Si vous envisagez d'investir dans le bitcoin, vous vous posez sans doute des questions sur la solidité du système. Et ce, à juste titre. Vous apprendrez vite que la sécurité et les risques ne dépendent pas seulement de la technologie mais aussi de l'utilisateur : vous. Ensemble, vous et Bitcoin êtes la banque. Si Bitcoin est le coffre-fort, c'est vous qui gardez les clés. Dans quelle mesure êtes-vous sûrs, en tant qu'équipe ?

Tout d'abord, quelques faits concernant la sécurité du "coffre-fort" lui-même.

• Depuis 2009, personne n'a été en mesure de craquer le bitcoin. Et ce, bien qu'une récompense de plusieurs centaines de milliards attende le pirate. En plus de treize ans, l'intelligence collective de tous les pirates, qu'ils soient bien intentionnés ou malveillants, n'a pas provoqué de fissure dans le réseau. On entend parfois dire que des cryptos ont été saisies par les autorités. Il ne s'agit pas de craquer le réseau mais de confisquer les clés privées.
• Le bitcoin est-il jamais en panne ? Depuis l'introduction de Bitcoin, le réseau a fonctionné environ 99,99 % du temps. La dernière fois que Bitcoin a été en panne pendant plusieurs heures remonte à mars 2013. Même Fedwire, le système interbancaire, ne peut se vanter de tels chiffres.

Les bitcoins peuvent-ils se perdre ?

Où ces bitcoins sont-ils réellement stockés ? En pratique, il y a deux endroits. Premièrement, sur la blockchain de Bitcoin. C'est là que les cryptos (officiellement : les sorties de transaction) sont stockées. Mais pour garder l'accès à vos cryptos, vous avez besoin de vos clés privées. Quelle est la sécurité du stockage des deux ?

La sécurité des cryptos

La sécurité du stockage des cryptos dépend de la robustesse de la blockchain. Le principe de preuve de travail, un ingrédient clé du mécanisme de consensus des bitcoins, garantit que l'historique des transactions est gravé dans la pierre. Une fois qu'une transaction est effectuée et que plusieurs blocs se sont écoulés, il n'y a aucun moyen de l'annuler. Les transactions étant enregistrées dans une base de données accessible au public (la blockchain), dont les copies se trouvent sur des dizaines de milliers de nœuds dans le monde entier, personne ne peut nier que vous êtes propriétaire de votre bitcoin.

La sécurité de vos clés privées

Comme nous l'avons mentionné, dans un sens, vous et Bitcoin êtes une banque ensemble. Vos clés privées vous permettent de contrôler ce qu'il advient de vos bitcoins. Vos clés privées sont comme votre code PIN. Vous les gardez dans votre wallet. Un wallet ressemble donc davantage à un porte-clés : il ne contient pas de cryptos, mais des clés numériques permettant d'accéder à vos cryptos. Il existe des wallets matériels - une sorte de clé USB avec son propre logiciel - et des wallets logiciels : des applications ou des extensions de navigateur.

La plupart des wallets Bitcoin - et des wallets pour d'autres crypto-monnaies - utilisent un mot de passe sous la forme d'une phrase de démarrage ou d'une phrase mnémonique de 12 ou 24 mots. Tant que vous sauvegardez ce mot de passe, vous aurez toujours accès à vos cryptos. Même si vous perdez votre wallet, vous pourrez toujours retrouver l'accès à vos cryptos et à l'historique de vos transactions.

Un pirate ne peut-il pas deviner vos clés privées en essayant plusieurs fois ? C'est... difficile. Une clé privée est en fait un nombre compris entre 1 et 2 à la puissance 256 (2^256). Je suppose que c'est un eh.... grand nombre, non ? En effet, il l'est. C'est 2^32 multiplié huit fois par lui-même. Dans notre système décimal, cela fait environ 4 milliards x 4 milliards et cela huit fois. Même si vous donniez à chaque grain de sable sur terre la puissance de calcul de tous les mineurs de Bitcoin réunis, ces grains de sable ensemble devraient toujours calculer (beaucoup) plus longtemps que la durée de vie de l'univers pour deviner une clé privée.

Vous pouvez le constater dans la vidéo ci-dessous:

How secure is 256 bit security?

Mais qu'en est-il des ordinateurs quantiques ?

L'informatique quantique promet de dépasser de plusieurs ordres de grandeur les vitesses de calcul maximales des techniques existantes. Pour l'instant, l'informatique quantique est loin d'être assez puissante pour calculer une clé privée à partir d'une signature publique. Admettons que dans dix ou vingt ans, elle le puisse. Est-ce une menace existentielle pour Bitcoin ? Pas vraiment. D'ici là, l'algorithme de signature de Bitcoin pourra être modifié. Bitcoin évolue simplement en même temps que ses adversaires (d'ailleurs, Bitcoin a déjà changé son algorithme de signature une fois, lorsque Taproot a été mis en service).

D'ailleurs, une attaque réussie de l'informatique quantique compromettrait toutes sortes de domaines où le cryptage joue un rôle - pas seulement le bitcoin. Il en va de même pour la communication entre les banques et le cryptage des secrets d'État. Il est peu probable que quelqu'un possédant une "arme quantique" choisisse Bitcoin comme première cible. Cela reviendrait à montrer immédiatement son jeu. Pour de nombreux piratages, des explications alternatives peuvent être trouvées. Mais pour un piratage des clés privées de Bitcoin, tous les signes indiquent que le cryptage a été craqué.

Conclusion

Il n'existe en fait aucun scénario réaliste dans lequel quelqu'un pourrait obtenir vos bitcoins en piratant le protocole lui-même. Le plus grand risque réside dans la manière dont vous traitez les clés privées. Si vous les déposez auprès d'un échange ou d'un brokers, vous courez le risque que cette partie soit piratée ou fasse faillite. Si vous les conservez vous-même, vous courez le risque d'une perte, d'un vol, d'un incendie, etc. La façon dont vous vous couvrez contre ces risques est de loin la chose la plus importante dont vous devez vous préoccuper. Cela mérite un article séparé.

Les transactions passent-elles au moins ?

De nombreuses personnes effectuant leur première transaction en bitcoins sont nerveuses. Vous copiez-collez un code alphanumérique d'une trentaine de caractères et appuyez sur Envoyer. Vous êtes sûr ? Oui, je suis sûr. Et puis vous attendez. Parce que le temps de blocage de la blockchain Bitcoin est d'environ dix minutes - et parce que de nombreux wallets ne confirment une transaction qu'après six blocs, cela peut prendre une heure ou plus pour que la transaction apparaisse (à propos, avec Lightning, cela peut se faire en quelques secondes, mais ce protocole n'est pas utilisé pour les gros montants).

Parfois, les transactions sont lentes à passer. En période d'affluence, le mempool (file d'attente des transactions) est important et il peut s'écouler des heures avant que votre transaction ne soit incluse. Surtout si vous avez choisi de payer des frais de transaction peu élevés. Ceux-ci sont le lubrifiant qui encourage les mineurs à prendre votre transaction.

Pourtant, vous n'avez pas à vous inquiéter. Il n'y a AUCUN risque de perdre vos cryptos. Soit votre transaction sera finalement confirmée, soit elle sera retirée du mempool après un certain temps. Vous verrez alors le montant réapparaître à l'adresse d'où vous l'aviez envoyé.

Entre-temps, vous disposez d'un certain nombre d'options pour accélérer votre transaction. Par exemple, vous pouvez opter pour une transaction Replace By Fee (transaction RBF). Les nœuds qui voient la transaction sauront alors qu'il ne s'agit pas d'une double dépense mais d'une nouvelle version de la même transaction.

Volatilité (mouvement des prix)

La question de savoir si le bitcoin conservera sa valeur est d'un tout autre ordre. Cela dépend de la courbe d'adoption. Si personne n'utilise le bitcoin, il perdra sa valeur. Le nombre d'utilisateurs de bitcoins a augmenté rapidement au cours de la dernière décennie mais, bien sûr, rien ne garantit que cela va continuer. De nombreuses personnes considèrent le bitcoin comme une meilleure alternative pour le stockage de la valeur que la monnaie fiduciaire ou même que l'or. Si ce groupe de personnes continue de croître en nombre, la valeur du bitcoin continuera d'augmenter.

C'est précisément parce que le bitcoin est encore une forme jeune et expérimentale de stockage de valeur que les fluctuations de prix sont plus importantes que pour l'or, par exemple. Le monde dans lequel Bitcoin pourrait survivre et peut réussir est en constante évolution. La réponse à la question de savoir si le bitcoin peut réussir est donc légèrement différente d'un jour à l'autre, pour ainsi dire. Cela conduit à un prix qui évolue considérablement. Vous devez être capable de faire face au fait que la valeur de votre bitcoin en dollars ou en euros peut varier considérablement d'un mois à l'autre. On pourrait dire : 1 bitcoin est toujours 1 bitcoin. Mais cela pourrait être d'un faible réconfort si ce bitcoin a perdu 50 % de sa valeur.

Risque de centralisation et d'un grand manque

Le risque de variation des cours existe aussi parce que tout le monde n'est pas fan du bitcoin. Par exemple, des pays peuvent soudainement décider d'interdire l'extraction de bitcoins, comme l'a fait la Chine au printemps 2021. Cela ne favorise pas l'adoption par le grand public et cela provoque une chute (temporaire) des prix.

Une autre question est celle de la possible centralisation des mineurs dans des pools miniers et/ou dans certaines régions. Que faire si ces derniers deviennent malveillants ? Bien sûr, les mineurs bénéficient d'un prix élevé du bitcoin. La théorie des jeux qui sous-tend le minage pousse les mineurs à adopter un bon comportement. Mais en principe, toute personne disposant d'un capital suffisamment important peut faire évoluer les marchés dans la direction qu'elle souhaite. Et ces acteurs peuvent également tirer profit des baisses de prix : c'est ce qu'on appelle la vente à découvert du prix. Il n'est pas inconcevable qu'un grand pool minier réalise une attaque de 51% sur le réseau BTC. Il est concevable que cela soit fait par un pays ou un grand fonds spéculatif en contrôlant un pool minier. Un fonds spéculatif pourrait profiter de la panique qui s'ensuivrait sur le marché pour effectuer une "grosse vente à découvert". Cela ne tuera pas le bitcoin mais provoquera un effondrement temporaire du prix et une perte de confiance.

Réflexion finale

Les plus grands risques liés au bitcoin concernent la sauvegarde de vos clés privées et la stabilité des prix. Ces risques sont réels. Mais n'oubliez pas que les autres moyens de stocker ou d'investir de l'argent comportent également des risques. L'argent dans une banque est un risque, l'(hyper)inflation de la monnaie fiduciaire est un risque. Une stratégie d'investissement repose sur la prise en compte de tous ces risques.