比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Luna > Info

一文速覽EigenLayer白皮書:共識層的擴容_LAYER

Author:

Time:1900/1/1 0:00:00

北京時間2月21日下午,被眾多一線投研機構視為2023年以太坊最重要的創新,有可能開啟以太坊新敘事方向的Eigenlayer終于披露了其V1版白皮書。

Eigenlayer是建立在以太坊上的再質押協議,以太坊節點可以通過EigenLayer將質押的ETH進行二次質押來獲得額外收益,同時也可將以太坊共識層效用向外傳遞到各類中間件、數據可用性層、側鏈等協議,讓它們以更低的成本享受到以太坊級別的安全性。

BixinVentures第一時間對這份姍姍來遲的白皮書進行了解讀,聚焦Eigenlayer的基本原理、運行機制、安全保證、治理框架、應用場景、商業化前景等核心內容。我們隨后也會對EigenLayer進行更加深入的分析,歡迎訂閱BixinVentures的Twitter和Medium專欄,及時獲取更多項目的深度解讀和一手調研。

隨著白皮書的發布,EigenLayer也計劃于明日上午9點組織社區Space,大家也可以在Space中提問和了解更多關于EigenLayer的信息。

1.碎片化的可信網絡

目前,數以千計的去中心化應用構建在以太坊之上,整個生態也在不斷發展壯大。一個可信的去中心化底層網絡價值基礎源于:開發者不需要任何聲譽或信任,就可以讓其開發出來的DApp被任何信任該底層區塊鏈并驗證的人采用。Rollup是以太坊性能擴展的重要方向:不使用EVM執行交易,最終還是回到以太坊進行結算。雖然不同的Layer2采用不同的安全驗證方式,但是人們信任基于以太坊的Layer2。

然而,任何不在EVM之上部署或證明的模塊,都無法利用以太坊可信底層的安全性,比如基于新共識協議的側鏈、數據可用層、新的虛擬機、預言機和可信執行環境等等,一般來說,它們需要搭建自己獨立的AVS,為自己的系統安全負責。目前的AVS生態存在一些缺點:

Ark Invest昨日再次購買價值670萬美元的Coinbase股票:金色財經報道,繼上周之后,Cathie Wood的Ark Invest昨天又斥資670萬美元購買Coinbase股票。Ark最新的交易文件顯示,該公司向其Ark Innovation ETF增加了102,281股Coinbase股票,向Ark Next Generation Internet增加了16,414股Coinbase股票。

在過去兩天的交易中,Cathie Wood購買了價值超過1500萬美元的股票。[2023/2/14 12:06:06]

搭建一個新的AVS意味著要搭建一個新的可信網絡,這并非易事;

新的AVS意味著用戶在支持以太坊交互費用的同時,還需要額外支付一筆AVS費用,這會導致價值流失;

對驗證者來說,進入一個新的驗證系統意味著要承擔一定的機會成本和風險敞口;

當前AVS體系對一些DApps來說,安全系數被削弱了。這體現在一些依賴中間件的DApps的安全因為同時依賴于以太坊和中間件的信任假設,攻擊中間件的成本較低而遭遇風險的可能性增加。

2.再質押和自由市場治理

EigenLayer引入了2個新概念,即再質押和自由市場治理來實現將以太坊的安全性擴展到其他系統以及提升治理的效率。

再質押

EigenLayer允許用戶將質押在以太坊上的ETH二次質押在EigenLayer上,這些二次質押的資產可以用于數據可用性層、預言機、中間件、Layer2等。驗證者通過對其提供安全和驗證服務,也可以獲得相應獎勵。

Tron將推出TRX的流動性質押代幣STRX:1月22日消息,孫宇晨在推特上表示,Tron將推出TRX的流動性質押代幣STRX,并將推出去中心化資源市場以豐富Tron的功能以及提高Tron的實用性。[2023/1/23 11:26:17]

自由市場治理

EigenLayer讓驗證者可以根據自己的風險偏好自由選擇參與哪些模塊,但驗證者獲得利潤的前提是需要確保安全。EigenLayer的治理模式有兩點好處,第一是將穩健的底層區塊鏈融入快速和高效的元素,第二是可選擇的驗證者模式可以使新的模塊在驗證者中去爭取其他的資源,從而更好的平衡安全性和性能。

EigenLayer上的AVS可以租用以太坊驗證者的安全服務,有以下好處:

一個新的AVS可以通過以太坊的驗證者增強經濟安全性

使用以太坊的安全增強的費用總體來講是最低的

在EigenLayer的安全模式增加了破壞的成本

價值積累:讓ETH質押者獲取AVS中的收益

2.1支持多種質押模式

EigenLayer提供多種質押方式類似于Lido的流動性質押以及超流動性質押,其中超流動性質押可以允許LP對的質押,具體而言:

直接質押,將質押在以太坊上的ETH直接質押到EigenLayer上

LSD質押,已經質押在Lido或RocketPool的資產再次質押到EigenLayer上

ETHLP質押,將質押在DeFi協議中的LPToken再次質押到EigenLayer上

LSDLP質押,?比如Curve的stETH-ETHLPToken再次質押到EigenLayer上

安全團隊:跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑,被盜資金規模超2300萬美元:10月2日消息,據慢霧安全團隊情報,2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊,導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元,黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析:

1. 當用戶在Transit Swap進行swap時,會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入,本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作,但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入,路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址,未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據,此時兌換合約被指定為權限管理合約地址,兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查,導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前,黑客已將 2,500 BNB 轉移到 Tornado Cash,剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現,黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

2.2委托人

標普高管:一旦監管更加明確,機構將涌入加密貨幣:金色財經報道,標普全球(S&P Global)首席DeFi官Chuck Mounts周四在Messari Mainnet會議上發言時表示,一旦監管更加明確,機構的資本將涌入加密貨幣。\u2028按照Mount的說法,加密貨幣需要有一些“政策的清晰度”,“這將使大型機構參與者和資產分配者更有信心和更舒適地涉足,并開始將資金分配到這個領域。”?Mount表示,一個“重要的標志”將是穩定幣的立法行動,他將其描述為“機構資金進入數字資產和加密貨幣領域的途徑”。

除此以外,Mount認為風險評估也會有幫助。他說:“一旦有了一些政策的明確性,我認為就需要尋找一些他們習慣的風險評估框架,這些框架既能與內部風險評估能力相結合,也能促進他們與監管機構的溝通。”(Business Insider)[2022/9/23 7:16:32]

針對那些對EigenLayer感興趣但不想作為節點運營商的再質押者,可以將他們的權利委托給其他的節點運營商,這些節點運營商再將代幣質押到以太坊中,將獲得收益的部分分配給這些再質押者。EigenLayer提供兩種模式:

單獨質押模式:質押者提供驗證服務,可以直接加入AVS,或者將操作委托給其他運營商同時自己繼續為以太坊進行驗證

信任模式:選擇信任的運營商來操作,如果選擇的運營商沒有按照約定的執行,那么其作為委托人的利益將會受到處罰。此外,再質押者需要考慮和委托人的費用比例,這里有望形成一個新的市場,每個EigenLayer運營商將在以太坊上建立一個委托合約,該合約規定如何將費用分配給委托人。

3.罰沒

3.1罰沒機制設計

安全團隊:MEV bot以太坊上地址遭到惡意利用,損失約1.6萬美元:金色財經消息,據CertiK安全團隊監測,北京時間2022年5月25日9:58:59,MEV bot以太坊上0x85e5c6cffd260a7f153b1f34b36f6dbeba3e279e地址遭到惡意利用,導致了價值約1.6萬美元的資產損失。[2022/5/25 3:40:35]

加密經濟的安全性量化了攻擊網絡的成本,該成本被稱為“破壞成本”。當破壞成本大于可能的破壞收益時,系統便獲得了很強的安全性。EigenLayer的罰沒機制會提高破壞成本并讓加密網絡更加安全。

3.2不使用同質化權證

EigenLayer不會發出同質化代幣作為質押權證,因為每一個用戶可以都會有不同委任質押的選擇,因此也擁有了不同的罰沒風險;同時,如果用同質化代幣去保證每一個倉位的透明性會造成倉位擁有方與節點運行商的沖突。

3.3與合并挖礦的異同

EigenLayer再質押的概念與Bitcoin/Namecoin,Bitcoin/Elastos,Bitcoin/RSKandLitecoin/Dogecoin的合并挖礦概念相似。合并挖礦可以省去不少成本,因為礦機在同樣的加密機制下可以讓其不同的PoW區塊鏈同時進行挖礦。對于PoS的區塊鏈來說驗證者最大的成本便是質押成本,而再質押可以讓質押資金被利用于不同的執行層上。

然而合并挖礦與再質押的相似處也就僅此而已。假設對于PoS與PoW都有一部分的主要公鏈驗證者同時是多條鏈的驗證者,當他們對于較小的公鏈進行攻擊時,那就會有兩種情況發生:

在通過再質押合并的PoS鏈中,可以采取以下措施:在主鏈上可以對不正確的狀態轉換根發布欺詐證明,惡意驗證者的質押資金將被罰沒。

對于PoW公鏈,即使主鏈上的所有礦工都選擇合并挖礦的鏈,也不存在顯著的加密經濟安全性。主要原因是無法采取罰沒的選項——我們無法罰沒將導致惡意礦工的挖礦硬件失效或被移除,礦工的硬件仍將具有價值。

3.4風險管理

EigenLayer中存在兩類風險:

許多運營商可能串通同時攻擊一組AVS;

AVS可能存在非預期的罰沒漏洞,如誠實節點可能被罰沒。

3.4.1運營商串通

在現實中,只有一部分運營商選擇加入給定的AVS,其中一些運營商可能串通從一組AVS中竊取資金,然后會出現復雜的攻擊。

一種解決方案是限制任何特定AVS的破壞收益。這個解決方案取決于那些AVS的設計者。例如,

橋可以限制罰沒周期內的價值流動,

預言機可以限制該周期內交易的總價值,等等。

另一個解決方案是EigenLayer可以主動增加AVS的破壞成本。?EigenLayer創建一個開源的儀表板,構建在EigenLayer上的AVS可以監控參與其驗證任務的一組運營商是否也在許多其他AVS中再質押。AVS可以在其合約中制定規范,僅激勵參與少量AVS的EigenLayer運營商。

3.4.2意外罰沒

在AVS及其相關基礎設施和合約經過實際測試之前,許多罰沒風險需要控制以避免產生更大的疊加風險。一種風險是AVS創建時的意外罰沒漏洞,這種漏洞一旦觸發會導致誠實運營商損失資金。

我們在這里提出兩條解決方案:

安全審計:必須像審計智能合約一樣審計AVS代碼庫。

對罰沒的一票否決能力:EigenLayer中有一個治理層,其主要由以太坊和EigenLayer社區的重要成員組成,它有能力通過多重簽名否決罰沒決定。

3.5治理框架

EigenLayer使用了一個基于聲譽的委員會進行治理,該委員會由以太坊和EigenLayer社區中的知名人士組成。該委員會將負責對EigenLayer合約進行升級,審查和否決罰沒事件,并允許新的AVS進入罰沒審查過程。

AVS可以利用這個委員會來向EigenLayer中的再抵押者保證他們不會受到惡意罰沒或錯誤罰沒。同時,AVS開發人員可以對與AVS相關的代碼庫進行實際測試。一旦成熟并獲得再質押者的信任,AVS就可以停止使用委員會作為后備。AVS在EigenLayer上面創建時可能需要委員會進行安全審計和其他盡職調查,包括檢查驗證者為AVS服務的系統要求等。

3.6最大化安全性的同時最小化中心化風險

我們注意到,當使用EigenLayer再抵押的所有ETH都用于保護一個AVS時,這個AVS可以獲得最大的安全性。然而,這有兩個障礙:

AVS給運營商的預期收入是否能高過運營成本;

運營商是否有足夠的計算資源來參與AVS的驗證。

EigenLayer提出了兩種可能的模塊設計模式,以減輕這些擔憂:

超大規模AVS:在超大規模AVS中,總計算工作量分配給所有N個參與的運營商。這樣存儲成本以及節點吞吐量要求都會降低,而系統本身可以通過聚合多個節點的性能來實現高吞吐量。

輕量級AVS:一些任務的成本很低,所需的計算基礎設施也很低,任務可以由所運營商冗余執行,例如驗證zk-proof等。

4.EigenLayer生態

4.1實現新的應用場景

EigenLayer通過提供AVS服務可以支持很多類型協議,包括:數據可用性層、去中心化定序器、連接以太坊的輕節點橋、Rollup之間更快的橋、預言機、事件驅動的激活功能、MEV管理、低延遲的側鏈、幫助以太坊實現singleslot最終性等。

4.2利用質押者的異質性,大幅擴展區塊空間

以太坊的節點在計算能力,風險收益偏好,特征方面都存在異質性:

區塊鏈為了去中心化考慮會根據最弱的節點性能設置區塊限制,性能更強的節點可以將多余的資源通過EigenLayer提供給其他協議使用

風險偏好更高的節點可以選擇風險更大,收益流動性更差但是收益率更高的協議提供驗證

通過跟可驗證憑證,SBT等技術結合,不同協議可以根據節點特征選擇更適合的節點提供驗證

4.3打破民主和靈活性間的平衡

以太坊的更新目前通過穩健的鏈下民主治理方式緩慢推進,EigenLayer可以讓創新快速地部署在以太坊的可信層上,像一個測試網一樣為以太坊主網的創新提供測試和經驗,避免了以太坊在快速創新和民主治理之間的取舍。

4.4推進以太坊質押者的去中心化進程

EigenLayer為AVS提供了一個將去中心化貨幣化的市場,AVS可以指定只有以太坊個人節點可以參與任務,這樣可以幫助AVS保持去中心化。同時,個人節點可以獲得額外的收益,激勵更多用戶運行以太坊個人節點,提高主網的去中心化程度。

4.5支持多代幣的節點群

EigenLayer允許協議的AVS指定自己的節點群與再質押ETH的節點群共同運行,例如A協議可以選擇使用兩個節點群,一個節點群需要重新質押ETH,另一個節點群則需要質押協議代幣$A,當兩個及節點群均同意某個事項有效時,協議A最終同意該事項生效。這樣的機制可以幫助協議代幣$A獲得實用性,為協議積累價值。

4.6商業模式

協議使用EigenLayer可以采用的商業模式包括:

純錢包模式:協議在EigenLayer上面部署一個AVS提供服務,用戶支付費用獲得服務,收入一部分支付給協議的錢包,另一部分支付給EigenLayer中的ETH再質押者。

代幣化費用:協議在EigenLayer上面部署一個AVS作為協議,用戶支付費用獲得服務,收入一部分支付給協議代幣持有者,另一部分支付給EigenLayer中的ETH再質押者。

使用協議原生代幣支付:協議在EigenLayer上面部署一個AVS作為協議,用戶需要支付協議代幣獲得服務,收入一部分支付給協議代幣持有者,另一部分支付給EigenLayer中的ETH再質押者。

雙幣質押:協議指定協議代幣和ETH的兩個節點群共同運行,這樣可以幫助協議代幣獲得實用性,使用ETH也防止協議代幣價格下降時對經濟安全性的損害。

Tags:LAYERGENNLAAVSLAYER幣AIGENIUS價格OceanlandAVS價格

Luna
一文探討以太坊、Solana及Cosmos生態的MEV情況_OSM

原文作者:NatalieMullins原文編譯:深潮TechFlow到目前為止,MEV的話題幾乎只集中在以太坊上。但是,本文將探討Solana和Cosmos生態系統中的MEV.

1900/1/1 0:00:00
Edge錢包披露一安全漏洞,約2000個私鑰存在風險_LED

金色財經報道,Edge錢包表示在其應用中發現了一個安全漏洞,此漏洞通過將私鑰發送到Edge基礎設施而泄露了大約2000個私鑰,這相當于在Edge平臺上創建的大約總密鑰的0.01%.

1900/1/1 0:00:00
聊聊這個讓Opensea頭疼的新對手Blur_NFT

2022年10月19日,NFT市場迎來一個新的平臺。這個被精心設計的NFT交易市場和聚合器被命名為Blur。與其他NFT平臺不同,Blur旨在提升專業交易者的NFT交易體驗.

1900/1/1 0:00:00
金色早報 | Coinbase發布以太坊 L2網絡Base_BAS

頭條 ▌Coinbase發布以太坊L2網絡Base金色財經報道,Coinbase發布以太坊L2網絡Base,Base是一個安全、低成本、開發人員友好的以太坊L2.

1900/1/1 0:00:00
金色午報 | 2月22日午間重要動態一覽_OIN

7:00-12:00關鍵詞:香港財政司、Blur、OpenSea、LayerZero1.DelphiDigital:Blur平臺NFT平均售價為1365美元.

1900/1/1 0:00:00
Web3.0已來 重塑互聯網全新生態_WEB

隨著元宇宙、NFT(非同質化代幣)等新技術概念風起云涌,穩定運行多年的現行互聯網面臨重構的風險,挑戰者被普遍認為是下一代互聯網Web3.0——以區塊鏈等為技術底座,向傳統互聯網秩序發起挑戰.

1900/1/1 0:00:00
ads