Vitalik : Préservez le minimalisme de la chaîne, ne surchargez pas la consensus d'Ethereum
TechFlow SélectionTechFlow Sélection
Vitalik : Préservez le minimalisme de la chaîne, ne surchargez pas la consensus d'Ethereum
Le consensus social au sein de la communauté blockchain est une chose fragile.
Dédié à des analyses Web3 approfondiesTraduction : Web3 Grand Voyage
Le mécanisme de consensus d’Ethereum est l’un des systèmes cryptographiques économiques les plus sûrs qui soient. Des validateurs détenant une valeur de 18 millions d’ETH (environ 34 milliards de dollars) confirment un bloc toutes les 6,4 minutes, en exécutant plusieurs implémentations différentes du protocole afin d’assurer la redondance. En cas de problème dans le consensus économique — qu’il s’agisse d’un bogue ou d’une attaque 51 % intentionnelle — une vaste communauté composée de milliers de développeurs et de nombreux utilisateurs surveille attentivement la situation pour garantir que la chaîne retrouve son état correct. Une fois la chaîne restaurée, les règles du protocole assureront que l’attaquant encourt potentiellement des sanctions sévères.
Depuis des années, diverses idées (souvent au stade d’exercices de pensée) ont été proposées pour exploiter l’ensemble des validateurs d’Ethereum, voire même le consensus social d’Ethereum, à d’autres fins :
L’oracle ultime : proposition selon laquelle un utilisateur pourrait voter sur une vérité factuelle en envoyant de l’ETH, en utilisant un mécanisme de type SchellingCoin : chaque participant votant pour la réponse majoritaire recevrait une part proportionnelle des ETH misés par ceux ayant voté minoritairement.
La description poursuit ainsi : « En principe, c’est donc un jeu symétrique. Ce qui brise cette symétrie, c’est a) la vérité comme point naturel de coordination, et surtout b) la possibilité pour ceux qui parient sur la vérité de menacer un fork d’Ethereum s’ils perdent. »
Re-staking : ensemble de techniques utilisées par de nombreux protocoles (notamment EigenLayer), grâce auxquelles les détenteurs d’ETH peuvent utiliser simultanément leurs actions comme dépôt dans un autre protocole. Dans certains cas, s’ils violent les règles de ce second protocole, leur dépôt peut aussi être sanctionné. Dans d'autres cas, il n'y a pas d'incitation protocolaire, et l'action sert uniquement au vote.
Récupération des projets L2 pilotée par L1 : suggestion récurrente selon laquelle si un L2 présente un bogue, la couche L1 pourrait effectuer un fork pour le récupérer. Un exemple récent est ce design, utilisant un soft fork L1 pour corriger une défaillance L2.
L’objectif de cet article est d’expliquer en détail pourquoi, selon moi, certaines de ces technologies présentent un risque systémique élevé pour l’écosystème, et devraient être bloquées et combattues.
Ces propositions sont généralement faites de bonne foi ; l’objectif ici n’est donc pas de pointer du doigt des individus ou des projets particuliers, mais bien les technologies elles-mêmes. Le principe général que je défends est le suivant : bien que le double usage de la mise en jeu d’ETH par les validateurs comporte certains risques, il est fondamentalement acceptable. En revanche, tenter de recruter le consensus social d’Ethereum au service de votre application est inacceptable.
Exemples illustrant la différence entre réutilisation des validateurs (faible risque) et surcharge du consensus social (haut risque) :
- Alice crée un réseau social web3 où vous obtenez automatiquement un statut « vérifié » si vous prouvez cryptographiquement que vous contrôlez la clé d’un validateur Ethereum actif. Faible risque.
- Bob prouve cryptographiquement qu’il contrôle les clés de dix validateurs Ethereum actifs, afin de démontrer qu’il possède suffisamment de richesse pour répondre à certaines exigences juridiques. Faible risque.
- Charlie affirme avoir réfuté la conjecture des nombres premiers jumeaux, et prétend connaître le plus grand p tel que p et p+2 soient tous deux premiers. Il modifie son adresse de retrait de mise en jeu vers un contrat intelligent, permettant à quiconque de soumettre un contre-exemple q > p accompagné d'une preuve SNARK que q et q+2 sont premiers. Si une telle preuve est valide, le validateur de Bob est forcé de se retirer, et le soumissionnaire reçoit le solde restant d’ETH de Bob. Faible risque.
- Dogecoin décide de passer à la preuve d’enjeu, et pour agrandir sa réserve de sécurité, il autorise les détenteurs d’ETH à « doubler leur mise » en rejoignant simultanément son ensemble de validateurs. Pour cela, les détenteurs d’ETH doivent modifier leur adresse de retrait vers un contrat intelligent, permettant à quiconque de soumettre une preuve qu’ils ont violé les règles de mise en jeu de Dogecoin. En cas de soumission réussie, le validateur du détenteur est forcé de se retirer, et ses ETH restants servent à acheter et brûler des DOGE. Faible risque.
- eCash fait exactement la même chose que Dogecoin, mais les dirigeants du projet annoncent en outre : si la majorité des validateurs ETH participants s’entendent pour censurer les transactions eCash, ils s’attendent à ce que la communauté Ethereum procède à un hard fork pour supprimer ces validateurs. Selon eux, puisque ces validateurs se seraient révélés malveillants et peu fiables, Ethereum aurait intérêt à agir ainsi. Haut risque.
- Fred crée un oracle de prix ETH/USD fonctionnant par participation et vote des validateurs Ethereum, sans incitation. Faible risque.
George crée un oracle de prix ETH/USD fonctionnant par participation et vote des détenteurs d’ETH. Pour éviter la paresse et les pots-de-vin potentiels, il ajoute un mécanisme incitatif : les participants donnant une réponse dans un intervalle de 1 % autour de la médiane reçoivent 1 % des ETH des participants dont la réponse s’écarte de plus de 1 % de la médiane.
Quand on lui demande : « Et si quelqu’un offrait un pot-de-vin crédible à tous les participants, que chacun commence à soumettre de fausses réponses, et que les honnêtes perdent 10 millions d’ETH ? »
George répond : alors Ethereum devra retirer les fonds des mauvais participants. Haut risque.
George évite clairement une réponse à haut risque (car le projet pourrait créer une incitation à tenter un tel fork, même sans encouragement officiel).
George répond : « Alors l’attaquant gagne, et nous abandonnerons l’utilisation de cet oracle. » Risque moyen-faible (pas tout à fait « faible », simplement parce que le mécanisme crée un groupe important d’acteurs qui, en cas d’attaque 51 %, pourraient être incités à plaider indépendamment pour un fork afin de protéger leur dépôt).
Hermione crée un L2 prospère, affirmant que, puisqu’il est le plus grand, il est intrinsèquement le plus sûr, car en cas d’erreur entraînant un vol de fonds, les pertes seraient si énormes que la communauté n’aurait d’autre choix que de faire un fork pour récupérer les fonds des utilisateurs. Haut risque.
Si vous concevez un protocole dont les pertes, même en cas d’effondrement total, sont limitées aux validateurs et utilisateurs ayant choisi d’y participer et de l’utiliser, alors le risque est faible. En revanche, si vous introduisez intentionnellement le consensus social plus large de l’écosystème Ethereum pour résoudre vos problèmes via un fork ou une restructuration, alors le risque est élevé, et selon moi, nous devrions vivement résister à toute tentative visant à instaurer une telle attente.
Les cas intermédiaires commencent dans la catégorie à faible risque, mais amènent progressivement leurs participants à glisser vers des niveaux de risque plus élevés ; les techniques de type SchellingCoin, notamment celles avec sanctions sévères pour écarts par rapport à la majorité, en sont un exemple majeur.
Alors, quel est le problème avec l’exploitation excessive du consensus Ethereum ?
Imaginons qu’en 2025, un groupe frustré par les options existantes décide de créer un nouvel oracle de prix ETH/USD, fonctionnant par vote horaire des validateurs. Chaque validateur votant reçoit une part inconditionnelle des frais du système. Mais rapidement, les participants deviennent négligents : ils se connectent à des API centralisées, qui, en cas d’attaque, les font soit sortir du système, soit signaler des valeurs erronées. Pour y remédier, un mécanisme incitatif est introduit : l’oracle vote aussi sur le prix d’il y a une semaine, et si votre vote (en temps réel ou rétrospectif) diffère de plus de 1 % de la médiane, vous êtes sévèrement pénalisé, tandis que les « bons » votants reçoivent la sanction.
Un an plus tard, plus de 90 % des validateurs y participent. On pose alors la question : que se passe-t-il si Lido s’allie à plusieurs grands validateurs pour lancer une attaque 51 %, imposant un faux prix ETH/USD et ponctionnant lourdement tous ceux qui ne participent pas ? À ce stade, les partisans de l’oracle sont profondément investis dans le projet, et répondent : si cela arrive, Ethereum effectuera sûrement un fork pour exclure les mauvais acteurs.
Au départ, le système concerne uniquement ETH/USD, et semble très stable. Mais avec le temps, d’autres indices sont ajoutés : ETH/EUR, ETH/CNY, puis finalement les taux de change de tous les pays du G20.
Mais en 2034, les choses dérapent. Le Brésil connaît une crise politique inattendue et grave, entraînant un litige électoral. Un parti contrôle la capitale et 75 % du territoire, tandis qu’un autre contrôle certaines régions du nord. Les principaux médias occidentaux considèrent que le parti du nord est clairement le vainqueur légitime, car ses actions sont légales, contrairement à celles du sud (et celui-ci serait fasciste). Cependant, les sources officielles indiennes et chinoises, ainsi qu’Elon Musk, soutiennent que le parti du sud contrôle en réalité la majorité du territoire, et que la société internationale ne devrait pas jouer les policiers du monde, mais accepter ce résultat.
À ce moment-là, le Brésil dispose déjà d’une monnaie numérique d’état (CBDC), qui se divise en deux forks : BRL-N (nord) et BRL-S (sud). Lors du vote de l’oracle, 60 % des détenteurs d’ETH fournissent le taux ETH/BRL-S. La plupart des leaders communautaires et entreprises condamnent cette soumission des validateurs au fascisme, et proposent un hard fork de la chaîne incluant uniquement les « bons validateurs » fournissant ETH/BRL-N, réduisant les soldes des autres à presque zéro. Dans leurs bulles sociales, ils s’attendent à une victoire écrasante. Mais une fois le fork lancé, la force du camp BRL-S s’avère inattendue. Le triomphe anticipé tourne en réalité presque à une division 50-50 de la communauté.
À ce stade, chaque camp vit dans un univers parallèle avec sa propre chaîne, et la réunification devient pratiquement impossible. Ethereum, plateforme mondiale sans permission conçue en partie pour échapper aux influences nationales et géopolitiques, se retrouve divisé à cause d’un conflit interne imprévu dans un État membre du G20.
C’est une excellente histoire de science-fiction, assez forte pour en faire un bon film. Mais que pouvons-nous vraiment en apprendre ?
La « pureté » de la blockchain, en tant que structure mathématique pure cherchant uniquement à atteindre un consensus sur des faits purement mathématiques, est un énorme avantage. Dès qu’une blockchain essaie de « s’accrocher » au monde extérieur, les conflits du monde réel commencent à l’affecter. Si un événement politique suffisamment extrême survient — et en réalité, l’histoire ci-dessus reproduit presque fidèlement des événements récents survenus dans plusieurs grands pays (>25 millions d’habitants) — même un simple oracle de devises peut déchirer la communauté.
Voici quelques scénarios possibles :
La monnaie suivie par l’oracle (voire même le dollar) subit simplement une hyperinflation, et le marché s’effondre jusqu’à ce qu’il n’y ait plus de prix clair à certains moments.
Si Ethereum intègre un oracle de prix pour une autre cryptomonnaie, une scission controversée comme celle décrite n’est plus hypothétique : elle s’est déjà produite, notamment avec Bitcoin et Ethereum lui-même.
En cas de contrôle strict des capitaux, choisir quel prix entre deux monnaies constitue le « prix de marché légitime » devient une question politique.
Mais surtout, je pense qu’il existe une barrière de Schelling : une fois qu’une blockchain commence à intégrer des indices de prix du monde réel comme fonctionnalité de couche 1, elle risque facilement d’être tentée d’interpréter de plus en plus d’informations réelles. Introduire un indice de prix étend aussi la surface d’attaque juridique de la blockchain : elle n’est plus seulement une plateforme technologique neutre, elle devient clairement un instrument financier.
Outre les indices de prix, quels autres risques ?
Toute extension des « responsabilités » du consensus Ethereum augmente le coût, la complexité et le risque liés à l’exécution d’un validateur. Les validateurs doivent consacrer du temps et des ressources pour surveiller, exécuter et mettre à jour des logiciels supplémentaires afin d’agir correctement selon les autres protocoles introduits. D’autres communautés acquièrent la capacité d’externaliser leurs besoins de résolution de conflits vers la communauté Ethereum. Validateurs et communauté Ethereum dans son ensemble sont contraints de prendre davantage de décisions, chacune comportant un risque de division. Même sans division, le désir d’éviter cette pression crée une incitation supplémentaire à externaliser les décisions vers des entités centralisées via des pools de mise en jeu.
La possibilité de division renforce aussi fortement les mécanismes « too big to fail ». Avec autant de projets L2 et applicatifs sur Ethereum, il devient irréaliste que le consensus social d’Ethereum accepte de faire un fork pour résoudre chacun de leurs problèmes. Ainsi, les projets plus importants auront inévitablement plus de chances d’être secourus. Cela conduit à des avantages structurels : préférez-vous placer vos jetons sur Arbitrum ou Optimism, sachant qu’en cas de problème, Ethereum fera un fork pour sauver la situation, ou sur Taiko, qui est plus petit (et non occidental, donc moins lié socialement aux développeurs centraux), avec donc moins de chance d’un sauvetage appuyé par L1 ?
Mais les bogues sont un risque, et nous avons besoin de meilleurs oracles. Que devrions-nous faire ?
Je pense que la meilleure approche est contextuelle, car les problèmes sont fondamentalement très différents. Quelques solutions possibles :
Oracles de prix : soit des oracles décentralisés non entièrement cryptographiques, soit des oracles basés sur le vote des validateurs, qui s’engagent explicitement à utiliser une stratégie de récupération d’urgence autre que le recours au consensus L1 (ou une combinaison des deux). Par exemple, un oracle de prix pourrait s’appuyer sur l’hypothèse de confiance selon laquelle la corruption des votants est lente, permettant aux utilisateurs d’être avertis à l’avance d’une attaque et de sortir des systèmes qui en dépendent. Un tel oracle pourrait délibérément retarder longtemps la distribution des récompenses, afin que les participants ne soient pas récompensés si l’instance du protocole cesse d’être utilisée (par exemple suite à un échec de l’oracle et un fork communautaire vers une autre version).
Oracles de vérité plus complexes sur des faits subjectifs : systèmes de tribunaux décentralisés construits sur des DAO non entièrement cryptographiques.
Protocoles Layer2 :
À court terme, s’appuyer sur des roues partiellement inventées (ce billet les appelle phase 1)
À moyen terme, s’appuyer sur plusieurs systèmes de preuve. Le matériel fiable (ex. SGX) peut être inclus ; je m’oppose fermement à l’idée d’utiliser des systèmes comme SGX comme unique garantie de sécurité, mais comme élément d’un système 2-sur-3, ils peuvent avoir de la valeur.
À long terme, espérer que des fonctionnalités complexes comme la « vérification EVM » soient intégrées au protocole.
Ponts inter-chaînes : logique similaire aux oracles, mais en minimisant autant que possible la dépendance au pont : conserver les actifs sur leur chaîne d’origine, et utiliser des protocoles d’échange atomique pour transférer de la valeur entre chaînes différentes.
Utilisation de l’ensemble des validateurs Ethereum pour sécuriser d’autres chaînes : une raison pour laquelle la méthode (plus sûre) de Dogecoin mentionnée plus haut pourrait être insuffisante est que, bien qu’elle empêche les attaques 51 % de réversion de finalité, elle ne protège pas contre les attaques de censure 51 %. Toutefois, si vous vous appuyez déjà sur les validateurs Ethereum, une direction possible est d’arrêter de gérer une chaîne indépendante, et de devenir un système de validation efficace ancré sur Ethereum. Si la chaîne adopte ce changement, sa protection contre les attaques de réversion devient aussi forte qu’Ethereum, et elle peut résister à des attaques de censure allant jusqu’à 99 % (contre 49 % auparavant).
Conclusion :
Le consensus social d’une communauté blockchain est une chose fragile. Nécessaire à cause des mises à jour, des bogues et de la possibilité permanente d’attaque 51 %, il comporte un risque élevé de division de la chaîne. C’est pourquoi, dans une communauté mature, nous devons l’utiliser avec prudence. Il est naturel de vouloir étendre les fonctions centrales de la blockchain, car son noyau détient le plus grand poids économique et attire le plus grand nombre d’observateurs. Mais chaque extension rend ce noyau lui-même plus vulnérable.
Nous devons rester vigilants face aux initiatives des projets applicatifs qui pourraient accroître la « portée » du consensus blockchain, sauf si ces actions concernent la validation des règles fondamentales du protocole Ethereum. Ces stratégies sont naturelles pour les couches applicatives, et naissent souvent sans prise de conscience des risques, mais leurs conséquences peuvent facilement entrer en conflit avec les objectifs globaux de la communauté. Sans principe de limitation, ce processus pourrait conduire la communauté blockchain, au fil du temps, à accumuler toujours plus de « responsabilités », la plaçant devant un choix inconfortable entre des divisions annuelles à haut risque et une bureaucratie de facto détenant un contrôle final sur la chaîne.
Nous devrions maintenir un minimalisme de la chaîne, soutenir les usages du re-staking qui ne semblent pas glisser vers des pentes dangereuses, limiter l’élargissement du rôle du consensus Ethereum, et aider les développeurs à trouver d’autres moyens d’atteindre leurs objectifs de sécurité.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
