GEN:EigenLayer：將以太坊級別的信任引入中間件_OpenDAO

作者：Jiawei,IOSGVentures

引子

在當前的以太坊生態中，存在著許多的中間件。

左側是應用端的視角。一些dApp的運行依賴于中間件：例如DeFi衍生品依賴于預言機喂價；例如資產的跨鏈轉移依賴于跨鏈橋作為第三方中繼。

右側是模塊化的視角。例如在Rollup排序中我們需要構建Sequencer網絡；在鏈下數據可用性中我們有DAC或者PolygonAvail和Celestia的DA-PurposeLayer1。

這些大大小小的中間件獨立于以太坊本身而存在，運行著驗證者網絡：即投入一些代幣和硬件設施，為中間件提供服務。

我們對中間件的信任源于?EconomicSecurity，如果誠實工作可以得到回報，如果作惡則將導致質押代幣的Slashing。這種信任的級別來源于質押資產的價值。

如果我們把以太坊生態中所有依賴EconomicSecurity的協議/中間件比作一個蛋糕，那么看起來會像是這樣：資金根據質押網絡的規模被切分成大大小小的部分。

然而，當前的EconomicSecurity仍然存在一些問題：

對于中間件。中間件的驗證者需要投入資金以守護網絡，這需要一定的邊際成本。出于代幣價值捕獲的考慮，驗證者往往被要求質押中間件原生代幣，由于價格波動導致其風險敞口存在不確定性。

其次，中間件的安全性取決于質押代幣的總體價值；如果代幣暴跌，攻擊網絡的成本也隨之降低，甚至可能引發潛在的安全事件。該問題在一些代幣市值較為薄弱的協議上尤為明顯。

對于dApp。舉例而言，一些dApp不必依賴于中間件，而只需要信任以太坊；對于一些依賴中間件的dApp，實際上其安全同時依賴于以太坊和中間件的信任假設。

中間件的信任假設本質上來源于對分布式驗證者網絡的信任。而我們看到由于預言機錯誤喂價導致的資產損失事件不在少數。

EigenLayer宣布提高流動性質押代幣 (LST) 的新上限:金色財經報道，再質押協議EigenLayer宣布提高流動性質押代幣 (LST) 的新上限。LST（包括 stETH、rETH 和 cbETH）的上限現在將被取消，上限解除后，用戶將能夠將這些代幣中的任何一種存入 EigenLayer。當任何LST達到10萬個代幣的里程碑時，將實施全球暫停。這擴大了再抵押的能力，并刺激更廣泛的用戶網絡積極參與抵押。

此次上限提高的程序將遵循之前采取的類似治理流程：1、協議參數變更批準：變更需要通過多重簽名治理系統批準。2、10天時間鎖：一旦獲得批準，用于提高上限的運營多重簽名交易將在 10 天時間鎖內排隊，與治理流程和安全協議保持一致。3、觸發操作：10天鎖定期過后，Operations Multisig 將觸發時間鎖定合約的操作，啟動參數更改并執行修改。4、觸發暫停：如果任何一個 LST 重新抵押的 ETH 達到約 100k ETH，Pauser Multisig 將觸發全局暫停。[2023/8/12 16:21:49]

這樣，進一步地帶來木桶效應：

假設某個可組合性極高的DeFi應用A，相關牽扯的TVL達到數十億級別，而預言機B的信任僅僅依賴于數億級別的質押資產。那么一旦出現問題，由于協議間關聯所帶來的風險傳導和嵌套，可能無限放大預言機所造成的損失；

假設某模塊化區塊鏈C，采用數據可用性方案D、執行層方案F等等，如果其中的某一部分出現行為不當/遭受攻擊，波及范圍將是C整條鏈本身，盡管系統其他部分并沒有問題。

可見系統安全取決于其中的短板，而看似微不足道的短板可能引發系統性風險。

EigenLayer做了什么？

EigenLayer的想法并不復雜：

類似于共享安全，嘗試把中間件的EconomicSecurity提升至等同于以太坊的級別。

這是通過「Restaking」來完成的。

澳大利亞經紀商Eightcap推出250余種加密貨幣衍生產品:9月16日消息，澳大利亞差價合約經紀商Eightcap宣布推出了一系列新的、與MetaTrader兼容的250多種加密差價合約和衍生產品。Eightcap推出新產品的主要目標之一是增加零售交易者可獲得的點差較小的加密貨幣衍生品。據悉，新功能與Eightcap的監管合規性和安全性相結合，為加密貨幣交易者創造了多合一的解決方案。運營總監Marcus Fetherstone表示，“Eightcap的產品只專注于為加密貨幣交易者創造受監管的杠桿衍生品交易機會，比傳統的離岸交易所平臺更安全。”（Coinjournal ）[2021/9/16 23:30:07]

Restaking即是把以太坊驗證者網絡的ETH敞口進行二次質押：

原先，驗證者在以太坊網絡上進行質押以獲得收益，一旦作惡則將導致對其質押資產的Slash。同理，在進行Restaking之后能夠獲得在中間件網絡上的質押收益，但如果作惡則被Slash原有的ETH質押品。

具體Restake的實施方法是：質押者可以把以太坊網絡中提款地址設置為EigenLayer智能合約，也即賦予其Slashing的權力。

除直接Restake$ETH之外，EigenLayer提供了其他兩種選項以擴展TotalAddressableMarket，即分別支持質押WETH/USDC的LPToken和stETH/USDC的LPToken。

此外，為了延續中間件原生代幣的價值捕獲，中間件可以選擇在引入EigenLayer的同時保持對其原生代幣的質押要求，即EconomicsSecurity分別來源于其原生代幣和以太坊，從而避免單代幣的價格暴跌引發的「死亡螺旋」。

可行性

總體來看，對驗證者來說，參與EigenLayer的Restaking有資本要求和硬件要求兩點。

參與以太坊驗證的資本要求是32ETH，在Restaking上保持不變，但在引入到新的中間件時會額外增加潛在的風險敞口，如Inactivity和Slashing。

區塊鏈游戲項目My Neighbor Alice宣布開啟第二次NFT土地銷售:區塊鏈游戲項目My Neighbor Alice宣布將于將于7月21日進行第二次NFT土地銷售，此次銷售的NFT土地Shaded Headland是Nature's Rest島的一部分。

具體時間安排如下：

供出售地塊總數： 1000

每塊土地原價： 50 ALICE

存款接受開始日期： 7月21日

質押開始日期： 7月28日 10:00（UTC）

質押結束日期： 8月11日 10:00 （UTC）

抽簽日期： 8月12日 10:00 （UTC）[2021/7/21 1:07:45]

而硬件設施方面，為了降低驗證者的參與門檻，實現足夠的去中心化，合并后以太坊驗證者的硬件要求很低。稍好的家用電腦其實已經可以達到推薦配置。這時一些硬件要求其實是溢出的。類比于礦工在算力資源足夠的時候同時挖多個幣種，僅從硬件方面來說，Restaking相當于用溢出的這部分硬件Capability去為多個中間件提供支持。

聽起來很像Cosmos的InterchainSecurity，僅此而已？實際上，EigenLayer對后合并時代以太坊生態的影響可能不止于此。本文我們選取EigenDA來做進一步闡述。

EigenDA

注：此處僅十分簡略地介紹數據可用性、糾刪碼和KZG承諾。數據可用性層是模塊化視角下的拆分，用于為Rollup提供數據可用性。糾刪碼和KZG承諾是數據可用性采樣的組成部分。采用糾刪碼使得隨機下載一部分數據即可驗證所有的數據可用性，并在必要時重建所有數據。KZG承諾用于確保糾刪碼被正確編碼。為避免偏離本文主旨，本節將省略一些細節、名詞解釋和前因后果，如對本節Context有疑問，可閱讀IOSG此前的文章「合并在即：詳解以太坊最新技術路線」以及「拆解數據可用層：模塊化未來中被忽視的樂高積木」。

作為簡單回顧，我們把當前的DA方案劃分為鏈上和鏈下兩部分。

動態 | 物流平臺 DexFreight 試水 DeFi 通過 Maker 獲取去中心化資金來源:物流平臺 DexFreight 聯合金融供應鏈交換平臺 Centrifuge 和 Maker Foundation 發起一項試點項目，該項目在去中心化物流平臺 DexFreight 進行，通過對貨運發票實現代幣化處理，結合物流抵押品與 DeFi 中可用的低成本流動性，從而填補貨運公司短期融資缺口。[2019/10/10]

鏈上部分，PureRollup是指單純把DA放到鏈上的方案，即需要為每個字節恒定支付16gas，這將占到Rollup成本的80%-95%之多。在引入Danksharding之后，鏈上DA的成本將得到大幅降低。

在鏈下DA中，每種方案在安全性和開銷上有一定的遞進關系。

PureValidium是指僅把DA放在鏈下，而不做任何保證，鏈下數據托管服務商隨時有關機下線的風險。而特定于Rollup中的方案包括StarkEx、zkPorter和ArbitrumNova，即由一小部分知名第三方組成DAC來保證DA。

EigenDA屬于通用化的DA解決方案，與Celestia和PolygonAvail同屬一類。但EigenDA和其余兩者的解決思路又有一些差異。

作為對比，我們首先忽略EigenDA，來看Celestia的DA是如何工作的。

以Celestia的QuantumGravityBridge為例：

以太坊主鏈上的L2Contract像往常一樣驗證有效性證明或欺詐證明，區別在于DA由Celestia提供。Celestia鏈上沒有智能合約、不對數據進行計算，只確保數據可用。

L2Operator把交易數據發布到Celestia主鏈，由Celestia的驗證人對DAAttestation的MerkleRoot進行簽名，并發送給以太坊主鏈上的DABridgeContract進行驗證并存儲。

動態 | 房地產開發商Country Heights計劃發行資產支持的加密貨幣:Thestar消息，虧損的房地產開發商Country Heights 計劃發行資產支持的加密貨幣，主要用作公用事業或產品的公用事業或獎勵代幣。Country Heights提議發行10億單位的加密貨幣，暫定名為“馬幣”。該公司考慮允許馬幣作為購買和租賃集團獨特房產計劃的法定貨幣，特別是該集團的度假村物業。股東特別大會將于11月8日召開，以尋求股東批準發行加密貨幣。[2018/9/22]

這樣實際上用DAAttestation的MerkleRoot代替證明了所有的DA，以太坊主鏈上的DABridgeContract只需要驗證并存儲這個MerkleRoot。對比將DA存儲到鏈上而言，這樣使得保證DA的開銷得到了極大的降低，同時由Celestia鏈本身提供安全保證。

在Celestia鏈上發生了什么？首先，DataBlob通過P2P網絡傳播，并基于Tendermint共識對DataBlob達成一致性。每個Celestia全節點都必須下載整個DataBlob。

由于Celestia本身仍然作為Layer1，需要對DataBlob進行廣播和共識，這樣一來實際上對網絡的全節點有著很高的要求，而實現的吞吐量卻未必高。

而EigenLayer采用了不同的架構——不需要做共識，也不需要P2P網絡。

如何實現？

首先，EigenDA的節點必須在EigenLayer合約中Restake他們的ETH敞口，參與到Restaking中。EigenDA節點是以太坊質押者的子集。

其次，數據可用性的需求方拿到DataBlob后，使用糾刪碼和KZG承諾對DataBlob進行編碼，并把KZG承諾發布到EigenDA智能合約。

隨后Disperser把編碼后的KZG承諾分發給EigenDA節點。這些節點拿到KZG承諾后，與EigenDA智能合約上的KZG承諾進行比較，確認正確后即對Attestation進行簽名。之后Disperser一一獲取這些簽名，生成聚合簽名并發布到EigenDA智能合約，由智能合約進行簽名的驗證。

在這個工作流中，EigenDA節點僅僅對Attestation進行了簽名，來聲稱自己對編碼后的DataBlob進行了存儲。而EigenDA智能合約僅僅對聚合簽名的正確性進行驗證。那么我們如何確保EigenDA節點真的對數據可用進行了存儲呢？

EigenDA采用了?ProofofCustody的方法。即針對這樣一種情況，有一些LazyValidator，他們不去做本應該做的工作。而是假裝他們已經完成了工作并對結果進行簽名。

ProofofCustody的做法類似于欺詐證明：如果出現LazyValidator，任何人可以提交證明給EigenDA智能合約，由智能合約進行驗證，如驗證通過即對LazyValidator進行Slashing。（更多有關ProofofCustody的細節可參考Dankrad的文章，此處不再展開。

小結

經過上述討論和比較，我們可以看到：

Celestia的思路與傳統的Layer1一致，做的其實是Everybody-talks-to-everybody和Everybody-sends-everyone-else-everything，而區別是Celestia的共識和廣播是針對DataBlob來做的，即僅確保數據可用。

而EigenDA做的是Everybody-talks-to-disperser和Disperser-sends-each-node-a-unique-share，把數據可用性和共識進行了解耦。

EigenDA不需要做共識和參與P2P網絡的原因是，它相當于搭了以太坊的「便車」：借助EigenDA部署在以太坊上的智能合約，Disperser發布Commitments和AggregatedAttestations、由智能合約驗證聚合簽名的過程都是在以太坊上發生的，由以太坊提供共識保證，因此不必受限于共識協議和P2P網絡低吞吐量的瓶頸。

這體現為節點要求和吞吐量之間的差異。

在安全性方面，Celestia使用Tendermint作為其共識，這意味著如果控制了Celestia的2/3的代幣，就有可能發生多數攻擊。與此同時，Celestia對糾刪碼進行欺詐證明，且輕客戶端同時做DAS。這需要至少一個誠實的全節點和足夠多的輕客戶端來做DAS。

而EigenDA的安全性本質上依賴于以太坊的驗證者集，繼承了以太坊的Slashing原語，為DA層提供了EconomicSecurity的保證。如果Restaking在EigenDA的質押者越多，則意味著更多的安全。而降低節點的要求也同樣有助于增強去中心化程度。

需要注意，EigenDA是應用層DA，區別于Danksharding的協議層DA——Application-specific相較于General-purpose的優勢在于Sovereign和Flexibility。這使得針對不同Rollup的數據可用性需求可以定制不同的方案。

DiscussiononEconomicSecurity

最后再回頭聊聊EconomicSecurity。

我們假設大多數EconomicSecurity參與者是理性的，受到經濟激勵的驅動，并總是傾向于最大化自己的利潤。這些參與者可能是中間件的驗證者，他們提供硬件設施、質押中間件原生代幣，并獲得代幣作為獎勵。

理性的參與者會考慮投入與產出：如果把這些投入放到其他地方，是否可以獲得更多收益？所以，中間件需要保證其代幣的價格維持在一定的水平。如果代幣激勵足夠大，那么自然會吸引更多的驗證者加入，從而進一步提升網絡的去中心化程度；如果無法維護代幣價值，項目方可能不得不自掏腰包運行驗證者集，隨之則將導致中心化以及審查問題。

另外還有安全級別的考慮——中間件的安全性取決于質押代幣的總體價值；如果代幣暴跌，攻擊網絡的成本也隨之降低。

綜上兩點，中間件需要不斷提升其協議代幣的價值以強化激勵，從而確保EconomicSecurity足夠穩固。除構建中間件服務本身之外，項目方需要額外付出大量的邊際成本。

EigenLayer的Restaking則同時解決了上述兩個問題：

關于投入產出，如果硬件設施的Capacity足夠，驗證者無需投入額外代幣成本，而是將已有的ETH質押份額擴展到新的協議。

當然，這將擴大一部分風險敞口。如何衡量這部分風險，在具體實施細節披露之前我們無法下判斷，但直觀來說，只要驗證者沒有主觀作惡的意愿，這部分風險是在可控范圍內的，因為Inactivity的本質區別于Slashing：Inactivity可能是意外下線或因為網絡原因錯過投票所導致的，而Slashing的原因則是惡意行為，后者將導致被移除驗證者網絡并失去ETH。

關于安全級別，具體將取決于EigenLayer本身以及針對特定中間件的采用率。目前以太坊網絡共質押了14,836,535枚?ETH，以市場現價計算，假設只有1%的ETH參與到某個中間件的Restaking中，能夠產生接近2億美金的資產保護。此外，在去中心化程度方面，以太坊的驗證者集亦是加密生態中最去中心化的群體。

ClosingThoughts

由于EigenLayer仍在早期階段，我們缺少關于具體實施的材料，本文內容更多為邏輯面的梳理。對于一些技術細節仍待進一步探究和討論。

但我們已經看到EigenLayer提出的HyperscalingEthereum的創新所在，在EigenLayer之上會有非常多有趣的話題值得探討。如果您仔細閱讀本文并理解了EigenLayer的Vision和Positioning，大概會感到與我們同樣興奮。

IOSG始終關注并積極擁抱以太坊生態，將持續跟進EigenLayer為以太坊未來格局帶來的潛在改變及其投資機會。

PayattentiontoEigenLayer:)

請注意：本文部分idea來源于與EigenLayer團隊的社區討論

References

https://messari.io/report/eigenlayer-to-stake-and-re-stake-again

https://twitter.com/SalomonCrypto/status/1572094840619532288

https://twitter.com/\_nishil\_/status/1573018197829115905

https://twitter.com/MeirBank/status/1589013673385000960

Tags：GENEST以太坊ENDGenie ProtocolVesta Protocol以太坊交易犯法嗎OpenDAO

萊特幣價格