EST:EigenLayer：將以太坊級別的信任引入中間件_WINLAMBO

作者：Jiawei,IOSGVentures

引子

在當前的以太坊生態中，存在著許多的中間件。

左側是應用端的視角。一些dApp的運行依賴于中間件：例如DeFi衍生品依賴于預言機喂價；例如資產的跨鏈轉移依賴于跨鏈橋作為第三方中繼。

右側是模塊化的視角。例如在Rollup排序中我們需要構建Sequencer網絡；在鏈下數據可用性中我們有DAC或者PolygonAvail和Celestia的DA-PurposeLayer1。

這些大大小小的中間件獨立于以太坊本身而存在，運行著驗證者網絡：即投入一些代幣和硬件設施，為中間件提供服務。

我們對中間件的信任源于?EconomicSecurity，如果誠實工作可以得到回報，如果作惡則將導致質押代幣的Slashing。這種信任的級別來源于質押資產的價值。

如果我們把以太坊生態中所有依賴EconomicSecurity的協議/中間件比作一個蛋糕，那么看起來會像是這樣：資金根據質押網絡的規模被切分成大大小小的部分。

然而，當前的EconomicSecurity仍然存在一些問題：

對于中間件。中間件的驗證者需要投入資金以守護網絡，這需要一定的邊際成本。出于代幣價值捕獲的考慮，驗證者往往被要求質押中間件原生代幣，由于價格波動導致其風險敞口存在不確定性。

其次，中間件的安全性取決于質押代幣的總體價值；如果代幣暴跌，攻擊網絡的成本也隨之降低，甚至可能引發潛在的安全事件。該問題在一些代幣市值較為薄弱的協議上尤為明顯。

對于dApp。舉例而言，一些dApp不必依賴于中間件，而只需要信任以太坊；對于一些依賴中間件的dApp，實際上其安全同時依賴于以太坊和中間件的信任假設。

中間件的信任假設本質上來源于對分布式驗證者網絡的信任。而我們看到由于預言機錯誤喂價導致的資產損失事件不在少數。

EigenLayer創始人：EigenLayer將成為以太坊質押層的一部分:金色財經報道，EigenLayer首席執行官兼創始人Sreeram Kannan表示，理想情況下，EigenLayer 將成為以太坊質押層的一部分，無論是通過協議升級還是以太坊改進協議（EIP）。Kannan 解釋說， EigenLayer并不是一個新鏈或新的 Layer-1，相反，它是一個智能合約系統，允許ETH質押者“選擇加入”為其他系統提供服務，這被稱為“主動驗證服務”，雖然該平臺目前正在進行“初始管理過程”，并出于“謹慎”目的將其列入白名單，但它最終將成為一個完全無需許可的平臺。[2023/7/26 15:58:48]

這樣，進一步地帶來木桶效應：

假設某個可組合性極高的DeFi應用A，相關牽扯的TVL達到數十億級別，而預言機B的信任僅僅依賴于數億級別的質押資產。那么一旦出現問題，由于協議間關聯所帶來的風險傳導和嵌套，可能無限放大預言機所造成的損失；

假設某模塊化區塊鏈C，采用數據可用性方案D、執行層方案F等等，如果其中的某一部分出現行為不當/遭受攻擊，波及范圍將是C整條鏈本身，盡管系統其他部分并沒有問題。

可見系統安全取決于其中的短板，而看似微不足道的短板可能引發系統性風險。

EigenLayer做了什么？

EigenLayer的想法并不復雜：

類似于共享安全，嘗試把中間件的EconomicSecurity提升至等同于以太坊的級別。

這是通過「Restaking」來完成的。

Restaking即是把以太坊驗證者網絡的ETH敞口進行二次質押：

原先，驗證者在以太坊網絡上進行質押以獲得收益，一旦作惡則將導致對其質押資產的Slash。同理，在進行Restaking之后能夠獲得在中間件網絡上的質押收益，但如果作惡則被Slash原有的ETH質押品。

EigenLayer將增加LST上限，第三季度將上線Operator測試網:7月1日消息，以太坊再質押協議EigenLayer宣布將增加流動性質押代幣（LST）的上限，不過相關協議參數更改還須獲得多重簽名治理系統的批準。EigenLayer操作多重簽名通過時間鎖執行例行升級和維護，對所有安全關鍵操作強制執行至少10天的延遲，這也意味著，7月10日之后Operations多簽可以取消上限。EigenLayer預計將在7月10日當周提高LST上限。屆時，LST上限（包括rETH、stETH和cbETH）將增加到15,000個代幣（每類LST），沒有個人存款限制。一旦所有LST存款的總和達到3萬枚代幣，將啟動暫停LST再質押。

EigenLayer表示，隨著LST上限的增加，將探索EigenLayer路線圖的下一步。重點仍然是增強再質押體驗，同時確保安全性和去中心化。具體計劃是，第三季度上線Operator測試網，第四季度上線主動驗證服務（AVS）測試網，預計2024年第一季度上線AVS主網。[2023/7/1 22:12:06]

具體Restake的實施方法是：質押者可以把以太坊網絡中提款地址設置為EigenLayer智能合約，也即賦予其Slashing的權力。

除直接Restake$ETH之外，EigenLayer提供了其他兩種選項以擴展TotalAddressableMarket，即分別支持質押WETH/USDC的LPToken和stETH/USDC的LPToken。

此外，為了延續中間件原生代幣的價值捕獲，中間件可以選擇在引入EigenLayer的同時保持對其原生代幣的質押要求，即EconomicsSecurity分別來源于其原生代幣和以太坊，從而避免單代幣的價格暴跌引發的「死亡螺旋」。

可行性

總體來看，對驗證者來說，參與EigenLayer的Restaking有資本要求和硬件要求兩點。

參與以太坊驗證的資本要求是32ETH，在Restaking上保持不變，但在引入到新的中間件時會額外增加潛在的風險敞口，如Inactivity和Slashing。

以太坊再質押協議EigenLayer完成5000萬美元A輪融資:金色財經報道，以太坊再質押協議EigenLayer完成5000萬美元的A輪融資，Blockchain Capital領投，Coinbase Ventures、Polychain Capital、Hack VC和Electric Capital等其他投資者參投。此前，EigenLayer曾完成1450萬美元種子輪融資，Polychain Capital和Ethereal Ventures領投。

EigenLayer背后的開發公司EigenLabs，由西雅圖華盛頓大學助理教授Sreeram Kannan于2021年創立。該公司表示，它使用戶能夠重新抵押他們的ETH并在共識層進行創新，而無需啟動全新的區塊鏈。EigenLabs計劃在今年余下時間分階段推出EigenLayer的初始版本。（The Block）[2023/3/29 13:31:50]

而硬件設施方面，為了降低驗證者的參與門檻，實現足夠的去中心化，合并后以太坊驗證者的硬件要求很低。稍好的家用電腦其實已經可以達到推薦配置。這時一些硬件要求其實是溢出的。類比于礦工在算力資源足夠的時候同時挖多個幣種，僅從硬件方面來說，Restaking相當于用溢出的這部分硬件Capability去為多個中間件提供支持。

聽起來很像Cosmos的InterchainSecurity，僅此而已？實際上，EigenLayer對后合并時代以太坊生態的影響可能不止于此。本文我們選取EigenDA來做進一步闡述。

EigenDA

注：此處僅十分簡略地介紹數據可用性、糾刪碼和KZG承諾。數據可用性層是模塊化視角下的拆分，用于為Rollup提供數據可用性。糾刪碼和KZG承諾是數據可用性采樣的組成部分。采用糾刪碼使得隨機下載一部分數據即可驗證所有的數據可用性，并在必要時重建所有數據。KZG承諾用于確保糾刪碼被正確編碼。為避免偏離本文主旨，本節將省略一些細節、名詞解釋和前因后果，如對本節Context有疑問，可閱讀IOSG此前的文章「合并在即：詳解以太坊最新技術路線」以及「拆解數據可用層：模塊化未來中被忽視的樂高積木」。

加密數據公司Kaiko完成5300萬美元B輪融資，Eight Roads領投:6月28日消息，加密數據公司Kaiko宣布完成5300萬美元B輪融資，此輪融資由Eight Roads（斯道資本，曾于1999年投資阿里巴巴）領投，法國風險投資公司Revaia以及原有投資者Alven、PointNine、Anthemis和Underscore參投。Kaiko總部位于巴黎，于2017年開始為市場上最大的參與者提供加密數據，目前CoinShares、Paxos和Messari等均是其客戶。

此前報道，2021年6月23日，Kaiko完成了由Anthemis和UnderscoreVC領投的2400萬美元的A輪融資。Kaiko在本輪融資中的公司估值較上一輪融資增長了三倍。（彭博社）[2022/6/28 1:36:20]

作為簡單回顧，我們把當前的DA方案劃分為鏈上和鏈下兩部分。

鏈上部分，PureRollup是指單純把DA放到鏈上的方案，即需要為每個字節恒定支付16gas，這將占到Rollup成本的80%-95%之多。在引入Danksharding之后，鏈上DA的成本將得到大幅降低。

在鏈下DA中，每種方案在安全性和開銷上有一定的遞進關系。

PureValidium是指僅把DA放在鏈下，而不做任何保證，鏈下數據托管服務商隨時有關機下線的風險。而特定于Rollup中的方案包括StarkEx、zkPorter和ArbitrumNova，即由一小部分知名第三方組成DAC來保證DA。

EigenDA屬于通用化的DA解決方案，與Celestia和PolygonAvail同屬一類。但EigenDA和其余兩者的解決思路又有一些差異。

作為對比，我們首先忽略EigenDA，來看Celestia的DA是如何工作的。

以Celestia的QuantumGravityBridge為例：

以太坊主鏈上的L2Contract像往常一樣驗證有效性證明或欺詐證明，區別在于DA由Celestia提供。Celestia鏈上沒有智能合約、不對數據進行計算，只確保數據可用。

EightBit Me系列NFT當前地板價為2.4ETH，漲幅達650%:金色財經消息，據NFTGo數據顯示，EightBit Me系列NFT總市值達810.29萬美元，在所有NFT項目總市值排名中位列第309；其24小時交易額為620.8萬美元，漲幅達526.53%。截止發稿時，該系列NFT當前地板價為2.4ETH，漲幅達650%。[2022/4/24 14:45:57]

L2Operator把交易數據發布到Celestia主鏈，由Celestia的驗證人對DAAttestation的MerkleRoot進行簽名，并發送給以太坊主鏈上的DABridgeContract進行驗證并存儲。

這樣實際上用DAAttestation的MerkleRoot代替證明了所有的DA，以太坊主鏈上的DABridgeContract只需要驗證并存儲這個MerkleRoot。對比將DA存儲到鏈上而言，這樣使得保證DA的開銷得到了極大的降低，同時由Celestia鏈本身提供安全保證。

在Celestia鏈上發生了什么？首先，DataBlob通過P2P網絡傳播，并基于Tendermint共識對DataBlob達成一致性。每個Celestia全節點都必須下載整個DataBlob。

由于Celestia本身仍然作為Layer1，需要對DataBlob進行廣播和共識，這樣一來實際上對網絡的全節點有著很高的要求，而實現的吞吐量卻未必高。

而EigenLayer采用了不同的架構——不需要做共識，也不需要P2P網絡。

如何實現？

首先，EigenDA的節點必須在EigenLayer合約中Restake他們的ETH敞口，參與到Restaking中。EigenDA節點是以太坊質押者的子集。

其次，數據可用性的需求方拿到DataBlob后，使用糾刪碼和KZG承諾對DataBlob進行編碼，并把KZG承諾發布到EigenDA智能合約。

隨后Disperser把編碼后的KZG承諾分發給EigenDA節點。這些節點拿到KZG承諾后，與EigenDA智能合約上的KZG承諾進行比較，確認正確后即對Attestation進行簽名。之后Disperser一一獲取這些簽名，生成聚合簽名并發布到EigenDA智能合約，由智能合約進行簽名的驗證。

在這個工作流中，EigenDA節點僅僅對Attestation進行了簽名，來聲稱自己對編碼后的DataBlob進行了存儲。而EigenDA智能合約僅僅對聚合簽名的正確性進行驗證。那么我們如何確保EigenDA節點真的對數據可用進行了存儲呢？

EigenDA采用了?ProofofCustody的方法。即針對這樣一種情況，有一些LazyValidator，他們不去做本應該做的工作。而是假裝他們已經完成了工作并對結果進行簽名。

ProofofCustody的做法類似于欺詐證明：如果出現LazyValidator，任何人可以提交證明給EigenDA智能合約，由智能合約進行驗證，如驗證通過即對LazyValidator進行Slashing。（更多有關ProofofCustody的細節可參考Dankrad的文章，此處不再展開。

小結

經過上述討論和比較，我們可以看到：

Celestia的思路與傳統的Layer1一致，做的其實是Everybody-talks-to-everybody和Everybody-sends-everyone-else-everything，而區別是Celestia的共識和廣播是針對DataBlob來做的，即僅確保數據可用。

而EigenDA做的是Everybody-talks-to-disperser和Disperser-sends-each-node-a-unique-share，把數據可用性和共識進行了解耦。

EigenDA不需要做共識和參與P2P網絡的原因是，它相當于搭了以太坊的「便車」：借助EigenDA部署在以太坊上的智能合約，Disperser發布Commitments和AggregatedAttestations、由智能合約驗證聚合簽名的過程都是在以太坊上發生的，由以太坊提供共識保證，因此不必受限于共識協議和P2P網絡低吞吐量的瓶頸。

這體現為節點要求和吞吐量之間的差異。

在安全性方面，Celestia使用Tendermint作為其共識，這意味著如果控制了Celestia的2/3的代幣，就有可能發生多數攻擊。與此同時，Celestia對糾刪碼進行欺詐證明，且輕客戶端同時做DAS。這需要至少一個誠實的全節點和足夠多的輕客戶端來做DAS。

而EigenDA的安全性本質上依賴于以太坊的驗證者集，繼承了以太坊的Slashing原語，為DA層提供了EconomicSecurity的保證。如果Restaking在EigenDA的質押者越多，則意味著更多的安全。而降低節點的要求也同樣有助于增強去中心化程度。

需要注意，EigenDA是應用層DA，區別于Danksharding的協議層DA——Application-specific相較于General-purpose的優勢在于Sovereign和Flexibility。這使得針對不同Rollup的數據可用性需求可以定制不同的方案。

DiscussiononEconomicSecurity

最后再回頭聊聊EconomicSecurity。

我們假設大多數EconomicSecurity參與者是理性的，受到經濟激勵的驅動，并總是傾向于最大化自己的利潤。這些參與者可能是中間件的驗證者，他們提供硬件設施、質押中間件原生代幣，并獲得代幣作為獎勵。

理性的參與者會考慮投入與產出：如果把這些投入放到其他地方，是否可以獲得更多收益？所以，中間件需要保證其代幣的價格維持在一定的水平。如果代幣激勵足夠大，那么自然會吸引更多的驗證者加入，從而進一步提升網絡的去中心化程度；如果無法維護代幣價值，項目方可能不得不自掏腰包運行驗證者集，隨之則將導致中心化以及審查問題。

另外還有安全級別的考慮——中間件的安全性取決于質押代幣的總體價值；如果代幣暴跌，攻擊網絡的成本也隨之降低。

綜上兩點，中間件需要不斷提升其協議代幣的價值以強化激勵，從而確保EconomicSecurity足夠穩固。除構建中間件服務本身之外，項目方需要額外付出大量的邊際成本。

EigenLayer的Restaking則同時解決了上述兩個問題：

關于投入產出，如果硬件設施的Capacity足夠，驗證者無需投入額外代幣成本，而是將已有的ETH質押份額擴展到新的協議。

當然，這將擴大一部分風險敞口。如何衡量這部分風險，在具體實施細節披露之前我們無法下判斷，但直觀來說，只要驗證者沒有主觀作惡的意愿，這部分風險是在可控范圍內的，因為Inactivity的本質區別于Slashing：Inactivity可能是意外下線或因為網絡原因錯過投票所導致的，而Slashing的原因則是惡意行為，后者將導致被移除驗證者網絡并失去ETH。

關于安全級別，具體將取決于EigenLayer本身以及針對特定中間件的采用率。目前以太坊網絡共質押了14,836,535枚?ETH，以市場現價計算，假設只有1%的ETH參與到某個中間件的Restaking中，能夠產生接近2億美金的資產保護。此外，在去中心化程度方面，以太坊的驗證者集亦是加密生態中最去中心化的群體。

ClosingThoughts

由于EigenLayer仍在早期階段，我們缺少關于具體實施的材料，本文內容更多為邏輯面的梳理。對于一些技術細節仍待進一步探究和討論。

但我們已經看到EigenLayer提出的HyperscalingEthereum的創新所在，在EigenLayer之上會有非常多有趣的話題值得探討。如果您仔細閱讀本文并理解了EigenLayer的Vision和Positioning，大概會感到與我們同樣興奮。

IOSG始終關注并積極擁抱以太坊生態，將持續跟進EigenLayer為以太坊未來格局帶來的潛在改變及其投資機會。

PayattentiontoEigenLayer:)

請注意：本文部分idea來源于與EigenLayer團隊的社區討論

References

https://messari.io/report/eigenlayer-to-stake-and-re-stake-again

https://twitter.com/SalomonCrypto/status/1572094840619532288

https://twitter.com/\_nishil\_/status/1573018197829115905

https://twitter.com/MeirBank/status/1589013673385000960

Tags：GENLAYERNLAESTAIGENIUSRelayer NetworkWINLAMBOSAFEST

抹茶交易所