la crypto pour tous
Rejoindre
A
A

Bitcoin - Une menace sérieuse pour la décentralisation

dim 26 Mai 2024 ▪ 7 min de lecture ▪ par Nicolas T.
S'informer Cybersécurité

Le cirque des inscriptions (ordinals, stamps, rune…) s’estompe, mais les dégâts sont déjà importants. Retour sur cette nuisance qui ruine la décentralisation du bitcoin.

bitcoin

Cours de rattrapage sur les inscriptions

Les inscriptions sont des données (un fichier .jpeg par exemple) qui squattent à l’intérieur des transactions bitcoin.

Il y a par exemple les inscriptions liées à ce que l’on appelle un ordinal. Un ordinal est un « satoshi unique » faisant office de titre de propriété. Le terme ordinal provient de l’expression « ordinal theory » qui fait référence à une numérotation virtuelle permettant de suivre ces satoshis d’une transaction à l’autre.

Ce suivi se fait via un logiciel totalement étranger au protocole bitcoin. Tout repose sur l’explorateur ordinal. Dit autrement, la donnée (jpeg/inscription) n’est pas du tout transférée d’une transaction à l’autre comme on pourrait l’imaginer. L’inscription reste liée à la même transaction (txid) originelle située dans le même bloc. On prétend que l’inscription change de propriétaire via la théorie ordinal.

Comment ça marche techniquement ?

Il faut d’abord expliquer deux choses :

Premièrement, réaliser une transaction bitcoin signifie créer un « utxo ». Il s’agit d’un bout de code (un script) qui lie mathématiquement une quantité de bitcoins à une adresse bitcoin (clé publique).

Deuxièmement, la mécanique des transactions repose sur un langage d’exécution informatique appelé « script ». Il s’agit d’un langage très simple qui comporte un nombre limité d’instructions.

Ces instructions sont appelées des opcodes. Voyez-les comme des petits rouages numériques. Le plus fondamental est OP_CHECKSIG. Cet opcode vérifie que la signature fournie dans la transaction correspond bien à l’adresse bitcoin en question.

Les inscriptions (fichiers txt, jpeg…) s’insèrent dans des utxo de type P2TR et P2WPKH. Elles utilisent pour se faire une astuce impliquant 3 opcodes : OP_FALSE, OP_IF et OP_PUSH.

Cette combinaison d’opcodes fait que rien ne s’exécute vraiment au moment de la transaction. Cependant, les données contenues dans OP_IF sont conservées pour toujours dans la blockchain.

Et voilà.

Quel est le problème pour bitcoin ?

Quand on y réfléchit bien, les inscriptions transforment les transactions en jetons de casino. Il suffit alors d’attirer les cryptaccrocs aux pump & dump et que la mayonnaise ponzienne prenne pour que cette attaque s’auto-finance.

C’est très grave puisque l’incitation financière est désormais contre le bitcoin. Pourquoi ? Parce que les pools et les mineurs héritent des frais de transaction juteux qui accompagnent les inscriptions. Gloria Zhao – un mainteneur Bitcoin Core – est allée jusqu’à dire que nous ne pouvions pas agir contre les inscriptions puisque cela irait à l’encontre des intérêts des mineurs…

L’un des problèmes est que ces dizaines de millions d’inscriptions alourdissent la blockchain. Certains avanceront que c’est un faux problème puisque les ordinals peuvent être élagués. La raison étant qu’ils logent dans la section « witness » des transactions dont les nœuds légers n’ont pas besoin pour valider les blocs.

Certes, mais les nœuds complets (Full node) sont obligés de les garder en mémoire. Et le fait est que nous aurons de mauvaises surprises si le nombre de nœuds complets s’amenuise trop par rapport aux nœuds légers (pruned nodes).

Voici l’explication pour les anglophones :

Un autre problème plus grave encore est lié au protocole d’inscriptions stamps.

Bitcoin STAMPS

Si les ordinals peuvent être élagués via un processus appelé « pruning », ce n’est pas le cas des inscriptions réalisées avec le protocole stamps. Les données se font cette fois-ci passer pour des clés publiques à l’intérieur de plusieurs utxo multisig.

[Un utxo « multisig » signifie que plusieurs clés publiques sont utilisées pour le construire.]

Ce type d’inscription extrêmement toxique a provoqué une explosion phénoménale du nombre total d’utxo. Ils ont plus que doublé en l’espace d’un an seulement. Il y en a désormais plus de 230 millions.

La conséquence inattendue est un allongement monstre du temps nécessaire pour installer un nœud. Les derniers tests réalisés par le fondateur de la pool Ocean sont sans appel :

« En 2022, je pouvais installer un nœud en moins de 48 heures avec un simple Raspberry Pi 4. J’utilise désormais un Raspberry Pi 5 dont le processeur est deux fois plus puissant. Et malgré ça, le processus a pris plus de 100 heures au lieu de 48 heures ! ».

« La situation est bien pire qu’auparavant. C’est une différence de plusieurs ordres de grandeur. Ce n’est pas du FUD. Plus nous fermons les yeux [sur les inscriptions] et plus nous accélérons la centralisation du réseau bitcoin. »

Aujourd’hui, près de 50 % des utxo sont déjà du spam. A ce rythme, il faudra 24 jours pour installer son nœud d’ici une décennie à peine….

La « bonne » manière de faire

Nombreux sont ceux qui estiment qu’aucune donnée arbitraire ne devrait se retrouver dans la blockchain, point barre.

Les inscriptions sont toutefois tolérées si faites de manière intelligente. C’est-à-dire sans impact négatif sur la décentralisation du bitcoin. Ces inscriptions utilisent un opcode spécialement dédié à cet effet : OP_RETURN.

OP_RETURN fut créé en 2014 pour offrir une alternative aux techniques plus nocives d’insertion de données arbitraires. Et soit dit en passant, stamps n’est qu’une copie conforme du protocole counterparty qui poussa justement à la création d’OP_RETURN.

OP_RETURN offre un espace limité de 83 octets par transaction, c’est-à-dire de quoi insérer un hash SHA-256 (32 octets) ainsi qu’une balise d’identification. Ce type d’utxo est spécial en ça qu’il est « non dépensable » (les bitcoins liés à cet utxo sont perdus). Les nœuds légers peuvent donc les élaguer entièrement.

Tout cela pour dire que des intrigants font exprès de faire les choses de la pire des manières, ce qui en dit long sur leurs sombres intentions. Doubler le temps nécessaire à l’installation d’un nœud en moins d’un an devrait provoquer une levée de boucliers.

Face à l’inaction troublante de Bitcoin Core, votre serviteur vous recommande vivement d’utiliser le client BitcoinKnots. Cette implémentation du client Bitcoin se distingue par une série de corrections de bugs via des filtres plus strictes.

Si vous êtes un mineur, dirigez votre moisson de hash vers @ocean_mining. Cette pool fondée par Luke Dash et Jack Dorsey mine des blocs presque sans inscriptions.

Ne manquez pas notre dernier article sur l’inaction de Bitcoin Core : Bitcoin Core sort du silence.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.



Rejoindre le programme
A
A
Nicolas T. avatar
Nicolas T.

Reporting on Bitcoin, "the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy".

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.