Le consensus social de la communauté blockchain est une chose fragile, il faut garder le minimalisme de la chaîne et ne pas surcharger le consensus d’Ethereum.
Écrit par : Vitalik Buterin
Compilation : Web3 Grand Voyage
Le mécanisme de consensus du réseau Ethereum est actuellement l’un des systèmes économiques chiffrés les plus sécurisés. Un bloc est confirmé toutes les 6,4 minutes par 18 millions d’ETH (~ 34 milliards de dollars) de validateurs exécutant plusieurs implémentations de protocoles différentes pour la redondance. Si quelque chose ne va pas avec le consensus cryptoéconomique, que ce soit en raison d’un bogue ou d’une attaque délibérée à 51%, une grande communauté de milliers de développeurs et de nombreux autres utilisateurs surveille attentivement pour s’assurer que la chaîne est correctement restaurée. Une fois la chaîne rétablie, les règles du protocole garantiront que les attaquants pourront être sévèrement punis.
Au fil des ans, il y a eu de nombreuses idées (souvent au stade de l’expérimentation de la pensée) pour tirer parti de l’ensemble de validateurs Ethereum, et même du consensus social Ethereum, à d’autres fins :
La machine oracle ultime : Proposez une proposition selon laquelle les utilisateurs peuvent voter pour la vérité en envoyant des ETH, en utilisant le mécanisme SchellingCoin : tous ceux qui votent pour la réponse majoritaire peuvent obtenir une part proportionnelle de tous les ETH qui ont voté pour la réponse minoritaire .
La description poursuit en déclarant : "Donc, en principe, il s’agit d’un jeu symétrique. Ce qui brise la symétrie, c’est que a) la vérité est le point naturel de coordination, et plus important encore b) les personnes qui parient sur la vérité peuvent, si elles perdent , menacent de Fork Ethereum.
Re-staking : ensemble de techniques utilisées par de nombreux protocoles (y compris EigenLayer), sur la base desquelles les détenteurs de jetons Ethereum peuvent simultanément placer leurs actions en dépôt dans un autre protocole. Dans certains cas, leurs dépôts sont également pénalisés s’ils violent les règles d’autres protocoles. Dans d’autres cas, il n’y a pas d’incitations dans le protocole et la participation est utilisée uniquement pour voter.
Récupération de projet L2 pilotée par L1 : il a été signalé à plusieurs reprises que si L2 a un bogue, L1 peut bifurquer pour le restaurer. Un exemple récent est cette conception, utilisant des fourches souples L1 pour récupérer des échecs L2.
Le but de cet article est d’expliquer en détail pourquoi je pense que certaines de ces technologies présentent un degré élevé de risque systémique pour l’écosystème et devraient être bloquées et résistées.
Ces propositions sont généralement faites avec de bonnes intentions, l’objectif n’est donc pas de se concentrer sur des individus ou des projets, mais sur la technologie. Le principe général que cet article tentera de défendre est le suivant : **Bien qu’il existe certains risques associés à la double utilisation des ETH promis par les validateurs, il est fondamentalement acceptable, cependant, d’essayer de “recruter” le consensus social Ethereum pour servir votre Le but de l’application n’est pas souhaitable. **
Exemple de différence entre la réutilisation du validateur (risque faible) et la surcharge du consensus social (risque élevé)
- Alice a créé un réseau social web3, si vous pouvez prouver par cryptographie que vous contrôlez les clés d’un validateur Ethereum actif, vous obtenez automatiquement le statut de “vérifié”. **faible risque. **
- Bob prouve qu’il est suffisamment riche pour satisfaire à certaines exigences légales en prouvant par cryptographie qu’il contrôle les clés de dix validateurs Ethereum actifs. **faible risque. **
- Charlie prétend qu’il a réfuté la conjecture des nombres premiers jumeaux et prétend connaître le plus grand p tel que p et p+2 soient tous deux premiers. Il change son adresse de retrait de gage en un contrat intelligent où n’importe qui peut soumettre un prétendu contre-exemple q > p, accompagné d’une preuve SNARK que q et q+2 sont tous deux des nombres premiers. Si quelqu’un fait une réclamation valide, le validateur de Bob est obligé de quitter et le demandeur obtient l’ETH restant de Bob. **faible risque. **
- Dogecoin a décidé de passer à Proof of Stake, et afin d’augmenter la taille de son pool de sécurité, il permet aux détenteurs de jetons Ethereum de “doubler de promesse” tout en rejoignant son ensemble de validateurs. Pour ce faire, les détenteurs de jetons Ethereum doivent changer leurs adresses de retrait de jalonnement en un contrat intelligent où n’importe qui peut soumettre une preuve qu’il a violé les règles de jalonnement de Dogecoin. Si quelqu’un soumet une telle preuve, le validateur du titulaire sera contraint de se retirer et ses ETH restants seront utilisés pour acheter et détruire DOGE. **faible risque. **
- eCash a fait la même chose que Dogecoin, mais les chefs de projet sont allés plus loin en annonçant que si une majorité de validateurs ETH participants s’entendent pour censurer les transactions eCash, ils s’attendent à ce que la communauté Ethereum fasse un hard fork pour supprimer ces validateurs. Ils soutiennent qu’Ethereum est intéressé à le faire car ces validateurs se sont révélés malveillants et peu fiables. **risque élevé. **
- Fred a créé un oracle de prix ETH/USD qui fonctionne en permettant aux validateurs Ethereum de participer et de voter, sans incitations. **faible risque. **
- George a créé un oracle de prix ETH/USD qui fonctionne en permettant aux détenteurs d’ETH de participer et de voter. Pour éviter la paresse et la corruption potentielle, ils ont ajouté une incitation où les participants qui donnent des réponses à moins de 1% de la médiane obtiennent 1% de l’ETH pour les participants qui répondent à plus de 1% de la médiane. Lorsqu’on lui a demandé “Et si quelqu’un proposait de manière crédible de soudoyer tous les participants et que tout le monde commençait à soumettre de mauvaises réponses, et que les honnêtes recevaient 10 millions d’ETH?” George a répondu: Alors Ethereum devrait retirer les fonds des mauvais joueurs. **risque élevé. **
- George évite visiblement de répondre à des enjeux moyens à élevés (puisque le projet peut créer des incitations à tenter un tel fork, il est donc possible de tenter un fork même sans incitation formelle)
- George a répondu : “Alors l’attaquant gagne, et nous renoncerons à utiliser cet oracle.” Risque faible à moyen (pas exactement “risque faible”, simplement parce que le mécanisme crée un grand nombre d’acteurs incitant à défendre indépendamment les fourches pour protéger leur dépôts)
- Hermione a créé un deuxième étage réussi et prétend que parce que son deuxième étage est le plus grand, il est intrinsèquement le plus sécurisé, car s’il y a une erreur et que des fonds sont volés, la perte sera si grande que la communauté n’aura pas le choix, les utilisateurs ’ les fonds ne peuvent être récupérés que par le biais d’un fork. **risque élevé. **
** Si vous concevez un protocole où même si tout tombe complètement en panne, la perte est limitée aux validateurs et aux utilisateurs qui choisissent de participer et d’utiliser votre protocole, alors le risque est faible. D’un autre côté, si vous introduisez intentionnellement un consensus social plus large sur l’écosystème Ethereum pour résoudre vos problèmes par le biais d’un fork ou d’une réorganisation, alors c’est un enjeu important, et je pense que nous devrions fermement résister à toutes les tentatives de créer cette attente. **
Les situations intermédiaires sont celles qui commencent dans des catégories à faible risque mais incitent leurs participants à glisser vers des catégories à risque plus élevé ; les techniques de type SchellingCoin, en particulier les mécanismes avec des pénalités importantes pour s’écarter de la majorité, en sont un excellent exemple.
** Alors, qu’y a-t-il de mal à étendre le consensus Ethereum ? **
Disons que nous sommes en 2025 et qu’un groupe de personnes, frustrées par les options existantes, décident de créer un nouvel oracle de prix ETH/USD qui détermine le prix en permettant aux validateurs de voter toutes les heures. Si un validateur vote, il est inconditionnellement récompensé par une partie des frais du système. Mais avant longtemps, les acteurs commencent à devenir paresseux : ils se connectent à des API centralisées, et lorsque ces API sont victimes d’une cyberattaque, ils quittent ou commencent à signaler des valeurs erronées. Pour résoudre cela, ils ont introduit des incitations : l’oracle vote également sur le prix d’il y a une semaine, et si votre vote (en temps réel ou rétrospectif) diffère de plus de 1 % du vote médian, vous serez lourdement pénalisé, des pénalités seront être donnée à ceux qui ont voté “correctement”.
En un an, plus de 90% des validateurs ont participé. Quelqu’un a demandé : et si le Lido, avec plusieurs autres grands parieurs, menait une attaque à 51 % contre le vote, forçait une fausse valeur de prix ETH/USD et arrachait de lourdes sanctions à tous ceux qui ne participaient pas à l’attaque ? À ce stade, les partisans de la machine oracle, déjà profondément investis dans le plan, ont répondu : si cela se produit, Ethereum bifurquera définitivement et expulsera les méchants.
Au début, le programme était limité à ETH/USD, ce qui semblait assez stable. Mais au fil du temps, d’autres indices se sont ajoutés : ETH/EUR, ETH/CNY, et enfin les taux de change de tous les pays du G20.
Cependant, en 2034, les choses commencent à mal tourner. Le Brésil connaît une crise politique d’une gravité inattendue qui a conduit à des élections contestées. Un parti contrôle la capitale et 75% du pays, mais un autre parti contrôle certaines régions du nord. Les principaux médias occidentaux pensent que le parti du Nord est le grand gagnant parce que son comportement est légal, tandis que le comportement du parti du Sud est illégal (et ils sont fascistes). Cependant, des sources officielles en Inde et en Chine, ainsi qu’Elon Musk, estiment que les partis du Sud contrôlent en fait la plupart des terres et que la communauté internationale ne devrait pas essayer de contrôler le monde, mais devrait accepter ce résultat.
À ce stade, le Brésil a déjà une CBDC qui se divise en deux fourches : BRL-N (au nord) et BRL-S (au sud). 60% des acteurs d’Ethereum ont proposé un taux de change ETH/BRL-S lors du vote de l’oracle. La plupart des dirigeants de la communauté et des entreprises ont condamné la soumission lâche des jalonneurs au fascisme et ont proposé de hard forker la chaîne pour n’inclure que les “bons validateurs” qui offrent le taux ETH/BRL-N et réduisent les soldes des autres validateurs à près de zéro. Dans leurs bulles de médias sociaux, ils pensent qu’ils vont clairement gagner. Cependant, une fois que la fourche se produit, la puissance du côté BRL-S est étonnamment forte. Ce qu’ils s’attendaient à être une victoire écrasante était en fait une division communautaire presque 50-50.
À ce stade, les deux parties sont chacune dans deux univers distincts, chacun avec deux chaînes, et ne peuvent pas réellement se remettre ensemble. Ethereum, une plateforme mondiale sans autorisation créée en partie pour échapper à l’influence des États et de la géopolitique, a été scindée en deux en raison de graves problèmes internes inattendus dans l’un des pays membres du G20.
**C’est une bonne histoire de science-fiction qui pourrait même faire un bon film. Mais que peut-on en tirer concrètement ? **
La “pureté” de la blockchain, dans le sens où il s’agit d’une construction purement mathématique qui ne cherche qu’à parvenir à un consensus sur des choses purement mathématiques, est un énorme avantage. Dès qu’une blockchain essaie de “s’accrocher” au monde extérieur, les conflits avec le monde extérieur commencent à affecter la blockchain. Si un événement politique suffisamment extrême se produit, en fait, même un oracle monétaire pourrait déchirer les communautés, étant donné que l’histoire ci-dessus est essentiellement une parodie de ce qui s’est réellement passé dans tous les grands pays (> 25 millions d’habitants) au cours de la dernière décennie.
Voici quelques scénarios possibles :
La devise suivie par l’oracle (peut-être même le dollar américain) gonfle tout simplement et le marché s’effondre au point qu’il n’y a plus de prix de marché clair à un moment donné.
Une scission controversée comme celle de l’histoire ci-dessus n’est pas hypothétique si Ethereum ajoute un oracle de prix à une autre crypto-monnaie : c’est quelque chose qui s’est déjà produit, y compris l’histoire de Bitcoin et d’Ethereum lui-même.
Si des contrôles stricts des capitaux sont imposés, le prix à déclarer entre les deux monnaies comme prix légitime du marché deviendra une question politique.
Mais plus important encore, je pense qu’il y a une barrière de Schelling : une fois qu’une blockchain commence à incorporer des indices de prix du monde réel en tant que fonctionnalité de protocole de couche, elle peut facilement succomber à l’interprétation de plus en plus d’informations du monde réel. L’introduction d’une couche d’indices de prix élargit également la surface d’attaque juridique de la blockchain : plus qu’une plate-forme technologique neutre, elle devient plus clairement un instrument financier.
**En plus de l’indice des prix, qu’en est-il des autres risques ? **
Toute extension de la “responsabilité” du consensus Ethereum augmente le coût, la complexité et le risque d’exécuter des validateurs. Les validateurs sont tenus d’accorder une attention humaine, d’exécuter et de mettre à jour des logiciels supplémentaires pour s’assurer qu’ils se comportent correctement conformément aux autres protocoles introduits. D’autres communautés gagnent la capacité d’externaliser leurs besoins en matière de résolution des conflits à la communauté Ethereum. Les validateurs et la communauté Ethereum dans son ensemble sont obligés de prendre plus de décisions, chacune risquant de diviser la communauté. Même sans scission, le désir d’éviter cette pression crée des incitations supplémentaires à externaliser la prise de décision vers des entités centralisées par le biais de pools de jalonnement.
La possibilité de scission est également grandement améliorée par le mécanisme indésirable trop grand pour échouer. Il y a tellement de projets de deuxième couche et de couche application sur Ethereum qu’il n’est pas pratique pour le consensus de la communauté Ethereum d’être prêt à bifurquer pour les résoudre tous. Par conséquent, les grands projets ont inévitablement plus de chances d’être renfloués. Cela conduit à son tour à de grands projets qui obtiennent le fossé : préférez-vous mettre votre pièce sur Arbitrum ou Optimism, si quelque chose ne va pas, Ethereum bifurquera pour sauver la situation, ou sur Taiko parce qu’il est plus petit (et non occidental, et donc moins socialement connectés dans les cercles de développeurs principaux), les sauvetages pris en charge par L1 sont moins probables ?
**Cependant, les bugs sont un risque et nous avons besoin de meilleurs oracles. Alors, que devrions-nous faire? **
Je pense que la meilleure solution à ces problèmes est spécifique à la situation car les différents problèmes sont de nature si différente. Certaines solutions incluent :
Oracles de prix : Soit des oracles décentralisés qui ne sont pas entièrement crypto-économiques, soit des oracles basés sur le vote des validateurs qui promettent explicitement que leur stratégie de récupération d’urgence est autre chose que le recours au consensus L1 pour la récupération (ou les deux) une combinaison de ceux-ci). Par exemple, les oracles de prix peuvent s’appuyer sur une hypothèse de confiance selon laquelle les participants au vote sont lents à se corrompre, de sorte que les utilisateurs sont avertis à l’avance des attaques et peuvent quitter tout système dépendant d’oracle. Un tel oracle peut intentionnellement attribuer des récompenses après un long délai, de sorte que si une instance du protocole est hors service (par exemple, parce que l’oracle échoue et que la communauté passe à une autre version), les participants ne sont pas récompensés.
Un oracle de vérité plus complexe sur des faits plus subjectifs que le prix : une sorte de système judiciaire décentralisé construit sur un DAO cryptoéconomique non complet.
Couche2****Protocole :
À court terme, comptez sur une partie des roues d’entraînement (ce post l’appelle Phase 1)
A moyen terme, s’appuyer sur plusieurs systèmes de preuve. Le matériel de confiance tel que SGX pourrait être inclus ici ; je déconseillerais fortement les systèmes comme SGX comme seule garantie de sécurité, mais ils pourraient être utiles dans le cadre d’un système 2 sur 3.
À long terme, on espère que des fonctionnalités complexes telles que la “vérification EVM” seront éventuellement intégrées au protocole.
Ponts inter-chaînes : logique similaire à celle des oracles, mais minimisez également votre dépendance aux ponts : conservez les actifs sur leurs chaînes sources et utilisez des protocoles d’échange atomique pour transférer de la valeur entre différentes chaînes.
Utilisez l’ensemble de validateurs Ethereum pour sécuriser d’autres chaînes : l’une des raisons pour lesquelles l’approche Dogecoin (plus sécurisée) dans la liste d’exemples ci-dessus peut échouer est que, même si elle empêche les attaques d’inversion de finalité à 51 %, elle n’empêche pas les attaques de censure à 51 %. Cependant, si vous comptez déjà sur des validateurs sur Ethereum, une direction possible est d’arrêter d’essayer de gérer une chaîne indépendante et de devenir à la place un système de validation efficace ancré à Ethereum. Si la chaîne procédait à un tel changement, sa protection contre les attaques d’inversion de finalité serait aussi forte que celle d’Ethereum, et elle serait capable d’empêcher jusqu’à 99 % des attaques de censure (contre 49 % auparavant).
en conclusion
Le consensus social dans une communauté blockchain est une chose fragile. En raison du besoin de mises à niveau, de l’existence de bogues et du fait que 51 % d’attaques sont toujours possibles, un consensus social est nécessaire, mais comme il présente un risque si élevé de provoquer des ruptures de chaîne, nous devons l’utiliser avec prudence dans les communautés matures. . Il existe un besoin naturel d’étendre la fonctionnalité de base de la blockchain, qui détient le plus grand poids économique et les plus grands observateurs de la communauté, mais chacune de ces extensions rend le noyau lui-même plus vulnérable.
Nous devons nous méfier des projets de couche application prenant des mesures susceptibles d’augmenter la “portée” du consensus de la blockchain, à moins que ces actions ne valident les règles fondamentales du protocole Ethereum. Il est naturel que les projets de la couche application essaient de telles stratégies, souvent sans se rendre compte des risques, mais les résultats peuvent facilement être en contradiction totale avec les objectifs de la communauté dans son ensemble. Un tel processus, sans principes limitatifs, pourrait faire en sorte que la communauté blockchain ait de plus en plus de “devoirs” au fil du temps, la poussant dans une situation où elle fait face à un risque élevé de scission chaque année et à une sorte d’autorité bureaucratique de facto sur la chaîne. Un choix inconfortable entre contrôle ultime.
** Nous devons garder la chaîne minimaliste, soutenir des utilisations pour le re-staking qui ne ressemblent pas à des pentes glissantes, étendre le rôle du consensus Ethereum et aider les développeurs à trouver d’autres stratégies pour atteindre leurs objectifs de sécurité. **
