Le mécanisme de consensus d’une blockchain permet de s’assurer que les participants s’accordent sur l’état actuel de la blockchain. Le mécanisme de
consensus détermine qui est en mesure d'ajouter de nouveaux blocs de transactions et l'un de ses principaux objectifs est de garantir que la chaîne ne soit pas réécrite.
Le consensus de la Preuve de Travail (Proof of Work ou PoW en anglais)
Les blockchains basées sur un pur consensus de
Preuve de travail (comme
Bitcoin) ne peuvent être complétées que par les mineurs, qui utilisent un matériel qui devine efficacement la réponse à un problème mathématique. Chaque fois qu'un mineur fait une proposition valide, il peut ajouter un bloc qui sera accepté par le réseau. Bien que les mineurs puissent choisir de miner n’importe quelle chaîne, le réseau n’acceptera que la chaîne qui aura accumulée le plus de preuve de travail (c’est-à-dire le plus de hashs ou de suppositions) en tant que chaîne légitime. Cela signifie que les mineurs sont incités à exploiter la plus longue chaîne, et quand ils voient apparaître un nouveau bloc valide, ils vont essayer de trouver la solution qui leur permettra de construire la chaîne à partir de ce nouveau bloc.
La difficulté de réécrire la blockchain est ce qui lui permet de fonctionner comme un grand registre pour les transactions financières. Lorsqu'une transaction apparaît dans un bloc et envoie des coins sur un portefeuille et que plusieurs blocs ont été minés au-dessus de ce bloc (confirmations), il devient peu probable que le bloc (et donc la transaction) soient réécrits.
Si une entité contrôle suffisamment de puissance de hachage pour dépasser la «chaîne honnête», elle peut réécrire (ou réorganiser) la blockchain en exploitant un «ancien» bloc au lieu du dernier bloc. Vous trouverez ici un récapitulatif simplifié de ce type d’attaque, également appelé
attaque à 51%:
L'attaquant dépense via le bloc X en envoyant à une plate-forme d'échange, puis commence à extraire une chaîne parallèle en privé (les blocs ne sont pas diffusés sur le réseau). Une fois que le nombre requis de confirmations est dépassé, l'attaquant échange les coins contre autre chose et les retire de la plate-forme d’échange. Lorsque le retrait est effectif, ils libèrent la chaîne parallèle et, si celle-ci contient plus de blocs (PoW) que la chaîne d'origine, le réseau l'acceptera comme chaîne légitime et la version de l'historique représentée par la chaîne d'origine (y compris le dépôt de l'attaquant) disparaîtra. L’attaquant est alors libre de dépenser à nouveau ces coins.
Les mineurs étant les seules entités pouvant directement ajouter des blocs à la chaîne des crypto-monnaies de type PoW, cela leur confère un rôle important dans la gouvernance. Pour que tout changement dans les règles de consensus du réseau soit adopté, celui-ci doit être soutenu par une majorité de puissance de hachage. Les «soft forks» (bifurcations souples) nécessitent suffisamment de mineurs qui vont reconnaître un nouvel ensemble de règles afin que les utilisateurs puissent effectuer des transactions et s’attendre à ce que leurs transactions soient traitées correctement et incluses dans les blocs. Les «
hard forks» vont diviser le réseau en deux parties et, selon la règle communément admise, «la chaîne avec le plus de Preuve de Travail (PoW) est la bonne chaîne à suivre», ce sont alors les mineurs qui vont décider laquelle est acceptée comme légitime.
Preuve de consensus (Proof of Stake ou PoS en anglais)
La
preuve de consensus est une méthode alternative pour décider qui peut ajouter de nouveaux blocs et vérifier l’état actuel de la blockchain. Au lieu que les mineurs rivalisent pour résoudre un problème, avec une preuve d’enjeu, le producteur du bloc suivant est déterminé par un processus basé sur le nombre de coins (ou pièces) détenus dans les portefeuilles (ou «mis en jeu»). Ce processus suppose que ceux qui ont le plus d’enjeu prendront des décisions responsables pour l’ensemble du réseau.
Le consensus de la preuve d’enjeu (ou de participation) élimine le besoin de minage à forte consommation énergétique, mais l’absence de dépense énergétique importante crée un autre problème, parfois qualifié de «d’absence d’enjeu». Dans le cas d’une chaîne qui a été “forkée” (forked chain en anglais), les forgeurs de PoS («forger» est généralement utilisé au lieu du terme «
minage») sont incités à exploiter les deux chaînes car il leur en coûte très peu pour miner une chaîne supplémentaire et ils peuvent obtenir des récompenses sur les deux chaînes. Il s’agit d’un problème pour le réseau car il n’est censé exister qu’une chaîne et s’accorder sur l’état de cette chaîne unique est l’objet même du mécanisme de consensus.
La preuve de participation pose un problème supplémentaire en ce qui concerne la distribution des jetons. Les mineurs de PoW ont des coûts importants (matériel, électricité) et doivent généralement vendre une partie importante des coins minés pour faire face à ces coûts. En conséquence, de nombreuses pièces de monnaie extraites sont disponibles à l'achat sur le marché, plutôt que d'être stockées par les mineurs. Les forgeurs de Preuve d’enjeu ont des coûts d’exploitation très faibles, et n’ont donc pas la même pression pour vendre les pièces qu’ils reçoivent pour maintenir le réseau. Les gros détenteurs qui s’impliquent dans la Proof of Stake ont donc tendance à augmenter leur part du montant total des coins en circulation à mesure qu'ils perçoivent des récompenses sous forme de blocs et des frais de transaction de la part des utilisateurs du réseau. Cela a même été comparé à la féodalité, car le réseau est effectivement détenu et exploité par les détenteurs de coins, et les utilisateurs leur paient des loyers pour l’utiliser. Il y a généralement une limite en dessous de laquelle il n'est pas possible de participer directement à la Preuve d’Enjeu (Proof of Stake).
PoW / PoS hybride
L’objectif des systèmes hybrides de Preuve de Travail (PoW) et de Preuve d’Enjeu (PoS) est donc de combiner les avantages de chaque approche respective et de les utiliser pour contrebalancer les faiblesses de chacun. Decred fait partie des rares
crypto-monnaies à utiliser à la fois les PoW et PoS sous des formes reconnaissables et à les fusionner pour produire un mécanisme de consensus multifactoriel ou hybride.
Les «Masternode coins» sont, à certains égards, également des hybrides, en ce sens qu’ils ont un composant de Preuve de Travail reconnaissable qui remplit un rôle similaire dans le cas du
Bitcoin et un rôle supplémentaire pour les nœuds spéciaux (special nodes). Il est généralement nécessaire que ces nœuds spéciaux conservent en garantie une certaine quantité de la monnaie en question, afin de démontrer qu’il est possible de leur faire confiance pour agir au mieux des intérêts du réseau, ce qui est similaire à la logique de la preuve de participation. Dash est le coin à l’origine du concept de masternode et se qualifie ce modèle comme la
Preuve de Service. Cet article se concentre sur les hybrides avec un composant de Preuve d’Enjeu, et ne considère pas la multitude de
coins imitant des masternodes ou la Preuve de service.
Le composant PoW de Decred fonctionne de manière similaire aux autres projets basés sur la Preuve de Travail et utilise la fonction de hachage Blake-256. Le composant PoS de Decred et la manière dont il est
implémenté dans la chaîne sont assez uniques et méritent d’être expliqués.
Pour participer à la Preuve d’Enjeu (Proof of Stake) de Decred, les détenteurs doivent verrouiller leur DCR un certain temps pour acheter des «billets». Le prix d'un billet individuel est fixé par un mécanisme s'apparentant à un marché, le système visant un nombre défini de billets en direct (40 960) - s'il y en a plus que le nombre cible, le prix augmente, s'il est inférieur, il baisse. Quand une personne achète un ticket, le DCR utilisé est verrouillé (c’est-à-dire qu’il ne peut pas le dépenser) jusqu’à ce que son ticket soit tiré de manière pseudo-aléatoire pour voter ou jusqu’à son expiration au bout de 142 jours environ. Cela introduit un coût d’opportunité pour la PoS, destiné à garantir que ceux qui votent sur la PoS sont réellement impliqués et agissent dans l’intérêt supérieur du réseau.
Les participants à la PoS (également appelés votants, électeurs ou actionnaires) ont trois rôles distincts à jouer: le vote relatif au bloc, le vote sur les modifications des règles de consensus et le vote sur la gestion au niveau du projet global à l'aide du Système de Proposition Politeia. Le premier type de vote, le «vote relatif au bloc», est la façon dont les votant sur la Preuve d’Enjeu (PoS) s’engagent le plus concrètement dans le maintien du consensus.
Le Vote relatif aux blocs
Lorsqu'un mineur PoW (basé sur la Preuve de Travail) trouve un bloc valide, il le diffuse sur le réseau. Toutefois, pour que ce bloc soit considéré comme valide, il doit inclure les votes d'au moins 3 des 5 tickets sélectionnés au hasard. Les votants de la Preuve d’Enjeu (PoS) conservent pendant ce temps leurs portefeuilles ouverts et sont prêts à répondre par des votes lorsque leurs tickets sont appelés (ou ils engagent les
fournisseurs de services de vote pour le faire en leur nom). Lorsqu'un ticket de PoS est appelé pour voter et qu'il répond, son propriétaire reçoit une récompense.
Lorsque les tickets sont appelés, ils votent pour accepter ou rejeter les transactions régulières du bloc précédent. Les
nœuds du réseau ne reconnaîtront pas un nouveau bloc comme valide tant qu'il n'aura pas inclus au moins 3 votes. Si la majorité des tickets appelés à voter rejettent les transactions du bloc précédent, ils sont alors renvoyés au mempool. Ces transactions régulières incluent la récompense du mineur PoW, mais pas celle du votant PoS.
Par conséquent, les votants de la PoS ont le pouvoir de retirer les récompenses des mineurs sans affecter leurs propres récompenses. Cela limite le pouvoir des mineurs de PoW d’opposer un veto aux modifications des règles de consensus du réseau, qui sont votées par toutes les parties prenantes. En réalité, les électeurs de la PoS peuvent rejeter tout type de comportement des mineurs qu'ils n'aiment pas en adoptant une politique consistant à voter «non» lorsqu'un comportement malveillant ou inefficace est détecté - ce qui empêche les mauvais mineurs de PoW d'écrire des transactions et de recevoir des récompenses.
Cette couche de vérification de la PoS renforce considérablement la sécurité et la résistance du réseau aux attaques à la majorité. La méthode habituelle pour mener une attaque à double dépense majoritaire consiste à réécrire la blockchain en minant une chaîne alternative en secret, puis en la diffusant au bout d’un certain temps et en tirant parti de l’annulation des transactions de la «vieille» chaîne (c.-à-d. en dépensant leurs intrants). Comme les blocs Decred nécessitent des entrées provenant de tickets choisis au hasard pour être considérés comme valides et que les mineurs de PoW ne peuvent pas en tirer parti avant d'avoir reçu cette entrée, il n'est pas possible pour les mineurs de PoW de miner en secret, à moins de contrôler également en direct une proportion significative des billets. (voir
ces articles).
La conception hybride PoW / PoS augmente considérablement les coûts d’attaque du réseau car il existe deux systèmes distincts qui doivent être contournés par l’attaquant. Le composant PoS, en particulier, est configuré de telle sorte que les tickets ne peuvent être acquis que très lentement. Un nombre limité de billets peut ainsi être acheté dans chaque bloc / intervalle, et l'achat du nombre maximum entraîne une forte augmentation du prix. De plus, une fois que ces billets auront été achetés, les fonds utilisés pour les acheter seront bloqués dans le temps, ce qui laissera l’attaquant exposé à toute dévaluation de ses coins verrouillés à la suite de l’attaque.
L’exigence selon laquelle chaque bloc doit être voté par des parties prenantes choisies au hasard signifie que la
blockchain doit être partagée entre tous les participants au fur et à mesure de son minage, ce qui renforce la sécurité du réseau. Le système hybride de Decred a été conçu pour donner également aux parties impliquées un pouvoir sur les mineurs de PoW.
Le vote de changement de consensus
Decred a décidé dès le départ de faire des intervenants de la PoS la force décisionnelle dominante dans la gouvernance de la blockchain. Une procédure de ratification de mise à niveau est inscrite dans les règles de consensus. Toute modification des règles de consensus du réseau ne peut être déployée qu’une fois le processus de vote terminé. Les modifications ne peuvent être effectuées que si elles sont approuvées par au moins 75% des tickets de vote. Ce processus commence dès qu'une certaine proportion de mineurs (95%) et d'électeurs (75%) utilisent le logiciel qui a été mis à niveau avec des modifications latentes aux règles. Si la proposition est approuvée à 75%, elle est acceptée après une période de vote de 4 semaines, sinon, elle est rejetée et si elle n’a pas de majorité qualifiée, un nouveau vote commence. Si une proposition est acceptée, le changement de règle s'active un mois plus tard.
Management du projet: Politeia
Les récompenses de bloc Decred sont réparties entre les mineurs de PoW (60%), les électeurs du PDS (30%) et une Trésorerie (10%) afin de financer le développement de logiciels open source contribuant à la réalisation des objectifs du projet. Les détenteurs de billets ont la souveraineté pour voter sur la manière dont ce fonds devra être utilisé, sur les fonctionnalités à ajouter et sur la politique à suivre via la
plate-forme Politeia.
Pour conclure
Étant donné que les électeurs de la Preuve d’Enjeu (PoS) reçoivent 30% de la récompense globale, ils ne peuvent pas maintenir leur proportion relative de DCR en circulation simplement par la mise en jeu. La majorité des DCR nouvellement fabriqués vont aux mineurs de la PoW en échange du rôle qu’ils jouent dans la sécurisation du réseau et dans l’atténuation du problème d’ «absence d’enjeu» des systèmes de PoS purs. Les mineurs devront généralement vendre une partie considérable des récompenses obtenues pour faire face à leurs coûts de fonctionnement, garantissant ainsi une offre correcte de DCR sur le marché.
La blockchain de Decred présente donc une architecture unique et constitue l’un des exemples les plus remarquables d’un système hybride PoW / PoS (Preuve de Travail/ Preuve d’Enjeu). De la même manière que les projets avec un consensus de PoS constituent une catégorie comportant d'importantes variations, les projets futurs qui implémenteront des approches hybrides PoW / PoS seront également uniques et ne suivront pas nécessairement la structure expérimentée par Decred.
