Capa 2 proporciona seguridad garantizada por Ethereum, ya no es lo que aparenta.

Autor original: Ishita

Compilado por: White55, Mars Finance

El desarrollo de Ethereum en la última década se ha centrado en una promesa simple: expandir la red sin sacrificar la descentralización. Y según su hoja de ruta, la respuesta es un futuro centrado en Rollups. En esta arquitectura, las redes de Layer 2 (L2 o "Rollups") ejecutan transacciones fuera de la cadena para lograr costos más bajos y mayor capacidad, mientras que aún obtienen la seguridad fundamental de Ethereum como capa base (Layer 1).

Casi todos los principales proyectos de Rollup, incluidos Arbitrum, Optimism, Base, zkSync y Scroll, tienen como núcleo de su marca el lema "asegurado por Ethereum". Esta frase es poderosa y es el núcleo de su narrativa de marketing, pero ¿realmente refleja la realidad? Tras investigar a fondo cómo funcionan realmente estos Rollups y cómo fluyen los activos en ellos, esta afirmación se vuelve poco clara.

Este artículo analizará la brecha entre los eslóganes y la realidad, comenzando con el puente (donde se encuentran los fondos de los usuarios), luego el ordenante (el papel responsable de ordenar las transacciones) y, finalmente, la gobernanza (el creador de reglas), discutiendo uno por uno.

La realidad del Rollup Bridge

Rollup afirma que "está asegurado por Ethereum", pero esta afirmación oculta la forma en que los usuarios interactúan realmente con estos sistemas.

Para utilizar Rollup, ya sea para DeFi, pagos o aplicaciones, primero es necesario transferir activos a Rollup. Sin embargo, Ethereum no tiene una función integrada para transferir directamente hacia o desde Rollup; no puedes simplemente "teletransportar" ETH a Rollup. Esto requiere un puente (Bridge). El puente es la entrada y salida entre Ethereum y Rollup, y determina la seguridad que los usuarios experimentan en realidad.

El principio de funcionamiento del puente

Depósito

Cuando depositas ETH en el rollup, en realidad lo estás enviando a un contrato puente (Bridge Contract) en Ethereum. Ese contrato bloqueará tu ETH e indicará al rollup que cree la misma cantidad de ETH en tu billetera L2. Por ejemplo, si depositas 1 ETH, el contrato puente mantendrá de manera segura ese 1 ETH en Ethereum, y tu cuenta de rollup también mostrará 1 ETH. Dado que el ETH está bloqueado en Ethereum, este depósito logra una minimización de confianza.

Retiro

El proceso de retiro es mucho más complicado. El proceso de salida es lo opuesto al depósito:

Destruyes (o bloqueas) tokens en Rollup.

Enviaste un mensaje al contrato puente de Ethereum: he destruido los tokens en L2, por favor libera mi ETH bloqueado.

El problema es que Ethereum no puede ver lo que sucede dentro de Rollup, es ciego a los cálculos de L2.

Por lo tanto, Ethereum solo liberará tus fondos si el puente proporciona pruebas de que el retiro es legítimo. Estas pruebas pueden incluir:

Pruebas de fraude (Fraud Proofs, enfoque optimista): se asume por defecto que las transacciones son legítimas, a menos que sean impugnadas dentro de la ventana de disputa.

Pruebas de validez (Validity Proofs, esquemas de conocimiento cero): mediante pruebas criptográficas, se demuestran de antemano que todas las transacciones siguen las reglas, lo que permite a Ethereum confiar inmediatamente en los resultados.

Multifirma o Comités: Dependiendo de partes de confianza para la autenticación.

El puente es clave para que los usuarios accedan al Rollup. Se puede comparar con la ventana de una casa. Incluso si la ventana (puente) está rota, la casa (Rollup) sigue en pie. Pero si la ventana se rompe, ya no puedes entrar y salir de manera segura. De manera similar, una falla en el puente cortará el acceso de los usuarios, incluso si el mecanismo central del Rollup sigue funcionando.

Por lo tanto, la capa de puente es la verdadera perspectiva de la seguridad de Rollup. Si los activos están realmente "asegurados por Ethereum" depende del puente que utilices y su modelo de confianza, no del Rollup en sí.

Modelo de puente y sus supuestos

Puentes oficiales (Canonical Bridges) Los puentes oficiales son los "puentes oficiales de cada Rollup" vinculados directamente a Ethereum. Cuando los usuarios bloquean activos aquí, los validadores de Ethereum garantizan que, incluso si L2 deja de funcionar, los usuarios finalmente podrán retirar de vuelta a la Capa 1. Esta es la única forma de puente que hereda directamente las propiedades de seguridad de Ethereum.

Los puentes externos (External Bridges) como Wormhole, LayerZero y Axelar optimizan la experiencia del usuario a través de transferencias rápidas de cadena a cadena, pero dependen de su propio comité de validadores o mecanismos de firma múltiple. Estos puentes no están sujetos a la ejecución obligatoria del consenso de Ethereum. Si estos operadores fuera de la cadena son atacados por hackers o coluden para hacer el mal, los usuarios aún pueden perder fondos, incluso si Ethereum en sí mismo funciona bien.

La emisión nativa (Native Issuance) se refiere a los tokens que se acuñan directamente en Rollup, como el USDC en Base o el OP en Optimism. Estos activos nunca han sido puentes a través de un puente oficial y no se pueden canjear en Layer 1. Su seguridad proviene de la gobernanza y la infraestructura de Rollup, no de Ethereum.

Distribución real de activos Rollup

Hasta el 29 de agosto de 2025, Ethereum Rollup ha protegido aproximadamente 43.96 mil millones de dólares en activos, cuya distribución es la siguiente:

Puente externo: 16,950 millones de dólares (39%) - la mayor proporción

Puente oficial: 14.81 mil millones de dólares (34%) - Activos asegurados por Ethereum

Emisión nativa: 12.2 mil millones de dólares (27%) — Activos nativos de Rollup

Análisis de tendencias históricas

Al revisar el período de 2019 a 2022, el puente oficial fue el principal motor de adopción de Rollup. Casi todo el crecimiento temprano se logró a través del puente oficial, manteniendo a Ethereum como el núcleo.

Sin embargo, a partir de finales de 2023, la situación comenzó a cambiar:

El puente oficial continúa creciendo, pero la cuota de mercado comienza a disminuir, alcanzando su pico en 2024.

La emisión nativa se expandirá gradualmente, especialmente entre 2024 y 2025.

El puente externo experimentará un crecimiento abrupto a partir de finales de 2023, superando el puente oficial a principios de 2025, marcando la pérdida de la mayor parte de los activos de Rollup de Ethereum.

Hoy en día, dos tercios de los activos de Rollup (externos + nativos) han salido de la protección de seguridad directa de Ethereum.

Situación de segmentación del ecosistema Rollup

La concentración del mercado es extremadamente alta: los seis principales Rollup representan el 93.3% del valor total bloqueado (TVL). La distribución de activos en los diferentes ecosistemas es la siguiente:

Puente oficial: 32.0%

Emisión nativa: 28.8%

Puente externo: 39.2%

Análisis del modo general del gráfico circular

Puentes externos dominantes: como Arbitrum y Unichain, los usuarios buscan salidas rápidas y liquidez, prefiriendo puentes de terceros.

Puente oficial dominante: como Linea (y el subóptimo OP Mainnet), más colaterales de L1 provienen de puentes oficiales.

Emisión nativa dominante: como zkSync Era y Base, acuñando activos directamente en L2 (como el USDC nativo en Base) y fluyendo a través de una entrada directa.

Punto clave: La mayoría de los activos de grandes Rollups han salido del alcance de la seguridad directa de Ethereum. La seguridad real que obtienen los usuarios depende del mecanismo de confianza detrás de cada modelo de puente, y no del Rollup en sí.

Más allá del puente: ¿qué otros riesgos existen?

El modelo de puente determina la propiedad de los activos, pero incluso si todos los activos se puentearon oficialmente, los usuarios aún enfrentan otras vulnerabilidades de confianza y seguridad. Tres áreas son especialmente importantes: el mecanismo de orden de transacciones, la estructura de gobernanza y el impacto de la composibilidad en la experiencia del usuario.

1 Ordenador: punto de control centralizado

El ordenado se encarga de decidir el orden y el método de empaquetado de las transacciones. Actualmente, la gran mayoría de los Rollup utilizan ordenadores centralizados, este diseño es eficiente y rentable, pero también conlleva los siguientes riesgos:

Revisión de transacciones: el ordenante puede rechazar ciertas transacciones para llevar a cabo la revisión.

Detener retiros: el ordenante decide cuándo enviar masivamente las transacciones de salida a Ethereum, por lo que se pueden detener los retiros indefinidamente.

Completamente fuera de línea: la caída del ordenante puede causar una pausa en la actividad de Rollup hasta que vuelva a estar en línea. (Por ejemplo, Arbitrum tuvo un tiempo de inactividad de 78 minutos)

Ethereum ofrece un mecanismo de "Inclusión Forzada" (Force Inclusion), que permite a los usuarios enviar transacciones directamente a Layer 1 para eludir el ordenamiento. Sin embargo, este mecanismo no garantiza la equidad, ya que el ordenante todavía controla el orden de los bloques, lo que es suficiente para perjudicar la experiencia del usuario. Por ejemplo:

Supongamos que intentas retirar fondos de Aave en L2.

Y se ha enviado una solicitud de retiro con inclusión forzada a través de Ethereum, lo que significa que el ordenante no puede ignorar tu transacción.

Sin embargo, el ordenante puede insertar su propia transacción antes de la tuya, por ejemplo, pidiendo prestado más fondos del mismo fondo.

Cuando se ejecute tu transacción de retiro, el fondo ya no tendrá suficiente liquidez, lo que provocará la falla en el retiro.

Aunque tu operación fue "incluida", el resultado fue arruinado.

Además, la inclusión forzada presenta problemas prácticos: los tiempos de espera pueden durar horas (a veces más de 12 horas), el rendimiento es limitado y, incluso después de la presentación, puede haber una reordenación. Por lo tanto, este mecanismo se asemeja más a una válvula de seguridad lenta que a una garantía de ejecución justa.

Los ordenadores descentralizados están ganando atención gradualmente. Por ejemplo, proyectos como Espresso y Astria están construyendo redes de ordenadores compartidos para mejorar la resiliencia y la interoperabilidad.

Uno de los conceptos clave es «Pre-confirmaciones»: el ordenante o la red compartida puede comprometerse anticipadamente a que la transacción será incluida, incluso antes de ser confirmada de forma definitiva en Ethereum. Esto puede reducir los problemas de retraso derivados de la descentralización, proporcionando a los usuarios una garantía más rápida, mientras se mantiene la neutralidad.

A pesar de esto, los ordenadores centralizados siguen dominando, ya que son simples, rentables y más atractivos para las instituciones, al menos hasta que la competencia o la demanda de los usuarios los obligue a cambiar.

2 Gobernanza y riesgos de incentivos: L2 empresarial

Es crucial saber quién opera el Rollup. Muchos de los Rollups líderes son operados por equipos respaldados por empresas o capital de riesgo, como Base de Coinbase, Arbitrum de Offchain Labs y Optimism de OP Labs.

La principal obligación de estos equipos es ser responsables ante los accionistas y los inversores, y no ante el contrato social de Ethereum.

Responsabilidad de los accionistas → Presión por ganancias: costos iniciales bajos para atraer usuarios, luego, a medida que aumenta la liquidez y se bloquean las aplicaciones, los costos comienzan a subir (un modelo típico de "impuesto de plataforma"). En el futuro, podrían aparecer tarifas más altas para los ordenadores, integración prioritaria o reglas que beneficien el negocio general del operador.

Efecto de anclaje → Apalancamiento: A medida que se acumulan decenas de miles de millones en bloqueos y usuarios, el costo de salida aumenta, y los operadores pueden cambiar la economía o las políticas con un riesgo de migración limitado.

Desajuste cultural: Ethereum depende de conferencias de desarrollo público, diversidad de múltiples clientes y gobernanza abierta (como EIPs). Por otro lado, los Rollups empresariales tienden a una gestión de arriba hacia abajo, a menudo poseen claves de administrador o permisos de múltiples firmas, pueden pausar, actualizar o congelar el sistema, priorizando la conformidad o la rentabilidad en lugar de la neutralidad. Con el tiempo, estos Rollups pueden parecer más "jardines amurallados" en lugar del ecosistema abierto de Ethereum.

El resultado es que la brecha entre el espíritu abierto de Ethereum y el mecanismo de incentivos que da forma a los Rollups empresariales se está ampliando cada vez más. Esta brecha no solo afecta la gobernanza, sino que también se extiende a la forma en que las aplicaciones interactúan y a la experiencia del sistema del usuario.

3 Combinabilidad y experiencia del usuario

La "magia" de Ethereum radica en la composibilidad atómica: los contratos inteligentes pueden leer y escribir de forma sincrónica en una sola transacción (por ejemplo: intercambiar activos a través de Uniswap, al mismo tiempo que se paga una deuda de Aave y se activa una operación de Maker). Sin embargo, L2 rompe esta composibilidad:

Asincronía: Los mensajes entre Rollups pueden experimentar retrasos, los retiros oficiales pueden tardar varios días, y el uso de puentes de terceros aumenta la suposición de confianza.

Aislamiento: la liquidez y el estado se dispersan en diferentes L2, debilitando la experiencia de usuario DeFi sin interrupciones en Ethereum.

¿Cuál es la solución?

Los rollups nativos de Ethereum (diseñados y gobernados según el estándar de Layer-1) pueden lograr la lectura síncrona L2→L1, la escritura síncrona L1→L2, así como la escritura atómica entre rollups, permitiendo así expandir el espacio de bloques mientras se restaura gran parte de la composibilidad de Layer-1. Sin estas funciones, la experiencia del usuario (UX) se acercará constantemente a capas de conveniencia que no están aseguradas por Ethereum.

El futuro de los Rollups

Si "la seguridad de Ethereum" quiere ir más allá de un eslogan, su seguridad fundamental debe basarse en Layer 1, y no depender de comités fuera de la cadena o de un único ordenante de empresa. Las siguientes tres ideas de diseño muestran la posibilidad de esta tendencia:

Rollup nativo: trasladar completamente la validación a Ethereum

A diferencia de los sistemas de prueba de fraude independientes que requieren la confianza del usuario, las pruebas de conocimiento cero (zk prover) que no se pueden auditar o los comités de seguridad, Rollup proporciona una traza de transacción (Transaction Trace) que Ethereum puede volver a ejecutar por sí mismo.

En realidad, esto convierte el retiro y la corrección del estado en derechos de Layer 1, en lugar de promesas: si un Rollup afirma que tu saldo es X, Ethereum puede verificar esta afirmación directamente.

Este diseño reduce la superficie de ataque del puente, disminuye la necesidad de una clave de pausa y mantiene Rollup alineado con las futuras actualizaciones de Ethereum.

El compromiso de este diseño es un costo más alto en la Capa 1, pero la recompensa es muy simple: en caso de disputa, se decide por la Capa 1.

Actualmente no hay un Rollup nativo en línea.

Rollup basado en validadores de Ethereum

Hoy en día, un único ordenante puede reordenar o retrasar transacciones, lo que es suficiente para socavar en la práctica el mecanismo de "inclusión forzada".

A través de un diseño basado en el orden, el orden normativo de las transacciones es determinado por el consenso de la Capa 1, lo que hace que la revisión y la reordenación en el último momento sean más difíciles.

La inclusión obligatoria se convierte en una ruta normal, en lugar de un válvula de seguridad lenta. Los proyectos pueden añadir "pre-confirmaciones" para mantener la experiencia del usuario fluida, mientras que Layer 1 se convierte en el árbitro final del orden.

Este diseño requiere sacrificar parte de los ingresos y la flexibilidad de Layer 2, pero elimina el mayor problema de control centralizado en la arquitectura actual.

El equipo central que actualmente investiga el diseño de Rollup basado en orden incluye a Taiko, Spire y Puffer.

Almacenamiento de claves Rollup: solución a los riesgos de claves y actualizaciones

A diferencia del tratamiento independiente de la recuperación de cuentas, claves de sesión y rotación de claves en cada Rollup y aplicación, el estándar de Rollup "almacenamiento de claves" minimizado estandariza esta lógica y la sincroniza en todas partes.

Los usuarios pueden rotar o recuperar claves en un solo lugar, y los cambios se propagarán a todas las Layer 2. Los operadores necesitan menos claves de emergencia, y los administradores necesitan menos interruptores de «superpoder» (modo dios).

El resultado final es menos carteras comprometidas, menos actualizaciones de emergencia después de incidentes, y una separación más clara entre la seguridad de la cuenta y la lógica de la aplicación.

El diseño del almacenamiento de claves Rollup actualmente se encuentra solo en la etapa teórica y aún no se ha implementado.

En resumen, estos conceptos de diseño abordan conjuntamente los problemas que enfrentan los usuarios: un mecanismo de retiro basado en la confianza, un orden de transacciones controlado por una sola empresa y rutas de claves y actualizaciones vulnerables.

Incorporar la verificación, el ordenamiento y la seguridad de las cuentas dentro del sistema de Ethereum es la forma en que Rollup logra "garantizar la seguridad proporcionada por Ethereum", y no solo un lema publicitario.