基於以太坊的協議EigenLayer 創新性地提出再質押功能,允許參與者能夠在保持原有質押和收益的同時,進一步利用其質押的ETH來支持其他協議,從而最大化資本的潛在價值。
從 2024 年初的 10 億美元成長至現在的 153 億美元,EigenLayer 的 TVL 在整個 DeFi 生態裡僅次於 Lido。爆發式的成長不僅展示了市場的強烈興趣,也驗證了其技術的實用性和影響力。隨著這種增長,基於 EigenLayer 生態的項目如 Puffer Finance 和 Renzo 等也迅速獲得了資本和用戶的青睞。以 EigenLayer 為核心的再質押賽道無疑是今年 DeFi 生態中最受矚目的敘事之一。
作為一家專注於區塊鏈安全的公司,我們將從宏觀到微觀的安全角度分析與探討EigenLayer 的運作機制在創新DeFi 生態的同時,帶來了什麼新的安全挑戰和考驗。
Restaking 本質是一種透過重複使用以太坊 Proof of Stake (PoS) 質押資金池提供的信任來進一步解決特定問題的基礎手段。 EigenLayer 作為 Restaking 技術的奠基者,向一個新興的市場提供雙向自由的以太坊資金池信任的販賣,即提供了一個共識的販賣市場。 EigenLayer 宣稱現在的以太坊生態正在遭受信任分裂的宏觀安全問題,而 EigenLayer 可以很好的解決這個問題。接下來我們就從 EigenLayer 的設計和動機出發,了解什麼是信任分裂,以及 EigenLayer 是如何解決信任分裂的。
1. 共識販賣市場的服務對像是誰?雙向自由涉及的雙方是誰?
EigenLayer 販賣的是以太坊 Ethereum 的質押資金池提供的信任,所以共識的賣方就是以太坊的驗證節點 Validator。而買方,即主動驗證服務,Actively Validated Services(AVSs)。簡單來說,可以理解為一個個任意需要建構分散式信任網路的服務,AVS 作為買方,他們的需求是購買分散式信任。
2. 為什麼這個新興的細分市場需要存在?解決了什麼問題?
以太坊僅提供合約層面的創新性質。而開發者有著更「深層」的創新需求,例如試圖修改程式的運作環境(在以太坊就是 Ethereum Virtual Machine EVM),或更進一步的希望修改共識協議。
Figure1:EthereumTrustFlow,Source:EigenLayerForum
EigenLayer 的創辦人將這些開發者對底層創新的渴望視為一個未被滿足的市場需求,視為一個創新受限的問題並試圖透過提供重複使用以太坊信任的自由販賣市場來解決這個創新受限問題,滿足開發者的創新需求,降低創新成本。
EigenLayer 还应对了以太坊因创新受限而导致的宏观安全问题,即信任分裂问题。在以太坊的 PoS 机制中,网络安全依赖于足够的质押资金和验证节点的数量。新的项目尝试建立自己的信任网络,常常需要质押自己的代币,这导致质押资金从以太坊主网分流,影响其安全性。例如,如果以太坊主网有 10B 的质押资金,而分散至三个子服务的质押总计为 3B,则实际增加的质押资金并未直接加强主网的安全性。此外,信任分裂还可能增加 DApps 的安全风险,因为攻击者可能针对资金较少的子服务发动攻击,利用系统中的弱点造成更广泛的安全问题。
Figure2:PooledsecurityofEigenLayer,Source:EigenLayerWhitepaper
综上,现在的以太坊生态同时遭受创新受限问题,以及由创新受限导致的信任分裂问题。EigenLayer 就是为了解决这两个问题而诞生的。
3. EigenLayer 是如何解决这些问题的?
Figure 3:Comparing the ecosystem of actively validated services today and with EigenLayer, Source:EigenLayerWhitepaper
现有的 AVS 无法访问以太坊质押资金池,更无法进行 Slashing。而 Restaking 技术就是以接口的形式为 AVS 开启一个能够访问以太坊质押资金池的通道,这个通道就是 EigenLayer。在 EigenLayer 的抽象层中,服务以智能合约形式存在,以太坊底层则保证了平台的可靠性。通过这个平台,AVS 可以定义其验证需求和奖惩机制,吸引 ETH 验证者以较低成本参与,提升整个网络的安全性和效率。这些服务包括部署专用的 Slashing 和 Payment Contracts,允许验证者根据需要选择参与以获得利润。
4. EigenLayer 有很好的解决这些问题吗?解决这两个问题是否伴随着一些代价呢?
首先,有关创新受限问题,通过重用以太坊质押资金池提供的信任,使 AVSs 能够间接吸收以太坊的信任,有效降低这类服务的启动成本,为区块链的生态繁荣提供先决条件。
然后则是更关键的以太坊的信任分裂问题。一方面,投资者通过 EigenLayer 再质押支持 AVSs 是利润回报更大的选择,这也就可以很大程度上支持被分流到去中心化服务的质押资金回流到以太坊的质押资金池。另一方面,验证者参与验证的成本变得更低了。对于 AVS 本身而言,就能以更低的代价吸引到更多的再质押资产,而更多的再质押资金也就加固了之前所说的攻击事件链条中最薄弱的一环,提高了整体的安全性。
从设计和动机角度来说,有很多项目做了比较成熟的尝试去创新,例如 Cosmo、OP Stack 等。这些项目允许新兴项目方以相对更低的成本来发起一条新的公链,但都没有解决信任分裂的宏观安全问题。EigenLayer 所解决的信任分裂宏观安全问题,以及对 AVSs 更低的门槛和 ETH Validator 更高的收益(伴随风险),都是非常诱人且独特的。
EigenLayer 的信任贩卖市场可以分为三个主体:
这三个主体构成了 EigenLayer 的生态,其中每个部分都可能面临安全威胁,影响整个生态系统的稳定性。
1. 恶意 Operator 犯罪成本降低
ETH Validator 在 EigenLayer 生态中只需要付出一份资本,就能获得多份回报。这大幅提高了质押资金利用率,使得 Operator 进入 AVSs 服务信任网络的门槛变得更低。相应的,Operator 也需要承担选择的 AVS 指定的验证任务,承担额外风险。资金利用率提高对恶意的 Operator 来说,其犯罪成本也显著降低了。
该风险在白皮书中被提及,并提供了一个潜在的解决方案,即设置一个可以被任意访问的 Dashboard,在恶意资金高利用率的 AVS 可以通过 Dashboard 检查向自己提供 Restaking 质押金的 Operator 是否处于多次质押状态,质押了多少次等。白皮书强调,这是一个双向自由的市场,不在意恶意资金利用率,不允许多重质押,显然能吸引更多的 Restaking 质押金,这完全取决于 AVS 自己的权衡考量。
2. 恶意 AVS 吸引盲目 Operator
AVS 在 EigenLayer 市集中主要提供針對 Restaking 質押金的獎懲機制,且獎懲機制由 AVS 自行決定,對應的 Contract 都會部署在以太坊主網上。 Operator 和 EigenLayer 也完全可以要求 AVS 專案方開源這類合約,但我們無法保證每個 Operator 都有足夠的能力和精力去確認自己要購買的 AVS 服務是否可靠。 AVS 的絕對自由可能會出現惡意 AVS 透過虛假或誇大訊息來吸引 Operator,利用合約編碼漏洞透過後門觸發 Slashing。市場總是趨利的,惡意 AVS 可能會吸引到相對盲目的 Operator,最終遭受惡意 slashing 等行為,帶來不可逆的損失。
為了避免這類事件的發生,可以透過審計為 AVS 獎懲機制的安全性和可靠性帶來保障。 EigenLayer 白皮書希望 AVS 的獎懲合約,都需要經過合理的相關審計和評估。同時,EigenLayer 白皮書提出設立用於監管 Slashing 獎懲機制的委員會用於幫助始發的新興 AVS 走上正軌。
3. 平台安全性
最後是 EigenLayer 本身的安全性,也就是平台的安全性。如果 EigenLayer 平臺本身出現了安全紕漏,則會對整個生態造成巨大的危害,甚至直接威脅以太坊的 PoS 共識安全。考慮到 EigenLayer 旨在為 Operator 和 AVSs 提供一個雙向自由的貿易市場,需要為雙方都提供更多的自訂接口,以支援更豐富的需求。這種豐富的需求也會在更大程度上使抽象層變得更加複雜,也會導致更多潛在的安全威脅。
由於 EigenLayer 本身也是由合約實現的,因此其基本的安全性同樣可以依靠程式碼審計和上線後的監控來得到保障,但正如之前所說,這些合約依然需要經受時間的檢驗。
EigenLayer 創新地提出 Restaking 機制,不僅優化了資金的使用,還在提高網絡可擴展性的同時,應對了信任分裂的宏觀安全問題。然而在許多創新優勢之外,它也引入了新的安全挑戰和潛在的風險,例如資金利用率提高帶來的作惡成本降低等問題。因此對於區塊鏈開發者、投資者以及安全專家來說,關注伴生問題並尋找解決方案是至關重要的。
作為專注於區塊鏈安全的公司,我們認識到對維護整個DeFi 生態的安全來說,深入審計EigenLayer 及其生態系統的程式碼以及實施動態的監控和安全保護措施都是十分關鍵的。在 AVS 的設計與實作階段就應該充分考慮安全性,而專業的稽核和動態監控與安全保護是確保平台和使用者安全的基石。隨著區塊鏈技術的不斷進化和市場需求的增長,EigenLayer 及其生態需要的不僅僅是創新,還需要一個能夠應對新挑戰的強大安全框架。因此,我們將在安全前沿持續 build,為更多的專案提供精細的程式碼審計服務以及上線後的監控與動態安全保護,支持此生態系統的持續成長。
以上是EigenLayer開啟了Restaking創新熱潮,隨之而來的潛在風險有哪些?的詳細內容。更多資訊請關注PHP中文網其他相關文章!