Layer 2 真的由以太坊保护吗？

L2 真的由以太坊保护吗？

以太坊 Rollup 声称由“以太坊保护”，但桥、排序器和治理揭示了信任的缺口。

感谢 L2Beat 团队提供的宝贵数据；本博文中引用的所有数据和见解均来自他们的平台。

过去十年，以太坊的增长得益于一个简单的承诺：在不牺牲去中心化的情况下扩展网络。根据其路线图，答案是以 Rollup 为中心的未来，其中 Layer 2 网络（L2 或“Rollup”）在链下执行交易，以实现更低的成本和更高的吞吐量，同时仍然从以太坊作为基础层（Layer 1）获得核心安全保证。

几乎每个主要的 Rollup，Arbitrum、Optimism、Base、zkSync 和 Scroll，都标榜自己是“由以太坊保护的”。这句话很有力量，也是他们营销叙事的核心，但它符合现实吗？一旦你仔细观察 Rollup 实际的工作方式以及资产如何流入其中，这个说法就会变得模糊。

本文剖析了口号与现实之间的差距，从桥（用户的资金所在地）开始，到排序器（谁对交易进行排序），最后到治理（谁制定规则）。

Rollup 桥的现实

Rollup 声称“由以太坊保护”掩盖了用户实际与这些系统交互的方式。

要使用 Rollup，无论是用于 DeFi、支付还是应用，你首先需要你的资产存在于其上。以太坊没有内置的方式来直接移入或移出资产；你不能简单地将 ETH 传送到 Rollup 中。这需要一个桥。桥是以太坊和 Rollup 之间的入口和出口点，它们定义了用户实际体验到的安全性。

桥的工作原理

存款

当你将 ETH 存入 Rollup 时，你会将其发送到以太坊上的桥合约。该合约锁定你的 ETH，并告诉 Rollup 在你的 L2 钱包中创建等量的 ETH。例如，如果你存入 1 ETH，桥会在以太坊上安全地持有你的 1 ETH，并且你的 Rollup 账户显示 1 ETH。由于以太坊保留了锁定的 ETH，因此存款是信任最小化的。

取款

取款是事情变得复杂的地方。要退出，该过程会反转：

1. 你在 Rollup 上销毁（或锁定）代币。

2. 你向以太坊桥合约发送一条消息：我销毁了 L2 上的代币，释放我锁定的 ETH。

3. 这里有一个问题：以太坊无法看到 Rollup 内部发生了什么。 它对 L2 计算是盲目的。

因此，以太坊只有在桥提供证据证明提款是合法的情况下才会释放你的资金。该证明可以是：

• 欺诈证明（乐观的）： 假定有效，除非在争议窗口内受到质疑。

• 有效性证明（zk）： 密码学证明预先表明所有交易都遵循了规则，因此以太坊可以立即信任结果。

• 多重签名或委员会： 依靠受信任的各方来证明。

桥定义了你如何访问 Rollup。 把它想象成一扇房子的窗户。 即使窗户（桥）坏了，房子（Rollup）仍然屹立不倒。 但是如果窗户破碎了，你就无法安全地进出。 同样，一座断裂的桥会切断用户，即使 Rollup 机器本身仍在运行。

这就是为什么桥层是 Rollup 安全性的真正视角。资产是否 真的 “由以太坊保护”不是取决于 Rollup 本身，而是取决于你使用哪个桥以及它依赖的信任模型。

桥模型及其假设

• 权威桥（每个 Rollup 的“官方”桥）。 这些与以太坊联系在一起。 当你在这里锁定资产时，以太坊验证者保证即使 L2 停止运行，你也可以最终提取回 L1。 权威桥是唯一直接继承以太坊安全属性的桥。

• 外部桥（例如，Wormhole、LayerZero、Axelar）。 这些通过快速的链到链转移来加速 UX，但依赖于他们自己的验证者委员会或多重签名。 它们不受以太坊共识的强制执行。 如果这些链下运营商遭到黑客攻击或勾结，即使以太坊运行良好，用户也可能会损失资金。

• 原生发行（直接在 Rollup 上铸造的代币）。 示例包括 Base 上的 USDC 或 Optimism 上的 OP。 这些资产永远不会通过权威桥，也无法在 L1 上赎回。 它们的保证来自 Rollup 的治理和基础设施，而不是来自以太坊。

Rollup 资产实际上位于哪里？

截至 2025 年 8 月 29 日，以太坊 Rollup 总共保护了约 439.6 亿美元 的资产。 细分如下：

• 外部桥接：169.5 亿美元（39%）- 最大类别
• 权威桥接：148.1 亿美元（34%）- 以太坊保护的资产
• 原生铸造：122.0 亿美元（27%）- Rollup 原生资产

随时间变化的趋势

回溯到 2019-2022 年，权威桥接是 Rollup 采用的压倒性驱动力。 几乎所有早期的增长都来自将以太坊置于中心地位的官方桥。

然而，从 2023 年底开始，情况开始发生变化：

• 权威桥接继续以绝对值增长，在 2024 年达到顶峰，但其份额开始萎缩。

• 原生发行稳步扩张，尤其是在 2024-2025 年。

• 外部桥接从 2023 年底开始加速最快，到 2025 年初，它们超过了权威桥接，这是以太坊失去 Rollup 资产多数份额的交叉点。

• 如今，三分之二的 Rollup 资产（外部 + 原生）位于以太坊直接安全边界之外。

Rollup 级别细分

市场高度集中：前六名 Rollup 占 Rollup TVL 总量的 93.3%。 在这些生态系统中，细分如下所示：

• 权威桥接：32.0%
• 原生发行：28.8%
• 外部桥接：39.2%

饼图聚合模式

• 外部重度：Arbitrum 和 Unichain，用户通过第三方桥追逐快速退出/流动性。

• 权威倾向：Linea（以及在较小程度上 OP Mainnet），更多 L1 来源的抵押品通过官方桥路由。

• 原生倾向：zkSync Era 和 Base，大量 L2 上的发行（例如，Base 上的原生 USDC）和直接入口。

为什么这很重要：最大 Rollup 中的大多数价值都位于以太坊的直接保证之外。 用户实际获得的安全取决于每个切片背后的桥模型。

桥之外：其他风险

桥解释了资产的所在地，但即使每项资产都是权威的，用户仍然会面临其他信任和安全方面的差距。 有三个领域最重要：交易如何排序、谁来管理堆栈以及可组合性如何影响用户体验。

1. 排序器：控制的中心点

排序是决定交易包含顺序的过程。 几乎绝大多数 Rollup 都使用中心化排序器。 这种设置既快速又有利可图。

但是中心化的排序器可以：

• 通过简单地拒绝包含交易来审查交易。

• 无限期地阻止提款，因为它决定何时将退出批量处理到以太坊。

• 完全离线，暂停活动直到恢复。 （例如，Arbitrum 的 78 分钟停机时间）

以太坊包含“强制包含”机制，允许用户将交易直接提交到 L1 以绕过排序器。 但这些并不能保证公平。 排序器仍然控制着区块排序，这通常足以破坏用户体验。

以下是一个交易可以包含但仍然失败的示例：

• 想象一下，你尝试从 L2 上的 Aave 提取资金。

• 你在以太坊上提交强制包含提款请求，这意味着排序器不能忽略它。

• 但是排序器可以在你的交易之前插入自己的交易——例如，从同一个池子借入更多资金。

• 到你的提款运行时，池中不再有足够的流动性，并且你的提款失败。

• 你的交易被“包含”了，但其结果被破坏了。

强制包含也带来实际上的不便：等待时间可能会延长数小时（有时超过 12 小时）、吞吐量有限以及即使在提交后仍可能重新排序的风险。 它的作用更像是一个缓慢的安全阀，而不是公平执行的保证。

同时，去中心化的势头正在增强。 Espresso 和 Astria 等项目正在构建共享排序器网络，以提高弹性和互操作性。

这里的关键思想是预确认：排序器或共享网络提前承诺将包含交易，即使该交易尚未在以太坊上最终确定。 这有助于减少去中心化的延迟惩罚，在不牺牲中立性的前提下为用户提供更快的保证。

尽管如此，中心化排序器仍然占据主导地位，因为它们简单、有利可图并且对机构具有吸引力——至少在竞争或用户需求迫使改变之前。

2. 治理与激励风险（企业 L2）

谁来运行 L2 确实很重要。 许多领先的 Rollup 由公司或风险投资支持的团队运营（例如，Coinbase 的 Base、Offchain Labs 的 Arbitrum、OP Labs 的 Optimism）。

他们的义务首先是股东/投资者，而不是以太坊的社会契约。

• 股东义务 → 货币化压力：费用开始时较低以吸引用户，一旦流动性和应用被锁定，费用就会上涨（经典的“平台税”弧线）。 预计更高的排序器费用、优惠集成或有利于运营商更广泛业务的规则。

• 锁定 → 杠杆：在积累了数十亿的 TVL 和用户之后，转换成本使得退出变得困难。 运营商可以更改经济或政策，而不必担心大规模迁移。

• 文化不匹配：以太坊依赖于公共开发调用、多客户端多样性和开放治理 (EIP)。 企业 Rollup 更自上而下，通常带有可以暂停、升级或冻结的管理密钥/多重签名——优先考虑合规性或盈利能力而不是中立性。 随着时间的推移，Rollup 看起来越来越不像以太坊，而更像是一个围墙花园。

结果是以太坊的开放精神与塑造企业 Rollup 的激励措施之间的差距越来越大。 这种差距不仅影响治理，还会蔓延到应用程序的交互方式以及用户体验系统的方式。

3. 可组合性与 UX

以太坊的“魔力”是原子可组合性：合约可以在单个交易中同步读取/写入（例如：Uniswap 交换原子性地偿还 Aave 并触发 Maker 操作）。 L2 打破了这一点：

• 异步：跨 Rollup 消息延迟，权威退出的时间可能需要几天，第三方桥增加了信任假设。

• 孤岛：流动性和状态在 L2 之间分散，降低了使以太坊引人入胜的无缝 DeFi UX。

什么可以解决它？

以太坊原生 Rollup（按照 L1 标准设计和管理）可以实现同步读取 L2→L1，同步写入 L1→L2 和原子跨 Rollup 写入，从而在扩展区块空间的同时恢复 L1 的大部分可组合性。 如果没有这一点，UX 将继续朝着不受以太坊保护的便利层发展。

Rollup 的未来

如果“由以太坊保护”的含义不仅仅是一个口号，那么核心保证需要存在于 L1 上，而不是存在于链下委员会或一家公司的排序器中。 三个设计指向这个方向。

原生 Rollup 将有效性完全转移到以太坊上。

• Rollup 没有要求用户信任单独的欺诈证明系统、他们无法审核的 zk 证明器或安全委员会，而是提供以太坊本身可以重新执行的交易追踪。

• 实际上，这会将提款和状态正确性变成 L1 权利而不是承诺：如果 Rollup 说你的余额是 X，以太坊可以直接检查该声明。

• 这缩小了桥上的攻击面，减少了对暂停密钥的需求，并使 Rollup 与未来的以太坊升级保持一致。

• 权衡是在 L1 上更高的成本，但回报很简单：当发生争议时，L1 决定。

• 今天没有原生的 Rollup 上线。

Based Rollup 将交易排序锚定到以太坊的验证器集中。

• 今天，单个排序器可以重新排序或延迟交易，这足以在实践中破坏“强制包含”。

• 通过基于 L1 共识的排序，审查和最后一秒的重新排序变得更加困难。

• 强制包含成为正常途径，而不是缓慢的安全阀。 项目添加“预确认”以保持 UX 的流畅，同时仍然让 L1 成为订单的最终仲裁者。

• 你放弃了一些 L2 收入和灵活性，但你消除了当前堆栈中最大的单点控制。

• 从事Based Rollup 设计的核心团队包括 Taiko、Spire 和 Puffer。

密钥库 Rollup 解决了一个更安静但持续存在的风险来源：密钥和升级。

• Rollup（和应用程序）无需各自处理帐户恢复、会话密钥和轮换，而是使用最小的“密钥库”Rollup 来标准化该逻辑一次并将其同步到所有位置。

• 用户在一个地方轮换或恢复密钥； 更改会在 L2 之间传播。 运营商需要的紧急密钥更少； 管理员需要的“上帝模式”开关更少。

• 结果是受损的钱包更少，事件发生后匆忙升级的情况更少，并且帐户安全和应用程序逻辑之间的分离更加清晰。

• 密钥库 Rollup 设计仅是理论上的，尚未上线。

总之，这些方法与用户实际面临的问题相符：取决于信任的退出、由一家公司控制的排序以及脆弱的密钥/升级路径。

将有效性、排序和帐户安全性移至以太坊的保护下是 Rollup 将 赢得 “由以太坊保护”这一短语的方式，而不仅仅是做广告。

• 原文链接： research.hazeflow.xyz/p/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～