Actu-crypto

🔒
❌ About FreshRSS
There are new articles available, click to refresh the page.
Before yesterdayComprendre la cryptomonnaie

Le bloc de genĂšse de Bitcoin

March 24th 2022 at 09:00

Lorsqu'il a conçu le prototype de Bitcoin en janvier 2009, Satoshi Nakamoto a dû construire un premier bloc à partir duquel la chaßne s'est allongée. Ce bloc il l'a appelé le bloc de genÚse (« genesis block » en anglais) en référence au premier livre de la Torah et de la Bible, qui raconte la création du monde par Dieu.

Par convention, on considÚre qu'il s'agit du bloc de hauteur 0 (ou « bloc 0 ») au-dessus duquel les autres blocs sont successivement empilés. Examinons plus en détail ce que contient cet élément fondateur de Bitcoin en procédant à une dissection minutieuse !

 

Un bloc fondateur

Le bloc de genĂšse est une donnĂ©e essentielle du protocole Bitcoin car il constitue la base Ă  partir de laquelle on peut dĂ©terminer la chaĂźne la plus longue (c'est-Ă -dire celle ayant le plus de preuve de travail accumulĂ©e) et par consĂ©quent la validitĂ© des transactions du registre. Il est thĂ©oriquement le seul bloc Ă  devoir ĂȘtre inscrit en dur dans le protocole, mĂȘme si d'autres l'ont Ă©tĂ© par la suite.

Tel que l'Ă©crivait Satoshi Nakamoto :

« La chaßne de blocs est une structure en forme d'arbre qui a pour racine le bloc de genÚse, chaque bloc pouvant avoir plusieurs candidats à sa suite. »

Bloc de genĂšse embranchements

Le code de novembre 2008 (fourni par Satoshi à Hal Finney, Ray Dillinger et James A. Donald notamment) contenait déjà une premiÚre version du bloc de genÚse, horodatée au 10 septembre 2008, 18:02:08 UTC. Néanmoins, un nouveau bloc a été construit en janvier 2009 spécialement pour le lancement du prototype.

Le bloc de genÚse que nous connaissons est ainsi présent dans la version 0.1 du logiciel de Bitcoin, publiée le 8 janvier 2009. Un commentaire au sein du code le décrit :

Genesis Block:
GetHash()      = 0x000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f
hashMerkleRoot = 0x4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b
txNew.vin[0].scriptSig     = 486604799 4 0x736B6E616220726F662074756F6C69616220646E6F63657320666F206B6E697262206E6F20726F6C6C65636E61684320393030322F6E614A2F33302073656D695420656854
txNew.vout[0].nValue       = 5000000000
txNew.vout[0].scriptPubKey = 0x5F1DF16B2B704C8A578D0BBAF74D385CDE12C11EE50455F3C438EF4C3FBCF649B6DE611FEAE06279A60939E028A8D65C10B73071A6F16719274855FEB0FD8A6704 OP_CHECKSIG
block.nVersion = 1
block.nTime    = 1231006505
block.nBits    = 0x1d00ffff
block.nNonce   = 2083236893
CBlock(hash=000000000019d6, ver=1, hashPrevBlock=00000000000000, hashMerkleRoot=4a5e1e, nTime=1231006505, nBits=1d00ffff, nNonce=2083236893, vtx=1)
  CTransaction(hash=4a5e1e, ver=1, vin.size=1, vout.size=1, nLockTime=0)
    CTxIn(COutPoint(000000, -1), coinbase 04ffff001d0104455468652054696d65732030332f4a616e2f32303039204368616e63656c6c6f72206f6e206272696e6b206f66207365636f6e64206261696c6f757420666f722062616e6b73)
    CTxOut(nValue=50.00000000, scriptPubKey=0x5F1DF16B2B704C8A578D0B)
  vMerkleTree: 4a5e1e

Ce bloc pÚse trÚs exactement 285 octets. Le voici représenté en hexadécimal brut :

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

Le bloc de genĂšse est composĂ© d'un entĂȘte de 80 octets et d'une unique transaction, la transaction de rĂ©compense. Son identifiant (le rĂ©sultat du hachage de l'entĂȘte par double SHA-256) est 000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f. Les zĂ©ros qui dĂ©butent cet identifiant indiquent qu'une preuve de travail a Ă©tĂ© rĂ©alisĂ©e.

Notez que les différentes informations contenues dans le bloc sont souvent transmises avec un ordre des octets inverse (dit « little-endian » ou « petit-boutiste »). Nous donnerons ici les informations dans l'ordre ordinaire (qu'on appelle « big-endian » ou « gros-boutiste ») à l'aide du préfixe 0x.

 

L'entĂȘte

Comme tous les blocs dans le protocole, le bloc de genĂšse possĂšde un entĂȘte donnant 6 informations diffĂ©rentes. Voici cet entĂȘte en dĂ©tail :

01000000 - version
0000000000000000000000000000000000000000000000000000000000000000 - identifiant du bloc précédent
3ba3edfd7a7b12b27ac72c3e67768f617fc81bc3888a51323a9fb8aa4b1e5e4a - racine de Merkle
29ab5f49 - horodatage
ffff001d - valeur cible
1dac2b7c - nonce

 

La version du bloc

0x00000001

La version du bloc indique l'ensemble des rÚgles respectées par le bloc. Cette version 1 indiquait un respect des rÚgles du protocole originel défini par Satoshi. D'autres versions ont été introduites plus tard : la version 2 pour l'application du BIP-34 en mars 2013, la version 3 pour l'activation du BIP-66 en juillet 2015, et la version 4 pour celle du BIP-65 en décembre 2015. Le champ de version a par la suite été utilisé pour que les mineurs signalent leur intention d'appliquer un soft fork (conformément au BIP-9).

 

L'identifiant du bloc précédent

0x0000000000000000000000000000000000000000000000000000000000000000

Puisqu'il s'agit du premier bloc de la chaßne, le champ utilisé pour donner l'identifiant du bloc précédent est fixé à zéro par convention.

 

La racine de Merkle

0x4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b

La racine de Merkle correspond Ă  l'empreinte finale de l'arbre de Merkle des transactions. Puisqu'il n'y a qu'une seule transaction dans le bloc de genĂšse, il s'agit simplement de l'identifiant de cette transaction.

 

L'horodatage

0x495fab29

L'horodatage indique la date et l'heure à laquelle le mineur a trouvé le bloc. Il est donné par le nombre de secondes depuis le 1er janvier 1970 00:00:00 UTC. Ici, le nombre correspond à 1 231 006 505 secondes : le bloc de genÚse est donc horodaté au 3 janvier 2009 à 18:15:05 UTC.

Toutefois, il ne faut pas croire que cet horodatage indique l'instant précis du lancement effectif du réseau. Ce dernier a en effet été réalisé un peu plus tardivement : le bloc 1 est ainsi horodaté au 9 janvier 2009 à 02:54:25 UTC, soit 5 jours, 8 heures, 39 minutes et 20 secondes plus tard.

 

La valeur cible

0x1d00ffff

La valeur cible est la valeur minimale que l'identifiant du bloc peut avoir pour que ce dernier constitue une solution au problÚme de preuve de travail de Bitcoin. Moins cette valeur cible est haute, plus il est facile de trouver une solution et de miner un bloc. Elle est donc inversement proportionnelle à la difficulté du réseau.

La valeur cible du bloc de genĂšse correspond Ă  la plus grande valeur possible dans Bitcoin, ou la difficultĂ© la plus basse pour le dire autrement. Elle est encodĂ©e comme un nombre flottant oĂč le premier octet reprĂ©sente un exposant et oĂč la mantisse est dĂ©terminĂ©e par les 3 octets suivants. Ici, elle est Ă©gale Ă  0x00ffff × 256(0x1d - 3) c'est-Ă -dire 0x00000000ffff0000000000000000000000000000000000000000000000000000.

La preuve de travail du bloc est valide car l'identifiant est effectivement (largement) inférieur à cette valeur cible :

0x000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f ≀
0x00000000ffff0000000000000000000000000000000000000000000000000000

On définit la difficulté du minage comme l'inverse de la valeur cible multipliée par la valeur cible de base :

difficulté = cible_de_base / cible

La difficulté du bloc de genÚse est donc de 1.

AprÚs le lancement du réseau, la difficulté a stagné à ce niveau pendant prÚs d'un an avant d'enfin commencer à augmenter le 30 décembre 2009.

Au sein du code, le champ de la valeur cible est appelĂ© nBits, car ce paramĂštre dĂ©signait (avant que Satoshi n'en modifie le sens) le nombre de bits de tĂȘte Ă  mettre Ă  zĂ©ro pour que la solution soit valide. Dans la version de novembre 2008, le champ Ă©tait en effet fixĂ© Ă  20, ce qui correspondait Ă  5 zĂ©ros de tĂȘte en reprĂ©sentation hexadĂ©cimale, soit une valeur cible de 0x00000fffff....

 

Le nonce

0x7c2bac1d

Le nonce (mot qui provient de l'expression anglaise « for the nonce » signifiant « pour la circonstance, pour l'occasion ») désigne le nombre que le mineur fait varier pour calculer la preuve de travail. Il n'a aucune signification particuliÚre, étant déterminé au hasard.

 

L'ensemble des transactions

L'ensemble des transactions forme la seconde partie du bloc. Le voici en détail :

01 - nombre de transactions
01000000 - version
01 - nombre d'entrées
0000000000000000000000000000000000000000000000000000000000000000 - identifiant de transaction de la sortie précédente
ffffffff - index de la sortie précédente
4d - taille du script de déverrouillage
04ffff001d0104455468652054696d65732030332f4a616e2f32303039204368616e63656c6c6f72206f6e206272696e6b206f66207365636f6e64206261696c6f757420666f722062616e6b73 - script de déverrouillage
ffffffff - numéro de séquence
01 - nombre de sorties
00f2052a01000000 - montant
43 - taille du script de verrouillage
4104678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5fac - script de verrouillage
00000000 - temps de verrouillage

 

Le nombre de transactions

0x01

Le bloc contient une seule transaction : la transaction de rĂ©compense qui rĂ©munĂšre le mineur (ici Satoshi) pour la preuve de travail rĂ©alisĂ©e. Le bloc ne comporte ainsi aucune autre transaction, tout comme les blocs minĂ©s dans les premiers jours. Il a fallu attendre le 12 janvier et le bloc 170 pour voir la premiĂšre transaction effective du rĂ©seau ĂȘtre confirmĂ©e : celle entre Satoshi et Hal Finney.

Toutes les données restantes du bloc appartiennent à la transaction de récompense.

 

La version de la transaction

0x00000001

La version de la transaction indique comment celle-ci doit ĂȘtre interprĂ©tĂ©e. Elle est fixĂ©e Ă  1 conformĂ©ment au protocole initial. Aujourd'hui, il existe Ă©galement une version 2 qui autorise l'usage des verrous temporels relatifs (voir BIP-68).

 

Le nombre d'entrées de la transaction

0x01

La transaction contient une seule entrée : la base de piÚce, ou coinbase, qui permet de créer ex nihilo les nouveaux bitcoins et de recueillir les frais de transaction. Cette entrée est donc purement superflue, mais permet de conserver une certaine cohérence dans l'implémentation logicielle. Elle est constituée des champs identifiant la sortie précédente (théorique), d'un script de déverrouillage et d'un numéro de séquence.

 

L'identifiant de transaction de la sortie précédente

0x0000000000000000000000000000000000000000000000000000000000000000

Ce champ est utilisé dans les transactions pour dire à quel sortie transactionnelle correspond une entrée, en donnant l'identifiant de la transaction qui a créé la sortie. Puisqu'il s'agit d'une transaction de récompense qui ne fait pas référence à une sortie transactionnelle précédente, ce champ est fixé à 0 par convention.

 

L'index de la sortie précédente

0xffffffff

Ce champ est utilisé dans les transactions pour dire à quel sortie transactionnelle correspond une entrée, en donnant la position de la sortie dans la transaction qui l'a créée. Puisqu'il s'agit d'une transaction de récompense qui ne fait pas référence à une sortie transactionnelle précédente, ce champ est fixé au maximum par convention.

 

Le script de déverrouillage (scriptSig)

0x04ffff001d0104455468652054696d65732030332f4a616e2f32303039204368616e63656c6c6f72206f6e206272696e6b206f66207365636f6e64206261696c6f757420666f722062616e6b73

Dans Bitcoin, le script de déverouillage est combiné à un script de verrouillage précédent et détermine la validité d'une dépense. Il contient généralement les signatures nécessaires à la dépense d'une piÚce et est par conséquent souvent appelé scriptSig. Dans le cas d'une transaction de récompense, l'entrée ne fait référence à aucune sortie transactionnelle existante et ce script peut donc contenir des données arbitraires.

Ici, le script se présente de la maniÚre suivante :

<valeur cible> <nonce supplémentaire> <chaßne de caractÚres>

Ainsi, il est constitué de trois informations :

  • Tout d'abord, la valeur cible du bloc, donnĂ©e en sens inverse, conformĂ©ment Ă  la façon dont elle est reprĂ©sentĂ©e dans le code : 0xffff001d
  • Ensuite, un nonce supplĂ©mentaire (0x04), ou extra nonce, mis en place par Satoshi dans le code du logiciel. Le nonce supplĂ©mentaire du bloc de genĂšse a pour valeur 4, et ceux des blocs suivants sont croissants : celui du bloc 1 est aussi Ă©gal Ă  4, celui du bloc 2 Ă  11, celui du bloc 3 Ă  14, etc. La variation de ce nonce supplĂ©mentaire au sein des blocs a permis de mettre en Ă©vidence un motif particulier, appelĂ© le « Patoshi Pattern », qui dĂ©termine prĂ©cisĂ©ment les blocs minĂ©s par Satoshi et qui dĂ©montre que sa fortune s'Ă©lĂšve Ă  plus de 1 125 150 bitcoins.
  • Enfin, une chaĂźne de caractĂšres aujourd'hui emblĂ©matique, encodĂ©e en UTF-8, qui est :
    The Times 03/Jan/2009 Chancellor on brink of second bailout for banks

    Cette courte phrase correspond à la une du Times du 3 janvier 2009, qui annonçait que le ministre des finances du Royaume-Uni était sur le point de renflouer les banques pour la deuxiÚme fois. Le Times étant un quotidien anglais, cela a mené à des spéculations quant à l'identité de Satoshi, qui écrivait également dans un anglais britannique.

The Times 3 janvier 2009 chancelier ministre des finances renflouement des banques

Cette phrase présente dans le script de la transaction de récompense possÚde un rÎle double :

  • PremiĂšrement, elle prohibe l'antidatage : sa prĂ©sence dans le premier bloc, Ă  partir duquel toute la chaĂźne est construite, prouve que le rĂ©seau de Bitcoin n'a pas Ă©tĂ© lancĂ© avant le 3 janvier 2009. Cependant, cela ne veut pas dire que le bloc de genĂšse date bien du 3 janvier : en effet, il a pu ĂȘtre construit entre le 3 janvier (date de l'horodatage dĂ©clarĂ©) et le 8 janvier (date de publication du code).
  • DeuxiĂšmement, elle indique symboliquement ce Ă  quoi Bitcoin s'oppose en faisant rĂ©fĂ©rence au contexte monĂ©taire et financier de l'Ă©poque : le renflouement des grandes banques d'investissement par les États et par les banques centrales suite Ă  la crise financiĂšre de 2007-2008. Il est d'ailleurs possible que Satoshi ait choisi cette date prĂ©cisĂ©ment pour sĂ©lectionner cette une.

Ce script de la base de piĂšce est encore utilisĂ© de nos jours par les mineurs pour de multiples raisons. À l'instar de Satoshi, ils peuvent inclure des informations arbitraires dans le bloc et faire passer un message public au monde. Ç'a Ă©tĂ© le cas de la coopĂ©rative F2Pool qui, le 11 mai 2020, a Ă©voquĂ© l'injection de liquiditĂ© de la RĂ©serve FĂ©dĂ©rale en rĂ©action Ă  la crise du covid-19 au sein du bloc 629 999 (le bloc prĂ©cĂ©dant le troisiĂšme halving) :

NYTimes 09/Apr/2020 With $2.3T Injection, Fed's Plan Far Exceeds 2008 Rescue

Les regroupements de mineurs peuvent Ă©galement s'identifier en indiquant leur nom, ce qui permet de juger de la dĂ©centralisation du rĂ©seau, mĂȘme si cette pratique reste purement dĂ©clarative.

Enfin, les mineurs se servent encore de ce champ pour faire varier un nonce supplĂ©mentaire, le nonce de l'entĂȘte ne permettant plus depuis 2012 d'essayer suffisamment de possibilitĂ©s par rapport Ă  la difficultĂ© Ă©levĂ©e du rĂ©seau.

 

Le numéro de séquence (nSequence)

0xffffffff

Le numéro de séquence de l'entrée est maximal, ce qui fait que la transaction est considérée comme finale.

À l'origine, le numĂ©ro de sĂ©quence dans les entrĂ©es avait pour objectif de permettre les Ă©changes rĂ©pĂ©tĂ©s au sein de contrats, tels que les canaux de paiement. Ce modĂšle imaginĂ© par Satoshi n'Ă©tait pas suffisamment sĂ©curisĂ© et a par consĂ©quent Ă©tĂ© abandonnĂ©. Cependant, la rĂšgle de finalitĂ©, qui fait que la transaction est considĂ©rĂ©e comme finale (pas de temps de verrouillage) si les numĂ©ros de sĂ©quence de toutes les entrĂ©es sont maximaux (comme ici), a Ă©tĂ© conservĂ©e.

Aujourd'hui, ce numéro de séquence est utilisé pour déterminer le temps de verrouillage relatif d'une entrée et pour signaler Replace-by-Fee.

 

Le nombre de sorties de la transaction

0x01

La transaction contient une seule sortie, celle créditant Satoshi de son revenu de minage. Cette sortie est constituée d'un montant et d'un script de verrouillage.

 

Le montant

0x000000012a05f200

Le montant de la sortie est donné dans la plus petite unité du systÚme, unité qu'on a appelé le satoshi en hommage au créateur de Bitcoin. Ce montant correspond ici à 5 milliards de satoshis, soit 50 bitcoins. Il s'agit de la limite maximale du taux de création monétaire de l'époque (50 bitcoins par bloc).

 

Le script de verrouillage (scriptPubKey)

0x4104678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5fac

Le scrpt de verrouillage est l'ensemble des conditions à fournir pour pouvoir dépenser la piÚce correspondante. Ici, il possÚde la forme :

<clé publique> CHECKSIG

oĂč la clĂ© publique est 04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f. Il s'agit donc d'une sortie transactionnelle de type Pay to Public Key (P2PK), un schĂ©ma utilisĂ© dans les dĂ©buts de Bitcoin, qui demande une simple signature pour dĂ©bloquer les fonds. Cela explique le nom donnĂ© couramment Ă  ce script : scriptPubKey.

Bien souvent, cette sortie est rĂ©trospectivement attribuĂ©e Ă  l'adresse 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa, obtenue en prenant l'empreinte de la clĂ© publique. Cela est nĂ©anmoins purement esthĂ©tique car c'est bien la clĂ© publique elle-mĂȘme qui a servi Ă  recevoir les bitcoins, pas l'adresse.

Fait intĂ©ressant : cette sortie transactionnelle n'est pas considĂ©rĂ©e comme dĂ©pensable par le protocole en raison de la façon dont le bloc de genĂšse est exprimĂ© dans le code. Cette erreur de programmation pourrait ĂȘtre corrigĂ©e par un hard fork, mais cela ne serait ni utile (Satoshi n'a pas touchĂ© Ă  ses bitcoins depuis qu'il a disparu), ni mĂȘme souhaitable (incompatibilitĂ© du protocole). Les 50 premiers bitcoins crĂ©Ă©s sont donc probablement brĂ»lĂ©s Ă  tout jamais.

 

Le temps de verrouillage (nLocktime)

0x00000000

Le temps de verrouillage (donnĂ©e globale appartenant Ă  la transaction) dĂ©termine la date Ă  partir de laquelle cette transaction pourra ĂȘtre confirmĂ©e. En Ă©tant fixĂ© Ă  zĂ©ro, celui-ci est dĂ©sactivĂ©.

 

Les autres chaĂźnes

Si le bloc de genĂšse constitue un fondement du protocole Bitcoin, il sert Ă©galement de base aux diffĂ©rentes branches minoritaires de Bitcoin qui possĂšdent le mĂȘme historique jusqu'Ă  leurs scissions respectives : Bitcoin Cash, Bitcoin SV, Bitcoin Gold ou encore eCash/XEC. D'autres protocoles possĂšdent leur propre bloc de genĂšse et certains d'entre eux ont Ă©galement incorporĂ© la une d'un journal ou d'un magazine pour garantir que le lancement du rĂ©seau ne s'est pas rĂ©alisĂ© avant la date donnĂ©e. Ainsi, le bloc de genĂšse de Litecoin (datant du 7 octobre 2011) contient la phrase suivante :

NY Times 05/Oct/2011 Steve Jobs, Apple’s Visionary, Dies at 56

Celui de Dash (datant du 19 janvier 2014) inclut la une suivante :

Wired 09/Jan/2014 The Grand Experiment Goes Live: Overstock.com Is Now Accepting Bitcoins

 


Source

Bitcoin Wiki, Genesis block

Comment définir Bitcoin ?

December 5th 2021 at 09:00

On dĂ©finit souvent Bitcoin comme un protocole de transfert de valeur fonctionnant sans autoritĂ© centrale, qui rĂ©git l’émission et les Ă©changes d’une unitĂ© de compte numĂ©rique (appelĂ©e le bitcoin), protocole qui a Ă©tĂ© initialement dĂ©terminĂ© par Satoshi Nakamoto en janvier 2009 par le biais de son prototype et qui a permis de construire une chaĂźne Ă  partir du bloc de genĂšse.

Néanmoins, cette définition, aussi informative soit-elle, n'est pas suffisamment précise. Elle fait de Bitcoin un protocole, c'est-à-dire un ensemble de rÚgles de consensus, mais elle ne spécifie pas les rÚgles en question (en dehors du bloc de genÚse) : celles-ci sont ne sont pas déterminées dans le temps et peuvent changer, chaque modification créant de facto un nouveau protocole.

Ce flou artistique a mené au cours des années à de nombreuses discussions enflammées à propos de ce qui constituerait le « vrai Bitcoin », notamment lors du débat sur la scalabilité, et a fini par créer au moins trois prétendants au titre, à savoir BTC (« Bitcoin »), BCH (« Bitcoin Cash ») et BSV (« Bitcoin SV »). Cette revendication, qui paraßt à premiÚre vue extraordinaire, cache en réalité une question philosophique profonde : comment définit-on correctement Bitcoin ?

 

Le critĂšre linguistique

« Bitcoin » est un mot. Nom anglais issu de bit (« unité binaire ») et de coin (« piÚce de monnaie »), il évoque directement l'idée d'une monnaie numérique. Le terme est devenu trÚs populaire au fil des années, notamment grùce aux médias de masse, ce qui fait que de nombreuses personnes tentent de le récupérer ou de s'y associer d'une maniÚre ou d'une autre, à tort ou à raison.

De ce fait, le premier critÚre que nous pouvons examiner est le critÚre linguistique, qui détermine la définition d'un terme selon l'usage qui en est fait. En effet, en linguistique l'usage est roi : s'il peut exister des institutions ayant pour but d'orienter l'évolution d'une langue, cette évolution demeure libre et est soumise à ses locuteurs. Une langue est par essence un protocole de communication ayant pour but la compréhension mutuelle, et les termes qui la composent ont par conséquent tendance à acquérir un sens précis déterminé par la multitude, par effet de réseau. De cette maniÚre, si un grand nombre de locuteurs utilise un terme avec un sens particulier, celui-ci prédominera.

Selon ce critÚre, Bitcoin serait Bitcoin parce qu'une grande majorité de personnes l'appellent « Bitcoin » : il serait simplement défini par la masse, quelle que soit la chose qu'il désigne.

Bien évidemment, en tant que personnes attachées à l'idée de Bitcoin, cela ne nous satisfait pas.

Nous savons que le sens d'un terme peut dĂ©river jusqu'Ă  ce que ce terme ne signifie plus la mĂȘme chose, voire dĂ©signe une chose fondamentalement opposĂ©e. C'est par exemple le cas du mot « liberalism » qui, en anglais amĂ©ricain, ne dĂ©signe plus principalement le libĂ©ralisme tel que nous l'entendons en français, mais un progressisme de gauche focalisĂ© sur les questions de justice sociale. Ainsi, dans le langage courant aux États-Unis, les liberals sont des personnes favorables Ă  l'intervention de l'État dans le cadre de la redistribution de la richesse, la sĂ©curitĂ© sociale et l'Ă©ducation, tandis que les libertarians sont les libĂ©raux authentiques favorables au laissez-faire et Ă  la rĂ©duction du rĂŽle de l'État dans la vie des individus.

Ainsi, décrire Bitcoin de cette maniÚre crée une faille majeure dans tout ce qu'il représente. Si l'usage de la masse prime, alors on peut, si l'on a de l'influence, faire en sorte que Bitcoin change dans un sens qui ne le dépeint plus comme nous nous le représentons aujourd'hui. Il serait alors possible, par la propagande, de faire en sorte que le systÚme appelé Bitcoin n'utilise plus la preuve de travail (au nom de la lutte contre le changement climatique) ou qu'il soit privé de sa limite fixe d'unités (au nom de la protection du systÚme monétaire et financier).

De plus, dĂ©finir Bitcoin de cette maniĂšre ne tient pas compte du fait que la langue est Ă©lastique et tolĂšre de nombreuses incohĂ©rences : il peut exister de nombreuses polysĂ©mies pour un mĂȘme mot (c'est d'ailleurs le cas pour « Bitcoin »), et plusieurs utilisations de ce mot peuvent coexister, bien qu'elles soient opposĂ©es de maniĂšre inhĂ©rentes.

En fait, une langue est un champ de bataille permanent sur lequel s'affrontent les différents usages. Chaque locuteur fait à chaque instant un choix individuel pour soutenir des usages particuliers, sans forcément suivre le choix majoritaire, participant de ce fait à la construction de la langue. C'est précisément ce nous faisons dans cet article : un choix.

 

Le critĂšre du logiciel

Une deuxiÚme maniÚre de définir Bitcoin est de s'appuyer sur le logiciel Bitcoin Core. Bitcoin Core constitue en effet l'implémentation de référence du protocole dont le code sert de base pour les développeurs pour retrouver les rÚgles de consensus, et cela fait qu'il est aisé de confondre les deux. D'ailleurs pendant longtemps le logiciel était simplement appelé Bitcoin.

Le code du logiciel, écrit principalement en C++, est disponible en source ouverte sur internet, et sous licence libre, de sorte que quiconque peut copier et modifier le code à sa guise. Initialement hébergé sur SourceForge, il est aujourd'hui présent sur GitHub.

Le développement du logiciel se veut ouvert et « démocratique » : tout le monde peut proposer un modification du code, notamment par le biais des propositions d'amélioration de Bitcoin (BIP). Néanmoins, le dépÎt GitHub est soumis à l'autorité des mainteneurs, qui décident des changements qui sont apportés au logiciel, et en particulier à celle du mainteneur principal, qui peut nommer et révoquer les autres mainteneurs. Comme l'indique le guide de contribution de Bitcoin Core :

« Les mainteneurs prendront en considération un correctif s'il est en accord avec les principes généraux du projet ; s'il répond aux normes minimales d'inclusion ; et jugeront du consensus général des contributeurs. »

Définir Bitcoin comme le protocole lié à ce logiciel (ou bien à un autre) réintroduirait ainsi une autorité centrale, ce qui rentrerait en contradiction directe avec l'idée qu'on se fait de Bitcoin.

De plus, la pratique montre bien que le protocole n'est pas contrĂŽlĂ© par les mainteneurs de l'implĂ©mentation logicielle, mĂȘme s'il existe une certaine influence. Chacun est libre de copier le logiciel, de le modifier, et de le promouvoir aux nƓuds du rĂ©seau, qui se chargent d'appliquer les rĂšgles de consensus. Ainsi, le contrĂŽle du logiciel ne permet pas de modifier les rĂšgles arbitrairement : si par exemple Bitcoin Core intĂ©grait un changement controversĂ© (comme par exemple une violation de la politique monĂ©taire du bitcoin), alors une trĂšs grande majoritĂ© de nƓuds refuseraient probablement, en continuant de faire fonctionner une version antĂ©rieure de Core ou en se tournant vers une autre implĂ©mentation.

 

Le critĂšre du protocole originel

Un troisiĂšme critĂšre pour dĂ©finir Bitcoin est la proximitĂ© avec le protocole originel, c'est-Ă -dire le protocole dĂ©terminĂ© par le biais du prototype publiĂ© par Satoshi Nakamoto le 8 janvier 2009. Le sous-entendu est que Bitcoin n'avait pas vocation Ă  changer au-delĂ  de la correction des failles prĂ©sentes Ă  son lancement, et que par consĂ©quent il devrait ĂȘtre dĂ©fini comme l'itĂ©ration la plus proche de ce protocole.

Cette vision est notamment défendue par beaucoup de partisans de Bitcoin SV, qui se basent sur une citation (décontextualisée) de Satoshi Nakamoto datant du 17 juin 2010 :

« La nature de Bitcoin est telle que, dÚs la version 0.1 lancée, son fonctionnement de base était gravé dans le marbre pour le reste de son existence. »

D'aprĂšs eux, Bitcoin devrait ĂȘtre un protocole fixe, dont les mineurs seraient les dĂ©fenseurs.

Une variante de ce critÚre est l'argument de l'esprit originel de Bitcoin, parfois utilisé par les partisans de Bitcoin Cash comme Roger Ver, qui voudraient qu'un « systÚme d'argent liquide électronique » doive nécessairement offrir des transferts à bas coût et des temps de confirmations faibles. De ce point de vue, BTC ne représenterait pas Bitcoin.

Toutefois, mĂȘme si ces dĂ©finitions ont le mĂ©rite d'ĂȘtre plus prĂ©cises, elles sont purement arbitraires dans le critĂšre choisi. BTC constitue de toute Ă©vidence la principale version de Bitcoin, et on peut considĂ©rer qu'il est lui-mĂȘme proche du protocole originel sous un autre aspect : la compatibilitĂ©.

 

Le critÚre de la compatibilité

Le quatriĂšme critĂšre de dĂ©finition est celui de la compatibilitĂ© du protocole, critĂšre dĂ©fendu par de nombreux partisans de BTC, comme par exemple Michael Marquardt (alias theymos) ou Francis Pouliot. Pour continuer Ă  ĂȘtre Bitcoin, le protocole devrait ĂȘtre compatible avec les versions antĂ©rieures.

Cette vision repose sur l'exigence d'unanimité pour réaliser un changement, exigence qui a pour conséquence de conserver un seul et unique protocole et de préserver son effet de réseau.

Puisqu'une quasi-unanimitĂ© serait trĂšs difficile Ă  atteindre dans le cas d'un hard fork (hors rĂ©solution d'un bogue ou changement vital), il est nĂ©cessaire de passer par des soft forks, Ă  savoir des changement strictement restrictifs des rĂšgles de consensus. Ces soft forks ont la caractĂ©ristique de ne pas crĂ©er de scission de chaĂźne s'ils sont correctement appliquĂ©s. De ce fait, ils permettent une compatibilitĂ© ascendante du logiciel (parfois qualifiĂ©e de « rĂ©trocompatibilitĂ© ») qui fait que les nƓuds qui utilisent une ancienne version du logiciel continuent de considĂ©rer comme valides les blocs produits par la nouvelle version.

Cependant, cette conception cache un petit dĂ©tail, souvent omis : c'est que le soft fork doit ĂȘtre imposĂ© par la majoritĂ© de la puissance de calcul du rĂ©seau pour entraĂźner cette compatibilitĂ©. En effet, les nƓuds qui suivent les nouvelles rĂšgles de consensus peuvent ĂȘtre contraints de rejeter les blocs produits par les mineurs qui suivent les anciennes rĂšgles. Lorsque les nƓuds appliquant le soft fork ont la puissance de calcul majoritaire de leur cĂŽtĂ©, cela ne pose pas de problĂšme : les nƓuds suivant les anciennes rĂšgles sont contraints de suivre la chaĂźne la plus longue (c'est-Ă -dire celle ayant le plus de preuve de travail accumulĂ©e). Dans le cas contraire, la chaĂźne appliquant les nouvelles rĂšgles n'est pas la plus longue, ce qui peut mener Ă  une scission permanente.

Application d'un soft fork
Exemple de la rĂ©duction de la taille limite des blocs. Si la majoritĂ© du taux de hachage se trouve du cĂŽtĂ© des nƓuds appliquant le soft fork, alors tout le monde suit leur chaĂźne (la plus longue). Si la majoritĂ© du taux de hachage se trouve de l'autre cĂŽtĂ©, les nƓuds appliquant le soft fork peuvent finir par rejeter un bloc de l'autre chaĂźne et crĂ©er une scission permanente de la chaĂźne.

L'application d'un soft fork correspond donc Ă  l'Ă©quivalent d'une attaque des 51 % ayant lieu sur le rĂ©seau, en interdisant aux nƓuds de refuser la modification du protocole sans avoir recours Ă  un hard fork manuel. On ne saurait dĂ©finir Bitcoin comme cela, car cela voudrait dire qu'un attaquant pourrait imposer ses rĂšgles sur la chaĂźne, et cette conception est ainsi invalide.

 

Le critÚre de la majorité économique

Le cinquiÚme critÚre permettant de définir est celui de la majorité économique. Selon cette conception, Bitcoin serait le protocole dont l'utilité monétaire est la plus grande. Cette majorité est parfois mesurée par certains par la capitalisation boursiÚre, c'est-à-dire le prix multiplié le nombre d'unités, bien que celle-ci ne soit pas forcément un bon indicateur de la santé économique du systÚme, notamment lorsque le volume d'échange (sur la chaßne et en dehors) est faible.

Un moyen plus efficace d'estimer la valeur d'une chaßne est la preuve de travail accumulée, qui est corrélée à moyen terme au revenu du minage, à savoir :

  • La subvention protocolaire, qui prĂ©domine dans la phase distributive de Bitcoin, dont la valeur entre deux halvings est directement liĂ©e au prix du bitcoin.
  • Les frais de transaction, qui prĂ©dominent dans la phase finale de Bitcoin, dont la valeur provient de l'activitĂ© Ă©conomique de la chaĂźne.

Ce critĂšre est ainsi bien plus Ă  mĂȘme de nous fournir une idĂ©e de quel protocole est Ă©conomiquement majoritaire.

Cette vision a Ă©tĂ© dĂ©fendue par Gavin Andresen en fĂ©vrier 2017 dans un article oĂč il Ă©crivait :

« "Bitcoin" est le registre des transactions non précédemment dépensées, signées de maniÚre valide, contenues dans la chaßne de blocs qui commence par le bloc de genÚse (empreinte 000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f), suit le programme de création de 21 millions de piÚces, et possÚde la plus grande preuve de travail par double SHA-256 cumulée. »

La vision a perdurĂ© depuis, Ă©tant perpĂ©tuĂ©e par le concept de gouvernance, qui prĂ©suppose qu'il y a quelque chose Ă  diriger. Cette conception a notamment jouĂ© dans la scission entre Ethereum (ETH) et Ethereum Classic (ETC) en juin 2016, oĂč le protocole modifiĂ©, majoritaire, a gardĂ© le nom et le sigle boursier initiaux, et oĂč le protocole originel, minoritaire, a dĂ» prendre un autre nom et un autre sigle. Cette attribution des noms et des sigles a Ă©galement eu lieu lors de la sĂ©paration entre Bitcoin Cash (BCH) et Bitcoin SV (BSV) en novembre 2018, puis lors de l'embranchement entre Bitcoin Cash (BCH) et Bitcoin ABC / eCash (XEC) en novembre 2020, alors que chacun se prĂ©tendait ĂȘtre le « vrai Bitcoin Cash ».

Dans le cas de BTC, le critĂšre de la majoritĂ© est souvent couplĂ© au critĂšre de compatibilitĂ© : le soft fork peut ainsi ĂȘtre imposĂ© par une majoritĂ© du taux de hachage, ce qui permet de conserver une seule et unique chaĂźne.

Cependant, cette vision pĂȘche elle-mĂȘme en ne requĂ©rant aucune caractĂ©ristique fondamentale et en offrant la possibilitĂ© d'une rĂ©cupĂ©ration du terme par le pouvoir en place.

 

Bitcoin est un concept

Cela nous amĂšne au point central de cet article : Bitcoin est un concept, pas un protocole. Bien que beaucoup de personnes fassent de Bitcoin un protocole, cette vision est impossible Ă  soutenir correctement en raison du manque d'unicitĂ©. Il n'y a pas de « vrai protocole Bitcoin » dans le sens oĂč aucun protocole ne reprĂ©sente l'intĂ©gralitĂ© de ce qu'est Bitcoin1. Il ne s'agit pas d'une marque dĂ©posĂ©e dont certains individus auraient la propriĂ©tĂ© : personne ne possĂšde le brevet de Bitcoin et tout le monde peut l'implĂ©menter Ă  sa convenance sans demander l'autorisation. Et en fait, cette libertĂ© conduit nĂ©cessairement Ă  la mise en Ɠuvre multiple de ce concept, sous la forme de scissions ou de « cryptomonnaies alternatives ». Qu'une version de Bitcoin soit dominante Ă©conomiquement ne change rien Ă  cette considĂ©ration.

Avant de décrire un protocole, une chaßne, un réseau ou une monnaie, le mot « Bitcoin » a été utilisé pour désigner un concept. Ce concept a été défini dans le document fondateur écrit par Satoshi Nakamoto et auquel tout le monde se réfÚre à un moment ou à un autre : le livre blanc de Bitcoin, intitulé « Bitcoin : Un systÚme d'argent liquide électronique pair-à-pair », qui contient tous les éléments essentiels à sa constitution.

On peut dégager ainsi 5 caractéristiques fondamentales qui définissent Bitcoin :

 

1. Le partage des risques (P2P)

« Les nƓuds peuvent quitter et rejoindre le rĂ©seau Ă  volontĂ©. »

Le systĂšme repose sur un rĂ©seau pair-Ă -pair ouvert dans lequel tous les nƓuds ont les mĂȘmes privilĂšges. Cette distribution du rĂ©seau permet de partager les risques d'accepter et de miner la monnaie.

Tous les systùmes dont les nƓuds sont soumis à une autorisation quelconque contreviennent directement à ce principe.

 

2. La preuve de travail

« Les nƓuds considĂšrent toujours que la chaĂźne la plus longue est la chaĂźne correcte, et continuent Ă  travailler pour la prolonger. »

L'ajout d'un bloc nĂ©cessite une dĂ©pense d'Ă©nergie mesurĂ©e de maniĂšre probabilistique par la rĂ©solution d'un problĂšme mathĂ©matique difficile. L'intĂ©gritĂ© de la chaĂźne repose sur l'algorithme de consensus de Nakamoto par preuve de travail, qui dit que la chaĂźne ayant le plus de preuve de travail accumulĂ©e doit ĂȘtre considĂ©rĂ©e comme la chaĂźne valide.

La preuve ne nĂ©cessite pas une fonction de hachage particuliĂšre, et le travail peut ĂȘtre obtenu d'une toute autre maniĂšre. En revanche, la sĂ©lection de la chaĂźne la plus lourde, les points de contrĂŽle ou l'intervention de masternodes dans le consensus sont des entorses plus ou moins importantes Ă  ce principe. La preuve d'enjeu en constitue une violation entiĂšre.

 

3. Les frais de transaction internes

« L’incitation peut Ă©galement ĂȘtre financĂ©e par les frais de transaction. Si la valeur de sortie d’une transaction est infĂ©rieure Ă  sa valeur d’entrĂ©e, la diffĂ©rence correspond Ă  une commission qui est ajoutĂ©e Ă  la valeur d’incitation du bloc contenant la transaction. »

Le systÚme intÚgre un modÚle de frais de transaction qui sont reversés aux mineurs de maniÚre interne. Chaque transaction porte des frais pour inciter à sa confirmation. Ces frais forment la base de la résistance à la censure du systÚme.

Par exemple, l'ajout d'un mécanisme de brûlage des frais éloigne le protocole de sa nature de Bitcoin.

 

4. L'offre fixe d'unités

« Une fois qu’un nombre prĂ©dĂ©terminĂ© de piĂšces a Ă©tĂ© mis en circulation, l’incitation peut ĂȘtre entiĂšrement financĂ©e par les frais de transaction et ne plus requĂ©rir aucune inflation. »

Le but initial de la crĂ©ation monĂ©taire est l'amorçage du systĂšme : il s'agit du moyen de distribuer les unitĂ©s de maniĂšre juste. À terme, le systĂšme doit se baser essentiellement sur les frais de transaction.

Cette offre limitée garantit le caractÚre déflationniste de la monnaie, et joue dans la sécurité économique du systÚme en incitant les commerçants à refuser tout changement inflationniste.

 

5. Le modÚle de représentation par des piÚces (UTXO)

« Nous dĂ©finissons une piĂšce de monnaie Ă©lectronique comme une chaĂźne de signatures numĂ©riques. [...] Pour permettre aux valeurs d’ĂȘtre sĂ©parĂ©es et combinĂ©es, les transactions contiennent des entrĂ©es et des sorties multiples. »

Bitcoin utilise un modÚle de représentation par des piÚces pour gérer les unités échangées. Une piÚce est identifiée par un point de sortie de transaction, et est caractérisée par un montant en satoshis et un ensemble de conditions de dépense (typiquement l'exigence d'une signature numérique valide).

Ce modĂšle a pour avantages de prĂ©server la confidentialitĂ© (pas d'incitation Ă  rĂ©utiliser la mĂȘme adresse), de faciliter l'implĂ©mentation logicielle et de permettre une meilleure scalabilitĂ© du systĂšme, contrairement au modĂšle de reprĂ©sentations par des comptes.

 

Qu'apporte cette définition ?

Tout d'abord, cette dĂ©finition rĂ©sout le paradoxe du « vrai Bitcoin ». Bitcoin ne peut pas ĂȘtre un protocole fixe : modifier le protocole ne change pas sa nature fondamentale. Bitcoin ne peut pas non plus ĂȘtre un protocole changeant, car il n'existe pas de moyen satisfaisant de le dĂ©terminer comme on l'a montrĂ©.

Cette dĂ©finition a Ă©galement l'avantage d'apaiser les conflits. Bitcoin a connu des scissions et des copies par le passĂ©, ce qui a crĂ©Ă© une grande tension chez les partisans de tous les bords. Ainsi, BTC, BCH et BSV sont des mises en Ɠuvre plus ou moins conformes de Bitcoin. De mĂȘme, Litecoin, Monero ou Zcash peuvent ĂȘtre considĂ©rĂ©s comme des Bitcoins plus ou moins authentiques : dans notre dĂ©finition, rien n'indique en effet que la chaĂźne doive commencer par un bloc de genĂšse particulier.

Bien Ă©videmment, les effets de rĂ©seau de ces cryptomonnaies diffĂšrent et il ne s'agit pas de les mettre au mĂȘme niveau, notamment en ce qui concerne la sĂ©curitĂ©. Aujourd'hui, BTC est le Bitcoin le plus populaire, le plus valorisĂ© et le plus sĂ©curisĂ©. On peut donc accepter la polysĂ©mie en continuant d'appeler ce Bitcoin « Bitcoin », tout en gardant en tĂȘte qu'il ne s'agit que de la version principale de ce concept.

Cette dĂ©finition permet enfin d'ĂȘtre Ă©galement mieux armĂ© contre les scissions futures. Il est possible que des États tentent de s'approprier un protocole particulier, pour un jour le redĂ©finir grĂące Ă  la contrainte lĂ©gale, peut-ĂȘtre trĂšs lĂ©gĂšrement au dĂ©but, dans le but de l'amener lentement vers la censure et le seigneuriage. Et alors il ne serait pas impossible que cette version Ă©tatique devienne majoritaire Ă©conomiquement.

Définir Bitcoin comme un concept permet ainsi d'éviter ce glissement en autorisant la concurrence saine entre les différentes versions de Bitcoin et en fixant des limites claire de ce qu'est Bitcoin et de ce qu'il n'est pas.

 


Notes

1. ↑ On peut se demander :

  • Quel est le vrai christianisme ? Est-ce le catholicisme, l'orthodoxie ou l'une des formes de protestantisme ? Selon quel critĂšre ?
  • Quel est le vrai dollar ? Le dollar Ă©tasunien, le dollar canadien ou le dollar australien ou un autre ? Ou alors, le dollar (« Thaler ») n'a-t-il pas disparu lorsqu'il n'a plus reprĂ©sentĂ© une quantitĂ© de mĂ©tal prĂ©cieux ?
  • Quelle est la vraie RĂ©publique de Chine : la RĂ©publique de Chine (TaĂŻwan) ou la RĂ©publique Populaire de Chine ?
  • Quelle est la vraie langue française ? Le français de France, le français quĂ©bĂ©cois ou le français parlĂ© au Congo  ?

Si donc il n'y a pas de vrai christianisme, de vrai dollar, de vraie République de Chine ou de vraie langue française, comment pourrait-il y avoir un vrai protocole Bitcoin ?

 


 Sources

Eric Voskuil, Étiquettes de Bitcoin, 2020.
Eric Voskuil, Usurpation de marque, 2020.
Eric Voskuil, Principes cryptodynamiques, 2020.
Eric Voskuil, Objectifs de Fedcoin, 2020.
Theymos, It's time for a break: About the recent mess & temporary new rules, 17 août 2015.
Gavin Andresen, A definition of "Bitcoin", 7 février 2017.
Gavin Andresen, Other definitions of Bitcoin, 8 février 2017.
Jameson Lopp, Who controls Bitcoin Core?, 15 décembre 2018.

La prophétie auto-réalisatrice : comment le bitcoin a acquis une valeur

May 4th 2021 at 14:37

Comme nous l'avons vu au sein d'un précédent article, la création de Bitcoin a invalidé le théorÚme de régression de Ludwig von Mises, en prouvant qu'une monnaie pouvait émerger du marché sans posséder de valeur d'usage antérieure à son utilisation comme intermédiaire d'échange. Lors de son amorçage, le bitcoin n'avait en effet aucune utilité individuelle, n'était adossé à aucun autre bien, et ne bénéficiait de la promesse de personne ni d'une quelconque mémoire d'une monnaie passée. La valeur du bitcoin semble avoir surgi de nulle part, remettant en cause les conceptions erronées qu'on pouvait avoir de la monnaie.

Bitcoin ne constitue pas la premiĂšre tentative de crĂ©er un « argent liquide numĂ©rique » et fait suite Ă  de nombreuses expĂ©riences infructueuses, qui se sont notamment dĂ©roulĂ©es lors des annĂ©es 1990. Bitcoin a ainsi rĂ©ussi lĂ  oĂč de nombreux autres projets avaient Ă©chouĂ© : persister dans le temps en tant que systĂšme de monnaie entiĂšrement numĂ©rique. AprĂšs plus de 12 ans d'existence, il est toujours lĂ  et continuera probablement de fonctionner pendant des annĂ©es et des annĂ©es.

Dans cet article nous allons voir comment la prouesse de la premiÚre valorisation du bitcoin a été possible.

 

La valeur de la monnaie

Comme l'a montré l'école autrichienne d'économie, la valeur est subjective et dépend de ce fait du point de vue individuel. Cette conception s'oppose en particulier à la théorie de la valeur-travail qui postule que le travail donne sa valeur à un bien. Tel que l'écrivait Carl Menger dans ses Principes d'économie politique, « la valeur n'existe pas en dehors de la conscience des hommes ».

La monnaie ne fait pas exception à cette rÚgle : les gens valorisent un bien servant de monnaie selon l'évaluation subjective qu'ils font du bien, évaluation qui peut varier d'un individu à un autre. Néanmoins, il est possible de dégager quelques considérations qui s'appliquent spécifiquement à ce bien.

PremiĂšrement, il faut prĂ©ciser que la monnaie est un phĂ©nomĂšne intersubjectif : bien qu'elle puisse ĂȘtre acquise pour ses qualitĂ©s intrinsĂšques, elle est gĂ©nĂ©ralement valorisĂ©e sur la base sur sa capacitĂ© Ă  acheter d'autres biens, donc sur ce que va penser autrui. Les gens vont accepter une monnaie dans le commerce s'ils pensent qu'ils peuvent la dĂ©penser ailleurs. Cela fait qu'on peut mettre en Ă©vidence une valeur d'Ă©change objective, le pouvoir d'achat basĂ© sur les taux des Ă©changes du marchĂ©, qui sert d'Ă©talon pour l'individu pour valoriser subjectivement le bien. Puisque la monnaie lui sert Ă  se procurer d'autres biens, l'individu ne peut en effet l'Ă©valuer en tant que monnaie que par rapport aux prix pratiquĂ©s sur le marchĂ©.

DeuxiÚmement, comme on l'a déjà suggéré, il est possible de décomposer la valeur de la monnaie en deux parties mutuellement exclusives :

  • Sa valeur non monĂ©taire, qui fait qu'un individu va valoriser le bien pour l'utilitĂ© industrielle, esthĂ©tique, etc. qu'il peut en retirer. Cette valeur est spĂ©cifique au consommateur final.
  • Sa valeur monĂ©taire, qui dĂ©coule de l'avantage qu'un individu va retirer de l'utilisation du bien comme intermĂ©diaire d'Ă©change. Cette valeur dĂ©pend du nombre de personnes qui l'utilisent comme intermĂ©diaire d'Ă©change et Ă©volue de maniĂšre superlinĂ©aire.

Pour les monnaies-marchandises, on peut ainsi distinguer la demande intrinsÚque de la demande monétaire : l'or ne tire pas sa valeur uniquement de sa demande esthétique (bijoux) et industrielle (microprocesseurs), mais aussi de sa demande en tant qu'intermédiaire d'échange, demande venant notamment des banques centrales.

TroisiĂšmement, une monnaie peut ĂȘtre exclusivement valorisĂ©e pour ses fonctions monĂ©taires, comme le montre l'existence des monnaies fiat. L'euro, par exemple, tire sa valeur de son adoption comme intermĂ©diaire d'Ă©change, et n'a pas d'utilitĂ© intrinsĂšque en dehors de celle des matĂ©riaux constituant les piĂšces et les billets. La valeur non monĂ©taire d'une monnaie peut donc ĂȘtre nĂ©gligeable voire nulle.

Pour que ceci soit possible, il faut juste obtenir un effet de réseau suffisant pour que les gens aient confiance dans son utilisation comme monnaie. Dans le cas de l'euro, l'usage comme argent repose sur le décret étatique qui contraint les commerçants à l'accepter (cours légal) et qui oblige les citoyens à payer l'impÎt et à rÚgler leurs dettes avec. Dans le cas du bitcoin, cet usage est volontaire et ne repose sur aucune contrainte de ce type : rien n'oblige personne à l'utiliser.

Il s'agit donc d'une question de coordination. Dans le cas des monnaies-marchandises, le fait que le bien utilisé ait valeur d'usage initiale aide énormément à l'amorçage : puisque les gens dégagent déjà une utilité du bien, ils auront moins de mal à l'accepter comme moyen d'échange. Mais dans le cas du bitcoin, cela est plus compliqué : comment des individus ont-ils pu se coordonner pour faire émerger la valeur de cette monnaie numérique ?

 

Le regroupement autour d'un idéal

Comme on l'a dit, Bitcoin fait suite Ă  de nombreuses tentatives infructueuses de crĂ©er une monnaie entiĂšrement numĂ©rique, comme le Haxthorne Exchange, Magic Money ou encore eCash. Cette sĂ©rie d'Ă©checs a amenĂ© progressivement les membres de la communautĂ© cypherpunk Ă  renoncer Ă  ce rĂȘve. Tel que le disait Satoshi Nakamoto dans un courriel du 13 janvier 2009 adressĂ© Ă  Dustin Trammell :

Vous savez, je pense qu'il y avait beaucoup plus de gens qui étaient intéressés [par la monnaie électronique] dans les années 90, mais aprÚs plus d'une décennie d'échecs de systÚmes basés sur des tiers de confiance (Digicash, etc.), ils voient cela comme une cause perdue. J'espÚre qu'ils sauront distinguer que c'est la premiÚre fois, à ma connaissance, que nous essayons un systÚme qui n'est pas fondé sur la confiance.

Bitcoin a donc innovĂ© par rapport Ă  ces projets par son fonctionnement dĂ©centralisĂ© ne nĂ©cessitant pas d'autoritĂ© centrale, qui faisait qu'il ne pouvait pas ĂȘtre arrĂȘtĂ© par la fermeture d'un simple serveur. Et c'est sur cette base qu'il a pu acquĂ©rir la valeur qu'il a aujourd'hui.

Ross Ulbricht, le célÚbre opérateur de la place de marché Silk Road entre 2011 et 2013, expliquait dans un essai rédigé en 2019 :

C'est comme par magie que le bitcoin a pu en quelque sorte provenir de rien et, sans valeur prĂ©alable ni dĂ©cret autoritaire, devenir une monnaie. Mais Bitcoin n'a pas Ă©mergĂ© du vide. C'Ă©tait la solution d'un problĂšme sur lequel les cryptographes buttaient depuis de nombreuses annĂ©es : Comment crĂ©er une monnaie numĂ©rique sans autoritĂ© centrale qui ne puisse pas ĂȘtre contrefaite et qui soit digne de confiance.

Ce problĂšme a persistĂ© si longtemps que certains ont laissĂ© la solution Ă  d'autres et ont rĂȘvĂ© Ă  la place de ce que serait notre avenir si la monnaie numĂ©rique dĂ©centralisĂ©e devenait rĂ©alitĂ© d'une maniĂšre ou d'une autre. Ils rĂȘvaient d'un avenir oĂč le pouvoir Ă©conomique du monde est accessible Ă  tous, oĂč la valeur peut ĂȘtre transfĂ©rĂ©e n'importe oĂč en appuyant sur un bouton. Ils rĂȘvaient de prospĂ©ritĂ© et de libertĂ©, qui ne dĂ©pendraient uniquement que des mathĂ©matiques du chiffrement fort.

C'est donc sur le rĂȘve d'une monnaie numĂ©rique libre que s'est fondĂ©e la valorisation initiale du bitcoin. L'objectif Ă©tait, dĂšs le dĂ©but, de crĂ©er une monnaie, et le bitcoin a Ă©tĂ© valorisĂ© pour sa propension Ă  devenir un intermĂ©diaire d'Ă©change.

En novembre 2008, sur la liste de diffusion dĂ©diĂ©e Ă  la cryptographie oĂč Satoshi Nakamoto a originellement publiĂ© le livre blanc, les participants Ă©taient loin d'ĂȘtre Ă©tonnĂ©s par l'idĂ©e de Bitcoin. En effet, la liste regroupaient des gens comme James A. Donald, Hal Finney, Perry Metzger et Zooko Wilcox-O’Hearn, qui avaient assistĂ© aux expĂ©riences des cypherpunks et qui avaient constatĂ© qu'un systĂšme de monnaie numĂ©rique pouvait ĂȘtre effectivement amorcĂ© sans valeur intrinsĂšque. Leurs prĂ©occupations concernaient plutĂŽt la pĂ©rennitĂ© d'un tel systĂšme : Ă©tait-il fiable ? passait-il Ă  l'Ă©chelle ?

Seul Dustin Trammell, alors ingénieur en sécurité informatique du Texas, semblait s'inquiéter de cette question de la premiÚre valorisation. Dans un courriel du 14 janvier 2009 adressé à Satoshi, il disait :

Le vrai truc sera d'amener les gens à valoriser réellement les BitCoins afin qu'ils deviennent une monnaie. Actuellement, ce ne sont que des collections de bits...

Satoshi, bien conscient que cela pouvait poser problÚme conceptuels pour certaines personnes, lui a répondu le 15 janvier en évoquant les cas d'usage que Bitcoin permettrait s'il acquérait une valeur :

MĂȘme s'il ne dĂ©colle pas tout de suite, il sera dĂ©sormais disponible pour le prochain gars qui imaginera un projet nĂ©cessitant une sorte de jeton ou de monnaie Ă©lectronique. Cela pourrait commencer comme un systĂšme fermĂ© ou comme une niche restreinte comme des points de rĂ©compense, des jetons de don, de la monnaie pour un jeu ou des micropaiements pour des sites pour adultes. Une fois le systĂšme amorcĂ©, il y a un certain nombre d'applications si vous pouvez facilement payer quelques centimes Ă  un site web aussi facilement que vous dĂ©posez des piĂšces dans un distributeur automatique.

Ici, Satoshi ne parlait pas de l'usage (alors inexistant) de Bitcoin, mais des possibilités qu'il laissait entrevoir.

Ainsi, c'est le potentiel de Bitcoin qui a poussĂ© les gens Ă  valoriser son unitĂ© de compte en premier lieu et qui leur a permis de se coordonner. Les individus intĂ©ressĂ©s par Bitcoin se regroupaient autour d'un idĂ©al de monnaie numĂ©rique Ă©chappant au contrĂŽle des banques et des États, qui ne puisse pas ĂȘtre censurĂ©e ou contrĂŽlĂ©e, et c'est sur cela que le projet a pu connaĂźtre le succĂšs.

Tel que le disait un dénommé Tyler Gillies le 15 août 2009 dans la liste de diffusion officielle :

je viens de télécharger bitcoin, un logiciel épique. l'Úre de l'argent liquide numérique est arrivée

 

La rareté infalsifiable du bitcoin

Lors de son apparition, Bitcoin a ainsi ravivĂ© l'idĂ©e chĂšre aux cypherpunks d'une monnaie numĂ©rique fonctionnant de maniĂšre indĂ©pendante sur internet. Mais cela allait mĂȘme plus loin, et Bitcoin proposait quelque chose que personne n'avait vu jusqu'alors pour une unitĂ© de compte numĂ©rique : une raretĂ© que l'on ne puisse pas altĂ©rer. Bitcoin se passait en effet de tiers de confiance et pouvait par consĂ©quent maintenir une politique monĂ©taire fixe, sans qu'il soit possible pour une entreprise ou un État d'arrĂȘter le systĂšme.

Lors de la sortie de la premiÚre version du logiciel le 8 janvier 2009, Satoshi Nakamoto décrivait l'émission monétaire du bitcoin comme suit :

La circulation totale sera de 21 000 000 de piĂšces. Elle sera distribuĂ© aux nƓuds du rĂ©seau lorsqu'ils crĂ©eront des blocs, le montant Ă©tant divisĂ© par deux tous les 4 ans.

les 4 premiÚres années: 10 500 000 piÚces
les 4 années suivantes : 5 250 000 piÚces
les 4 années suivantes : 2 625 000 piÚces
les 4 années suivantes : 1 312 500 piÚces
etc...

Lorsque cela est épuisé, le systÚme peut prendre en charge des frais de transaction si nécessaire.

Le bitcoin devait donc tendre à devenir au fil du temps une monnaie à quantité fixe. Cette caractéristique unique a bouleversé l'imagination des gens : s'il y avait un nombre limité de bitcoins et que l'utilité monétaire du réseau augmentait, alors leur prix unitaire subirait une forte hausse.

Hal Finney a été le premier à évoquer cette idée, et a initié par là ce qui deviendrait par la suite un élément central (et vital) de Bitcoin, qui est la spéculation autour du prix. Dans un courriel du 11 janvier, il écrivait :

Il est intĂ©ressant de noter que le systĂšme peut ĂȘtre configurĂ© pour n'autoriser qu'un nombre maximum certain de piĂšces Ă  gĂ©nĂ©rer. Je suppose que l'idĂ©e est que le travail nĂ©cessaire pour gĂ©nĂ©rer une nouvelle piĂšce deviendra plus difficile avec le temps.

Un des problĂšmes immĂ©diats avec n’importe quelle nouvelle devise est de savoir comment la valoriser. MĂȘme en ignorant le problĂšme pratique liĂ© au fait que quasiment personne ne l’acceptera au dĂ©but, il est toujours difficile de trouver un argument raisonnable en faveur d’une valeur particuliĂšre non nulle pour les piĂšces.

Comme expĂ©rience de pensĂ©e amusante, imaginez que Bitcoin rĂ©ussisse et devienne le systĂšme de paiement dominant utilisĂ© dans le monde entier. Alors, la valeur totale de la devise devrait ĂȘtre Ă©gale Ă  la valeur totale de toutes les richesses du monde. Les estimations actuelles que j'ai trouvĂ©es de la richesse totale des mĂ©nages dans le monde varient de 100 Ă  300 milliards de dollars. Avec 20 millions de piĂšces, cela donne Ă  chaque piĂšce une valeur d'environ 10 millions.

Ainsi, la possibilitĂ© de gĂ©nĂ©rer des piĂšces aujourd'hui avec l'Ă©quivalent de quelques centimes de temps de calcul peut ĂȘtre un bon pari.

Le calcul était plus que constestable (la monnaie n'est pas censée représenter toute la richesse du monde), mais cette idée a joué un rÎle non négligeable dans l'adoption de bitcoin comme monnaie. Ainsi, dÚs le 15 janvier, la théorie de Finney est intervenue dans la correspondance entre Satoshi Nakamoto et Dustin Trammell, lorsque le créateur de Bitcoin a déclaré :

Hal a en quelque sorte fait allusion Ă  la possibilitĂ© qu'il puisse ĂȘtre considĂ©rĂ© comme un investissement Ă  long terme. Je serais surpris que dans 10 ans nous n'utilisions pas la monnaie Ă©lectronique d'une maniĂšre ou d'une autre, maintenant que nous connaissons un moyen de faire qui ne sera pas inĂ©vitablement nivelĂ© par le bas lorsque le [tiers de confiance] se dĂ©gonflera.

Suite à cela, Dustin Trammell a répondu :

Oui, j'ai vu ce message et c'est l'une des raisons pour lesquelles j'ai dĂ©marrĂ© un nƓud si rapidement. Mes systĂšmes ne font pas grand-chose d'autre lorsqu'ils sont inactifs, alors pourquoi ne pas crĂ©er des BitCoins ? Et s'ils valent quelque chose un jour ... ? Ce sera un bonus !

Cela ne s'est pas arrĂȘtĂ© lĂ . Le lendemain, Satoshi a publiĂ© une version arrangĂ©e de son courriel Ă  Dustin Trammell, approuvant ainsi publiquement cette façon de voir les choses :

Il pourrait ĂȘtre judicieux d’en avoir au cas oĂč cela prendrait. Si suffisamment de gens pensent la mĂȘme chose, cela devient une prophĂ©tie auto-rĂ©alisatrice.

Et, un mois plus tard, sur le forum de la P2P Foundation, il a réitéré cette conception dans un commentaire sous sa présentation de Bitcoin :

À mesure que le nombre d'utilisateurs augmente, la valeur par piĂšce augmente. Cela a le potentiel de devenir une boucle de rĂ©troaction positive ; Ă  mesure que les utilisateurs augmentent en nombre, la valeur augmente, ce qui pourrait attirer davantage d'utilisateurs dĂ©sireux de profiter de la valeur croissante.

Enfin, cet élément narratif est apparu sur l'une des premiÚres version de la page Sourceforge (bitcoin.sourceforge.net), dans une présentation écrite par Martti Malmi, un jeune développeur finlandais qui aidait Satoshi depuis mai :

La valeur du bitcoin est susceptible d'augmenter Ă  mesure que la croissance de l'Ă©conomie utilisant Bitcoin dĂ©passe le taux d'inflation [monĂ©taire] - considĂ©rez le bitcoin comme un investissement et commencez Ă  faire tourner un nƓud dĂšs aujourd'hui !

Le bitcoin était donc vendu dÚs ses débuts comme un moyen opportuniste de gagner de l'argent, ce qui a contribué à sa premiÚre valorisation mais aussi à son succÚs comme on le sait. Cela préfigurait les bulles spéculatives qui se produiraient des années plus tard, attireraient les foules mais aussi les individus authentiquement intéressés par Bitcoin.

 

L'Ă©mergence de la valeur du bitcoin

Tous ces Ă©lĂ©ments (le caractĂšre subjectif de la valeur, le rĂȘve d'une monnaie numĂ©rique indĂ©pendante, la raretĂ© infalsifiable) ont fait que le bitcoin a pu Ă©merger du marchĂ© en tant que monnaie, et en vertu de sa fonction de monnaie. Ses utilisateurs se sont coordonnĂ©s par le biais de courriels, de listes de diffusions, de forums et de messages directs, dans le but de construire la monnaie numĂ©rique qu'on connaĂźt aujourd'hui. Il n'Ă©taient pas trĂšs nombreux mais formaient un cercle restreint autour duquel pouvaient par la suite se greffer les nouveaux arrivants. L'important c'Ă©tait qu'ils contribuaient Ă  faire de Bitcoin une rĂ©alitĂ©.

Hal Finney a jouĂ© un rĂŽle prĂ©pondĂ©rant dans l'Ă©mergence de Bitcoin. En effet, celui-ci occupait une place centrale dans l'histoire des monnaies numĂ©riques, ce qui faisait qu'il disposait de l'expĂ©rience nĂ©cessaire pour lancer le systĂšme. Comme on l'a vu, il avait participĂ© Ă  la plupart des expĂ©riences des monnaies numĂ©riques des annĂ©es 1990. Par la suite, il s'Ă©tait intĂ©ressĂ© aux idĂ©es de b-money et de bit gold dĂ©veloppĂ©es respectivement par Wei Dai et Nick Szabo. Et en 2004, il avait mĂȘme tentĂ© de crĂ©er son propre modĂšle d'unitĂ© monĂ©taire numĂ©rique : le systĂšme preuves de travail rĂ©utilisables (RPOW).

En 2008, il Ă©tait donc tout Ă  fait en mesure de reconnaĂźtre l'innovation qu'apportait Bitcoin lorsque Satoshi Nakamoto a publiĂ© le livre blanc sur la Cryptography Mailing List de metzdowd.com. Tou d'abord, Hal Finney, qui Ă©tait actif sur cette liste de diffusion, a Ă©tĂ© l'un des premiers Ă  rĂ©pondre Ă  Satoshi. Puis, il a Ă©tĂ© Ă  l'origine de la thĂ©orie spĂ©culative qui permettrait Ă  la valeur du bitcoin d'Ă©merger. Ensuite, il l'a aidĂ© Ă  amĂ©liorer le code de Bitcoin avant et aprĂšs son lancement. Et enfin, il a Ă©tĂ© l'un des premiers Ă  faire fonctionner un nƓud, a minĂ© le bloc 78 le 11 janvier 2009 et a reçu 10 bitcoins de la part de Satoshi Nakamoto au sein de la premiĂšre transaction effective du rĂ©seau le 12 janvier.

Malgré son omniprésence, Hal Finney n'a heureusement pas été le seul à participer à cet amorçage. On peut par exemple noter l'engagement de Dustin Trammell, qui a également miné des blocs trÚs tÎt, et qui a, lui aussi, reçu une transaction de la part de Satoshi Nakamoto le 14 janvier.

Pendant 9 mois, le bitcoin n'a Ă©tĂ© Ă©changĂ© contre rien, et n'avait par consĂ©quent aucun prix. Cependant, en octobre 2009, un utilisateur dĂ©sireux de monter un service d'Ă©change, se faisant appeler NewLibertyStandard, a eu l'idĂ©e d'estimer la valeur des bitcoins selon le coĂ»t Ă©nergĂ©tique nĂ©cessaire pour en obtenir. À l'Ă©poque la difficultĂ© Ă©tait de 1, ce qui imposait Ă  tous les nƓuds du rĂ©seau de rĂ©aliser environ 4,3 millions de calculs pour miner un bloc, ce qui n'Ă©tait pas rien pour un processeur. Ainsi, sur son site personnel, il publiait ses taux dĂ©pendant du coĂ»t de l'Ă©lectricitĂ© Ă  son emplacement ainsi que de la frĂ©quence de sa production personnelle. Il proposait d'acheter et de vendre du bitcoin Ă  ces taux via PayPal, moyennant des frais d'Ă©change.

 

Bitcoin NewLibertyStandard exchange rates 2009

 

C'est Martti Malmi qui, le 12 octobre 2009, a scellĂ© le premier Ă©change rĂ©alisĂ© avec le bitcoin en vendant 5050 bitcoins Ă  NewLibertyStandard pour 5,02 $ virĂ©s sur son compte PayPal. Cela Ă©tablissait le premier prix Ă  environ 0,1 centime de dollar. Les Ă©changes se sont par la suite intensifiĂ©s avec la crĂ©ation du service d'Ă©change Bitcoin Market en mars 2010 et surtout de Mt. Gox en juillet de la mĂȘme annĂ©e.

Le premier échange de bitcoins contre une marchandise physique a eu lieu en mai 2010. Le 18 mai, Laszlo Hanecz, un développeur américain d'origine hongroise de 28 ans, a publié un message sur le forum annonçant qu'il souhaitait se procurer de la pizza avec du bitcoin :

Je paierai 10 000 bitcoins pour deux ou trois pizzas... genre peut-ĂȘtre 2 grandes pour qu'il m'en reste le lendemain. J'aime avoir des restes de pizza Ă  grignoter pour plus tard. Vous pouvez faire la pizza vous-mĂȘme et l'amener jusqu'Ă  chez moi ou la commander pour moi dans un service de livraison, mais mon objectif c'est de me faire livrer de la nourriture en l'Ă©change de bitcoins que je n'ai pas Ă  commander ou Ă  prĂ©parer moi-mĂȘme.

AprÚs quelques jours sans réponse, il a réitéré sa demande et, le 22 mai, Jeremy Sturdivant (jercos sur IRC) a accepté son offre et lui a fait livrer 2 pizzas à son domicile contre 10 000 bitcoins (représentant environ 41 $ au moment de l'échange).

 

Pizzas bitcoin 2010 Laszlo Hanecz Jeremy Sturdivant

 

Le soir mĂȘme, Martti Malmi a rĂ©agi Ă  cet Ă©change fructueux par un commentaire enthousiaste :

FĂ©licitations Laszlo, une grande Ă©tape atteinte 😁

C'était en effet une étape cruciale dans l'amorçage et cet échange commercial montrait qu'il était possible de se procurer des biens dans le monde réel grùce à cette unité numérique.

Ainsi, la valeur du bitcoin provient d'une prophétie auto-réalisatrice : des individus ont décidé que le bitcoin serait une monnaie et en ont fait une monnaie par leurs pensées, par leurs paroles et par leurs actes. Sans ces individus, le bitcoin n'aurait jamais pu acquérir une valeur pérenne.

Le 27 août 2010, Satoshi Nakamoto décrivait ce qui était déjà en train de se produire avec le bitcoin :

Peut-ĂȘtre qu'il pourrait obtenir une valeur initiale circulaire [...], par le biais de personnes prĂ©voyant son utilitĂ© potentielle pour l'Ă©change. (J'en voudrais certainement) Peut-ĂȘtre que les collectionneurs, ou n'importe quelle raison arbitraire, pourraient le lancer.

La suite est connue. Bitcoin a rĂ©ellement dĂ©collĂ© en 2011, avec la mise en ligne de la plateforme Silk Road en janvier (qui montrait au monde pourquoi Bitcoin Ă©tait unique) et la paritĂ© avec le dollar atteinte par le prix en fĂ©vrier (qui tĂ©moignait d'un attrait spĂ©culatif). À ce moment-lĂ , il Ă©tait impossible de revenir en arriĂšre. La machine Ă©tait lancĂ©e.

 


Sources

Nathaniel Popper, Digital Gold: Bitcoin and the Inside Story of the Misfits and Millionaires Trying to Reinvent Money, 2016.
William J. Luther, Getting Off the Ground: The Case of Bitcoin, 8 août 2017.
Ross Ulbricht, Bitcoin Equals Freedom, 25 septembre 2019.

Avant Bitcoin : l’amorçage des premiers systĂšmes d’argent liquide numĂ©rique

April 22nd 2021 at 16:44

Le concept de Bitcoin a fait son apparition dans le monde le 31 octobre 2008. Dans un court document technique de 9 pages, le livre blanc, le mystérieux Satoshi Nakamoto décrivait les principes de base de ce qui deviendrait par la suite un phénomÚne économique d'envergure mondiale. Le titre de ce livre blanc ? « Bitcoin : un systÚme d'argent liquide électronique pair-à-pair ». Ce projet s'inscrivait donc dans une lignée bien définie : celle des tentatives de créer une monnaie numérique fonctionnant de maniÚre indépendante sur internet.

L'idĂ©e de monnaie numĂ©rique n'est pas une idĂ©e particuliĂšrement nouvelle. Celle-ci remonte en effet au dĂ©veloppement des moyens de communication modernes et est Ă©voquĂ©e dans de nombreuses Ɠuvres de science-fiction, notamment sous la forme de « crĂ©dits ». Avec l'Ă©mergence d'internet dans les annĂ©es 1980, cette idĂ©e devenait rĂ©alisable. De mĂȘme qu'il existait un courrier Ă©lectronique (e-mail), il pouvait y avoir une monnaie Ă©lectronique (e-money). NĂ©anmoins, une interrogation subsistait : la question de savoir s'il Ă©tait possible de transposer les propriĂ©tĂ©s de l'argent liquide au cyberespace. Pouvait-on construire une monnaie entiĂšrement numĂ©rique qui pouvait se transmettre facilement, de personne Ă  personne et de maniĂšre anonyme ? Ou devait-on se rĂ©signer Ă  simplement Ă©tendre le fonctionnement du systĂšme bancaire Ă  internet ?

Le concept d'argent liquide numérique a été formalisé pour la premiÚre fois en 1982 par le cryptographe américain David Chaum dans son papier académique intitulé « Blind signatures for untraceable payments ». Dans ce papier il décrivait un procédé de signatures aveugles qui permettait théoriquement d'envoyer des paiements de maniÚre anonyme. David Chaum a par la suite étoffé cette idée et a travaillé à l'implémenter par le biais de sa société DigiCash, créée en 1989 pour l'occasion.

L'idée a ensuite été reprise par le mouvement cypherpunk, formé en 1992, dont le but était d'établir une forme d'anarchie dans le cyberespace grùce à la cryptographie et à la technologie. Pour réaliser leur objectif, un argent liquide numérique constituait un élément central, car c'était lui qui pouvait permettre le développement de marchés indépendants en ligne. Eric Hughes, l'un des fondateurs du mouvement, écrivait par exemple dans son Manifeste d'un cypherpunk en mars 1993 :

Nous, les cypherpunks, nous consacrons à construire des systÚmes anonymes. Nous défendons notre confidentialité avec la cryptographie, avec les systÚmes anonymes de transfert de courriels, avec les signatures numériques, et avec la monnaie électronique.

Cependant, pour qu'une telle monnaie soit vraiment indĂ©pendante, il fallait qu'elle possĂšde une valeur sans ĂȘtre adossĂ©e Ă  un autre bien. En effet, adosser sa monnaie Ă  des rĂ©serves prĂ©sentes Ă  un endroit donnĂ© revenait Ă  jouer le rĂŽle d'une banque, ce qui Ă©tait trĂšs peu compatible avec l'idĂ©al des cypherpunks. C'est dans ce contexte qu'ont eu lieu les premiĂšres tentatives d'amorçage de systĂšmes d'argent liquide numĂ©rique.

 

Le Hawthorne Exchange : un systÚme de réputation basé sur le Thorne

La premiÚre expérience que l'on peut citer n'est pas un systÚme de monnaie numérique à proprement parler puisque son rÎle initial n'était pas l'échange commercial. Il s'agit du Hawthorne Exchange, un systÚme de jetons de réputation utilisé pour la liste de diffusion extropienne.

Les extropiens Ă©taient des futuristes transhumanistes optimistes qui envisageaient l'Ă©volution technologique comme un moyen de libĂ©ration de l'individu. Ils avaient avait donc des centres intĂ©rĂȘts en commun avec les cypherpunks (le mouvement extropien avait Ă©tĂ© fondĂ© 4 ans aurapavant), et beaucoup de personnes faisaient partie des deux mouvements comme Timothy C. May, Nick Szabo ou encore Hal Finney. La liste de diffusion extropienne Ă©tait une liste de distribution de courrier Ă©lectronique privĂ©e, par laquelle les extropiens communiquaient sur internet et pouvaient discuter de nombreux sujets.

Logo extropianisme extropie

Le Hawthorne Exchange (couramment abrĂ©gĂ© en HEx) a Ă©tĂ© lancĂ© le 24 mars 1993 par un individu du nom de Brian Holt Hawthorne comme un marchĂ© de rĂ©putation pour les membres de la liste de diffusion. Le systĂšme se basait sur un serveur qui gĂ©rait les courriels de maniĂšre automatique. Chaque membre de la liste de diffusion pouvait s'incrire pour acquĂ©rir des parts liĂ©es Ă  son identitĂ©, ainsi que des parts de la plateforme possĂ©dant le sigle boursier HEX. Chaque part pouvait ensuite ĂȘtre Ă©changĂ©e sur le marchĂ© selon l'offre et la demande, ce qui permettait thĂ©oriquement d'Ă©valuer la rĂ©putation des membres de la liste. Le principe de base Ă©tait que si un membre considĂ©rait que quelqu'un avait contribuĂ© positivement Ă  la liste de diffusion, il achetait des parts de cette personne, et que dans le cas inverse il revendait ces parts.

L'unité native pour effectuer ces échanges était le Thorne, et avait pour symbole ð ou p. La quantité monétaire émise au tout début était d'un million de Thornes et était détenue par le serveur. La distribution initiale se faisait lors de l'inscription : au moment de leur entrée dans le systÚme, les participants recevait, en plus de leurs parts représentant leur réputation, 100 HEX chacun (les parts du systÚme d'échange) qu'ils pouvaient vendre au serveur pour un prix de 100 Thornes piÚce, et donc obtenir au moins 10 000 Thornes chacun.

Le systĂšme Ă©tait trĂšs expĂ©rimental et beaucoup de membres de la liste de diffusion Ă©taient sceptiques (Ă  raison) sur sa pĂ©rennitĂ©. NĂ©anmoins, certains se sont tout de mĂȘme inscrits comme Hal Finney (il Ă©tait l'un des premiers Ă  s'inscrire et possĂ©dait la part HFINN), Perry E. Metzger (P) ou Nick Szabo (N) qui disait essayer pour « le plaisir du jeu » malgrĂ© ses rĂ©ticences.

AprÚs une période de développement plus longue que prévue, les échanges ont pu débuter le 28 juin 1993. Les opérations étaient rares mais elles avaient lieu. Voici à quoi ressemblaient le cours des différentes parts dans le rapport du 22 juillet :

Cours parts Hawthorne Exchange 1993

Plusieurs problĂšmes ont Ă©tĂ© Ă©voquĂ©s dĂšs le dĂ©but. Le premier Ă©tait le manque de liquiditĂ© du marchĂ©. Un groupe restreint de personnes possĂ©dait la majeure partie des Thornes et ne les faisaient pas bouger, ce qui n'aidait pas les autres Ă  s'en procurer. Des propositions ont Ă©tĂ© faites pour amĂ©liorer les choses. Ainsi, le 6 juillet, un membre de la liste nommĂ© Derek Zahn proposait d'augmenter drastiquement la quantitĂ© de Thrones en circulation. Suite Ă  cette proposition, Perry Metzger rĂ©torquait que les gens oubliaient que « la taille de la masse monĂ©taire [n'avait] pas d'importance » et que « les valeurs [pouvaient] augmenter indĂ©finiment mĂȘme avec une masse monĂ©taire fixe ». NĂ©anmoins, il fallait pour cela que l'unitĂ© soit rendu divisible, chose qu'a faite Brian Hawthorne le 16 juillet en ajoutant deux chiffres aprĂšs la virgule dans la reprĂ©sentation des Thornes.

Le deuxiÚme problÚme était la valorisation du Thorne et des jetons de réputation. Certaines personnes montraient en effet un certain scepticisme à propos de la mise en route du systÚme, à l'instar de Hal Finney qui déclarait le 27 juillet :

De nombreuses personnes ont observĂ© que les parts Hex ont peu ou pas de valeur intrinsĂšque. Cela remet en question toute la prĂ©misse de la place de marchĂ©, Ă  savoir que les valeurs des parts sont censĂ©es reprĂ©senter d'une maniĂšre ou d'une autre la rĂ©putation des gens. Mais il n'y a aucune raison pour que la valeur des parts corresponde de quelque maniĂšre que ce soit Ă  la rĂ©putation des gens, si ce n'est le fait qu'on se dit qu'il devrait en ĂȘtre ainsi. Il s'agit d'une tentative de crĂ©er une prophĂ©tie auto-rĂ©alisatrice, oĂč si tout le monde croit X, alors tout le monde agit comme si X Ă©tait vrai, et cela rend X vrai. [...] Il est important de comprendre que les Thornes ne sont pas comme les dollars. À moins que les parts HeX ne puissent recevoir une base autre que le caprice de leurs propriĂ©taires, le marchĂ© s'effondrera sĂ»rement, car il n'y a rien pour le soutenir.

Plusieurs personnes ont réagi à cette conception. Ainsi, Dave Krieger a répondu à Hal Finney que les dollars fonctionnaient déjà comme cela. Perry Metzger, lui, a été plus loin en invoquant la conception subjective de la valeur :

L'une des grandes avancĂ©es de la thĂ©orie Ă©conomique autrichienne est la notion que toute valeur est complĂštement subjective - c'est tout simplement ce que les gens sont prĂȘts Ă  payer pour la chose valorisĂ©e. [...] Toute monnaie est psychologique.

HEx n'a jamais rĂ©ellement fonctionnĂ© en tant que systĂšme de rĂ©putation car il n'y avait pas de sens Ă  Ă©valuer la rĂ©putation comme cela, et l'activitĂ© Ă©tait de toute maniĂšre trop timide. NĂ©anmoins, le Thorne lui a commencĂ© Ă  ĂȘtre utilisĂ© comme monnaie d'Ă©change. Par consĂ©quent, bien que Brian Hawthorne lui-mĂȘme avait dĂ©clarĂ© que HEx n'Ă©tait pas « un systĂšme d'argent liquide numĂ©rique » et n'avait « aucune prĂ©tention Ă  l'ĂȘtre », les personnes prĂ©sentes sur la liste se sont mises naturellement Ă  effectuer des Ă©changes contre du Thorne.

Le premier achat d'un service a eu lieu le 31 août 1993 lorsque Dave Krieger a proposé à John McPherson de lui donner 1000 Thornes s'il recopiait et publiait une présentation de Vernor Vinge réalisée par The San Diego Union-Tribune. John McPherson a accepté dans la soirée, heure de Californie, concluant ainsi l'échange.

Nick Szabo vendait quelques services contre du Thorne, et avait été jusqu'à mettre au point son propre catalogue de textes en tous genres, appelé « Nick's Catalog ».

Catalogue de Nick Szabo Thorne Hawthorne Exchange 1993

Quelques paris étaient réalisés sur la liste de diffusion. De son cÎté, Tim May mettait à disposition des dossiers d'informations contre des Thornes, dans le cadre de son projet de BlackNet.

Au cours du temps, le Thorne a aussi acquis un prix en dollars. Brian Hawthorne vendait du Thorne à un prix de 0,01 $ piÚce. Cependant, la demande pour le Thorne était moins forte que cela et la plupart des gens acceptaient d'acheter du Thorne un prix de 0,001 $. Tim May en particulier cherchait à se procurer plus de Thornes : il a par exemple acheté 10 000 Thornes à Edgar W. Swank pour 10 $ en liquide. Le but de Tim May était d'« accumuler plus de Thornes » dans l'espoir que le systÚme persiste et que Brian Hawthorne n'ait pas « l'intention de dévaloriser le Thorne en imprimant plus », chose que ce dernier confirmera :

Je vais répéter ce que j'ai déclaré publiquement auparavant. Il y a exactement un million de Thornes en circulation. Je n'en imprimerai pas plus.

Cet amorçage du Thorne a étonné certains membres de la liste, et ce d'autant plus que cette utilisation n'était pas la vocation initiale du systÚme. Ainsi, David Murray expliquait le 28 septembre :

Quand HEX a débuté, je ne pensais pas que le thorn[e] pouvait spontanément acquérir de la valeur. Je n'en suis plus si sûr maintenant. Les thorn[e]s offrent un avantage distinct par rapport aux dollars ici sur la toile : ils sont électroniques et échangeables électroniquement. Cette marge d'efficacité peut suffire à leur permettre d'acquérir de la valeur, avec un peu d'aide (spontanée).

Cela a Ă©galement inquiĂ©tĂ© Brian Hawthorne, qui voyait son systĂšme ĂȘtre utilisĂ© comme monnaie, et qui ne voulait pas subir les poursuites Ă©tatiques que subissait Ă  l'Ă©poque le crĂ©ateur de PGP, Philip Zimmermann :

Avertissement officiel, de sorte Ă  ce que je ne me retrouve pas dans la mĂȘme situation que Phil Zimmermann : Le Hawthorne Exchange est un marchĂ© de rĂ©putation, pas un marchĂ© d'actions, de matiĂšres premiĂšres, de devises ou d'obligations. Le Thorne est un jeton avec lequel Ă©changer des rĂ©putations. Le Hawthorne Exchange dĂ©cline toute responsabilitĂ© quant Ă  l'utilisation de Thornes comme monnaie rĂ©elle par ses clients.

Toutefois, cette expérience est lentement tombée dans l'oubli et l'activité a commencé à décliner vers la fin de l'année 1993. Le 21 janvier 1994, Brian Hawthorne a mis le Hawthorne Exchange en vente, n'ayant plus le temps de s'en occuper. Il avait en effet lancé la chose de maniÚre plus ou moins ironique et ne s'attendait pas à ce que les gens la prennent autant au sérieux. La plateforme a été rachetée par Bill Garland, qui a déclaré par la suite que « HEx [avait été mis] en sommeil et qu'il le resterait encore un peu » (HEx is now dormant and will be for a little while yet). Le Hawthorne Exchange n'a jamais réapparu et par conséquent le Thorne a fini par perdre sa valeur.

 

Magic Money et les Tacky Tokens

À l'instar de la liste extropienne, la mailing list cypherpunk a Ă©galement connu son expĂ©rience d'argent liquide numĂ©rique. Il s'agissait du protocole Magic Money qui permettait Ă  chacun de crĂ©er sa propre devise numĂ©rique. Celui-ci a Ă©tĂ© prĂ©sentĂ© sur la liste de diffusion cypherpunk le 4 fĂ©vrier 1994, par un anonyme qui utilisait PGP pour s'identifier. Le crĂ©ateur de Magic Money, Pr0duct Cypher, dĂ©crivait son systĂšme comme suit :

Magic Money est un systĂšme d'argent liquide numĂ©rique conçu pour ĂȘtre utilisĂ© par courrier Ă©lectronique. Le systĂšme est en ligne et intraçable. « En ligne » signifie que chaque transaction implique un Ă©change avec un serveur, pour Ă©viter les doubles dĂ©penses. « Intraçable » signifie qu'il est impossible pour quiconque de retracer les transactions, de faire correspondre un retrait avec un dĂ©pĂŽt, ou de faire correspondre deux piĂšces de quelque maniĂšre que ce soit.

Tout comme le Hawthorne Exchange, Magic Money nĂ©cessitait par un serveur qui analysait des courriels pour faire fonctionner la chose. Magic Money Ă©tait un protocole et par consĂ©quent nĂ©cessitait que la personne qui dĂ©sirait crĂ©er une nouvelle devise numĂ©rique fasse fonctionner son propre serveur. Pour ĂȘtre intraçable, le systĂšme se fondait sur les signatures aveugles de David Chaum, une technologie brevetĂ©e, ce qui faisait que Magic Money Ă©tait avant tout un prototype expĂ©rimental.

À la fin de sa prĂ©sentation initiale, Pr0duct Cypher ajoutait la remarque suivante Ă  propos de la valorisation des jetons crĂ©Ă©s avec son systĂšme :

Maintenant, si vous ĂȘtes toujours rĂ©veillĂ©, vient la partie amusante : comment introduire une valeur rĂ©elle dans votre systĂšme digicash ? Comment, d'ailleurs, faites-vous mĂȘme en sorte que les gens jouent avec ?

Qu'est-ce qui rend l'or précieux ? Il a quelques propriétés utiles : c'est un bon conducteur, il résiste à la corrosion et aux produits chimiques, etc. Mais celles-ci ne sont devenus importantes que récemment. Pourquoi l'or a-t-il été précieux pendant des milliers d'années ? C'est joli, c'est brillant et surtout, c'est rare.

Digicash est joli et brillant. Les gens en parlent depuis des années, mais peu l'ont utilisé. Vous pouvez rendre votre cash plus intéressant en donnant à votre serveur un nom provocateur. Le faire passer par un service de repostage pourrait lui donner une touche « underground » qui attirerait les gens.

Votre digicash devrait ĂȘtre rare. Ne le donnez pas en grande quantitĂ©. Demandez Ă  certaines personnes de jouer avec votre serveur, en vous faisant passer des piĂšces. Organisez un concours - la premiĂšre personne qui casse ce code, rĂ©pond Ă  cette question, etc. gagne de l'argent numĂ©rique. Une fois que les gens commenceront Ă  s'y intĂ©resser, votre monnaie numĂ©rique sera demandĂ©e. Assurez-vous que la demande dĂ©passe toujours l'offre.

 

Magic internet Money Bitcoin brouillon
Bitcoin n'est-il pas le digne héritier de Magic Money ?

 

Suite à cette présentation, les réactions ont été enthousiastes. Hal Finney a répondu dans la foulée : « Wow ! Génial ! ». Francis Barrett, lui, affirmait que c'était « la chose la plus géniale [qu'il avait] lue depuis longtemps ».

Le premier serveur a été mis en place par Mike Duvos le 25 février 1994. Ses piÚces étaient appelés les « Tacky Tokens », ou « jetons poisseux », et elles étaient émises en dénominations de 1, 2, 5, 10, 20, 50, et 100 unités. En guise d'incitation à essayer le systÚme, il distribuait 100 Tacky Tokens aux 10 premiÚres personnes qui envoyaient un courriel au serveur.

Quelques tentatives d'utiliser les Tacky Tokens comme monnaie d'échange sont apparues comme la proposition de vente d'un GIF de qualité contre 5 Tacky Tokens, mais cependant cela n'a pas pris comme les cypherpunks l'imaginaient. Cet échec a fait réfléchir certains d'entre eux sur le problÚme de l'amorçage.

Dans son essai Why Digital Cash is Not Being Used, Tim May relevait diffĂ©rentes raisons pour lesquelles Magic Money / Tacky Tokens ne gagnait pas en traction, dont les trois principales Ă©taient qu'il n'y avait quasiment rien Ă  acheter, que l'utilisation Ă©tait difficile techniquement et que le systĂšme n'offrait aucun intĂ©rĂȘt particulier. May recommandait donc une liste de marchĂ©s qui pourraient ĂȘtre avantageux pour les systĂšme d'argent liquide numĂ©rique comme les cartes de tĂ©lĂ©phone, les routes Ă  pĂ©age, les marchĂ©s illĂ©gaux, les marchĂ©s de paris et les services numĂ©riques de repostage.

Pr0duct Cypher, dans un texte intitulé Giving Value to Digital Cash, écrivait :

Quelqu'un m'a rĂ©cemment rappelĂ© mes mots de l'intro de Magic Money, dans laquelle j'ai prĂ©dit que l'argent liquide numĂ©rique pouvait prendre de la valeur par lui-mĂȘme. Je savais quand j'ai Ă©crit le programme que donner la valeur au systĂšme serait la partie la plus difficile. [...] La plupart des grandes Ă©conomies utilisent aujourd'hui une monnaie fiduciaire, il est donc clair que la monnaie fiduciaire fonctionnera. Mais vous ne pouvez pas crĂ©er une nouvelle Ă©conomie avec de la monnaie fiduciaire. La monnaie doit commencer par avoir une valeur et une convertibilitĂ© dans le monde rĂ©el. AprĂšs avoir Ă©tĂ© en circulation pendant un certain temps, elle peut ĂȘtre « dĂ©couplĂ©e » des Ă©talons extĂ©rieurs.

Il y a trois problĂšmes qui interviennent.

1> Faire en sorte que les gens s'y mettent, de l'ignorance totale à la présence d'un client Magic Money opérationnel sur leurs systÚmes.

2> Distribuer vos piÚces numériques.

3> Échanger vos piĂšces numĂ©riques contre quelque chose ayant de la valeur.

On note qu'il revenait alors sur sa position initiale, pour rejoindre la conclusion du théorÚme de régression de Mises : la valeur de la monnaie devait remonter à une valeur d'usage non monétaire, si besoin par le biais d'adossements successifs.

À la suite de ces discussions, d'autres implĂ©mentations de Magic Money ont vu le jour : les GhostMarks ou « marks fantĂŽmes » ; les DigiFrancs ou « francs numĂ©riques », prĂ©tendument adossĂ©s Ă  10 caisses de Cola-Cola Light conservĂ©s dans un coffre ; ou encore les NexusBucks ou « dollars de liaison », crĂ©Ă©s par un dĂ©nommĂ© Sameer qui souhaitait rĂ©munĂ©rer du travail de dĂ©veloppement informatique grĂące Ă  ces jetons.

Cependant, toutes ces unitĂ©s numĂ©riques Ă  l'utilitĂ© trĂšs limitĂ©e ont disparu progressivement. À la mi-aoĂ»t 1994, Mike Duvos, l'opĂ©rateur du serveur gĂ©rant les Tacky Tokens, dĂ©clarait :

Je n'ai pas vu de Tacky Token depuis des mois, bien qu'il y avait pas mal d'activité lorsque j'ai rendu mon serveur disponible au début.

La cause de cette désertion était l'apparition d'un autre systÚme d'argent liquide numérique : eCash et ses cyberbucks.

 

eCash : l'expérience des cyberbucks

Comme on l'a dit en introduction, David Chaum est l'un des fondateurs de l'argent liquide numérique. C'est donc tout naturellement qu'il a essayé de mettre en application son idée, par l'intermédiaire de eCash. AprÚs avoir fondé sa société (DigiCash) en 1989, et avoir travaillé sur le sujet pendant plusieurs années, il a fini par mettre au point un prototype et à le présenter au monde le 27 mai 1994 lors de la premiÚre conférence internationale sur le World Wide Web au CERN à GenÚve.

eCash a par la suite mis en route, sous la forme d'un essai réalisé avec la participation de volontaires. Cet essai a été annoncé en juillet et a débuté le 19 octobre. Les unités émises pour l'occasion étaient appelés les cyberbucks, ou « dollars d'internet », et avaient pour symbole cb$, c$ ou e$ selon les individus. Puisqu'il s'agissait d'un test, les cyberbucks ne bénéficiaient d'aucun adossement au dollar et possédait donc un prix flottant.

L'avantage que possédait eCash est que le systÚme était développé par une entreprise reconnue, qui savait communiquer et qui savait comment démarrer un nouveau projet. La distribution initiale a ainsi été mise à profit pour encourager l'utilisation du systÚme : 100 cyberbucks étaient en effet distribués à chaque nouvel utilisateur. Cela fait que l'expérience des cyberbucks s'est retrouvé avec des centaines d'utilisateurs et des dizaines de commerçants dÚs ses débuts.

Commerçants essai eCash cyberbucks

En janvier 1995, l'essai jusqu'alors rĂ©servĂ© aux États-Unis s'Ă©tendait au monde entier.

Le premier échange en cyberbucks aurait eu lieu dÚs octobre : ils s'agissait de l'achat d'une carte postale par Marcel van der Peijl, un employé de DigiCash, auprÚs de la société Global-X-Change.

eCash connaissait Ă©galement un certain succĂšs dans la communautĂ© cypherpunk, et Ă©tait souvent Ă©voquĂ© sur la liste de diffusion. Certains cypherpunks ont mĂȘme fini par travailler pour DigiCash, comme Nick Szabo.

Le cyberbuck a lui aussi acquis un prix. Il existait une liste de diffusion spĂ©cialisĂ©e qui servait Ă  rĂ©aliser des Ă©changes : appelĂ©e ECM (pour Electronic Cash Market), celle-ci avait Ă©tĂ© dĂ©marrĂ©e le 24 juin 1995 par Rich Lethin. Il y avait Ă©galement d'autres endroits oĂč Ă©changer des dollars contre des cyberbucks et inversement, comme l'Eshop de FireCloud Solutions (voir l'image ci-dessous). En 1995, le prix du cyberbuck Ă©tait de quelques centimes de dollar.

Place de marché eCash EShop FireCloud Solutions 1995

Bien que rare, l'utilisation des cyberbucks Ă©tait bien rĂ©elle. Hal Finney offrait un prix en cyberbucks pour son concours de programmation (problĂšme rĂ©solu par Damien Doligez). Adam Back proposait Ă  la vente des t-shirts sur lesquels Ă©tait imprimĂ© du code d'un algorithme de chiffrement (algorithmes alors considĂ©rĂ©s comme des munitions par l'État fĂ©dĂ©ral des États-Unis), dont un exemplaire a Ă©tĂ© achetĂ© par Mark Grant le 17 aoĂ»t 1995. Bryce Wilcox (devenu aujourd'hui Zooko Wilcox-O'Hearn) proposait de vendre son logiciel facilitant l'utilisation de PGP pour 10 cyberbucks.

Jim Crawley résumait l'état des lieux le 11 juillet 1995, dans une courte chronique pour la revue en ligne The Computists' Weekly :

Pouvez-vous crĂ©er de la valeur rĂ©elle sur la toile simplement en Ă©mettant une monnaie Ă©trange ? Apparemment oui. Digicash a distribuĂ© 1 M d'ecash, 100 e$ par utilisateur. Quelques marchands ont acceptĂ© les cyberbucks pour des partagiciels ou des produits d'information, et Adam Back en Grande-Bretagne vous vendra un T-shirt cryptographique "export-interdit" pour 250 e$ (ou 8 ÂŁ, qui met en place un taux de change diffĂ©rent). Le premier Ă©change connu vers la devise amĂ©ricaine a eu lieu lorsque Lucky Green a acceptĂ© le mois dernier de vendre ses 100 e$ pour 5 $. Cela Ă©tablit un prix de vente de 50 000 $ pour l'Ă©mission de Digicash, bien qu'il soit possible que l'Ă©dition limitĂ©e ait une valeur beaucoup plus Ă©levĂ©e en tant qu'article de collection. Selon l'analyste du commerce en ligne, Robert Hettinga, « le prix dont nous parlons ici est la valeur marginale du concept d'e$ lui-mĂȘme : anonymat, fluiditĂ© de transfert, commoditĂ©, ce que vous voulez. »

Cependant, tout n'était pas parfait pour les utilisateurs de cyberbucks et certains se posaient des question sur la pérennité du systÚme, à l'instar de Nathan Loofbourrow qui évoquait dans un courriel du 23 août la dépendance du systÚme vis-à-vis de DigiCash :

Je n'ai pas encore vu de date, mais Digicash déclare à plusieurs reprises dans ses communiqués de presse que les Cyberbucks ne sont qu'une monnaie d'essai et qu'à un moment donné dans le futur, l'essai prendra fin. Est-ce que cela signera le fin du marché pour les c$ à ce moment-là ? Sans Digicash pour authentifier la monnaie, il semblerait impossible d'échanger les piÚces de c$. [...] Afin de préserver la valeur de la nouvelle monnaie électronique, [...] nous avons besoin de l'assurance que la masse monétaire ne connaßtra pas une croissance déraisonnable. L'essai de ecash bénéficie de la promesse de Digicash d'un plafond de 1 million de c$ ; cette confiance a-t-elle un poids suffisant pour que le Cyberbuck ou son successeur garde une quelconque valeur pour l'utilisateur ?

Malheureusement, sa prĂ©diction est rapidement devenue rĂ©alitĂ©. En octobre 1995, la Mark Twain Bank lançait sa propre version de eCash en partenariat avec DigiCash, et, contrairement Ă  l'essai prĂ©cĂ©dant, l'unitĂ© Ă©changĂ©e Ă©tait adossĂ©e au dollar Ă©tasunien. Bien que l'expĂ©rience des cyberbucks ne se soit pas arrĂȘtĂ©e lĂ , leur valeur s'est effondrĂ©e Ă  cause de cette nouvelle. Le sort des cyberbucks a finalement Ă©tĂ© scellĂ© lorsque Digicash a fait faillite en septembre 1998.

 

Conclusion

Ainsi, que ce soit avec le Hawthorne Exchange, Magic Money ou eCash, on a pu voir des unitĂ©s numĂ©riques ĂȘtre valorisĂ©es sans ĂȘtre adossĂ©e Ă  une monnaie existante. Pourquoi ? Parce que leur fonction -- transfĂ©rer de la valeur sur internet -- Ă©tait trĂšs demandĂ©e, notamment par les cypherpunks dans le but de rĂ©aliser leur idĂ©al. NĂ©anmoins, toutes ces expĂ©riences reposaient sur un tiers de confiance, et se sont dĂ©finitivement arrĂȘtĂ©es lorsque le tiers en question a cessĂ© ses activitĂ©s. Le Thorne, le Tacky Token et le cyberbuck n'Ă©taient ni durables ni rares, et ne pouvaient donc pas devenir des monnaies plus largement acceptĂ©es.

Satoshi Nakamoto le reconnaissait lui-mĂȘme. Dans un courriel adressĂ© Ă  la liste de diffusion p2p-research, il rĂ©agissait Ă  la comparaison entre Bitcoin et eCash en disant :

Bien sûr, la plus grande différence est l'absence de serveur central. C'était le talon d'Achille des systÚmes chaumiens ; lorsque l'entreprise centrale fermait ses portes, la monnaie disparaissait.

À la suite des expĂ©riences des annĂ©es 1990, l'idĂ©e de crĂ©er un argent liquide numĂ©rique sans valeur intrinsĂšque s'est faite plus rare, pour laisser la place Ă  des systĂšmes oĂč les unitĂ©s Ă©taient indexĂ©es sur l'or (e-gold) ou le dollar (Liberty Reserve). Quelques cypherpunks ont bien tentĂ© d'imaginer des systĂšmes dĂ©centralisĂ©s, comme b-money, bit gold ou RPOW, mais ceux-ci ont Ă©tĂ© immĂ©diatement jugĂ©s trop peu robustes. Ce n'est qu'avec l'apparition de Bitcoin en 2008 que la malĂ©diction a Ă©tĂ© levĂ©e et qu'un vrai argent liquide numĂ©rique a pu voir le jour.

 


Sources

John Paul Koning, The bootstrapping of Thorne, Magic Money, and Cyberbucks: three pre-Bitcoin monetary experiments, 6 novembre 2017.
Extropians (mailing list), 1993 - 1994.
Cyperpunks (mailing list), 1992 - 1998.

Bitcoin, le contre-exemple au théorÚme de régression de Mises

April 7th 2021 at 20:26

Bitcoin est un systÚme décentralisé qui gÚre l'émission et les transferts d'une unité de compte numérique, appelée le bitcoin. Cette unité s'échange librement sur Internet et possÚde donc un prix, qui fluctue selon l'offre et la demande et qui a connu au cours de la derniÚre décennie une hausse fulgurante. En effet, celui-ci est passé de 0,001 $ en octobre 2009 à 1 $ en 2011, puis 1000 $ en 2013 et enfin plus de 50 000 $ aujourd'hui.

Le prix du bitcoin est une composante est trÚs connue du grand public puisqu'elle est discutée dans les différents médias à chaque fois qu'un fort mouvement spéculatif a lieu. C'est lui qui pousse les gens à s'intéresser plus en profondeur à Bitcoin, constituant ainsi une force de recrutement non négligeable. Mais surtout, il remet au goût du jour la question cruciale de l'origine de la valeur, impactant au passage une position de l'école autrichienne d'économie : le théorÚme de régression.

 

Le problÚme de l'amorçage

Le bitcoin n'a pas vraiment de valeur intrinsĂšque, dans le sens oĂč il n'est pas valorisĂ© pour des propriĂ©tĂ©s objectives, comme le sel peut l'ĂȘtre pour ses caractĂ©ristiques d'assaisonnement et de conservation des aliments, ou l'or pour sa rĂ©sistance Ă  la corrosion et Ă  l'oxydation. De plus, il n'est indexĂ© sur aucun autre bien et n'a jamais reprĂ©sentĂ© autre chose que lui-mĂȘme. La valeur du bitcoin est donc extrinsĂšque et ne provient que de son utilisation en tant que monnaie : les gens le valorisent uniquement parce qu'ils savent que d'autres l'accepteront en l'Ă©change de quelque chose d'autre.

Cependant, ceci pose un problÚme philosophique : comment a-t-il été valorisé en premier lieu, lorsqu'il n'y avait aucun utilisateur ? En d'autres termes : comment Bitcoin a-t-il été amorcé ?

Le problĂšme de l'amorçage a Ă©tĂ© Ă©noncĂ© dĂšs les dĂ©but de Bitcoin par Hal Finney, l'une des premiĂšres personnes Ă  avoir fait fonctionner un nƓud aprĂšs Satoshi Nakamoto. Le 11 janvier 2009, dans un courriel rĂ©pondant Ă  l'annonce de la premiĂšre version du logiciel, il dĂ©clarait :

Un des problĂšmes immĂ©diats avec n'importe quelle nouvelle devise est de savoir comment la valoriser. MĂȘme en ignorant le problĂšme pratique liĂ© au fait que quasiment personne ne l'acceptera au dĂ©but, il est toujours difficile de trouver un argument raisonnable en faveur d'une valeur particuliĂšre non nulle pour les piĂšces.

La question Ă  l'Ă©poque Ă©tait donc de savoir s'il Ă©tait possible de lancer avec succĂšs une nouvelle monnaie numĂ©rique sans qu'elle n'ait de valeur prĂ©dĂ©finie, et surtout de savoir si cela pouvait ĂȘtre pĂ©renne.

 

Le théorÚme de régression

La premiĂšre valorisation de la monnaie est loin d'ĂȘtre quelque chose d'Ă©vident. Il va de soi que dans un contexte antagoniste, les ĂȘtres humains ne pouvaient pas choisir n'importe quoi pour servir d'instrument d'Ă©change entre tribus par exemple. Ainsi, toutes les proto-monnaies prĂ©cĂ©dant le dĂ©veloppement de l'État se sont basĂ©es en premier lieu sur des biens ayant une valeur d'usage non monĂ©taire : des coquillages pour leur attrait esthĂ©tique, du sel pour son usage alimentaire, du bĂ©tail ou du blĂ© pour leur valeur nutritive, ou des mĂ©taux prĂ©cieux pour leur beautĂ©. Comme l'expliquait l'Ă©conomiste autrichien Carl Menger dans son essai de 1892 sur l'origine de la monnaie, ces biens ont ensuite Ă©tĂ© sĂ©lectionnĂ©s selon leur cessibilitĂ©, c’est-Ă -dire la facilitĂ© avec laquelle ils pouvaient ĂȘtre Ă©changĂ©s sur le marchĂ©, que cette cessibilitĂ© s'applique dans l'espace (portabilitĂ©), dans le temps (durabilitĂ©, raretĂ©) ou Ă  l'Ă©chelle (divisibilitĂ©, fongibilitĂ©). C'est pourquoi, de tous les biens qui se concurrençaient, ce sont les mĂ©taux prĂ©cieux qui ont Ă©tĂ© finalement utilisĂ©s comme monnaie : parce qu'ils avaient la plus grande cessibilitĂ©.

De cette observation sur l'origine de la monnaie, Ludwig von Mises en a tiré un théorÚme, le théorÚme de régression, qui affirme que toute monnaie généralement acceptée par la population a dû avoir en premier lieu une valeur d'usage non monétaire. Tel qu'il l'écrivait dans sa Théorie de la monnaie et du crédit publiée en 1912 :

Si la valeur d'Ă©change objective de la monnaie doit toujours ĂȘtre reliĂ©e Ă  un rapport d'Ă©change du marchĂ© prĂ©existant entre la monnaie et les autres biens Ă©conomiques (car, sinon, les individus ne pourraient estimer la valeur de la monnaie), il s'ensuit qu'un objet ne peut ĂȘtre utilisĂ© comme monnaie s'il ne possĂšde pas dĂ©jĂ , au moment oĂč il commence Ă  ĂȘtre utilisĂ© comme monnaie, une valeur d'Ă©change objective basĂ©e sur un autre usage. Ceci fournit Ă  la fois une rĂ©futation des thĂ©ories qui font dĂ©couler l'origine de la monnaie d'un accord gĂ©nĂ©ral qui aurait attribuĂ© des valeurs fictives Ă  des choses intrinsĂšquement sans valeur, et une confirmation des hypothĂšses de Menger sur l'origine de l'utilisation de la monnaie.

Il poursuivait en disant qu'il Ă©tait de cette maniĂšre possible de faire remonter la valeur de la monnaie Ă  une valeur intrinsĂšque originelle :

La thĂ©orie de la valeur de la monnaie en tant que telle peut faire remonter la valeur d'Ă©change objective seulement jusqu'au point oĂč elle cesse d'ĂȘtre la valeur de la monnaie et devient uniquement la valeur d'une marchandise. [...] Si de cette façon nous retournons de façon continuelle en arriĂšre, nous devons arriver Ă  un point oĂč nous ne trouvons plus aucune composante dans la valeur d'Ă©change objective qui provienne des Ă©valuations basĂ©es sur la fonction de la monnaie comme moyen d'Ă©change commun ; un point oĂč la valeur de la monnaie n'est rien d'autre que la valeur de l'objet qui est utile d'une autre façon que comme monnaie.

Ainsi, on peut retracer l'histoire de la monnaie actuellement utilisĂ©e en Occident Ă  l'or. Autrefois l'or et l'argent Ă©taient utilisĂ©s comme moyen d'Ă©change de main Ă  main. Puis avec l'Ă©volution bancaire, les gens ont commencĂ© Ă  utiliser des billets Ă©changeables en or pour leur facilitĂ© d'usage : l'or Ă©tait conservĂ© dans un coffre et les billets jouaient le rĂŽle de monnaie reprĂ©sentative. Ensuite, au cours du XIXĂšme siĂšcle, les États ont commencĂ© Ă  imposer des restrictions plus strictes et ont imposĂ© un Ă©talon-or contrĂŽlĂ© par leurs banques nationales respectives. Enfin, comme on le sait tous, cette convertibilitĂ© a Ă©tĂ© suspendue Ă  de multiples reprises dans diffĂ©rents pays (cours forcĂ©), avant d'ĂȘtre dĂ©finitivement suspendue par les États-Unis en 1971 avec la fin des accords de Bretton Woods.

 

Billet de 100 francs merson 1908
Billet de 100 francs de 1908, Ă©changeable contre 29 grammes d'or.

 

Depuis 1971, les monnaies Ă©tatiques n'ont donc plus de valeur d'usage (en dehors de l'utilitĂ© nĂ©gligeable du papier des billets) et leur valeur repose sur le fait que les États imposent leur cours lĂ©gal sur leurs territoires. Cependant, la croyance que la monnaie est toujours garantie par l'or persiste au sein de la population, ce qui tĂ©moigne de cette Ă©volution historique. Selon Mises, les gens n'auraient jamais acceptĂ© la monnaie actuelle si elle n'avait pas Ă©tĂ© en premier lieu indexĂ©e sur l'or.

 

Pourquoi Bitcoin contredit Mises

Le théorÚme de régression est bien un théorÚme, pas une simple observation historique - une presciption et non une description, conformément à l'école autrichienne. Comme Ludwig von Mises le précisait dans L'action humaine en 1949 :

Nul bien ne peut ĂȘtre employĂ© comme instrument d'Ă©change si, au moment oĂč l'on a commencĂ© Ă  s'en servir comme tel, il n'avait pas une valeur d'Ă©change en raison d'autres emplois. Et toutes ces affirmations impliquĂ©es dans le thĂ©orĂšme de rĂ©gression sont Ă©noncĂ©es apodictiquement conformĂ©ment Ă  la nature aprioriste de la praxĂ©ologie. Cela doit se produire ainsi. Personne ne peut ni ne pourra parvenir Ă  construire un cas hypothĂ©tique dans lequel les choses se produiraient diffĂ©remment.

C'est pourquoi il a embĂȘtĂ© intellectuellement beaucoup de gens qui s'intĂ©ressaient Ă  Bitcoin. Ceux-ci pouvaient avoir lu Mises et se demandaient par consĂ©quent d'oĂč pouvait provenir la valeur intrinsĂšque originelle de l'unitĂ© de compte. Mais, de toute Ă©vidence, le bitcoin n'avait pas de valeur d'usage prĂ©cĂ©dant l'Ă©mergence de sa valeur monĂ©taire.

Certains ont suggéré que Bitcoin avait une valeur d'usage en tant que « systÚme de paiement », parce qu'il offrait un moyen d'envoyer des fonds à l'étranger sans requérir de permission particuliÚre. D'autres ont avancé que la valeur originelle de Bitcoin provenait de sa capacité d'horodater des données et de garantir leur authenticité.

NĂ©anmoins, sans valeur initiale ces usages n'ont aucune raison d'exister : Bitcoin est en effet un systĂšme Ă©conomique par essence et il faut que son unitĂ© de compte ait une valeur avant que le systĂšme puisse avoir une utilitĂ©. On ne peut pas s'en servir comme service d'horodatage de donnĂ©es si sa sĂ©curitĂ© est nulle (cet usage Ă©tait d'ailleurs inexistant avant que le bitcoin acquiĂšre un prix). De mĂȘme, on ne peut pas utiliser Bitcoin comme un moyen de transfert de valeur si l'unitĂ© n'est valorisĂ©e par personne.

Satoshi Nakamoto a lui-mĂȘme reconnu cette importance de la premiĂšre valorisation du bitcoin. Dans un message d'aoĂ»t 2010 sur le thĂ©orĂšme de rĂ©gression, il expliquait qu'il fallait lui donner une valeur « pour une raison ou pour une autre » pour que le systĂšme soit utile pour l'envoi de fonds Ă  l'Ă©tranger :

Comme expérience de pensée, imaginez qu'il existe un métal de base aussi rare que l'or, mais avec les propriétés suivantes :
- de couleur grise et terne ;
- pas de bonne conductivité électrique ;
- pas particuliÚrement solide, mais pas non plus ductile ou facilement malléable ;
- inutile pour un but pratique ou ornemental ;

et avec une propriété magique et spéciale :
- peut ĂȘtre transportĂ© par un canal de communication.

Si, d'une maniÚre ou d'une autre, il acquérait une quelconque valeur pour une raison ou pour une autre, alors n'importe qui désirant transférer de la richesse sur une longue distance pourrait en acheter, le transmettre, et faire en sorte que le destinataire le vende.

À l'Ă©poque, Satoshi dĂ©crivait ce qui s'Ă©tait dĂ©jĂ  passĂ© : le bitcoin avait acquis une valeur. Il Ă©tait Ă©changĂ© contre des monnaies traditionnelles et servait dĂ©jĂ  Ă  acheter des biens physiques. À partir de lĂ , son usage s'est dĂ©veloppĂ© jusqu'Ă  la situation qu'on connaĂźt aujourd'hui.

Par son amorçage, Bitcoin a prouvé qu'une unité numérique pouvait acquérir de la valeur sans posséder de valeur d'usage non monétaire originelle. Néanmoins, ce n'était pas la premiÚre fois qu'une telle tentative avait lieu, et c'est ce dont nous parlerons dans un prochain article...

La guerre réglementaire contre Bitcoin

March 17th 2021 at 11:57

Absence d’autoritĂ© centrale, pas de tiers de confiance, rĂ©sistance Ă  la censure, aucune permission requise : voici des mots qui surgissent souvent lorsqu’on parle de Bitcoin. Il s’agit en effet d’un concept de monnaie numĂ©rique indĂ©pendante des banques et des États, et c’est cette indĂ©pendance qui explique sa rĂ©silience et son succĂšs.

Dans le livre blanc fondateur, Bitcoin est dĂ©crit comme un « systĂšme d’argent liquide Ă©lectronique pair-Ă -pair » permettant aux paiements en ligne d’ĂȘtre « envoyĂ©s directement d’une partie Ă  l’autre sans passer par une institution financiĂšre ». En janvier 2010, le site web contrĂŽlĂ© par Satoshi Nakamoto prĂ©sentait Bitcoin comme une « devise numĂ©rique anonyme basĂ©e sur un rĂ©seau pair-Ă -pair ». L’un des buts de Bitcoin est donc d’importer les propriĂ©tĂ©s de l’argent liquide dans le cyberespace : possession souveraine, transactions de personne Ă  personne et relatif anonymat.

Outre cela, le bitcoin est rare, Ă  l’instar d’un mĂ©tal prĂ©cieux : il ne peut ĂȘtre crĂ©Ă© que selon un plan d’émission prĂ©dĂ©fini qui limite la quantitĂ© d’unitĂ©s Ă  21 millions. Cette propriĂ©tĂ© de rĂ©sistance Ă  l’inflation (comme on l’appelle) est Ă©galement essentielle, et est en symbiose totale avec la propriĂ©tĂ© de rĂ©sistance Ă  la censure. En effet, le bitcoin n’est rare que parce qu’il ne dĂ©pend pas d’une autoritĂ© centrale chargĂ©e de valider les transactions, et il n’est rĂ©sistant Ă  la censure que parce que des spĂ©culateurs acceptent de lui donner de la valeur. Retirez l’une des deux propriĂ©tĂ©s et vous dĂ©truisez le tout.

Bitcoin est donc l’incarnation de la monnaie libre et souveraine. Cependant, si le caractĂšre incontrĂŽlable de Bitcoin passionne les amoureux de la libertĂ©, c’est loin d’ĂȘtre le cas des partisans de l’autoritĂ©. Les personnes dont le mĂ©tier consiste Ă  renforcer le contrĂŽle sur la population (lĂ©gislateurs, administrateurs et politiciens en tous genres) ressentent ainsi toujours un certain malaise, voire un dĂ©goĂ»t profond, lorsqu’ils Ă©voquent Bitcoin, et se demandent comment ce dernier pourrait ĂȘtre intĂ©grĂ© au cadre lĂ©gal existant. Et ceci explique l’apparition des multiples rĂ©glementations ayant pour but de limiter la libertĂ© d’action et la confidentialitĂ© des utilisateurs. Gouverner l’ingouvernable : voilĂ  l’objectif que nos dirigeants se sont fixĂ©s.

Aujourd’hui, la tendance est claire : les restrictions autour des cryptomonnaies prolifĂšrent, que ce soit en France, en Europe, aux États-Unis et dans le reste du monde. MalgrĂ© les avertissements des acteurs de l’écosystĂšme, les dĂ©cideurs politiques ne reculent pas, et il semble donc que nous nous dirigions vers une vĂ©ritable guerre rĂ©glementaire contre Bitcoin qui pourrait durer des annĂ©es, voire des dĂ©cennies.

 

Pourquoi les États ne laisseront pas faire

Lorsque j’ai dĂ©couvert Bitcoin en 2013, je n’ai pas Ă©tĂ© saisi par l’enthousiasme immĂ©diatement. Bien qu’intĂ©ressĂ© par cette monnaie numĂ©rique innovante, je peinais Ă  comprendre comment le systĂšme fonctionnait rĂ©ellement et en quoi cette chose pouvait ĂȘtre rĂ©volutionnaire. AprĂšs l’avoir essayĂ© rĂ©ellement en 2015, j’ai lĂąchĂ© l’affaire, me disant plus ou moins inconsciemment que ça ne marcherait jamais et que l’État pourrait facilement intervenir de toute maniĂšre.

Puis est arrivĂ©e l’annĂ©e 2017 durant laquelle j’ai pu consacrer plus de temps Ă  cette chose Ă©trange qu’on appelle la cryptomonnaie : c’est alors que j’ai compris que Bitcoin Ă©tait inarrĂȘtable par conception, qu’il pouvait fonctionner hors de la lĂ©galitĂ© et qu’il existait indĂ©pendamment des dĂ©cisions Ă©tatiques Ă  son Ă©gard. NĂ©anmoins, Ă  cette Ă©poque, j’étais naĂŻvement persuadĂ© que les États renonceraient Ă  mener un guerre contre Bitcoin et je nĂ©gligeais tout le mal qu’ils pouvaient rĂ©ellement lui faire. Il a fallu attendre plusieurs annĂ©es pour que je me rende Ă  l’évidence : les États ne laisseront jamais se dĂ©velopper une telle monnaie sans rien faire.

Lowwit midwit topwit interdiction bitcoin

Il y a une raison pour laquelle toutes les monnaies privĂ©es et toutes les monnaies numĂ©riques prĂ©cĂ©dentes ont Ă©chouĂ© : c’est que l’État, l’autoritĂ© qui s’exerce sur un territoire dĂ©terminĂ© et sur un peuple qu’elle prĂ©tend reprĂ©senter, n’aime pas la concurrence. L’État impose en effet un monopole monĂ©taire, monopole qui lui permet de tirer son revenu. Par le contrĂŽle des capitaux et la surveillance financiĂšre offerts par sa monnaie, il s’assure de prĂ©lever l’impĂŽt de maniĂšre efficace. Par le seigneuriage et l’endettement, il s’assure profiter de la crĂ©ation monĂ©taire. L’idĂ©e d’une monnaie qui Ă©chappe Ă  son contrĂŽle est donc intolĂ©rable pour un État, dont la tendance naturelle est de grossir le plus possible.

L’histoire des États-Unis est peut-ĂȘtre l’illustration la plus parfaite de cette tendance que possĂšdent les États Ă  contrĂŽler la monnaie qui s’échange sur leur territoire. Alors mĂȘme que la libertĂ© Ă©tait le concept central de la fondation de la nation1, l’État fĂ©dĂ©ral Ă©tasunien n’a pas su rester un État limitĂ© et a fini par consolider le contrĂŽle sur le dollar avec l’abandon du systĂšme des banques libres en 1863 et la fin de l’étalon-or en 1971.

Cela s’est traduit par une intolĂ©rance envers les monnaies alternatives. La dĂ©tention d’or physique, longtemps utilisĂ© comme monnaie, a Ă©tĂ© tout simplement interdite pour les particuliers entre 1933 et 1974 par l’Executive Order 6102. Le Liberty Dollar, une monnaie privĂ©e basĂ©e sur l’or et l’argent crĂ©Ă©e en 1998, a Ă©tĂ© bloquĂ©e en 2009 par la poursuite pĂ©nale de son crĂ©ateur, Bernard von NotHaus, condamnĂ© en 2011 pour frappe illicite de piĂšces de monnaie et pour faux-monnayage. Du cĂŽtĂ© d’Internet, les systĂšmes de monnaie numĂ©rique e-gold (1996-2008) et Liberty Reserve (2006-2013) ont tous les deux Ă©tĂ© arrĂȘtĂ©s par le dĂ©partement de la Justice Ă©tasunien.

C’est pourquoi il est peu probable que les États occidentaux laissent prospĂ©rer Bitcoin : il s’agit d’un systĂšme qui se propose de leur retirer leur contrĂŽle sur la monnaie et il serait antinaturel pour eux de l’accueillir Ă  bras ouverts. En rĂ©alitĂ©, ils ont dĂ©jĂ  commencĂ© Ă  lutter activement contre lui, et ceci par le biais de ce qu’on appelle la rĂ©glementation.

 

La réglementation contre Bitcoin

La rĂ©glementation, parfois dĂ©signĂ©e par l’anglicisme « rĂ©gulation », est l’acte d’assujettir une activitĂ© sociale Ă  un rĂšglement, une prescription ou une loi. Cette rĂ©glementation est gĂ©nĂ©ralement le fruit d’une contrainte lĂ©gale appliquĂ©e par l’État. La rĂ©glementation intervient dans de nombreux domaines, mais le domaine financier est probablement le plus concernĂ© que ce soit en France, aux États-Unis ou dans d’autres pays.

Bitcoin n’échappe pas Ă  la rĂšgle : tant qu’il y aura des États dĂ©sireux d’imposer un monopole monĂ©taire, ceux-ci tenteront de rĂ©glementer l’usage de Bitcoin et cette rĂ©glementation sera d’autant plus drastique que Bitcoin leur retirera leur possibilitĂ© de se financer, ce qui pourra dĂ©boucher sur une interdiction pure et simple. Peu importe l’effort rĂ©alisĂ© pour nĂ©gocier des conditions plus libĂ©rales, l’État cherchera naturellement Ă  se protĂ©ger, sans hĂ©siter Ă  invoquer au passage des prĂ©textes plus ou moins valides comme le blanchiment d’argent, le trafic de stupĂ©fiants, le financement du terrorisme, la consommation d’énergie, la spirale dĂ©flationniste ou la protection des Ă©pargnants.

Dans l’histoire de Bitcoin, on constate dĂ©jĂ  une tendance continue Ă  la rĂ©glementation. Au dĂ©part, Bitcoin Ă©tait un projet de niche et ne faisait pas de bruit, mais Ă  partir de 2010, il a commencĂ© Ă  attirer l’attention des gens. Les agences gouvernementales s’y sont probablement intĂ©ressĂ©es en 2011, soit Ă  cause de l’intention de WikiLeaks d’accepter les donations en bitcoin2, soit en rĂ©action au dĂ©veloppement de la place de marchĂ© Silk Road Ă  partir de fĂ©vrier. Le 27 avril 2011, le dĂ©veloppeur principal Gavin Andresen a ainsi annoncĂ© avoir Ă©tĂ© invitĂ© par la CIA pour parler de Bitcoin, rĂ©union qui s’est dĂ©roulĂ©e le 15 juin de la mĂȘme annĂ©e.

Cet intĂ©rĂȘt des agences gouvernementales a coĂŻncidĂ© avec la disparition de Satoshi Nakamoto, un dĂ©part soudain qu’on peut expliquer (au moins partiellement) par son avant-dernier message public, dans lequel il disait :

Il aurait Ă©tĂ© bon d’attirer cette attention dans un tout autre contexte. WikiLeaks a donnĂ© un coup de pied dans le nid de frelons, et l’essaim se dirige vers nous.

Deux annĂ©es plus tard, en 2013, le regain d’attrait de Bitcoin et l’explosion de son prix a poussĂ© les autoritĂ©s rĂ©gulatrices Ă  s’y intĂ©resser plus en profondeur. Le 18 mars le FinCEN (Financial Crimes Enforcement Network) a ainsi publiĂ© un document clarifiant sa position sur les monnaies numĂ©riques. Au sein de ce document, il Ă©tait spĂ©cifiĂ© que les plateformes d’échange Ă©taient des entreprises de services financiers et devaient par consĂ©quent obtenir une licence et se soumettre aux rĂ©glementations correspondantes pour exercer aux États-Unis.

Ce premier pas a permis l’introduction de nombreuses rĂ©glementations autour des plateformes d’échange. La plus connue de ces rĂ©glementations est la procĂ©dure de connaissance du client (appelĂ©e en anglais Know Your Customer ou KYC) qui impose aux plateformes supportant une monnaie traditionnelle de vĂ©rifier l’identitĂ© de leurs clients pour qu’ils puissent accĂ©der Ă  leurs services. En quelques annĂ©es, toutes les plateformes concernĂ©es se sont adaptĂ©es, Ă  tel point qu’il est devenu Ă  ce jour trĂšs difficile de se procurer du bitcoin de maniĂšre anonyme. Cette obligation de connaissance du client crĂ©e une situation particuliĂšrement alarmante dans laquelle une majoritĂ© d’utilisateurs sont dĂ©sormais fichĂ©s et oĂč leurs bitcoins sont probablement liĂ©s Ă  leur identitĂ© grĂące Ă  l’analyse de chaĂźne.

PNJ KYC

Une autre rĂ©glementation entravant aujourd’hui le fonctionnement de Bitcoin est la lĂ©gislation autour des plus-values. En France par exemple, l’utilisateur est lĂ©galement contraint de dĂ©clarer ses plus-values rĂ©alisĂ©es lors des « cessions Ă  titre onĂ©reux d’actifs numĂ©riques » et de payer un impĂŽt de 30 % sur celles-ci, si le total reprĂ©sente plus de 305 € sur l’annĂ©e. Ceci revient plus ou moins Ă  une interdiction lĂ©gale de l’utilisation rĂ©guliĂšre du bitcoin en tant que monnaie d’échange, puisque la volatilitĂ© (Ă  la hausse) du cours ferait que beaucoup de personnes se retrouverait Ă  devoir dĂ©clarer leurs plus-values (et leurs moins-values) lors de chaque achat rĂ©alisĂ© dans le commerce.

 

Quel avenir réglementaire ?

L’envolĂ©e du cours du bitcoin Ă  la fin de l’annĂ©e 2020 a poussĂ© les autoritĂ©s Ă  s’intĂ©resser de nouveau aux cryptomonnaies et Ă  leur statut lĂ©gal, si bien qu’elles parlent aujourd’hui de durcir la rĂ©glementation existante. Comme on l’a dit, plus Bitcoin prend d’importance et nuit au financement public, plus l’intervention Ă©tatique se justifie, et le fait que les particuliers y investissent leurs Ă©conomies n’est pas bien vu par tout le monde.

Une bonne illustration de l’actuelle agitation des rĂ©gulateurs est la dĂ©claration du 13 janvier 2021 de Christine Lagarde, actuellement prĂ©sidente de la Banque centrale europĂ©enne (BCE) et ancienne directrice gĂ©nĂ©rale du Fonds monĂ©taire international (FMI). Dans une entrevue avec Reuters, elle a en effet appelĂ© de ses vƓux une rĂ©glementation mondiale de Bitcoin et des cryptomonnaies :

Il doit y avoir une rĂ©glementation. Elle doit ĂȘtre appliquĂ©e et convenue. Il s’agit d’un sujet sur lequel nous devons nous mettre d’accord au niveau mondial, car s’il y a une Ă©chappatoire, cette Ă©chappatoire sera utilisĂ©e. [
] Si cela montre quoi que ce soit, c’est que la coopĂ©ration mondiale (l’action multilatĂ©rale) est absolument nĂ©cessaire. Que celle-ci soit initiĂ©e par le G7, intĂ©grĂ©e par le G20 et Ă©largie par la suite, mais c’est quelque chose qui doit ĂȘtre rĂ©solu.

La volontĂ© de restriction est claire et se retrouve dans les discours et les actes de tous les dirigeants politiques. En France par exemple, le ministre de l’Économie Bruno Le Maire a proposĂ©, le 9 dĂ©cembre dernier, une ordonnance visant Ă  « renforcer la lutte contre l’anonymat des transactions en crypto-actifs » sous prĂ©texte d’assĂ©cher les circuits de financement du terrorisme. Il semble donc que la rĂ©glementation est inĂ©luctable et qu’une raison justificative (valide ou non) pourra toujours ĂȘtre trouvĂ©e pour mystifier le grand public.

Bienvenue en enfer avec Bruno Le Maire

Ceci nous amĂšne donc Ă  la question qui nous intĂ©resse : Quelles rĂ©glementations pourraient ĂȘtre mises en place par les États dans les annĂ©es Ă  venir ? La tĂąche prĂ©dictive n’est pas aisĂ©e, mais on peut nĂ©anmoins dresser une liste de ces potentielles mesures en regardant comment se sont comportĂ©s les États au cours des annĂ©es passĂ©es. Notez que cette liste n’est pas exhaustive, car elle ne peut pas reflĂ©ter pleinement le gĂ©nie impĂ©nĂ©trable des lĂ©gislateurs quand il s’agit de mettre des bĂątons dans les roues de leurs compatriotes.

Tout d’abord, la connaissance du client (KYC) et les normes d’anti-blanchiment (AML) des plateformes d’échange pourraient ĂȘtre renforcĂ©es. Une maniĂšre de faire serait d’appliquer la « rĂšgle du voyage » (« travel rule ») Ă  la dĂ©tention de cryptomonnaie en imposant aux plateformes de vĂ©rifier l’adresse de retrait de leurs clients. PortĂ©e par le Groupe d’action financiĂšre (GAFI), cette rĂšgle a dĂ©jĂ  Ă©tĂ© reprise depuis quelques temps par la FINMA en Suisse. Fin 2020, elle a Ă©tĂ© poussĂ©e aux États-Unis par le FiNCEN et par l’administration Trump, ce qui a provoquĂ© l’indignation de la communautĂ©, et notamment de Brian Armstrong.

Puis, une taxe Ă  taux fixe sur la cession de bitcoin pourrait ĂȘtre mise en place, dans le but d’annihiler sa propension Ă  servir de monnaie d’échange. C’est par exemple aujourd’hui le cas de l’or physique en France, qui est taxĂ© Ă  11,5 % Ă  chaque revente. À cĂŽtĂ© de cette flat tax des Ă©changes, on pourrait Ă©galement voir d’autres prĂ©lĂšvement apparaĂźtre, comme un impĂŽt direct sur la fortune possĂ©dĂ©e en bitcoin.

Ensuite, une rĂ©glementation des diffĂ©rents services utilisant Bitcoin, y compris les commerçants, pourrait se faire. Les mĂȘmes conditions de conformitĂ© (compliance), comme la connaissance du client, seraient demandĂ©es Ă  chaque processeur de paiement, Ă  chaque plateforme de jeu en ligne, Ă  chaque boutique physique, etc. C’est d’ailleurs dĂ©jĂ  le cas de BitPay qui, depuis le dĂ©but de l’annĂ©e 2021, demande Ă  ses clients europĂ©ens de s’incrire et de vĂ©rifier leur identitĂ© avant de pouvoir effectuer un achat. On peut aussi le service BottlePay qui refuse de traiter les bitcoins « anonymisĂ©s » issus de mĂ©langes avec d’autres utilisateurs.

Enfin, la rĂ©glementation du minage pourrait ĂȘtre considĂ©rablement resserrĂ©e. Aujourd’hui, les mineurs sont assez libres et peuvent traiter toutes les transactions. NĂ©anmoins, Ă  l’avenir, ils pourraient recevoir une liste noire de transactions Ă  ne pas miner, comme les transactions qui bougent les bitcoins dits « sales », provenant d’activitĂ©s illicites assimilĂ©es. Cette interdiction de miner certaines transactions pourrait par la suite se transformer en une interdiction d’accepter les blocs contenant ces transactions, ce qui serait alors une censure active. On voit dĂ©jĂ  les prĂ©misses d’une telle rĂ©glementation Ă©merger avec le « minage de blocs propres » proposĂ© par une association des mineurs nords-amĂ©ricains. Dans certains pays, cela va mĂȘme plus loin : le Venezuela a par exemple interdit le minage se faisant hors de sa coopĂ©rative nationale.

À terme cela pourrait mener les États et les institutions internationales Ă  mener une guerre directe contre Bitcoin. La dĂ©tention, l’utilisation ou le minage pourraient tout simplement ĂȘtre rendus hors-la-loi, tel que cela a dĂ©jĂ  Ă©tĂ© fait dans plusieurs pays, dont l’Égypte, le NĂ©pal ou la Bolivie.

Cette interdiction pourrait s’étendre Ă  la plupart des pays dĂ©veloppĂ©s. Ces États coopĂ©reraient par l’intermĂ©diaire du FMI, dont le but est d’assurer la stabilitĂ© du systĂšme monĂ©taire mondial, ou bien du GAFI, qui lutte contre le blanchiment d’argent et le financement du terrorisme. Les États refusant d’appliquer les mesures pourraient devenir des « États voyous » qui subiraient des sanctions Ă©conomiques de la part des premiers. Une telle coopĂ©ration s’est dĂ©jĂ  vue, comme par exemple contre l’Iran aujourd’hui : le 21 fĂ©vrier 2021, le GAFI a appelĂ© ses 39 États-membres Ă  « appliquer des contre-mesures » contre ce pays qui refuse d’appliquer les normes de lutte contre le terrorisme, ce qui a renforcĂ© au passage les sanctions dĂ©jĂ  appliquĂ©es des États-Unis.

En parallĂšle, une version « acceptable » du protocole pourrait voir le jour. D’abord, cela se ferait de maniĂšre discrĂšte : l’État pourrait par exemple prohiber les transactions de mĂ©lange (dites « CoinJoin ») au nom de la lutte contre le blanchiment des capitaux et du financement du terrorisme. Puis, il lui viendrait peut-ĂȘtre l’idĂ©e de prĂ©lever l’impĂŽt directement au niveau du protocole en imposant une taxe fixe sur toutes les transactions (sorte de TVA) et une taxe sur les montants ne bougeant pas (demeurage). À ce stade, ceux qui resteraient se diraient « pragmatiques » en se racontant qu’au moins la politique monĂ©taire du bitcoin aurait tenu. NĂ©anmoins, jouissant d’une emprise totale, l’État n’hĂ©siterait pas alors Ă  transformer « Bitcoin » dĂ©finitivement en imposant que toute transaction nĂ©cessite sa signature (censure) et en s’autorisant Ă  crĂ©er de nouveaux bitcoins (seigneuriage), brisant ainsi la rĂšgle des 21 millions et privant Bitcoin de sa substantifique moelle.

Ce scĂ©nario pessimiste est hypothĂ©tique, mais dĂ©coule des actions qu’ont rĂ©alisĂ© les États par le passĂ©. Si l’on imagine parfois que certains États ne tomberont pas dans la « rĂ©glementation punitive » et profiteront de cette « innovation technologique », on n’a pas conscience de ce que ceci implique : un État faisant ceci perdrait non seulement sa capacitĂ© Ă  se financer convenablement, mais aussi son aptitude Ă  faire du commerce autour du monde, subissant alors les sanctions du conglomĂ©rat Ă©tatique opposĂ©.

Toutefois, cela ne veut pas dire que Bitcoin n’a aucune chance, au contraire. Bitcoin est spĂ©cifiquement conçu pour rĂ©sister Ă  l’intervention des États et constitue une tentative de construire une alternative robuste au systĂšme monĂ©taire actuel. Il faudra donc qu’il se frotte Ă  la rĂ©glementation lente et pernicieuse qui tentera de l’immobiliser, et qu’il sorte gagnant de la bataille qui se dĂ©roule aujourd’hui.

 

Bitcoin peut-il résister ?

Bitcoin est un concept qui permet de transfĂ©rer de la valeur « sans passer par une institution financiĂšre ». Il s’oppose donc par nature Ă  la rĂ©glementation, qui n’est que l’introduction de tiers de confiance dans le processus. La rĂ©glementation est l’antithĂšse de ce qu’est Bitcoin et, en tant que telle, ne peut que lui nuire Ă  long terme.

Il y a un jeu du chat et de la souris qui se dĂ©roule et ne s’arrĂȘtera probablement jamais. Les reprĂ©sentants de l’autoritĂ© Ă©tatique ne seront jamais satisfaits de la rĂ©glementation et en demanderont toujours plus ; et les partisans les plus zĂ©lĂ©s de la libertĂ© s’opposeront toujours aux restrictions et chercheront Ă  les contourner par diffĂ©rentes mĂ©thodes. Puisque l’État est une Ă©norme machine dotĂ©e d’une grande inertie, ses opposants auront toujours une longueur d’avance. NĂ©anmoins, l’État peut frapper trĂšs fort et toute rĂ©sistance doit ĂȘtre d’autant plus ferme si elle veut triompher.

Bitcoin est un outil permettant aux individus de s’opposer Ă  la tendance au contrĂŽle de la monnaie. Par des actions individuelles bien prĂ©cises, il est possible de faire en sorte que le systĂšme survive Ă  toute tentative de rĂ©glementation : Bitcoin est conçu de telle sorte que les individus peuvent accepter et miner du bitcoin de maniĂšre anonyme. Le problĂšme est de faire comprendre la situation Ă  ces individus et de les mobiliser : plus d’individus participent, moins le risque de participer est grand.

Aujourd’hui, nous assistons malheureusement Ă  un dĂ©litement de la communautĂ© dans la complaisance. Alors que le prix du bitcoin monte, son Ă©thos originel s’affaiblit. Les mĂšmes sur la montĂ©e du prix pullulent (« to the moon », « number go up », « have fun staying poor »), tandis que ceux qui valorisent la rĂ©volution monĂ©taire de Bitcoin pĂ©riclitent, n’étant pas compris par la masse.

Morpheus Neo Bitcoin millions

La rĂ©glementation a bonne presse et beaucoup y voient une maniĂšre de lĂ©gitimiser Bitcoin, d’amĂ©liorer son image auprĂšs du grand public. Michael Saylor, qui a achetĂ© prĂšs de 100 000 bitcoins par le biais de son entreprise, est prĂ©sentĂ© comme un hĂ©ros et est devenu en quelques mois un meneur idĂ©ologique trĂšs Ă©coutĂ© dans la communautĂ©, alors mĂȘme qu’il s’oppose ouvertement Ă  la rĂ©sistance Ă  la censure et Ă  l’anonymat3. De mĂȘme, il y a un enthousiasme autour des institutionnels qui achĂštent du bitcoin (millionnaires, fonds d’investissement, banques, États), alors que ceux-ci mĂ©prisent en partie la proposition de valeur de Bitcoin, y voyant seulement un « actif financier non corrĂ©lĂ© », une « valeur refuge contre la dĂ©valuation de la monnaie » ou un « or numĂ©rique » devant rester dans des coffres sĂ©curisĂ©s.

Il ne s’agit pas d’une chose nouvelle : le tendance remonte au moins Ă  2012, annĂ©e durant laquelle les frĂšres Winklevoss ont investi Ă©normĂ©ment. Si elle pose souci aujourd’hui, c’est Ă  cause de son importance.

Il s’agit en effet d’une question d’équilibre. Tant qu’une majoritĂ© de la communautĂ© reste fidĂšle aux principes de base de Bitcoin, il n’y a pas de problĂšme Ă  voir des gens investir des millions : au contraire, cela a apportĂ© de la richesse Ă  ceux qui ont Ă©tĂ© assez fous pour se procurer du bitcoin Ă  ses dĂ©buts. NĂ©anmoins, un dĂ©sĂ©quilibre trop grand pourrait mener Ă  des perturbations majeures, ce qui nuirait Ă  Bitcoin de maniĂšre considĂ©rable.

On peut ainsi tout Ă  fait imaginer qu’en cas de conflit les millionnaires et les fonds d’invetsissement se rangeraient derriĂšre la lĂ©gislation, ceux-ci n’ayant pas les mĂȘmes valeurs que les bitcoineurs authentiques. Dans le cas d’une scission entre un « Bitcoin » lĂ©gal (mais altĂ©rĂ©) et d’un Bitcoin illĂ©gal (mais prĂ©servĂ©), alors tous ces investisseurs institutionnels n’hĂ©siteraient pas Ă  vendre leurs bitcoins illĂ©gaux durant la transition, rendant majoritaire la version lĂ©gale de « Bitcoin » au niveau du prix et du taux de hachage, qui pourrait alors devenir le « Bitcoin » valide aux yeux du grand public.

Si l’on veut que Bitcoin rĂ©siste Ă  la rĂ©glementation, il faut cultiver la rĂ©silience des marchands et des mineurs et Ă©duquer la communautĂ© sur la question. C’est pour cela qu’il est recommandĂ© aux utilisateurs de dĂ©tenir leur propre cryptomonnaie (« not your keys, not your coins »), de faire attention Ă  leur vie privĂ©e, et si possible de faire tourner leur propre nƓud (« don’t trust, verify »). C’est aussi pour cela que l’accent est tant mis sur la dĂ©centralisation et la souverainetĂ©, et qu’il existe tant de suspicion Ă  l’encontre des plateformes d’échange et des coopĂ©ratives de minage, qui forment des points d’agrĂ©gation trĂšs sensible aux directives imposĂ©es par les États. Si l’on veut que Bitcoin reste dominant, les nouveaux arrivants doivent ĂȘtre convertis Ă  l’esprit du projet originel.

Il est enfin nĂ©cessaire de bien dĂ©finir Bitcoin, au cas oĂč la corruption deviendrait trop importante. Il n’est en effet pas impossible que le Bitcoin que vous dĂ©fendez aujourd’hui soit un jour minoritaire du point de vue du prix. Le dĂ©finir Ă  partir du protocole actuel (BTC) n’est pas une bonne solution : si une amĂ©lioration de Bitcoin est implĂ©mentĂ©e (Ă  l’instar de Taproot par exemple), ne reste-t-il pas Bitcoin ? Tout comme le bateau de ThĂ©sĂ©e reste lui-mĂȘme alors que toutes ses parties ont Ă©tĂ© remplacĂ©es, Bitcoin reste lui-mĂȘme par la prĂ©servation de ses propriĂ©tĂ©s principales, pas des dĂ©tails de son protocole.

C’est pourquoi Bitcoin gagnerait Ă  ĂȘtre dĂ©crit comme un concept (ou un ensemble de principes) dĂ©fini dans le livre blanc, qui fait autoritĂ© dans le milieu et qui contient toutes les propriĂ©tĂ©s fondamentales comme la preuve de travail ou la quantitĂ© fixe d’unitĂ©s4. Une telle dĂ©finition attĂ©nuerait en effet toute capture du protocole par un État, en donnant au grand public une dĂ©finition claire de Bitcoin pour qu’il soit moins influencĂ© par la propagande Ă  l’avenir.

 

Conclusion

Ainsi, la tendance actuelle Ă  la rĂ©glementation constitue un risque pour Bitcoin et il ne faut pas le nĂ©gliger. Si les États n’ont pas trop rĂ©agi pour le moment, c’est que leur financement via l’impĂŽt et l’inflation, n’a pas encore Ă©tĂ© assez menacĂ©. C’est pour cela que nous devrions nous prĂ©parer Ă  la guerre rĂ©glementaire contre Bitcoin qui s’annonce.

Quoi qu’il en soit, nous ne sommes pas aujourd’hui au point de non-retour et je reste persuadĂ© que Bitcoin peut sortir victorieux de cette guerre. MĂȘme si la tendance Ă  tolĂ©rer la rĂ©glementation au sein de la communautĂ© est forte, il y a encore beaucoup d’individus rĂ©silients prĂȘts Ă  faire les efforts nĂ©cessaires pour que Bitcoin ne sombre pas dans l’apathie. Le rĂȘve de libertĂ© monĂ©taire, lui, ne mourra jamais.

 


Notes

1. ↑ Dans la DĂ©claration unanime des treize États unis d’AmĂ©rique, il est Ă©crit :

Nous tenons pour Ă©videntes pour elles-mĂȘmes les vĂ©ritĂ©s suivantes : tous les hommes sont crĂ©Ă©s Ă©gaux ; ils sont douĂ©s par leur CrĂ©ateur de certains droits inaliĂ©nables ; parmi ces droits se trouvent la vie, la libertĂ© et la recherche du bonheur.

La Constitution des États-Unis d’AmĂ©rique, elle, a pour prĂ©ambule la phrase suivante :

Nous, Peuple des États-Unis, en vue de former une Union plus parfaite, d’établir la justice, de faire rĂ©gner la paix intĂ©rieure, de pourvoir Ă  la dĂ©fense commune, de dĂ©velopper le bien-ĂȘtre gĂ©nĂ©ral et d’assurer les bienfaits de la libertĂ© Ă  nous-mĂȘmes et Ă  notre postĂ©ritĂ©, nous dĂ©crĂ©tons et Ă©tablissons cette Constitution pour les États-Unis d’AmĂ©rique.

2. ↑ À partir de juillet 2010, les documents confidentiels rĂ©vĂ©lĂ©s de WikiLeaks ont commencĂ© Ă  ĂȘtre relayĂ©s par les grands mĂ©dias et Ă  impacter l’opinion publique. Suite Ă  cela, l’organisation a rencontrĂ© des problĂšmes avec PayPal et d’autres services financiers, problĂšmes qui ont conduit en dĂ©cembre 2010 Ă  un blocus financier de la part de Bank of America, Visa, Mastercard, PayPal et Western Union. Il lui a Ă©tĂ© suggĂ©rĂ© d’accepter le bitcoin pour les donations, ce qu’elle a fait le 15 juin 2011, aprĂšs mĂ»re rĂ©flexion.

3. ↑ Michael Saylor, le PDG de Microstrategy, a en effet exprimĂ© Ă  de multiples reprises son mĂ©pris pour la rĂ©sistance Ă  la censure et la confidentialitĂ©, notamment en dĂ©clarant que « c’étaient des mauvaises idĂ©es ». Il considĂšre ainsi le bitcoin comme une rĂ©serve de valeur et non comme une devise ou un moyen de paiement qu’il faut rĂ©glementer.

Il n’est pas le seul investisseur dans ce cas, et Raoul Pal, PDG de Real Vision Group et Global Macro Investor, a par exemple tenu des propos similaires :

Si vous pensez que le secret vis-Ă -vis des États et l’absence de KYC est l’avenir des bitcoins, vous ne comprenez pas Ă  quoi ressemble l’adoption. Ils le rĂ©glementeront. Vous allez le dĂ©clarer. Vous devrez procĂ©der Ă  un KYC et c’est trĂšs bien. Cela ne retire pas sa [fonction de] rĂ©serve de valeur, mais ne fait que l’intĂ©grer.

4. ↑ Selon cette dĂ©finition, les protocoles alternatifs comme Litecoin, Monero, Bitcoin Cash ou mĂȘme Bitcoin SV sont des implĂ©mentations plus ou moins fidĂšles de Bitcoin. BTC reste bien entendu la version dominante du concept et peut donc ĂȘtre appelĂ©e Bitcoin sans qu’il n’y ait d’ambigĂŒitĂ©.


Sources

Dustin Dreifuerst, The Coming Bitcoin War, 22 septembre 2020.
Eric Voskuil, Cryptoeconomics, 2021.

[PODCAST] Bitcoin : comprendre la révolte monétaire du siÚcle

February 25th 2021 at 10:59

Je suis rĂ©cemment intervenu dans le podcast de Contrepoints pour parler de Bitcoin et de cryptomonnaie avec Pierre Schweitzer. Au-delĂ  de l’évolution du prix du bitcoin (prix qui se situait autour des 51 000 $ / 42 000 € au moment de l’enregistrement), il y a en effet beaucoup Ă  dire sur le sujet.

Les thÚmes suivants y sont abordés :

  • La rĂ©sistance Ă  la censure
  • L’origine politique de Bitcoin
  • Le problĂšme de l’amorçage
  • Le dĂ©veloppement du protocole
  • Le dĂ©bat sur la scalabilitĂ© et Bitcoin Cash
  • La religiositĂ© dans Bitcoin
  • Le rĂ©seau Lightning
  • La crĂ©ation monĂ©taire des banques centrales et le risque d’inflation
  • La potentielle rĂ©ponse des États Ă  Bitcoin
  • La confidentialitĂ© dans les cryptomonnaies
  • Les autres usages de la blockchain

Voici l’épisode du podcast :

TĂ©lĂ©charger l’épisode au format mp3

Description et références sur Contrepoints

Qu’est-ce qui sĂ©curise Bitcoin ?

November 14th 2020 at 10:30

Bitcoin est un concept de monnaie numĂ©rique fonctionnant sur Internet qui a Ă©tĂ© crĂ©Ă© en 2008 par Satoshi Nakamoto. Mis en application Ă  partir du 3 janvier 2009, il a parcouru un long chemin qui l’a menĂ© Ă  devenir ce qu’il est aujourd’hui, Ă  la fois d’un point de vue technique, Ă©conomique et social. NĂ©anmoins, il existe toujours des incomprĂ©hensions Ă  son Ă©gard, y compris chez ceux qui pensent avoir saisi ses principes de base. C’est en particulier le cas de son modĂšle de sĂ©curitĂ© qui reste flou pour beaucoup de personens.

Dans Bitcoin, une foule de notions interviennent. Le systĂšme est fondĂ© sur un rĂ©seau public et dĂ©centralisĂ© de nƓuds qui font tourner un logiciel open source. Ces nƓuds vĂ©rifient des opĂ©rations cryptographiques et entretiennent un registre distribuĂ© et horodatĂ© appelĂ© la chaĂźne de blocs, registre oĂč sont enregistrĂ©es toutes les transactions d’une unitĂ© de compte, le bitcoin. Au sein de ce rĂ©seau, un certain nombre d’acteurs, appelĂ©s des mineurs, utilisent la puissance de calcul de leurs machines afin de valider les transactions effectuĂ©es par le rĂ©seau, et reçoivent en Ă©change une rĂ©munĂ©ration en bitcoins. Tout cela forme un tout harmonique qui permet Ă  Bitcoin d’exister depuis quasiment douze ans.

Cependant, ce qui sĂ©curise Bitcoin, ce n’est pas la cryptographie, la chaĂźne de blocs, le logiciel libre, la dĂ©centralisation ou la puissance de calcul. Ce qui sĂ©curise Bitcoin, c’est l’action combinĂ©e d’individus, de personnes de chair et d’os mues par leurs intĂ©rĂȘts, de gens qui prennent des dĂ©cisions et qui s’exposent Ă  des risques personnels. Bitcoin est en effet un systĂšme Ă©conomique et, en tant que tel, base sa sĂ©curitĂ© sur le comportement intĂ©ressĂ© des ĂȘtres humains1.

 

Qu’est-ce qui prĂ©serve la qualitĂ© de l’infrastructure logicielle ?

Bitcoin est un protocole de communication qui permet l’existence et la circulation d’une unitĂ© de compte numĂ©rique, le bitcoin. Ce protocole est un ensemble de rĂšgles et ne peut donc pas directement ĂȘtre utilisĂ© par un individu : il faut pour cela qu’il existe une implĂ©mentation logicielle, Ă  savoir un programme qui respecte et vĂ©rifie ces rĂšgles.

L’écosystĂšme autour de Bitcoin repose donc sur ces implĂ©mentations logicielles, qui peuvent ĂȘtre complĂštes (nƓuds du rĂ©seau) ou partielles (portefeuilles lĂ©gers). Bien Ă©videmment, les implĂ©mentations complĂštes sont les plus essentielles Ă  la sĂ©curitĂ© de Bitcoin, puisque ce sont elles qui servent Ă  valider les transactions et Ă  miner les blocs. En particulier, Bitcoin Core, l’implĂ©mentation de rĂ©fĂ©rence de Bitcoin (BTC), joue un rĂŽle central dans l’infrastructure du rĂ©seau.

Comme tous les programmes informatiques complexes, Bitcoin Core n’est pas exempt de faiblesses, ce qui au cours de son histoire s’est matĂ©rialisĂ© par deux incidents majeurs :

  • En aoĂ»t 2010, une faille dans le systĂšme des transactions (value overflow) avait permis Ă  une personne de crĂ©er plus de 184 milliards de bitcoins Ă  partir de rien ! Cet incident avait heureusement pu ĂȘtre corrigĂ© dans les heures qui avaient suivi grĂące Ă  la mobilisation des mineurs qui avaient appliquĂ© un patch correctif. À l’époque, cela n’avait pas Ă©tĂ© dommageable pour Bitcoin, qui ne gĂ©rait que peu de valeur.
  • En mars 2013, un dĂ©faut contenu dans la mise Ă  jour du code avait provoquĂ© la sĂ©paration accidentelle du rĂ©seau pendant plusieurs heures. Bitcoin Ă©tait alors beaucoup plus utilisĂ© et cette sĂ©paration momentanĂ©e avait notamment entraĂźnĂ© la rĂ©alisation d’une double dĂ©pense par un utilisateur.

C’est pour cela qu’il est crucial que le logiciel derriĂšre Bitcoin soit bien maintenu, optimisĂ©, amĂ©liorĂ©. Bitcoin reprĂ©sente aujourd’hui prĂšs de 300 milliards de dollars et dĂ©place des dizaines de milliards de dollars chaque jour, et par consĂ©quent il serait dĂ©sastreux qu’un dysfonctionnement majeur survienne.

Pour assurer la sĂ©curitĂ© du logiciel, il existe donc des dizaines de personnes, identifiĂ©es ou anonymes, qui s’attellent Ă  scruter et Ă  perfectionner le code, Ă  temps plein ou Ă  temps partiel. Puisque Bitcoin Core est un logiciel libre disponible en source ouverte sur Internet, n’importe qui peut consulter le code, vĂ©rifier qu’il est conforme au rĂ©sultat attendu ou mĂȘme proposer de le modifier pour l’amĂ©liorer ! Tel que l’expliquait Satoshi Nakamoto en dĂ©cembre 2009 :

Être accessible en source ouverte signifie que n’importe qui peut examiner le code de maniĂšre indĂ©pendante. S’il s’agissait d’une source fermĂ©e, personne ne pourrait vĂ©rifier la sĂ©curitĂ©. Je pense qu’il est essentiel pour un programme de cette nature d’ĂȘtre open source.

Cette ouverture, couplĂ©e Ă  une dette technique limitĂ©e, donne Ă  Bitcoin une sĂ»retĂ© plus grande que de nombreux systĂšmes informatiques. En effet, au vu des sommes en jeu, la rĂ©compense pour l’exploitation rĂ©ussie d’une faille dans le code serait Ă©norme, ce qui renforce la confiance qu’on peut avoir dans le logiciel au cours du temps (effet Lindy).

De plus, les failles dans le code sont, outre leur raretĂ©, le plus souvent trĂšs subtiles, ce qui fait que ce sont les dĂ©veloppeurs bienveillants qui les dĂ©couvrent et qui les rapportent. On peut par exemple citer le bogue d’inflation trouvĂ© et rĂ©vĂ©lĂ© en septembre 2018 par Awemany, dĂ©veloppeur pour Bitcoin Unlimited, ou la faille permettant des attaques par dĂ©ni de service rapportĂ©e en juin 2018 par Braydon Fuller, dĂ©veloppeur pour Bcoin, et rĂ©vĂ©lĂ©e publiquement plus deux ans plus tard, en septembre 2020.

Enfin, il faut spĂ©cifier que l’infrastructure logicielle n’est pas maintenue gratuitement et qu’elle est soutenue financiĂšrement par les organisations et les individus dont l’activitĂ© dĂ©pend de la qualitĂ© du fonctionnement du rĂ©seau. C’est ainsi que des entreprises impliquĂ©es dans Bitcoin acceptent de rĂ©munĂ©rer les principaux dĂ©veloppeurs de Bitcoin Core, pas par charitĂ©, mais parce qu’elles ont quelque chose Ă  gagner.

Tout ceci fait que la sĂ©cuitĂ© du logiciel s’amĂ©liore au cours du temps, que les vulnĂ©rabilitĂ©s sont dĂ©tectĂ©es et maĂźtrisĂ©es et que, en presque douze ans d’existence, seules deux d’entre elles ont provoquĂ© un incident majeur. Bitcoin ne repose donc pas sur des logiciels magiques qui fonctionneraient parfaitement bien, mais sur l’action des dĂ©veloppeurs qui maintiennent des implĂ©mentations faillibles et sur l’aide des mĂ©cĂšnes qui financent ce dĂ©veloppement.

 

Qu’est-ce qui assure le bon traitement des transactions ?

Bitcoin permet Ă  quiconque d’envoyer des fonds Ă  n’importe qui d’autre, quel que soit le moment, oĂč que se trouve le destinataire dans le monde pourvu qu’il dispose d’un accĂšs Ă  Internet. Il est ainsi rĂ©sistant Ă  la censure, c’est-Ă -dire qu’il est trĂšs difficile pour une entitĂ© d’empĂȘcher arbitrairement une transaction d’ĂȘtre rĂ©alisĂ©e.

La rĂ©sistance Ă  la censure est trĂšs importante car si Bitcoin n’avait pas cette propriĂ©tĂ©, il ne pourrait tout simplement pas survivre. Il deviendrait en effet un systĂšme bancaire comme un autre, soumis aux rĂ©glementations invasives des États : il devrait s’adapter Ă  l’instar de PayPal, ou mourir sous les coups des interventions Ă©tatiques, destin funeste qu’ont connu e-gold ou Liberty Reserve en leur temps.

Le bon traitement des transactions dans Bitcoin implique donc deux garanties qui le distinguent des systĂšmes bancaires traditionnels :

  • Toute transaction qui paie un montant correct de frais ne peut pas ĂȘtre dĂ©laissĂ©e (sĂ©curitĂ© a priori) ;
  • Toute transaction qui a Ă©tĂ© confirmĂ©e doit demeurer dans le registre et ne peut pas faire l’objet d’une double dĂ©pense (sĂ©curitĂ© a posteriori).

Ce bon traitement est assurĂ© par ce qu’on appelle le minage. Les mineurs, qui font partie du rĂ©seau, reçoivent les transactions des utilisateurs et les incluent dans des blocs. Ils rattachent ces blocs Ă  la chaĂźne par la rĂ©solution d’un problĂšme mathĂ©matique nĂ©cessitant une dĂ©pense d’énergie Ă©lectrique (preuve de travail) et sont en Ă©change rĂ©compensĂ©s par les bitcoins nouvellement crĂ©Ă©s (6,25 bitcoins par bloc actuellement) et par les frais payĂ©s par les transactions. Pour dĂ©terminer la chaĂźne valide les nƓuds suivent le principe de la chaĂźne la plus longue, c’est-Ă -dire qu’ils considĂšrent que la chaĂźne contenant le plus de preuve de travail (grosso modo celle avec le plus de blocs) est la chaĂźne valide. Cela permet au rĂ©seau d’arriver Ă  un consensus sur l’état du systĂšme.

Bitcoin repose donc sur la dĂ©pense d’énergie pour fonctionner, car c’est elle qui dĂ©termine le caractĂšre infalsifiable de la chaĂźne et des bitcoins crĂ©Ă©s. Le taux de hachage, qui dĂ©signe le nombre de calculs par seconde rĂ©alisĂ©s par le rĂ©seau, atteint aujourd’hui les 130 EH/s, Ă  savoir 130 milliards de milliards de calculs par seconde. Cette considĂ©rable force de calcul consomme aujourd’hui, selon certaines estimations, plus de 82 TWh par an, soit une dĂ©pense Ă©nergĂ©tique Ă©galant la consommation d’électricitĂ© de pays comme la Belgique ou la Finlande.

 

Taux de hachage Bitcoin BTC 2010 2020
Évolution du taux de hachage de Bitcoin entre 2010 et 2020 (Bitcoin.com Charts)

 

NĂ©anmoins, en dĂ©pit de son rĂŽle central, ce n’est pas sur cette Ă©nergie que se fonde la sĂ©curitĂ© du minage. En effet, la sĂ©curitĂ© vient de la concurrence entre les mineurs, et pas de l’énergie totale dĂ©pensĂ©e. Comme l’écrivait Satoshi Nakamoto dans le livre blanc de Bitcoin en 2008 :

Le systĂšme est sĂ©curisĂ© tant que les nƓuds honnĂȘtes contrĂŽlent collectivement plus de puissance de calcul qu’un groupe de nƓuds qui coopĂ©reraient pour rĂ©aliser une attaque.

L’important ce n’est pas que le taux de hachage de Bitcoin soit le plus haut possible, c’est que les mineurs disposant d’une puissance de calcul non nĂ©gligeable soient « honnĂȘtes », c’est-Ă -dire qui soient prĂȘts Ă  miner systĂ©matiquement toutes les transactions payant un montant correct de frais (pas de censure a priori) et Ă  toujours construire leurs blocs Ă  partir de la plus longue chaĂźne (pas de rĂ©organisation de chaĂźne).

Imaginons (cas pessimiste) que les États membres de l’ONU se mettent d’accord sur la dangerositĂ© de Bitcoin et dĂ©crĂštent l’interdiction de certaines transactions sur Bitcoin, les transactions de mĂ©lange de piĂšces au nom de la lutte contre le blanchiment d’argent par exemple. Dans ce cas, les mineurs pourraient ĂȘtre soumis Ă  de fortes pressions de la part de leurs autoritĂ©s respectives, et devraient faire le choix de continuer Ă  ĂȘtre honnĂȘtes en se dĂ©plaçant dans un pays non concernĂ© ou en minant illĂ©galement, ce qui constitue dans les deux cas un risque, ou de devenir des attaquants en suivant la loi. Cette rĂ©glementation des mineurs par les États permettrait, si leur matĂ©riel reprĂ©sentaient plus de la moitiĂ© de la puissance de calcul du rĂ©seau, d’empĂȘcher toute confirmation d’une transaction illĂ©gale par le biais d’une attaque des 51 % mondiale.

La solution au problĂšme proviendrait des individus et des groupes d’individus qui seraient prĂȘts Ă  miner des transactions dĂ©clarĂ©es comme illĂ©gales, et qui resteraient donc honnĂȘtes du point de vue de Bitcoin. Le risque pris par ces mineurs pourrait alors ĂȘtre compensĂ© par les frais des transactions censurĂ©es, qui pourraient s’avĂ©rer ĂȘtre trĂšs Ă©levĂ©s, surtout si des montants astronomiques Ă©taient en jeu.

C’est pour cela que la bon fonctionnement des transactions vient du comportement des mineurs, pas uniquement de la puissance de calcul du rĂ©seau. Pour que Bitcoin soit correctement sĂ©curisĂ©, il faut donc que les mineurs soient nombreux (partage du risque) et se trouvent Ă  des endroits diffĂ©rents du monde (dĂ©centralisation).

 

Carte de localisation des mineurs avril 2020
Répartition géographique des mineurs utilisant les coopératives BTC.com, Poolin et ViaBTC en avril 2020 (Cambridge Center for Alternative Finance)

 

 

Qu’est-ce qui garantit la limite des 21 millions de bitcoins ?

Lorsqu’on entend parler du bitcoin, il ne faut pas attendre longtemps avant que sa politique monĂ©taire singuliĂšre soit Ă©voquĂ©e. Le bitcoin suit en effet un processus d’émission trĂšs prĂ©cis qui limite sa quantitĂ© d’unitĂ©s en circulation Ă  21 000 000 : les fameux 21 millions de bitcoins.

Bien que le principe soit briĂšvement dĂ©crit dans le livre blanc, cette politique monĂ©taire n’a Ă©tĂ© dĂ©finie rigoureusement par Satoshi Nakamoto que le 8 janvier 2009 dans son annonce du lancement de Bitcoin :

La circulation totale sera de 21 000 000 de piĂšces. Elle sera distribuĂ© aux nƓuds du rĂ©seau lorsqu’ils crĂ©eront des blocs, le montant Ă©tant divisĂ© par deux tous les 4 ans.

les 4 premiÚres années : 10 500 000 piÚces
les 4 années suivantes : 5 250 000 piÚces
les 4 années suivantes : 2 625 000 piÚces
les 4 années suivantes : 1 312 500 piÚces
etc


Cela fait du bitcoin une monnaie dure Ă  produire Ă  l’inverse des monnaies fiat imposĂ©es par les États, comme l’euro ou le dollar, dont la gestion de la masse monĂ©taire est dĂ©lĂ©guĂ©e Ă  des banques centrales. Bitcoin donne ainsi aux individus la possibilitĂ© d’épargner une monnaie qui ne perd pas en valeur au cours du temps, et qui empĂȘche au passage les acteurs financiers proches du pouvoir de profiter de l’effet Cantillon.

La politique monĂ©taire du bitcoin constitue donc une propriĂ©tĂ© rĂ©volutionnaire qui n’a mĂȘme pas Ă©tĂ© appliquĂ©e par le passĂ© et beaucoup la mettent en valeur comme une propriĂ©tĂ© gravĂ©e dans le marbre qui ne pourrait absolument pas ĂȘtre modifiĂ©e. NĂ©anmoins ce n’est pas le cas, et cette « rĂ©sistance Ă  l’inflation » doit ĂȘtre, tout comme la rĂ©sistance Ă  la censure, sĂ©curisĂ©e par des individus qui agissent en ce sens.

Bitcoin est un protocole de communication, un ensemble de rĂšgles qui permettent Ă  des gens de transfĂ©rer de la valeur entre eux, et en cela il peut Ă©voluer. Les rĂšgles de consensus qui dĂ©finissent Bitcoin ne sont en effet pas figĂ©es et peuvent faire l’objet de changements, comme l’ont montrĂ© les diffĂ©rentes amĂ©liorations qui ont jalonnĂ© l’existence de Bitcoin telles que P2SH, les verrous temporels ou SegWit.

De plus, l’évolution du protocole peut se faire dans un sens non prĂ©vu originellement, ce qui a eu lieu Ă  de multiples reprises dans l’histoire des cryptomonnaies.

En juin 2016, Ethereum a ainsi violĂ© l’immuabilitĂ© de sa propre chaĂźne en annulant le piratage d’un contrat autonome (TheDAO) oĂč 3,6 millions d’éthers, qui reprĂ©sentaient plus de 45 millions d’euros. Cette somme dĂ©robĂ©e reprĂ©sentait 4,4 % de la quantitĂ© totale d’éthers en circulation, et une majoritĂ© Ă©conomique (Ă  commencer par Vitalik Buterin) a donc dĂ©cidĂ© de revenir sur ce transfert le 20 juin. Un groupe dissident a refusĂ©, ce qui a crĂ©Ă© une autre chaĂźne oĂč le piratage Ă©tait toujours prĂ©sent, qui s’appelle aujourd’hui Ethereum Classic.

De mĂȘme, Bitcoin a changĂ© depuis ses dĂ©buts et n’est plus le mĂȘme qu’en 2011. Le principal changement n’est pas un modification du protocole en soi, mais un changement de vision : les visions d’une monnaie d’échange et d’un moyen de transfert anonyme, qui Ă©taient prĂ©dominantes aux dĂ©buts de Bitcoin, se sont estompĂ©es au profit de la vision d’un or numĂ©rique qui servirait de monnaie de rĂ©serve. MĂȘme si les premiĂšres visions subsistent au travers du projet Lightning et des logiciels dĂ©diĂ©s Ă  la confidentialitĂ© (Wasabi, Samourai, JoinMarket), elles sont devenues nĂ©anmoins minoritaires dans la communautĂ© de Bitcoin. En effet, les gens s’enthousiasment plus aujourd’hui pour les investissements de grandes entreprises comme MicroStrategy et Square, ou pour l’intĂ©gration 100 % custodiale du bitcoin dans PayPal, que pour l’échange commercial ou pour l’usage rĂ©alisĂ© sur le dark web.

 

Visions de Bitcoin Nic Carter Hasu
Visions de Bitcoin (Nic Carter et Hasu).

 

Ce changement de narration s’est accompagnĂ© d’un maintien conservateur du protocole, notamment par le biais d’une restriction de sa capacitĂ© transactionnelle. Cette restriction a pour effet de prĂ©server la dĂ©centralisation du minage donc la sĂ©curitĂ© de la chaĂźne, mais aussi d’accroĂźtre considĂ©rablement les frais de transaction payĂ©s par les utilisateurs, qui peuvent actuellement ĂȘtre de plusieurs euros en moyenne pour un traitement rapide par le rĂ©seau2.

Face Ă  ces changements, nous sommes donc en droit de nous demander quelle est la force qui empĂȘche la politique monĂ©taire de Bitcoin d’ĂȘtre modifiĂ©e, ce qui nous amĂšne naturellement Ă  la question plus gĂ©nĂ©rale de la gouvernance de Bitcoin, c’est-Ă -dire la maniĂšre dont il est dirigĂ©. Qui dĂ©cide de l’avenir du protocole ?

D’une part, certains pensent que la gouvernance est la prĂ©rogative des dĂ©veloppeurs du protocole, que ceux-ci sont en charge de ce qui doit ou non ĂȘtre intĂ©grĂ©. Pour Bitcoin, ce serait le cas de l’implĂ©mentation de rĂ©fĂ©rence, Bitcoin Core, et de son mainteneur principal, Wladimir van der Laan, qui possĂšdent les droits sur le dĂ©pĂŽt GitHub. Il est en effet vrai que les dĂ©veloppeurs ont une certaine influence sur le protocole en acceptant ou en refusant d’inclure une modification : par effet d’inertie, ils ont un poids dans les choix qui vont ĂȘtre faits, car tout changement non consenti par eux devrait ĂȘtre implĂ©mentĂ© par une nouvelle Ă©quipe peut-ĂȘtre moins expĂ©rimentĂ©e et moins bien financĂ©e. NĂ©anmoins, si un changement majeur et controversĂ© en venait Ă  ĂȘtre proposĂ© (comme le serait probablement une violation de la politique monĂ©taire du bitcoin), les dĂ©veloppeurs n’auraient aucune chance de voir leur modification ĂȘtre acceptĂ©e. C’est notamment ce qui s’est passĂ© pour Bitcoin ABC, l’implĂ©mentation principale du protocole Bitcoin Cash, qui se voit aujourd’hui ĂȘtre exclue pour avoir tentĂ© de rediriger 8 % de la rĂ©compense de bloc Ă  ses fins.

D’autre part, une opinion assez rĂ©pandue suppose que ce sont les mineurs qui doivent dĂ©cider de l’évolution du protocole, notamment par le biais de votes proportionnĂ©s Ă  leur puissance de calcul. Ces mineurs sont en effet garants de l’intĂ©gritĂ© de la chaĂźne de blocs et possĂšdent un rĂŽle majeur dans Bitcoin. Il est donc Ă©vident qu’une version de Bitcoin privilĂ©giĂ©e par les mineurs a plus de chances de prospĂ©rer qu’une version concurrente qui serait plus sensible Ă  la censure. Cependant, ce ne sont pas les mineurs qui possĂšdent le rĂ©el pouvoir sur le protocole, pour la simple et bonne raison que ce ne sont pas eux qui contribuent Ă  valoriser l’unitĂ© de compte. En raisonnant par l’absurde, on pourrait dire que si les mineurs Ă©taient rĂ©ellement en charge du protocole, le systĂšme Ă©conomique de Bitcoin serait vouĂ© Ă  l’échec : ils seraient en effet incitĂ©s Ă  augmenter leurs revenus par la crĂ©ation monĂ©taire Ă  l’instar des banques centrales.

Tout ceci nous amĂšne Ă  la troisiĂšme catĂ©gorie d’acteurs impliquĂ©s dans Bitcoin : les utilisateurs, ou plutĂŽt les marchands, c’est-Ă -dire les personnes qui acceptent le bitcoin comme moyen de paiement pour un bien ou un service. Cette catĂ©gorie des marchands est Ă  prendre au sens large et inclut, outre les commerçants classiques, les Ă©pargnants et les spĂ©culateurs qui Ă©changent de l’euro contre du bitcoin. Le fait est que ce sont ces utilisateurs qui, par l’usage direct ou indirect d’un nƓud complet, dĂ©cident rĂ©ellement de la direction dans laquelle Bitcoin doit aller, car ce sont eux qui apportent de la valeur au bitcoin.

Lorsqu’en novembre 2017 il a Ă©tĂ© question de doubler la capacitĂ© transactionnelle de Bitcoin par le biais d’une mise Ă  niveau appelĂ©e SegWit2X, les utilisateurs ont refusĂ©. Cette proposition, soutenue par la majoritĂ© des mineurs et par une grande part des entreprises du milieu, a Ă©tĂ© annulĂ©e avant son activation au vu de l’impopularitĂ© de celle-ci. Ainsi, c’est le sectarisme des utilisateurs et des dĂ©tenteurs de bitcoins, attisĂ© par un certain nombre d’influenceurs, qui a prĂ©valu dans l’affaire, chose que pressentait Satoshi Nakamoto dĂšs dĂ©cembre 2010 :

Les utilisateurs de Bitcoin pourraient devenir de plus en plus sectaires à propos de la limitation de la taille de la chaüne pour que son accùs reste facile pour beaucoup d’utilisateurs et pour les petits appareils.

Le modĂšle Ă©conomique de Bitcoin est ainsi protĂ©gĂ© par ces marchands qui, par le biais d’une conservation plus ou moins longue, sont incitĂ©s Ă  faire en sorte que la valeur du bitcoin ne baisse pas, et mĂȘme qu’elle augmente. Il est donc dans leur intĂ©rĂȘt de ne pas modifier la politique monĂ©taire dĂ©flationniste du bitcoin. De plus, la limite des 21 millions de bitcoins est un point de Schelling fort qui dĂ©vantagerait toute tentative de changement.

NĂ©anmoins, ce modĂšle n’est pas magique et, tout comme le minage, repose essentiellement sur la rĂ©sistance individuelle des marchands aux pressions, qu’elles soient intĂ©rieures (la proposition d’une Ă©mission monĂ©taire pour protĂ©ger la chaĂźne par exemple) ou extĂ©rieures.

Le cas d’une pression extĂ©rieure est le plus parlant. De maniĂšre pessimiste, on pourrait imaginer qu’un dĂ©cret appliquĂ© par les États membres de l’ONU impose par la loi une crĂ©ation monĂ©taire qui reviendrait Ă  une banque centrale mondiale, et qui rendrait illĂ©gale la version dĂ©flationniste de Bitcoin. Dans ce dernier cas, le destin de Bitcoin serait entre les mains aux marchands, qui devraient faire preuve de courage en refusant ce dĂ©cret et en acceptant le bitcoin interdit, soit en toute illĂ©galitĂ© dans leur pays, soit dans un pays non concernĂ©.

Ainsi, Ă  l’instar du bon traitement des transactions qui est garanti par les mineurs et renforcĂ© par la dĂ©centralisation du minage, la dĂ©fense de la politique monĂ©taire est assurĂ©e par les marchands et affermie grĂące Ă  leur degrĂ© d’indĂ©pendance : moins il y a de marchands capables de continuer leur activitĂ© dans l’illĂ©galitĂ© ou depuis des lieux non rĂ©glementĂ©s, notamment par la gestion de leur propre nƓud complet, moins le bitcoin est rĂ©sistant Ă  l’inflation.

 

Conclusion

Bitcoin est un systĂšme Ă©conomique basĂ© sur l’action d’individus libres. Sa sĂ©curitĂ© ne provient donc pas des concepts sous-jacents Ă  son fonctionnement comme la cryptographie, la chaĂźne de blocs, le logiciel libre, la dĂ©centralisation ou la puissance de calcul, mais de la volontĂ© humaine des personnes qui Ɠuvrent chaque jour Ă  sa survie. Bitcoin ne serait pas lĂ  sans ses dĂ©veloppeurs bienveillants, ses mineurs soucieux de la rĂ©sistance de la chaĂźne et ses marchands prĂȘts Ă  tout pour conserver un protocole sain.

Bitcoin peut ainsi ĂȘtre dĂ©nigrĂ©, rĂ©glementĂ©, interdit, attaquĂ©, combattu, mais il ne pourra pas ĂȘtre dĂ©truit dans son principe tant qu’il y aura des gens derriĂšre lui. C’est pourquoi sa communautĂ© est si cruciale : mĂȘme dans les pires moments de doute, il y aura toujours des personnes prĂȘtes Ă  programmer, Ă  miner et Ă  valoriser le bitcoin. Ainsi, malgrĂ© les restrictions imposĂ©es par les États et les efforts des banques centrales pour le singer, Bitcoin est lĂ  pour rester. Et c’est tant mieux.

 


Notes

1. ↑ Je tire cette rĂ©flexion de la thĂ©orie d’Eric Voskuil et en particulier de son texte sur le principe du partage du risque dans lequel il observe que le risque individuel d’accepter ou de miner le bitcoin dĂ©pend du nombre de gens qui le prennent.

2. ↑ Ces deux changements, relatifs Ă  Bitcoin et Ă  Ethereum, ne sont pas forcĂ©ment de mauvaises Ă©volutions : le monde a probablement besoin d’une rĂ©serve de valeur Ă  hauts frais trĂšs sĂ©curisĂ©e et trĂšs stable (surtout lorsqu’on constate les derniers agissements des États et des banques centrales) et d’une plateforme de contrats autonomes qui puisse ĂȘtre modifiĂ©e socialement dans le cas oĂč 5 % des fonds sont concernĂ©s. NĂ©anmoins, ces changements indiquent que certains principes peuvent s’éroder et que les protocoles peuvent effectivement Ă©voluer dans un sens non prĂ©vu originellement.

Pay to Script Hash (P2SH) pleinement expliqué

July 14th 2020 at 10:00

Bitcoin est un systĂšme de monnaie programmable et constitue la premiĂšre implĂ©mentation de ce qu’on appelle les smart contracts ou contrats autonomes. À chaque transaction, des scripts sont exĂ©cutĂ©s pour vĂ©rifier que les fonds dĂ©pensĂ©s remplissent les conditions voulues par l’utilisateur prĂ©cĂ©dent. De nombreuses conditions sont peuvent ĂȘtre mises en place (divulgation d’un secret, verrou temporel, multisignature), mĂȘme si le plus souvent les fonds sont simplement dĂ©pensĂ©s grĂące Ă  la signature d’un utilisateur unique.

Bitcoin repose sur un modĂšle de piĂšces (UTXO), oĂč chaque piĂšce est verrouillĂ©e par un script incomplet Ă©crit sur la chaĂźne. Lors d’une transaction, les piĂšces de bitcoin en entrĂ©e sont dĂ©verrouillĂ©es par un script complĂ©mentaire. Puis, de nouvelles piĂšces sont crĂ©Ă©es Ă  partir des anciennes grĂące Ă  de naouveaux scripts de verrouillage, ce qui perpĂ©tue le caractĂšre programmable du systĂšme.

Transaction : UTXO et scripts

Lorsque j’ai dĂ©couvert comment les transactions fonctionnaient et ce qu’elles permettaient, j’ai Ă©tĂ© fascinĂ© par l’élĂ©gance de cette solution. NĂ©anmoins, en approfondissant ma recherche, j’ai Ă©tĂ© perturbĂ© par l’existence d’une chose qui diffĂ©rait des autres, une exception : le schĂ©ma Pay to Script Hash, qu’on abrĂšge couramment en P2SH.

 

Les différents schémas : P2PK, P2PKH, P2MS et P2SH

Des scripts sont impliquĂ©s dans chaque transaction du rĂ©seau Bitcoin. Le langage de script est constituĂ© de plus d’une centaine de codes opĂ©ration, de sorte qu’un large Ă©ventail de possibilitĂ©s s’offre Ă  nous vis-Ă -vis des conditions qu’on souhaite imposer.

Cependant, dans le but d’amĂ©liorer la communication entre les diffĂ©rentes applications et de limiter le risque de perte, certains standards de scripts, ou schĂ©mas, ont Ă©mergĂ©.

 

P2PK : Pay to Public Key

Le premier schĂ©ma s’appelle Pay to Public Key (P2PK), qu’on peut traduire littĂ©ralement en français par « payer Ă  la clĂ© publique ». Il s’agit d’envoyer des fonds vers la clĂ© publique (public key) d’un utilisateur, que lui seul pourrait dĂ©penser en signant avec sa clĂ© privĂ©e. Le script de verrouillage (parfois appelĂ© scriptPubKey) permettant ce type d’envoi est :

<clé publique> CHECKSIG

Au moment de la dĂ©pense, l’utilisateur doit utiliser un script de dĂ©verrouillage (parfois appelĂ© scriptSig) contenant simplement sa signature :

<signature>

Pour l’expliquer en français, l’exĂ©cution successive de ces deux scripts permet de vĂ©rifier que la signature fournie par l’utilisateur correspond Ă  sa clĂ© publique, auquel cas elle est valide.

Si le schĂ©ma P2PK Ă©tait utilisĂ© dans les premiers jours de Bitcoin, notamment pour recevoir les gains de minage, il est aujourd’hui tombĂ© en dĂ©suĂ©tude au profit d’un schĂ©ma rival : P2PKH.

 

P2PKH : Pay to Public Key Hash

Pay to Public Key Hash (P2PKH), littĂ©ralement « payer Ă  l’empreinte de la clĂ© publique », est le deuxiĂšme type de schĂ©ma apparu dans Bitcoin dĂšs le dĂ©but, grĂące Ă  la conception de Satoshi Nakamoto. Ce schĂ©ma permet non pas de rĂ©aliser un paiement vers une clĂ© publique, mais vers l’empreinte d’une clĂ© publique, et de faire en sorte que le systĂšme de script de Bitcoin vĂ©rifie quand mĂȘme que la signature correspond Ă  la clĂ© publique lors de la dĂ©pense des fonds. L’empreinte de la clĂ© publique est alors considĂ©rĂ©e comme la donnĂ©e essentielle de l’adresse, qui dans ce cas commence toujours par un 1, comme par exemple 1DzxhUphLFq8FZPGbFgLF8Ssz3hMX9EuMp.

Le script de verrouillage ici est :

DUP HASH160 <empreinte de la clé publique> EQUALVERIFY CHECKSIG

Et le script de déverrouillage est :

<signature> <clé publique>

Pour le dire en français, l’exĂ©cution des deux scripts permet de :

  • VĂ©rifier que le passage de la clĂ© publique fournie par la fonction de hachage HASH160 (l’empreinte) est Ă©gale Ă  l’empreinte qui est spĂ©cifiĂ©e dans le script ;
  • VĂ©rifier la signature fournie correspond Ă  la clĂ© publique fournie.

L’avantage de ce schĂ©ma est qu’il permet d’avoir des adresses plus courtes (l’information Ă  encoder n’est que de 20 octets au lieu de 65 octets pour une clĂ© publique), chose pour laquelle Satoshi Nakamoto l’a implĂ©mentĂ©. De plus, en ne rĂ©vĂ©lant la clĂ© publique qu’au moment de la dĂ©pense, ce schĂ©ma accroĂźt aussi la sĂ©curitĂ© contre la menace (trĂšs hypothĂ©tique) de l’ordinateur quantique.

 

P2MS : Pay To MultiSig

Le schĂ©ma Pay To MultiSig (P2SH), littĂ©ralement « payer Ă  la multisignature », s’est popularisĂ© dĂ©but 2012. Il s’agit essentiellement d’un schĂ©ma qui permet d’exiger la signature de M personnes faisant partie d’un groupe de N participants, via le script de verrouillage :

M <clé publique 1> ... <clé publique N> N CHECKMULTISIG

Le script de déverrouillage correspondant est :

<leurre (0)> <signature 1> ... <signature M>

Pour plus d’informations sur la multisignature, je vous invite à lire mon article sur les adresses multisignatures.

C’est ce schĂ©ma, particuliĂšrement exigeant au niveau de la mise en place, qui a motivĂ© la crĂ©ation du schĂ©ma P2SH.

 

P2SH

Pay to Script Hash (P2SH), littĂ©ralement « payer Ă  l’empreinte du script ». Ce schĂ©ma reprend l’idĂ©e derriĂšre P2PKH, Ă  la seule diffĂ©rence que la donnĂ©e hachĂ©e ici n’est pas une clĂ© publique, mais le script lui-mĂȘme ! Le script en question est alors appelĂ© script de rĂšglement (redeem script) et son empreinte est la donnĂ©e constituante de l’adresse, cette derniĂšre commençant toujours par un 3 Ă  l’instar de 3DyDCGSC59yYY46dnRH7Vw1iKbV8zeW36q.

Ce type de schĂ©ma a pour avantage de permettre Ă  un utilisateur d’y inclure n’importe quel script et de pouvoir recevoir des fonds de la quasi-totalitĂ© des portefeuilles existants. Le fardeau de la construction et du dĂ©verrouillage du script revient donc au dĂ©tenteur de l’adresse, non Ă  celui qui envoie les fonds, ce qui simplifie grandement la communication.

Le script de verrouillage pour le schéma P2SH est :

HASH160 <empreinte du script de rĂšglement> EQUAL

Et le script de déverrouillage est un script de la forme :

[éléments de déverrouillage] <script de rÚglement>

En français, cela veut dire que le systĂšme de script originel de Bitcoin va vĂ©rifier que le hachage du script de rĂšglement est Ă©gal Ă  l’empreinte inscrite dans le script. Et c’est tout.

Comment ça, « c’est tout » ? Le script de rĂšglement n’est pas exĂ©cutĂ© ? N’importe qui connaissant le script pourrait dĂ©penser les bitcoins ?

Comme on va le voir, ce n’est pas le cas et le script de rĂšglement est bien exĂ©cutĂ©, bien que ce ne soit pas indiquĂ© explicitement.

 

RĂšgles et exceptions : OP_EVAL et P2SH

Dans la vie, il y a souvent une maniĂšre Ă©lĂ©gante de faire les choses, qui demande parfois plus d’efforts initiaux mais qui prĂ©serve l’ordre et la simplicitĂ©, et une maniĂšre grossiĂšre, plus facile Ă  implĂ©menter mais qui complique les choses et crĂ©e le dĂ©sordre.

Ainsi, dans le systĂšme lĂ©gislatif d’un pays, il est plus facile de crĂ©er et de faire voter de nouvelles lois execeptionnelles que de rĂ©former en profondeur le systĂšme. Cette tendance Ă  l’inflation lĂ©gislative fait qu’on se retrouve avec des pays comme la France, qui cumule 73 codes juridiques en vigueur et qui vit de 214 taxes et impĂŽts ainsi que d’une myriade de cotisations sociales.

En informatique comme en droit, l’ajout de nouvelles exceptions crĂ©e de la dette technique, rendant le systĂšme plus complexe Ă  apprĂ©hender, plus difficile Ă  maintenir et plus susceptible de ne pas fonctionner comme attendu. P2SH fait partie de ces exceptions.

 

Le code opération mort-né : OP_EVAL

L’idĂ©e d’implĂ©menter un schĂ©ma de script qui utilise l’empreinte d’un autre script comme identifiant est nĂ©e en 2011, afin de reproduire ce qui est rĂ©alisĂ© dans la schĂ©ma P2PKH. Toutefois, cette idĂ©e n’a pas Ă©tĂ© dĂ©veloppĂ©e initialement comme P2SH, mais Ă  travers OP_EVAL, un nouveau code opĂ©ration permettant l’exĂ©cution rĂ©cursive d’un script Ă  l’intĂ©rieur d’un autre script.

L’ajout de ce code opĂ©ration, proposĂ© le 18 octobre 2011 par Gavin Andresen, devait ĂȘtre implĂ©mentĂ© comme un soft fork, via le remplacement de l’instruction nulle OP_NOP1.

Un schéma standard aurait également été ajouté. Le script de verrouillage imaginé pour ce schéma était :

DUP HASH160 <empreinte du script de rĂšglement> EQUALVERIFY EVAL

Le script de déverrouillage correspondant était :

[éléments de déverrouillage] <script de rÚglement>

Pour le dire en français, l’exĂ©cution des deux scripts cĂŽte Ă  cĂŽte aurait permis de :

  • VĂ©rifier que le hachage du script de rĂšglement soit Ă©gal Ă  l’empreinte spĂ©cifiĂ©e dans le script de verrouillage ;
  • VĂ©rifier que l’exĂ©cution du script de rĂšglement combinĂ© aux Ă©lĂ©ments de dĂ©verrouillage soit bien valide.

NĂ©anmoins cette solution n’a pas Ă©tĂ© acceptĂ©e, celle-ci ayant Ă©tĂ© jugĂ©e trop dangereuse au niveau du pouvoir de rĂ©cursion. À la place c’est un autre modĂšle, plus restrictif, qui a prĂ©valu : le schĂ©ma P2SH.

 

Comment fonctionne P2SH ?

P2SH a Ă©tĂ© proposĂ© le 3 janvier 2012 comme alternative Ă  OP_EVAL et Ă  d’autres propositions. Il a Ă©tĂ© intĂ©grĂ© au protocole Bitcoin le 1er avril sous la forme d’un soft fork activĂ© par les mineurs.

L’exĂ©cution de ce type de script fonctionne exactement comme le schĂ©ma liĂ© Ă  OP_EVAL, Ă  l’exception qu’une partie du script n’est pas explicitement indiquĂ©e. D’une part, la vĂ©rification de la correspondance entre l’empreinte indiquĂ©e et le script de rĂšglement est bien rĂ©alisĂ©e par le script de verrouillage. En effet, celui-ci devient (comme on l’a vu) :

DUP HASH160 <empreinte du script de rĂšglement> EQUALVERIFY EVAL

D’autre part, l’évaluation du script de rĂšglement est effectuĂ©e implicitement grĂące Ă  une exception ajoutĂ©e au code source. DĂšs que les nƓuds du rĂ©seau reconnaissent le schĂ©ma, ils l’interprĂštent diffĂ©remment. Ainsi dans Bitcoin Core, on peut observer la condition suivante au sein de la fonction VerifyScript de l’interprĂ©teur :

// Additional validation for spend-to-script-hash transactions:
if ((flags & SCRIPT_VERIFY_P2SH) && scriptPubKey.IsPayToScriptHash())
{
    ...
}

Cette exception permet l’exĂ©cution du script de rĂšglement aprĂšs l’exĂ©cution des deux scripts (dĂ©verrouillage et verrouillage). D’oĂč le fait qu’on indique les Ă©lĂ©ments de dĂ©verrouillage avant de pousser le script de rĂšglement dans le script de dĂ©verrouillage :

[éléments de déverrouillage] <script de rÚglement>

Si cette solution est pratique, elle crĂ©e une complexitĂ© et n’est pas trĂšs Ă©lĂ©gante. Comme l’a dit Gavin Andresen dans l’explication du BIP-16 :

ReconnaĂźtre une forme « spĂ©ciale » de scriptPubKey et rĂ©aliser une validation supplĂ©mentaire quand elle est dĂ©tectĂ©e, c’est laid. Cependant, l’avis gĂ©nĂ©ral est que les alternatives sont soit encore plus laides, soit plus complexes Ă  implĂ©menter, et/ou Ă©tendent le pouvoir du langage d’expression de maniĂšre dangereuse.

L’implĂ©mentation initiale de P2SH a donc compliquĂ© les choses. Mais cela ne s’est pas arrĂȘtĂ© pas lĂ , car l’activation de SegWit en 2017 a ajoutĂ© de la complexitĂ© au modĂšle.

 

SegWit, P2SH-P2WPKH et P2SH-P2WSH

En aoĂ»t 2017, la mise Ă  niveau SegWit a Ă©tĂ© intĂ©grĂ©e Ă  Bitcoin (BTC) sous la forme d’un soft fork. Celle-ci avait pour objectif de corriger la mallĂ©abilitĂ© des transactions, d’augmenter la capacitĂ© transactionnelle, d’amĂ©liorer la vĂ©rification des signatures et de faciliter les modifications futures du protocole.

Pour ce faire, SegWit implĂ©mentait un nouveau modĂšle de transaction, oĂč les signatures sont situĂ©es dans une partie sĂ©parĂ©e de la transaction appelĂ©e le tĂ©moin (d’oĂč le nom de Segregated Witness). Afin d’implĂ©menter ce changement comme un soft fork, il a Ă©tĂ© nĂ©cessaire d’introduire un moyen d’accĂ©der au nouveau type de transaction sans briser la compatibilitĂ© avec les anciennes adresses.

C’est ainsi que 4 nouveaux types d’adresse ont vu le jour : deux nouveaux types « natifs », P2WPKH (Pay to Witness Public Key Hash) et P2WSH (Pay to Witness Script Hash), incompatibles avec portefeuilles ne supportant pas SegWit ; et deux types « imbriquĂ©s » associĂ©s, P2SH-P2WPKH et P2SH-P2WSH, qui permettent la transition grĂące Ă  l’emploi de P2SH.

Pour ces deux derniers types d’adresse, le schĂ©ma utilisĂ© est P2SH avec un script de rĂšglement de la forme :

<version SegWit> <empreinte>

Dans la version 0 de SegWit (la seule qui existe pour le moment), l’empreinte est affectĂ©e Ă  une clĂ© publique ou Ă  un script selon sa longueur : si elle est de 20 octets, elle est interprĂ©tĂ©e comme une empreinte de clĂ© publique ; si elle est de 32 octets, elle est interprĂ©tĂ©e comme une empreinte de script. Cette empreinte est aussi appelĂ©e « programme ».

Ce script est anyone-can-spend puisque le script de rÚglement suffit à déverrouiller la piÚce :

<script de rĂšglement>

Comme pour P2SH, la connaissance du script de rÚglement ne suffit pourtant pas à dépenser les fonds, car une nouvelle exception est ajoutée au code de façon à ce que les éléments de déverrouillage soient transférées dans le témoin. Dans Bitcoin Core, cette exception se traduit par :

// P2SH witness program
if (flags & SCRIPT_VERIFY_WITNESS) {
    ...
}

SegWit a ainsi apportĂ© un nouveau lot de complexitĂ©, et notamment un deuxiĂšme niveau de rĂ©cursion. Dans le cas du schĂ©ma P2SH-P2WSH, on a en effet une sĂ©rie de 3 scripts imbriquĂ©s. Le premier script est le script de dĂ©verrouillage que l’on a prĂ©sentĂ© au dĂ©but de cet article :

HASH160 <empreinte du script de rĂšglement> EQUAL

Le deuxiÚme script est le script de rÚglement spécifique à P2SH :

<version SegWit> <empreinte du script SegWit>

Le troisiĂšme est le script SegWit, indiquĂ© dans le tĂ©moin avec les Ă©lĂ©ments de dĂ©verrouillage au moment de la dĂ©pense des fonds. Par exemple, il peut s’agir d’un script de multisignature comme vu prĂ©cĂ©demment :

2 <clé publique 1> <clé publique 2> 2 CHECKMULTISIG

qu’on complĂšte avec les Ă©lĂ©ments :

0 <signature 1> <signature 2>

 

Conclusion

Pay to Script Hash (P2SH) est donc une maniĂšre imparfaite mais trĂšs pratique de permettre aux utilisateurs de payer Ă  l’empreinte d’un script, c’est-Ă -dire Ă  une adresse simple qui correspond Ă  un script. La rĂ©cursion qui intervient dans l’exĂ©cution du script aurait pu ĂȘtre implĂ©mentĂ©e de maniĂšre plus Ă©lĂ©gante grĂące au code opĂ©ration OP_EVAL, mais ce dernier a Ă©tĂ© jugĂ© trop dangereux par la communautĂ© pour voir le jour.

En ajoutant une nouvelle exception au protocole pour ĂȘtre exĂ©cutĂ©, le schĂ©ma P2SH reprĂ©sente un vecteur de complexitĂ©. De plus, cette complexitĂ© est dĂ©multipliĂ©e par l’incorporation de SegWit, qui ajoute de nouvelles exceptions rigides Ă  P2SH et qui finit de dĂ©tourner complĂštement le fonctionnement originel du systĂšme de script de Bitcoin.

NĂ©anmoins, ce qui est fait est fait, et aujourd’hui ces changements commencent Ă  ĂȘtre connus dans l’écosystĂšme, et on peut donc espĂ©rer que cette complexitĂ© n’impacte pas trop les nouveaux dĂ©veloppeurs. En particulier, le schĂ©ma P2SH est rĂ©pandu dans tout l’écosystĂšme, par les protocoles associĂ©s Ă  Bitcoin tel que Bitcoin Cash, Litecoin ou Dash. Seuls les dĂ©veloppeurs de Bitcoin SV ont se sont opposĂ©s Ă  cette particularitĂ© de maniĂšre catĂ©gorique et ont choisi de dĂ©sactiver P2SH en fĂ©vrier 2020.

Ce qu’il faut retenir de tout ceci, c’est que Bitcoin, au-delĂ  de son aspect technique, est un systĂšme Ă©conomique et social. Il Ă©volue selon les exigences de ses utilisateurs, si bien qu’il est impossible de le comprendre sans apprĂ©hender les dynamiques sous-jacentes qui ont Ă©tĂ© Ă  l’Ɠuvre dans le passĂ©.

 


Sources

Gavin Andresen, BIP-11 (M-of-N Standard Transactions), 18 octobre 2011.
Gavin Andresen, BIP-12 (OP_EVAL), 18 octobre 2011.
Gavin Andresen, BIP-16 (Pay to Script Hash), 3 janvier 2012.
Mike Hearn, On consensus and forks, 12 août 2015.
Eric Lombrozo, Johnson Lau et Pieter Wuille, BIP-141 (Segregated Witness), 21 décembre 2015.

La preuve de travail rĂ©siste mieux Ă  la censure que la preuve d’enjeu

June 27th 2020 at 10:00

La vision que se fait Eric Voskuil des cryptomonnaies est probablement l’une des visions les plus claires et les plus pertinentes de tout l’écosystĂšme. Ayant identifiĂ© la proposition de valeur de Bitcoin, il cherche par ses courts textes Ă  nous dĂ©montrer, par le biais de raisonnements logiques, quels sont les mĂ©canismes qui permettent de satisfaire cette proposition de valeur.

Sur la preuve d’enjeu, Eric Voskuil a un avis tranchĂ© : contrairement Ă  la preuve de travail, elle ne rĂ©siste pas convenablement Ă  la censure. Dans un article intitulĂ© « Proof of Stake Fallacy », ou « Sophisme de la preuve d’enjeu » en français, il explique (je traduis) :

La sĂ©curitĂ© des confirmations requiert une autoritĂ© pour sĂ©lectionner les transactions. Bitcoin confie pĂ©riodiquement cette autoritĂ© au mineur qui produit la plus grande preuve de travail. Toutes les formes de travail se ramĂšnent nĂ©cessairement Ă  la consommation d’énergie. Il est essentiel qu’une telle preuve soit indĂ©pendante de l’historique de la chaĂźne. Celle-ci peut ĂȘtre appelĂ©e la preuve « externe ».

L’unique autre source d’autoritĂ© sĂ©lective dĂ©pend par consĂ©quent de l’historique de la chaĂźne, source qui peut ĂȘtre dĂ©signĂ©e comme « interne ». Il existe une thĂ©orie selon laquelle une telle preuve d’enjeu (PDE) constitue une alternative comparable Ă  la preuve de travail (PDT) en matiĂšre de sĂ©curitĂ© des confirmations. Il est vrai que la PDE et la PDT dĂ©lĂšguent toutes les deux le contrĂŽle sur la sĂ©lection des transactions Ă  une personne en charge de la plus grande rĂ©serve d’un certain capital.

La diffĂ©rence se situe dans la dĂ©ployabilitĂ© du capital. La PDT exclut le capital qui ne peut pas ĂȘtre converti en travail, alors que la PDE exclut tout capital qui ne peut pas acquĂ©rir des unitĂ©s de la monnaie. Cette diffĂ©rence a une consĂ©quence importante sur la sĂ©curitĂ©.

Dans le Principe des autres moyens, il est montrĂ© que la rĂ©sistance Ă  la censure dĂ©pend des personnes qui paient les mineurs pour vaincre le censeur. Vaincre la censure n’est pas possible dans un systĂšme de PDE, puisque le censeur a acquis la part majoritaire et ne peut pas ĂȘtre Ă©vincĂ©. De ce fait, les systĂšmes de PDE ne sont pas rĂ©sistants Ă  la censure et la thĂ©orie est par consĂ©quent invalide.

Voyons en dĂ©tail ce qu’Eric Voskuil veut dire dans cet extrait.

 

Qu’est-ce que la censure ?

La mot censure nous vient du verbe latin cēnseƍ signifiant « dĂ©clarer, juger », en particulier dans le cadre du cens de la Rome antique, le recensement quinquennal des citoyens romain et de leurs biens, ayant pour but de faciliter le recrutement militaire, la dĂ©limitation des droits, l’organisation des scrutins et le calcul de l’impĂŽt. Le censeur Ă©tait alors le magitrat en charge de gĂ©rer et d’évaluer toutes les informations relatives Ă  ce dĂ©nombrement.

Cet aspect de jugement se retrouve par ailleurs dans le sens critique qu’on porte parfois au mot censure qui s’apparente alors Ă  un blĂąme ou Ă  un reproche, notamment en matiĂšre littĂ©raire.

Au Moyen Âge, la censure se caractĂ©risait par la relecture et la correction des ouvrages rĂ©digĂ©s par les moines copistes pour s’assurer que tout Ă©tait conforme Ă  la foi et Ă  l’orthodoxie religieuse. NĂ©anmoins, l’apparition de l’imprimerie au XVĂšme siĂšcle a bouleversĂ© les choses : le nombre de livres a explosĂ©, et ce faisant, a retirĂ© le contrĂŽle que l’Église avait sur la publication des Ă©crits, contrĂŽle qui a Ă©tĂ© transfĂ©rĂ© Ă  l’État.

La censure a par consĂ©quent acquis son sens politique actuel, en dĂ©signant l’examen que le pouvoir gouvernemental fait prĂ©alablement des livres, journaux, piĂšces de thĂ©Ăątre, etc., pour en permettre ou prohiber la publication ou la reprĂ©sentation. Par la suite, le terme a fini par nommer toute atteinte Ă  la libertĂ© d’expression, quel que soit le support, que cette atteinte se fasse avant ou aprĂšs la diffusion.

Avec le dĂ©veloppement des mĂ©dias de masse et surtout des grandes plateformes de publication sur Internet, le terme dĂ©crit dĂ©sormais aussi tout choix d’édition qu’une entitĂ© privĂ©e prend vis-Ă -vis de ses clients ou de ses utilisateurs. Il ne s’agit pas d’une atteinte Ă  la libertĂ© d’expression au sens strict. NĂ©anmoins, il arrive que la volontĂ© de censure Ă©tatique se manifeste par la censure privĂ©e (on parle de censure indirecte) : un État peut sanctionner Youtube s’il constate que la plateforme hĂ©berge des vidĂ©os ayant un contenu inappropriĂ©, et par consĂ©quent la plateforme va supprimer prĂ©ventivement toutes les vidĂ©os susceptibles de causer problĂšme. C’est toute la perversitĂ© du pouvoir dans le monde actuel, oĂč l’État n’intervient directement que trĂšs rarement et oĂč les entreprises privĂ©es servent de mandataires (l’impĂŽt indirect en est un exemple).

Cela nous amĂšne au domaine financier oĂč la censure privĂ©e est Ă©galement prĂ©sente. Les banques, en ayant la capacitĂ© d’intervenir, peuvent choisir d’empĂȘcher le virement d’un client ou de suspendre son compte, si elles constatent un comportement « douteux » qui pourrait leur attirer des ennuis lĂ©gaux. De cette maniĂšre, les banques françaises interdisent rĂ©guliĂšrement Ă  leurs clients d’envoyer des fonds vers les plateformes d’échange de cryptomonnaies. Puisque le domaine financier est soumis Ă  des rĂ©glementations drastiques Ă©touffant la concurrence, et que l’usage de l’argent liquide est restreint (ce qui impose la possession d’un compte bancaire pour bien vivre), cette censure financiĂšre est l’un problĂšmes majeurs de notre Ă©poque.

C’est l’un des problĂšmes que Bitcoin cherche Ă  rĂ©soudre. En effet, l’une des caractĂ©ristiques primordiales de Bitcoin est sa rĂ©sistance Ă  la censure.

 

Preuve de travail et résistance à la censure

Par censure, Eric Voskuil entend une « confirmation subjective » des transactions, c’est-Ă -dire le fait pour un mineur ou un ensemble de mineurs de choisir les transactions sur une base qui n’est pas Ă©conomiquement rationnelle. Si la censure de certaines transactions n’est pas appliquĂ©e par la majoritĂ© de la puissance de calcul, cela ne pose pas de problĂšme parce que les mineurs concurrents finiront par valider cette transaction. Cependant, si un ensemble de mineurs dĂ©tient une majoritĂ© de la puissance de calcul, il peut imposer la censure en invalidant tous les blocs qui incluent les transactions indĂ©sirables.

C’est pourquoi Bitcoin n’est pas impossible à censurer.

Toutefois ce dernier est difficile à censurer, ou pour mieux dire, résistant à la censure.

Cette rĂ©sistance Ă  la censure est Ă  comprendre sur la durĂ©e, Ă  long terme. Tel que Eric Voskuil l’explique dans son essai intitulĂ© « Censorship Resistance Property » ou « PropriĂ©tĂ© de rĂ©sistance Ă  la censure », son modĂšle concerne en effet un Bitcoin arrivĂ© Ă  maturitĂ©, utilisĂ© globalement, oĂč la rĂ©munĂ©ration des mineurs provient essentiellement des frais de transactions et non plus de la crĂ©ation monĂ©taire.

C’est ce mĂ©canisme des frais de transaction couplĂ© Ă  la preuve de travail qui crĂ©e la possibilitĂ© de combattre la censure dans Bitcoin. Ainsi que l’écrit Voskuil :

Dans le cas d’une censure active, les frais peuvent augmenter sur les transactions ne rĂ©ussissent pas Ă  ĂȘtre confirmĂ©es. Ce supplĂ©ment de frais crĂ©e un profit potentiel plus grand pour les mineurs qui confirment les transactions censurĂ©es. À un niveau suffisant, cette opportunitĂ© produit une concurrence supplĂ©mentaire et par consĂ©quent un taux de hachage total croissant.

Si la puissance de hachage qui ne censure pas outrepasse celle du censeur, l’imposition de la censure Ă©choue.

Puisque la preuve de travail est externe Ă  la chaĂźne, il est toujours possible d’ajouter de la puissance de minage afin de vaincre le censeur : les mineurs les moins regardants et les plus avides de profit se procureront du matĂ©riel afin de miner les transactions censurĂ©es et rĂ©cupĂ©rer les frais associĂ©s.

Ce mĂ©canisme s’applique jusqu’à la rĂ©sistance Ă  la censure de l’État, chose qui est primordiale. En effet, un Bitcoin arrivĂ© Ă  maturitĂ© serait une menace directe contre la pĂ©rennitĂ© l’État en lui retirant le contrĂŽle sur la masse monĂ©taire et le transfert de capitaux. C’est pourquoi l’État aurait tout intĂ©rĂȘt Ă  miner lui-mĂȘme, mĂȘme dans le cas oĂč il aurait rĂ©lĂ©guĂ© Bitcoin au marchĂ© noir. De plus, comme le dit Eric Voskuil, « seul l’État peut perpĂ©tuellement subventionner ses opĂ©rations, puisqu’il peut lever l’impĂŽt et profiter de la prĂ©servation de son propre rĂ©gime monĂ©taire. »

MĂȘme dans ce cas, il suffirait que le niveau des frais des transactions censurĂ©es atteigne le niveau des revenus de l’État, ce qui semble Ă©norme, mais pas infaisable dans le cadre d’une rĂ©elle guerre Ă©conomique entre l’autoritĂ© et la libertĂ©.

La preuve de travail est donc rĂ©sistante Ă  la censure, dans le sens oĂč il est toujours possible d’outrepasser le censeur.

 

Pourquoi la preuve d’enjeu n’est pas aussi rĂ©sistante Ă  la censure

Voyons maintenant pourquoi la preuve d’enjeu ne peut pas arriver Ă  un tel rĂ©sultat.

Le preuve d’enjeu se base sur la possessions de jetons ou sur une autre donnĂ©e interne de la chaĂźne qui en dĂ©rive. Pour ajouter un bloc, un validateur doit donc prouver qu’il est investi dans le systĂšme. Cela permet de dissuader un comportement du validateur qui irait Ă  l’encontre de l’utilitĂ© de la cryptomonnaie, car une mauvaise action (comme une attaque de double dĂ©pense par rĂ©organisation de la chaĂźne par exemple) pourrait provoquer une chute du prix et donc une baisse de valeur de son capital.

Cependant, toute censure n’aurait pas un impact nĂ©gatif sur le prix de la cryptomonnaie en question. En outre, comme on l’a dit, l’État aurait des intĂ©rĂȘts bien plus grands en jeu et supporterait les pertes liĂ©es Ă  une baisse du prix.

On peut arguer qu’il est trĂšs difficile pour un acteur ou un groupe d’acteurs de rĂ©unir plus de la moitiĂ© des unitĂ©s de la cryptomonnaie en question.

NĂ©anmoins, les validateurs sont des ĂȘtres humains influençables, et, bien qu’il puissent rester anonymes, il est raisonnable de penser que les plus gros acteurs seront dĂ©sireux de respecter la loi. Par exemple, les grandes plateformes d’échange (Kraken, Coinbase), qui concentrent le plus grand nombre de jetons et qui redistribuent les intĂ©rĂȘts Ă  leurs clients, sont clairement identifiĂ©es, et se plient Ă  toutes les rĂ©glementations (identification du client, lutte contre le blanchiment d’argent) pour continuer Ă  exercer.

La situation est encore pire dans la preuve d’enjeu dĂ©lĂ©guĂ©e qui rĂ©partit la charge de la validation entre un petit nombre d’acteurs qui sont pas anonymes la plupart du temps. Un exemple de censure est le gel des fonds de la Fondation Tron sur la plateforme Steem en fĂ©vrier 2020 : les validateurs (« tĂ©moins ») ont en effet appliquĂ© un soft fork (22.2) rendant ces fonds invalides. Cette censure n’était pas imposĂ©e par une majoritĂ© des jetons et il a Ă©tĂ© possible pour la Fondation Tron et quelques plateformes d’échange de rĂ©tablir la situation le 2 mars 2020. NĂ©anmoins, cette affaire nous Ă©claire trĂšs bien sur les mĂ©canismes en jeu et nous prouve que la censure est un problĂšme rĂ©el sur ces chaĂźnes.

Il est donc assez facile pour l’État de faire en sorte qu’une censure soit imposĂ©e, notamment si les transactions censurĂ©es sont considĂ©rĂ©es comme hautement immorales par une majoritĂ© de la population, telles que les transactions provenant d’un cartel de la drogue trĂšs violent, d’une organisation terroriste, d’un rĂ©seau pĂ©dophile, etc.

Ainsi, la censure est rĂ©alisable sur les chaĂźnes utilisant la preuve d’enjeu, tout comme elle l’est sur celles utilisant la preuve de travail. Cependant, si dans le cas de la preuve de travail, il est toujours possible de combattre la censure en rĂ©unissant une puissance de calcul supĂ©rieure au censeur, cette solution n’est en revanche pas toujours une option dans le cas de la preuve d’enjeu, qui est par nature interne. En effet, une fois que le censeur (qui peut ĂȘtre un ensemble d’acteurs) a rĂ©uni plus de 50 % des jetons, il est intouchable.

Dans cette situation, il reste toujours la solution du hard fork pour expulser sĂ©lectivement le censeur. Mais il s’agit gĂ©nĂ©ralement d’une mesure ayant des effets plus dĂ©lĂ©tĂšres que le statu quo : rĂ©partition de la valeur entre deux chaĂźnes, nouvelle distribution n’étant pas forcĂ©ment meilleure que l’ancienne, perte de confiance dans le protocole pour les validateurs, etc. Le hard fork n’est donc pas dĂ©sirable, notamment dans le cas d’une cryptomonnaie arrivĂ©e Ă  maturitĂ©.

C’est en cela que la preuve d’enjeu rĂ©siste moins bien Ă  la censure que la preuve de travail.


Eric Voskuil est le dĂ©veloppeur en chef de libbitcoin, un ensemble de bibliothĂšques permettant de construire des applications interagissant avec la chaĂźne de blocs de Bitcoin. Il participe aussi au dĂ©veloppement du protocole et en possĂšde une connaissance pointue. À cĂŽtĂ© de cela, il rĂ©dige de courts textes sur la crypto-Ă©conomie, c’est-Ă -dire sur ce qui fait que Bitcoin et ses dĂ©rivĂ©s parviennent Ă  exister malgrĂ© leur relation conflictuelle avec l’autoritĂ©.

❌