Le 23 février 2024, alors que se tenait le procès qui opposait Craig Steven Wright à la COPA (Crypto Open Patent Alliance), un évènement concomitant a marqué tous les passionnés de l’histoire de Bitcoin. Martti Malmi, ancien développeur du logiciel principal et bras droit de Satoshi Nakamoto entre 2009 et 2010, a publié la correspondance privée par courrier électronique qu’il entretenait avec le créateur de Bitcoin. Dans ces courriels, on retrouvait une multitude de détails intéressants qui permettaient d’éclaircir ce qui s’était passé à cette époque-là et de confirmer quelques aspects de la personnalité de Satoshi.

Martti Malmi a publié cette correspondance sur son site personnel. Il s’agit d’une archive incomplète, constituée de 260 courriels, couvrant la période entre mai 2009 et février 2011. On sait en effet que ses échanges avec Satoshi ont eu lieu jusqu’en mai 2011, mais qu’il avait changé d’adresse entretemps. Comme raison expliquant cette publication tardive, il a indiqué :

« Je ne me sentais pas à l’aise de partager des échanges de correspondance privée par le passé, mais j’ai décidé de le faire pour un procès important au Royaume-Uni en 2024, dans lequel j’étais témoin. De plus, il s’est écoulé beaucoup de temps depuis que ces courriels ont été envoyés. »

Ces courriels ne sont pas entièrement nouveaux dans le sens où le journaliste Nathaniel Popper avait déjà eu l’occasion de les consulter en 2015 lors de l’écriture de son livre Digital Gold, qui retraçait les débuts de l’histoire de Bitcoin. Il avait en effet pu interroger Martti Malmi, qui lui avait fourni ces courriels, et des extraits de ces échanges étaient abondamment cités dans le livre.

La prise de contact

Martti Malmi est un personnage important dans l’histoire de Bitcoin. Finlandais, il a été actif dans Bitcoin entre 2009 et 2011, avant de prendre un emploi à plein temps et de s’éloigner progressivement de Bitcoin. Il utilisait le pseudonyme sirius-m sur SourceForge, un pseudonyme qu’il a conservé lors de de son implication dans Bitcoin.

En 2009, Martti Malmi est un jeune étudiant en informatique à l’Université technologique d’Helsinki située à Espoo à l’Ouest de la capitale. Il découvre Bitcoin en avril grâce à son intérêt passager pour le crypto-anarchisme de Tim May. Le 9, il teste le système et mine ses premiers bitcoins avec son ordinateur portable (bloc 10 351). Dans la soirée il rédige un court texte de présentation de Bitcoin, qu’il publie sur le forum anti-state.com et celui de Freedomain Radio. Ces deux forums ont pour point commun de promouvoir largement la liberté de l’individu face à l’État, mais ils diffèrent dans leur sensibilité : le premier est de tendance libertarienne de gauche, prônant un anarchisme de marché anti-capitaliste, tandis que le second appartient à la droite anarcho-capitaliste rothbardienne, étant rattaché à la personne de Stefan Molyneux.

Dans son texte au ton résolument agoriste, intitulé P2P Currency could make the government extinct?, Martti Malmi écrit :

« Comme le Liberty Dollar et certaines monnaies locales nous l’ont montré, nous ne pouvons pas nous fier à une monnaie émise de manière centralisée qui peut être facilement arrêtée par l’État. À la place, nous pourrions avoir un système monétaire alternatif basé sur un réseau p2p décentralisé. En faisant quelques recherches sur Google, j’ai découvert qu’un système de ce type a récemment été proposé, et il s’appelle Bitcoin.

[…]

Le système est anonyme, et aucun État ne pourrait possiblement taxer ou empêcher les transactions. Il n’y a pas de banque centrale qui puisse déprécier la devise avec la création illimitée de nouvelle monnaie. L’adoption généralisée d’un tel système ressemblerait à quelque chose qui pourrait avoir un effet dévastateur sur la capacité de l’État à se nourrir à partir de son bétail. Qu’en pensez-vous ? Je suis très enthousiaste à l’idée d’un système pratique qui pourrait vraiment nous rapprocher de la liberté au cours de notre vie. »

Après avoir publié ce texte, Martti Malmi envoie un courriel à Satoshi Nakamoto dans lequel il déclare être « Trickstern du forum anti-state.com » (son autre pseudonyme) et qu’il « aimerait aider avec Bitcoin ». On ignore à quelle date il a expédié ce message, mais probablement peu de temps après la publication du texte. Satoshi lui répond le 2 mai 2009 (#1). Il va droit au but en écrivant directement : « Merci d’avoir lancé ce sujet sur ASC, ta compréhension de bitcoin est en plein dans le mille. »

Le créateur de Bitcoin poursuit en commentant, à propos des réponses sur le forum provenant probablement de gold bugs : « Certaines de leurs réponses étaient plutôt rustres, mais je suppose qu’ils sont tellement habitués à s’opposer à la monnaie fiat qu’ils estiment que tout ce qui n’est pas l’or n’est pas assez bon. Ils admettent qu’une chose est inflammable, mais affirment qu’elle ne brûlera jamais parce qu’il n’y aura jamais d’étincelle. » Ici, il fait référence (peut-être malgré lui) au théorème de régression de Mises, qui postule qu’un bien doit nécessairement posséder une valeur d’usage non monétaire avant de pouvoir devenir une monnaie et que les amateurs d’or aiment invoquer pour défendre leur point de vue. Dans son analogie, l’utilisation non monétaire est cette « étincelle » et la combustion correspond au phénomène monétaire qui, une fois lancé, peut continuer de lui-même à condition de disposer de suffisamment de combustible.

Présenter Bitcoin

Satoshi se présente comme meilleur programmeur qu’écrivain, une évaluation pour le moins contestable quand on compare la qualité de ses interventions avec celle de son code, qui est médiocre. Dans le premier courriel (#1), il déclare : « Mon style d’écriture n’est pas très bon, je suis un bien meilleur codeur. » Cet élément fait écho à une réponse faite à Hal Finney quelques mois plus tôt où il disait qu’il était « meilleur pour la programmation que pour l’écriture ». Il dira aussi en 2010 qu’« écrire une description de ce truc pour le grand public est sacrément difficile ».

Ainsi, même si Martti prend part au développement durant l’année 2009 (il sera crédité dans les remerciements de la version 0.2), Satoshi le met plutôt à contribution pour remplir la page web sur SourceForge (bitcoin.sourceforge.net), la plateforme où est hébergé le code du logiciel, notamment en écrivant une foire aux questions (FAQ). Pour ce faire, Satoshi lui fournit (#3) une compilation des explications qu’il a pu fournir çà et là, en privé et en public. On y retrouve des réponses données à Hal Finney, Ray Dillinger, Dustin Trammell, Jonathan Thornburg, John Gilmore, Martien van Steenbergen, Michel Bauwens et Mike Hearn. (Notons que certaines d’entre elles n’avaient pas encore été publiées à ce jour.)

Aidé par ces courriels riches en informations, Martti rédige alors la FAQ (#4), qui est approuvée par Satoshi (#5). Elle contient des éléments de langage constitutifs de ce qui fera Bitcoin par la suite. Bitcoin y est présenté comme une « monnaie numérique anonyme basée sur un réseau pair à pair » qui « utilise la cryptographie à clés publique et privée », qui « est valorisée pour les choses contre lesquelles elle peut être échangée, tout comme le sont toutes les monnaies papier traditionnelles » et dont les nouvelles unités « sont générées par un nœud du réseau chaque fois qu’il trouve la solution à un certain problème calculatoire ». Martti évoque également quelques-uns des avantages apportés par Bitcoin : le transfert de fonds sur Internet, l’absence de contrôle des transactions par un tiers de confiance, la protection vis-à-vis des politiques monétaires inflationnistes des banques centrales et le potentiel de hausse de la valeur découlant de l’accroissement de la taille de l’économie.

La page est mise en place le 6 mai (#9). Martti y installe également un forum et un wiki le 9 juin (#17). La page, le wiki et le forum seront annoncés par Martti Malmi lui-même sur la liste de diffusion de Bitcoin le 13 juin.

Le 11 juin, Satoshi contacte à nouveau Martti Malmi et lui propose le mot « cryptomonnaie » (cryptocurrency en anglais) pour décrire Bitcoin (#19). Il écrit : « Quelqu’un a proposé le mot « cryptomonnaie »… c’est peut-être un mot que nous devrions utiliser pour décrire Bitcoin, ça te plaît ? » Le Finlandais approuve et avance que « The P2P Cryptocurrency » pourrait être le slogan de Bitcoin. Cette suggestion sera mise en œuvre : le titre de la page web deviendra « Bitcoin P2P Cryptocurrency » et l’annonce de la version 0.3 en juillet 2010 décrira le projet comme « Bitcoin, the P2P cryptocurrency » (#198).

Toutefois, tout ne convient pas à Satoshi. Par exemple, dans le même courriel du 11 juin, il dit à Martti qu’il n’est « pas à l’aise » avec le fait de déclarer que Bitcoin est un « investissement » (#19). Plus tard, en juillet 2010, il reviendra également sur la mise en avant de l’anonymat, pour deux raisons : le danger pour l’utilisateur et la perception du grand public. Quelques heures après sa déclaration sur le forum ne pas vouloir « mettre l’aspect « anonyme » au premier plan », il écrira ainsi à Martti (#197) :

« Je pense que nous devrions mettre moins l’accent sur l’aspect anonyme. Avec la popularité des adresses bitcoin au lieu de l’envoi par IP, nous ne pouvons pas donner l’impression que tout est automatiquement anonyme. Il est possible d’être pseudonyme, mais il faut être prudent. […] De plus, « anonyme » sonne un peu suspect. Je pense que les gens qui veulent de l’anonymat le découvriront sans que nous en fassions la promotion. »

L’obsession de l’amorçage

Les courriels publiés par Martti Malmi révèlent aussi l’obsession de Satoshi Nakamoto à propos de l’amorçage de Bitcoin. Le 21 juillet 2009, il écrit à celui qui est devenu son bras droit (#24) : « Cela aiderait si les gens pouvaient l’utiliser pour quelque chose. Nous avons besoin d’une application pour l’amorcer. Des idées ? » Un mois plus tard, le 24 août, il lui partage ses idées et il écrit (#28) : « Ce serait plus efficace s’il existait également une niche de produits pour laquelle il pourrait être utilisé. Certaines monnaies virtuelles, comme le Q coin de Tencent, ont percé dans le domaine des biens virtuels. » Le 28, Martti répond (#30) : « Bitcoin pourrait être promu auprès des utilisateurs de communautés virtuelles comme World of Warcraft et Second Life, qui comptent toutes deux des millions d’utilisateurs. » Tout ceci rappelle la réponse de Satoshi à Dustin Trammell du 15 janvier 2009 où il expliquait que Bitcoin pourrait servir de « points de récompense », de « jetons de don », de « monnaie pour un jeu », aux « micropaiements pour des sites pour adultes » ou encore au paiement pour un site web ou pour envoyer un courriel.

Il y a néanmoins un problème qui hante cet amorçage : celui de la première valorisation. Bitcoin est en effet le projet d’une nouvelle monnaie qui a besoin d’une « étincelle ». Pour cela, la méthode historique la plus simple est l’adossement à une autre monnaie déjà adoptée : c’est de cette manière que les États ont pu faire accepter le papier-monnaie à leurs populations. C’est pourquoi Satoshi l’envisage et déclare à plusieurs reprises dans ses échanges avec Martti que Bitcoin sera « garanti par du liquide » (#1) ou « par de la monnaie fiat » (#3). Si cela peut paraître énigmatique de prime abord, il précise sa pensée quelques mois plus tard (#28) : « Offrir de la monnaie pour garantir les bitcoins attirerait les chasseurs de gratuité, ce qui aurait l’avantage de générer beaucoup de publicité. »

Pour mettre en place ces idées, Satoshi est en contact avec plusieurs donateurs éventuels. Dans le courriel du 21 juillet (#24), il écrit ainsi à Martti : « Il y a des donateurs que je peux solliciter si nous trouvons quelque chose qui nécessite un financement, mais ils souhaitent rester anonymes. » L’un d’entre eux sera sollicité plus tard pour payer les diverses dépenses de Martti : le Finlandais recevra 3 600 $ par la poste tout juste un an plus tard ! (#210)

Les idées de Satoshi pour l’amorçage inspirent Malmi, qui tente de mettre en application la garantie du bitcoin par le biais d’une plateforme de change. Le 22 juillet 2009, il décrit son concept à Satoshi (#25) :

« J’ai pensé à un service de change qui vendrait et achèterait des bitcoins contre des euros et d’autres devises. La possibilité d’échanger directement des bitcoins contre une monnaie existante donnerait au bitcoin la meilleure liquidité initiale possible et donc une meilleure facilité d’adoption pour les nouveaux utilisateurs. Tout le monde accepte d’être payé avec des pièces facilement échangeables contre de la monnaie commune, mais tout le monde n’accepte pas d’être payé avec des pièces qui ne sont garanties que pour l’achat d’un type spécifique de produit.

À titre pédagogique, la formule permettant de fixer un prix stable en euros serait quelque chose comme : (Le montant d’euros qu’on est prêt à échanger contre des bc + la valeur en euros des biens que d’autres personnes vendent contre des bc) / (Le nombre total de bc en circulation – les actifs propres en bc). »

La plateforme de Martti consiste à jauger l’offre et la demande d’une manière différente que la bourse traditionnelle, en prenant en compte les euros et les bitcoins déposés par les usagers. Il finit par mettre en œuvre son idée en mars 2010 au travers du site Bitcoinexchange.com (#133) et réalise quelques ventes au fil des mois (#191, #214), mais le système n’est pas avantageux pour les utilisateurs. La plateforme fermera en 2011.

La garantie de la valeur du bitcoin provient en réalité de l’action d’un autre utilisateur, bien connu par ceux qui s’intéressent à l’histoire de Bitcoin : NewLibertyStandard (NLS). Celui-ci s’inscrit sur le forum hébergé sur SourceForge durant l’automne 2009. Le 8 octobre, il annonce qu’il échange des bitcoins contre des dollars sur son site web, newlibertystandard.wetpaint.com, à un taux de change basé sur son propre coût de production. Martti en informe Satoshi (#34), qui lui répond une semaine plus tard (#35) :

« Il est encourageant de voir que davantage de personnes s’intéressent au projet, comme ce site NewLibertyStandard. J’aime son approche de l’estimation de la valeur basée sur l’électricité. Il est instructif de voir quelles explications les gens adoptent. Elles peuvent aider à découvrir une manière simplifiée de comprendre [Bitcoin] qui puisse le rendre plus accessible aux masses. De nombreux concepts complexes dans le monde ont une explication simpliste qui satisfait 80 % des gens, et une explication complète qui satisfait les 20 % restants, ceux qui voient les défauts de l’explication simpliste. »

De son côté, Martti contacte NLS (#34) et effectue un échange avec lui le 12 octobre : 5 050 bitcoins contre 5,02 $ sur PayPal. Cela donne au bitcoin un prix d’échange pour la première fois de son histoire : 0,001 $ environ ! Par la suite, NLS continue à contribuer au projet, par l’intermédiaire de son service de change et par ses tests réalisés pour le portage du logiciel sur Linux (#66). Quant à Satoshi, son obsession à propos de l’amorçage ne le quittera que lorsque le projet prendra réellement de l’ampleur, après le slashdotting de juillet 2010.

La méfiance de Satoshi

Ce qui ressort enfin de ces courriels est la méfiance de Satoshi Nakamoto vis-à-vis du pouvoir. Celui-ci en effet met tout en place pour éviter d’avoir affaire aux autorités, ayant l’intuition qu’il est en train de construire un système monétaire révolutionnaire et que cela ne plaira pas aux élites installées.

Le créateur de Bitcoin démontre une connaissance pointue des systèmes de paiements et de monnaies centralisées alternatives comme les devises en or numériques telles que Pecunix et e-Bullion, le système Liberty Reserve, ou encore le service russe WebMoney. Lorsque Martti lui parle de l’avancement du prototype de sa plateforme d’échange en février 2010, il lui conseille ainsi d’accepter les virements entrants de Liberty Reserve, qui permet de faire des échanges « sans poser de question et en toute confidentialité » (#141). Il évoque aussi l’existence des cartes-cadeaux (« paysafecards ») qui peuvent rendre service pour réaliser certaines opérations financières. Le même jour, il suggère à Martti de ne pas « se précipiter » et de ne pas « se faire rejeter par toutes les solutions de paiement » (#142), ce qui indique qu’il connaît très bien la censure bancaire qui règne dans le milieu. Il a également conscience du problème de la rétrofacturation comme l’atteste un courriel adressé à Martti quelques jours plus tard (#151) :

« Toutes les méthodes de paiement conventionnelles ont recours à la réfutabilité pour pallier l’absence de mots de passe et de crypto. Le système est largement ouvert à la copie des numéros de carte de crédit et des numéros de compte en clair, et ils y remédient en inversant la transaction après coup. »

Satoshi sait donc très bien où il met les pieds et est conscient que ce qu’il fait remet en cause l’autorité financière sur le transfert monétaire sur Internet. Il a probablement entendu parler de la fermeture du système de devise en or numérique e-gold a fermé en 2007 et de l’arrestation de ses fondateurs, qui ont été condamnés pour facilitation de blanchiment d’argent et activité de transfert d’argent sans licence. Il a connaissance de la censure financière grandissante perpétrée par les banques pour se conformer aux réglementations étatiques.

Il donne quelques indices dans sa façon de dire les choses. Par exemple, lorsqu’il s’oppose au fait de considérer explicitement Bitcoin « comme un investissement » en juin 2009, il écrit à Martti que « c’est quelque chose de dangereux à dire » et qu’il devrait « supprimer ce point » (#19), craignant probablement les lois qui réglementent le conseil en investissement. Plus tard, en février 2010, lorsque Martti lui évoque la volonté de traduire le site web en finnois, Satoshi répond la chose suivante (#158) :

« Il serait peut-être préférable de ne pas le traduire dans ta propre langue. Souvent, la réponse habituelle en matière de légalité est que le contenu n’est destiné qu’aux ressortissants d’autres pays. Le fait de le traduire dans ta langue maternelle affaiblit cet argument. »

Ainsi, la préoccupation de Satoshi vis-à-vis du pouvoir politique atteint un niveau quasi paranoïaque, ce qui montre qu’il a conscience du caractère profondément transgressif de sa découverte. C’est probablement pourquoi il déclarera dans l’un de ses derniers messages publics en décembre 2010 que « WikiLeaks a donné un coup de pied dans la fourmilière » et que « la colonie se dirige maintenant vers nous », avant de disparaître à jamais.

Le succès de Bitcoin et la disparition

À partir de la fin de l’année 2009, les choses commencent à s’arranger pour Bitcoin. Le mois de novembre est consacré à la migration de la page SourceForge vers Bitcoin.org (#102) : la description de Martti Malmi se retrouve donc sur le site officiel (#124). C’est aussi l’occasion de lancer un nouveau forum, celui hébergé sur SourceForge n’étant pas assez évolué. Satoshi écrit ainsi (#59) : « Maintenant que le forum sur bitcoin.sourceforge.net gagne en popularité, nous devrions vraiment chercher un endroit qui héberge gratuitement la gestion d’un forum complet. » Après des hésitations au sujet du moteur logiciel à utiliser, c’est Simple Machines Forum qui est choisi par Satoshi (#99). Le nouveau forum est mis en ligne le 26 novembre à l’adresse bitcoin.org/smf (#110).

Quelques mois plus tard, ce forum commence à attirer beaucoup de monde et devient le centre névralgique de la communication autour de Bitcoin. Le 7 février 2010, Satoshi s’étonne ainsi de son succès (#153) : « Le forum est en train de décoller. Je ne m’attendais pas à ce qu’il y ait autant d’activité aussi rapidement. » En mai, Martti devra ajouter plusieurs sections pour organiser les nombreuses discussions (#191).

Certaines personnes contactent également Satoshi en privé. C’est notamment le cas de Jon Matonis, un économiste qui tient le blog The Monetary Future où il traite de sujets liés aux monnaies numériques, à la banque libre et à la cryptographie, et qui « souhaite écrire un article sur Bitcoin » (#189). Le 4 mars, Satoshi lui répond en le complimentant sur son blog en disant qu’il « aurait aimé qu’il y ait quelque chose comme ça » quand il avait fait ses premières recherches trois ans auparavant. Le 6, il envoie un courriel à Martti en lui demandant de l’aide, car il n’a « pas le temps de répondre à ses questions », chose que le Finlandais accepte le lendemain (#190). Néanmoins, il semble que Satoshi ne le met finalement pas en relation avec Jon Matonis, ce dernier publiant un très succinct article sur Bitcoin le 13 mars (UTC).

Le 11 juillet 2010, il se produit un évènement qui bouleverse l’histoire de Bitcoin : suite à la sortie de la version 0.3 du logiciel, une courte présentation de Bitcoin rédigée par un utilisateur est publiée sur Slashdot, un site d’actualité très populaire auprès des passionnés d’informatiques et d’autres sujets. Cet évènement provoque un afflux massif de visiteurs sur le site et sur le forum de Bitcoin, une augmentation du nombre d’utilisateurs et de mineurs sur le réseau. En particulier, le prix du BTC connaît la première hausse majeure de son histoire, en passant de 0,008 $ à 0,08 $ en une semaine.

Mais cela veut dire aussi que le travail de Satoshi et des développeurs s’accroît considérablement. Le 18 juillet (#210), le créateur de Bitcoin écrit ainsi à Martti, en réponse à sa suggestion de changer de service d’hébergement pour le site et le forum :

« S’il te plaît, promets-moi de ne pas faire de basculement maintenant. La dernière chose dont nous avons besoin, c’est de problèmes de basculement qui s’ajoutent à l’afflux de travail que nous recevons actuellement de slashdot. Je perds la tête tellement il y a de choses à faire. »

Ce sentiment de surcharge se confirme dès l’été avec plusieurs problèmes techniques qui sont découverts, comme le 1 RETURN bug ou le dépassement de mémoire qui provoque le Value Overflow Incident.

Tout ceci montre cependant que le projet a pris. La communauté est désormais suffisamment grande et enthousiaste pour que Bitcoin ne faiblisse pas. Satoshi sent qu’il peut prendre du recul et donner plus de responsabilités à ses premiers auxiliaires, Martti Malmi et Gavin Andresen. Le rôle de Gavin est notamment prépondérant. Le 3 décembre, lorsque Martti lui demande à qui il pourrait donner un rôle d’administrateur serveur supplémentaire pour le site, Satoshi répond (#241) :

« Ce devrait être Gavin. J’ai confiance en lui, il est responsable, professionnel, et techniquement bien plus compétent que moi avec linux. »

C’est probablement en décembre 2010 que le créateur décide de disparaître, alors que des utilisateurs du forum suggèrent que WikiLeaks devrait accepter le bitcoin, l’ONG de Julian Assange étant soumise à un blocus financier des acteurs traditionnels et ne pouvant donc pas recevoir de dons. Le 5 décembre, Satoshi s’y oppose publiquement en déclarant que « le projet a besoin de grandir progressivement pour que le logiciel puisse se renforcer en cours de route » et que « Bitcoin est une petite communauté expérimentale encore naissante ». Le 7 décembre, il envoie un courriel à Martti lui demandant s’il peut l’« ajouter à la liste de développeurs du projet sur la page de contact ». Son intention est de retirer ses propres informations de contact. Cela corrobore les propos que Gavin Andresen tiendra quelques années plus tard, Satoshi ayant procédé exactement de la même façon avec lui : « [Satoshi] a fini par me rouler dans la farine en me demandant s’il pouvait mettre mon adresse de courrier électronique sur la page d’accueil de bitcoin, et j’ai dit oui, sans me rendre compte que, lorsqu’il mettrait mon adresse, il enlèverait la sienne. »

Le 12 décembre, Satoshi poste son dernier message public sur le forum, mais continue d’interagir en privé avec les personnes en lesquelles il a confiance. Il cherche à se faire le plus discret possible et ne souhaite pas s’exposer en se chargeant de la communication du projet. Ainsi, le 6 janvier 2011, lorsque Gavin lui dit qu’il ferait mieux de parler à la presse à l’occasion d’un contact avec Rainey Reitman de l’Electronic Frontier Foundation, il répond que ce dernier est « la meilleure personne pour le faire » (#254). Ce n’est pas par manque d’intérêt, car il poursuit en ajoutant :

« L’EFF est très importante. Nous voulons entretenir de bonnes relations avec elle. Nous sommes le type de projet qu’ils apprécient ; ils ont aidé le projet TOR et ont fait beaucoup pour protéger le partage de fichiers en P2P. »

Il disparaît définitivement en mai 2011, deux ans après la première prise de contact avec Martti Malmi. À celui-ci il écrit : « Je suis passé à autre chose et je ne serai probablement plus là à l’avenir. » Il a peut-être choisi de se consacrer à son activité professionnelle, mentionnée dans l’un des courriel pour expliquer son absence d’août 2009 (#24). On ne le saura probablement jamais.

Suite à la disparition du créateur de Bitcoin, le site et le forum seront confiés à Cobra (un autre Finlandais) et Theymos. Le forum sera ensuite déplacé à l’adresse forum.bitcoin.org en mai 2011 puis vers bitcointalk.org en août. Martti Malmi, lui, vendra ses bitcoins durement minés pour s’acheter un appartement à Helsinki. Et Bitcoin continuera de fonctionner, bloc après bloc.

Des nouveaux éléments dans l’énigme Nakamoto

La publication de la correspondance entre Martti Malmi et Satoshi Nakamoto constitue ainsi un évènement important, qui a marqué la communauté de Bitcoin. Ces courriels nous racontent la relation qui unissait le créateur de Bitcoin et le jeune Finlandais lorsqu’ils ont développé ce qui est aujourd’hui une cryptomonnaie utilisée par des millions de personnes, notamment en forgeant un discours qui a depuis été repris par beaucoup. Nous remercions ainsi Martti Malmi de les avoir mis en ligne, malgré sa réticence compréhensible à rendre public des échanges privés sans l’accord de l’autre personne.

Ces courriels sont fondamentaux dans la compréhension que l’on a de Satoshi. Même s’ils ne nous apprennent rien de réellement crucial, ils ont le mérite d’éclaircir certains points sur la façon dont se sont déroulées les choses, tant du point de vue de la communication que de la technique. Certains traits de personnalité du créateur de Bitcoin nous sont aussi confirmés comme son obsession de l’amorçage ou sa méfiance des autorités.

En outre, ses relations avec d’autres personnages clés de l’histoire de Bitcoin transparaissent un peu plus clairement. Le 21 juillet 2009, Satoshi a ainsi mentionné Hal Finney disant qu’il avait « ouvert la voie » des années auparavant avec « sa Reusable Proof of Work (RPOW) » (#24), ce qui nous confirme qu’il avait bien connaissance de ce système datant de 2004. Martti et Satoshi parlent aussi d’un certain David (#23), qui n’est nul autre que David Parrish ou dmp1ce et qui semble avoir un peu contribué au développement en 2009. On distingue aussi l’importance de NewLibertyStandard qui a tout simplement lancé Bitcoin économiquement en étant le premier commerçant et en garantissant une sorte de plancher de valeur. Enfin, Gavin Andresen apparaît clairement dans ces e-mails comme celui qui pris la place de Martti Malmi en tant que bras droit de Satoshi au cours de l’année 2010, le Finlandais ayant été assez occupé à partir de ce moment.

En complément de cet article, vous pouvez retrouver l’épisode d’Enigma Nakamoto consacré à ce sujet : Épisode 11 : les mails de Martti Malmi.

Vous pouvez également en apprendre plus sur Bitcoin dans mon livre, L’Élégance de Bitcoin, qui regorge de détails croustillants et dont les deux premiers chapitres sont dédiés à raconter son histoire. Disponible sur le site de l’éditeur en format broché et ebook, ainsi que sur Amazon.

Comme nous l'avons vu au sein d'un précédent article, la création de Bitcoin a invalidé le théorème de régression de Ludwig von Mises, en prouvant qu'une monnaie pouvait émerger du marché sans posséder de valeur d'usage antérieure à son utilisation comme intermédiaire d'échange. Lors de son amorçage, le bitcoin n'avait en effet aucune utilité individuelle, n'était adossé à aucun autre bien, et ne bénéficiait de la promesse de personne ni d'une quelconque mémoire d'une monnaie passée. La valeur du bitcoin semble avoir surgi de nulle part, remettant en cause les conceptions erronées qu'on pouvait avoir de la monnaie.

Bitcoin ne constitue pas la première tentative de créer un « argent liquide numérique » et fait suite à de nombreuses expériences infructueuses, qui se sont notamment déroulées lors des années 1990. Bitcoin a ainsi réussi là où de nombreux autres projets avaient échoué : persister dans le temps en tant que système de monnaie entièrement numérique. Après plus de 12 ans d'existence, il est toujours là et continuera probablement de fonctionner pendant des années et des années.

Dans cet article nous allons voir comment la prouesse de la première valorisation du bitcoin a été possible.

 

La valeur de la monnaie

Comme l'a montré l'école autrichienne d'économie, la valeur est subjective et dépend de ce fait du point de vue individuel. Cette conception s'oppose en particulier à la théorie de la valeur-travail qui postule que le travail donne sa valeur à un bien. Tel que l'écrivait Carl Menger dans ses Principes d'économie politique, « la valeur n'existe pas en dehors de la conscience des hommes ».

La monnaie ne fait pas exception à cette règle : les gens valorisent un bien servant de monnaie selon l'évaluation subjective qu'ils font du bien, évaluation qui peut varier d'un individu à un autre. Néanmoins, il est possible de dégager quelques considérations qui s'appliquent spécifiquement à ce bien.

Premièrement, il faut préciser que la monnaie est un phénomène intersubjectif : bien qu'elle puisse être acquise pour ses qualités intrinsèques, elle est généralement valorisée sur la base sur sa capacité à acheter d'autres biens, donc sur ce que va penser autrui. Les gens vont accepter une monnaie dans le commerce s'ils pensent qu'ils peuvent la dépenser ailleurs. Cela fait qu'on peut mettre en évidence une valeur d'échange objective, le pouvoir d'achat basé sur les taux des échanges du marché, qui sert d'étalon pour l'individu pour valoriser subjectivement le bien. Puisque la monnaie lui sert à se procurer d'autres biens, l'individu ne peut en effet l'évaluer en tant que monnaie que par rapport aux prix pratiqués sur le marché.

Deuxièmement, comme on l'a déjà suggéré, il est possible de décomposer la valeur de la monnaie en deux parties mutuellement exclusives :

• Sa valeur non monétaire, qui fait qu'un individu va valoriser le bien pour l'utilité industrielle, esthétique, etc. qu'il peut en retirer. Cette valeur est spécifique au consommateur final.
• Sa valeur monétaire, qui découle de l'avantage qu'un individu va retirer de l'utilisation du bien comme intermédiaire d'échange. Cette valeur dépend du nombre de personnes qui l'utilisent comme intermédiaire d'échange et évolue de manière superlinéaire.

Pour les monnaies-marchandises, on peut ainsi distinguer la demande intrinsèque de la demande monétaire : l'or ne tire pas sa valeur uniquement de sa demande esthétique (bijoux) et industrielle (microprocesseurs), mais aussi de sa demande en tant qu'intermédiaire d'échange, demande venant notamment des banques centrales.

Troisièmement, une monnaie peut être exclusivement valorisée pour ses fonctions monétaires, comme le montre l'existence des monnaies fiat. L'euro, par exemple, tire sa valeur de son adoption comme intermédiaire d'échange, et n'a pas d'utilité intrinsèque en dehors de celle des matériaux constituant les pièces et les billets. La valeur non monétaire d'une monnaie peut donc être négligeable voire nulle.

Pour que ceci soit possible, il faut juste obtenir un effet de réseau suffisant pour que les gens aient confiance dans son utilisation comme monnaie. Dans le cas de l'euro, l'usage comme argent repose sur le décret étatique qui contraint les commerçants à l'accepter (cours légal) et qui oblige les citoyens à payer l'impôt et à règler leurs dettes avec. Dans le cas du bitcoin, cet usage est volontaire et ne repose sur aucune contrainte de ce type : rien n'oblige personne à l'utiliser.

Il s'agit donc d'une question de coordination. Dans le cas des monnaies-marchandises, le fait que le bien utilisé ait valeur d'usage initiale aide énormément à l'amorçage : puisque les gens dégagent déjà une utilité du bien, ils auront moins de mal à l'accepter comme moyen d'échange. Mais dans le cas du bitcoin, cela est plus compliqué : comment des individus ont-ils pu se coordonner pour faire émerger la valeur de cette monnaie numérique ?

 

Le regroupement autour d'un idéal

Comme on l'a dit, Bitcoin fait suite à de nombreuses tentatives infructueuses de créer une monnaie entièrement numérique, comme le Haxthorne Exchange, Magic Money ou encore eCash. Cette série d'échecs a amené progressivement les membres de la communauté cypherpunk à renoncer à ce rêve. Tel que le disait Satoshi Nakamoto dans un courriel du 13 janvier 2009 adressé à Dustin Trammell :

Vous savez, je pense qu'il y avait beaucoup plus de gens qui étaient intéressés [par la monnaie électronique] dans les années 90, mais après plus d'une décennie d'échecs de systèmes basés sur des tiers de confiance (Digicash, etc.), ils voient cela comme une cause perdue. J'espère qu'ils sauront distinguer que c'est la première fois, à ma connaissance, que nous essayons un système qui n'est pas fondé sur la confiance.

Bitcoin a donc innové par rapport à ces projets par son fonctionnement décentralisé ne nécessitant pas d'autorité centrale, qui faisait qu'il ne pouvait pas être arrêté par la fermeture d'un simple serveur. Et c'est sur cette base qu'il a pu acquérir la valeur qu'il a aujourd'hui.

Ross Ulbricht, le célèbre opérateur de la place de marché Silk Road entre 2011 et 2013, expliquait dans un essai rédigé en 2019 :

C'est comme par magie que le bitcoin a pu en quelque sorte provenir de rien et, sans valeur préalable ni décret autoritaire, devenir une monnaie. Mais Bitcoin n'a pas émergé du vide. C'était la solution d'un problème sur lequel les cryptographes buttaient depuis de nombreuses années : Comment créer une monnaie numérique sans autorité centrale qui ne puisse pas être contrefaite et qui soit digne de confiance.

Ce problème a persisté si longtemps que certains ont laissé la solution à d'autres et ont rêvé à la place de ce que serait notre avenir si la monnaie numérique décentralisée devenait réalité d'une manière ou d'une autre. Ils rêvaient d'un avenir où le pouvoir économique du monde est accessible à tous, où la valeur peut être transférée n'importe où en appuyant sur un bouton. Ils rêvaient de prospérité et de liberté, qui ne dépendraient uniquement que des mathématiques du chiffrement fort.

C'est donc sur le rêve d'une monnaie numérique libre que s'est fondée la valorisation initiale du bitcoin. L'objectif était, dès le début, de créer une monnaie, et le bitcoin a été valorisé pour sa propension à devenir un intermédiaire d'échange.

En novembre 2008, sur la liste de diffusion dédiée à la cryptographie où Satoshi Nakamoto a originellement publié le livre blanc, les participants étaient loin d'être étonnés par l'idée de Bitcoin. En effet, la liste regroupaient des gens comme James A. Donald, Hal Finney, Perry Metzger et Zooko Wilcox-O’Hearn, qui avaient assisté aux expériences des cypherpunks et qui avaient constaté qu'un système de monnaie numérique pouvait être effectivement amorcé sans valeur intrinsèque. Leurs préoccupations concernaient plutôt la pérennité d'un tel système : était-il fiable ? passait-il à l'échelle ?

Seul Dustin Trammell, alors ingénieur en sécurité informatique du Texas, semblait s'inquiéter de cette question de la première valorisation. Dans un courriel du 14 janvier 2009 adressé à Satoshi, il disait :

Le vrai truc sera d'amener les gens à valoriser réellement les BitCoins afin qu'ils deviennent une monnaie. Actuellement, ce ne sont que des collections de bits...

Satoshi, bien conscient que cela pouvait poser problème conceptuels pour certaines personnes, lui a répondu le 15 janvier en évoquant les cas d'usage que Bitcoin permettrait s'il acquérait une valeur :

Même s'il ne décolle pas tout de suite, il sera désormais disponible pour le prochain gars qui imaginera un projet nécessitant une sorte de jeton ou de monnaie électronique. Cela pourrait commencer comme un système fermé ou comme une niche restreinte comme des points de récompense, des jetons de don, de la monnaie pour un jeu ou des micropaiements pour des sites pour adultes. Une fois le système amorcé, il y a un certain nombre d'applications si vous pouvez facilement payer quelques centimes à un site web aussi facilement que vous déposez des pièces dans un distributeur automatique.

Ici, Satoshi ne parlait pas de l'usage (alors inexistant) de Bitcoin, mais des possibilités qu'il laissait entrevoir.

Ainsi, c'est le potentiel de Bitcoin qui a poussé les gens à valoriser son unité de compte en premier lieu et qui leur a permis de se coordonner. Les individus intéressés par Bitcoin se regroupaient autour d'un idéal de monnaie numérique échappant au contrôle des banques et des États, qui ne puisse pas être censurée ou contrôlée, et c'est sur cela que le projet a pu connaître le succès.

Tel que le disait un dénommé Tyler Gillies le 15 août 2009 dans la liste de diffusion officielle :

je viens de télécharger bitcoin, un logiciel épique. l'ère de l'argent liquide numérique est arrivée

 

La rareté infalsifiable du bitcoin

Lors de son apparition, Bitcoin a ainsi ravivé l'idée chère aux cypherpunks d'une monnaie numérique fonctionnant de manière indépendante sur internet. Mais cela allait même plus loin, et Bitcoin proposait quelque chose que personne n'avait vu jusqu'alors pour une unité de compte numérique : une rareté que l'on ne puisse pas altérer. Bitcoin se passait en effet de tiers de confiance et pouvait par conséquent maintenir une politique monétaire fixe, sans qu'il soit possible pour une entreprise ou un État d'arrêter le système.

Lors de la sortie de la première version du logiciel le 8 janvier 2009, Satoshi Nakamoto décrivait l'émission monétaire du bitcoin comme suit :

La circulation totale sera de 21 000 000 de pièces. Elle sera distribué aux nœuds du réseau lorsqu'ils créeront des blocs, le montant étant divisé par deux tous les 4 ans.

les 4 premières années: 10 500 000 pièces
les 4 années suivantes : 5 250 000 pièces
les 4 années suivantes : 2 625 000 pièces
les 4 années suivantes : 1 312 500 pièces
etc...

Lorsque cela est épuisé, le système peut prendre en charge des frais de transaction si nécessaire.

Le bitcoin devait donc tendre à devenir au fil du temps une monnaie à quantité fixe. Cette caractéristique unique a bouleversé l'imagination des gens : s'il y avait un nombre limité de bitcoins et que l'utilité monétaire du réseau augmentait, alors leur prix unitaire subirait une forte hausse.

Hal Finney a été le premier à évoquer cette idée, et a initié par là ce qui deviendrait par la suite un élément central (et vital) de Bitcoin, qui est la spéculation autour du prix. Dans un courriel du 11 janvier, il écrivait :

Il est intéressant de noter que le système peut être configuré pour n'autoriser qu'un nombre maximum certain de pièces à générer. Je suppose que l'idée est que le travail nécessaire pour générer une nouvelle pièce deviendra plus difficile avec le temps.

Un des problèmes immédiats avec n’importe quelle nouvelle devise est de savoir comment la valoriser. Même en ignorant le problème pratique lié au fait que quasiment personne ne l’acceptera au début, il est toujours difficile de trouver un argument raisonnable en faveur d’une valeur particulière non nulle pour les pièces.

Comme expérience de pensée amusante, imaginez que Bitcoin réussisse et devienne le système de paiement dominant utilisé dans le monde entier. Alors, la valeur totale de la devise devrait être égale à la valeur totale de toutes les richesses du monde. Les estimations actuelles que j'ai trouvées de la richesse totale des ménages dans le monde varient de 100 à 300 milliards de dollars. Avec 20 millions de pièces, cela donne à chaque pièce une valeur d'environ 10 millions.

Ainsi, la possibilité de générer des pièces aujourd'hui avec l'équivalent de quelques centimes de temps de calcul peut être un bon pari.

Le calcul était plus que constestable (la monnaie n'est pas censée représenter toute la richesse du monde), mais cette idée a joué un rôle non négligeable dans l'adoption de bitcoin comme monnaie. Ainsi, dès le 15 janvier, la théorie de Finney est intervenue dans la correspondance entre Satoshi Nakamoto et Dustin Trammell, lorsque le créateur de Bitcoin a déclaré :

Hal a en quelque sorte fait allusion à la possibilité qu'il puisse être considéré comme un investissement à long terme. Je serais surpris que dans 10 ans nous n'utilisions pas la monnaie électronique d'une manière ou d'une autre, maintenant que nous connaissons un moyen de faire qui ne sera pas inévitablement nivelé par le bas lorsque le [tiers de confiance] se dégonflera.

Suite à cela, Dustin Trammell a répondu :

Oui, j'ai vu ce message et c'est l'une des raisons pour lesquelles j'ai démarré un nœud si rapidement. Mes systèmes ne font pas grand-chose d'autre lorsqu'ils sont inactifs, alors pourquoi ne pas créer des BitCoins ? Et s'ils valent quelque chose un jour ... ? Ce sera un bonus !

Cela ne s'est pas arrêté là. Le lendemain, Satoshi a publié une version arrangée de son courriel à Dustin Trammell, approuvant ainsi publiquement cette façon de voir les choses :

Il pourrait être judicieux d’en avoir au cas où cela prendrait. Si suffisamment de gens pensent la même chose, cela devient une prophétie auto-réalisatrice.

Et, un mois plus tard, sur le forum de la P2P Foundation, il a réitéré cette conception dans un commentaire sous sa présentation de Bitcoin :

À mesure que le nombre d'utilisateurs augmente, la valeur par pièce augmente. Cela a le potentiel de devenir une boucle de rétroaction positive ; à mesure que les utilisateurs augmentent en nombre, la valeur augmente, ce qui pourrait attirer davantage d'utilisateurs désireux de profiter de la valeur croissante.

Enfin, cet élément narratif est apparu sur l'une des premières version de la page Sourceforge (bitcoin.sourceforge.net), dans une présentation écrite par Martti Malmi, un jeune développeur finlandais qui aidait Satoshi depuis mai :

La valeur du bitcoin est susceptible d'augmenter à mesure que la croissance de l'économie utilisant Bitcoin dépasse le taux d'inflation [monétaire] - considérez le bitcoin comme un investissement et commencez à faire tourner un nœud dès aujourd'hui !

Le bitcoin était donc vendu dès ses débuts comme un moyen opportuniste de gagner de l'argent, ce qui a contribué à sa première valorisation mais aussi à son succès comme on le sait. Cela préfigurait les bulles spéculatives qui se produiraient des années plus tard, attireraient les foules mais aussi les individus authentiquement intéressés par Bitcoin.

 

L'émergence de la valeur du bitcoin

Tous ces éléments (le caractère subjectif de la valeur, le rêve d'une monnaie numérique indépendante, la rareté infalsifiable) ont fait que le bitcoin a pu émerger du marché en tant que monnaie, et en vertu de sa fonction de monnaie. Ses utilisateurs se sont coordonnés par le biais de courriels, de listes de diffusions, de forums et de messages directs, dans le but de construire la monnaie numérique qu'on connaît aujourd'hui. Il n'étaient pas très nombreux mais formaient un cercle restreint autour duquel pouvaient par la suite se greffer les nouveaux arrivants. L'important c'était qu'ils contribuaient à faire de Bitcoin une réalité.

Hal Finney a joué un rôle prépondérant dans l'émergence de Bitcoin. En effet, celui-ci occupait une place centrale dans l'histoire des monnaies numériques, ce qui faisait qu'il disposait de l'expérience nécessaire pour lancer le système. Comme on l'a vu, il avait participé à la plupart des expériences des monnaies numériques des années 1990. Par la suite, il s'était intéressé aux idées de b-money et de bit gold développées respectivement par Wei Dai et Nick Szabo. Et en 2004, il avait même tenté de créer son propre modèle d'unité monétaire numérique : le système preuves de travail réutilisables (RPOW).

En 2008, il était donc tout à fait en mesure de reconnaître l'innovation qu'apportait Bitcoin lorsque Satoshi Nakamoto a publié le livre blanc sur la Cryptography Mailing List de metzdowd.com. Tou d'abord, Hal Finney, qui était actif sur cette liste de diffusion, a été l'un des premiers à répondre à Satoshi. Puis, il a été à l'origine de la théorie spéculative qui permettrait à la valeur du bitcoin d'émerger. Ensuite, il l'a aidé à améliorer le code de Bitcoin avant et après son lancement. Et enfin, il a été l'un des premiers à faire fonctionner un nœud, a miné le bloc 78 le 11 janvier 2009 et a reçu 10 bitcoins de la part de Satoshi Nakamoto au sein de la première transaction effective du réseau le 12 janvier.

Malgré son omniprésence, Hal Finney n'a heureusement pas été le seul à participer à cet amorçage. On peut par exemple noter l'engagement de Dustin Trammell, qui a également miné des blocs très tôt, et qui a, lui aussi, reçu une transaction de la part de Satoshi Nakamoto le 14 janvier.

Pendant 9 mois, le bitcoin n'a été échangé contre rien, et n'avait par conséquent aucun prix. Cependant, en octobre 2009, un utilisateur désireux de monter un service d'échange, se faisant appeler NewLibertyStandard, a eu l'idée d'estimer la valeur des bitcoins selon le coût énergétique nécessaire pour en obtenir. À l'époque la difficulté était de 1, ce qui imposait à tous les nœuds du réseau de réaliser environ 4,3 millions de calculs pour miner un bloc, ce qui n'était pas rien pour un processeur. Ainsi, sur son site personnel, il publiait ses taux dépendant du coût de l'électricité à son emplacement ainsi que de la fréquence de sa production personnelle. Il proposait d'acheter et de vendre du bitcoin à ces taux via PayPal, moyennant des frais d'échange.

 

 

C'est Martti Malmi qui, le 12 octobre 2009, a scellé le premier échange réalisé avec le bitcoin en vendant 5050 bitcoins à NewLibertyStandard pour 5,02 $ virés sur son compte PayPal. Cela établissait le premier prix à environ 0,1 centime de dollar. Les échanges se sont par la suite intensifiés avec la création du service d'échange Bitcoin Market en mars 2010 et surtout de Mt. Gox en juillet de la même année.

Le premier échange de bitcoins contre une marchandise physique a eu lieu en mai 2010. Le 18 mai, Laszlo Hanecz, un développeur américain d'origine hongroise de 28 ans, a publié un message sur le forum annonçant qu'il souhaitait se procurer de la pizza avec du bitcoin :

Je paierai 10 000 bitcoins pour deux ou trois pizzas... genre peut-être 2 grandes pour qu'il m'en reste le lendemain. J'aime avoir des restes de pizza à grignoter pour plus tard. Vous pouvez faire la pizza vous-même et l'amener jusqu'à chez moi ou la commander pour moi dans un service de livraison, mais mon objectif c'est de me faire livrer de la nourriture en l'échange de bitcoins que je n'ai pas à commander ou à préparer moi-même.

Après quelques jours sans réponse, il a réitéré sa demande et, le 22 mai, Jeremy Sturdivant (jercos sur IRC) a accepté son offre et lui a fait livrer 2 pizzas à son domicile contre 10 000 bitcoins (représentant environ 41 $ au moment de l'échange).

 

 

Le soir même, Martti Malmi a réagi à cet échange fructueux par un commentaire enthousiaste :

Félicitations Laszlo, une grande étape atteinte 😁

C'était en effet une étape cruciale dans l'amorçage et cet échange commercial montrait qu'il était possible de se procurer des biens dans le monde réel grâce à cette unité numérique.

Ainsi, la valeur du bitcoin provient d'une prophétie auto-réalisatrice : des individus ont décidé que le bitcoin serait une monnaie et en ont fait une monnaie par leurs pensées, par leurs paroles et par leurs actes. Sans ces individus, le bitcoin n'aurait jamais pu acquérir une valeur pérenne.

Le 27 août 2010, Satoshi Nakamoto décrivait ce qui était déjà en train de se produire avec le bitcoin :

Peut-être qu'il pourrait obtenir une valeur initiale circulaire [...], par le biais de personnes prévoyant son utilité potentielle pour l'échange. (J'en voudrais certainement) Peut-être que les collectionneurs, ou n'importe quelle raison arbitraire, pourraient le lancer.

La suite est connue. Bitcoin a réellement décollé en 2011, avec la mise en ligne de la plateforme Silk Road en janvier (qui montrait au monde pourquoi Bitcoin était unique) et la parité avec le dollar atteinte par le prix en février (qui témoignait d'un attrait spéculatif). À ce moment-là, il était impossible de revenir en arrière. La machine était lancée.

 

---

Sources

Nathaniel Popper, Digital Gold: Bitcoin and the Inside Story of the Misfits and Millionaires Trying to Reinvent Money, 2016.
William J. Luther, Getting Off the Ground: The Case of Bitcoin, 8 août 2017.
Ross Ulbricht, Bitcoin Equals Freedom, 25 septembre 2019.

Le concept de Bitcoin a fait son apparition dans le monde le 31 octobre 2008. Dans un court document technique de 9 pages, le livre blanc, le mystérieux Satoshi Nakamoto décrivait les principes de base de ce qui deviendrait par la suite un phénomène économique d'envergure mondiale. Le titre de ce livre blanc ? « Bitcoin : un système d'argent liquide électronique pair-à-pair ». Ce projet s'inscrivait donc dans une lignée bien définie : celle des tentatives de créer une monnaie numérique fonctionnant de manière indépendante sur internet.

L'idée de monnaie numérique n'est pas une idée particulièrement nouvelle. Celle-ci remonte en effet au développement des moyens de communication modernes et est évoquée dans de nombreuses œuvres de science-fiction, notamment sous la forme de « crédits ». Avec l'émergence d'internet dans les années 1980, cette idée devenait réalisable. De même qu'il existait un courrier électronique (e-mail), il pouvait y avoir une monnaie électronique (e-money). Néanmoins, une interrogation subsistait : la question de savoir s'il était possible de transposer les propriétés de l'argent liquide au cyberespace. Pouvait-on construire une monnaie entièrement numérique qui pouvait se transmettre facilement, de personne à personne et de manière anonyme ? Ou devait-on se résigner à simplement étendre le fonctionnement du système bancaire à internet ?

Le concept d'argent liquide numérique a été formalisé pour la première fois en 1982 par le cryptographe américain David Chaum dans son papier académique intitulé « Blind signatures for untraceable payments ». Dans ce papier il décrivait un procédé de signatures aveugles qui permettait théoriquement d'envoyer des paiements de manière anonyme. David Chaum a par la suite étoffé cette idée et a travaillé à l'implémenter par le biais de sa société DigiCash, créée en 1989 pour l'occasion.

L'idée a ensuite été reprise par le mouvement cypherpunk, formé en 1992, dont le but était d'établir une forme d'anarchie dans le cyberespace grâce à la cryptographie et à la technologie. Pour réaliser leur objectif, un argent liquide numérique constituait un élément central, car c'était lui qui pouvait permettre le développement de marchés indépendants en ligne. Eric Hughes, l'un des fondateurs du mouvement, écrivait par exemple dans son Manifeste d'un cypherpunk en mars 1993 :

Nous, les cypherpunks, nous consacrons à construire des systèmes anonymes. Nous défendons notre confidentialité avec la cryptographie, avec les systèmes anonymes de transfert de courriels, avec les signatures numériques, et avec la monnaie électronique.

Cependant, pour qu'une telle monnaie soit vraiment indépendante, il fallait qu'elle possède une valeur sans être adossée à un autre bien. En effet, adosser sa monnaie à des réserves présentes à un endroit donné revenait à jouer le rôle d'une banque, ce qui était très peu compatible avec l'idéal des cypherpunks. C'est dans ce contexte qu'ont eu lieu les premières tentatives d'amorçage de systèmes d'argent liquide numérique.

 

Le Hawthorne Exchange : un système de réputation basé sur le Thorne

La première expérience que l'on peut citer n'est pas un système de monnaie numérique à proprement parler puisque son rôle initial n'était pas l'échange commercial. Il s'agit du Hawthorne Exchange, un système de jetons de réputation utilisé pour la liste de diffusion extropienne.

Les extropiens étaient des futuristes transhumanistes optimistes qui envisageaient l'évolution technologique comme un moyen de libération de l'individu. Ils avaient avait donc des centres intérêts en commun avec les cypherpunks (le mouvement extropien avait été fondé 4 ans aurapavant), et beaucoup de personnes faisaient partie des deux mouvements comme Timothy C. May, Nick Szabo ou encore Hal Finney. La liste de diffusion extropienne était une liste de distribution de courrier électronique privée, par laquelle les extropiens communiquaient sur internet et pouvaient discuter de nombreux sujets.

Le Hawthorne Exchange (couramment abrégé en HEx) a été lancé le 24 mars 1993 par un individu du nom de Brian Holt Hawthorne comme un marché de réputation pour les membres de la liste de diffusion. Le système se basait sur un serveur qui gérait les courriels de manière automatique. Chaque membre de la liste de diffusion pouvait s'incrire pour acquérir des parts liées à son identité, ainsi que des parts de la plateforme possédant le sigle boursier HEX. Chaque part pouvait ensuite être échangée sur le marché selon l'offre et la demande, ce qui permettait théoriquement d'évaluer la réputation des membres de la liste. Le principe de base était que si un membre considérait que quelqu'un avait contribué positivement à la liste de diffusion, il achetait des parts de cette personne, et que dans le cas inverse il revendait ces parts.

L'unité native pour effectuer ces échanges était le Thorne, et avait pour symbole ð ou p. La quantité monétaire émise au tout début était d'un million de Thornes et était détenue par le serveur. La distribution initiale se faisait lors de l'inscription : au moment de leur entrée dans le système, les participants recevait, en plus de leurs parts représentant leur réputation, 100 HEX chacun (les parts du système d'échange) qu'ils pouvaient vendre au serveur pour un prix de 100 Thornes pièce, et donc obtenir au moins 10 000 Thornes chacun.

Le système était très expérimental et beaucoup de membres de la liste de diffusion étaient sceptiques (à raison) sur sa pérennité. Néanmoins, certains se sont tout de même inscrits comme Hal Finney (il était l'un des premiers à s'inscrire et possédait la part HFINN), Perry E. Metzger (P) ou Nick Szabo (N) qui disait essayer pour « le plaisir du jeu » malgré ses réticences.

Après une période de développement plus longue que prévue, les échanges ont pu débuter le 28 juin 1993. Les opérations étaient rares mais elles avaient lieu. Voici à quoi ressemblaient le cours des différentes parts dans le rapport du 22 juillet :

Plusieurs problèmes ont été évoqués dès le début. Le premier était le manque de liquidité du marché. Un groupe restreint de personnes possédait la majeure partie des Thornes et ne les faisaient pas bouger, ce qui n'aidait pas les autres à s'en procurer. Des propositions ont été faites pour améliorer les choses. Ainsi, le 6 juillet, un membre de la liste nommé Derek Zahn proposait d'augmenter drastiquement la quantité de Thrones en circulation. Suite à cette proposition, Perry Metzger rétorquait que les gens oubliaient que « la taille de la masse monétaire [n'avait] pas d'importance » et que « les valeurs [pouvaient] augmenter indéfiniment même avec une masse monétaire fixe ». Néanmoins, il fallait pour cela que l'unité soit rendu divisible, chose qu'a faite Brian Hawthorne le 16 juillet en ajoutant deux chiffres après la virgule dans la représentation des Thornes.

Le deuxième problème était la valorisation du Thorne et des jetons de réputation. Certaines personnes montraient en effet un certain scepticisme à propos de la mise en route du système, à l'instar de Hal Finney qui déclarait le 27 juillet :

De nombreuses personnes ont observé que les parts Hex ont peu ou pas de valeur intrinsèque. Cela remet en question toute la prémisse de la place de marché, à savoir que les valeurs des parts sont censées représenter d'une manière ou d'une autre la réputation des gens. Mais il n'y a aucune raison pour que la valeur des parts corresponde de quelque manière que ce soit à la réputation des gens, si ce n'est le fait qu'on se dit qu'il devrait en être ainsi. Il s'agit d'une tentative de créer une prophétie auto-réalisatrice, où si tout le monde croit X, alors tout le monde agit comme si X était vrai, et cela rend X vrai. [...] Il est important de comprendre que les Thornes ne sont pas comme les dollars. À moins que les parts HeX ne puissent recevoir une base autre que le caprice de leurs propriétaires, le marché s'effondrera sûrement, car il n'y a rien pour le soutenir.

Plusieurs personnes ont réagi à cette conception. Ainsi, Dave Krieger a répondu à Hal Finney que les dollars fonctionnaient déjà comme cela. Perry Metzger, lui, a été plus loin en invoquant la conception subjective de la valeur :

L'une des grandes avancées de la théorie économique autrichienne est la notion que toute valeur est complètement subjective - c'est tout simplement ce que les gens sont prêts à payer pour la chose valorisée. [...] Toute monnaie est psychologique.

HEx n'a jamais réellement fonctionné en tant que système de réputation car il n'y avait pas de sens à évaluer la réputation comme cela, et l'activité était de toute manière trop timide. Néanmoins, le Thorne lui a commencé à être utilisé comme monnaie d'échange. Par conséquent, bien que Brian Hawthorne lui-même avait déclaré que HEx n'était pas « un système d'argent liquide numérique » et n'avait « aucune prétention à l'être », les personnes présentes sur la liste se sont mises naturellement à effectuer des échanges contre du Thorne.

Le premier achat d'un service a eu lieu le 31 août 1993 lorsque Dave Krieger a proposé à John McPherson de lui donner 1000 Thornes s'il recopiait et publiait une présentation de Vernor Vinge réalisée par The San Diego Union-Tribune. John McPherson a accepté dans la soirée, heure de Californie, concluant ainsi l'échange.

Nick Szabo vendait quelques services contre du Thorne, et avait été jusqu'à mettre au point son propre catalogue de textes en tous genres, appelé « Nick's Catalog ».

Quelques paris étaient réalisés sur la liste de diffusion. De son côté, Tim May mettait à disposition des dossiers d'informations contre des Thornes, dans le cadre de son projet de BlackNet.

Au cours du temps, le Thorne a aussi acquis un prix en dollars. Brian Hawthorne vendait du Thorne à un prix de 0,01 $ pièce. Cependant, la demande pour le Thorne était moins forte que cela et la plupart des gens acceptaient d'acheter du Thorne un prix de 0,001 $. Tim May en particulier cherchait à se procurer plus de Thornes : il a par exemple acheté 10 000 Thornes à Edgar W. Swank pour 10 $ en liquide. Le but de Tim May était d'« accumuler plus de Thornes » dans l'espoir que le système persiste et que Brian Hawthorne n'ait pas « l'intention de dévaloriser le Thorne en imprimant plus », chose que ce dernier confirmera :

Je vais répéter ce que j'ai déclaré publiquement auparavant. Il y a exactement un million de Thornes en circulation. Je n'en imprimerai pas plus.

Cet amorçage du Thorne a étonné certains membres de la liste, et ce d'autant plus que cette utilisation n'était pas la vocation initiale du système. Ainsi, David Murray expliquait le 28 septembre :

Quand HEX a débuté, je ne pensais pas que le thorn[e] pouvait spontanément acquérir de la valeur. Je n'en suis plus si sûr maintenant. Les thorn[e]s offrent un avantage distinct par rapport aux dollars ici sur la toile : ils sont électroniques et échangeables électroniquement. Cette marge d'efficacité peut suffire à leur permettre d'acquérir de la valeur, avec un peu d'aide (spontanée).

Cela a également inquiété Brian Hawthorne, qui voyait son système être utilisé comme monnaie, et qui ne voulait pas subir les poursuites étatiques que subissait à l'époque le créateur de PGP, Philip Zimmermann :

Avertissement officiel, de sorte à ce que je ne me retrouve pas dans la même situation que Phil Zimmermann : Le Hawthorne Exchange est un marché de réputation, pas un marché d'actions, de matières premières, de devises ou d'obligations. Le Thorne est un jeton avec lequel échanger des réputations. Le Hawthorne Exchange décline toute responsabilité quant à l'utilisation de Thornes comme monnaie réelle par ses clients.

Toutefois, cette expérience est lentement tombée dans l'oubli et l'activité a commencé à décliner vers la fin de l'année 1993. Le 21 janvier 1994, Brian Hawthorne a mis le Hawthorne Exchange en vente, n'ayant plus le temps de s'en occuper. Il avait en effet lancé la chose de manière plus ou moins ironique et ne s'attendait pas à ce que les gens la prennent autant au sérieux. La plateforme a été rachetée par Bill Garland, qui a déclaré par la suite que « HEx [avait été mis] en sommeil et qu'il le resterait encore un peu » (HEx is now dormant and will be for a little while yet). Le Hawthorne Exchange n'a jamais réapparu et par conséquent le Thorne a fini par perdre sa valeur.

 

Magic Money et les Tacky Tokens

À l'instar de la liste extropienne, la mailing list cypherpunk a également connu son expérience d'argent liquide numérique. Il s'agissait du protocole Magic Money qui permettait à chacun de créer sa propre devise numérique. Celui-ci a été présenté sur la liste de diffusion cypherpunk le 4 février 1994, par un anonyme qui utilisait PGP pour s'identifier. Le créateur de Magic Money, Pr0duct Cypher, décrivait son système comme suit :

Magic Money est un système d'argent liquide numérique conçu pour être utilisé par courrier électronique. Le système est en ligne et intraçable. « En ligne » signifie que chaque transaction implique un échange avec un serveur, pour éviter les doubles dépenses. « Intraçable » signifie qu'il est impossible pour quiconque de retracer les transactions, de faire correspondre un retrait avec un dépôt, ou de faire correspondre deux pièces de quelque manière que ce soit.

Tout comme le Hawthorne Exchange, Magic Money nécessitait par un serveur qui analysait des courriels pour faire fonctionner la chose. Magic Money était un protocole et par conséquent nécessitait que la personne qui désirait créer une nouvelle devise numérique fasse fonctionner son propre serveur. Pour être intraçable, le système se fondait sur les signatures aveugles de David Chaum, une technologie brevetée, ce qui faisait que Magic Money était avant tout un prototype expérimental.

À la fin de sa présentation initiale, Pr0duct Cypher ajoutait la remarque suivante à propos de la valorisation des jetons créés avec son système :

Maintenant, si vous êtes toujours réveillé, vient la partie amusante : comment introduire une valeur réelle dans votre système digicash ? Comment, d'ailleurs, faites-vous même en sorte que les gens jouent avec ?

Qu'est-ce qui rend l'or précieux ? Il a quelques propriétés utiles : c'est un bon conducteur, il résiste à la corrosion et aux produits chimiques, etc. Mais celles-ci ne sont devenus importantes que récemment. Pourquoi l'or a-t-il été précieux pendant des milliers d'années ? C'est joli, c'est brillant et surtout, c'est rare.

Digicash est joli et brillant. Les gens en parlent depuis des années, mais peu l'ont utilisé. Vous pouvez rendre votre cash plus intéressant en donnant à votre serveur un nom provocateur. Le faire passer par un service de repostage pourrait lui donner une touche « underground » qui attirerait les gens.

Votre digicash devrait être rare. Ne le donnez pas en grande quantité. Demandez à certaines personnes de jouer avec votre serveur, en vous faisant passer des pièces. Organisez un concours - la première personne qui casse ce code, répond à cette question, etc. gagne de l'argent numérique. Une fois que les gens commenceront à s'y intéresser, votre monnaie numérique sera demandée. Assurez-vous que la demande dépasse toujours l'offre.

 

 

Suite à cette présentation, les réactions ont été enthousiastes. Hal Finney a répondu dans la foulée : « Wow ! Génial ! ». Francis Barrett, lui, affirmait que c'était « la chose la plus géniale [qu'il avait] lue depuis longtemps ».

Le premier serveur a été mis en place par Mike Duvos le 25 février 1994. Ses pièces étaient appelés les « Tacky Tokens », ou « jetons poisseux », et elles étaient émises en dénominations de 1, 2, 5, 10, 20, 50, et 100 unités. En guise d'incitation à essayer le système, il distribuait 100 Tacky Tokens aux 10 premières personnes qui envoyaient un courriel au serveur.

Quelques tentatives d'utiliser les Tacky Tokens comme monnaie d'échange sont apparues comme la proposition de vente d'un GIF de qualité contre 5 Tacky Tokens, mais cependant cela n'a pas pris comme les cypherpunks l'imaginaient. Cet échec a fait réfléchir certains d'entre eux sur le problème de l'amorçage.

Dans son essai Why Digital Cash is Not Being Used, Tim May relevait différentes raisons pour lesquelles Magic Money / Tacky Tokens ne gagnait pas en traction, dont les trois principales étaient qu'il n'y avait quasiment rien à acheter, que l'utilisation était difficile techniquement et que le système n'offrait aucun intérêt particulier. May recommandait donc une liste de marchés qui pourraient être avantageux pour les système d'argent liquide numérique comme les cartes de téléphone, les routes à péage, les marchés illégaux, les marchés de paris et les services numériques de repostage.

Pr0duct Cypher, dans un texte intitulé Giving Value to Digital Cash, écrivait :

Quelqu'un m'a récemment rappelé mes mots de l'intro de Magic Money, dans laquelle j'ai prédit que l'argent liquide numérique pouvait prendre de la valeur par lui-même. Je savais quand j'ai écrit le programme que donner la valeur au système serait la partie la plus difficile. [...] La plupart des grandes économies utilisent aujourd'hui une monnaie fiduciaire, il est donc clair que la monnaie fiduciaire fonctionnera. Mais vous ne pouvez pas créer une nouvelle économie avec de la monnaie fiduciaire. La monnaie doit commencer par avoir une valeur et une convertibilité dans le monde réel. Après avoir été en circulation pendant un certain temps, elle peut être « découplée » des étalons extérieurs.

Il y a trois problèmes qui interviennent.

1> Faire en sorte que les gens s'y mettent, de l'ignorance totale à la présence d'un client Magic Money opérationnel sur leurs systèmes.

2> Distribuer vos pièces numériques.

3> Échanger vos pièces numériques contre quelque chose ayant de la valeur.

On note qu'il revenait alors sur sa position initiale, pour rejoindre la conclusion du théorème de régression de Mises : la valeur de la monnaie devait remonter à une valeur d'usage non monétaire, si besoin par le biais d'adossements successifs.

À la suite de ces discussions, d'autres implémentations de Magic Money ont vu le jour : les GhostMarks ou « marks fantômes » ; les DigiFrancs ou « francs numériques », prétendument adossés à 10 caisses de Cola-Cola Light conservés dans un coffre ; ou encore les NexusBucks ou « dollars de liaison », créés par un dénommé Sameer qui souhaitait rémunérer du travail de développement informatique grâce à ces jetons.

Cependant, toutes ces unités numériques à l'utilité très limitée ont disparu progressivement. À la mi-août 1994, Mike Duvos, l'opérateur du serveur gérant les Tacky Tokens, déclarait :

Je n'ai pas vu de Tacky Token depuis des mois, bien qu'il y avait pas mal d'activité lorsque j'ai rendu mon serveur disponible au début.

La cause de cette désertion était l'apparition d'un autre système d'argent liquide numérique : eCash et ses cyberbucks.

 

eCash : l'expérience des cyberbucks

Comme on l'a dit en introduction, David Chaum est l'un des fondateurs de l'argent liquide numérique. C'est donc tout naturellement qu'il a essayé de mettre en application son idée, par l'intermédiaire de eCash. Après avoir fondé sa société (DigiCash) en 1989, et avoir travaillé sur le sujet pendant plusieurs années, il a fini par mettre au point un prototype et à le présenter au monde le 27 mai 1994 lors de la première conférence internationale sur le World Wide Web au CERN à Genève.

eCash a par la suite mis en route, sous la forme d'un essai réalisé avec la participation de volontaires. Cet essai a été annoncé en juillet et a débuté le 19 octobre. Les unités émises pour l'occasion étaient appelés les cyberbucks, ou « dollars d'internet », et avaient pour symbole cb$, c$ ou e$ selon les individus. Puisqu'il s'agissait d'un test, les cyberbucks ne bénéficiaient d'aucun adossement au dollar et possédait donc un prix flottant.

L'avantage que possédait eCash est que le système était développé par une entreprise reconnue, qui savait communiquer et qui savait comment démarrer un nouveau projet. La distribution initiale a ainsi été mise à profit pour encourager l'utilisation du système : 100 cyberbucks étaient en effet distribués à chaque nouvel utilisateur. Cela fait que l'expérience des cyberbucks s'est retrouvé avec des centaines d'utilisateurs et des dizaines de commerçants dès ses débuts.

En janvier 1995, l'essai jusqu'alors réservé aux États-Unis s'étendait au monde entier.

Le premier échange en cyberbucks aurait eu lieu dès octobre : ils s'agissait de l'achat d'une carte postale par Marcel van der Peijl, un employé de DigiCash, auprès de la société Global-X-Change.

eCash connaissait également un certain succès dans la communauté cypherpunk, et était souvent évoqué sur la liste de diffusion. Certains cypherpunks ont même fini par travailler pour DigiCash, comme Nick Szabo.

Le cyberbuck a lui aussi acquis un prix. Il existait une liste de diffusion spécialisée qui servait à réaliser des échanges : appelée ECM (pour Electronic Cash Market), celle-ci avait été démarrée le 24 juin 1995 par Rich Lethin. Il y avait également d'autres endroits où échanger des dollars contre des cyberbucks et inversement, comme l'Eshop de FireCloud Solutions (voir l'image ci-dessous). En 1995, le prix du cyberbuck était de quelques centimes de dollar.

Bien que rare, l'utilisation des cyberbucks était bien réelle. Hal Finney offrait un prix en cyberbucks pour son concours de programmation (problème résolu par Damien Doligez). Adam Back proposait à la vente des t-shirts sur lesquels était imprimé du code d'un algorithme de chiffrement (algorithmes alors considérés comme des munitions par l'État fédéral des États-Unis), dont un exemplaire a été acheté par Mark Grant le 17 août 1995. Bryce Wilcox (devenu aujourd'hui Zooko Wilcox-O'Hearn) proposait de vendre son logiciel facilitant l'utilisation de PGP pour 10 cyberbucks.

Jim Crawley résumait l'état des lieux le 11 juillet 1995, dans une courte chronique pour la revue en ligne The Computists' Weekly :

Pouvez-vous créer de la valeur réelle sur la toile simplement en émettant une monnaie étrange ? Apparemment oui. Digicash a distribué 1 M d'ecash, 100 e$ par utilisateur. Quelques marchands ont accepté les cyberbucks pour des partagiciels ou des produits d'information, et Adam Back en Grande-Bretagne vous vendra un T-shirt cryptographique "export-interdit" pour 250 e$ (ou 8 £, qui met en place un taux de change différent). Le premier échange connu vers la devise américaine a eu lieu lorsque Lucky Green a accepté le mois dernier de vendre ses 100 e$ pour 5 $. Cela établit un prix de vente de 50 000 $ pour l'émission de Digicash, bien qu'il soit possible que l'édition limitée ait une valeur beaucoup plus élevée en tant qu'article de collection. Selon l'analyste du commerce en ligne, Robert Hettinga, « le prix dont nous parlons ici est la valeur marginale du concept d'e$ lui-même : anonymat, fluidité de transfert, commodité, ce que vous voulez. »

Cependant, tout n'était pas parfait pour les utilisateurs de cyberbucks et certains se posaient des question sur la pérennité du système, à l'instar de Nathan Loofbourrow qui évoquait dans un courriel du 23 août la dépendance du système vis-à-vis de DigiCash :

Je n'ai pas encore vu de date, mais Digicash déclare à plusieurs reprises dans ses communiqués de presse que les Cyberbucks ne sont qu'une monnaie d'essai et qu'à un moment donné dans le futur, l'essai prendra fin. Est-ce que cela signera le fin du marché pour les c$ à ce moment-là ? Sans Digicash pour authentifier la monnaie, il semblerait impossible d'échanger les pièces de c$. [...] Afin de préserver la valeur de la nouvelle monnaie électronique, [...] nous avons besoin de l'assurance que la masse monétaire ne connaîtra pas une croissance déraisonnable. L'essai de ecash bénéficie de la promesse de Digicash d'un plafond de 1 million de c$ ; cette confiance a-t-elle un poids suffisant pour que le Cyberbuck ou son successeur garde une quelconque valeur pour l'utilisateur ?

Malheureusement, sa prédiction est rapidement devenue réalité. En octobre 1995, la Mark Twain Bank lançait sa propre version de eCash en partenariat avec DigiCash, et, contrairement à l'essai précédant, l'unité échangée était adossée au dollar étasunien. Bien que l'expérience des cyberbucks ne se soit pas arrêtée là, leur valeur s'est effondrée à cause de cette nouvelle. Le sort des cyberbucks a finalement été scellé lorsque Digicash a fait faillite en septembre 1998.

 

Conclusion

Ainsi, que ce soit avec le Hawthorne Exchange, Magic Money ou eCash, on a pu voir des unités numériques être valorisées sans être adossée à une monnaie existante. Pourquoi ? Parce que leur fonction -- transférer de la valeur sur internet -- était très demandée, notamment par les cypherpunks dans le but de réaliser leur idéal. Néanmoins, toutes ces expériences reposaient sur un tiers de confiance, et se sont définitivement arrêtées lorsque le tiers en question a cessé ses activités. Le Thorne, le Tacky Token et le cyberbuck n'étaient ni durables ni rares, et ne pouvaient donc pas devenir des monnaies plus largement acceptées.

Satoshi Nakamoto le reconnaissait lui-même. Dans un courriel adressé à la liste de diffusion p2p-research, il réagissait à la comparaison entre Bitcoin et eCash en disant :

Bien sûr, la plus grande différence est l'absence de serveur central. C'était le talon d'Achille des systèmes chaumiens ; lorsque l'entreprise centrale fermait ses portes, la monnaie disparaissait.

À la suite des expériences des années 1990, l'idée de créer un argent liquide numérique sans valeur intrinsèque s'est faite plus rare, pour laisser la place à des systèmes où les unités étaient indexées sur l'or (e-gold) ou le dollar (Liberty Reserve). Quelques cypherpunks ont bien tenté d'imaginer des systèmes décentralisés, comme b-money, bit gold ou RPOW, mais ceux-ci ont été immédiatement jugés trop peu robustes. Ce n'est qu'avec l'apparition de Bitcoin en 2008 que la malédiction a été levée et qu'un vrai argent liquide numérique a pu voir le jour.

 

---

Sources

John Paul Koning, The bootstrapping of Thorne, Magic Money, and Cyberbucks: three pre-Bitcoin monetary experiments, 6 novembre 2017.
Extropians (mailing list), 1993 - 1994.
Cyperpunks (mailing list), 1992 - 1998.

Bitcoin est un concept de monnaie numérique fonctionnant sur Internet qui a été créé en 2008 par Satoshi Nakamoto. Mis en application à partir du 3 janvier 2009, il a parcouru un long chemin qui l’a mené à devenir ce qu’il est aujourd’hui, à la fois d’un point de vue technique, économique et social. Néanmoins, il existe toujours des incompréhensions à son égard, y compris chez ceux qui pensent avoir saisi ses principes de base. C’est en particulier le cas de son modèle de sécurité qui reste flou pour beaucoup de personens.

Dans Bitcoin, une foule de notions interviennent. Le système est fondé sur un réseau public et décentralisé de nœuds qui font tourner un logiciel open source. Ces nœuds vérifient des opérations cryptographiques et entretiennent un registre distribué et horodaté appelé la chaîne de blocs, registre où sont enregistrées toutes les transactions d’une unité de compte, le bitcoin. Au sein de ce réseau, un certain nombre d’acteurs, appelés des mineurs, utilisent la puissance de calcul de leurs machines afin de valider les transactions effectuées par le réseau, et reçoivent en échange une rémunération en bitcoins. Tout cela forme un tout harmonique qui permet à Bitcoin d’exister depuis quasiment douze ans.

Cependant, ce qui sécurise Bitcoin, ce n’est pas la cryptographie, la chaîne de blocs, le logiciel libre, la décentralisation ou la puissance de calcul. Ce qui sécurise Bitcoin, c’est l’action combinée d’individus, de personnes de chair et d’os mues par leurs intérêts, de gens qui prennent des décisions et qui s’exposent à des risques personnels. Bitcoin est en effet un système économique et, en tant que tel, base sa sécurité sur le comportement intéressé des êtres humains¹.

 

Qu’est-ce qui préserve la qualité de l’infrastructure logicielle ?

Bitcoin est un protocole de communication qui permet l’existence et la circulation d’une unité de compte numérique, le bitcoin. Ce protocole est un ensemble de règles et ne peut donc pas directement être utilisé par un individu : il faut pour cela qu’il existe une implémentation logicielle, à savoir un programme qui respecte et vérifie ces règles.

L’écosystème autour de Bitcoin repose donc sur ces implémentations logicielles, qui peuvent être complètes (nœuds du réseau) ou partielles (portefeuilles légers). Bien évidemment, les implémentations complètes sont les plus essentielles à la sécurité de Bitcoin, puisque ce sont elles qui servent à valider les transactions et à miner les blocs. En particulier, Bitcoin Core, l’implémentation de référence de Bitcoin (BTC), joue un rôle central dans l’infrastructure du réseau.

Comme tous les programmes informatiques complexes, Bitcoin Core n’est pas exempt de faiblesses, ce qui au cours de son histoire s’est matérialisé par deux incidents majeurs :

• En août 2010, une faille dans le système des transactions (value overflow) avait permis à une personne de créer plus de 184 milliards de bitcoins à partir de rien ! Cet incident avait heureusement pu être corrigé dans les heures qui avaient suivi grâce à la mobilisation des mineurs qui avaient appliqué un patch correctif. À l’époque, cela n’avait pas été dommageable pour Bitcoin, qui ne gérait que peu de valeur.
• En mars 2013, un défaut contenu dans la mise à jour du code avait provoqué la séparation accidentelle du réseau pendant plusieurs heures. Bitcoin était alors beaucoup plus utilisé et cette séparation momentanée avait notamment entraîné la réalisation d’une double dépense par un utilisateur.

C’est pour cela qu’il est crucial que le logiciel derrière Bitcoin soit bien maintenu, optimisé, amélioré. Bitcoin représente aujourd’hui près de 300 milliards de dollars et déplace des dizaines de milliards de dollars chaque jour, et par conséquent il serait désastreux qu’un dysfonctionnement majeur survienne.

Pour assurer la sécurité du logiciel, il existe donc des dizaines de personnes, identifiées ou anonymes, qui s’attellent à scruter et à perfectionner le code, à temps plein ou à temps partiel. Puisque Bitcoin Core est un logiciel libre disponible en source ouverte sur Internet, n’importe qui peut consulter le code, vérifier qu’il est conforme au résultat attendu ou même proposer de le modifier pour l’améliorer ! Tel que l’expliquait Satoshi Nakamoto en décembre 2009 :

Être accessible en source ouverte signifie que n’importe qui peut examiner le code de manière indépendante. S’il s’agissait d’une source fermée, personne ne pourrait vérifier la sécurité. Je pense qu’il est essentiel pour un programme de cette nature d’être open source.

Cette ouverture, couplée à une dette technique limitée, donne à Bitcoin une sûreté plus grande que de nombreux systèmes informatiques. En effet, au vu des sommes en jeu, la récompense pour l’exploitation réussie d’une faille dans le code serait énorme, ce qui renforce la confiance qu’on peut avoir dans le logiciel au cours du temps (effet Lindy).

De plus, les failles dans le code sont, outre leur rareté, le plus souvent très subtiles, ce qui fait que ce sont les développeurs bienveillants qui les découvrent et qui les rapportent. On peut par exemple citer le bogue d’inflation trouvé et révélé en septembre 2018 par Awemany, développeur pour Bitcoin Unlimited, ou la faille permettant des attaques par déni de service rapportée en juin 2018 par Braydon Fuller, développeur pour Bcoin, et révélée publiquement plus deux ans plus tard, en septembre 2020.

Enfin, il faut spécifier que l’infrastructure logicielle n’est pas maintenue gratuitement et qu’elle est soutenue financièrement par les organisations et les individus dont l’activité dépend de la qualité du fonctionnement du réseau. C’est ainsi que des entreprises impliquées dans Bitcoin acceptent de rémunérer les principaux développeurs de Bitcoin Core, pas par charité, mais parce qu’elles ont quelque chose à gagner.

Tout ceci fait que la sécuité du logiciel s’améliore au cours du temps, que les vulnérabilités sont détectées et maîtrisées et que, en presque douze ans d’existence, seules deux d’entre elles ont provoqué un incident majeur. Bitcoin ne repose donc pas sur des logiciels magiques qui fonctionneraient parfaitement bien, mais sur l’action des développeurs qui maintiennent des implémentations faillibles et sur l’aide des mécènes qui financent ce développement.

 

Qu’est-ce qui assure le bon traitement des transactions ?

Bitcoin permet à quiconque d’envoyer des fonds à n’importe qui d’autre, quel que soit le moment, où que se trouve le destinataire dans le monde pourvu qu’il dispose d’un accès à Internet. Il est ainsi résistant à la censure, c’est-à-dire qu’il est très difficile pour une entité d’empêcher arbitrairement une transaction d’être réalisée.

La résistance à la censure est très importante car si Bitcoin n’avait pas cette propriété, il ne pourrait tout simplement pas survivre. Il deviendrait en effet un système bancaire comme un autre, soumis aux réglementations invasives des États : il devrait s’adapter à l’instar de PayPal, ou mourir sous les coups des interventions étatiques, destin funeste qu’ont connu e-gold ou Liberty Reserve en leur temps.

Le bon traitement des transactions dans Bitcoin implique donc deux garanties qui le distinguent des systèmes bancaires traditionnels :

• Toute transaction qui paie un montant correct de frais ne peut pas être délaissée (sécurité a priori) ;
• Toute transaction qui a été confirmée doit demeurer dans le registre et ne peut pas faire l’objet d’une double dépense (sécurité a posteriori).

Ce bon traitement est assuré par ce qu’on appelle le minage. Les mineurs, qui font partie du réseau, reçoivent les transactions des utilisateurs et les incluent dans des blocs. Ils rattachent ces blocs à la chaîne par la résolution d’un problème mathématique nécessitant une dépense d’énergie électrique (preuve de travail) et sont en échange récompensés par les bitcoins nouvellement créés (6,25 bitcoins par bloc actuellement) et par les frais payés par les transactions. Pour déterminer la chaîne valide les nœuds suivent le principe de la chaîne la plus longue, c’est-à-dire qu’ils considèrent que la chaîne contenant le plus de preuve de travail (grosso modo celle avec le plus de blocs) est la chaîne valide. Cela permet au réseau d’arriver à un consensus sur l’état du système.

Bitcoin repose donc sur la dépense d’énergie pour fonctionner, car c’est elle qui détermine le caractère infalsifiable de la chaîne et des bitcoins créés. Le taux de hachage, qui désigne le nombre de calculs par seconde réalisés par le réseau, atteint aujourd’hui les 130 EH/s, à savoir 130 milliards de milliards de calculs par seconde. Cette considérable force de calcul consomme aujourd’hui, selon certaines estimations, plus de 82 TWh par an, soit une dépense énergétique égalant la consommation d’électricité de pays comme la Belgique ou la Finlande.

 

 

Néanmoins, en dépit de son rôle central, ce n’est pas sur cette énergie que se fonde la sécurité du minage. En effet, la sécurité vient de la concurrence entre les mineurs, et pas de l’énergie totale dépensée. Comme l’écrivait Satoshi Nakamoto dans le livre blanc de Bitcoin en 2008 :

Le système est sécurisé tant que les nœuds honnêtes contrôlent collectivement plus de puissance de calcul qu’un groupe de nœuds qui coopéreraient pour réaliser une attaque.

L’important ce n’est pas que le taux de hachage de Bitcoin soit le plus haut possible, c’est que les mineurs disposant d’une puissance de calcul non négligeable soient « honnêtes », c’est-à-dire qui soient prêts à miner systématiquement toutes les transactions payant un montant correct de frais (pas de censure a priori) et à toujours construire leurs blocs à partir de la plus longue chaîne (pas de réorganisation de chaîne).

Imaginons (cas pessimiste) que les États membres de l’ONU se mettent d’accord sur la dangerosité de Bitcoin et décrètent l’interdiction de certaines transactions sur Bitcoin, les transactions de mélange de pièces au nom de la lutte contre le blanchiment d’argent par exemple. Dans ce cas, les mineurs pourraient être soumis à de fortes pressions de la part de leurs autorités respectives, et devraient faire le choix de continuer à être honnêtes en se déplaçant dans un pays non concerné ou en minant illégalement, ce qui constitue dans les deux cas un risque, ou de devenir des attaquants en suivant la loi. Cette réglementation des mineurs par les États permettrait, si leur matériel représentaient plus de la moitié de la puissance de calcul du réseau, d’empêcher toute confirmation d’une transaction illégale par le biais d’une attaque des 51 % mondiale.

La solution au problème proviendrait des individus et des groupes d’individus qui seraient prêts à miner des transactions déclarées comme illégales, et qui resteraient donc honnêtes du point de vue de Bitcoin. Le risque pris par ces mineurs pourrait alors être compensé par les frais des transactions censurées, qui pourraient s’avérer être très élevés, surtout si des montants astronomiques étaient en jeu.

C’est pour cela que la bon fonctionnement des transactions vient du comportement des mineurs, pas uniquement de la puissance de calcul du réseau. Pour que Bitcoin soit correctement sécurisé, il faut donc que les mineurs soient nombreux (partage du risque) et se trouvent à des endroits différents du monde (décentralisation).

 

 

 

Qu’est-ce qui garantit la limite des 21 millions de bitcoins ?

Lorsqu’on entend parler du bitcoin, il ne faut pas attendre longtemps avant que sa politique monétaire singulière soit évoquée. Le bitcoin suit en effet un processus d’émission très précis qui limite sa quantité d’unités en circulation à 21 000 000 : les fameux 21 millions de bitcoins.

Bien que le principe soit brièvement décrit dans le livre blanc, cette politique monétaire n’a été définie rigoureusement par Satoshi Nakamoto que le 8 janvier 2009 dans son annonce du lancement de Bitcoin :

La circulation totale sera de 21 000 000 de pièces. Elle sera distribué aux nœuds du réseau lorsqu’ils créeront des blocs, le montant étant divisé par deux tous les 4 ans.

les 4 premières années : 10 500 000 pièces
les 4 années suivantes : 5 250 000 pièces
les 4 années suivantes : 2 625 000 pièces
les 4 années suivantes : 1 312 500 pièces
etc…

Cela fait du bitcoin une monnaie dure à produire à l’inverse des monnaies fiat imposées par les États, comme l’euro ou le dollar, dont la gestion de la masse monétaire est déléguée à des banques centrales. Bitcoin donne ainsi aux individus la possibilité d’épargner une monnaie qui ne perd pas en valeur au cours du temps, et qui empêche au passage les acteurs financiers proches du pouvoir de profiter de l’effet Cantillon.

La politique monétaire du bitcoin constitue donc une propriété révolutionnaire qui n’a même pas été appliquée par le passé et beaucoup la mettent en valeur comme une propriété gravée dans le marbre qui ne pourrait absolument pas être modifiée. Néanmoins ce n’est pas le cas, et cette « résistance à l’inflation » doit être, tout comme la résistance à la censure, sécurisée par des individus qui agissent en ce sens.

Bitcoin est un protocole de communication, un ensemble de règles qui permettent à des gens de transférer de la valeur entre eux, et en cela il peut évoluer. Les règles de consensus qui définissent Bitcoin ne sont en effet pas figées et peuvent faire l’objet de changements, comme l’ont montré les différentes améliorations qui ont jalonné l’existence de Bitcoin telles que P2SH, les verrous temporels ou SegWit.

De plus, l’évolution du protocole peut se faire dans un sens non prévu originellement, ce qui a eu lieu à de multiples reprises dans l’histoire des cryptomonnaies.

En juin 2016, Ethereum a ainsi violé l’immuabilité de sa propre chaîne en annulant le piratage d’un contrat autonome (TheDAO) où 3,6 millions d’éthers, qui représentaient plus de 45 millions d’euros. Cette somme dérobée représentait 4,4 % de la quantité totale d’éthers en circulation, et une majorité économique (à commencer par Vitalik Buterin) a donc décidé de revenir sur ce transfert le 20 juin. Un groupe dissident a refusé, ce qui a créé une autre chaîne où le piratage était toujours présent, qui s’appelle aujourd’hui Ethereum Classic.

De même, Bitcoin a changé depuis ses débuts et n’est plus le même qu’en 2011. Le principal changement n’est pas un modification du protocole en soi, mais un changement de vision : les visions d’une monnaie d’échange et d’un moyen de transfert anonyme, qui étaient prédominantes aux débuts de Bitcoin, se sont estompées au profit de la vision d’un or numérique qui servirait de monnaie de réserve. Même si les premières visions subsistent au travers du projet Lightning et des logiciels dédiés à la confidentialité (Wasabi, Samourai, JoinMarket), elles sont devenues néanmoins minoritaires dans la communauté de Bitcoin. En effet, les gens s’enthousiasment plus aujourd’hui pour les investissements de grandes entreprises comme MicroStrategy et Square, ou pour l’intégration 100 % custodiale du bitcoin dans PayPal, que pour l’échange commercial ou pour l’usage réalisé sur le dark web.

 

 

Ce changement de narration s’est accompagné d’un maintien conservateur du protocole, notamment par le biais d’une restriction de sa capacité transactionnelle. Cette restriction a pour effet de préserver la décentralisation du minage donc la sécurité de la chaîne, mais aussi d’accroître considérablement les frais de transaction payés par les utilisateurs, qui peuvent actuellement être de plusieurs euros en moyenne pour un traitement rapide par le réseau².

Face à ces changements, nous sommes donc en droit de nous demander quelle est la force qui empêche la politique monétaire de Bitcoin d’être modifiée, ce qui nous amène naturellement à la question plus générale de la gouvernance de Bitcoin, c’est-à-dire la manière dont il est dirigé. Qui décide de l’avenir du protocole ?

D’une part, certains pensent que la gouvernance est la prérogative des développeurs du protocole, que ceux-ci sont en charge de ce qui doit ou non être intégré. Pour Bitcoin, ce serait le cas de l’implémentation de référence, Bitcoin Core, et de son mainteneur principal, Wladimir van der Laan, qui possèdent les droits sur le dépôt GitHub. Il est en effet vrai que les développeurs ont une certaine influence sur le protocole en acceptant ou en refusant d’inclure une modification : par effet d’inertie, ils ont un poids dans les choix qui vont être faits, car tout changement non consenti par eux devrait être implémenté par une nouvelle équipe peut-être moins expérimentée et moins bien financée. Néanmoins, si un changement majeur et controversé en venait à être proposé (comme le serait probablement une violation de la politique monétaire du bitcoin), les développeurs n’auraient aucune chance de voir leur modification être acceptée. C’est notamment ce qui s’est passé pour Bitcoin ABC, l’implémentation principale du protocole Bitcoin Cash, qui se voit aujourd’hui être exclue pour avoir tenté de rediriger 8 % de la récompense de bloc à ses fins.

D’autre part, une opinion assez répandue suppose que ce sont les mineurs qui doivent décider de l’évolution du protocole, notamment par le biais de votes proportionnés à leur puissance de calcul. Ces mineurs sont en effet garants de l’intégrité de la chaîne de blocs et possèdent un rôle majeur dans Bitcoin. Il est donc évident qu’une version de Bitcoin privilégiée par les mineurs a plus de chances de prospérer qu’une version concurrente qui serait plus sensible à la censure. Cependant, ce ne sont pas les mineurs qui possèdent le réel pouvoir sur le protocole, pour la simple et bonne raison que ce ne sont pas eux qui contribuent à valoriser l’unité de compte. En raisonnant par l’absurde, on pourrait dire que si les mineurs étaient réellement en charge du protocole, le système économique de Bitcoin serait voué à l’échec : ils seraient en effet incités à augmenter leurs revenus par la création monétaire à l’instar des banques centrales.

Tout ceci nous amène à la troisième catégorie d’acteurs impliqués dans Bitcoin : les utilisateurs, ou plutôt les marchands, c’est-à-dire les personnes qui acceptent le bitcoin comme moyen de paiement pour un bien ou un service. Cette catégorie des marchands est à prendre au sens large et inclut, outre les commerçants classiques, les épargnants et les spéculateurs qui échangent de l’euro contre du bitcoin. Le fait est que ce sont ces utilisateurs qui, par l’usage direct ou indirect d’un nœud complet, décident réellement de la direction dans laquelle Bitcoin doit aller, car ce sont eux qui apportent de la valeur au bitcoin.

Lorsqu’en novembre 2017 il a été question de doubler la capacité transactionnelle de Bitcoin par le biais d’une mise à niveau appelée SegWit2X, les utilisateurs ont refusé. Cette proposition, soutenue par la majorité des mineurs et par une grande part des entreprises du milieu, a été annulée avant son activation au vu de l’impopularité de celle-ci. Ainsi, c’est le sectarisme des utilisateurs et des détenteurs de bitcoins, attisé par un certain nombre d’influenceurs, qui a prévalu dans l’affaire, chose que pressentait Satoshi Nakamoto dès décembre 2010 :

Les utilisateurs de Bitcoin pourraient devenir de plus en plus sectaires à propos de la limitation de la taille de la chaîne pour que son accès reste facile pour beaucoup d’utilisateurs et pour les petits appareils.

Le modèle économique de Bitcoin est ainsi protégé par ces marchands qui, par le biais d’une conservation plus ou moins longue, sont incités à faire en sorte que la valeur du bitcoin ne baisse pas, et même qu’elle augmente. Il est donc dans leur intérêt de ne pas modifier la politique monétaire déflationniste du bitcoin. De plus, la limite des 21 millions de bitcoins est un point de Schelling fort qui dévantagerait toute tentative de changement.

Néanmoins, ce modèle n’est pas magique et, tout comme le minage, repose essentiellement sur la résistance individuelle des marchands aux pressions, qu’elles soient intérieures (la proposition d’une émission monétaire pour protéger la chaîne par exemple) ou extérieures.

Le cas d’une pression extérieure est le plus parlant. De manière pessimiste, on pourrait imaginer qu’un décret appliqué par les États membres de l’ONU impose par la loi une création monétaire qui reviendrait à une banque centrale mondiale, et qui rendrait illégale la version déflationniste de Bitcoin. Dans ce dernier cas, le destin de Bitcoin serait entre les mains aux marchands, qui devraient faire preuve de courage en refusant ce décret et en acceptant le bitcoin interdit, soit en toute illégalité dans leur pays, soit dans un pays non concerné.

Ainsi, à l’instar du bon traitement des transactions qui est garanti par les mineurs et renforcé par la décentralisation du minage, la défense de la politique monétaire est assurée par les marchands et affermie grâce à leur degré d’indépendance : moins il y a de marchands capables de continuer leur activité dans l’illégalité ou depuis des lieux non réglementés, notamment par la gestion de leur propre nœud complet, moins le bitcoin est résistant à l’inflation.

 

Conclusion

Bitcoin est un système économique basé sur l’action d’individus libres. Sa sécurité ne provient donc pas des concepts sous-jacents à son fonctionnement comme la cryptographie, la chaîne de blocs, le logiciel libre, la décentralisation ou la puissance de calcul, mais de la volonté humaine des personnes qui œuvrent chaque jour à sa survie. Bitcoin ne serait pas là sans ses développeurs bienveillants, ses mineurs soucieux de la résistance de la chaîne et ses marchands prêts à tout pour conserver un protocole sain.

Bitcoin peut ainsi être dénigré, réglementé, interdit, attaqué, combattu, mais il ne pourra pas être détruit dans son principe tant qu’il y aura des gens derrière lui. C’est pourquoi sa communauté est si cruciale : même dans les pires moments de doute, il y aura toujours des personnes prêtes à programmer, à miner et à valoriser le bitcoin. Ainsi, malgré les restrictions imposées par les États et les efforts des banques centrales pour le singer, Bitcoin est là pour rester. Et c’est tant mieux.

 

---

Notes

1. ↑ Je tire cette réflexion de la théorie d’Eric Voskuil et en particulier de son texte sur le principe du partage du risque dans lequel il observe que le risque individuel d’accepter ou de miner le bitcoin dépend du nombre de gens qui le prennent.

2. ↑ Ces deux changements, relatifs à Bitcoin et à Ethereum, ne sont pas forcément de mauvaises évolutions : le monde a probablement besoin d’une réserve de valeur à hauts frais très sécurisée et très stable (surtout lorsqu’on constate les derniers agissements des États et des banques centrales) et d’une plateforme de contrats autonomes qui puisse être modifiée socialement dans le cas où 5 % des fonds sont concernés. Néanmoins, ces changements indiquent que certains principes peuvent s’éroder et que les protocoles peuvent effectivement évoluer dans un sens non prévu originellement.

Bitcoin est un système de monnaie programmable et constitue la première implémentation de ce qu’on appelle les smart contracts ou contrats autonomes. À chaque transaction, des scripts sont exécutés pour vérifier que les fonds dépensés remplissent les conditions voulues par l’utilisateur précédent. De nombreuses conditions sont peuvent être mises en place (divulgation d’un secret, verrou temporel, multisignature), même si le plus souvent les fonds sont simplement dépensés grâce à la signature d’un utilisateur unique.

Bitcoin repose sur un modèle de pièces (UTXO), où chaque pièce est verrouillée par un script incomplet écrit sur la chaîne. Lors d’une transaction, les pièces de bitcoin en entrée sont déverrouillées par un script complémentaire. Puis, de nouvelles pièces sont créées à partir des anciennes grâce à de naouveaux scripts de verrouillage, ce qui perpétue le caractère programmable du système.

Lorsque j’ai découvert comment les transactions fonctionnaient et ce qu’elles permettaient, j’ai été fasciné par l’élégance de cette solution. Néanmoins, en approfondissant ma recherche, j’ai été perturbé par l’existence d’une chose qui différait des autres, une exception : le schéma Pay to Script Hash, qu’on abrège couramment en P2SH.

 

Les différents schémas : P2PK, P2PKH, P2MS et P2SH

Des scripts sont impliqués dans chaque transaction du réseau Bitcoin. Le langage de script est constitué de plus d’une centaine de codes opération, de sorte qu’un large éventail de possibilités s’offre à nous vis-à-vis des conditions qu’on souhaite imposer.

Cependant, dans le but d’améliorer la communication entre les différentes applications et de limiter le risque de perte, certains standards de scripts, ou schémas, ont émergé.

 

P2PK : Pay to Public Key

Le premier schéma s’appelle Pay to Public Key (P2PK), qu’on peut traduire littéralement en français par « payer à la clé publique ». Il s’agit d’envoyer des fonds vers la clé publique (public key) d’un utilisateur, que lui seul pourrait dépenser en signant avec sa clé privée. Le script de verrouillage (parfois appelé scriptPubKey) permettant ce type d’envoi est :

<clé publique> CHECKSIG

Au moment de la dépense, l’utilisateur doit utiliser un script de déverrouillage (parfois appelé scriptSig) contenant simplement sa signature :

<signature>

Pour l’expliquer en français, l’exécution successive de ces deux scripts permet de vérifier que la signature fournie par l’utilisateur correspond à sa clé publique, auquel cas elle est valide.

Si le schéma P2PK était utilisé dans les premiers jours de Bitcoin, notamment pour recevoir les gains de minage, il est aujourd’hui tombé en désuétude au profit d’un schéma rival : P2PKH.

 

P2PKH : Pay to Public Key Hash

Pay to Public Key Hash (P2PKH), littéralement « payer à l’empreinte de la clé publique », est le deuxième type de schéma apparu dans Bitcoin dès le début, grâce à la conception de Satoshi Nakamoto. Ce schéma permet non pas de réaliser un paiement vers une clé publique, mais vers l’empreinte d’une clé publique, et de faire en sorte que le système de script de Bitcoin vérifie quand même que la signature correspond à la clé publique lors de la dépense des fonds. L’empreinte de la clé publique est alors considérée comme la donnée essentielle de l’adresse, qui dans ce cas commence toujours par un 1, comme par exemple 1DzxhUphLFq8FZPGbFgLF8Ssz3hMX9EuMp.

Le script de verrouillage ici est :

DUP HASH160 <empreinte de la clé publique> EQUALVERIFY CHECKSIG

Et le script de déverrouillage est :

<signature> <clé publique>

Pour le dire en français, l’exécution des deux scripts permet de :

• Vérifier que le passage de la clé publique fournie par la fonction de hachage HASH160 (l’empreinte) est égale à l’empreinte qui est spécifiée dans le script ;
• Vérifier la signature fournie correspond à la clé publique fournie.

L’avantage de ce schéma est qu’il permet d’avoir des adresses plus courtes (l’information à encoder n’est que de 20 octets au lieu de 65 octets pour une clé publique), chose pour laquelle Satoshi Nakamoto l’a implémenté. De plus, en ne révélant la clé publique qu’au moment de la dépense, ce schéma accroît aussi la sécurité contre la menace (très hypothétique) de l’ordinateur quantique.

 

P2MS : Pay To MultiSig

Le schéma Pay To MultiSig (P2SH), littéralement « payer à la multisignature », s’est popularisé début 2012. Il s’agit essentiellement d’un schéma qui permet d’exiger la signature de M personnes faisant partie d’un groupe de N participants, via le script de verrouillage :

M <clé publique 1> ... <clé publique N> N CHECKMULTISIG

Le script de déverrouillage correspondant est :

<leurre (0)> <signature 1> ... <signature M>

Pour plus d’informations sur la multisignature, je vous invite à lire mon article sur les adresses multisignatures.

C’est ce schéma, particulièrement exigeant au niveau de la mise en place, qui a motivé la création du schéma P2SH.

 

P2SH

Pay to Script Hash (P2SH), littéralement « payer à l’empreinte du script ». Ce schéma reprend l’idée derrière P2PKH, à la seule différence que la donnée hachée ici n’est pas une clé publique, mais le script lui-même ! Le script en question est alors appelé script de règlement (redeem script) et son empreinte est la donnée constituante de l’adresse, cette dernière commençant toujours par un 3 à l’instar de 3DyDCGSC59yYY46dnRH7Vw1iKbV8zeW36q.

Ce type de schéma a pour avantage de permettre à un utilisateur d’y inclure n’importe quel script et de pouvoir recevoir des fonds de la quasi-totalité des portefeuilles existants. Le fardeau de la construction et du déverrouillage du script revient donc au détenteur de l’adresse, non à celui qui envoie les fonds, ce qui simplifie grandement la communication.

Le script de verrouillage pour le schéma P2SH est :

HASH160 <empreinte du script de règlement> EQUAL

Et le script de déverrouillage est un script de la forme :

[éléments de déverrouillage] <script de règlement>

En français, cela veut dire que le système de script originel de Bitcoin va vérifier que le hachage du script de règlement est égal à l’empreinte inscrite dans le script. Et c’est tout.

Comment ça, « c’est tout » ? Le script de règlement n’est pas exécuté ? N’importe qui connaissant le script pourrait dépenser les bitcoins ?

Comme on va le voir, ce n’est pas le cas et le script de règlement est bien exécuté, bien que ce ne soit pas indiqué explicitement.

 

Règles et exceptions : OP_EVAL et P2SH

Dans la vie, il y a souvent une manière élégante de faire les choses, qui demande parfois plus d’efforts initiaux mais qui préserve l’ordre et la simplicité, et une manière grossière, plus facile à implémenter mais qui complique les choses et crée le désordre.

Ainsi, dans le système législatif d’un pays, il est plus facile de créer et de faire voter de nouvelles lois execeptionnelles que de réformer en profondeur le système. Cette tendance à l’inflation législative fait qu’on se retrouve avec des pays comme la France, qui cumule 73 codes juridiques en vigueur et qui vit de 214 taxes et impôts ainsi que d’une myriade de cotisations sociales.

En informatique comme en droit, l’ajout de nouvelles exceptions crée de la dette technique, rendant le système plus complexe à appréhender, plus difficile à maintenir et plus susceptible de ne pas fonctionner comme attendu. P2SH fait partie de ces exceptions.

 

Le code opération mort-né : OP_EVAL

L’idée d’implémenter un schéma de script qui utilise l’empreinte d’un autre script comme identifiant est née en 2011, afin de reproduire ce qui est réalisé dans la schéma P2PKH. Toutefois, cette idée n’a pas été développée initialement comme P2SH, mais à travers OP_EVAL, un nouveau code opération permettant l’exécution récursive d’un script à l’intérieur d’un autre script.

L’ajout de ce code opération, proposé le 18 octobre 2011 par Gavin Andresen, devait être implémenté comme un soft fork, via le remplacement de l’instruction nulle OP_NOP1.

Un schéma standard aurait également été ajouté. Le script de verrouillage imaginé pour ce schéma était :

DUP HASH160 <empreinte du script de règlement> EQUALVERIFY EVAL

Le script de déverrouillage correspondant était :

[éléments de déverrouillage] <script de règlement>

Pour le dire en français, l’exécution des deux scripts côte à côte aurait permis de :

• Vérifier que le hachage du script de règlement soit égal à l’empreinte spécifiée dans le script de verrouillage ;
• Vérifier que l’exécution du script de règlement combiné aux éléments de déverrouillage soit bien valide.

Néanmoins cette solution n’a pas été acceptée, celle-ci ayant été jugée trop dangereuse au niveau du pouvoir de récursion. À la place c’est un autre modèle, plus restrictif, qui a prévalu : le schéma P2SH.

 

Comment fonctionne P2SH ?

P2SH a été proposé le 3 janvier 2012 comme alternative à OP_EVAL et à d’autres propositions. Il a été intégré au protocole Bitcoin le 1^er avril sous la forme d’un soft fork activé par les mineurs.

L’exécution de ce type de script fonctionne exactement comme le schéma lié à OP_EVAL, à l’exception qu’une partie du script n’est pas explicitement indiquée. D’une part, la vérification de la correspondance entre l’empreinte indiquée et le script de règlement est bien réalisée par le script de verrouillage. En effet, celui-ci devient (comme on l’a vu) :

DUP HASH160 <empreinte du script de règlement> EQUALVERIFY EVAL

D’autre part, l’évaluation du script de règlement est effectuée implicitement grâce à une exception ajoutée au code source. Dès que les nœuds du réseau reconnaissent le schéma, ils l’interprètent différemment. Ainsi dans Bitcoin Core, on peut observer la condition suivante au sein de la fonction VerifyScript de l’interpréteur :

// Additional validation for spend-to-script-hash transactions:
if ((flags & SCRIPT_VERIFY_P2SH) && scriptPubKey.IsPayToScriptHash())
{
    ...
}

Cette exception permet l’exécution du script de règlement après l’exécution des deux scripts (déverrouillage et verrouillage). D’où le fait qu’on indique les éléments de déverrouillage avant de pousser le script de règlement dans le script de déverrouillage :

[éléments de déverrouillage] <script de règlement>

Si cette solution est pratique, elle crée une complexité et n’est pas très élégante. Comme l’a dit Gavin Andresen dans l’explication du BIP-16 :

Reconnaître une forme « spéciale » de scriptPubKey et réaliser une validation supplémentaire quand elle est détectée, c’est laid. Cependant, l’avis général est que les alternatives sont soit encore plus laides, soit plus complexes à implémenter, et/ou étendent le pouvoir du langage d’expression de manière dangereuse.

L’implémentation initiale de P2SH a donc compliqué les choses. Mais cela ne s’est pas arrêté pas là, car l’activation de SegWit en 2017 a ajouté de la complexité au modèle.

 

SegWit, P2SH-P2WPKH et P2SH-P2WSH

En août 2017, la mise à niveau SegWit a été intégrée à Bitcoin (BTC) sous la forme d’un soft fork. Celle-ci avait pour objectif de corriger la malléabilité des transactions, d’augmenter la capacité transactionnelle, d’améliorer la vérification des signatures et de faciliter les modifications futures du protocole.

Pour ce faire, SegWit implémentait un nouveau modèle de transaction, où les signatures sont situées dans une partie séparée de la transaction appelée le témoin (d’où le nom de Segregated Witness). Afin d’implémenter ce changement comme un soft fork, il a été nécessaire d’introduire un moyen d’accéder au nouveau type de transaction sans briser la compatibilité avec les anciennes adresses.

C’est ainsi que 4 nouveaux types d’adresse ont vu le jour : deux nouveaux types « natifs », P2WPKH (Pay to Witness Public Key Hash) et P2WSH (Pay to Witness Script Hash), incompatibles avec portefeuilles ne supportant pas SegWit ; et deux types « imbriqués » associés, P2SH-P2WPKH et P2SH-P2WSH, qui permettent la transition grâce à l’emploi de P2SH.

Pour ces deux derniers types d’adresse, le schéma utilisé est P2SH avec un script de règlement de la forme :

<version SegWit> <empreinte>

Dans la version 0 de SegWit (la seule qui existe pour le moment), l’empreinte est affectée à une clé publique ou à un script selon sa longueur : si elle est de 20 octets, elle est interprétée comme une empreinte de clé publique ; si elle est de 32 octets, elle est interprétée comme une empreinte de script. Cette empreinte est aussi appelée « programme ».

Ce script est anyone-can-spend puisque le script de règlement suffit à déverrouiller la pièce :

<script de règlement>

Comme pour P2SH, la connaissance du script de règlement ne suffit pourtant pas à dépenser les fonds, car une nouvelle exception est ajoutée au code de façon à ce que les éléments de déverrouillage soient transférées dans le témoin. Dans Bitcoin Core, cette exception se traduit par :

// P2SH witness program
if (flags & SCRIPT_VERIFY_WITNESS) {
    ...
}

SegWit a ainsi apporté un nouveau lot de complexité, et notamment un deuxième niveau de récursion. Dans le cas du schéma P2SH-P2WSH, on a en effet une série de 3 scripts imbriqués. Le premier script est le script de déverrouillage que l’on a présenté au début de cet article :

HASH160 <empreinte du script de règlement> EQUAL

Le deuxième script est le script de règlement spécifique à P2SH :

<version SegWit> <empreinte du script SegWit>

Le troisième est le script SegWit, indiqué dans le témoin avec les éléments de déverrouillage au moment de la dépense des fonds. Par exemple, il peut s’agir d’un script de multisignature comme vu précédemment :

2 <clé publique 1> <clé publique 2> 2 CHECKMULTISIG

qu’on complète avec les éléments :

0 <signature 1> <signature 2>

 

Conclusion

Pay to Script Hash (P2SH) est donc une manière imparfaite mais très pratique de permettre aux utilisateurs de payer à l’empreinte d’un script, c’est-à-dire à une adresse simple qui correspond à un script. La récursion qui intervient dans l’exécution du script aurait pu être implémentée de manière plus élégante grâce au code opération OP_EVAL, mais ce dernier a été jugé trop dangereux par la communauté pour voir le jour.

En ajoutant une nouvelle exception au protocole pour être exécuté, le schéma P2SH représente un vecteur de complexité. De plus, cette complexité est démultipliée par l’incorporation de SegWit, qui ajoute de nouvelles exceptions rigides à P2SH et qui finit de détourner complètement le fonctionnement originel du système de script de Bitcoin.

Néanmoins, ce qui est fait est fait, et aujourd’hui ces changements commencent à être connus dans l’écosystème, et on peut donc espérer que cette complexité n’impacte pas trop les nouveaux développeurs. En particulier, le schéma P2SH est répandu dans tout l’écosystème, par les protocoles associés à Bitcoin tel que Bitcoin Cash, Litecoin ou Dash. Seuls les développeurs de Bitcoin SV ont se sont opposés à cette particularité de manière catégorique et ont choisi de désactiver P2SH en février 2020.

Ce qu’il faut retenir de tout ceci, c’est que Bitcoin, au-delà de son aspect technique, est un système économique et social. Il évolue selon les exigences de ses utilisateurs, si bien qu’il est impossible de le comprendre sans appréhender les dynamiques sous-jacentes qui ont été à l’œuvre dans le passé.

 

---

Sources

Gavin Andresen, BIP-11 (M-of-N Standard Transactions), 18 octobre 2011.
Gavin Andresen, BIP-12 (OP_EVAL), 18 octobre 2011.
Gavin Andresen, BIP-16 (Pay to Script Hash), 3 janvier 2012.
Mike Hearn, On consensus and forks, 12 août 2015.
Eric Lombrozo, Johnson Lau et Pieter Wuille, BIP-141 (Segregated Witness), 21 décembre 2015.