Vous êtes sur la page 1sur 80

Bitcoin,

monnaie libre !
Pierre Noizat
Septembre 2012
Table des matires
Avant-propos
Chapitre1
Manifeste pour la diversit montaire
Petit rappel historique sur la monnaie
Les drives dun systme centralis
Cration montaire: la fin dun privilge
Chapitre 2
Les bases de Bitcoin
Comment fonctionne une monnaie centrale
Comment fonctionne un rseau peer-to-peer
Comment fonctionne la signature lectronique
Bitcoin, dfinitions et principes de fonctionnement
Emission des transactions bitcoin: principes
Validation des transactions bitcoin: principes
2/80
Chapitre 3
Bitcoin, comment a marche ?
Les adresses bitcoin
Grer son porte-monnaie bitcoin
Devenir un utilisateur de bitcoin
Du liquide sur Internet
Bitcoin, logiciel libre
Logiciel libre et scurit
Comment le rseau bitcoin est-t-il scuris ?
Attaques et contre-mesures
Chapitre 4
Bitcoin: systme montaire alternatif et
complmentaire
Une monnaie complmentaire autonome
Bitcoin et les 3 fonctions de la monnaie
Bitcoin, monnaie dchange
3/80
Monnaie matire premire vs. monnaie lastique
Do provient la valeur des bitcoins ? Analyse et critiques
Cryptodevises: o est larnaque ?
Bitcoin, quoi a sert?
Comment Bitcoin fait bouger les lignes juridiques et
rglementaires
Bitcoin, numraire et transactions anonymes
Chapitre 5
Imaginer une nouvelle devise
Monnaies au pluriel: complmentaires et universelles
Construire un autre consentement
Conclusion: reprendre le contrle
Sources et ressources
AVANT-PROPOS
Transparence et responsabilit individuelle sont les deux qualits que beaucoup dentre
nous voudraient trouver dans les institutions financires. Le fonctionnement dune monnaie
centrale imposant son monopole montaire noffre aucune garantie cet gard. Cest pour-
quoi linvention de bitcoin en 2008 a suscit tant dintrt: son fonctionnement est transpar-
ent par construction et aucun prteur de dernier recours nencourage les prises de risques in-
considres. Chacun doit assumer les consquences de ses dcisions.
4/80
Les inventeurs de bitcoin ont cru en la technologie comme outil dmancipation de lin-
dividu et bitcoin est un jalon crucial sur ce chemin. Lorsquune innovation change notre faon
dchanger, elle change la socit.
La presse imprimer et les dbuts de ldition avaient permis, en leur temps, le change-
ment le plus important. Un changement qui faisait passer le cot marginal dune copie, lqui-
valent dau moins 20 000 euros lpoque de Gutenberg, zro pour un livre numrique.
Avec la libert de publier grce Internet, une conomie dabondance sest dveloppe pour
les contenus numriques en parallle de lconomie de raret qui prvalait depuis laube de la
civilisation. Les barrires autour de laccs la connaissance commencent tomber.
La libert de transaction va faire merger une conomie de linitiative et de la responsab-
ilit, grce aux monnaies complmentaires. En effet, le domaine montaire et transactionnel
est la nouvelle frontire de linnovation, garde par les tenants de lconomie de la rente et du
status quo.
Une transaction est une forme de communication. Si cest un don, elle peut mme de-
venir un message de soutien. La faon dont nos transactions sont traites reflte donc aussi la
libert de communiquer et ltat de la dmocratie. La monnaie centrale que nous changeons
aujourdhui circule trs majoritairement dans des transactions lectroniques, enregistres
dans les livres de compte opaques des banques. Si plus de 95% des changes en euros se font
actuellement dans la sphre financire et seulement 5% dans lconomie productive, la dmo-
cratie montaire nexiste pas et la dmocratie politique est devenue inefficace.
Lune ne va pas sans lautre : on dit pudiquement dsormais, pour constater la fin de la
dmocratie, que le gouvernement na plus de marge de manuvre.
Ce simple constat permet de comprendre que la rvolution numrique et Internet vont
inluctablement affecter nos systmes montaires.
Je vous invite donc lire ce manifeste pour la reconqute dune libert essentielle, celle
de contrler ses propres flux financiers au niveau individuel, sans dpendre exclusivement
dun tiers de confiance:
1. Pourquoi il faut mettre fin au monopole montaire, en librant les monnaies
complmentaires.
2. Comment Bitcoin, nouvelle technologie publie en 2008, permet de fonder sur In-
ternet un contre-pouvoir aux rseaux financiers grce un systme montaire
transparent et autonome.
Conseils de lecture:
5/80
La complexit du fonctionnement de la technologie bitcoin contraste avec la simplicit
de son utilisation. Les passages les plus approfondis techniquement sont en italique sur fond
color et peuvent tre mis de ct en premire lecture ou si vous souhaitez simplement com-
prendre les potentialits de la technologie bitcoin sans rentrer dans le dtail de son fonction-
nement. Si les concepts du minage et de la preuve de calcul cryptographique vous
semblent abscons, cest normal, surtout si vous ntes pas un matheux. Ils deviendront plus
clairs en deuxime lecture.
Le chapitre 1 peut tre mis de ct aussi si vous avez une bonne comprhension du fonc-
tionnement dun systme montaire centralis comme celui de leuro et de la BCE ou si vous
souhaitez seulement en savoir davantage sur bitcoin. Dans tous les cas, les raccourcis ne sont
pas toujours un gain de temps et vous risquez de passer ct dune explication qui vous
aurait clair. Donc, mon conseil est de lire lintgralit en soulignant les passages qui vous
chappent puis dallez chercher des claircissements sur le forum bitcoin (bitcointalk.org)
dont la section franaise est assez active ou poser vos questions sur mon blog www.e-ducat.fr/
contact (en franais) ou sur bitcoin.stackexchange.com (en anglais).
Chapitre 1
Manifeste pour la diversit
montaire
La quasi-totalit de la monnaie qui circule dans les conomies des pays dvelopps est
dsormais virtuelle. Le numraire, cest--dire la monnaie sous forme de billets, est un vestige
du pouvoir totmique de crer la monnaie, pouvoir que les Etats ont depuis longtemps cd
des banques prives.
Il est important de rappeler ici comment la monnaie est cre ex nihilo par les banques
sous forme de monnaie scripturale, cest--dire par un jeu dcriture comptable: ce tour de
magie nest pas enseign lcole, ce qui laisse perplexe sur les raisons dune telle lacune. Un
mcanisme aussi essentiel de lconomie que la cration montaire est absent de notre duca-
tion et, par consquent, absent des dbats.
Ainsi, lorsque vous obtenez par exemple un prt immobilier auprs dune banque, disons
6/80
100 000 euros, la banque va ajouter deux critures son livre de comptes: elle inscrit
dune part ces 100 000 euros son passif sous forme dun dpt sur votre compte car tout ar-
gent sur votre compte est une somme que la banque vous doit.
Elle inscrit dautre part la mme somme son actif en tant que prt immobilier: vous de-
vez maintenant rembourser 100 000 euros votre banque alors quelle ne les possdait pas
avant cette transaction !
Lorsque vous retirez les 100 000 euros pour raliser la transaction immobilire, la
banque diminue dautant sa rserve de cash (actif) et le solde de votre compte (passif).
A tout moment le bilan de la banque est quilibr par ces critures comptables mais 100
000 euros ont bien t cr, partir de rien, sous forme dune dette.
Vos remboursements reprsenteront une destruction de monnaie scripturale.
Ne cherchez pas trop la diffrence entre monnaie scripturale et monnaie lectronique:
en ralit, il ny en a pas !
Plus que jamais la monnaie est donc un consensus qui nexiste que dans nos ttes,
formes depuis la plus tendre enfance au mythe de la ncessit dune cration montaire
centralise.
Si la monnaie nest quune convention destine faciliter nos changes avec les autres,
elle devrait suivre le mme chemin que le courrier, celui dInternet et dune communication
horizontale entre ses utilisateurs.
Elle pourrait ainsi librer au maximum les talents et les nergies pour le plus grand bien
de nos conomies comme le web a libr la publication et lmergence de talents qui seraient
rests sans lui inconnus.
Grce la nouvelle technologie bitcoin, il est dsormais possible pour chacun de grer
sa propre monnaie lectronique: le passage par la banque nest plus oblig mais optionnel.
Les intermdiaires financiers devront enfin justifier leur utilit pour continuer prlever
leurs commissions sur la moindre transaction.
Cependant lefficacit des lobbies pour maintenir le statu quo nest plus dmontrer: la
crise financire que nous traversons depuis septembre 2008 a soulign limpuissance des
peuples et de ceux qui sont censs les reprsenter face aux forces des marchs financiers
mondialiss.
Cet affaiblissement du pouvoir politique dans le domaine conomique est une con-
squence directe de la dlgation exclusive du pouvoir montaire au systme bancaire.
La financiarisation de lconomie sans contrle dmocratique a acclr la mondialisa-
tion des changes : en labsence dune gouvernance conomique mondiale, les Etats se livrent
une concurrence effrne o le moins-disant social et environnemental bnficie davant-
ages concurrentiels indniables, source de dsquilibres croissants.
7/80
Ces effets nfastes sont exacerbs par la mutation des monnaies centrales en matires
premires de lconomie. Les devises font lobjet de contrats, darbitrages et de spculations
au mme titre que le cacao ou les mtaux prcieux alors quelles sont cres en quantits ar-
bitraires et en toute opacit par les banques.
Dailleurs, si largent est une marchandise comme les autres, sil existe un march
pour largent, nous sommes de facto dans une conomie de troc qui ne dit pas son nom: la
rvlation du paradoxe ouvrirait en effet le dbat sur la dfinition de largent. Quest ce quune
devise ? Quest ce quune monnaie ?
Labsence du dbat essentiel sur la dfinition dune monnaie est encore un moyen
dviter la remise en question du systme.
Une cause premire des dysfonctionnements majeurs de lconomie que nous constatons
avec une nime crise financire est un systme montaire unique, monopolistique et in-
adapt la complexit de nos changes.
A lre numrique, le systme montaire unique doit faire place un cosystme
montaire avec des devises complmentaires permettant de gommer ces effets nfastes : un
vhicule dchanges peut tre transparent et accessible aux acteurs productifs de ces changes
et non massivement dtourn par la rgulation au profit du seul secteur financier.
PETIT RAPPEL HISTORIQUE SUR LA MONNAIE
Parmi les premires monnaies, des coquillages ont servi de valeurs dchanges pour des
peuples dAfrique, dAsie ou dAustralie, depuis laube de la civilisation jusquau 19e sicle.
Des communauts avaient confiance dans cette monnaie matire premire, pourtant sans
metteur ni garantie. Cest ce que jappellerai le modle de confiance originel, de pair pair,
fondateur de la premire dfinition dune monnaie.
8/80
Les choses ont commenc se gter ds que lor est apparu comme moyen dchange : il
tait trs pris comme monnaie matire premire mais il devait tre transform en pices.
Cette transformation devait tre contrle car la teneur en or dune pice devenait un critre
dacceptation : la confiance dans la monnaie ntait plus absolue et elle augmentait sa valeur
selon le pouvoir de son metteur, le plus souvent le souverain.
Modle de dfiance: chacun fait confiance uniquement des institutions, banque centrale et
banques prives, dites tiers de confiance
Pour asseoir son pouvoir, le souverain se devait dtre protecteur, une fonction qui na de
valeur que dans linscurit : un modle de dfiance sest install o des tiers, dits de confi-
ance , mettaient de lor labri dans leurs coffres et mettaient des promesses en papier
changeables contre cet or. Les tiers de confiance ainsi nomms banquiers ont pu entretenir
pendant des sicles ce climat de dfiance en omettant dexpliquer clairement quils mettaient
progressivement beaucoup plus de promesses quils navaient dor en rserve.
La monnaie matire premire tant lourde, peu pratique et dangereuse transfrer, dif-
ficile diviser et vrifier, a t ainsi remplace par le papier-monnaie depuis des sicles. Le
papier-monnaie a mme compltement remplac la monnaie matire premire depuis 1973
quand les nations ont mis fin la convertibilit de leurs monnaies en or.
Depuis, la monnaie-papier a t dmatrialise 90% : les monnaies circulent dsor-
mais sous forme lectronique sur les rseaux privs et les systmes informatiques des
banques.
Pourtant, depuis le dbut, en 2008, de la nouvelle crise que nous connaissons, un
phnomne nouveau est apparu : grce Internet, une meilleure connaissance des
9/80
mcanismes de la finance se dveloppe et permet une remise en question des 3 monopoles qui
la caractrisent:
1/ Monopole de la cration montaire dune monnaie unique par mission de dettes
bancaires.
2/ Obligation dutiliser la monnaie unique pour payer ses taxes et interdiction de facto
plus ou moins absolue dmettre ou dutiliser des monnaies complmentaires : monopole de la
circulation montaire.
3/ Obligation de verser tout salaire vers le compte bancaire du salari : la banque devi-
ent juridiquement propritaire de largent dpos, profitant dun monopole de dpt
montaire. Ce transfert de proprit forc de notre argent vers la banque entrane lobligation
dobtenir de la banque un moyen de paiement pour pouvoir dpenser son propre argent: il
faudra demander la banque la permission de le dpenser ultrieurement et elle peut
prtendre rendre un service en le gardant. Nul ne pourrait tre dpositaire de son propre ar-
gent, sauf en numraire, pas sous forme lectronique: o est la logique de cette interdiction
dans une socit numrique et connecte ?
LES DRIVES DUN SYSTME CENTRALIS
Lempilement de ces 3 monopoles conduit bien videmment aux drives que nous
connaissons :
1/ Les rformes deviennent quasi impossible et la rgulation inoprante car cest toute
lconomie qui rentre dans une relation de dpendance totale vis--vis du systme bancaire.
Quand lconomie relle subit les inconvnients du monopole montaire jusqu la crise, il
faut sauver lunique systme qui en est la cause.
Quand le lgislateur cre un monopole de cration montaire dvolu un cartel, la situ-
ation est scelle pour longtemps: seule ladoption par les citoyens dun systme montaire
autonome et complmentaire permettra de desserrer ltau.
10/80
2/ La monnaie unique devient un talon de valeur unique qui ne permet de mesurer que
les profits: cest la dictature du PIB.
Le modle de la monnaie unique mise par une banque centrale correspondait
lconomie simplifie du 18e sicle o les changes concernaient principalement des biens
matriels produits avec quelques matires premires sans considration sociale de long terme.
La priorit tait alors de passer de la subsistance labondance.
Dans une conomie moderne constitue dun mlange complexe de biens et de services
interconnects, les rapports de force prennent le pas sur la loi de loffre et de la demande.
La vraie valeur de lducation, de la culture, de la cohsion sociale, de lenvironnement
nest plus prise en compte.
De plus, le systme des prts avec intrts transforme lconomie en un bolide sans pi-
lote qui doit produire toujours plus de croissance conomique pour soutenir la croissance
de la masse montaire orchestre par les banques. Sans une augmentation constante de la
masse montaire, le remboursement des intrts en sus du capital des prts aboutirait au
transfert intgral de la monnaie vers le secteur bancaire, ce qui provoquerait une rcession.
La soi-disant croissance ne se traduit en fait que par laugmentation de lindicateur PIB,
sans quil soit possible de la relier une croissance soutenable de lconomie relle. Cest la
cause principale des crises systmiques rptition que nous connaissons: la Banque Mon-
diale a relev que, depuis 1970, pas moins de 96 crises bancaires et 176 crises montaires se
sont succdes dans diffrents pays.
CRATION MONTAIRE: LA FIN DUN PRIVILGE
Comparons simplement les secteurs essentiels, quasi rgaliens, de lconomie, que sont
lnergie et les transports, au secteur financier.
En matire dnergie, les industries du charbon et du ptrole se voient concurrencer
depuis longtemps par les forces de linnovation appliques notamment lnergie solaire. La
dangerosit des effets des nergies fossiles sur le climat, quoique conteste par ces industries
travers quelques tudes sponsorises, fait suffisamment consensus pour que la concurrence
des nergies propres soient quasi unanimement reconnue comme bnfique.
Dans le secteur des transports, aussi essentiel toute conomie dveloppe, les
diffrents modes de mobilit, y compris le vlo, sont mis en concurrence et en complmentar-
it pour une meilleure efficacit des dplacements, avec le soutien des politiques publiques.
11/80
Par contre, dans le secteur financier, alors que tous les analystes saccordent recon-
natre le caractre systmique des crises financires que nous connaissons depuis des
centaines dannes, seuls quelques trs rares conomistes se permettent de remettre en ques-
tion le dogme du monopole montaire dont les effets pervers sont connus:
1/la monnaie unique circule du sommet de la pyramide (les banques et leurs clients
les plus solvables) vers la base (ceux qui en ont le plus besoin) dans une laborieuse percolation
o les intermdiaires et les rentiers peuvent se tailler la part du lion. Cest une asymtrie
spatiale, source principale des ingalits, suivant que lon est proche ou loign du sommet.
Les prts sont distribus prioritairement ceux qui apportent des garanties, cest--dire
ceux qui sont dj riches et pas forcment ceux qui portent les projets crant le plus de
valeur durable. Dans les critres dattribution des prts, la connivence avec les prteurs prend
le pas sur lintrt gnral.
2/ la monnaie tant cre grce lmission de dettes par les banques, celles-ci ont plus
de liquidits pour sapproprier des actifs avant que dautres puissent le faire et avant que le
prix de ces actifs ne soient affects par laugmentation de la masse montaire (inflation). Cest
une asymtrie temporelle, elle aussi, source dingalits, notamment dune gnration la
suivante. Le secteur bancaire peut saisir une opportunit avant les autres acteurs
conomiques, en mettant un prt pour financer une acquisition.
3/ la situation de monopole permet au systme financier de prlever une grande part de
la richesse produite par lconomie relle, principalement par la rmunration des dirigeants
et des traders . Ces hautes rmunrations constituent une barrire lentre du systme
bancaire et permet dacheter lobdience des dirigeants politiques et conomiques une rgle
non crite assurant la prennit de cette rente de situation. La rmunration excessive des di-
rigeants des grandes entreprises cotes apporte une justification implicite la rmunration
excessive des dirigeants des banques et participe de la constitution dun club ferm et dun
capitalisme de connivence o toute remise en question du systme est proscrite.
En France, en 2010, le salaire moyen des dirigeants des principales banques slevait
40 fois celui des dirigeants des PME non financires.
Avec un systme montaire centralis porteur de tels dfauts, chacun peut souhaiter
lmergence dun systme alternatif capable dy remdier.
12/80
Chapitre 2
Les bases de Bitcoin
Comprenant que plus de 90% de la monnaie circule sous forme lectronique travers les
systmes informatiques et les rseaux des banques, il est possible dimaginer un systme
montaire autonome et complmentaire, comme bitcoin, opr par les internautes convenant
dun protocole dchanges entre ordinateurs.
La mme dmarche applique la publication de contenus a permis lmergence du web,
aujourdhui universellement adopt et opr grce un protocole informatique autonome
(HTTP) qui fait consensus depuis les annes 90. Il nexiste pas une entreprise ou une institu-
tion centrale qui fait fonctionner le web: le web et le courrier lectronique dmontrent chaque
jour la puissance dune communaut dutilisateurs qui conviennent dune technologie pour
constituer un rseau.
Bitcoin rejoint deux autres grands logiciels libres sur Internet: le web et lemail
Le mot bitcoin dsigne la fois une nouvelle unit montaire et le rseau de pair
pair qui transmet les transactions lectroniques utilisant ces units.
Bitcoin ralise dans le domaine bancaire ce que le courrier lectronique a accompli dans
le domaine postal : la libert dchanger directement avec les autres sans passer obligatoire-
ment par une institution monopolistique ou un tiers de confiance (la Poste, les banques).
Chacun peut faire appel aux services de la Poste quand il/elle en a besoin, par exemple pour
envoyer un colis en recommand, mais non plus parce quil/elle y est oblig.
De mme, grce bitcoin, chacun peut librement transfrer de la valeur vers toute per-
sonne physique ou morale de son choix, sans ncessairement passer par un rseau bancaire.
13/80
Les services de la banque seront utiliss quand nous choisirons de les utiliser, par exemple
pour une transaction immobilire, mais en aucun cas de manire systmatique comme au-
jourdhui.
En synthse, bitcoin nous permet de
recevoir, stocker, transfrer soi-mme de la monnaie
dcider de faire appel ou non aux services dune banque
dcider de divulguer ou pas ses transactions
recevoir des paiements en ligne irrversibles
rduire les cots des transactions
rduire les dlais de transaction: ils se comptent en secondes ou en minutes pour bit-
coin alors que le traitement dune transaction bancaire classique prend des heures ou
des jours.
COMMENT FONCTIONNE UNE MONNAIE CENTRALE
Avant de dcrire comment Bitcoin se distingue des autres systmes montaires, il est
utile de rappeler quelques dfinitions et principes de fonctionnement des monnaies centrales
comme leuro.
Hormis les pices et les billets, la monnaie aujourdhui circule presque exclusivement
sous forme de transactions lectroniques. Quand Alice paye 10 Bob, la transaction
lectronique est un message entre deux systmes informatiques qui dplace un montant de
10 du compte dAlice vers le compte de Bob. Si Alice et Bob sont dans la mme banque, seule
la base de donnes de cette banque est change sinon la transaction modifie les livres de
compte de deux banques. Les banques ne schangent pas de la monnaie chaque transaction.
Elles attendent en gnral la fin de la journe pour faire le bilan des mouvements et la banque
dAlice va payer la banque de Bob pour compenser un ventuel dficit: ce mcanisme sappelle
la compensation.
Le traitement de la transaction est termin quand Bob peut son tour dpenser les
10 quil a reus dAlice.
Pour un virement bancaire en ligne par exemple, un traitement purement lectronique
ne prendrait que quelques fractions de secondes. Pourtant les banques nhsitent pas appli-
quer des dlais entre un et trois jours ouvrables (cf. https://particuliers.societegenerale.fr/es-
sentiel_quotidien/comptes/autour_du_compte_particulier/virement_bancaire/
14/80
delais_execution.html). Ces pratiques sont rvlatrices dune absence de relle comptition
qui place lusager dans une situation dotage sans contre-pouvoir efficace.
Chaque fois que nous dpensons ou recevons un euro, une transaction lectronique est
enregistre dans une base de donnes de transaction de notre banque. Chaque transaction
dcrit le transfert dun montant en euro dun compte A vers un compte B. La transaction est
enregistre dans la base de donnes de la banque de A et dans la base de donnes de la banque
de B. La banque ne dvoile pas sa base de donnes ses clients: chacun peut voir seulement
les mouvements de son propre compte, pas celui des autres.
De temps autres, la banque peut vous accorder un prt: il y a alors cration
montaire dun montant gal celui du prt (cf. Chapitre 1). De nouveaux euros, crs
partir de rien, sont inscrits sur votre compte par la banque.
La monnaie qui circulent ainsi par un jeu dcritures entre les banques est parfois ap-
pele pour cette raison monnaie scripturale pour la distinguer du numraire, le li-
quide en langage courant.
Le liquide est lui mme un enregistrement dune transaction de cration montaire: un
billet de 10 est un message sur papier officiel qui dit que la banque centrale a mis 10 au
porteur, cest dire quelle a dpos 10 sur ce billet. Ce billet est une dette de la banque
centrale quon peut convertir auprs de sa banque en monnaie scripturale.
La notion de monnaie lectronique, quon trouve dans les textes rglementaires
europens, na aucune ralit et ne sert qu obscurcir la notion de monnaie scripturale. Toute
la monnaie centrale (euros) en circulation est en fait enregistre sous forme lectronique dans
les livres de comptes des banques.
Ces livres de comptes sont priodiquement inspects par un organisme rgulateur
comme la banque de France pour limiter les risques de malversations.
Remarquons enfin que la monnaie centrale est cre par des prts portant un taux din-
trt. Le prt cre un montant qui ninclut pas les intrts: le paiement des intrts transfre
une partie de la monnaie cre vers la banque qui a mis le prt.
La masse montaire dune monnaie centralise comme leuro doit donc crotre contin-
uellement et avec une rapidit exponentielle pour viter la rcession qui rsulterait dune cap-
ture complte de la masse montaire par le secteur bancaire.
15/80
Evolution de la masse montaire M3 en Europe
COMMENT FONCTIONNE UN RSEAU PEER-TO-PEER
Bitcoin est un systme montaire complet construit sur une architecture de rseau
peer-to-peer (P2P), de pair pair en franais.
Stricto sensu, un rseau de pair pair comme Bitcoin se dfinit comme un rseau in-
formatique dans lequel aucun serveur (aucun participant) ne bnficie dun avantage
particulier.
A gauche un rseau avec serveur central, droite un rseau P2P
A loppos dun rseau peer-to-peer (P2P abrg en anglais), un systme centralis
traite les transactions de ses clients comme une banque.
Quand il sagit de transactions financires, on parle gnralement de tiers de confiance
pour dsigner le systme central : les autres participants lui font confiance et acceptent que lui
seul est la connaissance de lensemble des transactions dans son grand livre comptable.
16/80
Le rseau Bitcoin est rellement de pair pair car il ny a pas dentit centrale ni tiers de
confiance dsign : le rseau est constitu de dizaines de milliers de PC connects par Internet
qui partagent la connaissance de lensemble des transactions depuis lorigine, cest--dire le
lancement du rseau, avec une premire transaction, le 3 janvier 2009 18h15.
Lorsquun utilisateur (pair) se connecte au rseau, il utilise un programme inform-
atique appel un client.
Le client se connecte via Internet avec quelques dizaines dautres clients pairs, cest
dire dautres utilisateurs du mme programme informatique (ou dun autre programme con-
forme au protocole bitcoin) qui sont eux aussi connects. Un message de transaction mis par
un client est propag de proche en proche lensemble des autres clients en quelques
secondes.
Chacun de ces clients constitue ce quon appelle un noeud du rseau (network node).
Certains de ces clients sont connects en permanence, dautres se connectent seulement dans
la journe ou pour effectuer une transaction.
Plusieurs classes dutilisateurs peuvent co-exister sur un rseau P2P. Sur le rseau bit-
coin, on en distingue deux, les utilisateurs et les mineurs.
3. Les utilisateurs se contentent dmettre et de recevoir des paiements en bitcoin. Ils
mettent des messages de transactions sur le rseau pour payer.
4. Les mineurs sont des utilisateurs qui participent la vrification des transac-
tions. Ils vrifient les messages de transactions quils reoivent et les relaient aux
autres mineurs. Nous verrons comment ils tiennent jour, collectivement, la base
de donnes bitcoin et pourquoi on les appelle des mineurs.
Lorsquil met une transaction, lutilisateur envoie un message de transaction ces pairs
(network nodes) avec lesquels il est connect. Chacun de ces pairs est lui mme connect
dautres pairs, de sorte que lensemble des pairs actifs un instant donn sont connects entre
eux, soit directement, soit travers dautres pairs.
Le message de transaction est donc relay de proche en proche lensemble des pairs
connects au moment de la transaction.
Un rseau P2P offre une meilleure rsilience quun rseau classique, par construction,
car il est auto-administr. Si un participant disparat ou tombe en panne, il continue fonc-
tionner. Par contre, il doit offrir des mcanismes dincitation aux participants pour que ceux-
ci se connectent en nombre suffisant.
Pour le partage de musique, lincitation consiste accder librement un catalogue plus
vaste que sa propre base.
17/80
Pour bitcoin, lincitation des mineurs consiste rcuprer dune part une partie de la
cration montaire distribue par une formule mathmatique, dautre part une partie des
commissions de transactions payes volontairement par les metteurs de transactions.
COMMENT FONCTIONNE LA SIGNATURE LECTRONIQUE
La signature lectronique permet non seulement d'authentifier l'metteur d'un mes-
sage mais aussi de vrifier l'intgrit de ce dernier (c'est dire qu'il n'a pas t modifi).
Cette technique est largement utilise, notamment par les banques et les administra-
tions mais aussi, nous allons le voir, diffremment par bitcoin.
Techniquement, la signature lectronique correspond au chiffrement de l'empreinte
d'un message par la cl secrte (cl prive) du signataire.
Commenons par expliquer ce quest une empreinte numrique (hash en anglais).
Prenons le message suivant: Utilisateur n101 envoie 19 euros utilisateur n 30. Si je
vous dis que lempreinte de ce message est 150, vous remarquerez rapidement que cest la
somme 101+19+30. Cependant la connaissance de lempreinte (150) seule ne vous permet pas
de deviner le contenu du message 101, 19, 30.
Le message 49, 1, 100 aurait la mme empreinte: on dit que ces deux messages ralisent
une collision de leurs empreintes car elles sont gales.
La fonction addition que je prend pour dmarrer mon explication nest donc pas utilis-
able pour dfinir une empreinte numrique intressante, cest dire unique (pas de collision)
et imprvisible (pas possible de connatre le message avec lempreinte seule).
La fonction addition est trop simple car elle ne provoque pas deffet davalanche: si je
change le contenu du message dune unit (par exemple, je change le montant de 19 euros
20 euros), lempreinte change seulement dune unit (elle devient 151).
Sans effet davalanche, lempreinte devient prvisible et sujette de nombreuses colli-
sions. Elle ne caractrise plus le message de manire univoque et permet de falsifier un mes-
sage sans changer son empreinte: une modification dans un mot peut tre compense par une
autre modification dans un autre mot pour garder lempreinte invariante.
Les mathmaticiens ont donc conu des fonctions spcialement adaptes la cration
dempreintes numriques, quon appellent des fonctions sens unique. Ces fonctions sont
complexes et crent leffet davalanche: la moindre modification du message entrane une
modification radicale de lempreinte.
18/80
Daprs le glossaire du CNRS (Centre National de la Recherche Scienti-
fique) http://www.dr15.cnrs.fr/Delegation/STI/Signature/glo-empreinte.html :
"L'empreinte lectronique est un document ce que l'empreinte digitale ou gntique
est un individu. L'empreinte d'un document a des proprits trs intressantes :
5. si on change, ne serait-ce qu'une virgule, dans un document, son empreinte change ;
6. la probabilit que deux documents aient la mme empreinte est peu prs nulle ;
7. il n'est pas possible de recomposer le document partir de son empreinte.
Techniquement, l'empreinte d'un document est donc le rsultat d'un calcul effectu
l'aide d'une fonction sens unique, cest dire un algorithme de hachage appropri (SHA
pour Secure Hash Algorithm, est un des plus courants). La fonction sens unique SHA256
gnre pour chaque document un nombre de 256 bits, que les anglo-saxons appellent "digest"
et qu'en franais, on appelle le plus souvent empreinte mais aussi condens..."
Une fonction sens unique f se dfinit comme une fonction mathmatique telle que si y
= f(x) il est pratiquement impossible de retrouver x connaissant seulement f et y. On dit que y
est une empreinte numrique de x. Ces fonctions jouent un rle cl en cryptographie et donc
dans la scurit en informatique. Un exemple de fonction sens unique est SHA256, utilise
dans la technologie bitcoin, ou MD5.
Lempreinte calcule avec une fonction sens unique comme SHA256 est de longueur
fixe (256 bits) quelle que soit la longueur du message en entre et sa valeur est impossible
prdire avant davoir fait le calcul. Par exemple lempreinte dun message vide () donne:
SHA256("")= e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
Signature lectronique et cryptographie asymtrique
Le principe de la signature lectronique est appliqu pour scuriser de nombreux sys-
tmes informatiques: il sappuie sur la cryptographie asymtrique, elle-mme fonde sur
lexistence de fonctions sens unique et brche secrte.
Une telle fonction est difficile inverser, moins de possder une information par-
ticulire, tenue secrte, nomme cl prive: connaissant y = f(x), il est pratiquement im-
possible de retrouver x moins de connatre la cl prive.
Lorsque Alice souhaite signer un message M, elle utilise la procdure suivante:
19/80
Elle applique au message M une fonction H sens unique (ex: SHA256). Le rsultat
HA(M) de cette opration, appel empreinte de M, permet de s'assurer de l'intgrit du mes-
sage, qu'il est bien entier et sans erreur.
Lempreinte HA(M) peut tre gnre par n'importe qui. Afin d'assurer que c'est bien
Alice qui a rdig le message M, cette empreinte est chiffre par CA , cl prive dAlice.
C'est cette empreinte chiffre CA(HA(M)) qui constitue la signature S(M) du message,
aux cts duquel elle est transmise: tout le monde peut vrifier la signature dAlice, connais-
sant la cl publique
Principe de la signature lectronique dun message: signature et vrification de la sig-
nature (source: wikipedia.org)
20/80
Exemple (source: linux-france.org) de signature lectronique utilisant RSA et MD5.
Bitcoin utilise le mme principe avec ECDSA et SHA256.
BITCOIN, DFINITIONS ET PRINCIPES DE FONCTIONNEMENT
Le mot bitcoin dsigne la fois lunit de compte qui circule sur le rseau bitcoin et le
rseau lui-mme, qui permet de transmettre et de valider les transactions en bitcoin.
Une adresse bitcoin, comme un compte bancaire, permet de recevoir, stocker et en-
voyer de la monnaie.
Des bitcoins peuvent tre transfrs dune adresse une autre grce un message dif-
fus en clair (non crypt) sur le rseau bitcoin, sign par le propritaire de ladresse
dorigine.
Tout le monde peut envoyer des bitcoins vers une adresse bitcoin, mais seule une per-
sonne possdant la cl prive correspondante pourra les dpenser en transfrant tout
ou partie du montant vers une nouvelle adresse.
21/80
Les bitcoins sont scuriss par des lois mathmatiques (la cryptographie qui permet la
signature lectronique des messages) et non par des lois physiques (coffres-forts).
Chaque adresse correspond une cl publique: la cl publique correspond une cl
prive qui doit tre garde secrte.
Chacun(e) peut crer autant dadresses bitcoin (paires de cls) quil/elle le souhaite: il
y a autant dadresses bitcoins possibles quil y a datomes sur terre. Par exemple, on
peut crer une nouvelle adresse bitcoin chaque fois quon doit recevoir un paiement.
La probabilit de gnrer une paire de cls dj utilise (et daccder ainsi au montant
stock sur une adresse existante) est donc virtuellement zro: bien plus faible que la
probabilit de dcouvrir les coordonnes bancaires compltes de quelquun.
Ces principes de fonctionnement nous donnent une premire comprhension simplifie de
bitcoin. Techniquement, un livre de comptes est une base de donnes de transactions. Nous
venons de voir quun systme montaire comme leuro se rsume actuellement un systme
de gestion des transactions lectroniques qui assurent la circulation des euros au sein de base
de donnes bancaires. On est loin des reprsentations folkloriques de la planche billets et
des salles des coffres.
En contraste avec le fonctionnement plutt opaque des monnaies centrales, nous allons
voir que linvention de Bitcoin consiste utiliser un livre de compte public et partag sur
internet par tous les utilisateurs de Bitcoin: sur le rseau bitcoin, tout le monde peut inspecter
22/80
librement les transactions. Parmi les plus utiliss, les sites blockexplorer.com et block-
chain.info permettent dinspecter gratuitement nimporte quelle adresse bitcoin.
Page Blockexplorer correspondant ladresse bitcoin 12BD2CsrViGaTnegSTVSXvk-
pSjKg9NkxLi : le solde disponible sur cette adresse est affich. Dans cet exemple, le solde de lad-
resse est nul car le nombre de bitcoins reus est gal au nombre de bitcoins envoys.
En labsence dune autorit centrale gardienne des comptes, toute nouvelle transaction
doit tre valide par une majorit de participants avant dtre inscrite dans la base de donnes
publique.
La majorit nest pas dtermine sur le mode un participant, une voix comme pour un
vote car il serait alors trop facile de crer des participants fantmes pour valider des transac-
tions frauduleuses. La majorit de participants stablit en fait par la plus grande puissance
de calcul collective.
Chaque participant apporte grce son quipement (le plus souvent un simple ordin-
ateur de bureau dot dune carte graphique puissante) une fraction de la puissance de calcul
totale.
Par exemple, un participant qui contribue 10% de la puissance cumule des autres parti-
cipants possde une chance sur 10 de gagner le droit dcrire la prochaine page de la base de
donnes bitcoin.
Si un participant apportait lui seul plus de 50% de cette puissance de calcul, nous ver-
rons quil pourrait alors prendre le contrle de la base de donnes bitcoin. Si ce participant
prenait le contrle dans le but de valider des transactions frauduleuses, nous aurions affaire
une attaque des 51% (cf. attaques et contre-mesures).
Dans la base de donnes de transactions bitcoin, les transactions sont inscrites par blocs,
toutes les dix minutes en moyenne. Un bloc correspond une page dans le grand livre
23/80
comptable bitcoin. Cest pourquoi la base de donnes des transactions bitcoin, duplique et
partage par tous les participants, sappelle la chane de blocs.
Vue simplifie de la chane de blocs bitcoin (source: J. Vornberger)
Bitcoin est donc un systme montaire autonome rgi par des lois mathmatiques, mis
en oeuvre dans un logiciel libre.
Le problme rsolu par bitcoin et qui se pose aux crateurs dune monnaie libre de tout
contrle centralis est dempcher un utilisateur de dpenser plusieurs fois les mmes units
montaires. Il faut trouver un moyen dordonner les transactions dans une squence tem-
porelle incontestable: les bitcoins reus dans une transaction provenant dAlice ne doivent pas
avoir fait lobjet dun envoi antrieur sign par Alice.
En effet, avant linvention de bitcoin, la mthode standard pour rsoudre ce problme
tait de faire enregistrer toutes les transactions par une autorit centrale. Seule lautorit
24/80
centrale avait accs cette base de donnes de transactions pour y inscrire une nouvelle trans-
action. Les utilisateurs navaient que le droit de consulter les transactions qui les con-
cernaient, sans droit dcriture et donc sans privilge de cration montaire.
Bitcoin propose une nouvelle solution qui consiste publier toutes les transactions dans
une base de donnes partage. La base de donnes consiste en une suite de messages donnant
peu prs ceci:
Pierre a envoy 5 bitcoins Quentin. Quentin en a envoy deux Alice et trois Bob,
etc.. Lorsque Pierre a dcid de payer Quentin, il a diffus sur le rseau un message conten-
ant sa cl publique, le montant, la rfrence aux paiements prcdents qui composent ce
montant et ladresse bitcoin de Quentin.
EMISSION DES TRANSACTIONS BITCOIN: PRINCIPES
Pour envoyer ses 5 bitcoins Quentin, Pierre va composer puis mettre sur le rseau,
vers les noeuds auxquels il est connect, un message de transaction. Le message est compos
par le wallet bitcoin de Pierre, lapplication informatique compatible avec le rseau bitcoin
quil utilise pour payer. Le message de transaction est mis en clair (non chiffr) et sign par
Pierre.
Le message comporte donc:
Le numro didentification (ID) de la transaction prcdente: il permet de relier la
transaction de Pierre la transaction qui lui a donn la proprit des 5 bitcoins. Cet
ID est disponible en clair dans la chane de blocs. Dans certains cas, plusieurs trans-
actions peuvent tre rfrences comme transactions prcdentes si il le faut pour fin-
ancer la transaction porte par le message.
Le montant en clair
25/80
La cl publique correspondant ladresse de Pierre
Ladresse bitcoin de Quentin, le destinataire.
La signature du message par la cl prive de Pierre
La prsence de la cl publique de Pierre, en clair, dans le message est indispensable
pour vrifier la signature lectronique de Pierre.
Nul ne pourrait retrouver la cl publique simplement partir de ladresse bitcoin de Pi-
erre car cette adresse bitcoin est limage de la cl publique de Pierre par une fonction sens
unique.
Pour scuriser les transactions vers une adresse bitcoin, une formule est utilise pour
produire 3 nombres lis entre eux mathmatiquement: une cl prive, une cl publique et une
adresse bitcoin.
La cl prive permet de calculer la cl publique et la cl publique permet de calculer
ladresse bitcoin.
La cl prive doit tre garder secrte car elle permettra de dpenser les bitcoin reus
sur ladresse.
Le message, diffus en clair, doit tre vrifi avant dtre inscrit dans la base de don-
nes de transactions par les participants au rseau. Cest pourquoi le message comporte aus-
si la cl publique de Pierre et une signature lectronique que seul Pierre a pu calculer.
La signature lectronique est cre par Pierre avec sa cl prive (connue de lui seul)
mais peut tre vrifie facilement par chacun partir de la cl publique de Pierre (connue de
tous puisquelle est incluse dans le message de transaction).
Signature des transactions bitcoin
Le mcanisme de signature des transactions Bitcoin est lalgorithme ECDSA (Elliptic
Curve Digital Signature Algorithm) qui joue donc un rle crucial dans la technologie bit-
coin. ECDSA assure aussi la gnration des paires de cls (cl prive et cl publique) nces-
saire aux signatures: toute adresse bitcoin est drive dune cl publique ECDSA.
Lalgorithme ECDSA a t dmontr comme sr cryptographiquement en 2001 et a t
publi comme norme internationale dans le document ANSI X9.62.
La scurit de RSA dpend de la difficult de factoriser un grand nombre entier.
26/80
Celle de ECDSA repose sur la difficult de calculer le logarithme discret dun grand
nombre entier, cest dire connaissant a = bn comment retrouver n, le logarithme de a en
base b.
ECDSA utilis avec des cls de 256 bits dans bitcoin offre une scurit comparable
RSA sur 3072 bits.
Voici comment fonctionne lalgorithme ECDSA pour la gnration dune paire de cls,
la fabrication dune signature avec la cl prive et la vrification de cette signature avec la
cl publique.
ECDSA utilise un ensemble fini de points (x,y) o x et y sont entiers et vrifient une
quation du type:
y2 = (x3 + ax + b) [mod n]
ECDSA utilise par ailleurs une loi de groupe quon pourrait appeler laddition de
deux points P et Q sur la courbe, ainsi dfinie: P+Q = R quand on trace une droite entre P et
Q qui coupe la courbe au point S et quand R est le symtrique de S sur la courbe, par rapport
laxe des x.
La construction de R se traduit al-
gbriquement par les quations:
xR = L2 xP xQ
yR = L(xP xR) yP
L = (yQ yP)/(xQ xP)
Quand P et Q se rapprochent, la droite PQ tend vers la tangente la courbe, donc on
peut additionner un point avec lui-mme en prenant cette tangente au point P pour
27/80
construire les points S et R. On a alors R = 2P, 3P= R + P et ainsi de suite de sorte quon peut
calculer un point kxP o k est un entier quelconque, tant que R ne se trouve pas linfini.
Noter que la courbe dfinie par y2 =
(x3 + ax + b) nest pas une ellipse: les fameuses courbes elliptiques doivent en fait leur nom
aux intgrales elliptiques.
Lempreinte M du message signer est calcule avec la fonction SHA1 qui produit un
condens de 20 octets (160 bits).
En pratique, pour vrifier une signature ECDSA, connaissant le point C = MxG (la sig-
nature) et le point de base G, il sagit de retrouver lentier M (le condens du message).
MxG signifie que le point G est additionn avec lui-mme M fois, laddition de deux
points dfinissant une loi de groupe sur lensemble des points dun champ fini. Le champ fini
comporte un grand nombre de points et, si le point de base G est bien choisi, lattaque brute
force consistant calculer tous les points kxG pour toutes les valeurs possible de k (entier)
et vrifier que lun de ces points concide avec C est impraticable: cest l que rside la s-
curit de ECDSA et donc de bitcoin.
Les paramtres de la courbe doivent tre choisis avec soin pour viter dutiliser une
courbe faible. Par exemple une courbe elliptique singulire, cest dire avec un point sin-
gulier comme un point dintersection de la courbe avec elle-mme est considre comme
faible et non utilisable pour une application cryptographique.
Le document FIPS csrc.nist.gov/publications/fips/fips186-3/fips_186-3.pdf prcise des
paramtres srs pour des courbes ECDSA robustes et bitcoin utilise une de ces courbes
(secp256k1).
Zp: champ fini premier o p est un grand nombre premier (p = caractristique du
champ, champ tant un cas particulier dun anneau)
28/80
On considre les points (x,y) o x et y sont dans Zp et vrifient
y2 = (x3 + ax + b) [mod n]
Le nombre de ces points constitue ce quon appelle lordre de la courbe.
n: ordre du point G, plus petit entier tel que n x G = O (O : lment identit du
groupe fini). G doit tre choisi de sorte que n est un grand nombre entier.
h: cofacteur, lordre de la courbe elliptique divis par n.
k: chaque signature, le signataire va choisir au hasard un entier k, trs grand mais
strictement infrieur n, pour fabriquer sa signature. Noter que cet entier k ne sera pas n-
cessaire pour vrifier la signature et que k devra tre chang chaque signature. Ne pas
changer k chaque signature est une grosse faille de scurit car cela peut permettre une
pirate de calculer la cl prive. Cette faille a t exploite en 2010 contre Sony pour dchif-
frer la cl prive qui permet de faire tourner nimporte quel logiciel sur la console PS3.
Gnration des cls ECDSA
La premire tape de la fabrication dune signature ECDSA consiste donc choisir un
entier X, strictement plus petit que n, comme cl prive puis calculer la cl publique Y
telle que Y = X x G
La cl publique Y est donc en fait un point sur la courbe. Y ainsi que les paramtres p,
n, a , b et G doivent tre publis.
Calcul et vrification dune signature ECDSA
Aprs avoir calcul le condens M du message avec la fonction sens unique SHA1, la
signature va se composer de deux parties sig1 et sig2. On calcule dabord sig1 en calculant le
point kxG et ne retenant que sa coordonne x [modulo n]:
sig1 = (kG)x [mod n]
Si le calcul du modulo donne zro, il faut recommencer avec une autre valeur de k.
On calcule ensuite sig2 = k1(M+Xsig1) [mod n] o k1 est linverse de k modulo n.
Le destinataire qui reoit le message et la signature (sig1, sig2) peut vrifier lauthenti-
cit du message en calculant dabord son condens M via SHA1 puis les nombres
w = sig21 [mod n]
u1 = Mw [mod n]
u2 = sig1w [mod n]
29/80
enfin en calculant le point
(x,y) = u1 G + u2 Y
La signature est vrifie si sig1 ? x [mod n]
Notons quun grand nombre de cerveaux se sont penchs sur la possibilit de concevoir
un ordinateur quantique pour attaquer la scurit des algorithmes comme RSA ou ECDSA.
Dans le cas de ECDSA sur 256 bits cependant, il semble que les lois de la thermodynamique
ne permettent pas, en ltat actuel des connaissances, de raliser un tel calcul avant lextinc-
tion du soleil, quelle que soit la machine qui lexcute.
Le calcul dune adresse bitcoin partir dune cl prive est assez complexe. Voici com-
ment il se droule.
La courbe utilise par bitcoin est une courbe dite de Koblitz (secp256k1) du nom du
cryptographe, Neal Koblitz, qui, en 1985, a dmontr lutilit des courbes elliptiques en
cryptographie.
Son quation scrit y2 = x3 + 7
Avec cette courbe, une cl prive est un nombre alatoire compris entre 1 et
115792089210356248762697446949407573529996955224135760342422259061068512044368
(ou, en notation hexadcimale, entre 1 et
FFFFFFFF00000000FFFFFFFFFFFFFFFFBCE6FAADA7179E84F3B9CAC2FC632551)
La cl publique est drive de la cl prive par une multiplication du point correspond-
ant sur la courbe elliptique par le point de base de la courbe.
Le rsultat est une paire de coordonnes (x,y) qui constitue la cl publique.
Finalement on calcule une empreinte RIPEMD160(SHA256(pubkey)), o pubkey est
une concatnation de ces coordonnes.
Cette empreinte est concatne avec sa Checksum puis encode en base 58 pour former
ladresse bitcoin, typiquement sur une trentaine de caractres.
Prenons par exemple un entier K =
E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262 comme
cl prive en notation hexadcimale
On obtient la cl publique en notation hexadcimale
(x,y) =
04
588D202AFCC1EE4AB5254C7847EC25B9A135BBDA0F2BC69EE1A714749FD77DC9
30/80
F88FF2A00D7E752D44CBE16E1EBCF0890B76EC7C78886109DEE76CCFC8445424
cest dire un octet den-tte (toujours gal 04) suivi de x (32 octets) puis de y (32
octets).
Ladresse est obtenue en appliquant successivement SHA256 et RIPEMD-160 (deux
fonctions sens unique) la chane de caractres constitue par x suivi de y (concatnation
big endian: octets les plus significatifs en premier): on obtient dans un premier temps une
chane RIPEMD-160 de 160 bits.
On y ajoute un octet identifiant le rseau:
0x00 rseau Bitcoin
0x6f rseau de test
On a donc une chane de 21 octets lissue de cette tape.
Une checksum est ajoute, constitue des 4 premiers octets de lempreinte calcule en
appliquant deux fois de suite la fonction SHA256 la chane de 21 octets.
Enfin, on effectue la conversion de notation en Base58 pour obtenir
ladresse:1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj
VALIDATION DES TRANSACTIONS BITCOIN: PRINCIPES
On appelle bloc, une page de transactions bitcoin: un nouveau bloc est inscrit dans la
base de donnes bitcoin, appele chane de blocs, toutes les dix minutes en moyenne.
Le mot bloc suggre que la page de transactions nest pas une simple liste: chaque bloc
contient sa propre empreinte, calcule partir des empreintes de ses transactions et de
lempreinte du bloc prcdent. Ces empreintes rendent impossible la moindre modification
dune transaction ou dun bloc sans invalider les blocs suivants.
Les mineurs participent la validation des transactions bitcoin sur le rseau, utilisant un
logiciel spcifique de minage.
31/80
Pourquoi les mots mineurs et minage ? Parce que la participation ce processus collectif
permet dobtenir une rcompense en bitcoin et parce que la quantit de bitcoin ainsi distribu
simule mathmatiquement la quantit dun minerai extrait: elle diminue au fil du temps et les
ressources ncessaires lextraction sont lies la difficult de lextraction. Le minage con-
siste en effet dune part confirmer les transactions, dautre part extraire les nouveaux
bitcoins qui assurent la croissance de la masse montaire bitcoin.
Cette croissance est rythme par lajout dun nouveau bloc toutes les dix minutes, com-
portant une transaction spcifique (coinbase transaction en anglais) de cration montaire
ex nihilo, dun montant de 50 bitcoins initialement. Pour tre le bnficiaire dune transaction
de cration montaire, il faut tre le premier calculer une empreinte numrique du bloc pos-
sdant une caractristique dicte par le protocole bitcoin: lempreinte doit commencer par
une longue suite de zros, cest dire tre infrieure une certaine valeur de seuil. Comme
une empreinte numrique est, par dfinition, imprvisible, une empreinte possdant cette ca-
ractristique est difficile trouver. Il est donc difficile dcrire un nouveau bloc: la valeur de
seuil dfinit le niveau de difficult. Plus elle est basse, plus la suite de zros exige pour un
bloc valable est longue et plus la difficult est leve. Les mineurs calculent toutes les deux se-
maines une nouvelle valeur de seuil telle que lintervalle moyen de temps entre deux blocs
reste dix minutes. Cet ajustement est rendu ncessaire par les variations possibles de la puis-
sance de calcul cumule des mineurs. Si elle augmente, ce qui est la tendance actuelle, les
blocs sont trouvs plus rapidement et il faut augmenter la difficult.
Tous les utilisateurs peuvent mettre des transactions cependant lcriture dun nou-
veau bloc de transactions dans la base de donnes bitcoin, correspondant une confirma-
tion de ces transactions, est ralise par le premier mineur qui trouve une empreinte du bloc
satisfaisant aux deux conditions suivantes:
1/ elle est infrieure une valeur de seuil impose par le rseau: ce seuil dtermine le
niveau de difficult du calcul. La difficult est ajuste tous les 2016 blocs, sur la base du
temps quil a fallu pour calculer les 2016 blocs prcdents.
A raison dun bloc toutes les 10 minutes, il faudrait exactement deux semaines pour cal-
culer 2016 blocs: si les 2016 blocs ont pris plus que deux semaines, la difficult est rduite,
dans le cas contraire elle est augmente.
Concrtement, la preuve de calcul dun bloc est la premire valeur du compteur
(nonce en anglais) telle que lempreinte du bloc (calcule par la fonction sens unique
SHA256 compose deux fois) se trouve en dessous dun seuil maximum S (le niveau de diffi-
cult = inverse du maximum = 1/S).
32/80
2/ lempreinte du nouveau bloc est lie mathmatiquement lempreinte des transac-
tions du bloc, lempreinte du bloc prcdent et la valeur du compteur. Pour trouver une
valeur dempreinte infrieure au seuil, le mineur doit incrmenter le compteur et recal-
culer lempreinte pour chaque nouvelle valeur du compteur. Ds quun mineur a trouv une
valeur du compteur qui donne une valeur dempreinte infrieure au seuil, il publie sa solu-
tion sur le rseau: lempreinte publie reprsente une preuve de calcul. Les autres mineurs
peuvent facilement vrifier cette preuve de calcul en calculant lempreinte du bloc avec cette
valeur de compteur et en constatant quelle est effectivement infrieure au seuil. Le bloc est
alors ajout la chane de blocs par lensemble des mineurs qui passent immdiatement au
calcul du bloc de transactions suivant.
Lorsquun nouveau message de transaction publi est vrifi par un mineur, il lintgre
la page de transactions (bloc) quil tente dinscrire dans la chane de blocs bitcoin.
Les transactions sont ainsi lies entre elles dans une chane chronologique
par un mcanisme sophistiqu dempreintes et de signatures numriques :
puisque aucune transaction ne peut tre retranche de la chane ni tre ajoute
sans avoir t vrifie par lensemble du rseau, la proprit de chaque bitcoin
est tablie avec certitude.
En effet, chaque fois quune transaction transfre un bitcoin vers une nouvelle adresse,
les vrifications remontent la chane des transactions prcdentes avec leurs signatures,
jusqu la transaction dorigine, qui a cr le bitcoin en question (coinbase transaction).
La vrification effectue par le mineur sur le message de transaction consiste :
Vrifier que la ou les transactions prcdentes qui permettent de financer la transac-
tion en question sont valides car prsentes dans la chane de blocs bitcoin.
33/80
Vrifier que limage de la cl publique contenue dans le message donne bien ladresse
bitcoin de Pierre, lmetteur de la transaction.
Vrifier la signature du message par Pierre, grce sa cl publique.
Lorsque la transaction est vrifie, le mineur lintgre son pool de transactions qui est
un ensemble non ordonn de transactions qui ne sont pas encore intgres dans un bloc de la
chane de blocs mais qui ont des entres ( adresses sources) valides.
Les mineurs (en solo ou en quipe) sont en comptition pour inscrire le prochain bloc
dans la base de donnes: pour y parvenir, chacun doit rsoudre un calcul mathmatique com-
plexe li au contenu de son bloc: on dit aussi que les mineurs cherchent rsoudre une
preuve de calcul.
Pour comprendre le principe de la preuve de calcul, il faut rappeler ce quest un
captcha: lorsque vous vous inscrivez sur un nouveau site web, il vous est souvent de-
mand de faire un petit travail supplmentaire comme saisir des lettres ou des chiffres ap-
paraissant dans un image.
Ce petit travail est facile pour un hu-
main mais relativement difficile automatiser. Il permet donc de distinguer un utilisateur
humain dun robot qui aurait beaucoup de mal lire le texte contenu dans limage propose
par le captcha. Sans captcha, le site web pourrait tre submerg par des inscriptions dutil-
isateurs fantmes.
A linverse, il est parfois utile aussi de poser un dfi qui doit tre rsolu par un ordin-
ateur: on parle alors de preuve de calcul.
Une preuve de calcul est un ordinateur ce quun captcha est un humain. Pour
cela on dfinit une fonction sens unique et un niveau de difficult. Le niveau de difficult
dune preuve de calcul est rglable et, tant donn une fonction f sens unique, le dfi con-
siste trouver y = f(x) avec y < S o S est une valeur de seuil. Une valeur quelconque de x
donne un rsultat y imprvisible qui ne satisfait pas en gnral la condition y < S .
34/80
Il faut donc essayer toutes les valeurs possibles de x jusqu trouver x0 tel que f(x0) < S.
Plus S est proche de zro, plus lordinateur devra faire des tentatives avec des valeurs de x
avant de trouver x0. La difficult est inversement proportionnelle au seuil S: D = 1/S
x0 est la preuve de calcul: il est difficile de trouver x0 mais une fois trouv, tout le
monde peut vrifier rapidement que f(x0) < S
Lorsque ce calcul complexe est achev, la vrification du calcul par les autres mineurs est
trs facile. Le mineur publie son bloc avec une empreinte numrique infrieure au seuil et la
valeur du compteur qui lui a permis dobtenir cette empreinte particulire: les autres mineurs
prennent connaissance du contenu du bloc publi. Ils nont plus qu calculer son empreinte
avec la valeur du compteur et constater quelle correspond celle du bloc pour inscrire le bloc
dans la base de donnes.
Par exemple, tout le monde (source: blockchain.info) peut vrifier que lempreinte iden-
tifiant le bloc n 195803 dans la chane de bloc est
Empreinte (hash) du
bloc n 195803
00000000000002cab5f94bbe579b27b4977432f1ff5cfa7a38de58c59566b3ec
Empreinte du bloc
prcdent
000000000000021062d27ba78a521660a1453cefeee92e7f823e18930fd74a92
Racine de Merkle:
c9dcbe0f60edcb0bcb94c1ee58ae326779a04d3dec410234faa295010a3aff08
Nombre de transactions dans ce bloc: 789
Valeur de compteur 1334850458
Lempreinte dun bloc est calcule partir du contenu (empreintes des transactions
compresses dans la racine de Merkle) du bloc, de lempreinte du bloc prcdent et dune
valeur de compteur propre au bloc. La suite de 13 zros qui caractrise les premiers chiffres
(104 bits) de cette empreinte a t obtenue aprs de nombreux essais avec des valeurs de
compteur diffrentes: la valeur de compteur qui a permis de lobtenir constitue la preuve de
calcul du bloc.
35/80
Taille
du
champ,
en
octets
Description Commentaires
4 version Version du logiciel qui a cr ce bloc
32 prev_block
La valeur de lempreinte du bloc prcdent, auquel ce bloc est rattach dans la chane de
blocs.
32 merkle_root
Racine de larbre de Merkle qui contient une empreinte de lensemble des transactions du
bloc
4 timestamp Date et heure de cration du bloc (limit 2106!)
4 bits Le niveau de difficult utilis pour calculer lempreinte de ce bloc.
4 nonce Valeur du compteur utilis pour calculer lempreinte de ce bloc.
? txn_count Nombre de transactions du bloc.
? txns Transactions du bloc, au format de la commande tx
Structure des donnes dun bloc de la chane bitcoin (Source: https://en.bitcoin.it/
wiki/)
Lempreinte (hash) qui identifie chaque bloc est calcule en appliquant la fonction
sens unique SHA256 len-tte du bloc, cest dire aux 6 premiers champs de donnes du
bloc: version, prev_block, merkle_root, timestamp, bits, nonce (compteur), et padding
(bourrage) standard SHA256, formant deux sections de 64 octets. Seule la deuxime section
contenant le compteur change de contenu chaque essai de calcul dune empreinte par un
mineur. Le mineur calcule lempreinte SHA256 de cette section (celle de la premire section,
constante, nest calcule quune fois) puis lempreinte SHA256 des deux empreintes SHA256
correspondant chacune une section.
Chaque nouvelle valeur du compteur donne donc lieu au calcul de deux empreintes
SHA256. Chaque itration du mineur pour trouver une empreinte de bloc valable (cest
dire satisfaisant le niveau de difficult exig pour inscrire un nouveau bloc dans la chane)
implique donc deux calculs de la fonction SHA256.
La prsence de la racine de larbre de Merkle dans len-tte fige les transactions du
bloc: la moindre modification dune transaction du bloc se traduirait par une modification
de la racine de Merkle et donc par une modification de lempreinte identifiant le bloc.
Si un bloc contient trois transactions a, b et c, on calcule avec une fonction sens
unique h (= SHA256) les empreintes h(a), h(b) et h(c) de ces transactions puis on les re-
groupe sur deux branches h(h(a) + h(b)) et h(h(b) + h(c)), enfin on calcule la racine h(h(h(a)
+ h(b)) + h(h(b) + h(c))). Parce quelle est calcule avec la fonction SHA256, la racine occupe
seulement 256 bits despace mmoire quelque soit le nombre de transactions dans le bloc.
Lusage dun arbre de Merkle permet de compresser le volume des donnes qui permettent
didentifier un bloc.
36/80
Exemple darbre de Merkle
La modification la plus infime dune transaction dans un bloc modifierait lempreinte du
bloc et invaliderait sa prsence dans la chane de blocs: cest le fondement de la scurisation
de la base de donnes bitcoin.
Le premier mineur qui trouve une preuve de calcul satisfaisant le niveau de difficult
exig par lalgorithme publie son bloc auprs des autres mineurs: aprs avoir vrifi rap-
idement la preuve de calcul, tous inscrivent le nouveau bloc dans la chane puis continuent les
calculs pour le bloc suivant.
Deux mineurs, Alice et Bob, peuvent trouver au mme moment, sans le savoir, une
preuve de calcul satisfaisante et la publier quasi simultanment. La chane de bloc peut alors
prsenter une fourche si une moiti des mineurs reoit un nouveau bloc dAlice et lautre
moiti des mineurs le reoit de Bob. Lorsque les mineurs qui ont reus le bloc dAlice en
premier, reoivent peu aprs celui de Bob, ils le rejettent en considrant quAlice tait la
premire: ils vont considrer le bloc de Bob comme orphelin, cest dire quils ne ra-
jouteront pas de blocs la suite. De mme pour lautre moiti des mineurs qui intgrent le
bloc de Bob: pour eux, le bloc dAlice est orphelin. Toutefois, il est impossible que la puis-
sance de calcul des mineurs qui ont intgr le bloc dAlice soit durablement exactement la
mme que celle des autres mineurs: au pire, la rpartition de la puissance de calcul sera 51/49
en faveur, disons, dAlice.
La chane favorable Alice va donc crotre plus vite que celle de Bob: sachant que lal-
gorithme de minage impose de rattacher les nouveaux blocs la chane principale, dfinie
comme la chane la plus longue (plus exactement, la chane portant la plus grande preuve de
calcul cumule), les mineurs initialement favorables Bob vont donc basculer vers la branche
Alice. Le bloc de Bob est devenu orphelin pour lensemble des mineurs. Ce mcanisme
aboutit la rsolution de lambigut: le consensus sur la chronologie exacte des transactions
est tabli tout moment.
37/80
Les mineurs cherchent tous une preuve de calcul satisfaisante pour le bloc suivant
Le premier mineur qui trouve une preuve de calcul satisfaisante la publie sur le rseau:
son bloc est inscrit dans la chane par les autres mineurs qui valident ainsi la transaction de
base de son bloc lui payant une rcompense (50 bitcoins)
Chaque fois quun mineur rsout un nouveau bloc, il reoit une rcompense dans une
transaction spciale de ce bloc (coinbase transaction): cette transaction cre des nouveaux
bitcoins.
Le montant de ces transactions de cration montaire (coinbase transactions) est
ajust priodiquement (tous les 210 000 blocs, cest--dire tous les 4 ans) par une division par
deux, de sorte quil passera 25 bitcoins par bloc pour les blocs crs partir de fin 2012, 12,5
bitcoins par bloc fin 2016, etc.
38/80
Cet ajustement explique pourquoi, mathmatiquement, la masse montaire des bitcoins
ne pourra pas dpasser 21 millions.
Cration montaire et masse montaire bitcoin: la courbe comporte une limite asymp-
totique arbitraire 21 millions de bitcoins, quantit maximale.
En synthse, le minage se dfinit techniquement comme la recherche dune preuve de
calcul qui permette dajouter un bloc de transactions bitcoin la chane de blocs bitcoin.
Un bloc est valid par les autres mineurs (le bloc est extrait) quand un mineur publie
son bloc avec une preuve de calcul satisfaisant un seuil de difficult fix par lalgorithme.
Lorsquun message est vrifi, il peut tre ajout un bloc de nouveaux messages : un
nouveau bloc est ajout priodiquement, toutes les dix minutes en moyenne, la base de don-
nes des transactions (chane de blocs).
Tout internaute peut en tlcharger la version la plus rcente avec un logiciel libre et
gratuit (http://bitcoin.org).
Actuellement, en septembre 2012, la chane de blocs comporte 200 000 blocs qui occu-
pent 2 Gigaoctets sur un ordinateur: environ 15 000 ordinateurs dans le monde hbergent une
copie de cette base et cooprent pour la tenir jour (source http://bitcoinstatus.rowit.co.uk/).
A mesure de laugmentation du nombre des transactions, le volume de la base va crotre de
sorte que de plus en plus dutilisateurs se connecteront un des ces ordinateurs noeuds du
rseau (comme https://paytunia.com) afin dviter davoir charger eux-mmes la base de
donnes. Cest le cas par exemple dun nouvel utilisateur qui souhaite raliser une premire
39/80
transaction immdiatement sans attendre la fin du tlchargement de la base de donnes bit-
coin qui peut prendre plusieurs heures.
Si la quantit de bitcoins crs dans chaque nouveau bloc est divise par deux tous les
210 000 blocs et si la valeur initiale de la rcompense a t fixe 50 bitcoins, la quant-
it Qn de bitcoins cre au bout de n fois
210 000 blocs scrit:
Qn = 210 000 x ( 50 + 50/2 + 50/4 +...50/2n-1)
= 210 000 x 50 x (1 + 1/2 + 1/4 + ....+1/2n-1)
= 21 000 000 x (1 - 1/2n)
Le terme entre parenthse sappelle une srie gomtrique de raison 1/2 dont la valeur
tend vers 1 par valeurs infrieures quand n tend vers linfini. Ainsi Qn tend vers 21 millions
par valeurs infrieures quand n tend vers linfini.
Pour avoir le droit de rajouter un nouveau bloc de transactions et gagner ainsi la rcom-
pense, un mineur doit rsoudre le premier un puzzle mathmatique dtermin pour tous
par le programme bitcoin, correspondant ce nouveau bloc.
Plus lordinateur dun mineur est puissant, plus il a de chance de gagner la
rcompense.
Si davantage de gens commencent miner, le programme augmente la difficult du
puzzle de sorte que lintervalle de temps entre deux blocs reste constant, autour de dix
minutes.
Indpendamment de la rcompense lie au bloc quil a min, le mineur victorieux em-
poche aussi les commissions de toutes les transactions contenues dans le bloc en question.
Ainsi, au fil du temps, lincitation des mineurs par les commissions gagnera en importance
compare lextraction des nouveaux bitcoins, qui aura diminu significativement. Pour
chaque transaction, la commission est fixe librement par lacheteur : typiquement 1 centime
de bitcoin. Elle permet simplement de sassurer dun certain niveau de priorit dans le traite-
ment. En labsence de commission la transaction risque dtre traite avec un dlai, jusqu
deux ou trois jours.
Ainsi, le systme bitcoin est compltement autonome dune autorit centrale car auto-
rgul et propose une distribution automatique et progressive de la cration montaire aux
40/80
participants. Le mcanisme dincitation au minage est rendu prenne par laddition des com-
missions de transaction.
Si un dveloppeur modifie le programme bitcoin pour essayer de crer davantage de bit-
coins, les messages qui seront envoys par ce nouveau programme ne seront pas vrifis par
les mineurs qui ne les inscriront pas dans la chane de blocs bitcoin si ils ne sont pas con-
formes. Le dveloppeur peut donc simplement concevoir une chane de blocs concurrente de
bitcoin.
Toutefois, si cette chane ne prsente pas davantages comptitifs significatifs, les
mineurs nauront pas dincitations changer de systme et prfreront continuer utiliser
le systme bitcoin quils auront adopt et fait vivre jusque l.
La nouvelle chane aura donc peu de chance de runir suffisamment de mineurs pour as-
surer sa scurit et tre viable car elle rduirait la valeur de la rcompense qui leur est at-
tribue par le programme bitcoin.
Chapitre 3
Bitcoin, comment a marche ?
LES ADRESSES BITCOIN
Une adresse bitcoin fonctionne comme le RIB dun compte bancaire. Simplement, avec
Bitcoin, nous pouvons jouer le rle de la banque. En fait, ds quil sagit dargent liquide, nous
faisons dj office de banquier pour nous-mme puisque nous en recevons, nous le stockons
(dans un porte-monnaie) et nous en distribuons.
A chaque adresse lectronique bitcoin correspond une cl prive, cest--dire un mot de
passe qui permettra votre ordinateur de transfrer les bitcoins vers une autre adresse,
protge par un autre mot de passe.
Personne ne peut savoir a priori qui appartient une adresse moins que son pro-
pritaire ne le rvle (par exemple un commerant qui affiche une adresse de paiement) : on
dit que les adresses bitcoins sont pseudonymes (et non pas anonymes). Cette
41/80
caractristique est similaire celle des adresses de courriels qui, elles aussi, peuvent rvler
ou non lidentit de leur propritaire.
Il y a peu prs autant dadresses bitcoin possibles quil y a datomes sur terre. Une ad-
resse bitcoin et sa cl prive seraient quasiment impossible mmoriser du fait de leur lon-
gueur (jusqu 34 caractres pour une adresse bitcoin et 50 caractres pour sa cl prive) : la
slection dune adresse se fait par un simple clic dans un carnet dadresses, de mme que
la signature dune transaction avec une cl se fait en cliquant le mot envoyer ou payer .
QR code pour ladresse bitcoin: 1HBdgZgXYA9SgT32dMovrtzxoZeoLoyZTH
A chaque montant en bitcoin reu sur une adresse correspond donc une cl secrte per-
mettant son propritaire de contrler son envoi un futur destinataire.
La proprit dun montant en bitcoin dpos sur une adresse bitcoin se rsume donc la
connaissance de la cl secrte permettant de le dpenser, cest dire la cl secrte correspond-
ant cette adresse.
Si Alice et Bob connaissent la cl secrte et si Alice veut sapproprier les bitcoins, il faut
que Alice transfre, la premire, les bitcoins vers une nouvelle adresse quelle contrle seule.
Chaque cl secrte est lie mathmatiquement une adresse bitcoin : chaque fois
quune transaction transfre un bitcoin vers une nouvelle adresse, la cl secrte donnant accs
ce bitcoin change puisquelle est lie dsormais cette nouvelle adresse bitcoin.
Le couple adresse bitcoin/cl prive peut tre compris par analogie comme un coffre
bancaire muni de sa cl. Ladresse bitcoin reprsente ladresse de la salle des coffres et le
numro du coffre. La cl prive permet douvrir le coffre.
42/80
Vous disposez dautant de coffres que vous voulez et vous pouvez transfrer largent
entre ses coffres. Vous pouvez aussi payer quelquun en lui envoyant de largent vers son
coffre.
Les bitcoins ne peuvent pas tre dupliqus par simple copie puisquils sont stocks dans
une base de donnes de transactions : pas plus que le fait de copier votre carnet dadresses ne
multiplient le nombre de vos contacts. Copier la cl de votre coffre ne permet pas douvrir
dautres coffres mais peut tre utile si vous lgarez.
GRER SON PORTE-MONNAIE BITCOIN
Pour grer vos adresses bitcoin, il existe une application de rfrence (le client officiel
bitcoin), gratuite, qui peut tre tlcharge et installe sur votre ordinateur: elle utilise un
fichier qui contient toutes les cls secrtes de vos adresses. Ce fichier sappelle improprement
un porte-monnaie (wallet en anglais) alors quil sagit plutt dun trousseau de cls.
Grce ce fichier, lapplication peut afficher un solde en bitcoin, qui est le total des mont-
ants en bitcoin contrls par ces cls.
Vous pouvez aussi vous connectez un des nombreux sites (comme paytunia.com) qui
proposent dhberger vos cls en toute scurit : la protection est lie votre mot de passe
pour accder au site comme pour un service de banque en ligne classique.
On voit l une caractristique fondamentale dun systme dcentralis comme bitcoin : il
vous laisse la libert dtre votre propre banque ou de faire appel un tiers de confiance.
DEVENIR UN UTILISATEUR DE BITCOIN
Il est trs facile de se procurer un porte-monnaie bitcoin en ligne: il suffit de sinscrire en
quelques clics avec une adresse email, par exemple sur https://bitcoin-central.net
La difficult est de se procurer ses premiers bitcoins. Le plus simple en zone euro con-
siste faire un virement bancaire vers le site bitcoin-central qui permet dchanger des euros
contre des bitcoins.
43/80
Pour acheter des bitcoins, commencer par dposer des euros sur une place de march
(lien dposer sur la droite de lcran daccueil de bitcoin-central)
Aprs environ 24 heures, vos euros auront atteints leur destination et vous pourrez
acheter des bitcoins pour les transfrer vers ladresse bitcoin de votre choix, par exemple celle
de votre porte-monnaie paytunia.
En cliquant sur le lien Echanger droite de lcran daccueil de votre compte bitcoin-
central, vous pouvez saisir votre ordre dachat: ici 10 bitcoins au prix maximum de 8.90.
Notez que cet ordre ne sera pas valid car votre solde nest pas suffisant pour acheter 10
bitcoins.
44/80
Paytunia mobile (Android): cran daccueil avec les transactions rcentes, recevoir des
bitcoins en prsentant une adresse sous forme de QR code, choisir une faon denvoyer des
bitcoins, parmi diffrents canaux, envoyer des bitcoins
A terme, nous verrons apparatre des cartes bancaires prpayes portant une adresse
bitcoin avec son QR code. Ladresse bitcoin, contrle par lmetteur de la carte, servira re-
cevoir des bitcoins qui pourront tre convertis volont par le porteur en devise (euros ou
dollars): il lui suffira de scanner le QR code avec son smartphone pour dclencher la conver-
sion en euros de tout ou partie du montant en bitcoin stock sur ladresse en question.
Le porteur pourra aussi dcider de convertir immdiatement en euros tous les bitcoins
qui seront envoys sur ladresse, sans autre intervention de sa part. Immdiatement signifie
que les fonds seraient disponibles en euros sans attendre une confirmation de la rception des
bitcoins par le rseau bitcoin: par scurit contre une attaque de double-dpense, la banque
mettrice de la carte imposera sans doute un dlai de 1 6 confirmations (entre 10 minutes et
une heure) en fonction du montant.
Le porteur pourra aussi charger sa carte avec des euros comme pour tout autre carte
bancaire prpaye.
La banque pourra faire payer un cot dmission de la carte, typiquement 10 puis une
commission applique sur le montant charg sur la carte, autour de 1%.
45/80
DU LIQUIDE SUR INTERNET
Fondamentalement, Bitcoin est une nouvelle application qui permet de payer un corres-
pondant sur Internet de manire irrversible et sans dvoiler une identit ou un numro de
carte bancaire: lusage de cette nouvelle monnaie lectronique est donc comparable celui
que nous faisons des billets de banque et des pices de monnaie dans le monde physique, ce
quon appelle communment le liquide ou, plus formellement, le numraire.
Avant la transaction, les bitcoins sont associs une cl secrte que vous seul connais-
sez. Aprs le paiement, ils ont t envoys sur une adresse contrle par le destinataire: lui
seul peut maintenant les transfrer sa guise.
Si le destinataire est un marchand, il ne craindra pas un chargeback, cest--dire lin-
version de la transaction par un tiers comme Paypal , suite une contestation de lacheteur.
Les chargebacks sont un cot pour le marchand qui est rpercut sur tous les acheteurs:
en 2009, aux Etats-Unis, les chargebacks ont cot 12 milliards de dollars aux marchands
(source: chargify.com).
Lorsque lacheteur accepte de payer avec bitcoin, il entend donc contester directement
auprs du marchand en cas de problme. Lorsque le marchand reconnat la contestation, il
peut procder un remboursement direct vers lacheteur. Cest pourquoi un paiement en bit-
coin peut tre assimil un paiement en liquide.
Le tiers de confiance nest plus une obligation mais devient une option.
Un bitcoin est donc une sorte de jeton numrique qui peut tre divis linfini en frac-
tions plus petites et schanger sur Internet aussi simplement quun message lectronique.
Comme il peut schanger contre un bien ou un service dont le prix est exprim en bitcoin, il
peut aussi schanger contre des euros auprs dun bureau de change en ligne.
BITCOIN, LOGICIEL LIBRE
Le systme montaire que nous utilisons quotidiennement, celui de leuro, est un pro-
gramme que nous ne contrlons pas.
Si la cration montaire est un code qui a tant dinfluence sur lconomie, ce code doit
tre transparent et contrlable dmocratiquement.
Une communaut qui nadhre plus un systme montaire peut choisir de dvelopper
et utiliser une nouvelle version.
46/80
Un logiciel libre est dfini comme tel par ses dveloppeurs de manire le rendre con-
sultable et modifiable par quiconque. Les modifications doivent en gnral tre valides par la
communaut de dveloppeurs qui soutient le logiciel en question, sur Internet, et deviennent
leur tour consultables et modifiables. Ce faisant, lauteur dun logiciel libre, motiv par la re-
connaissance de ses pairs plus que par un profit immdiat, donne une prennit son uvre
tout en apportant une libert supplmentaire la socit tout entire.
Si le logiciel est libre, les barrires lentre sont abaisses et les gagnants sont ceux qui
se focalisent sur les besoins des utilisateurs plutt que sur les menaces de la concurrence.
LOGICIEL LIBRE ET SCURIT
La scurit des rseaux bancaires actuels est toute relative. En fait, le risque pour les
citoyens porte principalement sur leur compte courant qui est expos des attaques des moy-
ens de paiement (fraude la carte bancaire par exemple) ou au vol didentit. Les mesures de
protection cryptographiques mises en uvre ont t conues ds les annes 70 et 80. Seule la
longueur des cls secrtes a augment pour suivre la progression de la puissance de calcul des
ordinateurs des banques et des pirates informatiques. Un nouveau systme dchanges lec-
tronique se doit doffrir un niveau de scurit au moins gal mais en aucun cas, le systme
bancaire ne peut prtendre aujourdhui une scurit absolue qui devrait sappliquer toute
solution alternative.
La conception de Bitcoin prouve que scurit informatique et publication transparente
du code ne sont pas incompatibles, au contraire: Bruce Schneier, reconnu comme un des meil-
leurs experts mondiaux en cryptographie, la amplement expliqu dans son essai publi en
2007 ( Full Disclosure of Security Vulnerabilities : a Damned Good Idea ) sinspirant des
principes noncs par Auguste Kerckhofs ds le 19e sicle :
Les interlocuteurs ne doivent pas subir de dgts au cas o le systme de codage serait
dvoil.
Ce que Schneier a reformul ainsi : Le secret dun systme est une cause premire de
fragilit, l'ouverture amne la ductilit.
En synthse, les secrets ou la scurit par lobscurit portent en eux leur propre fra-
gilit puisque leur rvlation implique une mise jour du systme : le systme le plus sr est
donc celui o seules les cls prives (ce quon pourrait appeler pour simplifier les mots de
47/80
passe) doivent tre gardes secrtes. Le systme de codage doit pouvoir tre publi, comme
celui de bitcoin.
COMMENT LE RSEAU BITCOIN EST-T-IL SCURIS ?
Bitcoin est scuris par le consensus dune classe de participants sur le rseau, les
mineurs, pour valider des transactions en utilisant des techniques cryptographiques. Plus la
puissance de calcul combine des mineurs est grande, plus celle qui serait requise pour at-
taquer le rseau est grande. Grce un mcanisme dincitations par la cration montaire et
par la rception de commissions volontaires, bitcoin ralise ce quon appelle en thorie des
jeux un quilibre de Nash: il est plus rentable de jouer dans les rgles en participant au rseau
et recevant ces incitations que de tenter de tricher.
La scurisation du protocole bitcoin utilise principalement deux algorithmes publis par
le NSA aux Etats-Unis (National Security Agency, une agence gouvernementale rattache au
DoD, le ministre nord-amricain de la dfense) : ECDSA pour la signature lectronique des
transactions et SHA256 pour le calcul des empreintes numriques qui rendent la modification
malveillante de la chane de transactions bitcoin impraticable. Ces algorithmes sont unanim-
ement considrs comme les plus srs en matire de scurit informatique : si ils taient com-
promis, ce sont tous les systmes informatiques de la plante, y compris ceux des banques et
des militaires qui le seraient, pas seulement le rseau bitcoin.
Lorsque vous envoyez des bitcoins quelquun en utilisant un logiciel client bitcoin
(comme vous utilisez un logiciel client email pour envoyer un courriel), le logiciel signe la
transaction avec votre cl secrte et la publie auprs des mineurs sur le rseau bitcoin.
Lorsque votre transaction, au bout de dix minutes en moyenne, est intgre un premi-
er bloc rattach la chane de blocs bitcoin, on dit quelle est confirme (elle a reu une
premire confirmation). Au bout dune heure, elle aura reu 6 confirmations et pourra tre
considre comme grave dans le marbre de la base de donnes bitcoin, de manire
irrversible.
48/80
ATTAQUES ET CONTRE-MESURES
Dune manire gnrale, bitcoin offre peu de prise des attaques classiques car il ny a
pas de maillon faible dans un rseau P2P: si un noeud est dfaillant, le rseau peut tre per-
turb momentanment mais il continuera fonctionner. Le rseau P2P est beaucoup plus
fiable quun rseau avec un serveur central qui peut faire lobjet dune attaque cible: si le
serveur central dune banque est attaqu, tout son rseau peut tre perturb. Sur le rseau bit-
coin, il ny a pas de serveur central.
Attaque des 51%
Lattaque est irrfutable mais de plus en plus difficile mener car la puissance de calcul
du rseau est aujourdhui considrable: 20 000 GigaHash/s (source: blockchain.info le 30
aot 2012).
A titre de comparaison, un mineur individuel calcule environ 300 MHash/s avec une
carte graphique standard (Radeon HD 6870) et un PC standard calcule moins de 1 MHash/s
avec son CPU, cest dire que le rseau bitcoin reprsente actuellement (septembre 2012) la
puissance de calcul des CPU de 20 millions de PC connects en permanence.
Le rapport cots/bnfices dune telle attaque est peu vident car la puissance de calcul
runie par lattaquant lui serait plus profitable si elle est utilise un minage honnte. Des
organisations comme Visa ou Western Union pourraient lenvisager pour liminer un rseau
concurrent mais avec de possibles suites judiciaires.
Supposons donc quune organisation hostile runisse plus que 51% de la puissance de
calcul des mineurs.
Au lieu de se joindre au rseau, lorganisation commence calculer une nouvelle
branche partir dun bloc choisi arbitrairement dans la chane de blocs.
Comme elle dispose dune puissance de calcul suprieure, la branche hostile peut
grandir plus rapidement que le chane de blocs principale.
Au bout de deux mois, lorganisation publie la branche de blocs hostile: lattaquant, dis-
posant dune puissance de calcul suprieure (au moins 51% de la puissance totale), a pu cal-
culer une branche dont la preuve de calcul cumule est suprieure la chane principale en
cours. Ds linstant o elle est publie, la branche hostile devient donc la chane principale et
invalide toutes les transactions des deux derniers mois qui se retrouvent sur une branche
orpheline: plus aucun nouveaux blocs ne sont rattachs la suite de ce qui fut la chane
principale.
49/80
Les transactions des deux derniers mois, jusquici lgitimes, deviennent orphelines: le
compteur des confirmations de ces transactions naugmente plus, contrairement aux transac-
tions de la nouvelle chane hostile.
Contre-mesure possible: une telle injection massive de nouveaux blocs serait dtecte
par les mineurs honntes qui invalideraient la nouvelle branche hostile. Les mineurs hon-
ntes dclareraient donc comme orphelins tous ces blocs ajouts par lorganisation hostile.
Une nouvelle version du logiciel client bitcoin appliquerait la contre-mesure.
Double-dpense
La tentative la plus dangereuse, dcrite par le cryptographe Hal Finney, est connue sous
le nom de Finney attack.
Cest une tentative de fraude la double-dpense o le fraudeur prpare (off line) un
bloc contenant une transaction en sa faveur puis publie une transaction en faveur dun com-
merant utilisant les mmes bitcoins.
Le fraudeur peut tenter de profiter de lintervalle de temps o le commerant livre le
produit avant que le rseau bitcoin ne publie le prochain bloc: le fraudeur part avec le produit
puis publie le bloc quil a prpar avant que le rseau nait le temps de publier un bloc avec la
transaction en faveur du commerant.
La fraude suppose que le commerant accepte de livrer le produit sur la base dune
transaction non confirme (sans attendre dix minutes pour une premire confirmation).
Si la tentative de fraude russit, la transaction en faveur du commerant restera orph-
eline (sur une branche orpheline de la chane de blocs): le commerant ne pourra pas
dpenser les bitcoins qui auront t reus dans cette transaction car les mineurs trouveront
quils ont t transfrs sur une adresse contrle par le fraudeur.
Il est relativement simple de se prmunir contre lattaque Finney: le commerant peut
temporiser. Il doit simplement envoyer la transaction plusieurs noeuds fiables afin de pro-
pager la nouvelle avant que le fraudeur ne puisse en faire autant, cest dire avant de livrer le
produit. En effet, si le fraudeur publie sa transaction avant de partir avec le produit, il se peut
que le commerant sen aperoive en voyant sa transaction lgitime rejete par un noeud qui
aurait dj reu la transaction frauduleuse.
Si le commerant attend une dizaine de secondes avant de livrer le produit, sa transac-
tion lgitime aura suffisamment davance sur la transaction du fraudeur qui ne sera donc pas
50/80
incluse dans un bloc par une majorit de mineur. Pourquoi une dizaine de secondes suffisent-
elles ?
On estime quil y a 15 000 noeuds de validation des transactions (le pool de minage Eli-
gius a 622 adresses distinctes et 4% de la puissance de calcul totale).
Les transactions se propagent trs rapidement (~3s) car dans un rseau avec 10 000
noeuds o chacun est connect 20 autres, chacun nest qu 4 ou 5 noeuds de distance de
lorigine.
Une tentative de fraude par double dpense peut donc tre dtecte par un marchand
au bout de quelques secondes (moins de 10 secondes).
Une autre faon pour le commerant de se protger contre cette attaque est dexiger un
paiement partir dune adresse bitcoin fiable, que jappellerai adresse marque, selon le
papier publi par Jan Vornberger en aot 2012 (Marker addresses: Adding identification in-
formation to Bitcoin transactions to leverage existing trust relationships). Le systme repose
sur une gestion des adresses marques qui sapparente la gestion de certificats, avec un pro-
cessus dmission et de rvocation.
Pour crer une adresse marque, lacheteur publie une de ses adresses qui sera son
adresse marque comme tant fiable et senvoie lui-mme 0,1 BTC sur cette adresse.
Transaction fiabilise par une adresse marque (systme de marker address pro-
pos par Jan Vornberger):
La transaction paye 3 BTC (bitcoins) au commerant avec 0.01 BTC provenant de lad-
resse marque et renvoye ladresse marque. Le commerant sait que le propritaire de
ladresse marque est fiable et valide le paiement immdiatement.
Lacheteur dans ce cas paye en retranchant la transaction du marchand un montant
faible (0,01 BTC) quil envoie vers son adresse marque. Dans la mme transaction bitcoin,
lacheteur envoie depuis son adresse marque un montant de 0,01 BTC ladresse du
51/80
marchand pour compenser et que celui reoive le montant attendu. Ainsi ladresse marque
porte toujours 0,01 BTC aprs la transaction. Le marchand a reu le montant attendu dont
une fraction (0,01 BTC) provient de ladresse marque. Si ladresse marque correspond un
utilisateur fiable, il peut donc accepter la transaction immdiatement sans attendre de con-
firmations du rseau.
Spculation financire
La spculation se dfinit comme la ranon de la liquidit dun actif. Les bitcoins sont en
quantit limite et utiles au traitement de transactions sur Internet. Ils ont donc de la valeur
et sont intrinsquement liquides puisque changeables facilement sur Internet. Comme toute
autre matire premire, alimentaire ou mtal prcieux, ils font donc lobjet dune spculation
effrne qui cause une certaine volatilit des taux de change avec les autres devises. Ce
phnomne devrait sattnuer mesure que lusage des bitcoins se gnralise pour traiter des
transactions en ligne. La demande de bitcoins manant des processeurs de transaction sur-
passera alors celle des spculateurs et rduira la volatilit.
Une stratgie spculative connue sous le nom de pump and dump sur le march des
actions consisterait accumuler des bitcoins pendant un certain temps en les achetant avec
une moiti de ses liquidits puis casser les prix en les vendant rapidement. Tout le monde
vendrait alors dans la panique et le spculateur pourrait racheter une grande quantit de bit-
coins avec la deuxime moiti de ses liquidits gardes en rserve. Je nai pas encore trouv de
rfutation vraiment convaincante de cette stratgie dattaque excepte la difficult de runir
les fonds suffisants pour la mener et de prendre les risques de les perdre.
Chapitre 4
Bitcoin: systme montaire
alternatif et complmentaire
Le protocole bitcoin dfinit lensemble des rgles de composition et de vrification ap-
plicables aux transactions sur le rseau bitcoin, y compris les transactions de cration
montaire. Sa publication en 2008 a rvl lobsolescence des monopoles montaires: la tech-
nologie permet aujourdhui de surmonter les deux obstacles qui nous sparait dune monnaie
52/80
libre, savoir la logistique et la scurit. Internet fournit la logistique de la monnaie lectro-
nique et la cryptographie assure sa scurit.
Les monnaies centrales (dont la masse montaire croit exponentiellement depuis 40
ans) et les rseaux informatiques des banques et des socits financires sont le sang et les
artres de cet organisme dsormais incontrlable dsign par les marchs financiers .
Seul un rseau ouvert aussi puissant quInternet et ses 2 milliards dutilisateurs peut lui
opposer un contrepoids suffisant.
La scurisation des transactions financires sur Internet, grce au protocole libre bit-
coin, est une tape fondamentale dans lmergence dun contre-pouvoir citoyen aux rseaux
financiers privatifs.
La technologie et la philosophie du logiciel libre sont la fois le moyen deffectuer ce
changement et la condition de sa russite : le logiciel est indispensable pour grer la devise
complmentaire. Comme le logiciel rgit les changes quotidiens, il doit tre publi et libre
daccs.
La gestion des monnaies complmentaires devient possible grce la technologie : lob-
jectif est daugmenter la libert montaire en rquilibrant en faveur des particuliers et des ac-
teurs non financiers le rapport de force impos par le systme financier.
Chacun peut dsormais recevoir et stocker tout ou partie de son argent directement sur
loutil informatique de son choix (PC, mobile, etc.) et confier le reste une banque. Le rapport
de dpendance totale vis--vis de la banque est remis en question. Les sceptiques pourront
continuer confier tout leur argent une banque. Bitcoin est une libert nouvelle, pas une
obligation.
Chacun peut aussi dvelopper et/ou utiliser lapplication de paiement de son choix: la
concurrence et linnovation peuvent reprendre leurs droits au dtriment des oligopoles (Visa,
Mastercard, Western Union, etc..).
53/80
Payer en euros via le rseau bitcoin: lapplication mobile affiche les euros
et envoie la contre-valeur en bitcoin au marchand.
UNE MONNAIE COMPLMENTAIRE AUTONOME
La cration montaire illimite a videmment pour effet de gnrer une inflation des
prix, ds que la croissance des changes en termes rels ne suit plus la croissance de la masse
montaire circulante.
Linflation rsultante est une forme de taxe qui touche essentiellement ceux qui, ne dis-
posant que dun revenu de subsistance, ne peuvent investir : cette taxe absorbe les augmenta-
tions salariales et leur pouvoir dachat stagne ou rgresse. Dans le mme temps, linjection
massive de liquidits profitent au secteur financier qui y prlve sa dme : commissions sur les
missions dobligations et capture des intrts.
Les concepteurs de bitcoin, imprgns des ides libertaires dveloppes notamment
par les conomistes de lcole autrichienne, ont t particulirement attentifs proposer un
systme de cration montaire en rupture avec ce cercle vicieux, avec une quantit maximale
limite par construction.
54/80
Elle est algorithmique, cest--dire que les nouveaux bitcoins sont crs par un pro-
gramme informatique et non par une institution bancaire.
Comme une quantit maximale de bitcoin est prdfinie sans quon puisse prdire ex-
actement le volume des changes en bitcoin moyen terme, les sceptiques peuvent se de-
mander si la nouvelle devise ne va pas connatre un phnomne de spirale dflationniste.
La spirale dflationniste est le phnomne qui fait que la valeur dune monnaie crot de
manire incontrlable du fait de la thsaurisation lorsque la dflation est acclre par la rar-
faction des billets de banque en circulation. Certains dtracteurs de bitcoin avancent cet argu-
ment contre la masse montaire limite par construction qui caractrise bitcoin. Cependant,
la spirale ne peut affecter quune conomie qui utilise une monnaie unique: avec une masse de
monnaie centrale en croissance permanente, la complmentarit entre la monnaie matire
premire (bitcoin) et la monnaie centrale permet dviter cet cueil.
On pourrait penser que la dflation des prix exprims en monnaie complmentaire la
rendrait inutilisable comme valeur dchange et la confinerait un rle de rserve de valeur: si
je pense quun bitcoin vaudra bientt cent euros alors quil permet aujourdhui dacheter une
place de cinma dix euros, je suis tent dacheter la place de cinma avec des euros plutt
que de dpenser mes bitcoins.
Cependant, dans cette situation, la monnaie centrale assure la stabilit des prix et bit-
coin permet le traitement de la transaction sur internet.
Lapplication de la caisse du cinma na aucun mal calculer le prix en bitcoin corres-
pondant 10 euros au moment de la transaction.
A partir de ce prix en bitcoin, le client peut utiliser une application de paiement qui con-
vertit automatiquement les 10 euros ncessaires pour atteindre ce montant en bitcoin: le
compte du client en euro est dbit de 10 euros comme avec une carte bancaire mais, cette
fois, la transaction est passe sur internet, directement du client la caisse du cinma.
Le cinma peut alors choisir de conserver une partie des bitcoins comme rserve de
valeur et de convertir le reste des bitcoins en euros pour payer ses taxes ou ses fournisseurs.
La quantit de bitcoin change pour lachat dune place de cinma peut varier lgre-
ment dun jour lautre mais le prix affich reste 10 euros. La demande en bitcoin augmente
car de plus en plus de transactions passent par le rseau bitcoin.
La dflation si redoute pour une monnaie centrale dont la mission principale est das-
surer une stabilit des prix naffecte pas les changes dans une monnaie complmentaire mais
traduit au contraire une confiance grandissante dans celle-ci. Le prix stable exprim en euro
rassure lacheteur sur le fait que cest bien la monnaie complmentaire qui sapprcie et non
une suppose rarfaction de la monnaie circulante, des biens ou des services qui
sannoncerait.
55/80
BITCOIN ET LES 3 FONCTIONS DE LA MONNAIE
Seule une monnaie centrale, grce au soutien dun ou plusieurs gouvernements, peut
tre lance et introduite auprs dune population entire. Les monnaies locales sont in-
troduites, de la mme faon, via une association qui centralise son administration.
Toute alternative aux monnaies centrales, linverse, doit passer par le cycle de linnova-
tion, cest--dire que les porteurs du projet doivent convaincre des investisseurs et des
early adopters pour atteindre assez rapidement une masse critique dutilisateurs. Cest par-
ticulirement important pour un projet de logiciel libre complexe comme bitcoin car, sans une
telle dynamique, les dveloppeurs sen seraient dsintresss.
Toutefois aucune innovation ne simpose en quelques mois: il faut plusieurs annes av-
ant quun cosystme suffisamment robuste se forme autour delle, comprenant utilisateurs
particuliers et professionnels, dveloppeurs et prestataires de services.
Rappelons que dans le domaine des moyens de paiement, linnovation la plus rcente, la
carte de paiement bancaire, remonte pratiquement aux annes cinquante.
Notons aussi quintroduire une monnaie universelle sur Internet, cest--dire accessible
simultanment aux 2 milliards dinternautes, ncessiterait des ressources auxquelles seuls
quelques grands groupes ou organisations peuvent prtendre: Google, Microsoft, Apple,
lONU ou le gouvernement des Etats-Unis.
Bitcoin va donc connatre une ascension progressive travers les trois fonctions
classiques de la monnaie, sans doute sur une priode de 5 10 ans: dabord rserve de valeur,
ensuite moyen dchange, enfin unit de compte.
1/ Rserve de valeur: bitcoin a rapidement t peru, juste titre, comme un moyen sr
de stocker une valeur, facilement transfrable et ngociable sur Internet. Cette qualit de
valeur refuge tient dune part leur raret lie une quantit maximale limite et dautre part
leur utilisation industrielle comme vecteur de transactions lectroniques dans nimporte
quelle devise. Mme si lutilisation des bitcoins dans le traitement des transactions est encore
balbutiante, elle va se dvelopper inluctablement car la demande est immense, mesurable
par la valorisation des rseaux existants: les rseaux de Visa et Mastercard atteignent des val-
orisations considrables (respectivement 55 et 39 milliards de dollars en aot 2011) du fait de
leur situation doligopole. La valeur actuelle des bitcoins est fonde pour lessentiel sur cette
anticipation.
2/ Moyen dchange: les bitcoins peuvent schanger dans une transaction sur Internet,
quelque soit les devises utilises par le payeur et le receveur.
56/80
Comme dans lexemple prcdent de la place de cinma, le payeur alimente un compte
en euro puis utilise une application mobile adosse ce compte pour convertir le montant de
la transaction en bitcoins et les envoyer au destinataire.
Le destinataire reoit les bitcoins via une application compatible bitcoin et les conver-
tit en monnaie centrale. Si le marchand (destinataire) convertit les bitcoins rception, il
naura support un risque de change que pendant quelques secondes. Pour des montants
modrs, ce risque est parfaitement grable dautant quil est largement compens par la dis-
parition du risque de chargeback, cest--dire dune contestation ventuellement fraud-
uleuse de la part du payeur.
Les applications de paiement en devises utilisant le rseau bitcoin devraient obtenir les
agrments rglementaires et se rpandre rapidement partir de 2013.
3/ Unit de compte: lutilisation de bitcoin en tant quunit de compte signifie que les
marchands commencent afficher des prix en bitcoin et tenir une comptabilit en bitcoin.
Certains le font dj mais cet usage sera sans doute le plus long se dvelopper. Lorsquun
grand nombre de marchands accepteront des paiements directs en bitcoins, sans conversion
automatique en devise, bitcoin aura alors atteint le statut de monnaie part entire, remplis-
sant les trois fonctions dfinies par Aristote. Les effets bnfiques de bitcoin en tant que mon-
naie complmentaire universelle se feront sentir pleinement sur lconomie.
Lusage initial de bitcoin en tant que rserve de valeur la fait caractris par certains, un
peu rapidement, dinstrument de spculation. Cela revient confondre lobjet dun vol avec les
voleurs. En fait, toutes les matires premires et toutes les monnaies sont la proie de spcula-
tions diverses, travers des contrats termes. Bitcoin, en tant que monnaie matire premire
ne peut y chapper. Cela nenlve rien ses avantages socitaux. Dailleurs les monnaies
centrales elles-mmes font lobjet de spculation travers les rserves de change constitues
par les institutions financires du monde entier. Leuro par exemple reprsente aujourdhui
environ 25% de rserves de change qui se montent 10 000 milliards de dollars pour len-
semble des devises, soit prs de 10 000 euros par adulte en zone euro..
BITCOIN, MONNAIE DCHANGE
Ni la thsaurisation ni son effet sur le taux de change bitcoin/devise naffectent la capa-
cit du rseau bitcoin traiter des transactions: lacheteur convertit ses devises en bitcoin
pour payer avec une application de paiement qui effectue cette conversion instantanment. Le
commerant reoit la transaction bitcoin quelques secondes plus tard et, avec sa propre ap-
plication compatible bitcoin, peut convertir sa guise les bitcoins en devises.
57/80
Si les changes sur le rseau bitcoin se multiplient, les bitcoins vont sapprcier par rap-
port aux devises centrales car la demande de bitcoins va augmenter: la divisibilit quasi in-
finie des bitcoins permettra toujours deffectuer le traitement des transactions dans les mmes
conditions. La transaction bitcoin tant transmise en quelques secondes la volatilit du cours
est parfaitement grable et peut mme dgager un profit grce la hausse tendancielle du
volume des changes en bitcoin. Le march mondial des changes de devises (forex en
anglais) est trs liquide et reprsente actuellement lquivalent de 4000 milliards de dollars
par jour. Le volume des transactions en bitcoin contribuera aussi rduire la volatilit de son
cours.
Supposons quun bitcoin schange sur le march contre 5 : cest le cours du 25 juin
2012. Les vendeurs sur le march comprennent les mineurs qui extraient des bitcoins et les
marchands qui en reoivent. Les acheteurs sont ceux qui veulent utiliser des bitcoins tempo-
rairement comme rserve de valeur ou, trs brivement, pour envoyer une valeur un des-
tinataire, par exemple pour rgler un achat de biens ou de services.
Un acheteur pourra ainsi payer 100 en envoyant soit 100 via un circuit bancaire
traditionnel, soit 20 bitcoins via Internet. Si la transaction passe par bitcoin, elle gnre une
demande sur le march pour disposer de 20 bitcoins pendant quelques secondes si il sagit
simplement de recevoir le message de transaction ou pendant une heure si le commerant
attend une heure afin que la transaction soit confirme par 6 blocs conscutifs, avant de
cder ses bitcoins contre des devises sur ce mme march.
Dans ce processus, le taux de change du bitcoin na aucune incidence sur son utilit
pour traiter une transaction: le commerant rcupre la mme valeur en euro en sortie de la
transaction car le taux de change na pas pu varier significativement pendant les quelques
secondes ncessaires son acheminement. Mme si le commerant attend 10 minutes pour
que la transaction soit intgre dans un premier bloc et reoive ainsi une premire confirm-
ation par les mineurs, la variation du taux de change peut tre prise en charge pour une
commission bien moindre que celle applique par une banque sur une transaction, typique-
ment 3% du montant pour PayPal.
La valeur croissante du rseau bitcoin allie lutilisation de bitcoin comme rserve de
valeur permettra bitcoin dvoluer progressivement du statut de meta-devise (utilise
uniquement pour le traitement scuris de la transaction) vers le statut de monnaie compl-
mentaire part entire, avec un taux de change bitcoin/devise plus stable et des vendeurs de
moins en moins enclins convertir automatiquement leurs bitcoins en devises.
58/80
MONNAIE MATIRE PREMIRE VS. MONNAIE LASTIQUE
Labsence dune banque centrale ou dune socit commerciale pour rguler la cration
montaire impose, par construction, une formule de cration montaire crite lavance: en
voici une dmonstration par labsurde.
Supposons que les concepteurs de bitcoin aient essay de fixer une rgle de cration
montaire lastique : ils auraient d trouver des indicateurs macroconomiques
objectifs , indpendants dune mesure en euros ou en dollars pour garder bitcoin sont ca-
ractre autonome vis--vis des structures bancaires et tatiques existantes.
Tout formule autre quune quantit maximale limite aurait t impraticable sans une
organisation centrale, dote dune gouvernance, pour ajuster le rythme de la cration
montaire au dveloppement de lconomie en bitcoin. Sans une telle organisation, aucune
monnaie complmentaire lastique ne pourrait tre adopte car rien ne permettrait de justifi-
er dans la dure un taux initial de croissance de la masse montaire. Lindexation sur un in-
dicateur exogne rendrait le systme dpendant de lorganisation responsable de la publica-
tion de lindicateur en question.
Cest le dfaut des systmes montaires lastiques avec une cration montaire illim-
ite en fonction de prvisions conomiques qui, anne aprs anne, se rvlent fausses : les
organismes de statistiques et de prvision, infods au pouvoir politique, sont biaiss par lim-
pratif des promesses lectorales impossibles tenir. Leurs fausses prvisions reviennent
passer la charge de dpenses publiques la gnration suivante.
Le fait quune quantit maximale de bitcoins ait t dfinie lorigine implique que les
bitcoins peuvent se comparer une matire premire, comme lor. Ils nont pas une applica-
tion industrielle dans la fabrication contrairement lor mais une application industrielle
dans le domaine des services : ils permettent de traiter des transactions de paiement sur In-
ternet, offrant pour la premire fois une alternative libre aux rseaux privs, Visa, Mastercard,
Western Union ou Paypal.
DO PROVIENT LA VALEUR DES BITCOINS ? ANALYSE ET
CRITIQUES
59/80
En synthse, les bitcoins sont la fois
1/ une rserve de valeur, comme un mtal rare, du fait de la quantit maximale limite
qui pourra tre cre. Bitcoin commence se dvelopper dans ce rle depuis deux ans.
2/ des jetons lectroniques, divisibles, qui permettent de traiter des transactions sur In-
ternet, sans frictions inutiles: les transactions sont traites plus rapidement en bitcoin, sans
saisir aucune information bancaire. Les devises apportes par lacheteur sont converties en
bitcoins pour tre achemines trs rapidement vers le vendeur qui effectue la conversion dans
lautre sens, de bitcoin vers la devise de son choix. Si un intermdiaire se charge des conver-
sions et opre un noeud du rseau bitcoin, ni lacheteur ni le vendeur nont besoin de com-
prendre les dtails du fonctionnement de bitcoin. Cette tape dans le dveloppement de
bitcoin mta-devise est en cours de ralisation.
3/ une nouvelle devise numrique universelle qui peut schanger librement: ladoption
de bitcoin en tant que devise part entire se gnralisera suivant le succs des deux tapes
prcdentes, rserve de valeur et mta-devise.
La valeur des bitcoins est donc fonde aujourdhui sur le consensus dune communaut
dutilisateurs pour reconnatre leur utilit et leur raret: ils sont utiles comme moyen de
paiement adapt Internet et rares car en quantit limite.
Le tour de force russi par Bitcoin consiste en la rsolution simultane de plusieurs
problmes thoriques:
Mesure partage de lcoulement du temps sans serveur central
Stratgie de lancement incitative (Bootstrap strategy)
Incitations prennes au minage:
?incitations endognes: rcompense de bloc, commissions du rseau
?incitations exognes: commissions hors rseau pour services valeur ajoute
(garanties, squestre, contrats, change, etc.)
Cration montaire autonome
Bitcoin est aussi linvention qui rsout tous les problmes pratiques lis lutilisation
dune monnaie matire premire: bitcoin facilite radicalement la vrification de lauthenticit,
la divisibilit, le stockage scuris et linstantanit des changes.
60/80
Bitcoin est parfois critiqu car il ne rsout pas compltement le problme de lasymtrie
temporelle entre les gnrations, puisque lessentiel de la cration montaire des bitcoins se
droule pendant les premires dcennies du systme. Certains voquent mme une pyram-
ide de Ponzi pour caractriser bitcoin, prouvant ainsi quils nont compris aucun des deux
mcanismes : ils tentent de discrditer bitcoin au motif que bitcoin ne s'attaque pas au
problme de lasymtrie temporelle de la cration montaire qui caractrise essentiellement
les monnaies centrales. Cest un norme sophisme qui aurait t dnonc par Frdric Bastiat.
Rappelons ce quest une pyramide de Ponzi: cest un systme frauduleux qui a un organ-
isateur dont les clients investissent des sommes qui sont rmunres par les nouveaux
entrants avec un taux de rendement, souvent lev, promis par lorganisateur.
On ne voit pas le moindre rapport avec la technologie bitcoin qui ne fait aucune
promesse de rendement et qui na pas dorganisateur identifi.
Quand bien mme les inventeurs seraient les organisateurs, ce qui est dj une ap-
proximation, ils nauraient pu accumuler collectivement que durant la priode o lextraction
des bitcoins taient encore relativement confidentielle cest--dire jusquen janvier 2010:
aprs cette date, un grand nombre de mineurs commencent se joindre au rseau et on
doit considrer que les premiers entrants sont dilus (cf. courbe de difficult, refltant laug-
mentation de la puissance de calcul collective des mineurs).
Evolution de la puissance de calcul du rseau bitcoin
Source: Pieter Wuille, bitcoin.sipa.be
Ceci veut dire quune partie des 2,5 millions de bitcoins extraits entre janvier 2009 et
janvier 2010 peuvent avoir t thsauriss par les premiers entrants. Ils ont pu les revendre
depuis pour subsister (notamment, les dveloppeurs du core team, qui sont bnvoles) et
sils ne lont pas fait, ils ont port le risque de tout perdre car personne ne leur a garanti la
valeur future de leurs bitcoins. Cependant la valeur des bitcoins est reste trs modeste
61/80
(quelques centimes par bitcoin les deux premires annes, 2009 et 2010) et aujourdhui (en
juin 2012), 2,5 millions de bitcoins se valorisent environ 12 millions de dollars. Compar au
salaire annuel dun banquier ou dun trader de Wall Street ou de la City ou la fortune per-
sonnelle accumule par Warren Buffet (44 milliards de dollars) ou Mark Zuckerberg (17 mil-
liards), le montant des gains potentiels des pionniers semble drisoire pour une invention
aussi rvolutionnaire que bitcoin. Elle correspond ce quils auraient pu gagner en dvelop-
pant une start-up technologique dans la Silicon Valley.
En fait, laccusation de Ponzi peut tre porte contre toute espce dinvestissement
qui cre de la valeur au fil du temps. Par exemple, les actions dApple ou de Microsoft, qui ont
normment profit aux fondateurs et aux premiers investisseurs, pourraient aussi tre vises
par cette diffamation.
Mme le systme de la retraite par rpartition, pourtant bien intentionn, pourrait tre
qualifi de Ponzi au motif que les gnrations futures risquent de ne pas pouvoir en profiter
dans les mmes conditions que leurs ans.
La cration montaire scripturale par les banques est un Ponzi parce quelle leur per-
met de placer cette nouvelle monnaie sur des opportunits avant que le reste de lconomie
nen bnficie. La liste des systmes comportant une asymtrie temporelle est longue..
Parfois, les dtracteurs de bitcoin se contentent de parler darnaque, sans prendre la
peine de prciser leur accusation: cest plus commode et a ne leur cote rien ! L encore, le
terme peut sappliquer tous les systmes montaires ds lors quil sagit simplement de
dnigrer plutt que de proposer des solutions aux problmes rels poss par les monnaies
centrales.
Bitcoin rsout le problme de la centralisation de la finance et c'est dj norme: per-
sonne ne devrait demander une innovation de rsoudre TOUS les problmes du monde la
fois.
Il est possible aujourdhui de lancer une chane de transactions utilisant une technologie
identique ou similaire bitcoin en partant dune nouvelle transaction dorigine. Cest dail-
leurs dj le cas avec la chane Litecoin.
Cette nouvelle chane aurait pu tre promue comme une chane bitcoin quitable
puisque tous les internautes auraient pu y participer ds son lancement. Tous ? Non bien sr,
seuls ceux qui en auraient eu connaissance et qui auraient eu envie dy participer. Nous
aurons donc encore les mmes critiques tant quune chane naura pas russi se faire con-
natre des 2 milliards dinternautes AVANT son lancement !
Placer une exigence inatteignable sur une nouvelle monnaie universelle revient donc
renoncer linnovation au profit du status quo.
62/80
Ces critiques dinquit se fondent donc sur lide bien ancre que seul un gouvernement
a la capacit de convaincre simultanment tous ses citoyens quune monnaie est acceptable ou
pas. Cest le dogme de la monnaie centrale. Bitcoin propose une alternative. Fut ce au prix
dune stratgie de lancement qui favorise les premiers entrants, inhrente toute monnaie
matire premire.
Une monnaie centrale lastique dmarre dans un processus quitable mais drive pro-
gressivement vers la capture rglementaire par une oligarchie.
Une monnaie matire premire est modrment inquitable son lancement mais dilue
progressivement lavantage des premiers adeptes.
CRYPTODEVISES: O EST LARNAQUE ?
La critique la plus frquente adresse bitcoin est sans doute lavantage donn aux in-
venteurs et aux premiers mineurs qui ont pu extraire environ 2.5 millions de bitcoins avant
quune comptition se dveloppe vraiment autour de la cration montaire des bitcoins. Ce
serait donc une arnaque.
Nous avons vu que cette critique peut tre adresse tout systme alternatif dcentralis
qui na pas dautres choix que de convaincre progressivement des utilisateurs de plus en plus
nombreux par opposition un systme centralis comme leuro o tous les utilisateurs sont
contraints par la loi adopter un nouveau systme comme un seul homme.
La critique revient donc poser la monnaie centrale comme une vrit dmocratique ab-
solue, un dogme en dpit de lvidence, et conduit les dtracteurs sopposer idologiquement
au lancement dune alternative citoyenne ou prive.
Par ailleurs, si bitcoin doit passer par une phase dasymtrie temporelle avec un avant-
age au premiers entrants, il saffranchit de lasymtrie spatiale qui affecte les systmes
montaires centraliss: la monnaie dun tat ne vaut pas celle de ses voisins. Selon que vous
tes ns dans un pays riche ou pauvre, la monnaie centrale du pays ne vaut pas la mme
chose. Selon que vous tes prs du sommet de la pyramide montaire qui caractrise les mon-
naies centrales, vous bnficierez dune plus grande part de cration montaire en accdant
plus facilement au crdit. A linverse, lquipement pour extraire les bitcoins se rsument un
ordinateur avec une carte graphique: il est accessible une population bien plus large que les
happy few des marchs financiers.
63/80
De plus, si les inventeurs de bitcoin mritent leur rtribution, cest quil nest pas si
simple de lancer une cryptodevise alternative. Ils ont russi l o beaucoup ont chou, avant
et aprs eux.
Une chane alternative bitcoin, appele Litecoin a t lance en octobre 2011 pour con-
currencer bitcoin, se positionnant vis vis de bitcoin comme largent par rapport lor.
Litecoin, copie trs proche de bitcoin, utilise un mcanisme dextraction diffrent fond
sur une preuve de calcul cryptographique Scrypt au lieu de SHA256 pour bitcoin. Scrypt
utilise la mmoire cache des CPU quipant les PC pour donner un avantage de vitesse lutil-
isation du CPU par rapport la carte graphique: un PC peut donc extraire des litecoins avec
son CPU et des bitcoins avec sa carte graphique simultanment.
Si un litecoin vaut aujourdhui seulement 4 centimes de dollar ou 0,0004 bitcoin, cest
que les prmices de sa cration sont fondes sur une analogie avec la concurrence des mtaux
prcieux entre eux et parce que cette analogie est fausse. En effet, si bitcoin connait le succs,
il se dveloppera en simulant la fois lor et largent grce sa divisibilit. La pice dargent a
une utilit comme monnaie dchange quand la valeur de la pice dor devient trop grande.
Sinon elle reste cantonne un rle de rserve de valeur. Cependant, la valeur des bitcoins
comme rserve de valeur ne tient pas seulement leur raret mais aussi et surtout leur util-
it comme vhicule dchanges sur internet. Parce quils sont divisibles linfini, les bitcoins
nont pas besoin dune cryptodevise moins apprcie (comme litecoin) pour traiter des micro-
transactions (transactions de montant infrieur 1 euro).
En synthse, le protocole bitcoin est appel devenir la lingua franca des transactions
sur Internet, comme le protocole HTTP a permis lmergence du web en devenant la lingua
franca des changes de contenus numriques entre ordinateurs. Il ny a pas de place pour un
protocole alternatif qui poserait des problmes de conversion sans apporter davantages dter-
minants par rapport bitcoin. Comme pour HTTP, il y a par contre place pour des amliora-
tions la marge qui seront introduites au fur et mesures de la publication des versions suc-
cessives de bitcoin.
BITCOIN, QUOI A SERT?
Lenjeu principal du dveloppement dune monnaie complmentaire universelle comme
bitcoin est de reprendre le contrle des moyens de paiement pour rduire le pouvoir des
banques vis--vis du secteur non financier.
La plupart des transactions que nous oprons sont dun montant limit (typiquement in-
frieur 50 euros) ou se passent dans une relation de confiance, avec des proches ou des com-
merants habituels. Ces transactions pourraient videmment passer par un rseau scuris de
64/80
pair pair comme bitcoin. Lobligation de passer par un intermdiaire bancaire est alors trs
contestable. Rien quaux Etats-Unis, en 2010, les commerants ont pay aux banques plus de
28 milliards de dollars en commissions bancaires dites dinterchange sur des paiements
avec cartes (source: Cardhub.com): cette somme astronomique est intgre dans les prix de
vente de sorte que cest toute lconomie qui sponsorise un moyen de paiement technologique-
ment obsolte, rglementairement captur par un oligopole qui empche toute innovation de
rupture avec le statu quo.
En France, en 2011, la fraude frappant les cartes bancaires a cot plus de 400 millions
deuros (source: Rapport annuel 2011 de lObservatoire de la scurit des cartes de paiement),
rpercuts bien entendu sur le pouvoir dachat des clients par les banques et les commerants.
Si le principe des changes de pair pair a t popularis via la musique, utiliser le
mme principe pour la cration et les changes montaires est en fait le plus naturel : il ny a
pas une catgorie des ayants droit de leuro ou du dollar qui seraient des artistes cratifs.
Si les ayants droits sont des financiers qui profitent avec cynisme dun oligopole, il est grand
temps de leur retirer leurs privilges. Personne na aucun droit particulier sur la monnaie.
La cration montaire illimite, exclusivement par la dette, systme en vigueur depuis
plusieurs sicles avec les monnaies centrales, est une source dingalits croissantes entre
ceux qui se positionnent au plus prs des flux financiers, la communaut financire, et ceux
qui produisent les biens et les services, vritable source de la richesse et du progrs.
Ces ingalits lies aux circuits de largent se constatent aussi gographiquement, par un
clivage nord/sud et ville/campagne de plus en plus grand.
Mme dans un tat fdral comme lAllemagne, la capitale politique (Berlin) souffre dun
large dficit de revenus par rapport la capitale financire (Francfort), situation unique en
Europe.
La captation de richesse disproportionne, par le secteur financier, devrait avoir au
moins pour contrepartie la transparence et la responsabilit : en fait, nous nobtenons ni lune
ni lautre.
La technologie de Bitcoin nous donne les moyens de contourner cette citadelle devenue
imprenable par un pouvoir dmocratique quest le systme financier mondialis : cest une op-
portunit historique que nous devons saisir.
Les acteurs conomiques participant un rseau dans un modle de confiance dis-
tribue peuvent maintenant se substituer collectivement au tiers de confiance qutait le sys-
tme bancaire. Autrement dit, un nouveau systme montaire complet et autonome comme
Bitcoin peut tre adopt aussi rapidement quun rseau social.
65/80
COMMENT BITCOIN FAIT BOUGER LES LIGNES JURIDIQUES ET
RGLEMENTAIRES
La seule raison pour laquelle les bitcoins pourraient perdre leur valeur serait le passage
dune lgislation qui viserait spcifiquement le rseau bitcoin. La rdaction dune telle loi se
heurterait sans doute un problme constitutionnel: comment interdire dhonntes citoyens
de schanger des messages signs, en clair, sur Internet ?
La loi Hadopi en France a t une premire brche dans lespace de libert totale qutait
Internet jusqualors et une victoire pour les partisans du droit de proprit intellectuelle.
Si un relatif prjudice pour certains artistes a pu tre mis en vidence pour justifier le
vote en faveur de la loi Hadopi, il va tre plus difficile de montrer que les inconvnients sup-
poss de bitcoin lemportent sur des avantages socitaux trs concrets : si leffet principal du
dveloppement de bitcoin se traduit par une remise en cause de rentes de situation sur le
traitement des transactions bancaires, il est clair que le bnfice en revient aux internautes et
aux marchands.
En tant que mta-devise, les bitcoins, ou plutt les spcifications du protocole bitcoin,
peuvent rester une modalit technique, invisible des utilisateurs particuliers ou du lgislateur.
Par contre, en tant que devise permettant dexprimer des prix en bitcoins chez un marchand,
le statut juridique des bitcoins fait dbat.
Par exemple, une banque franaise, sans doute pas isole, soutient quune socit
comme un bureau de change en ligne permettant lchange de bitcoins effectue une activit
rglemente, celle du commerce de l'argent au motif quun bitcoin constituerait de la monnaie
lectronique.
Pour anticiper une rponse juridique, il faut se rfrer la dfinition d'une monnaie
lectronique en droit franais:
La monnaie lectronique est compose d'units de valeur, dites units de monnaie
lectronique. Chacune constitue un titre de crance incorpor dans un instrument lectro-
nique et accept comme moyen de paiement, au sens de l'article L. 311-3 du code montaire et
financier, par des tiers autres que l'metteur. La monnaie lectronique est mise contre la re-
mise de fonds. Elle ne peut tre mise pour une valeur suprieure celle des fonds reus en
contrepartie.
Cependant, plusieurs caractristiques distinguent Bitcoin dune monnaie virtuelle :
- les bitcoins ne sont pas crs en change d'un quelconque produit ou en change dune
autre monnaie.
66/80
- un bitcoin n'est pas un titre de crance: aucune socit ou personne ne s'engage payer
contre des devises les bitcoins dtenus par quiconque.
- les bitcoins ne sont pas des valeurs mobilires comme des actions car ils ne sont pas
mis par une socit ou une institution mais extraits mathmatiquement comme un mtal
rare est extrait industriellement dune mine ou artisanalement dune rivire, par orpaillage.
En comparaison, un ticket restaurant utilis en France, est un titre de crance qui vaut
de l'argent quand on le prsente et quil faut payer pour lobtenir. Le commerant qui
l'encaisse en demande le remboursement auprs de la socit qui la mis.
Conceptuellement, un bitcoin peut tre assimil une once dor: mme si il a t achet
avec des euros, il ne porte aucune promesse de paiement futur qui que ce soit. Lor est son
propre collatral, tout comme les bitcoins.
Par exemple, les bitcoins ne peuvent tre assimils des actions car ils ne donnent
aucun droit de vote ni aucune part dans des bnfices.
Selon un cas trait au niveau de la cour suprme des Etats-Unis entre la SEC et la socit
W.J Howey Co., un contrat dinvestissement est assimilable un instrument financier si
linvestissement est dans une entreprise avec lintention de raliser des profits via une autre
entreprise.
En premire analyse, on peut dire que les bitcoins ne relvent pas de ce type de contrats
car il ny a pas de tierce partie, sauf considrer les mineurs comme formant une entre-
prise tierce.
De plus, les mineurs ne reprsentent pas une entit dfinie car le logiciel de minage
tant libre , publi et gratuitement disponible, nimporte qui peut prendre le relais dun
groupe de mineurs qui cesserait son activit.
Puisque les bitcoins ne sont gags sur aucune autre entit ni aucun autre bien, ils
doivent tre considrs comme une matire premire, comme lor dans ses applications
industrielles.
Lapplication industrielle des bitcoins se situent simplement dans le domaine des ser-
vices: ils servent traiter des transactions sur internet.
67/80
BITCOIN, NUMRAIRE ET TRANSACTIONS ANONYMES
Les adresses bitcoins ne sont pas ncessairement associes lidentit de leur pro-
pritaire. Lors dune transaction, le payeur et le receveur dcident librement de rvler ou pas
leur identit.
Cette proprit du systme bitcoin est importante et doit tre prserve.
Si le numraire est progressivement remplac par des transactions lectroniques, on
peut craindre que les tats les moins dmocratiques cherchent contrler toutes les
transactions.
Visa, Mastercard et Paypal ont dj cd aux pressions politiques pour cesser
dacheminer les dons vers Wikileaks, ce qui a eu pour rsultat de faire taire cette organisation.
Mme si je nai pas adhr totalement la dmarche de Wikileaks, je ne peux mempch-
er de penser que la libert du don anonyme est cruciale pour la libert en gnral. Pouvoir
acheter des biens et des services sans tre trac par telle ou telle multinationale est aussi une
garantie du respect de la vie prive du consommateur et de sa libert.
De ce point de vue, bitcoin reprsente encore un garde-fou contre les drives des
pouvoirs.
Chapitre 5
Imaginer une nouvelle devise
Leuro, avant de devenir monnaie unique dans 17 pays dEurope aujourdhui, ntait
quune monnaie commune qui a coexist avec les monnaies nationales jusquen 1999 (et
mme jusquen 2002 pour la monnaie fiduciaire). Pourquoi ne pourrait-il pas coexister au-
jourdhui avec une monnaie lectronique dchange comme bitcoin ?
141 monnaies tatiques diffrentes (devises) circulent dans les rseaux bancaires mondi-
aux aujourdhui dont 38 rien quen Afrique !
Si les capitaux et les biens circulent librement dans une conomie mondialise, alors que
les dplacements des gens sont limits par des barrires culturelles et politiques, lusage de
devises lies un territoire et son gouvernement devient un facteur dingalits et de
tensions.
68/80
Pour qui douterait de la capacit dune solution innovante atteindre rapidement une
masse critique dutilisateurs, il suffit de constater la progression des sites communautaires :
Facebook, fonde en 2003 et partie de zro, comptait 500 million de membres 7 ans plus tard,
pour une valorisation estime 50 milliards de dollars en janvier 2011, comparable celle de
Visa ou Mastercard.
MONNAIES AU PLURIEL: COMPLMENTAIRES ET UNIVERSELLES
Les monnaies complmentaires sont par dfinition les monnaies qui coexistent avec la
monnaie centrale pour abolir les effets nfastes du monopole montaire. Les monnaies sont
mises en concurrence dmocratique : chaque monnaie doit trouver son quilibre entre, dune
part la liquidit et la spculation et dautre part lancrage dans lconomie relle qui rsulte
des changes de biens et services vritables.
Selon John Locke, la tolrance signifie cesser de combattre ce qu'on ne peut changer
: plutt que de combattre un systme financier inexpugnable, il sagit dsormais pour la so-
cit de tolrer la diversit montaire rendue possible par le progrs technologique. Cette op-
tion thorique ne sest ouverte que rcemment une opportunit de mise en pratique. En ef-
fet, elle butait, jusqu linvention de Bitcoin, sur une barrire technologique : ceux la mme
qui sont quips de la technologie des systmes dinformation financiers et bancaires sont
aussi ceux qui bnficient du monopole. On ne peut pas attendre dun cartel quil mette
volontairement ses systmes disposition pour mettre fin une exclusivit.
Cest pourquoi, jusquen 2008, le dploiement de devises complmentaires souffrait de
deux limitations majeurs : ils taient soit locaux, soit dpendants dune structure centralise.
Le plus souvent, les deux contraintes se conjuguaient.
Ainsi, les systmes dchanges libres (SEL) sont des initiatives locales qui sappuient sur
une structure associative, anime par des bnvoles. Il sont trs encadrs dans leur primtre
et leur fonctionnement de sorte quils ne sont en rien mme de contrebalancer les effets de la
monoculture montaire.
La loi franaise inspire par le lobby bancaire, stipule larticle L521, chapitre 3, alina I
quune monnaie locale est lgale condition
1/ de ntre utilise que par les membres dun rseau dtermin, sur un territoire donn.
2/ de ne pas tre considre comme un service de paiement.
69/80
Avec lobjectif de favoriser les changes locaux, les monnaies locales courent le risque de
transposer lchelle des territoires la comptition entre les Etats.
La monnaie locale est donc mise sous forme fiduciaire par une association et accepte
exclusivement localement. De plus elle est souvent conue comme une monnaie fondante
pour dissuader la thsaurisation: les units de monnaie locale non dpenses doivent tre val-
ides tous les ans et perdent un pourcentage de leur valeur, le taux de dmurrage, chaque
validation. Ces fondamentaux ont t noncs notamment par Silvio Gesell au dbut du 20e
sicle.
De fait ils paraissent aujourdhui un peu poussireux :
1/ Pourquoi restreindre lmission la forme fiduciaire ? Avec bitcoin, la technologie
permet aujourdhui de transfrer aisment la valeur dun billet ou une pice dans une transac-
tion lectronique dans un processus quon appelle joliment la rdemption (terme emprunt
linformatique des magasins chez qui les coupons de rduction sont intgrs au traitement in-
formatique de caisse). De plus bitcoin permet aussi facilement, dans le sens inverse, de trans-
frer une somme de monnaie lectronique sur un support, papier, plastique ou mtallique
(pices).
Carte portant cinq bitcoins en numraire
70/80
2/ Pourquoi craindre les fuites et limiter lacceptation des magasins locaux ?
La forme fiduciaire (support papier, plastique ou mtal) dune monnaie lectronique
peut tre accepte localement. Les commerants locaux peuvent tre forms et quips pour
accepter la monnaie locale sous cette forme. Mais, si la monnaie locale est un succs, alors elle
gagne en liquidit et rien ne pourra empcher un commerant situ en dehors du territoire de
laccepter galement : il pourra facilement la convertir en euro ou dans une autre monnaie loc-
ale. Lexemple des Linden Dollars , cette monnaie mise par un diteur de jeu vido
(Linden Labs, diteur du jeu Second Life lanc en 2004) est difiant : il existe maintenant de
nombreux sites dchanges qui permettent de les convertir volont sur Internet, avec un taux
de change flottant.
Par contre, la crainte des fuites est infonde car elle rsulte dun sophisme : si la
monnaie locale produit des effets bnfiques grce la liquidit des changes locaux, alors la
liquidit de la monnaie locale va entraner des fuites vers la priphrie du territoire. Ces fuites
sont invitables et peuvent avoir des effets positifs : les touristes et les visiteurs seront plus fa-
cilement convaincus par une monnaie locale si elle a une bonne liquidit. La bonne sant
dune monnaie locale visible sur Internet a un retentissement positif pour le tourisme et lim-
age du territoire.
En ralit, une monnaie locale doit absolument viter de tomber dans le cercle vi-
cieux dune acceptation limite localement entranant une faible liquidit. Le taux de fonte
montaire est un taux dintrt ngatif appliqu la monnaie locale, sous forme de vignettes
payantes qui doivent tre apposs priodiquement sur les billets parait bien suranne et peu
pratique.
Au motif de gonfler artificiellement la vlocit montaire pour compenser le manque de
liquidit, on pnalise ceux qui retardent leurs achats. Tout a pour viter les fuites
montaires, cest--dire aller lencontre dune loi de la nature!
Laviation ne sest pas dveloppe en essayant de supprimer la gravitation.
3/ Pourquoi craindre la thsaurisation et doper la vlocit montaire en crant une mon-
naie fondante ?
Une monnaie fondante est conue comme devant perdre de sa valeur au fil du temps:
lautorit responsable de son mission lui applique un taux dintrt ngatif. Comme tout
autre forme de taux dintrt, ce mcanisme reprsente une appropriation du facteur temps
par une minorit (les metteurs de la monnaie fondante) qui impose sa conception la major-
it (les utilisateurs).
71/80
Si les acteurs locaux convertissent des euros en monnaie locale dans lide de la thsaur-
iser, ils se prononcent clairement en faveur dun succs futur de cette monnaie. La crainte que
la thsaurisation vienne entraver la liquidit des changes nest fonde que sur lide dune
rarfaction progressive de la monnaie locale. Cette rarfaction entranerait de facto une appr-
ciation du cours de la monnaie locale vis--vis des autres devises disponibles, notamment
leuro.
En cas de dmarches spculatives, on pourrait constater une volatilit importante du
taux de change.
Cependant, il est beaucoup plus simple et efficace de prvenir les effets de la volatilit
des cours que de mettre en place le dmurrage. Le dmurrage est en effet un frein puissant
ladoption : il faut tre sr de pouvoir dpenser sa monnaie dans un temps donn au risque de
devoir constamment se soucier de son stock de monnaie locale. Les citoyens nont sans doute
pas besoin dun souci supplmentaire de ce genre. Le dmurrage est un impt volontaire qui
pnalise ceux qui pargnent plus quils ne consomment : on peut penser que ceux-l vont rest-
er lcart de la monnaie locale qui ne saura donc convaincre que les convaincus. De mme les
non-rsidents prfreront lignorer. La monnaie devient slective au lieu dtre inclusive. Je
ne parle pas des cots de gestion qui sont sensiblement compliqus par ce dispositif de
fonte .
Pourtant, la volatilit du cours dune monnaie locale est un faux problme : lheure de
lInternet gnralis, un commerant a simplement besoin de connatre le cours du jour pour
les acheteurs qui prsentent des billets ou des cartes en monnaie locales. Couvrir le risque de
change sur 24h est la porte de nimporte quelle collectivit, dautant que les fondamentaux
jouent en faveur de celui qui porte ce risque : grce bitcoin, avec une masse montaire lim-
ite, plus les changes dans la monnaie locale se dveloppent, plus elle sapprcie vis--vis de
leuro.
Pour les acheteurs qui payent avec un tlphone mobile ( smartphone ), la volatilit
du cours est gre par lapplication : le prix du produit en monnaie locale peut sajuster en
temps rel en fonction dun prix exprim en monnaie pivot comme leuro, rput stable sur la
priode dachat.
La couverture du risque de change est donc limite dans le temps (24h au moins et 7
jours au plus) et dans lespace : il sagit de fournir localement un service de conversion des bil-
lets et des cartes locales. En cas de hausse soudaine du cours du bitcoin, les acheteurs pour-
ront racheter les bitcoins, sous forme de billets ou cartes, auprs du bureau de change local,
au cours qui prvalait au moment de leurs achats. Le cot de cette couverture est compens
par les bnfices de change encaisss par les commerants locaux.
En cas de baisse soudaine du cours, les commerants pourront revendre les bitcoins
sous forme de billets ou cartes auprs du bureau de change local, au cours qui prvalait au
moment de leurs ventes.
72/80
Le principal objectif de leuro, savoir assurer une stabilit des prix exprims en euro,
reprend tout son sens et la monnaie locale remplit son objectif qui est damliorer localement
la liquidit des changes.
Malgr les limitations que nous venons dvoquer rapidement, il existe actuellement dj
plus de 5 000 communauts dans le monde utilisant des monnaies locales (plus de 200 mon-
naies locales diffrentes sont recenses). En France, plus de 30 monnaies locales sont
dployes ou en prparation, Paris, Toulouse, Nantes, Brest, Aubenas, etc.
On trouve par exemple Londres, dans environ une centaine de magasins du quartier de
Brixton, la brixton pound . Ces commerants ont cr leur propre monnaie pour inciter les
habitants de leur quartier faire leurs courses prs de chez eux. Les numismates sintressent
beaucoup cette nouvelle monnaie : les billets brixton pounds sont devenus des objets de
collection !
Le dploiement des monnaies locales est limit aujourdhui par une confusion mthodo-
logique entre ce quest la monnaie (un consensus) et ce quelle doit faire : favoriser lancrage
local, crer du lien social, dfendre une thique.
Un systme dchanges locaux (SEL) est une association locale de personnes mettant des
ressources disposition les unes des autres en changeant des services et des biens de faon
multilatrale. Ces changes sont enregistrs et mesurs par une unit de compte commune.
Lunit de compte est habituellement lie leuro : les units locales sont achetes avec
des euros qui sont placs par exemple dans un fonds dpargne collectif.
On double ainsi la masse montaire disponible pour le dispositif local.
Prs de 20 ans aprs la cration du premier SEL en France (le premier a t cr au
canada par Michael Linton en 1980), on compte seulement 40 000 selistes en France (pour
450 SEL) dans les estimations les plus optimistes : pas de quoi inquiter les financiers.
Autre exemple : le Chiemgauer en Bavire comptait en 2010 trois mille membres dont
600 commerces et 200 associations affilis, sept ans aprs sa cration en 2003. Lconomie
servie par le Chiemgauer reprsentait 5 M (le Chiemgauer vaut 1 euro) pour environ
460 000 Chiemgauer en circulation. La vlocit montaire atteint donc 11, dpassant celle de
lEuro (5), avec des billets de dnominations 1,2,5,10,20 et 50. (source : Christian Gelleri,
Chiemgauer e. V.). Le Chiemgauer est une monnaie fondante car les porteurs doivent payer
une taxe de 3% tous les 6 mois ce qui augmente artificiellement la vlocit au motif de
73/80
prvenir la thsaurisation. La conversion en euro dun Chiemgauer est aussi taxe ( 2%) et
lachat dun Chiemgauer est tax 3% (100 euros permettent dacheter 97 Chiemgauer et 100
Chiemgauer achtent 98 euros). Ces taxes couvrent les frais de gestion des Chiemgauer par
lassociation qui les met.
Source: Wikipedia/C. Gelleri
Cette rapide progression porte sur des chiffres trs limits et relve plus de lexpression
dun rgionalisme exacerb que de la mise en place dun systme alternatif gnralisable. Les
Chiemgauers sont essentiellement des bons dachats dans des associations et des commerces
rgionaux.
Lchec relatif est attribuable des causes techniques et mthodologiques : lide est ex-
cellente mais son excution est dlicate. Il est difficile pour une association locale de bn-
voles de mettre au point un moyen dchanges prenne et performant et encore plus de le
dvelopper au-del du cercle restreint des enthousiastes et des premiers adeptes.
Lancrage local ne peut tre une fin en soi au risque de transposer au niveau local une
comptition commerciale entre les territoires sans impact rel sur lconomie. La production
et les services doivent tre engags dans le systme complmentaire au mme titre que la dis-
tribution et le secteur associatif.
Un dploiement grande chelle, capable de contrebalancer les effets nfastes de la
monoculture montaire, ne peut se construire que sur un large consensus clairement nonc,
discut et dlimit. Il sagit de :
1/ sortir de la monoculture montaire.
2/ redonner au peuple un contrle de la cration montaire
3/ reprendre le contrle des moyens de paiement dans une monnaie complmentaire
pour rduire le pouvoir des banques.
Sans ce troisime point, il serait difficile de concevoir des moyens de paiement mod-
ernes et adapts, compte tenu de lincapacit chronique des banques innover dans ce
74/80
domaine : il convient de saffranchir des barrires logistiques et techniques grce aux
dernires technologies Internet et mobiles, sans quoi ladoption dune monnaie compl-
mentaire resterait compltement marginale.
Nous pouvons aussi nous affranchir de lemprise du secteur bancaire sur nos conomies
en nous dotant dune technologie qui offre la libert de grer nous-mme nos flux montaires :
avec bitcoin, transfrer de la valeur dAlice vers Bob devient aussi simple que lenvoi dun
email. Bob reoit la valeur non plus OBLIGATOIREMENT sur un compte bancaire mais dir-
ectement sur un outil quil matrise (son PC) ou bien sur un compte gr par un tiers de confi-
ance de son choix. Bob fera donc appel une banque seulement quand il le jugera ncessaire,
par exemple sagissant dune grosse somme. Cette libert nouvelle et cruciale permet de sortir
du rapport de force qui liait lconomie relle au secteur bancaire. La Banque doit se rin-
venter et prouver son utilit comme la Poste a su le faire suite la gnralisation de lemail.
Seul le WIR, en Suisse, gr depuis 80 ans par une banque, est parvenu stablir de
manire plus industrielle mais sans faire trop dombre au franc suisse. En tout cas, ce nest
sans doute pas par hasard, que les Suisses, grands profiteurs du systme bancaire, pour lavoir
bien compris, se sont dot avant les autres de la diversit montaire, pour leur plus grande
prosprit.
Avec Bitcoin, nous avons lopportunit de dployer une devise complmentaire uni-
versellement accessible, qui, grce Internet, lve les obstacles matriels existants auparavant
comme limpression et la distribution scurise de la monnaie fiduciaire sous forme de billets
et de pices.
CONSTRUIRE UN AUTRE CONSENTEMENT
Nous vivons aujourdhui dans une conomie montaire o la monnaie circulante (les
euros) est aussi lunit de compte. Cela na pas toujours t le cas. Au Moyen-ge, les cus
constituaient la monnaie circulante et la livre tait lunit de compte. Les prix sexprimaient
en livre et les cus servaient aux changes. Le Roi fixait priodiquement le taux de conversion.
Jusquen 2002, leuro tait une monnaie commune qui circulait aux cts des monnaies
nationales europennes.
Pourtant lide de crer une nouvelle devise ex nihilo, une nouvelle monnaie circulante
ct des units de compte que sont les euros ou les dollars, rencontre parfois des obstacles
psychologiques, principalement pour deux raisons:
75/80
1/ les Etats ne peuvent donner leur assentiment une invention qui les dpasse. Une fois
quInternet, Bitcoin ou la presse imprimer ont t invents, personne ne peut les dsin-
venter et faire comme avant. Tout au plus les rgulateurs peuvent-ils sy intresser et, en
gnral des annes plus tard, pondre des lois plus ou moins ineptes au profit de lobbies sous
couvert de la protection du citoyen et de ses liberts.
2/ les Etats ne sont de toute faon plus matres de la cration montaire depuis quils
lont dlgue aux banques prives.
Les ractions irrationnelles propos de la monnaie sont rvlatrices de lefficacit de la
fabrication du consentement dcrite par Walter Lippmann puis Noam Chomsky : tout se
passe comme si les banques pouvaient crer lessentiel de la monnaie que nous utilisons sans
mme que nous ayons connaissance du renoncement des Etats leur profit. Tout se passe
comme si les progrs technologiques rcents taient occults pour assurer le maintien de
modes de fonctionnement prtendus immuables.
De nombreux conomistes (dont John Rawls ou Clifford Hugh Douglas) ont propos
dautres mthodes de cration montaire que lmission de prts par les banques, notamment
ce quon appelle le dividende universel: cette mthode alternative consiste distribuer dir-
ectement aux citoyens un montant mensuel minimum assis sur la richesse cre par les res-
sources naturelles, le patrimoine culturel et la cohsion sociale. Pour ceux qui ont un revenu
suffisant par ailleurs, ce montant est repris en partie par limpt. Pour les autres, le dividende
universel parvient simplifier considrablement la gestion des aides sociales (RSA, alloca-
tions familiales, etc.).
En effet, si on rflchit au sens et la vitesse du progrs, on peut se demander si le
revenu de chacun doit encore tre li un travail temps plein ou bien si un dividende uni-
versel distribu chacun est peut tre aussi une ide dont lheure est venue.
Pourtant, les tudes sponsorises par les Etats, les banques ou les grandes entreprises se
concentrent exclusivement sur les rglages du seul systme de la monnaie centrale plutt que
sur la mise en place de mcanismes complmentaires.
Toutefois la ncessit de mettre en place la gouvernance dune structure centrale altern-
ative capable de grer une nouvelle monnaie complmentaire constituait jusqu prsent la
pierre dachoppement de son dploiement effectif.
Aucune structure ddie la gestion centralise dun systme montaire alternatif ne
peut garantir quelle chappera la drive qui frappe les institutions bancaires et financires.
Aucun groupe, aucune association ne peut garantir quelle saura rsister durablement
la pression des lobbies financiers.
76/80
Linnovation apporte par Bitcoin consiste prcisment saffranchir de cette contrainte
de gestion insurmontable en crant un systme technologiquement autonome car dcentralis
et auto-rgul.
Conclusion: reprendre le
contrle
Encore rcemment, certains experts de la gestion des entreprises parlaient encore dune
rentabilit de 15% pour les leaders de lindustrie et des services : moins de croire que les
arbres poussent jusquau ciel, comment peut-on adhrer de telles rgles sans en ignorer
les impacts sociaux et environnementaux ? Lorsque les limites sont atteintes, les scientifiques
savent que latterrissage ne se fait pas en douceur: une boucle de contre-raction se met en
place, par laquelle le choc renforce les causes qui lont provoqu: saturation des surfaces
disponibles et rarfaction des ressources naturelles par habitant.
La comptition effrne ncessaire la ralisation de tels niveaux de profit ne peut sex-
ercer que dans une socit hyper-comptitive o largent est maintenu dans un tat de raret
artificielle par le dcret dun monopole de cration montaire et la capture rglementaire en
faveur des happy few.
La suprmatie inconteste de la monnaie centrale, cre par le crdit, empchait tout
questionnement du principe de fuite en avant qui caractrise le crdit avec intrt. Le dvelop-
pement ne peut tre durable dans une conomie mesure par une masse montaire unique en
croissance perptuelle et exponentielle.
Le taux dintrt, qui permet de faire le commerce de la monnaie, suppose un taux de
croissance car sans croissance, lintrt capturerait progressivement tout le capital disponible.
Le taux dintrt transfre la richesse du plus pauvre, lemprunteur, vers le plus riche, le
prteur.
La paix sociale ne peut coexister avec la guerre conomique dans la dure et la
mcroissance ne tient qu travers le marketing politique et consumriste qui tente den
masquer les consquences.
Pour se sortir de lquation insoluble dune croissance indfinie sur une plante finie, la
transition dune monnaie unique et lastique une diversit montaire incluant bitcoin, une
monnaie matire premire complmentaire libre et autonome, sera une premire tape
vers une reprise de contrle citoyenne des systmes montaires.
Il faut donc passer dune conomie de consommation une conomie de contribution,
base sur une nouvelle notion de la prosprit, qui ne peut se construire qu partir dune
77/80
philosophie partage des changes. Cette philosophie peut nous aider repenser la monnaie
depuis une dfinition unique jusqu sa ralisation multiple dans des devises
complmentaires.
Sur ce manifeste, nous construirons la conviction que les systmes montaires central-
iss que nous connaissons ne sont quun systme informatique contrl par un petit groupe de
profiteurs avec des rpercussions sociales suffisamment graves pour quun systme alternatif
soit au moins propos et essay. Il sera autonome et protg par la multitude des participants
de toute prise de contrle par une minorit. Comme tout nouveau systme, on peut attendre
un feu nourri de questions et critiques sur sa viabilit long terme et ses inconvnients : veil-
lons seulement ce que les mmes questions soient adresses au systme tabli.
Sources et ressources
bitcoin.org (site officiel du projet)
https://bitcointalk.org (forum)
https://en.bitcoin.it/wiki/
http://bitcoin.stackexchange.com (FAQ en anglais)
wikipedia.org
e-ducat.fr (blog en franais)
bitcoin.sipa.de (graphiques sur le rseau bitcoin)
Exploration de la base de donnes bitcoin:
blockchain.info
blockexplorer.com
https://bitcoin-central.net (changes euros/bitcoins)
casascius.com (pices portant des bitcoins)
https://paytunia.com (porte-monnaie bitcoin)
78/80
Images des courbes elliptiques: Avi Kak
Photo de couverture: Mike Caldwell
79/80
@Created by PDF to ePub