Skip to content
Blockchain Posts

protocol

Coinbase publie son rapport quantique : 7 M de BTC vulnérables, dilemme burn/protect

Le Conseil consultatif quantique de Coinbase publie le 11 juin un papier de 50 pages : ~7 M BTC à clés exposées, trois options pour les pièces abandonnées, signé Boneh, Drake, Aaronson.

par 5 min de lecture
protocolbitcoincryptographiecoinbase

Le Conseil consultatif sur l'informatique quantique et la blockchain de Coinbase a publié le 11 juin 2026 un papier de position intitulé « Post-Quantum Migration and Abandoned Coins ». La source primaire est le billet du blog Coinbase Institutional ; côté FR, Journal du Coin et Cryptoast ont relayé le 11 juin également.

Ce que dit le rapport

Le document estime à environ 7 millions de BTC la part de l'offre exposée à une attaque quantique réussie — pas parce qu'un casseur ECDSA existe, mais parce que les clés publiques sont déjà visibles on-chain. Deux causes :

  • Réutilisation d'adresses. Toute adresse qui a déjà dépensé expose sa clé publique dans la signature. Les ~20 000 clés publiques ré-exposées dans des soldes encore détenus représentent la cible la plus directe d'un casseur ECDSA hypothétique.
  • Adresses anciennes Pay-to-Public-Key (P2PK). Le format originel de Satoshi inscrit la clé publique brute dans le scriptPubKey. Les ~1,1 M BTC encore présumés à Satoshi en sont l'illustration la plus visible.

Le papier ne pronostique pas de date de bascule. Il rappelle la classification standard NIST : un ordinateur quantique cryptanalytiquement pertinent capable de casser ECDSA secp256k1 nécessiterait quelques millions de qubits logiques tolérants aux fautes, inexistants à ce jour. La fenêtre de planification ne dépend pas d'une prédiction mais d'un délai irréductible de migration multi-années — le rapport explicite le raisonnement « harvest now, decrypt later » qui rend la fenêtre déjà fermée.

Le dilemme central : que faire des pièces abandonnées

C'est l'angle qui distingue ce papier d'un énième call-to-arms post-quantique. Si Bitcoin déploie un schéma de signature post-quantique (par exemple ML-DSA ou un schéma à base de hachage), les détenteurs actifs migreront leurs UTXO vers de nouveaux scripts. Mais les coins dont le propriétaire est silencieux — perdus, oubliés, ou bloqués sur des matériels disparus — ne migreront jamais. Trois options sont mises sur la table, sans recommandation explicite :

Options pour les UTXO ECDSA non migrés
1. Burn / gel : deadline ; au-dela, les sorties verrouillees sur signatures
   ECDSA sont consommees mais inenvoyables - effectivement bruleees.
2. Statu quo : aucune deadline ; chaque detenteur decide. Une fois la
   menace operationnelle, les UTXO ECDSA non migres deviennent
   recuperables par n'importe quel attaquant disposant de la capacite.
3. Voie intermediaire : limiter le debit (X UTXO ECDSA par bloc) ou
   accepter des preuves cryptographiques (par ex. preuve ZK de
   possession) en lieu et place de signatures.

Chiffres invoques par le rapport
- BTC a cle publique exposee :        ~7 M BTC (estimation Coinbase)
- Cles publiques publiquement visibles : ~20 000 (cible directe)
- Type de signature menacee :         ECDSA secp256k1, Schnorr (BIP-340)
- Hypothese ressources attaquant :    millions de qubits logiques
                                      tolerants aux fautes
Source : Coinbase Institutional, Quantum Advisory Council, 11 juin 2026

L'option 1 est juridiquement et politiquement la plus chargée — confisquer ce que la communauté décide d'appeler « pièces perdues » revient à trancher un débat de propriété sur un actif au porteur. L'option 2 transfère le coût à un futur attaquant et redistribue silencieusement la masse monétaire. L'option 3 est techniquement la plus ouverte mais demande un consensus social sur des paramètres concrets (combien d'UTXO par bloc, quelle preuve admise).

Le conseil consultatif

Le papier est signé par six cryptographes externes à Coinbase :

  • Scott Aaronson (UT Austin) — complexité quantique.
  • Dan Boneh (Stanford) — cryptographie appliquée.
  • Justin Drake (Ethereum Foundation) — chercheur consensus.
  • Sreeram Kannan (Eigen Labs, University of Washington) — restaking, sécurité de protocole.
  • Yehuda Lindell (Coinbase, Bar-Ilan University) — calcul multipartite, signatures à seuil.
  • Dahlia Malkhi (UC Santa Barbara) — systèmes distribués.

La composition est volontairement extérieure aux équipes produit. Pour un papier qui touche à la politique monétaire effective de Bitcoin (option 1), c'est un signal — Coinbase ne veut pas être lue comme l'auteure du call.

Les deux appels concrets

Au-delà des options, le rapport formule deux exigences opérationnelles :

  1. Commencer la planification technique maintenant, indépendamment du débat sur les pièces abandonnées. Les schémas post-quantiques candidats (ML-DSA, FALCON, schémas à base de hachage type XMSS, BIP-360 / Quantum Resistant Address proposé en parallèle) doivent être évalués, soft-fork de validation conçu, outillage wallet et exchange testé.
  2. Communiquer publiquement sur les délais et chemins de migration. L'incertitude entretenue maintenue est elle-même un coût — pour les wallets matériels qui doivent décider quelles courbes embarquer, pour les exchanges qui doivent budgéter la rotation des clés, et pour les détenteurs long terme qui doivent savoir si une deadline existe.

Que surveiller

  1. Réponse des core developers Bitcoin. La proposition de référence côté Bitcoin Core est le travail autour d'un soft-fork de signatures post-quantiques. Une BIP formelle qui choisit un schéma précis (ML-DSA vs hash-based) serait le premier jalon technique.
  2. Position des grands custodians. BitGo, Anchorage, Fidelity Digital Assets et Coinbase Custody contrôlent les pratiques de rotation de clés sur des centaines de milliards d'AUM. Une position commune pèserait plus qu'un papier académique.
  3. Réaction des holders historiques. L'option 1 (burn) toucherait directement les coins de l'ère Satoshi. Toute mobilisation publique d'anciens wallets — comme celle du wallet 2010 de 35 BTC réveillé après 15 ans, relevée par Journal du Coin — recompose l'arithmétique politique du débat.
  4. Convergence côté Ethereum. Justin Drake (Ethereum Foundation) cosignataire envoie un signal sur l'alignement de la conversation. Un papier équivalent côté EF dans les semaines à venir confirmerait la coordination.

Contexte — deuxième signal quantique en moins d'une semaine

C'est le deuxième acteur majeur en une semaine à publier un plan post-quantique structuré, après la Stellar Development Foundation qui a publié son Quantum Preparedness Plan avec migration Soroban vers ML-DSA. Le décalage de calendrier est instructif : Stellar parle d'une chaîne dont la transition est techniquement plus simple (PoS, peu d'UTXO historiques abandonnés) ; Coinbase pose la question qu'aucun acteur Bitcoin n'avait formulée publiquement à ce niveau de détail — celle des pièces qui ne migrera pas.

Sources :

Articles liés