Kévin Palop

Kévin Palop

Consultant AMOA chez Arsia Mons
En recherche de progression et d'expérience, j'estime que la réussite passe par la remise en question constante des acquis et une forte capacité d'adaptation.
Afin de mettre à l'épreuve cette conviction, et après avoir travaillé chez KPMG et Capgemini, j'ai choisi d'intégrer ARSIA MONS en 2013, où l'esprit d'entreprendre et la prise d'initiatives sont fortement encouragés.
Kévin Palop

INTRODUCTION

Dernier article consacré aux défis de la Blockchain dans le monde réel, les deux points traités ci-dessous sont bels et bien ceux qui résistent encore à l’établissement d’un standard, et qui nécessiteront probablement encore quelques années d’expérience et d’analyse pour être stabilisés.

6 points pour saisir la complexité de tels systèmes distribués appliqués au monde réel :

  • Le phénomène de latence et ses conséquences,
  • La gestion de la malveillance,
  • Le temps de validation de la transaction et la scalabilité du système,
  • Le poids de la Blockchain,
  • La problématique de l’incitation au minage et son efficience (économique, écologique…),
  • La gouvernance des systèmes distribués.

LA PROBLEMATIQUE DE L’INCITATION AU MINAGE ET DE SON EFFICIENCE

On l’a vu dans les grands principes de la Blockchain, le protocole repose principalement sur l’implication d’une certaine classe de partie-prenantes : les mineurs.

Ce sont eux qui, par la puissance de calcul qu’ils déploient, sécurisent la validation des échanges et les rendent infalsifiables, au prix d’une consommation de ressources non négligeable. Car, puisque les mineurs sont en compétition, une véritable course à l’armement s’est engagée : cartes ASIC spécialisées dans les calculs de « Hash », systèmes de refroidissement, technologies réseau avancées…

Aujourd’hui le minage a pris une tournure industrielle, dominée par la Chine où le coût de l’énergie est faible grâce à l’abondance du charbon et la générosité de ses subventions étatiques. Le mineur individuel participant au Hashrate global depuis son salon n’existe plus. Ou s’il existe, il fonde son engagement sur de faux espoirs : sa capacité de calcul ne lui permettra jamais de valider un bloc avant les usines de minage industrielles.

Mais pourquoi cette concurrence exacerbée ? C’est qu’à la clé, il y a beaucoup d’argent à gagner, indexé sur la valeur paritaire du BTC avec le Dollar ou l’Euro. Pour chaque bloc validé, à l’heure actuelle, un mineur est récompensé de 25 BTC, plus les éventuelles commissions comprises dans les transactions intégrées (qui restent marginales aujourd’hui mais devraient prendre le relais).

Il s’agit de la clé de voûte du système d’incitation du protocole Bitcoin et des implémentations de Blockchain s’appuyant sur la “Proof of Work”. Au cours du jour (27/04/16), 25 BTC équivalent à 11 325 dollars. A raison d’un bloc toutes les 10 minutes, la manne de BTC créés sur une journée est de 1 630 800 dollars.

Le modèle de sécurisation des échanges de Bitcoin est économique et libéral. En cela, il comporte des risques de concentration qui n’ont pas manqué de se vérifier. En est témoin la répartition du « Hashrate » qui met en évidence 3 grands « pools » de minage (des associations de mineurs mettant en commun leur capacité de calcul et partageant les gains) totalisant plus de 51% du « Hashrate » mondial.

Repartition_Hashrate_Bitcoin

Source du graphique : blockchain.info

C’est une première critique attachée au système de « Proof of Work » : dans un système où la sécurisation des échanges est censée reposer sur une distribution de la validation des blocs, le biais de concentration peut donner des sueurs froides aux plus prudents. L’inquiétude est que, par collusion, seuls 3 acteurs majeurs du système seraient aujourd’hui capables de manipuler la Blockchain, notamment dans des tentatives de « 51% attacks » et de « double-spending ».

La réponse de ceux que cela n’inquiète pas est fondée sur un credo de rationalité économique : aucun de ces 3 grands acteurs n’a intérêt à détruire la confiance établie par le système. Ce qu’il y a à gagner dans une fraude est largement dépassé par ce qu’il y a à gagner dans le respect de leur rôle.

Autre critique du principe de « Proof of Work » : son efficience.

Comprenez : la puissance de calcul phénoménale mise en action au service de la validation d’un bloc de 300 transactions. Sur Bitcoin, plus de 1 000 000 000 de « GigaHash » / seconde sont mis en oeuvre dans la course à la validation, dont un seul gagnant en tirera les bénéfices toutes les 10 minutes. Ce qui signifie que 99% des calculs à chaque itération de validation sont tout bonnement réalisés en vain.

En vain dans le sens où ils ne servent à rien d’autre qu’à la compétition elle-même. On peut aussi penser que ce taux de « Hash » démentiel est par nature utile et nécessaire au système, puisqu’il en sécurise les échanges. Toutefois, les critiques sur ce point sont souvent fortes, et pour cause : la facture énergétique associée est loin d’être négligeable.

Cet excellent papier (Karl J. O’Dwyer et David Malone) compare la consommation d’électricité de l’écosystème Bitcoin à celui de l’Irlande. Et ce, en 2014, soit une période où le « HashRate » était plus de 3 fois moins élevé qu’aujourd’hui. Par projection, l’idée d’un système semblable à Bitcoin utilisé à l’échelle d’une monnaie nationale comme le dollar ou l’euro est source de peur autant qu’elle parait irréaliste.

Cliquer sur l’image pour l’agrandir

Hashrate_Bitcoin

 

Mais il convient toujours de nuancer ce constat alarmiste qui dessine la catastrophe environnementale d’un Bitcoin généralisé à l’économie mondiale. Plusieurs raisons à cela :

  • La dépense énergétique est aussi un problème majeur pour les mineurs : tout dollar de plus sur leur facture énergétique grève une rentabilité déjà complexe à maintenir. La recherche d’efficience est donc constante, à la fois dans le matériel de calcul, beaucoup moins gourmand qu’il y a quelques années, et dans les installations elle-mêmes, dont les « data warehouses » majeurs sont aujourd’hui des modèles d’efficience (localisation optimale, réutilisation de la chaleur dégagée…). C’est l’un des avantages de l’industrialisation du minage.
  • En réponse à ce défi économique et environnemental, un autre modèle de sécurisation du système d’échanges a émergé : la « Proof of Stake« .

Le concept de « Proof of Stake » mérite qu’on lui dédie quelques lignes. L’idée est de fonder la répartition aléatoire du droit à validation d’un bloc, non plus une course à la résolution d’un puzzle mathématique, mais sur la preuve d’engagement économique de chaque mineur.

Concrètement, plus un mineur possède de valeurs dans le système (dont il est capable de prouver la possession sur le principe cryptographique clé publique / clé privée), plus ses chances d’obtenir le droit de validation pour un bloc sont élevées. Pour faire une analogie, pensez à une loterie perpétuelle : plus vous achetez de tickets, plus avez de chance de gagner. Cette façon d’envisager la répartition aléatoire du minage a le gros avantage de couper court à l’augmentation constante de la puissance de calcul déployée par les mineurs dans un système de « Proof of Work« . Elle renforce aussi en théorie la sécurité du système puisque les mineurs impliqués sont aussi ceux qui possèdent obligatoirement la monnaie minée. L’incitation à jouer le jeu est donc très forte.

Le principe de « Proof of Stake » a été expérimenté dans diverses implémentations de Blockchain, comportant chacune des subtilités dont certaines peuvent aussi se révéler problématiques.

Nous ne nous attarderons pas beaucoup plus dans cet article, mais l’une des problématiques principales liées à la « Proof of Stake » dans une implémentation où les mineurs élisent un collège de potentiels validateurs (voir Bitshares) est qu’un biais d’immobilisme peut apparaître : puisque aucune puissance de calcul n’est nécessaire, le coût d’exploitation de fourches de chaîne est marginal. C’est le paradoxe du « Nothing at Stake« . En ce sens, les attaques « Sybil« , avec leur capacité de nuisance sur la performance et de fraudes à la double-dépense, deviennent plus probables, car presque gratuites.

Nous aurons l’occasion d’y revenir, mais si le sujet vous intéresse, je vous encourage à vous plonger dans le fonctionnement de Blackcoin, Peercoin ou encore Bitshares.

 

LA GOUVERNANCE ET L’EVOLUTION DU PROTOCOLE

Qui a créé le protocole Bitcoin ? Personne ne le sait encore, aujourd’hui. On l’attribue à Satoshi Nakamoto. Le pseudo de celui, celle ou ceux qui ont publié le plan de cette cryptomonnaie fondée sur la Blockchain. Au cours des 15 dernières années, les suppositions ont été nombreuses, les dénégations des personnes dont on disait qu’elles étaient Nakamoto aussi. Le mystère reste entier. Mais au-delà de savoir qui est vraiment Satoshi, la question la plus importante est  : qui dirige Bitcoin ?

Et par diriger, on entend surtout : qui préside à sa destinée, sa surveillance et son évolution ? En somme, quelle gouvernance peut-on dessiner autour du phénomène Bitcoin, et quelles problématiques cela pose-t-il ?

Clarifions tout de suite la question de la nature publique ou privée de la Blockchain. Cette technologie est un ensemble de concepts simples que l’on a vus, fonctionnant grâce à l’association complexe de moyens technologiques (réseau, algorithmique, calculatoire…), d’incitation économique, de confiance et d’usages. Mais il ne s’agit bien, in fine, que d’une technologie. Si dans le Bitcoin les influences libertariennes ont naturellement incliné l’expérience vers une implémentation publique de la Blockchain, rien n’empêche de penser à une version privée de la même technologie.

C’est d’ailleurs ce que proposent déjà des géants de l’IT comme Microsoft ou Amazon. On peut penser qu’une implémentation privée de la Blockchain est “contre-nature”, car elle remet fortement en question le principe de désintermédiation, qui est l’objectif premier de l’expérience Bitcoin. Pourtant, comme technologie, séparée de ses concepts plus politiques, voire philosophiques, la Blockchain s’applique très bien au cercle privé, et peut remplir, on le verra, d’autres fonctions.

Il n’en reste pas moins que la problématique de gouvernance se pose dans les deux cas, quoique de façon différente.

Dans une implémentation publique, la principale question est de savoir comment un système distribué entre tous, et générant une confiance commune, peut être gouverné par un nombre réaliste de personnes, sans poser des problèmes d’intérêts, et donc de confiance. Ou à l’inverse, comment la gouvernance peut-être plus démocratique, c’est-à-dire plus largement distribuée, sans un risque fort d’immobilisme causé par l’impossibilité d’obtenir un consensus total sur des décisions clivantes.

Car dans le deuxième cas, l’idée d’une simple majorité (des utilisateurs du protocole) n’est pas suffisante. Si, comme dans nos systèmes démocratiques, une majorité de 51 ou 52% pouvait décider de la gouvernance du protocole utilisé par les 48 ou 49% d’utilisateurs restants, la crise de confiance serait extrêmement violente. Il est probable qu’une part importante des utilisateurs se retirerait, portant un coup fatal au système qui a besoin d’une masse critique d’utilisation pour vivre. Il faudrait donc viser un processus de décision où la quasi totalité des utilisateurs s’arrête sur un consensus. Ce qui est simplement impossible.

Quant à l’autre possibilité, elle porte aussi ses contraintes et ses incohérences. Dans le cas Bitcoin, la gouvernance du protocole, son évolution et ses correctifs sont sous la responsabilité d’une équipe de développementcœur”, formée de contributeurs des premiers jours, comme Gavin Andresen, de développeurs fortement impliqués, à la fois dans le code et dans l’esprit, et d’une communauté d’influence mondiale (dont les mineurs et leur puissance de calcul inséparable de l’existence du système). Cette équipe forme donc un collège de “despotes éclairés” qui préside au futur du protocole. Leur légitimité repose sur leur expertise et leur implication, mais aussi sur l’absolue transparence de leur travail et du code source du protocole. A tout moment, n’importe quel utilisateur a le moyen de scruter le moindre octet de code régissant les échanges Bitcoin. Un “gentlemen’s agreement” de haute volée où le pouvoir est grand pour ceux qui gouvernent le protocole, mais où chaque erreur, chaque écart ne peut échapper à la communauté et se paie cher.

L’accord, pourtant, est fragile. Bitcoin en fait actuellement les frais dans l’une de ses plus graves crises de gouvernance depuis sa création, sur un sujet crucial : comment Bitcoin va-t-il gérer des volumes de transaction suffisants dans un contexte d’échanges bancaires et commerciaux mondiaux ? Faut-il modifier le nombre de transactions intégrées dans un bloc ? C’est ce que pense un groupe de développeurs issu de l’équipe “cœur” et mené par Gavin Andresen. Ils lancent alors Bitcoin XT, dans l’été 2015, un “hard fork” du protocole Bitcoin Core. Mais le consensus n’existe pas au sein de la communauté de développeurs et le Bitcoin est aujourd’hui dans une situation assez inconfortable : deux protocoles différents sont en concurrence, dans l’attente que la communauté (utilisateurs et surtout mineurs) décide du vainqueur par adoption.

Dans une implémentation privée, les problématiques de gouvernance sont autres. Elles ont trait à la captivité induite par le système proposé comme un service propriétaire. Un principe de “boite noire” est souvent retenu dans ces implémentations, laissant peu de visibilité au client sur le fonctionnement réel du protocole. Ce que l’on peut considérer contradictoire avec les origines de la Blockchain où la transparence est une condition sine qua non.

Dans un système où la confiance repose sur du code et non sur des institutions et des engagements, il peut être compliqué pour un client d’accepter, comme un acte de foi, l’ignorance des rouages faisant tourner la machine à confiance. Pour faciliter cette acceptation, les pourvoyeurs de ces services font preuve d’engagements forts : ils assurent des SLAs stricts, une protection contre les fraudes… Et en cela, ils reproduisent avec la Blockchain des comportements centralisateurs d’intermédiation classiques. Ce qu’ils offrent, c’est une autre façon de faire, une autre façon de stocker de l’information, comme le Cloud a pu le faire ces dernières années. Mais ils laissent à mon sens ce qui fait toute la puissance et l’innovation de la Blockchain : sa capacité à fonctionner sans intermédiaire.

En dehors de ce point de vue qui n’engage que moi, les problématiques de gouvernance pure sont dans ce contexte privé beaucoup moins prégnantes. Et pour cause : le pourvoyeur de service a tout pouvoir et légitimité de décider de l’avenir de son système. Point de querelles de chapelles. Seule l’adéquation aux attentes des clients agit comme juge du bien-fondé de l’évolution.

Blockchain publique, Blockchain privée, la question est notamment cruciale pour les entreprises qui souhaiteraient s’appuyer sur le protocole pour son activité. Cette question, nous l’aborderons en Partie 4 de ce dossier, juste après avoir parlé de ce qui rend les perspectives de la technologie réellement excitantes : le « Smart-Contracting« .

Mais cela, c’est au prochain épisode !