Le débat en cours sur les formats d'adresse Bitcoin résistants aux quantiques passe à côté du sujet ! Un ordinateur quantique capable de briser la cryptographie moderne pourrait calculer des clés privées à partir de clés publiques. Certains soutiennent donc que cacher les clés publiques (en les hachant) permettrait de protéger les utilisateurs. Techniquement, c'est vrai, si un attaquant ne connaît pas la clé publique, il ne peut pas calculer la clé privée. Cependant, cet argument est fondamentalement erroné pour plusieurs raisons : 1. Les clés publiques sont censées être publiques. Chaque protocole cryptographique, y compris Bitcoin, considère les clés publiques comme des informations publiques. Aucun portefeuille ou protocole n'est conçu pour les garder secrètes. La sécurité de Bitcoin ne peut pas dépendre de l'hypothèse que les clés publiques doivent rester cachées. 2. Les clés publiques sont révélées lors des dépenses. Lorsque vous dépensez des Bitcoins, votre clé publique devient visible sur la chaîne, créant une fenêtre d'attaque. Ce risque est encore plus grand si vous réutilisez la même adresse, une mauvaise pratique, mais qui reste assez courante. 3. De nombreuses pièces exposent déjà leurs clés publiques. Une grande partie des BTC en chaîne, y compris les pièces de Satoshi, a déjà des clés publiques visibles. Si un ordinateur quantique capable de briser la cryptographie moderne apparaissait soudainement, les attaquants pourraient commencer à siphonner ces pièces. Cela provoquerait une panique massive, sapant la confiance dans le protocole et faisant s'effondrer la valeur perçue de Bitcoin, même si vos pièces sont derrière SegWit. En résumé : si un ordinateur quantique suffisamment puissant pour briser la cryptographie actuelle apparaissait demain, SegWit ne protégerait pas la valeur de votre Bitcoin. Bien qu'un tel événement me semble peu probable à court terme, ce n'est pas impossible, et le risque ne vaut pas d'être ignoré. Le mouvement prudent serait de mettre à jour proactivement le protocole Bitcoin pour le rendre résistant aux quantiques et de définir un chemin de migration, y compris une stratégie pour les pièces "perdues" (comme celles de Satoshi). Bien sûr, une telle migration s'accompagne de compromis. La cryptographie post-quantique basée sur des réseaux n'a pas encore résisté à l'épreuve du temps, et les schémas basés sur des hachages semblent archaïques. Nous devrions également repenser le BIP32 et perdrions les avantages de la signature additive de Schnorr pour les configurations multisig. Pourtant, la valeur de Bitcoin dépend de la confiance, la confiance que le protocole est robuste, sécurisé et technologiquement solide. Si cette confiance s'érode, la valeur de Bitcoin s'érodera également.