Le mythe de l'immuabilité de la blockchain

Où la pensée flexible est préférable au dogmatisme

"Le bien le plus élevé, auquel il n'y a pas de plus haut, est la blockchain, et par conséquent elle est immuablement bonne, donc vraiment éternelle et vraiment immortelle."
- Saint Augustine, De natura boni, i, 405 CE (avec modifications mineures)

Si vous interrogez une personne bien informée sur les caractéristiques des blockchains, le mot «immuable» apparaîtra invariablement dans la réponse. En anglais ordinaire, ce mot est utilisé pour désigner quelque chose qui ne peut jamais être modifié ou changé. Dans une blockchain, il se réfère au journal global des transactions, qui est créé par consensus entre les participants de la chaîne. L'idée de base est la suivante: une fois qu'une transaction blockchain a reçu un niveau de validation suffisant, une certaine cryptographie garantit qu'elle ne pourra jamais être remplacée ou inversée. Cela marque les chaînes de blocs comme différentes des fichiers ou des bases de données ordinaires, dans lesquelles les informations peuvent être modifiées et supprimées à volonté. Ou alors la théorie va.

Dans l'arène bruyante du débat sur la blockchain, l'immuabilité est devenue une doctrine quasi religieuse - une croyance fondamentale qui ne doit pas être ébranlée ou remise en question. Et tout comme les doctrines dans les religions traditionnelles, les membres des camps opposés utilisent l'immuabilité comme une arme de dérision et de ridicule. L'année dernière a vu deux exemples marquants:

• Les défenseurs de la crypto-monnaie prétendent que l'immuabilité ne peut être atteinte que par des mécanismes économiques décentralisés tels que la preuve du travail. De ce point de vue, les blockchains privées sont risibles car elles dépendent du bon comportement collectif d'un groupe connu de validateurs, à qui on ne peut clairement pas faire confiance.
• Le mépris a coulé sur l'idée d'une blockchain modifiable (ou mutable), dans laquelle des modifications rétroactives peuvent être apportées à l'historique des transactions sous certaines conditions. Mockers a posé la question: à quoi pourrait bien servir une blockchain si son contenu peut être facilement modifié?

Pour ceux d'entre nous qui sont sur la touche, c'est amusant de regarder le mudslinging. Notamment parce que ces deux critiques sont tout à fait erronées et découlent d'une incompréhension fondamentale de la nature de l'immuabilité dans les chaînes de blocs (et en fait de tout système informatique). Pour ceux qui manquent de temps, voici le résultat:

Dans les blockchains, la parfaite immuabilité n'existe pas. La vraie question est: quelles sont les conditions dans lesquelles une blockchain particulière peut et ne peut pas être modifiée? Et ces conditions correspondent-elles au problème que nous essayons de résoudre?

En d'autres termes, les transactions d'une blockchain ne sont pas écrites dans l'esprit de Dieu (avec des excuses à Augustin ci-dessus). Au lieu de cela, le comportement de la chaîne dépend d'un réseau de systèmes informatiques corporels, qui seront toujours vulnérables à la destruction ou à la corruption. Mais avant d'entrer dans les détails de la procédure, procédons en récapitulant certaines bases des chaînes de blocs elles-mêmes.

Blockchains en bref

Une blockchain s'exécute sur un ensemble de nœuds, chacun pouvant être sous le contrôle d'une entreprise ou d'une organisation distincte. Ces nœuds se connectent les uns aux autres dans un réseau dense d'égal à égal, de sorte qu'aucun nœud individuel n'agit comme un point central de contrôle ou de défaillance. Chaque nœud peut générer et signer numériquement des transactions qui représentent des opérations dans une sorte de grand livre ou de base de données, et ces transactions se propagent rapidement aux autres nœuds du réseau de manière commère.

Chaque nœud vérifie indépendamment la validité de chaque nouvelle transaction entrante en termes de: (a) sa conformité avec les règles de la blockchain, (b) sa signature numérique et (c) tout conflit avec les transactions vues précédemment. Si une transaction réussit ces tests, elle entre dans la liste locale de ce nœud des transactions provisoires non confirmées (le «pool de mémoire») et sera transmise à ses homologues. Les transactions qui échouent sont rejetées d'emblée, tandis que d'autres dont l'évaluation dépend de transactions invisibles sont placées dans une zone de détention temporaire (le «pool d'orphelins»).

À intervalles périodiques, un nouveau bloc est généré par l'un des nœuds «validateur» du réseau, contenant un ensemble de transactions non encore confirmées. Chaque bloc possède un identifiant unique de 32 octets appelé «hachage», qui est entièrement déterminé par le contenu du bloc. Chaque bloc comprend également un horodatage et un lien vers un bloc précédent via son hachage, créant une «chaîne de blocs» littérale remontant au tout début.

Tout comme les transactions, les blocs se propagent sur le réseau de façon homologue à homologue et sont vérifiés indépendamment par chaque nœud. Pour être accepté par un nœud, un bloc doit contenir un ensemble de transactions valides qui n'entrent pas en conflit entre elles ou avec celles des blocs précédents liés. Si un bloc réussit ces tests et d'autres, il est ajouté à la copie locale de la chaîne de blocs de ce nœud et les transactions à l'intérieur sont «confirmées». Toutes les transactions dans le pool de mémoire du nœud ou le pool orphelin qui entrent en conflit avec celles du nouveau bloc sont immédiatement rejetées.

Chaque chaîne utilise une sorte de stratégie pour s'assurer que les blocs sont générés par une pluralité de ses participants. Cela garantit qu'aucun individu ou petit groupe de nœuds ne peut prendre le contrôle du contenu de la blockchain. La plupart des chaînes de blocs publiques comme le bitcoin utilisent une «preuve de travail» qui permet de créer des blocs par quiconque sur Internet qui peut résoudre un casse-tête mathématique inutile et diaboliquement difficile. En revanche, dans les chaînes de blocs privées, les blocs ont tendance à être signés par un ou plusieurs validateurs autorisés, en utilisant un schéma approprié pour empêcher le contrôle des minorités. Notre produit MultiChain utilise une technique appelée «diversité minière» qui nécessite une proportion minimale des validateurs autorisés pour participer afin de créer une chaîne valide.

Selon le mécanisme de consensus utilisé, deux nœuds de validation différents peuvent générer simultanément des blocs en conflit, qui pointent tous deux vers le même précédent. Lorsqu'un tel «fork» se produit, différents nœuds du réseau verront d'abord différents blocs, ce qui les amènera à avoir des opinions différentes sur l'histoire récente de la chaîne. Ces fourches sont automatiquement résolues par le logiciel blockchain, avec un consensus retrouvé une fois qu'un nouveau bloc arrive sur l'une des branches. Les nœuds qui étaient sur la branche la plus courte rembobinent automatiquement leur dernier bloc et rejouent les deux blocs sur le plus long. Si nous sommes vraiment malchanceux et que les deux branches sont étendues simultanément, le conflit sera résolu après le troisième bloc sur une branche, ou après, et ainsi de suite. En pratique, la probabilité de persistance d'une fourchette diminue de façon exponentielle à mesure que sa longueur augmente. Dans les chaînes privées avec un ensemble limité de validateurs, la probabilité peut être réduite à zéro après un petit nombre de blocs.

Néanmoins, il est important de se rappeler que chaque nœud fonctionne sur un système informatique détenu et contrôlé par une personne ou une organisation particulière, de sorte que la blockchain ne peut pas forcer pour faire quoi que ce soit. Le but de la chaîne est d'aider les nœuds honnêtes à rester synchronisés, mais si suffisamment de ses participants choisissent de changer les règles, aucun pouvoir terrestre ne peut les arrêter. C'est pourquoi nous devons cesser de demander si une blockchain particulière est vraiment et absolument immuable, car la réponse sera toujours non. Au lieu de cela, nous devrions considérer la conditions sous lequel une blockchain particulière peut être modifiée, puis vérifiez si nous sommes à l'aise avec ces conditions pour le cas d'utilisation que nous avons en tête.

Mutabilité dans les chaînes publiques

Revenons aux deux exemples cités dans l'introduction, dans lesquels la doctrine de l'immuabilité a servi de base au ridicule. Nous commencerons par l'affirmation selon laquelle les procédures de validation consensuelles utilisées dans les blockchains autorisées ne peuvent pas apporter la «véritable immuabilité» promise par les chaînes publiques.

Cette critique est plus facilement abordée en pointant la vulnérabilité des blockchains publiques elles-mêmes. Prenons, par exemple, la blockchain Ethereum, qui a subi un exploit dévastateur en juin 2016. Quelqu'un a trouvé une faille de codage dans un contrat intelligent appelé «The DAO», dans lequel près de 250 millions de dollars avaient été investis, et a commencé à drainer ses fonds rapidement. Bien que cela ait clairement violé les intentions des créateurs et des investisseurs du contrat, son conditions s'appuyait sur le mantra selon lequel «le code est loi». Loi ou pas, moins d'un mois plus tard, le logiciel Ethereum a été mis à jour pour empêcher le pirate de retirer la crypto-monnaie «gagnée».

Bien sûr, cette mise à jour n'a pas pu être appliquée, car chaque utilisateur d'Ethereum contrôle son propre ordinateur. Néanmoins, il a été publiquement soutenu par Vitalik Buterin, fondateur d'Ethereum, ainsi que par de nombreux autres dirigeants communautaires. En conséquence, la plupart des utilisateurs se sont conformés et la blockchain avec les nouvelles règles a gardé le nom "Ethereum". Une minorité n'était pas d'accord avec le changement et a continué la blockchain selon ses règles d'origine, gagnant le titre "Ethereum Classic". Un choix plus précis de noms pourrait être «Ethereum compromis» et «Ethereum le pur». Quoi qu'il en soit, la démocratie est la démocratie, et (le pragmatique et populaire) "Ethereum" vaut maintenant plus de dix fois (l'idéaliste mais mis à l'écart) "Ethereum Classic".

Considérons maintenant une manière moins bienveillante de compromettre l'immuabilité de la blockchain publique. Rappelons que la création de blocs ou le «minage» dans Bitcoin et Ethereum utilise un système de preuve de travail, dans lequel un problème mathématique doit être résolu afin de générer un bloc et réclamer sa récompense. La valeur de cette récompense transforme inévitablement l'exploitation minière en une course aux armements, les mineurs rivalisant pour résoudre les problèmes plus rapidement. Pour compenser, le réseau ajuste périodiquement la difficulté de maintenir un taux constant de création de blocs, une fois toutes les 10 minutes en bitcoin ou 15 secondes dans Ethereum.

Au cours des dernières années 5, la difficulté de Bitcoin a été multipliée par 350,000 1,089 ×. Aujourd'hui, la grande majorité de l'extraction de bitcoins a lieu sur du matériel spécialisé coûteux, dans des endroits où le temps est froid et l'électricité est bon marché. Par exemple, XNUMX XNUMX $ vous procureront un Antminer S9, qui extrait les blocs 10,000 10 fois plus rapidement que n'importe quel ordinateur de bureau et consomme XNUMX fois plus d'électricité. Tout cela est loin des idéaux démocratiques avec lesquels le bitcoin a été créé, même si cela rend la blockchain extrêmement sécurisée.

Eh bien, en quelque sorte sécurisé. Si quelqu'un voulait saper l'immuabilité de la blockchain bitcoin, voici comment ils le feraient. Premièrement, ils installeraient plus de capacité minière que le reste du réseau réuni, créant une soi-disant «attaque à 51%». Deuxièmement, au lieu de participer ouvertement au processus d'exploitation minière, ils exploiteraient leur propre «branche secrète», contenant les transactions qu'ils approuvent et censurant le reste. Enfin, une fois le temps souhaité écoulé, ils diffusaient anonymement leur branche secrète sur le réseau. Étant donné que l'attaquant a plus de puissance minière que le reste du réseau, sa branche contiendra plus de preuves de travail que la branche publique. Chaque nœud bitcoin va donc basculer, car les règles du bitcoin stipulent que la branche la plus difficile gagne. Toutes les transactions précédemment confirmées qui ne se trouvent pas dans la branche secrète seront annulées et le bitcoin dépensé pourrait être envoyé ailleurs.

À l'heure actuelle, la plupart des adeptes du bitcoin riront, car j'ai écrit «installer plus de capacité minière que le reste du réseau mis en place» comme si c'était trivial à réaliser. Et ils ont raison, car bien sûr ce n'est pas Easy, sinon beaucoup de gens l'auraient déjà fait. Vous avez besoin de beaucoup d'équipement minier et de beaucoup d'électricité pour l'alimenter, qui coûtent tous deux une tonne d'argent. Mais voici le fait gênant que la plupart des bitcoiners effleurent: Pour le gouvernement de n'importe quel pays de taille moyenne, l'argent requis est encore un petit changement.

Estimons le coût d'une attaque à 51% qui renverse une année de transactions bitcoin. Au prix actuel du bitcoin de 1500 $ et une récompense de 15 bitcoins (y compris les frais de transaction) par bloc de 10 minutes, les mineurs gagnent environ 1.2 milliard de dollars par an (1500 $ × 15 × 6 × 24 × 365). En supposant (raisonnablement) qu'ils ne perdent pas d'argent dans l'ensemble, ou du moins pas beaucoup, cela signifie que les dépenses totales des mineurs doivent également être dans la même fourchette. (Je simplifie ici en amortissant le coût unique d'achat d'équipement minier, mais 400 millions de dollars vous permettront d'acheter suffisamment d'Antminer 9 pour correspondre à la capacité minière du réseau Bitcoin actuel, nous sommes donc dans la bonne situation.)

Pensez maintenant à la rapports ce bitcoin est utilisé par les citoyens chinois pour contourner les contrôles de capitaux de leur pays. Et considérez en outre que les recettes fiscales du gouvernement chinois sont d'environ 3 $ billion par an. Le gouvernement d'un pays non démocratique dépenserait-il 0.04% de son budget pour mettre fin à une méthode populaire pour retirer illégalement de l'argent de ce pays? Je ne dirais pas que la réponse est nécessairement Oui. Mais si vous pensez que la réponse est certainement, vraiment, définitivement non, tu es plus qu'un peu naïf. Surtout si l'on considère que la Chine aurait emploie 2 millions de personnes pour contrôler le contenu Internet, qui totalise 10 milliards de dollars / an si l'on suppose un bas salaire de 5,000 1.2 dollars. Cela met en perspective le coût de XNUMX milliard de dollars de l'annulation d'une année de transactions bitcoin.

Même cette analyse sous-estime le problème, car le gouvernement chinois pourrait saper le réseau bitcoin beaucoup plus facilement et à moindre coût. Il semble que la majorité de l'exploitation des bitcoins a lieu en Chine, en raison de l'énergie hydroélectrique à faible coût et d'autres facteurs. Compte tenu de quelques chars et pelotons, l'armée chinoise pourrait physiquement saisir ces opérations d'extraction de bitcoins et les réutiliser pour censurer ou inverser les transactions. Alors que le monde plus large du bitcoin le remarquerait sans aucun doute, il ne pourrait rien faire sans modifier fondamentalement la structure de gouvernance (et donc la nature) du bitcoin lui-même. Qu'est-ce que c'était que la censure de l'argent gratuit?

Rien de tout cela ne doit être interprété comme une critique de la conception du bitcoin ou comme une prédiction qu'une catastrophe réseau se produira réellement. La blockchain bitcoin est une pièce d'ingénierie remarquable, peut-être même parfaite pour l'objectif que son ou ses créateurs avaient en tête. Et si je devais y mettre de l'argent, je parierais que la Chine et d'autres gouvernements Probablement n'attaquera pas le bitcoin de cette manière, car ce n'est pas dans leur intérêt ultime de le faire. Plus probablement, ils concentreront leur colère sur ses cousins ​​plus introuvables comme Dash, Zcash et Monero.

Néanmoins, la simple possibilité de cette forme d'interférence met la doctrine de l'immuabilité des crypto-monnaies à sa place. La blockchain bitcoin et ses semblables ne sont pas immuables dans un sens parfait ou absolu. Au contraire, ils sont immuables tant que personne assez grand et assez riche ne décide de les détruire. Pourtant, en s'appuyant sur la économique Coût de la subversion du réseau, l'immuabilité des crypto-monnaies répond aux besoins spécifiques des personnes qui ne veulent pas faire confiance aux gouvernements, aux entreprises et aux banques. Ce n'est peut-être pas parfait, mais c'est le mieux qu'ils peuvent faire.

Chaînes privées réinscriptibles

Passons maintenant aux chaînes de blocs privées, conçues pour les besoins des gouvernements et des grandes entreprises. On peut commencer par noter que, du point de vue de ces organisations, l'immuabilité basée sur la preuve de travail est un commercial, légal ainsi que régulateurs non-starter, car il permet à tout acteur (suffisamment riche) d'attaquer anonymement le réseau. Pour les institutions, l'immuabilité ne peut être fondée que sur le bon comportement d'autres institutions similaires, avec lesquelles elles peuvent signer un contrat et poursuivre en cas de besoin. En prime, les chaînes de blocs privées sont beaucoup moins coûteuses à exécuter, car les blocs n'ont besoin que d'une simple signature numérique des nœuds qui les approuvent. Tant que la majorité des nœuds de validation suivent les règles, le résultat final est une immuabilité plus forte et moins chère que n'importe quelle crypto-monnaie publique peut offrir.

Bien entendu, l’immuabilité reste facile à remettre en cause si tous les participants d’une chaîne décident de le faire ensemble. Imaginons une blockchain privée utilisée par six hôpitaux pour regrouper les données sur les infections. Un programme dans un hôpital écrit un ensemble de données volumineux et erronés dans la chaîne, ce qui constitue une source de désagréments pour les autres participants. Quelques coups de téléphone plus tard, les services informatiques de tous les hôpitaux acceptent de « rembobiner » leurs nœuds d’une heure, de supprimer les données problématiques, puis de laisser la chaîne continuer comme si de rien n’était. Si tous les hôpitaux acceptent de le faire, qui va les en empêcher ? En effet, à part le personnel impliqué, qui saura ce qui s’est passé ? (Il convient de noter que certains algorithmes de consensus comme PBFT ne fournit pas de mécanisme officiel de restauration, mais cela n'aide pas à la gouvernance, car les nœuds sont toujours libres de contourner les règles.)

Considérons maintenant un cas où la plupart des participants d'une blockchain privée acceptent de rembobiner et de supprimer une transaction, mais quelques-uns refusent leur consentement. Étant donné que le nœud de chaque organisation est sous son contrôle ultime, personne ne peut forcer la minorité à rejoindre le consensus. Cependant, en respectant leurs principes, ces utilisateurs se retrouveront sur une fourchette ignorée par tous les autres. Comme les partisans vertueux d'Ethereum Classic, leur place dans le ciel pourrait bien être assurée. Mais ici sur terre, ils seront exclus du processus de consensus pour lequel la chaîne a été déployée, et pourraient tout aussi bien abandonner complètement. La seule application pratique des transactions en dehors du consensus est de servir de preuve devant un tribunal.

Dans cet esprit, parlons du deuxième cas dans lequel la doctrine de l'immuabilité de la blockchain a été utilisée pour ridiculiser les idées. Ici, nous nous référons à l'idée d'Accenture de à l'aide d'un hachage caméléon pour permettre de remplacer facilement un bloc enfoui profondément dans une chaîne. La motivation principale, comme décrit par David Treat, permet de supprimer rapidement et efficacement une ancienne transaction problématique. Selon le schéma, si une substitution de bloc se produit, une «cicatrice» est laissée derrière laquelle tous les participants peuvent voir. (Il convient de noter que toute transaction ultérieure qui dépend de la transaction supprimée devra également être supprimée.)

Il est difficile d'exagérer combien de personnes ont méprisé cette idée lorsqu'elle a été annoncée. Twitter et LinkedIn étaient consternés et bouleversés. Et je ne parle pas seulement de la foule crypto, qui prend un plaisir sportif à se moquer de tout ce qui concerne les blockchains d'entreprise. L'idée a également été largement critiquée par les défenseurs privés de la blockchain.

Et pourtant, dans les bonnes conditions, l'idée de permettre la modification rétroactive des blockchains via des hachages caméléons peut avoir un sens parfait. Pour comprendre pourquoi, nous commençons par une question simple: dans ce type de blockchain, qui aurait réellement le pouvoir de remplacer les anciens blocs? De toute évidence, il ne peut s'agir d'aucun participant au réseau non identifié, car cela rendrait la chaîne ingouvernable.

La réponse est qu'un hachage de caméléon ne peut être utilisé que par ceux qui détiennent sa clé secrète. La clé est nécessaire pour permettre à une nouvelle version d'un bloc, avec différentes transactions, de recevoir le même hachage caméléon qu'auparavant. Bien sûr, nous ne voulons probablement pas de contrôle centralisé dans une blockchain, nous pouvons donc renforcer le schéma en ayant plusieurs hachages de caméléon par bloc, dont la clé est détenue par une partie différente. Ou nous pourrions utiliser partage secret techniques pour diviser une seule clé de hachage caméléon entre plusieurs parties. Dans les deux cas, la chaîne peut être configurée de sorte qu'une substitution de bloc rétroactive ne peut se produire que si la majorité des détenteurs de clés l'approuvent. Est-ce que cela commence à vous sembler familier?

Permettez-moi de rendre le parallèle plus explicite. Disons que nous partageons le contrôle des hachages de caméléons entre ces mêmes nœuds de validation qui sont responsables de la création de blocs. Cela signifie qu'un ancien bloc ne peut être remplacé que si la majorité des nœuds de validation acceptent de le faire. Et pourtant, comme nous en avons discuté plus tôt, tous blockchain peut déjà être modifié rétroactivement par une majorité de nœuds de validation, via le mécanisme de rembobinage et de relecture. Donc, en termes de gouvernance, les hachages caméléons soumis à une majorité de validateurs ne font aucune différence.

Si oui, pourquoi s'en préoccuper? La réponse est: Optimisation des performances, car les hachages caméléons permettent de remplacer les anciens blocs dans une chaîne beaucoup plus efficacement qu'auparavant. Imaginez que nous devons supprimer une transaction du début d'une blockchain qui fonctionne depuis 5 ans. Cela est peut-être dû à la droit à l'oubli la législation, qui permet aux individus de voir leurs données personnelles supprimées des registres des entreprises. Les nœuds ne peuvent pas simplement effacer la transaction incriminée de leurs disques, car cela changerait le hachage du bloc correspondant et romprait un lien dans la chaîne. La prochaine fois que la blockchain sera scannée ou partagée, tout s'effondrera.

Pour résoudre ce problème sans hachage de caméléon, les nœuds devraient réécrire le premier bloc sans la transaction problématique, calculer le nouveau hachage du bloc, puis changer le hachage intégré dans le bloc suivant pour qu'il corresponde. Mais cela affecterait également le hachage du bloc suivant, qui doit être recalculé et mis à jour dans le bloc suivant, et ainsi de suite tout au long de la chaîne. Bien que ce mécanisme soit possible en principe, il pourrait prendre des heures ou des jours pour se terminer dans une blockchain avec des millions de blocs et de transactions. Pire encore, alors qu'il est engagé dans ce processus, un nœud peut être incapable de traiter une nouvelle activité réseau entrante. Les hachages caméléons offrent donc un moyen beaucoup plus efficace sur le plan informatique d'atteindre le même objectif. Si vous imaginez une mauvaise transaction comme un rocher enfoui à plusieurs kilomètres sous terre, les hachures de caméléon peuvent téléporter le rocher à la surface, au lieu de nous faire creuser tout le long, récupérer le rocher et remplir le trou.

L'immuabilité est nuancée

En examinant les risques des blockchains de preuve de travail et la valeur technique des hachages caméléons, j'espère vous avoir convaincu que l'immuabilité de la blockchain est beaucoup plus nuancée qu'une question «oui ou non». Citer Simon Taylor citant Ian Grigg, la question doit toujours être «qui êtes-vous et que voulez-vous réaliser?»

Pour les croyants en crypto-monnaie qui veulent éviter l'argent émis par le gouvernement et le système bancaire traditionnel, il est parfaitement logique de croire en une blockchain publique de preuve de travail, dont l'immuabilité repose sur l'économie plutôt que sur des parties de confiance. Même s'ils doivent vivre avec la possibilité qu'un grand gouvernement (ou un autre acteur riche) fasse tomber le réseau, ils peuvent se consoler du fait que ce serait une opération douloureuse et coûteuse. Et ils espèrent sans aucun doute que les crypto-monnaies ne seront que plus sécurisées, à mesure que leur valeur et leur capacité d'exploitation continuent de croître.

D'un autre côté, pour les entreprises et autres institutions qui souhaitent partager en toute sécurité une base de données au-delà des frontières organisationnelles, l'immuabilité de la preuve de travail n'a aucun sens. Non seulement il est incroyablement cher, mais il permet à tout participant suffisamment motivé de prendre anonymement le contrôle de la chaîne et de censurer ou d'annuler les transactions. Ce dont ces utilisateurs ont besoin, c'est d'une immuabilité fondée sur le bon comportement d'une majorité de nœuds de validation identifiés, soutenue par des contrats et des lois.

Enfin, pour la plupart des cas d'utilisation de blockchain autorisés, nous ne voulons probablement pas que les nœuds de validation puissent remplacer facilement et à moindre coût les anciens blocs de la chaîne. Comme Dave Birch dit à l'époque, «La façon de corriger un mauvais débit est avec un crédit correct», plutôt que de prétendre que le débit n'a jamais eu lieu. Néanmoins, dans les cas où nous avons besoin d'une flexibilité supplémentaire, les hachages caméléons aident à faire des blockchains un choix pratique.

Veuillez poster vos commentaires sur LinkedIn.