Maison  >  Article  >  EigenLayer a lancé une vague d'innovation dans le domaine du Resttaking. Quels sont les risques potentiels qui en découlent ?

EigenLayer a lancé une vague d'innovation dans le domaine du Resttaking. Quels sont les risques potentiels qui en découlent ?

WBOY
WBOYavant
2024-04-28 16:43:01355parcourir

Abstract

  1. La technologie de base d'EigenLayer, Resttaking, permet aux services décentralisés (AVS) de réutiliser le pool de capitaux promis par Ethereum et d'améliorer le mécanisme de confiance. Lorsque le certificat de retrait du validateur ETH est redirigé vers le contrat EigenLayer, AVS peut mettre en place un mécanisme de récompense et de punition pour attirer une participation à la vérification à faible coût, améliorer l'utilisation des fonds du validateur et renforcer la sécurité globale du réseau.
  2. EigenLayer introduit de nouveaux défis de sécurité micro et macro sur le « marché de vente par consensus ». Le corps principal du marché : le validateur ETH (opérateur), les projets de services (AVS) qui nécessitent une confiance PoS décentralisée et la plateforme EigenLayer elle-même constituent la structure interactive de l'écosystème. Chacune de ces parties peut être confrontée à des menaces de sécurité, affectant la stabilité de l'ensemble de l'écosystème. Les opérateurs malveillants peuvent attaquer plusieurs services à faible coût dans le cadre du mécanisme de restauration ; les AVS malveillants peuvent utiliser une publicité superficielle et des retours apparemment crédibles pour inciter des opérateurs inconnus à rejoindre leur système de services, leur faisant subir des pertes considérables et irréversibles. présenter des exigences plus élevées pour la sécurité du protocole EigenLayer.
  3. Un audit professionnel et des mesures de protection dynamiques fiables sont la pierre angulaire pour assurer la sécurité de la plateforme et des utilisateurs. Outre l'innovation, l'écosystème EigenLayer nécessite également un cadre de sécurité solide, capable de faire face aux nouveaux défis. BlockSec continue de se développer dans le domaine de la sécurité de la blockchain, en fournissant aux parties au projet des audits de code professionnels et une protection de sécurité dynamique après le lancement, soutenant ainsi la croissance continue de cet écosystème.

Introduction

Le protocole EigenLayer basé sur Ethereum propose de manière innovante une fonction de réengagement, permettant aux participants d'utiliser davantage leur ETH promis pour prendre en charge d'autres protocoles tout en conservant l'engagement et les revenus d'origine, maximisant ainsi la valeur potentielle du capital.

Passé d'un milliard de dollars début 2024 à 15,3 milliards de dollars aujourd'hui, le TVL d'EigenLayer est juste derrière Lido dans l'ensemble de l'écosystème DeFi. La croissance explosive démontre non seulement le fort intérêt du marché, mais vérifie également la praticité et l’influence de sa technologie. Avec cette croissance, les projets basés sur l'écosystème EigenLayer tels que Puffer Finance et Renzo ont également rapidement gagné la faveur du capital et des utilisateurs. La piste de re-jalonnement avec EigenLayer comme noyau est sans aucun doute l’un des récits les plus médiatisés de l’écosystème DeFi cette année.

En tant qu'entreprise axée sur la sécurité de la blockchain, nous analyserons et discuterons des nouveaux défis et tests de sécurité qu'apporte le mécanisme de fonctionnement d'EigenLayer tout en innovant l'écosystème DeFi d'une perspective macro à micro sécurité.

Conception de haut niveau et macro-sécurité

La restauration est essentiellement un moyen de base pour résoudre davantage des problèmes spécifiques en réutilisant la confiance fournie par le pool de promesses Ethereum Proof of Stake (PoS). En tant que fondateur de la technologie Restaking, EigenLayer offre à un marché émergent une vente gratuite dans les deux sens de la fiducie de capital pool Ethereum, c'est-à-dire qu'il fournit un marché de vente consensuel. EigenLayer affirme que l’écosystème Ethereum actuel souffre du problème de macro-sécurité de la confiance partagée, et EigenLayer peut très bien résoudre ce problème. Ensuite, nous partirons de la conception et de la motivation d'EigenLayer pour comprendre ce qu'est le partage de confiance et comment EigenLayer résout le partage de confiance.

1. À qui sert le marché de vente consensuelle ? Quelles sont les parties impliquées dans la liberté à double sens ?

EigenLayer vend la confiance fournie par le pool de capitaux promis d'Ethereum, le vendeur du consensus est donc le nœud de vérification Validator d'Ethereum. Et l’acheteur, c’est-à-dire les services activement validés (AVS). En termes simples, il peut être compris comme tout service nécessitant de construire un réseau de confiance distribué. En tant qu'acheteur, AVS doit acheter une confiance distribuée.

2. Pourquoi ce segment de marché émergent doit-il exister ? Quel problème a été résolu ?

Ethereum ne propose des propriétés innovantes qu'au niveau contractuel. Les développeurs ont des besoins d’innovation plus « profonds », comme essayer de modifier l’environnement d’exécution du programme (dans Ethereum, il s’agit de l’Ethereum Virtual Machine EVM), ou encore espérer modifier le protocole de consensus.

EigenLayer a lancé une vague dinnovation dans le domaine du Resttaking. Quels sont les risques potentiels qui en découlent ?

Figure1:EthereumTrustFlow,Source:EigenLayerForum

Les fondateurs d'EigenLayer voient le désir de ces développeurs d'innovation sous-jacente comme un besoin non satisfait du marché et comme un problème d'innovation limitée et tentent de le résoudre en fournissant un marché de vente libre qui réutilise la confiance Ethereum. innovation limitée, répondre aux besoins d’innovation des développeurs et réduire les coûts d’innovation.

EigenLayer 还应对了以太坊因创新受限而导致的宏观安全问题,即信任分裂问题。在以太坊的 PoS 机制中,网络安全依赖于足够的质押资金和验证节点的数量。新的项目尝试建立自己的信任网络,常常需要质押自己的代币,这导致质押资金从以太坊主网分流,影响其安全性。例如,如果以太坊主网有 10B 的质押资金,而分散至三个子服务的质押总计为 3B,则实际增加的质押资金并未直接加强主网的安全性。此外,信任分裂还可能增加 DApps 的安全风险,因为攻击者可能针对资金较少的子服务发动攻击,利用系统中的弱点造成更广泛的安全问题。

EigenLayer a lancé une vague dinnovation dans le domaine du Resttaking. Quels sont les risques potentiels qui en découlent ?

Figure2:PooledsecurityofEigenLayer,Source:EigenLayerWhitepaper

综上,现在的以太坊生态同时遭受创新受限问题,以及由创新受限导致的信任分裂问题。EigenLayer 就是为了解决这两个问题而诞生的。

3. EigenLayer 是如何解决这些问题的?

EigenLayer a lancé une vague dinnovation dans le domaine du Resttaking. Quels sont les risques potentiels qui en découlent ?

Figure 3:Comparing the ecosystem of actively validated services today and with EigenLayer, Source:EigenLayerWhitepaper

现有的 AVS 无法访问以太坊质押资金池,更无法进行 Slashing。而 Restaking 技术就是以接口的形式为 AVS 开启一个能够访问以太坊质押资金池的通道,这个通道就是 EigenLayer。在 EigenLayer 的抽象层中,服务以智能合约形式存在,以太坊底层则保证了平台的可靠性。通过这个平台,AVS 可以定义其验证需求和奖惩机制,吸引 ETH 验证者以较低成本参与,提升整个网络的安全性和效率。这些服务包括部署专用的 Slashing 和 Payment Contracts,允许验证者根据需要选择参与以获得利润。

4. EigenLayer 有很好的解决这些问题吗?解决这两个问题是否伴随着一些代价呢?

首先,有关创新受限问题,通过重用以太坊质押资金池提供的信任,使 AVSs 能够间接吸收以太坊的信任,有效降低这类服务的启动成本,为区块链的生态繁荣提供先决条件。

然后则是更关键的以太坊的信任分裂问题。一方面,投资者通过 EigenLayer 再质押支持 AVSs 是利润回报更大的选择,这也就可以很大程度上支持被分流到去中心化服务的质押资金回流到以太坊的质押资金池。另一方面,验证者参与验证的成本变得更低了。对于 AVS 本身而言,就能以更低的代价吸引到更多的再质押资产,而更多的再质押资金也就加固了之前所说的攻击事件链条中最薄弱的一环,提高了整体的安全性。

从设计和动机角度来说,有很多项目做了比较成熟的尝试去创新,例如 Cosmo、OP Stack 等。这些项目允许新兴项目方以相对更低的成本来发起一条新的公链,但都没有解决信任分裂的宏观安全问题。EigenLayer 所解决的信任分裂宏观安全问题,以及对 AVSs 更低的门槛和 ETH Validator 更高的收益(伴随风险),都是非常诱人且独特的。

新兴生态的安全

EigenLayer 的信任贩卖市场可以分为三个主体:

  • Operator,即一般认为的 ETH Validator,信任的卖方;
  • AVS,即一个需要去中心化 PoS 信任的服务项目,买方;
  • 承托 Operator 以及 AVS 的 EigenLayer 平台,即市场本身。

这三个主体构成了 EigenLayer 的生态,其中每个部分都可能面临安全威胁,影响整个生态系统的稳定性。

1. 恶意 Operator 犯罪成本降低

ETH Validator 在 EigenLayer 生态中只需要付出一份资本,就能获得多份回报。这大幅提高了质押资金利用率,使得 Operator 进入 AVSs 服务信任网络的门槛变得更低。相应的,Operator 也需要承担选择的 AVS 指定的验证任务,承担额外风险。资金利用率提高对恶意的 Operator 来说,其犯罪成本也显著降低了。

该风险在白皮书中被提及,并提供了一个潜在的解决方案,即设置一个可以被任意访问的 Dashboard,在恶意资金高利用率的 AVS 可以通过 Dashboard 检查向自己提供 Restaking 质押金的 Operator 是否处于多次质押状态,质押了多少次等。白皮书强调,这是一个双向自由的市场,不在意恶意资金利用率,不允许多重质押,显然能吸引更多的 Restaking 质押金,这完全取决于 AVS 自己的权衡考量。

2. 恶意 AVS 吸引盲目 Operator

AVS fournit principalement des mécanismes de récompense et de punition pour la reprise des engagements sur le marché EigenLayer, et les mécanismes de récompense et de punition sont déterminés par AVS lui-même, et les contrats correspondants seront déployés sur le réseau principal Ethereum. Les opérateurs et EigenLayer peuvent également exiger que la partie au projet AVS ouvre de tels contrats, mais nous ne pouvons pas garantir que chaque opérateur dispose de suffisamment de capacité et d'énergie pour confirmer si le service AVS qu'il souhaite acheter est fiable. Liberté absolue d'AVS Les AVS malveillants peuvent attirer les opérateurs via des informations fausses ou exagérées et exploiter les vulnérabilités du codage des contrats pour déclencher des Slashing via des portes dérobées. Le marché est toujours rentable, et les AVS malveillants peuvent attirer des opérateurs relativement aveugles et éventuellement subir des coupures malveillantes et d'autres comportements, provoquant des pertes irréversibles.

Afin d'éviter de tels incidents, la sécurité et la fiabilité du mécanisme de récompense et de punition de l'AVS peuvent être garanties par un audit. Le livre blanc d’EigenLayer espère que les contrats de récompense et de punition d’AVS devront faire l’objet d’audits et d’évaluations raisonnables et pertinents. Dans le même temps, le livre blanc EigenLayer propose la création d'un comité chargé de superviser le mécanisme de récompense et de punition du Slashing afin d'aider l'AVS émergent à se mettre sur la bonne voie.

3. Sécurité de la plateforme

La dernière chose est la sécurité d'EigenLayer lui-même, c'est-à-dire la sécurité de la plateforme. S'il existe une faille de sécurité dans la plate-forme EigenLayer elle-même, cela causera d'énormes dommages à l'ensemble de l'écosystème et menacera même directement la sécurité du consensus PoS d'Ethereum. Étant donné qu'EigenLayer vise à fournir un marché de libre-échange bidirectionnel pour les opérateurs et les AVS, des interfaces davantage personnalisées doivent être fournies aux deux parties afin de répondre à des besoins plus riches. Des exigences aussi riches compliqueront également davantage la couche d’abstraction, conduisant à davantage de menaces potentielles pour la sécurité.

Étant donné qu'EigenLayer lui-même est également implémenté par des contrats, sa sécurité de base peut également être garantie par un audit de code et une surveillance post-lancement, mais comme mentionné précédemment, ces contrats doivent encore résister à l'épreuve du temps.

Résumé

EigenLayer a proposé de manière innovante le mécanisme de restauration, qui non seulement optimise l'utilisation des fonds, mais améliore également l'évolutivité du réseau tout en résolvant le problème de macro-sécurité du partage de la confiance. Cependant, outre de nombreux avantages innovants, cela introduit également de nouveaux défis en matière de sécurité et des risques potentiels, tels que la réduction du coût du mal provoqué par une utilisation accrue des fonds. Par conséquent, il est crucial que les développeurs de blockchain, les investisseurs et les experts en sécurité prêtent attention aux problèmes qui les accompagnent et trouvent des solutions.

En tant qu'entreprise axée sur la sécurité de la blockchain, nous sommes conscients qu'un audit approfondi du code d'EigenLayer et de son écosystème ainsi que la mise en œuvre de mesures de surveillance dynamique et de protection de sécurité sont essentiels au maintien de la sécurité de l'ensemble de l'écosystème DeFi. La sécurité doit être pleinement prise en compte lors des étapes de conception et de mise en œuvre d'AVS, et un audit professionnel, une surveillance dynamique et une protection de la sécurité sont les pierres angulaires pour garantir la sécurité de la plateforme et des utilisateurs. Alors que la technologie blockchain continue d’évoluer et que la demande du marché augmente, EigenLayer et son écosystème ont non seulement besoin d’innovation, mais également d’un cadre de sécurité solide capable de faire face aux nouveaux défis. Par conséquent, nous continuerons à bâtir sur le front de la sécurité, à fournir à davantage de projets des services sophistiqués d’audit de code ainsi qu’une surveillance post-lancement et une protection de sécurité dynamique pour soutenir la croissance continue de cet écosystème.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer