あなたが ETH をロールアップに預けると、実際にはそれをイーサリアム上のブリッジコントラクト(Bridge Contract)に送信しています。このコントラクトはあなたの ETH をロックし、ロールアップにあなたの L2 ウォレットに同じ数量の ETH を作成するよう指示します。例えば、1 ETH を預けると、ブリッジコントラクトはこの 1 ETH を安全にイーサリアム上に保管し、あなたのロールアップアカウントにも 1 ETH が表示されます。ETH がイーサリアム上にロックされているため、この預金は信頼の最小化を実現しています。
見解:L2はイーサリアムによって安全保障が提供されており、名実不相応である。
著者:石田
コンパイラ: Deep Tide TechFlow
イーサリアムの過去10年間の発展は、分散化を犠牲にすることなくネットワークを拡張するというシンプルな約束を中心に展開されてきました。そして、そのロードマップに基づくと、答えはRollupを中心にした未来です。このアーキテクチャでは、Layer 2ネットワーク(L2または「Rollups」)がオフチェーンで取引を実行することで、コストを削減し、スループットを向上させつつ、依然としてイーサリアムを基盤層(Layer 1)として核心的なセキュリティ保障を得ることができます。
ほぼすべての主要なRollupプロジェクト、Arbitrum、Optimism、Base、zkSync、Scrollは、「Ethereumによってセキュリティが提供される」というブランドの核心を持っています。このスローガンは力強く、そのマーケティングストーリーの核心ですが、これは本当に実際に即しているのでしょうか?これらのRollupの実際の運用方法やその中での資産の流れを深く掘り下げると、この主張はあいまいに思えます。
この記事では、スローガンと現実とのギャップを分析し、ユーザー資金の所在であるブリッジから、取引の順序を管理する役割であるオーダーエンジン、さらにルールを策定するガバナンスまでを順に議論します。
ロールアップブリッジの現実
ロールアップは「イーサリアムによって安全が提供されている」と主張していますが、この主張はユーザーがこれらのシステムと実際にどのように対話するかを覆い隠しています。
Rollupを使用するには、DeFi、支払い、またはアプリケーションのいずれにしても、最初に資産をRollupに移動する必要があります。しかし、Ethereumには直接Rollupに転送または転出するための機能が組み込まれていません——ETHをRollupに「転送」することは簡単にはできません。これがブリッジ(Bridge)を必要とします。ブリッジはEthereumとRollupの間の入口と出口であり、ユーザーが実際に体験するセキュリティを決定します。
ブリッジの仕組み
入金
あなたが ETH をロールアップに預けると、実際にはそれをイーサリアム上のブリッジコントラクト(Bridge Contract)に送信しています。このコントラクトはあなたの ETH をロックし、ロールアップにあなたの L2 ウォレットに同じ数量の ETH を作成するよう指示します。例えば、1 ETH を預けると、ブリッジコントラクトはこの 1 ETH を安全にイーサリアム上に保管し、あなたのロールアップアカウントにも 1 ETH が表示されます。ETH がイーサリアム上にロックされているため、この預金は信頼の最小化を実現しています。
ペイアウト
出金ははるかに複雑です。出金のプロセスは入金とは逆です:
あなたはRollup上でトークンを破棄(またはロック)します。
あなたはイーサリアムのブリッジコントラクトにメッセージを送信しました:L2でトークンを破棄したので、ロックされているETHを解放してください。
問題は、イーサリアムがロールアップ内部で何が起こっているのかを見ることができず、L2の計算を無視しているということです。
したがって、イーサリアムはブリッジが引き出しの合法性を証明する場合にのみ、あなたの資金を解放します。この証明には、以下が含まれる可能性があります:
詐欺証明(Fraud Proofs、オプティミスティック・スキーム):取引が合法であると仮定し、異議申し立てウィンドウ内で挑戦されない限り、デフォルトとする。
有効性証明(Validity Proofs、ゼロ知識証明):暗号によって全ての取引がルールに従っていることを事前に示すことで、Ethereumは結果を直ちに信頼することができます。
マルチシグまたは委員会: 認証は信頼できる当事者に依存します。
ブリッジはユーザーがロールアップにアクセスするための鍵です。これは家に入るための窓に例えることができます。窓(ブリッジ)が壊れても、家(ロールアップ)は依然として立っています。しかし、窓が壊れてしまうと、安全に出入りすることができなくなります。同様に、ブリッジの故障はユーザーのアクセスを遮断し、ロールアップのコアメカニズムがまだ動作しているとしても、ユーザーはアクセスできなくなります。
したがって、ブリッジ層はロールアップの安全性に対する真の視点です。資産が本当に「イーサリアムによって安全が提供されているかどうか」は、使用するブリッジとその信頼モデルによって決まり、ロールアップ自体には依存しません。
ブリッジモデルとその仮定
公式ブリッジ(Canonical Bridges)公式ブリッジは、Ethereumに直接バインドされた「各Rollupの公式ブリッジ」です。ユーザーがここで資産をロックすると、Ethereumのバリデーターは、L2が停止しても、ユーザーが最終的にLayer 1に引き出すことができることを保証します。これは、Ethereumのセキュリティ特性を直接継承する唯一のブリッジ方式です。
外部ブリッジ(External Bridges)として、Wormhole、LayerZero、Axelarなどの外部ブリッジがあり、迅速なチェーン間移動によりユーザーエクスペリエンスを最適化しますが、それぞれ独自のバリデーター委員会やマルチシグメカニズムに依存しています。これらのブリッジは、イーサリアムのコンセンサスによって強制的に実行されるわけではありません。これらのオフチェーンオペレーターがハッキングされたり、共謀した場合、イーサリアム自体が正常に動作していても、ユーザーは資金を失う可能性があります。
ネイティブ発行(Native Issuance)とは、Rollup上で直接鋳造されたトークンを指します。例えば、Base上のUSDCやOptimism上のOPです。これらの資産は公式ブリッジを通過したことがなく、Layer 1での償還はできません。その安全性は、イーサリアムではなく、Rollupのガバナンスとインフラストラクチャから来ています。
ロールアップ資産の実際の配分
2025年8月29日現在、イーサリアムのロールアップは約4396億ドルの資産を保護しており、その分布は以下の通りです:
外部ブリッジ:1695億ドル(39%)——最大の割合
公式ブリッジ:148.1億ドル(34%)——イーサリアム担保資産
ネイティブ発行:1220億ドル(27%)——ロールアップネイティブアセット
歴史的トレンド分析
2019年から2022年を振り返ると、公式ブリッジはRollupの採用の主要な推進力でした。ほぼすべての初期成長は公式ブリッジを通じて実現され、Ethereumをコアとして維持されました。
しかし、2023年末から状況が変わり始めました:
公式のブリッジは引き続き成長していますが、市場シェアは減少し始め、2024年にピークに達します。
ネイティブ発行は、特に2024年から2025年の間に徐々に拡大します。
外部のブリッジは2023年後半から急激に成長し、2025年初頭には公式のブリッジを超え、イーサリアムがロールアップ資産の大部分のシェアを失うことを示しています。
現在、Rollup の三分の二の資産(外部 + ネイティブ)は、イーサリアムの直接的なセキュリティ保障から離れています。
Rollupエコシステムの細分化状況
市場集中度は非常に高い:上位6つのRollupが総ロックアップ量(TVL)の93.3%を占めています。各エコシステムの資産分布は以下の通りです:
公式ブリッジ:32.0%
ネイティブ発行:28.8%
外部ブリッジ:39.2%
円グラフの全体的なパターン分析
外部ブリッジが主導:ArbitrumやUnichainのように、ユーザーは迅速な退出と流動性を求め、サードパーティのブリッジを好みます。
公式ブリッジが主導:Linea(および次善のOP Mainnet)など、より多くのL1ソースの担保が公式ブリッジを通じて提供されています。
ネイティブ発行が主導:zkSync EraやBaseのように、L2上で直接資産をミント(Base上のネイティブUSDCなど)し、直接の入口を通じて流入する。
重要な点:大規模な Rollup の大部分の資産は、イーサリアムの直接的なセキュリティ保障の範囲を超えています。ユーザーが実際に得られるセキュリティは、各ブリッジモデルの背後にある信頼メカニズムに依存しており、Rollup 自体には依存していません。
ブリッジ以外:他にどんなリスクがありますか?
ブリッジモデルは資産の帰属を決定しますが、すべての資産が公式のブリッジを通過しても、ユーザーは他の信頼性とセキュリティの脆弱性に直面します。以下の3つの分野は特に重要です:取引順序メカニズム、ガバナンス構造、そしてコンポーザビリティがユーザーエクスペリエンスに与える影響。
ソーティングシステムは、取引の順序とパッケージング方法を決定する役割を担っています。現在、ほとんどのロールアップは中央集権的なソーターを使用しており、この設計は効率的で利益を生む一方で、以下のリスクも伴います:
取引審査:ソーターは特定の取引を拒否することができ、これにより審査を実現します。
出金を防ぐ:ソーターは、いつイーサリアムに出金トランザクションのバッチを送信するかを決定するため、出金を無期限に防ぐことができます。
完全オフライン:ソーターのダウンタイムは、Rollupアクティビティを再開するまで一時停止させます。(例えば、Arbitrumは78分間のダウンタイムが発生したことがあります)
イーサリアムは「強制包含」(Force Inclusion)メカニズムを提供しており、ユーザーがレイヤー1に直接取引を提出してソートアーを回避できるようにしています。しかし、このメカニズムは公平性を保証するものではなく、ソートアーがブロックの順序を制御しているため、ユーザー体験が損なわれる可能性があります。例えば:
L2のAaveから資金を引き出そうとしたと仮定します。
そして、イーサリアムを介して強制的に含まれる引き出しリクエストを提出しました。これは、ソーターがあなたの取引を無視できないことを意味します。
しかし、ソート機能はあなたの取引の前に自分の取引を挿入することができます。例えば、同じ資金プールからより多くの資金を借りることができます。
あなたの出金取引が実行されると、資金プールに十分な流動性がなく、出金が失敗します。
あなたの取引は「含まれて」いましたが、結果は壊れてしまいました。
さらに、強制的な含有には実際の問題も存在します:待機時間は数時間(時には12時間以上)に及ぶ可能性があり、スループットは制限されており、提出後でも再順序付けされる可能性があります。したがって、このメカニズムは公平な実行の保証というよりは、むしろ遅い安全弁のようなものです。
分散型ソーターが徐々に注目を集めています。例えば、EspressoやAstriaなどのプロジェクトは、弾力性と相互運用性を向上させるために共有ソーターネットワークを構築しています。
その核心的な概念の一つは「プレ確認」(Pre-Confirmations)です:オーダーリングまたは共有ネットワークは、Ethereum上で最終確認されていなくても、取引が含まれることを事前に約束できます。これにより、分散化による遅延の問題を軽減し、ユーザーにより迅速な保証を提供しつつ、中立性を維持します。
それにもかかわらず、中央集権的なオーダーエンジンは依然として支配的であり、それはシンプルで利益を生み出し、機関にとってより魅力的だからです——少なくとも競争やユーザーの需要が彼らに変化を強いるまでは。
Rollupの運営者は非常に重要です。多くの主要なRollupは、CoinbaseのBaseやOffchain LabsのArbitrum、OP LabsのOptimismなど、企業やベンチャーキャピタルにサポートされたチームによって運営されています。
これらのチームの最も重要な義務は、イーサリアムの社会契約ではなく、株主と投資家に対して責任を負うことです。
株主の責任 → 利益圧力:初期コストはユーザーを引き付けるために低く設定され、その後流動性とアプリケーションのロックに伴い、コストが上昇し始めます(典型的な「プラットフォーム税」モデル)。将来的にはより高いソート料金、優先統合、または運営側の全体ビジネスに有利な規則が現れる可能性があります。
ロック効果 → レバレッジ:数十億ドルのロックされた量とユーザーの蓄積に伴い、退出コストが高くなり、運営者は限られた移行リスクの下で経済や政策を変更できます。
文化のずれ:イーサリアムは公開開発会議、多様なクライアント、およびオープンガバナンス(EIPなど)に依存しています。一方、企業化されたロールアップは、通常、上から下への管理を好み、管理者キーやマルチシグ権限を持つことが多く、システムを一時停止、アップグレード、または凍結することができます。これは中立性ではなく、コンプライアンスや収益性を優先しています。時間が経つにつれて、これらのロールアップはイーサリアムのオープンエコシステムではなく、「囲いのある庭」のようになる可能性があります。
その結果、Ethereumのオープンな精神と企業Rollupのインセンティブメカニズムとの間のギャップがますます広がっています。このギャップはガバナンスに影響を与えるだけでなく、アプリケーションのインタラクション方法やユーザーのシステム体験にも広がっています。
イーサリアムの「魔力」は原子性コンポーザビリティにあります:スマートコントラクトは単一のトランザクションで同期して読み書きできます(例えば:Uniswapを通じて資産を交換し、同時にAaveの債務を返済し、Makerの操作をトリガーする)。しかし、L2はこのコンポーザビリティを壊しました:
非同期性:クロスロールアップメッセージには遅延があり、公式の引き出しには数日かかる可能性があり、サードパーティのブリッジは信頼の仮定を追加します。
孤島化:流動性と状態が異なるL2に分散され、EthereumのシームレスなDeFiユーザー体験が弱まっています。
ソリューションとは何ですか?
イーサリアムネイティブのロールアップ(Layer-1基準で設計・ガバナンスされたもの)は、L2→L1の同期読み取り、L1→L2の同期書き込み、および原子的なクロスロールアップ書き込みを実現することができ、ブロックスペースの拡張と同時にLayer-1の大部分の相互運用性を回復します。これらの機能がなければ、ユーザー体験(UX)は、非イーサリアムセキュリティの便利なレイヤーにますます近づいていくでしょう。
ロールアップの未来
「イーサリアムのセキュリティ保障」が単なるスローガンを超えるためには、そのコアとなるセキュリティがLayer 1に依存しなければならず、オフチェーンの委員会や単一の企業のオーダラーに依存してはいけません。以下の3つのデザイン理念は、このトレンドの可能性を示しています:
ネイティブロールアップ:検証を完全にイーサリアムに移行する
要求ユーザーが独立した詐欺証明システム、監査不可能なゼロ知識証明(zk prover)、または安全委員会を信頼するのとは異なり、Rollupは取引のトレース(Transaction Trace)を提供し、Ethereumはこれらの取引を自ら再実行できます。
実際、これにより、引き出しと状態の正確性は、約束ではなく Layer 1 の権利となります。もし Rollup があなたの残高が X であると主張した場合、Ethereum はこの主張を直接検証できます。
この設計はブリッジの攻撃面を縮小し、一時停止キーの必要性を減らし、RollupをEthereumの将来のアップグレードと一致させています。
このデザインのトレードオフは、Layer 1のコストが高くなることですが、リターンは非常にシンプルです:争いが発生した場合、Layer 1が決定します。
現在、ネイティブ Rollup のローンチはありません。
Ethereumバリデーターに基づくソートアップ
現在、単一のソーターは取引を再排序または遅延させることができ、これにより実際に「強制包含」メカニズムが破壊されるのに十分です。
ソートベースの設計により、トランザクションの規範的な順序は Layer 1 のコンセンサスによって決定されるため、審査と最後の瞬間の再ソートがより困難になります。
強制的に含まれることが通常の経路となり、遅い安全弁ではなくなる。プロジェクトは「プレ確認」(pre-confirmations)を追加することで、ユーザー体験をスムーズに保ちながら、Layer 1を最終的な順序の裁定者とすることができる。
この設計は、Layer 2の収益と柔軟性の一部を犠牲にする必要がありますが、現在のアーキテクチャにおける最大の単一制御の問題を排除します。
現在、ソートベースのロールアップ設計のコアチームには、Taiko、Spire、Pufferが含まれています。
キー保管 Rollup:キーとアップグレードリスクの解決
各 Rollup およびアプリケーションがアカウントの復元、セッションキー、およびキーのローテーションを独立して処理するのとは異なり、最小化された「キー保存」Rollup はこれらのロジックを標準化し、すべての場所に同期させます。
ユーザーは1つの場所でキーを回転または復元でき、変更はすべてのLayer 2に伝播します。オペレーターは緊急キーをより少なく必要とし、管理者は「スーパー権限」(god-mode)スイッチをより少なく必要とします。
最終的な結果は、攻撃されたウォレットが少なく、事故後の緊急アップグレードが少なくなり、アカウントの安全性とアプリケーションのロジックの間により明確な分離があることです。
キーの保存 Rollup の設計は現在理論段階に留まっており、まだ稼働していません。
要するに、これらのデザイン理念は、ユーザーが実際に直面している問題を共同で解決しています:信頼に依存した出金メカニズム、単一の企業によって制御される取引の並び、そして脆弱なキーとアップグレードの経路。
検証、ソート、アカウントの安全性をイーサリアムのシステムに組み込むことは、Rollupが「イーサリアムによって安全性が提供される」方法を実現するものであり、単なるスローガンではありません。