En octobre dernier, j’ai mis en ligne sur mon blog, la Voie du Bitcoin, un article intitulé Licence poétique  dans lequel je notais qu’un coffre-fort particulièrement invulnérable était offert gratuitement par la nature à ceux qui disposent encore d’une cervelle en état de marche.

Je signalais ainsi que sur le site brain-wallet, à défaut de retenir par coeur 5JRZZETcN3nTBk3nCtAGxLofsPCZzaw3UTyvgi2dJ2Ay3pYsnFf, il était loisible, en retenant une phrase par coeur, et la taper sur ce site, qui permet de la restituer identique à chaque fois. Je livrai le début de la phrase : le presbytère n’a rien perdu… et incitai chacun, au prix d’un modeste effort, à aller vérifier cela. En fait je faisais donc exactement le contraire de ce que l’on redoute : je livrai la clé, mais pas l’adresse, tout en permettant assez de trouver l’adresse.

Plus tard, notant que personne n’avait même tenté, je fis savoir sur le réseau LinkedIn que j’y avais déposé une petite somme que l’on pourrait aisément me dérober.  Bref le coup de Louis XVI et des pommes de terres, faussement gardées dans la plaine des Sablons pour que les paysans puissent les voler !

parmentier-presentant-une-pomme-de-terre-au-roi-louis-xvi-lors-de-sa-visite-dans-la-plaine-des-sablons-(gravure-americaine-du-xix-e-siecle)-the-granger-collection-nyc-rue-des-archives

Seul mon ami Adli finit par essayer, avant de m’écrire en janvier pour ce qui est de votre article poétique, j’ai essayé de vous volez vos microbitcoins mais ceux-ci sont équivalent au frais de transaction, il est donc impossible de les piquer ! Toutefois l’importation des clefs privées et publiques a bien fonctionné. Le jeux n’en valait pas la chandelle mais mais le challenge était trop tentant.

La phrase complète était bien sûr le presbytère n’a rien perdu de son charme, ni le jardin de son éclat ce qui permettait de trouver sur brainwallet  l’adresse 18NEc6rPhU9vBLsrE9pcJASZfkHasfSse où repose toujours mon dixième de millibitcoin.

C’est donc pour le récompenser de son attentat que je poursuis sur son site l’histoire. Voulant créer un QR Code pour un objet spécifique, je décidai par jeu de revenir sur Brainwallet. J’y tapai une phrase que je ne livrerai pas ici sauf à dire que c’est une citation biblique, en rapport avec le vin, et en langue latine. J’obtenai la chose:

qr

J’avais vérifié sur la blockchain que cette adresse n’avait jamais enregistré de transaction. Elle paraissait donc d’une raisonnable virginité.

La suite de l’histoire est sur la blockchain : j’avais déposé  10 mBTC, et je ne m’en souciais guère. Revenant quelques jours plus tard, je découvris que ces deux euros avaient été virés illico à l’adresse 1LdUHTEVxWJhrhKfy4H3VuYDnTHQVjsdBn  dont évidemment je ne savais rien. Toujours désireux de m’instruire je renouvelais l’expérience, mais l’esprit humain étant, comme l’a utilement rappelé Condillac, indéfiniment perfectible, je réduisis la mise.

31

Je déposai donc un nouveau dixième de millibitcoin directement sur blockcahin.info . Une fraction de seconde plus tard j’osais un bruit intermédiaire entre le bling et le gloup. Une transaction au profit de 1LdUHTEVxWJhrhKfy4H3VuYDnTHQVjsdBn venait de se créer, fort automatiquement. Je poursuivais mon voleur sur la page où sont recensés ses exploits. Plus de 170 opérations, toutes plus ou moins de siphonage, nombre d’entre elles (dont la seconde sur mon compte) non confirmées. Les non confirmées sont d’ailleurs effacées au bout de quelques jours, ce qui est dommageable. Reste la mention, sur la page : Warning ! this bitcoin address contains transactions which may be double spends. You should be extremely careful when trusting any transactions to or from this address. 

J’ai signalé la chose au service « Support » de Blockchain.info. Après 48 heures on m’a répondu ceci: It’s hard for us to know what exactly happened. Since we never have control of your bitcoins or your passwords we have no way of knowing what addresses are contained within a wallet. If your password or private keys are somehow obtained from you by a malicious third party then the funds can be stolen. There are so many possibilities that could have caused this, but we simply have no way of knowing. Sorry

Le plus remarquable n’est évidement pas que quelqu’un ait pu dérober à ce jour 9 BTC. Ce n’est pas encore le casse du siècle. Il reste que le voleur n’a pu agir que de trois façons :

  • il a saisi toute la Bible, dans toutes les langues, avec toutes les séquences possibles;
  • il a accès à des saisies sur le site brainwallet;
  • il a accès à mon ordinateur, et à d’autres

Mais j’en reviens à Condillac: qu’il y ait tant de possibilité de dérober mes deux euros sans qu’existe en face la moindre possibilité de connaissance mérite en effet le final Sorry.

Source illustration : David Wehmeyer