Docs
Fonctionnalités techniques
Preuve d'Enjeu Différée Hybride

Preuve d'Enjeu Différée Hybride

Ce document décrit le mécanisme de consensus Preuve d’Enjeu Différée Hybride (Hybrid DPoS). Ce protocole innovant est conçu pour sécuriser la blockchain en combinant la distribution initiale sans confiance de la Preuve de Travail (PoW) avec la finalité et la résistance aux attaques de la Preuve d’Enjeu (PoS). Son objectif principal est d’atténuer le risque de réorganisations profondes de la chaîne, en particulier celles tentées par des acteurs détenant une majorité de puissance de calcul (attaques de 51%), en les rendant économiquement prohibitifs et informatiquement incertains au-delà d’une courte fenêtre.

Si vous avez besoin d’un guide pour miser du Virel, consultez le guide de staking

Philosophie de Base

Le protocole fonctionne sur un principe simple : les mineurs PoW proposent des blocs, mais les détenteurs d’enjeu PoS valident et sécurisent ultimement l’historique de la chaîne. Les mineurs sont libres de miner n’importe quel bloc qu’ils souhaitent, mais pour recevoir leur récompense complète et pour que leur bloc contribue pleinement au poids de la chaîne, ils doivent inclure la signature cryptographique d’un délégué de staking sélectionné aléatoirement à partir de trois blocs dans le passé. Cela crée une boucle de validation différée qui ancre la progression actuelle de la chaîne à la chaîne établie et mise en jeu.

Terminologie Clé

  • Mineur PoW : Un mineur traditionnel qui utilise la puissance de calcul pour trouver un hash de bloc valide en dessous de la difficulté cible du réseau.
  • Pool de Staking (Délégué) : Une entité qui a verrouillé une mise de la cryptomonnaie native dans un contrat spécial, la rendant éligible à être choisie pour valider des blocs historiques.
  • Hash Rapide : Une fonction de hachage rapide et non sécurisée (par exemple, xxHash, Blake2) utilisée uniquement pour une sélection équitable et efficace des délégués. Elle ne sécurise pas le bloc lui-même.
  • Signature de Staking : Une signature cryptographique (par exemple, utilisant EdDSA ou Schnorr) créée par la clé privée du pool de staking choisi, prouvant qu’il a validé un bloc spécifique.
  • Fenêtre de Validation : Un nombre fixe de blocs (dans ce cas, 3) entre le moment où un délégué est choisi et celui où sa signature est requise.

Fonctionnement : Étapes par Étapes

1. Proposition de Bloc (Phase PoW)

Un mineur PoW trouve avec succès un nonce valide pour un nouveau bloc N. Le mineur construit l’en-tête du bloc, qui inclut le hash des en-têtes des blocs précédents.

2. Sélection du Délégué (Phase PoS)

Le hash du nouveau bloc N est utilisé comme une graine aléatoire pour sélectionner un pool de staking parmi l’ensemble actif des miseurs. Ce délégué sélectionné est assigné à valider le bloc N lui-même. Son rôle est de signer ce bloc, mais sa signature n’est pas requise immédiatement.

3. Le Délai et l’Inclusion de la Signature

L’exigence de la signature de staking est différée. La signature du délégué choisi dans le bloc N doit être incluse par le mineur PoW trois blocs plus tard, dans le bloc N+3.

  • Bloc N : Le délégué est choisi pour le bloc N.
  • Bloc N+1 : Le délégué est choisi pour le bloc N+1.
  • Bloc N+2 : Le délégué est choisi pour le bloc N+2.
  • Bloc N+3 : Le mineur du bloc N+3 doit inclure la signature de staking pour le bloc N dans la transaction coinbase de son bloc ou dans un champ dédié.

4. Validation et Pénalités

Lorsqu’un nœud reçoit le bloc N+3, il vérifie la présence de la signature de staking valide pour le bloc N.

  • ✅ Signature Présente et Valide :

    • Le mineur PoW du bloc N+3 reçoit 100% de la récompense de bloc PoW.
    • Le pool de staking reçoit 100% de la récompense de staking PoS.
    • Le bloc N+3 contribue par sa difficulté totale à la difficulté cumulative de la chaîne (travail total).

  • ❌ Signature Manquante ou Invalide :

    • Pénalité Économique : Le mineur PoW du bloc N+3 perd 10% de sa récompense de bloc PoW. Ce montant est brûlé (retiré définitivement de la circulation). La récompense PoS entière pour le délégué est également brûlée.
    • Pénalité de Sécurité : Le bloc N+3 contribue seulement 50% de sa difficulté réelle à la difficulté cumulative de la chaîne. Cela facilite le dépassement de cette chaîne par une chaîne concurrente (qui a inclus toutes les signatures requises), même si elle est plus longue en termes de nombre de blocs.

Propriétés de Sécurité & Résistance aux Attaques

Résistance aux Attaques PoW de 51%

C’est la fonctionnalité de sécurité principale. Un attaquant avec une majorité de puissance de calcul ne peut pas réorganiser librement la chaîne au-delà de la fenêtre de validation (3 blocs).

  1. Pour réorganiser des blocs plus anciens que 3 blocs, l’attaquant doit non seulement miner une chaîne concurrente plus rapidement que la chaîne honnête mais aussi obtenir les signatures de staking valides pour tous les blocs de sa nouvelle chaîne.
  2. Étant donné que les délégués sont choisis aléatoirement parmi les miseurs qui sont présumés honnêtes/non collusoires, l’attaquant ne peut pas prédire ou contrôler qui signera les blocs qu’il essaie de remplacer.
  3. Pour réussir, l’attaquant aurait besoin de soit :
    • Corrompre les délégués : Compromettre les clés privées des délégués spécifiques nécessaires à sa chaîne frauduleuse, ce qui est hautement improbable.
    • Miner sans signatures : Miner une chaîne sans les signatures requises, mais cette chaîne aurait une difficulté cumulative considérablement réduite en raison de la pénalité de 50% sur chaque bloc invalide, ce qui la ferait orpheline par rapport à la chaîne du réseau honnête.

Cela rend les tentatives d’inverser les transactions de plus de ~6 blocs pratiquement impossibles.

Résistance au Rien-à-Perdre (Nothing-at-Stake)

Le problème du “Rien-à-Perdre”, où les miseurs n’ont aucun coût à valider plusieurs chaînes, est atténué. Les miseurs ne sont récompensés que si leur signature est incluse sur la chaîne canonique. Signer une chaîne non canonique ou d’attaquant serait un effort gaspillé et pourrait potentiellement conduire à ce que leur mise soit réduite (slashing) dans les futures itérations du protocole.

Qualité de Chaîne et Finalité

Le protocole encourage les mineurs à construire sur la chaîne avec la difficulté cumulative la plus élevée qui inclut également toutes les signatures de staking valides. Les blocs sans signatures sont considérés comme de “faible qualité” et sont facilement orphelins, conduisant à une finalité rapide après la fenêtre d’environ 3 blocs.

Structure des Incitations

Acteur Action Récompense Pénalité
Mineur PoW Mine un bloc & inclut les signatures passées 50% de la Récompense de Bloc Brûlage de 10% de la Récompense
Pool de Staking Garde le nœud en ligne, signe les blocs assignés 50% de la Récompense de Bloc Brûlage de 100% de la Récompense (si non incluse)

Conclusion

Le mécanisme de consensus Preuve d’Enjeu Différée Hybride fournit une couche robuste de sécurité au-dessus de la PoW traditionnelle. Il limite avec succès le pouvoir des mineurs PoW en attachant la validité et la progression de la chaîne à l’enjeu économique des participants PoS. Cela crée un système où à la fois la puissance de calcul et la mise sont nécessaires pour le fonctionnement sain et sécurisé du réseau, éliminant effectivement la faisabilité des attaques à long terme et fournissant une forte finalité économique.

LTTCMerge Mining