L2 真的受到Ethereum的保護(hù)嗎?
作者:Ishita來(lái)源:Hazeflow 翻譯:善歐巴,金色財(cái)經(jīng)
Ethereum在過(guò)去十年中的增長(zhǎng),由一個(gè)簡(jiǎn)單的承諾所塑造:在不損害去中心化的情況下擴(kuò)展網(wǎng)絡(luò)。根據(jù)其路線圖,答案是一個(gè)以Rollup為中心的未來(lái)——Layer2網(wǎng)絡(luò)(L2s或“Rollups”)在鏈下執(zhí)行交易,以實(shí)現(xiàn)更低的成本和更高的吞吐量,同時(shí)仍從作為基礎(chǔ)層(Layer1)的Ethereum那里獲取核心安全保障。
幾乎所有主要的Rollup,如Arbitrum、Optimism、Base、zkSync和Scroll,都將自己宣傳為“由Ethereum提供安全保障”。這個(gè)短語(yǔ)強(qiáng)大有力,是其營(yíng)銷敘事的核心,但它符合現(xiàn)實(shí)嗎?一旦你仔細(xì)審視Rollup的實(shí)際工作方式以及資產(chǎn)流入的方式,這種說(shuō)法就變得模糊不清。
本文將剖析口號(hào)與現(xiàn)實(shí)之間的差距,從橋接器(用戶資金所在地)開(kāi)始,接著是排序器(誰(shuí)來(lái)對(duì)交易進(jìn)行排序),最后是治理機(jī)制(誰(shuí)來(lái)制定規(guī)則)。Rollup橋接器的現(xiàn)實(shí)情況
“由Ethereum提供安全保障”的說(shuō)法忽略了用戶與這些系統(tǒng)實(shí)際交互的方式。
要使用Rollup,無(wú)論是用于DeFi、支付還是應(yīng)用,你的資產(chǎn)首先需要存在于其上。Ethereum沒(méi)有內(nèi)置的直接移入或移出資產(chǎn)的方法;你不能簡(jiǎn)單地將ETH“傳送”到Rollup中。這需要一個(gè)橋接器。橋接器是Ethereum和Rollup之間的入口和出口,它們定義了用戶實(shí)際體驗(yàn)到的安全性。橋接器如何工作
存入
當(dāng)你向Rollup存入ETH時(shí),你將其發(fā)送到Ethereum上的一個(gè)橋接合約。該合約鎖定你的ETH,并告知Rollup在你的L2錢包中創(chuàng)建等量的Tokens。例如,如果你存入1ETH,橋接器會(huì)在Ethereum上安全地持有你的1ETH,而你的Rollup賬戶則顯示1ETH。由于Ethereum保管著鎖定的ETH,存入是信任最小化的。
取出
取出操作復(fù)雜之處。要退出,流程相反:
你在Rollup上銷毀(或鎖定)Tokens。
你向Ethereum橋接合約發(fā)送一條消息:“我在L2上銷毀了Tokens,請(qǐng)釋放我鎖定的ETH。”
關(guān)鍵在于:Ethereum無(wú)法看到Rollup內(nèi)部發(fā)生了什么。它對(duì)L2的計(jì)算是盲視的。
因此,Ethereum只會(huì)在橋接器提供取款合法的證明時(shí),才會(huì)釋放你的資金。該證明可以是:
欺詐證明(OptimisticRollup):假設(shè)交易有效,除非在爭(zhēng)議期內(nèi)受到挑戰(zhàn)。
有效性證明(ZKRollup):一種加密證明,預(yù)先表明所有交易都遵守了規(guī)則,因此Ethereum可以立即信任結(jié)果。
多簽或委員會(huì):依賴受信任方進(jìn)行證明。
橋接器定義了你訪問(wèn)Rollup的方式。把它想象成房子的一扇窗戶。即使窗戶(橋接器)破了,房子(Rollup)本身仍然屹立不倒。但如果窗戶破碎,你就無(wú)法安全地進(jìn)出。同理,橋接器受損會(huì)切斷用戶的進(jìn)出通道,即使Rollup機(jī)器本身仍在運(yùn)行。
這就是為什么橋接層是衡量Rollup安全性的真正透鏡。“由Ethereum提供安全保障”的資產(chǎn)是否真的安全,取決于你使用的橋接器及其所依賴的信任模型,而非Rollup本身。橋接器模型及其假設(shè)
規(guī)范橋接器(CanonicalBridges,即“官方”Rollup橋):它們與Ethereum綁定。當(dāng)你在此鎖定資產(chǎn)時(shí),Ethereum驗(yàn)證者保證你最終可以取回L1,即使L2停止運(yùn)行。規(guī)范橋接器是唯一直接繼承Ethereum安全屬性的橋接器。
外部橋接器(ExternalBridges,例如Wormhole、LayerZero、Axelar):它們通過(guò)獨(dú)立的驗(yàn)證者委員會(huì)或多簽機(jī)制提供更快的用戶體驗(yàn)和跨鏈轉(zhuǎn)移,但不受Ethereum共識(shí)的強(qiáng)制執(zhí)行。如果這些鏈下操作者被黑客攻擊或串通,即使Ethereum運(yùn)行完美,用戶也可能損失資金。
原生發(fā)行(NativeIssuance,直接在Rollup上鑄造的Tokens):例如Base上的USDC或Optimism上的OP。這些資產(chǎn)從未通過(guò)規(guī)范橋接器,也無(wú)法在L1上贖回。它們的保障來(lái)自于Rollup的治理和基礎(chǔ)設(shè)施,而非Ethereum。Rollup資產(chǎn)實(shí)際存儲(chǔ)在哪里?
截至2025年8月29日,EthereumRollups總共鎖定了約$439.6億美元的資產(chǎn)。細(xì)分如下:
外部橋接:$169.5億(39%)—最大類別
規(guī)范橋接:$148.1億(34%)—由Ethereum保障的資產(chǎn)
原生鑄造:$122.0億(27%)—Rollup原生資產(chǎn)
規(guī)范橋接在絕對(duì)值上持續(xù)增長(zhǎng),并在2024年達(dá)到頂峰,但其份額開(kāi)始萎縮。
原生發(fā)行穩(wěn)步擴(kuò)張,尤其是在2024年至2025年。
外部橋接從2023年底開(kāi)始加速最快,到2025年初,它們超越了規(guī)范橋接——這是Ethereum失去Rollup資產(chǎn)多數(shù)份額的交叉點(diǎn)。
今天,三分之二的Rollup資產(chǎn)(外部橋接+原生)位于Ethereum直接安全保障范圍之外。Rollup級(jí)別細(xì)分
市場(chǎng)高度集中:排名前六的Rollup占總TVL的93.3%。在這些生態(tài)系統(tǒng)中,分配如下:
規(guī)范橋接:32.0%
原生發(fā)行:28.8%
外部橋接:39.2%
聚合模式圖示
外部側(cè)重型:Arbitrum和Unichain,用戶通過(guò)第三方橋接器追求快速退出/流動(dòng)性。
規(guī)范側(cè)重型:Linea(以及程度稍輕的OPMainnet),更多L1來(lái)源的抵押品通過(guò)官方橋接路由。
原生側(cè)重型:zkSyncEra和Base,大量L2上發(fā)行的資產(chǎn)(例如Base上的原生USDC)和直接入金通道。
重要性:最大的Rollup中,大部分價(jià)值位于Ethereum的直接保障之外。用戶實(shí)際獲得的安全保障取決于每部分資產(chǎn)背后的橋接器模型。
超越橋接器:其他風(fēng)險(xiǎn)
橋接器解釋了資產(chǎn)的所在地,但即使每項(xiàng)資產(chǎn)都是規(guī)范的,用戶仍面臨其他信任和安全缺口。以下三個(gè)領(lǐng)域最為重要:交易如何排序、誰(shuí)來(lái)治理堆棧,以及可組合性如何影響用戶體驗(yàn)。1.排序器:中心化的控制點(diǎn)
排序是將交易納入Blockchain的順序過(guò)程。幾乎絕大多數(shù)Rollup都使用中心化排序器。這種設(shè)置既快速又有利可圖。
但中心化排序器可以:
審查交易,通過(guò)拒絕將其納入塊中。
無(wú)限期地阻止取款,因?yàn)樗鼪Q定了何時(shí)將退出請(qǐng)求批量提交給Ethereum。
完全下線,停止活動(dòng)直到其恢復(fù)運(yùn)行。(例如Arbitrum曾經(jīng)歷78分鐘停機(jī))。
Ethereum納入了“強(qiáng)制包含”機(jī)制,允許用戶直接向L1提交交易以繞過(guò)排序器。但這些機(jī)制并不能保證公平性。排序器仍然控制著區(qū)塊排序,這通常足以損害用戶利益。
這是一個(gè)交易可以被納入但仍然失敗的例子:
假設(shè)你試圖從L2上的Aave中提取資金。
你在Ethereum上提交了強(qiáng)制包含的取款請(qǐng)求,這意味著排序器無(wú)法忽略它。
但排序器可以在你的交易之前插入自己的交易——例如,從同一個(gè)池子中借入額外的資金。
等到你的取款運(yùn)行時(shí),該資金池已沒(méi)有足夠的流動(dòng)性,你的取款失敗。
你的交易被“包含了”,但它的結(jié)果卻被破壞了。
強(qiáng)制包含也帶來(lái)實(shí)際的困擾:等待時(shí)間可能長(zhǎng)達(dá)數(shù)小時(shí)(有時(shí)超過(guò)12小時(shí)),吞吐量有限,以及提交后仍可能被重新排序的風(fēng)險(xiǎn)。它更像是一個(gè)緩慢的安全閥,而非公平執(zhí)行的保證。
與此同時(shí),去中心化的動(dòng)力正在形成。Espresso和Astria等項(xiàng)目正在構(gòu)建共享排序器網(wǎng)絡(luò),以提高彈性和互操作性。
這里有一個(gè)關(guān)鍵理念是預(yù)確認(rèn):排序器或共享網(wǎng)絡(luò)對(duì)交易將被包含所做的早期承諾,甚至在交易在Ethereum上最終確定之前。這有助于減少去中心化帶來(lái)的延遲懲罰,讓用戶在不犧牲中立性的前提下獲得更快的保證。
然而,中心化排序器仍占主導(dǎo)地位,因?yàn)樗鼈兒?jiǎn)單、有利可圖,并對(duì)機(jī)構(gòu)有吸引力——至少在競(jìng)爭(zhēng)或用戶需求迫使改變之前是如此。2.治理與激勵(lì)風(fēng)險(xiǎn)(公司化L2s)
誰(shuí)運(yùn)營(yíng)L2確實(shí)很重要。許多領(lǐng)先的Rollup由公司或風(fēng)投支持的團(tuán)隊(duì)運(yùn)營(yíng)(例如Coinbase的Base、OffchainLabs的Arbitrum、OPLabs的Optimism)。
它們的義務(wù)首先是對(duì)股東/投資者,而不是對(duì)Ethereum的社會(huì)契約。
股東責(zé)任→盈利壓力:費(fèi)用最初較低以吸引用戶,一旦流動(dòng)性和應(yīng)用被鎖定,費(fèi)用就會(huì)上漲(經(jīng)典的“平臺(tái)稅”模式)。預(yù)計(jì)會(huì)出現(xiàn)更高的排序器費(fèi)用、優(yōu)惠的集成或有利于運(yùn)營(yíng)方更廣泛業(yè)務(wù)的規(guī)則。
鎖定效應(yīng)→杠桿:在積累了數(shù)十億美元的TVL和用戶后,轉(zhuǎn)換成本使得退出變得困難。運(yùn)營(yíng)商可以改變經(jīng)濟(jì)模型或政策,而無(wú)需擔(dān)心大規(guī)模遷移。
文化不匹配:Ethereum依賴公開(kāi)的開(kāi)發(fā)者會(huì)議、多客戶端多樣性以及開(kāi)放治理(EIPs)。公司化Rollups則更為自上而下,通常擁有可以暫停、升級(jí)或凍結(jié)的管理密鑰/多簽——將合規(guī)性或盈利能力置于中立性之上。隨著時(shí)間的推移,Rollup可能會(huì)越來(lái)越像一個(gè)圍墻花園。
結(jié)果是Ethereum的開(kāi)放精神與塑造公司化Rollup的激勵(lì)措施之間,差距日益增大。這種差距不僅影響治理,還會(huì)蔓延到應(yīng)用程序如何交互以及用戶如何體驗(yàn)系統(tǒng)。3.可組合性與用戶體驗(yàn)(UX)
Ethereum的“魔力”在于原子可組合性:合約可以在一筆交易中同步讀取/寫(xiě)入(想象一下:一次Uniswap兌換可以原子性地償還Aave并觸發(fā)Maker的一個(gè)行動(dòng))。L2s打破了這種可組合性:
異步性:跨Rollup消息存在延遲,規(guī)范橋接退出可能需要數(shù)天,第三方橋接增加了信任假設(shè)。
孤島:流動(dòng)性和狀態(tài)在L2之間碎片化,降低了使Ethereum引人注目的無(wú)縫DeFi用戶體驗(yàn)。
什么能解決這個(gè)問(wèn)題?
Ethereum原生Rollup(按照L1標(biāo)準(zhǔn)設(shè)計(jì)和治理)可以實(shí)現(xiàn)L2→L1的同步讀取、L1→L2的同步寫(xiě)入以及原子級(jí)的跨Rollup寫(xiě)入,從而在擴(kuò)展區(qū)塊空間的同時(shí)恢復(fù)L1的大部分可組合性。沒(méi)有這一點(diǎn),用戶體驗(yàn)將繼續(xù)傾向于那些并非由Ethereum提供安全保障的便利層。Rollup的未來(lái)
如果“由Ethereum提供安全保障”想要超越一句口號(hào),那么核心保障必須駐留在L1上,而不是在鏈下委員會(huì)或由單一公司控制的排序器中。有三種設(shè)計(jì)正指向這個(gè)方向。
原生Rollup將有效性完全轉(zhuǎn)移到Ethereum上。
與其讓用戶信任一個(gè)獨(dú)立的欺詐證明系統(tǒng)、一個(gè)他們無(wú)法審計(jì)的ZK證明者或一個(gè)安全委員會(huì),Rollup將提供一個(gè)Ethereum本身可以重新執(zhí)行的交易軌跡。
實(shí)際上,這將取款和狀態(tài)正確性變成了L1的權(quán)利,而非承諾:如果Rollup聲稱你的余額是X,Ethereum可以直接檢查這個(gè)說(shuō)法。
這縮小了橋接器的攻擊面,減少了對(duì)暫停密鑰的需求,并使Rollup與未來(lái)的Ethereum升級(jí)保持一致。
代價(jià)是在L1上的成本更高,但回報(bào)很簡(jiǎn)單:當(dāng)發(fā)生爭(zhēng)議時(shí),由L1裁決。
目前還沒(méi)有原生Rollup上線。
BasedRollup將交易排序錨定到Ethereum的驗(yàn)證者集合。
如今,單一排序器可以對(duì)交易進(jìn)行重新排序或延遲,這在實(shí)踐中足以破壞“強(qiáng)制包含”機(jī)制。
有了BaseL1共識(shí)的排序,規(guī)范排序來(lái)自L1,因此審查和最后一秒的重新排序變得困難得多。
強(qiáng)制包含成為一個(gè)正常的途徑,而不是一個(gè)緩慢的安全閥。項(xiàng)目添加“預(yù)確認(rèn)”以保持用戶體驗(yàn)的流暢性,同時(shí)仍讓L1作為排序的最終仲裁者。
你會(huì)放棄一些L2的收入和靈活性,但你移除了當(dāng)前堆棧中最大的單點(diǎn)控制。
致力于BasedRollup設(shè)計(jì)的核心團(tuán)隊(duì)包括Taiko、Spire和Puffer。
密鑰庫(kù)Rollup解決了一個(gè)更隱蔽但持續(xù)存在的風(fēng)險(xiǎn)來(lái)源:密鑰和升級(jí)。
與其讓每個(gè)Rollup(和應(yīng)用)各自處理賬戶恢復(fù)、會(huì)話密鑰和輪換,一個(gè)最小的“密鑰庫(kù)”Rollup將邏輯標(biāo)準(zhǔn)化一次,并將其同步到所有地方。
用戶在一個(gè)地方輪換或恢復(fù)密鑰;更改會(huì)傳播到所有L2。運(yùn)營(yíng)者需要的應(yīng)急密鑰更少;管理員需要的“上帝模式”開(kāi)關(guān)也更少。
結(jié)果是錢包被盜用的情況減少,事件發(fā)生后倉(cāng)促升級(jí)的情況減少,賬戶安全與應(yīng)用邏輯之間的分離也更清晰。
密鑰庫(kù)Rollup設(shè)計(jì)目前僅是理論,尚未上線。
總而言之,這些方法都與用戶實(shí)際面臨的問(wèn)題相一致:依賴信任的退出機(jī)制、由單一公司控制的排序,以及脆弱的密鑰/升級(jí)路徑。
將有效性、排序和賬戶安全納入Ethereum的保護(hù)傘下,才是Rollup贏得“由Ethereum提供安全保障”這一說(shuō)法的途徑,而不僅僅是將其作為宣傳口號(hào)。