O desenvolvimento do Ethereum na última década tem girado em torno de uma promessa simples: expandir a rede sem sacrificar a descentralização. E de acordo com seu roteiro, a resposta é um futuro centrado em Rollups. Nesta arquitetura, redes de Layer 2 (L2 ou "Rollups") executam transações fora da cadeia, alcançando custos mais baixos e maior capacidade, enquanto ainda obtêm a segurança central do Ethereum como camada base (Layer 1).
Quase todos os principais projetos de Rollup, incluindo Arbitrum, Optimism, Base, zkSync e Scroll, têm como núcleo da sua marca a frase "protegido pela segurança do Ethereum". Este slogan é forte e poderoso, sendo o cerne da sua narrativa de marketing, mas será que realmente corresponde à realidade? Após um estudo aprofundado sobre como esses Rollups funcionam na prática e sobre o fluxo de ativos dentro deles, essa afirmação parece vaga.
Este artigo analisará a diferença entre o slogan e a realidade, começando pela ponte (onde o capital do usuário está localizado), passando pelo ordenado (o papel responsável pela ordenação das transações), e finalmente pela governança (os criadores de regras), discutindo um a um.
A realidade da Rollup Bridge
O Rollup afirma ser "garantido pela segurança do Ethereum", mas essa afirmação encobre a forma como os usuários realmente interagem com esses sistemas.
Para usar o Rollup, seja para DeFi, pagamentos ou aplicações, primeiro é necessário transferir os ativos para o Rollup. No entanto, o Ethereum não possui uma funcionalidade integrada para transferências diretas para dentro ou para fora - não é possível simplesmente "transportar" ETH para o Rollup. Isso requer uma ponte (Bridge). A ponte é a entrada e saída entre o Ethereum e o Rollup, e determina a segurança que os usuários realmente experienciam.
Princípio de funcionamento da ponte
Depósito
Quando você deposita ETH no rollup, na verdade, está enviando-o para um contrato de ponte (Bridge Contract) na Ethereum. Esse contrato irá bloquear seu ETH e instruir o rollup a criar a mesma quantidade de ETH na sua carteira L2. Por exemplo, se você depositar 1 ETH, o contrato de ponte irá guardar esse 1 ETH de forma segura na Ethereum, enquanto sua conta do rollup também mostrará 1 ETH. Como o ETH está bloqueado na Ethereum, esse depósito realiza uma minimização de confiança.
saque
O processo de retirada é muito mais complexo. O processo de saída é o oposto do depósito:
Você destrói (ou bloqueia) tokens no Rollup.
Você enviou uma mensagem para o contrato de ponte do Ethereum: Eu destruí os tokens no L2, por favor, libere meu ETH bloqueado.
O problema é que o Ethereum não consegue ver o que está acontecendo internamente no Rollup; ele é cego para os cálculos do L2.
Portanto, o Ethereum só liberará seus fundos se a ponte fornecer prova de que o saque é legítimo. Essa prova pode incluir:
Provas de Fraude (Fraud Proofs, solução otimista): Assume-se por defeito que a transação é legítima, a menos que seja contestada durante a janela de disputa.
Provas de validade (Validity Proofs, esquemas de conhecimento zero): através de provas criptográficas, todas as transações são demonstradas previamente como cumprindo as regras, permitindo que o Ethereum confie imediatamente nos resultados.
Multisigs ou Comitês: dependem de partes confiáveis para autenticação.
A ponte é a chave para o acesso dos usuários ao Rollup. Pode-se compará-la à janela de uma casa. Mesmo que a janela (Ponte) esteja quebrada, a casa (Rollup) ainda permanece de pé. Mas se a janela se quebrar, você não poderá entrar e sair com segurança. Da mesma forma, uma falha na ponte cortará o acesso dos usuários, mesmo que o mecanismo central do Rollup ainda esteja em funcionamento.
Assim, a camada de ponte é a verdadeira perspectiva da segurança do Rollup. Se os ativos são realmente "garantidos pela segurança do Ethereum" depende da ponte que você utiliza e do seu modelo de confiança, e não do próprio Rollup.
Modelo de ponte e suas suposições
Pontes Canônicas (Canonical Bridges) As pontes canônicas estão diretamente ligadas ao Ethereum como a "ponte oficial de cada Rollup". Quando os usuários bloqueiam ativos aqui, os validadores do Ethereum garantem que, mesmo que o L2 pare de funcionar, os usuários ainda poderão retirar para o Layer 1 no final. Esta é a única forma de ponte que herda diretamente as propriedades de segurança do Ethereum.
As pontes externas (External Bridges), como Wormhole, LayerZero e Axelar, otimizam a experiência do usuário por meio de transferências rápidas de cadeia para cadeia, mas dependem de seus próprios comitês de validadores ou mecanismos de múltiplas assinaturas. Essas pontes não são sujeitas à execução obrigatória do consenso do Ethereum. Se esses operadores off-chain forem atacados por hackers ou coniventes, mesmo que o próprio Ethereum funcione bem, os usuários ainda podem perder fundos.
A emissão nativa (Native Issuance) refere-se a tokens que são cunhados diretamente no Rollup, como o USDC na Base ou o OP na Optimism. Esses ativos nunca foram transferidos por meio de uma ponte oficial e não podem ser resgatados na Layer 1. Sua segurança provém da governança e infraestrutura do Rollup, e não do Ethereum.
Distribuição real dos ativos Rollup
Até 29 de agosto de 2025, o Rollup do Ethereum protegeu aproximadamente 43,96 bilhões de dólares em ativos, cuja distribuição é a seguinte:
Conexão externa: 16,95 bilhões de dólares (39%) - a maior participação
Pontes oficiais: 14.81 bilhões de dólares (34%) - ativos garantidos por Ethereum
Revisando os anos de 2019 a 2022, a ponte oficial foi o principal motor da adoção de Rollup. Quase todo o crescimento inicial foi alcançado através da ponte oficial, mantendo o Ethereum como núcleo.
No entanto, a partir do final de 2023, a situação começou a mudar:
A ponte oficial continua a crescer, mas a quota de mercado começa a diminuir, atingindo o pico em 2024.
A emissão nativa está a expandir-se gradualmente, especialmente entre 2024 e 2025.
A ponte externa começa a crescer de forma acentuada a partir do final de 2023, superando a ponte oficial no início de 2025, marcando a perda da maioria dos ativos Rollup pelo Ethereum.
Atualmente, dois terços dos ativos do Rollup (externos + nativos) já se desvincularam da segurança direta do Ethereum.
Detalhes da ecologia Rollup
A concentração de mercado é extremamente alta: os seis principais Rollups representam 93,3% do valor total bloqueado (TVL). A distribuição de ativos nos diferentes ecossistemas é a seguinte:
Ponte oficial: 32,0%
Emissão nativa: 28,8%
Ponte externa: 39,2%
Análise do padrão geral do gráfico de pizza
A ponte externa domina: como Arbitrum e Unichain, os usuários buscam saídas rápidas e liquidez, preferindo pontes de terceiros.
A ponte oficial domina: como Linea (e o menos ideal OP Mainnet), mais colaterais de fontes L1 são transferidos através da ponte oficial.
Emissão nativa domina: como zkSync Era e Base, ativos são cunhados diretamente na L2 (como o USDC nativo na Base) e fluem através de uma entrada direta.
Ponto chave: a maior parte dos ativos de grandes Rollups já está além do alcance da segurança direta do Ethereum. A segurança real que os usuários obtêm depende do mecanismo de confiança por trás de cada modelo de ponte, e não do próprio Rollup.
Além da ponte: que outros riscos existem?
O modelo de bridging determina a propriedade dos ativos, mas mesmo que todos os ativos sejam bridged oficialmente, os usuários ainda enfrentam outras lacunas de confiança e segurança. Os seguintes três domínios são particularmente importantes: o mecanismo de ordenação de transações, a estrutura de governança e o impacto da composabilidade na experiência do usuário.
Ordenador: ponto de controle centralizado
O ordenadores é responsável por decidir a ordenação e o método de empacotamento das transações. Atualmente, a grande maioria dos Rollups utiliza ordenadores centralizados, este design é eficiente e rentável, mas também traz os seguintes riscos:
Revisão de transações: o ordenado pode recusar certas transações, permitindo assim a revisão.
Impedir retiradas: o ordenado decide quando enviar em massa as saídas de negociação para o Ethereum, portanto, pode impedir as retiradas por tempo indeterminado.
Totalmente offline: uma falha no ordenamento pode resultar na suspensão da atividade Rollup até que ela volte a funcionar. (Por exemplo, o Arbitrum já teve 78 minutos de inatividade)
O Ethereum oferece um mecanismo de "Inclusão Forçada" (Force Inclusion), permitindo que os usuários enviem transações diretamente para a Layer 1 para contornar o ordenadores. No entanto, esse mecanismo não garante equidade, uma vez que o ordenadores ainda controlam a ordenação dos blocos, o que é suficiente para prejudicar a experiência do usuário. Por exemplo:
Suponha que você tente retirar fundos do Aave no L2.
E submeteu um pedido de retirada forçada através do Ethereum, o que significa que o ordenator não pode ignorar a sua transação.
No entanto, o ordenado pode inserir suas próprias transações antes da sua - por exemplo, emprestando mais fundos do mesmo pool.
Quando a sua transação de retirada for executada, o fundo já não terá liquidez suficiente, resultando na falha da retirada.
Embora a sua transação tenha sido "incluída", o resultado foi comprometido.
Além disso, a inclusão obrigatória apresenta problemas práticos: os tempos de espera podem chegar a várias horas (às vezes mais de 12 horas), a capacidade de processamento é limitada e, mesmo após a submissão, ainda pode ser reordenada. Portanto, este mecanismo parece mais uma válvula de segurança lenta do que uma garantia de execução justa.
Os ordenadores descentralizados estão a ganhar cada vez mais atenção. Por exemplo, projetos como Espresso e Astria estão a construir redes de ordenadores partilhados para aumentar a resiliência e a interoperabilidade.
Um dos conceitos centrais é a "Pré-Confirmação" (Pre-Confirmations): o ordenadora ou a rede compartilhada pode comprometer-se antecipadamente que as transações serão incluídas, mesmo que ainda não estejam confirmadas de forma definitiva na Ethereum. Isso reduz os problemas de atraso trazidos pela descentralização, proporcionando aos usuários uma garantia mais rápida, mantendo a neutralidade.
Apesar disso, os ordenadores centralizados ainda predominam, pois são simples, lucrativos e mais atraentes para as instituições - pelo menos até que a concorrência ou a demanda dos usuários os forcem a mudar.
Risco de governança e incentivo: L2 empresarial
É crucial saber quem opera o Rollup. Muitos Rollups de liderança são operados por equipes apoiadas por empresas ou capital de risco, como a Base da Coinbase, Arbitrum da Offchain Labs e Optimism da OP Labs.
A principal obrigação dessas equipes é ser responsável perante os acionistas e investidores, e não pelo contrato social do Ethereum.
Responsabilidade dos acionistas → Pressão sobre os lucros: custos iniciais mais baixos para atrair usuários, seguidos pelo aumento das taxas à medida que a liquidez e a aplicação são bloqueadas (modelo típico de "imposto de plataforma"). No futuro, podem surgir taxas de ordenação mais altas, integrações prioritárias ou regras que beneficiem o negócio geral da operadora.
Efeito de Lock-in → Alavancagem: À medida que o volume de bloqueio atinge bilhões de dólares e os usuários se acumulam, o custo de saída aumenta, permitindo que os operadores mudem a economia ou a política com riscos de migração limitados.
Deslocamento cultural: o Ethereum depende de reuniões de desenvolvimento público, diversidade de múltiplos clientes e governança aberta (como EIPs). Por outro lado, os Rollups empresariais tendem a uma gestão de cima para baixo, geralmente possuindo chaves de administrador ou permissões de múltiplas assinaturas, podendo pausar, atualizar ou congelar o sistema - priorizando conformidade ou lucratividade, em vez de neutralidade. Com o passar do tempo, esses Rollups podem se assemelhar mais a "jardins murados", ao invés do ecossistema aberto do Ethereum.
O resultado é que a diferença entre o espírito aberto do Ethereum e o mecanismo de incentivos que molda as Rollups empresariais está a aumentar. Esta diferença afeta não apenas a governança, mas também se espalha para a forma como as aplicações interagem e para a experiência do sistema do utilizador.
Combinabilidade e experiência do usuário
O "poder" do Ethereum reside na sua atomicidade: os contratos inteligentes podem ler e escrever em sincronia em uma única transação (por exemplo: trocar ativos através do Uniswap, enquanto paga dívidas no Aave e aciona operações no Maker). No entanto, as L2 quebraram essa composibilidade:
Assincronia: Existem atrasos nas mensagens entre Rollups, os saques oficiais podem levar vários dias, e a ponte de terceiros aumentou a suposição de confiança.
Ilhas: A liquidez e o estado estão dispersos em diferentes L2, enfraquecendo a experiência do usuário DeFi seamless do Ethereum.
Qual é a solução?
As rollups nativos do Ethereum (projetados e governados de acordo com o padrão Layer-1) podem realizar leitura síncrona de L2→L1, escrita síncrona de L1→L2, e escrita atômica entre rollups, permitindo assim expandir o espaço de bloco enquanto restaura a maior parte da combinabilidade do Layer-1. Sem essas funcionalidades, a experiência do usuário (UX) estará cada vez mais se aproximando de camadas de conveniência não seguras em Ethereum.
O futuro dos Rollups
Se a "garantia de segurança do Ethereum" deseja ir além de um slogan, sua segurança central deve depender do Layer 1, em vez de depender de comitês off-chain ou de um único ordenadores de empresa. As seguintes três ideias de design mostram a possibilidade dessa tendência:
Rollup nativo: Move a validação completamente para o Ethereum
Ao contrário de sistemas de prova de fraude independentes que exigem confiança do usuário, provas de conhecimento zero (zk prover) que não podem ser auditadas ou comitês de segurança, o Rollup fornece uma trilha de transações (Transaction Trace), que o Ethereum pode reexecutar essas transações por conta própria.
Na verdade, isso torna a retirada e a correção do estado um direito da Layer 1, e não uma promessa: se o Rollup afirmar que seu saldo é X, o Ethereum pode verificar diretamente essa afirmação.
Este design diminui a superfície de ataque da ponte, reduz a necessidade de chaves de pausa e alinha o Rollup com as futuras atualizações do Ethereum.
O compromisso deste design é um custo mais elevado na Layer 1, mas a recompensa é simples: em caso de disputa, é a Layer 1 que decide.
Atualmente, não há Rollup nativo disponível.
Classificação Rollup baseada em validadores Ethereum
Atualmente, um único ordenadora pode reordenar ou atrasar transações, o que é suficiente para prejudicar na prática o mecanismo de "força de inclusão".
Através de um design baseado em ordenação, a ordem padrão das transações é determinada pelo consenso da Layer 1, tornando mais difícil a censura e a reorganização de última hora.
A inclusão forçada tornou-se um caminho normal, em vez de uma válvula de segurança lenta. Os projetos podem adicionar "pré-confirmações" para manter a fluidez da experiência do usuário, enquanto a Layer 1 se torna o árbitro final da ordenação.
Este design requer sacrificar parte da receita e flexibilidade do Layer 2, mas elimina o maior problema de controle centralizado na arquitetura atual.
A equipe central que está atualmente pesquisando o design de Rollup baseado em ordenação inclui Taiko, Spire e Puffer.
Armazenamento de Chaves Rollup: Solucionando os Riscos de Chaves e Atualizações
Ao contrário do tratamento independente da recuperação de contas, chaves de sessão e rotação de chaves em cada Rollup e aplicação, o padrão de Rollup "armazenamento de chaves" minimizado padroniza essa lógica e a sincroniza em todos os lugares.
Os usuários podem girar ou restaurar chaves em um só lugar, e as alterações serão propagadas para todas as Layer 2. Os operadores precisam de menos chaves de emergência, e os administradores precisam de menos interruptores de "super privilégios" (modo deus).
O resultado final é menos carteiras comprometidas, menos atualizações de emergência após acidentes, e uma separação mais clara entre a segurança da conta e a lógica da aplicação.
O design do armazenamento de chaves Rollup está atualmente apenas na fase teórica e ainda não foi lançado.
Em suma, esses conceitos de design abordam os problemas reais enfrentados pelos usuários: um mecanismo de retirada baseado em confiança, a ordenação de transações controlada por uma única empresa e caminhos de chave e atualização frágeis.
Incorporar verificação, ordenação e segurança de contas dentro do sistema Ethereum é a forma como o Rollup implementa a "segurança garantida pelo Ethereum", e não apenas um slogan.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Opinião: L2 é garantido pela segurança do Ethereum, já não corresponde ao que se diz.
Autor: Ishita
Compilação: Shenchao TechFlow
O desenvolvimento do Ethereum na última década tem girado em torno de uma promessa simples: expandir a rede sem sacrificar a descentralização. E de acordo com seu roteiro, a resposta é um futuro centrado em Rollups. Nesta arquitetura, redes de Layer 2 (L2 ou "Rollups") executam transações fora da cadeia, alcançando custos mais baixos e maior capacidade, enquanto ainda obtêm a segurança central do Ethereum como camada base (Layer 1).
Quase todos os principais projetos de Rollup, incluindo Arbitrum, Optimism, Base, zkSync e Scroll, têm como núcleo da sua marca a frase "protegido pela segurança do Ethereum". Este slogan é forte e poderoso, sendo o cerne da sua narrativa de marketing, mas será que realmente corresponde à realidade? Após um estudo aprofundado sobre como esses Rollups funcionam na prática e sobre o fluxo de ativos dentro deles, essa afirmação parece vaga.
Este artigo analisará a diferença entre o slogan e a realidade, começando pela ponte (onde o capital do usuário está localizado), passando pelo ordenado (o papel responsável pela ordenação das transações), e finalmente pela governança (os criadores de regras), discutindo um a um.
A realidade da Rollup Bridge
O Rollup afirma ser "garantido pela segurança do Ethereum", mas essa afirmação encobre a forma como os usuários realmente interagem com esses sistemas.
Para usar o Rollup, seja para DeFi, pagamentos ou aplicações, primeiro é necessário transferir os ativos para o Rollup. No entanto, o Ethereum não possui uma funcionalidade integrada para transferências diretas para dentro ou para fora - não é possível simplesmente "transportar" ETH para o Rollup. Isso requer uma ponte (Bridge). A ponte é a entrada e saída entre o Ethereum e o Rollup, e determina a segurança que os usuários realmente experienciam.
Princípio de funcionamento da ponte
Depósito
Quando você deposita ETH no rollup, na verdade, está enviando-o para um contrato de ponte (Bridge Contract) na Ethereum. Esse contrato irá bloquear seu ETH e instruir o rollup a criar a mesma quantidade de ETH na sua carteira L2. Por exemplo, se você depositar 1 ETH, o contrato de ponte irá guardar esse 1 ETH de forma segura na Ethereum, enquanto sua conta do rollup também mostrará 1 ETH. Como o ETH está bloqueado na Ethereum, esse depósito realiza uma minimização de confiança.
saque
O processo de retirada é muito mais complexo. O processo de saída é o oposto do depósito:
Você destrói (ou bloqueia) tokens no Rollup.
Você enviou uma mensagem para o contrato de ponte do Ethereum: Eu destruí os tokens no L2, por favor, libere meu ETH bloqueado.
O problema é que o Ethereum não consegue ver o que está acontecendo internamente no Rollup; ele é cego para os cálculos do L2.
Portanto, o Ethereum só liberará seus fundos se a ponte fornecer prova de que o saque é legítimo. Essa prova pode incluir:
Provas de Fraude (Fraud Proofs, solução otimista): Assume-se por defeito que a transação é legítima, a menos que seja contestada durante a janela de disputa.
Provas de validade (Validity Proofs, esquemas de conhecimento zero): através de provas criptográficas, todas as transações são demonstradas previamente como cumprindo as regras, permitindo que o Ethereum confie imediatamente nos resultados.
Multisigs ou Comitês: dependem de partes confiáveis para autenticação.
A ponte é a chave para o acesso dos usuários ao Rollup. Pode-se compará-la à janela de uma casa. Mesmo que a janela (Ponte) esteja quebrada, a casa (Rollup) ainda permanece de pé. Mas se a janela se quebrar, você não poderá entrar e sair com segurança. Da mesma forma, uma falha na ponte cortará o acesso dos usuários, mesmo que o mecanismo central do Rollup ainda esteja em funcionamento.
Assim, a camada de ponte é a verdadeira perspectiva da segurança do Rollup. Se os ativos são realmente "garantidos pela segurança do Ethereum" depende da ponte que você utiliza e do seu modelo de confiança, e não do próprio Rollup.
Modelo de ponte e suas suposições
Pontes Canônicas (Canonical Bridges) As pontes canônicas estão diretamente ligadas ao Ethereum como a "ponte oficial de cada Rollup". Quando os usuários bloqueiam ativos aqui, os validadores do Ethereum garantem que, mesmo que o L2 pare de funcionar, os usuários ainda poderão retirar para o Layer 1 no final. Esta é a única forma de ponte que herda diretamente as propriedades de segurança do Ethereum.
As pontes externas (External Bridges), como Wormhole, LayerZero e Axelar, otimizam a experiência do usuário por meio de transferências rápidas de cadeia para cadeia, mas dependem de seus próprios comitês de validadores ou mecanismos de múltiplas assinaturas. Essas pontes não são sujeitas à execução obrigatória do consenso do Ethereum. Se esses operadores off-chain forem atacados por hackers ou coniventes, mesmo que o próprio Ethereum funcione bem, os usuários ainda podem perder fundos.
A emissão nativa (Native Issuance) refere-se a tokens que são cunhados diretamente no Rollup, como o USDC na Base ou o OP na Optimism. Esses ativos nunca foram transferidos por meio de uma ponte oficial e não podem ser resgatados na Layer 1. Sua segurança provém da governança e infraestrutura do Rollup, e não do Ethereum.
Distribuição real dos ativos Rollup
Até 29 de agosto de 2025, o Rollup do Ethereum protegeu aproximadamente 43,96 bilhões de dólares em ativos, cuja distribuição é a seguinte:
Conexão externa: 16,95 bilhões de dólares (39%) - a maior participação
Pontes oficiais: 14.81 bilhões de dólares (34%) - ativos garantidos por Ethereum
Emissão nativa: 12,2 bilhões de dólares (27%) — Ativos nativos Rollup
Análise de Tendências Históricas
Revisando os anos de 2019 a 2022, a ponte oficial foi o principal motor da adoção de Rollup. Quase todo o crescimento inicial foi alcançado através da ponte oficial, mantendo o Ethereum como núcleo.
No entanto, a partir do final de 2023, a situação começou a mudar:
A ponte oficial continua a crescer, mas a quota de mercado começa a diminuir, atingindo o pico em 2024.
A emissão nativa está a expandir-se gradualmente, especialmente entre 2024 e 2025.
A ponte externa começa a crescer de forma acentuada a partir do final de 2023, superando a ponte oficial no início de 2025, marcando a perda da maioria dos ativos Rollup pelo Ethereum.
Atualmente, dois terços dos ativos do Rollup (externos + nativos) já se desvincularam da segurança direta do Ethereum.
Detalhes da ecologia Rollup
A concentração de mercado é extremamente alta: os seis principais Rollups representam 93,3% do valor total bloqueado (TVL). A distribuição de ativos nos diferentes ecossistemas é a seguinte:
Ponte oficial: 32,0%
Emissão nativa: 28,8%
Ponte externa: 39,2%
Análise do padrão geral do gráfico de pizza
A ponte externa domina: como Arbitrum e Unichain, os usuários buscam saídas rápidas e liquidez, preferindo pontes de terceiros.
A ponte oficial domina: como Linea (e o menos ideal OP Mainnet), mais colaterais de fontes L1 são transferidos através da ponte oficial.
Emissão nativa domina: como zkSync Era e Base, ativos são cunhados diretamente na L2 (como o USDC nativo na Base) e fluem através de uma entrada direta.
Ponto chave: a maior parte dos ativos de grandes Rollups já está além do alcance da segurança direta do Ethereum. A segurança real que os usuários obtêm depende do mecanismo de confiança por trás de cada modelo de ponte, e não do próprio Rollup.
Além da ponte: que outros riscos existem?
O modelo de bridging determina a propriedade dos ativos, mas mesmo que todos os ativos sejam bridged oficialmente, os usuários ainda enfrentam outras lacunas de confiança e segurança. Os seguintes três domínios são particularmente importantes: o mecanismo de ordenação de transações, a estrutura de governança e o impacto da composabilidade na experiência do usuário.
O ordenadores é responsável por decidir a ordenação e o método de empacotamento das transações. Atualmente, a grande maioria dos Rollups utiliza ordenadores centralizados, este design é eficiente e rentável, mas também traz os seguintes riscos:
Revisão de transações: o ordenado pode recusar certas transações, permitindo assim a revisão.
Impedir retiradas: o ordenado decide quando enviar em massa as saídas de negociação para o Ethereum, portanto, pode impedir as retiradas por tempo indeterminado.
Totalmente offline: uma falha no ordenamento pode resultar na suspensão da atividade Rollup até que ela volte a funcionar. (Por exemplo, o Arbitrum já teve 78 minutos de inatividade)
O Ethereum oferece um mecanismo de "Inclusão Forçada" (Force Inclusion), permitindo que os usuários enviem transações diretamente para a Layer 1 para contornar o ordenadores. No entanto, esse mecanismo não garante equidade, uma vez que o ordenadores ainda controlam a ordenação dos blocos, o que é suficiente para prejudicar a experiência do usuário. Por exemplo:
Suponha que você tente retirar fundos do Aave no L2.
E submeteu um pedido de retirada forçada através do Ethereum, o que significa que o ordenator não pode ignorar a sua transação.
No entanto, o ordenado pode inserir suas próprias transações antes da sua - por exemplo, emprestando mais fundos do mesmo pool.
Quando a sua transação de retirada for executada, o fundo já não terá liquidez suficiente, resultando na falha da retirada.
Embora a sua transação tenha sido "incluída", o resultado foi comprometido.
Além disso, a inclusão obrigatória apresenta problemas práticos: os tempos de espera podem chegar a várias horas (às vezes mais de 12 horas), a capacidade de processamento é limitada e, mesmo após a submissão, ainda pode ser reordenada. Portanto, este mecanismo parece mais uma válvula de segurança lenta do que uma garantia de execução justa.
Os ordenadores descentralizados estão a ganhar cada vez mais atenção. Por exemplo, projetos como Espresso e Astria estão a construir redes de ordenadores partilhados para aumentar a resiliência e a interoperabilidade.
Um dos conceitos centrais é a "Pré-Confirmação" (Pre-Confirmations): o ordenadora ou a rede compartilhada pode comprometer-se antecipadamente que as transações serão incluídas, mesmo que ainda não estejam confirmadas de forma definitiva na Ethereum. Isso reduz os problemas de atraso trazidos pela descentralização, proporcionando aos usuários uma garantia mais rápida, mantendo a neutralidade.
Apesar disso, os ordenadores centralizados ainda predominam, pois são simples, lucrativos e mais atraentes para as instituições - pelo menos até que a concorrência ou a demanda dos usuários os forcem a mudar.
É crucial saber quem opera o Rollup. Muitos Rollups de liderança são operados por equipes apoiadas por empresas ou capital de risco, como a Base da Coinbase, Arbitrum da Offchain Labs e Optimism da OP Labs.
A principal obrigação dessas equipes é ser responsável perante os acionistas e investidores, e não pelo contrato social do Ethereum.
Responsabilidade dos acionistas → Pressão sobre os lucros: custos iniciais mais baixos para atrair usuários, seguidos pelo aumento das taxas à medida que a liquidez e a aplicação são bloqueadas (modelo típico de "imposto de plataforma"). No futuro, podem surgir taxas de ordenação mais altas, integrações prioritárias ou regras que beneficiem o negócio geral da operadora.
Efeito de Lock-in → Alavancagem: À medida que o volume de bloqueio atinge bilhões de dólares e os usuários se acumulam, o custo de saída aumenta, permitindo que os operadores mudem a economia ou a política com riscos de migração limitados.
Deslocamento cultural: o Ethereum depende de reuniões de desenvolvimento público, diversidade de múltiplos clientes e governança aberta (como EIPs). Por outro lado, os Rollups empresariais tendem a uma gestão de cima para baixo, geralmente possuindo chaves de administrador ou permissões de múltiplas assinaturas, podendo pausar, atualizar ou congelar o sistema - priorizando conformidade ou lucratividade, em vez de neutralidade. Com o passar do tempo, esses Rollups podem se assemelhar mais a "jardins murados", ao invés do ecossistema aberto do Ethereum.
O resultado é que a diferença entre o espírito aberto do Ethereum e o mecanismo de incentivos que molda as Rollups empresariais está a aumentar. Esta diferença afeta não apenas a governança, mas também se espalha para a forma como as aplicações interagem e para a experiência do sistema do utilizador.
O "poder" do Ethereum reside na sua atomicidade: os contratos inteligentes podem ler e escrever em sincronia em uma única transação (por exemplo: trocar ativos através do Uniswap, enquanto paga dívidas no Aave e aciona operações no Maker). No entanto, as L2 quebraram essa composibilidade:
Assincronia: Existem atrasos nas mensagens entre Rollups, os saques oficiais podem levar vários dias, e a ponte de terceiros aumentou a suposição de confiança.
Ilhas: A liquidez e o estado estão dispersos em diferentes L2, enfraquecendo a experiência do usuário DeFi seamless do Ethereum.
Qual é a solução?
As rollups nativos do Ethereum (projetados e governados de acordo com o padrão Layer-1) podem realizar leitura síncrona de L2→L1, escrita síncrona de L1→L2, e escrita atômica entre rollups, permitindo assim expandir o espaço de bloco enquanto restaura a maior parte da combinabilidade do Layer-1. Sem essas funcionalidades, a experiência do usuário (UX) estará cada vez mais se aproximando de camadas de conveniência não seguras em Ethereum.
O futuro dos Rollups
Se a "garantia de segurança do Ethereum" deseja ir além de um slogan, sua segurança central deve depender do Layer 1, em vez de depender de comitês off-chain ou de um único ordenadores de empresa. As seguintes três ideias de design mostram a possibilidade dessa tendência:
Rollup nativo: Move a validação completamente para o Ethereum
Ao contrário de sistemas de prova de fraude independentes que exigem confiança do usuário, provas de conhecimento zero (zk prover) que não podem ser auditadas ou comitês de segurança, o Rollup fornece uma trilha de transações (Transaction Trace), que o Ethereum pode reexecutar essas transações por conta própria.
Na verdade, isso torna a retirada e a correção do estado um direito da Layer 1, e não uma promessa: se o Rollup afirmar que seu saldo é X, o Ethereum pode verificar diretamente essa afirmação.
Este design diminui a superfície de ataque da ponte, reduz a necessidade de chaves de pausa e alinha o Rollup com as futuras atualizações do Ethereum.
O compromisso deste design é um custo mais elevado na Layer 1, mas a recompensa é simples: em caso de disputa, é a Layer 1 que decide.
Atualmente, não há Rollup nativo disponível.
Classificação Rollup baseada em validadores Ethereum
Atualmente, um único ordenadora pode reordenar ou atrasar transações, o que é suficiente para prejudicar na prática o mecanismo de "força de inclusão".
Através de um design baseado em ordenação, a ordem padrão das transações é determinada pelo consenso da Layer 1, tornando mais difícil a censura e a reorganização de última hora.
A inclusão forçada tornou-se um caminho normal, em vez de uma válvula de segurança lenta. Os projetos podem adicionar "pré-confirmações" para manter a fluidez da experiência do usuário, enquanto a Layer 1 se torna o árbitro final da ordenação.
Este design requer sacrificar parte da receita e flexibilidade do Layer 2, mas elimina o maior problema de controle centralizado na arquitetura atual.
A equipe central que está atualmente pesquisando o design de Rollup baseado em ordenação inclui Taiko, Spire e Puffer.
Armazenamento de Chaves Rollup: Solucionando os Riscos de Chaves e Atualizações
Ao contrário do tratamento independente da recuperação de contas, chaves de sessão e rotação de chaves em cada Rollup e aplicação, o padrão de Rollup "armazenamento de chaves" minimizado padroniza essa lógica e a sincroniza em todos os lugares.
Os usuários podem girar ou restaurar chaves em um só lugar, e as alterações serão propagadas para todas as Layer 2. Os operadores precisam de menos chaves de emergência, e os administradores precisam de menos interruptores de "super privilégios" (modo deus).
O resultado final é menos carteiras comprometidas, menos atualizações de emergência após acidentes, e uma separação mais clara entre a segurança da conta e a lógica da aplicação.
O design do armazenamento de chaves Rollup está atualmente apenas na fase teórica e ainda não foi lançado.
Em suma, esses conceitos de design abordam os problemas reais enfrentados pelos usuários: um mecanismo de retirada baseado em confiança, a ordenação de transações controlada por uma única empresa e caminhos de chave e atualização frágeis.
Incorporar verificação, ordenação e segurança de contas dentro do sistema Ethereum é a forma como o Rollup implementa a "segurança garantida pelo Ethereum", e não apenas um slogan.