过去十年，以太坊的发展核心始终是：“扩展网络规模的同时，保持去中心化不妥协。”根据以太坊官方路线图，解决方案是以 rollup 为核心的未来：Layer 2 网络（L2 或“rollup”）将交易搬到链下执行，降低成本、提高吞吐量，同时底层 Layer 1 以太坊继续为其提供核心安全保障。

几乎所有主流 rollup，包括 Arbitrum、Optimism、Base、zkSync、Scroll，都自称“由以太坊保障安全”。这一表述强有力地占据了它们的市场营销主线，但现实是否真的如此？当深入了解 rollup 实际运作方式，以及用户资产的流转路径后，这一定义其实非常模糊。

本文将系统梳理口号与现实之间的落差，先从桥接（资金托管）、再到排序器（交易排序权）、最后到治理结构（规则制定者）。

Rollup 跨链桥的安全本质

“由以太坊保障安全”这一说法，掩盖了用户和这些系统实际的交互过程。

不论要在 L2 上参与 DeFi、支付还是用应用，第一步都必须把资产转入 L2。但以太坊并没有“原生”跨链转账能力——不能直接将 ETH 等资产原地“传送”到某个 rollup，因此必须依赖桥接。桥接既是以太坊与 rollup 的资产入口和出口，也是用户实际感受到的安全性的决定性因素。

桥接机制详解

存款

将 ETH 存入 rollup 时，资产会被转到以太坊主链的桥接合约。该桥接合约锁定你的 ETH，并通知 rollup 在你的 L2 钱包内铸造等量资产。比如存入 1 ETH，桥接会在以太坊安全地保管你的 ETH，同时你的 L2 账户显示也为 1 ETH。由于 ETH 始终受以太坊锁定，因此存款过程具备最小化信任特性。

提取

提取流程更为复杂，其过程如下：

1. 你在 rollup 上销毁（或锁定）代币。
2. 你向以太坊上的桥接合约发出消息：我在 L2 销毁了代币，请释放锁定的 ETH。
3. 而关键是：以太坊无法直接感知 L2 内部的具体操作，对 L2 计算完全“盲区”。

所以，以太坊只有在获得桥接合约提供有效证明的情况下，才会释放资金。常见的证明模式有：

• 欺诈证明（乐观模式）：默认有效，除非在争议期内被挑战。
• 有效性证明（zk 模式）：提前提供加密证明，确保所有交易合规，以太坊可立刻信任结果。
• 多签或委员会：由受信任实体进行背书。

桥接决定了你通达 rollup 的路径。可以把桥接比作“通窗”——房子（rollup）还在，但窗户（桥）若坏了，你无法安全进出。同理，桥接失效时，用户资产被隔断，即使 rollup 系统还正常运转。

因此，桥接层才是真正衡量 rollup 安全性的核心。资产是否“由以太坊保障”本质取决于你使用的桥接及其信任模型。

主流桥接模式及安全假设

• 官方桥接（每个 rollup 的“正统”桥）。与以太坊主链深度绑定。只要在此锁定资产，就能获得以太坊验证者保证，即便 L2 停摆也能回到 L1。只有官方桥接能直接继承以太坊安全性。
• 外部桥接（如 Wormhole、LayerZero、Axelar 等）。主打链间高速转账与便捷体验，但依赖自己独立的验证者委员会或多签机制，不受以太坊共识约束。这些离线运营方如若被攻击或串通，用户资产即便以太坊一切正常也可能损失。
• 原生发行（直接在 rollup 发行的代币）。如 Base 上的 USDC、Optimism 上的 OP。这类资产绕过官方桥接，无法在 L1 赎回，其安全性取决于 rollup 的治理与系统本身，而非以太坊。

Rollup 资产真正存放在哪里？

截至 2025 年 8 月 29 日，以太坊 rollup 体系共计托管约 439.6 亿美元。明细结构如下：

• 外部桥接：169.5 亿美元（39%）——最大份额
• 官方桥接：148.1 亿美元（34%）——以太坊直接保障资产
• 原生发行：122 亿美元（27%）——rollup 原生资产

历史与趋势

2019–2022 年期间，rollup 的爆发性增长几乎全部依靠官方桥接，以太坊一直处于体系核心。

然而从 2023 年末起，形势发生变化：

• 官方桥接绝对规模持续攀升，2024 年达顶峰，但相对份额逐步萎缩。
• 原生发行资产规模不断增长，2024–2025 年尤为明显。
• 外部桥接自 2023 年底起迅猛增长，2025 年初首次超越官方桥接，标志以太坊不再掌控 rollup 资产大多数份额。
• 如今，三分之二 rollup 资产（外部 + 原生）已游离于以太坊直接安全保障圈之外。

Rollup 生态分布

市场高度集中，前六大 rollup 占据总 TVL 的 93.3%。内部结构如下：

• 官方桥接：32.0%
• 原生发行：28.8%
• 外部桥接：39.2%

资产分布格局

• 外部桥接主导：如 Arbitrum、Unichain，用户偏好第三方桥接，追求极速流动性与退出。
• 官方桥接占优：如 Linea（OP Mainnet 次之），更多 L1 资产经官方渠道流入。
• 原生发行占比高：如 zkSync Era、Base，L2 内直接铸币（如 Base 上原生 USDC），通道高度本地化。

核心意义：当前主流 rollup 的大部分资产份额并未被以太坊直接保护，用户体验到的安全性高度依赖于桥接体系的信任模式。

桥接之外的风险

桥接决定了资产归属地，但即便所有资产都通过官方桥接，用户依然面临其他信任和安全短板，尤以交易排序权、治理归属权及可组合性对用户体验的影响最为突出。

1. 排序器：集中控制的核心

排序器决定交易纳入区块的顺序。几乎所有 rollup 现阶段都采用中心化排序器模式，带来高效率和高收益。

但中心化排序器可能带来以下风险：

• 通过拒不纳入达到交易审查目的。
• 无限期阻止提款，排序器拥有向以太坊批量提交退出的绝对权力。
• 整体离线停机，比如 Arbitrum 曾宕机 78 分钟，业务中断。

以太坊为此设计了“强制纳入”机制，允许用户直接将交易发送到主链绕开排序器。但排序器仍能操纵区块排序，保障公平性十分有限。

例如，某用户在 L2 提取 Aave 资金，通过主链发起强制纳入，理论上排序器不能无视。但排序器却能在用户之前插队自己的交易，抢先挪用资金池额度，最终导致用户提现时流动性已枯竭，提款失败。表面看，交易“被纳入”，实则结果被人为破坏。

强制纳入还存在诸多现实障碍：需长时间等待（常超 12 小时）、通道吞吐量有限、即使已提交依然存在排序问题。其作用更像低效率的安全阀，而非公平执行保障。

与此同时，链上排序去中心化趋势正稳步推进。如 Espresso、Astria 等项目正在推出共享排序器网络，旨在提升弹性与互操作性。

关键创新在于“预确认”：排序器或网络可提前承诺交易必被纳入，无需等待主链最终确认。这缓解了去中心化带来的延迟，使用户能更快获得确定性，同时不损失公平性和中立性。

不过，中心化排序器因其实现简单、利润可观、机构偏爱，目前仍然占主导地位，除非市场竞争或用户需求强烈变化，短期内难以撼动。

2. 治理与激励风险（企业级 L2）

L2 由谁运营至关重要。目前许多头部 rollup 由企业或 VC 支持团队控制（如 Base 属于 Coinbase，Arbitrum 归 Offchain Labs，Optimism 隶属 OP Labs）。

其首要职责是对股东及投资方负责，而非以太坊的社会共识。

• 股东优先 → 盈利压力：早期低费获客，后续流动性与应用锁定后涨价（即“平台税”现象）。可能推高排序器费用、倾斜内部联系或规则以扩大自身利益。
• 锁定效应 → 权力加强：TVL 达数十亿、用户基数庞大后，用户切换成本提高，运营方可自由调整政策而无大规模流失风险。
• 文化割裂：以太坊强调公开开发、客户端多样性、社区治理（EIP）。企业 L2 则高度自上而下，常见多签钥匙、超级权限，可随时暂停、升级甚至冻结系统，更加注重合规和利润而非绝对中立。长远看，rollup 易变封闭生态，背离以太坊开放精神。

最终，开放以太坊精神与企业 L2 激励机制间鸿沟不断扩大。这一分歧不仅体现于治理，还影响到 DApp 组合性和整体用户体验。

3. 可组合性与用户体验

以太坊引以为傲的一大特性是原子可组合性：合约可在单笔交易中同步读写（例如一笔 Uniswap 兑换自动偿还 Aave 并联动 Maker）。而 L2 生态的分散，极大削弱了这一“魔力”：

• 异步限制：跨 rollup 信息延迟、官方桥退出需数天、第三方桥又引入额外信任前提。
• 孤岛效应：流动性及状态被切割，原先无缝的 DeFi 体验打破。

如何解决？

如果 rollup 能与以太坊主链同等治理、标准对齐，可实现 L2→L1 的同步读取、L1→L2 的同步写入、L2 间原子跨链写入，大幅恢复 L1 级可组合性和扩展性。否则，用户体验将进一步偏向那些并不受以太坊直接保障安全的便捷层。

Rollup 的未来发展

“由以太坊保障安全”若要真正落地，核心保障必须迁回 L1，而不是依赖链下委员会或单点排序器。当前有三大技术路线值得关注：

原生 rollup 将全部有效性验证迁移到以太坊主链。

• 无需信任额外欺诈证明、黑盒 zk 证明或安全委员会，rollup 可直接提供全量交易轨迹，由以太坊复验。
• 提现与状态正确性成为 L1 用户直接的合法权利，而非单纯承诺：只要 rollup 显示你的余额为 X，以太坊能即时核查。
• 这样桥接风险减小，无需暂停密钥，rollup 也能无缝适配以太坊未来升级。
• 不足在于 L1 成本升高，但最大好处是：发生争议时一切交由 L1 裁决。
• 目前尚无原生 rollup 正式上线。

基于以太坊排序的 rollup，将交易顺序锚定到主链验证者集。

• 现在单一排序器可随意调整交易顺序，这使“强制纳入”失效风险极大。
• 如采用主链共识排序，区块顺序交给以太坊决定，审查与乱序难度极高。
• 强制纳入将成为常规主通道，非单纯安全阀。项目普遍引入“预确认”，优化用户体验同时保留主链最终裁决权。
• 牺牲部分 L2 收益和灵活性，换来彻底消灭现阶段最大单点风险。
• 代表团队有 Taiko、Spire、Puffer 等。

密钥托管型 rollup 针对更隐蔽但持续的风险点——账户密钥与升级管理。

• 现阶段 rollup 和 DApp 各自管理账户恢复、密钥轮换等流程，安全碎片化。标准化“密钥托管 rollup”逻辑，一次部署、多链共享。
• 用户在一个入口即可实现密钥轮换或恢复，变更自动同步至 L2；运营方无需大量应急密钥，超级权限大幅减少。
• 由此大幅降低被盗钱包和事故后仓促升级频率，账户安全和应用逻辑分离更彻底。
• 密钥托管 rollup 目前还停留于理论阶段。

这些方案与用户实际困境高度匹配：退出受限于信任、排序权受单一公司控制，以及账户安全和升级路径脆弱。

只有将有效性验证、排序与账户安全全部纳入以太坊体系，rollup 才能真正实现“由以太坊保障安全”，而不仅仅是宣传语。

• Hazeflow 是专注于区块链研究、数据分析、技术与产品教育内容创作的专业公司。
• 我们为复杂技术领域的区块链团队提供解决方案，助力其清晰、高效地阐释自身复杂产品。

免责声明：

1. 本文转载自 [Ishita]，版权归原作者 [Ishita] 所有。如有异议，请联系 Gate Learn 团队，将及时处理。
2. 免责声明：文中所述观点仅代表作者立场，不构成任何投资建议。
3. 如无特别说明，译文由 Gate Learn 团队原创翻译，禁止转载、散布或抄袭。