Article de foobar/The Variable publié sur https://0xfoobar.substack.com/p/ethereum-proof-of-stake, traduit par Jean Zundel
Pour Ethereum, le passage au PoS ou preuve dâenjeu reprĂ©sente un changement majeur, tellement fondamental et aux implications tellement profondes quâil a fallu 5 ans pour mettre en Ćuvre le Merge, la fusion entre la couche dâexĂ©cution dâETH1 et la couche de consensus dâETH2. Exit le consensus Nakamoto, câest un lointain dĂ©rivĂ© du consensus dit «classique» (depuis les premiers travaux de Leslie Lamport et al.) qui a Ă©tĂ© choisi en lâaugmentant entre autres dâun roulement des validateurs actifs choisis alĂ©atoirement parmi toute la population des stakers, des «miseurs». Cet article analyse le fonctionnement du consensus dâETH 2.0 dans le contexte du PoS (stricto sensu, PoS, PoW et PoA sont en fait des mĂ©canismes anti-Sybil) et les parades contre les attaques possibles, ainsi que la controverse que ce choix engendre.
Bienvenue ! Dans cet article, nous allons nous plonger dans les domaines suivants :
- Description dĂ©taillĂ©e du modĂšle de consensus et de la preuve dâenjeu dâEthereum ;
- RĂ©cupĂ©ration aprĂšs attaques malveillantes de la part de la preuve dâenjeu dâEthereum ;
- RĂ©futation des arguments courants des anti-PoSÂ ;
- Aspects pratiques : la preuve dâenjeu liquide, la gestion de votre propre nĆud
MĂ©canismes de consensus : PoS, PoW, PoA
Un mĂ©canisme de consensus dĂ©finit la maniĂšre dont un rĂ©seau distribuĂ© de nĆuds dĂ©cide de lâĂ©tat courant du rĂ©seau, des blocs qui se trouvent dans la chaĂźne ainsi que de leur ordre. La production de blocs est un terme gĂ©nĂ©rique qui dĂ©crit lâaction de chercher dans la mempool pour rĂ©cupĂ©rer les transactions qui sây trouvent en attente, les ordonner en blocs et attacher le nouveau bloc Ă la blockchain existante. Il existe trois catĂ©gories courantes de mĂ©canismes de consensus : la preuve dâenjeu, la preuve de travail et la preuve dâautoritĂ©.
- PoW (Bitcoin) : preuve de travail, donne le pouvoir de production de blocs Ă celui qui utilise la plus grande puissance de calcul. Le protocole dĂ©finit une fonction de hachage unidirectionnelle lourde en termes de calcul, telle que SHA-256, puis les mineurs sâaffrontent pour trouver une entrĂ©e qui donne un rĂ©sultat comportant de nombreux zĂ©ros.
- PoA (Binance Smart Chain) : preuve dâautoritĂ©, mĂ©canisme de liste blanche qui donne le pouvoir de production de blocs Ă quelques nĆuds. Câest une blockchain autorisĂ©e typique, et rien de plus.
- PoS (Ethereum, bientĂŽt) : preuve dâenjeu, donne le pouvoir de production de blocs Ă quiconque bloque ses jetons natifs, ceci en proportion du nombre de jetons misĂ©s.
ImplĂ©mentation dâEthereum
Le PoS a Ă©tĂ© annoncĂ©e pour Ethereum il y a bien des annĂ©es dĂ©jĂ , mais avec la beacon chain ou chaĂźne phare fonctionnant depuis 18 mois dâaffilĂ©e et des merges ou fusions rĂ©ussies sur plusieurs rĂ©seaux de test, lâimplĂ©mentation initiale est quasiment finalisĂ©e. Je me concentrerai sur les spĂ©cificitĂ©s du fonctionnement de la chaĂźne PoS en rĂ©gime de croisiĂšre plutĂŽt que de me perdre dans les dĂ©tails de lâimplĂ©mentation de la fusion.
Il y a environ 400 000 validateurs sur la beacon chain et vous pouvez suivre en direct les statistiques et les blocs ici. Un validateur fait rĂ©fĂ©rence Ă un dĂ©pĂŽt spĂ©cifique de 32 eth dans le contrat de dĂ©pĂŽt de la beacon chain sur le mainnet ; un utilisateur peut gĂ©rer plusieurs validateurs. Les retraits de blocs ne sont pas activĂ©s aujourdâhui, ni au moment de la Fusion, mais seront activĂ©s lors du hard fork Shanghai qui suivra. Un slot se produit toutes les 12 secondes, et un validateur et un seul est choisi au hasard pour soumettre un bloc dans le slot. Une Ă©poque (epoch) est composĂ©e de 32 slots, soit 6,4 minutes. Si un validateur est hors ligne et ne propose pas de bloc dans son slot, ce slot est laissĂ© vide. Ainsi, les temps de bloc Ethereum passeront dâune distribution de Poisson avec un temps de bloc moyen de 13 secondes, Ă exactement 12 secondes avec des slots vides occasionnels. Le premier bloc de chaque Ă©poque est traitĂ© comme le bloc de contrĂŽle.
Si un seul validateur propose un bloc dans chaque slot, que font les autres en attendant leur tour ? Ils crĂ©ent des attestations, qui sont des votes signĂ©s dĂ©crivant ce quâils pensent ĂȘtre head (tĂȘte) actuelle de la chaĂźne, et des liens vers un bloc de contrĂŽle parent. Comme les attestations sont signĂ©es de maniĂšre cryptographique par un validateur spĂ©cifique, les validateurs peuvent devoir rendre des comptes sâils sont Ă©quivoques, sâils votent pour deux blocs Ă la mĂȘme hauteur. Les frais de communication et de stockage pour 400 000 attestations sont extrĂȘmement Ă©levĂ©s, de sorte quâĂ chaque Ă©poque, chaque validateur nâest affectĂ© quâĂ lâattestation dâun seul emplacement. Les validateurs de chaque crĂ©neau sont affectĂ©s Ă des comitĂ©s, qui sont des regroupements supplĂ©mentaires dâau moins 128 validateurs. Les agrĂ©gateurs combinent ensuite les signatures de plusieurs validateurs Ă lâaide dâune agrĂ©gation BLS avant de ne stocker que les donnĂ©es de synthĂšse dans le bloc.
LâalĂ©a est gĂ©nĂ©rĂ© par la RANDAO, une balise dâaccumulation dâalĂ©as (dans ce contexte, une balise, beacon, est un service) oĂč les proposants de blocs rĂ©vĂšlent une signature BLS du numĂ©ro de lâĂ©poque actuelle signĂ©e par la clĂ© privĂ©e de leur validateur. Cela signifie quâil y a trĂšs peu de choix pour lâalĂ©a gĂ©nĂ©rĂ©Â ; les validateurs peuvent soit contribuer une valeur unique vĂ©rifiable, soit voir leur bloc complĂštement ignorĂ©. La signature de hachage est mĂ©langĂ©e Ă la RANDAO de la chaĂźne par XOR, qui offre une amĂ©lioration supplĂ©mentaire marginale de la sĂ©curitĂ© grĂące Ă sa commutativitĂ©. Ben Edgington fournit plus de dĂ©tails sur cette spĂ©cification.
Une supermajoritĂ© (2/3) de validateurs est nĂ©cessaire pour finaliser un bloc. En cas de partage du rĂ©seau Ă 50-50, les blocs cessent dâĂȘtre finalisĂ©s et les rĂ©compenses dâattestation sâarrĂȘtent. Les validateurs non participants laissent lentement fuiter de lâenjeu du fait de leur inactivitĂ© jusquâĂ ce que les validateurs en ligne obtiennent Ă nouveau une supermajoritĂ©. Il sâagit du mĂ©canisme «dâauto-rĂ©paration» qui permet Ă la fois la sĂ©curitĂ© et la vitalitĂ© (liveness).
Les Ă©poques sont des groupes de 32 slots, et elles passent par trois Ă©tapes : proposĂ©e, justifiĂ©e, finalisĂ©e. Une fois quâune supermajoritĂ©, soit les deux tiers des validateurs actuels, atteste une Ă©poque, celle-ci peut progresser. Les attestations sont liĂ©es Ă des paires de blocs de contrĂŽle, lâun dâune Ă©poque prĂ©cĂ©dente et lâautre de lâĂ©poque actuelle. Nous les dĂ©signons par une paire constituĂ©e du bloc source et du bloc cible. Un bloc est proposĂ© par un seul validateur, et lorsquâune supermajoritĂ© dâattestations le marque comme head, il est considĂ©rĂ© comme justifiĂ©. Lorsquâune supermajoritĂ© dâattestations marque une Ă©poque justifiĂ©e comme lâĂ©poque prĂ©cĂ©dente, elle est considĂ©rĂ©e comme finalisĂ©e. Câest ainsi que les blocs dâune Ă©poque sont gĂ©nĂ©ralement finalisĂ©s une Ă©poque plus tard, soit 15 minutes au total.
Les transactions sont finalisĂ©es lorsquâelles ne peuvent pas ĂȘtre rĂ©organisĂ©es sans brĂ»ler une quantitĂ© importante dâETH. Comme les deux tiers des validateurs ont attestĂ© du bloc finalisĂ©, deux tiers des validateurs devraient Ă©galement attester dâun bloc diffĂ©rent Ă la mĂȘme hauteur pour crĂ©er une Ă©poque finalisĂ©e distincte Ă la mĂȘme hauteur. Ainsi, au moins un tiers des validateurs aurait fait preuve dâĂ©quivoque, de double vote incompatible. LâĂ©quivoque est punie par le slashing, la suppression de la totalitĂ© de la mise du validateur, de sorte que lâattaquant doit sâengager Ă dĂ©truire au moins un tiers de tous les ETH mis en jeu. Le coĂ»t de la rĂ©organisation dâun bloc finalisĂ© est de plusieurs milliards de dollars, mĂȘme aux prix plancher actuels.
Un acteur malveillant pourrait Ă©galement empĂȘcher la finalisation en retenant les attestations de sorte que la supermajoritĂ© ne soit jamais atteinte. Lorsque la chaĂźne ne parvient pas Ă finaliser pendant 4 Ă©poques ou plus, les validateurs inactifs sont pĂ©nalisĂ©s par une inactivity leak, une fuite dâinactivitĂ©. Il sâagit de brĂ»ler lentement les soldes de lâensemble des validateurs hors ligne jusquâĂ ce que les validateurs en ligne aient Ă nouveau une supermajoritĂ© et puissent rĂ©tablir la vitalitĂ©. La rĂ©compense dâattestation est suspendue jusquâĂ ce que la chaĂźne recommence Ă finaliser, afin de rendre la censure et les attaques par DoS plus coĂ»teuses.
La mise en jeu exige un effort actif
Nombreux sont ceux qui ont une impression dĂ©formĂ©e du staking, de la mise en jeu, en raison de lâutilisation gĂ©nĂ©reuse de ce terme dans la DeFi et les NFT. Dans beaucoup de ces protocoles, le staking signifie le dĂ©pĂŽt de jetons dans un contrat de sĂ©questre, rĂ©duisant ainsi la liquiditĂ© du cĂŽtĂ© de la vente pendant que les jetons restent passifs. Il nây a pas de risque de perte et pas de participation active, uniquement des rĂ©tributions pour les personnes ayant une faible prĂ©fĂ©rence pour le temps. Voir le remarquable dĂ©montage de Cobie des raisons pour lesquelles ces structures sont finalement inutiles.
Pour ĂȘtre tout Ă fait clair, ces jeux nâont rien Ă voir avec ce dont nous discutons. Un vĂ©ritable enjeu au niveau du protocole implique un engagement avec des avantages et des inconvĂ©nients, qui nĂ©cessite une participation active et constante pour proposer de nouveaux blocs et attester les blocs crĂ©Ă©s par dâautres. Cela signifie que vous pouvez ĂȘtre rĂ©compensĂ© pour une participation honnĂȘte avec un temps de fonctionnement Ă©levĂ©, ou que vous pouvez perdre de lâargent si vous vous dĂ©connectez ou si vous soutenez un fork malveillant. Les rĂšgles ne sont pas appliquĂ©es de maniĂšre capricieuse par une entitĂ© centralisĂ©e ; elles sont clairement dĂ©finies Ă lâavance et intĂ©grĂ©es au cĆur du protocole dĂ©centralisĂ© lui-mĂȘme.
Il existe deux rĂšgles clĂ©s dâĂ©quivoque quâun validateur doit suivre, tirĂ©es de la spĂ©cification de Gasper :
- Double vote â aucun validateur ne fait deux attestations distinctes pour le mĂȘme bloc cible
- Vote dâentourage â aucun validateur ne fait une attestation entourant ou entourĂ©e dâune attestation prĂ©cĂ©dente.
- Les clients honnĂȘtes de la couche de consensus sont explicitement programmĂ©s pour ne jamais faire cela, de sorte quâun utilisateur honnĂȘte normal ne devrait pas avoir Ă sâinquiĂ©ter du dĂ©clenchement de ces mĂ©canismes. Pourtant, ils offrent une protection importante contre les validateurs malveillants et rĂ©solvent de maniĂšre Ă©lĂ©gante le problĂšme du nothing-at-stake, du «rien Ă perdre» en raison de lâabsence dâenjeu.
Si le slashing nâest appliquĂ© quâaux erreurs de commission, dâactivitĂ© nĂ©faste, il existe Ă©galement des pĂ©nalitĂ©s moins importantes appelĂ©es inactivity leaks, fuites dâinactivitĂ©, pour les erreurs dâomission. Les utilisateurs honnĂȘtes doivent prĂȘter une attention particuliĂšre au temps de fonctionnement de leur validateur, car un validateur hors ligne est pire que rien du tout. Si plus dâun tiers des validateurs sont hors ligne, les blocs ne peuvent pas ĂȘtre finalisĂ©s, et il devient plausible que ces nĆuds hors ligne construisent en fait leur propre chaĂźne dans lâombre en prĂ©tendant quâune partition du rĂ©seau existe. Les pĂ©nalitĂ©s de temps dâarrĂȘt servent Ă Ă©viter de telles situations.
Auto-guĂ©rison dâEthereum contre les minoritĂ©s perturbatrices
La combinaison de la rĂ©duction de lâĂ©quivoque, des fuites dâinactivitĂ© et des soft forks activĂ©s par les utilisateurs est trĂšs efficace. La rĂ©duction de lâĂ©quivoque traite les erreurs de sĂ©curitĂ©, les fuites dâinactivitĂ© sâoccupent des erreurs de vitalitĂ©, et les UASF (user activated soft forks) permettent mĂȘme Ă une minoritĂ© honnĂȘte de se remettre dâune supermajoritĂ© malveillante.
On parle dâĂ©quivoque lorsquâun validateur atteste deux blocs distincts Ă la mĂȘme hauteur, ce qui a le potentiel de crĂ©er des fourches de chaĂźnes parallĂšles et dâĂ©ventuels rĂ©organisations. Il sâagit dâun Ă©lĂ©ment clĂ© du problĂšme de lâabsence dâenjeu (nothing-at-stake) qui consiste Ă construire sur toutes les bifurcations possibles parce que cela ne leur coĂ»te rien. En recueillant des attestations signĂ©es, les chiens de garde du rĂ©seau peuvent en apporter la preuve quand cela se produit et dĂ©truire lâenjeu du responsable de lâĂ©quivoque.
On parle de fuite dâinactivitĂ© lorsquâun validateur ne fournit pas dâattestation. On ne peut pas prouver quâil sâagit dâun acte malveillant, car le validateur pourrait sâĂȘtre accidentellement dĂ©connectĂ©, mais ce fait est dommageable pour le rĂ©seau.
On parle de soft forks activĂ©s par les utilisateurs lorsquâun sous-ensemble de validateurs estime que la chaĂźne principale les ignore, eux et leurs transactions, et quâils se regroupent pour former leur propre fork (branche) de production de blocs.
Examinons quelques scénarios théoriques dans lesquels un sous-ensemble de validateurs malveillants souhaite censurer certaines transactions indésirables. Comment cela se passerait-il à divers niveaux de détention ?
Censure limitée des sous-minorités
Une baleine (whale ou gros dĂ©tenteur) possĂ©dant 10% de lâĂ©ther mis en jeu veut censurer des transactions en refusant dâinclure celles provenant dâune liste noire dans les blocs quâil propose. Ces transactions sont incluses dans les 90% restants des blocs. La baleine gagne un peu moins dâargent parce quâelle laisse tomber certaines transactions de mempool trĂšs rĂ©munĂ©ratrices.
Censure agressive de la sous-minorité
Une baleine possĂ©dant 10 % de lâĂ©ther misĂ© refuse dâinclure les transactions dâune liste noire dans ses propositions de blocs, et refuse Ă©galement dâattester les autres blocs qui incluent ces transactions. Les blocs continuent Ă ĂȘtre finalisĂ©s parce quâune supermajoritĂ© dâattestations soutient les blocs honnĂȘtes. La baleine perd de lâargent Ă la fois sur les rĂ©tributions de transactions et les rĂ©compenses dâattestation manquĂ©es.
Censure limitée des minorités
Un cartel de baleines avec 40% de participation totale veut censurer les transactions, mais veut attester les blocs honnĂȘtes proposĂ©s par les autres. MĂȘme chose que dans le cas de la censure limitĂ©e de la sous-minoritĂ©.
Censure agressive des minorités
Un cartel de baleines avec 40% de participation totale veut censurer les transactions, et refuse dâattester des blocs honnĂȘtes. Les blocs cessent dâĂȘtre finalisĂ©s car il nây a plus de supermajoritĂ© honnĂȘte. La chaĂźne se divise en deux chaĂźnes filles, comme sâil y avait eu une partition propre du rĂ©seau. Les validateurs honnĂȘtes voient les deux bifurcations mais se basent sur la branche honnĂȘte car elle a plus de poids dans la rĂšgle de choix en cas de bifurcation de LMD-GHOST. Les validateurs censeurs verront Ă©galement les deux branches mais passeront manuellement outre la rĂšgle de choix de la bifurcation de LMD-GHOST et choisiront de continuer sur la chaĂźne censurĂ©e, en prĂ©tendant quâils ne sont pas au courant de la chaĂźne honnĂȘte.
Sur la chaĂźne honnĂȘte, la fuite dâinactivitĂ© se dĂ©clencherait dĂšs que les blocs cesseraient dâĂȘtre finalisĂ©s. Cela signifie que tous les validateurs censeurs apparaĂźtraient comme hors ligne par leur refus dâattester les blocs honnĂȘtes. Les validateurs censeurs verraient leur mise brĂ»ler lentement jusquâĂ ce que leurs soldes tombent suffisamment bas pour quâils soient retirĂ©s de lâensemble des validateurs. Ă ce moment-lĂ , les validateurs honnĂȘtes auraient maintenant une supermajoritĂ© et les blocs recommencent Ă ĂȘtre finalisĂ©s.
Notez que cela nâa pas nĂ©cessitĂ© un hard fork. Les pĂ©nalitĂ©s et les fuites dâinactivitĂ© existantes Ă©liminent progressivement les validateurs malveillants ou hors ligne de lâensemble, et les autres peuvent retrouver une supermajoritĂ© sans que la chaĂźne ne sâarrĂȘte un instant.
Soft fork activĂ© par les utilisateurs Ă partir dâune supermajoritĂ© malveillante
Nous avons vu que mĂȘme si les validateurs honnĂȘtes nâont pas une supermajoritĂ©, en proposant des blocs honnĂȘtes que les validateurs censeurs refusent dâattester, ces derniers seront Ă©vincĂ©s de lâensemble des validateurs. Que se passe-t-il si les validateurs honnĂȘtes ont une sous-majoritĂ© et les validateurs censeurs une supermajoritĂ© ?
Il est intĂ©ressant de noter que les mĂ©canismes sont presque identiques ! La principale diffĂ©rence rĂ©side dans le fait que les validateurs honnĂȘtes doivent se regrouper explicitement pour reconnaĂźtre leurs attestations respectives et passer outre la rĂšgle du choix de la branche, mais Ă part cela, ils peuvent former leur propre chaĂźne fille et la supermajoritĂ© malveillante Ă©limine lentement les enjeux de lâensemble des validateurs jusquâĂ ce que la sous-minoritĂ© honnĂȘte retrouve une supermajoritĂ©.
Une fois de plus, il convient de noter quâaucun changement explicite au niveau du protocole nâa Ă©tĂ© effectuĂ© pour dĂ©tourner explicitement les jetons de certains utilisateurs, comme nous lâavons vu dans lâattaque de The DAO en 2016. Câest plutĂŽt la combinaison de lâĂ©limination des enjeux des validateurs Ă©quivoques, dâune part, et des fuites dâinactivitĂ©, dâautre part, qui fait que les validateurs qui ne construisent pas sur la mĂȘme chaĂźne perdent progressivement leur mise. Câest un mĂ©canisme assez Ă©lĂ©gant qui permet Ă une minoritĂ© honnĂȘte de se remettre dâune majoritĂ© malveillante.
AmĂ©liorations possibles dâEthereum
Bien sĂ»r, le PoS dâEthereum peut encore ĂȘtre amĂ©liorĂ© dans plusieurs domaines. Par exemple :
Principaux malentendus
PoS = Gouvernance onchain
Ethereum nâa pas de gouvernance onchain, intĂ©grĂ©e au protocole de base, mĂȘme si un sous-ensemble de protocoles PoS en a une. Tout comme les nĆuds complets de Bitcoin font en sorte que les mineurs restent honnĂȘtes pour produire des blocs valides conformes Ă la fonction de transition dâĂ©tat, les nĆuds complets dâEthereum font en sorte que les validateurs restent honnĂȘtes pour produire des blocs valides conformes Ă la fonction de transition dâĂ©tat. MĂȘme une supermajoritĂ© de validateurs malveillants ne peut pas tromper un nĆud complet honnĂȘte.
Les mĂ©canismes de consensus permettent dâajouter de nouvelles transactions Ă la chaĂźne, et nâont pas le pouvoir de contraindre arbitrairement lâĂ©tat de la blockchain. Les rĂšgles de transition dâĂ©tat sont codĂ©es dans le protocole lui-mĂȘme et restent inviolables Ă moins que la couche sociale ne crĂ©e elle-mĂȘme un fork. Lâun des invariants de transition dâĂ©tat du Bitcoin est que la somme des sorties dâUTXO doit ĂȘtre Ă©gale aux entrĂ©es ; lâun des invariants de transition dâĂ©tat dâEthereum est quâun compte ne peut dĂ©placer que son propre Ether. Ni les mineurs ni les stakers (miseurs) ne peuvent enfreindre ces rĂšgles, mĂȘme avec une supermajoritĂ©, tant que les non-validateurs font tourner leurs propres nĆuds sur le rĂ©seau pour vĂ©rifier les transitions dâĂ©tat honnĂȘtes.
PoS = Banque centrale
Ce que les gens entendent par lĂ nâest pas clair. Je pense quâil sâagit dâune rĂ©fĂ©rence Ă la manipulation par la planification centrale de facteurs macroĂ©conomiques tels que la masse monĂ©taire et les taux dâintĂ©rĂȘt. Comme on lâa mentionnĂ© ci-dessus, les validateurs nâont pas la capacitĂ© de changer la fonction de transition dâĂ©tat et les changements de mĂ©canisme dâEthereum sont longuement dĂ©battus en public des mois, voire des annĂ©es Ă lâavance. La gouvernance est hors chaĂźne, au niveau de la couche sociale, et non sur la chaĂźne. Les validateurs nâont aucun pouvoir ici.
PoS = Passage Ă lâĂ©chelle pour abaisser le prix du gaz
Câest faux. Les prix du gaz reflĂštent lâoffre et la demande dâespace dans les blocs. La modification du mĂ©canisme de consensus nâaugmente pas lâoffre dâespace de blocs, mais le sharding ou fragmentation pourrait le faire. La fragmentation Ă©tait Ă lâorigine une partie importante de la feuille de route dâEthereum, mais a ensuite Ă©tĂ© relĂ©guĂ©e au second plan et ne sera pas rĂ©alisĂ©e avant un certain temps aprĂšs la fusion. Consultez les notes sur le proto-danksharding pour suivre lâĂ©tat actuel des plans sur la disponibilitĂ© des donnĂ©es.
PoS = les riches deviennent plus riches, PoW = Ă©galitaire
LâidĂ©e de CPU, de GPU et dâASIC qui sâaffrontent dans une compĂ©tition mathĂ©matique pour trouver le plus rapidement des prĂ©images de hachage a une Ă©lĂ©gance Ă©galitaire. Des individus souverains utilisant des ordinateurs personnels peuvent rivaliser avec des Ă©tats-nations pour le droit de gagner 6,25 BTC fraĂźchement Ă©mis.
Malheureusement, les chaĂźnes dâapprovisionnement en ASIC sont facilement contrĂŽlĂ©es par les rĂ©glementations en matiĂšre dâimportation et dâexportation, sans parler de la dangereuse dĂ©pendance vis-Ă -vis de TaĂŻwan. La nĂ©cessitĂ© dâune Ă©nergie abondante et bon marchĂ© est un autre point faible qui empĂȘche les particuliers de mettre en place des installations miniĂšres discrĂštes. Et comme nous ne sommes pas encore entrĂ©s dans une utopie de post-pĂ©nurie, il faut un capital initial pour acheter des installations de minage. Pire encore, les progrĂšs technologiques obligent les mineurs Ă mettre constamment Ă niveau leurs installations pour rester compĂ©titifs, ce qui signifie que la dĂ©pendance Ă la chaĂźne dâapprovisionnement est un point faible permanent si jamais les choses tournent mal.
Le PoW peut ĂȘtre considĂ©rĂ© comme une instanciation spĂ©cifique du PoS, oĂč les utilisateurs mettent du capital en jeu pour acheter des appareils de minage qui sont ensuite en concurrence pour les droits de proposition de blocs. Le capital mis en jeu peut ĂȘtre retirĂ© Ă tout moment, mais sa valeur suit une courbe de dĂ©croissance correspondant Ă la valeur marchande actuelle des puces informatiques. La nĂ©cessitĂ© dâun capital initial est identique dans le PoW et le PoS, la principale diffĂ©rence Ă©tant que le capital est forcĂ© de passer par une chaĂźne dâapprovisionnement en puces informatiques dans le PoW, alors quâil peut ĂȘtre purement misĂ© dans le PoS.
PoS = Nothing-at-stake (absence dâenjeu)
Le PoS rĂ©sout le problĂšme de lâabsence dâenjeu en pĂ©nalisant sĂ©vĂšrement les validateurs qui construisent sur deux blocs parents Ă la fois.
PoS = Pas de ventes forcées
On souligne souvent les faibles marges des mineurs de PoW en les comparant aux rendements Ă©levĂ©s gĂ©nĂ©rĂ©s par les «miseurs». Cependant, les marchĂ©s sont efficaces et rien nâest gratuit dans la vie. Ce qui semble ĂȘtre de lâargent gratuit pour les stakers est en fait un coĂ»t dâopportunitĂ© important du capital, en choisissant de placer leur argent dans lâETH plutĂŽt que dans des milliers dâautres opportunitĂ©s dâinvestissement, et un risque rĂ©el de dĂ©prĂ©ciation du capital. La mĂȘme dynamique de marchĂ© qui conduit Ă de faibles marges par rapport Ă dâautres opportunitĂ©s dâinvestissement avec lâextraction de BTC sâapplique Ă©galement aux faibles marges par rapport Ă dâautres opportunitĂ©s dâinvestissement avec la mise en jeu dâETH.
PoS = Les banques centrales achĂšteront tous les jetons.
Cela tend Ă venir de personnes qui nâont jamais essayĂ© de dĂ©placer des carnets dâordres de taille significative. Il est Ă©vident quâon ne peut pas acheter toute lâoffre au prix au comptant du moment, pas plus que lâon ne peut acheter tous les ASIC au prix au comptant du moment. Lorsque la demande augmente, le prix augmente de maniĂšre trĂšs convexe.
PoS = Faire confiance à un serveur centralisé pour obtenir la chaßne canonique
Recommandez la note de Vitalik sur la «faible subjectivité» et la description de lâEF. La premiĂšre fois quâun nĆud se connecte, il doit avoir un certain cadre de rĂ©fĂ©rence pour savoir comment sâamorcer. Il ne sâagit pas dâun problĂšme propre au PoS ; mĂȘme un nĆud complet de bitcoins doit savoir quel logiciel client est valide, Ă partir de quelles IP dĂ©marrer son historique, etc. Le PoS nâajoute ici que des hypothĂšses de confiance supplĂ©mentaires mineures.
PoS = aucune consommation réelle de ressources
Il existe un fossé mental fascinant entre les personnes qui considÚrent les liens avec le «monde réel» comme le seul attribut pouvant conférer une légitimité à un actif numérique, et les personnes qui considÚrent les liens avec le «monde réel» comme des dépendances dangereuses à éviter lors de la construction de systÚmes autosuffisants.
PoS = mauvaise complexité
La comprĂ©hension des implĂ©mentations actuelles reprĂ©sente clairement une vĂ©ritable odyssĂ©e, avec un maĂ«lstrom de mots nouveaux et de connaissances en matiĂšre de systĂšmes distribuĂ©s Ă assimiler. Pourtant, aprĂšs un examen en profondeur de tous les composants, rien ne semble inutile et un travail actif est en cours pour simplifier tout ce qui est possible. La sociĂ©tĂ© moderne est construite sur une sĂ©rie dâabstractions de plus en plus complexes ; les rejeter en raison de leur inaccessibilitĂ© initiale reviendrait Ă renoncer Ă une innovation massive.
Risques réels
Cartels de dĂ©positaires dâenjeu liquide (et illiquide)
Alors quâEthereum nâa pas de PoS dĂ©lĂ©guĂ© au niveau de la couche du protocole, des remplacements au niveau de la couche application sont apparus. Lido a pris la tĂȘte des parts de mise en jeu, suivi par une poignĂ©e dâĂ©changes centralisĂ©s. PlutĂŽt que dâutiliser leurs propres validateurs, les utilisateurs envoient de lâETH Ă ces fournisseurs de mise en jeu et reçoivent un dĂ©rivĂ© dâenjeu sous forme de jeton, tel que stETH. Ces fournisseurs de mise en jeu ont alors gĂ©nĂ©ralement un contrĂŽle total sur la façon dont les validateurs sont gĂ©rĂ©s. Les dĂ©positaires ayant un contrĂŽle de vote dĂ©mesurĂ© sont la voie la plus probable pour la capture rĂ©glementaire. DerniĂšrement du moins, ils ont fait exploser les fonds de leurs clients dans des manipulations Ă effet de levier, de sorte que les seules personnes qui auront de lâargent Ă la fin de tout cela seront les auto-dĂ©positaires, pratiquant le self-custody.
La «tokénisation» des actifs du monde réel rend les forks difficiles
Lorsquâun actif maintient son ancrage non pas grĂące Ă des mĂ©canismes onchain, mais grĂące Ă la possibilitĂ© de rachat 1:1 hors chaĂźne auprĂšs dâun Ă©metteur centralisĂ©, lâĂ©metteur choisit une chaĂźne canonique pour honorer les rachats et les crĂ©ations. Le meilleur exemple aujourdâhui est un stablecoin comme USDC ou USDT, mais dâautres actifs du monde rĂ©el tokenisĂ©s suivront sĂ»rement dans les annĂ©es Ă venir. MakerDAO est Ă la tĂȘte de nombreux efforts exploratoires.
La preuve dâune ressource quelle quâelle soit est centralisatrice.
Lâargent et les ressources ont tendance Ă sâaccumuler entre les mains dâune poignĂ©e de personnes en lâabsence de redistribution ou de rĂ©volution occasionnelle. Lâeffet de levier personnel implicite crĂ©Ă© par des technologies de pointe exacerbe empiriquement la dynamique de la loi de puissance. Ainsi, bien que le PoS soit une abstraction plus propre que le PoW, ces deux mĂ©canismes empĂȘcheront une grande partie du monde de participer. Ătant donnĂ©es les limites de notre horizon actuel, il est difficile dâimaginer que dâautres mĂ©canismes de consensus pourraient apparaĂźtre avec une participation encore plus Ă©quitable, mais ce nâest pas Ă exclure.
Quâest-ce que cela signifie pour moi ?
Une derniĂšre section sur les aspects pratiques. Si vous ĂȘtes intĂ©ressĂ© par la mise en jeu de vos propres ETH, les rendements annuels sont estimĂ©s entre 5 et 15 %, en fonction du nombre de participants et de lâimportance des rĂ©tributions dues Ă la MEV. Il est possible dâeffectuer une opĂ©ration intĂ©ressante de «maintien jusquâĂ lâĂ©chĂ©ance» en ce moment, car de nombreux dĂ©rivĂ©s liquides de mise en jeu se nĂ©gocient en dessous de leur valeur de rachat Ă©ventuelle de 1 ETH. Pourquoi cela se produit-il ? Beaucoup de gens ont effectuĂ© une transaction stETH/ETH Ă effet de levier dans lâespoir dâaugmenter leurs rendements, mais comme les retraits ne seront pas autorisĂ©s avant le hard fork Shanghai aprĂšs la fusion, les besoins en liquiditĂ©s sont apparus et il nây a pas assez dâacheteurs. Il faut savoir que les produits dĂ©rivĂ©s liquides de mise en jeu ne sont en aucun cas arrimĂ©s Ă la valeur de lâETH, si ce nâest quâĂ lâĂ©chĂ©ance ils devraient ĂȘtre remboursables 1:1. Mais les acheteurs courageux qui sont prĂȘts Ă prendre un risque inconnu sur la durĂ©e ont une possibilitĂ© dâĂȘtre dĂ»ment rĂ©compensĂ©s.
Ce conseil peut paraĂźtre Ă©trange car tout cet article incite Ă Ă©viter les collusions malveillantes, et maintenant nous dĂ©crivons une maniĂšre de diriger de lâargent vers un dĂ©rivĂ© dâun dĂ©positaire. Mais il serait nĂ©gligent de notre part de demander aux gens dâentrer dans un verrouillage Ă 1:1 sans savoir quâils peuvent ĂȘtre payĂ©s pour prendre le risque de la durĂ©e, de la gouvernance et des contrats autonomes pour ramasser les jetons bon marchĂ© des fonds surendettĂ©s.
Enfin, si vous ĂȘtes intĂ©ressĂ© par lâexploitation de votre propre nĆud de validation, voici un excellent guide pour la mise en jeu par soi-mĂȘme.
Conclusion
De nombreux protocoles en PoS existent dĂ©jĂ , mais Ethereum Ă©tablit une nouvelle norme de qualitĂ©. Lâaccent est mis sur la prise en charge dâun ensemble Ă©tendu de validateurs, sur des pĂ©nalitĂ©s explicites, sur un compromis clair entre la vitalitĂ© et la sĂ©curitĂ©, et sur le travail pĂ©nible au dĂ©part que reprĂ©sente la maintenance de plusieurs clients logiciels. Le systĂšme nâest pas parfait mais câest lâune des innovations les plus Ă©lĂ©gantes dont nous disposons. Nous espĂ©rons que ce rĂ©sumĂ© explicatif vous aidera Ă comprendre comment tous les Ă©lĂ©ments sâassemblent .
Annexe
DĂ©finitions
LMD-GHOST : latest message driven â greediest heaviest observed subtree, la rĂšgle de choix de la branche dĂ©terminant quel bloc est considĂ©rĂ© comme head de chaĂźne courante.
Casper FFG : le gadget de finalitĂ© utilisĂ© dans le PoS dâEthereum qui fait passer les blocs du stade «proposé» à «justifié» puis à «finalisé».
Gasper : le nom de lâimplĂ©mentation PoS dâEthereum, une combinaison de la rĂšgle de choix de la branche LMD-GHOST, du FFG Casper et du systĂšme spĂ©cifique de rĂ©compense/pĂ©nalitĂ©.
RANDAO : le mécanisme de génération de nombres aléatoires utilisé pour sélectionner les proposants des blocs, trier les validateurs en comités, etc.
BLS : le mécanisme de signature cryptographique utilisé pour les attestations des validateurs.
fuite dâinactivitĂ© : les validateurs qui ne soumettent pas dâattestations sont pĂ©nalisĂ©s si la chaĂźne cesse de se finaliser.
slashing : les validateurs qui proposent ou attestent malicieusement de plusieurs blocs Ă la mĂȘme hauteur voient leur mise rĂ©duite.
proposer boost : une modification de LMD-GHOST donnant un poids supplĂ©mentaire aux blocs proposĂ©s plus tĂŽt dans le crĂ©neau pour se dĂ©fendre contre les attaques par avalanche, voir cette explication dâune rĂ©organisation de 7 blocs dans la beacon chain alors que cette mise Ă jour Ă©tait en cours de dĂ©ploiement.
The post
Le mĂ©canisme de consensus dâEthereum aprĂšs la Fusion first appeared on
Ethereum France.