PPCoin : Monnaie cryptographique pair--pair avec preuve-de-part

Sunny King, Scott Nadal

(sunnyking9999@gmail.com, scott.nadal@gmail.com)
19 Aot 2012
(Traduit d l!anglais "ar #uillaum $% &A'$$ANT l 2( )*cm+r 201,)
Rsum
Conception d'une monnaie cryptographique drive de Bitcoin de Satoshi Nakamoto
!ne preuve-de-part remp"ace "a preuve-de-travai" pour garantir "a p"upart de "a scurit du
rseau #ans cette conception hy$ride "a preuve-de-travai" %ournit principa"ement "a
cration initia"e de monnaie et n'est pas vraiment essentie""e "ong terme &e niveau de
scurit du rseau ne dpend pas "ong terme de "a consommation nergtique
%ournissant ainsi une monnaie cryptographique pair--pair conome en nergie et p"us
comptitive au niveau co't &a preuve-de-part est $ase sur "'(ge-pi)ce et est gnre par
chaque n*ud du rseau via un schma de hachage sem$"a$"e ce"ui de Bitcoin mais sur
un espace de recherche "imit &a cha+ne de $"ocs et "e r)g"ement des transactions sont de
p"us protgs par un mcanisme centra"is de di%%usion de points de contr,"e
Introduction
#epuis "a cration de Bitcoin -Nakamoto .//012 "a preuve-de-travai" a t "e concept prdominant
dans "es monnaies cryptographiques pair--pair 3""e a t "a $ase de "a cration de monnaie et de
"a scurisation du rseau dans "a conception de Nakamoto
3n 4cto$re ./552 nous avons ra"is que "e concept d'(ge-pi)ce pouvait permettre "'mergence d'un
mod)"e a"ternati%2 nomm preuve-de-part2 au syst)me de preuve-de-travai" de Bitcoin Nous avons
depuis %orma"is un design o6 "a preuve-de-part est uti"ise pour construire "e mod)"e de scurit
d'une monnaie cryptographique pair--pair et une partie de son processus de cration de monnaie2
tandis que "a preuve-de-travai" sert principa"ement %aci"iter "a cration initia"e de monnaie et voit
son importance diminuer gradue""ement Ce design tente de dmontrer "a via$i"it de %utures
monnaies cryptographiques pair--pair ne dpendant pas de "a consommation d'nergie Nous avons
nomm "e pro7et ""coin.
ge-pice
&e concept d'(ge-pi)ce tait connu de Nakamoto au moins depuis ./5/ et a t uti"is dans Bitcoin
pour aider d%inir "'ordre de priorit des transactions par e8emp"e2 cependant i" n'a pas 7ou un r,"e
prpondrant dans "e mod)"e de scurit &'(ge-pi)ce est simp"ement d%init comme "a
mu"tip"ication d'une quantit de monnaie par "e temps de possession de ce""e-ci Prenons un
e8emp"e simp"e comprendre : si Bo$ re9oit 5/ pi)ces d':"ice et "es garde pendant ;/ 7ours2 on dit
que Bo$ a accumu" ;// 7ours-pi)ces d'(ge-pi)ce
#e p"us2 "orsque Bo$ dpense "es 5/ pi)ces qu'i" a re9ues d':"ice2 on dit que "'(ge-pi)ce que Bo$ a
accumu" avec ces 5/ pi)ces a t consomm* -ou d*truit1
:%in de %aci"iter "e ca"cu" de "'(ge-pi)ce2 nous avons introduit un champ d'horodatage -timstam"1
dans chaque transaction &es protoco"es re"ati%s "'horodatage des $"ocs et des transactions ont t
ren%orcs a%in de scuriser "e ca"cu" de "'(ge-pi)ce
Preuve-de-part
&e concept de preuve-de-travai" a permis de %aire na+tre "a dcouverte ma7eure de Nakamoto2
cependant "a nature de "a preuve-de-travai" imp"ique que "a monnaie cryptographique soit
dpendante de "a consommation d'nergie2 introduisant ainsi un surco't signi%icati% dans "e
%onctionnement d'un te" rseau2 ce que "es uti"isateurs supportent gr(ce une com$inaison
d'in%"ation et de %rais de transaction Puisque "a vitesse de cration de monnaie du rseau Bitcoin
diminue2 on pourrait <tre %orc d'augmenter "es %rais de transaction a%in de garantir un certain niveau
de scurit 4n se demande nature""ement s'i" est indispensa$"e de maintenir un haut niveau de
consommation d'nergie a%in d'avoir une monnaie cryptographique dcentra"ise
C'est pourquoi i" est important2 "a %ois thoriquement et techniquement2 de dmontrer que "a
scurit des monnaies cryptographique pair--pair n'a pas $esoin de dpendre de "a consommation
d'nergie
!n concept nomm preuve-de-part a t source de discussions parmi "es adeptes de Bitcoin depuis
au moins ./55 3n gros2 une preuve-de-part est une %orme de preuve de possession de monnaie
&'(ge-pi)ce consomm par une transaction peut <tre considr comme une preuve-de-part Nous
avons dcouvert indpendamment "e concept de preuve-de-part et "e concept d'(ge-pi)ce en 4cto$re
./552 et nous avons ainsi ra"is que "a preuve-de-part pouvait en e%%et remp"acer "a p"upart des
%onctions de "a preuve-de-travai" en repensant prudemment "es mod)"es de cration de monnaie et
de scurit de Bitcoin Ceci est d' principa"ement au %ait que2 comme "a preuve-de-travai"2 "a
preuve-de-part n'est pas %aci"e contre%aire &a di%%icu"t de contre%a9on tant $ien entendu une
e8igence critique des syst)mes montaires #'un point de vue phi"osophique2 "'argent est une %orme
de preuve-de-travai" dans "e pass2 donc i" devrait <tre capa$"e de remp"acer "a preuve-de-travai"
"ui tout seu"
Gnration de bloc avec preuve-de-part
#ans notre design hy$ride2 "es $"ocs sont spars en deu8 types di%%rents2 "es $"ocs preuve-de-
travai" et "es $"ocs preuve-de-part

&a preuve-de-part dans "e nouveau type de $"oc est une transaction spcia"e appe"e coinstak
-nomme d'apr)s "a transaction spcia"e de Bitcoin coin+as1 #ans "a transaction coinstake "e
propritaire du $"oc se paye "ui-m<me en consommant son (ge-pi)ce2 tout en gagnant "e privi")ge de
gnrer un $"oc pour "e rseau et de crer de "a monnaie &e premier apport de "a transaction
coinstake se nomme noyau et est ncessaire a%in d'atteindre une certaine ci$"e de hachage du
protoco"e2 %aisant ainsi de "a gnration de $"ocs preuve-de-part un processus stochastique simi"aire
"a gnration de $"ocs preuve-de-travai" Cependant une di%%rence importante est que "'opration
de hachage est e%%ectue dans un espace de recherche "imit -p"us spci%iquement un hachage par
contenu de porte%eui""e non dpens par seconde1 au "ieu d'un espace de recherche non "imit
comme dans "a preuve-de-travai"2 ce qui n'imp"ique aucune consommation d'nergie signi%icative
Apport noyau
Apport part
Apport part
Restitution part
(payer dtenteur
part lui-mme)
Figure : Structure de transaction preuve-de-part (coinstake)
&a ci$"e de hachage que "e noyau doit atteindre est d%inie par unit d'(ge-pi)ce -7ours-pi)ces1
consomme par "e noyau -contrairement "a ci$"e de "a preuve-de-travai" de Bitcoin qui est une
va"eur %i8e app"ique tous "es n*uds1 :insi2 p"us i" y a d'(ge-pi)ce consomm par "e noyau2 p"us
i" sera %aci"e d'atteindre "a ci$"e du protoco"e de hachage Par e8emp"e2 si Bo$ a un porte%eui""e
ayant accumu" 5// annes-pi)ces et s'attend gnrer un noyau en . 7ours2 a"ors :"ice peut
s'attendre voir son porte%eui""e de .// annes-pi)ces gnrer un noyau en environ 5 7our
#ans notre design2 "es ci$"es de hachage de "a preuve-de-travai" et de "a preuve-de-part sont toutes
"es deu8 a7ustes continue""ement p"ut,t que par interva""e de . semaines comme dans Bitcoin2 a%in
d'viter "es $rusques sauts de "a vitesse de gnration du rseau
Cration de monnaie base sur la preuve-de-part
!n nouveau processus de cration de monnaie est introduit pour "es $"ocs preuve-de-part en p"us de
"a cration de monnaie par preuve-de-travai" de Bitcoin !n $"oc preuve-de-part cre des pi)ces en
%onction de de "'(ge-pi)ce consomm par "a transaction coinstake !n tau8 de gnration d'un
centime par anne-pi)ces consomme est choisi pour donner un %utur tau8 d'in%"ation %ai$"e
M<me si nous gardons "a preuve-de-travai" comme partie du processus de cration de monnaie pour
%aci"iter "a cration initia"e2 i" est conceva$"e que dans un syst)me purement preuve-de-part "a
cration de monnaie initia"e puisse <tre e%%ectue comp")tement dans "e $"oc de gen)se via un
processus simi"aire une introduction en $ourse
Protocole de chane principale
&e protoco"e permettant de dterminer que""e cha+ne de $"oc en comptition gagne et devient "a
cha+ne principa"e a t modi%i pour uti"iser "'(ge-pi)ce consomm &'(ge-pi)ce consomm par
chaque transaction d'un $"oc contri$ue au score du $"oc &a cha+ne de $"ocs ayant "e tota" d'(ge-
pi)ce consomm "e p"us "ev est choisie comme cha+ne principa"e
Ceci di%%)re de "'uti"isation de "a preuve-de-travai" du protoco"e de cha+ne principa"e de Bitcoin o6 "e
travai" tota" de "a cha+ne de $"ocs est uti"is pour dterminer "a cha+ne principa"e
Cette conception sou"age certaines proccupations concernant "'hypoth)se des =5 > de Bitcoin2 o6
"e syst)me n'est considr comme s'r que si au moins =5 > de "a puissance d'e8traction du rseau
est contr,"e par de $ons n*uds ?out d'a$ord2 "e co't ncessaire pour contr,"er une part
signi%icative pourrait <tre suprieur au co't d'acquisition d'une puissance d'e8traction signi%icative2
augmentant ainsi "e co't d'une attaque pour une entit puissante #e p"us2 "'(ge-pi)ce de "'attaquant
est consomm pendant "'attaque2 ce qui pourrait rendre p"us di%%ici"e pour "'attaquant de continuer
emp<cher des transactions d'entrer dans "a cha+ne de $"ocs principa"e
Point de contrle : protection de lhistori!ue
!n des dsavantages de "'uti"isation de "'(ge-pi)ce tota" consomm pour dterminer "a cha+ne
principa"e est que ce"a diminue "e co't d'une attaque sur "'intgra"it de "'historique de "a cha+ne de
$"ocs Bien que Bitcoin poss)de une protection de "'historique re"ativement %orte2 Nakamoto a quand
m<me introduit des points de contr,"e en ./5/ a%in de so"idi%ier "'historique de "a cha+ne de $"ocs2
emp<chant tout changement de "a partie de "a cha+ne de $"ocs prcdant "e point de contr,"e
!ne autre proccupation est que "e co't d'une attaque par dou$"e-dpense a peut-<tre t rduit
aussi2 puisque "'attaquant a 7uste $esoin d'accumu"er une certaine quantit d'(ge-pi)ce pour %orcer "a
rorganisation de "a cha+ne de $"ocs Pour rendre "e commerce pratique avec un te" syst)me2 nous
avons dcid d'introduire une %orme additionne""e de points de contr,"e qui est di%%use de mani)re
centra"ise2 interva""es p"us courts -que"ques %ois par 7our1 a%in de ge"er "a cha+ne de $"ocs et
%ina"iser "es transactions Ce nouveau type de points de contr,"e est di%%us d'une mani)re simi"aire
au syst)me d'a"erte de Bitcoin
&aurie -./551 a argument que Bitcoin n'avait pas comp")tement rso"u "e pro$")me du consensus
distri$u puisque "e mcanisme des points de contr,"e n'est pas distri$u Nous avons tent de
concevoir un protoco"e pratique de points de contr,"e distri$u mais avons trouv di%%ici"e de "e
scuriser %ace "'attaque par scission du rseau Bien que "e mcanisme de di%%usion des points de
contr,"e soit une %orme de centra"isation2 nous considrons qu'i" est accepta$"e 7usqu' ce qu'une
so"ution distri$ue soit disponi$"e
!ne autre raison technique entra+ne "'uti"isation de points de contr,"e di%%uss de mani)re
centra"ise :%in de se d%endre contre un type d'attaque par dni de service "e noyau coinstake doit
<tre vri%i avant qu'un $"oc preuve-de-part soit accept dans "a $ase de donnes "oca"e -ar$re des
$"ocs1 de chaque n*ud @ cause du mod)"e de donnes de Bitcoin -spci%iquement "'inde8 de
transaction1 une date "imite de cration de point de contr,"e est requise pour s'assurer que chaque
n*ud soit capa$"e de vri%ier "a conne8ion de chaque noyau coinstake avant d'accepter un $"oc dans
"'ar$re des $"ocs @ cause des considrations pratiques prcdentes nous avons dcid de ne pas
modi%ier "e mod)"e de donnes des n*uds mais d'uti"iser "es points de contr,"e centra"iss "a p"ace
Notre so"ution est de modi%ier "e ca"cu" de "'(ge-pi)ce pour ncessiter un (ge minimum2 comme un
mois2 en dessous duque" "'(ge-pi)ce est ga" Aro 3nsuite2 "e point de contr,"e centra"is est uti"is
pour s'assurer que tous "es n*uds sont d'accord sur "es transactions passes viei""es de p"us d'un
mois permettant ainsi "a vri%ication de "a conne8ion du noyau coinstake2 puisqu'un noyau ncessite
un (ge-pi)ce suprieur Aro et donc doit uti"iser une sortie de transaction ayant au moins un mois
"ignatures de blocs et protocole de part dupli!ue
Chaque $"oc doit <tre sign par son propritaire pour emp<cher que "a m<me preuve-de-part ne soit
copie et uti"ise par des attaquants
!n protoco"e de part dup"ique a t con9u pour se d%endre contre un attaquant qui uti"iserait une
preuve-de-part pour gnrer une mu"titude de $"ocs pour perptrer une attaque par dni de service
Chaque n*ud co""ecte "a paire -noyau2 horodatage1 de toutes "es transactions coinstake qu'i" a vues
Si un $"oc re9u contient une paire identique ce""e d'un $"oc re9u prcdemment2 i" est ignor
7usqu' ce que "'on ait re9u un $"oc successeur qui soit un $"oc orphe"in
#$$icacit nergti!ue
Buand "a cration de monnaie par preuve-de-travai" approchera Aro2 i" y aura de moins en moins de
motivation crer des $"ocs preuve-de-travai" #ans ce scnario "ong terme "a consommation
d'nergie dans "e rseau pourrait tom$er tr)s $as puisque "es mineurs ne trouveront p"us intressant
d'e8traire des $"ocs preuve-de-travai" &e rseau Bitcoin %ait %ace un te" risque moins que "e
vo"ume ou "es %rais des transactions augmentent des niveau8 su%%isamment hauts pour maintenir "a
consommation d'nergie :vec notre design2 m<me si "a consommation d'nergie approche Aro2 "e
rseau est tou7ours protg par "a preuve-de-part 4n par"e de monnaie cryptographique *conom n
*nrgi - long trm si "a consommation nergtique de "a preuve-de-travai" est autorise se
rapprocher de Aro
%utres considrations
Nous avons modi%i "a cration de monnaie par preuve-de-travai" pour qu'e""e ne soit pas
dtermine par "a hauteur de $"oc -temps1 mais par "a di%%icu"t Buand "a di%%icu"t d'e8traction
augmente2 "a cration de monnaie par preuve-de-travai" diminue !ne cour$e re"ativement douce a
t choisie contrairement au8 %onctions esca"ier de Bitcoin2 a%in d'viter de choquer "e march
arti%icie""ement P"us spci%iquement2 une cour$e continue a t choisie te""e que si "a di%%icu"t
d'e8traction est mu"tip"ie par 5C2 "a quantit de monnaie cre par "e $"oc est divise par .
Sur "e "ong terme "a cour$e de production de monnaie par preuve-de-travai" ne devrait pas <tre tr)s
di%%rente de ce""e de Bitcoin en terme d'in%"ation2 si tant est que "a "oi de Moore continue se
vri%ier Nous considrons qu'i" est sage de suivre "'o$servation traditionne""e se"on "aque""e "e
march pr%)re une monnaie %ai$"e in%"ation p"ut,t qu'une monnaie %orte in%"ation2 en dpit de
critiques signi%icatives de Bitcoin par certains conomistes qui se"on nous sont dues des raison
ido"ogiques
Ba$aio%% et a" -./551 a tudi "'e%%et des %rais de transaction et a argument qu'i"s sont une incitation
"a non coopration entre "es mineurs :vec notre syst)me cette attaque est e8acer$e donc nous ne
donnons p"us "es %rais de transaction au propritaire de $"oc @ "a p"ace nous avons dcid de
dtruire "es %rais de transaction Ceci supprime "'incitation ne pas reconna+tre "es $"ocs des autres
mineurs Ce"a sert aussi de %orce d%"ationniste contrant "a %orce in%"ationniste provenant de "a
cration de monnaie de "a preuve-de-part
Nous avons aussi choisi de %orcer "es %rais de transaction au niveau du protoco"e comme d%ense
contre "'attaque par congestion de $"oc
Pendant nos recherches2 nous avons aussi dcouvert une troisi)me possi$i"it en p"us de "a preuve-
de-travai" et de "a preuve-de-part2 que nous avons nomme preuve-d-e8ce""ence ?ypiquement avec
ce syst)me un tournoi est organis rgu"i)rement pour crer des pi)ces en %onction des
per%ormances des participants au tournoi2 imitant "es pri8 de tournois de "a vie re""e Cependant
$ien que ce syst)me ait tendance consommer de "'nergie quand "'inte""igence arti%icie""e e8ce""e
au 7eu uti"is2 nous avons quand m<me trouv "e concept intressant puisque d'une certaine %a9on i"
uti"ise une %orme inte""igente de consommation d'nergie
Conclusion
:pr)s va"idation de notre design par "e march2 nous nous attendons ce que "a preuve-de-part
devienne potentie""ement p"us comptitive que "a preuve-de-travai" dans "es monnaies
cryptographiques pair--pair cause de "'"imination de "a dpendance "a consommation d'nergie2
permettant ainsi d'o$tenir une in%"ation et des %rais de transaction in%rieurs niveau de scurit
ga"
Remerciements
Merci $eaucoup Dichard Smith pour "'aide avec "es tests et divers travau8 "is au rseauE%ork
Nous voudrions remercier Satoshi Nakamoto et "es dve"oppeurs de Bitcoin dont "e $ri""ant travai"
de pionnier a ouvert nos esprits et rendu un pro7et comme ce"ui-ci possi$"e
R$erences
Ba$aio%% M et a" -./551 : 4n Bitcoin and red $a""oons
&aurie B -./551 : #ecentra"ised currencies are pro$a$"y impossi$"e -$ut "et's at "east make them
e%%icient1 -http:EEFFF"inksorgE%i"esEdecentra"ised-currenciespd%1
Nakamoto S -.//01 : Bitcoin : : peer-to-peer e"ectronic cash system
-http:EEFFF$itcoinorgE$itcoinpd%1