Radjaïdjah Blog

Mot-clé - bitcoin

Fil des billets - Fil des commentaires

jeudi 31 août 2023

Launch of cryptoskymap.xyz

The Radjaidjah Blog is proud to present cryptoskymap.xyz, a directory of curated resources around the Bitcoin and Ethereum ecosystems.

mardi 2 janvier 2018

Attention à la marge (partie I)

C'est l'histoire de Grégoire Sardine.

Une vie tranquille

Grégoire Sardine est un bon père de famille. Marié, 2 enfants, il mène une vie plutôt tranquille. Son fils ainé commence à entrer dans l'adolescence et commence à présenter quelques signes de rébellion, mais à part ça tout va bien. Il aime sa femme, Monique, mère au foyer, qui effectue parfois quelques petits jobs d'appoint pour mettre un peu de beurre dans les épinards.

Grégoire possède deux comptes en banque à la Société Générale. Un compte courant qu'il utilise pour les dépenses quotidiennes, et un compte épargne, sur lequel il verse mensuellement une partie de son salaire. Il est confiant dans l'avenir.

Un beau jour, sur le parking de son entreprise, Grégoire voit arriver une superbe Lamborghini toute neuve. Celle-ci vient se garer non loin de lui. La surprise de grégoire est grande lorsqu'il voit en descendre son collègue Marc Perche, qui n'est autre que son voisin de bureau. Grégoire garde son étonnement pour lui et se dépêche de rejoindre sa place de travail.

À la pause déjeuner, Grégoire s'enquiert auprès de Marc au sujet de sa nouvelle voiture. Marc esquisse un sourire et lui propose d'aller prendre un verre après le boulot. Ce que s'empresse d'accepter Grégoire.

Une découverte

Confortablement installés à une bonne table de la Taverne des Amis devant leur petite mousse, Grégoire et Marc évoquent brièvement le cas de la secrétaire de direction, dont le ventre commence à s'agrandir (si si, ça arrive aussi aux hommes de discuter de ces choses-là). Puis Grégoire ne peut plus contenir sa curiosité et interroge Marc. Cette Lamborghini, d'où vient-elle ? Un héritage récent ?

Marc le détrompe. Sa nouvelle voiture, il se l'est offerte grâce de prodigieux gains obtenus grâce aux cryptos. Grégoire n'est pas beaucoup plus avancé. Les cryptos ? Qu'est-ce que c'est ?

Marc Perche ouvre alors les portes de la connaissance à Grégoire Sardine. Les crypto-devises sont un nouveau type de monnaie, apparu il y a moins de dix ans. Des devises électroniques, échangeables uniquement sur Internet. Leur dénomination exotique de crypto-devises provient du fait que la sécurité des échanges est assurée grâce un un protole extrêmement sophistiqué qui utilise des routines cryptographiques pour signer électroniquement toutes les transactions.

La toute première de ces crypto-devises, Bitcoin, est apparue en 2008, et son cours a connu un progrès fulgurant. De quelques centimes, il est passé en moins de dix ans à plus de 1500 €. Un rendement extraordinaire, supérieur à 20000%. Marc avait investi un peu par hasard mille euros à une époque où un bitcoin en valait moins de vingt, sur les conseils d'un bon ami. Récemment, il a tout vendu et en a profité pour s'offrir la voiture de ses rêves et mettre de côté une somme rondelette. Marc donne à Grégoire les adresses de quelques sites internet sur lesquels il en apprendra davantage. Mais attention, le prévient-il, c'est un marché très volatile, et conséquemment très risqué.

De retour à la maison, le dîner semble à Grégoire particulièrement long. Il expédie les devoirs des enfants en dix minutes et annonce à sa femme qu'il doit encore travailler quelques temps sur un nouveau projet de la boîte. Il s'enferme dans la petite pièce de l'appartement familial qui lui sert de bureau et allume son ordinateur.

Ce qu'il découvre ce soir-là est fascinant. De nombreuses personnes sont devenues multimillionaires grâce à Bitcoin et d'autres crypto-devises. La technologie sous-jacente est révolutionnaire. Et c'est un marché à peine naissant, extrêmement prometteur à moyen et long terme. Il lui faut peu de temps pour être convaincu que les cryptos vont changer sa vie. Grégoire passe une bonne partie de la nuit à se documenter, et a à peine entendu Monique lui souhaiter bonne nuit à travers la porte. Lorsqu'il la rejoint, il a du mal à trouver le sommeil.

Le pas

Le lendemain, Grégoire explique à Marc qu'il a trouvé le sujet extrêmement intéressant, mais qu'il va quand même s'accorder quelques jours de réflexion avant de se lancer. Grégoire est d'une personnalité prudente, pas le genre à tout miser sur un coup de tête. Marc approuve.

Quelques jours plus tard, après avoir encore dévoré de nombreux articles sur le net, Grégoire est décidé. Il va suivre le chemin de son initiateur. Il s'est renseigné sur les plateformes d'échange, qui permettent d'acheter et de vendre des bitcoins contre des euros. Il va opter pour HEBY, un site situé aux États-Unis, très populaire et digne de confiance. Il ouvre un compte et explore le site. Il y trouve le cours du bitcoin et d'autres cryptos. HEBY, par souci de transparence, avertit qu'en raison de la loi américaine, ses clients doivent fournir une preuve de leur identité et un relevé bancaire. La procédure de validation de son compte va prendre quelques jours. Dès le lendemain, par transfert bancaire, il vire mille euros de son compte épargne vers son tout nouveau compte HEBY.

(à suivre)

mercredi 24 mai 2017

radjaidjah.eth est né

Bonne nouvelle, vous pouvez maintenant faire un généreux don via Ethereum au Rajaïdjah Blog.

Il suffit d'envoyer vos précieux ethers à l'adresse :

Ethereum Pubkey radjaidjah.eth

0xfe9e82f7b8C5B8f51550b8BF3d7391a0f0Ec2A4a

Mieux que ça, grace à l'ENS (qui n'est pas l'École Normale Supérieure mais l'Ethereum Name Service), vous pouvez adresser votre valeureuse donation à radjaidjah.eth . ENS est un smart contract sur la blockchain Ethereum qui joue le rôle de résolveur d'adresse. C'est ainsi un DNS décentralisé, et constitue un exemple de dapp (decentralized app). Ethereum a beaucoup beaucoup beaucoup d'autres applications, comme l'exposent les intervenants de Consensus 2017, une conférence sur les blockchains qui a lieu en ce moment-même à New York[1].

C'est un petit exercice d'acquérir et de transférer des ethers. Mais essayez, ça vous servira peut-être un jour !

Note

[1] La conférence est organisée par ConsenSys, le consortium évoqué dans l'article Mental Poker.

mercredi 26 avril 2017

Uncaptcha me

Celles et ceux qui ont déjà posté un commentaire sur le Radjaïdjah Blog ont remarqué qu'ils avaient dû résoudre un petit problème de maths afin de valider l'envoi de leur message.

Ceci afin d'éviter le spam des commentaires par des robots. En effet, le serveur du blog compare le résultat entré par l'utilisateur avec la solution du problème mathématique, et en cas de discordance envoie le commentaire dans un vortex du cyberespace (/dev/null pour les intimes).

En vérité cette protection élémentaire contre le spam est assez facile à contourner.

La plupart des sites voulant s'assurer que l'utilisateur est humain ont recours à des CAPTCHAs (Completely Automated Program to Tell Computers from Humans Apart).

Toute personne dotée de l'esprit d'un programmeur a un jour voulu passer un CAPTCHA de façon automatisée.

Un entraînement à cela est offert via CAPTCHA me if you can, un défi où il s'agit de se poser les bonnes questions (et trouver les bonnes réponses) afin de coder la validation automatique d'un CAPTCHA élémentaire, comme par exemple :

Uncaptcha Me

Plus généralement, root-me propose de nombreux défis ayant trait à la sécurité informatique, répartis dans diverses catégories :

  • App - Script
  • App - Système
  • Cracking
  • Cryptanalyse
  • Forensic
  • Programmation
  • Réaliste
  • Réseau
  • Stéganographie
  • Web - Client
  • Web - Serveur

Entre analyser des ELF, décoder le traffic réseau, identifier des antécédents de hashs, utiliser parcimonieusement la mémoire pour insérer des overflows, trouver rapidement un terme lointain d'une suite récurrente, retrouver une image XORée, et bien plus encore, le site root-me, une plateforme d'apprentissage dédiée au hacking et à la sécurité de l'information propose une large palette d'exercices qui ravira petits et grands.

Un test de Turing est une catégorisation de comportement parmi deux groupes : humains et ordinateurs. Un CAPTCHA est ainsi suppposé être à même de valider la preuve d'un travail humain. Ce qui s'oppose à la preuve de travail informatique (proof of work) sous-jacente à la validation des blocs au sein du protocole Bitcoin, qui est basée sur l'idée du Hashcash, originalement conçu pour... la lutte anti-spam pour les e-mails.

lundi 15 août 2016

Clefs privées : attrapez-les toutes

Note : cet article est pour le moment plus une trame qu'autre chose, il sera mis à jour.

Une clef privée Bitcoin, c'est quoi ? C'est simplement un nombre de 256 bits. Il y a 2^256-1 c'est-à-dire environ 10^77 clefs privées. Tout nombre de 256 bits, c'est-à-dire tout nombre entre 0 et 2^256 (sauf 0), constitue une clef privée.

Le secret d'une clef privée est uniquement sa valeur. Donc, choisir une clef privée simple, c'est prendre le risque que quelqu'un la trouve et transfère les bitcoins susceptibles d'y être indexés.

Une clef privée "simple", c'est quoi ? Par exemple :

0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0001

FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF

Disons, des clefs de faible entropie binaire.

Autre exemple : les brainwallets basiques[1]. Par exemple :

$ echo -n bitcoin|sha256sum|cut -d ' ' -f 1
6b88c087247aa2f07ee1c5956b8e1a9f4c7f892a70e324f1bb3d161e05ca107b

$ echo -n monkey|sha256sum|cut -d ' ' -f 1
000c285457fc971f862a79b786476c78812c8897063c6fa9c045f579a3b2d63f

Disons, des hashs de mots du dictionnaire, rapides à inverser avec des rainbow tables. Le deuxième exemple a pour adresse 145d1kjpDo55zVWTUVphYXm8ovNfMw55Jn, qui a visiblement été utilisée.

brainflayer est un logiciel écrit par Ryan Castellucci, dont la tâche est de :

  1. calculer les clefs privées générées à partir de mots du dictionnaire, via des algorithmes simples (sha256, etc)
  2. chercher lesquelles des clefs publiques correspondantes sont dans une liste de clefs publiques donnée en argument (l'algorithme de recherche utilise un filtre de Bloom probabiliste pour gagner en vitesse)

À titre d'exemple le court fichier example.hex donné contient des clefs publiques de brainwallets générées simplement par sha256 de certains mots du dictionnaire anglais.

Les premiers tests de ce logiciel, effectués dans un but pédagogique, ont donné des résultats édifiants : Stealing bitcoin with maths.

Pour implémenter plus efficacement le concept de brainwallet, 3 éléments sont à prendre en compte :

  1. la complexité du mot de passe (password entropy) (loin d'être simple)
  2. le salage du mot de passe pour individualiser les hashs (password salting) (pour contourner les rainbow tables)
  3. la vitesse d'exécution de l'algorithme de hachage (key stretching) (sans comparaison douteuse, plus ça prend de temps mieux c'est)

Et c'est cette approche que suivent par exemple les warp wallets.

Note

[1] Autre cas, un programmeur malintentionné d'un générateur d'adresses vanity (même hors-ligne) peut très bien s'arranger pour que les clefs privées des adresses engendrées soient facilement retrouvables, ne serait-ce qu'en scannant les clefs privées candidates à partir d'une clef quelconque qu'il connaît et que le programme utilise comme point de départ.

mercredi 18 mai 2016

Au-delà des devises nationales

Une très bonne présentation en 18 minutes de Bitcoin par Andreas Antonopoulos, lors de la conférence Fintech 2016 à Zurich.

Résumé en une minute :

  1. Bitcoin permet d'avoir une banque suisse dans la poche, une solution pour les milliards d'individus sans compte bancaire.
  2. Le pseudonymat de ce "cash numérique" offre des garanties de confidentialité qui devraient être le standard.
  3. Bitcoin, ce n'est pas le futur, c'est déjà le présent.


Bonus

jeudi 18 février 2016

Mental Poker

Playing mental poker is a difficult problem for a number of reasons. The foremost reason is that it is impossible, a result due to Shamir, Rivest and Adleman[1].

G.R. Blakley and D. Chaum

During Lift16, Ethereum / Consensys presented a number of very promising projects.

Almost all of these projects are based on a mysterious entity called the blockchain. More precisely, not the Bitcoin blockchain, but a private blockchain called the Ethereum blockchain.

Then was a gambling-related project: etherPoker.

etherPoker is advertised as a blockchain-connected provably fair online poker game. The underlying mechanism is based on mental poker, a term coined by RSA's creators, Ron Rivest, Adi Shamir, and Leonard Adleman.

Provably fair dice, a popular extension of online coin-flipping (bit commitment) works as such:

  1. a server seed is generated and its hash is provided to the client
  2. the player inputs a client seed
  3. a nonce (number of times that the server seed has been used) enters the game
  4. the player chooses a winning range
  5. a magic number deterministically created from the server seed, the client seed, and the nonce is computed
  6. if the magic number falls in the winning range, the player wins
  7. the nonce is incremented for the next round
  8. the player can verify his numbers by asking the server to reveal the server seed

In poker, an algorithm for shuffling cards using commutative encryption would be as follows:

  1. Alice and Bob agree on a certain "deck" of cards. In practice, this means they agree on a set of numbers or other data such that each element of the set represents a card.
  2. Alice picks an encryption key A and uses this to encrypt each card of the deck.
  3. Alice shuffles the cards.
  4. Alice passes the encrypted and shuffled deck to Bob. With the encryption in place, Bob cannot know which card is which.
  5. Bob picks an encryption key B and uses this to encrypt each card of the encrypted and shuffled deck.
  6. Bob shuffles the deck.
  7. Bob passes the double encrypted and shuffled deck back to Alice.
  8. Alice decrypts each card using her key A. This still leaves Bob's encryption in place though so she cannot know which card is which.
  9. Alice picks one encryption key for each card (A1, A2, etc.) and encrypts them individually.
  10. Alice passes the deck to Bob.
  11. Bob decrypts each card using his key B. This still leaves Alice's individual encryption in place though so he cannot know which card is which.
  12. Bob picks one encryption key for each card (B1, B2, etc.) and encrypts them individually.
  13. Bob passes the deck back to Alice.
  14. Alice publishes the deck for everyone playing (in this case only Alice and Bob, see below on expansion though).

To play poker with bitcoins, the new Seals With Clubs poker site is: SWCpoker.

To play for fun, download PokerTH (Radjaïdjah Blog's alias: BluffBluff).

Note

[1] A. Shamir, R. Rivest, and L. Adleman, Mental Poker, Technical Report LCS/TR-125, Massachusetts Institute of Technology, April 1979

mardi 9 février 2016

Lift 2016

This week will take place the Lift16 conference in Geneva (see also last years' entries: Lift15, Lift 14).

Selected sessions:

Blockchain Technology Beyond Bitcoin - From art to science, law, politics and innovation, what unexpected and disruptive opportunities does the blockchain technology open? Since its open-source release in 2009, the blockchain has expanded from a public ledger recording money transactions for Bitcoin into an accountability system with features for performance, anonymity, storage and smart contracts. What lies beyond the distributed and trusted protocol that runs the most used decentralized cryptocurrency in the world? This session will explore the realm of possibility for the blockchain, beyond Bitcoin.

Enter the Anti-Disciplinary Space - Our world is complex. How are we to tackle problems that only get harder? Complex questions require the know-how from different fields, cultures and perspectives. We need to collaborate and experiment in-between and beyond set boundaries until new ideas emerge. Putting designers, artists, technologists, and researchers together in a ‘free space’ is a great start. Though, we need people who do not fit in any box - strange animals if you will - who are able to change the way we look at things. Who are these adventurers who challenge our concepts of creation and what can we learn from them?

Selected breakouts:

Deep Dive into the Blockchain - During this two-hour hype-free workshop, experts will take you through the pros and cons of the blockchain, and demystify how this technology actually works, before digging into how smart contracts will eventually be enforced in the physical world. Keeping the techno-jargon to a minimum, Clement Epie and Stephan Tual will take you through the advantages of Blockchain over existing technologies, what could potentially be replaced by blockchains, its future prospects and market impact as well as which industries could be disrupted first. Following up will be Christoph and Simon Jentzsch going into how exactly the Blockchain functions, how to write smart contracts, as well as give you an overview of the various tools available today to build on top of Blockchain technology. We will keep a pragmatic approach, covering for example how you could use the Blockchain to directly rent your apartment or office space, without third parties. Finally we'll have an extensive Q&A exploring the pros and cons of this new technology, where it makes sense to use blockchain, where it doesn't, and touch on questions of standardisation, regulations and what could bring blockchain to the mainstream.

Sustainable By Design: implementing new performance metrics for innovative projects and enterprises? - How to reorient corporate activity and innovation towards sustainability? Can we natively measure financial performance together with environmental performance? What new, accessible and common indicators, accounting methods and tools, and reporting mechanisms can we design to help in that process? This workshop, co-designed by the Transitions2 network and the MIT Climate CoLab, invites participants who believe that environmental and economic performance should now be measured simultaneously and given a similar importance - and are interested in discussing how this could be achieved in real life. Its concrete outcome could be the launch of one of the Climate CoLab's "contests", harnessing the collective intelligence of thousands of people from all around the world to create, analyze, and select detailed proposals to make innovation "sustainable by design".

The Creative Power of IMPROV-Theatre! - IMPROV-Theatre is a fun way to boost your creativity by making full use of your body, voice, mind, soul and your emotions. IMPROV enables you to reach new levels of Out-of–the-Box ideas AND experiences by one simple rule: radical acceptance! There is no “NO”! EVERYTHING is allowed and expandable!. This workshop gives IMPROV-Newbies a chance to learn a whole set of practical techniques and exercises which provide for exciting and creative trips into a world of instantaneous new stories, amazing plots and pure playful joy. And also experienced IMPROV players might learn a few new tricks. Enjoy a fresh unobstructed view on multiple realities. Fun guaranteed!

Bringing Narrative into Science Education with Virtual Reality - Dive deep into the field of Science Storytelling with Neal Hartman and several participants of the Storytelling Science VR Hackathon, recently organized by CineGlobe in partnership with Festival Tous Ecrans and supported by the Lift. Behind all good communication, and therefore education, lies good storytelling; this workshop will show how this rule applies to science as well, and give examples of great science storytelling projects. Hear from participants of the VR Hackathon how they approached the challenge of bringing narrative into education of a scientific nature, and then brainstorm your own science-education narratives in groups guided by the creators. The workshop will also discuss some of the ins and outs of making VR projects for immersive headsets like the Oculus Rift.

See you there!

mercredi 1 juillet 2015

5 dictons financiers

La plupart des débats en économie ou en finance présentent certaines similarités structurelles : lorsqu'il s'agit de revenir sur des évènements passés, tout le monde peut expliquer pourquoi ils se sont déroulés de la sorte, mais lorsqu'il s'agit de faire des prédictions, les experts se déchirent et à la fin le modérateur les remercie pour leurs brillantes analyses.

Ainsi le Radjaïdjah Blog pourrait se muer en expert économique et faire des prédictions du style :

Avec l'annonce d'un futur referendum en Grèce et la mise en place d'un contrôle des capitaux et de limites journalières des montants des retraits, les citoyens prennent conscience des limites de la confiance qu'ils peuvent accorder aux banques et vont chercher à se tourner vers des horizons où ils ont davantage de contrôle sur leur argent. Nous pouvons dès lors prédire un intérêt accru pour le Bitcoin et l'élargissement à court terme du marché. L'arrivée de nouveaux utilisateurs sur le réseau et la croissance de l'adoption, donc de la demande, vont naturellement faire monter les cours, il est donc recommandé d'investir maintenant car le Bitcoin est actuellement sous-évalué.

Afin que chacun puisse lui aussi jouer à l'expert économique, voilà 5 adages pour illustrer diverses situations. Merci à Antoine Zaccaria, RMM Diffusion, G. H. , Mickaël Mangot, auteur de l'ouvrage Les Comportements en Bourse - 6 erreurs psychologiques qui coûtent cher, pour leur dossier sur le sujet dans le magazine Les Echos.

Mettons-nous en situation : votre ami Robert vient de perdre soudainement beaucoup d'argent en bourse ; la cause : le cours de l'action Eurowarp. Vous le consolez, mais pour que pareille mésaventure ne se reproduise pas, vous allez lui prouver que la situation était prévisible.

Scénario 1

Le cours d'Eurowarp montait depuis des semaines. Robert s'est décidé à investir. Et voilà même que quelque heures après l'ordre d'achat, la valeur subit une sévère correction !

Votre explication : Les arbres ne montent pas jusqu'au ciel.

Extrait : Mis en lumière par les psychologues, le " biais de confirmation " est l'expression de ce travers très répandu. Plus généralement, il indique que le décideur est souvent tenté d'aller dans le sens de sa première impression, et pour cela effectue un traitement orienté des informations qu'il reçoit en surpondérant celles qui la confirment et en minorant les autres.

Cet adage permet aussi d'expliquer des baisses de prix par des fluctuations temporaires : dépression à court terme, tendance haussière à moyen terme comme illustré lors de ce cette analyse de l'évolution des prix agricoles.

Scénario 2

Suite à une rumeur, la panique s'empare du marché et l'action Eurowarp perd la moitié de sa valeur en quelques heures. Robert décide alors de suivre ses compagnons d'infortune et de vendre à perte pour ne pas se retrouver totalement dévasté. Seulement la rumeur se révèle fausse et quelques semaines plus tard le cours est au-dessus du niveau initial...

Votre explication : Acheter au son du canon, vendre au son du violon.

Extrait : Les marchés, loin d'être efficients, souffrent en effet d'un mal chronique qui peut les faire diverger sensiblement de la juste valorisation : la surréaction. Précisément, les marchés surréagissent à la hausse quand l'actualité est favorable et surréagissent à la baisse quand elle est mauvaise. A la base de ces mouvements exagérés se trouvent d'une part le biais de confirmation ..., et d'autre part des comportements de groupes dits moutonniers.

Version Warren Buffett : En matière d'investissements, le pessimisme est votre ami, l'euphorie est l'ennemi (In investing, pessimism is your friend, euphoria is the enemy). Warren Buffet est un spécialiste des petites phrases sur le thème de la finance, une de ses plus célèbres étant : C'est quand la mer se retire qu'on voit ceux qui se baignaient nus (Only when the tide goes out do you discover who's been swimming naked, concernant la bulle financière de 2008 autour des subprimes). Il est parfois plus philosophique : Les riches investissent dans le temps, les pauvres dans l'argent (The rich invest in time, the poor invest in money). Voici une compilation assez complète de ses bons mots.

L'effet moutonnier est à la base de la stratégie de pump & dump décrit dans le film Boiler Room, ou des prophéties auto-réalisatrices apparaissant dans le film Krach (cf l'article 5 films sur l'argent).

Scénario 3

L'action Eurowarp étant inhabituellement à la baisse depuis quelques jours, Robert a bien vu l'aubaine que cela représentait, et emprunte pour investir un maximum. Il se réjouit de ne pas avoir acheté au prix fort à la différence des naïfs des jours précédents. Seulement, même après son investissement, le titre continue à chuter !

Votre explication : On n'attrape pas un couteau qui tombe.

Extrait : Il semble alors évident qu'il faut faire vite avant que le titre ne revienne à un cours normal, si bien que les réflexions sur les causes de la chute sont remises à plus tard. Comment expliquer que, dans ces moments-là, l'on soit persuadé d'avoir raison et que le marché a tort ? A la base de tels comportements, il y a la propension de tout un chacun à surestimer ses capacités.

Moralité, quand un titre baisse, il est risqué de l'acheter. Analyse de l'ISEG Finance School Bordeaux.

Scenario 4

Robert étant déficitaire sur son investissement dans Eurowarp, il ne peut se résoudre à prendre ses pertes ; après tout la chute ne va pas durer éternellement. Mais voilà, la descente s'accentue, Eurowarp passant en dessous de 10% de sa valeur initiale... Incapable de rembourser son emprunt, Robert est ruiné !

Votre explication : Mieux vaut se couper la main que le bras.

Extrait : Quel investisseur n'a jamais eu dans son portefeuille des titres auxquels il ne croyait plus, des titres qu'il n'aurait achetés sous aucun prétexte en raison de leur potentiel nul, voire négatif, ou parce que le risque associé était trop important ? Présentée de la sorte, l'affaire semble ubuesque : rien ne paraît plus simple que de vendre de tels " perdants " pour acheter d'autres titres, plus prometteurs. Et pourtant... S'il y a un tel écart entre le comportement théorique rationnel et les comportements observés, c'est que la recommandation n'est pas si facile à respecter. Le biais psychologique qui explique le mieux les décisions des investisseurs... et leurs erreurs est sans doute l'aversion au risque.

Le petit traité de manipulation à l'usage des honnêtes gens de R.-V. Joule et J.L. Beauvois est instructif à ce sujet. Évoquant l'effet de gel étudié par Kurt Lewin dès 1947 justifié par l'adhérence aux décisions prises dans le passé (tentative de rationnalisation d'un comportement antérieur), les auteurs décrivent ensuite l'escalade d'engagement à l'aide de l'expérience dite de Brockner-Shaw-Rubin (1979, à l'époque le concept de stop-loss n'existait pas vraiment) :

Imaginons le jeu suivant : vous disposez d'une mise de 400 euros et l'occasion vous est offerte de gagner un jackpot de 200 euros. Comment ? En face de vous un compteur gradué avance au rythme d'un chiffre par seconde, partant de 1 et allant jusqu'à 500. Vous gagnez les 200 euros du jackpot si vous laissez tourner le compteur jusqu'à un chiffre X fixé à l'avance mais que, bien évidemment, vous ne connaissez pas. Vous savez, en revanche, que chaque unité vous coûte un euro, de sorte que si d'aventure le chiffre X est supérieur à 400, non seulement vous ne gagnez pas les 200 euros du jackpot, mais encore vous perdez les 400 euros dont vous disposiez au départ. Vous avez naturellement la possibilité d'arrêter le compteur quand vous le voulez, le solde vous restant acquis. Le principe du jeu est donc simple : vos chances de gagner le jackpot augmentent avec les pertes que vous acceptez de subir, étant entendu que ces dernières peuvent ne pas être suffisantes, quand bien même vous seriez prêt à engager la totalité de votre mise. Exercice : quelle est la meilleure stratégie ? Suite et fin.

Conclusion

Au final, que ce soit pour des explications a posteriori ou pour faire des prédictions, il y aura toujours un proverbe bucolique pour vous aider. Comme aurait pu énoncer Peter Sellers dans Being there : On ne fait pas un beau jardin en coupant les fleurs et en arrosant les mauvaises herbes.

mardi 7 avril 2015

Choose Bitcoin

Choose Bitcoin

lundi 2 février 2015

Lift 2015

This week will take place the Lift15 conference in Geneva (see also last year's entry: Lift14).

Selected talks:

Frederic Jacobs - The internet is insecure. Our phones are insecure. Pretty much anything we use to communicate is, after all, insecure, to some degree. And every time engineers try to make things more secure, they get amazingly complex and hard to use rather soon. But there are exceptions, and some of the most important such exceptions of the last years are TextSecure, Signal and RedPhone, mobile apps for free secure phone calls and text messages - all developed by Frederic and the team around him. After a huge wave of media attention and the recommendation of his apps by Edward Snowden himself, Frederic is currently working on his next big thing.

Stefan Thomas - Stefan Thomas wants to live in a world where currency moves as frictionlessly as information. As CTO of Ripple Labs, backed by Andreessen Horowitz and Google Venture, Stefan Thomas is helping to build an Internet protocol that does just that. Prior to Ripple Labs, he developed vast experience in digital currencies, being both the founder of, WeUseCoins.com, the largest website for novice Bitcoin users,and the creator of BitcoinJS, a software package used by a wide range of Bitcoin businesses all over the world. Now, at Ripple Labs, his overarching motivation is to weave a global value web by making it easy for developers - from individual entrepreneurs to financial institutions - to build extremely efficient money transfer systems using the Ripple protocol, and, in the end, a world in which exchanging value is as frictionless, free and fast as exchanging information.

Selected workshops:

Mapping the Most Powerful Companies in the World with Open Data - Company information is often not available and when it is, it is buried under hard-to-use websites and PDFs. Fortunately, the work of the open data and transparency community has brought a tide of change. OpenCorporates is the world’s largest open database of companies. We have information on over 70 million companies in 80 jurisdictions worldwide. With a million data points added every week, we have a great opportunity to use this open data to map corporate networks. We have launched a tool, aptly named Octopus, to allow crowdsourcing of corporate networks. Already, OpenOil has mapped the incredibly complex network of BP and Global Witness, TED Prize winner have used it to investigate Anonymous Companies. The results are surprising.

Crowdfunding Science - Everybody loves new science and technology. But why can only scientists and engineers be part of the fun of discovering or inventing new stuff? Because science is difficult, dangerous and expensive. Or is it really? Could crowdfunding be a new way of supporting exceptional people who have an idea and need some money to test it? Science and innovation do not always require big investments. They require solutions and people who communicate them to society. Crowdfunding Science will give you the opportunity to explore and design a platform to support future citizen driven discoveries.

Designing Alternative Currency Systems: How, for What Purpose and How to set the Rules? - A short round table discussion with examples of global, local and crypto-backed alternative currency systems followed by the opportunity to design your own for-purpose currency. It is strongly recommended that you look into the history of money before you attend the session by watching at least the 7 minute video “The essence of money".

New techniques in science storytelling - Ever wonder how storytelling can be applied to “non-narrative” concepts, especially those of technical or scientific nature? Join us for a special Masterclass that reveals novel narrative techniques in science communication, from dark matter to climate change, and even the scientific concept of emergence.

See you there!

mardi 11 novembre 2014

Soirée pour la défense des libertés sur Internet

Ce mercredi a lieu à Parie une Soirée pour la pérennité de la défense des libertés sur Internet, organisée par la Quadrature du Net (l'organisation évoquée dans l'article sur la neutralité du Net).

Occasion rare : La Quadrature du Net rassemble sa nébuleuse et ses amis le mercredi 12 novembre 2014 pour discuter du présent et du futur de la défense des libertés sur Internet et présenter les activités de l'association. Profitant du lancement de sa campagne de financement, La Quadrature du Net invite tous ses sympathisants à NUMA (39, rue du Caire à Paris) à 19 heures. Pour les non-parisiens, l'événement sera diffusé en streaming.

Cette soirée sera l'occasion de partager nos visions sur l'avenir des droits fondamentaux sur Internet et de leur défense citoyenne, en France, en Europe et au delà. Que ce soit pour lutter contre la censure privatisée au nom du droit d'auteur ou du « droit à l'oubli », de la surveillance de masse ; qu'il s'agisse de la neutralité du Net, de la protection des données, de la maîtrise de l'infrastructure au travers des services décentralisés, de l'ouverture des fréquences hertziennes ou de la réforme du droit d'auteur, il est plus que jamais important de continuer un travail de fond afin de protéger nos libertés.




Même soir même heure, de l'autre côté de la rue à la Maison du Bitcoin a lieu une rencontre sur le thème de la régulation des crypto-devises.

Dans le quartier se trouve un beau mur végétal que connaissent les adeptes du geocaching puisque s'y trouve une cache nommée l'Oasis d'Aboukir.

lundi 8 septembre 2014

Sauver ses bitcoins de la corruption

Après avoir sauvé sa clef USB, voilà un potentiel moyen de sauver les bitcoins contenus dans un wallet.dat corrompu.

Lorsque le wallet.dat contient des erreurs, bitcoind refuse de le charger, et justifie cela par le message suivant :

EXCEPTION: St13runtime_error
CDB : Error 30, can't open database wallet.dat
bitcoin in Runaway exception

Cela traduit que suite à une erreur d'écriture ou à un quelconque dysfonctionnement, le fichier wallet.dat de bitcoind/bitcoin-qt/bitcoin-core est corrompu et illisible par le client. Or ce fichier contient entre autres toutes les clefs privées des adresses gérées par le portefeuille. 3 cas se présentent alors.

  • Vous avez une copie de secours (backup) à jour du portefeuille ou un dump des clefs privées.
  • Vous avez une copie de secours, mais pas à jour.
  • Vous n'avez pas de copie de secours, ou la copie que vous avez s'avère aussi être corrompue.

Dans le premier cas, tout va bien, il suffit de restaurer la copie ou d'importer le dump.

Le second cas peut advenir lorsqu'entre la sauvegarde de la copie et la corruption du fichier ont eu lieu des transactions. Par exemple, la création d'une nouvelle adresse de réception suivie d'un transfert vers cette adresse. Mais aussi, un envoi de bitcoin peut conduire à cette situation : une adresse A disposant de 10 BTC envoyant 1 BTC vers l'extérieur B envoie simultanément 9 BTC à une adresse de change C qui vient se greffer au portefeuille (c'est une des subtilités du protocole bitcoin pour éviter la double dépense ceci afin de dissimuler dans l'écriture publique de la transaction quelle est la dépense et quel est le reste). Si uniquement la clef privée de A se trouve sur la sauvegarde et pas celle de C, au revoir les 9 BTC si la restauration écrase le fichier corrompu[1].

Dans le troisième cas, pas de backup, il ne vous reste plus que les yeux pour pleurer.

À moins que... bonne nouvelle, il est peut-être possible de récupérer quand même vos pièces virtuelles.

Note

[1] Pour remédier à cette dernière situation, les développeurs de bitcoin ont implémenté un key pool, une sorte de réserve d'adresses libres destinées à être utilisés dans le futur. Ces dernières sont enregistrées dans le portefeuille et la réserve est rechargée en nouvelles adresses à chaque copie de secours effectuée depuis le client.

Lire la suite...

mardi 10 juin 2014

Casino Bitcoin

Avec l'avènement des cryptodevises décentralisées ont naturellement émergé des casinos en ligne tels Satoshi Dice (un site pionnier qui a rapporté une petite fortune à son fondateur), Just Dice, ou Prime Dice. Une liste de casinos basés sur le bitcoin peut être trouvée sur Bitcoin Dice (on y trouve notamment Every Dice, Dice Coin, Bitcoin Video Casino, Ice Dice, Satoshi Bones, Play Tin, Lucky Hash, Betcoin Dice, Dice Now, Bitoomba Dice, BitBattle.me, Jackpot Dice, SuperDICE, Mystery Dice, etc).

Ces casinos sont des paradis pour les partisans du libertarianisme, car : pas de contrôle à l'entrée, pas de personnes interdites de casino, pas de contrôle d'alcoolémie ou de dopage, pas de demandes de provenance de l'argent servant à payer les jetons... des no man's lands juridiques où les croupiers et les joueurs sont livrés à eux-mêmes.

Un joueur peut choisir un gain relatif à la mise (et le site y associera une probabilité de gagner) ou une probabilité de gagner (et le site y associera un gain relatif à la mise). Des jeux très simples basés sur un tirage au sort uniforme octroient un résultat et y associent une perte ou un gain.

Ces sites sont bien plus attractifs que les casinos classiques, proposant un avantage pour la maison (House edge) aux alentours de 1%, bien inférieur aux casinos classiques (par exemple 2,7% pour la roulette européenne et 5,3% pour la roulette américaine).

Les adeptes de martingales y trouvent leur compte, ou pas. À court terme les hauts gains sont possibles, si le joueur sait s'arrêter ; à long terme les risques associés aux lois des séries (distributions de Taleb) sont rédhibitoires pour les joueurs et profitables au casino. La maison gagne toujours.

Full disclosure : l'auteur est un investisseur de Just Dice (Mise à jour juillet 2014 : l'auteur était un investisseur, le site ayant depuis fermé suite à des innovations de la législation canadienne. Les bons temps sont derrière nous).

lundi 31 mars 2014

Comment fonctionne un porte-monnaie papier bitcoin

Michael Nielsen a récemment vulgarisé le fonctionnement du protocole bitcoin dans un article certes un peu technique mais néanmoins très didactique.

Cette entrée va tenter d'expliquer le principe d'un porte-monnaie papier pour les bitcoins, support physique qui peut sembler à première vue paradoxal pour une monnaie électronique.

Intro : compte = couple

Une adresse bitcoin est comme une boite aux lettres : tout le monde peut y déposer des sous mais seuls ceux qui ont la clef de la boite peuvent en retirer[1]. Par exemple l'adresse bitcoin de ce weblog est 1radjaJx4P2GNuxv58PMjE6GJZscZX9um .

Mais il s'agit d'une boite aux lettres transparente. Son contenu, et même le détails des transactions entrées/sorties de bitcoins, sont en effet publics, consultables sur la block chain. En ce sens, il est souvent possible de tracer les transactions et de reconstituer le trajet des pièces virtuelles d'adresse en adresse, d'autant plus que des outils systématiques de visualisation des flux comme Quantabytes commencent à être développés. Voilà pourquoi le réseau n'est pas anonyme.

Pour être à même de retirer de l'argent d'une boîte, il faut disposer de sa clef privée. Autrement dit le titulaire d'un compte en bitcoins possède un couple adresse publique / clef privée qu'on pourrait comparer à un couple IBAN / code secret pour accéder à son compte en ligne pour un compte en banque. Techniquement clef privée et adresse publique sont générées simultanément lors de la création d'un nouveau compte (ou porte-monnaie) bitcoin.

Mathématiquement un porte-monnaie est un couple (adresse publique, clef privée). Il s'agit donc de deux nombres. Un porte-monnaie permet de stocker des bitcoins grâce à son adresse publique, et d'en retirer grâce à sa clef privée. En pratique un porte-monnaie peut se matérialiser de différentes manières.

Le stockage à chaud (hot storage) décrit essentiellement les porte-monnaies en ligne : la clef privée est stockée sur internet. De nombreux site internet (par exemple coinbase) proposent des porte-monnaies en ligne.

Le stockage à froid (cold storage) de bitcoins consiste à entreposer ses bitcoins sur un support déconnecté d'internet. Alors que la boite aux lettres est toujours présente sur le réseau décentralisé, la clef privée est stockée sur un support physique (clef USB, papier) hors-ligne.

Le porte-monnaie papier

À l'heure où les piratages et vols de bitcoins sont légion, Alice peut légitimement se dire que garder les informations de son porte-monnaie hors-ligne est plus sûr pour éviter de perdre ses bitcoins. Elle peut donc se créer un porte-monnaie papier, c'est-à-dire un compte bitcoin où adresse publique et clef privée sont imprimées sur une feuille de papier.

Pour cela, Alice va générer un couple de nombres compatibles avec la spécification mathématique d'un porte-monnaie bitcoin, et va les imprimer, tout simplement. Cela peut tout à fait être fait hors-ligne, c'est uniquement lorsque des bitcoins seront stockés sur ce porte-monnaie que le porte-monnaie naîtra dans le réseau. Alice prendra quelques précautions pour s'assurer de l'unicité de la clef privée et ne pas la perdre, auquel cas elle n'aurait plus moyen de récupérer ses précieux bitcoins...

Historiquement les premiers bitcoins physiques furent les Casascius coins. Les 8 premiers chiffres de l'adresse publique sont gravés sur l'avers de la pièce et permettent d'accéder à l'adresse publique complète sur une liste d'adresses publiques Casascius. La clef privée est transcrite sur le revers de la pièce et protégée par un hologramme.

Casascius Coin

En pratique, plutôt que des nombres, Alice préfèrera imprimer une représentation graphique de ces nombres : des QR codes. Cela lui facilitera la vie pour les transactions, car les QR codes peuvent être facilement convertis en nombres par les smartphones munis d'une caméra et d'un logiciel adéquat (par exemple mycelium).

De nombreux sites proposent la création de porte-monnaie papier, comme bitaddress, ou Bitcoin Paper Wallet.

Porte-monnaie papier généré par bitadress

Ci-dessus, l'image d' un porte-monnaie papier à imprimer généré par bitaddress : à gauche, le QR code public pour charger des bitcoins et consulter le solde, à droite le QR code privé pour en retirer.

Maintenant, supposons qu'Alice veuille donner 1 bitcoin (฿) à Bob. Comment faire ?

  1. Elle peut transférer 1 ฿ de son propre porte-monnaie papier vers une adresse appartenant à Bob. Pour s'assurer du bon déroulement de la transaction, Bob va consulter le contenu de son porte-monnaie (qui est public). Dès que celui-ci est crédité d'1 ฿, ce qui en pratique prend environ une heure aujourd'hui, Bob est sûr d'avoir bien reçu l'argent.
  2. Une autre possibilité est qu'Alice donne à Bob un porte-monnaie contenant 1 ฿, par exemple un porte-monnaie papier. Bob peut vérifier sur le block chain que le compte contient bien 1 ฿. Toutefois dans ce cas, il est capital que Bob soit assuré que la clef privée du porte-monnaie papier n'est pas stockée ailleurs, sinon celui qui en possèderait une copie pourrait à tout moment vider le porte-monnaie de Bob !

(À suivre : chiffrement de la clef privée d'un porte-monnaie papier via BIT38, et fragmentation d'une clef privée avec l'algorithme de distribution de Shamir.)

Note

[1] C'est l'idée qui sous-tend le principe du chiffrement asymétrique (El-Gamal, RSA, Diffie-Hellman...).

jeudi 18 avril 2013

Bitcoin présenté en 5 minutes

Au-delà des monnaies nationales (le Yen ¥, le Yuan ㍐) et communes (l'Euro €) ont émergé de nouvelles monnaies selon deux types de tendances opposées :

  • tendance au ''localisme'', avec l'apparition de devises locales, par exemple dans le cadre d'un système d'échange local (exemple : le dollar Ithaca).
  • tendance à la mondialisation, avec la création de devises mondiales supranationales, comme pourraient être qualifés les DTS du Fonds Monétaire International (lire par exemple cet article pour un historique ou celui-ci sur les accords de Bretton Woods).

Le bitcoin (฿ ou BTC) fait partie de la deuxième catégorie (article séminal). Il s'agit d'une monnaie électronique décentralisée (sans banque centrale), dont le stockage et les transactions combinent certaines technologies de chiffrement et un réseau d'ordinateurs à haute puissance de calcul connectés à internet, permettant d'effectuer des paiements instantanés et irréversibles sans intermédiaires bancaires. Des statistiques, incluant les fluctuations de la valeur du bitcoin depuis sa création, peuvent être observées sur bitcoincharts.

Génération des bitcoins

Le réseau bitcoin, né en 2009, est programmé pour créer 21 millions de bitcoins selon une évolution suivant une série géométrique[1]. Aujourd'hui (avril 2013) il existe environ 11 millions de bitcoins (source). Toutefois, en vertu de son format de stockage électronique, la plus petite unité monétaire en bitcoin est de 0.00000001 BTC (8 chiffres après la virgule) ; l'affichage des valeurs peut cependant être restreint à deux chiffres après la virgule. Si on appelle h฿ cette plus petite quantité[2], la masse monétaire finale de bitcoins sera de 2 100 000 000 000 000 h฿ indivisibles.

Critiques

De nombreuses critiques ont été émises vis-à-vis de bitcoin, comme dans cet article, qui reprochent entre autres :

  • L'opacité : le protocole bitcoin est ouvert. Par contre, les transactions sont cryptées, ce qui rend celles-ci difficilement traçables, donc un tremplin pour le blanchiment (bitcoin est ainsi qualifiée de cryptodevise) : Although the network makes the complete history of every Bitcoin transaction public, it can be difficult to associate Bitcoin identities with real-life identities. Pourtant, Block Explorer permet de suivre les échanges, faisant de bitcoin un système non pas anonyme mais pseudonyme. A contrario le manque d'anonymat est rejeté par ceux qui le recherchent.
  • Un système pyramidal : le reproche le plus frontal adressé à bitcoin est d'être une pyramide de Ponzi. Cet argument est repris (un peu légèrement) par Stephen Colbert dans une présentation assez sommaire (ici ou ). Le bitcoin est aujourd'hui l'or des nerds, et il ne fallait pas attendre autre chose de l'équipe du Colbert Report. Accuser le bitcoin de n'avoir aucune valeur intrinsèque et de n'être accepté que par ceux qui ont confiance en cette valeur, c'est oublier un peu rapidement qu'il en est de même pour l'argent conventionnel qui n'est que monnaie fiduciaire (c'est-à-dire basée non pas indexée sur un bien réel quelconque (étalon), mais sur la confiance de ses utilisateurs). Voir aussi cet article sur les comptes épargne et fonds d'investissement.
  • Une devise intrinsèquement déflationnaire : à terme, avec une masse monétaire constante, le bitcoin est intrinsèquement déflationnaire. En fait, si les conversions depuis et vers les monnaies classiques sont toujours possibles, l'objectif du bitcoin est de tourner en circuit fermé. Avec l'augmentation des biens et services qui acceptent cette monnaie les prix diminuent, ce qui encourage à la thésaurisation et non à la consommation[3].
  • La sécurité : La sécurité est un problème essentiel concernant les sites qui proposent de stocker les portefeuilles en ligne, comme le témoignent de nombreuses fermetures de sites dédiés à cette tâche. Cf ici ou par exemple. De plus, au niveau des fluctuations des cours, comme avec les monnaies classiques, le trading automatisé a parfois des errements avec le bitcoin, comme le relate cet article.
  • Les marchés noirs : Silk Road (dont l'adresse est uniquement accessible via Tor) place de marché anonymisée utilisant bitcoin comme monnaie d'échange. Cet excellent article sur la route de la soie mentionne aussi Black Market Reloaded, un marché un peu plus glauque où peuvent s'acheter et vendre des contrats d'élimination.
En pratique

En pratique, les principaux clients pour avoir accès au réseau sont Bitcoin-Qt et Armory. De plus certains sites proposent des plateformes d'échange, tels MtGox, TradeHill, BitMit, ou Forbitcoin. Un portefeuille est stockable en local ou sur le cloud comme Wuala ou autres. Enfin, il existe des applications Android comme Bitcoin Wallet.

Le futur

De façon assez tautologique, on peut envisager trois scénarios possibles pour le bitcoin :

  • une niche pour le paiement en ligne, utilisée uniquement par une petite communauté d'initiés
  • une généralisation de son usage à toute une population ou tout un pays
  • sa disparition suite à des attaques de pirates sur le plan technique ou d'agences gouvernementales sur le plan légal


Conclusion

En conclusion, bitcoin est une expérience, n'investissez que de l'argent que vous pouvez vous permettre de perdre, n'est-ce pas.

Le Radjaïdjah Blog a bien sûr une adresse bitcoin : 1radjaJx4P2GNuxv58PMjE6GJZscZX9um .

Radjaïdjah Blog bitcoin QR code

Addendum (mai 2013) : cet article de Wired UK sur les cryptodevises alternatives, comme Litecoin (LTC), PPcoin (PPC), Freicoin (FRC), SolidCoin, BBQCoin, Fairbrix, GeistGeld, Namecoin, Terracoin, Feathercoin, etc.

Notes

[1] Comme le précise ce court article, les bitcoins n'ont aucune « valeur » intrinsèque, le système n'est en aucune façon lié au système bancaire actuel, et permettent d'avoir une unité d'échange indépendante des banques. Afin de donner de la valeur aux bitcoins, le système rend donc leur création de plus en plus difficile avec le temps de telle sorte que leur nombre total tendra asymptotiquement vers une limite d'environ 21 millions de bitcoins. L'idée est ainsi de donner aux bitcoins un caractère analogue à celui des métaux précieux, existant en quantité finie et dont l'extraction se fait lentement et péniblement.

[2] Ce quantum de bitcoin est appelé un satoshi, en l'honneur du créateur du système Satoshi Nakamoto.

[3] C'est d'ailleurs pour ça qu'un objectif commun à de nombreuses banques centrales, y compris la BCE, n'est pas la stabilité des prix mais la stabilité de la hausse des prix. L'inflation ainsi fabriquée incite aux dépenses et aux transactions, augmentant la vitesse de circulation de la monnaie.