Meinung: L2 wird von Ethereum abgesichert, ist aber seinem Namen nicht mehr gerecht.

Autor: Ishita

Übersetzung: TechFlow

Die Entwicklung von Ethereum in den letzten zehn Jahren drehte sich um ein einfaches Versprechen: das Netzwerk zu skalieren, ohne die Dezentralisierung zu opfern. Laut Fahrplan liegt die Antwort in einer Zukunft, die auf Rollups basiert. In dieser Architektur führen Layer-2-Netzwerke (L2 oder „Rollups“) Transaktionen off-chain aus, um niedrigere Kosten und höhere Durchsatzraten zu ermöglichen, während sie weiterhin die Kern-Sicherheitsgarantien von Ethereum als Basisschicht (Layer 1) nutzen.

Nahezu alle großen Rollup-Projekte, darunter Arbitrum, Optimism, Base, zkSync und Scroll, haben „gesichert durch Ethereum“ als zentrales Markenversprechen. Dieser Slogan ist kraftvoll und steht im Mittelpunkt ihres Marketings – aber entspricht er wirklich der Realität? Eine tiefere Untersuchung der tatsächlichen Funktionsweise dieser Rollups und der Bewegung von Vermögenswerten innerhalb dieser Systeme lässt Zweifel an diesem Anspruch aufkommen.

Dieser Artikel analysiert die Diskrepanz zwischen Slogan und Realität – beginnend bei den Bridges (wo sich das Geld der Nutzer befindet), über die Sequencer (die für die Reihenfolge der Transaktionen verantwortlich sind), bis hin zur Governance (die Regelsetzer).

Die Realität der Rollup-Bridges

Rollups behaupten, „durch Ethereum gesichert“ zu sein, doch diese Aussage verschleiert, wie Nutzer tatsächlich mit diesen Systemen interagieren.

Um ein Rollup zu nutzen – sei es für DeFi, Zahlungen oder Anwendungen – müssen Vermögenswerte zunächst auf das Rollup übertragen werden. Ethereum verfügt jedoch nicht über eine eingebaute Funktion für direkte Ein- oder Auszahlungen – man kann nicht einfach ETH „teleportieren“. Hier kommen Bridges ins Spiel. Bridges sind die Ein- und Ausgänge zwischen Ethereum und Rollups und bestimmen die tatsächliche Sicherheitserfahrung der Nutzer.

Funktionsweise von Bridges

Einzahlungen

Wenn du ETH in ein Rollup einzahlst, sendest du sie tatsächlich an einen Bridge Contract auf Ethereum. Dieser Vertrag sperrt deine ETH und weist das Rollup an, die gleiche Menge ETH in deinem L2-Wallet zu erstellen. Wenn du z.B. 1 ETH einzahlst, wird diese 1 ETH sicher auf Ethereum gehalten, während dein Rollup-Konto ebenfalls 1 ETH anzeigt. Da die ETH auf Ethereum gesperrt ist, ist diese Einzahlung vertrauensminimiert.

Auszahlungen

Das Auszahlen ist deutlich komplexer. Der Prozess läuft umgekehrt ab:

1. Du zerstörst (oder sperrst) Token auf dem Rollup.

2. Du sendest eine Nachricht an den Bridge Contract auf Ethereum: Ich habe Token auf L2 zerstört, bitte gib meine gesperrte ETH frei.

3. Das Problem: Ethereum kann nicht sehen, was innerhalb des Rollups passiert – es ist blind für die Berechnungen auf L2.

Daher gibt Ethereum die Gelder nur frei, wenn die Bridge einen Nachweis über die Legitimität der Auszahlung liefert. Dieser Nachweis kann sein:

• Fraud Proofs (optimistische Variante): Standardmäßig werden Transaktionen als gültig angenommen, es sei denn, sie werden innerhalb eines Streitfensters angefochten.

• Validity Proofs (Zero-Knowledge-Variante): Kryptografische Beweise zeigen im Voraus, dass alle Transaktionen den Regeln folgen, sodass Ethereum dem Ergebnis sofort vertrauen kann.

• Multisigs oder Komitees: Verlassen sich auf vertrauenswürdige Parteien zur Bestätigung.

Bridges sind der Schlüssel für den Zugang der Nutzer zu Rollups. Man kann sie mit einem Fenster in ein Haus vergleichen. Selbst wenn das Fenster (die Bridge) kaputt ist, steht das Haus (das Rollup) noch. Aber wenn das Fenster zerbricht, kannst du nicht mehr sicher hinein oder hinaus. Ebenso schneidet ein Bridge-Ausfall die Nutzer vom Zugang ab, selbst wenn der Kernmechanismus des Rollups weiter funktioniert.

Daher ist die Bridge-Ebene die eigentliche Perspektive auf die Sicherheit von Rollups. Ob Vermögenswerte tatsächlich „durch Ethereum gesichert“ sind, hängt vom verwendeten Bridge-Modell und dessen Vertrauensannahmen ab – nicht vom Rollup selbst.

Bridge-Modelle und ihre Annahmen

• Offizielle Bridges (Canonical Bridges): Die offizielle Bridge jedes Rollups ist direkt mit Ethereum verbunden. Wenn Nutzer hier Vermögenswerte sperren, garantieren die Ethereum-Validatoren, dass sie diese auch dann zurückbekommen, wenn L2 nicht mehr funktioniert. Dies ist die einzige Bridge, die direkt die Sicherheitsmerkmale von Ethereum erbt.

• Externe Bridges (External Bridges): Externe Bridges wie Wormhole, LayerZero und Axelar optimieren das Nutzererlebnis durch schnelle Ketten-zu-Ketten-Transfers, verlassen sich aber auf eigene Validatoren-Komitees oder Multisigs. Diese Bridges unterliegen nicht dem Ethereum-Konsens. Werden diese Off-Chain-Betreiber gehackt oder handeln böswillig, können Nutzer Gelder verlieren, selbst wenn Ethereum selbst einwandfrei funktioniert.

• Native Issuance: Bezieht sich auf Token, die direkt auf dem Rollup geprägt werden, z.B. USDC auf Base oder OP auf Optimism. Diese Vermögenswerte wurden nie über die offizielle Bridge transferiert und können nicht auf Layer 1 eingelöst werden. Ihre Sicherheit hängt von der Governance und Infrastruktur des Rollups ab, nicht von Ethereum.

Tatsächliche Verteilung der Rollup-Vermögenswerte

Stand 29. August 2025 sichern Ethereum-Rollups insgesamt etwa 43,96 Milliarden US-Dollar an Vermögenswerten, verteilt wie folgt:

• Externe Bridges: 16,95 Milliarden US-Dollar (39%) – größter Anteil

• Offizielle Bridges: 14,81 Milliarden US-Dollar (34%) – durch Ethereum gesicherte Vermögenswerte

• Native Issuance: 12,20 Milliarden US-Dollar (27%) – Rollup-native Vermögenswerte

Analyse der historischen Trends

Von 2019 bis 2022 waren offizielle Bridges der Haupttreiber für die Einführung von Rollups. Nahezu das gesamte frühe Wachstum erfolgte über offizielle Bridges, wobei Ethereum im Mittelpunkt stand.

Ab Ende 2023 begann sich das Bild zu ändern:

• Offizielle Bridges wuchsen weiter, verloren aber Marktanteile und erreichten 2024 ihren Höhepunkt.

• Native Issuance expandierte schrittweise, insbesondere zwischen 2024 und 2025.

• Externe Bridges wuchsen ab Ende 2023 rasant und überholten Anfang 2025 die offiziellen Bridges – ein Zeichen dafür, dass Ethereum die Mehrheit der Rollup-Vermögenswerte verloren hat.

• Heute sind zwei Drittel der Rollup-Vermögenswerte (externe + native) nicht mehr direkt durch Ethereum gesichert.

Segmentierung des Rollup-Ökosystems

Der Markt ist stark konzentriert: Die sechs größten Rollups machen 93,3% des gesamten TVL aus. Die Vermögensverteilung in den jeweiligen Ökosystemen ist wie folgt:

• Offizielle Bridges: 32,0%

• Native Issuance: 28,8%

• Externe Bridges: 39,2%

Analyse der Gesamtverteilung (Tortendiagramm)

• Externe Bridges dominieren: Bei Rollups wie Arbitrum und Unichain bevorzugen Nutzer schnelle Auszahlungen und Liquidität über Drittanbieter-Bridges.

• Offizielle Bridges dominieren: Bei Linea (und dem zweitplatzierten OP Mainnet) stammen mehr Sicherheiten aus Layer 1 über offizielle Bridges.

• Native Issuance dominiert: Bei zkSync Era und Base werden Vermögenswerte direkt auf L2 geprägt (z.B. native USDC auf Base) und fließen direkt ein.

Wichtiger Punkt: Der Großteil der Vermögenswerte großer Rollups liegt außerhalb des direkten Sicherheitsbereichs von Ethereum. Die tatsächliche Sicherheit für Nutzer hängt vom jeweiligen Bridge-Modell und dessen Vertrauensmechanismus ab – nicht vom Rollup selbst.

Jenseits der Bridges: Welche Risiken bestehen noch?

Das Bridge-Modell bestimmt die Zugehörigkeit der Vermögenswerte, aber selbst wenn alle Vermögenswerte über offizielle Bridges laufen, bestehen weitere Vertrauens- und Sicherheitslücken. Drei Bereiche sind besonders wichtig: Transaktionsreihenfolge, Governance-Struktur und die Auswirkungen der Komponierbarkeit auf das Nutzererlebnis.

1. Sequencer: Zentralisierte Kontrollpunkte

Sequencer entscheiden über die Reihenfolge und das Bündeln von Transaktionen. Derzeit nutzen fast alle Rollups zentralisierte Sequencer – effizient und profitabel, aber mit folgenden Risiken:

• Transaktionszensur: Sequencer können bestimmte Transaktionen ablehnen und so Zensur ausüben.

• Blockierung von Auszahlungen: Sequencer bestimmen, wann Auszahlungs-Transaktionen an Ethereum gesendet werden, und können Auszahlungen unbegrenzt verzögern.

• Kompletter Ausfall: Fällt der Sequencer aus, pausiert die Aktivität des Rollups, bis er wieder online ist (z.B. hatte Arbitrum einen 78-minütigen Ausfall).

Ethereum bietet einen „Force Inclusion“-Mechanismus, mit dem Nutzer Transaktionen direkt an Layer 1 senden können, um den Sequencer zu umgehen. Doch dies garantiert keine Fairness, da der Sequencer weiterhin die Reihenfolge der Blöcke kontrolliert – was das Nutzererlebnis beeinträchtigen kann. Zum Beispiel:

• Angenommen, du versuchst, Geld von Aave auf L2 abzuheben.

• Du reichst eine Force-Inclusion-Auszahlungsanfrage auf Ethereum ein, sodass der Sequencer deine Transaktion nicht ignorieren kann.

• Der Sequencer kann jedoch eigene Transaktionen davor einfügen – z.B. selbst mehr Geld aus demselben Pool abheben.

• Wenn deine Auszahlung ausgeführt wird, ist der Pool leer und die Auszahlung schlägt fehl.

• Deine Transaktion wurde zwar „eingeschlossen“, aber das Ergebnis wurde sabotiert.

Außerdem gibt es praktische Probleme: Die Wartezeit kann mehrere Stunden (manchmal über 12 Stunden) betragen, der Durchsatz ist begrenzt und die Reihenfolge kann selbst nach Einreichung noch geändert werden. Daher ist dies eher ein langsames Sicherheitsventil als eine Garantie für faire Ausführung.

Dezentralisierte Sequencer gewinnen an Aufmerksamkeit. Projekte wie Espresso und Astria bauen gemeinsame Sequencer-Netzwerke, um Resilienz und Interoperabilität zu erhöhen.

Ein zentrales Konzept ist „Pre-Confirmations“: Sequencer oder Netzwerke können vorab zusagen, dass Transaktionen aufgenommen werden, auch wenn sie noch nicht endgültig auf Ethereum bestätigt sind. Das verringert die Verzögerungen durch Dezentralisierung und bietet Nutzern schnellere Garantien bei gleichzeitiger Neutralität.

Trotzdem dominieren zentralisierte Sequencer weiterhin, da sie einfach, profitabel und für Institutionen attraktiver sind – zumindest solange, bis Wettbewerb oder Nutzernachfrage einen Wandel erzwingen.

2. Governance- und Anreizrisiken: Die Unternehmen-L2s

Wer ein Rollup betreibt, ist entscheidend. Viele führende Rollups werden von Unternehmen oder VC-finanzierten Teams betrieben, z.B. Base von Coinbase, Arbitrum von Offchain Labs, Optimism von OP Labs.

Diese Teams sind in erster Linie ihren Aktionären und Investoren verpflichtet, nicht dem sozialen Vertrag von Ethereum.

• Aktionärspflicht → Profitdruck: Anfangs niedrige Gebühren, um Nutzer zu gewinnen, später mit wachsender Liquidität und App-Lock-in steigende Gebühren (typisches „Plattformsteuer“-Modell). In Zukunft könnten höhere Sequencer-Gebühren, bevorzugte Integrationen oder Regeln, die dem Betreiberunternehmen nützen, eingeführt werden.

• Lock-in-Effekt → Leverage: Mit Milliarden an TVL und vielen Nutzern steigen die Wechselkosten, sodass Betreiber wirtschaftliche oder politische Änderungen mit geringem Migrationsrisiko durchsetzen können.

• Kulturelle Divergenz: Ethereum setzt auf offene Entwicklermeetings, Multi-Client-Diversität und offene Governance (z.B. EIPs). Unternehmensgeführte Rollups bevorzugen Top-down-Management, verfügen meist über Admin-Keys oder Multisigs, können das System pausieren, upgraden oder einfrieren – mit Fokus auf Compliance oder Profit statt Neutralität. Mit der Zeit ähneln diese Rollups eher „Walled Gardens“ als dem offenen Ethereum-Ökosystem.

Das Ergebnis ist eine wachsende Kluft zwischen Ethereums offenem Geist und den Anreizen, die Unternehmens-Rollups prägen. Diese Kluft betrifft nicht nur die Governance, sondern auch die Art und Weise, wie Anwendungen interagieren und wie Nutzer das System erleben.

3. Komponierbarkeit und Nutzererlebnis

Die „Magie“ von Ethereum liegt in der atomaren Komponierbarkeit: Smart Contracts können in einer einzigen Transaktion synchron lesen und schreiben (z.B. über Uniswap Assets tauschen, gleichzeitig Aave-Schulden tilgen und Maker-Aktionen auslösen). L2s durchbrechen diese Komponierbarkeit:

• Asynchronität: Cross-Rollup-Nachrichten haben Verzögerungen, offizielle Auszahlungen können Tage dauern, Drittanbieter-Bridges erhöhen die Vertrauensannahmen.

• Inselbildung: Liquidität und Status sind über verschiedene L2s verteilt, was das nahtlose DeFi-Erlebnis von Ethereum schwächt.

Was ist die Lösung?

Ethereum-native Rollups (nach Layer-1-Standards designt und verwaltet) können L2→L1-synchrones Lesen, L1→L2-synchrones Schreiben und atomare Cross-Rollup-Schreibvorgänge ermöglichen – so wird ein Großteil der Layer-1-Komponierbarkeit beim Skalieren des Blockspace wiederhergestellt. Ohne diese Funktionen wird das Nutzererlebnis (UX) immer mehr zu Gunsten bequemer, aber weniger sicherer Schichten abdriften.

Die Zukunft der Rollups

Wenn „Ethereum-Sicherheit“ mehr als ein Slogan sein soll, muss die Kern-Sicherheit auf Layer 1 beruhen – nicht auf Off-Chain-Komitees oder den Sequencer eines einzelnen Unternehmens. Drei Designprinzipien zeigen mögliche Trends:

Native Rollups: Vollständige Verifizierung auf Ethereum

• Im Gegensatz zu Systemen, die unabhängige Fraud-Proofs, nicht auditierbare zk-Prover oder Sicherheitskomitees erfordern, liefern Rollups eine Transaktionsspur (Transaction Trace), die Ethereum selbstständig ausführen kann.

• Dadurch werden Auszahlungen und Statuskorrektheit zu einem Layer-1-Recht, nicht nur zu einem Versprechen: Wenn das Rollup behauptet, dein Kontostand sei X, kann Ethereum dies direkt überprüfen.

• Dieses Design verringert die Angriffsfläche der Bridges, reduziert den Bedarf an Pausen-Keys und hält Rollups mit zukünftigen Ethereum-Upgrades kompatibel.

• Der Nachteil sind höhere Kosten auf Layer 1, aber der Vorteil ist klar: Bei Streitfällen entscheidet Layer 1.

• Bislang ist noch kein Native Rollup live.

Sequencing durch Ethereum-Validatoren

• Derzeit kann ein einzelner Sequencer Transaktionen neu anordnen oder verzögern – genug, um das „Force Inclusion“-Prinzip praktisch auszuhebeln.

• Mit sequencing-basierten Designs wird die Transaktionsreihenfolge durch den Layer-1-Konsens bestimmt, was Zensur und Last-Minute-Neuordnungen erschwert.

• Force Inclusion wird zum Normalfall, nicht zum langsamen Sicherheitsventil. Projekte können „Pre-Confirmations“ einbauen, um das Nutzererlebnis flüssig zu halten, während Layer 1 die endgültige Reihenfolge festlegt.

• Dieses Design erfordert Einbußen bei den Einnahmen und der Flexibilität von Layer 2, beseitigt aber das größte Single-Point-of-Control-Problem der aktuellen Architektur.

• Kernteams, die an sequencing-basierten Rollup-Designs arbeiten, sind u.a. Taiko, Spire und Puffer.

Key-Storage-Rollups: Lösung für Schlüssel- und Upgrade-Risiken

• Statt dass jedes Rollup und jede App Kontowiederherstellung, Session-Keys und Schlüsselrotation separat regeln, standardisiert ein minimales „Key Storage“-Rollup diese Logik und synchronisiert sie überall.

• Nutzer können Schlüssel an einem Ort rotieren oder wiederherstellen, Änderungen werden auf alle Layer 2 übertragen. Betreiber benötigen weniger Notfall-Keys, Admins weniger „God-Mode“-Schalter.

• Das Ergebnis: Weniger gehackte Wallets, weniger Notfall-Upgrades nach Vorfällen und eine klarere Trennung zwischen Kontosicherheit und Anwendungslogik.

• Key-Storage-Rollup-Designs sind bislang rein theoretisch und noch nicht live.

Zusammengefasst: Diese Designprinzipien adressieren die tatsächlichen Probleme der Nutzer – vertrauensbasierte Auszahlungsmechanismen, von Einzelunternehmen kontrollierte Transaktionsreihenfolge und anfällige Schlüssel- und Upgrade-Pfade.

Die Integration von Verifizierung, Sequencing und Kontosicherheit in das Ethereum-System ist der Weg, wie Rollups tatsächlich „durch Ethereum gesichert“ werden – und nicht nur als Werbeslogan.