
Perspectives sur la sécurité de LayerZero et opportunités au sein de son écosystème
TechFlow SélectionTechFlow Sélection

Perspectives sur la sécurité de LayerZero et opportunités au sein de son écosystème
Outre l'infrastructure de pont, les projets sur LayerZero sont principalement des dérivés DeFi, des NFT, des projets GameFi ainsi que des outils tels que des agrégateurs de rendement.
Auteur : Kyle Liu, responsable des investissements chez Bing Ventures
Points clés
-
Le débit de traitement de LayerZero est très élevé. Tant que le débit inter-chaînes est suffisant, la couche intermédiaire ne constitue pas un goulot d'étranglement.
-
L'approche conceptuelle de LayerZero correspond parfaitement à la tendance actuelle vers l'allègement, offrant aux développeurs une expérience plus simple, efficace et flexible. Les perspectives de développement sont très prometteuses pour les fournisseurs de liquidités et les applications.
-
Les utilisateurs finaux ne pouvant pas identifier la sécurité des opérations inter-chaînes, les projets orientés « utilisateur » doivent être prudents en intégrant des protocoles comme LayerZero afin d'éviter d'être contaminés par des applications malveillantes appartenant au même écosystème. Cela conduit à une dynamique du type « tous gagnants ou tous perdants » dans le développement de l'écosystème.
-
Les ponts devraient finalement être abstraits de l’expérience utilisateur, ce qui représente un marché beaucoup plus vaste. Les ponts existants nécessitent plusieurs changements de portefeuille, des procédures personnalisées et de nombreux clics, alors que Stargate, en tant que contrat enveloppe, permet aux utilisateurs d’obtenir leurs actifs souhaités sur la chaîne cible en un seul clic, sans avoir besoin de gaz ni d’autres étapes supplémentaires sur la chaîne cible.
-
En examinant le classement des projets de l’écosystème LayerZero, on constate qu’ils se concentrent principalement sur les infrastructures DeFi, les NFT, GameFi et les projets de ponts inter-chaînes. Le scénario « omnichaîne » offre un écosystème blockchain plus unifié et collaboratif. Nous sommes particulièrement optimistes concernant les protocoles de relais de messages inter-chaînes intégrant la preuve à connaissance nulle (ZKP), dont la conception favorisera une circulation sécurisée et libre des liquidités ainsi que la décentralisation entre différents réseaux blockchain. DeFi et les NFT tireront largement profit de cette transition, avec une liquidité et une flexibilité accrues pour les stratégies agricoles et les protocoles de prêt, ainsi qu’un meilleur accès aux produits dérivés sur chaîne et aux stratégies d’investissement dans les applications de gestion d’actifs.
LayerZero est un cadre de développement omnichaîne convivial, facile à utiliser et hautement évolutif. Son architecture technique assure un certain niveau de sécurité, permettant une dispersion efficace des risques tout en offrant une grande flexibilité pour répondre aux besoins variés des applications blockchain. Par conséquent, LayerZero dispose de perspectives très étendues dans le domaine des applications omnichaînes.
LayerZero progresse vers un cadre inter-chaînes décentralisé, ce qui représente probablement le domaine le plus dangereux et le plus fascinant du monde blockchain actuel. LayerZero résistera-t-il aux tempêtes de sécurité ? Quelles opportunités devrions-nous explorer dans cette vague narrative omnichaîne ? Cet article examine les perspectives de développement de LayerZero à la lumière de l’évolution des technologies inter-chaînes.
I. Architecture technique de LayerZero
LayerZero est un protocole destiné à assurer une interopérabilité complète entre chaînes, dont l’architecture technique comprend un nœud ultra-léger (Ultra Light Node) et un relais d’en-tête de bloc (Oracle). LayerZero vise à créer un cadre de développement blockchain simple, sûr et fiable, doté de deux caractéristiques techniques majeures :
-
La sécurité minimale de cette architecture est équivalente à la meilleure sécurité de l’Oracle sélectionné. Par exemple, si Chainlink est choisi comme Oracle, même dans le pire des cas où Oracle et Relayer seraient contrôlés par la même entité, leur accord mutuel — malveillant ou non — garantirait toujours une sécurité fondamentale équivalente à celle de Chainlink.
-
Même si l’Oracle devient malveillant et complice d’un Relayer A, seules les applications utilisant ce Relayer A seront affectées ; les applications utilisant d'autres relais ou d'autres oracles resteront totalement indemnes. Cette caractéristique permet de disperser les risques, rendant toute attaque exponentiellement plus coûteuse.

Du point de vue de la sécurité, ces caractéristiques sont inédites parmi les solutions existantes. L’architecture technique de LayerZero est donc très attrayante, avec des effets concrets visibles dans les domaines suivants :
Amélioration de l’efficacité inter-chaînes
Le principal avantage de LayerZero réside dans son efficacité accrue pour les transactions inter-chaînes. Pendant le transfert via la couche intermédiaire, il n’y a aucun processus de consensus ni de validation, ce qui signifie qu’aucune complexité supplémentaire n’est ajoutée. Comparé aux autres solutions, la couche intermédiaire de LayerZero est extrêmement légère, permettant aux Oracle et Relayer de transmettre efficacement les preuves de transaction. Ainsi, le débit de traitement de LayerZero est très élevé ; tant que le débit des chaînes impliquées est suffisant, la couche intermédiaire ne constitue pas un facteur limitant.
Grâce à une vérification directe sur chaîne, LayerZero garantit la sécurité et la fiabilité des transactions, avec une évolutivité exceptionnelle, offrant une bien meilleure expérience utilisateur pour les opérations inter-chaînes. Toutefois, certaines limitations persistent, comme la capacité des blocs, imposée par les caractéristiques intrinsèques de la chaîne sous-jacente. L’objectif de conception de LayerZero est de réduire autant que possible la charge additionnelle, tout en maintenant la crédibilité des transactions inter-chaînes.

Pas seulement un transfert d’actifs
Dans l’écosystème blockchain actuel, l’attention se concentre principalement sur le transfert d’actifs, notamment via les DEX et les ponts inter-chaînes. Mais avec l’émergence de LayerZero, les développeurs peuvent désormais construire des applications telles que des applications à état partagé, permettant l’agrégation et le rééquilibrage des rendements inter-chaînes. En outre, grâce à une gouvernance unifiée, les votes peuvent être distribués depuis une seule chaîne à l’ensemble du protocole. LayerZero peut également jouer un rôle important dans des scénarios tels que le prêt ou le jeu, rendant les opérations inter-chaînes plus simples et efficaces.
LayerZero peut aussi être considéré comme un nouveau type de protocole de transmission de messages de données, et non simplement comme un outil de transfert d’actifs numériques. Il offre ainsi un nouvel espace de conception aux développeurs, leur permettant de créer des applications impossibles à réaliser auparavant sur une seule chaîne. On peut s’attendre à ce que, avec la popularisation croissante de LayerZero et l’élargissement de ses cas d’utilisation, celui-ci provoque une transformation profonde.

Priorité aux développeurs
La philosophie de conception de LayerZero place les développeurs au centre. Une application n’a besoin d’implémenter que deux fonctions : envoyer et recevoir. Elle envoie une charge utile en octets, puis analyse cette charge lors de la réception. Les développeurs peuvent utiliser des langages comme Solidity ou Rust pour créer n’importe quelle application exécutable sur chaîne, et l’exploiter sur plusieurs chaînes simultanément, avec un haut degré de modularité. Ce modèle de conception s’aligne parfaitement sur la tendance actuelle vers la légèreté et offre aux développeurs une expérience plus simple, efficace et flexible. Comparé aux solutions existantes telles que les chaînes intermédiaires ou les ponts de type IBC, le nœud ultra-léger de LayerZero présente les avantages suivants :
-
Sécurité accrue : Contrairement aux solutions basées sur une chaîne intermédiaire, LayerZero n’a pas besoin de dépendre d’une chaîne tierce pour communiquer, évitant ainsi les vulnérabilités liées à cette chaîne intermédiaire.
-
Coût réduit : Comparé aux ponts IBC, LayerZero requiert uniquement la demande d’un seul bloc, sans synchronisation complète de la blockchain, réduisant ainsi significativement les coûts.
Cependant, nous notons que LayerZero nécessite l'utilisation d'un Oracle pour relayer les en-têtes de blocs, ce qui peut introduire une certaine complexité et centralisation. Bien que LayerZero adopte une architecture en couches et un réseau de relais ouvert pour garantir la sécurité, il doit néanmoins coopérer avec les fournisseurs d'Oracle et de relais. Dans ce processus, LayerZero met en œuvre une structure de risque décentralisée. Les applications peuvent choisir l'Oracle et le relais adaptés à leurs besoins, évitant ainsi les risques potentiels.
De plus, LayerZero adopte une approche modulaire, permettant l'intégration et la combinaison de différents relais, renforçant ainsi davantage la sécurité et la fiabilité. La sécurité de LayerZero repose sur plusieurs facteurs, notamment une structure de risque décentralisée, le contrôle des applications utilisateurs et une implémentation modulaire, qui ensemble forment l'architecture de sécurité de LayerZero.

II. Controverses sur la sécurité et analyse des perspectives
Le modèle de sécurité de LayerZero repose sur deux intervenants indépendants : l’Oracle et le Relayer, qui agissent conjointement pour assurer la sécurité du protocole. Chaque fois qu’un message est envoyé d’une chaîne à une autre, l’Oracle attend la confirmation de la transaction sur la chaîne source, puis écrit les informations pertinentes sur la chaîne cible. Ensuite, le Relayer envoie une preuve à la chaîne cible, attestant que l’en-tête du bloc contient bien le message. La sécurité de LayerZero repose sur les principes suivants :
-
L’indépendance entre Oracle et Relayer est la base de la sécurité.
-
Les utilisateurs peuvent choisir différentes combinaisons Oracle/Relayer pour diversifier les risques.
-
Les utilisateurs peuvent exécuter leur propre Relayer pour protéger leurs actifs.
Structure de risque personnalisable
LayerZero adopte une architecture en couches pour résoudre les problèmes d’interopérabilité entre blockchains. L’une de ses principales caractéristiques de sécurité est sa structure de risque décentralisée : chaque entité opérationnelle assume elle-même ses risques, ce qui signifie que les applications utilisateurs et les fournisseurs de liquidités ont des hypothèses de confiance différentes. Une autre caractéristique clé est le réseau de relais ouvert : toute personne peut exécuter un relais, et les applications peuvent contrôler entièrement tous les leviers de sécurité, y compris le choix de leur Oracle et de leur relais. Les applications peuvent également définir le nombre de confirmations provenant de la chaîne source, ajustant ainsi leur exposition au risque. Cette conception décentralisée garantit la sécurité des applications, évitant les risques liés à une architecture centralisée.
Toutefois, LayerZero suppose que l’Oracle et le Relayer sont des acteurs indépendants et honnêtes. S'ils collaborent, cela pourrait entraîner une validation incorrecte des messages. Bien que LayerZero affirme que sa conception élimine la possibilité de collusion, en réalité, chaque application peut définir ses propres Relayer et Oracle. Ainsi, LayerZero ne peut pas garantir lui-même l'indépendance ou l'impossibilité de collusion de ces composants, mais délègue cette responsabilité aux applications elles-mêmes. Si une application décide de compromettre ces éléments, LayerZero ne dispose d'aucun mécanisme pour l'en empêcher. Par défaut, toutes les applications peuvent modifier à tout moment leur Relayer et Oracle, redéfinissant complètement leurs hypothèses de sécurité. Par conséquent, une vérification unique de la sécurité d'une application donnée n'est pas suffisante.

Pour les fournisseurs de liquidités et les applications, les perspectives de développement avec LayerZero sont très prometteuses. Les développeurs disposent d’un contrôle total, leur permettant d’éviter les risques liés à un Relayer ou à un Oracle malveillant. Les fournisseurs de liquidités peuvent choisir d’exécuter leur propre Relayer selon leurs préférences en matière de risque, réduisant encore davantage leur exposition. L’architecture en couches de LayerZero garantit également l’isolation entre différentes blockchains, empêchant la propagation d’attaques ou de vulnérabilités. En résumé, la sécurité de LayerZero repose sur un réseau de relais décentralisé et ouvert, tandis que les applications conservent un contrôle total, offrant ainsi plus de commodité aux fournisseurs de liquidités et aux utilisateurs.
Risque de collusion
LayerZero est essentiellement une solution inter-chaînes « ultra-légère », dont l’architecture repose sur le Relayer et l’Oracle. Le Relayer fait office d’intermédiaire pour la transmission des messages, tandis que l’Oracle supervise le Relayer. L’hypothèse de confiance de LayerZero dépend du fait que l’Oracle et le Relayer fonctionnent indépendamment, empêchant ainsi l’envoi de messages invalides. Le modèle de pont de LayerZero inclut la condition que l’application choisit le Relayer sur la chaîne cible. Dans ce modèle, la sécurité du protocole dépend donc crucialement du Relayer. Bien que ce type de projet soit léger, avec peu de code et rapide à déployer, il présente plusieurs problèmes :
-
Réduction de la validation par nœuds, diminution du niveau de sécurité ;
-
Les hypothèses de confiance concernant le Relayer et l’Oracle ne tiennent pas nécessairement toujours, et ne garantissent pas fondamentalement qu’ils ne collaborent pas malicieusement ;
-
LayerZero se contente de transporter les messages, sans assumer la responsabilité de la sécurité des applications.
Ouvrir l’exécution du Relayer à tous ne résout pas ces problèmes, et pourrait même en introduire de nouveaux. Autoriser la modification de la configuration des nœuds LayerZero expose à un risque que des attaquants remplacent ces nœuds par leurs propres versions, permettant ainsi la falsification de messages.

Prévention des comportements malveillants
Étant donné que les utilisateurs finaux ne peuvent pas distinguer la sécurité des opérations inter-chaînes, les projets orientés « utilisateur » doivent faire preuve de prudence en intégrant des protocoles comme LayerZero, afin d’éviter d’être contaminés par des applications malveillantes appartenant au même écosystème. Cela contribue à une dynamique du type « tous gagnants ou tous perdants » dans le développement de l’écosystème. Par conséquent, les questions de sécurité de LayerZero doivent être surveillées de près. Pour répondre aux problèmes identifiés, deux axes d’amélioration peuvent être envisagés :
Premièrement, augmenter le nombre de validations par nœuds pour renforcer la sécurité. LayerZero réduit la validation par dizaines de nœuds à une seule vérification par Oracle, abaissant naturellement le niveau de sécurité. Il est donc crucial d’augmenter le nombre de validations par nœuds. Sur la base de validations multiples, l’introduction d’algorithmes de consensus pourrait rendre la vérification sur chaîne plus difficile et complexe, améliorant ainsi la sécurité.
Deuxièmement, instaurer un mécanisme de Relayer de confiance. Étant donné que les problèmes de sécurité de LayerZero proviennent principalement des hypothèses de confiance entre Relayer et Oracle, il est nécessaire de mettre en place un tel mécanisme. Cela pourrait être réalisé via la technologie de preuve à connaissance nulle (ZKP), exploitant la décentralisation et l’immutabilité de la blockchain pour renforcer la fiabilité du Relayer et améliorer la sécurité globale de LayerZero.

III. Produit clé : Stargate
Stargate est un protocole de pont inter-chaînes permettant un transfert rapide d’actifs entre différentes blockchains, sans modifier les protocoles ou la liquidité existants. Dans la finance décentralisée, les transactions inter-chaînes ont toujours été un défi. Trois objectifs principaux guident le transfert d’actifs inter-chaînes : instantanéité, sécurité et efficacité en capital. La plupart des ponts existants ne parviennent pas à atteindre ces trois objectifs simultanément, devant faire des compromis sur l’un ou deux d’entre eux.
Stargate permet aux utilisateurs et aux applications décentralisées de transférer des actifs natifs entre différentes blockchains sans avoir recours à des jetons emballés ou intermédiaires. Il utilise un mécanisme de « verrouillage + frappe » et « destruction + rachat », offrant une finalité immédiate et garantie, car les actifs frappés sur la chaîne cible ne risquent pas d’être annulés. De plus, Stargate exploite une conception composable, permettant d’établir une connexion bidirectionnelle entre deux blockchains compatibles avec les contrats intelligents, améliorant ainsi la sécurité et l’efficacité en capital.

Comparé à d'autres protocoles de pont inter-chaînes, l'avantage de Stargate réside dans son caractère universel et composable. Il ne se limite pas aux transactions inter-chaînes, mais peut être utilisé pour diverses applications. À mesure que de nouveaux projets blockchain émergent, la demande en transactions inter-chaînes croît, et Stargate peut servir de pont facilitant les échanges et la fourniture de liquidité entre différentes chaînes.
Stargate élimine l’étape supplémentaire consistant à acquérir des actifs indésirables sur la chaîne cible. Au contraire, l’utilisateur obtient exactement ce qu’il souhaite, économisant ainsi sur les frais de glissement et d’échange. Les ponts existants exigent plusieurs modifications de portefeuille, des procédures personnalisées et de multiples clics, tandis que Stargate, en tant que contrat enveloppe, permet à l’utilisateur d’obtenir ses actifs souhaités sur la chaîne cible en un seul clic, sans avoir besoin de gaz ni d’autres étapes sur la chaîne cible. Abstraire le pont de l’expérience utilisateur représente un marché bien plus vaste.

IV. Présentation de l’écosystème LayerZero
En examinant le classement des projets de l’écosystème LayerZero, on observe qu’ils se concentrent principalement sur les infrastructures DeFi, les NFT/GameFi et les ponts inter-chaînes.

DeFi
AMM
-
SushiXSwap — Protocole de trading omnichaîne basé sur LayerZero, développé par SushiSwap. Prend en charge Optimism, Arbitrum, Fantom, BNB Chain, Polygon et Avalanche. Permet aux utilisateurs d’effectuer des échanges inter-chaînes entre ces réseaux et actifs.
-
Hashflow — Plateforme de trading décentralisée annonçant début avril le lancement de son service d’échange inter-chaînes sans pont basé sur LayerZero, utilisant un modèle de demande de prix (RFQ), où des market-makers professionnels fixent les prix des jetons. Prend en charge les échanges entre Ethereum, Avalanche, BNB Chain, Arbitrum et Polygon.
-
Cetus — Dex pionnier et protocole de liquidité sur les blockchains Aptos et Sui. Se concentre sur l'amélioration de l'expérience utilisateur DeFi et l'efficacité du capital via un protocole de liquidité concentrée et des modules complémentaires. Partenariat stratégique annoncé avec LayerZero_Labs le 22 octobre 2022.
-
interswap — AMM inter-chaînes entièrement composable pour actifs natifs, reposant sur une liquidité unifiée construite sur le réseau LayerZero.
-
starswap — Dex de l’écosystème Move, proposant des actifs sûrs et stables, avec des transactions rapides et des frais faibles.
Prêt
-
Radiant Capital — Protocole de prêt omnichaîne basé sur LayerZero. Les utilisateurs peuvent déposer des collatéraux sur une chaîne A et emprunter sur une chaîne B, intégrant ainsi la liquidité multi-chaînes. Actuellement en version v1 sur Arbitrum, supportant uniquement les actifs d’Arbitrum. La version v2 prévoit le prêt omnichaîne pour WBTC, ETH et USDC.
-
Cedro Finance — Protocole de liquidité décentralisé inter-chaînes, permettant aux utilisateurs d’emprunter et de prêter des actifs cotés sur plusieurs chaînes à des frais abordables. Les prêteurs alimentent la liquidité de la plateforme, tandis que les emprunteurs bénéficient d’un système de prêt surcollatérisé.
-
Clearpool — Écosystème DeFi incluant un marché sans permission pour la liquidité institutionnelle non garantie. Grâce aux forces du marché, Clearpool permet aux institutions de lever des capitaux à court terme, tout en offrant aux prêteurs DeFi des rendements ajustés au risque basés sur un consensus de marché. La plateforme entièrement réglementée répond aux besoins de conformité des institutions dans le prêt numérique de gros.
-
Venus Protocol — Protocole de prêt à haute liquidité sur BNBChain.
-
tapioca — DAO permettant aux utilisateurs d’emprunter et de prêter sur plus de 12 blockchains EVM et non-EVM. Ses produits phares incluent Singularity, un marché de prêt à risque isolé (basé sur Kashi de Sushiswap), et Yield Box (BentoBox V2), une caisse-forte de jetons sans permission.
Dérivés
-
Aries — Exchange décentralisé basé sur Move. Offre des services combinés de prêt, swap, trading à effet de levier et gestion de compte, le tout sur une même plateforme. Grâce à un compte de marge unifié, les utilisateurs peuvent facilement générer des intérêts, emprunter depuis des pools de liquidité partagés, effectuer des swaps, trader et accéder à d’autres produits DeFi sur Aptos.
-
Rage Trade — Marché omnichaîne de contrats perpétuels Ethereum, prenant en charge Ethereum, Arbitrum, Avalanche et Fantom. Rage Trade utilise le pont inter-chaînes Stargate (basé sur LayerZero) pour intégrer directement les LP ETH-USD depuis les DEX, marchés monétaires (Aave, Rari, Euler) et marchés de dérivés (GMX, Ribbon), plaçant 80 % de la TVL dans des services générant des rendements (Curve, GMX, Sushi, etc.) et 20 % dans la fourniture de liquidité pour le trading de contrats.
Aggrégateurs
-
mugen.finance — Aggrégateur RealYield basé sur LayerZero
-
Cashmere — Cashmere Labs vise à devenir un agrégateur DEX inter-chaînes anti-MEV avec interopérabilité omnichaîne. Le produit n’est pas encore lancé, mais selon les annonces officielles, il comprend deux produits principaux : un échange de stablecoins et un agrégateur DEX inter-chaînes anti-MEV. Le premier améliore le slippage et la liquidité via une liquidité unidirectionnelle et des incitations ciblées. Le second combine l’interopérabilité de LayerZero et la liquidité de 1inch, empêchant les attaques MEV comme le frontrunning ou le sandwich attack, car les arbitragistes ne peuvent pas intercepter les ordres pendant la transmission inter-chaînes.
-
OmniBTC — Agrégateur DEX inter-chaînes basé sur LayerZero, prenant en charge Ethereum, BNB Chain, Avalanche et Polygon. L’équipe prévoit de se concentrer à l’avenir sur les nouvelles
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














