Le Bitcoin est mal compris. On se trompe souvent à son sujet et, qu’on y soit favorable ou opposé, on ignore fréquemment certaines choses élémentaires — et faciles à vérifier — permettant de mieux en saisir la nature. Voici une petite liste de ces vérités oubliées ou négligées qu’il serait pourtant utile d’avoir toujours en mémoire. Certaines semblent servir le Bitcoin, d’autres indiquent qu’il faut rester prudent ; ce n’est pas ce qui nous importe ici : notre but est seulement de comprendre et d’aider à comprendre mieux cet étrange et formidable objet numérique révolutionnaire.

LE BITCOIN EST TRÈS LARGEMENT DOMINANT PARMI LES CRYPTO-MONNAIES

Il y a plusieurs centaines de crypto-monnaies nées depuis la création du Bitcoin en janvier 2009. Certaines sont intéressantes du fait de leurs propriétés légèrement différentes du Bitcoin et en constituent des versions améliorées. Pourtant, toutes ces autres crypto-monnaies ne comptent presque pas. En consultant la page CoinMarketCap vous découvrirez que les autres crypto-monnaies (les 100 premières sont listées sur la page) ensemble valent moins de 10% de ce que valent les bitcoins (le 8 septembre 2014 : 6 milliards de dollars). Il ne semble pas y avoir d’explications très simples à cette situation, et il est difficile de savoir ce qu’elle signifie pour l’avenir des crypto-monnaies.

LE BITCOIN NE PEUT PAS ÊTRE COMPARÉ À UNE PYRAMIDE DE PONZI

C’est une absurdité totale de comparer le Bitcoin à une pyramide de Ponzi. Dans le mécanisme d’une pyramide de Ponzi, les pigeons confient leur argent à une sorte de banque qui leur promet des rendements plus élevés qu’ailleurs. Ces rendements sont payés à ceux qui se retirent de la pyramide en embarquant toujours plus de monde dans la pyramide qui ne tient qu’en faisant croître exponentiellement le nombre de pigeons embarqués, ce qui n’est pas possible très longtemps et provoque donc son écroulement. Avec le Bitcoin, personne ne promet rien. Au contraire, on vous avertit que le Bitcoin est une expérience et qu’il ne faut y investir que les sommes qu’on est disposé à perdre. Surtout, personne ne joue le rôle du banquier recevant des dépôts et versant des intérêts. Même en cherchant bien, rien dans le système Bitcoin ne ressemble à une pyramide de Ponzi. On peut critiquer le Bitcoin, mais pas en disant n’importe quoi !

LE BITCOIN A VRAIMENT DES PROPRIÉTÉS QU’AUCUNE MONNAIE OU VALEUR NE POSSÈDE

Un exemple. Vous pouvez passer la frontière entre la France et un pays frontalier (la Suisse par exemple !) avec l’équivalent de 10 millions d’euros sur vous (ou n’importe quelle somme) sans que personne absolument ne puisse le savoir et vous ennuyer. Il suffit d’apprendre par cœur les clefs d’un compte créé en France sur lequel vous déposez votre argent. Vous pouvez aussi écrire ces clefs sur une page d’agenda, au milieu d’un livre dans vos bagages, ou dans un fichier de votre ordinateur au cœur d’un long document.

Une fois la frontière passée, comme vous seul pouvez disposer des sommes du compte (car vous seul connaissez la clef secrète du compte), c’est comme si ces sommes avaient franchi le poste frontière avec vous. Bien évidemment, les douaniers ne peuvent pas lire vos pensées (ou tous les documents-papier et numériques qui vous accompagnent) pour y repérer les clefs de votre compte Bitcoin, dont d’ailleurs ils n’ont pas de raison se soupçonner l’existence. Vous n’avez pris aucun risque… et pourtant l’argent est de l’autre côte de la frontière. Ni l’argent liquide, ni l’or, ni aucune valeur ou monnaie ne permettent cela.

D’autres exemples en :

Coindesk – 6 Things Bitcoin Has Made Possible for the First Time

LE RISQUE MATHÉMATIQUE D’UN EFFONDREMENT DU BITCOIN EXISTE, ET EXISTERA SANS DOUTE TOUJOURS

Même « au froid » (dans votre porte-monnaie numérique sur le disque d’un ordinateur non relié au réseau et éteint), même uniquement stocké dans votre mémoire (voir le paragraphe précédent), vos bitcoins peuvent disparaître instantanément. En effet, le système de signature à double clef du Bitcoin (ECDSA avec la courbe secp256k1) n’a jamais été prouvé incassable. Cela signifie qu’il se peut qu’un mathématicien génial (…ou la NSA) réussisse un jour à trouver un moyen de calculer les clefs privées à partir des clefs publiques. C’est peut-être déjà le cas. Cela lui permettrait alors de vider tous les comptes existant pour son propre profit. Il ne le ferait probablement que lentement pour ne pas attirer l’attention (peut-être est-ce déjà en cours). Il serait facile à ceux disposant de cette capacité de faire s’écrouler le Bitcoin si c’est leur but. Le Bitcoin reposera toujours sur un pari mathématique susceptible d’être perdu. Il faut en être conscient. Remarquons que ce n’est pas le cas de l’or, ou même du dollar ou de l’euro qui peuvent voir leurs cours évoluer rapidement (en cas de crise économique majeure) mais pas de manière instantanée comme le Bitcoin qui reste en équilibre sur une conjecture mathématique.

Quand vous détenez de l’or, on peut vous le voler certes, mais s’il est enfermé dans un bon coffre, c’est difficile. Il n’existe aucun bon coffre pour les bitcoins, même votre mémoire.

À côté de l’effondrement mathématique, il y a aussi l’effondrement informatique dû à un bug dans les programmes faisant fonctionner le Bitcoin. Tous les bugs ne sont pas aussi graves que l’effondrement mathématique, mais certains le valent presque. L’histoire du Bitcoin ne laisse guère de doute :

Coindesk – The 9 Biggest Screwups in Bitcoin History

LE BITCOIN NE PEUT PAS AVANT LONGTEMPS JOUER UN RÔLE ÉQUIVALENT AU DOLLAR OU À L’EURO

Le Bitcoin ne sera pas avant longtemps, et peut-être jamais, un véritable concurrent international des grandes monnaies. Les rêves anarchistes ou libertariens de certains ne sont pas sérieux. La raison en est très simple : il y a plus de huit cents milliards de dollars (en billets) en circulation. C’est nécessaire, semble-t-il, à la finance et à l’économie mondiale. Pour que le Bitcoin puisse concurrencer le dollar, lui qui vaut aujourd’hui au total 6 milliards de dollars, devrait voir son cours multiplié par plus de 100. Ce n’est pas impossible, dans l’absolu, mais qui peut croire que cela se fera rapidement et sans réaction des États concernés par l’émergence d’un concurrent nuisible à leurs monopoles.

Cette remarque n’est pas entièrement négative, car elle n’exclut pas que si le Bitcoin possède des propriétés intrinsèques très appréciées et préférées à celles du dollar ou de l’euro par un grand nombre d’acteurs économiques, alors son cours montera inéluctablement (sans doute assez lentement), jusqu’à ce que la valeur totale des bitcoins atteigne un niveau comparable à celles du dollar ou de l’euro. Cela ne peut pas être immédiat, mais on peut rêver…

S’EMPARER DU BITCOIN PAR LA FORCE N’EST PAS AUJOURD’HUI TRÈS CHER

Réussir à mettre en place un ensemble de calculateurs qui domineraient le minage des bitcoins en produisant plus de 50% de la puissance de minage (ce qui permet on le sait de perturber gravement le fonctionnement de la Blockchain), n’est pas vraiment coûteux à l’échelle d’un État ou d’une grande entreprise. Un calcul sommaire permet d’évaluer ce coût.

L’argent dépensé à chaque instant, en tout dans le monde, pour miner les bitcoins est en gros équivalent à ce que rapporte le minage. En effet : (a) si c’était sensiblement moins, les mineurs se multiplieraient car cela signifierait qu’il y a de l’argent facile à gagner ; (b) si c’était sensiblement plus, cela ne vaudrait plus la peine d’investir dans le minage et de le pratiquer. Les bitcoins rapportent aujourd’hui en gros 25 x 6 x 24 x 500 dollars ≈ 2 millions de dollars par jour. En multipliant cette somme par 100 (ce qui correspond à 3 mois) on obtient, en ordre de grandeur, l’investissement exigé pour dominer le minage : environ 200 millions de dollars (c’est une estimation très grossière, peut-être que 100 millions suffiraient du fait des effets d’échelle bénéficiant à celui qui investirait massivement dans le minage).

Une telle somme permettrait donc de prendre suffisamment le contrôle de la Blockchain pour en empêcher gravement le bon fonctionnement. Si l’État américain par exemple en donnait l’ordre à l’un de ses services (la NSA à tout hasard) ce serait donc assez facile. À moins que le cours du Bitcoin augmente beaucoup, cette possibilité de s’emparer de la Blockchain reste et restera largement à la portée de l’État américain (cela sans avoir à casser les protocoles cryptographiques de signature précédemment évoqués). D’autres États ou entreprises internationales (Apple dispose par exemple de plus de 150 milliards de dollars de cash en réserve) pourraient d’ailleurs aussi vouloir s’emparer de la Blockchain, puisque ce n’est pas cher !

LE RÔLE DES DÉVELOPPEURS N’EST PAS ENTIÈREMENT CLAIR DE MÊME QUE LE POUVOIR DONT ILS DISPOSENT

Le noyau de développeurs qui travaillent à l’amélioration des programmes et protocoles Bitcoin possède un certain pouvoir sur lui. N’oublions pas qu’en août 2010 un bug laissé dans les programmes avait permis à un petit malin de créer 194 milliards de bitcoins. Il fut décidé de revenir en arrière à un état antérieur de la Blockchain pour annuler cette création frauduleuse. Ce type de corrections à la suite de la découverte d’un bug est une bonne chose, et cette relative centralisation et réaction instantanée opérée par le noyau des développeurs permet d’éviter des catastrophes (toutes ?). Il se trouve que ces mécanismes d’intervention et leur existence sont quand même contraires à l’image qu’on donne presque toujours du Bitcoin qui serait une monnaie totalement décentralisée et sur laquelle personne n’a de pouvoir. Sur ces questions délicates, on lira :

Bitcoin Magazine – Bitcoin network shaken by blockchain fork

Bitcoin Wiki – Common Vulnerabilities and Exposures

Wikipédia – History of Bitcoin

The 9 Biggest Screwups in Bitcoin History

LE MINAGE A RÉELLEMENT QUELQUE CHOSE D’ABSURDE

Même si logiquement, il se justifie et constitue un élément important du protocole Bitcoin qu’on ne peut pas éviter ou réformer facilement, le minage des bitcoins est de l’argent jeté par les fenêtres. Des millions de dollars sont dépensés en électricité et en matériel spécialisés pour résoudre des problèmes mathématiques sans le moindre intérêt : inverser la fonction de hachage SHA256 ! Des solutions sont peut-être possibles. Il est réellement souhaitable que le Bitcoin se réforme sur ce point. Voir :

LIFL – Jean-Paul Delahaye – Preuve de Travail

CryptoCoinsNew – Bitcoin future proof of stake vs proof of work

Coin Telegraph – Permacoin turning bitcoin coin mining into a big wayback machine

ON NE SAIT PAS VRAIMENT QUELLE SOMME EN BITCOIN PERSISTE RÉELLEMENT

Quand on évalue la capitalisation totale des bitcoins (CoinMarketCap) on calcule qu’il y en aujourd’hui pour environ 6 milliards de dollars. Pour ce calcul, on fait l’hypothèse que tous les Bitcoins émis sont encore accessibles. En réalité, parmi les bitcoins émis depuis 2009, certains sont devenus inaccessibles et doivent être considérés définitivement perdus : ils le sont si le système de signature résiste indéfiniment aux attaques mathématiques (évoquées plus haut) ; ils le sont aussi si le système de signature s’écroule car alors plus rien ne vaudra rien. Ces bitcoins définitivement perdus sont sans doute assez nombreux. En effet, au départ de l’histoire des bitcoins, beaucoup ont été négligés : ils ne valaient rien. Nombreux sont aussi les détenteurs de bitcoins qui par maladresse ou malchance ont perdu leur clef secrète : parfois à cause d’un « atterrissage » de disque dur, parfois parce qu’ils ont jeté leur ordinateur sans réaliser qu’il jetait aussi l’argent du porte-monnaie stocké sur le disque dur. Une anecdote sur ce sujet :

01net – Il a jeté son disque dur à la poubelle et perdu 7500 bitcoins

Contrairement aux trésors enterrés dans les jardins ou cachés dans les greniers et qu’on retrouve un jour ou l’autre presque tous, les bitcoins perdus le sont définitivement. Finalement, il règne une assez grande incertitude sur le total de bitcoins encore réellement « vivants ».

L’ANONYMAT DE SATOSHI EST UN GRAVE PROBLÈME

Le fait de ne pas savoir qui est Satoshi Nakamoto nuit terriblement au Bitcoin. Comment faire confiance à un système dont on ne connaît pas l’inventeur (sur lequel on peut faire toutes sortes d’hypothèses) et qui reste obstinément caché, ayant vraisemblablement réussi à capter une part importante de la richesse crée. On a évalué à 10% la part de bitcoins dont disposerait l’inventeur du système.

Bitslog – The well deserved fortune of Satoshi

Certains pensent même que Nakamoto est une création de la NSA :

Silicon Angle – Did the NSA create Satoshi Nakamoto ?

Espérons qu’il finira de lui-même par faire connaître sa véritable identité. Il rendrait service à ceux qui travaillent au développement des monnaies cryptographiques, et cherchent à construire la confiance autour d’elles.

LE BITCOIN EST TRÈS INÉGALITAIRE

Les premiers arrivants disposent d’une part vraiment importante des Bitcoins. Notre monde économique est aujourd’hui très inégalitaire (voir à ce sujet les travaux de l’économiste Thomas Piketty qui a étudié ce problème avec soin ), mais si le Bitcoin s’imposait comme monnaie internationale (ce qui exige que sa valeur soit encore multipliée par 100) alors ce serait pire.

On a en effet calculé que moins de mille personnes détiennent la moitié des bitcoins, ce qui signifie aussi qu’un petit nombre de détenteurs peuvent influer fortement sur les cours, ou même les manipuler. Voir :

Business Insider – 927 People own half of the bitcoins

Forex – Qui osera dire après cela que le Bitcoin n’est pas un marché manipulé ?

Une telle répartition des bitcoins n’est pas nécessairement nuisible au bon fonctionnement général du protocole et à sa robustesse, car ceux qui disposent de grandes quantités de bitcoins entre leurs mains ont intérêt à ce que les bitcoins gardent leur valeur ou en prennent encore plus. On peut donc imaginer qu’ils vont —et peut-être que c’est le cas aujourd’hui — jouer le rôle de régulateurs, assurant le maintien et une meilleure stabilité des cours. Si c’est le cas, le contrôle sur les monnaies exercé aujourd’hui par les États sera, dans le cas du Bitcoin, passé aux mains de quelques personnes privées.

LE POTENTIEL LE PLUS GRAND DU BITCOIN EST PEUT-ÊTRE DANS LES OPÉRATIONS NOUVELLES QU’IL PERMET ET QU’IL EST LE SEUL À PERMETTRE

Le protocole Bitcoin autorise des opérations plus complexes que le simple transfert. C’est peut-être son véritable avenir et sa force potentielle la plus grande. Car s’il sait faire ce que les autres ne savent pas faire, alors il aura en lui-même le pouvoir de développement qui lui assurera de persister. Voir :

Frenchweb – Bitcoin day – Le Bitcoin bien plus qu’une monnaie

Contrepoints – Le Bitcoin plus qu’une simple monnaie d’échange ou valeur refuge

Vice Motherboard – Bitcoin could change voting the way it’s changed money

Slate – Bitcoin protocol could help improve copyright

Le Monde – Pourquoi les économistes devraient être intéressés par le Bitcoin

Crédit Image : Jason Benjamin

  • C’est un exposé à l’horizon très vaste, et à la parole très libre, auquel le professeur Delahaye s’est livré ici, et il mérite de grands compliments: il donne un coup de pied dans des poncifs de journaliste « copieur-colleur », et surtout il ouvre des portes sur des réflexions utiles.

    1- Sur l’avenir des « autres  » crypto-devises : je pense que certaines émergeront en relais du bitcoin, quand son montant limité (et comme il est utile de rappeler qu’effectivement on ne sait même pas combien sont encore accessibles!) finira par peser sur son développement.

    2- M. Delahaye a raison de souligner la fragilité mathématique. Elle affecte aussi (ceci ne compensant pas cela !) le RSA. Pour l’instant les gestionnaires de secrets garantis par le RSA ont fait ce qu’avaient fait avant eux les croupiers de casinos: quand un matheux américain a inventé un algorithme permettant de « compter les bûches ». Bref les banques ont augmenté la taille du nombre premiers dans les clés RSA comme les casinos avaient augmenté le nombre de cartes dans les sabots de poker. Même sans algorithme, la puissance de calcul des ordinateurs établit une course de vitesse entre le RSA et eux. Jen ne sais ce qu’il en est pour les courbes éliptiques, mais je serais intéressé de le savoir. Il est peu probable qu’il n’y ait pas une recherche aussi active que discrète sur le calcul du logarithme dit (justement) « discret ».

    3- ce qui est moins effrayant, à court terme, que la menace d’une prise de contrôle, dont le coût parait ridiculement faible (même s’il croit vraisemblablement avec le temps)

    Je voudrais présenter une remarque personnelle. Ce qui manque, à mon sens, dans le brillant exposé de M. Delahaye, c’est la particularité pour moi essentielle du bitcoin: non pas son indépendance vis à vis d’une autorité politique (l’euro lui-même n’est plus la monnaie de personne) mais son absence de lien organique à un système fiscal. Je soutiens ici (comme je l’ai fait sur on blog, dans un article intitulé « rendre à César ?  » ) que l’impôt n’est pas une ponction opérée comme par hasard par le souverain qui par ailleurs garantirait la valeur de la monnaie. L’impôt est la pompe aspirante – refoulante, donc le vrai coeur de la monnaie. Vous ne pouvez pas aujourd’hui vivre « hors euro » parce que vos impôts sont en euros, ce qui permet de payer les fonctionnaires de l’Etat en euro, etc. A terme, cette « absence de pompe » (qui aujourd’hui n’attriste évidemment personne, et surtout pas les libertariens du bitcoin) pourrait s’avérer extrêmement limitante pour l’avenir de la monnaie cryptographique.

  • Excellent article, plain de clairvoyance.

    Toutefois il y a deux sections qui sont contiennent des erreurs d’appréciation:
    une section sur-estime un risque, une autre section sous-estime un autre risque:

    1)
    Dans la section LE RISQUE MATHÉMATIQUE …
    on apprend que
    « il se peut qu’un mathématicien génial […] réussisse un jour à trouver un moyen de calculer les clefs privées à partir des clefs publiques. […] Cela lui permettrait alors de vider tous les comptes existant pour son propre profit. »

    TOUS les comptes? Et bien PAS DU TOUT, ou pas tout à fait, ou seulement dans 10% des cas.
    Pour 90% des clés publiques bitcoin, elles ne sont PAS PUBLIQUES, et leur valeur hachée ne permet nullement des les calculer.
    Quand elles sont publiées, l’argent part et ne revient plus jamais dans les 10 minutes qui suivent. Il faudrait donc que la NSA puisse casser ces clés en 10 minutes. De plus la transaction initiale sera propagé dans le réseau Peer-to-Peer avec un temps median de 6.5 secondes. Il faudrait donc que l’attaque soient plus rapide que 6.5 secondes… Ceci n’est pas très probable. Pour le moment c’est des milliards des milliards d’années…

    2)
    La section S’EMPARER DU BITCOIN PAR LA FORCE N’EST PAS AUJOURD’HUI TRÈS CHER passe complètement à côté des vrais problèmes. Il suffit de hacker pas plus que 10 serveurs dans le monde pour s’emparer de 2/3 de la puissance de hachage et de pouvoir faire absolument ce que l’on veut, ou presque. Le risque est TRES FORTEMENT sous-estimé ici.
    J’ai pas mal écrit sur ce sujet, voir par example
    http://blog.bettercrypto.com/?p=371
    et en beaucoup plus long et beaucoup plus technique:
    https://arxiv.org/abs/1405.0534

    • Je réponds aux deux points évoqués.

      Point 1

      Je suis désolé mais je ne comprends pas ce que vous écrivez. En particulier :

      «Quand elles sont publiées, l’argent part et ne revient plus jamais dans les 10 minutes qui suivent.» ???

      Je n’ai pas évoqué l’idée de faire revenir l’argent !

      Vous n’expliquez pas non plus pourquoi les 10% ?

      Comme vous l’avez remarqué sans doute, je précise aussi que dans le cas que j’évoquais, pour pouvoir bénéficier de l’attaque, il faudrait le faire assez lentement pour ne pas se faire repérer, auquel cas 10% suffisent.

      Pour ce qui est des milliards d’années que vous mentionnez, c’est en utilisant la force brute. Or justement ce n’est pas cette hypothèse que j’évoquais ! Il est amusant de voir certains cryptologues (beaucoup en fait) parlent comme s’ils disposaient de la preuve que les méthodes utilisées n’étaient cassables que par la force brute. C’est vrai pour certaines, mais pour bon nombre d’entre-elles c’est une hypothèse. Il ne faut jamais l’oublier et cela concerne le Bitcoin.

      Point 2

      Ce que vous dites est qu’il y a aujourd’hui d’autres problèmes que celui que j’évoque (que vous ne contestez pas). C’est possible et votre récent article http://arxiv.org/pdf/1405.0534v8.pdf mérite certainement l’attention puisqu’il explique la grande faiblesse des « petites monnaies cryptographiques ». Nous allons voir si les attaques que vous envisagez se produisent.

      Pour le Bitcoin, vous expliquez aussi : « Knowing that just 10 pools command some 75% of the hash power, and the attacker just essentially needs to subvert 10 computers and make innocent miners mine on a different block than they think they are mining, HOW does it make 51% attacks amazingly cost-prohibitive? »

      Je suis d’accord et c’est un point qui mérite évidemment qu’on y réfléchisse. Reste qu’il n’est peut-être pas si facile de prendre les commandes des 10 bons ordinateurs et que le petit calcul que je faisais garde donc tout son intérêt.

      J’ai plusieurs sections en réserve pour un prochain article. Je ne manquerai pas celle que vous suggérez : Les « pool de minage » sont un danger grave pour le Bitcoin et de nombreuses autres monnaies cryptographiques.

  • Pingback: L'attaque Goldfinder d'une blockchain | Scilogs.fr :Complexités()

  • Pingback: Reprise #1 : Le bitcoin et les "communs" - Le Coin Coin()

  • Pingback: Vidéo : De quoi est fait le bitcoin ? – Bitcoin.fr()