El desarrollo de Ethereum en los últimos diez años se ha centrado en una simple promesa: escalar la red sin sacrificar la descentralización. Y según su hoja de ruta, la respuesta es un futuro centrado en Rollups. En esta arquitectura, las redes de Capa 2 (L2 o "Rollups") ejecutan transacciones fuera de la cadena, logrando costos más bajos y un mayor rendimiento, mientras siguen obteniendo garantías de seguridad clave de Ethereum como capa base (Capa 1).
Casi todos los principales proyectos de Rollup, incluidos Arbitrum, Optimism, Base, zkSync y Scroll, tienen como núcleo de su marca "asegurados por Ethereum". Este eslogan es poderoso y es el núcleo de su narrativa de marketing, pero ¿realmente se ajusta a la realidad? Al investigar más a fondo cómo funcionan realmente estos Rollups y cómo fluyen los activos en ellos, esta afirmación se vuelve difusa.
Este artículo analizará la brecha entre el eslogan y la realidad, comenzando por el puente (donde se encuentran los fondos de los usuarios), pasando por el ordenante (el rol responsable de ordenar las transacciones), y luego la gobernanza (los responsables de establecer las reglas), discutiendo uno por uno.
La realidad del Rollup Bridge
Rollup afirma "estar asegurado por Ethereum", pero esta afirmación oculta la forma en que los usuarios interactúan realmente con estos sistemas.
Para utilizar Rollup, ya sea para DeFi, pagos o aplicaciones, primero es necesario transferir los activos a Rollup. Sin embargo, Ethereum no tiene una función incorporada para transferir directamente hacia adentro o hacia afuera: no puedes simplemente "teletransportar" ETH a Rollup. Esto requiere un puente (Bridge). El puente es la entrada y salida entre Ethereum y Rollup, y determina la seguridad que los usuarios experimentan realmente.
El principio de funcionamiento del puente
depósito
Cuando depositas ETH en un rollup, en realidad lo estás enviando a un contrato puente (Bridge Contract) en Ethereum. Este contrato bloqueará tu ETH e indicará al rollup que cree la misma cantidad de ETH en tu billetera L2. Por ejemplo, si depositas 1 ETH, el contrato puente guardará de manera segura ese 1 ETH en Ethereum, mientras que tu cuenta de rollup también mostrará 1 ETH. Dado que el ETH está bloqueado en Ethereum, este depósito logra una minimización de confianza.
Retiro
Retirar es mucho más complicado. El proceso de salida es opuesto al de depósito:
Destruyes (o bloqueas) tokens en Rollup.
Enviaste un mensaje al contrato de puente de Ethereum: he destruido tokens en L2, por favor libera mi ETH bloqueado.
El problema es que Ethereum no puede ver lo que sucede dentro del Rollup, es ciego a los cálculos de L2.
Por lo tanto, Ethereum solo liberará tus fondos si el puente proporciona pruebas de que el retiro es legítimo. Estas pruebas pueden incluir:
Pruebas de fraude (Fraud Proofs, esquema optimista): se asume por defecto que la transacción es legítima, a menos que sea impugnada dentro de la ventana de disputa.
Pruebas de validez (Validity Proofs, esquemas de conocimiento cero): mediante pruebas criptográficas, se muestran de antemano que todas las transacciones siguen las reglas, lo que permite que Ethereum confíe en los resultados de inmediato.
Multifirma o Comités: Dependen de partes de confianza para la autenticación.
El puente es clave para que los usuarios accedan a Rollup. Se puede comparar con la ventana de una casa. Incluso si la ventana (Bridge) está rota, la casa (Rollup) sigue en pie. Pero si la ventana se rompe, ya no puedes entrar y salir de manera segura. De manera similar, una falla en el puente cortará el acceso de los usuarios, incluso si el mecanismo central de Rollup sigue funcionando.
Por lo tanto, la capa de puente es la verdadera perspectiva de la seguridad de Rollup. Si los activos están verdaderamente "asegurados por Ethereum" depende del puente que utilices y su modelo de confianza, y no del Rollup en sí.
Modelo de puente y sus supuestos
Puentes oficiales (Canonical Bridges) Los puentes oficiales son los "puentes oficiales de cada Rollup" que están directamente vinculados a Ethereum. Cuando los usuarios bloquean activos aquí, los validadores de Ethereum aseguran que incluso si L2 deja de funcionar, los usuarios puedan finalmente retirar de nuevo a la Capa 1. Esta es la única forma de puente que hereda directamente las propiedades de seguridad de Ethereum.
Los puentes externos (External Bridges) como Wormhole, LayerZero y Axelar optimizan la experiencia del usuario a través de transferencias rápidas de cadena a cadena, pero dependen de su propio comité de validadores o mecanismos de firma múltiple. Estos puentes no están sujetos a la ejecución forzada del consenso de Ethereum. Si estos operadores fuera de la cadena son atacados por hackers o coluden para hacer el mal, incluso si Ethereum en sí funciona bien, los usuarios aún pueden perder fondos.
La emisión nativa (Native Issuance) se refiere a los tokens acuñados directamente en Rollup, como el USDC en Base o el OP en Optimism. Estos activos nunca han sido puenteados oficialmente y no se pueden canjear en Layer 1. Su seguridad proviene de la gobernanza e infraestructura de Rollup, y no de Ethereum.
Distribución real de los activos Rollup
Hasta el 29 de agosto de 2025, Ethereum Rollup ha protegido aproximadamente 43,96 mil millones de dólares en activos, cuya distribución es la siguiente:
Puente externo: 16,950 millones de dólares (39%) - la mayor proporción
Puente oficial: 14.81 mil millones de dólares (34%) - activos garantizados por Ethereum
Emisión nativa: 12.2 mil millones de dólares (27%) - Activos nativos de Rollup
Análisis de tendencias históricas
Al mirar hacia atrás en el período de 2019 a 2022, el puente oficial fue el principal motor de adopción de Rollup. Casi todo el crecimiento temprano se logró a través del puente oficial, manteniendo a Ethereum como el núcleo.
Sin embargo, a partir de finales de 2023, la situación comenzó a cambiar:
El puente oficial continúa creciendo, pero la cuota de mercado comienza a disminuir, alcanzando su punto máximo en 2024.
La emisión nativa se expandirá gradualmente, especialmente entre 2024 y 2025.
El puente externo comenzará a crecer drásticamente a finales de 2023 y superará al puente oficial a principios de 2025, marcando la pérdida por parte de Ethereum de la mayor parte de los activos de Rollup.
Hoy en día, dos tercios de los activos de Rollup (externos + nativos) han dejado de estar bajo la protección directa de seguridad de Ethereum.
Detalles del ecosistema Rollup
La concentración del mercado es extremadamente alta: los seis principales Rollup representan el 93.3% del valor total bloqueado (TVL). La distribución de activos en los diferentes ecosistemas es la siguiente:
Puente oficial: 32.0%
Emisión nativa: 28.8%
Puente externo: 39.2%
Análisis del modo general del gráfico circular
Puentes externos dominantes: como Arbitrum y Unichain, los usuarios buscan una rápida salida y liquidez, prefiriendo puentes de terceros.
Puentes oficiales dominan: como Linea (y el menos óptimo OP Mainnet), más colateral de fuentes L1 a través de puentes oficiales.
Emisión nativa dominante: como zkSync Era y Base, acuñando activos directamente en L2 (como el USDC nativo en Base) y fluyendo a través de una entrada directa.
Punto clave: La mayoría de los activos de grandes Rollups están fuera del alcance de la seguridad directa de Ethereum. La seguridad real que obtienen los usuarios depende del mecanismo de confianza detrás de cada modelo de puente, y no del Rollup en sí.
Más allá del puente: ¿qué otros riesgos existen?
El modelo de puente determina la propiedad de los activos, pero incluso si todos los activos se puentean oficialmente, los usuarios aún enfrentan otras vulnerabilidades de confianza y seguridad. Tres áreas son especialmente importantes: el mecanismo de ordenación de transacciones, la estructura de gobernanza y cómo la composibilidad afecta la experiencia del usuario.
Ordenador: Punto de control centralizado
El ordenado es responsable de decidir el orden y el método de empaquetado de las transacciones. Actualmente, la gran mayoría de los Rollups utilizan ordenadores centralizados, este diseño es eficiente y rentable, pero también conlleva los siguientes riesgos:
Revisión de transacciones: el ordenados puede rechazar ciertas transacciones, permitiendo así la revisión.
Detener retiros: el organizador decide cuándo enviar en lotes las transacciones de salida a Ethereum, por lo que los retiros pueden ser detenidos indefinidamente.
Completamente fuera de línea: Las caídas del ordenante pueden hacer que las actividades de Rollup se detengan hasta que vuelva a estar en línea. (Por ejemplo, Arbitrum ha experimentado 78 minutos de tiempo de inactividad)
Ethereum ofrece un mecanismo de "Inclusión Forzada" (Force Inclusion), que permite a los usuarios enviar transacciones directamente a Layer 1 para eludir al ordenante. Sin embargo, este mecanismo no garantiza la equidad, ya que el ordenante aún controla el orden de los bloques, lo que puede perjudicar la experiencia del usuario. Por ejemplo:
Supongamos que intentas retirar fondos de Aave en L2.
Y se ha enviado una solicitud de retiro forzado a través de Ethereum, lo que significa que el ordenante no puede ignorar tu transacción.
Sin embargo, un clasificador puede insertar su propia transacción antes de la tuya, por ejemplo, pidiendo prestado más fondos del mismo fondo.
Cuando se ejecute tu transacción de retiro, el fondo ya no tendrá suficiente liquidez, lo que resultará en un fallo del retiro.
Aunque tu transacción fue "incluida", el resultado fue arruinado.
Además, la inclusión forzada presenta problemas reales: el tiempo de espera puede ser de hasta varias horas (a veces más de 12 horas), el rendimiento es limitado y, incluso después de la presentación, puede haber reordenamientos. Por lo tanto, este mecanismo se asemeja más a una válvula de seguridad lenta que a una garantía de ejecución justa.
Los ordenadores descentralizados están ganando atención gradualmente. Por ejemplo, proyectos como Espresso y Astria están construyendo redes de ordenadores compartidos para mejorar la resiliencia y la interoperabilidad.
Uno de los conceptos clave es "Pre-Confirmaciones": los ordenadores o la red compartida pueden comprometerse previamente a incluir una transacción, incluso si aún no ha sido confirmada de forma definitiva en Ethereum. Esto puede reducir los problemas de retraso asociados con la descentralización, ofreciendo a los usuarios una mayor garantía de rapidez, al mismo tiempo que se mantiene la neutralidad.
A pesar de eso, los ordenadores centralizados siguen dominando, ya que son simples, rentables y más atractivos para las instituciones, al menos hasta que la competencia o la demanda de los usuarios los obliguen a cambiar.
Riesgos de gobernanza e incentivos: L2 empresarial
Es crucial quién opera el Rollup. Muchos Rollups líderes son operados por equipos respaldados por empresas o capital de riesgo, como Base de Coinbase, Arbitrum de Offchain Labs y Optimism de OP Labs.
La principal obligación de estos equipos es ser responsables ante los accionistas y los inversores, y no ante el contrato social de Ethereum.
Responsabilidad de los accionistas → Presión de ganancias: costos iniciales bajos para atraer usuarios, luego, con la liquidez y el bloqueo de aplicaciones, los costos comienzan a aumentar (el típico modelo de "impuesto de plataforma"). En el futuro, podrían surgir tarifas de ordenadores más altas, integración prioritaria, o reglas que beneficien el negocio general del operador.
Efecto de anclaje → Apalancamiento: A medida que se acumulan decenas de miles de millones en bloqueos y usuarios, el costo de salida aumenta, y los operadores pueden cambiar la economía o la política con un riesgo de migración limitado.
Desajuste cultural: Ethereum depende de reuniones de desarrollo públicas, diversidad de múltiples clientes y gobernanza abierta (como EIPs). En contraste, los Rollups empresarializados tienden a una gestión de arriba hacia abajo, a menudo poseen claves de administrador o permisos de múltiples firmas, lo que les permite pausar, actualizar o congelar el sistema, priorizando la conformidad o rentabilidad en lugar de la neutralidad. Con el tiempo, estos Rollups pueden parecer más "jardines amurallados" que el ecosistema abierto de Ethereum.
Como resultado, la brecha entre el espíritu abierto de Ethereum y el mecanismo de incentivos para moldear los Rollups empresariales se está ampliando cada vez más. Esta brecha no solo afecta la gobernanza, sino que también se extiende a la forma en que las aplicaciones interactúan y a la experiencia del sistema del usuario.
Combinabilidad y experiencia del usuario
La "magia" de Ethereum radica en su atomicidad composable: los contratos inteligentes pueden leer y escribir de manera sincrónica en una sola transacción (por ejemplo: intercambiar activos a través de Uniswap, al mismo tiempo que se paga la deuda de Aave y se activa la operación de Maker). Sin embargo, L2 rompe esta composabilidad:
Asincronía: los mensajes entre Rollups tienen retrasos, los retiros oficiales pueden tardar varios días y los puentes de terceros aumentan las suposiciones de confianza.
Islación: La liquidez y el estado se dispersan en diferentes L2, debilitando la experiencia de usuario DeFi sin problemas de Ethereum.
¿Cuál es la solución?
Los rollups nativos de Ethereum (diseñados y gobernados según el estándar Layer-1) pueden lograr lecturas síncronas L2→L1, escrituras síncronas L1→L2, así como escrituras atómicas entre rollups, permitiendo así la expansión del espacio de bloques mientras se restaura la mayor parte de la composibilidad de Layer-1. Sin estas funciones, la experiencia del usuario (UX) se acercará continuamente a capas de conveniencia que no son seguras de Ethereum.
El futuro de los Rollups
Si "la garantía de seguridad de Ethereum" quiere ir más allá de un simple eslogan, su seguridad central debe basarse en Layer 1, y no depender de comités fuera de la cadena o de un único ordenante de empresa. Las siguientes tres ideas de diseño muestran la posibilidad de esta tendencia:
Rollup nativo: mueve completamente la verificación a Ethereum
A diferencia de los sistemas de prueba de fraude independientes que requieren la confianza del usuario, las pruebas de conocimiento cero (zk prover) que no pueden ser auditadas o los comités de seguridad, Rollup proporciona una traza de transacciones (Transaction Trace), que Ethereum puede volver a ejecutar por sí mismo.
De hecho, esto convierte la capacidad de retiro y la corrección del estado en un derecho de Layer 1, y no en una promesa: si Rollup afirma que tu saldo es X, Ethereum puede verificar directamente esta afirmación.
Este diseño reduce la superficie de ataque del puente, disminuye la necesidad de una clave de pausa y mantiene el Rollup alineado con las futuras actualizaciones de Ethereum.
El compromiso de este diseño es un costo más alto en la Capa 1, pero la recompensa es muy simple: cuando ocurre una disputa, la Capa 1 decide.
Actualmente no hay un Rollup nativo en línea.
Ordenamiento de Rollup basado en validadores de Ethereum
Hoy en día, un único ordenante puede reorganizar o retrasar transacciones, lo que es suficiente para socavar en la práctica el mecanismo de "inclusión forzada".
A través de un diseño basado en el orden, la secuencia normativa de las transacciones es determinada por el consenso de la Capa 1, lo que hace que la revisión y la reordenación de último momento sean más difíciles.
La inclusión forzada se convierte en una ruta normal en lugar de una válvula de seguridad lenta. Los proyectos pueden incorporar "pre-confirmaciones" para mantener la fluidez de la experiencia del usuario, mientras que Layer 1 se convierte en el árbitro final del orden.
Este diseño requiere sacrificar parte de los ingresos y la flexibilidad de Layer 2, pero elimina el mayor problema de control centralizado en la arquitectura actual.
El equipo central que actualmente investiga el diseño de Rollup basado en orden es Taiko, Spire y Puffer.
Almacenamiento de claves Rollup: Solucionando el riesgo de claves y actualizaciones
A diferencia de tratar la recuperación de cuentas, las claves de sesión y la rotación de claves de manera independiente con cada Rollup y aplicación, el estándar de Rollup "almacenamiento de claves" minimizado estandariza esta lógica y la sincroniza en todas partes.
Los usuarios pueden rotar o recuperar claves en un solo lugar, y los cambios se propagarán a todas las Layer 2. Los operadores necesitan menos claves de emergencia, y los administradores necesitan menos interruptores de "super permisos" (modo dios).
El resultado final es menos carteras comprometidas, menos actualizaciones de emergencia después de incidentes, y una separación más clara entre la seguridad de la cuenta y la lógica de la aplicación.
El diseño del almacenamiento de claves Rollup actualmente se encuentra solo en la fase teórica y aún no se ha implementado.
En resumen, estos conceptos de diseño abordan conjuntamente los problemas que enfrentan los usuarios en la práctica: un mecanismo de retiro que depende de la confianza, el orden de las transacciones controlado por una sola empresa y las vulnerables claves y rutas de actualización.
Incorporar la verificación, el ordenamiento y la seguridad de las cuentas dentro del sistema de Ethereum es la forma en que Rollup logra "garantías de seguridad proporcionadas por Ethereum", y no solo un eslogan.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Opinión: L2 proporciona seguridad garantizada por Ethereum, ya no es lo que parece.
Autor: Ishita
Compilado por: Shenchao TechFlow
El desarrollo de Ethereum en los últimos diez años se ha centrado en una simple promesa: escalar la red sin sacrificar la descentralización. Y según su hoja de ruta, la respuesta es un futuro centrado en Rollups. En esta arquitectura, las redes de Capa 2 (L2 o "Rollups") ejecutan transacciones fuera de la cadena, logrando costos más bajos y un mayor rendimiento, mientras siguen obteniendo garantías de seguridad clave de Ethereum como capa base (Capa 1).
Casi todos los principales proyectos de Rollup, incluidos Arbitrum, Optimism, Base, zkSync y Scroll, tienen como núcleo de su marca "asegurados por Ethereum". Este eslogan es poderoso y es el núcleo de su narrativa de marketing, pero ¿realmente se ajusta a la realidad? Al investigar más a fondo cómo funcionan realmente estos Rollups y cómo fluyen los activos en ellos, esta afirmación se vuelve difusa.
Este artículo analizará la brecha entre el eslogan y la realidad, comenzando por el puente (donde se encuentran los fondos de los usuarios), pasando por el ordenante (el rol responsable de ordenar las transacciones), y luego la gobernanza (los responsables de establecer las reglas), discutiendo uno por uno.
La realidad del Rollup Bridge
Rollup afirma "estar asegurado por Ethereum", pero esta afirmación oculta la forma en que los usuarios interactúan realmente con estos sistemas.
Para utilizar Rollup, ya sea para DeFi, pagos o aplicaciones, primero es necesario transferir los activos a Rollup. Sin embargo, Ethereum no tiene una función incorporada para transferir directamente hacia adentro o hacia afuera: no puedes simplemente "teletransportar" ETH a Rollup. Esto requiere un puente (Bridge). El puente es la entrada y salida entre Ethereum y Rollup, y determina la seguridad que los usuarios experimentan realmente.
El principio de funcionamiento del puente
depósito
Cuando depositas ETH en un rollup, en realidad lo estás enviando a un contrato puente (Bridge Contract) en Ethereum. Este contrato bloqueará tu ETH e indicará al rollup que cree la misma cantidad de ETH en tu billetera L2. Por ejemplo, si depositas 1 ETH, el contrato puente guardará de manera segura ese 1 ETH en Ethereum, mientras que tu cuenta de rollup también mostrará 1 ETH. Dado que el ETH está bloqueado en Ethereum, este depósito logra una minimización de confianza.
Retiro
Retirar es mucho más complicado. El proceso de salida es opuesto al de depósito:
Destruyes (o bloqueas) tokens en Rollup.
Enviaste un mensaje al contrato de puente de Ethereum: he destruido tokens en L2, por favor libera mi ETH bloqueado.
El problema es que Ethereum no puede ver lo que sucede dentro del Rollup, es ciego a los cálculos de L2.
Por lo tanto, Ethereum solo liberará tus fondos si el puente proporciona pruebas de que el retiro es legítimo. Estas pruebas pueden incluir:
Pruebas de fraude (Fraud Proofs, esquema optimista): se asume por defecto que la transacción es legítima, a menos que sea impugnada dentro de la ventana de disputa.
Pruebas de validez (Validity Proofs, esquemas de conocimiento cero): mediante pruebas criptográficas, se muestran de antemano que todas las transacciones siguen las reglas, lo que permite que Ethereum confíe en los resultados de inmediato.
Multifirma o Comités: Dependen de partes de confianza para la autenticación.
El puente es clave para que los usuarios accedan a Rollup. Se puede comparar con la ventana de una casa. Incluso si la ventana (Bridge) está rota, la casa (Rollup) sigue en pie. Pero si la ventana se rompe, ya no puedes entrar y salir de manera segura. De manera similar, una falla en el puente cortará el acceso de los usuarios, incluso si el mecanismo central de Rollup sigue funcionando.
Por lo tanto, la capa de puente es la verdadera perspectiva de la seguridad de Rollup. Si los activos están verdaderamente "asegurados por Ethereum" depende del puente que utilices y su modelo de confianza, y no del Rollup en sí.
Modelo de puente y sus supuestos
Puentes oficiales (Canonical Bridges) Los puentes oficiales son los "puentes oficiales de cada Rollup" que están directamente vinculados a Ethereum. Cuando los usuarios bloquean activos aquí, los validadores de Ethereum aseguran que incluso si L2 deja de funcionar, los usuarios puedan finalmente retirar de nuevo a la Capa 1. Esta es la única forma de puente que hereda directamente las propiedades de seguridad de Ethereum.
Los puentes externos (External Bridges) como Wormhole, LayerZero y Axelar optimizan la experiencia del usuario a través de transferencias rápidas de cadena a cadena, pero dependen de su propio comité de validadores o mecanismos de firma múltiple. Estos puentes no están sujetos a la ejecución forzada del consenso de Ethereum. Si estos operadores fuera de la cadena son atacados por hackers o coluden para hacer el mal, incluso si Ethereum en sí funciona bien, los usuarios aún pueden perder fondos.
La emisión nativa (Native Issuance) se refiere a los tokens acuñados directamente en Rollup, como el USDC en Base o el OP en Optimism. Estos activos nunca han sido puenteados oficialmente y no se pueden canjear en Layer 1. Su seguridad proviene de la gobernanza e infraestructura de Rollup, y no de Ethereum.
Distribución real de los activos Rollup
Hasta el 29 de agosto de 2025, Ethereum Rollup ha protegido aproximadamente 43,96 mil millones de dólares en activos, cuya distribución es la siguiente:
Puente externo: 16,950 millones de dólares (39%) - la mayor proporción
Puente oficial: 14.81 mil millones de dólares (34%) - activos garantizados por Ethereum
Emisión nativa: 12.2 mil millones de dólares (27%) - Activos nativos de Rollup
Análisis de tendencias históricas
Al mirar hacia atrás en el período de 2019 a 2022, el puente oficial fue el principal motor de adopción de Rollup. Casi todo el crecimiento temprano se logró a través del puente oficial, manteniendo a Ethereum como el núcleo.
Sin embargo, a partir de finales de 2023, la situación comenzó a cambiar:
El puente oficial continúa creciendo, pero la cuota de mercado comienza a disminuir, alcanzando su punto máximo en 2024.
La emisión nativa se expandirá gradualmente, especialmente entre 2024 y 2025.
El puente externo comenzará a crecer drásticamente a finales de 2023 y superará al puente oficial a principios de 2025, marcando la pérdida por parte de Ethereum de la mayor parte de los activos de Rollup.
Hoy en día, dos tercios de los activos de Rollup (externos + nativos) han dejado de estar bajo la protección directa de seguridad de Ethereum.
Detalles del ecosistema Rollup
La concentración del mercado es extremadamente alta: los seis principales Rollup representan el 93.3% del valor total bloqueado (TVL). La distribución de activos en los diferentes ecosistemas es la siguiente:
Puente oficial: 32.0%
Emisión nativa: 28.8%
Puente externo: 39.2%
Análisis del modo general del gráfico circular
Puentes externos dominantes: como Arbitrum y Unichain, los usuarios buscan una rápida salida y liquidez, prefiriendo puentes de terceros.
Puentes oficiales dominan: como Linea (y el menos óptimo OP Mainnet), más colateral de fuentes L1 a través de puentes oficiales.
Emisión nativa dominante: como zkSync Era y Base, acuñando activos directamente en L2 (como el USDC nativo en Base) y fluyendo a través de una entrada directa.
Punto clave: La mayoría de los activos de grandes Rollups están fuera del alcance de la seguridad directa de Ethereum. La seguridad real que obtienen los usuarios depende del mecanismo de confianza detrás de cada modelo de puente, y no del Rollup en sí.
Más allá del puente: ¿qué otros riesgos existen?
El modelo de puente determina la propiedad de los activos, pero incluso si todos los activos se puentean oficialmente, los usuarios aún enfrentan otras vulnerabilidades de confianza y seguridad. Tres áreas son especialmente importantes: el mecanismo de ordenación de transacciones, la estructura de gobernanza y cómo la composibilidad afecta la experiencia del usuario.
El ordenado es responsable de decidir el orden y el método de empaquetado de las transacciones. Actualmente, la gran mayoría de los Rollups utilizan ordenadores centralizados, este diseño es eficiente y rentable, pero también conlleva los siguientes riesgos:
Revisión de transacciones: el ordenados puede rechazar ciertas transacciones, permitiendo así la revisión.
Detener retiros: el organizador decide cuándo enviar en lotes las transacciones de salida a Ethereum, por lo que los retiros pueden ser detenidos indefinidamente.
Completamente fuera de línea: Las caídas del ordenante pueden hacer que las actividades de Rollup se detengan hasta que vuelva a estar en línea. (Por ejemplo, Arbitrum ha experimentado 78 minutos de tiempo de inactividad)
Ethereum ofrece un mecanismo de "Inclusión Forzada" (Force Inclusion), que permite a los usuarios enviar transacciones directamente a Layer 1 para eludir al ordenante. Sin embargo, este mecanismo no garantiza la equidad, ya que el ordenante aún controla el orden de los bloques, lo que puede perjudicar la experiencia del usuario. Por ejemplo:
Supongamos que intentas retirar fondos de Aave en L2.
Y se ha enviado una solicitud de retiro forzado a través de Ethereum, lo que significa que el ordenante no puede ignorar tu transacción.
Sin embargo, un clasificador puede insertar su propia transacción antes de la tuya, por ejemplo, pidiendo prestado más fondos del mismo fondo.
Cuando se ejecute tu transacción de retiro, el fondo ya no tendrá suficiente liquidez, lo que resultará en un fallo del retiro.
Aunque tu transacción fue "incluida", el resultado fue arruinado.
Además, la inclusión forzada presenta problemas reales: el tiempo de espera puede ser de hasta varias horas (a veces más de 12 horas), el rendimiento es limitado y, incluso después de la presentación, puede haber reordenamientos. Por lo tanto, este mecanismo se asemeja más a una válvula de seguridad lenta que a una garantía de ejecución justa.
Los ordenadores descentralizados están ganando atención gradualmente. Por ejemplo, proyectos como Espresso y Astria están construyendo redes de ordenadores compartidos para mejorar la resiliencia y la interoperabilidad.
Uno de los conceptos clave es "Pre-Confirmaciones": los ordenadores o la red compartida pueden comprometerse previamente a incluir una transacción, incluso si aún no ha sido confirmada de forma definitiva en Ethereum. Esto puede reducir los problemas de retraso asociados con la descentralización, ofreciendo a los usuarios una mayor garantía de rapidez, al mismo tiempo que se mantiene la neutralidad.
A pesar de eso, los ordenadores centralizados siguen dominando, ya que son simples, rentables y más atractivos para las instituciones, al menos hasta que la competencia o la demanda de los usuarios los obliguen a cambiar.
Es crucial quién opera el Rollup. Muchos Rollups líderes son operados por equipos respaldados por empresas o capital de riesgo, como Base de Coinbase, Arbitrum de Offchain Labs y Optimism de OP Labs.
La principal obligación de estos equipos es ser responsables ante los accionistas y los inversores, y no ante el contrato social de Ethereum.
Responsabilidad de los accionistas → Presión de ganancias: costos iniciales bajos para atraer usuarios, luego, con la liquidez y el bloqueo de aplicaciones, los costos comienzan a aumentar (el típico modelo de "impuesto de plataforma"). En el futuro, podrían surgir tarifas de ordenadores más altas, integración prioritaria, o reglas que beneficien el negocio general del operador.
Efecto de anclaje → Apalancamiento: A medida que se acumulan decenas de miles de millones en bloqueos y usuarios, el costo de salida aumenta, y los operadores pueden cambiar la economía o la política con un riesgo de migración limitado.
Desajuste cultural: Ethereum depende de reuniones de desarrollo públicas, diversidad de múltiples clientes y gobernanza abierta (como EIPs). En contraste, los Rollups empresarializados tienden a una gestión de arriba hacia abajo, a menudo poseen claves de administrador o permisos de múltiples firmas, lo que les permite pausar, actualizar o congelar el sistema, priorizando la conformidad o rentabilidad en lugar de la neutralidad. Con el tiempo, estos Rollups pueden parecer más "jardines amurallados" que el ecosistema abierto de Ethereum.
Como resultado, la brecha entre el espíritu abierto de Ethereum y el mecanismo de incentivos para moldear los Rollups empresariales se está ampliando cada vez más. Esta brecha no solo afecta la gobernanza, sino que también se extiende a la forma en que las aplicaciones interactúan y a la experiencia del sistema del usuario.
La "magia" de Ethereum radica en su atomicidad composable: los contratos inteligentes pueden leer y escribir de manera sincrónica en una sola transacción (por ejemplo: intercambiar activos a través de Uniswap, al mismo tiempo que se paga la deuda de Aave y se activa la operación de Maker). Sin embargo, L2 rompe esta composabilidad:
Asincronía: los mensajes entre Rollups tienen retrasos, los retiros oficiales pueden tardar varios días y los puentes de terceros aumentan las suposiciones de confianza.
Islación: La liquidez y el estado se dispersan en diferentes L2, debilitando la experiencia de usuario DeFi sin problemas de Ethereum.
¿Cuál es la solución?
Los rollups nativos de Ethereum (diseñados y gobernados según el estándar Layer-1) pueden lograr lecturas síncronas L2→L1, escrituras síncronas L1→L2, así como escrituras atómicas entre rollups, permitiendo así la expansión del espacio de bloques mientras se restaura la mayor parte de la composibilidad de Layer-1. Sin estas funciones, la experiencia del usuario (UX) se acercará continuamente a capas de conveniencia que no son seguras de Ethereum.
El futuro de los Rollups
Si "la garantía de seguridad de Ethereum" quiere ir más allá de un simple eslogan, su seguridad central debe basarse en Layer 1, y no depender de comités fuera de la cadena o de un único ordenante de empresa. Las siguientes tres ideas de diseño muestran la posibilidad de esta tendencia:
Rollup nativo: mueve completamente la verificación a Ethereum
A diferencia de los sistemas de prueba de fraude independientes que requieren la confianza del usuario, las pruebas de conocimiento cero (zk prover) que no pueden ser auditadas o los comités de seguridad, Rollup proporciona una traza de transacciones (Transaction Trace), que Ethereum puede volver a ejecutar por sí mismo.
De hecho, esto convierte la capacidad de retiro y la corrección del estado en un derecho de Layer 1, y no en una promesa: si Rollup afirma que tu saldo es X, Ethereum puede verificar directamente esta afirmación.
Este diseño reduce la superficie de ataque del puente, disminuye la necesidad de una clave de pausa y mantiene el Rollup alineado con las futuras actualizaciones de Ethereum.
El compromiso de este diseño es un costo más alto en la Capa 1, pero la recompensa es muy simple: cuando ocurre una disputa, la Capa 1 decide.
Actualmente no hay un Rollup nativo en línea.
Ordenamiento de Rollup basado en validadores de Ethereum
Hoy en día, un único ordenante puede reorganizar o retrasar transacciones, lo que es suficiente para socavar en la práctica el mecanismo de "inclusión forzada".
A través de un diseño basado en el orden, la secuencia normativa de las transacciones es determinada por el consenso de la Capa 1, lo que hace que la revisión y la reordenación de último momento sean más difíciles.
La inclusión forzada se convierte en una ruta normal en lugar de una válvula de seguridad lenta. Los proyectos pueden incorporar "pre-confirmaciones" para mantener la fluidez de la experiencia del usuario, mientras que Layer 1 se convierte en el árbitro final del orden.
Este diseño requiere sacrificar parte de los ingresos y la flexibilidad de Layer 2, pero elimina el mayor problema de control centralizado en la arquitectura actual.
El equipo central que actualmente investiga el diseño de Rollup basado en orden es Taiko, Spire y Puffer.
Almacenamiento de claves Rollup: Solucionando el riesgo de claves y actualizaciones
A diferencia de tratar la recuperación de cuentas, las claves de sesión y la rotación de claves de manera independiente con cada Rollup y aplicación, el estándar de Rollup "almacenamiento de claves" minimizado estandariza esta lógica y la sincroniza en todas partes.
Los usuarios pueden rotar o recuperar claves en un solo lugar, y los cambios se propagarán a todas las Layer 2. Los operadores necesitan menos claves de emergencia, y los administradores necesitan menos interruptores de "super permisos" (modo dios).
El resultado final es menos carteras comprometidas, menos actualizaciones de emergencia después de incidentes, y una separación más clara entre la seguridad de la cuenta y la lógica de la aplicación.
El diseño del almacenamiento de claves Rollup actualmente se encuentra solo en la fase teórica y aún no se ha implementado.
En resumen, estos conceptos de diseño abordan conjuntamente los problemas que enfrentan los usuarios en la práctica: un mecanismo de retiro que depende de la confianza, el orden de las transacciones controlado por una sola empresa y las vulnerables claves y rutas de actualización.
Incorporar la verificación, el ordenamiento y la seguridad de las cuentas dentro del sistema de Ethereum es la forma en que Rollup logra "garantías de seguridad proporcionadas por Ethereum", y no solo un eslogan.