作者:BlockSec
摘要
- EigenLayer 的核心技術再質押Restaking 允許去中心化服務(AVS)重用以太坊的質押資金池並增強信任機制。當ETH 驗證者的提款憑證被重新導向至EigenLayer 合約後,AVS 可以設定獎懲機制吸引低成本的驗證參與,提高驗證者的資金利用率並增強整體網路安全。
- EigenLayer 在「共識販賣市場」中引入了新的微觀和宏觀安全挑戰。市場的主體:ETH 驗證者(Operator),需求去中心化PoS 信任的服務項目(AVS),以及EigenLayer 平臺本身,構成了生態系中的互動結構。其中每個部分都可能面臨安全威脅,影響整個生態系統的穩定性。惡意Operator 可能在Restaking 機制下以較低的成本對多個服務進行攻擊;惡意AVS 可能會利用表面宣傳和看似可信的回報率吸引不明真相的Operator 加入其服務體系,使其遭受slashing 和不可逆的損失;快速發展的生態向EigenLayer 協議的安全性提出了更高的要求。
- 專業的審計和可靠的動態保護措施是確保平台和使用者安全的基石。 EigenLayer 生態除了創新外還需要能夠應對新挑戰的強大安全框架。 BlockSec 在區塊鏈安全領域持續build,為專案方提供專業的程式碼審計以及上線後的動態安全保護,支援此生態系統的持續成長。
引言
基於以太坊的協議EigenLayer 創新性地提出再質押功能,允許參與者能夠在保持原有質押和收益的同時,進一步利用其質押的ETH 來支持其他協議,從而最大化資本的潛在價值。
從2024 年初的10 億美元成長至現在的153 億美元,EigenLayer 的TVL 在整個DeFi 生態中僅次於Lido。爆發式的成長不僅展示了市場的強烈興趣,也驗證了其技術的實用性和影響力。隨著這種增長,基於EigenLayer 生態的項目如Puffer Finance 和Renzo 等也迅速獲得了資本和用戶的青睞。以EigenLayer 為核心的再質押賽道無疑是今年DeFi 生態中最受矚目的敘事之一。
作為一家專注於區塊鏈安全的公司,我們將從宏觀到微觀的安全角度分析與探討EigenLayer 的運作機制在創新DeFi 生態的同時,帶來了什麼新的安全挑戰和考驗。
頂層設計與宏觀安全
Restaking 本質是一種透過重複使用以太坊Proof of Stake (PoS) 質押資金池提供的信任來進一步解決特定問題的基礎手段。 EigenLayer 作為Restaking 技術的奠基者,向一個新興的市場提供雙向自由的以太坊資金池信任的販賣,即提供了一個共識的販賣市場。 EigenLayer 宣稱現在的以太坊生態正在遭受信任分裂的宏觀安全問題,而EigenLayer 可以很好的解決這個問題。接下來我們就從EigenLayer 的設計和動機出發,了解什麼是信任分裂,以及EigenLayer 是如何解決信任分裂的。
1. 共識販賣市場的服務對像是誰?雙向自由涉及的雙方是誰?
EigenLayer 販賣的是以太坊Ethereum 的質押資金池提供的信任,所以共識的賣方就是以太坊的驗證節點Validator。而買方,即主動驗證服務,Actively Validated Services(AVSs)。簡單來說,可以理解為一個個任意需要建構分散式信任網路的服務,AVS 作為買方,他們的需求是購買分散式信任。
2. 這個新興的細分市場為什麼需要存在?解決了什麼問題?
以太坊僅提供合約層面的創新性質。而開發者有著更「深層」的創新需求,例如試圖修改程式的運作環境(在以太坊就是Ethereum Virtual Machine EVM),或更進一步的希望修改共識協議。
Figure1:EthereumTrustFlow,Source:EigenLayerForum
EigenLayer 的創辦人將這些開發者對底層創新的渴望視為一個未被滿足的市場需求,視為一個創新受限的問題並試圖透過提供重用以太坊信任的自由販賣市場來解決這個創新受限問題,滿足開發者的創新需求,降低創新成本。
EigenLayer 也處理了以太坊因創新受限而導致的宏觀安全問題,即信任分裂問題。在以太坊的PoS 機制中,網路安全依賴足夠的質押資金和驗證節點的數量。新的專案嘗試建立自己的信任網絡,常常需要質押自己的代幣,導致質押資金從以太坊主網分流,影響其安全性。例如,如果以太坊主網有10B 的質押資金,而分散至三個子服務的質押總計為3B,則實際增加的質押資金並未直接加強主網的安全性。此外,信任分裂還可能增加DApp 的安全風險,因為攻擊者可能針對資金較少的子服務發動攻擊,利用系統中的弱點造成更廣泛的安全問題。
Figure2:PooledsecurityofEigenLayer,Source:EigenLayerWhitepaper
綜上,現在的以太坊生態同時遭受創新受限問題,以及創新受限所導致的信任分裂問題。 EigenLayer 就是為了解決這兩個問題而誕生的。
3. EigenLayer 是如何解決這些問題的?
Figure 3:Comparing the ecosystem of actively validated services today and with EigenLayer, Source:EigenLayerWhitepaper
現有的AVS 無法存取以太坊質押資金池,更無法進行Slashing。而Restaking 技術就是以介面的形式為AVS 開啟一個能夠存取以太坊質押資金池的通道,而這個通道就是EigenLayer。在EigenLayer 的抽象層中,服務以智慧合約形式存在,以太坊底層則保證了平台的可靠性。透過這個平台,AVS 可以定義其驗證需求和獎懲機制,吸引ETH 驗證者以較低成本參與,提升整個網路的安全性和效率。這些服務包括部署專用的Slashing 和Payment Contracts,允許驗證者根據需要選擇參與以獲得利潤。
4. EigenLayer 有很好的解決這些問題嗎?解決這兩個問題是否伴隨著一些代價?
首先,有關創新受限問題,透過重複使用以太坊質押資金池提供的信任,使AVSs 能夠間接吸收以太坊的信任,有效降低這類服務的啟動成本,為區塊鏈的生態繁榮提供先決條件。
然後則是更關鍵的以太坊的信任分裂問題。一方面,投資者透過EigenLayer 再質押支持AVSs 是利潤回報更大的選擇,這也可以很大程度上支持被分流到去中心化服務的質押資金回流到以太坊的質押資金池。另一方面,驗證者參與驗證的成本變得更低了。對於AVS 本身而言,就能以更低的代價吸引到更多的再質押資產,而更多的再質押資金也就加固了先前所說的攻擊事件鏈中最薄弱的一環,提高了整體的安全性。
從設計和動機角度來說,有很多專案做了比較成熟的嘗試去創新,例如Cosmo、OP Stack 等。這些項目允許新興項目方以相對更低的成本來發起一條新的公鏈,但都沒有解決信任分裂的宏觀安全問題。 EigenLayer 所解決的信任分裂宏觀安全問題,以及對AVSs 更低的門檻和ETH Validator 更高的收益(伴隨風險),都是非常誘人且獨特的。
新興生態的安全
EigenLayer 的信任販賣市場可分為三個主體:
- Operator,即一般認為的ETH Validator,信任的賣方;
- AVS,即一個需要去中心化PoS 信任的服務項目,買方;
- 承托Operator 以及AVS 的EigenLayer 平台,即市場本身。
這三個主體構成了EigenLayer 的生態,其中每個部分都可能面臨安全威脅,影響整個生態系統的穩定性。
1. 惡意Operator 犯罪成本降低
ETH Validator 在EigenLayer 生態中只需要付出一份資本,就能獲得多份回報。這大幅提高了質押資金利用率,使得Operator 進入AVSs 服務信任網絡的門檻變得更低。對應的,Operator 也需要承擔所選的AVS 指定的驗證任務,承擔額外風險。資金利用率提高對惡意的Operator 來說,其犯罪成本也顯著降低了。
該風險在白皮書中被提及,並提供了一個潛在的解決方案,即設置一個可以被任意訪問的Dashboard,在惡意資金高利用率的AVS 可以透過Dashboard 檢查向自己提供Restaking 質押金的Operator 是否處於多次質押狀態,質押了多少次等。白皮書強調,這是一個雙向自由的市場,不在乎惡意資金利用率,不允許多重質押,顯然能吸引更多的Restaking 質押金,這完全取決於AVS 自己的權衡考量。
2. 惡意AVS 吸引盲目Operator
AVS 在EigenLayer 市場中主要提供針對Restaking 質押金的獎懲機制,且獎懲機制由AVS 自行決定,對應的Contract 都會部署在以太坊主網上。 Operator 和EigenLayer 也完全可以要求AVS 專案方開源這類合約,但我們無法保證每個Operator 都有足夠的能力和精力去確認自己要購買的AVS 服務是否可靠。 AVS 的絕對自由可能會出現惡意AVS 透過虛假或誇大訊息來吸引Operator,利用合約編碼漏洞透過後門觸發Slashing。市場總是趨利的,惡意AVS 可能會吸引到相對盲目的Operator,最終遭受惡意slashing 等行為,帶來不可逆的損失。
為了避免這類事件的發生,可以透過審計為AVS 獎懲機制的安全性和可靠性帶來保障。 EigenLayer 白皮書希望AVS 的獎懲合約,都需要經過合理的相關審計和評估。同時,EigenLayer 白皮書提出設立用於監管Slashing 獎懲機制的委員會用於幫助始發的新興AVS 走上正軌。
3. 平台安全性
最後是EigenLayer 本身的安全性,也就是平台的安全性。如果EigenLayer 平臺本身出現了安全紕漏,則會對整個生態造成巨大的危害,甚至直接威脅以太坊的PoS 共識安全。考慮到EigenLayer 旨在為Operator 和AVSs 提供一個雙向自由的貿易市場,需要為雙方都提供更多的自訂接口,以支援更豐富的需求。這種豐富的需求也會在更大程度上使抽象層變得更加複雜,也會導致更多潛在的安全威脅。
由於EigenLayer 本身也是由合約實現的,因此其基本的安全性同樣可以依靠代碼審計和上線後的監控來得到保障,但正如之前所說,這些合約依然需要經受時間的檢驗。
總結
EigenLayer 創新地提出Restaking 機制,不僅優化了資金的使用,還在提高網路可擴展性的同時,也應對了信任分裂的宏觀安全問題。然而在許多創新優勢之外,它也引入了新的安全挑戰和潛在的風險,例如資金利用率提高帶來的作惡成本降低等問題。因此對於區塊鏈開發者、投資者以及安全專家來說,關注伴生問題並尋找解決方案是至關重要的。
作為專注於區塊鏈安全的公司,我們認識到對維護整個DeFi 生態的安全來說,深入審計EigenLayer 及其生態系統的程式碼以及實施動態的監控和安全保護措施都是十分關鍵的。在AVS 的設計和實現階段就應該充分考慮安全性,而專業的稽核和動態監控與安全保護是確保平台和使用者安全的基石。隨著區塊鏈技術的不斷進化和市場需求的增長,EigenLayer 及其生態需要的不僅僅是創新,還需要一個能夠應對新挑戰的強大安全框架。因此,我們將在安全前沿持續build,為更多的專案提供精細的程式碼審計服務以及上線後的監控與動態安全保護,支持此生態系統的持續成長。