Pour ce 65 ème Repas, un grand saut a été accompli. Nombre de parisiens qui refusent de franchir le périphérique ont enfin accepté de le faire pour poursuivre de 100 mètres au delà des anciennes fortifs et découvrir Levallois. Même un ancien élu de la capitale !
Il y avait 46 convives, essentiellement parisiens ou levalloisiens, mais aussi quelques lillois courageux (et assez avisés pour avoir fait le plein en Belgique), un rouennais et un seigneur venu de Neuilly. Un membre distingué du CESE, plusieurs banquières ou banquiers, des médias nouveaux ou bien établis, des figures reconnues de la communauté crypto, des entrepreneurs, des curieux.
On a déploré la défaillance du président du Cercle, Adli Takkal Bataille pourtant présent aux 64 repas précédents, mais terrassé par le dernier variant à la mode. Il nous a adressé son test + et son test – , réclamant formellement la reconnaissance officielle de sa nature quantique.
Après le temps d’apéro nécessaire pour retrouver les vieux amis ou pour briser la glace, les sept tables ont entamé les discussions les plus diverses tout en respectant les fameuses trois règles rappelées par Jacques Favier (portant cravate, dit-il, pour ne pas être pris pour un ministre) : on parle français, on ne fait pas (trop) de commerce et on reste courtois… même lorsque la conversation porte sur le »maximalisme ».
Plusieurs nouveaux (ils représentaient, comme toujours, environ un quart des convives) l’ont constaté et ont tenu à le souligner : le Repas est un endroit où la dispute cède le pas à la discussion, toujours cordiale.
Le coin du marché de Levallois étant riche en petits zincs, ceux qui avaient des présentations à montrer, des projets à partager, ou des bières à vider ensemble se sont égayés ensuite dans la nature…
Un retour à Lyon longtemps retardé mais célébré avec un grand plaisir dans le désormais célèbre Bouchon Comptoir Brunet qui non comptant d’accepter Bitcoin (y compris via le LN) a procuré un vrai moment de gastronomie.
Dans la grosse quarantaine de convives attablés un grand nombre de lyonnais, bien sûr, et d’amis venus d’Annecy, Grenoble, Saint-Étienne, mais également de Paris, d’Aquitaine, du Cantal, ainsi que de Belgique, du Luxembourg et de Genève ; mais une grande diversité professionnelle aussi : une représentante de la Banque de France (on est comme ça au Repas du Coin!) quatre de la Succursale de la Banque Delubac (presqu’aussi célèbre désormais dans la communauté que le Bouchon lyonnais) et un de l’Arab Bank de Genève… face à des youtubeurs, des bloggers plus ou moins pseudonymes et bien sûr des entrepreneurs et les inévitables amis juristes.
Inutile de dire que « the Merge » à venir quelques 45 heures plus tard a nourri quelques discussions, tant d’un point de vue technique (qui ne passionne pas forcément tout le monde) que pour son résultat en terme d’empreinte et les perspectives qu’il ouvre rendant l’Ether potentiellement déflationniste.
On a parlé minage et impact de la guerre sur le minage, relations avec les banques (sempiternel souci des entrepreneurs) mais aussi inflation et bien sûr vie de la communauté crypto lyonnaise, particulièrement active; ce fut encore une fois de plus une occasion bienvenue pour beaucoup de membres du cercle de se voir physiquement après une longue période sans rencontre.
Les discussions se sont largement poursuivies après le repas, puisque le groupe Crypto-Lyon organisait le soir, au Hub62 un meet-up orienté sur l’usage pratique de Bitcoin à travers le paiement. Tout cela se finissant toujours par des agapes et des discussions courtoises et passionnées.
Il y avait 49 convives pour ce dernier repas avant les vacances d’été, malgré quelques défections dues à l’interminable pandémie et quelques abandons pour cause de grève des chemins de fer.
Dans un petit coin de terrasse privatisée, sous un soleil magnifique, l’apéritif a duré plus d’une heure et a permis bien des échanges.
Dans son discours de bienvenue Jacques Favier a souligné les valeurs de ces échanges : « que vous soyez, par exemple, maximaliste ou shitcoineur, favorables à une dose de régulation ou allergique à l’idée même, soyez les bienvenus et restons amis. Nous avons aujourd’hui parmi nous des représentants d’autres associations, que je salue cordialement et des représentants (autorisés ou clandestins) de 4 banques françaises plus ou moins (souvent fort peu en vérité) cryptofriendly. Nous accueillons avec plaisir une stagiaire du Parquet de Paris qui va rédiger un mémoire sur le traitement pénal des cryptomonnaies. Même pas peur ! »
À table, les conversations ont porté sur de nombreux sujets, pas forcément politiques, comme s’il fallait désespérer sur cet aspect des choses, sauf à y mettre des projets visant à créer d’autres instruments de vote, de réseaux sociaux, de messageries.
Les difficiles relations avec les banques ont été abordées de façon confiante avec les banquiers présents. Les risques cyber, la criminalité, les montages douteux que le marché a mis à nu ont été traités, parfois avec humour !
Les périodes de bear market ne voient pas l’intérêt sérieux pour Bitcoin baisser. Elles favorisent en revanche un retour réflexif sur le passé de chacun, entre personnes investies parfois depuis plus d’une décennie maintenant. A plusieurs tables on s’est ainsi interrogé sur l’événement déclencheur des adhésions des convives à Bitcoin et sur ce que sa connaissance apportait aux activités professionnelles des uns et des autres (l’emploi à temps plein dans la sphère crypto étant loin d’être la norme). Ce type d’échange révèle un large prisme où chacun partage ses spécificités et peut questionner l’utilité et le bien fondé de sa démarche professionnelle.
Satoshi Nakamoto a conceptualisé Bitcoin en 2008 et a inventé au passage un algorithme de consensus novateur fondé sur la preuve de travail. Ce dernier permet aux nœuds du réseau pair-à-pair d'arriver à un accord sur le registre de propriété et d'assurer le traitement décentralisé des transactions.
Mais cet algorithme est parfois le sujet d'une certaine confusion. D'un côté, il arrive qu'on le confonde avec le mécanisme de preuve de travail lui-même, ou bien avec la fonction de hachage SHA-256 qui intervient dans le procédé. De l'autre, une erreur répandue est de penser qu'il repose sur une application naïve du principe de la « chaîne la plus longue », tel que décrit dans le livre blanc de Bitcoin. Voyons ce qu'il en est réellement.
La preuve de travail
Contrairement à ce que l'on pense, la preuve de travail n'est pas un moyen d'arriver au consensus sur le réseau, même si elle joue un rôle essentiel dans ce processus.
La preuve de travail est en effet un mécanisme de résistance aux attaques Sybil, qui empêche un acteur de multiplier les identités à l'excès pour prendre le contrôle du réseau, ici la confirmation des transactions. Une attaque Sybil est une attaque intervenant au sein d'un réseau ouvert basé sur un système de réputation qui consiste à se dupliquer à moindre coût pour en altérer le fonctionnement. C'est un problème particulièrement présent sur les médias sociaux par exemple, où les comptes de robots sont utilisés en masse pour augmenter la visibilité d'un contenu donné.
La preuve de travail résout ce problème en demandant aux utilisateurs de démontrer de manière objective et quantifiable qu’ils ont dépensé de l’énergie et en discriminant ainsi les participants entre eux1. Dans le cas de Bitcoin, elle sélectionne le mineur qui choisit le nouveau bloc de transactions étant ajouté à la chaîne. Comme l'écrivait Satoshi :
« La preuve de travail résout [...] le problème de la détermination de la représentation dans la prise de décision majoritaire. Si la majorité était basée sur le principe de vote par adresse IP (une adresse IP, une voix), elle pourrait être détournée par toute personne capable de s'octroyer de nombreuses adresses IP. La preuve de travail est essentiellement basée sur la puissance de calcul : un processeur, une voix. La décision majoritaire est représentée par la chaîne la plus longue, sur laquelle le plus grand effort de preuve de travail a été investi. »
L'idée est de requérir une dépense d'énergie externe pour ajouter un bloc à la chaîne, en échange de quoi le mineur reçoit une récompense composée de bitcoins issus de la création monétaire et des frais de transaction.
Plus précisément, la preuve de travail est réalisée par les hachages successifs de l'entête du bloc candidat via la double application2 de la fonction de hachage SHA-256, qui produit des empreintes de 256 bits, soit 32 octets. La preuve consiste à trouver une empreinte qui soit inférieure à une valeur cible déterminée par le protocole, ce qui constitue une collision partielle de la fonction de hachage et rappelle Hashcash. En termes mathématiques, il s'agit de trouver un nonce (n) tel que :
SHA256d( ENTÊTE( n ) ) ⩽ valeur_cible
Puisque la fonction de hachage est supposée impossible à inverser algorithmiquement, le mineur doit se contenter d'essayer un grand nombre de possibilités au hasard pour trouver une empreinte satisfaisant cette inégalité. La probabilité de tomber sur un résultat correct étant connue, cela permet d'estimer une quantité moyenne de travail effectué pour arriver à la solution.
L'empreinte résultante commence nécessairement par un grand nombre de zéros et constitue l'identifiant du bloc. Par exemple, le bloc 630 000 de la chaîne de BTC a pour identifiant :
Ainsi, la preuve de travail est le bloc lui-même et chaque membre du réseau peut la vérifier facilement en calculant son identifiant.
Le principe de la chaîne la plus longue
Un algorithme de consensus est un mécanisme permettant de parvenir à un accord au sein d'un réseau distribué, qui résout de ce fait le problème des généraux byzantins. Dans le cas des cryptomonnaies, il s'agit de se mettre d'accord sur le registre de propriété qui décrit qui possède quoi. L'algorithme de consensus de Bitcoin s'appelle l'algorithme de consensus de Nakamoto par preuve de travail, en hommage à son créateur, Satoshi Nakamoto.
Dans la section 5 du livre blanc, Satoshi décrivait son algorithme en se basant sur le principe de la chaîne la plus longue. Si ce principe est faillible comme on va le voir, il est néanmoins utile pour se représenter le fonctionnement général du consensus. Voici le processus.
Coordination
« Les nœuds considèrent toujours que la chaîne la plus longue est la chaîne correcte, et continuent à travailler pour la prolonger. »
Tout d'abord, le réseau se comporte de manière attendue : les nœuds se coordonnent en sélectionnant la chaîne la plus longue et les mineurs travaillent à la prolonger. Tout se passe bien et il n'y a qu'une seule branche.
Embranchement
« Si deux nœuds transmettent simultanément des versions différentes du bloc suivant, certains nœuds peuvent recevoir l'une ou l'autre version en premier. Dans ce cas, ils travaillent sur la première version qu'ils ont reçue, mais conservent l'autre branche au cas où elle deviendrait plus longue. »
Puis, un conflit a lieu. Celui-ci peut être créé par un acteur malveillant, mais est généralement engendré de manière accidentelle, à cause de la latence du réseau : deux mineurs valident un bloc à peu près au même moment ce qui fait que les nœuds ne reçoivent pas le même bloc en premier. On assiste alors à un embranchement (appelé fork en anglais) : deux branches différentes également correctes coexistent et il est impossible de déterminer laquelle il faut prolonger.
Notez que ce type d'embranchement accidentel est commun et se produit de temps en temps sur le réseau pour des raisons de latence.
Recoordination
« L'égalité est rompue lorsque la preuve de travail suivante est trouvée et qu'une branche devient plus longue ; les nœuds qui travaillaient sur l'autre branche passent alors sur la chaîne la plus longue. »
Le conflit est enfin résolu lorsqu'une chaîne plus longue (contenant une plus grande quantité de travail accumulée) est partagée sur le réseau. Il se produit alors ce qu'on appelle une recoordination (ou reorganization en anglais) qui réconcilie les nœuds du réseau entre eux.
Les blocs de la branche minoritaire (dits « orphelins ») sont rejetés.
Le fonctionnement de cet algorithme de consensus a deux conséquences :
La sécurité de confirmation du réseau repose sur la supposition qu'une majorité de la puissance de calcul (« 51 % ») est honnête, et donc sur la concurrence entre les mineurs ;
La sécurité d'une transaction est statistique, son degré de finalité dépendant de la profondeur à laquelle elle se trouve dans la chaîne (un segment plus long sera plus difficile à récrire pour annuler la transaction).
Bien que l'algorithme de Nakamoto ait des défauts, il est important que ce critère objectif reste en place car il fait partie des éléments qui donnent à Bitcoin sa robustesse. Si un cloisonnement persistant du réseau venait à avoir lieu, par exemple dans le cas extrême où « un pays se [couperait] délibérément et totalement du reste du monde », alors il serait possible pour les deux parties du réseau de se réconcilier une fois la connexion rétablie.
L'ajustement de la difficulté et la quantité de travail accumulée
Dans le livre blanc, Satoshi supposait que la chaîne la plus longue, était nécessairement celle sur laquelle « le plus grand effort de preuve de travail [avait] été investi ». C'est pour cela qu'il a implémenté naïvement le principe de la chaîne la plus longue dans le protocole originel. Ce n'est que le 25 juillet 2010, dans la version 0.3.3 du logiciel, qu'il a redéfini l'algorithme de consensus pour prendre en compte la notion de travail.
Le principe strict de la chaîne la plus longue est bien valide lorsque la difficulté de minage est constante, car alors la quantité moyenne d'énergie dépensée est fonction du nombre de blocs minés. Néanmoins, la difficulté dans Bitcoin n'est pas fixe et subit un ajustement régulier pour faire en sorte que le temps de bloc moyen reste de 10 minutes et que la politique monétaire établie soit respectée.
La difficulté du minage est définie comme une quantité évoluant de manière inversement proportionnelle à la valeur cible du protocole3. Quand la valeur cible diminue, la difficulté à trouver une empreinte satisfaisant l'inégalité augmente. À l'inverse, quand la valeur cible augmente, la difficulté diminue.
Lorsqu'ils minent un bloc, les mineurs incluent dans le bloc un horodatage (timestamp). Cela permet au réseau d'avoir une idée du temps qui passe. Depuis 2016, le temps réseau est le temps médian passé (MTP), qui est défini comme la médiane des horodatages des 11 derniers blocs et qui retarde donc d'environ une heure (6 blocs) sur l'heure UTC. Notez aussi qu'un horodatage ne peut pas se trouver plus de deux heures dans le futur par rapport au temps subjectif du nœud.
L'ajustement de la difficulté se produit tous les 2016 blocs, c'est-à-dire (hormis grosse variation du taux de hachage) toutes les 2 semaines dans le monde réel. L'algorithme d'ajustement est simple : si le temps mesuré dans la période de 2016 blocs est inférieur à 20 160 minutes (temps attendu), alors la difficulté augmente pour se conformer à la puissance de calcul supposée ; s'il est supérieur, alors la difficulté diminue4. Le reciblage est limité à un facteur 4 (multiplication comme division) pour éviter les instabilités. La difficulté de BTC est aujourd'hui 29 570 milliards de fois plus élevée qu'au lancement du réseau en janvier 2009.
Puisque la difficulté a subi une considérable hausse, il aurait été possible d'exploiter le principe de la chaîne la plus longue. Un attaquant disposant d'une certaine puissance de calcul aurait pu générer une branche partant d'un point de la chaîne où la difficulté était très basse5 (typiquement le bloc de genèse), en réécrivant les horodatages pour avoir des intervalles de 10 minutes, et miner une quantité énorme de blocs à la fin pour rattraper la chaîne principale, la difficulté ne pouvant que quadrupler tous les 2016 blocs. L'attaque n'aurait pas été gratuite, mais aurait suffi à détruire Bitcoin dans le cas où une autre solution n'aurait pas été trouvée (ce qui est improbable).
C'est pour cela l'algorithme de consensus a été revu pour prendre en considération le travail, qui est défini comme le nombre moyen de hachages nécessaires pour miner un bloc ou une chaîne de blocs6, plutôt que la longueur de la chaîne pour arriver à un accord sur le réseau. Depuis le 25 juillet 2010, la chaîne à suivre est ainsi déterminée par sa quantité de travail (ou de « preuve de travail ») : la chaîne correcte est la chaîne possédant le plus de travail accumulé. Aujourd'hui le travail de la chaîne de BTC représente plus de 15 000 yottahachages, soit 15 milliards de milliards de milliards de hachages.
Conclusion
Pour que les nœuds du réseau se mettent d'accord sur son registre de propriété, Bitcoin dispose d'un algorithme de consensus appelé l'algorithme de consensus de Nakamoto par preuve de travail. Cet algorithme est à différencier du concept de preuve de travail qui sert de mécanisme de résistance aux attaques Sybil pour sélectionner les mineurs, de sa mise en œuvre qui consiste à produire une collision partielle d'une fonction de hachage et de la fonction de hachage elle-même.
Le consensus se base sur la sélection d'une chaîne de blocs selon sa quantité de travail accumulée, et non strictement de son nombre de blocs comme on l'entend parfois. En effet, si le principe de la chaîne la plus longue tient la route dans une certaine mesure, il ne suffit pas à garantir la robustesse de Bitcoin.
Notes
1. ↑ Il existe d'autres mécanismes de résistance aux attaques Sybil dans les systèmes cryptoéconomiques, ces derniers reposant soit sur l'identification (auquel cas on parle de « preuve d'autorité »), soit sur une quantité d'unités internes au système (auquel cas on parle de « preuve d'enjeu »). La « preuve d'espace » constitue une variante de la preuve de travail, qui repose également sur une énergie externe au système.
2. ↑ Dans le minage, la fonction de hachage SHA-256 est toujours appliquée deux fois, supposément pour éviter les attaques par extension de longueur. La véritable fonction de hachage considérée est donc le double SHA-256.
3. ↑ La difficulté est définie comme diff = cible_max / cible où la valeur cible maximale du réseau est :
Le temps réel écoulé est mesuré à partir des horodatages des 2016 derniers blocs, ce qui correspond à 2015 intervalles de temps. L'algorithme est donc défectueux et surestime la puissance de calcul déployée.
5. ↑ Une telle réécriture de chaîne ne pourrait réalistiquement pas être faite aujourd'hui, car des points de contrôle ont été introduits manuellement dans le code pour empêcher une recoordination trop profonde (pratique initiée par Satoshi le 17 juillet 2010). Puisque le dernier point de contrôle est le bloc 295 000 miné le 9 avril 2014, la difficulté est trop haute (6 119 726 089) pour pouvoir rattraper le retard pris sur la chaîne principale.
Il semble également infaisable d'abaisser la difficulté (en espaçant les blocs sur la branche concurrente) pour procéder à la même technique par la suite : le retard pris pour réduire la difficulté serait trop grand.
6. ↑ Le travail d'un bloc est le quotient du nombre d'empreintes possibles (2256) par le nombre d'empreintes satisfaisant le problème :
travail_du_bloc = 2256 / (cible + 1)
Le travail d'une chaîne est la somme des travaux de tous les blocs la composant.
Un fork ? Oui mais amical avaient dit nos amis suisses, qui ont fait de ce 62ème repas le « premier banquet du Coin » ! On savait déjà que les repas en Belgique (à Soignies en novembre dernier) en Suisse (à Neuchâtel déjà il y a quatre ans) suscitaient autant d’enthousiasme que ceux de Paris. Mais ce 24 juin, avec 150 convives, nous avons, au Vio du bord du lac, vécu un record absolu et un moment aussi exubérant que la météo était menaçante et le cours dépitant !
Plusieurs élus communaux ou du Canton, des universitaires, juristes, banquiers (oui!), développeurs, entrepreneurs ou étudiants neuchâtellois, vaudois ou genevois. Mais aussi plus d’une quarantaine d’amis venus de France, auxquels on en ajoutera quelques-uns de Belgique, sans compter ceux qui venaient d’Allemagne, d’Irlande ou… des Açores !
L’événement s’intégrait à la journée Paradigme organisée avec l’Université (Master d’Innovation) et les autorités locales.
Le repas était ainsi précédé de rencontres diverses à la Chambre de Commerce et suivi de conférences à l’Université.
C’est pour les Français toujours une joie (et hélas une surprise) de voir combien de tels contacts sont plus aisés à Neuchâtel qu’à Paris.
Ajoutons (car le bitcoineur n’est pas un anarchiste ingrat) que les autorités municipales, dont la conseillère communale Violaine Blétry-de-Montmollin fort applaudie pour ses paroles de bienvenue, offraient aussi l’apéritif et que tout le monde a fait honneur au chasselas et au pinot des Caves de la Ville de Neuchâtel !
Les conversations, sur la vingtaine de tables, ont été trop nombreuses pour pouvoir être seulement évoquées de façon résumée.
La rage des éléments s’étant calmée, on a pu gagner au sec l’Université voisine pour s’instruire un peu, avec deux conférences : au choix Les usages non monétaires de Bitcoin, par le toujours maximaliste Gilles Cadignan, ou Présentation du protocole RGB (en anglais) par Maxim Orlovsky et Olga Ukolova, fondateurs de la LNP/BP Standards Association. À noter que les deux conférences étaient introduites et suivies par des membres du Conseil d’Etat de Neuchâtel, la première par Mme Crystel Graf, en charge du Département de la formation, de la numérisation et des sports et la seconde par M. Alain Ribaux, en charge du Département de l’économie, de la sécurité et de la culture.
Les conférences furent suivies d’un vin d’honneur offert par l’État de Neuchâtel, avec la participation du Cercle du Coin pour les amuse-bouche.
Retour au bord du lac le soir pour voir la nuit tomber très lentement, au-delà de l’heure verte sur cette magnifique journée d’amitié, de rencontres et d’échanges.
La presse locale a par ailleurs rendu compte très positivement de l’ensemble de l’événement, que ce soit Le Temps, Heidi, ArcInfo ou la RTN.
Malgré l’orage de la veille, qui avait fait craindre le pire, les cieux étaient raisonnablement cléments pour accueillir à la Cote de Bœuf du Vieux Bordeaux les 26 convives venus de Bordeaux mais aussi de Toulouse, Paris, Metz et Luxembourg.
Repas de gros temps de toute façon, où les soucis météo étaient les moindres de ceux qui agitaient les conversations, même si, contrairement à ce que croit (voire demande lors d’appels téléphoniques incongrus) une certaine presse, la communauté n’a souffert ni de grand plongeon ni de grande dépression. Plusieurs convives témoignaient au contraire d’un intérêt marqué, chez de nouveaux publics (notamment des professions libérales) pour des cryptomonnaies pourtant régulièrement portées en terre !
L’effondrement de Terra a bien sûr été commenté à chaque table, tant par ses aspects de marché, spectaculaires, que pour ses raisons profondes. Ceci marque-t-il la fin d’une illusion des stable coins ? Les maximalistes étaient accusés de s’en réjouir, comme de la remontée de la dominance du Bitcoin. On n’a pu éviter de se demander quelle était « la » valeur refuge, la crise actuelle démolissant quelque peu l’argument dit SoV, tout en mettant à mal l’argument stable.
Quel est le prochain Ponzi promis à la chute se demandait-on ? La régulation (utile là et seulement là où il y a promesse ?) risque, de l’avis de presque tous, de revenir en force…
La politique politicienne reste un sujet marginal dans les « repas du Coin » et le mince suspens quant au nom du prochain locataire de Matignon intéressait bien moins que les offensives actuelles de certains euro-député.e.s, les craintes quant à l’arrivée de nouveaux parlementaires au Palais-Bourbon, et le départ de celui-ci de Pierre Person, personnalité dont l’action a été largement appréciée.
En revanche comme toujours la philosophie politique a été un des sujets abordés. Le projet Bitcoin en lui-même porte un poids politique et économique (au sens de l’organisation de la politique monétaire, hardcodée dans son protocole et bien connue de tous) quand bien les convives eussent exprimé beaucoup de sensibilités différentes. Ainsi on se posera toujours la question de ce qu’est l’anarchie, la propriété, la police et la constitution.
Ce repas fut aussi « bordelais » par la présence de plusieurs représentants d’un monde du vin curieux des NFT ou déjà actif sur ce thème. Enfin, on a aussi évoqué l’or, modèle assumé ou non selon les bitcoineurs, et dont le marché offre de belles similitudes et quelques points de passage.
De grands événements, quoi qu’il en soit du marché, sont déjà annoncés : le 62ème repas, à Neuchâtel, au cours d’une journée entière intitulée Le Paradigme Bitcoin (24 juin) et le désormais incontournable Surfin’ Bitcoin les 25, 26 et 27août à Biarritz. La vie continue!
Cryptoéconomie : Principes fondamentaux de Bitcoin est un ouvrage crucial pour comprendre Bitcoin. Il s'agit d'une collection d'essais qui abordent des thèmes aussi divers que la sécurité, le minage, le commerce, la monnaie, la production, la valeur, le passage à l'échelle, et qui tordent le cou à un certain nombre d'idées irrationnelles qu'on peut se faire de Bitcoin. Le tout forme un ensemble cohérent amenant à une meilleure appréhension des aspects économiques de Bitcoin.
Ce livre a été écrit par Eric Voskuil, le développeur en chef de libbitcoin, une bibliothèque logicielle alternative à Bitcoin Core. Eric possède à la fois une expertise pointue du fonctionnement de Bitcoin et une connaissance de l'école autrichienne d'économie. Cela lui a permis d'écrire des essais d'une précision redoutable, qu'il a ensuite regroupés au sein de Cryptoéconomie.
J'ai tellement apprécié la justesse et la qualité de cet ouvrage que j'ai décidé d'en réaliser la traduction en 2021. Celle-ci est désormais disponible en format papier et en format numérique.
La cryptoéconomie et Bitcoin
La cryptoéconomie est un domaine d'étude interdisciplinaire, émergent et expérimental, qui s'appuie sur des idées issues de la cryptographie, de l'économie, de la théorie des jeux et des réseaux distribués. Ce domaine s'applique aux systèmes sécurisés grâce aux incitations créées au travers de la circulation d'un jeton numérique.
Le terme « cryptoeconomics » a été créé par Vitalik Buterin en 2014 dans le contexte de la conception d'Ethereum, dans le but de fournir un cadre théorique pour l'étude des mécanismes de consensus par preuve d'enjeu. Il a esquissé les principes sous-jacents de cette discipline le 3 octobre 2014 lors d'un meet-up en parlant notamment de « protocoles cryptoéconomiques ». Le concept a été ensuite repris en janvier 2015 par Vlad Zamfir dans une présentation réalisée au cours de la conférence Cryptoeconomicon.
Eric Voskuil a repris le terme pour l'appliquer à Bitcoin. Bitcoin est en effet le premier système cryptoéconomique viable : il contient des briques cryptographiques (signatures numériques, fonctions de hachage, arbres de Merkle) qui sont assemblées de manière à former un système dont la sécurité repose sur les incitations économiques des individus y participant. L'analyse cryptoéconomique permet par conséquent de décrire ce qui fait que Bitcoin parvient à exister en dépit de sa relation conflictuelle avec l'autorité.
Pour Eric Voskuil, Bitcoin se fonde sur trois grands principes, qu'il appelle les « principes cryptodynamiques » (p. 31) :
Le partage des risques. Le système doit reposer sur un ensemble de pairs sur un réseau ouvert, plutôt que sur des autorités désignées qui formeraient des points de défaillance exposés aux attaques. La nature de la sécurité provient en effet des « gens qui s'exposent à des risques personnels » et le but de la décentralisation est de « [répartir] les risques entre les individus qui forment la sécurité du système » (pp. 63-64).
La dissipation de l'énergie. Le consensus sur les transactions doit reposer sur la preuve de travail, c'est-à-dire sur une consommation d'énergie extérieure au système : « la sécurité des confirmations requiert une autorité pour sélectionner les transactions, [qui est périodiquement confiée] au mineur qui produit la plus grande preuve de travail » (p. 169).
La régulation du pouvoir. Le système doit intégrer un modèle de frais de transaction pour garantir une résistance à la censure efficace. Cette résistance est en effet « une conséquence des frais de transaction », ceux-ci servant (en cas de censure active) à faire ne sorte que « la puissance de hachage [...] des non-censeurs outrepasse celle du censeur » (p. 24).
Ce sont ces trois principes servent à définir Bitcoin dans l'ouvrage. Les analyses présentes s'appliquent ainsi non seulement à Bitcoin-BTC, mais aussi à toutes les variantes de ce dernier comme Litecoin.
Le modèle de sécurité
Bitcoin est un concept de monnaie résistante à l'inflation et résistante à la censure. Sa proposition de valeur est en effet de « [retirer] à l'État son contrôle sur l'offre monétaire et sur la censure des transactions ». La quantité d'unités en circulation est déterminée par le protocole et chaque individu peut « transférer de la monnaie à n'importe quelle personne, en tout lieu et à tout moment, sans avoir besoin de l'autorisation d’un tiers » (p. 69).
Bitcoin est ainsi une « monnaie du marché noir ». Par conséquent, il doit être protégé contre les attaques étatiques, d'où découle son modèle de sécurité. « Son architecture de sécurité suppose nécessairement qu'il fonctionne sans autorisation de l'État. » (p. 46)
Dans le modèle décrit par Eric Voskuil, la sécurité repose sur un marché des confirmations ayant lieu entre deux catégories d'acteurs : les mineurs, qui déploient leur puissance de calcul pour confirmer les transactions ; et les commerçants, qui acceptent l'unité de compte en échange de biens et services (autres devises comprises). Dans ce marché, les commerçants achètent des confirmations aux mineurs par le biais de frais qu'ils paient au moment de la réception (par le biais d'une remise) ou lors de l'envoi ultérieur des fonds : « les commerçants achètent des services miniers conformes à leurs règles moyennant des frais satisfaisants » (p. 98). Les mineurs sont également récompensés temporairement par la distribution initiale des unités qui est réduite de moitié tous les 4 ans, mais cela n'entre pas en compte dans le modèle final.
L'une des réflexions brillantes d'Eric Voskuil a été de remarquer que les deux groupes d'acteurs interviennent dans le modèle de sécurité. Ils protègent chacun un aspect fondamental de Bitcoin :
Les commerçants déterminent le protocole et peuvent de ce fait lutter contre l'inflation monétaire en acceptant la version déflationniste de Bitcoin. Ils exercent directement ce pouvoir par l'intermédiaire de leurs nœuds connectés au réseau.
Les mineurs sélectionnent les transactions et peuvent de ce fait lutter contre la censure des transactions en acceptant de confirmer tous les transferts valides et payant suffisamment de frais. Ils exercent directement ce pouvoir par l'intermédiaire de leurs mines.
Ces deux rôles sont essentielles à la sécurité du système. Il ne peut pas y avoir de résistance à l'inflation sans moyen d'échapper à la sélection arbitraire des transactions ; et, à l'inverse, il ne peut pas y avoir de résistance à la censure sans un protocole stable.
Dans les deux cas, la sécurité peut être exprimée comme le produit de trois facteurs (pp. 59-62) :
L'activité : le total des recettes reçues (commerçants) ou le total de la puissance de calcul déployée (mineurs) ;
La distribution : l'inverse de la variation d'activité entre les acteurs individuels (commerçants ou mineurs) ;
La participation : la fraction de l'humanité impliquée dans l'activité (commerce ou minage).
Par conséquent, la sécurité ne se résume pas simplement au taux de hachage.
Aujourd'hui, à cause des pressions centralisatrices naturelles, la sécurité de Bitcoin est loin d'être optimale. La distribution est en effet réduite : les mineurs se rassemblent en coopératives de minage à cause des « pressions de regroupement » comme la variance, la proximité, etc. (p. 125) et les commerçants ont tendance à utiliser des services tiers à cause des « pressions de centralisation » liées à l'acceptation de la monnaie (p. 26). Les plateformes d'échange sont la quintessence de cette centralisation : la plupart des gens qui souhaitent acheter du bitcoin pour spéculer sur sa valeur future le font en passant par une place de marché centralisée, non pas en échangeant de pair à pair, ce qui fait que l'économie (basée à 90 % sur la spéculation) est aujourd'hui très vulnérable.
Bitcoin n'est donc actuellement « pas bien préparé aux attaques » (pp. 67-68). Cela met en lumière un paradoxe, le « paradoxe du niveau de menace » : la sécurité de Bitcoin est peu élevée lorsque la menace est faible et augmente à mesure que la menace devient plus forte, chose à quoi nous devrons nous attendre dans les années à venir.
Bitcoin et l'école autrichienne d'économie
Au-delà de sa compréhension de Bitcoin, Eric Voskuil nous partage son analyse de la monnaie, qu'il a hérité de l'école autrichienne d'économie, et en particulier de Ludwig von Mises et Murray Rothbard qu'il a lus minutieusement. Les thèmes abordés dans le livre sont en effet des thèmes chers à ce courant de pensée économique, comme la conception subjective de la valeur, la préférence temporelle ou la nature monétaire de l'inflation.
Mais Eric Voskuil ne s'arrête pas là : il vient apporter un certain nombre de contributions à cette école d'économie rationnelle, notamment en ce qui concerne le bitcoin. Ce dernier constitue en effet un objet économique novateur et vient perturber les conceptions que pouvaient se faire les autrichiens de la monnaie avant 2008.
D'une part, le bitcoin est essentiellement une monnaie fiduciaire : il est dépourvu de valeur d'usage, si on exclut l'utilisation (accessoire) de l'horodatage de documents. Il « n'a d'utilité en tant que monnaie que dans la mesure où des personnes sont disposées à commercer avec », et se base par conséquent sur l'accord entre les commerçants qui l'acceptent.
Pour la première fois de l'histoire, il s'agit d'une monnaie fiduciaire qui a réussi à se développer sans intervention étatique, chose considérée impossible auparavant par les autrichiens (pour qui la monnaie doit provenir d'une marchandise possédant une valeur d'usage) ainsi que par les partisans de la théorie monétaire moderne (pour qui la valeur d'une monnaie découle des impôts dont elle permet de s'acquitter).
En particulier, le bitcoin constitue un contre-exemple flagrant au théorème de régression de Ludwig von Mises, selon lequel « nul bien ne peut être employé comme instrument d’échange si, au moment où l’on a commencé à s’en servir comme tel, il n’avait pas une valeur d’échange en raison d’autres emplois » (L'action humaine, 1949) : il a acquis une valeur sans valeur d'usage initiale, par la valorisation subjective des acteurs qui ont contribué à son développement économique. Certains économistes ont tenté d'interpréter le théorème pour faire en sorte que le bitcoin en satisfasse les prémisses, mais comme le fait brillamment remarquer Eric Voskuil, cela « rend le théorème tautologique » puisque « tout ce que les gens considèrent comme de la monnaie peut [alors] être une monnaie » (p. 266).
Ainsi, comme l'écrit Eric Voskuil :
« Le bitcoin, en tant que monnaie fiduciaire (c'est-à-dire sans valeur d'usage) dépourvue du soutien de l'État, a finalement mis en évidence les erreurs logiques du métallisme, qui a tenté de démontrer la nécessité de la valeur d'usage pour la monnaie, et du chartalisme, qui a tenté de démontrer la nécessité du soutien de l'État pour la monnaie fiduciaire. » (pp. 282-283)
D'autre part, le bitcoin diffère aussi par sa stabilité monétaire, c'est-à-dire « la relation d'amortissement entre la demande de monnaie et son offre ». Contrairement aux monnaies-marchandises comme l'or et aux monnaies de monopole comme le dollar, le bitcoin possède une politique monétaire prédéterminée et a vocation a devenir une monnaie à offre fixe. On ne peut pas « en produire plus lorsque le prix est censé être supérieur ou égal au coût de production (coût du capital inclus) » (p. 303). À terme, il n'y a par conséquent pas d'offre supplémentaire pour compenser une hausse de son pouvoir d'achat.
Bitcoin constitue ainsi un système de monnaie singulier, et on pourrait croire que « la thésaurisation de bitcoin garantit un profit perpétuel » (p. 293), ce qui rendrait le bitcoin intrinsèquement instable. Néanmoins, cela est compensé par l'absence de scalabilité du système. Puisque la capacité transactionnelle est nécessairement limitée (comme le montre le Principe de scalabilité, p. 312), le système exige le paiement de frais d'utilisation qui excluent certaines plages de valeurs pour le transfert : les utilisateurs évitent en effet de payer des frais élevés pour des transferts de petites sommes et préfèrent recourir à des monnaies de substitution plus ou moins similaires.
De ce fait, si la demande pour le bitcoin (et a fortiori son prix de change en dollars) s'accroît, les frais augmentent, ce qui a pour effet de réduire cette demande. Ainsi, « la stabilité résulte [...] de la limitation directe de la demande, au lieu de s'appuyer sur une augmentation de l'offre pour ce faire ». Quant à savoir où cette stabilité se trouve, l'avenir nous le dira.
Cryptoéconomie : Principes fondamentaux de Bitcoin
Cryptoéconomie : Principes fondamentaux de Bitcoin est donc un ouvrage essentiel pour comprendre Bitcoin. Eric Voskuil y dresse un système théorique et rationnel cohérent pour comprendre les principes de Bitcoin et réfuter les idées fausses qui circulent à son sujet. Si vous êtes passionnés de Bitcoin, je vous recommande chaudement sa lecture à tête reposée !
Vous pouvez vous procurer cette traduction sur Amazon en édition papier ou en format Kindle.
Merci à Pierre Schweitzer pour sa relecture des sujets économiques et à Jurraca pour sa participation sur le dépôt.
Ce 60ème repas a réuni 50 convives, venus pour certains (en train, pas en jet) de Suisse, de Belgique ou du Luxembourg pour se retrouver au Zango entre les Halles et la rue Montorgueil. La dimension « francophone » est toujours dans l’ADN de ces rencontres. D’autres convives venaient de Bordeaux, de Tours, de Metz ou de Lyon.
Au début du repas, avant de rappeler les fameuses trois règles de ces repas à l’intention du tiers des participants qui découvraient l’événement, Jacques Favier a d’abord salué Pierre Person, « non seulement par considération pour la représentation nationale mais parce que c’est un ami précieux de notre communauté, et parce que cela me permet de dire clairement qu’il y a, pour nous, un point politique et institutionnel qu’on ne peut traiter par le troll et qu’on doit entretenir de façon réfléchie des relations claires et responsables, sans faiblesse mais sans outrance » et il a également salué la présence de Faustine Fleuret, présidente de l’ADAN dont l’association ne poursuit pas exactement les mêmes buts que le Cercle et suit parfois d’autres chemins : « mieux vaut voir cela comme une occasion de se compléter ».
Au-delà des péripéties politiques de l’entre-deux tours (et des intentions prêtées à tel ou telle sur le sujet spécifique de la crypto-économie) les conversations ont tourné sur les projets plutôt inquiétants (et généralement considérés comme « mal ficelés ») du Parlement européen.
L’importante Paris Blockchain Week a fourni matière à commentaires, notamment pour s’étonner de ce qu’à 5 minutes à pieds du siège de l’AMF, on puisse voir tant d’entreprises démunies du statut de PSAN se livrer à une telle démonstration publicitaire et commerciale. L’hypocrisie de la « régulation à la française » est ici patente.
On a donc aussi évoqué l’événement parisien de la veille à l’Ambassade de Suisse présentant (a juste titre pense-t-on) ce pays comme « le lieu idéal pour développer vos projets blockchain et cryptomonnaies ». Là aussi, le présence de Bpifrance et de son Hub blockchain laisse planer un certain étonnement.
En présence de nombreux mineurs l’actualité de cette industrie, sa conversion à marche forcée vers les énergies vertes, et les bénéfices qu’elle apporte structurellement à la reconversion énergétique ont été discutés. les opportunités en Ukraine, pays qui va se trouver pour un temps en excédent de production et et grand besoin financier ont été décrites. L’ignorance de certains politiques a été symétriquement décriée.
A l’issue du repas, les membres du Cercle du Coin (qui compte à ce jour 70 membres individus et 20 médias ou entreprises) sont restés sur place pour tenir en live et en vidéo leur réunion trimestrielle, tandis que d’autres convives repartaient malgré la pluie vers le Brongniart ou la Station F.
Si le Repas se tient souvent en Belgique, il n’avait pas eu lieu dans sa capitale depuis novembre 2017, ayant été se promener à Liège, deux fois, à Mons et tout récemment à Soignies. Ce second repas belge en 4 mois tenait aussi à la tenue le soir même d’une intéressante conférence animée par l’emblématique député de Bruxelles, Christophe De Beukelaer et où devait s’exprimer le non moins iconique Pierre Person, député de Paris et défenseur des cryptos contre les folies #MiCa.
Retour donc à l’excellent Stekerlapatte, derrière le Palais de Justice, en présence de ces deux élus qui honoraient le repas.
Belle affluence de 28 convives en tout (le Covid de convives ou d’enfants de convives nous a quand même privés d’une demi-douzaine de rencontres!) et des conversations très « politiques » autour des élus invités comme du fait de la tempête soufflant sur la PoW au Parlement Européen.
Ces conversations se sont poursuivies ensuite, les convives membres du groupe Be-Crypto tenant leur meet-up vers la Place Louise, à mi route de la Conférence où devaient s’exprimer en fin d’après-midi Pierre Person, mais également Yorick de Mombynes, l’entrepreneur Ramon Junquera et le Professeur Bruno Colmant.
Le repas du 14 février s’est déroulé en Alsace, pour la troisième fois et cette fois-ci non à Strasbourg même mais au très agréable Cheval Noir de Hoenheim, l’établissement phare de la communauté locale puisqu’il accepte les paiements en Bitcoin et même via le Lightning Network.
Vrai mordu, le patron Gérard Honold s’est d’ailleurs joint aux convives, une grande première fort bienvenue !
Trop peu de gens venus de loin parmi les 20 convives, si l’on excepte les piliers habituels et un ami venu de Neuchâtel. Les restrictions de circulation, la crainte ou simplement l’obligation de se confiner avait un peu décimé la liste des inscrits. Sans compter les grands courageux qui ont avoué avoir dû capituler pour cause de Saint-Valentin parisienne ! Comme quoi, pour être anarchiste…
La communauté strasbourgeoise, très active, gagne à être connue !
Lorsqu'il a conçu le prototype de Bitcoin en janvier 2009, Satoshi Nakamoto a dû construire un premier bloc à partir duquel la chaîne s'est allongée. Ce bloc il l'a appelé le bloc de genèse (« genesis block » en anglais) en référence au premier livre de la Torah et de la Bible, qui raconte la création du monde par Dieu.
Par convention, on considère qu'il s'agit du bloc de hauteur 0 (ou « bloc 0 ») au-dessus duquel les autres blocs sont successivement empilés. Examinons plus en détail ce que contient cet élément fondateur de Bitcoin en procédant à une dissection minutieuse !
Un bloc fondateur
Le bloc de genèse est une donnée essentielle du protocole Bitcoin car il constitue la base à partir de laquelle on peut déterminer la chaîne la plus longue (c'est-à-dire celle ayant le plus de preuve de travail accumulée) et par conséquent la validité des transactions du registre. Il est théoriquement le seul bloc à devoir être inscrit en dur dans le protocole, même si d'autres l'ont été par la suite.
« La chaîne de blocs est une structure en forme d'arbre qui a pour racine le bloc de genèse, chaque bloc pouvant avoir plusieurs candidats à sa suite. »
Le code de novembre 2008 (fourni par Satoshi à Hal Finney, Ray Dillinger et James A. Donald notamment) contenait déjà une première version du bloc de genèse, horodatée au 10 septembre 2008, 18:02:08 UTC. Néanmoins, un nouveau bloc a été construit en janvier 2009 spécialement pour le lancement du prototype.
Le bloc de genèse que nous connaissons est ainsi présent dans la version 0.1 du logiciel de Bitcoin, publiée le 8 janvier 2009. Un commentaire au sein du code le décrit :
Le bloc de genèse est composé d'un entête de 80 octets et d'une unique transaction, la transaction de récompense. Son identifiant (le résultat du hachage de l'entête par double SHA-256) est 000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f. Les zéros qui débutent cet identifiant indiquent qu'une preuve de travail a été réalisée.
Notez que les différentes informations contenues dans le bloc sont souvent transmises avec un ordre des octets inverse (dit « little-endian » ou « petit-boutiste »). Nous donnerons ici les informations dans l'ordre ordinaire (qu'on appelle « big-endian » ou « gros-boutiste ») à l'aide du préfixe 0x.
L'entête
Comme tous les blocs dans le protocole, le bloc de genèse possède un entête donnant 6 informations différentes. Voici cet entête en détail :
01000000 - version
0000000000000000000000000000000000000000000000000000000000000000 - identifiant du bloc précédent
3ba3edfd7a7b12b27ac72c3e67768f617fc81bc3888a51323a9fb8aa4b1e5e4a - racine de Merkle
29ab5f49 - horodatage
ffff001d - valeur cible
1dac2b7c - nonce
La version du bloc
0x00000001
La version du bloc indique l'ensemble des règles respectées par le bloc. Cette version 1 indiquait un respect des règles du protocole originel défini par Satoshi. D'autres versions ont été introduites plus tard : la version 2 pour l'application du BIP-34 en mars 2013, la version 3 pour l'activation du BIP-66 en juillet 2015, et la version 4 pour celle du BIP-65 en décembre 2015. Le champ de version a par la suite été utilisé pour que les mineurs signalent leur intention d'appliquer un soft fork (conformément au BIP-9).
La racine de Merkle correspond à l'empreinte finale de l'arbre de Merkle des transactions. Puisqu'il n'y a qu'une seule transaction dans le bloc de genèse, il s'agit simplement de l'identifiant de cette transaction.
L'horodatage
0x495fab29
L'horodatage indique la date et l'heure à laquelle le mineur a trouvé le bloc. Il est donné par le nombre de secondes depuis le 1er janvier 1970 00:00:00 UTC. Ici, le nombre correspond à 1 231 006 505 secondes : le bloc de genèse est donc horodaté au 3 janvier 2009 à 18:15:05 UTC.
Toutefois, il ne faut pas croire que cet horodatage indique l'instant précis du lancement effectif du réseau. Ce dernier a en effet été réalisé un peu plus tardivement : le bloc 1 est ainsi horodaté au 9 janvier 2009 à 02:54:25 UTC, soit 5 jours, 8 heures, 39 minutes et 20 secondes plus tard.
La valeur cible
0x1d00ffff
La valeur cible est la valeur minimale que l'identifiant du bloc peut avoir pour que ce dernier constitue une solution au problème de preuve de travail de Bitcoin. Moins cette valeur cible est haute, plus il est facile de trouver une solution et de miner un bloc. Elle est donc inversement proportionnelle à la difficulté du réseau.
La valeur cible du bloc de genèse correspond à la plus grande valeur possible dans Bitcoin, ou la difficulté la plus basse pour le dire autrement. Elle est encodée comme un nombre flottant où le premier octet représente un exposant et où la mantisse est déterminée par les 3 octets suivants. Ici, elle est égale à 0x00ffff × 256(0x1d - 3) c'est-à-dire 0x00000000ffff0000000000000000000000000000000000000000000000000000.
La preuve de travail du bloc est valide car l'identifiant est effectivement (largement) inférieur à cette valeur cible :
On définit la difficulté du minage comme l'inverse de la valeur cible multipliée par la valeur cible de base :
difficulté = cible_de_base / cible
La difficulté du bloc de genèse est donc de 1.
Après le lancement du réseau, la difficulté a stagné à ce niveau pendant près d'un an avant d'enfin commencer à augmenter le 30 décembre 2009.
Au sein du code, le champ de la valeur cible est appelé nBits, car ce paramètre désignait (avant que Satoshi n'en modifie le sens) le nombre de bits de tête à mettre à zéro pour que la solution soit valide. Dans la version de novembre 2008, le champ était en effet fixé à 20, ce qui correspondait à 5 zéros de tête en représentation hexadécimale, soit une valeur cible de 0x00000fffff....
Le nonce
0x7c2bac1d
Le nonce (mot qui provient de l'expression anglaise « for the nonce » signifiant « pour la circonstance, pour l'occasion ») désigne le nombre que le mineur fait varier pour calculer la preuve de travail. Il n'a aucune signification particulière, étant déterminé au hasard.
L'ensemble des transactions
L'ensemble des transactions forme la seconde partie du bloc. Le voici en détail :
01 - nombre de transactions
01000000 - version
01 - nombre d'entrées
0000000000000000000000000000000000000000000000000000000000000000 - identifiant de transaction de la sortie précédente
ffffffff - index de la sortie précédente
4d - taille du script de déverrouillage
04ffff001d0104455468652054696d65732030332f4a616e2f32303039204368616e63656c6c6f72206f6e206272696e6b206f66207365636f6e64206261696c6f757420666f722062616e6b73 - script de déverrouillage
ffffffff - numéro de séquence
01 - nombre de sorties
00f2052a01000000 - montant
43 - taille du script de verrouillage
4104678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5fac - script de verrouillage
00000000 - temps de verrouillage
Le nombre de transactions
0x01
Le bloc contient une seule transaction : la transaction de récompense qui rémunère le mineur (ici Satoshi) pour la preuve de travail réalisée. Le bloc ne comporte ainsi aucune autre transaction, tout comme les blocs minés dans les premiers jours. Il a fallu attendre le 12 janvier et le bloc 170 pour voir la première transaction effective du réseau être confirmée : celle entre Satoshi et Hal Finney.
Toutes les données restantes du bloc appartiennent à la transaction de récompense.
La version de la transaction
0x00000001
La version de la transaction indique comment celle-ci doit être interprétée. Elle est fixée à 1 conformément au protocole initial. Aujourd'hui, il existe également une version 2 qui autorise l'usage des verrous temporels relatifs (voir BIP-68).
Le nombre d'entrées de la transaction
0x01
La transaction contient une seule entrée : la base de pièce, ou coinbase, qui permet de créer ex nihilo les nouveaux bitcoins et de recueillir les frais de transaction. Cette entrée est donc purement superflue, mais permet de conserver une certaine cohérence dans l'implémentation logicielle. Elle est constituée des champs identifiant la sortie précédente (théorique), d'un script de déverrouillage et d'un numéro de séquence.
L'identifiant de transaction de la sortie précédente
Ce champ est utilisé dans les transactions pour dire à quel sortie transactionnelle correspond une entrée, en donnant l'identifiant de la transaction qui a créé la sortie. Puisqu'il s'agit d'une transaction de récompense qui ne fait pas référence à une sortie transactionnelle précédente, ce champ est fixé à 0 par convention.
L'index de la sortie précédente
0xffffffff
Ce champ est utilisé dans les transactions pour dire à quel sortie transactionnelle correspond une entrée, en donnant la position de la sortie dans la transaction qui l'a créée. Puisqu'il s'agit d'une transaction de récompense qui ne fait pas référence à une sortie transactionnelle précédente, ce champ est fixé au maximum par convention.
Dans Bitcoin, le script de déverouillage est combiné à un script de verrouillage précédent et détermine la validité d'une dépense. Il contient généralement les signatures nécessaires à la dépense d'une pièce et est par conséquent souvent appelé scriptSig. Dans le cas d'une transaction de récompense, l'entrée ne fait référence à aucune sortie transactionnelle existante et ce script peut donc contenir des données arbitraires.
Ici, le script se présente de la manière suivante :
<valeur cible> <nonce supplémentaire> <chaîne de caractères>
Ainsi, il est constitué de trois informations :
Tout d'abord, la valeur cible du bloc, donnée en sens inverse, conformément à la façon dont elle est représentée dans le code : 0xffff001d
Ensuite, un nonce supplémentaire (0x04), ou extra nonce, mis en place par Satoshi dans le code du logiciel. Le nonce supplémentaire du bloc de genèse a pour valeur 4, et ceux des blocs suivants sont croissants : celui du bloc 1 est aussi égal à 4, celui du bloc 2 à 11, celui du bloc 3 à 14, etc. La variation de ce nonce supplémentaire au sein des blocs a permis de mettre en évidence un motif particulier, appelé le « Patoshi Pattern », qui détermine précisément les blocs minés par Satoshi et qui démontre que sa fortune s'élève à plus de 1 125 150 bitcoins.
Enfin, une chaîne de caractères aujourd'hui emblématique, encodée en UTF-8, qui est :
The Times 03/Jan/2009 Chancellor on brink of second bailout for banks
Cette courte phrase correspond à la une du Times du 3 janvier 2009, qui annonçait que le ministre des finances du Royaume-Uni était sur le point de renflouer les banques pour la deuxième fois. Le Times étant un quotidien anglais, cela a mené à des spéculations quant à l'identité de Satoshi, qui écrivait également dans un anglais britannique.
Cette phrase présente dans le script de la transaction de récompense possède un rôle double :
Premièrement, elle prohibe l'antidatage : sa présence dans le premier bloc, à partir duquel toute la chaîne est construite, prouve que le réseau de Bitcoin n'a pas été lancé avant le 3 janvier 2009. Cependant, cela ne veut pas dire que le bloc de genèse date bien du 3 janvier : en effet, il a pu être construit entre le 3 janvier (date de l'horodatage déclaré) et le 8 janvier (date de publication du code).
Deuxièmement, elle indique symboliquement ce à quoi Bitcoin s'oppose en faisant référence au contexte monétaire et financier de l'époque : le renflouement des grandes banques d'investissement par les États et par les banques centrales suite à la crise financière de 2007-2008. Il est d'ailleurs possible que Satoshi ait choisi cette date précisément pour sélectionner cette une.
Ce script de la base de pièce est encore utilisé de nos jours par les mineurs pour de multiples raisons. À l'instar de Satoshi, ils peuvent inclure des informations arbitraires dans le bloc et faire passer un message public au monde. Ç'a été le cas de la coopérative F2Pool qui, le 11 mai 2020, a évoqué l'injection de liquidité de la Réserve Fédérale en réaction à la crise du covid-19 au sein du bloc 629 999 (le bloc précédant le troisième halving) :
NYTimes 09/Apr/2020 With $2.3T Injection, Fed's Plan Far Exceeds 2008 Rescue
Les regroupements de mineurs peuvent également s'identifier en indiquant leur nom, ce qui permet de juger de la décentralisation du réseau, même si cette pratique reste purement déclarative.
Enfin, les mineurs se servent encore de ce champ pour faire varier un nonce supplémentaire, le nonce de l'entête ne permettant plus depuis 2012 d'essayer suffisamment de possibilités par rapport à la difficulté élevée du réseau.
Le numéro de séquence (nSequence)
0xffffffff
Le numéro de séquence de l'entrée est maximal, ce qui fait que la transaction est considérée comme finale.
À l'origine, le numéro de séquence dans les entrées avait pour objectif de permettre les échanges répétés au sein de contrats, tels que les canaux de paiement. Ce modèle imaginé par Satoshi n'était pas suffisamment sécurisé et a par conséquent été abandonné. Cependant, la règle de finalité, qui fait que la transaction est considérée comme finale (pas de temps de verrouillage) si les numéros de séquence de toutes les entrées sont maximaux (comme ici), a été conservée.
Aujourd'hui, ce numéro de séquence est utilisé pour déterminer le temps de verrouillage relatif d'une entrée et pour signaler Replace-by-Fee.
Le nombre de sorties de la transaction
0x01
La transaction contient une seule sortie, celle créditant Satoshi de son revenu de minage. Cette sortie est constituée d'un montant et d'un script de verrouillage.
Le montant
0x000000012a05f200
Le montant de la sortie est donné dans la plus petite unité du système, unité qu'on a appelé le satoshi en hommage au créateur de Bitcoin. Ce montant correspond ici à 5 milliards de satoshis, soit 50 bitcoins. Il s'agit de la limite maximale du taux de création monétaire de l'époque (50 bitcoins par bloc).
Le scrpt de verrouillage est l'ensemble des conditions à fournir pour pouvoir dépenser la pièce correspondante. Ici, il possède la forme :
<clé publique> CHECKSIG
où la clé publique est 04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f. Il s'agit donc d'une sortie transactionnelle de type Pay to Public Key (P2PK), un schéma utilisé dans les débuts de Bitcoin, qui demande une simple signature pour débloquer les fonds. Cela explique le nom donné couramment à ce script : scriptPubKey.
Bien souvent, cette sortie est rétrospectivement attribuée à l'adresse 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa, obtenue en prenant l'empreinte de la clé publique. Cela est néanmoins purement esthétique car c'est bien la clé publique elle-même qui a servi à recevoir les bitcoins, pas l'adresse.
Fait intéressant : cette sortie transactionnelle n'est pas considérée comme dépensable par le protocole en raison de la façon dont le bloc de genèse est exprimé dans le code. Cette erreur de programmation pourrait être corrigée par un hard fork, mais cela ne serait ni utile (Satoshi n'a pas touché à ses bitcoins depuis qu'il a disparu), ni même souhaitable (incompatibilité du protocole). Les 50 premiers bitcoins créés sont donc probablement brûlés à tout jamais.
Le temps de verrouillage (nLocktime)
0x00000000
Le temps de verrouillage (donnée globale appartenant à la transaction) détermine la date à partir de laquelle cette transaction pourra être confirmée. En étant fixé à zéro, celui-ci est désactivé.
Les autres chaînes
Si le bloc de genèse constitue un fondement du protocole Bitcoin, il sert également de base aux différentes branches minoritaires de Bitcoin qui possèdent le même historique jusqu'à leurs scissions respectives : Bitcoin Cash, Bitcoin SV, Bitcoin Gold ou encore eCash/XEC. D'autres protocoles possèdent leur propre bloc de genèse et certains d'entre eux ont également incorporé la une d'un journal ou d'un magazine pour garantir que le lancement du réseau ne s'est pas réalisé avant la date donnée. Ainsi, le bloc de genèse de Litecoin (datant du 7 octobre 2011) contient la phrase suivante :
NY Times 05/Oct/2011 Steve Jobs, Apple’s Visionary, Dies at 56
Celui de Dash (datant du 19 janvier 2014) inclut la une suivante :
Wired 09/Jan/2014 The Grand Experiment Goes Live: Overstock.com Is Now Accepting Bitcoins
L'économiste Saifedean Ammous a très récemment publié un ouvrage intitulé L'Étalon-fiat (The Fiat Standard), la suite directe de L'Étalon-bitcoin, paru en 2018, ouvrage qui constitue aujourd'hui une référence dans la communauté de Bitcoin. Dans cette suite, l'auteur revient sur le fonctionnement du système monétaire actuel, sur son apparition durant le XXème siècle et sur les conséquences désastreuses qu'il a amenées. Il nous décrit également comment le bitcoin pourrait nous aider à sortir de ce modèle de servitude.
Toutes les citations présentes dans cet article sont traduites librement par moi-même.
La monnaie fiat : l'esclavage par la dette
Saifedean Ammous commence son livre en nous racontant comment le système monétaire mondial est passé d'un étalon-or classique, basé sur des pièces d'or et des billets directement convertibles en or, à un système de monnaies fiat, dont la valeur provient essentiellement du cours légal imposé par les États sur leur territoire. En se concentrant sur les exemples du Royaume-Uni et des États-Unis, il nous décrit les étapes de la transition entre 1914 et 1971. Tout d'abord, la convertibilité en or de la livre sterling a été suspendue temporairement en 1915 pour soutenir l'effort de guerre, suite à quoi le Royaume-Uni est revenu à un étalon-or en 1922. Les accords de Gênes signés cette année-là ont institué un étalon de change-or donnant à la livre sterling et au dollar étasunien un statut de devise de réserve aux côtés de l'or. Puis la convertibilité a été de nouveau suspendue en 1931 pour faire face aux effets de la Grande Dépression et la livre a été dévaluée de 25 %. Ensuite est venue la Seconde Guerre mondiale qui a rebattu les cartes au profit des États-Unis : les accords de Bretton Woods signés en 1944 ont donné naissance à un nouvel étalon de change-or strict basé uniquement sur le dollar, où le dollar était (théoriquement) adossé à l'or et les autres monnaies au dollar. Enfin, le système d'étalon a définitivement disparu en 1971 à la suite du choc Nixon.
Après avoir rappelé les éléments historiques de l'apparition des monnaies fiat, Saifedean Ammous décrit comment le système fiat fonctionne en se basant sur le vocabulaire et les concepts propres à Bitcoin comme le minage, les nœuds, etc. Il définit ainsi la monnaie fiat (du latin fiat, « qu’il soit fait ») comme une « implémentation obligatoire de la technologie du registre centralisé, basée sur la dette, qui monopolise les services financiers et monétaires du monde entier » (p. 29). Dans sa définition, il inclut non seulement l'argent liquide et les réserves des banques commerciales détenues auprès de la banque centrale, mais aussi le crédit émis par le système bancaire sous la forme de dépôts, insistant sur la monétisation du crédit :
« Né du défaut de l'État, la caractéristique essentielle de l'étalon-fiat est qu'il utilise un décret gouvernemental comme symbole de valeur sur son réseau monétaire et financier. Puisque l'État peut décréter une valeur sur le réseau, il fait de son propre crédit effectivement une monnaie. Comme l'État soutient l'ensemble du système bancaire, tout le crédit émis par les banques devient effectivement du crédit étatique, et fait donc partie de la masse monétaire. » (p. 30)
Pour Saifedean Ammous, le système fiat est un réseau composé des banques centrales des 190 États-membres du FMI, ainsi que des dizaines de milliers de banques privées. Il se base sur plusieurs couches de compensations et de règlements qui ont lieu à plusieurs échelles, dont l'élément principal est le système central qui s'occupe du paiement international : SWIFT. Celui-ci est dominé poltiquement par les États-Unis., ce qui fait qu'on peut considérer que, dans ce système de règlement, l'unité de compte est le dollar, la monnaie de réserve mondiale.
Le minage, à savoir la création de nouvelles unités, se fait par le prêt, selon un taux nominal décidé par les banques centrales :
« La nouvelle monnaie n'est pas créée lorsque des billets de banque sont imprimés, mais plutôt lorsque de nouvelles dettes sont émises. » (p. 44)
La banque centrale prête aux banques commerciales ainsi qu'aux États (en rachetant leurs obligations), et les banques commerciales prêtent à leurs clients. Plus l'emprunteur est proche de la source de la création monétaire (c'est-à-dire la Réserve fédérale), moins le taux appliqué est élevé.
Ce système d'argent-dette fait que tout le monde est encouragé à emprunter, devenant dépendant du crédit qu'il doit rembourser, « la réussite [consistant] à pouvoir s'endetter de plus en plus au fur et à mesure que l'on franchit les étapes de la vie » (p. 62). Avec la création de monnaie et les effets inflationnistes de cette création, plus personne ne peut épargner en passant simplement par la monnaie et doit trouver d'autres moyens de préserver sa valeur, ce qui provoque une demande accrue pour des actifs comme les actions, les biens immobiliers, les œuvres d'art, etc., dans le but de « battre l'inflation ». L'étalon-fiat nous rend ainsi totalement dépendant du système financier à l'opposé de l'étalon-or.
Dans la deuxième partie de son livre, Saifedean Ammous va plus loin en décrivant en détails les effets de l'étalon-fiat sur notre monde. Il explique comment ce système permet à une minorité privilégiée de profiter de la création monétaire et de créer des distorsions sur divers domaines de la vie humaine, comme la famille, la nourriture, l'éducation, la science, l'énergie ou la géopolitique. Dans son réquisitoire, il dresse ainsi le portrait d'un monde largement sclérosé par sa base monétaire, et appelle donc à l'adoption de Bitcoin pour corriger cela.
Pourquoi Bitcoin corrige-t-il cela ?
Dans la troisième partie de son livre, Saifedean Ammous décrit comment Bitcoin pourrait assainir le système financier mondial.
Par conception, Bitcoin est un système d'argent liquide numérique, dans le sens où il permet d'avoir une propriété réelle et souveraine de ses fonds. Tel que l'explique l'auteur :
« Le bitcoin est une forme d'argent liquide car seul le porteur est en mesure de s'en séparer, et il peut le faire sans avoir besoin de l'accord ou de l'autorisation d'un intermédiaire tiers. » (p. 245)
Néanmoins, Bitcoin ne passe pas bien à l'échelle et possède une capacité transactionnelle limitée. De ce fait, Saifedean Ammous considère que Bitcoin doit être consacré aux transferts de sommes élevées, c'est-à-dire pas aux paiements classiques mais aux règlements (settlements) :
« Ceux qui s'attendent à ce que le bitcoin se développe en remplaçant les paiements intermédiaires se sont complètement mépris sur sa nature fondamentale. Si le bitcoin doit continuer à croître, il le fera principalement par une augmentation de la valeur des paiements liquides ou des règlements finaux qu'il effectue. » (p. 245)
Et le règlement international est en effet la grande force de Bitcoin par rapport à l'or et à la monnaie fiat : il possède en effet un coût relatif beaucoup plus faible que l'or et il offre une finalité incontestable contrairement au règlement en monnaie crédit qui est toujours dépendant d'un tiers de confiance (les États-Unis pour SWIFT). Les règlements se font en moins d'une heure pour des frais négligeables par rapport au montant déplacé (de l'ordre de 1 $ aujourd'hui sur le réseau BTC), ce qui représente un avantage compétitif énorme.
Pour Saifedean Ammous, la cessibilité spatiale, c'est-à-dire la facilité avec laquelle une monnaie peut être échangée dans l'espace avec le moins de perte de temps et de valeur possible pour son détenteur, est la raison principale derrière la transition vers les monnaies fiat. L'or, malgré une cessibilité spatiale correcte, était trop coûteux pour régler les dettes sur de longues distances (0,05 à 0,5 % de la valeur transportée) et a fini par être remplacé par un système de confiance.
Cela explique la vision de l'auteur vis-à-vis du passage à l'échelle. Pour lui, la chaîne doit, en raison de la limitation de la capacité transactionnelle, être de plus en plus réservée aux règlements internationaux au détriment de tous les autres types de paiement :
« Bitcoin commence à peine à acquérir la taille et les liquidités qui lui permettront d'effectuer de tels paiements en toute confiance et en toute sécurité. Mais à mesure qu'il grandira, il est probable qu'il attirera davantage de transactions de ce type, qui évinceront de nombreux autres cas d'utilisation et les pousseront hors de la chaîne. » (p. 248)
Dans ce modèle, l'essentiel des transactions devra se faire en dehors de la chaîne, par l'intermédiaire plus ou moins direct de banques. Des procédés réduisant la confiance comme de solutions de garde basées sur la multisignature ou le réseau Lightning peuvent être mis en place, mais ils ne feront jamais disparaître complètement les intermédiaires. À propos du réseau Lightning, l'auteur considère en effet que sa conception mènera inévitablement à la centralisation du réseau autour de fournisseurs de liquidités et représentera toujours un compromis pour l'utilisateur par rapport à la chaîne :
« La possibilité de tirer profit de l'apport d'une liquidité et d'un routage fiables aux utilisateurs laisse penser que si le réseau Lightning devait poursuivre sa croissance, la fourniture de liquidité deviendrait rapidement une activité rentable et très sophistiquée. L'efficacité économique suggère que le réseau serait beaucoup plus robuste si la liquidité devenait un service professionnel fourni par des entreprises aux consommateurs. Dans un tel scénario, on pourrait s'attendre à un agencement en étoile où un réseau mondial de nœuds spécialisés disposant de grandes liquidités ouvrirait des canaux les uns avec les autres, tandis que les utilisateurs moyens n'auraient que quelques canaux ouverts avec ces nœuds à grande liquidité. » (p. 254)
Cela mènera le bitcoin à devenir pleinement une monnaie de réserve, utilisée par les banques, les corporations et les États, thèse déjà soutenue par Saifedean Ammous dans l'Étalon-bitcoin et confirmée par l'évolution des plateformes d'échange, et par les exemples de MicroStrategy (qui possède aujourd'hui plus de 125 000 BTC) et de l'État du Salvador.
Cette adoption permettrait d'améliorer la situation financière mondiale notamment en apportant les bénéfices suivants :
Le retour d'une délimitation claire entre la monnaie (de base) et le crédit ;
L'assainissement du mécanisme d'épargne ;
Le retour à une monnaie de réserve mondiale neutre, contrairement au dollar fiduciaire qui avantage les États-Unis ;
Une utilisation optimisée des énergies de surplus grâce au minage.
Ainsi, la transition d'un étalon-fiat à un étalon-bitcoin constituerait, sur le papier, un avantage net pour le monde.
La thèse discutable de Saifedean Ammous
La vision de Saifedean Ammous rencontre depuis 2018 un très grand succès au sein de la communauté de Bitcoin. Très claire, elle met en avant un certain nombre d'arguments économiques qui rendent inéluctables l'adoption généralisée du bitcoin par les insitutions financières et la hausse de son prix qu'elle provoquerait. Néanmoins, cette thèse reste discutable.
Dans les deux premières parties du livre, Saifedean Ammous dresse un portrait passionnant du système fiat et des retombées qu'il a chaque jour sur notre monde. En particulier, il raconte à la perfection comment l'étalon-or a été graduellement abandonné par le Royaume-Uni et par les États-Unis, et s'efforce tout au long de l'ouvrage de nous montrer les conséquences désastreuses provoquées par la monopolisation de la création monétaire. Sa description du système fiat utilisant des termes relatifs à Bitcoin est amusante, même si elle manque parfois de pertinence et de précision.
La troisième partie du livre est consacrée à Bitcoin et à la façon dont il pourrait se substituer au système de règlement de l'étalon-fiat, partie qui est également très intéressante par les sujets qu'elle aborde (scalabilité, banque, énergie), mais qui souffre, à mon avis, d'un défaut conceptuel majeur.
Le principal problème de la thèse de Saifedean Ammous est qu'elle présuppose que Bitcoin constitue un protocole immuable qu'il serait impossible de changer, et ignore que celui-ci est déterminé par les personnes qui l'utilisent et que seuls les nœuds du réseau ayant une activité économique non négligeable ont un réel pouvoir sur lui. Une adoption réalisée par l'intermédiaire de banques réglementées (c'est-à-dire déjà entièrement soumises aux États) conduirait, in fine, à ce que nous avons aujourd'hui : un accord déterminé de manière géopolitique, c'est-à-dire issu du rapport de force entre les États. Dans un contexte géopolitique spécifique créant une relative décentralisation du pouvoir, il est possible que Bitcoin puisse être utilisé comme protocole de règlement pendant un temps, mais nous savons bien que les États s'influencent et coopèrent pour protéger leurs monnaies.
Bitcoin est un accord et, comme tout accord, il peut être modifié ou abrogé par ses signataires. Dans le cas où les intermédiaires principaux (les banques) se soumettent corps et âme aux réglementations, Bitcoin reste sensible à la menace des décrets étatiques. Ainsi, à l'instar des accords de Gênes ou des accords de Bretton Woods, la mise en place d'un étalon-bitcoin ne pourrait pas être viable à long terme.
Bitcoin est un outil dont la sécurité repose sur un ensemble distribué de participants indépendants qui prennent des risques et qui sont prêts à désobéir. Sa raison d'être est précisément de contourner le politique par l'économique, pas de revenir à ce qui n'a pas fonctionné en premier lieu. Bitcoin n'est pas que la proposition d'un modèle de société : c'est la réalisation ici et maintenant de ce modèle de société, malgré l'antagonisme des États ; c'est la possibilité de refuser le modèle qu'on nous impose par l'action, plutôt que la négociation diplomatique.
Saifedean Ammous pressent lui-même les faiblesses de sa thèse dans le dernier chapitre de son ouvrage, où il se livre à une auto-critique en examinant les menaces qui pèsent sur Bitcoin. Il admet par exemple que « les pays comme la Chine, la Russie, l'Iran, la Corée du Nord et d'autres peuvent détester le système financier mondial basé sur le dollar étasunien » mais « aiment disposer de leurs monnaies fiat bien plus qu'ils ne détestent le dollar » (p. 323) et que c'est pour cette raison que ces États n'ont pas adopté l'étalon-or.
De plus, de manière très intéressante, il conclue son livre par une section consacrée aux monnaies numériques de banque centrale (MNBC) dont le développement s'est accéléré en 2020, section où il effleure alors la véritable proposition de valeur de Bitcoin. Il écrit :
« Vous pouvez imaginer que deux économies mondiales émergent dans le monde. D'une part, il y aura l'économie planifiée centralisée utilisant la monnaie facile, vantée par le gouvernement, les médias et le monde universitaire de sorte à ce que vous en fassiez partie. Elle offrira des emplois confortables à l'abri de la concurrence et un contrôle des prix afin de garantir que chacun reçoive les rations faites de soja, d'insectes et de glucose-fructose recommandées par le gouvernement, que chacun vive dans une petite maison, consomme peu d'énergie et ait peu ou pas d'enfants pour éviter d'accabler la planète d'une pression inflationniste gênante. D'un autre côté, il y aura une économie en pleine croissance, innovante et apolitique qui attirera les personnes les plus ambitieuses, créatives et productives du monde pour qu'elles travaillent dur à fournir des biens de valeur aux autres.
Puisque le processus de minage de la monnaie fiat sera de plus en plus centralisé et monopolisé par les gouvernements centraux, le pouvoir économique et politique suivra. Ceux qui seront bien placés par rapport à l'imprimante numérique seront probablement les seuls à pouvoir s'offrir les biens hautement désirables dont les prix augmentent le plus rapidement, tandis que la grande majorité verra son pouvoir d'achat, ses salaires et ses investissements ne pas suivre l'inflation. L'inflation centralisée créera un système de castes monétaires similaire à celui qui existe dans les sociétés socialistes : une classe dominante disposant d'une abondance de biens désirables, et une majorité survivant grâce au marché noir.
Dans ce monde dystopique, le marché noir c'est Bitcoin. » (pp. 336-337)
Dans le contexte décrit (le marché noir), ses analyses trouvent toute leur pertinence. Bitcoin est notre canot de sauvetage face à la centralisation à l'extrême du pouvoir, nous permettant d'échapper au contrôle panoptique et à l'inflation certaine des MNBC.
Ainsi, tout comme L'Étalon-bitcoin, L'Étalon-fiat est un ouvrage qui vaut la peine d'être lu, malgré les quelques défauts que je peux lui trouver, ne serait-ce que pour être confronté aux idées de son auteur qui rencontrent un franc succès dans la communauté de Bitcoin.
Si vous souhaitez vous procurer le livre, vous pouvez l'acheter (en BTC ou en fiat) sur le site de Saifedean Ammous ou précommander (en BTC) la traduction française sur le site de Konsensus.network (je suis partenaire donc vous pouvez obtenir une réduction de 10 % grâce au code promo lugaxker).
On définit souvent Bitcoin comme un protocole de transfert de valeur fonctionnant sans autorité centrale, qui régit l’émission et les échanges d’une unité de compte numérique (appelée le bitcoin), protocole qui a été initialement déterminé par Satoshi Nakamoto en janvier 2009 par le biais de son prototype et qui a permis de construire une chaîne à partir du bloc de genèse.
Néanmoins, cette définition, aussi informative soit-elle, n'est pas suffisamment précise. Elle fait de Bitcoin un protocole, c'est-à-dire un ensemble de règles de consensus, mais elle ne spécifie pas les règles en question (en dehors du bloc de genèse) : celles-ci sont ne sont pas déterminées dans le temps et peuvent changer, chaque modification créant de facto un nouveau protocole.
Ce flou artistique a mené au cours des années à de nombreuses discussions enflammées à propos de ce qui constituerait le « vrai Bitcoin », notamment lors du débat sur la scalabilité, et a fini par créer au moins trois prétendants au titre, à savoir BTC (« Bitcoin »), BCH (« Bitcoin Cash ») et BSV (« Bitcoin SV »). Cette revendication, qui paraît à première vue extraordinaire, cache en réalité une question philosophique profonde : comment définit-on correctement Bitcoin ?
Le critère linguistique
« Bitcoin » est un mot. Nom anglais issu de bit (« unité binaire ») et de coin (« pièce de monnaie »), il évoque directement l'idée d'une monnaie numérique. Le terme est devenu très populaire au fil des années, notamment grâce aux médias de masse, ce qui fait que de nombreuses personnes tentent de le récupérer ou de s'y associer d'une manière ou d'une autre, à tort ou à raison.
De ce fait, le premier critère que nous pouvons examiner est le critère linguistique, qui détermine la définition d'un terme selon l'usage qui en est fait. En effet, en linguistique l'usage est roi : s'il peut exister des institutions ayant pour but d'orienter l'évolution d'une langue, cette évolution demeure libre et est soumise à ses locuteurs. Une langue est par essence un protocole de communication ayant pour but la compréhension mutuelle, et les termes qui la composent ont par conséquent tendance à acquérir un sens précis déterminé par la multitude, par effet de réseau. De cette manière, si un grand nombre de locuteurs utilise un terme avec un sens particulier, celui-ci prédominera.
Selon ce critère, Bitcoin serait Bitcoin parce qu'une grande majorité de personnes l'appellent « Bitcoin » : il serait simplement défini par la masse, quelle que soit la chose qu'il désigne.
Bien évidemment, en tant que personnes attachées à l'idée de Bitcoin, cela ne nous satisfait pas.
Nous savons que le sens d'un terme peut dériver jusqu'à ce que ce terme ne signifie plus la même chose, voire désigne une chose fondamentalement opposée. C'est par exemple le cas du mot « liberalism » qui, en anglais américain, ne désigne plus principalement le libéralisme tel que nous l'entendons en français, mais un progressisme de gauche focalisé sur les questions de justice sociale. Ainsi, dans le langage courant aux États-Unis, les liberals sont des personnes favorables à l'intervention de l'État dans le cadre de la redistribution de la richesse, la sécurité sociale et l'éducation, tandis que les libertarians sont les libéraux authentiques favorables au laissez-faire et à la réduction du rôle de l'État dans la vie des individus.
Ainsi, décrire Bitcoin de cette manière crée une faille majeure dans tout ce qu'il représente. Si l'usage de la masse prime, alors on peut, si l'on a de l'influence, faire en sorte que Bitcoin change dans un sens qui ne le dépeint plus comme nous nous le représentons aujourd'hui. Il serait alors possible, par la propagande, de faire en sorte que le système appelé Bitcoin n'utilise plus la preuve de travail (au nom de la lutte contre le changement climatique) ou qu'il soit privé de sa limite fixe d'unités (au nom de la protection du système monétaire et financier).
De plus, définir Bitcoin de cette manière ne tient pas compte du fait que la langue est élastique et tolère de nombreuses incohérences : il peut exister de nombreuses polysémies pour un même mot (c'est d'ailleurs le cas pour « Bitcoin »), et plusieurs utilisations de ce mot peuvent coexister, bien qu'elles soient opposées de manière inhérentes.
En fait, une langue est un champ de bataille permanent sur lequel s'affrontent les différents usages. Chaque locuteur fait à chaque instant un choix individuel pour soutenir des usages particuliers, sans forcément suivre le choix majoritaire, participant de ce fait à la construction de la langue. C'est précisément ce nous faisons dans cet article : un choix.
Le critère du logiciel
Une deuxième manière de définir Bitcoin est de s'appuyer sur le logiciel Bitcoin Core. Bitcoin Core constitue en effet l'implémentation de référence du protocole dont le code sert de base pour les développeurs pour retrouver les règles de consensus, et cela fait qu'il est aisé de confondre les deux. D'ailleurs pendant longtemps le logiciel était simplement appelé Bitcoin.
Le code du logiciel, écrit principalement en C++, est disponible en source ouverte sur internet, et sous licence libre, de sorte que quiconque peut copier et modifier le code à sa guise. Initialement hébergé sur SourceForge, il est aujourd'hui présent sur GitHub.
Le développement du logiciel se veut ouvert et « démocratique » : tout le monde peut proposer un modification du code, notamment par le biais des propositions d'amélioration de Bitcoin (BIP). Néanmoins, le dépôt GitHub est soumis à l'autorité des mainteneurs, qui décident des changements qui sont apportés au logiciel, et en particulier à celle du mainteneur principal, qui peut nommer et révoquer les autres mainteneurs. Comme l'indique le guide de contribution de Bitcoin Core :
« Les mainteneurs prendront en considération un correctif s'il est en accord avec les principes généraux du projet ; s'il répond aux normes minimales d'inclusion ; et jugeront du consensus général des contributeurs. »
Définir Bitcoin comme le protocole lié à ce logiciel (ou bien à un autre) réintroduirait ainsi une autorité centrale, ce qui rentrerait en contradiction directe avec l'idée qu'on se fait de Bitcoin.
De plus, la pratique montre bien que le protocole n'est pas contrôlé par les mainteneurs de l'implémentation logicielle, même s'il existe une certaine influence. Chacun est libre de copier le logiciel, de le modifier, et de le promouvoir aux nœuds du réseau, qui se chargent d'appliquer les règles de consensus. Ainsi, le contrôle du logiciel ne permet pas de modifier les règles arbitrairement : si par exemple Bitcoin Core intégrait un changement controversé (comme par exemple une violation de la politique monétaire du bitcoin), alors une très grande majorité de nœuds refuseraient probablement, en continuant de faire fonctionner une version antérieure de Core ou en se tournant vers une autre implémentation.
Le critère du protocole originel
Un troisième critère pour définir Bitcoin est la proximité avec le protocole originel, c'est-à-dire le protocole déterminé par le biais du prototypepublié par Satoshi Nakamoto le 8 janvier 2009. Le sous-entendu est que Bitcoin n'avait pas vocation à changer au-delà de la correction des failles présentes à son lancement, et que par conséquent il devrait être défini comme l'itération la plus proche de ce protocole.
Cette vision est notamment défendue par beaucoup de partisans de Bitcoin SV, qui se basent sur une citation (décontextualisée) de Satoshi Nakamoto datant du 17 juin 2010 :
« La nature de Bitcoin est telle que, dès la version 0.1 lancée, son fonctionnement de base était gravé dans le marbre pour le reste de son existence. »
D'après eux, Bitcoin devrait être un protocole fixe, dont les mineurs seraient les défenseurs.
Une variante de ce critère est l'argument de l'esprit originel de Bitcoin, parfois utilisé par les partisans de Bitcoin Cash comme Roger Ver, qui voudraient qu'un « système d'argent liquide électronique » doive nécessairement offrir des transferts à bas coût et des temps de confirmations faibles. De ce point de vue, BTC ne représenterait pas Bitcoin.
Toutefois, même si ces définitions ont le mérite d'être plus précises, elles sont purement arbitraires dans le critère choisi. BTC constitue de toute évidence la principale version de Bitcoin, et on peut considérer qu'il est lui-même proche du protocole originel sous un autre aspect : la compatibilité.
Le critère de la compatibilité
Le quatrième critère de définition est celui de la compatibilité du protocole, critère défendu par de nombreux partisans de BTC, comme par exemple Michael Marquardt (alias theymos) ou Francis Pouliot. Pour continuer à être Bitcoin, le protocole devrait être compatible avec les versions antérieures.
Cette vision repose sur l'exigence d'unanimité pour réaliser un changement, exigence qui a pour conséquence de conserver un seul et unique protocole et de préserver son effet de réseau.
Puisqu'une quasi-unanimité serait très difficile à atteindre dans le cas d'un hard fork (hors résolution d'un bogue ou changement vital), il est nécessaire de passer par des soft forks, à savoir des changement strictement restrictifs des règles de consensus. Ces soft forks ont la caractéristique de ne pas créer de scission de chaîne s'ils sont correctement appliqués. De ce fait, ils permettent une compatibilité ascendante du logiciel (parfois qualifiée de « rétrocompatibilité ») qui fait que les nœuds qui utilisent une ancienne version du logiciel continuent de considérer comme valides les blocs produits par la nouvelle version.
Cependant, cette conception cache un petit détail, souvent omis : c'est que le soft fork doit être imposé par la majorité de la puissance de calcul du réseau pour entraîner cette compatibilité. En effet, les nœuds qui suivent les nouvelles règles de consensus peuvent être contraints de rejeter les blocs produits par les mineurs qui suivent les anciennes règles. Lorsque les nœuds appliquant le soft fork ont la puissance de calcul majoritaire de leur côté, cela ne pose pas de problème : les nœuds suivant les anciennes règles sont contraints de suivre la chaîne la plus longue (c'est-à-dire celle ayant le plus de preuve de travail accumulée). Dans le cas contraire, la chaîne appliquant les nouvelles règles n'est pas la plus longue, ce qui peut mener à une scission permanente.
Exemple de la réduction de la taille limite des blocs. Si la majorité du taux de hachage se trouve du côté des nœuds appliquant le soft fork, alors tout le monde suit leur chaîne (la plus longue). Si la majorité du taux de hachage se trouve de l'autre côté, les nœuds appliquant le soft fork peuvent finir par rejeter un bloc de l'autre chaîne et créer une scission permanente de la chaîne.
L'application d'un soft fork correspond donc à l'équivalent d'une attaque des 51 % ayant lieu sur le réseau, en interdisant aux nœuds de refuser la modification du protocole sans avoir recours à un hard fork manuel. On ne saurait définir Bitcoin comme cela, car cela voudrait dire qu'un attaquant pourrait imposer ses règles sur la chaîne, et cette conception est ainsi invalide.
Le critère de la majorité économique
Le cinquième critère permettant de définir est celui de la majorité économique. Selon cette conception, Bitcoin serait le protocole dont l'utilité monétaire est la plus grande. Cette majorité est parfois mesurée par certains par la capitalisation boursière, c'est-à-dire le prix multiplié le nombre d'unités, bien que celle-ci ne soit pas forcément un bon indicateur de la santé économique du système, notamment lorsque le volume d'échange (sur la chaîne et en dehors) est faible.
Un moyen plus efficace d'estimer la valeur d'une chaîne est la preuve de travail accumulée, qui est corrélée à moyen terme au revenu du minage, à savoir :
La subvention protocolaire, qui prédomine dans la phase distributive de Bitcoin, dont la valeur entre deux halvings est directement liée au prix du bitcoin.
Les frais de transaction, qui prédominent dans la phase finale de Bitcoin, dont la valeur provient de l'activité économique de la chaîne.
Ce critère est ainsi bien plus à même de nous fournir une idée de quel protocole est économiquement majoritaire.
Cette vision a été défendue par Gavin Andresen en février 2017 dans un article où il écrivait :
« "Bitcoin" est le registre des transactions non précédemment dépensées, signées de manière valide, contenues dans la chaîne de blocs qui commence par le bloc de genèse (empreinte 000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f), suit le programme de création de 21 millions de pièces, et possède la plus grande preuve de travail par double SHA-256 cumulée. »
La vision a perduré depuis, étant perpétuée par le concept de gouvernance, qui présuppose qu'il y a quelque chose à diriger. Cette conception a notamment joué dans la scission entre Ethereum (ETH) et Ethereum Classic (ETC) en juin 2016, où le protocole modifié, majoritaire, a gardé le nom et le sigle boursier initiaux, et où le protocole originel, minoritaire, a dû prendre un autre nom et un autre sigle. Cette attribution des noms et des sigles a également eu lieu lors de la séparation entre Bitcoin Cash (BCH) et Bitcoin SV (BSV) en novembre 2018, puis lors de l'embranchement entre Bitcoin Cash (BCH) et Bitcoin ABC / eCash (XEC) en novembre 2020, alors que chacun se prétendait être le « vrai Bitcoin Cash ».
Dans le cas de BTC, le critère de la majorité est souvent couplé au critère de compatibilité : le soft fork peut ainsi être imposé par une majorité du taux de hachage, ce qui permet de conserver une seule et unique chaîne.
Cependant, cette vision pêche elle-même en ne requérant aucune caractéristique fondamentale et en offrant la possibilité d'une récupération du terme par le pouvoir en place.
Bitcoin est un concept
Cela nous amène au point central de cet article : Bitcoin est un concept, pas un protocole. Bien que beaucoup de personnes fassent de Bitcoin un protocole, cette vision est impossible à soutenir correctement en raison du manque d'unicité. Il n'y a pas de « vrai protocole Bitcoin » dans le sens où aucun protocole ne représente l'intégralité de ce qu'est Bitcoin1. Il ne s'agit pas d'une marque déposée dont certains individus auraient la propriété : personne ne possède le brevet de Bitcoin et tout le monde peut l'implémenter à sa convenance sans demander l'autorisation. Et en fait, cette liberté conduit nécessairement à la mise en œuvre multiple de ce concept, sous la forme de scissions ou de « cryptomonnaies alternatives ». Qu'une version de Bitcoin soit dominante économiquement ne change rien à cette considération.
Avant de décrire un protocole, une chaîne, un réseau ou une monnaie, le mot « Bitcoin » a été utilisé pour désigner un concept. Ce concept a été défini dans le document fondateur écrit par Satoshi Nakamoto et auquel tout le monde se réfère à un moment ou à un autre : le livre blanc de Bitcoin, intitulé « Bitcoin : Un système d'argent liquide électronique pair-à-pair », qui contient tous les éléments essentiels à sa constitution.
On peut dégager ainsi 5 caractéristiques fondamentales qui définissent Bitcoin :
1. Le partage des risques (P2P)
« Les nœuds peuvent quitter et rejoindre le réseau à volonté. »
Le système repose sur un réseau pair-à-pair ouvert dans lequel tous les nœuds ont les mêmes privilèges. Cette distribution du réseau permet de partager les risques d'accepter et de miner la monnaie.
Tous les systèmes dont les nœuds sont soumis à une autorisation quelconque contreviennent directement à ce principe.
2. La preuve de travail
« Les nœuds considèrent toujours que la chaîne la plus longue est la chaîne correcte, et continuent à travailler pour la prolonger. »
L'ajout d'un bloc nécessite une dépense d'énergie mesurée de manière probabilistique par la résolution d'un problème mathématique difficile. L'intégrité de la chaîne repose sur l'algorithme de consensus de Nakamoto par preuve de travail, qui dit que la chaîne ayant le plus de preuve de travail accumulée doit être considérée comme la chaîne valide.
La preuve ne nécessite pas une fonction de hachage particulière, et le travail peut être obtenu d'une toute autre manière. En revanche, la sélection de la chaîne la plus lourde, les points de contrôle ou l'intervention de masternodes dans le consensus sont des entorses plus ou moins importantes à ce principe. La preuve d'enjeu en constitue une violation entière.
3. Les frais de transaction internes
« L’incitation peut également être financée par les frais de transaction. Si la valeur de sortie d’une transaction est inférieure à sa valeur d’entrée, la différence correspond à une commission qui est ajoutée à la valeur d’incitation du bloc contenant la transaction. »
Le système intègre un modèle de frais de transaction qui sont reversés aux mineurs de manière interne. Chaque transaction porte des frais pour inciter à sa confirmation. Ces frais forment la base de la résistance à la censure du système.
Par exemple, l'ajout d'un mécanisme de brûlage des frais éloigne le protocole de sa nature de Bitcoin.
4. L'offre fixe d'unités
« Une fois qu’un nombre prédéterminé de pièces a été mis en circulation, l’incitation peut être entièrement financée par les frais de transaction et ne plus requérir aucune inflation. »
Le but initial de la création monétaire est l'amorçage du système : il s'agit du moyen de distribuer les unités de manière juste. À terme, le système doit se baser essentiellement sur les frais de transaction.
Cette offre limitée garantit le caractère déflationniste de la monnaie, et joue dans la sécurité économique du système en incitant les commerçants à refuser tout changement inflationniste.
5. Le modèle de représentation par des pièces (UTXO)
« Nous définissons une pièce de monnaie électronique comme une chaîne de signatures numériques. [...] Pour permettre aux valeurs d’être séparées et combinées, les transactions contiennent des entrées et des sorties multiples. »
Bitcoin utilise un modèle de représentation par des pièces pour gérer les unités échangées. Une pièce est identifiée par un point de sortie de transaction, et est caractérisée par un montant en satoshis et un ensemble de conditions de dépense (typiquement l'exigence d'une signature numérique valide).
Ce modèle a pour avantages de préserver la confidentialité (pas d'incitation à réutiliser la même adresse), de faciliter l'implémentation logicielle et de permettre une meilleure scalabilité du système, contrairement au modèle de représentations par des comptes.
Qu'apporte cette définition ?
Tout d'abord, cette définition résout le paradoxe du « vrai Bitcoin ». Bitcoin ne peut pas être un protocole fixe : modifier le protocole ne change pas sa nature fondamentale. Bitcoin ne peut pas non plus être un protocole changeant, car il n'existe pas de moyen satisfaisant de le déterminer comme on l'a montré.
Cette définition a également l'avantage d'apaiser les conflits. Bitcoin a connu des scissions et des copies par le passé, ce qui a créé une grande tension chez les partisans de tous les bords. Ainsi, BTC, BCH et BSV sont des mises en œuvre plus ou moins conformes de Bitcoin. De même, Litecoin, Monero ou Zcash peuvent être considérés comme des Bitcoins plus ou moins authentiques : dans notre définition, rien n'indique en effet que la chaîne doive commencer par un bloc de genèse particulier.
Bien évidemment, les effets de réseau de ces cryptomonnaies diffèrent et il ne s'agit pas de les mettre au même niveau, notamment en ce qui concerne la sécurité. Aujourd'hui, BTC est le Bitcoin le plus populaire, le plus valorisé et le plus sécurisé. On peut donc accepter la polysémie en continuant d'appeler ce Bitcoin « Bitcoin », tout en gardant en tête qu'il ne s'agit que de la version principale de ce concept.
Cette définition permet enfin d'être également mieux armé contre les scissions futures. Il est possible que des États tentent de s'approprier un protocole particulier, pour un jour le redéfinir grâce à la contrainte légale, peut-être très légèrement au début, dans le but de l'amener lentement vers la censure et le seigneuriage. Et alors il ne serait pas impossible que cette version étatique devienne majoritaire économiquement.
Définir Bitcoin comme un concept permet ainsi d'éviter ce glissement en autorisant la concurrence saine entre les différentes versions de Bitcoin et en fixant des limites claire de ce qu'est Bitcoin et de ce qu'il n'est pas.
Quel est le vrai christianisme ? Est-ce le catholicisme, l'orthodoxie ou l'une des formes de protestantisme ? Selon quel critère ?
Quel est le vrai dollar ? Le dollar étasunien, le dollar canadien ou le dollar australien ou un autre ? Ou alors, le dollar (« Thaler ») n'a-t-il pas disparu lorsqu'il n'a plus représenté une quantité de métal précieux ?
Quelle est la vraie République de Chine : la République de Chine (Taïwan) ou la République Populaire de Chine ?
Quelle est la vraie langue française ? Le français de France, le français québécois ou le français parlé au Congo ?
Si donc il n'y a pas de vrai christianisme, de vrai dollar, de vraie République de Chine ou de vraie langue française, comment pourrait-il y avoir un vrai protocole Bitcoin ?
Traduction du 220e bulletin d’information hebdomadaire de Bitcoin Optech par @copinmalin. Bitcoin Optech Newsletter #220 5 octobre 2022 La lettre d’information de cette semaine décrit une proposition de nouvelles règles de relais de transaction opt-in et résume la recherche visant à aider les canaux LN à rester équilibrés. Vous trouverez également nos sections habituelles énumérant […]
Traduction du 218e bulletin d’information hebdomadaire de Bitcoin Optech par @copinmalin. Bitcoin Optech Newsletter #219 28 septembre 2022 La newsletter de cette semaine décrit une proposition visant à permettre aux nœuds LN d’annoncer des feerates dépendant de la capacité et annonce un fork logiciel de Bitcoin Core axé sur le test de changements majeurs du […]
La saga Celsius continue. La société s’est fait hacker sa base de données contenant les noms et les avoirs de tous ses clients. On y découvre que de prétendus maximalistes possèdent en réalité des shitcoins… Shitcoiner masqué chez Celsius La baisse du bitcoin, exacerbée par l’implosion soudaine de Terra (LUNA), a levé le voile sur […]
Dernièrement, les traders de cryptos ont principalement trois expressions à la bouche. Ils parlent de « volatilité », de « prix des obligations » et de « mouvement brusque » à venir sur le marché du bitcoin (BTC). Les analystes et les traders Bitcoin s’accordent à dire qu’une tempête s’annonce, car la volatilité du BTC est anormalement faible. Le calme qui s’observe sur le marché du bitcoin (BTC) est-il réellement annonciateur d’un mouvement brusque ?
Actu-crypto 
Après le temps d’apéro nécessaire pour retrouver les vieux amis ou pour briser la glace, les sept tables ont entamé les discussions les plus diverses tout en respectant les fameuses trois règles rappelées par Jacques Favier (portant cravate, dit-il, pour ne pas être pris pour un ministre) : on parle français, on ne fait pas (trop) de commerce et on reste courtois… même lorsque la conversation porte sur le »maximalisme ».
