觀點：L2 由以太坊提供安全保障，已經名不副實

作者： Ishita

編譯：深潮TechFlow

以太坊過去十年的發展圍繞著一個簡單的承諾：在不犧牲去中心化的前提下擴展網絡。而根據其路線圖，答案是一個以 Rollup 為核心的未來。在這種架構中，Layer 2 網絡（L2或“Rollups”）通過鏈下執行交易，實現更低的成本和更高的吞吐量，同時仍然從以太坊作為基礎層（Layer 1）獲取核心安全保障。

幾乎所有主要的 Rollup 項目，包括 Arbitrum、Optimism、Base、zkSync 和 Scroll，都以“由以太坊提供安全保障”為品牌核心。這句口號強而有力，是其行銷敘事的核心，但這是否真的符合實際？深入研究這些 Rollup 的實際運作方式以及資產在其中的流動後，這一主張顯得模糊不清。

本文將剖析口號與現實之間的差距，從橋接（用戶資金所在之處）開始，到排序器（負責交易排序的角色），再到治理（規則制定者），逐一展開討論。

Rollup Bridge 的現實

Rollup 聲稱“由以太坊提供安全保障”，但這一說法掩蓋了用戶與這些系統實際互動的方式。

要使用 Rollup，無論是用於 DeFi、支付還是應用程式，首先需要將資產轉移到 Rollup 上。然而，以太坊並沒有內建直接轉入或轉出的功能——你無法簡單地“傳送” ETH 到 Rollup。這就需要橋接（Bridge）。橋接是以太坊和 Rollup 之間的入口和出口，它決定了用戶實際體驗到的安全性。

橋接的工作原理

存款

當你將 ETH 存入 rollup 時，你實際上是將它發送到以太坊上的橋接合約（Bridge Contract）。該合約會鎖定你的 ETH，並指示 rollup 在你的 L2 錢包中創建相同數量的 ETH。例如，如果你存入 1 ETH，橋接合約會將這 1 ETH 安全地保存在以太坊上，而你的 rollup 帳戶中也會顯示 1 ETH。由於 ETH 被鎖定在以太坊上，因此這筆存款實現了信任最小化。

提現

提現則複雜得多。退出的過程與存款相反：

1. 你在 Rollup 上銷毀（或鎖定）代幣。

2. 你向以太坊的橋接合約發送訊息：我在 L2 上銷毀了代幣，請釋放我鎖定的 ETH。

3. 問題在於：以太坊無法看到 Rollup 內部發生了什麼，它對 L2 的計算是視而不見的。

因此，以太坊只有在橋接提供證明提現合法的情況下才會釋放你的資金。這種證明可能包括：

• 欺詐證明（Fraud Proofs，樂觀方案）：預設假設交易合法，除非在爭議窗口內被挑戰。

• 有效性證明（Validity Proofs，零知識方案）：通過加密證明提前展示所有交易遵循規則，以太坊可以立即信任結果。

• 多簽或委員會（Multisigs or Committees）：依賴可信方進行認證。

橋接是用戶訪問 Rollup 的關鍵。可以把它比作進入房子的窗戶。即使窗戶（Bridge）壞了，房子（Rollup）依然屹立不倒。但如果窗戶碎了，你就無法再安全地進出。同樣，橋接的故障會切斷用戶的訪問，即使 Rollup 的核心機制仍在運行。

因此，橋接層才是 Rollup 安全性的真正視角。資產是否真正“由以太坊提供安全保障”，取決於你使用的橋接以及其信任模型，而非 Rollup 本身。

橋接模型及其假設

• 官方橋接（Canonical Bridges）官方橋接是與以太坊直接綁定的“每個 Rollup 的官方橋接”。當用戶在這裡鎖定資產時，以太坊驗證者保證即使 L2 停止運行，用戶也能最終提現回到 Layer 1。這是唯一直接繼承以太坊安全屬性的橋接方式。

• 外部橋接（External Bridges）如 Wormhole、LayerZero 和 Axelar 等外部橋接，通過快速的鏈對鏈轉移優化用戶體驗，但依賴於自己的驗證者委員會或多簽機制。這些橋接並不受以太坊共識的強制執行。如果這些鏈下營運者被駭客攻擊或串通作惡，即使以太坊本身運行良好，用戶仍可能損失資金。

• 原生發行（Native Issuance）指直接在 Rollup 上鑄造的代幣，例如 Base 上的 USDC 或 Optimism 上的 OP。這些資產從未通過官方橋接，並且無法在 Layer 1 上贖回。它們的安全性來自 Rollup 的治理和基礎設施，而非以太坊。

Rollup資產的實際分布

截至 2025 年 8 月 29 日，以太坊 Rollup 總共保護了約 439.6 億美元 的資產，其分布如下：

• 外部橋接：169.5 億美元（39%）——占比最大

• 官方橋接：148.1 億美元（34%）——以太坊保障的資產

• 原生發行：122.0 億美元（27%）——Rollup 原生資產

歷史趨勢分析

回顧 2019-2022 年，官方橋接是 Rollup 採用的主要驅動力。幾乎所有早期增長都通過官方橋接實現，保持以太坊作為核心。

然而，從 2023 年底開始，情況開始發生變化：

• 官方橋接繼續增長，但市場份額開始減少，2024 年達到峰值。

• 原生發行逐步擴展，尤其是在 2024–2025 年間。

• 外部橋接從 2023 年後期開始急劇增長，到 2025 年初超越官方橋接，標誌著以太坊失去 Rollup 資產的多數份額。

• 如今，Rollup 的三分之二資產（外部+原生）已脫離以太坊的直接安全保障。

Rollup 生態的細分情況

市場集中度極高：前六大 Rollup 占總鎖倉量（TVL）的 93.3%。各生態系統的資產分布如下：

• 官方橋接：32.0%

• 原生發行：28.8%

• 外部橋接：39.2%

餅圖總體模式分析

• 外部橋接占主導：如 Arbitrum 和 Unichain，用戶追求快速退出與流動性，偏好第三方橋接。

• 官方橋接占主導：如 Linea（以及次優的 OP Mainnet），更多 L1 來源的抵押物通過官方橋接。

• 原生發行占主導：如 zkSync Era 和 Base，直接在 L2 上鑄造資產（如 Base 上的原生 USDC）並通過直接入口流入。

關鍵點：大型 Rollup 的大部分資產已超出以太坊的直接安全保障範圍。用戶實際獲得的安全性取決於每種橋接模型背後的信任機制，而非 Rollup 本身。

橋接之外：還存在哪些風險？

橋接模型決定了資產的歸屬，但即便所有資產都通過官方橋接，用戶仍然面臨其他信任與安全漏洞。以下三個領域尤為重要：交易排序機制、治理結構，以及可組合性對用戶體驗的影響。

1. 排序器：中心化的控制點

排序器負責決定交易的排序及打包方式。目前，絕大多數 Rollup 都使用中心化排序器，這種設計既高效又盈利，但也帶來了以下風險：

• 交易審查：排序器可以拒絕包含某些交易，從而實現審查。

• 阻止提現：排序器決定何時將退出交易批量發送到以太坊，因此可以無限期阻止提現。

• 完全離線：排序器當機會導致 Rollup 活動暫停，直到它重新上線。（例如，Arbitrum曾出現過78分鐘的停機時間）

以太坊提供了“強制包含”（Force Inclusion）機制，允許用戶直接向 Layer 1 提交交易以繞過排序器。然而，這種機制並不能保證公平性，因為排序器仍然控制區塊的排序，而這足以破壞用戶體驗。例如：

• 假設你嘗試從 L2 上的 Aave提現資金。

• 並通過以太坊提交了強制包含的提現請求，這意味著排序器無法忽視你的交易。

• 然而，排序器可以在你的交易之前插入自己的交易——例如，從同一資金池借出更多資金。

• 等到你的提現交易執行時，資金池已無足夠流動性，導致提現失敗。

• 雖然你的交易被“包含”了，但結果卻遭到破壞。

此外，強制包含還存在實際問題：等待時間可能長達數小時（有時超過12小時），吞吐量有限，即便提交後仍可能被重新排序。因此，此機制更像是一個緩慢的安全閥，而非公平執行的保障。

去中心化排序器正在逐漸受到關注。例如， Espresso 和 Astria 等項目正在構建共享排序器網絡，以提高彈性和互操作性。

其中一個核心理念是“預確認”（Pre-Confirmations）：排序器或共享網絡可提前承諾交易將被包含，即使尚未在以太坊上最終確認。這能減少去中心化帶來的延遲問題，為用戶提供更快的保障，同時保持中立性。

儘管如此，中心化排序器仍占主導地位，因為它們簡單、盈利且對機構更具吸引力——至少在競爭或用戶需求迫使其改變之前。

2. 治理與激勵風險：企業化的L2

Rollup 的營運方是誰至關重要。許多領先的 Rollup 由公司或風投支持的團隊營運，例如 Coinbase 的 Base、Offchain Labs 的 Arbitrum、OP Labs 的 Optimism。

這些團隊的首要義務是對股東和投資者負責，而非以太坊的社會契約。

• 股東責任 → 盈利壓力：初期費用較低以吸引用戶，隨後隨著流動性和應用鎖定，費用開始上升（典型的“平台稅”模式）。未來可能出現更高的排序器費用、優先整合，或有利於營運方整體業務的規則。

• 鎖定效應 → 槓桿化：隨著數十億美元的鎖倉量和用戶積累，退出成本變高，營運方可以在有限的遷移風險下改變經濟或政策。

• 文化錯位：以太坊依賴公開開發會議、多客戶端多樣性和開放治理（如 EIPs）。而企業化的 Rollup 更傾向於自上而下的管理，通常擁有管理員密鑰或多簽權限，可以暫停、升級或凍結系統——優先考慮合規性或盈利性，而非中立性。隨著時間推移，這些 Rollup 可能更像“圍牆花園”，而非以太坊的開放生態。

其結果是，以太坊的開放精神與塑造企業 Rollup 的激勵機制之間的差距越來越大。這種差距不僅影響治理，還蔓延到應用程式的互動方式以及用戶的系統體驗。

3. 可組合性與用戶體驗

以太坊的“魔力”在於原子可組合性：智能合約可以在單筆交易中同步讀寫（例如：通過 Uniswap 交換資產，同時償還 Aave 債務並觸發 Maker 的操作）。然而，L2 打破了這種可組合性：

• 異步性：跨 Rollup 訊息存在延遲，官方提現可能需要數天，第三方橋接增加了信任假設。

• 孤島化：流動性和狀態在不同 L2 中分散，削弱了以太坊無縫的 DeFi 用戶體驗。

解決方案是什麼？

以太坊原生的 rollup（按照 Layer-1 標準設計和治理）可以實現 L2→L1 的同步讀取、L1→L2 的同步寫入，以及原子性的跨 rollup 寫入，從而在擴展區塊空間的同時，恢復 Layer-1 的大部分可組合性。如果沒有這些功能，用戶體驗 (UX) 將會不斷向非以太坊安全的便利層靠攏。

Rollups 的未來

如果“以太坊安全保障”要超越一句口號，其核心的安全性必須依託 Layer 1，而非依賴鏈下委員會或單一公司的排序器。以下三種設計理念展示了這一趨勢的可能性：

原生 Rollup：將驗證完全移至以太坊

• 與要求用戶信任獨立的欺詐證明系統、無法稽核的零知識證明（zk prover）或安全委員會不同，Rollup 提供了一個交易軌跡（Transaction Trace），以太坊可以自行重新執行這些交易。

• 實際上，這使得提現和狀態正確性成為 Layer 1 的權利，而非承諾：如果 Rollup 聲稱你的餘額是 X，以太坊可以直接驗證這一聲明。

• 這種設計縮小了橋接的攻擊面，減少了對暫停密鑰的需求，並使 Rollup 與以太坊未來的升級保持一致。

• 這種設計的權衡是 Layer 1 上更高的成本，但回報很簡單：當發生爭議時，由 Layer 1 決定。

• 目前尚無原生 Rollup 上線。

基於以太坊驗證者的排序 Rollup

• 如今，單一排序器可以重新排序或延遲交易，這足以在實踐中破壞“強制包含”（force inclusion）機制。

• 通過基於排序的設計，交易的規範順序由 Layer 1 共識決定，從而使審查和最後時刻的重新排序變得更加困難。

• 強制包含成為一種正常路徑，而不是緩慢的安全閥。項目可以加入“預確認”（pre-confirmations），以保持用戶體驗的流暢，同時讓 Layer 1 成為最終的排序裁定者。

• 這種設計需要犧牲部分 Layer 2 的收入和靈活性，但消除了當前架構中最大的單點控制問題。

• 目前正在研究基於排序的 Rollup 設計的核心團隊包括 Taiko、Spire 和 Puffer。

密鑰存儲 Rollup：解決密鑰與升級風險

• 與每個 Rollup 和應用獨立處理帳戶恢復、會話密鑰和密鑰輪換不同，最小化的“密鑰存儲”Rollup標準化了這些邏輯，並將其同步到所有地方。

• 用戶可以在一個地方旋轉或恢復密鑰，變更會傳播到所有 Layer 2。營運方需要更少的緊急密鑰，管理員需要更少的“超級權限”（god-mode）開關。

• 最終結果是更少的被攻破錢包、更少的事故後緊急升級，以及帳戶安全與應用邏輯之間更清晰的分離。

• 密鑰存儲 Rollup 的設計目前僅停留在理論階段，尚未上線。

總之，這些設計理念共同解決了用戶實際面臨的問題：依賴信任的提現機制、由單一公司控制的交易排序以及脆弱的密鑰與升級路徑。

將驗證、排序和帳戶安全納入以太坊的體系內，是 Rollup 實現“由以太坊提供安全保障”的方式，而不僅僅是宣傳口號。