Les rollups de couche 2 d'Ethereum réduisent les coûts, mais les risques sont sous-estimés

Ce n'est un Secret pour personne Ethereum peut être extrêmement lent et coûteux. La blockchain est devenue quasiment inutilisable pour la plupart des utilisateurs au plus fort de l'engouement récent pour les cryptomonnaies, lorsqu'un simple échange de jetons pouvait coûter plus de 40 dollars. Ce n'est pas pour rien que des alternatives blockchain comme Solana (présenté comme un « tueur Ethereum ») puis Aptos (un « tueur de Solana ») ont fait leur apparition.

Pour ceux qui souhaitent KEEP leurs transactions dans l'écosystème Ethereum , il existe des rollups de couche 2. Ils fonctionnent parallèlement à Ethereum, enrichissant son registre et offrant des frais réduits sans, en théorie, compromettre la sécurité.

Cet article a été initialement publié dansPoints valides, La newsletter hebdomadaire de CoinDesk décomposant l'évolution d'Ethereum et son impact sur les Marchés de la Crypto .Abonnez-vous pour le recevoir dans votre boîte mail tous les mercredis.

Malgré leur popularité croissante – plus de 3 milliards de dollars de fonds utilisateurs Ethereum ont été bloqués sur ARBITRUM et Optimism, les plus grands réseaux de rollup –, leur caractère plus risqué et centralisé que la plupart des utilisateurs ne le pensent a été sous-estimé. Si les transactions sur ces réseaux seront à terme aussi sûres que celles sur le réseau principal d'Ethereum, investir aujourd'hui sur Optimism et ARBITRUM implique une confiance absolue dans l'intégrité de leurs équipes de développeurs et la qualité de leur code.

Les rollups regroupent les transactions et les renvoient ensuite à Ethereum, où l'ensemble des transactions est ajouté au registre d' un ONE coup. Cela permet de réduire considérablement les coûts. ARBITRUM et Optimism affichent des frais autour de 95% de moinsque ceux de la chaîne de base d’Ethereum.

De plus, ils sont commercialisés comme des alternatives plus sûres aux chaînes latérales et aux chaînes de validation – des réseaux qui transmettent des transactions à Ethereum avec un peu plus qu’une « promesse au petit doigt » qu’elles reflètent l’activité réelle des utilisateurs.

Contrairement aux chaînes latérales basées sur la confiance, les rollups de couche 2 disposent de systèmes spéciaux pour garantir que les transactions ne sont T falsifiées ou modifiées avant d'être renvoyées à la chaîne principale d'Ethereum.

C'est du moins l'idée. Si les réseaux de rollups d'Ethereum visent une sécurité équivalente à celle Ethereum lui-même, la quasi-totalité des rollups existants exigent actuellement que les utilisateurs fassent confiance à leurs propres opérateurs centralisés – plutôt qu'au vaste réseau d'opérateurs d'Ethereum – pour garantir la sécurité des fonds.

« Nous devrions parvenir à un stade où la Technologies sera suffisamment mature pour être totalement indépendante de toute confiance et ne T avoir besoin de faire confiance à aucun tiers externe », a déclaré Bartek Kiepuszewski, fondateur du site de surveillance de couche 2 L2BEAT, lors d'une interview. Mais, a-t-il ajouté, « il nous reste encore beaucoup de chemin à parcourir. »

Optimism et ARBITRUM représentent 80 % de la valeur totale bloquée (TVL) dans les couches 2 Ethereum . Leur CORE repose sur des « preuves de fraude ». Si quelqu'un remarque que des transactions provenant d' Optimism ou ARBITRUM semblent suspectes, il a le temps de soumettre ONEune de ces preuves pour étayer ses arguments. Ces preuves cryptographiques, si elles sont soumises à temps, prouveront définitivement que le rollup a transmis des données erronées à Ethereum.

En d'autres termes, faire confiance à Optimism et ARBITRUM revient à croire que chacun peut fournir une preuve de fraude pour dénoncer des transactions incorrectes ou malveillantes. Mais aucun de ces systèmes ne fonctionne de cette manière aujourd'hui.

Sur ARBITRUM, seul un groupe restreint d'opérateurs triés sur le volet est autorisé à soumettre des preuves de fraude.

Harry Kalodner, cofondateur d'Offchain Labs, le développeur ARBITRUM , a déclaré lors d'une interview que l'équipe souhaitait permettre à chacun de soumettre des preuves d'ici six mois. Pour l'instant, les utilisateurs ARBITRUM doivent pouvoir faire confiance à ARBITRUM et à son équipe de validateurs pour garantir que leurs transactions ne seront pas falsifiées.

Parallèlement, Optimism, malgré 2 milliards de dollars bloqués dans son coffre-fort bancaire virtuel, n'a toujours pas déployé de preuves de fraude (appelées preuves de « faute »). Le système de preuve du réseau est « en cours de refonte majeure » ​​et n'est donc pas actif pour le moment, selon le site web Optimism . Cependant, une mise à jour serait prévue prochainement.

Sans systèmes parfaitement rodés et à l'épreuve de la fraude, ARBITRUM et Optimism ne peuvent prétendre partager la sécurité d'Ethereum. En revanche, les acteurs centralisés – les créateurs des chaînes – ont techniquement la capacité de modifier le traitement des transactions.

Les inquiétudes concernant le contrôle centralisé ne se limitent T aux systèmes anti-fraude d' ARBITRUM et d'Optimism. Tous deux utilisent également des séquenceurs centralisés, ce qui signifie qu'ils s'appuient sur des parties uniques pour regrouper les transactions et les transmettre à la chaîne de base d'Ethereum.

Cela ne donne à aucune des deux plateformes la possibilité de modifier les transactions ou de voler des fonds, mais cela pourrait, potentiellement en tout cas, leur permettre de censurer ou de réorganiser les transactions.extrait MEV, s'ils le souhaitent. (CoinDesk n'a cependant vu aucune preuve que l'une ou l'autre des plateformes ait jamais fait cela.)

Contrats intelligents et mises à niveau

Les principaux rollups ne sont pas aussi peu fiables que les utilisateurs peuvent le croire, mais tant que les équipes derrière Optimism et ARBITRUM agissent honnêtement, il est raisonnable de s'attendre à des systèmes incomplets à l'épreuve de la fraude et à des séquenceurs centralisés tant que les plateformes finiront par se décentraliser.

Mais la centralisation n’est pas la seule raison pour laquelle Optimism et ARBITRUM n’ont pas une sécurité équivalente à celle Ethereum lui-même.

Comme pour d’autres rollups, un autre risque de sécurité lors de l’utilisation Optimism et ARBITRUM est que leurs bases de code CORE – les contrats intelligents basés sur Ethereum qui leur permettent de fonctionner – sont vulnérables aux piratages comme tout autre programme basé sur la blockchain.

Kalodner d'Offchain Labs souligne que le « risque des contrats intelligents au sens large » est le risque clé pour les plateformes de rollup comme ARBITRUM.

« Je pense qu'il y a une raison pour laquelle nous soumettons notre code à de nombreux audits. C'est parce qu'écrire du code sécurisé est assez difficile. Je suis convaincu que notre code est sécurisé, mais il a fallu de nombreuses itérations d'audits pour en être certain. On ne peut jamais être sûr à 100 % sur ce point », a-t-il déclaré.

Si le code est bogué, les développeurs doivent trouver un moyen de mettre à niveau rapidement les systèmes d’un rollup afin de protéger les utilisateurs.

Aujourd’hui, Optimism et ARBITRUM disposent de systèmes qui permettent à leurs équipes de mettre à niveau rapidement leurs logiciels pour résoudre des problèmes imprévus.

Mais la possibilité de mise à niveau conduit à une sorte de cercle vicieux pour les plateformes de rollup.

« D' un côté, vous aimeriez que vos contrats soient immuables », a déclaré Kiepuszewski, car les mises à jour peuvent être utilisées pour « mettre à niveau le contrat vers quelque chose qui est soit carrément malveillant, soit bogué. »

Pour expliquer pourquoi les mises à niveau peuvent être dangereuses, Kiepuszewski a mentionné le mois d'aoûtAttaque du pont nomade, où une mise à niveau buggée a permis le vol de près de 200 millions de dollars.

« Les mises à niveau sont extrêmement dangereuses », a déclaré Kiepuszewski. « Mais d'un autre côté, si vous découvrez un bug, vous voudrez absolument passer à une version qui n'en contient pas. Il y a donc deux besoins contradictoires, et il faut essayer de les prendre en compte. »

À long terme, Optimism et ARBITRUM prévoient tous deux de sécuriser et de décentraliser davantage leurs processus de mise à niveau. Y parvenir tout en empêchant les mises à niveau malveillantes tout en préservant la sécurité s'avérera difficile.

« Vivre à la pointe de l’évolution technique présente de grands avantages en termes de fonctionnalités, mais comporte également, vous savez, des degrés de risque élevés », a déclaré Kalodner.

La course au roll-up

Optimism et ARBITRUM, de loin les plus grandes plateformes de rollup, ne sont en aucun cas les seules équipes de couche 2 qui ont été obligées de faire des compromis afin de se développer en toute sécurité et rapidement.

De plus, même s’il est difficile de savoir si les utilisateurs quotidiens sont conscients des risques auxquels ils sont actuellement exposés, les équipes à l’origine des deux projets ont été relativement ouvertes lorsqu’il s’agit de divulguer les risques.

« Certaines équipes sont plus transparentes quant aux risques. Elles informent leurs utilisateurs que le système n'est pas encore décentralisé ; elles disposent de nombreuses aides pédagogiques », a déclaré Kiepuszewski.

Mais toutes les équipes n'ont pas été aussi honnêtes, a-t-il ajouté. « Je dirais que certaines équipes ont une stratégie marketing différente, et c'est presque écrit en petits caractères dans la documentation. »

De plus, a déclaré Kiepuszewski, « nous avons constaté au fil des années qu’il existe de nombreuses divergences entre la documentation et le code réel. »

Alors que la course au rollup d’Ethereum s’intensifie, les définitions deviennent de plus en plus floues pour les utilisateurs finaux.

À venir «connaissance nulle« Les rollups de Polygon, Scroll et Matter Labs offriront théoriquement un grand nombre d'avantages par rapport aux titulaires, mais leur complexité accrue pourrait les rendre encore plus vulnérables aux piratages et à la centralisation, du moins à court terme.

Cependant, la nature exacte de ces vulnérabilités n’est pas toujours clairement définie dès le départ.

Ce qui est clair, c’est que même si la feuille de route centrée sur le rollup d’Ethereum prend enfin forme, il faudra un certain temps avant que l’utilisation de ces plateformes soit aussi sûre et décentralisée que l’utilisation du réseau principal d’Ethereum.