Crypto-monnaies décentralisées raisonnables

Principes généraux pour des monnaies cryptographiques décentralisées raisonnables dont l'usage pourrait s'étendre largement

Jean-Paul Delahaye

L'idée d'une monnaie cryptographique — c'est-à-dire basée sur un réseau pair à pair de nœuds validateurs détenant chacun une copie du registre des comptes qu'on nomme blockchain — est intéressante car la redondance des calculs et de la mémorisation du registre est un moyen simple dans son principe pour assurer de la sécurité et rendre difficile la création de fausse monnaie (ce qui ne signifie pas rendre impossible le vol de jetons entre comptes), le tout produisant un système décentralisé. De telles crypto-monnaies peuvent gérer l'anonymat de façons variées, et peuvent s'appuyer sur des algorithmes variés assurant le consensus entre nœuds validateurs et exécuter une plus ou moins large classe de smart-contracts.

Le Bitcoin incontestablement a été la première crypto-monnaie et reste aujourd'hui de très loin la plus importante crypto-monnaie en capitalisation (132 milliards de dollars le 3-1-2020). Cependant contrairement aux espoirs de ceux qui le défendent, le Bitcoin stagne ne réussissant pas du tout à devenir un substitut aux dollars ou à l'euro.

D'année en année la volatilité de son cours persiste rendant son utilisation impossible et le réservant aux jeux spéculatifs.

En 2019, le cours le plus bas du Bitcoin a été de 3193 $, le plus haut 13793 $ ; un écart de 1 à 4.

En 2018, le plus bas fut 3191 $, et le plus haut 17672 $ ; un écart de 1 à 5,5.

C'était pire en 2017 où l'écart entre le plus bas et le plus haut fut de 1 à 20, et un peu mieux en 2016 où l'écart a été de 1 à 3.

Voir : ici

L'anonymat du Bitcoin — en fait un "pseudonymat" — permet son utilisation pour des escroqueries graves comme la demande de rançons à des hôpitaux, ou toutes sortes de fraudes et de blanchements qui tôt ou tard risque de conduire à son interdiction, ce qui ferait de ses utilisateurs des hors-la-loi et aurait un effet catastrophique sur son cours. L'indulgence à son égard montré par les autorités de la majorité des états pourrait ne pas durer.

( Concernant les ransomware à des hôpitaux consulter : a b ou c )

Parmi les autres défauts du Bitcoin et d'une multitude de variantes qui s'inspirent de trop près du Bitcoin, citons-en deux.

(a) L'utilisation d'un système de consensus fondé sur la preuve de travail ( proof of work ) qui conduit d'une part à la centralisation du pouvoir en quelques mains (en Chine à plus de 66%, donc sous l'autorité du gouvernement chinois quand il souhaitera (voir a b ou c ) et à une consommation électrique inutile (puisque parfaitement évitable, comme d'autres crypto-monnaies l'ont montré) équivalente à au moins 4 réacteurs nucléaires de 8 TWh/an. (voir a ou b)

(b) Une capacité faible à gérer des transactions (de 5 à 10 par secondes) que l'installation lente et poussive de la surcouche Lightning network (qui ne respecte pas les concepts de base des crypto-monnaies : décentralisation et redondance des informations et calculs) ne corrige que très imparfaitement et qui rend inconcevable l'usage du Bitcoin à grande échelle.

Ne hurlez pas !

Ce que j'écris là, je le sais, fait hurler les maximaliste-bitcoin ( a ou b) qui sont souvent des détenteurs de quelques bitcoins attendant devenir millionnaires parce qu'ils imaginent que la multiplication ahurissante du cours des premières années va se reproduire. Concernant l'évolution possible du cours du Bitcoin des prédictions totalement délirantes sont régulièrement publiées dont la plus extravagante est celle de John McAfee qui a parié qu'un bitcoin vaudrait 1 million de dollars avant la fin 2020.

Sur ces prédictions déterminées par le désir plus que par l'analyse voir a ou . Il semble pourtant que plusieurs éléments de raisonnement s'imposent concernant l'évolution du cours du Bitcoin.

Une nouvelle montée rapide et forte du cours du Bitcoin est impossible

Le premier élément est lié à la consommation électrique du minage. Si la consommation électrique du minage a pu passer de quelques millièmes de TWh/an à 1 TWh/an sans gêner personne —c'est en gros ce qui s'est produit entre 2009 et 2016 pour le minage—, il n'est pas possible de passer de 30 TWh/an (évaluation à minima de la consommation actuelle) à 300 TWh/an par exemple. Or 300 TWh/an c'est ce qu'entraînerait mécaniquement une multiplication du cours du Bitcoin par 20 en moins de 4 ans (on prend en compte le halving à venir du mois de mai 2020, mais pas les suivants).  Avec 300 TWh/an le minage du Bitcoin se mettrait à consommer plus de 50% que ce que la France produit en électricité. Qui peut croire ça ! On peut rêver d'une multiplication du cours par 2, par 5 peut-être (un bitcoin vaudrait alors environ 35 000 dollars), mais beaucoup plus est « électriquement impossible» !

Il faut rappeler que quand le cours du Bitcoin monte, les mineurs qui sont en compétition les uns avec les autres sont prêts à dépenser plus, et cela tant que le minage reste rentable. La conséquence de ce mécanisme compétitif est qu'à moyen terme (hors "halving") ils dépensent 10 fois plus si le cours est multiplié par 10 ; 20 fois plus si le cours est multiplié par 20, etc. Cette dépense multipliée par 10 ou 20, bien sûr concerne en assez grande partie l'achat d'électricité et donc provoque une multiplication de la consommation électrique globale du minage par 10 ou 20, nombre qu'il faut diviser par 2 s'il y a un halving, par 4 s'il y en a 2, etc. Même en réfléchissant à long terme, en envisageant plusieurs halvings, chacun d'eux ne fait que diviser par deux le nombre de bitcoins distribués, et donc ne compense (si on veut une consommation électrique à peu près stable) qu'une multiplication du cours par deux. On peut donc imaginer une multiplication du cours par deux tous les quatre ans, compatible avec une dépense électrique à peu près stable, mais pas beaucoup plus. Si vous rêvez devenir riche avec le Bitcoin, ne soyez pas trop pressé !

Pour confirmer l'idée que tout n'est pas possible en matière de dépense électrique du minage, remarquons qu'il y a déjà des problèmes pour répondre à la demande des mineurs qui consomment de l'électricité en quantité trop importante en Chine. On les tolère, mais cette tolérance atteint déjà ses limites, et ce n'est pas beaucoup mieux ailleurs.

Il est inconcevable d'assister à une multiplication par 10 ou plus de la consommation électrique du Bitcoin, il faut donc en tenir compte pour faire des prévisions d'évolution du cours et la conclusion est que le cours du Bitcoin ne peut croître que lentement sauf si on change son protocole d'émission de nouveaux bitcoins, ou qu'on renonce à la preuve de travail.

Une autre raison interdit une poursuite de la montée du cours du Bitcoin analogue à celle qu'il a connu dans la décennie 2010 où il est passé de nettement moins de 1 dollar (en janvier 2010) à environ 7200 dollars (en janvier 2020). Certains disent que son cours a été multiplié par 90 000 dans la décennie 2010, (ou ici)  mais le cours le 1erjanvier 2010 est très incertain.

Cette deuxième raison qui rend impossible la reproduction de ce qui s'est passé pour le cours du Bitcoin les dix dernières années (mais c'est vrai aussi pour les cinq dernières années où le cours est passé de moins de 200 dollars à un maximum de 20000) est le poids qu'il prendrait vis-à-vis de monnaies comme le dollar ou l'euro. La levée de boucliers déclenchée par l'annonce de Facebook en juin 2019 à propos de la Libra rend certain que si le Bitcoin cessait d'être le petit jouet spéculatif qu'il est (même pas en valeur 2% de ce qui existe en or sur terre, et 1% de ce qui existe en dollars (M3)) les états se mettraient à s'en occuper sérieusement et feraient ce qu'il faut pour le casser. ( Pour la comparaison avec l'or ou le M3 du dollar, voir a et b. )

Il n'est pas vrai que les états toléreront n'importe quoi, et il n'est pas vrai non plus que s'ils sont vraiment gênés, ils seront incapables de freiner le Bitcoin ou de le détruire. On ne parle pas de la capacité technique à mener une attaque (on peut discuter du sujet, c'est autre chose), ce ne serait pas nécessaire. S'il est interdit — ce qu'il faut envisager avec sérieux —, presque personne ne souhaitera se mettre hors la loi, et risquer de se faire confisquer ce qu'il y met ; manipuler du Bitcoin sera une activité clandestine à laquelle seuls quelques imprudents ou trafiquants s'adonneront. Du coup, il perdra beaucoup de sa valeur. Les maximalistes-bitcoin peuvent rêver, il n'est pas vrai que le Bitcoin pourra prospérer tranquillement si les états jugent qu'il est gênant, et mettent en œuvre des mesures pour le contrer. On ne dit pas ici qu'il va cesser d'exister, on dit simplement que si on le juge trop dangereux, ou si sa capitalisation devient trop importante (ce que provoquerait une montée forte de son cours), les autorités politiques se chargeront de le contenir, et que ce qu'elles jugent inconcevables d'accepter de Libra (qui pourrait être détenu par une part importante de 2,5 milliard d'utilisateurs de Facebook) elles ne l'accepteront pas de Bitcoin.

Prendre en compte cette réalité simple concernant la double impossibilité d'une augmentation forte et rapide des cours du bitcoin devrait faire réfléchir les spéculateurs naïfs et impatients, comme cet analyste qui écrivait ici le 1er janvier 2020 après 6 mois de baisse (de 1370 dollars le 26 juin 2019 à 7200 dollars le 1 janvier 2010, soit une perte de 47,5 % ) :

« Le marché du bitcoin est indéniablement haussier depuis sa création, et les performances de la première crypto-monnaie sont à proprement parler hallucinantes, du jamais vu dans l’histoire. Les fondamentaux de Bitcoin sont de plus en plus solides de par son développement technique. La tendance globale reste extrêmement haussière, et la faible capitalisation de ce marché laisse présager une énorme marge de croissance.»

Notez qu'il existe une excellente façon de ne pas voir la réalité, c'est l'idéologie. Celle des anarchistes de la monnaie — on parle parfois de libertariens — est assez amusante ? Voir par exemple :

« Avec Bitcoin, la dictature monétaire fait face à une nouvelle dissidence, autrement plus dangereuse pour elle que les velléités des casseurs de distributeurs ou d’Eric Cantona promettant naïvement de retirer tout son argent. Si l’euro est un jeton d’usage sur un réseau social qui ne peut vivre que par les nœuds du réseau, à savoir les banques, Bitcoin en est tout simplement une alternative décentralisée et les stable coins en sont une variante libriste. »

Si vous avez des bitcoins et que vous souhaitez être rassuré, oubliez les arguments donnés au-dessus, et lisez l'article suivant qui prévoit rapidement un cours à 100 000 dollars. Vous y trouverez des affirmations propres à vous réjouir, qui se résument essentiellement à une seule : tout le monde en veut, il va être de plus en plus rare, donc il va monter. On trouve dans ce même texte des commentaires ahurissants comme le conseil d'acheter des bitcoins pour se protéger de l'inflation. L'auteur semble avoir oublié que des gens ont acheté du bitcoin à 20000 dollars (20089 dollars le 17 décembre 2017, 14h) pour constater un an plus tard qu'il ne valait plus que 3300 dollars (3201 dollars, le 15 décembre 2018) : belle protection contre l'inflation. Voir ici.

Soyons raisonnable

Avoir en tête, les problèmes du nombre de transactions par seconde, de l'électricité du minage, de l'acceptabilité par les autorités politiques, permet de poser la question des monnaies cryptographiques d'une façon sensée et réaliste. C'est ce que nous allons tenter de faire maintenant.

Comment concevoir une monnaie cryptographique plausible, c'est-à-dire n'ayant pas à subir des variations de cours trop brutales, conciliant les exigences de la lutte contre les fraudes avec la protection de la vie privée, et fonctionnant selon un protocole à blockchain décentralisée réellement scalable en nombre de transactions par seconde et en valeur totale des unités en circulation ?

Il faut associer plusieurs méthodes dont les deux principales sont l'adossement et l'anonymat partiel.

Adossement

Une crypto-monnaie doit être adossée à de la valeur ou à un état pour éviter les variations de cours excessives de Bitcoin et de la majorité des crypto-monnaies.

Rattacher la crypto-monnaie à quelque chose de "réel" lui donnera le minimum de stabilité qu'exige un véritable usage économique, et rendra vains les jeux de la spéculation qui perturbent et contrarient les ambitions initiales du Bitcoin.

L'adossement (ou contrepartie ou collatéral) peut être créé par une réserve en une monnaie fiduciaire (exemple : Tether adossé au dollar) ou un panier de monnaies (ce qu'envisage Libra).

Cela pourrait aussi être des actifs non monétaires : actions, or, immobilier, etc.

Dans le cas d'une émission par une banque centrale la stabilité des cours résulterait simplement de la mise en circulation d'une variante numérique de la monnaie émise par la banque centrale. La monnaie émise pourrait posséder le même nom et pourrait être échangeable avec elle au taux de un contre un. Émise de cette façon la crypto-monnaie de banque centrale s'appuierait sur l'économie de la zone concernée, sur les réserves de la banque centrale et surtout sur la puissance d'un état ou d'un groupe d'états et de leurs économies. Dans le cas de l'euro, du dollar et des monnaies d'états assez forts, cette adossement garantirait la stabilité des cours de la crypto-monnaie exactement comme la stabilité de l'euro ou du dollar l'est aujourd'hui. La crypto-monnaie dans un tel cas n'est en fait qu'une version numérique de la monnaie de la banque centrale.

Les stablecoins comme DAI basée sur un mécanisme algorithmique de stabilisation et le séquestre sur une blockchain de sommes en monnaies cryptographiques sans contrepartie semblent dangereuses, à cause des risques d'effondrement brusque en cas de variation du cours des crypto-monnaies supports ou à cause des mouvements de marchés incontrôlables.  Ce type de stablecoins ne peut pas être une crypto-monnaie visant une utilisation massive par des centaines de millions de gens car son collatéral est illusoire.

Dans le cas d'une monnaie non étatique, un collatéral non monétaire serait plus intéressant pour les utilisateurs et garantirait mieux le pouvoir d'achat d'une unité cryptographique. En effet un collatéral composé d'actifs non monétaires ne subit pas l'inflation qui sur le long terme ronge gravement la valeur des monnaies fiduciaires y compris euro et dollars. Sur le long terme, il vaut mieux détenir un gramme d'or ou des immeubles, que des billets en euros ou en dollars.

Souvenons-nous : le dollar a perdu plus de 97% de sa valeur en or depuis 1971, date de la fin de la convertibilité du dollar en or !  Les 35 dollars par once de 1971, sont devenus 1500 dollars par once en janvier 2020. Voir a ou b.

La différence entre un collatéral composé de monnaies même variées et un collatéral composé d'actifs est (sauf accidents sur le cours des actifs) que les monnaies subissent l'inflation donc voient leur valeur fondre lentement, alors que les actifs non monétaires en moyenne gardent leur pouvoir d'achat ou au moins le maintiennent mieux. On le sait, cette inflation est liée à la politique monétaire de l'état émetteur et prend parfois des formes dramatiques conduisant à des pertes pour les détenteurs d'unités monétaires concernées de plusieurs dizaines de pourcent par an. L'inflation fut par exemple de 4 924 % en 1989 en Argentine.

Une autre solution pour le collatéral serait de le constituer de monnaies fiduciaires, mais de placer cet argent, et de faire bénéficier des détenteurs d'unités cryptographiques des revenus de ces placements : en clair, la valeur d'échange d'une unité cryptographique contre des euros ou des dollars augmenterait au fur et à mesure du temps. Dans le cas de Libra, l'idée n'est pas de faire bénéficier les utilisateurs des revenus des placements, mais de les utiliser pour faire fonctionner le système et permettre des frais de transactions bas ou nuls : « Interest on the reserve assets will be used to cover the costs of the system, ensure low transaction fees, and support further growth and adoption. » (voir a ou b)

Le collatéral s'impose pour une crypto-monnaie vraiment ambitieuse, mais il vaut mieux qu'il soit "solide" (basé sur des actifs non monétaires) même si cela nuit un peu à la décentralisation. Les stablecoins algorithmiques (DAI par exemple) sont basées sur l'idée que la décentralisation mérite quelques risques, mais il semble que ces risques soient trop importants. Il est plus sain d'accepter de perdre un peu de décentralisation. La centralisation pour pouvoir disposer d'un véritable collatéral solide n'interdit pas du tout que la gestion des comptes soit décentralisée sur une blockchain (ce qui est souhaitable, bien évidemment) et que la gestion du collatéral soit surveillée et contrôlée par plusieurs acteurs indépendants, ce qui est d'ailleurs une forme de décentralisation.

Reste la question de savoir quel volume de valeur cumulée pour une crypto-monnaie de ce type (ne provenant pas d'une banque centrale ; blockchain pour la gestion des comptes ; collatéral non monétaire, cogestion du collatéral) les états accepteront. Sa réussite entrerait en compétition avec les monnaies de banque centrale et entraverait les capacités de celles-ci à mener les politiques monétaires qu'elles souhaitent. Les états n'accepteront donc de tels compétiteurs que s'ils maintiennent une capitalisation totale bornée (équivalente à mille milliards de dollars, par exemple.). La différence avec le Bitcoin, est que pour une telle monnaie, il existe un interlocuteur avec qui discuter ; les états peuvent donc sans avoir à attaquer la crypto-monnaie en question garder un certain contrôle sur son extension (en plus bien sûr des questions d'anonymat traitée plus bas). Bitcoin est anarchiste, c'est très bien pour les rêveurs, mais cela ne sera pas acceptable si cela devient trop important, alors que le modèle envisagé ici est raisonnable et peut donc devenir réalité, et pourquoi pas peser beaucoup plus tout en étant accepté.

Anonymat partiel

Revenons maintenant au problème de l'anonymat. Le dilemme est le suivant.

  • On doit considérer qu'un anonymat général pour la détention de crypto-unités ouvre la porte à toutes sortes de fraudes et qu'il ne peut donc être envisagé pour une crypto-monnaie dont l'usage serait à vocation générale, par exemple destinée à remplacer les billets et pièces en euros (ou en dollars) pour des millions d'utilisateurs. Rendre acceptable par les états une crypto-monnaie vraiment ambitieuse (de banque centrale ou non) oblige à renoncer à un anonymat complet. Quand on voit que les crypto-monnaies anonymes sont un outil rêvé pour les ransomware (rançongiciel) qui non seulement s'attaquent aux particuliers et aux entreprises, mais aussi aux administrations et aux hôpitaux, on ne peut manquer de conclure qu'il est de l'intérêt de tous qu'il n'y ait pas de monnaie numérique anonyme permettant des transactions sans limite.
  • On doit aussi considérer que la protection de la vie privée n'est pas assurée si chaque utilisation de la monnaie est suivie, enregistrée et attachée à une personne particulière, comme c'est le cas avec les paiements par chèques bancaires, par cartes bancaires, par virement de compte à compte, par Paypal, etc. Avec la disparition des espèces, nous allons vers un tel système. Les crypto-monnaies peuvent aider à résoudre ce problème. Il faut pour cela considérer comme inacceptable l'exigence que tous les utilisateurs de porte-monnaie permettant les transactions en crypto-unités soient identifiés, et donc que chaque porte-monnaie soit lié à une identité fixe comme l'est chaque compte bancaire. Un certain anonymat doit être rendu possible.

Un système mixte mêlant anonymat et non anonymat semble nécessaire et inévitable pour une crypto-monnaie ayant vraiment l'ambition de concerner des millions d'utilisateurs pour leur usages quotidiens (sans être espionnés) et pour qu'ils puissent détenir de manière sécurisée des sommes importantes.

Comment le concevoir ?

Voici une solution possible à ce problème basée sur l'idée qu'il faut distinguer plusieurs types de comptes.

Pour simplifier disons deux types de comptes (mais des systèmes plus complexes sont envisageables).

- Il y aurait des comptes liés à des entités bien identifiées suite à une procédure de validation de l'identité du détenteur (KYC) ou parce que rattachée à un compte bancaire lui-même lié à une entité bien identifiée. Ces comptes posséderaient des droits de détention et de transferts non limités ou avec des limites assez généreuses pour permettre aux particuliers ou aux entreprises d'en avoir l'utilité même pour des transactions importantes.

Ce type de fonctionnement oblige à accepter une certaine centralisation (pour le KWC), mais cette centralisation n'est pas nécessairement le droit à une entité unique de faire tout ce qu'elle veut du système. Charger des entités administratives (impliquant éventuellement de multiples acteurs se contrôlant les uns les autres) n'est pas lui accorder un droit de censure sur les comptes et les transactions, ni bien sûr un droit d'annulation des comptes. Les comptes une fois créés peuvent être gérés d'une manière parfaitement décentralisée par une blockchain. Le fonctionnement d'un système de crypto-monnaie implique plusieurs type d'activités, certaines pouvant être totalement décentralisées (par exemple la gestion des comptes), d'autres seulement partiellement. C'est le cas pour la création de porte-monnaie et les liens entre porte-monnaie et utilisateurs, de même que pour la détention et la gestion d'un collatéral. Il faut savoir distinguer les composantes d'un système de crypto-monnaie et ne pas rêver à une décentralisation totale de tout, car cela se révèle inacceptable à la fois pour les individus et pour les états.

- Il y aurait des comptes destinés aux paiements de petits achats et à l'échange d'argent entre commerçants et particuliers, entre membre d'une même famille ou amis, etc. Ces comptes seraient anonymes, mais seraient bridés de trois façons :

(a) Un maximum de détention par compte serait fixé et il serait assez bas (par exemple 10 000 euros).

(b) Les transactions seraient limitées en nombre par jour (20 par exemple) et en volume (2000 euros par jour par exemple).

(c) Le "parcours" des transactions serait limité selon la méthode suivante. Chaque compte serait attaché à un lieu géographique (une zone). Le nombre total de transactions par jour entre comptes liés à une même zone ne serait presque pas limité de façon à permettre le fonctionnement des échanges entre particuliers, et le commerce de détail. En revanche, le nombre total de transactions et le volume par jour entre des comptes de zones différentes serait d'autant plus limité que les zones seraient éloignées. De plus, pour des échanges entre zones éloignées, les transactions de petites sommes seraient prioritaires. Quand le nombre de transactions permises ou la somme totale déplacée autorisée par jour serait atteint, plus aucune transaction ne serait possible entre les deux zones concernées pour la journée concernée. Cela aurait pour but de limiter les trafics et rendre inutile la main mise d'un seul acteur sur une multitude de comptes.

Les commerçants ou firmes voulant utiliser une telle crypto-monnaie opteraient bien évidemment pour l'utilisation de comptes non anonymes. En revanche les particuliers opteraient pour la possession à la fois d'un compte non anonyme et d'un ou plusieurs comptes anonymes. Les transactions entre comptes anonymes et comptes non anonymes seraient autorisées. C'est nécessaire pour (a) permettre de remplir son compte anonyme avec son compte non anonyme, et (b) pour pouvoir payer un commerçant (qui détient un compte non anonyme) avec son compte anonyme.

On aurait alors un système d'espèces numériques à peu près équivalent à celui des espèces (en pièces et billets), mais sans presqu'aucune possibilité d'utiliser ce système pour des gros trafics.

Les comptes associés à des smart-contracts (et bien sûr il faut en prévoir) pourraient être d'un type ou d'un autre, selon ce qu'on souhaite. Peut-être faudrait-il accepter des limitations moins strictes pour les comptes anonymes de smart-contract de manière à rendre possible des applications décentralisées moins contraintes.

La possibilité de suivre l'activité d'une zone en la distinguant de l'activité générale, serait un outil facilitant le repérage des activités illégales, tout en n'empêchant pas l'anonymat que chacun souhaite pour ses petits achats et virements.

La "localisation" du système des zones serait un peu l'équivalent de la matérialité des billets et pièces qu'on ne peut pas faire circuler instantanément d'un point du globe à un autre.

D'autres solutions que celle que nous venons de décrire pour disposer d'un anonymat partiel sont sans doute possibles. Imaginons par exemple ce qui vous gêne dans le non anonymat est que certaines firmes ou agences gouvernementales étrangères puissent vous pister et suivre chaque dépense que vous faites (pour ensuite cibler des publicités ou ajuster des prix au mieux de leurs intérêts qui sont opposés aux vôtres, etc.). Imaginons aussi que vous ayez confiance dans votre gouvernement. Vous accepterez donc que les informations d'indentification des détenteurs d'un compte, soient détenues par un seul opérateur qui serait la banque centrale et qui assurerait qu'elle ne communique aucune information sur le lien vous reliant à votre compte. Votre compte serait alors anonyme pour tout le monde sauf la banque centrale. Il est clair que c'est moins satisfaisant que la solution décrite au-dessus car il faut faire confiance à la banque centrale non seulement pour qu'elle tienne son engagement de ne rien communiquer sur le lien entre vous et votre compte, mais aussi sur ses capacités techniques à protéger ces informations, ce qui ne va pas de soi, puisqu'on a vu souvent des firmes de premier ordre se faire voler les informations sur les comptes de ses clients.

Une proposition allant dans ce sens est d'ailleurs étudiée par la BCE et le groupe Accenture. Elle se base sur des droits à l'anonymat qui seraient attribués avec parcimonie, et qui permettraient un certain anonymat qui malheureusement dans le modèle envisagé n'est que la non centralisation de toutes les informations sur une transaction en un seul point. La décentralisation (la banque centrale confie certaines fonctions à des « intermédiaires ») des opérations interdit à la banque centrale de disposer de toutes les informations sur ces « transactions anonymes », mais dans le modèle décrit aucune transaction n'est totalement et définitivement anonyme. On est loin même du pseudonymat de Bitcoin !  Le rapport de la BCE est ici. Voir aussi a ou b.

Consensus, rapidité du réseau, frais.

Concernant la consommation électrique et la faible capacité du réseau en nombre de transactions par seconde, les solutions les plus simples ressemblent à celles envisagées par Libra.

- Il faut se fonder sur des nœuds validateurs non anonymes assez nombreux (pour préserver l'idée de décentralisation) mais pas trop nombreux (pour rendre possible l'exécution de milliers de transactions par secondes). Trente, cinquante, cent, deux cents nœuds sont des nombres de nœuds raisonnables semble-t-il. On parle parfois de blockchain "permissionned", mais le vocabulaire n'est pas très stable. L'idée essentielle est que les nœuds validateurs soient identifiés et en nombre limité, mais que les utilisateurs possibles ne le soient pas nécessairement (comptes possiblement anonymes).

- Il faut utiliser un algorithme de désignation du nœud validateur (consensus) pour chaque nouvelle page qui ne soit pas la preuve de travail, mais un système de choix tournant rendu facile à concevoir par la connaissance et le nombre limité de nœuds validateurs du réseau.

N'oublions les frais

Ces principes généraux étant compris et admis. La définition précise du mode de fonctionnement de cette crypto-monnaie raisonnable et scalable dépendra bien sûr de qui la met en place : un état ? des états associés ? une firme privée ? des firmes privées associées ? une autre structure ?

Un élément important doit être pris en compte et résolu : comment et par qui faire payer le coût de fonctionnement du réseau.

On peut imaginer plusieurs options.

- Dans le cas d'une crypto-monnaie de banque centrale (ou associant plusieurs banques centrales) il n'y a pas besoin de faire payer les transactions aux utilisateurs, plus qu'aujourd'hui on ne paye l'usage des pièces et billets. L'inflation (donc la planche à billets), les impôts, où d'autres moyens fournissent à l'état émetteur le moyen de payer le fonctionnement du réseau. S'il y a des nœuds validateurs indépendants de l'état émetteur (ce qui est bien sûr souhaitable pour une vraie décentralisation), il peut être nécessaire que l'état émetteur paye ces nœuds validateurs indépendants ; ce n'est pas un problème.

- Dans le cas d'une crypto-monnaie de firme (ou associant plusieurs firmes), les frais de fonctionnement du réseau peuvent être pris en charge par les dividendes produits par le placement du collatéral. Si le collatéral est compté en monnaie de banque centrale l'utilisateur subit alors l'inflation comme avec une monnaie de banque centrale. C'est le modèle de la Libra pour lequel il a été précisé que les dividendes de la réserve ne seraient pas reversés aux 100 membres de la Fondation Libra.

- Dans le cas d'une crypto-monnaie de firme (ou associant plusieurs firmes) mais dont le collatéral serait en actifs non monétaires (ce qui a pour effet que chaque crypto-unité voit sa valeur en dollars ou euros augmenter au cours du temps), les frais de fonctionnement doivent être payés par les utilisateurs. C'est facile à mettre au point, et serait la solution la plus saine (équivalente à l'usage des timbres qu'on colle sur les lettres envoyées par la poste !)

Conclusion

Le principe des monnaies-cryptographiques à base de blockchains est une idée importante et utile. Ces monnaies permettent la création d'un argent programmable (conduisant au développement d'application décentralisées), plus fluide (donc plus commode et moins chers), décentralisé (ce qui en accroit la sécurité de fonctionnement), équivalent pour certains usages aux espèces (donc respectueux de la vie privée), ne permettant pas tout les trafics et fraude (à condition de limiter l'anonymat à certains comptes soigneusement bridés), et, pour certains modèles, protégeant les utilisateurs de l'inflation.

C'est ce que nous avons appris des onze années qui viennent de s'écouler depuis la mise en marche du réseau Bitcoin. La révolution créée par ces nouvelles monnaies est en marche ; elle est plus lente que ce qu'on imaginait au départ, mais elle est certaine.

 

 


3 commentaires pour “Crypto-monnaies décentralisées raisonnables”

  1. dubois Répondre | Permalink

    Vos propos me semblent clairs. Si j'ai bien compris il n'est pas indispensable d'investir dans une cryptomonnaie actuelle et il vaut mieux en attendre une approuvée par un Etat.

  2. Hellniño Répondre | Permalink

    Moi j'ai une question Monsieur Delahaye: Possédez-vous l'une de ces nombreuses crypto monnaies existantes ?

Publier un commentaire