見解：L2はEthereumによってセキュリティが保証されているというのは、もはや名ばかりである

著者： Ishita

翻訳：Deep Tide TechFlow

Ethereumの過去10年の発展は、「分散化を犠牲にせずにネットワークを拡張する」というシンプルな約束を中心に展開されてきました。そして、そのロードマップによれば、答えはRollupを中心とした未来です。このアーキテクチャでは、Layer 2ネットワーク（L2または「Rollups」）がオフチェーンでトランザクションを実行し、コスト削減とスループット向上を実現しつつ、Ethereumを基盤レイヤー（Layer 1）としてコアのセキュリティ保証を受け続けます。

Arbitrum、Optimism、Base、zkSync、Scrollなど、ほぼすべての主要なRollupプロジェクトは「Ethereumによるセキュリティ保証」をブランドのコアとしています。このスローガンは強力で、マーケティングストーリーの中心ですが、実際にそれが本当に当てはまるのでしょうか？これらのRollupの実際の運用方法や資産の流れを深く調査すると、この主張は曖昧になります。

本記事では、スローガンと現実のギャップを、ブリッジ（ユーザー資金の所在）、シーケンサー（トランザクションの順序決定者）、ガバナンス（ルール制定者）という観点から順に解説します。

Rollup Bridgeの現実

Rollupは「Ethereumによるセキュリティ保証」を謳っていますが、この言葉はユーザーがこれらのシステムと実際にどのようにやり取りしているかを覆い隠しています。

Rollupを利用するには、DeFi、決済、アプリケーションのいずれであっても、まず資産をRollupに移す必要があります。しかし、Ethereumには直接Rollupに入出金する機能は組み込まれていません——単純にETHをRollupに「転送」することはできません。ここで必要となるのがブリッジ（Bridge）です。ブリッジはEthereumとRollup間の入口・出口であり、ユーザーが実際に体験するセキュリティを決定します。

ブリッジの仕組み

入金

ETHをrollupに入金する場合、実際にはEthereum上のブリッジコントラクト（Bridge Contract）に送金しています。このコントラクトはあなたのETHをロックし、rollupにあなたのL2ウォレットに同額のETHを作成するよう指示します。例えば、1ETHを入金すると、ブリッジコントラクトはこの1ETHをEthereum上で安全に保管し、あなたのrollupアカウントにも1ETHが表示されます。ETHはEthereum上でロックされているため、この入金は最小限の信頼で成立します。

出金

出金はより複雑です。出金プロセスは入金の逆です：

1. Rollup上でトークンをバーン（またはロック）します。

2. Ethereumのブリッジコントラクトに「L2でトークンをバーンしたので、ロックしていたETHを解放してください」とメッセージを送ります。

3. 問題は：EthereumはRollup内部で何が起きているかを直接見ることができず、L2の計算を認識できません。

したがって、Ethereumはブリッジが出金の正当性を証明した場合にのみ資金を解放します。この証明には以下が含まれる場合があります：

• フラウドプルーフ（Fraud Proofs、オプティミスティック方式）：デフォルトでトランザクションを正当とみなし、異議申し立て期間内にチャレンジがなければ成立。

• バリディティプルーフ（Validity Proofs、ゼロ知識方式）：暗号証明によりすべてのトランザクションがルールに従っていることを事前に示し、Ethereumは即座に結果を信頼できます。

• マルチシグまたは委員会（Multisigs or Committees）：信頼できる関係者による認証に依存。

ブリッジはユーザーがRollupにアクセスするための鍵です。家に入る窓に例えることができます。たとえ窓（Bridge）が壊れても家（Rollup）は存在し続けますが、窓が割れれば安全に出入りできなくなります。同様に、ブリッジの障害はユーザーのアクセスを遮断し、Rollupのコアメカニズムが動作していても意味がありません。

したがって、ブリッジ層こそがRollupセキュリティの本質的な視点です。資産が本当に「Ethereumによるセキュリティ保証」を受けているかどうかは、利用しているブリッジとその信頼モデルに依存し、Rollup自体には依存しません。

ブリッジモデルとその前提

• 公式ブリッジ（Canonical Bridges）公式ブリッジはEthereumと直接結びついた「各Rollupの公式ブリッジ」です。ここで資産をロックすると、EthereumのバリデータがL2が停止しても最終的にLayer 1に出金できることを保証します。これは唯一Ethereumのセキュリティ属性を直接継承するブリッジ方式です。

• 外部ブリッジ（External Bridges）Wormhole、LayerZero、Axelarなどの外部ブリッジは、チェーン間の高速転送でユーザー体験を最適化しますが、独自のバリデータ委員会やマルチシグに依存します。これらのブリッジはEthereumコンセンサスによる強制執行を受けません。オフチェーン運営者がハッキングされたり共謀した場合、Ethereum自体が正常でもユーザーは資金を失う可能性があります。

• ネイティブ発行（Native Issuance）Rollup上で直接発行されたトークン（例：Base上のUSDCやOptimism上のOP）を指します。これらの資産は公式ブリッジを経由せず、Layer 1で償還できません。セキュリティはRollupのガバナンスとインフラに依存し、Ethereumには依存しません。

Rollup資産の実際の分布

2025年8月29日時点で、Ethereum Rollupは合計439.6億ドルの資産を保護しており、その分布は以下の通りです：

• 外部ブリッジ：169.5億ドル（39%）——最大の割合

• 公式ブリッジ：148.1億ドル（34%）——Ethereum保証の資産

• ネイティブ発行：122.0億ドル（27%）——Rollupネイティブ資産

歴史的トレンド分析

2019〜2022年を振り返ると、公式ブリッジがRollup採用の主な原動力でした。ほぼすべての初期成長は公式ブリッジを通じて実現し、Ethereumがコアであり続けました。

しかし、2023年末から状況が変化し始めました：

• 公式ブリッジは成長を続けるものの、市場シェアは減少し、2024年にピークを迎えました。

• ネイティブ発行は徐々に拡大し、特に2024〜2025年に顕著です。

• 外部ブリッジは2023年後半から急成長し、2025年初頭には公式ブリッジを超えて、EthereumがRollup資産の過半数シェアを失うこととなりました。

• 現在、Rollupの3分の2の資産（外部＋ネイティブ）はEthereumの直接的なセキュリティ保証から離脱しています。

Rollupエコシステムの細分化状況

市場の集中度は非常に高く、上位6つのRollupが総ロック額（TVL）の93.3%を占めています。各エコシステムの資産分布は以下の通りです：

• 公式ブリッジ：32.0%

• ネイティブ発行：28.8%

• 外部ブリッジ：39.2%

円グラフ全体のパターン分析

• 外部ブリッジが主導：ArbitrumやUnichainなど、ユーザーは迅速な出金と流動性を求め、サードパーティブリッジを好みます。

• 公式ブリッジが主導：Linea（および次点のOP Mainnet）など、より多くのL1由来の担保が公式ブリッジを通じて流入します。

• ネイティブ発行が主導：zkSync EraやBaseなど、L2上で直接資産（例：Base上のネイティブUSDC）を発行し、直接流入します。

重要ポイント：大規模Rollupの大部分の資産はEthereumの直接的なセキュリティ保証範囲外にあります。ユーザーが実際に得るセキュリティは、各ブリッジモデルの信頼メカニズムに依存し、Rollup自体には依存しません。

ブリッジ以外：他にどんなリスクがあるのか？

ブリッジモデルは資産の帰属を決定しますが、すべての資産が公式ブリッジを通じていても、ユーザーは他の信頼やセキュリティの脆弱性に直面します。特に重要なのは、トランザクションの順序決定メカニズム、ガバナンス構造、そしてコンポーザビリティがユーザー体験に与える影響の3つの分野です。

1. シーケンサー：中央集権的なコントロールポイント

シーケンサーはトランザクションの順序やパッケージ方法を決定します。現在、ほとんどのRollupは中央集権型シーケンサーを使用しており、この設計は効率的かつ収益性が高い一方で、以下のリスクをもたらします：

• トランザクション検閲：シーケンサーは特定のトランザクションを拒否し、検閲を実現できます。

• 出金の阻止：シーケンサーは出金トランザクションをEthereumにバッチ送信するタイミングを決定できるため、出金を無期限に阻止できます。

• 完全オフライン：シーケンサーがダウンすると、Rollupの活動が停止し、再稼働まで何もできません。（例：Arbitrumはかつて78分間のダウンタイムを経験）

Ethereumは「強制インクルージョン（Force Inclusion）」メカニズムを提供しており、ユーザーはシーケンサーをバイパスして直接Layer 1にトランザクションを提出できます。しかし、この仕組みは公平性を保証するものではありません。なぜなら、シーケンサーは依然としてブロックの順序をコントロールでき、それだけでユーザー体験を損なうからです。例えば：

• L2上のAaveから資金を出金しようとします。

• Ethereum経由で強制インクルージョンの出金リクエストを提出し、シーケンサーはあなたのトランザクションを無視できません。

• しかし、シーケンサーはあなたのトランザクションの前に自分のトランザクション——例えば同じ資金プールからさらに借りる——を挿入できます。

• あなたの出金トランザクションが実行される頃には、プールに十分な流動性がなくなり、出金が失敗します。

• あなたのトランザクションは「含まれた」ものの、結果は損なわれます。

さらに、強制インクルージョンには実際的な問題もあります：待ち時間が数時間（時には12時間以上）に及び、スループットも限られ、提出後も再順序化される可能性があります。したがって、この仕組みは公平な実行の保証というより、遅いセーフティバルブに過ぎません。

分散型シーケンサーは徐々に注目を集めています。例えば、EspressoやAstriaなどのプロジェクトは、共有シーケンサーネットワークを構築し、レジリエンスと相互運用性を高めています。

そのコアとなるアイデアの一つが「事前承認（Pre-Confirmations）」です：シーケンサーや共有ネットワークが、Ethereumで最終確定されていなくても、トランザクションが含まれることを事前に約束できます。これにより、分散化による遅延問題を緩和し、ユーザーに迅速な保証を提供しつつ、中立性を維持できます。

それでも、中央集権型シーケンサーが依然として主流です。なぜなら、シンプルで収益性が高く、機関投資家にとって魅力的だからです——少なくとも競争やユーザー需要が変化を迫るまでは。

2. ガバナンスとインセンティブリスク：企業化するL2

Rollupの運営主体が誰かは極めて重要です。多くの主要Rollupは、企業やベンチャーキャピタルに支援されたチームによって運営されています（例：CoinbaseのBase、Offchain LabsのArbitrum、OP LabsのOptimism）。

これらのチームの第一義的な責任は、Ethereumの社会的契約ではなく、株主や投資家に対するものです。

• 株主責任 → 収益圧力：初期は低手数料でユーザーを集め、流動性とアプリがロックインされた後に手数料を引き上げる（典型的な「プラットフォーム税」モデル）。今後はより高いシーケンサー手数料、優先統合、運営主体に有利なルールなどが登場する可能性があります。

• ロックイン効果 → レバレッジ化：数十億ドルのロック額とユーザーが蓄積されると、退出コストが高くなり、運営主体は限定的な移行リスクで経済やポリシーを変更できます。

• 文化的ミスマッチ：Ethereumは公開開発会議、マルチクライアント多様性、オープンガバナンス（EIPなど）に依存しています。一方、企業化したRollupはトップダウンの管理を好み、管理者キーやマルチシグ権限を持ち、システムの一時停止・アップグレード・凍結が可能——中立性よりもコンプライアンスや収益性を優先します。時間が経つにつれ、これらのRollupはEthereumのオープンエコシステムというより「ウォールドガーデン」に近づくかもしれません。

その結果、Ethereumのオープンスピリットと企業Rollupのインセンティブ構造のギャップは拡大し続けています。このギャップはガバナンスだけでなく、アプリケーションの相互作用やユーザー体験にも波及します。

3. コンポーザビリティとユーザー体験

Ethereumの「魔法」はアトミックなコンポーザビリティにあります：スマートコントラクトは単一トランザクションで同期的に読み書きできます（例：Uniswapで資産を交換しつつ、Aaveの債務を返済し、Makerの操作をトリガー）。しかし、L2はこのコンポーザビリティを壊します：

• 非同期性：Rollup間のメッセージには遅延があり、公式出金は数日かかる場合も。サードパーティブリッジは信頼前提を増やします。

• アイランド化：流動性や状態が異なるL2に分散し、EthereumのシームレスなDeFiユーザー体験が損なわれます。

解決策は？

Ethereumネイティブのrollup（Layer-1基準で設計・ガバナンスされたもの）は、L2→L1の同期読み取り、L1→L2の同期書き込み、アトミックなクロスrollup書き込みを実現でき、ブロックスペースを拡張しつつLayer-1の大部分のコンポーザビリティを回復できます。これらの機能がなければ、ユーザー体験（UX）はEthereumセキュリティのない利便層にどんどん近づいてしまいます。

Rollupsの未来

「Ethereumによるセキュリティ保証」が単なるスローガンを超えるためには、そのコアセキュリティがLayer 1に依拠し、オフチェーン委員会や単一企業のシーケンサーに依存しない必要があります。以下の3つの設計理念がそのトレンドの可能性を示しています：

ネイティブRollup：検証を完全にEthereumに移す

• ユーザーが独立したフラウドプルーフシステムや監査不可能なゼロ知識証明（zk prover）、セキュリティ委員会を信頼する必要がなく、Rollupはトランザクショントレース（Transaction Trace）を提供し、Ethereumが自らこれらのトランザクションを再実行できます。

• 実際、これにより出金や状態の正当性はLayer 1の権利となり、約束ではなくなります：Rollupがあなたの残高がXだと主張すれば、Ethereumはそれを直接検証できます。

• この設計はブリッジの攻撃面を縮小し、緊急キーの必要性を減らし、RollupがEthereumの将来のアップグレードと整合性を保つことを可能にします。

• この設計のトレードオフはLayer 1上のコスト増ですが、リターンはシンプルです：争いが起きたときはLayer 1が決定します。

• 現在、ネイティブRollupはまだローンチされていません。

Ethereumバリデータベースの順序決定Rollup

• 現在、単一シーケンサーはトランザクションの順序を再編成したり遅延させたりでき、「強制インクルージョン（force inclusion）」メカニズムを実質的に破壊できます。

• 順序決定ベースの設計では、トランザクションの正規順序はLayer 1コンセンサスによって決定され、検閲や直前の再順序化がより困難になります。

• 強制インクルージョンは通常パスとなり、遅いセーフティバルブではなくなります。プロジェクトは「事前承認（pre-confirmations）」を導入し、ユーザー体験を維持しつつ、Layer 1が最終的な順序裁定者となります。

• この設計はLayer 2の収益や柔軟性の一部を犠牲にしますが、現行アーキテクチャ最大の単一コントロールポイント問題を解消します。

• 現在、順序決定ベースのRollup設計を研究している主要チームにはTaiko、Spire、Pufferがあります。

キーストアRollup：キーとアップグレードリスクの解決

• 各Rollupやアプリが独自にアカウントリカバリー、セッションキー、キーのローテーションを処理するのではなく、最小化された「キーストア」Rollupがこれらのロジックを標準化し、すべての場所に同期します。

• ユーザーは一箇所でキーをローテーションまたはリカバリーでき、変更はすべてのLayer 2に伝播します。運営者は緊急キーが少なくて済み、管理者は「ゴッドモード」スイッチが減ります。

• 最終的な結果は、ハッキングされるウォレットや事故後の緊急アップグレードが減り、アカウントセキュリティとアプリロジックの分離がより明確になります。

• キーストアRollupの設計は現時点では理論段階にあり、まだローンチされていません。

要するに、これらの設計理念はユーザーが実際に直面する問題——信頼依存の出金メカニズム、単一企業によるトランザクション順序のコントロール、脆弱なキーやアップグレードパス——を総合的に解決します。

検証、順序決定、アカウントセキュリティをEthereumの枠組みに組み込むことこそが、Rollupが「Ethereumによるセキュリティ保証」を実現する方法であり、単なる宣伝文句ではありません。