
Par rapport à la preuve de travail (PoW), pourquoi Vitalik Buterin préfère-t-il la preuve d'enjeu (PoS) ?
TechFlow SélectionTechFlow Sélection

Par rapport à la preuve de travail (PoW), pourquoi Vitalik Buterin préfère-t-il la preuve d'enjeu (PoS) ?
Les systèmes PoS restent globalement plus avantageux que préjudiciables : une efficacité accrue, une meilleure capacité à contrer les attaques et à s'en remettre.
Traduction : Chih-Cheng Liang, Hsiao-wei Wang
La preuve d'enjeu (Proof of Stake, PoS) surpasse la preuve de travail (Proof of Work, PoW) en matière de sécurité blockchain grâce à trois facteurs clés.
La preuve d’enjeu offre une sécurité supérieure pour un coût équivalent
Le moyen le plus simple de comprendre cela consiste à comparer la preuve d’enjeu et la preuve de travail sous l’hypothèse suivante : s’il existe une récompense quotidienne de 1 USD par bloc, quel est le coût nécessaire pour attaquer ce réseau ?
Preuve de travail basée sur GPU
Vous pouvez louer des GPU à bas prix. Le coût d’attaque du réseau se limite donc à la location de suffisamment de puissance de calcul GPU pour surpasser les mineurs existants. Pour chaque récompense de 1 USD générée, le coût des mineurs existants approche 1 USD (si le coût dépassait 1 USD, les mineurs sortiraient du marché faute de rentabilité ; inversement, de nouveaux mineurs entreraient pour profiter des bénéfices). Ainsi, le coût d’attaque du réseau doit simplement excéder 1 USD par jour, probablement pendant seulement quelques heures.
Coût total de l’attaque : ~0,26 USD (en supposant une attaque de 6 heures), et ce montant pourrait même tendre vers zéro puisque l’attaquant recevrait lui-même les récompenses de bloc.
Preuve de travail basée sur ASIC
Les ASIC représentent un coût en capital : lorsqu’on achète un ASIC, on s’attend à pouvoir l’utiliser environ deux ans, car il se dégrade progressivement ou est remplacé par du matériel plus performant. Si une chaîne subit une attaque à 51 %, la communauté changera probablement d’algorithme PoW en réponse, rendant ainsi vos ASIC inutiles. En moyenne, le coût minier se compose d’environ 1/3 de coûts opérationnels et de 2/3 de coûts en capital (voir ici).
Ainsi, pour chaque récompense de 1 USD, les mineurs dépensent environ 0,33 USD par jour en électricité et maintenance, et environ 0,67 USD sur leurs ASIC. En supposant qu’un ASIC dure environ 2 ans, un mineur devra dépenser 486,67 USD par unité de matériel ASIC. (Note du traducteur : 486,67 USD = 365 jours × 2 × 0,67 USD de coût en capital)
Coût total de l’attaque : 486,67 USD (ASIC) + 0,08 USD (électricité et maintenance) = 486,75 USD
(Note du traducteur : le coût d’électricité et de maintenance suppose également une durée d’attaque de 6 heures)
Cela dit, il convient de noter que les ASIC (par rapport aux GPU) offrent une sécurité accrue au prix d’une centralisation élevée, ce qui rend l’entrée dans le minage ASIC extrêmement difficile.
Preuve d’enjeu (Proof of stake)
Le coût de la preuve d’enjeu est presque entièrement constitué de capital (les jetons mis en jeu) ; le seul coût opérationnel est celui de l’exécution d’un nœud. À quel niveau de capital les gens accepteraient-ils de bloquer leurs fonds pour une récompense quotidienne de 1 USD ? Contrairement aux ASIC, les jetons mis en jeu ne se dégradent pas, et lorsque vous souhaitez arrêter de participer, vous pouvez récupérer votre mise en jeu en un court laps de temps. Par conséquent, les participants devraient être prêts à engager davantage de capital que dans le cas des ASIC pour un niveau de récompense équivalent.
Supposons qu’un rendement d’environ 15 % soit suffisant pour inciter les gens à miser (c’est le taux de rendement visé par eth2). Une récompense quotidienne de 1 USD attire donc des mises équivalant à 6,667 années de rendement, soit environ 2 433 USD. Les coûts matériels et énergétiques liés à l’exécution d’un nœud sont négligeables : un ordinateur valant quelques milliers de dollars peut gérer des milliers d’actifs mis en jeu, et une dépense mensuelle d’environ 100 USD couvre largement l’électricité et la connexion Internet. Mais de manière conservatrice, supposons que ces coûts récurrents représentent environ 10 % du coût total de mise en jeu. Nous avons donc seulement 0,90 USD de récompense journalière attribuable au coût en capital, ce qui implique de réduire les chiffres ci-dessus d’environ 10 %.
(Note du traducteur : 6,667 ans = 1 USD / (15 % de rendement annuel) ; 2 433 USD = 1 USD/jour × 365 × 6,667)
Coût total de l’attaque : 0,90 USD/jour × 6,667 ans = 2 189 USD
À long terme, ce coût d’attaque devrait encore augmenter, car la mise en jeu deviendra plus efficace et les participants accepteront progressivement des taux de rendement plus faibles. Personnellement, je m’attends à ce que ce chiffre atteigne finalement environ 10 000 USD.
Le seul « coût » pour obtenir un tel niveau de sécurité est l’impossibilité temporaire de transférer librement les fonds mis en jeu. Il est même possible que, du fait de la perception selon laquelle ces jetons bloqués augmentent la valeur du jeton, le nombre total de monnaies en circulation ou les capitaux disponibles pour des investissements productifs restent inchangés. En revanche, avec le PoW, le « coût » du maintien du consensus est une consommation effrénée d’énergie électrique.
Sécurité accrue ou coût réduit ?
Notez que nous disposons de deux façons d’exploiter cet accroissement de sécurité par unité de coût (de 5 à 20 fois). L’une consiste à maintenir les récompenses par bloc au niveau actuel et à bénéficier d’une sécurité accrue. L’autre consiste à conserver le niveau actuel de sécurité tout en réduisant fortement les récompenses par bloc (c’est-à-dire à réduire le « gaspillage » lié au coût du mécanisme de consensus).
Les deux options sont valables. Personnellement, je préfère la seconde, car, comme nous allons le voir ci-dessous, une attaque réussie cause moins de dommages dans un système PoS, et la récupération après une attaque y est plus facile.
La preuve d’enjeu permet une récupération plus facile après une attaque
Dans un système de preuve de travail, que faites-vous si votre chaîne subit une attaque à 51 % ? Jusqu’à présent, la seule réponse pratique a toujours été « attendre patiemment que l’attaquant se lasse ». Mais cela ignore une attaque plus dangereuse appelée « attaque par piégeage au point de réapparition (spawn camping attack) », où l’attaquant frappe la chaîne de façon répétée, dans le but explicite de la rendre inutilisable.
(Note du traducteur : « spawn camping » est un terme issu des jeux vidéo, désignant le fait de piéger un joueur juste après son réapparition, afin de le tuer immédiatement sans qu’il puisse riposter.)
Les systèmes basés sur GPU n’ont aucune défense contre cette attaque, et un attaquant persistant peut facilement rendre une chaîne inutile à jamais (ou plus réaliste, forcer sa migration vers un système de preuve d’enjeu ou de preuve d’autorité). En effet, après les premiers jours d’attaque, le coût pour l’attaquant devient très faible, tandis que les mineurs honnêtes quittent le réseau car ils ne peuvent plus obtenir de récompenses en bloc sous attaque continue.
Dans les systèmes basés sur ASIC, la communauté peut résister à la première vague d’attaque, mais les attaques suivantes deviennent faciles. Après la première attaque, la communauté peut effectuer un hard fork pour changer l’algorithme PoW, rendant ainsi tous les ASIC inutilisables (y compris ceux des mineurs honnêtes et de l’attaquant). Mais si l’attaquant accepte de perdre ses propres ASIC, la situation devient alors identique à celle du GPU (car il n’y aura pas assez de temps pour fabriquer de nouveaux ASIC adaptés au nouvel algorithme), et l’attaquant peut ensuite poursuivre ses attaques à bas coût.
Note du traducteur : « Devenir une brique » est une expression familière désignant un appareil électronique endommagé et inutilisable, comme une brique.
Dans le cas de la preuve d’enjeu, la situation est beaucoup plus favorable. Pour certains types d’attaques à 51 % (notamment celles visant à inverser des blocs déjà finalisés), le consensus PoS intègre un mécanisme automatique de « slashing » (confiscation), entraînant la destruction d’une grande partie des fonds mis en jeu par les attaquants (sans toucher aux mises des autres participants).
Pour d’autres types d’attaques plus difficiles à détecter (notamment la collusion à 51 % visant à censurer les messages des autres), la communauté peut coordonner un « soft fork initié par une minorité d’utilisateurs (minority user-activated soft fork, UASF) », permettant de détruire massivement les fonds des attaquants (dans Ethereum, cela peut être réalisé via le « inactivity leak »). Il n’est pas nécessaire d’avoir recours à un « hard fork supprimant des monnaies ». Hormis le besoin de coordination humaine pour décider quel bloc minoritaire choisir, tout le reste est automatisé et suit simplement les règles du protocole.
Note du traducteur : Un « bloc minoritaire » est un bloc produit par moins de 51 % du total des mises en jeu.
Ainsi, la première attaque contre la chaîne coûtera à l’attaquant plusieurs millions de dollars, mais la communauté pourra reprendre rapidement le contrôle en quelques jours. Une deuxième attaque coûtera encore plusieurs millions de dollars, car l’attaquant devra acheter de nouvelles cryptomonnaies pour remplacer celles qui ont été brûlées. Une troisième attaque brûlera à nouveau plusieurs millions de dollars supplémentaires. La situation est extrêmement asymétrique, et l’avantage n’est pas du côté de l’attaquant.
La preuve d’enjeu est plus décentralisée que l’ASIC
La preuve de travail basée sur GPU est raisonnablement décentralisée, car l’obtention de GPU n’est pas trop difficile. Mais, comme mentionné précédemment, le minage basé sur GPU peine à satisfaire le critère de « sécurité face aux attaques ». En revanche, le minage basé sur ASIC nécessite des capitaux de l’ordre de plusieurs millions de dollars (et si vous achetez vos ASIC, le fabricant bénéficie généralement d’un avantage significatif).
Ce seuil de capital constitue la réponse à l’argument courant selon lequel « la preuve d’enjeu favorise les riches » : le minage ASIC favorise aussi les riches, et dans ce cas, les riches ont encore plus d’avantages. Le seuil minimal de mise en jeu dans un système PoS est relativement bas, offrant ainsi à beaucoup plus de personnes ordinaires une opportunité d’entrer dans le système.
(Note du traducteur : au moment de la rédaction de cet article, avec un prix de 440 USD par ETH, le seuil minimal de mise en jeu est d’environ 93 000 yuans chinois.)
En outre, la preuve d’enjeu est plus résistante à la censure. Le minage GPU et ASIC est facile à détecter, car il requiert une forte consommation d’électricité, l’achat de matériel coûteux et de grandes installations. En revanche, la preuve d’enjeu peut fonctionner sur un simple ordinateur portable discret, voire via un VPN.
Avantages potentiels de la preuve de travail
Je pense que le PoW présente deux principaux avantages, mais ceux-ci sont fortement limités.
La preuve d’enjeu ressemble davantage à un « système fermé », conduisant à une concentration accrue de richesse à long terme.
Dans un système PoS, si vous possédez des jetons, vous pouvez les mettre en jeu et en obtenir davantage du même type. Dans un système PoW, vous pouvez toujours obtenir plus de jetons, mais cela nécessite des ressources externes. On pourrait donc penser que, à long terme, la distribution des jetons PoS serait plus concentrée.
Ma réponse est que, dans un système PoS, les récompenses sont généralement faibles (donc les gains des validateurs aussi). Dans eth2, le rendement annuel attendu pour les validateurs représente environ 0,5 à 2 % de l’offre totale d’ETH. Et plus il y a de validateurs qui misent, plus le taux diminue. Il faudrait donc probablement un siècle pour que la concentration des actifs double, et sur un tel horizon temporel, d’autres forces favorisant la redistribution (le désir des gens de dépenser leur argent, de transmettre des actifs à des œuvres caritatives ou à leurs descendants, etc.) risquent de l’emporter.
La preuve d’enjeu nécessite une « subjectivité faible » (weak subjectivity), contrairement à la preuve de travail.
Le concept de « subjectivité faible » est expliqué dans cette introduction originale. Fondamentalement, lorsqu’un nœud se connecte pour la première fois ou après une longue période d’inactivité (plusieurs mois), il doit utiliser une source externe (un ami, une bourse, un explorateur de blockchain, le développeur du client, etc.) pour déterminer quelle est la tête correcte de la chaîne. Le PoW n’a pas besoin de cela.
Toutefois, cette exigence est très faible. En réalité, les utilisateurs doivent déjà faire confiance au développeur du client ou à la « communauté » pour connaître le protocole et ses mises à jour passées. C’est inévitable dans toute application logicielle. Par conséquent, le coût marginal de confiance ajouté par le PoS reste très faible.
Mais même si ces risques venaient à se concrétiser, les systèmes PoS restent, selon moi, nettement plus avantageux : meilleure efficacité, capacité supérieure à contrer les attaques et à s’en remettre.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














