Heim  >  Artikel  >  EigenLayer hat eine Innovationswelle im Bereich Restaking gestartet. Welche potenziellen Risiken sind damit verbunden?

EigenLayer hat eine Innovationswelle im Bereich Restaking gestartet. Welche potenziellen Risiken sind damit verbunden?

WBOY
WBOYnach vorne
2024-04-28 16:43:01355Durchsuche

Abstract

  1. Die Kerntechnologie von EigenLayer, Restating, ermöglicht es dezentralen Diensten (AVS), den zugesagten Kapitalpool von Ethereum wiederzuverwenden und den Vertrauensmechanismus zu verbessern. Wenn das Auszahlungszertifikat des ETH-Validators auf den EigenLayer-Vertrag umgeleitet wird, kann AVS einen Belohnungs- und Bestrafungsmechanismus einrichten, um eine kostengünstige Teilnahme an der Verifizierung zu erreichen, die Mittelverwendung des Validators zu verbessern und die allgemeine Netzwerksicherheit zu verbessern.
  2. EigenLayer führt neue Mikro- und Makrosicherheitsherausforderungen im „Consensus Selling Market“ ein. Der Hauptteil des Marktes: ETH-Validator (Betreiber), Serviceprojekte (AVS), die dezentrales PoS-Vertrauen erfordern, und die EigenLayer-Plattform selbst bilden die interaktive Struktur im Ökosystem. Jeder dieser Teile kann Sicherheitsbedrohungen ausgesetzt sein, die die Stabilität des gesamten Ökosystems beeinträchtigen. Böswillige Betreiber können im Rahmen des Restating-Mechanismus mehrere Dienste zu geringen Kosten angreifen. Böswillige AVS nutzen möglicherweise oberflächliche Werbung und scheinbar glaubwürdige Gewinne, um unbekannte Betreiber für den Beitritt zu ihrem Dienstsystem zu gewinnen, was zu drastischen und irreversiblen Verlusten führt stellen höhere Anforderungen an die Sicherheit des EigenLayer-Protokolls.
  3. Professionelle Prüfungen und zuverlässige dynamische Schutzmaßnahmen sind der Grundstein für die Gewährleistung der Sicherheit der Plattform und der Benutzer. Neben Innovation erfordert das EigenLayer-Ökosystem auch ein starkes Sicherheits-Framework, das neuen Herausforderungen gewachsen ist. BlockSec baut weiterhin auf dem Gebiet der Blockchain-Sicherheit aus und bietet Projektparteien professionelle Code-Audits und dynamischen Sicherheitsschutz nach dem Start, wodurch das weitere Wachstum dieses Ökosystems unterstützt wird.

Einführung

Das auf Ethereum basierende Protokoll EigenLayer bietet auf innovative Weise eine Wiederverpfändungsfunktion, die es den Teilnehmern ermöglicht, ihre verpfändete ETH weiter zu nutzen, um andere Protokolle zu unterstützen und gleichzeitig die ursprüngliche Verpfändung und das ursprüngliche Einkommen beizubehalten, wodurch der potenzielle Wert maximiert wird.

Mit einem Wachstum von 1 Milliarde US-Dollar Anfang 2024 auf jetzt 15,3 Milliarden US-Dollar ist der TVL von EigenLayer nach Lido der zweitgrößte im gesamten DeFi-Ökosystem. Das explosive Wachstum zeigt nicht nur das starke Interesse des Marktes, sondern bestätigt auch die Praktikabilität und den Einfluss seiner Technologie. Mit diesem Wachstum haben auch Projekte, die auf dem EigenLayer-Ökosystem basieren, wie Puffer Finance und Renzo, schnell die Gunst von Kapital und Nutzern gewonnen. Der Re-Stake-Track mit EigenLayer als Kern ist zweifellos eine der bekanntesten Erzählungen im DeFi-Ökosystem in diesem Jahr.

Als Unternehmen, das sich auf Blockchain-Sicherheit konzentriert, werden wir die neuen Sicherheitsherausforderungen und -tests analysieren und diskutieren, die der Betriebsmechanismus von EigenLayer mit sich bringt, während wir gleichzeitig das DeFi-Ökosystem von der Makro- bis zur Mikrosicherheitsperspektive innovieren.

Design und Makrosicherheit auf höchstem Niveau

Restaking ist im Wesentlichen ein grundlegendes Mittel zur weiteren Lösung spezifischer Probleme durch die Wiederverwendung des Vertrauens, das durch den Ethereum Proof of Stake (PoS)-Verpfändungspool bereitgestellt wird. Als Begründer der Restating-Technologie bietet EigenLayer einem aufstrebenden Markt den bidirektionalen freien Verkauf von Ethereum-Kapitalpool-Trusts an, d. h. es bietet einen Konsensverkaufsmarkt. EigenLayer behauptet, dass das aktuelle Ethereum-Ökosystem unter dem Makrosicherheitsproblem der geteilten Vertrauensstellung leidet, und EigenLayer kann dieses Problem sehr gut lösen. Als Nächstes beginnen wir mit dem Design und der Motivation von EigenLayer, um zu verstehen, was Vertrauensaufteilung ist und wie EigenLayer die Vertrauensaufteilung löst.

1. Wem dient der Konsensverkaufsmarkt? Wer sind die Parteien, die an der Zwei-Wege-Freiheit beteiligt sind?

EigenLayer verkauft das Vertrauen, das durch den verpfändeten Kapitalpool von Ethereum bereitgestellt wird, sodass der Verkäufer des Konsenses der Verifizierungsknoten-Validator von Ethereum ist. Und der Käufer, also Actively Validated Services (AVSs). Einfach ausgedrückt kann darunter jeder Dienst verstanden werden, der ein verteiltes Vertrauensnetzwerk aufbauen muss. Als Käufer muss AVS verteiltes Vertrauen erwerben.

2. Warum muss dieses aufstrebende Marktsegment existieren? Welches Problem wurde gelöst?

Ethereum stellt innovative Eigenschaften nur auf Vertragsebene bereit. Entwickler haben einen „tieferen“ Innovationsbedarf, z. B. den Versuch, die laufende Umgebung des Programms zu ändern (in Ethereum ist es die Ethereum Virtual Machine EVM) oder hoffen, das Konsensprotokoll weiter zu ändern.

EigenLayer hat eine Innovationswelle im Bereich Restaking gestartet. Welche potenziellen Risiken sind damit verbunden?

Figure1:EthereumTrustFlow,Source:EigenLayerForum

Die Gründer von EigenLayer betrachten den Wunsch dieser Entwickler nach zugrunde liegender Innovation als ein ungedecktes Marktbedürfnis und als ein Problem begrenzter Innovation und versuchen, dieses Problem zu lösen, indem sie einen freien Verkaufsmarkt bereitstellen, der das Vertrauen von Ethereum wiederverwendet begrenzte Innovation, Erfüllung der Innovationsbedürfnisse von Entwicklern und Reduzierung der Innovationskosten.

EigenLayer 还应对了以太坊因创新受限而导致的宏观安全问题,即信任分裂问题。在以太坊的 PoS 机制中,网络安全依赖于足够的质押资金和验证节点的数量。新的项目尝试建立自己的信任网络,常常需要质押自己的代币,这导致质押资金从以太坊主网分流,影响其安全性。例如,如果以太坊主网有 10B 的质押资金,而分散至三个子服务的质押总计为 3B,则实际增加的质押资金并未直接加强主网的安全性。此外,信任分裂还可能增加 DApps 的安全风险,因为攻击者可能针对资金较少的子服务发动攻击,利用系统中的弱点造成更广泛的安全问题。

EigenLayer hat eine Innovationswelle im Bereich Restaking gestartet. Welche potenziellen Risiken sind damit verbunden?

Figure2:PooledsecurityofEigenLayer,Source:EigenLayerWhitepaper

综上,现在的以太坊生态同时遭受创新受限问题,以及由创新受限导致的信任分裂问题。EigenLayer 就是为了解决这两个问题而诞生的。

3. EigenLayer 是如何解决这些问题的?

EigenLayer hat eine Innovationswelle im Bereich Restaking gestartet. Welche potenziellen Risiken sind damit verbunden?

Figure 3:Comparing the ecosystem of actively validated services today and with EigenLayer, Source:EigenLayerWhitepaper

现有的 AVS 无法访问以太坊质押资金池,更无法进行 Slashing。而 Restaking 技术就是以接口的形式为 AVS 开启一个能够访问以太坊质押资金池的通道,这个通道就是 EigenLayer。在 EigenLayer 的抽象层中,服务以智能合约形式存在,以太坊底层则保证了平台的可靠性。通过这个平台,AVS 可以定义其验证需求和奖惩机制,吸引 ETH 验证者以较低成本参与,提升整个网络的安全性和效率。这些服务包括部署专用的 Slashing 和 Payment Contracts,允许验证者根据需要选择参与以获得利润。

4. EigenLayer 有很好的解决这些问题吗?解决这两个问题是否伴随着一些代价呢?

首先,有关创新受限问题,通过重用以太坊质押资金池提供的信任,使 AVSs 能够间接吸收以太坊的信任,有效降低这类服务的启动成本,为区块链的生态繁荣提供先决条件。

然后则是更关键的以太坊的信任分裂问题。一方面,投资者通过 EigenLayer 再质押支持 AVSs 是利润回报更大的选择,这也就可以很大程度上支持被分流到去中心化服务的质押资金回流到以太坊的质押资金池。另一方面,验证者参与验证的成本变得更低了。对于 AVS 本身而言,就能以更低的代价吸引到更多的再质押资产,而更多的再质押资金也就加固了之前所说的攻击事件链条中最薄弱的一环,提高了整体的安全性。

从设计和动机角度来说,有很多项目做了比较成熟的尝试去创新,例如 Cosmo、OP Stack 等。这些项目允许新兴项目方以相对更低的成本来发起一条新的公链,但都没有解决信任分裂的宏观安全问题。EigenLayer 所解决的信任分裂宏观安全问题,以及对 AVSs 更低的门槛和 ETH Validator 更高的收益(伴随风险),都是非常诱人且独特的。

新兴生态的安全

EigenLayer 的信任贩卖市场可以分为三个主体:

  • Operator,即一般认为的 ETH Validator,信任的卖方;
  • AVS,即一个需要去中心化 PoS 信任的服务项目,买方;
  • 承托 Operator 以及 AVS 的 EigenLayer 平台,即市场本身。

这三个主体构成了 EigenLayer 的生态,其中每个部分都可能面临安全威胁,影响整个生态系统的稳定性。

1. 恶意 Operator 犯罪成本降低

ETH Validator 在 EigenLayer 生态中只需要付出一份资本,就能获得多份回报。这大幅提高了质押资金利用率,使得 Operator 进入 AVSs 服务信任网络的门槛变得更低。相应的,Operator 也需要承担选择的 AVS 指定的验证任务,承担额外风险。资金利用率提高对恶意的 Operator 来说,其犯罪成本也显著降低了。

该风险在白皮书中被提及,并提供了一个潜在的解决方案,即设置一个可以被任意访问的 Dashboard,在恶意资金高利用率的 AVS 可以通过 Dashboard 检查向自己提供 Restaking 质押金的 Operator 是否处于多次质押状态,质押了多少次等。白皮书强调,这是一个双向自由的市场,不在意恶意资金利用率,不允许多重质押,显然能吸引更多的 Restaking 质押金,这完全取决于 AVS 自己的权衡考量。

2. 恶意 AVS 吸引盲目 Operator

AVS stellt hauptsächlich Belohnungs- und Bestrafungsmechanismen für Restapping-Zusagen im EigenLayer-Markt bereit. Die Belohnungs- und Bestrafungsmechanismen werden von AVS selbst festgelegt und die entsprechenden Verträge werden im Ethereum-Mainnet bereitgestellt. Betreiber und EigenLayer können von der AVS-Projektpartei auch verlangen, solche Verträge als Open Source bereitzustellen. Wir können jedoch nicht garantieren, dass jeder Betreiber über genügend Kapazitäten und Energie verfügt, um zu bestätigen, ob der AVS-Dienst, den er kaufen möchte, zuverlässig ist. Absolute Freiheit von AVS Bösartige AVS können Betreiber durch falsche oder übertriebene Informationen anlocken und Schwachstellen in der Vertragscodierung ausnutzen, um Slashing durch Hintertüren auszulösen. Der Markt ist immer profitabel, und böswillige AVS können relativ blinde Betreiber anlocken und schließlich böswillige Hackerangriffe und andere Verhaltensweisen erleiden, was zu irreversiblen Verlusten führt.

Um solche Vorfälle zu vermeiden, kann die Sicherheit und Zuverlässigkeit des AVS-Belohnungs- und Bestrafungsmechanismus durch Auditierung gewährleistet werden. Das EigenLayer-Whitepaper hofft, dass die Belohnungs- und Bestrafungsverträge von AVS angemessenen und relevanten Prüfungen und Bewertungen unterzogen werden müssen. Gleichzeitig schlägt das EigenLayer-Whitepaper die Einrichtung eines Ausschusses zur Überwachung des Slashing-Belohnungs- und Bestrafungsmechanismus vor, um dem aufstrebenden AVS zu helfen, auf den richtigen Weg zu kommen.

3. Plattformsicherheit

Das Letzte ist die Sicherheit von EigenLayer selbst, also die Sicherheit der Plattform. Wenn es eine Sicherheitslücke in der EigenLayer-Plattform selbst gibt, wird dies dem gesamten Ökosystem großen Schaden zufügen und sogar die Sicherheit des PoS-Konsenses von Ethereum direkt gefährden. Angesichts der Tatsache, dass EigenLayer darauf abzielt, einen wechselseitigen Freihandelsmarkt für Betreiber und AVS bereitzustellen, müssen mehr benutzerdefinierte Schnittstellen für beide Parteien bereitgestellt werden, um umfassendere Anforderungen zu erfüllen. Solch umfangreiche Anforderungen werden auch die Abstraktionsschicht noch komplizierter machen, was zu mehr potenziellen Sicherheitsbedrohungen führt.

Da EigenLayer selbst auch durch Verträge implementiert wird, kann seine grundlegende Sicherheit auch durch Code-Audit und Post-Launch-Überwachung gewährleistet werden, aber wie bereits erwähnt, müssen diese Verträge noch dem Test der Zeit standhalten.

Zusammenfassung

EigenLayer hat den Restaking-Mechanismus innovativ vorgeschlagen, der nicht nur die Verwendung von Geldern optimiert, sondern auch die Skalierbarkeit des Netzwerks verbessert und gleichzeitig das Makrosicherheitsproblem der Vertrauensaufteilung angeht. Allerdings bringt es neben vielen innovativen Vorteilen auch neue Sicherheitsherausforderungen und potenzielle Risiken mit sich, wie etwa die Reduzierung der Kosten des Übels, die durch eine erhöhte Mittelverwendung verursacht werden. Daher ist es für Blockchain-Entwickler, Investoren und Sicherheitsexperten von entscheidender Bedeutung, auf die damit verbundenen Probleme zu achten und Lösungen zu finden.

Als Unternehmen, das sich auf Blockchain-Sicherheit konzentriert, sind wir uns bewusst, dass eine eingehende Prüfung des Codes von EigenLayer und seines Ökosystems sowie die Implementierung dynamischer Überwachungs- und Sicherheitsschutzmaßnahmen von entscheidender Bedeutung für die Aufrechterhaltung der Sicherheit des gesamten DeFi-Ökosystems sind. Die Sicherheit sollte während der Entwurfs- und Implementierungsphase von AVS umfassend berücksichtigt werden. Professionelle Prüfungen sowie dynamische Überwachung und Sicherheitsschutz sind die Eckpfeiler für die Gewährleistung der Sicherheit der Plattform und der Benutzer. Da sich die Blockchain-Technologie weiterentwickelt und die Marktnachfrage wächst, benötigen EigenLayer und sein Ökosystem nicht nur Innovation, sondern auch ein starkes Sicherheitsgerüst, das neuen Herausforderungen gewachsen ist. Daher werden wir die Sicherheit weiter ausbauen und mehr Projekten anspruchsvolle Code-Audit-Dienste sowie Post-Launch-Überwachung und dynamischen Sicherheitsschutz anbieten, um das weitere Wachstum dieses Ökosystems zu unterstützen.

Das obige ist der detaillierte Inhalt vonEigenLayer hat eine Innovationswelle im Bereich Restaking gestartet. Welche potenziellen Risiken sind damit verbunden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:panewslab.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen