Розвиток Ethereum протягом останніх десяти років обертається навколо простого зобов'язання: розширити мережу без жертвування децентралізацією. Згідно з його дорожньою картою, відповідь полягає в майбутньому, зосередженому на Rollup. У цій архітектурі мережі другого рівня (L2 або "Rollups") виконують транзакції поза ланцюгом, що забезпечує нижчі витрати та вищу пропускну здатність, при цьому все ще отримуючи основну безпеку від Ethereum як базового рівня (Layer 1).
Практично всі основні проекти Rollup, включаючи Arbitrum, Optimism, Base, zkSync та Scroll, позиціонують себе з брендовим гаслом "захищеність, надана Ethereum". Це гасло є потужним і є центром їхньої маркетингової наративи, але чи дійсно це відповідає дійсності? Поглиблене вивчення реальних механізмів роботи цих Rollup та руху активів у них робить це твердження нечітким.
Ця стаття проаналізує розрив між девізом та реальністю, починаючи з мосту (місця, де знаходяться кошти користувачів), потім переходячи до сортувальника (ролі, відповідальної за сортування угод), і нарешті до управління (творців правил), поетапно обговорюючи кожен аспект.
Реальність Rollup Bridge
Rollup стверджує, що "забезпечується безпека Ethereum", але це твердження приховує спосіб, яким користувачі насправді взаємодіють з цими системами.
Щоб використовувати Rollup, незалежно від того, чи для DeFi, платежів або додатків, спочатку потрібно перемістити активи на Rollup. Однак Ethereum не має вбудованої функції для безпосереднього введення або виведення - ви не можете просто "переслати" ETH на Rollup. Це вимагає бриджу (Bridge). Бридж є вхідною та вихідною точкою між Ethereum та Rollup, він визначає безпеку, яку користувачі фактично відчувають.
Принцип роботи мосту
депозит
Коли ви вносите ETH у rollup, ви насправді надсилаєте його до контракту моста (Bridge Contract) на Ethereum. Цей контракт заблокує ваш ETH і вказує rollup створити таку ж кількість ETH у вашому L2 гаманці. Наприклад, якщо ви внесете 1 ETH, контракт моста безпечно зберігатиме цей 1 ETH на Ethereum, а ваш обліковий запис rollup також відображатиме 1 ETH. Оскільки ETH заблоковано на Ethereum, цей депозит реалізує мінімізацію довіри.
виведення
Виведення значно складніше. Процес виходу є протилежним до депозиту:
Ви знищуєте (або блокуєте) токени на Rollup.
Ви надсилаєте повідомлення до моста контракту Ethereum: я знищив токени на L2, будь ласка, звільніть заблоковані мною ETH.
Проблема в тому, що Ethereum не може бачити, що відбувається всередині Rollup, він не бачить обчислень L2.
Тому ефір буде випущено лише за умови, що місток надає докази легальності зняття коштів. Ці докази можуть включати:
Докази шахрайства (Fraud Proofs, оптимістичні схеми): за замовчуванням припускається, що транзакція є законною, якщо вона не оскаржується в межах вікна спірності.
Докази дійсності (Validity Proofs, нульові знання): за допомогою криптографічних доказів завчасно демонструються всі транзакції, що відповідають правилам, так що Ethereum може одразу довіряти результату.
Багатопідпис або комітети (Multisigs or Committees): залежать від надійних сторін для аутентифікації.
Бриджинг є ключем до доступу користувачів до Rollup. Його можна порівняти з вікном, яке веде до будинку. Навіть якщо вікно (Бридж) зламалося, будинок (Rollup) все ще стоїть. Але якщо вікно розбите, ви більше не зможете безпечно входити і виходити. Так само, збій у бриджингу відключить доступ користувачів, навіть якщо основний механізм Rollup продовжує працювати.
Отже, містковий шар є справжнім аспектом безпеки Rollup. Чи дійсно активи "захищені Ethereum" залежить від мосту, який ви використовуєте, і його моделі довіри, а не від самого Rollup.
Модель мосту та її припущення
Офіційні мости (Canonical Bridges) є "офіційними мостами для кожного Rollup", які безпосередньо пов'язані з Ethereum. Коли користувачі блокують активи тут, валідатори Ethereum гарантують, що навіть якщо L2 перестане працювати, користувачі зможуть врешті-решт вивести свої активи назад на Layer 1. Це єдиний спосіб моста, який безпосередньо успадковує властивості безпеки Ethereum.
Зовнішні мости (External Bridges), такі як Wormhole, LayerZero та Axelar, оптимізують досвід користувачів за допомогою швидкого перенесення між ланцюгами, але покладаються на власні комітети перевірки або механізми мультипідпису. Ці мости не підлягають обов'язковому виконанню консенсусом Ethereum. Якщо ці поза-ланцюгові оператори зазнають хакерської атаки або змовляться для злочину, користувачі можуть зазнати фінансових втрат, навіть якщо сам Ethereum працює добре.
Нативна емісія (Native Issuance) означає токени, які безпосередньо випускаються на Rollup, наприклад, USDC на Base або OP на Optimism. Ці активи ніколи не проходили через офіційний міст і не можуть бути викуплені на Layer 1. Їхня безпека походить з управління та інфраструктури Rollup, а не з Ethereum.
Фактичний розподіл активів Rollup
Станом на 29 серпня 2025 року, Ethereum Rollup захистив приблизно 43,96 мільярда доларів активів, які розподілені наступним чином:
Зовнішній міст: 16,95 мільярда доларів (39%) — найбільша частка
Офіційний міст: 14,81 мільярда доларів (34%) — активи, забезпечені Ethereum
Первинне випуск: 122,0 мільярда доларів (27%) — Роллап первинні активи
Аналіз історичних тенденцій
Оглядаючись на 2019-2022 роки, офіційний мост був основним рушієм впровадження Rollup. Майже весь ранній зріст був досягнутий через офіційний міст, зберігаючи Ethereum в якості ядра.
Проте, з кінця 2023 року ситуація почала змінюватися:
Офіційний міст продовжує зростати, але частка ринку починає зменшуватися, досягаючи піку в 2024 році.
Нативний випуск поступово розширюється, особливо в період 2024–2025 років.
Зовнішні мости почнуть різко зростати з пізнього 2023 року, перевищивши офіційні мости на початку 2025 року, що знаменує втрату більшості активів Rollup для Ethereum.
Сьогодні дві третини активів Rollup (зовнішніх + рідних) вже вийшли з прямого забезпечення безпеки Ethereum.
Сегментація екосистеми Rollup
Ринок має дуже високу концентрацію: шість найбільших Rollup займають 93,3% від загальної заблокованої вартості (TVL). Розподіл активів по різних екосистемах виглядає наступним чином:
Офіційний міст: 32,0%
Первинний випуск: 28.8%
Зовнішнє мостування: 39,2%
Аналіз загальної моделі діаграми
Зовнішні мости домінують: такі як Arbitrum і Unichain, користувачі прагнуть швидкого виходу та ліквідності, віддаючи перевагу стороннім мостам.
Офіційний міст займає домінуючу позицію: такі як Linea (а також другорядний OP Mainnet), більше L1 джерел застави через офіційний міст.
Нативне випускання домінує: такі як zkSync Era та Base, безпосередньо на L2 випускають активи (наприклад, нативний USDC на Base) та надходять через прямі входи.
Ключові моменти: більшість активів великих Rollup вийшли за межі безпосереднього захисту безпеки Ethereum. Реальна безпека, яку отримують користувачі, залежить від механізму довіри, що стоїть за кожною моделлю мосту, а не від самого Rollup.
Що ще є ризиками за межами мосту?
Модель мосту визначає приналежність активів, але навіть якщо всі активи проходять через офіційний міст, користувачі все ще стикаються з іншими проблемами довіри та безпеки. Три області, які є особливо важливими: механізм сортування транзакцій, структура управління, а також вплив комбінованості на досвід користувачів.
Сортувальник: централізована контрольна точка
Сортировщик відповідає за визначення порядку та способу упаковки транзакцій. Наразі абсолютна більшість Rollup використовує централізовані сортувальники, такий дизайн є як ефективним, так і прибутковим, але також несе в собі такі ризики:
Перевірка транзакцій: сортувальник може відмовити в обробці певних транзакцій, щоб здійснити перевірку.
Зупинити виведення: сортувальник вирішує, коли виводити транзакції пакетами на Ethereum, тому виведення може бути заблоковане на невизначений термін.
Повна офлайн: збої в сортировщику можуть призвести до призупинення активності Rollup, поки він не відновить роботу. (Наприклад, Arbitrum мав 78 хвилин простою)
Ефіріум надає механізм "примусового включення" (Force Inclusion), який дозволяє користувачам безпосередньо подавати транзакції до Layer 1, щоб обійти сортувальник. Однак цей механізм не може гарантувати справедливість, оскільки сортувальник все ще контролює порядок блоків, що достатньо для порушення досвіду користувача. Наприклад:
Припустімо, ви намагаєтеся вивести кошти з Aave на L2.
І подали обов'язковий запит на виведення через Ethereum, що означає, що сортувальник не може ігнорувати вашу транзакцію.
Однак, сортувальник може вставити свої власні угоди перед вашими угодами — наприклад, позичивши більше коштів з того ж пулу.
Коли ваша транзакція на виведення коштів виконується, ліквідності в пулі вже недостатньо, що призводить до невдачі виведення.
Хоча ваша угода була "включена", результат був зіпсований.
Крім того, примусове включення має й практичні проблеми: час очікування може становити кілька годин (іноді понад 12 годин), пропускна спроможність обмежена, і навіть після подачі заявки вона може бути перепорядкована. Тому цей механізм більше нагадує повільний запобіжник, а не гарантію справедливого виконання.
Децентралізовані сортувальники поступово привертають увагу. Наприклад, проекти, такі як Espresso та Astria, створюють мережі спільних сортувальників для підвищення стійкості та взаємодії.
Однією з основних ідей є "попереднє підтвердження" (Pre-Confirmations): порядок або спільна мережа можуть заздалегідь підтвердити, що транзакція буде включена, навіть якщо вона ще не була остаточно підтверджена в Ethereum. Це може зменшити проблеми затримки, пов'язані з децентралізацією, забезпечуючи користувачам швидшу гарантію, зберігаючи при цьому нейтральність.
Однак централізовані сортувальники все ще домінують, оскільки вони прості, прибуткові та більш привабливі для установ — принаймні до тих пір, поки конкуренція або потреби користувачів не змусить їх змінитися.
Управління та ризики стимулювання: корпоративний L2
Важливо, хто є оператором Rollup. Багато провідних Rollup управляються командами, підтримуваними компаніями або венчурними фондами, такими як Base від Coinbase, Arbitrum від Offchain Labs, Optimism від OP Labs.
Основним обов'язком цих команд є відповідальність перед акціонерами та інвесторами, а не соціальним договором Ethereum.
Відповідальність акціонерів → Тиск на прибутковість: початкові витрати невеликі для залучення користувачів, але згодом, зі зростанням ліквідності та блокуванням застосувань, витрати починають зростати (типова модель "податку на платформу"). У майбутньому можуть з'явитися вищі витрати на сортування, пріоритетна інтеграція або правила, що сприятимуть загальному бізнесу оператора.
Ефект блокування → Леверидж: з десятками мільярдів доларів заблокованих активів та накопиченням користувачів, витрати на вихід зростають, і оператори можуть змінювати економіку або політику з обмеженим ризиком міграції.
Культурна диспропорція: Ethereum покладається на відкриті розробницькі наради, різноманітність клієнтів і відкриту управлінську практику (таку як EIPs). Тоді як корпоративні Rollup більше схильні до управління зверху вниз, зазвичай мають ключ адміністратора або права мультипідпису, що дозволяє призупиняти, оновлювати або заморожувати систему — з пріоритетом на дотримання норм або прибутковість, а не нейтральність. З часом ці Rollup можуть більше нагадувати "забудовані садки", а не відкриту екосистему Ethereum.
В результаті, різниця між відкритим духом Ethereum і механізмами стимулювання, що формують корпоративні Rollup, стає все більшою. Ця різниця впливає не лише на управління, але й поширюється на спосіб взаємодії додатків та системний досвід користувачів.
Комбінованість та користувацький досвід
"Чарівність" Ethereum полягає в атомарній комбінованості: смарт-контракти можуть синхронно читати та записувати в одному транзакції (наприклад: обмінюючи активи через Uniswap, одночасно погашаючи борг Aave та ініціюючи операцію Maker). Однак L2 порушує цю комбінованість:
Асинхронність: повідомлення між Rollup має затримки, офіційні виведення можуть займати кілька днів, а третій міст додає припущення про довіру.
Ізоляція: ліквідність та стан розподілені між різними L2, що послаблює безшовний досвід користувачів DeFi на Ethereum.
Яке рішення?
Нативний rollup Ethereum (розроблений і керований за стандартом Layer-1) може реалізувати синхронне читання з L2→L1, синхронне записування з L1→L2, а також атомарне записування між rollup, що дозволяє розширити блок-простір і відновити більшість комбінованості Layer-1. Якщо таких функцій не буде, користувацький досвід (UX) буде постійно наближатися до зручних шарів, які не забезпечують безпеку Ethereum.
Майбутнє Rollups
Якщо «безпека Ethereum» має перевершити просто гасло, її основна безпека повинна базуватися на Layer 1, а не покладатися на позачергові комітети або одноосібні сортувальники. Нижче наведені три концепції дизайну, які демонструють цю тенденцію.
Нативний Rollup: повністю перенесення верифікації на Ethereum
На відміну від вимоги до користувачів довіряти незалежній системі доказів шахрайства, непідконтрольним нульовим доказам (zk prover) або безпечному комітету, Rollup пропонує трасу транзакцій (Transaction Trace), яку Ethereum може повторно виконати самостійно.
Насправді це робить виведення та правильність статусу правами Layer 1, а не зобов'язанням: якщо Rollup стверджує, що ваш баланс дорівнює X, Ethereum може безпосередньо перевірити цю заяву.
Цей дизайн зменшує площу атаки моста, знижує потребу в ключах зупинки та узгоджує Rollup з майбутніми оновленнями Ethereum.
Це компроміс дизайну — вищі витрати на Layer 1, але винагорода дуже проста: у разі суперечки рішення приймає Layer 1.
В даний час немає жодного рідного Rollup.
Роллап на основі валідаторів Ethereum
Тепер одинокий сортувальник може перепорядкувати або затримувати угоди, що достатньо, щоб на практиці зруйнувати механізм "примусового включення".
Завдяки дизайну, заснованому на сортуванні, нормативний порядок транзакцій визначається консенсусом Layer 1, що ускладнює перевірку та перепорядкування в останній момент.
Примусове включення стає нормальним шляхом, а не повільним запобіжником. Проекти можуть додати "попередні підтвердження" (pre-confirmations), щоб зберегти плавність користувацького досвіду, водночас дозволяючи Layer 1 бути остаточним арбітром впорядкування.
Цей дизайн вимагає жертвувати частиною доходів і гнучкості Layer 2, але усуває найбільшу проблему єдиного контрольного пункту в поточній архітектурі.
В даний час досліджується команда, що займається дизайном Rollup на основі сортування, включаючи Taiko, Spire та Puffer.
Зберігання ключів Rollup: вирішення ризиків ключів та оновлень
На відміну від окремої обробки відновлення облікових записів, сеансових ключів та обертання ключів для кожного Rollup і програми, мінімізований стандарт "зберігання ключів" стандартизував ці логіки та синхронізував їх у всіх місцях.
Користувачі можуть обертати або відновлювати ключі в одному місці, зміни будуть розповсюджуватися на всі Layer 2. Операторам потрібно менше аварійних ключів, адміністраторам потрібно менше "суперправ" (god-mode) перемикачів.
Кінцевим результатом є менше зламаних гаманців, менше аварійних оновлень після інцидентів, а також більш чітке розділення між безпекою облікових записів та логікою застосунків.
Дизайн зберігання ключів Rollup наразі перебуває лише на теоретичному етапі, ще не запущений.
Отже, ці концепції дизайну спільно вирішують реальні проблеми, з якими стикаються користувачі: механізм виведення коштів, що залежить від довіри, сортування транзакцій, контрольоване єдиною компанією, а також вразливі ключі та шляхи оновлення.
Включення верифікації, сортування та безпеки облікових записів у систему Ethereum є способом реалізації Rollup "захищеного Ethereum", а не лише рекламним слоганом.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Думка: L2 забезпечує безпеку від Ethereum, вже не відповідає дійсності
Автор: Ishita
Упорядник: Deep Tide TechFlow
Розвиток Ethereum протягом останніх десяти років обертається навколо простого зобов'язання: розширити мережу без жертвування децентралізацією. Згідно з його дорожньою картою, відповідь полягає в майбутньому, зосередженому на Rollup. У цій архітектурі мережі другого рівня (L2 або "Rollups") виконують транзакції поза ланцюгом, що забезпечує нижчі витрати та вищу пропускну здатність, при цьому все ще отримуючи основну безпеку від Ethereum як базового рівня (Layer 1).
Практично всі основні проекти Rollup, включаючи Arbitrum, Optimism, Base, zkSync та Scroll, позиціонують себе з брендовим гаслом "захищеність, надана Ethereum". Це гасло є потужним і є центром їхньої маркетингової наративи, але чи дійсно це відповідає дійсності? Поглиблене вивчення реальних механізмів роботи цих Rollup та руху активів у них робить це твердження нечітким.
Ця стаття проаналізує розрив між девізом та реальністю, починаючи з мосту (місця, де знаходяться кошти користувачів), потім переходячи до сортувальника (ролі, відповідальної за сортування угод), і нарешті до управління (творців правил), поетапно обговорюючи кожен аспект.
Реальність Rollup Bridge
Rollup стверджує, що "забезпечується безпека Ethereum", але це твердження приховує спосіб, яким користувачі насправді взаємодіють з цими системами.
Щоб використовувати Rollup, незалежно від того, чи для DeFi, платежів або додатків, спочатку потрібно перемістити активи на Rollup. Однак Ethereum не має вбудованої функції для безпосереднього введення або виведення - ви не можете просто "переслати" ETH на Rollup. Це вимагає бриджу (Bridge). Бридж є вхідною та вихідною точкою між Ethereum та Rollup, він визначає безпеку, яку користувачі фактично відчувають.
Принцип роботи мосту
депозит
Коли ви вносите ETH у rollup, ви насправді надсилаєте його до контракту моста (Bridge Contract) на Ethereum. Цей контракт заблокує ваш ETH і вказує rollup створити таку ж кількість ETH у вашому L2 гаманці. Наприклад, якщо ви внесете 1 ETH, контракт моста безпечно зберігатиме цей 1 ETH на Ethereum, а ваш обліковий запис rollup також відображатиме 1 ETH. Оскільки ETH заблоковано на Ethereum, цей депозит реалізує мінімізацію довіри.
виведення
Виведення значно складніше. Процес виходу є протилежним до депозиту:
Ви знищуєте (або блокуєте) токени на Rollup.
Ви надсилаєте повідомлення до моста контракту Ethereum: я знищив токени на L2, будь ласка, звільніть заблоковані мною ETH.
Проблема в тому, що Ethereum не може бачити, що відбувається всередині Rollup, він не бачить обчислень L2.
Тому ефір буде випущено лише за умови, що місток надає докази легальності зняття коштів. Ці докази можуть включати:
Докази шахрайства (Fraud Proofs, оптимістичні схеми): за замовчуванням припускається, що транзакція є законною, якщо вона не оскаржується в межах вікна спірності.
Докази дійсності (Validity Proofs, нульові знання): за допомогою криптографічних доказів завчасно демонструються всі транзакції, що відповідають правилам, так що Ethereum може одразу довіряти результату.
Багатопідпис або комітети (Multisigs or Committees): залежать від надійних сторін для аутентифікації.
Бриджинг є ключем до доступу користувачів до Rollup. Його можна порівняти з вікном, яке веде до будинку. Навіть якщо вікно (Бридж) зламалося, будинок (Rollup) все ще стоїть. Але якщо вікно розбите, ви більше не зможете безпечно входити і виходити. Так само, збій у бриджингу відключить доступ користувачів, навіть якщо основний механізм Rollup продовжує працювати.
Отже, містковий шар є справжнім аспектом безпеки Rollup. Чи дійсно активи "захищені Ethereum" залежить від мосту, який ви використовуєте, і його моделі довіри, а не від самого Rollup.
Модель мосту та її припущення
Офіційні мости (Canonical Bridges) є "офіційними мостами для кожного Rollup", які безпосередньо пов'язані з Ethereum. Коли користувачі блокують активи тут, валідатори Ethereum гарантують, що навіть якщо L2 перестане працювати, користувачі зможуть врешті-решт вивести свої активи назад на Layer 1. Це єдиний спосіб моста, який безпосередньо успадковує властивості безпеки Ethereum.
Зовнішні мости (External Bridges), такі як Wormhole, LayerZero та Axelar, оптимізують досвід користувачів за допомогою швидкого перенесення між ланцюгами, але покладаються на власні комітети перевірки або механізми мультипідпису. Ці мости не підлягають обов'язковому виконанню консенсусом Ethereum. Якщо ці поза-ланцюгові оператори зазнають хакерської атаки або змовляться для злочину, користувачі можуть зазнати фінансових втрат, навіть якщо сам Ethereum працює добре.
Нативна емісія (Native Issuance) означає токени, які безпосередньо випускаються на Rollup, наприклад, USDC на Base або OP на Optimism. Ці активи ніколи не проходили через офіційний міст і не можуть бути викуплені на Layer 1. Їхня безпека походить з управління та інфраструктури Rollup, а не з Ethereum.
Фактичний розподіл активів Rollup
Станом на 29 серпня 2025 року, Ethereum Rollup захистив приблизно 43,96 мільярда доларів активів, які розподілені наступним чином:
Зовнішній міст: 16,95 мільярда доларів (39%) — найбільша частка
Офіційний міст: 14,81 мільярда доларів (34%) — активи, забезпечені Ethereum
Первинне випуск: 122,0 мільярда доларів (27%) — Роллап первинні активи
Аналіз історичних тенденцій
Оглядаючись на 2019-2022 роки, офіційний мост був основним рушієм впровадження Rollup. Майже весь ранній зріст був досягнутий через офіційний міст, зберігаючи Ethereum в якості ядра.
Проте, з кінця 2023 року ситуація почала змінюватися:
Офіційний міст продовжує зростати, але частка ринку починає зменшуватися, досягаючи піку в 2024 році.
Нативний випуск поступово розширюється, особливо в період 2024–2025 років.
Зовнішні мости почнуть різко зростати з пізнього 2023 року, перевищивши офіційні мости на початку 2025 року, що знаменує втрату більшості активів Rollup для Ethereum.
Сьогодні дві третини активів Rollup (зовнішніх + рідних) вже вийшли з прямого забезпечення безпеки Ethereum.
Сегментація екосистеми Rollup
Ринок має дуже високу концентрацію: шість найбільших Rollup займають 93,3% від загальної заблокованої вартості (TVL). Розподіл активів по різних екосистемах виглядає наступним чином:
Офіційний міст: 32,0%
Первинний випуск: 28.8%
Зовнішнє мостування: 39,2%
Аналіз загальної моделі діаграми
Зовнішні мости домінують: такі як Arbitrum і Unichain, користувачі прагнуть швидкого виходу та ліквідності, віддаючи перевагу стороннім мостам.
Офіційний міст займає домінуючу позицію: такі як Linea (а також другорядний OP Mainnet), більше L1 джерел застави через офіційний міст.
Нативне випускання домінує: такі як zkSync Era та Base, безпосередньо на L2 випускають активи (наприклад, нативний USDC на Base) та надходять через прямі входи.
Ключові моменти: більшість активів великих Rollup вийшли за межі безпосереднього захисту безпеки Ethereum. Реальна безпека, яку отримують користувачі, залежить від механізму довіри, що стоїть за кожною моделлю мосту, а не від самого Rollup.
Що ще є ризиками за межами мосту?
Модель мосту визначає приналежність активів, але навіть якщо всі активи проходять через офіційний міст, користувачі все ще стикаються з іншими проблемами довіри та безпеки. Три області, які є особливо важливими: механізм сортування транзакцій, структура управління, а також вплив комбінованості на досвід користувачів.
Сортировщик відповідає за визначення порядку та способу упаковки транзакцій. Наразі абсолютна більшість Rollup використовує централізовані сортувальники, такий дизайн є як ефективним, так і прибутковим, але також несе в собі такі ризики:
Перевірка транзакцій: сортувальник може відмовити в обробці певних транзакцій, щоб здійснити перевірку.
Зупинити виведення: сортувальник вирішує, коли виводити транзакції пакетами на Ethereum, тому виведення може бути заблоковане на невизначений термін.
Повна офлайн: збої в сортировщику можуть призвести до призупинення активності Rollup, поки він не відновить роботу. (Наприклад, Arbitrum мав 78 хвилин простою)
Ефіріум надає механізм "примусового включення" (Force Inclusion), який дозволяє користувачам безпосередньо подавати транзакції до Layer 1, щоб обійти сортувальник. Однак цей механізм не може гарантувати справедливість, оскільки сортувальник все ще контролює порядок блоків, що достатньо для порушення досвіду користувача. Наприклад:
Припустімо, ви намагаєтеся вивести кошти з Aave на L2.
І подали обов'язковий запит на виведення через Ethereum, що означає, що сортувальник не може ігнорувати вашу транзакцію.
Однак, сортувальник може вставити свої власні угоди перед вашими угодами — наприклад, позичивши більше коштів з того ж пулу.
Коли ваша транзакція на виведення коштів виконується, ліквідності в пулі вже недостатньо, що призводить до невдачі виведення.
Хоча ваша угода була "включена", результат був зіпсований.
Крім того, примусове включення має й практичні проблеми: час очікування може становити кілька годин (іноді понад 12 годин), пропускна спроможність обмежена, і навіть після подачі заявки вона може бути перепорядкована. Тому цей механізм більше нагадує повільний запобіжник, а не гарантію справедливого виконання.
Децентралізовані сортувальники поступово привертають увагу. Наприклад, проекти, такі як Espresso та Astria, створюють мережі спільних сортувальників для підвищення стійкості та взаємодії.
Однією з основних ідей є "попереднє підтвердження" (Pre-Confirmations): порядок або спільна мережа можуть заздалегідь підтвердити, що транзакція буде включена, навіть якщо вона ще не була остаточно підтверджена в Ethereum. Це може зменшити проблеми затримки, пов'язані з децентралізацією, забезпечуючи користувачам швидшу гарантію, зберігаючи при цьому нейтральність.
Однак централізовані сортувальники все ще домінують, оскільки вони прості, прибуткові та більш привабливі для установ — принаймні до тих пір, поки конкуренція або потреби користувачів не змусить їх змінитися.
Важливо, хто є оператором Rollup. Багато провідних Rollup управляються командами, підтримуваними компаніями або венчурними фондами, такими як Base від Coinbase, Arbitrum від Offchain Labs, Optimism від OP Labs.
Основним обов'язком цих команд є відповідальність перед акціонерами та інвесторами, а не соціальним договором Ethereum.
Відповідальність акціонерів → Тиск на прибутковість: початкові витрати невеликі для залучення користувачів, але згодом, зі зростанням ліквідності та блокуванням застосувань, витрати починають зростати (типова модель "податку на платформу"). У майбутньому можуть з'явитися вищі витрати на сортування, пріоритетна інтеграція або правила, що сприятимуть загальному бізнесу оператора.
Ефект блокування → Леверидж: з десятками мільярдів доларів заблокованих активів та накопиченням користувачів, витрати на вихід зростають, і оператори можуть змінювати економіку або політику з обмеженим ризиком міграції.
Культурна диспропорція: Ethereum покладається на відкриті розробницькі наради, різноманітність клієнтів і відкриту управлінську практику (таку як EIPs). Тоді як корпоративні Rollup більше схильні до управління зверху вниз, зазвичай мають ключ адміністратора або права мультипідпису, що дозволяє призупиняти, оновлювати або заморожувати систему — з пріоритетом на дотримання норм або прибутковість, а не нейтральність. З часом ці Rollup можуть більше нагадувати "забудовані садки", а не відкриту екосистему Ethereum.
В результаті, різниця між відкритим духом Ethereum і механізмами стимулювання, що формують корпоративні Rollup, стає все більшою. Ця різниця впливає не лише на управління, але й поширюється на спосіб взаємодії додатків та системний досвід користувачів.
"Чарівність" Ethereum полягає в атомарній комбінованості: смарт-контракти можуть синхронно читати та записувати в одному транзакції (наприклад: обмінюючи активи через Uniswap, одночасно погашаючи борг Aave та ініціюючи операцію Maker). Однак L2 порушує цю комбінованість:
Асинхронність: повідомлення між Rollup має затримки, офіційні виведення можуть займати кілька днів, а третій міст додає припущення про довіру.
Ізоляція: ліквідність та стан розподілені між різними L2, що послаблює безшовний досвід користувачів DeFi на Ethereum.
Яке рішення?
Нативний rollup Ethereum (розроблений і керований за стандартом Layer-1) може реалізувати синхронне читання з L2→L1, синхронне записування з L1→L2, а також атомарне записування між rollup, що дозволяє розширити блок-простір і відновити більшість комбінованості Layer-1. Якщо таких функцій не буде, користувацький досвід (UX) буде постійно наближатися до зручних шарів, які не забезпечують безпеку Ethereum.
Майбутнє Rollups
Якщо «безпека Ethereum» має перевершити просто гасло, її основна безпека повинна базуватися на Layer 1, а не покладатися на позачергові комітети або одноосібні сортувальники. Нижче наведені три концепції дизайну, які демонструють цю тенденцію.
Нативний Rollup: повністю перенесення верифікації на Ethereum
На відміну від вимоги до користувачів довіряти незалежній системі доказів шахрайства, непідконтрольним нульовим доказам (zk prover) або безпечному комітету, Rollup пропонує трасу транзакцій (Transaction Trace), яку Ethereum може повторно виконати самостійно.
Насправді це робить виведення та правильність статусу правами Layer 1, а не зобов'язанням: якщо Rollup стверджує, що ваш баланс дорівнює X, Ethereum може безпосередньо перевірити цю заяву.
Цей дизайн зменшує площу атаки моста, знижує потребу в ключах зупинки та узгоджує Rollup з майбутніми оновленнями Ethereum.
Це компроміс дизайну — вищі витрати на Layer 1, але винагорода дуже проста: у разі суперечки рішення приймає Layer 1.
В даний час немає жодного рідного Rollup.
Роллап на основі валідаторів Ethereum
Тепер одинокий сортувальник може перепорядкувати або затримувати угоди, що достатньо, щоб на практиці зруйнувати механізм "примусового включення".
Завдяки дизайну, заснованому на сортуванні, нормативний порядок транзакцій визначається консенсусом Layer 1, що ускладнює перевірку та перепорядкування в останній момент.
Примусове включення стає нормальним шляхом, а не повільним запобіжником. Проекти можуть додати "попередні підтвердження" (pre-confirmations), щоб зберегти плавність користувацького досвіду, водночас дозволяючи Layer 1 бути остаточним арбітром впорядкування.
Цей дизайн вимагає жертвувати частиною доходів і гнучкості Layer 2, але усуває найбільшу проблему єдиного контрольного пункту в поточній архітектурі.
В даний час досліджується команда, що займається дизайном Rollup на основі сортування, включаючи Taiko, Spire та Puffer.
Зберігання ключів Rollup: вирішення ризиків ключів та оновлень
На відміну від окремої обробки відновлення облікових записів, сеансових ключів та обертання ключів для кожного Rollup і програми, мінімізований стандарт "зберігання ключів" стандартизував ці логіки та синхронізував їх у всіх місцях.
Користувачі можуть обертати або відновлювати ключі в одному місці, зміни будуть розповсюджуватися на всі Layer 2. Операторам потрібно менше аварійних ключів, адміністраторам потрібно менше "суперправ" (god-mode) перемикачів.
Кінцевим результатом є менше зламаних гаманців, менше аварійних оновлень після інцидентів, а також більш чітке розділення між безпекою облікових записів та логікою застосунків.
Дизайн зберігання ключів Rollup наразі перебуває лише на теоретичному етапі, ще не запущений.
Отже, ці концепції дизайну спільно вирішують реальні проблеми, з якими стикаються користувачі: механізм виведення коштів, що залежить від довіри, сортування транзакцій, контрольоване єдиною компанією, а також вразливі ключі та шляхи оновлення.
Включення верифікації, сортування та безпеки облікових записів у систему Ethereum є способом реалізації Rollup "захищеного Ethereum", а не лише рекламним слоганом.