence ferme : que chaque wallet se réclamant « quantum-proof » publie un audit de sécurité tiers complet, documente transparentement ses limites de compatibilité protocolaire, et utilise exclusivement des algorithmes standardisés par le NIST – sans quoi le label ne protège rien d’autre que le budget marketing de ceux qui l’apposent.

Cet article ne constitue pas un conseil en investissement. Les informations fournies ont un caractère exclusivement informatif et analytique. Tout investissement en cryptomonnaies comporte des risques significatifs de perte en capital. Consultez un conseiller financier qualifié avant toute décision d’investissement.

Stéphane Daniel découvre l’univers des crypto-monnaies à travers Solana, alors que le projet en est encore à ses balbutiements. Issu d’un parcours littéraire, il s’initie d’abord à l’écosystème par curiosité intellectuelle, avant de s’immerger pleinement dans les rouages de la blockchain et des marchés numériques. Passionné par les innovations portées par les NFT, il se lance dans le trading de collections émergentes, tout en affinant ses compétences en analyse technique et fondamentale.Au fil des années, Stéphane développe une expertise reconnue sur les nouvelles tendances Web3, les écosystèmes à haute performance comme Solana, et les dynamiques communautaires autour des tokens et des actifs numériques. En tant que journaliste, il combine rigueur analytique et pédagogie, avec une plume claire et engagée. Son objectif : rendre accessibles les enjeux complexes du secteur crypto au plus grand nombre, sans jamais céder au sensationnalisme.

Le trading est risqué et vous pouvez perdre tout ou partie de votre capital. Les informations fournies ne constituent en aucun cas un conseil financier et/ou une recommandation d’investissement.

Auteur : Stéphane Daniel

Date de publication : 11 May 2026

Lire l'article original