Géomatique appliquée : revue des solutions novatrices mises en place en 2014
Private Instant Verified Transaction › wp-content › uploads › 2018 › 12 ›...
Transcript of Private Instant Verified Transaction › wp-content › uploads › 2018 › 12 ›...
Private Instant Verified Transaction Livre Blanc
© 2018 Private Instant Verified Transaction. All Rights Reserved.
Private Instant Verified Transaction Livre blanc
Version 1.01a, septembre 2018.
Écrit et compilé par Strontium
Contributeurs
presstab, warrows, Rhubarbarian, Sieres, CryptoHB, s3v3nh4cks, random.zebra
Aide/Support Eric_Stanek, Fuzzbawls, SnappySnap, Cryptosi, gets, thuggins, John M, Buer,
Evan, deejayem, Rock-N-Troll, Mary, turtleflax, furszy, mcl4m
Traduit par Golbark
i
PIVX/zPIV Livre blanc [version 1.01a, septembre 2018 ]
Résumé
Actuellement, le marché de la cryptomonnaie est inondé de jetons venant de parties à différentes
intentions, motivations, et affiliations. La myriade de jetons et de projets - certains sont des
utilisations novatrices et ambitieuses de la blockchain, d’autres seulement des clones avec des noms
accrocheurs - dissuade l’adoption généralisée de la crypto en tant qu’alternative légitime et sans
frontière à la monnaie fiduciaire. Ce document constitue une référence complète pour la
cryptomonnaie PIVX (Private Instant Verified Transaction), une devise dont le but essentiel est de
fournir aux utilisateurs un moyen rapide, sécurisé, privé et stable de faire des transactions sur
internet. PIVX intègre des fonctionnalités inspirées de la technologie novatrice de consensus de grand
livre distribué de Bitcoin ; la vitesse et la gouvernance de Dash avec SwiftX (repris de InstantSend) et
un réseau Masternode ; et encourage l’anonymat du protocole Zerocoin via zPoS. PIVX intègre
également ses propres fonctionnalités, telles que l’algorithme de consensus à preuve d’enjeu et une
offre en pièces dynamique contenue par la destruction des frais de transaction.
À noter que ce livre blanc, bien qu’il soit une introduction et une vaste explication de ce qu’est le PIVX,
ne contient pas d’analyses mathématiques ou cryptographiques. Celles-ci peuvent être trouvées
séparément sur le GitHub du projet PIVX.
i
ii
Table des matières
1 Introduction ......................................................................................................................................................... 1 1.1 Private Instant Verified Transaction ................................................................................................... 2 1.2 Vision/Manifeste ................................................................................................................................ 3 2 La vue anatomique de PIVX ................................................................................................................................. 4 2.1 Spécifications de la pièce PIVX ........................................................................................................... 5 2.2 Économie PIVX ................................................................................................................................... 7 2.2 i Approvisionnement en monnaie dynamique ..................................................................... 8 2.2 ii Inflation/Déflation ........................................................................................................... 10 2.3 Racines Bitcoin/Litecoin ................................................................................................................... 11 2.3 i Algorithmes de minage Scrypt et X11 .............................................................................. 13 2.4 Racines de Dash ............................................................................................................................... 14 2.4 i PrivateSend ...................................................................................................................... 14 2.4 ii InstantSend ..................................................................................................................... 15 2.5 libZerocoin ....................................................................................................................................... 16 2.6 Innovations PIVX .............................................................................................................................. 18 2.7 Pratiques de développement ........................................................................................................... 20
3 Consensus à preuve d’enjeu .............................................................................................................................. 21 3.1 PIVX Proof of Stake - identité et sécurité ......................................................................................... 23 3.1 i Résoudre la critique Nothing-at-stake ............................................................................. 24 3.2 Staking PIVX/zPIV ............................................................................................................................. 24
4 Réseau Masternode .......................................................................................................................................... 25 4.1 Fonctions techniques du réseau Masternode .................................................................................. 25 4.1 i SwiftX ............................................................................................................................... 26 4.1 ii Mixage de pièces ............................................................................................................. 28 4.2 Gouvernance décentralisée masternode ......................................................................................... 30 4.2 i Vote de propositions ........................................................................................................ 31 4.3 Acquisition de masternode .............................................................................................................. 33
5 Système de récompense Masternode - staking ................................................................................................ 35 5.1 Répartition de la récompense : staking -masternode ...................................................................... 35 5.2 Répartition de la récompense : PIV - zPIV ........................................................................................ 37
6 zPoS – PoS privé via le protocole Zerocoin ........................................................................................................ 38 6.1 Anonymat du protocole Zerocoin .................................................................................................... 40 6.1 i Zerocoin Bulletproofs et configuration de confiance ....................................................... 43 6.1 ii Zerocoin, confidentialité et securité ............................................................................... 45 6.2 zPIV ................................................................................................................................................... 46 6.3 Frappe et staking zPIV pour zPoS ..................................................................................................... 48 6.4 Bourse d’échanges décentralisée zDEX zPIV .................................................................................... 50
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
1
1 Introduction
L’avènement de l’ère des chaînes de blocs (blockchains) a eu lieu en 2009 avec son implémentation
dans Bitcoin par l’entité connue sous le nom de Satoshi Nakamoto. Suite au succès de Bitcoin, de
nombreuses cryptomonnaies concurrentes, appelées altcoins, sont apparues. Le potentiel de la
blockchain a révolutionné non seulement la manière dont les transactions sont effectuées, mais
également la manière dont les affaires se déroulent dans de nombreuses couches sociales et il a
suscité une explosion de l’intérêt pour la technologie. Actuellement, le marché de la cryptomonnaie
est inondé de jetons émanant d’intentions, de motivations et d’affiliations différentes. La myriade de
jetons et de projets – certains sont des utilisations novatrices et ambitieuses de la blockchain,
d’autres essentiellement des clones avec des noms accrocheurs - dissuade l’adoption généralisée de
la crypto en tant qu’alternative légitime et sans frontière à la monnaie fiduciaire.
Le Bitcoin, malgré ses innovations constantes, n’a pas jusqu’à présent été largement accepté et
adopté en tant que monnaie et reste largement considéré comme une réserve de valeur plutôt que
comme un moyen de mener ses activités quotidiennes. Alors que le lancement du Bitcoin s’est
produit il y a 10 ans, une identité définitive pour les cryptomonnaies doit encore émerger. Ce
manque d’identité a amené le public à considérer le marché de la crypto comme un marché boursier
2.0. Sa volatilité et sa saturation intimident les utilisateurs potentiels, qui ne la considèrent pas
comme une alternative aux monnaies fiduciaires, mais comme une opportunité d’investissement
risquée.
Fidèle à l’esprit de l’objectif fondamental de la cryptomonnaie, PIVX vise à combler le fossé entre les
férus de technologie et les méfiants. Il s’efforce de fournir un moyen sûr par lequel non seulement
les investisseurs, mais aussi le grand public peuvent mener leurs activités sans avoir besoin
d’institutions financières ou d’intermédiaires. L’objectif de PIVX est de fournir à la population d’un
monde de plus en plus interconnecté un moyen privé et opportun de mener ses activités pour son
propre compte.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
2
1.1 Private Instant Verified Transaction
La cryptomonnaie PIVX (Private Instant Verified Transaction) (anciennement DNET) est une devise
dont le but essentiel est de fournir aux utilisateurs un moyen véritablement privé de transactions sur
le Web de manière rapide, sécurisée et stable. PIVX intègre des fonctionnalités inspirées de la
technologie novatrice de consensus de grand livre distribué de Bitcoin; la vitesse et la gouvernance
de Dash avec InstantSend et le réseau Masternode; et comporte l’ajout du protocole d’anonymat
Zerocoin sur les transactions et le staking, toutes fortement personnalisées. PIVX intègre également
ses propres fonctionnalités, telles que l’algorithme de consensus à preuve d’enjeu, la possibilité de
faire du staking sur à la fois PIV et zPIV, ainsi qu’une offre de pièces calibrée de façon dynamique,
restreinte par la destruction des frais de transaction.
• Pour plus d’informations sur zPIV, voir section 6.2.
PIVX est DÉCENTRALISÉ, FINANCE et OPEN SOURCE. 60 000 PIV ont été préminés sur le bloc de
genèse afin de créer 6 masternodes initiaux. Cette somme a été brulée dans le bloc 279917. Rien n’a
été mis de côté pour manipuler l’économie PIVX.
En tant qu’une cryptomonnaie à preuve d’enjeu, PIVX est nettement meilleur pour l’environnement
que les cryptomonnaies axées sur preuve de travail en raison de sa consommation d’énergie
inférieure.
Le Zerocoin à preuve d’enjeu (zPoS) permet de gagner des récompenses de staking tout en
maintenant et en préservant l’anonymat.
• Pour en savoir plus sur zPoS, voir section 6.
Les frais de transaction PIVX et de frappe zPIV sont brûlés et les nouvelles pièces entrent à un taux
prédéterminé, ce qui permet de gérer l’approvisionnement en pièces et d’éviter toute hyperinflation.
Environ 16,66% des blocs de récompenses sont utilisés comme trésorerie pour financer
l’avancement ultérieur. La blockchain PIVX verse ce financement via des superblocs mensuels, via
lesquels la communauté autonome gère son budget, le développement de logiciels, ainsi que le
marketing, la traduction, l’assurance qualité, etc. via un vote.
• Pour en savoir plus sur la destruction des frais, voir section 2.2
• Pour en savoir plus sur le budget et l’autogouvernance, voir section 4.2.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
3
1.2 Vision/Manifeste
LA VIE PRIVEE est non négociable; c’est un droit humain fondamental.
LA LIBERTÉ est ce qui importe le plus.
LA TECHNOLOGIE est en progression, la GOUVERNANCE doit l’être aussi.
LA VIE PRIVEE permet la liberté de partager ce que vous souhaitez avec tout le monde, mais aussi la
liberté de restreindre l’accès à vos informations. Nous faisons chacun nos propres choix. LA
GOUVERNANCE est utilisée pour poursuivre les objectifs et le développement du FONDS.
Les DAO sont intouchables.
Rejoignez-nous QUAND vous voulez, POUR LES RAISONS QUE vous voulez et AUSSI LONGTEMPS
que vous le souhaitez.
Explorons TOUTES les options ENSEMBLE. Vous êtes IMPORTANT pour nous. Il est temps que nous
exploitions votre plein potentiel.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
4
2 La vue anatomique de PIVX
Comme PIVX existe dans le but de devenir la devise par excellence basée sur la confidentialité, ses
fonctionnalités de base sont un agrégat de celles préexistantes dans d’autres devises. Celles-ci ont
été adaptées et complétées afin de fournir une monnaie unique capable de tirer profit des forces de
ces devises sans leurs faiblesses. Au-delà de cela, PIVX et le protocole intraçable, zPIV et Zerocoin
possèdent d’autres caractéristiques qui distinguent PIVX de ses prédécesseurs et de ses
contemporains.
La technologie logicielle à la base de PIVX est issue d’une lignée de cryptomonnaies performantes,
chacune ayant cherché à s’améliorer par rapport aux précédentes. PIVX, qui a commencé comme un
code fork de Dash, qui tire sa racine de Litecoin - à partir duquel Dash a été forké - et qui revient à
Bitcoin (il est intéressant de noter que Dash est retourné au code de Bitcoin avant le fork PIVX). Les
trois pièces ont toutes appartenues aux 10 meilleures cryptomonnaies.
• Une démonstration du flux de technologie de Bitcoin bifurquant vers Litecoin; Litecoin bifurquant vers Dash, mettant en
pratique CoinJoin; Dash bifurquant vers PIVX, mettant en œuvre Zerocoin.
PIVX travaille constamment à améliorer non seulement ces technologies antérieures, mais également ses propres technologies. En tant que telles, les fonctionnalités autrefois implémentées par PIVX, telles que la phase initiale de PoW, CoinJoin et le mécanisme abandonné Seesaw laissent place à des fonctionnalités plus ambitieuses.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
5
2.1 Spécifications de la pièce PIVX
Période PoW: 30 janvier 2016 au 17 août 2016 (terminé) Période PoS: 17 août 2016 à partir du bloc 259201 (en cours) Taille du bloc: 2 MB Temps du bloc: 60 Secondes (reciblage de tous les blocs) Taux d’émission des pièces: Max. 6 PIV par bloc (toujours moins dû aux frais détruits & à la trésorerie inutilisée). 5 PIV sont alloués comme récompenses de staking/ masternode, et 1 pour le paiement du budget via le superbloc. Contrôle d’approvisionnement de la monnaie: Tous les frais de transaction et de frappe zPIV sont détruits. Capitalisation maximale En juin 2018: 56,550,297 PIV En juin 2020: 62,857,497 PIV En juin 2040: 125,929,497 PIV En juin 2060: 189,001,497 PIV Maximum théorique. Ce sera plus faible à cause de la destruction des frais et de la génération du budget.
Éligibilité au staking PoS Âge minimum de la source: 60 blocs Confirmations de la maturité: 101 confirmations Statut du portefeuille: le portefeuille doit fonctionner et être en ligne Éligibilité pour l’envoi d’une transaction Minimum de confirmations: 6 confirmations Éligibilité SwiftX 1 confirmation pour le blocage et 6 confirmations pour dépenser. La somme en garantie est gardée pour 15 blocs. Technologie de confidentialité: Protocole personnalisé Zerocoin base sur libZerocoin (nous l’appelons zPIV) Fonctionnalité clé: Système d’accumulateurs à points de vérification Module d’accumulateur: RSA-2048 Dénominations zPIV: 1, 5, 10, 50, 100, 500, 1000, 5000 Temps de frappe: >= 0.5 seconde Temps de dépense: >= 2.5 secondes Limite de dépense sur une transaction unique: 35,000 PIV Nombre maximal de dénominations par transaction: 7 Frais (création): 0.01 PIV par dénomination zPIV frappée Frais (dépense): Pas de frais pour dépenser le zPIV en PIV Nombre minimal de confirmations PIV requises pour frapper du zPIV: 6 confirmations Nombre minimal de confirmations zPIV avant une dépense: 20 confirmations Prérequis de maturité avant qu’un zPIV puisse être dépensé: 1 nouvelle dénomination identique doit être ajoutée dans l’accumulateur. Pièces initiales des masternodes: Elles ont été détruites.
[block# 000001] 60,000 PIV pour la création de 6 masternodes pour le fonctionnement du réseau.
[block# 279917] 60,000 PIV ont été publiquement détruits au bloc 279917.
• Pour en savoir plus sur zPIV et le protocole Zerocoin PIVX, voir section 6.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
6
2.1 Spécifications de la pièce PIVX suite
Répartition de la récompense dans la phase à preuve de travail.
Hauteur du bloc Masternodes Mineur Budget 2-43200 20% (50 PIV) 80% (200 PIV) N/A 43201-151200 20% (50 PIV) 70% (200 PIV) 10% (25 PIV) 151201-259200 45% (22.5 PIV) 45% (22.5 PIV) 10% (5 PIV)
Répartition de la récompense dans la phase à preuve d’enjeu
Phase Hauteur du bloc Récompense Masternodes & Stakers Budget
Phase 1 259201-302399 50 PIV 90% (45 PIV) 10% (5 PIV) Phase 2 302400-345599 45 PIV 90% (40.5 PIV) 10% (4.5 PIV) Phase 3 345600-388799 40 PIV 90% (36 PIV) 10% (4 PIV) Phase 4 388800-431999 35 PIV 90% (31.5 PIV) 10% (3.5 PIV) Phase 5 432000-475199 30 PIV 90% (27 PIV) 10% (3 PIV) Phase 6 475200-518399 25 PIV 90% (22.5 PIV) 10% (2.5 PIV) Phase 7 518400-561599 20 PIV 90% (18 PIV) 10% (2 PIV) Phase 8 561600-604799 15 PIV 90% (13.5 PIV) 10% (1.5 PIV) Phase 9 604800-647999 10 PIV 90% (9 PIV) 10% (1 PIV) Phase 10 648000-1153159 5 PIV 90% (4.5 PIV) 10% (0.5 PIV) zPoS Phase 1 1153161-Onward 6 PIV 83.33...% (5 PIV) 16.66...% (1 PIV)
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
7
2.2 Économie PIVX
PIVX distribue maintenant environ 5 PIV toutes les minutes (6 au total, mais l’allocation à la
trésorerie et la destruction du budget non utilisé la réduisent), ce qui correspond à un taux
d’inflation d’environ 4% (bien que controversé, le chiffre souvent cité comme la zone idéale pour
fournir une nouvelle monnaie en circulation, sans déclencher une hyperinflation, est de 2 à 4%,
même si ce chiffre s’applique aux monnaies fiduciaires).
• Pour en savoir plus sur les récompenses de bloc, voir section 5.
• Pour en savoir plus sur l’inflation, voir la section 2.2ii
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
8
2.2 i Approvisionnement en monnaie dynamique
Bien que PIVX ne dispose pas de plafond fixe sur son approvisionnement en pièces (une limite
absolue), il possède un plafond souple (une restriction sur le nombre de pièces produites
lorsqu’une certaine condition est remplie). La condition de limitation logicielle PIVX est remplie
lorsque les frais facturés pour les actions du réseau correspondent à ceux créés dans un bloc. La
blockchain commencera alors à brûler la même quantité de pièces qu’elle génère, limitant ainsi la
croissance. Ainsi, PIVX dispose d’une alimentation dynamique en pièces calibrée par la blockchain
en réaction à l’action du réseau.
• Sur cette image, vous pouvez voir les conditions du plafond souple dans un modèle approximatif. Il indique quelle
serait la réserve maximale de pièces si chaque budget mensuel était utilisé à 100%, et à quoi ressemblerait la
nouvelle capitalisation simplifiée pour différents volumes de transaction significatifs (non standard) (de manière à
déclencher une importante baisse des frais). Lorsque les frais dépensent plus que les 6 PIV générés par bloc sous
forme de récompenses par bloc, le graphique tend vers le bas plutôt que vers le haut.
Pour expliquer cela plus en détail, l’alimentation dynamique en pièces de PIVX a une philosophie
similaire à une sorte de devise élastique, où la rentrée d’argent est ajustée en réponse à une pression
économique. Volume d’affaires- pour cibler la stabilité. Ceci est réalisé en calibrant le volume en
circulation au volume de crédit. L’élasticité dans une économie monétaire est exécutée en retirant la
monnaie de la circulation. Cela se produit lors d’une décision en réponse à un marché qui change. Cette
action pousse l’économie dans la direction souhaitée1.
1 http://www.eagletraders.com/advice/securities/elastic_currency.php
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
9
2.2 i Approvisionnement en monnaie dynamique suite
Contrairement à la devise élastique, PIVX ne se rétracte pas lorsque le pouvoir exécutif le
décide, et ne réagit pas non plus pour calibrer le volume en circulation par rapport au volume
de crédit. Les seuls facteurs d’influence sont ceux basés sur le volume des transactions et le
coût brûlé tel qu’interprété par un algorithme. À un taux élevé de transactions par seconde, la
quantité de pièces brûlée atteindra le même montant qu’elle générera, ce qui aura pour effet
de neutraliser l’offre de pièces.
Cette valeur de plafond souple n’est pas un simple chiffre à prévoir, étant donné que les frais
varient. Par exemple, par rapport aux transactions PIVX standard, les transactions SwiftX sont
plus onéreuses, et la frappe de zPIV comporte une commission forfaitaire de 0,01 PIV par
valeur nominale. Il existe également des options dans le portefeuille PIVX Core pour opter
pour des frais personnalisés, avec la possibilité de les définir plus élevés que la valeur par
défaut; ou une transaction plus lente, sans frais. Ces variables rendent impossible la prédiction
d’un taux de transaction uniforme par bloc pour obtenir l’effet neutralisant.
• Pour plus d’informations sur SwiftX,, voir section 4.1i
• Pour plus d’informations sur zPIV, voir la section 6.2
Il est important de noter que l’algorithme d’équilibrage des émissions en fonction de la
combustion contrôle l’approvisionnement en pièces en réponse à l’état le plus récent de la
blockchain. Aucun développeur, propriétaire, mineur ou autre partie ne peut créer plus de
pièces de monnaie. L’algorithme garantit que l’absence de capitalisation de
l’approvisionnement en pièces de monnaie favorise une économie saine pour PIVX en tant
que monnaie. Comme le temps de bloc cible est de 60 secondes avec PIVX, l’économie est
maintenue à la minute, quotidiennement. Voici la projection maximale de l’offre de pièces
basée sur l’algorithme actuel d’approvisionnement en pièces PIVX:
Juin 2018: 56,550,297 PIV D’ici juin 2020: 62,857,497 PIV D’ici juin 2040: 125,929,497 PIV D’ici juin 2060: 189,001,497 PIV
Il s’agit de maximums théoriques. La capitalisation réelle sera plus faible à cause de la
destruction des frais et de la génération partielle du budget.
Dans le cas où l’équilibre de l’algorithme qui détruit certains PIV devient défavorable à la
santé de l’économie PIVX, le problème sera discuté par le gouvernement décentralisé pour se
prononcer et voter pour la meilleure solution.
• Pour en savoir plus sur le gouvernement décentralisé, voir la section 4.2.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
10
2.2 ii Inflation/Déflation
L’inflation dans les monnaies traditionnelles est souvent vue négativement. Elle impacte le
pouvoir d’achat d’une devise, réduisant la valeur de cette devise au cours du temps. L’inflation
provient d’un trop grand approvisionnement en monnaie. Lorsque l’or et l’argent étaient
utilisés dans le commerce, plus l’un était apporté dans l’économie, moins il devenait rare, et
donc il perdait du pouvoir d’achat. L’or et l’argent pouvaient aussi être dégradés en les
associant avec des métaux moins chers lorsqu’on frappait de nouvelles pièces, ce qui
augmentait l’approvisionnement en pièces, mais réduisait la fongibilité. La plupart des
monnaies sont maintenant fiat (fiduciaires) et ne sont pas supportées par de l’or ou de
l’argent. Malgré cela, l’inflation perdure.
L’inflation existe aujourd’hui comme un moyen d’intégrer une base plus large d’utilisateurs
dans la devise d’une économie qui participe dans des marchés plus nombreux. Elle sert
également à contrer une valeur trop importante des gains des intérêts – si l’un dépasse de loin
l’autre, l’économie devient rapidement en mauvaise santé. L’inverse de l’inflation est la
déflation – le cas où le pouvoir d’achat d’une devise augmente. Tous les deux, l’inflation et la
déflation sont des effets de l’offre et de la demande d’une devise.
La déflation lorsqu’elle est appliquée à une base d’utilisateurs peut être démontrée avec un
exemple simple. Si 100 pièces existent dans une population de 100 personnes, la valeur de
chaque pièce est modérée. Si 900 personnes supplémentaires viennent participer à
l’économie, la rareté d’une pièce par tête augmente grandement la valeur de celle-ci.
Alors que le réseau PIVX émet des PIV avec chaque nouveau bloc, l’inflation peut initialement
sembler comme étant un problème. Il est important de noter cependant que l’économie PIVX
est très différente de celles basées sur une monnaie fiduciaire. À l’inverse de l’or ou de
l’argent, les PIV sont divisibles et ne peuvent pas être dégradés, la fongibilité est donc
maintenue. À l’inverse des devises traditionnelles, le PIV n’est pas lié à une dette nationale, et
est toujours neutre en matière de crédits. Dernièrement, les nouveaux PIV sont distribués
gratuitement à la communauté, donc toute perte du pouvoir d’achat que PIV pourrait subir
(qui ne s’effectue que graduellement avec la destruction des frais) est compensée par les
‘intérêts’ perçus avec les récompenses de staking et de masternode et les dépenses du budget.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
11
2.3 Racines Bitcoin/Litecoin
Le père de toutes les cryptomonnaies, le Bitcoin était la première implémentation de la technologie
blockchain. Elle sert comme un moyen de maintenir un grand livre des comptes distribué qui permet
que des transactions soient effectuées sans intermédiaires. Puisque c’est décentralisé, le Bitcoin ne
dépend d’aucun point précis ou d’autorité pour ses opérations ou sa maintenance, à la place il opère
sur un réseau de nœuds et c’est le réseau lui-même qui valide les transactions qui sont effectuées.
Ces propriétés fondamentales du Bitcoin ont été reprises dans PIVX. Bien que l’ancêtre direct de
PIVX, Dash, a commencé comme un embranchement de Litecoin, il a changé pour le Bitcoin avant le
départ de PIVX. Cependant quelques modules de code supplémentaires du temps où Litecoin était
utilisé ont été transférés également.
Le Bitcoin et le Litecoin dépendent de la puissance de calcul d’ordinateurs de minage dans le réseau
pour maintenir l’intégrité du grand livre. Les transactions sont enregistrées dans des parties de
données, chacune étant appelée un bloc. Le grand livre, orchestré comme une chaine de blocs - d’où
"blockchain" - compte sur la puissance de calcul des ordinateurs mineurs pour résoudre un puzzle
cryptographique qui est connu comme système à preuve de travail (Proof of Work ou PoW en
anglais). Au fur et à mesure que le réseau grandit, ces puzzles cryptographiques sont de plus en plus
compliqués à résoudre et nécessitent plus de puissance de calculs.
Contrairement au Bitcoin et au Litecoin, le PIVX n’utilise pas PoW. Un problème critique avec les
systèmes à preuve de travail est qu’il favorise le rassemblement des mineurs en pool de minage -
des groupes d’ordinateurs travaillant ensemble pour résoudre les hash de blocs et partager la
récompense pour contourner le prérequis de puissance continue et pouvoir rester compétitifs.
Cette approche attire le réseau vers la puissance de calcul des pools de minage et empêche le
minage individuel. Cette méthode ralentit le réseau grandissant et également consomme
énormément d’énergie ce qui impacte négativement l’environnement.
• Si sur les représentations de réseau ci-dessus, les nœuds noirs sont des mineurs isolés, ceux sur la gauche peuvent
s’attendre à une récompense distribuée de manière juste lorsque la puissance est similaire. Sur le diagramme de droite, les
nœuds orange qui font partie du pool de minage s’approprient la plus grosse partie de la récompense.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
12
2.3 Racines Bitcoin/Litecoin suite
Il doit être noté que le Litecoin, avec son utilisation de l’algorithme scrypt, est plus rapide à calculer
que le Bitcoin, mais le coût des appareils de minage pour ce type de minage est plus limité2. Avec
l’arrivée de mineurs ASICs (Circuits intégrés pour applications spécifiques), pour les blockchains PoW
basées sur SHA-256 et scrypt, la possibilité de centralisation, et le danger que cela apporte sont
encore plus apparents. 3
Bien qu’évitant PoW, PIVX continue d’utiliser la méthodologie fondamentale d’un consensus sur le
grand livre à travers la blockchain, avec les mises à jour intéressantes de Bitcoin qui sont portées
dans PIVX rapidement après l’implémentation Bitcoin.
L’image ci-dessus représente les adresses PIVX qui reçoivent des récompenses de staking sur une
période de 100 blocs. Alors qu’il est possible que quelques-unes de ces adresses soient contrôlées
par le même portefeuille, il est plus probable que la vaste majorité soit opérée par des utilisateurs
PIVX différents, chacun supportant l’intégrité du réseau.
• Pour en lire plus sur l’alternative de PIVX au système de récompense PoW, voir sections 3, 4 et 5.
2 Coventry, A., NooShare: A decentralized ledger of shared computational resources, 2.1.1, 2012, http://web.mit.edu/alex_c/www/nooshare.pdf 3 Lee, C., Charlie Lee [LTC], https://twitter.com/satoshilite/status/857374260226007040?lang=en
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
13
2.3 i Algorithmes de minage scrypt et X11
Dans sa phase de PoW, PIVX a utilisé l’algorithme Quark qui était réputé comme plus juste
grâce à ses limitations techniques moins exclusives. Quark, cependant, a été mis de côté lors
du passage à PoS.
Scrypt est une fonction de dérivation de clé utilisée comme algorithme de minage. Ses coûts
élevés en mémoire servent de défense contre les attaques de hardware spécifique comme
vues avec les ASICs, qui sont devenus de plus en plus nécessaires pour faire des profits lors du
minage de Bitcoin et d’autres pièces lors des quelques années d’existence des cryptomonnaies.
Cependant, il n’a pas fallu longtemps pour que des ASICs soient développés spécifiquement
pour le minage de cryptomonnaies scrypt.
X11 a été développé en 2014 comme étant un algorithme plus économe énergiquement. En
utilisant un système composé de 11 cycles de hash, X11 a été résistant aux ASICs pour un
court moment. La facilité d’utilisation et l’efficacité énergétique de X11 ont permis à un
nombre plus élevé d’utilisateurs de faire du minage jusqu’à ce que du matériel ciblé soit
développé et répandu, ce qui a disqualifié ceux qui n’utilisent pas de matériel spécialisé
comme des GPUs.
PIVX, qui a migré vers un consensus à preuve d’enjeu, évite les complications associées aux
ASICs en limitant les tentatives de hashing en se basant sur le solde non dépense (UTXOs).
• Pour plus d’informations sur le consensus à preuve d’enjeu, voir la section 3.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
14
2.4 Les racines de Dash
Dash est un altcoin centré sur la vitesse et à un moment sur la confidentialité aussi. Dash est le
prédécesseur direct de PIVX. Dash se distingue de Bitcoin et de Litecoin dont il fût repris (fork), en
allouant des masternodes. Dans le réseau Dash, les masternodes sont des nœuds cruciaux pour les
opérations du réseau. Ils sont par nécessité des nœuds qui fournissent une disponibilité et un service
maximum. Faire tourner un masternode requiert le blocage de 1000 Dash et est rémunéré environ
45% de la récompense de bloc. Le concept du système masternode considère que si une entité
unique essaye d’accumuler et de bloquer assez de Dash pour compromettre la nature centralisée
des masternodes, cela causera une augmentation des prix du marché, ce qui limitera ce genre de
tentatives. 4
L’inclusion des masternodes dans le réseau fait de Dash un réseau à deux niveaux. Alors que les
mineurs restent responsables de la création de nouveaux blocs, les masternodes s’occupent des
autres services principaux.
• Pour en savoir plus sur les masternodes, voir section 4.
2.4 i PrivateSend
PrivateSend est une fonctionnalité de mixage de pièces basée sur CoinJoin. Le mixage de
pièces – aussi connu sous le nom de cascade – implique le camouflage d’une transaction en
divisant les fonds pour protéger leur source. En ne bougeant pas la somme totale de la
transaction de la source à la destination, mais en la compliquant en la divisant en plusieurs
transactions mixées, ce qui rend la traque d’une transaction précise beaucoup plus difficile. Ce
processus sert à maintenir la fongibilité de la devise. 5
4 Basée sur des informations tirées du livre blanc de Dash : Duffield, E., Diaz, D., Dash Whitepaper, Section 2 Masternode Network, https://github.com/dashpay/dash/wiki/Whitepaper 5 ibid., Section 3 PrivateSend
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
15
2.4 i PrivateSend suite
Dash a amélioré la méthodologie de CoinJoin en allouant la tache de mixage aux masternodes
à la place de la calculer à un endroit précis dans le réseau, ce qui empêche une vulnérabilité
potentielle. Cela permet au mixage d’être effectué par plusieurs masternodes, ce qui
augmente la confidentialité de la transaction.6
PIVX, aussi, a utilisé sa propre version améliorée de CoinJoin mais a depuis innové encore plus
(depuis le portefeuille Core 3.0.0) en améliorant la confidentialité avec le protocole Zerocoin.
• Pour en savoir plus sur le protocole PIVX Zerocoin, voir section 6.
2.4 ii Envoi instantané
En utilisant les masternodes, Dash permet des transactions quasiment instantanées. Ces
transactions sont allouées et gérées par les masternodes via un consensus. Cela permet aux
transactions d’être bloquées, autorisant toutes les transactions ou blocs non conflictuels de
continuer vers la blockchain. 7
PIVX partage une fonctionnalité similaire, appelée SwiftX, ce qui donne à PIVX la même
rapidité de transaction que Dash.
• Pour en savoir plus sur PIVX SwiftX, voir section 4.1i
6 op cit. Dash Whitepaper, Section 3. 7 ibid., Section 4, Instant Transactions via InstantSend.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
16
2.5 libZerocoin
Zerocoin est un protocole basé sur le papier Zerocoin: Anonymous Distributed E-cash from Bitcoin
publié par l’université John Hopkins (voir la citation 8 pour les détails). Il a proposé une évolution
dans la confidentialité des cryptomonnaies, pour s’écarter du mixage de pièces pour un système plus
sécurisé et anonyme.
LibZerocoin - the Zerocoin Project - est une librairie C++ accessible sur GitHub et développée par le
département d’informatique de l’université John Hopkins. Elle a été développée en tant que preuve
concrète d’une implémentation en C++ du concept Zerocoin pour donner au Bitcoin la
confidentialité des transactions, que les développeurs trouvaient manquante.
• Le logo et le nom du protocole Zerocoin comme il apparait sur le site web. Le site web Zerocoin peut être trouvé
sur: http://Zerocoin.org/ — le Github de la librairie Zerocoin peut être trouvé sur
https://github.com/Zerocoin/libZerocoin.
Zerocoin fonctionne en parsemant une seconde devise privée à côté de la pièce de base (devise
originale) dans les blocs. Ces Zerocoins sont frappés, leur origine est obscurcie, et ajoutés au bloc
pour être par après dépensés sans révéler leur destination ou leur montant, ce qui ne laisse aucune
trace.
• Ces diagrammes représentent une transaction Bitcoin standard (a), et une avec le protocole Zerocoin ajouté (b). La ligne
pointillée, qui suit les Zerocoins frappés jusqu’à la dépense, ne peut être tracée en observant la blockchain. 8
8 (Image and basic explanation) Miers, I.,Garman, C., Green, M., Rubin, A.D., Zerocoin: Anonymous Distributed E-Cash from Bitcoin, The Johns Hopkins University Department of Computer Science, Baltimore, USA. http://Zerocoin.org/media/pdf/ZerocoinOakland.pdf
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
17
2.5 libZerocoin suite
Pour prendre l’exemple de l’implémentation PIVX de Zerocoin, lors de la frappe d’un zPIV, le
processus voit que l’utilisateur dépense du PIV vers des accumulateurs publics. Cela brûle le PIV et
en retour l’utilisateur reçoit un I.O.U. (reconnaissance de dette) - stocké par l’utilisateur via la graine
zPIV, qui n’est pas liée à une adresse de la blockchain. Un certain temps est nécessaire pour la
maturation, dans lequel des frappes similaires de zPIV sur la même dénomination sont nécessaires
avant qu’une dépense soit possible; cela sert de mesure pour s’assurer que les transactions ne
peuvent pas être tracés vers des adresses grâce à une analyse comparative des dépenses et des
frappes, et pour maintenir une taille saine du pool zPIV. Lorsque le temps passe, l’utilisateur est libre
de réclamer son I.O.U. via une dépense vers l’adresse de son choix qui recevra de nouveau PIV sans
historique de transaction ou origine.
Les fichiers et informations nécessaires pour compiler Zerocoin sont hébergés dans le but d’une
distribution vers le public, mais pas pour une utilisation comme un produit complet. Les
développeurs eux-mêmes la qualifient d’inachevée et avec d’inévitables bugs. Elle reste disponible
comme elle était - principalement abandonnée comme une preuve du concept. Pour cette raison, il
ne serait pas sage pour une équipe d’introduire le protocole dans un projet existant.
PIVX a pris le protocole Zerocoin inachevé, disponible dans libZerocoin, et l’a développé davantage
et a résolu de nombreux bugs pour produire les accumulateurs zPIV. Alors que le protocole Zerocoin
PIVX a utilisé libZerocoin comme base, beaucoup d’efforts ont été engagés pour les modifications
qui étaient nécessaires en vue de l’intégrer dans le réseau PIVX à preuve d’enjeu. PIVX remercie le
travail des développeurs de Zerocoin, que PIVX a repris dans son propre protocole Zerocoin
totalement abouti et qui est une partie vitale de son identité.
• Le logo zPIV, qui marrie le 'z' de Zerocoin et PIV - l’unité standard de PIVX. Pour en savoir plus sur zPIV et
l’implémentation du protocole Zerocoin, voir section 6.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
18
2.6 Innovations de PIVX
Cette section met en évidence quelques-unes des innovations PIVX, tout en donnant quelques pistes
sur la direction future de la stratégie PIVX en matière d’implémentation. Il y a également des notes
pour diriger le lecteur vers la section adéquate de ce document pour obtenir de plus amples
informations en dessous de chaque paragraphe.
Le réseau à deux niveaux PoS permet à tout le monde d’obtenir plus de PIV. Alors que le coût d’un
masternode est devenu irréaliste pour la plupart, l’option de faire du staking et d’obtenir des
récompenses de staking signifie que les nouveaux venus ont le potentiel d’en gagner
immédiatement. La probabilité d’obtenir une récompense de staking dépend du solde sur le
portefeuille, avec ce potentiel et la fréquence augmentant plus il y a de PIVX conservés.
• Pour plus d’informations sur le staking et la récompense, voir sections 3 et 5 respectivement.
Le zPIV est un PIV qui utilise le protocole Zerocoin pour maximiser le respect de la vie privée de
l’utilisateur. Utiliser un zPIV ou non est le choix de l’utilisateur, bien que le zPoS (zPIV staking)
fournit des récompenses de staking plus importantes, et une confidentialité améliorée des
transactions.
• Pour en savoir plus sur zPIV et le protocole Zerocoin, voir section 6
• Pour en savoir plus sur le staking, voir section 3.
L’approvisionnement en monnaie dynamique de PIV existe uniquement pour assurer la santé de
l’économie PIVX. Il est géré par la blockchain plutôt que par un individu ou un groupe, avec des
ajustements possibles selon un consensus de la communauté dans le cas où des modifications au-
delà de l’algorithme de destruction des frais deviennent nécessaires.
• Pour en savoir pus sur l’approvisionnement en monnaie dynamique, voir section 2.2.i.
PIVX est toujours en train de travailler sur des nouvelles fonctionnalités pour s’améliorer, avec
l’implémentation de technologies innovantes qui fixent de nouvelles références. Plusieurs
fonctionnalités sont toujours développées parallèlement, qu’elles soient dirigées vers une
amélioration de la confidentialité, de la vitesse ou de l’adoption.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
19
2.6 Innovations PIVX suite
Les fonctionnalités suivantes sont en train d’être développées en tant que suite naturelle de celles
précédemment listées. Notez que ces fonctionnalités sont toujours en développement, les détails
techniques ne peuvent parfois pas être partagés, puisqu’ils risquent de changer.
zDEX, une bourse d’échanges décentralisée, qui se servira de zPIV pour s’assurer de la confidentialité des
transactions. Cela permettra l’achat de PIVX sans le besoin de recourir à une plateforme centralisée.
L’idée derrière le lancement de zDEX est de donner aux gens un moyen d’accéder à PIV sans devoir
utiliser une bourse d’échanges. En l’utilisant, les gens seront épargnés par les étapes additionnelles
d’accès à PIV, mais aussi des frais et des temps d’attente associés. Notez que pour les pays qui
taxent les cryptomonnaies par transaction, ce sera le choix de chaque individu d’enregistrer ou
non les transactions zDEX, puisque l’utilisation du protocole Zerocoin rend l’enregistrement
centralisé impossible et serait également une violation des principes de zPIV.
• Pour en savoir plus sur le zDEX, voir la section 6.4
Les Bulletproofs sont un moyen d’améliorer l’efficacité de l’implémentation Zerocoin. Des détails
peuvent être trouvés dans la section 6.1 de ce document.
L’intégration avec le réseau I2P a pour but d’améliorer la confidentialité des transactions PIVX en
utilisant un réseau complètement décentralisé de paire à paire.
I2P sert d’alternative à Tor, en travaillant à réduire la traçabilité sur le réseau PIVX. I2P a de
nombreux avantages techniques par rapport à Tor et à des modèles similaires, en fournissant plus
de rapidité, de robustesse et de sécurité.
Le protocole Dandelion - conçu initialement pour ajouter de la confidentialité dans les transactions
Bitcoin - ajoutera un niveau de protection à la confidentialité déjà très élevée fournie par le Zerocoin de
PIVX.
Le protocole Dandelion (pissenlit en français), conçu pour ajouter de la confidentialité dans les
transactions Bitcoin, protège l’adresse IP de l’envoyeur en relayant la transaction à travers
plusieurs noeuds dans la phase de "tige", pour ensuite la disperser dans la phase de
"bourgeonnement". Cela rend le traçage de l’origine de la transaction extrêmement difficile. Cette
mesure supplémentaire de confidentialité, en plus de toutes celles déjà présentes et prévues, a
pour but de donner aux utilisateurs de PIVX une tranquillité d’esprit lors de transactions.
D’autres innovations sont toujours développées, mais celles ci-dessus servent à mettre en lumière la
progression naturelle de PIVX après la phase zPoS actuelle.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
20
2.7 Pratiques de développement et de publication
PIVX est un projet décentralisé développé, opéré et maintenu par la communauté. Le
développement est financé à travers la DAO via le budget mensuel tel que décidé par les
masternodes, même si tout le monde peut voir, faire des suggestions ou apprendre du code source
PIVX. Le projet PIVX s’étend au-delà du portefeuille PIVX Core, il inclut également des projets comme
le portefeuille Android, iOS ou l’outil de sécurisation masternode et d’autres projets liés à PIVX.
• Pour en savoir plus sur le PIVX DAO et la gouvernance PIVX, voir section 4.2
Le développement et les publications sont gérés en utilisant GitHub. Des pratiques standard de
contrôle de version et de management sont suivies en utilisant les dépôts de PIVX. La loi de Linus
s’applique ("Avec assez de paires d’yeux, les bugs sont facilement trouvés") puisque les dépôts sont
ouverts à de nombreux développeurs et testeurs durant le développement. Le public n’y a par
contre généralement pas accès avant que le produit en question n’atteigne l’état de prêt pour
publication.
Depuis le début de 2018, les logiciels développés par le projet PIVX sont sujets à des contrôles de
qualité poussés avant la sortie publique. Les tests de qualité incluent, mais ne sont pas limités à une
charge de réseau importante, un test des nouvelles fonctionnalités, le test de l’interface graphique
et en ligne de commande, la compatibilité avec les plateformes, la rétrocompatibilité et des tests de
régression.
Les sorties de nouvelles versions du logiciel sont gérées via Github en utilisant la compilation par
Gitian. Alors que le code est généralement rendu disponible plus tôt pour que les gens puissent le
compiler, des binaires qui ont été revérifiés sont publiés par les développeurs pour l’utilisation
générale. 9
9 M. Cuperman, Gitian, Base Zero, https://gitian.org
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
21
3 Consensus à preuve d’enjeu
Au contraire de ses prédécesseurs - Bitcoin, Litecoin et Dash - le réseau PIVX fonctionne avec un
algorithme de consensus à preuve d’enjeu, qui a été introduit par le papier de Sunny King et Scott
Nadal en 201210. Le concept original se basait fortement sur la notion "d’âge de la pièce", où depuis
combien de temps un UTXO (Résultat d’une transaction non dépensé) n’a pas été dépensé sur la
blockchain. De cette manière, cela diffère de la preuve de travail en ne se focalisant pas sur les
mineurs et leurs récompenses, mais de plutôt récompenser tous ceux qui participent au
fonctionnement du réseau. Ce protocole a ensuite été raffiné dans la version 2 de PoS pour
BlackCoin par Pavel Vasin (Rat4) avec des résolutions sur des potentiels problèmes de sécurité, par
exemple la possibilité pour un noeud malicieux d’abuser de l’âge de la pièce pour effectuer une
double dépense; ou le potentiel pour des noeuds honnêtes d’abuser le système en ne faisant du
staking que périodiquement, en enlevant l’âge de la pièce du consensus11. La robustesse de la
preuve d’enjeu fût encore améliorée dans la version 3 du protocole fin 201612, et plus récemment, la
preuve d’enjeu avec Zerocoin (zPoS) a été implémentée par PIVX en 2018.
• Pour en savoir plus sur zPoS, voir section 6
De manière simple, le staking est le fait de rendre disponible des ressources de calcul pour le réseau,
qui peut "choisir" le noeud pour générer le bloc suivant dans la chaine basée sur une compétition
délimitée. Dans le cas de PIVX, ces limites sont fixées en suivant le solde (UTXOs) du portefeuille -
tous les noeuds de staking rivalisent pour créer un bloc valide, comme pour la PoW. Cependant les
noeuds sont limités techniquement par le nombre d’essais pendant un temps défini (éliminant le
besoin pour une plus grande puissance de calcul) et la difficulté de trouver un bloc valide est
inversement proportionnelle au montant qui est mis en staking. Un solde plus important signifie une
chance plus importante de satisfaire ce critère de difficulté, de valider le bloc, et d’obtenir une
récompense.
Le staking est significativement plus économe en ressources que le minage PoW, puisqu’il n’y a pas
de besoin de pousser vers une difficulté de plus en plus importante, et la montée en puissance
nécessaire pour la résoudre. Par conséquent, PoS est une alternative écologique pour
l’environnement à la preuve de travail.
10 S. King, S. Nadal, PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake, 2012. 11 P. Vasin, BlackCoin's Proof-of-Stake Protocol v2, https://blackcoin.co/blackcoin-pos-protocol-v2-whitepaper.pdf 12 BlackCoin, Une analyse de la securité du Protcole Proof-of-Stake v3.0, https://bravenewcoin.com/assets/Whitepapers/Blackcoin-POS-3.pdf
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
22
3 Consensus à preuve d’enjeu Suite
Alors que le facteur environnemental à lui seul permet à PoS de l’emporter sur PoW, il y a également
un autre facteur à considérer: maintenir un pouvoir juste et distribué dans le réseau, ce qui devrait
être un objectif à haute priorité pour toute cryptomonnaie. Avec la difficulté croissante du minage
qui nécessite des systèmes plus puissants qui coûtent plus cher à faire fonctionner, la possibilité
qu’ont les gens d’en faire tourner devient de plus en plus exclusive. Des choses comme les coûts du
matériel, de l’électricité dépensée lors du calcul et la consommation additionnelle du
refroidissement restreignent les endroits où le minage peut être effectué. Inévitablement, cela
résulte en une concentration du pouvoir dans les mineurs, parmi lesquels de moins en moins
arrivent à rester compétitifs, ne laissant pas seulement la place à un monopole des récompenses,
mais aussi du contrôle sur le réseau.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
23
3.1 Preuve d’enjeu PIVX - identité et sécurité
PIVX utilise le staking car il s’agit d’une position ferme au sein de PIVX qu’une alternative juste à la
preuve de travail est nécessaire pour qu’une monnaie décentralisée soit valide, réalisable et
accueillante pour les nouveaux arrivants. Le design du PoS PIVX et du zPoS privé est
intentionnellement conçu pour que la croissance du réseau et l’adoption soient en faveur du réseau,
plutôt que de le restreindre et concentrer le pouvoir sur un groupe précis. Les transactions PIVX
resteront expéditives, avec une taille de bloc élastique arrivant bientôt pour s’assurer de cela - ou
instantanées si elles sont éligibles pour utiliser SwiftX; elles resteront confidentielles - devenant
encore plus difficiles à tracer avec de nouvelles fonctionnalités succédant à zPIV, telles que I2P et
Dandelion; et elles resteront décentralisées.
• Pour en savoir plus sur zPoS, voir section 6.
Il existe des critiques à l’encontre des réseaux qui utilisent le consensus PoS, comme les possibles
doubles dépenses et les vulnérabilités aux attaques de type long-range et nothing-at-stake. La
récompense pour le staking/masternode requiert 100 confirmations consécutives ce qui la rend
dépensable après 101 confirmations de blocs; cela protège contre une domination du réseau via du
staking malicieux qui impliquerait une croissance exponentielle si une vulnérabilité pouvait être
trouvée et exploitée.
• Pour plus d’informations sur nothing at stake, voir section 3.1.i
Il a été estimé par un développeur PIVX qu’un attaquant aurait besoin de posséder 70,7% des pièces
mises en staking pour avoir une chance de 50% d’effectuer une double dépense ou d’invalider un
bloc unique - un nombre impossible à obtenir en pratique.
Une autre vulnérabilité potentielle du PoS est l’attaque à longue distance, ou historique, où les
premiers blocs sont réécrits, compromettant la blockchain. Pour cette raison, des points de
contrôles - des marqueurs placés sur la blockchain à certains intervalles empêchant toute altération
/ embranchement avant eux - sont utilisés pour maintenir une chaine valide, et ils aident à se
protéger contre les attaques à longue distance.
Une attaque réussie sur PoS réduirait grandement les possessions de l’attaquant lorsqu’elle sera
découverte, alors qu’une attaque réussie sur PoW ne pourrait coûter à l’attaquant que de
l’électricité. De plus, le staking PIVX peut être décentralisé entre tous ses utilisateurs et ne peut pas
être détecté grâce à une utilisation d’électricité, alors que le minage est généralement centralisé
entre quelques cartels de mineurs, concentrés dans les régions avec une électricité bon marché et ils
peuvent être tracés par une forte demande constante d’électricité.
• Pour plus sur la confidentialité et la sécurité, voir section 6.1
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
24
3.1i Résoudre la critique envers le "rien en jeu"
Nothing-at-stake (rien en jeu en français) est une critique de PoS centrée sur le fait que PoS
ne consomme pas beaucoup de ressources et dès lors peut être sujet à des embranchements
malicieux. Cet argument défend que dans le cas d’un embranchement, puisque le staker n’est
pas limité à une puissance de calcul ou à des ressources pour contribuer à la chaine initiale et
à l’embranchement, le fait de supporter les deux va lui donner une récompense maximale et
est dès lors la meilleure marche à suivre.
Plutôt que de donner une version abrégée de l’important contre-argument à cette critique
dans ce document, cet article écrit par le développeur de PIVX PoS Presstab est fortement
recommandé. Il peut être trouvé ici https://pivx.org/nothing-considered-a-look-at-nothing-at-
stake-vulnerability-for-cryptocurrencies/
3.2 Staking PIV et zPIV
PIV et zPIV peuvent être mis en staking sur le réseau PIVX, avec le staking de zPIV via zPoS,
récompensant les utilisateurs pour l’utilisation des fonctionnalités de confidentialités de PIVX. Faire
du staking de PIV ou de zPIV sur le réseau PIVX requiert au moins une des plus petites unités de PIV
(0.000000001) ou de zPIV (1), que le portefeuille soit synchronisé avec le réseau avec les
informations de blocs à jour et que le portefeuille soit déverrouillé pour le staking.
Lorsque le staking est actif, il n’assure pas forcément aux utilisateurs de recevoir une récompense
directement. Puisque la participation à PoS signifie qu’un nœud peut trouver le hash d’un bloc pour
contribuer à la blockchain à tout moment, et en fonction de la quantité qui est gardée (plus elle est
importante, plus la chance est élevée d’être sélectionné). Pour cette raison, une variance existe dans
le staking PIVX puisque les récompenses ne sont pas distribuées régulièrement, mais sont données
aléatoirement via la compétition de hashing du modèle de consensus PoS.
• Pour en savoir plus sur les récompenses de staking, voir section 5
Un guide pour configurer le portefeuille PIVX pour le staking peut être trouvé ici :
https://pivx.org/knowledge-base/staking-setup-guide/
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
25
4 Réseau masternode
Le réseau PIVX comporte 2 niveaux. Le réseau est composé premièrement d’une partie staking, dans
laquelle tous les possesseurs de PIVX peuvent participer à travers le staking de leur PIV ; et la partie
plus exclusive de masternode.
• Cette section est dédiée au réseau masternode. Pour en savoir plus sur le staking, voir section 3.
Les masternodes sont un ensemble de nœuds subsidiés sur un réseau au sein du réseau PIVX et sont
responsables pour certaines tâches spécialisées. Le réseau masternode PIVX a été importé de Dash,
avec une refonte significative pour la prise en charge d’un algorithme de consensus à preuve d’enjeu.
Les fonctions occupées par les masternodes PIVX sont cependant fondamentalement similaires à
celles de Dash. En tant que tels, ces nœuds sont une partie importante de l’écosystème digital de
PIVX et nécessaires pour assurer le fonctionnement du réseau.
4.1 Fonctions techniques du réseau masternode
Le réseau masternode remplit tout une série de fonctions indépendantes des nœuds de staking. Ces
fonctions distinctes sont limitées aux masternodes et ne peuvent être exécutées par un nœud de
staking. Ces responsabilités sont distribuées au sein du réseau masternode et il n’existe aucun
masternode qui a plus de pouvoir ou d’autorité sur le réseau que les autres.
Cette section analyse en détail chacune de ces fonctions du réseau masternode.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
26
4.1 i SwiftX
• Le logo PIVX SwiftX de la transaction instantanée.
Le réseau de masternode permet des transactions quasiment instantanées, aussi rapides
qu’une seule seconde. Avec ces temps de transactions fournis par SwiftX, PIVX est capable de
rivaliser avec d’autres cryptomonnaies rapides similaires, mais aussi avec les transactions des
cartes de crédit et des banques. Les transactions SwiftX prennent place indépendamment du
reste du réseau, puisqu’elles sont isolées dans le réseau masternode.
Cette fonction est effectuée via un quorum entre les masternodes. Lorsqu’une transaction
SwiftX est proposée, les avoirs de la transaction sont bloqués par un masternode désigné
aléatoirement, ils ne peuvent ensuite être dépensés que par une transaction spécifique. Tous
les blocs ou les transactions en conflits seront donc rejetés. Le hash de la transaction bloquée
est diffusé par le délégué via ZeroMQ (une libraire de grande performance asynchrone) sur le
réseau de masternode, permettant un consensus quasiment temps réel et en éliminant le
besoin d’attendre pour les confirmations sans le risque d’avoir une double dépense.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
27
4.1 i SwiftX Suite
• Une démonstration basique d’une transaction SwiftX.
Légende: Noir nœud standard. Fuchsia: masternode
Fuchsia avec D: masternode délégué. !: Transaction SwitfX.
1. Un nœud standard effectue une transaction SwiftX.
2. La transaction SwiftX est diffusée sur le réseau masternode.
3. Un masternode aléatoire devient le délégué SwiftX et verrouille la transaction
4. Le masternode délégué diffuse la transaction verrouillée au réseau, à ce moment tous les blocs conflictuels
seront rejetés.
Le bénéfice de SwiftX est la capacité de rendre les transactions à un point de vente
comparables à des systèmes actuels tels que Visa. La différence étant que SwiftX est
décentralisé, sans point central d’échec.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
28
4.1 ii Mixage de pièces
Tout comme le système PrivateSend de Dash, le mixage de pièces PIVX est initialement
construit sur CoinJoin. Le mixage de pièces, également connu comme cascade - implique
d’obscurcir la transaction en divisant les fonds pour protéger leur source. Ne pas déplacer la
somme totale de la transaction directement de la source au destinataire, mais la compliquer
en la divisant en plusieurs transactions entremêlées, ce qui rend plus difficile de remonter
l’une d’entre elles. Ce processus sert à maintenir la fongibilité des unités de la devise. 13
• Cette image14 démontre l’idée basique derrière CoinJoin où deux transactions sont fusionnées en une seule.
Comme le PIVX est à preuve d’enjeu, plutôt qu’à preuve de travail, des altérations
importantes ont été nécessaires pour implémenter un service de mixage de pièces optimal
dans le code de PIVX.
Puisque le portefeuille PIVX Core version 3.0.0 a arrêté d’utiliser la méthodologie CoinJoin
pour le mixage de pièces, en le remplaçant par Zerocoin - un protocole plus sophistiqué de
mixage avec une confidentialité améliorée basée sur la cryptographie du protocole. Cela limite
le besoin d’un recours aux masternodes pour un mixage de pièces. Avec la mise en place de
Zerocoin, PIVX est capable de faire de vraies transactions privées, avec aucun
enregistrement sur la blockchain.
13 op cit. Dash Whitepaper, Section 3. 14 Image reprise de Wikipedia, CoinJoin, https://en.wikipedia.org/wiki/CoinJoin
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
29
4.1 ii Mixage de pièces suite
• Le logo Zerocoin.
Zerocoin frappe une nouvelle devise (zPIV) et l’alloue à ses bassins desquels sera tiré le zPIV
reçu par le portefeuille. Ces bassins représentent un montant substantiel du total de PIV, au
moment d’écrire ce document, ce nombre dépasse 20%. Donc, avec zPIV il n’y a pas de
nécessité d’obscurcir l’origine d’une pièce, puisque zPIV ne transporte pas de données
relatives à l’historique de cette unité, la valeur est maintenue tout en étant intraçable.
PIVX va continuer à innover avec de nouvelles technologies pour rester au sommet de la
confidentialité dans l’univers de la crypto. La prochaine frontière dans ce domaine est l’ajout
de Bulletproofs et le remplacement du système de factorisation actuel RSA-2048 avec une
solution plus moderne.
• Pour en savoir plus sur le protocole Zerocoin, Bulletproofs, et zPIV voir section 6.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
30
4.2 Gouvernance décentralisée des masternodes
Comme organisation décentralisée autonome (DAO), PIV opère et adhère à sa propre gouvernance
communautaire. Ni une seule entité ni un petit nombre d’entités concordantes ne possède la
capacité de dicter la direction dans laquelle PIVX se développe. Cette approche organique de la
gouvernance a pour but de tirer le plus de valeurs des membres de la communauté PIVX, qui eux
aussi agissent dans l’intérêt collectif.
Cette gouvernance est pour l’instant accomplie à travers le réseau de masternodes. En ce moment,
les opérateurs de masternodes ont la possibilité de voter sur des propositions faites par les
membres de la communauté avec l’intention d’améliorer PIVX, ou son contexte dans certains cas.
Avec plus de 1000 masternodes - qui nécessitent un investissement substantiel dans PIVX pour
tourner - actifs sur le réseau, cette approche divise le pouvoir et n’autorise aucune autorité absolue
dans la communauté.
• Pour en savoir plus sur l’acquisition d’un masternode, voir section 4.3
Alors que les opérateurs de masternode possèdent pour l’instant le droit exclusif de voter sur les
propositions, cela n’exclut pas les autres membres de la communauté PIVX d’avoir un impact sur le
futur de PIVX. Chacun a la capacité de faire une proposition. Des canaux de communications existent
à travers lesquels tous les membres de la communauté sont invités à discuter des propositions
actuelles, mais aussi de reconsidérer les projets existants déjà approuvés. De ce fait, en participant
aux discussions et en apportant sa contribution, tous les membres de la communauté ont leur mot à
dire, même s’ils ne peuvent pas voter.
Alors que ce système permet une répartition du pouvoir, il est intéressant de noter que lors d’un
vote récent, la communauté PIVX a voté en faveur d’une distribution plus importante dans la
communauté. Il s’agit d’une grande priorité pour 2018 d’arriver à une forme de gouvernance
communautaire (Community Designed Governance) - une gouvernance qui est créée par et pour la
communauté pour que tous les membres de la communauté puissent se mettre d’accord sur
l’intérêt commun.
• Cette gouvernance communautaire est sur le point d’être réalisée - Pour des nouvelles sur la disponibilité de
cette nouvelle gouvernance PIVX, regardez : https://pivx.org/what-is-pivx/roadmap/.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
31
4.2 i Votes pour les propositions
Pour l’instant, le réseau de masternodes est responsable pour le vote des propositions qui
déterminent collectivement la direction vers laquelle PIVX se dirige. Chaque masternode sur le
réseau a le droit à un vote sur chaque proposition, et la majorité détermine si une proposition
est approuvée ou pas.
Le réseau de masternode offre un mécanisme de votes décentralisé pour fixer les règles qui
gouvernent la blockchain. Cela permet à PIVX - parmi d’autres choses - d’engager des
développeurs et de les payer directement après approbation du travail d’une façon
décentralisée.
Un masternode est capable de voter sur une proposition en utilisant des commandes dans le
portefeuille, ou avec des outils détachés. Le vote se propage ensuite sur le réseau et y est
validé et enregistré dans un objet de la blockchain.
Dans la gouvernance actuelle, le droit de vote est restreint aux opérateurs de masternodes.
Cette restriction est cependant sujette à changements dans le futur.
• Pour en savoir plus sur la gouvernance PIVX, voir section 4.2
Le système de vote actuel fonctionne en ayant des propositions présentées au réseau de
masternode pour vote, cependant, atteindre cette étape de vote n’est pas le début du cycle
d’une proposition. En règle générale, les propositions suivront le cycle suivant :
Une discussion au sein de la communauté est organisée - typiquement via PIVX Discord
(discord.pivx.org). Là une proposition est présentée aux membres actifs de la communauté,
avec des discussions sur les détails généraux, et les membres donnent leur opinion sur ces
premières impressions.
Un message sur le forum est posté - forum.pivx.org - Budget & Governance Proposals ->
Pre-Proposal Discussions. Là, une idée est exprimée en termes plus concrets et analysée
plus en détail par la communauté. Contrairement à la nature éphémère d’un chat, les
messages du forum restent assez longtemps pour être vus par plus de personnes. À ce
stade, une proposition doit être consolidée et modifiée suivant l’avis général et des
éventuelles difficultés doivent être résolues anticipativement. Pour maximiser les
bénéfices de cette étape, une attention doit être portée sur la proposition et les différents
moyens de communication doivent être utilisés dans l’intérêt de la proposition.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
32
4.2 i Votes pour les propositions suite
Une proposition officielle, qui a maintenant pris de la maturité grâce aux commentaires et
discussions sur le forum, est ajoutée au forum comme un message de proposition -
forum.pivx.org - Budget & Governance Proposals. Cela va de pair avec une proposition
ajoutée à la blockchain - qui doit être effectuée plus de 72 heures avant le prochain
superbloc - pour que les opérateurs de masternode aient assez de temps pour voter. Des
frais initiaux de 50 PIV sont payés par l’auteur de la proposition pour la soumettre au vote.
Ces frais peuvent être remboursés si cette requête fait partie de la proposition, mais ils
doivent être payés que la proposition soit acceptée ou pas.
• Une explication détaillée sur comment soumettre une proposition peut être trouvée ici :
https://pivx.org/proposals/
les détails techniques ici :
https://forum.pivx.org/t/howto-create-a-proposal/959
Les propositions sont votées par le réseau de masternodes. Pour qu’une proposition passe,
50% des masternodes doivent avoir voté. Ensuite, le nombre de oui moins le nombre de
non doit excéder 10% du nombre total de masternodes pour que la proposition soit
acceptée. Dans le cas où une proposition est acceptée, des frais additionnels de 5 PIV sont
requis pour l’implémenter. Ces frais, eux aussi, peuvent être remboursés si cette action est
incluse dans la proposition. À approximativement 48 heures (2880 blocs) avant le
superbloc, les votes seront clôturés à un moment aléatoire pour éviter des manipulations
de dernières minutes.
L’implémentation vient avec le prochain superbloc, et la proposition fait partie de PIVX,
avec les fonds du budget qui ont été brûlés individuellement lors de chaque bloc durant le
cycle le plus récent sont alloués dans le total du superbloc.
Encore une fois, notez que cette procédure est sujette à changement avec l’inévitable
transformation de PIVX pour décentraliser davantage avec son objectif d’atteindre la
gouvernance communautaire PIVX. Néanmoins, il est fort probable que la procédure générale
reste la même, avec le changement principal se portant sur qui possède le droit de vote.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
33
4.3 Acquisition d’un masternode
Opérer un masternode sur le réseau PIVX est une option attractive pour ceux qui investissent dans PIVX.
Les masternodes sont subsidiés, l’opérateur reçoit du PIV en échange pour leur service. Les masternodes
fonctionnent via le portefeuille standard PIVX, cependant avec quelques données supplémentaires.
Pour être éligible à la création d’un masternode, plusieurs prérequis doivent être remplis :
10,000 PIV stockés sur le portefeuille gérant le masternode. Ces PIV doivent rester bloqués aussi
longtemps qu’ils sont associés avec un portefeuille masternode - il doit s’agir d’un portefeuille séparé
de celui avec lequel vous effectuez des transactions. Dépenser, ou retirer ces PIV retirera le statut de
masternode à ce portefeuille, ce qui enlève également le privilège de recevoir les récompenses de
masternode. La nécessité de ces 10,000 PIV sert plusieurs buts, y compris s’assurer qu’un pourcentage
important des nœuds effectuent du staking et que l’hôte de masternode va fournir durablement le
service de masternode pour le réseau pour un long moment, plutôt que de boursicoter. Encore plus
important, elle assure qu’une entité unique ne puisse pas héberger assez de masternodes pour
obtenir les 51% nécessaires à corrompre la gouvernance, et à compromettre la DAO PIVX.
Une adresse IP statique est également nécessaire pour opérer un masternode. Les adresses IPs
dynamiques ne peuvent pas participer au réseau puisqu’un contact consistant est nécessaire avec un
masternode vérifié pour faire fonctionner le réseau. Cela signifie que la connexion internet d’un
masternode doit également être fiable, puisque le masternode doit pouvoir rester en ligne
constamment. En plus de cela, chaque masternode nécessite une adresse IP unique, donc héberger
deux masternodes n’est pas possible sans une adresse IP secondaire. Dans le cas où ce prérequis ne
peut être rempli, il est recommandé à l’utilisateur de faire du staking à la place. Le montant sera
similaire à celui d’un masternode, mais une perte de connectivité est sans conséquence si rencontrée.
• Pour en savoir plus sur le staking, voir section 3.
Un degré de compétences techniques est également préférable, et même si des ressources sont
disponibles pour configurer un masternode, la procédure requiert d’éditer un fichier .conf, l’allocation
d’une nouvelle adresse pour le portefeuille et d’autres actions exécuter à travers la console Linux. Du
support pour configurer un masternode peut être obtenu à tracer les canaux de PIVX Support.
• Des instructions pour configurer un masternode peuvent être trouvées ici :
https://pivxmasternode.org/category/masternodes/ avec des liens vers les données les plus à jour.
• le support PIVX peut être contacté sur le canal Discord #support ou sur https://pivx.org/support/
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
34
4.3 Acquisition de masternode suite
Les masternodes peuvent être mis en service sur des machines Linux, à travers un système de type
serveur, ou avec des appareils tels que la Raspberry Pi. Dans tous les cas, la sécurité du masternode
doit être prise au sérieux. La gestion des clés privées, la mise en place d’un pare-feu, une machine
protégée physiquement et d’autres mesures de sécurité sont fortement recommandées pour d’une
part la santé du réseau et d’autre part les 10,000 PIV de l’hôte.
Comme pour tout avec PIVX, Il n’y a pas besoin d’être seul lors de la configuration d’un masternode.
Du support peut toujours être trouvé dans la communauté PIVX. Toutes les questions peuvent être
posées sur le serveur Discord (discord.pivx.org).
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
35
5 Masternode - système de récompense pour le staking
En tant que système à deux niveaux, PIVX incite les participants au staking, mais aussi les
Masternodes à maintenir la santé du réseau. Via PoS, les utilisateurs qui contribuent au réseau sont
récompensés pour mettre en staking leurs pièces dans le portefeuille ou pour stocker leur 10.000
PIV en garantie pour faire fonctionner un masternode. Alors que ces deux techniques sont des
moyens d’obtenir des récompenses au fil du temps, le montant et les moyens diffèrent.
• Pour en savoir plus sur les masternodes, voir section 4.
5.1 Répartition de la récompense: masternode - staking
La répartition de la récompense entre un masternode et un portefeuille qui effectue du staking n’est
pas immensément différente. De manière générale, le masternode va être payé de manière plus
fiable, alors que le staking implique plus de variances. Cette stabilité a pour but d’inciter les
masternodes, puisqu’ils forment une partie intégrale de la santé du réseau.
Un masternode a plusieurs qualités qui le différencie du portefeuille qui effectue du staking :
- Il requiert que 10,000 PIV soient bloqués et rendus inutilisables par le propriétaire pour conserver
un masternode qui fonctionne
- Il doit rester connecté à tout instant.
- Il doit posséder une adresse IP stable et distincte de celle du portefeuille de l’utilisateur.
* Note quelques aspects de la configuration d’un masternode peuvent être compliqués pour les
personnes non techniques.
Ce manque de liberté signifie que si la récompense était la même que pour le staking, la probabilité
que quelqu’un choisisse d’avoir un masternode plutôt que de faire du staking serait
significativement plus faible.
Ceci étant dit, il y a des avantages à choisir le staking plutôt que d’héberger un masternode. Ceux-ci
incluent :
- La possibilité de participer ou de se retirer selon l’envie de l’utilisateur
- Peut être fait sans prérequis sur le montant de PIV/zPIV possédés.
- L’option de diviser les fonds entre plusieurs adresses.
- Pas de prérequis sur une dénomination spécifique (pour les masternode 10,000).
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
36
5.1 Distribution de la récompense suite
Il y a également la possibilité de gagner plus qu’avec un masternode en possédant le même montant
de PIV à cause de la nature aléatoire du staking. D’un autre côté, cela signifie aussi qu’une autre
personne est récompensée moins que la moyenne.
Au même moment, le zPIV offre un incitant supplémentaire pour les stakers par rapport à PIV. Voici
la disposition de la récompense dans le cas d’un nœud PIV et zPIV respectivement :
Un staker PIV trouve le bloc : 3 PIV pour les masternodes, 2 PIV pour le staker, 1 PIV de budget
Un staker zPIV trouve le bloc : 2 PIV pour les masternodes, 3 zPIV pour le staker, 1 PIV de budget
Dans le cas de zPIV, les masternodes sont moins favorisés que les stakers. Des compensations
existent dans la fréquence et aussi à travers les frais zDEX qui seront payés lors de la gestion des
transactions à travers zDEX.
• Pour en savoir plus sur zDEX, voir 6.4
Note PIVX utilisait un mécanisme de bascule pour équilibrer la récompense entre staking et
masternode dans le passé, mais Zerocoin et les nouvelles fonctionnalités ont compliqué le processus,
nécessitant le nouveau système expliqué ci-dessus.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
37
5.2 Variance de la fréquence de la récompense: PIV - zPIV
Comme expliqué dans la section précédent, PIVX et zPIV diffèrent au niveau des récompenses du
staking, mais aussi pour les masternodes. Cette différence fait partie d’un incitant pour que les
utilisateurs du réseau PIVX supportent Zerocoin, qui ne peut fonctionner sans participation. La
liquidité de zPIV dans le protocole Zerocoin est également nécessaire pour assurer la rapidité de
traitement. Des volumes non bloqués de zPIV doivent exister à tout instant pour que le protocole
puisse fonctionner, sinon le temps de transaction doit être extrêmement étendu. C’est dû au fait
qu’il faille attendre pour les deux confirmations des transactions, et une confirmation qu’une autre
dénomination de zPIV soit frappée par après pour assurer le prérequis de maturité - ce dernier
aspect n’est pas vraiment un problème avec une liquidité suffisante de zPIV.
Ces mécaniques de Zerocoin sont expliquées plus en détail dans la section 6. Bien que la différence
de récompenses entre PIV et zPIV soit une nécessité pour la santé du réseau, une attention
particulière a été portée pour équilibrer cette récompense. Les objectifs principaux de PIVX sont la
confidentialité et la rapidité et pour cela la santé du réseau est la clé.
• Pour plus d’informations sur Zerocoin et zPIV, voir 6.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
38
6 zPoS - PoS privé grâce au protocole Zerocoin
• Le logo et le nom du protocole Zerocoin sur la couleur pourpre de PIVX.
L’ajout du protocole Zerocoin à PIVX a été capital pour atteindre des transactions réellement privées
pour PIVX. Zerocoin a initialement été repris de la librairie libZerocoin, qui a été abandonnée lorsque
ses créateurs se sont détournés du projet. Accessible librement et open source, l’équipe PIVX a
intégré libZerocoin dans le protocole PIVX Zerocoin, et l’a utilisée pour créer le zPIV.
• Pour en apprendre plus sur libZerocoin, voir la section 2.5
Le challenge d’implémenter Zerocoin dans PIVX est qu’il était initialement destiné à être utilisé avec
Bitcoin, dans un système orienté preuve de travail. 15 PIVX, cependant, fonctionne avec un
consensus à preuve d’enjeu, ce qui a rendues nécessaires de nombreuses altérations importantes de
la base de Zerocoin disponible dans libZerocoin. Le résultat de la modification de Zerocoin est le
protocole PoS Zerocoin de PIVX, ZPoS.
15 op. cit., Zerocoin: Anonymous Distributed E-Cash from Bitcoin
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
39
6 zPoS - PoS privé grâce au protocole Zerocoin suite
zPoS est le protocole de PIVX pour une preuve d’enjeu privée basé sur Zerocoin. Contrairement aux
autres cryptomonnaies à preuve d’enjeu, zPoS permet aux utilisateurs de rester anonymes tout en
faisant du staking avec leur zPIV et en gagnant des récompenses de ce fait.
Les utilisateurs sont incités à utiliser zPoS par une augmentation de la récompense de staking de
50%. Cet incitant assure que suffisamment de personnes participent au zPoS, ce qui maximise la
confidentialité et la sécurité en protégeant le réseau contre des attaques d’analyse de temps et
d’autres actions frauduleuses et invasives. En introduisant cette récompense, PIVX vise à attirer ses
utilisateurs à utiliser principalement le système zPoS en gardant PIV comme une alternative pour
ceux qui désirent une transparence complète sur la blockchain.
• Pour en apprendre plus sur la sécurité, voir les sections 3.1 et 6.1 ii.
Le staking de zPIV n’a pas de prérequis spécifiques mis à part d’utiliser une version du portefeuille
PIVX Core au-delà de 3.1. Les utilisateurs peuvent faire du staking avec le zPIV à partir du moment
où ils ont assez de fonds pour frapper un zPIV, puisqu’il n’existe pas de plus petites dénominations
en ce moment.
• Pour en savoir plus sur le staking et les récompenses, voir les sections 3 et 5 respectivement.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
40
6.1 Anonymat du protocole Zerocoin
Le protocole Zerocoin fournit un anonymat des transactions à travers un mixage des pièces au
niveau du protocole. Il utilise des preuves sans connaissance - qui n’envoie aucune information entre
l’envoyeur et le destinataire - en établissant des bassins pour zPIV en accumulateurs qui sont utilisés
pour les transactions sortantes qui ne contiennent donc aucune information sur leur historique. Le
zPIV peut être frappé à partir d’un PIV librement par l’utilisateur pour de faibles frais, ce qui détruit
le PIV converti en zPIV.
• Pour plus d’informations sur zPIV voir la section 6.2.
Le sans connaissance comme concept a été démontré à travers l’exemple suivant:
Imaginez que votre ami est daltonien et vous avez deux balles : une rouge et une verte, mais
autrement identiques. Pour votre ami, elles semblent complètement identiques et il ne pense pas
qu’elles puissent être distinguées. Vous voulez lui prouver qu’elles sont en réalité de couleurs
différentes, mais identiques sur tous les autres points, donc vous ne révélez pas laquelle est la rouge
et laquelle est la verte. Voici le mécanisme de la preuve. Vous donnez les deux balles à votre ami et il
les met derrière son dos. Ensuite, il prend une des balles et la montre devant lui. La balle est ensuite
replacée derrière lui et il décide de révéler l’une des deux balles, en considérant qu’il choisira l’autre
balle avec une probabilité de 50%.
Il vous demandera, « Est-ce que j’ai échangé la balle ? » Cette procédure complète sera ensuite
répétée aussi souvent que nécessaire. En regardant leurs couleurs, vous pouvez dire avec certitude si
oui ou non les balles ont été échangées. D’un autre côté, si elles étaient de la même couleur et donc
identiques, il n’y a aucun moyen que vous pourriez deviner correctement avec une probabilité plus
grande que 50%. Si vous et votre ami répétez cette « preuve » plusieurs fois (par exemple 128), votre
ami devrait être convaincu (« complétude ») que les balles sont effectivement de couleurs différentes.
Sinon la probabilité que vous aillez réussi à deviner les échanges ou non à chaque fois est proche de
zéro (« solidité »). La preuve ci-dessus est sans connaissance parce que votre ami n’a jamais appris
quelle balle est verte et quelle balle est rouge ; en effet, il ne gagne aucune connaissance à propos de
comment distinguer les balles. 16
Regardez https://hackernoon.com/eli5-zero-knowledge-proof-78a276db9eff pour une explication
différente.
16 Pris de Wikipedia, Zero-knowledge proofs, https://en.wikipedia.org/wiki/Zero-knowledge_proof#Abstract_examples
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
41
6.1 Anonymat du protocole Zerocoin suite
L’utilisation du protocole Zerocoin remplace celle de la méthode du mixage de pièces, CoinJoin,
précédemment employée par les transactions PIV avant l’introduction de Zerocoin dans le portefeuille
PIVX Core 3.0.0, puisque le Zerocoin est en tout point plus avancé pour accomplir des transactions
anonymes.
• Concept original par mcl4m.
L’image ci-dessus démontre en termes simples comment une transaction Zerocoin se déroule. Elle trace
la frappe de zPIV de Bob depuis ses PIV avec un total de 960 zPIV créés par avec les dénominations avec
lesquelles zPIV peut être utilisé. Ces dénominations ne sont agrégées avec aucun des nouveaux zPIV qui
ne peuvent être tracés aux PIV initiaux de Bob. Les nouveaux zPIV de Bob, seulement reliés à lui par
appartenance, peuvent être envoyés à Amanda sans aucun lien les reliant à Bob, Amanda ou la
transaction. C’est toujours une bonne pratique de frapper du zPIV bien en avance d’une dépense pour
encore augmenter la complexité d’effectuer un traçage entre une source et une destination.
Il est important de noter que cette transaction en particulier utilise 4 dénominations différentes de zPIV
pour créer ce total de 960 zPIV. Pour dépenser du zPIV, au moins une frappe d’une des dénominations
doit être effectuée. La mesure de la maturité est en place pour assurer la confidentialité, puisqu’il y a un
potentiel, aussi faible soit-il, de retracer la transaction si à un moment donné une seule source utilise une
dénomination particulière. Pour cette raison, le système de récompense incite le staking de zPIV de
manière plus importante que celui de PIV pour garder des accumulateurs bien remplis, et d’avoir de
nouveaux zPIV qui sont créés.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
42
6.1 Protocole d’anonymat de Zerocoin suite
Protocole PIVX Zerocoin Données techniques (v2.0)
Fonctionnalités clés : Un système d’accumulateurs à checkpoint
Période zPIV version 1 : 16 octobre 2017 au 29 mars 2018 (FINI)
Période zPIV version 2 : 1 mai 2018 et après (En ce moment)
Période zPoS : 8 mai 2018 et après (En ce moment)
Mode de l’accumulateur : RSA-2048
Dénominations zPIV : 1, 5, 10, 50, 100, 500, 1000, 5000
Temps de frappe : >= 0.5 seconds
Temps de dépense : >= 2.5 seconds
Maximum pour une dépense unique : 35,000 PIV
Maximum de dénominations pour une dépense unique : 7
Taille de bloc : 2 MB (était de 1 MB avant le portefeuille v3.0.0 zPIV)
Frais (création) : 0.01 PIV par frappe de dénomination zPIV.
Frais (dépense) : Pas de frais pour dépenser du zPIV en PIV.
Confirmations minimales de PIV pour effectuer une frappe en zPIV : 6
Minimum de confirmations zPIV nécessaires avant une dépense : 20
Prérequis de maturité avant que zPIV puisse être dépensé : 1 nouvelle dénomination identique ajoutée à l’accumulateur après que la vôtre ait été ajoutée.
Confirmations avant que du zPIV puisse être utilisé pour du staking de zPIV à nouveau : 200.
• Pour plus d’infos sur les spécifications de PIVX, voir la section 2.1.
• Pour plus d’information sur Bulletproofs, voir section 6.1 i.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
43
6.1i Zerocoin Bulletproofs et configuration de confiance
Un problème connu et récurrent avec les preuves sans connaissance est sa dépendance en
une configuration de confiance. Dans ce secteur, où l’absence de besoin de confiance est
hautement recherchée, cette dépendance est loin d’être idéale.
Bien qu’il n’y ait pas de vulnérabilité ou d’exploitation possible dans le système actuel de
preuve sans connaissance, nous travaillons en ce moment pour passer vers un système sans
confiance dans le futur. En ce moment, le travail est purement théorique, et plusieurs
solutions sont en cours de discussion. Plus d’informations seront communiquées dans le futur.
PIVX est également en train d’intégrer une implémentation personnalisée de Bulletproofs
pour diminuer les coûts de communication pour la signature du numéro de série de la
connaissance (une partie essentielle de la dépense de Zerocoin).
Les Bulletproofs ont été développées dans une initiative commune entre l’université de
Stanford, le University College London et Blockstream. Les Bulletproofs sont décrites comme :
« …une preuve courte, non interactive et sans connaissance qui ne nécessite pas de
configuration de confiance […] Les Bulletproofs sont conçues pour permettre des transactions
confidentielles efficaces dans le Bitcoin et d’autres cryptomonnaies. Chaque transduction
contient une preuve cryptographique qui prouve que la transaction est valide. Les Bulletproofs
diminuent la taille de la preuve cryptographique de 10kB à moins de 1kB. »17
Ce changement vers Bulletproofs fournira une réduction importante de la taille des dépenses
Zerocoin, ce qui optimisera la chaîne de blocs des dépenses Zerocoin.
Les efforts en cours se concentrent sur la pose des bases pour l’intégration progressive de
Bulletproofs. Le protocole actuel est reformé autour de circuits arithmétiques - une méthode
pour décrire des problèmes de la théorie complexe. La littérature cryptographique fournit de
nombreux outils sans connaissance pour prouver la connaissance d’une solution à un circuit
arithmétique très efficacement.
Les efforts pour implémenter une taille de preuve réduite progressent bien, un travail récent a
vu la signature de la preuve réduite de plus de 20Kb à en dessous de 5Kb, pour une taille
totale de la dépense de 11Kb lorsqu’on inclut la preuve de l’accumulation et le reste. Réduire
encore la taille des dépenses est notre objectif pour le futur. 17 Bulletproofs: Short Proofs for Confidential Transactions and More, https://crypto.stanford.edu/bulletproofs/
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
44
6.1i Bulletproofs Zerocoin sans confiance suite
L’implémentation de Bulletproofs est basée sur la cryptographie issue de plusieurs
conférences en sécurité hautement respectées, et est retravaillée pour s’ajuster au cas
d’utilisation de PIVX. Bien qu’une preuve du concept existe, le développement et l’intégration
sont des choses qui doivent être gérées avec prudence, et avec le respect le plus complet pour
l’intégrité du produit final.
Pour en apprendre plus sur Bulletproofs, l’article de recherche sur ce protocole émergent peut
être consulté à l’adresse suivante:https://eprint.iacr.org/2017/1066.pdf
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
45
6.1ii Zerocoin, confidentialité et sécurité
Avec Zerocoin, comme un réseau PoS, le réseau de masternodes PIVX est de manière
inhérente plus résistant à des vulnérabilités comme les attaques Sybil, puisqu’il n’y a pas de
minage PoW qui peut être monopolisé et détourné. Le manque de possibilité de pouvoir
autodépenser pour produire un honeypot (pot de miel en anglais, désigne le concept d’attirer
l’attention pour attirer du trafic réseau) permet de résister à ces attaques. D’ailleurs,
organiser une attaque de type Sybil serait plus coûteux que d’acheter assez de fonds pour
contrôler une majorité de masternodes, chacun nécessitant 10,000 PIV et des adresses IP
uniques. Puisque le nombre de masternodes dépasse pour l’instant 1300, une attaque par
51% comme celle-là nécessiterait une quantité astronomique d’argent lorsqu’on prend en
compte l’offre et la demande. De plus, avec les modifications sur le système de vote et
d’autres mesures en développement, des attaques comme celle-là deviennent encore moins
réalisables.
• Pour des notes additionnelles sur la sécurité de PIVX PoS, voir section 3.1
Le processus Zerocoin produit de nouveaux zPIV fraichement frappés qui sont stockés dans
des accumulateurs distincts et les dépenses de Zerocoin sont converties en de nouveaux PIV
fraichement frappés à l’arrivée pour s’assurer qu’il n’y a pas d’historique de transaction pour
autant que Zerocoin soit utilisé. Au contraire d’autres pièces privées, la confidentialité de
PIVX ne réside pas sur un secret caché dans la blockchain qui attend d’être déchiffré, mais le
produit d’un découplage complet avec les transactions précédentes. Le prérequis de maturité
et les récompenses plus élevées pour le zPoS assurent également que les bassins depuis
lesquels les zPIV sont tirés sont assez vastes pour que le traçage de transactions par analyse
soit une impossibilité statistique.
Bientôt, de nouvelles fonctionnalités vont améliorer la confidentialité et la sécurité de
Zerocoin et de PIVX, avec du staking sous permission, le protocole pissenlit, I2P, U2F et
d’autres implémentations qui vont faire de PIVX l’une, si pas la plus confidentielle et sécurisée
des cryptomonnaies disponibles, qui protège les utilisateurs, les transactions et les origines.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
46
6.2 zPIV
zPIV est la pièce utilisée par le protocole Zerocoin de PIVX. Il ne s’agit PAS d’une cryptomonnaie
distincte de PIV, mais plutôt une forme différente de PIV qui obtient un statut Zerocoin. En tant que
telle, la valeur d’un zPIV est identique à la valeur d’un PIV, et il est possible de les échanger l’un
pour l’autre dans le portefeuille PIVX.
Alors que le zPIV n’est pas séparé du PIV, ils sont listés comme un solde différent dans le portefeuille.
La somme de PIV et de zPIV est calculée pour obtenir le solde total affiché dans le portefeuille.
Les zPIV sont nouvellement frappés lorsque des PIV reçoivent un statut Zerocoin via une instruction
de l’utilisateur dans le portefeuille. Ces nouveaux zPIV vont remplacer la valeur des PIV retirés du
réseau. De ce fait, le zPIV est créé sans aucun antécédent sur la blockchain. Cela signifie que leur
origine ne peut pas être tracée et reliée à un utilisateur à travers un historique de transactions, mais
la valeur est conservée et l’économie reste stable. Cela s’applique également aux PIV reçus par une
transaction zPIV, qui, eux aussi font être fraichement frappés.
Lorsqu’on dépense du zPIV, si la transaction est d’un montant qui ne peut pas être couvert par ces
dénominations de zPIV, la valeur la plus proche est donnée et la différence est rendue à l’envoyeur
en tant que PIV. Grâce à ce système, même s’il est plus pratique de dépenser zPIV en utilisant des
combinaisons de ces dénominations, ce n’est pas une nécessité.
Pour empêcher les transactions frauduleuses massives visant à perturber le réseau, la frappe de zPIV
induit de faibles frais (0.01 par dénomination), qui sont brûlés pour la santé de l’économie PIVX.
Puisque les dénominations zPIV sont pour l’instant fixées à 1, 5, 10, 50, 100, 500, 1000 et 5000, si un
utilisateur décide de frapper, par exemple, 18 zPIV, les frais s’élèveront à 0.05 PIV, puisque la somme
serait composée d’une dénomination de 10, de 5 et de 3 dénominations de 1 zPIV ce qui représente
5 fois les frais de 0.01 donc 0.05 PIV.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
47
6.2 zPIV suite
Au final, c’est le but de PIVX d’avoir la majorité du business sur le réseau PIVX qui utilise zPIV. Il ne
s’agit pas de dire que le PIV va être retiré, puisque l’option d’utiliser PIV peut être avantageuse dans
certains cas comme la vitesse de transaction la plus rapide avec SwiftX pour les commerces par
exemple.
Chaque dénomination zPIV frappée avant la sortie de zPIV déterministe est associé à un numéro de
série unique qui est stocké dans le fichier wallet.dat local et n’est pas sur la blockchain. Cela signifie
que les dénominations zPIV frappées avec des anciennes versions du portefeuille devaient être
sauvegardées avec le wallet.dat à chaque fois puisque les sauvegardes précédentes n’avaient pas
connaissance de ces numéros de série. Puisque le réseau ne supporte plus ces anciennes versions du
portefeuille, cela ne devrait plus être un problème au-delà de ces vieux portefeuilles.
Le zPIV déterministe est obtenu en générant une graine unique de 256 bits qui est créée
aléatoirement lors du premier démarrage du portefeuille. Cette graine déterministe est utilisée pour
générer une chaine de zPIV qui peut être recalculée à tout moment en utilisant la graine. Le zPIV
déterministe permet aux utilisateurs d’effectuer un backup de tous leurs zPIV futurs en enregistrant
cette graine. Elle est utilisée par le portefeuille pour dépenser le zPIV après qu’il soit généré ; si la
graine est changée alors les pièces ne pourront pas être dépensées puisque le portefeuille ne peut
régénérer les données privées de zPIV sans cette graine. C’est important que les utilisateurs
sauvegardent leur graine après la première mise en route de leur portefeuille. Si le portefeuille est
verrouillé lors du premier démarrage, alors la graine sera générée dès qu’il sera déverrouillé.
L’ajout du zPIV déterministe ajoute du chiffrement à ce qui serait autrement non chiffré, les
Zerocoins brutes. C’est important, par contre, de garder cette graine dzPIV en sécurité puisqu’elle
sert de clé pour les zPIV stockés. Si elle venait à être compromise, ce serait similaire au vol de la clé
privée du portefeuille.
Le numéro de série et d’autres données zPIV essentielles sont enregistrées dans la base de données
(wallet.dat) avant que la transaction soit complétée et envoyée sur le réseau. Cela minimise le risque
de perdre vos tout nouveaux zPIV lors d’un évènement inattendu lors de la frappe de zPIV, comme
un crash du PC ou un problème de connectivité internet.
En aout 2018, PIVX a effectué la première frappe de Zerocoin et dépense sur un nœud léger (qui ne
stocke pas la chaine complète) sur Android en utilisant un protocole personnalisé.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
48
6.3 Création et staking de zPIV v2 pour zPoS
Avec la venue du portefeuille PIVX Core version 3.1.0, zPoS a été introduit dans PIVX, autorisant les
utilisateurs à faire du staking de zPIV tout comme ils pouvaient le faire précédemment avec du PIV.
Comme pour le PIV, le staking de zPIV permet de gagner des récompenses de manière aléatoire en
fonction des fonds conservés. Cependant, la récompense est plus élevée pour le staking de zPIV - 3
plutôt que 2 pour le PIV. C’est important de noter que le zPIV frappé avant la version 3.1.0 n’est pas
éligible pour le staking, puisque les zPIV frappés après cette mise à jour sont considérés comme zPIV
v2, et seuls ceux-là sont compatibles avec zPoS.
Dans le cas où un utilisateur veut effectuer du staking avec des anciens zPIV, ils peuvent convertir
leur zPIV en zPIV v2. Pour ce faire, il suffit d’envoyer ses zPIV vers sa propre adresse et ensuite de
refrapper du zPIV.
Le staking de zPIV ne comporte aucun prérequis spécifique autre qu’il faut que ces pièces soient
compatibles avec zPoS.
• Pour en savoir plus sur le staking et les récompenses associées, voir les sections 3 et 5 respectivement.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
49
6.3 Création et staking zPIV v2 pour zPoS suite
Les notes additionnelles sur zPIV v2 suivent :
Zerocoin Version 2
Plusieurs trous de sécurité dans le protocole Zerocoin et l’implémentation Zerocoin de PIVX ont été
résolus. Les changements sont si importants que les nouveaux Zerocoins sont distincts des anciens
Zerocoins et ont été identifiés comme version 2. En utilisant la boite de dialogue de contrôle des
zPIV dans le portefeuille QT, un utilisateur est capable de voir les zPIV marqués comme version 1 ou
2.
zPoS (zPIV staking)
Lorsqu’un zPIV a plus de 200 confirmations, il devient disponible pour le staking. Le staking de zPIV
va consommer le Zerocoin exact qui est disponible et le remplacer par un tout nouveau Zerocoin de
la même dénomination avec également une récompense de 3 dénominations de 1 zPIV. Donc, par
exemple si une dénomination de 1000 zPIV est mise en staking, le protocole la remplace par une
nouvelle dénomination de 1000 et 3 dénominations de 1 zPIVs.
Dépense sécurisée
La version 1 de Zerocoin, telle qu’implémentée par Miers et Al, permet quelque chose que nous
décrivons comme « serial trolling ». Dépenser des Zerocoins requiert que l’envoyeur révèle le
numéro de série associé avec le Zerocoin, et à son tour le numéro de série est utilisé pour empêcher
les doubles dépenses. Il existe une situation particulière (qui est peu probable d’arriver dans
l’implémentation Zerocoin de PIVX dû à l’accumulation retardée) où l’envoyeur envoie sa
transaction, mais la transaction n’est pas directement envoyée sur la blockchain et reste dans la
mémoire tampon pour une durée assez longue pour qu’un troll ait assez de temps pour voir le
numéro de série de l’envoyeur, frapper un nouveau Zerocoin avec le même numéro de série et
dépenser le nouveau Zerocoin avant l’envoyeur original. Si le timing de l’opération concorde, la
pièce de l’envoyeur légitime se verrait refusée pour cause de détection de double dépense.
Cette attaque est empêchée dans la version 2 en nécessitant que le numéro de série soit le hash
d’une clé publique. La dépense nécessite une signature supplémentaire avec la clé privée associée
avec cette clé publique. Cette résolution a été conçue par Tim Ruffing, un cryptographe qui a étudié
le protocole Zerocoin et a été consultant pour le projet Zcoin.
PIVX Livre Blanc [version 1.01a, septembre 2018 ]
50
6.4 zDEX
• Le logo zDEX officiel
zDEX, bien que pas encore opérationnel au moment d’écrire ces lignes, c’est une étape importante
intéressante à mentionner. Financée de manière privée, mais pas directement gérée par PIVX, mais
indépendamment, zDEX est construit sur le protocole Zerocoin et zPoS en fournissant un accès direct
pour les gens qui veulent s’impliquer dans PIVX. En tant que bourse d’échanges décentralisée, zDEX
offrira une paire de trading Bitcoin (BTC) - zPIV, mais également d’autres pièces basées sur Bitcoin.
Elle permettra à tous ceux qui ont un accès à du Bitcoin de l’échanger en zPIV via zDEX. D’autres
paires seront ajoutées dans des mises à jour après la sortie.
zDEX opère sans intermédiaire et avec zPIV qui assure que les transactions sont effectuées de bout à
bout avec une confidentialité complète.
Les masternodes zDEX seront récompensés pour leur participation à zDEX via des frais. Ces
paiements viendront compenser la différence entre zPIV staking / masternodes et le staking PIV /
masternodes. Cela permettra d’assurer un incitant important pour la participation au réseau.
Une petite portion des frais va aller à l’équipe de développement de zDEX comme le précise leur
contrat pour financer le projet.
• Pour plus d’informations sur le staking et la récompense associée, voir les sections 3 et 5 respectivement.
L’ajout de zDEX est actuellement envisagé pour la seconde moitié de 2018.