« Pas tes clés, pas tes bitcoins » : Comment Bitcoin vous rend la propriété de votre argent

L’adage populaire « pas tes clés, pas tes bitcoins » nous rappelle le fonctionnement de la propriété dans Bitcoin, qui est parfois opaque pour le profane. Beaucoup ignorent en effet qu’il est possible de posséder des bitcoins de manière souveraine, par l’intermédiaire de la possession de ce qu’on appelle des clés privées. Ce système permet de reproduire la propriété du monde physique dans l’espace numérique, bien qu’il persiste quelques différences entre les deux univers. Voyons comment cela fonctionne et ce que cela implique.

L’attribut alt de cette image est vide, son nom de fichier est CTA-achat-Bitcoin-BTC-trop-tard.png.

Clés privées et signature numérique

L’un des deux piliers fondamentaux de Bitcoin est le concept de signature numérique. Ce concept est un sous-ensemble de la cryptographie asymétrique qui permet d’authentifier l’auteur d’un message. Il ne s’agit pas de dissimuler la communication entre deux personnes, mais de vérifier des messages publics signés par une personne.

Le principe est simple. D’abord, l’auteur d’un message génère une clé dite « privée » (en la choississant aléatoirement) et en dérive une clé dite « publique » qu’il révèle à tous les autres participants. Puis, il signe le message grâce à la clé privée et diffuse le résultat sur le réseau. Enfin, la signature produite est vérifiée par l’ensemble des participants disposant de la clé publique et du message de l’auteur. À aucun moment, la clé privée n’est révélée ce qui permet de répéter l’opération à de multiples reprises sans fuite.

Dans Bitcoin, le même principe est utilisé. Dans ce cas, les messages sont les transactions et les auteurs de ces messages sont les propriétaires de bitcoins.

Lorsqu’il veut recevoir un paiement, un utilisateur génère une clé privée, en dérive une clé publique, et crée à partir de celle-ci une adresse qui représente (en général) son empreinte cryptographique obtenue par une fonction de hachage. Il reçoit ensuite des bitcoins à cette adresse soit en les réceptionnant de la part d’un autre utilisateur, soit en minant (moins fréquent). Une fois que les bitcoins ont été reçus, il peut les dépenser en signant une transaction à l’aide de la clé privée qui correspond à son adresse. Le réseau pair-à-pair vérifie alors que la transaction est valide, c’est-à-dire que la signature produite est bien conforme à la clé publique et aux détails de la transaction.

L’algorithme utilisé dans Bitcoin est ECDSA : Elliptic Curve Digital Signature Algorithm. Comme son nom l’indique, celui-ci se base sur une courbe elliptique, secp256k1, qui sert à dériver la clé publique de la clé privée et à signer la transaction à l’aide de la clé privée. Un autre algorithme, celui de Schnorr, sera implémenté dans BTC en novembre prochain mais cela ne changera rien au fonctionnement global de la chose.

Clé privée, clé publique, adresse et processus de signature dans Bitcoin (simplifié)
Clé privée, clé publique, adresse et processus de signature dans Bitcoin (simplifié)

Le rôle de la clé privée est donc central. C’est pour cela que celle-ci doit rester secrète : c’est en effet elle qui donne l’accès au fonds et tout individu la connaissant peut s’emparer des bitcoins qu’elle représente.

Comme on l’a laissé entendre, la clé privée est une information informatique, c’est-à-dire un nombre. Plus précisément il s’agit d’un très grand nombre, compris entre 1 et 2256. Si l’on choisit ce nombre au hasard, alors il est statistiquement impossible que quelqu’un tombe dessus : en effet, cet intervalle représente environ 1,1579 × 1077 possibilités, soit une quantité approchant le nombre d’atomes dans l’univers. Un exemple de clé privée (écrit en hexadécimal) est :

0xe56747fe8a573b095172e2e2481b70df16c5a42da9ed5cb208b014e025fbe5b0

Celle-ci est générée au hasard, souvent grâce à des algorithmes pseudo-aléatoires permettant de reproduire le hasard de la manière la plus fidèle possible. Notez qu’un nombre qui n’est pas choisi complètement aléatoirement peut fragiliser la sécurité du système. Par exemple, une personne qui choisit le nombre 1 comme clé privée ne pourra jamais utiliser l’adresse correspondante, car celle-ci est surveillée en permanence par des programmes spécialisés. De même l’usage de brain wallets est hautement déconseillé.

Dans la plupart des portefeuilles néanmoins, cette génération aléatoire est indirecte. Les clés privées (et leurs adresses correspondantes) sont en effet produites selon un procédé standard de dérivation à partir d’une information unique qui se présente en général sous la forme d’une phrase mnémotechnique de 12 ou 24 mots. Par exemple, la phrase suivante (en anglais) est parfaitement valide :

level bronze false scheme flip truly mutual point glad youth slab ordinary

Dans ce cas, c’est la connaissance de cette phrase (et du chemin de dérivation) qui permet garantir un accès aux fonds, et c’est celle-ci qui doit être correctement générée aléatoirement.

Dérivation des clés à partir de la phrase mnémotechnique dans Bitcoin
Dérivation des clés à partir de la phrase mnémotechnique dans Bitcoin

La propriété dans Bitcoin

La propriété est le contrôle absolu exercé par un individu sur une chose à l’exception de tous les autres individus. On peut donc être propriétaire d’un livre, d’une voiture ou d’un terrain. Bien souvent, la propriété s’exerce par l’intermédiaire d’un droit de propriété qui établit de jure le rapport de force.

Le propriété forme la base de la monnaie : en effet, sans contrôle réel sur les unités, impossible d’avoir un système monétaire performant. L’échange de pièces d’or, ou de billets sans valeur intrinsèque, requiert que le porteur les contrôle pleinement et puisse en abandonner ce contrôle au moment de la transaction.

Aujourd’hui néanmoins, la tendance est à la dématérialisation, ce qui dans le système bancaire conduit à la détérioration de propriété. Quand on paie par carte bancaire ou par virement, on ne s’échange plus que des créances accordées par des banques. De plus, on s’expose à toutes formes de censure (de l’interdiction d’envoyer un virement au gel de compte sans préavis) dues aux contraintes réglementaires et à l’arbitraire bancaire.

Bitcoin permet de redevenir pleinement propriétaire de son argent, même si cette propriété est de nature différente de celle exercée sur les objets. La propriété dans Bitcoin est comme on l’a vu indissociable de la connaissance exclusive de clés privées et de la protection de cette connaissance, ce qui implique de nombreuses conséquences.

Tout d’abord, l’information possède, plus que jamais, de la valeur. Le savoir a toujours eu une valeur à cause du pouvoir qu’il apporte (scientia potentia est), mais avec l’avènement de Bitcoin et de la cryptomonnaie, il procure aujourd’hui un accès direct à la richesse. Si quelqu’un connaît la clé privée qui correspond à une adresse contenant des bitcoins, il peut dépenser ces bitcoins comme il le souhaite.

Cette localisation de la valeur dans la connaissance de l’information fait qu’on peut transporter du bitcoin extrêmement facilement en la gardant en mémoire la clé privée d’une façon ou d’une autre. Par exemple, une personne peut franchir une frontière en ayant en sa possession un papier sur lequel se trouve l’information en question, ou bien tout simplement en la gardant en tête (une phrase de 12 mots est facilement mémorisable par exemple).

À l’inverse, cela rend aussi la sécurisation des fonds problématique. En effet, pour conserver la propriété de ses bitcoins, il faut à la fois garder l’accès à ses clés privées (éviter la perte des données) et en exclure les autres personnes (éviter la fuite de données). Ceci crée un dilemme entre la sécurité vis-à-vis de la perte et la sécurité vis-à-vis du vol, pour lequel chaque personne a sa préférence.

Enfin, une dernière conséquence est le fait que plusieurs personnes peuvent posséder un même bitcoin, soit de manière implicite par le biais de la connaissance d’une même clé privée, soit de manière explicite par la gestion d’un compte joint requérant une seule signature pour la dépense. La propriété d’un bitcoin diffère donc de celle d’une pièce d’or par le fait qu’on puisse avoir des propriétaires multiples pour un bitcoin.

L’attribut alt de cette image est vide, son nom de fichier est CTA-SwissBorg-interets-ETH-Ethereum.png.

Quels risques ?

La propriété dans Bitcoin repose sur l’accès aux clés privées. Néanmoins, cela peut poser problème aux personnes qui ne se sentent pas capables de gérer leurs clés privées, que ce soit pour ne pas subir le risque de perte et de vol qu’implique cette gestion ou pour gagner en facilité d’utilisation. Cela les pousse à recourir à des tiers de confiance, en leur délégant la gestion de leurs bitcoins, comme les plateformes d’échange ou les plateformes de prêt. Ils reposent alors sur la promesse faite par le dépositaire de leur rendre leurs bitcoins au moment où ils initieront un retrait.

Cependant, la créance que l’on possède vis-à-vis d’un tiers de confiance n’est pas la propriété des bitcoins, puisque c’est le tiers en question qui les contrôle théoriquement. C’est le sens de l’adage « pas tes clés, pas tes bitcoins »not your keys, not your coins ») qui rappelle qu’un utilisateur qui ne gère pas ses propres clés privées, ne possède pas réellement les bitcoins qu’il estime détenir. En effet, si la délégation de la propriété donne certains avantages, elle fait aussi courir un certain nombre de risques pour ceux qui y ont recours.

Le premier risque est le risque de perte par le tiers de confiance. Cela est arrivé en juillet 2011 à la plateforme d’échange polonaise Bitomat, qui avait perdu les clés privées liées à 17 000 BTC suite à un incident technique. De nos jours néanmoins, la plupart des plateformes ont des bonnes pratiques de sauvegarde, et ce risque est très faible.

Le deuxième risque est le risque de vol interne, cas dans lequel l’administrateur de la plateforme ou un employé « s’enfuit avec la caisse », laissant la plateforme faire faillite faute de liquidités. On parle parfois d’escroquerie de sortie ou d’exit scam. Ce risque a été illustré en juillet 2011 par la fermeture du service MyBitcoin après le vol de 78 740 BTC par son fondateur anonyme Tom Williams. Plus récemment, ce danger s’est manifesté par l’affaire de QuadrigaCX, plateforme accusée de fonctionner comme une pyramide de Ponzi.

Le troisième risque est le risque de piratage par des acteurs extérieurs. Ce risque est dû à l’exploitation de failles informatiques et / ou humaine de la plateforme gérée par le tiers de confiance menant à la disparition de vos fonds soit sur votre compte individuel, soit par la faillite. L’exemple le plus connu de ce type d’incident est le cas de de Mt. Gox qui a connu de multiples piratages entre 2011 et 2013, piratages qui ont mené à la perte de 650 000 bitcoins et à la faillite de la plateforme en 2014. Si le danger du piratage était plutôt grand lors des débuts de Bitcoin, il a aujourd’hui été réduit grâce aux mesures de sécurité et aux assurances des plateformes.

Le quatrième et dernier risque est le risque de vol ou de fermeture par intimidation, typiquement réalisé dans le cas d’interventions étatiques. Dans ce type de situations, un individu ou une organisation menace le tiers de confiance, qui lui cède une partie ou la totalité des fonds de ses utilisateurs. C’est dans cette catégorie que se trouve la saisie de BTC-e par les services secrets étasuniens en juillet 2017. Ce risque est aujourd’hui le plus élevé des quatre et ne devrait pas être négligé.

Bitcoin est un système de monnaie numérique permettant la pleine propriété par l’intermédiaire du procédé de signature numérique. La propriété dans Bitcoin se différencie donc de la propriété des objets physiques par le fait qu’elle repose sur la connaissance d’une information : la clé privée.

En conservant vos fonds sur une plateforme d’échange, vous passez à côté de ce qui fait l’intérêt de Bitcoin, d’où l’adage « pas vos clés, pas vos bitcoins ». De plus, vous le rendez plus vulnérable aux attaques sociales par la centralisation de l’économie qu’implique la délégation à un tiers.

Ludovic Lars

Je suis fasciné par les cryptomonnaies et par l'impact qu'elles pourraient avoir sur nos vies. De formation scientifique, je m'attache à décrire leur fonctionnement technique de la façon la plus fidèle possible.