Opinione: L2 garantito dalla sicurezza di Ethereum non corrisponde più alla realtà

Autore: Ishita

Traduzione: TechFlow

Lo sviluppo di Ethereum negli ultimi dieci anni si è concentrato su una promessa semplice: scalare la rete senza sacrificare la decentralizzazione. Secondo la sua roadmap, la risposta è un futuro incentrato sui Rollup. In questa architettura, le reti Layer 2 (L2 o “Rollups”) eseguono le transazioni off-chain, ottenendo così costi inferiori e throughput più elevato, pur continuando a ricevere la sicurezza fondamentale da Ethereum come layer di base (Layer 1).

Quasi tutti i principali progetti Rollup, inclusi Arbitrum, Optimism, Base, zkSync e Scroll, hanno come elemento centrale del proprio brand la frase “secured by Ethereum”. Questo slogan è potente e rappresenta il cuore della loro narrazione di marketing, ma corrisponde davvero alla realtà? Un’analisi approfondita del funzionamento effettivo di questi Rollup e dei flussi di asset al loro interno rende questa affermazione meno chiara.

Questo articolo analizzerà il divario tra slogan e realtà, partendo dal bridging (dove si trovano i fondi degli utenti), passando per i sequencer (che ordinano le transazioni), fino alla governance (chi stabilisce le regole), affrontando ciascun aspetto nel dettaglio.

La realtà dei Rollup Bridge

I Rollup affermano di essere “secured by Ethereum”, ma questa affermazione nasconde il modo in cui gli utenti interagiscono effettivamente con questi sistemi.

Per utilizzare un Rollup, sia per DeFi, pagamenti o applicazioni, è necessario prima trasferire gli asset sul Rollup. Tuttavia, Ethereum non ha una funzione integrata per depositare o prelevare direttamente—non puoi semplicemente “teletrasportare” ETH su un Rollup. Qui entra in gioco il bridge. Il bridge è il punto di ingresso e uscita tra Ethereum e il Rollup, e determina la reale sicurezza percepita dagli utenti.

Come funziona il bridging

Deposito

Quando depositi ETH su un rollup, in realtà lo invii a un contratto bridge su Ethereum. Questo contratto blocca il tuo ETH e ordina al rollup di creare la stessa quantità di ETH nel tuo wallet L2. Ad esempio, se depositi 1 ETH, il contratto bridge custodisce in sicurezza quell’ETH su Ethereum, mentre il tuo account rollup mostra 1 ETH. Poiché l’ETH è bloccato su Ethereum, il deposito è trust-minimized.

Prelievo

Il prelievo è molto più complesso. Il processo è l’opposto del deposito:

1. Distruggi (o blocchi) i token sul Rollup.

2. Invii un messaggio al contratto bridge su Ethereum: ho distrutto i token su L2, per favore rilascia il mio ETH bloccato.

3. Il problema è che: Ethereum non può vedere cosa succede all’interno del Rollup, ignora i calcoli di L2.

Quindi, Ethereum rilascerà i tuoi fondi solo se il bridge fornisce una prova della legittimità del prelievo. Questa prova può includere:

• Fraud Proofs (approccio ottimistico): si presume che le transazioni siano valide a meno che non vengano contestate durante una finestra di disputa.

• Validity Proofs (approccio zero-knowledge): tramite prove crittografiche si dimostra in anticipo che tutte le transazioni rispettano le regole, così Ethereum può fidarsi immediatamente del risultato.

• Multisig o Committee: si affida la certificazione a parti fidate.

Il bridge è la chiave per accedere ai Rollup. Puoi paragonarlo a una finestra per entrare in una casa. Anche se la finestra (bridge) si rompe, la casa (Rollup) resta in piedi. Ma se la finestra è rotta, non puoi più entrare o uscire in sicurezza. Allo stesso modo, un malfunzionamento del bridge taglia l’accesso agli utenti, anche se il meccanismo centrale del Rollup continua a funzionare.

Perciò, il livello bridge rappresenta la vera prospettiva della sicurezza dei Rollup. Se gli asset sono davvero “secured by Ethereum” dipende dal bridge utilizzato e dal suo modello di fiducia, non dal Rollup in sé.

Modelli di bridge e loro assunzioni

• Canonical Bridges: il bridge ufficiale è il “bridge ufficiale di ogni Rollup” direttamente collegato a Ethereum. Quando gli utenti bloccano asset qui, i validatori di Ethereum garantiscono che, anche se L2 smette di funzionare, gli utenti possano comunque prelevare su Layer 1. Questo è l’unico metodo di bridging che eredita direttamente la sicurezza di Ethereum.

• External Bridges: bridge esterni come Wormhole, LayerZero e Axelar ottimizzano l’esperienza utente tramite trasferimenti rapidi tra chain, ma si affidano ai propri comitati di validatori o meccanismi multisig. Questi bridge non sono soggetti all’enforcement del consenso di Ethereum. Se questi operatori off-chain vengono hackerati o agiscono in modo malevolo, gli utenti possono perdere fondi anche se Ethereum funziona perfettamente.

• Native Issuance: si riferisce a token coniati direttamente sul Rollup, come USDC su Base o OP su Optimism. Questi asset non sono mai passati attraverso il bridge ufficiale e non possono essere riscattati su Layer 1. La loro sicurezza dipende dalla governance e dall’infrastruttura del Rollup, non da Ethereum.

Distribuzione effettiva degli asset Rollup

Al 29 agosto 2025, i Rollup di Ethereum proteggono in totale circa 43.96 miliardi di dollari in asset, così distribuiti:

• External Bridges: 16.95 miliardi di dollari (39%) — la quota maggiore

• Canonical Bridges: 14.81 miliardi di dollari (34%) — asset garantiti da Ethereum

• Native Issuance: 12.20 miliardi di dollari (27%) — asset nativi dei Rollup

Analisi delle tendenze storiche

Guardando al periodo 2019-2022, i canonical bridge sono stati il principale motore di adozione dei Rollup. Quasi tutta la crescita iniziale è avvenuta tramite i canonical bridge, mantenendo Ethereum al centro.

Tuttavia, dalla fine del 2023, la situazione è cambiata:

• I canonical bridge continuano a crescere, ma la loro quota di mercato inizia a diminuire, raggiungendo il picco nel 2024.

• La native issuance si espande gradualmente, soprattutto tra il 2024 e il 2025.

• Gli external bridge crescono rapidamente dalla fine del 2023, superando i canonical bridge all’inizio del 2025, segnando la perdita della maggioranza degli asset Rollup da parte di Ethereum.

• Oggi, due terzi degli asset dei Rollup (external + native) sono ormai privi della protezione diretta di Ethereum.

Segmentazione dell’ecosistema Rollup

Il mercato è altamente concentrato: i sei maggiori Rollup rappresentano il 93,3% del TVL totale. La distribuzione degli asset nei vari ecosistemi è la seguente:

• Canonical Bridges: 32,0%

• Native Issuance: 28,8%

• External Bridges: 39,2%

Analisi dei modelli generali del grafico a torta

• Dominanza degli External Bridges: come Arbitrum e Unichain, dove gli utenti cercano prelievi rapidi e liquidità, preferendo bridge di terze parti.

• Dominanza dei Canonical Bridges: come Linea (e in misura minore OP Mainnet), dove più collaterali provenienti da L1 arrivano tramite il bridge ufficiale.

• Dominanza della Native Issuance: come zkSync Era e Base, dove gli asset vengono coniati direttamente su L2 (ad esempio USDC nativo su Base) e affluiscono tramite ingressi diretti.

Punto chiave: la maggior parte degli asset dei grandi Rollup è ormai al di fuori della protezione diretta di Ethereum. La sicurezza effettiva per l’utente dipende dal modello di fiducia dietro ogni bridge, non dal Rollup stesso.

Oltre il bridge: quali altri rischi esistono?

Il modello di bridge determina la proprietà degli asset, ma anche se tutti gli asset passassero tramite i canonical bridge, gli utenti affronterebbero comunque altri rischi di fiducia e sicurezza. Tre aree sono particolarmente importanti: il meccanismo di ordinamento delle transazioni, la struttura di governance e l’impatto della composabilità sull’esperienza utente.

1. Sequencer: punto di controllo centralizzato

I sequencer decidono l’ordine e il raggruppamento delle transazioni. Attualmente, la stragrande maggioranza dei Rollup utilizza sequencer centralizzati, una scelta efficiente e redditizia, ma che comporta i seguenti rischi:

• Censura delle transazioni: il sequencer può rifiutare di includere determinate transazioni, realizzando così la censura.

• Blocco dei prelievi: il sequencer decide quando inviare in batch le transazioni di prelievo su Ethereum, potendo quindi bloccare i prelievi a tempo indeterminato.

• Offline totale: un crash del sequencer può sospendere l’attività del Rollup finché non torna online. (Ad esempio, Arbitrum ha subito un downtime di 78 minuti)

Ethereum offre il meccanismo di “force inclusion”, che consente agli utenti di inviare transazioni direttamente su Layer 1 per aggirare il sequencer. Tuttavia, questo non garantisce equità, poiché il sequencer controlla comunque l’ordinamento dei blocchi, il che può compromettere l’esperienza utente. Ad esempio:

• Supponiamo che tu voglia prelevare fondi da Aave su L2.

• Invii una richiesta di prelievo tramite force inclusion su Ethereum, il che significa che il sequencer non può ignorare la tua transazione.

• Tuttavia, il sequencer può inserire le proprie transazioni prima della tua—ad esempio, prendere in prestito altri fondi dallo stesso pool.

• Quando la tua transazione di prelievo viene eseguita, il pool non ha più liquidità sufficiente e il prelievo fallisce.

• La tua transazione è stata “inclusa”, ma il risultato è stato compromesso.

Inoltre, il force inclusion presenta problemi pratici: i tempi di attesa possono essere di diverse ore (a volte oltre 12 ore), la capacità è limitata e, anche dopo l’invio, le transazioni possono essere riordinate. Quindi, questo meccanismo è più una valvola di sicurezza lenta che una garanzia di esecuzione equa.

I sequencer decentralizzati stanno ricevendo sempre più attenzione. Progetti come Espresso e Astria stanno costruendo reti di sequencer condivisi per aumentare la resilienza e l’interoperabilità.

Uno dei concetti chiave è la “pre-conferma”: il sequencer o la rete condivisa può impegnarsi in anticipo a includere una transazione, anche se non è ancora stata confermata definitivamente su Ethereum. Questo riduce i ritardi dovuti alla decentralizzazione, offrendo agli utenti una garanzia più rapida e mantenendo la neutralità.

Nonostante ciò, i sequencer centralizzati restano dominanti perché sono semplici, redditizi e più attraenti per le istituzioni—almeno finché la concorrenza o la domanda degli utenti non costringerà a cambiare.

2. Rischi di governance e incentivi: L2 aziendali

Chi gestisce il Rollup è cruciale. Molti dei principali Rollup sono gestiti da aziende o team supportati da venture capital, come Base di Coinbase, Arbitrum di Offchain Labs, Optimism di OP Labs.

Questi team hanno come primo dovere la responsabilità verso azionisti e investitori, non verso il social contract di Ethereum.

• Responsabilità verso gli azionisti → Pressione sui profitti: inizialmente commissioni basse per attrarre utenti, poi, con la crescita della liquidità e delle applicazioni, le commissioni aumentano (tipico modello di “platform tax”). In futuro potrebbero esserci commissioni più alte per i sequencer, integrazioni privilegiate o regole che favoriscono il business dell’operatore.

• Effetto lock-in → Leva: con miliardi di dollari bloccati e una base utenti consolidata, i costi di uscita aumentano, permettendo agli operatori di cambiare regole o economia con rischi di migrazione limitati.

• Disallineamento culturale: Ethereum si basa su meeting di sviluppo pubblici, diversità dei client e governance aperta (come le EIP). I Rollup aziendali preferiscono una gestione top-down, spesso con chiavi di amministrazione o multisig che possono sospendere, aggiornare o congelare il sistema—dando priorità a compliance o profitto, non alla neutralità. Col tempo, questi Rollup potrebbero assomigliare più a “giardini recintati” che all’open ecosystem di Ethereum.

Il risultato è un crescente divario tra lo spirito aperto di Ethereum e gli incentivi che plasmano i Rollup aziendali. Questo divario non riguarda solo la governance, ma si estende anche al modo in cui le applicazioni interagiscono e all’esperienza utente complessiva.

3. Composabilità ed esperienza utente

La “magia” di Ethereum risiede nella composabilità atomica: gli smart contract possono leggere e scrivere in modo sincrono in una singola transazione (ad esempio: scambiare asset su Uniswap, ripagare un debito su Aave e attivare un’operazione su Maker, tutto insieme). Tuttavia, L2 rompe questa composabilità:

• Asincronia: i messaggi tra Rollup sono soggetti a ritardi, i prelievi ufficiali possono richiedere giorni, i bridge di terze parti aggiungono ulteriori assunzioni di fiducia.

• Isolamento: liquidità e stato sono frammentati tra diversi L2, indebolendo l’esperienza DeFi fluida di Ethereum.

Qual è la soluzione?

I rollup nativi di Ethereum (progettati e governati secondo gli standard Layer-1) possono offrire letture sincrone L2→L1, scritture sincrone L1→L2 e scritture atomiche cross-rollup, ripristinando gran parte della composabilità di Layer-1 mentre si espande lo spazio dei blocchi. Senza queste funzionalità, l’esperienza utente (UX) tenderà sempre più verso livelli di convenienza privi della sicurezza di Ethereum.

Il futuro dei Rollup

Affinché “secured by Ethereum” sia più di uno slogan, la sicurezza fondamentale deve poggiare su Layer 1, non su comitati off-chain o sequencer di una singola azienda. Ecco tre approcci di design che mostrano questa tendenza:

Rollup nativi: verifica completamente su Ethereum

• A differenza dei sistemi che richiedono agli utenti di fidarsi di fraud proof indipendenti, zk prover non auditabili o comitati di sicurezza, i Rollup forniscono una traccia delle transazioni che Ethereum può rieseguire autonomamente.

• In pratica, questo rende il prelievo e la correttezza dello stato un diritto di Layer 1, non una promessa: se un Rollup dichiara che il tuo saldo è X, Ethereum può verificarlo direttamente.

• Questo design riduce la superficie di attacco del bridge, diminuisce la necessità di chiavi di pausa e mantiene i Rollup allineati con gli upgrade futuri di Ethereum.

• Il compromesso è un costo maggiore su Layer 1, ma il vantaggio è chiaro: in caso di disputa, decide Layer 1.

• Al momento, nessun rollup nativo è stato lanciato.

Rollup con ordinamento basato sui validatori di Ethereum

• Oggi, un sequencer singolo può riordinare o ritardare le transazioni, compromettendo in pratica il meccanismo di “force inclusion”.

• Con un design basato sull’ordinamento, l’ordine canonico delle transazioni è determinato dal consenso di Layer 1, rendendo più difficile la censura e il riordino last-minute.

• La force inclusion diventa un percorso normale, non solo una valvola di sicurezza lenta. I progetti possono aggiungere “pre-conferme” per mantenere un’esperienza utente fluida, lasciando a Layer 1 l’ultima parola sull’ordinamento.

• Questo design sacrifica parte delle entrate e della flessibilità di Layer 2, ma elimina il principale punto di controllo centralizzato dell’architettura attuale.

• I team che stanno studiando design di Rollup basati sull’ordinamento includono Taiko, Spire e Puffer.

Rollup per la gestione delle chiavi: risolvere i rischi di chiavi e upgrade

• A differenza della gestione separata di recupero account, chiavi di sessione e rotazione delle chiavi per ogni Rollup e applicazione, i Rollup “key storage” minimali standardizzano questa logica e la sincronizzano ovunque.

• L’utente può ruotare o recuperare la chiave in un solo luogo, e il cambiamento si propaga su tutti i Layer 2. Gli operatori hanno bisogno di meno chiavi di emergenza, gli amministratori di meno “superpoteri”.

• Il risultato finale è meno wallet compromessi, meno upgrade d’emergenza dopo incidenti e una separazione più chiara tra sicurezza dell’account e logica dell’applicazione.

• Il design dei key storage Rollup è attualmente solo teorico e non è ancora stato lanciato.

In sintesi, questi approcci affrontano i problemi reali degli utenti: meccanismi di prelievo basati sulla fiducia, ordinamento delle transazioni controllato da una singola azienda e percorsi di gestione delle chiavi e upgrade fragili.

Portare verifica, ordinamento e sicurezza degli account all’interno del sistema Ethereum è il modo in cui i Rollup possono davvero essere “secured by Ethereum”, andando oltre il semplice slogan.