EigenLayer：探索 EigenLayer 协议上的 Slashing 机制

要点总结

• 惩罚机制（Slashing Mechanism）：惩罚机制惩罚恶意行为者，确保 EigenLayer 上重新质押的 ETH 和 AVS 服务的完整性。

• 风险管理：如果 Operator 支持多个安全性不足的 AVS，他们将面临惩罚，这鼓励他们进行谨慎的验证。

• 腐败成本 (CoC)：该系统增加了 CoC，降低了攻击池化的 AVS 安全系统的可行性。

• Slashing 否决：一个基于声誉的委员会可以否决不公正的惩罚，提供针对意外处罚的保障。

• 安全审计：定期审计降低了惩罚风险，确保 AVS 和 operator 的完整性。

要了解 EigenLayer 的概述，请查看我们的大型博客文章：EigenLayer 终极指南：彻底改变以太坊质押和安全性

权益证明简介

作为提醒，权益证明 (PoS) 区块链使用一种协议级别的机制，称为质押，用户将其代币绑定（锁定）到网络上运行的 验证者 中，以提高网络的安全性和运营效率。作为回报，在其验证者中绑定其质押的用户（通常称为 委托者 或提名者）因其努力而在网络的基础资产中获得奖励。

但是，这种模型存在一些效率低下之处，特别是委托者锁定的资产必须经过 7 到 28 天或更长时间的解绑期。虽然对于保护权益证明链是必要的，但这种设计模糊了最终用户的资产流动性，因为用户在提取代币之前必须忍受解绑期。

重新质押：EigenLayer 的基础

为了帮助消除我们上面提到的一些问题，EigenLayer 开创了 重新质押 概念，为 PoS 网络增加畅通无阻的流动性可访问性。

本质上，重新质押是一种基于协议的机制，采用共享安全模型，允许用户将他们的代币绑定到特定协议中，然后接收 流动性质押代币 (LRT) 以支持网络（在 EigenLayer 上，用户最初将其 ETH 委托给以太坊）。

这意味着质押者能够通过在 EigenLayer 上绑定其 ETH 来累积质押奖励，同时通过在 在 EigenLayer 上运行的 独立协议中“重新质押”其流动性质押代币来赚取额外的 LRT 奖励。

该系统有效地允许用户利用其资产两次，以在其资产质押期间赚取两组独立的奖励。作为回报，向重新质押者提供重新质押的协议通过 EigenLayer 和以太坊托管该服务来累积额外的代币。

EigenLayer 网络参与者的基本概述

本质上，EigenLayer 平台旨在为三个主要的网络参与者提供一个市场，使他们能够实现他们想要实现的目标以及他们自己无法实现的目标。

这些参与者包括：1.) 质押者，他们希望利用网络作为一种累积代币化奖励的手段，但没有运行和维护自己的基础设施的手段；2.) operator，他们希望最大限度地利用其验证基础设施，但需要质押者作为获得服务报酬的手段；以及 3.) 协议构建者或 活跃验证服务 (AVS)，他们不想经历基础设施级别协议开发的复杂性，但需要经济安全和运营支持。

除了 EigenLayer 闻名的重新质押原语之外，EigenLayer 还被设计成一个网络，该网络雇用两个不同的参与者，他们形成互惠互利的关系：节点 operator 和主动验证服务 (AVS)。 （图片来源：No Cap：Buzzy Eigenlayer 的总锁定价值超过 30 亿美元，来自 Decrypt）

节点 Operator 和主动验证服务

重新质押者和原生 ETH 质押者在 EigenLayer 上发挥着至关重要的作用。但是，为了使这种解释更容易理解，因为它与惩罚和网络的完整性有关，该分析将主要关注两个主要参与者之间的关系，包括：

• Operator：节点 operator，例如 DAIC Capital 和其他公司，是在 EigenLayer 之上运行 AVS 软件的独立实体。从根本上讲，operator 是专门的验证者，它们为不同的 中间件 服务模块 (AVS) 提供验证，以便它们能够执行其预期的任务和服务。此外，operator 旨在通过降低自身的运营成本来优化 AVS 并提高资本效率，同时因其努力而获得奖励。

• 主动验证服务：主动验证服务是中间件服务模块，需要分布式验证语义进行验证（即，它们需要帮助通过验证 operator 来支持其平台）。AVS 通过向更大的 EigenLayer 网络提供各种服务来补充 EigenLayer。AVS 的示例包括桥、侧链、预言机网络、可信执行环境 (TEE)、共识协议、数据可用性 (DA) 层、安全多方计算 (MPC) 框架、虚拟机 等。

在 EigenLayer 上，operator 和 AVS 形成互惠互利的关系。EigenLayer operator 必须选择加入以决定他们想要支持哪些 AVS，通过提供验证和安全保证。请记住，仅仅因为 AVS 利用以太坊的经济安全性作为启用他们自己的去中心化信任网络的手段，他们仍然需要活跃节点来运行。

Operator 从他们支持的每个 AVS 中获得预定数量的质押奖励，反过来承担风险，如果他们伞下的任何 AVS 恶意行事；因此，威胁到 operator 在更大的 EigenLayer 网络中的完整性（这意味着 operator 必须对他们选择支持的 AVS 进行极其严格的审查过程）。

上图描绘了许多 operator 和主动验证服务中的六个，它们共同在 EigenLayer 上形成互惠互利的关系。 （图片来源：什么是 EigenLayer 以及它是如何工作的？，来自 Tasty Crypto 博客）

作为交换，AVS 能够利用 operator 的安全性和验证服务，为它们提供运行其独立服务平台所需的正确基础设施，这反过来又允许 AVS 通过 operator 和来自其基础设施支持的独立实体的额外代币来收集奖励。例如，在 Ethos Stake 上，Cosmos 链将其 individual 代币提供给 Ethos，以换取独立于 operator-AVS 关系的安全性。

同样，AVS 为不同的网络、协议、计算框架、虚拟机、中间件系统等提供各种服务类型。在 EigenLayer 生态系统中，重新质押者通过以太坊实现安全共享，充当 EigenLayer 协议的基础。

AVS 是 operator 在 EigenLayer 上构建和运行的项目和服务。AVS 本质上可以提供任何可以想象到的服务类型，以帮助解决区块链领域中存在的问题。今天正在构建大量的 AVS 类，并且在可预见的未来，随着新的业务构想和 AVS 类的出现，这种情况将继续扩大。

实际上，通过这种模型，EigenLayer 有可能托管数百种不同的 operator 和主动验证服务类型，这些类型为数千个独立的 dApp、平台、协议、用户等提供安全和其他服务。

同样重要的是要理解，随着更多 AVS 的推出，operator 将能够选择同时保护多个 AVS，从而使他们有可能同时从多个 AVS 累积奖励。

然而，这并非没有潜在的牺牲。operator 支持的 AVS 越多，他们的风险敞口就越高，并且如果他们支持的任何 AVS 受到攻击或不诚实行事，他们就会在更大的 EigenLayer 网络中将自己的完整性置于危险之中。

在最坏的情况下，不诚实的 operator 可能会失去他们的全部质押，甚至被完全踢出 EigenLayer 集体。

要了解更多关于 EigenLayer 如何在以太坊信任网络的帮助下创建一个多方面的服务集体，我们建议你深入了解 本系列的第一篇文章，该文章涵盖了这一概念以及更多内容。

惩罚抽象化：在 EigenLayer 上实现公平的手段

惩罚是一种在权益证明区块链中使用的惩罚机制，以确保主动验证者处理和修改作为共识一部分的区块以公平的方式进行。如果违规行为被认为足够严重，惩罚甚至可能导致验证者（以及运营它的实体）完全从验证者集中消除。

惩罚通常是针对使用一种称为 最大可提取价值 (MEV) 的机制的验证者发起的，该机制通过在区块创建期间故意包含、省略或更改交易排序来提高他们的盈利能力。这样做是为了在他们通常通过交易费用获得的价值之上为自己提取额外的奖励。

上图详细说明了 AVS 池化安全和 AVS 非池化安全之间的差异。在右侧，EigenLayer 通过使用池化的安全模型显着增强其安全性来支持以太坊，在这种模式下，如果攻击者提出攻击，它将不得不突破整个池化结构（130 亿），从而大大提高了腐败成本 (CoC)。而在左侧，如果没有池化安全，由于其显着降低的腐败成本，攻击者将能够更容易地突破系统（仅为 10 亿）。 （图片来源：EigenLayer 白皮书）

腐败成本和池化安全

因此，在 EigenLayer 上，执行攻击的可能性是通过一种称为 腐败成本 (CoC) 的理论来量化的。就其本身而言，EigenLayer 的主要基本前提之一是通过大量的惩罚机制来提供加密经济安全性，从而施加高 CoC。

举个例子，当攻击者攻击 AVS（或 dApp）时，会根据攻击者必须考虑的众多因素存在预定的成本。从本质上讲，为了腐败和/或控制 AVS 并可能夺取其资产，攻击者必须拥有一定的资本并在最佳攻击场景中满足其他要求。

这意味着当腐败成本远高于 腐败利润 (PfC) 时，该系统被认为是极其安全的。简单来说，如果攻击者必须进行的潜在挑战（腐败成本）远大于潜在的回报，那么从一开始就不值得进行攻击。

正如我们在本系列的第一篇文章中详细介绍的那样，EigenLayer 使用池化安全机制（也称为共享安全）来工作，该机制大大增加了潜在攻击者的 CoC。从本质上讲，利用池化安全和不利用池化安全的 AVS 的安全稳健性之间存在巨大差异。

如果攻击者试图破坏一个没有相互共享安全性的 13 个独立的 AVS operator（每个 operator 持有 10 亿资产）的非池化 AVS 系统，那么腐败的成本是攻击每个 individual AVS 的 10 亿。

相比之下，池化安全方法意味着所有 13 个单独的 AVS 模块将其安全性作为一个互连的单元共享。因此，这意味着腐败的总成本是 130 亿（每个 AVS 中锁定 10 亿），因为攻击者必须拥有至少相当于总量的资产才能窃取目标中的资产（即，他们必须拥有 130 亿，而不是非池化安全场景中的仅 10 亿）。

恶意质押者惩罚

由于 EigenLayer 智能合约固有地持有以太坊 PoS 质押者的提款凭证，因此如果在使用 AVS 时，在 EigenLayer 上进行重新质押的质押者被证明是恶意的，则他们的 ETH 将会受到惩罚，并且他们为另一个 AVS 做出贡献的能力将被冻结。

更具体地说，由于不诚实质押者的提款地址最初设置为特定的 EigenLayer 合约，因此当质押者尝试通过 EigenLayer 从参与以太坊共识中提取其 ETH 时，提取的 ETH 会被销毁（惩罚）。

就其本身而言，AVS 由一个独立的链下执行容器组成，该容器必须由 operator 下载，以及一个链上智能合约，该合约确定运行 AVS 的惩罚和奖励条款。

这些惩罚条件由 AVS 设置，并由 EigenLayer 惩罚否决委员会批准，然后才能允许其在 EigenLayer 网络上运行。

此图解提供了 EigenLayer 协议的基本概述，并详细说明了其三个主要软件管理器的任务。这些包括：1.) 代币管理器，负责处理质押者的质押和提款；2.) 委托管理器，允许 operator 注册和跟踪 operator 份额；以及 3.) 惩罚管理器，为 AVS 开发人员提供确定惩罚逻辑所需的接口。 （图片来源：你本可以发明 EigenLayer，来自 EigenLayer 博客）

EigenLayer 上的惩罚和风险管理

在 EigenLayer 上，存在两种可能损害系统完整性的主要风险。这些包括：

1. Operator 勾结：多个 operator 可能会合作同时攻击一组 AVS。

2. 意外的惩罚漏洞：AVS 可能容易受到意外的惩罚漏洞（例如智能合约错误）的影响，这可能导致诚实节点受到惩罚。

Operator 勾结

EigenLayer 上的 Operator 勾结表现为单个 AVS（在场景 1 中）或多个 AVS（在场景 2 中）的潜在攻击漏洞。

在场景 1 中，单个 AVS 由 800 万美元的重新质押 ETH 提供保护，其中包含 200 万美元的 总锁定价值 (TVL)。由于需要 50% 的法定人数才能窃取 200 万美元，AVS 将被认为是安全的，因为成功的攻击意味着攻击者至少有 400 万美元的质押会被惩罚。因此，腐败成本太高，因此从一开始就不值得进行攻击。

在场景 2 中，如果在场景 1 中引入的同一组质押者也在多个 AVS 中进行重新质押，则系统安全的可能性可以忽略不计。在这种情况下，假设同一组重新质押者正在使用 10 个独立的 AVS，每个 AVS 锁定 200 万美元。这意味着潜在的总利润将为 2000 万美元，而风险的总价值仅为 800 万美元（同样，与场景 1 中一样，需要 50% 的法定人数），因此潜在利润远高于风险的总价值（2000 万美元与 800 万美元）。

这意味着在场景 2 中，腐败利润将远远超过腐败成本；这意味着如果 operator 勾结，进行成功的攻击会更容易且更有利可图。

解决上述问题的一种方法是通过以下方式限制腐败的潜在利润：1.) 使用桥来限制惩罚期间的资产价值流动（使不诚实的行为者无法从 EigenLayer 中撤回其资产），以及 2.) 使用预言机来限制特定时间段内处理的总交易价值（再次，禁止恶意行为者撤回其资产）。

另一种解决方案是增加 EigenLayer 上的腐败成本（通过编程方式通过治理更改最低阈值），从而使 operator 恶意行事变得更加困难。

此外，为了消除通过重新质押 operator 勾结导致的安全漏洞，可以创建一个开源的加密经济仪表板，该仪表板允许在 EigenLayer 上运行的 AVS 监控提供验证支持的 operator 集体是否深深扎根于许多 AVS 中。

如果 AVS 确定支持其平台的某些 operator 可能正在勾结，他们可以通过创建一个专门的智能合约来缓解这种风险，该合约激励仅参与少量 AVS 的 operator。这将创建一个更具适应性和稳健性的安全模型，该模型可能可以修改。

在 EigenDA 作为网络最近几个月的第一个 AVS 推出后，2024 年 4 月 11 日，EigenLayer 宣布他们将推出对几个新开发的 AVS 的支持，包括 AltLayer 的 MACH 重新质押汇总框架（以及它的第一个重新质押汇总，Xterio）、Brevis Network 的 Coprocessor、Eoracle 的以太坊原生预言机、Lagrange 的 State Committee 和 Witness Chain 的 DePIN 协调层。如果没有 EigenLayer 惩罚的安全保证，这些平台将无法以安全和公平的方式运行。 （图片来源：EigenLayer AVS 主网启动，来自 EigenLayer 博客）

意外的惩罚漏洞

除了 operator 勾结之外，意外的惩罚是 EigenLayer 可能容易受到影响的风险。

与任何稳健开发的协议类似，EigenLayer AVS 的目标是在经过实战检验后缓慢提高其完整性。一旦充分加强，就可以认为 AVS 中发生意外惩罚的风险很小。

尽管如此，在 AVS 及其智能合约和基础设施经过实战检验之前，需要消除许多惩罚风险，以避免潜在的灾难性风险。与意外惩罚相关的一种此类风险是，AVS 可能容易受到开发人员不知道存在的编程错误的影响，该错误会导致诚实用户的资金损失。

为了大大降低发生这种情况的可能性，有必要采取两项主要预防措施：1.) 执行 AVS 安全审计（并可能持续执行多次定期审计）；以及 2.) 纳入一种公平的手段来否决潜在的惩罚事件。

尽管对 AVS 代码库进行的安全审计通常比普通的智能合约复杂得多，但它们的主要目的是保护零售用户。

AVS 审计通常侧重于质押者和 operator，他们通常被认为是更复杂的生态系统参与者。由于这种复杂性和潜在的风险回报概况，绝对关键的是，必须对 AVS 进行审计（并且可能在其后定期进行多次审计），以便它实际上收到来自质押者和 operator 的选择加入。

此外，在 AVS 变得足够安全之前的第二道防线是在 EigenLayer 上实施一个由 EigenLayer 和以太坊社区的知名成员组成的治理层，他们能够通过 社区运行的多重签名 来否决惩罚决定。这种惩罚否决过程可以被认为类似于一套培训轮，随着 AVS 及其底层安全性变得更加强大，这些培训轮会被移除。

为了使惩罚否决模型公平地工作，重要的是使用一个基于声誉的否决委员会，其中几个以太坊和 EigenLayer 委员会成员持有他们自己的独立私钥到一个多重签名后端系统。这种结构消除了基于质押权重的否决模型可能容易受到影响的潜在问题。

在基于质押权重的模型中，如果单个实体持有网络代币的极高百分比，则可能存在中心化问题，这意味着他们可能会在其自身的支持下影响网络的治理和惩罚结构（或者在最坏的情况下，直接攻击系统）。

通过基于声誉的模型，委员会负责启用对 EigenLayer 合约的潜在升级，审查和否决惩罚，并允许新推出的 AVS 进入惩罚审查过程（如果认为有必要）。

非常重要的是，任何表示有兴趣在 EigenLayer 之上构建并采用否决委员会基于声誉的决策过程 AVS 必须由否决委员会本身接纳。为了被接受为 AVS，委员会通常要求 AVS 进行协议安全审计和其他方式来确保其完整性，包括分析系统对 operator 为 AVS 提供服务的要求。

此 AVS 否决委员会关系旨在保持平衡，以帮助维护 EigenLayer 协议及其惩罚框架的公平性。一方面，AVS 必须能够信任否决委员会不会否决正确的惩罚，而另一方面，在 EigenLayer 上进行重新质押的质押者必须能够信任否决委员会会否决 AVS 的任何不合理的惩罚。

资源

网站

博客

白皮书

Twitter

文档

LinkedIn

YouTube

论坛

GitHub

Discord

DAIC 提供的信息，包括但不限于研究、分析、数据或其他内容，仅供参考，不构成投资建议、财务建议、交易建议或任何其他类型的建议。DAIC 不建议购买、出售或持有任何加密货币或其他投资。

• 原文链接： daic.capital/blog/eigen-...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～