EST:IOSG：EigenLayer——將以太坊級別的信任引入中間件_Chain Estate DAO

?EigenLayer：將以太坊級別的信任引入中間件

引子

來源:EigenLayer,IOSGVentures

在當前的以太坊生態中，存在著許多的中間件。

左側是應用端的視角。一些dApp的運行依賴于中間件：例如DeFi衍生品依賴于預言機喂價；例如資產的跨鏈轉移依賴于跨鏈橋作為第三方中繼。

右側是模塊化的視角。例如在Rollup排序中我們需要構建Sequencer網絡；在鏈下數據可用性中我們有DAC或者PolygonAvail和Celestia的DA-PurposeLayer1。

這些大大小小的中間件獨立于以太坊本身而存在，運行著驗證者網絡：即投入一些代幣和硬件設施，為中間件提供服務。

我們對中間件的信任源于?EconomicSecurity，如果誠實工作可以得到回報，如果作惡則將導致質押代幣的Slashing。這種信任的級別來源于質押資產的價值。

如果我們把以太坊生態中所有依賴EconomicSecurity的協議/中間件比作一個蛋糕，那么看起來會像是這樣：資金根據質押網絡的規模被切分成大大小小的部分。

來源:IOSGVentures

然而，當前的EconomicSecurity仍然存在一些問題：

對于中間件。中間件的驗證者需要投入資金以守護網絡，這需要一定的邊際成本。出于代幣價值捕獲的考慮，驗證者往往被要求質押中間件原生代幣，由于價格波動導致其風險敞口存在不確定性。其次，中間件的安全性取決于質押代幣的總體價值；如果代幣暴跌，攻擊網絡的成本也隨之降低，甚至可能引發潛在的安全事件。該問題在一些代幣市值較為薄弱的協議上尤為明顯。對于dApp。舉例而言，一些dApp不必依賴于中間件，而只需要信任以太坊；對于一些依賴中間件的dApp，實際上其安全同時依賴于以太坊和中間件的信任假設。中間件的信任假設本質上來源于對分布式驗證者網絡的信任。而我們看到由于預言機錯誤喂價導致的資產損失事件不在少數。這樣，進一步地帶來木桶效應：

慢霧：Uwerx遭受攻擊因為接收地址會多銷毀掉from地址轉賬金額1%的代幣:金色財經報道，Uwerx遭到攻擊，損失約174.78枚ETH，據慢霧分析，根本原因是當接收地址為 uniswapPoolAddress（0x01）時，將會多burn掉from地址的轉賬金額1%的代幣，因此攻擊者利用uniswapv2池的skim功能消耗大量WERX代幣，然后調用sync函數惡意抬高代幣價格，最后反向兌換手中剩余的WERX為ETH以獲得利潤。據MistTrack分析，黑客初始資金來自Tornadocash轉入的10 BNB，接著將10 BNB換成1.3 ETH，并通過Socket跨鏈到以太坊。目前，被盜資金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]

假設某個可組合性極高的DeFi應用A，相關牽扯的TVL達到數十億級別，而預言機B的信任僅僅依賴于數億級別的質押資產。那么一旦出現問題，由于協議間關聯所帶來的風險傳導和嵌套，可能無限放大預言機所造成的損失；假設某模塊化區塊鏈C，采用數據可用性方案D、執行層方案F等等，如果其中的某一部分出現行為不當/遭受攻擊，波及范圍將是C整條鏈本身，盡管系統其他部分并沒有問題。可見系統安全取決于其中的短板，而看似微不足道的短板可能引發系統性風險。

EigenLayer做了什么？

EigenLayer的想法并不復雜：

類似于共享安全，嘗試把中間件的EconomicSecurity提升至等同于以太坊的級別。

來源:EigenLayer,IOSGVentures

這是通過「Restaking」來完成的。

Restaking即是把以太坊驗證者網絡的ETH敞口進行二次質押：

原先，驗證者在以太坊網絡上進行質押以獲得收益，一旦作惡則將導致對其質押資產的Slash。同理，在進行Restaking之后能夠獲得在中間件網絡上的質押收益，但如果作惡則被Slash原有的ETH質押品。

3個與SBF相關的錢包在stETH/ETH脫錨時兌換了價值9000萬美元的ETH:金色財經報道，區塊鏈安全公司 PeckShield 確認，有三個與 SBF 有關的錢包在 2022 年 5-6 月期間 stETH/ETH 錨定價格跌至低點時將 63,860 枚抵押 stETH 兌換成 ETH，價值約合 9000 萬美元。這三個錢包從 FTX 中提取了 stETH，將其轉換為 ETH，然后將資金轉回交易所，其中：

1、當 stETH/ETH 掛鉤匯率在 2022 年 5 月 13 日跌至 0.971 美元時，“0x6b92” 錢包從 FTX 提取了 15,000 個 stETH（價值 2,340 萬美元），換成 14,300 個 ETH，并將其轉移到 FTX。

2、在 2022 年 6 月 11 日，當 stETH/ETH 掛鉤匯率跌幅擴大至 0.955 美元時，另外兩個錢包將進行類似的交易，“0x1b23” 和 “0x2e85” 兩個錢包累計從 FTX 中提取了價值 6600 萬美元的 49,000 個 stETH，然后將其兌換成 42,000 個 ETH，然后又把資金返還給 FTX。（cryptoslate）[2023/1/30 11:36:54]

具體Restake的實施方法是：質押者可以把以太坊網絡中提款地址設置為EigenLayer智能合約，也即賦予其Slashing的權力。

來源:Messari,IOSGVentures

除直接Restake$ETH之外，EigenLayer提供了其他兩種選項以擴展TotalAddressableMarket，即分別支持質押WETH/USDC的LPToken和stETH/USDC的LPToken。

此外，為了延續中間件原生代幣的價值捕獲，中間件可以選擇在引入EigenLayer的同時保持對其原生代幣的質押要求，即EconomicsSecurity分別來源于其原生代幣和以太坊，從而避免單代幣的價格暴跌引發的「死亡螺旋」。

CZ：幣安將圍繞儲備證明和償付能力證明發布多個產品:金色財經報道，幣安官方博客發布了CZ最新AMA內容總結，CZ透露幣安的下一個大產品旨在解決上述信任和透明度問題，將圍繞幣安的儲備證明和償付能力證明發布多個產品，以提供更高的透明度和公開發布的路線圖。在 DeFi 話題上，幣安將繼續投資，讓 DeFi 更易于訪問和使用。最后，產品團隊的目標是通過進一步簡化 KYC 流程來實現 10 億經過驗證的幣安用戶。 CZ 表示，他應對可擴展性技術挑戰的解決方案是從最大的傳統、互聯網和金融應用程序中聘請最優秀的人才來應對這些挑戰，到目前為止，這種方法運作良好。[2023/1/29 11:35:19]

可行性

總體來看，對驗證者來說，參與EigenLayer的Restaking有資本要求和硬件要求兩點。

參與以太坊驗證的資本要求是32ETH，在Restaking上保持不變，但在引入到新的中間件時會額外增加潛在的風險敞口，如Inactivity和Slashing。

來源:Ethereum,IOSGVentures

而硬件設施方面，為了降低驗證者的參與門檻，實現足夠的去中心化，合并后以太坊驗證者的硬件要求很低。稍好的家用電腦其實已經可以達到推薦配置。這時一些硬件要求其實是溢出的。類比于礦工在算力資源足夠的時候同時挖多個幣種，僅從硬件方面來說，Restaking相當于用溢出的這部分硬件Capability去為多個中間件提供支持。

聽起來很像Cosmos的InterchainSecurity，僅此而已？實際上，EigenLayer對后合并時代以太坊生態的影響可能不止于此。本文我們選取EigenDA來做進一步闡述。

Boba Network等8個項目入選10月份BNB Chain Project Stars:10月17日消息，BNB Chain宣布，10月份共8個項目入選BNB Chain Project Stars，包括NFT MMORPG游戲Stella Fantasy、GameFi平臺P12、可提高LP收益的Wombex、區塊鏈虛擬世界Dracoo World、Web3任務和事件平臺Quest3、多鏈DAO生態XDAO、以太坊擴容方案Boba Network、Pyth。[2022/10/17 17:28:11]

來源:EigenLayer,IOSGVentures

EigenDA

注：此處僅十分簡略地介紹數據可用性、糾刪碼和KZG承諾。數據可用性層是模塊化視角下的拆分，用于為Rollup提供數據可用性。糾刪碼和KZG承諾是數據可用性采樣的組成部分。采用糾刪碼使得隨機下載一部分數據即可驗證所有的數據可用性，并在必要時重建所有數據。KZG承諾用于確保糾刪碼被正確編碼。為避免偏離本文主旨，本節將省略一些細節、名詞解釋和前因后果，如對本節Context有疑問，可閱讀IOSG此前的文章「合并在即：詳解以太坊最新技術路線」以及「拆解數據可用層：模塊化未來中被忽視的樂高積木」。

來源:IOSGVentures

作為簡單回顧，我們把當前的DA方案劃分為鏈上和鏈下兩部分。

鏈上部分，PureRollup是指單純把DA放到鏈上的方案，即需要為每個字節恒定支付16gas，這將占到Rollup成本的80%-95%之多。在引入Danksharding之后，鏈上DA的成本將得到大幅降低。

在鏈下DA中，每種方案在安全性和開銷上有一定的遞進關系。

PureValidium是指僅把DA放在鏈下，而不做任何保證，鏈下數據托管服務商隨時有關機下線的風險。而特定于Rollup中的方案包括StarkEx、zkPorter和ArbitrumNova，即由一小部分知名第三方組成DAC來保證DA。

區塊鏈數據初創公司Coherent完成450萬美元種子輪融資:金色財經消息，由前Coinbase高級軟件工程師Carl Cortright創立的區塊鏈數據初創公司Coherent已在種子輪融資中籌集了450萬美元，該輪融資由Kindred Ventures、Matchstick Ventures和Foundry Group共同牽頭，Coinbase Ventures、Alchemy、Chapter One和Coinbase早期員工Dan Romero參投。Coherent正在開發API，允許開發人員使用其數據構建應用程序并提供新功能。根據Cortright的說法，該公司專注于三種類型的數據，鏈上交易歷史、NFT數據和數字憑證，Coherent的產品目前處于測試階段，預計將于9月推出。[2022/8/5 12:03:07]

EigenDA屬于通用化的DA解決方案，與Celestia和PolygonAvail同屬一類。但EigenDA和其余兩者的解決思路又有一些差異。

作為對比，我們首先忽略EigenDA，來看Celestia的DA是如何工作的。

來源:Celestia

以Celestia的QuantumGravityBridge為例：

以太坊主鏈上的L2Contract像往常一樣驗證有效性證明或欺詐證明，區別在于DA由Celestia提供。Celestia鏈上沒有智能合約、不對數據進行計算，只確保數據可用。

L2Operator把交易數據發布到Celestia主鏈，由Celestia的驗證人對DAAttestation的MerkleRoot進行簽名，并發送給以太坊主鏈上的DABridgeContract進行驗證并存儲。

這樣實際上用DAAttestation的MerkleRoot代替證明了所有的DA，以太坊主鏈上的DABridgeContract只需要驗證并存儲這個MerkleRoot。對比將DA存儲到鏈上而言，這樣使得保證DA的開銷得到了極大的降低，同時由Celestia鏈本身提供安全保證。

在Celestia鏈上發生了什么？首先，DataBlob通過P2P網絡傳播，并基于Tendermint共識對DataBlob達成一致性。每個Celestia全節點都必須下載整個DataBlob。

由于Celestia本身仍然作為Layer1，需要對DataBlob進行廣播和共識，這樣一來實際上對網絡的全節點有著很高的要求，而實現的吞吐量卻未必高。

而EigenLayer采用了不同的架構——不需要做共識，也不需要P2P網絡。

如何實現？

來源:EigenLayer

首先，EigenDA的節點必須在EigenLayer合約中Restake他們的ETH敞口，參與到Restaking中。EigenDA節點是以太坊質押者的子集。

其次，數據可用性的需求方拿到DataBlob后，使用糾刪碼和KZG承諾對DataBlob進行編碼，并把KZG承諾發布到EigenDA智能合約。

隨后Disperser把編碼后的KZG承諾分發給EigenDA節點。這些節點拿到KZG承諾后，與EigenDA智能合約上的KZG承諾進行比較，確認正確后即對Attestation進行簽名。之后Disperser一一獲取這些簽名，生成聚合簽名并發布到EigenDA智能合約，由智能合約進行簽名的驗證。

在這個工作流中，EigenDA節點僅僅對Attestation進行了簽名，來聲稱自己對編碼后的DataBlob進行了存儲。而EigenDA智能合約僅僅對聚合簽名的正確性進行驗證。那么我們如何確保EigenDA節點真的對數據可用進行了存儲呢？

EigenDA采用了?ProofofCustody的方法。即針對這樣一種情況，有一些LazyValidator，他們不去做本應該做的工作。而是假裝他們已經完成了工作并對結果進行簽名。

ProofofCustody的做法類似于欺詐證明：如果出現LazyValidator，任何人可以提交證明給EigenDA智能合約，由智能合約進行驗證，如驗證通過即對LazyValidator進行Slashing。

小結

經過上述討論和比較，我們可以看到：

Celestia的思路與傳統的Layer1一致，做的其實是Everybody-talks-to-everybody和Everybody-sends-everyone-else-everything，而區別是Celestia的共識和廣播是針對DataBlob來做的，即僅確保數據可用。

而EigenDA做的是Everybody-talks-to-disperser和Disperser-sends-each-node-a-unique-share，把數據可用性和共識進行了解耦。

EigenDA不需要做共識和參與P2P網絡的原因是，它相當于搭了以太坊的「便車」：借助EigenDA部署在以太坊上的智能合約，Disperser發布Commitments和AggregatedAttestations、由智能合約驗證聚合簽名的過程都是在以太坊上發生的，由以太坊提供共識保證，因此不必受限于共識協議和P2P網絡低吞吐量的瓶頸。

這體現為節點要求和吞吐量之間的差異。

來源:EigenLayer,Celestia,IOSGVentures

在安全性方面，Celestia使用Tendermint作為其共識，這意味著如果控制了Celestia的2/3的代幣，就有可能發生多數攻擊。與此同時，Celestia對糾刪碼進行欺詐證明，且輕客戶端同時做DAS。這需要至少一個誠實的全節點和足夠多的輕客戶端來做DAS。

而EigenDA的安全性本質上依賴于以太坊的驗證者集，繼承了以太坊的Slashing原語，為DA層提供了EconomicSecurity的保證。如果Restaking在EigenDA的質押者越多，則意味著更多的安全。而降低節點的要求也同樣有助于增強去中心化程度。

需要注意，EigenDA是應用層DA，區別于Danksharding的協議層DA——Application-specific相較于General-purpose的優勢在于Sovereign和Flexibility。這使得針對不同Rollup的數據可用性需求可以定制不同的方案。

DiscussiononEconomicSecurity

最后再回頭聊聊EconomicSecurity。

我們假設大多數EconomicSecurity參與者是理性的，受到經濟激勵的驅動，并總是傾向于最大化自己的利潤。這些參與者可能是中間件的驗證者，他們提供硬件設施、質押中間件原生代幣，并獲得代幣作為獎勵。

理性的參與者會考慮投入與產出：如果把這些投入放到其他地方，是否可以獲得更多收益？所以，中間件需要保證其代幣的價格維持在一定的水平。如果代幣激勵足夠大，那么自然會吸引更多的驗證者加入，從而進一步提升網絡的去中心化程度；如果無法維護代幣價值，項目方可能不得不自掏腰包運行驗證者集，隨之則將導致中心化以及審查問題。

另外還有安全級別的考慮——中間件的安全性取決于質押代幣的總體價值；如果代幣暴跌，攻擊網絡的成本也隨之降低。

綜上兩點，中間件需要不斷提升其協議代幣的價值以強化激勵，從而確保EconomicSecurity足夠穩固。除構建中間件服務本身之外，項目方需要額外付出大量的邊際成本。

EigenLayer的Restaking則同時解決了上述兩個問題：

關于投入產出，如果硬件設施的Capacity足夠，驗證者無需投入額外代幣成本，而是將已有的ETH質押份額擴展到新的協議。當然，這將擴大一部分風險敞口。如何衡量這部分風險，在具體實施細節披露之前我們無法下判斷，但直觀來說，只要驗證者沒有主觀作惡的意愿，這部分風險是在可控范圍內的，因為Inactivity的本質區別于Slashing：Inactivity可能是意外下線或因為網絡原因錯過投票所導致的，而Slashing的原因則是惡意行為，后者將導致被移除驗證者網絡并失去ETH。關于安全級別，具體將取決于EigenLayer本身以及針對特定中間件的采用率。目前以太坊網絡共質押了14,836,535枚?ETH，以市場現價計算，假設只有1%的ETH參與到某個中間件的Restaking中，能夠產生接近2億美金的資產保護。此外，在去中心化程度方面，以太坊的驗證者集亦是加密生態中最去中心化的群體。責任編輯：MK

Tags：GENESTETH以太坊Next Generation NetworkChain Estate DAOKTETH價格怎么得到以太坊幣交易

比特幣行情