Comprendre les blockchains : fonctionnement et enjeux de ces nouvelles technologies

Rapports d'office parlementaire

Rapport n° 584 (2017-2018), déposé le 20 juin 2018

Les informations clés

Nature

Rapport de l'OPECST

Structure en charge

Office parlementaire d'évaluation des choix scientifiques et technologiques

RAPPORTEURS

Valéria FAURE-MUNTIAN
Claude DE GANAY
Ronan LE GLEUT

ESSENTIEL

Voir l'essentiel

NOTICE DU DOCUMENT

Voir la notice

SYNTHÈSES DES AUDITIONS CONDUITES PAR LES RAPPORTEURS

I. AUDITIONS DU 27 MARS 2018

1. Mme Claire Balva, présidente de Blockchain Partner

Claire Balva est diplômée de l'ESCP-Europe (École Supérieure de Commerce de Paris) et a découvert le « monde de la blockchain » en 2014, après quelques expériences professionnelles dans le développement d'affaires et le marketing. Avec trois anciens étudiants de l'ESCP, elle fonde Blockchain France , puis Blockchain Partner, dont elle est la dirigeante exécutive.

Blockchain Partner est une société qui propose trois activités autour des protocoles de chaînes de blocs : de la formation, du conseil stratégique et du développement technique. Leurs principaux clients sont de grandes entreprises et institutions. Parmi leurs derniers projets en date figure une coopération avec la Banque de France ou la publication d'un guide sur les enjeux juridique des chaînes de blocs. Blockchain France continue cependant d'exister.

Le bitcoin

Claire Balva débute sa présentation par un historique du bitcoin, s'agissant de la première apparition d'une blockchain telle qu'on l'entend aujourd'hui. En 2008, dans un livre blanc publié par un ou plusieurs anonymes signant sous le pseudonyme de Satoshi Nakamoto, ce protocole informatique propose la création d'une monnaie électronique fonctionnant sur un système pair à pair.

Elle rappelle que sur internet, toute donnée est facilement copiable à l'infini, ce qui conditionnait jusque-là la création d'une monnaie purement électronique à l'existence d'un intermédiaire qui centralise les transactions. Avec le bitcoin, l'intermédiaire existe toujours, mais il est décentralisé : c'est la blockchain , un registre de transaction évolutif . N'importe qui peut télécharger cette blockchain et la tenir à jour en ajoutant au fur et à mesure des blocs comprenant des transactions. Ces blocs sont créés toutes les dix minutes.

Longtemps très confidentiel et valant quelques dollars, le bitcoin a vu son cours augmenter considérablement avec un premier pic en 2013 à plus de 1 000 $, largement effacé par le pic actuel (20 000 $ fin 2017) ; il est aujourd'hui autour de 8 000 $. Le site blockchain.info permet de suivre son évolution.

Malgré sa forte valeur, le bitcoin est divisible jusqu'à 10 ^-8 , ce qui permet de financer des petites transactions, la plus petite unité étant appelée satoshi . Concrètement, pour vendre et acheter des bitcoins il existe des plateformes, dont la plus connue est Coinbase .

Posséder des bitcoins revient à posséder une clé privée , c'est-à-dire un code unique et impossible à recréer par un tiers, donnant accès aux transactions reçues. Un propriétaire de bitcoin peut soit déléguer le stockage de ses clés à une plateforme en ligne, soit conserver personnellement ses codes sur n'importe quel support physique. Cette clé seule donnant accès aux bitcoins, si la plateforme est piratée ou si l'on égare son support physique, il n'est plus possible de récupérer les crypto-actifs stockés .

Le protocole Bitcoin prévoit une création échelonnée des bitcoins, décroissante dans le temps, qui sera limitée au final à 21 millions d'unités, ce qui n'est pas le cas de tous les crypto-actifs.

Ronan Le Gleut s'interroge sur la viabilité du système Bitcoin. N'est-il pas condamné à exploser, les blocks étant limités à un méga et les transactions augmentant indéfiniment ?

Pour Claire Balva, la scalabilité est effectivement un problème pour le développement futur du bitcoin. La scalabilité représente le nombre de transactions pouvant passer sur le réseau en même temps . Celui-ci étant souvent sur-sollicité, il y a des transactions en attente. Pour prioriser une transaction, il faut alors payer plus de frais de transaction, ceux-ci ont pu s'élever jusqu'à 20 € lors des pics les plus importants, contre quelques dixièmes de centimes en temps normal.

Toutefois, Claire Balva fait remarquer que les capacités de stockage ont tendance à augmenter de manière exponentielle là où les besoins de stockage dans la blockchain augmentent de manière linéaire, le rythme d'ajout de nouveaux blocs étant régulier. On peut donc estimer, selon elle, que les capacités de stockage seront longtemps suffisantes pour soutenir la croissance du poids de la blockchain . Sur blockchain.info, il est possible de suivre l'évolution du poids en mégabits de la blockchain du bitcoin.

D'autre part, le protocole Bitcoin a déjà pu connaître des évolutions pour répondre à ces enjeux de scalabilité, une mise à jour a ainsi permis d'augmenter le nombre de transactions stockables dans un même bloc.

Définition et fonctionnement de la blockchain

Claire Balva présente ensuite le fonctionnement de la blockchain . Selon elle, il s'agit d' une base de données structurée en blocs regroupant des données, comme des transactions , mais pas uniquement. Elle est immuable, c'est-à-dire que de nouveaux blocs s'ajoutent constamment, chacun de ces blocs étant horodaté lors de sa validation par le mineur qui l'a obtenu. Chacun de ces blocs et des données qu'il contient sont ensuite envoyés à l'ensemble des noeuds du réseau par un système de pair à pair , c'est-à-dire que le premier noeud à posséder le bloc l'envoie à plusieurs autres noeuds qui lui sont connectés, ceux-ci reproduisant le même mécanisme.

Le hashage est une fonction mathématique utilisée à plusieurs étapes d'un protocole de blockchain . Sur les grandes blockchains , la fonction de hashage utilisable est SHA-256. À partir d'un grand ensemble de données, elle va créer une chaîne unique de 256 bits, tout changement même mineur sur l'ensemble de données de départ donnera lieu à une chaîne totalement différente.

Ces caractéristiques permettent :

- de vérifier l'intégrité d'un document ;

- de « signer » un document sans en révéler le contenu, c'est-à-dire de prouver sa possession ;

- répétées plusieurs fois, d'obliger un ordinateur à utiliser une grande puissance de calcul.

Claire Balva fait la démonstration d'un hashage sur anders.com/blockchain/hash.html

Elle présente ensuite la composition d'une chaîne de blocs. L'identifiant d'un bloc donné est le hash de ce bloc, qui sera copié dans le bloc suivant. C'est ainsi que les blocs sont tous liés entre eux cryptographiquement . En effet, si on tente de modifier les données d'un bloc, son hash change, et le hash du bloc suivant aussi. Il faudrait donc au hacker recalculer l'ensemble des blocs suivant celui qu'il a modifié.

Elle en fait la démonstration sur :

anders.com/blockchain/blockchain.html

Pour rendre cela trop coûteux et donc impossible, l'ajout d'un nouveau bloc est conditionné à un processus appelé minage.

Le minage

La plupart du temps, ce minage consiste en la résolution d'une épreuve cryptographique, appelée preuve de travail ( proof of work ). Il s'agit de calculer le hash de ce bloc en y ajoutant un « nonce », c'est-à-dire quelques chiffres, avec lequel le hash obtenu répond à une certaine propriété, par exemple qu'il commence par un certain nombre de 0.

Le seul moyen d'obtenir ce résultat est de tester plusieurs nonces, jusqu'à trouver le bon, sans que rien n'indique si le mineur est proche ou non de trouver le bon nonce. En exigeant un certain nombre de 0 en début de hash, la probabilité de trouver le nonce correct peut baisser très rapidement jusqu'à devenir infime. Il faut alors réaliser un très grand nombre de calculs pour avoir une chance de le trouver, ce qui a un coût énergétique et temporel (en moyenne 10 minutes, dans le cas du bitcoin).

Les mineurs vont néanmoins opérer ces calculs parce qu'ils y trouvent un double intérêt : ils peuvent toucher les frais de chaque transaction qu'ils intègrent dans leur bloc, et obtenir une récompense en crypto-actifs attribuée par le protocole lorsqu'ils trouvent un bloc.

Les mineurs sont en concurrence car seul celui qui trouve le bloc obtient la récompense. C'est cette compétition colossale qui fait la sécurité du réseau car il est très difficile pour une seule entité de miner plus vite que toutes les autres réunies et donc de recalculer toute une chaîne de bloc plus rapidement que la chaîne principale qui continue de se construire.

Le bitcoin voit toutefois aujourd'hui son minage concentré dans de grandes fermes ou dans des pools (regroupement de mineurs), dont cinq possèderaient aujourd'hui la moitié de la puissance de calcul totale. Lorsque les mineurs sont trop concentrés, cela envoie un mauvais signal au reste du réseau car il perd de sa décentralisation .

Toutefois, les mineurs ont tendance à s'autoréguler et à se diviser d'eux-mêmes lorsqu'ils deviennent trop concentrés . En effet, ils ont tout intérêt à conserver la confiance des utilisateurs dans le réseau, en cas de doute ceux-ci cesseront en effet d'utiliser la blockchain . Ceci ferait baisser la valeur des crypto-actifs qu'ils reçoivent en récompense de leur travail.

Si la puissance augmente sur le réseau de telle manière à ce qu'un bloc ne soit plus créé toutes les 10 minutes mais dans un temps plus court, celui-ci se réadapte tout seul en augmentant la difficulté de la fonction de hashage (c'est-à-dire en augmentant le nombre de 0 à trouver).

Il est évident que la preuve de travail consomme beaucoup d'énergie mais il est complexe d'en faire une estimation quantitative.

Blockchains publiques et privées

Il y a différents types de blockchains , on distingue souvent blockchains publiques et privées. Bitcoin est une blockchain publique ( permissionless) c'est-à-dire ouverte à tous, lisible par tous et à laquelle n'importe qui peut ajouter un bloc (sous réserve de l'avoir miné).

A l'inverse, les solutions comme Hypeldeger sont des blockchains privées ( permissioned) , l'accès y est limité par une autorité centrale qui en contrôle plus ou moins le fonctionnement.

D'autres solutions comme Ethereum se situent à un niveau plus intermédiaire, l'accès étant libre, mais une équipe connue de développeurs travaillent sur le code. Le principal intérêt d'Ethereum est de pouvoir inscrire de courts programmes sur la blockchain , les « smart contracts ». Selon Claire Balva, « s'il y a une figure à retenir aujourd'hui dans le monde de la blockchain, c'est Vitalik Buterin », son inventeur.

Le bitcoin reste l'actif dominant sur le marché avec près de 50 % de la capitalisation totale des crypto-actifs. Toutefois, cette part a tendance à se réduire au profit d'une multitude d'autres crypto-actifs. Ses concurrents les plus importants à ce jour sont Ethereum , Ripple , Bitcoin Cash et Litecoin.

Autres modes de preuve

Une seconde distinction entre blockchains touche à la méthode de consensus , plusieurs modèles alternatifs à la proof of work existent en effet. Claire Balva en présente deux :

La preuve d'enjeu ( proof of stake ) consiste pour les mineurs à prouver la possession d'une certaine quantité de crypto-actifs pour avoir l'opportunité de « forger » un bloc et d'y intégrer des transactions. C'est le système adopté entre autres par NXT , depuis deux ans Ethereum annonce vouloir y passer.

Toutefois, c'est d'une part un système très capitalistique où avoir plus de jetons donne plus de chances d'être validé, d'autre part la technique est encore très expérimentale et sa fiabilité par rapport à la preuve de travail n'est pas démontrée.

La preuve d'autorité ( proof of authority ) est propre aux protocoles privés. C'est le mode de consensus le plus simple. Une autorité centrale attribue le droit de miner un bloc selon des modalités définies par elle. Cela correspond à centraliser partiellement le réseau.

Couches techniques

Selon Claire Balva, les protocoles de blockchain devraient être placés entre la couche technique correspondant à TCP/IP et une couche applicative ( tokens, Dapps ...), qui supporte finalement les interfaces client. En effet, la blockchain peut avoir d'autres types d'application que les transactions et le transfert d'actifs.

Elle peut ainsi servir de registre certifiant, pour enregistrer l'empreinte cryptographique (hash) d'un document et permettre ainsi de prouver l'existence d'un document à moment T.

Smart contract

Une autre application est le « smart contract » , un court programme exécutable stocké comme une transaction . Utiliser la clé publique de cette transaction permet alors de déclencher l'exécution de ce programme, si certaines conditions sont respectées.

Ainsi l'assureur Axa a-t-il pu programmer un remboursement automatique en cas de retard d'un vol d'avion. L'oracle joue ici un rôle crucial, il s'agit d'un tiers qui récupère des données externes et les envoie dans la blockchain , ce qui pourra éventuellement déclencher l'exécution d'un contrat. Selon Claire Balva un tel système a toutefois un avantage comparatif limité par rapport à d'autres systèmes existants, pour une compagnie bénéficiant déjà de sa propre infrastructure bancaire. En revanche, il peut être très utile à une start-up qui pourra s'exonérer d'un intermédiaire bancaire ou assurantiel.

Un autre exemple de smart contract a été développé par Blockchain Partner avec la Banque de France et ses partenaires, pour la gestion de documents SEPA.

ICO

Les Initial Coin Offering sont des levées de fond spécifiques à l'écosystème blockchain , où le financement se fait par échange de cryptomonnaies contre des tokens . Ces tokens , spécifiques au projet financé, sont des jetons inscrits sur la blockchain qui peuvent donner accès à des droits ou à des services. Ce système se différencie du crowdfunding en ce que les contreparties ( tokens ) peuvent être échangées sur un marché secondaire où elles ont un cours.

Ces ICO permettent à des start-ups accédant difficilement à des financements classiques de réaliser de très importantes levées de fond, pouvant dépasser la centaine de millions de dollars. Aujourd'hui, les ICO se font souvent moins en bitcoin qu'en ether, ceux-ci permettant le reversement automatique de la contrepartie grâce à des smarts contracts .

2. M. Renaud Lifchitz, consultant et chercheur en sécurité informatique

Renaud Lifchitz est ingénieur en informatique, il fut le premier à faire une conférence publique en France sur le bitcoin, en juin 2011. Il a mené de nombreuses recherches sur la blockchain , mais aussi entre autres sur les failles de sécurité du paiement sans contact.

Il a été mentionné en 2014 par le ministère de l'économie numérique comme l'un des 100 experts mondiaux en technologies de l'information. Récemment, il a obtenu deux « certifications blockchain » du Blockchain Council.

Définition de la blockchain

Pour Renaud Lifchitz, la blockchain est un réseau global distribué sans aucun point unique de défaillance qui permet la transmission d'informations authentifiées, fiables et sûres, et qui présente de multiples usages .

À la demande des parlementaires, il fait un rappel du fonctionnement de la technologie. Il indique notamment qu'une transaction ne met en moyenne que cinq secondes à être propagée sur l'ensemble du globe, ce sont les opérations d'intégration dans un bloc et de validation qui prennent du temps. Les transactions envoyées patientent en file d'attente jusqu'à pouvoir être intégrées dans un bloc.

Il arrive que des blocs vides soient produits, y compris encore aujourd'hui sur Bitcoin. Il reste toutefois plus intéressant pour un mineur d'inclure des transactions pour en toucher les frais.

Il apporte des précisions concernant les noeuds :

- est un noeud toute personne qui a téléchargé la blockchain et qui la met à jour . La plupart des utilisateurs lambda n'ont pas de noeud en propre. En effet, gérer un noeud suppose d'avoir suffisamment de capacité de stockage. En pratique, la plupart des utilisateurs se connectent donc à un noeud pour effectuer leurs transactions, sans en posséder en propre ;

- la plupart des noeuds sont des mineurs, on parle de noeuds actifs . Historiquement, tous les mineurs détenaient le registre, désormais ce n'est plus toujours le cas ;

- d'autres noeuds servent seulement à surveiller la blockchain ou à y donner accès, on parle alors de noeuds passifs . Ils vont tout de même avoir un rôle de relais, après vérification de la validité des blocs qui leurs sont envoyés.

Il ne faut pas confondre la vérification de la validité avec celle de la véracité des transactions, qui est plutôt effectuée par le récipiendaire final.

Sur Bitcoin, on dénombre entre 8 000 et 15 000 noeuds. Le choix du noeud auquel un utilisateur se connecte est laissé à son appréciation, ou à celle de l'éditeur du logiciel qu'il utilise pour effectuer ses transactions.

Cinématique d'une transaction sur la blockchain

Trois outils cryptographiques sont utilisés dans le protocole blockchain :

- le chiffrement asymétrique pour la signature électronique et la communication sécurisée entre deux points ;

- le chiffrement symétrique pour la communication sécurisée entre deux points ;

- les fonctions de hachage.

Lorsqu'un utilisateur souhaite effectuer une transaction blockchain : il choisit depuis quels comptes il souhaite faire des débits et vers quel compte il fait le crédit.

1 - Les informations essentielles de la transaction (adresses d'entrées et sorties, montants) sont hachées électroniquement .

2 - La transaction est ensuite signée électroniquement .

3 - La transaction est envoyée aux voisins sur le réseau.

4 - Les voisins vérifient que les fonds sont disponibles et que la/les signatures sont valides avant de relayer la transaction.

5 - La transaction est placée avec d'autres dans une file d'attente avant qu'elles soient regroupées dans un bloc .

6 - Un mineur «scelle» plusieurs transactions en les ordonnant dans un bloc, en calculant une empreinte de ce bloc , et en le diffusant à ses voisins .

7 - Le scellement nécessite la résolution d'un problème complexe basé sur les fonctions de hachage , ce problème permet implicitement de créer de la confiance entre noeuds du réseau qui ne se connaissent pas .

Intérêts de la blockchain

- La scalabilité liée à la facilité pour déployer des noeuds. Il y a un engorgement mais malgré tout sur Bitcoin, 50 % des transactions passent en moins de deux blocs, ce qui reste relativement rapide.

- La résilience , c'est-à-dire la capacité de résistance aux attaques de tout type (réseau, applicatives, dénis de service...). La seule attaque sérieusement dangereuse est celle des 51 %.

- L'intégrité et l'authenticité des données , quand on signe et scelle une transaction, on sait à qui et quand elle a été faite, de manière certaine. « Toutes les transactions sont signées, ce qui ne signifie pas que ce n'est pas anonyme, on parle de transactions pseudonymes ».

- La décentralisation , il n'existe pas de point de défaillance unique et il n'est plus besoin de tiers de confiance.

- La rapidité des transactions par rapport aux réseaux interbancaires (ex : SWIFT ). Pour améliorer la rapidité, des améliorations sont possibles. La mise à jour ayant permis le réagencement des transactions dans les blocs Bitcoin a été appelée segwit .

Technologies de registres distribués

Les blockchains sont une sous-catégorie de la famille des distributed ledger technologies (DLT), qui comprend notamment HashGraph, Tangle/DAG (Directed Acylcic Graph)... Ces derniers n'ont pas de chaîne unique structurée par des blocs mais présentent un profil de transactions validées une par une. À l'heure actuelle, la sécurité de ces technologies alternatives n'est toutefois pas prouvée.

Satoshi Nakamoto

Selon Renaud Lipchitz, derrière Sakoshi Nakamoto se cacherait un groupe de cinq à six personnes de compétences complémentaires. À ce sujet, il conseille un podcast de Jean-Jacques Quisquater ^{83

(

*
)} , l'un des seuls chercheurs à être cité par Nakamoto.

Usages

« Il ne faudrait surtout pas considérer qu'une blockchain est uniquement un réseau financier » . Cela dit, de nombreux cas d'usage ne justifient pas l'usage d'une blockchain :

- les transactions sont très limitées en taille et en nombre (Bitcoin est limité à 3-7 transactions par seconde, Ethereum entre 7 et 15) ;

- le système est coûteux énergétiquement parlant (par rapport à une redondance informatique classique) ;

- le stockage de données brutes est coûteux et public . Cela pose un gros problème avec le RGPD, notamment en termes de respect du droit à l'oubli, car tout est en clair et tout est archivé. En effet, chiffrer des données coûte cher et prend du temps. Une parade consiste à ne stocker que l'identifiant ou le hash d'un ensemble de données dans la blockchain , mais ce n'est utile que dans certains cas.

Plusieurs facteurs favorisent et légitiment par contre l'adoption d'une blockchain :

- en cas d'absence de confiance a priori entre participants « le grand intérêt de la blockchain c'est de créer un réseau de confiance en ne connaissant personne dans celui-ci » ;

- si l'on souhaite une écriture par des acteurs indépendants tout en réduisant les coûts classiquement associés à cette indépendance (temporels et financiers) ;

- dans tous les cas où l'on recherche de la désintermédiation.

Exemples d'usages : en Estonie, 99 % des prestations de l'État se font en ligne, à distance. Pour ouvrir une société, un compte en banque, voter... Afin d'identifier les citoyens, on utilise leur signature électronique qui est stockée sur une blockchain . Au Sierra Leone, la blockchain est utilisée pour le vote électronique, mais aussi en France dans une petite commune qui organise des « référendums flashs ».

D'autres grands domaines d'usage seront la banque, l'assurance, le notariat, la conservation de la preuve, la collecte ou encore l'exécution conditionnelle de transactions ( smart contract ).

Bonnes pratiques de sécurité

Pour garantir la sécurité des réseaux, il faut se concentrer sur trois axes relativement simples :

- avoir des algorithmes de cryptage à jour , car la cryptographie évolue et devient de plus en plus puissante ;

- inventer des mots de passe complexes utilisant plusieurs caractères, chiffres et des caractères spéciaux ;

- faire un bon usage des modes de blocs , c'est-à-dire prévoir que le chiffrage évolue afin d'éviter que l'on ne puisse retrouver des motifs récurrents (ex : cassage de la machine Enigma II, durant la seconde guerre mondiale).

Du point de vue de la sécurité, une blockchain comme celle du bitcoin est aujourd'hui largement au-dessus de ce que suggèrent les référentiels RGS (ANSSI) en France, ou NIST et SOX aux États-Unis.

Démocratie et évolution d'une blockchain

Des développeurs peuvent proposer des améliorations sur une blockchain , mais elle ne sera réellement effective que si elle est adoptée largement dans le réseau. Le « vote » se fait finalement en acceptant ou refusant une mise à jour.

Selon les communautés et les blockchains , on observera une approche variable du compromis entre sécurité et flexibilité . La communauté du bitcoin est la plus conservatrice, la sécurité y est nettement considérée comme l'enjeu le plus important.

Parfois se créent des hard forks , c'est-à-dire que toute une partie du réseau s'émancipe autour d'une nouvelle blockchain . Ce fut le cas de Bitcoin Cash par exemple, un projet annexe permettant une plus grande fluidité d'échanges. Le projet principal, Bitcoin Core, reste toutefois largement majoritaire.

3. M. Ricardo Perez-Marco, directeur de recherche en mathématiques

Ricardo Perez-Marco a découvert la blockchain via le bitcoin, en lisant le papier de Satoshi Nakamoto qu'il a trouvé sérieux. Pour lui, il s'agit d'un réseau automatique qui crée de la confiance entre personnes qui ne peuvent pas se faire confiance. Beaucoup d'experts auto-proclamés essaient de vendre leur blockchain , mais selon lui l'état de l'art est plus complexe que ce qu'ils présentent.

Le bitcoin : l'or électronique

L'idée du créateur est de créer de la rareté (comme pour l'or), avec une masse monétaire programmée. Cela a beaucoup heurté les économistes classiques qui sont convaincus qu'une monnaie déflationniste ne peut pas fonctionner, or le bitcoin est déflationniste par nature.

Tous les quatre ans le nombre de bitcoins offerts en récompense aux mineurs est divisé par deux , cela s'appelle un halving (réduction de moitié), le prochain aura lieu en 2020.

Sur les autres blockchains

Pour Ricardo Perez-Marco, des blockchains « privées » comme R3 (consortium bancaire) ne peuvent pas être qualifiées de blockchain . En tout cas ce ne sont pas des innovations, les bases de données partagées existaient en effet déjà auparavant. Il est absolument nécessaire que les transactions soient publiques pour qu'un système décentralisé fonctionne.

Selon lui, la proof of stake n'est pas prouvée mathématiquement et n'est donc pas sûre . La proof of work seule permet de se prémunir de façon sûre des attaques sybil , c'est-à-dire de la multiplication de noeuds détenus par un seul utilisateur pour dominer le réseau. Cette protection par la preuve de travail existait déjà pour lutter contre les pourriels, entre autres.

On pourrait comparer la blockchain privée à un intranet et la blockchain publique à internet . Ce sont deux technologies utiles dans leurs champs d'application respectifs mais elles restent indéniablement différentes.

Selon lui, les usages qui vont vraiment progresser sont les plus simples. Par exemple, la blockchain permet de prouver la possession d'un document à un moment donné, « c'est la première fois qu'on a un serveur de temps universel ».

Concernant les usages non financiers, « ce qui fait qu'il est difficile d'intégrer un projet blockchain pour toutes les applications c'est qu'il faut trouver une incitation indépendante du réseau ».

Ordinateur quantique

Un ordinateur quantique n'est pas un ordinateur plus rapide mais un système qui donne une réponse immédiate à une équation donnée, mais il ne concerne pas toutes les équations. Cependant, le cas échéant, certains algorithmes tomberont (notamment les asymétriques qui servent à la signature), mais pas les algorithmes de hash . Il faudrait donc réviser le réseau, mais pas le reconstruire entièrement.

Selon Ricardo Perez-Marco, toutefois, l'ordinateur quantique est encore aujourd'hui de l'ordre de la science-fiction.

Réseau de confiance et problème des généraux byzantins

Le problème des généraux byzantins se pose en ces termes : « Comment atteindre le consensus dans un réseau où les communications ne sont pas sécurisées et où il existe des noeuds corrompus, mais une majorité d'agents honnêtes ? ».

La grande différence entre le problème général et celui de Nakamoto réside dans le fait que les généraux ne soient pas connus dans le second. Par ailleurs, dans le problème général, l'objectif est de coordonner l'action pour effectuer une attaque, dans l'autre il s'agit d'éviter une double dépense en validant collectivement les transactions.

La solution à ce problème dans le bitcoin consiste à choisir au hasard qui validera la prochaine transaction, comme dans une loterie. Mais pour éviter qu'une même entité emprunte plusieurs identités (attaque Sybil), on exige une preuve de travail.

Dans une preuve de travail, le problème est difficile à résoudre mais la solution très rapide à vérifier, le problème est réajusté tous les 1 000 blocs environ pour rester autour d'une moyenne de 10 minutes par bloc.

Pour que les mineurs soient incités à investir de la puissance de calcul, on leur attribue une récompense en bitcoin.

Lorsqu'un bloc est forgé, il y a encore un risque qu'un second soit créé avec un hash valide et que quelqu'un puisse pratiquer une double dépense ( double spend ). Pour avoir une certitude totale, il est conseillé d'attendre la confirmation de six autres blocs.

L'énergie produite pour finalement ne pas obtenir un hash correct paraît considérable, dès lors qu'il n'y a qu'un seul gagnant. Mais on ne peut pas dire qu'elle est inutile puisque de cette quantité d'énergie dépend la sécurité du réseau. Plus il y a d'énergie investie sur l'ensemble du réseau, plus il est difficile pour une seule entité de posséder 51 % de la puissance de calcul .

Génération des adresses

Les adresses sont générées aléatoirement en 256 bits. Il n'y a donc pas de registre d'adresses, mais la loi des grands nombres fait qu'il est hautement improbable, voire impossible à l'échelle du réseau, que deux comptes aient la même adresse (une chance sur 2 ²⁵⁶ ).

Ces adresses correspondent à une clé publique vers laquelle on peut effectuer un versement, et à une clé privée qui sert à valider la dépense d'une transaction.

Le point fondamental de la sécurité du bitcoin est de protéger ses clés privées. Si l'on perd sa clé, on perd aussi la transaction qui y est liée. Il y aurait d'ailleurs au moins un quart des bitcoins perdus, cette valeur étant toutefois difficile à estimer. Il y a un enjeu de confiance à ce que les bitcoiners ne permettent pas que ces sommes soient « récupérées » par une modification du code, c'est une garantie de la fiabilité du bitcoin.

Récompense des mineurs et halving

Au départ, les mineurs recevaient cinquante bitcoins. Cette récompense est divisée par deux tous les 210 000 blocs (ce qui correspond environ à quatre ans). Jusqu'en 2016 ils étaient récompensés de 25 BTC, puis jusqu'en 2020 ils le seront de 12,5 BTC.

Le bitcoin n'atteindra donc jamais sa limite asymptotique à 21 millions. Les halvings continueront toutefois longtemps car chaque bitcoin peut être divisé en 100 millions de satoshis .

De l'argent programmable

Le bitcoin peut être qualifié d' argent programmable , car en plus des transactions, de la place est disponible pour insérer quelques lignes de code exécutable. Cela permet notamment de créer des couloirs de paiement ou de ne transmettre les fonds à une adresse que si un ou plusieurs tiers utilisent leurs clés privées ( multisig ).

Dans Bitcoin Core cependant, cette possibilité d'écrire des scripts a été limitée car elle entraînait des bugs.

Pour tester ces contrats ou des modifications du code de base, il existe un réseau parallèle appelé TestNet qui sert de « bac à sable ». De manière générale, dans le bitcoin, les utilisateurs ne veulent pas changer le code de façon trop radicale pour ne pas prendre le risque de faire tomber tout le réseau.

Fiabilité des autres blockchains

Contrairement à d'autres blockchains , le papier originel du bitcoin a été écrit par des scientifiques reconnus. Parmi eux ou parmi ses premiers relecteurs, il y avait notamment Hal Finney , cryptographe réputé et développeur des premiers systèmes pretty good privacy (PGP) à clé publique délivrés sur le marché.

En ce qui concerne Ethereum, de gros doutes persistent sur sa dimension décentralisée, notamment en raison de la création par le passé d'une hard fork, c'est-à-dire d'une remise à zéro de branches entières du réseau.

Selon Ricardo Perez-Marco, il y a un effet de mode, « 95 % des monnaies créées aujourd'hui vont disparaître ». La technologie blockchain va plutôt se développer sur les projets purement décentralisés. Parmi les usages non-transactionnels possibles il imagine :

- une loterie internationale ;

- des services de notariat ;

- un suivi de l'argent public.

* ⁸³ https://www.nolimitsecu.fr/interview-de-jean-jacques-quisquater/

Les thèmes associés à ce dossier

Page mise à jour le 3 avril 2023

Partager cette page