Hi, a great message to start the year as a Bitcoiner. It might be hard to understand at first, but to my knowledge, I recognized the truth in every sentences.

https://www.youtube.com/watch?v=rQPLWFDca80

Cette pompe produit combien de kW/h ?

Happy New Year to you 💫

## **Le départ silencieux**

https://r2.primal.net/cache/1/7c/41/17c41971745c171cc58cf1aa7ad621ffb7ebfd4157f22bff9a9c553bb11b711b.webp

> Les révolutions bruyantes échouent ; les silencieuses réussissent. Nous ne protestons pas et ne signons pas de pétitions. Nous construisons des alternatives et partons, tout simplement.

Il existe deux façons de réagir à un système que vous rejetez. Vous pouvez le combattre ou vous pouvez le quitter.

Combattre signifie pétitions, manifestations, élections, réformes. Cela signifie travailler au sein de structures conçues par vos adversaires, en respectant des règles écrites pour vous faire perdre. Des générations ont essayé cela. Elles ont gagné des batailles et perdu la guerre. Chaque réforme est devenue le fondement de la prochaine extension du contrôle. Chaque victoire était temporaire ; chaque défaite était permanente.

Partir, c'est différent. Partir signifie construire des alternatives si complètes que l'ancien système devient inutile pour ceux qui les utilisent. Cela signifie créer des faits sur le terrain qu'aucune loi ne peut annuler et qu'aucune élection ne peut inverser. Cela signifie faire votre sortie si discrètement que lorsque quelqu'un s'en aperçoit, il n'y a plus rien à arrêter.

Nous avons choisi de partir.

### **La découverte**

Au cours de la dernière décennie, un seuil a été franchi. Les outils permettant une véritable sortie sont devenus réels.

Pas théoriques. Pas « un jour, lorsque la technologie sera mature ». Réels, fonctionnels, testés sous pression. Un Vénézuélien peut désormais stocker des valeurs que son gouvernement ne peut ni saisir ni dévaluer. **Un dissident** peut publier des propos qu'aucune plateforme ne peut supprimer et qu'aucun État ne peut retracer. **Deux inconnus** aux antipodes l'un de l'autre peuvent effectuer des transactions sans l'autorisation ni la connaissance d'aucune institution. **Ces faits se répètent** des millions de fois chaque jour.

Il est facile de passer à côté de l'importance de ce phénomène. Tout au long de l'histoire de l'humanité, la sortie nécessitait un déplacement physique. On pouvait fuir une juridiction pour une autre, un seigneur pour un autre seigneur, une cage pour une cage légèrement plus grande. Le monopole territorial du pouvoir semblait aussi naturel que la gravité. Où pouvait-on aller qui n'ait déjà été revendiqué ?

Désormais, il y a un endroit où aller. Un ensemble de protocoles plutôt qu'un lieu sur une carte. Une société définie non pas par des frontières, mais par des clés cryptographiques. Une juridiction que vous emportez dans votre poche, dans laquelle vous entrez par choix et dont vous sortez à votre guise.

### **Quels changements**

Lorsque la sortie devient possible, la nature du pouvoir change.

Un dirigeant dont les sujets ne peuvent pas partir peut se permettre d'être prédateur. Un dirigeant dont les sujets peuvent disparaître dans les airs doit offrir de la valeur ou être abandonné. Quiconque a transféré ses économies vers une monnaie solide, ses communications vers des canaux chiffrés, son commerce vers des réseaux pair-à-pair le sait déjà. Ils sont déjà partis. L'ancien système n'a tout simplement pas mis à jour ses registres.

La question intéressante n'est pas de savoir si cela fonctionne. Cela fonctionne. La question intéressante est de savoir ce qui se passera lorsque suffisamment de monde s'en rendront compte.

Rien de dramatique, très probablement. Pas de prise d'assaut des barricades, pas de soulèvement collectif. Juste une lente perte de légitimité, à mesure que les personnes les plus productives, les plus indépendantes et les plus compétentes transfèrent discrètement leur vie vers des systèmes qui n'exigent pas leur soumission. Les anciennes institutions continueront d'exister, publiant des proclamations à des sujets qui ne les écoutent plus, imposant des règles à des activités qui ont dépassé leur portée. Elles ne tomberont pas. Elles deviendront simplement inutiles, une personne à la fois.

### **Les principes qui ont émergé**

Cela n'a pas commencé par un manifeste. Cela a commencé par des problèmes à résoudre et des outils pour les résoudre. Les principes sont venus plus tard, distillés à partir de ce qui fonctionnait réellement.

Ce qui fonctionne, c'est l'association volontaire. Les gens coopèrent quand ils le choisissent, se retirent quand ils le choisissent et assument les conséquences de leurs choix. Aucune autorité n'attribue de rôles ni n'impose la participation. La réputation découle d'interactions répétées. La confiance se gagne et se vérifie, elle ne s'impose pas.

Ce qui fonctionne, c'est la souveraineté individuelle. Chaque personne contrôle ses propres clés, ses propres données, sa propre identité. Aucun administrateur ne peut geler votre compte, aucun comité ne peut voter pour vous retirer votre accès, aucune condition d'utilisation ne peut changer sous vos pieds. Vous êtes propriétaire de vous-même d'une manière qui est mathématiquement imposée, et non légalement promise.

Ce qui fonctionne, c'est de construire plutôt que de discuter. Les cypherpunks avaient raison : le code l'emporte sur la loi. Une alternative qui fonctionne accomplit plus que mille essais sur les raisons pour lesquelles des alternatives devraient exister. **Trop de décennies ont été consacrées à expliquer pourquoi la liberté est importante à des gens qui ne veulent pas l'entendre.** Mieux vaut consacrer ce temps à créer des systèmes qui font de la liberté la norme pour tous ceux qui choisissent de les utiliser.

Ce qui ne fonctionne pas, c'est de demander la permission. Chaque demande de réforme est une reconnaissance de l'autorité. Chaque pétition concède que le destinataire a le droit d'accorder ou de refuser. Ceux qui sont partis ne concèdent pas cela. Ils ne demandent pas. Ils construisent, utilisent ce qu'ils construisent et invitent les autres à faire de même.

### **Une porte ouverte**

Il n'y a pas de conditions d'adhésion ici. Il n'y a pas d'initiation, pas de cotisation, pas de serment de loyauté. Il n'y a qu'une porte ouverte à tous ceux qui veulent la franchir.

Si vous en avez assez de demander la permission de vivre votre propre vie, la porte est ouverte. Si vous voulez garder ce que vous gagnez, dire ce que vous pensez et fréquenter qui vous voulez, la porte est ouverte. Si vous êtes prêt à assumer la responsabilité de votre propre sécurité et de vos propres choix plutôt que de les confier à des institutions qui n'ont pas vos intérêts à cœur, la porte est ouverte.

Il n'y a pas ici de promesse d'utopie. Les systèmes volontaires ont leurs propres problèmes, leurs propres échecs, leurs propres injustices. Ce qu'ils n'ont pas, c'est la participation forcée qui rend les systèmes existants inéluctables. Si quelque chose ne fonctionne pas, vous pouvez le quitter. Si quelqu'un vous fait du tort, vous pouvez l'exclure. Si une meilleure alternative se présente, vous pouvez l'adopter. La liberté de sortir est la liberté qui donne tout son sens aux autres libertés.

Certains trouveront cela effrayant. Un monde sans résultats garantis, sans autorités auxquelles faire appel, sans filets de sécurité tissés par le travail d'autrui. Cette crainte est compréhensible. La plupart de ceux qui sont partis l'ont également ressentie, avant de découvrir que la sécurité promise par les anciens systèmes n'était qu'une illusion, que les garanties étaient financées par le vol, que les autorités se servaient d'abord elles-mêmes et jamais les autres.

La peur passe. Elle est remplacée par quelque chose de mieux : la confiance tranquille de ceux qui ont cessé d'attendre d'être secourus et ont commencé à construire leur propre vie.

### **Pas de conclusion**

Il n'y a pas de conclusion ici, car le travail n'est pas encore terminé. Nous sommes au milieu de quelque chose, pas à la fin. La société parallèle se construit en temps réel, par d'innombrables personnes qui ne se rencontreront jamais, coordonnées par rien d'autre que des protocoles communs et des incitations alignées.

Personne ne sait à quoi elle ressemblera lorsqu'elle sera terminée. Personne n'a besoin de le savoir. La beauté de l'ordre émergent réside dans le fait qu'il ne peut être conçu, seulement découvert. La direction est claire : loin de la coercition, vers le consentement. Loin de la permission, vers la souveraineté. Loin de la politique bruyante qui consiste à se battre pour savoir qui contrôle la cage, vers le travail silencieux qui consiste à construire des vies en dehors de celle-ci.

La porte est ouverte.

Vous êtes les bienvenus.

[Source](https://primal.net/maxhillebrand/feff4dc2ceb979bc)

With my friend Abel, we are 2 passionate guys to share Bitcoin knowledge and help people get out of the fiat mindset. We hosted some live physical event in Geneva during this year. Now we are switching online to organize a 3-day BITCOIN CHALLENGE — for those starting on their Bitcoin journey.

Whether you’ve never taken the time to learn about Bitcoin or you've got burned by a crypto scam — this is for you. No judgment. Just clear, calm, high signal. We’re helping you understand money, Bitcoin, and how to take real, safe first steps, without stress. Maybe you know someone who’s curious but scared? Invite them. This is the moment to start together.

👉 Register here: https://luma.com/g4necdp8

🧠 What You’ll Actually Walk Away With:

✔️ How inflation steals your buying power — and how to protect yourself

✔️ Your first two investments set up (one traditional, one in Bitcoin fractions)

✔️ Hardware wallet mastery — so you truly control your savings

✔️ Real insight into how companies & governments are adopting Bitcoin

✔️ A clear answer to: “What does waiting really cost me over 10 years?”

📺 Missed our intro live?

We gave an online session to explain the basics on Bitcoin blockchain. You can watch it here: https://youtu.be/qChCVojWS74

Don’t wait for “the right time.” Build your plan now — with Abel and me, with others who get it. You’ve got this. 🧡🫂

# 👮 Berlin : la police peut pénétrer secrètement dans les domiciles pour installer des chevaux de Troie gouvernementaux

Pour collecter des données à partir de systèmes informatiques, les enquêteurs berlinois peuvent fouiller secrètement les chambres des suspects. Cette mesure figure dans un amendement à la loi sur la police.


(Image : Trismegist san/Shutterstock.com)

Avec la majorité de la coalition CDU-SPD et les voix de l'opposition AfD, la Chambre des députés de Berlin a adopté jeudi une modification complète de la loi sur la sécurité générale et l'ordre public (ASOG). Cette réforme accorde à la police des pouvoirs qui empiètent fortement sur les droits fondamentaux et dépassent les limites précédentes de la politique de sécurité de la capitale. Alors que la sénatrice de l'Intérieur Iris Spranger (SPD) défend cette loi comme une mise à jour nécessaire à l'ère numérique et dans la lutte contre le terrorisme, ses détracteurs y voient une atteinte disproportionnée à la vie privée.

### La loi prévoit un resserrement massif

La combinaison de la surveillance numérique et de l'intrusion physique est un sujet controversé : afin de surveiller les communications cryptées, les enquêteurs seront désormais autorisés, selon le [projet du Sénat](https://www.parlament-berlin.de/ados/19/IIIPlen/vorgang/d19-2553.pdf) et les [Änderungen der Abgeordneten](https://www.parlament-berlin.de/ados/19/IIIPlen//vorgang/d19-2786.pdf), non seulement à pirater les systèmes informatiques, mais aussi à pénétrer secrètement dans les appartements des suspects. Cette innovation explosive se cache dans les paragraphes 26a et 26b. Ceux-ci réglementent ce qu'on appelle la surveillance des sources de télécommunications (Quellen-TKÜ) et les perquisitions secrètes en ligne. Afin d'intercepter les communications sur des appareils tels que les smartphones ou les ordinateurs portables avant ou après leur décryptage, la police peut utiliser des logiciels malveillants tels que des chevaux de Troie d'État.

Mais la nouvelle loi sur la police va encore plus loin : si l'installation à distance du logiciel espion n'est techniquement pas possible, le paragraphe 26 autorise explicitement les enquêteurs à « pénétrer secrètement dans des locaux et à les fouiller » afin d'accéder aux systèmes informatiques. En fait, Berlin légalise ainsi – [comme l'avait fait auparavant le Mecklembourg-Poméranie occidentale](https://www.heise.de/news/Mecklenburg-Vorpommern-Durchsuchungsrechte-fuer-Polizei-deutlich-ausgeweitet-4681989.html?from-en=1) – l'intrusion de l'État dans des appartements privés afin d'y installer physiquement des chevaux de Troie, par exemple via une clé USB. Les experts en sécurité informatique ne se contentent pas de mettre en garde [contre le fait de laisser des vulnérabilités ouvertes](https://www.heise.de/news/Staatstrojaner-Urteil-Die-IT-Sicherheit-bleibt-die-offene-Flanke-10513616.html?from-en=1). Ils voient également une violation de la Constitution dans la combinaison de la violation de l'espace résidentiel et de l'enquête numérique.

### Caméras corporelles, fouilles de téléphones portables et lecture des plaques d'immatriculation

Cette atteinte à l'inviolabilité du domicile s'accompagne du paragraphe 24c, qui réglemente désormais l'utilisation des caméras corporelles. Alors que leur utilisation était auparavant limitée aux espaces publics, les forces de police sont désormais autorisées à activer les caméras dans les domiciles privés et autres lieux non publics s'il existe des indications concrètes d'un danger pour la vie ou l'intégrité physique. Bien que le législateur mette l'accent sur l'aspect de l'autoprotection, les opposants craignent que cela ne conduise dans la pratique à une surveillance audiovisuelle dans le refuge le plus intime des citoyens.

Berlin procède également à une mise à niveau technique dans les espaces publics. Avec le paragraphe 26e, la requête relative aux antennes-relais est élargie. À l'avenir, la police pourra demander aux opérateurs de réseau les données de trafic de tous les téléphones mobiles qui se trouvaient dans une zone couverte par une antenne-relais donnée à un moment précis. Cela permettra de créer des profils de déplacement de milliers de citoyens innocents, qui se trouvaient peut-être par hasard sur le lieu d'une manifestation, grâce à des recherches par quadrillage.

Parallèlement, le paragraphe 24d crée la base juridique pour l'utilisation de systèmes automatiques de reconnaissance des plaques d'immatriculation. Ces scanners capturent les plaques d'immatriculation dans le trafic routier et les comparent avec des bases de données de véhicules recherchés. Le paragraphe 24h autorise également l'utilisation de moyens techniques contre les systèmes sans pilote tels que les drones, y compris la prise de contrôle.

### Reconnaissance faciale et apprentissage automatique

Un autre aspect critiqué par les experts est l'introduction du paragraphe 28a. Celui-ci autorise la police à effectuer des comparaisons biométriques de visages et de voix à partir de données accessibles au public sur Internet. La police peut ainsi effectuer des recherches automatisées sur les réseaux sociaux ou les plateformes de photos, par exemple à l'aide de la reconnaissance faciale automatisée, en utilisant des images issues de la vidéosurveillance pour identifier des individus.

En outre, le nouveau paragraphe 42d autorise le traitement ultérieur des données à caractère personnel à des fins de « formation et de test des systèmes d'intelligence artificielle ». Ainsi, les représentants du peuple créent une base juridique pour l'utilisation de données policières réelles – telles que des images, des vidéos ou des messages texte issus d'enquêtes – pour la formation d'algorithmes d'IA. Les défenseurs de la protection des données critiquent vivement cette mesure, car les modèles d'IA permettent souvent de tirer des conclusions sur les données d'entraînement, et la limitation de la finalité des données initialement collectées est ici considérablement étendue.

Les possibilités de privation de liberté sont également en augmentation. Avec la révision du paragraphe 33, la durée maximale de la détention préventive est prolongée de 48 heures à cinq jours. En cas de menaces terroristes imminentes, elle peut même être prolongée jusqu'à sept jours. Sur le plan politique, ce durcissement a été discuté notamment dans le contexte des actions menées par le groupe « Last Generation ».

### Protestations de toutes parts

L'opposition a réagi par un rejet catégorique. Elle accuse Schwarz-Rot de sacrifier sans scrupules les droits fondamentaux. Niklas Schrader (Die Linke) a parlé d'un « jour noir pour les libertés civiles » lors du débat. Vasili Franco (Verts) considère que cet amendement est très risqué sur le plan constitutionnel. L'Alliance NoASOG considère cette réforme comme une atteinte à la société civile. La Société pour les droits civils (GFF) a annoncé qu'elle examinerait la possibilité d'un recours constitutionnel.

Avec cette décision, Berlin rejoint les rangs des États fédéraux qui ont considérablement renforcé leurs lois policières. Cependant, la combinaison des nouveaux instruments rend le paquet berlinois particulièrement ambitieux. Le législateur a ainsi considérablement abaissé les obstacles à l'accès de l'État à la vie privée numérique et physique. La responsable de la protection des données à Berlin, Meike Kamp, a qualifié la légalisation du cheval de Troie d'État d'attaque frontale contre la sécurité informatique de tous les citoyens. Elle a estimé que l'ensemble des mesures aboutissait à une densité de surveillance hautement contestable sur le plan constitutionnel.

[Source](https://www.heise.de/en/news/Berlin-Police-can-secretly-enter-homes-for-state-trojan-installation-11103284.html)

# 👮 Berlin: Police can secretly enter homes for state trojan installation

To collect data from IT systems, investigators in Berlin can secretly search suspects' rooms. This is in a Police Act amendment.


(Image: Trismegist san/Shutterstock)

With the majority of the coalition of CDU and SPD, as well as the votes of the opposition AfD, the Berlin House of Representatives passed a comprehensive amendment to the General Security and Public Order Act (ASOG) on Thursday. The reform grants the police powers that deeply interfere with fundamental rights and cross previous red lines of the capital's security policy. While Interior Senator Iris Spranger (SPD) defends the law as a necessary update for the digital age and the fight against terrorism, critics see it as a disproportionate attack on privacy.

### Law provides for massive tightening

A bone of contention is the combination of digital surveillance and physical intrusion: In order to monitor encrypted communication, investigators will in future, according to the [Senate draft](https://www.parlament-berlin.de/ados/19/IIIPlen/vorgang/d19-2553.pdf) and the [Änderungen der Abgeordneten](https://www.parlament-berlin.de/ados/19/IIIPlen//vorgang/d19-2786.pdf), not only be allowed to hack IT systems but also to secretly enter suspects' apartments. The explosive innovation is hidden in paragraphs 26a and 26b. These regulate so-called source telecommunications surveillance (Quellen-TKÜ) and secret online searches. In order to intercept communication on devices such as smartphones or laptops before or after decryption, the police may use malware such as state Trojans.

But the new Police Act goes a step further: If remote installation of the spyware is technically not possible, paragraph 26 explicitly allows investigators to "secretly enter and search premises" in order to gain access to IT systems. In fact, Berlin is thus legalizing – [as Mecklenburg-Western Pomerania did before](https://www.heise.de/news/Mecklenburg-Vorpommern-Durchsuchungsrechte-fuer-Polizei-deutlich-ausgeweitet-4681989.html?from-en=1) – state intrusion into private apartments in order to physically install Trojans, for example via USB stick. IT security experts not only warn [about leaving vulnerabilities open](https://www.heise.de/news/Staatstrojaner-Urteil-Die-IT-Sicherheit-bleibt-die-offene-Flanke-10513616.html?from-en=1). They also see a constitutional violation in the combination of residential space violation and digital investigation.

### Bodycams, mobile phone searches, and license plate scanning

This infringement on the inviolability of the home is accompanied by paragraph 24c, which newly regulates the use of bodycams. While their use was previously focused on public spaces, police forces are now allowed to activate the cameras in private homes and other non-public areas if there are concrete indications of a danger to life or limb. Although the legislator emphasizes the aspect of self-protection, opponents fear that this will lead to audiovisual surveillance in the most intimate retreat of citizens in practice.

Berlin is also technically upgrading in public spaces. With paragraph 26e, the cell tower query is being expanded. In the future, the police will be able to request traffic data from all mobile phones from network operators that were located in a defined cell tower area at a specific time. This enables the creation of movement profiles of thousands of innocent citizens through grid searches, who may have coincidentally been at a demonstration site.

In parallel, paragraph 24d creates the legal basis for the use of automatic license plate recognition systems. These scanners capture license plates in flowing traffic and compare them with wanted databases. Paragraph 24h also allows the use of technical means against unmanned systems such as drones, including taking over control.

### Facial recognition and AI training

Another aspect that is met with criticism in expert circles is the introduction of paragraph 28a. This allows the police to perform biometric comparisons of faces and voices with publicly accessible data from the internet. This enables the police to conduct automated searches on social networks or photo platforms, for example with automated facial recognition, using material from video surveillance to identify individuals.

In addition, the new paragraph 42d allows the further processing of personal data for "training and testing of artificial intelligence systems." Thus, the representatives of the people create a legal basis for using real police data – such as images, videos, or text messages from investigations – for training AI algorithms. Data protectionists sharply criticize this, as AI models often allow conclusions to be drawn about the training data, and the purpose limitation of the originally collected data is greatly extended here.

Options for deprivation of liberty are also increasing. With the revised paragraph 33, the maximum duration of so-called preventive detention is extended from 48 hours to up to five days. In the case of imminent terrorist offenses, up to seven days are even possible. Politically, this tightening was discussed particularly in the context of the actions of the "Last Generation."

### Protests from many sides

The opposition reacted with sharp rejection. They accuse Schwarz-Rot of carelessly sacrificing fundamental rights. Niklas Schrader (Die Linke) spoke of a "black day for civil liberties" in the debate. Vasili Franco (Greens) considers the amendment to be constitutionally highly risky. The [Alliance NoASOG](https://buendnis-soziale-sicherheit.de) views the reform as an attack on civil society. The Society for Civil Rights (GFF) has announced that it will examine a constitutional complaint.

With this decision, Berlin joins the ranks of federal states that have massively tightened their police laws. However, the combination of the new instruments makes the Berlin package particularly far-reaching. The legislator has thus significantly lowered the hurdles for state access to digital and physical privacy. Berlin's data protection officer Meike Kamp described the legalization of the state trojan as a frontal attack on the IT security of all citizens in advance. She saw the sum of the measures as achieving a constitutionally highly questionable density of surveillance.

[Source](https://www.heise.de/en/news/Berlin-Police-can-secretly-enter-homes-for-state-trojan-installation-11103284.html)

# 👮 Berlin : la police peut pénétrer secrètement dans les domiciles pour installer des chevaux de Troie gouvernementaux

Pour collecter des données à partir de systèmes informatiques, les enquêteurs berlinois peuvent fouiller secrètement les chambres des suspects. Cette mesure figure dans un amendement à la loi sur la police.


(Image : Trismegist san/Shutterstock)

Avec la majorité de la coalition CDU-SPD et les voix de l'opposition AfD, la Chambre des députés de Berlin a adopté jeudi une modification complète de la loi sur la sécurité générale et l'ordre public (ASOG). Cette réforme accorde à la police des pouvoirs qui empiètent fortement sur les droits fondamentaux et dépassent les limites précédentes de la politique de sécurité de la capitale. Alors que la sénatrice de l'Intérieur Iris Spranger (SPD) défend cette loi comme une mise à jour nécessaire à l'ère numérique et dans la lutte contre le terrorisme, ses détracteurs y voient une atteinte disproportionnée à la vie privée.

### La loi prévoit un resserrement massif

La combinaison de la surveillance numérique et de l'intrusion physique est un sujet controversé : afin de surveiller les communications cryptées, les enquêteurs seront désormais autorisés, selon le [projet du Sénat](https://www.parlament-berlin.de/ados/19/IIIPlen/vorgang/d19-2553.pdf) et les [Änderungen der Abgeordneten](https://www.parlament-berlin.de/ados/19/IIIPlen//vorgang/d19-2786.pdf), non seulement à pirater les systèmes informatiques, mais aussi à pénétrer secrètement dans les appartements des suspects. Cette innovation explosive se cache dans les paragraphes 26a et 26b. Ceux-ci réglementent ce qu'on appelle la surveillance des sources de télécommunications (Quellen-TKÜ) et les perquisitions secrètes en ligne. Afin d'intercepter les communications sur des appareils tels que les smartphones ou les ordinateurs portables avant ou après leur décryptage, la police peut utiliser des logiciels malveillants tels que des chevaux de Troie d'État.

Mais la nouvelle loi sur la police va encore plus loin : si l'installation à distance du logiciel espion n'est techniquement pas possible, le paragraphe 26 autorise explicitement les enquêteurs à « pénétrer secrètement dans des locaux et à les fouiller » afin d'accéder aux systèmes informatiques. En fait, Berlin légalise ainsi – [comme l'avait fait auparavant le Mecklembourg-Poméranie occidentale](https://www.heise.de/news/Mecklenburg-Vorpommern-Durchsuchungsrechte-fuer-Polizei-deutlich-ausgeweitet-4681989.html?from-en=1) – l'intrusion de l'État dans des appartements privés afin d'y installer physiquement des chevaux de Troie, par exemple via une clé USB. Les experts en sécurité informatique ne se contentent pas de mettre en garde [contre le fait de laisser des vulnérabilités ouvertes](https://www.heise.de/news/Staatstrojaner-Urteil-Die-IT-Sicherheit-bleibt-die-offene-Flanke-10513616.html?from-en=1). Ils voient également une violation de la Constitution dans la combinaison de la violation de l'espace résidentiel et de l'enquête numérique.

### Caméras corporelles, fouilles de téléphones portables et lecture des plaques d'immatriculation

Cette atteinte à l'inviolabilité du domicile s'accompagne du paragraphe 24c, qui réglemente désormais l'utilisation des caméras corporelles. Alors que leur utilisation était auparavant limitée aux espaces publics, les forces de police sont désormais autorisées à activer les caméras dans les domiciles privés et autres lieux non publics s'il existe des indications concrètes d'un danger pour la vie ou l'intégrité physique. Bien que le législateur mette l'accent sur l'aspect de l'autoprotection, les opposants craignent que cela ne conduise dans la pratique à une surveillance audiovisuelle dans le refuge le plus intime des citoyens.

Berlin procède également à une mise à niveau technique dans les espaces publics. Avec le paragraphe 26e, la requête relative aux antennes-relais est élargie. À l'avenir, la police pourra demander aux opérateurs de réseau les données de trafic de tous les téléphones mobiles qui se trouvaient dans une zone couverte par une antenne-relais donnée à un moment précis. Cela permettra de créer des profils de déplacement de milliers de citoyens innocents, qui se trouvaient peut-être par hasard sur le lieu d'une manifestation, grâce à des recherches par quadrillage.

Parallèlement, le paragraphe 24d crée la base juridique pour l'utilisation de systèmes automatiques de reconnaissance des plaques d'immatriculation. Ces scanners capturent les plaques d'immatriculation dans le trafic routier et les comparent avec des bases de données de véhicules recherchés. Le paragraphe 24h autorise également l'utilisation de moyens techniques contre les systèmes sans pilote tels que les drones, y compris la prise de contrôle.

### Reconnaissance faciale et apprentissage automatique

Un autre aspect critiqué par les experts est l'introduction du paragraphe 28a. Celui-ci autorise la police à effectuer des comparaisons biométriques de visages et de voix à partir de données accessibles au public sur Internet. La police peut ainsi effectuer des recherches automatisées sur les réseaux sociaux ou les plateformes de photos, par exemple à l'aide de la reconnaissance faciale automatisée, en utilisant des images issues de la vidéosurveillance pour identifier des individus.

En outre, le nouveau paragraphe 42d autorise le traitement ultérieur des données à caractère personnel à des fins de « formation et de test des systèmes d'intelligence artificielle ». Ainsi, les représentants du peuple créent une base juridique pour l'utilisation de données policières réelles – telles que des images, des vidéos ou des messages texte issus d'enquêtes – pour la formation d'algorithmes d'IA. Les défenseurs de la protection des données critiquent vivement cette mesure, car les modèles d'IA permettent souvent de tirer des conclusions sur les données d'entraînement, et la limitation de la finalité des données initialement collectées est ici considérablement étendue.

Les possibilités de privation de liberté sont également en augmentation. Avec la révision du paragraphe 33, la durée maximale de la détention préventive est prolongée de 48 heures à cinq jours. En cas de menaces terroristes imminentes, elle peut même être prolongée jusqu'à sept jours. Sur le plan politique, ce durcissement a été discuté notamment dans le contexte des actions menées par le groupe « Last Generation ».

### Protestations de toutes parts

L'opposition a réagi par un rejet catégorique. Elle accuse Schwarz-Rot de sacrifier sans scrupules les droits fondamentaux. Niklas Schrader (Die Linke) a parlé d'un « jour noir pour les libertés civiles » lors du débat. Vasili Franco (Verts) considère que cet amendement est très risqué sur le plan constitutionnel. L'Alliance NoASOG considère cette réforme comme une atteinte à la société civile. La Société pour les droits civils (GFF) a annoncé qu'elle examinerait la possibilité d'un recours constitutionnel.

Avec cette décision, Berlin rejoint les rangs des États fédéraux qui ont considérablement renforcé leurs lois policières. Cependant, la combinaison des nouveaux instruments rend le paquet berlinois particulièrement ambitieux. Le législateur a ainsi considérablement abaissé les obstacles à l'accès de l'État à la vie privée numérique et physique. La responsable de la protection des données à Berlin, Meike Kamp, a qualifié la légalisation du cheval de Troie d'État d'attaque frontale contre la sécurité informatique de tous les citoyens. Elle a estimé que l'ensemble des mesures aboutissait à une densité de surveillance hautement contestable sur le plan constitutionnel.

[Source](https://www.heise.de/en/news/Berlin-Police-can-secretly-enter-homes-for-state-trojan-installation-11103284.html)

# Invisible torture: mind control and cyber torture in the face of global indifference

Published on 07/11/2025 By Raúl Allain

![]()

There is a form of torture that leaves no visible marks, but silently destroys the mind, body and identity of those who suffer it. A form of violence so sophisticated that it is confused with paranoia or mental illness. I am talking about mind control and cyber torture: real, documented phenomena, yet systematically denied by the structures of power and international indifference.

For years, the United Nations (UN) has received reports from victims who claim to have been subjected to electronic harassment, neuropsychological manipulation and covert surveillance using advanced technologies. The Special Rapporteur on Torture has recognised that the definition of torture must be adapted to new forms of technological aggression. And yet, there is still a wall of silence when someone mentions the word cyber-torture.

The term does not officially appear in the treaties, but its existence is felt in the testimonies. Victims speak of synthetic voices that intrude on their thoughts, induced impulses, remote emotional manipulation, or the constant feeling of being watched even in the most absolute privacy. It sounds like science fiction, and perhaps that is why it has been so easy to dismiss. But the fact that something sounds implausible does not make it any less real.

As a sociologist, I have learned to be wary of overly comfortable consensus. History is full of practices that were denied at the time and later recognised as flagrant violations of human rights. Non-consensual experimentation on humans—from Nazi concentration camps to secret intelligence programmes during the Cold War—shows that the ethical boundaries of science can be blurred with alarming ease.

The MK-Ultra Project, for example, was not a conspiracy theory, but a real operation documented by the CIA in the 1950s and 1960s. Its objective: to explore mind control techniques using drugs, hypnosis, and extreme sensory stimulation. When some of the documents were declassified in the 1970s, the world learned of only a fraction of the horror. This was a precursor to what some researchers today describe as "remote neuromodulation": the use of microwave technologies, electromagnetic frequencies, and nanodevices to alter brain activity or human behaviour.

Exaggeration? Perhaps. But refusing to investigate it thoroughly would be, at best, irresponsible. At worst, complicity.

In 2019, the UN received a report from the Special Rapporteur on Torture, Nils Melzer, warning that the use of neuro-targeted technologies for coercive purposes should be considered a form of torture. Melzer, known for his work in defence of Julian Assange, pointed out that systematic psychological manipulation can be as devastating as physical pain. Behind that observation lies something deeper: the recognition that the human consciousness may become the battlefield of the 21st century.

I have spoken with people who claim to have been victims of mind control. They are not delusional or mystical. They are professionals, students, ordinary workers who began to notice disturbing patterns: digital harassment, constant surveillance, subliminal messages on social media, interference with their devices. Some have isolated themselves, unable to explain what they are experiencing without being judged. Others have organised themselves into support communities, such as the International Coalition Against Electronic Torture and the Robotisation of Living Beings (ICATOR), which has been reporting the existence of neuroelectronic harassment technologies to the United Nations for years.

In Lima, I have encountered similar cases: people who report hearing directed "voices," feeling internal shocks, or experiencing induced dreams after being subjected to surveillance or political conflicts. Some have been diagnosed with schizophrenia, others simply silenced. And although not all cases may have a technological origin, the coincidence in the descriptions should be enough to motivate serious and transparent scientific investigation.

The problem, of course, is that the boundaries between technology, mental health, and political power have become blurred. States and technology corporations possess surveillance tools that were unimaginable just two decades ago. Algorithms know more about us than we know about ourselves. Artificial intelligence can mimic voices, emotions, and even intentions. Who can guarantee that these systems will not be used—or are not already being used—to manipulate collective or individual perception?

Cyber torture, more than just abuse, represents the ultimate dehumanisation. It is no longer about subjugating bodies, but consciences. It is torture without physical contact, but with devastating effects: insomnia, induced paranoia, loss of sense of self, learned helplessness. In practice, it turns victims into mental prisoners.

The most alarming aspect is the legal vacuum. International human rights conventions, including the UN Convention against Torture, were drafted before the rise of neurotechnology. They do not contemplate the possibility that a person could be tortured without being touched. International law has remained stuck in the 20th century, while 21st-century technologies advance without effective regulation.

In 2020, the European Union began debating the ethical limits of "applied neuroscience." Organisations such as the Human Brain Project have warned that brain manipulation could be used for coercive purposes. However, scientific warnings rarely reach the general public. The discussion about cyber-torture remains marginal, and those who denounce it are easily ridiculed or silenced.

This is no coincidence. Denial is part of the mechanism. Throughout history, control systems have depended on the disbelief of the masses. The invisible becomes unpunishable. And meanwhile, victims continue to be treated as mentally ill, which constitutes a second form of violence: institutional violence.

I remember a woman, a mother of two, who tearfully told me how her world began to fall apart after participating in social protests. "I couldn't sleep. I heard voices, but they weren't in my head. They changed tone, responding to my thoughts. My devices turned on by themselves. I thought I was going mad, until other people started telling me similar things." That phrase — "I thought I was going mad" — is repeated like an echo in the testimonies of victims of cyber torture. The anguish of not being able to prove one's own suffering.

Technology, which began as a promise of freedom, has become a new form of slavery. And the most perverse thing is that this slavery is invisible. There are no bars, no interrogators in dark rooms. Just a series of impulses, frequencies and algorithms capable of penetrating the most intimate space: the mind.

The UN has an unavoidable responsibility. It cannot continue to ignore allegations on the pretext that they are "unverifiable". Just because something is difficult to prove does not mean it does not exist. When gas chambers were rumoured to exist, it was also said that they were impossible. When Latin American dictatorships denied the existence of disappeared persons, it was also said that these were exaggerations. The pattern repeats itself: first denial, then belated acceptance, when it is already too late.

Mind control and cyber torture represent the new face of totalitarianism. A totalitarianism without visible ideology, without an army or concentration camps, but with the ability to infiltrate thoughts, shape emotions and nullify free will. If that isn't torture, what is?

In a world where mass surveillance has become normalised—from digital tracking to everyday biometrics—the risk of these technologies being used for coercive purposes is real. It is not a question of futurism or paranoia, but of power. All power tends to expand if no limits are placed on it.

Cyber-torture must be officially recognised as a crime against humanity. The UN must set up an interdisciplinary working group, comprising independent scientists, human rights defenders and victims, to investigate allegations of neuroelectronic manipulation. And states must adopt laws prohibiting the development and use of mind control technologies without consent.

Discussions about technological ethics are not enough. A legal framework is needed to defend the sovereignty of the human mind. Because, ultimately, the mind is the last free territory we have left.

I am concerned about the silence from academia and the media. The press, so eager to cover political scandals or viral trivialities, avoids talking about cyber torture. Perhaps out of fear of losing credibility, perhaps because control mechanisms also operate in the media. But journalism, if it wants to continue to be an exercise in truth, must have the courage to look at what no one else wants to look at.

Sociologists often say that reality is not what happens, but what society accepts as real. If we accept cyberbullying as mere fantasy, we are contributing to its perpetuation. If we recognise it as a concrete threat, we can begin to combat it. The difference between these two positions is the line that separates ignorance from responsibility.

Ultimately, the question is not whether mind control exists, but to what extent we are willing to admit that technology has surpassed our ethical capacity. History will judge us for what we refuse to see.

Torture in the 21st century leaves no scars on the skin, but on the conscience. And as long as we continue to deny its existence, we will be allowing the human mind — that sacred space of inner freedom — to become the new battlefield of power.

-​---------

**References**

- Melzer, Nils. _Report of the Special Rapporteur on Torture and Other Cruel, Inhuman or Degrading Treatment or Punishment_, Naciones Unidas, 2019.

- United Nations Human Rights Council. _Emerging Technologies and Human Rights_, Geneva, 2020.

- Marks, John. _The Search for the “Manchurian Candidate”: The CIA and Mind Control_. W.W. Norton, 1979.

- ICATOR (International Coalition Against Electronic Torture and the Robotisation of Living Beings). _Petition to the United Nations_, 2021.

- European Parliament. _Ethics of Neurotechnology and Human Rights_, 2020.

Source: https://limagris.com/la-tortura-invisible-el-control-mental-y-la-cibertortura-ante-la-indiferencia-global/

# La torture invisible : le contrôle mental et la cyber-torture face à l'indifférence mondiale

Publié le 11/07/2025 Par Raúl Allain

![]()

Il existe une forme de torture qui ne laisse aucune trace visible, mais qui détruit silencieusement l'esprit, le corps et l'identité de ceux qui la subissent. Une violence si sophistiquée qu'elle se confond avec la paranoïa ou la maladie mentale. Je parle du contrôle mental et de la cyber-torture : des phénomènes réels, documentés, et pourtant systématiquement niés par les structures du pouvoir et l'indifférence internationale.

Depuis des années, **l'Organisation des Nations Unies** (ONU) reçoit des rapports de victimes qui affirment avoir été soumises à du harcèlement électronique, à de la manipulation neuropsychologique et à une surveillance secrète à l'aide de technologies avancées. Le _Rapporteur spécial sur la torture_ a reconnu que la définition de la torture devait être adaptée aux nouvelles formes d'agression technologique. Et pourtant, un **mur de silence** continue de s'ériger dès que quelqu'un prononce le mot _cybertorture_.

Le terme n'apparaît pas officiellement dans les traités, mais son existence transparaît dans les témoignages. Les victimes parlent de voix synthétiques qui envahissent leurs pensées, d'impulsions induites, de manipulation émotionnelle à distance ou du sentiment constant d'être observées, même dans l'intimité la plus absolue. Cela ressemble à de la science-fiction, et c'est peut-être pour cette raison qu'il a été si facile de le discréditer. Mais le fait que quelque chose semble invraisemblable ne le rend pas moins réel.

En tant que **sociologue**, j'ai appris à me méfier des consensus trop faciles. L'histoire regorge d'exemples de pratiques initialement rejetées, puis reconnues comme des violations flagrantes des droits humains. Les expériences **non consenties** sur des êtres humains, des camps de concentration nazis aux programmes secrets des services de renseignement pendant la guerre froide, montrent que la **frontière éthique** de la science peut s'estomper avec une facilité alarmante.

Le **projet MK-Ultra**, par exemple, n'était pas une théorie du complot, mais une opération réelle documentée par la CIA dans les années 50 et 60. Son objectif : explorer les techniques de contrôle mental par le biais de drogues, de l'hypnose et de la stimulation sensorielle extrême. Lorsque certains documents ont été déclassifiés dans les années 70, le monde n'a découvert qu'une fraction de l'horreur. Ce projet était un prélude à ce que certains chercheurs décrivent aujourd'hui comme la « neuromodulation à distance » : l'utilisation de technologies à micro-ondes, de fréquences électromagnétiques et de nanodispositifs pour modifier l'activité cérébrale ou le **comportement humain**.

Exagération ? Peut-être. Mais refuser d'enquêter de manière approfondie serait, au mieux, irresponsable. Au pire, complice.

En 2019, l'ONU a reçu un rapport du _Rapporteur spécial sur la torture_, Nils Melzer, dans lequel il avertissait que l'utilisation de technologies neuro-dirigées à des fins coercitives devait être considérée comme une forme de torture. Melzer, connu pour son travail en faveur de Julian Assange, a souligné que la **manipulation psychologique systématique** peut être aussi dévastatrice que la douleur physique. Derrière cette observation se cache quelque chose de plus profond : la reconnaissance que la conscience humaine pourrait devenir le champ de bataille du XXIe siècle.

J'ai discuté avec des personnes qui affirment avoir été victimes de contrôle mental. Elles ne sont ni délirantes ni mystiques. Ce sont des professionnels, des étudiants, des travailleurs ordinaires qui ont commencé à remarquer des schémas inquiétants : harcèlement numérique, surveillance constante, messages subliminaux sur les réseaux sociaux, interférences dans leurs appareils. Certaines se sont isolées, incapables d'expliquer ce qu'elles vivent sans être jugées. D'autres se sont organisées en communautés de soutien, comme l'International Coalition Against Electronic Torture and the Robotisation of Living Beings (ICATOR), qui **dénonce** depuis des années auprès des Nations unies l'existence de technologies de harcèlement neuroélectronique.

À Lima, j'ai rencontré des cas similaires : des personnes qui rapportent entendre des « voix » ciblées, ressentir des décharges internes ou faire des rêves induits après avoir fait l'objet d'une surveillance ou de conflits politiques. Certains ont été diagnostiqués comme schizophrènes, d'autres ont simplement été réduits au silence. Et même si tous les cas ne peuvent pas avoir une origine technologique, la **coïncidence** des descriptions devrait suffire à motiver une enquête scientifique sérieuse et transparente.

Le problème, bien sûr, est que les frontières entre technologie, santé mentale et pouvoir politique sont devenues floues. Les États et les entreprises technologiques disposent d'outils de **surveillance inimaginables** il y a seulement deux décennies. Les algorithmes en savent plus sur nous que nous-mêmes. L'intelligence artificielle peut imiter les voix, les émotions et même les intentions. Qui garantit que ces systèmes ne sont pas utilisés — ou ne sont pas déjà utilisés — pour **manipuler la perception** collective ou individuelle ?

La cyber-torture, plus qu'un simple abus, représente la **déshumanisation ultime**. Il ne s'agit plus de soumettre des corps, mais des consciences. C'est une torture sans contact physique, mais aux effets dévastateurs : insomnie, paranoïa induite, perte du sens de soi, désespoir appris. Dans la pratique, elle transforme les victimes en prisonniers mentaux.

Le plus alarmant est le vide juridique. Les conventions internationales sur les droits de l'homme, y compris la Convention contre la torture des Nations unies, ont été rédigées avant l'essor des neurotechnologies. Elles n'envisagent pas la possibilité qu'une personne puisse être torturée sans être touchée. Le droit international est resté ancré dans le XXe siècle, tandis que les technologies du XXIe siècle progressent sans **réglementation efficace**.

En 2020, l'Union européenne a commencé à débattre des limites éthiques des « neurosciences appliquées ». Des organismes tels que le _Human Brain Project_ ont averti que la manipulation cérébrale pourrait être utilisée à des fins coercitives. Cependant, les **avertissements scientifiques** parviennent rarement au grand public. Le débat sur la cybertorture reste marginal, et ceux qui le dénoncent sont facilement ridiculisés ou réduits au silence.

Ce n'est pas un hasard. Le déni fait partie du mécanisme. Tout au long de l'histoire, les systèmes de contrôle ont dépendu de l'**incrédulité des masses**. L'invisible devient impuni. Et pendant ce temps, les victimes continuent d'être traitées comme des malades mentaux, ce qui constitue une deuxième forme de violence : la violence institutionnelle.

Je me souviens d'une femme, mère de deux enfants, qui m'a raconté en larmes comment son environnement a commencé à s'effondrer après avoir participé à des manifestations sociales. « Je ne pouvais plus dormir. J'entendais des voix, mais ce n'étaient pas celles de mon esprit. Elles changeaient de ton, répondaient à mes pensées. Mes appareils s'allumaient tout seuls. Je pensais que je devenais folle, jusqu'à ce que d'autres personnes commencent à me raconter des choses similaires ». Cette phrase — « je pensais que je devenais folle » — revient comme un écho dans les témoignages des **victimes de cyber-torture**. L'angoisse de ne pas pouvoir prouver sa propre souffrance.

La technologie, qui était à l'origine une promesse de liberté, est devenue une nouvelle forme d'esclavage. Et le plus pervers, c'est que cet esclavage est invisible. Il n'y a pas de barreaux, pas d'interrogateurs dans des pièces sombres. Seulement une série d'impulsions, de fréquences et d'algorithmes capables de pénétrer l'espace le plus intime : **l'esprit**.

L'ONU a une responsabilité incontournable. Elle ne peut continuer à **ignorer** les dénonciations sous prétexte qu'elles sont « invérifiables ». Le fait qu'une chose soit difficile à prouver ne signifie pas qu'elle n'existe pas. Lorsque les chambres à gaz faisaient l'objet de rumeurs, on disait également que c'était impossible. Lorsque les dictatures latino-américaines niaient l'existence de disparus, on disait également que c'étaient des exagérations. Le schéma se répète : d'abord le déni, puis l'**acceptation tardive**, quand il est déjà trop tard.

Le contrôle mental et la cyber-torture représentent le nouveau visage du **totalitarisme**. Un totalitarisme sans idéologie visible, sans armée ni camps de concentration, mais capable d'infiltrer les pensées, de modeler les émotions et d'annuler la volonté. Si ce n'est pas de la torture, qu'est-ce que c'est ?

Dans un monde où la surveillance de masse est devenue la norme – du traçage numérique à la biométrie quotidienne –, le risque que ces 1technologies soient utilisées à des fins coercitives est réel. Il ne s'agit pas de futurisme ou de paranoïa, mais de pouvoir. Tout pouvoir tend à s'étendre s'il n'est pas limité.

La cyber-torture doit être officiellement reconnue comme un **crime contre l'humanité**. L'ONU doit créer un groupe de travail interdisciplinaire, composé de scientifiques indépendants, de défenseurs des droits humains et de victimes, afin d'enquêter sur les allégations de manipulation neuroélectronique. Et les États doivent adopter des lois interdisant le développement et l'utilisation de technologies de contrôle mental sans consentement.

Les discours sur l'éthique technologique ne suffisent pas. Il faut un cadre juridique qui défende la souveraineté de l'esprit humain. Car l'esprit est, en fin de compte, le dernier territoire libre qui nous reste.

Je m'inquiète du silence des universitaires et des médias. La presse, si prompte à couvrir les scandales politiques ou les futilités virales, évite de parler de cyber-torture. Peut-être par crainte de perdre sa **crédibilité**, peut-être parce que les mécanismes de contrôle opèrent également dans les espaces de communication. Mais le journalisme, s'il veut rester un exercice de vérité, doit avoir le courage de regarder ce que personne ne veut voir.

Les sociologues ont coutume de dire que la réalité n'est pas ce qui se passe, mais ce que la société accepte comme réel. Si nous acceptons la cyber-torture comme un simple fantasme, nous contribuons à la perpétuer. Si nous la reconnaissons comme une **menace concrète**, nous pouvons commencer à la combattre. La différence entre ces deux positions est la ligne qui sépare l'ignorance de la responsabilité.

En fin de compte, la question n'est pas de savoir si le contrôle mental existe, mais jusqu'à quel point nous sommes prêts à admettre que la technologie a dépassé notre capacité éthique. L'histoire nous jugera pour ce que nous refusons de voir.

La torture du XXIe siècle ne laisse pas de cicatrices sur la peau, mais dans la **conscience**. Et tant que nous continuerons à nier son existence, nous permettrons à l'esprit humain — cet espace sacré de liberté intérieure — de devenir le nouveau champ de bataille du pouvoir.

-​---------

**Références**

- Melzer, Nils. _Rapport du Rapporteur spécial sur la torture et autres peines ou traitements cruels, inhumains ou dégradants_, Nations Unies, 2019.

- Conseil des droits de l'homme des Nations Unies. _Technologies émergentes et droits de l'homme_, Genève, 2020.

- Marks, John. _The Search for the « Manchurian Candidate » : The CIA and Mind Control_. W.W. Norton, 1979.

- ICATOR (Coalition internationale contre la torture électronique et la robotisation des êtres vivants). _Pétition adressée aux Nations Unies_, 2021.

- Parlement européen. _Éthique des neurotechnologies et droits de l'homme_, 2020.

Source: https://limagris.com/la-tortura-invisible-el-control-mental-y-la-cibertortura-ante-la-indiferencia-global/

# Careless Whisper: WhatsApp and Signal can leak data from silent receipts

__Just saw this video (https://www.youtube.com/watch?v=B9Syj555RQc) from Daniel Boctor about a type of exploit that can be used to determine your phone model, whether the screen is locked, unlocked or the app is active, whether you're on Wi-Fi or cellular and much more just from sending malformed messages and analyzing the silent delivery receipts. All an attacker needs, is your phone number. Couple that with the recent WhatsApp leak (https://www.univie.ac.at/en/news/detail/forscherinnen-entdecken-grosse-sicherheitsluecke-in-whatsapp) (and we don't know if anyone else exploited it aside from the security researchers) and we have a pretty devastating situation with WhatsApp in particular.__

__The original source can be found here:__ https://arxiv.org/pdf/2411.11194

__As of now, it seems a fix is not available and neither WhatsApp/Meta or Signal/Signal Foundation have shown any interest in fixing it, which I find quite concerning. Just thought I would share this, so you can be aware. The video is also pretty good, so I suggest you watch that, even after reading the paper first.__

Source : https://discuss.grapheneos.org/d/28282-careless-whisper-whatsapp-and-signal-can-leak-data-from-silent-receipts

Je viens de voir cette vidéo (https://www.youtube.com/watch?v=B9Syj555RQc) de Daniel Boctor sur un type d'exploit qui peut être utilisé pour déterminer le modèle de votre téléphone, si l'écran est verrouillé ou déverrouillé, si l'application est active, si vous êtes connecté au Wi-Fi ou au réseau cellulaire, et bien plus encore, simplement en envoyant des messages malformés et en analysant les accusés de réception silencieux. Tout ce dont un pirate a besoin, c'est de votre numéro de téléphone. Ajoutez à cela la récente fuite de WhatsApp (https://www.univie.ac.at/en/news/detail/forscherinnen-entdecken-grosse-sicherheitsluecke-in-whatsapp) (et nous ne savons pas si quelqu'un d'autre l'a exploitée à part les chercheurs en sécurité) et nous nous retrouvons dans une situation assez catastrophique, en particulier avec WhatsApp.

La source originale se trouve ici : https://arxiv.org/pdf/2411.11194

À l'heure actuelle, il semble qu'aucun correctif ne soit disponible et ni WhatsApp/Meta ni Signal/Signal Foundation ne semblent intéressés par la résolution du problème, ce que je trouve assez préoccupant. Je tenais simplement à vous en faire part afin que vous en soyez informés. La vidéo est également très intéressante, je vous suggère donc de la regarder, même après avoir lu l'article.

Source : https://discuss.grapheneos.org/d/28282-careless-whisper-whatsapp-and-signal-can-leak-data-from-silent-receipts

# 🌍 Le paradoxe vert de Bitcoin : pourquoi 70 % de son énergie vient d’ailleurs… là où personne ne veut l’acheter

### Introduction : une révolution invisible

Pendant des années, le Bitcoin a été présenté comme un gouffre énergétique — une menace pour le climat, un gaspillage industriel à l’ère de la sobriété carbone. Pourtant, une mutation silencieuse a eu lieu. En 2025, **le minage de Bitcoin n’est plus un consommateur d’énergie — il en est devenu un _récupérateur_, un _stabilisateur_, voire un _catalyseur vert_**.

Les chiffres parlent d’eux-mêmes :

- **Puissance continue mondiale** : 12,8 à 41,8 GW (soit l’équivalent de 10 à 30 centrales nucléaires en fonctionnement permanent)

- **Consommation annuelle estimée** : entre 112 et 366 TWh — certes massive, mais désormais **largement décorrélée des réseaux classiques**.

- **Efficacité énergétique des ASIC** : 12 à 30,5 J/TH — une progression de 60 % en 3 ans, grâce à des générations de puces 3 nm et à des refroidissements avancés.

- **Coût marginal de production d’un BTC** : $34 616 à $98 632 — reflétant non pas un gaspillage, mais une **stratégie de valorisation de ressources économiquement mortes**.

Mais derrière ces nombres, c’est **une logique systémique** qui est en train de bouleverser la lecture environnementale du Proof-of-Work.

## 🔋 70 % du minage repose sur de l’énergie _économiquement résiduelle_ — voire _négative_

Contrairement aux représentations caricaturales, **le minage de Bitcoin ne se branche pas sur le réseau domestique**. Il va là où l’électricité est _non commercialisable_ — trop éloignée, trop intermittente, ou trop coûteuse à transporter.

En 2025, la répartition est sans ambiguïté :

| | | |

| ------------------------------------------------------------------------------- | ------ | ---------------------------------------------------------------------------------------------------- |

| **Surplus d’énergies renouvelables** (éolien/solaire excédentaire, curtailment) | ≈ 40 % | Énergie _perdue_ si non utilisée — valeur proche de zéro, voire négative (frais d’arrêt de turbines) |

| **Gaz torché / méthane de décharge** | ≈ 30 % | Gaz _détruit par combustion_ ou _relâché_ — valoriser via le minage réduit les GES ×84 |

| **Chaleur récupérée (data heat reuse)** | ≈ 2 % | Co-produit industriel — dans les pays froids, il couvre jusqu’à **70 % du coût net énergétique** |

| **Réseau bas-coût / nucléaire excédentaire / hydraulique sous-utilisée** | ≈ 25 % | Énergie non exportable ou non rentable à vendre sur le marché spot |

| **Autres / incertitudes** | ≈ 3 % | — |

👉 **Conclusion fondamentale** : _~70 % de la puissance minière mondiale est alimentée par de l’énergie qui, sans Bitcoin, serait soit perdue, soit émise sous forme de méthane, soit brûlée gratuitement._

Ce n’est plus une anecdote. C’est un **modèle structurel**.




## 🌱 Trois leviers de transformation environnementale — déjà à l’œuvre

### 1. **L’absorption d’excédents renouvelables : le stabilisateur invisible**

Le minage est **la charge flexible la plus réactive et la plus scalable** au monde :

> Selon Duke University (fév. 2025), les mineurs atteignent une **réduction de charge de 95 % en moins de 2 minutes** lors des pics de demande — contre 20 à 40 % pour les autres charges (ex : électrolyseurs, batteries).

Résultat ? Des parcs éoliens/solaires deviennent **rentables là où ils étaient inviables**. En Islande, au Texas, en Scandinavie — des opérateurs intègrent le minage _dès la phase de conception_ du projet renouvelable.

### 2. **La neutralisation du méthane : une externalité _positive_**

Le méthane (CH₄) a un **potentiel de réchauffement global 84 fois supérieur au CO₂ sur 20 ans**.

Or, chaque MWh produit à partir de gaz torché évite :

- la combustion à ciel ouvert (flaring → CO₂ + suies)

- ou pire : le _venting_ (émission directe de CH₄).

Aujourd’hui, des sociétés comme **MARA** ou **Stranded Energy** convertissent des sites pétroliers en **centrales minières mobiles**, captant 95 % du méthane autrefois perdu.

→ _Non seulement le minage ne creuse pas le trou carbone — il le rebouche._

### 3. **La chaleur, un sous-produit valorisé**

Un mineur consomme 100 % d’électricité — et rejette **90 % de cette énergie sous forme de chaleur**. Dans les climats froids (Canada, Finlande, Islande, Sibérie), cela devient un **service énergétique** :

- Chauffage de serres agricoles (ex : _BitcoinHeating_ en Suède)

- Piscines municipales (ex : _Heatmine_ à Helsinki)

- Réseaux de chaleur urbains

> D’après l’_International District Energy Association_ (juil. 2025) : **1 MW de chaleur récupérée = 455 tonnes de CO₂ évitées/an** vs. une chaudière au fioul.

Le minage n’est plus un _coût_ — c’est un **co-produit**.

## 📚 Un consensus scientifique émergent

Les données ne sont plus contestables :

- **Cambridge (avr. 2025)** : **52,4 % d’énergie durable** dans le mix minié — _et une contribution active à la stabilité des réseaux_.

- **PNAS (2024)** : l’association _Bitcoin + hydrogène vert_ permet d’augmenter la capacité éolienne de **+73 %**.

- **Journal of Cleaner Production (2024)** : dans 96 % des cas, le minage avec renouvelables est **plus rentable que la production d’hydrogène**.

- **IEEE Access (2025)** : ROI de **57,7 %** pour un système PV + minage — contre **12,5 %** avec batteries seules.

Et surtout :

> « _Le minage n’est pas concurrentiel — il est complémentaire. Il achète ce que personne ne veut, quand personne ne veut l’acheter._ »

> — **Lal & You, ACS Sustainable Chemistry & Engineering (2023)**

## 🌐 Une presse enfin alignée sur la réalité

Il y a trois ans, les gros titres parlaient de « _Bitcoin dévore la planète_ ».

Aujourd’hui ?

✅ **89,5 %** des articles de presse généraliste sont _positifs ou nuancés_

✅ **91 %** dans la presse spécialisée climat/durabilité

✅ **80 %** des études _peer-reviewed_ soulignent des **externalités positives**

Parmi les titres marquants :

- **BBC** : _« Bitcoin brings renewable power to rural Africa »_

- **Reuters** : _« MARA’s flaring-to-mining operation slashes methane »_

- **Financial Times** : _« Bitcoin can deliver environmental and social benefits »_

- **Technology Review** : _« Bitcoin mining saved an iconic African national park »_

- **Wall Street Journal** : _« Bhutan used hydropower Bitcoin mining to raise public wages by 65 % »_

## 🔮 Conclusion : le minage comme infrastructure de transition

Le minage de Bitcoin en 2025 incarne une **nouvelle logique énergétique** :

> **Ce n’est pas la quantité d’énergie qui compte — c’est sa _valeur marginale_.**

Là où l’électricité a un coût social (coupures, pics tarifaires, émissions), le minage s’éteint.

Là où elle est un déchet (surplus, gaz, chaleur), il s’allume — et la transforme en monnaie, en chaleur, en stabilité, en développement.

Il ne s’agit plus de justifier le Proof-of-Work.

Il s’agit de **le reconnaître comme une infrastructure de décarbonation flexible, décentralisée et rentable** — peut-être _la plus efficace jamais déployée à l’échelle mondiale_.

Et si, finalement, **le “gaspillage” était ailleurs — dans les systèmes incapables de valoriser leurs propres excédents ?**


-​--

_Sources : Cambridge Bitcoin Electricity Consumption Index (CBECI), Duke University (2025), PNAS, Journal of Cleaner Production, IEA, Renewables Now, Bloomberg, Reuters, The Financial Times, et 20 études peer-reviewed publiées depuis 2021._

📌 Données consolidées via [batcoinz.com](https://batcoinz.com) & [ccaf.io](https://ccaf.io/cbnsi/cbeci)

[Source](https://www.linkedin.com/pulse/bitcoin-o%C3%B9-en-est-le-21112025-nicolas-cantu-mlvve/)

# 🌍 Bitcoin's green paradox: why 70% of its energy comes from elsewhere... where no one wants to buy it

### Introduction: an invisible revolution

For years, Bitcoin has been portrayed as an energy drain—a threat to the climate, an industrial waste in the age of carbon sobriety. Yet a silent transformation has taken place. In 2025, **Bitcoin mining is no longer an energy consumer—it has become an _energy recapturer_, a _stabilizer_, even a _green catalyst_**.

The numbers speak for themselves:

- **Global continuous power**: 12.8 to 41.8 GW (equivalent to 10 to 30 nuclear power plants operating continuously)

- **Estimated annual consumption**: between 112 and 366 TWh — certainly massive, but now **largely uncorrelated with conventional grids**.

- **Energy efficiency of ASICs**: 12 to 30.5 J/TH — a 60% improvement in three years, thanks to 3 nm chip generations and advanced cooling systems.

- **Marginal cost of producing one BTC**: $34,616 to $98,632 — reflecting not waste, but a **strategy to valorize economically dead resources**.

But behind these numbers is **a systemic logic** that is revolutionizing the environmental interpretation of Proof-of-Work.

## 🔋 70% of mining relies on _economically residual_ — even _negative_ — energy

Contrary to caricatural representations, **Bitcoin mining does not plug into the domestic grid**. It goes where electricity is _unmarketable_ — too remote, too intermittent, or too costly to transport.

In 2025, the distribution is clear:

| | | |

| ------------------------------------------------------------- | ------ | ----------------------------------------------------------------------------------------- |

| **Surplus renewable energy** (excess wind/solar, curtailment) | ≈ 40 % | Energy _lost_ if not used — value close to zero or even negative (turbine shutdown costs) |

| **Flared gas/landfill methane** | ≈ 30 % | Gas destroyed by combustion or released — recovery via mining reduces GHGs ×84 |

| **Recovered heat (data heat reuse)** | ≈ 2 % | Industrial co-product — in cold countries, it covers up to **70% of the net energy cost** |

| **Low-cost grid / surplus nuclear / underutilized hydro** | ≈ 25 % | Energy that cannot be exported or is not profitable to sell on the spot market |

| **Other / uncertainties** | ≈ 3 % | — |

👉 **Fundamental conclusion**: _~70% of global mining power is fueled by energy that, without Bitcoin, would either be lost, emitted as methane, or burned for free._

This is no longer anecdotal. It is a **structural pattern**.




## 🌱 Three levers for environmental transformation — already at work

### 1. **Absorbing renewable surpluses: the invisible stabilizer**

Mining is **the most responsive and scalable flexible load** in the world:

> According to Duke University (Feb. 2025), miners achieve a **95% load reduction in less than 2 minutes** during peak demand — compared to 20-40% for other loads (e.g., electrolysers, batteries).

The result? Wind/solar farms become **profitable where they were previously unviable**. In Iceland, Texas, and Scandinavia, operators are integrating mining _from the design phase_ of renewable projects.

### 2. **Methane neutralization: a _positive_ externality**

Methane (CH₄) has a **global warming potential 84 times greater than CO₂ over 20 years**.

However, each MWh produced from flared gas avoids:

- open-air combustion (flaring → CO₂ + soot)

- or worse: venting (direct emission of CH₄).

Today, companies such as **MARA** and **Stranded Energy** are converting oil sites into **mobile mining plants**, capturing 95% of the methane that was previously lost.

→ _Not only does mining not increase the carbon footprint—it reduces it._

### 3. **Heat, a valuable by-product**

A miner consumes 100% electricity—and releases **90% of that energy as heat**. In cold climates (Canada, Finland, Iceland, Siberia), this becomes an **energy service**:

- Heating agricultural greenhouses (e.g., _BitcoinHeating_ in Sweden)

- Municipal swimming pools (e.g., _Heatmine_ in Helsinki)

- District heating networks

> According to the _International District Energy Association_ (July 2025): **1 MW of recovered heat = 455 tons of CO₂ avoided/year** vs. an oil-fired boiler.

Mining is no longer a _cost_ — it is a **by-product**.

## 📚 An emerging scientific consensus

The data is no longer debatable:

- **Cambridge (Apr. 2025)**: **52.4% sustainable energy** in the mining mix — _and an active contribution to grid stability_.

- **PNAS (2024)**: the combination of _Bitcoin + green hydrogen_ increases wind power capacity by **+73%**.

- **Journal of Cleaner Production (2024)**: in 96% of cases, mining with renewables is **more profitable than hydrogen production**.

- **IEEE Access (2025)**: ROI of **57.7%** for a PV + mining system — compared to **12.5%** with batteries alone.

And above all:

> “Mining is not competitive — it is complementary. It buys what nobody wants, when nobody wants to buy it.”

> — **Lal & You, ACS Sustainable Chemistry & Engineering (2023)**

## 🌐 A press finally in line with reality

Three years ago, headlines read “Bitcoin is devouring the planet.”

Today?

✅ **89.5%** of mainstream press articles are positive or nuanced

✅ **91%** in the climate/sustainability press

✅ **80%** of peer-reviewed studies highlight **positive externalities**

Among the notable headlines:

- **BBC**: “Bitcoin brings renewable power to rural Africa”

- **Reuters**: “MARA's flaring-to-mining operation slashes methane”

- **Financial Times**: “Bitcoin can deliver environmental and social benefits”

- **Technology Review**: “Bitcoin mining saved an iconic African national park”

- **Wall Street Journal**: “Bhutan used hydropower Bitcoin mining to raise public wages by 65%”

## 🔮 Conclusion: mining as transitional infrastructure

Bitcoin mining in 2025 embodies a **new energy logic**:

> **It's not the amount of energy that matters — it's its marginal value.**

Where electricity has a social cost (outages, price spikes, emissions), mining shuts down.

Where it is waste (surplus, gas, heat), it turns on — and transforms it into currency, heat, stability, development.

It is no longer a question of justifying Proof-of-Work.

It is a question of **recognizing it as a flexible, decentralized, and profitable decarbonization infrastructure** — perhaps _the most effective ever deployed on a global scale_.

What if, in the end, **the “waste” lies elsewhere — in systems incapable of valorizing their own surpluses?**


-​--

_Sources: Cambridge Bitcoin Electricity Consumption Index (CBECI), Duke University (2025), PNAS, Journal of Cleaner Production, IEA, Renewables Now, Bloomberg, Reuters, The Financial Times, and 20 peer-reviewed studies published since 2021._

📌 Data consolidated via [batcoinz.com](https://batcoinz.com) & [ccaf.io](https://ccaf.io/cbnsi/cbeci)

[Source](https://www.linkedin.com/pulse/bitcoin-o%C3%B9-en-est-le-21112025-nicolas-cantu-mlvve/)

Burnout in Open Source: A Structural Problem We Can Fix Together

https://opensourcepledge.com/blog/burnout-in-open-source-a-structural-problem-we-can-fix-together/

https://stacker.news/items/1290214

# L'erreur du "security budget" de Bitcoin pour les miners de blocs

https://media.licdn.com/dms/image/v2/D4E12AQEFRl1KGagdYw/article-cover_image-shrink_720_1280/B4EZpuQ40FKgAI-/0/1762786516827?e=1765411200&v=beta&t=goLHUaZGJHxwcm6a5WlFf07ViM3J53gqRU4fiiEVWSs

### Rappel introductif

Bitcoin repose sur un "**smart contrat" (script de dépense Bitcoin)** entre deux types d’acteurs : **les nœuds** et **les mineurs**. Ce contrat, entièrement inscrit dans le code du protocole, permet au système de fonctionner de manière stable sans autorité centrale ni coordination humaine directe.

Les **nœuds** représentent la partie législative du réseau. Ils fixent et appliquent les règles de validité des blocs, contrôlent la difficulté du travail à fournir et déterminent quelle chaîne de blocs doit être considérée comme légitime. Ils jouent aussi le rôle de **registre collectif** : chaque nœud valide les transactions, conserve une copie intégrale de l’historique et rejette automatiquement tout bloc qui ne respecte pas les règles du consensus. La véritable sécurité du réseau réside ici, dans la **redondance des vérifications** et dans la **cryptographie des portefeuilles**, où la longueur des clés privées empêche toute falsification de signature.

Les **mineurs**, eux, forment le pouvoir exécutif de ce contrat. Leur mission consiste à produire des blocs conformes aux règles définies par les nœuds. Leur récompense — la coinbase et les frais de transaction — n’a de valeur que si les nœuds reconnaissent leur travail comme valide. Les mineurs participent donc à une compétition de calcul purement probabiliste : chacun cherche, au hasard, une preuve de travail qui satisfait la difficulté fixée.

Sur le plan technique, cette activité de minage est ce qui permet la **synchronisation partielle** d’un réseau mondial sans horloge centrale. Chaque bloc trouvé agit comme un **point de repère temporel partagé** : il marque une étape commune pour tous les nœuds, malgré la latence et les différences de propagation entre eux. La preuve de travail sert ici de **signal d’ordre**, permettant à l’ensemble du système de maintenir un rythme de fonctionnement commun et vérifiable.

Ce n’est pas une sécurité cryptographique au sens strict — celle-ci réside dans les clés privées des portefeuilles —, mais un **mécanisme d’horodatage distribué**. Le calcul minier transforme l’énergie en temps mesuré : il ne protège pas le registre, il lui donne un **rythme**. Les nœuds, en retour, utilisent ce rythme pour maintenir la cohérence du registre et rejeter les blocs produits hors des règles.

Ainsi, le minage n’est pas une armée protégeant la blockchain, mais une **fonction de synchronisation probabiliste**. Il organise la coexistence d’acteurs honnêtes et opportunistes dans un même jeu où la triche est dissuadée par la logique du protocole : un bloc invalide n’a aucune valeur.

Ce **contrat auto-régulé** fonctionne comme un système d’équilibre dynamique. Les mineurs apportent leur puissance de calcul pour tenter d’inscrire le prochain bloc, mais les nœuds ajustent en permanence la difficulté du travail afin de maintenir un rythme moyen d’environ dix minutes par bloc. Si la puissance mondiale augmente, la difficulté s’élève ; si elle diminue, elle baisse. Le protocole « se moque » donc de la puissance absolue en circulation : il maintient simplement un **intervalle de temps constant** entre les blocs, assurant une compétition toujours équitable.

Les nœuds jouent ici le rôle de **gardien du temps** : ils mesurent le rythme de production des blocs et recalibrent la difficulté de calcul pour préserver la cadence du système. Cet espace de dix minutes agit comme une **horloge commune** — un battement collectif mesuré, non produit. Si les blocs arrivent trop vite, les nœuds rendent le calcul plus difficile ; s’ils arrivent trop lentement, ils le facilitent. Les mineurs, quant à eux, fournissent les « oscillations » de calcul (hachages par seconde), tandis que les nœuds en extraient une fréquence stable, utilisable comme variable de régulation.

Dans une horloge classique, le temps est mesuré par la **fréquence d’un oscillateur** : un cristal vibre, un circuit compte les impulsions. Dans Bitcoin, les **hachages** produits par les mineurs jouent un rôle équivalent — mais la stabilité du temps ne vient pas de la vitesse de ces hachages, elle vient de la manière dont les nœuds les **mesurent** et en régulent la cadence. Ce n’est donc pas la puissance qui crée la sécurité, mais la mesure collective qui transforme un flux chaotique de calculs en une suite ordonnée de blocs.

> La sécurité n'est donc pas dans le minage des blocs, ce minage est une mesure utilisée par les nœuds pour leur synchronisation qui assure par les noeuds une protection contre les doubles dépenses.

Même si la puissance mondiale de minage varie fortement, le protocole continue de battre à la même cadence. Les nœuds maintiennent la cohérence du registre et la stabilité du temps ; les mineurs, la production régulière des blocs. **Cette régulation découple totalement le fonctionnement du réseau des fluctuations économiques du marché minier.**

Sur le plan économique, la **sécurité réelle** ne dépend ni du nombre de mineurs ni de la puissance engagée, mais du **rapport de forces entre participants honnêtes et adversaires**, ainsi que du **flux de rémunération** que le protocole distribue. Une attaque ne devient rationnelle que si la valeur qu’elle permet de détourner dépasse le coût d’opportunité du minage honnête — un seuil rarement atteignable.

Bitcoin (les noeuds) se présente ainsi comme une **constitution algorithmique** : les règles y sont codées, leur application est collective, et la sanction — le rejet automatique des blocs invalides — est immédiate. Les nœuds incarnent la souveraineté des règles ; les mineurs, la force d’exécution. L’ajustement de difficulté agit comme un arbitre neutre, maintenant la régularité du temps sans qu’aucune autorité ne puisse l’altérer.

En résumé, Bitcoin n’est pas une économie fondée sur la puissance, mais sur la **mesure du temps et la loyauté au code**. Il n’a pas besoin d’une armée de mineurs, seulement d’un consensus sur les règles et d’un mécanisme équitable de compétition. Ce contrat tacite entre calcul et validation fait de la blockchain un **système d’horodatage universel**, où la confiance est remplacée par la régularité d’un rythme partagé.

### Pourquoi le concept de « security budget » de Bitcoin pour les mineurs est une erreur de compréhension

L’expression « security budget » est souvent employée pour désigner la somme dépensée en récompenses (subvention et frais) versée aux mineurs, censée représenter le « prix » de la sécurité de Bitcoin. Ce terme, **hérité d’une analogie comptable, a cependant conduit à une erreur d’interprétation fondamentale** : il suppose qu’il existerait un _budget fixe et nécessaire_ pour garantir la sécurité du réseau, comme si Bitcoin devait continuellement « acheter » sa propre survie. En réalité, **la sécurité n’est pas budgétisée, mais émerge d’un équilibre économique et temporel autorégulé.**

**Une confusion entre flux et stock**

Le « budget » suppose une ressource finie, dépensée pour obtenir un service mesurable. Or, dans Bitcoin, la récompense versée aux mineurs n’est pas un coût programmé à dépenser pour acheter la sécurité ; c’est un **flux endogène**, ajusté en continu par le marché des frais et la règle de difficulté. Le réseau ne dépense rien : il distribue un revenu proportionnel à la rareté des blocs et à la demande d’inclusion des transactions.

**Une méprise sur la causalité**

L’idée de « budget » laisse entendre que plus les mineurs reçoivent, plus la sécurité augmente, comme si la dépense précédait la sûreté. **En réalité, la fiabilité des mesures de l'horloge résulte de la compétition probabiliste et du contrôle de la difficulté, non du montant distribué.** – Si le hashrate chute, la difficulté s’ajuste pour maintenir le rythme des blocs ; la sécurité logique de la mesure reste intacte tant que la majorité honnête subsiste. **Ainsi, Bitcoin ne « paie » pas sa sécurité : il règle un prix de marché pour le travail réussi, dont la valeur est déterminée par la demande de mesure de temps pour réaliser un effort donné, en en déduit "un temps universel par le volume de travail accompli avec une puissance ajustée".**

**Un contresens sur le rôle du travail**

Le travail n’achète pas la sécurité, il horodate l’ordre des événements. **La preuve de travail (PoW) ne protège pas le système par dépense d’énergie, mais par sa contribution à la fonction de métronome aléatoire et décentralisé** : elle synchronise un réseau asynchrone en imposant une limite physique à la vitesse de falsification. L’énergie dépensée est un _coût d’opportunité_ qui rend la réécriture de l’histoire économiquement irrationnelle, pas une assurance contractée auprès des mineurs.

**Une confusion entre coût marginal et coût total**

La sécurité de Bitcoin dépend du coût marginal de l’attaque à un instant donné, non du coût total historique du minage. Même si la puissance mondiale baisse, une attaque reste aussi coûteuse que le coût actuel pour dépasser la difficulté : **le passé dépensé n’est pas un budget amorti, il n’a aucune valeur défensive accumulée.** Autrement dit, la sécurité est _instantanée_, non cumulative.

**Une fausse analogie avec un service d’assurance**

Certains commentateurs assimilent le mining à un service de défense que le protocole devrait rémunérer continuellement pour ne pas perdre sa sécurité. Cette vision est fausse : – Les mineurs ne protègent rien d’extérieur ; ils participent à un jeu dont le seul résultat valide est un bloc accepté. – Le protocole ne peut pas « acheter » leur loyauté ; il ne récompense que la conformité aux règles. **La sécurité découle de la vérification automatique, pas de la confiance envers les mineurs.**

**Argument 1 : « Si la récompense diminue, les mineurs partiront, donc la sécurité baissera. »**

**Pondération :** – Oui, un hashrate plus faible réduit le coût absolu d’une attaque, mais la difficulté baisse aussi, préservant la cadence des blocs. – Ce qui change, c’est la sécurité économique (le coût d’un 51 %), pas la sécurité logique du consensus. – **À long terme, la transition vers un modèle à frais (fee-only era) rend cette dynamique plus sensible ; d’où la nécessité d’un marché actif des frais, mais non d’un « budget » au sens fixe.**

**Argument 2 : « Les mineurs assurent la sécurité, donc ils doivent être payés à hauteur du risque. »**

**Pondération :** – Les mineurs ne « protègent » pas ; ils produisent des blocs conformes pour obtenir un revenu aléatoire. – Leur incitation repose sur l’espérance de gain, non sur une rémunération proportionnelle au risque. – **Leur rôle est neutre : ils n’ont ni la responsabilité ni la capacité d’assurer la sécurité hors du protocole de validation, leur travail important ou faible est mesuré pour maintenir l'espace de temps entre les blocs.**

**Argument 3 : « La baisse du security budget entraînera une centralisation. »**

**Pondération :** – Ce risque existe si le seuil de rentabilité devient trop élevé. – Toutefois, **la centralisation découle davantage des économies d’échelle énergétiques et de la concentration géographique que du montant global des récompenses.** – Une difficulté moindre permet d’ailleurs à des mineurs plus modestes de concourir à nouveau ; la décentralisation n’est donc pas directement corrélée au budget total.

**Argument 4 : « Sans un budget minimal, Bitcoin sera vulnérable quand les subventions cesseront. »**

**Pondération :** – C’est la critique la plus sérieuse (Budish 2018) mais pour 2140. – Toutefois, la rémunération de la sécurité par les frais d’inclusion est _endogène_ : si la demande de finalité augmente, les frais s’ajustent. – De plus, **la sécurité dépend du ratio attaque/coût, non d’un montant absolu : si la valeur attaquable reste inférieure au coût de renversement, l’équilibre demeure stable.**

**Argument 5 : « Le budget de sécurité mesure la santé économique du protocole. »**

**Pondération :** – C’est un indicateur comptable utile (pour suivre les flux vers les mineurs), mais il ne mesure pas la sécurité. – **La vraie métrique est l’inégalité de non-rentabilité :**

k × (R_b × P + C_h) > V_a, où :

- **k** : nombre de blocs de confirmation nécessaires

- **R_b** : récompense par bloc (subvention + frais)

- **P** : prix du bitcoin

- **C_h** : coût opérationnel de production d’un bloc

- **V_a** : valeur économique que l’attaquant pourrait détourner

> Tant que cette condition est respectée, la sécurité économique est assurée, quel que soit le niveau global du « budget ».

### La sécurité de Bitcoin n’a pas de prix fixe

> **La sécurité de Bitcoin n’est pas un service à financer, mais une propriété émergente d’un jeu d’incitations et d’ajustements automatiques.**

> **Le protocole n’achète pas la sécurité ; le noeuds créent un environnement où la tricherie devient économiquement irrationnelle, afin de synchroniser le réseau sans biais. La sécurité, elle, vient de la cryptographie utilisée sur les wallets.**

**Les flux vers les mineurs ne sont pas un « budget », mais un** **_thermomètre de tension_** **: ils reflètent la demande de finalité et la compétition pour l’espace de bloc.** Réduire Bitcoin à une simple question de budget revient à méconnaître sa nature profonde : un système où la sécurité est une **conséquence logique du consensus et de la vérification**, non un coût d’exploitation.

### La valeur des bitcoins n'a aucun rapport avec leur coût de production

Certains avancent que le bitcoin devrait avoir une valeur minimale, c’est-à-dire au coût énergétique et matériel du minage. Cette idée paraît intuitive : si miner coûte cher, le prix devrait au moins couvrir cette dépense, sinon les mineurs cesseraient leur activité. Pourtant, cette interprétation confond **valeur économique** et **coût de production**, deux notions distinctes dans la tradition de l’économie de marché — et, d’un point de vue méthodologique, sans lien de causalité directe.

**Le coût de production n’est pas la cause de la valeur**

Dans une économie fondée sur la subjectivité des échanges, la valeur d’un bien n’est pas déterminée par la quantité de travail ou d’énergie qu’il a fallu pour le produire, mais par **l’évaluation que les acteurs font de son utilité marginale** : ce qu’ils sont prêts à échanger pour l’obtenir. Un bloc miné est rémunéré non parce qu’il « coûte » un certain nombre de kilowattheures, mais parce qu’il permet d’obtenir un bitcoin reconnu par le réseau comme valide et transférable. Si demain la demande d’échange en bitcoin s’effondre, le prix peut chuter en dessous du coût de production sans que le protocole ne soit affecté. Le marché ajustera simplement le hashrate et la difficulté à la baisse.

**Le coût se forme à partir du prix, non l’inverse**

Le mécanisme d’ajustement du mining illustre ce renversement causal. Quand le prix du bitcoin monte, de nouveaux mineurs entrent, augmentant la difficulté et donc le coût marginal de production ; quand le prix baisse, des mineurs se retirent, la difficulté diminue et le coût moyen suit. Le coût de production s’adapte au prix d’équilibre de marché, pas l’inverse. Autrement dit : **le prix de marché détermine le coût viable**, et non le coût qui fixe le prix.

Le coût de production n’est donc pas un plancher théorique de valeur, mais la _conséquence_ du prix observé et de la compétition pour l’obtenir.

**Bitcoin n’a pas de valeur « intrinsèque » mesurable**

La croyance en une valeur minimale liée à l’énergie consommée repose sur une analogie avec les biens physiques. Mais Bitcoin n’est pas un bien matériel : c’est un **registre de propriété décentralisé**. Sa valeur découle de la confiance collective dans la validité de ce registre et dans sa rareté algorithmique. Ni l’électricité, ni le silicium, ni le travail des mineurs ne confèrent à l’unité monétaire une valeur intrinsèque ; ils servent seulement à en garantir l’émission et la cohérence temporelle. Si l’électricité devenait gratuite ou si des algorithmes plus efficaces divisaient le coût du hash, la valeur du bitcoin ne serait pas affectée ; seul le coût d’entrée dans la compétition minière changerait.

**Le marché efface toute corrélation stable**

Historiquement, la corrélation entre le coût de production estimé et le prix du bitcoin est variable et instable : – lors des bull-runs, le prix s’élève bien au-delà du coût marginal ; – lors des chutes prolongées, il passe souvent en dessous sans que le protocole s’arrête ; – le retarget de difficulté corrige ces déséquilibres en maintenant le rythme des blocs. Cela prouve que le système fonctionne sans référence à une valeur minimale « énergétique ».

**Le coût du minage est un prix d’équilibre, pas une valeur plancher**

Ce que certains appellent « coût de production » est en réalité le **prix d’équilibre instantané** du service de preuve de travail : un point où les revenus attendus compensent le coût marginal d’électricité. Si le prix du bitcoin tombe, les mineurs à coûts élevés se retirent, abaissant le coût moyen et ramenant le réseau vers un nouvel équilibre. **La production n’est jamais détruite faute de « budget », elle se réorganise.**

### Conclusion

Associer une valeur minimale du bitcoin à son coût de production, c’est inverser le sens de la causalité économique. Le coût ne fonde pas la valeur ; il en découle. La dépense énergétique ne crée pas le prix, elle révèle la compétition pour un bien déjà reconnu comme utile. Le protocole, par son ajustement de difficulté, neutralise d’ailleurs tout lien direct entre puissance, coût et valeur : il garantit seulement la cadence des blocs, pas leur prix.

Ainsi, **le bitcoin n’a pas de valeur « énergétique » (mais une mesure énergétique)**, seulement **une valeur d’usage et d’échange déterminée par la confiance dans ses propriétés : rareté algorithmique, neutralité, résistance à la censure et prévisibilité monétaire.** Le coût de production n’est qu’un effet secondaire du prix de marché, jamais sa cause, ni un plancher garanti de sa valeur.

-​-

### Pourquoi 10 minutes (environ entre les blocs), 2 016 blocs (ajustement de la difficulté), 210 000 blocs (halving) ?

Il y a des contraintes techniques, il y a des simulations de la latence sur le réseau internet, il y a des simulation économique sur le coût de l'opportunité ramenée au délais, il y a 1000 raisons, certaines initiales et d'autres "découvertes", mais quand on s'en écarte, plus rien ne va, sauf à des compromis refusés sur Bitcoin.

Les nœuds refuseraient tout bloc invalide ou non conforme à la chaîne majoritaire. Les transactions resteraient protégées par la cryptographie des clés privées, qui rend impossible toute falsification des signatures. Le risque de double dépense n’apparaîtrait que si une entité parvenait à contrôler durablement la majorité de la puissance de calcul — une situation hautement improbable à l’échelle du réseau global — et, même dans ce cas, chaque nouveau bloc provoque une **revérification intégrale** de la validité des précédents, ce qui renforce la résilience du protocole.

Mais durant une période de réajustement du rythme des blocs, lorsque la puissance de calcul globale varie fortement, des déséquilibres temporaires peuvent apparaître :

- **Blocs trop rapides** : la difficulté n’a pas encore eu le temps de s’ajuster. Le risque de double dépense s’accroît légèrement, car plusieurs mineurs peuvent trouver des blocs presque simultanément, avant que le réseau n’ait propagé le précédent. Il peut alors survenir davantage de **réorganisations** (réorgs) où la chaîne majoritaire se redéfinit à mesure que les blocs se propagent et que les nœuds tranchent.

- **Blocs trop lents** : le réseau peut se fragmenter en sous-chaînes divergentes pendant quelques instants, car la lenteur de propagation allonge les délais de confirmation. Les réorgs deviennent alors plus rares mais aussi plus longues, avec des **conflits prolongés** entre versions concurrentes de la chaîne avant que la majorité ne se reconstitue.

Ces épisodes n’altèrent pas la sécurité fondamentale de Bitcoin, mais ils peuvent temporairement affecter la fluidité du consensus et la latence perçue. Le protocole les corrige automatiquement à chaque réajustement de difficulté, ramenant progressivement le réseau vers un rythme d’équilibre.

Il est intéressant de noter que **de nombreuses autres blockchains** ont choisi de contourner ces contraintes physiques en introduisant des notions d’**états ou de finalité explicite** : une transaction est considérée irréversible après validation par un nombre fixe de blocs ou par un mécanisme de vote interne. Cette approche réduit le besoin de recalcul et améliore la rapidité apparente du consensus, mais elle affaiblit la transparence du contrôle collectif : – si une attaque ou une falsification passe la barrière de la finalité, elle peut rester **invisible et irréversible**, car les nœuds ne revalident plus intégralement les anciens blocs ; – inversement, si une divergence profonde est détectée, le réseau peut se **figer durablement**, incapable de trancher entre plusieurs états contradictoires.

Bitcoin, en conservant un modèle de **validation continue et sans finalité arbitraire**, assume le coût computationnel de la rigueur : chaque bloc revérifie les précédents, chaque nœud participe à la mesure du temps commun, et la cohérence du registre ne dépend jamais d’une décision humaine ou d’un vote majoritaire, mais d’une **mesure partagée de l’effort accompli dans le temps**.

> En ce sens, le maintien du rythme moyen de dix minutes n’est pas une contrainte technique mais un pilier de la stabilité : il garantit que la mesure du temps, et donc de la vérité commune du registre, reste indépendante de la vitesse du monde physique comme des volontés humaines.

On peut voir l’intervalle moyen de dix minutes entre les blocs comme une **fenêtre de stabilité comportementale** : un compromis entre la vitesse technique du réseau et le rythme humain des décisions opportunistes. Cet espace de temps laisse aux acteurs la possibilité d’évaluer leurs incitations à tricher ou à rester honnêtes, tout en empêchant que ces choix puissent se traduire en actions exploitables avant que le consensus n’ait consolidé les blocs précédents.

Autrement dit, Bitcoin ne cherche pas à battre le temps réel, mais à **synchroniser un système d’intentions humaines et de calculs mécaniques** dans une même cadence mesurée. Passé un certain seuil de rapidité, le jugement et la rationalité économique des acteurs fluctuent plus vite que le protocole ne peut les absorber : les motivations changent avant que les actions ne soient validées. Le délai de dix minutes agit alors comme une **latence de sécurité**, un amortisseur entre la logique humaine de l’opportunité et la logique algorithmique de la vérification — une mesure de stabilité adaptée à la vitesse de notre ère numérique.

### Les époques de réajustement : la mesure du temps et le rythme de mise en circulation

Bitcoin repose sur deux horloges internes, chacune gouvernant un aspect distinct de son équilibre : – la **régulation du temps**, assurée par l’ajustement de la difficulté ; – et le **rythme de mise en circulation**, défini par la décroissance de la récompense, dite halving.

Le premier cycle, celui de la **difficulté**, intervient tous les **2 016 blocs** (environ deux semaines). Les nœuds y mesurent le temps réel écoulé pour produire ces blocs et le comparent à la durée théorique de quatorze jours. Si la production a été plus rapide, la difficulté augmente ; si elle a été plus lente, elle diminue. Cette variation, bornée par un facteur quatre, maintient la régularité du battement du réseau. Ce mécanisme n’ajuste pas la puissance de calcul, mais la **mesure commune du temps** : il transforme un ensemble de hachages indépendants en une cadence collective, perceptible et vérifiable par tous les nœuds.

Le second cycle, le **halving**, survient tous les **210 000 blocs**, soit environ tous les quatre ans. Il ne crée pas la rareté — celle-ci résulte de la topologie des UTXO et de la division effective des unités existantes —, mais il **oriente la vitesse d’émission** des nouveaux bitcoins. Le halving agit donc comme un métronome économique : il module le flux d’introduction des unités dans le système sans altérer la structure interne de la monnaie.

En combinant ces deux boucles, Bitcoin relie la **stabilité temporelle** à la **progression de la circulation** : – le **réajustement de difficulté** garantit la constance du rythme, indépendamment du niveau de puissance disponible ; – le **halving** organise la transition progressive entre une phase d’émission et une phase de maturité où la circulation devient quasi stationnaire.

Ce double mécanisme traduit la logique fondamentale du protocole : le temps n’est pas imposé, il est **mesuré collectivement** ; la valeur ne vient pas de la dépense, mais de la **traçabilité et de la cohérence** des unités inscrites dans le registre.

Ainsi, la difficulté règle le tempo, le halving module le souffle économique, et la véritable rareté — celle qui fait de chaque bitcoin un fragment unique du registre — réside dans la **distribution finie et vérifiable des UTXO**, non dans la cadence du minage.

Dernière précision : la rareté véritable se manifeste dans la granularité des **UTXO**, c’est-à-dire dans la structure effective du registre, le nombre de dépense possibles sur le réseau, tandis que le halving n’organise pas la rareté mais le **rythme de mise en circulation**.

[Source](https://www.linkedin.com/pulse/lerreur-du-security-budget-de-bitcoin-pour-les-miners-nicolas-cantu-3a6he/)

#Bitcoin #ProofOfWork #Decentralization #Consensus #Mining #DifficultyAdjustment #BitcoinEconomics #NakamotoConsensus

# The Bitcoin “security budget” error for block miners

https://media.licdn.com/dms/image/v2/D4E12AQEFRl1KGagdYw/article-cover_image-shrink_720_1280/B4EZpuQ40FKgAI-/0/1762786516827?e=1765411200&v=beta&t=goLHUaZGJHxwcm6a5WlFf07ViM3J53gqRU4fiiEVWSs

### Introductory reminder

Bitcoin is based on a “**smart contract” (Bitcoin spending script)** between two types of actors: **nodes** and **miners**. This contract, which is entirely written into the protocol code, allows the system to operate stably without a central authority or direct human coordination.

The **nodes** represent the legislative part of the network. They set and enforce the rules for block validity, control the difficulty of the work to be done, and determine which blockchain should be considered legitimate. They also act as a **collective ledger**: each node validates transactions, keeps a complete copy of the history, and automatically rejects any block that does not comply with the consensus rules. The true security of the network lies here, in the **redundancy of checks** and in the **cryptography of wallets**, where the length of private keys prevents any falsification of signatures.

The **miners**, for their part, form the executive power of this contract. Their mission is to produce blocks that comply with the rules defined by the nodes. Their reward—the coinbase and transaction fees—is only valuable if the nodes recognize their work as valid. Miners therefore participate in a purely probabilistic calculation competition: each one randomly searches for a proof of work that satisfies the set difficulty.

Technically speaking, this mining activity is what enables the **partial synchronization** of a global network without a central clock. Each block found acts as a **shared time reference point**: it marks a common milestone for all nodes, despite latency and propagation differences between them. The proof of work serves here as a **signal**, allowing the entire system to maintain a common and verifiable operating rhythm.

This is not cryptographic security in the strict sense—that resides in the private keys of wallets—but a **distributed timestamping mechanism**. Mining transforms energy into measured time: it does not protect the ledger, it gives it a **rhythm**. The nodes, in turn, use this rhythm to maintain the consistency of the ledger and reject blocks that are produced outside the rules.

Thus, mining is not an army protecting the blockchain, but a **probabilistic synchronization function**. It organizes the coexistence of honest and opportunistic actors in the same game, where cheating is discouraged by the logic of the protocol: an invalid block has no value.

This **self-regulating contract** functions as a dynamic equilibrium system. Miners contribute their computing power to try to register the next block, but the nodes constantly adjust the difficulty of the work to maintain an average pace of about ten minutes per block. If global power increases, the difficulty rises; if it decreases, it falls. The protocol therefore “ignores” the absolute power in circulation: it simply maintains a **constant time interval** between blocks, ensuring that competition is always fair.

The nodes act as **timekeepers**: they measure the rate of block production and recalibrate the computational difficulty to maintain the system's pace. This ten-minute interval acts as a **common clock**—a measured, non-produced collective beat. If the blocks arrive too quickly, the nodes make the calculation more difficult; if they arrive too slowly, they make it easier. Miners, for their part, provide the computational “oscillations” (hashes per second), while nodes extract a stable frequency from them, which can be used as a regulatory variable.

In a conventional clock, time is measured by the **frequency of an oscillator**: a crystal vibrates, a circuit counts the pulses. In Bitcoin, the **hashes** produced by miners play an equivalent role—but the stability of time does not come from the speed of these hashes, it comes from the way the nodes **measure** them and regulate their pace. It is therefore not power that creates security, but collective measurement that transforms a chaotic flow of calculations into an orderly sequence of blocks.

> Security does not therefore lie in the mining of blocks; mining is a measure used by nodes for synchronization, which ensures protection against double spending by the nodes.

Even if global mining power varies greatly, the protocol continues to beat at the same pace. Nodes maintain the consistency of the ledger and the stability of time; miners maintain the regular production of blocks. **This regulation completely decouples the functioning of the network from economic fluctuations in the mining market.**

Economically speaking, **real security** does not depend on the number of miners or the power involved, but on the **balance of power between honest participants and adversaries**, as well as the **flow of remuneration** distributed by the protocol. An attack only becomes rational if the value it allows to be diverted exceeds the opportunity cost of honest mining—a threshold that is rarely achievable.

Bitcoin (the nodes) thus presents itself as an **algorithmic constitution**: the rules are coded, their application is collective, and the sanction—the automatic rejection of invalid blocks—is immediate. The nodes embody the sovereignty of the rules; the miners, the enforcement power. The difficulty adjustment acts as a neutral arbiter, maintaining the regularity of time without any authority being able to alter it.

In short, Bitcoin is not an economy based on power, but on **time measurement and loyalty to code**. It does not need an army of miners, only a consensus on the rules and a fair competition mechanism. This tacit contract between computation and validation makes the blockchain a **universal timestamping system**, where trust is replaced by the regularity of a shared rhythm.

### Why Bitcoin's concept of a “security budget” for miners is a misunderstanding

The term “security budget” is often used to refer to the amount spent on rewards (subsidies and fees) paid to miners, which is supposed to represent the “price” of Bitcoin's security. However, this term, **derived from an accounting analogy, has led to a fundamental misinterpretation**: it assumes that there is a fixed and necessary budget to guarantee the security of the network, as if Bitcoin had to continually “buy” its own survival. In reality, security is not budgeted, but emerges from a self-regulating economic and temporal equilibrium.

**Confusion between flow and stock**

The “budget” implies a finite resource, spent to obtain a measurable service. However, in Bitcoin, the reward paid to miners is not a programmed cost to be spent to buy security; it is an **endogenous flow**, continuously adjusted by the fee market and the difficulty rule. The network spends nothing: it distributes income proportional to the scarcity of blocks and the demand for transaction inclusion.

**A misunderstanding of causality**

The idea of a “budget” suggests that the more miners receive, the more security increases, as if spending preceded security. **In reality, the reliability of clock measurements results from probabilistic competition and difficulty control, not from the amount distributed.** – If the hashrate drops, the difficulty adjusts to maintain the block rate; the logical security of the measurement remains intact as long as the honest majority remains. **Thus, Bitcoin does not “pay” for its security: it pays a market price for successful work, the value of which is determined by the demand for time measurement to perform a given effort, deducing “a universal time by the volume of work accomplished with adjusted power.”**

**A misinterpretation of the role of work**

Work does not buy security, it time-stamps the order of events. **Proof of work (PoW) does not protect the system by expending energy, but by contributing to the function of a random and decentralized metronome**: it synchronizes an asynchronous network by imposing a physical limit on the speed of falsification. The energy expended is an opportunity cost that makes rewriting history economically irrational, not insurance taken out with miners.

**Confusion between marginal cost and total cost**

Bitcoin's security depends on the marginal cost of the attack at a given moment, not the total historical cost of mining. Even if global power declines, an attack remains as costly as the current cost of exceeding the difficulty: **the past expenditure is not an amortized budget, it has no accumulated defensive value.** In other words, security is _instantaneous_, not cumulative.

**A false analogy with an insurance service**

Some commentators equate mining with a defense service that the protocol should continually pay for in order not to lose its security. This view is false: – Miners do not protect anything external; they participate in a game whose only valid result is an accepted block. – The protocol cannot “buy” their loyalty; it only rewards compliance with the rules. **Security comes from automatic verification, not trust in miners.**

**Argument 1: “If the reward decreases, miners will leave, so security will decline.”**

**Weighting:** – Yes, a lower hashrate reduces the absolute cost of an attack, but the difficulty also decreases, preserving the block rate. – What changes is economic security (the cost of a 51% attack), not the logical security of the consensus. – ** In the long term, the transition to a fee-only era makes this dynamic more sensitive; hence the need for an active fee market, but not a fixed “budget.”**

**Argument 2: “Miners provide security, so they should be paid according to the risk.”**

**Weighting:** – Miners do not “protect”; they produce compliant blocks to obtain a random income. – Their incentive is based on the expectation of gain, not on remuneration proportional to risk. – **Their role is neutral: they have neither the responsibility nor the ability to ensure security outside the validation protocol; their work, whether significant or insignificant, is measured to maintain the time interval between blocks.**

**Argument 3: “Lowering the security budget will lead to centralization.”**

**Weighting:** – This risk exists if the break-even point becomes too high. – However, **centralization stems more from economies of scale in energy and geographic concentration than from the overall amount of rewards.** – Lower difficulty also allows smaller miners to compete again, so decentralization is not directly correlated with the total budget.

**Argument 4: “Without a minimum budget, Bitcoin will be vulnerable when subsidies end.”**

**Weighting:** – This is the most serious criticism (Budish 2018) but for 2140. – However, security remuneration through inclusion fees is _endogenous_: if demand for finality increases, fees adjust. – Furthermore, **security depends on the attack/cost ratio, not on an absolute amount: if the attackable value remains lower than the reversal cost, the equilibrium remains stable.**

**Argument 5: “The security budget measures the economic health of the protocol.”**

**Weighting:** – It is a useful accounting indicator (for tracking flows to miners), but it does not measure security. – **The true metric is the inequality of unprofitability:**

k × (R_b × P + C_h) > V_a, where:

- **k**: number of confirmation blocks required

- **R_b**: reward per block (subsidy + fees)

- **P**: price of bitcoin

- **C_h**: operational cost of producing a block

- **V_a**: economic value that the attacker could divert

> As long as this condition is met, economic security is assured, regardless of the overall level of the “budget.”

### Bitcoin security has no fixed price

> **Bitcoin security is not a service to be financed, but an emergent property of a set of incentives and automatic adjustments.**

> **The protocol does not purchase security; the nodes create an environment where cheating becomes economically irrational, in order to synchronize the network without bias. Security comes from the cryptography used on wallets.**

**Flows to miners are not a “budget,” but a** **_tension thermometer_** **: they reflect the demand for finality and competition for block space.** Reducing Bitcoin to a simple question of budget is to misunderstand its fundamental nature: a system where security is a logical consequence of consensus and verification, not an operating cost.

### The value of bitcoins has no relation to their production cost

Some argue that bitcoin should have a minimum value, i.e., the energy and material cost of mining. This idea seems intuitive: if mining is expensive, the price should at least cover this expense, otherwise miners would cease their activity. However, this interpretation confuses **economic value** and **production cost**, two distinct concepts in the tradition of market economics—and, from a methodological point of view, without any direct causal link.

**Production cost is not the cause of value**

In an economy based on the subjectivity of exchanges, the value of a good is not determined by the amount of labor or energy required to produce it, but by **the actors' assessment of its marginal utility**: what they are willing to exchange to obtain it. A mined block is remunerated not because it “costs” a certain number of kilowatt-hours, but because it allows the miner to obtain a bitcoin that is recognized by the network as valid and transferable. If tomorrow the demand for bitcoin exchange collapses, the price may fall below the cost of production without affecting the protocol. The market will simply adjust the hashrate and difficulty downward.

**The cost is based on the price, not the other way around**

The mining adjustment mechanism illustrates this causal reversal. When the price of bitcoin rises, new miners enter the market, increasing the difficulty and therefore the marginal cost of production; when the price falls, miners withdraw, the difficulty decreases, and the average cost follows suit. The cost of production adapts to the market equilibrium price, not the other way around. In other words: **the market price determines the viable cost**, not the cost that sets the price.

The cost of production is therefore not a theoretical floor value, but the consequence of the observed price and the competition to obtain it.

**Bitcoin has no measurable “intrinsic” value**

The belief in a minimum value linked to the energy consumed is based on an analogy with physical goods. But Bitcoin is not a material good: it is a **decentralized property registry**. Its value derives from collective trust in the validity of this registry and its algorithmic scarcity. Neither electricity, silicon, nor the work of miners give the monetary unit intrinsic value; they only serve to guarantee its issuance and temporal consistency. If electricity became free or if more efficient algorithms divided the cost of hashing, the value of Bitcoin would not be affected; only the cost of entering the mining competition would change.

**The market erases any stable correlation**

Historically, the correlation between the estimated production cost and the price of bitcoin has been variable and unstable: – during bull runs, the price rises well above the marginal cost; – during prolonged declines, it often falls below it without the protocol stopping; – the difficulty retarget corrects these imbalances by maintaining the block rate. This proves that the system works without reference to a minimum “energy” value.

**The cost of mining is an equilibrium price, not a floor value**

What some call the “production cost” is actually the **instantaneous equilibrium price** of the proof-of-work service: a point where expected revenues offset the marginal cost of electricity. If the price of bitcoin falls, high-cost miners withdraw, lowering the average cost and bringing the network back to a new equilibrium. **Production is never destroyed due to lack of “budget”; it reorganizes itself.**

### Conclusion

Linking a minimum value for bitcoin to its production cost is to reverse the direction of economic causality. Cost does not determine value; it derives from it. Energy expenditure does not create the price; it reveals competition for a good that is already recognized as useful. The protocol, through its difficulty adjustment, neutralizes any direct link between power, cost, and value: it only guarantees the rate of blocks, not their price.

Thus, **bitcoin has no “energy” value (but an energy measurement),** only **a use and exchange value determined by confidence in its properties: algorithmic scarcity, neutrality, resistance to censorship, and monetary predictability.** The cost of production is only a side effect of the market price, never its cause, nor a guaranteed floor for its value.

-​-

### Why 10 minutes (approximately between blocks), 2,016 blocks (difficulty adjustment), 210,000 blocks (halving)?

There are technical constraints, there are simulations of latency on the internet, there are economic simulations of the opportunity cost in terms of time, there are 1,000 reasons, some initial and others “discovered,” but when we deviate from them, nothing works anymore, except for compromises that are rejected on Bitcoin.

The nodes would reject any block that is invalid or does not comply with the majority chain. Transactions would remain protected by private key cryptography, which makes it impossible to falsify signatures. The risk of double spending would only arise if an entity managed to gain lasting control of the majority of the computing power—a highly unlikely situation on the scale of the global network—and even in this case, each new block triggers a **full re-verification** of the validity of the previous ones, which reinforces the resilience of the protocol.

However, during a period of block rate readjustment, when the overall computing power varies significantly, temporary imbalances may occur:

- **Blocks too fast**: the difficulty has not yet had time to adjust. The risk of double spending increases slightly, as several miners may find blocks almost simultaneously, before the network has propagated the previous one. This can lead to more **reorganizations** (reorgs) where the majority chain is redefined as blocks propagate and nodes make decisions.

- **Blocks too slow**: the network may fragment into divergent sub-chains for a few moments, as slow propagation lengthens confirmation times. Reorgs then become rarer but also longer, with **prolonged conflicts** between competing versions of the chain before the majority is reestablished.

These episodes do not alter the fundamental security of Bitcoin, but they can temporarily affect the fluidity of consensus and perceived latency. The protocol automatically corrects them with each difficulty readjustment, gradually bringing the network back to a balanced pace.

It is interesting to note that **many other blockchains** have chosen to circumvent these physical constraints by introducing notions of **explicit states or finality**: a transaction is considered irreversible after validation by a fixed number of blocks or by an internal voting mechanism. This approach reduces the need for recalculation and improves the apparent speed of consensus, but it weakens the transparency of collective control: – if an attack or falsification passes the finality barrier, it can remain **invisible and irreversible**, as nodes no longer fully revalidate old blocks; – conversely, if a deep divergence is detected, the network can become **permanently frozen**, unable to decide between several contradictory states.

Bitcoin, by maintaining a model of **continuous validation without arbitrary finality**, assumes the computational cost of rigor: each block rechecks the previous ones, each node participates in measuring common time, and the consistency of the ledger never depends on a human decision or a majority vote, but on a **shared measure of the effort accomplished over time**.

> In this sense, maintaining the average pace of ten minutes is not a technical constraint but a pillar of stability: it ensures that the measurement of time, and therefore the common truth of the ledger, remains independent of the speed of the physical world and human will.

The average ten-minute interval between blocks can be seen as a **window of behavioral stability**: a compromise between the technical speed of the network and the human pace of opportunistic decisions. This time frame allows actors to evaluate their incentives to cheat or remain honest, while preventing these choices from translating into exploitable actions before the consensus has consolidated the previous blocks.

In other words, Bitcoin does not seek to beat real time, but to **synchronize a system of human intentions and mechanical calculations** at the same measured pace. Beyond a certain threshold of speed, the judgment and economic rationality of actors fluctuate faster than the protocol can absorb them: motivations change before actions are validated. The ten-minute delay then acts as a **security latency**, a buffer between the human logic of opportunity and the algorithmic logic of verification—a measure of stability adapted to the speed of our digital age.

### Periods of readjustment: the measurement of time and the pace of circulation

Bitcoin relies on two internal clocks, each governing a distinct aspect of its balance: – **time regulation**, ensured by difficulty adjustment; – and the **pace of circulation**, defined by the decrease in reward, known as halving.

The first cycle, that of **difficulty**, occurs every **2,016 blocks** (approximately two weeks). The nodes measure the actual time taken to produce these blocks and compare it to the theoretical duration of fourteen days. If production has been faster, the difficulty increases; if it has been slower, it decreases. This variation, limited by a factor of four, maintains the regularity of the network's beat. This mechanism does not adjust computing power, but rather the **common measure of time**: it transforms a set of independent hashes into a collective cadence that is perceptible and verifiable by all nodes.

The second cycle, **halving**, occurs every **210,000 blocks**, or approximately every four years. It does not create scarcity—this results from the topology of UTXOs and the effective division of existing units—but it **guides the rate of issuance** of new bitcoins. Halving therefore acts as an economic metronome: it modulates the flow of units into the system without altering the internal structure of the currency.

By combining these two loops, Bitcoin links **temporal stability** to **progress in circulation**: – **difficulty readjustment** ensures a constant pace, regardless of the level of power available; – **halving** organizes the gradual transition from an issuance phase to a maturity phase where circulation becomes virtually stationary.

This dual mechanism reflects the fundamental logic of the protocol: time is not imposed, it is **measured collectively**; value does not come from expenditure, but from the **traceability and consistency** of the units recorded in the ledger.

Thus, difficulty sets the tempo, halving modulates the economic momentum, and true scarcity—the scarcity that makes each bitcoin a unique fragment of the ledger—lies in the finite and verifiable distribution of UTXOs, not in the pace of mining.

One final clarification: true scarcity manifests itself in the granularity of **UTXOs**, i.e., in the actual structure of the ledger, the number of possible expenditures on the network, while halving does not organize scarcity but rather the **rate of circulation**.

[Source](https://www.linkedin.com/pulse/lerreur-du-security-budget-de-bitcoin-pour-les-miners-nicolas-cantu-3a6he/)

#Bitcoin #ProofOfWork #Decentralization #Consensus #Mining #DifficultyAdjustment #BitcoinEconomics #NakamotoConsensus

# Pourquoi le calcul quantique est inadapté au minage ?

https://media.licdn.com/dms/image/v2/D4E12AQHtzcgEO-okOA/article-cover_image-shrink_600_2000/B4EZpzPID0GcAQ-/0/1762869938409?e=1765411200&v=beta&t=Q6aEZvC4D_Wbc5Pfxg0BX1oV-YMn6G0HR5ruERWkDEs

L’idée selon laquelle l’ordinateur quantique pourrait un jour « révolutionner » le minage de Bitcoin revient régulièrement dans le discours médiatique. Cette anticipation repose sur une confusion entre deux domaines distincts : la cryptanalyse post-quantique (concernant la sécurité des signatures numériques) et la preuve de travail (concernant la recherche de hachages SHA-256 valides). Les recherches scientifiques récentes montrent pourtant que le calcul quantique n’offre **aucun avantage compétitif pour le minage**, ni en théorie, ni en pratique. L’analyse suivante expose les raisons précises : limites algorithmiques, contraintes matérielles, coûts énergétiques, neutralisation protocolaire et absence d’impact économique réel.

**Chiffres clés à connaître au préalable :**

- **256 bits** : taille du hash SHA-256 utilisé pour le minage de Bitcoin.

- **1 chance sur 2²⁵⁶** : probabilité brute qu’un hash aléatoire satisfasse la cible réseau.

- **10 minutes** : temps moyen visé par le protocole Bitcoin pour la découverte d’un bloc.

- **2016 blocs** : intervalle de recalcul automatique de la difficulté du réseau.

- **≈ 1,23 × 10¹⁹** : nombre moyen d’essais théoriques avec Grover pour une difficulté équivalente à 128 bits.

- **100 à 400 TH/s** : puissance de calcul des ASICs modernes (centaines de trillions de hachages par seconde).

- **12 à 35 joules par terahash** : rendement énergétique moyen d’un mineur ASIC actuel.

- **< 1 nanojoule par hash** : efficacité énergétique individuelle d’un ASIC SHA-256.

- **10⁻¹⁴ seconde** : temps moyen d’exécution d’un hash SHA-256 sur ASIC.

- **10⁻³ à 1 seconde** : durée estimée d’un oracle SHA-256 quantique par itération (même dans un scénario optimiste).

- **10¹¹ à 10¹⁵ fois plus lent** : écart de performance entre un oracle quantique et un ASIC classique.

- **10³ à 10⁶ qubits physiques** : nécessaires pour stabiliser un seul qubit logique corrigé d’erreur.

- **> 10⁹ portes logiques T** : profondeur estimée d’un circuit complet SHA-256 quantique tolérant aux fautes.

- **10 à 15 millikelvins** : température de fonctionnement typique des systèmes quantiques supraconducteurs.

- **Plusieurs kilowatts** : consommation d’un seul réfrigérateur à dilution cryogénique.

- **Quelques centaines de qubits physiques** : capacité maximale des meilleurs processeurs quantiques (Google, IBM, 2025).

- **Plusieurs millions de qubits corrigés** : requis pour casser une clé ECDSA 256 bits avec l’algorithme de Shor.

- **2²⁵⁶ ≈ 1,16 × 10⁷⁷** : espace de recherche total du hachage SHA-256, non exploitable par Grover au-delà du symbole.

- **O(2ⁿ)** → **O(2ⁿ⁄²)** : gain théorique maximal de Grover, soit une accélération seulement quadratique.

- **10⁶ à 10⁸ fois plus cher** : coût énergétique estimé d’un calcul quantique équivalent à un hachage classique.

### Définition d'un oracle SHA-256 quantique

C'est la traduction dans le formalisme du calcul quantique, de la fonction de hachage SHA-256 utilisée dans le minage de Bitcoin. C’est un composant central de l’algorithme de Grover lorsqu’il est appliqué à une fonction de hachage.

Dans un calcul classique, SHA-256 est une fonction déterministe : elle prend une entrée (un bloc de données) et produit un hash de 256 bits. Dans un calcul quantique, cette fonction doit être représentée par une **opération unitaire réversible**, c’est-à-dire un circuit logique qui transforme un état quantique d’entrée |x⟩ et un registre de sortie |y⟩ selon la règle :

|x, y⟩ → |x, y ⊕ SHA-256(x)⟩

où ⊕ représente une addition bit à bit (XOR). Cet opérateur est appelé **oracle quantique**, car il « oriente » la recherche de Grover en marquant les entrées dont le hachage satisfait une condition donnée (par exemple, être inférieur à la cible du réseau).

Lors de chaque itération de Grover, l’oracle SHA-256 quantique :

1. Calcule le hachage SHA-256 de toutes les entrées possibles **en superposition**.

2. Compare le résultat à une condition (par exemple, « les 20 premiers bits sont égaux à zéro »).

3. Inverse la phase des états qui satisfont cette condition.

Cette opération permet ensuite, via des interférences constructives, d’amplifier la probabilité de mesurer une entrée valide à la fin du calcul.

Construire un oracle SHA-256 quantique réaliste implique :

- De convertir les **opérations irréversibles** du SHA-256 classique (addition modulaire, décalages, XOR, AND, OR) en **portes quantiques réversibles**.

- D’assurer la **cohérence quantique** sur des millions de portes successives.

- De maintenir la **tolérance aux fautes** (correction d’erreurs) sur des milliers de qubits logiques.

En pratique, chaque oracle SHA-256 quantique correspondrait à un circuit extrêmement profond, comprenant des milliards d’opérations élémentaires et nécessitant des millions de qubits physiques.

**En résumé**, un oracle SHA-256 quantique est la version réversible et unitaire de la fonction de hachage utilisée dans Bitcoin, servant à marquer les solutions valides dans un algorithme de Grover. C’est l’élément théorique qui relie la cryptographie classique au calcul quantique, mais aussi la principale barrière pratique rendant le minage quantique irréalisable.

### Nature du problème de calcul

Le minage repose sur la **fonction de hachage SHA-256**, appliquée deux fois pour chaque bloc : le mineur doit trouver une valeur de nonce telle que le hachage du bloc soit inférieur à une cible fixée par le protocole (la « target »). Ce processus correspond à une recherche exhaustive, où chaque essai est statistiquement indépendant.

La probabilité de succès d’un essai est :

p = T / 2^256 où T représente la cible du réseau.

Le nombre moyen d’essais nécessaires pour trouver un bloc valide est donc :

N_classique = 1 / p

Dans ce modèle, chaque essai est un calcul de hachage, et les mineurs ASIC actuels en réalisent plusieurs centaines de **trillions de hachages par seconde**, grâce à une architecture massivement parallèle et optimisée pour un rendement énergétique de quelques dizaines de joules par terahash.

### L’illusion de l’accélération quantique

L’algorithme de **Grover (1996)** permet d’accélérer la recherche d’un élément particulier dans un espace non structuré. Sa complexité passe de O(2^n) à O(2^(n/2)). Appliqué au minage, cela réduirait le nombre moyen d’essais à :

N_Grover ≈ (π/4) × 1 / √p soit un gain théorique de facteur quadratique.

Prenons un exemple simple : Si la probabilité de succès est p = 2⁻¹²⁸, alors : – N_classique = 2¹²⁸ – N_Grover ≈ (π/4) × 2⁶⁴ ≈ 1,23 × 10¹⁹

Même dans le meilleur scénario, ce gain reste marginal au regard des contraintes physiques de mise en œuvre. Le minage quantique ne multiplie donc pas la vitesse par 10⁶ ou 10⁹ ; il ne fait que réduire la complexité exponentielle d’un facteur quadratique. Cette amélioration est **arithmétiquement insuffisante** pour concurrencer des fermes ASIC dotées de millions de circuits parallèles.

### Implémentation réelle du SHA-256 quantique

Le principal obstacle réside dans la profondeur et la stabilité des circuits nécessaires pour exécuter le SHA-256 sous forme quantique. Une étude de référence (Amy et al., _SAC 2016_) estime que l’implémentation de SHA-256 avec correction d’erreurs quantiques nécessiterait **plusieurs milliards de portes logiques T** et **des millions de qubits physiques**. À titre de comparaison, les meilleurs processeurs quantiques expérimentaux (Google, IBM, Rigetti) manipulent aujourd’hui **quelques centaines de qubits physiques**, avec des taux d’erreur par porte compris entre 10⁻³ et 10⁻² et des temps de cohérence de l’ordre de la microseconde.

Même en supposant la disponibilité d’un ordinateur quantique tolérant aux fautes (FTQC), la profondeur de circuit de l’algorithme de Grover sur SHA-256 dépasserait largement la fenêtre de cohérence des qubits actuels. Le coût de correction d’erreurs, qui exige de 10³ à 10⁶ qubits physiques par qubit logique, rend toute application industrielle impraticable.

### Limites énergétiques et matérielles

Contrairement à une idée reçue, un ordinateur quantique **ne consomme pas « zéro énergie »**. Les dispositifs supraconducteurs ou à ions piégés nécessitent un refroidissement à **des températures proches du zéro absolu (10 à 15 mK)**, grâce à des réfrigérateurs à dilution coûteux et énergivores. La consommation d’un seul système cryogénique dépasse déjà plusieurs kilowatts pour quelques centaines de qubits, sans compter les instruments de contrôle micro-ondes et les alimentations haute fréquence.

Or, le minage est un **processus massivement parallèle** : il faut exécuter des milliards de calculs indépendants par seconde. Le calcul quantique, au contraire, est **séquentiel**, chaque itération de Grover dépendant de la précédente. Ainsi, même si un ordinateur quantique pouvait effectuer un hachage « plus intelligent », son débit global serait des ordres de grandeur inférieurs à celui des ASIC spécialisés, dont le rendement énergétique par opération est inférieur à 1 nanojoule.

Les travaux de 2023 (« _Conditions for advantageous quantum Bitcoin mining_ », _Blockchain: Research and Applications_) confirment que le coût énergétique et la latence du contrôle quantique neutralisent tout avantage théorique. Autrement dit, **le calcul quantique est inadapté à la structure du PoW**, fondée sur la répétition ultra-rapide d’une fonction simple, non sur un calcul profond et cohérent.

### L’ajustement de la difficulté : neutralisation protocolaire

Même en admettant qu’un acteur découvre une méthode quantique plus rapide, le **mécanisme d’ajustement de la difficulté** du protocole Bitcoin rendrait cet avantage transitoire. La difficulté est recalculée toutes les 2016 blocs pour maintenir un intervalle moyen de 10 minutes. Si un mineur « quantique » doublait le taux de hachage global du réseau, la difficulté serait doublée à la période suivante, ramenant le rendement à la normale. Ainsi, le calcul quantique ne pourrait jamais « casser » le minage : il serait simplement intégré dans l’équilibre économique du réseau, puis neutralisé.

Le seul risque résiduel serait **la centralisation** : la possession d’un matériel quantique exceptionnellement performant par un acteur unique pourrait temporairement déséquilibrer le marché du hashpower. Mais ce risque est de nature économique, non cryptographique, et reste improbable compte tenu des coûts d’investissement nécessaires (infrastructures cryogéniques, maintenance, ingénierie avancée).

### Différencier les risques : signatures contre hachage

Il faut distinguer deux menaces distinctes :

- **Le hachage (SHA-256)** : utilisé pour le minage, il résiste aux attaques quantiques, car Grover ne confère qu’un gain quadratique.

- **Les signatures (ECDSA)** : utilisées pour prouver la propriété d’une adresse, elles seraient vulnérables à l’algorithme de **Shor (1994)**, capable de calculer des logarithmes discrets.

C’est donc la couche de signature, non celle du minage, qui justifie les travaux de transition post-quantique. Les estimations récentes évaluent à plusieurs **millions de qubits corrigés** les ressources nécessaires pour casser une clé ECDSA 256 bits. En 2025, aucun système n’approche cette échelle : les processeurs logiques corrigés se comptent en unités, non en milliers.

### Les véritables progrès de 2024-2025 : des avancées sans impact minier

Les annonces récentes de progrès — par exemple, la stabilisation de **qubits logiques corrigés d’erreurs** sont des étapes importantes, mais elles concernent la fiabilité expérimentale, pas la puissance calculatoire. Un calcul quantique utile pour le minage impliquerait des milliards d’opérations cohérentes et répétées, ce que les qubits actuels ne peuvent soutenir. Même une percée majeure dans la correction d’erreurs ou la modularité n’inverserait pas le constat : l’architecture quantique reste incompatible avec la nature massivement parallèle, faible profondeur et haute fréquence du minage.

### Les explications suivantes sont un peu plus complexes, voici quelques bases préalables

Les notions de bits, de _pool mining_ et de bornes de difficulté peuvent paraître abstraites. Voici une vulgarisation claire de ces trois éléments essentiels pour comprendre le fonctionnement réel du minage.

**MSB et LSB**

Dans un nombre binaire de 256 bits (comme le résultat d’un SHA-256), les **MSB** (_Most Significant Bits_) sont les bits de gauche : ils représentent les valeurs les plus lourdes dans le nombre. Les **LSB** (_Least Significant Bits_) sont ceux de droite, qui changent le plus souvent mais influencent peu la valeur globale. Quand on parle de trouver un hash « avec des zéros en tête », cela signifie que les MSB doivent être nuls : le hachage commence par une longue série de zéros. Les mineurs varient un petit champ de données appelé _nonce_ pour que le hachage final respecte cette contrainte. La difficulté du réseau est précisément le nombre de MSB que le hash doit présenter à zéro.

**Fonctionnement des pools**

Le minage est aujourd’hui organisé en **pools**, des regroupements de mineurs qui travaillent ensemble et se partagent la récompense. Chaque mineur reçoit des tâches simplifiées : il ne cherche pas à valider le bloc complet, mais à produire des _shares_, c’est-à-dire des hachages dont la difficulté est inférieure à une cible beaucoup plus facile que celle du réseau. Ces _shares_ servent de preuve de participation : plus un mineur en fournit, plus sa part de la récompense du bloc final sera grande. Le serveur de pool ajuste en permanence la difficulté individuelle (_vardiff_) pour équilibrer les vitesses : un mineur trop rapide reçoit des tâches plus difficiles, ce qui empêche tout avantage injustifié.

**Bornes inférieure et supérieure du minage**

Le protocole Bitcoin fixe deux seuils de difficulté qui encadrent tout le processus de minage. La **borne supérieure** correspond à la cible du réseau : pour qu’un bloc soit validé, le hash de son en-tête doit être inférieur à cette valeur. Plus la cible est basse, plus il faut de zéros en tête du hash, donc plus le bloc est difficile à trouver. À l’inverse, la **borne inférieure** correspond à la difficulté de travail assignée par les _pools_ à chaque mineur, bien plus facile à atteindre. Elle sert uniquement à mesurer la participation individuelle.

Le serveur de pool ajuste ces bornes en permanence. Si un mineur trouve trop de _shares_ trop vite, la pool augmente la difficulté de ses tâches. S’il en trouve trop lentement, elle la réduit. Ce mécanisme — appelé _vardiff_ — élimine de fait les comportements extrêmes : les mineurs trop rapides ne gagnent pas plus, ceux trop lents sont naturellement exclus, car leurs _shares_ deviennent trop rares pour être rentables.

Grâce à ce système d’équilibrage, la puissance de calcul de chaque mineur reste proportionnelle à sa contribution réelle, sans possibilité d’avantage durable. Les bornes supérieure et inférieure assurent ainsi une stabilité globale du réseau et une équité locale dans la répartition du travail.

### Comprendre l’illusion du « Grover partiel »

Une idée revient souvent : appliquer l’algorithme de Grover non pas sur les 256 bits entiers du hachage SHA-256, mais uniquement sur une partie des bits les plus significatifs (les « MSB »), puis compléter le reste classiquement. Cette approche, dite de _Grover partiel_, semble logique : si la recherche porte sur un espace réduit (par exemple 40 bits au lieu de 256), le nombre d’itérations nécessaires diminue d’autant, selon la règle √(2^r). En théorie, cela pourrait permettre d’obtenir plus rapidement des _shares_ de faible difficulté dans une pool de minage.

En pratique, cette approche ne change rien à la réalité du calcul. Chaque itération de Grover nécessite d’exécuter **l’intégralité du SHA-256** pour évaluer la condition sur les bits de poids fort. Il est impossible de “tronquer” le hachage ou de tester partiellement une fonction de hachage cryptographique sans la calculer entièrement. Autrement dit, on répète moins d’itérations, mais chacune coûte tout autant — et des millions de fois plus cher qu’un hash classique sur ASIC.

De plus, Grover ne permet pas de produire plusieurs solutions corrélées. L’état quantique s’effondre dès la première mesure : pour trouver une autre solution, il faut tout recommencer. Contrairement au calcul classique, on ne peut pas réutiliser le résultat pour générer des variantes voisines ou de multiples _shares_ proches.

Enfin, même si un mineur quantique obtenait une légère accélération locale sur les _shares_, cette différence serait aussitôt neutralisée par les mécanismes de régulation automatique des pools, qui ajustent dynamiquement la difficulté de chaque mineur. Le protocole est conçu pour maintenir un équilibre entre tous les participants, quelle que soit leur vitesse.

En résumé, le « Grover partiel » n’apporte aucun avantage pratique : le gain quadratique reste purement théorique, annihilé par la lenteur, la décohérence et les contraintes physiques du calcul quantique. Même appliqué à une portion réduite du hachage, le coût énergétique, temporel et structurel d’un tel processus dépasse de plusieurs ordres de grandeur celui des mineurs classiques.

### Autres objections possibles

**« L’algorithme de Grover’s algorithm peut traiter plusieurs solutions (multiple-solutions search) »** Source : PennyLane Codebook sur “Grover’s Algorithm | Multiple Solutions” explique la généralisation de l’algorithme pour trouver M solutions dans un espace de taille N.

**Réponse** : en théorie, trouver M solutions réduit la complexité à O(√(N/M)). Cependant :

- Dans le contexte du minage, “solutions” correspondraient à hachages valides pour la cible de difficulté. Mais l’oracle quantique doit toujours tester la fonction de hachage complète pour chaque entrée, donc le coût reste maximal par itération.

- Le fait d’avoir plusieurs solutions M ne change pas la **latence** ou la **profondeur du circuit** : on reste limité par la correction d’erreurs et la cohérence.

- Pour de grandes valeurs de N (≈ 2²⁵⁶) et de faibles M (target très rare), √(N/M) reste astronomique. Donc, même en adoptant la “multiple-solutions” variante de Grover, les contraintes matérielles et temporelles rendent l’application au minage toujours impraticable.

**« Si un mineur quantique apparaissait il pourrait provoquer plus de forks / réorganisations** Source : l’article académique “On the insecurity of quantum Bitcoin mining” (Sattath, 2018) évoque que la corrélation des temps de mesure pourrait accroître la probabilité de forking.

**Réponse** : cet argument est intéressant mais largement spéculatif et repose sur l’hypothèse que un mineur quantique ultra-rapide fonctionnerait. Toutefois :

- Le scénario exigeait un mineur quantique capable d’atteindre un rythme comparable ou supérieur aux meilleurs ASIC, ce qui n’est pas réaliste aujourd’hui.

- Même si un tel mineur existait, la majoration de forks ne découle pas forcément d’un avantage minier généralisé mais d’une stratégie opportuniste. Cela ne remet pas en cause l’adaptation du réseau, l’ajustement de la difficulté ou les mesures de sécurité.

- Le fait que des forks puissent se produire ne signifie pas que le minage quantique soit viable ou avantageux : le coût demeure prohibitif. En résumé, cette objection peut être formalisée, mais elle ne constitue pas une preuve d’avantage quantique efficace dans le contexte réel.

### Conséquences économiques et énergétiques

Les fermes ASIC modernes fonctionnent à pleine efficacité énergétique, autour de **12 à 35 J/TH**. Un ordinateur quantique cryogénique, même parfaitement optimisé, aurait un **rendement plusieurs ordres de grandeur inférieur**, en raison des coûts de refroidissement, de contrôle et de correction d’erreurs.

Le calcul quantique est donc **anti-économique** pour le minage :

- il requiert une architecture centralisée ;

- il ne permet pas la duplication à grande échelle ;

- il ne réduit pas la consommation énergétique totale ;

- il n’améliore pas la sécurité du réseau.

### Conclusion

Le calcul quantique, dans son état actuel et prévisible, est **fondamentalement inadapté au minage** de Bitcoin :

1. **Sur le plan algorithmique**, l’accélération quadratique de Grover reste insuffisante face à la complexité exponentielle du hachage.

2. **Sur le plan matériel**, la correction d’erreurs et la décohérence limitent toute tentative de parallélisation à grande échelle.

3. **Sur le plan énergétique**, le refroidissement cryogénique et la complexité du contrôle rendent toute opération industrielle inefficiente.

4. **Sur le plan protocolaire**, le mécanisme d’ajustement de difficulté neutralise tout avantage transitoire.

5. **Sur le plan économique**, la centralisation nécessaire au maintien d’une infrastructure quantique détruirait la résilience du réseau et serait donc exclue des récompenses par les noeuds (qui décident).

La menace quantique pour Bitcoin concerne exclusivement les **signatures cryptographiques (ECDSA)** et non la **preuve de travail (SHA-256)**. En l’état des connaissances et des projections technologiques, **aucune perspective crédible** ne permet d’imaginer un avantage du calcul quantique pour le minage, ni même une rentabilité énergétique.

Le mythe du « quantum miner » relève donc davantage de la spéculation médiatique que de la science appliquée. Bitcoin, conçu pour s’adapter et ajuster sa difficulté, demeure aujourd’hui et pour longtemps **résilient face à la révolution quantique**.

[Source](https://www.linkedin.com/pulse/pourquoi-le-calcul-quantique-est-inadapt%C3%A9-au-minage-nicolas-cantu-fkvde/)

#Bitcoin #QuantumComputing #ProofOfWork #SHA256 #Grover #Mining #PostQuantum #Decentralization

# Why is quantum computing unsuitable for mining?

https://media.licdn.com/dms/image/v2/D4E12AQHtzcgEO-okOA/article-cover_image-shrink_600_2000/B4EZpzPID0GcAQ-/0/1762869938409?e=1765411200&v=beta&t=Q6aEZvC4D_Wbc5Pfxg0BX1oV-YMn6G0HR5ruERWkDEs

The idea that quantum computers could one day “revolutionize” Bitcoin mining is a recurring theme in the media. This anticipation is based on a confusion between two distinct fields: post-quantum cryptanalysis (concerning the security of digital signatures) and proof of work (concerning the search for valid SHA-256 hashes). However, recent scientific research shows that quantum computing offers **no competitive advantage for mining**, either in theory or in practice. The following analysis explains the specific reasons: algorithmic limitations, hardware constraints, energy costs, protocol neutralization, and lack of real economic impact.

**Key figures to know beforehand:**

- **256 bits**: size of the SHA-256 hash used for Bitcoin mining.

- **1 in 2²⁵⁶**: the raw probability that a random hash will satisfy the network target.

- **10 minutes**: the average time targeted by the Bitcoin protocol for discovering a block.

- **2016 blocks**: the interval for automatic recalculation of network difficulty.

- **≈ 1.23 × 10¹⁹**: average number of theoretical attempts with Grover for a difficulty equivalent to 128 bits.

- **100 to 400 TH/s**: computing power of modern ASICs (hundreds of trillions of hashes per second).

- **12 to 35 joules per terahash**: average energy efficiency of a current ASIC miner.

- **< 1 nanojoule per hash**: individual energy efficiency of an SHA-256 ASIC.

- **10⁻¹⁴ seconds**: average execution time of an SHA-256 hash on ASIC.

- **10⁻³ to 1 second**: estimated duration of a quantum SHA-256 oracle per iteration (even in an optimistic scenario).

- **10¹¹ to 10¹⁵ times slower**: performance gap between a quantum oracle and a conventional ASIC.

- **10³ to 10⁶ physical qubits**: required to stabilize a single error-corrected logical qubit.

- **> 10⁹ T logic gates**: estimated depth of a complete fault-tolerant quantum SHA-256 circuit.

- **10 to 15 millikelvins**: typical operating temperature of superconducting quantum systems.

- **Several kilowatts**: power consumption of a single cryogenic dilution refrigerator.

- **Several hundred physical qubits**: maximum capacity of the best quantum processors (Google, IBM, 2025).

- **Several million corrected qubits**: required to break a 256-bit ECDSA key with Shor's algorithm.

- **2²⁵⁶ ≈ 1.16 × 10⁷⁷**: total search space of the SHA-256 hash, which cannot be exploited by Grover beyond the symbol.

- **O(2ⁿ)** → **O(2ⁿ⁄²)**: Grover's maximum theoretical gain, i.e., only quadratic acceleration.

- **10⁶ to 10⁸ times more expensive**: estimated energy cost of a quantum calculation equivalent to a classical hash.

### Definition of a quantum SHA-256 oracle

This is the translation into quantum computing formalism of the SHA-256 hash function used in Bitcoin mining. It is a central component of Grover's algorithm when applied to a hash function.

In a classical calculation, SHA-256 is a deterministic function: it takes an input (a block of data) and produces a 256-bit hash. In quantum computing, this function must be represented by a **reversible unitary operation**, i.e., a logic circuit that transforms an input quantum state |x⟩ and an output register |y⟩ according to the rule:

|x, y⟩ → |x, y ⊕ SHA-256(x)⟩

where ⊕ represents a bitwise addition (XOR). This operator is called a **quantum oracle** because it “guides” Grover's search by marking entries whose hash satisfies a given condition (for example, being less than the network target).

During each iteration of Grover's algorithm, the quantum SHA-256 oracle:

1. Calculates the SHA-256 hash of all possible entries **in superposition**.

2. Compares the result to a condition (e.g., “the first 20 bits are equal to zero”).

3. Reverses the phase of the states that satisfy this condition.

This operation then amplifies the probability of measuring a valid input at the end of the calculation through constructive interference.

Building a realistic quantum SHA-256 oracle involves:

- Converting the **irreversible operations** of classical SHA-256 (modular addition, shifts, XOR, AND, OR) into **reversible quantum gates**.

- Ensuring **quantum coherence** over millions of successive gates.

- Maintaining **fault tolerance** (error correction) over thousands of logical qubits.

In practice, each quantum SHA-256 oracle would correspond to an extremely deep circuit, comprising billions of elementary operations and requiring millions of physical qubits.

**In summary**, a quantum SHA-256 oracle is the reversible and unitary version of the hash function used in Bitcoin, serving to mark valid solutions in a Grover algorithm. It is the theoretical element that links classical cryptography to quantum computing, but also the main practical barrier making quantum mining unfeasible.

### Nature of the computational problem

Mining is based on the **SHA-256 hash function**, applied twice for each block: the miner must find a nonce value such that the hash of the block is less than a target set by the protocol. This process corresponds to an exhaustive search, where each attempt is statistically independent.

The probability of success for an attempt is:

p = T / 2^256 where T represents the network target.

The average number of attempts required to find a valid block is therefore:

N_classic = 1 / p

In this model, each attempt is a hash calculation, and current ASIC miners perform several hundred **trillion hashes per second**, thanks to a massively parallel architecture optimized for energy efficiency of a few dozen joules per terahash.

### The illusion of quantum acceleration

Grover's algorithm (1996) accelerates the search for a particular element in an unstructured space. Its complexity goes from O(2^n) to O(2^(n/2)). Applied to mining, this would reduce the average number of attempts to:

N_Grover ≈ (π/4) × 1 / √p, which is a theoretical gain of a quadratic factor.

Let's take a simple example: If the probability of success is p = 2⁻¹²⁸, then: – N_classic = 2¹²⁸ – N_Grover ≈ (π/4) × 2⁶⁴ ≈ 1.23 × 10¹⁹

Even in the best-case scenario, this gain remains marginal in view of the physical constraints of implementation. Quantum mining therefore does not multiply the speed by 10⁶ or 10⁹; it only reduces the exponential complexity by a quadratic factor. This improvement is **arithmetically insufficient** to compete with ASIC farms equipped with millions of parallel circuits.

### Actual implementation of quantum SHA-256

The main obstacle lies in the depth and stability of the circuits needed to execute SHA-256 in quantum form. A benchmark study (Amy et al., SAC 2016) estimates that implementing SHA-256 with quantum error correction would require **several billion T logic gates** and **millions of physical qubits** . By comparison, the best experimental quantum processors (Google, IBM, Rigetti) currently handle **a few hundred physical qubits**, with gate error rates between 10⁻³ and 10⁻² and coherence times on the order of microseconds.

Even assuming the availability of a fault-tolerant quantum computer (FTQC), the circuit depth of Grover's algorithm on SHA-256 would far exceed the coherence window of current qubits. The cost of error correction, which requires 10³ to 10⁶ physical qubits per logical qubit, makes any industrial application impractical.

### Energy and hardware limitations

Contrary to popular belief, a quantum computer **does not consume “zero energy”**. Superconducting or trapped ion devices require cooling to **temperatures close to absolute zero (10 to 15 mK)**, using expensive and energy-intensive dilution refrigerators. The consumption of a single cryogenic system already exceeds several kilowatts for a few hundred qubits, not counting microwave control instruments and high-frequency power supplies.

However, mining is a **massively parallel process**: billions of independent calculations must be performed per second. Quantum computing, on the other hand, is **sequential**, with each Grover iteration depending on the previous one. Thus, even if a quantum computer could perform a “smarter” hash, its overall throughput would be orders of magnitude lower than that of specialized ASICs, whose energy efficiency per operation is less than 1 nanojoule.

The 2023 study (“Conditions for advantageous quantum Bitcoin mining,” _Blockchain: Research and Applications_) confirms that the energy cost and latency of quantum control negate any theoretical advantage. In other words, **quantum computing is unsuited to the PoW structure**, which is based on the ultra-fast repetition of a simple function, not on deep, coherent computation.

### Difficulty adjustment: protocol neutralization

Even if an actor discovers a faster quantum method, the Bitcoin protocol's **difficulty adjustment mechanism** would make this advantage temporary. The difficulty is recalculated every 2016 blocks to maintain an average interval of 10 minutes. If a “quantum” miner doubled the network's overall hash rate, the difficulty would be doubled in the next period, bringing the yield back to normal. Thus, quantum computing could never “break” mining: it would simply be integrated into the economic equilibrium of the network and then neutralized.

The only residual risk would be **centralization**: the possession of exceptionally powerful quantum hardware by a single player could temporarily unbalance the hashpower market. But this risk is economic in nature, not cryptographic, and remains unlikely given the necessary investment costs (cryogenic infrastructure, maintenance, advanced engineering).

### Differentiating risks: signatures vs. hashing

Two distinct threats must be distinguished:

- **Hashing (SHA-256)**: used for mining, it is resistant to quantum attacks because Grover only confers a quadratic gain.

- **Signatures (ECDSA)**: used to prove ownership of an address, they would be vulnerable to **Shor's algorithm (1994)**, which is capable of calculating discrete logarithms.

It is therefore the signature layer, not the mining layer, that justifies post-quantum transition work. Recent estimates put the resources needed to break a 256-bit ECDSA key at several **millions of corrected qubits**. In 2025, no system will come close to this scale: corrected logic processors will be counted in units, not thousands.

### The real progress of 2024-2025: advances with no impact on mining

Recent announcements of progress—for example, the stabilization of **error-corrected logical qubits**—are important steps, but they concern experimental reliability, not computing power. Quantum computing useful for mining would involve billions of consistent, repeated operations, which current qubits cannot sustain. Even a major breakthrough in error correction or modularity would not reverse the fact that quantum architecture remains incompatible with the massively parallel, shallow depth, and high frequency nature of mining.

### The following explanations are a little more complex, so here are some prerequisites

The concepts of bits, pool mining, and difficulty bounds may seem abstract. Here is a clear explanation of these three essential elements for understanding how mining actually works.

**MSB and LSB**

In a 256-bit binary number (such as the result of an SHA-256), the **MSB** (_Most Significant Bits_) are the bits on the left: they represent the most significant values in the number. The **LSB** (Least Significant Bits) are those on the right, which change most often but have little influence on the overall value. When we talk about finding a hash “with leading zeros,” it means that the MSB must be zero: the hash begins with a long series of zeros. Miners vary a small data field called a _nonce_ so that the final hash meets this constraint. The difficulty of the network is precisely the number of MSBs that the hash must have as zero.

**How pools work**

Mining is now organized into **pools**, groups of miners who work together and share the reward. Each miner is given simplified tasks: they do not seek to validate the entire block, but to produce _shares_, i.e., hashes whose difficulty is lower than a target that is much easier than that of the network. These shares serve as proof of participation: the more a miner provides, the greater their share of the final block reward will be. The pool server constantly adjusts the individual difficulty (vardiff) to balance speeds: a miner who is too fast is given more difficult tasks, which prevents any unfair advantage.

**Lower and upper mining limits**

The Bitcoin protocol sets two difficulty thresholds that govern the entire mining process. The **upper limit** corresponds to the network target: for a block to be validated, its header hash must be less than this value. The lower the target, the more zeros are required at the beginning of the hash, making the block more difficult to find. Conversely, the **lower limit** corresponds to the difficulty of work assigned by the pools to each miner, which is much easier to achieve. It is used solely to measure individual participation.

The pool server constantly adjusts these limits. If a miner finds too many shares too quickly, the pool increases the difficulty of their tasks. If they find them too slowly, it reduces it. This mechanism—called vardiff—effectively eliminates extreme behavior: miners who are too fast do not earn more, while those who are too slow are naturally excluded, as their shares become too rare to be profitable.

Thanks to this balancing system, each miner's computing power remains proportional to their actual contribution, with no possibility of a lasting advantage. The upper and lower limits thus ensure overall network stability and local fairness in the distribution of work.

### Understanding the “partial Grover” illusion

One idea often comes up: applying Grover's algorithm not to the entire 256 bits of the SHA-256 hash, but only to a portion of the most significant bits (the “MSBs”), then completing the rest in the traditional way. This approach, known as “partial Grover,” seems logical: if the search covers a smaller space (for example, 40 bits instead of 256), the number of iterations required decreases accordingly, according to the rule √(2^r). In theory, this could make it possible to obtain low-difficulty shares more quickly in a mining pool.

In practice, this approach does not change the reality of the calculation. Each Grover iteration requires executing **the entire SHA-256** to evaluate the condition on the most significant bits. It is impossible to “truncate” the hash or partially test a cryptographic hash function without calculating it entirely. In other words, fewer iterations are repeated, but each one costs just as much—and millions of times more than a conventional hash on ASIC.

Furthermore, Grover does not allow multiple correlated solutions to be produced. The quantum state collapses after the first measurement: to find another solution, you have to start all over again. Unlike classical computation, you cannot reuse the result to generate nearby variants or multiple close shares.

Finally, even if a quantum miner achieved a slight local acceleration on the shares, this difference would be immediately neutralized by the pools' automatic regulation mechanisms, which dynamically adjust the difficulty for each miner. The protocol is designed to maintain a balance between all participants, regardless of their speed.

In summary, “partial Grover” offers no practical advantage: the quadratic gain remains purely theoretical, negated by the slowness, decoherence, and physical constraints of quantum computing. Even when applied to a small portion of the hash, the energy, time, and structural costs of such a process exceed those of conventional miners by several orders of magnitude.

### Other possible objections

**“Grover's algorithm can process multiple solutions (multiple-solutions search).”** Source: PennyLane Codebook on “Grover's Algorithm | Multiple Solutions” explains the generalization of the algorithm to find M solutions in a space of size N.

**Response**: In theory, finding M solutions reduces the complexity to O(√(N/M)). However:

- In the context of mining, “solutions” would correspond to valid hashes for the difficulty target. But the quantum oracle must still test the entire hash function for each input, so the cost remains maximum per iteration.

- Having multiple solutions M does not change the **latency** or **circuit depth**: we remain limited by error correction and consistency.

- For large values of N (≈ 2²⁵⁶) and small M (very rare target), √(N/M) remains astronomical. Therefore, even by adopting Grover's “multiple-solutions” variant, hardware and time constraints make its application to mining still impractical.

**“If a quantum miner appeared, it could cause more forks/reorganizations.”** Source: the academic article “On the insecurity of quantum Bitcoin mining” (Sattath, 2018) suggests that the correlation of measurement times could increase the probability of forking.

**Response**: This argument is interesting but largely speculative and is based on the assumption that an ultra-fast quantum miner would work. However:

- The scenario required a quantum miner capable of reaching a speed comparable to or greater than the best ASICs, which is not realistic today.

- Even if such a miner existed, the increase in forks would not necessarily result from a generalized mining advantage but from an opportunistic strategy. This does not call into question network adaptation, difficulty adjustment, or security measures.

- The fact that forks can occur does not mean that quantum mining is viable or advantageous: the cost remains prohibitive. In summary, this objection can be formalized, but it does not constitute proof of an effective quantum advantage in the real world.

### Economic and energy consequences

Modern ASIC farms operate at full energy efficiency, around **12 to 35 J/TH**. A cryogenic quantum computer, even if perfectly optimized, would have **efficiency several orders of magnitude lower**, due to the costs of cooling, control, and error correction.

Quantum computing is therefore **uneconomical** for mining:

- it requires a centralized architecture;

- it does not allow for large-scale duplication;

- it does not reduce total energy consumption;

- it does not improve network security.

### Conclusion

Quantum computing, in its current and foreseeable state, is **fundamentally unsuitable for Bitcoin mining**:

1. **Algorithmically**, Grover's quadratic acceleration remains insufficient in the face of the exponential complexity of hashing.

2. **In terms of hardware**, error correction and decoherence limit any attempt at large-scale parallelization.

3. **In terms of energy**, cryogenic cooling and the complexity of control make any industrial operation inefficient.

4. **In terms of protocol**, the difficulty adjustment mechanism neutralizes any transient advantage.

5. **Economically**, the centralization required to maintain a quantum infrastructure would destroy the network's resilience and would therefore be excluded from rewards by the nodes (which decide).

The quantum threat to Bitcoin concerns exclusively **cryptographic signatures (ECDSA)** and not **proof of work (SHA-256)**. Based on current knowledge and technological projections, **there is no credible prospect** of quantum computing offering any advantage for mining, or even energy efficiency.

The myth of the “quantum miner” is therefore more a matter of media speculation than applied science. Bitcoin, designed to adapt and adjust its difficulty, remains today and for the foreseeable future **resilient in the face of the quantum revolution**.

[Source](https://www.linkedin.com/pulse/pourquoi-le-calcul-quantique-est-inadapt%C3%A9-au-minage-nicolas-cantu-fkvde/)

#Bitcoin #QuantumComputing #ProofOfWork #SHA256 #Grover #Mining #PostQuantum #Decentralization

no you can send a first small test transaction to one address, then the rest to a second addree generated from the same wallet. Have you used Sparrow Wallet or Electrum before?

# What does a Bitcoin address reveal before and after a transaction?

Reusing a Bitcoin address is often presented as a privacy issue. However, it also poses a **real cryptographic risk** related to the security of the private key itself. This issue concerns both older P2PKH addresses and newer SegWit (bc1q...) or Taproot (bc1p...) formats: when an address is reused after having already been used to spend a UTXO, all funds associated with that same key now depend on cryptographic material that has been exposed multiple times on the blockchain. This article explains the structural reasons for this risk, the cryptographic mechanisms involved, and the practical way to observe the public key revealed during a transaction.

### Exposure of the public key: a critical moment

Before any transaction, a Bitcoin address **does not reveal the public key**, but only a hash:

```

HASH160(pubkey) = RIPEMD160(SHA-256(pubkey))

```

This hash offers no possibility of retrieving the public key. As long as a UTXO remains unspent, the associated key remains mathematically inaccessible.

As soon as a UTXO is spent:

- the **signature** is published,

- the **complete public key** is revealed,

- the validity of the signature is verified against this key.

From this point on, the address no longer offers the same cryptographic protection: the public key is exposed to offensive analysis, and any reuse of this same key multiplies the data that can be exploited by an attacker.

### Where is the public key located at the time of spending?

The exact location depends on the type of address:

### P2PKH (addresses beginning with 1 or 3)

In **P2PKH** transactions, the public key appears:

- **in the scriptSig**,

- immediately after the signature,

- in hexadecimal form, usually as a compressed key (33 bytes, prefix 02 or 03) or uncompressed (65 bytes, prefix 04).

### P2WPKH (SegWit v0, bc1q addresses, etc.)

In **P2WPKH** transactions, the public key appears in the **witness**:

- witness[0] → signature (DER format),

- witness[1] → **compressed public key** (33 bytes, starting with 02 or 03).

### Taproot (P2TR, bc1p addresses, etc.)

**Taproot** transactions use Schnorr signatures and **x-only** public keys. The public key appears:

- in the **witness script**,

- usually under the “key path spending” line,

- in **x-only** format: 32 bytes (64 hex) without the 02/03 prefix.

### On mempool.space

[mempool.space](http://mempool.space/) does **not display “Public Key” in plain text**. You have to read the raw hexadecimal fields and recognize the format:

- **33 bytes** → compressed pubkey: starts with 02 or 03.

- **65 bytes** → uncompressed pubkey: starts with 04.

- **32 bytes** → Taproot x-only pubkey.

The public key is therefore still visible, but in the form of a hexadecimal field in the Inputs.

### Why does reuse weaken security?

### Revealing the public key once is not critical

Security relies on the difficulty of the discrete logarithm problem (ECDLP). As long as an attacker only has a single signature produced by the key:

- they cannot reconstruct anything,

- they have no statistical material,

- ECDLP remains intact.

### Revealing the same key multiple times multiplies the attack surface

Each UTXO expenditure associated with the same address publishes:

- an identical public key,

- a new, distinct signature.

In ECDSA (P2PKH, P2WPKH), each signature requires a random number: the **nonce k**. k must be:

- unique,

- unpredictable,

- perfectly generated.

> A flaw in the generation of k — well-documented events — allows the private key to be recovered if two signatures use the same k or correlated k's.

Real-world examples:

- Android bug in 2013,

- Faulty hardware RNG,

- Old OpenSSL libraries,

- Entropy weakness when booting a device,

- Smartcards producing biased nonces.

Reusing addresses **multiplies the signatures produced** by the same key → increases the probability of a cryptographic incident.

### Taproot improves the situation but does not eliminate it

Taproot uses Schnorr:

- deterministically derived nonce → eliminates the “same k” risk,

- more resistant linear signature structure.

However:

- the x-only key remains unique and exposed,

- multiple signatures remain exploitable for statistical analysis,

- hardware risks remain,

- post-quantum cryptography will compromise any exposed public key.

### Risk concentration

An HD wallet (BIP32) allows each UTXO to be isolated behind a different derived key. Reusing addresses negates this advantage:

- a bug in a single signature → compromises all UTXOs dependent on that key.

This is the worst possible configuration in terms of compartmentalization.

### What about cryptographic advances (quantum or otherwise)?

If an attacker gained the ability to solve ECDLP:

- any public key **already exposed** would become vulnerable,

- all reused addresses would be particularly fragile,

- an address that has never been spent would remain protected by HASH160.

Address reuse thus concentrates a future risk that the ecosystem explicitly seeks to avoid.

### Concrete example: key revealed in a real transaction

For the transaction:

```

7ee6745718bec9db76390f3a4390b9e7daeeb401e8c666a7b261117a6af654a1

```

This is a P2WPKH input. In the witness:

- the signature is in witness[0],

- the compressed public key is in witness[1].

The revealed public key is:

```

02174ee672429ff94304321cdae1fc1e487edf658b34bd1d36da03761658a2bb09

```

> Before spending: only HASH160(pubkey) was visible.

> After spending: the actual public key is visible, permanently.

### Conclusion

Reusing Bitcoin addresses represents a tangible cryptographic risk. It is not just a matter of poor privacy hygiene, but a structural problem: **a public key should only be exposed once**, and a signature should never be multiplied on the same key if maximum robustness is desired.

Current cryptographic mechanisms are robust, but experience shows that:

- implementations are never perfect,

- nonces can be biased,

- devices can lack entropy,

- hardware attacks exist,

- cryptanalysis is advancing.

Minimizing the exposure of public keys remains a fundamental best practice, today and tomorrow, and this starts with a simple rule: **never reuse an address that has already spent a UTXO**.

[Source](https://www.linkedin.com/pulse/quest-ce-quune-adresse-bitcoin-r%25C3%25A9v%25C3%25A8le-avant-et-apr%25C3%25A8s-une-cantu-x5uee/)

#Bitcoin #Privacy #Cryptography #ECDSA #Schnorr #Taproot #SegWit #UTXO #Decentralized #BitcoinPrivacy #CryptoEducation #BIP32 #HDWallet #QuantumThreat