Le mythe de l'immuabilité de la blockchain

Le Dr Gideon Greenspan est le fondateur et PDG de Coin Sciences, la société à l'origine duMultiChaîneplateforme pour blockchains privées.

Dans cet article Analyses , Greenspan attaque l'idée selon laquelle une véritable immuabilité peut être obtenue dans les systèmes blockchain, arguant qu'une définition plus relative de cette fonctionnalité résume mieux ce que la Technologies peut accomplir.

— Saint Augustin, De natura boni, i, 405 CE (avec des modifications mineures)

Si vous demandez à quelqu’un de bien informé quelles sont les caractéristiques des blockchains, le mot « immuable » apparaîtra invariablement dans la réponse.

En termes simples, ce mot désigne quelque chose qui ne peut jamais être modifié. Dans une blockchain, il désignejournal global des transactions, qui résulte d'un consensus entre les participants de la chaîne. L'idée fondamentale est la suivante : une fois qu'une transaction blockchain a reçu un niveau de validation suffisant, une certaine cryptographie garantit qu'elle ne pourra jamais être remplacée ou annulée.

Cela distingue les blockchains des fichiers ou bases de données classiques, dans lesquels les informations peuvent être modifiées et supprimées à volonté. C'est du moins ce que prétend la théorie.

Dans le débat houleux sur la blockchain, l'immuabilité est devenue une doctrine quasi religieuse – une croyance CORE qui ne doit être ni ébranlée ni remise en question. Et, à l'instar des doctrines des religions dominantes, les membres des camps opposés utilisent l'immuabilité comme une arme de dérision et de ridicule.

L’année écoulée a été marquée par deux exemples marquants :

D’ une ONE, les partisans des Cryptomonnaie affirment que l’immuabilité ne peut être atteinte que par des mécanismes économiques décentralisés. comme la preuve de travailDe ce point de vue, les blockchains privées sont ridicules car elles dépendent du bon comportement collectif d’un groupe connu de validateurs, auxquels on ne peut clairement pas faire confiance.

Méprisa également été réaliséÀ l'idée d'une blockchain modifiable (ou mutable), permettant des modifications rétroactives de l'historique des transactions sous certaines conditions, les opposants se sont interrogés : « À quoi pourrait bien servir une blockchain si son contenu pouvait être facilement modifié ? »

Pour ceux d'entre nous qui restent en marge, il est amusant d'assister à ces calomnies. Notamment parce que ces deux critiques sont tout simplement fausses. Elles découlent toutes deux d'une incompréhension fondamentale de la nature de l'immuabilité des blockchains (et de tout système informatique).

Pour ceux qui manquent de temps, voici l’essentiel :

Dans les blockchains, l'immuabilité parfaite n'existe pas. La véritable question est : quelles sont les conditions dans lesquelles une blockchain donnée peut ou non être modifiée ? Et ces conditions correspondent-elles au problème que nous cherchons à résoudre ?

Autrement dit, les transactions d'une blockchain ne sont pas inscrites dans l'esprit de Dieu (avec toutes nos excuses à Augustin ci-dessus). Le comportement de la chaîne dépend plutôt d'un réseau de systèmes informatiques corporels, toujours vulnérables à la destruction ou à la corruption. Mais avant d'entrer dans les détails, rappelons quelques notions de base sur les blockchains elles-mêmes.

Les blockchains en bref

Une blockchain repose sur un ensemble de nœuds, chacun pouvant être contrôlé par une entreprise, un particulier ou une organisation. Ces nœuds sont interconnectés au sein d'un réseau pair-à-pair dense, de sorte ONE nœud ne constitue un point central de contrôle ou de défaillance.

Chaque nœud peut générer et signer numériquement des transactions qui représentent des opérations dans une sorte de registre ou de base de données, et ces transactions se propagent rapidement à d'autres nœuds à travers le réseau d'une manière semblable à celle des potins.

Chaque nœud vérifie indépendamment la validité de chaque nouvelle transaction entrante, en termes de : (a) sa conformité aux règles de la blockchain, (b) sa signature numérique et (c) tout conflit avec des transactions précédemment observées. Si une transaction réussit ces tests, elle est intégrée à la liste locale des transactions provisoires non confirmées du nœud (le « pool mémoire ») et transmise à ses homologues.

Les transactions qui échouent sont rejetées d'emblée, tandis que les autres dont l'évaluation dépend de transactions invisibles sont placées dans une zone de stockage temporaire (le « pool orphelin »).

À intervalles réguliers, un nouveau bloc est généré par ONEun des nœuds « validateurs » du réseau. Il contient un ensemble de transactions non encore confirmées. Chaque bloc possède un identifiant unique de 32 octets, appelé « hachage », entièrement déterminé par son contenu. Chaque bloc inclut également un horodatage et un LINK vers un bloc précédent via son hachage, créant ainsi une véritable « blockchain » remontant à l'origine.

Tout comme les transactions, les blocs se propagent sur le réseau de pair à pair et sont vérifiés indépendamment par chaque nœud. Pour être accepté par un nœud, un bloc doit contenir un ensemble de transactions valides, sans conflit entre elles ni avec celles des blocs précédents liés. Si un bloc réussit ce test et d'autres, il est ajouté à la copie locale de la blockchain de ce nœud, et les transactions qu'il contient sont « confirmées ». Toute transaction dans le pool de mémoire ou le pool orphelin du nœud qui entre en conflit avec celles du nouveau bloc est immédiatement rejetée.

Chaque chaîne utilise une stratégie pour garantir que les blocs sont générés par une pluralité de ses participants. Cela garantit qu'aucun individu ou petit groupe de nœuds ne puisse prendre le contrôle du contenu de la blockchain.

La plupart des blockchains publiques comme Bitcoin utilisent la « preuve de travail », qui permet à quiconque sur Internet, capable de résoudre une énigme mathématique inutile et extrêmement complexe, de créer des blocs. En revanche, dans les blockchains privées, les blocs sont généralement signés par un ou plusieurs validateurs autorisés, selon un schéma approprié pour empêcher tout contrôle minoritaire. (Notre produit MultiChain utilise une technique appelée « diversité de minage », qui requiert la participation d'un minimum de validateurs autorisés pour créer une chaîne valide.)

Selon le mécanisme de consensus utilisé, deux nœuds validateurs différents peuvent générer simultanément des blocs conflictuels, pointant tous deux vers le même ONE précédent. Lorsqu'une telle « fork » se produit, les différents nœuds du réseau verront d'abord des blocs différents, ce qui les amènera à avoir des opinions divergentes sur l'historique récent de la chaîne.

Ces fourches sont automatiquement résolues par le logiciel blockchain, le consensus étant rétabli dès l'arrivée d'un nouveau bloc sur ONEune des branches. Les nœuds situés sur la branche la plus courte rembobinent automatiquement leur dernier bloc et rejouent les deux blocs sur la ONE la plus longue. Si la malchance est grande et que les deux branches sont étendues simultanément, le conflit sera résolu après le troisième bloc sur une branche, ou le ONE , et ainsi de suite. En pratique, la probabilité qu'une fourche persiste diminue exponentiellement à mesure que sa longueur augmente. Dans les chaînes privées avec un nombre limité de validateurs, cette probabilité peut être réduite à zéro après un petit nombre de blocs.

Il est néanmoins important de garder à l'esprit que chaque nœud fonctionne sur un système informatique détenu et contrôlé par une personne ou une organisation spécifique. La blockchain ne peut donc pas le contraindre à agir. L'objectif de la chaîne est d'aider les nœuds honnêtes à rester synchronisés, mais si un nombre suffisant de ses participants décident de modifier les règles, aucune puissance terrestre ne pourra les en empêcher.

C'est pourquoi nous devons cesser de nous demander si une blockchain est véritablement et absolument immuable, car la réponse sera toujours négative. Nous devrions plutôt examiner les conditions dans lesquelles une blockchain donnée peut être modifiée, puis vérifier si ces conditions nous conviennent pour le cas d'utilisation envisagé.

Mutabilité dans les chaînes publiques

Revenons aux deux exemples cités en introduction, dans lesquels la doctrine de l’immutabilité a été utilisée comme base de ridicule.

Nous commencerons par affirmer que les procédures de validation consensuelles utilisées dans les blockchains autorisées ne peuvent pas apporter la « véritable immuabilité » promise par les chaînes publiques.

La meilleure façon de répondre à cette critique est de souligner la vulnérabilité des blockchains publiques elles-mêmes. Prenons par exemple la blockchain Ethereum , qui a subi une exploit dévastateurEn juin 2016, quelqu'un a découvert une faille de codage dans un contrat intelligent appelé The DAO, dans lequel près de 250 millions de dollars avaient été investis, et a commencé à drainer ses fonds à toute vitesse. Bien que cela ait clairement violé les intentions des créateurs et des investisseurs du contrat, sontermes et conditions Ils s'appuyaient sur le mantra selon lequel « le code fait loi ». Loi ou pas, moins d'un mois plus tard, le logiciel Ethereum était mis à jour pour empêcher le pirate de retirer la Cryptomonnaie « gagnée ».

Bien sûr, cette mise à jour n'a pas pu être imposée, chaque utilisateur Ethereum contrôlant son propre ordinateur. Néanmoins, elle a été publiquement soutenue par Vitalik Buterin. le créateur d'Ethereum, ainsi que de nombreux autres leaders de la communauté. En conséquence, la plupart des utilisateurs se sont conformés aux nouvelles règles et la blockchain a conservé le nom « Ethereum».

Une minorité n'était pas d'accord avec le changement et a continué la blockchainselon ses règles originales, ce qui lui a valu le surnom d'«Ethereum Classic». Des noms plus précis seraient «Ethereum compromis » et «Ethereum le pur ». Quoi qu'il en soit, la démocratie est la démocratie, et «Ethereum» (le pragmatique et populaire) vaut désormais plus de dix fois «Ethereum Classic» (l'idéaliste mais marginalisé).

Examinons maintenant une manière moins bienveillante de compromettre l'immuabilité de la blockchain publique. Rappelons que la création de blocs, ou « minage », en Bitcoin et Ethereum utilise un système de preuve de travail (POT), où un problème mathématique doit être résolu pour générer un bloc et obtenir sa récompense. La valeur de cette récompense transforme inévitablement le minage en une course à l'armement, les mineurs rivalisant pour résoudre les problèmes plus rapidement. Pour compenser, le réseau ajuste périodiquement la difficulté afin de maintenir un rythme constant de création de blocs, une fois toutes les 10 minutes pour Bitcoin ou 15 secondes pour Ethereum.

Au cours des cinq dernières années,la difficulté du bitcoin a été multiplié par 350 000. Aujourd'hui, la grande majorité du minage de Bitcoin s'effectue sur du matériel spécialisé et coûteux, dans des endroits où le climat est froid et l'électricité bon marché.

Par exemple, 1 089 $ vous permettront d’acheter unAntminer S9, qui extrait des blocs 10 000 fois plus vite que n'importe quel ordinateur de bureau et consomme 10 fois plus d'électricité. Tout cela est bien loin des idéaux démocratiques qui ont présidé à la création du Bitcoin , même si cela rend la blockchain extrêmement sécurisée.

Eh bien, plutôt sécurisé. Si quelqu'un voulait compromettre l'immuabilité de la blockchain Bitcoin , voici comment il procéderait. Premièrement, il installerait une capacité de minage supérieure à celle du reste du réseau, créant ainsi une « attaque à 51 % ». Deuxièmement, au lieu de participer ouvertement au minage, il exploiterait sa propre « branche Secret », contenant les transactions qu'il approuve et censurant le reste. Enfin, une fois le délai souhaité écoulé, il diffuserait anonymement sa branche Secret sur le réseau.

Comme l'attaquant dispose d'une puissance de minage supérieure à celle du reste du réseau, sa branche contiendra davantage de preuves de travail que la ONE publique. Chaque nœud Bitcoin basculera donc, car les règles de Bitcoin stipulent que la branche la plus difficile l'emporte. Toute transaction précédemment confirmée, hors de la branche Secret , sera annulée et les Bitcoin dépensés pourront être transférés ailleurs.

À ce stade, la plupart des partisans du Bitcoin doivent rire, car j'ai écrit « installer une capacité de minage supérieure à celle du reste du réseau réuni », comme si c'était une tâche anodine. Et ils ont raison, car bien sûr, ce n'est pas facile, sinon beaucoup l'auraient déjà fait. Il faut beaucoup d'équipement de minage et beaucoup d'électricité pour l'alimenter, deux choses qui coûtent TON cher. Mais voici un détail gênant que la plupart des bitcoiners ignorent : Pour le gouvernement de n’importe quel pays de taille moyenne, l’argent nécessaire reste une petite monnaie.

Estimons le coût d'une attaque à 51 % qui annulerait une année de transactions Bitcoin . Au prix actuel du Bitcoin de 1 500 $ et avec une récompense de 15 bitcoins (frais de transaction inclus) par bloc de 10 minutes, les mineurs gagnent environ 1,2 milliard de dollars par an (1 500 $ × 15 × 6 × 24 × 365). En supposant (raisonnablement) qu'ils ne perdent pas d'argent au total, ou du moins pas beaucoup, cela signifie que les dépenses totales des mineurs doivent également être du même ordre. (Je simplifie ici en amortissant le coût unique d'achat de matériel de minage, mais 400 millions de dollars suffisent à acheter suffisamment d'Antminer 9 pour égaler la capacité de minage actuelle du réseau Bitcoin ; nous sommes donc dans la bonne fourchette.)

Maintenant, pensez à larapports Que le Bitcoin est utilisé par les citoyens chinois pour contourner les contrôles de capitaux de leur pays. Et sachez que les recettes fiscales du gouvernement chinois s'élèvent à environ 3 000 milliards de dollars par an. Le gouvernement d'un pays non démocratique dépenserait-il 0,04 % de son budget pour mettre fin à une méthode répandue de retrait illégal d'argent de ce pays ?

Je ne prétends T que la réponse soit forcément oui. Mais si vous pensez que la réponse est catégoriquement non, vous êtes plus qu'un peu naïf. Surtout quand on sait que la Chine emploierait 2 millions Les gens doivent surveiller le contenu d'Internet, ce qui représente 10 milliards de dollars par an si l'on suppose un salaire de 5 000 dollars. Cela met en perspective le coût de 1,2 milliard de dollars de l'annulation d'une année de transactions en Bitcoin .

Même cette analyse sous-estime le problème, car le gouvernement chinois pourrait saper le réseau Bitcoin bien plus facilement et à moindre coût. Il semble que la majorité du minage de Bitcoin se déroule en Chine, grâce au faible coût de l'énergie hydroélectrique et à d'autres facteurs. Avec quelques chars et pelotons, l'armée chinoise pourrait s'emparer physiquement de ces opérations de minage de Bitcoin et les réaffecter à la censure ou à l'annulation des transactions. Si le monde du Bitcoin le remarquerait sans doute, il ne pourrait rien faire sans modifier fondamentalement la structure de gouvernance (et donc la nature) du Bitcoin lui-même. Qu'en était-il de cette histoire d'argent sans censure ?

Rien de tout cela ne doit être interprété comme une critique de la conception du bitcoin, ni comme une prédiction d'une catastrophe imminente. La blockchain du Bitcoin est une œuvre d'ingénierie remarquable, peut-être même parfaite pour l'objectif visé par ses créateurs. Et si je devais parier dessus, je parierais que la Chine et les autres gouvernements n'attaqueront probablement T le Bitcoin de cette manière, car ce n'est pas dans leur intérêt. Il est plus probable qu'ils concentreront leur colère sur ses cousins ​​plus intraçables comme DASH, Zcash et Monero.

Néanmoins, la simple possibilité de cette forme d'interférence remet en cause la doctrine de l'immuabilité des Cryptomonnaie . La blockchain Bitcoin et ses équivalents ne sont pas immuables de manière absolue. Ils le sont tant qu'aucun acteur suffisamment important et riche ne décide de les détruire. Pourtant, en s'appuyant sur le coût économique de la subversion du réseau, l'immuabilité des Cryptomonnaie répond aux besoins spécifiques de ceux qui T de faire confiance aux gouvernements, aux entreprises et aux banques.

Ce n’est peut-être pas parfait, mais c’est le mieux qu’ils puissent faire.

Chaînes privées réinscriptibles

Passons maintenant aux blockchains privées, conçues pour les besoins des gouvernements et des grandes entreprises.

On peut commencer par souligner que, du point de vue de ces organisations, l'immuabilité fondée sur la preuve de travail est un échec commercial, juridique et réglementaire, car elle permet à tout acteur (suffisamment riche) d'attaquer anonymement le réseau. Pour les institutions, l'immuabilité ne peut reposer que sur le bon comportement d'autres institutions similaires, avec lesquelles elles peuvent signer un contrat et intenter des poursuites si nécessaire.

En prime, les blockchains privées sont bien moins coûteuses à exploiter, car les blocs ne nécessitent qu'une simple signature numérique des nœuds qui les approuvent. Tant qu'une majorité de nœuds validateurs respectent les règles, le résultat final est une immuabilité plus solide et moins coûteuse que celle offerte par n'importe quelle Cryptomonnaie publique.

Bien sûr, l'immuabilité reste facile à compromettre si tous les participants d'une chaîne décident de le faire ensemble. Imaginons une blockchain privée utilisée par six hôpitaux pour agréger des données sur les infections. Un programme d' un hôpital écrit un ensemble volumineux de données erronées dans la chaîne, ce qui constitue une source de désagréments pour les autres participants. Quelques appels téléphoniques plus tard, les services informatiques de tous les hôpitaux conviennent de « rembobiner » leurs nœuds une heure en arrière, de supprimer les données problématiques, puis de laisser la chaîne continuer comme si de rien n'était.

Si tous les hôpitaux acceptent de le faire, qui les en empêchera ? En effet, hormis le personnel concerné, qui sera au courant ? (Il est à noter que certains algorithmes de consensus comme PBFT ne fournissent T de mécanisme officiel de retour en arrière, mais cela n'aide T la gouvernance, car les nœuds sont toujours libres de contourner les règles.)

Imaginons maintenant que la plupart des participants d'une blockchain privée acceptent de revenir en arrière et de supprimer certaines transactions, mais que quelques-uns refusent leur consentement. Puisque le nœud de chaque organisation est sous son contrôle ultime, personne ne peut forcer la minorité à rejoindre le consensus. Cependant, en s'en tenant à leurs principes, ces utilisateurs se retrouveront sur une bifurcation, ignorés par tous les autres.

À l'instar des défenseurs vertueux d' Ethereum Classic, leur place au paradis est peut-être assurée. Mais de retour sur Terre, ils seront exclus du processus de consensus pour lequel la chaîne a été déployée, et pourraient tout aussi bien abandonner complètement. La seule application pratique des transactions hors consensus est de servir de preuve devant un tribunal.

Dans cet esprit, parlons du deuxième cas dans lequel la doctrine de l’immuabilité de la blockchain a été utilisée pour ridiculiser des idées.

Ici, nous faisons référence à l’idée d’Accenture d’utiliser unhachis caméléonpour permettre le remplacement facile d'un bloc enfoui profondément dans une chaîne. La motivation principale,décrit par David Treat, vise à supprimer rapidement et efficacement une ancienne transaction problématique. Dans ce système, toute substitution de bloc laisse une « cicatrice » visible par tous les participants. (Il est à noter que toute transaction ultérieure dépendant de la ONE supprimée devra également être supprimée.)

On ne saurait trop insister sur le nombre de personnes qui ont attaqué cette idée dès son annonce. Twitter et LinkedIn étaient consternés et horrifiés. Et je ne parle pas seulement des Crypto investisseurs, qui prennent un malin plaisir à se moquer de tout ce qui touche aux blockchains d'entreprise. L'idée a également été largement critiquée par les défenseurs des blockchains privées.

Et pourtant, dans certaines conditions, l'idée de permettre la modification rétroactive des blockchains via des hachages caméléons peut sembler parfaitement logique. Pour comprendre pourquoi, commençons par une question simple : dans ce type de blockchain, qui aurait réellement le pouvoir de remplacer les anciens blocs ? Il est clair qu'il T peut s'agir d'un participant non identifié du réseau, car cela rendrait la chaîne ingouvernable.

La réponse est qu'un hachage caméléon ne peut être utilisé que par ceux qui en détiennent la clé Secret . Cette clé est nécessaire pour qu'une nouvelle version d'un bloc, avec des transactions différentes, reçoive le même hachage caméléon qu'auparavant. Bien sûr, nous ne souhaitons probablement T un contrôle centralisé dans une blockchain ; nous pouvons donc renforcer le système en utilisant plusieurs hachages caméléon par bloc, dont chaque clé est détenue par une partie différente. Nous pourrions également utiliser partage de SecretTechniques permettant de diviser une clé de hachage caméléon unique entre plusieurs parties. Dans tous les cas, la chaîne peut être configurée de manière à ce qu'une substitution de bloc rétroactive ne puisse avoir lieu qu'avec l'approbation d'une majorité des détenteurs de clés. Cela vous semble-t-il familier ?

Permettez-moi d'expliciter le parallèle. Imaginons que nous partagions le contrôle des hachages caméléons entre les nœuds de validation responsables de la création des blocs. Cela signifie qu'un ancien bloc ne peut être remplacé que si la majorité des nœuds de validation l'accepte. Or, comme nous l'avons vu précédemment, toute blockchain peut déjà être modifiée rétroactivement par la majorité des nœuds de validation, via le mécanisme de rembobinage et de relecture. En termes de gouvernance, donc…les hachages caméléon soumis à une majorité de validateurs ne font aucune différence.

Si c'est le cas, pourquoi s'en préoccuper ? La réponse est : l'optimisation des performances, car les hachages caméléon permettent de substituer d'anciens blocs dans une chaîne bien plus efficacement qu'auparavant. Imaginez que nous devions supprimer une transaction du début d'une blockchain qui fonctionne depuis cinq ans. Cela est peut-être dû à la décision de l'Union européenne.droit à l'oubli La législation autorise les particuliers à faire supprimer leurs données personnelles des registres des entreprises. Les nœuds T simplement effacer la transaction incriminée de leurs disques, car cela modifierait le hachage du bloc correspondant et briserait un LINK de la chaîne.

La prochaine fois que la blockchain serait scannée ou partagée, tout s’effondrerait.

Pour résoudre ce problème sans hachages caméléons, les nœuds devraient réécrire le bloc initial sans la transaction problématique, calculer le nouveau hachage du bloc, puis modifier le hachage intégré au bloc suivant pour qu'il corresponde. Mais cela affecterait également le hachage du bloc suivant, qui devrait être recalculé et mis à jour dans le bloc suivant, et ainsi de suite tout au long de la chaîne.

Bien que ce mécanisme soit possible en principe, son exécution pourrait prendre des heures, voire des jours, dans une blockchain comptant des millions de blocs et de transactions. Pire encore, pendant ce processus, un nœud pourrait être incapable de traiter une nouvelle activité réseau entrante.

Les hachages caméléon offrent donc un moyen bien plus efficace d'atteindre le même objectif. Imaginez une transaction erronée comme un rocher enfoui à des kilomètres sous terre : les hachages caméléon peuvent le téléporter à la surface, au lieu de nous obliger à creuser jusqu'au fond, à le récupérer et à combler le trou.

L'immuabilité est nuancée

En passant en revue les risques des blockchains de preuve de travail et la valeur technique des hachages caméléon, j’espère vous avoir convaincu que l’immuabilité de la blockchain est bien plus nuancée qu’une question par oui ou par non.

Pour citerSimon Taylor citant Ian Grigg, la question doit toujours être : « Qui êtes-vous et que voulez-vous accomplir ? »

Pour les adeptes des Cryptomonnaie qui souhaitent éviter la monnaie émise par l'État et le système bancaire traditionnel, il est tout à fait logique de croire en une blockchain publique de preuve de travail, dont l'immuabilité repose sur des facteurs économiques plutôt que sur des parties prenantes de confiance. Même s'ils doivent composer avec la possibilité qu'un gouvernement important (ou un autre acteur fortuné) fasse tomber le réseau, ils peuvent se consoler en sachant que ce serait une opération pénible et coûteuse. Et ils espèrent sans doute que les cryptomonnaies gagneront en sécurité, à mesure que leur valeur et leur capacité de minage continueront de croître.

En revanche, pour les entreprises et autres institutions souhaitant partager une base de données en toute sécurité au-delà des frontières organisationnelles, l'immuabilité de la preuve de travail est totalement insensée. Non seulement elle est extrêmement coûteuse, mais elle permet à tout participant suffisamment motivé de prendre anonymement le contrôle de la chaîne et de censurer ou d'annuler les transactions. Ces utilisateurs ont besoin d'une immuabilité fondée sur le bon comportement d'une majorité de nœuds de validation identifiés, garantie par des contrats et la loi.

Enfin, pour la plupart des cas d'utilisation de blockchains autorisées, nous ne souhaitons probablement T que les nœuds de validation puissent remplacer facilement et à moindre coût les anciens blocs de la chaîne. Comme l'explique Dave Birch. dit à l'époque« La meilleure façon de corriger un débit erroné est d’effectuer un crédit correct », plutôt que de prétendre que le débit n’a jamais eu lieu.

Néanmoins, pour les cas où nous avons besoin d’une flexibilité supplémentaire, les hachages caméléon contribuent à faire des blockchains un choix pratique.

Cet article a étépublié à l'origineCet article a été publié sur le blog MultiChain et republié ici avec l'autorisation de l'auteur. Des modifications mineures ont été apportées.

Mythologieimage via Shutterstock