Autoblog de Mitsukarenai

Ah mes amis, quelle histoire

Comme vous le savez sans doute, le plus gros marché de change du Bitcoin, Mt. Gox, défraye la chronique depuis ces derniers temps suite à des problèmes de transferts non réussis, et la découverte d’un « gros trou » dans leurs livres de comptes. Alors que les rumeurs et spéculations vont bon train sur une restructuration de dette ou mise en faillite de l’entreprise, je vais revenir au sujet du Bitcoin, de Mt. Gox, et puis « moi là dedans »

Le Bitcoin, cette monnaie électronique qui monte, qui monte…

Petit bijou combinant l’économie à la cryptographie, le Bitcoin connaît encore actuellement une très haute volatilité dans son rapport de change avec d’autres monnaies, notamment le Dollar américain. Il est cependant intéressant de voir que la volatilité de sa valeur est bien plus faible, en comparant son rapport de change avec d’autres monnaies électroniques: le Bitcoin monte et entraîne Litecoin, Dogecoin, Darkcoin, Namecoin, etc dans son sillage, et à l’inverse, le Bitcoin baisse et pousse les autres « cryptocoins » avec lui. Dans l’ensemble leurs rapports sont relativement stables, avec par exemple le Litecoin qui conserve une valeur relative d’environ 2 à 3% de celle du Bitcoin.

La grande majorité des cryptocoins utilisent les mêmes fondamentaux que le Bitcoin, reposant ainsi sur le principe de la transparence totale des transactions et leur validation par calcul distribué. Un système « 0 confiance » qui nécessiterait, pour le détourner, une puissance de calcul phénoménale de 30 000 tera-hash par seconde (soit, au bas mot, 30 millions de cartes graphiques haut de gamme carburant à fond). Les cryptocoins ont un potentiel énorme, puisque P2P aidant il permet un échange monétaire très rapide et sans frais dans le monde entier, sans autorité centrale. Oui, les États et banques ont tout intérêt à mettre des bâtons dans les roues pour décrédibiliser les cryptocoins aux yeux du public, car elles perdraient le contrôle monétaire sur leur population. Bien pire que si le troc était généralisé. Est-ce une bonne ou mauvaise chose ? Je trouve cela très démocratique, le pouvoir monétaire étant entre les mains de la population, et non aux mains de banques centrales et dettes publiques. Rares sont les commerces avec une compta entièrement en Bitcoin (au lieu de juste accepter le Bitcoin pour l’échanger en Dollar sur le champ), et encore plus rares sont les gens touchant leur salaire en Bitcoin (il était question d’Automattic, éditeur de WordPress, qui permettait à ses salariés de toucher tout ou partie de leur salaire en Bitcoin s’ils le souhaitaient). Mais la révolution est lancée, elle est impossible à stopper, et un mouvement de masse a lieu où des « trois fois riens » comme moi sont initiés à l’inflation, déflation, analyse technique de marché et théories des échanges économiques. Plus de retour en arrière possible.

Mt. Gox, le senior des acteurs du Bitcoin

Fondé en 2010 par Jed McCaleb, « Magic The Gathering Online Exchange » ou MtGOX était à l’origine un marché d’échange de cartes Magic the Gathering. Puis, le marché passa à l’échange de Bitcoin, une toute nouveauté à l’époque. En 2011, Jed revend Mt. Gox à Mark Karpelès, aka « MagicalTux », fraîchement arrivé au Japon et ayant fondé sa société, Tibanne. MagicalTux que vous avez peut-être vu interviewé dans le documentaire « Suck my Geek« , qui date mais qui reste une référence en la matière

MagicalTux est un petit génie en PHP, à l’époque Fansub Streaming était hébergé chez Kalyhost, hébergement par Tibanne, et effectivement c’était tout à fait bien ! Bon sauf quand ça marchait plus, un downtime de plusieurs heures en attendant le support, pas cool. M’enfin bref. Reprise oblige, Mt. Gox a reçu quelques améliorations dans le backend, notamment le chiffrement salé SHA512 en lieu et place d’un bête… MD5. Or, pour implémenter cela quand on ignore les mots de passe, le changement s’opère à la connexion au compte (« mot de passe » → « MD5 correspond » → « passage en SHA512 salé ») histoire de ne pas devoir geler tous les comptes et exiger par mail que les utilisateurs se connectent pour l’activer.

Et là boum ! Une fuite SQL exploitée, et une base de données dans la nature ! Très rapidement les hash MD5 restants ont été exploités, essayant de se connecter aux comptes pour piquer d’éventuels Bitcoin qui traîneraient. Au passage, il y avait aussi les adresses email en clair… j’étais safe question mot de passe, mais depuis cette pauvre adresse se fait spammer à mort. Mt. Gox ferme précipitamment, et exige des contrôles d’identité pour authentifier les utilisateurs et recomposer la base de données. M’a fallu envoyer une preuve de domicile, les détails des virements bancaires vers Mt. Gox, et l’adresse IP fixe a aussi aidé. Bref, Mt. Gox s’offre un relooking, et rouvre.

Re-boum ! Le 19 Juin 2011, un attaquant a utilisé les informations de connexion d’un auditeur pour insérer dans la base de données un énorme ordre de vente, qui fit déglinguer le marché à 1 centime de Dollar. Immédiatement, les Bitcoin frauduleusement échangés ont été retirés. Mt. Gox interrompt peu après le marché, et le fait revenir à avant l’ordre de vente, affirmant qu’il compenserait la perte sur ses propres fonds. Je me demande si leur dette interne de 120 000 Bitcoin n’est pas un reliquat de cet épisode.

Le temps s’écoule, les marchés de change arrivent et partent, Mt. Gox reste, et conserve sa place de leader, jusqu’à ce que de la concurrence forte fait des vagues, en particulier BTC China, et le plus professionnel Bitstamp. C’est quand Mt. Gox, non enregistré en tant qu’institution bancaire aux USA, a été obligé de suspendre les retraits en Dollar, que les choses se sont vite gâtées. Bitstamp prenant de l’importance, les flux baissent et le volume de transactions aussi, Mt. Gox doit traiter des retraits de Bitcoin toujours plus importants, qui échouent de plus en plus souvent, jusqu’à ce que ça parte tellement en vrille qu’une suspension des retraits, et maintenant une suspension totale ait lieu.

Le document, 209050732-MtGox-Situation-Crisis-Strategy-Draft.pdf, est-il authentique ? Si non, alors les suites et plans pour le futur sont inconnus. Si oui, alors… c’est mort ? La fuite de ce document rend-il impossible le plan décrit, basé sur une compensation de la dette par la relance et diversification du service ? J’imagine bien la pression sur les épaules de Mark en ce moment, car la mise en faillite et liquidation de Mt. Gox pourrait provoquer un séisme dans l’écosystème du Bitcoin et surtout détruire la confiance des utilisateurs dans les crypto-monnaies, rendant leur avenir plus qu’incertain. Toutes les compétences et bonnes volontés réunies par Mt. Gox peuvent t-ils contrer la haine contre le marché qui s’est développée au fil du temps, et sur lequel joue logiquement les autres sociétés ? Car malheureusement, pour sauvegarder la crédibilité et confiance dans le Bitcoin, à l’heure actuelle il n’y a guère que le « Mt. Gox bashing » qui porte ses fruits.

Mon ressentiment: MagicalTux a fait énormément en faveur du Bitcoin, mais les enjeux sont devenus tels que ne le lui souhaite pas de porter sur les épaules l’intégralité de l’échec de Mt. Gox et/ou du Bitcoin: blagues potaches ou réelles menaces sur les forums ? Sa sécurité personnelle peut être affectée, et donc je souhaite qu’il prenne ses distances, et utilise son génie de programmeur pour créer de nouveaux services en déléguant les aspects commerciaux, réglementaires et comptables à des tiers. À propos de Mt. Gox, il me semble que la société est enfoncée dans les sables mouvants, et les tentatives de remise en fonction ne pourraient qu’accélérer l’enfoncement. Disons qu’il y a maintenant trop de monde pour leur appuyer sur les épaules plutôt que leur tendre une perche salvatrice. Des catastrophes, et des plaies béantes. J’y pense: on pourrait faire un film, « Les aventures de Mt. Gox » ou un truc du genre, et les bénéfices seraient utilisés pour éponger la dette ! Le côté épique de son histoire est bien le meilleur capital disponible pour ce marché, maintenant..  alors pourquoi pas ?

Et moi, là dedans ?

Quand est-ce que j’ai commencé avec le Bitcoin ? Je ne me rappelle plus vraiment.. début 2011, sans doute: j’ai connu le « crash-sell » frauduleux. Curiosité technologique, à l’époque. Puis possibilité de don pour Fansub Streaming, vu que son hébergement pouvait être payé directement en Bitcoin. Quelques détails selon mes livres:

• 700 € virés vers Mt. Gox pour échange contre des Bitcoin (déjà à ~26 $ / BTC à l’époque)
• une poignée de Bitcoin gagnés par mining
• je commence à trader le 24 mars 2013, avec un capital de 54,5 BTC (soit 3000 €)
• le 09 juin, j’atteins mon record d’accumulation de Bitcoin: 111,6 BTC (soit 8900 €)
• le 10 juin, premier retrait en €:  le trading de Bitcoin est devenu ma source de revenus
• le 28 novembre, j’atteins mon record en « équivalent euro »: 44 564 €
• ma dernière opération date du 19 février. Ma cagnotte à la fermeture de Mt. Gox: 69,13687804 BTC.

Dans l’ensemble, cette période 2011→2014 m’a donc été très profitable. Pour 700 € d’injection initiale, voilà mes revenus:

1. 500 € le 10/06 (reçu 01/07)
2. 999 € le 07/07 (reçu 08/08)
3. 900 € le 23/08 (reçu 29/08)
4. 900 € le 11/09 (reçu 17/10)
5. 800 € le 23/10 (reçu 28/11)
6. 900 € le 02/12 (reçu 30/12)
7. 897 € le 06/01 (reçu 24/02)
8. 910 € le 30/01 (non reçu à ce jour)

En général il y avait donc un délai un peu inférieur à 1 mois entre l’ordre de retrait et la réception sur mon compte bancaire.

Mais notez le délai de presque 2 mois pour celui de 897 €. Le 21 février j’en avais référé au support, le retrait étant en statut « pending ». Réponse:

Le 25 février le virement arrive, je leur signale. Leur réponse, un peu hors de propos:

Et ce fut mon dernier échange avec le support.

Quid de ce qui s’est passé avec Mt. Gox ?

Outre les faits probants (plus de retrait de Bitcoin, vidange du compte Twitter, puis mise en ligne du site), petite anecdote: j’ai eu l’idée tardive mais importante de diversifier mes sources, j’ai donc voulu trader dans le Litecoin aussi. En voulant retirer 1 Bitcoin de mon compte… bah je ne reçois rien. Pas de transaction entrante sur l’adresse, et le numéro de transaction donné par Mt. Gox est introuvable sur le réseau. Pensant que leur système de retrait était « déconnecté du réseau » et n’a pas pu transmettre la transaction, j’en réfère au support le lendemain, 27 janvier. Pas de réponse. Je relance, le 31 janvier: toujours rien reçu, comme si c’était « évaporé ». Je demande à ce que le retrait échoué me soit recrédité. Le lendemain, réponse:

Dans les jours suivants, le retrait m’est recrédité. C’était pas juste une transaction « coincée » durant quelques heures, je peux vous dire que presque 1 mois plus tard, niet ! Selon l’évolution de la situation plus tard, et bien je suppose que cette transaction, avec 1 Bitcoin, a subi ce problème de malléabilité et que le Bitcoin a atterri chez les Méchants^® au lieu de chez moi. Mt. Gox, lui se faisait plumer ainsi. Depuis des années, parait-il. Jusqu’à taper et vider toutes leurs réserves, laissant une dette immense.

Et maintenant, je deviens quoi ?

Las ! Le trading de Bitcoin était devenu ma source de revenus principale. J’avais tous les œufs dans le même panier, et au moment où je voulais diluer le risque, boum. Terriblement rageant. Techniquement ça m’a été très rentable et une excellente expérience, mais.. je ne touche pas de salaire, j’ai pas de revenus autres, et à peine 1 mois de vie sur mes comptes bancaires. Même si Mt. Gox revenait et que je dispose à nouveau de mon capital en Bitcoin, ça ne se fera pas en moins d’1 mois. Il me faut agir vite, me rétablir une sécurité financière. Selon mes calculs, je maintiens mon niveau de vie actuel avec un revenu de 500 € (oui: cinq cents). Pour générer un tel bénéfice, aux cours actuels, ça serait prise de risque avec un capital de ~5 BTC. Créer un hedge fund avec d’autres internautes ? J’y compte pas trop. Pas de telles sommes, pas juste en sachant de moi ce que vous savez de moi. Et je comprendrais des volontés de retours sur investissement, ce qui en ferait, de fait, une pyramide de Ponzi courte durée. « Prêtez-moi quelques Bitcoin, je vous les rendrai dès que je peux assurer des bénéfices sur mes propres fonds, et vous aurez un bisou et un petit cadeau de remerciement » ? Ne rêvons pas éveillés. L’option qui me reste: un prêt familial. Somme ? Durée ? Aucune idée. Sinon il me reste 0,15 Litecoin, et 75 € sur Flattr. Je touche déjà le RSA: 15 € par mois. Erf.

Bref, vous voyez le tableau Si vous avez des idées, n’hésitez pas.