原文:EigenLayer Restaking Explainer
作者:林瑋宸Albert Lin
隨著Ethereum 上海昇級時間點越來越接近,LSD (Liquid Staking Derivatives) 板塊也越來越火熱。此前EigenLayer推出的白皮書是大家關注的焦點。 EigenLayer 最核心的概念就是Restaking(再質押)。什麼是Restaking成為我第一次接觸EigenLayer 時最大的問題。經過研究後總算有一些初步的理解。透過這篇文章希望可以幫助跟我有相同疑問的讀者們,能更理解Restaking 來由和想要解決的問題。
摘要
-
Ethereum 提出了新的信任模組化創新,使得開發DApps 不再需要重新打造一個去中心化網路。可以直接使用在Ethereum 網路所提供的信任。
-
Ethereum 只提供區塊生成層面的信任,Middlewares 無法利用Ethereum 的信任機制來打造更廣泛的去中心化服務。 Middlewares 仍需另外打造自己的信任網路(AVS),這中間的主要成本來自維持網路安全的經濟模型。
-
EigenLayer 是一個平台,旨在探討Liquid Staking Derivatives 板塊,並提供更安全、更可靠的去中心化服務。其核心概念是Restaking,即讓同一份資金可以質押在不同的信任網路,來擔保不同信任網路的安全性。
-
Pooled Security via Restaking 可以讓質押者獲得更多收益,同時也降低了維持DApp 安全性的成本。透過Restaking,質押者可以用同一份資金質押到不同的信任網路,擔任不同的網路的驗證者來獲得驗證獎勵。而對於中介服務(Middlewares)來說,Restaking 也能夠讓建立信任網路的門檻大幅降低,使其能夠繼承Ethereum 網路部分或全部的信任(資金)。
-
Free-market governance 則建立一個開放市場的自由機制。透過這種機制,Stakers 能根據收益和風險來決定要質押的對象。 Middlewares 能夠根據自己的需求限制Staker 來保證自身網路的安全性。
-
EigenLayer 創新也帶來一些額外的問題和風險,例如Operator collusion 和Unintended Slashing。面對這些問題我們仍需要根據不同的使用場景採用不同的手段來解決。
區塊鏈的信任演進
開始理解什麼是Restaking 之前,讓我們先回顧區塊鏈信任這件事情的實際意思和演化的過程。
Bitcoin 去中心化信任
中本聰提出的Bitcoin 本身就是一種去中心化信任的架構,這樣的信任來自於每個礦工都有自己的帳本。即便當中有惡意礦工自行修改帳本,仍會被其他的善良礦工發現並不承認惡意礦工的帳本。
最上層Limited Programmability 是指Bitcoin 有提供script language,可以寫簡單的邏輯,但無法支援太複雜的程式。 (source )
上圖中簡單將Bitcoin 的架構分成三個階層。最下面一層是指礦工們,運行整個Bitcoin 網路。中間層代表礦工們都遵循一套PoW (Proof of Work)的規則來產生下一個block 。最上層(Limited Programmability)則是指在這個網路運行的應用服務,在Bitcoin 中主要應用就是點對點轉帳。大家會相信最上層的點對點轉帳服務是正確,主要原因是來自於信任下面的礦工們都遵循一樣的規則(PoW)產生block(修改帳本),中間沒有存在惡意修改的問題(若有惡意修改將不會被其他礦工承認)。這是一個由下往上的信任過程。
早期若要建立另一套去中心化的應用服務,等於是要重新復制相同的架構。需要產生誘因吸引礦工們,礦工會共同遵循某種特定的規則來運行去中心化網路,最後在這個去中心化網路上去運行去中心化應用服務。如同下圖所示,這就是早期新的去中心化服務對應地就會有一條新鏈的主要原因。
早期想要建立不同的去中心化網路,就需要建立自己的blockchain network
Ethereum 信任模組化
直到Ethereum 問世後又為了這信任架構帶來創新。與Bitcoin 的信任架構最大的差別在於最上層不再是被受局限的script 語言,取而代之是一個圖靈完備的程式執行器:EVM (Ethereum Virtual Machine)。透過EVM 任何人可以在Ethereum 網路上面打造自己的去中心化服務(DApps),像是AAVE,ENS 或Uniswap …等。這些去中心化服務都是透過EVM 來執行,而EVM 執行結果的正確性則是由下層的節點保證(遵循PoS 的共識規則)。透過這樣的機制,使得想打造不同的DApps 人們不再需要另外建立一個去中心化網路來獲得信任,而是直接使用Ethereum 的信任網路,等於是將信任給模組化(modularizing trust)。這樣的信任模組化架構帶來的好處是大幅度地降低DApps 創新的門檻,因為不再需要為了一個特定的DApp 去建立另一套去中心化網路。
Ethereum 提出了EVM 架構。可以在EVM 上面運行不同的DApp,大幅提升了去中心化網路的創新。 (source )
Barries to open innovation: Middlewares
這樣的信任模組化仍然還有一些問題尚未解決。主要原因是因為Ethereum 能提供的只有block making層級的信任。 block making 信任主要是指兩件事
-
transaction ordering 交易排序
-
transaction execution 交易執行
若需要鏈上交易以外資料的服務,就無法從Ethereum 網路上獲得信任(因為Ethereum 只能保證交易是會按照contract 程式碼正確執行)。通常這類的服務仍需要自己建立另一個信任(去中心化)網路。大部分這類型的服務同時也會是某個Dapp 系統的一部分,這裡統稱之為Middlewares 。
為了保證Middlewares 的安全性,會需要設計一套機制來保證資料的正確性(保證資料不會被惡意篡改)。最常見的的情形就是設計一個高年利率的經濟模型,鼓勵其他人進行質押來保證服務的安全性(e,g, ChainLink Staking)。這會使得Middlewares 主要成本會是保持高APR 的經濟成本,而非運行服務的營運成本。凡是具有自己的分佈式驗證機制以進行驗證的服務都稱之為Actively Validated Services (AVS)。上述利用代幣經濟機制確保安全性只是其中一種方法。其他方法如Nomad 跨鏈橋採用的optimistic verification,以及Wormhole/Axie 跨鏈橋透過信任特定幾個許可的relayer 來保障安全性,都是EigenLayer 希望通過Restaking 來解決的信任問題。
通常一個大型的Dapp 除了自己的本身運行的服務之外,通常還會需要整合不同的Middlewares (e,g, Oracle, Bridge,… etc)。在每個Middlewares 會有自己的AVS 來保證資料可信任的情形下,會如下圖所示。
因為DApps 的可組合性,一個去中心化服務通常都會包含不同的Middlewares 。 (source )The Problems for current DAapp 當前DAapp存在的問題
目前DApps架構存在一些問題
-
AVS 無法從現有的ETH 身上繼承信任。 Ethereum 本身已經有運行一套信任機制,Middlewares 無法從這一套信任機制取得信任(安全),需要另外打造一套信任網路(AVS)。
-
從頭打造一個新全信任網路(AVS)的門檻非常高
-
每個AVS 都有自己的池子,Staker 除了支付Ethereum 手續費外,還需支付給這些池子額外的費用。使用EigenLayer 後,不需要為這些池子支付額外費用,或者說手續費轉移給Ethereum 驗證者。原架構下,Ethereum 驗證者無法獲得這些費用。這種問題稱之為Ethereum 的Value leakage。
-
AVS 會成為DApps 系統中安全性最弱的一環。因為相比破壞Eethereum network , 破壞AVS 付出的成本會更低(以上圖為例Ethereum network: 10B,other AVS: 1B)。
系統安全性的瓶頸往往存在於最脆弱的部分,相對地,AVS 較容易成為攻擊的目標。 (source )
EigenLayer Solution
EigenLayer 提出的解決方案可以分為兩點
-
Pooled Security via Restaking
-
Free-market governance
Pooled Security via Restaking
讓同一份資金可以質押在不同的信任(去中心化)網路,來擔保不同信任網路的安全性(資料正確性)
實務上是將質押成為Ethereum 網路驗證者的資金,透過EigenLayer 同時也拿去質押其他Middlewares 的信任網路。
Stakers 可以先把Ether 先質押到EigenLayer 並決定要質押到哪些AVS
For Stakers
-
可以獲得更多的收益。因為他們可以用同一份資金質押到不同的信任網路,擔任不同的網路的驗證者來獲得額外驗證獎勵。若做出有害於AVS 的惡意行為,所質押的資本會受到懲罰而被削減(Shashing),這也是想要獲取額外獎勵要承擔的風險。
-
維持DApp 的安全性的成本更低。因為不需要準備兩份資金去保證Ethereum 和Middlewares 的安全性。
For Middlewares
-
建立信任網路的門檻大幅降低。可以繼承Ethereum 網路部分或全部的信任(資金),不需要重新打造一個信任網路。
-
提升AVS 的安全性。因為這樣等於是大家都可以共享同一份資金所帶來的信任。上圖本來每個AVS 都只能提供1B 資金的信任,但切換到EigenLayer Restaking 的架構。每個AVS 都繼承的整體13B 資金的信任,安全性大幅提升。
Restaking 的架構下,原本分散在不同AVS 的資金現在全部被集中起來,共同為這些AVS 和Ethereum 提供安全信任。 (source )
Free-market governance
基本上可以分成Staker (左邊)和AVS (右邊)兩個區塊。 Staker 可以自由選擇他們想要參與質押並獲得獎勵的AVS。每個AVS 可以根據自己的需求,決定要提供哪些獎勵給參與質押的Staker。這樣就形成了一個Staker 與AVS 的自由交易市場。
對於Staker 來說多參加一個AVS 的質押的邊際成本很低。因為他們只是用同樣的資本去獲取額外的獎勵,不需要付出額外資本。理論上當參與越多的AVS 質押,能賺取的利潤也就越高。雖然參與其他AVS 質押不需要付出額外的成本,但仍需承擔對應的風險。若在質押過程中,因不可控因素或惡意做出有害於AVS 的行為,所以質押的資金會因懲罰而減少(Slashing )。對於Stakers 來說只要總獎勵大於總風險,應該會盡可能地去質押更多的AVS。
對於AVS(在此將Ethereum PoS視為一種AVS ),除了可以自行決定獎勵方式外,還可以為Staker 設定條件限制。只有符合特定資格的Staker 才能在該AVS 進行質押並獲得獎勵。例如, 某AVS 可能要求Staker 質押的AVS 個數低於特定數量才能在該AVS上質押(以降低因質押過多AVS 引發的Operator collusion 風險,該風險在文章後面有另外說明)。
在free-market 中,Stakers 可以自由選擇要質押的AVS,承擔風險和賺取額外的獎勵
Restaking vs Merge Mining
Resatking 跟早期的Merge Mining 的概念很類似。 Merge Mining 的概念是在早期PoW 時代,使用同一台的礦機去擔任不同PoW 網路的礦工,利用同一份算力來獲取不同網路的礦工費。
Merge Mining 有一個比較顯著的缺點是無法給予作惡的礦工有效的懲罰。舉例來說有一名礦工同時為Bitcoin 和AppleCoin 挖礦(產生區塊)。該名礦工故意在AppleCoin 做出惡意行為來試圖獲利,並在事後被發現並不被AppleCoin 的其他礦工承認而失敗。對於這名礦工實際上造成的損失並不大。因為AppleCoin 上的惡意行為並不會影響礦工在其他PoW 網路的收益(Bitcoin 的價格不會受到直接影響),這名礦工的礦機仍可以繼續在其他PoW 網路挖礦來獲得收益。礦工損失的只有原本在AppleCoin 獲得的礦工費和挖AppleCoin 礦所耗費的電費,並無其他額外的損失。
當Ethereum 從PoW 變成PoS 後,如果驗證者做壞事,他們質押的ETH 會被懲罰而變少。在其他AVS 上也是這樣,壞行為會讓質押資金減少。這有效地減少了驗證者惡意行為。若其他AVS 的規則能寫進智能合約,就能達成slashing(有效懲罰)。這就是Restaking 跟Merge Mining 最大的不同之處,也是Restaking 系統能運作的主要原因。
source: https://docs.eigenlayer.xyz/whitepaper.pdf
Risk
EigenLayer 提出的Restaking 確實解決了上述的問題,但同時也帶來了一些新的問題。在EigenLayer 白皮書中列出了兩個潛在的風險。
-
Operator collusion 運營商串通
-
Unintended slashing 意外削減
Operator collusion
對一名Staker 來說能參與全部AVS 的質押是最大獲利的做法,但這樣可能會導致一種情形:All AVS TVL > Cryptoeconomic Security 。
假設今天有一名Staker 質押總額共8M ,但他參與了5 個TVL 都是2M 的AVS 質押。這樣的情形有可能會導致該Staker 去聯手其他的Staker 攻擊所有的AVS 來獲取更大的利益。其概念類似你在賭場賭博,用同一份賭注下注複數不同的賭局。雖然有機會輸掉全部的賭注,但也有機會可以贏得比賭注更高的獎金。這意味著若攻擊者攻擊成功了,他們也可以獲得比質押成本更多的資金。
All AVS TVL (2M * 5 = 10M) > Cryptoeconomic Security(8M)
所有AVS TVL (2M * 5 = 10M) > 加密經濟安全(8M)
目前EigenLayer 提出的解法
-
AVS可以自行設定限制條件來減少攻擊的利潤。這樣做的目的是降低攻擊者通過攻擊可以獲得的利潤。例如,在Bridge Middleware 的Slashing 期間,可以規定傳輸總量的上限。
-
提出一套監控系統來追踪Staker 參與的AVS,藉此來限制Staker 能參與的AVS 數量。
Unintended Slashing
這邊是指並非故意執行惡意行為,而是由其他不可預期的因素(eg, 節點設定錯誤)造成抵押資本被Slashing。這邊提出的解法是EigenLayer 會成立一個委員會,這個委員會可以針對特定情形投票決定是否取消這次的Slashing。委員會的成員將會由在Ethereum 和EigenLayer 社群中,具有高度聲譽的人士擔任。這種做法作為短期解決方案,在每個AVS 接入EigenLayer 並達到成熟之前,作為過渡期的安排。
當我們初次接觸Restaking 時,很容易會認為它只是另一個類似LSD 的服務。然而,當我們從Bitcoin 的早期信任架構,到Ethereum 的信任模組化,再到Restaking 架構的演變過程中,我們才能真正理解到EigenLayer 所想要解決的問題。簡言之,EigenLayer 的解決方案能夠為去中心化服務帶來更高的安全性和可靠性,同時降低維護DApp 安全的成本,讓質押者和中介服務都能受益。希望本篇文章能幫助和我有相同疑問的讀者們,讓大家更深入地了解Restaking 背後的意義。在理解其背後意義後,再去閱讀EigenLayer 的白皮書,應該能更加明了其內涵。