見解:L2はイーサリアムによってセキュリティが確保されているという点で、もはや名実ともにそぐわない
TechFlow厳選深潮セレクト
見解:L2はイーサリアムによってセキュリティが確保されているという点で、もはや名実ともにそぐわない
三分の二のL2資産がイーサリアムのセキュリティ保証から離れています。
Web3業界の深掘り報道に専念し潮流を洞察著者:Ishita
翻訳:TechFlow
イーサリアムの過去10年間の発展は、シンプルな約束を中心に進んできた。それは「非中央集権性を犠牲にすることなくネットワークを拡張する」というものだ。そしてそのロードマップによれば、その答えは「Rollup中心の未来」である。このアーキテクチャでは、Layer 2ネットワーク(L2または「Rollups」)がオンチェーン外でトランザクションを実行することで、コスト削減とスループット向上を実現しつつ、基礎レイヤー(Layer 1)としてのイーサリアムから引き続き主要なセキュリティ保証を得る。
Arbitrum、Optimism、Base、zkSync、Scrollなど、主要なRollupプロジェクトのほとんどが、「イーサリアムによって保護されている」というフレーズをブランドの中心に据えている。このスローガンは強力であり、マーケティングストーリーの中核を成している。しかし、これは実際に現実に合致しているだろうか? これらのRollupの実際の動作方式や資産の流れを深く掘り下げてみると、この主張は曖昧なものに思えてくる。
本稿では、ユーザー資金が存在する場所であるブリッジから、トランザクション順序を決定するソーター(Sequencer)、そしてルールを定めるガバナンスまで、スローガンと現実のギャップを解剖していく。
Rollupブリッジの現実
Rollupは「イーサリアムによって保護されている」と主張するが、この主張はユーザーがこれらのシステムと実際にどのように相互作用しているかという点を隠蔽している。
DeFi、支払い、アプリケーションなど、いずれの目的であれRollupを使用するには、まず資産をRollup上に移動させる必要がある。しかし、イーサリアムには直接送金または出金するための組み込み機能がない——単純にETHをRollupに「転送」することはできない。そのため、ブリッジ(Bridge)が必要となる。ブリッジとは、イーサリアムとRollupの間の入り口および出口であり、ユーザーが実際に体験するセキュリティを決定する。
ブリッジの仕組み
入金(Deposit)
あなたがrollupにETHを入金するとき、実際にはETHをイーサリアム上のブリッジコントラクト(Bridge Contract)に送信している。このコントラクトはあなたのETHをロックし、rollupに対してL2ウォレットに同等額のETHを生成するよう指示する。たとえば、1ETHを入金した場合、ブリッジコントラクトはその1ETHをイーサリアム上で安全に保管し、あなたのrollupアカウントには1ETHが表示される。ETHがイーサリアム上でロックされているため、この入金は最小限の信頼(trust-minimized)で成立する。
出金(Withdrawal)
出金ははるかに複雑である。退出プロセスは入金とは逆の流れになる:
-
あなたはRollup上でトークンを破棄(またはロック)する。
-
イーサリアムのブリッジコントラクトにメッセージを送信する。「私はL2でトークンを破棄しました。私のロックされたETHを解放してください」。
-
問題は:イーサリアムはRollup内部で何が起きているかを見ることができず、L2の計算内容は見えないということだ。
そのため、イーサリアムは、ブリッジが正当な出金であることを証明した場合にのみ、あなたの資金を解放する。この証明には以下のような形式がある:
-
詐欺証明(Fraud Proofs、オプティミスティック方式):取引が有効であることをデフォルトで仮定し、異議期間中に挑戦されない限り有効とする。
-
有効性証明(Validity Proofs、ゼロ知識方式):すべての取引がルールに従っていることを暗号的に事前に証明し、イーサリアムはその結果を即座に信頼できるようにする。
-
マルチシグまたは委員会(Multisigs or Committees):信頼できる当事者による認証に依存する。
ブリッジはユーザーがRollupにアクセスする鍵となる。これを家に入る窓に例えることができる。窓(ブリッジ)が壊れたとしても、家(Rollup)自体は依然として立っている。しかし、窓が割れてしまえば、もう安全に出入りすることはできなくなる。同様に、ブリッジに障害が発生すれば、ユーザーのアクセスは遮断され、Rollupのコアメカニズムが正常に稼働していても影響を受ける。
したがって、ブリッジ層こそがRollupのセキュリティを真正面から捉える視点なのである。資産が本当に「イーサリアムによって保護されている」かどうかは、使用しているブリッジとその信頼モデルに依存しており、Rollup自体ではない。
ブリッジモデルとその前提
-
公式ブリッジ(Canonical Bridges) 公式ブリッジとは、「各Rollupの公式ブリッジ」としてイーサリアムに直接結びついているものである。ユーザーがここに資産をロックすると、L2が停止しても最終的にLayer 1へ出金できることがイーサリアムのバリデータにより保証される。これは、イーサリアムのセキュリティ属性を直接継承する唯一のブリッジ方式である。
-
外部ブリッジ(External Bridges) Wormhole、LayerZero、Axelarなどの外部ブリッジは、高速なチェーン間転送によりユーザーエクスペリエンスを最適化しているが、独自のバリデータ委員会またはマルチシグメカニズムに依存している。これらのブリッジは、イーサリアムのコンセンサスによって強制執行されるわけではない。これらのオフチェーン運営者がハッキングされたり悪意を持って共謀した場合、イーサリアム自体が正常に稼働していても、ユーザーは資金を失う可能性がある。
-
ネイティブ発行(Native Issuance) Base上のUSDCやOptimism上のOPなど、Rollup上で直接発行されたトークンを指す。これらの資産は一度も公式ブリッジを通らず、Layer 1で換金できない。それらのセキュリティは、イーサリアムではなく、Rollupのガバナンスとインフラに依存している。
Rollup資産の実際の分布
2025年8月29日時点で、イーサリアムRollupは合計約439.6億ドルの資産を保護しており、その内訳は以下の通りである:
-
外部ブリッジ:169.5億ドル(39%)――最も大きな割合
-
公式ブリッジ:148.1億ドル(34%)――イーサリアムが保証する資産
-
ネイティブ発行:122.0億ドル(27%)――Rollupネイティブ資産
歴史的トレンド分析
2019年から2022年を振り返ると、公式ブリッジがRollup採用の主な原動力であった。初期の成長はほぼすべて公式ブリッジを通じて達成され、イーサリアムを中核に据えていた。
しかし、2023年末から状況に変化が見られるようになった:
-
公式ブリッジは成長を続けるが、市場シェアは減少し始め、2024年にピークを迎えた。
-
ネイティブ発行は徐々に拡大し、特に2024~2025年にかけて顕著となった。
-
外部ブリッジは2023年後半から急激に成長し、2025年初頭には公式ブリッジを上回り、イーサリアムがRollup資産の過半数シェアを失ったことを示している。
-
現在、Rollupの資産の3分の2(外部+ネイティブ)は、イーサリアムの直接的なセキュリティ保証の範囲外にある。
Rollupエコシステムの内訳
市場集中度は非常に高く、上位6つのRollupがTVL(総価値鎖定)の93.3%を占めている。各エコシステムの資産分布は以下の通りである:
-
公式ブリッジ:32.0%
-
ネイティブ発行:28.8%
-
外部ブリッジ:39.2%
円グラフ全体のパターン分析
-
外部ブリッジが支配的:ArbitrumやUnichainなどでは、ユーザーは迅速な出金と流動性を求めてサードパーティのブリッジを好む。
-
公式ブリッジが支配的:Linea(および準最適なOPメインネット)などでは、より多くのL1由来の担保が公式ブリッジを経由している。
-
ネイティブ発行が支配的:zkSync EraやBaseなどでは、L2上で直接資産が発行され(たとえばBase上のネイティブUSDC)、直接的な入口から流入している。
重要なポイント: 大規模Rollupの大部分の資産は、すでにイーサリアムの直接的なセキュリティ保証範囲を超えている。ユーザーが実際に得るセキュリティは、それぞれのブリッジモデルの背後にある信頼メカニズムに依存しており、Rollup自体ではない。
ブリッジを超えて:他にどのようなリスクがあるのか?
ブリッジモデルは資産の帰属を決定するが、すべての資産が公式ブリッジを経由していたとしても、ユーザーは依然として他の信頼およびセキュリティ上の脆弱性に直面している。以下の3つの領域が特に重要である:トランザクションの順序付けメカニズム、ガバナンス構造、そしてユーザーエクスペリエンスへのコンポーザビリティの影響。
1. ソーター:中央集権的なコントロールポイント
ソーターは、トランザクションの順序とパッケージング方法を決定する役割を持つ。現在、ほとんどのRollupは中央集権的なソーターを使用しており、これは効率的かつ収益性が高い一方で、以下のようなリスクをもたらす:
-
トランザクションの検閲:ソーターは特定のトランザクションの取り込みを拒否することで、検閲を行うことができる。
-
出金の阻止:ソーターはいつ出金トランザクションをイーサリアムにまとめて送信するかを決定するため、出金を無期限に阻止できる。
-
完全なオフライン:ソーターがダウンすると、再稼働するまでRollupの活動が一時停止する。(例:Arbitrumは78分間の停止を経験したことがある)
イーサリアムは「強制包含(Force Inclusion)」メカニズムを提供しており、ユーザーが直接Layer 1にトランザクションを提出することで、ソーターをバイパスできる。しかし、このメカニズムは公平性を保証しない。なぜなら、ソーターは依然としてブロック内の順序をコントロールしており、これだけでユーザーエクスペリエンスを損なう可能性がある。たとえば:
-
L2上のAaveから資金を出金しようとする。
-
イーサリアムに強制包含の出金リクエストを提出し、これによりソーターはあなたのトランザクションを無視できなくなる。
-
しかし、ソーターはあなたのトランザクションの前に自分自身のトランザクションを挿入できる――たとえば、同じ資金プールからさらに資金を借り出すなど。
-
あなたの出金トランザクションが実行される頃には、資金プールに十分な流動性がなくなり、出金が失敗する。
-
トランザクションは「含まれた」ものの、その結果は損なわれている。
さらに、強制包含には実際的な問題もある:待ち時間が数時間に及ぶ可能性があり(場合によっては12時間を超える)、スループットも限られ、提出後でも再順序化される可能性がある。したがって、このメカニズムは、公平な実行の保証というよりも、むしろ遅い安全弁に近い。
分散型ソーターへの関心が高まりつつある。たとえば、Espresso や Astria などのプロジェクトは、弾力性と相互運用性を高めるための共有ソーターネットワークを構築している。
その中心概念の一つが「事前確定(Pre-Confirmations)」である:ソーターまたは共有ネットワークが、まだイーサリアム上で最終確定されていなくても、トランザクションが確実に含まれることを事前に約束できる。これにより、分散化による遅延問題が緩和され、ユーザーに迅速な保証を提供しつつ中立性を維持できる。
それでもなお、中央集権的ソーターが主流である理由は、それがシンプルで収益性が高く、少なくとも競争やユーザーの要求が変わるまでは機関にとって魅力的だからである。
2. ガバナンスとインセンティブのリスク:企業化されたL2
誰がRollupを運営しているかは極めて重要である。多くの主要Rollupは、CoinbaseのBase、Offchain LabsのArbitrum、OP LabsのOptimismのように、企業またはVC支援チームによって運営されている。
これらのチームの最優先義務は株主や投資家に対するものであり、イーサリアムの社会的契約ではない。
-
株主責任 → 利益圧力:初期にはユーザー獲得のため手数料を低く設定するが、流動性とアプリケーションが固定されると、手数料を上げ始める(典型的な「プラットフォーム税」モデル)。今後、より高いソーター手数料、優先統合、あるいは運営側の全体的なビジネスに有利なルールが導入される可能性がある。
-
ロックイン効果 → レバレッジ:数十億ドルのTVLとユーザーが蓄積されると、脱出コストが高くなり、運営側は限られた移行リスクのもとで経済や政策を変更できる。
-
文化の不一致:イーサリアムは公開開発会議、マルチクライアント多様性、EIPsなどによるオープンガバナンスに依存している。一方、企業化されたRollupはトップダウンの管理を好み、通常は管理者キーまたはマルチシグ権限を持ち、システムの一時停止、アップグレード、凍結が可能になる――中立性よりもコンプライアンスや収益性を優先する。時間とともに、こうしたRollupは「壁で囲まれた庭園」となり、イーサリアムのオープンエコシステムとは距離を置く可能性がある。
その結果、イーサリアムの開放精神と企業Rollupを形成するインセンティブの間に、ますます大きな隔たりが生まれている。この差はガバナンスだけでなく、アプリケーションの相互作用方法やユーザーのシステム体験にも波及している。
3. コンポーザビリティとユーザーエクスペリエンス
イーサリアムの「魔法」は原子的コンポーザビリティにある:スマートコントラクトが単一のトランザクション内で同期的に読み書きできる(例:Uniswapで資産交換を行い、同時にAaveの債務を返済し、Makerの操作をトリガーする)。しかし、L2はこのコンポーザビリティを壊してしまう:
-
非同期性:Rollup間のメッセージには遅延があり、公式出金には数日かかる可能性があり、サードパーティブリッジは追加の信頼前提を増やす。
-
分断化:流動性と状態が異なるL2に分散され、イーサリアムのシームレスなDeFiユーザーエクスペリエンスが弱体化する。
解決策は何か?
Layer-1基準で設計・ガバナンスされたイーサリアムネイティブなrollupは、L2→L1の同期読み取り、L1→L2の同期書き込み、および原子的クロスrollup書き込みを実現し、ブロックスペースを拡張しつつLayer-1の大部分のコンポーザビリティを復元できる。こうした機能がなければ、ユーザーエクスペリエンス(UX)は、イーサリアムのセキュリティに依存しない利便性層へと不断に寄って行くことになる。
Rollupsの未来
もし「イーサリアムによるセキュリティ保証」が単なるスローガンを超えるものになろうとするなら、その核心的なセキュリティは、オフチェーン委員会や単一企業のソーターではなく、Layer 1に依拠しなければならない。以下の3つの設計理念は、この傾向の可能性を示している:
ネイティブRollup:検証を完全にイーサリアムに移行
-
ユーザーが独立した詐欺証明システム、監査不能なゼロ知識証明(zk prover)、またはセキュリティ委員会を信頼するのではなく、Rollupはトランザクションのトレース(Transaction Trace)を提供し、イーサリアムがそれらを自ら再実行できるようにする。
-
実際には、これにより出金や状態の正しさが、単なる「約束」ではなく、Layer 1における権利となる。Rollupが「あなたの残高はXです」と主張しても、イーサリアムはその主張を直接検証できる。
-
この設計により、ブリッジの攻撃対象範囲が縮小され、一時停止キーの必要性が減り、Rollupがイーサリアムの将来のアップグレードと整合しやすくなる。
-
この設計のトレードオフはLayer 1でのコスト上昇だが、その見返りはシンプルである:紛争が起きたとき、それを決めるのはLayer 1である。
-
現時点では、ネイティブRollupはまだ登場していない。
イーサリアムバリデータに基づくソートRollup
-
現在、単一のソーターがトランザクションを再順序付けしたり遅らせたりでき、これが「強制包含(force inclusion)」メカニズムを実質的に無効化する可能性がある。
-
ソートベースの設計により、トランザクションの正式な順序がLayer 1コンセンサスによって決定されるため、検閲や最後瞬間の再順序付けが困難になる。
-
強制包含が遅い安全弁ではなく、通常の経路となる。プロジェクトは「事前確定(pre-confirmations)」を取り入れ、ユーザーエクスペリエンスをスムーズに保ちつつ、Layer 1を最終的な順序裁定者にできる。
-
この設計はLayer 2の収益と柔軟性の一部を犠牲にするが、現在のアーキテクチャにおける最大の単一コントロールポイントを排除する。
-
Taiko、Spire、Pufferなどのコアチームが、現在ソートベースのRollup設計を研究している。
キーストレージRollup:キーとアップグレードのリスクを解決
-
各Rollupやアプリケーションが個別にアカウント回復、セッションキー、キーのローテーションを処理するのではなく、最小限の「キーストレージ」Rollupがこれらのロジックを標準化し、すべての場所に同期させる。
-
ユーザーは1か所でキーをローテーションまたは回復でき、変更はすべてのLayer 2に伝播する。運営側は緊急キーをより少なく必要とし、管理者は「ゴッドモード」スイッチをより少く必要とする。
-
結果として、侵害されたウォレットや事故後の緊急アップグレードが減り、アカウントセキュリティとアプリケーションロジックの間の分離が明確になる。
-
キーストレージRollupの設計は現時点では理論段階にとどまり、まだリリースされていない。
要するに、これらの設計理念は、ユーザーが実際に直面している問題――信頼に依存する出金メカニズム、単一企業によるトランザクション順序の支配、脆弱なキーとアップグレードの経路――を共同して解決するものである。
検証、順序付け、アカウントセキュリティをイーサリアムの体系内に取り込むことが、Rollupが「イーサリアムによって保護されている」ということを、宣伝スローガン以上のものにする方法なのである。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
