Contenu éditorial de confiance, examiné par des experts de l'industrie et des éditeurs expérimentés. Divulgation publicitaire
Pierre Rochard, VP de la recherche chez Riot Platforms, l'une des plus grandes entreprises de minage de Bitcoin cotées en bourse et PDG de The Bitcoin Bond Company, déclare que le récit le plus persistant sur la sécurité à long terme du Bitcoin—un prétendu "déficit budgétaire" alors que les subventions de blocs diminuent—est basé sur une erreur de catégorie. Dans une série de publications sur X aujourd'hui, le 15 août, il soutient que les critiques confondent les règles du Bitcoin avec l'économie de la finalité de règlement, et ce faisant, ils manquent de voir comment le marché des frais, le contrôle des utilisateurs, la concurrence entre mineurs et les ajustements de difficulté interagissent pour augmenter le coût des attaques précisément au moment où cela compte.
Le problème du budget de sécurité de Bitcoin est résolu
« Le « budget de sécurité » de Bitcoin est souvent présenté par les altcoiners comme un manque imminent alors que les subventions de blocs sont réduites de moitié », a écrit Rochard. « Cette présentation mélange deux choses différentes. Les règles de Bitcoin (, par exemple, le plafond de 21 millions, la validité des transactions, les limites de poids des blocs) sont sécurisées par des nœuds complets et des clés privées. Les mineurs ne définissent ni ne changent ces règles ; ils ne proposent que des blocs qui s'inscrivent dans celles-ci. Ce que l'exploitation minière achète, c'est la finalité du règlement : combien il est coûteux de censurer ou de réorganiser des blocs récents. » La question, selon lui, n'est pas de savoir s'il existe un pot fixe d'argent pour payer la sécurité, mais si le réseau peut rendre les réorganisations et la censure non économiques à mesure que la subvention diminue.
Il rejette la notion—courante dans les comparaisons entre chaînes—que le "budget de sécurité" de Bitcoin est un salaire statique. "Contrairement à ce que les influenceurs d'Ethereum affirment, le budget de Bitcoin pour la finalité n'est PAS un salaire fixe ; c'est un prix de marché qui augmente lorsque c'est nécessaire." Lorsque les mineurs marginalisés s'arrêtent après un halving, les blocs ralentissent temporairement et la difficulté s'ajuste. Lorsque les confirmations deviennent rares ou peu fiables, les taux de frais augmentent alors que les utilisateurs rivalisent pour être inclus.
Lecture Connexe : De Non à Peut-être : La Secrétaire au Trésor Bessent Laisse la Porte Ouverte au Bitcoin « À 1 000 sats/vB sur ~1 000 000 vB, les frais d'un seul bloc s'élèvent à environ 10 BTC—souvent plus que la subvention », a-t-il noté, revenant sur « les explosions de frais en 2017 et 2021, et en mai 2023 plusieurs blocs où les frais seuls ont dépassé la subvention. » En pratique, dit-il, les mineurs « réagissent en remplissant les blocs pour capturer ces frais, pas en laissant de l'argent sur la table. »
Une grande partie de l'affaire Rochard est que les utilisateurs ne sont pas passifs. Des outils comme Replace-By-Fee et Child-Pays-For-Parent permettent aux portefeuilles et aux destinataires de "rediffuser des transactions avec des frais plus élevés ou d'attacher un enfant à frais élevés à un parent non confirmé, élevant instantanément la priorité d'inclusion." Ce routage des récompenses, dit-il, "concentre [them] sur les blocs qui confirment les parents et fait des transactions omises une prime pour tout mineur qui dévie de toute stratégie de censure ou de contournement." La concurrence entre les pools de minage opérationnalise la théorie des jeux : "quand les frais sont riches et visibles, chaque pool a un incitatif dominant à dévier en premier et à les revendiquer maintenant, faisant écrouler tout cartel qui essaie de supprimer ou de séquencer des transactions à des fins néfastes."
Si les attaques persistent, ajoute-t-il, les récepteurs peuvent augmenter le nombre de confirmations requises pour les transferts de grande valeur, étirant le temps et le budget énergétique de l'attaquant tandis que les expéditeurs urgents font monter les frais pour commencer le chronomètre immédiatement. "Ces contrôles logiques côté utilisateur garantissent qu'une attaque soutenue doit brûler des ressources croissantes contre des récompenses en hausse pour la chaîne honnête." Sa synthèse : "les nœuds verrouillent les règles ; les ajustements de difficulté rééquilibrent la participation ; le marché des frais fixe le prix de l'espace de bloc rare à la demande ; RBF/CPFP et la concurrence des pools de minage acheminent les revenus vers la chaîne de confirmation parente ; et la politique de confirmation ajuste l'assurance aussi haut que nécessaire."
De son point de vue, le dossier empirique—"pics de frais en période de stress, les mineurs maximisant l'inclusion des frais, et un retour rapide à la normale une fois les arriérés résolus"—démontre déjà la dynamique. "À mesure que la subvention diminue, les frais n'ont pas besoin d'être constamment élevés ; ils doivent être réactifs lorsque la finalité est menacée. Cette réactivité est exactement ce que nous observons."
Les mineurs de BTC pourraient-ils être soudoyés ?
En abordant un mème connexe - selon lequel Bitcoin aurait besoin d'un "oracle de pot-de-vin" pour savoir quand égaler le paiement d'un attaquant - Rochard affirme que le postulat est erroné. "Réponse courte : il n'y a pas d'‘oracle de pot-de-vin’, et vous n'en avez pas besoin. Le réseau ne tente pas de deviner la taille du pot-de-vin. Il fixe une récompense visible pour un comportement honnête et laisse les mineurs choisir le paiement attendu le plus élevé." Dans son cadre, "la récompense publique l'emporte sur la promesse secrète." Pendant la censure ou une tentative de reorganisation, les portefeuilles et les destinataires augmentent les frais sur les transactions supprimées, créant un pot qui est "visiblement public et immédiatement collectable par le premier mineur qui confirme le parent."
En revanche, « le pot-de-vin… est privé, incertain, et typiquement conditionnel au succès de plusieurs parties. Les mineurs rationnels comparent un paiement sûr maintenant à un IOU risqué hors chaîne plus tard. » Il est crucial de noter que « vous n’avez pas besoin de correspondre au pot-de-vin, seulement à sa valeur ajustée au risque, » car toute offre privée est réduite par l’incertitude de mise en œuvre, les risques réputationnels et juridiques, et la probabilité qu'une coalition échoue lorsqu'un membre fait défaut. La prime de frais « s’auto-ajuste sans oracle » à mesure que les files d'attente s'allongent et que les utilisateurs renchérissent ; « chaque mineur voit les mêmes signaux de prix dans la mempool et peut faire défaut à tout moment pour prendre le pot. »
Cet incitatif rend les « cartels fragiles », puisque « le premier pool à rompre les rangs gagne les frais élevés et met fin à l'attaque », forçant tout corrompu à continuer à payer plus de parties à mesure que des défections se profilent. Et pour maintenir une campagne à 51 %, « les pots-de-vin doivent être répétés, pas uniques… tant que les utilisateurs continuent à augmenter les confirmations et les frais. » Le seul véritable pot-de-vin « sans confiance », dit-il, est un pot-de-vin sur la chaîne—« qui n'est qu'un très grand frais attaché à un résultat de bloc spécifique »—et cela « s'effondre dans le marché public des frais. »
L'échange a été confronté à un défi d'un membre de la communauté Ethereum, qui a soutenu que la logique de Rochard "ne fonctionne que si l'attaquant censure", et a soulevé des préoccupations concernant les doubles dépenses, "le semis de chaos", les compromis au niveau ASIC et la collusion des pools. Rochard a séparé deux catégories—"‘censurer pour toujours’" contre "causer le chaos pendant un certain temps"—et a soutenu qu'aucune des deux n'est "facile ou unidirectionnelle."
Menaces d'une Reorg
Sur la censure et les réorganisations superficielles, il a réitéré que "avec ~51 pour cent, un attaquant peut essayer d'exclure des cibles ou de réorganiser l'histoire superficielle", mais à mesure que l'offre de confirmations diminue, "les utilisateurs urgents renchérissent avec RBF ou CPFP, et le prochain bloc confirmant parent devient très précieux. Un seul bloc à 1 000 sats par vB sur ~1 000 000 vB rapporte environ 10 BTC en frais. Cette prime visible donne à chaque pool non attaquant un incitatif dominant à faire défection." Sur les doubles dépenses et les turbulences, il a fait référence à un comportement dans le monde réel : "Les échanges et les grands récepteurs augmentent déjà les comptes de confirmation lorsque le risque de réorganisation augmente… poussant un attaquant potentiel à une campagne longue et coûteuse plutôt qu'à un coup rapide."
Les pools collusoires, a-t-il soutenu, sont confrontés à un problème de concurrence sur les paiements : "Un pool collusoire qui omet les transactions à forte commission sous-paye ses propres hashers et perd rapidement de la puissance de hachage au profit de ses rivaux. Les mineurs peuvent rediriger leur hachage en quelques minutes" - et il a souligné des tendances au niveau du protocole qui réduisent le pouvoir de coordination : "La négociation de tâches Stratum v2 réduit encore le contrôle au niveau des pools en permettant aux mineurs de choisir leurs propres modèles, ce qui rend la censure coordonnée encore plus difficile à maintenir."
Lecture associée : Le Bitcoin domine les paiements cryptographiques aux États-Unis, les stablecoins règnent en Asie : rapport Sur les scénarios de compromission matérielle, Rochard les a formulés comme des chocs de débit plutôt que comme des échecs de règles : « Une grande panne ralentirait les blocs pendant quelques époques, puis la difficulté diminue et les mineurs non affectés gagnent plus. La panne produit également le même pic de frais et les incitations à la défection qui attirent du hachage supplémentaire en ligne. »
Les soi-disant attaques « vampire » comme celle sur Monero cette semaine qui redirigent le calcul externe sont, selon lui, « beaucoup plus difficiles pour Bitcoin que pour les petites pièces minées par CPU ou GPU », parce que « le hachage SHA-256 de Bitcoin est principalement lié à des ASIC dédiés déjà en train de miner du BTC », laissant aucune piscine de location massive et bon marché qui peut être redirigée discrètement. L'enjeu est qu'une attaque crédible et soutenue nécessiterait « un hachage majoritaire, une discipline de cartel inébranlable malgré une prime de frais en hausse pour la défection, des échanges qui refusent d'augmenter les confirmations, et des utilisateurs qui refusent de relancer », ainsi qu'un effondrement des prix suffisamment important pour dépasser le taux de combustion de l'attaquant. « Cet ensemble d'hypothèses va à l'encontre de la façon dont les mineurs, les échanges et les utilisateurs se comportent réellement. »
Son argument se résume en une phrase : « Le Bitcoin ne suppose pas que les mineurs soient altruistes. Il suppose qu'ils sont payés pour mettre fin à votre attaque. » Dans le récit de Rochard, les attaques de pourboire réduisent l'offre de confirmations, les utilisateurs ayant de l'argent en jeu augmentent les frais, les mineurs non attaquants font défaut pour les capturer, les receveurs allongent les fenêtres de confirmation, et la difficulté réinitialise la ligne de base. Le « problème du budget de sécurité », selon ce point de vue, n'est pas un trou à combler avec une inflation perpétuelle mais « un processus de marché qui augmente précisément le coût des attaques lorsque cela compte. »
Au moment de la presse, le BTC se négociait à 117 746 $.
BTC tombe en dessous de l'extension Fib 1.272, graphique sur 1 jour | Source : BTCUSDT sur TradingView.comImage mise en avant créée avec DALL.E, graphique de TradingView.com
Le processus éditorial pour bitcoinist est axé sur la livraison de contenu minutieusement recherché, précis et impartial. Nous maintenons des normes de sourcing strictes, et chaque page fait l'objet d'une révision assidue par notre équipe d'experts en technologie de premier plan et d'éditeurs expérimentés. Ce processus garantit l'intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
La crise du budget de sécurité de Bitcoin est fausse — Un expert enterre le FUD
Le problème du budget de sécurité de Bitcoin est résolu
« Le « budget de sécurité » de Bitcoin est souvent présenté par les altcoiners comme un manque imminent alors que les subventions de blocs sont réduites de moitié », a écrit Rochard. « Cette présentation mélange deux choses différentes. Les règles de Bitcoin (, par exemple, le plafond de 21 millions, la validité des transactions, les limites de poids des blocs) sont sécurisées par des nœuds complets et des clés privées. Les mineurs ne définissent ni ne changent ces règles ; ils ne proposent que des blocs qui s'inscrivent dans celles-ci. Ce que l'exploitation minière achète, c'est la finalité du règlement : combien il est coûteux de censurer ou de réorganiser des blocs récents. » La question, selon lui, n'est pas de savoir s'il existe un pot fixe d'argent pour payer la sécurité, mais si le réseau peut rendre les réorganisations et la censure non économiques à mesure que la subvention diminue.
Il rejette la notion—courante dans les comparaisons entre chaînes—que le "budget de sécurité" de Bitcoin est un salaire statique. "Contrairement à ce que les influenceurs d'Ethereum affirment, le budget de Bitcoin pour la finalité n'est PAS un salaire fixe ; c'est un prix de marché qui augmente lorsque c'est nécessaire." Lorsque les mineurs marginalisés s'arrêtent après un halving, les blocs ralentissent temporairement et la difficulté s'ajuste. Lorsque les confirmations deviennent rares ou peu fiables, les taux de frais augmentent alors que les utilisateurs rivalisent pour être inclus.
Lecture Connexe : De Non à Peut-être : La Secrétaire au Trésor Bessent Laisse la Porte Ouverte au Bitcoin « À 1 000 sats/vB sur ~1 000 000 vB, les frais d'un seul bloc s'élèvent à environ 10 BTC—souvent plus que la subvention », a-t-il noté, revenant sur « les explosions de frais en 2017 et 2021, et en mai 2023 plusieurs blocs où les frais seuls ont dépassé la subvention. » En pratique, dit-il, les mineurs « réagissent en remplissant les blocs pour capturer ces frais, pas en laissant de l'argent sur la table. »
Une grande partie de l'affaire Rochard est que les utilisateurs ne sont pas passifs. Des outils comme Replace-By-Fee et Child-Pays-For-Parent permettent aux portefeuilles et aux destinataires de "rediffuser des transactions avec des frais plus élevés ou d'attacher un enfant à frais élevés à un parent non confirmé, élevant instantanément la priorité d'inclusion." Ce routage des récompenses, dit-il, "concentre [them] sur les blocs qui confirment les parents et fait des transactions omises une prime pour tout mineur qui dévie de toute stratégie de censure ou de contournement." La concurrence entre les pools de minage opérationnalise la théorie des jeux : "quand les frais sont riches et visibles, chaque pool a un incitatif dominant à dévier en premier et à les revendiquer maintenant, faisant écrouler tout cartel qui essaie de supprimer ou de séquencer des transactions à des fins néfastes."
Si les attaques persistent, ajoute-t-il, les récepteurs peuvent augmenter le nombre de confirmations requises pour les transferts de grande valeur, étirant le temps et le budget énergétique de l'attaquant tandis que les expéditeurs urgents font monter les frais pour commencer le chronomètre immédiatement. "Ces contrôles logiques côté utilisateur garantissent qu'une attaque soutenue doit brûler des ressources croissantes contre des récompenses en hausse pour la chaîne honnête." Sa synthèse : "les nœuds verrouillent les règles ; les ajustements de difficulté rééquilibrent la participation ; le marché des frais fixe le prix de l'espace de bloc rare à la demande ; RBF/CPFP et la concurrence des pools de minage acheminent les revenus vers la chaîne de confirmation parente ; et la politique de confirmation ajuste l'assurance aussi haut que nécessaire."
De son point de vue, le dossier empirique—"pics de frais en période de stress, les mineurs maximisant l'inclusion des frais, et un retour rapide à la normale une fois les arriérés résolus"—démontre déjà la dynamique. "À mesure que la subvention diminue, les frais n'ont pas besoin d'être constamment élevés ; ils doivent être réactifs lorsque la finalité est menacée. Cette réactivité est exactement ce que nous observons."
Les mineurs de BTC pourraient-ils être soudoyés ?
En abordant un mème connexe - selon lequel Bitcoin aurait besoin d'un "oracle de pot-de-vin" pour savoir quand égaler le paiement d'un attaquant - Rochard affirme que le postulat est erroné. "Réponse courte : il n'y a pas d'‘oracle de pot-de-vin’, et vous n'en avez pas besoin. Le réseau ne tente pas de deviner la taille du pot-de-vin. Il fixe une récompense visible pour un comportement honnête et laisse les mineurs choisir le paiement attendu le plus élevé." Dans son cadre, "la récompense publique l'emporte sur la promesse secrète." Pendant la censure ou une tentative de reorganisation, les portefeuilles et les destinataires augmentent les frais sur les transactions supprimées, créant un pot qui est "visiblement public et immédiatement collectable par le premier mineur qui confirme le parent."
En revanche, « le pot-de-vin… est privé, incertain, et typiquement conditionnel au succès de plusieurs parties. Les mineurs rationnels comparent un paiement sûr maintenant à un IOU risqué hors chaîne plus tard. » Il est crucial de noter que « vous n’avez pas besoin de correspondre au pot-de-vin, seulement à sa valeur ajustée au risque, » car toute offre privée est réduite par l’incertitude de mise en œuvre, les risques réputationnels et juridiques, et la probabilité qu'une coalition échoue lorsqu'un membre fait défaut. La prime de frais « s’auto-ajuste sans oracle » à mesure que les files d'attente s'allongent et que les utilisateurs renchérissent ; « chaque mineur voit les mêmes signaux de prix dans la mempool et peut faire défaut à tout moment pour prendre le pot. »
Cet incitatif rend les « cartels fragiles », puisque « le premier pool à rompre les rangs gagne les frais élevés et met fin à l'attaque », forçant tout corrompu à continuer à payer plus de parties à mesure que des défections se profilent. Et pour maintenir une campagne à 51 %, « les pots-de-vin doivent être répétés, pas uniques… tant que les utilisateurs continuent à augmenter les confirmations et les frais. » Le seul véritable pot-de-vin « sans confiance », dit-il, est un pot-de-vin sur la chaîne—« qui n'est qu'un très grand frais attaché à un résultat de bloc spécifique »—et cela « s'effondre dans le marché public des frais. »
L'échange a été confronté à un défi d'un membre de la communauté Ethereum, qui a soutenu que la logique de Rochard "ne fonctionne que si l'attaquant censure", et a soulevé des préoccupations concernant les doubles dépenses, "le semis de chaos", les compromis au niveau ASIC et la collusion des pools. Rochard a séparé deux catégories—"‘censurer pour toujours’" contre "causer le chaos pendant un certain temps"—et a soutenu qu'aucune des deux n'est "facile ou unidirectionnelle."
Menaces d'une Reorg
Sur la censure et les réorganisations superficielles, il a réitéré que "avec ~51 pour cent, un attaquant peut essayer d'exclure des cibles ou de réorganiser l'histoire superficielle", mais à mesure que l'offre de confirmations diminue, "les utilisateurs urgents renchérissent avec RBF ou CPFP, et le prochain bloc confirmant parent devient très précieux. Un seul bloc à 1 000 sats par vB sur ~1 000 000 vB rapporte environ 10 BTC en frais. Cette prime visible donne à chaque pool non attaquant un incitatif dominant à faire défection." Sur les doubles dépenses et les turbulences, il a fait référence à un comportement dans le monde réel : "Les échanges et les grands récepteurs augmentent déjà les comptes de confirmation lorsque le risque de réorganisation augmente… poussant un attaquant potentiel à une campagne longue et coûteuse plutôt qu'à un coup rapide."
Les pools collusoires, a-t-il soutenu, sont confrontés à un problème de concurrence sur les paiements : "Un pool collusoire qui omet les transactions à forte commission sous-paye ses propres hashers et perd rapidement de la puissance de hachage au profit de ses rivaux. Les mineurs peuvent rediriger leur hachage en quelques minutes" - et il a souligné des tendances au niveau du protocole qui réduisent le pouvoir de coordination : "La négociation de tâches Stratum v2 réduit encore le contrôle au niveau des pools en permettant aux mineurs de choisir leurs propres modèles, ce qui rend la censure coordonnée encore plus difficile à maintenir."
Lecture associée : Le Bitcoin domine les paiements cryptographiques aux États-Unis, les stablecoins règnent en Asie : rapport Sur les scénarios de compromission matérielle, Rochard les a formulés comme des chocs de débit plutôt que comme des échecs de règles : « Une grande panne ralentirait les blocs pendant quelques époques, puis la difficulté diminue et les mineurs non affectés gagnent plus. La panne produit également le même pic de frais et les incitations à la défection qui attirent du hachage supplémentaire en ligne. »
Les soi-disant attaques « vampire » comme celle sur Monero cette semaine qui redirigent le calcul externe sont, selon lui, « beaucoup plus difficiles pour Bitcoin que pour les petites pièces minées par CPU ou GPU », parce que « le hachage SHA-256 de Bitcoin est principalement lié à des ASIC dédiés déjà en train de miner du BTC », laissant aucune piscine de location massive et bon marché qui peut être redirigée discrètement. L'enjeu est qu'une attaque crédible et soutenue nécessiterait « un hachage majoritaire, une discipline de cartel inébranlable malgré une prime de frais en hausse pour la défection, des échanges qui refusent d'augmenter les confirmations, et des utilisateurs qui refusent de relancer », ainsi qu'un effondrement des prix suffisamment important pour dépasser le taux de combustion de l'attaquant. « Cet ensemble d'hypothèses va à l'encontre de la façon dont les mineurs, les échanges et les utilisateurs se comportent réellement. »
Son argument se résume en une phrase : « Le Bitcoin ne suppose pas que les mineurs soient altruistes. Il suppose qu'ils sont payés pour mettre fin à votre attaque. » Dans le récit de Rochard, les attaques de pourboire réduisent l'offre de confirmations, les utilisateurs ayant de l'argent en jeu augmentent les frais, les mineurs non attaquants font défaut pour les capturer, les receveurs allongent les fenêtres de confirmation, et la difficulté réinitialise la ligne de base. Le « problème du budget de sécurité », selon ce point de vue, n'est pas un trou à combler avec une inflation perpétuelle mais « un processus de marché qui augmente précisément le coût des attaques lorsque cela compte. »
Au moment de la presse, le BTC se négociait à 117 746 $.