Quan điểm: L2 được bảo mật bởi Ethereum, nay đã không còn đúng như tên gọi
Tuyển chọn TechFlowTuyển chọn TechFlow
Quan điểm: L2 được bảo mật bởi Ethereum, nay đã không còn đúng như tên gọi
Hai phần ba tài sản L2 đã tách khỏi bảo mật của Ethereum.
Chuyên sâu báo cáo Web3Tác giả:Ishita
Biên dịch: TechFlow
Mười năm phát triển của Ethereum xoay quanh một cam kết đơn giản: mở rộng mạng mà không đánh đổi tính phi tập trung. Theo lộ trình, câu trả lời là một tương lai lấy Rollup làm trung tâm. Trong kiến trúc này, các mạng Layer 2 (L2 hay "Rollups") thực hiện giao dịch bên ngoài chuỗi để giảm chi phí và tăng thông lượng, đồng thời vẫn kế thừa an ninh cốt lõi từ Ethereum như lớp nền tảng (Layer 1).
Gần như tất cả các dự án Rollup lớn — bao gồm Arbitrum, Optimism, Base, zkSync và Scroll — đều lấy khẩu hiệu "được bảo mật bởi Ethereum" làm trọng tâm thương hiệu. Khẩu hiệu này mạnh mẽ và là trung tâm trong câu chuyện tiếp thị của họ, nhưng liệu nó có thực sự đúng với thực tế? Khi đi sâu vào cách thức vận hành thực tế của các Rollup và dòng chảy tài sản bên trong chúng, tuyên bố này trở nên mơ hồ.
Bài viết này sẽ phân tích khoảng cách giữa khẩu hiệu và thực tế, bắt đầu từ cầu nối (nơi tiền người dùng nằm), đến bộ sắp xếp (entity chịu trách nhiệm sắp xếp giao dịch), rồi đến quản trị (người đặt ra quy tắc).
Thực tế về Cầu nối Rollup
Rollup tuyên bố "được bảo mật bởi Ethereum", nhưng điều này che giấu cách người dùng thực sự tương tác với các hệ thống này.
Để sử dụng Rollup — dù cho DeFi, thanh toán hay ứng dụng — bạn cần chuyển tài sản lên Rollup trước tiên. Tuy nhiên, Ethereum không có chức năng gửi hoặc rút trực tiếp được tích hợp sẵn — bạn không thể đơn giản "chuyển" ETH đến Rollup. Điều này đòi hỏi cầu nối (Bridge). Cầu nối là cổng vào và ra giữa Ethereum và Rollup, và nó quyết định mức độ an toàn mà người dùng thực sự trải nghiệm.
Cách hoạt động của Cầu nối
Gửi tiền
Khi bạn gửi ETH vào rollup, thực chất bạn đang gửi nó đến một hợp đồng cầu nối (Bridge Contract) trên Ethereum. Hợp đồng này khóa ETH của bạn và yêu cầu rollup tạo ra số lượng ETH tương đương trong ví L2 của bạn. Ví dụ, nếu bạn gửi 1 ETH, hợp đồng cầu nối sẽ giữ an toàn 1 ETH đó trên Ethereum, đồng thời tài khoản rollup của bạn cũng hiển thị 1 ETH. Vì ETH bị khóa trên Ethereum, việc gửi tiền này đạt mức tin cậy tối thiểu.
Rút tiền
Rút tiền phức tạp hơn nhiều. Quá trình rút ngược lại với gửi tiền:
-
Bạn tiêu hủy (hoặc khóa) token trên Rollup.
-
Bạn gửi tin nhắn đến hợp đồng cầu nối trên Ethereum: Tôi đã tiêu hủy token trên L2, hãy giải phóng ETH đã khóa của tôi.
-
Vấn đề là: Ethereum không thể nhìn thấy những gì xảy ra bên trong Rollup, nó mù quáng với các phép tính trên L2.
Do đó, Ethereum chỉ giải phóng tiền của bạn khi cầu nối cung cấp bằng chứng rằng việc rút là hợp lệ. Bằng chứng này có thể bao gồm:
-
Bằng chứng gian lận (Fraud Proofs, phương án lạc quan): Mặc định coi giao dịch là hợp lệ trừ khi bị thách thức trong cửa sổ tranh chấp.
-
Bằng chứng hợp lệ (Validity Proofs, phương án zero-knowledge): Dùng bằng chứng mã hóa để chứng minh trước rằng mọi giao dịch tuân thủ quy tắc, Ethereum có thể tin tưởng ngay lập tức kết quả.
-
Đa chữ ký hoặc Ủy ban (Multisigs or Committees): Phụ thuộc vào các bên đáng tin cậy để xác thực.
Cầu nối là chìa khóa để người dùng truy cập Rollup. Có thể so sánh nó như một chiếc cửa sổ vào ngôi nhà. Ngay cả khi cửa sổ (Bridge) bị hỏng, ngôi nhà (Rollup) vẫn đứng vững. Nhưng nếu cửa sổ vỡ, bạn sẽ không thể ra vào an toàn nữa. Tương tự, lỗi ở cầu nối sẽ cắt đứt quyền truy cập của người dùng, ngay cả khi cơ chế cốt lõi của Rollup vẫn hoạt động.
Do đó, lớp cầu nối mới chính là góc nhìn thực sự về an toàn của Rollup. Tài sản có thực sự "được bảo mật bởi Ethereum" hay không phụ thuộc vào loại cầu nối bạn dùng và mô hình tin cậy của nó, chứ không phải bản thân Rollup.
Các mô hình cầu nối và giả định của chúng
-
Cầu nối chính thức (Canonical Bridges): Cầu nối chính thức là "cầu nối chính thức của mỗi Rollup" được liên kết trực tiếp với Ethereum. Khi người dùng khóa tài sản tại đây, các trình xác thực Ethereum đảm bảo rằng họ có thể rút tiền cuối cùng về Layer 1 ngay cả khi L2 ngừng hoạt động. Đây là cách duy nhất继 thừa trực tiếp các thuộc tính an toàn của Ethereum.
-
Cầu nối bên ngoài (External Bridges): Các cầu nối bên ngoài như Wormhole, LayerZero và Axelar tối ưu trải nghiệm người dùng bằng cách chuyển nhanh giữa các chuỗi, nhưng phụ thuộc vào ủy ban xác thực riêng hoặc cơ chế đa chữ ký. Những cầu nối này không bị ép buộc bởi sự đồng thuận của Ethereum. Nếu các bên vận hành bên ngoài này bị hack hoặc cấu kết làm điều xấu, người dùng vẫn có thể mất tiền dù Ethereum hoạt động bình thường.
-
Phát hành nội địa (Native Issuance): Là các token được đúc trực tiếp trên Rollup, ví dụ như USDC trên Base hoặc OP trên Optimism. Những tài sản này chưa từng đi qua cầu nối chính thức và không thể chuộc lại trên Layer 1. Mức độ an toàn của chúng đến từ quản trị và hạ tầng của Rollup, chứ không phải Ethereum.
Phân bổ thực tế tài sản Rollup
Tính đến ngày 29 tháng 8 năm 2025, tổng tài sản được bảo vệ bởi các Rollup Ethereum vào khoảng 43,96 tỷ USD, phân bổ như sau:
-
Cầu nối bên ngoài: 16,95 tỷ USD (39%) — chiếm tỷ lệ lớn nhất
-
Cầu nối chính thức: 14,81 tỷ USD (34%) — tài sản được bảo vệ bởi Ethereum
-
Phát hành nội địa: 12,20 tỷ USD (27%) — tài sản gốc Rollup
Phân tích xu hướng lịch sử
Nhìn lại giai đoạn 2019–2022, cầu nối chính thức là động lực chính thúc đẩy việc áp dụng Rollup. Gần như mọi tăng trưởng ban đầu đều diễn ra thông qua cầu nối chính thức, giữ cho Ethereum ở vị trí trung tâm.
Tuy nhiên, từ cuối năm 2023, tình hình bắt đầu thay đổi:
-
Cầu nối chính thức tiếp tục tăng trưởng nhưng thị phần bắt đầu giảm, đạt đỉnh vào năm 2024.
-
Phát hành nội địa dần mở rộng, đặc biệt trong giai đoạn 2024–2025.
-
Cầu nối bên ngoài tăng mạnh từ cuối năm 2023, vượt qua cầu nối chính thức vào đầu năm 2025, đánh dấu việc Ethereum mất phần lớn tài sản Rollup vào tay các bên khác.
-
Ngày nay, hai phần ba tài sản trên Rollup (bên ngoài + nội địa) đã nằm ngoài phạm vi bảo vệ trực tiếp của Ethereum.
Phân khúc hệ sinh thái Rollup
Độ tập trung thị trường rất cao: Sáu Rollup hàng đầu chiếm 93,3% tổng giá trị khóa (TVL). Phân bổ tài sản theo hệ sinh thái như sau:
-
Cầu nối chính thức: 32,0%
-
Phát hành nội địa: 28,8%
-
Cầu nối bên ngoài: 39,2%
Phân tích mô hình tổng thể biểu đồ tròn
-
Cầu nối bên ngoài chiếm ưu thế: Như Arbitrum và Unichain, người dùng tìm kiếm việc rút nhanh và thanh khoản, ưa chuộng cầu nối bên thứ ba.
-
Cầu nối chính thức chiếm ưu thế: Như Linea (và OP Mainnet ở mức độ thấp hơn), phần lớn tài sản thế chấp từ L1 đi qua cầu nối chính thức.
-
Phát hành nội địa chiếm ưu thế: Như zkSync Era và Base, tài sản được đúc trực tiếp trên L2 (ví dụ như USDC nội địa trên Base) và chảy vào thông qua các cổng trực tiếp.
Điểm then chốt: Phần lớn tài sản trên các Rollup lớn đã nằm ngoài phạm vi bảo vệ trực tiếp của Ethereum. Mức độ an toàn mà người dùng thực sự nhận được phụ thuộc vào cơ chế tin cậy đằng sau từng mô hình cầu nối, chứ không phải bản thân Rollup.
Sau cầu nối: Còn rủi ro nào khác?
Mô hình cầu nối quyết định quyền sở hữu tài sản, nhưng ngay cả khi mọi tài sản đều đi qua cầu nối chính thức, người dùng vẫn đối mặt với các lỗ hổng tin cậy và an toàn khác. Ba lĩnh vực sau đặc biệt quan trọng: cơ chế sắp xếp giao dịch, cấu trúc quản trị, và ảnh hưởng của khả năng kết hợp đến trải nghiệm người dùng.
1. Bộ sắp xếp: Điểm kiểm soát tập trung
Bộ sắp xếp chịu trách nhiệm quyết định thứ tự và cách đóng gói giao dịch. Hiện tại, phần lớn các Rollup đều dùng bộ sắp xếp tập trung, thiết kế này vừa hiệu quả vừa sinh lợi, nhưng cũng mang lại các rủi ro sau:
-
Thẩm tra giao dịch: Bộ sắp xếp có thể từ chối đưa vào một số giao dịch, dẫn đến việc kiểm duyệt.
-
Chặn việc rút tiền: Bộ sắp xếp quyết định thời điểm gửi giao dịch rút thành khối đến Ethereum, do đó có thể chặn việc rút tiền vô thời hạn.
-
Hoàn toàn ngoại tuyến: Sự cố bộ sắp xếp khiến hoạt động Rollup tạm dừng cho đến khi nó khởi động lại. (Ví dụ: Arbitrum từng gặp sự cố ngừng hoạt động 78 phút)
Ethereum cung cấp cơ chế "bao gồm bắt buộc" (Force Inclusion), cho phép người dùng gửi trực tiếp giao dịch lên Layer 1 để bỏ qua bộ sắp xếp. Tuy nhiên, cơ chế này không đảm bảo công bằng vì bộ sắp xếp vẫn kiểm soát thứ tự khối, điều này đủ để phá vỡ trải nghiệm người dùng. Ví dụ:
-
Giả sử bạn cố gắng rút tiền từ Aave trên L2.
-
Bạn gửi yêu cầu rút tiền với "bao gồm bắt buộc" qua Ethereum, nghĩa là bộ sắp xếp không thể bỏ qua giao dịch của bạn.
-
Tuy nhiên, bộ sắp xếp có thể chèn giao dịch của riêng nó trước giao dịch của bạn — ví dụ, vay thêm tiền từ cùng một nhóm tài sản.
-
Khi giao dịch rút tiền của bạn được thực thi, nhóm tài sản đã hết thanh khoản, dẫn đến thất bại.
-
Dù giao dịch của bạn đã được "bao gồm", kết quả vẫn bị phá hủy.
Hơn nữa, "bao gồm bắt buộc" còn có vấn đề thực tế: thời gian chờ đợi có thể kéo dài hàng giờ (đôi khi hơn 12 giờ), thông lượng hạn chế, và thậm chí sau khi gửi vẫn có thể bị sắp xếp lại. Do đó, cơ chế này giống như một van an toàn chậm hơn là một đảm bảo thực thi công bằng.
Bộ sắp xếp phi tập trung đang dần thu hút sự chú ý. Ví dụ, các dự án như Espresso và Astria đang xây dựng mạng lưới bộ sắp xếp chia sẻ để nâng cao tính đàn hồi và khả năng tương tác.
Một ý tưởng cốt lõi là "xác nhận trước" (Pre-Confirmations): bộ sắp xếp hoặc mạng chia sẻ có thể cam kết trước rằng giao dịch sẽ được bao gồm, ngay cả khi chưa được xác nhận cuối cùng trên Ethereum. Điều này giúp giảm độ trễ do phi tập trung, cung cấp sự đảm bảo nhanh hơn cho người dùng, đồng thời giữ tính trung lập.
Tuy nhiên, bộ sắp xếp tập trung vẫn chiếm ưu thế vì chúng đơn giản, sinh lợi và hấp dẫn hơn đối với các tổ chức — ít nhất là cho đến khi cạnh tranh hoặc nhu cầu người dùng buộc họ thay đổi.
2. Rủi ro Quản trị và Động lực: L2 theo kiểu doanh nghiệp
Ai vận hành Rollup là điều cực kỳ quan trọng. Nhiều Rollup hàng đầu do các công ty hoặc nhóm được hỗ trợ bởi quỹ đầu tư mạo hiểm vận hành, ví dụ như Base của Coinbase, Arbitrum của Offchain Labs, Optimism của OP Labs.
Ưu tiên hàng đầu của các nhóm này là trách nhiệm với cổ đông và nhà đầu tư, chứ không phải thỏa thuận xã hội của Ethereum.
-
Trách nhiệm với cổ đông → Áp lực sinh lời: Ban đầu phí thấp để thu hút người dùng, sau đó khi thanh khoản và ứng dụng đã khóa chặt, phí bắt đầu tăng lên (mô hình "thuế nền tảng" điển hình). Trong tương lai có thể xuất hiện phí bộ sắp xếp cao hơn, tích hợp ưu tiên, hoặc các quy tắc có lợi cho hoạt động kinh doanh tổng thể của bên vận hành.
-
Hiệu ứng khóa → Đòn bẩy: Khi có hàng tỷ đô la giá trị khóa và người dùng tích tụ, chi phí rời đi tăng cao, bên vận hành có thể thay đổi kinh tế hoặc chính sách với rủi ro di cư hạn chế.
-
Sai lệch văn hóa: Ethereum dựa vào các cuộc họp phát triển công khai, đa dạng client và quản trị mở (như EIPs). Trong khi đó, các Rollup theo kiểu doanh nghiệp thiên về quản lý từ trên xuống, thường sở hữu khóa quản trị hoặc quyền đa chữ ký, có thể tạm dừng, nâng cấp hoặc đóng băng hệ thống — ưu tiên tuân thủ hoặc sinh lời hơn là tính trung lập. Theo thời gian, các Rollup này có thể trở nên giống "vườn tường bao" hơn là hệ sinh thái mở của Ethereum.
Hệ quả là khoảng cách ngày càng lớn giữa tinh thần mở của Ethereum và các động lực định hình các Rollup doanh nghiệp. Khoảng cách này không chỉ ảnh hưởng đến quản trị mà còn lan sang cách ứng dụng tương tác và trải nghiệm hệ thống của người dùng.
3. Khả năng kết hợp và Trải nghiệm người dùng
"Phép màu" của Ethereum nằm ở khả năng kết hợp nguyên tử: các hợp đồng thông minh có thể đọc và ghi đồng bộ trong một giao dịch duy nhất (ví dụ: hoán đổi tài sản qua Uniswap, đồng thời trả nợ Aave và kích hoạt hành động trên Maker). Tuy nhiên, L2 phá vỡ khả năng kết hợp này:
-
Tính bất đồng bộ: Tin nhắn giữa các Rollup có độ trễ, việc rút chính thức có thể mất vài ngày, cầu nối bên thứ ba gia tăng các giả định tin cậy.
-
Phân mảnh: Thanh khoản và trạng thái bị phân tán trên các L2 khác nhau, làm suy yếu trải nghiệm DeFi liền mạch của Ethereum.
Giải pháp là gì?
Rollup gốc Ethereum (được thiết kế và quản trị theo tiêu chuẩn Layer-1) có thể đạt được việc đọc đồng bộ L2→L1, ghi đồng bộ L1→L2, và ghi nguyên tử giữa các rollup, từ đó phục hồi phần lớn khả năng kết hợp của Layer-1 trong khi mở rộng không gian khối. Nếu thiếu các chức năng này, trải nghiệm người dùng (UX) sẽ liên tục nghiêng về các lớp tiện lợi nhưng không an toàn theo chuẩn Ethereum.
Tương lai của Rollups
Nếu "bảo mật bởi Ethereum" muốn vượt qua một khẩu hiệu, thì an toàn cốt lõi phải dựa vào Layer 1, chứ không phải vào các ủy ban ngoài chuỗi hay bộ sắp xếp của một công ty đơn lẻ. Ba triết lý thiết kế dưới đây thể hiện khả năng cho xu hướng này:
Rollup gốc: Chuyển hoàn toàn xác thực lên Ethereum
-
Thay vì yêu cầu người dùng tin tưởng vào hệ thống bằng chứng gian lận độc lập, bằng chứng zero-knowledge (zk prover) không thể kiểm toán, hoặc ủy ban an toàn, Rollup cung cấp một bản ghi vết giao dịch (Transaction Trace) để Ethereum tự thực thi lại các giao dịch đó.
-
Thực tế, điều này biến việc rút tiền và tính đúng đắn trạng thái thành quyền lợi của Layer 1, chứ không phải cam kết: nếu Rollup tuyên bố số dư của bạn là X, Ethereum có thể xác minh trực tiếp tuyên bố đó.
-
Thiết kế này thu hẹp bề mặt tấn công của cầu nối, giảm nhu cầu về khóa tạm dừng, và giúp Rollup phù hợp với các nâng cấp tương lai của Ethereum.
-
Đổi lại là chi phí cao hơn trên Layer 1, nhưng lợi ích rất rõ ràng: khi có tranh chấp, Layer 1 sẽ quyết định.
-
Hiện chưa có Rollup gốc nào ra mắt.
Rollup sắp xếp dựa trên Trình xác thực Ethereum
-
Hiện nay, một bộ sắp xếp đơn lẻ có thể sắp xếp lại hoặc trì hoãn giao dịch, điều này đủ để phá vỡ cơ chế "bao gồm bắt buộc" (force inclusion) trong thực tế.
-
Thông qua thiết kế dựa trên sắp xếp, thứ tự chuẩn mực của giao dịch do sự đồng thuận Layer 1 quyết định, khiến việc kiểm duyệt và sắp xếp lại phút chót trở nên khó khăn hơn.
-
"Bao gồm bắt buộc" trở thành một con đường bình thường, chứ không phải van an toàn chậm. Các dự án có thể tích hợp "xác nhận trước" (pre-confirmations) để giữ trải nghiệm người dùng mượt mà, đồng thời để Layer 1 làm trọng tài sắp xếp cuối cùng.
-
Thiết kế này đòi hỏi hy sinh một phần doanh thu và linh hoạt của Layer 2, nhưng loại bỏ vấn đề điểm kiểm soát đơn lẻ lớn nhất trong kiến trúc hiện tại.
-
Các nhóm nghiên cứu thiết kế Rollup dựa trên sắp xếp hiện nay bao gồm Taiko, Spire và Puffer.
Rollup lưu trữ khóa: Giải quyết rủi ro khóa và nâng cấp
-
Thay vì mỗi Rollup và ứng dụng xử lý riêng biệt việc khôi phục tài khoản, khóa phiên và luân chuyển khóa, một Rollup "lưu trữ khóa" tối thiểu chuẩn hóa các logic này và đồng bộ chúng đến mọi nơi.
-
Người dùng có thể luân chuyển hoặc khôi phục khóa tại một nơi, thay đổi sẽ lan tỏa đến mọi Layer 2. Bên vận hành cần ít khóa khẩn cấp hơn, quản trị viên cần ít công tắc "siêu quyền hạn" (god-mode) hơn.
-
Kết quả là ít ví bị xâm phạm hơn, ít nâng cấp khẩn cấp sau sự cố hơn, và sự tách biệt rõ ràng hơn giữa an toàn tài khoản và logic ứng dụng.
-
Thiết kế Rollup lưu trữ khóa hiện mới chỉ ở giai đoạn lý thuyết, chưa ra mắt.
Tóm lại, các triết lý thiết kế này cùng giải quyết các vấn đề thực tế người dùng phải đối mặt: cơ chế rút tiền phụ thuộc vào tin cậy, việc sắp xếp giao dịch bị kiểm soát bởi một công ty duy nhất, và các lối đi dễ tổn thương về khóa và nâng cấp.
Việc đưa xác thực, sắp xếp và an toàn tài khoản vào hệ thống của Ethereum là cách Rollup thực sự "được bảo mật bởi Ethereum", chứ không chỉ là một khẩu hiệu quảng cáo.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
