Polygon zkEVM est une solution de mise à l'échelle de couche 2 (couche 2) conçue pour améliorer les performances et réduire les coûts des transactions sur la blockchain Ethereum tout en maintenant la compatibilité avec la machine virtuelle Ethereum (EVM). En utilisant la technologie des rouleaux à connaissances nulles (ZK-rollup), elle regroupe des transactions hors chaîne et génère des preuves cryptographiques, appelées preuves de connaissance nulle (ZKPs), qui attestent de la validité des transactions sans en révéler les détails [1]. Ces preuves de validité sont soumises au réseau Ethereum principal, où elles sont vérifiées par un contrat intelligent, garantissant ainsi la sécurité et la finalité des transactions [2]. Cette approche permet à Polygon zkEVM d'hériter de la sécurité d'Ethereum tout en augmentant considérablement le débit transactionnel et en réduisant les frais de gaz, ce qui la rend adaptée aux applications décentralisées dans les domaines de la finance décentralisée, des jetons non fongibles, du jeu et des applications d'entreprise. Les développeurs peuvent déployer des contrats intelligents existants écrits en Solidity avec peu ou pas de modifications, en utilisant des outils familiers comme MetaMask, Hardhat et Remix. Malgré son importance technologique, Polygon a annoncé en 2026 l'arrêt progressif du réseau zkEVM Mainnet Beta, marquant un virage stratégique vers d'autres infrastructures comme le Kit de développement de chaînes Polygon (CDK) et l'Open Money Stack [3].
Architecture et fonctionnement technique
L'architecture de Polygon zkEVM repose sur une conception modulaire et sécurisée qui combine l'exécution hors chaîne des transactions avec des preuves cryptographiques de validité soumises à la blockchain Ethereum. Ce modèle de rouleau à connaissances nulles permet d'augmenter considérablement le débit transactionnel tout en héritant de la sécurité de la couche 1. Le système est structuré autour de plusieurs composants clés, dont le zkNode, le zkProver et des contrats intelligents déployés sur Ethereum, qui coordonnent ensemble le traitement, la vérification et la finalité des transactions [2].
Composants principaux de l'architecture
Le fonctionnement technique de Polygon zkEVM repose sur une interaction étroite entre plusieurs composants spécialisés. Le zkNode est le logiciel responsable de la synchronisation avec l'état du réseau, de la gestion des transactions et de la coordination entre les systèmes hors chaîne et sur chaîne [5]. Il joue un rôle central dans la collecte, l'ordonnancement et l'exécution des transactions dans un environnement émulant la machine virtuelle Ethereum. Une fois les transactions exécutées, elles sont regroupées en lots (batches), qui sont ensuite soumis à la couche 1 pour vérification.
Un autre pilier de l'architecture est le zkProver, le moteur de génération de preuves qui produit des preuves de connaissance nulle attestant de la validité des transitions d'état résultant de l'exécution des transactions [6]. Ce composant utilise des circuits arithmétiques exprimés en CIRCOM, un langage spécifique pour définir des contraintes polynomiales, afin de modéliser fidèlement chaque opération de la EVM. Le zkProver repose sur une combinaison de zkSNARKs et de STARKs, intégrant notamment une architecture de récursion qui permet d'agréger plusieurs preuves STARK intermédiaires en une seule preuve SNARK finale, optimisant ainsi les coûts de vérification sur Ethereum [7].
Enfin, la vérification des preuves et la gestion de la finalité se font via un ensemble de contrats intelligents déployés sur la blockchain Ethereum, notamment le contrat PolygonZkEVMEtrog.sol (ou PolygonZkEVM.sol), qui gère la soumission des preuves, la mise à jour de l'état et le pont bidirectionnel permettant le transfert d'actifs entre les deux chaînes [8]. Ces contrats assurent que seules les transitions d'état valides sont acceptées, garantissant ainsi la sécurité et la censure résistante du système.
Équivalence EVM et traduction des opcodes
Polygon zkEVM est classé comme un zkEVM de Type 1 selon la classification de Vitalik Buterin, ce qui signifie qu'il vise une équivalence totale avec la machine virtuelle Ethereum au niveau du bytecode [9]. Cette approche permet d'exécuter directement le bytecode EVM sans avoir besoin de recompiler ou de traduire les contrats intelligents, garantissant ainsi une compatibilité maximale avec l'écosystème Ethereum. Le système prend en charge la plupart des EIP (Ethereum Improvement Proposals), des opcodes et des précompilés, y compris des fonctionnalités récentes comme l'opcode PUSH0 introduit lors du hard fork Shanghai, implémenté via la mise à jour Dragon Fruit [10].
La traduction des opcodes EVM en contraintes arithmétiques est réalisée à l'aide d'un système appelé UltraPLONK, une variante optimisée du protocole PLONK qui permet de définir des portes personnalisées (custom gates) et des arguments de recherche (lookup arguments) [6]. Ces optimisations au niveau du circuit permettent de modéliser efficacement des opérations complexes comme les calculs modulaires, l'accès à la mémoire ou les fonctions de hachage (par exemple, keccak256), réduisant ainsi le nombre total de contraintes et améliorant les performances du prover. Ce compromis entre compatibilité et efficacité est au cœur du fonctionnement technique du réseau [12].
Génération et vérification des preuves
Le processus de génération des preuves dans Polygon zkEVM est une opération intensivement calculatoire, qui consiste à transformer l'exécution d'un lot de transactions en une trace détaillée, puis à prouver cryptographiquement que cette trace respecte les règles de la EVM. Le zkProver utilise une combinaison de STARKs pour la vérification interne et de SNARKs pour la vérification finale sur Ethereum. Cette approche hybride, appelée récursion de preuve, permet d'agréger plusieurs preuves STARK (qui n'ont pas besoin de configuration de confiance) en une seule preuve SNARK (qui est plus succincte et donc moins coûteuse à vérifier sur chaîne) [7].
Grâce à des optimisations comme la mise à jour « Go Fast Machine », le temps de génération des preuves a été réduit de 10 minutes à environ 4 minutes par lot, ce qui améliore considérablement la latence et le débit du réseau [14]. La vérification de la preuve finale sur Ethereum est effectuée par un contrat vérificateur, qui consomme une quantité de gaz relativement faible grâce à la nature succincte des zkSNARKs. Ce mécanisme assure une finalité cryptographique, contrairement aux rouleaux optimistes qui reposent sur des périodes de contestation pouvant durer jusqu'à une semaine [15].
Séquençage des transactions et rôle du séquenceur
Le séquenceur joue un rôle central dans le fonctionnement de Polygon zkEVM en tant qu'entité responsable de l'ordonnancement des transactions. Il collecte les transactions du mempool, les ordonne dans une séquence canonique, les exécute dans l'environnement zkEVM et produit des blocs L2 [16]. Ce modèle de séquençage centralisé permet une confirmation rapide des transactions, avec une finalité provisoire en 2 à 3 secondes, offrant ainsi une excellente expérience utilisateur [17].
Cependant, pour assurer la résistance à la censure, le système permet aux utilisateurs de forcer l'inclusion de leurs transactions directement sur la couche 1 (L1), garantissant que le séquenceur ne peut pas les bloquer indéfiniment. À long terme, l'architecture prévoit une transition vers un modèle de séquençage décentralisé via le protocole Fernet, qui permettra à plusieurs participants de concourir pour le droit de séquencer, réduisant ainsi les risques de centralisation [18]. Cette évolution est cruciale pour renforcer la décentralisation et la résilience du réseau face aux attaques ou aux défaillances.
Sécurité, configuration de confiance et atténuation des risques
L'utilisation de zkSNARKs implique une configuration de confiance (trusted setup), une cérémonie multi-parties (MPC) qui génère les paramètres cryptographiques initiaux (la chaîne de référence commune, ou CRS) nécessaires à la génération et à la vérification des preuves [19]. Cette configuration introduit une hypothèse de confiance : si tous les participants conservent secrètement la « déchetterie toxique » (toxic waste), un attaquant pourrait générer de fausses preuves. Pour atténuer ce risque, Polygon zkEVM participe à la cérémonie Perpetual Powers of Tau, un processus ouvert, transparent et continu qui permet à un grand nombre de participants géographiquement dispersés de contribuer, assurant ainsi que la sécurité dépend de l'honnêteté d'au moins un participant [20].
En complément, des audits indépendants par des firmes comme Hexens et Spearbit ont permis d'identifier et de corriger plusieurs vulnérabilités critiques avant le lancement du réseau principal, renforçant la confiance dans l'intégrité du système [21]. Ces mesures combinées — MPC, transparence, vérification publique et audits — visent à minimiser les risques associés à la configuration de confiance tout en permettant les avantages en termes d'efficacité de vérification offerts par les zkSNARKs.
Preuves de connaissance nulle et sécurité
Les preuves de connaissance nulle (Zero-Knowledge Proofs, ZKPs) sont au cœur de la sécurité et de l'efficacité de Polygon zkEVM, une solution de mise à l'échelle de couche 2 (couche 2) pour Ethereum. Ces preuves cryptographiques permettent de vérifier la validité des transactions sans en révéler les détails, garantissant ainsi à la fois confidentialité et intégrité du système [22]. Polygon zkEVM utilise cette technologie dans le cadre d’un rouleau à connaissances nulles (ZK-rollup), où les transactions sont exécutées hors chaîne et regroupées en lots, puis soumises à Ethereum accompagnées d’une preuve de validité. Cette approche permet d’hériter de la sécurité d’Ethereum tout en réduisant considérablement les frais de transaction et en augmentant le débit [1].
Fonctionnement des preuves de connaissance nulle dans zkEVM
Dans le contexte de Polygon zkEVM, les preuves de connaissance nulle sont générées par un composant appelé zkProver, qui produit des preuves de validité attestant du bon déroulement des transitions d’état résultant de l’exécution des transactions hors chaîne [6]. Ces preuves sont ensuite vérifiées par un contrat intelligent déployé sur Ethereum, qui valide la mise à jour de l’état du réseau zkEVM. Ce processus repose sur des systèmes cryptographiques avancés comme les zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge), en particulier une variante optimisée appelée UltraPLONK, qui intègre des portes personnalisées (custom gates) et des arguments de recherche (lookup arguments) pour améliorer l’efficacité des circuits arithmétiques modélisant les opérations de la machine virtuelle Ethereum (EVM) [6].
La structure de ces preuves repose sur un système de contraintes de rang 1 (R1CS), qui encode chaque instruction EVM en une série d’équations algébriques sur des corps finis. Pour réduire la charge de calcul, Polygon zkEVM utilise une architecture modulaire avec des machines à états spécialisées (comme la machine arithmétique, la machine de mémoire, etc.) qui traitent des aspects spécifiques de l’exécution EVM [26]. Cette conception permet d’optimiser les contraintes et d’accélérer la génération des preuves, bien que cela reste une opération intensivement calculatoire.
Sécurité et garanties cryptographiques
La sécurité de Polygon zkEVM découle directement de la nature mathématique des preuves de validité. Contrairement aux rouleaux optimistes, qui reposent sur des périodes de contestation et des mécanismes de preuve de fraude, les ZK-rollups comme zkEVM garantissent la sécurité par preuve cryptographique, éliminant ainsi le besoin d’un délai de retrait pouvant atteindre une semaine [15]. Une fois la preuve vérifiée sur Ethereum, la transaction est considérée comme définitivement confirmée, offrant une finalité quasi instantanée et une sécurité équivalente à celle d’Ethereum [1].
Cependant, l’utilisation de zk-SNARKs introduit une dépendance à un paramètre de référence commun (CRS) généré lors d’une cérémonie de configuration sécurisée (trusted setup), notamment basée sur le protocole Powers-of-Tau [19]. Ce processus implique un risque théorique lié à la « déchetterie toxique » (toxic waste) : si les secrets utilisés lors de la cérémonie ne sont pas correctement détruits, un attaquant pourrait falsifier des preuves. Pour atténuer ce risque, Polygon participe à des cérémonies MPC (calcul multipartite) ouvertes et transparentes, comme Perpetual Powers of Tau, où la sécurité est garantie tant qu’au moins un participant agit honnêtement [20].
Optimisations hybrides : récursivité et FRI
Pour améliorer l’efficacité tout en réduisant la dépendance à une configuration sécurisée, Polygon zkEVM adopte une architecture hybride combinant zk-SNARKs et preuves STARK à l’aide de preuves récursives. Le système utilise des preuves STARK pour valider les traces d’exécution intermédiaires, grâce à un schéma d’engagement polynomial FRI (Fast Reed-Solomon Interactive Oracle Proof), qui ne nécessite pas de configuration sécurisée [31]. Ces preuves intermédiaires sont ensuite agrégées en une seule preuve SNARK finale, plus compacte et adaptée à la vérification sur Ethereum. Ce modèle hybride permet de concilier transparence (via FRI) et efficacité de vérification (via SNARK), tout en réduisant le temps de génération des preuves de 10 minutes à environ 4 minutes par lot grâce à des innovations comme Plonky3 [32].
Sécurité opérationnelle et résilience aux attaques
Malgré ses garanties cryptographiques, Polygon zkEVM a fait l’objet de plusieurs audits de sécurité, notamment par Hexens et Spearbit, qui ont identifié et corrigé des vulnérabilités critiques avant le lancement du réseau principal [21]. Une faille notable concernait une contrainte de reste manquante dans les opérations de division, qui aurait pu permettre la falsification de preuves [34]. Ces incidents soulignent l’importance d’une vérification formelle rigoureuse et de la transparence des processus de développement.
En outre, des recherches académiques, telles qu’une analyse publiée par USENIX Security 2025, ont mis en évidence des problèmes de complétude dans la gestion des entrées libres (free inputs) du prover, conduisant à des correctifs protocolaires [35]. Ces efforts continus renforcent la confiance dans le système, tout en rappelant que la sécurité d’un zkEVM dépend autant de l’exactitude de l’implémentation que de la solidité du fondement cryptographique.
Sécurité face aux risques de collusion et de censure
Le modèle de sécurité de Polygon zkEVM repose également sur des mécanismes de résilience contre la censure et la collusion. Bien que le séquenceur soit initialement centralisé, le système permet aux utilisateurs de forcer l’inclusion de transactions via Ethereum, assurant ainsi une résistance à la censure [16]. De plus, un Conseil de sécurité composé de plusieurs signataires supervise les mises à jour critiques et peut intervenir en cas de dysfonctionnement, agissant comme une sauvegarde temporaire durant la transition vers une pleine décentralisation [37].
Enfin, la publication des données de transaction sur Ethereum (dans le mode rollup) garantit la disponibilité des données, un pilier essentiel de la sécurité dans les solutions de mise à l’échelle [38]. Cela permet à tout nœud de reconstruire l’état du réseau et de vérifier indépendamment les preuves, renforçant ainsi la confiance et la transparence du système.
Comparaison avec les autres solutions de mise à l'échelle
Polygon zkEVM se distingue des autres solutions de mise à l'échelle par son approche fondée sur les rouleaux à connaissances nulles (ZK-rollup), qui contrastent fortement avec les modèles des rouleaux optimistes. Contrairement aux rouleaux optimistes, qui supposent la validité des transactions par défaut et reposent sur une période de contestation (généralement d’environ 7 jours) pour détecter les fraudes [15], Polygon zkEVM utilise des preuves de connaissance nulle (ZKPs) pour vérifier cryptographiquement chaque lot de transactions avant leur soumission à Ethereum. Cette différence fondamentale confère à zkEVM des avantages significatifs en matière de sécurité, de finalité et d’efficacité du capital.
Sécurité et garanties de validité
En tant que solution de type « validité rollup », Polygon zkEVM élimine le besoin de mécanismes de preuve de fraude et de périodes de contestation. Les preuves de validité, vérifiées par un contrat intelligent sur Ethereum, garantissent que seules les transitions d’état correctement exécutées sont finalisées [40]. Cela offre des garanties de sécurité plus fortes que les rouleaux optimistes, qui dépendent d’hypothèses économiques et du comportement honnête de surveillants externes. En cas d’attaque ou de tentative de soumission d’un état invalide, le système de zkEVM empêche la finalité, contrairement aux rouleaux optimistes où une attaque réussie peut être corrigée, mais seulement après un délai.
Finalité des transactions
Un autre avantage clé réside dans la rapidité de la finalité. Alors que les rouleaux optimistes imposent des délais de retrait pouvant atteindre une semaine, Polygon zkEVM permet une finalité quasi instantanée, généralement en quelques minutes, une fois la preuve de validité vérifiée sur la chaîne principale [41]. Cette rapidité est cruciale pour les applications nécessitant des temps de traitement courts, comme les échanges décentralisés (applications décentralisées dans la finance décentralisée) ou les jeux en ligne, où les utilisateurs ne peuvent pas attendre des jours pour accéder à leurs fonds.
Efficacité du capital
La suppression de la période de contestation améliore considérablement l’efficacité du capital. Sur les rouleaux optimistes, les fonds sont verrouillés pendant la fenêtre de fraude, ce qui immobilise les liquidités et augmente le coût du capital pour les fournisseurs de liquidités et les utilisateurs. En revanche, sur Polygon zkEVM, les retraits peuvent être traités rapidement, souvent en quelques minutes, permettant une rotation plus rapide des capitaux et une meilleure expérience utilisateur [42]. Cette caractéristique rend le réseau plus attrayant pour les protocoles DeFi qui dépendent d’une haute liquidité.
Comparaison avec d'autres zkEVM
Polygon zkEVM se différencie également d’autres implémentations de zkEVM comme zkSync Era ou Scroll. zkSync, classé comme un zkEVM de type 4, compile le code Solidity en une machine virtuelle personnalisée (ERA VM) pour optimiser la génération de preuves, au détriment d’une équivalence parfaite avec la machine virtuelle Ethereum (EVM) [43]. En revanche, Polygon zkEVM vise une équivalence de type 1, exécutant directement le bytecode EVM sans modification, ce qui garantit une compatibilité maximale avec les contrats intelligents existants et les outils de développement comme Hardhat ou MetaMask [44]. Cette approche, bien que plus coûteuse en termes de génération de preuves, réduit le risque de bugs ou de comportements inattendus lors du déploiement d’applications.
Compromis technologiques
Malgré ses avantages, l’approche de Polygon zkEVM comporte des compromis. La génération de preuves zk-SNARKs est extrêmement gourmande en ressources computationnelles, ce qui peut entraîner des retards dans la soumission des lots, surtout en période de forte activité [45]. De plus, les systèmes zk-SNARKs nécessitent un setup de confiance, introduisant une hypothèse de confiance initiale absente dans les systèmes comme les zk-STARKs, qui utilisent un setup transparent [46]. Pour atténuer ce risque, Polygon participe à des cérémonies MPC (calcul multi-parties) comme le Powers-of-Tau, où la sécurité dépend de la destruction honnête des éléments secrets par au moins un participant [19].
Équivalence EVM et compatibilité des développeurs
Polygon zkEVM est conçu pour offrir une équivalence totale avec la machine virtuelle Ethereum (EVM), permettant aux développeurs de déployer des contrats intelligents existants écrits en Solidity sans modification majeure. Cette compatibilité est fondamentale pour réduire les obstacles à l'adoption et faciliter la migration d'applications décentralisées (applications décentralisées) depuis la chaîne principale d’Ethereum vers cette solution de couche 2. Le système est classé comme un zkEVM de Type 1 selon le cadre défini par Vitalik Buterin, ce qui signifie qu’il reproduit fidèlement l’environnement d’exécution d’Ethereum au niveau des opcodes, des formats de transaction et des transitions d’état [9]. Cette approche garantit que chaque instruction EVM est exécutée de manière identique, préservant ainsi l’intégrité des contrats existants [49].
Architecture et compatibilité des outils de développement
L’architecture de Polygon zkEVM repose sur un système de circuits arithmétiques qui traduisent fidèlement les opérations de la machine virtuelle Ethereum en contraintes vérifiables par des preuves de connaissance nulle. Le composant central, appelé zkProver, génère ces preuves en interprétant directement le bytecode EVM, sans recourir à des compilateurs intermédiaires ou à des machines virtuelles personnalisées. Cette conception évite les divergences sémantiques qui pourraient survenir avec des systèmes moins équivalents, comme les zkEVM de Type 4 (ex. zkSync Era), qui compilent Solidity vers une machine virtuelle spécifique [6]. Grâce à cette fidélité, les développeurs peuvent utiliser des outils familiers tels que MetaMask, Hardhat, Remix, Foundry et ethers.js sans adaptation majeure de leurs flux de travail [44].
Optimisations au niveau des circuits et arithmétisation
Pour maintenir cette équivalence tout en assurant une efficacité de preuve, Polygon zkEVM utilise une version modifiée du protocole PLONK, appelée UltraPLONK, qui introduit des portes personnalisées et des arguments de recherche (lookup arguments). Ces optimisations permettent d’encoder efficacement des opérations complexes comme le hachage Keccak256, les calculs modulaires ou les accès mémoire, réduisant ainsi le nombre total de contraintes dans les circuits [52]. Par exemple, une porte dédiée à l’opération MULMOD peut remplacer des centaines de contraintes élémentaires, ce qui améliore considérablement les performances du prover. De plus, l’utilisation du langage PIL (Polynomial Identity Language) permet une abstraction de haut niveau pour définir les contraintes, facilitant la maintenance et l’optimisation des circuits [53].
Comparaison avec d'autres implémentations de zkEVM
Contrairement à des projets comme Scroll, qui ont initialement visé une équivalence EVM complète mais ont progressivement évolué vers une machine virtuelle basée sur RISC-V, Polygon zkEVM reste fidèle à l’exécution native du bytecode EVM [54]. Cette différence stratégique en fait un choix privilégié pour les applications nécessitant une compatibilité maximale avec Ethereum, notamment dans les domaines de la finance décentralisée ou des jetons non fongibles, où même de légères divergences comportementales pourraient entraîner des vulnérabilités. En revanche, cette approche entraîne un coût computationnel plus élevé pour la génération des preuves, car chaque opcode doit être modélisé avec précision dans le circuit [55].
Défis et limites pour les développeurs
Malgré cette haute compatibilité, les développeurs doivent tenir compte de certaines différences mineures par rapport à Ethereum, notamment dans le calcul des frais de gaz. Polygon zkEVM utilise un mécanisme de prix effectif du gaz (effectiveGasPrice) qui intègre à la fois le coût d’exécution et celui de la disponibilité des données sur la couche 1 [56]. Cela signifie que les estimations de gaz via eth_estimateGas doivent être effectuées avec des points de terminaison RPC spécifiques à zkEVM pour être précises. De plus, bien que la plupart des Ethereum Improvement Proposals soient supportés, certaines fonctionnalités de bas niveau peuvent présenter des comportements légèrement différents, nécessitant des tests approfondis lors de la migration de contrats sensibles [57].
Évolution vers une compatibilité accrue et vers le type 1
Polygon zkEVM a progressivement amélioré son niveau d’équivalence grâce à des mises à jour comme Dragon Fruit, qui a ajouté le support de l’opcode PUSH0 introduit lors du hard fork Shanghai d’Ethereum [10]. Ces améliorations visent à atteindre un statut de Type 1 complet, renforçant ainsi la confiance des développeurs dans la fiabilité de l’environnement. L’initiative Type 1 Prover vise même à permettre à n’importe quelle chaîne compatible EVM de devenir un rouleau à connaissances nulles en utilisant l’infrastructure de preuve de Polygon, étendant ainsi l’écosystème des chaînes sécurisées par zk [59].
Gestion des transactions et rôle du séquenceur
La gestion des transactions dans Polygon zkEVM repose sur une architecture modulaire qui combine des mécanismes hors chaîne et des vérifications cryptographiques sur la blockchain Ethereum. Le processus commence lorsque les utilisateurs soumettent des transactions à un mempool local, où elles sont collectées et ordonnées par un composant central appelé le séquenceur. Ce dernier joue un rôle fondamental dans la scalabilité, la finalité et la sécurité du réseau. Contrairement aux réseaux de couche 1 comme Ethereum, où les mineurs ou les validateurs exécutent et ordonnent les transactions, Polygon zkEVM délègue cette responsabilité à un séquenceur qui agit comme coordinateur principal de l'exécution hors chaîne [16].
Rôle du séquenceur dans l’ordonnancement des transactions
Le séquenceur est chargé de recevoir, ordonner et exécuter les transactions de la couche 2 (L2) dans un ordre canonique. Il produit des blocs L2 en exécutant les transactions dans l'environnement machine virtuelle Ethereum (EVM) émulé, garantissant ainsi la compatibilité avec les contrats intelligents existants. Une fois les transactions exécutées, elles sont regroupées en batches, qui incluent les données de transaction, les racines d'état avant et après exécution, ainsi que des métadonnées comme le timestamp [61]. Ce modèle centralisé permet une confirmation quasi instantanée des transactions, avec une finalité provisoire atteinte en moyenne en 2 à 3 secondes, offrant une expérience utilisateur nettement plus rapide que celle d’Ethereum, où la confirmation peut prendre entre 15 secondes et cinq minutes [17].
Bien que le séquenceur soit actuellement un séquenceur de confiance (trusted sequencer), son pouvoir est limité par le cadre cryptographique du réseau. En effet, même si le séquenceur malveillant tente de proposer un état invalide, ce dernier ne pourra pas être finalisé sur Ethereum sans une preuve de validité correcte. Cette conception assure une sécurité minimisant la confiance, où l’intégrité de l’état est garantie par des preuves de connaissance nulle plutôt que par la bonne foi du séquenceur [16].
Formation des batches et soumission à Ethereum
Après l’ordonnancement, les transactions sont regroupées en batches pour optimiser l’efficacité et réduire les coûts de publication sur Ethereum. Chaque batch contient une séquence de transactions, les racines d’état avant et après exécution, et d’autres données contextuelles. Ce batch est ensuite soumis à un contrat de consensus déployé sur Ethereum, notamment le contrat PolygonZkEVMBridge ou PolygonZkEVM.sol, qui gère la vérification des preuves et la mise à jour de l’état [64]. Cette soumission ne finalise pas immédiatement l’état sur Ethereum, mais sert de commitment à la transition proposée, qui doit ensuite être prouvée cryptographiquement.
Ce processus de batching permet de réduire significativement la fréquence des interactions avec la couche 1, ce qui diminue les frais de gaz pour les utilisateurs. Grâce à cette optimisation, Polygon zkEVM a pu atteindre une capacité de plus de 400 transactions par seconde (TPS) après la mise à jour zkEVM 2.0 en 2025, contre environ 15 à 30 TPS sur Ethereum [65].
Engagement d’état et preuves de validité
La finalité définitive des transactions dépend de la génération et de la vérification d’une preuve de validité (validity proof), produite par un composant appelé zkProver. Ce dernier génère une preuve de connaissance nulle, généralement basée sur des systèmes comme les zk-SNARKs ou les zk-STARKs, attestant que les transitions d’état entre les racines pré- et post-batch sont correctes et conformes à la sémantique EVM [66]. Dans l’architecture de Polygon zkEVM, cette preuve est souvent générée à l’aide de STARKs récursifs, puis compressée en une preuve SNARK finale pour une vérification efficace sur Ethereum [67].
Une fois la preuve générée, elle est soumise à un contrat de vérification sur Ethereum. Si la preuve est valide, l’état L2 est marqué comme finalisé, permettant aux utilisateurs d’effectuer des retraits ou des interactions inter-chaînes avec une sécurité équivalente à celle d’Ethereum. Ce processus à deux étapes — finalité provisoire par le séquenceur et finalité cryptographique par la preuve — équilibre rapidité et sécurité [61].
Décentralisation progressive du séquenceur
Pour renforcer la résistance à la censure et la décentralisation, Polygon zkEVM a prévu une feuille de route vers un modèle de séquençage sans permission. Le protocole Fernet, introduit comme protocole de sélection décentralisée des séquenceurs, vise à remplacer le séquenceur centralisé par un système communautaire où plusieurs participants peuvent concourir pour le droit de séquencer [18]. Ce mécanisme repose sur des contrats de consensus et des incitations économiques pour aligner les comportements des participants avec l’intégrité du réseau. En parallèle, un conseil de sécurité supervise les mises à jour critiques et les interventions d’urgence, assurant une gouvernance résiliente pendant la transition [37].
La résistance à la censure est également assurée par la possibilité pour les utilisateurs de soumettre directement leurs transactions sur Ethereum (via L1), contournant ainsi un éventuel séquenceur malveillant. Toutes les données de transaction sont publiées sur Ethereum, garantissant la disponibilité des données et permettant à tout nœud de reconstruire l’état du réseau [38]. Cette conception ouverte et transparente renforce la souveraineté des utilisateurs et préserve les principes fondamentaux de la blockchain.
Modèle économique et incitations
Le modèle économique de Polygon zkEVM repose sur une combinaison de mécanismes de tarification des transactions, d'incitations pour les participants du réseau et d'alignement économique entre les utilisateurs, les validateurs et les développeurs. Ce modèle vise à assurer une utilisation efficace des ressources, une sécurité durable et une adoption à grande échelle, tout en maintenant la compatibilité avec l'écosystème Ethereum et les attentes des utilisateurs en matière de coût et de performance.
Modèle de frais et efficacité économique
Le principal moteur des coûts des transactions sur Polygon zkEVM est le prix effectif du gaz (Effective Gas Price, EGP), un mécanisme dynamique qui reflète à la fois les coûts d'exécution et ceux de la disponibilité des données sur la chaîne principale d'Ethereum [72]. Contrairement aux réseaux traditionnels où les frais sont simplement calculés par gasUsed × gasPrice, l'EGP intègre deux composantes fondamentales :
- Coût d'exécution : les ressources consommées pour traiter la transaction dans l'environnement machine virtuelle Ethereum.
- Coût de disponibilité des données : les frais associés à la publication des données brutes des transactions sur Ethereum couche 1, garantissant ainsi la sécurité et la finalité cryptographique [73].
Ce modèle permet une tarification plus précise et prévisible, tout en réduisant significativement les frais pour les utilisateurs. Grâce au regroupement des transactions en lots, les coûts fixes de publication sur Ethereum sont répartis sur de nombreuses transactions, ce qui abaisse considérablement le coût moyen par transaction. Des analyses indiquent que les frais sur Polygon zkEVM sont environ 90 à 95 % inférieurs à ceux de la chaîne principale d'Ethereum, tout en offrant une sécurité équivalente [74].
Incitations pour les validateurs et les provers
La sécurité et la continuité du réseau dépendent de la participation honnête des acteurs clés : les séquenceurs, les validateurs et surtout les provers, responsables de la génération des preuves de validité. Polygon zkEVM met en place un mécanisme d'incitation économique pour aligner leurs intérêts avec l'intégrité du réseau [75].
Les provers sont récompensés pour la production rapide et correcte des preuves de connaissance nulle (ZKPs), qui valident les transitions d'état des lots de transactions. Bien que les détails exacts des récompenses ne soient pas entièrement publics, ces incitations sont alimentées par les frais de transaction collectés et potentiellement par des subventions protocolaires. Le système vise à décourager les comportements malveillants ou paresseux, tels que le retard ou le refus de générer des preuves, en rendant ces actions économiquement désavantageuses [76].
Le modèle de récompense est conçu pour être durable, bien que des rapports aient signalé que le réseau zkEVM aurait connu des pertes annuelles d'environ 1 million de dollars, soulevant des questions sur la viabilité à long terme de ce modèle sans ajustement ou transition stratégique [77].
Comparaison avec d'autres zk-Rollups
Comparé à d'autres solutions de mise à l'échelle comme zkSync Era ou StarkNet, le modèle économique de Polygon zkEVM présente des différences notables. Contrairement à StarkNet, qui a mis en place un système complet d'incitations autour de son jeton natif STRK — incluant des programmes de staking et des campagnes de financement comme « DeFi Spring » — Polygon zkEVM ne repose pas sur un jeton dédié pour ses opérations de base [78]. Au lieu de cela, il s'appuie sur le jeton POL, successeur de MATIC, pour la sécurité globale de l'écosystème Polygon, mais sans lien direct et transparent entre le staking de POL et la rémunération des provers sur zkEVM [79].
Cette absence de jeton spécifique pour le prover et la dépendance à un financement centralisé constituent un point de divergence stratégique. Alors que zkSync et StarkNet adoptent des modèles économiques basés sur des jetons pour décentraliser et sécuriser leur couche de preuve, Polygon zkEVM, en phase bêta, a privilégié la simplicité et la compatibilité, au détriment d'une économie autonome et décentralisée à long terme.
Sécurité économique et durabilité
La sécurité économique de Polygon zkEVM repose sur un double pilier : les garanties cryptographiques fournies par les preuves de connaissance nulle et les incitations économiques pour les participants. Les preuves garantissent que seules les transitions d'état valides sont finalisées sur Ethereum, réduisant ainsi la nécessité d'un grand ensemble de validateurs décentralisés. En parallèle, les récompenses pour les séquenceurs et les provers encouragent un comportement honnête et une disponibilité continue du service [80].
Pour renforcer la sécurité, Polygon zkEVM a mis en place un programme de primes aux bogues via Immunefi, offrant jusqu'à 100 000 dollars pour la découverte de vulnérabilités critiques, ce qui incite la communauté externe à contribuer à la robustesse du système [81].
Malgré ces mesures, l'annonce de la fin progressive du réseau zkEVM Mainnet Beta en 2026, en raison de pressions économiques et d'un changement stratégique vers le Kit de développement de chaînes Polygon (CDK), souligne les défis de durabilité économique dans un environnement compétitif [3]. Ce virage stratégique indique que le modèle économique actuel, bien qu'efficace pour les utilisateurs, n'était pas viable à long terme sans une refonte profonde ou une intégration dans un cadre plus large de chaînes modulaires.
Sécurité, audits et résilience aux attaques
Polygon zkEVM repose sur un modèle de sécurité fondé sur les preuves de validité cryptographiques, qui garantissent l’intégrité des transactions sans recourir à des hypothèses économiques comme celles des rollups optimistes. Contrairement à ces derniers, qui supposent la validité des transactions et permettent des périodes de contestation pouvant durer jusqu’à une semaine, Polygon zkEVM utilise des preuves de connaissance nulle (ZKPs) pour vérifier mathématiquement chaque lot de transactions avant leur finalisation sur Ethereum [40]. Cette approche assure une sécurité de niveau Ethereum, car seules les transitions d’état correctement prouvées peuvent être acceptées, éliminant ainsi le risque de retrait de fonds frauduleux ou de manipulation de l’état du réseau [84].
Le système repose principalement sur des zk-SNARKs, une forme de preuve succincte et non interactive, qui permet une vérification rapide et à faible coût sur la blockchain principale. Cependant, cette technologie implique un setup de confiance, où un ensemble de paramètres cryptographiques (la chaîne de référence commune, ou CRS) est généré via une cérémonie multi-parties (MPC) [85]. Pour atténuer le risque associé à la "toxic waste" (le secret utilisé lors de la génération), Polygon zkEVM adopte le modèle Perpetual Powers of Tau, une cérémonie ouverte et continue à laquelle n’importe qui peut participer, garantissant ainsi que la sécurité dépend de l’honnêteté d’au moins un participant [20]. Cette transparence renforce la confiance tout en minimisant les hypothèses de confiance centralisées [87].
Audits de sécurité et détection des vulnérabilités
La sécurité de Polygon zkEVM a été renforcée par une série d’audits indépendants menés par des firmes réputées. Un audit complet réalisé par Hexens a identifié neuf vulnérabilités, dont certaines critiques, toutes corrigées avant le lancement du réseau principal [21]. Un autre audit par Spearbit a également contribué à valider la robustesse du système [89]. En outre, une analyse académique publiée dans USENIX Security en 2025 a révélé des failles de complétude dans la gestion des entrées libres au sein du prover, menant à des correctifs protocolaires et à une amélioration des contraintes de validation [35]. Ces audits continus, combinés à un programme de prime aux bogues via Immunefi offrant jusqu’à 100 000 $ pour les vulnérabilités critiques, illustrent une culture proactive de la sécurité [81].
Un cas notable de vulnérabilité fut la découverte d’une faille permettant la falsification de preuves, liée à une contrainte de reste manquante dans l’opération de division [34]. Cette faille critique, identifiée et corrigée avant le déploiement, souligne la complexité inhérente à la modélisation fidèle de chaque opcode de la machine virtuelle Ethereum dans des circuits arithmétiques. Pour y remédier, Polygon zkEVM utilise des outils de vérification formelle et des contrôles automatisés afin d’assurer la complétude et la justesse des contraintes [35].
Résilience aux attaques et tolérance aux pannes
Polygon zkEVM intègre plusieurs mécanismes pour assurer la résilience face aux défaillances et aux comportements malveillants. Bien que le séquenceur soit initialement centralisé, le système reste résistant à la censure, car les utilisateurs peuvent forcer l’inclusion de leurs transactions directement via Ethereum (L1), garantissant ainsi la liveness du réseau [16]. En cas de défaillance du séquenceur ou de l’agrégateur, le mécanisme de vérification forcée permet à des parties prenantes de déclencher la génération de preuves, assurant la continuité de la finalité [95].
Le réseau a également fait face à des incidents opérationnels, notamment une panne en avril 2024 causée par une réorganisation profonde sur Ethereum, qui a entraîné une mauvaise interprétation des horodatages par le synchroniseur [96]. Cet événement a mis en lumière les limites du traitement des réorgs dans les rollups ZK, mais a conduit à des améliorations du protocole pour mieux gérer ces cas limites. Le conseil de sécurité, un organe de gouvernance multisignature, dispose de pouvoirs d’urgence pour suspendre le système ou initier des actions correctives en cas de menace sérieuse [97].
Sécurité des ponts inter-chaînes
Le pont inter-chaînes entre Ethereum et Polygon zkEVM, connu sous le nom de Unified Bridge, est sécurisé par les mêmes preuves de validité, éliminant le besoin de gardiens ou de mécanismes de fraude [98]. Les retraits sont gérés via des arbres de sortie (exit trees), où les utilisateurs peuvent présenter une preuve de Merkle pour réclamer leurs fonds après la finalité. Bien que les délais de propagation des messages (30 à 60 minutes pour les retraits) puissent affecter l’efficacité du capital, ils sont compensés par une sécurité cryptographique robuste [99]. Les risques de collusion entre le séquenceur et l’agrégateur sont atténués par la conception du système, où toute tentative de soumettre une preuve invalide échouerait à la vérification sur Ethereum [100].
Stratégie dans l'écosystème Polygon et adoption institutionnelle
La stratégie de Polygon zkEVM au sein de l'écosystème Polygon reflète une évolution marquée vers une infrastructure modulaire et interopérable, intégrée dans la vision ambitieuse de Polygon 2.0. Initialement conçu comme une solution autonome de couche 2 (couche 2) basée sur les rouleaux à connaissances nulles, le projet a joué un rôle clé dans la transition de l'écosystème vers une scalabilité fondée sur la cryptographie à preuve de validité. Cependant, en 2026, Polygon Labs a annoncé l'arrêt progressif du réseau zkEVM Mainnet Beta, marquant un virage stratégique vers des architectures plus souples et évolutives telles que le Kit de développement de chaînes Polygon (CDK) et l'Open Money Stack [3]. Cette décision ne remet pas en cause les avancées technologiques de zkEVM, mais illustre une refocalisation sur des infrastructures permettant la création de chaînes personnalisées et interconnectées, tout en intégrant les leçons tirées de l'expérience zkEVM.
Intégration dans la stratégie Polygon 2.0
Le positionnement de Polygon zkEVM s'inscrit dans une stratégie multi-chaînes visant à unifier la scalabilité, la sécurité et l'interopérabilité. La convergence annoncée entre Polygon PoS et zkEVM dans le cadre de Polygon 2.0 vise à fusionner la chaîne de preuve d'enjeu existante avec une infrastructure sécurisée par des preuves à connaissances nulles [102]. Cette intégration permettrait de bénéficier à la fois de la décentralisation et de l'écosystème établi de PoS, ainsi que de la sécurité héritée d'Ethereum offerte par les preuves cryptographiques. Bien que le réseau zkEVM soit en cours de désactivation, ses innovations technologiques, notamment en matière de preuves récursives et de compatibilité avec la machine virtuelle Ethereum, continuent d'alimenter la feuille de route ZK de Polygon, notamment à travers le CDK qui permet aux équipes de construire leurs propres chaînes sécurisées par zk.
Adoption institutionnelle et partenariats stratégiques
Polygon zkEVM a adopté une approche proactive pour attirer les institutions financières et les entreprises, en se positionnant comme une infrastructure conforme et prête pour les applications du monde réel. Un pilier central de cette stratégie est l'engagement public de devenir une plateforme de paiements régulée aux États-Unis, ce qui renforce sa légitimité auprès des acteurs institutionnels [103]. Contrairement à d'autres solutions privilégiant une confidentialité totale, Polygon zkEVM maintient une transparence compatible avec les exigences de conformité en matière de lutte contre le blanchiment d'argent (AML) et de connaissance du client (KYC), tout en assurant la sécurité par des preuves cryptographiques. Ce positionnement est renforcé par des partenariats stratégiques avec des géants technologiques et des cabinets d'audit, tels que Google Cloud, qui collabore à la création d'outils pour développeurs et d'infrastructures d'entreprise [104], et Ernst & Young (EY), avec qui Polygon a co-développé Polygon Nightfall, un rouleau privé adapté aux besoins des entreprises réglementées [105].
Avantages économiques et incitations pour les développeurs
L'écosystème Polygon zkEVM a été conçu pour favoriser l'adoption par les développeurs grâce à une compatibilité maximale avec l'écosystème Ethereum. Grâce à son équivalence EVM de type 1, les développeurs peuvent déployer des contrats intelligents écrits en Solidity sans modifications, en utilisant des outils familiers comme Hardhat, Remix et MetaMask [74]. Cette facilité d'adoption a été un avantage compétitif majeur. Sur le plan économique, bien que zkEVM ne dispose pas d'un jeton natif dédié, il s'appuie sur le jeton POL, qui succède à MATIC comme actif natif de l'écosystème [79]. Le jeton POL alimente la sécurité par mise en jeu, la gouvernance et le paiement des frais, créant une demande cohérente et soutenant la durabilité économique. Polygon a également alloué un milliard de dollars de sa trésorerie pour accélérer le développement de la technologie zk, démontrant un engagement financier profond [108].
Concurrence avec d'autres solutions de couche 2
Dans le paysage concurrentiel des solutions de mise à l'échelle, Polygon zkEVM se distingue par sa stratégie d'unification via le protocole AggLayer. Contrairement à des solutions comme zkSync ou StarkNet, qui fonctionnent souvent comme des chaînes isolées, AggLayer vise à connecter plusieurs chaînes, y compris zkEVM, Nightfall et d'autres chaînes partenaires, sous une seule couche d'interopérabilité [109]. Cela réduit la fragmentation de l'écosystème, facilite le mouvement de liquidités et simplifie le développement multi-chaînes. Alors que zkSync se positionne comme une infrastructure de confidentialité pour la finance institutionnelle, Polygon zkEVM mise sur une approche équilibrée, conforme et interopérable, soutenue par des partenariats solides avec des acteurs de l'infrastructure comme Covalent et Chainstack [110], [111].
Sécurité et confiance institutionnelle
La confiance des institutions repose également sur la rigueur en matière de sécurité. Polygon zkEVM a fait l'objet de plusieurs audits de sécurité indépendants, notamment par Hexens et Spearbit, qui ont permis d'identifier et de corriger des vulnérabilités critiques avant le lancement du réseau principal [21]. Des analyses académiques, comme celle publiée à USENIX en 2025, ont également validé la robustesse de ses preuves cryptographiques [35]. Ces efforts démontrent un engagement envers la transparence et l'amélioration continue, renforçant la crédibilité de la plateforme auprès des utilisateurs exigeants. Le modèle économique, bien que confronté à des défis de durabilité avec des pertes annuelles rapportées, est conçu pour aligner les incitations des validateurs et des fournisseurs de preuves (provers) avec l'intégrité du réseau, notamment via des mécanismes de récompense et des programmes de primes aux bogues via Immunefi [81].