Les ordinateurs quantiques capables de casser le Bitcoin ont-ils commencé à fonctionner ? PsiQuantum, soutenu par Nvidia, vise une mise en service commerciale l'année prochaine

PsiQuantum possède une installation quantique de Chicago avec un million de qubits en cours de construction, prévue pour être opérationnelle en 2027, avec pour objectif une mise en service vers 2028. La menace qu’elle représente pour le Bitcoin est-elle grande ?
(Précédent contexte : La première ligne de défense face à l’arrivée des ordinateurs quantiques ! Vitalik publie la feuille de route complète pour la résistance quantique d’Ethereum : décryptage étape par étape de ses quatre vulnérabilités majeures)
(Information complémentaire : La calculabilité quantique ne tuera pas la cryptomonnaie, elle la rendra simplement plus forte)

Sommaire de cet article

Basculer

• La menace quantique est-elle vraiment crédible ?
• Qubit physique ≠ Qubit logique
• Mais les progrès de la recherche s’accélèrent
• La réponse de la communauté Bitcoin

Peter Shadbolt, cofondateur de la société de calcul quantique PsiQuantum, a publié hier soir sur X une photo du chantier à Chicago, annonçant que la première installation mondiale de un million de qubits est en construction, relançant ainsi le débat sur la capacité de ces machines à casser le système cryptographique du Bitcoin.

Il est temps de construire de très grands ordinateurs quantiques. Cinq cents tonnes d’acier en six jours. La date de livraison de la cryoplate se rapproche. Je suis reconnaissant envers les centaines de personnes engagées dans cette mission. pic.twitter.com/eqSwsESusK
— Pete Shadbolt (@PeteShadbolt) 5 mars 2026

Sur le plan financier. En septembre 2025, PsiQuantum a levé 1 milliard de dollars, avec NVentures, filiale de NVIDIA, en tête du financement. À cela s’ajoutent 850 millions de dollars d’incitations fiscales dans l’Illinois, 500 millions de dollars de subventions de l’État, et 75 millions de dollars de Blue Owl Capital, portant l’investissement public-privé total à plus d’un milliard de dollars.

Côté technique, PsiQuantum mise sur la technologie silicon photonics, utilisant la plateforme Omega de GlobalFoundries, qui suit un procédé standard de fabrication de semi-conducteurs. L’objectif est la réalisation d’un calcul quantique tolérant aux erreurs, c’est-à-dire capable de continuer à fonctionner même si des erreurs surviennent lors du calcul.

La menace quantique est-elle vraiment crédible ?

Théoriquement, un ordinateur quantique pourrait utiliser l’algorithme de Shor pour casser l’ECDSA et la signature numérique Schnorr utilisées par Bitcoin.

Parmi celles-ci, la plus vulnérable est l’adresse P2PK de l’ère Satoshi, dont la clé publique est directement exposée sur la blockchain. Les formats modernes d’adresses Bitcoin, comme P2PKH, P2SH ou Taproot, protègent la clé publique avant la dépense, ce qui réduit considérablement le risque d’exposition. En clair, sauf si vous dépensez ces fonds, l’attaquant ne pourra pas obtenir votre clé publique.

Selon un rapport de CoinShares, environ 10 230 bitcoins, d’une valeur d’environ 728 millions de dollars, sont vulnérables à une attaque quantique. CoinShares estime que même si ces bitcoins étaient vendus en une seule fois, cela aurait un impact comparable à une transaction ordinaire, sans provoquer de choc systémique sur le marché.

Qubit physique ≠ Qubit logique

L’enjeu principal réside dans le seuil de puissance de calcul. Pour casser la signature Bitcoin, il faudrait environ 2 330 qubits logiques, alors que les systèmes actuels n’en disposent que d’environ 100 de qubits physiques, et aucun qubit logique fiable n’est encore disponible pour des attaques cryptographiques.

Les qubits étant extrêmement fragiles et sujets à l’erreur, il faut environ 1 000 qubits physiques pour produire un seul qubit logique fiable.

Ainsi, avec un million de qubits physiques, et en utilisant les techniques actuelles de correction d’erreurs, on ne pourrait générer qu’environ 1 000 qubits logiques, ce qui reste en dessous des 2 330 nécessaires. Il y a donc encore un écart.

Mais la recherche progresse rapidement

Cependant, une récente étude de Craig Gidney, chercheur en intelligence artificielle quantique chez Google, indique que la quantité de ressources quantiques nécessaires pour casser le chiffrement RSA couramment utilisé pourrait être inférieure de 20 fois aux estimations précédentes. Il estime qu’un ordinateur quantique doté de moins d’un million de qubits « bruyants » pourrait décomposer en moins d’une semaine un entier RSA de 2048 bits (ce qui représente une réduction considérable par rapport à ses prévisions de 20 millions de qubits en 2019).

Bien que Bitcoin utilise la cryptographie à courbe elliptique (ECC) plutôt que RSA, cette dernière peut également être cassée par l’algorithme de Shor, et la tendance à l’amélioration de l’efficacité de l’algorithme pourrait s’appliquer aussi à ECC.

La réponse de la communauté Bitcoin

Bonne nouvelle : les développeurs Bitcoin ont déjà proposé plusieurs solutions techniques pour renforcer la résistance quantique, notamment la proposition BIP-360, qui introduit un nouveau type d’adresse permettant de rendre les adresses Taproot insensibles aux attaques à distance. Par ailleurs, l’Institut national des normes et de la technologie (NIST) a approuvé trois schémas de signatures post-quantiques.

Il est aussi important de noter que le rapport de la Réserve fédérale américaine met en garde contre le risque de « récolte d’avance » : des attaquants peuvent collecter dès maintenant des données cryptées, en attendant que la puissance de calcul quantique future permette de déchiffrer ces données. Étant donné que l’historique des transactions Bitcoin est public et permanent, cela expose les données passées à un risque de divulgation irréversible.

En résumé, pour Bitcoin, la menace quantique ressemble davantage à une mise à niveau planifiée qu’à une catastrophe imminente. Il y a suffisamment de temps pour observer, planifier et déployer des solutions. Cependant, avec l’amélioration continue des techniques de correction d’erreurs et des algorithmes, le secteur estime que la période autour du milieu des années 2030 pourrait constituer une fenêtre critique à surveiller sérieusement.