摘要
1. EigenLayer的核心技术再质押Restaking允许去中心化服务(AVS)重用以太坊的质押资金池并增强信任机制。当ETH验证者的取款凭证被重定向至 EigenLayer 合约后,AVS 可以设定奖惩机制吸引低成本的验证参与,提高验证者的资金利用率并增强整体网络安全。
2. EigenLayer在“共识贩卖市场”中引入了新的微观和宏观安全挑战。市场的主体:ETH验证者(Operator),需求去中心化PoS信任的服务项目(AVS),以及EigenLayer平台本身,构成了生态系统中的互动结构。其中每个部分都可能面临安全威胁,影响整个生态系统的稳定性。恶意Operator可能在Restaking机制下以较低的成本对多个服务进行攻击;恶意AVS可能会利用表面宣传和看似可信的回报率吸引不明真相的Operator加入其服务体系,使其遭受slashing和不可逆的损失;快速发展的生态向EigenLayer协议的安全性提出了更高的要求。
3. 专业的审计和可靠的动态保护措施是保证平台和用户安全的基石。EigenLayer生态除了创新外还需要能够应对新挑战的强大安全框架。BlockSec在区块链安全领域持续build,为项目方提供专业的代码审计以及上线后的动态安全保护,支持这一生态系统的持续成长。
引言
基于以太坊的协议EigenLayer创新性地提出再质押功能,允许参与者能够在保持原有质押和收益的同时,进一步利用其质押的ETH来支持其他协议,从而最大化资本的潜在价值。
从2024年初的10亿美元增长至现在的153亿美元,EigenLayer的TVL在整个DeFi生态里仅次于Lido。爆发式的增长不仅展示了市场的强烈兴趣,也验证了其技术的实用性和影响力。随着这种增长,基于EigenLayer生态的项目如Puffer Finance和Renzo等也迅速获得了资本和用户的青睐。以EigenLayer为核心的再质押赛道无疑是今年DeFi生态中最受瞩目的叙事之一。
作为一家专注于区块链安全的公司,我们将从宏观到微观的安全角度分析与探讨EigenLayer的运行机制在创新DeFi生态的同时,带来了什么新的安全挑战和考验。
顶层设计与宏观安全
Restaking本质是一种通过重用以太坊Proof of Stake (PoS)质押资金池提供的信任来进一步解决特定问题的基础手段。EigenLayer作为Restaking技术的奠基者,向一个新兴的市场提供双向自由的以太坊资金池信任的贩卖,即提供了一个共识的贩卖市场。EigenLayer宣称现在的以太坊生态正在遭受信任分裂的宏观安全问题,而EigenLayer可以很好的解决这个问题。接下来我们就从EigenLayer的设计和动机出发,了解什么是信任分裂,以及EigenLayer是如何解决信任分裂的。
1. 共识贩卖市场的服务对象是谁?双向自由涉及的双方是谁?
EigenLayer贩卖的是以太坊Ethereum的质押资金池提供的信任,所以共识的卖方就是以太坊的验证节点Validator。而买方,即主动验证服务,Actively Validated Services(AVSs)。简单来说,可以理解为一个个任意需要构建分布式信任网络的服务,AVS作为买方,他们的需求是购买分布式信任。
2. 这个新兴的细分市场为什么需要存在?解决了什么问题?
以太坊仅仅提供合约层面的创新性质。而开发者有着更“深层次”的创新需求,例如试图修改程序的运行环境(在以太坊就是Ethereum Virtual Machine EVM),或者更进一步的希望修改共识协议。
Figure 1: Ethereum Trust Flow, Source: EigenLayer Forum
EigenLayer的创始人将这些开发者对底层创新的渴望视为一个未被满足的市场需求,视为一个创新受限的问题并试图通过提供重用以太坊信任的自由贩卖市场来解决这个创新受限问题,满足开发者的创新需求,降低创新成本。
EigenLayer还应对了以太坊因创新受限而导致的宏观安全问题,即信任分裂问题。在以太坊的PoS机制中,网络安全依赖于足够的质押资金和验证节点的数量。新的项目尝试建立自己的信任网络,常常需要质押自己的代币,这导致质押资金从以太坊主网分流,影响其安全性。例如,如果以太坊主网有10B的质押资金,而分散至三个子服务的质押总计为3B,则实际增加的质押资金并未直接加强主网的安全性。此外,信任分裂还可能增加DApps的安全风险,因为攻击者可能针对资金较少的子服务发动攻击,利用系统中的弱点造成更广泛的安全问题。
Figure 2: Pooled security of EigenLayer, Source: EigenLayer Whitepaper
综上,现在的以太坊生态同时遭受创新受限问题,以及由创新受限导致的信任分裂问题。EigenLayer就是为了解决这两个问题而诞生的。
3. EigenLayer是如何解决这些问题的?
Figure 3:Comparing the ecosystem of actively validated services today and with EigenLayer, Source: EigenLayer Whitepaper
现有的AVS无法访问以太坊质押资金池,更无法进行Slashing。而Restaking技术就是以接口的形式为AVS开启一个能够访问以太坊质押资金池的通道,这个通道就是EigenLayer。在 EigenLayer 的抽象层中,服务以智能合约形式存在,以太坊底层则保证了平台的可靠性。通过这个平台,AVS 可以定义其验证需求和奖惩机制,吸引 ETH 验证者以较低成本参与,提升整个网络的安全性和效率。这些服务包括部署专用的 Slashing 和 Payment Contracts,允许验证者根据需要选择参与以获得利润。
4. EigenLayer有很好的解决这些问题吗?解决这两个问题是否伴随着一些代价呢?
首先,有关创新受限问题,通过重用以太坊质押资金池提供的信任,使AVSs能够间接吸收以太坊的信任,有效降低这类服务的启动成本,为区块链的生态繁荣提供先决条件。
然后则是更关键的以太坊的信任分裂问题。一方面,投资者通过EigenLayer再质押支持AVSs是利润回报更大的选择,这也就可以很大程度上支持被分流到去中心化服务的质押资金回流到以太坊的质押资金池。另一方面,验证者参与验证的成本变得更低了。对于AVS本身而言,就能以更低的代价吸引到更多的再质押资产,而更多的再质押资金也就加固了之前所说的攻击事件链条中最薄弱的一环,提高了整体的安全性。
从设计和动机角度来说,有很多项目做了比较成熟的尝试去创新,例如Cosmo、OP Stack等。这些项目允许新兴项目方以相对更低的成本来发起一条新的公链,但都没有解决信任分裂的宏观安全问题。EigenLayer所解决的信任分裂宏观安全问题,以及对AVSs更低的门槛和ETH Validator更高的收益(伴随风险),都是非常诱人且独特的。
新兴生态的安全
EigenLayer的信任贩卖市场可以分为三个主体:
Operator,即一般认为的ETH Validator,信任的卖方;
AVS,即一个需要去中心化PoS信任的服务项目,买方;
承托Operator以及AVS的EigenLayer平台,即市场本身。
这三个主体构成了EigenLayer的生态,其中每个部分都可能面临安全威胁,影响整个生态系统的稳定性。
1. 恶意Operator犯罪成本降低
ETH Validator在EigenLayer生态中只需要付出一份资本,就能获得多份回报。这大幅提高了质押资金利用率,使得Operator进入AVSs服务信任网络的门槛变得更低。相应的,Operator也需要承担选择的AVS指定的验证任务,承担额外风险。资金利用率提高对恶意的Operator来说,其犯罪成本也显著降低了。
该风险在白皮书中被提及,并提供了一个潜在的解决方案,即设置一个可以被任意访问的Dashboard,在恶意资金高利用率的AVS可以通过Dashboard检查向自己提供Restaking质押金的Operator是否处于多次质押状态,质押了多少次等。白皮书强调,这是一个双向自由的市场,不在意恶意资金利用率,不允许多重质押,显然能吸引更多的Restaking质押金,这完全取决于AVS自己的权衡考量。
2. 恶意AVS吸引盲目Operator
AVS在EigenLayer市场中主要提供针对Restaking质押金的奖惩机制,且奖惩机制由AVS自己决定,对应的Contract都会部署在以太坊主网上。Operator和EigenLayer也完全可以要求AVS项目方开源这类合约,但我们无法保证每一个Operator都有足够的能力和精力去确认自己要购买的AVS服务是否可靠。AVS的绝对自由可能会出现恶意AVS通过虚假或夸大信息来吸引Operator,利用合约编码漏洞通过后门触发Slashing。市场总是趋利的,恶意AVS可能会吸引到相对盲目的Operator,最终遭受恶意slashing等行为,带来不可逆的损失。
为了避免这类事件的发生,可以通过审计为AVS奖惩机制的安全性和可靠性带来保障。EigenLayer白皮书希望AVS的奖惩合约,都需要经过合理的相关审计和评估。同时,EigenLayer白皮书提出设立用于监管Slashing奖惩机制的委员会用于帮助始发的新兴AVS走上正轨。
3. 平台安全性
最后是EigenLayer本身的安全性,即平台的安全性。如果EigenLayer平台本身出现了安全纰漏,则会对整个生态造成巨大的危害,甚至直接威胁以太坊的PoS共识安全。考虑到EigenLayer旨在为Operator和AVSs提供一个双向自由的贸易市场,需要为双方都提供更多的自定义接口,以支持更丰富的需求。这种丰富的需求也会在更大程度上使抽象层变得更加复杂,也就会导致更多的潜在安全威胁。
由于EigenLayer本身也是由合约实现的,因此其基本的安全性同样可以依靠代码审计和上线后的监控来得到保障,但正如之前所说,这些合约依然需要经受时间的检验。
总结
EigenLayer创新性地提出Restaking机制,不仅优化了资金的使用,还在提高网络可扩展性的同时,应对了信任分裂的宏观安全问题。然而在诸多创新优势之外,它也引入了新的安全挑战和潜在的风险,比如资金利用率提高带来的作恶成本降低等问题。因此对于区块链开发者、投资者以及安全专家来说,关注伴生问题并寻找解决方案是至关重要的。
作为专注于区块链安全的公司,我们认识到对维护整个DeFi生态的安全来说,深入审计EigenLayer及其生态系统的代码以及实施动态的监控和安全保护措施都是十分关键的。在AVS的设计和实现阶段就应该充分考虑安全性,而专业的审计和动态监控与安全保护是保证平台和用户安全的基石。随着区块链技术的不断进化和市场需求的增长,EigenLayer及其生态需要的不仅仅是创新,还需要一个能够应对新挑战的强大安全框架。因此,我们将在安全前沿持续build,为更多的项目提供精细的代码审计服务以及上线后的监控与动态安全保护,支持这一生态系统的持续成长。