Non, la concentration des mineurs ne va T détruire Bitcoin

Hasu, chroniqueur de CoinDesk, est un chercheur en Crypto pseudonyme qui publie des analyses pour Informations sur Deribitet sonblog personnel.

Un récent TokenAnalystrapportaffirme qu'une seule entité pourrait contrôler environ 50 % du taux de hachage du Bitcoin. Cette observation repose sur le fait que cinq grands pools miniers ont lancé un nouveau service de cloud mining en tant que coentreprise.

« En 2020, Bitcoin est devenu [...] un système hautement centralisé qui accorde une confiance croissante à un petit nombre de grandes entités. Toute centralisation de la puissance de hachage du réseau Bitcoin devrait être préoccupante, car elle érode le modèle de confiance du réseau », déclare TokenAnalyst, cabinet de recherche sur les Cryptomonnaie .

Son langage fort est cohérent avec le théorème populaire selon lequelBitcoin (BTC) repose sur la décentralisation de la puissance de hachage pour assurer sa sécurité. Mais est-ce également correct ?

La concentration est inévitable

Il est indéniable qu'un mineur disposant de 100 % de la puissance de hachage aurait davantage de contrôle sur le réseau que des mineurs disposant de 10 % de puissance de hachage. Un mineur majoritaire peut réorganiser la blockchain pour doubler ses propres transactions, voire bloquer toute transaction indésirable.

Si un mineur majoritaire peut mal se comporter et nuire aux utilisateurs, cela signifie-t-il que les utilisateurs doivent faire tout ce qu'ils peuvent pour empêcher la centralisation de la puissance de hachage ?

L'ancien développeur de Bitcoin CORE , Greg Maxwell, considère cela comme une tâche futile, étant donné que « [Une attaque] ne dépend même T de la puissance de hachage d'une seule personne. L'attaque fonctionnerait tout aussi bien si 100 personnes détenaient chacune une puissance de hachage égale et que la majorité d'entre elles s'entendaient pour contourner le résultat de manière malhonnête. »

Cette observation est importante car elle montre que la concentration est inéluctable. Les mineurs peuvent toujours s'entendre et agir comme une seule entité. Il serait absurde de faire confiance à un système capable de s'effondrer après une simple conférence téléphonique ; il suffirait de cela pour coordonner le comportement des plus grands pools de minage. Et si les mineurs pouvaient gagner plus d'argent en s'entendant, il faut s'attendre à ce qu'ils le fassent.

La rationalité signifie que les agents font ce qui est le mieux pour eux, même si cela signifie s'entendre avec d'autres mineurs pour attaquer le système.

Et – selon Maxwell – ce problème pourrait ne pas avoir de solution car « tout mécanisme qui permettrait d’empêcher une partie (et encore moins une collusion Secret ) d’avoir trop d’autorité permettrait presque certainement de remplacer entièrement l’exploitation minière. »

Donc, si la concentration de la puissance de hachage dans la preuve de travail (PoW), ou de l’enjeu dans la preuve d’enjeu, est inévitable, pourquoi ne suis-je pas inquiet ?

La concentration est inoffensive

La réponse est que la conception de Bitcoin ne suppose T que la puissance de minage soit largement distribuée. Ce n'est tout simplement pas une exigence. Elle suppose simplement que les mineurs sont rationnels, ce qui est une toute autre histoire. La rationalité signifie que les agents font ce qui est le mieux pour eux, même si cela implique de s'associer à d'autres mineurs pour attaquer le système.

Satoshi a abordé cette question directementdans le livre blanc:

Cette incitation pourrait encourager les nœuds à rester honnêtes. Si un attaquant cupide parvient à rassembler plus de puissance CPU que tous les nœuds honnêtes, il devra choisir entre l'utiliser pour escroquer les utilisateurs en récupérant leurs paiements, ou pour générer de nouvelles pièces. Il devrait trouver plus rentable de respecter les règles, des règles qui lui permettent d'obtenir plus de nouvelles pièces que tous les autres réunis, plutôt que de saper le système et la validité de sa propre richesse.

Analysons cela un BIT en détail. C'est l'incitation, sous forme de nouvelles monnaies et de frais de transaction, qui incite la majorité à « rester honnête ». Satoshi a compris que le seul moyen d'empêcher un « attaquant cupide » de prendre le contrôle est de rendre plus rentable le respect des règles plutôt que l'attaque du système.

C’est la clé des garanties du Bitcoin et en même temps l’aspect le plus largement mal compris de la conception du Bitcoin.

L'économiste Paul Sztorc dit même qu'il est «le plus confortable En supposant simplement que tout le monde est en parfaite collusion. Plus précisément, que toute la puissance de hachage est détenue et exploitée par un ONE individu, que l'on pourrait appeler « M. Cupidité ». [...] Pourquoi M. Cupidité T dépense-t-il pas deux fois, demandez-vous ? (Il peut réorganiser la chaîne à tout moment.) Eh bien, M. Cupidité préfère KEEP toutes les nouvelles cryptomonnaies pour lui, plutôt que de compromettre le système (et la validité de sa propre richesse).

Je dois admettre que je n'étais pas à l'aise avec la perception initiale du modèle de sécurité de Bitcoin. Si Bitcoin était vulnérable dès qu'un groupe de mineurs collaborant obtenait 51 % de la puissance de hachage, comment pourrions-nous surveiller – et encore moins empêcher – cela ? De plus, pourquoi des forks plus petits comme [ Bitcoin Cash] BCH et [ ?Bitcoin SV] BSV n'est pas constamment attaqué, étant donné que plusieurs pools miniers individuels dans BTC contrôlent plus de puissance de hachage que l'ensemble de leurs réseaux ?

La dissonance a disparu lorsque j'ai réalisé que la concentration de la puissance de hachage n'avait T vraiment d'importance. Bitcoin est sécurisé non pas parce qu'il est impossible à attaquer, mais parce qu'il est coûteux à attaquer.

Le coût réel de l'attaque

Le coût d'une attaque est directement lié à la puissance de hachage dont dispose l'attaquant. C'est la principale conclusion d'une étudepapier J'ai publié un article avec Curtis et Prestwich en 2019. Dans un modèle simplifié, nous avons estimé la valeur actuelle de toutes les opérations de minage de Bitcoin à environ 658 800 BTC , soit 6 milliards de dollars au cours actuel du Bitcoin . (Par conséquent, 60 % de la puissance de hachage valent environ 395 000 BTC , soit 3,6 milliards de dollars, et ainsi de suite.)

La valeur actuelle de ces mineurs dépend de la valeur du réseau, car leurs profits futurs proviennent exclusivement des récompenses de bloc. Leur prix est fixé en BTC, le jeton natif du Bitcoin. Si un événement survenait sur Bitcoin et que les utilisateurs perdaient confiance dans le système, ces 658 800 BTC pourraient perdre leur valeur réelle, entraînant un coût d'opportunité important.

Imaginons qu'un attaquant disposant d'une puissance de hachage de 60 % décide d'attaquer le réseau. Si l'attaque ne fait baisser le prix du Bitcoin que de 10 %, une estimation plutôt prudente, il perdra 360 millions de dollars de bénéfices futurs. C'est le coût d'opportunité de son attaque.

Ce chiffre – également appelé marge de sécurité – nous donne une idée de ce qu'un attaquant doit pouvoir gagner pour rentabiliser son attaque. Et il n'inclut pas encore la capacité des 40 % restants de la puissance de hachage à riposter, ni la possibilité pour les utilisateurs de réagir par leur propre moyen, en modifiant l'algorithme de preuve de travail.

La même logique a été reproduite dans le récent article «Trop gros pour tricher : les pools miniers incitent les investisseurs à doubler leurs dépenses en cryptomonnaies basées sur la blockchain» par Savolainen et Soria. Les auteurs concluent que « la concentration observée historiquement n'indique pas un risque accru d'attaques par double dépense. [...] Ce résultat illustre l'idée économique bien connue selon laquelle la faisabilité n'implique pas la désirabilité. »

Plats à emporter

La concentration du minage est inévitable. Elle est également inoffensive, car les attaques contre Bitcoin entraînent un coût d'opportunité proportionnel à la puissance de hachage contrôlée par l'attaquant. Un attaquant disposant d'une puissance de hachage importante subirait un coût important.

En conséquence, le système garantit que les mineurs disposant d’un plus grand contrôle ont également un intérêt plus fort dans sa protection.

Merci à Su Zhu, Nic Carter, Eric Wall, Mike Co et Loomdart pour leurs commentaires.

Image deChristos Palios