Pourquoi je suis (pour l'instant :-) un "bitcoin-sceptique" ?

Article écrit le 6 août 2020, par un non spécialiste du sujet.

Ce petit article résume les raisons de mon scepticisme à l'égard du Bitcoin, et plus généralement de la Blockchain.

Il ne s'agit pas là de reprocher au Bitcoin son caractère sulfureux ou spéculatif. Après tout, d'une certaine manière, le pétrole, l'or ou le diamant ont eux aussi un caractère sulfureux et spéculatif. Là n'est pas la question, et mon scepticisme n’est donc pas lié aux critiques habituellement faites sur le Bitcoin: blanchiment d’argent, achat de produits illicites, origine mystérieuse du créateur, etc. Le dollar (ou l’euro) peut essuyer pas mal de ces critiques aussi, après tout...

Il ne s’agit pas non plus de reprocher la “lenteur” du système. Que les transactions mettent quelques minutes ou dizaines de minutes à être validées est certes un inconvénient actuel du système, mais ça ne me paraît pas rédhibitoire. En tout cas, ça ne disqualifie pas du tout l’intérêt de la Blockchain.

Enfin, il ne s'agit pas de remettre en cause le caractère ingénieux que représente la Blockchain. En termes mathématiques et cryptographiques, nul doute qu'il s'agit d'une des innovations majeures de ce début de 21ème siècle.

Non, mon scepticisme repose principalement sur 3 critiques:

1) la sécurité de l'édifice repose sur le hasard

L'absence d'autorité centrale (qui est le principe même de la Blockchain) nécessite que la génération initiale de son portefeuille de crypto-monnaie repose sur le hasard. Autrement dit, avec les bitcoins, chacun "tire au sort" son numéro de compte. Par conséquent, il est possible de "tirer au hasard" un numéro de compte déjà utilisé par quelqu'un d'autre! Dans un tel cas de collision, il n'y a pas de mécanisme pour "re-générer" un nouveau compte: le nouvel utilisateur "hérite" tout simplement du compte en doublon ! Imaginez qu'en entrant dans une banque pour ouvrir un compte on tire votre IBAN au hasard et que par coïncidence vous tombiez sur le numéro de quelqu'un déjà bien approvisionné: vous hériteriez immédiatement de ses fonds... Ce hasard est d’ailleurs représenté dans l’univers Bitcoin par une “phrase secrète” (une graine / seed en angais) composé de 12 à 24 mots. On vous conseille d’archiver de façon sécurisée cette liste ordonnée de 24 mots, car en cas de perte/vol de votre ordinateur, vous pourrez récupérer votre portefeuille Bitcoin (et donc vos fonds) grâce à ces seuls 24 mots. Autrement dit, si quelqu’un d’autre connait, devine, ou choisit par hasard les mêmes 24 mots, il a votre compte.

Bien évidemment, cette probabilité est extrêmement faible. Extrêmement. La Blockchain repose sur des fondements cryptographiques solides. Si je voulais générer par hasard le portefeuille de Bitcoin d'une personne donnée, je n'ai pratiquement aucune chance d'y parvenir. Ce qui est un peu plus probable par contre, c'est de tomber par hasard sur un portefeuille existant, quel qu'il soit. C'est ce qu'on appelle le paradoxe des anniversaires: il est peu probable d’être né le même jour que telle personne, par contre si on prend un groupe de 30 personnes (par exemple une classe), il est fort probable que deux personnes soient nées le même jour. La probabilité de générer un portefeuille Bitcoin déjà existant est donc extrêmement faible. Mais pas nulle.

2) les transactions sont coûteuses

Bien que régulièrement on lise des articles sur des mouvements de fonds Bitcoins très importants avec des frais de transactions très faibles (rapportés au montant), la réalité opérationnelle du quotidien me paraît tout autre. Pour des "petits virements", les frais de transactions sont très élevés. Et la raison est liée à la manière même de "faire tourner la Blockchain". La sécurité de la Blockchain repose en effet sur le principe suivant: les transactions sont sécurisées/authentifiées par une collectivité d'ordinateurs, indépendants, qui ont des "défis mathématiques" à réaliser (comprendre : de la puissance de calcul à délivrer). Ces ordinateurs sont "récompensés" pour ce travail (qu'on appelle le minage dans l'univers Bitcoin). Malgré la récompense, les coûts pour ce minage sont très conséquents (les plus gros "mineurs" sont des activités à part entière, des entreprises qui ont consacré des datacenters à cette seule activité, avec des serveurs dédiés à cet usage). La mise en branle de toute cette puissance de calcul, rapportée à une transaction de quelques euros, entraîne donc des coûts de commissions relativement élevés.

3) le bilan carbone des transactions n'est pas bon

Pour les mêmes raisons qu'exposées dans le paragraphe précédent, la puissance de calcul nécessaire pour valider une simple transaction de quelques euros est très importante. Et donc, la dépense énergétique liée à cette transaction. Il y a de très nombreux articles, études et polémiques sur la question du réel bilan carbone des transactions Bitcoin.

Mais il reste une certitude: ce bilan est par construction moins bon que le modèle avec un tiers de confiance qui tient un registre de transactions (une banque, un notaire, etc). Certes ce tiers de confiance va se faire rémunérer pour le service rendu, ce qui a un impact sur le coût de la transaction. Mais avec un tiers de confiance, le coût de calcul est très faible (en gros, il s'agit de vérifier les identités de l'émetteur et du destinataire, puis d'enregistrer la transaction dans un fichier; bref on ne “consomme” pas de temps processeur pour ça). Alors qu'avec le Bitcoin c'est très différent: des milliers d'ordinateurs sont en compétition sur un concours cryptographique pour être le premier à certifier la dernière série de transactions mondiales. On a remplacé le tiers de confiance par de la puissance de calcul. On ne dépend plus d'une autorité centrale (et on gagne ainsi tous les avantages de l'indépendance), mais on "paie" cette indépendance par du temps processeur. En résumé, on remplace la confiance en une autorité centrale par une répartition anonyme et distribuée de dépense d'énergie.

Et donc ?

En conclusion, il ne s'agit pas avec ces quelques remarques très générales de jeter l'anathème sur le Bitcoin. Comme je l'ai déjà évoqué, la technologie Blockchain repose sur une innovation tirée de la cryptographie qui semble prometteuse, et le fait que de nombreuses cryptomonnaies ont vu le jour "valide" d'une certaine manière la solidité et le bon fonctionnement de cette "expérience mondiale”. Pour autant, mon sentiment c'est qu’en l’état actuel des développements, l’avantage reste trop faible comparé au coût. Et on voit mal comment l’avenir peut résoudre la question: les ordinateurs sont de plus en plus puissants. Donc les systèmes de crypto monnaies vont devoir faire “monter les enchères” des défis mathématiques. En effet, la sécurité de la blockchain repose précisément sur le fait qu’aucun acteur ne peut avoir la suprématie des calculs sur les autres. Donc si la puissance de calcul continue à augmenter à ce rythme, il faudra que les crypto monnais s’adaptent et s’appuient sur des défis cryptographiques toujours plus “ambitieux / gourmands”. D’ailleurs au début du Bitcoin de simples ordinateurs de particuliers pouvaient contribuer à “miner” la Blockchain. Mais très vite, c’est devenu l’affaire de serveurs puissants et spécialisés.

Toutes ces remarques s’appliquent avec encore plus de force dans le cas des usages privés pour les Entreprises: à quoi bon quand on est dans un système fermé et de confiance s'appuyer sur un système de compétition de calcul distribué ? Si on est dans un environnement de confiance, il faut en tirer le bénéfice et s'épargner le recours à un système aussi coûteux, non ?