Réponse à Fanis Michalakis
Réponse à Fanis Michalakis :
« Non la preuve de travail n'est pas une erreur follement coûteuse »
https://fanismichalakis.fr/fr/posts/on-pow-and-pos/
Le texte de Fanis Michalakis (FM) se présente comme une critique des arguments montrant que la preuve d'enjeu (POS) est préférable à la preuve de travail (POW) présentés en :
Les arguments en faveur de la preuve d'enjeu et contre la preuve de travail
et :
L'argument principal de la tentative par FM de réponse à mes arguments est irrecevable et m'a beaucoup étonné. Il porte sur l'un des arguments que je considère parmi les plus forts de mon article :
« la POW est une POS qui confisque les mises. »
Cet argument signifie que les utilisateurs d'une blockchain POW doivent payer beaucoup plus cher pour des services comparables et une sécurité comparable que les utilisateurs d'une blockchain POS. L'idée de FM est que les coûts supplémentaires de fonctionnement d'une blockchain POW (résultant de ce qu'elle confisque les mises) sont justifiés car ils servent à rendre « incensurables » les transactions, ce que, d'après lui, ne fait pas correctement une blockchain POS.
C'est totalement faux !
Ce qui rend incensurables par un acteur puissant ou non les transactions au sein d'un réseau de type POW ou POS est la propriété de « changement de validateur ». Il est nécessaire que les validateurs soient aussi différents que possible d'une page validée à la suivante, et si c'est le cas, la censure des transactions est impossible puisque ce que l'un des validateurs veut censurer, le suivant ne le censurera pas.
Dans le cas de la POW, ce problème est lié aux attaques 51% et au minage en secret qui sont difficiles à réaliser mais pas impossibles. L'acteur disposant d'une grande proportion de la puissance de calcul du réseau pourra être validateur plusieurs fois consécutivement, ce qui lui donnera la capacité de censurer des transactions, c'est-à-dire de ne pas les inclure dans les pages qu'il ajoute. Cependant à moins de disposer de 100% de la puissance de calcul du réseau, la censure ne sera pas parfaite puisque de temps en temps un autre validateur sera choisi qui pourra y mettre fin.
Le changement de validateur d'une page à la suivante est essentiel, mais il est pour la POS assuré de manière au moins aussi robuste et sûre que pour la POW. Plusieurs mécanismes y contribuent.
- (a) Le tirage au sort du validateur en fonction du nombre de jetons qu'il a mis sous séquestre, assure par exemple dans les modèles les plus simples de POS que s'il dispose de 50% des jetons mis sous séquestre, il sera choisi une fois sur deux, c'est-à-dire aussi qu'il ne sera pas choisi une fois sur deux ! J'ai l'impression que FM a cru que celui qui détient la majorité des jetons mis sous séquestre était choisi comme validateur pour chaque page, car il s'exprime comme si c'était le cas. Il est pourtant clair que même si un validateur dispose de 90% des jetons mis sous séquestre, il ne créera que 9 pages sur 10 et donc ne pourra pas censurer une transaction très longtemps. La situation est la même qu'avec le POW : ne pas avoir 100% de la probabilité d'être choisi pour soi empêche d'être un censeur parfait. Or avoir 100% de la probabilité d'être choisi pour soi est impossible aussi bien pour le POW que pour le POS, sauf dans des cas très particuliers.
Dans le cas POW, le choix du validateur est déterminé en probabilité par la répartition des puissances de calcul dédiées au minage, dans le cas de la POS, pour les modèles les plus simples, il est déterminé en probabilité par la répartition des sommes mises sous séquestre par les candidats validateurs. Les deux situations sont très proches : les puissants dans les deux cas sont favorisés, mais ils ne le sont jamais à 100%, ce qui rend impossible que le protocole choisisse un grand nombre consécutif de fois le même validateur. Sur ce point les deux méthodes se valent, la lutte contre un éventuel censeur se fait automatiquement sauf quand il détient 100% de la probabilité de choix pour lui ce qui ne se produit jamais sur les réseaux importants en place. Sur les réseaux qui naissent le 100% est possible mais c'est vrai aussi bien pour la POW que pour la POS.
- (b) Selon les protocoles précis de POS, s'ajoutent à cet obstacle probabiliste des règles qui forcent le changement de validateur d'une page à la suivante (règles qui n'ont pas d'équivalent d'ailleurs pour la POW !) la plus simple étant que jamais un même validateur ne peut être choisi deux fois de suite. Toutes les variantes de POS comportent des règles de ce type qui rendent impossible la censure sauf à imaginer des associations de validateurs qui sont tout aussi possibles pour la POW.
Il résulte de cette comparaison qu'à l'inverse de ce qu'écrit FM, concernant le problème de la censure, les blockchains POS sont mieux armées (à cause du point (b)) que les blockchains POW.
Les remarques faites par FM sur le fait qu'il est difficile ou impossible d'évincer un censeur sont absurdes (voir sa mention du prétendu « sophisme de la preuve d'enjeu » et sa note 6). En effet, un censeur, que ce soit pour POW ou pour POS, ne l'est jamais que partiellement et donc ne l'est jamais réellement. Le problème de la censure dans ce type de réseau ne s'est d'ailleurs jamais posé sérieusement, ni pour les protocoles POW ni pour les protocoles POS. Les risques de doubles dépenses en revanche sont réels et on peut citer de nombreux cas. Si vraiment la dépense électrique du Bitcoin avait pour raison d'empêcher la censure des transactions (qui ne s'est jamais produite ni pour POW ni pour POS), l'absurdité de cette dépense serait encore plus grave qu'elle ne l'est déjà, puisqu'il s'agirait de luter contre un problème qui n'existe pas. Je suis navré de l'écrire, mais l'argument principal de FM est totalement à côté du sujet et suggère qu'il ne comprend pas ce qu'est le risque de censure sur les réseaux POW ou POS.
( Précisons encore un point concernant la censure des transactions de cryptomonnaies. Elle existe bel et bien quand on fait appel aux tiers de confiance que sont les plateformes d'échange, usage qui est contraire à l'idée de base des cryptomonnaies faites pour éviter d'être dépendant d'un tiers de confiance ! En effet, certains comptes Bitcoin (par exemple) sont identifiés comme alimentés par des rançongiciels ou d'autres actions illégales, et il a été exigé parfois, aux États-Unis et au Canada en particulier, que les plateformes refusent de recevoir et de mettre sur les comptes de leurs clients sur la plateforme les montants de ces comptes Bitcoin liés à de la fraude. Si les transactions se font quand même, les comptes concernés sur les plateformes (qui ne sont pas anonymes) peuvent alors être saisis. Les plateformes censurent donc en les refusant les transactions provenant des comptes Bitcoin repérés ou les acceptent et bloquent les comptes de la plateforme qui reçoivent l'argent, ce qui est encore pire. Exemples :
Canada : de nombreux acteurs de l'industrie crypto condamnent les décisions du gouvernement
Le gouvernement américain saisit 3,6 milliards de dollars en lien avec le piratage de Bitfinex
https://www.cnbc.com/2021/09/21/us-treasury-sanctions-cryptocurrency-exchange-suex.html
Notons bien que cette censure est plutôt bien venue, qu'elle n'a rien à voir avec le fonctionnement autonome des blockchains concernées (par exemple Bitcoin), qui, elles, dans leur fonctionnement interne ne censurent pas les transactions concernées de comptes (Bitcoin) en comptes (Bitcoin). Notons enfin que là encore il n'y a pas la moindre différence entre POW et POS et que l'électricité du minage des POW n'a pas le moindre effet protecteur contre ces censures extérieures aux réseaux des cryptomonnaies. )
Je ne vais pas détailler beaucoup plus ma réponse aux autres points mentionnés par FM car le problème de la censure est le point principal de sa critique faite à ma comparaison POW/POS. Les autres critiques qu'il prétend formuler à mes attaques de la POW, en fait, ne sont jamais recevables. Voici quelques exemples.
La centralisation
Concernant la centralisation (second point du texte de FM), je maintiens qu'il est plus difficile de participer directement ou indirectement à la validation dans un réseau POW que dans un réseau POS. En effet, pour devenir validateur en POW, il faut disposer d'une puissance de minage importante (directement ou indirectement) et donc non-seulement acheter un matériel couteux, mais surtout avoir accès à de l'électricité très bon marché (ce qui par exemple est presque impossible en France). Dans le cas du POS pour devenir validateur, directement ou indirectement, il suffit juste de disposer de quelques jetons que tout le monde peut acheter. Un stakeur peut d'ailleurs aussi facilement qu'un mineur changer de pool s'il le souhaite. Je ne dis pas qu'il n'y a aucun risque de centralisation avec le POS, mais il paraît plus faible qu'avec la POW puisque le participation à la validation est plus difficile en POW qu'en POS, au point qu'une industrie du minage s'est créée fermant en pratique l'accès à la validation aux utilisateurs ou acteurs de base dans le cas par exemple de Bitcoin.
L'impact environnemental
Dans son texte FM évoque l'impact environnemental. Il est inutile de reprendre la discussion (ce que d'ailleurs FM ne fait pas) tellement il est devenu évident qu'il est réel et grave concernant le POW, au point qu'une campagne a été lancée avec le slogan bien clair « changer le code plutôt que le climat » :
https://www.cleanupbitcoin.com/
L'attitude absurde des maximalistes bitcoin qui veulent nous faire croire que le minage n'est pas grave a atteint maintenant ses limites, comme le montre cet article du New-York Times :
On peut aussi noter que l'utilisation de chiffres faux semble ne pas gêner les défenseurs de la preuve de travail et en particulier FM comme c'est détaillé en :
Quelques points de détail
Pour les Points B1 et B2 concernant l'incitation au vol d'électricité qu'engendre la POW, la réponse de FM est qu'il faut « renforcer la sécurité de l'approvisionnement électrique », ce qui n'est en rien une réponse à mon argument, mais au contraire sa validation : avec la POW, on a rendu plus facilement rentable le vol d'électricité, ce qui exige donc maintenant qu'on engage de nouveaux moyens pour s'en protéger !
Concernant B3, il semble que FM ne voit pas que la POW demande de fabriquer des millions de circuits (ASIC ou autres) alors que la POS ne demande rien d'équivalent. Les machines ayant un minimum de puissance qu'exige la POS en petit nombre n'ont rien à voir avec les colossales usines de minages dont nous avons tous vu des photos. FM ne répond donc rien à mon argument.
Concernant B4, la réponse de FM est un acte de foi maximaliste Bitcoin : « la pression acheteuse suffit largement à absorber les ventes ».
Concernant B5, FM approuve mon argument.
Concernant B6 qui affirme que bien souvent les défenseurs de la POW (et particulièrement les défenseurs du Bitcoin) ont tendance à présenter la dépense électrique comme une protection contre les attaques 51% en omettant totalement de parler des autres attaques, des bugs possibles, etc., FM répond en prétendant que c'est subjectif et n'est pas établi par les faits. Pourquoi alors cette association observée dans une multitude d'articles écrits par des défenseurs du Bitcoin entre sécurité et dépense électrique, avec parfois des arguments totalement farfelus liant cette sécurité donnée par l'électricité à la thermodynamique ? Je ne donne qu'un exemple mais il est facile d'en trouver des dizaines.
Pierre Noizat ( https://bitcoin.fr/bitcoin-et-thermodynamique/ ) écrit que « Bitcoin utilise les principes fondamentaux de la thermodynamique pour que sa consommation électrique soit une mesure de la sécurité des transactions. ». Croire que la consommation électrique mesure la sécurité des transactions est particulièrement grave et stupide, puisque cela conduit à négliger les autres problèmes de sécurité du protocole. Je maintiens que bien souvent les défenseurs du Bitcoin mentionnent la dépense électrique du minage comme assurant la sécurité du Bitcoin.
Pour C1, FM approuve mon argument.
Pour C2 avec une certaine pédanterie la réponse proposée par FM est que mon argument est un « sophisme verecundiam » (en français on dit simplement un « argument d'autorité »). Or ce n'est pas vrai. Exemple :
Mozilla stops accepting cryptocurrency, Wikipedia may be next: Are dominos falling?
Et je connais personnellement des ingénieurs qui choisissent d'autres blockchains ouvertes que celle du Bitcoin pour faire de la preuve d'existence parce que Bitcoin est POW.
Je pourrais continuer sans mal, je remarque juste qu'aucun des arguments que j'ai présentés n'est vraiment remis en cause. La raison est simple, mes arguments sont des constats déduits des faits, qu'on ne peut que valider si on comprend le problème POS/POW et qu'on observe les données. C'est sans doute ce qui explique qu'aucun des défenseurs acharnés bien connus de la POW en France n'a souhaité répondre à mes arguments et que c'est un texte étrange et finalement décevant qui tardivement s'est risqué à le faire... en ne proposant rien de sérieux.