Construire Bitcoin pour durer des siècles
La Grande Pyramide d’Egypte détenait le record pour la plus haute structure artificielle depuis au moins 3 800 ans, et son 2,3 millions de blocs pèsent 6 millions de tonnes. Les massifs blocs de granit formant des chambres en son cœur pèsent jusqu’à 80 tonnes chacun et sont situé à plus de 40 mètres au-dessus du niveau du sol. Il a au moins 4 500 ans, et même cet âge à peine concevable est basé sur des preuves étonnamment minces : la possibilité réaliste existe qu’il soit beaucoup plus ancien (faites vos propres recherches, Bitcoiner – ne faites pas confiance, vérifiez).
Quels que soient les constructeurs et à quel moment, la réalisation physique de la pyramide est indéniable. Pourtant, les personnes qui l’ont conçu et construit sont mortes depuis longtemps. La civilisation dans laquelle ces individus ont vécu toute leur vie a pris fin il y a des millénaires. C’était déjà ancien pour Hérodote, l’historien grec, quand il a écrit sur sa visite en 500 avant JC. D’innombrables empires de l’homme se sont levés et sont tombés sur Terre pendant le règne silencieux de cette colossale preuve de travail. Pourtant, ça tient.
La Grande Pyramide est une montagne artificielle et tout ce qui concerne sa conception technique est orienté vers la résilience. La forme effilée d’une base large, la grande taille des blocs et la construction solide dans l’ensemble sont une recette pour fournir une stabilité ultime, permettant d’atteindre une grande hauteur – et de rester la structure la plus haute de l’humanité pendant si longtemps. D’autres bâtiments ont échoué en de minuscules fractions de temps. Le vent, le sable et la pluie rebondissent sans danger sur ses flancs. Même des milliers d’années de tremblements de terre au pire n’ont fait que déloger quelques pierres de l’enveloppe extérieure, qui elles-mêmes avaient déjà été pillées comme matériaux de construction à une époque plus moderne. Les pièces intérieures et les passages – les éléments fonctionnels clés, le but de toute la structure – ont été conservés intacts.
Avec Bitcoin, nous construisons également quelque chose qui, nous l’espérons, nous survivra à tous, pour résister aux innombrables assauts de l’homme et de la nature. Nous comprenons l’objectif de fournir un nouveau système monétaire mondial, ouvert à tous. La portée du projet et ses ramifications sont encore plus capitales que la pyramide. Au lieu de pierre, nous avons un code et un consensus. Nous construisons dans le cyberespace plutôt que dans le monde physique. Notre monument est partout et nulle part, apportant des protections uniques mais aussi différents types de vulnérabilités pour lesquelles nous devons être vigilants et conforter si possible. La conception technique est à la fois incroyablement ouverte (n’importe qui peut contribuer au code) et incroyablement privée (personne ne peut imposer un changement à quelqu’un d’autre). Ce système délibérément désordonné et entièrement volontaire soutient et exige à la fois une couche sociale au-dessus pour coordonner tout changement à l’échelle mondiale s’éloignant du statu quo. Si la fonctionnalité interne doit survivre aux dures épreuves à venir, nous devons orienter à la fois la couche de code et la couche sociale pour une résilience sans précédent. Tout le reste risque d’échouer.
La récente polémique autour du BIP119 (CTV) de Jeremy Rubin devrait alarmer tout le monde. En principe, c’est assez anodin : une nouvelle opération au sein du protocole Bitcoin, permettant aux utilisateurs de définir des conditions strictes sur la façon dont leurs propres pièces peuvent être dépensées, permettant potentiellement une plus grande sécurité pour certains utilisateurs et une flexibilité pour d’autres. En tant que soft fork, il s’agit théoriquement d’un opt-in, qui n’affecte que les utilisateurs qui choisissent d’utiliser la nouvelle fonctionnalité. Le code lui-même n’a soulevé aucun sourcil parmi les développeurs. Les objections viennent de la couche sociale – et c’est tout aussi important que la couche de code. Bien que les intentions de Rubin soient très probablement honorables, car Bitcoin doit être construit pour durer, nous devons penser à toutes les suggestions de changement comme s’il s’agissait d’attaques.
CTV est une proposition parmi tant d’autres qui ajoutent des fonctions similaires, et la discussion technique est loin d’être terminée pour savoir laquelle est la meilleure candidate à intégrer dans le code. Le marché n’a pas exprimé une forte demande pour des fonctionnalités qui pourraient être activées par quelque chose comme CTV. Il n’y a pas de faille de sécurité critique que CTV résout. Malgré cela, ses défenseurs ont fait pression pour son activation, arguant que – s’il n’y a pas d’objections techniques – il devrait aller de l’avant, en essayant d’imprégner un sentiment d’urgence, que la bonne voie pour parvenir à un consensus social n’est pas claire et que certaines personnes sont faisant office de gardiens. Le plus douteux de tous, une suggestion d’utiliser la signalisation des mineurs pour activer le soft fork donne plus de contrôle entre les mains d’une partie de l’écosystème qui n’a presque aucun rapport avec le débat.
Un véritable attaquant pourrait utiliser une stratégie très similaire pour infiltrer une vulnérabilité dans Bitcoin. À l’avenir, ils se pencheront sur la façon dont BIP119 a été reçu et en tireront des leçons. Pour cette raison, nous devons agir comme s’il s’agissait d’une attaque secrète, quelle que soit la réalité. La force de Bitcoin à ce jour est due à la prévalence de l’état d’esprit contradictoire. Il faut anticiper les coups d’un futur adversaire avant même qu’il ait joué sa première pièce. Le prix de la sécurité est une vigilance permanente.
Bitcoin tel qu’il existe aujourd’hui fonctionne, et il y a toujours place à amélioration. La construction de ce monument n’est pas encore terminée, mais si nous voulons qu’il dure – aussi longtemps que nous l’espérons – nous ne pouvons pas nous permettre de faire des compromis. Les propositions de changement vont et viennent. Il y aura de bonnes et de mauvaises propositions. Il y aura de mauvais acteurs derrière les propositions ainsi que de bons. Le changement doit être pris aussi au sérieux que la chirurgie médicale. Une évaluation sévère doit être faite de chaque proposition sur la nécessité réelle de courir le risque, les avantages apportés par le succès, l’urgence relative, les détails de l’exécution. Rien de moins qu’une raison extrêmement forte en faveur est insuffisant. Un débat approfondi est bon et sain, mais les questions, les incertitudes et le mécontentement dans n’importe quel domaine devraient être une cause d’inquiétude – et un signal de recul. Il faut considérer ce système avec la possibilité qu’il existe pendant des siècles, sinon plus. Chaque changement menace l’équilibre précaire et entraîne de nouveaux coûts de maintenance ; nous devons garder à l’esprit que ces coûts devront être payés à perpétuité par ceux qui viendront après nous.
Un jour, forcément, un acteur malveillant sera cherchent à saper Bitcoin de l’intérieur par le biais de l’ingénierie sociale. Cela pourrait prendre de nombreuses formes, comme créer un changement de code avec des effets obscurs et inattendus, ou un effort purement social pour tourner sournoisement la communauté contre ses propres intérêts. Le code est plus facile à auditer, même si ceux qui ont les compétences nécessaires doivent rester vigilants et ceux qui ont la capacité d’apprendre doivent le faire. La couche sociale est le système immunitaire et les choix faits par les opérateurs de nœuds sur les règles de consensus qu’ils appliquent représentent la toute dernière ligne de défense.
Le système est aujourd’hui fonctionnel, sécurisant et traitant des milliards de dollars en valeur pour des millions de participants. Pendant ce temps, le monde fiat accélère vers le bord de la falaise. Bitcoin est la bouée de sauvetage, pour nous et pour le reste du monde qui ne s’en rend pas encore compte. Le risque d’apporter des modifications au canot de sauvetage ne doit être pris que lorsque le changement est presque essentiel, la proposition presque à l’épreuve des balles et recevant un soutien quasi universel. Les enjeux sont si grands. Nous n’aurons peut-être pas de seconde chance.
Les Égyptiens n’ont pas construit leur monument tandis que leur civilisation s’est effondrée. Nous n’avons pas le même luxe.
Ceci est un article invité par Owen Kemeys. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc. ou Bitcoin Magazine.