Layer 2 được bảo đảm an ninh bởi Ethereum, đã trở thành danh bất hư truyền.

Tác giả gốc: Ishita

Biên dịch: White55, Mars Finance

Sự phát triển của Ethereum trong mười năm qua xoay quanh một cam kết đơn giản: mở rộng mạng lưới mà không hy sinh tính phi tập trung. Và theo lộ trình của nó, câu trả lời là một tương lai với trung tâm là Rollup. Trong kiến trúc này, mạng Layer 2 (L2 hoặc "Rollups") thực hiện giao dịch bên ngoài chuỗi để đạt được chi phí thấp hơn và thông lượng cao hơn, trong khi vẫn nhận được bảo đảm an ninh cốt lõi từ Ethereum như là lớp cơ sở (Layer 1).

Hầu hết các dự án Rollup lớn, bao gồm Arbitrum, Optimism, Base, zkSync và Scroll, đều lấy "được bảo vệ an ninh bởi Ethereum" làm cốt lõi thương hiệu. Câu khẩu hiệu này mạnh mẽ và là trung tâm của câu chuyện tiếp thị của họ, nhưng liệu điều này có thực sự phản ánh thực tế? Sau khi nghiên cứu sâu về cách thức hoạt động thực tế của những Rollup này và dòng chảy của tài sản trong đó, tuyên bố này trở nên mơ hồ.

Bài viết này sẽ phân tích khoảng cách giữa khẩu hiệu và thực tế, bắt đầu từ cầu nối (nơi mà vốn của người dùng nằm), đến bộ sắp xếp (vai trò chịu trách nhiệm sắp xếp giao dịch), và cuối cùng là quản trị (nhà lập quy tắc), lần lượt thảo luận.

Thực tế của Rollup Bridge

Rollup tuyên bố "được bảo mật bởi Ethereum", nhưng tuyên bố này che giấu cách mà người dùng thực sự tương tác với các hệ thống này.

Để sử dụng Rollup, bất kể là cho DeFi, thanh toán hay ứng dụng, trước tiên cần phải chuyển tài sản vào Rollup. Tuy nhiên, Ethereum không có chức năng chuyển vào hoặc ra trực tiếp — bạn không thể đơn giản "chuyển" ETH sang Rollup. Điều này yêu cầu cầu nối (Bridge). Cầu nối là cổng vào và ra giữa Ethereum và Rollup, nó quyết định mức độ an toàn mà người dùng thực sự trải nghiệm.

Nguyên lý hoạt động của cầu nối

Gửi tiền

Khi bạn gửi ETH vào rollup, bạn thực sự đang gửi nó đến hợp đồng cầu nối (Bridge Contract) trên Ethereum. Hợp đồng này sẽ khóa ETH của bạn và chỉ thị cho rollup tạo ra số lượng ETH tương đương trong ví L2 của bạn. Ví dụ, nếu bạn gửi 1 ETH, hợp đồng cầu nối sẽ lưu trữ 1 ETH này một cách an toàn trên Ethereum, trong khi tài khoản rollup của bạn cũng sẽ hiển thị 1 ETH. Vì ETH được khóa trên Ethereum, nên khoản tiền gửi này đạt được mức độ tin cậy tối thiểu.

rút tiền

Rút tiền thì phức tạp hơn nhiều. Quá trình rút tiền ngược lại với quá trình gửi tiền:

Bạn hủy (hoặc khóa) token trên Rollup.

Bạn gửi tin nhắn đến hợp đồng cầu nối Ethereum: Tôi đã hủy bỏ token trên L2, xin hãy giải phóng ETH của tôi đã bị khóa.

Vấn đề là: Ethereum không thể nhìn thấy những gì xảy ra bên trong Rollup, nó không thấy các phép toán của L2.

Vì vậy, Ethereum chỉ phát hành tiền của bạn khi cầu nối cung cấp chứng minh việc rút tiền là hợp pháp. Chứng minh này có thể bao gồm:

Chứng minh gian lận (Fraud Proofs, phương án lạc quan): Giả định mặc định rằng giao dịch hợp pháp, trừ khi bị thách thức trong khoảng thời gian tranh chấp.

Chứng minh tính hiệu lực (Validity Proofs, giải pháp không biết): Thông qua chứng minh mã hóa, trước đó trình bày tất cả các giao dịch tuân thủ quy tắc, Ethereum có thể ngay lập tức tin tưởng vào kết quả.

Đa ký hoặc Ủy ban (Multisigs hoặc Committees): Dựa vào bên đáng tin cậy để xác thực.

Cầu nối là chìa khóa để người dùng truy cập vào Rollup. Nó có thể được so sánh với cửa sổ vào ngôi nhà. Ngay cả khi cửa sổ (Cầu nối) bị hỏng, ngôi nhà (Rollup) vẫn đứng vững. Nhưng nếu cửa sổ bị vỡ, bạn sẽ không thể vào ra một cách an toàn. Tương tự, sự cố cầu nối sẽ cắt đứt quyền truy cập của người dùng, ngay cả khi cơ chế cốt lõi của Rollup vẫn hoạt động.

Do đó, lớp cầu nối mới là góc nhìn thực sự về tính an toàn của Rollup. Tài sản có thực sự "được bảo đảm an toàn bởi Ethereum" hay không phụ thuộc vào cầu nối bạn sử dụng và mô hình tin cậy của nó, chứ không phải bản thân Rollup.

Mô hình cầu nối và giả thuyết của nó

Cầu nối chính thức (Canonical Bridges) cầu nối chính thức là "cầu nối chính thức của mỗi Rollup" được liên kết trực tiếp với Ethereum. Khi người dùng khóa tài sản ở đây, các xác thực viên của Ethereum đảm bảo rằng ngay cả khi L2 ngừng hoạt động, người dùng vẫn có thể rút tiền về Layer 1. Đây là cách cầu nối duy nhất kế thừa trực tiếp các thuộc tính bảo mật của Ethereum.

Cầu nối bên ngoài (External Bridges) như Wormhole, LayerZero và Axelar, thông qua việc chuyển đổi nhanh giữa các chuỗi để tối ưu hóa trải nghiệm người dùng, nhưng phụ thuộc vào hội đồng xác thực riêng của chúng hoặc cơ chế ký nhiều. Những cầu nối này không được thực thi bởi sự đồng thuận của Ethereum. Nếu những nhà điều hành ngoài chuỗi này bị tấn công bởi hacker hoặc thông đồng để làm điều xấu, ngay cả khi Ethereum tự nó hoạt động tốt, người dùng vẫn có thể mất tiền.

Phát hành gốc (Native Issuance) đề cập đến các token được đúc trực tiếp trên Rollup, chẳng hạn như USDC trên Base hoặc OP trên Optimism. Những tài sản này chưa bao giờ được chuyển qua cầu nối chính thức và không thể được đổi lại trên Layer 1. An ninh của chúng đến từ quản trị và cơ sở hạ tầng của Rollup, chứ không phải từ Ethereum.

Phân bố thực tế của tài sản Rollup

Đến ngày 29 tháng 8 năm 2025, Ethereum Rollup đã bảo vệ tổng cộng khoảng 43.96 tỷ đô la tài sản, sự phân bố của nó như sau:

Cầu nối bên ngoài: 16,95 tỷ USD (39%) - chiếm tỷ lệ lớn nhất

Cầu nối chính thức: 14,81 tỷ USD (34%) - Tài sản được đảm bảo bằng Ethereum

Phát hành gốc: 12,2 tỷ USD (27%) — Tài sản gốc Rollup

Phân tích xu hướng lịch sử

Nhìn lại giai đoạn 2019-2022, cầu nối chính thức là động lực chính cho việc áp dụng Rollup. Hầu hết mọi tăng trưởng sớm đều được thực hiện thông qua cầu nối chính thức, giữ Ethereum là cốt lõi.

Tuy nhiên, từ cuối năm 2023, tình hình bắt đầu thay đổi:

Cầu nối chính thức tiếp tục tăng trưởng, nhưng thị phần bắt đầu giảm, đạt đỉnh vào năm 2024.

Phát hành gốc dần dần mở rộng, đặc biệt là trong khoảng thời gian 2024–2025.

Kết nối bên ngoài sẽ tăng trưởng mạnh mẽ từ cuối năm 2023, và đến đầu năm 2025 sẽ vượt qua kết nối chính thức, đánh dấu việc Ethereum mất phần lớn thị trường tài sản Rollup.

Hiện nay, hai phần ba tài sản của Rollup (ngoài + gốc) đã thoát khỏi sự bảo vệ trực tiếp của Ethereum.

Tình hình phân khúc của hệ sinh thái Rollup

Mức độ tập trung thị trường cực cao: Sáu Rollup lớn nhất chiếm 93,3% tổng giá trị tài sản khóa (TVL). Phân bố tài sản của các hệ sinh thái như sau:

Cầu nối chính thức: 32,0%

Phát hành gốc: 28,8%

Cầu nối bên ngoài: 39.2%

Phân tích mô hình tổng thể biểu đồ tròn

Cầu nối bên ngoài chiếm ưu thế: như Arbitrum và Unichain, người dùng theo đuổi việc rút tiền nhanh và tính thanh khoản, ưa chuộng cầu nối của bên thứ ba.

Cầu nối chính thức chiếm ưu thế: như Linea (và OP Mainnet kém hơn), nhiều tài sản thế chấp từ các L1 khác nhau được chuyển qua cầu nối chính thức.

Phát hành gốc chiếm ưu thế: như zkSync Era và Base, trực tiếp đúc tài sản trên L2 (như USDC gốc trên Base) và chảy vào thông qua lối vào trực tiếp.

Điểm chính: Hầu hết tài sản của Rollup lớn đã vượt ra ngoài phạm vi bảo đảm an ninh trực tiếp của Ethereum. Mức độ an ninh mà người dùng thực sự nhận được phụ thuộc vào cơ chế tin cậy đứng sau mỗi mô hình cầu nối, chứ không phải bản thân Rollup.

Ngoài việc cầu nối: Còn những rủi ro nào khác?

Mô hình cầu nối xác định quyền sở hữu tài sản, nhưng ngay cả khi tất cả tài sản đều được cầu nối chính thức, người dùng vẫn phải đối mặt với các lỗ hổng về niềm tin và an ninh khác. Ba lĩnh vực sau đây đặc biệt quan trọng: cơ chế sắp xếp giao dịch, cấu trúc quản trị, và ảnh hưởng của khả năng kết hợp đến trải nghiệm người dùng.

1 Bộ điều chỉnh: Điểm kiểm soát tập trung

Bộ sắp xếp chịu trách nhiệm quyết định thứ tự và cách đóng gói giao dịch. Hiện tại, hầu hết các Rollup đều sử dụng bộ sắp xếp tập trung, thiết kế này vừa hiệu quả vừa có lợi nhuận, nhưng cũng mang đến những rủi ro sau đây:

Kiểm tra giao dịch: Bộ sắp xếp có thể từ chối các giao dịch nhất định, từ đó thực hiện việc kiểm tra.

Ngăn chặn rút tiền: Bộ sắp xếp quyết định khi nào sẽ gửi hàng loạt giao dịch rút tiền đến Ethereum, do đó có thể ngăn chặn rút tiền vô thời hạn.

Hoàn toàn ngoại tuyến: Việc sập sorter sẽ dẫn đến việc tạm dừng hoạt động Rollup cho đến khi nó quay trở lại trực tuyến. (Ví dụ, Arbitrum đã từng gặp phải thời gian ngừng hoạt động kéo dài 78 phút)

Ethereum cung cấp cơ chế "Force Inclusion", cho phép người dùng trực tiếp gửi giao dịch tới Layer 1 để vượt qua trình sắp xếp. Tuy nhiên, cơ chế này không đảm bảo tính công bằng, vì trình sắp xếp vẫn kiểm soát thứ tự của các khối, điều này đủ để phá vỡ trải nghiệm của người dùng. Ví dụ:

Giả sử bạn cố gắng rút tiền từ Aave trên L2.

Và đã gửi yêu cầu rút tiền bắt buộc thông qua Ethereum, điều này có nghĩa là bộ sắp xếp không thể bỏ qua giao dịch của bạn.

Tuy nhiên, bộ sắp xếp có thể chèn giao dịch của riêng mình trước giao dịch của bạn - ví dụ, vay thêm vốn từ cùng một quỹ.

Khi giao dịch rút tiền của bạn được thực hiện, pool vốn đã không còn đủ thanh khoản, dẫn đến việc rút tiền không thành công.

Mặc dù giao dịch của bạn đã được "bao gồm", nhưng kết quả lại bị phá hoại.

Ngoài ra, việc bắt buộc bao gồm còn gặp phải vấn đề thực tế: thời gian chờ có thể kéo dài lên đến vài giờ (đôi khi hơn 12 giờ), công suất hạn chế, ngay cả khi đã nộp thì vẫn có thể bị sắp xếp lại. Do đó, cơ chế này giống như một van an toàn chậm chạp, chứ không phải là một đảm bảo thực thi công bằng.

Bộ sắp xếp phi tập trung đang dần thu hút sự chú ý. Ví dụ, các dự án như Espresso và Astria đang xây dựng mạng lưới bộ sắp xếp chia sẻ để nâng cao tính linh hoạt và khả năng tương tác.

Một trong những nguyên tắc cốt lõi là "Xác nhận trước" (Pre-Confirmations): Các trình sắp xếp hoặc mạng chia sẻ có thể cam kết trước rằng giao dịch sẽ được bao gồm, ngay cả khi chưa được xác nhận cuối cùng trên Ethereum. Điều này giúp giảm thiểu vấn đề trễ do tính phi tập trung gây ra, mang lại sự bảo đảm nhanh chóng hơn cho người dùng, đồng thời duy trì tính trung lập.

Mặc dù vậy, các bộ sắp xếp tập trung vẫn chiếm ưu thế vì chúng đơn giản, có lợi nhuận và hấp dẫn hơn đối với các tổ chức - ít nhất là trước khi sự cạnh tranh hoặc nhu cầu của người dùng buộc chúng phải thay đổi.

2 Quản trị và rủi ro khuyến khích: L2 doanh nghiệp hóa

Việc ai là nhà vận hành Rollup là rất quan trọng. Nhiều Rollup hàng đầu được điều hành bởi các công ty hoặc đội ngũ được hỗ trợ bởi quỹ đầu tư mạo hiểm, chẳng hạn như Base của Coinbase, Arbitrum của Offchain Labs, Optimism của OP Labs.

Nhiệm vụ hàng đầu của các đội ngũ này là chịu trách nhiệm trước các cổ đông và nhà đầu tư, chứ không phải là hợp đồng xã hội của Ethereum.

Trách nhiệm của cổ đông → Áp lực lợi nhuận: Chi phí ban đầu thấp để thu hút người dùng, sau đó với tính thanh khoản và khóa ứng dụng, chi phí bắt đầu tăng lên (mô hình "thuế nền tảng" điển hình). Trong tương lai có thể xuất hiện chi phí trình tự cao hơn, tích hợp ưu tiên, hoặc các quy tắc có lợi cho toàn bộ hoạt động của bên vận hành.

Hiệu ứng khóa → Đòn bẩy: Với hàng tỷ đô la giá trị bị khóa và sự tích lũy người dùng, chi phí thoát ra tăng cao, các nhà điều hành có thể thay đổi kinh tế hoặc chính sách với rủi ro di chuyển hạn chế.

Sự sai lệch văn hóa: Ethereum dựa vào các cuộc họp phát triển công khai, sự đa dạng của nhiều khách hàng và quản trị mở (như EIPs). Trong khi đó, Rollup theo hướng doanh nghiệp có xu hướng quản lý từ trên xuống, thường có khóa quản trị hoặc quyền đa chữ ký, có thể tạm dừng, nâng cấp hoặc đóng băng hệ thống - ưu tiên cho sự tuân thủ hoặc lợi nhuận, chứ không phải tính trung lập. Theo thời gian, những Rollup này có thể giống như "khu vườn có hàng rào", thay vì hệ sinh thái mở của Ethereum.

Kết quả là, khoảng cách giữa tinh thần mở của Ethereum và cơ chế khuyến khích hình thành Rollup doanh nghiệp ngày càng lớn. Khoảng cách này không chỉ ảnh hưởng đến quản trị mà còn lan rộng đến cách các ứng dụng tương tác và trải nghiệm hệ thống của người dùng.

3 Khả năng kết hợp và trải nghiệm người dùng

Sự "ma thuật" của Ethereum nằm ở khả năng kết hợp nguyên tử: các hợp đồng thông minh có thể đọc và ghi đồng bộ trong một giao dịch duy nhất (ví dụ: trao đổi tài sản qua Uniswap, đồng thời trả nợ Aave và kích hoạt các hoạt động của Maker). Tuy nhiên, L2 đã phá vỡ khả năng kết hợp này:

Tính không đồng bộ: Tin nhắn giữa các Rollup có thể bị trì hoãn, việc rút tiền chính thức có thể mất vài ngày, và cầu nối bên thứ ba tăng cường giả định về lòng tin.

Cô lập: Tính thanh khoản và trạng thái bị phân tán trong các L2 khác nhau, làm suy yếu trải nghiệm người dùng DeFi liền mạch trên Ethereum.

Giải pháp là gì?

Rollup gốc của Ethereum (được thiết kế và quản lý theo tiêu chuẩn Layer-1) có thể thực hiện việc đọc đồng bộ từ L2 sang L1, ghi đồng bộ từ L1 sang L2, cũng như ghi chép nguyên tử giữa các rollup, từ đó mở rộng không gian khối đồng thời phục hồi phần lớn khả năng kết hợp của Layer-1. Nếu không có những tính năng này, trải nghiệm người dùng (UX) sẽ liên tục tiến gần đến các lớp tiện ích không an toàn với Ethereum.

Tương lai của Rollups

Nếu "bảo đảm an ninh Ethereum" muốn vượt qua một câu khẩu hiệu, thì tính an ninh cốt lõi của nó phải dựa vào Layer 1, chứ không phải phụ thuộc vào ủy ban ngoài chuỗi hoặc bộ sắp xếp của một công ty đơn lẻ. Ba thiết kế dưới đây cho thấy khả năng của xu hướng này:

Rollup gốc: Di chuyển hoàn toàn xác minh đến Ethereum

Khác với việc yêu cầu người dùng tin tưởng vào hệ thống chứng minh gian lận độc lập, chứng minh không thể kiểm toán (zk prover) hoặc hội đồng an toàn, Rollup cung cấp một dấu vết giao dịch (Transaction Trace), Ethereum có thể tự thực hiện lại những giao dịch này.

Trên thực tế, điều này khiến việc rút tiền và tính chính xác của trạng thái trở thành quyền của Layer 1, chứ không phải là cam kết: nếu Rollup tuyên bố số dư của bạn là X, Ethereum có thể xác minh trực tiếp tuyên bố này.

Thiết kế này đã thu hẹp bề mặt tấn công của cầu nối, giảm nhu cầu về khóa tạm dừng và giữ cho Rollup tương thích với các nâng cấp trong tương lai của Ethereum.

Sự đánh đổi của thiết kế này là chi phí cao hơn trên Layer 1, nhưng phần thưởng rất đơn giản: khi có tranh chấp, sẽ được quyết định bởi Layer 1.

Hiện tại chưa có Rollup gốc nào ra mắt.

Sắp xếp Rollup dựa trên các xác thực viên Ethereum

Hiện nay, một bộ định dạng đơn lẻ có thể sắp xếp lại hoặc trì hoãn giao dịch, điều này đủ để phá vỡ cơ chế "ép buộc bao gồm" (force inclusion) trong thực tiễn.

Thông qua thiết kế dựa trên thứ tự, thứ tự tiêu chuẩn của giao dịch được quyết định bởi sự đồng thuận Layer 1, do đó làm cho việc kiểm tra và sắp xếp lại vào thời điểm cuối cùng trở nên khó khăn hơn.

Việc bắt buộc bao gồm trở thành một con đường bình thường, thay vì một van an toàn chậm. Các dự án có thể thêm "xác nhận trước" (pre-confirmations) để giữ cho trải nghiệm người dùng mượt mà, trong khi để Layer 1 trở thành người phân xử cuối cùng.

Thiết kế này cần hy sinh một phần doanh thu và tính linh hoạt của Layer 2, nhưng đã loại bỏ vấn đề kiểm soát điểm đơn lớn nhất trong kiến trúc hiện tại.

Hiện tại, nhóm cốt lõi nghiên cứu thiết kế Rollup dựa trên sắp xếp bao gồm Taiko, Spire và Puffer.

Lưu trữ khóa Rollup: Giải quyết rủi ro khóa và nâng cấp

Khác với việc xử lý phục hồi tài khoản, khóa phiên và quay vòng khóa một cách độc lập cho mỗi Rollup và ứng dụng, tiêu chuẩn hóa "lưu trữ khóa" tối thiểu đã đồng bộ hóa những logic này đến mọi nơi.

Người dùng có thể xoay hoặc khôi phục khóa ở một nơi, và những thay đổi sẽ được lan tỏa đến tất cả Layer 2. Nhà điều hành cần ít khóa khẩn cấp hơn, quản trị viên cần ít "siêu quyền" (chế độ thần) hơn.

Kết quả cuối cùng là ít ví bị tấn công hơn, ít sự cố cần nâng cấp khẩn cấp hơn, và sự tách biệt rõ ràng hơn giữa an toàn tài khoản và logic ứng dụng.

Thiết kế lưu trữ khóa Rollup hiện chỉ dừng lại ở giai đoạn lý thuyết, chưa được ra mắt.

Tóm lại, những ý tưởng thiết kế này cùng nhau giải quyết những vấn đề thực tế mà người dùng đang phải đối mặt: cơ chế rút tiền dựa vào lòng tin, việc sắp xếp giao dịch do một công ty duy nhất kiểm soát và các khóa và lộ trình nâng cấp yếu ớt.

Việc tích hợp xác minh, sắp xếp và bảo mật tài khoản vào hệ thống của Ethereum là cách mà Rollup thực hiện "được Ethereum bảo đảm an toàn", chứ không chỉ là một khẩu hiệu.