1. EigenLayer的核心技術(shù)再質(zhì)押Restaking允許去中心化服務(wù)（AVS）重用以太坊的質(zhì)押資金池并增強(qiáng)信任機(jī)制。當(dāng)ETH驗證者的取款憑證被重定向至 EigenLayer 合約后，AVS 可以設(shè)定獎懲機(jī)制吸引低成本的驗證參與，提高驗證者的資金利用率并增強(qiáng)整體網(wǎng)絡(luò)安全。

2. EigenLayer在“共識販賣市場”中引入了新的微觀和宏觀安全挑戰(zhàn)。市場的主體：ETH驗證者（Operator），需求去中心化PoS信任的服務(wù)項目（AVS），以及EigenLayer平臺本身，構(gòu)成了生態(tài)系統(tǒng)中的互動結(jié)構(gòu)。其中每個部分都可能面臨安全威脅，影響整個生態(tài)系統(tǒng)的穩(wěn)定性。惡意Operator可能在Restaking機(jī)制下以較低的成本對多個服務(wù)進(jìn)行攻擊；惡意AVS可能會利用表面宣傳和看似可信的回報率吸引不明真相的Operator加入其服務(wù)體系，使其遭受slashing和不可逆的損失；快速發(fā)展的生態(tài)向EigenLayer協(xié)議的安全性提出了更高的要求。

3. 專業(yè)的審計和可靠的動態(tài)保護(hù)措施是保證平臺和用戶安全的基石。EigenLayer生態(tài)除了創(chuàng)新外還需要能夠應(yīng)對新挑戰(zhàn)的強(qiáng)大安全框架。BlockSec在區(qū)塊鏈安全領(lǐng)域持續(xù)build，為項目方提供專業(yè)的代碼審計以及上線后的動態(tài)安全保護(hù)，支持這一生態(tài)系統(tǒng)的持續(xù)成長。

引言

基于以太坊的協(xié)議EigenLayer創(chuàng)新性地提出再質(zhì)押功能，允許參與者能夠在保持原有質(zhì)押和收益的同時，進(jìn)一步利用其質(zhì)押的ETH來支持其他協(xié)議，從而最大化資本的潛在價值。

從2024年初的10億美元增長至現(xiàn)在的153億美元，EigenLayer的TVL在整個DeFi生態(tài)里僅次于Lido。爆發(fā)式的增長不僅展示了市場的強(qiáng)烈興趣，也驗證了其技術(shù)的實用性和影響力。隨著這種增長，基于EigenLayer生態(tài)的項目如Puffer Finance和Renzo等也迅速獲得了資本和用戶的青睞。以EigenLayer為核心的再質(zhì)押賽道無疑是今年DeFi生態(tài)中最受矚目的敘事之一。

作為一家專注于區(qū)塊鏈安全的公司，我們將從宏觀到微觀的安全角度分析與探討EigenLayer的運行機(jī)制在創(chuàng)新DeFi生態(tài)的同時，帶來了什么新的安全挑戰(zhàn)和考驗。

頂層設(shè)計與宏觀安全

Restaking本質(zhì)是一種通過重用以太坊Proof of Stake (PoS)質(zhì)押資金池提供的信任來進(jìn)一步解決特定問題的基礎(chǔ)手段。EigenLayer作為Restaking技術(shù)的奠基者，向一個新興的市場提供雙向自由的以太坊資金池信任的販賣，即提供了一個共識的販賣市場。EigenLayer宣稱現(xiàn)在的以太坊生態(tài)正在遭受信任分裂的宏觀安全問題，而EigenLayer可以很好的解決這個問題。接下來我們就從EigenLayer的設(shè)計和動機(jī)出發(fā)，了解什么是信任分裂，以及EigenLayer是如何解決信任分裂的。

1. 共識販賣市場的服務(wù)對象是誰？雙向自由涉及的雙方是誰？

EigenLayer販賣的是以太坊Ethereum的質(zhì)押資金池提供的信任，所以共識的賣方就是以太坊的驗證節(jié)點Validator。而買方，即主動驗證服務(wù)，Actively Validated Services（AVSs）。簡單來說，可以理解為一個個任意需要構(gòu)建分布式信任網(wǎng)絡(luò)的服務(wù)，AVS作為買方，他們的需求是購買分布式信任。

2. 這個新興的細(xì)分市場為什么需要存在？解決了什么問題？

以太坊僅僅提供合約層面的創(chuàng)新性質(zhì)。而開發(fā)者有著更“深層次”的創(chuàng)新需求，例如試圖修改程序的運行環(huán)境（在以太坊就是Ethereum Virtual Machine EVM），或者更進(jìn)一步的希望修改共識協(xié)議。

Figure?1:?Ethereum?Trust?Flow,?Source:?EigenLayer?Forum

EigenLayer的創(chuàng)始人將這些開發(fā)者對底層創(chuàng)新的渴望視為一個未被滿足的市場需求，視為一個創(chuàng)新受限的問題并試圖通過提供重用以太坊信任的自由販賣市場來解決這個創(chuàng)新受限問題，滿足開發(fā)者的創(chuàng)新需求，降低創(chuàng)新成本。

EigenLayer還應(yīng)對了以太坊因創(chuàng)新受限而導(dǎo)致的宏觀安全問題，即信任分裂問題。在以太坊的PoS機(jī)制中，網(wǎng)絡(luò)安全依賴于足夠的質(zhì)押資金和驗證節(jié)點的數(shù)量。新的項目嘗試建立自己的信任網(wǎng)絡(luò)，常常需要質(zhì)押自己的代幣，這導(dǎo)致質(zhì)押資金從以太坊主網(wǎng)分流，影響其安全性。例如，如果以太坊主網(wǎng)有10B的質(zhì)押資金，而分散至三個子服務(wù)的質(zhì)押總計為3B，則實際增加的質(zhì)押資金并未直接加強(qiáng)主網(wǎng)的安全性。此外，信任分裂還可能增加DApps的安全風(fēng)險，因為攻擊者可能針對資金較少的子服務(wù)發(fā)動攻擊，利用系統(tǒng)中的弱點造成更廣泛的安全問題。

Figure?2:?Pooled?security?of?EigenLayer,?Source:?EigenLayer?Whitepaper

綜上，現(xiàn)在的以太坊生態(tài)同時遭受創(chuàng)新受限問題，以及由創(chuàng)新受限導(dǎo)致的信任分裂問題。EigenLayer就是為了解決這兩個問題而誕生的。

3. EigenLayer是如何解決這些問題的？

Figure 3：Comparing the ecosystem of actively validated services today and with EigenLayer, Source:?EigenLayer?Whitepaper?

現(xiàn)有的AVS無法訪問以太坊質(zhì)押資金池，更無法進(jìn)行Slashing。而Restaking技術(shù)就是以接口的形式為AVS開啟一個能夠訪問以太坊質(zhì)押資金池的通道，這個通道就是EigenLayer。在 EigenLayer 的抽象層中，服務(wù)以智能合約形式存在，以太坊底層則保證了平臺的可靠性。通過這個平臺，AVS 可以定義其驗證需求和獎懲機(jī)制，吸引 ETH 驗證者以較低成本參與，提升整個網(wǎng)絡(luò)的安全性和效率。這些服務(wù)包括部署專用的 Slashing 和 Payment Contracts，允許驗證者根據(jù)需要選擇參與以獲得利潤。

4. EigenLayer有很好的解決這些問題嗎？解決這兩個問題是否伴隨著一些代價呢？

首先，有關(guān)創(chuàng)新受限問題，通過重用以太坊質(zhì)押資金池提供的信任，使AVSs能夠間接吸收以太坊的信任，有效降低這類服務(wù)的啟動成本，為區(qū)塊鏈的生態(tài)繁榮提供先決條件。

然后則是更關(guān)鍵的以太坊的信任分裂問題。一方面，投資者通過EigenLayer再質(zhì)押支持AVSs是利潤回報更大的選擇，這也就可以很大程度上支持被分流到去中心化服務(wù)的質(zhì)押資金回流到以太坊的質(zhì)押資金池。另一方面，驗證者參與驗證的成本變得更低了。對于AVS本身而言，就能以更低的代價吸引到更多的再質(zhì)押資產(chǎn)，而更多的再質(zhì)押資金也就加固了之前所說的攻擊事件鏈條中最薄弱的一環(huán)，提高了整體的安全性。

從設(shè)計和動機(jī)角度來說，有很多項目做了比較成熟的嘗試去創(chuàng)新，例如Cosmo、OP Stack等。這些項目允許新興項目方以相對更低的成本來發(fā)起一條新的公鏈，但都沒有解決信任分裂的宏觀安全問題。EigenLayer所解決的信任分裂宏觀安全問題，以及對AVSs更低的門檻和ETH Validator更高的收益（伴隨風(fēng)險），都是非常誘人且獨特的。

新興生態(tài)的安全

EigenLayer的信任販賣市場可以分為三個主體：

• Operator，即一般認(rèn)為的ETH Validator，信任的賣方；

• AVS，即一個需要去中心化PoS信任的服務(wù)項目，買方；

• 承托Operator以及AVS的EigenLayer平臺，即市場本身。

這三個主體構(gòu)成了EigenLayer的生態(tài)，其中每個部分都可能面臨安全威脅，影響整個生態(tài)系統(tǒng)的穩(wěn)定性。

1. 惡意Operator犯罪成本降低

ETH Validator在EigenLayer生態(tài)中只需要付出一份資本，就能獲得多份回報。這大幅提高了質(zhì)押資金利用率，使得Operator進(jìn)入AVSs服務(wù)信任網(wǎng)絡(luò)的門檻變得更低。相應(yīng)的，Operator也需要承擔(dān)選擇的AVS指定的驗證任務(wù)，承擔(dān)額外風(fēng)險。資金利用率提高對惡意的Operator來說，其犯罪成本也顯著降低了。

該風(fēng)險在白皮書中被提及，并提供了一個潛在的解決方案，即設(shè)置一個可以被任意訪問的Dashboard，在惡意資金高利用率的AVS可以通過Dashboard檢查向自己提供Restaking質(zhì)押金的Operator是否處于多次質(zhì)押狀態(tài)，質(zhì)押了多少次等。白皮書強(qiáng)調(diào)，這是一個雙向自由的市場，不在意惡意資金利用率，不允許多重質(zhì)押，顯然能吸引更多的Restaking質(zhì)押金，這完全取決于AVS自己的權(quán)衡考量。

2. 惡意AVS吸引盲目Operator

AVS在EigenLayer市場中主要提供針對Restaking質(zhì)押金的獎懲機(jī)制，且獎懲機(jī)制由AVS自己決定，對應(yīng)的Contract都會部署在以太坊主網(wǎng)上。Operator和EigenLayer也完全可以要求AVS項目方開源這類合約，但我們無法保證每一個Operator都有足夠的能力和精力去確認(rèn)自己要購買的AVS服務(wù)是否可靠。AVS的絕對自由可能會出現(xiàn)惡意AVS通過虛假或夸大信息來吸引Operator，利用合約編碼漏洞通過后門觸發(fā)Slashing。市場總是趨利的，惡意AVS可能會吸引到相對盲目的Operator，最終遭受惡意slashing等行為，帶來不可逆的損失。

為了避免這類事件的發(fā)生，可以通過審計為AVS獎懲機(jī)制的安全性和可靠性帶來保障。EigenLayer白皮書希望AVS的獎懲合約，都需要經(jīng)過合理的相關(guān)審計和評估。同時，EigenLayer白皮書提出設(shè)立用于監(jiān)管Slashing獎懲機(jī)制的委員會用于幫助始發(fā)的新興AVS走上正軌。

3. 平臺安全性

最后是EigenLayer本身的安全性，即平臺的安全性。如果EigenLayer平臺本身出現(xiàn)了安全紕漏，則會對整個生態(tài)造成巨大的危害，甚至直接威脅以太坊的PoS共識安全。考慮到EigenLayer旨在為Operator和AVSs提供一個雙向自由的貿(mào)易市場，需要為雙方都提供更多的自定義接口，以支持更豐富的需求。這種豐富的需求也會在更大程度上使抽象層變得更加復(fù)雜，也就會導(dǎo)致更多的潛在安全威脅。

由于EigenLayer本身也是由合約實現(xiàn)的，因此其基本的安全性同樣可以依靠代碼審計和上線后的監(jiān)控來得到保障，但正如之前所說，這些合約依然需要經(jīng)受時間的檢驗。

總結(jié)

EigenLayer創(chuàng)新性地提出Restaking機(jī)制，不僅優(yōu)化了資金的使用，還在提高網(wǎng)絡(luò)可擴(kuò)展性的同時，應(yīng)對了信任分裂的宏觀安全問題。然而在諸多創(chuàng)新優(yōu)勢之外，它也引入了新的安全挑戰(zhàn)和潛在的風(fēng)險，比如資金利用率提高帶來的作惡成本降低等問題。因此對于區(qū)塊鏈開發(fā)者、投資者以及安全專家來說，關(guān)注伴生問題并尋找解決方案是至關(guān)重要的。

作為專注于區(qū)塊鏈安全的公司，我們認(rèn)識到對維護(hù)整個DeFi生態(tài)的安全來說，深入審計EigenLayer及其生態(tài)系統(tǒng)的代碼以及實施動態(tài)的監(jiān)控和安全保護(hù)措施都是十分關(guān)鍵的。在AVS的設(shè)計和實現(xiàn)階段就應(yīng)該充分考慮安全性，而專業(yè)的審計和動態(tài)監(jiān)控與安全保護(hù)是保證平臺和用戶安全的基石。隨著區(qū)塊鏈技術(shù)的不斷進(jìn)化和市場需求的增長，EigenLayer及其生態(tài)需要的不僅僅是創(chuàng)新，還需要一個能夠應(yīng)對新挑戰(zhàn)的強(qiáng)大安全框架。因此，我們將在安全前沿持續(xù)build，為更多的項目提供精細(xì)的代碼審計服務(wù)以及上線后的監(jiān)控與動態(tài)安全保護(hù)，支持這一生態(tài)系統(tǒng)的持續(xù)成長。