GEN:EigenLayer：將以太坊級別的信任引入中間件_King of Legends

作者：Jiawei,IOSGVentures

引子

在當前的以太坊生態中，存在著許多的中間件。

左側是應用端的視角。一些dApp的運行依賴于中間件：例如DeFi衍生品依賴于預言機喂價；例如資產的跨鏈轉移依賴于跨鏈橋作為第三方中繼。

右側是模塊化的視角。例如在Rollup排序中我們需要構建Sequencer網絡；在鏈下數據可用性中我們有DAC或者PolygonAvail和Celestia的DA-PurposeLayer1。

這些大大小小的中間件獨立于以太坊本身而存在，運行著驗證者網絡：即投入一些代幣和硬件設施，為中間件提供服務。

我們對中間件的信任源于?EconomicSecurity，如果誠實工作可以得到回報，如果作惡則將導致質押代幣的Slashing。這種信任的級別來源于質押資產的價值。

如果我們把以太坊生態中所有依賴EconomicSecurity的協議/中間件比作一個蛋糕，那么看起來會像是這樣：資金根據質押網絡的規模被切分成大大小小的部分。

然而，當前的EconomicSecurity仍然存在一些問題：

對于中間件。中間件的驗證者需要投入資金以守護網絡，這需要一定的邊際成本。出于代幣價值捕獲的考慮，驗證者往往被要求質押中間件原生代幣，由于價格波動導致其風險敞口存在不確定性。

其次，中間件的安全性取決于質押代幣的總體價值；如果代幣暴跌，攻擊網絡的成本也隨之降低，甚至可能引發潛在的安全事件。該問題在一些代幣市值較為薄弱的協議上尤為明顯。

對于dApp。舉例而言，一些dApp不必依賴于中間件，而只需要信任以太坊；對于一些依賴中間件的dApp，實際上其安全同時依賴于以太坊和中間件的信任假設。

中間件的信任假設本質上來源于對分布式驗證者網絡的信任。而我們看到由于預言機錯誤喂價導致的資產損失事件不在少數。

以太坊再質押協議EigenLayer宣布即將推出第一階段主網:金色財經報道，以太坊再質押協議EigenLayer宣布即將推出Stage 1主網。EigenLayer希望通過引入其再質押產品對行業產生積極影響，這為選擇加入的ETH質押者提供額外的質押機會，并通過降低AVS（積極驗證服務）的資本成本來幫助刺激創新。有興趣參與早期再質押體驗的用戶可以填寫申請表。

據此前報道，4月初，EigenLayer在以太坊Goerli網絡上發布其協議第一階段測試網，目前僅支持流動性再質押（liquid restaking）和原生再質押（native restaking）。其中流動性再質押支持在EigenLayer合約上重新質押各種流動性代幣。據悉，EigenLayer的發布將分三個階段進行，分別為質押者、節點運營者和服務。EigenLayer表示，該測試網是早期的非激勵性測試網，代碼正在積極開發中。[2023/5/2 14:38:06]

這樣，進一步地帶來木桶效應：

假設某個可組合性極高的DeFi應用A，相關牽扯的TVL達到數十億級別，而預言機B的信任僅僅依賴于數億級別的質押資產。那么一旦出現問題，由于協議間關聯所帶來的風險傳導和嵌套，可能無限放大預言機所造成的損失；

假設某模塊化區塊鏈C，采用數據可用性方案D、執行層方案F等等，如果其中的某一部分出現行為不當/遭受攻擊，波及范圍將是C整條鏈本身，盡管系統其他部分并沒有問題。

可見系統安全取決于其中的短板，而看似微不足道的短板可能引發系統性風險。

EigenLayer做了什么？

EigenLayer的想法并不復雜：

類似于共享安全，嘗試把中間件的EconomicSecurity提升至等同于以太坊的級別。

這是通過「Restaking」來完成的。

Restaking即是把以太坊驗證者網絡的ETH敞口進行二次質押：

以太坊再質押協議EigenLayer完成5000萬美元A輪融資:金色財經報道，以太坊再質押協議EigenLayer完成5000萬美元的A輪融資，Blockchain Capital領投，Coinbase Ventures、Polychain Capital、Hack VC和Electric Capital等其他投資者參投。此前，EigenLayer曾完成1450萬美元種子輪融資，Polychain Capital和Ethereal Ventures領投。

EigenLayer背后的開發公司EigenLabs，由西雅圖華盛頓大學助理教授Sreeram Kannan于2021年創立。該公司表示，它使用戶能夠重新抵押他們的ETH并在共識層進行創新，而無需啟動全新的區塊鏈。EigenLabs計劃在今年余下時間分階段推出EigenLayer的初始版本。（The Block）[2023/3/29 13:31:50]

原先，驗證者在以太坊網絡上進行質押以獲得收益，一旦作惡則將導致對其質押資產的Slash。同理，在進行Restaking之后能夠獲得在中間件網絡上的質押收益，但如果作惡則被Slash原有的ETH質押品。

具體Restake的實施方法是：質押者可以把以太坊網絡中提款地址設置為EigenLayer智能合約，也即賦予其Slashing的權力。

除直接Restake$ETH之外，EigenLayer提供了其他兩種選項以擴展TotalAddressableMarket，即分別支持質押WETH/USDC的LPToken和stETH/USDC的LPToken。

此外，為了延續中間件原生代幣的價值捕獲，中間件可以選擇在引入EigenLayer的同時保持對其原生代幣的質押要求，即EconomicsSecurity分別來源于其原生代幣和以太坊，從而避免單代幣的價格暴跌引發的「死亡螺旋」。

可行性

總體來看，對驗證者來說，參與EigenLayer的Restaking有資本要求和硬件要求兩點。

Rollup框架產品Rollkit集成比特幣Sovereign Rollup數據可用性層:金色財經報道，模塊化區塊鏈Celestia旗下模塊化Rollup框架產品Rollkit（曾稱作Rollmint）宣布支持比特幣Sovereign Rollup，允許Rollkit Rollup使用比特幣的數據可用性。開發者可以創建具有任意執行環境的Rollup，繼承比特幣的數據可用性保障和安全保障。

通過此次集成，可以在比特幣上運行EVM作為Rollkit Sovereign Rollup，擴大Rollup的可能性，并幫助在比特幣上啟動一個健康的區塊空間費用市場，確保安全預算更可持續。Rollkit表示，此次實現基于比特幣的Taproot升級和Ordinals使用比特幣發布任意數據。[2023/3/6 12:44:32]

參與以太坊驗證的資本要求是32ETH，在Restaking上保持不變，但在引入到新的中間件時會額外增加潛在的風險敞口，如Inactivity和Slashing。

而硬件設施方面，為了降低驗證者的參與門檻，實現足夠的去中心化，合并后以太坊驗證者的硬件要求很低。稍好的家用電腦其實已經可以達到推薦配置。這時一些硬件要求其實是溢出的。類比于礦工在算力資源足夠的時候同時挖多個幣種，僅從硬件方面來說，Restaking相當于用溢出的這部分硬件Capability去為多個中間件提供支持。

聽起來很像Cosmos的InterchainSecurity，僅此而已？實際上，EigenLayer對后合并時代以太坊生態的影響可能不止于此。本文我們選取EigenDA來做進一步闡述。

EigenDA

注：此處僅十分簡略地介紹數據可用性、糾刪碼和KZG承諾。數據可用性層是模塊化視角下的拆分，用于為Rollup提供數據可用性。糾刪碼和KZG承諾是數據可用性采樣的組成部分。采用糾刪碼使得隨機下載一部分數據即可驗證所有的數據可用性，并在必要時重建所有數據。KZG承諾用于確保糾刪碼被正確編碼。為避免偏離本文主旨，本節將省略一些細節、名詞解釋和前因后果，如對本節Context有疑問，可閱讀IOSG此前的文章「合并在即：詳解以太坊最新技術路線」以及「拆解數據可用層：模塊化未來中被忽視的樂高積木」。

區塊鏈游戲項目My Neighbor Alice宣布開啟第二次NFT土地銷售:區塊鏈游戲項目My Neighbor Alice宣布將于將于7月21日進行第二次NFT土地銷售，此次銷售的NFT土地Shaded Headland是Nature's Rest島的一部分。

具體時間安排如下：

供出售地塊總數： 1000

每塊土地原價： 50 ALICE

存款接受開始日期： 7月21日

質押開始日期： 7月28日 10:00（UTC）

質押結束日期： 8月11日 10:00 （UTC）

抽簽日期： 8月12日 10:00 （UTC）[2021/7/21 1:07:45]

作為簡單回顧，我們把當前的DA方案劃分為鏈上和鏈下兩部分。

鏈上部分，PureRollup是指單純把DA放到鏈上的方案，即需要為每個字節恒定支付16gas，這將占到Rollup成本的80%-95%之多。在引入Danksharding之后，鏈上DA的成本將得到大幅降低。

在鏈下DA中，每種方案在安全性和開銷上有一定的遞進關系。

PureValidium是指僅把DA放在鏈下，而不做任何保證，鏈下數據托管服務商隨時有關機下線的風險。而特定于Rollup中的方案包括StarkEx、zkPorter和ArbitrumNova，即由一小部分知名第三方組成DAC來保證DA。

EigenDA屬于通用化的DA解決方案，與Celestia和PolygonAvail同屬一類。但EigenDA和其余兩者的解決思路又有一些差異。

作為對比，我們首先忽略EigenDA，來看Celestia的DA是如何工作的。

以Celestia的QuantumGravityBridge為例：

以太坊主鏈上的L2Contract像往常一樣驗證有效性證明或欺詐證明，區別在于DA由Celestia提供。Celestia鏈上沒有智能合約、不對數據進行計算，只確保數據可用。

動態 | Sovereign錢包新平臺允許用戶發布自己的價值令牌:據bitcoinexchangeguide報道，加密技術公司Sovereign Wallet似乎已經設計了一個新的平臺，允許用戶發布自己的“價值令牌”，同樣也允許用戶將其轉換為一系列不同的加密資產。[2018/11/23]

L2Operator把交易數據發布到Celestia主鏈，由Celestia的驗證人對DAAttestation的MerkleRoot進行簽名，并發送給以太坊主鏈上的DABridgeContract進行驗證并存儲。

這樣實際上用DAAttestation的MerkleRoot代替證明了所有的DA，以太坊主鏈上的DABridgeContract只需要驗證并存儲這個MerkleRoot。對比將DA存儲到鏈上而言，這樣使得保證DA的開銷得到了極大的降低，同時由Celestia鏈本身提供安全保證。

在Celestia鏈上發生了什么？首先，DataBlob通過P2P網絡傳播，并基于Tendermint共識對DataBlob達成一致性。每個Celestia全節點都必須下載整個DataBlob。

由于Celestia本身仍然作為Layer1，需要對DataBlob進行廣播和共識，這樣一來實際上對網絡的全節點有著很高的要求，而實現的吞吐量卻未必高。

而EigenLayer采用了不同的架構——不需要做共識，也不需要P2P網絡。

如何實現？

首先，EigenDA的節點必須在EigenLayer合約中Restake他們的ETH敞口，參與到Restaking中。EigenDA節點是以太坊質押者的子集。

其次，數據可用性的需求方拿到DataBlob后，使用糾刪碼和KZG承諾對DataBlob進行編碼，并把KZG承諾發布到EigenDA智能合約。

隨后Disperser把編碼后的KZG承諾分發給EigenDA節點。這些節點拿到KZG承諾后，與EigenDA智能合約上的KZG承諾進行比較，確認正確后即對Attestation進行簽名。之后Disperser一一獲取這些簽名，生成聚合簽名并發布到EigenDA智能合約，由智能合約進行簽名的驗證。

在這個工作流中，EigenDA節點僅僅對Attestation進行了簽名，來聲稱自己對編碼后的DataBlob進行了存儲。而EigenDA智能合約僅僅對聚合簽名的正確性進行驗證。那么我們如何確保EigenDA節點真的對數據可用進行了存儲呢？

EigenDA采用了?ProofofCustody的方法。即針對這樣一種情況，有一些LazyValidator，他們不去做本應該做的工作。而是假裝他們已經完成了工作并對結果進行簽名。

ProofofCustody的做法類似于欺詐證明：如果出現LazyValidator，任何人可以提交證明給EigenDA智能合約，由智能合約進行驗證，如驗證通過即對LazyValidator進行Slashing。（更多有關ProofofCustody的細節可參考Dankrad的文章，此處不再展開。

小結

經過上述討論和比較，我們可以看到：

Celestia的思路與傳統的Layer1一致，做的其實是Everybody-talks-to-everybody和Everybody-sends-everyone-else-everything，而區別是Celestia的共識和廣播是針對DataBlob來做的，即僅確保數據可用。

而EigenDA做的是Everybody-talks-to-disperser和Disperser-sends-each-node-a-unique-share，把數據可用性和共識進行了解耦。

EigenDA不需要做共識和參與P2P網絡的原因是，它相當于搭了以太坊的「便車」：借助EigenDA部署在以太坊上的智能合約，Disperser發布Commitments和AggregatedAttestations、由智能合約驗證聚合簽名的過程都是在以太坊上發生的，由以太坊提供共識保證，因此不必受限于共識協議和P2P網絡低吞吐量的瓶頸。

這體現為節點要求和吞吐量之間的差異。

在安全性方面，Celestia使用Tendermint作為其共識，這意味著如果控制了Celestia的2/3的代幣，就有可能發生多數攻擊。與此同時，Celestia對糾刪碼進行欺詐證明，且輕客戶端同時做DAS。這需要至少一個誠實的全節點和足夠多的輕客戶端來做DAS。

而EigenDA的安全性本質上依賴于以太坊的驗證者集，繼承了以太坊的Slashing原語，為DA層提供了EconomicSecurity的保證。如果Restaking在EigenDA的質押者越多，則意味著更多的安全。而降低節點的要求也同樣有助于增強去中心化程度。

需要注意，EigenDA是應用層DA，區別于Danksharding的協議層DA——Application-specific相較于General-purpose的優勢在于Sovereign和Flexibility。這使得針對不同Rollup的數據可用性需求可以定制不同的方案。

DiscussiononEconomicSecurity

最后再回頭聊聊EconomicSecurity。

我們假設大多數EconomicSecurity參與者是理性的，受到經濟激勵的驅動，并總是傾向于最大化自己的利潤。這些參與者可能是中間件的驗證者，他們提供硬件設施、質押中間件原生代幣，并獲得代幣作為獎勵。

理性的參與者會考慮投入與產出：如果把這些投入放到其他地方，是否可以獲得更多收益？所以，中間件需要保證其代幣的價格維持在一定的水平。如果代幣激勵足夠大，那么自然會吸引更多的驗證者加入，從而進一步提升網絡的去中心化程度；如果無法維護代幣價值，項目方可能不得不自掏腰包運行驗證者集，隨之則將導致中心化以及審查問題。

另外還有安全級別的考慮——中間件的安全性取決于質押代幣的總體價值；如果代幣暴跌，攻擊網絡的成本也隨之降低。

綜上兩點，中間件需要不斷提升其協議代幣的價值以強化激勵，從而確保EconomicSecurity足夠穩固。除構建中間件服務本身之外，項目方需要額外付出大量的邊際成本。

EigenLayer的Restaking則同時解決了上述兩個問題：

關于投入產出，如果硬件設施的Capacity足夠，驗證者無需投入額外代幣成本，而是將已有的ETH質押份額擴展到新的協議。

當然，這將擴大一部分風險敞口。如何衡量這部分風險，在具體實施細節披露之前我們無法下判斷，但直觀來說，只要驗證者沒有主觀作惡的意愿，這部分風險是在可控范圍內的，因為Inactivity的本質區別于Slashing：Inactivity可能是意外下線或因為網絡原因錯過投票所導致的，而Slashing的原因則是惡意行為，后者將導致被移除驗證者網絡并失去ETH。

關于安全級別，具體將取決于EigenLayer本身以及針對特定中間件的采用率。目前以太坊網絡共質押了14,836,535枚?ETH，以市場現價計算，假設只有1%的ETH參與到某個中間件的Restaking中，能夠產生接近2億美金的資產保護。此外，在去中心化程度方面，以太坊的驗證者集亦是加密生態中最去中心化的群體。

ClosingThoughts

由于EigenLayer仍在早期階段，我們缺少關于具體實施的材料，本文內容更多為邏輯面的梳理。對于一些技術細節仍待進一步探究和討論。

但我們已經看到EigenLayer提出的HyperscalingEthereum的創新所在，在EigenLayer之上會有非常多有趣的話題值得探討。如果您仔細閱讀本文并理解了EigenLayer的Vision和Positioning，大概會感到與我們同樣興奮。

IOSG始終關注并積極擁抱以太坊生態，將持續跟進EigenLayer為以太坊未來格局帶來的潛在改變及其投資機會。

PayattentiontoEigenLayer:)

請注意：本文部分idea來源于與EigenLayer團隊的社區討論

References

https://messari.io/report/eigenlayer-to-stake-and-re-stake-again

https://twitter.com/SalomonCrypto/status/1572094840619532288

https://twitter.com/\_nishil\_/status/1573018197829115905

https://twitter.com/MeirBank/status/1589013673385000960

Tags：GENESTLAYERNLAKing of LegendsWESTGame On PlayersVNLA

ICP