Le développement d'Ethereum au cours de la dernière décennie s'est concentré sur une promesse simple : étendre le réseau sans sacrifier la décentralisation. Selon sa feuille de route, la réponse est un avenir centré sur les Rollups. Dans cette architecture, les réseaux de Layer 2 (L2 ou "Rollups") exécutent des transactions hors chaîne, permettant des coûts plus bas et un débit plus élevé, tout en continuant à bénéficier de la sécurité fondamentale d'Ethereum en tant que couche de base (Layer 1).
Presque tous les principaux projets Rollup, y compris Arbitrum, Optimism, Base, zkSync et Scroll, se positionnent autour du slogan "sécurisé par Ethereum". Ce slogan est puissant et constitue le cœur de leur récit marketing, mais est-ce vraiment conforme à la réalité ? Après avoir examiné de près le fonctionnement réel de ces Rollups et la circulation des actifs à l'intérieur, cette affirmation semble floue.
Cet article analysera l'écart entre le slogan et la réalité, en commençant par le pont (l'endroit où se trouvent les fonds des utilisateurs), puis le répartiteur (le rôle responsable du tri des transactions), et enfin la gouvernance (les décideurs des règles), en discutant de chaque aspect un par un.
La réalité du Rollup Bridge
Les Rollups prétendent être "sécurisés par Ethereum", mais cette affirmation masque la manière dont les utilisateurs interagissent réellement avec ces systèmes.
Pour utiliser Rollup, que ce soit pour DeFi, les paiements ou les applications, il est d'abord nécessaire de transférer des actifs sur Rollup. Cependant, Ethereum n'a pas de fonctionnalité intégrée pour des entrées ou sorties directes - vous ne pouvez pas simplement "téléporter" des ETH sur Rollup. Cela nécessite un pont (Bridge). Le pont est l'entrée et la sortie entre Ethereum et Rollup, il détermine la sécurité que l'utilisateur éprouve réellement.
Le principe de fonctionnement du pont
Dépôt
Lorsque vous déposez de l'ETH dans un rollup, vous l'envoyez en réalité à un contrat de pont (Bridge Contract) sur Ethereum. Ce contrat verrouille votre ETH et indique au rollup de créer la même quantité d'ETH dans votre portefeuille L2. Par exemple, si vous déposez 1 ETH, le contrat de pont conservera en toute sécurité ce 1 ETH sur Ethereum, tandis que votre compte rollup affichera également 1 ETH. Étant donné que l'ETH est verrouillé sur Ethereum, ce dépôt permet un minimum de confiance.
Retrait
Le retrait est beaucoup plus complexe. Le processus de sortie est l'opposé du dépôt :
Vous détruisez (ou verrouillez) des jetons sur Rollup.
Vous envoyez un message au contrat de pont d'Ethereum : J'ai détruit des jetons sur L2, veuillez libérer mon ETH verrouillé.
Le problème est que : Ethereum ne peut pas voir ce qui se passe à l'intérieur du Rollup, il est aveugle aux calculs de L2.
Ainsi, Ethereum ne libérera vos fonds que si le pont fournit une preuve que le retrait est légitime. Cette preuve peut inclure :
Preuves de fraude (Fraud Proofs, solution optimiste) : on suppose par défaut que les transactions sont légitimes, sauf si elles sont contestées dans la fenêtre de litige.
Preuves de validité (Validity Proofs, schémas à connaissance nulle) : en prouvant cryptographiquement à l'avance que toutes les transactions respectent les règles, Ethereum peut faire confiance immédiatement aux résultats.
Multisigs ou Comités : dépendent de parties de confiance pour l'authentification.
Le pont est la clé de l'accès des utilisateurs au Rollup. On peut le comparer à la fenêtre d'une maison. Même si la fenêtre (Bridge) est cassée, la maison (Rollup) demeure debout. Mais si la fenêtre est brisée, vous ne pourrez plus entrer et sortir en toute sécurité. De même, une défaillance du pont couperait l'accès des utilisateurs, même si le mécanisme central du Rollup continue de fonctionner.
Ainsi, la couche de pont est véritablement le point de vue sur la sécurité des Rollups. La question de savoir si les actifs sont réellement "sécurisés par Ethereum" dépend du pont que vous utilisez et de son modèle de confiance, et non du Rollup lui-même.
Modèle de pont et ses hypothèses
Les ponts officiels (Canonical Bridges) sont les "ponts officiels pour chaque Rollup" directement liés à Ethereum. Lorsque les utilisateurs verrouillent des actifs ici, les validateurs Ethereum garantissent que même si le L2 cesse de fonctionner, les utilisateurs peuvent finalement retirer leurs fonds vers la Layer 1. C'est la seule méthode de pont qui hérite directement des propriétés de sécurité d'Ethereum.
Les ponts externes (External Bridges) tels que Wormhole, LayerZero et Axelar optimisent l'expérience utilisateur grâce à des transferts rapides entre chaînes, mais dépendent de leur propre comité de validateurs ou mécanisme de signature multiple. Ces ponts ne sont pas soumis à l'exécution contraignante du consensus d'Ethereum. Si ces opérateurs hors chaîne sont piratés ou conspirent à des fins malveillantes, même si Ethereum lui-même fonctionne bien, les utilisateurs peuvent toujours perdre des fonds.
L'émission native (Native Issuance) fait référence aux jetons qui sont directement mintés sur Rollup, tels que USDC sur Base ou OP sur Optimism. Ces actifs n'ont jamais été bridgés par des canaux officiels et ne peuvent pas être échangés sur Layer 1. Leur sécurité provient de la gouvernance et de l'infrastructure de Rollup, plutôt que d'Ethereum.
Distribution réelle des actifs Rollup
À la date du 29 août 2025, les Rollups Ethereum ont protégé environ 43,96 milliards de dollars d'actifs, répartis comme suit :
Pont externe : 16,95 milliards de dollars (39 %) - la plus grande part
Pont officiel : 14,81 milliards de dollars (34 %) - Actifs garantis par Ethereum
En regardant la période de 2019 à 2022, le pont officiel a été le principal moteur de l'adoption des Rollups. Presque toute la croissance initiale a été réalisée grâce au pont officiel, maintenant Ethereum comme noyau.
Cependant, à partir de la fin de 2023, la situation a commencé à changer :
Le pont officiel continue de croître, mais la part de marché commence à diminuer, atteignant un pic en 2024.
L'émission native s'étend progressivement, en particulier entre 2024 et 2025.
Le pont externe connaît une forte croissance à partir de la fin de 2023, dépassant le pont officiel au début de 2025, marquant la perte par Ethereum de la majorité des actifs Rollup.
Aujourd'hui, les deux tiers des actifs de Rollup (externes + natifs) ont quitté la protection directe d'Ethereum.
Détails du secteur des Rollups
Concentration du marché extrêmement élevée : les six principaux Rollup représentent 93,3 % du volume total des actifs verrouillés (TVL). La répartition des actifs des différents écosystèmes est la suivante :
Pont officiel : 32,0 %
Émission native : 28,8 %
Pont externe : 39,2 %
Analyse du modèle global du diagramme circulaire
Les ponts externes dominent : comme Arbitrum et Unichain, les utilisateurs recherchent des sorties rapides et de la liquidité, préférant les ponts tiers.
Le pont officiel domine : comme Linea (et le moins optimal OP Mainnet), plus de garanties provenant de L1 sont transférées via le pont officiel.
Émission native dominante : comme zkSync Era et Base, il s'agit de créer directement des actifs sur L2 (comme le USDC natif sur Base) et de les faire entrer par une porte d'entrée directe.
Points clés : La plupart des actifs des grands Rollups ont dépassé la portée de la sécurité directe d'Ethereum. La sécurité réelle obtenue par les utilisateurs dépend du mécanisme de confiance sous-jacent à chaque modèle de pont, et non du Rollup lui-même.
Au-delà du pont : quels autres risques existent ?
Le modèle de pont détermine la propriété des actifs, mais même si tous les actifs sont bridgés par des canaux officiels, les utilisateurs sont toujours confrontés à d'autres vulnérabilités en matière de confiance et de sécurité. Trois domaines sont particulièrement importants : le mécanisme de tri des transactions, la structure de gouvernance, et l'impact de la combinabilité sur l'expérience utilisateur.
Ordonnanceur : point de contrôle centralisé
Le sélecteur est responsable de la détermination de l'ordre et de la méthode d'emballage des transactions. Actuellement, la grande majorité des Rollups utilisent des sélecteurs centralisés, cette conception étant à la fois efficace et rentable, mais elle présente également les risques suivants :
Examen des transactions : Le tri peut refuser certaines transactions pour effectuer une vérification.
Arrêter les retraits : le tri décide quand envoyer en masse les transactions de retrait vers Ethereum, ce qui peut donc empêcher indéfiniment les retraits.
Totalement hors ligne : les pannes du sélecteur entraîneront une pause des activités Rollup jusqu'à ce qu'il soit de nouveau en ligne. (Par exemple, Arbitrum a connu 78 minutes d'arrêt.)
Ethereum offre un mécanisme de "Force Inclusion" qui permet aux utilisateurs de soumettre directement des transactions à Layer 1 pour contourner le tri. Cependant, ce mécanisme ne garantit pas l'équité, car le tri reste sous le contrôle du tri, ce qui suffit à compromettre l'expérience utilisateur. Par exemple :
Supposons que vous essayiez de retirer des fonds de Aave sur L2.
et a soumis une demande de retrait à inclusion forcée via Ethereum, ce qui signifie que le triant ne peut pas ignorer votre transaction.
Cependant, le répartiteur peut insérer ses propres transactions avant les vôtres - par exemple, en empruntant plus de fonds du même pool de liquidités.
Lorsque votre transaction de retrait est exécutée, le pool de fonds n'a plus suffisamment de liquidités, ce qui entraîne un échec du retrait.
Bien que votre transaction ait été "incluse", le résultat a été compromis.
De plus, l'inclusion forcée pose également des problèmes pratiques : le temps d'attente peut durer plusieurs heures (parfois plus de 12 heures), le débit est limité et même après soumission, il peut encore être réorganisé. Par conséquent, ce mécanisme ressemble davantage à une soupape de sécurité lente qu'à une garantie d'exécution équitable.
Les ordonnanceurs décentralisés attirent de plus en plus l'attention. Par exemple, des projets comme Espresso et Astria construisent un réseau d'ordonnanceurs partagés pour améliorer la résilience et l'interopérabilité.
L'un des concepts clés est la "Pré-confirmation" (Pre-Confirmations) : les organisateurs ou réseaux partagés peuvent s'engager à l'avance sur les transactions qui seront incluses, même si elles n'ont pas encore été confirmées de manière définitive sur Ethereum. Cela permet de réduire les problèmes de latence liés à la décentralisation, offrant aux utilisateurs une garantie plus rapide tout en maintenant la neutralité.
Néanmoins, les classificateurs centralisés dominent toujours, car ils sont simples, rentables et plus attrayants pour les institutions - du moins jusqu'à ce que la concurrence ou la demande des utilisateurs les oblige à changer.
Risques de gouvernance et d'incitation : L2 d'entreprise
Il est crucial de savoir qui opère le Rollup. De nombreux Rollups de premier plan sont gérés par des équipes soutenues par des entreprises ou des fonds de capital-risque, comme Base de Coinbase, Arbitrum d'Offchain Labs et Optimism d'OP Labs.
Le devoir principal de ces équipes est de rendre des comptes aux actionnaires et aux investisseurs, et non au contrat social d'Ethereum.
Responsabilité des actionnaires → Pression sur les bénéfices : Les frais initiaux sont relativement bas pour attirer les utilisateurs, puis, avec la liquidité et le verrouillage des applications, les frais commencent à augmenter (modèle typique de "taxe de plateforme"). À l'avenir, des frais de classement plus élevés, une intégration prioritaire ou des règles favorisant l'ensemble des activités de l'opérateur pourraient apparaître.
Effet de verrouillage → Effet de levier : Avec des milliards de dollars en volume de verrouillage et une accumulation d'utilisateurs, le coût de sortie augmente, permettant aux opérateurs de modifier l'économie ou la politique avec un risque de migration limité.
Désalignement culturel : Ethereum s'appuie sur des réunions de développement ouvertes, la diversité des clients et la gouvernance ouverte (comme les EIP). En revanche, les Rollups d'entreprise ont tendance à privilégier une gestion descendante, possédant souvent des clés d'administrateur ou des droits multisignatures, pouvant suspendre, mettre à niveau ou geler le système - en mettant l'accent sur la conformité ou la rentabilité plutôt que sur la neutralité. Avec le temps, ces Rollups pourraient ressembler davantage à des "jardins clos" qu'à l'écosystème ouvert d'Ethereum.
Le résultat est que l'esprit ouvert d'Ethereum et l'écart entre les mécanismes d'incitation qui façonnent les Rollups d'entreprise deviennent de plus en plus grands. Cet écart affecte non seulement la gouvernance, mais s'étend également à la manière dont les applications interagissent et à l'expérience système des utilisateurs.
Composabilité et expérience utilisateur
La "magie" d'Ethereum réside dans sa composabilité atomique : les contrats intelligents peuvent lire et écrire de manière synchrone dans une seule transaction (par exemple : échanger des actifs via Uniswap, rembourser une dette Aave et déclencher une opération Maker en même temps). Cependant, L2 a brisé cette composabilité :
Asynchrone : il existe un délai pour les messages entre Rollups, les retraits officiels peuvent prendre plusieurs jours et les ponts tiers augmentent les hypothèses de confiance.
Isolation : La liquidité et l'état sont dispersés dans différents L2, affaiblissant l'expérience utilisateur DeFi fluide d'Ethereum.
Quelle est la solution ?
Les rollups natifs d'Ethereum (conçus et gouvernés selon les normes de Layer-1) peuvent réaliser des lectures synchronisées de L2 vers L1, des écritures synchronisées de L1 vers L2, ainsi que des écritures atomiques entre rollups, permettant ainsi d'étendre l'espace de bloc tout en restaurant la plupart de la combinabilité de Layer-1. Sans ces fonctionnalités, l'expérience utilisateur (UX) s'orientera de plus en plus vers des couches de commodité non sécurisées par Ethereum.
L'avenir des Rollups
Si la "sécurité d'Ethereum" veut aller au-delà d'un simple slogan, sa sécurité fondamentale doit reposer sur Layer 1, plutôt que de dépendre des comités hors chaîne ou des séquenceurs d'une seule entreprise. Les trois concepts de conception suivants illustrent la possibilité de cette tendance :
Rollup natif : déplacez complètement la validation vers Ethereum
Contrairement aux systèmes de preuve de fraude indépendants qui exigent la confiance des utilisateurs, aux preuves à connaissance nulle (zk prover) non auditables ou aux comités de sécurité, le Rollup fournit une trace de transaction (Transaction Trace) que Ethereum peut réexécuter par lui-même.
En réalité, cela fait de la vérification des retraits et de l'exactitude des états un droit de Layer 1, et non une promesse : si Rollup affirme que votre solde est X, Ethereum peut directement vérifier cette affirmation.
Ce design réduit la surface d'attaque du pont, diminue le besoin de clés de suspension et aligne le Rollup avec les futures mises à niveau d'Ethereum.
Le compromis de ce design est un coût plus élevé sur Layer 1, mais le retour est très simple : en cas de litige, c'est Layer 1 qui décide.
Il n'y a actuellement pas de Rollup natif en ligne.
Rollup basé sur les validateurs Ethereum
Aujourd'hui, un seul ordonneur peut réorganiser ou retarder les transactions, ce qui suffit à compromettre en pratique le mécanisme de « force d'inclusion ».
Grâce à une conception basée sur le tri, l'ordre normatif des transactions est déterminé par le consensus de Layer 1, rendant ainsi la censure et le réarrangement de dernière minute plus difficiles.
L'inclusion obligatoire devient un chemin normal, plutôt qu'une soupape de sécurité lente. Les projets peuvent intégrer des "pré-confirmations" pour maintenir la fluidité de l'expérience utilisateur, tout en permettant à la Layer 1 d'être le dernier arbitre de tri.
Ce design nécessite de sacrifier une partie des revenus et de la flexibilité de la couche 2, mais élimine le plus grand problème de contrôle centralisé dans l'architecture actuelle.
L'équipe centrale qui étudie actuellement la conception de Rollup basée sur le tri comprend Taiko, Spire et Puffer.
Stockage de clés Rollup : résoudre le risque de clés et de mises à niveau
Contrairement à la gestion indépendante de la récupération de compte, des clés de session et du changement de clé pour chaque Rollup et application, le standard Rollup "stockage de clé" minimisé normalise cette logique et la synchronise partout.
Les utilisateurs peuvent faire pivoter ou restaurer les clés à un endroit, et les modifications se propageront à tous les Layer 2. L'opérateur a besoin de moins de clés d'urgence, et l'administrateur a besoin de moins de commutateurs de "super autorité" (mode dieu).
Le résultat final est un nombre réduit de portefeuilles piratés, moins d'urgences après des incidents, et une séparation plus claire entre la sécurité des comptes et la logique des applications.
La conception du stockage de clés Rollup est actuellement encore au stade théorique et n'est pas encore en ligne.
En résumé, ces concepts de conception résolvent ensemble les problèmes auxquels les utilisateurs sont réellement confrontés : un mécanisme de retrait basé sur la confiance, un classement des transactions contrôlé par une seule entreprise et des clés et chemins de mise à niveau fragiles.
Intégrer la vérification, le tri et la sécurité des comptes dans le système d'Ethereum est la manière dont Rollup réalise "la sécurité fournie par Ethereum", et pas seulement un slogan.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Point de vue : L2 est sécurisé par Ethereum, ce qui est déjà un nom qui ne correspond plus à la réalité.
Auteur : Ishita
Compilation : Deep Tide TechFlow
Le développement d'Ethereum au cours de la dernière décennie s'est concentré sur une promesse simple : étendre le réseau sans sacrifier la décentralisation. Selon sa feuille de route, la réponse est un avenir centré sur les Rollups. Dans cette architecture, les réseaux de Layer 2 (L2 ou "Rollups") exécutent des transactions hors chaîne, permettant des coûts plus bas et un débit plus élevé, tout en continuant à bénéficier de la sécurité fondamentale d'Ethereum en tant que couche de base (Layer 1).
Presque tous les principaux projets Rollup, y compris Arbitrum, Optimism, Base, zkSync et Scroll, se positionnent autour du slogan "sécurisé par Ethereum". Ce slogan est puissant et constitue le cœur de leur récit marketing, mais est-ce vraiment conforme à la réalité ? Après avoir examiné de près le fonctionnement réel de ces Rollups et la circulation des actifs à l'intérieur, cette affirmation semble floue.
Cet article analysera l'écart entre le slogan et la réalité, en commençant par le pont (l'endroit où se trouvent les fonds des utilisateurs), puis le répartiteur (le rôle responsable du tri des transactions), et enfin la gouvernance (les décideurs des règles), en discutant de chaque aspect un par un.
La réalité du Rollup Bridge
Les Rollups prétendent être "sécurisés par Ethereum", mais cette affirmation masque la manière dont les utilisateurs interagissent réellement avec ces systèmes.
Pour utiliser Rollup, que ce soit pour DeFi, les paiements ou les applications, il est d'abord nécessaire de transférer des actifs sur Rollup. Cependant, Ethereum n'a pas de fonctionnalité intégrée pour des entrées ou sorties directes - vous ne pouvez pas simplement "téléporter" des ETH sur Rollup. Cela nécessite un pont (Bridge). Le pont est l'entrée et la sortie entre Ethereum et Rollup, il détermine la sécurité que l'utilisateur éprouve réellement.
Le principe de fonctionnement du pont
Dépôt
Lorsque vous déposez de l'ETH dans un rollup, vous l'envoyez en réalité à un contrat de pont (Bridge Contract) sur Ethereum. Ce contrat verrouille votre ETH et indique au rollup de créer la même quantité d'ETH dans votre portefeuille L2. Par exemple, si vous déposez 1 ETH, le contrat de pont conservera en toute sécurité ce 1 ETH sur Ethereum, tandis que votre compte rollup affichera également 1 ETH. Étant donné que l'ETH est verrouillé sur Ethereum, ce dépôt permet un minimum de confiance.
Retrait
Le retrait est beaucoup plus complexe. Le processus de sortie est l'opposé du dépôt :
Vous détruisez (ou verrouillez) des jetons sur Rollup.
Vous envoyez un message au contrat de pont d'Ethereum : J'ai détruit des jetons sur L2, veuillez libérer mon ETH verrouillé.
Le problème est que : Ethereum ne peut pas voir ce qui se passe à l'intérieur du Rollup, il est aveugle aux calculs de L2.
Ainsi, Ethereum ne libérera vos fonds que si le pont fournit une preuve que le retrait est légitime. Cette preuve peut inclure :
Preuves de fraude (Fraud Proofs, solution optimiste) : on suppose par défaut que les transactions sont légitimes, sauf si elles sont contestées dans la fenêtre de litige.
Preuves de validité (Validity Proofs, schémas à connaissance nulle) : en prouvant cryptographiquement à l'avance que toutes les transactions respectent les règles, Ethereum peut faire confiance immédiatement aux résultats.
Multisigs ou Comités : dépendent de parties de confiance pour l'authentification.
Le pont est la clé de l'accès des utilisateurs au Rollup. On peut le comparer à la fenêtre d'une maison. Même si la fenêtre (Bridge) est cassée, la maison (Rollup) demeure debout. Mais si la fenêtre est brisée, vous ne pourrez plus entrer et sortir en toute sécurité. De même, une défaillance du pont couperait l'accès des utilisateurs, même si le mécanisme central du Rollup continue de fonctionner.
Ainsi, la couche de pont est véritablement le point de vue sur la sécurité des Rollups. La question de savoir si les actifs sont réellement "sécurisés par Ethereum" dépend du pont que vous utilisez et de son modèle de confiance, et non du Rollup lui-même.
Modèle de pont et ses hypothèses
Les ponts officiels (Canonical Bridges) sont les "ponts officiels pour chaque Rollup" directement liés à Ethereum. Lorsque les utilisateurs verrouillent des actifs ici, les validateurs Ethereum garantissent que même si le L2 cesse de fonctionner, les utilisateurs peuvent finalement retirer leurs fonds vers la Layer 1. C'est la seule méthode de pont qui hérite directement des propriétés de sécurité d'Ethereum.
Les ponts externes (External Bridges) tels que Wormhole, LayerZero et Axelar optimisent l'expérience utilisateur grâce à des transferts rapides entre chaînes, mais dépendent de leur propre comité de validateurs ou mécanisme de signature multiple. Ces ponts ne sont pas soumis à l'exécution contraignante du consensus d'Ethereum. Si ces opérateurs hors chaîne sont piratés ou conspirent à des fins malveillantes, même si Ethereum lui-même fonctionne bien, les utilisateurs peuvent toujours perdre des fonds.
L'émission native (Native Issuance) fait référence aux jetons qui sont directement mintés sur Rollup, tels que USDC sur Base ou OP sur Optimism. Ces actifs n'ont jamais été bridgés par des canaux officiels et ne peuvent pas être échangés sur Layer 1. Leur sécurité provient de la gouvernance et de l'infrastructure de Rollup, plutôt que d'Ethereum.
Distribution réelle des actifs Rollup
À la date du 29 août 2025, les Rollups Ethereum ont protégé environ 43,96 milliards de dollars d'actifs, répartis comme suit :
Pont externe : 16,95 milliards de dollars (39 %) - la plus grande part
Pont officiel : 14,81 milliards de dollars (34 %) - Actifs garantis par Ethereum
Émission native : 12,2 milliards de dollars (27 %) — Actifs natifs Rollup
Analyse des tendances historiques
En regardant la période de 2019 à 2022, le pont officiel a été le principal moteur de l'adoption des Rollups. Presque toute la croissance initiale a été réalisée grâce au pont officiel, maintenant Ethereum comme noyau.
Cependant, à partir de la fin de 2023, la situation a commencé à changer :
Le pont officiel continue de croître, mais la part de marché commence à diminuer, atteignant un pic en 2024.
L'émission native s'étend progressivement, en particulier entre 2024 et 2025.
Le pont externe connaît une forte croissance à partir de la fin de 2023, dépassant le pont officiel au début de 2025, marquant la perte par Ethereum de la majorité des actifs Rollup.
Aujourd'hui, les deux tiers des actifs de Rollup (externes + natifs) ont quitté la protection directe d'Ethereum.
Détails du secteur des Rollups
Concentration du marché extrêmement élevée : les six principaux Rollup représentent 93,3 % du volume total des actifs verrouillés (TVL). La répartition des actifs des différents écosystèmes est la suivante :
Pont officiel : 32,0 %
Émission native : 28,8 %
Pont externe : 39,2 %
Analyse du modèle global du diagramme circulaire
Les ponts externes dominent : comme Arbitrum et Unichain, les utilisateurs recherchent des sorties rapides et de la liquidité, préférant les ponts tiers.
Le pont officiel domine : comme Linea (et le moins optimal OP Mainnet), plus de garanties provenant de L1 sont transférées via le pont officiel.
Émission native dominante : comme zkSync Era et Base, il s'agit de créer directement des actifs sur L2 (comme le USDC natif sur Base) et de les faire entrer par une porte d'entrée directe.
Points clés : La plupart des actifs des grands Rollups ont dépassé la portée de la sécurité directe d'Ethereum. La sécurité réelle obtenue par les utilisateurs dépend du mécanisme de confiance sous-jacent à chaque modèle de pont, et non du Rollup lui-même.
Au-delà du pont : quels autres risques existent ?
Le modèle de pont détermine la propriété des actifs, mais même si tous les actifs sont bridgés par des canaux officiels, les utilisateurs sont toujours confrontés à d'autres vulnérabilités en matière de confiance et de sécurité. Trois domaines sont particulièrement importants : le mécanisme de tri des transactions, la structure de gouvernance, et l'impact de la combinabilité sur l'expérience utilisateur.
Le sélecteur est responsable de la détermination de l'ordre et de la méthode d'emballage des transactions. Actuellement, la grande majorité des Rollups utilisent des sélecteurs centralisés, cette conception étant à la fois efficace et rentable, mais elle présente également les risques suivants :
Examen des transactions : Le tri peut refuser certaines transactions pour effectuer une vérification.
Arrêter les retraits : le tri décide quand envoyer en masse les transactions de retrait vers Ethereum, ce qui peut donc empêcher indéfiniment les retraits.
Totalement hors ligne : les pannes du sélecteur entraîneront une pause des activités Rollup jusqu'à ce qu'il soit de nouveau en ligne. (Par exemple, Arbitrum a connu 78 minutes d'arrêt.)
Ethereum offre un mécanisme de "Force Inclusion" qui permet aux utilisateurs de soumettre directement des transactions à Layer 1 pour contourner le tri. Cependant, ce mécanisme ne garantit pas l'équité, car le tri reste sous le contrôle du tri, ce qui suffit à compromettre l'expérience utilisateur. Par exemple :
Supposons que vous essayiez de retirer des fonds de Aave sur L2.
et a soumis une demande de retrait à inclusion forcée via Ethereum, ce qui signifie que le triant ne peut pas ignorer votre transaction.
Cependant, le répartiteur peut insérer ses propres transactions avant les vôtres - par exemple, en empruntant plus de fonds du même pool de liquidités.
Lorsque votre transaction de retrait est exécutée, le pool de fonds n'a plus suffisamment de liquidités, ce qui entraîne un échec du retrait.
Bien que votre transaction ait été "incluse", le résultat a été compromis.
De plus, l'inclusion forcée pose également des problèmes pratiques : le temps d'attente peut durer plusieurs heures (parfois plus de 12 heures), le débit est limité et même après soumission, il peut encore être réorganisé. Par conséquent, ce mécanisme ressemble davantage à une soupape de sécurité lente qu'à une garantie d'exécution équitable.
Les ordonnanceurs décentralisés attirent de plus en plus l'attention. Par exemple, des projets comme Espresso et Astria construisent un réseau d'ordonnanceurs partagés pour améliorer la résilience et l'interopérabilité.
L'un des concepts clés est la "Pré-confirmation" (Pre-Confirmations) : les organisateurs ou réseaux partagés peuvent s'engager à l'avance sur les transactions qui seront incluses, même si elles n'ont pas encore été confirmées de manière définitive sur Ethereum. Cela permet de réduire les problèmes de latence liés à la décentralisation, offrant aux utilisateurs une garantie plus rapide tout en maintenant la neutralité.
Néanmoins, les classificateurs centralisés dominent toujours, car ils sont simples, rentables et plus attrayants pour les institutions - du moins jusqu'à ce que la concurrence ou la demande des utilisateurs les oblige à changer.
Il est crucial de savoir qui opère le Rollup. De nombreux Rollups de premier plan sont gérés par des équipes soutenues par des entreprises ou des fonds de capital-risque, comme Base de Coinbase, Arbitrum d'Offchain Labs et Optimism d'OP Labs.
Le devoir principal de ces équipes est de rendre des comptes aux actionnaires et aux investisseurs, et non au contrat social d'Ethereum.
Responsabilité des actionnaires → Pression sur les bénéfices : Les frais initiaux sont relativement bas pour attirer les utilisateurs, puis, avec la liquidité et le verrouillage des applications, les frais commencent à augmenter (modèle typique de "taxe de plateforme"). À l'avenir, des frais de classement plus élevés, une intégration prioritaire ou des règles favorisant l'ensemble des activités de l'opérateur pourraient apparaître.
Effet de verrouillage → Effet de levier : Avec des milliards de dollars en volume de verrouillage et une accumulation d'utilisateurs, le coût de sortie augmente, permettant aux opérateurs de modifier l'économie ou la politique avec un risque de migration limité.
Désalignement culturel : Ethereum s'appuie sur des réunions de développement ouvertes, la diversité des clients et la gouvernance ouverte (comme les EIP). En revanche, les Rollups d'entreprise ont tendance à privilégier une gestion descendante, possédant souvent des clés d'administrateur ou des droits multisignatures, pouvant suspendre, mettre à niveau ou geler le système - en mettant l'accent sur la conformité ou la rentabilité plutôt que sur la neutralité. Avec le temps, ces Rollups pourraient ressembler davantage à des "jardins clos" qu'à l'écosystème ouvert d'Ethereum.
Le résultat est que l'esprit ouvert d'Ethereum et l'écart entre les mécanismes d'incitation qui façonnent les Rollups d'entreprise deviennent de plus en plus grands. Cet écart affecte non seulement la gouvernance, mais s'étend également à la manière dont les applications interagissent et à l'expérience système des utilisateurs.
La "magie" d'Ethereum réside dans sa composabilité atomique : les contrats intelligents peuvent lire et écrire de manière synchrone dans une seule transaction (par exemple : échanger des actifs via Uniswap, rembourser une dette Aave et déclencher une opération Maker en même temps). Cependant, L2 a brisé cette composabilité :
Asynchrone : il existe un délai pour les messages entre Rollups, les retraits officiels peuvent prendre plusieurs jours et les ponts tiers augmentent les hypothèses de confiance.
Isolation : La liquidité et l'état sont dispersés dans différents L2, affaiblissant l'expérience utilisateur DeFi fluide d'Ethereum.
Quelle est la solution ?
Les rollups natifs d'Ethereum (conçus et gouvernés selon les normes de Layer-1) peuvent réaliser des lectures synchronisées de L2 vers L1, des écritures synchronisées de L1 vers L2, ainsi que des écritures atomiques entre rollups, permettant ainsi d'étendre l'espace de bloc tout en restaurant la plupart de la combinabilité de Layer-1. Sans ces fonctionnalités, l'expérience utilisateur (UX) s'orientera de plus en plus vers des couches de commodité non sécurisées par Ethereum.
L'avenir des Rollups
Si la "sécurité d'Ethereum" veut aller au-delà d'un simple slogan, sa sécurité fondamentale doit reposer sur Layer 1, plutôt que de dépendre des comités hors chaîne ou des séquenceurs d'une seule entreprise. Les trois concepts de conception suivants illustrent la possibilité de cette tendance :
Rollup natif : déplacez complètement la validation vers Ethereum
Contrairement aux systèmes de preuve de fraude indépendants qui exigent la confiance des utilisateurs, aux preuves à connaissance nulle (zk prover) non auditables ou aux comités de sécurité, le Rollup fournit une trace de transaction (Transaction Trace) que Ethereum peut réexécuter par lui-même.
En réalité, cela fait de la vérification des retraits et de l'exactitude des états un droit de Layer 1, et non une promesse : si Rollup affirme que votre solde est X, Ethereum peut directement vérifier cette affirmation.
Ce design réduit la surface d'attaque du pont, diminue le besoin de clés de suspension et aligne le Rollup avec les futures mises à niveau d'Ethereum.
Le compromis de ce design est un coût plus élevé sur Layer 1, mais le retour est très simple : en cas de litige, c'est Layer 1 qui décide.
Il n'y a actuellement pas de Rollup natif en ligne.
Rollup basé sur les validateurs Ethereum
Aujourd'hui, un seul ordonneur peut réorganiser ou retarder les transactions, ce qui suffit à compromettre en pratique le mécanisme de « force d'inclusion ».
Grâce à une conception basée sur le tri, l'ordre normatif des transactions est déterminé par le consensus de Layer 1, rendant ainsi la censure et le réarrangement de dernière minute plus difficiles.
L'inclusion obligatoire devient un chemin normal, plutôt qu'une soupape de sécurité lente. Les projets peuvent intégrer des "pré-confirmations" pour maintenir la fluidité de l'expérience utilisateur, tout en permettant à la Layer 1 d'être le dernier arbitre de tri.
Ce design nécessite de sacrifier une partie des revenus et de la flexibilité de la couche 2, mais élimine le plus grand problème de contrôle centralisé dans l'architecture actuelle.
L'équipe centrale qui étudie actuellement la conception de Rollup basée sur le tri comprend Taiko, Spire et Puffer.
Stockage de clés Rollup : résoudre le risque de clés et de mises à niveau
Contrairement à la gestion indépendante de la récupération de compte, des clés de session et du changement de clé pour chaque Rollup et application, le standard Rollup "stockage de clé" minimisé normalise cette logique et la synchronise partout.
Les utilisateurs peuvent faire pivoter ou restaurer les clés à un endroit, et les modifications se propageront à tous les Layer 2. L'opérateur a besoin de moins de clés d'urgence, et l'administrateur a besoin de moins de commutateurs de "super autorité" (mode dieu).
Le résultat final est un nombre réduit de portefeuilles piratés, moins d'urgences après des incidents, et une séparation plus claire entre la sécurité des comptes et la logique des applications.
La conception du stockage de clés Rollup est actuellement encore au stade théorique et n'est pas encore en ligne.
En résumé, ces concepts de conception résolvent ensemble les problèmes auxquels les utilisateurs sont réellement confrontés : un mécanisme de retrait basé sur la confiance, un classement des transactions contrôlé par une seule entreprise et des clés et chemins de mise à niveau fragiles.
Intégrer la vérification, le tri et la sécurité des comptes dans le système d'Ethereum est la manière dont Rollup réalise "la sécurité fournie par Ethereum", et pas seulement un slogan.