Conception d'une monnaie cryptographique dérivée de Bitcoin de Satoshi Nakamoto.
Une preuve-de-part remplace la preuve-de-travail pour garantir la plupart de la sécurité du
réseau. Dans cette conception hybride la preuve-de-travail fournit principalement la
création initiale de monnaie et n'est pas vraiment essentielle à long terme. Le niveau de
sécurité du réseau ne dépend pas à long terme de la consommation énergétique
fournissant ainsi une monnaie cryptographique pair-à-pair économe en énergie et plus
compétitive au niveau coût. La preuve-de-part est basée sur l'âge-pièce et est générée par
chaque nœud du réseau via un schéma de hachage semblable à celui de Bitcoin mais sur
un espace de recherche limité. La chaîne de blocs et le règlement des transactions sont de
plus protégés par un mécanisme centralisé de diffusion de points de contrôle.
Conception d'une monnaie cryptographique dérivée de Bitcoin de Satoshi Nakamoto.
Une preuve-de-part remplace la preuve-de-travail pour garantir la plupart de la sécurité du
réseau. Dans cette conception hybride la preuve-de-travail fournit principalement la
création initiale de monnaie et n'est pas vraiment essentielle à long terme. Le niveau de
sécurité du réseau ne dépend pas à long terme de la consommation énergétique
fournissant ainsi une monnaie cryptographique pair-à-pair économe en énergie et plus
compétitive au niveau coût. La preuve-de-part est basée sur l'âge-pièce et est générée par
chaque nœud du réseau via un schéma de hachage semblable à celui de Bitcoin mais sur
un espace de recherche limité. La chaîne de blocs et le règlement des transactions sont de
plus protégés par un mécanisme centralisé de diffusion de points de contrôle.
Conception d'une monnaie cryptographique dérivée de Bitcoin de Satoshi Nakamoto.
Une preuve-de-part remplace la preuve-de-travail pour garantir la plupart de la sécurité du
réseau. Dans cette conception hybride la preuve-de-travail fournit principalement la
création initiale de monnaie et n'est pas vraiment essentielle à long terme. Le niveau de
sécurité du réseau ne dépend pas à long terme de la consommation énergétique
fournissant ainsi une monnaie cryptographique pair-à-pair économe en énergie et plus
compétitive au niveau coût. La preuve-de-part est basée sur l'âge-pièce et est générée par
chaque nœud du réseau via un schéma de hachage semblable à celui de Bitcoin mais sur
un espace de recherche limité. La chaîne de blocs et le règlement des transactions sont de
plus protégés par un mécanisme centralisé de diffusion de points de contrôle.
PPCoin : Monnaie cryptographique pair--pair avec preuve-de-part
Sunny King, Scott Nadal
(sunnyking9999@gmail.com, scott.nadal@gmail.com) 19 Aot 2012 (Traduit d l!anglais "ar #uillaum $% &A'$$ANT l 2( )*cm+r 201,) Rsum Conception d'une monnaie cryptographique drive de Bitcoin de Satoshi Nakamoto !ne preuve-de-part remp"ace "a preuve-de-travai" pour garantir "a p"upart de "a scurit du rseau #ans cette conception hy$ride "a preuve-de-travai" %ournit principa"ement "a cration initia"e de monnaie et n'est pas vraiment essentie""e "ong terme &e niveau de scurit du rseau ne dpend pas "ong terme de "a consommation nergtique %ournissant ainsi une monnaie cryptographique pair--pair conome en nergie et p"us comptitive au niveau co't &a preuve-de-part est $ase sur "'(ge-pi)ce et est gnre par chaque n*ud du rseau via un schma de hachage sem$"a$"e ce"ui de Bitcoin mais sur un espace de recherche "imit &a cha+ne de $"ocs et "e r)g"ement des transactions sont de p"us protgs par un mcanisme centra"is de di%%usion de points de contr,"e Introduction #epuis "a cration de Bitcoin -Nakamoto .//012 "a preuve-de-travai" a t "e concept prdominant dans "es monnaies cryptographiques pair--pair 3""e a t "a $ase de "a cration de monnaie et de "a scurisation du rseau dans "a conception de Nakamoto 3n 4cto$re ./552 nous avons ra"is que "e concept d'(ge-pi)ce pouvait permettre "'mergence d'un mod)"e a"ternati%2 nomm preuve-de-part2 au syst)me de preuve-de-travai" de Bitcoin Nous avons depuis %orma"is un design o6 "a preuve-de-part est uti"ise pour construire "e mod)"e de scurit d'une monnaie cryptographique pair--pair et une partie de son processus de cration de monnaie2 tandis que "a preuve-de-travai" sert principa"ement %aci"iter "a cration initia"e de monnaie et voit son importance diminuer gradue""ement Ce design tente de dmontrer "a via$i"it de %utures monnaies cryptographiques pair--pair ne dpendant pas de "a consommation d'nergie Nous avons nomm "e pro7et ""coin. ge-pice &e concept d'(ge-pi)ce tait connu de Nakamoto au moins depuis ./5/ et a t uti"is dans Bitcoin pour aider d%inir "'ordre de priorit des transactions par e8emp"e2 cependant i" n'a pas 7ou un r,"e prpondrant dans "e mod)"e de scurit &'(ge-pi)ce est simp"ement d%init comme "a mu"tip"ication d'une quantit de monnaie par "e temps de possession de ce""e-ci Prenons un e8emp"e simp"e comprendre : si Bo$ re9oit 5/ pi)ces d':"ice et "es garde pendant ;/ 7ours2 on dit que Bo$ a accumu" ;// 7ours-pi)ces d'(ge-pi)ce #e p"us2 "orsque Bo$ dpense "es 5/ pi)ces qu'i" a re9ues d':"ice2 on dit que "'(ge-pi)ce que Bo$ a accumu" avec ces 5/ pi)ces a t consomm* -ou d*truit1 :%in de %aci"iter "e ca"cu" de "'(ge-pi)ce2 nous avons introduit un champ d'horodatage -timstam"1 dans chaque transaction &es protoco"es re"ati%s "'horodatage des $"ocs et des transactions ont t ren%orcs a%in de scuriser "e ca"cu" de "'(ge-pi)ce Preuve-de-part &e concept de preuve-de-travai" a permis de %aire na+tre "a dcouverte ma7eure de Nakamoto2 cependant "a nature de "a preuve-de-travai" imp"ique que "a monnaie cryptographique soit dpendante de "a consommation d'nergie2 introduisant ainsi un surco't signi%icati% dans "e %onctionnement d'un te" rseau2 ce que "es uti"isateurs supportent gr(ce une com$inaison d'in%"ation et de %rais de transaction Puisque "a vitesse de cration de monnaie du rseau Bitcoin diminue2 on pourrait <tre %orc d'augmenter "es %rais de transaction a%in de garantir un certain niveau de scurit 4n se demande nature""ement s'i" est indispensa$"e de maintenir un haut niveau de consommation d'nergie a%in d'avoir une monnaie cryptographique dcentra"ise C'est pourquoi i" est important2 "a %ois thoriquement et techniquement2 de dmontrer que "a scurit des monnaies cryptographique pair--pair n'a pas $esoin de dpendre de "a consommation d'nergie !n concept nomm preuve-de-part a t source de discussions parmi "es adeptes de Bitcoin depuis au moins ./55 3n gros2 une preuve-de-part est une %orme de preuve de possession de monnaie &'(ge-pi)ce consomm par une transaction peut <tre considr comme une preuve-de-part Nous avons dcouvert indpendamment "e concept de preuve-de-part et "e concept d'(ge-pi)ce en 4cto$re ./552 et nous avons ainsi ra"is que "a preuve-de-part pouvait en e%%et remp"acer "a p"upart des %onctions de "a preuve-de-travai" en repensant prudemment "es mod)"es de cration de monnaie et de scurit de Bitcoin Ceci est d' principa"ement au %ait que2 comme "a preuve-de-travai"2 "a preuve-de-part n'est pas %aci"e contre%aire &a di%%icu"t de contre%a9on tant $ien entendu une e8igence critique des syst)mes montaires #'un point de vue phi"osophique2 "'argent est une %orme de preuve-de-travai" dans "e pass2 donc i" devrait <tre capa$"e de remp"acer "a preuve-de-travai" "ui tout seu" Gnration de bloc avec preuve-de-part #ans notre design hy$ride2 "es $"ocs sont spars en deu8 types di%%rents2 "es $"ocs preuve-de- travai" et "es $"ocs preuve-de-part
&a preuve-de-part dans "e nouveau type de $"oc est une transaction spcia"e appe"e coinstak -nomme d'apr)s "a transaction spcia"e de Bitcoin coin+as1 #ans "a transaction coinstake "e propritaire du $"oc se paye "ui-m<me en consommant son (ge-pi)ce2 tout en gagnant "e privi")ge de gnrer un $"oc pour "e rseau et de crer de "a monnaie &e premier apport de "a transaction coinstake se nomme noyau et est ncessaire a%in d'atteindre une certaine ci$"e de hachage du protoco"e2 %aisant ainsi de "a gnration de $"ocs preuve-de-part un processus stochastique simi"aire "a gnration de $"ocs preuve-de-travai" Cependant une di%%rence importante est que "'opration de hachage est e%%ectue dans un espace de recherche "imit -p"us spci%iquement un hachage par contenu de porte%eui""e non dpens par seconde1 au "ieu d'un espace de recherche non "imit comme dans "a preuve-de-travai"2 ce qui n'imp"ique aucune consommation d'nergie signi%icative Apport noyau Apport part Apport part Restitution part (payer dtenteur part lui-mme) Figure : Structure de transaction preuve-de-part (coinstake) &a ci$"e de hachage que "e noyau doit atteindre est d%inie par unit d'(ge-pi)ce -7ours-pi)ces1 consomme par "e noyau -contrairement "a ci$"e de "a preuve-de-travai" de Bitcoin qui est une va"eur %i8e app"ique tous "es n*uds1 :insi2 p"us i" y a d'(ge-pi)ce consomm par "e noyau2 p"us i" sera %aci"e d'atteindre "a ci$"e du protoco"e de hachage Par e8emp"e2 si Bo$ a un porte%eui""e ayant accumu" 5// annes-pi)ces et s'attend gnrer un noyau en . 7ours2 a"ors :"ice peut s'attendre voir son porte%eui""e de .// annes-pi)ces gnrer un noyau en environ 5 7our #ans notre design2 "es ci$"es de hachage de "a preuve-de-travai" et de "a preuve-de-part sont toutes "es deu8 a7ustes continue""ement p"ut,t que par interva""e de . semaines comme dans Bitcoin2 a%in d'viter "es $rusques sauts de "a vitesse de gnration du rseau Cration de monnaie base sur la preuve-de-part !n nouveau processus de cration de monnaie est introduit pour "es $"ocs preuve-de-part en p"us de "a cration de monnaie par preuve-de-travai" de Bitcoin !n $"oc preuve-de-part cre des pi)ces en %onction de de "'(ge-pi)ce consomm par "a transaction coinstake !n tau8 de gnration d'un centime par anne-pi)ces consomme est choisi pour donner un %utur tau8 d'in%"ation %ai$"e M<me si nous gardons "a preuve-de-travai" comme partie du processus de cration de monnaie pour %aci"iter "a cration initia"e2 i" est conceva$"e que dans un syst)me purement preuve-de-part "a cration de monnaie initia"e puisse <tre e%%ectue comp")tement dans "e $"oc de gen)se via un processus simi"aire une introduction en $ourse Protocole de chane principale &e protoco"e permettant de dterminer que""e cha+ne de $"oc en comptition gagne et devient "a cha+ne principa"e a t modi%i pour uti"iser "'(ge-pi)ce consomm &'(ge-pi)ce consomm par chaque transaction d'un $"oc contri$ue au score du $"oc &a cha+ne de $"ocs ayant "e tota" d'(ge- pi)ce consomm "e p"us "ev est choisie comme cha+ne principa"e Ceci di%%)re de "'uti"isation de "a preuve-de-travai" du protoco"e de cha+ne principa"e de Bitcoin o6 "e travai" tota" de "a cha+ne de $"ocs est uti"is pour dterminer "a cha+ne principa"e Cette conception sou"age certaines proccupations concernant "'hypoth)se des =5 > de Bitcoin2 o6 "e syst)me n'est considr comme s'r que si au moins =5 > de "a puissance d'e8traction du rseau est contr,"e par de $ons n*uds ?out d'a$ord2 "e co't ncessaire pour contr,"er une part signi%icative pourrait <tre suprieur au co't d'acquisition d'une puissance d'e8traction signi%icative2 augmentant ainsi "e co't d'une attaque pour une entit puissante #e p"us2 "'(ge-pi)ce de "'attaquant est consomm pendant "'attaque2 ce qui pourrait rendre p"us di%%ici"e pour "'attaquant de continuer emp<cher des transactions d'entrer dans "a cha+ne de $"ocs principa"e Point de contrle : protection de lhistori!ue !n des dsavantages de "'uti"isation de "'(ge-pi)ce tota" consomm pour dterminer "a cha+ne principa"e est que ce"a diminue "e co't d'une attaque sur "'intgra"it de "'historique de "a cha+ne de $"ocs Bien que Bitcoin poss)de une protection de "'historique re"ativement %orte2 Nakamoto a quand m<me introduit des points de contr,"e en ./5/ a%in de so"idi%ier "'historique de "a cha+ne de $"ocs2 emp<chant tout changement de "a partie de "a cha+ne de $"ocs prcdant "e point de contr,"e !ne autre proccupation est que "e co't d'une attaque par dou$"e-dpense a peut-<tre t rduit aussi2 puisque "'attaquant a 7uste $esoin d'accumu"er une certaine quantit d'(ge-pi)ce pour %orcer "a rorganisation de "a cha+ne de $"ocs Pour rendre "e commerce pratique avec un te" syst)me2 nous avons dcid d'introduire une %orme additionne""e de points de contr,"e qui est di%%use de mani)re centra"ise2 interva""es p"us courts -que"ques %ois par 7our1 a%in de ge"er "a cha+ne de $"ocs et %ina"iser "es transactions Ce nouveau type de points de contr,"e est di%%us d'une mani)re simi"aire au syst)me d'a"erte de Bitcoin &aurie -./551 a argument que Bitcoin n'avait pas comp")tement rso"u "e pro$")me du consensus distri$u puisque "e mcanisme des points de contr,"e n'est pas distri$u Nous avons tent de concevoir un protoco"e pratique de points de contr,"e distri$u mais avons trouv di%%ici"e de "e scuriser %ace "'attaque par scission du rseau Bien que "e mcanisme de di%%usion des points de contr,"e soit une %orme de centra"isation2 nous considrons qu'i" est accepta$"e 7usqu' ce qu'une so"ution distri$ue soit disponi$"e !ne autre raison technique entra+ne "'uti"isation de points de contr,"e di%%uss de mani)re centra"ise :%in de se d%endre contre un type d'attaque par dni de service "e noyau coinstake doit <tre vri%i avant qu'un $"oc preuve-de-part soit accept dans "a $ase de donnes "oca"e -ar$re des $"ocs1 de chaque n*ud @ cause du mod)"e de donnes de Bitcoin -spci%iquement "'inde8 de transaction1 une date "imite de cration de point de contr,"e est requise pour s'assurer que chaque n*ud soit capa$"e de vri%ier "a conne8ion de chaque noyau coinstake avant d'accepter un $"oc dans "'ar$re des $"ocs @ cause des considrations pratiques prcdentes nous avons dcid de ne pas modi%ier "e mod)"e de donnes des n*uds mais d'uti"iser "es points de contr,"e centra"iss "a p"ace Notre so"ution est de modi%ier "e ca"cu" de "'(ge-pi)ce pour ncessiter un (ge minimum2 comme un mois2 en dessous duque" "'(ge-pi)ce est ga" Aro 3nsuite2 "e point de contr,"e centra"is est uti"is pour s'assurer que tous "es n*uds sont d'accord sur "es transactions passes viei""es de p"us d'un mois permettant ainsi "a vri%ication de "a conne8ion du noyau coinstake2 puisqu'un noyau ncessite un (ge-pi)ce suprieur Aro et donc doit uti"iser une sortie de transaction ayant au moins un mois "ignatures de blocs et protocole de part dupli!ue Chaque $"oc doit <tre sign par son propritaire pour emp<cher que "a m<me preuve-de-part ne soit copie et uti"ise par des attaquants !n protoco"e de part dup"ique a t con9u pour se d%endre contre un attaquant qui uti"iserait une preuve-de-part pour gnrer une mu"titude de $"ocs pour perptrer une attaque par dni de service Chaque n*ud co""ecte "a paire -noyau2 horodatage1 de toutes "es transactions coinstake qu'i" a vues Si un $"oc re9u contient une paire identique ce""e d'un $"oc re9u prcdemment2 i" est ignor 7usqu' ce que "'on ait re9u un $"oc successeur qui soit un $"oc orphe"in #$$icacit nergti!ue Buand "a cration de monnaie par preuve-de-travai" approchera Aro2 i" y aura de moins en moins de motivation crer des $"ocs preuve-de-travai" #ans ce scnario "ong terme "a consommation d'nergie dans "e rseau pourrait tom$er tr)s $as puisque "es mineurs ne trouveront p"us intressant d'e8traire des $"ocs preuve-de-travai" &e rseau Bitcoin %ait %ace un te" risque moins que "e vo"ume ou "es %rais des transactions augmentent des niveau8 su%%isamment hauts pour maintenir "a consommation d'nergie :vec notre design2 m<me si "a consommation d'nergie approche Aro2 "e rseau est tou7ours protg par "a preuve-de-part 4n par"e de monnaie cryptographique *conom n *nrgi - long trm si "a consommation nergtique de "a preuve-de-travai" est autorise se rapprocher de Aro %utres considrations Nous avons modi%i "a cration de monnaie par preuve-de-travai" pour qu'e""e ne soit pas dtermine par "a hauteur de $"oc -temps1 mais par "a di%%icu"t Buand "a di%%icu"t d'e8traction augmente2 "a cration de monnaie par preuve-de-travai" diminue !ne cour$e re"ativement douce a t choisie contrairement au8 %onctions esca"ier de Bitcoin2 a%in d'viter de choquer "e march arti%icie""ement P"us spci%iquement2 une cour$e continue a t choisie te""e que si "a di%%icu"t d'e8traction est mu"tip"ie par 5C2 "a quantit de monnaie cre par "e $"oc est divise par . Sur "e "ong terme "a cour$e de production de monnaie par preuve-de-travai" ne devrait pas <tre tr)s di%%rente de ce""e de Bitcoin en terme d'in%"ation2 si tant est que "a "oi de Moore continue se vri%ier Nous considrons qu'i" est sage de suivre "'o$servation traditionne""e se"on "aque""e "e march pr%)re une monnaie %ai$"e in%"ation p"ut,t qu'une monnaie %orte in%"ation2 en dpit de critiques signi%icatives de Bitcoin par certains conomistes qui se"on nous sont dues des raison ido"ogiques Ba$aio%% et a" -./551 a tudi "'e%%et des %rais de transaction et a argument qu'i"s sont une incitation "a non coopration entre "es mineurs :vec notre syst)me cette attaque est e8acer$e donc nous ne donnons p"us "es %rais de transaction au propritaire de $"oc @ "a p"ace nous avons dcid de dtruire "es %rais de transaction Ceci supprime "'incitation ne pas reconna+tre "es $"ocs des autres mineurs Ce"a sert aussi de %orce d%"ationniste contrant "a %orce in%"ationniste provenant de "a cration de monnaie de "a preuve-de-part Nous avons aussi choisi de %orcer "es %rais de transaction au niveau du protoco"e comme d%ense contre "'attaque par congestion de $"oc Pendant nos recherches2 nous avons aussi dcouvert une troisi)me possi$i"it en p"us de "a preuve- de-travai" et de "a preuve-de-part2 que nous avons nomme preuve-d-e8ce""ence ?ypiquement avec ce syst)me un tournoi est organis rgu"i)rement pour crer des pi)ces en %onction des per%ormances des participants au tournoi2 imitant "es pri8 de tournois de "a vie re""e Cependant $ien que ce syst)me ait tendance consommer de "'nergie quand "'inte""igence arti%icie""e e8ce""e au 7eu uti"is2 nous avons quand m<me trouv "e concept intressant puisque d'une certaine %a9on i" uti"ise une %orme inte""igente de consommation d'nergie Conclusion :pr)s va"idation de notre design par "e march2 nous nous attendons ce que "a preuve-de-part devienne potentie""ement p"us comptitive que "a preuve-de-travai" dans "es monnaies cryptographiques pair--pair cause de "'"imination de "a dpendance "a consommation d'nergie2 permettant ainsi d'o$tenir une in%"ation et des %rais de transaction in%rieurs niveau de scurit ga" Remerciements Merci $eaucoup Dichard Smith pour "'aide avec "es tests et divers travau8 "is au rseauE%ork Nous voudrions remercier Satoshi Nakamoto et "es dve"oppeurs de Bitcoin dont "e $ri""ant travai" de pionnier a ouvert nos esprits et rendu un pro7et comme ce"ui-ci possi$"e R$erences Ba$aio%% M et a" -./551 : 4n Bitcoin and red $a""oons &aurie B -./551 : #ecentra"ised currencies are pro$a$"y impossi$"e -$ut "et's at "east make them e%%icient1 -http:EEFFF"inksorgE%i"esEdecentra"ised-currenciespd%1 Nakamoto S -.//01 : Bitcoin : : peer-to-peer e"ectronic cash system -http:EEFFF$itcoinorgE$itcoinpd%1