Starknet

Starknet est une solution de scaling de Layer 2 (L2) conçue pour améliorer la scalabilité de la blockchain Ethereum, en permettant un traitement massif de transactions à faible coût sans compromettre la sécurité ni la décentralisation ^[1]. En tant que validity rollup, également appelé zk-rollup, Starknet exécute les transactions en dehors de la chaîne principale (off-chain) et soumet à Ethereum une preuve cryptographique compacte de leur validité, garantissant ainsi une sécurité maximale ^[2]. Cette approche repose sur la technologie zk-STARK (Zero-Knowledge Scalable Transparent ARguments of Knowledge), qui permet d'agréger des milliers de transactions en une seule preuve vérifiable sur Ethereum, augmentant le débit à plusieurs milliers de transactions par seconde ^[3]. Le réseau utilise un langage de programmation natif appelé Cairo, spécialement optimisé pour les preuves à connaissance nulle, et prend en charge des fonctionnalités avancées comme l'abstraction des comptes, l'interopérabilité via des ponts comme StarkGate, et la confidentialité grâce à des jetons ERC20 privés ^[4]. Le token natif du réseau, STRK, est utilisé pour payer les frais de transaction et participer à la governance décentralisée ^[4]. En 2024, plus de 100 millions de tokens STRK ont été mis en jeu (staked), témoignant de l'engagement croissant de la communauté en faveur de la décentralisation ^[6]. L'écosystème de Starknet connaît une croissance rapide, accueillant plus de 190 projets en novembre 2024, notamment dans les domaines de la finance décentralisée, du jeu blockchain, des NFT et des actifs du monde réel ^[7]. Des initiatives comme la création de la première chaîne d'applications dédiée au gaming sur Starknet illustrent sa versatilité ^[8]. Grâce à des innovations comme l'exécution parallèle des transactions, le prover S-two (le plus rapide au monde), et l'intégration de EIP-4844, Starknet se positionne comme une solution de scaling avancée, sécurisée et prête pour l'adoption de masse des applications décentralisées.

Architecture et technologie zk-Rollup

Starknet repose sur une architecture de validity rollup, également appelée zk-Rollup, qui constitue une solution de scaling de Layer 2 (L2) conçue pour améliorer la scalabilité de la blockchain Ethereum sans compromettre sa sécurité ^[1]. Cette approche permet d'exécuter des milliers de transactions en dehors de la chaîne principale (off-chain) tout en soumettant à Ethereum une preuve cryptographique compacte de leur validité, garantissant ainsi une sécurité maximale et un débit élevé, pouvant atteindre plusieurs milliers de transactions par seconde ^[3]. L'architecture zk-Rollup de Starknet s'appuie sur la technologie zk-STARK (Zero-Knowledge Scalable Transparent ARguments of Knowledge), qui permet de générer des preuves de validité efficaces, transparentes et résistantes aux ordinateurs quantiques.

Mécanisme de preuve basé sur les zk-STARK

Le cœur de l'architecture de Starknet réside dans l'utilisation de preuves à connaissance nulle de type zk-STARK (Zero-Knowledge Scalable Transparent Arguments of Knowledge). Ces preuves permettent de vérifier la corréctitude d'un calcul complexe sans révéler les données sous-jacentes ^[11]. Le processus fonctionne comme suit : les transactions sont collectées et exécutées off-chain par des nœuds appelés provers, qui génèrent une preuve cryptographique appelée validity proof attestant de la validité de l'ensemble des opérations ^[12]. Cette preuve est ensuite envoyée à un contrat de vérification déployé sur la blockchain Ethereum (on-chain), où elle est validée rapidement et efficacement, sans qu'il soit nécessaire de rejouer les calculs originaux ^[13].

Un avantage majeur des zk-STARK par rapport à d'autres preuves à connaissance nulle, comme les zk-SNARK, est leur transparence : elles n'exigent pas de configuration initiale de confiance (trusted setup), ce qui élimine un point de vulnérabilité potentiel ^[14]. De plus, les zk-STARK sont fondées sur des fonctions de hachage et de l'algèbre linéaire, les rendant résistantes aux attaques quantiques, contrairement aux zk-SNARK qui reposent sur des hypothèses cryptographiques vulnérables à l'informatique quantique ^[15]. Cependant, les zk-STARK produisent des preuves plus volumineuses, ce que Starknet compense grâce à des mécanismes d'aggrégation comme SHARP (Shared Prover), qui regroupe plusieurs preuves en une seule pour réduire les coûts de vérification sur Ethereum ^[16].

Génération, agrégation et vérification des preuves

Le processus complet de génération, d'aggrégation et de vérification des preuves STARK sur Starknet est hautement optimisé pour maximiser l'efficacité. La génération commence avec l'exécution de programmes écrits dans le langage Cairo, spécifiquement conçu pour être "STARK-friendly" ^[17]. Lorsqu'un programme Cairo s'exécute sur la Cairo Virtual Machine (CairoVM), il système produit une trace d'exécution, qui est ensuite transformée en un problème algébrique via un processus appelé Aritmetizzazione Interattiva (AIR) ^[18]. Le prover génère ensuite une preuve en s'appuyant sur le protocole FRI (Fast Reed-Solomon Interactive Oracle Proof), qui démontre que les contraintes algébriques sont respectées sans révéler les données internes ^[19].

Pour améliorer l'efficacité, Starknet utilise un système d'aggrégation récursive des preuves via SHARP, qui combine plusieurs preuves STARK indépendantes en une seule preuve composite finale ^[20]. Cette architecture réduit drastiquement la taille de la preuve envoyée à Ethereum. La preuve agrégée est ensuite vérifiée par un contrat de vérification on-chain, qui atteste mathématiquement de sa validité et permet la mise à jour sécurisée de l'état de Starknet sur Ethereum ^[21]. Des innovations comme le Cairo Verifier et l'Integrity Verifier permettent également de personnaliser et décentraliser davantage ce processus, notamment pour des chaînes d'applications de Layer 3 ^[22], ^[23].

Différences clés avec d'autres solutions Layer 2

Starknet se distingue nettement des autres solutions de Layer 2, notamment des rollups optimistes comme Arbitrum ou Optimism. Ces derniers supposent par défaut la validité des transactions et n'appliquent un mécanisme de contestation (fraud proof) qu'en cas de fraude détectée, ce qui implique des périodes de retrait longues (souvent 7 jours) pour garantir la sécurité ^[24]. En revanche, Starknet, en tant que zk-Rollup, offre une finalité quasi instantanée : dès qu'une preuve est vérifiée sur Ethereum, la transaction est définitivement confirmée, ce qui est particulièrement avantageux pour les applications DeFi et le jeu blockchain ^[25]. De plus, contrairement aux zk-Rollup utilisant des zk-SNARK, Starknet utilise des zk-STARK, qui offrent une meilleure transparence et scalabilité, bien que leur génération soit initialement plus coûteuse en ressources ^[26].

Sécurité et corréctitude de l'état

La sécurité de Starknet est fondée sur les propriétés mathématiques des zk-STARK, qui garantissent la corréctitude (soundness), la confidentialité (zero-knowledge) et la transparence (absence de trusted setup) ^[27]. Chaque mise à jour d'état est accompagnée d'une preuve de validité, ce qui signifie que seules les transitions d'état correctes peuvent être acceptées, même en l'absence de confiance dans les nœuds exécutant les calculs. Pour prévenir les attaques de censure ou de retrait de données (data withholding), Starknet publie tous les données de transaction sur Ethereum (ou sur des solutions de disponibilité des données externes), assurant ainsi que tout nœud peut reconstruire l'état complet du réseau ^[28]. Ce modèle fait de Starknet un validity rollup, dont la sécurité est équivalente à celle d'Ethereum, car chaque modification d'état doit être vérifiée cryptographiquement avant d'être considérée comme valide ^[2].

Langage de programmation Cairo et outils de développement

Le développement d'applications sur Starknet repose sur un écosystème technologique spécialisé, centré autour du langage de programmation Cairo, conçu spécifiquement pour les systèmes de preuves à connaissance nulle (ZKP), notamment les zk-STARK. Ce langage, combiné à une suite d'outils modernes et performants, permet aux développeurs de créer des contrats intelligents sécurisés, vérifiables et optimisés pour la scalabilité. Contrairement aux langages traditionnels comme Solidity, Cairo intègre dès sa conception les contraintes de l’exécution off-chain et de la génération de preuves cryptographiques, ce qui en fait un pilier fondamental de l’architecture de Starknet ^[17].

Le langage Cairo : fondements et évolutions

Cairo, développé par StarkWare, est un langage de programmation orienté vers la computabilité prouvée, conçu pour générer efficacement des preuves zk-STARK. Il compile les programmes en un format exécutable par la Cairo Virtual Machine (CairoVM), qui permet de vérifier la validité des calculs sans avoir à les réexécuter sur la blockchain Ethereum ^[31]. Ce modèle d’exécution off-chain suivi d’une vérification on-chain est au cœur de l’efficacité des zk-Rollups.

La version Cairo 1.0, lancée en 2022, a marqué une avancée majeure en termes de sécurité, de stabilité et d’ergonomie. Elle introduit un langage intermédiaire appelé Sierra, qui facilite la compilation, la vérification formelle et l’optimisation des contrats intelligents ^[32]. Inspiré syntaxiquement du langage Rust, Cairo 1.0 adopte un modèle de mémoire en écriture unique (write-once), où chaque cellule de mémoire ne peut être modifiée qu’une seule fois. Ce paradigme élimine de nombreuses vulnérabilités courantes comme les réentrances ou les débordements de mémoire, tout en garantissant la prévisibilité de l’exécution ^[33].

Cairo est également devenu Turing-complet avec la version 1.0, permettant désormais des boucles et une récursion contrôlée, tout en maintenant des limites strictes pour assurer que les preuves restent générables en temps raisonnable. Cette expressivité accrue, combinée à un système de types rigoureux et à des fonctionnalités comme le pattern matching, en fait un langage adapté à des applications complexes dans des domaines comme la finance décentralisée ou le jeu blockchain ^[34].

Outils de développement essentiels

L’écosystème de développement sur Starknet est riche et en constante évolution, offrant une gamme complète d’outils pour faciliter le cycle de vie des dApps, de la création au déploiement et au monitoring.

Scarb : gestionnaire de paquets et toolchain

Scarb est le gestionnaire de dépendances et la chaîne d’outils officielle pour Cairo, équivalent au Cargo de Rust. Il permet d’initialiser des projets, de gérer les bibliothèques externes, de compiler le code et d’exécuter des tests unitaires. Scarb simplifie grandement la gestion des projets Cairo, en intégrant des fonctionnalités comme le caching et le multi-targeting, et en éliminant la dépendance à Cargo, ce qui améliore l’expérience de développement ^[35].

Starknet.js : interaction avec la blockchain

Starknet.js est la bibliothèque JavaScript/TypeScript officielle pour interagir avec Starknet. Elle fournit une API complète pour déployer des contrats, envoyer des transactions, gérer des signatures et intégrer des portefeuilles comme ArgentX ou Braavos ^[36]. Cette librairie est essentielle pour le développement de l’interface utilisateur des dApps, permettant une intégration fluide entre le frontend et la blockchain. Elle supporte également les interactions bidirectionnelles avec Ethereum via le pont StarkGate ^[37].

Starknet Foundry et Protostar : environnements de développement intégrés

Starknet Foundry est un environnement de développement complet, inspiré de Foundry pour Ethereum, qui inclut des outils comme Forge pour les tests et Cast pour les interactions avec la blockchain. Il est largement adopté par la communauté pour son efficacité et sa rapidité ^[38]. En parallèle, Protostar est un framework populaire qui offre une gestion de projet simplifiée, un système de build, et des commandes pour le déploiement et le testing, en particulier utile avec le Universal Deployer Contract (UDC) pour standardiser les adresses de contrat ^[39].

Autres outils clés

• Starkli : Un outil CLI (Command Line Interface) écrit en Rust, permettant des interactions rapides et sécurisées avec la blockchain. Il est particulièrement apprécié pour son efficacité et sa compatibilité avec les portefeuilles locaux ^[40].
• Scaffold-Stark : Un modèle complet pour le développement full-stack, intégrant Next.js, Starknet.js et un environnement de test local, idéal pour la prototypage rapide ^[41].
• Walnut : Un outil de débogage et de simulation de transactions qui permet de tester le comportement des contrats dans un environnement sécurisé avant le déploiement ^[42].
• Cairo Playground : Une interface en ligne pour expérimenter avec le langage Cairo sans configuration locale, utile pour l’apprentissage et la formation ^[17].

Bonnes pratiques de développement et sécurité

Le développement sur Cairo présente des avantages significatifs en termes de sécurité par rapport à des langages comme Solidity, grâce à son modèle de mémoire et à son typage strict. Cependant, il introduit également de nouvelles classes de vulnérabilités spécifiques, comme les débordements de felt (le type de champ utilisé pour les nombres dans Cairo) ou les erreurs logiques dans le flux de contrôle qui peuvent affecter la génération des preuves ^[44].

Pour prévenir ces risques, les développeurs sont encouragés à :

• Utiliser des bibliothèques auditées comme celles d’OpenZeppelin pour Starknet.
• Appliquer des techniques d’optimisation comme le bit-packing pour réduire les coûts de stockage ^[45].
• Effectuer des tests rigoureux, y compris des tests d’intégration et du fuzzing, avec des outils comme snforge.
• Adopter la vérification formelle pour démontrer mathématiquement la sécurité des contrats critiques ^[46].

Le Starknet Security Council, un organe de gouvernance décentralisé, joue également un rôle clé en publiant des lignes directrices de sécurité, en supervisant les audits et en répondant aux incidents, renforçant ainsi la confiance dans l’écosystème ^[47].

En résumé, le langage Cairo et son écosystème d’outils forment une stack technologique moderne, sécurisée et performante, spécifiquement conçue pour exploiter tout le potentiel des zk-Rollups. Cette combinaison de design ZK-native, d’outils de développement avancés et de bonnes pratiques communautaires positionne Starknet comme une plateforme de choix pour les développeurs souhaitant construire des applications décentralisées de prochaine génération ^[35].

Sécurité, décentralisation et gouvernance

Starknet repose sur une architecture fondée sur les preuves de validité (validity proofs) basées sur la technologie zk-STARK (Zero-Knowledge Scalable Transparent ARguments of Knowledge), qui garantit une sécurité maximale en s'appuyant sur la puissance de la blockchain Ethereum. Contrairement aux rollups optimistes, qui reposent sur des mécanismes de contestation (fraud proofs), Starknet exige qu'une preuve cryptographique de la validité de chaque lot de transactions soit fournie avant que l'état ne soit mis à jour sur la chaîne principale ^[1]. Ce modèle, connu sous le nom de validity rollup, assure que seules les transactions correctement exécutées sont acceptées, éliminant ainsi le risque de traitement de transactions frauduleuses ^[2]. La vérification de ces preuves se fait via un contrat vérificateur déployé sur Ethereum, qui valide mathématiquement la preuve STARK sans avoir à rejouer les calculs, garantissant ainsi une sécurité équivalente à celle d’Ethereum tout en offrant un débit massivement supérieur ^[12].

Sécurité fondée sur les zk-STARK

Les preuves zk-STARK utilisées par Starknet présentent plusieurs avantages critiques en matière de sécurité par rapport à d'autres types de preuves à connaissance zéro comme les zk-SNARK. Tout d'abord, elles sont résistantes aux ordinateurs quantiques, car elles reposent sur des fonctions de hachage cryptographiques et de l'algèbre linéaire, plutôt que sur des hypothèses de difficulté comme le logarithme discret sur courbes elliptiques, qui sont vulnérables aux attaques quantiques ^[15]. Ensuite, les zk-STARK sont transparentes, c'est-à-dire qu'elles n'exigent pas de configuration initiale de confiance (trusted setup), contrairement aux zk-SNARK. Cette absence de trusted setup élimine un point de vulnérabilité potentiel, rendant le système plus robuste et plus adapté à un environnement décentralisé ^[53]. La sécurité du système découle directement des propriétés mathématiques des preuves : la correction (soundness) garantit qu'une preuve fausse ne peut pas être validée, et la connaissance zéro assure que les données sensibles sous-jacentes ne sont pas révélées ^[27].

Décentralisation progressive et risques opérationnels

Bien que Starknet vise une décentralisation complète, son architecture traverse actuellement une phase de transition. Un risque majeur réside dans la centralisation du séquenceur et du système de preuve, encore largement contrôlés par StarkWare ^[55]. Cette centralisation crée un point unique de défaillance, rendant la chaîne vulnérable aux interruptions de service, à la censure des transactions ou à l'extraction de valeur maximale (MEV) ^[56]. Des incidents comme l'arrêt de 9 heures en 2025 et un autre en janvier 2026, causé par une incohérence entre le layer d'exécution (blockifier) et le layer de preuve, illustrent les risques opérationnels concrets liés à cette centralisation ^[57]. Pour atténuer ces risques, Starknet a mis en place un mécanisme d'échappatoire (escape hatch), permettant aux utilisateurs de retirer leurs fonds directement de la L1 en cas de censure prolongée ^[58]. La roadmap prévoit une décentralisation progressive avec l'introduction d'architectures multi-séquenceurs comme Grinta et la mise en œuvre d'un système de validation ouvert basé sur le staking ^[59].

Gouvernance décentralisée et rôle du token STRK

La gouvernance de Starknet est conçue pour transférer progressivement le contrôle du protocole à la communauté. Le token natif, STRK, est au cœur de ce modèle. Les détenteurs de STRK peuvent participer à la gouvernance décentralisée en convertissant leurs tokens en vSTRK (voting STRK) et en votant sur des propositions via la plateforme Snapshot X, qui permet des votes on-chain sans frais de gaz ^[60]. Le poids de chaque vote est proportionnel à la quantité de vSTRK détenue, garantissant un alignement des incitations ^[61]. La première phase de la gouvernance implique un Builders Council, composé de membres de l'écosystème, qui exerce une influence significative, ainsi que des détenteurs de tokens et des délégués ^[62]. L'approbation de la proposition SNIP-18 en 2024, qui a lancé le staking, a marqué un tournant historique, démontrant le pouvoir décisionnel réel conféré par la possession de STRK ^[63].

Sécurité des contrats intelligents et meilleures pratiques

La sécurité du protocole ne garantit pas celle des applications construites dessus. Les contrats intelligents sur Starknet, écrits en Cairo, présentent des vulnérabilités spécifiques. Les développeurs doivent notamment veiller aux débordements de champ (felt overflow/underflow), aux risques de réentrance lors d'appels externes et aux collisions de stockage dans les composants modulaires ^[44]. Pour prévenir les bugs critiques, il est recommandé d'utiliser des bibliothèques auditées comme celles d'OpenZeppelin, de réaliser des tests rigoureux avec des outils comme Starknet Foundry, et d'appliquer la vérification formelle pour les contrats gérant de grandes sommes ^[65]. Le Starknet Security Council, composé de 12 experts, a été créé pour superviser les mises à jour critiques, gérer les urgences et assurer la transparence, renforçant ainsi la sécurité globale du réseau ^[47]. Des audits indépendants par des entités comme zkSecurity et ChainSecurity sont également essentiels pour identifier les failles avant le déploiement ^[67].

Cas d'usage et écosystème d'applications

L'écosystème de Starknet s'est rapidement développé pour devenir une plateforme diversifiée et dynamique, accueillant plus de 190 projets actifs en novembre 2024, selon les données officielles ^[7]. Grâce à sa capacité de traitement élevée, ses frais de transaction réduits et sa compatibilité avec les preuves à connaissance nulle, Starknet soutient une large gamme d'applications décentralisées (dApps) dans des domaines clés tels que la finance décentralisée (DeFi), le jeu blockchain, les NFT, les paiements, la gestion d'actifs du monde réel et l'infrastructure blockchain. Cette croissance est soutenue par des programmes d'incitation comme le Propulsion Program et des avancées technologiques telles que le prover S-two, le plus rapide au monde ^[8].

Finance décentralisée (DeFi)

La finance décentralisée est l'un des secteurs les plus développés sur Starknet, tirant parti de l'architecture à faible coût et à haute scalabilité du réseau pour proposer des services financiers innovants. Les protocoles DeFi sur Starknet offrent des fonctionnalités telles que le prêt, l'emprunt, le trading, l'agrégation de rendements et la création de stablecoins, tout en bénéficiant de la sécurité d'Ethereum. Parmi les projets les plus notables figurent Vesu, un protocole de prêt ouvert qui permet aux utilisateurs de déposer des actifs pour générer des intérêts ou d'emprunter des cryptomonnaies, utilisant des jetons comme vETH et vUSDC ^[70]. Re7 Labs se distingue comme un agrégateur de rendements qui automatise le yield farming et la gestion de liquidité, simplifiant ainsi l'accès à des stratégies complexes de DeFi ^[71]. StarkFi propose une plateforme intégrée combinant prêt, trading, stablecoins et yield farming, avec un accent mis sur la sécurité via la surcollatéralisation ^[72].

Le marché des échanges décentralisés (DEX) est également bien représenté, avec des protocoles comme 10KSwap, un market maker automatique (AMM) très actif en couche 2, et Extended, un DEX haute performance spécialisé dans les dérivés perpétuels ^[73][74]. Ces plateformes profitent de la capacité de Starknet à traiter des milliers de transactions par seconde, offrant des expériences utilisateur rapides et économiques. Le lancement du programme DeFi Spring, doté de 90 millions de tokens STRK, a encore stimulé la croissance de ce secteur en incitant les protocoles et les utilisateurs à migrer vers l'écosystème ^[75].

Jeu blockchain (On-Chain Gaming)

Starknet émerge comme une plateforme de premier plan pour le jeu blockchain entièrement on-chain, permettant une transparence totale et une absence de frais de gaz pour les joueurs. Cette évolution est facilitée par des technologies comme le moteur Dojo et des initiatives de financement comme le Propulsion Program, un programme de 1 million de dollars lancé par la Starknet Foundation pour soutenir les studios de jeux ^[76]. Des projets comme Starknet-Arcade (Arcadino) proposent une arène multijoueur avec des jeux simples comme Coin Flip, Roulette et Pierre-Feuille-Ciseaux, tous exécutés directement sur la blockchain ^[77]. Des jeux plus complexes comme Loot Survivor et Influence démontrent la capacité de Starknet à gérer des logiques de jeu sophistiquées de manière entièrement décentralisée ^[78].

Realms World est un jeu de stratégie et de gestion de ressources entièrement décentralisé, développé spécifiquement sur Starknet, illustrant l'engagement du réseau envers des expériences de jeu profondes et durables ^[79]. StarkFantasy League introduit une plateforme de fantasy football basée sur la Web3, où les utilisateurs peuvent créer des équipes et concourir pour des récompenses réelles ^[80]. Un jalon majeur a été franchi en février 2025 avec le lancement de la première chaîne d'applications dédiée au gaming sur Starknet, marquant une étape importante dans la spécialisation et la scalabilité du secteur du jeu ^[8].

NFT et marchés numériques

Starknet soutient la création, la vente et l'échange de NFT avec des coûts réduits et une efficacité accrue, rendant les marchés numériques plus accessibles. Des projets comme Starklotto, une loterie décentralisée basée sur les NFT, exploitent la capacité du réseau à gérer un volume élevé de transactions pour des mécanismes de jeu interactifs ^[82]. D'autres initiatives utilisent des enchères hollandaises pour la vente d'actifs numériques, une méthode qui permet de déterminer le prix de manière dynamique tout en optimisant les frais de transaction ^[83]. Cette infrastructure efficace encourage l'innovation dans les modèles économiques des créateurs et des artistes numériques, facilitant l'émergence de nouveaux types de communautés et d'expériences autour des NFT.

Paiements et interopérabilité

L'écosystème de Starknet s'étend également aux paiements mondiaux et à l'interopérabilité entre chaînes. Due est une solution de paiement international qui utilise Starknet pour permettre des transactions rapides et à faible coût, ciblant les envois d'argent transfrontaliers traditionnellement lents et coûteux ^[84]. Une intégration remarquable est celle avec la Lightning Network de Bitcoin, qui permet désormais aux utilisateurs de Starknet de payer avec le jeton STRK sur ce réseau, ouvrant la voie à des paiements instantanés et quasi sans frais ^[85]. Cette interopérabilité renforce le rôle de Starknet comme pont entre différents écosystèmes blockchain, augmentant son utilité pratique au-delà des applications purement spéculatives.

Actifs du monde réel (RWA)

Un cas d'usage innovant et en croissance sur Starknet est la tokenisation des actifs du monde réel (RWA). Ce processus consiste à représenter des actifs physiques, comme l'immobilier, les obligations ou les crédits carbone, sous forme de jetons numériques sur la blockchain, permettant une liquidité accrue et une transparence totale. Carbonable est un exemple emblématique, utilisant Starknet pour gérer des crédits carbone vérifiables et transparents, démontrant l'application du réseau dans les domaines de la durabilité et de la finance verte ^[86]. En 2025, Starknet a lancé l'initiative BTCFi Season, dotée de 100 millions de jetons STRK, pour inciter l'intégration du Bitcoin dans l'écosystème DeFi, en promouvant des solutions comme les prêts garantis par du BTC et les stablecoins adossés à du Bitcoin, élargissant ainsi le spectre des RWA sur la chaîne ^[87].

Infrastructure et développement

Enfin, Starknet est soutenu par une infrastructure robuste pour les développeurs et les utilisateurs. Braavos Wallet est l'un des portefeuilles les plus avancés du réseau, offrant une intégration native avec de nombreuses dApps et des fonctionnalités de sécurité avancées ^[88]. StarkOverflow est une plateforme de questions et réponses décentralisée, inspirée de Stack Overflow, qui incite à la partage des connaissances au sein de la communauté ^[89]. Starkpay est une application permettant de générer des factures et d'interagir avec des services DeFi et NFT, facilitant l'intégration des entreprises traditionnelles dans l'écosystème ^[90]. Ces outils fondamentaux, combinés à des frameworks de développement comme Starknet.js et Starknet Foundry, forment un écosystème complet qui abaisse les barrières à l'entrée pour les nouveaux développeurs et accélère l'innovation ^[35].

Modèle économique et rôle du token STRK

Le modèle économique de Starknet repose sur un écosystème intégré où le token natif, STRK, joue un rôle central dans la sécurité, la gouvernance et les transactions. Conçu comme une solution de scaling de Layer 2 (L2) pour Ethereum, Starknet utilise une architecture basée sur les zk-Rollup et la technologie zk-STARK pour offrir des performances élevées tout en maintenant une sécurité maximale. Le token STRK est au cœur de ce système, combinant des fonctions économiques, de sécurité et de gouvernance pour créer un écosystème durable et décentralisé ^[1].

Fonctions principales du token STRK

Le token STRK remplit trois fonctions fondamentales au sein de l’écosystème Starknet, chacune contribuant à la stabilité et à la croissance de la plateforme.

Paiement des frais de transaction

STRK est utilisé pour payer les frais de transaction sur le réseau Starknet. Contrairement à d'autres solutions L2 qui utilisent uniquement ETH, Starknet accepte le STRK comme moyen de paiement pour les opérations sur la chaîne. Cette dualité de paiement (STRK et ETH) permet une plus grande flexibilité pour les utilisateurs. Une partie des frais payés en STRK est brûlée (burning), c’est-à-dire retirée définitivement de la circulation, ce qui crée un mécanisme deflationniste visant à équilibrer l’inflation liée au déblocage progressif des tokens ^[93].

Sécurité du réseau via le staking

À partir de 2024, Starknet a introduit un système de staking du token STRK, conformément à la proposition de gouvernance SNIP-18. Ce mécanisme permet de sécuriser le réseau via un modèle de type preuve d’enjeu (Proof-of-Stake, PoS). Les utilisateurs peuvent participer à la sécurité du réseau de deux manières :

• En devenant validateurs, en bloquant un minimum de 20 000 STRK et en exécutant un nœud complet.
• En déléguant leur enjeu à des validateurs existants, sans avoir à gérer l’infrastructure technique ^[94].

Les participants reçoivent des récompenses en STRK proportionnelles à leur contribution. Ce système encourage la participation active et renforce la décentralisation. La Phase 1 du staking a été lancée sur la mainnet le 26 novembre 2024, marquant un tournant vers une sécurité entièrement décentralisée ^[95].

Gouvernance décentralisée

STRK est le jeton de gouvernance de Starknet, permettant aux détenteurs de participer aux décisions stratégiques du protocole. Le processus de gouvernance est basé sur un système de vote pondéré, où chaque vote a un poids proportionnel à la quantité de STRK possédée ou stakée. Pour voter, les utilisateurs doivent convertir leurs STRK en vSTRK (voting STRK) via le Governance Hub, la plateforme officielle de gouvernance ^[96].

Le premier vote communautaire sur la mainnet, tenu entre le 10 et le 13 septembre 2024, a approuvé l’implémentation du staking, démontrant ainsi que le pouvoir décisionnel réel appartient à la communauté ^[63]. Starknet utilise également Snapshot X, un protocole de vote onchain sans frais de gaz, qui garantit transparence, accessibilité et résistance à la censure ^[60].

Distribution initiale et mécanismes d’incitation

La distribution initiale du token STRK a été l’une des plus larges de l’histoire des blockchains. Lancée le 20 février 2024, elle a concerné environ 1,3 million de portefeuilles, auxquels ont été attribués environ 700 millions de STRK, soit 7 % de l’offre totale. Cette distribution massive, appelée airdrop, visait à décentraliser la propriété du token et à récompenser les contributeurs précoces, les développeurs et les utilisateurs actifs de l’écosystème ^[99].

L’offre totale de STRK est fixée à 10 milliards de tokens, avec un plan de déblocage progressif de 127 millions de tokens par mois jusqu’en mars 2027. Ce calendrier vise à contrôler l’inflation et à maintenir un équilibre entre offre et demande ^[100].

Des programmes d’incitation ont également été mis en place pour stimuler l’adoption :

• Propulsion Program : jusqu’à 1 million de dollars en remboursement de frais de gaz pour les projets de jeu sur chaîne.
• Seed Grant Program : financements allant jusqu’à 25 000 USDC pour les projets en phase initiale.
• DeFi Spring : allocation de 90 millions de STRK pour stimuler l’écosystème finance décentralisée.
• BTCFi Season : 100 millions de STRK dédiés à l’intégration du Bitcoin dans les applications DeFi ^[101].

Avantages compétitifs par rapport à d'autres Layer 2

Le modèle économique de Starknet se distingue de ceux d’autres solutions L2 comme Arbitrum ou Optimism par plusieurs aspects clés :

• Architecture ZK-Rollup : contrairement aux rollups optimistes, Starknet utilise des preuves de validité (zk-STARK), offrant une sécurité plus élevée et des temps de finalité quasi instantanés.
• Staking intégré : alors que de nombreux L2 dépendent encore de séquenceurs centralisés, Starknet a mis en place un système de staking dès 2024, accélérant sa transition vers la décentralisation.
• Distribution inclusive : l’airdrop massif a favorisé une adoption large et une gouvernance plus démocratique.
• Innovations fonctionnelles : l’introduction de STRK20, un standard permettant de rendre privées les transactions de jetons ERC-20, renforce l’utilité du token et la confidentialité sur la chaîne ^[102].

Risques économiques et mécanismes d’équilibre

Malgré ses avantages, le modèle tokenomique de Starknet présente des risques économiques notables :

• Inflation du token : le déblocage mensuel de 127 millions de STRK exerce une pression à la baisse sur le prix, notamment lors de pics de vente. Un événement critique s’est produit en 2026, avec le déblocage de plus de 52 % de l’offre totale en quelques mois ^[103].
• Concentration de la propriété : une part importante des tokens est détenue par la Starknet Foundation et les contributeurs internes, ce qui peut mener à une « ploutocratie » dans la gouvernance ^[93].
• Soutenabilité des incitations : des taux de rendement élevés (jusqu’à 54 % APY en staking) ne sont pas viables à long terme sans revenus internes suffisants.

Pour atténuer ces risques, Starknet a mis en place :

• Un mécanisme de staking dynamique approuvé par la communauté en 2024, qui ajuste l’inflation en fonction du taux de participation au staking, avec un plafond à 4 % par an ^[105].
• Un équilibre entre inflation et déflation : environ 921,6 millions de STRK sont actuellement stakés, et les frais brûlés contribuent à compenser l’inflation ^[93].

Conclusion

Le token STRK est bien plus qu’un simple actif spéculatif : il constitue le pilier économique, sécuritaire et gouvernance de Starknet. Grâce à son utilisation pour les frais, son rôle dans le staking et sa fonction de gouvernance, STRK incarne un modèle économique avancé, conçu pour équilibrer innovation, décentralisation et durabilité. Si des risques liés à l’inflation et à la concentration persistent, les mécanismes de contrôle comme le staking dynamique et le burning des frais montrent une volonté claire de construire un écosystème résilient. Avec des initiatives comme l’intégration du Bitcoin via BTCFi et des avancées en matière de confidentialité, Starknet se positionne comme une solution L2 à la fois performante, sécurisée et économiquement innovante ^[107].

Communication entre Starknet et Ethereum (L1-L2)

La communication entre Starknet et la blockchain Ethereum (Layer 1, ou L1) repose sur un système asynchrone et bidirectionnel de messagerie, conçu pour garantir l'interopérabilité tout en préservant la sécurité et la scalabilité. Ce mécanisme permet aux contrats intelligents d'envoyer des messages entre les deux couches, bien que les délais de finalité diffèrent en raison de l'architecture de rollup de validité utilisée par Starknet ^[108]. Contrairement aux solutions optimistes, Starknet s'appuie sur des preuves cryptographiques compactes (zk-STARK) pour valider les états, ce qui influence directement la manière dont les données sont transférées et confirmées entre L1 et L2.

Messagerie bidirectionnelle L1-L2

Le système de messagerie entre Ethereum et Starknet est fondé sur des contrats ponts spécifiques et des appels système (syscalls) qui permettent l'échange de données de manière sécurisée. Ce processus est asynchrone, ce qui signifie que les messages ne sont pas traités immédiatement, et nécessitent un suivi actif par les applications décentralisées (dApp) pour confirmer leur traitement.

Envoi de messages depuis Ethereum vers Starknet (L1 → L2)

Pour envoyer un message de la couche 1 vers la couche 2, un contrat intelligent sur Ethereum appelle la fonction sendMessageToL2 du contrat pont L1. Ce message est ensuite récupéré par le séquenceur de Starknet et inclus dans un bloc futur. Avant l'envoi, il coût estimé de la transaction peut être calculé via la fonction estimateMessageFee, permettant aux utilisateurs d'ajuster leurs paramètres. Un message non encore traité peut être annulé via cancelL1ToL2Message, mais uniquement après un délai d'attente et moyennant le paiement de frais supplémentaires ^[109]. Cette architecture assure que les fonds ou les données transférés sont protégés contre la censure, car les utilisateurs conservent un contrôle ultime via des mécanismes d'urgence.

Envoi de messages depuis Starknet vers Ethereum (L2 → L1)

La communication dans le sens inverse, de Starknet vers Ethereum, se fait via un appel système (syscall) nommé send_message_to_l1_syscall. Lorsqu'un contrat sur Starknet exécute cette instruction, un événement MessageToL1 est émis, qui est enregistré sur la blockchain Ethereum. Cependant, l'exécution effective de l'action sur L1 (par exemple, le déblocage d'actifs) nécessite une intervention externe, généralement un service ou un observateur (watcher) qui surveille ces événements et déclenche l'appel correspondant sur Ethereum. Cette conception asynchrone garantit que les modifications d'état sur L1 sont contrôlées par la logique du contrat L1, renforçant ainsi la sécurité globale ^[110].

Finalité des transactions et mécanismes de sécurité

La finalité des transactions sur Starknet, en particulier pour les retraits (withdrawals), est un aspect critique de la communication L1-L2. Grâce à l'architecture de zk-rollup, les dépôts (depuis L1 vers L2) sont confirmés rapidement, car les actifs sont verrouillés sur Ethereum et crédités sur Starknet dès que la preuve de validité est acceptée. En revanche, les retraits (de L2 vers L1) impliquent un délai de finalité plus long, car ils nécessitent la vérification de la preuve zk-STARK sur Ethereum.

Pour garantir la résistance à la censure, Starknet implémente un mécanisme d'opérations forcées (forced operations). Si un utilisateur demande un retrait complet (fullWithdrawalRequest) et que le séquenceur ne traite pas la requête dans un délai défini (typiquement 7 jours), l'utilisateur peut "geler" le contrat et récupérer ses fonds directement depuis la couche 1. Ce système, connu sous le nom d'escape hatch, assure que les utilisateurs conservent toujours le contrôle sur leurs actifs, même en cas de défaillance ou de comportement malveillant du séquenceur ^[111].

Gestion des ponts et outils de développement

Le pont officiel entre Starknet et Ethereum est StarkGate, un ensemble de contrats intelligents conçus pour faciliter le transfert d'actifs et de messages. Bien que sécurisé par conception, des analyses de risque ont identifié des vulnérabilités potentielles, notamment des attaques de type replay ou de manipulation de données, soulignant l'importance d'audits réguliers et d'une surveillance en temps réel ^[112].

Les développeurs disposent d'une suite d'outils pour intégrer ces fonctionnalités dans leurs dApp. Starknet.js, par exemple, fournit une API complète pour interagir avec les contrats ponts et gérer les messages L1-L2 ^[113]. De même, Starkli, un outil en ligne de commande (CLI), permet d'envoyer et de surveiller les messages directement depuis le terminal ^[40]. L'utilisation combinée de ces outils, ainsi que de frameworks comme Starknet Foundry, permet de tester, déployer et déboguer des interactions complexes entre les deux couches dans un environnement de développement local (devnet) ^[115].

Déploiement et interaction sécurisés

Le déploiement de contrats sur Starknet suit un processus en deux étapes : déclaration (declaration) et déploiement (deployment). La déclaration publie le bytecode du contrat sur le réseau, générant un Class Hash, tandis que le déploiement crée une instance du contrat avec une adresse unique. Cette séparation permet une meilleure gestion des mises à jour et des contrats réutilisables. Pour standardiser les adresses et faciliter les mises à jour sécurisées, il recours au Universal Deployer Contract (UDC) est fortement recommandé ^[116].

Les meilleures pratiques en matière de sécurité incluent la vérification formelle de la logique des contrats, l'audit régulier des composants de messagerie, et la conformité avec les directives du Starknet Security Council, qui supervise les mises à jour critiques et les réponses aux incidents ^[47]. En combinant ces mesures avec une architecture de communication bien conçue, les dApp peuvent offrir une expérience utilisateur fluide tout en maintenant un niveau de sécurité élevé, en s'appuyant pleinement sur la robustesse de la blockchain Ethereum.

Optimisation des performances et des coûts

Starknet se distingue comme une solution de scaling de Layer 2 (L2) pour Ethereum grâce à une architecture conçue pour maximiser les performances tout en minimisant les coûts de transaction. Cette optimisation repose sur une combinaison de technologies avancées, notamment les zk-Rollup, les preuves zk-STARK, l'exécution parallèle et des améliorations protocolaires continues. Ces innovations permettent à Starknet de traiter des milliers de transactions par seconde (TPS) à des frais réduits, tout en maintenant la sécurité de la blockchain Ethereum ^[1].

Optimisation des performances par l’exécution parallèle et le block packing

Un des leviers clés de l'optimisation des performances sur Starknet est l’exécution parallèle des transactions, introduite avec l’ajustement « Bolt » en 2024 ^[119]. Contrairement à Ethereum, où les transactions sont généralement traitées de manière séquentielle, Starknet permet d’exécuter simultanément des transactions indépendantes. Cette approche augmente considérablement le débit du réseau, réduisant les temps de confirmation à environ 2 secondes ^[119].

Cette amélioration est complétée par une optimisation du block packing, qui consiste à regrouper efficacement les transactions dans des blocs pour maximiser l'utilisation de l'espace disponible. Ensemble, ces mécanismes ont permis à Starknet d’atteindre un record de 127 TPS soutenus pendant 24 heures, avec un coût moyen de transaction d’environ 0,002 USD ^[121]. Ces performances élevées en font une plateforme idéale pour les applications à haute fréquence comme le trading en finance décentralisée ou les jeux jeu blockchain.

Réduction des coûts via EIP-4844 et la disponibilité des données

Les coûts de transaction sur Starknet sont principalement influencés par les frais liés à la publication des données sur Ethereum (Layer 1). Pour y remédier, Starknet a intégré EIP-4844, également connu sous le nom de « Proto-Danksharding », qui introduit des blobs de données plus économiques pour stocker temporairement les données de disponibilité ^[122]. Cette mise à jour a permis de réduire les frais de transaction jusqu’à 100 fois, les faisant passer de plus d’un dollar à environ 0,017 USD par transaction ^[123].

En complément, la modalité Volition permet aux utilisateurs de choisir si les données de leurs transactions doivent être publiques (on-chain) ou privées (off-chain). Cette flexibilité permet d’optimiser les coûts en fonction des besoins de confidentialité, réduisant drastiquement les frais lorsque la disponibilité publique des données n’est pas requise ^[124].

Optimisation des coûts via l’aggrégation des preuves et SHARP

Un autre pilier de l’optimisation des coûts est le système d’aggrégation récursive des preuves, notamment via SHARP (Shared Prover) ^[16]. Ce mécanisme permet de combiner plusieurs preuves STARK — chacune correspondant à un lot de transactions — en une seule preuve composite. En vérifiant une seule preuve sur Ethereum plutôt que des centaines ou milliers de preuves individuelles, Starknet réduit considérablement les frais de vérification on-chain.

Des solutions comme STARKPack sont également en développement pour compresser davantage les preuves et accélérer leur vérification ^[126]. Cela permet de maintenir des coûts bas même avec une augmentation du volume des transactions, assurant une scalabilité durable.

Optimisation du code Cairo pour réduire les coûts de calcul

Les performances et les coûts dépendent également de l’efficacité du code exécuté sur le réseau. Starknet utilise le langage de programmation Cairo, spécifiquement conçu pour être « STARK-friendly », ce qui signifie qu’il génère des preuves efficaces et compactes ^[17]. Les développeurs peuvent optimiser leurs contrats intelligents en utilisant des techniques telles que :

• Le bit-packing : combiner plusieurs valeurs dans un seul entier pour réduire le nombre de slots de stockage nécessaires, minimisant ainsi les frais de gas associés aux opérations d’écriture ^[45].
• L’inline des fonctions : remplacer les appels de fonction par leur corps, éliminant la surcharge d’appel et améliorant les performances, particulièrement pour les fonctions petites et fréquemment utilisées ^[129].

Des outils comme l’extension VS Code pour Cairo, Starknet.js et Starkli permettent un diagnostic en temps réel, un profilage des performances et des tests efficaces, aidant les développeurs à identifier et corriger les inefficacités ^[40].

Progrès continus vers une scalabilité accrue

La feuille de route technique de Starknet prévoit des objectifs ambitieux pour améliorer encore les performances et réduire les coûts. Parmi les priorités figurent :

• La finalisation des transactions en moins d’une heure.
• L’introduction de pré-confirations, permettant de confirmer 95 % des transactions en moins d’une seconde.
• Des améliorations dans la compression de l’état (stateless/stateful compression) pour réduire la charge de données ^[131].

Ces développements, combinés à l’adoption du prover S-two — 100 fois plus rapide que son prédécesseur — visent à atteindre un débit supérieur à 5 000 TPS, positionnant Starknet comme l’une des solutions L2 les plus performantes et économiques de l’écosystème Ethereum ^[132].

Vulnérabilités et meilleures pratiques de sécurité

Starknet, en tant que solution de scaling de type zk-Rollup, repose sur des fondations cryptographiques solides grâce aux preuves zk-STARK, qui garantissent la validité des transactions sans compromettre la sécurité d’Ethereum. Toutefois, malgré cette robustesse mathématique, l'écosystème présente des vulnérabilités liées à son architecture en évolution, à ses composants logiciels et aux contrats intelligents déployés. Cette section examine les principales menaces de sécurité, les risques opérationnels et les meilleures pratiques recommandées pour les développeurs, les utilisateurs et les opérateurs de nœuds.

Vulnérabilités architecturales et risques de centralisation

L’un des principaux risques pour Starknet réside dans la centralisation partielle de ses composants critiques, notamment le séquenceur et le système de génération des preuves (prover). Bien que le réseau progresse vers une décentralisation complète, le séquenceur centralisé, contrôlé par StarkWare, conserve le pouvoir de censurer ou de retarder des transactions, en particulier celles sensibles au timing comme les opérations de liquidité dans la finance décentralisée ^[133]. Ce point unique de défaillance peut être exploité indirectement pour effectuer des attaques par déni de service (DoS) ou manipuler les flux de transactions.

De plus, la génération des preuves STARK est actuellement assurée par un système centralisé, le prover S-two, et l’agrégateur SHARP, qui reste propriétaire et non ouvert ^[133]. Cette opacité empêche la vérification indépendante du processus de preuve, augmentant le risque de manipulation ou de downtime. Un incident en janvier 2026 a illustré ce risque : un bogue dans le composant blockifier a provoqué une divergence entre l’état exécuté et l’état prouvé, forçant un rollback de 18 minutes et paralysant temporairement le réseau ^[57].

Vulnérabilités des contrats intelligents et des protocoles

La sécurité des preuves zk-STARK ne protège pas contre les failles logicielles dans les contrats intelligents écrits en Cairo. Contrairement à Solidity, Cairo présente des particularités qui introduisent de nouvelles classes de vulnérabilités. Par exemple, le type felt (élément de champ) peut être sujet à des dépassements arithmétiques (overflow/underflow) si les opérations ne sont pas correctement validées, pouvant entraîner des pertes de fonds ^[44]. De plus, bien que moins courante, la réentrance reste possible lors d'appels externes non sécurisés ^[137].

Un exemple marquant est le piratage de zkLend en février 2025, où une faille dans la logique métier du protocole a permis à un attaquant de dérober environ 10 millions de dollars ^[138]. Cet incident souligne que la sécurité de l'infrastructure sous-jacente ne suffit pas : les protocoles DeFi doivent être rigoureusement audité par des experts familiarisés avec les subtilités de Cairo.

Risques liés aux mécanismes d'upgrade et de gouvernance

Les mises à jour du protocole, bien qu'essentielles pour l'évolution de Starknet, comportent des risques de permissioning ou de rug-pull si elles sont mal gérées. Un upgrade malveillant ou mal configuré pourrait, en théorie, modifier les règles d'accès au réseau ou introduire des backdoors. L'incident de septembre 2025, lié à une mise à jour de version, a montré que même des changements mineurs peuvent provoquer des restructurations de chaîne (chain reorg) et des interruptions ^[139].

Pour atténuer ces risques, Starknet a mis en place un Security Council, composé de 12 membres indépendants, chargé d’évaluer et d’approuver les modifications critiques du protocole ^[47]. Les mises à jour régulières nécessitent une majorité de 50 %, tandis que les actions d'urgence exigent 75 %, limitant ainsi le risque de décisions centralisées. En outre, la gouvernance décentralisée via le token STRK permet aux détenteurs de voter sur les propositions d’évolution, renforçant la transparence et la légitimité des décisions ^[141].

Meilleures pratiques pour les développeurs

Les développeurs jouent un rôle clé dans la sécurité de l’écosystème. Pour prévenir les bogues critiques, ils doivent adopter les meilleures pratiques suivantes :

• Utiliser des bibliothèques auditées : Recourir à des composants pré-validés comme ceux d’OpenZeppelin pour gérer les accès et les contrôles de sécurité ^[142].
• Éviter les vulnérabilités spécifiques à Cairo : Valider systématiquement les opérations arithmétiques pour éviter les felt overflow, appliquer le modèle « vérifications-effets-interactions » pour prévenir la réentrance, et s’assurer de l’unicité des noms de composants pour éviter les collisions de stockage ^[143].
• Implémenter des mécanismes de mise à jour sécurisés : Suivre les guides officiels pour les contrats mis à jour, utiliser des délais (timelock) pour les changements critiques, et limiter l’accès aux fonctions d’upgrade ^[144].
• Effectuer des tests rigoureux : Utiliser des frameworks comme Starknet Foundry pour simuler des scénarios complexes et des conditions extrêmes ^[145].
• Appliquer la vérification formelle : Pour les contrats à haut risque, recourir à la vérification formelle afin de prouver mathématiquement leur conformité à des propriétés de sécurité ^[46].

Protection des utilisateurs et des opérateurs de nœuds

Les utilisateurs peuvent se protéger contre des menaces comme le front-running en adoptant des stratégies telles que le mécanisme commit-reveal, qui masque temporairement le contenu d’une transaction via un hachage avant de le révéler plus tard ^[147]. Ils doivent également fixer des limites de glissement (slippage) strictes lors des échanges sur les DEX pour éviter les exécutions à des prix défavorables ^[147].

Les opérateurs de nœuds peuvent renforcer la sécurité du réseau en exécutant un nœud complet via des outils comme Pathfinder, ce qui leur permet de valider indépendamment les transactions ^[149]. Ils doivent également séparer leur compte de staking de leur compte opérationnel pour minimiser les risques en cas de compromission ^[150].

Outils de surveillance et de sécurité recommandés

Un monitoring efficace est essentiel pour détecter les anomalies. Les outils suivants sont fortement recommandés :

• Starknet Monitor (starknet-monitor.com) : Fournit des données en temps réel sur la production de blocs, les opérations utilisateur et la latence RPC ^[151].
• Starkscan (starkscan.co) : Un explorateur de blocs permettant d’inspecter les transactions, les contrats et les adresses ^[152].
• Caracal : Un framework d’analyse statique conçu spécifiquement pour les contrats en Cairo, capable d’identifier automatiquement des vulnérabilités ^[153].
• Audits tiers : Des entités comme OpenZeppelin, zkSecurity, ChainSecurity et Cyberscope ont mené des audits indépendants sur des composants critiques de Starknet, renforçant la confiance dans l’écosystème ^[154], ^[67].

Références