Cryptos décryptées #2: décentralisation
"Cryptos décryptées" est une série de posts pour présenter mon approche personnelle sur les cryptomonnaies, en français.
Partie 1 - https://steemit.com/fr/@paulramlach/cryptos-decryptees-1-survol
Décentralisation
Nous avons parlé de la blockchain, cette chaîne de blocs qui agit comme un registre des transactions précédentes. Mais au fond, un registre digital, ça existe depuis les débuts de l'informatique. C'est ce qu'on appelle une base de données. La différence entre une base de données traditionnelle et la blockchain tient donc dans sa décentralisation.
Si vous allez sur tf1.fr pour savoir quelle série il y a ce soir, votre ordinateur envoie une requête à une autorité centrale, le serveur informatique de tf1. Ce serveur est donc "garant" de la validité des informations qui vous sont fournies.
(Bien sûr, ce n'est qu'un exemple... L'auteur de ces lignes se garderait bien de recommander le visionnage de TF1)
Sur la blockchain, la garantie est partagée entre tous les ordinateurs du réseau. Chaque node complète contient un historique des transactions qui peut être vérifié par n'importe qui cryptographiquement. La validité de l'information n'est pas dépendante d'une seule source centralisée.
Il y a des avantages et inconvénients à chacun de ces choix. Une autorité centrale permet de répondre aux requêtes rapidement et avec un minimum de ressources. Par contre, elle est vulnérable à des attaques de hackers, à une panne du réseau à l'endroit précis où les serveurs informatiques sont logés, ou même à l'incompétence du webmaster de tf1, qui peut par exemple mettre "les experts - miami" à la place de "tout est permis avec arthur" (on imagine le drame !).
Un réseau décentralisé est bien plus résistant à des pannes d'infrastructure, et la vérité ne peut être altérée qu'à un coup extrèmêment prohibitif: dans le cas du Bitcoin, il faudrait disposer de plusieurs milliards de dollars de matériel informatique et dépenser des millions en électricité par jour, et l'impact de cette attaque peut être annulé par un "fork" (une bifurcation du logiciel) qui reprendrait l'état du registre avant cette attaque. Les réseaux décentralisés sont donc plus sûrs, mais cette sécurité implique un coût en temps et en argent.
C'est donc la première question qu'il faut se poser sur toute cryptomonnaie: est-il justifié d'utiliser une blockchain, ou est-ce qu'une base de données ferait l'affaire ? La décentralisation apporte-t-elle quelque chose, ou est-ce un simple effet d'annonce ?
--
Dans le cas du Bitcoin, la justification pour la blockchain est facile. Bitcoin se veut un réseau de transfert de valeur de personne à personne, sans intermédiaire. Votre banque vous charge des frais divers selon l'opération réalisée, elle peut par exemple vous demander un pourcentage sur un virement international. Le réseau Bitcoin se moque que vous envoyez l'équivalent de 10 euros ou de 10 millions d'euros, vous paierez les mêmes frais de transaction. Votre banque peut bloquer un virement pour vous demander des comptes si la somme sort de l'ordinaire. Bitcoin ne vous empêchera jamais d'avoir accès à vos fonds, tant que vous conservez précieusement votre clé privée.
Ces deux méthodes ne sont pas forcément en compétition, chaque solution a ses points forts et ses faiblesses. Bitcoin vous donne la liberté d'être votre propre banque. Avec cela vient la responsabilité de vos propres fonds. Personne ne peut annuler une transaction finalisée sur le réseau Bitcoin, ce qui peut vous rendre vulnérable à une fraude.
--
Revenons à la décentralisation. On présente les cryptomonnaies comme décentralisées, mais c'est un raccourci de convenance. Il faut voir le concept même de décentralisation comme une échelle, plutôt qu'un interrupteur.
Imaginons que TF1 se mette en tête de créer sa propre cryptomonnaie, et l'appelle Arthurcoin. Seulement voilà, TF1, tout le monde s'en fiche. Du coup, les seuls participants au réseau Arthurcoin se retrouvent être un stagiaire des studios télévisés, moi, et vous. Le réseau Arthurcoin est techniquement décentralisé, avec ses trois participants. Mais si on habite tous en Ile-de-France, et qu'un terroriste qui proteste contre les analogies douteuses fasse sauter les centrales électriques du coin, nous voilà avec un réseau grillé.
Autre scénario, je conspire avec vous pour lancer une attaque sur le réseau Arthurcoin. Avec notre puissance informatique combinée, qui représente deux tiers du réseau, nous sommes majoritaires, nous prenons le contrôle et nous multiplions le nombre de pièces par 10.
Le niveau de décentralisation dépend donc du nombre d'utilisateurs du réseau, et de la répartition des cryptocoins. Pas de sécurité sans popularité.
--
Jusqu'à maintenant, j'ai parlé du système où des mineurs utilisent la puissance de leurs ordinateurs pour résoudre des calculs cryptographiques, et ainsi valider les transactions de façon mathématiquement sûre. Arrivée avec Bitcoin, c'est la manière la plus commune d'obtenir le consensus dans les cryptomonnaies. Son ancienneté lui donne un certain cachet de sécurité, le réseau Bitcoin ayant survécu déjà 8 ans en sécurisant des sommes atteignant les milliards de dollars. Cette méthode s'appelle "proof of work" (preuve de travail, abrévié PoW).
Il existe d'autres méthodes de consensus. Parmi les plus connues, nommons le "proof of stake" (preuve d'enjeu, abrévié PoS). Au lieu d'utiliser la puissance de calcul pour résoudre des problèmes cryptographiques, la preuve d'enjeu demande à un mineur de prouver qu'il possède des cryptocoins pour pouvoir valider le bloc suivant. C'est un peu comme une mise ou un dépôt de garantie.
Le PoS nécessite beaucoup moins de puissance informatique que le PoW, donc beaucoup moins d'énergie, donc moins de coûts d'électricité. Les transactions peuvent être plus rapides et à moindre coût.
Par contre, avec le PoS vient le problème du "nothing at stake" (rien en jeu). Comme un vote est libre et ne coûte presque rien, un participant peut décider de valider plusieurs versions de la chaîne à la fois. C'est comme si vous pouviez parier votre mise totale sur tous les nombres de la roulette à la fois, sans la diviser. Impossible pour vous de perdre, et impossible en conséquence d'obtenir le consensus.
Ce problème n'est pas sans solutions. Certaines cryptomonnaies, comme Decred, utilisent un modèle hybride combinant PoW et PoS. D'autres cryptomonnaies, comme BitShares, utilisent un modèle nommé DPoS (delegated proof of stake, preuve d'enjeu par délégation) où les utilisateurs peuvent voter pour des témoins qui assurent la sécurité du réseau.
La sécurité et l'efficacité de ces différents modèles sont le sujet de nombreuses controverses. Certains argumenteront que le DPoS, en faisant confiance à des témoins élus, revient à un système manipulable et vulnérable car ces témoins sont limités en nombre. D'autres répondront que le PoW dévie de son idéal initial avec la formation d'important consortiums de mineurs représentant la majorité de la puissance informatique soutenant le réseau.
Disons simplement que le Proof-of-Work est généralement admis comme le plus sûr mais qu'il a un coût important, tandis que les autres approches sont plus expérimentales.
Il y a aussi des cryptomonnaies qui abandonnent toute idée de décentralisation ! C'est le cas de Ripple, où toutes les nodes doivent être autorisées, et toutes les nodes autorisées appartiennent à Ripple Labs.
--
Pour conclure: l'utilité inhérente des cryptomonnaies est liée à la décentralisation, mais ce n'est pas pour autant que toutes les cryptomonnaies sont égales à ce niveau. Il existe des modèles de consensus différents, des distributions variables et d'autres paramètres qui font que chaque cryptomonnaie a son propre niveau de décentralisation. Il convient d'examiner chaque cas en particulier pour bien comprendre la valeur réelle qu'une cryptomonnaie spécifique peut apporter.
Merci pour cet excellent article, mais si je peux me permettre une remarque, tu devrais mettre des titres vêt des parties car c'est un article long et comme ça il pourrait être plus agréable à lire.
Merci pour ta remarque. C'est vrai que la mise en forme laisse à désirer. Pour l'instant j'essaie de mettre tout ça sur le papier, il faudra que je repasse peaufiner la présentation.
Très bon article ! Merci :)