Source: EigenLayer, IOSG
最近,使用EigenLayer 來建立基礎設施專案在開發者社群中已經變得非常流行。這些項目稱為主動驗證服務(AVS),指的是任何需要自己的分散式驗證語意以進行驗證的系統。這些系統可以包括DA 層、新的VM、預言機、橋等等。
但是我們到底要如何建構一個AVS?
為了設定AVS 的基本規則,您需要回答四個主要問題。
Q1: What defines a Task in your AVS?
在EigenLayer 中,任務是Operator 承諾為AVS 提供服務的最小工作單位。這些任務可能與AVS 的一個或多個罰沒條件相關聯。
以下是兩個範例任務:
- 在EigenDA 的中託管和提供“DataStore”
- 為跨鏈橋發布另一個區塊鏈的狀態根
EigenLayer 在以下工作流程中提供了一個更詳細的範例。這個AVS 的任務是計算特定數字的平方。
Task Generator 以固定時間間隔發布任務。每個任務都指定了需要計算平方的數字。它還包括法定人數和法定人數的門檻百分比,規定每個列出的法定人數至少需要一定比例的Operator 簽名才能通過此任務。
目前加入AVS 的Operator 需要從任務合約中讀取任務編號,計算其平方,對計算結果進行簽名,並將計算結果和簽名傳送給Aggregator。
Aggregator 收集來自Operator 的簽章並進行聚合。如果任何來自Operator 的回應通過了Task Generator 在發布任務時設定的閾值百分比,聚合器將這些回應聚合起來並發佈到任務合約中。
在爭議解決期間,任何人都可以提出爭議。 DisputeResolution 合約會處理特定Operator 的錯誤回應。 (或該Operator 在這個時間窗口內沒有做出回應)
如果爭議被最終驗證並處理, Operator 將被凍結在Registration 合約中,由EigenLayer 的否決委員決定是否否決凍結請求。
Q2: What kind of trust does your AVS want to inherit?
Source: EigenLayer, IOSG Ventures
EigenLayer 提供了三種可程式信任。
經濟信任
經濟信任依賴人們對質押資產的信心。如果腐敗帶來的利潤低於腐敗成本,經濟上理性的行為者就不會發動攻擊。例如,如果對跨鏈橋發動攻擊的成本為10 億美元,但利潤僅為5 億美元,則從經濟上來看,進行攻擊是顯然不理性的。
作為廣泛採用的加密經濟學原語,罰沒可以大幅提高腐敗成本,進而強化經濟安全。
去中心化信任
去中心化信任的本質是擁有一個龐大且廣泛分佈的驗證者集合,無論是在虛擬上還是在地理上。為了防止在AVS 中各個節點之間發生串通和Liveness Attack,最好不要讓單一服務提供者運行所有節點。
在EigenLayer 上,不同的AVS 可以客製化它們的去中心化程度。例如,它們可以為Operator 設定地理位置要求,或只允許個人Operator 提供節點服務,並相應地提供更多的誘因來吸引這類Operator。
以下是一個範例:
Shutter 提出了一種透過使用閾值加密來防止MEV 的解決方案。這個過程涉及一組節點,稱為Keypers,他們透過分散式金鑰產生(DKG)參與計算一組共享的公鑰和私鑰。這些節點由Shutter DAO 的治理選舉產生。
顯然,DKG 依賴誠實多數的假設。
透過借助EigenLayer 提供的節點營運服務,Shutter 可以獲得更廣泛的Kepers 分佈。這種方法不僅降低了Keypers 之間串通的風險,還增強了網路的安全性和彈性。
同樣,Lagrange 的Lagrange State Committee(LSC)由再質押者組成。對於每個狀態證明,至少有2/3 的委員會成員必須簽署一個特定的區塊頭,之後才透過SNARK 產生一個狀態證明。
以太坊「包含」(Inclusion)信任
以太坊驗證者除了透過質押向以太坊作出承諾外,如果進一步在EigenLayer 上再質押,他們還可以向AVS 作出可信承諾。這使得提議者可以在以太坊上提供一些服務(例如,透過MEV-Boost++進行部分區塊拍賣),而無需在以太坊的協議層面進行更改。
例如,遠期區塊空間拍賣允許買家提前確保得到未來的區塊空間。參與再質押的驗證者可以對區塊空間作出可信承諾,如果之後他們未包含買家的交易,則會被罰沒。
假設你正在建立一個預言機,你可能需要在一定時間內提供價格。或者假設你正在執行一個L2,你可能每隔幾分鐘就需要向以太坊發布L2 資料。這些都是遠期區塊空間拍賣的用例。
Q3: Is the work to be done by the operator lightweight or heavyweight?
如果你想要繼承以太坊驗證者的去中心化,AVS 的任務應盡可能設計得輕量級。
如果任務消耗大量運算資源,Solo Operator 可能無法處理它們。
Q4: What are the slashing conditions?
透過再質押到一個特定的服務,再質押者就接受了可能存在的罰沒風險,而這個罰沒條件將由AVS 來指定。
作為AVS,應設計可在鏈上驗證、可證明、客觀可歸因的罰沒條件。例如,在以太坊中雙重簽署一個區塊,以及一個輕節點跨鏈橋AVS 中的節點簽署來自另一個鏈的無效區塊。
設計不當的罰沒條件可能導致分歧,進而引發系統性風險。
AVS 還應確保可觀察性,允許跨服務監控、追蹤和記錄請求和回應。
如何量化?
你的AVS 需要多少信任(再質押的資本、不同的分散式驗證者數量,以及需要實現以太坊驗證者承諾的以太坊驗證者數量),以及你將如何激勵它?
例如,如果一個跨鏈橋每週的交易量為1 億美元,並租用價值1 億美元的安全性,用戶可以相信他們是安全的。即使驗證者試圖破壞系統,使用者也會受到保護,因為他們可以透過罰沒重新分配對使用者進行補償。
考慮到跨鏈橋的TVL、再抵押的ETH 數量、選擇加入的Operator 數量和許多其他參數將不斷變化,並可能出現大幅波動,AVS 需要某種方法來調整其安全預算和緩衝空間。
AVS 可以用其總代幣供應的一部分支付經濟安全。
But, do I compromise my token utility by using EigenLayer?
絕對不是!
EigenLayer 支持雙重質押(Dual Staking)。這使您可以同時使用ETH 和您的原生代幣來保護網絡,並根據需要調整每種代幣的比例。在網路的早期階段,ETH 可能佔據較大比例。隨著網路成熟,您可能希望原生代幣發揮更重要的作用。在這種情況下,AVS 可以透過協議治理增加原生代幣的比例。
此外,當AVS 的安全需求在短期內迅速增長時,例如,當AVS 預言機服務的DeFi 協議的TVL 迅速增加時,AVS 仍然可以使用EigenLayer 來加固它的經濟安全。
從這個角度來看,EigenLayer 是一個可編程的信任市場,提供「彈性」安全。
What external tools can I use?
以下是一些值得注意的項目。
在EigenLayer 的三方市場中, Operator 依賴AVS 開發者正確編碼AVS 軟體並設定合理的罰沒條件。然而,考慮到AVS 的多樣性,每個AVS 與Operator 之間的互動邏輯可能會有所不同,這創造了一個全新的領域。為了防止意外的罰沒事件,AVS 可以在發布前對程式碼庫進行審核。此外,EigenLayer 設有否決委員會,能夠透過多重簽名否決不正確的罰沒決定。
同時,Cubist正在與EigenLabs 合作開發一個開放的反罰沒框架,利用安全硬體並使用自訂策略在金鑰管理器內簽署交易和驗證訊息。例如,同時簽署兩個不同高度的區塊頭永遠不會被金鑰管理器內的策略引擎所批准。
風險偏好較高的再質押者/ Operator 可能希望參與早期的AVS 以獲得更高的回報。在這種情況下,Cubist 的Anti-slasher 可能會很有用。
許多人知道EigenLayer 可以幫助AVS 建立信任網絡,但AVS 需要為經濟安全支付多少費用,以及如何抵禦經濟攻擊?
Anzen Protocol 開發了安全因子(SF),這是衡量AVS 經濟安全性的通用標準度量。 SF 是基於腐敗成本和腐敗利潤的概念。
Anzen 幫助AVS 維護最低經濟安全水平,而無需過度支付經濟安全。
EigenLabs 正在開發EigenSDK,以幫助AVS 編寫其節點軟體程式碼。此SDK 包括簽章聚合、與EigenLayer 合約的互動邏輯、網路、密碼學和事件監視用戶端模組。
同時,Othentic 正在建立一個開發工具,以幫助AVS 更快地發布產品。
References:
https://medium.com/@lagrangelabs/state-committees-on-eigenlayer-via-lagrange-7752f1916db4
https://www.blog.eigenlayer.xyz/ycie/
https://www.blog.eigenlayer.xyz/eigenlayer-universe-15-unicorn-ideas/
https://github.com/Layr-Labs
https://docs.eigenlayer.xyz/eigenlayer/overview/
APP 
