Le réseau Bitcoin a connu une rare réorganisation en deux blocs le 23 mars, à une hauteur de bloc de 941 880. Foundry a extrait six blocs consécutifs, AntPool et ViaBTC ont brièvement étendu une branche concurrente.
La chaîne a résolu le fork comme prévu, en suivant le chemin avec le taux de hachage le plus élevé. Bitcoin a fonctionné exactement comme prévu et a validé ses hypothèses.
L’heuristique que personne n’a étiquetée
La règle de six confirmations est l’un des éléments de sagesse reçus qui ont voyagé si loin de leurs origines que la plupart des gens qui la répètent ne peuvent pas reconstituer pourquoi six est le nombre.
La réponse remonte au livre blanc de Satoshi Nakamoto de 2008, qui modélisait la finalité comme une probabilité de rattrapage. À mesure qu’un nombre suffisant de blocs s’accumulent au-dessus d’une transaction, le coût de calcul de la réécriture de l’historique devient prohibitif pour un attaquant disposant d’une puissance de hachage limitée.
Six blocs sont devenus le raccourci communautaire pour « assez sûr », même si le livre blanc le traite comme un calcul qui suppose que l’attaquant contrôle environ 10 % de la puissance de hachage du réseau.
Cette hypothèse a fait tranquillement l’objet de nombreux travaux depuis seize ans.
Jameson Lopp a rendu cette implication explicite dans une analyse du risque de confirmation. Le niveau de confort intégré à six confirmations dépend de qui d’autre est sur le réseau et de la quantité qu’ils en exploitent.
Dans le modèle de rattrapage de Nakamoto, six confirmations contre un attaquant détenant 10 % de la puissance de hachage génèrent un risque d’inversion d’environ 0,02 %. Contre 20%, ce chiffre grimpe à environ 1,43%. Contre 30%, il atteint environ 13,2%.
Au niveau des actions de 32,2 % détenues par Foundry dans les récents instantanés des actions du pool, le même modèle place le risque de retournement sur six confirmations à près de 18,9 %.
Les pools de minage ne sont pas des attaquants coordonnés par défaut, c’est pourquoi ils ne rentrent pas dans les résultats de ces modèles. Foundry USA se décrit comme un pool de niveau institutionnel conçu pour les mineurs et coordonnant de nombreux opérateurs indépendants.
Les mineurs peuvent changer de pool et le font, lancer une attaque ouverte serait économiquement autodestructeur pour tout opérateur de pool rationnel. La concentration dans la production de blocs modifie le modèle de risque que les gens utilisent pour décider du moment où un paiement semble définitif, quelle que soit la dispersion des machines sous-jacentes.
Une analyse de sécurité de latence de 2022 a noté qu’avec un adversaire de 10 % et un délai de propagation de 10 secondes, six confirmations produisent toujours une probabilité de violation de la sécurité comprise entre 0,11 % et 0,35 %.
Six ans n’a jamais été un plafond strict, même dans des conditions bien plus favorables qu’aujourd’hui.
Trois conditions à la fois
Le contexte entourant la réorganisation pèse lourd.
Le réseau Bitcoin exécute actuellement trois conditions simultanément qui mettent sous pression l’heuristique des six confirmations, ce à quoi il a rarement été confronté dans la pratique.
Au cours des trois derniers jours, Foundry détenait environ 31 % du hashrate mondial, tandis qu’AntPool se situe à environ 18,4 % et ViaBTC à 10,5 %, selon les données de l’indice Hashrate. Ces trois pools combinés représentent environ 60 % de la production de blocs.
Ce degré de concentration du pouvoir de coordination a augmenté par toute mesure raisonnable au cours des dernières années.
Dans le même temps, l’économie minière s’est fortement détériorée. La difficulté a chuté de 7,76 % le 21 mars, ce qui constitue l’un des ajustements négatifs les plus importants de 2026. Hashprice s’est élevé en moyenne à 32,31 $ par petahash et par jour en février, en baisse de près de 18 % d’un mois à l’autre, atteignant brièvement un plus bas record de 27,89 $.
Les frais de transaction ne représentaient que 0,57 % du total des récompenses de bloc au cours des dernières 24 heures de données disponibles.
Lorsque les marges se compriment et que les revenus des commissions se tarissent, les sociétés minières de petite et moyenne taille sont de plus en plus incitées à se regrouper auprès du coordinateur offrant la meilleure réduction des écarts. Cela signifie généralement que les pools déjà grands s’agrandissent.
La tempête hivernale de janvier a offert un contrepoint digne de mention. Le hashrate de Foundry aurait chuté d’environ 60 %, soit près de 200 exahashs par seconde, au cours de cette période, démontrant que les parts du pool peuvent être redistribuées rapidement lorsque les conditions externes changent.
Dans ce contexte, la règle des six confirmations ne comporte pas de mécanisme d’ajustement automatique lorsque les actions du pool évoluent.
En pratique, les plus grandes salles de l’industrie ont abandonné la norme des six confirmations dans le cadre d’un jugement opérationnel discret formulé il y a des années.
Coinbase nécessite deux confirmations pour $BTC les dépôts doivent être marqués comme en attente, tandis que Kraken et Gemini en nécessitent chacun trois.
Aucun de ces seuils n’est mauvais pour leurs cas d’utilisation : pour les dépôts de détail ordinaires, deux ou trois confirmations représentent une tolérance au risque tout à fait défendable.
L’écart entre ces chiffres réels et la norme populaire de six confirmations illustre que les « six confirmations » ont toujours été plus un artefact culturel qu’une politique universelle.
Le cadre de Lopp soutient que cet écart devrait être plus délibéré. Les confirmations requises doivent être adaptées à la valeur de la transaction et à la situation économique de l’attaquant.
Un dépôt de détail de 500 $ et un règlement OTC de 50 millions de dollars ne partagent pas le même profil de risque, et la version honnête des directives de finalité l’indiquerait explicitement.
Le nombre qui est resté le même
Le scénario actuel de concentration de hashrate entraîne différents résultats, ce qui a sonné l’alarme pour les utilisateurs.
De manière positive, le hashrate est redistribué entre un pool plus large de coordinateurs à mesure que les marges minières finissent par se rétablir et que les nouveaux entrants se disputent des parts.
La tempête de janvier a déjà démontré que la domination de Foundry peut s’éroder rapidement dans de bonnes conditions. Si la concentration diminue et que le prix du hachage se redresse, six confirmations restent un défaut raisonnable pour les grandes $BTC colonies.
D’un autre côté, Foundry pourrait rester au-dessus de 30 %, et la concentration dans les trois premiers reste collante. Aucun événement malveillant n’est requis pour que la norme se dégrade, car les bourses, les bureaux OTC et les commerçants gérant des transferts de grande valeur peuvent tranquillement augmenter les seuils internes ou formaliser des niveaux dynamiques liés aux données de partage de pool observables.
Selon le modèle Nakamoto, six confirmations contre un attaquant entièrement coordonné de 32,2 % laissent un risque de rattrapage d’environ 18,9 %, un chiffre véritablement difficile à concilier avec un langage comme « effectivement irréversible » pour des transferts de plusieurs dizaines de millions de dollars.
La situation exige seulement que la concentration du pool reste là où elle est, tandis que l’écart entre la norme populaire et le risque réel se creuse suffisamment pour que quelqu’un qui a de l’argent en jeu cesse de l’ignorer.
Les garanties de règlement de Bitcoin étaient toujours « six blocs, sous une certaine répartition de la puissance de hachage et une certaine tolérance au risque ».
La réorganisation en deux blocs a produit un moment rare où l’écart entre le folklore final de Bitcoin et ses mathématiques sous-jacentes est devenu difficile à ignorer.
À l’heure actuelle, les jours de la règle des six confirmations en tant que norme universelle et sans réserve touchent à leur fin.
