近十年來，以太坊發展始終圍繞：「在擴展網路規模的同時，不妥協去中心化。」根據以太坊官方路線圖，未來將以 rollup 為核心：Layer 2 網路（L2 或「rollup」）將交易移至鏈外執行，讓成本降低、效能提升，而底層 Layer 1 以太坊則持續提供基礎安全。

幾乎所有主流 rollup，例如 Arbitrum、Optimism、Base、zkSync、Scroll，都主打「由以太坊保障安全」；這成為行銷焦點，但真相是否如表面所言？深入理解 rollup 實際運作和用戶資產的流動路徑後，這個定義仍帶有模糊空間。

本文將系統性比對口號與現實，分三部分剖析：橋接（資金託管）、排序器（交易排序權）、治理結構（規則制定者）。

Rollup 跨鏈橋的安全本質

「由以太坊保障安全」這一句，容易忽略用戶與系統互動的實際過程。

無論要在 L2 參加 DeFi、支付、或使用應用，都必須先將資產匯入 L2。但以太坊無「原生」跨鏈轉帳能力——不能讓 ETH 等資產直接轉移到某個 rollup，因此必須依賴橋接。橋接是以太坊和 rollup 資產進出的樞紐，也是用戶真切感受安全性的關鍵所在。

橋接機制解析

存款

將 ETH 存入 rollup 時，資產會被轉到以太坊主鏈上的橋接合約。這合約會鎖定你的 ETH，並通知 rollup 在你的 L2 錢包鑄造等額資產。像是存入 1 ETH，以太坊橋接合約安全保管你的 ETH，你的 L2 帳戶也顯示 1 ETH。由於 ETH 始終由以太坊鎖定，存款流程具備最低信任標準。

提領

提領過程更複雜，主要步驟如下：

1. 你在 rollup 上銷毀（或鎖定）代幣。
2. 你向以太坊橋接合約發訊息：已在 L2 銷毀代幣，請釋放鎖定的 ETH。
3. 重點在於：以太坊無法直接感知 L2 的內部操作，L2 運算等於「黑箱」。

因此只有當橋接合約提供有效證明時，以太坊才會釋放資金。主要證明模式有：

• 欺詐證明（樂觀模式）：預設有效，僅在爭議期遭挑戰時才驗證。
• 有效性證明（zk 模式）：先提供密碼學證明，保障交易合規，以太坊即時信任結果。
• 多簽或委員會：由受信任的成員背書。

橋接決定你通往 rollup 的方向。可比喻為「窗戶」——房子（rollup）還在，但窗戶（橋接）壞了就無法安全進出；同理，橋接若失效，用戶資產便遭隔離，即使 rollup 系統本身正常。

因此，橋接層才是衡量 rollup 安全性的關鍵。資產是否「由以太坊保證」，就是看橋接及其信任機制。

主流橋接模型與安全假設

• 官方橋接（每個 rollup 的「主橋」）。與以太坊主鏈深度綁定。只要資產鎖定在此橋，就有以太坊驗證者保證，即使 L2 當機也可回到 L1。只有官方橋接直接繼承以太坊安全性。
• 外部橋接（例如 Wormhole、LayerZero、Axelar 等）。強調鏈間高速轉帳、便利，卻需依賴自身驗證委員會或多簽，不受以太坊共識約束。若營運方遭駭或串通，用戶資產可能受損，哪怕以太坊本身運作正常。
• 原生發行（直接在 rollup 發行的代幣），如 Base 的 USDC、Optimism 的 OP。這類資產繞過官方橋接，無法在 L1 兌回，安全取決於 rollup 的治理與系統本身，而非以太坊。

Rollup 資產究竟放在哪？

截至 2025 年 8 月 29 日，以太坊 rollup 體系總計託管約 439.6 億美元。詳細結構如下：

• 外部橋接：169.5 億美元（39%）——佔比最高
• 官方橋接：148.1 億美元（34%）——由以太坊直接保障
• 原生發行：122 億美元（27%）——rollup 原生資產

歷史與趨勢

2019–2022 年，rollup 爆發成長主要靠官方橋接，以太坊始終扮演核心角色。

然而自 2023 年底起，情勢出現變化：

• 官方橋接總規模持續增長，2024 年見頂，但相對佔比漸降。
• 原生發行資產規模不斷擴大，尤其在 2024–2025 年。
• 外部橋接自 2023 年底後迅速攀升，2025 年初首度超越官方橋接，象徵以太坊不再掌握 rollup 資產主導權。
• 截至目前，三分之二 rollup 資產（外部 + 原生）已不在以太坊直接安全保障範圍。

Rollup 生態分布

整個市場極度集中，前六大 rollup 佔據總 TVL 的 93.3%。結構如下：

• 官方橋接：32.0%
• 原生發行：28.8%
• 外部橋接：39.2%

資產分布格局

• 外部橋接主導：如 Arbitrum、Unichain，使用者偏好第三方橋接，追求極速流動、快速退出。
• 官方橋接為主：如 Linea（OP Mainnet 其次），更多 L1 資產經官方管道流入。
• 原生發行占比高：如 zkSync Era、Base，L2 直接鑄幣（如 Base 上原生 USDC），管道高度本地化。

關鍵：目前主流 rollup 的資產多未由以太坊直接保護，實際上的安全感高度取決於橋接的信任設計。

橋接之外的風險

橋接決定資產所屬，但即便所有資產都走官方橋接，用戶仍面臨其他信任及安全弱點，特別是交易排序權、治理歸屬及可組合性，對用戶體驗影響顯著。

1. 排序器：集中控制的核心

排序器主宰交易納入區塊的順序。當前幾乎所有 rollup 都採用中心化排序器，追求高效率、高收益。

但中心化排序器帶來下列風險：

• 可拒絕納入交易，進行交易審查。
• 能無限延遲提領，排序器掌握批量退出以太坊的絕對權力。
• 整體斷線停機，例如 Arbitrum 曾中斷 78 分鐘，業務受阻。

以太坊因此設計「強制納入」機制，允許用戶將交易直接送至主鏈，繞過排序器。但排序器仍可操控排序，公平性有限。

如：某用戶在 L2 提領 Aave 資金，雖以主鏈強制納入，排序器不能忽視，但仍可插隊自己的交易，搶先挪用資金池限額，導致用戶提款時流動性耗盡、提款失敗。表面上交易「已納入」，結果卻遭人為干擾。

強制納入仍面臨現實困難：等待時間長（常逾 12 小時）、通道吞吐有限、排序問題依舊。作用更偏向低效率的安全閥，而非公平的執行保障。

同時，鏈上排序去中心化趨勢逐步發展。例如 Espresso、Astria 正在推動共享排序器網路，提升彈性與互通性。

最大創新是「預確認」：排序器或網路可提前承諾交易必然納入，無需等主鏈最終確認。這減輕了去中心化帶來的延遲，讓用戶更快獲得確定性，同時維持公平及中立。

儘管如此，中心化排序器因建置簡單、利潤高、機構偏好，目前仍居主流地位，除非市場競爭或用戶需求劇烈變動，短期難以改變。

2. 治理與激勵風險（企業級 L2）

L2 由誰主導極為重要。現階段多數主流 rollup 由企業或 VC 支持的團隊掌控（如 Base 屬 Coinbase、Arbitrum 屬 Offchain Labs、Optimism 隸屬 OP Labs）。

其首要義務是對股東及投資方負責，而非以太坊的社群共識。

• 股東優先 → 盈利壓力：前期低手續費吸引用戶，後期當流動性與應用鎖定後調高費率（即「平台稅」現象）。可能提高排序器費用、調整規則以擴大利益。
• 鎖定效應 → 權力加強：TVL 高、用戶基數大後，用戶轉移難度提升，營運方能自主變更政策而不致大量流失。
• 文化分隔：以太坊推崇公開開發、多客戶端、社群治理（EIP），而企業 L2 強調自上而下，常見多簽鑰、超級權限，可隨時暫停、升級、甚至凍結系統，更重視法規與利潤而非絕對中立。長期而言，rollup 易轉向封閉生態，有違以太坊開放理念。

最終，開放的以太坊精神和企業 L2 的激勵機制分歧日益擴大，影響治理、DApp 組合性及用戶體驗。

3. 可組合性與用戶體驗

以太坊引以為傲的特點之一是原子可組合性：合約可以在單一交易中同步讀寫（如一筆 Uniswap 兌換自動償還 Aave 並觸發 Maker）。L2 生態分散，極大削弱了這種「魔力」：

• 異步侷限：跨 rollup 資訊延遲、官方橋退出需數天、第三方橋再引入額外信任門檻。
• 孤島效應：流動性與狀態被分割，原本順暢的 DeFi 體驗中斷。

如何突破？

若 rollup 能與以太坊主鏈維持一致治理與標準，便能實現 L2→L1 同步讀取、L1→L2 同步寫入、L2 間原子跨鏈寫入，大幅恢復 L1 等級組合性與擴展性。否則，用戶體驗將進一步偏向那些未受以太坊直接安全保障的便利層。

Rollup 的未來發展

「由以太坊保障安全」若要真正落實，關鍵保障必須回歸 L1，而非仰賴鏈外委員會或單一排序器。目前有三大技術路線受到關注：

原生 rollup 將所有有效性驗證移到以太坊主鏈。

• 無需信任額外的欺詐證明、黑盒 zk 證明或安全委員會，rollup 可直接提供完整交易軌跡，由以太坊進行複驗。
• 提領與狀態正確性成為 L1 用戶直接的合法權利，而非承諾：只要 rollup 顯示你的餘額為 X，以太坊能即時查證。
• 如此橋接風險降低，無需暫停密鑰，rollup 也能無縫支援以太坊後續升級。
• 缺點是 L1 成本升高，但最大好處是爭議時直接交由 L1 裁決。
• 目前尚無原生 rollup 正式上線。

主鏈排序型 rollup，將交易排序綁定於以太坊主鏈驗證者。

• 目前單一排序器可任意改動交易順序，導致強制納入失效風險高。
• 採主鏈共識排序時，區塊順序交由以太坊決定，審查與亂序難度極高。
• 強制納入將成為常態主通道，不再只是安全閥。項目普遍加入「預確認」，提升體驗同時保留主鏈最終判斷權。
• 部分 L2 收益及彈性有所犧牲，換來現階段最大單點風險的根除。
• 代表團隊有 Taiko、Spire、Puffer 等。

密鑰託管型 rollup，瞄準帳戶密鑰與升級管理等隱性風險。

• 目前 rollup 與 DApp 各自管理帳戶復原、密鑰更換等流程，安全碎片化。若能標準化「密鑰託管 rollup」邏輯，一次部署，多鏈共享。
• 用戶於單一入口即可進行密鑰輪換或復原，變更自動同步至各 L2；營運方無需大量備用密鑰，也大幅減少超級權限。
• 可有效降低錢包遭盜與事故後緊急升級頻率，帳戶安全與應用邏輯徹底分離。
• 密鑰託管型 rollup 目前尚處理論階段。

上述方案正好回應用戶現實困境：無法自由提款、排序權集中於單一公司、以及帳戶安全與升級流程脆弱。

唯有將有效性驗證、排序及帳戶安全全面納入以太坊體系，rollup 才能真正實現「由以太坊保障安全」，而不僅僅是口號。

• Hazeflow 是深耕區塊鏈研究、數據分析、技術與產品教育內容的專業機構。
• 我們協助區塊鏈團隊在高度複雜的技術領域，清楚且高效地傳遞自身產品的價值。

免責聲明：

1. 本文轉載自 [Ishita]，版權歸原作者 [Ishita] 所有。如有任何疑慮，請聯絡 Gate Learn 團隊，我們將儘速處理。
2. 免責聲明：文中所述僅代表作者個人觀點，並不構成任何投資建議。
3. 除非特別註明，譯文由 Gate Learn 團隊獨立翻譯，禁止轉載、散布或抄襲。