意見：L2は、セキュリティのためにイーサリアムが提供した名前に値しない

Bitget App

スマートな取引を実現

cointime-jp-news2025/09/05 03:34

著者:cointime-jp-news

過去10年間のイーサリアムの開発は、シンプルな約束、つまり分散性を犠牲にすることなくネットワークをスケールさせるという目標を中心に展開してきました。ロードマップによると、その答えはロールアップを中心とした未来にあります。このアーキテクチャでは、レイヤー2ネットワーク（L2、または「ロールアップ」）がオフチェーンでトランザクションを実行し、イーサリアムのベースレイヤー（レイヤー1）のコアとなるセキュリティ保証を維持しながら、コスト削減とスループット向上を実現します。

Arbitrum、Optimism、Base、zkSync、Scrollなど、ほぼすべての主要なRollupプロジェクトは、「Ethereumによって保護されています」をコアブランディングとしています。この力強いスローガンは彼らのマーケティング戦略の中心となっていますが、本当に現実と一致しているのでしょうか？これらのRollupの実際の仕組みと資産の流れを詳しく調べてみると、曖昧な主張が浮かび上がってきます。

この記事では、ブリッジ（ユーザーの資金が保管される場所）から始まり、シーケンサー（トランザクションの順序付けを担当する役割）、そしてガバナンス（ルールを設定する役割）に至るまで、レトリックと現実のギャップを検証します。

ロールアップブリッジの現実

Rollups は「Ethereum によって保護されている」と主張していますが、この主張はユーザーが実際にこれらのシステムとどのように対話するかを不明瞭にしています。

RollupをDeFi、決済、アプリケーションなどに使用するには、まず資産をRollupに転送する必要があります。しかし、Ethereumには直接的なインバウンドまたはアウトバウンド転送の機能が組み込まれていないため、ETHをRollupに「転送」するだけでは不十分です。そのためにはブリッジが必要です。ブリッジはEthereumとRollup間の入口と出口として機能し、ユーザーが実際に体験するセキュリティを決定づけます。

ブリッジの仕組み

デポジット

ロールアップにETHを入金すると、実際にはEthereum上のブリッジコントラクトに送金することになります。このコントラクトはETHをロックし、ロールアップに同量のETHをL2ウォレットに作成するよう指示します。例えば、1ETHを入金すると、ブリッジコントラクトはそれをEthereum上で安全に保管し、ロールアップアカウントにも1ETHが入金されます。ETHはEthereum上でロックされているため、この入金はトラスト最小化されます。

撤回する

出金ははるかに複雑です。出金手順は入金手順の逆になります。

ロールアップ上のトークンを破壊（またはロック）します。
Ethereum ブリッジコントラクトにメッセージを送信します: L2 のトークンを破棄しました。ロックされた ETH を解放してください。
問題は、Ethereum はロールアップ内で何が起こっているかを把握できず、L2 計算ができないことです。

したがって、イーサリアムは、ブリッジが引き出しが正当であることを証明できる場合にのみ、資金を解放します。証明には以下が含まれます。

不正行為の証明（楽観的な解決策）：紛争期間内に異議が申し立てられない限り、取引は正当であるとみなされます。
有効性証明（ゼロ知識ソリューション）：すべてのトランザクションが事前にルールに従っていることを暗号的に証明することにより、Ethereum は結果を即座に信頼できます。
マルチシグまたは委員会: 認証については信頼できる当事者に依存します。

ブリッジは、ユーザーがロールアップにアクセスするための鍵です。家の窓と考えてみてください。窓（ブリッジ）が壊れても、家（ロールアップ）はそのまま残ります。しかし、窓が粉々に砕け散ってしまうと、安全に出入りできなくなります。同様に、ブリッジに障害が発生すると、たとえロールアップのコアメカニズムが動作し続けていても、ユーザーによるアクセスは遮断されます。

したがって、ブリッジレイヤーこそがRollupのセキュリティにおける真の視点です。資産が真に「Ethereumによって保護されている」かどうかは、Rollup自体ではなく、使用するブリッジとその信頼モデルによって決まります。

ブリッジングモデルとその前提

Canonical Bridgesは、Ethereumに直接接続された「あらゆるRollupのための公式ブリッジ」です。ユーザーがここで資産をロックすると、Ethereumバリデータは、レイヤー2が停止した場合でも、最終的にレイヤー1に資産を引き出すことができることを保証します。これは、Ethereumのセキュリティ特性を直接継承する唯一のブリッジです。
Wormhole、LayerZero、Axelarといった外部ブリッジは、チェーン間の高速転送を通じて優れたユーザーエクスペリエンスを提供しますが、独自のバリデータ委員会やマルチシグメカニズムに依存しています。これらのブリッジはEthereumのコンセンサスによって強制されていません。これらのオフチェーン運営者がハッキングされたり、共謀したりした場合、Ethereum自体のパフォーマンスが良好であっても、ユーザーは資金を失う可能性があります。
ネイティブ発行とは、BaseのUSDCやOptimismのOPなど、Rollup上で直接発行されるトークンを指します。これらの資産は公式のブリッジを経由せず、レイヤー1で償還することはできません。これらの資産のセキュリティは、Ethereumではなく、Rollupのガバナンスとインフラストラクチャによって確保されます。

ロールアップ資産の実際の配分

2025 年 8 月 29 日現在、Ethereum Rollup は約 439.6 億ドルの資産を確保しており、以下のように分配されています。

外部ブリッジング：169.5億ドル（39％） – 最大の割合
公式ブリッジ：148億1000万ドル（34％） — イーサリアムによって担保された資産
ネイティブ発行額：122億ドル（27％） - ロールアップネイティブ資産

意見：L2は、セキュリティのためにイーサリアムが提供した名前に値しない image 0

歴史的傾向分析

2019年から2022年を振り返ると、Rollupの普及を牽引したのは公式ブリッジでした。初期の成長はほぼすべて、Ethereumを中核に据えつつ、公式ブリッジを通じて達成されました。

意見：L2は、セキュリティのためにイーサリアムが提供した名前に値しない image 1

しかし、2023年末から状況は変わり始めます。

公式橋梁は成長を続けていますが、市場シェアを失い始め、2024年にピークを迎えます。
特に2024年から2025年にかけて、ネイティブ発行は徐々に拡大します。
外部ブリッジは2023年後半に劇的に成長し始め、2025年初頭までに公式ブリッジを上回り、イーサリアムがロールアップ資産の過半数のシェアを失うことを示しています。
現在、Rollup 資産の 3 分の 2 (外部 + ネイティブ) は、Ethereum の直接的なセキュリティの範囲外にあります。

ロールアップエコシステムのセグメンテーション

市場の集中度は非常に高く、上位6つのロールアップが総ロック価値（TVL）の93.3%を占めています。各エコシステムの資産分布は以下の通りです。

公式ブリッジ：32.0%
ネイティブ発行：28.8%
外部ブリッジング：39.2%

円グラフの全体パターン分析

外部ブリッジングが主流です（ArbitrumやUnichainなど）。ユーザーは迅速なエグジットと流動性を求めており、サードパーティのブリッジングを好みます。
公式ブリッジが主流: たとえば、Linea (および 2 番目に優れた OP メインネット) では、より多くの L1 ソース担保が公式ブリッジを通過します。
ネイティブ発行が主流です。たとえば、zkSync Era や Base は、L2 で直接資産を鋳造し (Base のネイティブ USDC など)、直接エントリを通じて流入します。

重要なポイント：大規模なロールアップに含まれる資産の大部分は、Ethereumの直接的なセキュリティの対象外です。ユーザーが実際に享受できるセキュリティは、ロールアップ自体ではなく、各ブリッジモデルの背後にある信頼メカニズムに依存します。

意見：L2は、セキュリティのためにイーサリアムが提供した名前に値しない image 2

ブリッジングを超えて: 他にどのようなリスクが存在するか?

ブリッジングモデルは資産の所有権を決定しますが、すべての資産が正式にブリッジされたとしても、ユーザーは依然として他の信頼性とセキュリティ上の脆弱性に直面します。特に重要なのは、トランザクションの順序付けメカニズム、ガバナンス構造、そしてコンポーザビリティがユーザーエクスペリエンスに与える影響という3つの領域です。

1. シーケンサー: 集中管理ポイント

シーケンサーは、トランザクションの順序とパッケージングを決定する役割を担います。現在、ロールアップの大部分は集中型のシーケンサーを使用しています。この設計は効率的で収益性も高いのですが、次のようなリスクも伴います。

トランザクションの検閲: シーケンサーは特定のトランザクションの組み込みを拒否できるため、検閲が可能になります。
引き出しのブロック: ソーターは、終了トランザクションバッチを Ethereum に送信するタイミングを決定するため、引き出しを無期限にブロックすることができます。
完全にオフライン: シーケンサーが停止すると、オンラインに戻るまでロールアップアクティビティが停止します。(たとえば、Arbitrum では 78 分間のダウンタイムが発生しました。)

Ethereumは「Force Inclusion」メカニズムを提供しており、ユーザーはトランザクションをレイヤー1に直接送信することでソートを回避できます。しかし、このメカニズムはブロックの順序付けをソートが制御するため公平性を保証するものではなく、ユーザーエクスペリエンスを阻害するのに十分な場合があります。例えば、

L2 で Aave から資金を引き出そうとするとします。
そして、Ethereum を通じて必須の出金リクエストを送信します。つまり、ソーターはトランザクションを無視できません。
ただし、シーケンサーは、たとえば同じプールからさらに資金を貸し出す場合など、独自のトランザクションをユーザーのトランザクションの前に挿入できます。
出金取引が実行される頃には、資金プールに十分な流動性がなくなり、出金が失敗します。
トランザクションは「含まれている」ものの、結果は破棄されました。

さらに、強制的なインクルードには実用上の問題があります。待機時間は数時間（場合によっては12時間を超える）に及ぶことがあり、スループットは限られており、サブミッションの順序が変更される可能性もあります。したがって、このメカニズムは公正な実行を保証するというよりは、むしろ緩慢な安全弁のようなものと言えます。

分散型ソーターは徐々に普及しつつあります。例えば、EspressoやAstriaといったプロジェクトでは、回復力と相互運用性を向上させるために、共有ソーターネットワークを構築しています。

中核となるコンセプトの一つは「事前確認」です。シーケンサーまたは共有ネットワークは、トランザクションがイーサリアム上でまだ確定していない場合でも、そのトランザクションがトランザクションに含まれることを事前に約束することができます。これにより、分散化によって生じるレイテンシの問題を軽減し、中立性を維持しながら、ユーザーに迅速な保証を提供できます。

それにもかかわらず、中央集権型の照合プラットフォームはシンプルで収益性が高く、機関にとってより魅力的であるため、少なくとも競争やユーザーの需要によって変化を迫られるまでは、依然として主流であり続けています。

2. ガバナンスとインセンティブリスク：企業レベル2

Rollupを誰が運営するかは非常に重要です。多くの主要なRollupは、CoinbaseのBase、Offchain LabsのArbitrum、OP LabsのOptimismなど、企業やベンチャーキャピタルの支援を受けたチームによって運営されています。

これらのチームの主な義務は、イーサリアムの社会契約ではなく、株主と投資家に対するものです。

株主責任 → 収益性へのプレッシャー：当初はユーザー獲得のため手数料を低く設定し、その後、流動性と普及率の上昇に伴い手数料を引き上げます（典型的な「プラットフォーム税」モデル）。将来的には、シーケンサー手数料の引き上げ、優先的な統合、事業者の事業全体に有利なルールの導入などが考えられます。
ロックイン効果 → レバレッジ: 数十億ドルがロックインされ、ユーザーが蓄積されるにつれて、撤退コストが高くなり、事業者は移行リスクを限定しながら経済性やポリシーを変更できるようになります。
文化的な不一致：イーサリアムは、公開開発会議、マルチクライアントの多様性、そしてオープンガバナンス（EIPなど）に依存しています。一方、エンタープライズロールアップはよりトップダウン型で、管理者キーやマルチシグ権限によってシステムの一時停止、アップグレード、凍結が可能になることが多く、中立性よりもコンプライアンスや収益性を優先しています。時間の経過とともに、これらのロールアップはイーサリアムのオープンエコシステムというよりは、「ウォールドガーデン」のような存在になる可能性があります。

その結果、イーサリアムのオープンな精神と、エンタープライズロールアップを形成するインセンティブとの間には、ますます大きなギャップが生じています。このギャップはガバナンスに影響を与えるだけでなく、アプリケーションの相互作用やユーザーによるシステム体験にも波及効果をもたらします。

3. 構成可能性とユーザーエクスペリエンス

イーサリアムの「魔法」は、アトミックな構成可能性にあります。つまり、スマートコントラクトは単一のトランザクションで同時に読み書きできます（例えば、Uniswap経由で資産を交換しながら、同時にAave債務を返済し、Makerでアクションをトリガーするなど）。しかし、L2はこの構成可能性を破ります。

非同期性: クロスロールアップメッセージに遅延が発生し、正式な撤回には数日かかる場合があり、サードパーティのブリッジングによって信頼の想定が高まります。
サイロ化: 流動性と状態がさまざまな L2 に分散されているため、Ethereum のシームレスな DeFi ユーザーエクスペリエンスが弱まっています。

解決策は何ですか?

Ethereumのネイティブロールアップ（レイヤー1標準に従って設計および管理）は、同期L2→L1読み取り、同期L1→L2書き込み、そしてアトミッククロスロールアップ書き込みを可能にし、ブロックスペースを拡張しながらレイヤー1のコンポーザビリティを大幅に回復します。これらの機能がなければ、ユーザーエクスペリエンス（UX）はEthereum以外のセキュリティ利便性レイヤーにますます似てくるでしょう。

ロールアップの未来

「イーサリアムのセキュリティ保証」が単なるスローガン以上のものとなるためには、その中核となるセキュリティは、オフチェーン委員会や単一企業のソーターではなく、レイヤー1に依存せざるを得ません。以下の3つの設計コンセプトは、このトレンドの可能性を示しています。

ネイティブロールアップ：検証をEthereumに完全に移行

Rollups は、独立した不正証明システム、監査不可能なゼロ知識証明 (zk 証明者)、またはセキュリティ委員会をユーザーに信頼させる代わりに、Ethereum が独自に再実行できるトランザクショントレースを提供します。
実際には、これにより引き出しと状態の正確性が約束ではなくレイヤー 1 の権利になります。つまり、ロールアップが残高が X であると主張した場合、Ethereum はその主張を直接検証できます。
この設計により、ブリッジの攻撃対象領域が縮小され、一時停止キーの必要性が減り、ロールアップが将来の Ethereum アップグレードと一貫性を保つようになります。
この設計のトレードオフはレイヤー 1 のコストが高くなることですが、メリットはシンプルです。紛争が発生した場合、レイヤー 1 が決定します。
現在、ネイティブの Rollup はオンラインではありません。

Ethereumバリデータに基づくロールアップのソート

現在、単一のシーケンサーでトランザクションの順序を変更したり遅延させたりすることができ、これは実際には「強制包含」メカニズムを破壊するのに十分です。
順序ベースの設計では、トランザクションの標準的な順序はレイヤー 1 のコンセンサスによって決定されるため、検閲や土壇場での順序変更がより困難になります。
強制的なインクルードは、遅い安全弁ではなく、通常のパスになります。プロジェクトは「事前確認」を追加することで、スムーズなユーザーエクスペリエンスを維持しながら、レイヤー1を最終的な順序付けの裁定者にすることができます。
この設計では、レイヤー 2 の収益と柔軟性をある程度犠牲にする必要がありますが、現在のアーキテクチャにおける最大の単一制御ポイントの問題は解消されます。
現在、ソートベースの Rollup 設計を研究しているコアチームには、Taiko、Spire、Puffer が含まれています。

キーストレージのロールアップ: キーとアップグレードのリスクへの対処

各ロールアップとアプリケーションがアカウント回復、セッションキー、およびキーのローテーションを個別に処理する代わりに、最小限の「キーストア」ロールアップがこのロジックを標準化し、すべての場所で同期します。
ユーザーは一箇所で鍵のローテーションや復元を行うことができ、変更はすべてのレイヤー2ノードに反映されます。オペレーターは緊急鍵を、管理者はゴッドモードスイッチをそれぞれ少なく必要とします。
最終結果として、侵害されたウォレットが減り、インシデント後の緊急アップグレードが減り、アカウントセキュリティとアプリケーションロジックの分離が明確になります。
キーストレージロールアップの設計は現在理論段階にあり、まだ開始されていません。

これらの設計コンセプトを組み合わせることで、信頼に基づく引き出しメカニズム、単一企業によって制御されるトランザクション順序、脆弱なキーとアップグレードパスなど、ユーザーが直面する現実の問題に対処できます。

検証、ソート、アカウントセキュリティを Ethereum システムに組み込むことで、Rollup は単なる宣伝スローガンではなく、「Ethereum によって提供されるセキュリティ」を実現します。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック