Vitalik : Pourquoi avoir choisi la PoS ?
TechFlow SélectionTechFlow Sélection
Vitalik : Pourquoi avoir choisi la PoS ?
Vitalik Buterin estime que les réseaux blockchain utilisant le mécanisme de consensus PoS (preuve d'enjeu) sont plus sûrs que ceux basés sur la PoW (preuve de travail), offrent des mesures de défense plus solides contre les attaques et permettent un seuil d'entrée plus bas pour participer à la validation.
Dédié à des analyses Web3 approfondiesRédaction : Vitalik Buterin
Traduction : Tyronepan - Bifrost Finance
Le 15 septembre, une date inscrite dans l'histoire de la cryptographie : le Merge d'Ethereum, transition du mécanisme PoW au PoS, semblant annoncer la fin d'une ère.
Choisir entre PoW ou PoS ? Voilà une question.
En ce jour particulier, TechFlow vous propose de revenir sur trois articles classiques : « La beauté du hachage » de Wu Jihan, ancien fondateur de Bitmain ; « Pourquoi choisir le PoS ? » (Why Proof of Stake ?) de Vitalik Buterin, créateur d’Ethereum ; ainsi que « Le grand débat entre PoW et PoS : qui possède une véritable ouverture ? Qui peut échapper au destin thermodynamique ? », par Jan, architecte en chef de Nervos.
Pourquoi choisir le Proof of Stake (PoS) ?
Comparé au mécanisme de consensus PoW (Proof of Work), le PoS est un mécanisme de sécurité blockchain nettement supérieur pour trois raisons principales :
1. Le PoS est plus sûr pour un coût équivalent
La manière la plus simple de comparer les deux consiste à calculer, pour chaque dollar de récompense quotidienne accordée aux validateurs, le coût nécessaire pour attaquer le réseau.
-
PoW basé sur le minage GPU
Louer des GPUs est peu coûteux. Le coût d’une attaque se limite donc au prix nécessaire pour louer suffisamment de GPUs afin de surpasser les mineurs existants. Chaque mineur dépensera environ 1 $ pour produire un bloc (s’il dépensait davantage, il deviendrait non rentable et sortirait du réseau ; s’il dépensait moins, de nouveaux mineurs entreraient pour profiter des profits élevés). Ainsi, attaquer le réseau ne nécessite que de débourser temporairement un montant légèrement supérieur à 1 $ par jour, pendant seulement quelques heures.
Coût total de l’attaque : environ 0,26 $ (en supposant une attaque de 6 heures), pouvant même tendre vers zéro si l’attaquant perçoit lui-même des récompenses de bloc.
-
PoW basé sur le minage ASIC
Les puces ASIC représentent un coût en capital, dont on peut espérer qu’elles restent utilisables environ deux ans avant usure ou remplacement par du matériel plus performant. En cas d’attaque à 51 %, la communauté modifierait probablement l’algorithme PoW, rendant les ASIC inutilisables. En moyenne, le coût du minage se compose d’environ 1/3 de frais variables (électricité, maintenance) et de 2/3 de coût en capital (ASIC). Ainsi, pour chaque dollar de récompense quotidienne, un mineur dépensera environ 0,33 $ en électricité + maintenance, et environ 0,67 $ en coût d’ASIC. En considérant une durée de vie moyenne de 2 ans, un mineur devra investir 486,67 $ dans du matériel ASIC.
Coût total de l’attaque : 486,67 $ (ASIC) + 0,08 $ (électricité + maintenance) = 486,75 $
Bien que le coût d’attaque soit plus élevé dans le PoW basé sur ASIC, cette protection accrue conduit à une centralisation accrue du réseau, car la barrière à l’entrée pour devenir mineur augmente fortement.
-
Preuve d’enjeu (Proof of Stake, PoS)
Dans le PoS, presque tout est un coût en capital (les jetons mis en jeu), le seul coût opérationnel étant celui du fonctionnement d’un nœud. Combien de capital les participants sont-ils prêts à bloquer pour obtenir une récompense quotidienne de 1 $ ? Contrairement aux ASIC, les jetons mis en jeu ne se déprécient pas : après une courte période d’attente, ils peuvent être retirés intégralement. Les participants sont donc disposés à accepter un coût en capital plus élevé pour une même récompense.
Supposons qu’un taux de rendement d’environ 15 % incite suffisamment à participer (ce qui correspond au taux anticipé pour Ethereum 2.0). Alors, une récompense quotidienne de 1 $ attire un engagement sur 6,667 ans, soit 2 433 $. Le coût matériel et électrique d’un nœud est négligeable : un ordinateur bas de gamme suffit à valider des dizaines de milliers de dollars, avec environ 100 $ mensuels pour l’électricité et l’internet. De façon conservatrice, estimons que ces coûts récurrents représentent environ 10 % du coût total de mise en jeu. Par conséquent, seuls environ 0,9 $ de la récompense quotidienne correspondent au coût en capital, ce qui implique de réduire les chiffres précédents d’environ 10 %.
Coût total de l’attaque : 0,9 $/jour × 6,667 ans = 2 189 $
À long terme, ce coût devrait encore augmenter avec un taux de participation croissant. Personnellement, j’estime qu’il pourrait atteindre environ 10 000 $.
Le seul « coût » du système de sécurité réside dans l’illiquidité des actifs engagés. Il est même possible que la prise de conscience publique de ce blocage fasse monter le prix de la cryptomonnaie, préservant ainsi la quantité totale de capitaux disponibles dans la communauté ! Dans le PoW, en revanche, le « coût » du consensus est la consommation massive d’électricité.
-
Plus grande sécurité ou coût réduit ?
Deux approches permettent d’obtenir un gain de sécurité de 5 à 20 fois pour un coût moindre : maintenir inchangées les récompenses par bloc et bénéficier d’une sécurité accrue, ou bien réduire massivement les récompenses (réduisant ainsi le « gaspillage » du mécanisme de consensus) tout en maintenant le même niveau de sécurité.
Les deux options sont envisageables. Je préfère personnellement la seconde, car, comme nous allons le voir ci-dessous, même une attaque réussie dans un système PoS est bien moins dommageable et plus facile à corriger qu’une attaque PoW !
2. Après une attaque, le système PoS se remet plus facilement.
Sur un réseau PoW, que pouvez-vous faire si votre chaîne subit une attaque à 51 % ? À ce jour, la seule réponse mise en œuvre consiste à « attendre que l’attaquant cesse spontanément ». Cependant, cela ignore une menace plus dangereuse : l’attaque dite « Pawn Camping », où l’attaquant répète les assauts dans le but explicite de paralyser durablement la chaîne.
Dans un système basé sur GPU, aucune défense n’existe : un attaquant déterminé peut aisément paralyser la chaîne indéfiniment (ou forcer une transition vers PoS ou PoA). Pire encore, après quelques jours d’attaque, son coût peut chuter drastiquement, car les mineurs honnêtes, privés de récompenses, quittent progressivement le réseau.
Dans un système basé sur ASIC, la communauté peut contrer la première attaque via un fork dur modifiant l’algorithme PoW, rendant tous les ASIC obsolètes (y compris ceux des mineurs honnêtes). Mais si l’attaquant accepte de supporter ce coût initial, la situation revient alors à celle du GPU (car il n’y a pas assez de temps pour concevoir et distribuer de nouveaux ASIC adaptés), permettant à l’attaquant de poursuivre ses attaques « Pawn Camping » à très bas coût – une issue inévitable.
Dans le cas du PoS, la situation est bien meilleure. Pour certains types d’attaques à 51 % (notamment le retour arrière sur des blocs finalisés), le PoS intègre un mécanisme automatique de « slashing » : la majorité des fonds de l’attaquant (mais pas des autres) est détruite. Pour d’autres attaques plus subtiles (censure par une coalition à 51 %), la communauté peut coordonner un soft fork activé par les utilisateurs (UASF), entraînant à nouveau la destruction de la majeure partie des fonds de l’attaquant (sur Ethereum, cela se fait via le mécanisme « Inactivity Leak »). Aucune suppression manuelle de jetons n’est requise : hormis la coordination autour du choix des blocs dans l’UASF, tout le reste est automatisé conformément aux règles du protocole.
Ainsi, la première attaque coûtera à l’attaquant plusieurs millions de dollars, tandis que la communauté retrouvera rapidement son fonctionnement normal. Une deuxième tentative lui coûtera à nouveau des millions, car il devra racheter de nouvelles unités pour remplacer celles détruites ; la troisième sera encore plus coûteuse. Ce jeu est asymétrique et extrêmement désavantageux pour l’attaquant.
3. Le PoS est plus décentralisé que l’ASIC.
Le minage PoW basé sur GPU est raisonnablement décentralisé : acquérir un GPU n’est pas difficile. Toutefois, selon le critère de « sécurité » évoqué plus haut, il est largement insuffisant. Le minage basé sur ASIC exige quant à lui des investissements de plusieurs millions de dollars pour entrer dans la course (et si vous achetez des ASIC à un tiers, le fabricant réalise souvent plus de profit que vous).
Ceci répond également à l’argument courant selon lequel « le PoS favoriserait les riches ». Le minage ASIC favorise aussi les riches, mais exclut pratiquement tous les autres. Au moins dans le PoS, le seuil minimal requis pour participer est faible, accessible à beaucoup de personnes ordinaires.
En outre, le PoS est plus résistant à la censure. Le minage GPU ou ASIC est facilement détectable : il consomme beaucoup d’électricité, nécessite des achats coûteux de matériel et de grands entrepôts. En revanche, le PoS peut être réalisé sur un simple ordinateur portable discret, voire via un VPN.
Les avantages du PoW
Je reconnais deux véritables avantages au PoW, même si je les juge relativement faibles.
1. Le PoS ressemble davantage à un « système fermé », où la concentration de richesse prend du temps.
Dans le PoS, si vous possédez des jetons, vous pouvez les mettre en jeu pour en gagner davantage. Dans le PoW, vous pouvez continuer à gagner des récompenses, mais uniquement en mobilisant davantage de ressources externes. On peut donc dire qu’à long terme, la distribution des jetons dans le PoS risque de devenir de plus en plus concentrée.
Toutefois, les récompenses dans le PoS sont généralement faibles : sur Ethereum 2.0, on anticipe que les revenus des validateurs représenteront environ 0,5 à 2 % de l’offre totale d’ETH par an, et ce taux diminue à mesure que le nombre de validateurs augmente. Ainsi, une double concentration pourrait prendre plus d’un siècle, et sur une telle échelle temporelle, d’autres facteurs (dépenses personnelles, dons caritatifs, héritages, etc.) deviendraient dominants.
2. Le PoS nécessite une « subjectivité faible (weak subjectivity) », contrairement au PoW
Le concept de « subjectivité faible » (voir l’explication originale de Vitalik). Fondamentalement, lorsqu’un nœud se connecte pour la première fois, ou après une longue période d’inactivité (plusieurs mois), il doit consulter une source externe fiable pour identifier la tête correcte de la chaîne. Cela peut être un ami, une bourse, un explorateur de blocs, les développeurs du client, etc. Le PoW, lui, n’a pas besoin de cela.
On peut arguer que cette exigence est facile à satisfaire, car les utilisateurs doivent déjà faire confiance aux développeurs du client ou à la communauté pour connaître le protocole et ses mises à jour. C’est inévitable dans toute application logicielle. Par conséquent, l’exigence supplémentaire de confiance marginale imposée par le PoS reste très faible.
Même s’il existe potentiellement certains risques, je crois fermement que les réseaux PoS offrent une efficacité et une capacité de récupération bien supérieures à celles des réseaux PoW.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@VitalikButerin
