Ce n’est un secret pour personne qu’Ethereum peut être très lent et coûteux
Au plus fort du récent cycle de battage médiatique de la crypto-monnaie, la blockchain était presque inutilisable pour la plupart des gens, alors que quelque chose d’aussi simple que d’échanger une pièce contre une autre pouvait coûter plus de 40 $. Il y a une raison pour laquelle des alternatives à la blockchain comme Solana (surnommé le « Ethereum Killer ») et Aptos (le « Solana Killer ») font leurs débuts.
![Les](https://www.coindesk.com/resizer/RBDtszK7xq-kX4qmwRwTtXeXH9Y=/1056x704/filters:quality(80):format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/OAP6U2ZN75CVRGXEHWT6WSBDQI.jpg)
Cependant
Pour ceux qui souhaitent conserver les transactions dans l’écosystème Ethereum, il existe une agrégation de couche 2. Ils fonctionnent en parallèle avec Ethereum, augmentant son registre et offrant des frais moins élevés sans compromettre théoriquement la sécurité.
Cet article est paru à l’origine dans Valid Points
La newsletter hebdomadaire de CoinDesk détaillant l’évolution d’Ethereum et son impact sur le marché de la cryptographie. Abonnez-vous pour le recevoir dans votre boîte de réception tous les mercredis.
Au fur et à mesure qu’ils gagnent en popularité – plus de 3 milliards de dollars de fonds d’utilisateurs Ethereum sont bloqués sur les plus grands réseaux d’agrégateurs, Arbitrum et Optimism – on sous-estime qu’ils sont plus risqués et plus risqués que ne le pensent la plupart des utilisateurs concentrés. Bien que les transactions sur ces réseaux soient finalement aussi sécurisées que les transactions sur le réseau principal d’Ethereum, investir dans Optimism et Arbitrum signifie aujourd’hui accorder une grande confiance à l’intégrité et à la qualité du code de leurs équipes de développement.
Les cumuls regroupent les transactions et les renvoient à Ethereum
Où le lot entier est ajouté au grand livre d’un seul coup. Cela peut réduire considérablement les coûts. Arbitrum et Optimism ont des frais environ 95% inférieurs à ceux de la chaîne de base d’Ethereum.
En outre
Ils sont commercialisés comme des alternatives plus sûres aux soi-disant chaînes latérales et chaînes de validation – le réseau qui relaie les transactions vers Ethereum et n’est rien de plus qu’un « engagement au doigt rose » qui reflète l’activité réelle des utilisateurs.
Contrairement aux chaînes latérales basées sur la confiance
Les cumuls de couche 2 ont des systèmes spéciaux qui garantissent que les transactions ne peuvent pas être usurpées ou modifiées avant d’être renvoyées à la chaîne principale Ethereum.
C’est du moins l’idée
Alors que le réseau de rollup d’Ethereum est conçu pour être aussi sécurisé qu’Ethereum lui-même, presque tous les rollups existants exigent actuellement que les utilisateurs fassent confiance à l’opérateur centralisé du rollup – plutôt qu’au vaste réseau d’opérateurs d’Ethereum – pour savoir que les fonds sont en sécurité.
« Nous devrions rendre la technologie suffisamment mature pour être complètement sans confiance
Nous n’avons pas besoin de faire confiance à des tiers externes », a déclaré Bartek Kiepuszewski, fondateur du site de surveillance de la couche 2 L2BEAT, dans une interview. Mais, a-t-il ajouté, « nous avons encore un long chemin à parcourir ».
Optimisme et arbitrage
Y compris 80 % de la valeur totale verrouillée (TVL) de la couche 2 d’Ethereum. À la base, ce sont des « preuves de fraude ». Si quelqu’un remarque qu’une transaction d’Optimism ou d’Arbitrum semble suspecte, il a le temps de soumettre l’une de ces preuves pour prouver son cas. Si elle était soumise à temps, cette preuve cryptographique prouverait sans équivoque que le cumul avait transmis les données bâclées à Ethereum.
En d’autres termes
Faire confiance à Optimism and Arbitrum signifie avoir confiance que n’importe qui peut soumettre des preuves de fraude pour découvrir des transactions incorrectes ou malveillantes. Mais aucun des deux systèmes ne fonctionne de cette façon aujourd’hui.
Sur Arbitrum
Seul un groupe restreint d’opérateurs est autorisé à soumettre des preuves de fraude.
Harry Kalodner
Co-fondateur du constructeur Arbitrum Offchain Labs, a déclaré dans une interview que l’objectif de l’équipe est que quiconque soumette des preuves dans les six prochains mois. Mais pour l’instant, les utilisateurs d’Arbitrum doivent faire confiance à Arbitrum et à son groupe de validateurs pour savoir que leurs transactions ne peuvent pas être falsifiées.
Pendant ce temps
Optimism n’a pas encore déployé de preuves de fraude (qu’il appelle des preuves d' »échec ») malgré le verrouillage de 2 milliards de dollars dans ses coffres bancaires virtuels. Selon le site Web Optimism, le système d’attestation du réseau « est actuellement en cours de reconstruction majeure », il est donc actuellement inactif. Cependant, ils prévoient une prochaine mise à jour.
Sans un système de prévention de la fraude à part entière
Arbitrum et Optimism ne peuvent pas prétendre qu’ils « partagent » la sécurité d’Ethereum. Au lieu de cela, les acteurs centralisés – les constructeurs de chaînes – ont la capacité technique de modifier la façon dont les transactions sont traitées.
Les préoccupations concernant le contrôle centralisé ne s’arrêtent pas aux systèmes de prévention de la fraude d’Arbitrum et d’Optimism. Les deux utilisent un séquenceur centralisé – ce qui signifie qu’ils s’appuient sur une seule partie pour regrouper les transactions et les transmettre à la chaîne sous-jacente d’Ethereum.
Cela ne donne à aucune des plates-formes la possibilité de modifier les transactions ou de voler des fonds, mais de toute façon, cela pourrait leur permettre de revoir ou de réorganiser les transactions pour retirer le MEV s’ils le souhaitent. (Cependant, CoinDesk n’a vu aucune preuve que l’une ou l’autre plate-forme l’ait jamais fait.)
Les principaux agrégats ne sont pas aussi fiables que les utilisateurs le pensent
Mais tant que les équipes derrière Optimism et Arbitrum agissent honnêtement, des systèmes de prévention de la fraude incomplets et des trieurs centralisés peuvent raisonnablement être attendus tant que les plateformes seront finalement décentralisées.
Mais la centralisation n’est pas la seule raison pour laquelle Optimism et Arbitrum ne sont pas aussi sûrs qu’Ethereum lui-même.
Comme pour les autres cumuls
Un autre risque de sécurité lors de l’utilisation d’Optimism et d’Arbitrum est que leurs bases de code de base – les contrats intelligents basés sur Ethereum qui leur permettent de s’exécuter – sont aussi vulnérables au piratage que toute autre attaque de programme basée sur la blockchain.
Kalodner d’Offchain Labs a souligné que le « risque généralisé de contrat intelligent » était un risque majeur pour les plates-formes d’agrégation telles qu’Arbitrum.
« Je pense qu’il y a une raison pour laquelle nous effectuons beaucoup d’audits de notre code. C’est parce qu’il est très difficile d’écrire du code sécurisé. Je pense que je suis assez confiant que notre code est sécurisé, mais il faut beaucoup d’itérations d’audit pour récupérer et soyez confiant, fondamentalement, c’est difficile. Vous ne pouvez jamais avoir confiance à 100% dans ces choses « , a-t-il déclaré.
En cas de problème avec le code
Les développeurs doivent disposer d’un moyen de mettre à niveau rapidement le système de cumul pour protéger les utilisateurs.
Aujourd’hui
Les systèmes d’Optimism et d’Arbitrum permettent à leurs équipes de mettre à jour rapidement leurs logiciels pour résoudre des problèmes imprévus.
Mais l’évolutivité a conduit à un Catch-22 pour les plates-formes de déploiement.
« D’une part
Vous voulez que vos contrats soient immuables », a déclaré Kiepuszewski, car les mises à jour peuvent être utilisées pour « mettre à niveau le contrat vers quelque chose de complètement malveillant ou vulnérable ».
Pour expliquer pourquoi la mise à niveau pourrait être dangereuse
Kiepuszewski a évoqué l’attaque du pont Nomad en août, une mise à niveau défectueuse qui a entraîné un vol de près de 200 millions de dollars.
« L’escalade est très dangereuse »
A déclaré Kiepuszewski. « Mais d’un autre côté, s’il y a un bogue et que vous le trouvez, vous voulez absolument passer à une version qui n’a pas le bogue. Vous avez donc ces deux besoins contradictoires, et vous devez essayer de prendre les deux en compte. Compte. ».
À long terme
Optimism et Arbitrum prévoient de sécuriser et de décentraliser davantage leur processus de mise à niveau. Le faire d’une manière qui empêche les mises à niveau malveillantes tout en maintenant la sécurité s’avérera difficile.
« Vivre à la pointe du développement technologique présente de grands avantages en termes de fonctionnalité, mais s’accompagne bien sûr d’un certain niveau de risque », a déclaré Kalodner.
Optimism et Arbitrum
Les plus grandes plateformes de déploiement à ce jour, ne sont en aucun cas les seules équipes de couche 2 obligées de faire des compromis afin de se développer en toute sécurité et rapidement.
De plus
Bien qu’il soit difficile de savoir si les utilisateurs quotidiens sont conscients de leurs risques actuels, les équipes derrière les deux projets sont relativement agressives dans la divulgation des risques.
« Certaines équipes sont plus ouvertes sur les risques
Ils disent à leurs utilisateurs que le système n’est pas décentralisé jusqu’à présent – ils ont beaucoup de cycles de formation », a déclaré Kiepuszewski.
Mais il a ajouté que toutes les équipes ne sont pas aussi honnêtes
« Je dirais que certaines équipes ont des stratégies marketing différentes, c’est presque comme des petits caractères quelque part dans la documentation. ».
De plus
A déclaré Kiepuszewski, « au fil des ans, nous avons trouvé de nombreuses divergences entre la documentation et le code réel ».
Au fur et à mesure que la course au déploiement d’Ethereum se réchauffe
La définition de l’utilisateur final ne fera que devenir plus floue.
Les prochains cumuls « zéro connaissance » de Polygon
Scroll et Matter Labs offriront théoriquement des avantages substantiels par rapport aux titulaires, mais leur complexité supplémentaire pourrait les rendre plus vulnérables au piratage et à la centralisation, du moins à court terme.
Cependant
La nature exacte de ces vulnérabilités n’est pas toujours claire dès le départ.
Ce qui est clair
C’est que même si la feuille de route centrée sur le déploiement d’Ethereum peut éventuellement prendre forme, il faudra un certain temps avant que l’utilisation de ces plates-formes ne soit aussi sécurisée et décentralisée que l’utilisation du réseau principal d’Ethereum.
💡 Source et référence
« coindesk.com », extrait de : Les cumuls de couche 2 d’Ethereum réduisent les coûts, mais les risques sont sous-estimés.