🛰️ Node Operations & Infrastructure

Analyse dense : Exécution de Nœuds (Full, Archive), RPC (Infura), Staking (PoS, Lido) & MEV (Flashbots).

1.1

Qu'est-ce qu'un Nœud ?

Le gardien de la blockchain. Le "serveur" décentralisé. Rôles : Valider, Stocker, Propager. Le réseau P2P.

NœudP2PValidation

1.2

Types de Nœuds

Nœud Complet (Full), Nœud Archive (Archive), et Client Léger (Light). Le "pruning" et les besoins en stockage.

Full NodeArchive NodeLight Client

2.1

L'API du Nœud : JSON-RPC

L'"API" du Web3. Comment les DApps communiquent (lisent) avec la blockchain. `eth_call` vs `eth_sendRawTransaction`.

JSON-RPCAPIeth_call

2.2

Node-as-a-Service (NaaS)

Le "RPC Problem". Pourquoi Infura & Alchemy existent. Le compromis : Centralisation vs Convenance.

InfuraAlchemyCentralisation

3.1

Le Nœud Staking (Validateur PoS)

Un nœud spécialisé. Le "Validateur" (Client Consensus + Exécution). Récompenses vs "Slashing" (pénalité).

ValidateurProof-of-StakeSlashing

3.2

Options de Staking

Solo Staking (32 ETH), Staking-as-a-Service, Pooled Staking (CEX / Centralisé), et Pooled Staking (Décentralisé / Liquide).

Solo StakingPoolsLido

3.3

Staking Liquide (Lido & LSTs)

Le "Money Lego" du staking. Lido, le token LST (stETH). Le problème de l'illiquidité résolu. Risques systémiques.

LidoLSTstETHDeFi

4.1

Le "Jeu" Avancé : MEV & Flashbots

Maximal Extractable Value. Front-running, Sandwich Attacks. Proposer-Builder Separation (PBS) et le rôle de Flashbots.

MEVFlashbotsPBS

1.1 Qu'est-ce qu'un Nœud (Node) ?

Un **Nœud (Node)** est la brique d'infrastructure la plus fondamentale d'un réseau décentralisé. C'est un **ordinateur** (un "serveur") qui exécute le **logiciel client** de la blockchain (ex: Geth, Prysm pour Ethereum ; Bitcoin Core pour Bitcoin).

Si la blockchain est un "registre public", les nœuds sont les **gardiens de ce registre**. Ils téléchargent, valident et maintiennent collectivement l'unique version de la vérité, sans avoir besoin de faire confiance à un serveur central.

Les 4 Rôles d'un Nœud Complet (Full Node)

1. Stocker (Le Registre) :
- Un nœud télécharge et stocke (tout ou partie) de l'historique de la blockchain.
- Il maintient l'**"État Actuel" (World State)** : une base de données (LevelDB) qui contient le solde de chaque compte et le stockage de chaque smart contract.
2. Valider (Le Gardien) :
- C'est le rôle le plus important pour la sécurité.
- Un nœud **vérifie indépendamment** chaque transaction et chaque bloc qu'il reçoit, en fonction des règles du protocole.
- Il vérifie : "Cette signature est-elle valide ?", "Ce compte a-t-il assez d'ETH ?", "Ce bloc a-t-il un PoW/PoS valide ?", "Ce contrat n'a-t-il pas créé de l'argent ex nihilo ?".
- Si un mineur/validateur malveillant crée un bloc invalide (ex: un bloc qui se donne 1000 ETH), les nœuds complets **le rejetteront**. C'est le "pare-feu" de la blockchain.
3. Propager (Le Réseau P2P) :
- Un nœud est connecté à d'autres nœuds ("peers") via le **Gossip Protocol**.
- Lorsqu'il reçoit une nouvelle transaction (du Mempool) ou un nouveau bloc, il le valide (Étape 2) puis le **propage** à ses pairs. C'est ainsi que l'information se diffuse mondialement sans serveur central.
4. Servir (L'API) :
- Un nœud expose une **interface JSON-RPC** (voir 2.1) (généralement sur le port `8545`).
- C'est cette "API" qui permet aux wallets (Metamask) et aux DApps (via Ethers.js) de **lire** l'état de la blockchain (`eth_call`) et de **soumettre** de nouvelles transactions (`eth_sendRawTransaction`).

Architecture Post-Merge (Ethereum PoS)

Depuis "The Merge" (le passage au Proof-of-Stake), un nœud Ethereum n'est plus un seul logiciel, mais **deux clients** qui travaillent ensemble :

1. Client d'Exécution (EL - Execution Layer)

Exemples : Geth (Go), Nethermind (C#), Reth (Rust).
Rôle : Gère la "logique" de l'EVM (la machine virtuelle).
Tâches :
- Exécute les transactions (le "calcul").
- Gère le "World State".
- Gère le Mempool (transactions en attente).
- Expose l'API JSON-RPC (pour les DApps).

2. Client de Consensus (CL - Consensus Layer)

Exemples : Prysm (Go), Lighthouse (Rust), Teku (Java).
Rôle : Gère le "consensus" Proof-of-Stake (la sécurité).
Tâches :
- Suit la "tête" de la chaîne (PoS).
- Valide les attestations et les blocs des validateurs.
- Communique avec l'EL pour lui dire "Exécute ce bloc".

Analogie : L'EL (Geth) est le **moteur (EVM)** de la voiture. Le CL (Prysm) est le **conducteur (PoS)** qui dit au moteur quand accélérer et où aller. Un **Nœud Validateur** (Staking Node) est un nœud qui exécute *en plus* un 3ème logiciel (le "Validator Client") qui détient les clés de staking (voir 3.1).

2.1 L'API du Nœud : JSON-RPC

Le **JSON-RPC** (Remote Procedure Call) est le "langage" de communication standardisé, l'API, qu'un nœud Ethereum expose au monde extérieur. C'est le "pont" entre votre DApp (écrite en Ethers.js) et le Nœud (écrit en Go/Rust).

Il s'agit d'un protocole **sans état** (stateless) où un client (votre DApp) envoie une requête HTTP POST (ou un message WebSocket) contenant un objet JSON, et le Nœud (le serveur RPC) renvoie une réponse JSON.

1. Appels de Lecture (Gratuits)

Utilisés pour lire l'état de la blockchain. Ethers.js/web3.py les utilisent pour toutes les fonctions `view` ou `pure`.

Exemple : `eth_getBalance`

// DApp (via Ethers.js) -> Nœud RPC
// REQUÊTE :
{
    "jsonrpc": "2.0",
    "method": "eth_getBalance",
    "params": [
        "0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045", // (Adresse de Vitalik)
        "latest" // (Au dernier bloc)
    ],
    "id": 1
}

// Nœud RPC -> DApp
// RÉPONSE :
{
    "jsonrpc": "2.0",
    "id": 1,
    "result": "0x12A9B113B39A88000" // (Solde en Wei, hexadécimal)
}

Exemple : `eth_call` (Le plus important)

Utilisé pour *simuler* l'exécution d'un contrat (ex: `balanceOf(user)`) **sans** créer de transaction et **sans** payer de Gas. Le nœud exécute le code "en local" et renvoie le résultat.

// REQUÊTE :
{
    "jsonrpc": "2.0",
    "method": "eth_call",
    "params": [{
        "to": "0x6B17...1d0F", // (Contrat DAI)
        "data": "0x70a08231000000000000000000000000d8dA...6045"
        // ^-- Data: "0x70a08231" (Hash de la fonction "balanceOf(address)")
        //   + "d8dA...6045" (Argument : adresse de Vitalik)
    }, "latest"],
    "id": 2
}

// RÉPONSE :
{ "jsonrpc": "2.0", "id": 2, "result": "0x...00a12b..." }

2. Appels d'Écriture (Payants)

Un nœud RPC public (comme Infura) ne détient pas votre clé privée. Il est "trustless". Vous ne pouvez pas lui dire "Envoyez 1 ETH de ma part".

Votre DApp (via Metamask/Ethers.js) doit **signer la transaction localement** (avec la clé privée), puis envoyer la transaction **brute et signée** (la "raw transaction") au nœud RPC. Le nœud n'a plus qu'à la *vérifier* et la *propager*.

Exemple : `eth_sendRawTransaction`

// 1. DApp (Ethers.js) + Metamask (Signer)
//    - Crée la Tx: { to: "0x...", value: 1 ETH, gasLimit: 21000, ... }
//    - Metamask la SIGNE (avec la clé privée) -> "0xf86...abc" (longue string hex)

// 2. DApp -> Nœud RPC
// REQUÊTE :
{
    "jsonrpc": "2.0",
    "method": "eth_sendRawTransaction",
    "params": [
        "0xf86...abc" // La transaction brute et signée
    ],
    "id": 3
}

// 3. Nœud RPC -> DApp
// RÉPONSE (immédiate) :
{
    "jsonrpc": "2.0",
    "id": 3,
    "result": "0xe670...192b" // Le HASH de la transaction (le "reçu")
}
// Le nœud dit: "OK, j'ai reçu votre tx, je la propage au Mempool.
// Voici son ID (hash) pour que vous puissiez la suivre."

2.2 Le "RPC Problem" & Node-as-a-Service (NaaS)

Vous êtes un développeur de DApp (ex: Uniswap). Votre frontend (React) a besoin de lire l'état de la blockchain (via RPC) pour afficher les prix des pools. Quelle est votre source de données ?

1. Le Problème (Auto-Hébergement d'un Nœud)

Si vous décidez de faire tourner votre propre Nœud Complet pour alimenter votre DApp, vous faites face à d'énormes défis d'infrastructure :

Coût Matériel (CAPEX) : Vous avez besoin d'un serveur puissant avec un **SSD NVMe de plusieurs Téraoctets** (très cher) et une **connexion fibre** à très haute bande passante.
Maintenance (OPEX) : Vous devez être un "DevOps" expert. Les clients (Geth, Prysm) nécessitent des mises à jour constantes (parfois urgentes, pour des "hotfix" de sécurité).
Fiabilité (Uptime) : Votre DApp a 1 million d'utilisateurs. Votre nœud Geth plante à 3h du matin. Votre DApp est **morte** jusqu'à ce que vous vous réveilliez pour le redémarrer.
Scalabilité : 1 million d'utilisateurs = 100 000 requêtes RPC par seconde (RPS). Un *seul* nœud Geth ne peut pas gérer cela. Il "tombe" (crash).

Conclusion : Faire tourner une infrastructure de nœud RPC fiable à l'échelle mondiale est aussi complexe et coûteux que de gérer une infrastructure de serveurs Web2.

2. La Solution : Node-as-a-Service (NaaS)

Exemples : Infura (ConsenSys), Alchemy, QuickNode, Ankr.

Analogie : C'est le **"AWS du Web3"**. Au lieu de gérer votre propre serveur physique (Nœud), vous louez l'accès à une flotte de serveurs gérés par un expert.

Architecture (Ex: Infura)

Infura n'est pas "un" nœud. C'est une architecture complexe :

[ DApp (Ethers.js) ]
          |
          |  (Requête RPC)
          ▼
[ Load Balancer (Répartiteur de Charge) ]
  (https://mainnet.infura.io/v3/API_KEY)
          |
          |
    /-----|-----\
    |     |     |
    ▼     ▼     ▼
[ Nœud 1 ] [ Nœud 2 ] ... [ Nœud 500 ]
 (Geth)     (Geth)          (Geth)

API Key : Infura vous donne une clé API. C'est votre "endpoint" RPC.
Load Balancer : Ce "endpoint" est un répartiteur de charge qui reçoit votre requête (ex: `eth_getBalance`) et la redirige vers le nœud le *moins* occupé de leur flotte de *milliers* de nœuds Full/Archive.
Auto-Scaling : Si un nœud tombe, le load balancer l'exclut. Si le trafic augmente, Infura démarre de nouveaux nœuds.

Le Compromis : Le Retour de la Centralisation

Avantages : Fiabilité (99.99% Uptime), Scalabilité (millions de RPS), Zéro Maintenance.
Inconvénients ("La Décentralisation en Danger") :
- Point de Défaillance (SPOF) : Si Infura "tombe en panne" (c'est arrivé), ~80% des DApps de l'écosystème (Metamask, Uniswap, Aave...) tombent en panne en même temps.
- Censure : Infura est une entreprise américaine (ConsenSys). Elle *doit* se plier à la loi (OFAC). En 2022, Infura a dû bloquer les requêtes RPC provenant d'IPs de certaines juridictions (ex: Iran, Corée du Nord) et a dû bloquer les requêtes `eth_call` demandant l'état du contrat sanctionné "Tornado Cash".
- Surveillance : Ils voient votre IP, votre adresse de wallet, et toutes les requêtes que vous faites (ils peuvent lier votre IP à votre wallet).

3.1 Le Nœud Staking (Validateur PoS)

Un **Nœud Validateur** (Validator Node) est un **Nœud Complet** (Full Node) qui a une responsabilité *supplémentaire* : il participe activement au consensus Proof-of-Stake (PoS).

Le Nœud Complet "normal" (d'Infura, ou le vôtre) est un observateur *passif* qui valide les blocs. Le Nœud Validateur est un participant *actif* qui **crée et vote** sur les blocs.

Architecture d'un Nœud Validateur (Ethereum)

Pour devenir un validateur "Solo Staker" (voir 3.2), vous avez besoin de **32 ETH** (la caution) et de faire tourner 3 logiciels :

Client d'Exécution (EL) : (ex: Geth). Gère l'EVM, le "World State", le Mempool.
Client de Consensus (CL) : (ex: Prysm). Gère le consensus PoS, la tête de chaîne, les attestations P2P.
Client Validateur (VC - Validator Client) :
- C'est le 3ème logiciel, qui "pilote" le Client de Consensus.
- C'est le **seul** logiciel qui détient les **clés de staking** (les "Signing Keys" du validateur).
- Il reçoit du CL l'ordre : "Tu es choisi pour proposer le bloc #1234". Le VC crée le bloc (via l'EL), le signe (avec sa clé), et le renvoie au CL pour propagation.

2. Incitations (Récompenses)

Un validateur est payé pour faire son travail (être en ligne 24/7, valider, proposer). Les récompenses proviennent de deux sources :

1. Récompenses d'Émission (Inflation) :
- Le protocole *crée* (minte) de nouveaux ETH à chaque "epoch" (~6.4 min) et les distribue aux validateurs qui ont voté (attesté) correctement.
- C'est le "rendement de base" (ex: ~3-4% APY). C'est le paiement pour la *sécurité* du réseau.
2. Frais de Transaction (Revenus) :
- "Priority Fees" (Pourboires) : Les frais (le "tip") que les utilisateurs paient (via EIP-1559) pour que leur transaction soit incluse en priorité. Ces frais vont *directement* au Validateur qui a proposé le bloc.
- MEV (Maximal Extractable Value) : (Voir 4.1). Les "bribes" (pots-de-vin) payés par les "Searchers/Builders" (via Flashbots) pour que le Validateur inclue leurs "bundles" (ex: un arbitrage ou un "sandwich attack").

Le revenu total d'un validateur est `Récompenses d'Émission + Pourboires + MEV`.

3. Risques (La Pénalité : Le "Slashing")

Le "Stake" de 32 ETH est une **caution**. Il garantit que le validateur a un "jeu économique" (skin in the game). Il peut perdre cet argent s'il se comporte mal.

Type 1 : Pénalité (Légère) - "Inactivity Leak"

Faute : Le validateur est **hors-ligne (offline)**. (Ex: panne de courant, bug logiciel).
Conséquence : Le validateur "fuit" (leaks) une petite partie de son stake, équivalente aux récompenses qu'il *aurait* dû gagner. C'est une petite tape sur les doigts pour l'inciter à revenir en ligne.

Type 2 : Pénalité (Sévère) - "Slashing"

Faute : Le validateur agit **activement de manière malveillante** pour tenter de "forker" (diviser) la chaîne. Il a signé deux messages contradictoires.
Exemples : (1) Proposer deux blocs différents pour le *même* slot. (2) "Entourer" (Surround Vote) une ancienne attestation.

Détection : C'est une faute *cryptographiquement prouvable*. Un autre validateur (un "whistleblower") voit les deux messages signés contradictoires et les publie sur la chaîne.
Conséquence (Le "Slashing") :
1. Le protocole **détruit (brûle)** immédiatement une partie du stake du validateur (ex: 1/32ème, soit 1 ETH).
2. Le validateur est "flagué" (marqué) et subit une pénalité de "fuite" (leak) *massive* jusqu'à ce qu'il soit éjecté (ce qui peut lui coûter 50% ou plus de son stake).
3. Le "whistleblower" (le dénonciateur) reçoit une récompense (une partie de l'ETH slashé).
Objectif : Rendre une attaque (ex: 51%) économiquement suicidaire. L'attaquant perdrait des milliards de dollars (son stake) s'il était détecté.

3.2 Options de Staking (Les Modèles Économiques)

Le "Solo Staking" (gérer son propre validateur) nécessite 32 ETH (très cher) et une expertise technique 24/7 (uptime). La plupart des utilisateurs choisissent des solutions de "Staking Délégué" ou "Poolé".

1. Solo Staking (L'Idéal de la Décentralisation)

Acteur : Vous (expert technique).
Capital Requis : 32 ETH.
Mécanisme : Vous achetez un serveur (ex: NUC) et vous exécutez vos clients (Geth, Prysm, VC) chez vous (ou sur AWS/Hetzner).
Avantages :
- **100% "Trustless" & Non-Custodial.**
- Vous recevez **100% des récompenses** (Émission + Frais + MEV).
- Vous renforcez la **décentralisation** du réseau.
Inconvénients :
- Barrière à l'entrée (32 ETH).
- Expertise technique requise (maintenance, mises à jour).
- Vous êtes 100% responsable du "slashing" (si votre machine est mal configurée).
- **Illiquide :** Vos 32 ETH sont bloqués (illiquides) tant que vous validez.

2. Staking-as-a-Service (SaaS)

Acteur : Vous + un service (ex: Kiln, BloxStaking, Firedancer).
Capital Requis : 32 ETH.
Mécanisme : Vous avez les 32 ETH. Vous *générez* vos clés de staking, mais vous **déléguez** la *tâche d'exécution* (le "node ops") à une entreprise spécialisée.
Avantages :
- **Non-Custodial** (vous détenez la clé de *retrait*, l'entreprise ne détient que la clé de *signature*).
- Pas de maux de tête techniques (ils gèrent l'uptime 24/7).
Inconvénients :
- Coûteux (le service prend une **commission** sur vos récompenses, ex: 10%).
- Illiquide (vos 32 ETH sont toujours bloqués).

3. Pooled Staking (Centralisé / CEX)

Acteur : Vous + une Bourse (Binance, Kraken, Coinbase).
Capital Requis : 0.01 ETH (ou moins).
Mécanisme : Vous déposez 0.1 ETH sur votre compte "Staking" Binance. Binance "poole" (regroupe) les ETH de 1 million d'utilisateurs, crée des validateurs de 32 ETH, et gère tout.
Avantages :
- **Extrêmement simple.** (2 clics).
- Accessible (pas de minimum de 32 ETH).
Inconvénients :
- **Custodial (Risque Maximal) :** "Not your keys, not your coins." Vous donnez vos ETH à Binance. Si Binance fait faillite (FTX), vos ETH sont **perdus**.
- Risque de Centralisation : Si 80% des utilisateurs stakent via 3 CEX, ces 3 CEX contrôlent 80% du consensus Ethereum (risque de censure).
- Opaque (vous ne savez pas ce qu'ils font avec vos ETH).

4. Pooled Staking (Décentralisé / Liquide)

Acteur : Vous + un Protocole (Lido, Rocket Pool).
Capital Requis : 0.01 ETH (ou moins).
Mécanisme : (Détaillé en 3.3). Vous déposez vos ETH dans un **smart contract** (le pool).
Avantages :
- Accessible (pas de minimum de 32 ETH).
- **Non-Custodial** (vous détenez un token LST, pas une promesse d'un CEX).
- **LIQUIDE !** C'est l'avantage clé. Vous recevez un "reçu" (ex: stETH) que vous pouvez utiliser en DeFi.
Inconvénients :
- Risque de Smart Contract : Si le contrat Lido est hacké, tout le pool est drainé.
- Risque de Centralisation (Protocole) : Lido est devenu si dominant (>30% du stake) qu'il représente un risque systémique pour Ethereum (voir 3.3).

3.3 Le Staking Liquide : Lido & LSTs (Liquid Staking Tokens)

Le **Staking Liquide** (Liquid Staking) est la catégorie de DeFi qui a connu la plus forte croissance. Elle résout le problème fondamental du Staking PoS : l'**Illiquidité**.

**Le Problème :** Si vous êtes un "Solo Staker" (32 ETH), votre capital est **bloqué**. Vous gagnez 3% d'APY, mais vous ne pouvez pas *utiliser* ces 32 ETH. Si une opportunité DeFi (ex: un airdrop, un pool à 50% APY) se présente, vous ne pouvez pas y participer. Votre capital est "mort".

1. Mécanisme : Lido ($stETH)

**Lido** est le protocole de Staking Liquide dominant (géré par la DAO Lido).

Le Flux d'Utilisateur :

1. Dépôt : Vous (un utilisateur) déposez 10 ETH dans le smart contract "Staking Pool" de Lido.
2. Mint (Le "Reçu") : Le contrat Lido **minte** et vous envoie 10 $stETH (Staked ETH) en retour.

Qu'est-ce que le $stETH ? (Token "Rebasing")

C'est un **LST (Liquid Staking Token)**. C'est un token ERC-20 qui représente votre *part* de l'ETH staké dans Lido.
Il est "Rebasing" (à solde variable). Chaque jour (~24h), le contrat Lido calcule les récompenses de staking (Émission + MEV/Frais) gagnées par *tous* ses validateurs.
Il distribue ces récompenses à *tous* les détenteurs de stETH en **augmentant leur solde** (un "rebase").
Si vous avez 10 stETH (APY 3.65%), demain vous aurez 10.001 stETH dans votre wallet (automagiquement).

Le Backend de Lido (Gestion des Nœuds)

Le contrat Lido (une DAO) gère un "set" (une liste) de **Opérateurs de Nœuds (Node Operators)** professionnels et "permissionnés" (autorisés par la DAO).
Quand le pool a collecté 32 ETH, la DAO assigne ces 32 ETH à l'un des Opérateurs, qui "spin up" (démarre) un nouveau validateur pour le compte de Lido.
L'Opérateur gère le nœud, Lido (DAO) gère les fonds. L'Opérateur prend une commission sur les récompenses.

2. Le "Money Lego" : stETH en DeFi

Vous avez maintenant 10 stETH (valeur 10 ETH), et ce solde génère ~3.5% APY (le rendement du staking).

Le $stETH est **liquide** et **composable**. Vous pouvez maintenant :

Vendre : Aller sur Curve et "swapper" vos 10 stETH contre 10 ETH (ou 9.99 ETH, s'il y a un léger "depeg"). Vous avez quitté votre position de staking instantanément.
Prêter (Lending) : Déposer vos 10 stETH comme **collatéral** sur Aave (qui l'accepte).
Emprunter (Leverage) :
1. Déposer 10 stETH (valeur $20k) sur Aave.
2. Emprunter $10k d'ETH (contre votre stETH).
3. Déposer ces 5 ETH (valeur $10k) *à nouveau* dans Lido, pour recevoir 5 stETH.
4. Vous avez maintenant 15 stETH (gagnant 3.5% sur 15 ETH) et une dette de 5 ETH (payant 2% d'intérêts). Vous avez créé un "levier" (leverage) sur le rendement du staking.

C'est le "Liquid Staking Loop", qui rend le capital de staking (autrefois mort) productif.

3. Les Risques du Staking Liquide

Risque de Smart Contract : Si le contrat Lido est hacké, *tout* l'ETH du pool (des milliards) est volé.
Risque de Slashing : Si les Opérateurs de Nœuds de Lido se comportent mal (en masse) et sont "slashés", la valeur du stETH baissera (car le pool aura moins d'ETH). Lido utilise une assurance pour couvrir cela.
Risque de "Depeg" : Le prix `stETH / ETH` n'est pas 1:1. C'est un marché secondaire (sur Curve). Si beaucoup de gens veulent "sortir" (vendre stETH) et qu'il y a peu d'acheteurs (de déposants), le prix peut "depeg" (ex: 1 stETH = 0.95 ETH, comme lors du crash de Celsius/3AC). Si vous avez utilisé stETH comme collatéral, ce "depeg" peut vous liquider.
Risque de Centralisation (Systémique) : C'est le plus grand risque. Lido contrôle plus de **30%** de *tous* les validateurs Ethereum. S'il atteignait 51% (ou 66%), la DAO Lido (relativement centralisée) aurait le pouvoir de censurer ou de "forker" la chaîne Ethereum. C'est une menace majeure pour la neutralité du protocole.

4.1 Le "Jeu" Avancé : MEV (Maximal Extractable Value) & Flashbots

Le **MEV (Maximal Extractable Value)** (anciennement Miner Extractable Value) est le **profit** qu'un **Validateur** (Proposeur de Bloc) peut réaliser en exerçant son pouvoir de **modifier l'ordre des transactions, d'insérer ses propres transactions, ou de censurer des transactions** à l'intérieur du bloc qu'il est en train de créer.

C'est la "taxe invisible" de la DeFi, née du fait que le Mempool (où les transactions attendent) est public. C'est le "jeu" des Nœuds Ops.

Exemples de MEV (Le "Dark Forest")

Le Mempool est une "forêt sombre" (Dark Forest) : les bots (prédateurs) observent toutes les transactions (proies) et tentent de les "manger" avant qu'elles n'atteignent le bloc.

1. Arbitrage (Bénin)

Opportunité : Un bot détecte que 1 ETH = 2000 DAI (sur Uniswap) et 1 ETH = 2005 DAI (sur Curve).
Action : Il envoie une transaction pour acheter sur Uniswap et vendre sur Curve (profit 5$).
MEV : Le Validateur voit cette transaction d'arbitrage dans le Mempool. Il peut **copier** cette transaction et l'insérer *avant* celle du bot (il "front-run" l'arbitrageur) pour voler le profit.

2. Sandwich Attack (Malveillant)

Victime : Un utilisateur (Alice) envoie une grosse transaction au Mempool : "Acheter 1M$ de $PEPE sur Uniswap".
Attaque (par un "Searcher" MEV) :
1. 1. Front-run (1ère tranche) : Le bot voit la tx d'Alice. Il envoie une tx (avec *plus* de Gas) pour acheter 100k$ de $PEPE *juste avant* Alice. Cela fait monter le prix (slippage) pour Alice.
2. 2. La Victime (Le Milieu) : La transaction d'Alice s'exécute, mais à un prix plus élevé (à cause du bot). Son achat fait *encore* monter le prix.
3. 3. Back-run (2e tranche) : Le bot vend *immédiatement* ses 100k$ de $PEPE (achetés à l'étape 1) au prix (désormais plus élevé) créé par Alice.
Résultat : Le bot a fait un profit sans risque, et Alice (la victime) a obtenu un très mauvais prix d'exécution. Le Validateur (qui a inclus ces 3 transactions dans le bon ordre) prend une "bribe" (pot-de-vin) du bot.

3. Liquidations (Aave/Compound)

Opportunité : Une position sur Aave devient "liquidable" (HF < 1.0). Le premier bot qui appelle la fonction `liquidate()` gagne une récompense (ex: 8%).
MEV : C'est une course. Tous les bots de liquidation envoient leur transaction en même temps (une "guerre de Gas"). Le Validateur choisit celle qui paie le plus de Gas (de "bribe") et l'inclut, empochant le profit.

La Solution : Flashbots & PBS (Proposer-Builder Separation)

Problème (Guerre de Gas) : Ce "jeu" du MEV (front-running, etc.) encombrait le réseau. Les bots se battaient en augmentant les frais de Gas, faisant payer *tous* les utilisateurs (externalité négative).

Solution (Flashbots) : Flashbots a créé un **canal de communication privé (une "enchère scellée")** pour le MEV.

Le Marché (Pré-PBS)

Searchers (Chercheurs) : Des bots qui *trouvent* les opportunités de MEV (le "sandwich").
Bundles (Paquets) : Le Searcher crée un "paquet" de transactions (ex: [Mon Achat, Tx d'Alice, Ma Vente]).
Bribe (Pot-de-vin) : Le Searcher attache un "pot-de-vin" (ex: 0.1 ETH) au paquet, payé directement au Validateur.
Flashbots Relay (Relais) : Le Searcher envoie ce "bundle" au Relais Flashbots (un Mempool privé), *pas* au Mempool public.
Validateur (Proposeur) : Le Validateur (qui exécute un logiciel spécial, `mev-boost`) reçoit les "bundles" de Flashbots, choisit les plus rentables (ceux avec les plus grosses bribes), et les inclut en tête de son bloc.
Résultat : La "guerre de Gas" (visible) a disparu, remplacée par une "guerre de bribes" (invisible, privée).

L'Étape Finale : PBS (Proposer-Builder Separation)

C'est la formalisation de ce mécanisme dans le protocole Ethereum lui-même (à venir).

Le Validateur (Proposeur) : N'a plus qu'un seul travail : être en ligne et signer. Il ne "voit" même plus les transactions du Mempool.
Le Builder (Constructeur) : Un *nouveau rôle* (des entités spécialisées, ex: Flashbots). Les Builders sont en compétition pour construire le **bloc le plus rentable** (en agrégeant les bribes des Searchers et les tx normales).
L'Enchère : Les Builders (ex: 10) soumettent leur "offre" (le montant total des bribes qu'ils sont prêts à payer) au Proposeur.
Le Choix : Le Proposeur (Validateur) choisit simplement l'offre la plus élevée (ex: "Le Builder A m'offre 1.5 ETH"), signe l'en-tête du bloc (sans voir le contenu, pour éviter le vol), et empoche la récompense.

Conséquence : Cela sépare les rôles (complexité) et rend le MEV plus efficace et démocratique, tout en augmentant les revenus des Stakers (Validateurs).