Les blockchains PoS perdent leur indépendance : est-ce grave ?
Les histoires de la semaines sont d’abord publiées dans notre Newsletter. Abbonnez-vois ici pour les reçevoir directement dans votre boite email tous les lundis.
La principale qualité d’une blockchain est son indépendance : sa structure décentralisée permet de traiter les données sans aucune autorité centrale, ce qui garantit des opérations ininterrompues et une approche impartiale pour tous les utilisateurs.
Du moins, c’est l’idée.
En pratique, cependant, nous commençons à remarquer des points faibles qui pourraient la compromettre : soit dans la conception de la blockchain, soit dans les spécificités techniques qui introduisent des gardiens capables de la mettre en péril.
Centralisation dans le staking
La preuve d’enjeu est ancrée dans un vieux principe financier qui consiste à utiliser l’argent pour gagner de l’argent : plus la mise est importante, plus les chances de valider un bloc et d’obtenir une récompense sont grandes, ce qui augmente la mise… Ce processus crée une oligarchie – un petit groupe d’entités ayant le contrôle de la blockchain.
Dans le cas de l’Ethereum, cela est clairement illustré par ses acquéreurs actuels : sur les 14,8 millions d’ETH dans le contrat de dépôt, 32% ont été placés par seulement 5 sociétés centralisées, et 35% – par 3 sociétés décentralisées. Comme Santiment l’a noté en septembre dernier, plus de 46% de tous les blocs d’Ethereum ont été ajoutés par seulement deux entités – Lido et Coinbase.
Les services décentralisés comme le Lido ne constituent pas une menace évidente (à moins que leur code ne soit gravement compromis, bien sûr) tant que la prise de décision reste décentralisée. Cependant, les acteurs centralisés comme Coinbase et Kraken sont non seulement positionnés pour gagner plus d’influence au fil du temps, mais ils sont également susceptibles de censurer les transactions qu’ils traitent – car ce sont de grandes sociétés constituées aux États-Unis et obligées de se conformer aux réglementations américaines, qui incluent désormais l’interdiction des adresses ayant utilisé des outils de confidentialité comme le mixeur Tornado Cash.
Ce qui est intéressant, c’est que l’Ethereum semble plaire aux gouvernements : Exaion, une filiale de l‘entreprise publique française d’énergie EDF, est connue pour exploiter 10 nœuds Ethereum pour elle-même et 140 – pour ses clients.
Centralisation dans la production de blocs
Un autre danger pour la résistance d’Ethereum à la censure est moins visible, mais en pleine expansion : il s’agit du logiciel d’externalisation de la production de blocs appelé MEV-boost. Les validateurs utilisent de plus en plus les relais MEV-boost pour optimiser leurs revenus, et il se trouve qu’ils ne sont que 7.
En octobre, la société de développement Labrys a constaté que 51 % des blocs Ethereum étaient conformes à l’OFAC, car ils avaient été ajoutés par des relais MEV-boost réglementés par l’OFAC. Ce chiffre est depuis passé à 73 %, un chiffre alarmant (vous pouvez utiliser ce site pour suivre cette tendance).
Cela signifie que les transactions de/vers les portefeuilles qui sont d’une manière ou d’une autre liées à Tornado Cash ont beaucoup moins de chances d’être récupérées dans le mempool, mises dans des blocs et traitées.
Centralisation dans l’hébergement des nœuds
Les blockchains sont stockées et fonctionnent sur des nœuds, qui peuvent être hébergés soit sur des ordinateurs personnels ou des serveurs privés, soit sur des services de cloud. Ces derniers apportent un élément d’incertitude, comme toujours avec un tiers de confiance : il peut subir des pannes, il peut décider de refuser ses services, il peut censurer… etc.
Dans le cas d’Ethereum, près de 66 % des nœuds de l’ensemble du réseau sont hébergés sur le cloud, et ce seul fait affaiblit déjà l’indépendance de la blockchain. Mais ce n’est pas tout : parmi ces nœuds sur le nuage, plus de 60 % sont hébergés par Amazon Web Services (AWS).
Les pannes d’AWS ont déjà impacté le fonctionnement de leurs nœuds en 2020 et 2021, et les serveurs hébergeant les nœuds Ethereum étant physiquement situés aux États-Unis, le risque de censure n’est pas nul.
Ce problème ne se limite pas à Ethereum, bien sûr.
Les nœuds de Solana sont également de gros utilisateurs de cloud, les plus importants étant Equinix (31 % de la participation totale au réseau), Hetzner (20 %), AWS (14,7 %) et OVH (8,7 %). La semaine dernière, nous avons eu une autre démonstration de la raison pour laquelle une telle confiance pourrait être mal placée.
Mercredi dernier, la cryptophobie de Hetzner a atteint un niveau critique et a décidé de bloquer toutes les activités de Solana et de mettre hors ligne 1000 de ses validateurs. Cette mesure n’a pas perturbé le réseau (elle aurait pris 39 % du total des valideurs), mais a montré son maillon faible.
? Fight the power ?… ou pas ?
Comment résoudre ces problèmes ?
Hébergement des nœuds : il est possible pour les nœuds de blockchain de choisir des fournisseurs de services cloud indépendants (Solana a même lancé une initiative appelé Server Program aidant les validateurs à trouver et utiliser différents centres de données) et un cloud décentralisé (Filecoin est un tel exemple).
Le problème du MEV-boost peut être résolu en ouvrant davantage de relais dans des juridictions non conformes à l’OFAC et/ou en les décentralisant. De plus, l’une des mises à jour prévues de l’Ethereum (celle que Vitalik a appelé « scourge » et qui a été révélée ce samedi) a l’intention de s’attaquer à ce problème.
Le problème le plus difficile, cependant, est le principe même de Proof-of-Stake. Quel que soit le mécanisme qu’une blockchain puisse utiliser pour randomiser les créateurs de blocs afin d’essayer de se protéger de la censure (comme le fait Algorand), elle ne peut pas changer l’accumulation de capital (et donc de pouvoir) par les plus gros stakeurs.
Plus vous mettez d’ETH, plus vous gagnez d’ETH, plus vous pouvez influencer les opérations de la blockchain… tout en appliquant les règles de votre juridiction dans le processus.
Est-ce grave ? ?
Être conforme à l’OFAC ne deviendra pas la fin du monde pour une blockchain populaire, surtout si l’adoption se développe. Il est peu probable que les nouveaux arrivants désireux de jouer à un jeu cryptographique réfléchissent aux principes de non-discrimination ou à d’autres idéaux cryptographiques, dont Ethereum s’éloigne lentement.
De plus, les intérêts économiques de son oligarchie la motiveront à prendre les meilleures décisions possibles pour Ethereum : ils sont intéressés par la croissance de leurs enjeux, ainsi que par celle de l’industrie crypto, dans laquelle ils opèrent.
Cependant, il y aura toujours des gens qui tiendront en haute estime les idéaux décentralisés de la crypto et qui essaieront de les faire évoluer.
Qu’en est-il du Bitcoin ?
Le bitcoin est intrinsèquement plus indépendant.
Le consensus Proof-of-Work est plus équitable que PoS : lorsqu’un mineur extrait un bloc et obtient sa récompense, il ne devient pas plus facile d’extraire le bloc suivant, il doit toujours dépenser autant (ou plus) d’électricité que ses concurrents.
Les mineurs de bitcoins sont moins dépendants de leur pays de résidence (le ban chinois a montré à quelle vitesse ils peuvent emballer leurs appareils et se déplacer), et ils sont économiquement incités à ne pas atteindre le seuil d’influence critique (les collectifs de mineurs qui l’avaient atteint par le passé ont été dissous afin de ne pas effrayer les utilisateurs).
Bien sûr, Bitcoin n’a pas été créé comme une plateforme de création de Dapps : il n’est pas adapté au développement de smart contracts complexes… mais certaines de ses solutions de niveau 2 le sont, comme Stacks par exemple.
Cette solution pourrait plaire au mouvement Bitcoin Maxi, qui se développe rapidement.
Il ne faut pas non plus écarter la possibilité que quelqu’un propose un nouveau type de consensus ou de structure de blockchain.
Nous vivrons dans un monde multi-blockchain.
