Les délégateurs sont des détenteurs de token qui ne peuvent pas, ou ne veulent pas, gérer eux-mêmes un validateur. Ces délégateurs peuvent déléguer des tokens à un validateur et obtenir en échange une partie de leurs revenus. Comme les délégateurs partagent les revenus avec leurs validateurs, ils partagent également les risques. Si un validateur se comporte mal, chacun de ses délégataires est partiellement amputé en proportion de sa mise déléguée (on parle de “slashing”). Cette pénalité est l'une des raisons pour lesquelles les délégateurs doivent effectuer une vérification préalable des validateurs avant de déléguer. Ils peuvent également répartir leur mise sur plusieurs validateurs afin de rajouter une couche de protection.
💡 Un validateur ne peut pas s'enfuir avec les fonds de son délégataire car il n’est pas en possession des tokens de ses délégataires. En d’autres termes, il n’a pas la “custody”. Une commission de 100% signifie que le validateur peut prendre jusqu’à 100% de votre mise donc vous ne ferez aucun bénéfices en tant que délégateurs.
Nous pouvons distinguer plusieurs types d’opérateurs professionnels:
les fonds d'investissement
les exchanges centralisés (Binance, Coinbase, Kraken…)
les validateurs dit professionnels de métiers non liés à des exchanges. Ils ne font que de la validation en proposant uniquement de l’infrastructure sur différents réseaux (ex: Stakefish, Figment).
les validateurs communautaires (ex: StakeLab, Imperator). Certains, font appel directement au service de professionnels pour offrir des performances. Par exemple, ZeroKnowledge Validator paye un expert et délègue le travail de maintenance des infrastructures à Chorus One et embauchent aussi des gens pour faire le job pour eux.
Grace au staking vous récupérez des récompenses (”rewards”) sur le réseau. Néanmoins, il est important de comprendre que l'inflation d’une blockchain est différente de son taux de récompense.
Le taux de récompense est égal au taux d'inflation / staking ratio donc plus il y aura de gens qui stake moins le taux de récompense sera élevé. A l’inverse, plus le taux d’inflation est élevé, plus le taux de récompense sera élevée.
Considérez les nouveaux tokens d’une blockchain comme une tarte : l'inflation est la taille de cette tarte. La mise est votre droit de réclamer une part du gâteau. Plus le gâteau est grand (taux d’inflation élevé), plus la part de gâteau est grande pour tous ceux qui misent. Mais plus il y a de gens qui stake, plus la part doit être partagée.
En effet, tous les réseaux en Proof-of-Stake (PoS) sont soumis à une inflation de base qui est nécessaire pour inciter économiquement des validateurs à sécuriser le réseau et à participer aux consensus de ce dernier. En effet, elle est nécessaire pour donner une incitation à ces opérateurs de prendre la peine de mettre en place la machine à surveiller car cela équivaut à beaucoup de coûts hardware et des coûts humains. Donc il doit y avoir une distribution de tokens pour qu'au fil de l'eau les opérateurs vendent leurs tokens pour compenser (“offset”) les coûts qu’ils ont engagés pour tout le process de validation.
Le taux d'inflation annoncé est souvent différent du taux d'inflation effectif. La distribution (”mint”) de nouveaux token est basée sur l’hypothèse qu’il y aura un nouveau bloc toutes les X secondes en moyenne. Mais dans la réalité, cette vitesse moyenne est légèrement plus faible donc le taux d’inflation effectif plus bas et cela réduit les récompenses de staking comme expliqué précedemment.
D’autre part, les opérateurs peuvent décider d’un pourcentage de commission qu’ils prennent sur les rewards et c'est ce qui va déterminer ce que vous récupérez à la fin. Par exemple, si vous avez 20% d’APY d'inflation sur un réseau arbitraire et que Coinbase prend 20% alors votre APY réel sera de 16%. En fait, Coinbase vous taxe pour faire le service de vous représenter à l'échelle du réseau et participer au consensus et pour cela ils doivent payer leur frais hardware c’est à dire leur frais de machine de réseau etc. qui permettent de maintenir l’infrastructure. Ils existent différents taux applicable : 0%, 5%, 10%, 15% … 100%.
C'est une stratégie intéressante qui implique de mobiliser du capital pendant plusieurs années parce que le coûts pour gérer l’infrastructure (ex: faire tourner un nœud, payer la bande passante, payer le storage, payer l'humain s’ils ne font pas ça eux-mêmes) peuvent parfois dépasser des milliers / dizaines de milliers d'euros par an. Ces opérateurs activeront les commissions dès lors qu’ils auront des millions de tokens sous délégation afin de récupérer un pourcentage sur des dizaines de millions d'euros immédiatement. En somme, ils pourront se rembourser très rapidement après plusieurs années.
Les noeuds avec des commissions de 100% (ex: Kraken) existe pour que personne ne délègue dessus. En fait, Kraken gère les fonds de ses clients sur ces nœuds là et récupère 100% des récompenses pour les redistribuer aux personnes qui ont choisi de faire du Kraken staking. Ils ne veulent pas impliquer des acteurs externes à ceux qui délèguent en déposant des fonds directement sur leur exchange centralisé.
Le nombre de tokens staké par ces opérateurs représente leur poids sur le réseau et définit leur “voting power”. Ainsi, ils peuvent participer à la gouvernance du réseau. Cependant, ils doivent participer avec parcimonie parce que les fonds sont mis sous séquestres pour publier un message ou une proposition de gouvernance. Il est clair qu’un validateur risque d’être mal vu s’il fait n’importe quoi.
💡 Binance & Coinbase ne participent pas à la gouvernance parce qu’ils stake les tokens de leurs dépositaires et ne peuvent pas se permettre de voter en leur nom sur telle ou telle proposition de nature politique sur l’avenir du réseau.
Dans ce sens, Cosmos propose un vote qui représente l'humeur de vos délégateurs ou des gens que vous représentez. Binance pourrait voter 20% oui, 30% non et 40% abstention mais ils n'ont pas le temps de mettre un opérateur et de collecter le sentiment de millions de dépositaires pour faire les choses bien. Donc il ne participe pas la gouvernance et c'est un comportement que vous verrez souvent chez d'autres acteurs qui sont des exchanges centralisées.
Par ailleurs, ces opérateurs (exchanges centralisés) ont une part de vote qui est extrêmement importante sur le réseau et c’est un problème qui doit être mitiger. C’est pour cela que les airdrops de différents projets ne concernent pas les gens qui délèguent auprès d’eux. Idéalement, sur des chaînes Cosmos et en règle générale, il vaut mieux privilégier des staking pool ou des opérateurs qui ne sont pas liés à des grosses entités centralisées. Sinon, vous risquez de perdre une éligibilité à des récompenses supplémentaires.
Tous les opérateurs doivent maintenir un certains temps “uptime”. Il s’agit de la disponibilité de la machine. Elle est considérée “up” à 100% dès lors qu’elle a toujours répondu et voté sur les différents blocs publiés. Un opérateur peut être en panne pendant plusieurs heures et ne génère donc plus aucune récompense de bloc. Au dessus d’un certain nombre d’heure d’indisponibilité (ex: 12 heures, 16 heures…) le validateur est mis en prison (”jailé”) et finis dans “l’inactive validator set”.
Par conséquent, le validateur doit surveiller ses nœuds et mette des alertes pour intervenir sur la machine en question afin de la redémarrer, la mettre à jour etc. De plus, une certaine proportion (ex: 0,01%) de tous les fonds délégués à ce validateur seront burnés. C’est ce qu’on appel le soft slashing.
Le pire qu’il puisse arriver à un opérateur est le double signing slashing (hard slashing). Il s'agit de la part maximale des actifs mis en jeu (staké) attribuée à un validateur (mise propre et déléguée) qui peut être réduite (slashée) dans le cas où le validateur signe plus d'un bloc en même temps. La double signature est plus sévèrement punie que l'indisponibilité car elle représente une plus grande menace pour la sécurité du réseau. Dans certains réseaux (ex: Lido, un validateur d’Ethereum), le montant de la réduction est "socialisé" entre tous les délégateurs. Cela signifie qu'au lieu que quelques parties subissent une grosse réduction, chaque participant est réduit d'un petit montant.
Dans les faits, le protocole vous sanctionne si vous avez deux instances de validateur qui ont la même clé et que vous signez deux fois un bloc avec cette même clé dans l'espoir d'avoir deux fois plus de récompenses ou d'extraire plus de valeur du réseau. Ce genre d'activité est facilement vérifiable sur le réseau. Dès que le protocole détecte le double signing, votre machine est “tombstone” c’est à dire qu’elle décède et ne peut pas revenir sur le réseau. Vous devez obtenir une autre clé pour participer de nouveau au réseau.
A noter que 5% de toute la valeur qui est dans le nœud est détruite. Par exemple, si vous avez 100 millions de dollars sur votre nœud (ce ne sont généralement pas que les vôtres mais également ceux de vos délégateurs qui vous ont fait confiance) alors 5 millions de dollars sont détruits. A l’échelle d’un particulier ayant délégué 1’000 euros, ce sont alors 50 euros de perdu parce que l'opérateur choisi a fait du double signing.
Il ne s’agit pas d’un événement anodin bien que pas commun mais ça arrive sur les testsnets. Par contre, quand ça arrive en production, sur un mainnet, c'est très grave. Pourtant, le double signing n'arrive bien souvent pas parce que les gens sont de mauvaise foi ou ont envie de faire des des trucs malicieux. Cela arrive parce que les infrastructures sont mises en place pour avoir une disponibilité maximale et sont défaillantes.
Le cas échéant, l’opérateur communique avec ses délégateurs et leur fait un compte rendu “post-mortem” pour expliquer ce qui s'est passé.