La problématique

La première crypto monnaie basée sur une blockchain est le Bitcoin, inventé par une entité ou personne mystérieuse, qui s'est donnée le nom de Satoshi Nakamoto, au début de l'année 2009.  Nous allons prétendre que c'est une personne, et nous allons l'appeler Satoshi.  En fait, il y a des personnes qui pensent que c'est la NSA.  En ce qui me concerne, il se peut aussi que ce soit le gouvernement Monégasque.

Dépendant du point de vu, le problème que Satoshi voulait résoudre, est un très ancien problème: créer de l'argent électronique, ou était un concept totalement nouveau d'interaction: le consensus distribué sans confiance.  Quand on lit les écrits de Satoshi, on est incliné à penser que son but était de l'argent électronique, et que l'outil était le consensus distribué sans confiance, mais en faisant cela, l'outil était plus fondamental que le but.  Mais pour l'instant, nous allons considérer que le but est de faire de l'argent électronique.

Qu'est-ce l'argent ?

C'est une très ancienne question, traitée pour la première fois par Aristote, et dépendant de l'école économique qu'on adhère, la définition de l'argent est différente:  En gros il y a deux points de vu: l'argent, c'est une dette, ou l'argent, c'est une marchandise

La vue économique classique est une histoire qui ne se vérifie pas du tout historiquement, mais c'est l'histoire standard, et sa logique est saine.  Cette petite histoire se raconte ainsi: le troc direct est pénible.  Si je veux échanger 10 pommes pour une paire de chaussures que tu veux vendre, il y a des chances que tu ne sois pas intéressé d'avoir des pommes, mais que tu voudrais des oranges.   Ainsi, il me faudrait trouver une tierce personne, qui voudrait bien échanger mes pommes contre ses oranges.  J'échange donc d'abord mes pommes contre des oranges, et en suite, je viens te voir pour échanger mes oranges contre ta paire de chaussures.  Si la personne qui possède des oranges voulait des bananes au lieu de pommes, il faudrait que je trouve une quatrième personne qui a des bananes et qui veut les échanger contre des pommes.  Alors je vais échanger les pommes contre des bananes.  Ensuite je troque mes bananes contre des oranges.  Et finalement j'échange ces oranges contre ta paire de chaussures.  Eh ben...Par contre, tout le monde a besoin de clous.  C'est pratique d'avoir des clous pour bricoler dans sa maison ou dans son jardin.  Tout le monde est prêt à échanger des choses contre des clous.  Plus qu'il y a des gens qui savent que beaucoup de gens veulent des clous, plus qu'ils sont prêts à accepter des clous eux-mêmes car ils savent qu'ils pourront les utiliser pour des échanges plus tard.  Ainsi, l'astuce, c'est que tout le monde qui veut des pommes, peut les obtenir contre des clous, et tout le monde acceptera des clous contre ce qu'ils ont à offrir.  Eurêka, nous avons découvert la monnaie-clou ! Au départ, nous voulions bien échanger des pommes contre des clous parce que nous avions une utilité de ces clous.  Mais à la fin, nous acceptions des clous car nous savions que tout le monde acceptait des clous.  Les clous se sont transformés de marchandise bien utile en général (ce qui était la raison principale au départ pour que beaucoup de gens l'acceptaient) en possession monétaire (qui était la raison ultérieure d'accepter des clous).

Il faut remarquer qu'en faisant cela, la demande de clous a fortement augmentée.  Au départ, la demande de clous était juste la demande pour son utilisation.  A la fin, la demande de clous était toujours celle pour son utilisation, mais aussi, et principalement, pour son utilisation comme monnaie.  Bien qu'au départ, beaucoup de gens s'intéressaient aux clous pour leur utilisation (c'est pour cela que c'était une marchandise qui pouvait devenir un moyen d'échange universel en premier lieu: beaucoup de gens avaient déjà une utilité pour des clous), comme ils s'intéressaient au pain, au lait et au bois, à la fin, il y avait un intérêt dans les clous pour leur utilité comme moyen d'échange.   L'utilisation monétaire de la marchandise "clous" a fortement augmenté sa demande, et donc son prix, comparé à la demande et le prix de son utilisation comme clou pour clouer.   D' ailleurs, bricoler avec des clous est devenu trop cher maintenant.

Le problème avec cette histoire n'est pas sa logique: elle tient parfaitement.  Le problème est que c'est historiquement faux, comme l'a expliqué David Graeber.  En fait, si l'argent serait inventé ainsi pour surmonter les difficultés du troc direct, nous serions tous mort de faim avant d'avoir eu le temps d'inventer l'argent !

Historiquement, les gens n'ont jamais fait du troc direct à grande échelle, exactement parce que c'est si inefficace.  Ce qui s'est vraiment produit presque partout dans les premières économies, c'est que les gens échangeaient de la dette.  Si quelqu'un voulait mes pommes, je lui donnais tout de suite mes 10 pommes, et cette personne m'était maintenant redevable de 10 pommes.  Si j'avais besoin d'une paire de chaussures, tu m'en donnais une paire, et j'étais maintenant redevable d'une paire de chaussures envers toi.  Dans la mesure où tu me faisais confiance que je m’acquitterais de ma dette, ma parole pouvait être suffisante.  Dans la mesure où tu avais des doutes, nous pouvions faire enregistrer cette dette auprès d'une autorité, pour le faire notifier officiellement.  Mais je pouvais aussi éponger ma dette envers toi, en te transmettant la promesse que moi, je détenais de la part de la personne qui me devait encore 10 pommes.  Je pouvais déclarer que cette personne devait ces 10 pommes maintenant à toi.  Ainsi, j'effaçais ma dette envers toi pour les chaussures.

Bien sûr il y a deux problèmes avec cette transmission de dette.  D'abord, dans la mesure où tu ne voulais déjà pas 10 pommes en troc direct, pourquoi tu accepterais une promesse de 10 pommes ?  Et en suite, même si tu me fais confiance, tu ne sais peut-être pas si tu peux faire confiance à la personne qui promet les pommes.  Le premier problème peut se résoudre en choisissant une unité de dette commune, disons un bœuf.  10 pommes, ça vaut 0.1 bœuf.  Le type qui m'avais promis 10 pommes me promet maintenant 0.1 bœuf.  Ta paire de chaussures vaut aussi 0.1 bœuf.  Si je te passe la promesse de 0.1 bœuf, c'est bon pour toi.  Aucun bœuf n'a jamais été échangé ici, c'est juste une unité de dette.

Tant que nous sommes un petit groupe de personnes liées les unes aux autres, ça devrait suffire, mais si nous ne savons pas si nous pouvons nous faire confiance, une promesse, même en bœuf, d'un inconnu ne fera pas l'affaire.  C'est là où l'autorité entre en jeu.  Cette autorité peut être un dignitaire ou un seigneur local, le roi, un temple.... quelque chose avec du pouvoir qu'on ne va pas facilement mener en bateau.  Si vous recevez une promesse du roi ce n'est pas de n'importe qui.  Vous allez sûrement l'accepter.

L'astuce est donc: le type qui veut mes pommes va d'abord voir le roi (ou un administrateur du roi).  Il promet 0.1 bœufs au roi, si le roi lui promet 0.1 bœufs.  Ça a l'air idiot, de s'échanger des dettes mutuelles.  Mais voici l'utilité: dans la mesure où je n'accepterai pas une promesse de 0.1 bœuf de la part d'un inconnu, j'accepte volontiers cette même promesse de la part du roi, parce que je crois ou je sais que d'autres personnes l'accepteront aussi.  Ceci n'a même rien à voir avec la confiance que j'ai en cet inconnu, mais dans la confiance que j'ai que les autres auront dans cet inconnu.  Maintenant, avec une promesse de 0.1 bœuf de la part du roi, je peux acheter ma paire de chaussures, car tu l'accepteras aussi.

Cette promesse de la part du roi, avec une dénomination en bœufs, est un moyen d'échange qui sera accepté par tout le monde, dans la même mesure que les clous étaient supposés acceptables par tout le monde.  La promesse du roi est donc devenu une monnaie.

Bien sûr, le roi aura vite fait de se rendre compte de l'avantage que la confiance que le peuple lui porte, peut lui apporter.  D'abord, comme une promesse d'un citoyen vaut moins qu'une promesse de roi, pour obtenir une promesse du roi de 0.1 bœufs, il faudra lui promettre 0.15 bœufs.  Le roi prend un intérêt sur la valeur de sa crédibilité.   Mais en suite, l'idée n'est pas que le roi soit réellement rendu redevable pour toutes ses promesses qu'il fait circuler: ces promesses étant devenu de l'argent, elles vont éternellement circuler et ne jamais revenir pour exiger de vrais bœufs du roi.  Par contre, le citoyen ayant promis 0.15 bœufs au roi va réellement devoir apporter 0.15 bœufs... En d'autres termes, toute la valeur de la monnaie que le roi fait circuler, lui reviendra avec un intérêt, sans contrepartie.  Ce bénéfice pur est appelé seigneuriage.  L'entité qui peut faire circuler de l'argent reçoit toute la valeur de cet argent en biens et services (moins les frais de la mise en circulation de la monnaie).

Cette opération est tellement lucrative que le roi peut prendre peur de concurrence dans ce domaine, que d'autres entités de confiance lui prennent une part de ce marché lucratif.  Ainsi, le roi fera imposer par la loi, son monopole de faire circuler de l'argent: nous avons la monnaie par fiat.

Le système monétaire moderne repose toujours sur cette forme, avec le roi remplacé par la banque centrale.  Afin d'obtenir de l'argent de la banque centrale, une banque commerciale doit promettre des biens à cette banque centrale.  Les banques commerciales créent de l'argent sur des comptes contre des déclarations de dette par les personnes empruntant à cette banque, et ces déclarations de dette de la part de citoyens et entreprises peuvent être utilisées par la banque pour certifier des dettes envers la banque centrale.  Les seuls qui sont obligés de rembourser leurs dettes, sont les citoyens et les entreprises.

Ce genre d'argent est effectivement de la dette.  Les promesses de remboursement de dette deviennent des possessions qui peuvent être échangées.  Ce n'est bien sûr pas la dette même qui est le bien, mais la promesse de remboursement.  La dette a provoqué la création d'une promesse de remboursement, et cette promesse est devenu un bien qui peut se transmettre, et en fin, est devenu de l'argent.  Dans un système pareil, si toutes les dettes sont honorées, tout l'argent aura disparu.  La quantité d'argent en circulation est donc la somme de toutes les dettes pas encore honorées, et ce montant peut être très variable dans le temps.  La valeur dans ce système est la croyance que toutes ces dettes pourront être honorées dans le future, même un futur lointain.

Maintenant, il y a un phénomène étrange dans un système monétaire, qu'il soit "des clous monétaires", ou "des promesses du roi".  Il y a une dichotomie dans la raison pour laquelle nous acceptons cet argent.  Au départ, nous acceptions ce bien monétaire contre des services et des marchandises, car ce bien avait une "valeur intrinsèque".  Les clous étaient utiles, et la promesse du roi serait honorée par le roi.   Nous voulons toujours croire que c'est la valeur intrinsèque de l'argent qui en fait qu'on l'accepte.  Mais en réalité, nous l'acceptons car nous croyons que d'autres personnes vont l'accepter. Ainsi, la valeur réelle actuelle vient de la croyance que les autres vont l'accepter, mais d'une certaine façon la croyance dans sa valeur intrinsèque peut stabiliser cette croyance.  Seulement, c'est une illusion totale car le prix du marché de l'argent vient principalement de la demande comme moyen d'échange, et pas pour son utilisation.  Le prix des clous comme argent est bien plus élevé que le prix de clous si ceux-ci ne seraient pris que pour bricoler.  Mais parfois cette illusion est considérée nécessaire pour un système monétaire pour propager la foi que les gens ont en ce système.  C'est particulièrement le cas pour un système par fiat.

Dans un tel système, toute dette est de la part du roi, ou la banque centrale, et le danger est qu'à un moment donné, les gens vont perdre confiance en ce qu'il faut croire pour avoir confiance dans ce système monétaire.  C'est ainsi beaucoup plus confortable de savoir que les promesses du roi (ou de la banque centrale) sont supportées par quelque chose de valeur commerciale évidente.  Des vrais bœufs, par exemple.  Afin de pouvoir donner du pouvoir aux promesses du roi, il peut déclarer qu'il les tiendra à toute personne détendant ces promesses.  En fait, le roi déclare qu'il honorera ses promesses.  Eh ben !

Si le roi possède 1000 bœufs, alors il n'y a aucune difficulté à croire qu'il pourra honorer des promesses pour un total en circulation de 200 bœufs.  Mais le vilain petit secret est que le roi aurait promis 10 000 bœufs !  Tant que les gens ont de la confiance dans les promesses du roi en général, même s'il y a quelqu'un qui veut ses bœufs, il n'y a pas de problème: le roi lui rendra les bœufs.   Tant que moins que 10% des personnes ne veulent obtenir que le roi honore ses promesses envers eux, il pourra faire illusion qu'il honorera toutes ces promesses.  Mais si jamais le doute s'installe que le roi ne pourra plus honorer ses engagements, et les gens deviennent inquiet, le roi ne pourra plus honorer toutes les demandes, et certaines personnes vont encore recevoir des bœufs, et les autres n'auront rien.  C'est une panique bancaire !  Normalement, après une panique bancaire, la confiance dans la monnaie en question est partie, et elle ne vaut guère plus quelque chose.

Le risque d'une panique bancaire vient de la cupidité du roi, qui a promis beaucoup plus qu'il n'est en mesure d'honorer, tout en clamant partout qu'il en est parfaitement capable.  Cette technique est appelée un système bancaire à réserve fractionnaire.

Une panique bancaire est un phénomène très étrange quand on y réfléchit bien.  Le matin, tout le monde est toujours en train d'accepter les promesses du roi comme ayant de la valeur, et tout le monde veut bien donner biens et services pour des promesses du roi en retour, car tout le monde croit que tout le monde croit que les promesses du roi sont de l'argent.  Que le roi soit capable d'assumer ses promesses ou non ne joue en aucune manière dans cette affaire, car ces promesses tournent en circuit.  L'après-midi, car maintenant tout le monde sait ce qu'il savait déjà, que le roi ne peut pas honorer ces dettes, la foi est perdue et personne ne veut plus accepter ces promesses sans valeur.

Ceci mène à une vision d'une "monnaie honnête": il ne devrait pas y avoir un système à réserve fractionnaire: si le roi promet 1000 bœufs, il devrait être capable de donner 1000 bœufs.  Mais si cela est vrai, on peut traiter en vrais bœufs directement et nous n'avons plus besoin d'une autorité dans laquelle il faut avoir confiance qu'elle honorera ses dettes (et qui n'en est jamais capable), car nous avons déjà les vrais bœufs.

La couverture des promesses du roi, des banques ou des temples n'était pas en bœufs, mais en objets précieux: des pierres précieuses, et des métaux précieuses, comme l'or ou l'argent.  Ainsi, les métaux précieux devenaient souvent la "vraie" valeur derrière les promesses du roi.  Une promesse royale est bien, mais l'or du roi est mieux !  Si nous avons son or, nous n'avons plus besoin du roi ou de ses promesses.  Surtout quand nous ignorons si le roi va revenir glorieux de la guerre !

Ainsi, les métaux précieux sont devenu des biens monétaires aussi.  C'est une monnaie différente et il n'y a pas de dettes en jeu, et il ne faut pas de confiance.  L'or c'est l'or et c'est très cher.  Mais pourquoi est-ce que l'or vaut cher ?  Il est vrai que l'or est un beau métal à partir duquel nous pouvons fabriquer des bijoux.  Et l'or a aussi quelques applications technologiques.  Mais le prix de l'or ne vient pas tellement de son utilisation pour faire des bijoux ou une utilisation technique.  Le prix de l'or vient essentiellement de la demande d'or comme conteneur de valeur !  Les gens sont prêts à payer beaucoup pour de l'or car ils pensent que beaucoup de gens sont prêts à payer beaucoup pour l'or et ceci implique une grande demande, qui implique en soi un prix élevé.  Le prix de l'or est autant une croyance qu'était la croyance dans les promesses intenables du roi !

Enfin, presque.  Même si la croyance de l'or comme conteneur de valeur était perdue, il y aurait toujours un prix pour l'or, car c'est effectivement utilisé pour faire des bijoux et l'or a des applications technologiques.  Mais ce prix-là est beaucoup plus petit que le prix "monétaire" de l'or, fait par la demande d'or pour l'utiliser comme conteneur de valeur.  La valeur monétaire de l'or est la même que celle des clous de la petite histoire.

En tout cas, la valeur d'argent est un système de croyances.

L'argent a de la valeur pour vous, car vous croyez que l'argent a de la valeur pour les autres.  Vous acceptez de l'argent en échange de biens et services que vous payez, parce que vous croyez que les autres vont l'accepter aussi et vous allez pouvoir acheter des biens et services en retour.  Et cette croyance est tout ce qu'il faut pour que quelque chose puisse être une monnaie.  Par contre, la valeur de cette monnaie sera faite par la loi de l'offre et la demande.  La demande pour une monnaie est faite de deux aspects:

  1. son utilisation dans le commerce, c'est à dire, il faut de l'argent pour pouvoir acheter des choses, et donc il faut vendre des choses et obtenir de l'argent
  2. son utilisation pour "mettre de la valeur de coté pour plus tard", conteneur de valeur

En fait il n'y a pas de différence fondamentale entre les deux points, seulement l'échelle de temps entre deux transactions est différente.

L'offre d'argent est très différente selon que nous avons une monnaie basée sur la dette, ou sur une marchandise.  Dans le cas d'une monnaie basée sur la dette, le coût de la production d'argent est quasi-nul (c'est juste faire une promesse).  Mais son offre sera quand-même limitée par:

  1. la limitation du privilège, le monopole du roi, d'en produire
  2. sa capacité de faire des promesses honnêtes, ou au moins, de faire des promesses un peu crédibles
  3. la peur d'une panique bancaire

Vous pouvez avoir quelques bœufs, mais vous allez être pendu si vous osez émettre des promesses semblables à celles du roi.  Plus que le roi possède des bœufs, plus de promesses qu'il peut faire de façon un peu crédible.  S'il en a mille, il peut émettre 10 000 promesses, mais s'il en émet 10 000 000, ça ne va pas marcher, car c'est trop évident que le roi ne pourra jamais les honorer et qu'il risque une panique bancaire.

Dans le cas d'une monnaie-marchandise, la capacité de production de la marchandise déterminera l'offre.  Pour l'or, la capacité d'en extraire de la terre détermine l'offre.

De façon abstraite, si nous acceptons que la croyance de base d'une monnaie est établie d'une façon ou d'une autre, quelles sont les propriétés essentielles d'une monnaie ?

  • il faut que la monnaie puisse facilement se transmettre, et quand elle est transmise, elle n'est plus en possession du propriétaire précédent.
  • il faudrait qu'elle soit difficile ou impossible de produire, comme extraire de l'or (bien qu'il ne puisse pas être impossible de produire au début bien sûr), ou il faudrait qu'elle ne puisse être produite qu'en contre partie de quelque chose de valeur (une promesse de remboursement de dette par exemple).
  • une fois qu'une monnaie existe, il faut qu'elle continue d'exister comme l'or (pour pouvoir supporter la chaîne infinie de croyances que le suivant va l'accepter), ou il faut qu'elle puisse être neutralisée contre quelque chose de valeur (le remboursement d'une dette, par exemple).
  • il faudrait qu'elle puisse être divisible en petits morceaux, mais qu'il reste pratique de l'utiliser en grande quantités.

Économiquement on dit qu'une propriété désirable d'une monnaie est la stabilité de son prix.  Bien qu'il soit difficile de définir ce que cela voudrait dire dans une économie changeante, on peut intuitivement voir qu'une monnaie dont le prix est tellement variable que quand vous vendez votre voiture le matin, vous pouvez encore acheter un seul pain avec le montant reçu le soir, et vous pouvez acheter trois maisons le lendemain avec le même montant, est une monnaie difficilement utilisable.  Ainsi, il faut pouvoir croire au moins en une stabilité suffisante de sa valeur.

Il y a plusieurs théories sur comment la production monétaire devrait être pour arriver à une stabilité de prix, mais le problème avec une production variable de la monnaie est que dans le cas d'une marchandise, il n'y a pas de moyen simple pour imposer la "bonne" production de la marchandise, et dans le cas d'une monnaie qui est une dette, à part le système de la réserve bancaire, il n'y a pas de façon simple non plus de changer de façon commandée, la quantité de dette convertie en monnaie.

En d'autres termes, la stabilité du prix de la monnaie ne peut être obtenue qu'en jouant sur la production de monnaie, et cela n'est possible que par un planificateur central qui peut émettre ou détruire la monnaie.  Les problèmes en général avec des planificateurs centraux se composent ici par l'aspect du seigneuriage: si la monnaie peut facilement être émise, il y a forcément un monopole, et le monopoliste profitera pleinement du seigneuriage, avec encore plus de corruption.

C'est pour cette raison qu'il y un courant de pensée, celui de la "monnaie seine", qui considère que les problèmes avec les planificateurs centraux et le seigneuriage sont tels, qu'il vaut mieux sacrifier la stabilité du prix de la monnaie, plutôt que d'accepter ces problèmes bien plus graves.  Ainsi, il faut donc garder la quantité d'argent en circulation presque constant.  L'or fait bien l'affaire.

Comment fabriquer de l'argent électronique ?

Il y a eu plusieurs tentatives pour fabriquer de l'argent électronique.  Essentiellement, l'argent électronique, c'est des jetons qui peuvent être transmis d'un propriétaire à un autre.  Tout système monétaire électronique doit résoudre les points suivants:

  • comment créer (et éventuellement détruire) les jetons, et le problème du seigneuriage qui va avec
  • comment éviter une double dépense (si j'ai un jeton électronique, et je te le passe, comment éviter que je le passe une deuxième fois ?)
  • comment peut-on avoir confiance dans le bon fonctionnement du système selon les règles énoncés ?
  • comment éviter la revanche du roi qui perd son monopole lucratif ?

Il y a d'autres propriétés désirables d'une monnaie électronique, comme le fait que les jetons soient interchangeables, anonymes, secrets.... mais une monnaie ne peut exister sans résoudre au moins ces aspects-là.

Il y a une forme de monnaie électronique qui fonctionne sans problèmes depuis des années, et c'est l'argent électronique du système bancaire.

La création et la destruction d'une monnaie électronique dans le système bancaire est le système basée sur la dette comme nous avons vu auparavant.  La monnaie électronique dans un compte bancaire est créée par une dette, un prêt.  Il n'y a pas de problème de double dépense, car les ordinateurs de la banque tiennent compte de cela: si vous faites un virement sur un autre compte, votre compte sera débité, et l'autre compte sera crédité du même montant.  Vous pouvez faire confiance que le système d'argent électronique fonctionnera aussi bien que le système papier qu'il a remplacé.  Au lieu d'une écriture dans les livres, vous supposez que les ordinateurs de la banque font la même chose.  Il n'y a pas de revanche du roi, car c'est son système.

Par contre, si vous adhérez à un système anarchique, libertaire et égalitaire, pouvez-vous fabriquer une monnaie électronique qui n'est pas une imitation du système du roi ?

Mais d'abord, est-ce même envisageable de penser qu'on puisse faire un système monétaire purement électronique, qui n'est pas juste la comptabilité d'un autre système comme le système du roi ?  D'où pourrait venir la valeur d'un tel système purement électronique de jetons ?  Comme nous avons argumenté, un système monétaire est un système de croyances, et la valeur "intrinsèque" de la monnaie n'a pas vraiment de l'importance.  Donc oui, un système purement électronique de jetons qui n'ont aucune valeur intrinsèque peut faire l'objet d'une croyance monétaire, aussi bien que n'importe quel système monétaire.  En fait, le petit secret est que le dollar Américain, depuis 1972, est aussi un système de jetons sans aucune valeur intrinsèque !

Il se peut même qu'un tel système soit plus robuste contre une panique bancaire qu'un système d'arnaque de réserve fractionnaire, car "pour donner crédibilité" à la monnaie dans un tel système, on a pris des engagements qui ne sont pas tenables.  Ainsi, le constat dur que ces engagements ne sont effectivement pas tenables, peut faire perdre la foi dans le système pour une mauvaise raison.  Si vous mentez pour gagner de la confiance, quand votre mensonge est découvert, cela détruit totalement la confiance.  Si vous ne dites rien, la confiance qui s'établit ne peut pas être détruite par la découverte d'un mensonge qui n'existe pas.  C'est ce qu'a fait le président Nixon en 1972: la fausse promesse de convertir tout dollar en or était plus dangereuse, que de dire que le dollar ne se convertissait pas en or.

Donc, est-ce qu'on peut fabriquer une monnaie électronique privée ? Il y a eu plusieurs tentatives, mais elles se sont toutes cassées la figure sur une de ces 4 aspects.  La raison était que c'était toujours un système centralisé et donc des imitations du système du roi.   Satoshi s'est donné comme tâche d'inventer une monnaie électronique qui n'était pas une imitation du système du roi, sans  banquier central de confiance (ou par contrainte).  Un seul concept a pu résoudre les 4 points en même temps: la blockchain.   Mais nous allons traiter les points un par un.

La double dépense

Ce problème semble le plus dur à résoudre sans autorité centrale.  Si vous imaginez une "pièce de monnaie" comme une donnée électronique (un fichier par exemple) que possède le propriétaire, alors il n'y a aucune façon d'empêcher qu'il fasse des copies de cette pièce de monnaie.  Naïvement on pourrait croire qu'il faut un "validateur central" ou vous pouvez vérifier qu'une pièce particulière n'a pas encore été dépensée.  Le récepteur d'une pièce de monnaie peut contacter cette autorité centrale, qui détruit la validité de la-dite pièce, et donne une nouvelle pièce au nouveau propriétaire.  Sans autorité centrale, comment savoir si la pièce a été dépensée ou non ?  Comment détruire la possession d'une donnée ?  Ainsi, une pièce de données ne peut pas être une monnaie en soi.

L'idée importante a été que ce n'est pas la pièce même qui est la donnée importante, mais la transaction.

Une pièce de monnaie est alors une liste de transactions successives, de son point de création, jusqu'au propriétaire actuel.

Ceci est totalement différent avec une monnaie qui est une marchandise, ou avec la comptabilité du système du roi.  Avec une monnaie qui est une marchandise, nous ne devons pas savoir quelle est la liste des transactions précédentes: la possession physique actuelle est suffisante.  Pour prouver la possession d'une pièce d'or, il suffit de la posséder physiquement.  Quand nous transmettons la pièce, nous ne la possédons plus (contrairement à un fichier).  C'est la loi de la physique, la conservation de masse, qui empêche la double dépense avec une marchandise.  D'une façon similaire, une banque garde en mémoire l'état actuel de votre compte en banque.  Elle retient peut-être une liste récente de transactions pour satisfaire tout audit, mais ce qui fixe la propriété de la monnaie électronique est le montant dans votre compte en banque dans la mémoire de l'ordinateur de la banque.

Mais sans loi de la physique, ni autorité centrale, il faut voir une pièce de monnaie comme une liste de transactions.  La possession est le point où s'arrête la liste.  Pour faire une dépense, il faut ajouter cette transaction à la liste.  L'ancien propriétaire n'est alors plus le propriétaire et il ne peut donc pas faire une double dépense.  Il peut y avoir bien sûr plusieurs listes de transactions, car il y a plusieurs pièces de monnaie.

On peut donc remplacer l'autorité centrale par une liste publique de transactions.  Dépenser de l'argent est équivalent à ajouter la transaction dans la liste publique.

Cette liste ne doit pas seulement être publique, elle doit être modifiable par tout le monde.  Mais s'il y a une telle liste, le problème de la double dépense est ainsi résolu, au moins, si une transaction ne peut plus être effacée de la liste.  Notez que l'ordre dans la liste est importante: les transactions, du point de création de la pièce, jusqu'au propriétaire actuel, doivent être dans le bon ordre pour que la pièce de monnaie soit valide.

Création, destruction de monnaie et seigneuriage

La liste de transactions sera toujours finie.  Les points finaux de ces listes donnent l'état de possession des pièces, mais ces listes doivent aussi commencer quelque part, quand la pièce a été créée et avec son premier propriétaire.  Personne ne déniera qu'une nouvelle monnaie doit bien être créée quelque part et doit avoir un premier propriétaire.  Le problème avec cela est que ce premier propriétaire semble jouir d'un seigneuriage important.  Si le seigneuriage est considéré comme injuste, cela peut totalement détruire la croyance monétaire qui est nécessaire pour changer les jetons électroniques en monnaie.

Ainsi, la façon évidente de la création de monnaie électronique, à savoir "au commencement, il y avait de l'argent", dans la possession du créateur de la monnaie, ne marchera jamais.  Si Satoshi avait dit: "voici les 21 millions de bitcoin dans ma possession" en 2009, personne d'esprit sain n'aurait cuit une pizza contre des jetons inventés par un inconnu et dans sa possession sur internet.  Le seigneuriage évident pour le créateur aurait été perçu comme trop grand et injuste.

Ainsi, tout système monétaire qui veut avoir une crédibilité, nécessaire à la foi monétaire, doit avoir une règle de création de monnaie perçue comme suffisamment juste.  La façon de le faire est de permettre tout le monde de créer la monnaie.  Mais bien sûr il faut que cette production soit limitée en même temps car si la production monétaire est plus facile que de l'obtenir contre des biens et services, alors personne n'utilisera la monnaie non plus.

Il faut donc une règle qui dit que tout le monde puisse créer la monnaie, mais en même temps il faut que la quantité de monnaie soit limitée d'une façon ou d'une autre.  Cette règle sera une des plus délicates et cruciales dans le système de croyance de la monnaie électronique.

La vérification de la règle de création de monnaie doit aussi être publique, de telle façon que tout le monde peut se mettre d'accord sur les jetons de monnaie qui ont été créés dans le respect de la règle.

Satoshi a inventé la règle suivante pour Bitcoin, mais ce n'est absolument pas la seule possible et bien d'autres crypto monnaies ont proposé d'autres règles qui sont aussi acceptables.  La règle dans Bitcoin est basée sur la preuve de travail compétitive.

Dans bitcoin, il y a une règle qui dit qu'il y aura un certain nombre de bitcoins qui seront créés toutes les 10 minutes.  Ce certain nombre a démarré comme 50 en 2009, et se divise par 2 à peu près tous les 4 ans.  Vers la fin de 2012, c'est devenu 25 bitcoin toutes les 10 minutes et en 2016, c'est 12.5 coins.  Vers 2020 ce sera 6.25 coins tous les 10 minutes.  Comme cette série de puissance converge, il y aura un montant fini de bitcoins en circulation.  Bitcoin est donc basé sur la doctrine de monnaie saine.  On peut facilement inventer d'autres formules, qui ont une quantité de monnaie divergente.

Qui obtient ces nouveaux bitcoins ?  Si elles revenaient à Satoshi, ça n'aurait pas marché.  En fait il y a une compétition ouverte pour obtenir les nouveaux bitcoins: le premier qui peut résoudre un problème mathématique cryptographique, les obtient.

A première vue, il y a une incompatibilité entre "toutes les 10 minutes" et "le plus rapide".  En fait, l'astuce est la suivante: si les puzzles sont résolus en moyenne plus vite que toutes les 10 minutes, la difficulté des puzzles est augmentée jusqu'à ce que cela redevienne 10 minutes.  Toutes les 2 semaines, la difficulté sera modifiée pour faire en sorte que les puzzles seront résolus tous les 10 minutes, à la hausse si ça va trop vite, et à la baisse si on a du retard.

Si, en lisant cela, on pense qu'il faut une "commission bitcoin" qui ajuste la difficulté toutes les deux semaines, la bonne nouvelle est que cela se fait sans commission, automatiquement, et vérifiable par tout le monde.  La règle de la difficulté est vérifiable automatiquement, ce qui fait que ceux qui veulent obtenir les nouveaux bitcoin, n'ont pas le choix que de suivre la règle, car sinon leurs coins ne seront pas acceptés.

Pour accepter un bitcoin, il faut donc vérifier que celui qui veut vous les transmettre est bien le propriétaire, étant le dernier de la liste de transactions, mais aussi que la création du coin s'est faite selon les règles.

A première vue, la compétition ouverte résout le problème de la perception d'injustice du seigneuriage.  En réalité, dans le cas de preuve par travail, on peut même dire qu'il n'y a pas de seigneuriage.  Supposez que nous sommes dans la période où toutes les 10 minutes, il y a création de 25 bitcoin.  Il sera profitable d'augmenter ses moyens de calcul pour gagner la compétition jusqu'au point où ces dépenses coûtent plus que la valeur de 25 bitcoin.  Il semble inutile de dépenser plus de moyens pour les obtenir que ce qu'ils valent.  Donc à part une petite marge, on peut s'imaginer que tout seigneuriage sera gaspillé dans la compétition pour gagner des bitcoins.

Ce n'est pas entièrement vrai, surtout au début de bitcoin.  En fait, seulement quelques personnes connaissaient bitcoin, ce qui rendait la compétition au début pas très intense.  Aussi, la valeur du bitcoin du début n'était pas grande, et donc la dépense pour entrer en compétition pas très importante.  Les premiers utilisateurs de bitcoin ont donc bien eu beaucoup de seigneuriage: Satoshi lui-même est supposé posséder entre 500 000 et 1.5 millions de bitcoin, faits sur son PC chez lui.

En tout cas, même dans la mesure où on peut dire que ce seigneuriage est peut-être problématique cela n'a pas empêché la foi dans ce système monétaire.

Dans le système de bitcoin proposé par Satoshi, il n'y a pas de règle de destruction de bitcoin.  Les bitcoins sont éternels, sauf ceux qui sont détruits accidentellement ou volontairement par leur propriétaire.

Mais il n'y a rien qui interdit une crypto monnaie de spécifier que des jetons seront détruits selon certains règles.  Mais bitcoin n'en est pas une.  Dans le cas d'une crypto monnaie qui détruit aussi des jetons, il faut donc aussi vérifier que le jeton qu'on vous propose n'est pas détruit.

Confiance dans le système

La confiance dans le bon fonctionnement du système n'est pas la même chose que la croyance dans le système monétaire.  On peut avoir une forte croyance dans la valeur du dollar Américain, mais vous pouvez avoir vos doutes sur la bonne gestion de votre banque: peut-être que votre banque triche avec vos comptes.  Le fait de penser que votre banque triche n'a rien à voir avec la croyance que vous allez pouvoir acheter plein de choses avec des dollars.  Bien sûr, quand le soupçon est que toutes les banques trichent sur vos comptes, cela commencera à influencer votre croyance dans le dollar même, car s'il n'y a aucune banque que vous pouvez utiliser, cela limite fort votre capacité à acheter des choses en dollar. 

La confiance dans une crypto monnaie est comparable.  Il y a, d'un coté, la croyance que le jeton de la crypto monnaie soit une monnaie.  Mais il y a de l'autre coté la confiance, ou l'absence de confiance, que les jetons sont faits et transmis selon les règles annoncés de la crypto monnaie.

Avec la monnaie du roi, on peut compter sur tout le muscle du roi, sa justice et la police pour forcer les banquiers à ne pas tricher, et que le banquier qui vide vos comptes pour son propre bénéfice pourra finir en prison. Ceci inspire d'avoir confiance que la tenue des comptes par des banques sera relativement fiable, et même en cas d'erreur, qu'il y ait des procédures pour y remédier dans beaucoup de cas.  En d'autres termes, en général on peut utiliser le système bancaire normal avec une certaine confiance que cela fonctionnera.   Ce n'est pas toujours le cas, comme en Grèce, ou en Chypre, mais la plupart du temps, ça fonctionne selon les règles.

Mais dans un système anarchiste, mondial, distribué, cela n'est pas possible et d'ailleurs pas désirable.   Mais sans peur pour le juge, comment construire un système dans lequel les gens peuvent avoir confiance, sans autorité et privilèges ?  La réponse se trouve dans un système qui n'a pas besoin de confiance, car tout peut être vérifié par tout le monde.   S'il y a preuve, on n'a pas besoin de foi.  Mais que faut-il prouver ?  Il y a 4 éléments fondamentaux qui doivent être prouvés pour accepter un jeton de crypto monnaie:

  1. qu'il y ait une liste correcte de transactions qui lient l'origine du jeton au propriétaire actuel
  2. que le jeton a été créé selon les règles du système
  3. qu'il n'y a jamais eu de transaction de ce jeton hors la liste en 1. par le propriétaire actuel, ou un de ces prédécesseurs.
  4. que celui qui dit qu'il est le propriétaire le soit vraiment

Les points 1 et 4 sont cryptographiquement prouvable.  Il n'y a pas à avoir de doute.  Les règles de la crypto monnaie indiquées et acceptées dans le cadre de la croyance monétaire, spécifient explicitement comment cela devrait être vérifié, et dans la mesure où la cryptographie utilisée est sûre, on peut toujours vérifier une liste de transactions, et le propriétaire actuel peut le prouver aussi de façon cryptographique. 

Les parties difficiles sont 2 et 3.  Il est effectivement impossible de prouver l'absence de certains éléments.   Pour démontrer qu'un jeton est créé correctement, il est facile de vérifier que son créateur a bien résolu le puzzle cryptographique correctement, mais il est impossible de prouver qu'il était le premier et que personne d'autre n'avait trouvé une solution avant lui.  Il est aussi totalement impossible de prouver qu'aucune transaction hors de la liste n'ait jamais existé.

Il est impossible de le prouver, mais il est possible de trouver un consensus, si toutes les données sont publiques.  C'était la partie la plus dure à trouver.  Comment peut-on:

  1. atteindre un consensus
  2. prouver un consensus

Souvenez-vous que le consensus doit s'agir sur ce qui n'a pas été fait.   il n'y a pas eu de vainqueur plus rapide, et il n'y a pas eu d'autre transaction.  La solution proposée pour atteindre un consensus est de fabriquer une liste croissante de gagnants et de transactions, d'une telle façon que la liste deviendra inaltérable en ce qui concerne le passé, et on ne peut faire que ajouter des choses, mais jamais en enlever ni modifier.  Le consensus est alors que si ça n'est pas dans la liste, ça n'existait pas.

Il n'existe pas vraiment une technique cryptographique qui vous permet de construire une liste magique qui ne peut être altérée, mais il y a quelque chose qui vient relativement proche: la blockchain.   En fait, il est difficile, mais pas impossible, de changer la tête de la blockchain.  Mais plus qu'on va vers le passé, plus cela devient difficile pour devenir impossible à partir d'un certain point.  Alors, il faut ce dire qu'à partir de ce point, tout est gravé en pierre, et le consensus, c'est ça.  Il faut bien sûr que cette liste soit publiquement disponible en beaucoup d'exemplaires.

Maintenant nous arrivons à la partie géniale: le puzzle cryptographique à résoudre pour obtenir les nouveaux jetons permet en même temps d'ajouter un bloc à la liste.  C'est en fait la seule façon d'ajouter quelque chose à la liste: il faut résoudre le puzzle cryptographique.  Quand un bloc de données est ajouté à la liste, cela change automatiquement le puzzle pour le bloc suivant.  En même temps les compétiteurs étaient en train de travailler sur un bloc parallèle.  Quand vous, comme vainqueur, publiez votre bloc en premier, vos compétiteurs qui sont en retard, ont le choix d'ignorer votre contribution, ou de laisser tomber ce qu'ils étaient en train de faire et d'attaquer le nouveau puzzle, suivant votre bloc.    Dans le premier cas, ils vont se mettre en retard vis à vis de ceux qui décident d'attaquer le bloc après le vôtre.  Ainsi, quand les têtus vont avoir leur solution, le bloc suivant le vôtre sera déjà à moitié prêt et les autres n'ont même pas encore commencé.  Ils vont bientôt avoir 2 blocs de retard.  S'ils continuent, ils finiront par ne jamais attraper la chaîne et tous leurs efforts seront perdus.  A un certain point, il faut qu'ils acceptent votre victoire pour augmenter leurs chances de gagner le prochain round.  C'est ainsi que le consensus est trouvé: en acceptant la victoire de l'autre et en attaquant le puzzle suivant.

Un bloc contient des transactions.  Les gens qui participent au concours pour ajouter des blocs (et donc gagner les nouveaux jetons), vont inclure des transactions dans leur bloc car ils récupèrent alors aussi la petite prime de transaction donnée par celui qui veut faire une transaction.  Et voici maintenant l'astuce: la solution du puzzle cryptographique sera différente si on modifie ces transactions.  Ainsi, une fois une solution trouvée, il faudrait refaire le puzzle dès qu'on modifie la moindre transaction car sinon le bloc apparaîtra non correctement résolu. Tout le monde peut vérifier cela et donc rejeter une liste avec des puzzles non correctement résolus.  Si on veut modifier une transaction d'un ancien bloc, il faudra en plus refaire tous les puzzles des blocs suivants.   Il faut se souvenir que résoudre un seul puzzle était déjà difficile.  En résoudre pleins à temps devient carrément impossible.

Ainsi, des transactions vieilles de quelques blocs sont établies pour de bon, gravées dans la pierre, et sont le consensus de la liste de transactions.  Ceux qui n'y sont pas sont considérées non existantes par consensus.

La revanche du roi

Le roi n'aime pas la compétition, et ainsi, des gens qui ont essayé d'inventer une monnaie numérique privée ont été puni avec des peines de prison parfois importantes dans le passé.  L'opération d'un système monétaire prive centralisé est souvent illégal dans beaucoup d'états où ces lois ont été faits pour protéger le monopole monétaire du roi.

Par contre il est beaucoup plus difficile de s'attaquer à un système mondial distribué qui tourne sur du logiciel libre et open source, écrit par un créateur anonyme.  Dans certains pays, les crypto monnaies ont été interdites.  Même si un individu utilisant ces logiciels peut être puni sévèrement, comme il n'y a pas un seul point de rupture dans un réseau pair à pair, et aucune hiérarchie à poursuivre ou éliminer, il est extrêmement difficile pour un roi de tuer un tel système, sauf devenir une tyrannie totale.  Le réseau bitcoin est maintenant suffisamment large sur le plan mondial pour qu'il devienne impossible de le détruire par la loi dans les pays qui ont un minimum de liberté individuelle.

La blockchain

Empreinte numérique, défi de propriété, et preuve de travail

Des empreintes numériques d'un message sont un code de longueur fixe qui caractérise le message.  Pour qu'une empreinte soit valable sur le plan de la cryptographie, il faut que l'empreinte change complètement quand un seul iota du message est altéré, et il devrait être quasi-impossible d'inventer un message avec une empreinte donnée.   Comme l'empreinte est d'une longueur finie et donnée, nous pouvons l'interpréter comme un nombre naturel, plus petit qu'une limite supérieure.  Par exemple, si l'empreinte est faite de 128 bits, ce maximum sera 2128.

Si vous pouvez vérifier l'empreinte, vous savez que le message n'a pas été altéré depuis la création de l'empreinte.  Avec un message donné, il y a deux actions distinctes concernant les empreintes;

  1. la création de l'empreinte
  2. la vérification de l'empreinte

 Il y a trois différents types d'empreinte, selon qui peut créer l'empreinte, et qui peut la vérifier:

  1. Les codes d'authentification (MAC)
  2. les signatures numériques
  3. les hashes

Les codes d'authentification sont créés avec une clé secrète qui est partagée entre celui qui crée l'empreinte et celui qui la vérifie.  La vérification est faite en recréant le code, et en le comparant avec celui qui est reçu.  Si c'est la même chose, alors le récepteur sait que le couple (message, empreinte) a été créé par une personne en possession de la clé secrète.  Des codes d'identification ne sont pas utilisables pour une crypto monnaie basée sur une blockchain, car tout le monde doit pouvoir vérifier tout.  Ainsi, tout le monde devrait être en possession de la clé secrète, ce qui rend son secret à néant.

Les signatures numériques sont basées sur une pair de clés: une publique et une secrète, tel que la création de la signature ne peut être faite que par celui qui possède la clé secrète, mais elle peut être vérifiée par tout le monde qui a la clé publique.  Les procédures de vérification et de création sont donc différentes.  La vérification à l'aide de la clé publique prouve que le couple (message, signature) ne peut être créé que par celui qui possède la clé secrète.  Les signatures numériques peuvent donc être utilisées pour prouver la propriété, et pour indiquer la non-répudiation.  Ainsi, les signatures numériques peuvent servir comme défi numérique, qui ne peut être réussi que par celui qui possède la clé secrète, mais la réussite peut être vérifiée par tout le monde.

Finalement, il y a les fonctions de hachage.  Les fonctions de hachage sont des algorithmes publiques qui produisent une empreinte sans clé.   La création et la vérification sont la même chose: appliquer l'algorithme au message.  On peut comparer une fonction de hachage à un code d'authentification avec une clé "secrète" fixe et connue publiquement, faisant partie de l'algorithme public.   Le calcul d'un hash (l'empreinte d'un message par une fonction de hachage est appelé le hash du message) ne demande pas beaucoup de ressources de calcul, mais a l'aspect d'un nombre aléatoire.  Pour obtenir un autre hash, il faut modifier le message.  Les fonctions de hachage peuvent être utilisées pour délivrer une preuve de travail.   Cela marche ainsi: une petite partie du message peut être altérée.  Cette partie s'appelle un nonce.    En modifiant le nonce, le hash du message changera, mais de façon pseudo-aléatoire.  Il n'y a pas de méthode connue pour choisir le nonce afin d'obtenir un hash spécifique: il faut essayer, calculer, et vérifier si le hash convient, sinon, recommencer.  Ainsi, imposer que le hash d'un message tombe dans un sous-ensemble des hash possibles en choisissant le bon nonce, est un puzzle cryptographique qui demande une quantité probable de calculs de hash avec des essais de nonce différents.   Plus petit est ce sous-ensemble, plus difficile est le puzzle à résoudre et plus de travail qu'il demande.

Une façon simple de choisir un sous-ensemble est: imposer que le hash du message soit plus petit qu'un nombre donné.  On peut choisir un autre sous-ensemble bien sûr, mais c'est une façon facile d'imposer un sous-ensemble avec une certaine taille.

Effectivement, supposez que le hash est une empreinte de 128 bit.  Ainsi, l'ensemble des hashes possibles a une taille de 2128 éléments et le plus grand est 2128-1.  Supposez maintenant qu'on demande que le hash d'un message avec nonce soit plus petit que 2110.  Ce sous-ensemble aura alors 2110 éléments, et sera donc 218 fois plus petit que l'ensemble des hashes possibles.   Dans la mesure où calculer un hash est un nombre pseudo-aléatoire dans l'ensemble total, la probabilité, pour un nonce donné, de tomber dans le sous-ensemble est 1 sur 218.  Il faudra donc tester de l'ordre de 218 nonces différents, avant d'avoir une chance raisonnable d'obtenir un hash dans le sous-ensemble.  Produire un message avec un nonce, de telle façon que son hash soit dans le sous-ensemble (donc plus petit que 2110) est une preuve de travail d'avoir calculé de l'ordre de 218 hash.  Pour le vérifier, il suffit de calculer un seul hash: celui du message avec le nonce annoncé.  Si le résultat est plus petit que 2110, la preuve est vérifiée.

 Mettre tout ensemble: la blockchain

La blockchain (chaîne de blocs) consiste en deux parties: le bloc, et la chaîne.  D'abord le bloc.

Le bloc est un message relativement long, qui inclut des transactions, et une indication de création de jetons.   Une transaction est un défi réussi d'une ou plusieurs transactions précédentes, et un (ou plusieurs) nouveaux défis.  "Un défi réussi" consiste à produire la bonne signature numérique qui prouve propriété des jetons ; le nouveau défi ne peut être satisfait par le nouveau propriétaire des jetons, qui signera ainsi la prochaine transaction.  Avec chaque transaction, il y a un pourboire qui est la différence du montant sortant et entrant de la transaction.  Le pourboire est transformé en défi numérique spécifié par le créateur du bloc (et donc, ce pourboire lui appartiendra).  De la même façon, la création de nouveaux jetons sera associé à un défi à définir par le créateur du bloc: ainsi, ces nouveaux jetons lui appartiendront aussi.  Et finalement, le bloc contient aussi un nonce.

Ainsi, tout le monde qui peut créer un bloc sera l'heureux propriétaire prouvable des pourboires et des nouveaux jetons.

D'où viennent les transactions ?  Ils viennent de tous les utilisateurs de la crypto monnaie.  Si vous voulez payer quelqu'un avec des jetons dans votre possession (donc les dernières transactions dont vous seul possédez la clé secrète qui permet de relever leur défi), vous lui demandez sa clé publique (ou une dérivée) et vous diffusez un message qui dit "moi, propriétaire de ces coins, déclare qu'ils seront maintenant en possession de celui qui peut relever le défi suivant, avec cette clé publique", avec la preuve de propriété en relevant les défis des transactions qui prouvent que vous êtes le propriétaire actuel.

Les gens intéressés à fabriquer les blocs vont inclure votre message de transaction dans leur bloc, car ils vont récupérer le pourboire que vous y attachez.  Une fois votre transaction dans un bloc accepté par consensus, on peut considérer que votre transaction est gravée dans la pierre et donc confirmée.

Tant qu'une transaction est diffusée, mais pas encore dans un bloc, le nouveau propriétaire risque que vous allez diffuser une nouvelle transaction avec les mêmes jetons (que vous allez essayer de dépenser les jetons deux fois).  Si jamais cette autre transaction sera intégrée dans un bloc, la première sera perdue à jamais, et pour le consensus, c'est comme si elle n'a jamais eu lieu.  Le "nouveau propriétaire" ne sera donc jamais propriétaire de ces jetons et vous l'avez bien eu.  Mais cette probabilité est faible, car pour que la deuxième transaction soit intégrée dans un bloc avant la première, il faudrait que la personne qui fabrique ce bloc gagne la course avec celle qui aura déjà commencée.  Elle aura donc un retard probable et risque de perdre la course.  Pour des petits montants, on peut donc faire confiance que dès que la transaction est diffusée, elle sera valide.  Pour des gros montants, il est plus prudent d'attendre que la transaction soit dans un bloc, et même, qu'il y ait des blocs au-dessus et que cette transaction fasse vraiment partie du consensus inaltérable.

Après le bloc, la chaîne.

Avec ce qui a été dit sur un bloc, tout le monde peut facilement fabriquer des blocs.  Il suffit de capter des transactions diffusées, n'est ce pas ?  L'astuce c'est qu'il faut aussi mettre un nonce dans le bloc, de telle façon que le hash d'une composition du bloc actuel, et de tous les anciens blocs, soit plus petit qu'un nombre donné, qui s'appelle "la difficulté".  C'est la compétition dont nous parlions tout à l'heure.  Le premier qui peut résoudre ce puzzle en diffusant un bloc avec un bon nonce qui satisfait la condition, sera déclaré, par consensus, le gagnant de ce bloc, et ce bloc sera alors ajouté à la liste des blocs.  Cette liste des blocs, c'est la blockchain.

Ainsi, une blockchain, c'est une liste de blocs, où chaque bloc contient un nonce qui résout un puzzle cryptographique (souvent un hash dans un sous-ensemble) qui est basé sur lui-même et tous les blocs précédents. C'est tout.

Il est donc toujours possible d'ajouter un nouveau bloc à une blockchain, en résolvant un nouveau puzzle cryptographique.  Mais il devient de plus en plus dur de modifier les anciens blocs, car il faudrait résoudre leurs puzzles de nouveau à partir de ce point.   C'est pour cela que les anciens blocs, et donc les transactions qu'ils contiennent, et les créations de jetons qu'ils contiennent, sont gravés dans la pierre.

Conclusion

Étant donné qu'un système monétaire est un système de croyance, où on accepte de l'argent contre la production de biens et services parce qu'on croit que les autres vont aussi accepter cet argent contre des biens et services, la seule nécessité d'un système monétaire est qu'il constitue un système de jetons crédible, de telle façon que les jetons peuvent être transmis d'un propriétaire à un autre, et que l'avantage lucratif de la création de nouveaux jetons, appelé seigneuriage, est socialement accepté.

Jusqu'en 2009, aucun système de jetons à part des jetons physiques (l'or), n'a été établi sans autorité centrale et privilégiée.  En cette année, une entité mystérieuse, s'appelant Satoshi Nakamoto, a inventé un système de jetons sans confiance, distribué, et sans autorité centrale.  L'outil cryptographique utilisé pour cela est appelé la blockchain.  Le système de jetons spécifique inventé par Satoshi Nakamoto est le système bitcoin, mais c'est la première dans une série de crypto monnaies basées sur une block chain.  Bien sûr, la condition par laquelle un système de jetons devient un système monétaire est une question ouverte, mais il semble que bitcoin et bien d'autres crypto monnaies, sont devenues des croyances monétaires.

En fait, bitcoin est bien plus qu'une crypto monnaie.  Beaucoup de crypto monnaies sont aussi bien plus qu'un système monétaire.  Nous avons juste accentué les propriétés de base du système bitcoin, pour servir de système monétaire, où des jetons sont transmis d'un propriétaire à un autre, mais en fait, le système bitcoin contient un language simple pour implementer un contrat intelligent.   Le système bitcoin, cependant, n'est pas assez sophistiqué pour implementer des contrats complexes, mais le langage de bitcoin est bien plus qu'une simple transmission de jetons.

Ainsi, le système bitcoin contient en lui une autre révolution crypto, qui peut aller très bien au-delà de la révolution d'inventer un système distribué monétaire sans autorité centrale, mais aussi sans possession physique comme l'or: des contrats intelligents.