Destruction de jetons VS redistribution : laquelle est la thérapie de hausse la plus saine ?
TechFlow SélectionTechFlow Sélection
Destruction de jetons VS redistribution : laquelle est la thérapie de hausse la plus saine ?
Lorsque la valeur économique affecte directement la sécurité du système, une redistribution plus saine est nécessaire.
Dédié à des analyses Web3 approfondiesAuteur : Pavel
Traduction : TechFlow
Résumé
Nous examinons s’il est préférable, pour maintenir la santé du système et assurer une incitation raisonnable, de brûler ou de réaffecter les actifs.
-
Lorsque la mise en coupe est la première étape de sanction contre un comportement malveillant, la réaffectation des actifs est généralement plus efficace que la simple destruction.
-
Lorsque la destruction est une caractéristique fondamentale du design et qu’elle ne concerne pas la mise en coupe (par exemple dans un modèle économique déflationniste), il n’y a aucune raison d’implémenter la réaffectation.
-
Lorsque la réaffectation est une caractéristique fondamentale du design mais fonctionne comme une faille, il ne faut pas la remplacer par une destruction, mais améliorer radicalement le design.
Définitions
Beaucoup semblent confondre les choses, pensant que lorsqu’un jeton subit une forte mise en coupe, les mises concernées sont automatiquement brûlées, réduisant ainsi l’offre. Ce n’est pas le cas.
-
Mise en coupe : consiste à « récupérer » des actifs auprès d’un agent malveillant.
-
Destruction et réaffectation : décrivent ce qui advient des actifs récupérés.
Comme mentionné précédemment, les actifs mis en coupe peuvent être brûlés ou réaffectés :
-
La destruction réduit l’offre totale ;
-
La réaffectation transfère la valeur à une autre partie (pas nécessairement la victime). Par ailleurs, la destruction peut aussi survenir indépendamment via un mécanisme intégré au protocole, sans mise en coupe.
Comment la réaffectation renforce-t-elle la sécurité économique ?
Prenons l’exemple d’un des protocoles les plus célèbres du domaine cryptographique aujourd’hui — EigenCloud. Ses opérateurs ont été mis en coupe pour non-respect de leurs obligations, ce qui est positif : les agents malveillants sont punis. Toutefois, avant l’introduction de la réaffectation des fonds mis en coupe, ces fonds étaient généralement brûlés (et peuvent encore l’être actuellement).
Nous estimons que brûler les fonds mis en coupe dans un tel système revient à s’autosaborder. En effet, lorsque la mise d’un opérateur est coupée, celui-ci est sanctionné (à juste titre), mais :
-
La partie lésée n’obtient aucune compensation (imaginez une victime d’accident dont le conducteur est emprisonné, mais qui ne reçoit aucune aide).
-
La sécurité du système diminue (car les actifs garantissant le système sont réduits).
Étant donné qu’on peut conserver cette valeur et la transférer à la victime, pourquoi la brûler ? Grâce à la réaffectation, les participants fiables obtiennent davantage de récompenses, les utilisateurs lésés sont indemnisés, la valeur reste dans l’écosystème, simplement redistribuée. Cela permet également de débloquer de nouveaux cas d’usage pour les applications, tels que :
-
De nouveaux protocoles d’assurance sur chaîne, fonctionnant sans autorisation ;
-
Des échanges décentralisés (DEX) plus rapides et sécurisés, par exemple en compensant les traders lorsque les ordres échouent, expirent ou ne sont pas exécutés à temps ;
-
Plus d’incitations pour les opérateurs afin qu’ils gèrent leurs activités avec honnêteté et transparence ;
-
Protéger les emprunteurs en offrant un rendement annuel garanti (APR), une plus grande transparence et potentiellement des taux fixes natifs.
La sécurité économique peut non seulement protéger directement les utilisateurs avant un incident (par exemple via un mécanisme de destruction), mais aussi les protéger directement après un incident. Des protocoles comme Cap ont déjà implémenté la réaffectation : les fonds des opérateurs mis en coupe sont réaffectés aux détenteurs de cUSD affectés.
Les défis de la réaffectation
Brûler des actifs est plus simple que de les réaffecter. Il suffit de les supprimer sans se soucier de leur destination, sans gain ni risque particulier. Les bénéfices sont moindres, mais les risques sont nettement réduits. La réaffectation, en revanche, change complètement la donne : le transfert de valeur d’un agent malveillant vers une victime n’est pas aussi simple qu’il y paraît.
Un opérateur malveillant pourrait désormais s’allier à un service de validation malveillant (AVS). Actuellement, un AVS peut appliquer toute logique de mise en coupe personnalisée, même si elle est injuste ou subjective. Dans un mécanisme de mise en coupe, l’AVS n’a guère intérêt à agir malicieusement, car les opérateurs ne s’engageraient pas s’ils savaient pouvoir être coupés pour des raisons non objectives.
Mais dans un mécanisme de réaffectation, l’AVS peut transférer la mise d’un opérateur à un autre opérateur malveillant (avec qui il collabore), extrayant ainsi essentiellement de la valeur du système. Si la clé de l’AVS est compromise, un scénario similaire peut se produire, ce qui peut également nuire à l’« attractivité » globale de l’opérateur ou de l’AVS.
Ici, une évaluation supplémentaire du design du mécanisme est nécessaire :
-
Il ne doit pas exister d’option de « changement de type » après la création de l’opérateur ;
-
Une méthode doit permettre d’identifier un opérateur compromis (malveillant) et de réaffecter la valeur (si celle-ci aboutit finalement à une partie malveillante), accompagnée d’une surveillance continue, etc.
Bien que brûler les fonds soit plus simple, la réaffectation est plus équitable, mais elle implique une complexité supplémentaire.
Corriger une mauvaise réaffectation
Le scénario de la valeur maximale extractible (MEV) peut être analysé sous cet angle : les utilisateurs innocents et les fournisseurs de liquidités (LP) peuvent être mis en coupe sans raison. Par exemple, lorsqu’un utilisateur souhaite échanger des actifs, il peut subir un frontrunning ou un sandwich attack, entraînant un résultat (prix) moins favorable.
On peut affirmer avec certitude qu’ils ont été mis en coupe parce qu’ils ont déposé des actifs (pour l’échange) dans le système (DEX) et les ont conservés pendant un certain temps (durée de l’échange), recevant finalement bien moins que prévu.
Deux problèmes centraux se posent ici :
-
Les LP sont mis en coupe sans raison (ils n’ont aucun comportement malveillant).
-
Les utilisateurs sont mis en coupe sans raison ; ils n’ont aucun comportement malveillant, ne cherchent ni à profiter du système ni à y contribuer, ils veulent simplement que leurs actions soient exécutées.
Ici, la valeur est extraite et réaffectée : les exploitants sont récompensés, tandis que ceux qui n’ont rien fait de mal sont pénalisés.
-
En instaurant certaines règles de tri (comme Arbitrum Boost), les utilisateurs peuvent mieux résoudre ce problème.
-
Pour les LP, la situation est plus complexe, car ils sont généralement victimes de LVR (perte face à la rééquilibration).
La destruction peut-elle résoudre ces problèmes ?
La destruction procure un avantage diffus à tous les détenteurs de jetons, mais ne compense pas spécifiquement les LP ayant subi des pertes directes dues à l’arbitrage. Théoriquement, on pourrait résoudre le problème par la destruction, car une fois les profits d’arbitrage brûlés, l’incitation disparaît.
Toutefois, une fois les profits d’arbitrage extraits, identifier cet arbitrage devient plus difficile : bien que les transactions sur chaîne soient visibles, les données des CEX ne montrent pas l’adresse exacte du trader.
Dans ce cas, une mauvaise conception de la réaffectation peut être corrigée par des règles de tri spécifiques à l’application, comme la solution proposée par Angstrom, permettant aux LP de capter la valeur autrement prise par les exploitants. Cette approche fonctionne très bien.
Dans ce cas spécifique de MEV, ni la réaffectation ni la destruction ne sont de véritables solutions viables ; elles ne traitent que les symptômes. Le problème nécessite un changement fondamental au niveau du design.
Les cas où la destruction est préférable à la réaffectation
Il convient de préciser que la réaffectation n’est pas une solution universelle. Elle est moins appropriée dans les cas suivants : lorsque la mise en coupe n’est pas impliquée, la destruction est souvent une caractéristique fondamentale du design du mécanisme.
Prenons BNB : la destruction trimestrielle de BNB est une caractéristique centrale de son modèle économique déflationniste et ne peut être remplacée par une réaffectation, car ce processus ne concerne ni des exploitants ni des utilisateurs victimes.
Un processus similaire existe dans la conception d’ETH (EIP-1559), où les frais de base sont brûlés, créant un effet déflationniste. Compte tenu du design d’Ethereum, les frais peuvent devenir très élevés en période de congestion. On pourrait penser qu’au lieu de brûler les frais de base, il serait préférable de les transférer à un fonds de trésorerie pour compenser partiellement les frais durant les périodes de congestion. Mais les inconvénients dépasseraient largement les avantages potentiels :
-
La réaffectation des frais pourrait diluer l’effet déflationniste, entraînant une inflation plus élevée et potentiellement faire baisser la valeur du jeton à long terme ;
-
Répartition inappropriée des fonds, diminution des revenus (par exemple : quelles transactions le fonds devrait-il prioriser ? Est-il raisonnable que les utilisateurs paient des frais prioritaires si ceux-ci peuvent être compensés par des fonds ? etc.) ;
-
Si les utilisateurs savent que les frais seront compensés, cela pourrait favoriser les transactions parasites, aggravant la congestion ;
-
Supposons que les frais de base d’Ethereum soient réaffectés aux validateurs, cela pourrait inciter les validateurs à privilégier les transactions à hauts frais, négligeant celles non sponsorisées ou non prépayées.
Il existe de nombreux autres cas similaires, mais l’essentiel est que la réaffectation n’est pas une panacée. Lorsque la destruction se produit indépendamment (sans mise en coupe), il y a presque toujours peu de raisons de la remplacer par une réaffectation.
Conclusion
Enfin, nous souhaitons souligner que dans les cas où la mise en coupe n’est pas impliquée, la réaffectation est généralement moins efficace que la destruction, tandis que dans les cas où la mise en coupe est impliquée, la réaffectation joue généralement un meilleur rôle que la destruction.
La coordination des incitations est un problème persistant dans le domaine cryptographique, variant souvent selon les protocoles. Lorsque la valeur économique affecte directement la sécurité du système ou d’autres facteurs clés, il vaut mieux ne pas détruire cette valeur, mais trouver un moyen de la réaffecter correctement à ceux qui agissent honnêtement, encourageant ainsi des comportements justes et sincères.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@paramonoww
