# La bombe à retardement d'Ethereum ? *Author: Bankless* *Published: Jun 21, 2023* *Source: https://www.bankless.com/fr/ethereums-ticking-time-bomb* --- **Chère nation sans banque,** Ces deux dernières années, les réseaux de couche 2 sur Ethereum ont connu une croissance massive, en particulier les rollups optimistes comme Arbitrum et Optimism. La valeur se déplace vers eux, mais sont-ils trop grands, trop rapides ? **- L'équipe Bankless** 🎮 Merci à [Immutable](https://www.bankless.com/sponsor/immutablex-1677149849?ref=ethereums-ticking-time-bomb-2) 🎮 [Votre porte d'entrée dans la révolution des jeux sur le web3](https://www.bankless.com/sponsor/immutablex-1677149849?ref=ethereums-ticking-time-bomb-2) ## Un Etherueum prudemment optimiste > *Rédacteur sans banque : *[*Jack Inabinet*](https://twitter.com/JackInabinet) | [divulgations](https://docs.google.com/spreadsheets/d/16XcKXcH5e4CDc-Qek4WN4FUBPpnViAhLGgvtXat7NBg/edit#gid=0) ![](https://bankless.ghost.io/content/images/2023/06/banklessbomb-3.png)Les rollups optimistes n'ont jamais été destinés aux pessimistes. Arbitrum et Optimism, deux des principaux rollups optimistes d'Ethereum, ont vu leurs TVL grimper respectivement de 108 % et 52 % depuis le début de l'année. Mais malgré leurs avantages, les rollups optimistes *ne sont pas la finalité de la mise à l'échelle d'Ethereum. *Bien qu'ils aient explosé en termes de TVL et qu'ils aient contribué à consolider les L2 en tant que composant intégral de l'écosystème Ethereum, le [potentiel d'une attaque par cygne noir](https://blog.matter-labs.io/optimistic-vs-zk-rollup-deep-dive-ea141e71e075?gi=22067a41dba7) sur un composant de sécurité essentiel des rollups optimistes ne fait qu'augmenter avec leur succès grandissant. Aujourd'hui, nous expliquons pourquoi les rollups optimistes (malgré leur popularité) restent vulnérables à l'exploitation, nous explorons les solutions à zéro connaissance qui atténuent toutes ces préoccupations et nous revenons sur le hack DAO pour expliquer pourquoi Ethereum pourrait ne pas simplement fork son chemin hors d'un autre exploit majeur. 👇👇 ### Vulnérabilité optimiste Comme leur nom l'indique, les rollups optimistes supposent de manière optimiste que l'état du rollup publié par l'opérateur sur Ethereum est correct jusqu'à preuve du contraire, et tirent leur sécurité de "[preuves de fraude](https://ethereum.org/en/developers/docs/scaling/optimistic-rollups/#fraud-proving)" cryptographiques. Aujourd'hui, Arbitrum est la seule grande L2 disposant de preuves de fraude fonctionnelles et, pour l'instant, seuls les acteurs autorisés peuvent prouver que son état est incorrect. Si un acteur conteste l'état de la chaîne, le protocole de rollup lancera un *calcul de preuve de fraude*, une forme de conversation sur la chaîne entre le challenger et le rollup, afin de déterminer si l'état est valide. Si ce n'est pas le cas, les changements d'état de la transaction (c'est-à-dire les transactions) sont annulés et le hachage est réinitialisé à une racine d'état dont la correction est prouvée. Les rollups optimistes se sont regroupés autour d'une période de contestation standard de sept jours, ce qui donne aux acteurs bien intentionnés tout le temps nécessaire pour contester l'état du rollup. *La sécurité d'un rollup optimiste repose toutefois sur deux hypothèses centrales :* **1. Quelqu'un soumet une preuve de fraude dans le cas d'un état invalide** En ce qui concerne la première hypothèse, nous pouvons raisonnablement nous attendre à ce qu'un état non valide soit contesté par un participant honnête par le biais d'une tentative de publication d'une preuve de fraude. **2. La L1 sous-jacente reste résistante à la censure** Les qualités de résistance à la censure d'Ethereum sont certainement louables. L'[EIP-1559](https://consensys.net/blog/quorum/what-is-eip-1559-how-will-it-change-ethereum/), par exemple, augmente de manière exponentielle les frais de base - la composante des frais de transaction qui est brûlée - lorsque les blocs sont pleins. En théorie, cela devrait empêcher un acteur de profiter d'un [DDoS sur](https://certik.medium.com/what-is-a-ddos-attack-how-can-it-affect-crypto-4f62cc1cad8c) la L1 par le biais de transactions de spam pour empêcher la publication de preuves de fraude, étant donné que le coût du gaz nécessaire à l'attaque dépassera rapidement la valeur détenue dans le rollup bien avant la fin de la période de défi de sept jours. ![](https://bankless.ghost.io/content/images/2023/06/Screenshot-2023-06-21-at-2.37.29-PM.png)*via [Twitter](https://twitter.com/apolynya/status/1656346469379473424?s=20)* Malheureusement, même dans l'hypothétique monde futur où tous les rollups optimistes ont des preuves de fraude sans permission, un vecteur d'attaque inquiétant *existe toujours. *Bien qu'improbable, il reste possible d'empêcher la publication de preuves de fraude tout en contournant les frais d'essence de l'EIP-1559, qui augmentent de façon exponentielle, par le biais d'une [collusion entre les validateurs](https://twitter.com/adrian_brink/status/1656585768159133696?s=20). Les parties en lice *doivent être en mesure de* soumettre des preuves de fraude au niveau L1, car le protocole de rollup interprète l'absence de contestation comme un consentement implicite à son état. La censure potentielle des preuves de fraude résultant de la collusion au niveau L1 invalide le point deux, réduisant à néant les promesses de sécurité du rollup. ![](https://bankless.ghost.io/content/images/2023/06/Screenshot-2023-06-21-at-2.48.45-PM.png)*Via [Twitter](https://twitter.com/adrian_brink/status/1656227895566807041?s=20)* ### L'alternative inévitable Alors que leurs homologues optimistes ont été plus faciles à mettre en œuvre - et dominent le paysage L2 d'Ethereum aujourd'hui, les **rollups à connaissance zéro **sont susceptibles de perturber le paradigme actuel, offrant une confirmation instantanée, une finalité plus rapide, un débit plus élevé et une confidentialité native. Au lieu de contester un état incorrect du rollup avec des preuves de fraude, cette catégorie de rollups opte pour des preuves de validité, une forme de calcul hors chaîne qui vérifie l'exactitude des transactions soumises par l'opérateur du rollup et prouve l'exactitude du rollup sans qu'il soit nécessaire de révéler l'état lui-même. Bien que complexe sur le plan cryptographique, cette conception de la preuve signifie que l'état affiché reflétera *toujours* l'état correct de la L2 et que les rollups à zéro connaissance dépendent uniquement des propriétés de résistance à la censure d'Ethereum pour la vivacité et non pour la sécurité, comme le font les rollups optimistes dans le cadre de leurs systèmes de preuve de fautes. Certains de ces rollups à zéro connaissance ont déjà fait leur chemin vers le mainnet et leur adoption rapide montre la demande pour des solutions de mise à l'échelle à zéro connaissance construites au-dessus d'Ethereum. En tête de peloton se trouve [Era de zkSync](https://www.bankless.com/the-bankless-guide-to-zksync), qui a connu les afflux les plus agressifs en termes d'utilisateurs et de TVL (en grande partie à cause de la spéculation sur l'airdrop) et qui a amassé un montant impressionnant de 155 millions de dollars en TVL depuis son déploiement sur le mainnet fin mars. ![](https://lh3.googleusercontent.com/L13FJeRYJo3WMSkYhJd36uqXXw2Ey6KVxR6yq9mYQ5HZ4yPTGFxaHZcy2m5QWxrdyZgApYr-izK5Q6yDkOD3Rdj7y4fNazYVJkERMXp4_gRe1sn_6U4LTqjO--I3tKSa2rSyrSvR9J_YH1pi_OXFACs)*Source : [Artemis](https://app.artemis.xyz/dashboard)* Les concurrents ont indéniablement eu du mal à connaître un succès similaire, mais [Starknet](https://www.bankless.com/the-bankless-guide-to-starknet) et le [rollup zkEVM de Polygon](https://www.bankless.com/the-bankless-guide-to-polygon) ont tous deux enregistré des entrées de TVL agressives depuis le début du mois d'avril. Hier encore, Polygon Labs [a proposé](https://twitter.com/0xPolygonLabs/status/1671208777784209441?s=20) une mise à jour de la chaîne Polygon PoS existante, semant ainsi une nouvelle fois la confusion dans les conversations autour de ce qui constitue un "rollup". ![](https://bankless.ghost.io/content/images/2023/06/Screenshot-2023-06-21-at-2.53.31-PM.png)*via [Twitter](https://twitter.com/TrustlessState/status/1671237580220772352?s=20)* Une distinction essentielle sépare toutefois les *rollups* à connaissance nulle présentés ci-dessus (y compris le rollup zkEVM du Polygon) du *validium* à connaissance nulle qui semble être l'avenir de la chaîne de PdS du Polygon. La publication des preuves de validité ou "zk" sur Ethereum garantit en effet l'exactitude des transitions d'état de la PoS du Polygone, mais les utilisateurs dépendront toujours du réseau MATIC pour préserver la disponibilité des données et la fonctionnalité du validium. ![](https://lh3.googleusercontent.com/7XT2yNSpEwJfwHTG5oU8dTNsDw4NybuJzmWLDY2NtuRDRSPiY2NMZiSMrwqf6-YFynr4_P3DZJk94j37ph6tD-Um9IB3HwHIF_-3cXVIql5lzp8twb5gunYigIOCTx4nAQODR4kAtAzC9LuUNoU0Fis)*Source : Polygon Labs : [Polygon Labs](https://polygon.technology/blog/polygon-2-0-polygon-pos-zk-layer-2?utm_source=twitter&utm_medium=social)* Bien que cette approche réduise indéniablement les frais de transaction et augmente l'évolutivité, en externalisant la disponibilité des données au-delà d'Ethereum, la vision "validium" proposée pour le Polygon PoS n'héritera pas de l'ensemble de la sécurité soutenue par Ethereum et de la vivacité disponible pour les véritables rollups à zéro connaissance. ### Le piratage de la DAO Lorsque l'on envisage un futur événement cygne noir potentiel, il est utile de se pencher sur l'histoire. Moins d'un an après le lancement d'Ethereum, l'écosystème naissant a dû faire face à un événement désastreux : **Le piratage de la DAO.** La DAO a été lancée en avril 2016 et a réussi à lever 150 millions de dollars au cours d'une brève période de formation de quatre semaines en accordant des pouvoirs de vote sans précédent aux détenteurs de jetons. Malheureusement, leur succès sans précédent dans la collecte de fonds a été de courte durée et un exploiteur a utilisé une [attaque de réentrance](https://blog.chain.link/reentrancy-attacks-and-the-dao-hack/) pour drainer la quasi-totalité de l'ETH contrôlé par la DAO. Malgré les efforts du groupe de hackers "Robin Hood" pour récupérer ces fonds, l'attaquant s'est retrouvé avec 40 millions de dollars d'ETH, soit 5 % de l'offre d'Ether en circulation à l'époque. Dans le chaos qui a suivi, les éthériens ont eu recours à l'ultime bouton de réinitialisation : un changement d'état irrégulier ! DEVENIR SANS BANQUE AVEC IMMUTABLE [ ![](https://www.bankless.com/assets/cdn/sponsorSlots/2023-06-16/immutabklle.png-8b257f0e572d54119106ea51faae2008.png) ](https://www.bankless.com/sponsor/immutablex-1677149849?ref=ethereums-ticking-time-bomb-2) Déverrouillez le futur du jeu avec Immutable. Découvrez le pouvoir de transformation d'Immutable, où la véritable propriété numérique et la technologie web3 redéfinissent le jeu. Rejoignez un écosystème dynamique soutenu par notre plateforme de jeu web3, des millions de joueurs et une gamme diversifiée de plus de 150 jeux. Construisez, jouez et connectez-vous. [En savoir plus](https://www.bankless.com/sponsor/immutablex-1677149849?ref=ethereums-ticking-time-bomb-2) Alors qu'Ethereum a souvent recours à des hard forks coordonnés pour mettre en œuvre des mises à jour de protocole, comme on l'a vu lors de [Merge](https://www.bankless.com/ethereum-merge-launch-release-date-roadmap) et [Shapella](https://www.bankless.com/shapella-shanghai-fork-eth-ethereum), le nettoyage du hack de The DAO a nécessité des étapes supplémentaires. Non seulement ce hard fork a corrigé le bug qui a provoqué la chute de la DAO, mais il a également rendu tous les fonds piratés à leurs propriétaires légitimes. Remonter le temps pour revenir sur le piratage de la DAO a été une décision controversée, la plupart des réactions négatives venant des bitcoiners qui soutenaient qu'une chaîne d'état irrégulière dégradait la fiabilité du réseau Ethereum et contournait le principe même de l'immutabilité d'une blockchain. En fin de compte, les pro hard forkers ont gagné la bataille, un exploit rendu possible uniquement par la crainte que la forte concentration d'Ether du hacker (5 %) ne rende difficile la prise au sérieux du réseau. ***Des* **demandes pour une telle réinitialisation ***seront faites* si **un rollup est exploité - et pour de bonnes raisons, vu que cela a bien fonctionné auparavant - mais ne croisez pas les doigts tout de suite, anon : personne ne viendra renflouer votre projet crypto cette fois-ci. La décision de hard fork n'est pas prise à la légère et son utilisation pour manipuler les soldes des comptes compromet en effet la proposition de valeur de la technologie blockchain. Des demandes visant à mettre en œuvre des hard forks similaires ont langui dans le purgatoire des propositions, comme l'[EIP-867](https://github.com/ethereum/EIPs/blob/master/EIPS/eip-867.md) (qui visait à [normaliser les demandes de récupération de fonds](https://www.coindesk.com/markets/2018/02/23/high-stakes-ethereums-fight-over-lost-funds-explained/)) et l'[EIP-999](https://github.com/ethereum/EIPs/blob/master/EIPS/eip-999.md) (écrit pour annuler la [catastrophe du Parity Wallet de](https://www.ccn.com/i-accidentally-killed-it-parity-wallet-bug-locks-150-million-in-ether/) 513k ETH). Le magicien d'Ethereum, Vitalik Buterin, a lui-même récemment adressé un blâme à tous les partisans du rollup rollback dans son essai intitulé "[Don't overload Ethereum's consensus](https://vitalik.ca/general/2023/05/21/dont_overload.html)" ([Ne surchargez pas le consensus d'Ethereum](https://vitalik.ca/general/2023/05/21/dont_overload.html)), dans lequel il affirme qu'un consensus social fragile crée un risque élevé de rupture de la chaîne et que les hard forks devraient être utilisés avec parcimonie dans les communautés matures. Alors que l'article s'appuie fortement sur les dangers posés au consensus social par le [restaking](https://www.bankless.com/why-eigenlayer-excites-us), Vitalik signale explicitement la dépendance potentielle d'un rollup à Ethereum pour forker et récupérer des fonds comme une application à haut risque du consensus, et donc susceptible d'entraîner une scission de la chaîne. ![](https://lh5.googleusercontent.com/mN1sTYvcLPO6UHCO_rTTbOnzsI4k53FzmdsHICvzojLfipFN2i7HBIY-pwCHn6srZWoYilxl1gXFsOfArVRutZLQlZ8EMR84M5GlJdqNylwRg9EMDCuclYWXwb5qjrt_AG_BvYIXpDKgSPEeOM58bN0)*Source : Vitalik Buterin [Vitalik Buterin](https://vitalik.ca/general/2023/05/21/dont_overload.html)* À moins d'un changement radical de la garde au sein de la communauté Ethereum, il est peu probable que nous assistions à un autre changement d'état irrégulier de type The DAO pour masquer un exploit de rollup. ### TL;DR En vérité, nous en sommes encore à un stade *très *précoce de l'évolution d'Ethereum ! Les rollups optimistes représentent la meilleure tentative des développeurs pour mettre à l'échelle Ethereum à ce jour, mais ils restent vulnérables à l'exploitation et ont des surfaces d'attaque qui ne font que s'agrandir avec leur succès croissant. Face à la réalité que le consensus social d'Ethereum ne viendra pas à la rescousse d'un rollup optimiste exploité, il est impératif de chercher des solutions alternatives de mise à l'échelle. Bien que les lacunes soient évidentes aujourd'hui, il est inévitable que plus de temps et de développement permettront aux équipes derrière les différents rollups à connaissance nulle et les approches de mise à l'échelle de type rollup de perfectionner leurs solutions, remédiant ainsi aux défis actuels de mise à l'échelle d'Ethereum. 🏴 --- ### **Mesures à prendre** - **📚 Lire **[*Les rollups seront-ils jamais décentralisés ?*](https://www.bankless.com/will-rollups-decentralize) - **👁️ Lire **[*What's New with ZKs ?*](https://www.bankless.com/whats-new-with-zks)