Andrew Gault, PDG de ZeroTier, alerte : l'industrie crypto est dangereusement focalisée sur la menace quantique pour les clés privées, alors qu'une attaque plus immédiate est déjà en cours : des adversaires intercepte... Une étude de Google Quantum AI de mars 2026 montre que casser le chiffrement ECDSA 256 de Bitcoi...

Create a landscape editorial hero image for this Studio Global article: What is the quantum computing threat to crypto, and why does ZeroTier CEO Andrew Gault argue that the industry is misreading it by focusing. Article summary: The quantum computing threat to crypto is that a sufficiently powerful quantum machine — expected to require fewer than 500,000 physical qubits — could break the elliptic curve cryptography (ECDSA-256) securing Bitcoin, . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger Crypto World Daily 7690 subscribers 19 views 30 May 2026 Andrew Gault, the venture" source context "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger" Reference image 2: vis
La menace de l'informatique quantique pour les cryptomonnaies est généralement présentée sous l'angle de la sécurité des portefeuilles : une machine suffisamment puissante pourrait casser la cryptographie à courbe elliptique (ECDSA-256) qui sécurise Bitcoin et Ethereum, exposant des centaines de milliards d'actifs. Un livre blanc publié en mars 2026 par l'équipe Quantum AI de Google a montré que casser l'ECDSA-256 pourrait nécessiter moins de 500 000 qubits physiques, soit environ 20 fois moins de ressources que l'estimation de la même équipe en 2019, faisant passer la menace d'une théorie lointaine à une réalité crédible à court terme .
Mais d'après Andrew Gault, investisseur de longue date dans les technologies de rupture et les startups de matériel quantique, également PDG de l'entreprise de réseau ZeroTier et associé fondateur de 7percent Ventures, l'attention obsessionnelle de l'industrie sur les clés privées des portefeuilles passe à côté d'une menace plus rapide et déjà active qui pèse sur l'infrastructure financière .
L'algorithme de Shor, fonctionnant sur un ordinateur quantique tolérant aux pannes, pourrait théoriquement déduire une clé privée Bitcoin à partir de sa clé publique exposée, permettant à un attaquant de vider toutes les adresses associées. Glassnode estime qu'environ 6,04 millions de BTC se trouvent dans des adresses dont les clés publiques ont déjà été exposées sur la chaîne de blocs, rendant ces pièces théoriquement vulnérables dès que le matériel existera .
Le calendrier de cette menace se raccourcit. L'étude de Google de mars 2026, co-écrite avec des chercheurs de l'Université de Stanford et de la Fondation Ethereum, a révisé à la baisse les besoins en ressources de manière si significative que les acteurs du secteur qualifient désormais le danger d'être passé de "théorique à crédible" . Certaines estimations académiques suggèrent qu'entre 25 % et 40 % de tous les BTC en circulation se trouvent dans des adresses dont les clés publiques sont déjà visibles sur la chaîne
.
L'argument central de Gault, exposé fin mai 2026 dans une interview à CoinDesk et largement repris par les médias crypto, est que des adversaires exécutent déjà une stratégie de "collecter maintenant, déchiffrer plus tard" contre la couche réseau de la finance numérique .
"La vulnérabilité la plus dangereuse du système financier n'est pas la donnée stockée, mais la donnée qui circule en ce moment même entre les institutions", a déclaré Gault à CoinDesk. "Chaque message interbancaire, chaque enregistrement d'authentification de paiement et chaque signature numérique qui transite sur les réseaux est une cible."
Le mécanisme est simple : les données d'authentification chiffrées, les messages de transaction, les instructions de règlement et les communications de ponts entre les échanges, les dépositaires, les banques et les contreparties institutionnelles peuvent être interceptés et stockés aujourd'hui à grande échelle et à faible coût. Les attaquants n'ont pas encore besoin d'un ordinateur quantique : il leur suffit d'entreposer ces données jusqu'à ce qu'un tel ordinateur existe .
Ce n'est pas un scénario théorique. Le rapport de Citi de mai 2026 sur la menace quantique a explicitement averti que "le risque quantique le plus aigu ne réside pas dans les attaques futures, mais dans la 'collecte' actuelle de données chiffrées qui peuvent être stockées maintenant et déchiffrées par des acteurs malveillants à l'avenir, lorsqu'un ordinateur quantique pertinent sur le plan cryptographique émergera" . Moody's a également mis en garde séparément en mai 2026 que la finance institutionnelle considère de plus en plus l'informatique quantique comme un futur risque opérationnel et systémique, à mesure que l'infrastructure des actifs numériques s'intègre aux marchés financiers traditionnels
.
Gault identifie une asymétrie cruciale : les clés privées des portefeuilles peuvent être migrées vers des adresses résistantes aux quantiques via des fourches logicielles ou des actions des utilisateurs, mais le trafic réseau chiffré déjà capturé ne peut pas être re-chiffré rétroactivement .
Dès qu'un ordinateur quantique pertinent arrivera à maturité, cette donnée historique collectée deviendra du texte clair, exposant potentiellement des transactions passées, des soldes, des identités de contreparties, des secrets d'authentification et des schémas de règlement couvrant des années d'activité financière. Contrairement au compromis d'un seul portefeuille, cela représente une violation systémique de la vie privée institutionnelle et de la sécurité opérationnelle dans tout l'écosystème des actifs numériques .
"Le calendrier par défaut de l'industrie, qui considère que 'la menace quantique pour mes clés de portefeuille est lointaine', passe à côté du fait que l'épine dorsale chiffrée de la finance crypto est en train d'être collectée en ce moment même", a soutenu Gault. "Une fois le déchiffrement quantique arrivé, ces données ne pourront plus être sécurisées."
Le rapport de Moody's a fait écho à ce cadrage, notant que les menaces quantiques sont principalement un problème pour les contrôles cryptographiques entourant l'infrastructure financière, plutôt que pour le registre de la chaîne de blocs lui-même . Citi a estimé la probabilité que des ordinateurs quantiques cassent le chiffrement à clé publique largement utilisé entre 19 et 34 % d'ici 2034 et entre 60 et 82 % d'ici 2044
.
L'avertissement de Gault recadre la conversation sur la sécurité quantique, passant d'un problème de portefeuille de consommateur à un problème d'infrastructure institutionnelle. Il suggère que les échanges, les dépositaires, les ponts et les institutions financières doivent donner la priorité au chiffrement post-quantique pour les données en transit, et pas seulement aux schémas d'adresses post-quantiques, selon un calendrier qui tient compte des données déjà collectées aujourd'hui.
L'équipe de sécurité de Google a plaidé pour une migration post-quantique d'ici 2029, mais Bitcoin et l'industrie crypto dans son ensemble n'ont pas encore lancé de plan coordonné . L'argument de Gault implique que chaque année de retard est une année supplémentaire de données réseau collectables qui ne pourront pas être protégées rétroactivement.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Andrew Gault, PDG de ZeroTier, alerte : l'industrie crypto est dangereusement focalisée sur la menace quantique pour les clés privées, alors qu'une attaque plus immédiate est déjà en cours : des adversaires intercepte...
Andrew Gault, PDG de ZeroTier, alerte : l'industrie crypto est dangereusement focalisée sur la menace quantique pour les clés privées, alors qu'une attaque plus immédiate est déjà en cours : des adversaires intercepte... Une étude de Google Quantum AI de mars 2026 montre que casser le chiffrement ECDSA 256 de Bitcoin pourrait nécessiter moins de 500 000 qubits physiques, soit 20 fois moins que les précédentes estimations, rendant la m...
Contrairement aux clés de portefeuille que les utilisateurs peuvent migrer vers des adresses résistantes, les données réseau capturées aujourd'hui ne peuvent pas être sécurisées rétroactivement, exposant des années de...