L'ère post-Fusion : la renaissance du nouveau consensus d'Ethereum
TechFlow SélectionTechFlow Sélection
L'ère post-Fusion : la renaissance du nouveau consensus d'Ethereum
The Merge n'est que le premier pas vers l'ère PoS. Ethereum fait toujours face à d'importants défis, tels que la centralisation du groupe de validateurs, le problème de mise à l'échelle et le Lazy Validator Problem, qui continuent de freiner l'essor des applications et l'extension sécurisée d'Ethereum.
Dédié à des analyses Web3 approfondies
Par | Frank Fan @Arcane Labs
0xCryptolee @Arcane Labs
Édition | Charles @Arcane Labs
Ethereum a connu une mise à niveau historique et est entré dans une nouvelle phase de développement. Après le Merge, Ethereum continuera d'avancer sur la voie de l'extensibilité et de la décentralisation. The Merge n'est que le premier pas vers l'ère PoS ; Ethereum fait toujours face à d'importants défis, tels que la centralisation du groupe de validateurs, les problèmes d'extensibilité et le « Lazy Validator Problem », qui continuent de freiner l'explosion des applications et la sécurité du réseau. Cet article partira du Merge pour analyser progressivement l'algorithme de consensus adopté par PoS, en explorant particulièrement l'utilisation de la technologie DVT pour résoudre les risques liés au point unique de défaillance des validateurs. Il s'agit d'une analyse destinée aux professionnels afin d'examiner ensemble les problèmes actuels et les opportunités futures d'Ethereum. Nous recommandons cet article aux lecteurs ayant déjà quelques connaissances de base sur Ethereum.
#1 The Merge
1.1 Contexte
The Merge est la mise à niveau technique la plus importante d'Ethereum depuis sa création. Le 15 septembre 2022, elle a permis la fusion entre la couche d'exécution (Execution Layer) et la couche de consensus (Consensus Layer), marquant ainsi un changement majeur : le passage du consensus PoW au consensus PoS.
Figure 1 : The Merge
En outre, après le Merge, la consommation énergétique d'Ethereum a été réduite d'environ 99,95 %. Selon un tweet de Vitalik Buterin, cette transition permettrait de réduire la consommation électrique mondiale de 0,2 %.
Figure 2 : Vue de Vitalik sur la consommation énergétique d'Ethereum après le Merge
1.2 Changements apportés par le Merge
-
Émission de jetons : L'émission de nouveaux ETH selon le modèle PoW a cessé. Les nouveaux ETH sont désormais créés uniquement via le mécanisme de blocage PoS. Le taux d'inflation d'Ethereum diminue, et lorsque les frais de base (base fee) dépassent 15 gwei, le réseau entre même en phase déflationnelle.
Figure 3 : Total brûlé après le Merge
-
Rendement du staking : Les revenus générés par les frais gas et par la MEV sont redistribués aux validateurs. Le rendement annuel en termes de jetons ETH pour les validateurs se situe entre 5 % et 7 %.
Figure 4 : Rendement du staking sur Rocket Pool
-
Retraits : Immédiatement après le Merge, les ETH mis en staking ne peuvent pas être retirés. Ce n'est qu'après la mise à niveau Shanghai que les retraits seront autorisés. De plus, pour éviter des vagues massives de retraits, des limites seront imposées quant au montant pouvant être retiré à chaque fois et à la fréquence de ces opérations. Ainsi, l'ouverture des retraits ne provoquera pas nécessairement une vente massive. Pour plus d'informations, voir EIP-4895 : Beacon chain push withdrawals as operations.
-
Changement de structure des données : Le bloc de consensus contiendra le hachage du bloc d'exécution. En parallèle, les paramètres liés au PoW dans le bloc d'exécution deviennent obsolètes. Le champ mixHash enregistrera désormais le nombre aléatoire natif RANDAO d'Ethereum, accessible depuis l'EVM. Les développeurs peuvent donc directement utiliser ce générateur de nombres aléatoires dans leurs contrats intelligents.
Figure 5 : Évolution de la structure des données après le Merge
-
Remplacement du consensus : Le consensus PoW est remplacé par le PoS. Les mineurs sont désormais remplacés par des validateurs. Deux chaînes coexistent, nécessitant l'exécution simultanée de deux clients : Execution Layer Client (EL) et Consensus Layer Client (CL).
Figure 6 : Clients Ethereum après le Merge
Après le passage au consensus PoS, l'algorithme d'Ethereum change d'Ethash pour passer à Casper FFG (Gasper). Comparé à l'ancien algorithme, Gasper est bien plus économe en énergie, car il n'exige plus de matériel spécialisé pour calculer la difficulté. À la place, il utilise un système aléatoire pour produire les blocs. Explorons maintenant plus en détail l'algorithme de consensus d'Ethereum et son mode de production de blocs !
#2Gasper
Actuellement, 13 830 378 ETH sont en cours de staking sur la Beacon Chain, avec 432 203 validateurs actifs (au 23 septembre 2022). En raison des caractéristiques du PBFT, le grand nombre de validateurs implique un volume élevé de communications réseau, rendant le simple PBFT inadapté à Ethereum. C'est pourquoi Ethereum a adapté l'architecture réseau en s'inspirant des principes du PBFT, en adoptant l'algorithme Gasper.
Gasper est l'outil de finalité (finality gadget) utilisé dans le protocole de la Beacon Chain pour déterminer quels blocs doivent être considérés comme irrévocables par les participants. Il sert également à identifier la chaîne principale en cas de fork. Le concept de finalité de Gasper généralise celui décrit dans le document « Casper Friendly Finality Gadget (Casper FFG) ».
Figure 7 : Situation du staking et des validateurs
2.1 Concepts
Figure 8 : Illustration des Epochs et Slots
-
Slot (intervalle temporel) : Après le Merge, chaque Slot correspond à un bloc. Un comité est chargé de produire ce bloc dans un délai de 12 secondes.
-
Epoch : Chaque Epoch comprend 32 Slots, soit une durée totale de 384 secondes (6,4 minutes).
-
Comité (comité de validateurs) : Chaque comité dispose d'au moins 128 validateurs. Ces derniers effectuent une opération d’attestation sur le bloc précédent, confirmant ainsi leur accord sur les transactions incluses. Parmi eux, un validateur est sélectionné aléatoirement comme Proposer pour proposer un nouveau bloc.
-
Attestation (signature de vote) : Chaque validateur du comité doit signer (attester) le dernier checkpoint de l'Epoch précédent, confirmant ainsi qu'il reconnaît les transactions validées.
-
Validateurs : Depuis le Merge, le consensus PoS a remplacé le PoW. Les anciens mineurs ont été remplacés par des validateurs, qui doivent bloquer 32 ETH pour participer à la production de blocs et aux attestations au sein des Epochs.
-
Proposer (proposer) : Le Proposer est choisi parmi les validateurs du comité, grâce au nombre aléatoire généré par RANDAO. Il est chargé de construire le bloc pour ce Slot.
-
Beacon Chain (chaîne balise) : Blockchain PoS remplaçant le PoW. Le nœud Beacon Chain permet désormais d'héberger des types de transactions appelés Data Blobs, offrant davantage d'espace de stockage pour les Rollups.
2.2 Processus
Au début de chaque Epoch, RANDAO attribue un comité à chaque Slot pour attester du checkpoint de l'Epoch précédent.
Des agrégateurs sont désignés pour regrouper les attestations des comités concernant l'Epoch précédent, puis inscrire ces données agrégées dans le bloc du Slot courant.
RANDAO utilise un nombre aléatoire pour désigner le Proposer chargé de produire le bloc.
Figure 9 : Production de blocs par les comités
Durant chaque Epoch, lors de la production d'un bloc pour chaque Slot, le comité atteste du checkpoint de l'Epoch précédent. Seulement après que deux checkpoints successifs aient été attestés, le checkpoint précédent est considéré comme finalisé. Une fois que les 32 Slots ont chacun attesté leur checkpoint, l'Epoch se termine. Au début du premier Slot suivant, le checkpoint de l'Epoch précédent atteint la finalité. Cette finalité intervient donc après deux Epochs complets (car si un autre checkpoint conflictuel existait entre deux attestations complètes, cela signifierait qu'au moins 1/3 des validateurs auraient triché — par exemple, si les checkpoints 32, 64 et 96 étaient possibles, mais que seul le 96 était atteint, alors le 32 devient finalisé), soit environ 12,8 minutes. À ce moment-là, les transactions sont définitivement confirmées sur la chaîne : c'est ce qu'on appelle la finalité.
2.3 Caractéristiques
RANDAO fournit un générateur de nombres aléatoires natif sur la chaîne. Le nombre aléatoire produit par RANDAO est inscrit dans le bloc de la couche d'exécution. Les contrats intelligents peuvent l'utiliser directement. Grâce à cette source d'aléa native, de nouvelles applications DeFi pourraient émerger, notamment dans les jeux d'argent, qui pourront faire confiance aux résultats générés par RANDAO.
Figure 10 : RANDAO
2.4 Latest Message Driven GHOST (LMD-GHOST, GHOST piloté par le dernier message)
Dans le nouveau mécanisme de consensus PoS d'Ethereum, LMD-GHOST est utilisé comme règle de choix de fork. En cas de bifurcation, GHOST choisit la sous-chaîne qui reçoit le plus de messages de soutien. L'idée est de ne considérer, lors du calcul de la tête de chaîne, que le dernier vote de chaque validateur, et non tous ses votes passés, réduisant ainsi la charge de calcul nécessaire.
Pour approfondir : https://eprint.iacr.org/2013/881.pdf
2.5 Problèmes associés
-
Coût accru en communication et vérification : Plus il y a de validateurs, mieux c’est ? Pas exactement. Bien que davantage de validateurs améliorent la disponibilité des données (DAS) et la décentralisation, cela augmente aussi le nombre de validateurs par Slot. Cela entraîne une surcharge de communication entre les agrégateurs et les validateurs, et accroît le coût de vérification des signatures agrégées, augmentant ainsi la charge pour les nœuds validateurs.
-
Attaque à long terme (long-range attack) : Une attaque à long terme se produit lorsqu'un ancien validateur, après avoir retiré ses ETH de la Beacon Chain, utilise sa clé privée pour créer une fourche malveillante à partir d'un bloc antérieur qu'il avait signé. Comme il n'a plus rien en jeu sur la chaîne, il peut rapidement produire des blocs vides jusqu'à la hauteur actuelle, perturbant ainsi le réseau. Ethereum prévient cela en votant sur les checkpoints de l'Epoch précédent, repoussant ainsi continuellement l'état initial pour éviter de telles attaques.
#3Le minage par staking d'Ethereum
3.1 Staking
Seuil d'entrée : Pour exercer ses fonctions de validateur et participer à la production de blocs, un dépôt de 32 ETH est requis.
Responsabilités du validateur : Produire des blocs et des attestations dans les délais fixés par le protocole.
3.1.1 Méthodes de staking
-
Solo Staking : Dans cette méthode, un individu disposant de 32 ETH exécute lui-même un nœud validateur sur un serveur cloud ou chez lui. L'exécution sur un serveur cloud assure plus de stabilité, réduisant les risques de pénalités dus à des coupures de courant ou de connexion. En revanche, installer son propre serveur présente un avantage en termes de coûts matériels et de services réseau. Chaque participant choisit librement sa solution d'hébergement.
-
Pools de staking : Comme 32 ETH représentent un investissement important pour beaucoup, les petits détenteurs ne pouvaient pas participer seuls. Des solutions de pools de staking sont apparues, dont Lido est le principal projet, très centralisé mais dominant. D'autres projets plus décentralisés existent, comme Rocket Pool ou Swell. Des solutions agrégées comme Unamano sont également apparues pour soutenir l'écosystème du staking Ethereum.
Sur le plan opérationnel, Lido désigne des opérateurs professionnels pour gérer les nœuds. Ces opérateurs détiennent les clés de signature, ce qui rend les utilisateurs partiellement dépendants de Lido et de ses opérateurs. Quant à la clé de retrait, avant juillet 2021, elle était gérée par une adresse multisig 6/11 détenue par des figures influentes du secteur. Depuis juillet 2021, cette adresse pointe vers un contrat upgradable géré par un DAO. Rocket Pool opte pour une approche plus décentralisée : toute personne fournissant 16 ETH et les équipements requis peut devenir opérateur. Bien que cela abaisse les barrières, Rocket Pool utilise le jeton $RPL pour inciter les opérateurs à agir honnêtement.
Les pools de staking permettent aux utilisateurs ordinaires de déposer de petites quantités d'ETH pour bénéficier des récompenses de minage, tout en recevant des jetons liquides comme stETH ou rETH, libérant ainsi la liquidité des actifs bloqués. Cela renforce la décentralisation d'Ethereum et l'efficacité de l'utilisation des fonds, ce qui en fait une direction fortement plébiscitée par la communauté.
-
CEX, institutions centralisées : Outre le solo staking et les pools, les exchanges centralisés et gestionnaires d'actifs sont de grands acteurs du staking, comme Coinbase ou Binance, qui proposent des services de staking bas risque. Ces trois modèles présentent des compromis différents en termes de décentralisation et de sécurité, selon les entités auxquelles les utilisateurs font confiance. Mais indéniablement, ils attirent tous des fonds et des utilisateurs, contribuant collectivement à la sécurité et à la décentralisation d'Ethereum.
3.1.2 Risques et dangers
Le Merge a-t-il vraiment tout résolu ? Pas nécessairement. Regardons les données ci-dessous pour anticiper la situation après l'ouverture des retraits sur la Beacon Chain.
Figure 11 : Destination des ETH mis en staking après le Merge
Actuellement, le staking est concentré principalement sur Lido, Coinbase et le solo staking. Après le Merge, une grande partie des nouveaux dépôts a afflué vers Lido et Coinbase, des entités relativement centralisées. Une fois les retraits autorisés, je pense que les ETH actuellement bloqués seront réaffectés à ces plateformes. Avec le temps, Lido et Coinbase accumuleront de plus en plus de validateurs et de parts de staking, menaçant gravement la décentralisation d'Ethereum. Une fois qu'ils domineront, ils pourraient rejeter certaines transactions visant à concurrencer leur position, car le fait qu'une transaction de staking soit incluse ou non dépendra d'eux. De plus, les nouveaux ETH créés iront naturellement vers ceux qui en ont déjà beaucoup, perpétuant une concentration croissante. Cela pose un nouveau défi sérieux pour la décentralisation d'Ethereum. Espérons que la communauté et les développeurs trouveront des solutions.
3.1.3 Types de récompenses
-
Récompense d'attestation : Chaque comité d’un Slot doit attester du checkpoint de l’Epoch précédent. Une attestation réussie rapporte une récompense, qui constitue une part du revenu du validateur. (Probabilité élevée, faible récompense)
Figure 12 : Récompense d'attestation
-
Récompense de proposition : Un validateur est désigné comme Proposer pour chaque Slot afin de construire un bloc. Être choisi rapporte une récompense importante. (Faible probabilité, forte récompense)
Figure 13 : Récompense de proposition
-
Revenus MEV (valeur extractible par les mineurs) : Outre les frais gas, les MEV incluent des profits provenant d'attaques sandwich, etc. Selon les données d'EigenPhi, le volume hebdomadaire des attaques sandwich dépasse régulièrement 100 M$, atteignant près de 400 M$ au pic. Les revenus MEV sont désormais une composante essentielle des revenus des validateurs.
Figure 14 : Situation MEV après le Merge
3.1.4 Types de pénalités
-
Pénalité d'inactivité : Ne pas produire de bloc ou ne pas attester dans les délais prévus.
-
Comportement malveillant entraînant une sanction (slash) : Produire deux blocs ou deux attestations dans le même Slot ; Proposer un bloc incorrect violant les règles du consensus Casper FFG.
3.2 Types de clés privées
-
Clé de signature : Utilisée pour signer les messages du validateur (attestations et propositions de blocs). Elle est utilisée une fois tous les 6,4 minutes, soit à chaque Epoch.
-
Clé de retrait : Clé utilisée pour retirer les actifs mis en staking et les récompenses. Elle doit être stockée hors ligne. Après le fork Shanghai, cette clé permettra de retirer les ETH et les gains.
3.3 Risques du staking ETH2
-
Vol de clé privée : La clé de signature ou de retrait d'ETH2 est compromise.
-
Défaillance ponctuelle / Validité du validateur : Actuellement, chaque validateur fonctionne sur une seule machine. Les règles strictes du protocole interdisent les formes classiques de redondance, comme exécuter le même validateur sur plusieurs nœuds, ce qui pourrait entraîner une sanction (slash). Si vous utilisez un service de staking, la clé est hébergée sur un serveur cloud (ex. AWS). Si un composant tombe en panne, le validateur cesse de fonctionner et subit une pénalité.
#4Technologie des validateurs distribués (DVT)
Au niveau du staking, nous disposons de solutions décentralisées pour abaisser les seuils d'entrée et améliorer la décentralisation du service. Toutefois, au niveau des validateurs, des risques ponctuels persistent. Actuellement, un validateur unique exécute plusieurs clients, et toute panne réseau ou électrique entraîne des pénalités et empêche la collecte de signatures valides. Nous ne pouvons pas exécuter le même validateur sur plusieurs machines pour cause de redondance, car cela créerait des conflits de signature, assimilés à une attaque. Cependant, nous pouvons diviser la clé de signature et recourir à la technologie DVT pour réduire les risques de défaillance ponctuelle. Cela offre également de la souplesse lors des mises à jour, évitant des déconnexions massives dues aux mises à niveau du réseau. Examinons cela plus en détail !
4.1 Concept
-
Operator : Individu ou entité exécutant un ou plusieurs nœuds.
-
Nœud operator : Matériel et logiciel exécutant les tâches d’un validateur Ethereum. Ces tâches peuvent être réalisées par un nœud isolé ou en collaboration avec d'autres nœuds utilisant des outils DVT.
-
Technologie des validateurs distribués (DVT) : Technologie permettant de répartir les responsabilités d’un validateur Ethereum entre plusieurs nœuds dispersés. Comparée à un client validateur exécuté sur une seule machine, la DVT offre un service plus sûr et plus décentralisé.
Figure 15 : Relations entre Validateurs, Nœuds, Comités et Operators
4.2 Nœuds de validateurs distribués : composants requis
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
