あなたが ETH をロールアップに入金すると、実際にはそれをイーサリアム上のブリッジコントラクト(Bridge Contract)に送信していることになります。このコントラクトはあなたの ETH をロックし、ロールアップにあなたの L2 ウォレットに同じ数量の ETH を作成するよう指示します。例えば、1 ETH を入金した場合、ブリッジコントラクトはこの 1 ETH をイーサリアム上で安全に保管し、あなたのロールアップアカウントにも 1 ETH が表示されます。ETH がイーサリアム上でロックされているため、この入金は信頼の最小化を実現しています。
レイヤー2 はイーサリアムによって安全保障が提供されており、すでに名不副実です。
原著者:石田
コンパイラ: White55, Mars Finance
イーサリアムの過去10年間の発展は、分散化を犠牲にすることなくネットワークを拡張するというシンプルな約束を中心に展開されています。そして、そのロードマップに基づくと、答えはRollupを中心にした未来です。このアーキテクチャでは、Layer 2ネットワーク(L2または「Rollups」)がオフチェーンで取引を実行することによって、より低いコストとより高いスループットを実現しつつ、依然としてイーサリアムを基盤層(Layer 1)としてコアのセキュリティ保障を得ています。
ほぼすべての主要なRollupプロジェクト、例えばArbitrum、Optimism、Base、zkSync、Scrollは、「Ethereumによるセキュリティの提供」をブランドの中心にしています。このスローガンは強力で、そのマーケティングストーリーの中心ですが、これは本当に実際に合致しているのでしょうか?これらのRollupの実際の運用方法やその中での資産の流動性を深く調査すると、この主張はあいまいに感じられます。
この記事では、スローガンと現実のギャップを分析し、ブリッジ(ユーザー資金の所在)、オーダーラー(取引を整理する役割)、ガバナンス(ルールの制定者)まで、順を追って議論します。
ロールアップブリッジの現実
Rollupは「Ethereumによって安全が提供される」と主張していますが、この主張はユーザーがこれらのシステムと実際にどのように対話するかを覆い隠しています。
Rollupを使用するには、DeFi、支払い、またはアプリケーションのいずれであっても、最初に資産をRollupに移動する必要があります。しかし、Ethereumには直接転送または出金する機能が組み込まれていません——あなたは単純にETHをRollupに「送信」することはできません。そこでブリッジが必要です。ブリッジはEthereumとRollupの間の出入り口であり、ユーザーが実際に体験するセキュリティを決定します。
ブリッジの動作原理
入金
あなたが ETH をロールアップに入金すると、実際にはそれをイーサリアム上のブリッジコントラクト(Bridge Contract)に送信していることになります。このコントラクトはあなたの ETH をロックし、ロールアップにあなたの L2 ウォレットに同じ数量の ETH を作成するよう指示します。例えば、1 ETH を入金した場合、ブリッジコントラクトはこの 1 ETH をイーサリアム上で安全に保管し、あなたのロールアップアカウントにも 1 ETH が表示されます。ETH がイーサリアム上でロックされているため、この入金は信頼の最小化を実現しています。
ペイアウト
出金ははるかに複雑です。出金のプロセスは入金とは逆です:
あなたはRollup上でトークンを破棄(またはロック)します。
あなたはイーサリアムのブリッジ契約にメッセージを送信します:私はL2でトークンを消去しました、私のロックされたETHを解放してください。
問題は、イーサリアムがロールアップ内部で何が起こっているのかを見ることができず、L2の計算を無視していることです。
したがって、イーサリアムはブリッジが引き出しの合法性を証明する場合にのみ、あなたの資金を解放します。この証明には以下が含まれる可能性があります:
詐欺証明(Fraud Proofs、楽観的スキーム):取引が合法であると仮定し、異議申し立てウィンドウ内で挑戦されない限り。
有効性証明(Validity Proofs、ゼロ知識スキーム):暗号を通じて、すべての取引がルールに従っていることを事前に示すことで、イーサリアムは結果を即座に信頼できる。
マルチシグまたは委員会: 認証は信頼できる当事者に依存します。
ブリッジは、ユーザーがロールアップにアクセスするための鍵です。これは家に入るための窓に例えることができます。窓(ブリッジ)が壊れても、家(ロールアップ)は依然として立ち続けます。しかし、窓が割れてしまうと、安全に出入りすることができなくなります。同様に、ブリッジの故障はユーザーのアクセスを遮断しますが、ロールアップのコアメカニズムはまだ動作しています。
したがって、ブリッジ層がRollupの安全性の真の視点となります。資産が「本当にEthereumによって安全が提供されているか」は、使用するブリッジとその信頼モデルに依存し、Rollup自体には依存しません。
ブリッジモデルとその仮定
公式ブリッジ(Canonical Bridges)公式ブリッジは、イーサリアムに直接バインドされた「各ロールアップの公式ブリッジ」です。ユーザーがここで資産をロックすると、イーサリアムのバリデーターは、L2が停止しても、ユーザーが最終的にLayer 1に引き出すことができることを保証します。これは、イーサリアムのセキュリティ属性を直接継承する唯一のブリッジ方法です。
外部ブリッジ(External Bridges)として、Wormhole、LayerZero、Axelarなどの外部ブリッジは、迅速なチェーン間転送を通じてユーザー体験を最適化しますが、独自のバリデーター委員会またはマルチシグメカニズムに依存しています。これらのブリッジは、Ethereumのコンセンサスによる強制執行を受けません。これらのオフチェーン運営者がハッカー攻撃を受けたり、共謀した場合、Ethereum自体が正常に動作していても、ユーザーは資金を失う可能性があります。
ネイティブ発行(Native Issuance)とは、Rollup上で直接鋳造されるトークンを指します。例えば、Base上のUSDCやOptimism上のOPなどです。これらの資産は公式なブリッジを通過したことがなく、Layer 1で償還することはできません。これらの安全性は、Ethereumではなく、Rollupのガバナンスとインフラストラクチャから来ています。
ロールアップ資産の実際の配分
2025年8月29日現在、イーサリアムのロールアップは合計で約4396億ドルの資産を保護しており、その分布は以下の通りです:
外部ブリッジ:1695億ドル(39%)——最大の割合
公式ブリッジ:148.1億ドル(34%)——イーサリアムで担保された資産
ネイティブ発行:1220億ドル(27%)——Rollupネイティブ資産
歴史的トレンド分析
2019年から2022年を振り返ると、公式ブリッジはRollupの主要な推進力でした。ほぼすべての初期の成長は公式ブリッジを通じて実現され、Ethereumを中心に維持されました。
しかし、2023年末から状況が変わり始めました:
公式ブリッジは引き続き成長していますが、市場シェアは減少し始め、2024年にピークに達します。
ネイティブ発行は2024年から2025年にかけて徐々に拡大します。
外部ブリッジは2023年後半から急激に増加し、2025年初頭には公式ブリッジを超え、イーサリアムがロールアップ資産の大部分のシェアを失うことを示しています。
現在、Rollup の三分の二の資産(外部 + ネイティブ)は、イーサリアムの直接的なセキュリティ保証から離れています。
Rollupエコシステムの細分化
市場集中度が非常に高い:上位6つのRollupが総ロックアップ量(TVL)の93.3%を占めています。各エコシステムの資産分布は以下の通りです。
公式ブリッジ:32.0%
ネイティブ発行:28.8%
外部ブリッジ:39.2%
円グラフ全体パターン分析
外部ブリッジが主導:ArbitrumやUnichainのように、ユーザーは迅速な退出と流動性を求め、サードパーティのブリッジを好む。
公式ブリッジが主導:Linea(および次善のOPメインネット)のように、公式ブリッジを通じてより多くのL1ソースからの担保が行われる。
ネイティブ発行が主導:zkSync EraやBaseのように、L2上で直接資産をミント(Base上のネイティブUSDCなど)し、直接の入口から流入する。
重要な点:大規模な Rollup のほとんどの資産は、イーサリアムの直接的なセキュリティ保証の範囲を超えています。ユーザーが実際に得られるセキュリティは、各ブリッジモデルの背後にある信頼メカニズムによって決まり、Rollup 自体によるものではありません。
ブリッジ以外に:他にどんなリスクがありますか?
ブリッジモデルは資産の帰属を決定しますが、すべての資産が公式ブリッジを通過しても、ユーザーは他の信頼性とセキュリティの脆弱性に直面します。以下の3つの分野は特に重要です:取引の順序メカニズム、ガバナンス構造、そしてコンポーザビリティがユーザー体験に与える影響。
1 ソーター:中央集権的な制御ポイント
ソートエンジンは、取引のソートとパッキングの方法を決定する役割を担っています。現在、ほとんどのロールアップは中央集権的なソートエンジンを使用しており、この設計は効率的で利益を上げる一方で、以下のリスクをもたらします:
取引審査:ソーターは特定の取引を拒否することができ、これにより審査を実現します。
出金を停止:ソーターは、いつ取引の出金をイーサリアムにバッチ送信するかを決定するため、出金を無期限に停止できます。
完全オフライン:ソートエンジンのダウンは、再稼働するまでRollupの活動を一時停止させる可能性があります。(例えば、Arbitrumは78分のダウンタイムが発生したことがあります)
イーサリアムは「強制包含」(Force Inclusion)メカニズムを提供しており、ユーザーはレイヤー1に直接トランザクションを提出してソートエンジンを回避することができます。しかし、このメカニズムは公平性を保証するものではなく、ソートエンジンがブロックの順序を制御しているため、ユーザー体験を損なう可能性があります。例えば:
L2のAaveから資金を引き出そうとしたと仮定します。
そして、イーサリアムを介して強制的に含まれる出金リクエストを提出しました。これは、ソートアーがあなたの取引を無視できないことを意味します。
しかし、ソートアーはあなたの取引の前に自分の取引を挿入することができます——たとえば、同じ資金プールからより多くの資金を借りることです。
あなたの出金取引が実行されると、資金プールに十分な流動性がなくなり、出金に失敗しました。
あなたの取引は「含まれて」いましたが、結果は破壊されました。
さらに、強制的な包含には実際の問題も存在します:待機時間は数時間(時には12時間を超えることもあります)に達する可能性があり、スループットは限られており、提出後でも再順序付けされる可能性があります。したがって、このメカニズムは公平な実行の保証というよりは、むしろ遅い安全弁のようなものです。
分散型ソーターが徐々に注目を集めています。例えば、EspressoやAstriaなどのプロジェクトが、耐久性と相互運用性を向上させるために共有ソーターネットワークを構築しています。
その中核的な概念の一つは「プレ確認」(Pre-Confirmations)です:オーダーラーや共有ネットワークは、取引が最終的にイーサリアム上で確認される前に、取引が含まれることを事前に承認することができます。これにより、分散化によって生じる遅延の問題が軽減され、ユーザーにより迅速な保証を提供しつつ、中立性を維持します。
それにもかかわらず、中央集権型のオーダーエンジンは依然として支配的であり、単純で利益を上げやすく、機関投資家にとって魅力的です——少なくとも競争やユーザーの需要がそれを変えるまで。
2 ガバナンスとインセンティブリスク:企業化された L2
ロールアップを誰が実行するかが重要です。 CoinbaseのBase、Offchain LabsのArbitrum、OP LabsのOptimismなど、多くの主要なロールアップは、企業やVCが支援するチームによって運営されています。
これらのチームの最も重要な義務は、イーサリアムの社会契約ではなく、株主と投資家に対して責任を持つことです。
株主の責任 → 利益圧力:初期費用が低く設定されてユーザーを引き付け、その後流動性とアプリケーションのロックが進むにつれて費用が上昇し始める(典型的な「プラットフォーム税」モデル)。将来的には、より高いソーター費用、優先的な統合、または運営者全体のビジネスに有利なルールが出現する可能性があります。
ロックイン効果 → レバレッジ化:数十億ドルのロックアップ量とユーザーの蓄積に伴い、退出コストが上昇し、運営者は限られた移行リスクの下で経済や政策を変更することができます。
文化のズレ:イーサリアムは公開開発会議、多様なクライアント、オープンガバナンス(例えばEIP)に依存しています。一方、企業化されたロールアップは、通常、上から下への管理を好み、管理者キーやマルチシグ権限を持っており、システムを一時停止、アップグレード、または凍結することができ、ニュートラリティではなくコンプライアンスや収益性を優先します。時間が経つにつれて、これらのロールアップはイーサリアムのオープンエコシステムではなく、「囲い込まれた庭」のようになる可能性があります。
その結果、イーサリアムのオープンな精神と企業のロールアップを形成するインセンティブメカニズムとの間のギャップがますます広がっています。このギャップは、ガバナンスに影響を与えるだけでなく、アプリケーションの相互作用の方法やユーザーのシステム体験にも広がっています。
3 コンバイナビリティとユーザーエクスペリエンス
イーサリアムの「魔力」は原子的なコンポーザビリティにあります:スマートコントラクトは一度の取引で同期して読み書きできます(例:Uniswapを介して資産を交換し、同時にAaveの債務を返済し、Makerの操作をトリガーします)。しかし、L2はこのコンポーザビリティを壊しました:
非同期性:クロスロールアップメッセージには遅延があり、公式の引き出しには数日かかる場合があります。サードパーティのブリッジは信頼の仮定を増加させます。
孤立化:流動性と状態が異なるL2に分散され、EthereumのシームレスなDeFiユーザー体験を弱めています。
ソリューションは何ですか?
イーサリアムのネイティブロールアップ(Layer-1基準で設計・ガバナンスされた)は、L2→L1の同期読み取り、L1→L2の同期書き込み、そして原子的なクロスロールアップ書き込みを実現することができ、ブロックスペースの拡張と同時にLayer-1の大部分の相互運用性を回復します。これらの機能がなければ、ユーザー体験(UX)は、非イーサリアムの安全性を持つ便利なレイヤーにますます近づいていくでしょう。
ロールアップの未来
「イーサリアムのセキュリティ保証」がスローガンを超えるためには、そのコアのセキュリティはLayer 1に依存しなければならず、オフチェーンの委員会や単一の会社のオーダラーに依存してはいけません。以下の三つのデザイン理念は、このトレンドの可能性を示しています:
ネイティブ Rollup:検証を完全にイーサリアムに移行する
ユーザーに独立した詐欺証明システム、監査不可能なゼロ知識証明(zk prover)、または安全委員会を信頼させることを要求するのとは異なり、Rollupは取引トレース(Transaction Trace)を提供し、イーサリアムはこれらの取引を自ら再実行できます。
実際、これにより、引き出しと状態の正確性はLayer 1の権利となり、約束ではなくなります:もしRollupがあなたの残高がXであると主張した場合、Ethereumはその主張を直接検証できます。
この設計は、ブリッジの攻撃面を縮小し、停止キーの必要性を減少させ、RollupをEthereumの将来のアップグレードと整合させる。
このデザインのトレードオフは、Layer 1上でのコストが高くなることですが、リターンは非常にシンプルです:争いが発生した場合、Layer 1が決定します。
現在、ネイティブのRollupはまだ稼働していません。
イーサリアムバリデーターに基づくソートロールアップ
現在、単一のソートエンジンは取引を再ソートまたは遅延させることができ、これは実践において「強制包含」メカニズムを破壊するのに十分です。
順序に基づく設計により、取引の規範的な順序はLayer 1のコンセンサスによって決定されるため、審査や最終的な再順序付けがより困難になります。
強制的に含めることが通常の道となり、遅い安全弁ではなくなる。プロジェクトは「プレ確認」(pre-confirmations)を追加して、ユーザー体験の流れを維持しつつ、Layer 1 を最終的な順序決定者とすることができる。
このデザインは、Layer 2 の収入と柔軟性の一部を犠牲にする必要がありますが、現在のアーキテクチャにおける最大の単一制御の問題を解消します。
現在、順序ベースのRollup設計に関する研究を行っているコアチームには、Taiko、Spire、Pufferが含まれています。
キーの保管 Rollup:キーとアップグレードのリスクを解決する
各 Rollup およびアプリケーションがアカウントの復元、セッションキー、キーのローテーションを独立して処理するのとは異なり、最小化された「キー保管」Rollup はこれらのロジックを標準化し、すべての場所に同期させます。
ユーザーは1つの場所で鍵を回転または復元でき、変更はすべてのLayer 2に広がります。運営者は緊急鍵を少なくし、管理者は「スーパー権限」(god-mode)スイッチを少なくする必要があります。
最終結果は、攻撃を受けたウォレットが少なくなり、事故後の緊急アップグレードが減少し、アカウントの安全性とアプリケーションロジックの間により明確な分離がなされることです。
鍵の保存 Rollup の設計は現在理論段階にとどまっており、まだオンラインではありません。
要するに、これらのデザイン理念は、ユーザーが実際に直面している問題を共同で解決しています:信頼に依存した出金メカニズム、単一の会社によって制御される取引のソート、そして脆弱なキーとアップグレードパス。
イーサリアムのエコシステムに検証、ソート、アカウントの安全性を組み込むことは、Rollupが「イーサリアムによるセキュリティの提供」を実現する方法であり、単なるスローガンではありません。