以太坊过去十年的发展围绕着一个简单的承诺:在不牺牲去中心化的前提下扩展网络。而根据其路线图,答案是一个以 Rollup 为核心的未来。在这种架构中,Layer 2 网络(L2 或「Rollups」)通过链下执行交易,实现更低的成本和更高的吞吐量,同时仍然从以太坊作为基础层(Layer 1)获取核心安全保障。
几乎所有主要的 Rollup 项目,包括 Arbitrum、Optimism、Base、zkSync 和 Scroll,都以「由以太坊提供安全保障」为品牌核心。这句口号强而有力,是其营销叙事的核心,但这是否真的符合实际?深入研究这些 Rollup 的实际运作方式以及资产在其中的流动后,这一主张显得模糊不清。
本文将剖析口号与现实之间的差距,从桥接(用户资金所在之处)开始,到排序器(负责交易排序的角色),再到治理(规则制定者),逐一展开讨论。
Rollup 声称「由以太坊提供安全保障」,但这一说法掩盖了用户与这些系统实际交互的方式。
要使用 Rollup,无论是用于 DeFi、支付还是应用程序,首先需要将资产转移到 Rollup 上。然而,以太坊并没有内置直接转入或转出的功能——你无法简单地「传送」 ETH 到 Rollup。这就需要桥接(Bridge)。桥接是以太坊和 Rollup 之间的入口和出口,它决定了用户实际体验到的安全性。
存款
当你将 ETH 存入 rollup 时,你实际上是将它发送到以太坊上的桥接合约(Bridge Contract)。该合约会锁定你的 ETH,并指示 rollup 在你的 L2 钱包中创建相同数量的 ETH。例如,如果你存入 1 ETH,桥接合约会将这 1 ETH 安全地保存在以太坊上,而你的 rollup 账户中也会显示 1 ETH。由于 ETH 被锁定在以太坊上,因此这笔存款实现了信任最小化。
提现
提现则复杂得多。退出的过程与存款相反:
因此,以太坊只有在桥接提供证明提现合法的情况下才会释放你的资金。这种证明可能包括:
桥接是用户访问 Rollup 的关键。可以把它比作进入房子的窗户。即使窗户(Bridge)坏了,房子(Rollup)依然屹立不倒。但如果窗户碎了,你就无法再安全地进出。同样,桥接的故障会切断用户的访问,即使 Rollup 的核心机制仍在运行。
因此,桥接层才是 Rollup 安全性的真正视角。资产是否真正「由以太坊提供安全保障」,取决于你使用的桥接以及其信任模型,而非 Rollup 本身。
截至 2025 年 8 月 29 日,以太坊 Rollup 总共保护了约 439.6 亿美元的资产,其分布如下:
回顾 2019-2022 年,官方桥接是 Rollup 采用的主要驱动力。几乎所有早期增长都通过官方桥接实现,保持以太坊作为核心。
然而,从 2023 年底开始,情况开始发生变化:
市场集中度极高:前六大 Rollup 占总锁仓量(TVL)的 93.3%。各生态系统的资产分布如下:
饼图总体模式分析
关键点:大型 Rollup 的大部分资产已超出以太坊的直接安全保障范围。用户实际获得的安全性取决于每种桥接模型背后的信任机制,而非 Rollup 本身。
桥接模型决定了资产的归属,但即便所有资产都通过官方桥接,用户仍然面临其他信任与安全漏洞。以下三个领域尤为重要:交易排序机制、治理结构,以及可组合性对用户体验的影响。
排序器负责决定交易的排序及打包方式。目前,绝大多数 Rollup 都使用中心化排序器,这种设计既高效又盈利,但也带来了以下风险:
以太坊提供了「强制包含」(Force Inclusion)机制,允许用户直接向 Layer 1 提交交易以绕过排序器。然而,这种机制并不能保证公平性,因为排序器仍然控制区块的排序,而这足以破坏用户体验。例如:
此外,强制包含还存在实际问题:等待时间可能长达数小时(有时超过 12 小时),吞吐量有限,即便提交后仍可能被重新排序。因此,此机制更像是一个缓慢的安全阀,而非公平执行的保障。
去中心化排序器正在逐渐受到关注。例如,Espresso 和 Astria 等项目正在构建共享排序器网络,以提高弹性和互操作性。
其中一个核心理念是「预确认」(Pre-Confirmations):排序器或共享网络可提前承诺交易将被包含,即使尚未在以太坊上最终确认。这能减少去中心化带来的延迟问题,为用户提供更快的保障,同时保持中立性。
尽管如此,中心化排序器仍占主导地位,因为它们简单、盈利且对机构更具吸引力——至少在竞争或用户需求迫使其改变之前
Rollup 的运营方是谁至关重要。许多领先的 Rollup 由公司或风投支持的团队运营,例如 Coinbase 的 Base、Offchain Labs 的 Arbitrum、OP Labs 的 Optimism。
这些团队的首要义务是对股东和投资者负责,而非以太坊的社会契约。
其结果是,以太坊的开放精神与塑造企业 Rollup 的激励机制之间的差距越来越大。这种差距不仅影响治理,还蔓延到应用程序的交互方式以及用户的系统体验。
以太坊的「魔力」在于原子可组合性:智能合约可以在单笔交易中同步读写(例如:通过 Uniswap 交换资产,同时偿还 Aave 债务并触发 Maker 的操作)。然而,L2 打破了这种可组合性:
解决方案是什么?
以太坊原生的 rollup(按照 Layer-1 标准设计和治理)可以实现 L2→L1 的同步读取、L1→L2 的同步写入,以及原子性的跨 rollup 写入,从而在扩展区块空间的同时,恢复 Layer-1 的大部分可组合性。如果没有这些功能,用户体验 (UX) 将会不断向非以太坊安全的便利层靠拢。
如果「以太坊安全保障」要超越一句口号,其核心的安全性必须依托 Layer 1,而非依赖链下委员会或单一公司的排序器。以下三种设计理念展示了这一趋势的可能性:
原生 Rollup:将验证完全移至以太坊
基于以太坊验证者的排序 Rollup
密钥存储 Rollup:解决密钥与升级风险
总之,这些设计理念共同解决了用户实际面临的问题:依赖信任的提现机制、由单一公司控制的交易排序以及脆弱的密钥与升级路径。
将验证、排序和账户安全纳入以太坊的体系内,是 Rollup 实现「由以太坊提供安全保障」的方式,而不仅仅是宣传口号。
