Le débat autour de la résistance quantique de Bitcoin se concentre largement sur la probabilité qu'un ordinateur quantique émerge dans un avenir proche. En réalité, personne ne connaît la véritable probabilité qu'un ordinateur quantique pertinent sur le plan cryptographique apparaisse dans les années ou même les décennies à venir. Pourtant, la valeur de Bitcoin dépend fondamentalement de la confiance dans sa sécurité et sa fiabilité. La plus grande menace pour Bitcoin n'est pas l'informatique quantique elle-même, mais la peur qu'elle puisse arriver. Cette menace est déjà présente, et elle ne peut pas être dissipée par des arguments purement rationnels. Je crois personnellement que je ne verrai peut-être pas un ordinateur quantique capable de briser la cryptographie moderne de mon vivant, mais la vérité est que je ne sais pas vraiment. Dans ce contexte, la démarche prudente est de mettre à jour proactivement le protocole Bitcoin pour qu'il soit résistant aux quantiques et de définir un chemin de migration clair, y compris une stratégie pour gérer les pièces "perdues" (comme celles de Satoshi). Cela ne serait pas trivial. Toute migration de ce type implique de réels compromis : la cryptographie post-quantique basée sur des réseaux n'a pas encore résisté à l'épreuve du temps ; les schémas basés sur des hachages semblent archaïques, le BIP32 devrait être repensé, et nous perdrions les avantages de la signature additive de Schnorr pour les configurations multisignatures. Enfin, en ce qui concerne les pièces perdues, il n'existe pas de solution propre. Les geler établirait un précédent dangereux pour la confiscation dans Bitcoin, tandis que les laisser vulnérables pourrait poser un risque systémique pour la stabilité globale du réseau.