Opinion : Les L2, censées être sécurisées par Ethereum, ont perdu leur crédibilité
TechFlow SélectionTechFlow Sélection
Opinion : Les L2, censées être sécurisées par Ethereum, ont perdu leur crédibilité
Deux tiers des actifs L2 ont quitté la sécurité fournie par Ethereum.
Dédié à des analyses Web3 approfondiesAuteur : Ishita
Traduction : TechFlow
Le développement de l'Étheréum au cours des dix dernières années s'est articulé autour d'une promesse simple : étendre le réseau sans sacrifier la décentralisation. Selon sa feuille de route, la réponse réside dans un avenir centré sur les Rollups. Dans cette architecture, les réseaux de couche 2 (L2 ou « Rollups ») exécutent les transactions en dehors de la chaîne principale pour réduire les coûts et augmenter le débit, tout en conservant la sécurité fondamentale fournie par Étheréum en tant que couche de base (Layer 1).
Presque tous les principaux projets de Rollup, notamment Arbitrum, Optimism, Base, zkSync et Scroll, se présentent comme « sécurisés par Étheréum ». Ce slogan est puissant et central à leur narration marketing, mais reflète-t-il vraiment la réalité ? En examinant de plus près le fonctionnement réel de ces Rollups et le flux des actifs qu'ils gèrent, cette affirmation apparaît floue.
Cet article analyse l'écart entre slogan et réalité, en partant des ponts (où se trouvent les fonds des utilisateurs), puis en abordant les séquenceurs (responsables de l'ordre des transactions), et enfin la gouvernance (les décideurs des règles).
La réalité des ponts de Rollup
Les Rollups affirment être « sécurisés par Étheréum », mais cela occulte la manière dont les utilisateurs interagissent réellement avec ces systèmes.
Pour utiliser un Rollup, que ce soit pour du DeFi, des paiements ou des applications, il faut d’abord transférer ses actifs vers ce Rollup. Or, Étheréum ne dispose pas d’une fonction intégrée permettant un transfert direct vers ou depuis un Rollup — on ne peut pas simplement « téléporter » ses ETH vers un Rollup. C’est là qu’interviennent les ponts (Bridges). Les ponts sont les portes d’entrée et de sortie entre Étheréum et le Rollup ; ils déterminent la sécurité réelle vécue par les utilisateurs.
Fonctionnement des ponts
Dépôt
Lorsque vous déposez des ETH sur un rollup, vous les envoyez en réalité à un contrat de pont sur Étheréum. Ce contrat verrouille vos ETH et ordonne au rollup de créer une quantité équivalente d’ETH sur votre portefeuille L2. Par exemple, si vous déposez 1 ETH, le contrat de pont conserve sécuritairement ces 1 ETH sur Étheréum, tandis que votre compte rollup affiche 1 ETH. Puisque les ETH sont verrouillés sur Étheréum, ce dépôt est minimisé en termes de confiance.
Retrait
Le retrait est bien plus complexe. Le processus est l'inverse du dépôt :
-
Vous brûlez (ou verrouillez) vos jetons sur le Rollup.
-
Vous envoyez un message au contrat de pont sur Étheréum : « J’ai brûlé mes jetons sur L2, veuillez libérer mes ETH verrouillés. »
-
Le problème est que : Étheréum ne voit pas ce qui se passe à l’intérieur du Rollup ; il reste aveugle aux calculs L2.
Ainsi, Étheréum ne libérera les fonds que si le pont fournit une preuve que le retrait est légitime. Cette preuve peut inclure :
-
Preuves de fraude (Fraud Proofs, solution optimiste) : les transactions sont présumées valides sauf contestation durant une période définie.
-
Preuves de validité (Validity Proofs, solution zéro-connaissance) : une preuve cryptographique prouve à l’avance que toutes les transactions respectent les règles, permettant à Étheréum de faire confiance immédiatement au résultat.
-
Multisignatures ou comités (Multisigs or Committees) : dépendance à des entités de confiance pour l’authentification.
Les ponts sont essentiels à l'accès aux Rollups. On peut les comparer aux fenêtres d'une maison. Même si une fenêtre (Bridge) est cassée, la maison (Rollup) reste debout. Mais si la fenêtre est brisée, on ne peut plus entrer ni sortir en toute sécurité. De même, une panne du pont coupe l’accès des utilisateurs, même si le mécanisme central du Rollup continue de fonctionner.
Par conséquent, c’est au niveau du pont que se situe la véritable sécurité perçue des Rollups. Le fait que les actifs soient réellement « sécurisés par Étheréum » dépend du pont utilisé et de son modèle de confiance, et non du Rollup lui-même.
Modèles de ponts et leurs hypothèses
-
Ponts officiels (Canonical Bridges) : les ponts officiels sont les ponts « officiels de chaque Rollup » directement liés à Étheréum. Quand les utilisateurs y verrouillent des actifs, les validateurs d’Étheréum garantissent qu’ils pourront toujours retirer leurs fonds vers la couche 1, même si le L2 cesse de fonctionner. C’est la seule méthode de pont qui hérite directement de la sécurité d’Étheréum.
-
Ponts externes (External Bridges) : des ponts externes comme Wormhole, LayerZero ou Axelar optimisent l’expérience utilisateur via des transferts rapides entre chaînes, mais reposent sur leurs propres comités de validateurs ou mécanismes multisignatures. Ces ponts ne sont pas imposés par le consensus d’Étheréum. Si ces opérateurs hors chaîne sont piratés ou corrompus, les utilisateurs peuvent perdre leurs fonds, même si Étheréum fonctionne correctement.
-
Émission native (Native Issuance) : désigne des jetons créés directement sur le Rollup, par exemple USDC sur Base ou OP sur Optimism. Ces actifs n’ont jamais transité par un pont officiel et ne peuvent pas être rachetés sur la couche 1. Leur sécurité dépend de la gouvernance et de l’infrastructure du Rollup, pas d’Étheréum.
Répartition réelle des actifs sur les Rollups
À compter du 29 août 2025, les Rollups d’Étheréum protégeaient environ 43,96 milliards de dollars d’actifs, répartis comme suit :
-
Ponts externes : 16,95 milliards (39 %) — le plus grand segment
-
Ponts officiels : 14,81 milliards (34 %) — actifs garantis par Étheréum
-
Émission native : 12,20 milliards (27 %) — actifs natifs du Rollup
Analyse des tendances historiques
Entre 2019 et 2022, les ponts officiels ont été le moteur principal de l’adoption des Rollups. Presque toute la croissance initiale s’est faite via ces ponts, gardant Étheréum au centre du système.
Toutefois, à partir de fin 2023, la situation commence à changer :
-
Les ponts officiels continuent de croître, mais leur part de marché diminue, atteignant un pic en 2024.
-
L’émission native s’étend progressivement, particulièrement entre 2024 et 2025.
-
Les ponts externes connaissent une croissance rapide à partir de fin 2023, dépassant les ponts officiels début 2025, marquant ainsi la perte par Étheréum de la majorité des parts des actifs des Rollups.
-
Aujourd’hui, deux tiers des actifs des Rollups (externes + natifs) échappent à la sécurité directe d’Étheréum.
Répartition des écosystèmes de Rollup
La concentration du marché est très élevée : les six premiers Rollups représentent 93,3 % du volume total verrouillé (TVL). La répartition des actifs par écosystème est la suivante :
-
Ponts officiels : 32,0 %
-
Émission native : 28,8 %
-
Ponts externes : 39,2 %
Analyse générale du diagramme circulaire
-
Ponts externes dominants : comme Arbitrum et Unichain, où les utilisateurs privilégient rapidité de sortie et liquidité via des ponts tiers.
-
Ponts officiels dominants : comme Linea (et secondairement OP Mainnet), où une grande partie des collatéraux provient de la L1 via les ponts officiels.
-
Émission native dominante : comme zkSync Era et Base, où les actifs sont frappés directement sur L2 (par exemple USDC natif sur Base) et alimentés via des entrées directes.
Point clé : La majeure partie des actifs des grands Rollups échappe désormais à la protection directe d’Étheréum. La sécurité réelle offerte aux utilisateurs dépend des mécanismes de confiance derrière chaque type de pont, et non du Rollup lui-même.
Au-delà des ponts : quels autres risques ?
Les modèles de pont déterminent la propriété des actifs, mais même si tous les actifs passaient par des ponts officiels, les utilisateurs resteraient exposés à d'autres vulnérabilités de confiance et de sécurité. Trois domaines sont particulièrement critiques : le mécanisme de séquencement des transactions, la structure de gouvernance, et l’impact de la composable sur l’expérience utilisateur.
1. Séquenceurs : points de contrôle centralisés
Les séquenceurs décident de l’ordre et du regroupement des transactions. Actuellement, la majorité des Rollups utilisent des séquenceurs centralisés, un choix efficace et rentable, mais qui présente les risques suivants :
-
Censure des transactions : le séquenceur peut refuser d’inclure certaines transactions, entraînant une censure.
-
Blocage des retraits : le séquenceur décide quand envoyer les transactions de retrait vers Étheréum, pouvant donc bloquer indéfiniment les retraits.
-
Panne complète : une panne du séquenceur suspend toute activité du Rollup jusqu’à sa remise en ligne. (Exemple : Arbitrum a connu un arrêt de 78 minutes.)
Étheréum propose un mécanisme de « forçage d’inclusion » (Force Inclusion), permettant aux utilisateurs d’envoyer directement leurs transactions à la couche 1 pour contourner le séquenceur. Toutefois, ce mécanisme ne garantit pas l’équité, car le séquenceur conserve le contrôle sur l’ordre des blocs, ce qui suffit à altérer l’expérience utilisateur. Par exemple :
-
Vous tentez de retirer des fonds depuis Aave sur L2.
-
Vous soumettez une requête de forçage d’inclusion via Étheréum, signifiant que le séquenceur ne peut ignorer votre transaction.
-
Mais le séquenceur peut insérer avant votre transaction une autre transaction — par exemple, emprunter davantage depuis le même pool.
-
Quand votre transaction de retrait s’exécute, le pool n’a plus assez de liquidités, causant un échec.
-
Votre transaction est bien « incluse », mais le résultat est compromis.
En outre, le forçage d’inclusion pose des problèmes pratiques : les délais peuvent atteindre plusieurs heures (parfois plus de 12 heures), la capacité est limitée, et même après soumission, les transactions peuvent être réordonnées. Ce mécanisme ressemble donc plus à une soupape de sécurité lente qu’à une garantie d’exécution équitable.
Les séquenceurs décentralisés attirent désormais plus d’attention. Des projets comme Espresso et Astria construisent des réseaux de séquenceurs partagés pour améliorer la résilience et l’interopérabilité.
L’un des concepts centraux est celui de « pré-confirmation » (Pre-Confirmations) : le séquenceur ou le réseau partagé peut s’engager à inclure une transaction avant sa confirmation finale sur Étheréum. Cela atténue les retards dus à la décentralisation, offrant une assurance plus rapide aux utilisateurs tout en maintenant la neutralité.
Néanmoins, les séquenceurs centralisés dominent encore, car ils sont simples, rentables et plus attractifs pour les institutions — du moins jusqu’à ce que la concurrence ou la demande utilisateur les force à évoluer.
2. Risques de gouvernance et d’incitation : des L2 d’entreprise
Qui exploite les Rollups est crucial. Beaucoup de Rollups leaders sont gérés par des entreprises ou des équipes financées par du capital-risque, comme Base (Coinbase), Arbitrum (Offchain Labs) ou Optimism (OP Labs).
Leur première obligation va aux actionnaires et investisseurs, pas au contrat social d’Étheréum.
-
Obligation aux actionnaires → pression bénéficiaire : les frais sont bas au départ pour attirer les utilisateurs, puis augmentent avec la liquidité et les applications verrouillées (modèle classique de « taxe de plateforme »). À l’avenir, des frais plus élevés sur les séquenceurs, des intégrations prioritaires ou des règles favorisant les intérêts commerciaux globaux pourraient apparaître.
-
Effet de verrouillage → levier accru : avec des milliards verrouillés et des utilisateurs accumulés, le coût de migration devient élevé, permettant aux opérateurs de modifier économie ou politique avec un risque limité de fuite.
-
Décalage culturel : Étheréum repose sur des réunions de développement ouvertes, la diversité des clients et une gouvernance ouverte (comme les EIPs). Les Rollups d’entreprise préfèrent une gestion descendante, disposant souvent de clés d’administration ou de multisignatures leur permettant de suspendre, mettre à jour ou geler le système — priorisant conformité ou profitabilité plutôt que neutralité. Avec le temps, ces Rollups risquent de ressembler plus à des « jardins clos » qu’à l’écosystème ouvert d’Étheréum.
Il en résulte un écart croissant entre l’esprit ouvert d’Étheréum et les incitations qui façonnent les Rollups d’entreprise. Cet écart affecte non seulement la gouvernance, mais aussi la manière dont les applications interagissent et l’expérience globale des utilisateurs.
3. Composabilité et expérience utilisateur
La « magie » d’Étheréum réside dans sa composable atomique : les contrats intelligents peuvent lire et écrire simultanément dans une même transaction (ex. : échanger des actifs via Uniswap, rembourser une dette sur Aave et déclencher une action sur Maker). Pourtant, les L2 brisent cette composable :
-
Asynchronisme : les messages entre Rollups subissent des retards, les retraits officiels peuvent prendre plusieurs jours, et les ponts tiers ajoutent des hypothèses de confiance.
-
Fragmentation : la liquidité et l’état sont dispersés entre différents L2, affaiblissant l’expérience fluide du DeFi sur Étheréum.
Quelle est la solution ?
Des Rollups natifs d’Étheréum (conçus et gouvernés selon les standards de la couche 1) pourraient permettre des lectures synchronisées L2→L1, des écritures synchronisées L1→L2, et des écritures atomiques entre Rollups, restaurant ainsi une grande partie de la composable de la couche 1 tout en étendant l’espace de blocs. Sans ces fonctions, l’expérience utilisateur (UX) penchera inévitablement vers des couches de commodité non sécurisées par Étheréum.
L’avenir des Rollups
Pour que « sécurisé par Étheréum » dépasse le stade du slogan, la sécurité centrale doit reposer sur la couche 1, et non sur des comités hors chaîne ou des séquenceurs appartenant à une seule entreprise. Trois conceptions montrent cette évolution possible :
Rollups natifs : déplacer entièrement la validation vers Étheréum
-
Au lieu d’exiger que les utilisateurs fassent confiance à un système indépendant de preuves de fraude, à des prouveurs zéro-connaissance (zk prover) non auditables ou à un comité de sécurité, le Rollup fournit une trace de transaction que la couche 1 peut exécuter elle-même.
-
En pratique, cela fait du retrait et de la véracité de l’état un droit de la couche 1, pas une simple promesse : si le Rollup affirme que votre solde est X, Étheréum peut directement valider cette affirmation.
-
Cette conception réduit la surface d’attaque du pont, diminue le besoin de clés de suspension, et aligne le Rollup sur les futures mises à jour d’Étheréum.
-
Le compromis est un coût plus élevé sur la couche 1, mais la contrepartie est claire : en cas de litige, c’est la couche 1 qui tranche.
-
Aucun Rollup natif n’est encore opérationnel.
Rollups à séquencement basé sur les validateurs d’Étheréum
-
Aujourd’hui, un seul séquenceur peut réorganiser ou retarder les transactions, ce qui suffit à compromettre en pratique le mécanisme de « forçage d’inclusion ».
-
Avec un design basé sur le séquencement, l’ordre canonique des transactions est décidé par le consensus de la couche 1, rendant la censure et les réordonnancements de dernière minute beaucoup plus difficiles.
-
Le forçage d’inclusion devient un chemin normal, pas une soupape lente. Les projets peuvent intégrer des « pré-confirmations » pour maintenir une UX fluide, tout en faisant de la couche 1 l’arbitre final du séquencement.
-
Ce design implique de sacrifier une partie des revenus et de la flexibilité du L2, mais supprime le plus gros point de contrôle unique de l’architecture actuelle.
-
Les équipes principales travaillant actuellement sur ce modèle incluent Taiko, Spire et Puffer.
Rollups de stockage de clés : résoudre les risques liés aux clés et aux mises à jour
-
Au lieu que chaque Rollup et application gère indépendamment la récupération de compte, les clés de session et la rotation des clés, un « Rollup de stockage de clés » minimal standardise cette logique et la synchronise partout.
-
Les utilisateurs peuvent tourner ou récupérer leurs clés à un seul endroit, et la modification se propage à tous les L2. Les opérateurs ont besoin de moins de clés d’urgence, les administrateurs de moins de boutons « super-utilisateur » (god-mode).
-
Le résultat : moins de portefeuilles piratés, moins de mises à jour d’urgence après incident, et une séparation plus claire entre sécurité des comptes et logique applicative.
-
Le design des Rollups de stockage de clés en est actuellement au stade théorique, aucun n’est encore lancé.
En résumé, ces conceptions répondent ensemble aux problèmes réels rencontrés par les utilisateurs : des mécanismes de retrait basés sur la confiance, un ordre des transactions contrôlé par une seule entreprise, et des chemins de clés et de mise à jour fragiles.
Incorporer la validation, le séquencement et la sécurité des comptes dans le cadre d’Étheréum est la manière pour les Rollups de devenir réellement « sécurisés par Étheréum », et non simplement de le revendiquer dans leur communication.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
