Уровень 2 обеспечивает безопасность от Ethereum, уже не соответствует своему имени.

Автор оригинала: Ишита

Компиляция: White55, Mars Finance

Развитие Эфириума за последние десять лет сосредоточено вокруг одного простого обещания: расширить сеть без жертвы децентрализации. А согласно его дорожной карте, ответом является будущее, в котором в центре находятся Rollup. В этой архитектуре сети второго уровня (L2 или «Rollups») выполняют транзакции вне цепи, обеспечивая более низкие затраты и большую пропускную способность, при этом по-прежнему получая основную безопасность от Эфириума как основного уровня (Layer 1).

Практически все основные проекты Rollup, включая Arbitrum, Optimism, Base, zkSync и Scroll, позиционируют себя с основным лозунгом «обеспечено безопасностью Ethereum». Этот слоган силен и является ядром их маркетингового нарратива, но соответствует ли он действительности? При глубоком изучении реального функционирования этих Rollup и流动资产 в них, это утверждение кажется неясным.

В этой статье будет проанализирован разрыв между лозунгами и реальностью, начиная с мостов (места, где находятся средства пользователей), далее переходя к сортировщикам (ролям, отвечающим за сортировку сделок), и заканчивая управлением (разработчиками правил), обсуждая каждый аспект по отдельности.

Реальность Rollup Bridge

Rollup утверждает, что «обеспечивает безопасность благодаря Ethereum», но это утверждение скрывает фактический способ взаимодействия пользователей с этими системами.

Чтобы использовать Rollup, будь то для DeFi, платежей или приложений, сначала необходимо переместить активы на Rollup. Однако Ethereum не имеет встроенной функции для прямого ввода или вывода — вы не можете просто «перенести» ETH на Rollup. Это требует моста (Bridge). Мост является входом и выходом между Ethereum и Rollup, он определяет безопасность, которую пользователи фактически испытывают.

Принцип работы моста

Депозит

Когда вы вносите ETH в rollup, вы фактически отправляете его на мостовой контракт (Bridge Contract) на Ethereum. Этот контракт блокирует ваш ETH и указывает rollup создать такое же количество ETH в вашем L2 кошельке. Например, если вы вносите 1 ETH, мостовой контракт безопасно хранит этот 1 ETH на Ethereum, а в вашем rollup-аккаунте также будет отображаться 1 ETH. Поскольку ETH заблокирован на Ethereum, этот депозит достигает минимизации доверия.

Вывод средств

Вывод средств гораздо сложнее. Процесс выхода противоположен процессу депозита:

Вы сжигаете (или блокируете) токены на Rollup.

Вы отправили сообщение к мостовому контракту Ethereum: я уничтожил токены на L2, пожалуйста, освободите мой заблокированный ETH.

Проблема в том, что Ethereum не может видеть, что происходит внутри Rollup; он игнорирует вычисления L2.

Поэтому Ethereum освободит ваши средства только в том случае, если мост предоставит доказательство законности вывода. Эти доказательства могут включать:

Доказательства мошенничества (Fraud Proofs, оптимистичная схема): предполагается, что сделки законны, если они не оспорены в течение окна спора.

Доказательства действительности (Validity Proofs, нулевые знания): с помощью криптографических доказательств заранее демонстрируются все транзакции, соответствующие правилам, что позволяет Ethereum немедленно доверять результатам.

Мультиподписи или Комитеты: полагаться на доверенные стороны для аутентификации.

Мост — это ключ к доступу пользователей к Rollup. Его можно сравнить с окном в доме. Даже если окно (мост) сломано, дом (Rollup) по-прежнему стоит крепко. Но если окно разбито, вы больше не сможете безопасно входить и выходить. Точно так же сбой моста отключит доступ пользователей, даже если основные механизмы Rollup продолжают работать.

Таким образом, уровень моста является истинной перспективой безопасности Rollup. То, действительно ли активы «обеспечиваются безопасностью Ethereum», зависит от моста, который вы используете, и его модели доверия, а не от самого Rollup.

Мостовая модель и ее предположения

Официальные мосты (Canonical Bridges) — это «официальные мосты для каждого Rollup», которые напрямую связаны с Ethereum. Когда пользователи блокируют активы здесь, валидаторы Ethereum гарантируют, что даже если L2 перестанет работать, пользователи все равно смогут в конечном итоге вывести средства обратно на Layer 1. Это единственный способ моста, который напрямую наследует свойства безопасности Ethereum.

Внешние мосты (External Bridges), такие как Wormhole, LayerZero и Axelar, оптимизируют опыт пользователей за счет быстрого перемещения между цепями, но зависят от собственных комитетов проверяющих или механизма мультиподписей. Эти мосты не подлежат принудительному исполнению консенсуса Ethereum. Если эти операторы вне цепи будут атакованы хакерами или сговорятся на злодеяния, даже если сам Ethereum будет работать хорошо, пользователи все равно могут потерять средства.

Нативная эмиссия (Native Issuance) означает токены, которые непосредственно выпускаются на Rollup, например, USDC на Base или OP на Optimism. Эти активы никогда не проходили через официальный мост и не могут быть выкуплены на Layer 1. Их безопасность обеспечивается управлением и инфраструктурой Rollup, а не Ethereum.

Фактическое распределение активов Rollup

По состоянию на 29 августа 2025 года, Ethereum Rollup защищает примерно 43,96 миллиарда долларов активов, их распределение следующее:

Внешний мост: 16,95 миллиарда долларов (39%) — наибольшая доля

Официальный мост: 14,81 миллиарда долларов (34%) — активы, обеспеченные Ethereum

Нативная эмиссия: 12,2 миллиарда долларов (27%) — Нативные активы Rollup

Анализ исторических тенденций

Оглядываясь на 2019-2022 годы, официальное мостовое соединение стало основным двигателем внедрения Rollup. Почти весь ранний рост был достигнут через официальное мостовое соединение, сохраняя Ethereum в качестве ядра.

Однако с конца 2023 года ситуация начала меняться:

Официальный бридж продолжает расти, но доля рынка начинает сокращаться, достигая пика в 2024 году.

Нативные выпускаемые постепенно расширяются, особенно в 2024–2025 годах.

Внешние мосты начнут стремительно расти в конце 2023 года, а к началу 2025 года они превзойдут официальные мосты, что ознаменует потерю большинству активов Rollup в Ethereum.

В настоящее время две трети активов Rollup (внешние + нативные) уже вышли за пределы прямой безопасности Ethereum.

Сегментация экосистемы Rollup

Концентрация на рынке очень высокая: шесть крупнейших Rollup занимают 93,3% от общего объема заблокированных средств (TVL). Распределение активов по экосистемам следующее:

Официальный мост: 32,0%

Первичное размещение: 28,8%

Внешний мост: 39.2%

Анализ общей модели круговой диаграммы

Внешние мосты занимают доминирующее положение: такие как Arbitrum и Unichain, пользователи стремятся к быстрому выходу и ликвидности, предпочитая сторонние мосты.

Официальный мост занимает доминирующее положение: такие как Linea (и менее оптимальный OP Mainnet), больше L1 источников залога через официальный мост.

Нативные выпуски доминируют: такие как zkSync Era и Base, непосредственно создают активы на L2 (например, нативный USDC на Base) и поступают через прямые входы.

Ключевой момент: большая часть активов крупных Rollup выходит за пределы прямой безопасности Ethereum. Фактическая безопасность, получаемая пользователями, зависит от механизма доверия, стоящего за каждой моделью моста, а не от самого Rollup.

Помимо мостов: какие еще риски существуют?

Мостовая модель определяет принадлежность активов, но даже если все активы проходят через официальный мост, пользователи все равно сталкиваются с другими проблемами доверия и безопасностью. Три области особенно важны: механизм сортировки транзакций, структура управления и влияние совместимости на пользовательский опыт.

1 Сортировщик: централизованная контрольная точка

Сортировщик отвечает за определение порядка и способа упаковки транзакций. В настоящее время подавляющее большинство Rollup используют централизованные сортировщики, такой дизайн является как эффективным, так и прибыльным, но также несет в себе следующие риски:

Проверка сделок: сортировщик может отклонять определенные сделки, тем самым осуществляя проверку.

Ограничение вывода средств: сортировщик определяет, когда пакеты транзакций будут отправлены в Ethereum, поэтому вывод средств может быть заблокирован на неопределенный срок.

Полностью оффлайн: сбой сортировщика приведет к приостановке активности Rollup, пока он не вернется в онлайн. (Например, Arbitrum имел 78 минут времени простоя)

Эфириум предоставляет механизм «принудительного включения» (Force Inclusion), который позволяет пользователям напрямую отправлять транзакции в Layer 1, чтобы обойти сортировщик. Однако этот механизм не может гарантировать справедливость, поскольку сортировщик по-прежнему контролирует порядок блоков, что достаточно для ухудшения пользовательского опыта. Например:

Предположим, что вы пытаетесь вывести средства из Aave на L2.

И отправил обязательный запрос на вывод средств через Ethereum, что означает, что сортировщик не может игнорировать вашу транзакцию.

Однако, сортировщик может вставить свои собственные сделки перед вашими сделками — например, занять больше средств из того же пула.

Когда ваша транзакция на вывод средств выполняется, в пуле средств уже нет достаточной ликвидности, что приводит к неудаче вывода.

Хотя ваша сделка была «включена», результат был испорчен.

Кроме того, существует реальная проблема с обязательным включением: время ожидания может достигать нескольких часов (иногда более 12 часов), пропускная способность ограничена, и даже после подачи заявки она может быть перераспределена. Таким образом, этот механизм больше похож на медленный предохранительный клапан, чем на гарантию справедливого исполнения.

Децентрализованные сортировщики постепенно привлекают внимание. Например, такие проекты, как Espresso и Astria, создают сеть совместных сортировщиков для повышения устойчивости и взаимной совместимости.

Одной из основных концепций является «Предварительное подтверждение» (Pre-Confirmations): сортировщик или общая сеть могут заранее гарантировать, что транзакция будет включена, даже если она еще не была окончательно подтверждена в Ethereum. Это позволяет уменьшить задержки, вызванные децентрализацией, предлагая пользователям более быструю защиту, при этом сохраняя нейтральность.

Тем не менее, централизованные сортировщики по-прежнему доминируют, поскольку они просты, прибыльны и более привлекательны для учреждений — по крайней мере, до тех пор, пока конкуренция или потребности пользователей не заставят их измениться.

2 Управление и стимулирование рисков: корпоративный L2

Кто управляет Rollup имеет решающее значение. Многие ведущие Rollup управляются командами, поддерживаемыми компаниями или венчурными капиталистами, например, Base от Coinbase, Arbitrum от Offchain Labs и Optimism от OP Labs.

Основная обязанность этих команд заключается в ответственности перед акционерами и инвесторами, а не перед социальным контрактом Ethereum.

Ответственность акционеров → Давление на прибыль: первоначальные расходы низкие для привлечения пользователей, затем с увеличением ликвидности и блокировкой приложений, расходы начинают расти (типичная модель «платформенного налога»). В будущем могут возникнуть более высокие сборы для сортировщиков, приоритетная интеграция или правила, способствующие общей деятельности оператора.

Эффект запирания → Леверидж: с десятками миллиардов долларов, заблокированных в стейкинге, и накоплением пользователей, стоимость выхода увеличивается, и операторы могут изменять экономику или политику при ограниченном риске миграции.

Культурный разрыв: Ethereum полагается на открытые конференции разработки, разнообразие клиентов и открытое управление (например, EIPs). В то время как корпоративные Rollup больше склоняются к управлению сверху вниз, обычно имея ключи администратора или многофакторные полномочия, которые могут приостанавливать, обновлять или замораживать систему — при этом приоритет отдается соблюдению норм или прибыли, а не нейтральности. Со временем эти Rollup могут стать более похожими на «закрытые сады», а не на открытое экосистему Ethereum.

Результатом является то, что разрыв между открытым духом Эфириума и механизмом стимулов, формирующим Rollup для предприятий, становится все больше. Этот разрыв влияет не только на управление, но и распространяется на способы взаимодействия приложений и системный опыт пользователей.

3 Сочетаемость и удобство использования

«Магия» Ethereum заключается в атомарной компоновке: смарт-контракты могут синхронно читать и записывать в одной сделке (например: обмен активов через Uniswap, одновременно погашая долг Aave и инициируя действия Maker). Однако L2 разрушает эту компоновку:

Асинхронность: сообщения между Rollup могут иметь задержки, официальные выводы могут занять несколько дней, а сторонние мосты увеличивают предположения о доверии.

Изолированность: ликвидность и состояние распределены между различными L2, что ослабляет бесшовный опыт использования DeFi на Ethereum.

Каково решение?

Родные rollup'ы Ethereum (разработанные и управляемые по стандартам Layer-1) могут реализовать синхронное чтение L2→L1, синхронную запись L1→L2, а также атомарные записи между rollup'ами, тем самым восстанавливая большую часть совместимости Layer-1, в то время как расширяется блок-пространство. Без этих функций пользовательский опыт (UX) будет постоянно стремиться к удобным уровням, не обеспечивающим безопасность Ethereum.

Будущее Rollups

Если «защита безопасности Ethereum» должна выйти за рамки простого слогана, ее основная безопасность должна опираться на уровень 1, а не зависеть от внецепочечных комитетов или единственного сортировщика компании. Три следующих концепции дизайна демонстрируют возможность этой тенденции:

Нативный Rollup: полностью переместить проверку в Ethereum

В отличие от требований к пользователям доверять независимой системе доказательства мошенничества, не поддающейся аудиту, с нулевыми доказательствами (zk prover) или безопасным комитетом, Rollup предоставляет трассировку транзакций (Transaction Trace), которую Ethereum может самостоятельно повторно выполнить.

На самом деле это делает вывод средств и правильность состояния правом Layer 1, а не обязательством: если Rollup утверждает, что ваш баланс составляет X, Ethereum может прямо проверить это утверждение.

Этот дизайн уменьшает поверхность атаки мостов, снижает потребность в ключах приостановки и обеспечивает согласованность Rollup с будущими обновлениями Ethereum.

Такая компромисс в дизайне подразумевает более высокие затраты на уровне 1, но вознаграждение очень простое: в случае спора решение принимает уровень 1.

В настоящее время нет оригинального Rollup в сети.

Сортировка Rollup на основе валидаторов Ethereum

Теперь единый сортировщик может перераспределять или задерживать транзакции, что достаточно для разрушения механизма «принудительного включения» в практике.

С помощью дизайна на основе сортировки, порядок норм транзакций определяется консенсусом уровня 1, что делает более сложным процесс проверки и перераспределения в последний момент.

Принудительное включение стало нормальным путем, а не медленным предохранительным клапаном. Проекты могут добавлять «предварительные подтверждения» (pre-confirmations), чтобы сохранить плавность пользовательского опыта, в то время как Layer 1 остается окончательным арбитром сортировки.

Этот дизайн требует жертвы частью доходов и гибкости Layer 2, но устраняет наиболее серьезную проблему централизованного контроля в текущей архитектуре.

В настоящее время исследуется основная команда по дизайну Rollup на основе сортировки, включая Taiko, Spire и Puffer.

Хранение ключей Rollup: решение проблем с ключами и рисками обновления

В отличие от независимой обработки восстановления аккаунта, сеансовых ключей и ротации ключей для каждого Rollup и приложения, минимизированный стандарт «хранения ключей» стандартизирует эту логику и синхронизирует её повсюду.

Пользователи могут вращать или восстанавливать ключи в одном месте, изменения будут распространяться на все Layer 2. Операторам требуется меньше экстренных ключей, администраторам требуется меньше «суперправ» (режим бога) переключателей.

В конечном итоге это приведет к меньшему количеству взломанных кошельков, меньшему количеству экстренных обновлений после инцидентов и более четкому разделению между безопасностью аккаунтов и логикой приложений.

Дизайн хранения ключей Rollup в настоящее время находится только на теоретической стадии и еще не запущен.

В общем, эти концепции дизайна совместно решают реальные проблемы, с которыми сталкиваются пользователи: механизм вывода средств, зависящий от доверия, сортировка сделок, контролируемая одной компанией, и уязвимые ключи и пути обновления.

Включение валидации, сортировки и безопасности аккаунтов в экосистему Ethereum является способом реализации Rollup, который обеспечивает «безопасность от Ethereum», а не просто рекламным слоганом.