Layer 2 est sécurisé par Ethereum, ce qui est devenu un nom sans substance.

Auteur original : Ishita

Compilation : White55, Mars Finance

Le développement d'Ethereum au cours de la dernière décennie a tourné autour d'une promesse simple : étendre le réseau sans sacrifier la décentralisation. Selon sa feuille de route, la réponse est un avenir centré sur les Rollups. Dans cette architecture, les réseaux de couche 2 (L2 ou « Rollups ») exécutent des transactions hors chaîne, permettant des coûts plus bas et un meilleur débit, tout en bénéficiant toujours des garanties de sécurité fondamentales d'Ethereum en tant que couche de base (Layer 1).

Presque tous les principaux projets de Rollup, y compris Arbitrum, Optimism, Base, zkSync et Scroll, se positionnent autour du slogan "sécurisé par Ethereum" comme noyau de leur marque. Ce slogan est puissant et constitue le cœur de leur récit marketing, mais est-ce vraiment conforme à la réalité ? Une étude approfondie sur le fonctionnement réel de ces Rollup et la circulation des actifs au sein de ceux-ci rend cette affirmation floue.

Cet article analysera l'écart entre les slogans et la réalité, en commençant par le pont (l'endroit où se trouvent les fonds des utilisateurs), puis par le classificateur (le rôle responsable du classement des transactions), et enfin par la gouvernance (les décideurs des règles), en discutant un par un.

La réalité du Rollup Bridge

Le Rollup prétend être « sécurisé par Ethereum », mais cette affirmation masque la manière dont les utilisateurs interagissent réellement avec ces systèmes.

Pour utiliser Rollup, que ce soit pour DeFi, les paiements ou les applications, il est d'abord nécessaire de transférer des actifs sur Rollup. Cependant, Ethereum n'a pas de fonctionnalité intégrée pour un transfert direct vers ou depuis Rollup - vous ne pouvez pas simplement "transférer" ETH vers Rollup. Cela nécessite un pont (Bridge). Le pont est l'entrée et la sortie entre Ethereum et Rollup, et il détermine la sécurité que l'utilisateur expérimentera réellement.

Le principe de fonctionnement du pont

Dépôt

Lorsque vous déposez des ETH dans un rollup, vous les envoyez en réalité à un contrat de pont (Bridge Contract) sur Ethereum. Ce contrat verrouille vos ETH et indique au rollup de créer la même quantité d'ETH dans votre portefeuille L2. Par exemple, si vous déposez 1 ETH, le contrat de pont sécurisera ce 1 ETH sur Ethereum, tandis que votre compte rollup affichera également 1 ETH. Étant donné que les ETH sont verrouillés sur Ethereum, ce dépôt réalise une minimisation de la confiance.

Retrait

Le retrait est beaucoup plus complexe. Le processus de sortie est l'inverse de celui du dépôt :

Vous détruisez (ou verrouillez) des jetons sur Rollup.

Vous envoyez un message au contrat de pont Ethereum : J'ai détruit des tokens sur L2, veuillez libérer mon ETH verrouillé.

Le problème est que : Ethereum ne peut pas voir ce qui se passe à l'intérieur du Rollup, il est aveugle aux calculs de L2.

Ainsi, Ethereum ne libérera vos fonds que si le pont fournit une preuve que le retrait est légitime. Cette preuve peut inclure :

Preuves de fraude (Fraud Proofs, solutions optimistes) : hypothèse par défaut que la transaction est légale, sauf si elle est contestée dans la fenêtre de contestation.

Preuves de validité (Validity Proofs, schémas à connaissance nulle) : grâce à des preuves cryptographiques, toutes les transactions sont présentées à l'avance comme respectant les règles, permettant à Ethereum de faire immédiatement confiance aux résultats.

Multisigs ou Comités : s'appuie sur des parties de confiance pour l'authentification.

Le pont est la clé pour accéder au Rollup. On peut le comparer à la fenêtre d'une maison. Même si la fenêtre (Bridge) est cassée, la maison (Rollup) reste debout. Mais si la fenêtre est brisée, vous ne pouvez plus entrer et sortir en toute sécurité. De même, une défaillance du pont couperait l'accès des utilisateurs, même si le mécanisme central du Rollup fonctionne toujours.

Ainsi, la couche de pont est réellement la perspective de la sécurité des Rollups. La question de savoir si les actifs sont réellement « sécurisés par Ethereum » dépend du pont que vous utilisez et de son modèle de confiance, et non du Rollup lui-même.

Modèle de pont et ses hypothèses

Les ponts canoniques (Canonical Bridges) sont les « ponts officiels de chaque Rollup » directement liés à Ethereum. Lorsque les utilisateurs verrouillent des actifs ici, les validateurs d'Ethereum garantissent que même si L2 cesse de fonctionner, les utilisateurs peuvent finalement retirer vers Layer 1. C'est la seule méthode de pont qui hérite directement des attributs de sécurité d'Ethereum.

Les ponts externes (External Bridges) tels que Wormhole, LayerZero et Axelar, optimisent l'expérience utilisateur par un transfert rapide entre chaînes, mais dépendent de leur propre comité de validateurs ou mécanisme de multi-signature. Ces ponts ne sont pas soumis à l'exécution obligatoire du consensus Ethereum. Si ces opérateurs hors chaîne sont piratés ou conspirent, même si Ethereum lui-même fonctionne correctement, les utilisateurs peuvent toujours perdre des fonds.

L'émission native (Native Issuance) fait référence aux tokens qui sont directement émis sur un Rollup, tels que l'USDC sur Base ou l'OP sur Optimism. Ces actifs n'ont jamais été bridgés officiellement et ne peuvent pas être échangés sur la couche 1. Leur sécurité provient de la gouvernance et de l'infrastructure du Rollup, et non d'Ethereum.

Distribution réelle des actifs Rollup

À la date du 29 août 2025, les Rollups d'Ethereum ont protégé environ 43,96 milliards de dollars d'actifs, répartis comme suit :

Pont externe : 16,95 milliards de dollars (39 %) - la plus grande part

Pont officiel : 14,81 milliards de dollars (34 %) – actifs garantis par Ethereum

Émission native : 12,2 milliards de dollars (27 %) — Actifs natifs Rollup

Analyse des tendances historiques

En regardant de 2019 à 2022, les ponts officiels ont été le principal moteur de l'adoption des Rollups. Presque toute la croissance précoce a été réalisée par le biais de ponts officiels, maintenant Ethereum comme cœur.

Cependant, à partir de la fin de l'année 2023, la situation a commencé à changer :

Le pont officiel continue de croître, mais la part de marché commence à diminuer, atteignant son pic en 2024.

L'émission native s'étend progressivement, en particulier entre 2024 et 2025.

Les ponts externes connaissent une forte croissance à partir de la fin de 2023, dépassant les ponts officiels au début de 2025, marquant la perte par Ethereum de la majorité de ses actifs Rollup.

Aujourd'hui, les deux tiers des actifs de Rollup (externes + natifs) ont échappé à la protection directe d'Ethereum.

Détails de l'écosystème Rollup

Concentration du marché extrêmement élevée : les six principaux Rollup représentent 93,3 % du volume total des fonds bloqués (TVL). La répartition des actifs dans les différents écosystèmes est la suivante :

Pont officiel : 32,0 %

Émission native : 28,8 %

Pont externe : 39,2 %

Analyse du mode général du graphique en secteurs

Les ponts externes dominent : comme Arbitrum et Unichain, les utilisateurs recherchent une sortie rapide et de la liquidité, préférant les ponts tiers.

Le pont officiel domine : comme Linea (et l'OP Mainnet moins optimal), davantage de collatéraux provenant de L1 sont transférés par le pont officiel.

Émission native dominante : comme zkSync Era et Base, la frappe d'actifs (comme l'USDC natif sur Base) se fait directement sur L2 et afflue par un point d'entrée direct.

Points clés : La plupart des actifs des grands Rollups ont dépassé la portée de la sécurité directe d'Ethereum. La sécurité réelle obtenue par les utilisateurs dépend du mécanisme de confiance derrière chaque modèle de pont, et non du Rollup lui-même.

Au-delà du pont : quels autres risques existent ?

Le modèle de pont détermine l'appartenance des actifs, mais même si tous les actifs sont bridgés par des canaux officiels, les utilisateurs font toujours face à d'autres vulnérabilités de confiance et de sécurité. Trois domaines sont particulièrement importants : le mécanisme de tri des transactions, la structure de gouvernance, et l'impact de la combinabilité sur l'expérience utilisateur.

1 Ordonnanceur : point de contrôle centralisé

Le sélecteur est responsable de la détermination de l'ordre des transactions et de la manière dont elles sont regroupées. Actuellement, la grande majorité des Rollups utilisent des sélecteurs centralisés, ce qui est à la fois efficace et rentable, mais cela entraîne également les risques suivants :

Examen des transactions : le tri peut rejeter certaines transactions, permettant ainsi un examen.

Arrêter les retraits : Le répartiteur décide quand envoyer en masse les transactions de sortie vers Ethereum, ce qui peut donc empêcher indéfiniment les retraits.

Complètement hors ligne : une panne du séquenceur peut entraîner une suspension des activités de Rollup, jusqu'à ce qu'il redémarre. (Par exemple, Arbitrum a connu 78 minutes de temps d'arrêt)

Ethereum offre un mécanisme de « Force Inclusion », permettant aux utilisateurs de soumettre directement des transactions à Layer 1 pour contourner le tri. Cependant, ce mécanisme ne garantit pas l'équité, car le tri reste sous le contrôle du tri, ce qui suffit à compromettre l'expérience utilisateur. Par exemple :

Supposons que vous essayiez de retirer des fonds d'Aave sur L2.

Et a soumis une demande de retrait avec inclusion obligatoire via Ethereum, ce qui signifie que le triant ne peut pas ignorer votre transaction.

Cependant, le classeur peut insérer ses propres transactions avant la vôtre - par exemple, en empruntant plus de fonds du même pool de liquidités.

Lorsque votre transaction de retrait est exécutée, le pool de liquidités n'a plus suffisamment de liquidités, ce qui entraîne l'échec du retrait.

Bien que votre transaction ait été « incluse », le résultat a été compromis.

De plus, l'inclusion forcée pose des problèmes pratiques : le temps d'attente peut durer plusieurs heures (parfois plus de 12 heures), le débit est limité et même après soumission, les transactions peuvent encore être réorganisées. Ainsi, ce mécanisme ressemble davantage à un soupape de sécurité lente qu'à une garantie d'exécution équitable.

Les ordonnanceurs décentralisés suscitent progressivement de l'intérêt. Par exemple, des projets comme Espresso et Astria construisent des réseaux d'ordonnanceurs partagés pour améliorer la résilience et l'interopérabilité.

L'un des concepts clés est la « pré-confirmation » (Pre-Confirmations) : le séquenceur ou le réseau partagé peut s'engager à l'avance à inclure une transaction, même si elle n'est pas encore confirmée de manière définitive sur Ethereum. Cela permet de réduire les problèmes de latence liés à la décentralisation, offrant ainsi aux utilisateurs une garantie plus rapide tout en maintenant la neutralité.

Néanmoins, les moteurs de classement centralisés dominent toujours, car ils sont simples, rentables et plus attrayants pour les institutions - du moins jusqu'à ce que la concurrence ou la demande des utilisateurs les oblige à changer.

2 Gouvernance et risques d'incitation : L2 d'entreprise

Il est crucial de savoir qui gère le Rollup. De nombreux Rollups de premier plan sont gérés par des équipes soutenues par des entreprises ou des fonds de capital-risque, comme Base de Coinbase, Arbitrum d'Offchain Labs et Optimism d'OP Labs.

La première obligation de ces équipes est d'être responsables envers les actionnaires et les investisseurs, et non envers le contrat social d'Ethereum.

Responsabilité des actionnaires → Pression sur les bénéfices : Les frais initiaux sont faibles pour attirer les utilisateurs, puis, avec la liquidité et le verrouillage des applications, les frais commencent à augmenter (modèle typique de « taxe de plateforme »). À l'avenir, il pourrait y avoir des frais de classement plus élevés, des intégrations prioritaires, ou des règles favorables à l'ensemble des activités des opérateurs.

Effet de verrouillage → Leverage : Avec des milliards de dollars en verrouillage et l'accumulation d'utilisateurs, le coût de sortie augmente, et les opérateurs peuvent modifier l'économie ou la politique avec un risque de migration limité.

Désalignement culturel : Ethereum repose sur des conférences de développement ouvertes, la diversité des clients multiples et la gouvernance ouverte (comme les EIP). En revanche, les Rollups d'entreprise ont tendance à favoriser une gestion descendante, possédant souvent des clés d'administrateur ou des permissions de multi-signature, pouvant suspendre, mettre à niveau ou geler le système - en privilégiant la conformité ou la rentabilité plutôt que la neutralité. Avec le temps, ces Rollups pourraient ressembler davantage à des « jardins clos » qu'à l'écosystème ouvert d'Ethereum.

Le résultat est que l'écart entre l'esprit ouvert d'Ethereum et le mécanisme d'incitation qui façonne les Rollups d'entreprise se creuse de plus en plus. Cet écart affecte non seulement la gouvernance, mais s'étend également à la manière dont les applications interagissent et à l'expérience système des utilisateurs.

3 Combinabilité et expérience utilisateur

La "magie" d'Ethereum réside dans la combinabilité atomique : les contrats intelligents peuvent lire et écrire de manière synchrone dans une seule transaction (par exemple : échanger des actifs via Uniswap tout en remboursant une dette Aave et en déclenchant une opération Maker). Cependant, L2 a rompu cette combinabilité :

Asynchrone : il existe un délai pour les messages inter-Rollup, les retraits officiels peuvent prendre plusieurs jours et les ponts tiers augmentent l'hypothèse de confiance.

Isolement : La liquidité et l'état sont dispersés dans différents L2, ce qui affaiblit l'expérience utilisateur DeFi transparente d'Ethereum.

Quelle est la solution ?

Les rollups natifs d'Ethereum (conçus et gouvernés selon la norme Layer-1) peuvent réaliser des lectures synchrones L2→L1, des écritures synchrones L1→L2, ainsi que des écritures atomiques entre rollups, permettant ainsi d'étendre l'espace de bloc tout en restaurant la majeure partie de la combinabilité de Layer-1. Sans ces fonctionnalités, l'expérience utilisateur (UX) tendra de plus en plus vers des couches de commodité non sécurisées par Ethereum.

L'avenir des Rollups

Si la "sécurité d'Ethereum" doit aller au-delà d'un simple slogan, sa sécurité fondamentale doit reposer sur la couche 1, et non sur des comités hors chaîne ou un ordonnanceur d'une seule entreprise. Les trois concepts de conception suivants illustrent la possibilité de cette tendance :

Rollup natif : déplacez complètement la validation vers Ethereum

Contrairement aux systèmes de preuve de fraude indépendants qui exigent la confiance des utilisateurs, aux preuves à divulgation nulle de connaissance (zk prover) non auditées ou aux comités de sécurité, Rollup fournit une trace des transactions (Transaction Trace) que Ethereum peut réexécuter de manière autonome.

En fait, cela fait de la vérification des retraits et de l'exactitude des statuts un droit de la couche 1, et non une promesse : si le Rollup affirme que votre solde est X, Ethereum peut directement vérifier cette affirmation.

Ce design réduit la surface d'attaque du pont, diminue le besoin de clés de pause et aligne le Rollup avec les futures mises à niveau d'Ethereum.

Le compromis de ce design est un coût plus élevé sur Layer 1, mais la récompense est simple : en cas de conflit, c'est Layer 1 qui décide.

Il n'y a pas encore de Rollup natif en ligne.

Rollup basé sur les validateurs Ethereum

Aujourd'hui, un seul ordonneur peut réorganiser ou retarder les transactions, ce qui suffit à perturber en pratique le mécanisme de « force d'inclusion ».

Grâce à un design basé sur le tri, l'ordre standard des transactions est déterminé par le consensus de la couche 1, rendant ainsi plus difficile la révision et le réarrangement de dernière minute.

L'inclusion forcée devient un chemin normal plutôt qu'une soupape de sécurité lente. Les projets peuvent ajouter des « pré-confirmations » pour maintenir la fluidité de l'expérience utilisateur tout en faisant de la couche 1 le décideur final en matière de tri.

Ce design nécessite de sacrifier une partie des revenus et de la flexibilité de Layer 2, mais élimine le plus grand problème de contrôle centralisé dans l'architecture actuelle.

L'équipe centrale recherchant actuellement un design de Rollup basé sur le tri comprend Taiko, Spire et Puffer.

Stockage de clés Rollup : résoudre les risques liés aux clés et aux mises à niveau

Contrairement au traitement indépendant de la récupération de compte, des clés de session et du renouvellement de clé pour chaque Rollup et application, le standardisé "stockage de clés" minimalise ces logiques et les synchronise partout.

Les utilisateurs peuvent faire tourner ou restaurer les clés à un seul endroit, et les changements se propagent à tous les Layer 2. Les opérateurs ont besoin de moins de clés d'urgence, et les administrateurs ont besoin de moins de commutateurs de « super pouvoirs » (god-mode).

Le résultat final est moins de portefeuilles compromis, moins d'urgentes mises à niveau après des incidents, et une séparation plus claire entre la sécurité des comptes et la logique des applications.

La conception du stockage des clés Rollup est actuellement encore au stade théorique et n'est pas encore en ligne.

En somme, ces concepts de conception résolvent ensemble les problèmes auxquels les utilisateurs sont réellement confrontés : un mécanisme de retrait basé sur la confiance, un ordre de transaction contrôlé par une seule entreprise et des clés et chemins de mise à niveau fragiles.

Intégrer la validation, le tri et la sécurité des comptes dans le système Ethereum est la manière dont Rollup réalise « la sécurité fournie par Ethereum », et ce n'est pas seulement un slogan.