
Staking et sécurité du protocole : les piliers de la sécurité de la blockchain
7 min de lecture
Les mécanismes de consensus jouent un rôle essentiel dans la technologie blockchain en raison de sa nature décentralisée. En effet, ces mécanismes valident les transactions, garantissent que l’ensemble du réseau partage le même registre et assurent une protection contre d’éventuelles attaques en incitant les participants à adopter un comportement responsable.
La preuve d’enjeu (PoS) compte parmi les mécanismes de consensus les plus couramment utilisés. Cet article s’intéresse à la preuve d’enjeu sous l’angle d’Ethereum, le deuxième plus grand protocole en termes de capitalisation boursière et explique comment elle sécurise le réseau.
Les fondements de la sécurité de la blockchain
La sécurité de la blockchain repose sur trois principes :
L’immuabilité : nul ne peut changer ou modifier les transactions traitées et enregistrées sur une blockchain. Chaque bloc contient un hash (ou hachage, soit une valeur de longueur fixe créée par un algorithme cryptographique) représentant l’ensemble de ses transactions et celles stockées dans le bloc précédent.
La décentralisation : aucune autorité ne contrôle le réseau. Les participants, appelés nœuds, sont responsables de la validation et de la conservation d’un enregistrement des transactions. Même si plusieurs nœuds sont défaillants, le réseau peut continuer à fonctionner.
Le consensus : à travers un mécanisme de consensus, l’ensemble du réseau doit convenir de la dernière mise à jour du registre.
Un mécanisme de consensus PoS implique que des nœuds appelés validateurs « stakent » (immobilisent au sein d’un contrat intelligent) une quantité donnée du token natif d’un protocole pour avoir une chance d’être sélectionnés de manière aléatoire et ainsi traiter le prochain bloc de transactions. Plus le montant staké par un validateur est élevé, plus ses chances d’être sélectionné sont grandes. D’autres nœuds appelés attestateurs confirment quant à eux la validité de chaque bloc.
En septembre 2022, Ethereum est passé d’un mécanisme par preuve de travail (PoW) à un mécanisme par preuve d’enjeu (PoS). Baptisée « The Merge » par la communauté crypto, cette opération avait pour mission principale de renforcer l’évolutivité et de réduire la consommation d’énergie du protocole. Pour les validateurs, le montant minimal à staker sur Ethereum s’élève à 32 Ether. Pour sélectionner un nouveau validateur toutes les 12 secondes, le réseau recourt à un algorithme générateur de nombres aléatoires.
Mécanismes de sécurité inhérents à Ethereum 2.0
Ethereum encourage les comportements bienveillants en versant des récompenses de bloc, que les validateurs gagnent en participant au mécanisme de consensus et en sécurisant le réseau. Proportionnelles au montant staké par un validateur, ces récompenses se présentent sous deux formes :
Le protocole verse des récompenses de consensus aux validateurs, aux attestateurs et aux « comités de synchronisation », lesquels sont chargés de garantir que tous les nœuds disposent de la dernière version du registre. Ces récompenses constituent la principale source d’émission de nouveaux Ether.
Les validateurs gagnent des récompenses pour l’exécution de tâches par le biais de frais de transaction appelés frais de gaz (ou gas fees), de pourboires versés par les utilisateurs pour encourager les validateurs à inclure leur transaction dans le bloc suivant, mais aussi pour répondre aux demandes de valeur extractible maximale visant à inclure, exclure ou réorganiser des transactions au sein d’un bloc.
En savoir plus sur les rendements de staking sur Ethereum.
En outre, le protocole applique des sanctions pour décourager les comportements malveillants parmi les validateurs. Tandis que les nœuds se voient contraints de payer des pénalités mineures pour être hors ligne, des infractions plus graves peuvent conduire au « slashing », une situation dans laquelle une partie du montant staké par un validateur (un Ether ou plus) est « brûlée », c’est-à-dire retirée de la circulation. Avec ces pénalités, un validateur peut, à terme, perdre la totalité du montant staké par ses soins.
Trois infractions entraînent le slashing :
Proposer et signer deux blocs différents pendant le même créneau (le laps de temps de 12 secondes pendant lequel un validateur propose un nouveau bloc de transactions)
Attester un bloc qui contredit les enregistrements détenus dans un bloc précédent
Attester deux blocs différents pour un même créneau
Pour décourager toute collusion, le réseau peut prendre des sanctions supplémentaires si plusieurs validateurs commettent la même infraction en l’espace de quelques jours.
Renforcement de la sécurité au sein d’Ethereum 2.0
Deux mesures permettent d’évaluer la décentralisation d’un mécanisme PoS et donc sa sécurité, à savoir le nombre de validateurs et le pourcentage de l’offre totale en circulation de son token natif qui est staké (les réseaux avec un pourcentage supérieur sont plus difficiles à pirater). Selon l’analyste de données Dune, Ethereum recense 1 074 669 validateurs (au 10 septembre 2024), un nombre en constante augmentation depuis « The Merge ». Toujours selon Dune, la part de l’offre d’Ether en circulation qui est stakée s’élève à 28,07% (au 10 septembre 2024).
Par rapport aux autres blockchains PoS, Ethereum est particulièrement décentralisé en ce qui concerne le nombre de validateurs, bien qu’il se situe en bas de l’échelle quant au pourcentage de tokens natifs stakés.
Régulièrement mettre à jour le réseau constitue, pour Ethereum, une autre façon d’en maintenir la sécurité. Déployée en mars 2024 et baptisée Dencun, la dernière mise à niveau s’est attaquée aux questions d’évolutivité et d’efficacité. Elle a introduit plusieurs propositions d’amélioration d’Ethereum (ou Ethereum Improvement Proposal - EIP), un élément clé du cadre de gouvernance du protocole, car les membres de la communauté soumettent, discutent et parviennent à un consensus quant à leur mise en œuvre. L’EIP-4844 a constitué la plus importante de ces propositions, laquelle a introduit le Proto-Danksharding, première étape vers l’ajout de « blobs » aux blocs.
En outre, Ethereum effectue régulièrement des audits pour tester la sécurité du réseau. Récemment, Ethereum s’est associé à la plateforme Immunefi de bug bounty pour Web3 afin d’offrir une cagnotte supérieure à 500 000 $ aux chercheurs capables de détecter d’éventuelles failles au sein du protocole.
À la chasse aux idées reçues les plus répandues
Selon l’une des critiques formulées à l’encontre du mécanisme PoS, certains validateurs disposant d’importantes ressources peuvent dominer le mécanisme de consensus, augmentant ainsi la centralisation du réseau. Cependant, dans le cas d’Ethereum, les montants minimal et maximal à staker sont tous deux de 32 Ether. Ainsi, même les plus gros participants tels que Lido (un pool de staking représentant 28,37% des Ether stakés) doivent mettre en place plusieurs validateurs, ce qui favorise la décentralisation.
En outre, ce plafond garantit une répartition uniforme des récompenses au fil du temps. Contrairement au mécanisme de consensus PoW du Bitcoin, lequel nécessite une puissance de calcul coûteuse, le protocole PoS d’Ethereum est plus équitable. En effet, tandis que les obstacles à l’entrée en matière de ressources informatiques sont faibles, les validateurs reçoivent des récompenses proportionnelles au plafond, indépendamment de la taille globale de leurs avoirs. De plus, les récompenses sont fondées sur un niveau de performance relativement facile à atteindre, à savoir se comporter de manière responsable (les validateurs non sanctionnés ont plus de chances d’être sélectionnés) et garantir la disponibilité.
Conclusion
Ethereum constitue le principal protocole PoS, après avoir transitionné depuis le protocole PoW en septembre 2022. Pour disposer du droit d’être sélectionnés de manière aléatoire et pouvoir traiter les transactions, les validateurs doivent staker 32 Ether. En échange, ils reçoivent des récompenses de bloc, lesquelles sont proportionnelles au montant staké par leurs soins. Par ailleurs, le protocole sanctionne les comportements malveillants.
La décentralisation est essentielle à la sécurité d’Ethereum. Comparé aux protocoles PoS concurrents, Ethereum occupe une place de choix en ce qui concerne le nombre de validateurs, mais se situe en bas de l’échelle quant au pourcentage d’Ether staké, soit les deux mesures permettant d’évaluer la décentralisation. Ethereum maintient également la sécurité du réseau par d’autres moyens, notamment par des mises à niveau et des audits réguliers.
Susceptible de résulter d’une position dominante occupée par un certain nombre de validateurs, une potentielle centralisation constitue l’une des principales critiques formulées à l’encontre d’Ethereum. Ceci étant, le plafond établi à 32 Ether fait office de contrepoids, tout en garantissant une répartition équitable des récompenses.