Évolution des crypto-monnaies

 

Évolution et progrès dans le monde des monnaies cryptographiques

 

Note. Ce texte est la version complète d'un article à paru dans la revue Pour la science en mai 2019. Il s'adresse à un public non spécialiste et de manière délibérée simplifie certains problèmes et omet certains éléments pour se concentrer sur les points principaux discutés aujourd'hui et sur les éléments d'actualité récente que l'auteur juge importants. Ce texte peut servir d'introduction à quelqu'un voulant comprendre le domaine et savoir où nous en sommes avec les crypto-monnaies qui vivent un tournant de leur histoire après les folles spéculations de 2017, suivies du succès des stablecoins.

*  *  *

Il est rare qu'une invention technique soit parfaite à sa naissance. Nos automobiles et nos avions ressemblent assez peu aux premières automobiles et aux premiers avions. C'est vrai aussi des machines à laver, des télévisions, des téléphones portables, sans parler bien sûr des ordinateurs.

Sans surprise, cette diversification et ce perfectionnement progressif se produisent aujourd'hui dans le domaine des monnaies cryptographiques ou crypto-monnaies. Le Bitcoin (nous utiliserons une majuscule pour désigner le protocole et le réseau, et une minuscule pour désigner la monnaie et les unités monétaires qui en résultent) fut la première et si, bizarrement, certains le considèrent comme indépassable, le foisonnement de variantes montre qu'il n'est que le premier pas d'un processus évolutif technique comparable à ce qu'on a observé ailleurs. Une multitude d'entreprises liées à cette nouvelle technologie sont apparues qui marquent l'importance de l'invention initiale et de l'incroyable bouillonnement qui en est résulté d'idées et de développements (voir Annexe 1).

Qu'est-ce qu'une crypto-monnaie ?

Rappelons ce que sont les crypto-monnaies — parfois plus prudemment dénommées crypto-actifs — en décrivant une sorte de modèle simplifié dont nous expliquerons comment s'en dérivent les variantes qui parfois s'écartent sensiblement du modèle de base.

La première caractéristique d'une crypto-monnaie est d'être numérique : jamais vous ne tiendrez en main un bitcoin (du réseau Bitcoin), ou un ripple (de réseau Ripple) ou un ether(du réseau Ethereum) qui sont les trois plus importantes crypto-monnaies aujourd'hui, dans une famille de plus de 2000.

L'existence d'une telle monnaie se fonde à chaque fois sur celle de comptes informatiques et d'une base de données, appelée « blockchain » ou « chaîne de pages », détenant toutes les informations sur l'état de tous les comptes. Cette base de données des comptes est recopiée dans la mémoire d'une multitude d'ordinateurs, appelés « nœuds complets » ou « nœuds validateurs », organisés en réseau, c'est-à-dire communiquant entre eux par le biais d'internet. La base de données, qui n'évolue que par ajout de nouvelles pages ou blocs (d'où le nom de blockchain) permet à chaque nœud complet de connaître l'état de tous les comptes : le compte A détient nunités de la monnaie, le compte B en détient m, etc. Tout le monde par ailleurs peut connaître d'état des comptes en interrogeant certains nœuds complets.

Cette recopie de la blockchain dans la mémoire de chaque nœud complet la rend infalsifiable : si un détenteur de la blockchain veut la modifier en sa faveur, pour par exemple attribuer plus d'unités monétaires aux comptes qu'il contrôle, les autres refuseront sa version falsifiée et s'en tiendront à la version commune. On dit que la monnaie est décentralisée et sans autorité centrale car personne n'a seul le pouvoir d'en perturber le fonctionnement qui s'appuie sur un consensus. Le protocole précis de fonctionnement d'une crypto-monnaie est déterminé avant son émission et en indique les propriétés particulières, par exemple en fixant la fréquence d'ajout de nouvelles pages à la blockchain. Le protocole organise le rythme des émissions de nouvelles unités monétaires et leur circulation d'un compte à un autre. Ce protocole est bien évidemment choisi au départ par un ou plusieurs spécialistes, mais une fois programmé et lancé, plus personne en particulier ne le contrôle et il ne peut être modifié que consécutivement à un accord général, selon des règles prévues par le protocole implicitement ou explicitement (c'est ce qu'on dénomme le problème de la gouvernance).

Détenir un compte

Détenir un compte, c'est connaître la clé secrète du compte, qui est délivrée au moment de sa création à celui qui demande l'ouverture du compte. Des programmes appelés « wallet » ou porte-monnaie fonctionnant sur smartphones ou micro-ordinateurs, permettent à chacun de créer ses propres comptes, en général gratuitement et sans avoir à fournir son identité. Cet anonymat de la détention des comptes rend les monnaies cryptographiques analogues à l'argent liquide circulant sous forme de pièces ou de billets : comme pour des pièces ou des billets, on détient anonymement des unités monétaires, on en reçoit et on en dépense.

Si vous connaissez la clé sécrète d'un compte vous pouvez agir sur lui et par exemple demander un virement d'une unité de ce compte en faveur d'un autre compte dont vous connaissez le numéro. Cette opération est une « transaction » et tous les nœuds du réseau qui gardent la blockchain en seront informés ; ils modifieront (par l'ajout d'une page regroupant plusieurs transactions) exactement de la même façon leur copie de la blockchain pour prendre en compte la modification des soldes des comptes après le virement. Toutes les copies de la blockchain resteront donc synchronisées, c'est-à-dire parfaitement identiques.

Le contrôle collectif et consensuel de la blockchain — donc sur les comptes en général — engendre la confiance et permet de croire que détenir une unité de la crypto-monnaie vaut quelque chose. Cette valeur d'une unité s'établit comme pour une action boursière ou une œuvre d'art, par la rencontre entre ceux qui veulent en vendre et ceux qui veulent en acheter et qui se mettent d'accord sur un prix d'échange. Des sites internet appelés plateformes d'échange (ou « exchanges » en anglais) organisent ces rencontres. Certaines crypto-monnaies ne valent presque rien, d'autres comme les bitcoins valent assez chères : un bitcoin = 3673 dollars le 9 février 2019. Pour comparer l'importance des crypto-monnaies les unes aux autres, on multiplie le nombre d'unités en circulation par le cours d'une unité en dollars. Cette capitalisation globale atteint 64 milliards de dollars pour les bitcoins, 12,8 pour les ripples et 12,5 pour les ethers, (le 9 février 2019). Douze monnaies cryptographiques dépassent une capitalisation d'un milliard de dollars (le 9 février 2019). Voir ici.

Fonctionnement parfait

Avant la mise en marche du réseau des bitcoins le 3 janvier 2009, on pensait impossible de faire fonctionner une monnaie sans autorité centrale. Le protocole Bitcoin a montré que c'est possible. Il fonctionne depuis plus de 10 ans et n'a jamais été piraté. Les escroqueries à base de bitcoins, les vols de bitcoins, leur utilisation pour des actions frauduleuses, sont comme les escroqueries à base de dollars, les vols de dollars, et l'utilisation des dollars pour mener des trafics illicites : elles ne concernent pas la monnaie en elle-même, son émission et son mode de circulation. Répétons-le depuis 10 ans le réseau Bitcoin tourne parfaitement. C'est grâce à l'utilisation de la cryptologie (pour organiser et consolider la blockchain et permettre le système de signatures qui protègent les transactions), à la fiabilité des réseaux informatiques et à la capacité de calcul et de mémorisation des ordinateurs modernes que ce miracle d'une monnaie numérique sans autorité centrale s'est produit. L'inventeur du protocole Bitcoin se présente sous le nom de Satoshi Nakamoto, mais il s'agit d'un pseudonyme derrière lequel se cache sans doute un groupe de plusieurs experts américains qui pour l'instant n'ont pas souhaité se faire connaître.

Le fonctionnement du réseau repose sur les nœuds complets qui sont des ordinateurs volontaires restant connectés, surveillant les transactions et conservant chacun une copie de la blockchain en la mettant à jour en fonction des transactions qui circulent. Il n'est heureusement pas nécessaire d'être un tel nœud complet pour disposer d'une compte et utiliser la crypto-monnaie : la majorité des détenteurs de comptes ne sont pas des nœuds complets.

Pour le travail effectué, une récompense est attribuée aux nœuds complets : c'est « l'incitation » qui vient payer le service fourni permettant à la crypto-monnaie d'exister. La distribution de cette récompense se fait parfois (et en particulier dans le cas des bitcoins et des ethers) par la création de nouvelles unités de la crypto-monnaie qui sont attribuées à certains nœuds complets selon des règles sur lesquelles nous allons revenir. Dans le cas des bitcoins de nouvelles unités sont créées toutes les dix minutes et sont attribuées à un ordinateur du réseau à la suite d'un concours entre les nœuds complets. Le concours récompense le premier nœud complet réussissant à résoudre un problème de nature mathématique qui ne peut être résolu qu'en menant beaucoup de calculs. Ce mode de distribution de l'incitation est appelé « preuve de travail » (il faut travailler pour avoir des chances de recevoir l'incitation) ; il a conduit au développement d'une industrie appelée minage car on y extrait de nouveaux bitcoins comme on extrait de l'or d'une mine, ici en menant un travail de calcul plutôt qu'en creusant dans le sol. Malheureusement, du fait du jeu de la concurrence entre mineurs, ce concours répété de calcul est devenu énergivore. Nous y reviendrons en même temps que nous évoquerons d'autres moyens de distribuer l'incitation.

Ce schéma général du protocole des crypto-monnaies étant rappelé, venons-en aux variantes et perfectionnements possibles.

Renforcement ou abandon de l'anonymat

L'anonymat des comptes est selon les avis trop faible ou trop fort.

Il est trop fort pour certains qui y voient un danger. En effet, une monnaie cryptographique comme Bitcoin permet de détenir et d'utiliser un compte sans jamais délivrer son identité, ce qui permet de manipuler les unités de la crypto-monnaie comme de l'argent liquide, mais en fait bien plus liquide que des billets ou des pièces, puisqu'en quelques minutes vous pouvez envoyer en toute discrétion l'équivalent de millions de dollars ou d'euros de France vers par exemple l'Australie. Cet anonymat est prisé pour le blanchiment d'argent, le paiement de rançons, et toutes sortes de trafics. Il en résulte une méfiance envers les crypto-monnaies. Des crypto-monnaies d'État sont annoncées sans qu'on sache toujours précisément leurs propriétés et en particulier leur attitude vis-à-vis de l'anonymat. Elles pourraient bien exiger des utilisateurs qu'ils n'ouvrent de comptes qu'après avoir donné et prouvé leur identité. La monnaie cryptographique Ripple — la mieux acceptée du monde bancaire — a introduit des procédures dites de KYC ("Know your consumer") pour justement limiter l'anonymat. La crypto-monnaie Electroneum (672^èmeen février 2019) est une crypto-monnaie qui exige de connaître l'identité des détenteurs de ses comptes. Notons aussi que les plateformes d'échange indispensables pour acheter ou vendre des monnaies cryptographiques contre des monnaies fiduciaires usuelles exigent presque toujours de connaître l'identité de leurs utilisateurs. En résumé, détenir et faire circuler des monnaies cryptographiques est anonyme, mais en échanger contre des monnaies usuelles l'est beaucoup plus difficilement !

De ce fait l'anonymat d'une crypto-monnaie de base (comme le Bitcoin ou l'Ether) est jugé imparfait par certains utilisateurs. Toutes les transactions sont inscrites en clair sur la blockchain auquel tout le monde a accès ; cela permet de suivre de numéro de compte en numéro de compte le déplacement des sommes importantes. Dans certains cas cela a permis d'identifier le détenteur d'un compte... et de l'arrêter car il était établi que des trafics illicites étaient liées aux sommes de ce compte. Il est résulté de cette situation que certains esprits attachés à l'anonymat ont imaginé des modifications dans la conception des blockchains pour empêcher le suivi du déplacement des sommes de comptes en comptes. Parmi les crypto-monnaies ayant accru cet anonymat en rendant (presque) impossible le suivi des transactions, mentionnons Monero, Dash, Zcash, Verge, Komodo, PIVX, Hirozen, Zcoin, Nav Coin. Le Bitcoin aujourd'hui intéresse beaucoup moins les malfrats qui se sont reportés sur ces monnaies à l'anonymat renforcé et particulièrement sur Monero. Plusieurs pays dont la Chine et la Corée du sud ont entrepris d'interdire totalement tout échange anonyme impliquant des crypto-monnaies.

Smart-contract, ICO et applications décentralisées

Une transaction — un virement — une fois signée et lancée par le détenteur d'un compte à partir de son ordinateur ou de son smartphone circule sur le réseau des nœuds complets qui ne peuvent (à moyen terme) que l'accepter et exécuter ce qu'elle demande, le transfert d'une certaine somme d'un compte A vers un compte B. Cela rend l'opération irréversible. Cette irréversibilité n'existe pas pour les virements dans le monde bancaire classique où les établissements se gardent pendant plusieurs jours la possibilité d'annuler un virement. Cette irréversibilité des transactions en crypto-monnaies est intéressante et a été généralisée avec ce qu'on dénomme des contrats-intelligents ou "smart-contract". Ce sont des programmes qu'on dépose sur la blockchain de certaines crypto-monnaies et qui ont la capacité de détenir des unités monétaires, d'en recevoir et d'en envoyer automatiquement. La première crypto-monnaie à offrir un langage puissant pour écrire ces smart-contracts fut Ethereum (voir "Du bitcoin à ethereum : l'ordinateur-monde", Pour la science, novembre 2016, pp. 104-109,  ).

L'irréversibilité devient pour un smart-contract l'impossibilité d'en arrêter le fonctionnement qui est simultané sur chaque nœud complet. Cela interdit de faire exécuter au programme autre chose que ce qui est prévu. Ces programmes qui, une fois définis, ne peuvent plus être arrêtés ou modifiés car leur fonctionnement provient du consensus d'exécution du réseau, constituent une nouveauté informatique extraordinaire. C'est un peu comme si on disposait d'un ordinateur mondial, décentralisé, parfaitement fiable qui fait ce qu'on lui demande de faire sans que personne ne puisse l'interrompre ou le corrompre : une sorte d'ordinateur animé par un Dieu imperturbable et obéissant aux instructions des programmes qu'on lui confie. Cela permet par exemple de programmer des jeux d'argent et de pari où l'organisateur ne peut pas refuser de payer et partir avec la caisse quand il perd trop. Le terme d'applications décentralisées(DAPP) est souvent utilisé pour désigner ces smart-contracts.

Grâce à ces smart-contracts, on crée des crypto-monnaies qui ont les mêmes propriétés que celles reposant sur des blockchains spécifiques : elles sont sans autorité centrale et surveillées — indirectement maintenant — par les nœuds complets d'un réseau. En clair, grâce aux crypto-monnaies permettant les smart-contracts, on définit très facilement de nouvelles monnaies décentralisées sans avoir à chaque fois à mettre en place un réseau nouveau de nœuds complets.

Cette possibilité de disposer de l'équivalent d'une blockchain particulière à moindre coût en s'appuyant par exemple sur la blockchain d'Ethereum a engendré l'apparition rapide de nouvelles crypto-monnaies dont le nombre a explosé depuis 2016. Des crypto-monnaies liées à certaines entreprises voulant lever des fonds ont été introduites par dizaines. Les unités monétaires de ces crypto-monnaies se nomment des jetons ( token ) et ces opérations de levée de fonds se nomment ICO pour Initial Coin Offeringpar analogie avec IPO pour Initial Public Offering. Voir quelques détails dans l'annexe 2.

Plusieurs milliards de dollars ont pu ainsi être trouvés pour le financement de start-up, qui en général travaillent dans le domaine des crypto-monnaies ou des blockchains. Indiquons cependant que contrairement aux IPO qui sont très réglementées, les ICO ne le sont pas encore assez et qu'elles ont été utilisées pour organiser diverses escroqueries. Elles sont interdites en Chine, et les autorités financières de nombreux pays invitent à s'en méfier. L'émission et la manipulation des ces jetons sont fiables mais pas ce qu'ils représentent car les entreprises qui sont financées par l'achat de ces jetons sont parfois des coquilles vides. En France, l'Autorité des marchés financiers (AMF) va attribuer des labels pour que les acheteurs intéressés par les ICO puissent y voir clair.

Voir un exemple d'ICO à l'annexe 2 et le rapport de l'AMF publié début 2019.

Précisons pour terminer sur les smart-contracts que d'autres crypto-monnaies ont suivi Ethereum en offrant la possibilité sur leur blockchain de déposer des smart-contracts. Le réseau des bitcoins ne permet pas l'écriture de smart-contracts qui seraient déposés sur sa blockchain, mais une blockchain connectée à celle des bitcoins dénommée Rootstock le permet. Les crypto-monnaies Ripple, EOS, NEO, Cardano autorisent aussi la création de smart-contracts.

Crypto-monnaies sans preuve de travail

Les monnaies fonctionnant avec « des preuves de travail » pour récompenser ceux qui acceptent d'être des nœuds complets du réseau et contribuent à ce qu'il fonctionne possèdent deux graves défauts. Le premier est que leur simple existence et leur sécurité exigent une dépense continue et importante d'électricité. L'article de Pour la science "La folie électrique du Bitcoin."(février 2018, pp. 80-85) détaillait ce problème. Plusieurs méthodes de calculs convergentes sur la dépense électrique du Bitcoin sont expliquées dans le document ici.

Une mise à jour des chiffres de ces documents donne comme conclusion qu'au minimum aujourd'hui (9 février 2019) la dépense annuelle électrique du réseau des bitcoins est de 40 TWh d'électricité malgré une diminution récente (de l'ordre de 30%) due à la chute des cours du Bitcoin depuis décembre 2017. Ces 40 TWh (minimum) sont équivalents à ce que produisent 5 réacteurs nucléaires, et c'est plus que ce que produisent toutes les éoliennes de France (24 TWh). Par comparaison, les datacenters de Google dépensent moins de 6 TWh par an. Nombreux sont ceux qui considèrent cela absurde ne serait-ce qu'à cause de la pollution qui en résulte.

Le second grave défaut des crypto-monnaies utilisant des preuves de travail est que cela crée pour elles un handicap concurrentiel face aux monnaies cryptographiques n'utilisant pas les preuves de travail. Le raisonnement est le suivant.

Le fonctionnement d'un réseau de crypto-monnaies a inévitablement un certain coût, qui d'une façon ou d'une autre doit être payé par les utilisateurs (ceux qui possèdent des comptes, et font circuler les jetons de la crypto-monnaie). Les émissions nouvelles d'unités monétaires (en bitcoins, en ether, etc.) pour payer les nœuds complets sont l'équivalent de la fameuse planche à billets des monnaies usuelles. Elles créent une pression d'inflation et donc en faisant perdre de la valeur aux unités déjà émises sont une moyen indirect de faire payer les utilisateurs. Même si les fortes variations de cours aujourd'hui masquent ce coût, à moyen terme il faudra le prendre en compte. Les commissions directement versées aux nœuds complets du réseau (par exemple dans le cas du réseau Bitcoin), ou d'autres systèmes encore organisent ce paiement inévitable sur un plan économique des utilisateurs vers les nœuds complets. Dans le cas des monnaies cryptographiques utilisant la preuve de travail, le coût des matériels de minages et de l'électricité sera ainsi, d'une façon directe ou indirecte, payé par les utilisateurs. Pourtant ces sommes payées n'iront que partiellement dans les poches des nœuds complets, car eux doivent payer leur matériel et leur électricité. Au total ce mode de fonctionnement introduit comme un impôt ponctionnant ce qui va des utilisateurs du réseau vers les nœuds complets qui le font fonctionner. Aujourd'hui, après la baisse des cours du bitcoin, les nœuds complets dépensent souvent en amortissement de leur matériel et en électricité plus de 90% de ce qu'ils gagnent. Comparé à une crypto-monnaie qui n'utilise pas ce moyen de distribution de l'incitation, toutes choses étant égales par ailleurs et en retenant ce chiffre de 90%, une monnaie cryptographique à base de preuve de travail coûtera à terme 10 fois plus aux utilisateurs qu'une monnaie qui s'en passera.

Les autres systèmes les plus utilisés pour remplacer les preuves de travail sont les « preuves d'enjeu » et les « preuves d'enjeu déléguées ». Dans le système des preuves d'enjeu, les nœuds complets du réseau (parfois appelés masternode) sont rémunérés en proportion des sommes qu'ils déposent et qui sont séquestrées par le réseau. Ce dépôt temporaire d'argent remplace l'investissement en matériel et la dépense en électricité des preuves de travail. Ici, finalement, il ne coûte rien aux nœuds complets qui peuvent récupérer les sommes temporairement séquestrées. De ce fait, être un nœud complet sur une blockchain fonctionnant par preuve d'enjeu est considérablement moins couteux que dans le système des preuves de travail, ce qui en conséquence rendra bien moins cher à terme le coût de fonctionnement d'un tel réseau pour ses utilisateurs.

Dans la variante des « preuves d'enjeu déléguées », les nœuds complets ou nœuds validateurs sont élus par ceux qui disposent d'une certaine quantité de la crypto-monnaie. Les crypto-monnaies fonctionnant avec les preuves d'enjeu ou les preuves d'enjeu déléguées, détiennent aujourd'hui plusieurs milliards de dollars et résistent aussi bien aux attaques que les crypto-monnaies fonctionnant par les preuves de travail.

Un autre avantage des preuves d'enjeu ou des preuves d'enjeu déléguées est aussi que le nombre de nœuds complets peut être limité, ce qui en permettant l'établissement plus rapide du consensus entre nœuds accélère le fonctionnement des échanges et conduit à une plus grande capacité en nombre de transactions par seconde.

Le sur-réseau Lightning network construit au-dessus du réseau Bitcoin l'a été pour permettre au réseau Bitcoin des dépasser les 6 transactions pas seconde qui est sa limite (quand la taille des pages ajoutées est de 1 méga, ce qui est le cas aujourd'hui et ne semble pas pouvoir changer). Lightning network est une merveille technologique, mais il ne fonctionne plus selon un principe de copie multiple de l'information et de validation multiple des transactions et des pages et n'est, en ce sens, plus conforme aux principes de base que Nakamoto a introduit en inventant la technologie blockchain, principes qu'on évoque toujours pour expliquer qu'ils sont des moyens sûrs et robustes de créer de la confiance.

De son côté, le réseau EOS (qui utilise une preuve d'enjeu déléguée) atteint facilement plusieurs milliers de transactions par seconde sans avoir à renoncer au principe de base des blockchains.

D'autres systèmes n'entraînant pas la consommation énergétique démente des preuves de travail sont aussi utilisés dont celui des « jetons brulés » : pour utiliser les services de la blockchain, vous devez acheter des jetons et ils sont détruits quand vous utilisez ses services, ce qui est comparable au système des timbres postaux... pratiqué depuis presque deux siècles dans le monde entier.

La lutte contre la volatilité : les stables-coins

Un des plus graves défauts des crypto-monnaies est leur volatilité. Le cours du bitcoin est par exemple passé de 1000 dollars environ début 2017 à 20 000 dollars en décembre 2017, avant de redescendre vers des valeurs autour de 3500 dollars aujourd'hui (9 février 2019). Il se peut que cela soit lié à la relative jeunesse de ces monnaies, mais de nombreux experts considèrent que la volatilité est inévitable du fait de l'absence de régulation par une autorité émettrice. L'existence d'une contrepartie directe — quand par exemple une monnaie est adossée à l'or (comme le dollar entre 1944 et 1971) — ou indirecte  — quand elle est liée à un État qui s'en portent garant — est aussi évoquée comme facteur de stabilité des cours, manquant aux crypto-monnaies.

D'où l'idée de créer et d'adosser une crypto-monnaie à une réserve de valeurs. Cela a été fait, donnant naissance à ce qu'on nomme des stablecoins (jetons stables). La plus importante est le tether émise par la société Tether Unlimited qui assure que pour chaque unité tether émise, elle garde en réserve un dollar. Même si la réalité de cette contrepartie a parfois été mise en doute, elle semble suffisamment sérieuse pour que plus de deux milliards de dollars aujourd'hui circulent sous forme de tethers. Une autre preuve de la confiance qui s'est établie à propos de cette crypto-monnaie stable est que le cours du tether est de 1,00 dollars (9 février 2019) et que depuis plus d'un an, il est toujours resté entre 0,96 dollar et 1,03 dollars. L'année 2018 a été celle de ce nouveau type de crypto-monnaies et 2019 le verra encore se développer. Des systèmes d'audit de plus en plus scrupuleux ont été introduits pour assurer que les contreparties annoncées sont réelles.

Le fait qu'une firme soit liée et garante de l'émission d'une telle crypto-monnaie s'oppose à l'idéal de décentralisation totale qui était l'une des motivations des créateurs du réseau Bitcoin. Cependant l'échec relatif des monnaies cryptographiques classiques dû entre autres choses à la volatilité extrême de leur cours, et la solidité des procédures de contrôle de la contrepartie qu'offrent les stablecoins suggèrent qu'elles vont prochainement jouer un rôle important dans cette période nouvelle de l'histoire des monnaies, commencée il y a dix ans avec les bitcoins.

Notons aussi qu'à part l'adossement à une réserve de valeur, une stablecoin comme le Tether est décentralisée pour le suivi des transactions et que des modèles de stablecoins totalement décentralisées sont expérimentés, qui, s'ils se révèlent satisfaisants répondront aux attentes de ceux qui accordent de l'importance à la décentralisation totale.

La combinaison des smart-contracts et des stablecoins est peut-être sur le point de créer le véritable départ d'un monde de monnaies numériques

(a) programmables (en particulier par l'utilisation de smart-contract) ;

(b) pouvant circuler rapidement de manière sure et irréversible ;

(c) sans presque aucun coût de fonctionnement et en particulier sans dépense énergétique démente ;

(d) partiellement ou totalement décentralisées ;

(e) éventuellement anonymes, et

(f) dont les cours ne sont plus sujets aux folles variations qu'on a vu pour le Bitcoin et ses sœurs.

 

Bibliographie

• Jacques Favier, Benoît Huguet, Adli Takkal Bataille, Bitcoin - Métamorphoses - De l'or des fous à l'or numérique ? Dunod, 2018.
• OPECST (Office parlementaire d'évaluation des choix scientifiques et technologiques), Les enjeux technologiques des blockchains, 2018 : ici

• Jean-Pierre Landau, Alban Genais, Les crypto-monnaies,Rapport au Ministre de l’Économie et des Finances, 4 juillet 2018 : ici

• Wikipedia, Stablecoin (consulté en février 2019) : ici

• Riche source d'informations sur les stablecoins : ici

• Jean-Paul Delahaye, Consommation électrique des crypto-monnaies et des blockchains, Document pour la réunion de travail de France-Stratégie"La consommation électrique des technologies disruptives" le 4 juin 2018. ici

*  *  *

Annexe 1 Une industrie autour des crypto-monnaies

Divers types d'activités s'organisent autour des crypto-monnaies donnant naissance à des entreprises, parfois importantes, reposant sur des modèles économiques variés. Mentionnons-en une liste en notant que souvent plusieurs types d'activités sont mêlés au sein d'une même société.

- Des sociétés vendent des prestations de formation ou de développement d'applications liées aux crypto-monnaies et aux blockchains.

- Des sociétés collectent des informations autour des crypto-monnaies, les publient, les vendent, etc.

- Les plateformes d'échange jouent le rôle de bureau de change, elles permettent par exemple d'acheter des ethers en échange d'euros. Elles offrent souvent la possibilité de garder vos achats ce qui vous évite d'avoir à gérer les clés de vos comptes. Elles gagnent de l'argent en faisant payer des commissions pour les opérations qu'elles réalisent. En France et dans de nombreux pays, elles doivent connaître leurs utilisateurs qui pour s'inscrire indiquent et prouvent leur identité.

- Des développeurs et fabricants vendent des porte-monnaie électroniques logiciels ou matériels permettant de détenir en propre des crypto-monnaies, c'est-à-dire de gérer soi-même les clés de ses comptes. La société française Ledger propose par exemple des dispositifs matériels de sécurisation des clés et des comptes de crypto-monnaies ; elle est la première de sa catégorie et a vendu plus d'un million de ses dispositifs de sécurisation.

- Les concepteurs et fabricants d'outils de minage. Des matériels spécialisés sont souvent nécessaires pour participer aux concours de calcul que sont les preuves de travail. Ce sont soit des assemblages de circuits ASIC (Application Specific Integrated Circuit), soit, par exemple pour ethereum, des cartes graphiques. En 2017 et 2018, le marché des ces matériels a représenté plusieurs milliards de dollars. Des firmes sont nées de ce commerce (la firme chinoise Bitmain par exemple) ou en ont profité (fabricants de cartes graphiques).

- Des sociétés achètent du matériel de minage et de l'électricité et montent des « fermes de minage » qu'elles font fonctionner. Elles gagnent des unités des crypto-monnaies. Leur rentabilité dépend de la concurrence, du prix qu'elles paient l'électricité et du cours des crypto-monnaies. Plusieurs milliards de dollars sont à gagner chaque année. Cela a provoqué l'apparition d'importantes firmes. Elles se trouvent en Chine, en Islande, au Canada et là où on peut acheter de l'électricité à moindre coût. Suite à la baisse des cours des crypto-monnaies en 2018, elles sont nombreuses aujourd'hui à rencontrer des difficultés et parfois doivent cesser leur activité. La firme française Bigblock datacenter a construit un modèle original : elle déplace, installe et fait fonctionner pour qui le veut des outils de minage dans son usine au Kasakhstan où elle réussit à acheter de l'électricité très peu chère (0,026 euro le KWh)

*  *  *

Annexe 2. Les ICO

Une ICO (Initial Coin Offering, en français «Pré-émission de jetons ») est une méthode de levée de fonds fondée sur une crypto-monnaie liée à l'entreprise qui veut se financer. Les jetons de la crypto-monnaie sont en général créés à l'aide d'un smart-contract (voir le texte de l'article). On peut acheter des jetons pendant la phase de démarrage de l'entreprise. Ces jetons sont côtés et échangeables sur les plateformes d'échange de crypto-monnaies. Le plus souvent le bitcoin ou l'éther sert de monnaie intermédiaire : on achète des bitcoins pour ensuite les échanger contre des jetons de l'ICO.

Les jetons de l'ICO donnent des droits particuliers concernant l'entreprise qui les a émis : droits de votes, droits d'usage des services à prix intéressants, etc. Contrairement aux actions mises en circulation lors d'une IPO (Initial Public Offering, en français « Introduction en bourse ») les jetons ne représentent pas des parts de l’entreprise. Acheter les jetons d’une ICO revient à prépayer les services qui vont être proposés.

Exemple. La société Storj Labs à Atlanta aux Etats-Unis crée un service de stockage massif décentralisé. Les fichiers informatiques à stocker sont chiffrés et découpés en morceaux. On les copie alors — avec des redondances pour se protéger des accidents — dans la mémoire des ordinateurs acceptant de participer au réseau de stockage. La capacité du réseau dépasse 100 petaoctets (= 10^17 octets), et l'objectif est d'arriver à plusieurs exaoctets (10^18 octets). Le réseau est déjà composé de 150 000 ordinateurs capables de détenir des morceaux de fichiers confiés à Storj répartis dans 200 pays.

La société Storj Labs a levé début 2017 l’équivalent de 30 millions de dollars via une ICO. Leur jeton, le storjcoin, permet d’acheter de l’espace de stockage sur le réseau Storj ; il représente donc un accès privilégié aux services développés. La capitalisation des jetons Storj en février 2019, (victime de la baisse générale des cours de l'année 2018) s'élevait à 18 millions de dollars. Si la société réussit ses jetons se valoriseront.

Contrairement aux IPO, les ICO sont mal réglementées et il est considéré comme risqué de s'introduire sur ces marchés avant que des lois en assainissent et en contrôlent le fonctionnement, ce qui est en cours.

*  *  *

Annexe 3. Graves faiblesses des preuves de travail

(A) Le handicap concurrentiel.

Il existe un handicap concurrentiel créé par l'argent dépensé en investissement, fonctionnement et achat d'électricité pour faire fonctionner le minage.

Cet argument est détaillé dans le texte dans le paragraphe "Crypto-monnaies sans preuve de travail"

(B) l'illusoire sécurité contre les attaques 51%

Pour défendre l'utilisation massive d'énergie qu'entraînent les « preuves de travail », on évoque le coût élevé (et donc dissuasif ou insurmontable) qu'elles exigent pour mener une « attaque 51% » :

« un mineur qui dispose de plus de la moitié de la puissance de calcul du réseau peut perturber son fonctionnement et par exemple dépenser deux fois l'argent d'un compte. »

Ce coût élevé des attaques 51% d'après les défenseurs des preuves de travail protègerait le réseau des crypto-monnaies concernées, il le sécuriserait. Plus une crypto-monnaie dépenserait de moyens pour le minage, mieux cela sécuriserait sa blockchain.

Nous allons expliquer que cet argument est faux.

Notons d'abord que le coût exigé n'est pas si élevé. C'est d'ailleurs pourquoi certaines crypto-monnaies importantes (par exemple "Ethereum classic", une variante d'Ethereum) utilisant les preuves de travail ont subi des attaques 51%. Plus d'un million de dollars ont pu être dérobé en janvier 2019 par une attaque 51% sur Ethereum classic.

Le coût d'une attaque 51% est inférieur à ce que gagne l'ensemble des mineurs en une année — environ deux milliards de dollars pour le réseau Bitcoin —, il est donc à la portée d'une agence comme la NSA ou d'une firme comme Apple qui possède plus de 200 milliards de dollars de réserve.

De plus, ce coût peut être réduit de plusieurs façons :

- (a) En louant la puissance de calcul nécessaire plutôt qu'en achetant les matériels qui la produisent.

- (b) En installant progressivement les matériels nécessaires, en les amortissant grâce à l'argent gagné en minant, avant de mener l'attaque ; celui qui entreprend cette acquisition progressive de plus de 50% peut le faire sans attirer l'attention en distribuant sur plusieurs pôles de minage la puissance qu'il accumule ;

- (c) En détournant la puissance de calcul à son profit par une méthode d'intrusion visant un ou plusieurs mineurs importants ; ce n'est probablement pas facile, mais comment être certain que c'est impossible !

En réalité, la résistance aux attaques 51% est liée à la surveillance du réseau par la communauté de ceux qui ont intérêt à ce qu'il fonctionne et qui réagiront pour l'arrêter (et c'est d'ailleurs ce que bien souvent expliquent les défenseurs acharnés du Bitcoin comme Andreas Antonopoulos). Il est vrai d'ailleurs, que l'attaque d'Ethereum classic, a été rendue moins grave, car une fois repérée les plateformes d'échange importantes ont cessé d'accepter d'échanger les unités de cette monnaie, rendant impossible dès lors de tirer un profit des double dépenses.

En conclusion sur ce point : si la surveillance collective du réseau et sa réactivité le protège d'une attaque 51% et non le coût lui-même de l'attaque, alors autant s'appuyer sur un algorithme de consensus comme celui des « preuves d'enjeux » comparativement très peu gourmand en énergie et qui peut tout autant bénéficier d'une surveillance collective. La dépense électrique des preuves de travail apparaît alors comme absurde et constitue un second grave défaut de cette méthode de consensus.

(C) La centralisation

La concurrence entre mineurs entraîne une spécialisation de certains acteurs du minage. Ces acteurs acquièrent une avance sur les autres mineurs soit car ils achètent l'électricité moins chère, soit parce qu'ils conçoivent des outils de minages spécialisés (puces ASIC) dont ils bénéficient prioritairement (suite à d'importants investissements comme Bitmain). De ce fait le marché du minage se concentre sur quelques acteurs.

C'est ce qu'on a observé pour le Bitcoin pour lequel aujourd'hui encore la Chine détient 70% de la puissance de minage (voir ici ).

C'est évidemment contraire à l'objectif de décentralisation mis en avant par les défenseurs des monnaies cryptographiques. Dans le cas du Bitcoin, comme cela a été encore récemment démontré, il résulte de cette concentration que la Chine peut tuer le Bitcoin quand elle le souhaite. Sur ce point voir ici : « We conclude that China has mature capabilities and strong motives for performing a variety of attacks against Bitcoin.  »

Une certaine réorganisation géographique du minage semble avoir lieu, avec par exemple des constructions d'usines au Kazakhstan ( ici  ) , ou un Géorgie ( ici ). Ces changements, pas encore très importants, ne changent rien au problème de fond que constitue la centralisation qu'on peut considérer comme inévitable, chose remarquée depuis longtemps par certains analystes (voir par exemple ici )

(D) Les blockchains prisonnières.

Le pouvoir sur une blockchain fonctionnant par preuve de travail appartient collectivement à ceux qui minent. Pour miner, ils ont acheté du matériel spécialisé assez couteux. Ils ne souhaitent donc rien changer au fonctionnement du réseau, et ne veulent surtout pas remplacer la méthode de consensus des preuves de travail par une autre moins énergivore qui rendrait inutiles les matériels achetés. De ce fait, un réseau qui adopte la preuve de travail s'en trouve prisonnier. C'est peut-être ce qui explique qu'aujourd'hui le réseau Ethereum malgré les promesses de Vitalik Buterin ne passe pas aux preuves d'enjeu.

(E) Le crypto-jacking.

Le crypto-jacking est une méthode faisant gagner de l'argent aux hackers réussissant à installer des programmes de minages sur des dispositifs informatiques qui ne leur appartiennent pas. Bien sûr les programmes qui participeront au travail de minage le feront sans que les propriétaires des machines contaminées le sachent. Ce qui sera gagné par les calculs opérés par les programmes de minage ira au hacker ayant réussi à installer les programmes à l'insu des propriétaires des ordinateurs. Le fonctionnement des programmes de minage installés pourront détériorer les performances des machines infectées, et pourront même en entraîner des dysfonctionnements graves. L'électricité dépensée par le fonctionnement des programmes clandestins sera bien sûr payée par les propriétaires des machines.

En résumé : le propriétaire de la machine paie l'électricité, subit d'éventuelles conséquences résultant du fonctionnement clandestin du programme dont il ignore l'existence, et les gains résultant de ce programme vont au hacker.

Deux choses doivent être précisées :

- Le coût en électricité pour la victime sera le plus souvent bien supérieur au gain du hacker. Il y a deux raisons à cela. (a) Le hacker s'en moque puisque ce n'est pas lui qui paie. (b) Les machines sur lesquelles s'installent en douce ces programmes de minage n'ont aucune raison d'être particulièrement adaptées au minage et ne le sont sans doute jamais (contrairement aux machines qui minent pour un opérateur qui paie son électricité). Sur un plan écologique, on arrive à un sommet d'absurdité : les propriétaires des machines infectées vont dépenser considérablement plus que cela rapportera aux hackers et donc la quantité d'électricité consommée sera bien plus importante que la valeur des crypto-monnaies produites. Le crypto-jacking n'est pas seulement un vol, mais un gâchis terrible et un crime écologique !

- C'est bien le principe des preuves de travail qui rend possible ce type d'arnaques, qui n'a pas d'équivalent par exemple pour les preuves d'enjeu. Ce type de vol est lié spécifiquement aux preuves de travail : c'est un défaut grave des preuves de travail.

Si vous doutez de la gravitée du crypto-jacking consultez les pages suivantes :

• Des sites gouvernementaux ciblés par un crypto-jacking de grande ampleur
• Suite à une attaque au crypto-jacking, une université ferme tout son réseau informatique
• Hackers Sent out 2.4 million Instances of Crypto-Jacking Malware in First Half of 2018
• Crypto-jacking is biggest security threat of 2018

*  *  *

Annexe 4. Preuves d'enjeu

L'idée des preuves d'enjeu est non pas de faire fonctionner un concours où on gagne en proportion de ce qu'on est capable de brûler comme électricité, mais en proportion de ce qu'on est capable d'engager comme argent (comme au poker). Les nœuds complets qui font fonctionner le réseau acceptent de mettre sous séquestre certaines sommes d'argent en unité de la crypto-monnaie. Ces sommes seront récupérées, si le nœud complet s'acquitte correctement des tâches qui lui sont confiées : faire circuler les transactions, et valider certains parquets de transactions pour composer les nouvelles pages qui s'ajoutent périodiquement à la blockchain. Certes un tel système récompense ceux qui sont riches (il faut déposer de l'argent pour avoir des chances d'en gagner), mais c'est aussi un défaut des preuves de travail qui récompensent ceux ayant la capacité de brûler beaucoup d'énergie. En général, le protocole de fonctionnement des preuves d'enjeu oblige que les nœuds qui récupèrent l'incitation changent à chaque nouvelle page, ce qui suffit à interdire les attaques 51%, puisque celles-ci ne sont intéressantes que si un nœud complet réussi à être le gagnant plusieurs fois consécutivement.

Un système à deux étages a aussi été imaginé et mis en œuvre, le système des « preuves d'enjeu par délégation » ou « preuves d'enjeu déléguées »  qui se fonde sur la réputation. Cette fois les nœuds qui feront fonctionner les échanges, les valideront et garderont une copie de la blockchain sont désignés par un vote, où le poids des bulletins de vote est lié aux unités monétaires dont chacun dispose.  La blockchain EOS dont la capitalisation atteint environ 2 milliards de dollars fonctionne selon ce schéma. Sa résistance aux attaques prouve qu'elle est une alternative crédible aux preuves de travail, et aux preuves d'enjeu.

*  *  *

 

Annexe 5. Montée en flèche des stablecoins

Puisque la volatilité des cours des monnaies cryptographiques rend impossible leur usage comme « réserve de valeur », ou même comme instrument de paiement, il fallait empêcher cette volatilité.

L'idée la plus simple est d'offrir à tout détenteur d'une unité de la crypto-monnaie la capacité de l'échanger contre un actif précis ayant une valeur qui par définition sera considérée comme fixe, par exemple un dollar. La possibilité de cet échange rend absurde d'attribuer à l'unité en question une valeur moindre. Si en plus, à chaque fois que quelqu'un veut disposer d'une unité de cette crypto-monnaie, on lui donne la possibilité de l'acquérir à ce coût fixé à l'avance, le cours de la crypto-monnaie ne pourra pas monter. C'est l'idée des « stablecoins ».

Ces stablecoins reposent directement ou indirectement sur une blockchain ce qui assure la nature décentralisée et irréversible des transactions et du fonctionnement des comptes, et permet l'anonymat. Cependant il faut que celui qui propose ces échanges 1 contre 1 (par exemple avec le dollar) soit crédible. Il faut pour cela qu'il organise un système d'audit indépendant attestant qu'il met en réserve la contrepartie des unités qu'il fait circuler. Cette contrepartie gardée en réserve par un acteur déterminé constitue un aspect centralisé de la crypto-monnaie. C'est considéré comme regrettable par ceux qui sont attachés à l'idée d'une décentralisation complète. Insistons sur le fait que la gestion des comptes est décentralisée et qu'une telle stablecoin n'est donc pas centralisée comme l'est une monnaie d'état. Ce qu'on gagne avec une stablecoin est donc (a) une certaine décentralisation ; (b) de la fluidité et en particulier la possibilité de faire intervenir cette monnaie dans les actions des smart-contracts et (c) une parfaite stabilité  du cours.

• Les principales stablecoins:

USD Tether    : 2 033 096 000 $       1 USDT = 1,02 $

USD coin      :   349 144 000 $       1 USDC = 1,01 $

TrueUSD       :   209 485 000 $       1 TUSD = 1,01 $
Paxos Standard :   141 051 000 $      1 PAX  = 1,01 $

Gemini Dollar  :    86 592 000 $       1 DUSD = 1,01 $

Dai           :    73 083 000 $       1 DAI = 1,02 $

 

La stablecoin Dai fonctionne selon un mécanisme différent de celui décrit au-dessus. Ce mécanisme est lui totalement décentralisé et s'appuie sur une sur-contrepartie en crypto-monnaie (par exemple de 1,5 dollars de crypto-monnaie pour 1 dollars de stablecoin) qui permet de garantir la stabilité... à la condition que les variations de cours de la crypto-monnaie utilisée pour adosser la stablecoin ne soit pas trop brusques. De nouveaux modèles de stablecoins totalement décentralisées sont en cours d'expérimentation.

Le succès des stablecoins en 2018 a été remarquable. De 30 projets de stablecoins (dont 9 en fonctionnement) début de 2018, on est passé début 2019 à plus de 160 projets (dont 28 sont en fonctionnement). La capitalisation boursière totale de ces stablecoins a doublé durant la même période passant d’environ 1,5 milliard de dollars à presque 3 milliards. Notons aussi que ces stablecoins semblent pouvoir être plus facilement acceptés par les autorités monétaires : les régulateurs financiers de l'Etat du Texas aux Etats-Unis envisagent par exemple de donner aux stablecoins un statut de monnaie au même titre que l'euro ou le yen.

Voir des informations complémentaires en : ici

 

----- ----- ----- ----- -----

Note à propos des échanges avec les lecteurs du blog.

C'est avec plaisir que je lis les messages et commentaires déposés après les textes de ce blog, et que j'y réponds si je pense qu'une réponse doit être faite. Echanger des arguments est utile à tous et contribue à enrichir les contenus.

En revanche, je ne réponds pas aux messages familiers ou insultants et je les élimine.