Мнение: L2 обеспечивается безопасностью Ethereum, но это уже не соответствует действительности

Автор: Ishita

Перевод: TechFlow

Развитие Ethereum за последние десять лет строилось вокруг одного простого обещания: масштабировать сеть без ущерба для децентрализации. Согласно его дорожной карте, ответом на этот вызов стало будущее, основанное на Rollup. В такой архитектуре сети второго уровня (L2 или “Rollups”) выполняют транзакции вне цепочки, обеспечивая более низкие издержки и большую пропускную способность, при этом продолжая получать основную безопасность от Ethereum как базового слоя (Layer 1).

Практически все основные проекты Rollup, включая Arbitrum, Optimism, Base, zkSync и Scroll, делают “безопасность от Ethereum” своим ключевым брендом. Этот лозунг звучит убедительно и лежит в основе их маркетингового нарратива, но соответствует ли он действительности? При более глубоком анализе того, как эти Rollup реально работают и как в них перемещаются активы, это утверждение становится не таким однозначным.

В этой статье мы разберём разрыв между лозунгом и реальностью, начиная с мостов (где находятся средства пользователей), затем рассмотрим роль сортировщиков (отвечающих за порядок транзакций), а также вопросы управления (тех, кто устанавливает правила).

Реальность Rollup Bridge

Rollup заявляют о “безопасности от Ethereum”, однако это утверждение скрывает реальный способ взаимодействия пользователей с этими системами.

Чтобы использовать Rollup — будь то для DeFi, платежей или приложений — сначала необходимо перевести активы на Rollup. Однако в Ethereum нет встроенной функции прямого ввода или вывода — вы не можете просто “отправить” ETH в Rollup. Для этого нужны мосты (Bridge). Мосты — это вход и выход между Ethereum и Rollup, именно они определяют реальную безопасность, которую ощущает пользователь.

Как работают мосты

Депозит

Когда вы вносите ETH в rollup, вы фактически отправляете его в контракт моста (Bridge Contract) на Ethereum. Этот контракт блокирует ваш ETH и инструктирует rollup создать такое же количество ETH в вашем L2-кошельке. Например, если вы вносите 1 ETH, контракт моста безопасно хранит этот 1 ETH на Ethereum, а на вашем счёте в rollup также отображается 1 ETH. Поскольку ETH заблокирован на Ethereum, этот депозит реализует минимальное доверие.

Вывод

Вывод гораздо сложнее. Процесс выхода противоположен депозиту:

1. Вы уничтожаете (или блокируете) токены на Rollup.

2. Вы отправляете сообщение контракту моста в Ethereum: я уничтожил токены на L2, пожалуйста, разблокируйте мой ETH.

3. Проблема в том, что: Ethereum не видит, что происходит внутри Rollup, он “слеп” к вычислениям L2.

Поэтому Ethereum разблокирует ваши средства только если мост предоставит доказательство легитимности вывода. Это доказательство может включать:

• Fraud Proofs (оптимистичные схемы): по умолчанию считается, что транзакция легитимна, если только в течение окна спора не поступит вызов.

• Validity Proofs (zero-knowledge схемы): криптографическое доказательство заранее показывает, что все транзакции следуют правилам, и Ethereum может немедленно доверять результату.

• Мультиподписи или комитеты (Multisigs or Committees): полагаются на доверенных участников для подтверждения.

Мост — это ключ к доступу пользователя к Rollup. Его можно сравнить с окном в доме. Даже если окно (Bridge) сломано, дом (Rollup) продолжает стоять. Но если окно разбито, вы больше не можете безопасно входить и выходить. Аналогично, сбой моста отрезает пользователей от доступа, даже если основные механизмы Rollup продолжают работать.

Таким образом, именно мостовой слой — настоящий взгляд на безопасность Rollup. Являются ли активы действительно “защищёнными Ethereum”, зависит от используемого моста и его модели доверия, а не от самого Rollup.

Модели мостов и их предпосылки

• Официальные мосты (Canonical Bridges) — это “официальный мост каждого Rollup”, напрямую связанный с Ethereum. Когда пользователь блокирует активы здесь, валидаторы Ethereum гарантируют, что даже если L2 перестанет работать, пользователь сможет в итоге вывести средства обратно на Layer 1. Это единственный способ, напрямую наследующий свойства безопасности Ethereum.

• Внешние мосты (External Bridges) — такие как Wormhole, LayerZero и Axelar, оптимизируют пользовательский опыт за счёт быстрых переводов между цепочками, но полагаются на собственные комитеты валидаторов или мультиподписи. Эти мосты не подчиняются консенсусу Ethereum. Если эти операторы вне цепочки будут взломаны или сговорятся, пользователь может потерять средства, даже если Ethereum работает исправно.

• Нативная эмиссия (Native Issuance) — это токены, выпущенные непосредственно на Rollup, например USDC на Base или OP на Optimism. Эти активы никогда не проходили через официальный мост и не могут быть выкуплены на Layer 1. Их безопасность зависит от управления и инфраструктуры Rollup, а не от Ethereum.

Фактическое распределение активов Rollup

На 29 августа 2025 года Rollup на Ethereum в совокупности защищают около 43.96 миллиардов долларов активов, распределённых следующим образом:

• Внешние мосты: 16.95 миллиардов долларов (39%) — наибольшая доля

• Официальные мосты: 14.81 миллиардов долларов (34%) — активы, защищённые Ethereum

• Нативная эмиссия: 12.20 миллиардов долларов (27%) — нативные активы Rollup

Анализ исторических трендов

В период с 2019 по 2022 годы официальные мосты были основным драйвером внедрения Rollup. Почти весь ранний рост происходил через официальные мосты, сохраняя Ethereum в центре.

Однако с конца 2023 года ситуация начала меняться:

• Официальные мосты продолжают расти, но их доля на рынке начала снижаться, достигнув пика в 2024 году.

• Нативная эмиссия постепенно расширяется, особенно в 2024–2025 годах.

• Внешние мосты резко выросли с конца 2023 года, к началу 2025 года превзошли официальные мосты, что ознаменовало потерю Ethereum большинства активов Rollup.

• Сегодня две трети активов Rollup (внешние + нативные) больше не находятся под прямой защитой Ethereum.

Детализация экосистемы Rollup

Рынок крайне концентрирован: шесть крупнейших Rollup занимают 93.3% общего TVL. Распределение активов по экосистемам следующее:

• Официальные мосты: 32.0%

• Нативная эмиссия: 28.8%

• Внешние мосты: 39.2%

Общий анализ структуры по круговой диаграмме

• Внешние мосты доминируют: например, Arbitrum и Unichain — пользователи стремятся к быстрому выводу и ликвидности, предпочитая сторонние мосты.

• Официальные мосты доминируют: например, Linea (и менее оптимальный OP Mainnet) — больше залоговых активов из L1 поступает через официальные мосты.

• Доминирует нативная эмиссия: например, zkSync Era и Base — активы выпускаются напрямую на L2 (например, нативный USDC на Base) и поступают через прямой вход.

Ключевой момент: большая часть активов крупных Rollup уже вышла за пределы прямой защиты Ethereum. Реальная безопасность для пользователя зависит от модели доверия каждого типа моста, а не от самого Rollup.

Помимо мостов: какие ещё существуют риски?

Модель моста определяет принадлежность активов, но даже если все активы проходят через официальный мост, пользователи всё равно сталкиваются с другими уязвимостями доверия и безопасности. Особенно важны три области: механизм сортировки транзакций, структура управления и влияние композиционности на пользовательский опыт.

1. Сортировщик: централизованная точка контроля

Сортировщик отвечает за порядок и упаковку транзакций. В настоящее время подавляющее большинство Rollup используют централизованный сортировщик — это эффективно и прибыльно, но несёт следующие риски:

• Цензура транзакций: сортировщик может отказывать во включении определённых транзакций, осуществляя цензуру.

• Блокировка вывода: сортировщик решает, когда отправлять пакетные выводы в Ethereum, поэтому может бесконечно задерживать вывод.

• Полное отключение: сбой сортировщика приводит к приостановке активности Rollup до его восстановления (например, у Arbitrum был простой 78 минут).

Ethereum предоставляет механизм “force inclusion”, позволяющий пользователям отправлять транзакции напрямую в Layer 1, чтобы обойти сортировщик. Однако этот механизм не гарантирует справедливость, поскольку сортировщик всё равно контролирует порядок блоков, что может испортить пользовательский опыт. Например:

• Предположим, вы пытаетесь вывести средства из Aave на L2.

• И отправляете запрос на вывод через force inclusion в Ethereum, что означает, что сортировщик не может игнорировать вашу транзакцию.

• Однако сортировщик может вставить свою транзакцию перед вашей — например, взять больше средств из того же пула.

• Когда ваша транзакция будет исполнена, в пуле уже не останется ликвидности, и вывод не удастся.

• Ваша транзакция была “включена”, но результат оказался испорчен.

Кроме того, у force inclusion есть практические проблемы: ожидание может длиться часами (иногда более 12 часов), пропускная способность ограничена, даже после отправки транзакции она может быть переупорядочена. Поэтому этот механизм скорее медленный предохранитель, чем гарантия справедливого исполнения.

Децентрализованные сортировщики постепенно привлекают внимание. Например, проекты Espresso и Astria строят общие сети сортировщиков для повышения устойчивости и совместимости.

Одна из ключевых идей — “предварительное подтверждение” (Pre-Confirmations): сортировщик или общая сеть могут заранее пообещать, что транзакция будет включена, даже если она ещё не подтверждена на Ethereum. Это снижает задержки, связанные с децентрализацией, и обеспечивает пользователю более быструю гарантию при сохранении нейтральности.

Тем не менее, централизованные сортировщики по-прежнему доминируют, поскольку они просты, прибыльны и более привлекательны для институциональных игроков — по крайней мере, пока конкуренция или спрос пользователей не вынудят их измениться.

2. Риски управления и стимулов: корпоративные L2

Кто управляет Rollup — крайне важно. Многие ведущие Rollup управляются компаниями или командами, поддерживаемыми венчурным капиталом, например Base от Coinbase, Arbitrum от Offchain Labs, Optimism от OP Labs.

Главная обязанность этих команд — перед акционерами и инвесторами, а не перед социальным контрактом Ethereum.

• Ответственность перед акционерами → давление на прибыль: на начальном этапе низкие комиссии для привлечения пользователей, затем по мере накопления ликвидности и приложений комиссии начинают расти (типичная “платформенная такса”). В будущем возможны более высокие комиссии сортировщика, приоритетная интеграция или правила, выгодные для бизнеса оператора.

• Эффект блокировки → рычаг: по мере накопления миллиардов долларов TVL и пользователей, стоимость выхода растёт, оператор может менять экономику или политику с минимальным риском миграции.

• Культурное расхождение: Ethereum опирается на открытые встречи разработчиков, разнообразие клиентов и открытое управление (например, EIP). Корпоративные Rollup склонны к централизованному управлению, часто имеют админ-ключи или мультиподписи, позволяющие приостанавливать, обновлять или замораживать систему — в приоритете соответствие требованиям или прибыль, а не нейтральность. Со временем такие Rollup могут стать “закрытыми садами”, а не частью открытой экосистемы Ethereum.

В результате разрыв между духом открытости Ethereum и стимульной структурой корпоративных Rollup становится всё больше. Это влияет не только на управление, но и на взаимодействие приложений и пользовательский опыт.

3. Композиционность и пользовательский опыт

“Магия” Ethereum — в атомарной композиционности: смарт-контракты могут синхронно читать и писать в одной транзакции (например, обменять активы на Uniswap, одновременно погасить долг в Aave и запустить действие в Maker). Но L2 нарушают эту композиционность:

• Асинхронность: сообщения между Rollup задерживаются, официальный вывод может занять несколько дней, сторонние мосты добавляют доверительные предпосылки.

• Островность: ликвидность и состояние фрагментированы между разными L2, что ухудшает бесшовный DeFi-опыт Ethereum.

Какое решение?

Нативные rollup Ethereum (разработанные и управляемые по стандартам Layer-1) могут обеспечить синхронное чтение L2→L1, синхронную запись L1→L2 и атомарную запись между rollup, восстанавливая большую часть композиционности Layer-1 при расширении блокового пространства. Без этих функций пользовательский опыт будет всё больше смещаться в сторону удобных, но менее безопасных слоёв вне Ethereum.

Будущее Rollups

Если “безопасность Ethereum” должна быть чем-то большим, чем лозунг, её ядро должно опираться на Layer 1, а не на комитеты вне цепочки или сортировщик одной компании. Вот три концепции дизайна, отражающие этот тренд:

Нативный Rollup: полная верификация на Ethereum

• В отличие от моделей, где пользователь должен доверять отдельной системе fraud proofs, непрозрачному zk prover или комитету безопасности, Rollup предоставляет “трассу транзакций” (Transaction Trace), которую Ethereum может самостоятельно воспроизвести.

• Фактически, это делает вывод средств и корректность состояния правом Layer 1, а не обещанием: если Rollup утверждает, что ваш баланс равен X, Ethereum может это проверить напрямую.

• Такой дизайн сокращает поверхность атаки мостов, уменьшает потребность в ключах приостановки и позволяет Rollup идти в ногу с будущими обновлениями Ethereum.

• Компромисс — более высокие издержки на Layer 1, но выгода проста: при споре решение принимает Layer 1.

• На данный момент нативные Rollup ещё не запущены.

Rollup с сортировкой на валидаторах Ethereum

• Сегодня единый сортировщик может переупорядочить или задержать транзакции, что на практике подрывает механизм “force inclusion”.

• В сортировочных дизайнах порядок транзакций определяется консенсусом Layer 1, что затрудняет цензуру и переупорядочивание в последний момент.

• Force inclusion становится обычным путём, а не медленным предохранителем. Проекты могут внедрять “pre-confirmations” для плавного UX, при этом Layer 1 остаётся финальным арбитром порядка.

• Этот подход требует жертвовать частью дохода и гибкости Layer 2, но устраняет главную точку централизованного контроля в текущей архитектуре.

• Ключевые команды, исследующие такие Rollup: Taiko, Spire и Puffer.

Rollup для хранения ключей: решение для рисков ключей и обновлений

• Вместо того чтобы каждый Rollup и приложение по отдельности решали вопросы восстановления аккаунта, сессионных ключей и ротации ключей, минималистичный Rollup для хранения ключей стандартизирует эту логику и синхронизирует её повсеместно.

• Пользователь может сменить или восстановить ключ в одном месте, и изменения распространяются на все Layer 2. Операторам нужно меньше аварийных ключей, администраторам — меньше “бог-режимов”.

• В итоге — меньше взломанных кошельков, меньше экстренных обновлений после инцидентов и более чёткое разделение между безопасностью аккаунта и логикой приложения.

• Дизайн таких Rollup пока существует только в теории, запусков нет.

В целом, эти концепции решают реальные проблемы пользователей: доверительный вывод средств, сортировку транзакций одной компанией и уязвимость ключей и путей обновления.

Включение верификации, сортировки и безопасности аккаунта в систему Ethereum — это путь для Rollup к “безопасности от Ethereum”, а не просто маркетинговый лозунг.