Craig Wright is not Jean-Paul Sartre

Craig Wright, cryptologue australien en mal d’attention, a publié un article sur son blog laissant croire qu’il pourrait être Satoshi.
EDIT (22 mai): Devant les nombreuses questions soulevées par son article, Craig Wright a depuis placé son blog en mode « offline » !

Jean-Paul Sartre en 1967

Il a en particulier publié la signature suivante comme « exemple »:

————————- Signature File ————————-
MEUCIQDBKn1Uly8m0UyzETObUSL4wYdBfd4ejvtoQfVcNCIK4AIgZmMsXNQWHvo6KDd2Tu6euEl1
3VTC3ihl6XUlhcU+fM4=
————————- End Signature ————————–

Il se trouve que cette signature est en fait un copié/collé de l’input de la transaction 828ef3b079f9c23829c56fe86e85b4a69d9e06e5b54ea597eef5fb3ffef509fe, visible par tous dans la blockchain !

Pour le vérifier, il suffit de taper les 3 lignes suivantes dans n’importe quel terminal:
$ irb
2.3.0 :001 > require(‘base64’)
=> true
2.3.0 :002 > s=’MEUCIQDBKn1Uly8m0UyzETObUSL4wYdBfd4ejvtoQfVcNCIK4AIgZmMsXNQWHvo6KDd2Tu6euEl1
3VTC3ihl6XUlhcU+fM4=’
=> « MEUCIQDBKn1Uly8m0UyzETObUSL4wYdBfd4ejvtoQfVcNCIK4AIgZmMsXNQWHvo6KDd2Tu6euEl1
3VTC3ihl6XUlhcU+fM4= »
2.3.0 :003 > hex=Base64.decode64(s).unpack(‘H*’).first
=> « 3045022100c12a7d54972f26d14cb311339b5122f8c187417dde1e8efb6841f55c34220ae
0022066632c5cd4161efa3a2837764eee9eb84975dd54c2de2865e9752585c53e7cce »

Quoique la transaction en question porte la signature de Satoshi, le simple fait de copier ladite signature dans un blog ne prouve absolument rien.
Il est donc très peu probable que Satoshi se révèle avec une « preuve » aussi peu convaincante.
La référence à Jean-Paul Sartre, qui a refusé le prix Nobel de littérature en 1964, semble par contre tout à fait pertinente concernant la fuite de Satoshi devant les honneurs médiatiques que lui vaudrait son invention.

Publié dans Bitcoin | Tagué | 2 commentaires

La fin du travail

L’emploi continue d’être une obsession de nos dirigeants: certaines élites sont quasiment affolées à l’idée que la technologie allait libérer le temps et permettre au plus grand nombre de s’instruire, de réfléchir, voire, tenez vous bien, d’éduquer ses enfants.
Nous avons donc un ministre de l’emploi dont le job consiste à faire perdurer cette institution, ou plutôt cet esclavage.
Car, avec un revenu mensuel médian en France en dessous de 1500 euros nets, quelle liberté reste-t-il à l’employé ?
Le mot emploi contient d’ailleurs sa propre contradiction: je veux bien qu’on emploie un outil mais comment peut on employer une personne sans en faire une machine ?

Flash, employe modele
Flash, employé modèle du bureau des cartes grises.

L’expression trompeuse, « destruction d’emplois« , est constamment brandie au lieu de « création de libertés« , qui pourrait éveiller les consciences.
Bien sûr, la création de liberté s’appliquera aux domaines où elle a disparue, c’est à dire les travaux répétitifs ou normatifs, qu’ils soient manuels ou intellectuels.
A l’évidence, la fin du travail répétitif en usine ou du travail dangereux sur un chantier est une libération pour quiconque a visité un de ces lieux paradisiaques.
Mais les avocats et les juges pourraient aussi être libérés au profit d’un système expert qui aura la connaissance de tous les textes de lois et de toute la jurisprudence et qui pourra donc produire des conseils et des décisions exemptes de « préjugés », distortions géographiques ou biais culturel.
Ces deux avancées sont bien évidemment terrifiantes pour ceux qui gèrent et donc profitent du système esclavagiste.
A terme, seuls les métiers de l’agriculture, de la culture (y compris l’éducation), du divertissement (y compris la restauration) et des services à la personne resteront des « employeurs » importants.

La guerre des mots fait rage avec des institutions qui produisent des rapports alarmistes plutôt que de dessiner la transition vers le temps libéré.
Pendant ce temps, le réseau Bitcoin intègre ses règles de validation des transactions, alors que les régulateurs, partout dans le monde, demandent à des armées d’employés de banque d’appliquer leurs règles avec la même discipline que des ordinateurs.

Le dénigrement de Bitcoin par les réactionnaires de tout poil s’accompagne depuis 2015 d’une nouvelle doxa idolatre autour du mot « blockchain ».
Commençons par poser une définition de la blockchain:
« Base de données accessible librement sur internet, sans contrôle central, hébergée et mise à jour par des dizaines de milliers de volontaires qui mettent à disposition de la puissance de calcul empêchant toute modification irrégulière des données.
Les données consistent en des transactions sous forme de messages ordonnés, signés, en clair, indiquant le montant des fonds transférés ainsi que l’origine et la destination des fonds.
L’intérêt majeur de la Blockchain est sa résistance à toute forme de censure ou de détournement, permettant pour la première fois dans l’histoire de l’informatique d’obtenir une source indépendante et infalsifiable de vérité.
La Blockchain permet de construire des applications jusque là impensables, comme une monnaie décentralisée et des applications de certification ou de signature de documents sans autorité centrale. »

Cette définition ne décrit pas comment sont obtenues les caractéristiques essentielles de la blockchain à savoir

1) l’ouverture à tout participant (mineurs, gateways, exchanges, wallets) sans inscription préalable.

2) l’horodatage immuable d’une transaction, par le numéro du bloc auquel elle appartient.

3) l’absence d’un administrateur identifiable qui rend cette base de données pratiquement incorruptible.

La fin de la « preuve de travail » ? Pourquoi il faut « shorter » Ethereum.

En particulier, certains « commentateurs » parlant du minage imaginent pouvoir en changer les règles à l’infini sans expliciter ni même, parfois, comprendre les conséquences de ces changements.
Prenons par exemple, l’idée de remplacer la preuve de travail (proof of work ou PoW en abrégé) par la preuve de possession (proof of stake ou PoS).
La proposition est séduisante car un algorithme PoS consomme théoriquement beaucoup moins d’énergie que l’algorithme PoW.
Le protocole PoS confie la validation des blocs de transactions aux possesseurs des coins, en fonction de la quantité de coins qu’ils détiennent et de leur durée de détention.
La validité d’un bloc PoS tient à de signatures de possesseurs de coins, chaque signature étant pondérée par une preuve de possession de coins en quantité x depuis une durée y.

Cependant, une blockchain PoS ne peut offrir le même niveau de sécurité qu’une blockchain PoW car elle ne coûte rien à construire !
Supposons une blockchain PoS, parvenue à une certaine valeur liée à son utilité théorique (future) et à son utilisation pratique.
Cette valeur se reflète dans le prix d’échange des pos-coins, pos-coins répartis entre les mineurs PoS.
Cependant, cette valeur peut décroitre même si le nombre d’utilisateurs augmente car il n’y a pas de barrière à l’entrée réelle pour proposer une deuxième puis une troisième blockchain PoS concurrente.
C’est ce qu’on appelle la fragmentation de l’effet réseau.
Si l’utilité (et donc la valeur) d’un réseau est fonction du carré du nombre de ses utilisateurs (c’est la loi de Metcalfe), elle n’augmente pas en fonction de la quantité de coins circulant sur le réseau.
C’est la valeur des transactions potentiellement traitées par le réseau qui détermine la valeur d’un réseau de paiement.
Or les coins sont des objets numériques, divisibles théoriquement à l’infini, et d’une vélocité extrême car ils sont transférables quasi instantanément.
Il n’y a aucune raison de limiter leur divisibilité artificiellement à deux décimales (comme pour les euros).
Une quantité de coins illimitée empêcherait donc de valoriser ces coins correctement car il n’y aurait plus de lien déterministe entre la valeur présente du réseau et la valeur des coins en quantité future illimitée.
Le coût de « production » des pos-coins est quasi nul car aucune énergie n’est dépensée spécifiquement pour le créer.
Aucune fonction de coût ne limite la quantité de pos-coins disponibles sur le marché dans le futur.
Si les pos-coins ne peuvent avoir valeur d’investissement, ils n’ont donc qu’une valeur d’usage et une valeur unitaire qui tend vers zéro si les offres de PoS coins se multiplient indéfiniment.
Une blockchain PoS constitue donc un ledger partagé mais une transactions PoS n’a qu’une valeur conventionnelle entre les participants: cette transaction, comme une transaction Bitcoin avec des « colored coins », devra être compensée par un transfert de valeur effectif sur un autre réseau (euro, bitcoin ou autre).

Malheureusement, ce n’est pas la seule limitation sérieuse d’un protocole PoS.
En effet, la blockchain PoS est infiniment plus exposée à une réorganisation que la blockchain PoW.
Par réorganisation il faut comprendre émergence d’une branche qui invalidera des transactions passées.
Si la valeur de marché des PoS coins tend vers zéro de par leur quantité théoriquement illimitée (absence ou pénurie d’investisseurs et foisonnement de chaînes concurrentes), il devient facile de les acheter un jour.
Or, acheter la majorité des coins sur une blockchain PoS revient, par définition, à en prendre le contrôle.
Celui ou celle qui achète la majorité des coins peut ordonner les transactions à sa guise, ce qui rend cette blockchain insuffisamment fiable pour supporter les services de certification et de paiement que rend une blockchain PoW.

Pourquoi il faut « shorter » Litecoin

A l’inverse d’une chaîne PoS, la blockchain PoW (Bitcoin) est une infrastructure qui ne peut pas être efficacement répliquée.
Par exemple, la blockchain PoW Litecoin, née en 2011 suite aux premiers succès de Bitcoin, n’apporte aucune amélioration significative par rapport à Bitcoin.
Sa valorisation est environ 40 fois inférieure à celle de Bitcoin, et sa sécurité (la puissance de calcul du réseau ) est un million de fois inférieure à celle assurée par Bitcoin.
Pourtant, si les ressources consommées aujourd’hui pour sécuriser Litecoin étaient transférées au réseau Bitcoin, celui-ci ne pourrait qu’en être renforcé: au lieu de deux réseaux, nous n’en aurions plus qu’un mais il serait encore plus sûr que Bitcoin.
On peut dire que la réplication du réseau Bitcoin (avec le réseau Litecoin) est un gaspillage du point de vue de la sécurité et ne peut se justifier que par le nombre de transactions supplémentaires qu’il permet.
Comme il existe des solutions de passage à l’échelle (scalabilité) du réseau Bitcoin plus efficace qu’une chaîne flottante, il est difficile de considérer Litecoin comme une solution de scalabilité pérenne.

En particulier, il existe une solution plus efficace que le minage PoW pour un sidecoin: un sidecoin PoS convertible un pour un en bitcoin.
En évitant de soumettre le coin PoS à la volatilité d’un cours flottant convergeant inexorablement vers zéro, une sidechain PoS liée à la blockchain Bitcoin combine les avantages de la faible consommation énergétique du protocole PoS et de la pérennité de la valeur des coins PoW.
Grâce à la convertibilité des sidecoins conférée par le mécanisme de la sidechain liée (« pegged sidechain »), un acheteur ne pourra acquérir la majorité des sidecoins PoS qu’en payant le prix du marché des bitcoins.
La sidechain PoS devient donc un ledger annexe dont la sécurité sera directement fonction de la quantité de bitcoins convertis en sidecoins PoS.
Parallèlement, une sidechain PoW dériverait sa sécurité de sa puissance de calcul.
Sauf à ce que la puissance de calcul de la sidechain PoW soit au moins égale à celle du réseau Bitcoin, la conversion des bitcoins en sidecoins PoW reviendrait donc à affaiblir la sécurité des bitcoins convertis, ce qui n’aurait aucun sens.
Une alternative viable consisterai à implémenter une sidechain PoW en mode « merged mining », c’est à dire un protocole permettant aux mineurs de produire des preuves de calcul à la fois pour le réseau Bitcoin et pour la sidechain.
Le projet Rootstock, récemment lancé, a fait ce choix judicieux.
Mon prochain article lui sera consacré.

Publié dans Economie, Politique, Technologie | 6 commentaires

2016 année du consensus

Le réseau Bitcoin peut être vu comme une forme d’intelligence artificielle qui produit automatiquement du consensus parmi les participants.
Ce n’est pas par hasard qu’il séduit des développeurs conscients de la difficulté d’atteindre un consensus par les moyens traditionnels.
Les mécanismes considérés comme démocratiques y parviennent au prix de compromis parfois douteux.
Le vote au suffrage universel évoque la parabole des deux loups et du mouton qui votent le matin pour savoir ce qu’on va manger à midi.
Même si on y croit comme le pire système à l’exception de tous les autres, pour paraphraser Churchill, on ne peut que constater qu’une démocratie financiarisée, où les candidats doivent trouver toujours plus d’argent pour être audibles et faire campagne, ressemble fortement à une dictature douce.
Le premier tour des élections est réservé à ceux qui accordent les crédits aux partis sur la base des candidatures et des programmes qu’ils leur ont dictés, implicitement ou explicitement.
Nous votons donc au 2e et 3 tours alors que les investitures jouées d’avance ont réduits nos choix à « bonnet blanc » ou « blanc bonnet ».
Cette expression nous vient d’ailleurs du deuxième tour des élections présidentelles de 1969 qui « opposaient » Georges Pompidou et Alain Poher, deux candidatures gaullistes très similaires.

Nous militons aujourd’hui pour l’adoption de Bitcoin car la démocratie monétaire est un préalable à la démocratie politique, dont les élections de ces derniers temps ne sont qu’un simulacre.
La démocratie monétaire ne peut se concevoir dans un système comme l’euro où l’argent est créé par le crédit.
L’octroi du crédit par une minorité de décideurs, les banquiers, à une aristocratie de bénéficiaires, les mieux dotés pour rembourser, représente l’exacte antithèse de la démocratie où chacun doit avoir sa chance de recevoir une part de la création monétaire.
Le choix des projets à financer ne peut être délégué à une minorité porteuse d’intérêts privés et sélectionnée sur son goût pour le profit, l’accumulation du capital et sa peur de manquer.

Concernant Bitcoin, le débat le plus animé en ce début d’année tourne autour des solutions au problème de scalablité (passage à l’échelle) du réseau Bitcoin.
En complément des quatre solutions déjà identifiées dans mon article du 4 octobre 2015, Pieter Wuille a proposé le 7 décembre dernier, à la conférence « Scaling Bitcoin » de Hong Kong, une solution dite « segregated witness« , segwit en abrégé, qui permet d’augmenter la capacité des blocs à taille constante.

Pieter Wuille
Pieter Wuille propose la solution « Segregated Witness »

Pour ce faire, les signatures contenues dans les transactions sont compressées au sein d’un arbre binaire.
Les signatures représentent actuellement 60% du volume de données de la blockchain.
Après compression (calcul de l’arbre binaire), l’en-tête de bloc comporte non seulement une racine de Merkle pour les ID de transactions, comme avant, mais aussi désormais la racine de l’arbre binaire des signatures.

Les noeuds « segwit » pourraient donc se contenter de stocker la blockchain sans les données de signatures, soit 20 Go environ actuellement, alors que les « full nodes » stockent l’intégralité de la blockchain soit 50 Go.
Avec les noeuds « Segwit » qui n’existaient pas avant, la proposition de Pieter Wuille permet donc de disposer sur le réseau Bitcoin d’un niveau de sécurité intermédiaire, entre les noeuds SPV (Simple Payment Verification) et les « full nodes »..
La proposition combine donc élégamment les exigences du passage à l’échelle et de la décentralisation du réseau.

Cette nouvelle modification du protocole constitue un « soft fork« , c’est à dire une modification rétro-compatible où
1) les noeuds du réseau restés sur l’ancienne version reconnaissent la nouvelle forme des blocs comme valide
2) les blocs produits selon l’ancienne version sont invalides pour les noeuds mis à jour avec la nouvelle version.

Dans le cas d’un soft fork, il suffit qu’une majorité de mineurs se mettent à jour pour que les nouvelles règles s’appliquent aux transactions Bitcoin.
L’introduction, début 2012, des transactions « Pay-to-Script Hash », P2SH en abrégé, objet de la proposition BIP16 de Gavin Andresen, est un exemple de soft fork réussi.
Cette transition douce contraste avec un « hard fork », qui n’a pas encore été tenté, où les nouveaux blocs ne sont pas nécessairement reconnus comme valides par les anciens noeuds, créant de facto un « altcoin » dont la genèse est rattachée à ce hard fork.

Publié dans Bitcoin, Politique, Technologie | 3 commentaires

COP21 et Blockchain

Du 30 novembre au 11 decembre se tient à Paris la conférence des Nations Unies sur le changement climatique, c’est à dire une réunion de gouvernants et d’industriels dont le seul objectif est la sacro-sainte “croissance”.
Il n’y a pas grand chose de nouveau à attendre des discours des ideologues d’une croissance contruite sur la compétition pour des resources raréfiées par l’explosion démographique.
La compétiton est faussée par le mécanisme exclusif de création monétaire par le crédit: ceux qui reçoivent la monnaie créée ex nihilo sont prioritairement ceux qui en ont déjà accumulé, selon l’adage, on ne prête qu’aux riches.
Au jeu de l’accumulation du capital, le joker ultime est la licence bancaire (licence d’établissement de crédit) qui permet la création monétaire quasi illimitée pour soi-même ou pour ses obligés (clients, amis, partis politiques).
Les règles prudentielles (Bâle 3, etc..) censées limiter cette création monétaire permettent d’opposer aux objecteurs la bonne conduite des heureux détenteurs de licence, entre deux crises bancaires.
La crise environnementale est un sous-produit de cette compétition truquée pour l’accès au crédit, donc à la monnaie monétaire, où les rentes des uns sont les handicaps des autres.

Archipel de San Blas, Panama
Photo de Yann Arthus-Bertrand montrant une île de l’archipel de San Blas à Panama.
Les prédictions des experts concernant l’élévation du niveau des mers d’ici 2100 varient de 26 à 82 cm.
Il faut limiter cette élévation pour réduire le nombre des millions de réfugiés climatiques futurs qui habitent aujourd’hui les îles et les zones côtières.

Les participants à la Cop21 sont peut être majoritairement persuadés par le discours du lobby bancaire que le minage des bitcoins est un gaspillage énergétique.
Quand est il vraiment ?
La puissance de calcul totale du réseau est de 500 milliards de Mhash/sec (à la date d’aujourd’hui, 28 novembre 2015).
L’efficacité du matériel de minage peut être estimée autour de 2000 Mhash/J.
La consommation électrique totale du réseau bitcoin, disponible dans le monde entier, se situe donc autour de 250 MJ/sec = 250 MWatt, c’est à dire l’équivalent de 100 000 maisons aux Etats-Unis.

A titre de comparaison, il existe environ deux millions de distributeurs de billets de banque dans le monde, chacun consommant en moyenne 200 Watts, même si les modèles les plus récents affichent une consommation théorique de 70 Watts (source: diebold.com).
Au final, les seuls ATMs (sans compter les réseaux et data centers auxquels ils sont connectés) consomment donc 400 Mwatts.
Si l’ impression des billets de banque sur papier de haute qualité et leur transport en camions blindés sont pris en compte, l’adoption de masse de Bitcoin comme cash électronique permettrait de diviser l’empreinte carbone des systèmes de paiement par trois ou quatre.

Avec un coût moyen de l’électricité aux US de 10 cents par Kilowattheure en 2015, on obtient un coût de 25 000 US dollars pour 150 bitcoins générés par heure, soit un coût de “production” de 167 dollars par bitcoin (environ 157 €), environ la moitié du prix de marché des bitcoins à la même date. La différence correspond à la prime d’utilité, présente et future, attribuée aux bitcoins.

Publié dans Bitcoin, Economie, Politique | Laisser un commentaire

Décentralisation, performance et sécurité

Sécurité, résilience et décentralisation d’un système sont des notions relatives et étroitement corrélées.
La sécurité ne peut être que relative à la performance.
Plus précisément, la sécurité est une abstraction qui ne se matérialise que dans un compromis entre sécurité et performance.

La performance elle-même est le résultat de nombreux compromis, issu de la conception du système, entre facilité d’usage, rapidité et capacité de traitement.

Le débat sur l’évolution de la taille des blocs au sein de la communauté Bitcoin en est l’illustration.
Certains, tels Gavin Andresen et Mike Hearn, s’inquiètent des performances à court terme du réseau, concernant sa capacité de traitement et choisissent d’accepter le risque d’une moindre décentralisation.

La décentralisation garantit pourtant la meilleure protection contre la création de passages obligés, les mineurs, qui, moins nombreux, deviendraient des points de vulnérabilités. Ce que le système bancaire traditionnel confond avec des points de contrôle.
La recherche de la performance ne peut pas ignorer la finalité du réseau qui reste la sécurisation des transactions pour le plus grand nombre.

Une solution plus durable consiste à développer des protocoles de paiement s’appuyant sur des transactions « off chain », c’est à dire des transactions où les participants s’échangent des messages de transaction (donc messages en clair et signés) sans que celles ne soient publiées immédiatement sur le réseau.
Le plus bel exemple nous est proposé par le Lightning Network, protocole de paiement qui permet l’établissement d’un canal de paiement Bitcoin entre deux parties.
La vision du Lightning Network, développé par Joseph Poon et Thaddeus Dryja, correspond à celle d’un avatar du protocole IP où les paquets de données seraient remplacés par des micro-transactions « off-chain », routées vers les participants et agrégées in fine dans des transactions de compensation « on-chain ».
Dans cette vision, le nombre de participants au Lightning Network peut croître considérablement sans provoquer de centralisation excessive du réseau Bitcoin.
L’implémentation du protocole du Lightning Network repose sur des « hashed timelock contracts » entre les deux participants établissant un canal de paiement entre eux.
Ceci suppose l’intégration dans le protocole Bitcoin de deux nouveaux paramètres de signature (sighhash types: SIGHASH_NORMALIZED et SIGHASH_NOINPUT ) et d’un nouvel OP code dans le langage de script ( CHECKLOCKTIMEVERIFY ).
Les nouveaux « sighash types » sont requis pour éviter les problèmes de malléabilité (incertitudes sur le périmètre de la signature) qui sont critiques pour les transactions « off chain ». En effet, ces transactions, par définition, n’ont pas de d’ID de transaction vérifiable dans la blockchain.
Le nouvel opérande (« OP code ») CHECKLOCKTIMEVERIFY permet d’intégrer une contrainte de temps sur un output dans une transaction « on-chain » en évitant le risque d’une double-dépense de l’input correspondant.
Au total, pas moins de 4 « Bitcoin Improvement Proposals » (BIP) seront nécessaires: BIP 62, 65, 68 et 112.

Tadge Dryja
Thaddeus Dryja, co-author of the Lightning Network white paper

Après une série de micro-transactions, seule une transaction finale de compensation va s’inscrire dans la blockchain.
Or Bitcoin apporte un maximum d’avantages dans le cas des micro-transactions, mal traitées par les systèmes traditionnels.
C’est le « sweet spot » du marché servi par Bitcoin.

En synthèse, nous disposons aujourd’hui de 4 solutions pour assurer la montée en puissance du réseau Bitcoin:

1) SQL sidechains: ce sont les services par Paymium et ses concurrents. Les dépôts de bitcoins chez Paymium transfèrent des bitcoins chez Paymium où ils vont faire l’objet de transactions « off-chain » enregistrées dans une base de données SQL. Ces « Paymium coins » sont échangeables un-pour-un avec des bitcoins: il suffit de les retirer de chez Paymium pur qu’ils réintègrent la blockchain. Paymium peut donc être considéré comme l’opérateur d’une « sidechain » SQL centralisée.

2) Sidechains: ce concept est développé actuellement par la société Blockstream. Il consiste à créer des sidecoins dans une base de données de type blockchain. La technologie blockchain se substitue dans ce cas à la technologie SQL. Comme pour les SQL sidecoins, les sidecoins sont échangeables un-pour-un avec des bitcoins dans une transaction de retour de la sidechain vers la blockchain Bitcoin.
Une sidechain peut être théoriquement centralisée ou décentralisée selon le protocole qui la gouverne.

3) Canaux de micro-transactions « off chain »: protocole d’échanges de micro-transactions « off-chain » tel que le Lightning Network.

4) Augmentation de la taille des blocs: en dernier recours et en veillant à ne pas compromettre la décentralisation du réseau.
Toute augmentation de la taille de blocs tend en effet à favoriser les gros mineurs au détriment des petits et à diminuer le nombre des « full nodes », ces participants au réseau qui maintiennent une copie complète de la blockchain.

Les solutions 2, 3 et 4 complètent bien la solution 1 mais nécessiteront chacune au moins un « soft fork » du réseau Bitcoin à travers une mise à jour du protocole.

Publié dans Bitcoin, Technologie | 1 commentaire

Paymium propose un protocole innovant pour les transferts d’argent internationaux via Bitcoin

De nombreux acteurs de l’écosystème Bitcoin ont identifié le potentiel de la technologie Blockchain pour faciliter les transferts d’argent internationaux.
Les coûts élevés et la qualité de service déplorable des acteurs traditionnels (Western Union, Moneygram, etc) nous laissent penser que la marge de progression dans ce secteur est importante.

money-remittance-hk

Il faut être conscient du temps perdu en files d’attentes aux guichets de ces organisations, par des utilisateurs le plus souvent payés au salaire minimum pour un seul jour de congés dans la semaine..
La start up Abra vient d’ailleurs de lever 12 millions de dollars pour lancer son application mobile de transfert d’argent dans le monde entier. L’application n’est pour le moment utilisable qu’aux US.

Paymium propose un protocole permettant aux bourses Bitcoin (Bitcoin exchanges) de coopérer pour assurer un service de transfert d’argent efficace, utilisant le réseau Bitcoin comme mécanisme de compensation entre exchanges.
Selon ce protocole, une transaction de compensation (en bitcoins) intervient entre deux exchanges lorsque le solde du compte d’un exchange A chez son confrère B dépasse un certain seuil. La situation se produit typiquement quand l’exchange A est situé dans un pays émergent et B dans un pays développé: les flux d’argent sont alors majoritairement de B vers A. La compensation de A vers B équilibre les comptes périodiquement entre les deux exchanges.

Le document publié aujourd’hui par Paymium spécifie comment implémenter ce protocole de compensation en termes techniques et opérationnels.
La solution consiste en points d’API permettant à deux exchanges de négocier entre eux un transfert de devises.
Supposons que Alice veut réaliser un transfert d’une somme en euros vers Bob au Nigeria où un exchange opérant avec des Nairas (la monnaie officielle du Nigeria, symbole NGN) s’est mis d’accord avec l’exchange d’Alice situé, lui, en zone Euro.
Grâce au protocole proposé, les deux exchanges s’accordent sur un taux de change EUR/BTC et un taux NGN/BTC et utilisent Bitcoin comme monnaie pivot pour maintenir un compte entre les deux exchanges.
Lorsque ce compte dépasse un certain montant convenu entre les deux exchanges, une transaction de compensation en bitcoins le ramène à zéro.
Les commentaires ou questions à propos de ce protocole peuvent être adressés directement par email à contact@paymium.com

Publié dans Bitcoin, Technologie | Laisser un commentaire

Bitcoin par-delà un fossé sémantique

A la lecture de l’excellente interview du philosophe Alain Badiou dans le Monde daté du 15 aout, nous rappelant opportunément la différence entre bonheur et satisfaction, je vous propose cette ligne de démarcation sémantique distinguant Bitcoin de ce qui l’a précédé.

Alain Badiou
Alain Badiou

J’utilise ici (exceptionnellement) l’anglais dans une allusion aux Mormons qui ont écrit sur l’importance de la compréhension du « semantic divide », séparant le transcendant du réel.
Cependant, je ne m’égare pas: Bitcoin n’est pas une de ces religions qui nient la possibilité d’atteindre le bonheur en le promettant seulement pour l’au-delà.
C’est une solution concrète à des problèmes bien réels.
Ses différences ne sont pas solubles dans l’amalgame permanent qui soutient le monopole de l’euro.

Bitcoin et le fossé sémantique

Publié dans Bitcoin, Philosophie | Tagué | 1 commentaire

L’ère de l’égoïsme

Si vous cherchez une lecture facile pour l’été, je l’ai trouvée pour vous: « L’ère de l’égoïsme », une BD pédagogique et passionnante de Darryl Cunningham, éditée par çàetlà.

Couverture Ere de l'égoïsme

Après la science (« Fables Scientifiques ») et la maladie mentale (« Fables Psychiatriques »), Darryl Cunningham se penche sur les relations entre la politique et l’économie, et plus précisément sur l’évolution des doctrines libérales et leur rôle dans le déclenchement de la crise de 2008.

Le début du livre est une biographie d’Ayn Rand, auteure américaine, – notamment de « La Grève » – relativement peu connue en France mais qui a été extraordinairement influente aux États-Unis.
Ayn Rand est à l’origine de la doctrine de l’objectivisme et a influencé de très nombreux hommes politiques américains, dont les libertariens, mais aussi des personnes clés de l’administration qui jouèrent un rôle prédominant au moment de la crise de 2008.

Extrait BD Darryl Cunningham

La faille dans la logique qu’Ayn Rand applique pour justifier l’égoïsme a été mise en évidence maintes fois, notamment par le psychologue Daniel Kahneman: l’être humain n’est pas un acteur économique rationnel car il est influencé par l’héritage de millions d’années d’évolution qui conditionnent son rapport au risque et à l’argent. L’égoïsme n’est donc pas le seul choix que devrait faire tout être doué d’une intelligence supérieure, catégorie dans laquelle Rand se range elle-même en toute modestie.

Dans la sélection darwinienne, la prise de risques est généralement punie même si elle peut aussi parfois valoir le salut.
Les exemples de comportement altruistes abondent aussi dans le monde animal.

Le livre décrit ensuite les mécanismes en cause dans cette crise et les ravages qu’elle a causés, parallèlement à un nouvel essor des politiques libérales et à la montée de l’individualisme dans nos sociétés.

Publié dans Economie, Politique | Tagué | 1 commentaire

Augmenter la taille des blocs ? Ok, mais comment ?

L’augmentation de la taille des blocs semble une nécessité maintenant reconnue par la majorité des « voix » dans l’écosystème Bitcoin.
La chaîne de blocs Bitcoin est devenu un registre de propriété ouvert et mondial dont la sécurité est testée et avérée depuis 2009 et dont les applications sont potentiellement innombrables.
La limite de 1 Mo par bloc, soit environ 7 transactions par secondes, semble en effet très basse pour accueillir toutes ces applications servant potentiellement entre 3 et 5 milliards d’internautes et de mobinautes sur le planète (2015 Internet Trends).
Les blocs sont déjà remplis à 30-40% et il serait dangereux de s’approcher des 100%:
les confirmations de transactions deviendraient imprévisibles et la rediffusion des transactions non confirmées saturerait le réseau.

La régulation du traffic par les commissions de transactions est imparfaite car il n’existe pas encore un véritable marché des commissions de transaction:
il faudrait pour cela que chaque wallet puisse accéder avant d’envoyer une transaction à un prix de marché pour la commission associée.
Ce mécanisme de « price discovery » devrait mobiliser à la fois les wallets (la demande) et les mineurs (l’offre) dans un processus d’échange d’information complexe et probablement coûteux en ressources réseau.
La solution envisagée se focalise donc sur l’augmentation de la taille des blocs.

Blockchain data diagram


Une telle augmentation peut s’effectuer avec un « hard fork« , c’est à dire la création d’une nouvelle branche de la blockchain: Gavin Andresen a proposé que les blocs horodatés après le 1 mars 2016 à 0h00:00 UTC soient publiés avec une nouvelle limite de 20 Mo.

Gavin Andresen
Gavin Andresen

Un « hard fork », c’est à dire une mise à jour où les nouveaux blocs créés ne seraient pas acceptés par la version précédente, présente le risque de créer une partition de la communauté entre ceux qui adoptent la nouvelle version du protocole et ceux qui resteraient fidèles à l’ancienne version:
les deux branches de la blockchain pourraient se développer en parallèle car la règle de « la chaîne valable est la chaîne la plus longue au sens de la difficulté » pourrait être interprétée de deux façons différentes.
Les utilisateurs pourraient potentiellement dépenser leurs bitcoins deux fois, une fois sur la chaîne nouvelle version et une autre fois sur l’ancienne.
Pour prévenir ce risque, les « wallets » devraient donc, pendant un certain temps, garder un oeil sur les deux branches en attendant que l’une d’elle tombe en désuétude.
Notons que le 11 mars 2013, avec le passage de la version 0.7 à la version 0.8.0, un « hard fork » accidentel s’est produit, causant la confusion parmi les mineurs pendant quelques heures, corrigé par une autre mise à jour (0.8.1). Ce précédent est plutôt rassurant sur la capacité de l’écosystème à gérer un hard fork, surtout avec plusieurs mois de discussions et de préparation en amont.

Un risque de centralisation a aussi été objecté à l’augmentation de la taille des blocs car le changement pourrait s’accompagner d’une baisse durable des commissions qui inciterait les « petits » mineurs à cesser leur activité.
Cependant, les principales causes de la centralisation restent les économies d’échelle et la spécialisation.

Par ailleurs, le niveau des commissions est actuellement insuffisant pour assurer seul la profitabilité du minage:
les incitations liées à des activités autres que le minage existent déjà.
Par exemple, un exchange ou une « bitcoin bank » peut décider de miner des blocs pour assurer un niveau de service contractuel minimal et sécuriser ses commissions de transaction hors réseau (« offchain »).

Un autre « core developer », Jeff Garzik, a donc proposé (BIP 100) un processus de vote des mineurs pour déterminer la nouvelle limite, entre 1 et 32 Mo, de manière dynamique, en évitant un « hard fork »:
la nouvelle limite serait flottante car calculée par comptage des votes des mineurs sur les 12 000 blocs précédents.
Le déploiement de BIP 34 a démontré que les mineurs pouvaient effectuer une telle évolution rétro-compatible sans problème.

Cependant, la solution proposée par Gavin Andresen, soutenue par Coinbase, Bitpay et Paymium, reste la plus prometteuse.
Son déploiement permettrait à la fois d’augmenter significativement la capacité du réseau et de tester sa gouvernance informelle par les mineurs à travers la mise à jour d’un paramètre important (la taille maximale d’un bloc).
Une étape importante vers une adoption de masse sera franchie en 2016 lorsque cette proposition de ‘ »hard fork » se réalisera tout en maintenant la continuité et la sécurité du service offert par la blockchain.

Publié dans Bitcoin, Technologie | 3 commentaires

Handbook of Digital Currency

David Lee Kuo Chuen vient de publier chez Elsevier un manuel monumental (612 pages) sur Bitcoin: Handbook of Digital Currency.

Couverture du Handbook of Digital Currency publié chez Elsevier

David est professeur de Finance (Quantitative Finance) à l’université de Singapore et fondateur, il y a quinze ans, de Ferrell Asset Management.
L’année dernière, il m’avait demandé d’écrire un chapitre (sur les 28 que compte le manuel) consacré à une application non-monétaire de Bitcoin.
Vous trouverez donc un chapitre sur le vote électronique via la blockchain, que j’ai commencé à mettre en pratique sur unchain.voting.
Cette publication par le leader mondial de l’édition scientifique (33 000 livres et 22 000 journaux au catalogue, dont le fameux The Lancet) marque un nouveau jalon vers la reconnaissance de l’invention de la blockchain par le monde académique.

Publié dans Bitcoin | Tagué , , | 2 commentaires