L2 真的由以太坊提供安全保障吗？

本文信息来源：hazeflow

以太坊 Rollup 声称“由以太坊提供安全保障”，但桥接、排序器和治理机制却暴露出信任漏洞。

感谢 L2Beat 团队提供的宝贵数据；本博客文章中引用的所有数据和见解均来自他们的平台。

以太坊在过去十年中的发展，一直围绕着一个简单的承诺：在不损害去中心化的情况下扩展网络。根据其路线图，答案是一个以 Rollup 为中心的未来，其中第二层网络（L2 或“Rollup”）在链下执行交易，以实现更低的成本和更高的吞吐量，同时仍然从作为基础层（第一层）的以太坊获得核心安全保障。

几乎所有主要的 Rollup，如 Arbitrum、Optimism、Base、zkSync 和 Scroll，都将自己宣传为“由以太坊提供安全保障”。这个短语很有力，是他们营销叙事的核心，但它符合现实吗？一旦你仔细研究 Rollup 的实际运作方式以及资产如何流入其中，这个说法就变得模糊不清了。

本文将剖析口号与现实之间的差距，从桥接（用户资金所在之处）开始，接着是排序器（谁对交易进行排序），最后是治理（谁制定规则）。

Rollup 桥的真相

“Rollup 由以太坊提供安全保障”的说法，掩盖了用户与这些系统实际交互的方式。

要使用 Rollup，无论是用于 DeFi、支付还是应用程序，您首先需要将您的资产存入其中。以太坊没有内置的方法可以直接将资产移入或移出；您不能简单地将 ETH 传送到 Rollup 中。这需要一个桥。桥是以太坊和 Rollup 之间的入口和出口点，它们定义了用户实际体验到的安全性。

桥的工作原理

存款

当您将 ETH 存入 Rollup 时，您会将其发送到以太坊上的桥接合约。该合约会锁定您的 ETH，并指示 Rollup 在您的 L2 钱包中创建相同数量的 ETH。例如，如果您存入 1 ETH，桥接合约会在以太坊上安全地持有您的 1 ETH，您的 Rollup 账户会显示 1 ETH。由于以太坊保管着锁定的 ETH，因此存款是信任最小化的。

提款

提款过程就复杂了。要退出，过程会反过来：

1. 您在 Rollup 上销毁（或锁定）代币。
2. 您向以太坊桥接合约发送一条消息： 我已经在 L2 上销毁了代币，请释放我锁定的 ETH。
3. 问题在于：以太坊无法看到 Rollup 内部发生了什么。它对 L2 计算是盲的。

因此，以太坊只有在桥接提供提款合法的证明时才会释放您的资金。该证明可以是：

• **欺诈证明（乐观）**：在争议期内未受质疑则假定有效。
• **有效性证明（zk）**：加密证明预先显示所有交易均遵循规则，因此以太坊可以立即信任结果。
• **多重签名或委员会**：依赖受信任方进行证明。

桥接定义了你访问 Rollup 的方式。可以把它想象成一扇通往房屋的窗户。即使窗户（桥接）坏了，房屋（Rollup）仍然屹立不倒。但如果窗户破碎，你就无法安全地进出。同样，损坏的桥接会切断用户连接，即使 Rollup 机器本身仍在运行。

这就是为什么桥接层是衡量 Rollup 安全性的真正标准。资产是否真正 “由以太坊保护”不取决于 Rollup 本身，而取决于您使用的桥接器及其所依赖的信任模型。

桥接模型及其假设

• 规范桥接（每个 Rollup 的“官方”桥接）。 这些桥接与以太坊紧密相连。当您在此处锁定资产时，以太坊验证者保证您最终可以提款回 L1，即使 L2 停止运行。规范桥接是唯一直接继承以太坊安全属性的桥接。
• 外部桥接（例如，Wormhole、LayerZero、Axelar）。 这些桥接通过快速的链间传输加速用户体验，但依赖于它们自己的验证者委员会或多重签名。它们不受以太坊共识的强制执行。如果这些链下运营商被黑客攻击或串通，即使以太坊运行完美，用户也可能损失资金。
• **原生发行（直接在 Rollup 上铸造的代币）。** 例如 Base 上的 USDC 或 Optimism 上的 OP。这些资产从未通过规范桥接器，也无法在 L1 上赎回。它们的保障来自 Rollup 的治理和基础设施，而非以太坊。

Rollup 资产究竟存在于何处？

截至 2025 年 8 月 29 日，以太坊 Rollup 共计保护着约 439.6 亿美元的资产。具体细分如下：

• **外部桥接**：169.5 亿美元（39%）——*最大类别*
• 规范桥接 ：148.1 亿美元（34%）—— 以太坊担保资产
• 原生铸造 ：122 亿美元（27%）——Rollup 原生资产

随时间变化的趋势

回溯 2019 年至 2022 年，规范桥接是 Rollup 普及的压倒性驱动力。几乎所有早期增长都来自于将以太坊置于核心地位的官方桥接。

然而，从2023年末开始，情况开始发生变化：

• 规范桥接的绝对数量持续增长，在2024年达到顶峰，但其份额开始萎缩。
• 原生发行量稳步增长，尤其是在2024-2025年。
• 外部桥接从 2023 年末开始加速增长，到 2025 年初，它们超越了规范桥接，这是以太坊失去大部分 Rollup 资产的交叉点。
• 如今，三分之二的汇总资产（外部+原生）位于以太坊的直接安全范围之外。

汇总层细分

市场高度集中：排名前六的汇总占汇总总锁仓价值（TVL）的 93.3%。在这些生态系统中，分布情况如下：

• 规范桥：32.0%
• 原生发行：28.8%
• 外部桥接：39.2%

饼图聚合模式

• 外部依赖型 ：Arbitrum 和 Unichain，用户通过第三方桥接追求快速退出/流动性。
• 偏向规范 ：Linea（以及在较小程度上，OP Mainnet），更多通过官方桥接路由的 L1 来源抵押品。
• 偏向原生 ：zkSync Era 和 Base，大量 L2 上的发行（例如，Base 上的原生 USDC）和直接的入口。

为什么这很重要 ：大多数大型 Rollup 中的价值都超出了以太坊的直接保障范围。用户实际获得的安全取决于每个部分的桥接模型。

超越桥接：其他风险

桥接器解释了资产的所在地，但即使所有资产都是规范的，用户仍将面临其他信任和安全漏洞。三个方面最为重要：交易如何排序、谁管理堆栈以及可组合性如何影响用户体验。

1. 排序器：中心控制点

排序是决定交易纳入顺序的过程。几乎绝大多数的 Rollup 都使用中心化排序器。这种设置既快速又有利可图。

但中心化排序器可能：

• 通过拒绝包含交易来审查交易。
• 无限期地阻止提款，因为它决定了何时将退出批处理到以太坊。
• 完全离线，暂停活动直到恢复。（例如，Arbitrum 的 78 分钟停机）

以太坊包含“强制包含”机制，允许用户直接向 L1 提交交易以绕过排序器。但这并不能保证公平性。排序器仍然控制区块排序，这通常足以损害用户。

以下是一个交易可能被包含但仍然失败的示例 ：

• 想象一下，你试图从 L2 上的 Aave 提取资金。
• 你在以太坊上提交了一个强制包含的提款请求，这意味着排序器无法忽略它。
• 但排序器可以在你的交易之前插入自己的交易——例如，从同一个池中借入额外的资金。
• 等到你的提款运行时，池中已没有足够的流动性，你的提款失败。
• 您的交易被“包含”了，但其结果却被破坏了。

强制包含也带来了一些实际的麻烦：等待时间可能长达数小时（有时超过12小时），吞吐量有限，以及即使提交后仍存在重新排序的风险。它更像是一个缓慢的安全阀，而不是公平执行的保证。

与此同时，去中心化的势头正在增强。像 Espresso 和 Astria 这样的项目正在构建共享排序器网络，以提高弹性和互操作性。

这里的一个关键思想是预确认：排序器或共享网络在交易在以太坊上最终确定之前，就提前承诺将包含该交易。这有助于减少去中心化带来的延迟惩罚，在不牺牲中立性的前提下，为用户提供更快的保证。

然而，中心化排序器仍然占据主导地位，因为它们简单、有利可图，并且对机构具有吸引力——至少在竞争或用户需求迫使改变之前是如此。

2. 治理和激励风险（企业 L2）

谁运营 L2 确实很重要。许多领先的 Rollup 由公司或风险投资支持的团队运营（例如，Coinbase 的 Base、Offchain Labs 的 Arbitrum、OP Labs 的 Optimism）。

他们的首要义务是股东/投资者，而不是以太坊的社会契约。

• 股东义务 → 变现压力 ：费用最初较低以吸引用户，一旦流动性和应用程序被锁定，费用就会上涨（经典的“平台税”曲线）。预计会有更高的排序器费用、优先集成或有利于运营商更广泛业务的规则。
• 锁定 → 杠杆 ：在数十亿美元的总锁定价值（TVL）和用户积累之后，转换成本使得退出变得困难。运营商可以改变经济模式或政策，而无需过多担心大规模迁移。
• **文化差异**：以太坊依赖公开的开发者会议、多客户端多样性和开放治理（EIPs）。企业级 Rollup 则更倾向于自上而下的管理，通常拥有可以暂停、升级或冻结的管理员密钥/多重签名，将合规性或盈利能力置于中立性之上。久而久之，Rollup 可能会越来越不像以太坊，而更像一个围墙花园。

结果是，以太坊的开放精神与塑造企业级 Rollup 的激励机制之间存在日益扩大的鸿沟。这种鸿沟不仅影响治理，还会波及应用程序的交互方式和用户的系统体验。

3. 可组合性与用户体验

以太坊的“魔力”在于原子可组合性：合约可以在单个交易中同步读写（例如：Uniswap 交易原子性地偿还 Aave 并触发 Maker 操作）。L2 却打破了这一点：

• **异步性**：跨 Rollup 消息存在延迟，规范退出可能需要数天，第三方桥接增加了信任假设。
• **孤岛效应**：流动性和状态在不同的 L2 之间碎片化，降低了以太坊引人入胜的无缝 DeFi 用户体验。

有什么办法可以解决这个问题？

以太坊原生 Rollup（按照 L1 标准设计和治理）可以实现 L2 到 L1 的同步读取、L1 到 L2 的同步写入以及原子性的跨 Rollup 写入，从而在扩展区块空间的同时恢复 L1 的大部分可组合性。如果没有这一点，用户体验将继续倾向于那些并非由以太坊提供安全保障的便捷层。

Rollup 的未来

如果“由以太坊保障安全”不仅仅是一句口号，那么核心保障就必须存在于 L1 上，而不是在链下委员会或由一家公司控制的排序器中。有三种设计正朝着这个方向发展。

原生 Rollup 将有效性完全转移到以太坊上。

• Rollup 不再要求用户信任一个单独的欺诈证明系统、一个他们无法审计的 zk 证明器或一个安全委员会，而是提供一个交易跟踪，以太坊本身可以重新执行该跟踪。
• 在实践中，这使得提款和状态正确性成为 L1 的权利而非承诺：如果 Rollup 声称你的余额是 X，以太坊可以直接验证这一声明。
• 这缩小了桥接处的攻击面，减少了对暂停密钥的需求，并使 Rollup 与未来的以太坊升级保持一致。
• 权衡是 L1 上的成本更高，但回报很简单：当发生争议时，由 L1 决定。
• 目前还没有原生的 Rollup 上线。

基于以太坊验证者的 Rollup 将交易排序锚定在以太坊的验证者集合上。

• 如今，单个排序器可以重新排序或延迟交易，这足以在实践中破坏“强制包含”。
• 通过基于以太坊验证者的排序，规范顺序来自 L1 共识，因此审查和最后一秒的重新排序变得更加困难。
• 强制包含成为一种正常途径，而不是缓慢的安全阀。项目添加“预确认”以保持用户体验的流畅性，同时仍让 L1 成为最终的排序仲裁者。
• 你放弃了一些 L2 收入和灵活性，但你消除了当前堆栈中最大的单点控制。
• 致力于基于 Rollup 设计的核心团队包括 Taiko、Spire 和 Puffer。

密钥库 Rollup 解决了一个更隐蔽但持续存在的风险来源：密钥和升级。

• 密钥库 Rollup 不再让每个 Rollup（和应用程序）独自处理账户恢复、会话密钥和轮换，而是将这些逻辑标准化一次，并同步到所有地方。
• 用户在一个地方轮换或恢复密钥；更改会传播到所有 L2。运营商需要的紧急密钥更少；管理员需要的“上帝模式”开关更少。
• 结果是受损钱包更少，事件发生后仓促升级的情况更少，账户安全和应用逻辑之间的分离也更清晰。
• Keystore rollup 设计仍停留在理论阶段，尚未上线。

这些方法共同解决了用户实际面临的问题：依赖信任的退出机制、由一家公司控制的排序以及脆弱的密钥/升级路径。

将有效性、排序和账户安全纳入以太坊的保护伞之下，才是 Rollup 赢得 “由以太坊保障安全”这一说法的途径，而不仅仅是宣传。