Le CEA-List est un acteur pionnier de la recherche sur la technologie blockchain. Les protocoles proof of stake se trouvent aujourd’hui au centre de ses préoccupations. Objectif : garantir la fiabilité de ces protocoles moins énergivores. Cette expertise s’adapte ainsi aux enjeux applicatifs des partenaires industriels du CEA-List, soucieux de diminuer leur empreinte environnementale.
En particulier au coeur des cryptomonnaies comme Bitcoin et Ethereum, les blockchains permettent à des utilisateurs de maintenir collectivement un historique de transactions ou de contrats de manière décentralisée, autrement dit sans le contrôle d’une autorité centrale. Les transactions sont organisées par groupes successifs, appelés « blocs », chacun devant être validé par une partie des utilisateurs appelés validateurs. Pour cela, il existe plusieurs protocoles.
Le protocole de validation historique utilisé par Bitcoin est dit Proof of Work (ou PoW, pour « preuve de travail »). La validation d’un bloc est associée à un problème mathématique aléatoire coûteux qui nécessite le déploiement d’une grande capacité de calcul. Pour y répondre, les validateurs doivent investir de l’énergie et du matériel de calcul informatique. Cet investissement est ensuite récompensé en retour par l’octroi d’une quantité préétablie de la cryptomonnaie associée à la blockchain (appelée actif).
Le Proof of Work consomme toutefois beaucoup d’énergie. Il pose donc des enjeux environnementaux importants. Les protocoles Proof of Stake (ou PoS, pour « preuve d’enjeu ») offrent une réponse à ce problème car les validateurs investissent directement l’actif de la blockchain et non de l’énergie. Cette « mise en jeu » des actifs a un faible coût énergétique. Si un acteur minoritaire tente de valider des transactions frauduleuses dans la blockchain, il perd ses actifs mis en jeu, ce qui pénalise la fraude et récompense la bonne validation.
Les protocoles Proof of Stake sont toutefois plus sensibles à la manipulation. Afin de développer des blockchains peu énergivores et fiables, le CEA-List travaille à la détection des vulnérabilités des protocoles existants, ainsi qu’à l’élaboration de nouveaux protocoles sécurisés, en collaboration avec des partenaires académiques et industriels.
Depuis 2018, le CEA-List a travaillé à l’étude théorique des protocoles PoS et à la détection de vulnérabilités dans des implémentations préexistantes des technologies blockchain. Les travaux de ses chercheurs ont ainsi amené à la correction de failles critiques de sécurité :
Le projet Fantastyc associe les chercheurs du CEA-List en systèmes distribués de confiance aux spécialistes de l’intelligence artificielle ou de la cryptographie.
Ce projet innove en proposant la première application de la technologie blockchain au service d’un apprentissage fédéré de confiance. L’apprentissage fédéré permet à plusieurs acteurs d’entraîner une intelligence artificielle en mutualisant leurs contributions, tout en maintenant la confidentialité de leurs données. La blockchain fait de l’apprentissage fédéré un apprentissage de confiance en permettant de stocker de manière décentralisée les contributions. Tous les participants ont désormais la possibilité de s’assurer de la fiabilité des contributions fournies par leurs collaborateurs. Cette approche garantit également une meilleure traçabilité des acteurs malveillants en cas d’audit.
Fantastyc permet de décourager la fraude en assurant une parfaite traçabilité en cas d'audit.
En collaboration avec des partenaires académiques et industriels, le CEA-List a participé au développement de nombreuses variantes du protocole Tendermint. Celles-ci améliorent la résistance aux menaces telles que les instabilités de réseau ou les tentatives de fraude. Deux exemples notables :
Dans les deux cas, les innovations et contributions du CEA-List ont été mises en service dans ces blockchain.
