Bitcoin et notre responsabilité personnelle

La vraie difficulté de Bitcoin n'est pas la technologie. Ce sont nos mauvaises habitudes et notre crainte de prendre le contrôle. Mais le jeu en vaut la chandelle.

Yves Bennaïm Fondateur du think tank 2b4ch

Publié: 24.01.2020, 01h00

Bien au delà de l'instrument d'investissement, l'arrivée de Bitcoin à engendré une révolution sociétale inévitable et un changement de paradigme aux conséquences multiples. Nous sommes aujourd'hui confrontés à nos comportements et mauvaises habitudes. Le prix de notre souveraineté individuelle est notre responsabilisation.

Hier, Peter Schiff a annoncé qu'il avait perdu ses bitcoins, car il n'arrivait plus à ouvrir son portefeuille. Dramatique, car sauf miracle, ceux-ci seront donc vraisemblablement perdus à tout jamais. Ou plutôt ils continueront à exister sur la Blockchain mais le chemin permettant d'y accéder serait quant à lui à jamais inaccessible.

Si vous ne le connaissez pas, Peter Schiff est un économiste états-unien devenu célèbre pour avoir prédit la crise de 2008.

Partisant des principes de l'École Autrichienne, critique de la politique économique des USA, et grand défenseur de l'or physique comme réserve de valeur et moyen d'épargne, Schiff est pourtant pessimiste et très dubitatif quant à Bitcoin, qu'il a comparé à la bulle de la fameuse Tulipomanie du XVIIe siècle.

Personnage assez public, il a participé ces dernières années à de nombreux débats et discussions avec des "Bitcoiners", sans se laisser convaincre. Mais comme la meilleure manière de comprendre et d'apprécier la puissance et l'originalité de Bitcoin est de l'utiliser et expérimenter, quelques personnes bien intentionnées lui en ont donné quelques fractions pour s'entraîner et y prendre goût.

Beau joueur, il a donc créé un portefeuille numérique pour les recevoir et les stocker, annonçant qu'il comptait garder son stock plutôt que de le vendre. Soudain, aujourd'hui ce portefeuille semble corrompu par une erreur de logiciel et refuse de lui donner accès à ses fonds, bien qu'il utilise le bon mot de passe.

Schiff annonce alors sur Twitter qu'il "savait bien que détenir du Bitcoin était une mauvaise idée, mais qu'il ne la pensait pas aussi mauvaise!" et bien entendu il attise les flammes d'un conflit entre d'un côté partisans de Bitcoin qui l'accusent d'avoir simplement oublié son mot de passe, ou carrément de mentir et d'être de mauvaise foi, et de l'autre les anti-BTC qui justement saisissent l'occasion pour clamer que Bitcoin n'est pas accessible et trop complexe pour le grand public, ou alors trop instable et faillible.

Ne pas jeter Bitcoin avec l'eau du bain

La réalité, comme souvent, est un peu plus subtile et doit s'aborder avec une meilleure compréhension du contexte et des détails.

Comme je le précisais plus haut, les fractions de bitcoins que possède Schiff existent toujours, et elles lui appartiennent encore. Leurs adresses restent inchangées et la Blockchain continue à les reconnaître et les accepter comme parties intégrantes de la masse totale des 21 millions de bitcoins.

Alors comment cela se fait-il qu'il ne puisse les récupérer? Que s'est-il passé exactement? Que signifie "propriété" dans ce cas?

Transfert de responsabilité

Simplifions légèrement, pour une une explication moins technique: Imaginez votre boîte email, hébergée dans le Cloud par Gmail/Apple/Yahoo ou autre. Même si vous oubliez votre mot de passe pour y accéder, les messages ne sont pas altérés ni effacés, votre compte est toujours le même, et vous continuez à recevoir des messages à cette même adresse. Ce qui est rompu, c'est l'utilisation de la clef qui déverrouille la porte vous permettant d'y accéder.

Alors, en bon utilisateur d'Internet éduqué, vous cliquez le lien "mot de passe oublié?" et votre fournisseur d'accès vous envoie un lien vous permettant de créer un nouveau mot de passe. C'est pratique et rapide, l'inconfort ne dure que quelques secondes.

Pourquoi Bitcoin ne fonctionne pas ainsi? Pourquoi se passer d'un tel système puisqu'il marche si bien?

Dangers du confort

Imaginez maintenant que vous soyez un journaliste vivant dans une dictature, critique de votre gouvernement, et que votre vie et celles de vos sources, voisins, et famille sont mises en danger par vos opinions politiques. Le système si pratique que je décrivais plus haut a un inconvénient majeur: le fournisseur de votre boîte email a évidemment accès à tous vos messages, alors bien entendu la police de votre gouvernement peut elle aussi les consulter et même les manipuler à loisir.

Car vos messages ne sont pas protégés dans un coffre virtuel individuel dont il n'existerait qu'une seule clef, la vôtre. En réalité, ils sont stockés chez votre hébergeur dans un grand coffre commun avec tous les autres utilisateurs, dont votre fournisseur de services (c'est à dire plusieurs de ses employés) mais aussi la police, et qui sait combien d'autres intervenants y compris divers pirates informatiques, possèdent une clef. Votre mot de passe ne protège que l'accès à votre dossier personnel depuis un navigateur, afin d'éviter qu'un autre utilisateur hébergé sur le même service accède à votre compte par accident ou malfaisance. Mais tous ceux qui ont accès à la grande porte ou une des portes dérobées peuvent contourner votre accès sécurisé et consulter votre compte et ceux de tous les utilisateurs. C'est une situation similaire à celle d'un hôtel dont le personnel peut accéder à votre chambre même fermée à clef, car il a un passe.

Centralisation

En cas d'abus du service, l'hébergeur peut donc saisir et bloquer votre compte, vous en empêcher l'accès, ou l'ouvrir aux forces de l'ordre nationales ou internationales par exemple. En cas de négligence ou d'accident, les pirates ayant récupéré la clef principale vendront le contenu de ces comptes sur des marchés parallèles. Si l'on reprend l'exemple du journaliste activiste opérant dans un pays hostile, cette situation n'est évidemment pas idéale.

Cet exemple fonctionne pour votre boîte email, mais il en va évidemment de même de votre compte en banque en ligne, Paypal, Twint, photos privées sur les réseaux sociaux etc. Pour protéger leurs utilisateurs et se protéger eux-mêmes, tous ces services sont obligés de garder un contrôle du contenu hébergé sur leur plateforme. Donc une clef principale universelle.

C'est justement ce qui rend Bitcoin différent: il n'existe qu'une seule clef par adresse, et seul son détenteur a tout contrôle(*). Un système sans clef de secours ni organe de contrôle ne s'aborde évidemment pas de la même manière qu'un environnement ultra balisé où il est facile de récupérer un accès perdu en deux clics.

Il est bien sûr tentant de critiquer et d'avoir peur d'un système aussi extrême, car dans notre société de confort à outrance, nous ne sommes plus habitués à prendre une telle responsabilité. Que faire si on perd la clef? D'autant qu'un portefeuille Bitcoin gère quantité d'adresses, et donc autant de clefs différentes.

C'est pourquoi les développeurs de logiciels de portefeuilles ont créé un système simple permettant à l'utilisateur de garder tout le contrôle et la souveraineté sur son stock, tout en se protégeant contre une panne, un bug, ou un oubli.

Une clef pour les gouverner toutes

Une clef principale unique, très longue et complexe est générée aléatoirement à la création du portefeuille, et sera utilisée par celui-ci pour créer toutes les adresses par la suite. Dès la première utilisation du logiciel, une série mnémotechnique de mots (en général 12 ou 24) correspondant à cette clef principale est présentée à l'utilisateur qui peut ainsi les noter dans un endroit sûr. En cas de corruption du logiciel, ou perte du smartphone par exemple, il suffit d'installer une nouvelle version vierge du portefeuille et utiliser cette liste de mots pour synchroniser celui-ci sur l'ancienne clef secrète, et ainsi récupérer l'accès à l'intégralité des fonds. Rappelez-vous que les bitcoins ne sont pas stockés dans le logiciel, mais dans la Blockchain, et qu'un portefeuille ne sert qu'à y accéder pour les transférer/dépenser.

On peut ainsi générer une quantité infinie d'adresses sans devoir mémoriser la clef individuelle de chacune, du moment qu'on a sécurisé nos 12 ou 24 mots de clef principale. En cas de souci, installer à nouveau le logiciel avec ces mots redonne accès à tout l'historique des transactions et donc à la totalité des fonds détenus. Pour autant qu'on prenne le temps de comprendre la force de ces 12 mots et qu'on les note quelque part.

Le vrai problème, c'est notre société de confort à la limite de la paresse, qui nous a habitué à ne pas sécuriser nos données numériques parce qu'il est si facile de les récupérer auprès des différents fournisseurs de services. Carte de crédit perdue? On fait opposition et on en commande une nouvelle.

Peter Schiff l'admet: il n'a jamais pris la peine de noter ses 12 mots. Il n'a donc pas été victime d'une technologie trop difficile à comprendre ou à utiliser. Il n'a pas été non plus submergé par des clefs multiples impossibles à mémoriser. Il n'a pas été hacké ni souffert d'une faille dans le protocole. Il a simplement été paresseux et trop confiant dans ses habitudes. Il a pensé qu'il était trop intelligent pour lire le "manuel d'instructions", et a jugé Bitcoin sans réellement comprendre sa puissance ni les risques liés.

Éducation et humilité

Bitcoin, comme toute technologie, a des avantages indéniables mais aussi certains risques, dont on peut facilement se protéger en prenant la peine de s'éduquer pour les comprendre. Par exemple, tout le monde sait bien qu'il ne faut pas laisser des billets de banque sans surveillance sur une terrasse de café, et que ce n'est pas un problème dû à la technologie du plastique imprimé, mais bien à l'anonymat lié au cash. De la même façon, avec Bitcoin la difficulté n'est pas non plus la technologie, mais bien nos mauvaises habitudes, notre flemme, et surtout notre crainte de reprendre le contrôle de nos responsabilités. Bitcoin demande un minimum d'effort. L'enjeu: notre souveraineté individuelle.

Des commentaires? Questions? - J'attends vos messages sur Twitter @ZLOK .