Ethereum évolue grâce à ce que l'on appelle des « rollups » – extrêmement réussis en soi. Mais les rollups ont un sombre secret de polichinelle : un petit groupe de personnes peut voler toute la valeur qu’ils contiennent. Cela devrait changer à l’avenir.
Ethereum n'évolue pas sur la chaîne principale, mais à des niveaux plus élevés. Et c'est extrêmement réussi : les soi-disant « rollups » traitent actuellement environ dix fois plus de transactions que la chaîne principale, alors qu'ils contiennent des pièces et des jetons d'une valeur de 35 milliards de dollars. En tant que Bitcoiner, vous ne pouvez que rêver de cela.
Valeurs stockées dans les rollups après L2beat
Les rollups soulagent la pression sur la blockchain Ethereum. Bien que cela reste relativement petit et décentralisé, les transactions sur les rollups les plus centralisés sont moins chères et plus rapides, mais tout aussi sécurisées, car elles sont ancrées sur la chaîne principale et les utilisateurs peuvent retirer leurs pièces et jetons du rollup à tout moment, non. peu importe ce qui arrive… –
… du moins c'est comme ça que c'est pensé et planifié. Cependant, la situation actuelle est différente, ce qui est un secret de polichinelle qui n'est pas activement caché dans la communauté Ethereum, mais qui hésite également à le dire : les rollups ne sont pas aussi sécurisés qu'ils devraient l'être – et comme beaucoup le pensent.
En d’autres termes, les 35 milliards de dollars de rollups – la plupart dans Arbitrum, Optimism, Blast, Manta et Base – peuvent facilement être volés grâce à la coopération d’un nombre étonnamment petit de personnes.
Si vous le saviez déjà et l’acceptiez, ce n’est pas grave. Sinon, vous devriez en savoir plus.
Les concepts de base d'un rollup (étape 0)
Nous examinons le problème en utilisant l'exemple spécifique d'Arbitrum One. Arbitrum est le rollup le plus vaste, le plus réussi et probablement le plus avancé. À 16 milliards de dollars, il détient près de la moitié de la valeur des rollups et traite plus de transferts qu'Ethereum lui-même, à 20 transactions par seconde.
Nombre de transactions par seconde sur Arbitrum et Ethereum selon L2Beat.
Arbitrum One est ce qu'on appelle un rollup, ce qui signifie une blockchain distincte avec son propre réseau et son propre mécanisme de consensus. Contrairement à une sidechain, par exemple, Arbitrum exécute uniquement les transactions tout en stockant les données de transaction sous une forme groupée sur la chaîne principale.
Pour aller un peu plus loin ici : les signatures et leur vérification ont lieu lors du rollup, tandis que le résultat de la transaction – qui transfère combien à qui ou comment un contrat intelligent change – est stocké sous forme compressée sur la blockchain Ethereum à intervalles réguliers.
Valeurs sur Arbitrum selon L2Beat.
Ce qui se retrouve sur la chaîne principale est la « racine d’état ». Il s'agit d'une dérivation mathématique de « l'état » dans le rollup, c'est-à-dire l'état de toutes les adresses et contrats intelligents. Grâce à lui et à la « Disponibilité des données », qui aboutit également sur la blockchain Ethereum, il devient possible de reconstruire l'état d'Arbitrum indépendamment des nœuds Arbitrum – et ainsi d'exploiter vos pièces et jetons même si l'ensemble du réseau est en panne.
Pour L2Beat, ces deux composants sont la condition préalable pour pouvoir parler de « rollup » : les utilisateurs doivent pouvoir exploiter de manière autonome leurs tokens dans le rollup. L2Beat appelle les rollups qui répondent à ces exigences minimales aux rollups « Stage 0 ».
La plupart des rollups existants entrent dans cette catégorie : Optimisme, Blast, Base et autres. Arbitrum One est l'un des rares à avoir déjà atteint le niveau suivant, « Stage 1 ».
Étape 1 : Mieux, mais pas parfait
Une racine d’état peut être correcte ou non. Cela peut ou non représenter l’état de l’Arbitrum. Un utilisateur ne peut pas le reconnaître en le regardant seul. Par conséquent, ce type de cumul est appelé « Optimiste » : les utilisateurs sont optimistes quant au fait que les racines de l’état sont correctes. Ils font confiance au réseau.
Afin de vérifier la validité des racines étatiques, vous avez besoin de ce que l’on appelle des « preuves de fraude ». Arbitrum l'a présenté comme l'un des premiers rollups : n'importe quel utilisateur peut « contester » une transaction ou une racine d'état, après quoi un mécanisme démarre dans lequel plusieurs parties impliquées identifient et soumettent des preuves de fraude. En fonction du résultat, la transaction est soit renvoyée, soit modifiée.
Cependant, tous les utilisateurs d'Arbitrum ne peuvent pas soumettre eux-mêmes des preuves de fraude. Seuls 14 validateurs sur une liste blanche peuvent le faire.
Organigramme d'un défi de racine d'état.
L'alternative aux cumuls optimistes sont les cumuls à connaissances nulles (ZK-Rollups) tels que zkEVM de Polygon. Ils produisent des « preuves de validité » qui peuvent être utilisées pour prouver qu’une racine d’état est valide. Afin de forcer un changement, la preuve de la fraude est toujours nécessaire. La connaissance seule ne suffit pas.
Abitrum est également exemplaire lorsqu'il s'agit de reverser des jetons du rollup à la chaîne principale : cela est tout à fait possible sans le consentement des nœuds du rollup. Vous pouvez retirer vos pièces à tout moment, c'est-à-dire vers Ethereum, sans que personne ne vous en empêche.Polygons zkEVM
Enfin, les mises à niveau ne prennent effet qu’avec un délai de sept jours. Cela n'empêche pas les développeurs d'Arbitrum ou le DAO de modifier les règles via une mise à niveau malveillante afin que, par exemple, tous les jetons du rollup leur appartiennent. Mais il existe un délai permettant aux utilisateurs de retirer leurs pièces en temps opportun.
Dans l’ensemble, Arbitrum se démarque par des mécanismes de sécurité relativement étendus qui manquent encore à d’autres grands rollups. Cependant, Arbitrum n’est pas encore parfait non plus ; Il reste deux scénarios dans lesquels les utilisateurs peuvent perdre leur crédit.
Deux scénarios dans lesquels les utilisateurs peuvent perdre de l'argent
Premièrement, il doit y avoir au moins un validateur honnête parmi les nœuds approuvés pour les preuves de fraude afin que les utilisateurs puissent contester avec succès une transaction. Si les 14 validateurs de la liste coopèrent, ils peuvent empêcher les utilisateurs de contester une racine d'état invalide. Vous pouvez essentiellement couper la connexion correcte entre le rollup et Ethereum.
Deuxièmement, il existe un soi-disant « Conseil de sécurité » de l'Arbitrum DAO. Il est composé de 12 membres élus par les détenteurs de jetons ARB. Actuellement, le conseil est composé de membres plus ou moins connus de la communauté et de l’économie Ethereum. Il remplit une fonction utile en soi, car il peut effectuer des mises à niveau d'urgence, par exemple si un bug jusqu'alors inconnu est connu.
Cependant, le Conseil de sécurité constitue également la plus grande vulnérabilité d’Arbitrum en matière de sécurité. En fait, il ne devrait être autorisé à introduire que des mises à niveau qui corrigent des bogues pouvant être vérifiés en chaîne. Bien que cela soit inscrit dans la constitution du DAO, il manque un mécanisme pour l’appliquer. Ainsi, si neuf membres sur douze sont d’accord, le conseil peut en principe apporter des modifications aux contrats intelligents. Également ceux qui gèlent, modifient ou volent tous les jetons de tous les utilisateurs.
Contrairement aux mises à niveau régulières, ces mises à niveau d’urgence prennent effet immédiatement plutôt qu’après sept jours. C’est logique car vous ne voulez pas attendre aussi longtemps en cas d’urgence. Mais le résultat est qu’il n’existe plus de fenêtre de temps pendant laquelle les utilisateurs peuvent protéger leurs actifs contre les mises à niveau nuisibles.
Il y a donc deux attaques : si 14 validateurs coopèrent, ils peuvent empêcher les utilisateurs de contester une transaction invalide ; si neuf membres du Conseil de sécurité coopèrent, ils peuvent effectuer n'importe quelle mise à niveau pour potentiellement acquérir tous les crédits du cumul.
La route semée d’embûches vers l’étape 2
En raison de ces risques, L2Beat attribue à Arbitrum le statut de rollup « Stage 1 ». Ce statut n’est qu’un statut intermédiaire sur la voie du « Stade 2 », dans lequel aucune faiblesse ne subsiste.
Vitalik Buterin a un jour expliqué l'exigence de cette étape dans un article, après quoi L2Beat l'a adoptée. Pour passer à « l'étape 2 », Arbitrum devrait éliminer les vulnérabilités restantes : le système de preuve de fraude doit être sans autorisation, afin que chaque utilisateur puisse soumettre lui-même des preuves de fraude, plutôt que simplement un certain nombre de validateurs sur une liste ; la période pour quitter le système après une mise à niveau désagréable ne devrait pas durer seulement sept, mais 30 jours ; et le Conseil de sécurité devrait être strictement réglementé en chaîne afin qu'il ne puisse intervenir que si un bug grave se produit en chaîne.
Les exigences ne semblent pas faciles à mettre en œuvre. Le dernier point en particulier est difficile : comment garantir que seuls les bugs onchain sont corrigés ? Vitalik Buterin a esquissé la réponse : il existe deux preuves d'État générées indépendamment, et ce n'est que si elles ne sont pas identiques – à cause d'un bug – que le Conseil de sécurité est autorisé à intervenir.
Tout comme les preuves de fraude, cela est bien sûr beaucoup plus difficile à mettre en œuvre qu’il n’y paraît. Il n’est donc pas surprenant qu’aucun des grands rollups n’ait atteint ce statut jusqu’à présent. Optimism, le deuxième plus grand rollup qui a activé hier les preuves de fraude sur le testnet, décrit sur son blog les nombreux obstacles de la « fin de partie de la décentralisation dans l'écosystème Optimism ».
Ce n'est pas facile et cela prendra du temps. D’ici là, les utilisateurs d’Ethereum n’ont pas d’autre choix que de savoir au moins dans quoi ils s’embarquent.
Source:https://bitcoinblog.de/2024/03/20/ethereums-layer-2-ist-nicht-so-sicher-wie-viele-denken/
