a16z : DeFi dépasse CeFi, la prévisibilité est essentielle

Auteur | Pranav Garimidi, Joachim Neu, Max Resnick

Traduction | Luffy, Foresight News

La blockchain peut désormais légitimement revendiquer sa capacité à rivaliser avec l’infrastructure financière existante. Actuellement, les systèmes de production peuvent traiter des dizaines de milliers de transactions par seconde, et leurs performances futures devraient connaître une augmentation de plusieurs ordres de grandeur.

Mais au-delà du simple débit, les applications financières ont également besoin de prévisibilité. Lorsqu’une transaction est initiée, qu’il s’agisse d’une transaction, d’une offre d’enchère ou de l’exercice d’une option, disposer d’une garantie fiable quant au moment où la transaction sera enregistrée sur la chaîne est une condition essentielle au bon fonctionnement du système financier. Si une transaction subit des retards imprévisibles, de nombreuses applications ne pourront pas fonctionner. Pour que les applications financières sur la chaîne soient compétitives, la blockchain doit offrir une garantie d’inclusion à court terme : dès qu’une transaction valide est soumise au réseau, elle doit être rapidement intégrée dans un bloc.

Prenons l’exemple du carnet d’ordres en chaîne. Un carnet d’ordres efficace nécessite que les teneurs de marché fournissent en permanence de la liquidité, en affichant des ordres d’achat et de vente. Le problème central pour les teneurs de marché est : comment réduire au maximum l’écart entre les prix d’achat et de vente tout en évitant le risque de sélection adverse dû à un décalage entre leurs cotations et le marché. Pour cela, ils doivent constamment mettre à jour leurs ordres pour refléter l’état le plus récent du marché. Par exemple, lorsqu’une annonce de la Réserve fédérale entraîne une forte volatilité des prix, le teneur de marché doit réagir immédiatement en ajustant ses ordres au nouveau prix. Si la transaction de mise à jour de l’ordre ne peut pas être intégrée instantanément, les arbitragistes peuvent effectuer des transactions à un prix obsolète, causant des pertes au teneur de marché. Dans ce cas, le teneur de marché sera contraint d’élargir ses spreads pour réduire le risque, ce qui diminue la compétitivité de la plateforme de trading en chaîne.

Un mécanisme d’enregistrement des transactions prévisible fournirait une garantie fiable aux teneurs de marché, leur permettant de réagir rapidement aux événements hors chaîne et de maintenir une opération efficace du marché en chaîne.

Écart entre la situation actuelle et l’objectif

Les principales blockchains actuelles ne peuvent offrir qu’une garantie d’enregistrement final, avec une période de finalisation souvent mesurée en secondes. Ce type de garantie suffit pour des applications de paiement, mais ne peut pas supporter la majorité des applications financières nécessitant une réponse en temps réel des participants au marché.

Reprenons l’exemple du carnet d’ordres : pour un teneur de marché, la garantie d’enregistrement « en quelques secondes » n’a aucun sens, tant que la transaction d’arbitrage peut être intégrée dans un bloc plus tôt. L’absence de garanties solides d’enregistrement signifie que le teneur de marché doit compenser en élargissant ses spreads ou en proposant des cotations moins avantageuses, ce qui rend la plateforme moins attractive par rapport à d’autres qui offrent une meilleure garantie.

Pour que la blockchain réalise véritablement la vision d’une infrastructure moderne pour les marchés de capitaux, les développeurs doivent résoudre ces problèmes afin de permettre à des applications à forte valeur ajoutée, comme le carnet d’ordres, de prospérer.

Difficultés pour atteindre la prévisibilité

Renforcer la garantie d’enregistrement des transactions sur la blockchain existante, pour supporter ces scénarios, est extrêmement difficile. Certains protocoles dépendent d’un seul nœud (le nœud de production de blocs) pour décider de l’ordre d’intégration des transactions à des moments précis. Bien que cela simplifie la conception technique des blockchains à haute performance, cela crée aussi un point de monopole économique potentiel : le nœud de production peut en tirer profit.

En général, durant la période où un nœud est élu comme producteur de blocs, il a un contrôle total sur les transactions incluses dans le bloc.

Pour une blockchain supportant une activité financière importante, ce nœud détient un privilège. S’il refuse d’intégrer une transaction, l’utilisateur doit attendre le prochain nœud volontaire pour produire un bloc. Sur un réseau sans permission, le nœud de production a naturellement une motivation à extraire de la valeur, ce que l’on appelle le MEV (Maximal Extractable Value).

Le MEV ne se limite pas à des attaques de type sandwich. Même en retardant une transaction de quelques dizaines de millisecondes, un nœud peut réaliser d’énormes profits et réduire l’efficacité des applications sous-jacentes. Un carnet d’ordres qui privilégie uniquement certains ordres de certains traders crée un environnement injuste pour tous les autres. Dans le pire des cas, un comportement malveillant du nœud de production peut conduire à un départ massif des traders.

Supposons qu’une annonce de hausse des taux fasse chuter le prix de l’ETH de 5 %. Tous les teneurs de marché sur le carnet cherchent à annuler leurs ordres existants et à en placer de nouveaux au prix actualisé. En même temps, tous les arbitragistes soumettent des ordres pour vendre ETH à un prix obsolète.

Si ce carnet fonctionne sur un protocole à nœud unique, ce nœud aura un pouvoir énorme. Il pourra choisir d’examiner ou non les ordres de retrait des teneurs de marché, permettant aux arbitragistes de réaliser des profits excessifs ; ou retarder la suppression des ordres, laissant les transactions d’arbitrage s’exécuter en premier ; ou même insérer ses propres ordres d’arbitrage pour profiter de la déviation de prix.

Deux enjeux fondamentaux : résistance à la censure et confidentialité

Face à ce pouvoir, la participation active des teneurs de marché devient non rentable : dès que le prix fluctue, ils risquent d’être exploités. Le problème provient essentiellement des deux privilèges du nœud de production :

• La capacité d’examiner les transactions des autres ;
• La capacité de voir ces transactions et d’y répondre en soumettant ses propres ordres.

Chacun de ces deux problèmes peut avoir des conséquences catastrophiques.

Un exemple

Prenons une enchère pour illustrer précisément ce problème. Supposons deux enchérisseurs, Alice et Bob, où Bob est le nœud de production de l’enchère (en se limitant à deux enchérisseurs, la logique peut s’étendre à n’importe quel nombre).

L’enchère accepte des offres dans un cycle de production de blocs, par exemple de t=0 à t=1. Alice soumet une offre bA à tA, Bob à tB, plus tard. Comme Bob est le nœud de production, il peut toujours s’assurer d’agir en dernier.

Les deux peuvent accéder à une source de prix en continu (par exemple, le prix médian d’une bourse centralisée), notée pₜ. On suppose qu’à tout instant t, la valeur attendue du prix à la fin de l’enchère (t=1) est égale au prix actuel pₜ. La règle est simple : celui qui offre le plus haut gagne, en payant son propre prix.

Nécessité d’une résistance à la censure

Si Bob peut utiliser son statut de nœud de production pour examiner la soumission d’Alice, le mécanisme d’enchère est totalement compromis. Bob n’a qu’à proposer un prix très bas pour garantir la victoire, rendant le résultat de l’enchère presque nul.

Nécessité de la confidentialité

Une situation plus complexe est : Bob ne peut pas directement examiner l’offre d’Alice, mais peut voir son prix avant de soumettre la sienne. Dans ce cas, Bob peut adopter une stratégie simple :

• Si le prix actuel pₜ_B > bA, il propose un prix légèrement supérieur à bA ;
• Sinon, il abandonne l’enchère.

Avec cette stratégie, Alice se retrouve face à une sélection adverse : elle ne peut gagner qu’en proposant un prix supérieur à la valeur attendue de l’actif, ce qui implique une perte, et finit par se retirer. Une fois tous les autres participants partis, Bob peut soumettre une offre très basse pour gagner l’enchère, avec un résultat presque nul.

La conclusion essentielle est : la durée de l’enchère n’a pas d’importance. Tant que Bob peut examiner ou voir la soumission d’Alice avant de soumettre la sienne, l’enchère est vouée à l’échec.

Ce raisonnement s’applique également aux scénarios de trading haute fréquence, y compris les marchés au comptant, les contrats perpétuels et les dérivés : si un nœud de production détient le pouvoir décrit dans cet exemple, le marché sera complètement défaillant. Pour que ces applications soient viables, il ne faut pas leur donner de tels privilèges.

Pourquoi ces problèmes n’ont-ils pas explosé dans la réalité ?

L’analyse ci-dessus décrit un avenir sombre pour les protocoles à nœud unique sans permission, où les transactions ne nécessitent pas d’autorisation. Pourtant, de nombreux échanges décentralisés (DEX) fonctionnent toujours avec des volumes importants. Pourquoi ?

Deux forces compensent ces problèmes en pratique :

• Les nœuds de production détiennent souvent une grande quantité de tokens natifs, liés à la réussite ou à l’échec de la blockchain, ce qui limite leur abus de pouvoir économique ;
• Au niveau applicatif, des solutions de contournement ont été développées pour réduire la vulnérabilité à ces problèmes.

Ces deux facteurs permettent à la DeFi de fonctionner jusqu’à présent, mais à long terme, ils ne suffisent pas à faire face à la concurrence des marchés hors chaîne.

Sur une blockchain très active économiquement, devenir nœud de production nécessite un staking massif. Les nœuds doivent donc soit détenir une grande quantité de tokens, soit bénéficier d’une réputation suffisante pour recevoir des délégations d’autres détenteurs. Dans tous les cas, les grands opérateurs de nœuds sont des entités reconnues, avec une réputation solide. Le staking motive également ces acteurs à maintenir le développement de la blockchain. C’est pourquoi, jusqu’à présent, nous n’avons pas vu de nœuds abuser totalement de leur pouvoir, mais cela ne signifie pas que le problème n’existe pas.

Premièrement, la dépendance à la bonne foi des opérateurs de nœuds, à la pression sociale et aux incitations à long terme, ne constitue pas une base fiable pour la finance de demain. À mesure que la finance en chaîne s’étend, les profits potentiels des nœuds augmenteront également. Plus cette tentation est grande, plus la pression sociale pour contraindre les nœuds à respecter l’intérêt à court terme s’affaiblira.

Deuxièmement, l’abus de pouvoir par un nœud se situe sur un spectre continu : de comportements modérés à la destruction totale du marché. Les opérateurs peuvent progressivement étendre leur pouvoir pour maximiser leurs profits. Si quelqu’un dépasse une limite, d’autres suivront rapidement. La conduite d’un seul nœud peut sembler limitée, mais une coalition de nœuds peut avoir des conséquences visibles.

L’exemple typique est le jeu en séquence : un nœud de production peut retarder la publication d’un bloc pour maximiser ses gains, dans la limite permise par le protocole. Cela peut entraîner une augmentation du temps de bloc, voire des blocs manqués. Bien que ces stratégies soient connues, les nœuds initialement agissent avec responsabilité pour préserver la blockchain. Cependant, cet équilibre social est fragile : si un nœud commence à faire de l’arbitrage sans coût, d’autres le suivront rapidement.

Le jeu en séquence n’est qu’un exemple parmi d’autres de stratégies visant à augmenter les profits sans abuser totalement du pouvoir. D’autres moyens existent pour augmenter le rendement au détriment des applications. Pris isolément, ces comportements peuvent sembler tolérables, mais à terme, ils franchiront un seuil critique, rendant le coût de fonctionnement en chaîne supérieur aux bénéfices.

Une autre raison pour laquelle la DeFi continue de fonctionner est que les applications déplacent une partie de leur logique vers l’extérieur de la chaîne, en ne mettant que les résultats en chaîne. Par exemple, les protocoles nécessitant une exécution rapide, comme les enchères, sont souvent réalisés hors chaîne, via des mécanismes de nœuds permissionnés. UniswapX sur Ethereum, par exemple, utilise des enchères hollandaises hors chaîne, tout comme Cowswap pour les enchères groupées.

Ce type de solution permet de faire fonctionner l’application, mais place la blockchain sous une contrainte : la logique d’exécution est déportée hors chaîne, ce qui réduit la blockchain à un simple couche de règlement. L’un des principaux avantages de la DeFi est la composition, mais si toute l’exécution est hors chaîne, les applications sont isolées dans des îlots. De plus, cela introduit une nouvelle hypothèse de confiance : en plus de la disponibilité de la blockchain, l’infrastructure hors chaîne doit également fonctionner normalement.

Comment atteindre la prévisibilité ?

Pour résoudre ces problèmes, le protocole doit satisfaire deux caractéristiques majeures : une garantie stable d’enregistrement des transactions, un ordre de tri déterministe, et une confidentialité avant la confirmation.

Première condition : résistance à la censure

Nous résumons cette première caractéristique comme une résistance à la censure à court terme : si une transaction parvient à un nœud honnête, elle doit être garantie d’être intégrée dans le prochain bloc disponible.

Résistance à la censure à court terme : toute transaction valide arrivée à temps chez un nœud honnête doit être intégrée dans le prochain bloc.

Plus précisément, si le protocole fonctionne avec une horloge fixe, par exemple un bloc toutes les 100 ms, une transaction arrivée à un nœud honnête à 250 ms doit être intégrée dans un bloc de 300 ms. L’attaquant ne doit pas pouvoir choisir de ne pas inclure ou d’ignorer la transaction. L’essence de cette définition est que l’utilisateur ou l’application doit disposer d’un chemin très fiable pour faire enregistrer leur transaction, sans qu’un nœud malveillant ne puisse la perdre ou la retarder.

Bien que cette définition exige que toute transaction arrivée chez un nœud honnête soit intégrée, sa mise en œuvre concrète peut être coûteuse. L’essentiel est que le protocole soit suffisamment robuste pour assurer une forte prévisibilité à l’entrée des transactions, avec une logique simple et compréhensible.

Un protocole à nœud unique sans permission ne satisfait évidemment pas cette caractéristique : si le nœud de production du bloc agit mal, il n’y a pas d’autre voie pour faire enregistrer la transaction. En revanche, si un groupe de quatre nœuds peut garantir l’intégration à chaque période, cela augmente considérablement la fiabilité pour l’utilisateur et l’application. Pour que l’application puisse prospérer de manière robuste, il est souvent nécessaire de faire un compromis sur la performance. La recherche d’un équilibre optimal entre robustesse et performance reste un sujet actif, mais les garanties actuelles sont clairement insuffisantes.

Une fois que le protocole garantit l’enregistrement, la question du tri devient secondaire. Le protocole peut utiliser un ordre déterministe arbitraire, par exemple en triant par frais prioritaires, ou en permettant à l’application de trier librement les transactions en fonction de leur interaction avec l’état. La meilleure méthode de tri reste un domaine de recherche actif, mais en pratique, seul un enregistrement fiable des transactions permet de donner du sens à un ordre.

Deuxième condition : confidentialité

Après la résistance à la censure, la seconde caractéristique essentielle est ce que nous appelons la confidentialité, ou la protection de la vie privée.

Confidentialité : sauf pour le nœud qui soumet la transaction, aucun participant ne doit pouvoir accéder à aucune information sur la transaction avant que celle-ci ne soit finalisée et ordonnée par le protocole.

Un protocole respectant cette confidentialité permet aux nœuds de recevoir et de voir le contenu en clair, mais exige que le reste du réseau reste inconnu jusqu’à la finalisation et la détermination de l’ordre. Par exemple, le protocole peut utiliser un chiffrement différé, rendant le contenu invisible jusqu’à une date limite ; ou un chiffrement à seuil, déchiffré uniquement après la confirmation irréversible par un comité.

Cela signifie que, même si un nœud peut abuser de l’information qu’il soumet, le reste du réseau ne saura rien avant que la transaction ne soit confirmée et ordonnée. Lorsque l’information devient publique, l’ordre et la confirmation sont terminés, et personne ne peut la devancer. Cette définition suppose qu’il y ait plusieurs nœuds capables de faire l’enregistrement à chaque période.

Nous n’avons pas adopté une définition plus forte de confidentialité (par exemple, un mempool chiffré où seul le propriétaire connaît le contenu) — car le protocole doit filtrer le spam. Si le contenu de la transaction est totalement caché, le réseau ne pourra pas faire la différence entre un spam et une transaction valide. La seule solution consiste à divulguer certains métadonnées non chiffrées, comme une adresse de paiement où des frais sont prélevés, qu’importe la validité de la transaction. Mais ces métadonnées peuvent révéler suffisamment d’informations pour permettre des attaques. Nous avons donc choisi une solution intermédiaire : seul un nœud peut voir le contenu, le reste du réseau ne peut pas. Cela implique que l’utilisateur doit disposer d’au moins un nœud honnête à chaque période pour faire enregistrer ses transactions.

Un protocole combinant résistance à la censure à court terme et confidentialité constitue une base idéale pour construire des applications financières. Reprenons l’exemple de l’enchère : ces deux caractéristiques empêchent Bob de manipuler le marché en cassant la concurrence : il ne peut ni examiner la soumission d’Alice, ni utiliser cette information pour orienter ses propres actions, résolvant ainsi parfaitement les deux problèmes évoqués plus haut.

Sous cette garantie, toute transaction (ordre ou offre d’enchère) peut être enregistrée instantanément. Le teneur de marché peut modifier ses ordres, l’enchérisseur peut faire rapidement une offre, la liquidation peut être effectuée efficacement. L’utilisateur peut être sûr que ses opérations seront exécutées immédiatement, permettant de construire une nouvelle génération d’applications financières à faible latence, orientées vers le monde réel, entièrement en chaîne.

Pour que la blockchain puisse réellement concurrencer et dépasser l’infrastructure financière existante, il ne suffit pas d’augmenter le débit.