La vision que se fait Eric Voskuil des cryptomonnaies est probablement l’une des visions les plus claires et les plus pertinentes de tout l’écosystème. Ayant identifié la proposition de valeur de Bitcoin, il cherche par ses courts textes à nous démontrer, par le biais de raisonnements logiques, quels sont les mécanismes qui permettent de satisfaire cette proposition de valeur.

Sur la preuve d’enjeu, Eric Voskuil a un avis tranché : contrairement à la preuve de travail, elle ne résiste pas convenablement à la censure. Dans un article intitulé « Proof of Stake Fallacy », ou « Sophisme de la preuve d’enjeu » en français, il explique (je traduis) :

La sécurité des confirmations requiert une autorité pour sélectionner les transactions. Bitcoin confie périodiquement cette autorité au mineur qui produit la plus grande preuve de travail. Toutes les formes de travail se ramènent nécessairement à la consommation d’énergie. Il est essentiel qu’une telle preuve soit indépendante de l’historique de la chaîne. Celle-ci peut être appelée la preuve « externe ».

L’unique autre source d’autorité sélective dépend par conséquent de l’historique de la chaîne, source qui peut être désignée comme « interne ». Il existe une théorie selon laquelle une telle preuve d’enjeu (PDE) constitue une alternative comparable à la preuve de travail (PDT) en matière de sécurité des confirmations. Il est vrai que la PDE et la PDT délèguent toutes les deux le contrôle sur la sélection des transactions à une personne en charge de la plus grande réserve d’un certain capital.

La différence se situe dans la déployabilité du capital. La PDT exclut le capital qui ne peut pas être converti en travail, alors que la PDE exclut tout capital qui ne peut pas acquérir des unités de la monnaie. Cette différence a une conséquence importante sur la sécurité.

Dans le Principe des autres moyens, il est montré que la résistance à la censure dépend des personnes qui paient les mineurs pour vaincre le censeur. Vaincre la censure n’est pas possible dans un système de PDE, puisque le censeur a acquis la part majoritaire et ne peut pas être évincé. De ce fait, les systèmes de PDE ne sont pas résistants à la censure et la théorie est par conséquent invalide.

Voyons en détail ce qu’Eric Voskuil veut dire dans cet extrait.

 

Qu’est-ce que la censure ?

La mot censure nous vient du verbe latin cēnseō signifiant « déclarer, juger », en particulier dans le cadre du cens de la Rome antique, le recensement quinquennal des citoyens romain et de leurs biens, ayant pour but de faciliter le recrutement militaire, la délimitation des droits, l’organisation des scrutins et le calcul de l’impôt. Le censeur était alors le magitrat en charge de gérer et d’évaluer toutes les informations relatives à ce dénombrement.

Cet aspect de jugement se retrouve par ailleurs dans le sens critique qu’on porte parfois au mot censure qui s’apparente alors à un blâme ou à un reproche, notamment en matière littéraire.

Au Moyen Âge, la censure se caractérisait par la relecture et la correction des ouvrages rédigés par les moines copistes pour s’assurer que tout était conforme à la foi et à l’orthodoxie religieuse. Néanmoins, l’apparition de l’imprimerie au XV^ème siècle a bouleversé les choses : le nombre de livres a explosé, et ce faisant, a retiré le contrôle que l’Église avait sur la publication des écrits, contrôle qui a été transféré à l’État.

La censure a par conséquent acquis son sens politique actuel, en désignant l’examen que le pouvoir gouvernemental fait préalablement des livres, journaux, pièces de théâtre, etc., pour en permettre ou prohiber la publication ou la représentation. Par la suite, le terme a fini par nommer toute atteinte à la liberté d’expression, quel que soit le support, que cette atteinte se fasse avant ou après la diffusion.

Avec le développement des médias de masse et surtout des grandes plateformes de publication sur Internet, le terme décrit désormais aussi tout choix d’édition qu’une entité privée prend vis-à-vis de ses clients ou de ses utilisateurs. Il ne s’agit pas d’une atteinte à la liberté d’expression au sens strict. Néanmoins, il arrive que la volonté de censure étatique se manifeste par la censure privée (on parle de censure indirecte) : un État peut sanctionner Youtube s’il constate que la plateforme héberge des vidéos ayant un contenu inapproprié, et par conséquent la plateforme va supprimer préventivement toutes les vidéos susceptibles de causer problème. C’est toute la perversité du pouvoir dans le monde actuel, où l’État n’intervient directement que très rarement et où les entreprises privées servent de mandataires (l’impôt indirect en est un exemple).

Cela nous amène au domaine financier où la censure privée est également présente. Les banques, en ayant la capacité d’intervenir, peuvent choisir d’empêcher le virement d’un client ou de suspendre son compte, si elles constatent un comportement « douteux » qui pourrait leur attirer des ennuis légaux. De cette manière, les banques françaises interdisent régulièrement à leurs clients d’envoyer des fonds vers les plateformes d’échange de cryptomonnaies. Puisque le domaine financier est soumis à des réglementations drastiques étouffant la concurrence, et que l’usage de l’argent liquide est restreint (ce qui impose la possession d’un compte bancaire pour bien vivre), cette censure financière est l’un problèmes majeurs de notre époque.

C’est l’un des problèmes que Bitcoin cherche à résoudre. En effet, l’une des caractéristiques primordiales de Bitcoin est sa résistance à la censure.

 

Preuve de travail et résistance à la censure

Par censure, Eric Voskuil entend une « confirmation subjective » des transactions, c’est-à-dire le fait pour un mineur ou un ensemble de mineurs de choisir les transactions sur une base qui n’est pas économiquement rationnelle. Si la censure de certaines transactions n’est pas appliquée par la majorité de la puissance de calcul, cela ne pose pas de problème parce que les mineurs concurrents finiront par valider cette transaction. Cependant, si un ensemble de mineurs détient une majorité de la puissance de calcul, il peut imposer la censure en invalidant tous les blocs qui incluent les transactions indésirables.

C’est pourquoi Bitcoin n’est pas impossible à censurer.

Toutefois ce dernier est difficile à censurer, ou pour mieux dire, résistant à la censure.

Cette résistance à la censure est à comprendre sur la durée, à long terme. Tel que Eric Voskuil l’explique dans son essai intitulé « Censorship Resistance Property » ou « Propriété de résistance à la censure », son modèle concerne en effet un Bitcoin arrivé à maturité, utilisé globalement, où la rémunération des mineurs provient essentiellement des frais de transactions et non plus de la création monétaire.

C’est ce mécanisme des frais de transaction couplé à la preuve de travail qui crée la possibilité de combattre la censure dans Bitcoin. Ainsi que l’écrit Voskuil :

Dans le cas d’une censure active, les frais peuvent augmenter sur les transactions ne réussissent pas à être confirmées. Ce supplément de frais crée un profit potentiel plus grand pour les mineurs qui confirment les transactions censurées. À un niveau suffisant, cette opportunité produit une concurrence supplémentaire et par conséquent un taux de hachage total croissant.

Si la puissance de hachage qui ne censure pas outrepasse celle du censeur, l’imposition de la censure échoue.

Puisque la preuve de travail est externe à la chaîne, il est toujours possible d’ajouter de la puissance de minage afin de vaincre le censeur : les mineurs les moins regardants et les plus avides de profit se procureront du matériel afin de miner les transactions censurées et récupérer les frais associés.

Ce mécanisme s’applique jusqu’à la résistance à la censure de l’État, chose qui est primordiale. En effet, un Bitcoin arrivé à maturité serait une menace directe contre la pérennité l’État en lui retirant le contrôle sur la masse monétaire et le transfert de capitaux. C’est pourquoi l’État aurait tout intérêt à miner lui-même, même dans le cas où il aurait rélégué Bitcoin au marché noir. De plus, comme le dit Eric Voskuil, « seul l’État peut perpétuellement subventionner ses opérations, puisqu’il peut lever l’impôt et profiter de la préservation de son propre régime monétaire. »

Même dans ce cas, il suffirait que le niveau des frais des transactions censurées atteigne le niveau des revenus de l’État, ce qui semble énorme, mais pas infaisable dans le cadre d’une réelle guerre économique entre l’autorité et la liberté.

La preuve de travail est donc résistante à la censure, dans le sens où il est toujours possible d’outrepasser le censeur.

 

Pourquoi la preuve d’enjeu n’est pas aussi résistante à la censure

Voyons maintenant pourquoi la preuve d’enjeu ne peut pas arriver à un tel résultat.

Le preuve d’enjeu se base sur la possessions de jetons ou sur une autre donnée interne de la chaîne qui en dérive. Pour ajouter un bloc, un validateur doit donc prouver qu’il est investi dans le système. Cela permet de dissuader un comportement du validateur qui irait à l’encontre de l’utilité de la cryptomonnaie, car une mauvaise action (comme une attaque de double dépense par réorganisation de la chaîne par exemple) pourrait provoquer une chute du prix et donc une baisse de valeur de son capital.

Cependant, toute censure n’aurait pas un impact négatif sur le prix de la cryptomonnaie en question. En outre, comme on l’a dit, l’État aurait des intérêts bien plus grands en jeu et supporterait les pertes liées à une baisse du prix.

On peut arguer qu’il est très difficile pour un acteur ou un groupe d’acteurs de réunir plus de la moitié des unités de la cryptomonnaie en question.

Néanmoins, les validateurs sont des êtres humains influençables, et, bien qu’il puissent rester anonymes, il est raisonnable de penser que les plus gros acteurs seront désireux de respecter la loi. Par exemple, les grandes plateformes d’échange (Kraken, Coinbase), qui concentrent le plus grand nombre de jetons et qui redistribuent les intérêts à leurs clients, sont clairement identifiées, et se plient à toutes les réglementations (identification du client, lutte contre le blanchiment d’argent) pour continuer à exercer.

La situation est encore pire dans la preuve d’enjeu déléguée qui répartit la charge de la validation entre un petit nombre d’acteurs qui sont pas anonymes la plupart du temps. Un exemple de censure est le gel des fonds de la Fondation Tron sur la plateforme Steem en février 2020 : les validateurs (« témoins ») ont en effet appliqué un soft fork (22.2) rendant ces fonds invalides. Cette censure n’était pas imposée par une majorité des jetons et il a été possible pour la Fondation Tron et quelques plateformes d’échange de rétablir la situation le 2 mars 2020. Néanmoins, cette affaire nous éclaire très bien sur les mécanismes en jeu et nous prouve que la censure est un problème réel sur ces chaînes.

Il est donc assez facile pour l’État de faire en sorte qu’une censure soit imposée, notamment si les transactions censurées sont considérées comme hautement immorales par une majorité de la population, telles que les transactions provenant d’un cartel de la drogue très violent, d’une organisation terroriste, d’un réseau pédophile, etc.

Ainsi, la censure est réalisable sur les chaînes utilisant la preuve d’enjeu, tout comme elle l’est sur celles utilisant la preuve de travail. Cependant, si dans le cas de la preuve de travail, il est toujours possible de combattre la censure en réunissant une puissance de calcul supérieure au censeur, cette solution n’est en revanche pas toujours une option dans le cas de la preuve d’enjeu, qui est par nature interne. En effet, une fois que le censeur (qui peut être un ensemble d’acteurs) a réuni plus de 50 % des jetons, il est intouchable.

Dans cette situation, il reste toujours la solution du hard fork pour expulser sélectivement le censeur. Mais il s’agit généralement d’une mesure ayant des effets plus délétères que le statu quo : répartition de la valeur entre deux chaînes, nouvelle distribution n’étant pas forcément meilleure que l’ancienne, perte de confiance dans le protocole pour les validateurs, etc. Le hard fork n’est donc pas désirable, notamment dans le cas d’une cryptomonnaie arrivée à maturité.

C’est en cela que la preuve d’enjeu résiste moins bien à la censure que la preuve de travail.

---

Eric Voskuil est le développeur en chef de libbitcoin, un ensemble de bibliothèques permettant de construire des applications interagissant avec la chaîne de blocs de Bitcoin. Il participe aussi au développement du protocole et en possède une connaissance pointue. À côté de cela, il rédige de courts textes sur la crypto-économie, c’est-à-dire sur ce qui fait que Bitcoin et ses dérivés parviennent à exister malgré leur relation conflictuelle avec l’autorité.

Bitcoin est un système de monnaie programmable et constitue la première implémentation de ce qu’on appelle les smart contracts ou contrats autonomes. À chaque transaction, des scripts sont exécutés pour vérifier que les fonds dépensés remplissent les conditions voulues par l’utilisateur précédent. De nombreuses conditions sont peuvent être mises en place (divulgation d’un secret, verrou temporel, multisignature), même si le plus souvent les fonds sont simplement dépensés grâce à la signature d’un utilisateur unique.

Bitcoin repose sur un modèle de pièces (UTXO), où chaque pièce est verrouillée par un script incomplet écrit sur la chaîne. Lors d’une transaction, les pièces de bitcoin en entrée sont déverrouillées par un script complémentaire. Puis, de nouvelles pièces sont créées à partir des anciennes grâce à de naouveaux scripts de verrouillage, ce qui perpétue le caractère programmable du système.

Lorsque j’ai découvert comment les transactions fonctionnaient et ce qu’elles permettaient, j’ai été fasciné par l’élégance de cette solution. Néanmoins, en approfondissant ma recherche, j’ai été perturbé par l’existence d’une chose qui différait des autres, une exception : le schéma Pay to Script Hash, qu’on abrège couramment en P2SH.

 

Les différents schémas : P2PK, P2PKH, P2MS et P2SH

Des scripts sont impliqués dans chaque transaction du réseau Bitcoin. Le langage de script est constitué de plus d’une centaine de codes opération, de sorte qu’un large éventail de possibilités s’offre à nous vis-à-vis des conditions qu’on souhaite imposer.

Cependant, dans le but d’améliorer la communication entre les différentes applications et de limiter le risque de perte, certains standards de scripts, ou schémas, ont émergé.

 

P2PK : Pay to Public Key

Le premier schéma s’appelle Pay to Public Key (P2PK), qu’on peut traduire littéralement en français par « payer à la clé publique ». Il s’agit d’envoyer des fonds vers la clé publique (public key) d’un utilisateur, que lui seul pourrait dépenser en signant avec sa clé privée. Le script de verrouillage (parfois appelé scriptPubKey) permettant ce type d’envoi est :

<clé publique> CHECKSIG

Au moment de la dépense, l’utilisateur doit utiliser un script de déverrouillage (parfois appelé scriptSig) contenant simplement sa signature :

<signature>

Pour l’expliquer en français, l’exécution successive de ces deux scripts permet de vérifier que la signature fournie par l’utilisateur correspond à sa clé publique, auquel cas elle est valide.

Si le schéma P2PK était utilisé dans les premiers jours de Bitcoin, notamment pour recevoir les gains de minage, il est aujourd’hui tombé en désuétude au profit d’un schéma rival : P2PKH.

 

P2PKH : Pay to Public Key Hash

Pay to Public Key Hash (P2PKH), littéralement « payer à l’empreinte de la clé publique », est le deuxième type de schéma apparu dans Bitcoin dès le début, grâce à la conception de Satoshi Nakamoto. Ce schéma permet non pas de réaliser un paiement vers une clé publique, mais vers l’empreinte d’une clé publique, et de faire en sorte que le système de script de Bitcoin vérifie quand même que la signature correspond à la clé publique lors de la dépense des fonds. L’empreinte de la clé publique est alors considérée comme la donnée essentielle de l’adresse, qui dans ce cas commence toujours par un 1, comme par exemple 1DzxhUphLFq8FZPGbFgLF8Ssz3hMX9EuMp.

Le script de verrouillage ici est :

DUP HASH160 <empreinte de la clé publique> EQUALVERIFY CHECKSIG

Et le script de déverrouillage est :

<signature> <clé publique>

Pour le dire en français, l’exécution des deux scripts permet de :

• Vérifier que le passage de la clé publique fournie par la fonction de hachage HASH160 (l’empreinte) est égale à l’empreinte qui est spécifiée dans le script ;
• Vérifier la signature fournie correspond à la clé publique fournie.

L’avantage de ce schéma est qu’il permet d’avoir des adresses plus courtes (l’information à encoder n’est que de 20 octets au lieu de 65 octets pour une clé publique), chose pour laquelle Satoshi Nakamoto l’a implémenté. De plus, en ne révélant la clé publique qu’au moment de la dépense, ce schéma accroît aussi la sécurité contre la menace (très hypothétique) de l’ordinateur quantique.

 

P2MS : Pay To MultiSig

Le schéma Pay To MultiSig (P2SH), littéralement « payer à la multisignature », s’est popularisé début 2012. Il s’agit essentiellement d’un schéma qui permet d’exiger la signature de M personnes faisant partie d’un groupe de N participants, via le script de verrouillage :

M <clé publique 1> ... <clé publique N> N CHECKMULTISIG

Le script de déverrouillage correspondant est :

<leurre (0)> <signature 1> ... <signature M>

Pour plus d’informations sur la multisignature, je vous invite à lire mon article sur les adresses multisignatures.

C’est ce schéma, particulièrement exigeant au niveau de la mise en place, qui a motivé la création du schéma P2SH.

 

P2SH

Pay to Script Hash (P2SH), littéralement « payer à l’empreinte du script ». Ce schéma reprend l’idée derrière P2PKH, à la seule différence que la donnée hachée ici n’est pas une clé publique, mais le script lui-même ! Le script en question est alors appelé script de règlement (redeem script) et son empreinte est la donnée constituante de l’adresse, cette dernière commençant toujours par un 3 à l’instar de 3DyDCGSC59yYY46dnRH7Vw1iKbV8zeW36q.

Ce type de schéma a pour avantage de permettre à un utilisateur d’y inclure n’importe quel script et de pouvoir recevoir des fonds de la quasi-totalité des portefeuilles existants. Le fardeau de la construction et du déverrouillage du script revient donc au détenteur de l’adresse, non à celui qui envoie les fonds, ce qui simplifie grandement la communication.

Le script de verrouillage pour le schéma P2SH est :

HASH160 <empreinte du script de règlement> EQUAL

Et le script de déverrouillage est un script de la forme :

[éléments de déverrouillage] <script de règlement>

En français, cela veut dire que le système de script originel de Bitcoin va vérifier que le hachage du script de règlement est égal à l’empreinte inscrite dans le script. Et c’est tout.

Comment ça, « c’est tout » ? Le script de règlement n’est pas exécuté ? N’importe qui connaissant le script pourrait dépenser les bitcoins ?

Comme on va le voir, ce n’est pas le cas et le script de règlement est bien exécuté, bien que ce ne soit pas indiqué explicitement.

 

Règles et exceptions : OP_EVAL et P2SH

Dans la vie, il y a souvent une manière élégante de faire les choses, qui demande parfois plus d’efforts initiaux mais qui préserve l’ordre et la simplicité, et une manière grossière, plus facile à implémenter mais qui complique les choses et crée le désordre.

Ainsi, dans le système législatif d’un pays, il est plus facile de créer et de faire voter de nouvelles lois execeptionnelles que de réformer en profondeur le système. Cette tendance à l’inflation législative fait qu’on se retrouve avec des pays comme la France, qui cumule 73 codes juridiques en vigueur et qui vit de 214 taxes et impôts ainsi que d’une myriade de cotisations sociales.

En informatique comme en droit, l’ajout de nouvelles exceptions crée de la dette technique, rendant le système plus complexe à appréhender, plus difficile à maintenir et plus susceptible de ne pas fonctionner comme attendu. P2SH fait partie de ces exceptions.

 

Le code opération mort-né : OP_EVAL

L’idée d’implémenter un schéma de script qui utilise l’empreinte d’un autre script comme identifiant est née en 2011, afin de reproduire ce qui est réalisé dans la schéma P2PKH. Toutefois, cette idée n’a pas été développée initialement comme P2SH, mais à travers OP_EVAL, un nouveau code opération permettant l’exécution récursive d’un script à l’intérieur d’un autre script.

L’ajout de ce code opération, proposé le 18 octobre 2011 par Gavin Andresen, devait être implémenté comme un soft fork, via le remplacement de l’instruction nulle OP_NOP1.

Un schéma standard aurait également été ajouté. Le script de verrouillage imaginé pour ce schéma était :

DUP HASH160 <empreinte du script de règlement> EQUALVERIFY EVAL

Le script de déverrouillage correspondant était :

[éléments de déverrouillage] <script de règlement>

Pour le dire en français, l’exécution des deux scripts côte à côte aurait permis de :

• Vérifier que le hachage du script de règlement soit égal à l’empreinte spécifiée dans le script de verrouillage ;
• Vérifier que l’exécution du script de règlement combiné aux éléments de déverrouillage soit bien valide.

Néanmoins cette solution n’a pas été acceptée, celle-ci ayant été jugée trop dangereuse au niveau du pouvoir de récursion. À la place c’est un autre modèle, plus restrictif, qui a prévalu : le schéma P2SH.

 

Comment fonctionne P2SH ?

P2SH a été proposé le 3 janvier 2012 comme alternative à OP_EVAL et à d’autres propositions. Il a été intégré au protocole Bitcoin le 1^er avril sous la forme d’un soft fork activé par les mineurs.

L’exécution de ce type de script fonctionne exactement comme le schéma lié à OP_EVAL, à l’exception qu’une partie du script n’est pas explicitement indiquée. D’une part, la vérification de la correspondance entre l’empreinte indiquée et le script de règlement est bien réalisée par le script de verrouillage. En effet, celui-ci devient (comme on l’a vu) :

DUP HASH160 <empreinte du script de règlement> EQUALVERIFY EVAL

D’autre part, l’évaluation du script de règlement est effectuée implicitement grâce à une exception ajoutée au code source. Dès que les nœuds du réseau reconnaissent le schéma, ils l’interprètent différemment. Ainsi dans Bitcoin Core, on peut observer la condition suivante au sein de la fonction VerifyScript de l’interpréteur :

// Additional validation for spend-to-script-hash transactions:
if ((flags & SCRIPT_VERIFY_P2SH) && scriptPubKey.IsPayToScriptHash())
{
    ...
}

Cette exception permet l’exécution du script de règlement après l’exécution des deux scripts (déverrouillage et verrouillage). D’où le fait qu’on indique les éléments de déverrouillage avant de pousser le script de règlement dans le script de déverrouillage :

[éléments de déverrouillage] <script de règlement>

Si cette solution est pratique, elle crée une complexité et n’est pas très élégante. Comme l’a dit Gavin Andresen dans l’explication du BIP-16 :

Reconnaître une forme « spéciale » de scriptPubKey et réaliser une validation supplémentaire quand elle est détectée, c’est laid. Cependant, l’avis général est que les alternatives sont soit encore plus laides, soit plus complexes à implémenter, et/ou étendent le pouvoir du langage d’expression de manière dangereuse.

L’implémentation initiale de P2SH a donc compliqué les choses. Mais cela ne s’est pas arrêté pas là, car l’activation de SegWit en 2017 a ajouté de la complexité au modèle.

 

SegWit, P2SH-P2WPKH et P2SH-P2WSH

En août 2017, la mise à niveau SegWit a été intégrée à Bitcoin (BTC) sous la forme d’un soft fork. Celle-ci avait pour objectif de corriger la malléabilité des transactions, d’augmenter la capacité transactionnelle, d’améliorer la vérification des signatures et de faciliter les modifications futures du protocole.

Pour ce faire, SegWit implémentait un nouveau modèle de transaction, où les signatures sont situées dans une partie séparée de la transaction appelée le témoin (d’où le nom de Segregated Witness). Afin d’implémenter ce changement comme un soft fork, il a été nécessaire d’introduire un moyen d’accéder au nouveau type de transaction sans briser la compatibilité avec les anciennes adresses.

C’est ainsi que 4 nouveaux types d’adresse ont vu le jour : deux nouveaux types « natifs », P2WPKH (Pay to Witness Public Key Hash) et P2WSH (Pay to Witness Script Hash), incompatibles avec portefeuilles ne supportant pas SegWit ; et deux types « imbriqués » associés, P2SH-P2WPKH et P2SH-P2WSH, qui permettent la transition grâce à l’emploi de P2SH.

Pour ces deux derniers types d’adresse, le schéma utilisé est P2SH avec un script de règlement de la forme :

<version SegWit> <empreinte>

Dans la version 0 de SegWit (la seule qui existe pour le moment), l’empreinte est affectée à une clé publique ou à un script selon sa longueur : si elle est de 20 octets, elle est interprétée comme une empreinte de clé publique ; si elle est de 32 octets, elle est interprétée comme une empreinte de script. Cette empreinte est aussi appelée « programme ».

Ce script est anyone-can-spend puisque le script de règlement suffit à déverrouiller la pièce :

<script de règlement>

Comme pour P2SH, la connaissance du script de règlement ne suffit pourtant pas à dépenser les fonds, car une nouvelle exception est ajoutée au code de façon à ce que les éléments de déverrouillage soient transférées dans le témoin. Dans Bitcoin Core, cette exception se traduit par :

// P2SH witness program
if (flags & SCRIPT_VERIFY_WITNESS) {
    ...
}

SegWit a ainsi apporté un nouveau lot de complexité, et notamment un deuxième niveau de récursion. Dans le cas du schéma P2SH-P2WSH, on a en effet une série de 3 scripts imbriqués. Le premier script est le script de déverrouillage que l’on a présenté au début de cet article :

HASH160 <empreinte du script de règlement> EQUAL

Le deuxième script est le script de règlement spécifique à P2SH :

<version SegWit> <empreinte du script SegWit>

Le troisième est le script SegWit, indiqué dans le témoin avec les éléments de déverrouillage au moment de la dépense des fonds. Par exemple, il peut s’agir d’un script de multisignature comme vu précédemment :

2 <clé publique 1> <clé publique 2> 2 CHECKMULTISIG

qu’on complète avec les éléments :

0 <signature 1> <signature 2>

 

Conclusion

Pay to Script Hash (P2SH) est donc une manière imparfaite mais très pratique de permettre aux utilisateurs de payer à l’empreinte d’un script, c’est-à-dire à une adresse simple qui correspond à un script. La récursion qui intervient dans l’exécution du script aurait pu être implémentée de manière plus élégante grâce au code opération OP_EVAL, mais ce dernier a été jugé trop dangereux par la communauté pour voir le jour.

En ajoutant une nouvelle exception au protocole pour être exécuté, le schéma P2SH représente un vecteur de complexité. De plus, cette complexité est démultipliée par l’incorporation de SegWit, qui ajoute de nouvelles exceptions rigides à P2SH et qui finit de détourner complètement le fonctionnement originel du système de script de Bitcoin.

Néanmoins, ce qui est fait est fait, et aujourd’hui ces changements commencent à être connus dans l’écosystème, et on peut donc espérer que cette complexité n’impacte pas trop les nouveaux développeurs. En particulier, le schéma P2SH est répandu dans tout l’écosystème, par les protocoles associés à Bitcoin tel que Bitcoin Cash, Litecoin ou Dash. Seuls les développeurs de Bitcoin SV ont se sont opposés à cette particularité de manière catégorique et ont choisi de désactiver P2SH en février 2020.

Ce qu’il faut retenir de tout ceci, c’est que Bitcoin, au-delà de son aspect technique, est un système économique et social. Il évolue selon les exigences de ses utilisateurs, si bien qu’il est impossible de le comprendre sans appréhender les dynamiques sous-jacentes qui ont été à l’œuvre dans le passé.

 

---

Sources

Gavin Andresen, BIP-11 (M-of-N Standard Transactions), 18 octobre 2011.
Gavin Andresen, BIP-12 (OP_EVAL), 18 octobre 2011.
Gavin Andresen, BIP-16 (Pay to Script Hash), 3 janvier 2012.
Mike Hearn, On consensus and forks, 12 août 2015.
Eric Lombrozo, Johnson Lau et Pieter Wuille, BIP-141 (Segregated Witness), 21 décembre 2015.

Bitcoin est un concept de monnaie numérique fonctionnant sur Internet qui a été créé en 2008 par Satoshi Nakamoto. Mis en application à partir du 3 janvier 2009, il a parcouru un long chemin qui l’a mené à devenir ce qu’il est aujourd’hui, à la fois d’un point de vue technique, économique et social. Néanmoins, il existe toujours des incompréhensions à son égard, y compris chez ceux qui pensent avoir saisi ses principes de base. C’est en particulier le cas de son modèle de sécurité qui reste flou pour beaucoup de personens.

Dans Bitcoin, une foule de notions interviennent. Le système est fondé sur un réseau public et décentralisé de nœuds qui font tourner un logiciel open source. Ces nœuds vérifient des opérations cryptographiques et entretiennent un registre distribué et horodaté appelé la chaîne de blocs, registre où sont enregistrées toutes les transactions d’une unité de compte, le bitcoin. Au sein de ce réseau, un certain nombre d’acteurs, appelés des mineurs, utilisent la puissance de calcul de leurs machines afin de valider les transactions effectuées par le réseau, et reçoivent en échange une rémunération en bitcoins. Tout cela forme un tout harmonique qui permet à Bitcoin d’exister depuis quasiment douze ans.

Cependant, ce qui sécurise Bitcoin, ce n’est pas la cryptographie, la chaîne de blocs, le logiciel libre, la décentralisation ou la puissance de calcul. Ce qui sécurise Bitcoin, c’est l’action combinée d’individus, de personnes de chair et d’os mues par leurs intérêts, de gens qui prennent des décisions et qui s’exposent à des risques personnels. Bitcoin est en effet un système économique et, en tant que tel, base sa sécurité sur le comportement intéressé des êtres humains¹.

 

Qu’est-ce qui préserve la qualité de l’infrastructure logicielle ?

Bitcoin est un protocole de communication qui permet l’existence et la circulation d’une unité de compte numérique, le bitcoin. Ce protocole est un ensemble de règles et ne peut donc pas directement être utilisé par un individu : il faut pour cela qu’il existe une implémentation logicielle, à savoir un programme qui respecte et vérifie ces règles.

L’écosystème autour de Bitcoin repose donc sur ces implémentations logicielles, qui peuvent être complètes (nœuds du réseau) ou partielles (portefeuilles légers). Bien évidemment, les implémentations complètes sont les plus essentielles à la sécurité de Bitcoin, puisque ce sont elles qui servent à valider les transactions et à miner les blocs. En particulier, Bitcoin Core, l’implémentation de référence de Bitcoin (BTC), joue un rôle central dans l’infrastructure du réseau.

Comme tous les programmes informatiques complexes, Bitcoin Core n’est pas exempt de faiblesses, ce qui au cours de son histoire s’est matérialisé par deux incidents majeurs :

• En août 2010, une faille dans le système des transactions (value overflow) avait permis à une personne de créer plus de 184 milliards de bitcoins à partir de rien ! Cet incident avait heureusement pu être corrigé dans les heures qui avaient suivi grâce à la mobilisation des mineurs qui avaient appliqué un patch correctif. À l’époque, cela n’avait pas été dommageable pour Bitcoin, qui ne gérait que peu de valeur.
• En mars 2013, un défaut contenu dans la mise à jour du code avait provoqué la séparation accidentelle du réseau pendant plusieurs heures. Bitcoin était alors beaucoup plus utilisé et cette séparation momentanée avait notamment entraîné la réalisation d’une double dépense par un utilisateur.

C’est pour cela qu’il est crucial que le logiciel derrière Bitcoin soit bien maintenu, optimisé, amélioré. Bitcoin représente aujourd’hui près de 300 milliards de dollars et déplace des dizaines de milliards de dollars chaque jour, et par conséquent il serait désastreux qu’un dysfonctionnement majeur survienne.

Pour assurer la sécurité du logiciel, il existe donc des dizaines de personnes, identifiées ou anonymes, qui s’attellent à scruter et à perfectionner le code, à temps plein ou à temps partiel. Puisque Bitcoin Core est un logiciel libre disponible en source ouverte sur Internet, n’importe qui peut consulter le code, vérifier qu’il est conforme au résultat attendu ou même proposer de le modifier pour l’améliorer ! Tel que l’expliquait Satoshi Nakamoto en décembre 2009 :

Être accessible en source ouverte signifie que n’importe qui peut examiner le code de manière indépendante. S’il s’agissait d’une source fermée, personne ne pourrait vérifier la sécurité. Je pense qu’il est essentiel pour un programme de cette nature d’être open source.

Cette ouverture, couplée à une dette technique limitée, donne à Bitcoin une sûreté plus grande que de nombreux systèmes informatiques. En effet, au vu des sommes en jeu, la récompense pour l’exploitation réussie d’une faille dans le code serait énorme, ce qui renforce la confiance qu’on peut avoir dans le logiciel au cours du temps (effet Lindy).

De plus, les failles dans le code sont, outre leur rareté, le plus souvent très subtiles, ce qui fait que ce sont les développeurs bienveillants qui les découvrent et qui les rapportent. On peut par exemple citer le bogue d’inflation trouvé et révélé en septembre 2018 par Awemany, développeur pour Bitcoin Unlimited, ou la faille permettant des attaques par déni de service rapportée en juin 2018 par Braydon Fuller, développeur pour Bcoin, et révélée publiquement plus deux ans plus tard, en septembre 2020.

Enfin, il faut spécifier que l’infrastructure logicielle n’est pas maintenue gratuitement et qu’elle est soutenue financièrement par les organisations et les individus dont l’activité dépend de la qualité du fonctionnement du réseau. C’est ainsi que des entreprises impliquées dans Bitcoin acceptent de rémunérer les principaux développeurs de Bitcoin Core, pas par charité, mais parce qu’elles ont quelque chose à gagner.

Tout ceci fait que la sécuité du logiciel s’améliore au cours du temps, que les vulnérabilités sont détectées et maîtrisées et que, en presque douze ans d’existence, seules deux d’entre elles ont provoqué un incident majeur. Bitcoin ne repose donc pas sur des logiciels magiques qui fonctionneraient parfaitement bien, mais sur l’action des développeurs qui maintiennent des implémentations faillibles et sur l’aide des mécènes qui financent ce développement.

 

Qu’est-ce qui assure le bon traitement des transactions ?

Bitcoin permet à quiconque d’envoyer des fonds à n’importe qui d’autre, quel que soit le moment, où que se trouve le destinataire dans le monde pourvu qu’il dispose d’un accès à Internet. Il est ainsi résistant à la censure, c’est-à-dire qu’il est très difficile pour une entité d’empêcher arbitrairement une transaction d’être réalisée.

La résistance à la censure est très importante car si Bitcoin n’avait pas cette propriété, il ne pourrait tout simplement pas survivre. Il deviendrait en effet un système bancaire comme un autre, soumis aux réglementations invasives des États : il devrait s’adapter à l’instar de PayPal, ou mourir sous les coups des interventions étatiques, destin funeste qu’ont connu e-gold ou Liberty Reserve en leur temps.

Le bon traitement des transactions dans Bitcoin implique donc deux garanties qui le distinguent des systèmes bancaires traditionnels :

• Toute transaction qui paie un montant correct de frais ne peut pas être délaissée (sécurité a priori) ;
• Toute transaction qui a été confirmée doit demeurer dans le registre et ne peut pas faire l’objet d’une double dépense (sécurité a posteriori).

Ce bon traitement est assuré par ce qu’on appelle le minage. Les mineurs, qui font partie du réseau, reçoivent les transactions des utilisateurs et les incluent dans des blocs. Ils rattachent ces blocs à la chaîne par la résolution d’un problème mathématique nécessitant une dépense d’énergie électrique (preuve de travail) et sont en échange récompensés par les bitcoins nouvellement créés (6,25 bitcoins par bloc actuellement) et par les frais payés par les transactions. Pour déterminer la chaîne valide les nœuds suivent le principe de la chaîne la plus longue, c’est-à-dire qu’ils considèrent que la chaîne contenant le plus de preuve de travail (grosso modo celle avec le plus de blocs) est la chaîne valide. Cela permet au réseau d’arriver à un consensus sur l’état du système.

Bitcoin repose donc sur la dépense d’énergie pour fonctionner, car c’est elle qui détermine le caractère infalsifiable de la chaîne et des bitcoins créés. Le taux de hachage, qui désigne le nombre de calculs par seconde réalisés par le réseau, atteint aujourd’hui les 130 EH/s, à savoir 130 milliards de milliards de calculs par seconde. Cette considérable force de calcul consomme aujourd’hui, selon certaines estimations, plus de 82 TWh par an, soit une dépense énergétique égalant la consommation d’électricité de pays comme la Belgique ou la Finlande.

 

 

Néanmoins, en dépit de son rôle central, ce n’est pas sur cette énergie que se fonde la sécurité du minage. En effet, la sécurité vient de la concurrence entre les mineurs, et pas de l’énergie totale dépensée. Comme l’écrivait Satoshi Nakamoto dans le livre blanc de Bitcoin en 2008 :

Le système est sécurisé tant que les nœuds honnêtes contrôlent collectivement plus de puissance de calcul qu’un groupe de nœuds qui coopéreraient pour réaliser une attaque.

L’important ce n’est pas que le taux de hachage de Bitcoin soit le plus haut possible, c’est que les mineurs disposant d’une puissance de calcul non négligeable soient « honnêtes », c’est-à-dire qui soient prêts à miner systématiquement toutes les transactions payant un montant correct de frais (pas de censure a priori) et à toujours construire leurs blocs à partir de la plus longue chaîne (pas de réorganisation de chaîne).

Imaginons (cas pessimiste) que les États membres de l’ONU se mettent d’accord sur la dangerosité de Bitcoin et décrètent l’interdiction de certaines transactions sur Bitcoin, les transactions de mélange de pièces au nom de la lutte contre le blanchiment d’argent par exemple. Dans ce cas, les mineurs pourraient être soumis à de fortes pressions de la part de leurs autorités respectives, et devraient faire le choix de continuer à être honnêtes en se déplaçant dans un pays non concerné ou en minant illégalement, ce qui constitue dans les deux cas un risque, ou de devenir des attaquants en suivant la loi. Cette réglementation des mineurs par les États permettrait, si leur matériel représentaient plus de la moitié de la puissance de calcul du réseau, d’empêcher toute confirmation d’une transaction illégale par le biais d’une attaque des 51 % mondiale.

La solution au problème proviendrait des individus et des groupes d’individus qui seraient prêts à miner des transactions déclarées comme illégales, et qui resteraient donc honnêtes du point de vue de Bitcoin. Le risque pris par ces mineurs pourrait alors être compensé par les frais des transactions censurées, qui pourraient s’avérer être très élevés, surtout si des montants astronomiques étaient en jeu.

C’est pour cela que la bon fonctionnement des transactions vient du comportement des mineurs, pas uniquement de la puissance de calcul du réseau. Pour que Bitcoin soit correctement sécurisé, il faut donc que les mineurs soient nombreux (partage du risque) et se trouvent à des endroits différents du monde (décentralisation).

 

 

 

Qu’est-ce qui garantit la limite des 21 millions de bitcoins ?

Lorsqu’on entend parler du bitcoin, il ne faut pas attendre longtemps avant que sa politique monétaire singulière soit évoquée. Le bitcoin suit en effet un processus d’émission très précis qui limite sa quantité d’unités en circulation à 21 000 000 : les fameux 21 millions de bitcoins.

Bien que le principe soit brièvement décrit dans le livre blanc, cette politique monétaire n’a été définie rigoureusement par Satoshi Nakamoto que le 8 janvier 2009 dans son annonce du lancement de Bitcoin :

La circulation totale sera de 21 000 000 de pièces. Elle sera distribué aux nœuds du réseau lorsqu’ils créeront des blocs, le montant étant divisé par deux tous les 4 ans.

les 4 premières années : 10 500 000 pièces
les 4 années suivantes : 5 250 000 pièces
les 4 années suivantes : 2 625 000 pièces
les 4 années suivantes : 1 312 500 pièces
etc…

Cela fait du bitcoin une monnaie dure à produire à l’inverse des monnaies fiat imposées par les États, comme l’euro ou le dollar, dont la gestion de la masse monétaire est déléguée à des banques centrales. Bitcoin donne ainsi aux individus la possibilité d’épargner une monnaie qui ne perd pas en valeur au cours du temps, et qui empêche au passage les acteurs financiers proches du pouvoir de profiter de l’effet Cantillon.

La politique monétaire du bitcoin constitue donc une propriété révolutionnaire qui n’a même pas été appliquée par le passé et beaucoup la mettent en valeur comme une propriété gravée dans le marbre qui ne pourrait absolument pas être modifiée. Néanmoins ce n’est pas le cas, et cette « résistance à l’inflation » doit être, tout comme la résistance à la censure, sécurisée par des individus qui agissent en ce sens.

Bitcoin est un protocole de communication, un ensemble de règles qui permettent à des gens de transférer de la valeur entre eux, et en cela il peut évoluer. Les règles de consensus qui définissent Bitcoin ne sont en effet pas figées et peuvent faire l’objet de changements, comme l’ont montré les différentes améliorations qui ont jalonné l’existence de Bitcoin telles que P2SH, les verrous temporels ou SegWit.

De plus, l’évolution du protocole peut se faire dans un sens non prévu originellement, ce qui a eu lieu à de multiples reprises dans l’histoire des cryptomonnaies.

En juin 2016, Ethereum a ainsi violé l’immuabilité de sa propre chaîne en annulant le piratage d’un contrat autonome (TheDAO) où 3,6 millions d’éthers, qui représentaient plus de 45 millions d’euros. Cette somme dérobée représentait 4,4 % de la quantité totale d’éthers en circulation, et une majorité économique (à commencer par Vitalik Buterin) a donc décidé de revenir sur ce transfert le 20 juin. Un groupe dissident a refusé, ce qui a créé une autre chaîne où le piratage était toujours présent, qui s’appelle aujourd’hui Ethereum Classic.

De même, Bitcoin a changé depuis ses débuts et n’est plus le même qu’en 2011. Le principal changement n’est pas un modification du protocole en soi, mais un changement de vision : les visions d’une monnaie d’échange et d’un moyen de transfert anonyme, qui étaient prédominantes aux débuts de Bitcoin, se sont estompées au profit de la vision d’un or numérique qui servirait de monnaie de réserve. Même si les premières visions subsistent au travers du projet Lightning et des logiciels dédiés à la confidentialité (Wasabi, Samourai, JoinMarket), elles sont devenues néanmoins minoritaires dans la communauté de Bitcoin. En effet, les gens s’enthousiasment plus aujourd’hui pour les investissements de grandes entreprises comme MicroStrategy et Square, ou pour l’intégration 100 % custodiale du bitcoin dans PayPal, que pour l’échange commercial ou pour l’usage réalisé sur le dark web.

 

 

Ce changement de narration s’est accompagné d’un maintien conservateur du protocole, notamment par le biais d’une restriction de sa capacité transactionnelle. Cette restriction a pour effet de préserver la décentralisation du minage donc la sécurité de la chaîne, mais aussi d’accroître considérablement les frais de transaction payés par les utilisateurs, qui peuvent actuellement être de plusieurs euros en moyenne pour un traitement rapide par le réseau².

Face à ces changements, nous sommes donc en droit de nous demander quelle est la force qui empêche la politique monétaire de Bitcoin d’être modifiée, ce qui nous amène naturellement à la question plus générale de la gouvernance de Bitcoin, c’est-à-dire la manière dont il est dirigé. Qui décide de l’avenir du protocole ?

D’une part, certains pensent que la gouvernance est la prérogative des développeurs du protocole, que ceux-ci sont en charge de ce qui doit ou non être intégré. Pour Bitcoin, ce serait le cas de l’implémentation de référence, Bitcoin Core, et de son mainteneur principal, Wladimir van der Laan, qui possèdent les droits sur le dépôt GitHub. Il est en effet vrai que les développeurs ont une certaine influence sur le protocole en acceptant ou en refusant d’inclure une modification : par effet d’inertie, ils ont un poids dans les choix qui vont être faits, car tout changement non consenti par eux devrait être implémenté par une nouvelle équipe peut-être moins expérimentée et moins bien financée. Néanmoins, si un changement majeur et controversé en venait à être proposé (comme le serait probablement une violation de la politique monétaire du bitcoin), les développeurs n’auraient aucune chance de voir leur modification être acceptée. C’est notamment ce qui s’est passé pour Bitcoin ABC, l’implémentation principale du protocole Bitcoin Cash, qui se voit aujourd’hui être exclue pour avoir tenté de rediriger 8 % de la récompense de bloc à ses fins.

D’autre part, une opinion assez répandue suppose que ce sont les mineurs qui doivent décider de l’évolution du protocole, notamment par le biais de votes proportionnés à leur puissance de calcul. Ces mineurs sont en effet garants de l’intégrité de la chaîne de blocs et possèdent un rôle majeur dans Bitcoin. Il est donc évident qu’une version de Bitcoin privilégiée par les mineurs a plus de chances de prospérer qu’une version concurrente qui serait plus sensible à la censure. Cependant, ce ne sont pas les mineurs qui possèdent le réel pouvoir sur le protocole, pour la simple et bonne raison que ce ne sont pas eux qui contribuent à valoriser l’unité de compte. En raisonnant par l’absurde, on pourrait dire que si les mineurs étaient réellement en charge du protocole, le système économique de Bitcoin serait voué à l’échec : ils seraient en effet incités à augmenter leurs revenus par la création monétaire à l’instar des banques centrales.

Tout ceci nous amène à la troisième catégorie d’acteurs impliqués dans Bitcoin : les utilisateurs, ou plutôt les marchands, c’est-à-dire les personnes qui acceptent le bitcoin comme moyen de paiement pour un bien ou un service. Cette catégorie des marchands est à prendre au sens large et inclut, outre les commerçants classiques, les épargnants et les spéculateurs qui échangent de l’euro contre du bitcoin. Le fait est que ce sont ces utilisateurs qui, par l’usage direct ou indirect d’un nœud complet, décident réellement de la direction dans laquelle Bitcoin doit aller, car ce sont eux qui apportent de la valeur au bitcoin.

Lorsqu’en novembre 2017 il a été question de doubler la capacité transactionnelle de Bitcoin par le biais d’une mise à niveau appelée SegWit2X, les utilisateurs ont refusé. Cette proposition, soutenue par la majorité des mineurs et par une grande part des entreprises du milieu, a été annulée avant son activation au vu de l’impopularité de celle-ci. Ainsi, c’est le sectarisme des utilisateurs et des détenteurs de bitcoins, attisé par un certain nombre d’influenceurs, qui a prévalu dans l’affaire, chose que pressentait Satoshi Nakamoto dès décembre 2010 :

Les utilisateurs de Bitcoin pourraient devenir de plus en plus sectaires à propos de la limitation de la taille de la chaîne pour que son accès reste facile pour beaucoup d’utilisateurs et pour les petits appareils.

Le modèle économique de Bitcoin est ainsi protégé par ces marchands qui, par le biais d’une conservation plus ou moins longue, sont incités à faire en sorte que la valeur du bitcoin ne baisse pas, et même qu’elle augmente. Il est donc dans leur intérêt de ne pas modifier la politique monétaire déflationniste du bitcoin. De plus, la limite des 21 millions de bitcoins est un point de Schelling fort qui dévantagerait toute tentative de changement.

Néanmoins, ce modèle n’est pas magique et, tout comme le minage, repose essentiellement sur la résistance individuelle des marchands aux pressions, qu’elles soient intérieures (la proposition d’une émission monétaire pour protéger la chaîne par exemple) ou extérieures.

Le cas d’une pression extérieure est le plus parlant. De manière pessimiste, on pourrait imaginer qu’un décret appliqué par les États membres de l’ONU impose par la loi une création monétaire qui reviendrait à une banque centrale mondiale, et qui rendrait illégale la version déflationniste de Bitcoin. Dans ce dernier cas, le destin de Bitcoin serait entre les mains aux marchands, qui devraient faire preuve de courage en refusant ce décret et en acceptant le bitcoin interdit, soit en toute illégalité dans leur pays, soit dans un pays non concerné.

Ainsi, à l’instar du bon traitement des transactions qui est garanti par les mineurs et renforcé par la décentralisation du minage, la défense de la politique monétaire est assurée par les marchands et affermie grâce à leur degré d’indépendance : moins il y a de marchands capables de continuer leur activité dans l’illégalité ou depuis des lieux non réglementés, notamment par la gestion de leur propre nœud complet, moins le bitcoin est résistant à l’inflation.

 

Conclusion

Bitcoin est un système économique basé sur l’action d’individus libres. Sa sécurité ne provient donc pas des concepts sous-jacents à son fonctionnement comme la cryptographie, la chaîne de blocs, le logiciel libre, la décentralisation ou la puissance de calcul, mais de la volonté humaine des personnes qui œuvrent chaque jour à sa survie. Bitcoin ne serait pas là sans ses développeurs bienveillants, ses mineurs soucieux de la résistance de la chaîne et ses marchands prêts à tout pour conserver un protocole sain.

Bitcoin peut ainsi être dénigré, réglementé, interdit, attaqué, combattu, mais il ne pourra pas être détruit dans son principe tant qu’il y aura des gens derrière lui. C’est pourquoi sa communauté est si cruciale : même dans les pires moments de doute, il y aura toujours des personnes prêtes à programmer, à miner et à valoriser le bitcoin. Ainsi, malgré les restrictions imposées par les États et les efforts des banques centrales pour le singer, Bitcoin est là pour rester. Et c’est tant mieux.

 

---

Notes

1. ↑ Je tire cette réflexion de la théorie d’Eric Voskuil et en particulier de son texte sur le principe du partage du risque dans lequel il observe que le risque individuel d’accepter ou de miner le bitcoin dépend du nombre de gens qui le prennent.

2. ↑ Ces deux changements, relatifs à Bitcoin et à Ethereum, ne sont pas forcément de mauvaises évolutions : le monde a probablement besoin d’une réserve de valeur à hauts frais très sécurisée et très stable (surtout lorsqu’on constate les derniers agissements des États et des banques centrales) et d’une plateforme de contrats autonomes qui puisse être modifiée socialement dans le cas où 5 % des fonds sont concernés. Néanmoins, ces changements indiquent que certains principes peuvent s’éroder et que les protocoles peuvent effectivement évoluer dans un sens non prévu originellement.

Cette énigme a été résolue le 21 décembre 2020 à 16 h 26 (UTC+1), soit un peu plus de 26 heures après publication, et le gagnant a pu récupérer les fonds. Pour voir la solution et la manière dont il a procédé, cliquez ici.

---

Aujourd’hui je vous propose un petit jeu de mots fléchés en rapport plus ou moins direct avec l’économie et les cryptomonnaies.

Conformément à ce que j’ai pu faire durant l’été 2019, il y a une récompense à gagner, en bitcoin cette fois-ci : 600 000 satoshis (0,006 BTC) soit plus de 100 euros ! Pour les obtenir il suffit résoudre le mystère et de réussir à comprendre comment les récupérer.

Voilà de quoi vous divertir en cette fin d’année et en cette période de fêtes. Bonne chance à tous pour résoudre le mystère !

Voici la grille (cliquer sur l’image pour agrandir) :

Une version PDF imprimable est disponible ici.

Note du 21/12 : une malencontreuse faute d’orthographe s’est glissée dans le premier mot vertical, il y a un U en trop à la septième position.

---

Les fonds sont présents à l’adresse 1Edjeao4P1hSmqwyP3w2tAdPM2T7E52ZM2 (voir sur blockchair, voir sur mempool.space).

Quelques indications :

• Vous pouvez lire l’article suivant pour comprendre comment fonctionnent les portefeuilles : Portefeuille, phrase secrète et génération d’adresses.
• Faites attention à ne pas payer trop de frais de transaction au moment de déplacer les fonds. Veillez aussi à bien désactiver la fonctionnalité Replace-by-Fee.
• Si personne ne trouve rapidement, il est possible que des indices soient ajoutés ici.

Alors que le prix du bitcoin dépasse les 30 000 dollars, je pense qu’il est opportun que je donne quelques recommandations pour les nouveaux arrivants. Le monde des cryptomonnaies n’est pas le plus simple à saisir et un court article énonçant quelques principes de base n’est pas de trop. Ce qui suit reflète mes convictions personnelles et peut différer des conseils donnés par d’autres personnes.

Vous vous intéressez au monde des cryptomonnaies ou souhaitez investir ? Voici mes conseils si vous voulez vivre pleinement l’expérience cryptomonétaire en minimisant les risques d’erreurs :

• L’engouement spéculatif pour le bitcoin et les cryptomonnaies peut être très fort, et mène souvent à une volatilité importante : en 2017 par exemple, le prix est passé de 1000 $ à 20 000 $ en un an, avant de retomber à 3200 dollars à la fin de l’année 2018. Par conséquent, partez du principe que si vous en avez entendu parler dans les médias grand public, c’est que le prix est relativement haut. En ce début d’année 2021, nous sommes au plus haut historique après une hausse de plus de 400 %, ce qui incite à la prudence.
• Si vous souhaitez investir, soyez conscients de ce que vous achetez : procurez-vous un peu de bitcoin (un bitcoin est divisible en 100 millions de sous-unités), faites des transactions, apprenez des choses à son sujet (voir ressources ci-dessous) et renseignez-vous sur sa proposition de valeur.
• Une fois que vous avez compris dans quoi vous vous embarquez, veillez à lisser votre investissement en achetant des sommes fixes de manière périodique (dollar cost averaging), par exemple en investissant 25 € par semaine. Cela permet de compenser la volatilité du cours. Il y a des services automatisés pour faire cela comme StackinSat, mais vous pouvez le faire manuellement si vous le souhaitez.
• Bitcoin permet d’être le propriétaire souverain de ses fonds. Sauf si vous désirez trader à court terme, ne conservez pas vos cryptomonnaies sur les plateformes d’échange comme Kraken, Coinbase ou Binance. Celles-ci sont des banques qui peuvent vous voler, être piratées ou faire faillite. Un État pourrait également saisir vos fonds. Utilisez un portefeuille sur mobile (BRD) ou sur ordinateur (Electrum), ou bien un appareil spécialisé comme le Ledger Nano S ou le Ledger Nano X. Ces appareils spécialisés, ou « portefeuilles matériels » comme on les appelle, sont recommandés pour conserver des sommes importantes. Veillez bien à effectuer des sauvegardes, notamment en notant sur papier vos phrases de récupération.
• Conservez toutes vos clés privées et vos phrases de récupération, même celles de portefeuilles vides : vous pourriez en effet avoir accès à des airdrops ou à des forks ayant une valeur non négligeable.
• Faites attention aux frais, que ce soit les frais de transactions sur la chaîne de blocs ou les frais des plateformes d’échange (frais d’échange, frais de retrait). Ceux-ci peuvent parfois être élevés.
• Si vous achetez du bitcoin sur une plateforme réglementée, il est probable que vous ayez fourni votre identité et diverses informations vous concernant, conformément à la procédure de KYC imposée aux plateformes par les États. Puisque la chaîne de blocs de Bitcoin est publique et lisible par tous, l’adresse sur laquelle vous retirez ces fonds est connue et vous n’êtes pas anonyme. Si vous souhaitez avoir plus de confidentialité, veillez à bien comprendre comment on peut suivre le mouvement de vos fonds (explorateur de blocs) et à procéder à des mélanges de pièces (CoinJoin).
• Le bitcoin est la cryptomonnaie la plus stable et la plus sûre de l’écosystème. Avec les autres cryptomonnaies, vous vous exposez à plus de risques et plus de volatilité. Néanmoins, cela peut valoir le coup de s’en procurer selon ce que vous désirez faire avec. Personnellement, j’apprécie Ethereum, Bitcoin Cash et Monero, pour différentes raisons. Vous pouvez effectuer un échange direct avec des services sans KYC comme SideShift.
• Les partisans d’une cryptomonnaie ou d’un jeton numérique ont une incitation économique à mettre en valeur ses aspects positifs et à en négliger les faiblesses : prenez ce biais en compte lorsque vous écoutez leur argumentation. Cela vaut aussi pour les partisans du bitcoin.
• Faites attention aux arnaqueurs et aux vendeurs de rêve qui sont légion dans l’écosystème, et qui n’hésitent pas à mentir pour que vous achetiez leur jeton. Réfléchissez bien à pourquoi vous souhaitez acheter un crypto-actif. Soyez conscients de votre propre avidité financière.
• Méfiez-vous des nouveaux projets qui n’ont pas encore fait leurs preuves.
• Soyez conscients des risques réglementaires qui entourent les cryptomonnaies. En effet, l’actualité récente montre que les États n’aiment pas du tout la liberté que permettent les cryptomonnaies. Il existe donc une possibilité de réglementation drastique ou d’interdiction des cryptomonnaies, ce qui engendrerait une vente de masse des légalistes et donc une chute du prix assez importante.
• Enfin, sachez que dans nombreux pays, la loi vous ordonne de déclarer vos plus-values lorsque vous vendez de la cryptomonnaie et de payer des impôts dessus (à hauteur de 30 % en France). Heureusement, cela ne s’applique que si vous vendez de la cryptomonnaie contre la monnaie traditionnelle : pour l’instant, vous n’êtes pas imposés si vous vous contentez de conserver votre cryptomonnaie ou si vous l’échangez contre un autre actif numérique (USDT inclus).

Les ressources pour comprendre Bitcoin et les cryptomonnaies sont nombreuses. Voici les ressources en français que je conseille :

• La vidéo explicative de Science Étonnante et Heu?Reka : Le Bitcoin et la Blockchain
• L’article Pourquoi Bitcoin ? Qu’est-ce que Bitcoin ? de Yorick de Mombynes, qui se focalise sur l’aspect économique et monétaire du bitcoin
• Ma série d’articles Comprendre Bitcoin et ce que j’écris de manière générale (voir la liste)
• Les livres de Jacques Favier et Adli Takkal Bataille : Bitcoin, la monnaie acéphale (2017), Bitcoin – Métamorphoses (2018)

Et en anglais :

• La vidéo But how does Bitcoin actually work? de 3Blue1Brown
• Les conférences d’Andreas Antonopoulos : Introduction to Bitcoin
• Le livre Mastering Bitcoin d’Andreas Antonopoulos (version en ligne), qui aborde le côté technique de Bitcoin et qui est une référence dans le milieu
• Le livre Cryptoeconomics d’Eric Voskuil (version en ligne) et sa présentation de Bitcoin au Web3 Summit 2019
• Les écrits du créateur de Bitcoin, Satoshi Nakamoto, disponibles sur le site du Satoshi Nakamoto Institute ou bien dans le recueil The Book Of Satoshi
• Le livre Digital Gold de Nathaniel Popper sur l’histoire de Bitcoin entre 2008 et 2014

---

La date où je publie ces conseils (le 3 janvier 2021) est symbolique puisque nous fêtons aujourd’hui le douzième anniversaire de la chaîne de blocs de Bitcoin. En effet, le premier bloc est daté du 3 janvier 2009. Joyeux anniversaire Bitcoin !

Je suis récemment intervenu dans le podcast de Contrepoints pour parler de Bitcoin et de cryptomonnaie avec Pierre Schweitzer. Au-delà de l’évolution du prix du bitcoin (prix qui se situait autour des 51 000 $ / 42 000 € au moment de l’enregistrement), il y a en effet beaucoup à dire sur le sujet.

Les thèmes suivants y sont abordés :

• La résistance à la censure
• L’origine politique de Bitcoin
• Le problème de l’amorçage
• Le développement du protocole
• Le débat sur la scalabilité et Bitcoin Cash
• La religiosité dans Bitcoin
• Le réseau Lightning
• La création monétaire des banques centrales et le risque d’inflation
• La potentielle réponse des États à Bitcoin
• La confidentialité dans les cryptomonnaies
• Les autres usages de la blockchain

Voici l’épisode du podcast :

Télécharger l’épisode au format mp3

Description et références sur Contrepoints

Absence d’autorité centrale, pas de tiers de confiance, résistance à la censure, aucune permission requise : voici des mots qui surgissent souvent lorsqu’on parle de Bitcoin. Il s’agit en effet d’un concept de monnaie numérique indépendante des banques et des États, et c’est cette indépendance qui explique sa résilience et son succès.

Dans le livre blanc fondateur, Bitcoin est décrit comme un « système d’argent liquide électronique pair-à-pair » permettant aux paiements en ligne d’être « envoyés directement d’une partie à l’autre sans passer par une institution financière ». En janvier 2010, le site web contrôlé par Satoshi Nakamoto présentait Bitcoin comme une « devise numérique anonyme basée sur un réseau pair-à-pair ». L’un des buts de Bitcoin est donc d’importer les propriétés de l’argent liquide dans le cyberespace : possession souveraine, transactions de personne à personne et relatif anonymat.

Outre cela, le bitcoin est rare, à l’instar d’un métal précieux : il ne peut être créé que selon un plan d’émission prédéfini qui limite la quantité d’unités à 21 millions. Cette propriété de résistance à l’inflation (comme on l’appelle) est également essentielle, et est en symbiose totale avec la propriété de résistance à la censure. En effet, le bitcoin n’est rare que parce qu’il ne dépend pas d’une autorité centrale chargée de valider les transactions, et il n’est résistant à la censure que parce que des spéculateurs acceptent de lui donner de la valeur. Retirez l’une des deux propriétés et vous détruisez le tout.

Bitcoin est donc l’incarnation de la monnaie libre et souveraine. Cependant, si le caractère incontrôlable de Bitcoin passionne les amoureux de la liberté, c’est loin d’être le cas des partisans de l’autorité. Les personnes dont le métier consiste à renforcer le contrôle sur la population (législateurs, administrateurs et politiciens en tous genres) ressentent ainsi toujours un certain malaise, voire un dégoût profond, lorsqu’ils évoquent Bitcoin, et se demandent comment ce dernier pourrait être intégré au cadre légal existant. Et ceci explique l’apparition des multiples réglementations ayant pour but de limiter la liberté d’action et la confidentialité des utilisateurs. Gouverner l’ingouvernable : voilà l’objectif que nos dirigeants se sont fixés.

Aujourd’hui, la tendance est claire : les restrictions autour des cryptomonnaies prolifèrent, que ce soit en France, en Europe, aux États-Unis et dans le reste du monde. Malgré les avertissements des acteurs de l’écosystème, les décideurs politiques ne reculent pas, et il semble donc que nous nous dirigions vers une véritable guerre réglementaire contre Bitcoin qui pourrait durer des années, voire des décennies.

 

Pourquoi les États ne laisseront pas faire

Lorsque j’ai découvert Bitcoin en 2013, je n’ai pas été saisi par l’enthousiasme immédiatement. Bien qu’intéressé par cette monnaie numérique innovante, je peinais à comprendre comment le système fonctionnait réellement et en quoi cette chose pouvait être révolutionnaire. Après l’avoir essayé réellement en 2015, j’ai lâché l’affaire, me disant plus ou moins inconsciemment que ça ne marcherait jamais et que l’État pourrait facilement intervenir de toute manière.

Puis est arrivée l’année 2017 durant laquelle j’ai pu consacrer plus de temps à cette chose étrange qu’on appelle la cryptomonnaie : c’est alors que j’ai compris que Bitcoin était inarrêtable par conception, qu’il pouvait fonctionner hors de la légalité et qu’il existait indépendamment des décisions étatiques à son égard. Néanmoins, à cette époque, j’étais naïvement persuadé que les États renonceraient à mener un guerre contre Bitcoin et je négligeais tout le mal qu’ils pouvaient réellement lui faire. Il a fallu attendre plusieurs années pour que je me rende à l’évidence : les États ne laisseront jamais se développer une telle monnaie sans rien faire.

Il y a une raison pour laquelle toutes les monnaies privées et toutes les monnaies numériques précédentes ont échoué : c’est que l’État, l’autorité qui s’exerce sur un territoire déterminé et sur un peuple qu’elle prétend représenter, n’aime pas la concurrence. L’État impose en effet un monopole monétaire, monopole qui lui permet de tirer son revenu. Par le contrôle des capitaux et la surveillance financière offerts par sa monnaie, il s’assure de prélever l’impôt de manière efficace. Par le seigneuriage et l’endettement, il s’assure profiter de la création monétaire. L’idée d’une monnaie qui échappe à son contrôle est donc intolérable pour un État, dont la tendance naturelle est de grossir le plus possible.

L’histoire des États-Unis est peut-être l’illustration la plus parfaite de cette tendance que possèdent les États à contrôler la monnaie qui s’échange sur leur territoire. Alors même que la liberté était le concept central de la fondation de la nation¹, l’État fédéral étasunien n’a pas su rester un État limité et a fini par consolider le contrôle sur le dollar avec l’abandon du système des banques libres en 1863 et la fin de l’étalon-or en 1971.

Cela s’est traduit par une intolérance envers les monnaies alternatives. La détention d’or physique, longtemps utilisé comme monnaie, a été tout simplement interdite pour les particuliers entre 1933 et 1974 par l’Executive Order 6102. Le Liberty Dollar, une monnaie privée basée sur l’or et l’argent créée en 1998, a été bloquée en 2009 par la poursuite pénale de son créateur, Bernard von NotHaus, condamné en 2011 pour frappe illicite de pièces de monnaie et pour faux-monnayage. Du côté d’Internet, les systèmes de monnaie numérique e-gold (1996-2008) et Liberty Reserve (2006-2013) ont tous les deux été arrêtés par le département de la Justice étasunien.

C’est pourquoi il est peu probable que les États occidentaux laissent prospérer Bitcoin : il s’agit d’un système qui se propose de leur retirer leur contrôle sur la monnaie et il serait antinaturel pour eux de l’accueillir à bras ouverts. En réalité, ils ont déjà commencé à lutter activement contre lui, et ceci par le biais de ce qu’on appelle la réglementation.

 

La réglementation contre Bitcoin

La réglementation, parfois désignée par l’anglicisme « régulation », est l’acte d’assujettir une activité sociale à un règlement, une prescription ou une loi. Cette réglementation est généralement le fruit d’une contrainte légale appliquée par l’État. La réglementation intervient dans de nombreux domaines, mais le domaine financier est probablement le plus concerné que ce soit en France, aux États-Unis ou dans d’autres pays.

Bitcoin n’échappe pas à la règle : tant qu’il y aura des États désireux d’imposer un monopole monétaire, ceux-ci tenteront de réglementer l’usage de Bitcoin et cette réglementation sera d’autant plus drastique que Bitcoin leur retirera leur possibilité de se financer, ce qui pourra déboucher sur une interdiction pure et simple. Peu importe l’effort réalisé pour négocier des conditions plus libérales, l’État cherchera naturellement à se protéger, sans hésiter à invoquer au passage des prétextes plus ou moins valides comme le blanchiment d’argent, le trafic de stupéfiants, le financement du terrorisme, la consommation d’énergie, la spirale déflationniste ou la protection des épargnants.

Dans l’histoire de Bitcoin, on constate déjà une tendance continue à la réglementation. Au départ, Bitcoin était un projet de niche et ne faisait pas de bruit, mais à partir de 2010, il a commencé à attirer l’attention des gens. Les agences gouvernementales s’y sont probablement intéressées en 2011, soit à cause de l’intention de WikiLeaks d’accepter les donations en bitcoin², soit en réaction au développement de la place de marché Silk Road à partir de février. Le 27 avril 2011, le développeur principal Gavin Andresen a ainsi annoncé avoir été invité par la CIA pour parler de Bitcoin, réunion qui s’est déroulée le 15 juin de la même année.

Cet intérêt des agences gouvernementales a coïncidé avec la disparition de Satoshi Nakamoto, un départ soudain qu’on peut expliquer (au moins partiellement) par son avant-dernier message public, dans lequel il disait :

Il aurait été bon d’attirer cette attention dans un tout autre contexte. WikiLeaks a donné un coup de pied dans le nid de frelons, et l’essaim se dirige vers nous.

Deux années plus tard, en 2013, le regain d’attrait de Bitcoin et l’explosion de son prix a poussé les autorités régulatrices à s’y intéresser plus en profondeur. Le 18 mars le FinCEN (Financial Crimes Enforcement Network) a ainsi publié un document clarifiant sa position sur les monnaies numériques. Au sein de ce document, il était spécifié que les plateformes d’échange étaient des entreprises de services financiers et devaient par conséquent obtenir une licence et se soumettre aux réglementations correspondantes pour exercer aux États-Unis.

Ce premier pas a permis l’introduction de nombreuses réglementations autour des plateformes d’échange. La plus connue de ces réglementations est la procédure de connaissance du client (appelée en anglais Know Your Customer ou KYC) qui impose aux plateformes supportant une monnaie traditionnelle de vérifier l’identité de leurs clients pour qu’ils puissent accéder à leurs services. En quelques années, toutes les plateformes concernées se sont adaptées, à tel point qu’il est devenu à ce jour très difficile de se procurer du bitcoin de manière anonyme. Cette obligation de connaissance du client crée une situation particulièrement alarmante dans laquelle une majorité d’utilisateurs sont désormais fichés et où leurs bitcoins sont probablement liés à leur identité grâce à l’analyse de chaîne.

Une autre réglementation entravant aujourd’hui le fonctionnement de Bitcoin est la législation autour des plus-values. En France par exemple, l’utilisateur est légalement contraint de déclarer ses plus-values réalisées lors des « cessions à titre onéreux d’actifs numériques » et de payer un impôt de 30 % sur celles-ci, si le total représente plus de 305 € sur l’année. Ceci revient plus ou moins à une interdiction légale de l’utilisation régulière du bitcoin en tant que monnaie d’échange, puisque la volatilité (à la hausse) du cours ferait que beaucoup de personnes se retrouverait à devoir déclarer leurs plus-values (et leurs moins-values) lors de chaque achat réalisé dans le commerce.

 

Quel avenir réglementaire ?

L’envolée du cours du bitcoin à la fin de l’année 2020 a poussé les autorités à s’intéresser de nouveau aux cryptomonnaies et à leur statut légal, si bien qu’elles parlent aujourd’hui de durcir la réglementation existante. Comme on l’a dit, plus Bitcoin prend d’importance et nuit au financement public, plus l’intervention étatique se justifie, et le fait que les particuliers y investissent leurs économies n’est pas bien vu par tout le monde.

Une bonne illustration de l’actuelle agitation des régulateurs est la déclaration du 13 janvier 2021 de Christine Lagarde, actuellement présidente de la Banque centrale européenne (BCE) et ancienne directrice générale du Fonds monétaire international (FMI). Dans une entrevue avec Reuters, elle a en effet appelé de ses vœux une réglementation mondiale de Bitcoin et des cryptomonnaies :

Il doit y avoir une réglementation. Elle doit être appliquée et convenue. Il s’agit d’un sujet sur lequel nous devons nous mettre d’accord au niveau mondial, car s’il y a une échappatoire, cette échappatoire sera utilisée. […] Si cela montre quoi que ce soit, c’est que la coopération mondiale (l’action multilatérale) est absolument nécessaire. Que celle-ci soit initiée par le G7, intégrée par le G20 et élargie par la suite, mais c’est quelque chose qui doit être résolu.

La volonté de restriction est claire et se retrouve dans les discours et les actes de tous les dirigeants politiques. En France par exemple, le ministre de l’Économie Bruno Le Maire a proposé, le 9 décembre dernier, une ordonnance visant à « renforcer la lutte contre l’anonymat des transactions en crypto-actifs » sous prétexte d’assécher les circuits de financement du terrorisme. Il semble donc que la réglementation est inéluctable et qu’une raison justificative (valide ou non) pourra toujours être trouvée pour mystifier le grand public.

Ceci nous amène donc à la question qui nous intéresse : Quelles réglementations pourraient être mises en place par les États dans les années à venir ? La tâche prédictive n’est pas aisée, mais on peut néanmoins dresser une liste de ces potentielles mesures en regardant comment se sont comportés les États au cours des années passées. Notez que cette liste n’est pas exhaustive, car elle ne peut pas refléter pleinement le génie impénétrable des législateurs quand il s’agit de mettre des bâtons dans les roues de leurs compatriotes.

Tout d’abord, la connaissance du client (KYC) et les normes d’anti-blanchiment (AML) des plateformes d’échange pourraient être renforcées. Une manière de faire serait d’appliquer la « règle du voyage » (« travel rule ») à la détention de cryptomonnaie en imposant aux plateformes de vérifier l’adresse de retrait de leurs clients. Portée par le Groupe d’action financière (GAFI), cette règle a déjà été reprise depuis quelques temps par la FINMA en Suisse. Fin 2020, elle a été poussée aux États-Unis par le FiNCEN et par l’administration Trump, ce qui a provoqué l’indignation de la communauté, et notamment de Brian Armstrong.

Puis, une taxe à taux fixe sur la cession de bitcoin pourrait être mise en place, dans le but d’annihiler sa propension à servir de monnaie d’échange. C’est par exemple aujourd’hui le cas de l’or physique en France, qui est taxé à 11,5 % à chaque revente. À côté de cette flat tax des échanges, on pourrait également voir d’autres prélèvement apparaître, comme un impôt direct sur la fortune possédée en bitcoin.

Ensuite, une réglementation des différents services utilisant Bitcoin, y compris les commerçants, pourrait se faire. Les mêmes conditions de conformité (compliance), comme la connaissance du client, seraient demandées à chaque processeur de paiement, à chaque plateforme de jeu en ligne, à chaque boutique physique, etc. C’est d’ailleurs déjà le cas de BitPay qui, depuis le début de l’année 2021, demande à ses clients européens de s’incrire et de vérifier leur identité avant de pouvoir effectuer un achat. On peut aussi le service BottlePay qui refuse de traiter les bitcoins « anonymisés » issus de mélanges avec d’autres utilisateurs.

Enfin, la réglementation du minage pourrait être considérablement resserrée. Aujourd’hui, les mineurs sont assez libres et peuvent traiter toutes les transactions. Néanmoins, à l’avenir, ils pourraient recevoir une liste noire de transactions à ne pas miner, comme les transactions qui bougent les bitcoins dits « sales », provenant d’activités illicites assimilées. Cette interdiction de miner certaines transactions pourrait par la suite se transformer en une interdiction d’accepter les blocs contenant ces transactions, ce qui serait alors une censure active. On voit déjà les prémisses d’une telle réglementation émerger avec le « minage de blocs propres » proposé par une association des mineurs nords-américains. Dans certains pays, cela va même plus loin : le Venezuela a par exemple interdit le minage se faisant hors de sa coopérative nationale.

À terme cela pourrait mener les États et les institutions internationales à mener une guerre directe contre Bitcoin. La détention, l’utilisation ou le minage pourraient tout simplement être rendus hors-la-loi, tel que cela a déjà été fait dans plusieurs pays, dont l’Égypte, le Népal ou la Bolivie.

Cette interdiction pourrait s’étendre à la plupart des pays développés. Ces États coopéreraient par l’intermédiaire du FMI, dont le but est d’assurer la stabilité du système monétaire mondial, ou bien du GAFI, qui lutte contre le blanchiment d’argent et le financement du terrorisme. Les États refusant d’appliquer les mesures pourraient devenir des « États voyous » qui subiraient des sanctions économiques de la part des premiers. Une telle coopération s’est déjà vue, comme par exemple contre l’Iran aujourd’hui : le 21 février 2021, le GAFI a appelé ses 39 États-membres à « appliquer des contre-mesures » contre ce pays qui refuse d’appliquer les normes de lutte contre le terrorisme, ce qui a renforcé au passage les sanctions déjà appliquées des États-Unis.

En parallèle, une version « acceptable » du protocole pourrait voir le jour. D’abord, cela se ferait de manière discrète : l’État pourrait par exemple prohiber les transactions de mélange (dites « CoinJoin ») au nom de la lutte contre le blanchiment des capitaux et du financement du terrorisme. Puis, il lui viendrait peut-être l’idée de prélever l’impôt directement au niveau du protocole en imposant une taxe fixe sur toutes les transactions (sorte de TVA) et une taxe sur les montants ne bougeant pas (demeurage). À ce stade, ceux qui resteraient se diraient « pragmatiques » en se racontant qu’au moins la politique monétaire du bitcoin aurait tenu. Néanmoins, jouissant d’une emprise totale, l’État n’hésiterait pas alors à transformer « Bitcoin » définitivement en imposant que toute transaction nécessite sa signature (censure) et en s’autorisant à créer de nouveaux bitcoins (seigneuriage), brisant ainsi la règle des 21 millions et privant Bitcoin de sa substantifique moelle.

Ce scénario pessimiste est hypothétique, mais découle des actions qu’ont réalisé les États par le passé. Si l’on imagine parfois que certains États ne tomberont pas dans la « réglementation punitive » et profiteront de cette « innovation technologique », on n’a pas conscience de ce que ceci implique : un État faisant ceci perdrait non seulement sa capacité à se financer convenablement, mais aussi son aptitude à faire du commerce autour du monde, subissant alors les sanctions du conglomérat étatique opposé.

Toutefois, cela ne veut pas dire que Bitcoin n’a aucune chance, au contraire. Bitcoin est spécifiquement conçu pour résister à l’intervention des États et constitue une tentative de construire une alternative robuste au système monétaire actuel. Il faudra donc qu’il se frotte à la réglementation lente et pernicieuse qui tentera de l’immobiliser, et qu’il sorte gagnant de la bataille qui se déroule aujourd’hui.

 

Bitcoin peut-il résister ?

Bitcoin est un concept qui permet de transférer de la valeur « sans passer par une institution financière ». Il s’oppose donc par nature à la réglementation, qui n’est que l’introduction de tiers de confiance dans le processus. La réglementation est l’antithèse de ce qu’est Bitcoin et, en tant que telle, ne peut que lui nuire à long terme.

Il y a un jeu du chat et de la souris qui se déroule et ne s’arrêtera probablement jamais. Les représentants de l’autorité étatique ne seront jamais satisfaits de la réglementation et en demanderont toujours plus ; et les partisans les plus zélés de la liberté s’opposeront toujours aux restrictions et chercheront à les contourner par différentes méthodes. Puisque l’État est une énorme machine dotée d’une grande inertie, ses opposants auront toujours une longueur d’avance. Néanmoins, l’État peut frapper très fort et toute résistance doit être d’autant plus ferme si elle veut triompher.

Bitcoin est un outil permettant aux individus de s’opposer à la tendance au contrôle de la monnaie. Par des actions individuelles bien précises, il est possible de faire en sorte que le système survive à toute tentative de réglementation : Bitcoin est conçu de telle sorte que les individus peuvent accepter et miner du bitcoin de manière anonyme. Le problème est de faire comprendre la situation à ces individus et de les mobiliser : plus d’individus participent, moins le risque de participer est grand.

Aujourd’hui, nous assistons malheureusement à un délitement de la communauté dans la complaisance. Alors que le prix du bitcoin monte, son éthos originel s’affaiblit. Les mèmes sur la montée du prix pullulent (« to the moon », « number go up », « have fun staying poor »), tandis que ceux qui valorisent la révolution monétaire de Bitcoin périclitent, n’étant pas compris par la masse.

La réglementation a bonne presse et beaucoup y voient une manière de légitimiser Bitcoin, d’améliorer son image auprès du grand public. Michael Saylor, qui a acheté près de 100 000 bitcoins par le biais de son entreprise, est présenté comme un héros et est devenu en quelques mois un meneur idéologique très écouté dans la communauté, alors même qu’il s’oppose ouvertement à la résistance à la censure et à l’anonymat³. De même, il y a un enthousiasme autour des institutionnels qui achètent du bitcoin (millionnaires, fonds d’investissement, banques, États), alors que ceux-ci méprisent en partie la proposition de valeur de Bitcoin, y voyant seulement un « actif financier non corrélé », une « valeur refuge contre la dévaluation de la monnaie » ou un « or numérique » devant rester dans des coffres sécurisés.

Il ne s’agit pas d’une chose nouvelle : le tendance remonte au moins à 2012, année durant laquelle les frères Winklevoss ont investi énormément. Si elle pose souci aujourd’hui, c’est à cause de son importance.

Il s’agit en effet d’une question d’équilibre. Tant qu’une majorité de la communauté reste fidèle aux principes de base de Bitcoin, il n’y a pas de problème à voir des gens investir des millions : au contraire, cela a apporté de la richesse à ceux qui ont été assez fous pour se procurer du bitcoin à ses débuts. Néanmoins, un déséquilibre trop grand pourrait mener à des perturbations majeures, ce qui nuirait à Bitcoin de manière considérable.

On peut ainsi tout à fait imaginer qu’en cas de conflit les millionnaires et les fonds d’invetsissement se rangeraient derrière la législation, ceux-ci n’ayant pas les mêmes valeurs que les bitcoineurs authentiques. Dans le cas d’une scission entre un « Bitcoin » légal (mais altéré) et d’un Bitcoin illégal (mais préservé), alors tous ces investisseurs institutionnels n’hésiteraient pas à vendre leurs bitcoins illégaux durant la transition, rendant majoritaire la version légale de « Bitcoin » au niveau du prix et du taux de hachage, qui pourrait alors devenir le « Bitcoin » valide aux yeux du grand public.

Si l’on veut que Bitcoin résiste à la réglementation, il faut cultiver la résilience des marchands et des mineurs et éduquer la communauté sur la question. C’est pour cela qu’il est recommandé aux utilisateurs de détenir leur propre cryptomonnaie (« not your keys, not your coins »), de faire attention à leur vie privée, et si possible de faire tourner leur propre nœud (« don’t trust, verify »). C’est aussi pour cela que l’accent est tant mis sur la décentralisation et la souveraineté, et qu’il existe tant de suspicion à l’encontre des plateformes d’échange et des coopératives de minage, qui forment des points d’agrégation très sensible aux directives imposées par les États. Si l’on veut que Bitcoin reste dominant, les nouveaux arrivants doivent être convertis à l’esprit du projet originel.

Il est enfin nécessaire de bien définir Bitcoin, au cas où la corruption deviendrait trop importante. Il n’est en effet pas impossible que le Bitcoin que vous défendez aujourd’hui soit un jour minoritaire du point de vue du prix. Le définir à partir du protocole actuel (BTC) n’est pas une bonne solution : si une amélioration de Bitcoin est implémentée (à l’instar de Taproot par exemple), ne reste-t-il pas Bitcoin ? Tout comme le bateau de Thésée reste lui-même alors que toutes ses parties ont été remplacées, Bitcoin reste lui-même par la préservation de ses propriétés principales, pas des détails de son protocole.

C’est pourquoi Bitcoin gagnerait à être décrit comme un concept (ou un ensemble de principes) défini dans le livre blanc, qui fait autorité dans le milieu et qui contient toutes les propriétés fondamentales comme la preuve de travail ou la quantité fixe d’unités⁴. Une telle définition atténuerait en effet toute capture du protocole par un État, en donnant au grand public une définition claire de Bitcoin pour qu’il soit moins influencé par la propagande à l’avenir.

 

Conclusion

Ainsi, la tendance actuelle à la réglementation constitue un risque pour Bitcoin et il ne faut pas le négliger. Si les États n’ont pas trop réagi pour le moment, c’est que leur financement via l’impôt et l’inflation, n’a pas encore été assez menacé. C’est pour cela que nous devrions nous préparer à la guerre réglementaire contre Bitcoin qui s’annonce.

Quoi qu’il en soit, nous ne sommes pas aujourd’hui au point de non-retour et je reste persuadé que Bitcoin peut sortir victorieux de cette guerre. Même si la tendance à tolérer la réglementation au sein de la communauté est forte, il y a encore beaucoup d’individus résilients prêts à faire les efforts nécessaires pour que Bitcoin ne sombre pas dans l’apathie. Le rêve de liberté monétaire, lui, ne mourra jamais.

 

---

Notes

1. ↑ Dans la Déclaration unanime des treize États unis d’Amérique, il est écrit :

Nous tenons pour évidentes pour elles-mêmes les vérités suivantes : tous les hommes sont créés égaux ; ils sont doués par leur Créateur de certains droits inaliénables ; parmi ces droits se trouvent la vie, la liberté et la recherche du bonheur.

La Constitution des États-Unis d’Amérique, elle, a pour préambule la phrase suivante :

Nous, Peuple des États-Unis, en vue de former une Union plus parfaite, d’établir la justice, de faire régner la paix intérieure, de pourvoir à la défense commune, de développer le bien-être général et d’assurer les bienfaits de la liberté à nous-mêmes et à notre postérité, nous décrétons et établissons cette Constitution pour les États-Unis d’Amérique.

2. ↑ À partir de juillet 2010, les documents confidentiels révélés de WikiLeaks ont commencé à être relayés par les grands médias et à impacter l’opinion publique. Suite à cela, l’organisation a rencontré des problèmes avec PayPal et d’autres services financiers, problèmes qui ont conduit en décembre 2010 à un blocus financier de la part de Bank of America, Visa, Mastercard, PayPal et Western Union. Il lui a été suggéré d’accepter le bitcoin pour les donations, ce qu’elle a fait le 15 juin 2011, après mûre réflexion.

3. ↑ Michael Saylor, le PDG de Microstrategy, a en effet exprimé à de multiples reprises son mépris pour la résistance à la censure et la confidentialité, notamment en déclarant que « c’étaient des mauvaises idées ». Il considère ainsi le bitcoin comme une réserve de valeur et non comme une devise ou un moyen de paiement qu’il faut réglementer.

Il n’est pas le seul investisseur dans ce cas, et Raoul Pal, PDG de Real Vision Group et Global Macro Investor, a par exemple tenu des propos similaires :

Si vous pensez que le secret vis-à-vis des États et l’absence de KYC est l’avenir des bitcoins, vous ne comprenez pas à quoi ressemble l’adoption. Ils le réglementeront. Vous allez le déclarer. Vous devrez procéder à un KYC et c’est très bien. Cela ne retire pas sa [fonction de] réserve de valeur, mais ne fait que l’intégrer.

4. ↑ Selon cette définition, les protocoles alternatifs comme Litecoin, Monero, Bitcoin Cash ou même Bitcoin SV sont des implémentations plus ou moins fidèles de Bitcoin. BTC reste bien entendu la version dominante du concept et peut donc être appelée Bitcoin sans qu’il n’y ait d’ambigüité.

---

Sources

Dustin Dreifuerst, The Coming Bitcoin War, 22 septembre 2020.
Eric Voskuil, Cryptoeconomics, 2021.

Bitcoin est un système décentralisé qui gère l'émission et les transferts d'une unité de compte numérique, appelée le bitcoin. Cette unité s'échange librement sur Internet et possède donc un prix, qui fluctue selon l'offre et la demande et qui a connu au cours de la dernière décennie une hausse fulgurante. En effet, celui-ci est passé de 0,001 $ en octobre 2009 à 1 $ en 2011, puis 1000 $ en 2013 et enfin plus de 50 000 $ aujourd'hui.

Le prix du bitcoin est une composante est très connue du grand public puisqu'elle est discutée dans les différents médias à chaque fois qu'un fort mouvement spéculatif a lieu. C'est lui qui pousse les gens à s'intéresser plus en profondeur à Bitcoin, constituant ainsi une force de recrutement non négligeable. Mais surtout, il remet au goût du jour la question cruciale de l'origine de la valeur, impactant au passage une position de l'école autrichienne d'économie : le théorème de régression.

 

Le problème de l'amorçage

Le bitcoin n'a pas vraiment de valeur intrinsèque, dans le sens où il n'est pas valorisé pour des propriétés objectives, comme le sel peut l'être pour ses caractéristiques d'assaisonnement et de conservation des aliments, ou l'or pour sa résistance à la corrosion et à l'oxydation. De plus, il n'est indexé sur aucun autre bien et n'a jamais représenté autre chose que lui-même. La valeur du bitcoin est donc extrinsèque et ne provient que de son utilisation en tant que monnaie : les gens le valorisent uniquement parce qu'ils savent que d'autres l'accepteront en l'échange de quelque chose d'autre.

Cependant, ceci pose un problème philosophique : comment a-t-il été valorisé en premier lieu, lorsqu'il n'y avait aucun utilisateur ? En d'autres termes : comment Bitcoin a-t-il été amorcé ?

Le problème de l'amorçage a été énoncé dès les début de Bitcoin par Hal Finney, l'une des premières personnes à avoir fait fonctionner un nœud après Satoshi Nakamoto. Le 11 janvier 2009, dans un courriel répondant à l'annonce de la première version du logiciel, il déclarait :

Un des problèmes immédiats avec n'importe quelle nouvelle devise est de savoir comment la valoriser. Même en ignorant le problème pratique lié au fait que quasiment personne ne l'acceptera au début, il est toujours difficile de trouver un argument raisonnable en faveur d'une valeur particulière non nulle pour les pièces.

La question à l'époque était donc de savoir s'il était possible de lancer avec succès une nouvelle monnaie numérique sans qu'elle n'ait de valeur prédéfinie, et surtout de savoir si cela pouvait être pérenne.

 

Le théorème de régression

La première valorisation de la monnaie est loin d'être quelque chose d'évident. Il va de soi que dans un contexte antagoniste, les êtres humains ne pouvaient pas choisir n'importe quoi pour servir d'instrument d'échange entre tribus par exemple. Ainsi, toutes les proto-monnaies précédant le développement de l'État se sont basées en premier lieu sur des biens ayant une valeur d'usage non monétaire : des coquillages pour leur attrait esthétique, du sel pour son usage alimentaire, du bétail ou du blé pour leur valeur nutritive, ou des métaux précieux pour leur beauté. Comme l'expliquait l'économiste autrichien Carl Menger dans son essai de 1892 sur l'origine de la monnaie, ces biens ont ensuite été sélectionnés selon leur cessibilité, c’est-à-dire la facilité avec laquelle ils pouvaient être échangés sur le marché, que cette cessibilité s'applique dans l'espace (portabilité), dans le temps (durabilité, rareté) ou à l'échelle (divisibilité, fongibilité). C'est pourquoi, de tous les biens qui se concurrençaient, ce sont les métaux précieux qui ont été finalement utilisés comme monnaie : parce qu'ils avaient la plus grande cessibilité.

De cette observation sur l'origine de la monnaie, Ludwig von Mises en a tiré un théorème, le théorème de régression, qui affirme que toute monnaie généralement acceptée par la population a dû avoir en premier lieu une valeur d'usage non monétaire. Tel qu'il l'écrivait dans sa Théorie de la monnaie et du crédit publiée en 1912 :

Si la valeur d'échange objective de la monnaie doit toujours être reliée à un rapport d'échange du marché préexistant entre la monnaie et les autres biens économiques (car, sinon, les individus ne pourraient estimer la valeur de la monnaie), il s'ensuit qu'un objet ne peut être utilisé comme monnaie s'il ne possède pas déjà, au moment où il commence à être utilisé comme monnaie, une valeur d'échange objective basée sur un autre usage. Ceci fournit à la fois une réfutation des théories qui font découler l'origine de la monnaie d'un accord général qui aurait attribué des valeurs fictives à des choses intrinsèquement sans valeur, et une confirmation des hypothèses de Menger sur l'origine de l'utilisation de la monnaie.

Il poursuivait en disant qu'il était de cette manière possible de faire remonter la valeur de la monnaie à une valeur intrinsèque originelle :

La théorie de la valeur de la monnaie en tant que telle peut faire remonter la valeur d'échange objective seulement jusqu'au point où elle cesse d'être la valeur de la monnaie et devient uniquement la valeur d'une marchandise. [...] Si de cette façon nous retournons de façon continuelle en arrière, nous devons arriver à un point où nous ne trouvons plus aucune composante dans la valeur d'échange objective qui provienne des évaluations basées sur la fonction de la monnaie comme moyen d'échange commun ; un point où la valeur de la monnaie n'est rien d'autre que la valeur de l'objet qui est utile d'une autre façon que comme monnaie.

Ainsi, on peut retracer l'histoire de la monnaie actuellement utilisée en Occident à l'or. Autrefois l'or et l'argent étaient utilisés comme moyen d'échange de main à main. Puis avec l'évolution bancaire, les gens ont commencé à utiliser des billets échangeables en or pour leur facilité d'usage : l'or était conservé dans un coffre et les billets jouaient le rôle de monnaie représentative. Ensuite, au cours du XIXème siècle, les États ont commencé à imposer des restrictions plus strictes et ont imposé un étalon-or contrôlé par leurs banques nationales respectives. Enfin, comme on le sait tous, cette convertibilité a été suspendue à de multiples reprises dans différents pays (cours forcé), avant d'être définitivement suspendue par les États-Unis en 1971 avec la fin des accords de Bretton Woods.

 

 

Depuis 1971, les monnaies étatiques n'ont donc plus de valeur d'usage (en dehors de l'utilité négligeable du papier des billets) et leur valeur repose sur le fait que les États imposent leur cours légal sur leurs territoires. Cependant, la croyance que la monnaie est toujours garantie par l'or persiste au sein de la population, ce qui témoigne de cette évolution historique. Selon Mises, les gens n'auraient jamais accepté la monnaie actuelle si elle n'avait pas été en premier lieu indexée sur l'or.

 

Pourquoi Bitcoin contredit Mises

Le théorème de régression est bien un théorème, pas une simple observation historique - une presciption et non une description, conformément à l'école autrichienne. Comme Ludwig von Mises le précisait dans L'action humaine en 1949 :

Nul bien ne peut être employé comme instrument d'échange si, au moment où l'on a commencé à s'en servir comme tel, il n'avait pas une valeur d'échange en raison d'autres emplois. Et toutes ces affirmations impliquées dans le théorème de régression sont énoncées apodictiquement conformément à la nature aprioriste de la praxéologie. Cela doit se produire ainsi. Personne ne peut ni ne pourra parvenir à construire un cas hypothétique dans lequel les choses se produiraient différemment.

C'est pourquoi il a embêté intellectuellement beaucoup de gens qui s'intéressaient à Bitcoin. Ceux-ci pouvaient avoir lu Mises et se demandaient par conséquent d'où pouvait provenir la valeur intrinsèque originelle de l'unité de compte. Mais, de toute évidence, le bitcoin n'avait pas de valeur d'usage précédant l'émergence de sa valeur monétaire.

Certains ont suggéré que Bitcoin avait une valeur d'usage en tant que « système de paiement », parce qu'il offrait un moyen d'envoyer des fonds à l'étranger sans requérir de permission particulière. D'autres ont avancé que la valeur originelle de Bitcoin provenait de sa capacité d'horodater des données et de garantir leur authenticité.

Néanmoins, sans valeur initiale ces usages n'ont aucune raison d'exister : Bitcoin est en effet un système économique par essence et il faut que son unité de compte ait une valeur avant que le système puisse avoir une utilité. On ne peut pas s'en servir comme service d'horodatage de données si sa sécurité est nulle (cet usage était d'ailleurs inexistant avant que le bitcoin acquière un prix). De même, on ne peut pas utiliser Bitcoin comme un moyen de transfert de valeur si l'unité n'est valorisée par personne.

Satoshi Nakamoto a lui-même reconnu cette importance de la première valorisation du bitcoin. Dans un message d'août 2010 sur le théorème de régression, il expliquait qu'il fallait lui donner une valeur « pour une raison ou pour une autre » pour que le système soit utile pour l'envoi de fonds à l'étranger :

Comme expérience de pensée, imaginez qu'il existe un métal de base aussi rare que l'or, mais avec les propriétés suivantes :
- de couleur grise et terne ;
- pas de bonne conductivité électrique ;
- pas particulièrement solide, mais pas non plus ductile ou facilement malléable ;
- inutile pour un but pratique ou ornemental ;

et avec une propriété magique et spéciale :
- peut être transporté par un canal de communication.

Si, d'une manière ou d'une autre, il acquérait une quelconque valeur pour une raison ou pour une autre, alors n'importe qui désirant transférer de la richesse sur une longue distance pourrait en acheter, le transmettre, et faire en sorte que le destinataire le vende.

À l'époque, Satoshi décrivait ce qui s'était déjà passé : le bitcoin avait acquis une valeur. Il était échangé contre des monnaies traditionnelles et servait déjà à acheter des biens physiques. À partir de là, son usage s'est développé jusqu'à la situation qu'on connaît aujourd'hui.

Par son amorçage, Bitcoin a prouvé qu'une unité numérique pouvait acquérir de la valeur sans posséder de valeur d'usage non monétaire originelle. Néanmoins, ce n'était pas la première fois qu'une telle tentative avait lieu, et c'est ce dont nous parlerons dans un prochain article...

Le concept de Bitcoin a fait son apparition dans le monde le 31 octobre 2008. Dans un court document technique de 9 pages, le livre blanc, le mystérieux Satoshi Nakamoto décrivait les principes de base de ce qui deviendrait par la suite un phénomène économique d'envergure mondiale. Le titre de ce livre blanc ? « Bitcoin : un système d'argent liquide électronique pair-à-pair ». Ce projet s'inscrivait donc dans une lignée bien définie : celle des tentatives de créer une monnaie numérique fonctionnant de manière indépendante sur internet.

L'idée de monnaie numérique n'est pas une idée particulièrement nouvelle. Celle-ci remonte en effet au développement des moyens de communication modernes et est évoquée dans de nombreuses œuvres de science-fiction, notamment sous la forme de « crédits ». Avec l'émergence d'internet dans les années 1980, cette idée devenait réalisable. De même qu'il existait un courrier électronique (e-mail), il pouvait y avoir une monnaie électronique (e-money). Néanmoins, une interrogation subsistait : la question de savoir s'il était possible de transposer les propriétés de l'argent liquide au cyberespace. Pouvait-on construire une monnaie entièrement numérique qui pouvait se transmettre facilement, de personne à personne et de manière anonyme ? Ou devait-on se résigner à simplement étendre le fonctionnement du système bancaire à internet ?

Le concept d'argent liquide numérique a été formalisé pour la première fois en 1982 par le cryptographe américain David Chaum dans son papier académique intitulé « Blind signatures for untraceable payments ». Dans ce papier il décrivait un procédé de signatures aveugles qui permettait théoriquement d'envoyer des paiements de manière anonyme. David Chaum a par la suite étoffé cette idée et a travaillé à l'implémenter par le biais de sa société DigiCash, créée en 1989 pour l'occasion.

L'idée a ensuite été reprise par le mouvement cypherpunk, formé en 1992, dont le but était d'établir une forme d'anarchie dans le cyberespace grâce à la cryptographie et à la technologie. Pour réaliser leur objectif, un argent liquide numérique constituait un élément central, car c'était lui qui pouvait permettre le développement de marchés indépendants en ligne. Eric Hughes, l'un des fondateurs du mouvement, écrivait par exemple dans son Manifeste d'un cypherpunk en mars 1993 :

Nous, les cypherpunks, nous consacrons à construire des systèmes anonymes. Nous défendons notre confidentialité avec la cryptographie, avec les systèmes anonymes de transfert de courriels, avec les signatures numériques, et avec la monnaie électronique.

Cependant, pour qu'une telle monnaie soit vraiment indépendante, il fallait qu'elle possède une valeur sans être adossée à un autre bien. En effet, adosser sa monnaie à des réserves présentes à un endroit donné revenait à jouer le rôle d'une banque, ce qui était très peu compatible avec l'idéal des cypherpunks. C'est dans ce contexte qu'ont eu lieu les premières tentatives d'amorçage de systèmes d'argent liquide numérique.

 

Le Hawthorne Exchange : un système de réputation basé sur le Thorne

La première expérience que l'on peut citer n'est pas un système de monnaie numérique à proprement parler puisque son rôle initial n'était pas l'échange commercial. Il s'agit du Hawthorne Exchange, un système de jetons de réputation utilisé pour la liste de diffusion extropienne.

Les extropiens étaient des futuristes transhumanistes optimistes qui envisageaient l'évolution technologique comme un moyen de libération de l'individu. Ils avaient avait donc des centres intérêts en commun avec les cypherpunks (le mouvement extropien avait été fondé 4 ans aurapavant), et beaucoup de personnes faisaient partie des deux mouvements comme Timothy C. May, Nick Szabo ou encore Hal Finney. La liste de diffusion extropienne était une liste de distribution de courrier électronique privée, par laquelle les extropiens communiquaient sur internet et pouvaient discuter de nombreux sujets.

Le Hawthorne Exchange (couramment abrégé en HEx) a été lancé le 24 mars 1993 par un individu du nom de Brian Holt Hawthorne comme un marché de réputation pour les membres de la liste de diffusion. Le système se basait sur un serveur qui gérait les courriels de manière automatique. Chaque membre de la liste de diffusion pouvait s'incrire pour acquérir des parts liées à son identité, ainsi que des parts de la plateforme possédant le sigle boursier HEX. Chaque part pouvait ensuite être échangée sur le marché selon l'offre et la demande, ce qui permettait théoriquement d'évaluer la réputation des membres de la liste. Le principe de base était que si un membre considérait que quelqu'un avait contribué positivement à la liste de diffusion, il achetait des parts de cette personne, et que dans le cas inverse il revendait ces parts.

L'unité native pour effectuer ces échanges était le Thorne, et avait pour symbole ð ou p. La quantité monétaire émise au tout début était d'un million de Thornes et était détenue par le serveur. La distribution initiale se faisait lors de l'inscription : au moment de leur entrée dans le système, les participants recevait, en plus de leurs parts représentant leur réputation, 100 HEX chacun (les parts du système d'échange) qu'ils pouvaient vendre au serveur pour un prix de 100 Thornes pièce, et donc obtenir au moins 10 000 Thornes chacun.

Le système était très expérimental et beaucoup de membres de la liste de diffusion étaient sceptiques (à raison) sur sa pérennité. Néanmoins, certains se sont tout de même inscrits comme Hal Finney (il était l'un des premiers à s'inscrire et possédait la part HFINN), Perry E. Metzger (P) ou Nick Szabo (N) qui disait essayer pour « le plaisir du jeu » malgré ses réticences.

Après une période de développement plus longue que prévue, les échanges ont pu débuter le 28 juin 1993. Les opérations étaient rares mais elles avaient lieu. Voici à quoi ressemblaient le cours des différentes parts dans le rapport du 22 juillet :

Plusieurs problèmes ont été évoqués dès le début. Le premier était le manque de liquidité du marché. Un groupe restreint de personnes possédait la majeure partie des Thornes et ne les faisaient pas bouger, ce qui n'aidait pas les autres à s'en procurer. Des propositions ont été faites pour améliorer les choses. Ainsi, le 6 juillet, un membre de la liste nommé Derek Zahn proposait d'augmenter drastiquement la quantité de Thrones en circulation. Suite à cette proposition, Perry Metzger rétorquait que les gens oubliaient que « la taille de la masse monétaire [n'avait] pas d'importance » et que « les valeurs [pouvaient] augmenter indéfiniment même avec une masse monétaire fixe ». Néanmoins, il fallait pour cela que l'unité soit rendu divisible, chose qu'a faite Brian Hawthorne le 16 juillet en ajoutant deux chiffres après la virgule dans la représentation des Thornes.

Le deuxième problème était la valorisation du Thorne et des jetons de réputation. Certaines personnes montraient en effet un certain scepticisme à propos de la mise en route du système, à l'instar de Hal Finney qui déclarait le 27 juillet :

De nombreuses personnes ont observé que les parts Hex ont peu ou pas de valeur intrinsèque. Cela remet en question toute la prémisse de la place de marché, à savoir que les valeurs des parts sont censées représenter d'une manière ou d'une autre la réputation des gens. Mais il n'y a aucune raison pour que la valeur des parts corresponde de quelque manière que ce soit à la réputation des gens, si ce n'est le fait qu'on se dit qu'il devrait en être ainsi. Il s'agit d'une tentative de créer une prophétie auto-réalisatrice, où si tout le monde croit X, alors tout le monde agit comme si X était vrai, et cela rend X vrai. [...] Il est important de comprendre que les Thornes ne sont pas comme les dollars. À moins que les parts HeX ne puissent recevoir une base autre que le caprice de leurs propriétaires, le marché s'effondrera sûrement, car il n'y a rien pour le soutenir.

Plusieurs personnes ont réagi à cette conception. Ainsi, Dave Krieger a répondu à Hal Finney que les dollars fonctionnaient déjà comme cela. Perry Metzger, lui, a été plus loin en invoquant la conception subjective de la valeur :

L'une des grandes avancées de la théorie économique autrichienne est la notion que toute valeur est complètement subjective - c'est tout simplement ce que les gens sont prêts à payer pour la chose valorisée. [...] Toute monnaie est psychologique.

HEx n'a jamais réellement fonctionné en tant que système de réputation car il n'y avait pas de sens à évaluer la réputation comme cela, et l'activité était de toute manière trop timide. Néanmoins, le Thorne lui a commencé à être utilisé comme monnaie d'échange. Par conséquent, bien que Brian Hawthorne lui-même avait déclaré que HEx n'était pas « un système d'argent liquide numérique » et n'avait « aucune prétention à l'être », les personnes présentes sur la liste se sont mises naturellement à effectuer des échanges contre du Thorne.

Le premier achat d'un service a eu lieu le 31 août 1993 lorsque Dave Krieger a proposé à John McPherson de lui donner 1000 Thornes s'il recopiait et publiait une présentation de Vernor Vinge réalisée par The San Diego Union-Tribune. John McPherson a accepté dans la soirée, heure de Californie, concluant ainsi l'échange.

Nick Szabo vendait quelques services contre du Thorne, et avait été jusqu'à mettre au point son propre catalogue de textes en tous genres, appelé « Nick's Catalog ».

Quelques paris étaient réalisés sur la liste de diffusion. De son côté, Tim May mettait à disposition des dossiers d'informations contre des Thornes, dans le cadre de son projet de BlackNet.

Au cours du temps, le Thorne a aussi acquis un prix en dollars. Brian Hawthorne vendait du Thorne à un prix de 0,01 $ pièce. Cependant, la demande pour le Thorne était moins forte que cela et la plupart des gens acceptaient d'acheter du Thorne un prix de 0,001 $. Tim May en particulier cherchait à se procurer plus de Thornes : il a par exemple acheté 10 000 Thornes à Edgar W. Swank pour 10 $ en liquide. Le but de Tim May était d'« accumuler plus de Thornes » dans l'espoir que le système persiste et que Brian Hawthorne n'ait pas « l'intention de dévaloriser le Thorne en imprimant plus », chose que ce dernier confirmera :

Je vais répéter ce que j'ai déclaré publiquement auparavant. Il y a exactement un million de Thornes en circulation. Je n'en imprimerai pas plus.

Cet amorçage du Thorne a étonné certains membres de la liste, et ce d'autant plus que cette utilisation n'était pas la vocation initiale du système. Ainsi, David Murray expliquait le 28 septembre :

Quand HEX a débuté, je ne pensais pas que le thorn[e] pouvait spontanément acquérir de la valeur. Je n'en suis plus si sûr maintenant. Les thorn[e]s offrent un avantage distinct par rapport aux dollars ici sur la toile : ils sont électroniques et échangeables électroniquement. Cette marge d'efficacité peut suffire à leur permettre d'acquérir de la valeur, avec un peu d'aide (spontanée).

Cela a également inquiété Brian Hawthorne, qui voyait son système être utilisé comme monnaie, et qui ne voulait pas subir les poursuites étatiques que subissait à l'époque le créateur de PGP, Philip Zimmermann :

Avertissement officiel, de sorte à ce que je ne me retrouve pas dans la même situation que Phil Zimmermann : Le Hawthorne Exchange est un marché de réputation, pas un marché d'actions, de matières premières, de devises ou d'obligations. Le Thorne est un jeton avec lequel échanger des réputations. Le Hawthorne Exchange décline toute responsabilité quant à l'utilisation de Thornes comme monnaie réelle par ses clients.

Toutefois, cette expérience est lentement tombée dans l'oubli et l'activité a commencé à décliner vers la fin de l'année 1993. Le 21 janvier 1994, Brian Hawthorne a mis le Hawthorne Exchange en vente, n'ayant plus le temps de s'en occuper. Il avait en effet lancé la chose de manière plus ou moins ironique et ne s'attendait pas à ce que les gens la prennent autant au sérieux. La plateforme a été rachetée par Bill Garland, qui a déclaré par la suite que « HEx [avait été mis] en sommeil et qu'il le resterait encore un peu » (HEx is now dormant and will be for a little while yet). Le Hawthorne Exchange n'a jamais réapparu et par conséquent le Thorne a fini par perdre sa valeur.

 

Magic Money et les Tacky Tokens

À l'instar de la liste extropienne, la mailing list cypherpunk a également connu son expérience d'argent liquide numérique. Il s'agissait du protocole Magic Money qui permettait à chacun de créer sa propre devise numérique. Celui-ci a été présenté sur la liste de diffusion cypherpunk le 4 février 1994, par un anonyme qui utilisait PGP pour s'identifier. Le créateur de Magic Money, Pr0duct Cypher, décrivait son système comme suit :

Magic Money est un système d'argent liquide numérique conçu pour être utilisé par courrier électronique. Le système est en ligne et intraçable. « En ligne » signifie que chaque transaction implique un échange avec un serveur, pour éviter les doubles dépenses. « Intraçable » signifie qu'il est impossible pour quiconque de retracer les transactions, de faire correspondre un retrait avec un dépôt, ou de faire correspondre deux pièces de quelque manière que ce soit.

Tout comme le Hawthorne Exchange, Magic Money nécessitait par un serveur qui analysait des courriels pour faire fonctionner la chose. Magic Money était un protocole et par conséquent nécessitait que la personne qui désirait créer une nouvelle devise numérique fasse fonctionner son propre serveur. Pour être intraçable, le système se fondait sur les signatures aveugles de David Chaum, une technologie brevetée, ce qui faisait que Magic Money était avant tout un prototype expérimental.

À la fin de sa présentation initiale, Pr0duct Cypher ajoutait la remarque suivante à propos de la valorisation des jetons créés avec son système :

Maintenant, si vous êtes toujours réveillé, vient la partie amusante : comment introduire une valeur réelle dans votre système digicash ? Comment, d'ailleurs, faites-vous même en sorte que les gens jouent avec ?

Qu'est-ce qui rend l'or précieux ? Il a quelques propriétés utiles : c'est un bon conducteur, il résiste à la corrosion et aux produits chimiques, etc. Mais celles-ci ne sont devenus importantes que récemment. Pourquoi l'or a-t-il été précieux pendant des milliers d'années ? C'est joli, c'est brillant et surtout, c'est rare.

Digicash est joli et brillant. Les gens en parlent depuis des années, mais peu l'ont utilisé. Vous pouvez rendre votre cash plus intéressant en donnant à votre serveur un nom provocateur. Le faire passer par un service de repostage pourrait lui donner une touche « underground » qui attirerait les gens.

Votre digicash devrait être rare. Ne le donnez pas en grande quantité. Demandez à certaines personnes de jouer avec votre serveur, en vous faisant passer des pièces. Organisez un concours - la première personne qui casse ce code, répond à cette question, etc. gagne de l'argent numérique. Une fois que les gens commenceront à s'y intéresser, votre monnaie numérique sera demandée. Assurez-vous que la demande dépasse toujours l'offre.

 

 

Suite à cette présentation, les réactions ont été enthousiastes. Hal Finney a répondu dans la foulée : « Wow ! Génial ! ». Francis Barrett, lui, affirmait que c'était « la chose la plus géniale [qu'il avait] lue depuis longtemps ».

Le premier serveur a été mis en place par Mike Duvos le 25 février 1994. Ses pièces étaient appelés les « Tacky Tokens », ou « jetons poisseux », et elles étaient émises en dénominations de 1, 2, 5, 10, 20, 50, et 100 unités. En guise d'incitation à essayer le système, il distribuait 100 Tacky Tokens aux 10 premières personnes qui envoyaient un courriel au serveur.

Quelques tentatives d'utiliser les Tacky Tokens comme monnaie d'échange sont apparues comme la proposition de vente d'un GIF de qualité contre 5 Tacky Tokens, mais cependant cela n'a pas pris comme les cypherpunks l'imaginaient. Cet échec a fait réfléchir certains d'entre eux sur le problème de l'amorçage.

Dans son essai Why Digital Cash is Not Being Used, Tim May relevait différentes raisons pour lesquelles Magic Money / Tacky Tokens ne gagnait pas en traction, dont les trois principales étaient qu'il n'y avait quasiment rien à acheter, que l'utilisation était difficile techniquement et que le système n'offrait aucun intérêt particulier. May recommandait donc une liste de marchés qui pourraient être avantageux pour les système d'argent liquide numérique comme les cartes de téléphone, les routes à péage, les marchés illégaux, les marchés de paris et les services numériques de repostage.

Pr0duct Cypher, dans un texte intitulé Giving Value to Digital Cash, écrivait :

Quelqu'un m'a récemment rappelé mes mots de l'intro de Magic Money, dans laquelle j'ai prédit que l'argent liquide numérique pouvait prendre de la valeur par lui-même. Je savais quand j'ai écrit le programme que donner la valeur au système serait la partie la plus difficile. [...] La plupart des grandes économies utilisent aujourd'hui une monnaie fiduciaire, il est donc clair que la monnaie fiduciaire fonctionnera. Mais vous ne pouvez pas créer une nouvelle économie avec de la monnaie fiduciaire. La monnaie doit commencer par avoir une valeur et une convertibilité dans le monde réel. Après avoir été en circulation pendant un certain temps, elle peut être « découplée » des étalons extérieurs.

Il y a trois problèmes qui interviennent.

1> Faire en sorte que les gens s'y mettent, de l'ignorance totale à la présence d'un client Magic Money opérationnel sur leurs systèmes.

2> Distribuer vos pièces numériques.

3> Échanger vos pièces numériques contre quelque chose ayant de la valeur.

On note qu'il revenait alors sur sa position initiale, pour rejoindre la conclusion du théorème de régression de Mises : la valeur de la monnaie devait remonter à une valeur d'usage non monétaire, si besoin par le biais d'adossements successifs.

À la suite de ces discussions, d'autres implémentations de Magic Money ont vu le jour : les GhostMarks ou « marks fantômes » ; les DigiFrancs ou « francs numériques », prétendument adossés à 10 caisses de Cola-Cola Light conservés dans un coffre ; ou encore les NexusBucks ou « dollars de liaison », créés par un dénommé Sameer qui souhaitait rémunérer du travail de développement informatique grâce à ces jetons.

Cependant, toutes ces unités numériques à l'utilité très limitée ont disparu progressivement. À la mi-août 1994, Mike Duvos, l'opérateur du serveur gérant les Tacky Tokens, déclarait :

Je n'ai pas vu de Tacky Token depuis des mois, bien qu'il y avait pas mal d'activité lorsque j'ai rendu mon serveur disponible au début.

La cause de cette désertion était l'apparition d'un autre système d'argent liquide numérique : eCash et ses cyberbucks.

 

eCash : l'expérience des cyberbucks

Comme on l'a dit en introduction, David Chaum est l'un des fondateurs de l'argent liquide numérique. C'est donc tout naturellement qu'il a essayé de mettre en application son idée, par l'intermédiaire de eCash. Après avoir fondé sa société (DigiCash) en 1989, et avoir travaillé sur le sujet pendant plusieurs années, il a fini par mettre au point un prototype et à le présenter au monde le 27 mai 1994 lors de la première conférence internationale sur le World Wide Web au CERN à Genève.

eCash a par la suite mis en route, sous la forme d'un essai réalisé avec la participation de volontaires. Cet essai a été annoncé en juillet et a débuté le 19 octobre. Les unités émises pour l'occasion étaient appelés les cyberbucks, ou « dollars d'internet », et avaient pour symbole cb$, c$ ou e$ selon les individus. Puisqu'il s'agissait d'un test, les cyberbucks ne bénéficiaient d'aucun adossement au dollar et possédait donc un prix flottant.

L'avantage que possédait eCash est que le système était développé par une entreprise reconnue, qui savait communiquer et qui savait comment démarrer un nouveau projet. La distribution initiale a ainsi été mise à profit pour encourager l'utilisation du système : 100 cyberbucks étaient en effet distribués à chaque nouvel utilisateur. Cela fait que l'expérience des cyberbucks s'est retrouvé avec des centaines d'utilisateurs et des dizaines de commerçants dès ses débuts.

En janvier 1995, l'essai jusqu'alors réservé aux États-Unis s'étendait au monde entier.

Le premier échange en cyberbucks aurait eu lieu dès octobre : ils s'agissait de l'achat d'une carte postale par Marcel van der Peijl, un employé de DigiCash, auprès de la société Global-X-Change.

eCash connaissait également un certain succès dans la communauté cypherpunk, et était souvent évoqué sur la liste de diffusion. Certains cypherpunks ont même fini par travailler pour DigiCash, comme Nick Szabo.

Le cyberbuck a lui aussi acquis un prix. Il existait une liste de diffusion spécialisée qui servait à réaliser des échanges : appelée ECM (pour Electronic Cash Market), celle-ci avait été démarrée le 24 juin 1995 par Rich Lethin. Il y avait également d'autres endroits où échanger des dollars contre des cyberbucks et inversement, comme l'Eshop de FireCloud Solutions (voir l'image ci-dessous). En 1995, le prix du cyberbuck était de quelques centimes de dollar.

Bien que rare, l'utilisation des cyberbucks était bien réelle. Hal Finney offrait un prix en cyberbucks pour son concours de programmation (problème résolu par Damien Doligez). Adam Back proposait à la vente des t-shirts sur lesquels était imprimé du code d'un algorithme de chiffrement (algorithmes alors considérés comme des munitions par l'État fédéral des États-Unis), dont un exemplaire a été acheté par Mark Grant le 17 août 1995. Bryce Wilcox (devenu aujourd'hui Zooko Wilcox-O'Hearn) proposait de vendre son logiciel facilitant l'utilisation de PGP pour 10 cyberbucks.

Jim Crawley résumait l'état des lieux le 11 juillet 1995, dans une courte chronique pour la revue en ligne The Computists' Weekly :

Pouvez-vous créer de la valeur réelle sur la toile simplement en émettant une monnaie étrange ? Apparemment oui. Digicash a distribué 1 M d'ecash, 100 e$ par utilisateur. Quelques marchands ont accepté les cyberbucks pour des partagiciels ou des produits d'information, et Adam Back en Grande-Bretagne vous vendra un T-shirt cryptographique "export-interdit" pour 250 e$ (ou 8 £, qui met en place un taux de change différent). Le premier échange connu vers la devise américaine a eu lieu lorsque Lucky Green a accepté le mois dernier de vendre ses 100 e$ pour 5 $. Cela établit un prix de vente de 50 000 $ pour l'émission de Digicash, bien qu'il soit possible que l'édition limitée ait une valeur beaucoup plus élevée en tant qu'article de collection. Selon l'analyste du commerce en ligne, Robert Hettinga, « le prix dont nous parlons ici est la valeur marginale du concept d'e$ lui-même : anonymat, fluidité de transfert, commodité, ce que vous voulez. »

Cependant, tout n'était pas parfait pour les utilisateurs de cyberbucks et certains se posaient des question sur la pérennité du système, à l'instar de Nathan Loofbourrow qui évoquait dans un courriel du 23 août la dépendance du système vis-à-vis de DigiCash :

Je n'ai pas encore vu de date, mais Digicash déclare à plusieurs reprises dans ses communiqués de presse que les Cyberbucks ne sont qu'une monnaie d'essai et qu'à un moment donné dans le futur, l'essai prendra fin. Est-ce que cela signera le fin du marché pour les c$ à ce moment-là ? Sans Digicash pour authentifier la monnaie, il semblerait impossible d'échanger les pièces de c$. [...] Afin de préserver la valeur de la nouvelle monnaie électronique, [...] nous avons besoin de l'assurance que la masse monétaire ne connaîtra pas une croissance déraisonnable. L'essai de ecash bénéficie de la promesse de Digicash d'un plafond de 1 million de c$ ; cette confiance a-t-elle un poids suffisant pour que le Cyberbuck ou son successeur garde une quelconque valeur pour l'utilisateur ?

Malheureusement, sa prédiction est rapidement devenue réalité. En octobre 1995, la Mark Twain Bank lançait sa propre version de eCash en partenariat avec DigiCash, et, contrairement à l'essai précédant, l'unité échangée était adossée au dollar étasunien. Bien que l'expérience des cyberbucks ne se soit pas arrêtée là, leur valeur s'est effondrée à cause de cette nouvelle. Le sort des cyberbucks a finalement été scellé lorsque Digicash a fait faillite en septembre 1998.

 

Conclusion

Ainsi, que ce soit avec le Hawthorne Exchange, Magic Money ou eCash, on a pu voir des unités numériques être valorisées sans être adossée à une monnaie existante. Pourquoi ? Parce que leur fonction -- transférer de la valeur sur internet -- était très demandée, notamment par les cypherpunks dans le but de réaliser leur idéal. Néanmoins, toutes ces expériences reposaient sur un tiers de confiance, et se sont définitivement arrêtées lorsque le tiers en question a cessé ses activités. Le Thorne, le Tacky Token et le cyberbuck n'étaient ni durables ni rares, et ne pouvaient donc pas devenir des monnaies plus largement acceptées.

Satoshi Nakamoto le reconnaissait lui-même. Dans un courriel adressé à la liste de diffusion p2p-research, il réagissait à la comparaison entre Bitcoin et eCash en disant :

Bien sûr, la plus grande différence est l'absence de serveur central. C'était le talon d'Achille des systèmes chaumiens ; lorsque l'entreprise centrale fermait ses portes, la monnaie disparaissait.

À la suite des expériences des années 1990, l'idée de créer un argent liquide numérique sans valeur intrinsèque s'est faite plus rare, pour laisser la place à des systèmes où les unités étaient indexées sur l'or (e-gold) ou le dollar (Liberty Reserve). Quelques cypherpunks ont bien tenté d'imaginer des systèmes décentralisés, comme b-money, bit gold ou RPOW, mais ceux-ci ont été immédiatement jugés trop peu robustes. Ce n'est qu'avec l'apparition de Bitcoin en 2008 que la malédiction a été levée et qu'un vrai argent liquide numérique a pu voir le jour.

 

---

Sources

John Paul Koning, The bootstrapping of Thorne, Magic Money, and Cyberbucks: three pre-Bitcoin monetary experiments, 6 novembre 2017.
Extropians (mailing list), 1993 - 1994.
Cyperpunks (mailing list), 1992 - 1998.

Comme nous l'avons vu au sein d'un précédent article, la création de Bitcoin a invalidé le théorème de régression de Ludwig von Mises, en prouvant qu'une monnaie pouvait émerger du marché sans posséder de valeur d'usage antérieure à son utilisation comme intermédiaire d'échange. Lors de son amorçage, le bitcoin n'avait en effet aucune utilité individuelle, n'était adossé à aucun autre bien, et ne bénéficiait de la promesse de personne ni d'une quelconque mémoire d'une monnaie passée. La valeur du bitcoin semble avoir surgi de nulle part, remettant en cause les conceptions erronées qu'on pouvait avoir de la monnaie.

Bitcoin ne constitue pas la première tentative de créer un « argent liquide numérique » et fait suite à de nombreuses expériences infructueuses, qui se sont notamment déroulées lors des années 1990. Bitcoin a ainsi réussi là où de nombreux autres projets avaient échoué : persister dans le temps en tant que système de monnaie entièrement numérique. Après plus de 12 ans d'existence, il est toujours là et continuera probablement de fonctionner pendant des années et des années.

Dans cet article nous allons voir comment la prouesse de la première valorisation du bitcoin a été possible.

 

La valeur de la monnaie

Comme l'a montré l'école autrichienne d'économie, la valeur est subjective et dépend de ce fait du point de vue individuel. Cette conception s'oppose en particulier à la théorie de la valeur-travail qui postule que le travail donne sa valeur à un bien. Tel que l'écrivait Carl Menger dans ses Principes d'économie politique, « la valeur n'existe pas en dehors de la conscience des hommes ».

La monnaie ne fait pas exception à cette règle : les gens valorisent un bien servant de monnaie selon l'évaluation subjective qu'ils font du bien, évaluation qui peut varier d'un individu à un autre. Néanmoins, il est possible de dégager quelques considérations qui s'appliquent spécifiquement à ce bien.

Premièrement, il faut préciser que la monnaie est un phénomène intersubjectif : bien qu'elle puisse être acquise pour ses qualités intrinsèques, elle est généralement valorisée sur la base sur sa capacité à acheter d'autres biens, donc sur ce que va penser autrui. Les gens vont accepter une monnaie dans le commerce s'ils pensent qu'ils peuvent la dépenser ailleurs. Cela fait qu'on peut mettre en évidence une valeur d'échange objective, le pouvoir d'achat basé sur les taux des échanges du marché, qui sert d'étalon pour l'individu pour valoriser subjectivement le bien. Puisque la monnaie lui sert à se procurer d'autres biens, l'individu ne peut en effet l'évaluer en tant que monnaie que par rapport aux prix pratiqués sur le marché.

Deuxièmement, comme on l'a déjà suggéré, il est possible de décomposer la valeur de la monnaie en deux parties mutuellement exclusives :

• Sa valeur non monétaire, qui fait qu'un individu va valoriser le bien pour l'utilité industrielle, esthétique, etc. qu'il peut en retirer. Cette valeur est spécifique au consommateur final.
• Sa valeur monétaire, qui découle de l'avantage qu'un individu va retirer de l'utilisation du bien comme intermédiaire d'échange. Cette valeur dépend du nombre de personnes qui l'utilisent comme intermédiaire d'échange et évolue de manière superlinéaire.

Pour les monnaies-marchandises, on peut ainsi distinguer la demande intrinsèque de la demande monétaire : l'or ne tire pas sa valeur uniquement de sa demande esthétique (bijoux) et industrielle (microprocesseurs), mais aussi de sa demande en tant qu'intermédiaire d'échange, demande venant notamment des banques centrales.

Troisièmement, une monnaie peut être exclusivement valorisée pour ses fonctions monétaires, comme le montre l'existence des monnaies fiat. L'euro, par exemple, tire sa valeur de son adoption comme intermédiaire d'échange, et n'a pas d'utilité intrinsèque en dehors de celle des matériaux constituant les pièces et les billets. La valeur non monétaire d'une monnaie peut donc être négligeable voire nulle.

Pour que ceci soit possible, il faut juste obtenir un effet de réseau suffisant pour que les gens aient confiance dans son utilisation comme monnaie. Dans le cas de l'euro, l'usage comme argent repose sur le décret étatique qui contraint les commerçants à l'accepter (cours légal) et qui oblige les citoyens à payer l'impôt et à règler leurs dettes avec. Dans le cas du bitcoin, cet usage est volontaire et ne repose sur aucune contrainte de ce type : rien n'oblige personne à l'utiliser.

Il s'agit donc d'une question de coordination. Dans le cas des monnaies-marchandises, le fait que le bien utilisé ait valeur d'usage initiale aide énormément à l'amorçage : puisque les gens dégagent déjà une utilité du bien, ils auront moins de mal à l'accepter comme moyen d'échange. Mais dans le cas du bitcoin, cela est plus compliqué : comment des individus ont-ils pu se coordonner pour faire émerger la valeur de cette monnaie numérique ?

 

Le regroupement autour d'un idéal

Comme on l'a dit, Bitcoin fait suite à de nombreuses tentatives infructueuses de créer une monnaie entièrement numérique, comme le Haxthorne Exchange, Magic Money ou encore eCash. Cette série d'échecs a amené progressivement les membres de la communauté cypherpunk à renoncer à ce rêve. Tel que le disait Satoshi Nakamoto dans un courriel du 13 janvier 2009 adressé à Dustin Trammell :

Vous savez, je pense qu'il y avait beaucoup plus de gens qui étaient intéressés [par la monnaie électronique] dans les années 90, mais après plus d'une décennie d'échecs de systèmes basés sur des tiers de confiance (Digicash, etc.), ils voient cela comme une cause perdue. J'espère qu'ils sauront distinguer que c'est la première fois, à ma connaissance, que nous essayons un système qui n'est pas fondé sur la confiance.

Bitcoin a donc innové par rapport à ces projets par son fonctionnement décentralisé ne nécessitant pas d'autorité centrale, qui faisait qu'il ne pouvait pas être arrêté par la fermeture d'un simple serveur. Et c'est sur cette base qu'il a pu acquérir la valeur qu'il a aujourd'hui.

Ross Ulbricht, le célèbre opérateur de la place de marché Silk Road entre 2011 et 2013, expliquait dans un essai rédigé en 2019 :

C'est comme par magie que le bitcoin a pu en quelque sorte provenir de rien et, sans valeur préalable ni décret autoritaire, devenir une monnaie. Mais Bitcoin n'a pas émergé du vide. C'était la solution d'un problème sur lequel les cryptographes buttaient depuis de nombreuses années : Comment créer une monnaie numérique sans autorité centrale qui ne puisse pas être contrefaite et qui soit digne de confiance.

Ce problème a persisté si longtemps que certains ont laissé la solution à d'autres et ont rêvé à la place de ce que serait notre avenir si la monnaie numérique décentralisée devenait réalité d'une manière ou d'une autre. Ils rêvaient d'un avenir où le pouvoir économique du monde est accessible à tous, où la valeur peut être transférée n'importe où en appuyant sur un bouton. Ils rêvaient de prospérité et de liberté, qui ne dépendraient uniquement que des mathématiques du chiffrement fort.

C'est donc sur le rêve d'une monnaie numérique libre que s'est fondée la valorisation initiale du bitcoin. L'objectif était, dès le début, de créer une monnaie, et le bitcoin a été valorisé pour sa propension à devenir un intermédiaire d'échange.

En novembre 2008, sur la liste de diffusion dédiée à la cryptographie où Satoshi Nakamoto a originellement publié le livre blanc, les participants étaient loin d'être étonnés par l'idée de Bitcoin. En effet, la liste regroupaient des gens comme James A. Donald, Hal Finney, Perry Metzger et Zooko Wilcox-O’Hearn, qui avaient assisté aux expériences des cypherpunks et qui avaient constaté qu'un système de monnaie numérique pouvait être effectivement amorcé sans valeur intrinsèque. Leurs préoccupations concernaient plutôt la pérennité d'un tel système : était-il fiable ? passait-il à l'échelle ?

Seul Dustin Trammell, alors ingénieur en sécurité informatique du Texas, semblait s'inquiéter de cette question de la première valorisation. Dans un courriel du 14 janvier 2009 adressé à Satoshi, il disait :

Le vrai truc sera d'amener les gens à valoriser réellement les BitCoins afin qu'ils deviennent une monnaie. Actuellement, ce ne sont que des collections de bits...

Satoshi, bien conscient que cela pouvait poser problème conceptuels pour certaines personnes, lui a répondu le 15 janvier en évoquant les cas d'usage que Bitcoin permettrait s'il acquérait une valeur :

Même s'il ne décolle pas tout de suite, il sera désormais disponible pour le prochain gars qui imaginera un projet nécessitant une sorte de jeton ou de monnaie électronique. Cela pourrait commencer comme un système fermé ou comme une niche restreinte comme des points de récompense, des jetons de don, de la monnaie pour un jeu ou des micropaiements pour des sites pour adultes. Une fois le système amorcé, il y a un certain nombre d'applications si vous pouvez facilement payer quelques centimes à un site web aussi facilement que vous déposez des pièces dans un distributeur automatique.

Ici, Satoshi ne parlait pas de l'usage (alors inexistant) de Bitcoin, mais des possibilités qu'il laissait entrevoir.

Ainsi, c'est le potentiel de Bitcoin qui a poussé les gens à valoriser son unité de compte en premier lieu et qui leur a permis de se coordonner. Les individus intéressés par Bitcoin se regroupaient autour d'un idéal de monnaie numérique échappant au contrôle des banques et des États, qui ne puisse pas être censurée ou contrôlée, et c'est sur cela que le projet a pu connaître le succès.

Tel que le disait un dénommé Tyler Gillies le 15 août 2009 dans la liste de diffusion officielle :

je viens de télécharger bitcoin, un logiciel épique. l'ère de l'argent liquide numérique est arrivée

 

La rareté infalsifiable du bitcoin

Lors de son apparition, Bitcoin a ainsi ravivé l'idée chère aux cypherpunks d'une monnaie numérique fonctionnant de manière indépendante sur internet. Mais cela allait même plus loin, et Bitcoin proposait quelque chose que personne n'avait vu jusqu'alors pour une unité de compte numérique : une rareté que l'on ne puisse pas altérer. Bitcoin se passait en effet de tiers de confiance et pouvait par conséquent maintenir une politique monétaire fixe, sans qu'il soit possible pour une entreprise ou un État d'arrêter le système.

Lors de la sortie de la première version du logiciel le 8 janvier 2009, Satoshi Nakamoto décrivait l'émission monétaire du bitcoin comme suit :

La circulation totale sera de 21 000 000 de pièces. Elle sera distribué aux nœuds du réseau lorsqu'ils créeront des blocs, le montant étant divisé par deux tous les 4 ans.

les 4 premières années: 10 500 000 pièces
les 4 années suivantes : 5 250 000 pièces
les 4 années suivantes : 2 625 000 pièces
les 4 années suivantes : 1 312 500 pièces
etc...

Lorsque cela est épuisé, le système peut prendre en charge des frais de transaction si nécessaire.

Le bitcoin devait donc tendre à devenir au fil du temps une monnaie à quantité fixe. Cette caractéristique unique a bouleversé l'imagination des gens : s'il y avait un nombre limité de bitcoins et que l'utilité monétaire du réseau augmentait, alors leur prix unitaire subirait une forte hausse.

Hal Finney a été le premier à évoquer cette idée, et a initié par là ce qui deviendrait par la suite un élément central (et vital) de Bitcoin, qui est la spéculation autour du prix. Dans un courriel du 11 janvier, il écrivait :

Il est intéressant de noter que le système peut être configuré pour n'autoriser qu'un nombre maximum certain de pièces à générer. Je suppose que l'idée est que le travail nécessaire pour générer une nouvelle pièce deviendra plus difficile avec le temps.

Un des problèmes immédiats avec n’importe quelle nouvelle devise est de savoir comment la valoriser. Même en ignorant le problème pratique lié au fait que quasiment personne ne l’acceptera au début, il est toujours difficile de trouver un argument raisonnable en faveur d’une valeur particulière non nulle pour les pièces.

Comme expérience de pensée amusante, imaginez que Bitcoin réussisse et devienne le système de paiement dominant utilisé dans le monde entier. Alors, la valeur totale de la devise devrait être égale à la valeur totale de toutes les richesses du monde. Les estimations actuelles que j'ai trouvées de la richesse totale des ménages dans le monde varient de 100 à 300 milliards de dollars. Avec 20 millions de pièces, cela donne à chaque pièce une valeur d'environ 10 millions.

Ainsi, la possibilité de générer des pièces aujourd'hui avec l'équivalent de quelques centimes de temps de calcul peut être un bon pari.

Le calcul était plus que constestable (la monnaie n'est pas censée représenter toute la richesse du monde), mais cette idée a joué un rôle non négligeable dans l'adoption de bitcoin comme monnaie. Ainsi, dès le 15 janvier, la théorie de Finney est intervenue dans la correspondance entre Satoshi Nakamoto et Dustin Trammell, lorsque le créateur de Bitcoin a déclaré :

Hal a en quelque sorte fait allusion à la possibilité qu'il puisse être considéré comme un investissement à long terme. Je serais surpris que dans 10 ans nous n'utilisions pas la monnaie électronique d'une manière ou d'une autre, maintenant que nous connaissons un moyen de faire qui ne sera pas inévitablement nivelé par le bas lorsque le [tiers de confiance] se dégonflera.

Suite à cela, Dustin Trammell a répondu :

Oui, j'ai vu ce message et c'est l'une des raisons pour lesquelles j'ai démarré un nœud si rapidement. Mes systèmes ne font pas grand-chose d'autre lorsqu'ils sont inactifs, alors pourquoi ne pas créer des BitCoins ? Et s'ils valent quelque chose un jour ... ? Ce sera un bonus !

Cela ne s'est pas arrêté là. Le lendemain, Satoshi a publié une version arrangée de son courriel à Dustin Trammell, approuvant ainsi publiquement cette façon de voir les choses :

Il pourrait être judicieux d’en avoir au cas où cela prendrait. Si suffisamment de gens pensent la même chose, cela devient une prophétie auto-réalisatrice.

Et, un mois plus tard, sur le forum de la P2P Foundation, il a réitéré cette conception dans un commentaire sous sa présentation de Bitcoin :

À mesure que le nombre d'utilisateurs augmente, la valeur par pièce augmente. Cela a le potentiel de devenir une boucle de rétroaction positive ; à mesure que les utilisateurs augmentent en nombre, la valeur augmente, ce qui pourrait attirer davantage d'utilisateurs désireux de profiter de la valeur croissante.

Enfin, cet élément narratif est apparu sur l'une des premières version de la page Sourceforge (bitcoin.sourceforge.net), dans une présentation écrite par Martti Malmi, un jeune développeur finlandais qui aidait Satoshi depuis mai :

La valeur du bitcoin est susceptible d'augmenter à mesure que la croissance de l'économie utilisant Bitcoin dépasse le taux d'inflation [monétaire] - considérez le bitcoin comme un investissement et commencez à faire tourner un nœud dès aujourd'hui !

Le bitcoin était donc vendu dès ses débuts comme un moyen opportuniste de gagner de l'argent, ce qui a contribué à sa première valorisation mais aussi à son succès comme on le sait. Cela préfigurait les bulles spéculatives qui se produiraient des années plus tard, attireraient les foules mais aussi les individus authentiquement intéressés par Bitcoin.

 

L'émergence de la valeur du bitcoin

Tous ces éléments (le caractère subjectif de la valeur, le rêve d'une monnaie numérique indépendante, la rareté infalsifiable) ont fait que le bitcoin a pu émerger du marché en tant que monnaie, et en vertu de sa fonction de monnaie. Ses utilisateurs se sont coordonnés par le biais de courriels, de listes de diffusions, de forums et de messages directs, dans le but de construire la monnaie numérique qu'on connaît aujourd'hui. Il n'étaient pas très nombreux mais formaient un cercle restreint autour duquel pouvaient par la suite se greffer les nouveaux arrivants. L'important c'était qu'ils contribuaient à faire de Bitcoin une réalité.

Hal Finney a joué un rôle prépondérant dans l'émergence de Bitcoin. En effet, celui-ci occupait une place centrale dans l'histoire des monnaies numériques, ce qui faisait qu'il disposait de l'expérience nécessaire pour lancer le système. Comme on l'a vu, il avait participé à la plupart des expériences des monnaies numériques des années 1990. Par la suite, il s'était intéressé aux idées de b-money et de bit gold développées respectivement par Wei Dai et Nick Szabo. Et en 2004, il avait même tenté de créer son propre modèle d'unité monétaire numérique : le système preuves de travail réutilisables (RPOW).

En 2008, il était donc tout à fait en mesure de reconnaître l'innovation qu'apportait Bitcoin lorsque Satoshi Nakamoto a publié le livre blanc sur la Cryptography Mailing List de metzdowd.com. Tou d'abord, Hal Finney, qui était actif sur cette liste de diffusion, a été l'un des premiers à répondre à Satoshi. Puis, il a été à l'origine de la théorie spéculative qui permettrait à la valeur du bitcoin d'émerger. Ensuite, il l'a aidé à améliorer le code de Bitcoin avant et après son lancement. Et enfin, il a été l'un des premiers à faire fonctionner un nœud, a miné le bloc 78 le 11 janvier 2009 et a reçu 10 bitcoins de la part de Satoshi Nakamoto au sein de la première transaction effective du réseau le 12 janvier.

Malgré son omniprésence, Hal Finney n'a heureusement pas été le seul à participer à cet amorçage. On peut par exemple noter l'engagement de Dustin Trammell, qui a également miné des blocs très tôt, et qui a, lui aussi, reçu une transaction de la part de Satoshi Nakamoto le 14 janvier.

Pendant 9 mois, le bitcoin n'a été échangé contre rien, et n'avait par conséquent aucun prix. Cependant, en octobre 2009, un utilisateur désireux de monter un service d'échange, se faisant appeler NewLibertyStandard, a eu l'idée d'estimer la valeur des bitcoins selon le coût énergétique nécessaire pour en obtenir. À l'époque la difficulté était de 1, ce qui imposait à tous les nœuds du réseau de réaliser environ 4,3 millions de calculs pour miner un bloc, ce qui n'était pas rien pour un processeur. Ainsi, sur son site personnel, il publiait ses taux dépendant du coût de l'électricité à son emplacement ainsi que de la fréquence de sa production personnelle. Il proposait d'acheter et de vendre du bitcoin à ces taux via PayPal, moyennant des frais d'échange.

 

 

C'est Martti Malmi qui, le 12 octobre 2009, a scellé le premier échange réalisé avec le bitcoin en vendant 5050 bitcoins à NewLibertyStandard pour 5,02 $ virés sur son compte PayPal. Cela établissait le premier prix à environ 0,1 centime de dollar. Les échanges se sont par la suite intensifiés avec la création du service d'échange Bitcoin Market en mars 2010 et surtout de Mt. Gox en juillet de la même année.

Le premier échange de bitcoins contre une marchandise physique a eu lieu en mai 2010. Le 18 mai, Laszlo Hanecz, un développeur américain d'origine hongroise de 28 ans, a publié un message sur le forum annonçant qu'il souhaitait se procurer de la pizza avec du bitcoin :

Je paierai 10 000 bitcoins pour deux ou trois pizzas... genre peut-être 2 grandes pour qu'il m'en reste le lendemain. J'aime avoir des restes de pizza à grignoter pour plus tard. Vous pouvez faire la pizza vous-même et l'amener jusqu'à chez moi ou la commander pour moi dans un service de livraison, mais mon objectif c'est de me faire livrer de la nourriture en l'échange de bitcoins que je n'ai pas à commander ou à préparer moi-même.

Après quelques jours sans réponse, il a réitéré sa demande et, le 22 mai, Jeremy Sturdivant (jercos sur IRC) a accepté son offre et lui a fait livrer 2 pizzas à son domicile contre 10 000 bitcoins (représentant environ 41 $ au moment de l'échange).

 

 

Le soir même, Martti Malmi a réagi à cet échange fructueux par un commentaire enthousiaste :

Félicitations Laszlo, une grande étape atteinte 😁

C'était en effet une étape cruciale dans l'amorçage et cet échange commercial montrait qu'il était possible de se procurer des biens dans le monde réel grâce à cette unité numérique.

Ainsi, la valeur du bitcoin provient d'une prophétie auto-réalisatrice : des individus ont décidé que le bitcoin serait une monnaie et en ont fait une monnaie par leurs pensées, par leurs paroles et par leurs actes. Sans ces individus, le bitcoin n'aurait jamais pu acquérir une valeur pérenne.

Le 27 août 2010, Satoshi Nakamoto décrivait ce qui était déjà en train de se produire avec le bitcoin :

Peut-être qu'il pourrait obtenir une valeur initiale circulaire [...], par le biais de personnes prévoyant son utilité potentielle pour l'échange. (J'en voudrais certainement) Peut-être que les collectionneurs, ou n'importe quelle raison arbitraire, pourraient le lancer.

La suite est connue. Bitcoin a réellement décollé en 2011, avec la mise en ligne de la plateforme Silk Road en janvier (qui montrait au monde pourquoi Bitcoin était unique) et la parité avec le dollar atteinte par le prix en février (qui témoignait d'un attrait spéculatif). À ce moment-là, il était impossible de revenir en arrière. La machine était lancée.

 

---

Sources

Nathaniel Popper, Digital Gold: Bitcoin and the Inside Story of the Misfits and Millionaires Trying to Reinvent Money, 2016.
William J. Luther, Getting Off the Ground: The Case of Bitcoin, 8 août 2017.
Ross Ulbricht, Bitcoin Equals Freedom, 25 septembre 2019.

On définit souvent Bitcoin comme un protocole de transfert de valeur fonctionnant sans autorité centrale, qui régit l’émission et les échanges d’une unité de compte numérique (appelée le bitcoin), protocole qui a été initialement déterminé par Satoshi Nakamoto en janvier 2009 par le biais de son prototype et qui a permis de construire une chaîne à partir du bloc de genèse.

Néanmoins, cette définition, aussi informative soit-elle, n'est pas suffisamment précise. Elle fait de Bitcoin un protocole, c'est-à-dire un ensemble de règles de consensus, mais elle ne spécifie pas les règles en question (en dehors du bloc de genèse) : celles-ci sont ne sont pas déterminées dans le temps et peuvent changer, chaque modification créant de facto un nouveau protocole.

Ce flou artistique a mené au cours des années à de nombreuses discussions enflammées à propos de ce qui constituerait le « vrai Bitcoin », notamment lors du débat sur la scalabilité, et a fini par créer au moins trois prétendants au titre, à savoir BTC (« Bitcoin »), BCH (« Bitcoin Cash ») et BSV (« Bitcoin SV »). Cette revendication, qui paraît à première vue extraordinaire, cache en réalité une question philosophique profonde : comment définit-on correctement Bitcoin ?

 

Le critère linguistique

« Bitcoin » est un mot. Nom anglais issu de bit (« unité binaire ») et de coin (« pièce de monnaie »), il évoque directement l'idée d'une monnaie numérique. Le terme est devenu très populaire au fil des années, notamment grâce aux médias de masse, ce qui fait que de nombreuses personnes tentent de le récupérer ou de s'y associer d'une manière ou d'une autre, à tort ou à raison.

De ce fait, le premier critère que nous pouvons examiner est le critère linguistique, qui détermine la définition d'un terme selon l'usage qui en est fait. En effet, en linguistique l'usage est roi : s'il peut exister des institutions ayant pour but d'orienter l'évolution d'une langue, cette évolution demeure libre et est soumise à ses locuteurs. Une langue est par essence un protocole de communication ayant pour but la compréhension mutuelle, et les termes qui la composent ont par conséquent tendance à acquérir un sens précis déterminé par la multitude, par effet de réseau. De cette manière, si un grand nombre de locuteurs utilise un terme avec un sens particulier, celui-ci prédominera.

Selon ce critère, Bitcoin serait Bitcoin parce qu'une grande majorité de personnes l'appellent « Bitcoin » : il serait simplement défini par la masse, quelle que soit la chose qu'il désigne.

Bien évidemment, en tant que personnes attachées à l'idée de Bitcoin, cela ne nous satisfait pas.

Nous savons que le sens d'un terme peut dériver jusqu'à ce que ce terme ne signifie plus la même chose, voire désigne une chose fondamentalement opposée. C'est par exemple le cas du mot « liberalism » qui, en anglais américain, ne désigne plus principalement le libéralisme tel que nous l'entendons en français, mais un progressisme de gauche focalisé sur les questions de justice sociale. Ainsi, dans le langage courant aux États-Unis, les liberals sont des personnes favorables à l'intervention de l'État dans le cadre de la redistribution de la richesse, la sécurité sociale et l'éducation, tandis que les libertarians sont les libéraux authentiques favorables au laissez-faire et à la réduction du rôle de l'État dans la vie des individus.

Ainsi, décrire Bitcoin de cette manière crée une faille majeure dans tout ce qu'il représente. Si l'usage de la masse prime, alors on peut, si l'on a de l'influence, faire en sorte que Bitcoin change dans un sens qui ne le dépeint plus comme nous nous le représentons aujourd'hui. Il serait alors possible, par la propagande, de faire en sorte que le système appelé Bitcoin n'utilise plus la preuve de travail (au nom de la lutte contre le changement climatique) ou qu'il soit privé de sa limite fixe d'unités (au nom de la protection du système monétaire et financier).

De plus, définir Bitcoin de cette manière ne tient pas compte du fait que la langue est élastique et tolère de nombreuses incohérences : il peut exister de nombreuses polysémies pour un même mot (c'est d'ailleurs le cas pour « Bitcoin »), et plusieurs utilisations de ce mot peuvent coexister, bien qu'elles soient opposées de manière inhérentes.

En fait, une langue est un champ de bataille permanent sur lequel s'affrontent les différents usages. Chaque locuteur fait à chaque instant un choix individuel pour soutenir des usages particuliers, sans forcément suivre le choix majoritaire, participant de ce fait à la construction de la langue. C'est précisément ce nous faisons dans cet article : un choix.

 

Le critère du logiciel

Une deuxième manière de définir Bitcoin est de s'appuyer sur le logiciel Bitcoin Core. Bitcoin Core constitue en effet l'implémentation de référence du protocole dont le code sert de base pour les développeurs pour retrouver les règles de consensus, et cela fait qu'il est aisé de confondre les deux. D'ailleurs pendant longtemps le logiciel était simplement appelé Bitcoin.

Le code du logiciel, écrit principalement en C++, est disponible en source ouverte sur internet, et sous licence libre, de sorte que quiconque peut copier et modifier le code à sa guise. Initialement hébergé sur SourceForge, il est aujourd'hui présent sur GitHub.

Le développement du logiciel se veut ouvert et « démocratique » : tout le monde peut proposer un modification du code, notamment par le biais des propositions d'amélioration de Bitcoin (BIP). Néanmoins, le dépôt GitHub est soumis à l'autorité des mainteneurs, qui décident des changements qui sont apportés au logiciel, et en particulier à celle du mainteneur principal, qui peut nommer et révoquer les autres mainteneurs. Comme l'indique le guide de contribution de Bitcoin Core :

« Les mainteneurs prendront en considération un correctif s'il est en accord avec les principes généraux du projet ; s'il répond aux normes minimales d'inclusion ; et jugeront du consensus général des contributeurs. »

Définir Bitcoin comme le protocole lié à ce logiciel (ou bien à un autre) réintroduirait ainsi une autorité centrale, ce qui rentrerait en contradiction directe avec l'idée qu'on se fait de Bitcoin.

De plus, la pratique montre bien que le protocole n'est pas contrôlé par les mainteneurs de l'implémentation logicielle, même s'il existe une certaine influence. Chacun est libre de copier le logiciel, de le modifier, et de le promouvoir aux nœuds du réseau, qui se chargent d'appliquer les règles de consensus. Ainsi, le contrôle du logiciel ne permet pas de modifier les règles arbitrairement : si par exemple Bitcoin Core intégrait un changement controversé (comme par exemple une violation de la politique monétaire du bitcoin), alors une très grande majorité de nœuds refuseraient probablement, en continuant de faire fonctionner une version antérieure de Core ou en se tournant vers une autre implémentation.

 

Le critère du protocole originel

Un troisième critère pour définir Bitcoin est la proximité avec le protocole originel, c'est-à-dire le protocole déterminé par le biais du prototype publié par Satoshi Nakamoto le 8 janvier 2009. Le sous-entendu est que Bitcoin n'avait pas vocation à changer au-delà de la correction des failles présentes à son lancement, et que par conséquent il devrait être défini comme l'itération la plus proche de ce protocole.

Cette vision est notamment défendue par beaucoup de partisans de Bitcoin SV, qui se basent sur une citation (décontextualisée) de Satoshi Nakamoto datant du 17 juin 2010 :

« La nature de Bitcoin est telle que, dès la version 0.1 lancée, son fonctionnement de base était gravé dans le marbre pour le reste de son existence. »

D'après eux, Bitcoin devrait être un protocole fixe, dont les mineurs seraient les défenseurs.

Une variante de ce critère est l'argument de l'esprit originel de Bitcoin, parfois utilisé par les partisans de Bitcoin Cash comme Roger Ver, qui voudraient qu'un « système d'argent liquide électronique » doive nécessairement offrir des transferts à bas coût et des temps de confirmations faibles. De ce point de vue, BTC ne représenterait pas Bitcoin.

Toutefois, même si ces définitions ont le mérite d'être plus précises, elles sont purement arbitraires dans le critère choisi. BTC constitue de toute évidence la principale version de Bitcoin, et on peut considérer qu'il est lui-même proche du protocole originel sous un autre aspect : la compatibilité.

 

Le critère de la compatibilité

Le quatrième critère de définition est celui de la compatibilité du protocole, critère défendu par de nombreux partisans de BTC, comme par exemple Michael Marquardt (alias theymos) ou Francis Pouliot. Pour continuer à être Bitcoin, le protocole devrait être compatible avec les versions antérieures.

Cette vision repose sur l'exigence d'unanimité pour réaliser un changement, exigence qui a pour conséquence de conserver un seul et unique protocole et de préserver son effet de réseau.

Puisqu'une quasi-unanimité serait très difficile à atteindre dans le cas d'un hard fork (hors résolution d'un bogue ou changement vital), il est nécessaire de passer par des soft forks, à savoir des changement strictement restrictifs des règles de consensus. Ces soft forks ont la caractéristique de ne pas créer de scission de chaîne s'ils sont correctement appliqués. De ce fait, ils permettent une compatibilité ascendante du logiciel (parfois qualifiée de « rétrocompatibilité ») qui fait que les nœuds qui utilisent une ancienne version du logiciel continuent de considérer comme valides les blocs produits par la nouvelle version.

Cependant, cette conception cache un petit détail, souvent omis : c'est que le soft fork doit être imposé par la majorité de la puissance de calcul du réseau pour entraîner cette compatibilité. En effet, les nœuds qui suivent les nouvelles règles de consensus peuvent être contraints de rejeter les blocs produits par les mineurs qui suivent les anciennes règles. Lorsque les nœuds appliquant le soft fork ont la puissance de calcul majoritaire de leur côté, cela ne pose pas de problème : les nœuds suivant les anciennes règles sont contraints de suivre la chaîne la plus longue (c'est-à-dire celle ayant le plus de preuve de travail accumulée). Dans le cas contraire, la chaîne appliquant les nouvelles règles n'est pas la plus longue, ce qui peut mener à une scission permanente.

L'application d'un soft fork correspond donc à l'équivalent d'une attaque des 51 % ayant lieu sur le réseau, en interdisant aux nœuds de refuser la modification du protocole sans avoir recours à un hard fork manuel. On ne saurait définir Bitcoin comme cela, car cela voudrait dire qu'un attaquant pourrait imposer ses règles sur la chaîne, et cette conception est ainsi invalide.

 

Le critère de la majorité économique

Le cinquième critère permettant de définir est celui de la majorité économique. Selon cette conception, Bitcoin serait le protocole dont l'utilité monétaire est la plus grande. Cette majorité est parfois mesurée par certains par la capitalisation boursière, c'est-à-dire le prix multiplié le nombre d'unités, bien que celle-ci ne soit pas forcément un bon indicateur de la santé économique du système, notamment lorsque le volume d'échange (sur la chaîne et en dehors) est faible.

Un moyen plus efficace d'estimer la valeur d'une chaîne est la preuve de travail accumulée, qui est corrélée à moyen terme au revenu du minage, à savoir :

• La subvention protocolaire, qui prédomine dans la phase distributive de Bitcoin, dont la valeur entre deux halvings est directement liée au prix du bitcoin.
• Les frais de transaction, qui prédominent dans la phase finale de Bitcoin, dont la valeur provient de l'activité économique de la chaîne.

Ce critère est ainsi bien plus à même de nous fournir une idée de quel protocole est économiquement majoritaire.

Cette vision a été défendue par Gavin Andresen en février 2017 dans un article où il écrivait :

« "Bitcoin" est le registre des transactions non précédemment dépensées, signées de manière valide, contenues dans la chaîne de blocs qui commence par le bloc de genèse (empreinte 000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f), suit le programme de création de 21 millions de pièces, et possède la plus grande preuve de travail par double SHA-256 cumulée. »

La vision a perduré depuis, étant perpétuée par le concept de gouvernance, qui présuppose qu'il y a quelque chose à diriger. Cette conception a notamment joué dans la scission entre Ethereum (ETH) et Ethereum Classic (ETC) en juin 2016, où le protocole modifié, majoritaire, a gardé le nom et le sigle boursier initiaux, et où le protocole originel, minoritaire, a dû prendre un autre nom et un autre sigle. Cette attribution des noms et des sigles a également eu lieu lors de la séparation entre Bitcoin Cash (BCH) et Bitcoin SV (BSV) en novembre 2018, puis lors de l'embranchement entre Bitcoin Cash (BCH) et Bitcoin ABC / eCash (XEC) en novembre 2020, alors que chacun se prétendait être le « vrai Bitcoin Cash ».

Dans le cas de BTC, le critère de la majorité est souvent couplé au critère de compatibilité : le soft fork peut ainsi être imposé par une majorité du taux de hachage, ce qui permet de conserver une seule et unique chaîne.

Cependant, cette vision pêche elle-même en ne requérant aucune caractéristique fondamentale et en offrant la possibilité d'une récupération du terme par le pouvoir en place.

 

Bitcoin est un concept

Cela nous amène au point central de cet article : Bitcoin est un concept, pas un protocole. Bien que beaucoup de personnes fassent de Bitcoin un protocole, cette vision est impossible à soutenir correctement en raison du manque d'unicité. Il n'y a pas de « vrai protocole Bitcoin » dans le sens où aucun protocole ne représente l'intégralité de ce qu'est Bitcoin¹. Il ne s'agit pas d'une marque déposée dont certains individus auraient la propriété : personne ne possède le brevet de Bitcoin et tout le monde peut l'implémenter à sa convenance sans demander l'autorisation. Et en fait, cette liberté conduit nécessairement à la mise en œuvre multiple de ce concept, sous la forme de scissions ou de « cryptomonnaies alternatives ». Qu'une version de Bitcoin soit dominante économiquement ne change rien à cette considération.

Avant de décrire un protocole, une chaîne, un réseau ou une monnaie, le mot « Bitcoin » a été utilisé pour désigner un concept. Ce concept a été défini dans le document fondateur écrit par Satoshi Nakamoto et auquel tout le monde se réfère à un moment ou à un autre : le livre blanc de Bitcoin, intitulé « Bitcoin : Un système d'argent liquide électronique pair-à-pair », qui contient tous les éléments essentiels à sa constitution.

On peut dégager ainsi 5 caractéristiques fondamentales qui définissent Bitcoin :

 

1. Le partage des risques (P2P)

« Les nœuds peuvent quitter et rejoindre le réseau à volonté. »

Le système repose sur un réseau pair-à-pair ouvert dans lequel tous les nœuds ont les mêmes privilèges. Cette distribution du réseau permet de partager les risques d'accepter et de miner la monnaie.

Tous les systèmes dont les nœuds sont soumis à une autorisation quelconque contreviennent directement à ce principe.

 

2. La preuve de travail

« Les nœuds considèrent toujours que la chaîne la plus longue est la chaîne correcte, et continuent à travailler pour la prolonger. »

L'ajout d'un bloc nécessite une dépense d'énergie mesurée de manière probabilistique par la résolution d'un problème mathématique difficile. L'intégrité de la chaîne repose sur l'algorithme de consensus de Nakamoto par preuve de travail, qui dit que la chaîne ayant le plus de preuve de travail accumulée doit être considérée comme la chaîne valide.

La preuve ne nécessite pas une fonction de hachage particulière, et le travail peut être obtenu d'une toute autre manière. En revanche, la sélection de la chaîne la plus lourde, les points de contrôle ou l'intervention de masternodes dans le consensus sont des entorses plus ou moins importantes à ce principe. La preuve d'enjeu en constitue une violation entière.

 

3. Les frais de transaction internes

« L’incitation peut également être financée par les frais de transaction. Si la valeur de sortie d’une transaction est inférieure à sa valeur d’entrée, la différence correspond à une commission qui est ajoutée à la valeur d’incitation du bloc contenant la transaction. »

Le système intègre un modèle de frais de transaction qui sont reversés aux mineurs de manière interne. Chaque transaction porte des frais pour inciter à sa confirmation. Ces frais forment la base de la résistance à la censure du système.

Par exemple, l'ajout d'un mécanisme de brûlage des frais éloigne le protocole de sa nature de Bitcoin.

 

4. L'offre fixe d'unités

« Une fois qu’un nombre prédéterminé de pièces a été mis en circulation, l’incitation peut être entièrement financée par les frais de transaction et ne plus requérir aucune inflation. »

Le but initial de la création monétaire est l'amorçage du système : il s'agit du moyen de distribuer les unités de manière juste. À terme, le système doit se baser essentiellement sur les frais de transaction.

Cette offre limitée garantit le caractère déflationniste de la monnaie, et joue dans la sécurité économique du système en incitant les commerçants à refuser tout changement inflationniste.

 

5. Le modèle de représentation par des pièces (UTXO)

« Nous définissons une pièce de monnaie électronique comme une chaîne de signatures numériques. [...] Pour permettre aux valeurs d’être séparées et combinées, les transactions contiennent des entrées et des sorties multiples. »

Bitcoin utilise un modèle de représentation par des pièces pour gérer les unités échangées. Une pièce est identifiée par un point de sortie de transaction, et est caractérisée par un montant en satoshis et un ensemble de conditions de dépense (typiquement l'exigence d'une signature numérique valide).

Ce modèle a pour avantages de préserver la confidentialité (pas d'incitation à réutiliser la même adresse), de faciliter l'implémentation logicielle et de permettre une meilleure scalabilité du système, contrairement au modèle de représentations par des comptes.

 

Qu'apporte cette définition ?

Tout d'abord, cette définition résout le paradoxe du « vrai Bitcoin ». Bitcoin ne peut pas être un protocole fixe : modifier le protocole ne change pas sa nature fondamentale. Bitcoin ne peut pas non plus être un protocole changeant, car il n'existe pas de moyen satisfaisant de le déterminer comme on l'a montré.

Cette définition a également l'avantage d'apaiser les conflits. Bitcoin a connu des scissions et des copies par le passé, ce qui a créé une grande tension chez les partisans de tous les bords. Ainsi, BTC, BCH et BSV sont des mises en œuvre plus ou moins conformes de Bitcoin. De même, Litecoin, Monero ou Zcash peuvent être considérés comme des Bitcoins plus ou moins authentiques : dans notre définition, rien n'indique en effet que la chaîne doive commencer par un bloc de genèse particulier.

Bien évidemment, les effets de réseau de ces cryptomonnaies diffèrent et il ne s'agit pas de les mettre au même niveau, notamment en ce qui concerne la sécurité. Aujourd'hui, BTC est le Bitcoin le plus populaire, le plus valorisé et le plus sécurisé. On peut donc accepter la polysémie en continuant d'appeler ce Bitcoin « Bitcoin », tout en gardant en tête qu'il ne s'agit que de la version principale de ce concept.

Cette définition permet enfin d'être également mieux armé contre les scissions futures. Il est possible que des États tentent de s'approprier un protocole particulier, pour un jour le redéfinir grâce à la contrainte légale, peut-être très légèrement au début, dans le but de l'amener lentement vers la censure et le seigneuriage. Et alors il ne serait pas impossible que cette version étatique devienne majoritaire économiquement.

Définir Bitcoin comme un concept permet ainsi d'éviter ce glissement en autorisant la concurrence saine entre les différentes versions de Bitcoin et en fixant des limites claire de ce qu'est Bitcoin et de ce qu'il n'est pas.

 

---

Notes

1. ↑ On peut se demander :

• Quel est le vrai christianisme ? Est-ce le catholicisme, l'orthodoxie ou l'une des formes de protestantisme ? Selon quel critère ?
• Quel est le vrai dollar ? Le dollar étasunien, le dollar canadien ou le dollar australien ou un autre ? Ou alors, le dollar (« Thaler ») n'a-t-il pas disparu lorsqu'il n'a plus représenté une quantité de métal précieux ?
• Quelle est la vraie République de Chine : la République de Chine (Taïwan) ou la République Populaire de Chine ?
• Quelle est la vraie langue française ? Le français de France, le français québécois ou le français parlé au Congo  ?

Si donc il n'y a pas de vrai christianisme, de vrai dollar, de vraie République de Chine ou de vraie langue française, comment pourrait-il y avoir un vrai protocole Bitcoin ?

 

---

 Sources

Eric Voskuil, Étiquettes de Bitcoin, 2020.
Eric Voskuil, Usurpation de marque, 2020.
Eric Voskuil, Principes cryptodynamiques, 2020.
Eric Voskuil, Objectifs de Fedcoin, 2020.
Theymos, It's time for a break: About the recent mess & temporary new rules, 17 août 2015.
Gavin Andresen, A definition of "Bitcoin", 7 février 2017.
Gavin Andresen, Other definitions of Bitcoin, 8 février 2017.
Jameson Lopp, Who controls Bitcoin Core?, 15 décembre 2018.

L'économiste Saifedean Ammous a très récemment publié un ouvrage intitulé L'Étalon-fiat (The Fiat Standard), la suite directe de L'Étalon-bitcoin, paru en 2018, ouvrage qui constitue aujourd'hui une référence dans la communauté de Bitcoin. Dans cette suite, l'auteur revient sur le fonctionnement du système monétaire actuel, sur son apparition durant le XX^ème siècle et sur les conséquences désastreuses qu'il a amenées. Il nous décrit également comment le bitcoin pourrait nous aider à sortir de ce modèle de servitude.

Toutes les citations présentes dans cet article sont traduites librement par moi-même.

 

La monnaie fiat : l'esclavage par la dette

Saifedean Ammous commence son livre en nous racontant comment le système monétaire mondial est passé d'un étalon-or classique, basé sur des pièces d'or et des billets directement convertibles en or, à un système de monnaies fiat, dont la valeur provient essentiellement du cours légal imposé par les États sur leur territoire. En se concentrant sur les exemples du Royaume-Uni et des États-Unis, il nous décrit les étapes de la transition entre 1914 et 1971. Tout d'abord, la convertibilité en or de la livre sterling a été suspendue temporairement en 1915 pour soutenir l'effort de guerre, suite à quoi le Royaume-Uni est revenu à un étalon-or en 1922. Les accords de Gênes signés cette année-là ont institué un étalon de change-or donnant à la livre sterling et au dollar étasunien un statut de devise de réserve aux côtés de l'or. Puis la convertibilité a été de nouveau suspendue en 1931 pour faire face aux effets de la Grande Dépression et la livre a été dévaluée de 25 %. Ensuite est venue la Seconde Guerre mondiale qui a rebattu les cartes au profit des États-Unis : les accords de Bretton Woods signés en 1944 ont donné naissance à un nouvel étalon de change-or strict basé uniquement sur le dollar, où le dollar était (théoriquement) adossé à l'or et les autres monnaies au dollar. Enfin, le système d'étalon a définitivement disparu en 1971 à la suite du choc Nixon.

Après avoir rappelé les éléments historiques de l'apparition des monnaies fiat, Saifedean Ammous décrit comment le système fiat fonctionne en se basant sur le vocabulaire et les concepts propres à Bitcoin comme le minage, les nœuds, etc. Il définit ainsi la monnaie fiat (du latin fiat, « qu’il soit fait ») comme une « implémentation obligatoire de la technologie du registre centralisé, basée sur la dette, qui monopolise les services financiers et monétaires du monde entier » (p. 29). Dans sa définition, il inclut non seulement l'argent liquide et les réserves des banques commerciales détenues auprès de la banque centrale, mais aussi le crédit émis par le système bancaire sous la forme de dépôts, insistant sur la monétisation du crédit :

« Né du défaut de l'État, la caractéristique essentielle de l'étalon-fiat est qu'il utilise un décret gouvernemental comme symbole de valeur sur son réseau monétaire et financier. Puisque l'État peut décréter une valeur sur le réseau, il fait de son propre crédit effectivement une monnaie. Comme l'État soutient l'ensemble du système bancaire, tout le crédit émis par les banques devient effectivement du crédit étatique, et fait donc partie de la masse monétaire. » (p. 30)

Pour Saifedean Ammous, le système fiat est un réseau composé des banques centrales des 190 États-membres du FMI, ainsi que des dizaines de milliers de banques privées. Il se base sur plusieurs couches de compensations et de règlements qui ont lieu à plusieurs échelles, dont l'élément principal est le système central qui s'occupe du paiement international : SWIFT. Celui-ci est dominé poltiquement par les États-Unis., ce qui fait qu'on peut considérer que, dans ce système de règlement, l'unité de compte est le dollar, la monnaie de réserve mondiale.

Le minage, à savoir la création de nouvelles unités, se fait par le prêt, selon un taux nominal décidé par les banques centrales :

« La nouvelle monnaie n'est pas créée lorsque des billets de banque sont imprimés, mais plutôt lorsque de nouvelles dettes sont émises. » (p. 44)

La banque centrale prête aux banques commerciales ainsi qu'aux États (en rachetant leurs obligations), et les banques commerciales prêtent à leurs clients. Plus l'emprunteur est proche de la source de la création monétaire (c'est-à-dire la Réserve fédérale), moins le taux appliqué est élevé.

Ce système d'argent-dette fait que tout le monde est encouragé à emprunter, devenant dépendant du crédit qu'il doit rembourser, « la réussite [consistant] à pouvoir s'endetter de plus en plus au fur et à mesure que l'on franchit les étapes de la vie » (p. 62). Avec la création de monnaie et les effets inflationnistes de cette création, plus personne ne peut épargner en passant simplement par la monnaie et doit trouver d'autres moyens de préserver sa valeur, ce qui provoque une demande accrue pour des actifs comme les actions, les biens immobiliers, les œuvres d'art, etc., dans le but de « battre l'inflation ». L'étalon-fiat nous rend ainsi totalement dépendant du système financier à l'opposé de l'étalon-or.

Dans la deuxième partie de son livre, Saifedean Ammous va plus loin en décrivant en détails les effets de l'étalon-fiat sur notre monde. Il explique comment ce système permet à une minorité privilégiée de profiter de la création monétaire et de créer des distorsions sur divers domaines de la vie humaine, comme la famille, la nourriture, l'éducation, la science, l'énergie ou la géopolitique. Dans son réquisitoire, il dresse ainsi le portrait d'un monde largement sclérosé par sa base monétaire, et appelle donc à l'adoption de Bitcoin pour corriger cela.

 

Pourquoi Bitcoin corrige-t-il cela ?

Dans la troisième partie de son livre, Saifedean Ammous décrit comment Bitcoin pourrait assainir le système financier mondial.

Par conception, Bitcoin est un système d'argent liquide numérique, dans le sens où il permet d'avoir une propriété réelle et souveraine de ses fonds. Tel que l'explique l'auteur :

« Le bitcoin est une forme d'argent liquide car seul le porteur est en mesure de s'en séparer, et il peut le faire sans avoir besoin de l'accord ou de l'autorisation d'un intermédiaire tiers. » (p. 245)

Néanmoins, Bitcoin ne passe pas bien à l'échelle et possède une capacité transactionnelle limitée. De ce fait, Saifedean Ammous considère que Bitcoin doit être consacré aux transferts de sommes élevées, c'est-à-dire pas aux paiements classiques mais aux règlements (settlements) :

« Ceux qui s'attendent à ce que le bitcoin se développe en remplaçant les paiements intermédiaires se sont complètement mépris sur sa nature fondamentale. Si le bitcoin doit continuer à croître, il le fera principalement par une augmentation de la valeur des paiements liquides ou des règlements finaux qu'il effectue. » (p. 245)

Et le règlement international est en effet la grande force de Bitcoin par rapport à l'or et à la monnaie fiat : il possède en effet un coût relatif beaucoup plus faible que l'or et il offre une finalité incontestable contrairement au règlement en monnaie crédit qui est toujours dépendant d'un tiers de confiance (les États-Unis pour SWIFT). Les règlements se font en moins d'une heure pour des frais négligeables par rapport au montant déplacé (de l'ordre de 1 $ aujourd'hui sur le réseau BTC), ce qui représente un avantage compétitif énorme.

Pour Saifedean Ammous, la cessibilité spatiale, c'est-à-dire la facilité avec laquelle une monnaie peut être échangée dans l'espace avec le moins de perte de temps et de valeur possible pour son détenteur, est la raison principale derrière la transition vers les monnaies fiat. L'or, malgré une cessibilité spatiale correcte, était trop coûteux pour régler les dettes sur de longues distances (0,05 à 0,5 % de la valeur transportée) et a fini par être remplacé par un système de confiance.

Cela explique la vision de l'auteur vis-à-vis du passage à l'échelle. Pour lui, la chaîne doit, en raison de la limitation de la capacité transactionnelle, être de plus en plus réservée aux règlements internationaux au détriment de tous les autres types de paiement :

« Bitcoin commence à peine à acquérir la taille et les liquidités qui lui permettront d'effectuer de tels paiements en toute confiance et en toute sécurité. Mais à mesure qu'il grandira, il est probable qu'il attirera davantage de transactions de ce type, qui évinceront de nombreux autres cas d'utilisation et les pousseront hors de la chaîne. » (p. 248)

Dans ce modèle, l'essentiel des transactions devra se faire en dehors de la chaîne, par l'intermédiaire plus ou moins direct de banques. Des procédés réduisant la confiance comme de solutions de garde basées sur la multisignature ou le réseau Lightning peuvent être mis en place, mais ils ne feront jamais disparaître complètement les intermédiaires. À propos du réseau Lightning, l'auteur considère en effet que sa conception mènera inévitablement à la centralisation du réseau autour de fournisseurs de liquidités et représentera toujours un compromis pour l'utilisateur par rapport à la chaîne :

« La possibilité de tirer profit de l'apport d'une liquidité et d'un routage fiables aux utilisateurs laisse penser que si le réseau Lightning devait poursuivre sa croissance, la fourniture de liquidité deviendrait rapidement une activité rentable et très sophistiquée. L'efficacité économique suggère que le réseau serait beaucoup plus robuste si la liquidité devenait un service professionnel fourni par des entreprises aux consommateurs. Dans un tel scénario, on pourrait s'attendre à un agencement en étoile où un réseau mondial de nœuds spécialisés disposant de grandes liquidités ouvrirait des canaux les uns avec les autres, tandis que les utilisateurs moyens n'auraient que quelques canaux ouverts avec ces nœuds à grande liquidité. » (p. 254)

Cela mènera le bitcoin à devenir pleinement une monnaie de réserve, utilisée par les banques, les corporations et les États, thèse déjà soutenue par Saifedean Ammous dans l'Étalon-bitcoin et confirmée par l'évolution des plateformes d'échange, et par les exemples de MicroStrategy (qui possède aujourd'hui plus de 125 000 BTC) et de l'État du Salvador.

Cette adoption permettrait d'améliorer la situation financière mondiale notamment en apportant les bénéfices suivants :

• Le retour d'une délimitation claire entre la monnaie (de base) et le crédit ;
• L'assainissement du mécanisme d'épargne ;
• Le retour à une monnaie de réserve mondiale neutre, contrairement au dollar fiduciaire qui avantage les États-Unis ;
• Une utilisation optimisée des énergies de surplus grâce au minage.

Ainsi, la transition d'un étalon-fiat à un étalon-bitcoin constituerait, sur le papier, un avantage net pour le monde.

 

La thèse discutable de Saifedean Ammous

La vision de Saifedean Ammous rencontre depuis 2018 un très grand succès au sein de la communauté de Bitcoin. Très claire, elle met en avant un certain nombre d'arguments économiques qui rendent inéluctables l'adoption généralisée du bitcoin par les insitutions financières et la hausse de son prix qu'elle provoquerait. Néanmoins, cette thèse reste discutable.

Dans les deux premières parties du livre, Saifedean Ammous dresse un portrait passionnant du système fiat et des retombées qu'il a chaque jour sur notre monde. En particulier, il raconte à la perfection comment l'étalon-or a été graduellement abandonné par le Royaume-Uni et par les États-Unis, et s'efforce tout au long de l'ouvrage de nous montrer les conséquences désastreuses provoquées par la monopolisation de la création monétaire. Sa description du système fiat utilisant des termes relatifs à Bitcoin est amusante, même si elle manque parfois de pertinence et de précision.

La troisième partie du livre est consacrée à Bitcoin et à la façon dont il pourrait se substituer au système de règlement de l'étalon-fiat, partie qui est également très intéressante par les sujets qu'elle aborde (scalabilité, banque, énergie), mais qui souffre, à mon avis, d'un défaut conceptuel majeur.

Le principal problème de la thèse de Saifedean Ammous est qu'elle présuppose que Bitcoin constitue un protocole immuable qu'il serait impossible de changer, et ignore que celui-ci est déterminé par les personnes qui l'utilisent et que seuls les nœuds du réseau ayant une activité économique non négligeable ont un réel pouvoir sur lui. Une adoption réalisée par l'intermédiaire de banques réglementées (c'est-à-dire déjà entièrement soumises aux États) conduirait, in fine, à ce que nous avons aujourd'hui : un accord déterminé de manière géopolitique, c'est-à-dire issu du rapport de force entre les États. Dans un contexte géopolitique spécifique créant une relative décentralisation du pouvoir, il est possible que Bitcoin puisse être utilisé comme protocole de règlement pendant un temps, mais nous savons bien que les États s'influencent et coopèrent pour protéger leurs monnaies.

Bitcoin est un accord et, comme tout accord, il peut être modifié ou abrogé par ses signataires. Dans le cas où les intermédiaires principaux (les banques) se soumettent corps et âme aux réglementations, Bitcoin reste sensible à la menace des décrets étatiques. Ainsi, à l'instar des accords de Gênes ou des accords de Bretton Woods, la mise en place d'un étalon-bitcoin ne pourrait pas être viable à long terme.

Bitcoin est un outil dont la sécurité repose sur un ensemble distribué de participants indépendants qui prennent des risques et qui sont prêts à désobéir. Sa raison d'être est précisément de contourner le politique par l'économique, pas de revenir à ce qui n'a pas fonctionné en premier lieu. Bitcoin n'est pas que la proposition d'un modèle de société : c'est la réalisation ici et maintenant de ce modèle de société, malgré l'antagonisme des États ; c'est la possibilité de refuser le modèle qu'on nous impose par l'action, plutôt que la négociation diplomatique.

Saifedean Ammous pressent lui-même les faiblesses de sa thèse dans le dernier chapitre de son ouvrage, où il se livre à une auto-critique en examinant les menaces qui pèsent sur Bitcoin. Il admet par exemple que « les pays comme la Chine, la Russie, l'Iran, la Corée du Nord et d'autres peuvent détester le système financier mondial basé sur le dollar étasunien » mais « aiment disposer de leurs monnaies fiat bien plus qu'ils ne détestent le dollar » (p. 323) et que c'est pour cette raison que ces États n'ont pas adopté l'étalon-or.

De plus, de manière très intéressante, il conclue son livre par une section consacrée aux monnaies numériques de banque centrale (MNBC) dont le développement s'est accéléré en 2020, section où il effleure alors la véritable proposition de valeur de Bitcoin. Il écrit :

« Vous pouvez imaginer que deux économies mondiales émergent dans le monde. D'une part, il y aura l'économie planifiée centralisée utilisant la monnaie facile, vantée par le gouvernement, les médias et le monde universitaire de sorte à ce que vous en fassiez partie. Elle offrira des emplois confortables à l'abri de la concurrence et un contrôle des prix afin de garantir que chacun reçoive les rations faites de soja, d'insectes et de glucose-fructose recommandées par le gouvernement, que chacun vive dans une petite maison, consomme peu d'énergie et ait peu ou pas d'enfants pour éviter d'accabler la planète d'une pression inflationniste gênante. D'un autre côté, il y aura une économie en pleine croissance, innovante et apolitique qui attirera les personnes les plus ambitieuses, créatives et productives du monde pour qu'elles travaillent dur à fournir des biens de valeur aux autres.

Puisque le processus de minage de la monnaie fiat sera de plus en plus centralisé et monopolisé par les gouvernements centraux, le pouvoir économique et politique suivra. Ceux qui seront bien placés par rapport à l'imprimante numérique seront probablement les seuls à pouvoir s'offrir les biens hautement désirables dont les prix augmentent le plus rapidement, tandis que la grande majorité verra son pouvoir d'achat, ses salaires et ses investissements ne pas suivre l'inflation. L'inflation centralisée créera un système de castes monétaires similaire à celui qui existe dans les sociétés socialistes : une classe dominante disposant d'une abondance de biens désirables, et une majorité survivant grâce au marché noir.

Dans ce monde dystopique, le marché noir c'est Bitcoin. » (pp. 336-337)

Dans le contexte décrit (le marché noir), ses analyses trouvent toute leur pertinence. Bitcoin est notre canot de sauvetage face à la centralisation à l'extrême du pouvoir, nous permettant d'échapper au contrôle panoptique et à l'inflation certaine des MNBC.

Ainsi, tout comme L'Étalon-bitcoin, L'Étalon-fiat est un ouvrage qui vaut la peine d'être lu, malgré les quelques défauts que je peux lui trouver, ne serait-ce que pour être confronté aux idées de son auteur qui rencontrent un franc succès dans la communauté de Bitcoin.

---

Si vous souhaitez vous procurer le livre, vous pouvez l'acheter (en BTC ou en fiat) sur le site de Saifedean Ammous ou précommander (en BTC) la traduction française sur le site de Konsensus.network (je suis partenaire donc vous pouvez obtenir une réduction de 10 % grâce au code promo lugaxker).

 

 

---

Sources

Saifedean Ammous, The Fiat Standard: The Debt Slavery Alternative to Human Civilization, 2021
Traduction française : L’Étalon-fiat : l'esclavage par la dette comme alternative à la civilisation humaine, 2022

Lorsqu'il a conçu le prototype de Bitcoin en janvier 2009, Satoshi Nakamoto a dû construire un premier bloc à partir duquel la chaîne s'est allongée. Ce bloc il l'a appelé le bloc de genèse (« genesis block » en anglais) en référence au premier livre de la Torah et de la Bible, qui raconte la création du monde par Dieu.

Par convention, on considère qu'il s'agit du bloc de hauteur 0 (ou « bloc 0 ») au-dessus duquel les autres blocs sont successivement empilés. Examinons plus en détail ce que contient cet élément fondateur de Bitcoin en procédant à une dissection minutieuse !

 

Un bloc fondateur

Le bloc de genèse est une donnée essentielle du protocole Bitcoin car il constitue la base à partir de laquelle on peut déterminer la chaîne la plus longue (c'est-à-dire celle ayant le plus de preuve de travail accumulée) et par conséquent la validité des transactions du registre. Il est théoriquement le seul bloc à devoir être inscrit en dur dans le protocole, même si d'autres l'ont été par la suite.

Tel que l'écrivait Satoshi Nakamoto :

« La chaîne de blocs est une structure en forme d'arbre qui a pour racine le bloc de genèse, chaque bloc pouvant avoir plusieurs candidats à sa suite. »

Le code de novembre 2008 (fourni par Satoshi à Hal Finney, Ray Dillinger et James A. Donald notamment) contenait déjà une première version du bloc de genèse, horodatée au 10 septembre 2008, 18:02:08 UTC. Néanmoins, un nouveau bloc a été construit en janvier 2009 spécialement pour le lancement du prototype.

Le bloc de genèse que nous connaissons est ainsi présent dans la version 0.1 du logiciel de Bitcoin, publiée le 8 janvier 2009. Un commentaire au sein du code le décrit :

Genesis Block:
GetHash()      = 0x000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f
hashMerkleRoot = 0x4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b
txNew.vin[0].scriptSig     = 486604799 4 0x736B6E616220726F662074756F6C69616220646E6F63657320666F206B6E697262206E6F20726F6C6C65636E61684320393030322F6E614A2F33302073656D695420656854
txNew.vout[0].nValue       = 5000000000
txNew.vout[0].scriptPubKey = 0x5F1DF16B2B704C8A578D0BBAF74D385CDE12C11EE50455F3C438EF4C3FBCF649B6DE611FEAE06279A60939E028A8D65C10B73071A6F16719274855FEB0FD8A6704 OP_CHECKSIG
block.nVersion = 1
block.nTime    = 1231006505
block.nBits    = 0x1d00ffff
block.nNonce   = 2083236893
CBlock(hash=000000000019d6, ver=1, hashPrevBlock=00000000000000, hashMerkleRoot=4a5e1e, nTime=1231006505, nBits=1d00ffff, nNonce=2083236893, vtx=1)
  CTransaction(hash=4a5e1e, ver=1, vin.size=1, vout.size=1, nLockTime=0)
    CTxIn(COutPoint(000000, -1), coinbase 04ffff001d0104455468652054696d65732030332f4a616e2f32303039204368616e63656c6c6f72206f6e206272696e6b206f66207365636f6e64206261696c6f757420666f722062616e6b73)
    CTxOut(nValue=50.00000000, scriptPubKey=0x5F1DF16B2B704C8A578D0B)
  vMerkleTree: 4a5e1e

Ce bloc pèse très exactement 285 octets. Le voici représenté en hexadécimal brut :

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

Le bloc de genèse est composé d'un entête de 80 octets et d'une unique transaction, la transaction de récompense. Son identifiant (le résultat du hachage de l'entête par double SHA-256) est 000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f. Les zéros qui débutent cet identifiant indiquent qu'une preuve de travail a été réalisée.

Notez que les différentes informations contenues dans le bloc sont souvent transmises avec un ordre des octets inverse (dit « little-endian » ou « petit-boutiste »). Nous donnerons ici les informations dans l'ordre ordinaire (qu'on appelle « big-endian » ou « gros-boutiste ») à l'aide du préfixe 0x.

 

L'entête

Comme tous les blocs dans le protocole, le bloc de genèse possède un entête donnant 6 informations différentes. Voici cet entête en détail :

01000000 - version
0000000000000000000000000000000000000000000000000000000000000000 - identifiant du bloc précédent
3ba3edfd7a7b12b27ac72c3e67768f617fc81bc3888a51323a9fb8aa4b1e5e4a - racine de Merkle
29ab5f49 - horodatage
ffff001d - valeur cible
1dac2b7c - nonce

 

La version du bloc

0x00000001

La version du bloc indique l'ensemble des règles respectées par le bloc. Cette version 1 indiquait un respect des règles du protocole originel défini par Satoshi. D'autres versions ont été introduites plus tard : la version 2 pour l'application du BIP-34 en mars 2013, la version 3 pour l'activation du BIP-66 en juillet 2015, et la version 4 pour celle du BIP-65 en décembre 2015. Le champ de version a par la suite été utilisé pour que les mineurs signalent leur intention d'appliquer un soft fork (conformément au BIP-9).

 

L'identifiant du bloc précédent

0x0000000000000000000000000000000000000000000000000000000000000000

Puisqu'il s'agit du premier bloc de la chaîne, le champ utilisé pour donner l'identifiant du bloc précédent est fixé à zéro par convention.

 

La racine de Merkle

0x4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b

La racine de Merkle correspond à l'empreinte finale de l'arbre de Merkle des transactions. Puisqu'il n'y a qu'une seule transaction dans le bloc de genèse, il s'agit simplement de l'identifiant de cette transaction.

 

L'horodatage

0x495fab29

L'horodatage indique la date et l'heure à laquelle le mineur a trouvé le bloc. Il est donné par le nombre de secondes depuis le 1^er janvier 1970 00:00:00 UTC. Ici, le nombre correspond à 1 231 006 505 secondes : le bloc de genèse est donc horodaté au 3 janvier 2009 à 18:15:05 UTC.

Toutefois, il ne faut pas croire que cet horodatage indique l'instant précis du lancement effectif du réseau. Ce dernier a en effet été réalisé un peu plus tardivement : le bloc 1 est ainsi horodaté au 9 janvier 2009 à 02:54:25 UTC, soit 5 jours, 8 heures, 39 minutes et 20 secondes plus tard.

 

La valeur cible

0x1d00ffff

La valeur cible est la valeur minimale que l'identifiant du bloc peut avoir pour que ce dernier constitue une solution au problème de preuve de travail de Bitcoin. Moins cette valeur cible est haute, plus il est facile de trouver une solution et de miner un bloc. Elle est donc inversement proportionnelle à la difficulté du réseau.

La valeur cible du bloc de genèse correspond à la plus grande valeur possible dans Bitcoin, ou la difficulté la plus basse pour le dire autrement. Elle est encodée comme un nombre flottant où le premier octet représente un exposant et où la mantisse est déterminée par les 3 octets suivants. Ici, elle est égale à 0x00ffff × 256(0x1d - 3) c'est-à-dire 0x00000000ffff0000000000000000000000000000000000000000000000000000.

La preuve de travail du bloc est valide car l'identifiant est effectivement (largement) inférieur à cette valeur cible :

0x000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f ≤
0x00000000ffff0000000000000000000000000000000000000000000000000000

On définit la difficulté du minage comme l'inverse de la valeur cible multipliée par la valeur cible de base :

difficulté = cible_de_base / cible

La difficulté du bloc de genèse est donc de 1.

Après le lancement du réseau, la difficulté a stagné à ce niveau pendant près d'un an avant d'enfin commencer à augmenter le 30 décembre 2009.

Au sein du code, le champ de la valeur cible est appelé nBits, car ce paramètre désignait (avant que Satoshi n'en modifie le sens) le nombre de bits de tête à mettre à zéro pour que la solution soit valide. Dans la version de novembre 2008, le champ était en effet fixé à 20, ce qui correspondait à 5 zéros de tête en représentation hexadécimale, soit une valeur cible de 0x00000fffff....

 

Le nonce

0x7c2bac1d

Le nonce (mot qui provient de l'expression anglaise « for the nonce » signifiant « pour la circonstance, pour l'occasion ») désigne le nombre que le mineur fait varier pour calculer la preuve de travail. Il n'a aucune signification particulière, étant déterminé au hasard.

 

L'ensemble des transactions

L'ensemble des transactions forme la seconde partie du bloc. Le voici en détail :

01 - nombre de transactions
01000000 - version
01 - nombre d'entrées
0000000000000000000000000000000000000000000000000000000000000000 - identifiant de transaction de la sortie précédente
ffffffff - index de la sortie précédente
4d - taille du script de déverrouillage
04ffff001d0104455468652054696d65732030332f4a616e2f32303039204368616e63656c6c6f72206f6e206272696e6b206f66207365636f6e64206261696c6f757420666f722062616e6b73 - script de déverrouillage
ffffffff - numéro de séquence
01 - nombre de sorties
00f2052a01000000 - montant
43 - taille du script de verrouillage
4104678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5fac - script de verrouillage
00000000 - temps de verrouillage

 

Le nombre de transactions

0x01

Le bloc contient une seule transaction : la transaction de récompense qui rémunère le mineur (ici Satoshi) pour la preuve de travail réalisée. Le bloc ne comporte ainsi aucune autre transaction, tout comme les blocs minés dans les premiers jours. Il a fallu attendre le 12 janvier et le bloc 170 pour voir la première transaction effective du réseau être confirmée : celle entre Satoshi et Hal Finney.

Toutes les données restantes du bloc appartiennent à la transaction de récompense.

 

La version de la transaction

0x00000001

La version de la transaction indique comment celle-ci doit être interprétée. Elle est fixée à 1 conformément au protocole initial. Aujourd'hui, il existe également une version 2 qui autorise l'usage des verrous temporels relatifs (voir BIP-68).

 

Le nombre d'entrées de la transaction

0x01

La transaction contient une seule entrée : la base de pièce, ou coinbase, qui permet de créer ex nihilo les nouveaux bitcoins et de recueillir les frais de transaction. Cette entrée est donc purement superflue, mais permet de conserver une certaine cohérence dans l'implémentation logicielle. Elle est constituée des champs identifiant la sortie précédente (théorique), d'un script de déverrouillage et d'un numéro de séquence.

 

L'identifiant de transaction de la sortie précédente

0x0000000000000000000000000000000000000000000000000000000000000000

Ce champ est utilisé dans les transactions pour dire à quel sortie transactionnelle correspond une entrée, en donnant l'identifiant de la transaction qui a créé la sortie. Puisqu'il s'agit d'une transaction de récompense qui ne fait pas référence à une sortie transactionnelle précédente, ce champ est fixé à 0 par convention.

 

L'index de la sortie précédente

0xffffffff

Ce champ est utilisé dans les transactions pour dire à quel sortie transactionnelle correspond une entrée, en donnant la position de la sortie dans la transaction qui l'a créée. Puisqu'il s'agit d'une transaction de récompense qui ne fait pas référence à une sortie transactionnelle précédente, ce champ est fixé au maximum par convention.

 

Le script de déverrouillage (scriptSig)

0x04ffff001d0104455468652054696d65732030332f4a616e2f32303039204368616e63656c6c6f72206f6e206272696e6b206f66207365636f6e64206261696c6f757420666f722062616e6b73

Dans Bitcoin, le script de déverouillage est combiné à un script de verrouillage précédent et détermine la validité d'une dépense. Il contient généralement les signatures nécessaires à la dépense d'une pièce et est par conséquent souvent appelé scriptSig. Dans le cas d'une transaction de récompense, l'entrée ne fait référence à aucune sortie transactionnelle existante et ce script peut donc contenir des données arbitraires.

Ici, le script se présente de la manière suivante :

<valeur cible> <nonce supplémentaire> <chaîne de caractères>

Ainsi, il est constitué de trois informations :

• Tout d'abord, la valeur cible du bloc, donnée en sens inverse, conformément à la façon dont elle est représentée dans le code : 0xffff001d
• Ensuite, un nonce supplémentaire (0x04), ou extra nonce, mis en place par Satoshi dans le code du logiciel. Le nonce supplémentaire du bloc de genèse a pour valeur 4, et ceux des blocs suivants sont croissants : celui du bloc 1 est aussi égal à 4, celui du bloc 2 à 11, celui du bloc 3 à 14, etc. La variation de ce nonce supplémentaire au sein des blocs a permis de mettre en évidence un motif particulier, appelé le « Patoshi Pattern », qui détermine précisément les blocs minés par Satoshi et qui démontre que sa fortune s'élève à plus de 1 125 150 bitcoins.
• Enfin, une chaîne de caractères aujourd'hui emblématique, encodée en UTF-8, qui est :

  The Times 03/Jan/2009 Chancellor on brink of second bailout for banks

  Cette courte phrase correspond à la une du Times du 3 janvier 2009, qui annonçait que le ministre des finances du Royaume-Uni était sur le point de renflouer les banques pour la deuxième fois. Le Times étant un quotidien anglais, cela a mené à des spéculations quant à l'identité de Satoshi, qui écrivait également dans un anglais britannique.

Cette phrase présente dans le script de la transaction de récompense possède un rôle double :

• Premièrement, elle prohibe l'antidatage : sa présence dans le premier bloc, à partir duquel toute la chaîne est construite, prouve que le réseau de Bitcoin n'a pas été lancé avant le 3 janvier 2009. Cependant, cela ne veut pas dire que le bloc de genèse date bien du 3 janvier : en effet, il a pu être construit entre le 3 janvier (date de l'horodatage déclaré) et le 8 janvier (date de publication du code).
• Deuxièmement, elle indique symboliquement ce à quoi Bitcoin s'oppose en faisant référence au contexte monétaire et financier de l'époque : le renflouement des grandes banques d'investissement par les États et par les banques centrales suite à la crise financière de 2007-2008. Il est d'ailleurs possible que Satoshi ait choisi cette date précisément pour sélectionner cette une.

Ce script de la base de pièce est encore utilisé de nos jours par les mineurs pour de multiples raisons. À l'instar de Satoshi, ils peuvent inclure des informations arbitraires dans le bloc et faire passer un message public au monde. Ç'a été le cas de la coopérative F2Pool qui, le 11 mai 2020, a évoqué l'injection de liquidité de la Réserve Fédérale en réaction à la crise du covid-19 au sein du bloc 629 999 (le bloc précédant le troisième halving) :

NYTimes 09/Apr/2020 With $2.3T Injection, Fed's Plan Far Exceeds 2008 Rescue

Les regroupements de mineurs peuvent également s'identifier en indiquant leur nom, ce qui permet de juger de la décentralisation du réseau, même si cette pratique reste purement déclarative.

Enfin, les mineurs se servent encore de ce champ pour faire varier un nonce supplémentaire, le nonce de l'entête ne permettant plus depuis 2012 d'essayer suffisamment de possibilités par rapport à la difficulté élevée du réseau.

 

Le numéro de séquence (nSequence)

0xffffffff

Le numéro de séquence de l'entrée est maximal, ce qui fait que la transaction est considérée comme finale.

À l'origine, le numéro de séquence dans les entrées avait pour objectif de permettre les échanges répétés au sein de contrats, tels que les canaux de paiement. Ce modèle imaginé par Satoshi n'était pas suffisamment sécurisé et a par conséquent été abandonné. Cependant, la règle de finalité, qui fait que la transaction est considérée comme finale (pas de temps de verrouillage) si les numéros de séquence de toutes les entrées sont maximaux (comme ici), a été conservée.

Aujourd'hui, ce numéro de séquence est utilisé pour déterminer le temps de verrouillage relatif d'une entrée et pour signaler Replace-by-Fee.

 

Le nombre de sorties de la transaction

0x01

La transaction contient une seule sortie, celle créditant Satoshi de son revenu de minage. Cette sortie est constituée d'un montant et d'un script de verrouillage.

 

Le montant

0x000000012a05f200

Le montant de la sortie est donné dans la plus petite unité du système, unité qu'on a appelé le satoshi en hommage au créateur de Bitcoin. Ce montant correspond ici à 5 milliards de satoshis, soit 50 bitcoins. Il s'agit de la limite maximale du taux de création monétaire de l'époque (50 bitcoins par bloc).

 

Le script de verrouillage (scriptPubKey)

0x4104678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5fac

Le scrpt de verrouillage est l'ensemble des conditions à fournir pour pouvoir dépenser la pièce correspondante. Ici, il possède la forme :

<clé publique> CHECKSIG

où la clé publique est 04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f. Il s'agit donc d'une sortie transactionnelle de type Pay to Public Key (P2PK), un schéma utilisé dans les débuts de Bitcoin, qui demande une simple signature pour débloquer les fonds. Cela explique le nom donné couramment à ce script : scriptPubKey.

Bien souvent, cette sortie est rétrospectivement attribuée à l'adresse 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa, obtenue en prenant l'empreinte de la clé publique. Cela est néanmoins purement esthétique car c'est bien la clé publique elle-même qui a servi à recevoir les bitcoins, pas l'adresse.

Fait intéressant : cette sortie transactionnelle n'est pas considérée comme dépensable par le protocole en raison de la façon dont le bloc de genèse est exprimé dans le code. Cette erreur de programmation pourrait être corrigée par un hard fork, mais cela ne serait ni utile (Satoshi n'a pas touché à ses bitcoins depuis qu'il a disparu), ni même souhaitable (incompatibilité du protocole). Les 50 premiers bitcoins créés sont donc probablement brûlés à tout jamais.

 

Le temps de verrouillage (nLocktime)

0x00000000

Le temps de verrouillage (donnée globale appartenant à la transaction) détermine la date à partir de laquelle cette transaction pourra être confirmée. En étant fixé à zéro, celui-ci est désactivé.

 

Les autres chaînes

Si le bloc de genèse constitue un fondement du protocole Bitcoin, il sert également de base aux différentes branches minoritaires de Bitcoin qui possèdent le même historique jusqu'à leurs scissions respectives : Bitcoin Cash, Bitcoin SV, Bitcoin Gold ou encore eCash/XEC. D'autres protocoles possèdent leur propre bloc de genèse et certains d'entre eux ont également incorporé la une d'un journal ou d'un magazine pour garantir que le lancement du réseau ne s'est pas réalisé avant la date donnée. Ainsi, le bloc de genèse de Litecoin (datant du 7 octobre 2011) contient la phrase suivante :

NY Times 05/Oct/2011 Steve Jobs, Apple’s Visionary, Dies at 56

Celui de Dash (datant du 19 janvier 2014) inclut la une suivante :

Wired 09/Jan/2014 The Grand Experiment Goes Live: Overstock.com Is Now Accepting Bitcoins

 

---

Source

Bitcoin Wiki, Genesis block

Cryptoéconomie : Principes fondamentaux de Bitcoin est un ouvrage crucial pour comprendre Bitcoin. Il s'agit d'une collection d'essais qui abordent des thèmes aussi divers que la sécurité, le minage, le commerce, la monnaie, la production, la valeur, le passage à l'échelle, et qui tordent le cou à un certain nombre d'idées irrationnelles qu'on peut se faire de Bitcoin. Le tout forme un ensemble cohérent amenant à une meilleure appréhension des aspects économiques de Bitcoin.

Ce livre a été écrit par Eric Voskuil, le développeur en chef de libbitcoin, une bibliothèque logicielle alternative à Bitcoin Core. Eric possède à la fois une expertise pointue du fonctionnement de Bitcoin et une connaissance de l'école autrichienne d'économie. Cela lui a permis d'écrire des essais d'une précision redoutable, qu'il a ensuite regroupés au sein de Cryptoéconomie.

J'ai tellement apprécié la justesse et la qualité de cet ouvrage que j'ai décidé d'en réaliser la traduction en 2021. Celle-ci est désormais disponible en format papier et en format numérique.

 

La cryptoéconomie et Bitcoin

La cryptoéconomie est un domaine d'étude interdisciplinaire, émergent et expérimental, qui s'appuie sur des idées issues de la cryptographie, de l'économie, de la théorie des jeux et des réseaux distribués. Ce domaine s'applique aux systèmes sécurisés grâce aux incitations créées au travers de la circulation d'un jeton numérique.

Le terme « cryptoeconomics » a été créé par Vitalik Buterin en 2014 dans le contexte de la conception d'Ethereum, dans le but de fournir un cadre théorique pour l'étude des mécanismes de consensus par preuve d'enjeu. Il a esquissé les principes sous-jacents de cette discipline le 3 octobre 2014 lors d'un meet-up en parlant notamment de « protocoles cryptoéconomiques ». Le concept a été ensuite repris en janvier 2015 par Vlad Zamfir dans une présentation réalisée au cours de la conférence Cryptoeconomicon.

Eric Voskuil a repris le terme pour l'appliquer à Bitcoin. Bitcoin est en effet le premier système cryptoéconomique viable : il contient des briques cryptographiques (signatures numériques, fonctions de hachage, arbres de Merkle) qui sont assemblées de manière à former un système dont la sécurité repose sur les incitations économiques des individus y participant. L'analyse cryptoéconomique permet  par conséquent de décrire ce qui fait que Bitcoin parvient à exister en dépit de sa relation conflictuelle avec l'autorité.

Pour Eric Voskuil, Bitcoin se fonde sur trois grands principes, qu'il appelle les « principes cryptodynamiques » (p. 31) :

• Le partage des risques. Le système doit reposer sur un ensemble de pairs sur un réseau ouvert, plutôt que sur des autorités désignées qui formeraient des points de défaillance exposés aux attaques. La nature  de la sécurité provient en effet des « gens qui s'exposent à des risques personnels » et le but de la décentralisation est de « [répartir] les risques entre les individus qui forment la sécurité du système » (pp. 63-64).
• La dissipation de l'énergie. Le consensus sur les transactions doit reposer sur la preuve de travail, c'est-à-dire sur une consommation d'énergie extérieure au système : « la sécurité des confirmations requiert une autorité pour sélectionner les transactions, [qui est périodiquement confiée] au mineur qui produit la plus grande preuve de travail » (p. 169).
• La régulation du pouvoir. Le système doit intégrer un modèle de frais de transaction pour garantir une résistance à la censure efficace. Cette résistance est en effet « une conséquence des frais de transaction », ceux-ci servant (en cas de censure active) à faire ne sorte que « la puissance de hachage [...] des non-censeurs outrepasse celle du censeur » (p. 24).

Ce sont ces trois principes servent à définir Bitcoin dans l'ouvrage. Les analyses présentes s'appliquent ainsi non seulement à Bitcoin-BTC, mais aussi à toutes les variantes de ce dernier comme Litecoin.

 

Le modèle de sécurité

Bitcoin est un concept de monnaie résistante à l'inflation et résistante à la censure. Sa proposition de valeur est en effet de « [retirer] à l'État son contrôle sur l'offre monétaire et sur la censure des transactions ». La quantité d'unités en circulation est déterminée par le protocole et chaque individu peut « transférer de la monnaie à n'importe quelle personne, en tout lieu et à tout moment, sans avoir besoin de l'autorisation d’un tiers » (p. 69).

Bitcoin est ainsi une « monnaie du marché noir ». Par conséquent, il doit être protégé contre les attaques étatiques, d'où découle son modèle de sécurité. « Son architecture de sécurité suppose nécessairement qu'il fonctionne sans autorisation de l'État. » (p. 46)

Dans le modèle décrit par Eric Voskuil, la sécurité repose sur un marché des confirmations ayant lieu entre deux catégories d'acteurs : les mineurs, qui déploient leur puissance de calcul pour confirmer les transactions ; et les commerçants, qui acceptent l'unité de compte en échange de biens et services (autres devises comprises). Dans ce marché, les commerçants achètent des confirmations aux mineurs par le biais de frais qu'ils paient au moment de la réception (par le biais d'une remise) ou lors de l'envoi ultérieur des fonds : « les commerçants achètent des services miniers conformes à leurs règles moyennant des frais satisfaisants » (p. 98). Les mineurs sont également récompensés temporairement par la distribution initiale des unités qui est réduite de moitié tous les 4 ans, mais cela n'entre pas en compte dans le modèle final.

L'une des réflexions brillantes d'Eric Voskuil a été de remarquer que les deux groupes d'acteurs interviennent dans le modèle de sécurité. Ils protègent chacun un aspect fondamental de Bitcoin :

• Les commerçants déterminent le protocole et peuvent de ce fait lutter contre l'inflation monétaire en acceptant la version déflationniste de Bitcoin. Ils exercent directement ce pouvoir par l'intermédiaire de leurs nœuds connectés au réseau.
• Les mineurs sélectionnent les transactions et peuvent de ce fait lutter contre la censure des transactions en acceptant de confirmer tous les transferts valides et payant suffisamment de frais. Ils exercent directement ce pouvoir par l'intermédiaire de leurs mines.

Ces deux rôles sont essentielles à la sécurité du système. Il ne peut pas y avoir de résistance à l'inflation sans moyen d'échapper à la sélection arbitraire des transactions ; et, à l'inverse, il ne peut pas y avoir de résistance à la censure sans un protocole stable.

Dans les deux cas, la sécurité peut être exprimée comme le produit de trois facteurs (pp. 59-62) :

• L'activité : le total des recettes reçues (commerçants) ou le total de la puissance de calcul déployée (mineurs) ;
• La distribution : l'inverse de la variation d'activité entre les acteurs individuels (commerçants ou mineurs) ;
• La participation : la fraction de l'humanité impliquée dans l'activité (commerce ou minage).

Par conséquent, la sécurité ne se résume pas simplement au taux de hachage.

Aujourd'hui, à cause des pressions centralisatrices naturelles, la sécurité de Bitcoin est loin d'être optimale. La distribution est en effet réduite : les mineurs se rassemblent en coopératives de minage à cause des « pressions de regroupement » comme la variance, la proximité, etc. (p. 125) et les commerçants ont tendance à utiliser des services tiers à cause des « pressions de centralisation » liées à l'acceptation de la monnaie (p. 26). Les plateformes d'échange sont la quintessence de cette centralisation : la plupart des gens qui souhaitent acheter du bitcoin pour spéculer sur sa valeur future le font en passant par une place de marché centralisée, non pas en échangeant de pair à pair, ce qui fait que l'économie (basée à 90 % sur la spéculation) est aujourd'hui très vulnérable.

Bitcoin n'est donc actuellement « pas bien préparé aux attaques » (pp. 67-68). Cela met en lumière un paradoxe, le « paradoxe du niveau de menace » : la sécurité de Bitcoin est peu élevée lorsque la menace est faible et augmente à mesure que la menace devient plus forte, chose à quoi nous devrons nous attendre dans les années à venir.

 

Bitcoin et l'école autrichienne d'économie

Au-delà de sa compréhension de Bitcoin, Eric Voskuil nous partage son analyse de la monnaie, qu'il a hérité de l'école autrichienne d'économie, et en particulier de Ludwig von Mises et Murray Rothbard qu'il a lus minutieusement. Les thèmes abordés dans le livre sont en effet des thèmes chers à ce courant de pensée économique, comme la conception subjective de la valeur, la préférence temporelle ou la nature monétaire de l'inflation.

Mais Eric Voskuil ne s'arrête pas là : il vient apporter un certain nombre de contributions à cette école d'économie rationnelle, notamment en ce qui concerne le bitcoin. Ce dernier constitue en effet un objet économique novateur et vient perturber les conceptions que pouvaient se faire les autrichiens de la monnaie avant 2008.

D'une part, le bitcoin est essentiellement une monnaie fiduciaire : il est dépourvu de valeur d'usage, si on exclut l'utilisation (accessoire) de l'horodatage de documents. Il « n'a d'utilité en tant que monnaie que dans la mesure où des personnes sont disposées à commercer avec », et se base par conséquent sur l'accord entre les commerçants qui l'acceptent.

Pour la première fois de l'histoire, il s'agit d'une monnaie fiduciaire qui a réussi à se développer sans intervention étatique, chose considérée impossible auparavant par les autrichiens (pour qui la monnaie doit provenir d'une marchandise possédant une valeur d'usage) ainsi que par les partisans de la théorie monétaire moderne (pour qui la valeur d'une monnaie découle des impôts dont elle permet de s'acquitter).

En particulier, le bitcoin constitue un contre-exemple flagrant au théorème de régression de Ludwig von Mises, selon lequel « nul bien ne peut être employé comme instrument d’échange si, au moment où l’on a commencé à s’en servir comme tel, il n’avait pas une valeur d’échange en raison d’autres emplois » (L'action humaine, 1949) : il a acquis une valeur sans valeur d'usage initiale, par la valorisation subjective des acteurs qui ont contribué à son développement économique. Certains économistes ont tenté d'interpréter le théorème pour faire en sorte que le bitcoin en satisfasse les prémisses, mais comme le fait brillamment remarquer Eric Voskuil, cela « rend le théorème tautologique » puisque « tout ce que les gens considèrent comme de la monnaie peut [alors] être une monnaie » (p. 266).

Ainsi, comme l'écrit Eric Voskuil :

« Le bitcoin, en tant que monnaie fiduciaire (c'est-à-dire sans valeur d'usage) dépourvue du soutien de l'État, a finalement mis en évidence les erreurs logiques du métallisme, qui a tenté de démontrer la nécessité de la valeur d'usage pour la monnaie, et du chartalisme, qui a tenté de démontrer la nécessité du soutien de l'État pour la monnaie fiduciaire. » (pp. 282-283)

D'autre part, le bitcoin diffère aussi par sa stabilité monétaire, c'est-à-dire « la relation d'amortissement entre la demande de monnaie et son offre ». Contrairement aux monnaies-marchandises comme l'or et aux monnaies de monopole comme le dollar, le bitcoin possède une politique monétaire prédéterminée et a vocation a devenir une monnaie à offre fixe. On ne peut pas « en produire plus lorsque le prix est censé être supérieur ou égal au coût de production (coût du capital inclus) » (p. 303). À terme, il n'y a par conséquent pas d'offre supplémentaire pour compenser une hausse de son pouvoir d'achat.

Bitcoin constitue ainsi un système de monnaie singulier, et on pourrait croire que « la thésaurisation de bitcoin garantit un profit perpétuel » (p. 293), ce qui rendrait le bitcoin intrinsèquement instable. Néanmoins, cela est compensé par l'absence de scalabilité du système. Puisque la capacité transactionnelle est nécessairement limitée (comme le montre le Principe de scalabilité, p. 312), le système exige le paiement de frais d'utilisation qui excluent certaines plages de valeurs pour le transfert : les utilisateurs évitent en effet de payer des frais élevés pour des transferts de petites sommes et préfèrent recourir à des monnaies de substitution plus ou moins similaires.

De ce fait, si la demande pour le bitcoin (et a fortiori son prix de change en dollars) s'accroît, les frais augmentent, ce qui a pour effet de réduire cette demande. Ainsi, « la stabilité résulte [...] de la limitation directe de la demande, au lieu de s'appuyer sur une augmentation de l'offre pour ce faire ». Quant à savoir où cette stabilité se trouve, l'avenir nous le dira.

 

Cryptoéconomie : Principes fondamentaux de Bitcoin

Cryptoéconomie : Principes fondamentaux de Bitcoin est donc un ouvrage essentiel pour comprendre Bitcoin. Eric Voskuil y dresse un système théorique et rationnel cohérent pour comprendre les principes de Bitcoin et réfuter les idées fausses qui circulent à son sujet. Si vous êtes passionnés de Bitcoin, je vous recommande chaudement sa lecture à tête reposée !

Vous pouvez vous procurer cette traduction sur Amazon en édition papier ou en format Kindle.

Merci à Pierre Schweitzer pour sa relecture des sujets économiques et à Jurraca pour sa participation sur le dépôt.

Satoshi Nakamoto a conceptualisé Bitcoin en 2008 et a inventé au passage un algorithme de consensus novateur fondé sur la preuve de travail. Ce dernier permet aux nœuds du réseau pair-à-pair d'arriver à un accord sur le registre de propriété et d'assurer le traitement décentralisé des transactions.

Mais cet algorithme est parfois le sujet d'une certaine confusion. D'un côté, il arrive qu'on le confonde avec le mécanisme de preuve de travail lui-même, ou bien avec la fonction de hachage SHA-256 qui intervient dans le procédé. De l'autre, une erreur répandue est de penser qu'il repose sur une application naïve du principe de la « chaîne la plus longue », tel que décrit dans le livre blanc de Bitcoin. Voyons ce qu'il en est réellement.

 

La preuve de travail

Contrairement à ce que l'on pense, la preuve de travail n'est pas un moyen d'arriver au consensus sur le réseau, même si elle joue un rôle essentiel dans ce processus.

La preuve de travail est en effet un mécanisme de résistance aux attaques Sybil, qui empêche un acteur de multiplier les identités à l'excès pour prendre le contrôle du réseau, ici la confirmation des transactions. Une attaque Sybil est une attaque intervenant au sein d'un réseau ouvert basé sur un système de réputation qui consiste à se dupliquer à moindre coût pour en altérer le fonctionnement. C'est un problème particulièrement présent sur les médias sociaux par exemple, où les comptes de robots sont utilisés en masse pour augmenter la visibilité d'un contenu donné.

La preuve de travail résout ce problème en demandant aux utilisateurs de démontrer de manière objective et quantifiable qu’ils ont dépensé de l’énergie et en discriminant ainsi les participants entre eux¹. Dans le cas de Bitcoin, elle sélectionne le mineur qui choisit le nouveau bloc de transactions étant ajouté à la chaîne. Comme l'écrivait Satoshi :

« La preuve de travail résout [...] le problème de la détermination de la représentation dans la prise de décision majoritaire. Si la majorité était basée sur le principe de vote par adresse IP (une adresse IP, une voix), elle pourrait être détournée par toute personne capable de s'octroyer de nombreuses adresses IP. La preuve de travail est essentiellement basée sur la puissance de calcul : un processeur, une voix. La décision majoritaire est représentée par la chaîne la plus longue, sur laquelle le plus grand effort de preuve de travail a été investi. »

L'idée est de requérir une dépense d'énergie externe pour ajouter un bloc à la chaîne, en échange de quoi le mineur reçoit une récompense composée de bitcoins issus de la création monétaire et des frais de transaction.

Plus précisément, la preuve de travail est réalisée par les hachages successifs de l'entête du bloc candidat via la double application² de la fonction de hachage SHA-256, qui produit des empreintes de 256 bits, soit 32 octets. La preuve consiste à trouver une empreinte qui soit inférieure à une valeur cible déterminée par le protocole, ce qui constitue une collision partielle de la fonction de hachage et rappelle Hashcash. En termes mathématiques, il s'agit de trouver un nonce (n) tel que :

SHA256d( ENTÊTE( n ) ) ⩽ valeur_cible

Puisque la fonction de hachage est supposée impossible à inverser algorithmiquement, le mineur doit se contenter d'essayer un grand nombre de possibilités au hasard pour trouver une empreinte satisfaisant cette inégalité. La probabilité de tomber sur un résultat correct étant connue, cela permet d'estimer une quantité moyenne de travail effectué pour arriver à la solution.

L'empreinte résultante commence nécessairement par un grand nombre de zéros et constitue l'identifiant du bloc. Par exemple, le bloc 630 000 de la chaîne de BTC a pour identifiant :

000000000000000000024bead8df69990852c202db0e0097c1a12ea637d7e96d

Ainsi, la preuve de travail est le bloc lui-même et chaque membre du réseau peut la vérifier facilement en calculant son identifiant.

 

Le principe de la chaîne la plus longue

Un algorithme de consensus est un mécanisme permettant de parvenir à un accord au sein d'un réseau distribué, qui résout de ce fait le problème des généraux byzantins. Dans le cas des cryptomonnaies, il s'agit de se mettre d'accord sur le registre de propriété qui décrit qui possède quoi. L'algorithme de consensus de Bitcoin s'appelle l'algorithme de consensus de Nakamoto par preuve de travail, en hommage à son créateur, Satoshi Nakamoto.

Dans la section 5 du livre blanc, Satoshi décrivait son algorithme en se basant sur le principe de la chaîne la plus longue. Si ce principe est faillible comme on va le voir, il est néanmoins utile pour se représenter le fonctionnement général du consensus. Voici le processus.

 

Coordination

« Les nœuds considèrent toujours que la chaîne la plus longue est la chaîne correcte, et continuent à travailler pour la prolonger. »

Tout d'abord, le réseau se comporte de manière attendue : les nœuds se coordonnent en sélectionnant la chaîne la plus longue et les mineurs travaillent à la prolonger. Tout se passe bien et il n'y a qu'une seule branche.

 

Embranchement

« Si deux nœuds transmettent simultanément des versions différentes du bloc suivant, certains nœuds peuvent recevoir l'une ou l'autre version en premier. Dans ce cas, ils travaillent sur la première version qu'ils ont reçue, mais conservent l'autre branche au cas où elle deviendrait plus longue. »

Puis, un conflit a lieu. Celui-ci peut être créé par un acteur malveillant, mais est généralement engendré de manière accidentelle, à cause de la latence du réseau : deux mineurs valident un bloc à peu près au même moment ce qui fait que les nœuds ne reçoivent pas le même bloc en premier.  On assiste alors à un embranchement (appelé fork en anglais) : deux branches différentes également correctes coexistent et il est impossible de déterminer laquelle il faut prolonger.

Notez que ce type d'embranchement accidentel est commun et se produit de temps en temps sur le réseau pour des raisons de latence.

 

Recoordination

« L'égalité est rompue lorsque la preuve de travail suivante est trouvée et qu'une branche devient plus longue ; les nœuds qui travaillaient sur l'autre branche passent alors sur la chaîne la plus longue. »

Le conflit est enfin résolu lorsqu'une chaîne plus longue (contenant une plus grande quantité de travail accumulée) est partagée sur le réseau. Il se produit alors ce qu'on appelle une recoordination (ou reorganization en anglais) qui réconcilie les nœuds du réseau entre eux.

Les blocs de la branche minoritaire (dits « orphelins ») sont rejetés.

 

Le fonctionnement de cet algorithme de consensus a deux conséquences :

• La sécurité de confirmation du réseau repose sur la supposition qu'une majorité de la puissance de calcul (« 51 % ») est honnête, et donc sur la concurrence entre les mineurs ;
• La sécurité d'une transaction est statistique, son degré de finalité dépendant de la profondeur à laquelle elle se trouve dans la chaîne (un segment plus long sera plus difficile à récrire pour annuler la transaction).

Bien que l'algorithme de Nakamoto ait des défauts, il est important que ce critère objectif reste en place car il fait partie des éléments qui donnent à Bitcoin sa robustesse. Si un cloisonnement persistant du réseau venait à avoir lieu, par exemple dans le cas extrême où « un pays se [couperait] délibérément et totalement du reste du monde », alors il serait possible pour les deux parties du réseau de se réconcilier une fois la connexion rétablie.

 

L'ajustement de la difficulté et la quantité de travail accumulée

Dans le livre blanc, Satoshi supposait que la chaîne la plus longue, était nécessairement celle sur laquelle « le plus grand effort de preuve de travail [avait] été investi ». C'est pour cela qu'il a implémenté naïvement le principe de la chaîne la plus longue dans le protocole originel. Ce n'est que le 25 juillet 2010, dans la version 0.3.3 du logiciel, qu'il a redéfini l'algorithme de consensus pour prendre en compte la notion de travail.

Le principe strict de la chaîne la plus longue est bien valide lorsque la difficulté de minage est constante, car alors la quantité moyenne d'énergie dépensée est fonction du nombre de blocs minés. Néanmoins, la difficulté dans Bitcoin n'est pas fixe et subit un ajustement régulier pour faire en sorte que le temps de bloc moyen reste de 10 minutes et que la politique monétaire établie soit respectée.

La difficulté du minage est définie comme une quantité évoluant de manière inversement proportionnelle à la valeur cible du protocole³. Quand la valeur cible diminue, la difficulté à trouver une empreinte satisfaisant l'inégalité augmente. À l'inverse, quand la valeur cible augmente, la difficulté diminue.

Lorsqu'ils minent un bloc, les mineurs incluent dans le bloc un horodatage (timestamp). Cela permet au réseau d'avoir une idée du temps qui passe. Depuis 2016, le temps réseau est le temps médian passé (MTP), qui est défini comme la médiane des horodatages des 11 derniers blocs et qui retarde donc d'environ une heure (6 blocs) sur l'heure UTC. Notez aussi qu'un horodatage ne peut pas se trouver plus de deux heures dans le futur par rapport au temps subjectif du nœud.

L'ajustement de la difficulté se produit tous les 2016 blocs, c'est-à-dire (hormis grosse variation du taux de hachage) toutes les 2 semaines dans le monde réel. L'algorithme d'ajustement est simple : si le temps mesuré dans la période de 2016 blocs est inférieur à 20 160 minutes (temps attendu), alors la difficulté augmente pour se conformer à la puissance de calcul supposée ; s'il est supérieur, alors la difficulté diminue⁴. Le reciblage est limité à un facteur 4 (multiplication comme division) pour éviter les instabilités. La difficulté de BTC est aujourd'hui 29 570 milliards de fois plus élevée qu'au lancement du réseau en janvier 2009.

Puisque la difficulté a subi une considérable hausse, il aurait été possible d'exploiter le principe de la chaîne la plus longue. Un attaquant disposant d'une certaine puissance de calcul aurait pu générer une branche partant d'un point de la chaîne où la difficulté était très basse⁵ (typiquement le bloc de genèse), en réécrivant les horodatages pour avoir des intervalles de 10 minutes, et miner une quantité énorme de blocs à la fin pour rattraper la chaîne principale, la difficulté ne pouvant que quadrupler tous les 2016 blocs. L'attaque n'aurait pas été gratuite, mais aurait suffi à détruire Bitcoin dans le cas où une autre solution n'aurait pas été trouvée (ce qui est improbable).

C'est pour cela l'algorithme de consensus a été revu pour prendre en considération le travail, qui est défini comme le nombre moyen de hachages nécessaires pour miner un bloc ou une chaîne de blocs⁶, plutôt que la longueur de la chaîne pour arriver à un accord sur le réseau. Depuis le 25 juillet 2010, la chaîne à suivre est ainsi déterminée par sa quantité de travail (ou de « preuve de travail ») : la chaîne correcte est la chaîne possédant le plus de travail accumulé. Aujourd'hui le travail de la chaîne de BTC représente plus de 15 000 yottahachages, soit 15 milliards de milliards de milliards de hachages.

 

Conclusion

Pour que les nœuds du réseau se mettent d'accord sur son registre de propriété, Bitcoin dispose d'un algorithme de consensus appelé l'algorithme de consensus de Nakamoto par preuve de travail. Cet algorithme est à différencier du concept de preuve de travail qui sert de mécanisme de résistance aux attaques Sybil pour sélectionner les mineurs, de sa mise en œuvre qui consiste à produire une collision partielle d'une fonction de hachage et de la fonction de hachage elle-même.

Le consensus se base sur la sélection d'une chaîne de blocs selon sa quantité de travail accumulée, et non strictement de son nombre de blocs comme on l'entend parfois. En effet, si le principe de la chaîne la plus longue tient la route dans une certaine mesure, il ne suffit pas à garantir la robustesse de Bitcoin.

 

Notes

1. ↑ Il existe d'autres mécanismes de résistance aux attaques Sybil dans les systèmes cryptoéconomiques, ces derniers reposant soit sur l'identification (auquel cas on parle de « preuve d'autorité »), soit sur une quantité d'unités internes au système (auquel cas on parle de « preuve d'enjeu »). La « preuve d'espace » constitue une variante de la preuve de travail, qui repose également sur une énergie externe au système.

2. ↑ Dans le minage, la fonction de hachage SHA-256 est toujours appliquée deux fois, supposément pour éviter les attaques par extension de longueur. La véritable fonction de hachage considérée est donc le double SHA-256.

3. ↑ La difficulté est définie comme diff = cible_max / cible où la valeur cible maximale du réseau est :

cible_max = 0x00ffff × 256(0x1d - 3)
          = 0x00000000ffff0000000000000000000000000000000000000000000000000000

4. ↑ La formule d'ajustement de la difficulté est :

nouvelle_cible = ancienne_cible × temps_réel_écoulé / (14 × 24 × 60 × 60)

Le temps réel écoulé est mesuré à partir des horodatages des 2016 derniers blocs, ce qui correspond à 2015 intervalles de temps. L'algorithme est donc défectueux et surestime la puissance de calcul déployée.

5. ↑ Une telle réécriture de chaîne ne pourrait réalistiquement pas être faite aujourd'hui, car des points de contrôle ont été introduits manuellement dans le code pour empêcher une recoordination trop profonde (pratique initiée par Satoshi le 17 juillet 2010). Puisque le dernier point de contrôle est le bloc 295 000 miné le 9 avril 2014, la difficulté est trop haute (6 119 726 089) pour pouvoir rattraper le retard pris sur la chaîne principale.

Il semble également infaisable d'abaisser la difficulté (en espaçant les blocs sur la branche concurrente) pour procéder à la même technique par la suite : le retard pris pour réduire la difficulté serait trop grand.

6. ↑ Le travail d'un bloc est le quotient du nombre d'empreintes possibles (2²⁵⁶) par le nombre d'empreintes satisfaisant le problème :

travail_du_bloc = 2256 / (cible + 1)

Le travail d'une chaîne est la somme des travaux de tous les blocs la composant.

Le livre blanc (ou white paper en anglais) est le document fondateur de Bitcoin publié le 31 octobre 2008 par Satoshi Nakamoto. Il s'agit d'un court document de 9 pages, présenté comme un article scientifique, qui décrit le fonctionnement technique du système. Le titre en fait « un système d'argent liquide électronique pair-à-pair », c'est-à-dire une monnaie numérique pouvant être échangée sans nécessiter de tiers de confiance sur Internet.

La version généralement partagée du livre blanc est celle qui est disponible actuellement à l'adresse bitcoin.org/bitcoin.pdf, conformément au lien donné par Satoshi dans son premier courriel public sur la liste de diffusion de Metzdowd.com dédiée à la cryptographie. Celle-ci est citée partout sur la toile, dans les livres blancs des autres cryptomonnaies et jusque dans les articles universitaires. Sauf ce que ce n'est pas la bonne version.

Le 31 octobre dernier, à l'occasion du 14ème anniversaire du livre blanc, je me suis en effet rendu compte que cette version n'était pas celle distribuée par Satoshi Nakamoto en 2008. En réalité, il existe au moins deux versions ayant été distribuées antérieurement : l'une précédant la publication publique, et donnée à Wei Dai ; l'autre, correspondant a priori à la version partagée sur la liste de diffusion.

 

Une première version

La première version du papier a été donnée par Satoshi à l'ancien cypherpunk Wei Dai, créateur de b-money, un concept de monnaie numérique distribuée datant de 1998.

En août 2008, alors que son projet était en voie d'être concrétisé, Satoshi a contacté Adam Back, le cryptographe britannique à l'origine de Hashcash, la technologie utilisée pour calculer la preuve de travail. Adam Back l'a renvoyé vers Wei Dai, que Satoshi a contacté le 22 août en lui écrivant qu'il se préparait « à publier un document » qui étendrait ses idées « à un système complètement fonctionnel » et qu'il aurait besoin de « l'année de publication de [sa] page sur b-money » afin de citer le concept dans son papier.

Les courriels échangés ont été partagés par Gwern Branwen en mars 2014, qui les avait reçus de Wei Dai lui-même.

Le premier courriel de Satoshi à Wei Dai contenait un lien vers le livre blanc, ainsi que son titre et son résumé (abstract). Le titre du document était alors « Electronic Cash Without a Trusted Third Party » (« Un argent liquide électronique sans tiers de confiance ») et ne faisait pas mention du nom de Bitcoin. D'après le lien transmis, le nom du document était ecash.pdf et non pas bitcoin.pdf comme c'est le cas aujourd'hui. On suppose que Satoshi hésitait encore sur le nom de son invention, car il avait alors réservé (au moins) deux noms de domaine : netcoin.org le 17 août et bitcoin.org le 18 août.

Nous ne disposons néanmoins pas du document intégral, et n'en avons que le résumé, que je reproduis ici dans sa version originale (les passages en gras marquent les différences avec la version finale) :

« Abstract: A purely peer-to-peer version of electronic cash would allow online payments to be sent directly from one party to another without the burdens of going through a financial institution. Digital signatures offer part of the solution, but the main benefits are lost if a trusted party is still required to prevent double-spending. We propose a solution to the double-spending problem using a peer-to-peer network. The network timestamps transactions by hashing them into an ongoing chain of hash-based proof-of-work, forming a record that cannot be changed without redoing the proof-of-work. The longest chain not only serves as proof of the sequence of events witnessed, but proof that it came from the largest pool of CPU power. As long as honest nodes control the most CPU power on the network, they can generate the longest chain and outpace any attackers. The network itself requires minimal structure. Messages are broadcasted on a best effort basis, and nodes can leave and rejoin the network at will, accepting the longest proof-of-work chain as proof of what happened while they were gone. »

Ce qui peut être traduit par :

« Résumé : Une version purement pair-à-pair d'argent liquide électronique permettrait aux paiements en ligne d'être envoyés directement d'une partie à l'autre sans avoir à passer par une institution financière. Les signatures numériques offrent une partie de la solution, mais perdent leurs principaux avantages si une partie de confiance est nécessaire pour empêcher la double dépense. Nous proposons une solution au problème de la double dépense en utilisant un réseau pair-à-pair. Le réseau horodate les transactions en les hachant dans une chaîne continue de preuves de travail basées sur le hachage, formant un enregistrement qui ne peut être modifié sans reproduire la preuve de travail équivalente. La chaîne la plus longue sert non seulement de preuve du déroulement d'événements constatés, mais aussi de preuve qu'elle provient du plus grand regroupement de puissance de calcul (CPU). Tant que les nœuds honnêtes contrôlent la plus grande puissance de calcul du réseau, ils peuvent générer la chaîne la plus longue et devancer tous les attaquants. Le réseau lui-même ne nécessite qu'une structure minimale. Les messages sont transmis au mieux, et les nœuds peuvent quitter et rejoindre le réseau à volonté, en acceptant la plus longue chaîne de preuves de travail comme preuve de ce qui s'est passé pendant leur absence. »

On note que certains mots et certaines tournures de phrase divergent mais que le sens global est préservé.

 

Une deuxième version

La deuxième version du papier est la version partagée par Satoshi Nakamoto le 31 octobre 2008, comme le prouve le résumé reproduit dans son premier courriel public adressé à la liste de diffusion.

Cette version a été repartagée en janvier 2015 sur la liste de diffusion de Metzdowd.com, suite à une requête d'un dénommé James Evans qui écrivait :

« Quelqu'un dispose-t-il de la version originale de 2008 du livre blanc qui a été publiée sur cette liste de diffusion le 31 octobre 2008 / le 1^er novembre 2009 ? La version actuelle du livre blanc téléversée sur Sourceforge date du 24-03-2009. Il s'agit de la deuxième version du livre blanc. La première version a été publiée le 31-10-2008. Elle a été téléversée sur www.bitcoin.org/bitcoin.pdf, où se trouve également la version actuelle. Est-ce que quelqu'un ici l'a téléchargée et enregistrée ? »

Un individu se faisant appeler StealthMonger a répondu le lendemain en disant :

« On dirait que je l'ai. Le texte ne contient pas de numéro de version ou de date, mais la date locale du fichier que j'ai est le 2 novembre 2008. »

Désirant rester anonyme, ce dernier a refusé de partager ce document directement, et l'a transmis à un certain David Johnson, qui l'a partagé publiquement sur son site web. L'empreinte donnée dans l'échange et sur le site (427c63b364c6db914cf23072a09ffd53ee078397b7c6ab2d604e12865a982faa) correspond au document hébergé par Gwern Branwen.

Ce document a été créé le 3 octobre 2008 à 13:49:58 UTC-7, si l'on en croit les métadonnées du PDF (que l'on peut retrouver avec la commande pdftk bitcoin-20081003.pdf dump_data sur Linux).

Il s'agit d'une version différente de la première version puisque le titre est cette fois-ci « Bitcoin: A Peer-to-Peer Electronic Cash System » (« Bitcoin : un système d’argent liquide électronique pair-à-pair ») et que son résumé ne contient plus le mot « offer » (offrent) mais « provide » (fournissent). Mise à part cette modification, le résumé reste le même.

Le reste du document (qui est alors disponible) se distingue de la version finale par les éléments suivants :

• L'adresse de courrier électronique présente est satoshi@vistomail.com et non pas satoshin@gmx.com.
• Le paragraphe sur l'ajustement de la difficulté se situe dans la section sur l'incitation des mineurs (Incentive) au lieu de se trouver dans la section sur la preuve de travail (Proof-of-Work).
• Le terme broadcasted, variante incorrecte de broadcast (que je traduis ici dans les deux cas par « transmis »), est présent dans la section sur le fonctionnement du réseau (Network).
• Dans la section sur la vérification de paiement simplifiée (Simplified Payment Verification), Satoshi fait mention de la vulnérabilité des nœuds complets à un « renversement » (reversal) et emploie le terme « reported transactions » plutôt que « alerted transactions » pour désigner les transactions signalées comme des doubles dépenses.
• Le document ne mentionne pas les frais de transactions, ni la potentielle substitution de la création monétaire, éléments qui se trouvent normalement dans la section sur l'incitation (Incentive). Le code donné par Satoshi Nakamoto le 16 novembre à Hal Finney, Ray Dillinger et James A. Donald, contient cependant ces caractéristiques fondatrices de Bitcoin, même si les paramètres de la politique monétaire étaient différents. En effet, dans le code de 2008, la réduction de moitié de la subvention intervenait théoriquement tous les 2 ans et 312 jours et la limite d'émission maximale était de 2 millions de bitcoins (COIN), chacun étant divisible en un million d'unités de base.

 

Une troisième et dernière version

La version finale du livre blanc est apparue plus tard. Selon les métadonnées du PDF, elle a été créée le 24 mars 2009 à 11:33:15 UTC-6. On peut supposer que Satoshi l'a mise en ligne dans les jours qui ont suivi.

L'empreinte du document par SHA-256 est b1674191a88ec5cdd733e4240a81803105dc412d6c6708d53ab94fc248f4f553. Une traduction est disponible ici.

Cette version a été lue et commentée par la grande majorité des personnes qui se sont intéressées à l'origine de Bitcoin, de sorte qu'elle constitue aujourd'hui la version de référence, largement citée dans la communauté. Elle contient notamment le passage relatif à la politique monétaire qui indique qu'« une fois qu’un nombre prédéterminé de pièces a été mis en circulation, l’incitation peut être entièrement financée par les frais de transaction et ne plus requérir aucune inflation ». À l'époque, cet aspect était déjà mis en avant par Satoshi par sa description de l'émission des nouveaux bitcoins dans le courriel de lancement du 8 janvier 2009 et par ses interventions sur la liste de diffusion et sur le forum de la Fondation P2P, et on imagine qu'il voulait que cette possibilité de monnaie à quantité fixe figure dans le livre blanc.

Toutefois, bien que ce document constitue la version finale du livre blanc, elle ne décrit pas toutes les caractéristiques de Bitcoin. Il manque d'abord l'aspect programmable des transactions (mis en œuvre au travers des « scripts » dans les entrées et les sorties), une fonctionnalité déjà présente dans le code de novembre 2008, au sujet de laquelle Satoshi a déclaré :

« La nature de Bitcoin est telle que, dès la version 0.1 publiée, sa conception de base était gravée dans le marbre pour le reste de son existence. C'est pourquoi je voulais le concevoir de manière à ce qu'il prenne en charge tous les types de transactions auxquels je pouvais penser. Le problème était que chaque élément nécessitait un code et des champs de données particuliers, que cet élément soit utilisé ou non, et ne couvrait qu'un seul cas particulier à la fois. Ç'aurait été une explosion de cas particuliers. La solution était script, qui généralisait le problème de sorte que les parties transactantes pouvaient décrire leurs transactions comme des prédicats que le réseau de nœuds évaluait. Les nœuds n'ont besoin de comprendre la transaction que dans la mesure où ils évaluent si les conditions de l'émetteur sont remplies. »

Il manque aussi des éléments économiques relatifs à Bitcoin comme la résistance à la censure, la détermination du protocole ou le modèle de sécurité. Bitcoin constitue donc un concept qui dépasse sa description dans le livre blanc, même si l'essentiel s'y trouve.

Ce jour du 3 janvier 2023 marque le 14^ème anniversaire du bloc de genèse de Bitcoin, le tout premier bloc de la chaîne construit par Satoshi Nakamoto. Pendant ces 14 années, il y a eu du bon et du moins bon, des moments d'euphorie et des moments de découragement, des améliorations et des conflits. Mais Bitcoin continue de fonctionner en tant que système alternatif, en opposition à la censure et à l'inflation monétaire du système étatico-bancaire traditionnel, et il représente en cela un espoir.

Le contexte est toutefois difficile. Le taux de change en dollars a baissé sensiblement depuis le dernier engouement spéculatif, l'économie se contracte et Bitcoin est directement attaqué par les politiciens et les banquiers centraux qui souhaitent le réglementer à mort. Cela provoque une certaine lassitude dans la communauté, même si l'enthousiasme n'est pas mort.

C'est pourquoi je crois qu'il peut être enrichissant de se replonger dans l'histoire des premières années de Bitcoin et que je vous propose ici de découvrir une version (non finale) du chapitre 1 de mon futur ouvrage, L'Élégance de Bitcoin. Vous pouvez télécharger le PDF ci-dessous. Bonne lecture !

Chapitre 1 : Les débuts de Bitcoin

Le 31 octobre 2008, un individu se faisant appeler Satoshi Nakamoto partageait sur Internet un court document qui décrivait le fonctionnement technique d'un système novateur de monnaie numérique : Bitcoin. Ce livre blanc de 9 pages, présenté comme un article scientifique, s'intitulait en anglais Bitcoin: A Peer-to-Peer Electronic Cash System – Bitcoin : un système d'argent liquide électronique pair à pair. Dans celui-ci, Satoshi proposait une solution au problème des paiements en ligne, par la mise en œuvre d'un serveur d'horodatage distribué basé sur un algorithme de preuve de travail.

Mais cela allait beaucoup plus loin. Le livre blanc de Bitcoin posait les bases d'une révolution conceptuelle profonde : une monnaie exclusivement numérique qui ne reposait sur aucun tiers de confiance, ni pour la confirmation des transactions, ni pour l'émission des nouvelles unités. Ce que Satoshi venait de découvrir, c'était bien plus qu'un système de paiement ; c'était un nouveau type de monnaie, quelque chose que nul n'avait su concevoir jusqu'alors, un phénomène économique et social qui rencontrerait un succès inouï au cours des années qui suivraient.

En particulier, la création de Satoshi Nakamoto réalisait le vieux rêve d'une monnaie numérique échappant au contrôle de l'État : un rêve cher aux cypherpunks dont le mouvement, remontant au début des années 1990, prônait l'utilisation proactive de la cryptographie dans le but d'assurer la confidentialité et la liberté des individus sur Internet. Ces cryptographes rebelles avaient en effet désiré et tenté de concevoir un tel argent liquide électronique pendant des années, celui-ci étant un élément constitutif de leur idéal. Malheureusement, cela n'avait pas abouti, du moins jusqu'à l'apparition de Bitcoin.

À partir de cette date fatidique, Bitcoin a été mis en œuvre et a connu un certain nombre d'évènements fondateurs qui l'ont mené où il est aujourd'hui. Ces évènements ont façonné la compréhension que nous en avons, et l'histoire des débuts de Bitcoin constitue donc un récit unique qu'il convient de raconter.

Retrouvez la suite en PDF. [MàJ 3/1/2024 : contenu plus récent ci-dessous]

---

Mise à jour du 3 janvier 2024

En ce jour du 15^ème anniversaire du bloc de genèse, je vous propose de découvrir la dernière version en date du chapitre 1, en PDF et sans mise en page particulière. Il s'agit du contenu qui figurera dans l'ouvrage final, devant être publié ce mois-ci.

Le livre est disponible en précommande sur la boutique en ligne de l'éditeur, Konsensus Network.

Bitcoin proviendrait de l'extrême-droite. C'est en tout cas la thèse exposée par Nastasia Hadjadji dans son livre No Crypto, paru le 26 mai 2023, et dans une entrevue accordée à Numerama à cette occasion. Elle rejoint en cela le chercheur américain David Golumbia qui postulait déjà en 2016 que Bitcoin s'inscrivait dans un mouvement de droite radicale.

Cette prise de position n'a pas manqué de faire réagir les bitcoineurs de tous bords. Certains se sont amusés de ce point de vue qui, il faut bien le dire, est caricatural. D'autres se sont empressés de démontrer la fausseté de cette affirmation, précisant que non, Bitcoin n'était pas borné à l'extrême-droite, voire qu'il n'avait rien à voir avec cette sensibilité politique.

Il s'agit évidemment d'une attaque sordide contre la réputation de la cryptomonnaie, par association avec une part du spectre politique largement conspuée par le grand public, ce qui en rhétorique s'appelle un empoisonnement du puits. Toutefois, l'idée de Nastasia Hadjadji porte en elle un peu de vérité, ce qui explique les réactions. En outre, elle a le mérite de remettre sur la table le sujet du clivage politique, et en particulier de celui qui existe au sein des personnes qui s'intéressent à Bitcoin, le sujet qui va nous intéresser dans cet article.

Que sont la droite et la gauche ?

Il existe une grande confusion en ce qui concerne les concepts politiques de droite et de gauche, et a fortiori d'extrême-droite et de d'extrême-gauche. Il arrive souvent qu'on les associe respectivement à la liberté et à l'égalité, ou plus précisément au libéralisme et au socialisme. On peut aussi leur attribuer des valeurs comme le rigorisme et la hiérarchie d'un côté et le laxisme et le désordre de l'autre. On peut également imaginer que l'extrême-droite doive nécessairement être fasciste et que l'extrême-gauche doive obligatoirement être communiste. Tous ces présupposés empêchent une compréhension claire de la chose, à tel point que beaucoup disent aujourd'hui que ces concepts n'ont aucun sens et les rejettent en bloc.

Cependant, il existe une méthode pour interpréter correctement ces concepts de droite et de gauche : c'est le modèle de l'historien Philippe Fabry donnant une définition universelle et intemporelle du clivage politique. Ce modèle (comme tous les modèles) est faux : les gens sont complexes, ils ne sont pas de droite ou de gauche de manière absolue, peuvent changer de camp, peuvent s'extraire momentanément du clivage par la réflexion, etc. Mais il a l'avantage de s'approcher suffisamment de l'observation pour nous être utile.

Ce qu'il faut comprendre c'est que le clivage entre la droite et la gauche n'est pas issu des idées des gens qui en font partie, mais de leur sensibilité politique. Le positionnement dans le spectre politique est lié à la sensibilité face à la lente évolution de l'ordre établi, c'est-à-dire au progrès. La droite est ainsi conservatrice, hostile au progrès. La gauche est progressiste, favorable au changement politique. L'extrême-droite est réactionnaire, ayant tendance à considérer que « c'était mieux avant » et qu'il faudrait revenir à un ordre établi antérieur. L'extrême-gauche est révolutionnaire, et prône l'instauration d'un modèle de société complètement nouveau. Les gauches et droites modérées sont par essence réformistes et adhèrent au système en place tandis que les extrêmes partagent une volonté de bouleversement.¹

Les sensibilités politiques peuvent être dues à de multiples facteurs, dont notamment la personnalité individuelle, mais leur importance statistique dépend de la position économique et sociale des individus. Ceux qui sont satisfaits de l'ordre actuel ont tendance à vouloir le conserver et à se rapprocher de la droite, ceux qui sont insatisfaits ont tendance à vouloir le changer et à s'allier avec la gauche. Ceux qui ont été déclassés par une évolution politique, tels que les nobles français au XIXème siècle ou les bourgeois au XX^ème siècle, ont une affinité naturelle de l'extrême-droite. Les nouveaux exclus à l'inverse, comme les bourgeois du XVIII^ème siècle ou les ouvriers du XIX^ème siècle, ont tendance à graviter autour de l'extrême-gauche.

De plus, les idées au sein de ce clivage ont tendance à évoluer au cours du temps, dans un mouvement sinistrogyre (« tournant à gauche ») qui remplace les anciennes idées par de nouvelles provenant de l'extrême-gauche. Ce mouvement est parfaitement identifiable dans le cas de France post-révolutionnaire. Par exemple, le républicanisme classique, plutôt libéral et soutenu par la bourgeoisie, était d'extrême-gauche du temps de la Restauration, a migré vers la gauche modérée au moment de la monarchie de Juillet, est devenu de droite durant la Troisième République, pour finir sa vie à l'extrême-droite après la Seconde Guerre mondiale, notamment au travers de la réaction poujadiste.

La partie intéressante du modèle de Fabry est qu'il scinde le clivage en trois sous-catégories : une part réformiste, une portion autoritaire et une partie dite anarchiste. La première se retrouve plus au centre tandis que les deux autres se retrouvent naturellement davantage aux extrêmes. Les extrêmes autoritaires considèrent que c'est une trop grande liberté qui nuit à leur idéal politique (le stalinisme et l'hitlérisme en sont l'incarnation) tandis que les extrêmes libertaires croient que c'est le manque de liberté qui les empêche à leur ordre politique d'émerger. La France du XX^ème siècle ainsi connu son lot de libertaires de gauche, comme Albert Camus, et d'anarchistes de droite, comme Louis-Ferdinand Céline. Un exemple plus ancien de réactionnaire anarchisant est celui d'Étienne de la Boétie qui, dans son Discours de la servitude volontaire écrit en 1549, se désolait de la centralisation du pouvoir entre les mains du roi au détriment de la noblesse féodale dont il faisait partie.

Centrisme, populisme et libertarianisme

De par leur attachement à l'ordre établi et par leur rejet des extrêmes, les progressistes et les conservateurs les plus modérés peuvent être amenés à s'allier dans un élitisme centriste. Ce phénomène de crispation s'accompagne alors d'un refus d'écouter (et de relayer) les idées provenant des extrêmes. C'est précisément la position politique de l'« extrême-centre » d'Emmanuel Macron, qu'il a même revendiquée en 2022.

En réaction, les extrêmes peuvent être amenés à s'allier dans un populisme bilatéral, malgré leurs positions divergentes sur certaines questions. En effet, l'absence d'influence politique créée par la crispation des élites centristes pousse les extrêmes à rejeter l'ordre établi et à vouloir « faire sans ». Récemment, le mouvement des Gilets Jaunes en 2018 et l'opposition au passe sanitaire en 2020 nous ont été des illustrations claires d'un tel populisme.

Ce type de mouvement populiste n'est pas nouveau et a existé par le passé. C'était par exemple le cas du boulangisme, un mouvement s'étant formé autour de la figure du général Boulanger à la fin des années 1880, qui recueillait à la fois le soutien de socialistes et de radicaux à gauche, et de bonapartistes et de royalistes à droite. On peut aussi citer l'exemple de William Jennings Bryan aux États-Unis, dont l'action explique en partie comment le parti démocrate a pu passer de droite à gauche au début du XX^ème siècle.

Le libertarianisme américain formé au début des années 1970 était lui-même une mouvement populiste jouant sur les deux tableaux. Il a en effet été fondé comme une doctrine rejetant l'ordre établi et réunissant le laissez-faire économique de l'ancienne droite (la droite qui s'opposait au New Deal de Franklin Roosevelt en son temps) et la liberté des mœurs défendue par la nouvelle gauche (une gauche se distinguant de l'ancienne gauche marxisante par son attachement aux causes sociétales). En somme, il faut comprendre le libertarianisme comme une tentative d'union des franges anarchistes de l'extrême-droite et de l'extrême-gauche étasuniennes.

Depuis, le mouvement s'est partiellement désagrégé du fait de la montée de la tension politique. À droite, le mouvement a par exemple permis l'émergence du Tea Party en 2008 et l'élection de Donald Trump en 2016. À gauche, la liberté des mœurs a été récupéré par les groupuscules intersectionnels (parfois dits « woke » même si le terme est vague) désirant utiliser la violence politique pour défendre ou venger les victimes de discriminations, comme par exemple le mouvement LGBTQI+ et Black Lives Matter.

Les sensibilités politiques des bitcoineurs

Venons-en maintenant à Bitcoin. Bitcoin est, par conception, une forme de monnaie qui s'inscrit en opposition à l'ordre établi. Il permet de posséder sa richesse de manière souveraine, sans censure ni inflation, de faire sécession et de rompre les liens avec le pouvoir politique en conquérant « un nouveau territoire de liberté ».

Il est normal d'y retrouver des personnes un tant soit peu hostiles à l'ordre établi, parce qu'elles le considèrent trop progressiste ou, à l'inverse, trop conservateur. Bitcoin est également d'inspiration anarchiste : les bitcoineurs ne prônent pas le recours à l'autorité pour arriver à leur modèle de société, mais au contraire l'utilisation de la liberté. C'est pourquoi Bitcoin est généralement soutenu par les franges libertaires de la population, qui sont nécessairement plus nombreuses aux extrêmes.

C'est aussi pourquoi il ne peut pas y avoir de réel bitcoineur convaincu au centre, l'invention de Satoshi Nakamoto impliquant nécessairement un désaccord avec la lente évolution de l'ordre établi. Les centristes français utilisent l'euro et se satisfont des décisions de Christine Lagarde.

Les mouvements qui ont mené à Bitcoin recoupent également les franges extrêmes de la société. On a vu que le libertarianisme impliquait des sensibilités d'extrême-gauche et d'extrême-droite. De même, ces sensibilités se retrouvent dans le crypto-anarchisme et l'école autrichienne d'économie, même si les proportions ne sont pas les mêmes.

On peut ainsi retrouver une sensibilité plus révolutionnaire chez les cypherpunks, notamment à cause de leur attachement aux nouvelles technologies, ce qui fait que beaucoup d'entre eux étaient également transhumanistes. De l'autre côté, on retrouve une sensibilité réactionnaire plus prononcée chez les partisans de l'école autrichienne d'économie, ce qui peut se constater par exemple par une certaine nostalgie de l'étalon-or classique. On peut même observer une certaine nostalgie de la monarchie chez Hoppe (qui n'est pas pour autant une adhésion, Hoppe reste entièrement libertarien), et en particulier de l'Empire austro-hongrois d'avant la Première Guerre mondiale, régime dans lequel l'école autrichienne s'est développé. Cela ne veut pas dire pour autant que ces deux mouvement doivent être catégorisés comme d'extrême-gauche ou d'extrême-droite : il existe des éléments réactionnaires chez les cypherpunks, comme la vigilance face à la dystopie héritée du cyberpunk, et des éléments révolutionnaires au sein l'école autrichienne d'économie, comme l'avis favorable à propos du bitcoin. Mais la tendance est là, et explique les tensions qui peuvent exister dans la communauté.

Le clivage parmi les bitcoineurs existe donc. À l'international, l'opposition se manifeste notamment sur des questions comme le changement climatique, la crise sanitaire de 2020, la consommation de viande, la pratique de la musculation ou la piété religieuse. On peut retrouver cette séparation au sein des personnalités de l'écosystème : à gauche, se trouvent par exemple l'éducateur Andreas Antonopoulos et le développeur Matt Corrallo ; à droite, l'économiste Saifedean Ammous et le maximaliste Aleksandar Svetski.

En France, le clivage existe également, même s'il est plus local et teinté d'idéal social marxiste. D'un côté, nous avons des bitcoineurs plutôt de droite attachés aux valeurs dites traditionnelles, qui déplorent les politiques monétaires des banques centrales qui financent les projets progressistes, qui s'opposent à la « grande réinitialisation » de Klaus Schwab et qui instaurerait notamment une monnaie numérique de banque centrale et qui ferait disparaître l'argent liquide. De l'autre, nous avons des bitcoineurs plutôt de gauche attachés au progrès, qui souhaitent numériser la monnaie, développer l'identité numérique et toutes sortes d'innovations dans le cyberespace, qui voient Bitcoin comme un « commun numérique sans frontière », une meilleure manière d'organiser la société et un outil inclusif permettant de lutter contre la censure des opprimés et des « pas comme il faut ».

Ce clivage se constate par les tentatives de communication qui ont pu être faites avec des personnalités politiques françaises. D'un côté, on a pu voir le collectif Sortie de Banque passer sur la chaîne de Florian Philippot en décembre 2022 pour montrer comment Bitcoin pouvait aider le mouvement souverainiste opposé aux projets de l'UE. On a également vu un Zemmour donner une opinion assez favorable des cryptomonnaies et visiter les locaux de Ledger en février 2022. De l'autre, on a pu voir l'historien et auteur Jacques Favier aller présenter Bitcoin devant des militants de la France Insoumise en 2018. Notons aussi les liens d'Alexis Roussel, créateur de Fastcoin et de Nym, avec le Parti Pirate.

Toutefois, cette tension est loin d'être catastrophique. Dans l'ensemble, les deux camps partagent leur détestation commune du contrôle de l'État sur la monnaie et leur volonté de vivre une vie libérée des manipulations réalisées sur la monnaie. C'est sur ce plan-là que l'accord est possible.

Tout comme chacun possède une personnalité, tout le monde a sa sensibilité politique et sa manière de voir l'évolution du monde. Chacun va mettre en valeur un aspect différent de Bitcoin de son côté : certains vont insister sur le côté international et faire la part belle aux pays du tiers monde injustement coupés du système financier mondial, d'autres vont parler de la censure financière qui sévit en Occident, d'autres encore de la création monétaire massive par les banques centrales. Et on ne saurait que profiter de cette richesse des points de vue.

Notes

1. Le sens politique de droite et de gauche, lié notamment à la position dans l'Assemblée nationale en 1789, est probablement issu de son sens religieux, qui provient lui-même de la préférence manuelle des êtres humains. Comme chacun le sait, la population est très largement droitière, de sorte que la droite est généralement associée à l'habileté et à la probité, et la gauche à la maladresse et à la déviance, et c'est sur ces conceptions que la classification s'est bâtie. En politique, la droite est ainsi respectueuse de l'ordre établi, qu'il s'agisse de l'ordre actuel (droite modérée) ou d'un ordre antérieur parfois fantasmé (extrême-droite), tandis que la gauche souhaite le faire évoluer progressivement (gauche modérée) ou brusquement (extrême-gauche).

L'année 2023 dans Bitcoin a été marquée par l'émergence et le succès des métaprotocoles Ordinals et BRC-20. Ce ne sont en effet pas les demandes d'ETF qui ont animé le plus les discussions au cours de cette année, mais la création et l'échange de jetons fongibles et non fongibles (NFT) par l'intermédiaire de ces standards. Cela s'explique par la vague spéculative ayant eu lieu à propos de ces jetons, et par l'encombrement de l'espace de bloc qu'elle a entraîné, menant à une hausse des frais de transaction considérable. Une certaine tension s'est installée et fait ressurgir des questions comme celle de l'utilisation légitime du protocole ou celle de la censure. C'est ce dont nous parlerons ici, en guise de rétrospective.

Ordinals, le protocole d'inscription et de transfert de NFT

Le protocole Ordinals a été conçu par Casey Rodarmor, développeur reconnu dans la communauté de Bitcoin. Ce protocole permet l'émission et le transfert de jetons non fongibles, aussi appelés NFT pour non-fungible tokens. La particularité de ces « artéfacts numériques » est que toutes leurs données sont inscrites sur la chaîne de blocs et qu'ils sont suivis et transférés via une numérotation des satoshis par nombres ordinaux, d'où le nom du protocole. Créer des NFT sur la chaîne de BTC était déjà possible depuis 2014 par le biais du métaprotocole Counterparty, mais le contenu lié n'était pas conservé sur la chaîne.

Cette possibilité d'inscription, même si elle existait antérieurement sous une forme plus indirecte, a été largement facilitée par la mise à niveau Schnorr-Taproot qui s'est produite le 14 novembre 2021. En effet, les inscriptions Ordinals sont réalisées au sein d'un script de déverouillage placé dans le témoin de la transaction et écrit à l'aide de Tapscript. Les inscriptions sont identifiées à l'aide de la structure particulière du script et en particulier par l'indicateur ord.

Elles bénéficient du calcul des frais lié à SegWit qui pondère les données du témoin de façon quatre fois moins importante que les autres données de la transaction. Cette caractéristique donne a cette méthode un avantage par rapport au schéma d'inscription de données NULLDATA, qui utilise l'opérateur OP_RETURN pour stocker des données dans des sorties « classiques » indépensables. De plus, le fait de passer par Tapscript permettent à ces inscriptions de ne pas être limitées en taille par les restrictions des scripts classiques : celle des 3,6 ko standards, dont le respect est nécessaire à la bonne diffusion de la transaction sur le réseau (règle de mempool), et celle des 10 ko obligatoires, qui doit être respectée pour l'inclusion dans un bloc (règle de consensus). La taille d'une inscription Ordinals est donc plafonnée uniquement par la taille limite des blocs.

Le protocole Ordinals a été lancé officiellement le 20 janvier 2023 (UTC). Il a provoqué immédiatement le débat, comme en témoigne l'article de Pourtreaux publié le 25. Le 2 février, une image de près de 4 Mo a été incluse dans le bloc 774 628, suscitant l'émoi dans la communauté. Il s'agissait d'une image des « Taproot Wizards », détournement du mème de la Magic Internet Money contenant notamment les lunettes de soleil usuellement arborées par Udi Wertheimer, l'un des instigateurs de cette tendance. Le bloc était le plus gros bloc jamais miné sur BTC et l'est toujours aujourd'hui.

Ordinals a connu un succès fulgurant. Présenté comme une nouveauté, ce modèle a tout de suite plu aux artistes et aux spéculateurs en tous genres. Son succès a été tel que le sujet a été abordé par la presse généraliste, particulièrement friande de ce genre de phénomène. Mais il a vite été remplacé par un protocole autrement plus viral : la norme BRC-20.

BRC-20 : des jetons fongibles basés sur les inscriptions Ordinals

Le succès d'Ordinals a donné des idées aux gens. Ç'a été le cas du développeur et analyste domo qui a dévoilé le standard BRC-20 le 9 mars 2023 (UTC). Les jetons BRC-20, appelés comme tels en référence à la norme ERC-20 présente sur Ethereum, sont des jetons fongibles, c'est-à-dire que chaque unité du jeton est interchangeable avec une autre.

Le principe du standard BRC-20 est d'inscrire des fichiers JSON sur la chaîne afin d'effectuer des opérations sur les unités de compte. Trois fonctions existent : deploy, qui permet de créer un nouveau jeton sur le réseau, mint, qui permet de forger de nouvelles unités, et transfer, qui permet de transférer les unités en notre possession. Chaque jeton a son sigle boursier, son plafond d'unités en circulation et sa limite d'émission par transaction. À titre d'illustration, voici le fichier de déploiement du jeton ordi (le premier jeton créé par domo lui-même et leader actuel du marché des BRC-20) inscrit le 8 mars dans le bloc 779 832 :

{ 
  "p": "brc-20",
  "op": "deploy",
  "tick": "ordi",
  "max": "21000000",
  "lim": "1000"
}

Là encore, les jetons fongibles sur Bitcoin ne forment pas quelque chose d'entièrement nouveau. En 2013-2014, on pouvait déjà émettre et utiliser des pièces colorées, qui ont d'ailleurs eu leur petit succès à l'époque, à l'instar des Open Assets de Coinprism, des CoinSpark assets de Coin Sciences, et des Colored Coins de Colu. Les BRC-20 nous rappellent aussi les user currencies qu'il était possible de créer sur le protocole Mastercoin (aujourd'hui appelé Omni), dont faisait partie notamment le stablecoin Tether USD (émis initialement sous le nom de Realcoin en 2014).

L'avantage de la norme BRC-20 est qu'elle est très simple et qu'elle se fonde sur un protocole existant très à la mode. Cependant, elle constitue aussi une piètre implémentation de jetons, non optimisée. Par exemple, les transferts nécessitent deux transactions : l'une pour autoriser le transfert par le biais d'un nouveau fichier JSON et l'autre pour effectuer le déplacement des satoshis à l'adresse souhaitée. Il est donc nécessaire de réécrire à chaque fois toutes les données liées au jeton (l'indicateur ord, le format du fichier, et le fichier lui-même) sur la chaîne. De plus, des clients d'indexation doivent être déployés pour suivre la distribution des jetons, ce qui est une charge non négligeable.

Dès le début, domo lui-même expliquait dans un avertissement précédant la description technique de son protocole :

« Il s'agit uniquement d'une norme expérimentale amusante démontrant qu'il est possible de créer des états de solde en dehors de la chaîne à l'aide d'inscriptions. Elle ne doit en aucun cas être considérée comme LA norme pour la fongibilité sur Bitcoin avec Ordinals, car je pense qu'il est très certainement possible de faire des meilleurs choix de conception et des optimisations. Par conséquent, il s'agit d'une expérience extrêmement évolutive, et je déconseille fortement de prendre des décisions financières à partir de ce modèle. »

domo, brc-20 experiment, 10 mars 2023

La réelle particularité des BRC-20 est leur procédé d'émission. En effet, les jetons sont forgés par des transactions Bitcoin, contenant l'inscription liée à l'instruction mint. Une limite d'émission par transaction est déterminée dès le début (pour l'ordi il s'agit de 1000 unités) ainsi qu'un plafond total (21 millions pour l'ordi). N'importe qui peut donc participer à la création initiale des jetons. Une fois qu'ils ont tous été forgés, il n'est plus possible d'en créer de nouveaux, à moins de modifier la norme BRC-20 elle-même.

Cette particularité donne une certaine rareté aux unités et c'est ce qui semble plaire. À ma connaissance, aucun BRC-20 n'a de cas d'utilisation revendiqué. Il s'agit essentiellement de memecoins servant de support à la spéculation.

L'envolée des frais de transaction

Comme on le sait, la taille des blocs de BTC est limitée par un paramètre appelé la limite de poids. Le poids d'une transaction est défini comme étant la moyenne pondérée de la taille des données de base et de la taille du témoin contenant les signatures, cette dernière impactant quatre fois moins la métrique. Le poids d'un bloc est la somme du poids des transactions qu'il contient. Le total est limité à 4 millions d'unités, ce qui correspond à environ 1,8 Mo pour un bloc contenant des transactions « normales » et qui peut aller jusqu'à 4 Mo pour un bloc incluant des transactions « atypiques ». Même si cette limite est complexe à appréhender, elle rend l'espace de bloc rare, ce qui peut soumettre les utilisateurs à une rude concurrence pour la confirmation de leurs transactions et conduire à une hausse significative des frais.

Le succès des Ordinals, et a fortiori des BRC-20, a eu pour effet de remplir l'espace de bloc disponible. Dès février, les inscriptions ont abreuvé les mempools des nœuds et ont commencé à prendre la place des transactions financières dans les blocs de la chaîne. Puis les jetons BRC-20 ont progressivement supplanté les artéfacts numériques au sein des blocs, faisant monter les frais en flèche au début du mois de mai.

Cette tendance s'explique par le fonctionnement particulier de ces jetons, décrit ci-dessus. Ces derniers sont forgés par les utilisateurs qui publient des transactions : quand leur prix monte sur le marché, il est rentable de publier de nouvelles transactions pour s'en procurer, ce qui mène in fine à un encombrement de l'espace de bloc.

Ainsi, c'est la spéculation autour de ces jetons qui est responsable de la montée record des frais qui a suivi. Cette spéculation a été nourrie par le déploiement de places de marché. Dès avril, des services d'échange ont commencé à émerger, comme Ordswap OTC ou UniSat Marketplace. RelayX, un service de swap fonctionnant sur Bitcoin SV, s'est vite adapté pour prendre en charge les principaux BRC-20. Puis des plateformes de change reconnues sont rentrées dans la dance : Gate.io a commencer à intégrer les BRC-20 à son offre avec l'ordi le 8 mai, BitMart l'a fait le 9 mai, OKX le 20 mai et KuCoin le 1^er juin. À l'automne, après quelques mois d'accalmie, la tendance est revenue. C'est alors que Binance a listé l'ordi le 7 novembre 2023, ce qui a lancé une nouvelle vague spéculative. Le cours du jeton ordi est passé de 0,10 $ en avril à près de 20 $ en mai, puis est redescendu et est remonté pour atteindre 75 $ le 26 décembre.

Les frais de transaction sont montés en conséquence. Ils ont connu un premier pic en mai, mois durant lequel les frais médians ont pu atteindre 20 $ par transaction au maximum. Puis une nouvelle hausse à eu lieu durant l'automne, bien plus importante et durable que la précédente, et les frais médians ont ainsi effleuré les 25 $ le 16 décembre !

Ces épisodes de hausse de frais ont posé des problèmes fondamentaux, non pas en raison de leur niveau mais de leur volatilité. Après tout, les frais médians gravitaient autour des 50 centimes pendant toute l'année, et personne ne s'attendait à ce qu'ils descendent. C'est leur variation brutale qui vient perturber le bon fonctionnement du système : du jour au lendemain, certains cas d'usage sont anéantis et certaines pièces (UTXO) deviennent « indépensables ».

Ces périodes de congestion du réseau ont également montré les limites des solutions de seconde couche ayant pour but de résoudre le problème du passage à l'échelle. En effet, les hausses des frais ont perturbé l'usage du réseau Lightning, en décuplant parfois le coût d'ouverture et de fermeture des canaux. Les soldes trop petits et les canaux à la capacité trop faible perdaient leur caractéristique de minimisation de la confiance, ceux-ci étant à la merci d'une fermeture non coopérative par un tiers.

La tentation de la censure

Le succès des NFT Ordinals et des jetons BRC-20 a déclenché un fort rejet, qui a été exprimé sous sa forme la plus extrême par le développeur luke-jr, contributeur de longue date à Bitcoin Core et mainteneur de l'implémentation alternative Bitcoin Knots. En effet, en limitant l'espace de blocs et en faisant augmenter les frais, ces épisodes ont réduit l'utilité de Bitcoin en tant que monnaie, ce qui n'a pas manqué d'attiser les tensions. En raison de leur caractère principalement spéculatif, ces jetons ont été qualifiés de « spam », de « déni de service » ou d'« attaque ». La possibilité d'inscription a été elle appelée un « bug » et une « vulnérabilité ».

Ce rejet a fait naître la tentation de procéder à des actions concrètes pour limiter voire supprimer cette activité jugée indésirable. Ces actions préconisées ont été communément appelées de la censure, même si chacune d'entre elles s'appliquait à un niveau différent.

La première action proposée était le non-relai des transactions contenant des inscriptions Ordinals dans les mempools des nœuds. Cette proposition s'est matérialisée par un « correctif » appelé Ordirespector, publié par luke-jr le 1^er février pour Bitcoin Core et adapté pour Umbrel et Citadel deux semaines plus tard. Néanmoins, la mesure s'arrêtait au relai de ces transactions : il s'agissait d'une règle de gestion pratique, un filtrage au niveau de la mempool du nœud, et les blocs contenant des inscriptions Ordinals continuaient à être acceptés. Une utilisation généralisée de ce « correctif » aurait permis de gêner la diffusion des inscriptions jusqu'aux mineurs, sans pour autant l'empêcher totalement : on peut parfaitement imaginer que les mineurs, ayant intérêt à miner ces transactions en raison de leurs frais, auraient pu mettre en place un nœud public spécial pour les recevoir.

La deuxième action préconisée et appliquée a été le déploiement de ce rejet au sein d'une coopérative minière, menant à la production de blocs ne contenant pas d'inscription Ordinals. Le déploiement a été réalisé au sein de la coopérative Ocean, lancée le 28 novembre 2023 par luke-jr et Jack Dorsey (ancien PDG de Twitter), qui se voulait être l'héritière de l'ancienne coopérative Eligius, gérée par le même luke-jr entre 2011 et 2017. Ocean se basait initialement sur Bitcoin Knots, qui rejetait les inscriptions Ordinals : cela fait que les quelques blocs qu'elle a produit en 2023 ne contenaient pas ces inscriptions mais uniquement des « transactions financières réelles » (ce qui impliquait tout de même les transferts de NFT). De plus, l'implémentation limitait aussi les sorties NULLDATA à 40 octets de données utiles, de sorte qu'elle ignorait aussi d'autres transactions comme les transactions de répartition (« tx0 ») du service de mélange Whirlpool de Samourai Wallet. Il s'agit ici d'une censure passive, qui consiste à confirmer des transactions selon une logique non strictement économique. Depuis le 21 décembre cependant, Ocean est revenu sur cette mesure et les hacheurs de la coopérative peuvent désormais choisir la politique qu'ils appliquent à leurs blocs entre trois possibilités (Knots, Core + Ordisrespector, Core par défaut).

Enfin, la troisième proposition d'action a été celle de procéder à un soft fork pour remédier au problème d'Ordinals, partiellement ou totalement. Ce soft fork aurait été appliqué par les mineurs (vraisemblablement) suite à la demande d'une partie de l'économie. Il s'agissait ni plus ni moins de réaliser une censure active des transactions contenant des inscriptions, en invalidant les blocs incluant de telles transactions. Ce soft fork aurait pu conduire à une scission dans le cas où il n'aurait pas été appliqué par la puissance de calcul majoritaire.

Heureusement, un tel soft fork n'a pas eu lieu et il est peu probable qu'on en arrive là. Cependant, si cette solution peut paraître drastique et contraire aux principes de Bitcoin, elle n'est pas impossible et il est toujours enrichissant de voir comment elle peut émerger, y compris au sein de la communauté de Bitcoin elle-même. Les gens trouvent toujours des raisons pour vouloir censurer l'autre. À titre d'illustration, en janvier 2012, luke-jr avait réalisé une attaque de censure complète avec sa coopérative Eligius contre le système Coiledcoin, qui était miné en combinaison avec Bitcoin ; il n'est pas exclus qu'il recommence un jour si le besoin s'en fait ressentir.

Désapprouver et décourager, mais ne pas rejeter

Les protocoles Ordinals et BRC-20 ont donc marqué l'année 2023. Ils ont fait augmenter les frais de manière drastique et fait surgir des discussions qui ne manqueront pas de réapparaître dans les années à venir. La censure a probablement été le sujet central, celle-ci trouvant des partisans plus ou moins zélés au sein de la communauté.

Rappelons que l'essence de Bitcoin est la résistance à la censure. Se proposer de juger quelles transactions sont légitimes ou pas en commençant à appliquer des mesures, c'est s'engager sur une pente savonneuse. Même si l'entrave de la diffusion sur le réseau et le filtrage des transactions au sein des blocs ne forment un problème grave, ces actions préparent le terrain pour une forme de censure autrement plus menaçante : la censure active imposée par le régulateur financier aux différentes coopératives conformistes.

Cela étant dit, ne pas prôner la censure des inscriptions ne veut pas dire qu'elles ne doivent pas être critiquées. Les jetons BRC-20 par exemple sont des objets spéculatifs illustrant la dégénérescence du monde de la cryptomonnaie, dégénérescence qui a pour effet de perturber l'adoption durable et pérenne des commerçants. Ne pas les empêcher ne signifie pas les approuver : tout ce qu'un bitcoineur peut faire (si tant est qu'il doive faire quelque chose), c'est décourager cette tendance, en l'ignorant en premier lieu, puis en expliquant calmement à quel point elle est superficielle et sans fondement, et qu'elle a vocation à tomber dans l'oubli comme tous les autres engouements futiles avant elle. Bitcoin, de son côté, survivra.