本レポートではEthereumのレイヤー2（以下L2）関連のよくある誤解を提示しながら、現状のL2がどのような構造で運営されており、ユーザーとしてどのようなリスクがあるかを概観します。「L2はトラストレスでありEthereumに近いセキュリティがある」や「L2も結局はオペレーターをトラストしている」といった声は部分的には当てはまる状況もあるものの、「L2だから○○である」と一刀両断できるほどには簡素な構造ではなく、過度期ゆえに暫定的な仕組みを採用しているのがL2の現状です。

特にL2上での状態遷移のセキュリティとトークンのL1・L2間の移動を実行するゲートウェイのセキュリティの混同がよく見られます。本レポートでは特にORU（Optimistic RollUp）とZKRU（ZK RollUp）を対象にしていますが、ゲートウェイ部分はその他のL2にも当てはまる話です。

L2技術の現状を把握するにはL2BEATが便利です。L2ごとのToken Value Locked（TVL：プラットフォーム内にロックされているトークンの時価総額）が確認できるサイトとして有名ですが、L2で使われている技術や運用体制、整備されていない機能を確認するためにも非常に有用です。

https://l2beat.com/?view=risk

分かりやすいところから眺めていきます。