Article de foobar/The Variable publié sur https://0xfoobar.substack.com/p/ethereum-proof-of-stake, traduit par Jean Zundel

Pour Ethereum, le passage au PoS ou preuve d’enjeu représente un changement majeur, tellement fondamental et aux implications tellement profondes qu’il a fallu 5 ans pour mettre en œuvre le Merge, la fusion entre la couche d’exécution d’ETH1 et la couche de consensus d’ETH2. Exit le consensus Nakamoto, c’est un lointain dérivé du consensus dit «classique» (depuis les premiers travaux de Leslie Lamport et al.) qui a été choisi en l’augmentant entre autres d’un roulement des validateurs actifs choisis aléatoirement parmi toute la population des stakers, des «miseurs». Cet article analyse le fonctionnement du consensus d’ETH 2.0 dans le contexte du PoS (stricto sensu, PoS, PoW et PoA sont en fait des mécanismes anti-Sybil) et les parades contre les attaques possibles, ainsi que la controverse que ce choix engendre.

Bienvenue ! Dans cet article, nous allons nous plonger dans les domaines suivants :

• Description détaillée du modèle de consensus et de la preuve d’enjeu d’Ethereum ;
• Récupération après attaques malveillantes de la part de la preuve d’enjeu d’Ethereum ;
• Réfutation des arguments courants des anti-PoS ;
• Aspects pratiques : la preuve d’enjeu liquide, la gestion de votre propre nœud

Mécanismes de consensus : PoS, PoW, PoA

Un mécanisme de consensus définit la manière dont un réseau distribué de nœuds décide de l’état courant du réseau, des blocs qui se trouvent dans la chaîne ainsi que de leur ordre. La production de blocs est un terme générique qui décrit l’action de chercher dans la mempool pour récupérer les transactions qui s’y trouvent en attente, les ordonner en blocs et attacher le nouveau bloc à la blockchain existante. Il existe trois catégories courantes de mécanismes de consensus : la preuve d’enjeu, la preuve de travail et la preuve d’autorité.

1. PoW (Bitcoin) : preuve de travail, donne le pouvoir de production de blocs à celui qui utilise la plus grande puissance de calcul. Le protocole définit une fonction de hachage unidirectionnelle lourde en termes de calcul, telle que SHA-256, puis les mineurs s’affrontent pour trouver une entrée qui donne un résultat comportant de nombreux zéros.
2. PoA (Binance Smart Chain) : preuve d’autorité, mécanisme de liste blanche qui donne le pouvoir de production de blocs à quelques nœuds. C’est une blockchain autorisée typique, et rien de plus.
3. PoS (Ethereum, bientôt) : preuve d’enjeu, donne le pouvoir de production de blocs à quiconque bloque ses jetons natifs, ceci en proportion du nombre de jetons misés.

Implémentation d’Ethereum

Le PoS a été annoncée pour Ethereum il y a bien des années déjà, mais avec la beacon chain ou chaîne phare fonctionnant depuis 18 mois d’affilée et des merges ou fusions réussies sur plusieurs réseaux de test, l’implémentation initiale est quasiment finalisée. Je me concentrerai sur les spécificités du fonctionnement de la chaîne PoS en régime de croisière plutôt que de me perdre dans les détails de l’implémentation de la fusion.

Il y a environ 400 000 validateurs sur la beacon chain et vous pouvez suivre en direct les statistiques et les blocs ici. Un validateur fait référence à un dépôt spécifique de 32 eth dans le contrat de dépôt de la beacon chain sur le mainnet ; un utilisateur peut gérer plusieurs validateurs. Les retraits de blocs ne sont pas activés aujourd’hui, ni au moment de la Fusion, mais seront activés lors du hard fork Shanghai qui suivra. Un slot se produit toutes les 12 secondes, et un validateur et un seul est choisi au hasard pour soumettre un bloc dans le slot. Une époque (epoch) est composée de 32 slots, soit 6,4 minutes. Si un validateur est hors ligne et ne propose pas de bloc dans son slot, ce slot est laissé vide. Ainsi, les temps de bloc Ethereum passeront d’une distribution de Poisson avec un temps de bloc moyen de 13 secondes, à exactement 12 secondes avec des slots vides occasionnels. Le premier bloc de chaque époque est traité comme le bloc de contrôle.

Si un seul validateur propose un bloc dans chaque slot, que font les autres en attendant leur tour ? Ils créent des attestations, qui sont des votes signés décrivant ce qu’ils pensent être head (tête) actuelle de la chaîne, et des liens vers un bloc de contrôle parent. Comme les attestations sont signées de manière cryptographique par un validateur spécifique, les validateurs peuvent devoir rendre des comptes s’ils sont équivoques, s’ils votent pour deux blocs à la même hauteur. Les frais de communication et de stockage pour 400 000 attestations sont extrêmement élevés, de sorte qu’à chaque époque, chaque validateur n’est affecté qu’à l’attestation d’un seul emplacement. Les validateurs de chaque créneau sont affectés à des comités, qui sont des regroupements supplémentaires d’au moins 128 validateurs. Les agrégateurs combinent ensuite les signatures de plusieurs validateurs à l’aide d’une agrégation BLS avant de ne stocker que les données de synthèse dans le bloc.

L’aléa est généré par la RANDAO, une balise d’accumulation d’aléas (dans ce contexte, une balise, beacon, est un service) où les proposants de blocs révèlent une signature BLS du numéro de l’époque actuelle signée par la clé privée de leur validateur. Cela signifie qu’il y a très peu de choix pour l’aléa généré ; les validateurs peuvent soit contribuer une valeur unique vérifiable, soit voir leur bloc complètement ignoré. La signature de hachage est mélangée à la RANDAO de la chaîne par XOR, qui offre une amélioration supplémentaire marginale de la sécurité grâce à sa commutativité. Ben Edgington fournit plus de détails sur cette spécification.

Une supermajorité (2/3) de validateurs est nécessaire pour finaliser un bloc. En cas de partage du réseau à 50-50, les blocs cessent d’être finalisés et les récompenses d’attestation s’arrêtent. Les validateurs non participants laissent lentement fuiter de l’enjeu du fait de leur inactivité jusqu’à ce que les validateurs en ligne obtiennent à nouveau une supermajorité. Il s’agit du mécanisme «d’auto-réparation» qui permet à la fois la sécurité et la vitalité (liveness).

Les époques sont des groupes de 32 slots, et elles passent par trois étapes : proposée, justifiée, finalisée. Une fois qu’une supermajorité, soit les deux tiers des validateurs actuels, atteste une époque, celle-ci peut progresser. Les attestations sont liées à des paires de blocs de contrôle, l’un d’une époque précédente et l’autre de l’époque actuelle. Nous les désignons par une paire constituée du bloc source et du bloc cible. Un bloc est proposé par un seul validateur, et lorsqu’une supermajorité d’attestations le marque comme head, il est considéré comme justifié. Lorsqu’une supermajorité d’attestations marque une époque justifiée comme l’époque précédente, elle est considérée comme finalisée. C’est ainsi que les blocs d’une époque sont généralement finalisés une époque plus tard, soit 15 minutes au total.

Les transactions sont finalisées lorsqu’elles ne peuvent pas être réorganisées sans brûler une quantité importante d’ETH. Comme les deux tiers des validateurs ont attesté du bloc finalisé, deux tiers des validateurs devraient également attester d’un bloc différent à la même hauteur pour créer une époque finalisée distincte à la même hauteur. Ainsi, au moins un tiers des validateurs aurait fait preuve d’équivoque, de double vote incompatible. L’équivoque est punie par le slashing, la suppression de la totalité de la mise du validateur, de sorte que l’attaquant doit s’engager à détruire au moins un tiers de tous les ETH mis en jeu. Le coût de la réorganisation d’un bloc finalisé est de plusieurs milliards de dollars, même aux prix plancher actuels.

Un acteur malveillant pourrait également empêcher la finalisation en retenant les attestations de sorte que la supermajorité ne soit jamais atteinte. Lorsque la chaîne ne parvient pas à finaliser pendant 4 époques ou plus, les validateurs inactifs sont pénalisés par une inactivity leak, une fuite d’inactivité. Il s’agit de brûler lentement les soldes de l’ensemble des validateurs hors ligne jusqu’à ce que les validateurs en ligne aient à nouveau une supermajorité et puissent rétablir la vitalité. La récompense d’attestation est suspendue jusqu’à ce que la chaîne recommence à finaliser, afin de rendre la censure et les attaques par DoS plus coûteuses.

La mise en jeu exige un effort actif

Nombreux sont ceux qui ont une impression déformée du staking, de la mise en jeu, en raison de l’utilisation généreuse de ce terme dans la DeFi et les NFT. Dans beaucoup de ces protocoles, le staking signifie le dépôt de jetons dans un contrat de séquestre, réduisant ainsi la liquidité du côté de la vente pendant que les jetons restent passifs. Il n’y a pas de risque de perte et pas de participation active, uniquement des rétributions pour les personnes ayant une faible préférence pour le temps. Voir le remarquable démontage de Cobie des raisons pour lesquelles ces structures sont finalement inutiles.

Pour être tout à fait clair, ces jeux n’ont rien à voir avec ce dont nous discutons. Un véritable enjeu au niveau du protocole implique un engagement avec des avantages et des inconvénients, qui nécessite une participation active et constante pour proposer de nouveaux blocs et attester les blocs créés par d’autres. Cela signifie que vous pouvez être récompensé pour une participation honnête avec un temps de fonctionnement élevé, ou que vous pouvez perdre de l’argent si vous vous déconnectez ou si vous soutenez un fork malveillant. Les règles ne sont pas appliquées de manière capricieuse par une entité centralisée ; elles sont clairement définies à l’avance et intégrées au cœur du protocole décentralisé lui-même.

Il existe deux règles clés d’équivoque qu’un validateur doit suivre, tirées de la spécification de Gasper :

1. Double vote – aucun validateur ne fait deux attestations distinctes pour le même bloc cible
2. Vote d’entourage – aucun validateur ne fait une attestation entourant ou entourée d’une attestation précédente.
3. Les clients honnêtes de la couche de consensus sont explicitement programmés pour ne jamais faire cela, de sorte qu’un utilisateur honnête normal ne devrait pas avoir à s’inquiéter du déclenchement de ces mécanismes. Pourtant, ils offrent une protection importante contre les validateurs malveillants et résolvent de manière élégante le problème du nothing-at-stake, du «rien à perdre» en raison de l’absence d’enjeu.

Si le slashing n’est appliqué qu’aux erreurs de commission, d’activité néfaste, il existe également des pénalités moins importantes appelées inactivity leaks, fuites d’inactivité, pour les erreurs d’omission. Les utilisateurs honnêtes doivent prêter une attention particulière au temps de fonctionnement de leur validateur, car un validateur hors ligne est pire que rien du tout. Si plus d’un tiers des validateurs sont hors ligne, les blocs ne peuvent pas être finalisés, et il devient plausible que ces nœuds hors ligne construisent en fait leur propre chaîne dans l’ombre en prétendant qu’une partition du réseau existe. Les pénalités de temps d’arrêt servent à éviter de telles situations.

Auto-guérison d’Ethereum contre les minorités perturbatrices

La combinaison de la réduction de l’équivoque, des fuites d’inactivité et des soft forks activés par les utilisateurs est très efficace. La réduction de l’équivoque traite les erreurs de sécurité, les fuites d’inactivité s’occupent des erreurs de vitalité, et les UASF (user activated soft forks) permettent même à une minorité honnête de se remettre d’une supermajorité malveillante.

On parle d’équivoque lorsqu’un validateur atteste deux blocs distincts à la même hauteur, ce qui a le potentiel de créer des fourches de chaînes parallèles et d’éventuels réorganisations. Il s’agit d’un élément clé du problème de l’absence d’enjeu (nothing-at-stake) qui consiste à construire sur toutes les bifurcations possibles parce que cela ne leur coûte rien. En recueillant des attestations signées, les chiens de garde du réseau peuvent en apporter la preuve quand cela se produit et détruire l’enjeu du responsable de l’équivoque.

On parle de fuite d’inactivité lorsqu’un validateur ne fournit pas d’attestation. On ne peut pas prouver qu’il s’agit d’un acte malveillant, car le validateur pourrait s’être accidentellement déconnecté, mais ce fait est dommageable pour le réseau.

On parle de soft forks activés par les utilisateurs lorsqu’un sous-ensemble de validateurs estime que la chaîne principale les ignore, eux et leurs transactions, et qu’ils se regroupent pour former leur propre fork (branche) de production de blocs.

Examinons quelques scénarios théoriques dans lesquels un sous-ensemble de validateurs malveillants souhaite censurer certaines transactions indésirables. Comment cela se passerait-il à divers niveaux de détention ?

Censure limitée des sous-minorités

Une baleine (whale ou gros détenteur) possédant 10% de l’éther mis en jeu veut censurer des transactions en refusant d’inclure celles provenant d’une liste noire dans les blocs qu’il propose. Ces transactions sont incluses dans les 90% restants des blocs. La baleine gagne un peu moins d’argent parce qu’elle laisse tomber certaines transactions de mempool très rémunératrices.

Censure agressive de la sous-minorité

Une baleine possédant 10 % de l’éther misé refuse d’inclure les transactions d’une liste noire dans ses propositions de blocs, et refuse également d’attester les autres blocs qui incluent ces transactions. Les blocs continuent à être finalisés parce qu’une supermajorité d’attestations soutient les blocs honnêtes. La baleine perd de l’argent à la fois sur les rétributions de transactions et les récompenses d’attestation manquées.

Censure limitée des minorités

Un cartel de baleines avec 40% de participation totale veut censurer les transactions, mais veut attester les blocs honnêtes proposés par les autres. Même chose que dans le cas de la censure limitée de la sous-minorité.

Censure agressive des minorités

Un cartel de baleines avec 40% de participation totale veut censurer les transactions, et refuse d’attester des blocs honnêtes. Les blocs cessent d’être finalisés car il n’y a plus de supermajorité honnête. La chaîne se divise en deux chaînes filles, comme s’il y avait eu une partition propre du réseau. Les validateurs honnêtes voient les deux bifurcations mais se basent sur la branche honnête car elle a plus de poids dans la règle de choix en cas de bifurcation de LMD-GHOST. Les validateurs censeurs verront également les deux branches mais passeront manuellement outre la règle de choix de la bifurcation de LMD-GHOST et choisiront de continuer sur la chaîne censurée, en prétendant qu’ils ne sont pas au courant de la chaîne honnête.

Sur la chaîne honnête, la fuite d’inactivité se déclencherait dès que les blocs cesseraient d’être finalisés. Cela signifie que tous les validateurs censeurs apparaîtraient comme hors ligne par leur refus d’attester les blocs honnêtes. Les validateurs censeurs verraient leur mise brûler lentement jusqu’à ce que leurs soldes tombent suffisamment bas pour qu’ils soient retirés de l’ensemble des validateurs. À ce moment-là, les validateurs honnêtes auraient maintenant une supermajorité et les blocs recommencent à être finalisés.

Notez que cela n’a pas nécessité un hard fork. Les pénalités et les fuites d’inactivité existantes éliminent progressivement les validateurs malveillants ou hors ligne de l’ensemble, et les autres peuvent retrouver une supermajorité sans que la chaîne ne s’arrête un instant.

Soft fork activé par les utilisateurs à partir d’une supermajorité malveillante

Nous avons vu que même si les validateurs honnêtes n’ont pas une supermajorité, en proposant des blocs honnêtes que les validateurs censeurs refusent d’attester, ces derniers seront évincés de l’ensemble des validateurs. Que se passe-t-il si les validateurs honnêtes ont une sous-majorité et les validateurs censeurs une supermajorité ?

Il est intéressant de noter que les mécanismes sont presque identiques ! La principale différence réside dans le fait que les validateurs honnêtes doivent se regrouper explicitement pour reconnaître leurs attestations respectives et passer outre la règle du choix de la branche, mais à part cela, ils peuvent former leur propre chaîne fille et la supermajorité malveillante élimine lentement les enjeux de l’ensemble des validateurs jusqu’à ce que la sous-minorité honnête retrouve une supermajorité.

Une fois de plus, il convient de noter qu’aucun changement explicite au niveau du protocole n’a été effectué pour détourner explicitement les jetons de certains utilisateurs, comme nous l’avons vu dans l’attaque de The DAO en 2016. C’est plutôt la combinaison de l’élimination des enjeux des validateurs équivoques, d’une part, et des fuites d’inactivité, d’autre part, qui fait que les validateurs qui ne construisent pas sur la même chaîne perdent progressivement leur mise. C’est un mécanisme assez élégant qui permet à une minorité honnête de se remettre d’une majorité malveillante.

Améliorations possibles d’Ethereum

Bien sûr, le PoS d’Ethereum peut encore être amélioré dans plusieurs domaines. Par exemple :

• La finalité en un seul slot consiste à réduire le temps de finalité de 2 époques (64 blocs) à 1 bloc ;
• La réduction du montant minimum nécessaire pour miser rendrait la participation en personne à l’enjeu plus viable pour les utilisateurs qui n’ont pas 32 ETH ;
• L’élection d’un leader secret unique minimiserait les potentielles attaques par DoS contre les proposants de blocs lorsque leur adresse est connue à l’avance ;
• La séparation des proposants et des constructeurs lors de la construction des blocs permettrait aux particuliers d’atteindre facilement le même rendement maximal que les grandes exploitations.

Principaux malentendus

PoS = Gouvernance onchain

Ethereum n’a pas de gouvernance onchain, intégrée au protocole de base, même si un sous-ensemble de protocoles PoS en a une. Tout comme les nœuds complets de Bitcoin font en sorte que les mineurs restent honnêtes pour produire des blocs valides conformes à la fonction de transition d’état, les nœuds complets d’Ethereum font en sorte que les validateurs restent honnêtes pour produire des blocs valides conformes à la fonction de transition d’état. Même une supermajorité de validateurs malveillants ne peut pas tromper un nœud complet honnête.

Les mécanismes de consensus permettent d’ajouter de nouvelles transactions à la chaîne, et n’ont pas le pouvoir de contraindre arbitrairement l’état de la blockchain. Les règles de transition d’état sont codées dans le protocole lui-même et restent inviolables à moins que la couche sociale ne crée elle-même un fork. L’un des invariants de transition d’état du Bitcoin est que la somme des sorties d’UTXO doit être égale aux entrées ; l’un des invariants de transition d’état d’Ethereum est qu’un compte ne peut déplacer que son propre Ether. Ni les mineurs ni les stakers (miseurs) ne peuvent enfreindre ces règles, même avec une supermajorité, tant que les non-validateurs font tourner leurs propres nœuds sur le réseau pour vérifier les transitions d’état honnêtes.

PoS = Banque centrale

Ce que les gens entendent par là n’est pas clair. Je pense qu’il s’agit d’une référence à la manipulation par la planification centrale de facteurs macroéconomiques tels que la masse monétaire et les taux d’intérêt. Comme on l’a mentionné ci-dessus, les validateurs n’ont pas la capacité de changer la fonction de transition d’état et les changements de mécanisme d’Ethereum sont longuement débattus en public des mois, voire des années à l’avance. La gouvernance est hors chaîne, au niveau de la couche sociale, et non sur la chaîne. Les validateurs n’ont aucun pouvoir ici.

PoS = Passage à l’échelle pour abaisser le prix du gaz

C’est faux. Les prix du gaz reflètent l’offre et la demande d’espace dans les blocs. La modification du mécanisme de consensus n’augmente pas l’offre d’espace de blocs, mais le sharding ou fragmentation pourrait le faire. La fragmentation était à l’origine une partie importante de la feuille de route d’Ethereum, mais a ensuite été reléguée au second plan et ne sera pas réalisée avant un certain temps après la fusion. Consultez les notes sur le proto-danksharding pour suivre l’état actuel des plans sur la disponibilité des données.

PoS = les riches deviennent plus riches, PoW = égalitaire

L’idée de CPU, de GPU et d’ASIC qui s’affrontent dans une compétition mathématique pour trouver le plus rapidement des préimages de hachage a une élégance égalitaire. Des individus souverains utilisant des ordinateurs personnels peuvent rivaliser avec des états-nations pour le droit de gagner 6,25 BTC fraîchement émis.

Malheureusement, les chaînes d’approvisionnement en ASIC sont facilement contrôlées par les réglementations en matière d’importation et d’exportation, sans parler de la dangereuse dépendance vis-à-vis de Taïwan. La nécessité d’une énergie abondante et bon marché est un autre point faible qui empêche les particuliers de mettre en place des installations minières discrètes. Et comme nous ne sommes pas encore entrés dans une utopie de post-pénurie, il faut un capital initial pour acheter des installations de minage. Pire encore, les progrès technologiques obligent les mineurs à mettre constamment à niveau leurs installations pour rester compétitifs, ce qui signifie que la dépendance à la chaîne d’approvisionnement est un point faible permanent si jamais les choses tournent mal.

Le PoW peut être considéré comme une instanciation spécifique du PoS, où les utilisateurs mettent du capital en jeu pour acheter des appareils de minage qui sont ensuite en concurrence pour les droits de proposition de blocs. Le capital mis en jeu peut être retiré à tout moment, mais sa valeur suit une courbe de décroissance correspondant à la valeur marchande actuelle des puces informatiques. La nécessité d’un capital initial est identique dans le PoW et le PoS, la principale différence étant que le capital est forcé de passer par une chaîne d’approvisionnement en puces informatiques dans le PoW, alors qu’il peut être purement misé dans le PoS.

PoS = Nothing-at-stake (absence d’enjeu)

Le PoS résout le problème de l’absence d’enjeu en pénalisant sévèrement les validateurs qui construisent sur deux blocs parents à la fois.

PoS = Pas de ventes forcées

On souligne souvent les faibles marges des mineurs de PoW en les comparant aux rendements élevés générés par les «miseurs». Cependant, les marchés sont efficaces et rien n’est gratuit dans la vie. Ce qui semble être de l’argent gratuit pour les stakers est en fait un coût d’opportunité important du capital, en choisissant de placer leur argent dans l’ETH plutôt que dans des milliers d’autres opportunités d’investissement, et un risque réel de dépréciation du capital. La même dynamique de marché qui conduit à de faibles marges par rapport à d’autres opportunités d’investissement avec l’extraction de BTC s’applique également aux faibles marges par rapport à d’autres opportunités d’investissement avec la mise en jeu d’ETH.

PoS = Les banques centrales achèteront tous les jetons.

Cela tend à venir de personnes qui n’ont jamais essayé de déplacer des carnets d’ordres de taille significative. Il est évident qu’on ne peut pas acheter toute l’offre au prix au comptant du moment, pas plus que l’on ne peut acheter tous les ASIC au prix au comptant du moment. Lorsque la demande augmente, le prix augmente de manière très convexe.

PoS = Faire confiance à un serveur centralisé pour obtenir la chaîne canonique

Recommandez la note de Vitalik sur la «faible subjectivité» et la description de l’EF. La première fois qu’un nœud se connecte, il doit avoir un certain cadre de référence pour savoir comment s’amorcer. Il ne s’agit pas d’un problème propre au PoS ; même un nœud complet de bitcoins doit savoir quel logiciel client est valide, à partir de quelles IP démarrer son historique, etc. Le PoS n’ajoute ici que des hypothèses de confiance supplémentaires mineures.

PoS = aucune consommation réelle de ressources

Il existe un fossé mental fascinant entre les personnes qui considèrent les liens avec le «monde réel» comme le seul attribut pouvant conférer une légitimité à un actif numérique, et les personnes qui considèrent les liens avec le «monde réel» comme des dépendances dangereuses à éviter lors de la construction de systèmes autosuffisants.

PoS = mauvaise complexité

La compréhension des implémentations actuelles représente clairement une véritable odyssée, avec un maëlstrom de mots nouveaux et de connaissances en matière de systèmes distribués à assimiler. Pourtant, après un examen en profondeur de tous les composants, rien ne semble inutile et un travail actif est en cours pour simplifier tout ce qui est possible. La société moderne est construite sur une série d’abstractions de plus en plus complexes ; les rejeter en raison de leur inaccessibilité initiale reviendrait à renoncer à une innovation massive.

Risques réels

Cartels de dépositaires d’enjeu liquide (et illiquide)

Alors qu’Ethereum n’a pas de PoS délégué au niveau de la couche du protocole, des remplacements au niveau de la couche application sont apparus. Lido a pris la tête des parts de mise en jeu, suivi par une poignée d’échanges centralisés. Plutôt que d’utiliser leurs propres validateurs, les utilisateurs envoient de l’ETH à ces fournisseurs de mise en jeu et reçoivent un dérivé d’enjeu sous forme de jeton, tel que stETH. Ces fournisseurs de mise en jeu ont alors généralement un contrôle total sur la façon dont les validateurs sont gérés. Les dépositaires ayant un contrôle de vote démesuré sont la voie la plus probable pour la capture réglementaire. Dernièrement du moins, ils ont fait exploser les fonds de leurs clients dans des manipulations à effet de levier, de sorte que les seules personnes qui auront de l’argent à la fin de tout cela seront les auto-dépositaires, pratiquant le self-custody.

La «tokénisation» des actifs du monde réel rend les forks difficiles

Lorsqu’un actif maintient son ancrage non pas grâce à des mécanismes onchain, mais grâce à la possibilité de rachat 1:1 hors chaîne auprès d’un émetteur centralisé, l’émetteur choisit une chaîne canonique pour honorer les rachats et les créations. Le meilleur exemple aujourd’hui est un stablecoin comme USDC ou USDT, mais d’autres actifs du monde réel tokenisés suivront sûrement dans les années à venir. MakerDAO est à la tête de nombreux efforts exploratoires.

La preuve d’une ressource quelle qu’elle soit est centralisatrice.

L’argent et les ressources ont tendance à s’accumuler entre les mains d’une poignée de personnes en l’absence de redistribution ou de révolution occasionnelle. L’effet de levier personnel implicite créé par des technologies de pointe exacerbe empiriquement la dynamique de la loi de puissance. Ainsi, bien que le PoS soit une abstraction plus propre que le PoW, ces deux mécanismes empêcheront une grande partie du monde de participer. Étant données les limites de notre horizon actuel, il est difficile d’imaginer que d’autres mécanismes de consensus pourraient apparaître avec une participation encore plus équitable, mais ce n’est pas à exclure.

Qu’est-ce que cela signifie pour moi ?

Une dernière section sur les aspects pratiques. Si vous êtes intéressé par la mise en jeu de vos propres ETH, les rendements annuels sont estimés entre 5 et 15 %, en fonction du nombre de participants et de l’importance des rétributions dues à la MEV. Il est possible d’effectuer une opération intéressante de «maintien jusqu’à l’échéance» en ce moment, car de nombreux dérivés liquides de mise en jeu se négocient en dessous de leur valeur de rachat éventuelle de 1 ETH. Pourquoi cela se produit-il ? Beaucoup de gens ont effectué une transaction stETH/ETH à effet de levier dans l’espoir d’augmenter leurs rendements, mais comme les retraits ne seront pas autorisés avant le hard fork Shanghai après la fusion, les besoins en liquidités sont apparus et il n’y a pas assez d’acheteurs. Il faut savoir que les produits dérivés liquides de mise en jeu ne sont en aucun cas arrimés à la valeur de l’ETH, si ce n’est qu’à l’échéance ils devraient être remboursables 1:1. Mais les acheteurs courageux qui sont prêts à prendre un risque inconnu sur la durée ont une possibilité d’être dûment récompensés.

Ce conseil peut paraître étrange car tout cet article incite à éviter les collusions malveillantes, et maintenant nous décrivons une manière de diriger de l’argent vers un dérivé d’un dépositaire. Mais il serait négligent de notre part de demander aux gens d’entrer dans un verrouillage à 1:1 sans savoir qu’ils peuvent être payés pour prendre le risque de la durée, de la gouvernance et des contrats autonomes pour ramasser les jetons bon marché des fonds surendettés.

Enfin, si vous êtes intéressé par l’exploitation de votre propre nœud de validation, voici un excellent guide pour la mise en jeu par soi-même.

Conclusion

De nombreux protocoles en PoS existent déjà, mais Ethereum établit une nouvelle norme de qualité. L’accent est mis sur la prise en charge d’un ensemble étendu de validateurs, sur des pénalités explicites, sur un compromis clair entre la vitalité et la sécurité, et sur le travail pénible au départ que représente la maintenance de plusieurs clients logiciels. Le système n’est pas parfait mais c’est l’une des innovations les plus élégantes dont nous disposons. Nous espérons que ce résumé explicatif vous aidera à comprendre comment tous les éléments s’assemblent .

Annexe

Définitions

LMD-GHOST : latest message driven – greediest heaviest observed subtree, la règle de choix de la branche déterminant quel bloc est considéré comme head de chaîne courante.

Casper FFG : le gadget de finalité utilisé dans le PoS d’Ethereum qui fait passer les blocs du stade «proposé» à «justifié» puis à «finalisé».

Gasper : le nom de l’implémentation PoS d’Ethereum, une combinaison de la règle de choix de la branche LMD-GHOST, du FFG Casper et du système spécifique de récompense/pénalité.

RANDAO : le mécanisme de génération de nombres aléatoires utilisé pour sélectionner les proposants des blocs, trier les validateurs en comités, etc.

BLS : le mécanisme de signature cryptographique utilisé pour les attestations des validateurs.

fuite d’inactivité : les validateurs qui ne soumettent pas d’attestations sont pénalisés si la chaîne cesse de se finaliser.

slashing : les validateurs qui proposent ou attestent malicieusement de plusieurs blocs à la même hauteur voient leur mise réduite.

proposer boost : une modification de LMD-GHOST donnant un poids supplémentaire aux blocs proposés plus tôt dans le créneau pour se défendre contre les attaques par avalanche, voir cette explication d’une réorganisation de 7 blocs dans la beacon chain alors que cette mise à jour était en cours de déploiement.

The post Le mécanisme de consensus d’Ethereum après la Fusion first appeared on Ethereum France.

Le réseau de test Ropsten vient de fusionner : il fonctionne dorénavant en Proof-of-Stake (PoS)

C’est une étape clef de la transition d’Ethereum, dont le mainnet fonctionne actuellement en Proof of Work (PoW), vers le Proof of Stake (PoS).

Un point rapide sur l’état actuel d’Ethereum, le merge Ropsten et les étapes restantes pour le passage d’Ethereum en PoS

NB: nous ne devons plus parler d’Ethereum 2.0 depuis « le grand renommage« . Il n’y a et n’y aura qu’un seul Ethereum et qu’un seul token ETH. Afin de maximiser la clarté, nous devrions parler uniquement de fusion des couches d’execution (actuellement eth1) et de consensus (actuellement eth2).
Ce terme persiste malgré tout pour des raisons historiques de vulgarisation.

État actuel d’Ethereum

• Ethereum fonctionne actuellement en PoW. Ethereum aujourd’hui, c’est une couche d’exécution (aussi appelée EL pour « Execution layer ») + l’état historique de la blockchain. 
• Séparation de la couche consensus: (CL pour « Consensus Layer ») en Proof of Stake, avec la Beacon chain. En fonctionnement depuis fin 2020.
• La « Shadow fork » mainnet début avril et les tests clients ont été effectués avec succès.
• Passage des Testnets en Proof of Stake:
  • Tests des implémentations clients réussis sur des « shadow forks » de testnets (souvent des forks de Goerli) limités dans le temps avec par exemple la fork « Kiln ». Chaque fork est accompagné de sa propre beacon chain, vouée à disparaître.
  • La « Beacon chain » Ropsten a été lancée le 30 Mai.
  • La couche de consensus doit se mettre à jour pour suivre les nouvelles règles d’Ethereum 2.0 : la mise à jour Bellatrix sur Ropsten a été effectuée le 2 Juin 2022.
  • La couche d’exécution doit également se mettre à jour. La “Terminal Total Difficulty” (TTD) est déterminée dans cette étape.
  • Ropsten a fusionné (lire le résumé)

A Venir: la fusion

• Passage des Testnets en Proof of Stake:
  • Testnet Goerli
  • Testnet Sepolia
• Détermination du “slotheight” pour la mise à jour Bellatrix de la Beacon Chain (CL)
• Détermination de la TTD (via le “All Core Dev Call”) pour la transition mainnet
  • Les core devs déterminent ici un TTD afin de déclencher la transition à un moment donné.
  • On choisit un TTD plutôt qu’un numéro de Block afin de limiter le potentiel d’attaque. Lors de la fusion des chaînes, le hashrate réduira significativement ce qui pourrait permettre à un acteur mal intentionné de forker la chain PoW et produire des blocs en amont du premier bloc en PoS ce qui affecterait le timing et la sécurité de la fusion (source: https://eips.ethereum.org/EIPS/eip-3675#terminal-total-difficulty-vs-block-number)
  • Pour rappel: la difficulté influence le «hashrate » nécessaire afin que les mineurs trouvent les blocs
• Mises à jour des clients qui rendra le merge possible
  • Bellatrix (CL)
  • Paris (EL)
• Pré-activation des clients CL & EL 
• Compte a rebours des TTD
• Finalité atteinte après 2 epochs (≈12.8min)

On estime que la fusion d’Ethereum mainnet et son passage en PoS aura lieu d’ici la fin de l’été, courant Juillet-Août. On estime aussi qu’Ethereum en PoS consommera 99.5% moins d’énergie qu’en PoW.

D’ici la fin de l’année, les testnets Kiln, Rinkeby et Ropsten s’arrêteront.
Post-merge, seuls les testnets Goerli et Sepolia seront maintenus.

---

Rejoignez Ethereum-France

• Twitter: https://twitter.com/Ethereum_France
• Discord: https://discord.com/invite/2cGc5JP4JC
• Meetup: https://www.meetup.com/fr-FR/ethereum-france
• Youtube: https://www.youtube.com/channel/UCf7zF8tFOb9T58nBo09BhAw

The post Ethereum 2.0: Ropsten PoS, la fusion est en cours 🐼 first appeared on Ethereum France.