A evolução do Ethereum nos últimos dez anos foi marcada por um compromisso fundamental: permitir a escalabilidade da rede, sem sacrificar a descentralização. De acordo com o roadmap do projeto, essa trajetória aponta para um futuro centrado em rollups, onde as redes de camada 2 (L2s, ou “rollups”) processam transações fora da blockchain principal, reduzindo custos e aumentando a capacidade, mas mantendo as principais garantias de segurança graças ao Ethereum, que serve de camada base (Layer 1).

Praticamente todos os rollups líderes — Arbitrum, Optimism, Base, zkSync e Scroll — se apresentam como “seguros pelo Ethereum”. Esse slogan é impactante e base das estratégias de marketing das plataformas, mas será que essa proteção realmente se confirma? Quando se analisa em detalhe o funcionamento dos rollups e o fluxo dos ativos, percebe-se que a realidade é bem mais complexa.

Este artigo revela as diferenças entre discurso e prática: começando pelas bridges (onde os fundos dos usuários ficam), passando pelos sequenciadores (quem ordena as transações) até a governança (quem define as regras e políticas).

A Verdade Sobre as Bridges dos Rollups

A expressão “seguro pelo Ethereum” nem sempre corresponde à forma como o usuário interage com esses sistemas.

Para usar um rollup, seja para DeFi, pagamentos ou aplicativos, primeiro é necessário que seus ativos estejam disponíveis na L2. O Ethereum não permite movimentação direta de ativos entre camadas; não é possível teletransportar ETH para um rollup. Por isso, existem as bridges, que são os acessos de entrada e saída entre Ethereum e rollups, definindo a segurança efetiva para os usuários.

Funcionamento das Bridges

Depósitos

Ao depositar ETH em um rollup, você envia seu token para o contrato de bridge no Ethereum. Esse contrato bloqueia seu ETH e comunica ao rollup para creditar a quantia correspondente em sua carteira L2. Por exemplo, ao depositar 1 ETH, a bridge mantém esse valor retido de forma segura no Ethereum, e sua conta no rollup mostra 1 ETH. Como o ETH permanece bloqueado no Ethereum, o depósito minimiza riscos de confiança.

Saques

Já os saques são mais complexos. Para retirar fundos, ocorre o processo inverso:

1. Você queima (ou bloqueia) tokens no rollup.
2. Envia uma mensagem ao contrato de bridge do Ethereum: Queimei tokens na L2, libere meu ETH bloqueado.
3. O ponto crítico: o Ethereum não consegue visualizar o que acontece no rollup. Ele é incapaz de enxergar a computação na L2.

Por isso, o Ethereum só libera fundos se a bridge apresentar uma prova válida do saque. Essa prova pode ser:

• Provas de fraude (optimistic): assume que tudo está correto, salvo contestação durante o período de disputa.
• Provas de validade (zk): uma comprovação criptográfica demonstra previamente que todas as transações seguiram as regras, permitindo ao Ethereum confiar nos resultados imediatamente.
• Multisigs ou comitês: dependem de terceiros confiáveis para atestar.

A bridge define como você acessa o rollup. Imagine a bridge como uma janela em uma casa: a casa (o rollup) pode continuar existindo mesmo que a janela (bridge) quebre, mas se não houver janela, não é possível entrar nem sair com segurança. Se a bridge falha, os usuários ficam isolados, apesar do funcionamento do rollup.

Portanto, a segurança real de um rollup é definida pela bridge. O nível em que os ativos estão “seguros pelo Ethereum” depende menos do rollup e mais do modelo de bridge escolhido e da arquitetura de confiança adotada.

Modelos de Bridges e Suas Premissas

• Bridges canônicas (oficiais de cada rollup). Essas bridges estão integradas ao Ethereum. Ao bloquear ativos nelas, validadores do Ethereum garantem que o resgate para Layer 1 é possível, mesmo com paralisação da L2. Bridges canônicas são as únicas que herdam diretamente a segurança do Ethereum.
• Bridges externas (ex.: Wormhole, LayerZero, Axelar). Proporcionam experiência ágil e transferências entre blockchains, mas dependem de seus próprios validadores/comitês multisig e não são amparadas pelo consenso do Ethereum. Caso esses operadores externos sofram ataques ou atuem de forma fraudulenta, usuários podem perder fundos mesmo com o Ethereum funcionando normalmente.
• Emissão nativa (ativos criados diretamente na L2). Exemplos: USDC no Base, OP no Optimism. Esses tokens nunca passam por bridges canônicas e não podem ser resgatados na Layer 1. A segurança desses ativos é garantida pela governança e infraestrutura dos próprios rollups, não pelo Ethereum.

Onde Estão De Fato Os Ativos dos Rollups?

Em 29 de agosto de 2025, os rollups do Ethereum mantêm cerca de US$ 43,96 bilhões em ativos. A distribuição é:

• Bridging externo: US$ 16,95 bilhões (39%) — Maior parcela
• Bridging canônico: US$ 14,81 bilhões (34%) — Ativos garantidos pelo Ethereum
• Emissão nativa: US$ 12,20 bilhões (27%) — Ativos originados nas L2s

Tendências ao Longo dos Anos

Entre 2019 e 2022, o crescimento dos rollups esteve fortemente atrelado ao uso de bridges canônicas. A expansão inicial foi quase totalmente puxada por bridges oficiais, com o Ethereum no centro do ecossistema.

A partir do final de 2023, o cenário começou a mudar:

• As bridges canônicas continuaram crescendo, atingindo o pico em 2024, mas sua participação proporcional caiu.
• A emissão nativa cresceu progressivamente, sobretudo entre 2024 e 2025.
• Bridges externas tiveram a ascensão mais rápida a partir do fim de 2023, superando as canônicas no início de 2025 — o ponto de inflexão quando o Ethereum deixa de ter a maioria dos ativos de rollups sob sua proteção direta.
• Atualmente, dois terços dos ativos de rollups (externos + nativos) estão fora do alcance direto da segurança do Ethereum.

Desempenho Por Rollup

O mercado é extremamente concentrado: os seis maiores rollups representam 93,3% do valor total em TVL. Veja a divisão entre esses ecossistemas:

• Bridges canônicas: 32%
• Emissão nativa: 28,8%
• Bridges externas: 39,2%

Padrões Agregados em Gráficos

• Foco externo: Arbitrum e Unichain, onde usuários priorizam liquidez e saques rápidos via bridges de terceiros.
• Tendência canônica: Linea (e, em menor grau, OP Mainnet), com maior volume de garantias vindas da Layer 1 por meio da bridge oficial.
• Tendência nativa: zkSync Era e Base, marcados por emissão intensiva de tokens locais e rampas diretas.

Por que isso importa? A maior parte do valor dos principais rollups está fora das garantias diretas do Ethereum. Assim, a segurança de cada usuário depende do modelo de bridge adotado para cada fatia de ativos.

Além das Bridges: Outros Riscos

As bridges definem onde os fundos ficam, mas mesmo que todos fossem canônicos, persistem outros desafios de confiança e segurança. Os três principais são: como as transações são ordenadas, quem governa a infraestrutura e como a composabilidade impacta o usuário.

1. Sequenciadores: O Centro do Controle

Sequenciamento é o processo de determinar a ordem das transações. Quase todos os rollups usam sequenciadores centralizados, um arranjo rápido e lucrativo.

No entanto, um sequenciador centralizado pode:

• Censurar transações, recusando-se a incluí-las.
• Bloquear saques por tempo indeterminado, já que decide quando os envios para o Ethereum são agrupados.
• Sair do ar totalmente, paralisando operações até retornar (exemplo: Arbitrum ficou inativo por 78 minutos).

O Ethereum oferece mecanismos de “inclusão forçada” — permitindo que usuários enviem transações diretamente à Layer 1, contornando o sequenciador. Porém, isso não garante justiça: o sequenciador ainda controla a ordem dos blocos, podendo prejudicar usuários apenas com a reordenação.

Veja um exemplo prático de como uma transação pode ser incluída e mesmo assim falhar:

• Você tenta sacar fundos da Aave numa L2.
• Envia solicitação de saque com inclusão forçada no Ethereum, tornando impossível ao sequenciador ignorar.
• O sequenciador insere uma transação própria antes da sua — exemplo: retirando mais fundos do mesmo pool.
• Quando seu saque é executado, pode faltar liquidez e a transação falha.
• Sua ordem foi “incluída”, mas o resultado foi sabotado.

A inclusão forçada traz inconvenientes: pode haver espera de muitas horas (às vezes mais de 12), baixa capacidade de processamento e risco de reordenação mesmo depois do envio. Ou seja, funciona mais como uma válvula de emergência do que uma garantia de execução justa.

Ao mesmo tempo, cresce o movimento pela descentralização. Projetos como Espresso e Astria desenvolvem redes de sequenciadores compartilhados para ampliar resiliência e interoperabilidade.

Um conceito-chave é a pré-confirmação: promessas antecipadas de que a transação será incluída, feitas pelo sequenciador ou rede compartilhada, antes mesmo da finalização no Ethereum, reduzindo as penalidades de latência da descentralização e melhorando a confiança do usuário sem sacrificar neutralidade.

Ainda assim, sequenciadores centralizados predominam devido à simplicidade, alta rentabilidade e interesse de instituições — ao menos até que a concorrência ou pressão dos usuários motive mudanças.

2. Riscos de Governança e Incentivos (L2s Corporativos)

Quem está no comando da L2 faz toda a diferença. Muitos rollups são operados por empresas ou equipes financiadas por fundos de venture capital (ex.: Base pela Coinbase, Arbitrum pela Offchain Labs, Optimism pela OP Labs).

A prioridade dessas equipes é aos acionistas/investidores, e não ao contrato social do Ethereum.

• Compromisso com o acionista → pressão por monetização: taxas baixas para atrair usuários, que aumentam assim que apps e liquidez ficam travados (a típica tática de “imposto de plataforma”). Espere elevação das taxas, integrações preferenciais ou regras em favor do negócio do operador.
• Lock-in → poder de barganha: Com bilhões em TVL e muitos usuários acumulados, o custo para migrar desestimula a saída. Empresas podem mudar a economia ou regras sem medo de perder massa crítica.
• Descompasso de cultura: O Ethereum valoriza governança pública, diversidade de clientes e processos abertos (EIPs). Rollups corporativos costumam ser hierárquicos, com chaves administrativas/multisigs que podem pausar, atualizar ou congelar operações — priorizando conformidade ou lucro acima da neutralidade. Com o tempo, o rollup tende a virar um “jardim fechado”.

O resultado é um distanciamento crescente entre a filosofia aberta do Ethereum e os incentivos das L2s corporativas. Esse desalinhamento afeta não apenas a governança, mas também o relacionamento entre aplicativos e a experiência do usuário.

3. Composabilidade e Experiência do Usuário

O grande diferencial do Ethereum sempre foi a composabilidade atômica: contratos inteligentes conseguem ler e gravar dados sincronizadamente numa única transação (como um swap da Uniswap que paga na Aave e executa ação na Maker de forma atômica). Porém, as L2s fragmentam essa capacidade:

• Assincronia: Mensagens cruzadas entre rollups têm latência, saídas canônicas podem demorar dias e bridges de terceiros incluem riscos adicionais.
• Silos: Liquidez e estado se fragmentam nas L2s, prejudicando a experiência fluida do DeFi que diferenciou o Ethereum.

Como superar esses desafios?

Rollups nativos ao Ethereum (projetados e governados segundo padrões Layer 1) poderiam permitir leituras síncronas L2→L1, escritas síncronas L1→L2 e execuções atômicas entre rollups, restaurando boa parte da composabilidade do L1 e ampliando a capacidade. Sem isso, a experiência tende a migrar para camadas mais práticas, mas sem as garantias do Ethereum.

O Futuro dos Rollups

Para que “seguro pelo Ethereum” seja uma proteção real e não apenas marketing, as garantias fundamentais precisam residir no L1, não em comitês fora da blockchain nem em sequenciadores centralizados. Três soluções apontam esse caminho.

Rollups nativos levam a validade integralmente para o Ethereum.

• Em vez de confiar em sistemas isolados de fraude, zk provers inacessíveis ou conselhos de segurança, o rollup fornece um histórico de transações que o próprio Ethereum pode reexecutar e verificar.
• Na prática, isso transforma saques e integridade dos saldos em direitos Layer 1, não meras promessas: se o rollup afirma que o saldo é X, o Ethereum verifica diretamente.
• Essa arquitetura reduz o risco nas bridges, diminui a dependência de chaves de pausa e mantém o rollup alinhado com futuras evoluções do Ethereum.
• O custo do L1 é maior, mas o benefício é claro: em caso de disputa, o Ethereum decide.
• Não há rollups nativos operando ainda.

Rollups based conectam a ordem dos blocos ao consenso dos validadores do Ethereum.

• Hoje, um sequenciador pode reordenar ou atrasar transações, comprometendo a “inclusão forçada”.
• Com sequenciamento baseado, a ordem canônica vem do consenso do L1, dificultando censura e manipulação instantânea.
• Inclusão forçada vira procedimento padrão, não apenas solução de emergência; projetos agregam “pré-confirmação” para garantir agilidade e manter o Ethereum como árbitro final.
• Há perda de receita e flexibilidade na L2, mas elimina-se o principal ponto único de falha no processo.
• Equipes como Taiko, Spire e Puffer lideram projetos de rollup based.

Rollups de keystore enfrentam riscos persistentes relacionados a chaves e atualizações.

• Em vez de cada rollup e aplicativo tratar rotatividade e recuperação de conta de forma independente, um rollup keystore padroniza esses processos e sincroniza em todo o ecossistema.
• O usuário pode recuperar ou alterar chave em um único local, propagando a mudança por todas as L2s; operadores e administradores usam menos chaves de emergência e têm menos funções privilegiadas.
• Isso reduz carteiras comprometidas, elimina a necessidade de atualizações apressadas por incidentes e separa, com clareza, segurança de contas e lógica dos aplicativos.
• O conceito de rollup keystore ainda está em fase teórica, sem implementação ativa.

Essas soluções buscam atacar os reais desafios enfrentados pelos usuários: saques dependentes de confiança, ordem de blocos sob controle centralizado e caminhos frágeis para chaves e upgrades.

Consolidar validade, ordenação e segurança de contas sob o Ethereum é como os rollups poderão, de fato, conquistar — e não apenas proclamar — a garantia de serem “seguros pelo Ethereum”.

• A Hazeflow é uma empresa de pesquisa em blockchain especializada em análise técnica, estratégica, conteúdos educacionais e materiais de produto.
• Colaboramos com equipes de blockchain (principalmente projetos técnicos avançados) que enfrentam dificuldades em comunicar de forma clara e eficiente as complexidades dos seus produtos.

Disclaimer:

1. Este artigo é uma republicação de [Ishita]. Todos os direitos autorais pertencem à autora original [Ishita]]. Em caso de objeções quanto à reprodução, entre em contato com o time do Gate Learn, que tomará as providências.
2. Isenção de responsabilidade: as opiniões e informações apresentadas neste artigo são exclusivamente da autora e não constituem recomendação de investimento.
3. As traduções deste artigo para outros idiomas são realizadas pela equipe Gate Learn. Exceto menção expressa, é proibida a cópia, distribuição ou plágio dos conteúdos traduzidos.