L2 真的受到以太坊的保護嗎？

作者：Ishita 來源：Hazeflow 翻譯：善歐巴，金色財經

以太坊在過去十年中的增長，由一個簡單的承諾所塑造：在不損害去中心化的情況下擴展網路。根據其路線圖，答案是一個以 Rollup 為中心的未來——Layer 2 網路（L2s 或「Rollups」）在鏈下執行交易，以實現更低的成本和更高的吞吐量，同時仍從作為基礎層（Layer 1）的以太坊那裡獲取核心安全保障。

幾乎所有主要的 Rollup，如 Arbitrum、Optimism、Base、zkSync 和 Scroll，都將自己宣傳為「由以太坊提供安全保障」。這個短語強大有力，是其營銷敘事的核心，但它符合現實嗎？一旦你仔細審視 Rollup 的實際工作方式以及資產流入的方式，這種說法就變得模糊不清。

本文將剖析口號與現實之間的差距，從橋接器（用戶資金所在地）開始，接着是排序器（誰來對交易進行排序），最後是治理機制（誰來制定規則）。

Rollup 橋接器的現實情況

「由以太坊提供安全保障」的說法忽略了用戶與這些系統實際交互的方式。

要使用 Rollup，無論是用於 DeFi、支付還是應用，你的資產首先需要存在於其上。以太坊沒有內置的直接移入或移出資產的方法；你不能簡單地將 ETH 「傳送」到 Rollup 中。這需要一個橋接器。橋接器是以太坊和 Rollup 之間的入口和出口，它們定義了用戶實際體驗到的安全性。

橋接器如何工作

存入

當你向 Rollup 存入 ETH 時，你將其發送到以太坊上的一個橋接合約。該合約鎖定你的 ETH，並告知 Rollup 在你的 L2 錢包中創建等量的代幣。例如，如果你存入 1 ETH，橋接器會在以太坊上安全地持有你的 1 ETH，而你的 Rollup 帳戶則顯示 1 ETH。由於以太坊保管着鎖定的 ETH，存入是信任最小化的。

取出

取出操作複雜之處。要退出，流程相反：

關鍵在於：以太坊無法看到 Rollup 內部發生了什麼。 它對 L2 的計算是盲視的。

因此，以太坊只會在橋接器提供取款合法的證明時，才會釋放你的資金。該證明可以是：

• 欺詐證明（Optimistic Rollup）： 假設交易有效，除非在爭議期內受到挑戰。

• 有效性證明（ZK Rollup）： 一種加密證明，預先表明所有交易都遵守了規則，因此以太坊可以立即信任結果。

• 多簽或委員會： 依賴受信任方進行證明。

橋接器定義了你訪問 Rollup 的方式。把它想象成房子的一扇窗戶。即使窗戶（橋接器）破了，房子（Rollup）本身仍然屹立不倒。但如果窗戶破碎，你就無法安全地進出。同理，橋接器受損會切斷用戶的進出通道，即使 Rollup 機器本身仍在運行。

這就是為什麼橋接層是衡量 Rollup 安全性的真正透鏡。「由以太坊提供安全保障」的資產是否真的安全，取決於你使用的橋接器及其所依賴的信任模型，而非 Rollup 本身。

橋接器模型及其假設

• 規範橋接器（Canonical Bridges，即「官方」Rollup 橋）： 它們與以太坊綁定。當你在此鎖定資產時，以太坊驗證者保證你最終可以取回 L1，即使 L2 停止運行。規範橋接器是唯一直接繼承以太坊安全屬性的橋接器。

• 外部橋接器（External Bridges，例如 Wormhole、LayerZero、Axelar）： 它們通過獨立的驗證者委員會或多簽機制提供更快的用戶體驗和跨鏈轉移，但不受以太坊共識的強制執行。如果這些鏈下操作者被駭客攻擊或串通，即使以太坊運行完美，用戶也可能損失資金。

• 原生髮行（Native Issuance，直接在 Rollup 上鑄造的代幣）： 例如 Base 上的 USDC 或 Optimism 上的 OP。這些資產從未通過規範橋接器，也無法在 L1 上贖回。它們的保障來自於 Rollup 的治理和基礎設施，而非以太坊。

Rollup 資產實際儲存在哪裡？

截至 2025 年 8 月 29 日，以太坊 Rollups 總共鎖定了約 $439.6 億美元的資產。細分如下：

• 外部橋接： $169.5 億（39%）— 最大類別

• 規範橋接： $148.1 億（34%）— 由以太坊保障的資產

• 原生鑄造： $122.0 億（27%）— Rollup 原生資產

隨時間推移的趨勢

回顧 2019 年至 2022 年，規範橋接是推動 Rollup 採用的主要力量。幾乎所有早期增長都來自於將以太坊置於核心地位的官方橋接器。

然而，從 2023 年底開始，情況開始發生變化：

• 規範橋接在絕對值上持續增長，並在 2024 年達到頂峰，但其市佔率開始萎縮。

• 原生髮行穩步擴張，尤其是在 2024 年至 2025 年。

• 外部橋接從 2023 年底開始加速最快，到 2025 年初，它們超越了規範橋接——這是以太坊失去 Rollup 資產多數市佔率的交叉點。

今天，三分之二的 Rollup 資產（外部橋接 + 原生）位於以太坊直接安全保障範圍之外。

Rollup 級別細分

市場高度集中：排名前六的 Rollup 占總 TVL 的 93.3%。在這些生態系統中，分配如下：

• 規範橋接：32.0%

• 原生髮行：28.8%

• 外部橋接：39.2%

聚合模式圖示

• 外部側重型： Arbitrum 和 Unichain，用戶通過第三方橋接器追求快速退出/流動性。

• 規範側重型： Linea（以及程度稍輕的 OP Mainnet），更多 L1 來源的抵押品通過官方橋接路由。

• 原生側重型： zkSync Era 和 Base，大量 L2 上發行的資產（例如 Base 上的原生 USDC）和直接入金通道。

重要性： 最大的 Rollup 中，大部分價值位於以太坊的直接保障之外。用戶實際獲得的安全保障取決於每部分資產背後的橋接器模型。

超越橋接器：其他風險

橋接器解釋了資產的所在地，但即使每項資產都是規範的，用戶仍面臨其他信任和安全缺口。以下三個領域最為重要：交易如何排序、誰來治理堆棧，以及可組合性如何影響用戶體驗。

1. 排序器：中心化的控制點

排序是將交易納入區塊鏈的順序過程。幾乎絕大多數 Rollup 都使用中心化排序器。這種設置既快速又有利可圖。

但中心化排序器可以：

• 審查交易，通過拒絕將其納入塊中。

• 無限期地阻止取款，因為它決定了何時將退出請求批量提交給以太坊。

• 完全下線，停止活動直到其恢復運行。（例如 Arbitrum 曾經歷 78 分鐘停機）。

以太坊納入了「強制包含」機制，允許用戶直接向 L1 提交交易以繞過排序器。但這些機制並不能保證公平性。排序器仍然控制着區塊排序，這通常足以損害用戶利益。

這是一個交易可以被納入但仍然失敗的例子：

你的交易被「包含了」，但它的結果卻被破壞了。

強制包含也帶來實際的困擾：等待時間可能長達數小時（有時超過 12 小時），吞吐量有限，以及提交後仍可能被重新排序的風險。它更像是一個緩慢的安全閥，而非公平執行的保證。

與此同時，去中心化的動力正在形成。Espresso 和 Astria 等項目正在構建共享排序器網路，以提高彈性和互操作性。

這裡有一個關鍵理念是預確認：排序器或共享網路對交易將被包含所做的早期承諾，甚至在交易在以太坊上最終確定之前。這有助於減少去中心化帶來的延遲懲罰，讓用戶在不犧牲中立性的前提下獲得更快的保證。

然而，中心化排序器仍占主導地位，因為它們簡單、有利可圖，並對機構有吸引力——至少在競爭或用戶需求迫使改變之前是如此。

2. 治理與激勵風險（公司化 L2s）

誰營運 L2 確實很重要。許多領先的 Rollup 由公司或風投支持的團隊營運（例如 Coinbase 的 Base、Offchain Labs 的 Arbitrum、OP Labs 的 Optimism）。

它們的義務首先是對股東/投資者，而不是對以太坊的社會契約。

• 股東責任 → 盈利壓力： 費用最初較低以吸引用戶，一旦流動性和應用被鎖定，費用就會上漲（經典的「平台稅」模式）。預計會出現更高的排序器費用、優惠的集成或有利於營運方更廣泛業務的規則。

• 鎖定效應 → 槓桿： 在積累了數十億美元的 TVL 和用戶後，轉換成本使得退出變得困難。營運商可以改變經濟模型或政策，而無需擔心大規模遷移。

• 文化不匹配： 以太坊依賴公開的開發者會議、多客戶端多樣性以及開放治理（EIPs）。公司化 Rollups 則更為自上而下，通常擁有可以暫停、升級或凍結的管理密鑰/多簽——將合規性或盈利能力置於中立性之上。隨著時間的推移，Rollup 可能會越來越像一個圍牆花園。

結果是以太坊的開放精神與塑造公司化 Rollup 的激勵措施之間，差距日益增大。這種差距不僅影響治理，還會蔓延到應用程序如何交互以及用戶如何體驗系統。

3. 可組合性與用戶體驗（UX）

以太坊的「魔力」在於原子可組合性：合約可以在一筆交易中同步讀取/寫入（想象一下：一次 Uniswap 兌換可以原子性地償還 Aave 並觸發 Maker 的一個行動）。L2s 打破了這種可組合性：

• 異步性： 跨 Rollup 消息存在延遲，規範橋接退出可能需要數天，第三方橋接增加了信任假設。

• 孤島： 流動性和狀態在 L2 之間碎片化，降低了使以太坊引人注目的無縫 DeFi 用戶體驗。

什麼能解決這個問題？

以太坊原生 Rollup（按照 L1 標準設計和治理）可以實現 L2→L1 的同步讀取、L1→L2 的同步寫入以及原子級的跨 Rollup 寫入，從而在擴展區塊空間的同時恢復 L1 的大部分可組合性。沒有這一點，用戶體驗將繼續傾向於那些並非由以太坊提供安全保障的便利層。

Rollup 的未來

如果「由以太坊提供安全保障」想要超越一句口號，那麼核心保障必須駐留在 L1 上，而不是在鏈下委員會或由單一公司控制的排序器中。有三種設計正指向這個方向。

原生 Rollup將有效性完全轉移到以太坊上。

• 與其讓用戶信任一個獨立的欺詐證明系統、一個他們無法審計的 ZK 證明者或一個安全委員會，Rollup 將提供一個以太坊本身可以重新執行的交易軌跡。

• 實際上，這將取款和狀態正確性變成了 L1 的權利，而非承諾：如果 Rollup 聲稱你的餘額是 X，以太坊可以直接檢查這個說法。

• 這縮小了橋接器的攻擊面，減少了對暫停密鑰的需求，並使 Rollup 與未來的以太坊升級保持一致。

• 代價是在 L1 上的成本更高，但回報很簡單：當發生爭議時，由 L1 裁決。

• 目前還沒有原生 Rollup 上線。

Based Rollup將交易排序錨定到以太坊的驗證者集合。

如今，單一排序器可以對交易進行重新排序或延遲，這在實踐中足以破壞「強制包含」機制。

有了Base L1 共識的排序，規範排序來自 L1，因此審查和最後一秒的重新排序變得困難得多。

強制包含成為一個正常的途徑，而不是一個緩慢的安全閥。項目添加「預確認」以保持用戶體驗的流暢性，同時仍讓 L1 作為排序的最終仲裁者。

你會放棄一些 L2 的收入和靈活性，但你移除了當前堆棧中最大的單點控制。

致力於Based Rollup 設計的核心團隊包括 Taiko、Spire 和 Puffer。

密鑰庫 Rollup解決了一個更隱蔽但持續存在的風險來源：密鑰和升級。

與其讓每個 Rollup（和應用）各自處理帳戶恢復、會話密鑰和輪換，一個最小的「密鑰庫」Rollup 將邏輯標準化一次，並將其同步到所有地方。

用戶在一個地方輪換或恢復密鑰；更改會傳播到所有 L2。營運者需要的應急密鑰更少；管理員需要的「上帝模式」開關也更少。

結果是錢包被盜用的情況減少，事件發生後倉促升級的情況減少，帳戶安全與應用邏輯之間的分離也更清晰。

密鑰庫 Rollup 設計目前僅是理論，尚未上線。

總而言之，這些方法都與用戶實際面臨的問題相一致：依賴信任的退出機制、由單一公司控制的排序，以及脆弱的密鑰/升級路徑。

將有效性、排序和帳戶安全納入以太坊的保護傘下，才是 Rollup 贏得「由以太坊提供安全保障」這一說法的途徑，而不僅僅是將其作為宣傳口號。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。