La preuve de travail (PoW) est un élément fondamental du consensus de Nakamoto. Il a deux fonctions : Il s'agit d'un mécanisme de résistance à Sybil utilisé pour sélectionner les producteurs de blocs, et il fournit également une base de référence et un coût toujours croissant pour revenir sur la blockchain. C'est pourquoi on dit que le PoW sécurise la blockchain Bitcoin.
L'exploitation minière fusionnée est une technique qui permet de réutiliser le travail effectué pour sécuriser une blockchain afin de sécuriser simultanément une autre blockchain. De la même manière que le PoW alimente le consensus de Nakamoto, le merge-mining peut alimenter le consensus de différentes blockchains. Le protocole de consensus de la chaîne minée fusionnée peut également être Nakamoto, ou une variante de celui-ci, comme GHOST ou DECOR. L'action d'appliquer la technique d'exploitation minière fusionnée est souvent appelée "exploitation minière fusionnée". La seule condition pour fusionner deux blockchains est qu'elles utilisent la même fonction de hachage d'en-tête de bloc (et la même vérification de la difficulté) pour obtenir le PoW.
Le fonctionnement de l'exploitation minière fusionnée est simple. Tout d'abord, supposons qu'il existe une blockchain primaire (Bitcoin) et une blockchain secondaire S. SoithB ethS deux nouveaux en-têtes de bloc de Bitcoin et S respectivement. Soit H une fonction de hachage cryptographique arbitraire. Pour commencer l'extraction, le mineur fusionné doit construire le modèle pourhB de manière à ce qu'il fasse référence à H(hS) de manière univoque. Le processus d'extraction change très peu. Lors du minage, les mineurs essaient de trouver le nonce qui permet d'obtenir une preuve de travail pourhB qui satisfait à la difficulté établie par le réseau Bitcoin comme d'habitude (c'est-à-dire SHA256D(hB) < targetB). Toutefois, si le mineur trouve un en-tête de bloc Bitcoin avec une preuve de travail qui correspond à la difficulté de la chaîne fusionnée (SHA256D(hB) < targetS), alorshB, hS, ainsi que quelques informations supplémentaires de liaison d'en-tête, deviennent une preuve de travail valide du bloc fusionné. Le bloc fusionné complet contiendrait le PoW et d'autres données restantes spécifiques à la chaîne (c'est-à-dire les transactions référencées parhS). Le bloc est envoyé au réseau de la blockchain secondaire pour être ajouté à la blockchain secondaire. Avec le minage fusionné, deux preuves de travail différentes peuvent être créées pour le prix d'une seule.
L'exploitation minière fusionnée est presque aussi ancienne que le bitcoin. En 2010, Satoshi lui-même a proposé d'utiliser le minage fusionné pour sécuriser une hypothétique chaîne latérale BitDNS qui stockerait des noms de domaine décentralisés. L'idée a rapidement été mise en œuvre et lancée sous la forme de l'altcoin Namecoin. Namecoin a commencé à fusionner avec Bitcoin en 2011 afin d'améliorer la sécurité.
Au cours de cette période, d'autres blockchains ont suivi cette tendance et ont commencé à fusionner avec le bitcoin. Mais tout n'a pas été rose. En 2012, LukeJr a réalisé une attaque de 51 % sur Coiledcoin, qui à l'époque était en train de fusionner avec Bitcoin. Cet événement a montré que le merge-mining n'est pas la panacée en matière de sécurité pour toutes les blockchains, et qu'il doit y avoir une forte harmonisation des incitations entre la nouvelle chaîne minée fusionnée et les précédentes pour que ce mécanisme soit sûr.
L'année 2014 a été marquée par un autre événement important. Dogecoin et Litecoin utilisaient la même fonction de minage et les mineurs ont commencé à passer en masse d'une blockchain à l'autre. Lorsque le Dogecoin était plus rentable, ils passaient tous au minage de Dogecoin, ce qui accélérait la production de blocs. Lorsque l'ajustement de la difficulté du Dogecoin est entré en vigueur et l'a rendu trop difficile à exploiter de manière rentable, ils sont passés en masse au Litecoin pour maximiser la rentabilité, et le cycle s'est répété. Cela a entraîné une instabilité du hashrate, des taux de blocage erratiques et l'émission de jetons. Par la suite, le hashrate du Dogecoin est devenu trop faible pour être considéré comme sûr. La communauté Dogecoin a décidé de commencer à accepter les blocs fusionnés minés avec Litecoin. À ce jour, aucun mineur d'une communauté n'a tenté d'attaquer l'autre. Plusieurs raisons expliquent pourquoi aucune attaque n'a été perpétrée : tout d'abord, la fusion minière a été bénéfique pour les deux communautés, car elle a permis de stabiliser à nouveau la difficulté et les taux de blocs. Deuxièmement, elle était également bénéfique pour les mineurs, qui pouvaient temporairement doubler leurs revenus (jusqu'à ce que les ajustements de difficulté à la hausse de la blockchain mettent fin à cette période de grâce). Troisièmement, avec des hashrates comparables, aucun mineur ne peut facilement attaquer l'autre chaîne. Quatrièmement, il n'y a pas eu de conflit idéologique entre les communautés Litecoin et Dogecoin (nous pouvons nous demander s'il y avait un sentiment d'appartenance dans ces communautés). Les mineurs se contenteraient d'exploiter la chaîne la plus rentable.
L'une des raisons pour lesquelles l'exploitation minière fusionnée est historiquement privilégiée est qu'elle permet de créer des blockchains totalement indépendantes. Par indépendante, nous entendons que ces chaînes secondaires peuvent continuer à vivre même si la chaîne primaire s'interrompt en raison d'un problème technique ou s'éteint simplement sans le soutien de sa communauté. La chaîne secondaire peut continuer à recevoir du travail des mineurs de fusion sans chaîne primaire. Au début, même le bitcoin n'avait pas d'avenir assuré. L'une des raisons pour lesquelles la sidechain Rootstock a choisi le merge mining pour son protocole de consensus (au lieu d'un consensus fédéré comme Liquid) est que Rootstock a été créée pendant les guerres de taille des blocs, et qu'il existait un risque réel que Bitcoin soit perturbé par des attaquants ou déchiré par une communauté divisée.
Une raison importante de préférer le minage fusionné à d'autres moyens alternatifs d'hériter de la sécurité de Bitcoin est que le minage fusionné permet à la chaîne secondaire d'avoir un taux de bloc plus élevé.
Après le bitcoin, toutes les blockchains créées ont été conçues pour prendre en charge des taux de blocs plus élevés (temps d'interblocage plus faibles). On pense que cela a un effet négatif sur la décentralisation, car les mineurs solitaires peuvent générer davantage de blocs orphelins, ce qui les oblige à rejoindre des pools plus importants pour rester compétitifs. Des taux de blocage élevés présentent plusieurs avantages, le plus évident étant que les transactions des utilisateurs sont confirmées plus rapidement. Un avantage paradoxal de l'augmentation du nombre de blocs est la réduction de la variance du paiement des récompenses, ce qui réduit les incitations à rejoindre de grands pools miniers et améliore la décentralisation. Le taux de blocage représente un compromis entre la facilité d'utilisation et la décentralisation, et le taux idéal est difficile à trouver.
Par conséquent, les concepteurs de blockchains fusionnées et minées qui souhaitent fusionner avec Bitcoin doivent être très prudents en ce qui concerne les taux de blocs. Un intervalle moyen entre les blocs inférieur à 10 secondes, sans l'adoption de protocoles de consensus plus inclusifs, peut exercer une pression supplémentaire sur la bande passante des pools miniers fusionnés, en augmentant les coûts, ce qui peut les désavantager par rapport aux pools miniers non fusionnés.
À l'instar de l'exploitation minière fusionnée de Nakamoto, il existe d'autres moyens d'hériter de la sécurité d'autres chaînes. La première méthode connue a été mise en œuvre par le protocole Mastercoin/OMNI, puis par le protocole Counterparty. De nouveaux projets tels que RGB ont également adopté cette méthode. La méthode est basée sur l'intégration des données de transaction d'un registre alternatif dans les transactions Bitcoin. En RVB, cette intégration existe toujours, mais elle est complètement cachée dans l'arbre Taproot. Cependant, ni l'historique du grand livre Mastercoin/Counterparty/RGB ne forme une blockchain distincte. L'historique du grand livre est simplement la liste séquentielle des transactions spéciales incorporées dans les blocs de bitcoins. Il existe d'autres moyens de créer des blockchains distinctes qui héritent de la sécurité d'une chaîne principale, généralement en essayant de synchroniser totalement ou partiellement les deux blockchains. Tous sont basés sur la publication de données dans les sorties OP_RETURN. Veriblock, PoX et Syncchains en sont quelques exemples. Avec ces chaînes "synchronisées", l'inversion d'un bloc de la chaîne primaire entraîne automatiquement l'inversion des blocs de la chaîne secondaire qui suivent. L'un de leurs inconvénients est qu'ils obligent les nœuds secondaires de la blockchain à fonctionner également comme des nœuds de la chaîne primaire. Alors que les blockchains liées peuvent fournir une sécurité partagée (et des transferts rapides entre les chaînes), le consensus synchrone ne peut pas fournir des taux de blocs plus rapides pour la blockchain secondaire sans introduire un autre protocole de consensus commuté (c.-à-d. les microblocs de Bitcoin NG). Au contraire, une chaîne minée fusionnée peut utiliser n'importe quel taux de bloc, bien que, comme indiqué précédemment, il existe un seuil qui, s'il est dépassé, rend l'exploitation minière fusionnée non rentable en raison des exigences élevées en matière de bande passante.
La fusion minée dans le consensus de Nakamoto a été analysée, et à la fois soutenue et critiquée dans des documents de recherche. Cependant, toutes les recherches existantes se sont concentrées sur les effets pratiques de l'exploitation minière fusionnée sur la décentralisation, alors qu'il y a encore un manque de formalisation de la méthode. La recherche universitaire n'a pas dépassé la méthode de minage par fusion de Namecoin. Mais cette méthode a été considérablement améliorée. Le lancement de la sidechain fusionnée Rootstock Bitcoin en 2018 a relancé la recherche, ce qui a conduit à la découverte de protocoles de minage fusionné plus sûrs, tels que les variantes tenant compte des fourches. Certaines de ces améliorations ont été mises en œuvre dans Rootstock lors de mises à jour successives du réseau. Cependant, les nouvelles recherches théoriques sont encore dispersées dans des articles en ligne et des RSKIP (Rootstock improvement proposal) et méritent d'être mieux documentées. Les nouvelles variantes de l'exploitation minière fusionnée, qui seront examinées dans l'article suivant, peuvent résister à certaines attaques connues. Par exemple, on estime généralement qu'une chaîne latérale fusionnée ne peut pas être protégée contre les attaques par double dépense lorsque le taux de hachage de la fusion est faible (c.-à-d. <10 % du hashrate de la chaîne primaire), alors qu'avec certaines nouvelles variantes de protocole, c'est possible (avec des hypothèses de sécurité et de disponibilité légèrement différentes).
La manière dont Namecoin fusionne avec Bitcoin est simple. A la fin du champ coinbase de la transaction de génération, le mineur écrit 4 octets qui indiquent qu'un enregistrement AuxPow suit. Ces 4 octets sont appelés octets magiques et sont utilisés par Namecoin pour trouver facilement l'enregistrement AuxPow. Nous trouvons ensuite l'enregistrement AuxPow, dans lequel les mineurs doivent stocker le condensé de hachage racine d'un arbre de Merkle contenant les hachages de blocs des différentes blockchains en cours de fusion-minage. Vient ensuite le champ treeSize, qui spécifie le nombre de blocs fusionnés de chaînes de blocs distinctes inclus dans l'arbre, et un champ treeNonce qui est censé aider à éviter les collisions d'identifiants de chaînes, mais la conception est défectueuse et cette valeur n'est pas utilisée. Le diagramme suivant illustre un bloc Bitcoin contenant un enregistrement AuxPow lié à 4 blocs (W,X,Y et Z) provenant de 4 blockchains différentes fusionnées :
Le projet de fusion-minage de Namecoin
Pour que les nœuds Namecoin puissent vérifier la preuve de travail d'un bloc Namecoin, le bloc doit inclure des champs de données contenant :
Le consensus Namecoin a pour règle de vérifier la preuve de fusion-minage et la preuve de travail de l'en-tête Bitcoin (en ignorant tous les autres champs).
Nous distinguons généralement une blockchain primaire unique de toutes les blockchains secondaires issues de la fusion, car les blocs des blockchains secondaires ont besoin d'une preuve de Merkle supplémentaire pour permettre la vérification de la preuve de travail. Mais du point de vue de la théorie des jeux, il n'existe pas de blockchain primaire. Tous contribuent au budget de la sécurité. Si le hashrate de la blockchain primaire est tombé à 10 % du hashrate total issu de la fusion, on serait tenté de dire que la blockchain secondaire est devenue la principale, car cette blockchain sera probablement celle qui paiera la plus grande partie du budget de sécurité. La distinction peut être encore plus confuse car une blockchain "secondaire" issue d'une fusion peut s'approprier le travail de plus d'une chaîne "primaire", comme c'est le cas de Rootstock. Bien que la majeure partie du hashrate de Rootstock provienne des mineurs de Bitcoin, il est arrivé qu'une petite partie du hashrate provienne des mineurs de Bitcoin Cash, Rootstock a donc hérité du hashrate de deux chaînes principales.
Même si, pour des raisons philosophiques, on ne souhaite pas obtenir le hashrate de Bitcoin SV, par exemple, cela ne peut pas être facilement évité. Du point de vue du consensus Rootstock, les en-têtes de blocs de Bitcoin et de Bitcoin SV semblent identiques (les champs du bloc parent ou de la difficulté pourraient être utilisés pour les distinguer de manière heuristique sur la base de la difficulté du bloc, mais cela ne serait pas précis). Il est donc possible que Rootstock ait un taux de hachage plus élevé que Bitcoin en combinant le taux de hachage de toutes les blockchains basées sur SHA256D, y compris Bitcoin.
Par conséquent, nous nous en tenons à une définition syntaxique : les chaînes primaires sont celles dont les preuves minières fusionnées sont plus courtes et qui ont normalement un seul en-tête de bloc, et les chaînes secondaires sont celles qui nécessitent un en-tête de bloc supplémentaire et son hachage intégré dans le premier.
Au cours de la période 2011-2013, plusieurs propositions ont été publiées sur le forum bitcointalk.org en vue d'effectuer un hard-fork de Bitcoin pour extraire la preuve de travail de Bitcoin dans une chaîne d'en-tête "maître" distincte, et de faire en sorte que tous les blocs des blockchains fusionnées (y compris ceux de Bitcoin) dérivent de cette chaîne d'en-tête maître. Les hachages de tous les blocs de la blockchain feraient partie d'un seul arbre de Merkle Pow. Cependant, ces propositions n'ont pas été retenues (en général, aucune proposition de hard-forking de Bitcoin n'a jamais été retenue).
En fait, l'en-tête principal n'a pas besoin de faire partie d'une chaîne. L'en-tête peut être minuscule et spécifier simplement une racine d'arbre de Merkle des hachages de blocs de la chaîne et le nonce nécessaire à la mutation de l'en-tête pour trouver le PoW. Comme nous le verrons dans un article ultérieur, la présence d'un champ d'horodatage dans ce minuscule en-tête peut améliorer la sécurité de toutes les chaînes fusionnées. Ce minuscule en-tête imaginaire est illustré dans la figure suivante, où X et Y font référence à d'autres blockchains fusionnées :
Un concept de merge-mining sans blockchain primaire
Si cette structure de données avait été adoptée, il n'y aurait pas de blockchain primaire dans l'exploitation minière fusionnée de Bitcoin.
Lorsque nous analysons les incitations pour les mineurs à sécuriser plus d'une blockchain avec la même preuve de travail, nous devons toutes les analyser comme des chaînes égales. Pour analyser les incitations au merge-mining, nous devrions nous intéresser aux mineurs SHA256D (la fonction de hachage utilisée) plutôt qu'aux mineurs Bitcoin. Nous devons analyser toutes les blockchains fusionnées et les incitations que les blockchains offrent aux mineurs.
Les chaînes parallèles du bit coin augmentent l'utilité du bitcoin et contribuent donc à sa valeur. Grâce aux sidechains, les bitcoiners peuvent effectuer des paiements privés, créer des DAO et explorer des cas d'utilisation innovants sans échanger leurs bitcoins contre d'autres pièces plus volatiles (parfois appelées shitcoins par les maximalistes du bitcoin). Il existe actuellement deux chaînes parallèles Bitcoin : Liquid (consensus fédéré) et Rootstock (minage fusionné).
La sidechain Rootstock offre des paiements moins chers et des applications de finance décentralisée (DeFi). L'une des applications décentralisées utiles pour les bitcoiners est l'auto-prêt en stablecoin garanti par la rBTC. Cette solution permet aux bitcoiners d'utiliser des jetons libellés en monnaie fiduciaire et de ne pas être obligés de vendre leurs bitcoins pour leurs dépenses quotidiennes.
Il est largement admis que DeFi sur Bitcoin se développera de manière significative dans les années à venir, et que de nouveaux cas d'utilisation imprévus seront dévoilés à l'avenir. C'est pourquoi la majorité des bitcoiners soutiennent Rootstock et sont impatients de le voir se développer plus rapidement.
La sidechain Rootstock a été spécialement conçue pour fournir des incitations à la communauté Bitcoin. Il encourage la participation des bitcoiners, et en particulier des mineurs de bitcoin, en utilisant un protocole de consensus minier fusionné. Bitcoin et Rootstock peuvent être fusionnés avec succès en raison des incitations et des communautés communes.
Dans l'article suivant, je présenterai le modèle de consensus de minage par fusion de Rootstock et je montrerai également plusieurs innovations créées par la communauté Rootstock qui augmentent considérablement la sécurité du minage par fusion. Je montrerai également comment l'exploitation minière fusionnée peut profiter à Bitcoin en augmentant son budget de sécurité à long terme.
L'exploitation minière fusionnée est un élément clé d'un protocole de consensus basé sur le PoW qui permet à une blockchain d'hériter de la sécurité d'une chaîne primaire sans dupliquer les coûts d'exploitation minière. Le consensus de Nakamoto utilisant l'exploitation minière fusionnée peut conduire à une décentralisation plus importante que les protocoles de consensus basés sur la preuve d'autorité ou la preuve d'enjeu. Toutefois, la sécurité de la chaîne primaire ne sera partagée avec les chaînes minées fusionnées que si l'association est mutuellement bénéfique. Par conséquent, l'exploitation minière fusionnée est idéale pour les chaînes latérales de Bitcoin qui peuvent apporter une valeur ajoutée considérable au réseau Bitcoin. Rootstock, la première sidechain de contrats intelligents Bitcoin complète selon la méthode de Turing, est minée par plus de 50 % du hashrate Bitcoin actuel, et son hashrate augmente chaque année, ce qui en fait l'un des réseaux de contrats intelligents les plus sûrs qui existent. Rootstock utilise une variante du protocole qui tient compte des fourches, qui sera abordée dans le prochain article.
La preuve de travail (PoW) est un élément fondamental du consensus de Nakamoto. Il a deux fonctions : Il s'agit d'un mécanisme de résistance à Sybil utilisé pour sélectionner les producteurs de blocs, et il fournit également une base de référence et un coût toujours croissant pour revenir sur la blockchain. C'est pourquoi on dit que le PoW sécurise la blockchain Bitcoin.
L'exploitation minière fusionnée est une technique qui permet de réutiliser le travail effectué pour sécuriser une blockchain afin de sécuriser simultanément une autre blockchain. De la même manière que le PoW alimente le consensus de Nakamoto, le merge-mining peut alimenter le consensus de différentes blockchains. Le protocole de consensus de la chaîne minée fusionnée peut également être Nakamoto, ou une variante de celui-ci, comme GHOST ou DECOR. L'action d'appliquer la technique d'exploitation minière fusionnée est souvent appelée "exploitation minière fusionnée". La seule condition pour fusionner deux blockchains est qu'elles utilisent la même fonction de hachage d'en-tête de bloc (et la même vérification de la difficulté) pour obtenir le PoW.
Le fonctionnement de l'exploitation minière fusionnée est simple. Tout d'abord, supposons qu'il existe une blockchain primaire (Bitcoin) et une blockchain secondaire S. SoithB ethS deux nouveaux en-têtes de bloc de Bitcoin et S respectivement. Soit H une fonction de hachage cryptographique arbitraire. Pour commencer l'extraction, le mineur fusionné doit construire le modèle pourhB de manière à ce qu'il fasse référence à H(hS) de manière univoque. Le processus d'extraction change très peu. Lors du minage, les mineurs essaient de trouver le nonce qui permet d'obtenir une preuve de travail pourhB qui satisfait à la difficulté établie par le réseau Bitcoin comme d'habitude (c'est-à-dire SHA256D(hB) < targetB). Toutefois, si le mineur trouve un en-tête de bloc Bitcoin avec une preuve de travail qui correspond à la difficulté de la chaîne fusionnée (SHA256D(hB) < targetS), alorshB, hS, ainsi que quelques informations supplémentaires de liaison d'en-tête, deviennent une preuve de travail valide du bloc fusionné. Le bloc fusionné complet contiendrait le PoW et d'autres données restantes spécifiques à la chaîne (c'est-à-dire les transactions référencées parhS). Le bloc est envoyé au réseau de la blockchain secondaire pour être ajouté à la blockchain secondaire. Avec le minage fusionné, deux preuves de travail différentes peuvent être créées pour le prix d'une seule.
L'exploitation minière fusionnée est presque aussi ancienne que le bitcoin. En 2010, Satoshi lui-même a proposé d'utiliser le minage fusionné pour sécuriser une hypothétique chaîne latérale BitDNS qui stockerait des noms de domaine décentralisés. L'idée a rapidement été mise en œuvre et lancée sous la forme de l'altcoin Namecoin. Namecoin a commencé à fusionner avec Bitcoin en 2011 afin d'améliorer la sécurité.
Au cours de cette période, d'autres blockchains ont suivi cette tendance et ont commencé à fusionner avec le bitcoin. Mais tout n'a pas été rose. En 2012, LukeJr a réalisé une attaque de 51 % sur Coiledcoin, qui à l'époque était en train de fusionner avec Bitcoin. Cet événement a montré que le merge-mining n'est pas la panacée en matière de sécurité pour toutes les blockchains, et qu'il doit y avoir une forte harmonisation des incitations entre la nouvelle chaîne minée fusionnée et les précédentes pour que ce mécanisme soit sûr.
L'année 2014 a été marquée par un autre événement important. Dogecoin et Litecoin utilisaient la même fonction de minage et les mineurs ont commencé à passer en masse d'une blockchain à l'autre. Lorsque le Dogecoin était plus rentable, ils passaient tous au minage de Dogecoin, ce qui accélérait la production de blocs. Lorsque l'ajustement de la difficulté du Dogecoin est entré en vigueur et l'a rendu trop difficile à exploiter de manière rentable, ils sont passés en masse au Litecoin pour maximiser la rentabilité, et le cycle s'est répété. Cela a entraîné une instabilité du hashrate, des taux de blocage erratiques et l'émission de jetons. Par la suite, le hashrate du Dogecoin est devenu trop faible pour être considéré comme sûr. La communauté Dogecoin a décidé de commencer à accepter les blocs fusionnés minés avec Litecoin. À ce jour, aucun mineur d'une communauté n'a tenté d'attaquer l'autre. Plusieurs raisons expliquent pourquoi aucune attaque n'a été perpétrée : tout d'abord, la fusion minière a été bénéfique pour les deux communautés, car elle a permis de stabiliser à nouveau la difficulté et les taux de blocs. Deuxièmement, elle était également bénéfique pour les mineurs, qui pouvaient temporairement doubler leurs revenus (jusqu'à ce que les ajustements de difficulté à la hausse de la blockchain mettent fin à cette période de grâce). Troisièmement, avec des hashrates comparables, aucun mineur ne peut facilement attaquer l'autre chaîne. Quatrièmement, il n'y a pas eu de conflit idéologique entre les communautés Litecoin et Dogecoin (nous pouvons nous demander s'il y avait un sentiment d'appartenance dans ces communautés). Les mineurs se contenteraient d'exploiter la chaîne la plus rentable.
L'une des raisons pour lesquelles l'exploitation minière fusionnée est historiquement privilégiée est qu'elle permet de créer des blockchains totalement indépendantes. Par indépendante, nous entendons que ces chaînes secondaires peuvent continuer à vivre même si la chaîne primaire s'interrompt en raison d'un problème technique ou s'éteint simplement sans le soutien de sa communauté. La chaîne secondaire peut continuer à recevoir du travail des mineurs de fusion sans chaîne primaire. Au début, même le bitcoin n'avait pas d'avenir assuré. L'une des raisons pour lesquelles la sidechain Rootstock a choisi le merge mining pour son protocole de consensus (au lieu d'un consensus fédéré comme Liquid) est que Rootstock a été créée pendant les guerres de taille des blocs, et qu'il existait un risque réel que Bitcoin soit perturbé par des attaquants ou déchiré par une communauté divisée.
Une raison importante de préférer le minage fusionné à d'autres moyens alternatifs d'hériter de la sécurité de Bitcoin est que le minage fusionné permet à la chaîne secondaire d'avoir un taux de bloc plus élevé.
Après le bitcoin, toutes les blockchains créées ont été conçues pour prendre en charge des taux de blocs plus élevés (temps d'interblocage plus faibles). On pense que cela a un effet négatif sur la décentralisation, car les mineurs solitaires peuvent générer davantage de blocs orphelins, ce qui les oblige à rejoindre des pools plus importants pour rester compétitifs. Des taux de blocage élevés présentent plusieurs avantages, le plus évident étant que les transactions des utilisateurs sont confirmées plus rapidement. Un avantage paradoxal de l'augmentation du nombre de blocs est la réduction de la variance du paiement des récompenses, ce qui réduit les incitations à rejoindre de grands pools miniers et améliore la décentralisation. Le taux de blocage représente un compromis entre la facilité d'utilisation et la décentralisation, et le taux idéal est difficile à trouver.
Par conséquent, les concepteurs de blockchains fusionnées et minées qui souhaitent fusionner avec Bitcoin doivent être très prudents en ce qui concerne les taux de blocs. Un intervalle moyen entre les blocs inférieur à 10 secondes, sans l'adoption de protocoles de consensus plus inclusifs, peut exercer une pression supplémentaire sur la bande passante des pools miniers fusionnés, en augmentant les coûts, ce qui peut les désavantager par rapport aux pools miniers non fusionnés.
À l'instar de l'exploitation minière fusionnée de Nakamoto, il existe d'autres moyens d'hériter de la sécurité d'autres chaînes. La première méthode connue a été mise en œuvre par le protocole Mastercoin/OMNI, puis par le protocole Counterparty. De nouveaux projets tels que RGB ont également adopté cette méthode. La méthode est basée sur l'intégration des données de transaction d'un registre alternatif dans les transactions Bitcoin. En RVB, cette intégration existe toujours, mais elle est complètement cachée dans l'arbre Taproot. Cependant, ni l'historique du grand livre Mastercoin/Counterparty/RGB ne forme une blockchain distincte. L'historique du grand livre est simplement la liste séquentielle des transactions spéciales incorporées dans les blocs de bitcoins. Il existe d'autres moyens de créer des blockchains distinctes qui héritent de la sécurité d'une chaîne principale, généralement en essayant de synchroniser totalement ou partiellement les deux blockchains. Tous sont basés sur la publication de données dans les sorties OP_RETURN. Veriblock, PoX et Syncchains en sont quelques exemples. Avec ces chaînes "synchronisées", l'inversion d'un bloc de la chaîne primaire entraîne automatiquement l'inversion des blocs de la chaîne secondaire qui suivent. L'un de leurs inconvénients est qu'ils obligent les nœuds secondaires de la blockchain à fonctionner également comme des nœuds de la chaîne primaire. Alors que les blockchains liées peuvent fournir une sécurité partagée (et des transferts rapides entre les chaînes), le consensus synchrone ne peut pas fournir des taux de blocs plus rapides pour la blockchain secondaire sans introduire un autre protocole de consensus commuté (c.-à-d. les microblocs de Bitcoin NG). Au contraire, une chaîne minée fusionnée peut utiliser n'importe quel taux de bloc, bien que, comme indiqué précédemment, il existe un seuil qui, s'il est dépassé, rend l'exploitation minière fusionnée non rentable en raison des exigences élevées en matière de bande passante.
La fusion minée dans le consensus de Nakamoto a été analysée, et à la fois soutenue et critiquée dans des documents de recherche. Cependant, toutes les recherches existantes se sont concentrées sur les effets pratiques de l'exploitation minière fusionnée sur la décentralisation, alors qu'il y a encore un manque de formalisation de la méthode. La recherche universitaire n'a pas dépassé la méthode de minage par fusion de Namecoin. Mais cette méthode a été considérablement améliorée. Le lancement de la sidechain fusionnée Rootstock Bitcoin en 2018 a relancé la recherche, ce qui a conduit à la découverte de protocoles de minage fusionné plus sûrs, tels que les variantes tenant compte des fourches. Certaines de ces améliorations ont été mises en œuvre dans Rootstock lors de mises à jour successives du réseau. Cependant, les nouvelles recherches théoriques sont encore dispersées dans des articles en ligne et des RSKIP (Rootstock improvement proposal) et méritent d'être mieux documentées. Les nouvelles variantes de l'exploitation minière fusionnée, qui seront examinées dans l'article suivant, peuvent résister à certaines attaques connues. Par exemple, on estime généralement qu'une chaîne latérale fusionnée ne peut pas être protégée contre les attaques par double dépense lorsque le taux de hachage de la fusion est faible (c.-à-d. <10 % du hashrate de la chaîne primaire), alors qu'avec certaines nouvelles variantes de protocole, c'est possible (avec des hypothèses de sécurité et de disponibilité légèrement différentes).
La manière dont Namecoin fusionne avec Bitcoin est simple. A la fin du champ coinbase de la transaction de génération, le mineur écrit 4 octets qui indiquent qu'un enregistrement AuxPow suit. Ces 4 octets sont appelés octets magiques et sont utilisés par Namecoin pour trouver facilement l'enregistrement AuxPow. Nous trouvons ensuite l'enregistrement AuxPow, dans lequel les mineurs doivent stocker le condensé de hachage racine d'un arbre de Merkle contenant les hachages de blocs des différentes blockchains en cours de fusion-minage. Vient ensuite le champ treeSize, qui spécifie le nombre de blocs fusionnés de chaînes de blocs distinctes inclus dans l'arbre, et un champ treeNonce qui est censé aider à éviter les collisions d'identifiants de chaînes, mais la conception est défectueuse et cette valeur n'est pas utilisée. Le diagramme suivant illustre un bloc Bitcoin contenant un enregistrement AuxPow lié à 4 blocs (W,X,Y et Z) provenant de 4 blockchains différentes fusionnées :
Le projet de fusion-minage de Namecoin
Pour que les nœuds Namecoin puissent vérifier la preuve de travail d'un bloc Namecoin, le bloc doit inclure des champs de données contenant :
Le consensus Namecoin a pour règle de vérifier la preuve de fusion-minage et la preuve de travail de l'en-tête Bitcoin (en ignorant tous les autres champs).
Nous distinguons généralement une blockchain primaire unique de toutes les blockchains secondaires issues de la fusion, car les blocs des blockchains secondaires ont besoin d'une preuve de Merkle supplémentaire pour permettre la vérification de la preuve de travail. Mais du point de vue de la théorie des jeux, il n'existe pas de blockchain primaire. Tous contribuent au budget de la sécurité. Si le hashrate de la blockchain primaire est tombé à 10 % du hashrate total issu de la fusion, on serait tenté de dire que la blockchain secondaire est devenue la principale, car cette blockchain sera probablement celle qui paiera la plus grande partie du budget de sécurité. La distinction peut être encore plus confuse car une blockchain "secondaire" issue d'une fusion peut s'approprier le travail de plus d'une chaîne "primaire", comme c'est le cas de Rootstock. Bien que la majeure partie du hashrate de Rootstock provienne des mineurs de Bitcoin, il est arrivé qu'une petite partie du hashrate provienne des mineurs de Bitcoin Cash, Rootstock a donc hérité du hashrate de deux chaînes principales.
Même si, pour des raisons philosophiques, on ne souhaite pas obtenir le hashrate de Bitcoin SV, par exemple, cela ne peut pas être facilement évité. Du point de vue du consensus Rootstock, les en-têtes de blocs de Bitcoin et de Bitcoin SV semblent identiques (les champs du bloc parent ou de la difficulté pourraient être utilisés pour les distinguer de manière heuristique sur la base de la difficulté du bloc, mais cela ne serait pas précis). Il est donc possible que Rootstock ait un taux de hachage plus élevé que Bitcoin en combinant le taux de hachage de toutes les blockchains basées sur SHA256D, y compris Bitcoin.
Par conséquent, nous nous en tenons à une définition syntaxique : les chaînes primaires sont celles dont les preuves minières fusionnées sont plus courtes et qui ont normalement un seul en-tête de bloc, et les chaînes secondaires sont celles qui nécessitent un en-tête de bloc supplémentaire et son hachage intégré dans le premier.
Au cours de la période 2011-2013, plusieurs propositions ont été publiées sur le forum bitcointalk.org en vue d'effectuer un hard-fork de Bitcoin pour extraire la preuve de travail de Bitcoin dans une chaîne d'en-tête "maître" distincte, et de faire en sorte que tous les blocs des blockchains fusionnées (y compris ceux de Bitcoin) dérivent de cette chaîne d'en-tête maître. Les hachages de tous les blocs de la blockchain feraient partie d'un seul arbre de Merkle Pow. Cependant, ces propositions n'ont pas été retenues (en général, aucune proposition de hard-forking de Bitcoin n'a jamais été retenue).
En fait, l'en-tête principal n'a pas besoin de faire partie d'une chaîne. L'en-tête peut être minuscule et spécifier simplement une racine d'arbre de Merkle des hachages de blocs de la chaîne et le nonce nécessaire à la mutation de l'en-tête pour trouver le PoW. Comme nous le verrons dans un article ultérieur, la présence d'un champ d'horodatage dans ce minuscule en-tête peut améliorer la sécurité de toutes les chaînes fusionnées. Ce minuscule en-tête imaginaire est illustré dans la figure suivante, où X et Y font référence à d'autres blockchains fusionnées :
Un concept de merge-mining sans blockchain primaire
Si cette structure de données avait été adoptée, il n'y aurait pas de blockchain primaire dans l'exploitation minière fusionnée de Bitcoin.
Lorsque nous analysons les incitations pour les mineurs à sécuriser plus d'une blockchain avec la même preuve de travail, nous devons toutes les analyser comme des chaînes égales. Pour analyser les incitations au merge-mining, nous devrions nous intéresser aux mineurs SHA256D (la fonction de hachage utilisée) plutôt qu'aux mineurs Bitcoin. Nous devons analyser toutes les blockchains fusionnées et les incitations que les blockchains offrent aux mineurs.
Les chaînes parallèles du bit coin augmentent l'utilité du bitcoin et contribuent donc à sa valeur. Grâce aux sidechains, les bitcoiners peuvent effectuer des paiements privés, créer des DAO et explorer des cas d'utilisation innovants sans échanger leurs bitcoins contre d'autres pièces plus volatiles (parfois appelées shitcoins par les maximalistes du bitcoin). Il existe actuellement deux chaînes parallèles Bitcoin : Liquid (consensus fédéré) et Rootstock (minage fusionné).
La sidechain Rootstock offre des paiements moins chers et des applications de finance décentralisée (DeFi). L'une des applications décentralisées utiles pour les bitcoiners est l'auto-prêt en stablecoin garanti par la rBTC. Cette solution permet aux bitcoiners d'utiliser des jetons libellés en monnaie fiduciaire et de ne pas être obligés de vendre leurs bitcoins pour leurs dépenses quotidiennes.
Il est largement admis que DeFi sur Bitcoin se développera de manière significative dans les années à venir, et que de nouveaux cas d'utilisation imprévus seront dévoilés à l'avenir. C'est pourquoi la majorité des bitcoiners soutiennent Rootstock et sont impatients de le voir se développer plus rapidement.
La sidechain Rootstock a été spécialement conçue pour fournir des incitations à la communauté Bitcoin. Il encourage la participation des bitcoiners, et en particulier des mineurs de bitcoin, en utilisant un protocole de consensus minier fusionné. Bitcoin et Rootstock peuvent être fusionnés avec succès en raison des incitations et des communautés communes.
Dans l'article suivant, je présenterai le modèle de consensus de minage par fusion de Rootstock et je montrerai également plusieurs innovations créées par la communauté Rootstock qui augmentent considérablement la sécurité du minage par fusion. Je montrerai également comment l'exploitation minière fusionnée peut profiter à Bitcoin en augmentant son budget de sécurité à long terme.
L'exploitation minière fusionnée est un élément clé d'un protocole de consensus basé sur le PoW qui permet à une blockchain d'hériter de la sécurité d'une chaîne primaire sans dupliquer les coûts d'exploitation minière. Le consensus de Nakamoto utilisant l'exploitation minière fusionnée peut conduire à une décentralisation plus importante que les protocoles de consensus basés sur la preuve d'autorité ou la preuve d'enjeu. Toutefois, la sécurité de la chaîne primaire ne sera partagée avec les chaînes minées fusionnées que si l'association est mutuellement bénéfique. Par conséquent, l'exploitation minière fusionnée est idéale pour les chaînes latérales de Bitcoin qui peuvent apporter une valeur ajoutée considérable au réseau Bitcoin. Rootstock, la première sidechain de contrats intelligents Bitcoin complète selon la méthode de Turing, est minée par plus de 50 % du hashrate Bitcoin actuel, et son hashrate augmente chaque année, ce qui en fait l'un des réseaux de contrats intelligents les plus sûrs qui existent. Rootstock utilise une variante du protocole qui tient compte des fourches, qui sera abordée dans le prochain article.