Community Trust ScoreVérifié
Le Bitcoin a un problème de sécurité discret. Coinbase a publié un rapport ce week-end avertissant que des millions de bitcoins se trouvent dans des adresses qui ont été réutilisées — et que cette réutilisation pourrait devenir une responsabilité sérieuse à mesure que l’informatique quantique progresse.
Le problème de fond n’est pas compliqué, mais il est facile à manquer. Chaque fois qu’un utilisateur de Bitcoin envoie des fonds depuis une adresse, il expose une donnée cryptographique appelée clé publique. Utilisez cette adresse une fois et passez à autre chose, très bien. Utilisez-la encore et encore, et vous accumulez l’exposition. Les ordinateurs quantiques, une fois qu’ils atteignent une puissance suffisante, pourraient théoriquement remonter de cette clé publique pour casser la clé privée sous-jacente — et vider le portefeuille. Le rapport de Coinbase met en lumière exactement ce scénario, avertissant que les adresses réutilisées sont matériellement plus vulnérables que les nouvelles. Les portefeuilles froids — les solutions de stockage matériel ou hors ligne que les détenteurs de Bitcoin considèrent souvent comme leur option la plus sûre — ne sont pas à l’abri. Si l’adresse liée à un portefeuille froid a été réutilisée, la protection que le stockage à froid est censée fournir est discrètement compromise.
Pas encore une crise. Mais le rapport ne la présente pas non plus comme une hypothèse lointaine.
Les portefeuilles froids ne sont pas aussi sûrs que les détenteurs le pensent
Le rapport souligne une partie significative de Bitcoin se trouvant dans des portefeuilles froids avec des adresses réutilisées. C’est un problème parce que le stockage à froid a la réputation — méritée, dans la plupart des cas — d’être la norme d’or pour protéger les pièces des pirates et des défaillances d’échange. L’hypothèse est que si vos pièces ne sont pas en ligne, elles sont pratiquement inaccessibles. Mais l’informatique quantique ne se soucie pas de savoir si un portefeuille est en ligne ou hors ligne. Elle se soucie de l’exposition cryptographique intégrée dans l’adresse elle-même. Et si cette adresse a été réutilisée, l’exposition est là, attendant tranquillement un matériel qui n’existe pas encore pleinement mais qui existera probablement.
Le rapport de Coinbase ne donne pas de chiffre précis sur le nombre de bitcoins à risque. Cette lacune mérite d’être notée. L’échelle est décrite comme substantielle, mais le chiffre exact n’a pas été précisé. Ce que le rapport indique, c’est que l’exposition est suffisamment répandue pour exiger l’attention de tout l’écosystème — pas seulement des utilisateurs individuels qui se précipitent pour nettoyer leurs propres portefeuilles.
Le défi de déterminer quelles pièces sont réellement abandonnées complique les choses. Certaines adresses réutilisées appartiennent à des personnes qui ont perdu leurs clés il y a des années. D’autres appartiennent à des détenteurs actifs qui n’ont jamais adopté de bonnes pratiques d’adresse. Les traiter de la même manière serait un chaos. Geler une pièce que quelqu’un contrôle encore activement créerait rapidement des maux de tête juridiques et un retour de bâton des utilisateurs. Le rapport reconnaît que cette distinction est importante et affirme que davantage de recherches sont nécessaires pour distinguer les pièces abandonnées de celles en circulation. Aucune méthodologie pour cela n’est présentée.
Délais de migration et gel des pièces vulnérables
Deux solutions sont sur la table, selon le rapport. Premièrement, fixer une date limite pour migrer les pièces des adresses vulnérables et réutilisées vers de nouvelles adresses sécurisées. Deuxièmement, geler toutes les pièces qui n’ont pas été déplacées après cette date limite. La logique est simple — si une pièce n’a pas été migrée et que la date limite est passée, elle est soit abandonnée, soit le détenteur ignore le risque. Dans les deux cas, la geler limite les dommages qu’une future attaque quantique pourrait causer.
Mais le rapport ne précise pas comment tout cela serait appliqué. Qui fixe la date limite ? Quelle entité a l’autorité de geler des pièces sur un réseau décentralisé ? Ce ne sont pas de petites questions, et l’absence de réponses laisse les propositions ressembler plus à une esquisse de cadre qu’à un plan d’action. Il n’est pas clair si Coinbase a l’intention de pousser pour un changement au niveau du protocole ou s’il appelle l’industrie au sens large à trouver une solution collective.
Une coordination à l’échelle de l’industrie est probablement nécessaire. Les échanges, les fournisseurs de portefeuilles, les développeurs — ils devraient tous aller dans la même direction. Ce genre d’alignement est difficile dans le monde de la crypto, même dans les meilleures périodes.
Le rapport souligne également que les utilisateurs individuels ont une réelle responsabilité ici. Éviter la réutilisation des adresses est une pratique de base que beaucoup de détenteurs négligent encore, par habitude ou par ignorance. Coinbase semble penser que l’éducation fait partie de la solution, et pas seulement des changements de protocole.
Les ordinateurs quantiques capables de casser le chiffrement du Bitcoin n’existent pas aujourd’hui. Le rapport prend soin de ne pas prétendre le contraire. Aucun calendrier n’est donné pour savoir quand la menace deviendra réelle. Mais l’argument est que attendre l’arrivée du matériel pour commencer à se préparer est fondamentalement la pire approche possible — à ce moment-là, il sera trop tard pour migrer quoi que ce soit.
Le rapport ne précise pas quand Coinbase prévoit de suivre avec des détails de mise en œuvre.
Hub : Prix du Bitcoin, actualités et analyses
Hub: Bitcoin : prix, actualités et analyse
Questions Fréquentes
Quel risque spécifique le rapport de Coinbase avertit-il pour les détenteurs de Bitcoin ?
Coinbase avertit que la réutilisation des adresses Bitcoin expose des données cryptographiques que les futurs ordinateurs quantiques pourraient exploiter pour casser les clés privées, mettant ces avoirs en danger même dans les portefeuilles froids.
Quelles solutions Coinbase propose-t-il pour les adresses Bitcoin vulnérables ?
Le rapport propose de fixer une date limite de migration pour déplacer les pièces des adresses réutilisées et de geler les pièces restant dans les adresses vulnérables après cette date limite.
