'Prise de contrôle de Bitcoin, science fiction ?'

Dans une vidéo récente ‘Comment Blackrock compte tuer Bitcoin ?’, la chaîne Youtube de vulgarisation économique ‘Grand Angle’ évoquait la possibilité d’une prise de contrôle de la blockchain Bitcoin par les Etats-Unis.

Pour étayer cette hypothèse, la chaîne – excellente au demeurant – mettait en avant l’autorisation récente des ETFs Spot Bitcoin ainsi que l’attractivité et les investissements massifs dans les infrastructures énergétiques et de minage au Texas.

L’idée de capturer un protocole ouvert n’est pas si loufoque. Cela a déjà eu lieu dans le passé avec le SMTP, par exemple (https://blog.lopp.net/death-of-decentralized-email/)

Le sujet avancé est donc que les USA seraient bien capables de prendre lentement le contrôle du protocole Bitcoin et de sa blockchain, de devenir des incontournables de son écosystème et de parvenir à censurer les transactions par le déploiement d’une puissance de calcul majoritaire.

Dès lors que plus de 50 % du minage se situerait sur son sol, le gouvernement US pourrait alors suborner les entreprises et interdire tel ou tel type de transaction voire dicter une refonte des règles du protocole. Ni le réseau ni aucun autre élément du consensus décentralisé ne pourrait s’y opposer.

En théorie, cette assertion est parfaitement correcte.

Mais en pratique, c’est une autre affaire et cela mérite quelques minutes de notre attention.

‘Aussi longtemps que la majorité de la puissance CPU est contrôlée par des nœuds non participant à une attaque du réseau, ils engendreront la plus longue chaîne et surpasseront les attaquants’ Satoshi Nakamoto (https://bitcoin.org/files/bitcoin-paper/bitcoin_fr.pdf)

Cette phrase posée au début du white paper de Bitcoin par son créateur lui-même est sans équivoque : obtenir la majorité à plus de 50% de la puissance de calcul procure un contrôle total sur sa chaîne de blocs.

Mais pourquoi donc ?

Imaginons d’un côté un (groupe de) mineur ‘attaquant’ avec une puissance majoritaire – donc plus de 50% – et de l’autre des mineurs ‘libres’ disposant d’une puissance cumulée inférieure.

A un moment donné, un bloc est écrit sur la chaîne par un mineur libre.

Constatant cela, le mineur attaquant va alors employer une stratégie dite ‘de minage égoïste’ : plutôt que d’accepter ce bloc libre et se mettre à chercher la solution du bloc à sa suite, il va continuer à miner en secret sur son propre bloc précédent.

Parce qu’il sait que sa puissance majoritaire lui donne un avantage de vitesse et qu’il finira par rattraper la partie de chaîne libre qui vient d’être écrite et publiée sur le réseau.

Une fois celle-ci rattrapée, le mineur attaquant publie son dernier bloc… Avec en amont celui (ou ceux) qu’il a miné lui-même précédemment en secret.

Il rend ainsi le (ou les) bloc libre écrit entre-temps caduque, un peu comme si cette partie de chaîne libre n’avait existé qu’un court moment sur la blockchain, tel un mirage qui vient de disparaître, remplacée par d’autres blocs.

Obéissant aux règles du consensus, les nœuds du réseau acceptent comme légitimes le dernier bloc de l’attaquant ainsi que tous ceux qu’il amène derrière lui.

Et à l’intérieur de ces blocs ne figurent bien sûr que les transactions que le mineur attaquant aura bien voulu écrire.

En conclusion, l’attaquant exerce bien un contrôle total sur la blockchain.

En théorie.

Car nous allons le voir, pour que ce scénario se réalise en pratique, deux hypothèses supplémentaires sont indispensables.

Tout d’abord, il est important de comprendre qu’il ne suffit pas de réunir ces ‘plus de 50 %’, encore faut-il les maintenir.

Ce qui implique qu’aucun site de calcul américain ne peut tomber en panne ou faire l’objet d’un délestage (raison justement pour laquelle ils sont bienvenus au Texas) et, qu’ailleurs dans le monde, il n’y ait personne qui démarre un nouveau processeur de calcul.

En effet, le postulat initial part du principe que seuls les Etats-Unis s’intéressent au minage de Bitcoin et qu’aucune autre nouvelle entité nationale, privée ou décentralisée ne se lance dans une compétition de minage avec eux. En clair, que les autres s’en détournent.

Sauf qu’aujourd’hui, les machines de minage sont produites en Asie et accessibles à tous, pas seulement aux américains.

Et c’est un business florissant où les carnets de commande sont remplis longtemps à l’avance.

Il faudrait donc également que les US lancent de leur côté une production massive de ces machines – ainsi que de leurs composants – sur leur sol, en clair qu’ils maîtrisent et intègrent toute la chaîne de production.

Rappelons-nous que la blockchain est monitorée en permanence.

En conséquence, le réseau va s’apercevoir rapidement que la chaîne est régulièrement réorganisée et que des transactions – validées un temps – disparaissent des blocs.

A ce moment, le réseau va réagir parce que personne ne veut d’un protocole pair à pair censuré et d’une chaîne dont le contenu est susceptible de varier avec le temps.

La réaction la plus évidente est un hard fork – de type contentieux – et on peut compter sur d’excellents développeurs pour le mettre en place.

Contre un mineur égoïste, une solution déjà envisagée serait une règle obligeant à publier immédiatement chaque bloc sous peine d’en perdre la récompense. Mais dans notre cas d’étude, cela pourrait être un autre procédé beaucoup plus subtil, tenant compte par exemple d’un ordonnancement illogique des frais tiré de la mempool ou d’un minage éventuel de blocs vides.

Il en résulterait une scission de chaîne où deux branches permanentes émergeraient d’une seule et même chaîne originelle. Elles seraient toutes deux entretenues par une part de mineurs et employées par des nœuds appliquant des règles différentes.

Deux systèmes concurrents gérant leur propres unités de compte seraient alors créés et coexisteraient, disons un Bitcoin ‘America First’ et un Bitcoin ‘Libertad’.

Quoiqu’il en soit, entre une chaîne censurée par un mineur majoritaire et une chaîne forkée libre, il n’y a pas beaucoup de doute vers où iraient préférentiellement les nœuds du réseau…

Au-delà de ces déductions techniques, il y a surtout un phénomène délétère qui risque de se produire bien avant, dès la suspicion d’une prise de contrôle : la perte de valeur.

Dès que le réseau, les utilisateurs ou quiconque comprennent qu’ils échangent un jeton contrôlable et censurable en lieu et place d’un or 2.0, la probabilité est grande qu’ils s’en éloignent.

En d’autres termes, avant même d’en arriver là, l’évolution de la puissance de minage US aura déjà attiré l’attention et le simple risque d’un cartel majoritaire aura porté préjudice à l’attractivité (donc au prix) du bitcoin.

Pour étayer cette déduction, nous pouvons nous référer à l’histoire de GHash.io (https://en.wikipedia.org/wiki/GHash.io)

GHash.io était une société de regroupement qui permettait a beaucoup de mineurs de combiner leurs ressources de calcul pour augmenter leurs chances de résoudre ensemble les blocs et ainsi se partager la récompense.

En juin 2014, GHash.io a atteint plus de 50% de la puissance de calcul du réseau Bitcoin.

Cette montée en puissance a alors suscité des inquiétudes dans la communauté. Nous le savons désormais, en tant que mineur majoritaire, GHash.io aurait pu empêcher la confirmation de transactions, double-dépenser des bitcoins et compromettre l’intégrité de la blockchain en réécrivant son historique.

Observant l’évolution du cours du bitcoin, GHash.io a réalisé d’elle-même qu’une trop grande concentration de puissance de calcul porterait préjudice à la confiance envers le protocole et son jeton.

Elle a donc volontairement commencé à réduire sa part de puissance de calcul en incitant des mineurs individuels à rejoindre d’autres regroupements.

Ce qui signifie qu’à moins de vouloir mener une attaque suicide sur Bitcoin, il est probable que les USA s’aperçoivent de cet effet indésirable et réduisent alors leur puissance.

Les américains sont avant tout pragmatiques, ils ne voudront pas tuer leur toute nouvelle poule aux oeufs d’or…

Pour mettre un terme plus léger à ce sujet malgré tout sérieux et grave, voyons cette réponse apportée par le célèbre conférencier et développeur Andréas Antonopoulos. Dans une approche beaucoup plus humoristique, il décrit précisément ce qui risque d’arriver en réalité