作者:BlockSec
摘要
- EigenLayer 的核心技术再质押 Restaking 允许去中心化服务(AVS)重用以太坊的质押资金池并增强信任机制。当 ETH 验证者的取款凭证被重定向至 EigenLayer 合约后,AVS 可以设定奖惩机制吸引低成本的验证参与,提高验证者的资金利用率并增强整体网络安全。
- EigenLayer 在「共识贩卖市场」中引入了新的微观和宏观安全挑战。市场的主体:ETH 验证者(Operator),需求去中心化 PoS 信任的服务项目(AVS),以及 EigenLayer 平台本身,构成了生态系统中的互动结构。其中每个部分都可能面临安全威胁,影响整个生态系统的稳定性。恶意 Operator 可能在 Restaking 机制下以较低的成本对多个服务进行攻击;恶意 AVS 可能会利用表面宣传和看似可信的回报率吸引不明真相的 Operator 加入其服务体系,使其遭受 slashing 和不可逆的损失;快速发展的生态向 EigenLayer 协议的安全性提出了更高的要求。
- 专业的审计和可靠的动态保护措施是保证平台和用户安全的基石。EigenLayer 生态除了创新外还需要能够应对新挑战的强大安全框架。BlockSec 在区块链安全领域持续 build,为项目方提供专业的代码审计以及上线后的动态安全保护,支持这一生态系统的持续成长。
引言
基于以太坊的协议 EigenLayer 创新性地提出再质押功能,允许参与者能够在保持原有质押和收益的同时,进一步利用其质押的 ETH 来支持其他协议,从而最大化资本的潜在价值。
从 2024 年初的 10 亿美元增长至现在的 153 亿美元,EigenLayer 的 TVL 在整个 DeFi 生态里仅次于 Lido。爆发式的增长不仅展示了市场的强烈兴趣,也验证了其技术的实用性和影响力。随着这种增长,基于 EigenLayer 生态的项目如 Puffer Finance 和 Renzo 等也迅速获得了资本和用户的青睐。以 EigenLayer 为核心的再质押赛道无疑是今年 DeFi 生态中最受瞩目的叙事之一。
作为一家专注于区块链安全的公司,我们将从宏观到微观的安全角度分析与探讨 EigenLayer 的运行机制在创新 DeFi 生态的同时,带来了什么新的安全挑战和考验。
顶层设计与宏观安全
Restaking 本质是一种通过重用以太坊 Proof of Stake (PoS) 质押资金池提供的信任来进一步解决特定问题的基础手段。EigenLayer 作为 Restaking 技术的奠基者,向一个新兴的市场提供双向自由的以太坊资金池信任的贩卖,即提供了一个共识的贩卖市场。EigenLayer 宣称现在的以太坊生态正在遭受信任分裂的宏观安全问题,而 EigenLayer 可以很好的解决这个问题。接下来我们就从 EigenLayer 的设计和动机出发,了解什么是信任分裂,以及 EigenLayer 是如何解决信任分裂的。
1. 共识贩卖市场的服务对象是谁?双向自由涉及的双方是谁?
EigenLayer 贩卖的是以太坊 Ethereum 的质押资金池提供的信任,所以共识的卖方就是以太坊的验证节点 Validator。而买方,即主动验证服务,Actively Validated Services(AVSs)。简单来说,可以理解为一个个任意需要构建分布式信任网络的服务,AVS 作为买方,他们的需求是购买分布式信任。
2. 这个新兴的细分市场为什么需要存在?解决了什么问题?
以太坊仅仅提供合约层面的创新性质。而开发者有着更「深层次」的创新需求,例如试图修改程序的运行环境(在以太坊就是 Ethereum Virtual Machine EVM),或者更进一步的希望修改共识协议。
Figure1:EthereumTrustFlow,Source:EigenLayerForum
EigenLayer 的创始人将这些开发者对底层创新的渴望视为一个未被满足的市场需求,视为一个创新受限的问题并试图通过提供重用以太坊信任的自由贩卖市场来解决这个创新受限问题,满足开发者的创新需求,降低创新成本。
EigenLayer 还应对了以太坊因创新受限而导致的宏观安全问题,即信任分裂问题。在以太坊的 PoS 机制中,网络安全依赖于足够的质押资金和验证节点的数量。新的项目尝试建立自己的信任网络,常常需要质押自己的代币,这导致质押资金从以太坊主网分流,影响其安全性。例如,如果以太坊主网有 10B 的质押资金,而分散至三个子服务的质押总计为 3B,则实际增加的质押资金并未直接加强主网的安全性。此外,信任分裂还可能增加 DApps 的安全风险,因为攻击者可能针对资金较少的子服务发动攻击,利用系统中的弱点造成更广泛的安全问题。
Figure2:PooledsecurityofEigenLayer,Source:EigenLayerWhitepaper
综上,现在的以太坊生态同时遭受创新受限问题,以及由创新受限导致的信任分裂问题。EigenLayer 就是为了解决这两个问题而诞生的。
3. EigenLayer 是如何解决这些问题的?
Figure 3:Comparing the ecosystem of actively validated services today and with EigenLayer, Source:EigenLayerWhitepaper
现有的 AVS 无法访问以太坊质押资金池,更无法进行 Slashing。而 Restaking 技术就是以接口的形式为 AVS 开启一个能够访问以太坊质押资金池的通道,这个通道就是 EigenLayer。在 EigenLayer 的抽象层中,服务以智能合约形式存在,以太坊底层则保证了平台的可靠性。通过这个平台,AVS 可以定义其验证需求和奖惩机制,吸引 ETH 验证者以较低成本参与,提升整个网络的安全性和效率。这些服务包括部署专用的 Slashing 和 Payment Contracts,允许验证者根据需要选择参与以获得利润。
4. EigenLayer 有很好的解决这些问题吗?解决这两个问题是否伴随着一些代价呢?
首先,有关创新受限问题,通过重用以太坊质押资金池提供的信任,使 AVSs 能够间接吸收以太坊的信任,有效降低这类服务的启动成本,为区块链的生态繁荣提供先决条件。
然后则是更关键的以太坊的信任分裂问题。一方面,投资者通过 EigenLayer 再质押支持 AVSs 是利润回报更大的选择,这也就可以很大程度上支持被分流到去中心化服务的质押资金回流到以太坊的质押资金池。另一方面,验证者参与验证的成本变得更低了。对于 AVS 本身而言,就能以更低的代价吸引到更多的再质押资产,而更多的再质押资金也就加固了之前所说的攻击事件链条中最薄弱的一环,提高了整体的安全性。
从设计和动机角度来说,有很多项目做了比较成熟的尝试去创新,例如 Cosmo、OP Stack 等。这些项目允许新兴项目方以相对更低的成本来发起一条新的公链,但都没有解决信任分裂的宏观安全问题。EigenLayer 所解决的信任分裂宏观安全问题,以及对 AVSs 更低的门槛和 ETH Validator 更高的收益(伴随风险),都是非常诱人且独特的。
新兴生态的安全
EigenLayer 的信任贩卖市场可以分为三个主体:
- Operator,即一般认为的 ETH Validator,信任的卖方;
- AVS,即一个需要去中心化 PoS 信任的服务项目,买方;
- 承托 Operator 以及 AVS 的 EigenLayer 平台,即市场本身。
这三个主体构成了 EigenLayer 的生态,其中每个部分都可能面临安全威胁,影响整个生态系统的稳定性。
1. 恶意 Operator 犯罪成本降低
ETH Validator 在 EigenLayer 生态中只需要付出一份资本,就能获得多份回报。这大幅提高了质押资金利用率,使得 Operator 进入 AVSs 服务信任网络的门槛变得更低。相应的,Operator 也需要承担选择的 AVS 指定的验证任务,承担额外风险。资金利用率提高对恶意的 Operator 来说,其犯罪成本也显著降低了。
该风险在白皮书中被提及,并提供了一个潜在的解决方案,即设置一个可以被任意访问的 Dashboard,在恶意资金高利用率的 AVS 可以通过 Dashboard 检查向自己提供 Restaking 质押金的 Operator 是否处于多次质押状态,质押了多少次等。白皮书强调,这是一个双向自由的市场,不在意恶意资金利用率,不允许多重质押,显然能吸引更多的 Restaking 质押金,这完全取决于 AVS 自己的权衡考量。
2. 恶意 AVS 吸引盲目 Operator
AVS 在 EigenLayer 市场中主要提供针对 Restaking 质押金的奖惩机制,且奖惩机制由 AVS 自己决定,对应的 Contract 都会部署在以太坊主网上。Operator 和 EigenLayer 也完全可以要求 AVS 项目方开源这类合约,但我们无法保证每一个 Operator 都有足够的能力和精力去确认自己要购买的 AVS 服务是否可靠。AVS 的绝对自由可能会出现恶意 AVS 通过虚假或夸大信息来吸引 Operator,利用合约编码漏洞通过后门触发 Slashing。市场总是趋利的,恶意 AVS 可能会吸引到相对盲目的 Operator,最终遭受恶意 slashing 等行为,带来不可逆的损失。
为了避免这类事件的发生,可以通过审计为 AVS 奖惩机制的安全性和可靠性带来保障。EigenLayer 白皮书希望 AVS 的奖惩合约,都需要经过合理的相关审计和评估。同时,EigenLayer 白皮书提出设立用于监管 Slashing 奖惩机制的委员会用于帮助始发的新兴 AVS 走上正轨。
3. 平台安全性
最后是 EigenLayer 本身的安全性,即平台的安全性。如果 EigenLayer 平台本身出现了安全纰漏,则会对整个生态造成巨大的危害,甚至直接威胁以太坊的 PoS 共识安全。考虑到 EigenLayer 旨在为 Operator 和 AVSs 提供一个双向自由的贸易市场,需要为双方都提供更多的自定义接口,以支持更丰富的需求。这种丰富的需求也会在更大程度上使抽象层变得更加复杂,也就会导致更多的潜在安全威胁。
由于 EigenLayer 本身也是由合约实现的,因此其基本的安全性同样可以依靠代码审计和上线后的监控来得到保障,但正如之前所说,这些合约依然需要经受时间的检验。
总结
EigenLayer 创新性地提出 Restaking 机制,不仅优化了资金的使用,还在提高网络可扩展性的同时,应对了信任分裂的宏观安全问题。然而在诸多创新优势之外,它也引入了新的安全挑战和潜在的风险,比如资金利用率提高带来的作恶成本降低等问题。因此对于区块链开发者、投资者以及安全专家来说,关注伴生问题并寻找解决方案是至关重要的。
作为专注于区块链安全的公司,我们认识到对维护整个 DeFi 生态的安全来说,深入审计 EigenLayer 及其生态系统的代码以及实施动态的监控和安全保护措施都是十分关键的。在 AVS 的设计和实现阶段就应该充分考虑安全性,而专业的审计和动态监控与安全保护是保证平台和用户安全的基石。随着区块链技术的不断进化和市场需求的增长,EigenLayer 及其生态需要的不仅仅是创新,还需要一个能够应对新挑战的强大安全框架。因此,我们将在安全前沿持续 build,为更多的项目提供精细的代码审计服务以及上线后的监控与动态安全保护,支持这一生态系统的持续成长。
APP 
