10 mei 2025
Ethereum mede-oprichter Vitalik Buterin heeft onlangs zijn visie gedeeld over wanneer op rollups gebaseerde layer-2 platforms de overstap naar decentralisatie zouden moeten maken. In een X-post op 5 mei benadrukte Buterin dat er een ideaal moment is voor deze transitie, en dat “zo snel mogelijk” niet de juiste benadering is.
Buterin stelde dat de overgang naar een gedecentraliseerd model afhankelijk is van de waarschijnlijkheid dat het bewijs systeem faalt in verhouding tot de risico’s die centralisatie met zich meebrengt. Hij reageerde hiermee op een eerder bericht van Daniel Wang, oprichter en CEO van de gedecentraliseerde beurs Loopring. Wang wees erop dat de maturiteit van een systeem cruciaal is voor de veiligheid ervan. “Niet alle code is gelijk,” vertelde hij. Een rollup kan zich in fase 2 bevinden, maar kan tegelijkertijd draaien op nieuwe code die nog nooit onder echte druk is getest.
De ontwikkeling van rollups wordt ingedeeld in verschillende fasen: fase nul, fase één en fase twee. Iedere fase biedt een grotere mate van decentralisatie, met fase twee als volledig gedecentraliseerd en vertrouwensloos.
Cryptovaluta systemen die aanzienlijke activa beheren, zijn niet alleen kwetsbaar voor technische gebreken, maar ook voor kwaadwillenden met winstmotieven. Zelfs zonder een bug bounty-programma, worden projecten ongenadig onder de loep genomen — vaak betaalt het meer voor zijn kwetsbaarheden. Deze bedreiging is aan het toenemen, vooral met de groeiende invloed van door staten gesteunde hackers. Een bekend voorbeeld is de Lazarus-hackergroep, die verantwoordelijk is voor diverse spraakmakende hacks, waaronder de $1,4 miljard hack van Bybit.
Wang stelde voor om een nieuwe maatstaf in te voeren voor veteranen code die de test van geavanceerde hackers heeft doorstaan: “BattleTested.” Deze badge zou worden toegekend aan een rollup die gedurende ten minste zes maanden voortdurend minstens $100 miljoen aan activa heeft beveiligd, met minimaal $50 miljoen in Ether (ETH) en een belangrijke stablecoin. De badge vervalt echter bij elke update, aangezien de nieuwe code moet bewijzen dat zij bestand is tegen aanvallen.
Buterin voegde hieraan toe dat het belangrijk is te beseffen dat niet alleen de fase 2 van belang is voor de beveiliging; ook de kwaliteit van het onderliggende bewijs systeem speelt een cruciale rol.
Volgens Buterin is het beste moment voor een protocol om te decentraliseren, wanneer het on-chain bewijs systeem veilig genoeg is, zodat de centrale componenten, die als risico voor falen of samenspanning fungeren, een grotere bedreiging kunnen vormen. Totdat een systeem bewezen veilig is, kan decentralisatie, die de afhankelijkheid van dit systeem vergroot, het systeem zelfs minder veilig maken.
Mike Tiutin, chief technology officer bij het gedecentraliseerde compliance protocol PureFi, waarschuwde dat een te vroege decentralisatie gebruikers kwetsbaar kan maken.
Kronos Research’s John gaf aan dat decentralisatie geen race is, maar een langdurige verantwoordelijkheid die door het hele ecosysteem gedeeld moet worden. Hij waarschuwde dat een te snelle overstap naar fase twee ideologie boven veiligheid plaatst en de risico’s verhoogt. “In fase één kunnen raden ingrijpen als er iets misgaat. In fase twee kan een enkele bug miljarden kosten zonder terugdraaioptie,” voegde hij toe.
Tomas Fanta, principal bij crypto risicokapitaalbedrijf Heartcore, noemde Buterins voorstel voor geleidelijke decentralisatie een frisse wind. Hij verduidelijkte dat rollups nog in ontwikkeling zijn en hun onderdelen niet volledig zijn getest in de praktijk, wat een te snelle decentralisatie mogelijkerwijs zou kunnen verlammen. Hij stelde dat decentralisatie een voordeel is dat met de volwassenheid komt, maar een echte kostenpost is in eerdere levenscyclusstadia.
Terwijl een onmiddellijke decentralisatie problematisch blijkt, benadrukken sommige experts de gevaren van geen decentralisatie. Arthur Breitman, mede-oprichter van de Tezos blockchain, verklaarde dat prominente Ethereum L2’s in wezen custodiaal zijn. “Bevoorrechte entiteiten beheersen de kernlogica, wat de integriteit van activa in gevaar brengt; vertrouwen op hun onkwetsbaarheid tegen samenspanning is fragiel,” aldus Breitman.
Yishay Harel, mede-oprichter en CEO van de rollup-centrische blockchain Dymension, merkte op dat de onderliggende architectuur oorspronkelijk niet is ontworpen om rollups te settle, wat verschillende workarounds met zich meebrengt. “Als je te snel gaat, loop je het risico kritieke systemen te breken; ga je te langzaam, dan blijf je in wezen custodiaal, geregeerd door multisigs en upgrade sleutels.”
Waarom zou decentralisatie niet onmiddellijk moeten plaatsvinden?
Omdat een systeem dat nog niet bewezen veilig is, bij decentralisatie juist kwetsbaarder kan worden. Tot het systeem sterk genoeg is, is het risico van centralisatie nog steeds groter.
Wat gebeurt er als een rollup de BattleTested badge verliest?
De badge vervalt bij elke update. Nieuwe code moet zich bewijzen tegen aanvallen om de badge terug te verdienen.
Waarom is de maturiteit van een systeem zo belangrijk voor veiligheid?
Een volwassen systeem heeft de kwaliteiten en stabiliteit om risico’s te beheersen, vooral tegen geavanceerde aanvallen van kwaadwillenden.
