Le panda a entendu parler de la menace quantique pour crypto depuis environ 2017. Chaque année, la chronologie dérive. Chaque année, les cryptographes disent "pas encore". Puis, en août 2024, le National Institute of Standards and Technology des États-Unis a finalisé trois normes de chiffrement post-quantique, et la fiction polie a pris fin. L'horloge de migration a commencé. La plupart de l'industrie est, de façon prévisible, encore endormie.
Ce que les normes NIST 2024 ont réellement changé
Pendant deux décennies, "post-quantum" a été une conversation de recherche. Les algorithmes ont concouru. Des papiers empilés. Pas de pile de production déplacée. Puis le NIST a publié FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) et FIPS 205 (SLH-DSA) et, du jour au lendemain, les États-Unis avaient une cible fédérale. Selon les directives du CNSA 2.0, les organismes fédéraux devaient commencer à migrer les systèmes sensibles d'ici 2027 et terminer les travaux d'ici 2033. Ce mémo a transformé post-quantum d'un jeu de diapositives en une exigence d'approvisionnement.
Selon la couverture par [Ars Technica de la version d'août 2024] (https://arstechnica.com/security/2024/08/nist-releases-first-post-quantum-encryption-algorithms/), les trois normes couvrent l'encapsulation des clés (ML-KEM) et les signatures numériques (ML-DSA et SLH-DSA). Les noms sont délibérément ennuyeux. Les normes sont plus rapides que excitantes.
Ce qui a changé en 2026, c'est que les normes ont cessé d'être théoriques. Cloudflare activé par défaut sur TLS post-quantum hybride. Google Chrome a activé X25519MLKEM768 pour tout le monde se connectant à un serveur compatible. AWS a commencé à exposer les clés KMS post-quantum aux clients d'entreprise. La couche de transport du web est maintenant lentement mise à niveau sous vous. La couche d'application, en particulier tout ce qui concerne les signatures de longue durée (comme, par exemple, un blockchain), ne l'est pas.
Pourquoi quantique est soudainement un problème de 2027, pas de 2050 ?
Deux raisons. D'abord, récolte maintenant, déchiffrer plus tard: le trafic crypté capturé aujourd'hui peut être stocké et brisé en 2035 une fois qu'une machine quantique suffisamment grande existe. Pour tout ce qui a 10 ans de secret (secrets d'État, dossiers médicaux, propriété intellectuelle, arrangements de garde pluriannuels), la menace vit déjà dans le présent temps.
Deuxièmement, les chiffres du qubit ont cessé de ressembler à des blagues. Selon The Verge's December 2024 coverage of Google's Willow chip, Willow a démontré la correction d'erreur sous seuil, le jalon technique qui signifie ajouter plus de qubits réduit les erreurs au lieu de les amplifier. La feuille de route d'IBM cible 200 qubits logiques d'ici 2029. Microsoft et Quantinuum publient des résultats similaires. Rien de tout cela n'est le million de qubits logiques nécessaires pour casser une clé RSA de 2048 bits. Rien n'est assez loin de cela pour continuer à dormir non plus.
Le tableau de bord de la course Qubit
Un état de jeu rapide, puisque la plupart des couvertures crie "suprématie quantique" ou roule ses yeux:
- IBM détient le leadership déclaré publiquement avec le Condor (1 121 qubits, fin 2023) et la famille Heron fonctionnant sur son architecture System Two.
- Google Quantum AI a expédié Willow en décembre 2024 (105 qubits, en dessous du seuil) et construit un campus de millions de qubits à Santa Barbara.
- Quantinuum se concentre sur la fidélité aux ions piégés et rapporte 56 qubits logiques en 2024.
- PsiQuantum construit un système photonique de millions de qubits à Chicago, pariant sur une architecture fondamentalement différente.
- ** L'USTC de Chine continue de publier des jalons avec Jiuzhang et Zuchongzhi, principalement sur des chemins photoniques et supraconducteurs.
Le panda lisait : chaque estimation précédente « à dix ans » supposait une échelle qui n'était pas arrivée. Le résultat de Willow a supprimé cette hypothèse. Les cryptographes qui ont dit "nous avons le temps" en 2022 ne le disent pas en 2026. Ils disent "nous avons moins de temps que nous ne le pensions" et écrivent des livres de lecture sur la migration.
Remarquez ce qui est toujours absent de cette liste : tout fournisseur unique proche du million de qubits logiques nécessaires pour casser ECDSA sur secp256k1 ou RSA-2048. "Pas encore" et "jamais" sont des mots différents, cependant.
Comment l'IA accélère discrètement la chronologie
C'est l'angle qui manque le plus de couverture quantique. Le même datacenter buildingout finance également la formation à l'IA subventionne les couches informatiques classiques dont les machines quantiques ont besoin pour fonctionner. La correction d'erreur à l'échelle est elle-même un problème de calcul classique, et le matériel quantique moderne repose sur une petite armée de GPU pour décoder les mesures du syndrome en temps réel.
Le croisement est structurel. L'équipe d'IA quantique de Google siège à deux bâtiments de DeepMind. Azure Quantum de Microsoft fonctionne sur la même infrastructure hyperscale que son déploiement OpenAI. Le [pivot de l'industrie vers le calcul spécifique à l'IA] (/blog/2026-06-08-ai-compute-tpu-depin-wedge) construit les chercheurs quantiques de substrat nécessaires en premier lieu. Quantum est devenu moins un orphelin de recherche parce que l'IA est devenue la source de financement.
Il y a aussi une version plus douce du tie-in AI. Alors que Ethereum Foundation research into post-quantum account abstraction mûrit, la machine learning vérifie déjà les implémentations cryptographiques à l'échelle et affiche des déploiements faibles. La migration vers les primitifs post-quantiques concerne en partie les futures machines quantiques et en partie l'outillage AI qui existe déjà et qui s'améliore rapidement.
Pourquoi ça compte pour le crypto, et pour Dadacoin
Les chaînes n'ont pas migré. Les signatures Bitcoin et Ethereum reposent toujours sur l'ECDSA sur secp256k1, un algorithme qui brise le jour une machine quantique suffisamment grande pour démarrer proprement. Selon CoinGecko's Snapshot 12 juin 2026, Bitcoin se situe à 63 630 $ avec une market cap de 1,28 billion de dollars. Ethereum est à 1 680 $ avec une market cap de 202 milliards de dollars. C'est la valeur en jeu si la migration passe au-delà de la courbe matérielle.
La Fondation Ethereum est la seule grande communauté L1 avec un plan public post-quantum. Les écrits de Vitalik sur l'abstraction de compte esquissent un chemin où les utilisateurs mettent à niveau les schémas de signature à travers les portefeuilles smart contract, pas de fourche dure nécessaire. Le plan existe. Le calendrier de déploiement n'est pas agressif.
Pour les [agents d'IA on-chain cluster] (/blog/topic/ai-agents) et pour les projets comme Zentrix sur BSC, le retrait est étroit. Les agents de l'IA qui détiennent des clés privées ne peuvent pas hériter de l'ECDSA dans un monde quantique. Ils doivent être nés avec des schémas de signature post-quantum, ou enveloppés dans l'abstraction de compte à jour dès le premier jour. Les portefeuilles d'agent qui expédient sans ce chemin construisent 2027 problèmes dans le code 2026. La précédente [l'agent d'AI wallet standards fonctionne autour ERC-8004] (/blog/2026-05-10-ai-agent-wallets-erc8004) en fait fentes dans cette conversation, même si personne ne l'a encadré comme cela à l'époque.
Le panda a vu trop d'annonces "nous allons migrer plus tard" pour prendre n'importe quoi de cela à la valeur nominale. La date limite est réelle. La migration ne l'est pas. Les deux peuvent être vraies.
