Comment sécuriser Bitcoin quand ils seront tous minés ?

Comment inciter économiquement les mineurs à sécuriser le réseau avec les seuls frais de transaction, en se protégeant toujours efficacement d’une attaque des 51% ? – Courant 2015, ARK Invest a publié un article de recherche dirigé par Chris Burniske concernant la réflexion à mener sur des modèles possibles de financement incitatif du minage de Bitcoin, pour permettre que ce dernier reste pérenne dans l’avenir, qu’il sécurise correctement le réseau contre une potentielle attaque dite des 51% ; mais également et surtout pour que ce système puisse perdurer lorsqu’il n’y aura plus de nouveau bitcoin à miner, et que le système devra se financer à partir des seuls frais de transaction.

Les données utilisées dans cet article (graphiques, données chiffrées, etc) sont principalement issues de l’article de recherche original d’ARK, disponible librement sur leur site officiel, en anglais, datant donc de 2015 et permettant de se figurer l’état de la blockchain à cette période ; ainsi que de quelques sources externes plus récentes spécifiées en cours d’article lorsqu’elles étaient disponibles, dans un objectif d‘actualisation des données utilisées pour notre réflexion.

A l’heure de la rédaction de l’article d’ARK, le système incitatif à la base du minage de bitcoins repose très majoritairement sur le block reward ; c’est-à-dire les bitcoins nouvellement produits pour chaque nouveau bloc créé, redistribués au mineur (ou à la pool de minage) ayant créé ledit bloc.

Part des transaction fees par rapport au block reward

Répartition du revenu des mineurs entre le block reward et les frais de transaction ; Source : Rapport ARK et BTC Network Cost

 

En 2014, ARK considérait que le block reward représentait globalement 99,7% des revenus en BTC d’un mineur, alors que les transactions fees ne comptaient que pour 0,3%. Le site Cryptovoices pour sa part fournit d’autres données plus récentes (jusqu’à fin 2017) permettant d’observer que tout dernièrement, la part de frais de transaction semblait avoir progressé comparativement à 2014 ; mais il faut garder à l’esprit que l’augmentation observée semblerait correspondre tout simplement à la période d’augmentation des frais de transaction à cause de la congestion occasionnelle du réseau pendant le dernier grand cycle de hype du BTC. Si tel est bien le cas, il n’est pas du tout dit que le type de revenu BTC des mineurs ait réellement muté pour le moment.

La grande question posée est donc la suivante : si le système idéal initial imaginé par Satoshi Nakamoto prévoyait une transition d’un système avec block reward quasi exclusif à un système reposant sur des frais de transaction seuls, libre de toute inflation, comment atteindre ce système idéal ? En effet, à l’heure actuelle, aux yeux de certains, un des intérêts de Bitcoin est justement sa structure de frais réduits ; alors que dans un système comme celui visé initialement par Satoshi Nakamoto, il semblerait qu’il faudrait que les frais de transaction deviennent l’alpha et l’omega de l’incitation au minage et à la sécurisation du réseau.

Ces transaction fees qui étaient alors jusque là une espèce de subvention déguisée négligeable deviendraient alors le coût direct et indépassable de toute transaction libellée en bitcoins.

Ces frais qui représentent actuellement 0,3% des revenus des mineurs par bloc devraient atteindre 100%, ce qui équivaudrait à une augmentation des transaction fees de 0,01% de la transaction actuellement à 3,3%, rendant Bitcoin plus cher à utiliser que les transactions classiques par cartes bancaires.

Compositions des marges et revenus des mineurs

Néanmoins, il faut considérer deux éléments :

  • Les marges du mineurs ont évolué : miner est devenu moins risqué, même si moins spectaculairement rentable, avec une activité et un revenu plus prévisible pour les grands opérateurs, il est donc envisageable que les mineurs investis consentent à une réduction partielle de certaines de leurs marges si cela s’avérait nécessaire à la survie du réseau.
  • L’infrastructure s’est massivement développée : les groupes de mineurs à l’heure actuelle sont d’après ARK si massivement investis dans la mise en place, la sécurisation et l’entretien de leur infrastructure de minage propre au Bitcoin qu’il leur est de toute façon nécessaire de le maintenir par tous moyens, et qu’à la manière des coûts technologiques, il est envisageable de voir une réduction générale de certains coûts de fonctionnement inhérents aux mineurs, qui pourraient — mais c’est hypothétique — alors rester gagnants avec des frais de transactions seuls.
Détail des revenus des mineurs, entre parts fixe, variable et marge opérationnelle ; Source : Rapport ARK

Evolution du hashrate et sécurisation par la concurrence

ARK faisait l’hypothèse en 2015 que le minage de bitcoins verrait ses marges converger avec celles du secteur de l’énergie, plus particulièrement avec celui de la production électrique.

Chris Burniske supposait également une poursuite de la course à l’armement des différents mineurs, plus spécifiquement cependant de grandes compagnies se spécialisant dans ce domaine. Le présent semble lui donner raison, avec l’entrée de multiples concurrents à Bitmain sur le secteur des ASIC destinés à miner des bitcoins : citons pour mémoire l’arrivée surprise d’Halong Mining, l’annonce toute récente de GMO Group à propos de la production prochaine d’un ASIC présenté comme le plus efficient du marché, ou encore les recherches de KnCMiner pour produire les puces les plus miniaturisées possibles et tenter de prendre le leadership.

Au plus le nombre et la puissance des mineurs entrant en compétition pour miner des bitcoins augmentent, au plus les grandes compagnies dominantes (notamment Bitmain actuellement) sont gagnantes et ont donc accès préférentiellement à des chips (puces) plus développées, avec des ASIC aux performances et efficacité supérieures à leurs concurrents. A contrario, le mineur isolé ou la pool réduite, à l’heure actuelle, voit ses marges se compresser progressivement.

Source : Rapport ARK et Blockchain.info

Mais le ratio prix-performance/chip continuant pour le moment à augmenter, il ne serait pas surprenant de voir le hashrate global poursuivre son ascension, d’après ARK.

De plus, à l’image du secteur des nouvelles technologies, les coûts fixes vont probablement encore chuter considérablement (pour exemple, les coûts d’un ASIC comme l’Antminer S9 ont encore très récemment diminué du côté de Bitmain en réponse aux annonces de leurs nouveaux challengers). Ainsi, le coût de l’infrastructure est en train également de converger grosso modo (et très schématiquement) vers les variations des simples coûts énergétiques liés à l’électricité.

Avec une réduction puis une suppression du block reward et des marges des mineurs, et selon l’évolution de la capitalisation et du prix du BTC, d’aucuns craignent une augmentation sensible du risque d’une attaque des 51%.

La minorité des 49% réduits au silence

Le coût de la totalité du parc de minage mondial de Bitcoin était estimé par ARK à 400 millions de dollars en 2015, lorsque le hashrate était de 350 000 GH/s. Par extrapolation grossière, avec un prix moyen ramené à 850 dollars (808 dollars en réalité avec alimentation aujourd’hui sur le site de Bitmain) pour un Antminer minant à 13,5 TH/s, et avec un hashrate évalué à 35 millions de TH/s début Janvier 2018, le coût total du parc de minage mondial pourrait être sommairement estimé à près de 2 à 3 milliards de dollars.

Si cette estimation est correcte, le risque d’une attaque fructueuse des 51% sur la chaîne Bitcoin est alors relativement mitigée : un attaquant organisé (Etat, compagnie de minage en situation monopolistique) pourrait tenter une attaque, mais cette dernière devrait être continue (plusieurs semaines) et pas seulement momentanée, tout comme elle devrait à priori n’avoir comme but que la destruction de Bitcoin, ce qui signifierait un investissement massif de la part de l’attaquant réalisé simplement en pure perte d’un point de vue financier.

Source : Rapport ARK

ARK évalue ensuite selon un modèle maison le capital qu’un attaquant devrait mettre en jeu (en pourcentage par rapport à la capitalisation de Bitcoin) pour pouvoir mettre le réseau à portée d’une attaque par exemple des 51%. Selon eux, l’implantation d’un transaction fee fixe de 1,2% est suffisant pour considérer le réseau comme sécurisé contre une attaque, dans l’hypothèse d’un remplacement du block reward par les transaction fees fixes.

Evidemment, une telle modification nécessiterait de toucher à la source-même de Bitcoin, mais ARK considère la piste comme à envisager, l’utilisation de Bitcoin, monnaie non souveraine et permissionless, restant alors toujours moins chère que celle du système bancaire classique.

ARK illustrait l’importance du capital à allouer pour une attaque des 51% fructueuse en 2015, par rapport à ce potentiel transaction fee fixe. Déjà, l’on pouvait observer qu’un pourcentage de 1% seul et sans block reward aurait été théoriquement suffisant pour forcer en 2015 un attaquant potentiel à sacrifier en pure perte 340 millions de dollars.

Source : Rapport ARK

Il me paraît intéressant de nuancer cette évaluation : avec la possibilité de miser à la hausse ou à la baisse sur Bitcoin, il ne serait pas nécessairement inenvisageable de voir, dans le cadre d’une attaque massive et coordonnée, l’attaquant (ou les attaquants) se concerter et shorter le BTC sur les marchés, profitant de l’effet de panique que pourrait provoquer la découverte de l’attaque des 51% en cours sur les cours pour en définitive à minima financer le coût de leur attaque, et pourquoi pas même en faire une attaque finalement rentable ; quoique je ne me prononce pas précisément et n’en fais que l’hypothèse, n’ayant pas de données chiffrées à fournir à ce propos.

Hashrate concentré

Les auteurs alertaient ensuite à l’époque sur le risque d’une concentration des mineurs, concentration qui s’est à priori depuis intensifiée. Ils faisaient l’hypothèse qui s’est avérée relativement fausse cependant qu’un équilibre serait trouvé.

Pour mesurer la concentration du minage de Bitcoin, ils ont proposé d’utiliser le Herfindahl-Hirschman Index, métrique financière illustrant le degré de concentration d’un marché donné. Pour observer la progression, leurs mesures sont comparées à d’autres produites plus récemment :

 

HHI comparés entre 2011–2015 (ARK) et 2013–2017 (Bloomberg, cabinet conseil financier)

 

 

 

 

Le marqueur d’un marché hautement concentré est le score des 2500 points, propres aux marchés hautement concentrés. Là encore, ARK envisageait plutôt une tendance baissière de la concentration, sur le modèle de la réaction des mineurs en Juillet 2014 lorsque la pool Ghash.io a cumulé très brièvement plus de 50% du hashrate. Pour le moment, il semblerait que la tendance ait plutôt poursuivie son chemin vers une centralisation accrue du hashrate.

Il est cependant important de préciser que des innovations en cours de développement, comme par exemple une modification de l’algorithme de minage qui permettra à un mineur de choisir lui-même les transactions qu’il inclue dans ses blocs, même s’il fonctionne au sein d’une pool, cassant ainsi une bonne part de la crainte induite par la centralisation du hashrate par une pool.

Concentration géographique

L’autre facteur de concentration du hashrate est purement géographique, et bien connu de la communauté : pour le dire rapidement, la majorité du hashrate est aujourd’hui contrôlé par des pools de minage situées en Chine, même si elles commencent elles-mêmes à se diversifier à l’international.

Concentration géographique du hashrate : 2015 (ARK), 2018 (Blockchain.info)


 

 

 

 

Comme pour la concentration précédente, les auteurs d’ARK envisageaient plutôt une tendance baissière avec réaction des mineurs, et une réduction du degré de centralisation en Chine avec le temps. Il semblerait en réalité que le mouvement se soit considérablement accentué depuis.

Le risque géographique est cependant à mitiger : l’on parle bien de la localisation des consortiums de mineurs, et non pas nécessairement de la localisation-même des ASIC de minage.

Autre nuance de taille : quand l’attaque des 51% peut en fait être une attaque des… 25%

Il est important de noter qu’en réalité, Bitcoin pourrait être attaqué par un consortium qui y aurait intérêt, même dans l’hypothèse où ce consortium ne détiendrait pas réellement 51% du hashrate.

Emin Gun Sirer a démontré dès 2013 qu’il était à priori possible, à terme, de finir par s’assurer de pouvoir attaquer Bitcoin, à partir du moment où un mineur malveillant atteindrait les 25% du hashrate. Ce travail a depuis été repris par d’autres chercheurs qui constatent également que sans block reward, par le mécanisme plus accessible du selfish mining, un groupe de mineurs malveillants coalisés pourraient commencer à gagner majoritairement lors de la production de nouveaux blocs, mais ne pas le révéler au réseau dans l’immédiat, tout en poursuivant son minage de nouveaux blocs. Cela laisserait le reste du réseau en retard mais ne le sachant pas, qui continuerait à contribuer dans le vide avec son hashrate en réalité hors du jeu du minage de la plus longue chaîne valide, jusqu’à un point suffisamment avancé où les mineurs malveillants révéleraient leur position de leaders, mettant le reste des mineurs en concurrence devant le fait accompli. Les attaquants pourraient finalement grosso modo éliminer artificiellement d’autres mineurs du jeu, faisant monter artificiellement leur hashrate global, jusqu’à un point de non retour où rien ne les empêcherait plus d’atteindre réellement les 51%, et où les autres mineurs honnêtes seraient eux en train d’essayer de rattraper leur retard… Une sorte d’attaque des 51% inversée.

De l’efficacité somme toute relative d’une attaque des 51% réussie

Cependant, redisons-le encore une fois, même en cas d’attaque réussie et suffisamment durable dans le temps pour écorner la crédibilité du BTC, resteraient toujours plusieurs solutions pour contrer l’attaque et permettre à Bitcoin de perdurer. Parmi ces solutions, citons par exemple la plus extrême : un roll-back de la chaîne à une date antérieure à l’attaque. Associée à une modification de l’algorithme de hashage, ou bien simplement par le caractère coûteux mais vain de l’attaque précédente, ARK envisage la possibilité qu’une attaque des 51% qui paraissait réussie finisse finalement par échouer tout de même dans l’absolu.

Conclusion

En résumé, d’après ARK, plusieurs facteurs de risque peuvent encore affecter Bitcoin parmi lesquels (et sans être exhaustif) : une trop forte concentration des mineurs, autant au sein d’une même pool de minage que d’une même nation géographiquement parlant, ou encore une réduction non compensée du block reward ; en ce que ces risques constitueraient des facilitateurs d’attaque des 51%.

Cependant, d’après eux, à partir d’un transaction fee fixé à au moins 1,2% pour tous, Bitcoin serait suffisamment sécurisé contre une attaque des 51%, et ce de manière relativement indépendante de sa valorisation.

[es_tradingview symbol=”btcusd” interval=”W” height=”350″ colors=”Light”]

Sources : Cornell University Library ; RandomWalker ; CD2N.hubspot || Image from Shutterstock

 

Grégory Mohet-Guittard

Je fais des trucs au JDC depuis 2018. En ce moment, souvent en podcast et la tête dans le nuage.