Kraken suspend son activité de mise en gage, décryptage des relations et différences entre les 4 schémas de staking
TechFlow SélectionTechFlow Sélection
Kraken suspend son activité de mise en gage, décryptage des relations et différences entre les 4 schémas de staking
Le compromis entre efficacité et sécurité donne lieu à différentes solutions de staking.
Dédié à des analyses Web3 approfondiesRédaction : 0xTodd, associé chez Nothing Research
Aujourd'hui, profitant de l'actualité selon laquelle Kraken a suspendu son service de staking, je souhaite faire un article pédagogique et analytique sur le staking :
-
Fondamentalement, ce qui compte le plus dans le staking, c'est la propriété de deux clés privées.
-
En fonction de la répartition de ces deux clés, quatre types de solutions de staking ont émergé.
Je suis convaincu qu’après lecture de cet article, vous aurez une compréhension approfondie de Lido, Rocket, Coinbase, Kraken, SSV et Ebunker.
Si l'on considère Ethereum comme une entreprise, alors les validateurs chargés du staking sont ses employés. Leur travail consiste à vérifier la légitimité des transactions, puis à regrouper les blocs pour les ajouter à la chaîne (bien que désormais cette tâche soit progressivement externalisée vers des fournisseurs MEV).
-
Premièrement, pour être validateur, vous devez prouver votre identité. Après tout, tout le monde ne peut pas venir valider n'importe quoi. En versant une caution de 32 ETH, vous obtenez une carte professionnelle (c’est-à-dire la « clé de validation »). Théoriquement, la première étape du staking est de créer une clé de validation. C’est avec elle, véritable carte d’employé, que vous pouvez apposer votre sceau sur chaque transaction.
-
Deuxièmement, Ethereum a élégamment conçu une deuxième clé privée destinée à recevoir ladite caution (32 ETH).Lorsque vous devenez validateur, vous devez indiquer une « adresse de retrait ». C’est là que seront envoyés votre capital initial et vos revenus. La clé privée associée devrait théoriquement rester en votre possession (c’est la « clé de retrait »).Pour faire simple, c’est votre carte bancaire.
À présent, j’espère que l’utilité de ces deux clés — ① clé de validation (carte d’identité professionnelle), ② clé de retrait (carte bancaire) — est claire pour tous.
Ensuite, selon la répartition de ces deux clés, quatre solutions de staking ont vu le jour :
-
- Type CEX
-
- Type grand pool (staking mutualisé)
-
- Type SaaS (Staking as a Service)
-
- Type Solo
Solution 1 : Type CEX / entièrement géré
Si vous utilisez une solution de staking proposée par un exchange, comme Binance, Coinbase ou Kraken (qui vient d’annoncer l’arrêt de son service de staking), vous remarquerez que vous n’avez jamais créé de « clé de validation », ni renseigné de « clé de retrait ». Il s’agit typiquement d’un modèle « entièrement géré ».
Alors où se trouvent ces deux clés ?
-
La clé de validation est détenue par Binance Pool ou Coinbase Pool
-
La clé de retrait est conservée dans le portefeuille froid de Binance ou Coinbase.
Vous n’avez pas besoin de travailler (participer à la validation), et votre carte bancaire est confiée à l’exchange pour qu’il la garde. Cette solution est la plus pratique, avec garantie de rendement minimal.
Mais elle ne convient pas aux personnes soucieuses de décentralisation, car les rumeurs alarmistes (FUD) sont fréquentes, et désormais les États-Unis pourraient même interdire ce type de pratique.
Solution 2 : Staking mutualisé (Pooled Staking)
C’est le modèle adopté par Lido et Rocket Pool. Vous ne créez toujours pas les deux clés vous-même ; elles sont gérées par Lido ou Rocket. Quelle est donc la différence avec les exchanges ?
Analysons d’abord la clé de validation :
Exchange : il y a évidemment un seul opérateur, lui-même.
Lido : Lido 1.0 compte 29 opérateurs. Lido délègue la gestion des ETH à ceux-ci, ce qui rend la clé de validation relativement distribuée — chaque opérateur détient une partie. On peut dire que Lido est un groupe doté d’une équipe de 29 professionnels qui travaillent pour vous. Vous n’avez pas besoin de travailler vous-même.Par conséquent, les opérateurs prennent 5 % de commission, puis Lido prend à son tour 5 %.
Rocket Pool : Rocket Pool peut avoir un nombre illimité d’opérateurs. Toute personne disposant d’un serveur physique ou cloud et de 16 ETH peut devenir opérateur. Rocket Pool fonctionne comme une plateforme de crowdsourcing, un peu comme des livreurs Uber Eats équipés de leur propre véhicule (serveur) et infrastructure, exécutant les nœuds pour vous.Naturellement, ils perçoivent également une commission.
Examinons maintenant la clé de retrait :
Il faut ici rappeler un principe fondamental : quel est exactement le processus de retrait lors du staking ? J’ai brièvement expliqué cela dans un précédent post sur la mise à niveau Shanghai et les retraits.
Comme chacun sait, Ethereum comporte deux chaînes :
-
Ethereum 1.0 (couche d’exécution)
-
Beacon Chain (couche de consensus)
Lorsque vous faites du staking, la première étape consiste à transférer vos ETH vers l’adresse du coffre-fort Beacon sur Ethereum 1.0, où ils sont verrouillés. Ensuite, la Beacon Chain génère les ETH correspondants au niveau de la couche de consensus.
Notez bien que ces ETH sont simplement verrouillés, ni brûlés ni transférés via pont vers la Beacon Chain — il s’agit d’un simple verrouillage-mappage. Schéma illustratif ci-dessous :
Après la mise à niveau Shanghai, le retrait devient un nouveau type de transaction. Lorsque vous demandez un retrait :
1. Votre nœud notifie la Beacon Chain et envoie un signal de retrait.
2. Mise en file d’attente.
3. Une fois votre tour arrivé, la Beacon Chain informe le coffre-fort sur Ethereum 1.0.
4. Le coffre-fort sur Ethereum 1.0 effectue un virement vers l’adresse que vous avez spécifiée, par exemple 0xTodd.eth.
Ainsi, votre « clé de retrait » correspond essentiellement à la clé privée de l’adresse « 0xTodd.eth ».
Pour Lido et Rocket, le processus de retrait ajoute trois couches supplémentaires :
1. Vous informez Lido/RPL que vous souhaitez retirer.
2. Lido/RPL informe l’opérateur qu’un certain nœud veut retirer.
3. L’opérateur notifie la Beacon Chain qu’un certain nœud veut retirer.
4. Mise en file d’attente.
5. La Beacon Chain informe le coffre-fort sur Ethereum 1.0.
6. Le coffre-fort sur Ethereum 1.0 envoie les fonds au portefeuille de retrait de Lido/RPL.
7. Vous brûlez vos stETH/rETH, et le contrat intelligent de Lido/RPL vous verse les fonds sur votre adresse.
PS : Dans le cas d’un exchange, l’étape 7 revient à ce que CZ ou Armstrong crédite directement votre compte centralisé sur Binance/Coinbase.
Pour les solutions de type « grand pool », les étapes 1, 4, 5, 6 et 7 sont incontestables — ce sont des opérations purement on-chain.
Les points faibles résident aux étapes 2 et 3.
Théoriquement, une solution de type « grand pool » pourrait refuser votre retrait. Par exemple, si vous êtes sanctionné par l’OFAC américain pour usage de Tornado Cash, les étapes 2 et 3 ne seront pas transmises.
Pourquoi parle-t-on de « grand pool » ? Parce que toutes les adresses de retrait des nœuds pointent vers une seule et même adresse : celle du contrat intelligent du portefeuille de retrait de Lido/RPL.
Bien sûr, comparé aux CEX, ces solutions représentent un progrès significatif.
Mais en raison des marges de manœuvre aux étapes 2 et 3, ce modèle reste très proche du « tout géré ». Après tout, la clé de retrait appartient toujours théoriquement au « grand pool », et ce que vous détenez n’est qu’une « adresse de retrait » secondaire.
C’est pourquoi je considère toute solution où vous ne contrôlez pas l’ultime destination des fonds comme relevant du « tout géré ».
Certains partisans de Rocket Pool affirment souvent qu’il est totalement décentralisé — un slogan très répandu.
Mais après lecture de cet article, vous comprenez que cette décentralisation concerne uniquement la clé de validation : n’importe qui peut devenir validateur (Lido V2 travaille aussi à cela).
En revanche, concernant la clé de retrait, l’utilisateur reste passif — vos actifs reposent toujours tranquillement dans un portefeuille tiers.
Certes, Lido et Rocket Pool, comparés aux exchanges, impliquent seulement quelques étapes supplémentaires mais offrent davantage de décentralisation — un bon compromis. Surtout Lido, dont le stETH bénéficie d’une excellente liquidité (actuellement bien supérieure à celle des autres LSD), un atout majeur.
Solution 3 : Type SaaS (Staking as a Service) / petit pool
À ce stade, le staking devient nettement plus puriste. Personnellement, je suis sensible à la décentralisation, surtout après plusieurs effondrements de CEX.
Reprenons la métaphore : la clé de validation est la carte d’identité professionnelle ; la clé de retrait est la carte bancaire.Naturellement, on se demande s’il existe une solution où quelqu’un travaille pour moi, mais où je touche moi-même mon salaire.
Dans la vie réelle, cela semble irréaliste. Mais sur le réseau Ethereum, c’est possible : c’est le SaaS, ou VaaS (Validator as a Service). Prenons l’exemple du pool non-custodial @ebunker_eth.
Tout d’abord, vous générez un fichier keystore contenant votre clé de validation, que vous remettez au pool Ebunker. Ensuite, un pool professionnel maintient le nœud. Quant à l’adresse de retrait, vous indiquez la vôtre, gardant ainsi le contrôle total sur le retrait des fonds d’Ethereum.
Résumons :
-
[Clé de validation] : nous la partageons, moitié-moitié avec le pool ;
-
[Clé de retrait] : uniquement en ma possession.
Autrement dit : le pool travaille, je touche l’argent, le pool prend une commission.
Quelle est la différence avec le modèle « grand pool » ? Elle réside dans :
-
Type « grand pool » : l’adresse de retrait est unique (coffre-fort Lido/RPL), d’où le terme « grand pool ».
-
Type SaaS : chaque utilisateur indique son propre adresse de retrait, d’où le terme « petit pool ».
PS : Les termes « grand pool » et « petit pool » sont de mon invention. Je les trouve parlants et faciles à comprendre.
Vous allez peut-être me demander : dans un modèle SaaS, si le pool refuse de diffuser le message sur la Beacon Chain, je ne peux toujours pas retirer mes fonds ?
Voici le point crucial : puisque vous détenez votre [clé de validation], dans le pire des cas (par exemple si le pool vous arnaque), vous pouvez exécuter vous-même le nœud et diffuser le message.
Et puisque vous possédez aussi la [clé de retrait], vous pouvez procéder au retrait vous-même et récupérer intégralement votre capital.
Dans un modèle « grand pool », en revanche, vous n’en auriez pas la capacité, car vous ne détenez ni la clé de validation ni la clé de retrait.
Vous poserez peut-être une deuxième question : un pool SaaS peut-il voler votre argent et disparaître ?
C’est ici que réside l’ingéniosité du design du staking d’Ethereum : lorsque vous créez un nœud, vous indiquez votre propre adresse de retrait, que le pool ne peut pas modifier. Ainsi, même si le pool vous arnaque, il ne peut absolument pas accéder à votre capital — la difficulté serait équivalente à attaquer Ethereum lui-même.
Dans un modèle « grand pool », en revanche, dans le pire des cas, il pourrait théoriquement s’enfuir avec les fonds. Il suffirait de mettre à jour le contrat du coffre-fort en transférant la propriété à un attaquant. Bien sûr, c’est un scénario extrême, peu probable.
Pour contrer cela, Lido utilise un système multisignature pour gérer les mises à jour du contrat ; Rocket Pool, en revanche, semble éviter le sujet — je n’ai trouvé aucun contenu discutant de la mise à jour de son contrat.
Ainsi, pour ceux qui ne veulent pas gérer un nœud eux-mêmes (car assurer une maintenance 24/7 n’est pas facile), mais tiennent à la sécurité (ne pas confier leurs fonds à un tiers), choisir un service SaaS est une bonne option. Outre @ebunker_eth, d’autres pools offrent des services similaires « non-custodiaux », consultables sur Rated.
Bien sûr, il y a des inconvénients : tous les services SaaS non-custodiaux n’offrent pas de LSD.
La raison est simple : sans contrôle sur vos clés privées, comment osent-ils vous émettre un certificat de dépôt (LSD) ? Certains pools SaaS proposent néanmoins des options « grand pool », qui permettent alors d’émettre un LSD.
Pour résumer : qui détient les clés privées détermine la possibilité d’émettre un LSD. Les CEX et les modèles « grand pool » le peuvent, les modèles « petit pool » et Solo non.
Après la mise à niveau Shanghai, le délai maximal de retrait sur Ethereum est de 1 à 2 mois. Avec les modèles SaaS « petit pool », la liquidité est désormais raisonnablement assurée. C’est donc personnellement ma solution préférée : tranquille / légèrement plus complexe / pas de partage de clés / APR correct.
Solution 4 : Type Solo
Enfin, présentons la solution ultime, le Saint Graal : le Solo Staking.
Solo signifie littéralement : faire soi-même, sans introduire de tiers — une solution maximale en décentralisation et sécurité.
Le mineur Solo possède seul et exclusivement la [clé de validation] et la [clé de retrait].
-
Avantages évidents : sécurité maximale, pas de commissions, contribution à la diversité d’Ethereum, et satisfaction spirituelle !
-
Inconvénients tout aussi évidents : gestion personnelle requise, coûts : temps (maintenance), argent (serveur loué ou machine physique). Si vous n’assurez pas une maintenance 24h/24, votre APR sera légèrement inférieur à cause des pénalités.
C’est la différence entre être un mineur « juste fonctionnel » et un « bon mineur » (recherche de rendement optimal).
Par exemple, actuellement, le taux d’efficacité global de production de blocs est de 97 %. Vitalik, pourtant expert, atteint seulement 96 %. Rocket Pool, basé sur le crowdsourcing, est encore moins efficace, à 95 %.
Le Solo reste le Saint Graal éternel. Si vous disposez de suffisamment de ressources, je vous recommande vivement d’étudier cette option.
En dessous de 100K, je vous conseille plutôt de relire les catégories 2 et 3.
En complément, une digression : à quoi sert ssv.network ? SSV est un chercheur sur la technologie DVT. Pour l’instant, il n’est pas concurrent des quatre solutions ci-dessus, mais plutôt un partenaire. DVT permet de fractionner la clé de validation.
Lorsque votre clé de validation est divisée en 4 parties, cela offre deux avantages :
① Si un opérateur tombe en panne, les autres peuvent immédiatement prendre le relais ;
② Chaque opérateur ne connaît pas la clé complète, ce qui rend la validation plus décentralisée. Cela renforce les modèles Lido, SaaS et Solo.
J’ai enfin terminé cet article ! Long certes, mais j’espère qu’il vous aidera à clarifier définitivement les relations et différences entre toutes les solutions de staking. N’hésitez pas à l’enregistrer pour y revenir. Partagez aussi votre solution de staking préférée et rejoignez la discussion.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
