Думка: L2 забезпечується безпекою Ethereum, але це вже не відповідає дійсності

Автор: Ishita

Переклад: TechFlow

Розвиток Ethereum за останнє десятиліття обертався навколо простої обіцянки: масштабувати мережу без жертвування децентралізацією. Згідно з його дорожньою картою, відповіддю є майбутнє, побудоване навколо Rollup. У цій архітектурі мережі Layer 2 (L2 або "Rollups") виконують транзакції поза ланцюгом, забезпечуючи нижчі витрати та вищу пропускну здатність, водночас отримуючи основні гарантії безпеки від Ethereum як базового шару (Layer 1).

Практично всі основні проекти Rollup, включаючи Arbitrum, Optimism, Base, zkSync і Scroll, мають у своїй основі бренд "забезпечено Ethereum". Це гасло потужне й є ядром їхньої маркетингової розповіді, але чи відповідає воно дійсності? Поглиблене вивчення реальної роботи цих Rollup і руху активів у них робить це твердження неоднозначним.

У цій статті буде проаналізовано розрив між гаслом і реальністю, починаючи з мостів (де знаходяться кошти користувачів), далі — до сортувальників (ролі, що відповідають за порядок транзакцій), і до управління (творці правил).

Реальність Rollup Bridge

Rollup заявляють, що "забезпечені Ethereum", але це твердження приховує реальний спосіб взаємодії користувачів із цими системами.

Щоб скористатися Rollup, чи то для DeFi, платежів чи додатків, спочатку потрібно перемістити активи на Rollup. Однак Ethereum не має вбудованої функції прямого введення або виведення — ви не можете просто "телепортувати" ETH на Rollup. Для цього потрібен міст (Bridge). Міст — це вхід і вихід між Ethereum і Rollup, і саме він визначає рівень безпеки, який реально відчуває користувач.

Як працює міст

Депозит

Коли ви вносите ETH у rollup, ви фактично надсилаєте його на міст-контракт (Bridge Contract) в Ethereum. Цей контракт блокує ваш ETH і наказує rollup створити таку ж кількість ETH у вашому L2-гаманці. Наприклад, якщо ви вносите 1 ETH, міст-контракт безпечно зберігає цей 1 ETH в Ethereum, а на вашому рахунку в rollup також відображається 1 ETH. Оскільки ETH заблоковано в Ethereum, цей депозит досягає мінімізації довіри.

Виведення

Виведення набагато складніше. Процес виходу протилежний депозиту:

1. Ви знищуєте (або блокуєте) токени на Rollup.

2. Ви надсилаєте повідомлення міст-контракту в Ethereum: я знищив токени на L2, будь ласка, розблокуйте мій ETH.

3. Проблема в тому, що Ethereum не бачить, що відбувається всередині Rollup, він "сліпий" до обчислень L2.

Тому Ethereum розблокує ваші кошти лише тоді, коли міст надасть доказ легітимності виведення. Цей доказ може бути:

• Доказ шахрайства (Fraud Proofs, оптимістичний підхід): за замовчуванням транзакції вважаються легітимними, якщо їх не оскаржать у вікні суперечки.

• Доказ дійсності (Validity Proofs, zero-knowledge підхід): криптографічний доказ наперед показує, що всі транзакції відповідають правилам, і Ethereum може одразу довіряти результату.

• Мультипідпис або комітет (Multisigs or Committees): покладається на довірених учасників для підтвердження.

Міст — це ключ до доступу користувачів до Rollup. Його можна порівняти з вікном у будинок. Навіть якщо вікно (Bridge) зламане, будинок (Rollup) стоїть. Але якщо вікно розбите, ви більше не можете безпечно входити чи виходити. Так само збій моста відрізає доступ користувачів, навіть якщо основний механізм Rollup працює.

Отже, саме міст є справжньою точкою зору на безпеку Rollup. Чи дійсно активи "забезпечені Ethereum", залежить від моста, який ви використовуєте, і його моделі довіри, а не від самого Rollup.

Моделі мостів і їх припущення

• Офіційний міст (Canonical Bridges) — це "офіційний міст кожного Rollup", безпосередньо пов'язаний з Ethereum. Коли користувачі блокують тут активи, валідатори Ethereum гарантують, що навіть якщо L2 перестане працювати, користувачі зможуть вивести кошти назад на Layer 1. Це єдиний спосіб, який безпосередньо успадковує властивості безпеки Ethereum.

• Зовнішні мости (External Bridges) — такі як Wormhole, LayerZero і Axelar, оптимізують користувацький досвід через швидкі міжланцюгові перекази, але покладаються на власні комітети валідаторів або мультипідпис. Ці мости не підпорядковуються консенсусу Ethereum. Якщо ці оператори будуть зламані або змовляться, навіть якщо Ethereum працює справно, користувачі можуть втратити кошти.

• Нативна емісія (Native Issuance) — це токени, що карбуються безпосередньо на Rollup, наприклад, USDC на Base або OP на Optimism. Ці активи ніколи не проходили через офіційний міст і не можуть бути викуплені на Layer 1. Їхня безпека залежить від управління та інфраструктури Rollup, а не від Ethereum.

Фактичний розподіл активів Rollup

Станом на 29 серпня 2025 року Ethereum Rollup захищає приблизно 43.96 мільярдів доларів активів, розподілених так:

• Зовнішні мости: 16.95 мільярдів доларів (39%) — найбільша частка

• Офіційні мости: 14.81 мільярдів доларів (34%) — активи, забезпечені Ethereum

• Нативна емісія: 12.20 мільярдів доларів (27%) — нативні активи Rollup

Аналіз історичних тенденцій

Повертаючись до 2019–2022 років, офіційні мости були основною рушійною силою впровадження Rollup. Майже все раннє зростання відбувалося через офіційні мости, зберігаючи Ethereum як ядро.

Однак з кінця 2023 року ситуація почала змінюватися:

• Офіційні мости продовжували зростати, але їхня частка на ринку почала зменшуватися, досягнувши піку у 2024 році.

• Нативна емісія поступово розширювалася, особливо у 2024–2025 роках.

• Зовнішні мости різко зросли з кінця 2023 року, і на початку 2025 року перевищили офіційні мости, що означає втрату Ethereum більшості активів Rollup.

• Сьогодні дві третини активів Rollup (зовнішні + нативні) вже вийшли з-під прямої безпеки Ethereum.

Деталізація екосистеми Rollup

Ринок надзвичайно концентрований: шість найбільших Rollup становлять 93.3% загального TVL. Розподіл активів по екосистемах такий:

• Офіційні мости: 32.0%

• Нативна емісія: 28.8%

• Зовнішні мости: 39.2%

Загальний аналіз розподілу

• Зовнішні мости домінують: наприклад, Arbitrum і Unichain, де користувачі прагнуть швидкого виходу та ліквідності, віддаючи перевагу стороннім мостам.

• Офіційні мости домінують: наприклад, Linea (та меншою мірою OP Mainnet), де більше застави з L1 надходить через офіційні мости.

• Домінує нативна емісія: наприклад, zkSync Era і Base, де активи карбуються безпосередньо на L2 (наприклад, нативний USDC на Base) і надходять через прямий вхід.

Ключовий момент: більшість активів великих Rollup вже вийшли з-під прямої безпеки Ethereum. Реальна безпека користувача залежить від моделі довіри кожного моста, а не від самого Rollup.

Поза мостами: які ще існують ризики?

Модель моста визначає приналежність активів, але навіть якщо всі активи проходять через офіційний міст, користувачі все одно стикаються з іншими ризиками довіри та безпеки. Ось три ключові сфери: механізм сортування транзакцій, структура управління та вплив композиційності на користувацький досвід.

1. Сортувальник: централізована точка контролю

Сортувальник визначає порядок і спосіб пакування транзакцій. Наразі переважна більшість Rollup використовують централізований сортувальник, що ефективно й прибутково, але несе такі ризики:

• Цензура транзакцій: сортувальник може відмовити у включенні певних транзакцій, здійснюючи цензуру.

• Блокування виведення: сортувальник вирішує, коли відправляти пакет вихідних транзакцій в Ethereum, тому може безстроково блокувати виведення.

• Повний офлайн: збій сортувальника призводить до зупинки діяльності Rollup, поки він не відновиться (наприклад, Arbitrum мав 78 хвилин простою).

Ethereum пропонує механізм "force inclusion", що дозволяє користувачам напряму подавати транзакції на Layer 1, обходячи сортувальник. Проте це не гарантує справедливості, оскільки сортувальник все одно контролює порядок блоків, чого достатньо для погіршення користувацького досвіду. Наприклад:

• Припустимо, ви намагаєтеся вивести кошти з Aave на L2.

• І подаєте запит на виведення через force inclusion в Ethereum, тобто сортувальник не може ігнорувати вашу транзакцію.

• Однак сортувальник може вставити свою транзакцію перед вашою — наприклад, взяти більше коштів із того ж пулу.

• Коли ваша транзакція буде виконана, у пулі вже не буде достатньо ліквідності, і виведення не вдасться.

• Тобто ваша транзакція була "включена", але результат зіпсовано.

Крім того, force inclusion має практичні проблеми: час очікування може сягати кількох годин (іноді понад 12 годин), пропускна здатність обмежена, навіть після подачі транзакція може бути переставлена. Тому цей механізм радше повільний запобіжник, а не гарантія справедливого виконання.

Децентралізовані сортувальники поступово привертають увагу. Наприклад, проекти Espresso і Astria будують мережі спільних сортувальників для підвищення стійкості та взаємодії.

Одна з ключових ідей — "pre-confirmations": сортувальник або спільна мережа може заздалегідь пообіцяти включити транзакцію, навіть якщо вона ще не підтверджена в Ethereum. Це зменшує затримки децентралізації, забезпечує користувачам швидші гарантії та зберігає нейтральність.

Попри це, централізовані сортувальники все ще домінують, оскільки вони прості, прибуткові та привабливі для інституцій — принаймні, поки конкуренція чи попит користувачів не змусить їх змінитися.

2. Ризики управління та стимулів: корпоративні L2

Важливо, хто керує Rollup. Багато провідних Rollup управляються компаніями або командами, підтриманими венчурними фондами, наприклад, Base від Coinbase, Arbitrum від Offchain Labs, Optimism від OP Labs.

Головний обов'язок цих команд — перед акціонерами та інвесторами, а не перед соціальним контрактом Ethereum.

• Відповідальність перед акціонерами → тиск на прибутковість: на початку низькі комісії для залучення користувачів, потім із накопиченням ліквідності та додатків комісії зростають (типова "платформна податкова" модель). У майбутньому можливі вищі комісії сортувальника, пріоритетна інтеграція чи правила, вигідні для бізнесу оператора.

• Ефект блокування → важіль: із накопиченням мільярдів доларів TVL і користувачів вартість виходу зростає, оператор може змінювати економіку чи політику з мінімальним ризиком міграції.

• Культурний розрив: Ethereum покладається на відкриті розробницькі зустрічі, різноманітність клієнтів і відкритий governance (наприклад, EIP). Корпоративні Rollup тяжіють до централізованого управління, часто мають адміністраторські ключі чи мультипідпис, що дозволяє призупиняти, оновлювати чи заморожувати систему — у пріоритеті комплаєнс чи прибуток, а не нейтральність. З часом такі Rollup можуть стати "закритими садами", а не відкритою екосистемою Ethereum.

У підсумку розрив між відкритим духом Ethereum і стимулюючими механізмами корпоративних Rollup зростає. Це впливає не лише на governance, а й на спосіб взаємодії додатків і користувацький досвід.

3. Композиційність і користувацький досвід

"Магія" Ethereum — це атомарна композиційність: смарт-контракти можуть синхронно читати й писати в одній транзакції (наприклад: обмін через Uniswap, одночасно погасити борг у Aave і запустити операцію Maker). Але L2 руйнують цю композиційність:

• Асинхронність: між Rollup повідомлення затримуються, офіційне виведення може тривати дні, сторонні мости додають припущення довіри.

• Острівність: ліквідність і стан розпорошені між різними L2, що послаблює безшовний DeFi-досвід Ethereum.

Яке рішення?

Нативні rollup Ethereum (спроєктовані та керовані за стандартами Layer-1) можуть забезпечити синхронне читання L2→L1, синхронний запис L1→L2 і атомарний крос-rollup запис, відновлюючи більшість композиційності Layer-1 при масштабуванні блокового простору. Без цього UX буде дедалі більше тяжіти до зручних, але небезпечних для Ethereum шарів.

Майбутнє Rollups

Якщо "безпека Ethereum" має бути більше, ніж гасло, її ядро має спиратися на Layer 1, а не на позаланцюгові комітети чи сортувальники однієї компанії. Ось три концепції дизайну, які демонструють цей тренд:

Нативний Rollup: повна верифікація на Ethereum

• На відміну від систем, що вимагають довіри до окремих fraud proof, непрозорих zk prover чи безпечних комітетів, Rollup надає трасу транзакцій (Transaction Trace), яку Ethereum може самостійно повторно виконати.

• Фактично це робить виведення й коректність стану правом Layer 1, а не обіцянкою: якщо Rollup стверджує, що ваш баланс X, Ethereum може це перевірити напряму.

• Такий дизайн зменшує площу атаки мостів, знижує потребу в ключах паузи й забезпечує сумісність Rollup із майбутніми оновленнями Ethereum.

• Компроміс — вищі витрати на Layer 1, але вигода проста: у разі суперечки вирішує Layer 1.

• Поки що нативних Rollup не запущено.

Rollup із сортуванням на валідаторах Ethereum

• Зараз один сортувальник може переставляти чи затримувати транзакції, чого достатньо для підриву механізму "force inclusion".

• Завдяки сортуванню на основі Layer 1, канонічний порядок транзакцій визначає консенсус Layer 1, ускладнюючи цензуру й перестановку в останній момент.

• Force inclusion стає звичайним шляхом, а не повільним запобіжником. Проекти можуть додати "pre-confirmations", щоб зберегти плавний UX, водночас залишаючи Layer 1 остаточним арбітром порядку.

• Цей підхід жертвує частиною доходу й гнучкості Layer 2, але усуває найбільшу точку централізованого контролю нинішньої архітектури.

• Основні команди, що досліджують сортувальні Rollup: Taiko, Spire і Puffer.

Rollup для зберігання ключів: вирішення ризиків ключів і оновлень

• Замість того, щоб кожен Rollup і додаток окремо вирішували відновлення акаунтів, сесійні ключі й ротацію ключів, мінімалістичний "key storage" Rollup стандартизує цю логіку й синхронізує її скрізь.

• Користувач може обертати чи відновлювати ключі в одному місці, і зміни поширюються на всі Layer 2. Операторам потрібно менше аварійних ключів, адміністраторам — менше "бог-режимів".

• У підсумку — менше зламаних гаманців, менше аварійних оновлень і чіткіше розмежування між безпекою акаунта й логікою додатків.

• Дизайн key storage Rollup наразі лише теоретичний, ще не запущений.

Загалом ці концепції вирішують реальні проблеми користувачів: довірені механізми виведення, централізоване сортування транзакцій і вразливі ключі та шляхи оновлення.

Інтеграція верифікації, сортування й безпеки акаунтів у систему Ethereum — це шлях для Rollup досягти "забезпечення Ethereum", а не просто рекламного гасла.