Découvrir

Bitcoin, la cryptomonnaie

La cryptographie et la puissance des réseaux ont rendu possible l’existence de monnaies purement numériques et dépourvues d’une autorité centrale de contrôle.

Illustration Geralt via Pixabay, CC0.

Une première version de ce document est parue dans le livre « Mathématiques et mystères » (chapitre 3), Éditions Belin, en octobre 2016.

Une nouvelle monnaie purement électronique intéresse de plus en plus. Ne s’appuyant sur rien de tangible, le total des devises sorties d’un protocole cryptographique vaut, début 2018, l’équivalent d'environ 150 milliards d’euros. Le bitcoin a été proposé en 2008 et mis en œuvre le 3 janvier  2009 par un chercheur ou une chercheuse, ou peut-être plusieurs, dont l'identité est cachée sous le pseudonyme de Satoshi Nakamoto. La logique de cette monnaie numérique et la confiance qu’elle inspire seront le but de notre analyse. Le sujet est passionnant du fait de l’originalité, du mystère et du succès de cette construction informatique ; il est important, car on a affaire à un nouveau type de monnaie susceptible de jouer un rôle central en économie ; et il est délicat, car personne ne sait ce que ce montage numérique va devenir.

D’une certaine façon, toutes les monnaies sont électroniques : depuis longtemps, presque toutes les opérations bancaires se réduisent à des jeux d’écritures opérés dans les mémoires des ordinateurs. Cela signifie que l’on sait faire des systèmes informatiques robustes manipulant l’argent, même quand il s’agit de dizaines de milliards d’euros. Certes, les pannes, les bugs, les virus, les pirates informatiques existent, mais on réussit assez bien à s’en protéger : l’informatisation du stockage et du transfert massif d’argent n’a pas entraîné de catastrophes. Les crises financières comme celle de 2009 n’ont pas pour origine le dysfonctionnement ou la fraude informatiques, mais des erreurs d’analyse économique et financière commises par des humains, qui sont par ailleurs parfois trop voraces, voire malhonnêtes.

Pas d’autorité centrale

Aujourd’hui, toute monnaie repose sur une autorité centrale : une banque, adossée à un État ou à une association d’États. C’est aussi le cas de tous les systèmes de pseudo-monnaies électroniques privées, les monnaies « complémentaires » ou « alternatives ». Elles permettent des paiements par Internet (Paypal), le commerce au sein d’un jeu sur le réseau (le dollar Linden de Second Life) ou la fidélisation de la clientèle (les miles des compagnies aériennes, les points que votre supérette inscrit sur votre compte à chaque passage aux caisses, etc.).

Les bitcoins sont conçus pour s’autoréguler. Le bon fonctionnement des échanges est garanti par une organisation générale que tout le monde peut examiner, car tout y est public : les protocoles de base, les algorithmes cryptographiques utilisés, les programmes les rendant opérationnels et les données des comptes.

À tout instant, tout le monde peut savoir combien il y a de bitcoins sur chaque compte existant et participer à la vérification des nouvelles transactions. Cette transparence totale n’empêche pas une sorte d’anonymat, les propriétaires des comptes n’étant pas tenus de se déclarer. C’est presque un paradoxe : tout mouvement de bitcoins est public et, pourtant, l’anonymat des détenteurs et détentrices est protégé.

La possession des bitcoins est matérialisée par une suite de chiffres et de lettres qui constitue un compte. Une personne peut détenir plusieurs comptes. Le compte comporte le montant en bitcoins de l’argent qu’il contient, une clé publique qu’on peut laisser circuler et une clé privée qui doit rester secrète, car quelqu'un qui la connaît peut dépenser l’argent du compte.

Tout support convient pour conserver la suite de symboles constituant votre compte : papier, clé USB, la mémoire, etc. Grâce à des logiciels adéquats appelés porte-monnaie, vous pouvez gérer votre compte sur votre ordinateur ou votre téléphone. Nombre de ces logiciels sont développés dans le cadre de projets open source : les programmes ne sont pas secrets et le contrôle de l’activité est toujours possible, tout comme la contribution en vue de leur amélioration.

Pour avoir des bitcoins sur un compte, il faut soit qu’une personne détenant des bitcoins vous en ait donné, par exemple en échange d’un bien, soit passer par une plate-forme informatique qui convertit des devises classiques en bitcoins, soit les avoir gagnés en participant aux opérations de contrôle collectif de la monnaie (nous verrons plus loin comment).

La gestion d’un compte doit être très soigneuse. Si vous le perdez en l’effaçant par mégarde ou si vous oubliez le code secret qui permet d’y accéder, alors son contenu est perdu, comme quand vous lancez par-dessus bord un porte-monnaie réel au milieu de l’océan. De nombreux bitcoins ont ainsi été perdus en raison de l'imprudence ou de la négligence de leur propriétaire. Il n’est pas impossible non plus de se faire voler les bitcoins détenus par un compte, par exemple à l’occasion d’une intrusion dans votre ordinateur par un ou une pirate informatique. Pour éviter cela, certains comptes contenant d’importantes sommes en bitcoins sont gardés sur des ordinateurs non connectés au réseau ou éteints. Des clés USB spécialisées (comme le portefeuille sécurisé Ledger Nano S par exemple) permettent aussi de ne pas laisser la clé secrète d'un compte présente dans votre ordinateur quand vous ne l'utilisez pas.

La cohérence des comptes, et donc la solidité de la monnaie bitcoin, se fondent sur un principe général de la théorie Money is memory de l’économiste américain Narayana Kocherlakota. Ce principe s’exprime ici sous la forme suivante :

  • toutes les transactions faites depuis le début des bitcoins, le 3 janvier 2009, sont publiques et, à chaque instant, la somme totale des bitcoins émis est connue de tous, ainsi que le contenu de chaque compte (mais pas le détenteur ou la détentrice de ce compte) ;
  • seule une personne qui connaît la clé secrète d’un compte peut dépenser son contenu en envoyant tout ou partie de ce dernier à un autre compte, et  ce de manière publique, ce qui permet à l'ensemble de la communauté de connaître instantanément le contenu de chaque compte ;
  • toutes celles et tous ceux qui le souhaitent peuvent participer au calcul général de la répartition des bitcoins entre les comptes, cela à l’aide de logiciels (libres et gratuits) dont la correction est contrôlable par tout le monde.

La cryptographie à clé publique n'est pas utilisée ici pour cacher de l’information, mais pour signer les transactions. Toute transaction est irréversible, sauf accord explicite des deux parties contractantes pour réaliser une transaction inverse. Quand vous avez dépensé l’argent d’un compte, personne n’a autorité pour demander à celle ou celui qui a reçu l’argent de le rendre. C’est là une grande différence avec les monnaies numériques à autorité de contrôle centralisée où, assez fréquemment, des transactions sont annulées, parfois plusieurs jours après leur réalisation, ce qui donne lieu à toutes sortes d’escroqueries.

L’absence d’autorité centrale et l’anonymat des comptes font qu’il sera très difficile d’agir sur l'individu qui détient le compte ayant reçu vos bitcoins... même si cette personne ne vous livre pas l’achat que vous pensiez régler. Ce système simplifié des bitcoins a une faille qui a contraint son inventeur ou inventrice à ajouter une série de dispositifs cryptographiques au mécanisme de base. La faille est que la ou le propriétaire d’un compte pourrait tenter de dépenser deux fois l’argent qu’il contient.

Ces doubles dépenses seraient impossibles si les échanges étaient instantanés sur le réseau et si chaque propriétaire d’un compte participait au calcul continu du contenu de tous les comptes : sous cette hypothèse de connectivité totale et parfaite, celle ou celui qui recevrait l’argent d’un compte déjà vidé (ou insuffisamment pourvu) refuserait la transaction, qui serait simultanément considérée invalide par la communauté.

Des améliorations

Malheureusement, les échanges électroniques ne sont pas instantanés, et certaines parties d’un réseau sont parfois temporairement déconnectées du reste. De plus, participer à la vérification continue de toutes les transactions et au recalcul permanent du solde de la totalité des  comptes n’est pas obligatoire car cela demande une grande puissance informatique et beaucoup de mémoire. Le modèle reste encore à perfectionner.

Les améliorations se fondent sur une série de protocoles qui rendent la monnaie bitcoin résistante aux pannes du réseau ou de certaines machines et aux tentatives de manipulation de la monnaie ou de tricheries (dont les doubles dépenses). Ces perfectionnements rendent aussi facultative la participation au contrôle global des comptes ; pour éviter que trop peu de nœuds du réseau participent au contrôle, un système de rémunération est prévu. Ce délicat agencement a étonné les spécialistes et prouve que l’inventeur des bitcoins est un ou une cryptologue averti ou un groupe incluant de remarquables cryptologues.

Cette monnaie ne tient que par la cohérence et l’accord unanime de celles et ceux qui y participent et s’entendent sur le contenu de chaque compte, que rien ne matérialise et qu’aucune autorité ne garantit. La construction logicielle et cryptographique doit donc assurer par elle-même que personne ne puisse augmenter le total des bitcoins détenus, ni modifier des comptes, sans que tout le monde ne s’en aperçoive rapidement. Il n’y a pas de police ; la conception même de la monnaie doit donc empêcher la fraude et les dysfonctionnements. Celle de "Satoshi Nakamoto" y parvient.

Le scepticisme sur la robustesse de la nouvelle monnaie s’atténue. La meilleure preuve est que la monnaie a tenu depuis sa création, malgré toutes les attaques qu’elle a subies. C’est pourquoi la valeur d’un bitcoin a pu dépasser 10 000 euros en 2017 (mais le bitcoin fluctue beaucoup... il vaudra peut-être moins quand vous lirez ce texte !).

Une page toutes les dix minutes

blockchain

Illustration Tumisu via Pixabay, CC0.

L’amélioration du modèle simplifié consiste à créer un cahier de comptes (dont le nom technique est Blockchain) qui est complété progressivement par ajout de nouvelles pages de transactions (nommées blocs) toutes les dix minutes environ, chaque ajout d’une page étant validé par la communauté qui participe à la gestion et à la surveillance décentralisée des comptes. Pour récompenser cette vérification, un tirage au sort désigne toutes les dix minutes environ celle ou celui des participants qui ajoute la nouvelle page au cahier de comptes, et qui reçoit pour cela une rémunération sous forme de bitcoins créés ex nihilo (12,5 bitcoins depuis juillet 2016). Lorsque la nouvelle page est ajoutée au cahier de comptes, les transactions qui y apparaissent sont validées. Cette création de bitcoins est la seule possible, et tous les bitcoins existants sont apparus de cette façon.

Lors d’une transaction en ma faveur, mon ordinateur connecté au réseau consulte le cahier de comptes et vérifie que le porte-monnaie qui m’envoie des bitcoins ne les a pas déjà dépensés. Cependant, à cause de la possibilité d’une double dépense simultanée, une transaction n’est considérée comme valide que si elle apparaît dans le cahier de comptes. Par conséquent, pour être assuré de l’irréversibilité (par exemple avant d’envoyer le livre qu’on vient de vous acheter en vous faisant parvenir un paiement en bitcoins), il faut attendre dix minutes ou un peu plus pour voir sa transaction sur la nouvelle page du cahier. La non-transmission instantanée des messages a pour conséquence que, parfois, deux ajouts de pages au cahier se feront presque simultanément dans deux parties éloignées du réseau, créant temporairement un dédoublement du cahier de comptes. Les deux versions peuvent à ce moment-là contenir une dernière page sensiblement différente, ce qui rend alors possible une double dépense. L’événement est rare, mais comme il est possible et inévitable à cause de l’imperfection des communications, un procédé de remise en ordre du système est prévu. Les deux cahiers continueront chacun de leur côté à se voir ajouter des pages toutes les dix minutes environ. Le cahier le plus riche en calculs (en un sens technique lié aux preuves de travail, expliqué plus loin) est considéré comme le bon. Cette règle, traduite dans les programmes de vérification des comptes, conduit à l’élimination de l’autre cahier et à la reconstitution d’un état cohérent du système, où ne persiste qu’un seul cahier et où les doubles dépenses sont impossibles.

Ces ennuis temporaires, rares mais inévitables, dans la gestion du cahier de comptes ont pour conséquence que pour s'assurer de la validation définitive d'une transaction (c’est important dans le cas de grosses sommes), il faut attendre non pas dix minutes, mais plusieurs fois ce délai. On considère qu’une heure produit une garantie parfaite.

Ruée vers l’or numérique

bitcoin-or numerique

Photo QuinceMedia via Pixabay, CC0.

La désignation du compte gagnant des 12,5 bitcoins, toutes les dix minutes, se fait par un processus cryptographique qui en assure la parfaite honnêteté et surtout une totale imprévisibilité et « infalsifiabilité » (il est impossible de manipuler le choix du compte crédité). Le tirage au sort vous donne d’autant plus de chances de gagner que vous disposez de plus de puissance de calcul. Plus vous acceptez de consacrer des ressources de calcul à tenter de gagner, plus vous augmentez vos chances de gagner. Le travail fait par vos machines pour tenter de gagner porte le nom de minage, par analogie au travail dans une mine qui conduit les personnes qui ont de la chance à trouver de l’or.

Au cours actuel, participer à ces tirages au sort (et donc participer au contrôle général des comptes) est très tentant. Du coup, les « mineurs de bitcoins », comme ils se nomment, se sont multipliés, ce qui renforce le système de contrôle général des comptes. Les mineurs de bitcoins ont progressivement perfectionné leurs outils avec l’espoir d’augmenter leurs chances de gagner. Dans un premier temps, les mineurs ont programmé des cartes graphiques pour effectuer, le plus rapidement possible, les calculs demandés par le minage. En effet, les cartes graphiques disposent d’une puissance importante et on peut la détourner à d’autres fins que le simple traitement des images numériques. Aujourd’hui, les cartes graphiques ne suffisent pas pour avoir de bonnes chances de gagner, car, à mesure que plus de mineurs se sont mis à jouer, il est devenu plus difficile de gagner. Précisons que le système de "S. Nakamoto" est conçu pour qu’il y ait un compte choisi toutes les dix minutes environ et qu’il s’ajuste automatiquement pour que ce temps moyen ne diminue pas. Des entreprises se sont donc mises à fabriquer des cartes et des machines spécialisées dont le seul objectif est de miner les bitcoins. La consommation électrique consacrée au minage s’est considérablement accrue. Elle est aujourd'hui (février 2018) au strict minimum de 21,5 TWh, soit ce que produisent deux réacteurs nucléaires de moyenne puissance (voir le détail du calcul ici), mais vraisemblablement au moins le double a été atteint. Le phénomène ressemble un peu à une ruée vers l’or, sauf qu’ici tout se déroule dans le monde des réseaux et des ordinateurs en faisant circuler des bits d’information et fonctionner des microprocesseurs spécialisés.

En raison de la puissance de calcul nécessaire, il devient impossible, même pour un acteur très puissant, et on sait qu’il en existe, de s’emparer de tous les gains. L’analyse générale du protocole des bitcoins, effectuée dès 2008 par "S. Nakamoto", montre que si un acteur pouvait disposer de la moitié de la puissance consacrée au « minage », il serait en mesure de perturber gravement le fonctionnement du système Bitcoin. Avec l’accroissement des efforts investis dans l’extraction de bitcoins, il est de plus en plus difficile de réunir ces 50%, ce qui renforce indirectement la monnaie bitcoin. Le système conçu par "S. Nakamoto" se consolide au fur et à mesure que des gens s’y intéressent : plus le cours du bitcoin monte, plus il devient intéressant de chercher à extraire des bitcoins ; or plus celles et ceux qui le font augmentent en nombre, plus le bitcoin devient robuste et donc plus son cours a des chances de monter.

La puissance globale consacrée aujourd’hui au minage de bitcoins est plus de 1 000 fois la puissance du plus puissant ordinateur du monde (le Tianhe-2 détenu par la Chine), qui ne fait que 33 pétaflops. C’est largement plus que la puissance cumulée des 500 ordinateurs les plus puissants. Cette valeur est considérable ! Ce qu’on peut voir comme un énorme gâchis de temps de calcul empirera si le bitcoin s’impose et que son cours (qui, bien sûr, détermine l’argent que les mineurs sont prêts à investir) progresse.

Aujourd’hui, en utilisant seulement son ordinateur pour « miner », on n’a aucune chance de gagner des bitcoins. Cette situation a conduit à la création de « guildes de mineurs », ou « pools de minage ». Les mineurs associés décident de partager les gains qu’ils feront, en proportion de la puissance de calcul qu’ils consacrent. Ces regroupements assurent à chacun et chacune de gagner un peu, car la guilde (si elle est puissante) remportera assez fréquemment les bitcoins qu’elle redistribuera à ses membres. Toutefois, ne vous faites pas d’illusion : en rejoignant une guilde, si vous n’offrez que la puissance de votre ordinateur personnel, la part qui vous reviendra sera minuscule et ne compensera pas le prix de l'électricité que vous aurez dépensée.

Pas plus de 21 millions de bitcoins

Les protocoles de "S. Nakamoto" (qui sont traduits dans les programmes utilisés pour la gestion décentralisée de la monnaie bitcoin) prévoient que, tous les quatre ans, la somme distribuée toutes les dix minutes est divisée par deux. Au début, elle était de 50 bitcoins ; le 22 novembre 2012, elle est passée à 25 bitcoins, puis 12,5 bitcoins en juillet 2016. Du fait qu’un bitcoin ne peut être divisé en unités plus petites que le cent millionième de bitcoin, le gain attribué toutes les dix minutes finira par s’annuler. Un petit calcul montre que le processus d’émission de ces nouveaux bitcoins de récompense aura cessé en 2140 et qu’il y aura alors un total d'un peu moins de 21 millions de bitcoins. À partir de cette date, aucun nouveau bitcoin ne sera plus jamais créé.

Afin d’éviter que tous les mineurs, essentiels au bon fonctionnement du protocole, désertent et que la construction et la validation continue du cahier de comptes cessent, "S. Nakamoto" a prévu qu’à chaque transaction, on donne une commission à celui qui ajoutera la page contenant la transaction au cahier.

L’intérêt de miner sera donc préservé, même au-delà de 2140. Donner une telle commission n’est pas obligatoire, mais aujourd'hui à cause de la saturation du réseau, seules les transactions associant une commission suffisante (de 1 euro à parfois plus de 40 euros) se verront ajouter au cahier des comptes (voir les variations).

L’impossible devenu réalité... et valeur

Le système mis en fonctionnement en 2009 tient bien. Au début, le cours du bitcoin était dérisoire. Sujet à des excès spéculatifs, il varie de manière irrégulière, mais semble augmenter sur le long terme. Certains membres de la communauté ont réalisé d’excellentes affaires soit en achetant des bitcoins quand ils ne valaient rien, soit en les « minant » quand c’était facile. L’instabilité du cours fait qu’acheter des bitcoins est un pari. Cependant, à mesure que son usage se répandra et que des commerces accepteront des paiements en bitcoins, on peut espérer que le cours se calmera. Les avis sont partagés sur son devenir, mais l’intérêt qu’il suscite a de quoi rendre optimiste. Quelque chose d’important s’est produit avec la naissance de cette monnaie qu’une valorisation de plusieurs milliards d’euros a installée pour longtemps dans le monde réel.

Une question se pose : pourquoi le bitcoin n’est-il pas apparu plus tôt ?

La réponse est simple : avant 2009, il était impossible d’envisager une telle monnaie, car elle doit son existence aux progrès récents dans plusieurs domaines.

a) Il fallait un réseau mondial fiable ; le bitcoin cesserait d’exister immédiatement en cas d’arrêt du réseau (il reprendrait à sa remise en marche).

b) Rien de possible non plus sans d’importantes puissances de calcul et de mémorisation informatique. C’est seulement récemment qu’elles sont devenues suffisantes pour que la tenue et la vérification des comptes, même en considérant toutes les transactions depuis la création de la monnaie, soient possibles quasi simultanément par des milliers d’acteurs indépendants. Ce modèle crée sans doute une confiance bien meilleure dans les comptes immatériels de cette monnaie que celle que l’on a dans ceux d’une banque qui s’occupe de gérer sa monnaie seule en faisant marcher la planche à billets de façon imprévisible et sans demander leur avis aux propriétaires de devises qui s’en trouvent pourtant lésés.

c) Le génie d'un informaticien, d'une informaticienne (ou de plusieurs ?) qui, en s’appuyant sur une cryptographie qui a formidablement progressé depuis 30 ans, a produit un protocole subtil et robuste que personne ne pensait possible, et qui a réussi à le faire fonctionner et décoller.

d) Essentielle aussi est la communauté des passionnés, un peu anarchistes, qui s’occupent des programmes et des réseaux pair à pair. Elle rend l’utilisation pratique des bitcoins possible gratuitement par tout le monde et évite qu’un groupe, une banque ou un État ne s’empare de ce qui peut être vu comme une monnaie commune, universelle et démocratique.

Les individus qui, à propos du bitcoin, parlent de pyramide de Ponzi ou de construction sur du vide pouvant s’écrouler du jour au lendemain n’ont rien compris à cette nouveauté remarquable, due aux mathématiques, aux avancées techniques et à l’ingéniosité de "S. Nakamoto". Ils n’ont rien compris non plus aux monnaies qui reposent toutes sur la confiance (depuis l’abandon général de la convertibilité en or) et qui créent donc, comme le bitcoin, de la valeur à partir de rien. Le temps est peut-être venu aujourd’hui d’accorder sa confiance à des protocoles bien conçus, contrôlés par un grand nombre de personnes volontaires, plutôt qu’à des banques qui se moquent du reste du monde et qui, sans régulation collective, manipulent les monnaies aux dépens de (presque) tous et toutes.

Niveau de lecture

Aidez-nous à évaluer le niveau de lecture de ce document.

Il vous semble :

Si vous souhaitez expliquer votre choix, vous pouvez ajouter un commentaire (qui ne sera pas publié).