Le cofondateur de Solana, Anatoly Yakovenko, a déclenché un nouveau débat sur l'architecture des solutions de scalabilité sur Ethereum.

Dans une série de commentaires, le développeur a soutenu que les Layer 2 (L2) et les ponts comme Wormhole partagent un même risque structurel : les signatures multiples (<<multisig>>) capables de mettre à jour des contrats et de déplacer des actifs sans la connaissance des utilisateurs.

L'approche de Yakovenko ne se concentre pas sur les détails techniques de chaque projet, mais sur un principe plus profond : le contrôle des clés.

Selon ce qu'il a expliqué, si un groupe limité de validateurs ou d'administrateurs a le pouvoir de modifier le contrat principal ou le pont de garde, la décentralisation et la sécurité sont compromises.

Dans ses mots, les multisig définissent qui a l'autorité réelle sur le séquenceur, et par conséquent, sur les fonds.

Un débat qui va au-delà du code

Yakovenko a répondu à une vision défendue par l'avocat Gabriel Shapiro, connu pour ses contributions en matière de gouvernance décentralisée, qui soutient qu'une structure plus complexe peut augmenter la sécurité.

Cependant, le fondateur de Solana le rejette : aucun modèle de gouvernance ne compense le fait qu'un ensemble de clés externes ait le pouvoir de déplacer des actifs sans le consentement des utilisateurs.

Cet argument ravive une tension récurrente dans le monde des L2 : la promesse d'hériter de la sécurité d'Ethereum face à la réalité de dépendre de mécanismes supplémentaires de validation.

Les rollups optimistes ou ZK, indépendamment de leur conception, nécessitent généralement un séquenceur centralisé ou un multisig avec une capacité d'urgence pour annuler des transactions, mettre à jour des contrats ou corriger des erreurs. En théorie, cela confère de la flexibilité ; en pratique, cela introduit un risque de confiance.

L2, ponts et le risque des clés externes

Les ponts interchaînes sont un autre point faible. Historiquement, ils ont été victimes de piratages qui ont entraîné des pertes multimillionnaires, souvent en raison de vulnérabilités dans les contrats ou de fautes humaines au sein d'équipes ayant le pouvoir de signature.

Yakovenko souligne que ce même vecteur de risque est présent dans les L2 : le contrôle n'est pas dispersé entre des milliers de validateurs, comme sur Ethereum, mais concentré entre quelques mains.

D'où son avertissement : si la sécurité de la couche de base dépend d'un petit groupe de clés, le système n'hérite pas véritablement de la robustesse d'Ethereum. Peu importe la sophistication des algorithmes de rollup ou des mécanismes de contestation, le contrôle ultime réside entre les mains des opérateurs du multisig.

Un appel à la transparence et à la conception sans confiance

Le message de Yakovenko ne cherche pas à attaquer Ethereum, mais à encourager une réflexion critique sur la conception des infrastructures de nouvelle génération. La scalabilité ne peut pas être atteinte au détriment du principe de <<non confiance>> qui sous-tend la blockchain.

Pour les utilisateurs et les investisseurs, la leçon est claire : évaluer non seulement les promesses techniques de chaque L2, mais aussi leur modèle de contrôle. Qui a les clés, qui peut les mettre à jour et dans quelles circonstances.

Au fond, Yakovenko pose une question qui résonne dans tout l'écosystème : à quoi sert la décentralisation si un petit groupe de personnes peut encore déplacer vos fonds ?<no><multisig>