Alors que les blockchains deviennent de plus en plus populaires et répandues, une préoccupation croissante est leur durabilité. Conceptions actuelles, notamment la blockchain sous-jacente à la crypto-monnaie Bitcoin, sont sécurisées à l'aide de soi-disant « preuves de travail, " qui nécessite d'énormes quantités de puissance de calcul. Il s'agit d'un problème écologique remettant en cause la viabilité à long terme des crypto-monnaies. Dans une collaboration en cours, Institute of Science and Technology Austria (IST Austria) Le professeur Krzysztof Pietrzak et l'inventeur de BitTorrent/PDG de Chia Network Bram Cohen cherchent à résoudre ce problème en utilisant l'espace disque plutôt que le travail de calcul. Recherche sur l'un des deux éléments clés de cette approche — « preuves de travail séquentiel, " également connu sous le nom " d'algorithmes de retard vérifiables, " a reçu le prix du meilleur article cette année à EUROCRYPT, l'une des deux meilleures conférences mondiales sur la cryptographie.

Bitcoin est de loin la monnaie numérique la plus performante. Sa nature décentralisée la distingue de toutes les monnaies numériques proposées précédemment. Au lieu d'avoir une entité centrale, toutes les transactions Bitcoin sont enregistrées dans une séquence publique de blocs connue sous le nom de blockchain. Pour ajouter un bloc à la blockchain, un utilisateur (ou "mineur") doit fournir une "preuve de travail, " C'est, ils doivent résoudre une sorte de puzzle ou de défi cryptographique. Tant que plus de la moitié de la puissance de calcul dédiée à la résolution de ces énigmes est fournie par des parties honnêtes, la blockchain agit comme robuste, grand livre infalsifiable qui garde une trace de toutes les transactions Bitcoin. Les mineurs sont incités par la promesse de recevoir des Bitcoins en récompense pour l'ajout de blocs, actuellement d'une valeur d'environ 100 USD, 000 (environ 80 euros, 000) pour chaque bloc trouvé. Cela conduit à une utilisation massive d'énergie - selon certaines estimations, la consommation équivalente du Danemark. Mais le problème n'est pas seulement écologique, c'est aussi économique. Les récompenses élevées requises pour inciter les mineurs, à long terme, conduire soit à de l'inflation, soit à des coûts de transaction élevés.
,
Les chercheurs ont étudié des alternatives aux preuves de travail pour sécuriser les blockchains. "Nous pensons que l'approche la plus prometteuse est d'utiliser l'espace disque, " déclare Krzysztof Pietrzak. " Il existe d'énormes quantités d'espace disque inutilisé dans les centres de données, mais aussi des ordinateurs portables personnels et autres, qui pourraient être utilisés pour l'exploitation minière à un coût presque marginal."

Concevoir des blockchains qui utilisent de l'espace disque au lieu de preuves de travail est un problème difficile. Une proposition récente, le réseau Chia (chia.net), remplacera les preuves de travail par deux éléments clés.

Le premier d'entre eux est « preuves d'espace, " qui sont utilisées par les mineurs pour prouver qu'ils consacrent de l'espace disque. Comme ces preuves sont extrêmement bon marché à générer une fois l'espace dédié initialisé, un autre composant est nécessaire pour imposer une dynamique dans laquelle de nouveaux blocs n'apparaissent que toutes les quelques minutes, similaire à ce qui se passe dans Bitcoin. Ce deuxième composant utilise ce qu'on appelle une "preuve de travail séquentiel" ou "algorithme de délai vérifiable". Essentiellement, il s'agit d'un protocole où l'utilisateur peut montrer qu'il a effectué un long calcul séquentiel après avoir reçu une sorte de défi. Être séquentiel signifie que, contrairement aux preuves de travail "normales", disposer d'énormes quantités de puissance de calcul disponible ne rend pas le calcul plus rapide. Par conséquent, il sert de preuve qu'un laps de temps donné s'est écoulé depuis la réception de la contestation.

Dans leur article primé, Cohen et Pietrzak construisent la première preuve pratique et vérifiable publiquement du travail séquentiel. Les constructions précédentes nécessitent soit que le vérificateur détienne une trappe secrète pour vérifier une preuve, ou le prouveur de consacrer une quantité massive d'espace disque pour générer une preuve.

Les algorithmes existants étaient extrêmement compliqués, ou les preuves ne pouvaient être vérifiées que par une partie qui avait une sorte de trappe secrète, ou le prouveur avait besoin d'une énorme quantité d'espace disque pour générer une preuve. Malheureusement, la nouvelle construction ne peut pas être facilement utilisée pour l'application principale qui intéresse les auteurs - les conceptions de chaînes de blocs - car il lui manque une propriété cruciale :l'unicité. En particulier, une preuve valide peut être adaptée en une preuve valide différente sans avoir à répéter le calcul séquentiel. C'est un problème car le processus d'ajout d'un nouveau bloc est comme une loterie, et sans la propriété d'unicité, un adversaire pourrait générer de nombreuses preuves différentes de travail séquentiel, et n'annoncer que celui qui lui donne les meilleures chances de gagner également cette loterie au tour suivant. « Proposer une conception où les preuves ont une représentation canonique sans utiliser de lourdes machines cryptographiques est une question ouverte passionnante, " dit Pietrzak.