Avec plus de 6 milliards de dollars bloqués dans les solutions de mise à l’échelle de la couche 2 (L2) d’Ethereum, plusieurs questions se posent quant à la sécurité des fonds des utilisateurs verrouillés dans les réseaux L2.
Fin novembre, la valeur totale verrouillée (TVL) sur tous les réseaux de couche 2 d’Ethereum a atteint un record de plus de 7 milliards de dollars. Actuellement, ce chiffre oscille autour de 6 milliards de dollars, soit une augmentation d’environ 500% en glissement trimestriel.
Maintenant que la quantité de cryptomonnaies verrouillées dans l’écosystème augmente, L2beat, qui compare les différents réseaux de couche 2, s’est penché sur la question cruciale de la sécurité.
Dans un article de blog du 8 décembre, L2beat s’est particulièrement intéressé au leader actuel du secteur, Arbitrum. Le protocole détient actuellement une part de marché de 42% avec 2,5 milliards de dollars verrouillés.
Zoom sur Arbitrum
Afin d’offrir une expérience Ethereum complète mais sans les frais de transaction astronomiques, Arbitrum utilise des “rollups (cumuls) optimistic”. Ces rollups reposent sur la publication de données estimées correctes par la blockchain. De plus, ils octroient un délai de rétractation au cours duquel les utilisateurs peuvent contester une transaction. Pendant cette période, les utilisateurs peuvent soumettre des “preuves de fraude” pour signaler que les données sont incorrectes.
Il existe trois contrats intelligents qui permettent aux utilisateurs de relier les tokens de couche 1 à Arbitrum. Selon L2beat, “quiconque contrôle ces passerelles (ponts) a un accès indirect à ces fonds”. De même, la plateforme d’analyse s’est interrogée sur l’identité de l’administrateur.
Les contrats sont contrôlés par une multi-signatures qui peut mettre à jour l’implémentation et même le mécanisme de rollups, a poursuivi la même source. De son côté, Arbitrum s’engage à conserver le contrôle manuel du système jusqu’à ce que la technologie arrive à maturité. Cependant, L2beat estime que ce choix constitue un risque pour la sécurité.
“On peut alors dire que tant que ces contrôles ne sont pas supprimés, l’ensemble de la construction ne sera pas plus sécurisé qu’un simple pont vers une chaîne latérale contrôlée et exploitée par une multi-signatures”
Les cumuls Optimistic et les zk-rollups héritent leur sécurité de la couche 1 d’Ethereum. “Mais il existe une différence entre un système qui les utilise avec un chemin clair vers la décentralisation et un autre qui ne le fait pas”, a souligné L2 Beat.
Enfin, le rapport a ajouté que la L2 est encore une technologie expérimentale. Elle doit donc faire l’objet d’une surveillance étroite par des “tiers neutres vis-à-vis des fournisseurs” afin de garantir la sécurité des fonds des utilisateurs.
“La communauté a besoin d’une surveillance en direct de tous les principaux rollups, d’alertes et d’outils qui permettront aux utilisateurs de se retirer de toutes les modifications apportées par les administrateurs à l’architecture et / ou aux paramètres de rollups”.
Les risques liés à la couche 2 (L2)
En ce qui concerne les risques, L2beat a signalé qu’Arbitrum n’autorise que les acteurs de la liste blanche à soumettre des preuves de fraude pour les rollups optimistic. En outre, le code qui sécurise actuellement le système peut faire l’objet d’une mise à jour arbitraire et sans préavis. Enfin, si un validateur sur liste blanche tombe en panne, les fonds seront bloqués car il n’existe aucun mécanisme de protection contre les pannes de validateurs.
À la mi-septembre, Arbitrum a subi une brève panne causée par un bug dans le séquenceur. L’incident avait affecté les horodatages des transactions, mais il n’était pas lié à la sécurité des rollups.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
