Radjaïdjah Blog

Bonne nouvelle, vous pouvez maintenant faire un généreux don via Ethereum au Rajaïdjah Blog.

Il suffit d'envoyer vos précieux ethers à l'adresse :

Mieux que ça, grace à l'ENS (qui n'est pas l'École Normale Supérieure mais l'Ethereum Name Service), vous pouvez adresser votre valeureuse donation à radjaidjah.eth . ENS est un smart contract sur la blockchain Ethereum qui joue le rôle de résolveur d'adresse. C'est ainsi un DNS décentralisé, et constitue un exemple de dapp (decentralized app). Ethereum a beaucoup beaucoup beaucoup d'autres applications, comme l'exposent les intervenants de Consensus 2017, une conférence sur les blockchains qui a lieu en ce moment-même à New York^[1].

C'est un petit exercice d'acquérir et de transférer des ethers. Mais essayez, ça vous servira peut-être un jour !

Note : cet article est pour le moment plus une trame qu'autre chose, il sera mis à jour.

Une clef privée Bitcoin, c'est quoi ? C'est simplement un nombre de 256 bits. Il y a 2^256-1 c'est-à-dire environ 10^77 clefs privées. Tout nombre de 256 bits, c'est-à-dire tout nombre entre 0 et 2^256 (sauf 0), constitue une clef privée.

Le secret d'une clef privée est uniquement sa valeur. Donc, choisir une clef privée simple, c'est prendre le risque que quelqu'un la trouve et transfère les bitcoins susceptibles d'y être indexés.

Une clef privée "simple", c'est quoi ? Par exemple :

0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0001

FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF

Disons, des clefs de faible entropie binaire.

Autre exemple : les brainwallets basiques^[1]. Par exemple :

$ echo -n bitcoin|sha256sum|cut -d ' ' -f 1
6b88c087247aa2f07ee1c5956b8e1a9f4c7f892a70e324f1bb3d161e05ca107b

$ echo -n monkey|sha256sum|cut -d ' ' -f 1
000c285457fc971f862a79b786476c78812c8897063c6fa9c045f579a3b2d63f

Disons, des hashs de mots du dictionnaire, rapides à inverser avec des rainbow tables. Le deuxième exemple a pour adresse 145d1kjpDo55zVWTUVphYXm8ovNfMw55Jn, qui a visiblement été utilisée.

brainflayer est un logiciel écrit par Ryan Castellucci, dont la tâche est de :

1. calculer les clefs privées générées à partir de mots du dictionnaire, via des algorithmes simples (sha256, etc)
2. chercher lesquelles des clefs publiques correspondantes sont dans une liste de clefs publiques donnée en argument (l'algorithme de recherche utilise un filtre de Bloom probabiliste pour gagner en vitesse)

À titre d'exemple le court fichier example.hex donné contient des clefs publiques de brainwallets générées simplement par sha256 de certains mots du dictionnaire anglais.

Les premiers tests de ce logiciel, effectués dans un but pédagogique, ont donné des résultats édifiants : Stealing bitcoin with maths.

Pour implémenter plus efficacement le concept de brainwallet, 3 éléments sont à prendre en compte :

1. la complexité du mot de passe (password entropy) (loin d'être simple)
2. le salage du mot de passe pour individualiser les hashs (password salting) (pour contourner les rainbow tables)
3. la vitesse d'exécution de l'algorithme de hachage (key stretching) (sans comparaison douteuse, plus ça prend de temps mieux c'est)

Et c'est cette approche que suivent par exemple les warp wallets.

Playing mental poker is a difficult problem for a number of reasons. The foremost reason is that it is impossible, a result due to Shamir, Rivest and Adleman^[1].

G.R. Blakley and D. Chaum

During Lift16, Ethereum / Consensys presented a number of very promising projects.

Almost all of these projects are based on a mysterious entity called the blockchain. More precisely, not the Bitcoin blockchain, but a private blockchain called the Ethereum blockchain.

Then was a gambling-related project: etherPoker.

etherPoker is advertised as a blockchain-connected provably fair online poker game. The underlying mechanism is based on mental poker, a term coined by RSA's creators, Ron Rivest, Adi Shamir, and Leonard Adleman.

Provably fair dice, a popular extension of online coin-flipping (bit commitment) works as such:

1. a server seed is generated and its hash is provided to the client
2. the player inputs a client seed
3. a nonce (number of times that the server seed has been used) enters the game
4. the player chooses a winning range
5. a magic number deterministically created from the server seed, the client seed, and the nonce is computed
6. if the magic number falls in the winning range, the player wins
7. the nonce is incremented for the next round
8. the player can verify his numbers by asking the server to reveal the server seed

In poker, an algorithm for shuffling cards using commutative encryption would be as follows:

1. Alice and Bob agree on a certain "deck" of cards. In practice, this means they agree on a set of numbers or other data such that each element of the set represents a card.
2. Alice picks an encryption key A and uses this to encrypt each card of the deck.
3. Alice shuffles the cards.
4. Alice passes the encrypted and shuffled deck to Bob. With the encryption in place, Bob cannot know which card is which.
5. Bob picks an encryption key B and uses this to encrypt each card of the encrypted and shuffled deck.
6. Bob shuffles the deck.
7. Bob passes the double encrypted and shuffled deck back to Alice.
8. Alice decrypts each card using her key A. This still leaves Bob's encryption in place though so she cannot know which card is which.
9. Alice picks one encryption key for each card (A1, A2, etc.) and encrypts them individually.
10. Alice passes the deck to Bob.
11. Bob decrypts each card using his key B. This still leaves Alice's individual encryption in place though so he cannot know which card is which.
12. Bob picks one encryption key for each card (B1, B2, etc.) and encrypts them individually.
13. Bob passes the deck back to Alice.
14. Alice publishes the deck for everyone playing (in this case only Alice and Bob, see below on expansion though).

To play poker with bitcoins, the new Seals With Clubs poker site is: SWCpoker.

To play for fun, download PokerTH (Radjaïdjah Blog's alias: BluffBluff).

La plupart des débats en économie ou en finance présentent certaines similarités structurelles : lorsqu'il s'agit de revenir sur des évènements passés, tout le monde peut expliquer pourquoi ils se sont déroulés de la sorte, mais lorsqu'il s'agit de faire des prédictions, les experts se déchirent et à la fin le modérateur les remercie pour leurs brillantes analyses.

Ainsi le Radjaïdjah Blog pourrait se muer en expert économique et faire des prédictions du style :

Avec l'annonce d'un futur referendum en Grèce et la mise en place d'un contrôle des capitaux et de limites journalières des montants des retraits, les citoyens prennent conscience des limites de la confiance qu'ils peuvent accorder aux banques et vont chercher à se tourner vers des horizons où ils ont davantage de contrôle sur leur argent. Nous pouvons dès lors prédire un intérêt accru pour le Bitcoin et l'élargissement à court terme du marché. L'arrivée de nouveaux utilisateurs sur le réseau et la croissance de l'adoption, donc de la demande, vont naturellement faire monter les cours, il est donc recommandé d'investir maintenant car le Bitcoin est actuellement sous-évalué.

Afin que chacun puisse lui aussi jouer à l'expert économique, voilà 5 adages pour illustrer diverses situations. Merci à Antoine Zaccaria, RMM Diffusion, G. H. , Mickaël Mangot, auteur de l'ouvrage Les Comportements en Bourse - 6 erreurs psychologiques qui coûtent cher, pour leur dossier sur le sujet dans le magazine Les Echos.

Mettons-nous en situation : votre ami Robert vient de perdre soudainement beaucoup d'argent en bourse ; la cause : le cours de l'action Eurowarp. Vous le consolez, mais pour que pareille mésaventure ne se reproduise pas, vous allez lui prouver que la situation était prévisible.

Scénario 1

Le cours d'Eurowarp montait depuis des semaines. Robert s'est décidé à investir. Et voilà même que quelque heures après l'ordre d'achat, la valeur subit une sévère correction !

Votre explication : Les arbres ne montent pas jusqu'au ciel.

Extrait : Mis en lumière par les psychologues, le " biais de confirmation " est l'expression de ce travers très répandu. Plus généralement, il indique que le décideur est souvent tenté d'aller dans le sens de sa première impression, et pour cela effectue un traitement orienté des informations qu'il reçoit en surpondérant celles qui la confirment et en minorant les autres.

Cet adage permet aussi d'expliquer des baisses de prix par des fluctuations temporaires : dépression à court terme, tendance haussière à moyen terme comme illustré lors de ce cette analyse de l'évolution des prix agricoles.

Scénario 2

Suite à une rumeur, la panique s'empare du marché et l'action Eurowarp perd la moitié de sa valeur en quelques heures. Robert décide alors de suivre ses compagnons d'infortune et de vendre à perte pour ne pas se retrouver totalement dévasté. Seulement la rumeur se révèle fausse et quelques semaines plus tard le cours est au-dessus du niveau initial...

Votre explication : Acheter au son du canon, vendre au son du violon.

Extrait : Les marchés, loin d'être efficients, souffrent en effet d'un mal chronique qui peut les faire diverger sensiblement de la juste valorisation : la surréaction. Précisément, les marchés surréagissent à la hausse quand l'actualité est favorable et surréagissent à la baisse quand elle est mauvaise. A la base de ces mouvements exagérés se trouvent d'une part le biais de confirmation ..., et d'autre part des comportements de groupes dits moutonniers.

Version Warren Buffett : En matière d'investissements, le pessimisme est votre ami, l'euphorie est l'ennemi (In investing, pessimism is your friend, euphoria is the enemy). Warren Buffet est un spécialiste des petites phrases sur le thème de la finance, une de ses plus célèbres étant : C'est quand la mer se retire qu'on voit ceux qui se baignaient nus (Only when the tide goes out do you discover who's been swimming naked, concernant la bulle financière de 2008 autour des subprimes). Il est parfois plus philosophique : Les riches investissent dans le temps, les pauvres dans l'argent (The rich invest in time, the poor invest in money). Voici une compilation assez complète de ses bons mots.

L'effet moutonnier est à la base de la stratégie de pump & dump décrit dans le film Boiler Room, ou des prophéties auto-réalisatrices apparaissant dans le film Krach (cf l'article 5 films sur l'argent).

Scénario 3

L'action Eurowarp étant inhabituellement à la baisse depuis quelques jours, Robert a bien vu l'aubaine que cela représentait, et emprunte pour investir un maximum. Il se réjouit de ne pas avoir acheté au prix fort à la différence des naïfs des jours précédents. Seulement, même après son investissement, le titre continue à chuter !

Votre explication : On n'attrape pas un couteau qui tombe.

Extrait : Il semble alors évident qu'il faut faire vite avant que le titre ne revienne à un cours normal, si bien que les réflexions sur les causes de la chute sont remises à plus tard. Comment expliquer que, dans ces moments-là, l'on soit persuadé d'avoir raison et que le marché a tort ? A la base de tels comportements, il y a la propension de tout un chacun à surestimer ses capacités.

Moralité, quand un titre baisse, il est risqué de l'acheter. Analyse de l'ISEG Finance School Bordeaux.

Scenario 4

Robert étant déficitaire sur son investissement dans Eurowarp, il ne peut se résoudre à prendre ses pertes ; après tout la chute ne va pas durer éternellement. Mais voilà, la descente s'accentue, Eurowarp passant en dessous de 10% de sa valeur initiale... Incapable de rembourser son emprunt, Robert est ruiné !

Votre explication : Mieux vaut se couper la main que le bras.

Extrait : Quel investisseur n'a jamais eu dans son portefeuille des titres auxquels il ne croyait plus, des titres qu'il n'aurait achetés sous aucun prétexte en raison de leur potentiel nul, voire négatif, ou parce que le risque associé était trop important ? Présentée de la sorte, l'affaire semble ubuesque : rien ne paraît plus simple que de vendre de tels " perdants " pour acheter d'autres titres, plus prometteurs. Et pourtant... S'il y a un tel écart entre le comportement théorique rationnel et les comportements observés, c'est que la recommandation n'est pas si facile à respecter. Le biais psychologique qui explique le mieux les décisions des investisseurs... et leurs erreurs est sans doute l'aversion au risque.

Le petit traité de manipulation à l'usage des honnêtes gens de R.-V. Joule et J.L. Beauvois est instructif à ce sujet. Évoquant l'effet de gel étudié par Kurt Lewin dès 1947 justifié par l'adhérence aux décisions prises dans le passé (tentative de rationnalisation d'un comportement antérieur), les auteurs décrivent ensuite l'escalade d'engagement à l'aide de l'expérience dite de Brockner-Shaw-Rubin (1979, à l'époque le concept de stop-loss n'existait pas vraiment) :

Imaginons le jeu suivant : vous disposez d'une mise de 400 euros et l'occasion vous est offerte de gagner un jackpot de 200 euros. Comment ? En face de vous un compteur gradué avance au rythme d'un chiffre par seconde, partant de 1 et allant jusqu'à 500. Vous gagnez les 200 euros du jackpot si vous laissez tourner le compteur jusqu'à un chiffre X fixé à l'avance mais que, bien évidemment, vous ne connaissez pas. Vous savez, en revanche, que chaque unité vous coûte un euro, de sorte que si d'aventure le chiffre X est supérieur à 400, non seulement vous ne gagnez pas les 200 euros du jackpot, mais encore vous perdez les 400 euros dont vous disposiez au départ. Vous avez naturellement la possibilité d'arrêter le compteur quand vous le voulez, le solde vous restant acquis. Le principe du jeu est donc simple : vos chances de gagner le jackpot augmentent avec les pertes que vous acceptez de subir, étant entendu que ces dernières peuvent ne pas être suffisantes, quand bien même vous seriez prêt à engager la totalité de votre mise. Exercice : quelle est la meilleure stratégie ? Suite et fin.

Conclusion

Au final, que ce soit pour des explications a posteriori ou pour faire des prédictions, il y aura toujours un proverbe bucolique pour vous aider. Comme aurait pu énoncer Peter Sellers dans Being there : On ne fait pas un beau jardin en coupant les fleurs et en arrosant les mauvaises herbes.

This week will take place the Lift15 conference in Geneva (see also last year's entry: Lift14).

Selected talks:

Frederic Jacobs - The internet is insecure. Our phones are insecure. Pretty much anything we use to communicate is, after all, insecure, to some degree. And every time engineers try to make things more secure, they get amazingly complex and hard to use rather soon. But there are exceptions, and some of the most important such exceptions of the last years are TextSecure, Signal and RedPhone, mobile apps for free secure phone calls and text messages - all developed by Frederic and the team around him. After a huge wave of media attention and the recommendation of his apps by Edward Snowden himself, Frederic is currently working on his next big thing.

Stefan Thomas - Stefan Thomas wants to live in a world where currency moves as frictionlessly as information. As CTO of Ripple Labs, backed by Andreessen Horowitz and Google Venture, Stefan Thomas is helping to build an Internet protocol that does just that. Prior to Ripple Labs, he developed vast experience in digital currencies, being both the founder of, WeUseCoins.com, the largest website for novice Bitcoin users,and the creator of BitcoinJS, a software package used by a wide range of Bitcoin businesses all over the world. Now, at Ripple Labs, his overarching motivation is to weave a global value web by making it easy for developers - from individual entrepreneurs to financial institutions - to build extremely efficient money transfer systems using the Ripple protocol, and, in the end, a world in which exchanging value is as frictionless, free and fast as exchanging information.

Selected workshops:

Mapping the Most Powerful Companies in the World with Open Data - Company information is often not available and when it is, it is buried under hard-to-use websites and PDFs. Fortunately, the work of the open data and transparency community has brought a tide of change. OpenCorporates is the world’s largest open database of companies. We have information on over 70 million companies in 80 jurisdictions worldwide. With a million data points added every week, we have a great opportunity to use this open data to map corporate networks. We have launched a tool, aptly named Octopus, to allow crowdsourcing of corporate networks. Already, OpenOil has mapped the incredibly complex network of BP and Global Witness, TED Prize winner have used it to investigate Anonymous Companies. The results are surprising.

Crowdfunding Science - Everybody loves new science and technology. But why can only scientists and engineers be part of the fun of discovering or inventing new stuff? Because science is difficult, dangerous and expensive. Or is it really? Could crowdfunding be a new way of supporting exceptional people who have an idea and need some money to test it? Science and innovation do not always require big investments. They require solutions and people who communicate them to society. Crowdfunding Science will give you the opportunity to explore and design a platform to support future citizen driven discoveries.

Designing Alternative Currency Systems: How, for What Purpose and How to set the Rules? - A short round table discussion with examples of global, local and crypto-backed alternative currency systems followed by the opportunity to design your own for-purpose currency. It is strongly recommended that you look into the history of money before you attend the session by watching at least the 7 minute video “The essence of money".

New techniques in science storytelling - Ever wonder how storytelling can be applied to “non-narrative” concepts, especially those of technical or scientific nature? Join us for a special Masterclass that reveals novel narrative techniques in science communication, from dark matter to climate change, and even the scientific concept of emergence.

See you there!

Après avoir sauvé sa clef USB, voilà un potentiel moyen de sauver les bitcoins contenus dans un wallet.dat corrompu.

Lorsque le wallet.dat contient des erreurs, bitcoind refuse de le charger, et justifie cela par le message suivant :

EXCEPTION: St13runtime_error
CDB : Error 30, can't open database wallet.dat
bitcoin in Runaway exception

Cela traduit que suite à une erreur d'écriture ou à un quelconque dysfonctionnement, le fichier wallet.dat de bitcoind/bitcoin-qt/bitcoin-core est corrompu et illisible par le client. Or ce fichier contient entre autres toutes les clefs privées des adresses gérées par le portefeuille. 3 cas se présentent alors.

• Vous avez une copie de secours (backup) à jour du portefeuille ou un dump des clefs privées.
• Vous avez une copie de secours, mais pas à jour.
• Vous n'avez pas de copie de secours, ou la copie que vous avez s'avère aussi être corrompue.

Dans le premier cas, tout va bien, il suffit de restaurer la copie ou d'importer le dump.

Le second cas peut advenir lorsqu'entre la sauvegarde de la copie et la corruption du fichier ont eu lieu des transactions. Par exemple, la création d'une nouvelle adresse de réception suivie d'un transfert vers cette adresse. Mais aussi, un envoi de bitcoin peut conduire à cette situation : une adresse A disposant de 10 BTC envoyant 1 BTC vers l'extérieur B envoie simultanément 9 BTC à une adresse de change C qui vient se greffer au portefeuille (c'est une des subtilités du protocole bitcoin pour éviter la double dépense ceci afin de dissimuler dans l'écriture publique de la transaction quelle est la dépense et quel est le reste). Si uniquement la clef privée de A se trouve sur la sauvegarde et pas celle de C, au revoir les 9 BTC si la restauration écrase le fichier corrompu^[1].

Dans le troisième cas, pas de backup, il ne vous reste plus que les yeux pour pleurer.

À moins que... bonne nouvelle, il est peut-être possible de récupérer quand même vos pièces virtuelles.

Michael Nielsen a récemment vulgarisé le fonctionnement du protocole bitcoin dans un article certes un peu technique mais néanmoins très didactique.

Cette entrée va tenter d'expliquer le principe d'un porte-monnaie papier pour les bitcoins, support physique qui peut sembler à première vue paradoxal pour une monnaie électronique.

Intro : compte = couple

Une adresse bitcoin est comme une boite aux lettres : tout le monde peut y déposer des sous mais seuls ceux qui ont la clef de la boite peuvent en retirer^[1]. Par exemple l'adresse bitcoin de ce weblog est 1radjaJx4P2GNuxv58PMjE6GJZscZX9um .

Mais il s'agit d'une boite aux lettres transparente. Son contenu, et même le détails des transactions entrées/sorties de bitcoins, sont en effet publics, consultables sur la block chain. En ce sens, il est souvent possible de tracer les transactions et de reconstituer le trajet des pièces virtuelles d'adresse en adresse, d'autant plus que des outils systématiques de visualisation des flux comme Quantabytes commencent à être développés. Voilà pourquoi le réseau n'est pas anonyme.

Pour être à même de retirer de l'argent d'une boîte, il faut disposer de sa clef privée. Autrement dit le titulaire d'un compte en bitcoins possède un couple adresse publique / clef privée qu'on pourrait comparer à un couple IBAN / code secret pour accéder à son compte en ligne pour un compte en banque. Techniquement clef privée et adresse publique sont générées simultanément lors de la création d'un nouveau compte (ou porte-monnaie) bitcoin.

Mathématiquement un porte-monnaie est un couple (adresse publique, clef privée). Il s'agit donc de deux nombres. Un porte-monnaie permet de stocker des bitcoins grâce à son adresse publique, et d'en retirer grâce à sa clef privée. En pratique un porte-monnaie peut se matérialiser de différentes manières.

Le stockage à chaud (hot storage) décrit essentiellement les porte-monnaies en ligne : la clef privée est stockée sur internet. De nombreux site internet (par exemple coinbase) proposent des porte-monnaies en ligne.

Le stockage à froid (cold storage) de bitcoins consiste à entreposer ses bitcoins sur un support déconnecté d'internet. Alors que la boite aux lettres est toujours présente sur le réseau décentralisé, la clef privée est stockée sur un support physique (clef USB, papier) hors-ligne.

Le porte-monnaie papier

À l'heure où les piratages et vols de bitcoins sont légion, Alice peut légitimement se dire que garder les informations de son porte-monnaie hors-ligne est plus sûr pour éviter de perdre ses bitcoins. Elle peut donc se créer un porte-monnaie papier, c'est-à-dire un compte bitcoin où adresse publique et clef privée sont imprimées sur une feuille de papier.

Pour cela, Alice va générer un couple de nombres compatibles avec la spécification mathématique d'un porte-monnaie bitcoin, et va les imprimer, tout simplement. Cela peut tout à fait être fait hors-ligne, c'est uniquement lorsque des bitcoins seront stockés sur ce porte-monnaie que le porte-monnaie naîtra dans le réseau. Alice prendra quelques précautions pour s'assurer de l'unicité de la clef privée et ne pas la perdre, auquel cas elle n'aurait plus moyen de récupérer ses précieux bitcoins...

Historiquement les premiers bitcoins physiques furent les Casascius coins. Les 8 premiers chiffres de l'adresse publique sont gravés sur l'avers de la pièce et permettent d'accéder à l'adresse publique complète sur une liste d'adresses publiques Casascius. La clef privée est transcrite sur le revers de la pièce et protégée par un hologramme.

En pratique, plutôt que des nombres, Alice préfèrera imprimer une représentation graphique de ces nombres : des QR codes. Cela lui facilitera la vie pour les transactions, car les QR codes peuvent être facilement convertis en nombres par les smartphones munis d'une caméra et d'un logiciel adéquat (par exemple mycelium).

De nombreux sites proposent la création de porte-monnaie papier, comme bitaddress, ou Bitcoin Paper Wallet.

Ci-dessus, l'image d' un porte-monnaie papier à imprimer généré par bitaddress : à gauche, le QR code public pour charger des bitcoins et consulter le solde, à droite le QR code privé pour en retirer.

Maintenant, supposons qu'Alice veuille donner 1 bitcoin (฿) à Bob. Comment faire ?

1. Elle peut transférer 1 ฿ de son propre porte-monnaie papier vers une adresse appartenant à Bob. Pour s'assurer du bon déroulement de la transaction, Bob va consulter le contenu de son porte-monnaie (qui est public). Dès que celui-ci est crédité d'1 ฿, ce qui en pratique prend environ une heure aujourd'hui, Bob est sûr d'avoir bien reçu l'argent.
2. Une autre possibilité est qu'Alice donne à Bob un porte-monnaie contenant 1 ฿, par exemple un porte-monnaie papier. Bob peut vérifier sur le block chain que le compte contient bien 1 ฿. Toutefois dans ce cas, il est capital que Bob soit assuré que la clef privée du porte-monnaie papier n'est pas stockée ailleurs, sinon celui qui en possèderait une copie pourrait à tout moment vider le porte-monnaie de Bob !

(À suivre : chiffrement de la clef privée d'un porte-monnaie papier via BIT38, et fragmentation d'une clef privée avec l'algorithme de distribution de Shamir.)