Развитие Ethereum за последние десять лет сосредоточено вокруг одного простого обещания: расширение сети без ущерба для децентрализации. Согласно его дорожной карте, ответом является будущее, основанное на Rollup. В этой архитектуре сети второго уровня (L2 или "Rollups") выполняют транзакции вне сети, обеспечивая более низкие затраты и большую пропускную способность, при этом по-прежнему получая основную безопасность от Ethereum в качестве базового уровня (Layer 1).
Практически все основные проекты Rollup, включая Arbitrum, Optimism, Base, zkSync и Scroll, позиционируют себя с лозунгом «обеспечено безопасностью Ethereum» в качестве основного бренда. Этот слоган сильный и мощный, он является ядром их маркетингового повествования, но действительно ли это соответствует реальности? После глубокого изучения реального функционирования этих Rollup и потоков активов в них, это утверждение становится неясным.
В этой статье будет проанализирован разрыв между девизами и реальностью, начиная с мостов (места, где находятся средства пользователей), затем переходя к сортировщикам (ролям, отвечающим за сортировку транзакций), и заканчивая управлением (правилами).
Реальность Rollup Bridge
Rollup утверждает, что "обеспечивается безопасностью Ethereum", но это утверждение скрывает способ, которым пользователи на самом деле взаимодействуют с этими системами.
Чтобы использовать Rollup, независимо от того, для DeFi, платежей или приложений, сначала необходимо переместить активы на Rollup. Однако в Ethereum нет встроенной функции для прямого ввода или вывода — вы не можете просто «перенести» ETH на Rollup. Это требует мостов (Bridge). Мосты являются входами и выходами между Ethereum и Rollup, и они определяют уровень безопасности, который на самом деле испытывают пользователи.
Принцип работы моста
Депозит
Когда вы вносите ETH в rollup, вы фактически отправляете его на мостовой контракт (Bridge Contract) на Ethereum. Этот контракт блокирует ваш ETH и указывает rollup создать такое же количество ETH в вашем L2 кошельке. Например, если вы вносите 1 ETH, мостовой контракт безопасно сохранит этот 1 ETH на Ethereum, и ваш rollup аккаунт также отобразит 1 ETH. Поскольку ETH заблокирован на Ethereum, это внесение достигает минимизации доверия.
Вывод
Вывод средств гораздо сложнее. Процесс выхода противоположен депозиту:
Вы уничтожаете (или блокируете) токены на Rollup.
Вы отправили сообщение контракту моста Ethereum: я сжег токены на L2, пожалуйста, освободите мой заблокированный ETH.
Проблема в том, что Эфириум не видит, что происходит внутри Rollup, он слеп к вычислениям на L2.
Таким образом, эфириум освободит ваши средства только в том случае, если мост предоставит доказательства законности вывода средств. Эти доказательства могут включать:
Доказательства мошенничества (Fraud Proofs, оптимистичная схема): предполагается, что транзакция законна, если она не оспорена в течение окна спора.
Доказательства действительности (Validity Proofs, нулевые знания): с помощью криптографических доказательств заранее показываются все транзакции, соблюдающие правила, что позволяет Ethereum немедленно доверять результатам.
Мультиподписи или комитеты (Multisigs or Committees): полагаться на доверенных лиц для аутентификации.
Мост — это ключ к доступу пользователей к Rollup. Его можно сравнить с окном в доме. Даже если окно (мост) сломано, дом (Rollup) все равно стоит на месте. Но если окно разбито, вы больше не сможете безопасно входить и выходить. Точно так же сбой в мосте прерывает доступ пользователей, даже если основные механизмы Rollup продолжают работать.
Таким образом, уровень моста является истинной перспективой безопасности Rollup. То, обеспечиваются ли активы действительно «безопасностью Ethereum», зависит от используемого вами моста и его модели доверия, а не от самого Rollup.
Мостовая модель и её предположения
Официальные мосты (Canonical Bridges) Официальные мосты - это "официальные мосты для каждого Rollup", которые напрямую связаны с Ethereum. Когда пользователи блокируют активы здесь, валидаторы Ethereum гарантируют, что даже если L2 перестанет работать, пользователи все равно смогут в конечном итоге вывести свои средства обратно на Layer 1. Это единственный способ моста, который напрямую наследует свойства безопасности Ethereum.
Внешние мосты (External Bridges), такие как Wormhole, LayerZero и Axelar, оптимизируют пользовательский опыт благодаря быстрой передаче между цепями, но зависят от собственных комитетов валидаторов или многоподписных механизмов. Эти мосты не подлежат принудительному выполнению консенсуса Ethereum. Если эти операторы вне цепи подвергнутся хакерской атаке или сговорятся для злонамеренных действий, даже если сам Ethereum работает хорошо, пользователи все равно могут потерять средства.
Нативная эмиссия (Native Issuance) относится к токенам, которые непосредственно создаются на Rollup, например, USDC на Base или OP на Optimism. Эти активы никогда не проходили через официальный мост и не могут быть выкуплены на Layer 1. Их безопасность обеспечивается управлением и инфраструктурой Rollup, а не Ethereum.
Фактическое распределение активов Rollup
По состоянию на 29 августа 2025 года, Ethereum Rollup защищает в общей сложности около 43,96 миллиарда долларов активов, распределение которых следующее:
Внешний мост: 16,95 миллиарда долларов (39%) — наибольшая доля
Официальный мост: 14,81 миллиарда долларов (34%) — активы, обеспеченные Ethereum
Нативное размещение: 12,2 миллиарда долларов (27%) — Нативные активы Rollup
Анализ исторических тенденций
Оглядываясь на 2019-2022 годы, официальное мостовое решение было основным двигателем принятия Rollup. Практически весь ранний рост был достигнут через официальные мосты, сохраняя Ethereum в качестве ядра.
Однако с конца 2023 года ситуация начала меняться:
Официальный мост продолжает расти, но доля рынка начинает снижаться, достигая пика в 2024 году.
Нативные выпуски постепенно расширяются, особенно в 2024–2025 годах.
Внешние мосты резко возросли с конца 2023 года и к началу 2025 года превзошли официальные мосты, что стало сигналом потери Эфириумом большинства активов Rollup.
На сегодняшний день две трети активов Rollup (внешние + нативные) вышли из-под прямой безопасности Ethereum.
Сегментация экосистемы Rollup
Рынок имеет очень высокую концентрацию: шесть крупнейших Rollup составляют 93,3% от общего объема заблокированных средств (TVL). Распределение активов по экосистемам следующее:
Официальный мост: 32,0%
Первичное размещение: 28.8%
Внешний мост: 39,2%
Анализ общей модели круговой диаграммы
Внешние мосты доминируют: такие как Arbitrum и Unichain, пользователи стремятся к быстрому выходу и ликвидности, предпочитая сторонние мосты.
Официальный мост занимает лидирующие позиции: такие как Linea (а также менее предпочтительная OP Mainnet), большее количество залогов из L1 источников проходит через официальный мост.
Нативная эмиссия доминирует: такие как zkSync Era и Base, непосредственно выпускают активы на L2 (например, нативный USDC на Base) и поступают через прямой вход.
Ключевой момент: большая часть активов крупных Rollup уже вышла за пределы непосредственной безопасности Ethereum. Фактическая безопасность пользователей зависит от механизмов доверия, стоящих за каждой моделью мостов, а не от самого Rollup.
Помимо мостов: какие еще риски существуют?
Мостовая модель определяет принадлежность активов, но даже если все активы проходят через официальный мост, пользователи все равно сталкиваются с другими проблемами доверия и безопасностью. Три области особенно важны: механизм сортировки транзакций, структура управления и влияние композируемости на пользовательский опыт.
Сортировщик: централизованная контрольная точка
Сортировщик отвечает за определение порядка и способа упаковки транзакций. В настоящее время подавляющее большинство Rollup используют централизованные сортировщики, такой дизайн как эффективен, так и прибыльный, но он также сопряжен со следующими рисками:
Проверка сделок: сортировщик может отклонять определенные сделки, обеспечивая таким образом проверку.
Ограничение вывода: сортировщик определяет, когда отправлять массовые транзакции на Ethereum, поэтому вывод может быть заблокирован на неопределенный срок.
Полностью офлайн: сбой сортировщика может привести к приостановке деятельности Rollup до его повторного запуска. (Например, Arbitrum имел 78 минут простоя)
Эфириум предоставляет механизм «Принудительного включения» (Force Inclusion), который позволяет пользователям напрямую отправлять транзакции на уровень 1, минуя сортировщик. Однако этот механизм не гарантирует справедливости, поскольку сортировщик по-прежнему контролирует порядок блоков, что может серьезно ухудшить пользовательский опыт. Например:
Предположим, вы пытаетесь вывести средства из Aave на L2.
И подал обязательный запрос на вывод через Ethereum, что означает, что сортировщик не может игнорировать вашу транзакцию.
Однако, сортировщик может вставить свои собственные сделки перед вашими сделками — например, занять больше средств из того же пула.
Когда ваша операция по выводу средств будет выполнена, в пуле ликвидности не будет достаточно средств, что приведет к неудаче вывода.
Хотя ваша сделка была "включена", результат был испорчен.
Кроме того, существует реальная проблема с обязательным включением: время ожидания может составлять часы (иногда более 12 часов), пропускная способность ограничена, и даже после подачи заявки она может быть переупорядочена. Таким образом, этот механизм скорее похож на медленный предохранительный клапан, чем на гарантию справедливого исполнения.
Децентрализованные сортировщики постепенно привлекают внимание. Например, такие проекты, как Espresso и Astria, строят сеть совместных сортировщиков для повышения устойчивости и взаимной совместимости.
Одной из основных концепций является "Предварительное подтверждение" (Pre-Confirmations): сортировщик или общая сеть могут заранее обязаться включить транзакцию, даже если она еще не была окончательно подтверждена в Ethereum. Это позволяет сократить задержки, вызванные децентрализацией, обеспечивая пользователей более быстрой гарантией, сохраняя при этом нейтралитет.
Тем не менее, централизованные сортировщики остаются доминирующими, потому что они просты, прибыльны и более привлекательны для учреждений — по крайней мере, до тех пор, пока конкуренция или потребности пользователей не заставят их изменить свои подходы.
Управление и стимулирующие риски: корпоративный L2
Кто управляет Rollup имеет решающее значение. Многие ведущие Rollup управляются командами, поддерживаемыми компаниями или венчурным капиталом, такими как Base от Coinbase, Arbitrum от Offchain Labs и Optimism от OP Labs.
Основная обязанность этих команд заключается в ответственности перед акционерами и инвесторами, а не перед социальным контрактом Ethereum.
Ответственность акционеров → Давление на прибыль: первоначальные расходы относительно низки для привлечения пользователей, затем, с ростом ликвидности и блокировкой приложений, расходы начинают увеличиваться (типичная модель «налога на платформу»). В будущем могут появиться более высокие сборы за сортировщики, приоритетная интеграция или правила, благоприятствующие общему бизнесу оператора.
Эффект блокировки → Леверидж: с накоплением миллиардов долларов в запертых средствах и пользователей, стоимость выхода возрастает, и операторы могут изменить экономику или политику при ограниченном риске миграции.
Культурный диссонанс: Ethereum полагается на открытые разработческие собрания, разнообразие клиентов и открытое управление (например, EIPs). В то время как корпоративные Rollup больше склоняются к управлению сверху вниз, обычно имея администраторские ключи или мультиподписи, что позволяет приостанавливать, обновлять или замораживать систему — приоритет отдается соблюдению норм или прибыльности, а не нейтральности. Со временем эти Rollup могут стать более похожими на "закрытые сады", чем на открытую экосистему Ethereum.
В результате разрыв между открытым духом Ethereum и механизмом стимулов, формирующим Rollup для предприятий, становится все более значительным. Этот разрыв влияет не только на управление, но и распространяется на способ взаимодействия приложений и опыт пользователей в системе.
Комбинируемость и пользовательский опыт
«Волшебство» Ethereum заключается в атомарной комбинируемости: смарт-контракты могут синхронно читать и записывать в рамках одной транзакции (например: обмен активов через Uniswap, одновременно погашая долг Aave и инициируя операции с Maker). Однако L2 разрушает эту комбинируемость:
Асинхронность: сообщения между Rollup имеют задержку, официальные выводы могут занять несколько дней, а сторонние мосты увеличивают предположения о доверии.
Изоляция: ликвидность и статус распределены по различным L2, что ослабляет бесшовный опыт пользователей DeFi на Ethereum.
Что такое решение?
Нативные роллапы Ethereum (разработанные и управляемые в соответствии со стандартом Layer-1) могут реализовать синхронное чтение L2→L1, синхронную запись L1→L2, а также атомарную запись между роллапами, тем самым восстанавливая большую часть совместимости Layer-1 при увеличении пространства блоков. Если этих функций не будет, пользовательский опыт (UX) будет постоянно склоняться к удобным уровням, не обеспеченным безопасностью Ethereum.
Будущее Rollups
Если «Эфирная безопасность» должна выйти за рамки простого лозунга, ее основная безопасность должна основываться на Layer 1, а не полагаться на оффчейн-комитеты или сортировщики одной компании. Следующие три дизайнерских концепции демонстрируют возможность этой тенденции:
Нативный Rollup: полная проверка перенесена на Ethereum
В отличие от требований к доверию пользователей к независимой системе доказательства мошенничества, не поддающейся аудиту нулевым доказательством знаний (zk prover) или безопасному комитету, Rollup предоставляет трассировку транзакций (Transaction Trace), которую Ethereum может самостоятельно выполнить заново.
На самом деле, это делает вывод средств и корректность состояния правом Layer 1, а не обязательством: если Rollup утверждает, что ваш баланс равен X, Ethereum может напрямую проверить это утверждение.
Этот дизайн уменьшает поверхность атаки мостов, снижает потребность в ключах приостановки и обеспечивает согласованность Rollup с будущими обновлениями Ethereum.
Этот компромисс в дизайне означает более высокие затраты на уровне 1, но вознаграждение очень простое: в случае спора решение принимает уровень 1.
На данный момент нет оригинального Rollup.
Сортировка Rollup на основе валидаторов Ethereum
Теперь одинокий сортировщик может перераспределить или задержать транзакции, что достаточно для того, чтобы на практике подорвать механизм "принудительного включения".
С помощью дизайна на основе сортировки, нормированный порядок транзакций определяется консенсусом Layer 1, что делает проверку и перераспределение в последний момент более сложными.
Принудительное включение стало нормальным путем, а не медленным предохранительным клапаном. Проекты могут добавлять "предварительные подтверждения" (pre-confirmations), чтобы сохранить плавность пользовательского опыта, одновременно позволяя Layer 1 стать окончательным судьей сортировки.
Этот дизайн требует жертвы частью доходов и гибкости Layer 2, но устраняет главную проблему единой точки контроля в текущей архитектуре.
В настоящее время исследовательская группа, занимающаяся проектированием Rollup на основе сортировки, включает в себя Taiko, Spire и Puffer.
Хранение ключей Rollup: решение рисков ключей и обновлений
В отличие от обработки восстановления учетных записей, сеансовых ключей и ротации ключей для каждого Rollup и приложения, минимизированный стандарт "хранения ключей" стандартизировал эту логику и синхронизировал ее повсюду.
Пользователи могут вращать или восстанавливать ключи в одном месте, изменения будут распространяться на все Layer 2. Операторам требуется меньше экстренных ключей, администраторам нужно меньше переключателей «суперправ» (god-mode).
В конечном итоге, это приведет к меньшему количеству взломанных кошельков, меньшему количеству инцидентов, требующих экстренного обновления, а также к более четкому разделению между безопасностью аккаунта и логикой приложения.
Дизайн хранения ключей Rollup в настоящее время находится только на теоретической стадии и еще не запущен.
В общем, эти концепции дизайна совместно решают реальные проблемы, с которыми сталкиваются пользователи: механизмы вывода, зависящие от доверия, порядок сделок, контролируемый одной компанией, и уязвимые ключи и пути обновления.
Интеграция верификации, сортировки и безопасности аккаунтов в экосистему Ethereum является способом реализации Rollup "обеспеченного безопасностью Ethereum", а не просто рекламным слоганом.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Мнение: L2, предоставляющий безопасность от Эфира, уже не соответствует своему названию.
Автор: Ишита
Компиляция: ShenChao TechFlow
Развитие Ethereum за последние десять лет сосредоточено вокруг одного простого обещания: расширение сети без ущерба для децентрализации. Согласно его дорожной карте, ответом является будущее, основанное на Rollup. В этой архитектуре сети второго уровня (L2 или "Rollups") выполняют транзакции вне сети, обеспечивая более низкие затраты и большую пропускную способность, при этом по-прежнему получая основную безопасность от Ethereum в качестве базового уровня (Layer 1).
Практически все основные проекты Rollup, включая Arbitrum, Optimism, Base, zkSync и Scroll, позиционируют себя с лозунгом «обеспечено безопасностью Ethereum» в качестве основного бренда. Этот слоган сильный и мощный, он является ядром их маркетингового повествования, но действительно ли это соответствует реальности? После глубокого изучения реального функционирования этих Rollup и потоков активов в них, это утверждение становится неясным.
В этой статье будет проанализирован разрыв между девизами и реальностью, начиная с мостов (места, где находятся средства пользователей), затем переходя к сортировщикам (ролям, отвечающим за сортировку транзакций), и заканчивая управлением (правилами).
Реальность Rollup Bridge
Rollup утверждает, что "обеспечивается безопасностью Ethereum", но это утверждение скрывает способ, которым пользователи на самом деле взаимодействуют с этими системами.
Чтобы использовать Rollup, независимо от того, для DeFi, платежей или приложений, сначала необходимо переместить активы на Rollup. Однако в Ethereum нет встроенной функции для прямого ввода или вывода — вы не можете просто «перенести» ETH на Rollup. Это требует мостов (Bridge). Мосты являются входами и выходами между Ethereum и Rollup, и они определяют уровень безопасности, который на самом деле испытывают пользователи.
Принцип работы моста
Депозит
Когда вы вносите ETH в rollup, вы фактически отправляете его на мостовой контракт (Bridge Contract) на Ethereum. Этот контракт блокирует ваш ETH и указывает rollup создать такое же количество ETH в вашем L2 кошельке. Например, если вы вносите 1 ETH, мостовой контракт безопасно сохранит этот 1 ETH на Ethereum, и ваш rollup аккаунт также отобразит 1 ETH. Поскольку ETH заблокирован на Ethereum, это внесение достигает минимизации доверия.
Вывод
Вывод средств гораздо сложнее. Процесс выхода противоположен депозиту:
Вы уничтожаете (или блокируете) токены на Rollup.
Вы отправили сообщение контракту моста Ethereum: я сжег токены на L2, пожалуйста, освободите мой заблокированный ETH.
Проблема в том, что Эфириум не видит, что происходит внутри Rollup, он слеп к вычислениям на L2.
Таким образом, эфириум освободит ваши средства только в том случае, если мост предоставит доказательства законности вывода средств. Эти доказательства могут включать:
Доказательства мошенничества (Fraud Proofs, оптимистичная схема): предполагается, что транзакция законна, если она не оспорена в течение окна спора.
Доказательства действительности (Validity Proofs, нулевые знания): с помощью криптографических доказательств заранее показываются все транзакции, соблюдающие правила, что позволяет Ethereum немедленно доверять результатам.
Мультиподписи или комитеты (Multisigs or Committees): полагаться на доверенных лиц для аутентификации.
Мост — это ключ к доступу пользователей к Rollup. Его можно сравнить с окном в доме. Даже если окно (мост) сломано, дом (Rollup) все равно стоит на месте. Но если окно разбито, вы больше не сможете безопасно входить и выходить. Точно так же сбой в мосте прерывает доступ пользователей, даже если основные механизмы Rollup продолжают работать.
Таким образом, уровень моста является истинной перспективой безопасности Rollup. То, обеспечиваются ли активы действительно «безопасностью Ethereum», зависит от используемого вами моста и его модели доверия, а не от самого Rollup.
Мостовая модель и её предположения
Официальные мосты (Canonical Bridges) Официальные мосты - это "официальные мосты для каждого Rollup", которые напрямую связаны с Ethereum. Когда пользователи блокируют активы здесь, валидаторы Ethereum гарантируют, что даже если L2 перестанет работать, пользователи все равно смогут в конечном итоге вывести свои средства обратно на Layer 1. Это единственный способ моста, который напрямую наследует свойства безопасности Ethereum.
Внешние мосты (External Bridges), такие как Wormhole, LayerZero и Axelar, оптимизируют пользовательский опыт благодаря быстрой передаче между цепями, но зависят от собственных комитетов валидаторов или многоподписных механизмов. Эти мосты не подлежат принудительному выполнению консенсуса Ethereum. Если эти операторы вне цепи подвергнутся хакерской атаке или сговорятся для злонамеренных действий, даже если сам Ethereum работает хорошо, пользователи все равно могут потерять средства.
Нативная эмиссия (Native Issuance) относится к токенам, которые непосредственно создаются на Rollup, например, USDC на Base или OP на Optimism. Эти активы никогда не проходили через официальный мост и не могут быть выкуплены на Layer 1. Их безопасность обеспечивается управлением и инфраструктурой Rollup, а не Ethereum.
Фактическое распределение активов Rollup
По состоянию на 29 августа 2025 года, Ethereum Rollup защищает в общей сложности около 43,96 миллиарда долларов активов, распределение которых следующее:
Внешний мост: 16,95 миллиарда долларов (39%) — наибольшая доля
Официальный мост: 14,81 миллиарда долларов (34%) — активы, обеспеченные Ethereum
Нативное размещение: 12,2 миллиарда долларов (27%) — Нативные активы Rollup
Анализ исторических тенденций
Оглядываясь на 2019-2022 годы, официальное мостовое решение было основным двигателем принятия Rollup. Практически весь ранний рост был достигнут через официальные мосты, сохраняя Ethereum в качестве ядра.
Однако с конца 2023 года ситуация начала меняться:
Официальный мост продолжает расти, но доля рынка начинает снижаться, достигая пика в 2024 году.
Нативные выпуски постепенно расширяются, особенно в 2024–2025 годах.
Внешние мосты резко возросли с конца 2023 года и к началу 2025 года превзошли официальные мосты, что стало сигналом потери Эфириумом большинства активов Rollup.
На сегодняшний день две трети активов Rollup (внешние + нативные) вышли из-под прямой безопасности Ethereum.
Сегментация экосистемы Rollup
Рынок имеет очень высокую концентрацию: шесть крупнейших Rollup составляют 93,3% от общего объема заблокированных средств (TVL). Распределение активов по экосистемам следующее:
Официальный мост: 32,0%
Первичное размещение: 28.8%
Внешний мост: 39,2%
Анализ общей модели круговой диаграммы
Внешние мосты доминируют: такие как Arbitrum и Unichain, пользователи стремятся к быстрому выходу и ликвидности, предпочитая сторонние мосты.
Официальный мост занимает лидирующие позиции: такие как Linea (а также менее предпочтительная OP Mainnet), большее количество залогов из L1 источников проходит через официальный мост.
Нативная эмиссия доминирует: такие как zkSync Era и Base, непосредственно выпускают активы на L2 (например, нативный USDC на Base) и поступают через прямой вход.
Ключевой момент: большая часть активов крупных Rollup уже вышла за пределы непосредственной безопасности Ethereum. Фактическая безопасность пользователей зависит от механизмов доверия, стоящих за каждой моделью мостов, а не от самого Rollup.
Помимо мостов: какие еще риски существуют?
Мостовая модель определяет принадлежность активов, но даже если все активы проходят через официальный мост, пользователи все равно сталкиваются с другими проблемами доверия и безопасностью. Три области особенно важны: механизм сортировки транзакций, структура управления и влияние композируемости на пользовательский опыт.
Сортировщик отвечает за определение порядка и способа упаковки транзакций. В настоящее время подавляющее большинство Rollup используют централизованные сортировщики, такой дизайн как эффективен, так и прибыльный, но он также сопряжен со следующими рисками:
Проверка сделок: сортировщик может отклонять определенные сделки, обеспечивая таким образом проверку.
Ограничение вывода: сортировщик определяет, когда отправлять массовые транзакции на Ethereum, поэтому вывод может быть заблокирован на неопределенный срок.
Полностью офлайн: сбой сортировщика может привести к приостановке деятельности Rollup до его повторного запуска. (Например, Arbitrum имел 78 минут простоя)
Эфириум предоставляет механизм «Принудительного включения» (Force Inclusion), который позволяет пользователям напрямую отправлять транзакции на уровень 1, минуя сортировщик. Однако этот механизм не гарантирует справедливости, поскольку сортировщик по-прежнему контролирует порядок блоков, что может серьезно ухудшить пользовательский опыт. Например:
Предположим, вы пытаетесь вывести средства из Aave на L2.
И подал обязательный запрос на вывод через Ethereum, что означает, что сортировщик не может игнорировать вашу транзакцию.
Однако, сортировщик может вставить свои собственные сделки перед вашими сделками — например, занять больше средств из того же пула.
Когда ваша операция по выводу средств будет выполнена, в пуле ликвидности не будет достаточно средств, что приведет к неудаче вывода.
Хотя ваша сделка была "включена", результат был испорчен.
Кроме того, существует реальная проблема с обязательным включением: время ожидания может составлять часы (иногда более 12 часов), пропускная способность ограничена, и даже после подачи заявки она может быть переупорядочена. Таким образом, этот механизм скорее похож на медленный предохранительный клапан, чем на гарантию справедливого исполнения.
Децентрализованные сортировщики постепенно привлекают внимание. Например, такие проекты, как Espresso и Astria, строят сеть совместных сортировщиков для повышения устойчивости и взаимной совместимости.
Одной из основных концепций является "Предварительное подтверждение" (Pre-Confirmations): сортировщик или общая сеть могут заранее обязаться включить транзакцию, даже если она еще не была окончательно подтверждена в Ethereum. Это позволяет сократить задержки, вызванные децентрализацией, обеспечивая пользователей более быстрой гарантией, сохраняя при этом нейтралитет.
Тем не менее, централизованные сортировщики остаются доминирующими, потому что они просты, прибыльны и более привлекательны для учреждений — по крайней мере, до тех пор, пока конкуренция или потребности пользователей не заставят их изменить свои подходы.
Кто управляет Rollup имеет решающее значение. Многие ведущие Rollup управляются командами, поддерживаемыми компаниями или венчурным капиталом, такими как Base от Coinbase, Arbitrum от Offchain Labs и Optimism от OP Labs.
Основная обязанность этих команд заключается в ответственности перед акционерами и инвесторами, а не перед социальным контрактом Ethereum.
Ответственность акционеров → Давление на прибыль: первоначальные расходы относительно низки для привлечения пользователей, затем, с ростом ликвидности и блокировкой приложений, расходы начинают увеличиваться (типичная модель «налога на платформу»). В будущем могут появиться более высокие сборы за сортировщики, приоритетная интеграция или правила, благоприятствующие общему бизнесу оператора.
Эффект блокировки → Леверидж: с накоплением миллиардов долларов в запертых средствах и пользователей, стоимость выхода возрастает, и операторы могут изменить экономику или политику при ограниченном риске миграции.
Культурный диссонанс: Ethereum полагается на открытые разработческие собрания, разнообразие клиентов и открытое управление (например, EIPs). В то время как корпоративные Rollup больше склоняются к управлению сверху вниз, обычно имея администраторские ключи или мультиподписи, что позволяет приостанавливать, обновлять или замораживать систему — приоритет отдается соблюдению норм или прибыльности, а не нейтральности. Со временем эти Rollup могут стать более похожими на "закрытые сады", чем на открытую экосистему Ethereum.
В результате разрыв между открытым духом Ethereum и механизмом стимулов, формирующим Rollup для предприятий, становится все более значительным. Этот разрыв влияет не только на управление, но и распространяется на способ взаимодействия приложений и опыт пользователей в системе.
«Волшебство» Ethereum заключается в атомарной комбинируемости: смарт-контракты могут синхронно читать и записывать в рамках одной транзакции (например: обмен активов через Uniswap, одновременно погашая долг Aave и инициируя операции с Maker). Однако L2 разрушает эту комбинируемость:
Асинхронность: сообщения между Rollup имеют задержку, официальные выводы могут занять несколько дней, а сторонние мосты увеличивают предположения о доверии.
Изоляция: ликвидность и статус распределены по различным L2, что ослабляет бесшовный опыт пользователей DeFi на Ethereum.
Что такое решение?
Нативные роллапы Ethereum (разработанные и управляемые в соответствии со стандартом Layer-1) могут реализовать синхронное чтение L2→L1, синхронную запись L1→L2, а также атомарную запись между роллапами, тем самым восстанавливая большую часть совместимости Layer-1 при увеличении пространства блоков. Если этих функций не будет, пользовательский опыт (UX) будет постоянно склоняться к удобным уровням, не обеспеченным безопасностью Ethereum.
Будущее Rollups
Если «Эфирная безопасность» должна выйти за рамки простого лозунга, ее основная безопасность должна основываться на Layer 1, а не полагаться на оффчейн-комитеты или сортировщики одной компании. Следующие три дизайнерских концепции демонстрируют возможность этой тенденции:
Нативный Rollup: полная проверка перенесена на Ethereum
В отличие от требований к доверию пользователей к независимой системе доказательства мошенничества, не поддающейся аудиту нулевым доказательством знаний (zk prover) или безопасному комитету, Rollup предоставляет трассировку транзакций (Transaction Trace), которую Ethereum может самостоятельно выполнить заново.
На самом деле, это делает вывод средств и корректность состояния правом Layer 1, а не обязательством: если Rollup утверждает, что ваш баланс равен X, Ethereum может напрямую проверить это утверждение.
Этот дизайн уменьшает поверхность атаки мостов, снижает потребность в ключах приостановки и обеспечивает согласованность Rollup с будущими обновлениями Ethereum.
Этот компромисс в дизайне означает более высокие затраты на уровне 1, но вознаграждение очень простое: в случае спора решение принимает уровень 1.
На данный момент нет оригинального Rollup.
Сортировка Rollup на основе валидаторов Ethereum
Теперь одинокий сортировщик может перераспределить или задержать транзакции, что достаточно для того, чтобы на практике подорвать механизм "принудительного включения".
С помощью дизайна на основе сортировки, нормированный порядок транзакций определяется консенсусом Layer 1, что делает проверку и перераспределение в последний момент более сложными.
Принудительное включение стало нормальным путем, а не медленным предохранительным клапаном. Проекты могут добавлять "предварительные подтверждения" (pre-confirmations), чтобы сохранить плавность пользовательского опыта, одновременно позволяя Layer 1 стать окончательным судьей сортировки.
Этот дизайн требует жертвы частью доходов и гибкости Layer 2, но устраняет главную проблему единой точки контроля в текущей архитектуре.
В настоящее время исследовательская группа, занимающаяся проектированием Rollup на основе сортировки, включает в себя Taiko, Spire и Puffer.
Хранение ключей Rollup: решение рисков ключей и обновлений
В отличие от обработки восстановления учетных записей, сеансовых ключей и ротации ключей для каждого Rollup и приложения, минимизированный стандарт "хранения ключей" стандартизировал эту логику и синхронизировал ее повсюду.
Пользователи могут вращать или восстанавливать ключи в одном месте, изменения будут распространяться на все Layer 2. Операторам требуется меньше экстренных ключей, администраторам нужно меньше переключателей «суперправ» (god-mode).
В конечном итоге, это приведет к меньшему количеству взломанных кошельков, меньшему количеству инцидентов, требующих экстренного обновления, а также к более четкому разделению между безопасностью аккаунта и логикой приложения.
Дизайн хранения ключей Rollup в настоящее время находится только на теоретической стадии и еще не запущен.
В общем, эти концепции дизайна совместно решают реальные проблемы, с которыми сталкиваются пользователи: механизмы вывода, зависящие от доверия, порядок сделок, контролируемый одной компанией, и уязвимые ключи и пути обновления.
Интеграция верификации, сортировки и безопасности аккаунтов в экосистему Ethereum является способом реализации Rollup "обеспеченного безопасностью Ethereum", а не просто рекламным слоганом.