L’essentiel : le 11 février 2026, BIP-360 (Pay-to-Merkle-Root, ou P2MR) a été officiellement mergée dans le repository GitHub bitcoin/bips. C’est la première proposition d’upgrade Bitcoin dédiée à la résistance post-quantique, écrite par Hunter Beast. Concrètement, BIP-360 introduit un nouveau type d’adresse Bitcoin (préfixe bc1r…) qui fonctionne presque exactement comme Taproot (P2TR) mais retire le keypath spend vulnérable à un futur ordinateur quantique. Le standard utilise les 5 opcodes Dilithium (alias ML-DSA selon le standard NIST), un schéma de signature lattice-based qui résiste aux attaques quantiques connues. Un testnet quantique est actif depuis mars 2026, déployé par BTQ Technologies, avec plus de 50 mineurs, 100 000 blocs minés et 100+ contributeurs cryptographes. La proposition n’est pas encore activée sur mainnet : elle entre dans la phase de débats communautaires et de tests qui peut durer 12 à 24 mois.
Que s’est-il passé le 11 février 2026 ?
Le merge dans le BIP repo officiel n’est pas une activation. C’est une étape procédurale importante : la proposition est désormais référencée comme un BIP officiel (numéro 360), avec un identifiant stable et une page documentaire publique. Concrètement, ça veut dire que la communauté Bitcoin reconnaît la proposition comme suffisamment mûre pour être discutée formellement.
L’auteur principal est Hunter Beast, un cryptographe spécialisé en post-quantique qui travaille sur Bitcoin depuis 2023. La proposition initiale s’appelait P2QRH (Pay-to-Quantum-Resistant-Hash), puis a été renommée plusieurs fois au cours des révisions. La version mergée le 11 février adopte le nom P2MR (Pay-to-Merkle-Root) pour refléter l’architecture technique simplifiée.
L’analyse de Phemex résume l’enjeu : « BIP-360 est le premier BIP post-quantique à atteindre le statut de proposition officielle. Si activé, il offrirait à Bitcoin un chemin de migration crédible vers la résistance quantique sans imposer de hard fork. »
Pourquoi Bitcoin a-t-il besoin d’une upgrade quantique ?
Bitcoin utilise actuellement deux schémas de signature : ECDSA (Elliptic Curve Digital Signature Algorithm) sur secp256k1 pour les adresses legacy, et Schnorr sur secp256k1 depuis Taproot (2021). Les deux reposent sur le problème du logarithme discret sur courbes elliptiques : étant donné une clé publique, retrouver la clé privée est computationnellement impossible avec les ordinateurs classiques.
Le problème : les ordinateurs quantiques peuvent casser ce problème. L’algorithme de Shor (1994) permet, en théorie, de retrouver la clé privée à partir de la clé publique en temps polynomial sur un ordinateur quantique suffisamment puissant. Les estimations actuelles convergent autour de 2 000 à 4 000 qubits logiquement corrigés pour casser secp256k1, soit l’équivalent de plusieurs millions de qubits physiques avec les technologies actuelles.
Aucun ordinateur quantique connu en 2026 n’approche ce seuil. Les machines IBM Quantum les plus avancées culminent autour de 1 000 qubits physiques, dont une fraction seulement est corrigée. La menace n’est donc pas immédiate, mais elle est statistiquement certaine à long terme. Tout dépend de la vitesse de progression des ordinateurs quantiques au cours des 10-30 prochaines années.
Pour creuser le sujet de la menace quantique sur Bitcoin, voyez notre article dédié Informatique quantique : menace pour Bitcoin ou fausse alerte ?.
Comment fonctionne BIP-360 (P2MR) ?
La logique de BIP-360 est élégante : rester aussi proche de Taproot que possible, mais retirer la partie vulnérable.
Taproot (P2TR) offre deux moyens de dépenser : le keypath spend (signature directe sur la clé Schnorr) et le scriptpath spend (révéler un script Tapscript). Le keypath spend est le plus utilisé en pratique parce qu’il est plus efficient en taille et en frais. C’est aussi celui qui expose la clé publique au moment de la dépense, et donc qui crée la fenêtre de vulnérabilité quantique.
P2MR garde le scriptpath spend, mais retire le keypath spend. Toute dépense passe désormais par un script tapscript, qui peut contenir des signatures Dilithium post-quantique au lieu (ou en complément) des signatures Schnorr. La clé publique post-quantique reste cachée derrière un hash jusqu’à la dépense.
Concrètement, une adresse P2MR est un string Bech32m de 32 bytes au format bc1r…. À la dépense, le witness contient les clés publiques et signatures dans un nouveau champ appelé « attestation ».
L’analyse du Bitcoin Manual précise : « le hash de pre-commitment se fait dans le scriptPubKey, ce qui signifie qu’un attaquant quantique observant l’UTXO ne voit aucune information exploitable jusqu’à la dépense ».
Différence avec Taproot et SegWit
Pour situer P2MR dans l’évolution technique de Bitcoin :
| Type | Activation | Format | Sécurité |
|---|---|---|---|
| P2PKH (legacy) | 2009 | 1... | ECDSA secp256k1 |
| P2SH | 2012 | 3... | ECDSA + scripts |
| P2WPKH (SegWit) | 2017 | bc1q... | ECDSA + witness |
| P2TR (Taproot) | 2021 | bc1p... | Schnorr secp256k1 |
| P2MR (BIP-360) | proposé | bc1r... | Schnorr + Dilithium |
P2MR n’efface pas Taproot : c’est une extension qui ajoute un type d’adresse spécifiquement post-quantique. Les utilisateurs qui ne se sentent pas exposés peuvent rester sur P2TR. Ceux qui veulent prévenir le risque quantique migreront vers P2MR.
Pour comprendre les bases de SegWit et de Bitcoin Core, voyez notre article Comprendre Bitcoin SegWit.
Le testnet quantique : où en est-on ?
En mars 2026, BTQ Technologies déploie la première implémentation pratique de BIP-360 sur le Bitcoin Quantum Testnet v0.3.0. L’équipe ajoute 5 opcodes Dilithium au tapscript (CHECKSIG_DILITHIUM, CHECKSIGVERIFY_DILITHIUM, etc.) qui permettent de tester les signatures post-quantique en conditions quasi-réelles.
Selon The Quantum Insider, le testnet a rapidement attiré une communauté significative :
- 50+ mineurs actifs sur le testnet quantique.
- 100 000+ blocs minés depuis le lancement.
- 100+ contributeurs (cryptographes, développeurs, auditeurs).
C’est un volume d’activité significatif pour un testnet expérimental. Il prouve que la proposition n’est pas une simple idée théorique : du code tourne, des transactions Dilithium se signent et se valident, et des bugs commencent à être identifiés et corrigés.
La cryptographie utilisée, Dilithium / ML-DSA, est une signature lattice-based standardisée par le NIST américain en 2024. Elle repose sur le module learning with errors (Module-LWE), un problème mathématique qui reste difficile même pour un ordinateur quantique. Les signatures Dilithium sont plus grandes que les signatures Schnorr (~2 400 bytes vs 64 bytes), ce qui pose un défi de taille de transaction et de coût en frais.
Le débat « frozen vs stolen coins »
Une question politique majeure entoure BIP-360 : que faire des UTXO existants ? Bitcoin a aujourd’hui plusieurs millions d’adresses créées avant Taproot (2021), dont la clé publique est exposée on-chain dès qu’elles ont été utilisées au moins une fois. Si un ordinateur quantique apparaît dans 10-15 ans, ces UTXO deviennent vulnérables au vol.
Deux options s’affrontent dans la communauté Bitcoin :
Option 1 : Frozen (gel forcé). À une date X, tous les UTXO non migrés vers P2MR seraient automatiquement gelés (impossible à dépenser). Cela protège du vol mais confisque les bitcoins des utilisateurs qui n’ont pas migré (potentiellement Satoshi Nakamoto, des holders inactifs depuis 2010, des wallets perdus). Estimations grossières : 3 à 5 millions de BTC seraient gelés, soit 15-25 % de la supply totale.
Option 2 : Stolen (vol toléré). À une date X, on laisse l’écosystème décider. Si un ordinateur quantique arrive, les vieux UTXO seront pillés mais l’écosystème adapte. Cela respecte la propriété privée mais peut détruire des centaines de milliards de dollars de richesse en quelques semaines, et déstabiliser le marché.
L’article Madres Travels du 16 avril 2026 résume : « Bitcoin doit choisir entre frozen et stolen coins. Aucune option n’est satisfaisante. La discussion est désormais inévitable. »
C’est probablement le débat le plus structurant du Bitcoin pour les 5 prochaines années.
Calendrier d’activation : quand sur mainnet ?
L’activation effective de BIP-360 sur mainnet n’a aucune date prévue au moment de la rédaction (mai 2026). Le calendrier réaliste, par comparaison avec les BIPs précédents :
- 2026 : maturation de la proposition, débats communautaires, audits cryptographiques externes.
- 2027 : publication probable d’un BIP de soft fork (BIP-9 / BIP-148 style) avec proposition d’activation.
- 2028-2029 : signaling miner et activation effective si quorum (typiquement 90 % des blocs miner).
- 2030+ : adoption progressive par les wallets, exchanges, et utilisateurs.
Pour comparaison : Taproot a été proposé en 2018, mergé dans Bitcoin Core en 2020, activé sur mainnet en novembre 2021. Soit 3 ans entre proposition mature et activation. BIP-360 suit probablement un calendrier similaire, peut-être plus long compte tenu de la complexité cryptographique.
Pour comprendre les processus de soft fork Bitcoin, voyez nos articles Covenants OP_CAT et OP_CTV : tout savoir sur la maj Bitcoin et Comprendre Bitcoin SegWit.
Que faire en tant qu’utilisateur Bitcoin en 2026 ?
Trois conseils pratiques.
Ne pas paniquer. La menace quantique n’est pas immédiate. Aucun ordinateur quantique ne peut casser secp256k1 dans les 5 prochaines années avec les technologies actuelles. Les estimations les plus optimistes (et alarmistes) parlent de 10-15 ans, les plus prudentes de 30-50 ans. Vous avez largement le temps de migrer vers les prochains standards quand ils seront activés.
Suivre l’avancement de BIP-360. Le repo bitcoin/bips, les newsletters Bitcoin Optech, les podcasts comme Bitcoin Magazine ou Bankless suivent ce dossier. Un check trimestriel suffit largement à rester informé.
Préparer la migration future. Quand P2MR sera activé sur mainnet (probablement 2028-2029), il faudra transférer ses bitcoins des anciennes adresses vers les nouvelles adresses P2MR. Un transfert simple, mais qui déclenche des frais et nécessite d’avoir accès à ses clés privées. Ne stockez pas vos bitcoins sur des supports inaccessibles : sinon vous risquez de les voir gelés (option 1) ou volés (option 2) en cas de crise quantique.
Pour les bases sur le stockage sécurisé et les clés privées, voyez nos guides Comprendre les clés privées et publiques et Utiliser son hardware wallet en toute sécurité.
BIP-360 est-il activé sur Bitcoin maintenant ?
Non. La proposition a été mergée dans le BIP repository officiel le 11 février 2026, ce qui signifie qu’elle a un identifiant stable et est reconnue comme proposition formelle. Mais l’activation sur mainnet nécessite un soft fork avec consensus de la communauté (miners, nodes, développeurs Core). Le calendrier réaliste est 2028-2029 si tout se passe bien. Le testnet BTQ Technologies tourne déjà, mais ce n’est pas mainnet.
Mes bitcoins sont-ils en danger immédiat ?
Non. Aucun ordinateur quantique n’approche le seuil nécessaire pour casser secp256k1 (estimation : plusieurs millions de qubits physiques corrigés). Les machines IBM Quantum culminent autour de 1 000 qubits physiques en 2026. La menace est réelle à long terme (10-30 ans selon les hypothèses), pas immédiate. Vous avez largement le temps de migrer quand P2MR sera activé.
Faut-il migrer ses bitcoins maintenant ?
Pas encore. Tant que P2MR n’est pas activé sur mainnet, il n’existe pas d’adresse Bitcoin réellement post-quantique. Les meilleures pratiques actuelles : utiliser des adresses Taproot (P2TR, format bc1p…) qui exposent moins la clé publique, ne pas réutiliser les adresses, et garder vos clés privées accessibles pour permettre une migration future quand le moment viendra.
Qu’est-ce que Dilithium / ML-DSA ?
Dilithium (renommé ML-DSA depuis sa standardisation NIST en 2024) est un schéma de signature post-quantique basé sur la cryptographie « lattice-based », plus précisément sur le problème Module Learning With Errors. Contrairement à ECDSA et Schnorr qui reposent sur le logarithme discret (cassable par l’algorithme de Shor sur ordinateur quantique), Dilithium reste sécurisé même contre des attaques quantiques. Inconvénient : signatures plus grandes (~2 400 bytes vs 64 bytes pour Schnorr), ce qui augmente la taille des transactions.
Qu’est-ce que ce débat « frozen vs stolen » ?
Le dilemme : que faire des bitcoins stockés sur d’anciennes adresses (P2PKH, P2SH, etc.) dont la clé publique est connue, lorsqu’un ordinateur quantique cassera secp256k1 ? Option 1 (frozen) : geler tous ces UTXO à une date X, ce qui protège du vol mais confisque potentiellement 3-5 millions de BTC. Option 2 (stolen) : ne rien faire, accepter que ces UTXO seront pillés. Aucune option n’est satisfaisante, et la communauté Bitcoin n’a pas encore tranché. Le débat sera probablement le plus structurant pour Bitcoin dans les 5 prochaines années.
BIP-360 est-il un soft fork ou un hard fork ?
Un soft fork. P2MR introduit un nouveau type d’adresse via l’ajout d’opcodes Dilithium au tapscript, sans casser la rétrocompatibilité avec les nodes existants. Les vieux nodes verront simplement les transactions P2MR comme des « anyone-can-spend » (qu’ils ne valident pas activement), pendant que les nouveaux nodes appliqueront les règles complètes. C’est le même mécanisme qui a permis l’activation de SegWit en 2017 et de Taproot en 2021.
Comment suivre l’avancement de BIP-360 ?
Trois sources de référence : le repo GitHub bitcoin/bips (bip-0360.mediawiki), la newsletter hebdomadaire Bitcoin Optech (bitcoinops.org), et les forums comme delvingbitcoin.org où les développeurs Bitcoin Core discutent les propositions techniques. Un check mensuel ou trimestriel suffit pour rester informé sans être submergé par le détail technique.
Ce que retenir de BIP-360
BIP-360 est une étape historique pour Bitcoin. C’est la première proposition formelle de migration post-quantique, et son merge dans le repo officiel le 11 février 2026 marque le début d’un cycle de développement qui pourrait aboutir à une activation mainnet en 2028-2029.
Pour un utilisateur retail français, deux conclusions pratiques. Un, la menace quantique sur Bitcoin est réelle mais lointaine. Pas de panique court terme : vos bitcoins ne sont pas en danger immédiat. Mais un suivi régulier de l’avancement de la migration est utile pour ne pas être pris de court quand l’activation arrivera. Deux, le débat frozen vs stolen est probablement le débat politique le plus important pour Bitcoin sur les 5-10 prochaines années. Sa résolution affectera potentiellement 15-25 % de la supply totale, et donc le prix et la dynamique du marché.
Pour aller plus loin sur les fondamentaux Bitcoin, voyez aussi nos guides Comprendre les clés privées et publiques, Comprendre le proof of work et Bitcoin mining : comprendre le minage.
