Pourquoi Ethereum a dû changer de modèle ?
Depuis plusieurs années, les blockchains sont devenues un sujet important dans le monde de l'informatique et, plus largement, dans tout ce qui touche aux systèmes distribués. On les retrouve dans les cryptomonnaies, mais aussi dans des domaines comme la traçabilité ou les applications décentralisées. Pourtant, derrière tous ces usages se cache un point essentiel : comment réussir à maintenir un registre partagé entre des milliers de participants qui ne se connaissent pas et qui ne sont pas obligés d'être honnêtes ? C'est ce problème de consensus qui a rendu possible la blockchain moderne.
Pourquoi passer du Proof of Work au Proof of Stake ?
Au départ, Bitcoin et Ethereum utilisaient le même mécanisme : le Proof of Work. Dans ce système, les mineurs dépensent beaucoup d'énergie pour résoudre des calculs et prouver qu'ils ont "travaillé". Cela fonctionne bien, mais cela crée aussi des limites : une consommation électrique énorme, une vitesse de traitement limitée et une centralisation progressive entre gros mineurs. Pour Ethereum, qui vise à être plus qu'une simple monnaie (avec ses contrats intelligents et toutes les applications qui tournent dessus), ces limites devenaient un frein.
C'est dans ce contexte qu'est né un autre modéle : le Proof of Stake. L'idée est simple à expliquer même si sa mise en oeuvre est plus technique. Au lieu d'utiliser de la puissance de calcul, on sécurise le réseau à l'aide de mises financières. Ceux qui participent doivent bloquer une certaine quantité d'ETH, ce qui remplace le rôle des mineurs. Ethereum a choisi d'aller vers ce modèle et la transition s'est faite grâce à un protocole particulier : Casper.
Qu’est-ce que Casper exactement ?
Casper n'est pas un logiciel ou un programme unique, mais plutôt un ensemble de règles qui définissent comment fonctionne le staking dans Ethereum. On parle en général de Casper FFG, le mécanisme actuellement utilisé pour valider et finaliser les blocs dans Ethereum 2.0. L'objectif n'était pas seulement de réduire la consommation énergétique, mais aussi d'offrir une sécurité différente, basée non plus sur les machines mais sur l'économie et les incitations.
Comment fonctionne Casper dans Ethereum ?
Dans le Proof of Stake d'Ethereum, tout commence avec les validateurs. Pour en devenir un, il faut déposer 32 ETH dans un contrat intelligent, qu'on appelle son stake. Cet argent reste bloqué tant que le validateur participe au réseau. Ce dépôt est important, car il représente une sorte de garantie : si le validateur se comporte correctement, tout va bien. S'il essaie de tricher, il peut perdre une partie ou même la totalité de sa mise. C'est ce qu'on appelle le slashing. Cette idée de risque financier est au coeur de la sécurité du PoS.
Contrairement au Proof of Work, il n'y a plus de minage. Les validateurs ne font pas tourner des machines puissantes pour trouver des solutions mathématiques. À chaque nouveau bloc, le protocole choisit un validateur pour proposer un bloc et d'autres pour voter dessus. Cette sélection est faite de manière aléatoire, mais les chances d'être choisi dépendent du nombre d'ETH mis en jeu. Plus quelqu'un a du stake, plus il a de chances d'être sélectionné, mais ce n'est jamais garanti, ce qui permet d'éviter qu'un seul acteur domine.
Comment Casper finalise les blocs ?
Casper ne fonctionne pas bloc par bloc comme dans d'autres systèmes. Au lieu de voter sur chaque bloc, les validateurs votent sur ce qu'on appelle des checkpoints. Un checkpoint est un bloc particulier qui apparaît à intervalle régulier — dans Ethereum, environ toutes les 32 slots, ce qui correspond à une « epoch ». Cela permet de réduire énormément la quantité de messages échangés et rend le protocole plus stable. Un checkpoint passe par trois étapes : d'abord il est simplement “normal”, puis il devient justifié s'il reçoit au moins les deux tiers des votes pondérés des validateurs, et enfin il est finalisé lorsque le checkpoint suivant est lui-même justifié. Lorsqu'un checkpoint est finalisé, il devient pratiquement irréversible.
Le vote d'un validateur contient plusieurs informations essentielles. Il indique un checkpoint source, qui est un checkpoint déjà justifié, un checkpoint cible, celui que le validateur souhaite justifier, et la hauteur respective de ces deux points dans la chaîne. Ces éléments permettent de vérifier la cohérence du vote. Un vote inclut également la signature cryptographique du validateur, ce qui rend chaque action traçable. Ces messages de vote sont le mécanisme principal qui permet d'avancer dans la chaîne et de finaliser les blocs. Grâce à la combinaison des votes pondérés et de la règle des deux tiers, Casper garantit que le réseau peut atteindre un consensus même en présence de comportements défaillants.
Quelles sont les règles de slashing ?
Pour empêcher les validateurs de tricher, Casper impose deux règles strictes : l'interdiction de voter pour deux checkpoints différents à la même hauteur, et l'interdiction d'émettre un vote qui « englobe » l'un de leurs votes précédents. Ces comportements créent des chaînes conflictuelles, donc ils sont punis par le slashing. Lorsqu'un validateur enfreint une règle, une preuve est inscrite sur la blockchain et une partie ou la totalité de son dépôt peut être détruite. Le slashing rend les attaques trop coûteuses : perdre 32 ETH (ou plus) décourage fortement toute tentative de manipulation ou de double vote.
Exemples d’attaques
Comme tout système, le PoS n'est pas parfait, et il existe des scénarios d'attaque. Mais Casper est justement conçu pour réduire ces risques. L'une des attaques classiques est celle du "nothing-at-stake", où un validateur pourrait signer plusieurs chaînes en même temps. Dans Casper, c'est immédiatement puni : tenter de valider deux blocs contradictoires entraine du slashing.
Une autre attaque possible est l'attaque longue portée (long-range attack). L'idée est qu'un ancien validateur, qui n'a plus rien à perdre, essaie de reconstruire une version alternative de la blockchain depuis le passé. Casper empêche cela grace aux checkpoints finalisés. Une fois un point finalisé, les clients refusent toute chaîne qui ne le respecte pas.
il existe aussi l'attaque des 33 %. Dans PoW, on parle d'attaque 51 % , mais dans PoS, bloquer la finalisation demande un tiers du stake actif. C'est théoriquement possible, mais le coût économique est tellement élevé que cela reste très improbable. De plus, si un validateur utilise sa participation pour attaquer, il perdra sa mise, ce qui rend l'opération absurde.
La censure est également un risque. Un groupe de validateurs pourrait essayer d'ignorer certaines transactions. Mais comme les validateurs sont choisis aléatoirement et que la censure fait perdre des récompenses, ce type d'attaque ne peut pas durer longtemps. Enfin, il existe la possibilité d'une collusion entre validateurs, mais là encore, les votes sont publics, et un comportement anormal est détectable, ce qui entraîne des punitions collectives.
Pourquoi Casper est-il considéré comme sécurisé ?
Pour résumer la sécurité de Casper, on distingue trois idées: la safety, la liveness et la finalité. La safety assure qu'on ne peut jamais finaliser deux blocs contradictoires. La liveness garantit que le réseau continue à produire des blocs tant qu'il reste assez de validateurs honnêtes. Et la finalité économique rend les attaques trop coûteuses pour être intéressantes.
Conclusion : un nouveau modèle pour Ethereum
Aujourd'hui, avec Casper et le Proof of Stake, Ethereum a réussi à franchir une étape importante. Le réseau est moins énergivore, plus stable et reste sécurisé grâce à un système d'incitations bien pensé. Ce changement montre que les blockchains peuvent évoluer en profondeur tout en gardant leurs principes de base, et c'est probablement pour cela que d'autres réseaux s'inspirent maintenant de ce modèle.