KuCoin
Se connecter
language_currency
Accueil
Blog
Tips and Tricks
Détails
img

Qu'est-ce que le problème des généraux byzantins ? Comment la blockchain résout la confiance dans les systèmes distribués

2026/04/03 23:44:00

Personnalisé

Le problème des généraux byzantins est un concept fondamental de la théorie des systèmes distribués qui décrit le défi d'atteindre un consensus fiable entre des participants qui ne peuvent pas entièrement se faire confiance ni faire confiance aux canaux de communication entre eux. Formellement décrit pour la première fois par les informaticiens Leslie Lamport, Robert Shostak et Marshall Pease dans un article de 1982, ce problème illustre précisément le type d'échec de coordination qu'un réseau décentralisé doit surmonter pour fonctionner de manière fiable. Sa solution — ou, plus précisément, les approches développées pour le gérer — constitue le socle théorique de la manière dont la technologie blockchain atteint un consensus sans confiance.
Cet article explique le problème des généraux byzantins de manière concrète, examine comment les mécanismes de consensus BFT le résolvent, et relie ces principes au modèle de confiance blockchain qui sous-tend les actifs avec lesquels les traders interagissent sur les marchés cryptos aujourd'hui.

Points clés

  1. Le problème des généraux byzantins décrit la difficulté à atteindre un accord fiable entre des participants distribués lorsque certains peuvent agir de manière malveillante ou échouer de façon imprévisible.
  2. Un système est considéré comme tolérant aux pannes byzantines (BFT) s'il peut atteindre un consensus correct même lorsque une fraction définie de ses participants se comportent de manière malhonnête ou envoient des informations contradictoires.
  3. Le mécanisme de consensus preuve de travail du bitcoin a été la première solution pratique au problème des généraux byzantins dans un réseau ouvert et sans autorisation, sans coordinateur de confiance.
  4. Différents mécanismes de consensus blockchain — notamment la preuve de travail, la preuve d'enjeu et les protocoles BFT classiques — représentent différents compromis dans la manière dont ils atteignent la tolérance aux pannes byzantines.
  5. Le seuil de sécurité dans la plupart des systèmes BFT exige que moins d'un tiers des participants agissent de manière malveillante ; dans les réseaux de preuve de travail, le seuil équivalent est de 51 % du taux de hachage total.
  6. Comprendre la consensus BFT aide les traders à interpréter les hypothèses de sécurité du réseau et à évaluer les vecteurs d'attaque réalistes auxquels sont exposés les actifs blockchain qu'ils détiennent ou échangent.

Le problème des généraux byzantins : L'expérience de pensée originale

Le problème des généraux byzantins est présenté comme une allégorie militaire. Imaginez un groupe de généraux de l'armée byzantine, chacun commandant une division séparée, entourant une ville ennemie. Pour réussir, ils doivent coordonner une attaque simultanée ou une retraite simultanée — les deux issues sont acceptables, mais un mélange de divisions attaquant et se retirant entraînera une défaite. Les généraux ne peuvent communiquer que par messager, et certains d'entre eux peuvent être des traîtres qui enverront des messages différents à différents destinataires dans le but de créer de la confusion et de faire échouer le plan coordonné.
Le problème pose la question suivante : les généraux loyaux peuvent-ils parvenir à un accord fiable sur un seul plan d'action, même en présence de traîtres envoyant des informations contradictoires ? Et si oui, quel est le nombre minimum de généraux loyaux requis par rapport au nombre de traîtres pour garantir cela ?
Lamport, Shostak et Pease ont prouvé dans leur article de 1982 que le problème est résolvable uniquement si plus des deux tiers des généraux sont loyaux. Autrement dit, un système peut tolérer jusqu'à un tiers de ses participants agissant de manière malveillante ou envoyant des informations erronées — mais pas plus. Si les traîtres constituent un tiers ou plus du total, aucun algorithme ne peut garantir que les généraux loyaux atteignent la même décision.
La traduction directe vers l'informatique distribuée est simple : remplacez « généraux » par « nœuds dans un réseau », « messagers » par « canaux de communication du réseau », et « traîtres » par « nœuds défaillants ou malveillants ». Tout système distribué — qu'il s'agisse d'un cluster de base de données, d'un réseau de paiement ou d'une blockchain — fait face à un problème de coordination équivalent chaque fois qu'il ne peut pas supposer que tous les participants sont honnêtes et que tous les messages sont transmis fidèlement. Les traders sur KuCoin interagissent avec la solution pratique de ce problème à chaque confirmation de transaction : le réseau a atteint un consensus tolérant les pannes byzantines indiquant que la transaction est valide.

Pourquoi le problème est difficile : Les deux modes de défaillance

Le problème des généraux byzantins est distinct des problèmes de tolérance aux pannes plus simples car il englobe deux catégories distinctes de pannes qui doivent toutes deux être gérées.

Échecs de crash

Une défaillance par plantage se produit lorsqu’un nœud cesse simplement de répondre — il passe hors ligne, perd son alimentation ou subit une erreur logicielle. Il s’agit du mode de défaillance le plus simple. Un système capable de tolérer les défaillances par plantage doit uniquement garantir qu’un nombre suffisant de nœuds restent en ligne pour atteindre un quorum. Les systèmes distribués classiques, tels que les clusters de bases de données, gèrent les défaillances par plantage grâce à un vote majoritaire : tant que plus de la moitié des nœuds sont disponibles et répondent, le système peut progresser.

Défaillances byzantines

Une défaillance byzantine est fondamentalement plus difficile. Elle se produit lorsqu’un nœud reste en ligne mais se comporte de manière incorrecte — soit parce qu’il a été compromis par un attaquant, soit parce qu’il subit une défaillance logicielle subtile qui le conduit à envoyer des messages incohérents à différents destinataires. Un nœud connaissant une défaillance byzantine peut envoyer un vote « oui » à certains pairs et un vote « non » à d’autres, ou il peut retenir sélectivement des messages afin de retarder le consensus. Contrairement à un nœud en panne, un nœud défaillant de manière byzantine participe activement au protocole tout en le compromettant.
La distinction est extrêmement importante pour la conception de la blockchain. Dans un réseau ouvert et sans autorisation où n'importe qui peut exécuter un nœud, l'hypothèse selon laquelle les participants sont honnêtes ne peut pas être appliquée. Tout mécanisme de consensus doit donc être conçu pour parvenir à des décisions correctes même en présence de participants défaillants de type byzantin — et non seulement de ceux qui ont planté.

Comment le bitcoin a résolu le problème des généraux byzantins

Le document blanc de Satoshi Nakamoto de 2008 n'utilisait pas explicitement le terme « problème des généraux byzantins », mais le protocole qu'il décrivait constituait une solution directe et novatrice à ce problème dans un environnement ouvert et sans autorisation — une réalisation que les recherches précédentes sur la BFT n'avaient pas atteinte.
La principale idée dans la conception de la preuve de travail de Bitcoin est qu'elle remplace le vote fondé sur l'identité (où chaque participant obtient un vote) par le vote fondé sur les ressources (où chaque unité de travail informatique obtient un vote). Ce changement résout une faiblesse critique des protocoles BFT classiques : dans un réseau ouvert, un attaquant peut créer un nombre illimité d'identités falsifiées (une attaque Sybil) et les utiliser pour surpasser les participants honnêtes. En liant le pouvoir de vote au travail informatique physique — qui nécessite des ressources réelles — Bitcoin rend la fabrication d'identités coûteuse sur le plan économique plutôt que trivialement peu coûteuse.
La règle de consensus est simple : la chaîne valide est celle qui possède la plus grande quantité de preuve de travail accumulée. Chaque bloc ajouté à la chaîne représente une unité d'effort computationnel ; la chaîne la plus longue représente le plus grand effort total dépensé par les participants honnêtes du réseau. Pour réécrire l'histoire — remplacer un bloc confirmé par une alternative — un attaquant devrait refaire non seulement le travail pour ce bloc, mais aussi le travail pour chaque bloc suivant, et dépasser simultanément le travail en cours du réseau honnête. Cela exige de contrôler plus de 50 % du taux de hachage total du réseau, ce qui correspond à la seuil de tolérance aux pannes byzantines en preuve de travail.
L'élégance de cette solution réside dans le fait qu'elle fonctionne sans que quiconque connaisse l'identité des autres participants, sans aucun coordinateur central, et sans aucune hypothèse selon laquelle les participants sont honnêtes, au-delà de l'hypothèse rationnelle selon laquelle l'exploitation honnête est plus rentable que d'attaquer un réseau dont la valeur dépend de son intégrité.

Consensus BFT dans les réseaux Proof-of-Stake et autorisés

Le proof-of-work est une solution au problème des généraux byzantins, mais ce n'est pas la seule. Différentes architectures blockchain mettent en œuvre un consensus tolérant les pannes byzantines à travers des mécanismes variés, chacun présentant des propriétés de sécurité et des caractéristiques de performance distinctes.
Protocoles BFT classiques
Les algorithmes BFT classiques, issus de la recherche académique en systèmes distribués, atteignent un consensus à travers plusieurs rounds d'échange de messages parmi un ensemble connu et fixe de validateurs. Chaque validateur diffuse son vote, collecte les votes des autres et atteint une décision lorsqu'il observe une supermajorité (généralement deux tiers plus un) des validateurs convenant de la même valeur. Ces protocoles peuvent atteindre une finalité rapide — une transaction est confirmée en quelques secondes plutôt qu'en minutes — car la confirmation provient d'un vote direct plutôt que d'une preuve de travail accumulée.
L'échange consiste en ce que les protocoles BFT classiques nécessitent un ensemble de validateurs connu et limité. Ils ne fonctionnent pas dans les réseaux entièrement ouverts où n'importe qui peut se joindre sans autorisation, car un attaquant pourrait submerger le réseau avec des validateurs byzantins. Ils sont principalement utilisés dans les réseaux blockchain autorisés et dans les conceptions preuve-de-stake où les validateurs sont identifiés par leur capital mis en staking.
Preuve d'enjeu BFT
Les mécanismes de consensus preuve d'enjeu (proof-of-stake) résolvent le problème des attaques Sybil différemment de la preuve de travail : au lieu de lier le pouvoir de vote au travail informatique, ils le lient à la valeur économique mise en staking. Un validateur doit bloquer une quantité significative de l'actif natif du réseau en tant que dépôt de garantie. Si le validateur agit de manière malhonnête — par exemple en signant des blocs conflictuels — le protocole peut automatiquement détruire une partie du dépôt mis en staking (une pénalité connue sous le nom de slashing).
Cet désincentif économique remplace le coût des ressources physiques du proof-of-work comme mécanisme rendant le comportement byzantin coûteux. Le seuil de sécurité reste similaire : tant que moins d’un tiers de la valeur mise en staking est contrôlée par des validateurs byzantins, le réseau peut atteindre un consensus correct. Les validateurs et leurs soldes mis en staking sont visibles sur la chaîne, ce qui signifie que leur participation au consensus et tout événement de slashing sont vérifiables publiquement. Les traders qui suivent les actifs en proof-of-stake sur KuCoin's live market pairs peuvent suivre les taux de participation des validateurs et les ratios de staking comme indicateurs de la santé de la sécurité du réseau.

La relation entre la tolérance BFT et la sécurité du réseau

Le seuil de tolérance aux pannes byzantines — la fraction maximale de participants malhonnêtes qu'un réseau peut tolérer — est l'expression la plus directe du modèle de sécurité d'une blockchain. Le comprendre aide à évaluer la surface d'attaque réelle de tout réseau.
Pour les protocoles BFT classiques et la plupart des conceptions de preuve d'enjeu, le seuil est d'un tiers : le réseau reste sécurisé tant que moins d'un tiers des validateurs (en poids de vote ou en valeur mise en staking) sont byzantins. Si un attaquant contrôle un tiers ou plus, il peut empêcher le réseau d'atteindre la finalité — une défaillance de disponibilité — ou, dans certaines conceptions, provoquer la confirmation de transactions conflictuelles — une défaillance de sécurité.
Pour les réseaux de preuve de travail, le seuil équivalent est d'un demi : un attaquant doit contrôler plus de 50 % du taux de hachage total pour exécuter une attaque de réorganisation soutenue. Ce seuil d'attaque de 51 % est plus élevé en termes absolus que le seuil d'un tiers de BFT, mais le modèle de sécurité de la preuve de travail repose sur le coût d'acquisition de ce taux de hachage plutôt que sur l'hypothèse que les validateurs sont connus et identifiables.
Plusieurs facteurs influencent la robustesse pratique de ces seuils dans les réseaux réels :
  • Taux de hachage ou concentration du staking — Si le minage ou le staking est fortement concentré parmi un petit nombre d'entités, le coût effectif pour atteindre le seuil d'attaque est inférieur à ce que suggère le pourcentage brut.
  • Taille du réseau — Des ensembles de validateurs plus grands ou des pools de minage répartis entre un plus grand nombre d’entités indépendantes augmentent la difficulté pratique de coordonner une attaque byzantine.
  • Incentifs économiques — Attaquer avec succès un réseau détruit généralement la valeur de l'actif visé, rendant les attaquants rationnels peu susceptibles d'exécuter des attaques même lorsqu'elles sont techniquement possibles.
Une analyse approfondie de la manière dont ces facteurs de sécurité se manifestent à travers différents mécanismes de consensus est disponible sur le KuCoin research and education blog, où des analyses techniques des modèles de sécurité des réseaux sont régulièrement publiées.

Ce que signifie le consensus BFT pour les traders

Le problème des généraux byzantins et ses solutions ont des implications pratiques directes pour les traders évaluant et interagissant avec des actifs basés sur la blockchain.
Finalité de la transaction
Différentes implémentations de BFT offrent des garanties de finalité différentes. Dans les réseaux preuve de travail, la finalité est probabiliste : une transaction devient progressivement plus sécurisée à mesure que de nouveaux blocs sont ajoutés au-dessus, mais n'est jamais mathématiquement garantie comme irréversible. Dans les conceptions BFT classiques et de nombreuses solutions preuve d'enjeu, la finalité est économique et quasi immédiate : une fois qu'une supermajorité de validateurs a signé un bloc, l'annuler nécessiterait de détruire une part significative du dépôt de garantie mis en staking — un résultat prohibitivement coûteux.
Pour les traders, le type de finalité affecte le risque de règlement. Lors du retrait d'actifs d'un réseau pour régler un trade, le nombre de confirmations requises avant que la partie réceptrice considère la transaction comme définitive dépend du mécanisme de consensus du réseau et de son coût d'attaque associé.
Risque d'attaque à 51 % sur les réseaux plus petits
Les actifs sur les réseaux de preuve de travail plus petits font face à un risque de double dépense de 51 % significativement plus élevé, car leur taux de hachage total est suffisamment faible pour que l'acquisition d'une majorité soit économiquement réalisable. Plusieurs réseaux de preuve de travail plus petits ont subi des attaques de 51 % documentées, entraînant des transactions de double dépense. Pour les traders, cela représente un risque de contrepartie concret lorsqu'ils détiennent ou échangent des actifs sur des réseaux à faible dépense totale de sécurité. Surveiller le taux de hachage et les indicateurs de sécurité du réseau des actifs de preuve de travail plus petits — observables via les données sur chaîne — fait partie de l'évaluation du profil de risque de ces positions.
Concentration des validateurs dans le Proof-of-Stake
Dans les réseaux de preuve d'enjeu, la concentration des mises en staking parmi un petit nombre de validateurs soulève des questions sur la tolérance pratique aux pannes byzantines du réseau, indépendamment de son seuil théorique. Lorsqu'un pourcentage élevé d'actifs misés est contrôlé par un petit nombre d'entités, la coordination nécessaire pour atteindre le seuil d'attaque devient plus réaliste. Surveiller la répartition des validateurs et la décentralisation du staking sur les actifs en preuve d'enjeu permet de comprendre à quel point la marge de sécurité du réseau se rapproche du seuil de TFB. Les traders qui souhaitent rester informés sur les développements de sécurité au niveau du réseau et les mises à jour du protocole pour les actifs listés sur la plateforme peuvent suivre KuCoin's official announcements.

Conclusion

Le problème des généraux byzantins, formellement décrit en 1982 et résolu pratiquement pour les réseaux ouverts par le concept de preuve de travail de Bitcoin en 2009, définit le défi fondamental de parvenir à un consensus fiable dans les systèmes distribués où les participants ne peuvent pas être supposés honnêtes. Le consensus BFT — qu'il soit atteint par preuve de travail, preuve de staking ou des protocoles BFT classiques — est ce qui permet aux réseaux blockchain de fonctionner comme des registres fiables sans coordonnateurs centraux. Le mécanisme spécifique qu'un réseau utilise pour atteindre la tolérance aux pannes byzantines détermine ses garanties de finalité, son seuil de sécurité et sa vulnérabilité aux attaques coordonnées. Pour les traders, comprendre ces fondements fournit une base plus solide pour évaluer les hypothèses de sécurité intégrées dans chaque actif blockchain qu'ils détiennent.
Créez un compte KuCoin gratuit pour découvrir les prochaines pépites crypto et échanger plus de 1 000 actifs numériques mondiaux dès aujourd'hui. Create Now!

FAQ

Qu'est-ce que le problème des généraux byzantins en termes simples ?

Le problème des généraux byzantins décrit le défi d'atteindre un accord fiable parmi un groupe de participants lorsque certains peuvent être malhonnêtes ou envoyer des informations contradictoires. Dans les réseaux distribués, il représente la nécessité d'atteindre un consensus correct même lorsque certains nœuds sont défectueux ou malveillants — sans aucune autorité centrale pour trancher les désaccords.

Comment la blockchain résout-elle le problème des généraux byzantins ?

Bitcoin l'a résolu en remplaçant le vote basé sur l'identité par un vote basé sur les ressources grâce à la preuve de travail. Chaque unité de travail informatique compte comme un vote, rendant extrêmement coûteux de fabriquer des votes via des identités falsifiées. Les réseaux de preuve d'enjeu le résolvent en liant le pouvoir de vote à la valeur économique mise en staking, avec des pénalités de slashing qui rendent les comportements byzantins coûteux.

Que signifie tolérance aux pannes byzantines ?

Un système tolérant les pannes byzantines (BFT) est un système capable d'atteindre un consensus correct même lorsque une fraction définie de ses participants agit de manière malhonnête ou envoie des messages contradictoires. La plupart des protocoles BFT tolèrent jusqu'à un tiers des participants qui se comportent de manière malveillante ; les réseaux preuve de travail tolèrent jusqu'à 49 % de la puissance de hachage contrôlée par des mineurs malhonnêtes.

Qu'est-ce qu'une attaque de 51 % et comment est-elle liée au BFT ?

Une attaque de 51 % est l'équivalent en preuve de travail de la dépassement du seuil de tolérance aux pannes byzantines. Si un attaquant contrôle plus de 50 % du taux de hachage total d'un réseau, il peut réécrire l'historique des transactions récentes et potentiellement exécuter des transactions de double dépense. C'est la manifestation la plus directe de l'échec de la tolérance aux pannes byzantines dans une blockchain en preuve de travail.

Pourquoi le seuil d'un tiers est-il important dans le consensus BFT ?

Le seuil d'un tiers est le résultat mathématique de la preuve du problème original des généraux byzantins : un système peut garantir un consensus correct uniquement si moins d'un tiers des participants sont byzantins. Si un tiers ou plus sont malhonnêtes, les participants honnêtes ne peuvent pas distinguer de manière fiable les messages conflictuels pour parvenir à un accord sûr. Ce seuil détermine directement le modèle de sécurité de la plupart des protocoles blockchain de preuve d'enjeu et BFT classiques.
 
Clause de non-responsabilité : Les informations figurant sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les vues ou opinions de KuCoin. Ce contenu est fourni à titre informatif général uniquement, sans aucune représentation ou garantie de quelque nature que ce soit, et ne doit pas être considéré comme un conseil financier ou en matière d'investissement. KuCoin ne saurait être tenu responsable des erreurs ou omissions, ni des conséquences résultant de l'utilisation de ces informations. Les investissements dans les actifs numériques comportent des risques. Veuillez évaluer soigneusement les risques d'un produit et votre tolérance au risque en fonction de votre situation financière personnelle. Pour plus d'informations, veuillez consulter nos Conditions d'utilisation et Divulgation des risques.
 

Avertissement : Pour votre confort, cette page a été traduite à l'aide de la technologie IA (GPT). Pour obtenir les informations à la source, consultez la version anglaise originale.