Le 24 avril 2026, le chercheur indépendant italien Giancarlo Lelli a remporté 1 Bitcoin — environ 78 000 dollars — en prouvant que la cryptographie protégeant les wallets crypto peut être attaquée avec du matériel quantique accessible au grand public. Aucun laboratoire gouvernemental, aucune puce classifiée n'était nécessaire — seulement un ordinateur quantique disponible en cloud.
Qu'est-ce que le Q-Day Prize et qui l'a remporté ?
TL;DR : Le chercheur Giancarlo Lelli a cassé une clé de cryptographie elliptique (ECC) de 15 bits sur du matériel quantique cloud, remportant 1 BTC offert par Project Eleven. Environ 6,9 millions de BTC on-chain seraient déjà exposés à de futures attaques quantiques.
Project Eleven, une startup spécialisée dans la sécurité post-quantique, avait lancé le Q-Day Prize avec un défi précis : casser une clé à courbe elliptique (ECC) à l'aide de matériel quantique réel, avant le 5 avril 2026. Lelli a soumis son résultat plusieurs semaines après la date limite, mais les juges ont été convaincus. Lelli a utilisé une variante de l'algorithme de Shor sur du matériel quantique accessible via le cloud pour extraire la clé privée d'une clé publique ECC à 15 bits.
Le précédent record était de 6 bits, établi par Steve Tippeconnic en septembre 2025 sur un ordinateur IBM à 133 qubits. Le résultat de Lelli est 512 fois plus grand — une progression que la communauté de recherche en informatique quantique a qualifiée de significative.
"Les besoins en ressources pour ce type d'attaque continuent de diminuer, et avec eux la barrière pratique pour l'exécuter. La soumission gagnante est venue d'un chercheur indépendant sur du matériel cloud. Aucun laboratoire, aucune puce privée."
🚨 Google has sounded the quantum alarm 🚨
— Project Eleven (@projecteleven) March 31, 2026
Today, they released groundbreaking progress towards breaking crypto using a quantum computer.
TLDR - Existing cryptography is dead. Mempool attacks are real. We must migrate to post-quantum now.
Thread 🧵 pic.twitter.com/PQoS72kJfp
Quelle distance nous sépare du danger réel ?
Bitcoin utilise des clés à 256 bits. Lelli a cassé une clé à 15 bits. L'écart reste considérable — aucun wallet n'est en danger aujourd'hui. Mais ce qui préoccupe les chercheurs, c'est la vitesse à laquelle cet écart se réduit. En seulement sept mois, trois développements marquants se distinguent :
- La démonstration pratique est passée de 6 à 15 bits (×512) entre septembre 2025 et avril 2026
- Un article de Google publié en avril 2026 a estimé que moins de 500 000 qubits physiques seraient nécessaires pour casser une clé à 256 bits
- Caltech et Oratomic ont ramené cette estimation à environ 10 000 qubits grâce à des architectures à atomes neutres
Comme l'a indiqué Project Eleven dans son communiqué officiel : "La distance entre 15 et 256 bits est grande, mais elle est de plus en plus perçue comme un problème d'ingénierie, et non de physique fondamentale." Ce glissement de paradigme — de la physique vers l'ingénierie — est au cœur du changement de consensus chez les experts.
6,9 millions de BTC déjà exposés on-chain
Le chiffre qui change tout n'est pas un résultat de laboratoire, mais le volume de Bitcoin réels déjà vulnérables. Environ 6,9 millions de BTC — un tiers de tout le Bitcoin jamais miné — se trouvent dans des wallets dont les clés publiques sont déjà visibles sur la blockchain. Pour les investisseurs européens soumis au cadre MiCA et aux obligations déclaratives de DAC8, l'exposition de ces fonds soulève également des questions de conformité patrimoniale :
- Adresses P2PK (format d'origine, utilisé par Satoshi dans les premiers blocs)
- Wallets avec adresses réutilisées, où au moins une transaction a déjà exposé la clé publique
- Adresses Taproot dépensées après 2021, qui publient la clé comme effet secondaire de la transaction
Environ 1 million de BTC appartiendraient à Satoshi Nakamoto, conservés dans des wallets non déplacés depuis 2009 — tous en format P2PK, tous avec une clé publique visible. En France, les détenteurs de Bitcoin sur des adresses anciennes ou réutilisées doivent être conscients que ces fonds, s'ils sont déclarés via le formulaire 3916-bis, sont fiscalement traçables sous le régime de la PFU à 30 %.
Pour approfondir les catégories de wallets les plus exposées, lisez notre analyse sur le Q-Day et la menace des ordinateurs quantiques pour Bitcoin. Pour comprendre le débat sur les réponses possibles, notre couverture du BIP-361 et la proposition de geler les Bitcoin de Satoshi constitue le point de départ.
Les réponses de l'industrie : qui agit et qui attend ?
Ethereum, TRON, StarkWare et Ripple ont déjà publié des feuilles de route post-quantiques. Bitcoin — par nature décentralisé et à gouvernance lente — débat encore entre BIP-360 (nouveaux types d'adresses quantum-safe optionnels) et BIP-361 (migration forcée avec gel des fonds non migrés). La communauté des développeurs Bitcoin reste divisée, et aucun calendrier de mise à jour du protocole n'a été confirmé.
Project Eleven a déjà annoncé son prochain défi : l'intersection entre modèles d'IA avancés et cryptanalyse quantique. Le signal est clair — le Q-Day n'est pas pour demain, mais il n'est plus de la science-fiction. Tout détenteur de Bitcoin sur des adresses anciennes ou réutilisées devrait dès maintenant explorer les options de migration, sans attendre une solution au niveau du protocole.
Pour une comparaison plus large sur les cryptomonnaies les plus vulnérables aux ordinateurs quantiques, notre analyse réseau par réseau montre où le risque est le plus élevé — et où les défenses post-quantiques sont déjà les plus avancées.
Qu'est-ce que le Q-Day Prize ?
Le Q-Day Prize est un concours lancé par Project Eleven demandant aux chercheurs de casser une clé ECC à l'aide de matériel quantique réel. En avril 2026, Giancarlo Lelli a remporté 1 BTC en cassant une clé ECC à 15 bits sur du matériel quantique cloud.
Bitcoin est-il en danger face aux ordinateurs quantiques aujourd'hui ?
Bitcoin n'est pas en danger immédiat. Le matériel quantique actuel a cassé une clé de 15 bits, alors que Bitcoin utilise des clés à 256 bits. Cependant, 6,9 millions de BTC se trouvent déjà dans des wallets avec des clés publiques exposées.
Que sont BIP-360 et BIP-361 ?
BIP-360 propose de nouveaux types d'adresses quantum-safe optionnels pour Bitcoin. BIP-361 va plus loin en proposant une migration forcée avec gel des fonds dans les adresses non migrées. La communauté Bitcoin débat actuellement des deux propositions sans calendrier de mise à niveau confirmé.
