Panne d'Internet mondiale : quel serait l'impact sur le Bitcoin ?

Titre original : Inside Bitcoin's 24-Hour Race to Survive a Global Internet Blackout

Auteur original : Liam 'Akiba' Wright, CryptoSlate

Traduction originale : Chopper, Foresight News

Imaginez un scénario où l'infrastructure Internet mondiale s'effondre en une journée.

Que ce soit à cause d'une erreur humaine, d'une faille logicielle catastrophique, d'un virus informatique malveillant ou d'un conflit militaire direct, si les hubs d'échange Internet physiques reliant le monde plongeaient soudainement dans l'obscurité, quel sort attendrait le Bitcoin ?

Si Francfort, Londres, la Virginie, Singapour et Marseille devaient simultanément se déconnecter, le réseau Bitcoin se diviserait en trois partitions distinctes.

La communication à travers l'Atlantique, la Méditerranée et les principales routes transpacifiques s'arrêterait, les Amériques, l'Europe/Afrique, le Moyen-Orient et l'Asie formant chacun leurs propres historiques de transactions indépendants jusqu'au rétablissement de la connectivité réseau.

Au sein de chaque partition, les mineurs continueraient de produire des blocs basés sur le hashrate restant

En ciblant un temps de bloc de 10 minutes, la région disposant de 45 % du hashrate produirait environ 2,7 blocs par heure, la région à 35 % environ 2,1 blocs, et la région à 20 % environ 1,2 bloc. Comme les nœuds ne peuvent pas échanger d'en-têtes de blocs ou de données de transaction entre les partitions, chaque région étendrait de manière autonome une blockchain valide sans connaître l'existence des autres.

Avec le temps, à mesure que la distribution du hashrate et le temps progressent, la longueur de la fourche naturelle augmenterait continuellement.

Ce rythme de partitionnement rend les scissions de chaîne inévitables. Nous avons alloué des pourcentages de hashrate approximatifs à chaque région : Amériques 45 %, Asie 35 %, Europe/Afrique 20 %, utilisés comme référence pour la simulation.

La partition des Amériques verrait environ 6 nouveaux blocs toutes les deux heures, l'Asie 4-5, et l'Europe/Afrique 2-3.

Après une journée complète, le nombre de blocs dans la scission de chaîne dépasserait la centaine, dépassant les limites normales des réorganisations, forçant les services à traiter la confirmation régionale comme temporaire.

La profondeur de réorganisation potentielle d'une partition défaillante augmente linéairement avec le temps d'isolement

Le mempool local se scindera immédiatement. Une transaction diffusée à New York ne peut pas atteindre Singapour, donc le destinataire en dehors de la partition de l'expéditeur ne verra pas la transaction du tout jusqu'à ce que le réseau se rétablisse.

Le marché des frais de chaque partition présentera des caractéristiques de localisation. Les utilisateurs doivent rivaliser avec le hashrate local pour un espace de bloc limité, donc dans les régions avec une proportion de hashrate faible mais une forte demande, les frais augmenteront le plus rapidement.

Lorsque la finalité des transactions est perdue mondialement, les plateformes crypto, les processeurs de paiement et les portefeuilles crypto de garde suspendent généralement les retraits et les règlements on-chain ; les contreparties dans le Lightning Network feront face à l'incertitude — les transactions confirmées dans les partitions minoritaires pourraient devenir invalides.

Réconciliation automatique après le rétablissement du réseau

Lors de la reconnexion du réseau, les nœuds initieront un processus de réconciliation automatique : chaque nœud comparera différentes blockchains, puis se réorganisera vers la chaîne valide avec le plus de travail accumulé.

Les coûts réels se reflètent principalement dans trois domaines :

· La réorganisation rendra invalides les blocs des partitions minoritaires, la profondeur de l'invalidation dépendant de la durée de la scission ;

· Les transactions qui n'ont été confirmées que sur la chaîne défaillante doivent être rediffusées et priorisées ;

· Les plateformes crypto et les dépositaires doivent effectuer des vérifications opérationnelles supplémentaires avant de reprendre les services.

Pendant une scission réseau de 24 heures, après la reconnexion, des dizaines à des centaines de blocs dans les partitions minoritaires pourraient être orphelins. Les services associés auront également besoin de plusieurs heures supplémentaires pour reconstruire le mempool, recalculer les soldes et restaurer les capacités de retrait.

En raison de l'examen manuel requis pour les canaux fiat, les contrôles de conformité et la gestion des canaux, la normalisation complète des activités économiques est souvent en retard par rapport à la couche protocolaire.

Simuler l'état isolé par la « proportion de hashrate atteignable » plutôt que par le nombre de hubs facilite la compréhension de ses changements dynamiques :

· Lorsque 30 % du hashrate est isolé, une partition minoritaire produit environ 1,8 bloc par heure. Cela signifie qu'un paiement standard à 6 confirmations au sein de la partition fera face au risque d'invalidation après environ 3 heures et 20 minutes — si les 70 % restants du réseau construisent une chaîne plus longue, ces 6 blocs pourraient être orphelins.

· Dans un scénario de scission proche de 50/50, où deux partitions ont un travail accumulé similaire, même une brève scission entraînera les deux à avoir un historique de transaction compétitif marqué comme « confirmé », menant à des résultats aléatoires lors de la reconnexion.

· Dans un scénario de scission 80/20, la partition majoritaire gagne presque inévitablement ; une partition minoritaire qui produit environ 29 blocs en une journée sera orpheline lors de la fusion, provoquant l'inversion de nombreuses transactions confirmées dans cette zone.

Le risque de réorganisation est le produit du « temps » et du « hashrate de la partition minoritaire », le scénario le plus dangereux étant « l'isolement de longue durée + une scission de hashrate presque égale ».

Rôle des outils de résilience existants

Il existe actuellement divers outils en place pour améliorer la résilience du réseau, ce qui impacte l'effet réel de la déconnexion :

Des méthodes de transmission alternatives telles que les liaisons descendantes par satellite, les relais radio haute fréquence, les réseaux tolérants aux délais, les réseaux maillés et les ponts Tor peuvent transmettre des en-têtes de blocs ou des flux de transactions compactés sur des routes endommagées.

Ces chemins ont une bande passante étroite et une latence élevée, mais même des transferts de données intermittents entre les partitions peuvent réduire la profondeur de la fourche en permettant à certains blocs et transactions de pénétrer dans d'autres partitions.

La diversité des interconnexions de nœuds au sein des pools de minage et la distribution géographique des pools de minage peuvent augmenter la probabilité de propagation partielle des données à l'échelle mondiale via des canaux secondaires, limitant ainsi la profondeur et la durée des réorganisations lorsque le réseau dorsal est restauré.

Par conséquent, lors d'une scission réseau, les directives opérationnelles des acteurs du marché sont claires et concises :

· Suspendre les règlements inter-partitions, considérer toutes les confirmations de transaction comme temporairement valides et optimiser les mécanismes d'estimation des frais pour les pics de frais locaux ;

· Les plateformes crypto peuvent passer en mode preuve de réserve et étendre les seuils de confirmation pour faire face au risque de partition minoritaire tout en publiant des politiques explicites — en fixant le nombre de confirmations requises en fonction de la durée de l'isolement lorsque les retraits sont suspendus ;

· Les portefeuilles crypto doivent clairement avertir les utilisateurs des risques de finalité régionale, désactiver le rééquilibrage automatique des canaux et mettre en file d'attente les transactions sensibles au temps pour les rediffuser après le rétablissement du réseau ;

· Les mineurs doivent maintenir des connexions en amont diversifiées et éviter de modifier manuellement la « règle de sélection de la chaîne la plus longue » standard pendant la coordination.

D'un point de vue de conception, le protocole lui-même peut survivre — les nœuds convergeront automatiquement vers la chaîne avec le plus de travail accumulé une fois reconnectés.

Cependant, l'expérience utilisateur pendant une scission sera grandement diminuée car la finalité économique dépend d'une propagation cohérente des données mondiales.

Dans le pire des cas d'une déconnexion multi-hub durant une journée, les résultats les plus probables sont : une indisponibilité transfrontalière temporaire, des pics de frais sévères et inégaux, et des réorganisations profondes menant à des échecs de confirmation régionale.

Après le rétablissement du réseau, le logiciel réconciliera de manière déterministe le grand livre, et les services reprendront toutes leurs fonctionnalités une fois les vérifications opérationnelles terminées.

La dernière étape est : une fois que le solde et l'historique des transactions sur la chaîne gagnante sont cohérents, rouvrir les retraits et les canaux Lightning Network.

Si la scission est irréparable

Que se passerait-il si ces hubs de réseau dorsal mentionnés au début étaient irrémédiablement incapables de se rétablir ? Dans ce scénario dystopique, le Bitcoin que nous connaissons cesserait d'exister.

À sa place, il y aurait des partitions géographiques permanentes, chacune fonctionnant comme un réseau Bitcoin indépendant : partageant les mêmes règles mais incapables de communiquer entre elles.

Chaque partition continuerait de miner, d'ajuster la difficulté à son propre rythme, et de développer des systèmes économiques, des carnets d'ordres et des marchés de frais distincts. Sans rétablir la connectivité ou sélectionner une chaîne unique par coordination manuelle, il n'y aurait aucun mécanisme pour réconcilier les historiques de transactions des différentes partitions.

Consensus et ajustement de la difficulté

Avant que chaque partition ne termine le prochain cycle de 2016 blocs pour l'ajustement de la difficulté, le temps de bloc varierait en fonction du hashrate atteignable, étant soit plus rapide, soit plus lent. Après l'ajustement, chaque partition restabiliserait son temps de bloc local à environ 10 minutes.

Sur la base de la distribution passée estimée du hashrate, les temps d'ajustement initial de la difficulté pour chaque partition seraient les suivants :

Après l'ajustement initial, chaque partition maintiendrait des temps de bloc d'environ 10 minutes, suivis de halvings et d'ajustements de difficulté indépendants.

Sans connexions transcontinentales, chaque région aurait besoin respectivement de 31 jours, 40 jours et 70 jours pour atteindre son premier objectif de réajustement de la difficulté.

En raison des différentes vitesses auxquelles les hauteurs de halving sont atteintes avant l'ajustement initial de la difficulté, les dates de halving pour chaque partition dévieraient progressivement en fonction du temps réel.

Offre et « définition du Bitcoin » : Frais, Mempool et Paiements

Au sein de chaque partition, le plafond d'offre de 21 millions de pièces par chaîne reste en vigueur. Cependant, d'un point de vue mondial, l'offre totale de Bitcoin sur toutes les partitions dépasserait 21 millions de pièces — car chaque chaîne émettrait indépendamment des récompenses de bloc.

Sur le plan économique, cela crée trois actifs BTC mutuellement incompatibles : ils partagent des adresses et des clés privées mais ont des ensembles d'UTXO (Unspent Transaction Output) différents.

Une clé privée peut contrôler des tokens dans toutes les partitions simultanément : si un utilisateur dépense le même UTXO dans deux régions, ces transactions seraient valides sur leurs chaînes locales respectives, créant finalement des « tokens scindés » : ils partagent l'historique pré-scission mais ont des historiques post-scission entièrement différents.

· Le mempool sera définitivement localisé, et les paiements inter-shards ne se propageront pas ; toute tentative de payer des utilisateurs dans d'autres shards n'atteindra pas les destinataires prévus.

· Le marché des frais formera un équilibre local : pendant la longue période précédant le premier ajustement de la difficulté, les shards avec un faible pourcentage de hashrate seront plus congestionnés, mais reviendront à la normale après l'ajustement.

· Les canaux Lightning Network inter-shards seront incapables de router : les HTLC (Hash Time Locked Contracts) expireront, les contreparties publieront des transactions d'engagement, et les opérations de fermeture de canal ne seront efficaces qu'au sein du shard local, menant à une impasse de liquidité à travers les shards.

Sécurité, marchés et infrastructure

Le budget de sécurité de chaque shard est égal à la somme du hashrate local et des frais. Le hashrate d'un shard comprenant seulement 20 % du réseau original signifie que le coût de l'attaque serait significativement inférieur à celui du réseau mondial original.

À long terme, les mineurs peuvent migrer vers des shards avec un « prix de token plus élevé et un coût énergétique plus faible », modifiant ainsi le paysage de sécurité de chaque shard.

Comme les en-têtes de blocs ne peuvent pas être transmis entre les shards, un attaquant dans un shard ne peut pas altérer l'historique des transactions d'un autre shard, confinant tout comportement d'attaque à une région spécifique.

· Les plateformes de trading seront régionalisées, et les paires de trading divergeront — résultant en des variations comme BTC-A (Édition Amériques), BTC-E (Édition Euro-Afrique), BTC-X (Édition Asie-Pacifique), chaque shard continuant à les appeler BTC.

· Les rampes d'accès fiat, les services de garde, les marchés dérivés et les réseaux de règlement se concentreront sur les chaînes de régions spécifiques. Les fournisseurs d'indices et les fournisseurs de services de données devront choisir une chaîne unique pour chaque plateforme ou fournir des données composites pour plusieurs chaînes régionales.

· Les actifs inter-chaînes et les services d'oracle s'appuyant sur des sources de données mondiales échoueront ou se diviseront en versions régionales.

Les règles du protocole resteront cohérentes sans changements de coordination locale au sein d'un shard, mais les mises à jour dans un shard ne seront pas efficaces dans les autres, menant potentiellement à une divergence graduelle des règles au fil du temps.

Les logiciels de pool de minage, les explorateurs de blocs et les portefeuilles crypto devront construire une infrastructure indépendante pour chaque shard, et les services multi-hôtes manqueront de coordination de solde inter-chaînes sans stratégies manuelles.

Les shards peuvent-ils se réorganiser sans une connexion de type hub ?

Si le chemin de communication ne peut pas être restauré indéfiniment, la convergence au niveau du protocole sera impossible.

Le seul moyen de revenir à un grand livre unique est par des moyens sociaux et opérationnels : par exemple, coordonner les parties pour choisir la chaîne d'un shard spécifique comme étant l'orthodoxe tout en abandonnant ou en rejouant les transactions d'autres shards.

Après des semaines de profond désaccord, il n'est plus possible de se réorganiser automatiquement vers une chaîne unique.

Points saillants opérationnels

Nous devons traiter la scission permanente comme un « hard fork de l'historique partagé pré-scission » pour gérer :

· Gérer correctement les clés privées pour assurer la dépense sécurisée des tokens post-scission ;

· N'utiliser que des sorties de transaction uniques à chaque partition pour éviter de rejouer accidentellement des transactions à travers les partitions ;

· Établir une comptabilité, des mécanismes de tarification et des systèmes de contrôle des risques séparés pour chaque partition.

Les mineurs, les plateformes crypto et les dépositaires devraient choisir une partition principale, publier des identifiants de chaîne et développer des politiques de dépôt et de retrait pour chaque chaîne.

En bref, si le hub du réseau dorsal ne peut jamais être restauré et qu'il n'y a pas de chemin alternatif pour combler le fossé de communication, le Bitcoin ne périra pas ; il évoluera en plusieurs réseaux Bitcoin indépendants qui ne pourront jamais être réunis.

Lien de l'article original