L2 è davvero sicuro grazie alla protezione di Ethereum?

Chainfeeds Guida alla lettura:

Quasi tutti i principali progetti Rollup, inclusi Arbitrum, Optimism, Base, zkSync e Scroll, pongono come nucleo del loro brand la sicurezza garantita da Ethereum. Questo slogan è potente e rappresenta il fulcro della loro narrazione di marketing, ma corrisponde davvero alla realtà?

Fonte dell'articolo:

Autore dell'articolo:

Hazeflow

Punto di vista:

Hazeflow: Negli ultimi dieci anni, Ethereum ha perseguito una promessa semplice: scalare la rete senza sacrificare la decentralizzazione. La soluzione è la roadmap della “centralizzazione dei Rollup”, che consente ai Layer 2 (L2, comunemente chiamati rollup) di eseguire le transazioni off-chain per ottenere costi più bassi e una maggiore capacità di throughput, affidando la sicurezza fondamentale a Ethereum stesso. Tuttavia, mentre quasi tutti i principali Rollup—Arbitrum, Optimism, Base, zkSync, Scroll—promuovono lo slogan secured by Ethereum, la realtà è molto più complessa dello slogan. Perché ciò che gli utenti realmente sperimentano non sono i calcoli interni del Rollup, ma i bridge. I bridge sono il canale attraverso cui gli asset entrano ed escono dai Rollup, determinando se gli utenti possono effettivamente recuperare i propri fondi in sicurezza. Il deposito è relativamente semplice: depositi 1 ETH nel contratto bridge su Ethereum, che viene bloccato, e l’account sul Rollup mostra 1 ETH; questa parte dipende quasi interamente dalla sicurezza di L1. Ma il prelievo è molto più complicato: poiché Ethereum non può vedere direttamente cosa accade all’interno di L2, deve affidarsi alle prove fornite dal bridge. Esistono principalmente tre modelli di prova: il primo è quello ottimista (fraud proof), che presume la validità delle transazioni a meno che qualcuno non sollevi una contestazione durante il periodo di challenge; il secondo è quello a conoscenza zero (validity proof), che utilizza la crittografia per garantire la conformità di ogni transazione, permettendo a Ethereum di fidarsi immediatamente del risultato; il terzo è la multi-firma o l’approvazione di un comitato, che si affida a un gruppo di entità esterne fidate. In altre parole, i diversi modelli di bridge comportano rischi molto diversi. Gli utenti spesso pensano che i loro fondi siano protetti da Ethereum, ma in realtà Ethereum protegge solo la parte bloccata nel “bridge ufficiale”; altri bridge, soprattutto quelli di terze parti, dipendono molto di più dagli operatori esterni. La vera conclusione è: anche se il Rollup è altamente decentralizzato, se il bridge viene compromesso, gli utenti non possono entrare o uscire in sicurezza. Il bridge è la “finestra” più fragile ma cruciale nell’ecosistema dei Rollup. Al 29 agosto 2025, i Rollup nell’ecosistema Ethereum gestiscono circa 43.96 miliardi di dollari in asset. Tuttavia, la distribuzione è molto disomogenea: 16.95 miliardi (39%) entrano tramite bridge esterni, 14.81 miliardi (34%) sono bloccati nei bridge ufficiali, e i restanti 12.2 miliardi (27%) sono asset nativi emessi all’interno dei Rollup. Tra il 2019 e il 2022, quasi tutta la crescita dipendeva dai bridge ufficiali, con la sicurezza di Ethereum ancora al centro. Ma dalla fine del 2023, lo scenario è cambiato in modo significativo: da un lato, il volume dei bridge ufficiali continua a crescere ma perde quota; dall’altro, l’emissione di asset nativi cresce costantemente, soprattutto tra il 2024 e il 2025; il cambiamento più drastico viene dai bridge esterni, che grazie a un’esperienza utente più veloce (in particolare per i trasferimenti cross-chain e i prelievi rapidi) accelerano notevolmente nel 2024, superando persino i bridge ufficiali all’inizio del 2025, facendo scendere la copertura diretta della sicurezza di Ethereum sugli asset dei Rollup sotto il 50%. Oggi, due terzi degli asset dei Rollup si trovano al di fuori del consenso di Ethereum. Guardando ai sei principali Rollup, che insieme rappresentano il 93.3% del totale, la struttura interna mostra diverse tendenze: Arbitrum e Unichain sono più orientati ai bridge esterni, con gli utenti che cercano liquidità e velocità; Linea e alcune versioni di Optimism preferiscono i bridge ufficiali, enfatizzando la garanzia ortodossa di L1; zkSync Era e Base sono dominati dall’emissione nativa, come ad esempio USDC nativo su Base. Questo significa che, sebbene tutti proclamino secured by Ethereum, in realtà la maggior parte degli asset si è già allontanata dai confini di sicurezza diretta di Ethereum; il modello di bridge e la logica di emissione sono la vera linea di demarcazione. Anche se tutti gli asset entrassero tramite bridge ufficiali, gli utenti affronterebbero comunque tre tipi di rischi strutturali: sequenziamento, governance e composabilità. Attualmente, quasi tutti i Rollup dipendono da un sequencer centralizzato per l’ordinamento delle transazioni—che decide l’ordine in cui le transazioni vengono incluse nei blocchi. Questo offre velocità, ma anche rischi evidenti: può censurare le transazioni, rifiutando di includerle; può ritardare i prelievi, o addirittura bloccare completamente le uscite degli utenti; e può causare l’arresto totale della rete in caso di malfunzionamento. Sebbene Ethereum abbia progettato un meccanismo di “force inclusion” che consente agli utenti di inviare transazioni direttamente su L1, questo è solo una valvola di sicurezza inefficiente, non una garanzia di equità. Il sequencer può comunque inserire transazioni prima della tua, alterando il risultato. Ad esempio, se avvii un prelievo su L2, ma il sequencer inserisce prima un’operazione di prestito che svuota il pool di liquidità, il tuo prelievo viene incluso ma fallisce. D’altra parte, anche il rischio di governance è significativo. Arbitrum, Optimism, Base, ecc. sono gestiti da aziende o team di VC, i cui obblighi verso gli azionisti hanno la precedenza sul contratto sociale della comunità Ethereum. Così si crea la strada della “tassa di piattaforma”: tariffe basse iniziali per attrarre utenti, poi aumento dei costi una volta fidelizzati; le decisioni politiche e gli aggiornamenti sono spesso nelle mani di pochi con le chiavi di amministrazione, più orientati alla conformità commerciale che alla governance decentralizzata. Col tempo, i Rollup rischiano di diventare giardini chiusi aziendali, piuttosto che estensioni aperte di Ethereum. Bridge esterni, sequencer centralizzati, governance aziendale: questi tre elementi insieme stanno ampliando il divario tra l’ideale di Ethereum e la sua implementazione reale. In futuro, sequencer condivisi (come Espres