L2BEAT : La sécurité et les risques des layer2 décryptées

À la fin de l’année 2022, peu de temps après The Merge la mise à jour historique qui a finalisé le passage au Proof of Stake sur Ethereum, Vitalik Buterin a publié la feuille de route que suivra le projet dans les années à venir. Ainsi, les rollups, ces solutions de seconde couche d’Ethereum, sont désormais au cœur des ambitions de scalabilité du protocole. Depuis, leur nombre n’a cessé de croître. Pour ne pas se perdre dans la jungle des layers 2, L2BEAT s’est imposé comme un site de référence. Explorons ensemble cette mine d’or d’information.

L2Beat : l’encyclopédie des layers 2 d’Ethereum

Arbitrum, Optimism, Base, zkSync, Mode ou encore Blast sont tous des layers 2 d’Ethereum. Si vous êtes coutumier de cet écosystème, vous savez qu’ils ne représentent qu’une infime partie de l’ensemble des rollups existant.

Pour rappel, un rollup est un réseau « de seconde couche » qui évolue en parallèle du réseau Ethereum. En pratique, ces solutions visent à déporter une partie de l’activité hors de la chaîne principale, vers des réseaux capables de traiter de larges quantités de transactions. De surcroît, les secondes couches de type rollup héritent de la sécurité d’Ethereum. Pour cela, ils y publient des preuves cryptographiques qui attestent de la validité des transactions off-chain.

Cependant, à mesure que cet écosystème se développe, de nouveaux rollups voient le jour. Par conséquent, il était de plus en plus compliqué pour les utilisateurs de s’y retrouver dans cette véritable jungle. Ainsi, L2BEAT a pour objectif de référencer l’intégralité des rollups et compile les données majeures de ces réseaux.

L2Beat : l’encyclopédie des layers 2 d’Ethereum

Toutefois, L2BEAT va bien plus loin que simplement traquer la TVL (Total Value Locked) des rollups. En effet, L2BEAT va également proposer des données relatives à la sécurité ou encore les risques encourus par les utilisateurs.

Ainsi, pas question pour L2BEAT de brosser les équipes des rollups dans le sens du poil. Le site révèle leurs moindres faiblesses afin d’avertir les utilisateurs et de responsabiliser les développeurs des limites de leurs systèmes.

Vous aimeriez conjuguer cryptomonnaies avec investissement immobilier ?
<strong>Découvrez RealT</strong>
Découvrez RealT

Liste des rollups et TVL

De prime abord, L2BEAT propose un service assez similaire à celui offert par d’autres plateformes telles que DefiLlama.

Ainsi, nous y retrouvons la liste de l’ensemble des rollups appartenant à l’écosystème Ethereum. Au moment de la rédaction de ces lignes, L2BEAT ne référence pas moins de 55 rollups.

Liste des 10 principaux rollups de l'écosystème d'Ethereum
Liste des 10 plus gros rollups sur L2BEAT.

Sur la page d’accueil du site, vous trouverez un tableau de l’ensemble des rollups avec leurs caractéristiques principales, à savoir :

  • Leur nom ;
  • Un graphique des risques inhérents aux rollups ;
  • Le type de rollup (Optimistic, Optimium, zk Rollup, Validium) ;
  • L’état d’avancement du développement du rollup ;
  • Le but du rollup ;
  • La TVL ;
  • La part de marché qu’il représente au sein de l’écosystème.

L2BEAT se différencie des autres plateformes notamment grâce à une analyse avancée concernant les risques inhérents à chaque rollups. Explorons ensemble chacune de ces catégories, pour que vous soyez en mesure de mieux comprendre les rollups que vous pourriez utiliser.

Lorsque vous cliquez sur l’un des rollups de la liste, vous accédez à son analyse détaillée. Pour cet article, nous allons prendre l’exemple d’Arbitrum, qui est à ce jour le plus gros rollup d’Ethereum en termes de TVL.

Arbitrum est le plus gros rollup d'Ethereum en terme de TVL
Résumés des informations L2BEAT sur Arbitrum.

Vous aimeriez conjuguer cryptomonnaies avec investissement immobilier ?
<strong>Découvrez RealT</strong>
Découvrez RealT

Le graphique des risques

Les analystes de L2BEAT ont analysé chaque rollup. Ils ont mis au point une grille d’analyse des risques qui comporte 5 catégories :

  • Data availability ;
  • Exit window ;
  • Proposer failure ;
  • Sequencer failure ;
  • State validation.

Explorons chacune de ces catégories en prenant l’exemple d’Arbitrum.

Data availability

Cette catégorie permet de savoir si l’historique des données relatives aux transactions ayant eu lieu sur le L2 est disponible. Ces données permettent de vérifier l’état du rollup. Pour rappel, le rollup va publier une preuve cryptographique pour attester de son état. Toutefois, il est primordial que les utilisateurs puissent recomposer cette preuve pour la vérifier. Pour cela ils doivent avoir accès aux données des transactions ayant eu lieu sur le rollup.

Dans le cas d’Arbitrum, toutes les données nécessaires à la vérification de la preuve sont publiées directement sur le L1.

Exit window

Il s’agit de la période durant laquelle les utilisateurs peuvent retirer leurs fonds de la couche 2 (L2) vers la couche 1 (L1), avant qu’une mise à jour du rollup ne soit finalisée.

Ainsi, c’est une sorte de sécurité pour les utilisateurs afin qu’ils puissent retirer leurs fonds avant qu’une mise à jour potentiellement malveillante soit déployée sur le rollup.

Dans le cadre d’Arbitrum, cette caractéristique est en rouge pour deux raisons :

  • Le Conseil de Sécurité peut mettre à jour Arbitrum sans délais. Cela interdirait aux utilisateurs de retirer leurs fonds avant qu’une mise à jour soit implémentée;
  • Hors décision du Conseil de Sécurité, les mises à jour ont un délai de 3 jours. Comme il faut 1 jour pour forcer une transaction sur Arbitrum, les utilisateurs n’ont que 2 jours restants pour retirer leurs fonds avant une mise à jour. S’ils dépassent ce délai, leur retrait prendra 6 jours et 8 heures, soit la période de contestation du rollup.

Proposer failure

Pour cette catégorie de leur grille d’analyse, L2BEAT étudie la manière dont le réseau gère les transactions en cas de panne du Proposer. Pour rappel, le proposer est l’entité responsable de la création de nouveaux blocs.

En cas de défaillance du proposer, le réseau doit avoir des mécanismes en place pour assurer que les transactions puissent toujours être traitées de manière sécurisée et efficace. Cela peut inclure des mesures comme la sélection d’un proposer de secours, la réorganisation des transactions, ou l’utilisation de protocoles de consensus alternatifs pour maintenir la continuité du service.

Dans le cas d’Arbitrum, si le Proposer venait à être défaillant, n’importe qui est en mesure de prendre sa place après 6 jours et 8 heures d’inactivité des proposers whitelisté.

Le résultat de chaque protocole apparait sous forme de graphique
Résultat d’Arbitrum sur la grille d’analyse de L2BEAT.

Sequencer failure

Pour ce critère, L2BEAT cherche à savoir si les utilisateurs peuvent forcer une transaction sur le réseau même en cas de panne du Sequencer. Pour rappel, le sequencer est l’entité responsable de l’ordonnancement et l’inclusion des transactions dans les blocs du rollup.

Ainsi, s’il venait à être en panne, c’est l’ensemble du rollup qui serait paralysé. Par conséquent, il est nécessaire qu’un mécanisme permette aux utilisateurs de forcer une transaction afin, par exemple, de pouvoir retirer leurs fonds du L2 vers le L1.

Dans le cas d’Arbitrum, les utilisateurs peuvent forcer des transactions sur le L1, à savoir Ethereum, afin qu’elles soient ajoutées au rollup. Toutefois, cette opération dispose d’un délai de 1 jour.

State validation

Pour la dernière catégorie de la grille d’analyse de L2BEAT, le site permet de savoir le processus par lequel l’état actuel du rollup est vérifié. Ceci pour s’assurer qu’il est correct et conforme aux règles du protocole.

Dans la plupart des cas, cela se fait via la publication de preuves de fraudes (fraud proof). Par la suite, des observateurs externes peuvent vérifier ces preuves et s’assurer que l’état du rollup est juste. Ces vérificateurs, s’ils trouvent des preuves de fraude, peuvent soumettre des preuves interactives pour résoudre les litiges et corriger l’état de la chaîne, garantissant ainsi l’intégrité du rollup.

Arbitrum utilise ce même système de preuves de fraude. Des acteurs vérificateurs surveillent la chaîne pour détecter et prouver toute activité frauduleuse.

L’état de développement du rollup

En se basant sur les résultats de leur grille d’analyse de la sécurité et des risques des rollups, L2BEAT leur assigne une étape d’avancement qui va de 0 à 2. L’objectif étant de mesurer à quel point le rollup est décentralisé et sécurisé.

  • Étape 0 — Roulettes Complètes : Le rollup est géré par les opérateurs. Cependant, il existe un logiciel open source qui permet la reconstruction de l’état à partir des données publiées sur la couche 1 (L1), utilisées pour comparer les racines d’état avec celles proposées.
  • Étape 1 — Roulettes Limitées : À ce stade, le rollup commence à être gouverné par des contrats intelligents. Cependant, un Conseil de Sécurité peut rester en place pour traiter les bugs potentiels, mais son pouvoir pose un risque potentiel. Cela se caractérise par la mise en œuvre d’un système de preuve entièrement fonctionnel, la décentralisation de la soumission des preuves de fraude, et la possibilité pour les utilisateurs de retirer leurs fonds sans coordination avec les opérateurs.
  • Étape 2 — Sans Roulettes : C’est le stade final où le rollup est entièrement géré par des contrats intelligents. À ce stade, le système de preuve de fraude est sans permission, et les utilisateurs disposent de suffisamment de temps pour sortir en cas de mises à jour indésirables. Le rôle du Conseil de Sécurité est strictement limité à traiter les erreurs de sécurité critique, et les utilisateurs sont protégés contre les attaques de gouvernance.
Pour L2Beat, Arbitrum est un rollup de stage 1
Exemple avec l’état d’avancement d’Arbitrum.

Supporter la décentralisation d’Ethereum avec L2BEAT

Vous l’aurez compris, L2BEAT joue un rôle critique sur l’écosystème d’Ethereum. En effet, la plateforme propose une analyse complète des L2 et pousse les développeurs vers une meilleure décentralisation.

En plus de cela, L2BEAT est partie prenante dans la gouvernance de nombreux projets tels qu’Optimism, Arbitrum, Starknet, Uniswap ou encore Hop.

Vous aussi vous pouvez aider L2BEAT dans sa quête de décentralisation en délégant votre pouvoir de vote. Ce faisant, vous misez sur les équipes de L2BEAT pour prendre part aux décisions de gouvernance.

L2Beat est fortement influencé par les concepts d'autodétermination et de démocratie directe
Vous pouvez donner plus de poid à l’équipe en leur délégant votre droit de vote

Vous pouvez désormais explorer l’écosystème grandissant des rollups sans risquer de tomber dans les travers du marketing. Avec L2BEAT vous pouvez connaître à tout moment l’état d’avancement et les risques encourus en utilisant votre L2 favori.

Vous avez la passion des cryptos, et vous aimeriez faire grandir votre patrimoine immobilier ? La tokenisation peut vous permettre de générer un rendement régulier basé sur des biens immobiliers réels sans les inconvénients d'une rente locative
<strong>Découvrez RealT</strong>
Découvrez RealT

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.