Inventaire des cinq leaders du parcours Ethereum L2

Source : Bankless, compilé par : BitpushNews Mary Liu

On dit que la solution Ethereum L2 hérite de la « sécurité » d’Ethereum, mais qu’est-ce que cela signifie ? En fonction du Rollup, la réponse varie.

Bien que chaque Rollup aspire à une confiance totale, toutes les solutions de mise à l'échelle optimistes et sans connaissance (ZK) sur Ethereum reposent actuellement sur une certaine forme de « roues d'entraînement ».

Vitalik (V God) fournit un excellent cadre pour aider les utilisateurs du rollup à comprendre leur confiance dans les acteurs centralisés ou dans le code transparent. Le but ultime de la sécurité du rollup est d'atteindre l'étape 2, ce qui nécessite de se débarrasser complètement des « roues d'entraînement » mentionnées dans l'article de Vitalik – le diagramme L2Beat ci-dessous résume bien cela.

Peu de Rollups ont atteint l'étape 2 telle que définie par Vitalik, mais Arbitrum fait de grands progrès pour devenir le premier notable. Début août, Offchain Labs (l'équipe qui a construit Arbitrum) a annoncé un nouveau système de vérification sans autorisation sur la chaîne – Delayed Bounded Liquidity (BOLD), qui renforce son protocole controversé contre une attaque par « déni de service ».

Cependant, chaque L2 se développe à des vitesses différentes, et cet article explorera les cinq plus grands L2 généralisés d'Ethereum, qui se sont engagés à éliminer le facteur de risque de centralisation lors du cumul et à progresser vers l'objectif de l'étape 2.

Décision 1

Stade de risque : 1 Type : Optimiste TVL (Valeur Totale Verrouillée) : 5,41 milliards de dollars

Arbitrum One a réussi à réduire le risque de centralisation plus que toute autre chaîne dans cet article, et si ArbitrumDAO adoptait BOLD on One, la chaîne rendrait la partie vérification de l'état verte, mais passer à la phase 2 nécessiterait que l'intégralité du graphique de risque devienne verte.

L’amélioration de l’évolutivité nécessitera deux changements. Premièrement, le délai de mise en œuvre des mises à niveau initiées par la gouvernance doit être prolongé de 12 jours à 30 jours. Deuxièmement, aucun participant ne doit mettre à jour le code d'Arbitrum à volonté, à moins que la vérification ne soit exempte d'erreurs.

Les dernières roues d'entraînement, le Conseil de sécurité d'Arbitrum, sont directement élues par le DAO et ont la capacité de contourner la gouvernance pour mettre en œuvre immédiatement les mises à niveau. Malgré tous les efforts d'Arbitrum One pour réduire le risque de centralisation, la sécurité des actifs en chaîne dépend toujours de l'honnêteté de cette toute-puissante multi-signature du 12 septembre.

Compte tenu des risques liés à l'exploitation d'un rollup, le comité de sécurité est considéré comme positif pour l'écosystème Arbitrum, mais pour passer à la phase 2, Arbitrum doit le limiter à la seule réponse aux erreurs prouvables en chaîne.

Cela sécurisera davantage l'Arbitrum One des utilisateurs et garantira (en l'absence d'erreurs) qu'un participant ne peut pas émettre un stateRoot qui remplace le système de preuve de cumul.

Optimisme

Niveau de risque : 0 Type : Optimiste

TVL : 2,67 milliards de dollars

Les observateurs de crypto considèrent généralement qu'Arbitrum et Optimism offrent des garanties de sécurité similaires, car les deux utilisent des cumuls optimistes. Les utilisateurs soucieux de leur sécurité savent que cela ne pourrait pas être plus éloigné de la vérité !

Du côté optimiste, les preuves de fraude (outils utilisés pour contester les informations incorrectes fournies par le donneur d’ordre en chaîne à Ethereum) ne fonctionnent pas. Il n'y a aucun moyen de contester un stateRoot incorrect, les utilisateurs doivent aveuglément confiance que le proposant du bloc a soumis le bon stateRoot.

De plus, seuls les proposants sur liste blanche peuvent publier stateRoot, ce qui signifie que si un proposant échoue, il n'y a aucun moyen de quitter Optimism vers Ethereum L1.

Bien que les anti-fraude soient actuellement en développement actif sans calendrier clair pour leur déploiement, ils sont essentiels à la décentralisation de tout cumul optimiste et sont nécessaires pour que l'optimisme dépasse l'étape 0 dans sa configuration actuelle.

Alternativement, Optimism peut choisir d'être un cumul de connaissances nulles en mettant en œuvre des preuves de validité. Le mois dernier, la Fondation Optimism a attribué des contrats à deux équipes pour développer des modules de preuve sans connaissance pour la pile OP.

La Fondation Optimism prévoit de confier le contrôle de multisig à un conseil de membres de la communauté en 2024, ce qui contribuera à décentraliser le contrôle des clés de chaîne.

En plus de mettre en œuvre des preuves de fraude, Optimism nécessite au moins un verrou d'évolutivité de 7 jours pour devenir un rollup de phase 1.

Ère zkSync

Niveau de risque : 0 Type : Zéro connaissance (ZK) TVL : 399 millions de dollars

Les preuves sans connaissance garantissent que chaque stateRoot publié sur Ethereum est correct et permettent aux segments de vérification d'état d'être verts, mais les utilisateurs de zkSync risquent toujours des échecs du commanditaire ou du proposant.

zkSync crée une file d'attente pour les transactions validées sur L1 que le donneur d'ordre doit traiter pour atténuer le risque de censure. Bien que cela ne garantisse pas que la transaction soit incluse, cela signifie que si le donneur d'ordre censure ou ferme un seul utilisateur, tout le monde est fermé.

À l'avenir, zkSync, en plus de travailler sur la décentralisation du trieur, mettra également à jour son système pour forcer le trieur à gérer la file d'attente des transactions L1. Ces efforts contribueront à atténuer les risques associés aux séquenceurs malveillants ou en panne.

Chaque mise à jour de l'état cumulatif à connaissance nulle est accompagnée d'une preuve à connaissance nulle (ZKP) pour garantir la dérivation correcte du nouvel état ; c'est la magie des ZKP, mais cela signifie que la seule façon d'inclure une transaction est de incluez-le dans la preuve générée Dans , la décentralisation accrue de zkSync obligera quiconque à créer des preuves sans passer par un opérateur de cumul centralisé.

Semblable à Arbitrum et Optimism d'Optimistic, zkSync doit implémenter des verrous temporels de mise à niveau et des restrictions sur les signatures multiples pour réduire le risque de mise à niveau.

Base

Niveau de risque : 0 Type : Optimiste

TVL : 246 millions de dollars

Remarquez à quel point les graphiques de risque pour l'Optimisme et la Base se ressemblent ?

En effet, ils sont tous construits à partir de la même brique Lego blockchain : l’OP Stack. Au lieu de créer une solution personnalisée, Coinbase a choisi de développer L2 au-dessus du cadre de cumul modulaire d'Optimism.

Les progrès de la décentralisation permettront à Coinbase de renforcer les garanties de sécurité pour les utilisateurs, ce qui signifie que Base pourrait suivre un chemin de sécurité similaire à celui d'Optimism, en mettant en œuvre des innovations OP Stack telles que la fraude ou les preuves de connaissance nulle (lorsqu'elles seront disponibles).

Starknet

Niveau de risque : 0 Type : Zéro connaissance TVL : 110 millions de dollars

Le cumul de connaissances nulles est confronté à un ensemble de défis différent de celui de ses homologues optimistes. Alors que les ZKP garantissent que chaque racine d'état publiée sur Ethereum est correcte et permettent à la vérification d'état d'être partiellement verte, les cumuls de connaissances nulles sont confrontés à leurs propres défis pour atténuer le risque d'échec du commanditaire ou du proposant.

Fournir une « trappe de secours » aux utilisateurs est essentiel pour renforcer la nature sans confiance de Starknet, et peut être réalisé en permettant aux utilisateurs de forcer les transactions ou de se retirer vers L1 en cas de panne du séquenceur ou du prouveur. Actuellement, aucune trappe de secours n'est activée sur Starknet, mais en activer une seule couperait largement les utilisateurs des opérateurs d'agrégation centralisés.

Forcer le réseau à accepter des transactions ouvre la porte à des attaques par déni de service si un attaquant malveillant force le réseau à essayer d'accepter des transactions non valides. La mise en œuvre nécessite d'abord que les preuves soient générées sans passer par un prouveur StarkWare, et que toutes les transactions sur Starknet puissent être attestées.

Alternativement, Starknet pourrait opter pour une solution de transition connue sous le nom de « trappe de secours pour les applications ». Cette solution peut être mise en œuvre aujourd'hui, mais au détriment de la simplicité du réseau, car elle nécessite la mise en œuvre d'un registre de comptes Ethereum vers Starknet et un mécanisme permettant de confier le contrôle des actifs en L2 aux contrats intelligents L1 du cumul.

Comme toutes les chaînes répertoriées ci-dessus, Starknet doit mettre en œuvre des verrous temporels de mise à niveau et des restrictions sur le multisig afin de réduire le risque de mise à niveau.

Starknet rendra entièrement open source son prouveur le 31 août, ce qui, selon l'équipe, contribuera à atténuer le risque d'échec du donneur d'ordre ou du proposant en permettant aux utilisateurs de soumettre leurs propres preuves.