Rollup 生态的细分情况
市场集中度极高:前六大 Rollup 占总锁仓量(TVL)的 93.3%。各生态系统的资产分布如下:
-
官方桥接:32.0%
-
原生发行:28.8%
-
外部桥接:39.2%
饼图总体模式分析
-
外部桥接占主导:如 Arbitrum 和 Unichain,用户追求快速退出与流动性,偏好第三方桥接。
-
官方桥接占主导:如 Linea(以及次优的 OP Mainnet),更多 L1 来源的抵押物通过官方桥接。
-
原生发行占主导:如 zkSync Era 和 Base,直接在 L2 上铸造资产(如 Base 上的原生 USDC)并通过直接入口流入。
关键点:大型 Rollup 的大部分资产已超出以太坊的直接安全保障范围。用户实际获得的安全性取决于每种桥接模型背后的信任机制,而非 Rollup 本身。
桥接模型决定了资产的归属,但即便所有资产都通过官方桥接,用户仍然面临其他信任与安全漏洞。以下三个领域尤为重要:交易排序机制、治理结构,以及可组合性对用户体验的影响。
1. 排序器:中心化的控制点排序器负责决定交易的排序及打包方式。目前,绝大多数 Rollup 都使用中心化排序器,这种设计既高效又盈利,但也带来了以下风险:
-
交易审查:排序器可以拒绝包含某些交易,从而实现审查。
-
阻止提现:排序器决定何时将退出交易批量发送到以太坊,因此可以无限期阻止提现。
-
完全离线:排序器宕机会导致 Rollup 活动暂停,直到它重新上线。(例如,Arbitrum曾出现过78分钟的停机时间)
以太坊提供了“强制包含”(Force Inclusion)机制,允许用户直接向 Layer 1 提交交易以绕过排序器。然而,这种机制并不能保证公平性,因为排序器仍然控制区块的排序,而这足以破坏用户体验。例如:
-
假设你尝试从 L2 上的 Aave提现资金。
-
并通过以太坊提交了强制包含的提现请求,这意味着排序器无法忽视你的交易。
-
然而,排序器可以在你的交易之前插入自己的交易——例如,从同一资金池借出更多资金。
-
等到你的提现交易执行时,资金池已无足够流动性,导致提现失败。
-
虽然你的交易被“包含”了,但结果却遭到破坏。
此外,强制包含还存在实际问题:等待时间可能长达数小时(有时超过12小时),吞吐量有限,即便提交后仍可能被重新排序。因此,此机制更像是一个缓慢的安全阀,而非公平执行的保障。