Aujourd’hui, un élément central des débats concernant les cryptoactifs[1] est la question de la méthode de sécurisation des chaînes de bloc (blockchains) publiques de type Bitcoin, Ethereum, Cardano, Solana, Polkadot, etc. Le problème principal est de savoir si l’utilisation d’un protocole « Preuve de travail » (« Proof of work », POW) est nécessaire pour assurer la sécurité du fonctionnement du réseau, ou si un protocole « Preuve d’enjeu » (« Proof of stake », POS) fait aussi bien. D’autres méthodes sont possibles (Proof of space, Proof of burn, etc.), mais toutes sans exception évitent la consommation électrique de la POW et sont donc, chacune à sa façon, plus proches de la POS que de la POW.
Des défenseurs du Bitcoin soutiennent que la POW est meilleure et indispensable. Mon point de vue est diamétralement opposé ; la POS possède de multiples avantages sur la POW, qui n’est qu’une option choisie par Nakamoto pour s’opposer aux « attaques Sybil[2] », que la POS freine tout aussi bien. L’idée que la POW est une meilleure protection que la POS contre les attaques 51 % est encore un mythe qui ne résiste pas à l’examen (voir le paragraphe E, plus bas).
Avec un recul de plusieurs années, on dispose aujourd’hui d’une large collection d’arguments convergents qui prouvent que la POS est préférable à la POW. L’idée que la POS est supérieure à la POW s’est maintenant largement imposée, sauf parmi ceux qui défendent que le protocole de Satoshi Nakamoto est né parfait et ne sera jamais ni égalé ni dépassé[3]. Or, si la régulation des cryptoactifs renvoie à d’autres dimensions monétaires et financières non traitées dans cette note, les enjeux écologiques et énergétiques de la POW sont au cœur des réflexions portant sur la sobriété énergétique.
A. L’argument principal en faveur de la POS se déduit d’une analyse de protocole
L’argument principal en faveur de la POS provient d’une analyse de la différence des protocoles POW et POS. Il s’exprime en une phrase ; la POW est une POS qui confisque les mises. Autrement dit, qui entraîne un coût pour le validateur que le POS évite.
Explications. Considérons un réseau pair-à-pair faisant fonctionner une cryptomonnaie (ou plutôt un cryptoactif) par le biais d’un registre (la « blockchain ») détenu par chacun des validateurs du réseau. Pour qu’il y ait des validateurs en nombre suffisant, le protocole prévoit une « incitation », c’est-à-dire une rémunération des validateurs. Cette rémunération peut provenir de la création de nouvelles unités de cryptomonnaie ou des commissions que les utilisateurs paient quand ils utilisent les services du réseau, ou des deux systèmes à la fois comme c’est le cas pour Bitcoin et Ethereum.
Cette incitation doit être attribuée aux validateurs par un procédé précis et équitable. Il s’agit d’un problème délicat quand le réseau accepte l’anonymat des validateurs, ce qui est le cas pour Bitcoin et la plupart des blockchains publiques. Si l’incitation est distribuée fréquemment, le système peut l’attribuer à chaque période de fonctionnement (10 minutes pour le Bitcoin, 15 secondes pour Ethereum, etc.) à un seul validateur. Il sera choisi au hasard selon une méthode qui donnera des chances raisonnables à chaque validateur en proportion de son engagement, et cela en contournant les ruses d’éventuels tricheurs. Pour éviter les attaques Sybil, il faut mettre en œuvre une méthode qui annule les avantages que pourrait tirer celui qui multiplie ses pseudo-identités en utilisant de nombreux pseudonymes différents.
La preuve de travail, POW, et la preuve d’enjeu, POS, sont les deux méthodes principales pour contrer les attaques Sybil. Avec la POW, la probabilité d’être choisi pour recevoir l’incitation à chaque période est proportionnelle à la capacité du validateur à mener un certain type de calcul (dans le cadre d’un concours de calcul organisé toutes les 10 minutes, par exemple pour le Bitcoin). Le travail de calcul mené par un validateur pour participer au concours de calcul se nomme le « minage ». On parle de machines qui « minent », et on les appelle « rigs de minage » ; il s’agit de machines spécialisées ne pouvant rien faire d’autre dans le cas du Bitcoin.
Avec la POS, la probabilité d’être choisi pour recevoir l’incitation est proportionnelle à la somme qu’un validateur engage en la mettant sous séquestre, comme une mise placée au centre de la table d’une partie de poker. Cette somme engagée peut être confisquée s’il ne fait pas correctement le travail attendu de proposition d’une nouvelle page quand le choix tombe sur lui, ou s’il tente d’utiliser ses mises sur plusieurs blockchains parallèles quand il y a des duplications (« forks ») du registre. Cette méthode de punition est le « slashing » retenu par exemple par Ethereum pour son passage prévu de la POW à la POS. La somme engagée par un validateur est récupérée quand le validateur souhaite cesser sa participation. L’argent mis sous séquestre est donc risqué, mais n’est pas perdu ; il retourne aux validateurs si tout se passe normalement.
Dans les deux cas un validateur engage des ressources — soit des capacités de calcul (POW), soit des fonds mis sous séquestre (POS). S’il multiplie ses pseudo-identités cela ne lui sert à rien car la probabilité d’être choisi est proportionnelle aux ressources engagées ; qu’il les engage sous plusieurs pseudonymes ou sous un seul ne change rien à ses gains.
La POW et la POS sont donc des moyens parfaits rendant inopérantes les attaques Sybil. Il est clair que le problème de ces attaques a clairement été perçu par Satoshi Nakamoto et que c’est ce qui l’a conduit à utiliser la méthode de la POW.
La différence entre la POW et la POS est qu’avec la POW, l’engagement d’un validateur est perdu. L’amortissement des machines engagées dans le concours de calcul, l’électricité achetée, ainsi que les frais de fonctionnement qu’entraîne le travail de « minage » sont définitivement perdus par les validateurs car ils ne sont, bien évidemment, pas récupérés quand les validateurs se retirent du jeu. Dans le cas de la POS, la somme mise sous séquestre pour participer durant une période plus ou moins longue est récupérée quand un validateur cesse de participer.
On peut résumer la situation en disant que la POW est une POS dans laquelle le coût de l’engagement pour avoir une probabilité non nulle de recevoir l’incitation est définitivement perdu. Formulé autrement ; « la POS est une POW dans laquelle un validateur récupère les coûts de son engagement », ou encore ; « la POW est une POS qui confisque les mises ! »
La POS fait aussi bien que la POW (lutter contre les attaques Sybil) sans obliger un validateur à une dépense importante. En conséquence, le coût de fonctionnement d’une blockchain POW pour les validateurs est bien plus élevé que celui d’une blockchain POS. Dit autrement, les validateurs d’une POS reçoivent une plus grande partie de l’argent de l’incitation que les validateurs d’une POW qui ont des frais considérables et doivent dépenser une partie de ce qu’ils reçoivent pour acheter des machines spécialisées, de l’électricité, réfrigérer les locaux, etc. Les réseaux POS ont donc un avantage concurrentiel sur les réseaux POW, aussi bien pour trouver des validateurs — le rendement toute chose égale par ailleurs est meilleur pour la POS —, que pour trouver des utilisateurs, car pour un service donné, ils auront finalement moins à payer avec la POS.
Dans le cas d’un réseau POW, on peut mener assez facilement une comparaison de la dépense électrique du minage et de la dépense électrique de la validation. Voici un raisonnement qui montre que la dépense électrique d’un réseau POW est presque exclusivement le résultat des calculs du concours de calcul (pour déterminer à qui est attribuée l’incitation) alors que le travail de validation demande une dépense électrique comparativement très faible.
Le travail des validateurs, indispensable au bon fonctionnement du réseau pair-à-pair, consiste à garder et mettre à jour une copie du fichier blockchain (le registre général des comptes), à faire circuler les transactions et les pages d’un nœud du réseau à un autre, à contrôler qu’elles sont conformes aux règles de fonctionnement du réseau blockchain, par exemple qu’une transaction ne dépense pas plus d’argent qu’il n’y en a sur le compte débité. Ce travail engendre une certaine dépense d’énergie et pour le réseau, cette dépense électrique est au plus celle de N ordinateurs de puissance moyenne allumés en continu et connectés à internet, où N est le nombre de validateurs. Dans le cas du Bitcoin il y environ 15 000 validateurs aujourd’hui en janvier 2022. La validation pour le réseau Bitcoin consomme donc ce que consomment au plus 15 000 ordinateurs de puissance moyenne allumés en continu.
Ce coût de la validation n’a rien à voir avec le coût de fonctionnement des millions de machines à miner que comporte par exemple le réseau Bitcoin. On peut les évaluer à au moins 1,5 million aujourd’hui (voir le paragraphe suivant). Chacune a une puissance électrique largement dix fois supérieure à celle d’un ordinateur de puissance moyenne. En effet, un ordinateur pour la validation a une puissance d’environ 200 W, alors qu’un rig de minage comme le Antminer S19 de Bitmain a une puissance de 3250 W.
Pour Bitcoin, il est facile de déterminer un nombre minimum de rigs de minage en marche. On considère la puissance globale du réseau (son « hashrate ») et on suppose que toutes les machines de minage sont du modèle le plus efficace disponible actuellement. Un calcul fait avec les données du 1er janvier 2022 donne que pour Bitcoin il y a au moins 1,6 million de rigs de minage en fonctionnement continu. La réalité est très vraisemblablement supérieure à 2 millions. Sur cette base de calcul, on arrive à la conclusion que le minage du bitcoin dépense plus de 1000 fois plus d’électricité que la validation. En effet ;
– du côté du concours de calcul pour le minage de la POW, il y a plus de 1,5 million de machines, chacune dix fois plus gourmande en électricité qu’un ordinateur de puissance moyenne soit l’équivalent de plus de quinze millions d’ordinateurs de puissance moyenne ;
– du côté de la validation, il y a 15 000 ordinateurs de puissance moyenne.
Or ; 15 000 000 / 15 000 = 1000.
Ce rapport de 1000 est vraiment un minimum car dans ce calcul nous avons admis que les ordinateurs chargés de la validation ne faisaient que cela. Nous savons tous que les ordinateurs contemporains mènent sans mal plusieurs tâches à la fois. Si on considérait par exemple que seul un cinquième de la puissance des ordinateurs-validateurs était utilisé pour le travail de validation, alors ce travail ne consommerait que l’équivalent de ce que dépensent 3000 ordinateurs de puissance moyenne, et le résultat de notre calcul passerait de 1000 à 5000.
D’autres méthodes de calculs confirment que 1000 est un minimum dans le cas du Bitcoin (voir les références à la fin du paragraphe). Retenons ainsi que la dépense d’électricité dans un réseau comme celui du Bitcoin n’est pas due au travail réel demandé par la validation, mais est due au minage destiné à désigner lequel des validateurs doit recevoir l’incitation toutes les 10 minutes. Ce travail restera nécessaire indéfiniment, même quand, dans le cas du Bitcoin, les 21 millions de bitcoins à émettre l’auront été (en 2140 !), car l’attribution des commissions exigera toujours la mise en œuvre d’une méthode de choix du validateur gagnant qui se fera toujours par la méthode de la POW.
Lorsque cette désignation se fait sans dépense électrique comme dans le cas d’un réseau POS, on a donc un réseau au moins mille fois plus économe qu’un réseau équivalent fonctionnant avec la POW.
La volatilité des cours qui est la préoccupation principale des détenteurs de cryptoactifs, qui spéculent sans vraiment les utiliser, les rend insensibles à cet avantage du modèle économique d’un réseau POS sur un réseau POW. Cependant à la longue, cet avantage sera déterminant, particulièrement pour les réseaux de cryptoactifs faisant fonctionner des smart-contracts[4] qui engendrent de nombreuses opérations et donc des commissions importantes pour les utilisateurs. Le fait que les commissions à payer sur le réseau Ethereum soient aujourd’hui considérées comme chères comparées à celles demandées par d’autres réseaux POS est lié à l’utilisation aujourd’hui encore de la POW par Ethereum, et c’est l’une des raisons du basculement prévu par Ethereum de POW vers POS.
D’autres comparaisons de la dépense électrique de la POS et de la POW sont disponibles[5].
B. Arguments contre la POW, liés aux conséquences techniques, sociales et économiques qu’elle engendre
À côté de l’argument principal basé sur une analyse des protocoles POW et POS, il a été observé depuis longtemps que la POW produit des effets indirects fâcheux. Ils sont liés à la consommation électrique très importante des réseaux POW qui n’est pas seulement un gâchis (puisqu’elle est inutile) mais qui entraîne d’autres effets inattendus et dommageables.
B1. La POW incite aux vols d’électricité
Les réseaux utilisant la POW et tout particulièrement celui du Bitcoin permettent de monétiser toute électricité dont on peut disposer. La tentation est grande pour ceux qui ont accès à des ressources électriques de détourner une part de l’électricité vers des machines de minage qui transforment cette électricité volée en argent anonyme. Une multitude d’histoires ont été rapportées partout dans le monde illustrant ces vols. Bien évidemment, la POS n’a pas cet effet d’incitation au vol d’électricité. On trouve sans mal des dizaines d’articles relatant ces vols, par exemple en demandant à votre moteur de recherche préféré « theft of electricity Bitcoin »[6].
B2. La POW incite au vol de puissance de calcul (cryptojacking)
Le cryptojacking, ou en bon français « minage malveillant de cryptomonnaies », ne doit pas être confondu avec le vol d’électricité du paragraphe précédent, ou avec les « ransomwares » ou rançongiciels qui sont des chantages à la destruction de données ou à leur diffusion. Le cryptojacking est le détournement en secret des capacités de calcul des machines informatiques — y compris les smartphones — pour qu’elles opèrent du minage ; un hacker réussissant à s’introduire dans un système informatique y installe un programme qui mine à son profit, et lui fait donc gagner de l’argent en cryptomonnaie. Dans les cas évoqués au paragraphe précédent, les voleurs utilisaient l’électricité soustraite pour faire fonctionner des machines spécialisées dans le minage (des rigs de minage) ce qui n’est pas le cas dans le cryptojacking puisque les systèmes informatiques concernés ne sont pas des machines spécialisées dans le minage. Le cryptojacking n’est pas seulement un vol d’électricité, c’est surtout un vol de puissance informatique. Il peut engendrer une perturbation des systèmes informatiques infectés, voire une usure accélérée des matériels, ou même leur mise en panne. Bien noter encore que la POS n’introduit pas une telle opportunité de vol de puissance. On trouvera facilement sur internet d’autres détails sur le cryptojacking[7].
B3. La POW contribue à la pénurie de composants électroniques
Les 1,5 million de machines de minage Bitcoin au moins dans le monde, comportent chacune plusieurs dizaines de puces spécialisées de calcul. Elles utilisent donc une quantité non négligeable de composants électroniques. Cette consommation massive de semi-conducteurs est fâcheuse et particulièrement stupide dans une période de difficulté pour l’industrie des semi-conducteurs. La pénurie de semi-conducteurs gêne aujourd’hui l’industrie automobile, et elle force parfois l’arrêt des certaines usines durant des semaines entières. Encore une fois, la POS n’a pas un tel impact puisqu’elle n’implique pas la fabrication de millions de machines supplémentaires ![8] !
B4. La POW est un frein instantané à la montée des cours pour les jetons concernés
Les validateurs doivent vendre une partie de leurs gains pour payer les coûts du minage ; ces jetons de cryptomonnaies mis régulièrement sur le marché augmentent l’offre et donc limitent la croissance du cours… ce qui est un inconvénient si on en achète pour spéculer !
B5. La POW est un frein sur le long terme à la montée des cours pour les jetons concernés
En effet, on ne peut pas imaginer par exemple que la dépense électrique du Bitcoin puisse être encore multipliée par 10 car cela aurait à moyen terme un impact trop important sur le fonctionnement des réseaux électriques et sur les prix de l’électricité. C’est un argument rarement mentionné, et je suis étonné de voir des gens prétendre que le cours du bitcoin va encore croître d’un facteur 10 ou plus, et ne réalisant pas les problèmes que cela engendrerait.
Il faut comprendre que s’il est rentable de miner quand le cours est C, alors si le cours était multiplié par X, il serait rentable de dépenser X fois plus, et donc X fois plus d’électricité. Cette multiplication par X de l’électricité dépensée ne serait pas immédiate mais la concurrence entre les mineurs la rend certaine. Il est inconcevable qu’on puisse dépenser dix fois plus d’électricité qu’aujourd’hui pour le minage qui dépense au moins 50 TWh/an, soit 10 % de la production française. (Précisons que ce facteur X concernant la dépense d’électricité n’est valable que pour une période sans halving dans le cas du Bitcoin ; à chaque halving, tous les quatre ans, la rémunération des mineurs est divisée par deux, il faut donc diviser X par deux).
Pour ceux qui rêvent de voir les cryptomonnaies remplacer les monnaies de banques centrales, il est donc maladroit et naïf d’attendre cela du Bitcoin.
B6. La POW tend à masquer la multitude des risques
Souvent ceux qui défendent la POW paraissent considérer que la protection qu’elle donne face aux attaques 51 % sécurise totalement les réseaux l’utilisant. C’est totalement faux, comme on le détaille ci-dessous au point E1.
C. Arguments basés sur l’analyse des conséquences économiques et environnementales de la POW
C1. La POW produit inévitablement de la pollution
En effet, toute production électrique pollue. Qu’une production électrique se fonde sur une énergie renouvelable ne signifie pas que cette production soit verte. Faire passer les énergies renouvelables pour des énergies non polluantes est l’une des méthodes utilisées par ceux qui défendent la POW. Ne soyons pas dupes !
C2. Réprobation morale
Puisque la POW pollue inévitablement, elle est jugée immorale par certains acteurs travaillant avec les blockchains ou les utilisant par exemple pour effectuer des preuves d’existence ou de l’horodatage. Ces acteurs choisissent alors une blockchain POS plutôt que POW pour développer leurs applications. Le handicap moral se traduit alors en handicap concurrentiel pour la POW face à la POS. Certaines applications utilisant les services d’une blockchain publique ont par conséquent choisi, pour des raisons d’impact écologique, de ne pas utiliser les blockchains publiques à POW[9].
C3. Ponction pouvant créer des pannes électriques graves
La POW ponctionne de l’électricité sur les réseaux de distribution électrique ce qui provoque parfois des blackouts (coupures générales). C’est la raison par exemple de l’interdiction du minage en Iran et au Kosovo en janvier 2022[10].
C4. Trouble environnemental immédiat
Les usines de minage créent des troubles dans leur environnement immédiat. De telles usines de minage chauffent l’eau de certains lacs au États-Unis et parfois engendrent des bruits qui gênent le voisinage[11].
C5. Impact général sur les prix de l’électricité
La POW provoque une montée du prix de l’électricité dans les zones où de nombreuses usines de minage se sont installées.
Un travail de recherche universitaire mené en 2021 à l’université de Californie à Berkeley par Matteo Benetton et son équipe (« When Cryptomining Comes to Town: High Electricity-Use Spillovers to the Local Economy ») a évalué le surcoût créé par la présence de l’industrie du minage pour les consommateurs de base et les petites industries. Les chercheurs écrivent ; « en évaluant ce qu’aurait été vraiment les factures sans l’industrie du minage, nous avons calculé que les petites entreprises et les ménages ont subi un surcoût de 79 millions de dollars et 165 millions de dollars sur ce qu’ils ont payé en un an dans le nord de l’État de New York du fait des mineurs. ». En clair, le minage rapporte peut-être à certains, mais parfois tout le monde paye pour cela ![12] !
C6. Frein à la décentralisation
Puisque la participation au minage demande des investissements de plus en plus importants pour concevoir et fabriquer les puces et les machines spécialisées, la POW favorise la centralisation du pouvoir sur un réseau POW entre les mains de ceux qui ont les capacités pour mener de tels investissements.
La décentralisation du réseau Bitcoin semble très satisfaisante puisqu’il y a environ 15 000 nœuds validateurs, cependant nombreux sont les nœuds impossibles à identifier et il pourrait donc en théorie être sous le contrôle d’un même acteur. Plus grave, les nœuds avec un faible pouvoir de calcul ne comptent pas vraiment car les décisions concernant l’évolution du réseau ou du protocole se prennent en s’appuyant sur des votes où le poids d’un nœud est proportionnel à sa puissance de calcul. Les décisions importantes concernant l’évolution d’un réseau comme celui du Bitcoin sont donc prises en pratique par un petit nombre d’acteurs. Dans le cas des réseaux POS, le détail des protocoles permet un contrôle bien meilleur de la gouvernance du réseau et donc de sa réelle décentralisation[13].
D. Arguments factuels montrant que la POS sécurise très bien une blockchain publique
Pour défendre la POS, il ne suffit pas de montrer qu’en théorie, elle est meilleure que la POW, il ne suffit pas non plus d’énumérer, comme on vient de le faire, les multiples inconvénients de la POW, il faut aussi établir qu’elle est viable sur le terrain. C’est maintenant le cas.
D1. Résistance avérée de la POS
La POS sécurise au moins aussi bien que la POW et cela est devenu clair puisque les réseaux POS qui détiennent des milliards de dollars ne sont jamais attaqués !
Soyons plus précis, le 1er janvier 2022, les trois réseaux Solana, Cardano et Polkadot qui utilisent la POS détenaient plus de 100 milliards de dollars. C’est beaucoup plus que ce que détenait le réseau Bitcoin début 2019 à une époque où ses défenseurs considéraient que cela prouvait en pratique qu’il était très bien sécurisé. En toute logique, si la résistance de facto et les sommes considérables que détient fermement un réseau doivent être considérées comme des arguments indiquant qu’on doit avoir confiance en sa solidité, il faut alors reconnaître maintenant que les réseaux POS ont fait leurs preuves.
D2. Les nouvelles blockchains n’utilisent jamais la POW
Depuis bientôt cinq ans, les nouveaux réseaux de cryptoactifs ayant pris de l’importance utilisent tous la POS ou des variantes, et jamais la POW. On peut penser que ceux qui les créent ont réfléchi et disposent de compétences sérieuses !
D3. Ethereum
Ethereum souhaite passer de la POW à la POS et a sérieusement engagé le processus de basculement qui doit s’opérer définitivement en 2022.
E. Les faux arguments en faveur de la POW
Le plus gênant avec les défenseurs du Bitcoin et de la POW est la façon dont ils élaborent des sophismes tordus pour faire croire que la POW est absolument nécessaire et que sa dépense électrique est non seulement incontournable mais qu’elle rend service à tous. Démonter leurs affabulations avec soin pourra contribuer à éviter qu’ils trompent les nouveaux venus qui découvrent le monde des blockchains et des cryptoactifs.
Trois arguments incorrects sont principalement utilisés.
E1. Argument 1 ;
« La dépense électrique massive de la POW sécurise des attaques 51 % et fournit donc une protection parfaite dans le cas du réseau Bitcoin. ».
L’argument n’est pas totalement sans intérêt, c’est sa formulation excessive et son utilisation qui sont trompeuses et en font un argument dangereux.
Les attaques 51 % d’une blockchain se produisent lorsque l’un des validateurs détient plus de 50 % de l’engagement total du réseau des validateurs. Il s’agit soit de plus de 50 % de la puissance de calcul dans le cas de la POW, soit de plus de 50 % des engagements en fonds mis sous séquestre dans le cas de la POS. Quand une telle attaque se produit, celui qui la mène peut par exemple dépenser deux fois la même somme ou bloquer des transactions de son choix.
Il est vrai que la POW protège assez bien des attaques 51 %, car quand les validateurs sont nombreux et puissants, disposer de plus de 50 % de la puissance de calcul total du réseau devient matériellement impossible. Cette attaque est donc inconcevable pour le réseau Bitcoin en ce moment. La protection dure tant que le minage est très intense, mais la protection cesserait si le minage baissait. Il faut donc une dépense importante et continue d’électricité pour cette protection, et il la faut aujourd’hui et dans chaque instant du futur.
Ce qui rend absurde la dépense électrique continue pour protéger un réseau POW contre les attaques 51 %, est que pour la POS, il existe des mécanismes de protection aussi efficaces contre cette catégorie d’attaques qui ne coûtent rien en électricité. Il est donc faux de dire que l’électricité brûlée par la POW est nécessaire pour sécuriser une blockchain publique à validateurs anonymes. Des explications sont détaillées plus bas.
Écrire, quand un record de hashrate est atteint, que « cela montre que de plus en plus de mineurs se consacrent à la sécurité du réseau. En retour, ce dernier devient plus solide »[14] est très étonnant.
C’est commettre une quadruple erreur de compréhension.
– d’abord parce que celui qui écrit cela semble croire que la protection est acquise définitivement, ce qui n’est pas vrai ; si le hashrate diminue, la protection cesse ;
– second point, dans le cas du Bitcoin, se réjouir du record est ridicule parce que le hashrate est déjà tellement important que l’augmenter encore ne sert à rien, même pour celui qui pense que le minage a un sens. Mettre trois ceintures de sécurité pour être mieux protégé en cas d’accident de la route n’est pas franchement malin, et si les ceintures coûtent très cher, c’est une forme de folie ;
– plus grave, il est idiot de se réjouir de l’augmentation du hashrate car on peut obtenir la même sécurité voire une meilleure sécurité avec la POS sans brûler massivement de l’électricité ; 100 % de l’électricité utilisée pour atteindre le record de hashrate est donc simplement un pur gâchis ;
– la quatrième erreur est que ceux qui annoncent que plus le hashrate est élevé, mieux cela sécurise le réseau Bitcoin, donnent l’impression de croire que c’est le seul risque que courre un réseau POW, ce qui est totalement faux. Détaillons ce point.
Parmi les autres risques sérieux que court un réseau POW, citons les risques liés aux bugs qui ont failli plusieurs fois faire tomber le réseau Bitcoin. Il y a celui d’août 2010 qui a permis à un hacker astucieux de créer 184 milliards de faux bitcoins et qui n’a été corrigé et annulé que parce qu’il y a eu une réaction rapide des validateurs principaux qui se sont coordonnés[15]. Un autre exemple de bug particulièrement grave découvert pour Bitcoin en 2018 est le bug CVE-2018-17144 qui, s’il avait été exploité avant d’être corrigé in extremis, aurait pu provoquer la chute du réseau[16].
Il y a aussi les risques liés aux primitives cryptographiques (SHA256, signature ECDSA secp256k1). Le développement des ordinateurs quantiques accroîtra ce risque dans les années qui viennent. Se donner l’illusion qu’un réseau POW est définitivement bien protégé parce que le hashrate est élevé procède donc de l’inconscience.
Revenons à la méthode POS. Voici quelques détails sur les attaques de type 51 % pour la POS.
Dans le cas d’une POS, pour se protéger des attaques 51 %, il faut juste réussir à s’assurer qu’un même validateur ne peut pas mettre sous séquestre deux fois les mêmes jetons de cryptoactifs sur deux blockchains concurrentes quand il y a dédoublement de la blockchain (« fork ») sur le réseau et que les validateurs doivent choisir l’une ou l’autre. Dans le cas de la preuve de travail, une double utilisation de la capacité de calcul sur deux exemplaires concurrents de la blockchain présents simultanément sur le réseau n’est pas possible par nature ; le concours de calcul sur une blockchain n’est pas la même que celui sur l’autre, et la puissance de calcul utilisée sur l’une des blockchains ne reste pas disponible pour l’autre.
En revanche, comme on le sait depuis toujours dans le cas de la POS, la même somme pourrait être utilisée sur deux blockchains parallèles car la notion de mise sous séquestre est locale à une blockchain. Précisons que la mise sous séquestre des enjeux est nécessaire. Il existe des variantes de la POS sans mise sous séquestre ; pour distribuer l’incitation elles se basent sur les sommes détenues. Ces variantes sont dangereuses si d’autres mécanismes ne sont pas prévus.
La méthode consistant à mettre sous séquestre les mêmes enjeux sur plusieurs blockchains quand il y a eu bifurcation, se nomme la « nothing at stake attack ». Sous certaines hypothèses, ces méthodes n’exigent d’ailleurs même pas pour opérer des doubles dépenses de détenir 51 % de l’argent mis sous séquestre par tout le réseau.
Des solutions simples existent et aucune n’est coûteuse en énergie. La solution retenue par Ethereum est la pénalisation (« slashing ») de ceux qui tentent de faire ces doubles mises sous séquestre en confisquant tout ou partie de la somme mise sous séquestre plusieurs fois lorsque cela se produit. Pour mener une attaque « nothing at stake » en POS, il faudrait alors engager des sommes très importantes en prenant le risque, si cela est repéré, de tout perdre. Le risque est dissuasif. C’est sans doute pour cela que personne ne tente jamais d’attaques de ce type sur les blockchains POS. Les blockchains POS réussissent donc sans dépense particulière d’énergie à éviter les attaques de type 51 % et leurs variantes de type « nothing at stake »[17].
Retenons qu’il est faux de dire que la dépense massive d’énergie par la POW est nécessaire pour sécuriser le fonctionnement d’un réseau de type Bitcoin et donc que ni la nécessité de contrer les attaques Sybil, ni la sécurisation des réseaux contre les attaques de type 51 % ne justifient de choisir POW plutôt que POS.
E2. Argument 2 ;
« Il est normal que la sécurisation ait un coût. L’absence d’un tel coût important pour la sécurisation des réseaux POS montrent qu’ils sont moins bien protégés que les réseaux POW ».
L’argument est clairement naïf. Il est de la même catégorie que « il faut souffrir pour être belle », « la douleur est nécessaire pour guérir »[18]. Montrer l’absurdité de l’idée est facile. On peut dépenser des sommes très importantes pour organiser une garde humaine autour d’un objet précieux qu’on veut protéger contre le vol, ou le mettre dans un bon coffre-fort moins coûteux. Moins cher encore, on peut cacher soigneusement l’objet. Que la garde soit plus chère n’est pas un argument sérieux pour choisir cette garde plutôt qu’un coffre-fort moins cher ou une bonne cachette. Dit en termes plus généraux ; une même fonction — par exemple la protection — peut être obtenue par divers procédés qui n’ont pas nécessairement le même coût ; le procédé le plus cher n’a aucune raison en général d’être le meilleur. Je n’insiste pas !
E3. Argument 3 ;
« La POW est utile de manière générale aux centrales de production électrique. Acheter l’électricité qu’elles surproduisent leur apporte un soutien financier. Le développement du minage favorise donc le développement en général des centrales électriques, et particulièrement de celles qui fonctionnent avec des énergies renouvelables dont la production est plus irrégulière. ».
C’est l’argument préféré aujourd’hui des défenseurs du Bitcoin qui essaient de retourner contre les défenseurs de la POS les arguments fondés sur des considérations écologiques. C’est pourtant un mauvais argument qui ne doit pas faire illusion.
D’abord ceux qui utilisent cet argument ont l’air de croire (ou font semblant de croire) que renouvelable signifie sans coût environnemental, or c’est faux. Toute production électrique engendre un coût environnemental ; les panneaux solaires exigent des métaux rares, la construction et le démantèlement des éoliennes ont un coût environnemental, de même pour les usines hydro-électriques, etc.
La POW avec sa consommation massive d’électricité plaît aux surproducteurs d’électricité qui produisent plus qu’ils ne peuvent vendre parce que leur capacité de production ne sont pas facilement ajustables à la demande, ou parce que leurs centrales ont été surdimensionnées. C’est une chose certaine ; si le surproducteur peut vendre, même à bas prix, de l’électricité qui serait jetée, il est content !
La situation est la même que pour un producteur de pommes de terre qui en cultive plus que le marché ne peut en absorber ; il sera content qu’un acheteur nouveau se présente et lui achète ses pommes de terre produites en trop, même si c’est pour les jeter à la décharge. L’intérêt des surproducteurs est cependant dans un tel cas opposé à l’intérêt général.
L’intérêt d’un surproducteur est qu’on lui achète tout ce qu’il produit même si on n’en fait rien d’intéressant (et dans le cas de la POW, c’est le cas puisque la POS donne la même sécurité, sans rien dépenser !). L’intérêt général en revanche est que rien ne soit gâché, que les productions soient le plus exactement ajustées aux demandes du marché.
Plus grave encore, en achetant l’électricité surproduite — et ce serait pareil pour des pommes de terre — on incite les surproducteurs à surproduire encore plus. Plutôt que chercher d’autres débouchés à l’électricité surproduite ou tenter de mieux ajuster leur production, les surproducteurs seront encouragés à ne rien faire d’autre que surproduire toujours et encore. Dans le cas des centrales électriques, acheter l’électricité surproduite provoque donc un impact environnemental de plus en plus important, tout en freinant la recherche de solutions conformes à l’intérêt général pour l’utiliser au mieux, la faire circuler, la proposer à ceux qui ne peuvent pas la payer au prix fort, ou en limiter la surproduction.
Si on renonce à confondre l’intérêt particulier immédiat d’un surproducteur, et l’intérêt général, et si on refuse d’assimiler énergie renouvelable et énergie non-polluante, il est évident que l’achat de l’électricité par les mineurs associés à un réseau comme celui du Bitcoin est collectivement une très mauvaise chose. Un tel achat ne favorise pas le développement des énergies renouvelables mais encourage davantage de surproduction et donc de pollution.
Conclusion
La POS donne au moins une aussi bonne sécurité à un réseau de cryptoactifs que la POW, et cela sans dépenser follement de l’électricité. La POS évite aussi toutes sortes de conséquences négatives de la POW liées aux calculs inutiles qu’elle force à opérer et dont le coût nuit au modèle économique du réseau.
Les 16 arguments que nous avons énumérés et détaillés (A, B1-B6, C1-C6, D1-D3) en faveur de la POS devraient convaincre une fois pour toutes de renoncer à la POW, à condition bien sûr que soit compris en quoi les trois faux arguments (E1, E2, E3) en faveur de la POW sont fondés sur des raisonnements incorrects ou des confusions. Bien évidemment les défenseurs acharnés du Bitcoin n’entendront rien, puisque leur intérêt, au sens trivial du mot, les rend sourds.
Les États et tout ceux qui défendent l’intérêt général et non les intérêts particuliers des surproducteurs d’électricité, des mineurs ou des détenteurs de cryptoactifs POW doivent lutter farouchement contre la POW, qui est une folie.
Remarque. Volontairement le texte n’a pas traité des rançongiciels (ransomware) qui ont conduit parfois à réclamer l’interdiction générale de toutes les cryptoactifs car avec les rançongiciels, c’est l’anonymat possible des utilisateurs qui est en cause et non la POW. Le texte n’aborde pas non plus la question des risques spéculatifs pour l’ensemble du système financier. Il s’agit d’autres problèmes !
[1] Parfois appelés « cryptomonnaies », même si leur statut de monnaie est discuté et que la loi française les qualifie de « cryptoactifs » depuis l’adoption de la loi PACTE.
[2] C’est-à-dire quand un validateur se présente au réseau sous une multitude de pseudonymes différents pour en tirer des avantages.
[3] Nous ne revenons pas dans ce texte sur l’évaluation du coût électrique de la POW. Il n’est aujourd’hui plus discuté. Deux sites font un suivi rigoureux de ce coût dans le cas du Bitcoin. Leurs résultats sont compatibles entre eux, et compatibles avec ceux de mes propres calculs : https://ccaf.io/cbeci/index
[4] Les « smart-contracts » sont des programmes déposés sur la blockchain (quand le réseau du cryptoactif le permet). Ces programmes sont exécutés de manière décentralisée par tous les validateurs, ce qui rend infalsifiable leur déroulement, autorisant le développement d’applications sécurisées impossibles sans eux.
[5] Comparaison de l’électricité nécessaire pour la POS et la POW :
https://spectrum.ieee.org/ethereum-plans-to-cut-its-absurd-energy-consumption-by-99-percent
https://medium.com/oasis-protocol-project/proof-of-work-vs-proof-of-stake-which-is-better-for-the-environment-d6ca69a61411
Ethereum : le « Proof of stake » permettra de réduire de 99,95% la consommation d’énergie du réseau
https://iohk.io/en/blog/posts/2020/03/23/from-classic-to-hydra-the-implementations-of-ouroboros-explained/
[6] Quatre exemples de vols d’électricité dans le but de miner.
https://markets.businessinsider.com/news/currencies/bitcoin-miner-prison-england-stealing-44000-dollars-electricity-cryptocurrency-trader-2021-10
https://www.theguardian.com/technology/2021/may/28/police-find-bitcoin-mine-using-stolen-electricity-west-midlands
https://www.thestar.com.my/news/nation/2021/07/16/eight-arrested-over-power-theft-1069-bitcoin-mining-machines-worth-rm53mil-seized
https://news.bitcoin.com/malaysia-seizes-1720-bitcoin-mining-machines-electricity-theft-crackdown/
[7] Sur le cryptojacking :
https://fr.malwarebytes.com/cryptojacking/
[8] Sur le problème de la consommation de composants électroniques :
https://www.nasdaq.com/articles/bitcoin-mining-and-the-global-semiconductor-shortage-are-on-a-collision-course-2021-10-31
https://www.news18.com/news/tech/state-of-chip-shortage-blame-bitcoin-for-the-long-wait-for-your-new-car-and-sony-playstation-5-3849086.html
Alex de Vries, Christian Stoll, Bitcoin’s growing e-waste problem Resources, Conservation and Recycling 175, 2021
:
https://www.sciencedirect.com/science/article/abs/pii/S0921344921005103
Raphaël Bloch, Semi-conducteurs ; les cryptomonnaies sont-elles responsables de la pénurie ? L’Express, 13 septembre 2021.
https://lexpansion.lexpress.fr/actualite-economique/semi-conducteurs-les-cryptomonnaies-en-partie-responsables-de-la-penurie_2158059.html
[9] La réprobation morale du minage :
https://www.newyorker.com/news/daily-comment/why-bitcoin-is-bad-for-the-environment
https://theconversation.com/bitcoin-isnt-getting-greener-four-environmental-myths-about-cryptocurrency-debunked-155329
[10] Des pannes électriques dues aux mineurs ;
https://www.cointribune.com/analyses/monde/bitcoin-btc-le-kosovo-interdit-le-mining-a-cause-des-penuries-delectricite/
https://www.bbc.com/news/world-europe-59879760
https://www.bbc.com/news/world-middle-east-57260829https://www.dailymail.co.uk/news/article-5161765/Bitcoin-mining-causing-electricity-blackouts.html
[11] Les usines de minages qui gênent :
https://korii.slate.fr/tech/bitcoin-minage-redonne-vie-vieilles-centrales-polluantes-charbon-gaz-environnement
https://www.businessinsider.com/bitcoin-mining-seneca-lake-finger-lakes-new-york-hot-tub-2021-7?r=US&IR=T
https://www.lefigaro.fr/conjoncture/quand-le-bitcoin-fait-chauffer-le-lac-seneca-dans-l-etat-de-new-york-20210713#:~:text=L’emballement%20autour%20de%20la,par%20la%20so.
[12] Le minage qui fait monter les factures d’électricité :
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3779720
[13] La décentralisation imparfaite du Bitcoin :
https://bitnodes.io/
https://www.blockchain.com/charts/pools
https://medium.com/hackernoon/guess-what-bitcoin-isnt-decentralized-ecab67de653d
Gervais, Arthur, et al. « Is bitcoin a decentralized currency?. » IEEE security & privacy12.3 (2014): 54-60.
https://ethz.ch/content/dam/ethz/special-interest/infk/inst-infsec/system-security-group-dam/research/publications/pub2014/spmagazine_gervais.pdf
https://markets.businessinsider.com/news/currencies/elon-musk-bitcoin-environment-tesla-crypto-bulls-trolling-2021-5
Gencer, Adem Efe, et al. « Decentralization in bitcoin and ethereum networks. » International Conference on Financial Cryptography and Data Security. Springer, Berlin, Heidelberg, 2018.
http://ijns.jalaxy.com.tw/contents/ijns-v22-n2/ijns-2020-v22-n2-p191-200.pdf
[14] https://cryptoast.fr/hashrate-bitcoin-btc-record/
[15] Bug du réseau Bitcoin :
https://www.consulting24.co/post/the-value-overflow-incident-that-nearly-destroyed-bitcoin
https://decrypt.co/39750/184-billion-bitcoin-anonymous-creator
[16] Un bug particulièrement grave :
https://www.coindesk.com/in-wake-of-major-failure-bitcoin-code-review-comes-under-scrutiny/
[17] Sur les problèmes de type « Nothing at stake » :
https://medium.com/coinmonks/understanding-proof-of-stake-the-nothing-at-stake-theory-1f0d71bc027
https://eth.wiki/concepts/proof-of-stake-faqs
https://www.coinhouse.com/fr/academie/blockchain/proof-of-stake/
[18] Souffrir pour être belle !
https://www.huffingtonpost.fr/2016/01/01/souffrir-pour-etre-belle-8-tendances-beaute-douloureuses_n_8889156.html