Sự phát triển của Ethereum trong mười năm qua xoay quanh một cam kết đơn giản: mở rộng mạng lưới mà không hy sinh sự phi tập trung. Và theo lộ trình của mình, câu trả lời là một tương lai lấy Rollup làm trung tâm. Trong kiến trúc này, các mạng Layer 2 (L2 hoặc "Rollups") thực hiện giao dịch ngoài chuỗi, đạt được chi phí thấp hơn và khả năng thông lượng cao hơn, trong khi vẫn nhận được sự bảo đảm an toàn cốt lõi từ Ethereum như là lớp nền (Layer 1).
Hầu hết các dự án Rollup chính, bao gồm Arbitrum, Optimism, Base, zkSync và Scroll, đều lấy "được bảo vệ an ninh bởi Ethereum" làm cốt lõi thương hiệu. Câu slogan này mạnh mẽ và là trung tâm của câu chuyện tiếp thị của họ, nhưng điều này có thực sự đúng không? Sau khi nghiên cứu sâu về cách thức hoạt động thực tế của các Rollup này và sự lưu thông của tài sản trong đó, tuyên bố này trở nên mơ hồ.
Bài viết này sẽ phân tích khoảng cách giữa khẩu hiệu và thực tế, bắt đầu từ cầu nối (nơi mà vốn của người dùng nằm), đến bộ sắp xếp (vai trò chịu trách nhiệm sắp xếp giao dịch), và sau đó là quản trị (nhà hoạch định quy tắc), từng bước thảo luận.
Thực tế của Rollup Bridge
Rollup tuyên bố "được bảo đảm an ninh bởi Ethereum", nhưng tuyên bố này che giấu cách người dùng thực sự tương tác với các hệ thống này.
Để sử dụng Rollup, cho dù là cho DeFi, thanh toán hay ứng dụng, trước tiên cần chuyển tài sản vào Rollup. Tuy nhiên, Ethereum không có chức năng chuyển trực tiếp vào hoặc ra - bạn không thể đơn giản "chuyển" ETH vào Rollup. Điều này đòi hỏi một cầu nối (Bridge). Cầu nối là lối vào và lối ra giữa Ethereum và Rollup, nó quyết định mức độ an toàn mà người dùng thực sự trải nghiệm.
Nguyên lý hoạt động của cầu nối
Gửi tiền
Khi bạn gửi ETH vào rollup, bạn thực sự đang gửi nó đến hợp đồng cầu nối (Bridge Contract) trên Ethereum. Hợp đồng này sẽ khóa ETH của bạn và chỉ thị cho rollup tạo ra số lượng ETH tương đương trong ví L2 của bạn. Ví dụ, nếu bạn gửi 1 ETH, hợp đồng cầu nối sẽ lưu trữ an toàn 1 ETH này trên Ethereum, và tài khoản rollup của bạn cũng sẽ hiển thị 1 ETH. Vì ETH được khóa trên Ethereum, nên khoản tiền gửi này thực hiện việc giảm thiểu sự tin cậy.
rút tiền
Rút tiền thì phức tạp hơn nhiều. Quá trình rút tiền trái ngược với gửi tiền:
Bạn hủy (hoặc khóa) token trên Rollup.
Bạn gửi tin nhắn đến hợp đồng cầu nối của Ethereum: Tôi đã hủy bỏ token trên L2, xin hãy giải phóng ETH của tôi đã bị khóa.
Vấn đề là: Ethereum không thể thấy những gì xảy ra bên trong Rollup, nó không nhìn thấy các tính toán của L2.
Do đó, Ethereum chỉ phát hành tiền của bạn khi cầu nối cung cấp chứng minh việc rút tiền là hợp pháp. Chứng minh này có thể bao gồm:
Chứng minh gian lận (Fraud Proofs, giải pháp lạc quan): Giả định mặc định rằng giao dịch là hợp pháp, trừ khi bị thách thức trong khoảng thời gian tranh chấp.
Chứng minh tính hợp lệ (Validity Proofs, giải pháp không tiết lộ): Thông qua việc chứng minh mã hóa, trước tiên hiển thị tất cả các giao dịch tuân theo quy tắc, Ethereum có thể ngay lập tức tin tưởng vào kết quả.
Chữ ký đa hoặc Ủy ban (Multisigs hoặc Committees): Dựa vào bên đáng tin cậy để xác thực.
Cầu nối là chìa khóa để người dùng truy cập Rollup. Nó có thể được so sánh với cửa sổ vào ngôi nhà. Ngay cả khi cửa sổ (Bridge) hỏng, ngôi nhà (Rollup) vẫn đứng vững. Nhưng nếu cửa sổ bị vỡ, bạn sẽ không thể an toàn ra vào. Tương tự, sự cố cầu nối sẽ cắt đứt quyền truy cập của người dùng, ngay cả khi cơ chế cốt lõi của Rollup vẫn đang hoạt động.
Do đó, lớp cầu là góc nhìn thực sự về tính an toàn của Rollup. Tài sản có thực sự "được bảo đảm an toàn bởi Ethereum" hay không phụ thuộc vào cầu bạn sử dụng và mô hình tin cậy của nó, chứ không phải bản thân Rollup.
Mô hình cầu nối và giả thuyết của nó
Cầu nối chính thức (Canonical Bridges) là "cầu nối chính thức của từng Rollup" được liên kết trực tiếp với Ethereum. Khi người dùng khóa tài sản tại đây, các xác nhận viên của Ethereum đảm bảo rằng ngay cả khi L2 ngừng hoạt động, người dùng vẫn có thể rút tài sản về Layer 1. Đây là cách duy nhất để kế thừa trực tiếp các thuộc tính bảo mật của Ethereum.
Cầu nối bên ngoài (External Bridges) như Wormhole, LayerZero và Axelar, thông qua việc chuyển giao nhanh chóng giữa các chuỗi để tối ưu hóa trải nghiệm người dùng, nhưng phụ thuộc vào hội đồng xác thực hoặc cơ chế đa chữ ký của riêng họ. Những cầu nối này không bị sự thực thi của sự đồng thuận Ethereum chi phối. Nếu những nhà điều hành ngoài chuỗi này bị tấn công bởi hacker hoặc thông đồng làm hại, ngay cả khi Ethereum tự nó hoạt động tốt, người dùng vẫn có thể mất tiền.
Phát hành gốc (Native Issuance) đề cập đến các token được đúc trực tiếp trên Rollup, chẳng hạn như USDC trên Base hoặc OP trên Optimism. Những tài sản này chưa bao giờ được chuyển qua cầu chính thức và không thể được đổi lại trên Layer 1. Độ an toàn của chúng đến từ việc quản lý và cơ sở hạ tầng của Rollup, chứ không phải từ Ethereum.
Phân bố thực tế của tài sản Rollup
Tính đến ngày 29 tháng 8 năm 2025, Ethereum Rollup đã bảo vệ tổng cộng khoảng 43,96 tỷ đô la tài sản, với sự phân bố như sau:
Cầu nối bên ngoài: 16.95 tỷ USD (39%) - Chiếm tỷ lệ lớn nhất
Cầu nối chính thức: 14,81 tỷ USD (34%) - Tài sản được đảm bảo bởi Ethereum
Phát hành gốc: 12.2 tỷ đô la (27%) - Tài sản gốc Rollup
Phân tích xu hướng lịch sử
Nhìn lại giai đoạn 2019-2022, cầu nối chính thức là động lực chính cho việc áp dụng Rollup. Hầu hết mọi sự tăng trưởng ban đầu đều được thực hiện thông qua cầu nối chính thức, giữ Ethereum ở vị trí trung tâm.
Tuy nhiên, từ cuối năm 2023, tình hình bắt đầu thay đổi:
Cầu nối chính thức tiếp tục tăng trưởng, nhưng thị phần bắt đầu giảm, đạt đỉnh vào năm 2024.
Việc phát hành gốc đang dần mở rộng, đặc biệt là trong khoảng thời gian 2024–2025.
Kết nối bên ngoài bắt đầu tăng trưởng mạnh mẽ từ cuối năm 2023, đến đầu năm 2025 sẽ vượt qua kết nối chính thức, đánh dấu việc Ethereum mất đi phần lớn tài sản Rollup.
Hiện nay, hai phần ba tài sản của Rollup (bên ngoài + bản địa) đã rời khỏi sự bảo đảm an ninh trực tiếp của Ethereum.
Tình hình phân khúc của hệ sinh thái Rollup
Mức độ tập trung của thị trường rất cao: Sáu Rollup lớn nhất chiếm 93,3% tổng giá trị khóa (TVL). Phân bố tài sản của các hệ sinh thái như sau:
Cầu nối chính thức: 32.0%
Phát hành gốc: 28.8%
Cầu nối bên ngoài: 39,2%
Phân tích mô hình tổng thể biểu đồ tròn
Cầu nối bên ngoài chiếm ưu thế: như Arbitrum và Unichain, người dùng tìm kiếm sự rút tiền nhanh chóng và tính thanh khoản, ưa thích cầu nối bên thứ ba.
Cầu nối chính thức chiếm ưu thế: như Linea (và OP Mainnet kém hơn), nhiều tài sản thế chấp từ các nguồn L1 thông qua cầu nối chính thức.
Phát hành gốc chiếm ưu thế: như zkSync Era và Base, trực tiếp đúc tài sản trên L2 (như USDC gốc trên Base) và chảy vào qua lối vào trực tiếp.
Điểm chính: Hầu hết tài sản của các Rollup lớn đã vượt quá phạm vi bảo vệ an toàn trực tiếp của Ethereum. Mức độ an toàn mà người dùng thực sự nhận được phụ thuộc vào cơ chế tin cậy đứng sau từng mô hình cầu, chứ không phải bản thân Rollup.
Ngoài cầu nối: Còn những rủi ro nào khác?
Mô hình cầu nối xác định quyền sở hữu tài sản, nhưng ngay cả khi tất cả tài sản đều được cầu nối chính thức, người dùng vẫn phải đối mặt với những lỗ hổng về niềm tin và an ninh khác. Ba lĩnh vực sau đây đặc biệt quan trọng: cơ chế sắp xếp giao dịch, cấu trúc quản trị, và tác động của khả năng kết hợp đến trải nghiệm người dùng.
Bộ sắp xếp: Điểm kiểm soát tập trung
Bộ sắp xếp chịu trách nhiệm quyết định thứ tự và cách đóng gói giao dịch. Hiện tại, hầu hết các Rollup đều sử dụng bộ sắp xếp tập trung, thiết kế này vừa hiệu quả vừa mang lại lợi nhuận, nhưng cũng mang lại những rủi ro sau đây:
Kiểm tra giao dịch: Bộ sắp xếp có thể từ chối một số giao dịch nhất định để thực hiện kiểm tra.
Ngăn chặn rút tiền: Bộ sắp xếp quyết định khi nào sẽ gửi hàng loạt giao dịch rút tiền đến Ethereum, do đó có thể ngăn chặn rút tiền vô thời hạn.
Hoàn toàn ngoại tuyến: Việc trình tự bị sập sẽ dẫn đến việc tạm dừng hoạt động Rollup cho đến khi nó trở lại hoạt động. (Ví dụ, Arbitrum đã từng gặp phải 78 phút thời gian ngừng hoạt động)
Ethereum cung cấp cơ chế "Force Inclusion", cho phép người dùng gửi giao dịch trực tiếp đến Layer 1 để vượt qua bộ sắp xếp. Tuy nhiên, cơ chế này không đảm bảo tính công bằng, vì bộ sắp xếp vẫn kiểm soát việc sắp xếp các khối, điều này đủ để làm hỏng trải nghiệm của người dùng. Ví dụ:
Giả sử bạn cố gắng rút tiền từ Aave trên L2.
Và đã gửi yêu cầu rút tiền bắt buộc thông qua Ethereum, điều này có nghĩa là bộ sắp xếp không thể bỏ qua giao dịch của bạn.
Tuy nhiên, bộ sắp xếp có thể chèn giao dịch của riêng mình trước giao dịch của bạn - ví dụ, vay thêm vốn từ cùng một pool.
Khi giao dịch rút tiền của bạn được thực hiện, quỹ đã không còn đủ thanh khoản, dẫn đến việc rút tiền không thành công.
Mặc dù giao dịch của bạn đã được "bao gồm", nhưng kết quả lại bị hủy hoại.
Ngoài ra, việc bắt buộc bao gồm cũng gặp phải vấn đề thực tế: thời gian chờ có thể kéo dài hàng giờ (đôi khi hơn 12 giờ), khả năng thông lượng hạn chế, ngay cả khi đã nộp thì vẫn có thể bị sắp xếp lại. Do đó, cơ chế này giống như một van an toàn chậm chạp hơn là một đảm bảo thực thi công bằng.
Các bộ sắp xếp phi tập trung đang dần thu hút sự chú ý. Ví dụ, các dự án như Espresso và Astria đang xây dựng mạng lưới bộ sắp xếp chia sẻ để nâng cao tính linh hoạt và khả năng tương tác.
Một trong những ý tưởng chính là "Xác nhận trước" (Pre-Confirmations): các bộ sắp xếp hoặc mạng chia sẻ có thể cam kết trước rằng giao dịch sẽ được bao gồm, ngay cả khi nó chưa được xác nhận cuối cùng trên Ethereum. Điều này giúp giảm thiểu vấn đề độ trễ do tính phi tập trung mang lại, cung cấp bảo đảm nhanh hơn cho người dùng, trong khi vẫn giữ được tính trung lập.
Dù vậy, các bộ sắp xếp tập trung vẫn chiếm ưu thế vì chúng đơn giản, có lợi nhuận và thu hút hơn đối với các tổ chức - ít nhất là cho đến khi sự cạnh tranh hoặc nhu cầu của người dùng buộc chúng phải thay đổi.
Quản trị và rủi ro khuyến khích: L2 doanh nghiệp hóa
Người vận hành Rollup là rất quan trọng. Nhiều Rollup hàng đầu được vận hành bởi các công ty hoặc đội ngũ được hỗ trợ bởi quỹ đầu tư mạo hiểm, chẳng hạn như Base của Coinbase, Arbitrum của Offchain Labs, và Optimism của OP Labs.
Nhiệm vụ hàng đầu của các đội ngũ này là chịu trách nhiệm với cổ đông và nhà đầu tư, chứ không phải là hợp đồng xã hội của Ethereum.
Trách nhiệm của cổ đông → Áp lực lợi nhuận: Chi phí ban đầu thấp để thu hút người dùng, sau đó với tính thanh khoản và việc khóa ứng dụng, chi phí bắt đầu tăng lên (mô hình "thuế nền tảng" điển hình). Trong tương lai có thể xuất hiện phí bộ định tuyến cao hơn, tích hợp ưu tiên, hoặc các quy tắc có lợi cho toàn bộ hoạt động của bên điều hành.
Hiệu ứng khóa → Kích thích đòn bẩy: Khi hàng tỷ đô la được khóa lại và số lượng người dùng tăng lên, chi phí thoát trở nên cao hơn, các nhà điều hành có thể thay đổi kinh tế hoặc chính sách với rủi ro di chuyển hạn chế.
Sự lệch lạc văn hóa: Ethereum phụ thuộc vào các cuộc họp phát triển công khai, đa dạng khách hàng và quản trị mở (như EIPs). Trong khi đó, Rollup doanh nghiệp có xu hướng quản lý từ trên xuống, thường có khóa quản trị hoặc quyền đa ký, có thể tạm dừng, nâng cấp hoặc đóng băng hệ thống - ưu tiên tính tuân thủ hoặc lợi nhuận hơn là tính trung lập. Theo thời gian, những Rollup này có thể giống như "vườn tường" hơn là hệ sinh thái mở của Ethereum.
Kết quả là, khoảng cách giữa tinh thần mở của Ethereum và cơ chế khuyến khích hình thành Rollup doanh nghiệp ngày càng lớn. Khoảng cách này không chỉ ảnh hưởng đến quản trị mà còn lan tỏa đến cách tương tác của các ứng dụng và trải nghiệm hệ thống của người dùng.
Khả năng kết hợp và trải nghiệm người dùng
"Ma thuật" của Ethereum nằm ở khả năng kết hợp nguyên tử: các hợp đồng thông minh có thể đồng bộ đọc và ghi trong một giao dịch (ví dụ: trao đổi tài sản qua Uniswap, đồng thời trả nợ Aave và kích hoạt hoạt động của Maker). Tuy nhiên, L2 đã phá vỡ khả năng kết hợp này:
Tính bất đồng bộ: Tin nhắn giữa các Rollup có thể bị trì hoãn, việc rút tiền chính thức có thể mất vài ngày, cầu nối bên thứ ba gia tăng giả định tin cậy.
Đảo hóa: Tính thanh khoản và trạng thái phân tán giữa các L2 khác nhau, làm suy yếu trải nghiệm người dùng DeFi liền mạch trên Ethereum.
Giải pháp là gì?
Rollup gốc của Ethereum (được thiết kế và quản lý theo tiêu chuẩn Layer-1) có thể thực hiện đọc đồng bộ từ L2 đến L1, ghi đồng bộ từ L1 đến L2, cũng như ghi chép nguyên tử giữa các rollup, từ đó mở rộng không gian khối trong khi phục hồi phần lớn khả năng kết hợp của Layer-1. Nếu không có những chức năng này, trải nghiệm người dùng (UX) sẽ liên tục tiến gần đến các lớp tiện ích không an toàn với Ethereum.
Tương lai của Rollups
Nếu "Bảo đảm an ninh Ethereum" muốn vượt qua một câu khẩu hiệu, thì tính bảo mật cốt lõi của nó phải dựa vào Layer 1, chứ không phải dựa vào các ủy ban ngoài chuỗi hoặc bộ sắp xếp của một công ty duy nhất. Dưới đây là ba nguyên tắc thiết kế cho thấy khả năng của xu hướng này:
Rollup gốc: Chuyển hoàn toàn việc xác minh sang Ethereum
Khác với việc yêu cầu người dùng tin tưởng vào hệ thống chứng minh gian lận độc lập, các chứng minh không thể kiểm toán (zk prover) hoặc hội đồng an toàn, Rollup cung cấp một dấu vết giao dịch (Transaction Trace), Ethereum có thể tự thực hiện lại các giao dịch này.
Trên thực tế, điều này khiến việc rút tiền và tính chính xác của trạng thái trở thành quyền của Layer 1, chứ không phải là sự cam kết: nếu Rollup tuyên bố số dư của bạn là X, Ethereum có thể xác minh trực tiếp tuyên bố này.
Thiết kế này thu hẹp bề mặt tấn công của cầu nối, giảm nhu cầu về khóa tạm dừng và giữ cho Rollup nhất quán với các bản nâng cấp trong tương lai của Ethereum.
Sự đánh đổi của thiết kế này là chi phí cao hơn trên Layer 1, nhưng phần thưởng thì rất đơn giản: khi xảy ra tranh chấp, Layer 1 sẽ quyết định.
Hiện tại chưa có Rollup gốc nào được ra mắt.
Sắp xếp Rollup dựa trên người xác thực Ethereum
Ngày nay, một bộ định dạng duy nhất có thể sắp xếp lại hoặc trì hoãn giao dịch, điều này đủ để làm hỏng cơ chế "buộc phải bao gồm" (force inclusion) trong thực tế.
Thông qua thiết kế dựa trên thứ tự, thứ tự quy định của giao dịch được quyết định bởi sự đồng thuận Layer 1, từ đó làm cho việc kiểm duyệt và sắp xếp lại vào phút cuối trở nên khó khăn hơn.
Buộc phải bao gồm trở thành một con đường bình thường, thay vì một van an toàn chậm. Các dự án có thể thêm "xác nhận trước" (pre-confirmations) để giữ cho trải nghiệm người dùng mượt mà, đồng thời để Layer 1 trở thành người quyết định sắp xếp cuối cùng.
Thiết kế này cần hy sinh một phần thu nhập và tính linh hoạt của Layer 2, nhưng loại bỏ vấn đề kiểm soát điểm duy nhất lớn nhất trong kiến trúc hiện tại.
Hiện tại, đội ngũ cốt lõi nghiên cứu thiết kế Rollup dựa trên xếp hạng bao gồm Taiko, Spire và Puffer.
Lưu trữ khóa Rollup: Giải quyết rủi ro khóa và nâng cấp
Khác với việc xử lý phục hồi tài khoản, khóa phiên và xoay vòng khóa một cách độc lập cho từng Rollup và ứng dụng, tiêu chuẩn "lưu trữ khóa" tối thiểu hóa đã chuẩn hóa các logic này và đồng bộ hóa chúng ở mọi nơi.
Người dùng có thể xoay hoặc khôi phục khóa tại một nơi, sự thay đổi sẽ truyền đến tất cả Layer 2. Nhà vận hành cần ít khóa khẩn cấp hơn, quản trị viên cần ít công tắc "quyền siêu" (god-mode) hơn.
Kết quả cuối cùng là ít ví bị tấn công hơn, ít sự cố cần nâng cấp khẩn cấp hơn, và sự tách biệt rõ ràng hơn giữa an ninh tài khoản và logic ứng dụng.
Thiết kế lưu trữ khóa Rollup hiện vẫn chỉ dừng lại ở giai đoạn lý thuyết, chưa được triển khai.
Tóm lại, những ý tưởng thiết kế này cùng giải quyết những vấn đề thực tế mà người dùng đang phải đối mặt: cơ chế rút tiền dựa vào lòng tin, thứ tự giao dịch do một công ty kiểm soát và các khóa yếu ớt cùng lộ trình nâng cấp.
Việc tích hợp xác thực, phân loại và bảo mật tài khoản vào hệ thống Ethereum là cách mà Rollup thực hiện "được bảo vệ an ninh bởi Ethereum", chứ không chỉ là một khẩu hiệu.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Quan điểm: L2 được Ethereum cung cấp bảo đảm an ninh, đã trở nên không tương xứng.
Tác giả: Ishita
Biên dịch: Shenchao TechFlow
Sự phát triển của Ethereum trong mười năm qua xoay quanh một cam kết đơn giản: mở rộng mạng lưới mà không hy sinh sự phi tập trung. Và theo lộ trình của mình, câu trả lời là một tương lai lấy Rollup làm trung tâm. Trong kiến trúc này, các mạng Layer 2 (L2 hoặc "Rollups") thực hiện giao dịch ngoài chuỗi, đạt được chi phí thấp hơn và khả năng thông lượng cao hơn, trong khi vẫn nhận được sự bảo đảm an toàn cốt lõi từ Ethereum như là lớp nền (Layer 1).
Hầu hết các dự án Rollup chính, bao gồm Arbitrum, Optimism, Base, zkSync và Scroll, đều lấy "được bảo vệ an ninh bởi Ethereum" làm cốt lõi thương hiệu. Câu slogan này mạnh mẽ và là trung tâm của câu chuyện tiếp thị của họ, nhưng điều này có thực sự đúng không? Sau khi nghiên cứu sâu về cách thức hoạt động thực tế của các Rollup này và sự lưu thông của tài sản trong đó, tuyên bố này trở nên mơ hồ.
Bài viết này sẽ phân tích khoảng cách giữa khẩu hiệu và thực tế, bắt đầu từ cầu nối (nơi mà vốn của người dùng nằm), đến bộ sắp xếp (vai trò chịu trách nhiệm sắp xếp giao dịch), và sau đó là quản trị (nhà hoạch định quy tắc), từng bước thảo luận.
Thực tế của Rollup Bridge
Rollup tuyên bố "được bảo đảm an ninh bởi Ethereum", nhưng tuyên bố này che giấu cách người dùng thực sự tương tác với các hệ thống này.
Để sử dụng Rollup, cho dù là cho DeFi, thanh toán hay ứng dụng, trước tiên cần chuyển tài sản vào Rollup. Tuy nhiên, Ethereum không có chức năng chuyển trực tiếp vào hoặc ra - bạn không thể đơn giản "chuyển" ETH vào Rollup. Điều này đòi hỏi một cầu nối (Bridge). Cầu nối là lối vào và lối ra giữa Ethereum và Rollup, nó quyết định mức độ an toàn mà người dùng thực sự trải nghiệm.
Nguyên lý hoạt động của cầu nối
Gửi tiền
Khi bạn gửi ETH vào rollup, bạn thực sự đang gửi nó đến hợp đồng cầu nối (Bridge Contract) trên Ethereum. Hợp đồng này sẽ khóa ETH của bạn và chỉ thị cho rollup tạo ra số lượng ETH tương đương trong ví L2 của bạn. Ví dụ, nếu bạn gửi 1 ETH, hợp đồng cầu nối sẽ lưu trữ an toàn 1 ETH này trên Ethereum, và tài khoản rollup của bạn cũng sẽ hiển thị 1 ETH. Vì ETH được khóa trên Ethereum, nên khoản tiền gửi này thực hiện việc giảm thiểu sự tin cậy.
rút tiền
Rút tiền thì phức tạp hơn nhiều. Quá trình rút tiền trái ngược với gửi tiền:
Bạn hủy (hoặc khóa) token trên Rollup.
Bạn gửi tin nhắn đến hợp đồng cầu nối của Ethereum: Tôi đã hủy bỏ token trên L2, xin hãy giải phóng ETH của tôi đã bị khóa.
Vấn đề là: Ethereum không thể thấy những gì xảy ra bên trong Rollup, nó không nhìn thấy các tính toán của L2.
Do đó, Ethereum chỉ phát hành tiền của bạn khi cầu nối cung cấp chứng minh việc rút tiền là hợp pháp. Chứng minh này có thể bao gồm:
Chứng minh gian lận (Fraud Proofs, giải pháp lạc quan): Giả định mặc định rằng giao dịch là hợp pháp, trừ khi bị thách thức trong khoảng thời gian tranh chấp.
Chứng minh tính hợp lệ (Validity Proofs, giải pháp không tiết lộ): Thông qua việc chứng minh mã hóa, trước tiên hiển thị tất cả các giao dịch tuân theo quy tắc, Ethereum có thể ngay lập tức tin tưởng vào kết quả.
Chữ ký đa hoặc Ủy ban (Multisigs hoặc Committees): Dựa vào bên đáng tin cậy để xác thực.
Cầu nối là chìa khóa để người dùng truy cập Rollup. Nó có thể được so sánh với cửa sổ vào ngôi nhà. Ngay cả khi cửa sổ (Bridge) hỏng, ngôi nhà (Rollup) vẫn đứng vững. Nhưng nếu cửa sổ bị vỡ, bạn sẽ không thể an toàn ra vào. Tương tự, sự cố cầu nối sẽ cắt đứt quyền truy cập của người dùng, ngay cả khi cơ chế cốt lõi của Rollup vẫn đang hoạt động.
Do đó, lớp cầu là góc nhìn thực sự về tính an toàn của Rollup. Tài sản có thực sự "được bảo đảm an toàn bởi Ethereum" hay không phụ thuộc vào cầu bạn sử dụng và mô hình tin cậy của nó, chứ không phải bản thân Rollup.
Mô hình cầu nối và giả thuyết của nó
Cầu nối chính thức (Canonical Bridges) là "cầu nối chính thức của từng Rollup" được liên kết trực tiếp với Ethereum. Khi người dùng khóa tài sản tại đây, các xác nhận viên của Ethereum đảm bảo rằng ngay cả khi L2 ngừng hoạt động, người dùng vẫn có thể rút tài sản về Layer 1. Đây là cách duy nhất để kế thừa trực tiếp các thuộc tính bảo mật của Ethereum.
Cầu nối bên ngoài (External Bridges) như Wormhole, LayerZero và Axelar, thông qua việc chuyển giao nhanh chóng giữa các chuỗi để tối ưu hóa trải nghiệm người dùng, nhưng phụ thuộc vào hội đồng xác thực hoặc cơ chế đa chữ ký của riêng họ. Những cầu nối này không bị sự thực thi của sự đồng thuận Ethereum chi phối. Nếu những nhà điều hành ngoài chuỗi này bị tấn công bởi hacker hoặc thông đồng làm hại, ngay cả khi Ethereum tự nó hoạt động tốt, người dùng vẫn có thể mất tiền.
Phát hành gốc (Native Issuance) đề cập đến các token được đúc trực tiếp trên Rollup, chẳng hạn như USDC trên Base hoặc OP trên Optimism. Những tài sản này chưa bao giờ được chuyển qua cầu chính thức và không thể được đổi lại trên Layer 1. Độ an toàn của chúng đến từ việc quản lý và cơ sở hạ tầng của Rollup, chứ không phải từ Ethereum.
Phân bố thực tế của tài sản Rollup
Tính đến ngày 29 tháng 8 năm 2025, Ethereum Rollup đã bảo vệ tổng cộng khoảng 43,96 tỷ đô la tài sản, với sự phân bố như sau:
Cầu nối bên ngoài: 16.95 tỷ USD (39%) - Chiếm tỷ lệ lớn nhất
Cầu nối chính thức: 14,81 tỷ USD (34%) - Tài sản được đảm bảo bởi Ethereum
Phát hành gốc: 12.2 tỷ đô la (27%) - Tài sản gốc Rollup
Phân tích xu hướng lịch sử
Nhìn lại giai đoạn 2019-2022, cầu nối chính thức là động lực chính cho việc áp dụng Rollup. Hầu hết mọi sự tăng trưởng ban đầu đều được thực hiện thông qua cầu nối chính thức, giữ Ethereum ở vị trí trung tâm.
Tuy nhiên, từ cuối năm 2023, tình hình bắt đầu thay đổi:
Cầu nối chính thức tiếp tục tăng trưởng, nhưng thị phần bắt đầu giảm, đạt đỉnh vào năm 2024.
Việc phát hành gốc đang dần mở rộng, đặc biệt là trong khoảng thời gian 2024–2025.
Kết nối bên ngoài bắt đầu tăng trưởng mạnh mẽ từ cuối năm 2023, đến đầu năm 2025 sẽ vượt qua kết nối chính thức, đánh dấu việc Ethereum mất đi phần lớn tài sản Rollup.
Hiện nay, hai phần ba tài sản của Rollup (bên ngoài + bản địa) đã rời khỏi sự bảo đảm an ninh trực tiếp của Ethereum.
Tình hình phân khúc của hệ sinh thái Rollup
Mức độ tập trung của thị trường rất cao: Sáu Rollup lớn nhất chiếm 93,3% tổng giá trị khóa (TVL). Phân bố tài sản của các hệ sinh thái như sau:
Cầu nối chính thức: 32.0%
Phát hành gốc: 28.8%
Cầu nối bên ngoài: 39,2%
Phân tích mô hình tổng thể biểu đồ tròn
Cầu nối bên ngoài chiếm ưu thế: như Arbitrum và Unichain, người dùng tìm kiếm sự rút tiền nhanh chóng và tính thanh khoản, ưa thích cầu nối bên thứ ba.
Cầu nối chính thức chiếm ưu thế: như Linea (và OP Mainnet kém hơn), nhiều tài sản thế chấp từ các nguồn L1 thông qua cầu nối chính thức.
Phát hành gốc chiếm ưu thế: như zkSync Era và Base, trực tiếp đúc tài sản trên L2 (như USDC gốc trên Base) và chảy vào qua lối vào trực tiếp.
Điểm chính: Hầu hết tài sản của các Rollup lớn đã vượt quá phạm vi bảo vệ an toàn trực tiếp của Ethereum. Mức độ an toàn mà người dùng thực sự nhận được phụ thuộc vào cơ chế tin cậy đứng sau từng mô hình cầu, chứ không phải bản thân Rollup.
Ngoài cầu nối: Còn những rủi ro nào khác?
Mô hình cầu nối xác định quyền sở hữu tài sản, nhưng ngay cả khi tất cả tài sản đều được cầu nối chính thức, người dùng vẫn phải đối mặt với những lỗ hổng về niềm tin và an ninh khác. Ba lĩnh vực sau đây đặc biệt quan trọng: cơ chế sắp xếp giao dịch, cấu trúc quản trị, và tác động của khả năng kết hợp đến trải nghiệm người dùng.
Bộ sắp xếp chịu trách nhiệm quyết định thứ tự và cách đóng gói giao dịch. Hiện tại, hầu hết các Rollup đều sử dụng bộ sắp xếp tập trung, thiết kế này vừa hiệu quả vừa mang lại lợi nhuận, nhưng cũng mang lại những rủi ro sau đây:
Kiểm tra giao dịch: Bộ sắp xếp có thể từ chối một số giao dịch nhất định để thực hiện kiểm tra.
Ngăn chặn rút tiền: Bộ sắp xếp quyết định khi nào sẽ gửi hàng loạt giao dịch rút tiền đến Ethereum, do đó có thể ngăn chặn rút tiền vô thời hạn.
Hoàn toàn ngoại tuyến: Việc trình tự bị sập sẽ dẫn đến việc tạm dừng hoạt động Rollup cho đến khi nó trở lại hoạt động. (Ví dụ, Arbitrum đã từng gặp phải 78 phút thời gian ngừng hoạt động)
Ethereum cung cấp cơ chế "Force Inclusion", cho phép người dùng gửi giao dịch trực tiếp đến Layer 1 để vượt qua bộ sắp xếp. Tuy nhiên, cơ chế này không đảm bảo tính công bằng, vì bộ sắp xếp vẫn kiểm soát việc sắp xếp các khối, điều này đủ để làm hỏng trải nghiệm của người dùng. Ví dụ:
Giả sử bạn cố gắng rút tiền từ Aave trên L2.
Và đã gửi yêu cầu rút tiền bắt buộc thông qua Ethereum, điều này có nghĩa là bộ sắp xếp không thể bỏ qua giao dịch của bạn.
Tuy nhiên, bộ sắp xếp có thể chèn giao dịch của riêng mình trước giao dịch của bạn - ví dụ, vay thêm vốn từ cùng một pool.
Khi giao dịch rút tiền của bạn được thực hiện, quỹ đã không còn đủ thanh khoản, dẫn đến việc rút tiền không thành công.
Mặc dù giao dịch của bạn đã được "bao gồm", nhưng kết quả lại bị hủy hoại.
Ngoài ra, việc bắt buộc bao gồm cũng gặp phải vấn đề thực tế: thời gian chờ có thể kéo dài hàng giờ (đôi khi hơn 12 giờ), khả năng thông lượng hạn chế, ngay cả khi đã nộp thì vẫn có thể bị sắp xếp lại. Do đó, cơ chế này giống như một van an toàn chậm chạp hơn là một đảm bảo thực thi công bằng.
Các bộ sắp xếp phi tập trung đang dần thu hút sự chú ý. Ví dụ, các dự án như Espresso và Astria đang xây dựng mạng lưới bộ sắp xếp chia sẻ để nâng cao tính linh hoạt và khả năng tương tác.
Một trong những ý tưởng chính là "Xác nhận trước" (Pre-Confirmations): các bộ sắp xếp hoặc mạng chia sẻ có thể cam kết trước rằng giao dịch sẽ được bao gồm, ngay cả khi nó chưa được xác nhận cuối cùng trên Ethereum. Điều này giúp giảm thiểu vấn đề độ trễ do tính phi tập trung mang lại, cung cấp bảo đảm nhanh hơn cho người dùng, trong khi vẫn giữ được tính trung lập.
Dù vậy, các bộ sắp xếp tập trung vẫn chiếm ưu thế vì chúng đơn giản, có lợi nhuận và thu hút hơn đối với các tổ chức - ít nhất là cho đến khi sự cạnh tranh hoặc nhu cầu của người dùng buộc chúng phải thay đổi.
Người vận hành Rollup là rất quan trọng. Nhiều Rollup hàng đầu được vận hành bởi các công ty hoặc đội ngũ được hỗ trợ bởi quỹ đầu tư mạo hiểm, chẳng hạn như Base của Coinbase, Arbitrum của Offchain Labs, và Optimism của OP Labs.
Nhiệm vụ hàng đầu của các đội ngũ này là chịu trách nhiệm với cổ đông và nhà đầu tư, chứ không phải là hợp đồng xã hội của Ethereum.
Trách nhiệm của cổ đông → Áp lực lợi nhuận: Chi phí ban đầu thấp để thu hút người dùng, sau đó với tính thanh khoản và việc khóa ứng dụng, chi phí bắt đầu tăng lên (mô hình "thuế nền tảng" điển hình). Trong tương lai có thể xuất hiện phí bộ định tuyến cao hơn, tích hợp ưu tiên, hoặc các quy tắc có lợi cho toàn bộ hoạt động của bên điều hành.
Hiệu ứng khóa → Kích thích đòn bẩy: Khi hàng tỷ đô la được khóa lại và số lượng người dùng tăng lên, chi phí thoát trở nên cao hơn, các nhà điều hành có thể thay đổi kinh tế hoặc chính sách với rủi ro di chuyển hạn chế.
Sự lệch lạc văn hóa: Ethereum phụ thuộc vào các cuộc họp phát triển công khai, đa dạng khách hàng và quản trị mở (như EIPs). Trong khi đó, Rollup doanh nghiệp có xu hướng quản lý từ trên xuống, thường có khóa quản trị hoặc quyền đa ký, có thể tạm dừng, nâng cấp hoặc đóng băng hệ thống - ưu tiên tính tuân thủ hoặc lợi nhuận hơn là tính trung lập. Theo thời gian, những Rollup này có thể giống như "vườn tường" hơn là hệ sinh thái mở của Ethereum.
Kết quả là, khoảng cách giữa tinh thần mở của Ethereum và cơ chế khuyến khích hình thành Rollup doanh nghiệp ngày càng lớn. Khoảng cách này không chỉ ảnh hưởng đến quản trị mà còn lan tỏa đến cách tương tác của các ứng dụng và trải nghiệm hệ thống của người dùng.
"Ma thuật" của Ethereum nằm ở khả năng kết hợp nguyên tử: các hợp đồng thông minh có thể đồng bộ đọc và ghi trong một giao dịch (ví dụ: trao đổi tài sản qua Uniswap, đồng thời trả nợ Aave và kích hoạt hoạt động của Maker). Tuy nhiên, L2 đã phá vỡ khả năng kết hợp này:
Tính bất đồng bộ: Tin nhắn giữa các Rollup có thể bị trì hoãn, việc rút tiền chính thức có thể mất vài ngày, cầu nối bên thứ ba gia tăng giả định tin cậy.
Đảo hóa: Tính thanh khoản và trạng thái phân tán giữa các L2 khác nhau, làm suy yếu trải nghiệm người dùng DeFi liền mạch trên Ethereum.
Giải pháp là gì?
Rollup gốc của Ethereum (được thiết kế và quản lý theo tiêu chuẩn Layer-1) có thể thực hiện đọc đồng bộ từ L2 đến L1, ghi đồng bộ từ L1 đến L2, cũng như ghi chép nguyên tử giữa các rollup, từ đó mở rộng không gian khối trong khi phục hồi phần lớn khả năng kết hợp của Layer-1. Nếu không có những chức năng này, trải nghiệm người dùng (UX) sẽ liên tục tiến gần đến các lớp tiện ích không an toàn với Ethereum.
Tương lai của Rollups
Nếu "Bảo đảm an ninh Ethereum" muốn vượt qua một câu khẩu hiệu, thì tính bảo mật cốt lõi của nó phải dựa vào Layer 1, chứ không phải dựa vào các ủy ban ngoài chuỗi hoặc bộ sắp xếp của một công ty duy nhất. Dưới đây là ba nguyên tắc thiết kế cho thấy khả năng của xu hướng này:
Rollup gốc: Chuyển hoàn toàn việc xác minh sang Ethereum
Khác với việc yêu cầu người dùng tin tưởng vào hệ thống chứng minh gian lận độc lập, các chứng minh không thể kiểm toán (zk prover) hoặc hội đồng an toàn, Rollup cung cấp một dấu vết giao dịch (Transaction Trace), Ethereum có thể tự thực hiện lại các giao dịch này.
Trên thực tế, điều này khiến việc rút tiền và tính chính xác của trạng thái trở thành quyền của Layer 1, chứ không phải là sự cam kết: nếu Rollup tuyên bố số dư của bạn là X, Ethereum có thể xác minh trực tiếp tuyên bố này.
Thiết kế này thu hẹp bề mặt tấn công của cầu nối, giảm nhu cầu về khóa tạm dừng và giữ cho Rollup nhất quán với các bản nâng cấp trong tương lai của Ethereum.
Sự đánh đổi của thiết kế này là chi phí cao hơn trên Layer 1, nhưng phần thưởng thì rất đơn giản: khi xảy ra tranh chấp, Layer 1 sẽ quyết định.
Hiện tại chưa có Rollup gốc nào được ra mắt.
Sắp xếp Rollup dựa trên người xác thực Ethereum
Ngày nay, một bộ định dạng duy nhất có thể sắp xếp lại hoặc trì hoãn giao dịch, điều này đủ để làm hỏng cơ chế "buộc phải bao gồm" (force inclusion) trong thực tế.
Thông qua thiết kế dựa trên thứ tự, thứ tự quy định của giao dịch được quyết định bởi sự đồng thuận Layer 1, từ đó làm cho việc kiểm duyệt và sắp xếp lại vào phút cuối trở nên khó khăn hơn.
Buộc phải bao gồm trở thành một con đường bình thường, thay vì một van an toàn chậm. Các dự án có thể thêm "xác nhận trước" (pre-confirmations) để giữ cho trải nghiệm người dùng mượt mà, đồng thời để Layer 1 trở thành người quyết định sắp xếp cuối cùng.
Thiết kế này cần hy sinh một phần thu nhập và tính linh hoạt của Layer 2, nhưng loại bỏ vấn đề kiểm soát điểm duy nhất lớn nhất trong kiến trúc hiện tại.
Hiện tại, đội ngũ cốt lõi nghiên cứu thiết kế Rollup dựa trên xếp hạng bao gồm Taiko, Spire và Puffer.
Lưu trữ khóa Rollup: Giải quyết rủi ro khóa và nâng cấp
Khác với việc xử lý phục hồi tài khoản, khóa phiên và xoay vòng khóa một cách độc lập cho từng Rollup và ứng dụng, tiêu chuẩn "lưu trữ khóa" tối thiểu hóa đã chuẩn hóa các logic này và đồng bộ hóa chúng ở mọi nơi.
Người dùng có thể xoay hoặc khôi phục khóa tại một nơi, sự thay đổi sẽ truyền đến tất cả Layer 2. Nhà vận hành cần ít khóa khẩn cấp hơn, quản trị viên cần ít công tắc "quyền siêu" (god-mode) hơn.
Kết quả cuối cùng là ít ví bị tấn công hơn, ít sự cố cần nâng cấp khẩn cấp hơn, và sự tách biệt rõ ràng hơn giữa an ninh tài khoản và logic ứng dụng.
Thiết kế lưu trữ khóa Rollup hiện vẫn chỉ dừng lại ở giai đoạn lý thuyết, chưa được triển khai.
Tóm lại, những ý tưởng thiết kế này cùng giải quyết những vấn đề thực tế mà người dùng đang phải đối mặt: cơ chế rút tiền dựa vào lòng tin, thứ tự giao dịch do một công ty kiểm soát và các khóa yếu ớt cùng lộ trình nâng cấp.
Việc tích hợp xác thực, phân loại và bảo mật tài khoản vào hệ thống Ethereum là cách mà Rollup thực hiện "được bảo vệ an ninh bởi Ethereum", chứ không chỉ là một khẩu hiệu.