Comprendre les blockchains : fonctionnement et enjeux de ces nouvelles technologies

Rapports d'office parlementaire

Rapport n° 584 (2017-2018), déposé le 20 juin 2018

Les informations clés

Nature

Rapport de l'OPECST

Structure en charge

Office parlementaire d'évaluation des choix scientifiques et technologiques

RAPPORTEURS

Valéria FAURE-MUNTIAN
Claude DE GANAY
Ronan LE GLEUT

ESSENTIEL

Voir l'essentiel

NOTICE DU DOCUMENT

Voir la notice

III. AUDITIONS DU 4 AVRIL 2018

1. M. Jean-Paul Delahaye, professeur d'informatique à l'Université de Lille I

Jean-Paul Delahaye tient à préciser qu'il n'est pas, à titre personnel, possesseur et spéculateur sur le bitcoin, ce qui a selon lui une certaine importance quant à l'objectivité de son expertise. Passionné en tant que mathématicien par les principes régissant le bitcoin et les protocoles de blockchain , il en a toutefois une vision critique, notamment du fait des enjeux énergétiques.

Définition de la blockchain

Pour définir la blockchain , Jean-Paul Delhaye cite Jean-Claude Trichet : « La blockchain est une invention géniale, parce qu'elle repose sur une décentralisation complète de l'enregistrement des transactions. Au lieu d'avoir un système central qui enregistre et qui contrôle tout, on est en présence d'une technologie impressionnante testée sur beaucoup d'applications, qui n'ont rien à voir avec le Bitcoin . » (2016, Le Monde ).

Toutefois, la définition d'une blockchain reste complexe et sujette à discussion, ainsi les versions anglophones et francophones de Wikipedia à ce sujet divergent-elles nettement. Il n'en reste pas moins qu'il s'agit d'un registre (c'est-à-dire un fichier), partagé (c'est-à-dire que 5 000 noeuds détiennent ce registre) donc infalsifiable (protégé par des primitives cryptographiques) et indestructible (ou presque), et finalement composé de blocs (ou pages), successivement validés, datés et conservés par ordre chronologique.

Le critère de l'ouverture , c'est-à-dire de l'accessibilité et de la modification universelle, n'est pas systématique. Ainsi, par exemple, le Ripple (3 ^e crypto-actif en termes de capitalisation) est une blockchain fermée ( permissioned ) dont les noeuds sont des institutions financières identifiées, ce qui ne signifie pas pour autant qu'il y ait réapparition d'un tiers de confiance. Un des avantages de Ripple est qu'il ne nécessite pas de preuve de travail.

Au vu de la taille du réseau, dans le cadre de la preuve de travail et du minage, on sait que posséder 10 % de la puissance revient à obtenir au final 10 % des bitcoins produits.

Origine des blockchains

Le protocole Bitcoin a été défini en 2008 par un personnage qui se présente sous le nom de Satoshi Nakamoto . Nakamoto aurait travaillé deux ans à la conception du bitcoin . Même s'il garde l'anonymat, il s'agit probablement d'un groupe de plusieurs personnes qui possédaient des connaissances de très bon niveau en cryptographie.

Les spéculations sur son identité sont d'autant plus intéressantes que Nakamoto posséderait 5 % des bitcoins, c'est-à-dire environ 5 milliards de dollars aujourd'hui ! Les noms les plus cités sont les cryptographes et informaticiens Nick Szabo et Hal Finney.

Une technologie révolutionnaire ?

Avec internet, tout le monde peut être créateur et diffuseur de contenus, se débarrassant de la simple logique de « fournisseur vers client », il a rendu possible des modèles d'échanges entre pairs à grande échelle.

Tout ceci ne pouvait que s'appliquer un jour au modèle transactionnel : là où l'on croyait qu'il fallait obligatoirement un tiers de confiance , le modèle de la blockchain montre qu'il est possible de créer un pur modèle pair à pair . En ce sens, la blockchain est la version transactionnelle des réseaux de pair à pair.

Trois raisons expliquent que les blockchains soient apparues il y a une dizaine d'années et pas auparavant, il a fallu attendre :

- qu'une puissance de calcul et de mémorisation soit accessible largement grâce aux progrès des technologies de l'information (loi de Moore) ;

- la cryptographie mathématique moderne : même si de temps en temps une crypto est cassée, les méthodes actuelles de chiffrement ont potentiellement une durée de vie illimitée ;

- la technologie des réseaux pair à pair qui permettent de réaliser un partage d'informations collectivement validées et protégées. Cette construction collective d'une vérité commune, robuste et accessible à une large communauté, crée de la confiance et donc de l'efficacité.

Le bitcoin et les monnaies cryptographiques

Le bitcoin utilise quatre outils : les fonctions de hashage (SHA-256), les signatures à double clé (Elliptic Curve Digital Signature Algorithm, ECDSA), les incitations à surveiller la blockchain à travers le minage récompensé en unités monétaires et la preuve de travail pour attribuer les nouveaux bitcoins créés. L'intuition révolutionnaire c'est l'ensemble du protocole dont les outils, pris indépendamment, étaient déjà connus.

En septembre 2017, dans une conférence organisée par la Banque d'Angleterre, Christine Lagarde définit bien le bitcoin: « Les monnaies virtuelles [...] produisent leur propre unité de compte et leur propre système de paiement. Ces systèmes permettent des transactions de pair à pair, sans chambre de compensation, sans banque centrale. »

Elle explique aussi correctement, selon Jean-Paul Delahaye, pourquoi elles ne représentent pas pour l'instant de menace pour les monnaies classiques et les banques centrales : « parce qu'elles sont trop volatiles, trop risquées, trop énergivores, parce que les technologies sous-jacentes ne sont pas suffisamment scalables, que beaucoup d'entre elles sont trop opaques pour les régulateurs et que certaines ont été piratées. Mais beaucoup de ces défauts ne sont que des défis technologiques qui pourraient être surmontés avec le temps . »

Elle en tirait le 13 mars 2017 dans un article du FMI, les conclusions suivantes : « Que la valeur de Bitcoin augmente ou qu'elle diminue, tout le monde se pose la même question : quel est exactement le potentiel des crypto-assets ? « La technologie derrière ces actifs, y compris blockchain, constitue une avancée passionnante qui pourrait aider à révolutionner d'autres domaines que la finance. [...] Il ne serait pas judicieux de rejeter les crypto-assets [...] Nous pouvons exploiter le potentiel des crypto-actifs tout en veillant à ce qu'ils ne deviennent jamais un refuge pour les activités illégales ou une source de vulnérabilité financière. »

À ce jour, la capitalisation des bitcoins (123 milliards de dollars) représentait un peu moins de la capitalisation totale des cryptomonnaies (271 milliards de dollars). En sachant qu'il existe plus de 1 500 cryptomonnaies, les cinq de tête réunissent la plus grande part des actifs (Bitcoin, Ripple, Ethereum, Bitcoin Cash et Litecoin).

Du 3 avril 2017 au 3 avril 2018, le cours du bitcoin est passé de 1 138 $ à 7 302 $, ce qui signifie que son cours a été multiplié par 6,2. En ce qui concerne l'ether, on observe même un facteur 8. Il est intéressant et surprenant de remarquer que toutes ces monnaies, y compris celles qui ont une structure très particulière (ex : Ripple), connaissent des cycles de variation parallèles.

Selon Jean-Paul Delahaye, certaines monnaies vont prendre de plus en plus d'importance, le bitcoin pour sa part va se tasser et laisser la place à d'autres, dont certaines ne sont pas aujourd'hui dans le top 10. Monero par exemple est une monnaie plus confidentielle que le bitcoin, qui ne permet pas de retracer les échanges.

Il reste important de comparer la masse du bitcoin avec d'autres véhicules financiers pour une juste mise en perspective : si le bitcoin vaut 141 Md$ et l'ensemble des cryptomonnaies 320 Md$, les dollars américains en circulation valent 1 500 $ et la capitalisation du marché de l'or, 8 200 $. Pour des activités frauduleuses, il reste bien plus pratique d'utiliser des dollars en liquide.

Événements récents

Il est important de suivre de près les événements qui animent le monde des blockchains . Pour cela il existe plusieurs sites anglophones et francophones (coindesk.com, cointelegraph.com, bitcoin.fr, journalducoin.com) qui produisent environ 5-6 articles par jour .

Parmi les événements notables , on retiendra en particulier :

- Le 24 août 2017 : un ajustement technique du bitcoin avec l'adoption de Segregated Witness (BIP141), qui permet d'accueillir plus de transactions en un bloc.

- Le 1 ^er août 2017, est proposée la hard fork Bitcoin Cash , qui ne sera pas suivie par la majeure partie des noeuds. Apparaît alors une seconde chaîne, où la taille des blocs passe de 1 méga-octet à 8 méga-octets (la taille des blocs ne ralentit pas les fonctions de hashage car seule la tête des blocs est hachée).

Étonnamment, les prévisions catastrophistes des opposants aux hard forks ne se sont pas réalisées . En effet, on aurait pu imaginer qu'en divisant le réseau, chacun des réseaux créés le serait avec une force moindre, donc avec un niveau de confiance moindre et finalement un cours à la baisse. En réalité, l'intense volatilité des cours a largement compensé cet effet et Bitcoin Cash vaut aujourd'hui 951 dollars, l'addition des valeurs des deux chaînes est donc finalement plus importante que la valeur de la chaîne originelle .

Autre fait étonnant, si le réseau s'est fissionné, les transactions originelles communes sont toujours inscrites dans la blockchain . Des possesseurs de bitcoin avant la fission se sont donc retrouvés propriétaires de bitcoin et de bitcoin cash car toutes ces transactions ont été dupliquées. En théorie, ce n'est pas un enrichissement puisque la valeur de chacune de ces transactions aurait dû diminuer.

- Le 24 octobre 2017, apparaît la fork Bitcoin Gold qui veut établir une nouvelle preuve de travail, Equihash, elle est nettement moins suivie. Le Bitcoin Gold vaut ainsi aujourd'hui 65 dollars (21e).

- Courant 2017, le gouvernement chinois interdit les plateformes d'échange et le minage , ce qui ne semble pas encore particulièrement faire effet.

- Le 10 décembre 2017, la Bourse de Chicago reconnaît des contrats à terme sur le bitcoin , ce qui apparaît pour certains comme une « officialisation » de la cryptomonnaie.

- Courant 2017, apparaît aussi la prise de conscience mondiale du coût électrique du fonctionnement du Bitcoin.

- En mars 2018, Facebook, Google, Twitter refusent les publicités pour les monnaies cryptographiques et les ICO.

- Le 10 mars 2018, Wall Street Analyst publie le « Bitcoin Misery Index » for Traders.

- Le 15 mars 2018, l'AMF publie une liste noire de sites d'investissement en crypto-actifs.

Huit problèmes pour les monnaies cryptographiques

Malgré sa solidité apparente, le bitcoin présente plusieurs problèmes d'importance variable.

Problème 1 : Une volatilité déraisonnable

Le cours du bitcoin a pu être multiplié par 14 en 2017, ce qui est bien plus que l'ether. Du 17 décembre 2017 au 2 avril 2018, la valeur du bitcoin a baissé des deux tiers, il est arrivé que le cours gagne ou perdre 20 % en une journée.

Pour certains (dont Jean-Claude Trichet), cette volatilité signifie que le bitcoin n'est pas une monnaie, toutefois elle a tendance à s'atténuer. Deux points de vue s'opposent ici : pour certains la non régulation des cryptomonnaies a pour conséquence inévitable leur volatilité ; pour d'autres, dont Jean-Paul Delahaye fait partie, une fois une masse monétaire assez importante atteinte, la volatilité se calmera. Ainsi, à titre de comparaison, l'or n'est pas régulé mais sa volatilité est assez raisonnable.

Problème 2 : Un faible nombre de transactions possibles

La scalabilité est probablement le plus gros problème du bitcoin et des blockchains . Le bitcoin ne permet ainsi que de cinq à dix transactions par seconde (quatre en moyenne, 350 000 par jour). Comparé à beaucoup d'autres moyens de paiement, c'est infiniment peu. Par ailleurs, il arrive que le réseau bitcoin soit gravement saturé durant certaines périodes.

Cela a eu pour conséquence des transactions bloquées : jusqu'à 100 méga-octets de transactions en attente (12-2017) et une attente de plusieurs jours en l'absence de commission suffisante, et des commissions importantes : jusqu'à neuf bitcoins par page et jusqu'à 50 dollars par transaction.

Cela rend impossible pour l'instant les applications fondées sur des micro-transactions comme le petit commerce, l'horodatage, les ancrages ou les preuves d'existence.

Plusieurs solutions ont pu être envisagées :

- les blockchains alternatives comme Bitcoin Cash permettent une augmentation de la taille des pages mais l'effet est limité et ne permet pas une multiplication par 100 ou 1 000 comme cela serait nécessaire pour égaler la puissance d'un réseau de cartes bancaires ;

- les sidechains lient plusieurs blockchains ayant des fonctions différentes les unes aux autres. Étonnamment, elles ne semblent pas se mettre en place, cela peut être dû à des difficultés techniques ou au refus (implicite) du réseau bitcoin de faire les modifications nécessaires ;

- le lightning network consiste à créer une nouvelle couche sur le protocole bitcoin mais il n'est pas certain que cela marche vraiment et certains avantages des blockchains sont perdus au change, en particulier en termes de sécurité ;

- les modèles non- blockchain (hgraph, Cardano, etc.) doivent faire leurs preuves mais sont porteurs d'espoir ;

- les blockchains fermées (« permissioned », Ripple) semblent marcher mais ne sont pas utiles pour tous les cas d'usage.

Problème 3 : Un bug possible dans le code

On dit souvent de manière erronée que le protocole Bitcoin tient depuis 2009 ; en effet, il a été attaqué avec succès le 15 août 2010 lors de l'accident appelé « value overflow ».

En résumé, le 15 août 2010, a été découvert un bloc contenant une transaction créant 184 milliards de bitcoins. L'erreur provient de ce que le code utilisé pour vérifier les transactions avant de les inclure dans un bloc ne prenait pas en compte des valeurs aussi grandes.

Une nouvelle version du client pour corriger ce bug de dépassement de capacité est publiée dans les cinq heures suivant la découverte du bug, rejetant toute transaction de plus de 21 millions de bitcoins. De nombreux noeuds non corrigés continuent à construire la « mauvaise » blockchain pendant de nombreuses heures. Finalement, la « bonne » blockchain finit par s'imposer, ce qui provoque l'annulation des transactions frauduleuses, mais aussi d'autres transactions.

Problème 4 : Des attaques possibles des primitives cryptographiques

Les courbes ECDSA (Elliptic Curve Digital Signature Algorithm) sont en danger à plus ou moins long terme. Adi Shami, cryptographe reconnu à l'origine du fameux algorithme RSA, a fait des prédictions concernant le futur de la sécurité informatique, parmi lesquelles celles-ci :

6. Elliptic curves will fall out of favour. NSA moving away from it with no explanation .

13. Bitcoin will fade away but leave a legacy

Par ailleurs, le SHA-256 pourrait être attaqué, des algorithmes de hachage l'ont déjà été et ont été cassés (partiellement ou totalement). Cela pourrait très bien arriver à SHA-256, ce qui aurait de très graves conséquences. Le SHA1 a ainsi été attaqué par Google, une collision a été trouvée en 2017.

Problème 5 : les attaques 51 %

Les noeuds principaux du réseau (les mineurs) qui le surveillent et le font fonctionner sont rémunérés. Toutes les 10 minutes, l'un d'eux gagne 12,5 bitcoins. Il est tiré au sort selon une méthode telle que plus le mineur est capable de calculer SHA-256, plus il a de chances de gagner.

Ainsi, un acteur détenant plus de 50 % de la puissance du réseau peut secrètement créer une « fausse blockchain » (par exemple pendant 10 heures) puis la rendre visible , ce qui a pour effet de la rendre dominante car elle possède un contenu en calcul supérieur à la « bonne blockchain ». Les pages des 10 dernières heures de la « bonne blockchain » sont alors annulées.

On parle ici d'attaque « Goldfinger », le but n'est pas tant de gagner de l'argent en faisant des double dépenses (car de toute façon l'opération serait difficilement rentable), mais plutôt de porter atteinte à la confiance que les usagers placent dans le réseau.

Elle aurait effectivement un coût très élevé (quelques milliards) mais est à la portée d'un État ou des grosses firmes . Par ailleurs, étant donné qu'encore à ce jour 60 % à 70 % du minage se fait en Chine, le gouvernement chinois, en exerçant son autorité sur les mineurs chinois, peut donc faire tomber le bitcoin quand il le souhaite.

Problème 6 : La dépense électrique

L'énergie dépensée par le minage rend impossible d'envisager que Bitcoin rivalise un jour avec le dollar, l'euro ou l'or. Aujourd'hui les réseaux Bitcoin dépensent au strict minimum l'équivalent de la production de trois centrales nucléaires de 8 TWh (mais plus probablement six ou sept centrales, soit plus de 10 % de la production électrique française).

Les méthodes d'estimation sont source de nombreuses discussions, mais le calcul minorant est simple et incontestable. Il est réalisé à partir des caractéristiques de l'outil de minage énergétiquement le plus efficace du marché, Antminer S9 , qui produit 13,5*10 ¹² hash par seconde pour une dépense électrique de 1,323 W.

La puissance du réseau bitcoin au 2 avril 2018 est de 28*10 ¹⁸ hash par seconde. Si tout le minage était fait Antminer S9 , il faudrait 2 074 000 appareils. La consommation totale de ces appareils serait de 2,743,000,000 W. Ce que l'on ramène annuellement à 24 TWh, soit environ trois centrales nucléaires.

D'autres méthodes de calcul existent, on peut notamment estimer que les mineurs investissent pour leurs opérations une somme proche des récompenses qu'ils touchent. C'est l'hypothèse du digiconomist qui propose une valeur de 58 TWh (soit sept centrales) à la même date. À titre de comparaison, l'ensemble des data center de Google représentent 6 TWh, toutes les télévisions de France, 3 TWh.

Pour égaliser la masse monétaire de l'or il faudrait entre 1 000 et 2 000 TWh (par la méthode du calcul gain=dépense), ce qui représente une multiplication par 60 de la puissance de calcul nécessaire, c'est-à-dire 180 centrales nucléaires.

Pour justifier le coût électrique du minage, plusieurs faux arguments sont parfois présentés :

- les processeurs de SHA-256 progresseraient, ce qui diminuerait ce coût. Cet argument est faux car tout le monde progresse en même temps, que ce soit les mineurs ou les attaquants 51 % ;

- l'électricité utilisée ne vaudrait presque rien, car produite en surplus, proche des fermes de minage, ou encore il pourrait s'agir d'énergie verte et l'on pourrait aussi réutiliser la chaleur produite pour la revendre. Dans toutes ces options, tout attaquant 51 % peut faire de même : utiliser de l'électricité verte ou à bas coût, ou revendre de la chaleur.

En effet, le minage ne protège des attaques 51 % que s'il coûte de l'argent, suffisamment pour dissuader les attaquants 51 % d'en mettre autant sur la table. La dépense électrique est liée à la compétition.

Cette dépense électrique aura des conséquences politiques à moyen terme car si le cours des monnaies cryptographiques basées sur des preuves de travail devait augmenter, la dépense électrique qui lui est liée aussi, et cela aura un impact sur le prix de l'électricité.

Déjà en février 2018, la ville de Plattsburg dans l'État de New-York a interdit pendant 18 mois l'installation de nouvelles usines de minage, car leur présence avait fait augmenter le prix de l'électricité pour les usagers. De même, en avril 2018, la police sud-coréenne a arrêté une quarantaine de mines illégales.

Problème 7 : Le modèle de gouvernance est mal pensé

Aujourd'hui, ce sont les mineurs qui détiennent l'essentiel du pouvoir d'évolution du protocole, et ils ne veulent pas le changer. Ils ne voudront en particulier surtout pas abandonner les systèmes de preuves de travail avec du SHA-256 car ils ont investi des milliards de dollars en matériel spécialisé .

Problème 8 : Les usages frauduleux du bitcoin

Le bitcoin est de l'argent liquide numérique, en cela il est plus commode que les billets. Cela rend plus facile des usages frauduleux de toutes sortes. Pire encore, cela rend possible de nouveaux usages frauduleux comme la demande de rançon (« ransomware »), pour les trafics divers ou le blanchiment.

2. M. Manuel Valente, directeur de La Maison du Bitcoin

Manuel Valente annonce faire une présentation sur l'infrastructure des projets blockchains et sur sa gouvernance. Il est directeur de La Maison du Bitcoin, lieu physique consacré aux crypto-actifs à Paris, premier du genre en Europe.

Les programmeurs du bitcoin

Manuel Valente propose une définition de la blockchain comme un réseau sans contrôle de quiconque ni entité centralisée, dont le système évolue par consensus, c'est-à-dire lorsqu'une très large majorité des membres se mettent d'accord.

Par analogie avec le système législatif, les programmeurs seraient ceux qui suggèrent une nouvelle loi, les noeuds ceux qui votent pour ou contre celle-ci, et les mineurs ceux qui l'appliquent.

Les programmeurs du bitcoin correspondent à un noyau dur d'une quarantaine de développeurs , dont les membres sont repérés pour leurs propositions pertinentes de modification. Ils sont donc cooptés et sélectionnés pour leur valeur technique. Ce modèle se retrouve classiquement dans le développement des programmes libres comme le système d'exploitation Linux , entre autres.

Certain travaillent bénévolement pour la mise en valeur personnelle que permet une participation au code du bitcoin, toutes leurs modifications étant visibles sur la page Bitcoin du site de développement participatif github.com. D'autres sont financés par des entreprises qui ont un intérêt dans le développement de Bitcoin, dont la plus importante est Blockstream .

L'évolution du code fonctionne à partir des propositions d'évolution avancées par les développeurs principaux ou par des développeurs occasionnels, c'est le Bitcoin Improvement Proposal. Ces propositions, implémentées en code informatique, sont discutées publiquement. Depuis le début du bitcoin, sur 174 propositions créées, seules 13 ont été acceptées, ce qui témoigne de la dimension assez conservatrice de l'écosystème du bitcoin.

Le choix des modifications

Malgré tout, les programmeurs n'ont qu'une force de proposition, et c'est aux 10 à 15 000 noeuds de choisir si une modification sera adoptée ou non. Est un noeud tout ordinateur connecté à internet qui contient le protocole à jour et une copie intégrale de la blockchain , chacun est connecté à une dizaine d'autres noeuds. Les clients qui font des transactions et possèdent des portefeuilles de crypto-actifs sont connectés à ces noeuds qui servent de point d'accès à la blockchain .

Ces noeuds sont les référents du protocole et de l'historique, la version la plus valide du protocole est celle qui est partagée par tous les noeuds. Cela signifie que chaque noeud, en décidant individuellement d'accepter ou non une modification (qui prend la forme d'une simple mise à jour), vote pour ou contre l'application de celle-ci à l'ensemble du réseau . Lorsqu'une large majorité de noeud a adopté une modification, le réseau fonctionne alors sous le régime des nouvelles règles qu'elle instaure.

Certaines modifications sont conçues de telle sorte que les blocs fabriqués sous une nouvelle version peuvent être validés par les noeuds qui restent sur l'ancienne version , on parle alors de soft fork . D'autres rendent les blocs minés sous les nouvelles règles impossible à valider par les noeuds n'ayant pas installé la mise à jour, on dit qu' il n'y a pas de rétrocompatibilité et se crée alors une hard fork .

Lorsque le consensus n'est pas massif en faveur ou en défaveur d'une modification, et qu'une grande proportion des noeuds a accepté la mise à jour tandis qu'un grand nombre d'autres l'a refusée, il peut apparaître une nouvelle blockchain fonctionnant indépendamment . Cela est arrivé à plusieurs reprises car la blockchain du bitcoin présente des limites, notamment en matière de taille de blocs, qui est limitée à 1 Mo, ce qui engendre des problèmes de scalabilité . Ainsi plusieurs développeurs du bitcoin ont proposé des améliorations qui ont été refusées par une majorité plus conservatrice.

Le minage : intérêt et répartition

Les mineurs de la blockchain ont un rôle proche d'une chambre de compensation, ils vérifient la validité et la solvabilité des transactions avant de les ajouter dans des blocs qu'ils créent. Ils fournissent ensuite aux noeuds les transactions validées. Ils ont deux sources de rémunération : les commissions de transaction et la création monétaire par le protocole lui-même. L'analogie avec les métaux précieux vient de ce qu'ils « travaillent » pour obtenir quelques rares blocs très valorisés.

Le minage joue un rôle fondamental pour l'immuabilité de la blockchain , il ne peut fonctionner sans récompense (création monétaire et commissions) car la preuve de calcul est onéreuse, ils ont un impact fort sur l'évolution du protocole car ils peuvent choisir ou non de valider des blocs sous un nouveau format de règles. Dans les blockchains privées il n'y a pas de minage, l'immuabilité n'est donc pas forcément garantie.

Aujourd'hui, les principales fermes de minage se trouvent en Chine, en Géorgie, aux États-Unis, au Canada et en Suède. Le Kazakhstan révèle être de plus en plus ciblé par les investisseurs en raison du coût très faible de son électricité. À l'inverse, la France ne présente pas des conditions optimales pour le minage. Néanmoins il existe trois pools de minage français : Big Block Data, Wizard Mining et Just Mining .

Le minage: consommation énergétique

La consommation électrique de la blockchain du bitcoin ne dépend pas du nombre de transactions mais de la preuve de travail. Plus il y a de mineurs dans le système, plus sa difficulté va augmenter. Il se produit un équilibre entre les dépenses des mineurs pour obtenir de la puissance de calcul, et le revenu qu'ils peuvent espérer en récompense de leur production de blocs.

Il est à noter que l'incitation monétaire est divisée par deux tous les 210 000 blocs, c'est-à-dire tous les quatre ans. On peut s'interroger sur le fait que les mineurs pourraient en compensation augmenter les frais de transaction.

Le 4 avril 2018, le minage du bitcoin exigeait 28 milliards de milliards de calculs par seconde, sa traduction en termes de consommation énergétique varie sensiblement selon les modes de calculs : de 20 TWh/an (Bloomberg) à 140 TWh/an (Morgan Stanley), en passant par 60 TWh/an (Digiconomist).

Le minage est certes très énergivore mais on observe plusieurs facteurs de réduction de cet impact, comme l'utilisation d'énergie verte, la récupération de chaleur ou l'optimisation de la production électrique en surplus (appel d'offre d'Hydro-Québec pour ses barrages). Ainsi, en mars 2018, a été inauguré en Norvège un centre de minage par le ministre du commerce et de l'industrie, utilisant de l'énergie verte et créant 30 emplois.

Le minage : développement et équilibre financier

Pour calculer la rentabilité du minage, on peut utiliser comme référence la machine la plus performante ( Antminer S9 ), pour estimer le coût total minimal du minage avec un coût de l'électricité donné : (25 000 000 TH/s/14 TH/s) * 1,4 kW * 0,10€/kWh = 250 000 €/h. À comparer avec le revenu minimal global par heure, qui se calcule à partir de la récompense (12,5 BTC) et une valeur basse du cours du bitcoin : 12,5 btc/block * 6 block/h * 6000 €/btc = 450 000 €/h.

Ainsi la rentabilité dépend de multiples facteurs : le cours du bitcoin, le prix de l'électricité, l'efficacité des machines, les coûts additionnels : refroidissement, locaux, salaires, achat du matériel...

La puissance de calcul augmentera tant que l'équilibre de rentabilité penchera en faveur du minage, mais cessera lorsque les coûts et revenus s'équilibreront . La puissance de minage actuelle semble rejoindre cet équilibre et ne devrait pas augmenter beaucoup plus à l'avenir, d'autant plus que les revenus sont divisés par deux tous les quatre ans.

En toute hypothèse, les coûts de fonctionnement sont importants car ils constituent le sous-jacent physique du crypto-actif généré .

Alternatives à la preuve de travail

Des alternatives à la preuve de travail sont toutefois envisagées :

- la preuve d'enjeu , qui consiste à ce que des noeuds gardent en séquestre un montant de crypto-actifs et que parmi eux soit choisi un mineur. Cette solution n'est toutefois pas encore tout à fait prouvée et des risques d'exploitation malveillante existent ;

- la preuve de capacité , qui consiste à mettre en gage de l'espace disque disponible ;

- la preuve de destruction , qui revient à détruire des crypto-actifs pour obtenir la confiance du réseau.

Tous ces systèmes supposent toutefois la confiance en un acteur.

Conclusion

La collaboration de trois types d'acteurs (programmeurs, noeuds et mineurs) garantit le fonctionnement des blockchains publiques, leur interdépendance est garante du principe de décentralisation.

3. M. Gérard Memmi, responsable du département informatique de Telecom ParisTech

Gérard Memmi débute son intervention par un rappel des principes régissant la blockchain qu'il décrit un livre de compte où l'on ne peut ni modifier, ni supprimer l'information.

Selon lui, les critères qui sont requis pour une blockchain fonctionnelle sont les suivant :

- un registre répliqué qui n'autorise que l'ajout irréversible de données ;

- une cohérence des données, en particulier les smart contracts qui doivent être valides ;

- une protection des données.

Dans une base de données classique, il est possible de garantir ces propriétés en contrôlant l'accès du registre, ce qui suppose d'avoir confiance en l'entité qui le maintient.

La solution des blockchains revient à décentraliser et répliquer le maintien du registre entre plusieurs lieux. Ainsi les entités participantes n'ont pas besoin d'avoir confiance entre elles, cela fonctionne tant que suffisamment d'entités sont effectivement susceptibles de confiance et ne forment pas de coalitions (de plus de 51 %). Cette honnêteté est motivée par une récompense pour la production de blocs qui sont protégés par des moyens cryptographiques. L'ensemble de ces blocs est répliqué dans un réseau P2P (sans noeud central), évitant un point unique de défaillance.

La blockchain initiale de Satoshi Nakamoto était permissionless , c'est-à-dire que n'importe qui pouvait participer au maintien du registre, sans besoin de s'enregistrer au préalable. Cela impliquait un fonctionnement efficace quel que soit le nombre d'entités participantes.

Par la suite, une variation plus adaptée à certaines applications a vu le jour : les blockchains de consortium , où les entités participantes sont enregistrées au préalable. Le registre peut être plus rapide et plus fiable, en étant toujours contrôlé par la majorité des participants.

Applications

De manière générale, la blockchain est une solution adaptée dans les cas où :

- plusieurs acteurs veulent consigner des événements ;

- ces événements ont un caractère irréversible (traçable ou auditable) ;

- ces acteurs ont des intérêts potentiellement conflictuels ;

- ceux-ci peuvent être très nombreux et ne pas être connus à l'avance ;

- ils ne veulent pas compter sur un arbitre toujours actif, c'est-à-dire un tiers de confiance .

Ainsi, à titre d'exemple, le laboratoire CEIDO (commun à Telecom ParisTech et EDF) développe une place de trading d'énergie, basée sur des smart contracts et la blockchain Ethereum. Ce projet a vocation à s'étoffer avec le support de Mines ParisTech qui va introduire de nouveaux algorithmes en théorie des jeux (référent : Georges Kariniotakis).

Dans une application de cryptomonnaies, le registre stocke des ordres de transactions, il est validé par les mineurs si son émetteur dispose de suffisamment de fonds non déjà dépensés.

Il est à noter que de nombreuses organisations soutiennent le développement de blockchains : EEA, Hyperledger, R3, Axoni, Chain, ou encore Digital Asset sont financées par JP Morgan, BoA, WF, CitiGroup et GolmanSachs. De leur côté, Cisco, IBM, Intel et Microsoft développent un consortium.

Smart contracts

Grand domaine d'application des blockchains , les smart contracts sont de simples programmes implémentés sur une blockchain , historiquement sur Ethereum mais maintenant développés sur des blockchains dédiées partout dans le monde.

Il est possible de faire cohabiter plusieurs smart contracts sur une même blockchain . Du point de vue de celle-ci, chaque application ne diffère que par son prédicat de validation. Toutefois, maintenir une blockchain par application est coûteux.

Les smart contracts sont porteurs de beaucoup d'espoirs mais présentent tout de même d'importantes problématiques liées à ce que par définition, le code inscrit sur une blockchain ne peut pas être modifié. Cela rend les erreurs de programmation ou d'interprétation (bugs), communes à tout développement informatique, bien plus pénalisantes. Cela implique aussi que les utilisateurs puissent avoir des résultats inattendus.

Les premiers langages permettant de développer des smart contracts , Solidity pour Ethereum et Fabric pour Hyperledger ont été créés en quelques mois, bien plus rapidement que ce qui est habituel en matière de création de langage. Ils se sont exonérés de la définition d'une sémantique formelle, ce qui est à l'origine de nombreuses erreurs de compilation. De fait, on ne peut pas dire aujourd'hui que les smart contracts soient au point techniquement.

Les chercheurs sont en train de remédier à ces problèmes qui demandent des connaissances très poussées en informatique théorique, pour prouver les smart contracts qui sont écrits afin qu'ils fassent bien ce pour quoi ils sont prévus. Il s'agit d'écrire une sémantique formelle et par la suite de développer des compilateurs correspondants.

Les principaux pôles de recherche dans ce domaine sont aux États-Unis (MIT, Cornell...), en France (INRIA principalement) et en Israël, mais aussi au Royaume-Uni.

Preuve de travail et consommation d'énergie

Dans les blockchains proof of work , les entités participant au maintien du registre sont les mineurs, chaque entité est représentée par sa puissance de calcul et le contrôle d'accès au registre est distribué au prorata de la puissance de calcul disponible.

De par leur design, les blockchains proof of work requièrent une grande consommation d'énergie, celle-ci est directement liée au coût d'une prise de contrôle unilatérale du registre. En effet, la seule contrainte sur ce coût est qu'il doit être suffisamment élevé pour dissuader n'importe quel attaquant.

Cela dit, il est difficile, voire impossible, d'estimer un coût minimum, de fait celui-ci est rendu aussi grand que possible et les mineurs se livrent une compétition féroce. Il est possible de consulter la répartition des pools de minage sur https://blockchain.info/fr/pools . Les plus importants se trouvent en Chine car c'est là que sont fabriquées les machines permettant le hashage à très grande vitesse, et l'électricité y est peu chère.

Aujourd'hui, la consommation du minage de bitcoin est comparable à la consommation électrique de la Colombie ou de la République tchèque . Le bitcoin consommerait à lui seul 0,13 % de l'électricité produite dans le monde, à comparer avec les 2 % que représente la totalité des systèmes informatiques mondiaux. Il est difficile de faire des projections d'évolution, mais on peut noter qu'au cours du dernier mois (mars 2018), la consommation d'énergie du bitcoin a augmenté de 30 %.

Pour calculer la consommation énergétique mondiale minimum, on peut faire un calcul simple en se référant à la consommation d' Antminer S9 , la machine à hasher la plus efficace du marché. On note une évolution très rapide de ces machines, ainsi Antminer S1 en 2014 avait une puissance de 180 GHashs/s, là où le S9 déploie une puissance de 14TH/s. Cette évolution devrait se poursuivre car si le S1 utilisait un processeur à échelle 55nm, le S9 est à 16nm et la prochaine génération qui devrait sortir cette année sera à 7nm, donc encore plus rapide.

Ces machines coûtent autour de 2 000 € et sont consacrées uniquement au calcul de hashs, avec une vitesse sans comparaison possible avec un CPU classique ou à une carte graphique. Sony, TSSC, Intel ou GMO en sont les principaux constructeurs.

D'autres limites hors consommation d'énergie

La plupart des limites actuelles sont liées à un manque de maturité technologique, mais des améliorations importantes sont faites dans plusieurs propositions récentes. Une des caractéristiques qui peut être évitée est la lisibilité totale des données du registre par tous les participants, mais au prix de nombreuses contreparties.

Enfin, le stockage toujours croissant (sans suppression ni archivage des premiers blocs) de l'ensemble du registre peut devenir prohibitif pour les noeuds.

Le projet BART

Lancé le 6 mars 2018 avec Inria, Télécom ParisSud, Télécom ParisTech et SystemX, le projet BART ( Blockchain Advanced Research & Technologies ) vise à regrouper toute la recherche sur les blockchains en un lieu sur le plateau de Saclay. Aujourd'hui, les premières initiatives sont de l'ordre de l'organisation d'un workshop annuel (co-sponsorisé par SEIDO/EDF), de séminaires scientifiques (INRIA et X), de cercles de lecture et le recrutement de premiers doctorants.

Ce projet a établi une feuille de route qui vise à répondre aux principaux défis technologiques des chaînes de blocs, concernant :

1. les modèles théoriques , en particulier l'écriture et la preuve de nouveaux langages de programmation des smart contracts ;

2. le passage à l'échelle (scalabilité) grâce à l'hybridation, c'est-à-dire des blockchains qui communiquent entre elles et la hiérarchisation (en coopération avec l'Université Technique de Munich, Technische Universität München ou TUM) ;

3. la sécurité de bout en bout, c'est-à-dire portant autant sur les clients logiciels que sur le matériel sur lequel repose la blockchain ( hardware ) ;

4. les architectures, qui concernent l'interopérabilité de la blockchain avec le monde extérieur . Cela suppose qu'elle s'inscrive dans une vision globale avec l'internet des objets, le BigData, l'intelligence artificielle... En France, l'INRIA et le CEA sont en pointe sur ces questions ;

5. la confidentialité des données , avec la fragmentation et le chiffrement ;

6. les modèles économiques et la régulation , en travaillant sur de nouveaux modèles d'affaire et sur l'impact social.

Quelques exemples de sujet traités par le projet BART :

- Renforcer la sécurité et la traçabilité des transactions . Dans la blockchain actuelle les wallets sont constitués d'adresses munies de clés cryptographiques symétriques et qui posent un double problème : l'attribution anonyme d'adresses et la sécurité des clés généralement hébergées sur des serveurs et protégées par un couple login/mot de passe ; lorsque ces clés sont perdues, on perd toute possibilité d'accès à la blockchain . Il s'agit de définir des systèmes ayant une sécurité similaire par exemple au réseau bancaire actuel pour les paiements.

Deux solutions sont possibles et étudiées : le chiffrement homomorphique et le multiparty computing , où l'on fragmente la donnée avant de la chiffrer, afin de se prémunir d'une attaque durant la phase de chiffrement.

- Valider la blockchain en consommant moins d'énergie , en étudiant différentes solutions possibles :

ï le passage de la POW à la POS ou à un autre type de preuve de validation (volet conduit avec la Technische Universität München ou TUM) ;

ï une compilation basée sur du profilage énergétique (volet conduit avec MinesParisTech).

- Permettre la montée en charge , en étudiant de nouvelles architectures (volet conduit avec TUM et SystemX) :

ï la hiérarchie (conservation et archivage), permettrait de se débarrasser de certains blocs plus anciens ;

ï l'hybridation en superposant et intégrant à la blockchain un logiciel complémentaire (lightening, sidechain...).

Les thèmes associés à ce dossier

Page mise à jour le 3 avril 2023

Partager cette page