EigenLayer:將以太坊級別的信任引入中間件
作者:Jiawei,IOSG Ventures
引子
在當前的以太坊生態中,存在著許多的中間件(Middleware)。
左側是應用端的視角。一些 dApp 的運行依賴於中間件:例如 DeFi 衍生品依賴於預言機喂價;例如資產的跨鏈轉移依賴於跨鏈橋作為第三方中繼。
右側是模組化的視角。例如在 Rollup 排序中我們需要構建 Sequencer 網絡;在鏈下數據可用性中我們有 DAC 或者 Polygon Avail 和 Celestia 的 DA-Purpose Layer1。
這些大大小小的中間件獨立於以太坊本身而存在,運行著驗證者網絡:即投入一些代幣和硬體設施,為中間件提供服務。
我們對中間件的信任源於 Economic Security,如果誠實工作可以得到回報,如果作惡則將導致質押代幣的 Slashing。這種信任的級別來源於質押資產的價值。
如果我們把以太坊生態中所有依賴 Economic Security 的協議/中間件比作一個蛋糕,那麼看起來會像是這樣:資金根據質押網絡的規模被切分成大大小小的部分。
然而,當前的 Economic Security 仍然存在一些問題:
對於中間件。中間件的驗證者需要投入資金以守護網絡,這需要一定的邊際成本。出於代幣價值捕獲的考量,驗證者往往被要求質押中間件原生代幣,由於價格波動導致其風險敞口存在不確定性。
其次,中間件的安全性取決於質押代幣的總體價值;如果代幣暴跌,攻擊網絡的成本也隨之降低,甚至可能引發潛在的安全事件。該問題在一些代幣市值較為薄弱的協議上尤為明顯。
對於 dApp。舉例而言,一些 dApp 不必依賴於中間件(設想一個 Pure Swap DEX),而只需要信任以太坊;對於一些依賴中間件的 dApp (如需要預言機喂價的衍生品),實際上其安全同時依賴於以太坊和中間件的信任假設。
中間件的信任假設本質上來源於對分佈式驗證者網絡的信任。而我們看到由於預言機錯誤喂價導致的資產損失事件不在少數。
這樣,進一步地帶來木桶效應:
假設某個可組合性極高的 DeFi 應用 A,相關牽扯的 TVL 達到數十億級別,而預言機 B 的信任僅僅依賴於數億級別的質押資產。那麼一旦出現問題,由於協議間關聯所帶來的風險傳導和嵌套,可能無限放大預言機所造成的損失;
假設某模組化區塊鏈 C,採用數據可用性方案 D、執行層方案 F 等等,如果其中的某一部分出現行為不當/遭受攻擊,波及範圍將是 C 整條鏈本身,儘管系統其他部分並沒有問題。
可見系統安全取決於其中的短板,而看似微不足道的短板可能引發系統性風險。
EigenLayer做了什麼?
EigenLayer 的想法並不複雜:
類似於共享安全,嘗試把中間件的 Economic Security 提升至等同於以太坊的級別。
這是通過「Restaking」(再質押)來完成的。
Restaking 即是把以太坊驗證者網絡的 ETH 敞口進行二次質押:
原先,驗證者在以太坊網絡上進行質押以獲得收益,一旦作惡則將導致對其質押資產的 Slash。同理,在進行 Restaking 之後能夠獲得在中間件網絡上的質押收益,但如果作惡則被 Slash 原有的 ETH 質押品。
具體 Restake 的實施方法是:質押者可以把以太坊網絡中提款地址設置為 EigenLayer 智能合約,也即賦予其 Slashing 的權力。
除直接 Restake $ETH 之外,EigenLayer 提供了其他兩種選項以擴展 Total Addressable Market,即分別支持質押 WETH/USDC 的 LP Token 和 stETH/USDC 的 LP Token。
此外,為了延續中間件原生代幣的價值捕獲,中間件可以選擇在引入 EigenLayer 的同時保持對其原生代幣的質押要求,即 Economics Security 分別來源於其原生代幣和以太坊,從而避免單代幣的價格暴跌引發的「死亡螺旋」。
可行性
總體來看,對驗證者來說,參與 EigenLayer 的 Restaking 有資本要求 和硬體要求兩點。
參與以太坊驗證的資本要求是 32 ETH,在 Restaking 上保持不變,但在引入到新的中間件時會額外增加潛在的風險敞口,如 Inactivity 和 Slashing。
而硬體設施方面,為了降低驗證者的參與門檻,實現足夠的去中心化,合併後以太坊驗證者的硬體要求很低。稍好的家用電腦其實已經可以達到推薦配置。這時一些硬體要求其實是溢出的。類比於礦工在算力資源足夠的時候同時挖多個幣種,僅從硬體方面來說,Restaking 相當於用溢出的這部分硬體 Capability 去為多個中間件提供支持。
聽起來很像 Cosmos 的 Interchain Security,僅此而已?實際上,EigenLayer 對後合併時代以太坊生態的影響可能不止於此。本文我們選取 EigenDA 來做進一步闡述。
EigenDA
注:此處僅十分簡略地介紹數據可用性(DA)、糾刪碼和 KZG 承諾。數據可用性層是模組化視角下的拆分,用於為 Rollup 提供數據可用性。糾刪碼和 KZG 承諾是數據可用性採樣(DAS)的組成部分。採用糾刪碼使得隨機下載一部分數據即可驗證所有的數據可用性,並在必要時重建所有數據。KZG 承諾用於確保糾刪碼被正確編碼。為避免偏離本文主旨,本節將省略一些細節、名詞解釋和前因後果,如對本節 Context 有疑問,可閱讀 IOSG 此前的文章「合併在即:詳解以太坊最新技術路線」以及「拆解數據可用層:模組化未來中被忽視的樂高積木」。
作為簡單回顧,我們把當前的 DA 方案劃分為鏈上和鏈下兩部分。
鏈上部分,Pure Rollup 是指單純把 DA 放到鏈上的方案,即需要為每個字節恆定支付 16 gas,這將占到 Rollup 成本的 80%-95% 之多。在引入 Danksharding 之後,鏈上 DA 的成本將得到大幅降低。
在鏈下 DA 中,每種方案在安全性和開銷上有一定的遞進關係。
Pure Validium 是指僅把 DA 放在鏈下,而不做任何保證,鏈下數據托管服務商隨時有關機下線的風險。而特定於 Rollup 中的方案包括 StarkEx、zkPorter 和 Arbitrum Nova,即由一小部分知名第三方組成 DAC 來保證 DA。
EigenDA 屬於通用化的 DA 解決方案,與 Celestia 和 Polygon Avail 同屬一類。但 EigenDA 和其餘兩者的解決思路又有一些差異。
作為對比,我們首先忽略 EigenDA,來看 Celestia 的 DA 是如何工作的。
以 Celestia 的 Quantum Gravity Bridge 為例:
以太坊主鏈上的 L2 Contract 像往常一樣驗證有效性證明或欺詐證明,區別在於 DA 由 Celestia 提供。Celestia 鏈上沒有智能合約、不對數據進行計算,只確保數據可用。
L2 Operator 把交易數據發布到 Celestia 主鏈,由 Celestia 的驗證人對 DA Attestation 的 Merkle Root 進行簽名,並發送給以太坊主鏈上的 DA Bridge Contract 進行驗證並存儲。
這樣實際上用 DA Attestation 的 Merkle Root 代替證明了所有的 DA,以太坊主鏈上的 DA Bridge Contract 只需要驗證並存儲這個 Merkle Root。對比將 DA 存儲到鏈上而言,這樣使得保證 DA 的開銷得到了極大的降低,同時由 Celestia 鏈本身提供安全保證。
在 Celestia 鏈上發生了什麼?首先,Data Blob 通過 P2P 網絡傳播,並基於 Tendermint 共識對 Data Blob 達成一致性。每個 Celestia 全節點都必須下載整個 Data Blob。(注意,這裡僅討論全節點,Celestia 的輕節點可以採用 DAS 來確保數據可用,這裡不再展開)
由於 Celestia 本身仍然作為 Layer1,需要對 Data Blob 進行廣播和共識,這樣一來實際上對網絡的全節點有著很高的要求(128 MB/s 下載和 12.5 MB/s 上傳),而實現的吞吐量卻未必高(1.4 MB/s)。
而 EigenLayer 採用了不同的架構------不需要做共識,也不需要 P2P 網絡。
如何實現?
首先,EigenDA 的節點必須在 EigenLayer 合約中 Restake 他們的 ETH 敞口,參與到 Restaking 中。EigenDA 節點是以太坊質押者的子集。
其次,數據可用性的需求方(例如 Rollup,稱為 Disperser)拿到 Data Blob 後,使用糾刪碼和 KZG 承諾對 Data Blob 進行編碼(大小取決於糾刪碼的冗餘比例),並把 KZG 承諾發布到 EigenDA 智能合約。
隨後 Disperser 把編碼後的 KZG 承諾分發給 EigenDA 節點。這些節點拿到 KZG 承諾後,與 EigenDA 智能合約上的 KZG 承諾進行比較,確認正確後即對 Attestation 進行簽名。之後 Disperser 一一獲取這些簽名,生成聚合簽名並發布到 EigenDA 智能合約,由智能合約進行簽名的驗證。
在這個工作流中,EigenDA 節點僅僅對 Attestation 進行簽名,來聲稱自己對編碼後的 Data Blob 進行了存儲。而 EigenDA 智能合約僅僅對聚合簽名的正確性進行驗證。那麼我們如何確保 EigenDA 節點真的對數據可用進行了存儲呢?
EigenDA 採用了 Proof of Custody 的方法。即針對這樣一種情況,有一些 Lazy Validator,他們不去做本應該做的工作(例如確保數據可用)。而是假裝他們已經完成了工作並對結果進行簽名。(例如撒謊聲稱數據是可用的,實際上他們並沒有這樣做)
Proof of Custody 的做法類似於欺詐證明:如果出現 Lazy Validator,任何人可以提交證明給 EigenDA 智能合約,由智能合約進行驗證,如驗證通過即對 Lazy Validator 進行 Slashing。(更多有關 Proof of Custody 的細節可參考 Dankrad 的文章,此處不再展開。)
小結
經過上述討論和比較,我們可以看到:
Celestia 的思路與傳統的 Layer1 一致,做的其實是 Everybody-talks-to-everybody (共識)和 Everybody-sends-everyone-else-everything (廣播),而區別是 Celestia 的共識和廣播是針對 Data Blob 來做的,即僅確保數據可用。
而 EigenDA 做的是 Everybody-talks-to-disperser(即步驟[3] Disperser 獲取 Attestation)和 Disperser-sends-each-node-a-unique-share(即步驟[2] Disperser 分發數據給 EigenDA 節點),把數據可用性和共識進行了解耦。
EigenDA 不需要做共識和參與 P2P 網絡的原因是,它相當於搭了以太坊的「便車」:借助 EigenDA 部署在以太坊上的智能合約,Disperser 發布 Commitments 和 Aggregated Attestations、由智能合約驗證聚合簽名的過程都是在以太坊上發生的,由以太坊提供共識保證,因此不必受限於共識協議和 P2P 網絡低吞吐量的瓶頸。
這體現為節點要求和吞吐量之間的差異。
在安全性方面,Celestia 使用 Tendermint 作為其共識,這意味著如果控制了 Celestia 的 2/3 的代幣,就有可能發生多數攻擊。與此同時,Celestia 對糾刪碼進行欺詐證明,且輕客戶端同時做 DAS。這需要至少一個誠實的全節點和足夠多的輕客戶端來做 DAS。
而 EigenDA 的安全性本質上依賴於以太坊的驗證者集,繼承了以太坊的 Slashing 原語,為 DA 層提供了 Economic Security 的保證。如果 Restaking 在 EigenDA 的質押者越多,則意味著更多的安全。而降低節點的要求也同樣有助於增強去中心化程度。
需要注意,EigenDA 是應用層 DA,區別於 Danksharding 的協議層 DA------Application-specific 相較於 General-purpose 的優勢在於 Sovereign 和 Flexibility。這使得針對不同 Rollup 的數據可用性需求可以定制不同的方案。
Discussion on Economic Security
最後再回頭聊聊 Economic Security。
我們假設大多數 Economic Security 參與者是理性的,受到經濟激勵的驅動,並總是傾向於最大化自己的利潤。這些參與者可能是中間件的驗證者,他們提供硬體設施、質押中間件原生代幣,並獲得代幣作為獎勵。
理性的參與者會考慮投入與產出:如果把這些投入放到其他地方,是否可以獲得更多收益?所以,中間件需要保證其代幣的價格維持在一定的水平。如果代幣激勵足夠大,那麼自然會吸引更多的驗證者加入,從而進一步提升網絡的去中心化程度;如果無法維護代幣價值,項目方可能不得不自掏腰包運行驗證者集,隨之則將導致中心化以及審查問題。
另外還有安全級別的考量------中間件的安全性取決於質押代幣的總體價值;如果代幣暴跌,攻擊網絡的成本也隨之降低。
綜上兩點,中間件需要不斷提升其協議代幣的價值以強化激勵,從而確保 Economic Security 足夠穩固。除構建中間件服務本身之外,項目方需要額外付出大量的邊際成本。
EigenLayer 的 Restaking 則同時解決了上述兩個問題:
關於投入產出,如果硬體設施的 Capacity 足夠,驗證者無需投入額外代幣成本,而是將已有的 ETH 質押份額擴展到新的協議。
當然,這將擴大一部分風險敞口。如何衡量這部分風險,在具體實施細節披露之前我們無法下判斷,但直觀來說,只要驗證者沒有主觀作惡的意願,這部分風險是在可控範圍內的,因為 Inactivity 的本質區別於 Slashing:Inactivity 可能是意外下線或因為網絡原因錯過投票所導致的,而 Slashing 的原因則是惡意行為,後者將導致被移除驗證者網絡並失去 ETH。
關於安全級別,具體將取決於 EigenLayer 本身以及針對特定中間件的採用率。目前以太坊網絡共質押了 14,836,535 枚 ETH,以市場現價計算,假設只有 1% 的 ETH 參與到某個中間件的 Restaking 中,能夠產生接近 2 億美金的資產保護。此外,在去中心化程度方面,以太坊的驗證者集亦是加密生態中最去中心化的群體。
Closing Thoughts
由於 EigenLayer 仍在早期階段,我們缺少關於具體實施的材料,本文內容更多為邏輯面的梳理。對於一些技術細節仍待進一步探究和討論。
但我們已經看到 EigenLayer 提出的 Hyperscaling Ethereum 的創新所在,在 EigenLayer 之上會有非常多有趣的話題值得探討。如果您仔細閱讀本文並理解了 EigenLayer 的 Vision 和 Positioning,大概會感到與我們同樣興奮。
IOSG 始終關注並積極擁抱以太坊生態,將持續跟進 EigenLayer 為以太坊未來格局帶來的潛在改變及其投資機會。
Pay attention to EigenLayer :)
請注意:本文部分 idea 來源於與 EigenLayer 團隊的社區討論
References
https://messari.io/report/eigenlayer-to-stake-and-re-stake-again
https://twitter.com/SalomonCrypto/status/1572094840619532288