Opinião: L2, garantido pela segurança do Ethereum, já não faz jus ao nome

Autor: Ishita

Tradução: Deep Tide TechFlow

O desenvolvimento do Ethereum na última década girou em torno de uma promessa simples: escalar a rede sem sacrificar a descentralização. E, de acordo com seu roadmap, a resposta é um futuro centrado em Rollups. Nesta arquitetura, as redes Layer 2 (L2 ou “Rollups”) executam transações fora da cadeia, proporcionando custos mais baixos e maior throughput, enquanto ainda obtêm garantias de segurança fundamentais do Ethereum como camada base (Layer 1).

Quase todos os principais projetos de Rollup, incluindo Arbitrum, Optimism, Base, zkSync e Scroll, têm como núcleo de sua marca a frase “segurança fornecida pelo Ethereum”. Este slogan é poderoso e está no centro de sua narrativa de marketing, mas será que realmente corresponde à realidade? Uma análise aprofundada do funcionamento real desses Rollups e do fluxo de ativos dentro deles mostra que essa afirmação é nebulosa.

Este artigo irá dissecar a lacuna entre o slogan e a realidade, começando pela ponte (onde estão os fundos dos usuários), passando pelo sequenciador (quem ordena as transações), até a governança (quem faz as regras), discutindo cada ponto.

A Realidade das Pontes dos Rollups

Os Rollups afirmam “segurança fornecida pelo Ethereum”, mas essa afirmação mascara a forma como os usuários realmente interagem com esses sistemas.

Para usar um Rollup, seja para DeFi, pagamentos ou aplicativos, é necessário primeiro transferir ativos para o Rollup. No entanto, o Ethereum não possui uma função embutida para transferências diretas de entrada ou saída — você não pode simplesmente “teletransportar” ETH para um Rollup. É aí que entram as pontes (Bridges). As pontes são as portas de entrada e saída entre o Ethereum e os Rollups, determinando o nível de segurança que o usuário realmente experimenta.

Como Funcionam as Pontes

Depósitos

Quando você deposita ETH em um rollup, na verdade está enviando para um contrato de ponte (Bridge Contract) no Ethereum. Esse contrato bloqueia seu ETH e instrui o rollup a criar a mesma quantidade de ETH em sua carteira L2. Por exemplo, se você depositar 1 ETH, o contrato de ponte manterá esse 1 ETH seguro no Ethereum, e sua conta no rollup mostrará 1 ETH. Como o ETH está bloqueado no Ethereum, esse depósito é minimamente confiável.

Saques

O saque é muito mais complexo. O processo de saída é o oposto do depósito:

1. Você destrói (ou bloqueia) tokens no Rollup.

2. Você envia uma mensagem ao contrato de ponte do Ethereum: Eu destruí tokens na L2, por favor, libere meu ETH bloqueado.

3. O problema é: o Ethereum não pode ver o que acontece dentro do Rollup, ele é cego para os cálculos da L2.

Portanto, o Ethereum só libera seus fundos se a ponte fornecer uma prova de que o saque é legítimo. Essa prova pode incluir:

• Fraud Proofs (Provas de Fraude, abordagem otimista): Assume-se que as transações são legítimas, a menos que sejam contestadas dentro de uma janela de disputa.

• Validity Proofs (Provas de Validade, abordagem de conhecimento zero): Provas criptográficas mostram antecipadamente que todas as transações seguem as regras, permitindo que o Ethereum confie imediatamente no resultado.

• Multisigs ou Comitês: Dependem de partes confiáveis para autenticação.

A ponte é a chave para o acesso do usuário ao Rollup. Pode-se compará-la a uma janela de uma casa. Mesmo que a janela (Bridge) quebre, a casa (Rollup) permanece de pé. Mas se a janela estiver quebrada, você não pode entrar ou sair com segurança. Da mesma forma, uma falha na ponte corta o acesso do usuário, mesmo que o mecanismo central do Rollup ainda esteja funcionando.

Portanto, a camada de ponte é a verdadeira perspectiva da segurança dos Rollups. Se os ativos são realmente “protegidos pelo Ethereum” depende da ponte utilizada e de seu modelo de confiança, não do próprio Rollup.

Modelos de Ponte e Suas Premissas

• Pontes Oficiais (Canonical Bridges) As pontes oficiais são as “pontes oficiais de cada Rollup” diretamente vinculadas ao Ethereum. Quando os usuários bloqueiam ativos aqui, os validadores do Ethereum garantem que, mesmo que a L2 pare de funcionar, os usuários possam eventualmente sacar de volta para a Layer 1. Esta é a única forma de ponte que herda diretamente as propriedades de segurança do Ethereum.

• Pontes Externas (External Bridges) Pontes externas como Wormhole, LayerZero e Axelar otimizam a experiência do usuário com transferências rápidas entre cadeias, mas dependem de seus próprios comitês de validadores ou mecanismos multisig. Essas pontes não são aplicadas pelo consenso do Ethereum. Se esses operadores off-chain forem hackeados ou agirem de má-fé, mesmo que o Ethereum esteja funcionando normalmente, os usuários ainda podem perder fundos.

• Emissão Nativa (Native Issuance) Refere-se a tokens cunhados diretamente no Rollup, como USDC na Base ou OP na Optimism. Esses ativos nunca passaram por pontes oficiais e não podem ser resgatados na Layer 1. Sua segurança depende da governança e infraestrutura do Rollup, não do Ethereum.

Distribuição Real dos Ativos dos Rollups

Até 29 de agosto de 2025, os Rollups do Ethereum protegiam um total de aproximadamente 43.96 bilhões de dólares em ativos, distribuídos da seguinte forma:

• Pontes Externas: 16.95 bilhões de dólares (39%) — a maior fatia

• Pontes Oficiais: 14.81 bilhões de dólares (34%) — ativos protegidos pelo Ethereum

• Emissão Nativa: 12.20 bilhões de dólares (27%) — ativos nativos dos Rollups

Análise de Tendências Históricas

Olhando para 2019-2022, as pontes oficiais foram o principal motor de adoção dos Rollups. Quase todo o crescimento inicial ocorreu por meio de pontes oficiais, mantendo o Ethereum como núcleo.

No entanto, a partir do final de 2023, a situação começou a mudar:

• As pontes oficiais continuaram a crescer, mas sua participação de mercado começou a diminuir, atingindo o pico em 2024.

• A emissão nativa expandiu gradualmente, especialmente entre 2024 e 2025.

• As pontes externas cresceram rapidamente a partir do final de 2023, superando as pontes oficiais no início de 2025, marcando a perda da maioria dos ativos dos Rollups pelo Ethereum.

• Hoje, dois terços dos ativos dos Rollups (externos + nativos) já não estão mais sob a proteção direta do Ethereum.

Segmentação do ecossistema dos Rollups

O mercado é altamente concentrado: os seis maiores Rollups detêm 93,3% do valor total bloqueado (TVL). A distribuição de ativos em cada ecossistema é a seguinte:

• Pontes Oficiais: 32,0%

• Emissão Nativa: 28,8%

• Pontes Externas: 39,2%

Análise do padrão geral do gráfico de pizza

• Pontes Externas Dominam: Em casos como Arbitrum e Unichain, os usuários buscam saques rápidos e liquidez, preferindo pontes de terceiros.

• Pontes Oficiais Dominam: Em casos como Linea (e, em menor grau, OP Mainnet), mais colaterais provenientes da L1 entram via pontes oficiais.

• Emissão Nativa Domina: Em casos como zkSync Era e Base, ativos são cunhados diretamente na L2 (como USDC nativo na Base) e entram por canais diretos.

Ponto-chave: A maior parte dos ativos dos grandes Rollups já está fora do alcance da proteção direta do Ethereum. A segurança real que o usuário obtém depende do mecanismo de confiança por trás de cada modelo de ponte, não do próprio Rollup.

Além das Pontes: Que Outros Riscos Existem?

O modelo de ponte determina a propriedade dos ativos, mas mesmo que todos os ativos passem por pontes oficiais, os usuários ainda enfrentam outros riscos de confiança e segurança. Três áreas são especialmente importantes: mecanismos de ordenação de transações, estrutura de governança e o impacto da composabilidade na experiência do usuário.

1. Sequenciador: O Ponto Central de Controle

O sequenciador é responsável por decidir a ordem e o empacotamento das transações. Atualmente, a grande maioria dos Rollups usa sequenciadores centralizados, um design eficiente e lucrativo, mas que traz os seguintes riscos:

• Censura de Transações: O sequenciador pode recusar a inclusão de certas transações, realizando censura.

• Bloqueio de Saques: O sequenciador decide quando enviar lotes de saques ao Ethereum, podendo bloquear saques indefinidamente.

• Desligamento Total: Se o sequenciador sair do ar, a atividade do Rollup é pausada até que ele volte. (Por exemplo, o Arbitrum já ficou 78 minutos fora do ar)

O Ethereum oferece o mecanismo de “força de inclusão” (Force Inclusion), permitindo que usuários enviem transações diretamente à Layer 1 para contornar o sequenciador. No entanto, isso não garante justiça, pois o sequenciador ainda controla a ordem dos blocos, o que pode prejudicar a experiência do usuário. Por exemplo:

• Suponha que você tente sacar fundos da Aave na L2.

• E envie um pedido de saque via força de inclusão no Ethereum, o que significa que o sequenciador não pode ignorar sua transação.

• No entanto, o sequenciador pode inserir suas próprias transações antes da sua — por exemplo, tomar mais empréstimos do mesmo pool de fundos.

• Quando sua transação de saque for executada, o pool já não terá liquidez suficiente, causando falha no saque.

• Sua transação foi “incluída”, mas o resultado foi prejudicado.

Além disso, a força de inclusão tem problemas práticos: o tempo de espera pode chegar a várias horas (às vezes mais de 12 horas), a capacidade é limitada e, mesmo após o envio, a ordem pode ser alterada. Assim, esse mecanismo é mais uma válvula de segurança lenta do que uma garantia de execução justa.

Sequenciadores descentralizados estão ganhando atenção. Projetos como Espresso e Astria estão construindo redes de sequenciadores compartilhados para aumentar a resiliência e a interoperabilidade.

Um dos conceitos centrais é a “pré-confirmação” (Pre-Confirmations): o sequenciador ou a rede compartilhada pode se comprometer antecipadamente a incluir uma transação, mesmo que ainda não tenha sido confirmada no Ethereum. Isso reduz a latência da descentralização, oferecendo garantias mais rápidas ao usuário, mantendo a neutralidade.

Ainda assim, os sequenciadores centralizados continuam dominando, pois são simples, lucrativos e mais atraentes para instituições — pelo menos até que a concorrência ou a demanda dos usuários forcem mudanças.

2. Riscos de Governança e Incentivos: L2s Empresariais

Quem opera o Rollup é fundamental. Muitos dos principais Rollups são operados por empresas ou equipes apoiadas por venture capital, como a Base da Coinbase, Arbitrum da Offchain Labs e Optimism da OP Labs.

Essas equipes têm como principal obrigação seus acionistas e investidores, não o contrato social do Ethereum.

• Responsabilidade com Acionistas → Pressão por Lucro: Inicialmente, taxas baixas para atrair usuários, depois, à medida que a liquidez e os aplicativos são bloqueados, as taxas aumentam (modelo típico de “taxa de plataforma”). No futuro, podem surgir taxas mais altas de sequenciador, integrações prioritárias ou regras que beneficiem o negócio do operador.

• Efeito de Bloqueio → Alavancagem: Com bilhões de dólares em TVL e muitos usuários, o custo de saída aumenta, permitindo que o operador altere políticas ou economia com baixo risco de migração.

• Desalinhamento Cultural: O Ethereum depende de reuniões públicas de desenvolvimento, diversidade de clientes e governança aberta (como EIPs). Já os Rollups empresariais tendem a uma gestão de cima para baixo, geralmente com chaves de administrador ou multisigs que podem pausar, atualizar ou congelar o sistema — priorizando conformidade ou lucro, não neutralidade. Com o tempo, esses Rollups podem se tornar “jardins murados”, em vez de um ecossistema aberto como o Ethereum.

O resultado é um crescente abismo entre o espírito aberto do Ethereum e os incentivos que moldam os Rollups empresariais. Essa diferença afeta não só a governança, mas também a forma como os aplicativos interagem e a experiência do usuário no sistema.

3. Composabilidade e Experiência do Usuário

A “mágica” do Ethereum está na composabilidade atômica: contratos inteligentes podem ler e escrever de forma síncrona em uma única transação (por exemplo: trocar ativos na Uniswap, pagar uma dívida na Aave e acionar uma operação na Maker, tudo de uma vez). No entanto, as L2 quebram essa composabilidade:

• Assincronia: Mensagens entre Rollups têm latência, saques oficiais podem levar dias, e pontes de terceiros aumentam as premissas de confiança.

• Isolamento: Liquidez e estados ficam fragmentados entre diferentes L2s, enfraquecendo a experiência integrada do DeFi no Ethereum.

Qual é a solução?

Rollups nativos do Ethereum (projetados e governados segundo padrões da Layer-1) podem permitir leitura síncrona L2→L1, escrita síncrona L1→L2 e escrita atômica entre rollups, restaurando grande parte da composabilidade da Layer-1 enquanto expandem o espaço de blocos. Sem essas funções, a experiência do usuário (UX) tenderá cada vez mais para camadas de conveniência sem a segurança do Ethereum.

O Futuro dos Rollups

Se a “segurança do Ethereum” quiser ir além de um slogan, sua segurança central deve depender da Layer 1, não de comitês off-chain ou sequenciadores de uma única empresa. Três conceitos de design mostram essa tendência:

Rollup Nativo: Verificação Totalmente no Ethereum

• Diferente de exigir que usuários confiem em sistemas independentes de provas de fraude, provas de conhecimento zero não auditáveis (zk prover) ou comitês de segurança, o Rollup fornece um “transaction trace” (trajetória de transação) que o Ethereum pode reexecutar por conta própria.

• Na prática, isso torna saques e a correção do estado um direito da Layer 1, não uma promessa: se o Rollup afirma que seu saldo é X, o Ethereum pode verificar diretamente essa afirmação.

• Esse design reduz a superfície de ataque das pontes, diminui a necessidade de chaves de pausa e mantém os Rollups alinhados com futuras atualizações do Ethereum.

• O trade-off é um custo maior na Layer 1, mas a recompensa é simples: em caso de disputa, a Layer 1 decide.

• Atualmente, nenhum Rollup nativo foi lançado.

Rollups com Ordenação por Validadores do Ethereum

• Hoje, um sequenciador único pode reordenar ou atrasar transações, o que é suficiente para minar o mecanismo de “força de inclusão”.

• Com um design baseado em ordenação, a ordem canônica das transações é decidida pelo consenso da Layer 1, tornando a censura e a reordenação de última hora muito mais difíceis.

• A força de inclusão se torna um caminho normal, não apenas uma válvula de segurança lenta. Projetos podem adicionar “pré-confirmações” para manter a experiência do usuário fluida, enquanto a Layer 1 é o árbitro final da ordem.

• Esse design sacrifica parte da receita e flexibilidade da Layer 2, mas elimina o maior ponto único de controle da arquitetura atual.

• Equipes centrais pesquisando Rollups baseados em ordenação incluem Taiko, Spire e Puffer.

Rollup de Armazenamento de Chaves: Solucionando Riscos de Chave e Atualização

• Ao invés de cada Rollup e aplicativo lidar independentemente com recuperação de contas, chaves de sessão e rotação de chaves, um Rollup de “armazenamento de chaves” minimamente padroniza essa lógica e a sincroniza em todos os lugares.

• O usuário pode girar ou recuperar chaves em um só lugar, e as mudanças se propagam para todas as Layer 2. Os operadores precisam de menos chaves de emergência e os administradores de menos “superpoderes” (god-mode).

• O resultado final é menos carteiras hackeadas, menos upgrades de emergência após incidentes e uma separação mais clara entre segurança de conta e lógica de aplicativo.

• O design de Rollup de armazenamento de chaves ainda está apenas no estágio teórico, sem implementações ao vivo.

Em resumo, esses conceitos de design abordam os problemas reais enfrentados pelos usuários: mecanismos de saque baseados em confiança, ordenação de transações controlada por uma única empresa e caminhos frágeis de chaves e upgrades.

Trazer verificação, ordenação e segurança de contas para dentro do sistema do Ethereum é como os Rollups podem realmente ser “protegidos pelo Ethereum” — e não apenas um slogan.