Le 23 février 2024, alors que se tenait le procès qui opposait Craig Steven Wright à la COPA (Crypto Open Patent Alliance), un évènement concomitant a marqué tous les passionnés de l'histoire de Bitcoin. Martti Malmi, ancien développeur du logiciel principal et bras droit de Satoshi Nakamoto entre 2009 et 2010, a publié la correspondance privée par courrier électronique qu'il entretenait avec le créateur de Bitcoin. Dans ces courriels, on retrouvait une multitude de détails intéressants qui permettaient d'éclaircir ce qui s'était passé à cette époque-là et de confirmer quelques aspects de la personnalité de Satoshi.

Martti Malmi a publié cette correspondance sur son site personnel. Il s'agit d'une archive incomplète, constituée de 260 courriels, couvrant la période entre mai 2009 et février 2011. On sait en effet que ses échanges avec Satoshi ont eu lieu jusqu'en mai 2011, mais qu'il avait changé d'adresse entretemps. Comme raison expliquant cette publication tardive, il a indiqué :

« Je ne me sentais pas à l'aise de partager des échanges de correspondance privée par le passé, mais j'ai décidé de le faire pour un procès important au Royaume-Uni en 2024, dans lequel j'étais témoin. De plus, il s'est écoulé beaucoup de temps depuis que ces courriels ont été envoyés. »

Ces courriels ne sont pas entièrement nouveaux dans le sens où le journaliste Nathaniel Popper avait déjà eu l'occasion de les consulter en 2015 lors de l'écriture de son livre Digital Gold, qui retraçait les débuts de l'histoire de Bitcoin. Il avait en effet pu interroger Martti Malmi, qui lui avait fourni ces courriels, et des extraits de ces échanges étaient abondamment cités dans le livre.

La prise de contact

Martti Malmi est un personnage important dans l'histoire de Bitcoin. Finlandais, il a été actif dans Bitcoin entre 2009 et 2011, avant de prendre un emploi à plein temps et de s'éloigner progressivement de Bitcoin. Il utilisait le pseudonyme sirius-m sur SourceForge, un pseudonyme qu'il a conservé lors de de son implication dans Bitcoin.

En 2009, Martti Malmi est un jeune étudiant en informatique à l'Université technologique d'Helsinki située à Espoo à l'Ouest de la capitale. Il découvre Bitcoin en avril grâce à son intérêt passager pour le crypto-anarchisme de Tim May. Le 9, il teste le système et mine ses premiers bitcoins avec son ordinateur portable (bloc 10 351). Dans la soirée il rédige un court texte de présentation de Bitcoin, qu'il publie sur le forum anti-state.com et celui de Freedomain Radio. Ces deux forums ont pour point commun de promouvoir largement la liberté de l'individu face à l'État, mais ils diffèrent dans leur sensibilité : le premier est de tendance libertarienne de gauche, prônant un anarchisme de marché anti-capitaliste, tandis que le second appartient à la droite anarcho-capitaliste rothbardienne, étant rattaché à la personne de Stefan Molyneux.

Dans son texte au ton résolument agoriste, intitulé P2P Currency could make the government extinct?, Martti Malmi écrit :

« Comme le Liberty Dollar et certaines monnaies locales nous l'ont montré, nous ne pouvons pas nous fier à une monnaie émise de manière centralisée qui peut être facilement arrêtée par l'État. À la place, nous pourrions avoir un système monétaire alternatif basé sur un réseau p2p décentralisé. En faisant quelques recherches sur Google, j'ai découvert qu'un système de ce type a récemment été proposé, et il s'appelle Bitcoin.

[...]

Le système est anonyme, et aucun État ne pourrait possiblement taxer ou empêcher les transactions. Il n'y a pas de banque centrale qui puisse déprécier la devise avec la création illimitée de nouvelle monnaie. L'adoption généralisée d'un tel système ressemblerait à quelque chose qui pourrait avoir un effet dévastateur sur la capacité de l'État à se nourrir à partir de son bétail. Qu'en pensez-vous ? Je suis très enthousiaste à l'idée d'un système pratique qui pourrait vraiment nous rapprocher de la liberté au cours de notre vie. »

Après avoir publié ce texte, Martti Malmi envoie un courriel à Satoshi Nakamoto dans lequel il déclare être « Trickstern du forum anti-state.com » (son autre pseudonyme) et qu'il « aimerait aider avec Bitcoin ». On ignore à quelle date il a expédié ce message, mais probablement peu de temps après la publication du texte. Satoshi lui répond le 2 mai 2009 (#1). Il va droit au but en écrivant directement : « Merci d'avoir lancé ce sujet sur ASC, ta compréhension de bitcoin est en plein dans le mille. »

Le créateur de Bitcoin poursuit en commentant, à propos des réponses sur le forum provenant probablement de gold bugs : « Certaines de leurs réponses étaient plutôt réactionnaires, mais je suppose qu'ils sont tellement habitués à s'opposer à la monnaie fiat qu'ils estiment que tout ce qui n'est pas l'or n'est pas assez bon. Ils admettent qu'une chose est inflammable, mais affirment qu'elle ne brûlera jamais parce qu'il n'y aura jamais d'étincelle. » Ici, il fait référence (peut-être malgré lui) au théorème de régression de Mises, qui postule qu'un bien doit nécessairement posséder une valeur d'usage non monétaire avant de pouvoir devenir une monnaie et que les amateurs d'or aiment invoquer pour défendre leur point de vue. Dans son analogie, l'utilisation non monétaire est cette « étincelle » et la combustion correspond au phénomène monétaire qui, une fois lancé, peut continuer de lui-même à condition de disposer de suffisamment de combustible.

Présenter Bitcoin

Satoshi se présente comme meilleur programmeur qu'écrivain, une évaluation pour le moins contestable quand on compare la qualité de ses interventions avec celle de son code, qui est médiocre. Dans le premier courriel (#1), il déclare : « Mon style d'écriture n'est pas très bon, je suis un bien meilleur codeur. » Cet élément fait écho à une réponse faite à Hal Finney quelques mois plus tôt où il disait qu'il était « meilleur pour la programmation que pour l'écriture ». Il dira aussi en 2010 qu'« écrire une description de ce truc pour le grand public est sacrément difficile ».

Ainsi, même si Martti prend part au développement durant l'année 2009 (il sera crédité dans les remerciements de la version 0.2), Satoshi le met plutôt à contribution pour remplir la page web sur SourceForge (bitcoin.sourceforge.net), la plateforme où est hébergé le code du logiciel, notamment en écrivant une foire aux questions (FAQ). Pour ce faire, Satoshi lui fournit (#3) une compilation des explications qu'il a pu fournir çà et là, en privé et en public. On y retrouve des réponses données à Hal Finney, Ray Dillinger, Dustin Trammell, Jonathan Thornburg, John Gilmore, Martien van Steenbergen, Michel Bauwens et Mike Hearn. (Notons que certaines d'entre elles n'avaient pas encore été publiées à ce jour.)

Aidé par ces courriels riches en informations, Martti rédige alors la FAQ (#4), qui est approuvée par Satoshi (#5). Elle contient des éléments de langage constitutifs de ce qui fera Bitcoin par la suite. Bitcoin y est présenté comme une « monnaie numérique anonyme basée sur un réseau pair à pair » qui « utilise la cryptographie à clés publique et privée », qui « est valorisée pour les choses contre lesquelles elle peut être échangée, tout comme le sont toutes les monnaies papier traditionnelles » et dont les nouvelles unités « sont générées par un nœud du réseau chaque fois qu'il trouve la solution à un certain problème calculatoire ». Martti évoque également quelques-uns des avantages apportés par Bitcoin : le transfert de fonds sur Internet, l'absence de contrôle des transactions par un tiers de confiance, la protection vis-à-vis des politiques monétaires inflationnistes des banques centrales et le potentiel de hausse de la valeur découlant de l'accroissement de la taille de l'économie.

La page est mise en place le 6 mai (#9). Martti y installe également un forum et un wiki le 9 juin (#17). La page, le wiki et le forum seront annoncés par Martti Malmi lui-même sur la liste de diffusion de Bitcoin le 13 juin.

Le 11 juin, Satoshi contacte à nouveau Martti Malmi et lui propose le mot « cryptomonnaie » (cryptocurrency en anglais) pour décrire Bitcoin (#19). Il écrit : « Quelqu'un a proposé le mot "cryptomonnaie"… c'est peut-être un mot que nous devrions utiliser pour décrire Bitcoin, ça te plaît ? » Le Finlandais approuve et avance que « The P2P Cryptocurrency » pourrait être le slogan de Bitcoin. Cette suggestion sera mise en œuvre : le titre de la page web deviendra « Bitcoin P2P Cryptocurrency » et l'annonce de la version 0.3 en juillet 2010 décrira le projet comme « Bitcoin, the P2P cryptocurrency » (#198).

Toutefois, tout ne convient pas à Satoshi. Par exemple, dans le même courriel du 11 juin, il dit à Martti qu'il n'est « pas à l'aise » avec le fait de déclarer que Bitcoin est un « investissement » (#19). Plus tard, en juillet 2010, il reviendra également sur la mise en avant de l'anonymat, pour deux raisons : le danger pour l'utilisateur et la perception du grand public. Quelques heures après sa déclaration sur le forum ne pas vouloir « mettre l’aspect "anonyme" au premier plan », il écrira ainsi à Martti (#197) :

« Je pense que nous devrions mettre moins l'accent sur l'aspect anonyme. Avec la popularité des adresses bitcoin au lieu de l'envoi par IP, nous ne pouvons pas donner l'impression que tout est automatiquement anonyme. Il est possible d'être pseudonyme, mais il faut être prudent. [...] De plus, "anonyme" sonne un peu suspect. Je pense que les gens qui veulent de l'anonymat le découvriront sans que nous en fassions la promotion. »

L'obsession de l'amorçage

Les courriels publiés par Martti Malmi révèlent aussi l'obsession de Satoshi Nakamoto à propos de l'amorçage de Bitcoin. Le 21 juillet 2009, il écrit à celui qui est devenu son bras droit (#24) : « Cela aiderait si les gens pouvaient l'utiliser pour quelque chose. Nous avons besoin d'une application pour l'amorcer. Des idées ? » Un mois plus tard, le 24 août, il lui partage ses idées et il écrit (#28) : « Ce serait plus efficace s'il existait également une niche de produits pour laquelle il pourrait être utilisé. Certaines monnaies virtuelles, comme le Q coin de Tencent, ont percé dans le domaine des biens virtuels. » Le 28, Martti répond (#30) : « Bitcoin pourrait être promu auprès des utilisateurs de communautés virtuelles comme World of Warcraft et Second Life, qui comptent toutes deux des millions d'utilisateurs. » Tout ceci rappelle la réponse de Satoshi à Dustin Trammell du 15 janvier 2009 où il expliquait que Bitcoin pourrait servir de « points de récompense », de « jetons de don », de « monnaie pour un jeu », aux « micropaiements pour des sites pour adultes » ou encore au paiement pour un site web ou pour envoyer un courriel.

Il y a néanmoins un problème qui hante cet amorçage : celui de la première valorisation. Bitcoin est en effet le projet d'une nouvelle monnaie qui a besoin d'une « étincelle ». Pour cela, la méthode historique la plus simple est l'adossement à une autre monnaie déjà adoptée : c'est de cette manière que les États ont pu faire accepter le papier-monnaie à leurs populations. C'est pourquoi Satoshi l'envisage et déclare à plusieurs reprises dans ses échanges avec Martti que Bitcoin sera « garanti par du liquide » (#1) ou « par de la monnaie fiat » (#3). Si cela peut paraître énigmatique de prime abord, il précise sa pensée quelques mois plus tard (#28) : « Offrir de la monnaie pour garantir les bitcoins attirerait les chasseurs de gratuité, ce qui aurait l'avantage de générer beaucoup de publicité. »

Pour mettre en place ces idées, Satoshi est en contact avec plusieurs donateurs éventuels. Dans le courriel du 21 juillet (#24), il écrit ainsi à Martti : « Il y a des donateurs que je peux solliciter si nous trouvons quelque chose qui nécessite un financement, mais ils souhaitent rester anonymes. » L'un d'entre eux sera sollicité plus tard pour payer les diverses dépenses de Martti : le Finlandais recevra 3 600 $ par la poste tout juste un an plus tard ! (#210)

Les idées de Satoshi pour l'amorçage inspirent Malmi, qui tente de mettre en application la garantie du bitcoin par le biais d'une plateforme de change. Le 22 juillet 2009, il décrit son concept à Satoshi (#25) :

« J'ai pensé à un service de change qui vendrait et achèterait des bitcoins contre des euros et d'autres devises. La possibilité d'échanger directement des bitcoins contre une monnaie existante donnerait au bitcoin la meilleure liquidité initiale possible et donc une meilleure facilité d'adoption pour les nouveaux utilisateurs. Tout le monde accepte d'être payé avec des pièces facilement échangeables contre de la monnaie commune, mais tout le monde n'accepte pas d'être payé avec des pièces qui ne sont garanties que pour l'achat d'un type spécifique de produit.

À titre pédagogique, la formule permettant de fixer un prix stable en euros serait quelque chose comme : (Le montant d'euros qu'on est prêt à échanger contre des bc + la valeur en euros des biens que d'autres personnes vendent contre des bc) / (Le nombre total de bc en circulation - les actifs propres en bc). »

La plateforme de Martti consiste à jauger l'offre et la demande d'une manière différente que la bourse traditionnelle, en prenant en compte les euros et les bitcoins déposés par les usagers. Il finit par mettre en œuvre son idée en mars 2010 au travers du site Bitcoinexchange.com (#133) et réalise quelques ventes au fil des mois (#191, #214), mais le système n'est pas avantageux pour les utilisateurs. La plateforme fermera en 2011.

La garantie de la valeur du bitcoin provient en réalité de l'action d'un autre utilisateur, bien connu par ceux qui s'intéressent à l'histoire de Bitcoin : NewLibertyStandard (NLS). Celui-ci s'inscrit sur le forum hébergé sur SourceForge durant l'automne 2009. Le 8 octobre, il annonce qu'il échange des bitcoins contre des dollars sur son site web, newlibertystandard.wetpaint.com, à un taux de change basé sur son propre coût de production. Martti en informe Satoshi (#34), qui lui répond une semaine plus tard (#35) :

« Il est encourageant de voir que davantage de personnes s'intéressent au projet, comme ce site NewLibertyStandard. J'aime son approche de l'estimation de la valeur basée sur l'électricité. Il est instructif de voir quelles explications les gens adoptent. Elles peuvent aider à découvrir une manière simplifiée de comprendre [Bitcoin] qui puisse le rendre plus accessible aux masses. De nombreux concepts complexes dans le monde ont une explication simpliste qui satisfait 80 % des gens, et une explication complète qui satisfait les 20 % restants, ceux qui voient les défauts de l'explication simpliste. »

De son côté, Martti contacte NLS (#34) et effectue un échange avec lui le 12 octobre : 5 050 bitcoins contre 5,02 $ sur PayPal. Cela donne au bitcoin un prix d'échange pour la première fois de son histoire : 0,001 $ environ ! Par la suite, NLS continue à contribuer au projet, par l'intermédiaire de son service de change et par ses tests réalisés pour le portage du logiciel sur Linux (#66). Quant à Satoshi, son obsession à propos de l'amorçage ne le quittera que lorsque le projet prendra réellement de l'ampleur, après le slashdotting de juillet 2010.

La méfiance de Satoshi

Ce qui ressort enfin de ces courriels est la méfiance de Satoshi Nakamoto vis-à-vis du pouvoir. Celui-ci en effet met tout en place pour éviter d'avoir affaire aux autorités, ayant l'intuition qu'il est en train de construire un système monétaire révolutionnaire et que cela ne plaira pas aux élites installées.

Le créateur de Bitcoin démontre une connaissance pointue des systèmes de paiements et de monnaies centralisées alternatives comme les devises en or numériques telles que Pecunix et e-Bullion, le système Liberty Reserve, ou encore le service russe WebMoney. Lorsque Martti lui parle de l'avancement du prototype de sa plateforme d'échange en février 2010, il lui conseille ainsi d'accepter les virements entrants de Liberty Reserve, qui permet de faire des échanges « sans poser de question et en toute confidentialité » (#141). Il évoque aussi l'existence des cartes-cadeaux (« paysafecards ») qui peuvent rendre service pour réaliser certaines opérations financières. Le même jour, il suggère à Martti de ne pas « se précipiter » et de ne pas « se faire rejeter par toutes les solutions de paiement » (#142), ce qui indique qu'il connaît très bien la censure bancaire qui règne dans le milieu. Il a également conscience du problème de la rétrofacturation comme l'atteste un courriel adressé à Martti quelques jours plus tard (#151) :

« Toutes les méthodes de paiement conventionnelles ont recours à la réfutabilité pour pallier l'absence de mots de passe et de crypto. Le système est largement ouvert à la copie des numéros de carte de crédit et des numéros de compte en clair, et ils y remédient en inversant la transaction après coup. »

Satoshi sait donc très bien où il met les pieds et est conscient que ce qu'il fait remet en cause l'autorité financière sur le transfert monétaire sur Internet. Il a probablement entendu parler de la fermeture du système de devise en or numérique e-gold a fermé en 2007 et de l'arrestation de ses fondateurs, qui ont été condamnés pour facilitation de blanchiment d'argent et activité de transfert d'argent sans licence. Il a connaissance de la censure financière grandissante perpétrée par les banques pour se conformer aux réglementations étatiques.

Il donne quelques indices dans sa façon de dire les choses. Par exemple, lorsqu'il s'oppose au fait de déclarer explicitement de considérer Bitcoin « comme un investissement » en juin 2009, il écrit à Martti que « c'est quelque chose de dangereux à dire » et qu'il devrait « supprimer ce point » (#19), craignant probablement les lois qui réglementent le conseil en investissement. Plus tard, en février 2010, lorsque Martti lui évoque la volonté de traduire le site web en finnois, Satoshi répond la chose suivante (#158) :

« Il serait peut-être préférable de ne pas le traduire dans ta propre langue. Souvent, la réponse habituelle en matière de légalité est que le contenu n'est destiné qu'aux ressortissants d'autres pays. Le fait de le traduire dans ta langue maternelle affaiblit cet argument. »

Ainsi, la préoccupation de Satoshi vis-à-vis du pouvoir politique atteint un niveau quasi paranoïaque, ce qui montre qu'il a conscience du caractère profondément transgressif de sa découverte. C'est probablement pourquoi il déclarera dans l'un de ses derniers messages publics en décembre 2010 que « WikiLeaks a donné un coup de pied dans la fourmilière » et que « la colonie se dirige maintenant vers nous », avant de disparaître à jamais.

Le succès de Bitcoin et la disparition

À partir de la fin de l'année 2009, les choses commencent à s'arranger pour Bitcoin. Le mois de novembre est consacré à la migration de la page SourceForge vers Bitcoin.org (#102) : la description de Martti Malmi se retrouve donc sur le site officiel (#124). C'est aussi l'occasion de lancer un nouveau forum, celui hébergé sur SourceForge n'étant pas assez évolué. Satoshi écrit ainsi (#59) : « Maintenant que le forum sur bitcoin.sourceforge.net gagne en popularité, nous devrions vraiment chercher un endroit qui héberge gratuitement la gestion d'un forum complet. » Après des hésitations au sujet du moteur logiciel à utiliser, c'est Simple Machines Forum qui est choisi par Satoshi (#99). Le nouveau forum est mis en ligne le 26 novembre à l'adresse bitcoin.org/smf (#110).

Quelques mois plus tard, ce forum commence à attirer beaucoup de monde et devient le centre névralgique de la communication autour de Bitcoin. Le 7 février 2010, Satoshi s'étonne ainsi de son succès (#153) : « Le forum est en train de décoller. Je ne m'attendais pas à ce qu'il y ait autant d'activité aussi rapidement. » En mai, Martti devra ajouter plusieurs sections pour organiser les nombreuses discussions (#191).

Certaines personnes contactent également Satoshi en privé. C'est notamment le cas de Jon Matonis, un économiste qui tient le blog The Monetary Future où il traite de sujets liés aux monnaies numériques, à la banque libre et à la cryptographie, et qui « souhaite écrire un article sur Bitcoin » (#189). Le 4 mars, Satoshi lui répond en le complimentant sur son blog en disant qu'il « aurait aimé qu'il y ait quelque chose comme ça » quand il avait fait ses premières recherches trois ans auparavant. Le 6, il envoie un courriel à Martti en lui demandant de l'aide, car il n'a « pas le temps de répondre à ses questions », chose que le Finlandais accepte le lendemain (#190). Néanmoins, il semble que Satoshi ne le met finalement pas en relation avec Jon Matonis, ce dernier publiant un très succinct article sur Bitcoin le 13 mars (UTC).

Le 11 juillet 2010, il se produit un évènement qui bouleverse l'histoire de Bitcoin : suite à la sortie de la version 0.3 du logiciel, une courte présentation de Bitcoin rédigée par un utilisateur est publiée sur Slashdot, un site d'actualité très populaire auprès des passionnés d'informatiques et d'autres sujets. Cet évènement provoque un afflux massif de visiteurs sur le site et sur le forum de Bitcoin, une augmentation du nombre d'utilisateurs et de mineurs sur le réseau. En particulier, le prix du BTC connaît la première hausse majeure de son histoire, en passant de 0,008 $ à 0,08 $ en une semaine.

Mais cela veut dire aussi que le travail de Satoshi et des développeurs s'accroît considérablement. Le 18 juillet (#210), le créateur de Bitcoin écrit ainsi à Martti, en réponse à sa suggestion de changer de service d'hébergement pour le site et le forum :

« S'il te plaît, promets-moi de ne pas faire de basculement maintenant. La dernière chose dont nous avons besoin, c'est de problèmes de basculement qui s'ajoutent à l'afflux de travail que nous recevons actuellement de slashdot. Je perds la tête tellement il y a de choses à faire. »

Ce sentiment de surcharge se confirme dès l'été avec plusieurs problèmes techniques qui sont découverts, comme le 1 RETURN bug ou le dépassement de mémoire qui provoque le Value Overflow Incident.

Tout ceci montre cependant que le projet a pris. La communauté est désormais suffisamment grande et enthousiaste pour que Bitcoin ne faiblisse pas. Satoshi sent qu'il peut prendre du recul et donner plus de responsabilités à ses premiers auxiliaires, Martti Malmi et Gavin Andresen. Le rôle de Gavin est notamment prépondérant. Le 3 décembre, lorsque Martti lui demande à qui il pourrait donner un rôle d'administrateur serveur supplémentaire pour le site, Satoshi répond (#241) :

« Ce devrait être Gavin. J'ai confiance en lui, il est responsable, professionnel, et techniquement bien plus compétent que moi avec linux. »

C'est probablement en décembre 2010 que le créateur décide de disparaître, alors que des utilisateurs du forum suggèrent que WikiLeaks devrait accepter le bitcoin, l'ONG de Julian Assange étant soumise à un blocus financier des acteurs traditionnels et ne pouvant donc pas recevoir de dons. Le 5 décembre, Satoshi s'y oppose publiquement en déclarant que « le projet a besoin de grandir progressivement pour que le logiciel puisse se renforcer en cours de route » et que « Bitcoin est une petite communauté expérimentale encore naissante ». Le 7 décembre, il envoie un courriel à Martti lui demandant s'il peut l'« ajouter à la liste de développeurs du projet sur la page de contact ». Son intention est de retirer ses propres informations de contact. Cela corrobore les propos que Gavin Andresen tiendra quelques années plus tard, Satoshi ayant procédé exactement de la même façon avec lui : « [Satoshi] a fini par me rouler dans la farine en me demandant s'il pouvait mettre mon adresse de courrier électronique sur la page d'accueil de bitcoin, et j'ai dit oui, sans me rendre compte que, lorsqu'il mettrait mon adresse, il enlèverait la sienne. »

Le 12 décembre, Satoshi poste son dernier message public sur le forum, mais continue d'interagir en privé avec les personnes en lesquelles il a confiance. Il cherche à se faire le plus discret possible et ne souhaite pas s'exposer en se chargeant de la communication du projet. Ainsi, le 6 janvier 2011, lorsque Gavin lui dit qu'il ferait mieux de parler à la presse à l'occasion d'un contact avec Rainey Reitman de l'Electronic Frontier Foundation, il répond que ce dernier est « la meilleure personne pour le faire » (#254). Ce n'est pas par manque d'intérêt, car il poursuit en ajoutant :

« L'EFF est très importante. Nous voulons entretenir de bonnes relations avec elle. Nous sommes le type de projet qu'ils apprécient ; ils ont aidé le projet TOR et ont fait beaucoup pour protéger le partage de fichiers en P2P. »

Il disparaît définitivement en mai 2011, deux ans après la première prise de contact avec Martti Malmi. À celui-ci il écrit : « Je suis passé à autre chose et je ne serai probablement plus là à l'avenir. » Il a peut-être choisi de se consacrer à son activité professionnelle, mentionnée dans l'un des courriel pour expliquer son absence d'août 2009 (#24). On ne le saura probablement jamais.

Suite à la disparition du créateur de Bitcoin, le site et le forum seront confiés à Cobra (un autre Finlandais) et Theymos. Le forum sera ensuite déplacé à l'adresse forum.bitcoin.org en mai 2011 puis vers bitcointalk.org en août. Martti Malmi, lui, vendra ses bitcoins durement minés pour s'acheter un appartement à Helsinki. Et Bitcoin continuera de fonctionner, bloc après bloc.

Des nouveaux éléments dans l'énigme Nakamoto

La publication de la correspondance entre Martti Malmi et Satoshi Nakamoto constitue ainsi un évènement important, qui a marqué la communauté de Bitcoin. Ces courriels nous racontent la relation qui unissait le créateur de Bitcoin et le jeune Finlandais lorsqu'ils ont développé ce qui est aujourd'hui une cryptomonnaie utilisée par des millions de personnes, notamment en forgeant un discours qui a depuis été repris par beaucoup. Nous remercions ainsi Martti Malmi de les avoir mis en ligne, malgré sa réticence compréhensible à rendre public des échanges privés sans l'accord de l'autre personne.

Ces courriels sont fondamentaux dans la compréhension que l'on a de Satoshi. Même s'ils ne nous apprennent rien de réellement crucial, ils ont le mérite d'éclaircir certains points sur la façon dont se sont déroulées les choses, tant du point de vue de la communication que de la technique. Certains traits de personnalité du créateur de Bitcoin nous sont aussi confirmés comme son obsession de l'amorçage ou sa méfiance des autorités.

En outre, ses relations avec d'autres personnages clés de l'histoire de Bitcoin transparaissent un peu plus clairement. Le 21 juillet 2009, Satoshi a ainsi mentionné Hal Finney disant qu'il avait « ouvert la voie » des années auparavant avec « sa Reusable Proof of Work (RPOW) » (#24), ce qui nous confirme qu'il avait bien connaissance de ce système datant de 2004. Martti et Satoshi parlent aussi d'un certain David (#23), qui n'est nul autre que David Parrish ou dmp1ce et qui semble avoir un peu contribué au développement en 2009. On distingue aussi l'importance de NewLibertyStandard qui a tout simplement lancé Bitcoin économiquement en étant le premier commerçant et en garantissant une sorte de plancher de valeur. Enfin, Gavin Andresen apparaît clairement dans ces e-mails comme celui qui pris la place de Martti Malmi en tant que bras droit de Satoshi au cours de l'année 2010, le Finlandais ayant été assez occupé à partir de ce moment.

En complément de cet article, vous pouvez retrouver l'épisode d'Enigma Nakamoto consacré à ce sujet : Épisode 11 : les mails de Martti Malmi.

Vous pouvez également en apprendre plus sur Bitcoin dans mon livre, L'Élégance de Bitcoin, qui regorge de détails croustillants et dont les deux premiers chapitres sont dédiés à raconter son histoire. Disponible sur le site de l'éditeur en format broché et ebook, ainsi que sur Amazon.

Comme nous l'avons vu au sein d'un précédent article, la création de Bitcoin a invalidé le théorème de régression de Ludwig von Mises, en prouvant qu'une monnaie pouvait émerger du marché sans posséder de valeur d'usage antérieure à son utilisation comme intermédiaire d'échange. Lors de son amorçage, le bitcoin n'avait en effet aucune utilité individuelle, n'était adossé à aucun autre bien, et ne bénéficiait de la promesse de personne ni d'une quelconque mémoire d'une monnaie passée. La valeur du bitcoin semble avoir surgi de nulle part, remettant en cause les conceptions erronées qu'on pouvait avoir de la monnaie.

Bitcoin ne constitue pas la première tentative de créer un « argent liquide numérique » et fait suite à de nombreuses expériences infructueuses, qui se sont notamment déroulées lors des années 1990. Bitcoin a ainsi réussi là où de nombreux autres projets avaient échoué : persister dans le temps en tant que système de monnaie entièrement numérique. Après plus de 12 ans d'existence, il est toujours là et continuera probablement de fonctionner pendant des années et des années.

Dans cet article nous allons voir comment la prouesse de la première valorisation du bitcoin a été possible.

 

La valeur de la monnaie

Comme l'a montré l'école autrichienne d'économie, la valeur est subjective et dépend de ce fait du point de vue individuel. Cette conception s'oppose en particulier à la théorie de la valeur-travail qui postule que le travail donne sa valeur à un bien. Tel que l'écrivait Carl Menger dans ses Principes d'économie politique, « la valeur n'existe pas en dehors de la conscience des hommes ».

La monnaie ne fait pas exception à cette règle : les gens valorisent un bien servant de monnaie selon l'évaluation subjective qu'ils font du bien, évaluation qui peut varier d'un individu à un autre. Néanmoins, il est possible de dégager quelques considérations qui s'appliquent spécifiquement à ce bien.

Premièrement, il faut préciser que la monnaie est un phénomène intersubjectif : bien qu'elle puisse être acquise pour ses qualités intrinsèques, elle est généralement valorisée sur la base sur sa capacité à acheter d'autres biens, donc sur ce que va penser autrui. Les gens vont accepter une monnaie dans le commerce s'ils pensent qu'ils peuvent la dépenser ailleurs. Cela fait qu'on peut mettre en évidence une valeur d'échange objective, le pouvoir d'achat basé sur les taux des échanges du marché, qui sert d'étalon pour l'individu pour valoriser subjectivement le bien. Puisque la monnaie lui sert à se procurer d'autres biens, l'individu ne peut en effet l'évaluer en tant que monnaie que par rapport aux prix pratiqués sur le marché.

Deuxièmement, comme on l'a déjà suggéré, il est possible de décomposer la valeur de la monnaie en deux parties mutuellement exclusives :

• Sa valeur non monétaire, qui fait qu'un individu va valoriser le bien pour l'utilité industrielle, esthétique, etc. qu'il peut en retirer. Cette valeur est spécifique au consommateur final.
• Sa valeur monétaire, qui découle de l'avantage qu'un individu va retirer de l'utilisation du bien comme intermédiaire d'échange. Cette valeur dépend du nombre de personnes qui l'utilisent comme intermédiaire d'échange et évolue de manière superlinéaire.

Pour les monnaies-marchandises, on peut ainsi distinguer la demande intrinsèque de la demande monétaire : l'or ne tire pas sa valeur uniquement de sa demande esthétique (bijoux) et industrielle (microprocesseurs), mais aussi de sa demande en tant qu'intermédiaire d'échange, demande venant notamment des banques centrales.

Troisièmement, une monnaie peut être exclusivement valorisée pour ses fonctions monétaires, comme le montre l'existence des monnaies fiat. L'euro, par exemple, tire sa valeur de son adoption comme intermédiaire d'échange, et n'a pas d'utilité intrinsèque en dehors de celle des matériaux constituant les pièces et les billets. La valeur non monétaire d'une monnaie peut donc être négligeable voire nulle.

Pour que ceci soit possible, il faut juste obtenir un effet de réseau suffisant pour que les gens aient confiance dans son utilisation comme monnaie. Dans le cas de l'euro, l'usage comme argent repose sur le décret étatique qui contraint les commerçants à l'accepter (cours légal) et qui oblige les citoyens à payer l'impôt et à règler leurs dettes avec. Dans le cas du bitcoin, cet usage est volontaire et ne repose sur aucune contrainte de ce type : rien n'oblige personne à l'utiliser.

Il s'agit donc d'une question de coordination. Dans le cas des monnaies-marchandises, le fait que le bien utilisé ait valeur d'usage initiale aide énormément à l'amorçage : puisque les gens dégagent déjà une utilité du bien, ils auront moins de mal à l'accepter comme moyen d'échange. Mais dans le cas du bitcoin, cela est plus compliqué : comment des individus ont-ils pu se coordonner pour faire émerger la valeur de cette monnaie numérique ?

 

Le regroupement autour d'un idéal

Comme on l'a dit, Bitcoin fait suite à de nombreuses tentatives infructueuses de créer une monnaie entièrement numérique, comme le Haxthorne Exchange, Magic Money ou encore eCash. Cette série d'échecs a amené progressivement les membres de la communauté cypherpunk à renoncer à ce rêve. Tel que le disait Satoshi Nakamoto dans un courriel du 13 janvier 2009 adressé à Dustin Trammell :

Vous savez, je pense qu'il y avait beaucoup plus de gens qui étaient intéressés [par la monnaie électronique] dans les années 90, mais après plus d'une décennie d'échecs de systèmes basés sur des tiers de confiance (Digicash, etc.), ils voient cela comme une cause perdue. J'espère qu'ils sauront distinguer que c'est la première fois, à ma connaissance, que nous essayons un système qui n'est pas fondé sur la confiance.

Bitcoin a donc innové par rapport à ces projets par son fonctionnement décentralisé ne nécessitant pas d'autorité centrale, qui faisait qu'il ne pouvait pas être arrêté par la fermeture d'un simple serveur. Et c'est sur cette base qu'il a pu acquérir la valeur qu'il a aujourd'hui.

Ross Ulbricht, le célèbre opérateur de la place de marché Silk Road entre 2011 et 2013, expliquait dans un essai rédigé en 2019 :

C'est comme par magie que le bitcoin a pu en quelque sorte provenir de rien et, sans valeur préalable ni décret autoritaire, devenir une monnaie. Mais Bitcoin n'a pas émergé du vide. C'était la solution d'un problème sur lequel les cryptographes buttaient depuis de nombreuses années : Comment créer une monnaie numérique sans autorité centrale qui ne puisse pas être contrefaite et qui soit digne de confiance.

Ce problème a persisté si longtemps que certains ont laissé la solution à d'autres et ont rêvé à la place de ce que serait notre avenir si la monnaie numérique décentralisée devenait réalité d'une manière ou d'une autre. Ils rêvaient d'un avenir où le pouvoir économique du monde est accessible à tous, où la valeur peut être transférée n'importe où en appuyant sur un bouton. Ils rêvaient de prospérité et de liberté, qui ne dépendraient uniquement que des mathématiques du chiffrement fort.

C'est donc sur le rêve d'une monnaie numérique libre que s'est fondée la valorisation initiale du bitcoin. L'objectif était, dès le début, de créer une monnaie, et le bitcoin a été valorisé pour sa propension à devenir un intermédiaire d'échange.

En novembre 2008, sur la liste de diffusion dédiée à la cryptographie où Satoshi Nakamoto a originellement publié le livre blanc, les participants étaient loin d'être étonnés par l'idée de Bitcoin. En effet, la liste regroupaient des gens comme James A. Donald, Hal Finney, Perry Metzger et Zooko Wilcox-O’Hearn, qui avaient assisté aux expériences des cypherpunks et qui avaient constaté qu'un système de monnaie numérique pouvait être effectivement amorcé sans valeur intrinsèque. Leurs préoccupations concernaient plutôt la pérennité d'un tel système : était-il fiable ? passait-il à l'échelle ?

Seul Dustin Trammell, alors ingénieur en sécurité informatique du Texas, semblait s'inquiéter de cette question de la première valorisation. Dans un courriel du 14 janvier 2009 adressé à Satoshi, il disait :

Le vrai truc sera d'amener les gens à valoriser réellement les BitCoins afin qu'ils deviennent une monnaie. Actuellement, ce ne sont que des collections de bits...

Satoshi, bien conscient que cela pouvait poser problème conceptuels pour certaines personnes, lui a répondu le 15 janvier en évoquant les cas d'usage que Bitcoin permettrait s'il acquérait une valeur :

Même s'il ne décolle pas tout de suite, il sera désormais disponible pour le prochain gars qui imaginera un projet nécessitant une sorte de jeton ou de monnaie électronique. Cela pourrait commencer comme un système fermé ou comme une niche restreinte comme des points de récompense, des jetons de don, de la monnaie pour un jeu ou des micropaiements pour des sites pour adultes. Une fois le système amorcé, il y a un certain nombre d'applications si vous pouvez facilement payer quelques centimes à un site web aussi facilement que vous déposez des pièces dans un distributeur automatique.

Ici, Satoshi ne parlait pas de l'usage (alors inexistant) de Bitcoin, mais des possibilités qu'il laissait entrevoir.

Ainsi, c'est le potentiel de Bitcoin qui a poussé les gens à valoriser son unité de compte en premier lieu et qui leur a permis de se coordonner. Les individus intéressés par Bitcoin se regroupaient autour d'un idéal de monnaie numérique échappant au contrôle des banques et des États, qui ne puisse pas être censurée ou contrôlée, et c'est sur cela que le projet a pu connaître le succès.

Tel que le disait un dénommé Tyler Gillies le 15 août 2009 dans la liste de diffusion officielle :

je viens de télécharger bitcoin, un logiciel épique. l'ère de l'argent liquide numérique est arrivée

 

La rareté infalsifiable du bitcoin

Lors de son apparition, Bitcoin a ainsi ravivé l'idée chère aux cypherpunks d'une monnaie numérique fonctionnant de manière indépendante sur internet. Mais cela allait même plus loin, et Bitcoin proposait quelque chose que personne n'avait vu jusqu'alors pour une unité de compte numérique : une rareté que l'on ne puisse pas altérer. Bitcoin se passait en effet de tiers de confiance et pouvait par conséquent maintenir une politique monétaire fixe, sans qu'il soit possible pour une entreprise ou un État d'arrêter le système.

Lors de la sortie de la première version du logiciel le 8 janvier 2009, Satoshi Nakamoto décrivait l'émission monétaire du bitcoin comme suit :

La circulation totale sera de 21 000 000 de pièces. Elle sera distribué aux nœuds du réseau lorsqu'ils créeront des blocs, le montant étant divisé par deux tous les 4 ans.

les 4 premières années: 10 500 000 pièces
les 4 années suivantes : 5 250 000 pièces
les 4 années suivantes : 2 625 000 pièces
les 4 années suivantes : 1 312 500 pièces
etc...

Lorsque cela est épuisé, le système peut prendre en charge des frais de transaction si nécessaire.

Le bitcoin devait donc tendre à devenir au fil du temps une monnaie à quantité fixe. Cette caractéristique unique a bouleversé l'imagination des gens : s'il y avait un nombre limité de bitcoins et que l'utilité monétaire du réseau augmentait, alors leur prix unitaire subirait une forte hausse.

Hal Finney a été le premier à évoquer cette idée, et a initié par là ce qui deviendrait par la suite un élément central (et vital) de Bitcoin, qui est la spéculation autour du prix. Dans un courriel du 11 janvier, il écrivait :

Il est intéressant de noter que le système peut être configuré pour n'autoriser qu'un nombre maximum certain de pièces à générer. Je suppose que l'idée est que le travail nécessaire pour générer une nouvelle pièce deviendra plus difficile avec le temps.

Un des problèmes immédiats avec n’importe quelle nouvelle devise est de savoir comment la valoriser. Même en ignorant le problème pratique lié au fait que quasiment personne ne l’acceptera au début, il est toujours difficile de trouver un argument raisonnable en faveur d’une valeur particulière non nulle pour les pièces.

Comme expérience de pensée amusante, imaginez que Bitcoin réussisse et devienne le système de paiement dominant utilisé dans le monde entier. Alors, la valeur totale de la devise devrait être égale à la valeur totale de toutes les richesses du monde. Les estimations actuelles que j'ai trouvées de la richesse totale des ménages dans le monde varient de 100 à 300 milliards de dollars. Avec 20 millions de pièces, cela donne à chaque pièce une valeur d'environ 10 millions.

Ainsi, la possibilité de générer des pièces aujourd'hui avec l'équivalent de quelques centimes de temps de calcul peut être un bon pari.

Le calcul était plus que constestable (la monnaie n'est pas censée représenter toute la richesse du monde), mais cette idée a joué un rôle non négligeable dans l'adoption de bitcoin comme monnaie. Ainsi, dès le 15 janvier, la théorie de Finney est intervenue dans la correspondance entre Satoshi Nakamoto et Dustin Trammell, lorsque le créateur de Bitcoin a déclaré :

Hal a en quelque sorte fait allusion à la possibilité qu'il puisse être considéré comme un investissement à long terme. Je serais surpris que dans 10 ans nous n'utilisions pas la monnaie électronique d'une manière ou d'une autre, maintenant que nous connaissons un moyen de faire qui ne sera pas inévitablement nivelé par le bas lorsque le [tiers de confiance] se dégonflera.

Suite à cela, Dustin Trammell a répondu :

Oui, j'ai vu ce message et c'est l'une des raisons pour lesquelles j'ai démarré un nœud si rapidement. Mes systèmes ne font pas grand-chose d'autre lorsqu'ils sont inactifs, alors pourquoi ne pas créer des BitCoins ? Et s'ils valent quelque chose un jour ... ? Ce sera un bonus !

Cela ne s'est pas arrêté là. Le lendemain, Satoshi a publié une version arrangée de son courriel à Dustin Trammell, approuvant ainsi publiquement cette façon de voir les choses :

Il pourrait être judicieux d’en avoir au cas où cela prendrait. Si suffisamment de gens pensent la même chose, cela devient une prophétie auto-réalisatrice.

Et, un mois plus tard, sur le forum de la P2P Foundation, il a réitéré cette conception dans un commentaire sous sa présentation de Bitcoin :

À mesure que le nombre d'utilisateurs augmente, la valeur par pièce augmente. Cela a le potentiel de devenir une boucle de rétroaction positive ; à mesure que les utilisateurs augmentent en nombre, la valeur augmente, ce qui pourrait attirer davantage d'utilisateurs désireux de profiter de la valeur croissante.

Enfin, cet élément narratif est apparu sur l'une des premières version de la page Sourceforge (bitcoin.sourceforge.net), dans une présentation écrite par Martti Malmi, un jeune développeur finlandais qui aidait Satoshi depuis mai :

La valeur du bitcoin est susceptible d'augmenter à mesure que la croissance de l'économie utilisant Bitcoin dépasse le taux d'inflation [monétaire] - considérez le bitcoin comme un investissement et commencez à faire tourner un nœud dès aujourd'hui !

Le bitcoin était donc vendu dès ses débuts comme un moyen opportuniste de gagner de l'argent, ce qui a contribué à sa première valorisation mais aussi à son succès comme on le sait. Cela préfigurait les bulles spéculatives qui se produiraient des années plus tard, attireraient les foules mais aussi les individus authentiquement intéressés par Bitcoin.

 

L'émergence de la valeur du bitcoin

Tous ces éléments (le caractère subjectif de la valeur, le rêve d'une monnaie numérique indépendante, la rareté infalsifiable) ont fait que le bitcoin a pu émerger du marché en tant que monnaie, et en vertu de sa fonction de monnaie. Ses utilisateurs se sont coordonnés par le biais de courriels, de listes de diffusions, de forums et de messages directs, dans le but de construire la monnaie numérique qu'on connaît aujourd'hui. Il n'étaient pas très nombreux mais formaient un cercle restreint autour duquel pouvaient par la suite se greffer les nouveaux arrivants. L'important c'était qu'ils contribuaient à faire de Bitcoin une réalité.

Hal Finney a joué un rôle prépondérant dans l'émergence de Bitcoin. En effet, celui-ci occupait une place centrale dans l'histoire des monnaies numériques, ce qui faisait qu'il disposait de l'expérience nécessaire pour lancer le système. Comme on l'a vu, il avait participé à la plupart des expériences des monnaies numériques des années 1990. Par la suite, il s'était intéressé aux idées de b-money et de bit gold développées respectivement par Wei Dai et Nick Szabo. Et en 2004, il avait même tenté de créer son propre modèle d'unité monétaire numérique : le système preuves de travail réutilisables (RPOW).

En 2008, il était donc tout à fait en mesure de reconnaître l'innovation qu'apportait Bitcoin lorsque Satoshi Nakamoto a publié le livre blanc sur la Cryptography Mailing List de metzdowd.com. Tou d'abord, Hal Finney, qui était actif sur cette liste de diffusion, a été l'un des premiers à répondre à Satoshi. Puis, il a été à l'origine de la théorie spéculative qui permettrait à la valeur du bitcoin d'émerger. Ensuite, il l'a aidé à améliorer le code de Bitcoin avant et après son lancement. Et enfin, il a été l'un des premiers à faire fonctionner un nœud, a miné le bloc 78 le 11 janvier 2009 et a reçu 10 bitcoins de la part de Satoshi Nakamoto au sein de la première transaction effective du réseau le 12 janvier.

Malgré son omniprésence, Hal Finney n'a heureusement pas été le seul à participer à cet amorçage. On peut par exemple noter l'engagement de Dustin Trammell, qui a également miné des blocs très tôt, et qui a, lui aussi, reçu une transaction de la part de Satoshi Nakamoto le 14 janvier.

Pendant 9 mois, le bitcoin n'a été échangé contre rien, et n'avait par conséquent aucun prix. Cependant, en octobre 2009, un utilisateur désireux de monter un service d'échange, se faisant appeler NewLibertyStandard, a eu l'idée d'estimer la valeur des bitcoins selon le coût énergétique nécessaire pour en obtenir. À l'époque la difficulté était de 1, ce qui imposait à tous les nœuds du réseau de réaliser environ 4,3 millions de calculs pour miner un bloc, ce qui n'était pas rien pour un processeur. Ainsi, sur son site personnel, il publiait ses taux dépendant du coût de l'électricité à son emplacement ainsi que de la fréquence de sa production personnelle. Il proposait d'acheter et de vendre du bitcoin à ces taux via PayPal, moyennant des frais d'échange.

 

 

C'est Martti Malmi qui, le 12 octobre 2009, a scellé le premier échange réalisé avec le bitcoin en vendant 5050 bitcoins à NewLibertyStandard pour 5,02 $ virés sur son compte PayPal. Cela établissait le premier prix à environ 0,1 centime de dollar. Les échanges se sont par la suite intensifiés avec la création du service d'échange Bitcoin Market en mars 2010 et surtout de Mt. Gox en juillet de la même année.

Le premier échange de bitcoins contre une marchandise physique a eu lieu en mai 2010. Le 18 mai, Laszlo Hanecz, un développeur américain d'origine hongroise de 28 ans, a publié un message sur le forum annonçant qu'il souhaitait se procurer de la pizza avec du bitcoin :

Je paierai 10 000 bitcoins pour deux ou trois pizzas... genre peut-être 2 grandes pour qu'il m'en reste le lendemain. J'aime avoir des restes de pizza à grignoter pour plus tard. Vous pouvez faire la pizza vous-même et l'amener jusqu'à chez moi ou la commander pour moi dans un service de livraison, mais mon objectif c'est de me faire livrer de la nourriture en l'échange de bitcoins que je n'ai pas à commander ou à préparer moi-même.

Après quelques jours sans réponse, il a réitéré sa demande et, le 22 mai, Jeremy Sturdivant (jercos sur IRC) a accepté son offre et lui a fait livrer 2 pizzas à son domicile contre 10 000 bitcoins (représentant environ 41 $ au moment de l'échange).

 

 

Le soir même, Martti Malmi a réagi à cet échange fructueux par un commentaire enthousiaste :

Félicitations Laszlo, une grande étape atteinte 😁

C'était en effet une étape cruciale dans l'amorçage et cet échange commercial montrait qu'il était possible de se procurer des biens dans le monde réel grâce à cette unité numérique.

Ainsi, la valeur du bitcoin provient d'une prophétie auto-réalisatrice : des individus ont décidé que le bitcoin serait une monnaie et en ont fait une monnaie par leurs pensées, par leurs paroles et par leurs actes. Sans ces individus, le bitcoin n'aurait jamais pu acquérir une valeur pérenne.

Le 27 août 2010, Satoshi Nakamoto décrivait ce qui était déjà en train de se produire avec le bitcoin :

Peut-être qu'il pourrait obtenir une valeur initiale circulaire [...], par le biais de personnes prévoyant son utilité potentielle pour l'échange. (J'en voudrais certainement) Peut-être que les collectionneurs, ou n'importe quelle raison arbitraire, pourraient le lancer.

La suite est connue. Bitcoin a réellement décollé en 2011, avec la mise en ligne de la plateforme Silk Road en janvier (qui montrait au monde pourquoi Bitcoin était unique) et la parité avec le dollar atteinte par le prix en février (qui témoignait d'un attrait spéculatif). À ce moment-là, il était impossible de revenir en arrière. La machine était lancée.

 

---

Sources

Nathaniel Popper, Digital Gold: Bitcoin and the Inside Story of the Misfits and Millionaires Trying to Reinvent Money, 2016.
William J. Luther, Getting Off the Ground: The Case of Bitcoin, 8 août 2017.
Ross Ulbricht, Bitcoin Equals Freedom, 25 septembre 2019.

Bitcoin est un système de monnaie programmable et constitue la première implémentation de ce qu’on appelle les smart contracts ou contrats autonomes. À chaque transaction, des scripts sont exécutés pour vérifier que les fonds dépensés remplissent les conditions voulues par l’utilisateur précédent. De nombreuses conditions sont peuvent être mises en place (divulgation d’un secret, verrou temporel, multisignature), même si le plus souvent les fonds sont simplement dépensés grâce à la signature d’un utilisateur unique.

Bitcoin repose sur un modèle de pièces (UTXO), où chaque pièce est verrouillée par un script incomplet écrit sur la chaîne. Lors d’une transaction, les pièces de bitcoin en entrée sont déverrouillées par un script complémentaire. Puis, de nouvelles pièces sont créées à partir des anciennes grâce à de naouveaux scripts de verrouillage, ce qui perpétue le caractère programmable du système.

Lorsque j’ai découvert comment les transactions fonctionnaient et ce qu’elles permettaient, j’ai été fasciné par l’élégance de cette solution. Néanmoins, en approfondissant ma recherche, j’ai été perturbé par l’existence d’une chose qui différait des autres, une exception : le schéma Pay to Script Hash, qu’on abrège couramment en P2SH.

 

Les différents schémas : P2PK, P2PKH, P2MS et P2SH

Des scripts sont impliqués dans chaque transaction du réseau Bitcoin. Le langage de script est constitué de plus d’une centaine de codes opération, de sorte qu’un large éventail de possibilités s’offre à nous vis-à-vis des conditions qu’on souhaite imposer.

Cependant, dans le but d’améliorer la communication entre les différentes applications et de limiter le risque de perte, certains standards de scripts, ou schémas, ont émergé.

 

P2PK : Pay to Public Key

Le premier schéma s’appelle Pay to Public Key (P2PK), qu’on peut traduire littéralement en français par « payer à la clé publique ». Il s’agit d’envoyer des fonds vers la clé publique (public key) d’un utilisateur, que lui seul pourrait dépenser en signant avec sa clé privée. Le script de verrouillage (parfois appelé scriptPubKey) permettant ce type d’envoi est :

<clé publique> CHECKSIG

Au moment de la dépense, l’utilisateur doit utiliser un script de déverrouillage (parfois appelé scriptSig) contenant simplement sa signature :

<signature>

Pour l’expliquer en français, l’exécution successive de ces deux scripts permet de vérifier que la signature fournie par l’utilisateur correspond à sa clé publique, auquel cas elle est valide.

Si le schéma P2PK était utilisé dans les premiers jours de Bitcoin, notamment pour recevoir les gains de minage, il est aujourd’hui tombé en désuétude au profit d’un schéma rival : P2PKH.

 

P2PKH : Pay to Public Key Hash

Pay to Public Key Hash (P2PKH), littéralement « payer à l’empreinte de la clé publique », est le deuxième type de schéma apparu dans Bitcoin dès le début, grâce à la conception de Satoshi Nakamoto. Ce schéma permet non pas de réaliser un paiement vers une clé publique, mais vers l’empreinte d’une clé publique, et de faire en sorte que le système de script de Bitcoin vérifie quand même que la signature correspond à la clé publique lors de la dépense des fonds. L’empreinte de la clé publique est alors considérée comme la donnée essentielle de l’adresse, qui dans ce cas commence toujours par un 1, comme par exemple 1DzxhUphLFq8FZPGbFgLF8Ssz3hMX9EuMp.

Le script de verrouillage ici est :

DUP HASH160 <empreinte de la clé publique> EQUALVERIFY CHECKSIG

Et le script de déverrouillage est :

<signature> <clé publique>

Pour le dire en français, l’exécution des deux scripts permet de :

• Vérifier que le passage de la clé publique fournie par la fonction de hachage HASH160 (l’empreinte) est égale à l’empreinte qui est spécifiée dans le script ;
• Vérifier la signature fournie correspond à la clé publique fournie.

L’avantage de ce schéma est qu’il permet d’avoir des adresses plus courtes (l’information à encoder n’est que de 20 octets au lieu de 65 octets pour une clé publique), chose pour laquelle Satoshi Nakamoto l’a implémenté. De plus, en ne révélant la clé publique qu’au moment de la dépense, ce schéma accroît aussi la sécurité contre la menace (très hypothétique) de l’ordinateur quantique.

 

P2MS : Pay To MultiSig

Le schéma Pay To MultiSig (P2SH), littéralement « payer à la multisignature », s’est popularisé début 2012. Il s’agit essentiellement d’un schéma qui permet d’exiger la signature de M personnes faisant partie d’un groupe de N participants, via le script de verrouillage :

M <clé publique 1> ... <clé publique N> N CHECKMULTISIG

Le script de déverrouillage correspondant est :

<leurre (0)> <signature 1> ... <signature M>

Pour plus d’informations sur la multisignature, je vous invite à lire mon article sur les adresses multisignatures.

C’est ce schéma, particulièrement exigeant au niveau de la mise en place, qui a motivé la création du schéma P2SH.

 

P2SH

Pay to Script Hash (P2SH), littéralement « payer à l’empreinte du script ». Ce schéma reprend l’idée derrière P2PKH, à la seule différence que la donnée hachée ici n’est pas une clé publique, mais le script lui-même ! Le script en question est alors appelé script de règlement (redeem script) et son empreinte est la donnée constituante de l’adresse, cette dernière commençant toujours par un 3 à l’instar de 3DyDCGSC59yYY46dnRH7Vw1iKbV8zeW36q.

Ce type de schéma a pour avantage de permettre à un utilisateur d’y inclure n’importe quel script et de pouvoir recevoir des fonds de la quasi-totalité des portefeuilles existants. Le fardeau de la construction et du déverrouillage du script revient donc au détenteur de l’adresse, non à celui qui envoie les fonds, ce qui simplifie grandement la communication.

Le script de verrouillage pour le schéma P2SH est :

HASH160 <empreinte du script de règlement> EQUAL

Et le script de déverrouillage est un script de la forme :

[éléments de déverrouillage] <script de règlement>

En français, cela veut dire que le système de script originel de Bitcoin va vérifier que le hachage du script de règlement est égal à l’empreinte inscrite dans le script. Et c’est tout.

Comment ça, « c’est tout » ? Le script de règlement n’est pas exécuté ? N’importe qui connaissant le script pourrait dépenser les bitcoins ?

Comme on va le voir, ce n’est pas le cas et le script de règlement est bien exécuté, bien que ce ne soit pas indiqué explicitement.

 

Règles et exceptions : OP_EVAL et P2SH

Dans la vie, il y a souvent une manière élégante de faire les choses, qui demande parfois plus d’efforts initiaux mais qui préserve l’ordre et la simplicité, et une manière grossière, plus facile à implémenter mais qui complique les choses et crée le désordre.

Ainsi, dans le système législatif d’un pays, il est plus facile de créer et de faire voter de nouvelles lois execeptionnelles que de réformer en profondeur le système. Cette tendance à l’inflation législative fait qu’on se retrouve avec des pays comme la France, qui cumule 73 codes juridiques en vigueur et qui vit de 214 taxes et impôts ainsi que d’une myriade de cotisations sociales.

En informatique comme en droit, l’ajout de nouvelles exceptions crée de la dette technique, rendant le système plus complexe à appréhender, plus difficile à maintenir et plus susceptible de ne pas fonctionner comme attendu. P2SH fait partie de ces exceptions.

 

Le code opération mort-né : OP_EVAL

L’idée d’implémenter un schéma de script qui utilise l’empreinte d’un autre script comme identifiant est née en 2011, afin de reproduire ce qui est réalisé dans la schéma P2PKH. Toutefois, cette idée n’a pas été développée initialement comme P2SH, mais à travers OP_EVAL, un nouveau code opération permettant l’exécution récursive d’un script à l’intérieur d’un autre script.

L’ajout de ce code opération, proposé le 18 octobre 2011 par Gavin Andresen, devait être implémenté comme un soft fork, via le remplacement de l’instruction nulle OP_NOP1.

Un schéma standard aurait également été ajouté. Le script de verrouillage imaginé pour ce schéma était :

DUP HASH160 <empreinte du script de règlement> EQUALVERIFY EVAL

Le script de déverrouillage correspondant était :

[éléments de déverrouillage] <script de règlement>

Pour le dire en français, l’exécution des deux scripts côte à côte aurait permis de :

• Vérifier que le hachage du script de règlement soit égal à l’empreinte spécifiée dans le script de verrouillage ;
• Vérifier que l’exécution du script de règlement combiné aux éléments de déverrouillage soit bien valide.

Néanmoins cette solution n’a pas été acceptée, celle-ci ayant été jugée trop dangereuse au niveau du pouvoir de récursion. À la place c’est un autre modèle, plus restrictif, qui a prévalu : le schéma P2SH.

 

Comment fonctionne P2SH ?

P2SH a été proposé le 3 janvier 2012 comme alternative à OP_EVAL et à d’autres propositions. Il a été intégré au protocole Bitcoin le 1^er avril sous la forme d’un soft fork activé par les mineurs.

L’exécution de ce type de script fonctionne exactement comme le schéma lié à OP_EVAL, à l’exception qu’une partie du script n’est pas explicitement indiquée. D’une part, la vérification de la correspondance entre l’empreinte indiquée et le script de règlement est bien réalisée par le script de verrouillage. En effet, celui-ci devient (comme on l’a vu) :

DUP HASH160 <empreinte du script de règlement> EQUALVERIFY EVAL

D’autre part, l’évaluation du script de règlement est effectuée implicitement grâce à une exception ajoutée au code source. Dès que les nœuds du réseau reconnaissent le schéma, ils l’interprètent différemment. Ainsi dans Bitcoin Core, on peut observer la condition suivante au sein de la fonction VerifyScript de l’interpréteur :

// Additional validation for spend-to-script-hash transactions:
if ((flags & SCRIPT_VERIFY_P2SH) && scriptPubKey.IsPayToScriptHash())
{
    ...
}

Cette exception permet l’exécution du script de règlement après l’exécution des deux scripts (déverrouillage et verrouillage). D’où le fait qu’on indique les éléments de déverrouillage avant de pousser le script de règlement dans le script de déverrouillage :

[éléments de déverrouillage] <script de règlement>

Si cette solution est pratique, elle crée une complexité et n’est pas très élégante. Comme l’a dit Gavin Andresen dans l’explication du BIP-16 :

Reconnaître une forme « spéciale » de scriptPubKey et réaliser une validation supplémentaire quand elle est détectée, c’est laid. Cependant, l’avis général est que les alternatives sont soit encore plus laides, soit plus complexes à implémenter, et/ou étendent le pouvoir du langage d’expression de manière dangereuse.

L’implémentation initiale de P2SH a donc compliqué les choses. Mais cela ne s’est pas arrêté pas là, car l’activation de SegWit en 2017 a ajouté de la complexité au modèle.

 

SegWit, P2SH-P2WPKH et P2SH-P2WSH

En août 2017, la mise à niveau SegWit a été intégrée à Bitcoin (BTC) sous la forme d’un soft fork. Celle-ci avait pour objectif de corriger la malléabilité des transactions, d’augmenter la capacité transactionnelle, d’améliorer la vérification des signatures et de faciliter les modifications futures du protocole.

Pour ce faire, SegWit implémentait un nouveau modèle de transaction, où les signatures sont situées dans une partie séparée de la transaction appelée le témoin (d’où le nom de Segregated Witness). Afin d’implémenter ce changement comme un soft fork, il a été nécessaire d’introduire un moyen d’accéder au nouveau type de transaction sans briser la compatibilité avec les anciennes adresses.

C’est ainsi que 4 nouveaux types d’adresse ont vu le jour : deux nouveaux types « natifs », P2WPKH (Pay to Witness Public Key Hash) et P2WSH (Pay to Witness Script Hash), incompatibles avec portefeuilles ne supportant pas SegWit ; et deux types « imbriqués » associés, P2SH-P2WPKH et P2SH-P2WSH, qui permettent la transition grâce à l’emploi de P2SH.

Pour ces deux derniers types d’adresse, le schéma utilisé est P2SH avec un script de règlement de la forme :

<version SegWit> <empreinte>

Dans la version 0 de SegWit (la seule qui existe pour le moment), l’empreinte est affectée à une clé publique ou à un script selon sa longueur : si elle est de 20 octets, elle est interprétée comme une empreinte de clé publique ; si elle est de 32 octets, elle est interprétée comme une empreinte de script. Cette empreinte est aussi appelée « programme ».

Ce script est anyone-can-spend puisque le script de règlement suffit à déverrouiller la pièce :

<script de règlement>

Comme pour P2SH, la connaissance du script de règlement ne suffit pourtant pas à dépenser les fonds, car une nouvelle exception est ajoutée au code de façon à ce que les éléments de déverrouillage soient transférées dans le témoin. Dans Bitcoin Core, cette exception se traduit par :

// P2SH witness program
if (flags & SCRIPT_VERIFY_WITNESS) {
    ...
}

SegWit a ainsi apporté un nouveau lot de complexité, et notamment un deuxième niveau de récursion. Dans le cas du schéma P2SH-P2WSH, on a en effet une série de 3 scripts imbriqués. Le premier script est le script de déverrouillage que l’on a présenté au début de cet article :

HASH160 <empreinte du script de règlement> EQUAL

Le deuxième script est le script de règlement spécifique à P2SH :

<version SegWit> <empreinte du script SegWit>

Le troisième est le script SegWit, indiqué dans le témoin avec les éléments de déverrouillage au moment de la dépense des fonds. Par exemple, il peut s’agir d’un script de multisignature comme vu précédemment :

2 <clé publique 1> <clé publique 2> 2 CHECKMULTISIG

qu’on complète avec les éléments :

0 <signature 1> <signature 2>

 

Conclusion

Pay to Script Hash (P2SH) est donc une manière imparfaite mais très pratique de permettre aux utilisateurs de payer à l’empreinte d’un script, c’est-à-dire à une adresse simple qui correspond à un script. La récursion qui intervient dans l’exécution du script aurait pu être implémentée de manière plus élégante grâce au code opération OP_EVAL, mais ce dernier a été jugé trop dangereux par la communauté pour voir le jour.

En ajoutant une nouvelle exception au protocole pour être exécuté, le schéma P2SH représente un vecteur de complexité. De plus, cette complexité est démultipliée par l’incorporation de SegWit, qui ajoute de nouvelles exceptions rigides à P2SH et qui finit de détourner complètement le fonctionnement originel du système de script de Bitcoin.

Néanmoins, ce qui est fait est fait, et aujourd’hui ces changements commencent à être connus dans l’écosystème, et on peut donc espérer que cette complexité n’impacte pas trop les nouveaux développeurs. En particulier, le schéma P2SH est répandu dans tout l’écosystème, par les protocoles associés à Bitcoin tel que Bitcoin Cash, Litecoin ou Dash. Seuls les développeurs de Bitcoin SV ont se sont opposés à cette particularité de manière catégorique et ont choisi de désactiver P2SH en février 2020.

Ce qu’il faut retenir de tout ceci, c’est que Bitcoin, au-delà de son aspect technique, est un système économique et social. Il évolue selon les exigences de ses utilisateurs, si bien qu’il est impossible de le comprendre sans appréhender les dynamiques sous-jacentes qui ont été à l’œuvre dans le passé.

 

---

Sources

Gavin Andresen, BIP-11 (M-of-N Standard Transactions), 18 octobre 2011.
Gavin Andresen, BIP-12 (OP_EVAL), 18 octobre 2011.
Gavin Andresen, BIP-16 (Pay to Script Hash), 3 janvier 2012.
Mike Hearn, On consensus and forks, 12 août 2015.
Eric Lombrozo, Johnson Lau et Pieter Wuille, BIP-141 (Segregated Witness), 21 décembre 2015.