DeFi dépasse CeFi, la prévisibilité est la clé

Écriture : Pranav Garimidi, Joachim Neu, Max Resnick

Traduction : Luffy, Foresight News

La blockchain peut désormais affirmer avec confiance qu’elle possède la capacité de rivaliser avec l’infrastructure financière existante. Les systèmes de production actuels traitent des dizaines de milliers de transactions par seconde, et leurs performances continueront de s’améliorer de manière exponentielle à l’avenir.

Mais au-delà du simple débit, les applications financières ont besoin de prévisibilité. Lorsqu’une transaction est initiée — qu’il s’agisse d’un ordre, d’une enchère ou d’un exercice d’option —, il est essentiel d’assurer une garantie fiable du moment où la transaction sera enregistrée sur la chaîne pour que le système financier fonctionne normalement. Si une transaction subit des retards imprévisibles, de nombreuses applications deviennent inutilisables. Pour que les applications financières sur la chaîne soient compétitives, la blockchain doit offrir une garantie d’enregistrement à court terme : dès qu’une transaction valide est soumise au réseau, elle doit être rapidement intégrée dans un bloc.

Prenons l’exemple du carnet d’ordres en chaîne. Un carnet efficace nécessite que les teneurs de marché fournissent en permanence de la liquidité, en affichant des ordres d’achat et de vente. Leur problème central est : comment réduire au maximum l’écart entre les prix d’achat et de vente tout en évitant la sélection adverse due à un décalage entre leur cotation et le marché réel. Pour cela, ils doivent constamment mettre à jour leurs ordres pour refléter l’état le plus récent du marché. Par exemple, lors d’une annonce de la Fed provoquant une forte volatilité des prix, ils doivent réagir immédiatement en ajustant leurs ordres au nouveau prix. Si la mise à jour de ces ordres ne peut pas être enregistrée instantanément, des arbitrageurs pourront effectuer des transactions à des prix obsolètes, causant des pertes aux teneurs de marché. En conséquence, ces derniers seront contraints d’élargir leur écart de prix pour limiter leur risque, ce qui réduit la compétitivité des plateformes de trading en chaîne.

Un mécanisme d’enregistrement prévisible des transactions offrirait une garantie fiable aux teneurs de marché, leur permettant de réagir rapidement aux événements hors chaîne et de maintenir une efficacité optimale du marché en chaîne.

Écart entre la situation actuelle et l’objectif

Les blockchains dominantes actuelles ne garantissent que l’enregistrement final des transactions, souvent en quelques secondes. Cette garantie est suffisante pour des applications de paiement, mais elle ne supporte pas la majorité des applications financières nécessitant une réponse en temps réel des participants au marché.

Reprenons l’exemple du carnet d’ordres : pour un teneur de marché, une garantie d’enregistrement en quelques secondes n’a que peu d’intérêt, tant que les arbitrageurs peuvent faire intégrer leurs transactions plus tôt dans un bloc antérieur. En l’absence de garanties solides d’enregistrement, ils doivent élargir leurs marges ou proposer des cotations moins avantageuses pour couvrir leur risque, ce qui rend les transactions en chaîne moins attractives comparé à d’autres plateformes offrant une meilleure sécurité.

Pour que la blockchain devienne réellement une infrastructure moderne du marché des capitaux, les développeurs doivent résoudre ces problèmes, permettant à des applications à forte valeur ajoutée comme le carnet d’ordres de prospérer.

Difficultés pour atteindre la prévisibilité

Renforcer la garantie d’enregistrement des transactions sur la blockchain actuelle, afin de supporter ces scénarios, est extrêmement difficile. Certains protocoles dépendent d’un seul nœud (le validateur) pour décider de l’ordre de traitement des transactions à un moment donné. Bien que cette approche simplifie la conception de blockchains à haute performance, elle crée aussi un point de monopole économique potentiel : le nœud de validation peut en tirer profit.

En général, durant la période où un nœud est élu pour produire un bloc, il contrôle totalement le contenu du bloc, y compris l’ordre des transactions.

Pour une blockchain supportant une activité financière importante, ce nœud de validation détient un pouvoir privilégié. S’il refuse d’inclure une transaction, l’utilisateur doit attendre le prochain nœud volontaire pour la faire enregistrer. Dans un réseau sans permission, ce nœud a naturellement une motivation à extraire de la valeur — ce que l’on appelle le MEV (Maximum Extractable Value).

Le MEV ne se limite pas à des attaques simples comme le sandwich. Même en retardant une transaction de quelques dizaines de millisecondes, un nœud peut réaliser d’énormes profits et réduire l’efficacité des applications sous-jacentes. Un carnet d’ordres qui privilégie certains ordres au détriment des autres crée un environnement injuste. Dans le pire des cas, un comportement malveillant du nœud de validation peut pousser les traders à quitter la plateforme.

Supposons qu’une annonce de hausse des taux fasse chuter le prix de l’ETH de 5 %. Tous les teneurs de marché sur le carnet cherchent à annuler leurs ordres existants et à en placer de nouveaux au prix ajusté. Parallèlement, tous les arbitrageurs soumettent des ordres pour vendre ETH à un prix obsolète.

Si ce carnet fonctionne sur un protocole à nœud unique, ce nœud détient un pouvoir énorme. Il peut choisir d’examiner ou non les ordres de retrait des teneurs de marché, permettant aux arbitrageurs de réaliser des profits excessifs, ou retarder ces retraits pour que ses propres ordres d’arbitrage soient traités en premier, ou même insérer ses propres ordres d’arbitrage pour profiter de la déviation de prix.

Deux enjeux majeurs : résistance à la censure et confidentialité

Face à ce pouvoir, la participation active des teneurs de marché devient non rentable : dès que le prix fluctue, ils risquent d’être exploités. Le problème provient principalement de deux privilèges du nœud de validation :

• La capacité de censurer les transactions des autres ;
• La capacité de voir ces transactions avant de soumettre les siennes.

Chacun de ces deux aspects peut avoir des conséquences catastrophiques.

Exemple illustratif

Prenons une enchère pour illustrer précisément ce problème. Supposons deux enchérisseurs, Alice et Bob, où Bob est le nœud de validation du bloc contenant l’enchère. (Ce scénario peut être étendu à tout nombre d’enchérisseurs.)

L’enchère accepte des offres dans un intervalle de temps, par exemple de 0 à 1 seconde. Alice soumet son offre bA à tA, Bob soumet la sienne à tB, plus tard. En tant que nœud de validation, Bob peut toujours s’assurer d’être le dernier à agir.

Les deux peuvent accéder à une source de prix en continu, par exemple le prix moyen d’une bourse centralisée, notée pₜ. On suppose que, à tout instant t, la valeur attendue de l’actif à la fin de l’enchère (t=1) est égale au prix actuel pₜ. La règle est simple : celui qui offre le plus haut gagne, en payant son propre prix.

Nécessité de résistance à la censure

Si Bob peut censurer ou non la soumission de l’offre d’Alice en tant que nœud de validation, le mécanisme d’enchère est compromis. En proposant une offre à un prix très bas, Bob peut garantir la victoire, rendant le résultat de l’enchère presque nul.

Nécessité de confidentialité

Une situation plus complexe est : Bob ne peut pas censurer directement l’offre d’Alice, mais peut voir cette offre avant de soumettre la sienne. Il dispose alors d’une stratégie simple :

• Si le prix actuel pₜ_B > bA, il propose une offre légèrement supérieure ;
• Sinon, il abandonne.

Avec cette stratégie, Alice fait face à une sélection adverse : elle ne peut gagner qu’en proposant une offre supérieure à la valeur attendue de l’actif, ce qui lui ferait perdre de l’argent, et finira par quitter l’enchère. Une fois tous les autres partis partis, Bob peut alors soumettre une offre très basse pour gagner, avec un profit quasi nul.

Conclusion essentielle : la durée de l’enchère n’a pas d’importance. Tant que Bob peut voir ou censurer l’offre d’Alice, l’enchère est vouée à l’échec.

Ce raisonnement s’applique aussi aux échanges à haute fréquence, y compris le spot, les contrats perpétuels et les dérivés : si un nœud de validation détient le pouvoir décrit dans cet exemple, le marché sera totalement défaillant. Pour que ces applications en chaîne soient viables, il ne faut pas leur donner de tels privilèges aux nœuds.

Pourquoi ces problèmes n’ont-ils pas encore explosé ?

L’analyse ci-dessus montre que, dans un protocole à nœud unique sans permission, les transactions ne peuvent être enregistrées qu’avec une faible garantie, souvent en quelques secondes. Bien que cela suffise pour les paiements, cela ne permet pas de supporter la majorité des applications financières nécessitant une réponse immédiate.

Reprenons l’exemple du carnet d’ordres : pour un teneur de marché, une garantie d’enregistrement en quelques secondes n’a que peu d’intérêt, tant que les arbitrageurs peuvent faire intégrer leurs transactions plus tôt dans un bloc. Sans garanties solides, ils doivent élargir leurs marges ou proposer des cotations moins avantageuses, ce qui réduit l’attractivité des plateformes en chaîne.

Pour que la blockchain devienne une infrastructure moderne du marché des capitaux, il faut résoudre ces problèmes, permettant à des applications à forte valeur ajoutée comme le carnet d’ordres de prospérer.

Difficultés pour atteindre la prévisibilité

Renforcer la garantie d’enregistrement des transactions pour supporter ces scénarios est très difficile. Certains protocoles dépendent d’un seul nœud (le producteur de blocs) pour décider de l’ordre des transactions. Bien que cette conception simplifie la performance, elle crée aussi un point de monopole économique : le nœud peut en tirer profit.

En général, durant la période où un nœud est élu pour produire un bloc, il contrôle totalement le contenu du bloc, y compris l’ordre des transactions.

Pour une blockchain supportant une activité financière importante, ce nœud détient un pouvoir privilégié. S’il refuse d’inclure une transaction, l’utilisateur doit attendre le prochain nœud volontaire. Dans un réseau sans permission, ce nœud a une motivation naturelle à extraire de la valeur — ce que l’on appelle le MEV.

Le MEV ne se limite pas à des attaques simples comme le sandwich. Même en retardant une transaction de quelques dizaines de millisecondes, un nœud peut réaliser d’énormes profits et réduire l’efficacité des applications. Un carnet d’ordres qui privilégie certains ordres crée un environnement injuste. Dans le pire des cas, un comportement malveillant du nœud peut faire fuir complètement les traders.

Supposons qu’une annonce de hausse des taux fasse chuter le prix de l’ETH de 5 %. Tous les teneurs de marché cherchent à annuler leurs ordres existants et à en placer de nouveaux au prix ajusté. En même temps, tous les arbitrageurs soumettent des ordres pour vendre ETH à un prix obsolète.

Si ce carnet fonctionne sur un protocole à nœud unique, ce nœud détient un pouvoir énorme. Il peut choisir d’examiner ou non les ordres de retrait, permettant aux arbitrageurs de réaliser des profits excessifs, ou retarder ces retraits pour que ses propres ordres soient traités en premier, ou même insérer ses propres ordres d’arbitrage pour profiter de la déviation de prix.

Deux enjeux majeurs : résistance à la censure et confidentialité

Face à ce pouvoir, la participation active des teneurs de marché devient non rentable : dès que le prix fluctue, ils risquent d’être exploités. Le problème provient principalement de deux privilèges du nœud de validation :

• La capacité de censurer les transactions ;
• La capacité de voir ces transactions avant de soumettre les siennes.

Chacun de ces deux aspects peut avoir des conséquences désastreuses.

Exemple illustratif

Prenons une enchère pour illustrer précisément ce problème. Supposons deux enchérisseurs, Alice et Bob, où Bob est le nœud de validation du bloc. (Ce scénario peut être étendu à tout nombre d’enchérisseurs.)

L’enchère accepte des offres dans un intervalle de temps, par exemple de 0 à 1 seconde. Alice soumet son offre bA à tA, Bob soumet la sienne à tB, plus tard. En tant que nœud de validation, Bob peut toujours s’assurer d’être le dernier à agir.

Les deux peuvent accéder à une source de prix en continu, par exemple le prix moyen d’une bourse centralisée, pₜ. On suppose que, à tout instant t, la valeur attendue de l’actif à la fin de l’enchère (t=1) est égale au prix actuel pₜ. La règle est simple : celui qui offre le plus haut gagne, en payant son propre prix.

Nécessité de résistance à la censure

Si Bob peut censurer ou non la soumission de l’offre d’Alice, le mécanisme d’enchère est compromis. En proposant une offre à un prix très bas, Bob peut garantir la victoire, rendant le résultat de l’enchère presque nul.

Nécessité de confidentialité

Une situation plus complexe est : Bob ne peut pas censurer directement l’offre d’Alice, mais peut voir cette offre avant de soumettre la sienne. Il dispose alors d’une stratégie simple :

• Si le prix actuel pₜ_B > bA, il propose une offre légèrement supérieure ;
• Sinon, il abandonne.

Avec cette stratégie, Alice fait face à une sélection adverse : elle ne peut gagner qu’en proposant une offre supérieure à la valeur attendue de l’actif, ce qui lui ferait perdre de l’argent, et finira par quitter l’enchère. Une fois tous les autres partis partis, Bob peut alors soumettre une offre très basse pour gagner, avec un profit quasi nul.

Conclusion essentielle : la durée de l’enchère n’a pas d’importance. Tant que Bob peut voir ou censurer l’offre d’Alice, l’enchère est vouée à l’échec.

Ce raisonnement s’applique aussi aux échanges à haute fréquence, y compris le spot, les contrats perpétuels et les dérivés : si un nœud de validation détient le pouvoir décrit dans cet exemple, le marché sera totalement défaillant. Pour que ces applications en chaîne soient viables, il ne faut pas leur donner de tels privilèges aux nœuds.

Pourquoi ces problèmes n’ont-ils pas encore explosé ?

L’analyse ci-dessus montre que, dans un protocole à nœud unique sans permission, les transactions ne peuvent être enregistrées qu’avec une faible garantie, souvent en quelques secondes. Bien que cela suffise pour les paiements, cela ne permet pas de supporter la majorité des applications financières nécessitant une réponse immédiate.

Reprenons l’exemple du carnet d’ordres : pour un teneur de marché, une garantie d’enregistrement en quelques secondes n’a que peu d’intérêt, tant que les arbitrageurs peuvent faire intégrer leurs transactions plus tôt dans un bloc. Sans garanties solides, ils doivent élargir leurs marges ou proposer des cotations moins avantageuses, ce qui réduit l’attractivité des plateformes en chaîne.

Pour que la blockchain devienne une infrastructure moderne du marché des capitaux, il faut résoudre ces problèmes, permettant à des applications à forte valeur ajoutée comme le carnet d’ordres de prospérer.

Difficultés pour atteindre la prévisibilité

Renforcer la garantie d’enregistrement des transactions pour supporter ces scénarios est très difficile. Certains protocoles dépendent d’un seul nœud (le producteur de blocs) pour décider de l’ordre des transactions. Bien que cette conception simplifie la performance, elle crée aussi un point de monopole économique : le nœud peut en tirer profit.

En général, durant la période où un nœud est élu pour produire un bloc, il contrôle totalement le contenu du bloc, y compris l’ordre des transactions.

Pour une blockchain supportant une activité financière importante, ce nœud détient un pouvoir privilégié. S’il refuse d’inclure une transaction, l’utilisateur doit attendre le prochain nœud volontaire. Dans un réseau sans permission, ce nœud a une motivation naturelle à extraire de la valeur — ce que l’on appelle le MEV.

Le MEV ne se limite pas à des attaques simples comme le sandwich. Même en retardant une transaction de quelques dizaines de millisecondes, un nœud peut réaliser d’énormes profits et réduire l’efficacité des applications. Un carnet d’ordres qui privilégie certains ordres crée un environnement injuste. Dans le pire des cas, un comportement malveillant du nœud peut faire fuir complètement les traders.

Supposons qu’une annonce de hausse des taux fasse chuter le prix de l’ETH de 5 %. Tous les teneurs de marché cherchent à annuler leurs ordres existants et à en placer de nouveaux au prix ajusté. En même temps, tous les arbitrageurs soumettent des ordres pour vendre ETH à un prix obsolète.

Si ce carnet fonctionne sur un protocole à nœud unique, ce nœud détient un pouvoir énorme. Il peut choisir d’examiner ou non les ordres de retrait, permettant aux arbitrageurs de réaliser des profits excessifs, ou retarder ces retraits pour que ses propres ordres soient traités en premier, ou même insérer ses propres ordres d’arbitrage pour profiter de la déviation de prix.

Deux enjeux majeurs : résistance à la censure et confidentialité

Face à ce pouvoir, la participation active des teneurs de marché devient non rentable : dès que le prix fluctue, ils risquent d’être exploités. Le problème provient principalement de deux privilèges du nœud de validation :

• La capacité de censurer les transactions ;
• La capacité de voir ces transactions avant de soumettre les siennes.

Chacun de ces deux aspects peut avoir des conséquences désastreuses.

Exemple illustratif

Prenons une enchère pour illustrer précisément ce problème. Supposons deux enchérisseurs, Alice et Bob, où Bob est le nœud de validation du bloc. (Ce scénario peut être étendu à tout nombre d’enchérisseurs.)

L’enchère accepte des offres dans un intervalle de temps, par exemple de 0 à 1 seconde. Alice soumet son offre bA à tA, Bob soumet la sienne à tB, plus tard. En tant que nœud de validation, Bob peut toujours s’assurer d’être le dernier à agir.

Les deux peuvent accéder à une source de prix en continu, par exemple le prix moyen d’une bourse centralisée, pₜ. On suppose que, à tout instant t, la valeur attendue de l’actif à la fin de l’enchère (t=1) est égale au prix actuel pₜ. La règle est simple : celui qui offre le plus haut gagne, en payant son propre prix.

Nécessité de résistance à la censure

Si Bob peut censurer ou non la soumission de l’offre d’Alice, le mécanisme d’enchère est compromis. En proposant une offre à un prix très bas, Bob peut garantir la victoire, rendant le résultat de l’enchère presque nul.

Nécessité de confidentialité

Une situation plus complexe est : Bob ne peut pas censurer directement l’offre d’Alice, mais peut voir cette offre avant de soumettre la sienne. Il dispose alors d’une stratégie simple :

• Si le prix actuel pₜ_B > bA, il propose une offre légèrement supérieure ;
• Sinon, il abandonne.

Avec cette stratégie, Alice fait face à une sélection adverse : elle ne peut gagner qu’en proposant une offre supérieure à la valeur attendue de l’actif, ce qui lui ferait perdre de l’argent, et finira par quitter l’enchère. Une fois tous les autres partis partis, Bob peut alors soumettre une offre très basse pour gagner, avec un profit quasi nul.

Conclusion essentielle : la durée de l’enchère n’a pas d’importance. Tant que Bob peut voir ou censurer l’offre d’Alice, l’enchère est vouée à l’échec.

Ce raisonnement s’applique aussi aux échanges à haute fréquence, y compris le spot, les contrats perpétuels et les dérivés : si un nœud de validation détient le pouvoir décrit dans cet exemple, le marché sera totalement défaillant. Pour que ces applications en chaîne soient viables, il ne faut pas leur donner de tels privilèges aux nœuds.

Pourquoi ces problèmes n’ont-ils pas encore explosé ?

L’analyse ci-dessus montre que, dans un protocole à nœud unique sans permission, les transactions ne peuvent être enregistrées qu’avec une faible garantie, souvent en quelques secondes. Bien que cela suffise pour les paiements, cela ne permet pas de supporter la majorité des applications financières nécessitant une réponse immédiate.

Reprenons l’exemple du carnet d’ordres : pour un teneur de marché, une garantie d’enregistrement en quelques secondes n’a que peu d’intérêt, tant que les arbitrageurs peuvent faire intégrer leurs transactions plus tôt dans un bloc. Sans garanties solides, ils doivent élargir leurs marges ou proposer des cotations moins avantageuses, ce qui réduit l’attractivité des plateformes en chaîne.

Pour que la blockchain devienne une infrastructure moderne du marché des capitaux, il faut résoudre ces problèmes, permettant à des applications à forte valeur ajoutée comme le carnet d’ordres de prospérer.

Difficultés pour atteindre la prévisibilité

Renforcer la garantie d’enregistrement des transactions pour supporter ces scénarios est très difficile. Certains protocoles dépendent d’un seul nœud (le producteur de blocs) pour décider de l’ordre des transactions. Bien que cette conception simplifie la performance, elle crée aussi un point de monopole économique : le nœud peut en tirer profit.

En général, durant la période où un nœud est élu pour produire un bloc, il contrôle totalement le contenu du bloc, y compris l’ordre des transactions.

Pour une blockchain supportant une activité financière importante, ce nœud détient un pouvoir privilégié. S’il refuse d’inclure une transaction, l’utilisateur doit attendre le prochain nœud volontaire. Dans un réseau sans permission, ce nœud a une motivation naturelle à extraire de la valeur — ce que l’on appelle le MEV.

Le MEV ne se limite pas à des attaques simples comme le sandwich. Même en retardant une transaction de quelques dizaines de millisecondes, un nœud peut réaliser d’énormes profits et réduire l’efficacité des applications. Un carnet d’ordres qui privilégie certains ordres crée un environnement injuste. Dans le pire des cas, un comportement malveillant du nœud peut faire fuir complètement les traders.

Supposons qu’une annonce de hausse des taux fasse chuter le prix de l’ETH de 5 %. Tous les teneurs de marché cherchent à annuler leurs ordres existants et à en placer de nouveaux au prix ajusté. En même temps, tous les arbitrageurs soumettent des ordres pour vendre ETH à un prix obsolète.

Si ce carnet fonctionne sur un protocole à nœud unique, ce nœud détient un pouvoir énorme. Il peut choisir d’examiner ou non les ordres de retrait, permettant aux arbitrageurs de réaliser des profits excessifs, ou retarder ces retraits pour que ses propres ordres soient traités en premier, ou même insérer ses propres ordres d’arbitrage pour profiter de la déviation de prix.

Deux enjeux majeurs : résistance à la censure et confidentialité

Face à ce pouvoir, la participation active des teneurs de marché devient non rentable : dès que le prix fluctue, ils risquent d’être exploités. Le problème provient principalement de deux privilèges du nœud de validation :

• La capacité de censurer les transactions ;
• La capacité de voir ces transactions avant de soumettre les siennes.

Chacun de ces deux aspects peut avoir des conséquences désastreuses.

Exemple illustratif

Prenons une enchère pour illustrer précisément ce problème. Supposons deux enchérisseurs, Alice et Bob, où Bob est le nœud de validation du bloc. (Ce scénario peut être étendu à tout nombre d’enchérisseurs.)

L’enchère accepte des offres dans un intervalle de temps, par exemple de 0 à 1 seconde. Alice soumet son offre bA à tA, Bob soumet la sienne à tB, plus tard. En tant que nœud de validation, Bob peut toujours s’assurer d’être le dernier à agir.

Les deux peuvent accéder à une source de prix en continu, par exemple le prix moyen d’une bourse centralisée, pₜ. On suppose que, à tout instant t, la valeur attendue de l’actif à la fin de l’enchère (t=1) est égale au prix actuel pₜ. La règle est simple : celui qui offre le plus haut gagne, en payant son propre prix.

Nécessité de résistance à la censure

Si Bob peut censurer ou non la soumission de l’offre d’Alice, le mécanisme d’enchère est compromis. En proposant une offre à un prix très bas, Bob peut garantir la victoire, rendant le résultat de l’enchère presque nul.

Nécessité de confidentialité

Une situation plus complexe est : Bob ne peut pas censurer directement l’offre d’Alice, mais peut voir cette offre avant de soumettre la sienne. Il dispose alors d’une stratégie simple :

• Si le prix actuel pₜ_B > bA, il propose une offre légèrement supérieure ;
• Sinon, il abandonne.

Avec cette stratégie, Alice fait face à une sélection adverse : elle ne peut gagner qu’en proposant une offre supérieure à la valeur attendue de l’actif, ce qui lui ferait perdre de l’argent, et finira par quitter l’enchère. Une fois tous les autres partis partis, Bob peut alors soumettre une offre très basse pour gagner, avec un profit quasi nul.

Conclusion essentielle : la durée de l’enchère n’a pas d’importance. Tant que Bob peut voir ou censurer l’offre d’Alice, l’enchère est vouée à l’échec.

Ce raisonnement s’applique aussi aux échanges à haute fréquence, y compris le spot, les contrats perpétuels et les dérivés : si un nœud de validation détient le pouvoir décrit dans cet exemple, le marché sera totalement défaillant. Pour que ces applications en chaîne soient viables, il ne faut pas leur donner de tels privilèges aux nœuds.

Pourquoi ces problèmes n’ont-ils pas encore explosé ?

L’analyse ci-dessus montre que, dans un protocole à nœud unique sans permission, les transactions ne peuvent être enregistrées qu’avec une faible garantie, souvent en quelques secondes. Bien que cela suffise pour les paiements, cela ne permet pas de supporter la majorité des applications financières nécessitant une réponse immédiate.

Reprenons l’exemple du carnet d’ordres : pour un teneur de marché, une garantie d’enregistrement en quelques secondes n’a que peu d’intérêt, tant que les arbitrageurs peuvent faire intégrer leurs transactions plus tôt dans un bloc. Sans garanties solides, ils doivent élargir leurs marges ou proposer des cotations moins avantageuses, ce qui réduit l’attractivité des plateformes en chaîne.

Pour que la blockchain devienne une infrastructure moderne du marché des capitaux, il faut résoudre ces problèmes, permettant à des applications à forte valeur ajoutée comme le carnet d’ordres de prospérer.

Difficultés pour atteindre la prévisibilité

Renforcer la garantie d’enregistrement des transactions pour supporter ces scénarios est très difficile. Certains protocoles dépendent d’un seul nœud (le producteur de blocs) pour décider de l’ordre des transactions. Bien que cette conception simplifie la performance, elle crée aussi un point de monopole économique : le nœud peut en tirer profit.

En général, durant la période où un nœud est élu pour produire un bloc, il contrôle totalement le contenu du bloc, y compris l’ordre des transactions.

Pour une blockchain supportant une activité financière importante, ce nœud détient un pouvoir privilégié. S’il refuse d’inclure une transaction, l’utilisateur doit attendre le prochain nœud volontaire. Dans un réseau sans permission, ce nœud a une motivation naturelle à extraire de la valeur — ce que l’on appelle le MEV.

Le MEV ne se limite pas à des attaques simples comme le sandwich. Même en retardant une transaction de quelques dizaines de millisecondes, un nœud peut réaliser d’énormes profits et réduire l’efficacité des applications. Un carnet d’ordres qui privilégie certains ordres crée un environnement injuste. Dans le pire des cas, un comportement malveillant du nœud peut faire fuir complètement les traders.

Supposons qu’une annonce de hausse des taux fasse chuter le prix de l’ETH de 5 %. Tous les teneurs de marché cherchent à annuler leurs ordres existants et à en placer de nouveaux au prix ajusté. En même temps, tous les arbitrageurs soumettent des ordres pour vendre ETH à un prix obsolète.

Si ce carnet fonctionne sur un protocole à nœud unique, ce nœud détient un pouvoir énorme. Il peut choisir d’examiner ou non les ordres de retrait, permettant aux arbitrageurs de réaliser des profits excessifs, ou retarder ces retraits pour que ses propres ordres soient traités en premier, ou même insérer ses propres ordres d’arbitrage pour profiter de la déviation de prix.

Deux enjeux majeurs : résistance à la censure et confidentialité

Face à ce pouvoir, la participation active des teneurs de marché devient non rentable : dès que le prix fluctue, ils risquent d’être exploités. Le problème provient principalement de deux privilèges du nœud de validation :

• La capacité de censurer les transactions ;
• La capacité de voir ces transactions avant de soumettre les siennes.

Chacun de ces deux aspects peut avoir des conséquences désastreuses.

Exemple illustratif

Prenons une enchère pour illustrer précisément ce problème. Supposons deux enchérisseurs, Alice et Bob, où Bob est le nœud de validation du bloc. (Ce scénario peut être étendu à tout nombre d’enchérisseurs.)

L’enchère accepte des offres dans un intervalle de temps, par exemple de 0 à 1 seconde. Alice soumet son offre bA à tA, Bob soumet la sienne à tB, plus tard. En tant que nœud de validation, Bob peut toujours s’assurer d’être le dernier à agir.

Les deux peuvent accéder à une source de prix en continu, par exemple le prix moyen d’une bourse centralisée, pₜ. On suppose que, à tout instant t, la valeur attendue de l’actif à la fin de l’enchère (t=1) est égale au prix actuel pₜ. La règle est simple : celui qui offre le plus haut gagne, en payant son propre prix.

Nécessité de résistance à la censure

Si Bob peut censurer ou non la soumission de l’offre d’Alice, le mécanisme d’enchère est compromis. En proposant une offre à un prix très bas, Bob peut garantir la victoire, rendant le résultat de l’enchère presque nul.

Nécessité de confidentialité

Une situation plus complexe est : Bob ne peut pas censurer directement l’offre d’Alice, mais peut voir cette offre avant de soumettre la sienne. Il dispose alors d’une stratégie simple :

• Si le prix actuel pₜ_B > bA, il propose une offre légèrement supérieure ;
• Sinon, il abandonne.

Avec cette stratégie, Alice fait face à une sélection adverse : elle ne peut gagner qu’en proposant une offre supérieure à la valeur attendue de l’actif, ce qui lui ferait perdre de l’argent, et finira par quitter l’enchère. Une fois tous les autres partis partis, Bob peut alors soumettre une offre très basse pour gagner, avec un profit quasi nul.

Conclusion essentielle : la durée de l’enchère n’a pas d’importance. Tant que Bob peut voir ou censurer l’offre d’Alice, l’enchère est vouée à l’échec.

Ce raisonnement s’applique aussi aux échanges à haute fréquence, y compris le spot, les contrats perpétuels et les dérivés : si un nœud de validation détient le pouvoir décrit dans cet exemple, le marché sera totalement défaillant. Pour que ces applications en chaîne soient viables, il ne faut pas leur donner de tels privilèges aux nœuds.

Pourquoi ces problèmes n’ont-ils pas encore explosé ?

L’analyse ci-dessus montre que, dans un protocole à nœud unique sans permission, les transactions ne peuvent être enregistrées qu’avec une faible garantie, souvent en quelques secondes. Bien que cela suffise pour les paiements, cela ne permet pas de supporter la majorité des applications financières nécessitant une réponse immédiate.

Reprenons l’exemple du carnet d’ordres : pour un teneur de marché, une garantie d’enregistrement en quelques secondes n’a que peu d’intérêt, tant que les arbitrageurs peuvent faire intégrer leurs transactions plus tôt dans un bloc. Sans garanties solides, ils doivent élargir leurs marges ou proposer des cotations moins avantageuses, ce qui réduit l’attractivité des plateformes en chaîne.

Pour que la blockchain devienne une infrastructure moderne du marché des capitaux, il faut résoudre ces problèmes, permettant à des applications à forte valeur ajoutée comme le carnet d’ordres de prospérer.

Difficultés pour atteindre la prévisibilité

Renforcer la garantie d’enregistrement des transactions pour supporter ces scénarios est très difficile. Certains protocoles dépendent d’un seul nœud (le producteur de blocs) pour décider de l’ordre des transactions. Bien que cette conception simplifie la performance, elle crée aussi un point de monopole économique : le nœud peut en tirer profit.

En général, durant la période où un nœud est élu pour produire un bloc, il contrôle totalement le contenu du bloc, y compris l’ordre des transactions.

Pour une blockchain supportant une activité financière importante, ce nœud détient un pouvoir privilégié. S’il refuse d’inclure une transaction, l’utilisateur doit attendre le prochain nœud volontaire. Dans un réseau sans permission, ce nœud a une motivation naturelle à extraire de la valeur — ce que l’on appelle le MEV.

Le MEV ne se limite pas à des attaques simples comme le sandwich. Même en retardant une transaction de quelques dizaines de millisecondes, un nœud peut réaliser d’énormes profits et réduire l’efficacité des applications. Un carnet d’ordres qui privilégie certains ordres crée un environnement injuste. Dans le pire des cas, un comportement malveillant du nœud peut faire fuir complètement les traders.

Supposons qu’une annonce de hausse des taux fasse chuter le prix de l’ETH de 5 %. Tous les teneurs de marché cherchent à annuler leurs ordres existants et à en placer de nouveaux au prix ajusté. En même temps, tous les arbitrageurs soumettent des ordres pour vendre ETH à un prix obsolète.

Si ce carnet fonctionne sur un protocole à nœud unique, ce nœud détient un pouvoir énorme. Il peut choisir d’examiner ou non les ordres de retrait, permettant aux arbitrageurs de réaliser des profits excessifs, ou retarder ces retraits pour que ses propres ordres soient traités en premier, ou même insérer ses propres ordres d’arbitrage pour profiter de la déviation de prix.

Deux enjeux majeurs : résistance à la censure et confidentialité

Face à ce pouvoir, la participation active des teneurs de marché devient non rentable : dès que le prix fluctue, ils risquent d’être exploités. Le problème provient principalement de deux privilèges du nœud de validation :

• La capacité de censurer les transactions ;
• La capacité de voir ces transactions avant de soumettre les siennes.

Chacun de ces deux aspects peut avoir des conséquences désastreuses.

Exemple illustratif

Prenons une enchère pour illustrer précisément ce problème. Supposons deux enchérisseurs, Alice et Bob, où Bob est le nœud de validation du bloc. (Ce scénario peut être étendu à tout nombre d’enchérisseurs.)

L’enchère accepte des offres dans un intervalle de temps, par exemple de 0 à 1 seconde. Alice soumet son offre bA à tA, Bob soumet la sienne à tB, plus tard. En tant que nœud de validation, Bob peut toujours s’assurer d’être le dernier à agir.

Les deux peuvent accéder à une source de prix en continu, par exemple le prix moyen d’une bourse centralisée, pₜ. On suppose que, à tout instant t, la valeur attendue de l’actif à la fin de l’enchère (t=1) est égale au prix actuel pₜ. La règle est simple : celui qui offre le plus haut gagne, en payant son propre prix.

Nécessité de résistance à la censure

Si Bob peut censurer ou non la soumission de l’offre d’Alice, le mécanisme d’enchère est compromis. En proposant une offre à un prix très bas, Bob peut garantir la victoire, rendant le résultat de l’enchère presque nul.

Nécessité de confidentialité

Une situation plus complexe est : Bob ne peut pas censurer directement l’offre d’Alice, mais peut voir cette offre avant de soumettre la sienne. Il dispose alors d’une stratégie simple :

• Si le prix actuel pₜ_B > bA, il propose une offre légèrement supérieure ;
• Sinon, il abandonne.

Avec cette stratégie, Alice fait face à une sélection adverse : elle ne peut gagner qu’en proposant une offre supérieure à la valeur attendue de l’actif, ce qui lui ferait perdre de l’argent,