Camada 2 é garantida em segurança pelo Ethereum, já não corresponde ao nome.

Autor original: Ishita

Compilado por: White55, Mars Finance

O desenvolvimento do Ethereum na última década gira em torno de uma simples promessa: expandir a rede sem sacrificar a descentralização. E de acordo com seu roteiro, a resposta é um futuro centrado em Rollups. Nesta arquitetura, redes de Layer 2 (L2 ou "Rollups") executam transações fora da cadeia, alcançando custos mais baixos e maior capacidade, enquanto ainda obtêm segurança fundamental do Ethereum como camada base (Layer 1).

Quase todos os principais projetos de Rollup, incluindo Arbitrum, Optimism, Base, zkSync e Scroll, têm "garantido segurança pela Ethereum" como o núcleo da sua marca. Este slogan é forte e poderoso, sendo o cerne da sua narrativa de marketing, mas será que isso realmente corresponde à realidade? Após uma análise aprofundada de como esses Rollups funcionam na prática e da fluidez dos ativos dentro deles, essa afirmação torna-se vaga.

Este artigo analisará a discrepância entre os slogans e a realidade, começando pela ponte (onde os fundos dos usuários estão), passando pelo ordenadores (papel responsável pela ordenação das transações) e, por fim, pela governança (os responsáveis pela definição de regras), discutindo cada um deles.

A realidade da Rollup Bridge

O Rollup afirma que "é garantido pela segurança do Ethereum", mas essa afirmação encobre a maneira como os usuários interagem realmente com esses sistemas.

Para usar o Rollup, seja para DeFi, pagamentos ou aplicações, é primeiro necessário transferir ativos para o Rollup. No entanto, o Ethereum não possui uma funcionalidade embutida para transferências diretas para dentro ou para fora - você não pode simplesmente "enviar" ETH para o Rollup. Isso requer uma ponte (Bridge). A ponte é a entrada e saída entre Ethereum e Rollup, e determina a segurança que os usuários realmente experimentam.

O princípio de funcionamento da ponte

depósito

Quando você deposita ETH no rollup, na verdade, está enviando-o para um contrato de ponte (Bridge Contract) na Ethereum. Esse contrato irá bloquear seu ETH e instruir o rollup a criar a mesma quantidade de ETH na sua carteira L2. Por exemplo, se você depositar 1 ETH, o contrato de ponte irá guardar esse 1 ETH com segurança na Ethereum, enquanto sua conta rollup também mostrará 1 ETH. Como o ETH está bloqueado na Ethereum, esse depósito realiza a minimização de confiança.

retirada

O processo de retirada é muito mais complicado. O processo de saída é o oposto do depósito:

Você destrói (ou bloqueia) tokens no Rollup.

Você enviou uma mensagem para o contrato de ponte do Ethereum: Eu destruí os tokens no L2, por favor, libere meu ETH bloqueado.

O problema é que o Ethereum não consegue ver o que acontece dentro do Rollup, ele é cego em relação aos cálculos do L2.

Portanto, o Ethereum só liberará seus fundos se a ponte fornecer uma prova de que a retirada é legítima. Essa prova pode incluir:

Provas de fraude (Fraud Proofs, solução otimista): assume-se por default que as transações são legais, a menos que sejam contestadas durante a janela de disputa.

Provas de validade (Validity Proofs, esquemas de conhecimento zero): por meio de provas criptográficas, todas as transações são previamente demonstradas como seguindo as regras, permitindo que o Ethereum confie imediatamente nos resultados.

Multisigs ou Comités: Dependem de partes confiáveis para autenticação.

A ponte é a chave para o acesso dos usuários ao Rollup. Pode-se compará-la à janela de uma casa. Mesmo que a janela (Ponte) esteja quebrada, a casa (Rollup) ainda permanece de pé. Mas se a janela se quebrar, você não poderá entrar e sair com segurança. Da mesma forma, uma falha na ponte cortará o acesso dos usuários, mesmo que o mecanismo central do Rollup ainda esteja em funcionamento.

Portanto, a camada de ponte é a verdadeira perspectiva da segurança do Rollup. Se os ativos são realmente "protegidos pela segurança do Ethereum" depende da ponte que você usa e do seu modelo de confiança, e não do próprio Rollup.

Modelo de ponte e suas hipóteses

Pontes Canônicas (Canonical Bridges) as Pontes Canônicas são as "pontes oficiais de cada Rollup" diretamente vinculadas ao Ethereum. Quando os usuários bloqueiam ativos aqui, os validadores do Ethereum garantem que mesmo que o L2 pare de operar, os usuários possam finalmente retirar de volta para a Layer 1. Esta é a única maneira de ponte que herda diretamente as propriedades de segurança do Ethereum.

As pontes externas (External Bridges), como Wormhole, LayerZero e Axelar, otimizam a experiência do usuário através de transferências rápidas de cadeia para cadeia, mas dependem de seus próprios comitês de validadores ou mecanismos de múltiplas assinaturas. Essas pontes não são sujeitas à execução obrigatória do consenso do Ethereum. Se esses operadores off-chain forem atacados por hackers ou coniventes em atividades maliciosas, mesmo que o próprio Ethereum funcione bem, os usuários ainda podem perder fundos.

A emissão nativa (Native Issuance) refere-se a tokens cunhados diretamente no Rollup, como o USDC na Base ou o OP na Optimism. Estes ativos nunca foram transferidos através de uma ponte oficial e não podem ser resgatados na Layer 1. A sua segurança provém da governança e infraestrutura do Rollup, e não do Ethereum.

Distribuição real de ativos Rollup

Até 29 de agosto de 2025, o Rollup do Ethereum protegeu aproximadamente 43,96 bilhões de dólares em ativos, cuja distribuição é a seguinte:

Pontes externas: 16,95 bilhões de dólares (39%) - a maior participação

Ponte oficial: 14,81 mil milhões de dólares (34%) - ativos garantidos por Ethereum

Emissão nativa: 12,2 bilhões de dólares (27%) — Ativos nativos Rollup

Análise de tendências históricas

Revisando os anos de 2019 a 2022, a ponte oficial foi o principal motor da adoção do Rollup. Quase todo o crescimento inicial foi alcançado através da ponte oficial, mantendo o Ethereum como núcleo.

No entanto, a partir do final de 2023, a situação começou a mudar:

A ponte oficial continua a crescer, mas a quota de mercado começa a diminuir, atingindo o pico em 2024.

A emissão nativa está a expandir-se gradualmente, especialmente entre 2024 e 2025.

A ponte externa começará a crescer drasticamente a partir do final de 2023, superando a ponte oficial no início de 2025, marcando a perda da maioria dos ativos Rollup pela Ethereum.

Atualmente, dois terços dos ativos do Rollup (externos + nativos) já se desvincularam da proteção direta da segurança do Ethereum.

Detalhes sobre o ecossistema Rollup

A concentração de mercado é extremamente alta: os seis principais Rollups representam 93,3% do valor total bloqueado (TVL). A distribuição de ativos nos diferentes ecossistemas é a seguinte:

Ponte oficial: 32,0%

Emissão nativa: 28,8%

Ponte externa: 39,2%

Análise do modo geral do gráfico de setores

Ponte externa domina: como Arbitrum e Unichain, os usuários buscam saídas rápidas e liquidez, preferindo pontes de terceiros.

A ponte oficial domina: como a Linea (e a OP Mainnet menos ideal), mais colaterais de fontes L1 são transferidos através da ponte oficial.

Emissão nativa dominante: como zkSync Era e Base, a criação de ativos (como o USDC nativo na Base) é feita diretamente na L2 e flui através de uma entrada direta.

Ponto-chave: A maioria dos ativos de grandes Rollups já está além do alcance da segurança direta do Ethereum. A segurança real que os usuários obtêm depende do mecanismo de confiança por trás de cada modelo de ponte, e não do Rollup em si.

Além da ponte: quais outros riscos existem?

O modelo de ponte determina a titularidade dos ativos, mas mesmo que todos os ativos sejam transferidos através de uma ponte oficial, os usuários ainda enfrentam outras vulnerabilidades de confiança e segurança. Os seguintes três domínios são especialmente importantes: o mecanismo de ordenação de transações, a estrutura de governança e o impacto da combinabilidade na experiência do usuário.

1 Organizador: ponto de controle centralizado

O ordenadores são responsáveis por decidir a ordem e a forma de empacotar as transações. Atualmente, a grande maioria dos Rollups utiliza ordenadores centralizados, este design é tanto eficiente quanto lucrativo, mas também traz os seguintes riscos:

Revisão de transações: o classificador pode rejeitar certas transações, permitindo assim a revisão.

Impedir retiradas: o ordenados decide quando enviar em massa as retiradas de transações para o Ethereum, portanto, pode impedir as retiradas por tempo indeterminado.

Totalmente offline: uma falha no ordenado pode levar à pausa das atividades de Rollup, até que ele volte a ficar online. (Por exemplo, a Arbitrum teve 78 minutos de tempo de inatividade.)

O Ethereum oferece um mecanismo de "Inclusão Forçada" (Force Inclusion), que permite que os usuários enviem transações diretamente para a Layer 1 a fim de contornar os ordenadores. No entanto, esse mecanismo não garante equidade, uma vez que os ordenadores ainda controlam a ordenação dos blocos, o que é suficiente para prejudicar a experiência do usuário. Por exemplo:

Suponha que você esteja tentando retirar fundos do Aave na L2.

E submeteu um pedido de retirada forçada através do Ethereum, o que significa que o ordenadores não podem ignorar a sua transação.

No entanto, o ordenator pode inserir as suas próprias transações antes da sua - por exemplo, emprestando mais fundos do mesmo pool de liquidez.

Quando a sua transação de retirada for executada, o fundo não terá liquidez suficiente, resultando na falha da retirada.

Embora a sua negociação tenha sido "incluída", o resultado foi comprometido.

Além disso, a inclusão obrigatória apresenta problemas práticos: o tempo de espera pode chegar a várias horas (às vezes mais de 12 horas), a capacidade de processamento é limitada e mesmo após a submissão, ainda pode ser reorganizado. Portanto, este mecanismo é mais como uma válvula de segurança lenta do que uma garantia de execução justa.

Os ordenadores descentralizados estão a receber cada vez mais atenção. Por exemplo, projetos como Espresso e Astria estão a construir redes de ordenadores partilhados para aumentar a resiliência e a interoperabilidade.

Um dos conceitos centrais é a "Pré-confirmação" (Pre-Confirmations): um ordenado ou rede compartilhada pode se comprometer antecipadamente que a transação será incluída, mesmo que ainda não tenha sido definitivamente confirmada na Ethereum. Isso pode reduzir os problemas de latência associados à descentralização, oferecendo aos usuários uma garantia mais rápida, mantendo ao mesmo tempo a neutralidade.

Apesar disso, os ordenadores centralizados ainda dominam, pois são simples, lucrativos e mais atraentes para as instituições – pelo menos até a concorrência ou a demanda dos usuários os forçarem a mudar.

2 Governança e Risco de Incentivos: L2 Empresarial

É crucial saber quem são os operadores de Rollup. Muitos Rollups líderes são operados por empresas ou equipes apoiadas por capital de risco, como o Base da Coinbase, o Arbitrum da Offchain Labs e o Optimism da OP Labs.

A principal obrigação dessas equipes é ser responsável perante os acionistas e investidores, e não o contrato social do Ethereum.

Responsabilidade dos acionistas → Pressão de lucro: Custos iniciais baixos para atrair usuários, seguidos pelo aumento das taxas à medida que a liquidez e a aplicação são bloqueadas (modelo típico de "taxa de plataforma"). No futuro, podem surgir taxas de ordenadores mais altas, integrações prioritárias ou regras que favoreçam o negócio geral das operadoras.

Efeito de ancoragem → Alavancagem: Com bilhões de dólares em volume de bloqueio e acumulação de usuários, o custo de saída aumenta, permitindo que os operadores mudem a economia ou a política com risco limitado de migração.

Deslocamento cultural: o Ethereum depende de reuniões de desenvolvimento públicas, diversidade de múltiplos clientes e governança aberta (como os EIPs). Por outro lado, o Rollup corporativo tende a uma gestão de cima para baixo, geralmente possuindo chaves de administrador ou permissões de múltiplas assinaturas, podendo suspender, atualizar ou congelar o sistema — priorizando conformidade ou lucratividade em vez de neutralidade. Com o passar do tempo, esses Rollups podem se assemelhar mais a "jardins murados", em vez do ecossistema aberto do Ethereum.

O resultado é que a mentalidade aberta do Ethereum e o mecanismo de incentivo para moldar os Rollups empresariais estão a distanciar-se cada vez mais. Essa lacuna não só afeta a governança, mas também se espalha para a forma como as aplicações interagem e a experiência do sistema para os utilizadores.

3 Combinabilidade e Experiência do Usuário

O "poder" do Ethereum reside na atomicidade da composição: contratos inteligentes podem ler e escrever simultaneamente em uma única transação (por exemplo: trocar ativos através da Uniswap, ao mesmo tempo que paga dívidas da Aave e aciona operações da Maker). No entanto, o L2 quebrou essa composição:

Assincronia: Existe um atraso na comunicação entre Rollups, os saques oficiais podem levar vários dias e as pontes de terceiros aumentam a suposição de confiança.

Isolamento: a liquidez e o estado estão dispersos entre diferentes L2, enfraquecendo a experiência do usuário DeFi sem costura do Ethereum.

Qual é a solução?

Os rollups nativos do Ethereum (projetados e governados de acordo com o padrão Layer-1) podem realizar leituras síncronas de L2 para L1, gravações síncronas de L1 para L2 e gravações atômicas entre rollups, permitindo assim a expansão do espaço de bloco enquanto restaura a maior parte da combinabilidade do Layer-1. Sem essas funcionalidades, a experiência do usuário (UX) tenderá a se aproximar cada vez mais de camadas de conveniência inseguras fora do Ethereum.

O futuro dos Rollups

Se a "segurança garantida pela Ethereum" quiser ir além de um simples slogan, sua segurança central deve depender do Layer 1, em vez de confiar em comitês off-chain ou em ordenadores de uma única empresa. As seguintes três ideias de design mostram a possibilidade dessa tendência:

Rollup Nativo: Move a validação completamente para o Ethereum

Ao contrário de sistemas de prova de fraude independentes que exigem a confiança do usuário, provas de conhecimento zero (zk prover) não auditáveis ou comitês de segurança, o Rollup oferece uma trilha de transações (Transaction Trace) que o Ethereum pode reexecutar por conta própria.

Na verdade, isso torna a retirada e a correção do estado um direito do Layer 1, em vez de uma promessa: se o Rollup afirmar que seu saldo é X, o Ethereum pode verificar essa afirmação diretamente.

Este design reduz a superfície de ataque da ponte, diminui a necessidade de chaves de suspensão e mantém o Rollup em conformidade com as futuras atualizações do Ethereum.

A compensação desse design é um custo mais alto no Layer 1, mas o retorno é muito simples: em caso de disputa, é decidido pelo Layer 1.

Atualmente, não há Rollup nativo disponível.

Rollup baseado em validadores Ethereum

Hoje, um único ordenadores pode reordenar ou atrasar transações, o que é suficiente para, na prática, prejudicar o mecanismo de "inclusão forçada".

Através de um design baseado em ordenação, a ordem padrão das transações é determinada pelo consenso da Layer 1, tornando a censura e a reordenação de última hora mais difíceis.

A inclusão forçada torna-se um caminho normal, em vez de uma válvula de segurança lenta. Os projetos podem adicionar "pré-confirmações" para manter a fluidez da experiência do usuário, enquanto o Layer 1 se torna o árbitro final da ordenação.

Este design requer a sacrifício de parte da receita e flexibilidade do Layer 2, mas elimina o maior problema de controle centralizado na arquitetura atual.

A equipe central que atualmente estuda o design de Rollup baseado em ordenação inclui Taiko, Spire e Puffer.

Armazenamento de Chaves Rollup: Solucionar o risco de chaves e atualizações

Ao contrário do tratamento independente de recuperação de contas, chaves de sessão e rotação de chaves com cada Rollup e aplicação, o padrão de Rollup "armazenamento de chaves" minimizado padronizou essa lógica e a sincronizou em todos os lugares.

Os usuários podem girar ou restaurar chaves em um só lugar, e as alterações serão propagadas para todas as Layer 2. Os operadores precisam de menos chaves de emergência, e os administradores precisam de menos chaves de "superpoder" (modo-deus).

O resultado final é menos carteiras comprometidas, menos atualizações de emergência após incidentes e uma separação mais clara entre a segurança da conta e a lógica da aplicação.

O design de armazenamento de chaves Rollup está atualmente apenas em fase teórica e ainda não foi lançado.

Em suma, esses conceitos de design abordam os problemas reais enfrentados pelos usuários: mecanismos de retirada que dependem de confiança, ordenação de transações controlada por uma única empresa e chaves e caminhos de atualização frágeis.

Incorporar verificação, ordenação e segurança da conta no sistema do Ethereum é a forma como o Rollup implementa a "segurança garantida pelo Ethereum", e não apenas um slogan promocional.