Tout ce qu’il faut savoir sur le Merge, le PoS et les prochaines étapes.

English version available here.

TLDR; Ethereum a fusionné avec succès. Une prouesse technique qui permet au réseau de fonctionner en Proof-Of-Stake et ainsi réduire de 99.95% sa consommation d’électricité et son émission d’ETH de 90%, tout en rendant le réseau plus sécurisé et décentralisé. Nous revenons sur ce qu’est le Merge, son déroulement, ses bénéfices et les prochaines étapes de la feuille de route d’Ethereum.

• Qu’est-ce que le “Merge”?
• Comment s’est déroulé le Merge?
• Qu’est-ce que le Proof Of Stake (PoS)?
• Quels avantages du PoS vs PoW?
  • Tableau comparatif de PoW vs PoS
• Quelles sont les prochaines grandes étapes d’Ethereum?
• Appendix
  • EthPoS vs EthPoW
  • Structure de bloc sous PoS (cf thread)
  • Cycle de vie des attestations Ethereum sous PoS
• FAQs
  • En tant qu’utilisateur, comment cela m’impacte t-il? Que dois-je faire?
  • Comment devenir validateur?
  • Est-ce que le Merge améliore la scalabilité d’Ethereum?
• Ressources

Merci à Philippe Honigman, Bettina Boon Falleur, Jean Zundel, Jimmy Ragosa et Simon Polrot pour la révision.

---

Qu’est-ce que le “Merge”?

Le Merge correspond à la fusion des chaînes d’Ethereum qui s’est opérée le 15 septembre 2022.

La blockchain Ethereum comportait à sa création une seule chaîne qui fonctionnait à l’aide d’un mécanisme de consensus associé au Proof-of-Work (PoW ou Preuve de Travail). 

En décembre 2020, en vue du passage au Proof-Of-Stake (PoS ou Preuve d’Enjeu) anticipé depuis sa création, une autre chaîne à été lancée: la “Beacon Chain” (chaine d’accroche, chaîne phare, chaîne balise) aussi appelée la « Consensus Layer ». 

Depuis le lancement de la Beacon Chain, deux chaînes tournaient en parallèle :

• La couche d’exécution (execution layer), où étaient exécutées les transactions et stocké l’état historique d’Ethereum. Elle correspond à la partie “ Proof-of-work” sur le schéma ci-dessus, comprenant « Ethereum State: transactions, apps, contracts, balances »), c’était le mainnet Ethereum.
• La couche de consensus (consensus layer) ou Beacon chain, était la chaîne amorcée par des utilisateurs ayant déposé leur ETH (sur mainnet) pour devenir validateur. Jusqu’au Merge, ils ne faisaient qu’écouter le mainnet et validaient uniquement l’état de leur propre chaîne.

Le Merge marque la fusion de ces deux chaînes et le changement de mécanisme de consensus d’Ethereum avec la fin du PoW et le passage au PoS. Cette fusion entraîne plusieurs améliorations telles que la réduction de consommation d’énergie de 99.95%, et prépare le terrain pour les mises à jour à venir de scalabilité qui deviendront plus faciles à implémenter.

Comment s’est déroulé le Merge?

La TTD (Terminal Total Difficulty, qui représente schématiquement la puissance de calcul globale déployée par les mineurs depuis la création d’Ethereum – plus de détails dans cet article), déterminé par les Core Devs le 18 Août 2022, a permis d’estimer la chronologie du Merge prévu entre le 10 et le 20 septembre 2022.

Nous suivions les prévisions du TTD via https://bordel.wtf (en référence à la communauté de hackers tchèques du Paralelni Polis), mais un grand nombre de trackers étaient disponibles (cf. liste).

Le TTD à finalement été atteint le 15 septembre 2022 à 8h42:59 au block #15537394

• Nous avons suivi la “Ethereum Mainnet Merge Viewing Party”  organisé par la fondation Ethereum avec  Bankless, EthStaker, Ethereum Cat Herders, The Daily Gwei et des invités comme Superphiz.eth, Pooja Rajan, Tim Beiko, Anthony Sassano, Justin Drake et Vitalik Buterin qui ont répondu à des questions récurrentes : pourquoi le Merge, comment se déroule la fusion, comment améliorer la diversité des clients, comment maintenir la décentralisation etc.
• Comme à son habitude Jonathan Mann, nous a chanté une chanson écrit pour l’occasion: « Pandas Are Not Known For Running‘
• Danny Ryan nous a détaillé les étapes du merge: un premier block et les attestations qui arrivent, ≈ 32 blocks dans la 1ère epoch, avec 2/3 de participation des validateurs nécessaires à sa justification. Après la 2e epoch, les premiers blocks en PoS ont été finalisés et la chaîne Ethereum est officiellement passé en PoS.

Si ces termes vous sont étrangers, pas d’inquiétude, nous les détaillons dans la suite de l’article.

• Le premier block en Proof-of-Stake est celui-ci: https://etherscan.io/block/15537394, nous le voyons à la difficulté du bloc qui équivaut 0, signifiant que le bloc n’a pas été miné

---

Deux mises à jour critiques ont précédé le Merge :

• La mise à jour « Bellatrix » a préparé la couche de consensus pour le Merge (en vert sur le schéma). Elle a notamment permis la mise à jour de la structure des blocs qui a  instauré les slots de 12 secondes par bloc (post-merge).
  Toute personne faisant tourner un nœud et/ou un validateur Ethereum a dû mettre à jour son client Ethereum avant le 6 Septembre 2022.
• “Paris” qui implémente deux EIPs (Ethereum Improvements Proposals) : 
  • EIP-4399 = introduit un changement de sémantique de l’opcode DIFFICULTY (qui devient obsolète) à PREVRANDAO. L’utilisation reste la même.
  • EIP-3675 = aussi appelé “Merge EIP”: la mise à jour du Merge qui met officiellement fin au PoW 

Qu’est-ce que le Proof Of Stake (PoS)?

Passons en revue quelques éléments primordiaux du PoS :

Le PoS ou le PoW, le mécanisme anti-Sybil associé au consensus des blockchains, est central à leur fonctionnement : c’est ce qui permet de déterminer leur état, c’est-à-dire d’organiser la blockchain en produisant ses blocs, qui contiennent des transactions.

Contrairement au PoW qui fonctionne avec des mineurs, le PoS fait appel à des validateurs pour déterminer l’état de la blockchain.

Chaque bloc (regroupement de transactions d’utilisateurs) de la blockchain Ethereum est soumis à un groupe de validateurs choisis aléatoirement, qui vérifient les transactions en les ré-exécutant, vérifient leur signature et soumettent au réseau leur vote (sous forme d’attestations) afin de proposer la validation des blocs. Le temps de validation des blocs sur Ethereum sous PoW était de 13/14 secondes. Maintenant, le temps par bloc est déterminé par « slots » fixes de 12s, 1 bloc par slot, validé par un validateur choisi aléatoirement. Plusieurs slots forment une epoch, une époque. 2 epochs sont nécessaires afin que les blocs soient considérés comme finaux et irréversibles.

Les validateurs sont rémunérés pour plusieurs éléments : 
• Lorsqu’ils sont choisis aléatoirement pour proposer des blocs
• Lorsqu’ils émettent des attestations, correspondant à un vote du validateur sur ce que représente l’état de la chaîne
• Via les tips (pourboires) ou frais supplémentaires payés par les utilisateurs (instaurés grâce à l’EIP-1559)

Le PoS engendre un changement pour les mineurs/validateurs. Il n’y a pas de changement majeur pour les utilisateurs ni pour les développeurs d’applications, ni même d’interruption du réseau.

Pour en savoir plus sur le mécanisme de consensus de PoS, nous l’avons expliqué en détail ici : https://www.ethereum-france.com/le-mecanisme-de-consensus-dethereum-apres-la-fusion/ 

Quels avantages du PoS vs PoW ?

• 99.95% de consommation d’énergie en moins par rapport au fonctionnement en PoW selon la fondation Ethereum + vérification par Jérôme de Tychey avec la slide ci dessous:

Plus d’informations via le site de la fondation.

• Plus décentralisé: les barrières à l’entrée pour devenir validateur sont plus faibles. Moins de matériel informatique est nécessaire et il n’y a pas d’économie d’échelle à réaliser sur PoS: les revenus des validateurs sont linéaires (vs économies d’échelle des mineurs sur PoW). 

Aussi, l’accès aux ressources nécessaires à la validation (ETH) est accessible à tous, de la même manière, contrairement au matériel informatique et électricité du PoW.

• Réduction de l’émission d’ETH de 90% post merge.
  Certains parlent de “Triple Halvening” (en référence aux Halvings de Bitcoin) car 3 éléments entrent dorénavant en jeu :
  • L’émission d’ETH sur le marché passera de ≈4.5% à ≈0.5%/an, voire moins en fonction de la demande sur le réseau.
  • EIP-1559 brûle de l’ETH à chaque transaction (depuis le 05 Août 2021 / block 12965000), pouvant déclencher des périodes déflationnistes pour ETH lorsque le réseau est congestionné, c’est-à-dire lorsqu’il y a plus d’ETH brûlés qu’émis.
  • Beaucoup d’ETH sont bloqués pour la validation (≈ 13 650 700 ETH soit ≈ $22 Milliards à ce jour selon https://beaconcha.in/)

• Moins de pression à la vente sur ETH : en plus des ETH stakés, les validateurs n’ont pas besoin de vendre leur ETH pour faire fonctionner leur(s) validateur(s), contrairement aux mineurs qui vendaient leur ETH pour payer leurs factures d’électricité.
  
• Plus de sécurité : une attaque pour prendre le contrôle complet du réseau nécessiterait de détenir plus de 66% de tous les ETH en collatéral (vs 51% du hashpower sur PoW). Cette attaque devient de plus en plus coûteuse avec le prix de l’ETH. Détenir des ETH que l’on peut perdre et/ou qui perdraient leur valeur suite à une attaque fournit une double incitation.

Tableau comparatif de PoW vs PoS (Ethereum)

Modèles de Consensus	POW (Pre-merge)	POS (Post-merge)
Acteurs	Mineurs	Validateurs
Hardware	Mining rigs	Ordinateur
Ressource	Electricité	ETH
Revenus	Exponentiels (Économie d’échelle)	Linéaires (Incrémental)
Finalité*	Probabilistique ≈6min	Explicite >12.8min
Temps de validation des blocs	≈13s	=12s
Contrôle complet**	51% (>½)	>66% (>⅔)

*https://hackmd.io/@prysmaticlabs/finality
**https://medium.com/@Beosin_com/ethereum-pos-and-pow-security-fd52a6153b1e

Quelles sont les prochaines grandes étapes d’Ethereum ?

La scalabilité d’Ethereum est au centre des discussions depuis sa création et le prochain challenge des core devs.

Le Merge a d’ailleurs pu être priorisé grâce à l’émergence des solutions de scaling telles que les Rollups qui ont désengorgé la L1 d’Ethereum et permis au Merge d’émerger ( ) en priorité. C’est autour des Rollups que se construit la feuille de route d’Ethereum depuis des années ; Vitalik parlait en 2020 de “rollup-centric ethereum roadmap”.  Plus d’informations sur les rollups : https://www.ethereum-france.com/un-guide-incomplet-des-rollups/.

Le Merge représentait une étape majeure. Par la suite, les core devs vont pouvoir s’attaquer aux prochaines grandes étapes de la roadmap d’Ethereum, à savoir :

• The Surge : Améliore significativement les performances et l’utilisabilité des rollups grâce au très attendu sharding, avec le danksharding qui gagne en traction dans la communauté.
  Attendu pour 2023.
• The Verge : «Statelessness» grâce aux Verkle Trees, ce qui permettrait aux noeuds de ne plus stocker l’état en permanence grâce à des «témoins».
• The Purge : Élimine des données historiques et de la dette technique, pour notamment dispenser les nœuds de stocker l’historique.
• The Splurge : Apporte beaucoup de fonctionnalités à Ethereum, comme l’account abstraction, et bien d’autres.

Comme le montre ce schéma (publié par Vitalik en Décembre 2021, pas à jour), le développement des grandes étapes de la roadmap a avancé en parallèle.
Nous nous attendons à une cadence de mise à jour soutenue dans les mois et années à venir.
Nous suivrons cela de près. 

FAQs

En tant qu’utilisateur, comment cela m’impacte t-il ? Que dois-je faire ?

Rien ! Les applications s’en chargent pour vous. 

Vous aurez les mêmes données, tokens etc. au même endroit.
Le modèle de pricing de gas reste également le même, c’est-à-dire celui de l’EIP-1559.

Pas immédiatement (même si les blocs se valident 1 seconde plus rapidement en moyenne). Le merge apporte cependant des changements critiques aux futures mises à jour de scalabilité d’Ethereum, notamment le sharding. Les frais de gas et la capacité d’exécution des transactions restent les mêmes.

Comment devenir validateur ?

Il existe 3 manières de participer à la validation d’Ethereum sous PoS, chacun représentant un compromis. La fondation a fait de très bons guides que nous vous invitons à suivre.

• Solo staking (nécessite 32 ETH): https://ethereum.org/en/staking/solo/?.
  Nous avons également écrit un guide sur Ethereum-France, que vous retrouverez ic i: https://www.ethereum-france.com/guide-pour-debutants-staker-sur-ethereum-2/#mise-en-place-des-logiciels
  (nous vous recommandons cependant de switcher vers eth-docker VS lighthouse)
• SaaS (Staking As A Service) : https://ethereum.org/en/staking/saas/ 
• Pool Staking : https://ethereum.org/en/staking/pools/ 

Si l’investissement initial du solo staking de 32 ETH est conséquent, cela reste le moyen le plus trustless et sécurisé pour staker ses ETH.
A noter : ces ETH sont bloqués jusqu’à ce qu’une nouvelle mise à jour permette de les débloquer (la Shanghai upgrade). Les validateurs reçoivent quand même une partie de leurs récompenses sur une adresse mainnet dès maintenant.

Quel avenir pour EthPoW/ETHW?

• ETHPoW (ou ETHW) est la branche d’Ethereum restée en PoW.
• Les acteurs majeurs de l’écosystème dont les stablecoins (USDT ou USDC), protocoles de DeFi/lending (Aave), oracles (Chainlink) et bien d’autres supportent le passage au PoS.
• La majorité des services et applications ne supporteront pas ETHPoW : c’est la grande majorité de ce qui marche aujourd’hui sur Ethereum qui s’écroule du jour au lendemain, à commencer par toute la DeFi. Resteront les données historiques de la blockchain Ethereum et une couche applicative inutilisable.
• A ceux qui souhaitent profiter de ETHPoW: la meilleure stratégie est de bien prendre ses précautions et probablement de ne rien faire. La majorité des bénéfices sera tirée par des traders, experts en MEV et arbitrage qui travaillent sur le sujet depuis des mois/années, dans les blocs suivant le fork. 
• Si les actifs sont répliqués, ce ne sera pas le cas de leur valeur : on estimait avant le Merge que les tokens ETH de la chaine ETHPoW valaient seulement ≈2% de la valeur des ETH (cf. coinmarketcap). 
• Rappelons qu’il est probable que la chaîne ne perdure pas sur le long terme et qu’elle reste un no mans land réservée aux spéculateurs.
• Selon Tarun Chitra (ici), les supporters de ETHPoW n’auraient pas encore réussi à synchroniser de noeud avec leurs changements; qui impliquent entre autres de remplacer les frais de gas brûlés (cf. EIP-1559) pour se les distribuer à la place, se distribuer les ETH appartenant à la Fondation Ethereum etc.
• Maintenir ETHPoW actif impliquerait qu’un écosystème mature de mineurs, de développeurs d’applications, de clients, d’investisseurs et d’utilisateurs restent actifs sur le réseau. Ils devront probablement forker à nouveau pour mettre fin à la Difficulty Bomb rendant obsolète le PoW sur Ethereum…

Appendice

Structure de bloc sous PoS (cf.  thread)

• Sous PoS, les blocs Ethereum sont constitués de 3 parties (cf. ce thread):

• Administration, contient les informations du bloc: 
• 
  • slot : le numéro du bloc
  • proposer_index : le validateur qui le propose
  • parent_root : le hash du précédent bloc
  • state_root : le hash d’un Merkle Root qui stocke l’état de la BeaconChain (BeaconState)
  • randao_reveal : un nombre généré de manière aléatoire au niveau du protocole, proposé grâce à plusieurs proposants de bloc d’une époque.
  • graffiti: du texte de 32-byte (optionnel) soumis par les proposeurs de bloc
  • signature : la signature du validateur qui propose le bloc, qui permet de le responsabiliser : le rémunère s’il se comporte bien, le punit le cas inverse.

• Consensus: contient les informations nécessaires pour coordonner et vérifier le consensus de la blockchain, et implémenter le PoS

• Exécution: contient la charge du bloc Ethereum,c’est-à-dire toutes les données des transactions contenues dans le bloc. Très similaire à la structure des blocs Ethereum sous PoW, notamment pour des raisons de compatibilité. Voyons les quelques changements ci-dessous:

• difficulty : passe à 0, le PoS ne nécessite pas ce paramètre qui correspondait à la puissance de hachage nécessaire aux mineurs afin de miner le bloc.
• sha3Uncles et uncles : disparaissent car le PoS ne produit pas naturellement de uncle blocks, ces blocs minés mais dépassés par une autre branche.

Cycle de vie des attestations Ethereum sous PoS 

via https://ethereum.org/en/developers/docs/consensus-mechanisms/pos/attestations 

Ressources

• The Merge sur le blog ethereum.org: https://ethereum.org/en/upgrades/merge/ 
• PoS: sur le blog ethereum.org: https://ethereum.org/en/developers/docs/consensus-mechanisms/pos/  
• Mega Merge Resource List https://notes.ethereum.org/Moiv99h9QTmI-imPL8pvQg?view 
• Q&As: https://ethmerge.com/ 
• Client Diversity: https://clientdiversity.org/#switch 
• Supply d’Ethereum: https://ultrasound.money/ 
• Comptes Twitter pour suivre les annonces Ethereum et du Merge
  • Compte de la fondation Ethereum
  • Ethereum-France 
  • Liste: https://twitter.com/NathanSexer/status/1536756748194832386?s=20&t=XEOBBneAFkupVCQAXgy0pg 

---

Pour suivre Ethereum-France

• Twitter: https://twitter.com/Ethereum_France
• Discord: https://discord.com/invite/2cGc5JP4JC
• Youtube: https://www.youtube.com/channel/UCf7zF8tFOb9T58nBo09BhAw
• Meetup: https://www.meetup.com/fr-FR/ethereum-france/?_locale=fr-FR

The post Ethereum a fusionné 🐼 first appeared on Ethereum France.

Cet article est le 300ème publié par Anthony Sassano dans le cadre de sa newsletter The Daily Gwei ! Comme beaucoup d’autres, il a été re-publié en français par nos amis de The Daily Gwei FR, créée par Jon Otherbright. Nous sommes heureux de publier à notre tour sur Ethereum-France cette synthèse d’EIP-1559. Pour ceux qui veulent creuser le sujet, nous recommandons la FAQ EIP-1559 de Vitalik Buterin, traduite par Jean Zundel.

Aujourd’hui est un jour spécial car nous célébrons la 300ème édition de la newsletter The Daily Gwei ! Pour marquer l’événement, j’ai fait équipe avec mon ami Nader afin de proposer un article explicatif d’EIP-1559. C’est la première fois que je co-écris un article pour la newsletter et je suis particulièrement heureux de le faire à propos de l’un des upgrades les plus importants de l’histoire d’Ethereum. Nader et moi souhaitons aussi remercier Tim Beiko et Trent Van Epps pour leur relecture et leurs retours sur cet article.

---

On a beaucoup parlé d’EIP-1559 dans la communauté Ethereum depuis qu’il a été proposé en Avril 2019. Alors qu’EIP-1559 est sur le point d’être déployé en production à l’occasion de l’upgrade London, Nader et moi avons écrit cet article afin de vous proposer un tour d’horizon d’EIP-1559 et des bénéfices attendus, au-delà de la destruction d’une partie du montant des frais.

Bénéfices essentiels de EIP-1559

1. Meilleure estimation des frais de transaction
2. Relation symbiotique entre ETH, le réseau Ethereum et ses utilisateurs
3. Plus grande fiabilité de l’inclusion des transactions

Ce que EIP-1559 ne fait pas

1. Ne réduit pas le prix du gas sur le long terme
2. Ne rend pas l’ETH déflationniste par défaut

Avant de plonger dans EIP-1559, il est important de clarifier quelques aspects souvent mal compris. Tout d’abord, EIP-1559 ne conduit pas en soi à des transactions moins coûteuses à long terme. Les prix du gas fluctuent en fonction de la demande d’émission de transactions relativement à l’espace disponible dans chaque bloc. Cette EIP contribue à lisser les prix du gas en permettant une augmentation modeste de la taille des blocs pendant les pics de demande. Elle n’améliore pas fondamentalement la scalabilité de la chaine, et n’est donc pas la solution finale pour réduire le prix du gas.

D’autre part, même si une certaine quantité d’ETH est brûlée lors de chaque transaction, on ne peut en conclure que cette diminution va compenser ou même excéder le taux d’émission du protocole. Pour que cela se produise, un taux de base de ~150 gwei est nécessaire pour compenser l’émission sur eth1 (Proof of Work) et un taux de base de ~20 gwei pour celle d’eth2 (Proof of Stake).

Mécanisme actuel des enchères pour le prix du gas

Actuellement, Ethereum utilise une système d’enchères pour définir le prix des transactions, ce qui signifie que les utilisateurs proposant les prix les plus hauts sont ceux qui ont le plus de chance d’avoir leurs transactions incluses en premier. Le problème majeur avec ce mécanisme, c’est que les prix peuvent fluctuer de façon très brutale en fonction des pics soudains de demande pour l’espace libre limité des blocs d’Ethereum. Les utilisateurs sont toujours dans l’incertitude quant au bon niveau de prix quand ils soumettent une transaction et doivent souvent sur-payer pour être sûrs que celle-ci sera incluse dans le prochain bloc. De façon générale, EIP-1559 cherche à offrir une meilleure expérience utilisateur en modifiant le mode d’estimation des frais de transaction et la façon dont le réseau traite les pics d’utilisation.

Modifications importantes apportées par EIP-1559

1. Frais de base (Base Fee), Frais de priorité (Priority Fee), et frais maximum (Max Fee)
2. Taille de bloc variable
3. Destruction du montant des frais de base

Frais de Base, Frais de Priorité et frais Maximum

• Frais de Base (Base Fee) – Le prix de gas minimum requis pour qu’une transaction soit incluse dans un bloc. Cette valeur est fixée par le protocole. Elle est variable, fait partie de l’entête du bloc, et correspond à la partie des frais de transaction qui est détruite.
• Frais de Priorité (Priority Fee) – Le prix du gas que l’utilisateur est prêt à payer au mineur pour qu’il traite la transaction. Il est défini par l’utilisateur, fait partie de la transaction et est payé au mineur (il est attendu que ce fee sera par défaut de 2 gwei).
• Frais Maximum (Max Fee) – Le prix du gas le plus élevé que l’utilisateur est prêt à payer pour sa transaction. Il est défini par l’utilisateur et fait partie de la transaction.

Une fois EIP-1559 mise en oeuvre, une transaction sera valide seulement si Max Fee est supérieur à Base Fee plus Priority Fee. Tout excédent sera remboursé à l’utilisateur.

Refund = Max Fee - (Base Fee + Priority Fee)

Le résultat est que les utilisateurs seront beaucoup plus confiants en soumettant une transaction, car ils auront uniquement besoin de provisionner assez pour les frais de base et des frais de priorité modestes pour s’assurer de l’inclusion de leur transaction dans un bloc. L’utilisateur n’a plus à se soucier de surenchérir sur les prix de gas parce que l’excédent lui est retourné plutôt que d’être payé au mineur (ou au validateur).

Avec la création du nouveau type de transaction 1559, les wallets et autres fournisseurs de service et d’infrastructure devront upgrader leurs offres pour être compatible. Le format de transaction actuel continuera cependant à être traité. Le réseau interprétera les frais de priorité comme étant la différence entre le prix du gas aujourd’hui défini par l’utilisateur et les frais de base du bloc courant. Le seul inconvénient est que ces transactions ne donneront pas lieu à un remboursement de l’utilisateur s’il y a un excédent.

Priority Fee = Legacy Gas Price - Base Fee

Un exemple de deux transactions incluse dans le même bloc avec des frais de base à 15 gwei

Taille de bloc variable

Actuellement, Ethereum a une limite inflexible de 15 millions de gas par bloc. Vous pouvez vous représenter la limite du gas comme la taille du bloc qui limite le nombre de transactions qui peuvent être incluses dans un seul bloc. Lorsqu’il y a un pic de demande, les prix du gas montent en flèche car les blocs sont pleins et aucun dépassement n’est possible.

EIP-1559 autorise une augmentation temporaire de la taille de bloc afin de traiter un afflux soudain de transactions. Ceci est rendu possible au moyen de deux paramètres de bloc : la limite et la cible. La cible correspond à 50% de la limite, ce qui signifie que si la cible est de 15 millions de gas, la limite est de 30 millions. Idéalement, la taille de chaque bloc devrait être proche de la cible (50% de la capacité maximum). Pour s’assurer que les blocs restent proches de la cible, Ethereum réduira les frais de base lorsque les blocs sont plus petits que la cible, et les augmentera quand ils dépasseront la cible. Il convient aussi de noter que dans ce scénario, les frais de base augmentent très vite : 12.5% pour chaque bloc plein. Ce nombre peut ne pas paraître élevé, mais il signifie que les frais de base décupleront en ~20 blocs (~260 secondes), seront multipliés par 100 en 40 blocs (~520 secondes), et auraient théoriquement consommé tous les ETH existant après ~170 blocs (~2210 secondes). Vous pouvez vous amuser avec cette feuille de calcul de Trent Van Epps pour vous faire une meilleure idée du fonctionnement de ce système.

Pour résumer : les tailles de bloc variables lissent les prix du gas en permettant une augmentation temporaire de l’espace des blocs. Il en résulte à court terme une modération de l’augmentation des prix du gas entre les blocs.

Destruction des frais de base

Comme indiqué précédemment, les frais de priorité sont envoyés au mineur, mais les frais de base sont détruits et retirés de la circulation de façon permanente. La raison première de ce mécanisme est que si ces frais étaient payés aux mineurs, ceux-ci seraient incités à les maintenir à un niveau élevé afin de maximiser leur profit (et ils pourraient même encombrer le réseau avec des frais de transaction élevés, dont ils seraient remboursés en minant un bloc). La destruction des frais de base garantit que leur niveau est indifférent aux mineurs

La destruction des frais de base fait de l’ETH une partie inhérente au protocole Ethereum. Aujourd’hui, tout crypto-actif ou même une monnaie fiat pourrait techniquement être utilisé pour payer le coût de traitement d’une transaction sur Ethereum. Un utilisateur peut soumettre une transaction sans frais et faire affaire avec un mineur en dehors du protocole (c’est ce que permettent les Flashbots). Avec EIP-1559, il devient nécessaire d’inclure un petit montant en ETH en tant que frais de base pour que le réseau accepte la transaction comme valide, ce qui assainit la relation entre le crypto-actif ETH et le réseau Ethereum.

Conclusion

Comme vous pouvez le voir, EIP-1559 va grandement améliorer l’expérience utilisateur en matière de traitement des transactions sur Ethereum. Bien sûr, la plupart des gens se concentrent sur le mécanisme de destruction des frais de base (et nous n’y échappons pas), mais les bénéfices globaux d’EIP-1559 vont bien au-delà et auront un impact positif sur les utilisateurs finaux. Si vous souhaitez étudier plus en profondeur EIP-1559, vous pouvez consulter cette compilation de ressources de Tim Beiko.

Passez une excellente soirée et à demain,
Anthony Sassano

---

Traduction par PhilH, relecture par Charles 53300 et Noé Curtz, édition sur The Daily Gwei par CookingCryptos.

The post Et voici EIP-1559 ! first appeared on Ethereum France.

Guide détaillé de A à Z de mise en place d’un validateur sur Ethereum 2.

Prérequis et implications

Devenir un validateur sur Ethereum 2 n’est pas quelque chose à prendre à la légère. Vous allez devoir bloquer 32 ETH (ou plus), sans pouvoir les retirer pendant un certain moment, et devoir vous assurer que votre validateur continue à être actif sur toute cette période, sans quoi vous perdrez une partie de vos ETH placés.

De grands pouvoirs impliquent de grandes responsabilités

Avant de vous jeter à l’eau, assurez-vous de pouvoir répondre à l’affirmatif à ces questions:

• Avez-vous 32 ETH ou plus à séquestrer pendant 3 ans ?
• Pourrez-vous accorder du temps à vos validateurs pendant 3 ans (mettre à jour les logiciels, s’assurer que le validateur fonctionne etc…)
• Avez-vous un minimum de connaissances en anglais (pour les mises à jour, les débats etc…)
• Avez-vous accès à un interpreteur de commande (parfois appelé Terminal, ou Console de commande)
• Avez-vous lu notre poste d’introduction à la preuve d’enjeu ?

Mise en place de la machine

Première étape : mettre en place une machine qui servira de validateur.

Deux options s’offrent à vous: vous pouvez utiliser une machine chez vous, ou bien un serveur hébergé ailleurs. Les deux ont leurs avantages et inconvénients : facilité d’accès, stabilité de la connexion à internet, taille du disque dur, confiance en l’hébergeur… je vous laisse faire votre choix. Dans ce guide, je vais utiliser un hébergeur (aucun lien d’affiliation, c’est juste celui que j’utilise personellement), afin de montrer cette étape aussi. Si vous avez déjà un ordinateur chez vous (ou votre serveur est déjà mis en place), vous pouvez procéder à l’étape « Mise en place des logiciels » directement !

Cette partie va vous montrer comment:

• Louer un serveur chez un hébergeur (ici netcup.eu)
• Configurer le pare-feu
• Configurer les clés d’accès (ssh) et s’y connecter

Louer un serveur

Allez c’est parti ! Rendons-nous chez netcup.eu (ce guide n’est en aucun cas affilié ! C’est simplement l’option que j’utilise personellement).

Sélectionnez « Server », et cherchez l’option VPS 6000 G9.

Une fois votre offre sélectionnée, vous devrez procéder à la création de compte. Retenez bien les informations que vous entrez : une fois la demande effectuée, vous recevrez un appel de netcup.eu en anglais (ils sont allemands) et ils vous demanderont de bien confirmer : votre nom / prénom, votre adresse, votre code postale. C’est tout à fait normal (bien que déroutant je vous le concède !).

Une fois ces informations confirmées par téléphone, ils vous enverront vos identifiants de connexion par e-mail : les e-mails sont en allemand et en anglais, donc il faudra scroller jusqu’en bas pour trouver la version anglaise !

Connectons-nous d’abord à notre espace client. Comme écrit dans le mail, le lien est celui-là : https://www.customercontrolpanel.de . Vos identifiants figurent aussi dans le mail (en orange sur la photo).

La première étape à suivre est de sécuriser notre compte client mettant en place le 2FA : un méchanisme de sécurité qui vous demandera d’entrer un code fournit par votre téléphone lors de vos prochaines connexions. Pour ce faire, cliquez sur Master Data en bas à gauche.

Là vous pouvez cliquer sur le bouton « Enable two factor authentication ».

Bien maintenant que votre compte est sécurisé, vous pouvez procéder au règlement. La facture devrait être à peu près égale à trois fois le montant mensuel : pas de panique, cela suit une période de facturation trimestrielle.

Une fois le règlement effectué, vous devriez recevoir de nouvelles informations par e-mail : un e-mail intitulé « Access data for SCP » et un autre intitulé « Ihr vServer bei netcup ist bereit gestellt.

D’abord par mesure de sécurité, rendez-vous sur le servercontrolpanel (https://www.servercontrolpanel.de/SCP), connectez-vous avec les identifiants contenus dans le mail, et changez votre mot de passe (menu déroulant en haut à droite, puis Option).

Sur ce paneau de contrôle, vous avez accès à vos machines, et si vous cliquez sur l’une de vos machines, vous aurez un détail de l’utilisation de celle-ci.

Vous pouvez maintenant vous connecter à la machine !

Connexion à la machine

Fini la rigolade ! On passe aux choses sérieuses ! Pour ce faire, nous allons utiliser ssh ! ssh est un programme qui permet de se connecter de façon sécurisée à un serveur.

Pour l’utiliser, rien de plus simple : depuis le terminal de votre machine, tapez ceci (en remplaçant « adresseip » par l’adresse IP de votre propre machine, qui vous a été communiquée dans le deuxième e-mail)

ssh root@adresseip

Le mot de passe demandé est celui qui apparaît dans l’email que netcup vous a envoyé. Ensuite, vous devriez avoir un message vous signalant que l’authenticité de la machine ne peut pas être prouvée… c’est normal, tapez « yes » !

Première étape…. changer de mot de passe ! Et oui, sécurité, sécurité, sécurité !

Entrez simplement :

passwd

Et choisissez un mot de passe solide (différent des autres mot de passe que vous utilisez habituellement !)

Création d’un utilisateur

Nous sommes actuellement connecté en tant que l’utilisateur « root« . C’est en quelque sorte le superman de votre ordinateur : il a tous les droits. C’est une très mauvaise habitude, et un grand risque de sécurité d’être connecté en tant que root, c’est pourquoi nous allons créer un utilisateur !

La commande a entrer est celle-ci (en changeant utilisateur pour le nom d’utilisateur que vous désirez créer).

adduser utilisateur

Suivez les instructions du terminal (soyez sûrs de choisir un mot de passe solide !). Puis, ajoutez cet utilisateur à la liste des « sudoers » : c’est la liste des utilisateurs qui sont autorisés à effectuer des actions en tant qu’administrateur (parfois). Tapez la commande ci-dessous (en remplaçant utilisateur par votre nom d’utilisateur choisi, évidemment).

usermod -aG sudo utilisateur

Pour être sûr que cela fonctionne correctement, déconnectez-vous de la machine en tappant :

exit

Puis connectez-vous cette fois-ci en utilisant votre nom d’utilisateur :

ssh utilisateur@adresseip

Sécurisation de la machine

La sécurité, c’est important ! C’est pourquoi nous allons procéder à la mise en place de trois mesures de sécurité : l’authentification par clé, le changement de port SSH, et l’installation d’un pare-feu.

Je vais tenter d’expliquer simplement à quoi servent ces deux mesures.

1. L’authentification par clé : pour vous connecter à votre machine vous avez utilisé un mot de passe. Mais si votre mot de passe se fait hack, ou bien si vous avez choisi un mot de passe trop fragile, un hacker pourra facilement se connecter à votre machine. C’est pourquoi nous allons utiliser l’authentification par clé : vous allez créer une clé SSH sur votre ordinateur, et c’est grâce à la présence de cette clé (et non le mot de passe) que vous serez autorisé à vous connecter.
2. Changer le port SSH : Le port par défaut pour se connecter en SSH sur n’importe quelle machine est le 22. Cela veut dire qu’un hacker essaiera par défaut de vous attaquer par le port 22. En le changeant à un autre port, il sera obligé de deviner quel port vous avez choisi pour essayer de s’y connecter. Cela complique nettement la tâche !
3. Installer un pare-feu : Par défaut, tous vos ports sont ouverts. Un attaquant peut donc essayer de vous attaquer sur beaucoup de ports différents. Un pare-feu résoud ce problème : il réduits les ports ouverts, et donc rend la surface d’attaque beaucoup plus petite.

Authentification par clé

Nous allons créer votre clé SSH qui vous servira à vous connecter au serveur. Commencez par vous déconnecter de votre serveur (exit). Ensuite, tappez cette commande :

ssh-keygen -t ed25519

Ensuite suivez les instructions sur votre console. Une fois terminé, il vous faudra ajouter cette clé à la liste des clés autorisées par votre serveur :

ssh-copy-id -i ~/.ssh/id_ed25519.pub utilisatur@adresseip

Et voilà le travail ! Votre clé apparaît désormais parmi les clés autorisées sur votre serveur. Cependant, le serveur autorise toujours à se connecter en fournissant le mot de passe de l’utilisateur : nous allons modifierons cela quand nous effectuerons le changement de port SSH.

Changer de port SSH

Commençons par mettre à jour notre système.. Je ne vais pas détailler ces commandes mais en gros, elles mettent à jour le système, retirent les logiciels dont on ne se sert pas et installent UFW

sudo apt update && sudo apt upgrade
 sudo apt dist-upgrade && sudo apt autoremove
 sudo apt install -y ufw

Maintenant nous pouvons changer le port SSH. Vous n’avez qu’à choisir un numéro de port entre 1024 et 49151, et vous assurez qu’il ne sort pas en rouge lorsque vous tapez cette commande (en remplaçant numerodeport par le numéro de port que vous avez choisi) :

sudo ss -tulpn | grep numerodeport

S’il sort en rouge, c’est qu’il est déjà utilisé par votre ordinateur. Choisissez en un nouveau et recommencez !

Ensuite, mettez à jour votre fichier de configuration SSH. Lancez l’editeur de nexte nano:

sudo nano /etc/ssh/sshd_config

Ici vous aurez 4 lignes à modifier :

• Remplacer la ligne « Port 22 » par « Port NUMERODEPORT » en remplaçant NUMERODEPORT par le numéro que vous avez choisi (spécifie le port utilisé pour SSH).
• Enlever le « # » devant la ligne « #PubkeyAuthentication yes » (spécifie que nous acceptons la conneixon par clé).
• Remplacer la ligne « PasswordAuthentication yes » par « Password authentication no » (spécifie que nous voulons désactiver la connexion par mot de passe).
• Remplacer la ligne « PermitRootLogin yes » par « PermitRootLogin no » (spécifie que nous voulons interdire de se connecter en tant que root).

Appuyez ensuite sur CTRL+o (la touche contrôle et la touche o en même temps), puis Entrer, puis CTRL+x (la touche contrôle et la touche x en même temps). C’est la suite à tapper si l’on veut enregistrer un fichier et le fermer avec Nano.

Voici un GIF du déroulé de l’opération (avec comme exemple de port 39889).

Maintenant, nous pouvons redémarrer le service SSH. Il suffit d’entrer cette commande :

sudo systemctl restart ssh

Attention, à compter de maintenant, pour vous connecter au serveur, la commande ne sera plus « ssh utilisateur@ip » mais « ssh -p NUMERODEPORT utilisateur @ip ».

Pour vous déconnecter, tapez:

exit

Puis reconnectez-vous :

ssh -p numerodeport utilisateur@adresseip

Installation du pare-feu

Maintenant faisons en sorte de rejeter les connexions par défaut :

sudo ufw default deny incoming

Acceptons les connections sur notre port SSH choisi :

sudo ufw allow numerodeportssh/tcp

Puisque nous allons utiliser Geth et Lighthouse, nous allons ouvrir les ports 30303 et 9000 (respectivement)

sudo ufw allow 30303
 sudo ufw allow 9000

Mettons maintenant en marche ces pare-feu :

sudo ufw enable

Maintenant, en tapant « sudo ufw status verbose« , vous devriez avoir un rendu similaire (mon port choisi pour SSH est le 38998) :

Et voilà ! Votre machine est désormais installée et sécurisée. Nous pouvons passer à la prochaine étape : créer les clés des validateurs.

Créer les clés de validateurs

Rendez-visite à ce site : https://github.com/ethereum/eth2.0-deposit-cli/releases/ et trouvez la version du logiciel pour linux : elle devrait se terminer par « linux-amd64.tar.gz« .

Voici à quoi elle ressemble au jour de création de ce guide :

Ensuite copiez-en le lien :

Maintenant, reprenez le terminal et tapez ces commandes (en remplaçant le lien « https:// » par le contenu de votre presse-papier (le lien que vous avez copié lors de l’étape précédente)).

cd ~
 sudo apt install -y curl
 curl -LO https://github.com/ethereum/eth2.0-deposit-cli/releases/download/v1.1.0/eth2deposit-cli-ed5a6d3-linux-amd64.tar.gz

Vous venez de télécharger la version compressée du logiciel qui va vous servir à créer les clés de vos validateurs. Pour le décompresser, il vous suffit de taper :

tar xvf eth2deposit-cli-ed5a6d3-linux-amd64.tar.gz
 rm -rf eth2deposit-cli-ed5a6d3-linux-amd64.tar.gz
 cd eth2deposit-cli-ed5a6d3-linux-amd64

Les noms des fichiers pourraient différer sur votre machine : ici c’est eth2deposit-cli-ed5q6d3 car c’est la version actuelle, mais elle pourrait changer dans le futur. Pour l’afficher, lancez simplement la commande ls.

Vous pouvez maintenant créer vos clés ! Entrez cette commande (en changeant nombredevalidateurs par le nombre de validateurs que vous comptez lancer) :

./deposit new-mnemonic --num_validators nombredevalidateurs --mnemonic_language=english --chain mainnet

Première étape : créer un mot de passe. Choisissez-en un (de préférence au hasard), de bonne qualité, et notez le sur le bout de papier. Ensuite lisez le bout de papier, et tapez-le ici. Soyez sûrs que ça correspond à ce que vous avez noté sur le bout de papier !

Ensuite vous verrez apparaître une liste de mots : c’est ce que l’on appelle votre mnemonic. Notez-le précieusement, en faisant bien attention à l’orthographe des mots (ils sont en anglais, attention aux faux amis!).

Vous devrez ensuite entrer, dans l’ordre, le mnemonic (suite de mots) que vous venez de noter. Soyez sûrs de taper ce que vous avez écrit sur votre papier !

Si vous tapez la commande ls, vous devriez avoir le même rendu :

Dans le dossier validator_keys se trouvent plusieurs fichier : un fichier deposit_data…json, et autant de keystore-m…json que vous avez entré de numéro de validateurs. Le fichier deposit_data est un fichier unique qui contient des informations nécessaires pour pouvoir déposer des ETH pour staker : les fichier keystore-m sont des fichiers représentants vos clés de validateur. Ils seront utilisés par la suite !

Vous avez créé vos clé de validateur (ainsi que le fichier de deposit associé, nous y reviendrons plus tard). Maintenant il est temps d’installer les logiciels !

Mise en place des logiciels

Troisième étape: mettre en place les logiciels nécessaires au staking.
Ces instructions sont écrites pour Ubuntu (Linux). Si vous utilisez une autre machine, il faudra probablement adapter quelques commandes !

Petit récapitulatif

Il y a trois logiciels principaux qui vont être exécutés par votre machine:

• Le client Ethereum 1 : Oui, cela peut paraître étonnant mais la chaîne Ethereum 2 a besoin de connaître l’état de la chaîne Ethereum 1 afin de fonctionner correctement.
• Le Beacon Node (BN) : C’est le logiciel qui s’occupe de communiquer avec les autres nœuds du réseau, de la gestion de la base de donnée de la chaîne: bref c’est lui qui fait le gros du travail.
• Le Validator Client (VC) : C’est le fameux « validateur » qui revient à toutes les sauces. C’est un logiciel relativement simple, qui ne s’occupe de faire qu’une seule chose: signer des transactions. Périodiquement, il doit signer des transactions, grâce à sa clé privée (clé qui doit rester secrète, bien cachée sur l’ordinateur). Il demande au BN quels messages il doit signer, s’assure que les informations renvoyées par le BN sont correctes, puis signe le message et le transmet au BN, qui lui le transmettra aux autres nœuds du réseau.

Ce qui est intéressant, c’est que plusieurs VC peuvent se connecter au même BN: en effet, on peut faire tourner des centaines de validateurs, qui se connectent tous au même BN. Un VC ne consomme pas beaucoup (rappelez-vous, c’est le BN qui fait la majorité du travail), en lancer plusieurs sur la même machine permet donc d’augmenter un peu la rentabilité.

Une question devrait vous traverser l’esprit : est-il possible de connecter son VC a un BN sur une autre machine ? La réponse est oui ! Vous pourriez très bien connecter vos VCs au BN d’un ami, ou d’une entreprise, si vous leur faites confiance. Vous n’êtes donc pas OBLIGE de faire tourner un BN, si vous faites confiance à un autre BN. Attention cependant : si le BN dans lequel vous avez confiance se met à mal agir (se déconnecter, être piraté…), vous pourriez en faire les frais ! C’est pourquoi il est recommandé de faire tourner son propre BN.

Le paragraphe précédent s’applique tout aussi bien au nœud Ethereum 1 que vous devez lancer: vous pouvez décider de ne pas en lancer, et de vous remettre à un ami / une entreprise (par exemple Infura). Cependant, comme pour le BN, c’est déconseillé, car on n’est jamais mieux servi que par soi-même !

Les clients

Il y a plusieurs implémentations de clients pour Ethereum 2 : les plus connus sont Lighthouse, Prysm, Teku, et Nimbus. Chaque client a ses spécificités (que ce soit l’équipe derrière, l’histoire, les buts recherchés, le langage utilisé, les caractéristiques techniques, la communauté etc…). Dans cet article, nous allons utiliser l’implémentation Lighthouse, de l’équipe Sigma Prime.

Nous avons deux possibilités pour lancer notre client :

1. Classique : Nous téléchargeons les code source des clients, nous les compilons (ou téléchargeons directement le binaire), puis nous lançons les logiciels un par un (geth, BN et VC). Cette technique est standarde, fonctionne correctement et permet de personnaliser des paramètres.
2. Docker-compose : C’est une technique qui repose sur l’utilisation d’un logiciel (docker-compose) qui fera tout ça à notre place. Voyez-ça comme un logiciel qui gère les autres logiciels : nous lui disons simplement « lance-moi une instance de geth, un BN, un VC, et connecte-les ensemble), et tada, le tour est joué !

J’ai personellement opté pour l’utilisation de docker-compose : ça rend la tâche très simple à utiliser, installer, et mettre à jour.

Docker et Docker-Compose

Afin de nous faciliter la tâche, nous allons utiliser un logiciel qui s’occupera de lancer les autres logiciels à notre place. Je vous présente : Docker !

Pour installer Docker sur Ubuntu, c’est tout simple :

sudo apt install -y docker.io

Assurons-nous que Docker a bien été installé en lançant cette commande en la comparant au screenshot en-dessous.

sudo docker run hello-world

Si cette commande ne fonctionne pas, c’est probablement que docker n’a pas été correctement installé. Dans ce cas, veuillez suivre les instructions d’installations officielles.

Profitons-en pour aussi installer Docker-Compose

sudo apt install -y docker-compose

Maintenant que nous avons installé le logiciel docker-compose, il ne nous reste plus qu’à lui dire ce que nous voulons lui faire faire (lancer geth, un BN et un VC). Ca tombe bien : l’équipe de lighthouse a un dossier avec tout de déjà préparé !

Assurons-nous d’abord d’être dans le bon répertoire :

cd ~

Puis téléchargeons le dossier de configuration

git clone https://github.com/sigp/lighthouse-docker/

La commande ls (qui liste les fichier du répertoire) devrait ressembler à cela maintenant :

Allez maintenant éditer le fichier de configuration. Déplacez-vous dans le bon répertoire :

cd lighthouse-docker

Faites une copie du fichier de configuration :

cp default.env .env

Et allez éditer le fichier de configuration : (n’oubliez pas, pour quitter c’est CTRL+O, Enter, CTRL+X)

nano .env

Voici la liste des paramètres à éditer. Si le paramètre n’apparaît pas dans cette liste, c’est qu’il doit être laissé à sa valeur par défaut. Attention, si vous voulez vous mettre sur le réseau de test, alors le paramètre NETWORK ne sera pas mainnet mais le nom du testnet (par exemple pyrmont).

NETWORK=mainnet
 START_VALIDATOR=YES
 VALIDATOR_COUNT=2
 START_GETH=YES
 ENABLE_METRICS=YES

Bien entendu je vous laisse éditer VALIDATOR_COUNT pour être égal au nombre de validateurs que vous avez choisi de créer.

Si vous avez une machine puissante, vous pouvez aussi mettre SLASHER=YES afin de mettre en route un slasher.

Maintenant notre fichier de configuraiton prêt, nous devons importer les validateurs. Pour ce faire, copiez d’abord les clés de validateurs dans le fichier courant.

cp -r ../eth2deposit-cli-ed5a6d3-linux-amd64/validator_keys/ .

Bien entendu il se peut que le nom de votre dossier varie : comme précisé au-dessus le mien est eth2deposit-cli-ed5a6d3-linux-amd64 mais je vous laisse adapter la commande à votre machine.

Puis initialisez les clés grâce à cette commande :

sudo docker run -it -v $(pwd)/lighthouse-data:/root/.lighthouse -v $(pwd)/validator_keys:/root/validator_keys sigp/lighthouse lighthouse --network mainnet account validator import --directory /root/validator_keys

Nous sommes fin prêts ! Nous allons ouvrir un gestionnaire de fenêtre, afin de conserver notre fenêtre ouverte (plus d’info dans l’encart juste en-dessous).
D’abord installons tmux :

sudo apt install -y tmux

Puis lançons-le !

tmux

Et maintenant, la commande finale :

sudo docker-compose up

Et voilà ! Vous devriez voir plein de messages fuser dans tous les sens. Ces messages sont des « logs », c’est-à-dire des messages qui décrivent le statut des différents logiciels (rappelez-vous, geth, BN et VC) qui tournent.

Si ces logs ne vous conviennent pas et vous voulez isoler seulement les logs du BN ou du VC, tappez :

sudo docker container ls --format '{{.Names}}'

Vous devriez avoir cela en sorite (peut-être deux lignes en plus si vous avez déjà lancé grafana / prometheus).

Pour suivre seulement les logs du validateurs par exemple :

sudo docker logs lighthouse-docker_validator_client_1 --follow

Et pour suivre le BN :

sudo docker logs lighthouse-docker_beacon_node_1

Ces commandes est lançable même si vous n’êtes pas dans tmux, et vous pouvez les quitter à tout moment en appuyant sur CTRL+c .

Vous pouvez quitter cet écran en appuyant sur CTRL+b puis d. Cela « détache » l’écran tmux et vous renvoie vers l’écran de départ. Les logiciels continuer donc de tourner en tâche de fond. Pour retourner sur l’écran de tmux, tappez :

tmux a

Si vous voulez arrêter complètement les logiciels : appuyez sur CTRL+c, puis entrez :

sudo docker-compose down

Maintenant que nous avons nos logiciels qui tournent, il ne nous reste plus qu’une étape : effectuer le(s) dépôt(s) d’ETH sur le réseau ! Rendez-vous sur le site officiel : https://launchpad.ethereum.org/overview (vous pouvez préfixer le nom du testnet désiré, par exemple : https://pyrmont.launchpad.ethereum.org/overview pour le testnet de pyrmont).

Lisez attentivement les 10 étapes (un récapitulatif ne fais jamais de mal), et vous devriez arriver sur cette page:

Vous pouvez choisir les logiciels que l’on utilise : geth, puis Lighthouse

Maintenant indiquez le nombre de validateurs que vous voulez lancer (dans mon cas, 2)

Puis cochez la case qui certifie que vous avez copié vos mnemoniques et votre mot de passe, et cliquez sur Continue.

Sur la page suivante, vous allez uploader votre fichier deposit_data dont on a parlé à tout à l’heure. Mais comment faire ? Le fichier se trouve sur mon serveur, pas du mon ordinateur ! Pas de panique ! J’ai la solution : scp !

scp est un programme qui permet de copier des fichiers depuis un serveur vers votre ordinateur (ou dans l’autre sens) de façon sécurisé.

D’abord créons un dossier pour stocker nos fichiers :

cd ~
 mkdir validateurs
 cd validateurs

Sur votre terminal, déconnectez-vous de votre machine (tapez exit), puis entrez simplement (en remplacant, comme d’habitude…) :

scp -r -P numerodeport utilisateur@adresseip:lighthouse-docker/validator_keys .

Et voilà le travail ! Vous devriez maintenant pouvoir cliquer sur le gros bouton + présent sur la page, et aller chercher le fichier deposit_data qui se trouve dans le dossier validateurs, dans votre répertoire d’utilisateur (home directory).

Maintenant vous devriez pouvoir uploader le fichier deposit_data :

Et vous devriez voir cet écran ! (si vous ne vous êtes pas trompés de réseau !)

Maintenant il faut faire le dépôt. Je vous laisse suivre le tutoriel d’installation de Metamask (vous pouvez y connecter votre Ledger si jamais c’est cela que vous utilisez)

Une fois Metamask installé, soyez sûrs d’être sur la bonne chaîne : Ethereum Mainnet pour un dépôt sur le mainnet, et Goerli pour un dépôt sur un testnet.

Vous n’avez plus qu’à lancer la transaction… et tada ! Votre dépôt aura été effectué ! Vous pouvez désormais suivre l’état de vos validateurs : dans metamask, cliquez sur la transaction que vous venez d’effectuer.

Puis cliquez sur la flèche qui vous mènera à l’explorateur de block :

Et ici vous pouvez voir les clés publique associées ! Vous pouvez consulter l’état de votre validateur en cliquant dessus.

Ici nous utilisons le site beaconscan. Un autre explorateur connu est beaconcha.in. Dans cette photo, mon dépôt n’a pas encore été inclus : en effet, une votre dépôt effectué, il faut du temps afin qu’il soit « inclus » et que votre validateur apparaisse dans la liste « officielle » des validateurs. Plus d’info sur ce procédé.

Monitoring

Cette partie est optionelle : il s’agit de mettre en place un système de monitoring (afin de garder un oeil sur sa machine !). Nous allons utiliser Grafana et Prometheus : Prometheus va se charger de récupérer des données de nos logiciels (mémoire utilisée etc), et Grafana se chargera de les afficher.

Encore une fois, docker va nous sauver ! Nous allons cloner le repo lighthouse-metrics qui a déjà tout de préparé pour nous :

cd ~
 git clone https://github.com/sigp/lighthouse-metrics
 cd lighthouse-metrics

Ensuite, nous allons lancer grafana et prometheus grâce à la commande… docker-compose ! Notez l’utilisation de -d, qui permet de le lancer en tâche de fond.

sudo docker-compose up -d

Maintenant nous pouvons passer à la dernière étape : visualiser les données ! Déconnectez-vous du serveur (tappez exit), et tappez la commande suivante (en remplacant, comme d’habitude):

ssh -p numerodeport -L 127.0.0.1:3000:127.0.0.1:3000 utillisateur@adresseip

Et maintenant, sur votre navigateur, tapez cette URL : localhost:3000 ! Vous devriez arriver sur un panneau de configuration ! Le nom d’utilisateur est admin et le mot de passe changeme. Ensuite, vous devrez cliquer sur le bouton Manage

Puis cliquez sur le bouton Import

Maintenant vous devez visiter cette page et en copier le contenu, et le coller le contenu dans la box « Import panel via JSON »

Puis cliquez sur Load et Import et… tada !!

C’est un panneau de monitoring global, il vous est bien sûr possible de modifier et l’adapter à vore convenance !

Aller plus loin

Des améliorations sont toujours possibles ! Vous pourriez créer des services qui se relancent automatiquement, avoir un système de sauvegarde, avoir un meilleur système de logging… cependant ce guide n’est là que pour couvrir les bases. Il ne faut vraiment pas hésiter à aller chercher de l’aide et poser des questions, voici donc quelques recommandations de site / communautés qui pourraient vous intéresser :

https://reddit.com/r/ethstaker/ : Le subreddit d’une communauté de staker (je vous recommande de rejoindre le Discord, c’est un des meilleurs endroits pour poser des questions)
https://reddit.com/r/ethereum : Le subreddit officiel d’Ethereum
https://lighthouse-book.sigmaprime.io/ : La documentation officielle de Lighthouse
https://docs.prylabs.network/docs/getting-started/ : La documentation officielle de Prysm
https://docs.teku.consensys.net/en/latest/ : La documentation officielle de Teku
https://status-im.github.io/nimbus-eth2/ : La documentation officielle de Nimbus

Pour se renseigner sur le protocole en général il y a bien entendu :
– La spécification officielle : https://github.com/ethereum/eth2.0-specs
– Cet article que j’ai particulièrement apprécié : https://ethos.dev/beacon-chain/
– Les spécifications commentées de Vitalik et de Ben Edgington

Appendice

Détails sur les pénalités

Il y a deux grosses catégories de pénalités que vous pourriez encourir :

1. Slashing : une grosse partie de vos ETH sont retirés instantanément, et votre validateur se fait exclure (il ne peut plus staker). Cela pourrait se produire si vous lancez deux fois le même validateur, ou si vous utillisez une version malicieuse d’un client. Cela pourrait aussi se produire dans le cas ou vous perdez votre base de donnée de protection (voir l’encart juste au-desus).
2. Leaking : C’est le fait d’avoir une « fuite » d’ETH dû à une absence. Si votre validateur n’est pas en ligne, il subit des pertes. Ces pertes sont proportionelles au nombre de validateurs qui sont hors-ligne en même temps que vous. Si vous êtes tout seul, les pénalités sont minimes (de l’ordre de 0.3% par semaine, ce qui vous laisse LARGEMENT le temps de revenir en ligne), mais si la moitié du réseau en hors-ligne en même temps, alors les pénalités augmentent très rapidement. Il y a donc un risque à avoir votre machine chez un hébergeur type AWS ou netcup.eu : s’ils tombent en panne, vous ne serez pas le seul à être hors-ligne et encourerez donc des peines plus élevées…

Se connecter via l’interface de Netcup.eu

Rendez-vous sur le servercontrolpanel et cliquez sur votre machine. Ensuite cliquez sur la « Console » en haut à droite de l’écran (entouré en rouge sur la photo).

Une fenêtre pop-up devrait s’ouvrir (si elle ne s’ouvre pas vérifiez les paramètres de votre navigateur). Ici, il vous suffit de vous connecter en entrant d’abord le nom d’utilisateur, puis le mot de passe de votre utilisateur. Si vous n’avez pas encore d’utilisateur, utilisez les identifiants de root.

Cela vous donne accès à un shell classique : à vous de résoudre les problèmes afin de pouvoir vous reconnecter depuis votre interprêteur ! (Probablement un problème de port SSH / pare-feu…)

Infura et autres ETH1 endpoints

Si votre machine est peu performante, une solution possible est d’utiliser un « fournisseur » d’accès à ETH1 plutôt que de faire tourner votre propre instance de geth. C’est plus risqué (car vous devez faire confiance à votre fournisseur plutôt que de lancer un client par vous-même), mais cela devrait réduire les ressouces utilisées par votre machine.

Infura

Je vais ici donner un exemple de mise en place avec Infura. Si vous avez déjà votre fournisseur d’accès à Ethereum 1, vous pouvez passer cette étape.

Rendez-vous sur le site infura.io et créez un nouveau compte.

Une fois votre compte créé, cliquer sur l’onglet Ethereum dans la barre de gauche.

Créez ensuite un nouveau projet en cliquant sur « Create New Project » (il se peut que l’interface soit différente si c’est votre premier projet)

Ensuite cliquez sur votre projet et allez dans l’onglet Settings.

En bas de la page vous trouverez les informations qui nous intéressent : le menu déroulant vous permet de choisir le réseau (mainnet pour le réseau officiel, Görli pour les testnets). Puis vous pouvez copier l’URL (entouré en rouge) qui vous servira dans l’étape suivante.

Modifications à apporter

Grâce à docker-compose, cette modification est un réel jeu d’enfant : il n’y a que deux lignes à modifier !

nano .env

Ensuite les deux lignes à modifier sont : START_GETH qui doit être vide, et VOTING_ETH1_NODES qui doit être mis à l’URL du fournisseur d’accès à ETH1 (celui que vous avez copié si vous avez suivi le tutoriel Infura).

START_GETH=
 VOTING_ETH1_NODES=urldufournisseur

Les autres paramètres sont à laisser comme dans décrit plus haut dans le guide.

Et voilà le travail ! Maintenant lorsque vous lancerez vos logiciels (sudo docker-compose up), vous passerez par votre fournisseur plutôt que par geth ! Vous pouvez donc supprimer le dossier geth maintenant pour libérer de la place sur votre machine :

sudo rm -rf ~/lighthouse-docker/geth-data

Migrer vos validateurs

La migration de validateurs d’un serveur à un autre est une opération facile mais qui nécessite une attention particulière. Le dossier important à copier se trouve dans lighthouse-data/mainnet/validators (ou /testnet/ si sur testnet).

Attention, cette migration ne sert que si vous changez de machine mais comptez utiliser le meme client (Lighthouse). En attendant l’EIP-3076, changer de client n’est PAS recommandé.

De plus nous copierons aussi le dossier secret afin d’éviter de devoir importer les validateurs de nouveau.

Ok première étape : s’assurer que nos validateurs sont éteints. Pour ça :

tmux a

Puis CTRL+c et ensuite

sudo docker-compose down

Nous allons devoir autoriser la connexion en tant que root. Oui c’est une mauvaise pratique, et nous ne le ferons que temporairement, car les fichiers qui se trouvent dans validators appartiennent à root.

Pour ce faire, il faut aller éditer le fichier /etc/ssh/sshd_config et changer la ligne « PermitRootLogin no » en « PermitRootLogin yes« . Pour que cette modification ait lieu, il faut ensuite redémarrer le service ssh : sudo systemctl restart ssh.

Maintenant vous pouvez vous déconnecter de la machine (exit), et vous déplacer dans le dossier Validateurs que nous avions créé précédemment.

cd ~/validateurs

De là il ne nous reste plus qu’à copier le dossiers validators ainsi que les dossiers secrets et wallets (les derniers ne sont pas nécessaires mais ils son pratiques). Bien sûr il vous faut remplacer numerodeportssh, utilisateur, et adresseip (et mainnet si vous utilisez un testnet).

scp -r -P numerodeportssh root@adresseip:/home/utilisateur/lighthouse-docker/lighthouse-data/mainnet/validators .

scp -r -P numerodeportssh root@adresseip:/home/utilisateur/lighthouse-docker/lighthouse-data/mainnet/secrets .

scp -r -P numerodeportssh root@adresseip:/home/utilisateur/lighthouse-docker/lighthouse-data/mainnet/wallets .

Une fois cette opération effectuée, vous pouvez retourner sur le serveur et retirer le login en tant que root (PermitRootLogin).

Maintenant il faut faire le chemin inverse : c’est à dire envoyer vos dossiers validators et secrets sur votre nouvelle machine, dans le bon répertoire. Je pars du principe ici que la nouvelle machine est déjà crée, et que vous avez déjà cloné les repo lighthouse-docker (que vous avez suivi ce tuto quoi !). Assurez-vous aussi que PermitRootLogin est mis sur yes. La manipulation est simple :

scp -r -P numerodeportssh validators root@adresseip:/home/utilisateur/lighthouse-docker/lighthouse-data/mainnet/validators

scp -r -P numerodeportssh wallets utilisateur@adresseip:/home/utilisateur/lighthouse-docker/lighthouse-data/mainnet/wallets

scp -r -P numerodeportssh secrets utilisateur@adresseip:/home/utilisateur/lighthouse-docker/lighthouse-data/mainnet/secrets

Enfin nous allons copier le dossier validator_keys afin qu’il soit sur notre serveur aussi :

scp -r -P numerodeport ~/validateurs/validator_keys utilisateur@adresseip:lighthouse-docker/validator_keys

Et voilà ! Le tour est joué ! Vous pouvez commencer à valider sur cette nouvelle machine ! Assurez-vous de bien avoir remis PermitRootLogin no, et assurez-vous de bien avoir éteint votre ancienne machine !

Mettre à jour les logiciels

Eh oui, en tant que validateur sur le réseau, il vous faudra vous assurer d’être à jour !

D’abord éteindre grafana et prometheus :

cd ~/lighthouse-metrics
 sudo docker-compose down

Puis éteindre le BN, geth et les VC en attachant tmux

tmux a

Puis en l’interrompant (CTRL+c), puis en le stoppant :

sudo docker-compose down

Quittez votre session tmux en appuyant sur CTRL+d.

Maintenant vous pouvez mettre à jour les paquets :

sudo apt update && sudo apt upgrade

Puis mettre à jour les logiciels :

cd ~/lighthouse-metrics && git checkout . && git pull origin stable && sudo docker-compose pull
 cd ~/lighthouse-docker && git checkout . && git pull && sudo docker-compose pull

Maintenant il faut retourner à l’étape de création du fichier .env (en haut de cette page !), puis vous pourrez relancer les logiciels : d’abord tmux, puis sudo docker-compose up, puis CTRL+b, puis d, ensuite cd ~/lighthouse-metrics, puis sudo docker-compose up -d !

The post Guide pour débutants : staker sur Ethereum 2 ! first appeared on Ethereum France.