原文:EigenLayer Restaking Explainer
作者:林玮宸Albert Lin
随着Ethereum 上海升级时间点越来越接近,LSD (Liquid Staking Derivatives) 板块也越来越火热。此前EigenLayer推出的白皮书是大家关注的焦点。EigenLayer 最核心的概念就是Restaking(再质押)。什么是Restaking成为我第一次接触EigenLayer 时最大的问题。经过研究后总算有一些初步的理解。透过这篇文章希望可以帮助跟我有相同疑问的读者们,能更理解Restaking 来由和想要解决的问题。
摘要
-
Ethereum 提出了新的信任模组化创新,使得开发DApps 不再需要重新打造一个去中心化网路。可以直接使用在Ethereum 网路所提供的信任。
-
Ethereum 只提供区块生成层面的信任,Middlewares 无法利用Ethereum 的信任机制来打造更广泛的去中心化服务。Middlewares 仍需另外打造自己的信任网路(AVS),这中间的主要成本来自维持网路安全的经济模型。
-
EigenLayer 是一个平台,旨在探讨Liquid Staking Derivatives 板块,并提供更安全、更可靠的去中心化服务。其核心概念是Restaking,即让同一份资金可以质押在不同的信任网路,来担保不同信任网路的安全性。
-
Pooled Security via Restaking 可以让质押者获得更多收益,同时也降低了维持DApp 安全性的成本。透过Restaking,质押者可以用同一份资金质押到不同的信任网路,担任不同的网路的验证者来获得验证奖励。而对于中介服务(Middlewares)来说,Restaking 也能够让建立信任网路的门槛大幅降低,使其能够继承Ethereum 网路部分或全部的信任(资金)。
-
Free-market governance 则建立一个开放市场的自由机制。透过这种机制,Stakers 能根据收益和风险来决定要质押的对象。Middlewares 能够根据自己的需求限制Staker 来保证自身网路的安全性。
-
EigenLayer 创新也带来一些额外的问题和风险,例如Operator collusion 和Unintended Slashing。面对这些问题我们仍需要根据不同的使用场景采用不同的手段来解决。
区块链的信任演进
开始理解什么是Restaking 之前,让我们先回顾区块链信任这件事情的实际意思和演化的过程。
Bitcoin 去中心化信任
中本聪提出的Bitcoin 本身就是一种去中心化信任的架构,这样的信任来自于每个矿工都有自己的帐本。即便当中有恶意矿工自行修改帐本,仍会被其他的善良矿工发现并不承认恶意矿工的帐本。
最上层Limited Programmability 是指Bitcoin 有提供script language,可以写简单的逻辑,但无法支援太复杂的程式。(source )
上图中简单将Bitcoin 的架构分成三个阶层。最下面一层是指矿工们,运行整个Bitcoin 网路。中间层代表矿工们都遵循一套PoW (Proof of Work)的规则来产生下一个block 。最上层(Limited Programmability)则是指在这个网路运行的应用服务,在Bitcoin 中主要应用就是点对点转帐。大家会相信最上层的点对点转帐服务是正确,主要原因是来自于信任下面的矿工们都遵循一样的规则(PoW)产生block(修改帐本),中间没有存在恶意修改的问题(若有恶意修改将不会被其他矿工承认)。这是一个由下往上的信任过程。
早期若要建立另一套去中心化的应用服务,等于是要重新复制相同的架构。需要产生诱因吸引矿工们,矿工会共同遵循某种特定的规则来运行去中心化网路,最后在这个去中心化网路上去运行去中心化应用服务。如同下图所示,这就是早期新的去中心化服务对应地就会有一条新链的主要原因。
早期想要建立不同的去中心化网路,就需要建立自己的blockchain network
Ethereum 信任模组化
直到Ethereum 问世后又为了这信任架构带来创新。与Bitcoin 的信任架构最大的差别在于最上层不再是被受局限的script 语言,取而代之是一个图灵完备的程式执行器:EVM (Ethereum Virtual Machine)。透过EVM 任何人可以在Ethereum 网路上面打造自己的去中心化服务(DApps),像是AAVE,ENS 或Uniswap …等。这些去中心化服务都是透过EVM 来执行,而EVM 执行结果的正确性则是由下层的节点保证(遵循PoS 的共识规则)。透过这样的机制,使得想打造不同的DApps 人们不再需要另外建立一个去中心化网路来获得信任,而是直接使用Ethereum 的信任网路,等于是将信任给模组化(modularizing trust)。这样的信任模组化架构带来的好处是大幅度地降低DApps 创新的门槛,因为不再需要为了一个特定的DApp 去建立另一套去中心化网路。
Ethereum 提出了EVM 架构。可以在EVM 上面运行不同的DApp,大幅提升了去中心化网路的创新。(source )
Barries to open innovation: Middlewares
这样的信任模组化仍然还有一些问题尚未解决。主要原因是因为Ethereum 能提供的只有block making层级的信任。block making 信任主要是指两件事
-
transaction ordering 交易排序
-
transaction execution 交易执行
若需要链上交易以外资料的服务,就无法从Ethereum 网路上获得信任(因为Ethereum 只能保证交易是会按照contract 程式码正确执行)。通常这类的服务仍需要自己建立另一个信任(去中心化)网路。大部分这类型的服务同时也会是某个Dapp 系统的一部分,这里统称之为Middlewares 。
为了保证Middlewares 的安全性,会需要设计一套机制来保证资料的正确性(保证资料不会被恶意篡改)。最常见的的情形就是设计一个高年利率的经济模型,鼓励其他人进行质押来保证服务的安全性(e,g, ChainLink Staking)。这会使得Middlewares 主要成本会是保持高APR 的经济成本,而非运行服务的营运成本。凡是具有自己的分布式验证机制以进行验证的服务都称之为Actively Validated Services (AVS)。上述利用代币经济机制确保安全性只是其中一种方法。其他方法如Nomad 跨链桥采用的optimistic verification,以及Wormhole/Axie 跨链桥透过信任特定几个许可的relayer 来保障安全性,都是EigenLayer 希望通过Restaking 来解决的信任问题。
通常一个大型的Dapp 除了自己的本身运行的服务之外,通常还会需要整合不同的Middlewares (e,g, Oracle, Bridge,… etc)。在每个Middlewares 会有自己的AVS 来保证资料可信任的情形下,会如下图所示。
因为DApps 的可组合性,一个去中心化服务通常都会包含不同的Middlewares 。(source )The Problems for current DAapp 当前DAapp存在的问题
目前DApps架构存在一些问题
-
AVS 无法从现有的ETH 身上继承信任。Ethereum 本身已经有运行一套信任机制,Middlewares 无法从这一套信任机制取得信任(安全),需要另外打造一套信任网路(AVS)。
-
从头打造一个新全信任网路(AVS)的门槛非常高
-
每个AVS 都有自己的池子,Staker 除了支付Ethereum 手续费外,还需支付给这些池子额外的费用。使用EigenLayer 后,不需要为这些池子支付额外费用,或者说手续费转移给Ethereum 验证者。原架构下,Ethereum 验证者无法获得这些费用。这种问题称之为Ethereum 的Value leakage。
-
AVS 会成为DApps 系统中安全性最弱的一环。因为相比破坏Eethereum network , 破坏AVS 付出的成本会更低(以上图为例Ethereum network: 10B,other AVS: 1B)。
系统安全性的瓶颈往往存在于最脆弱的部分,相对地,AVS 较容易成为攻击的目标。(source )
EigenLayer Solution
EigenLayer 提出的解决方案可以分为两点
-
Pooled Security via Restaking
-
Free-market governance
Pooled Security via Restaking
让同一份资金可以质押在不同的信任(去中心化)网路,来担保不同信任网路的安全性(资料正确性)
实务上是将质押成为Ethereum 网路验证者的资金,透过EigenLayer 同时也拿去质押其他Middlewares 的信任网路。
Stakers 可以先把Ether 先质押到EigenLayer 并决定要质押到哪些AVS
For Stakers
-
可以获得更多的收益。因为他们可以用同一份资金质押到不同的信任网路,担任不同的网路的验证者来获得额外验证奖励。若做出有害于AVS 的恶意行为,所质押的资本会受到惩罚而被削减(Shashing),这也是想要获取额外奖励要承担的风险。
-
维持DApp 的安全性的成本更低。因为不需要准备两份资金去保证Ethereum 和Middlewares 的安全性。
For Middlewares
-
建立信任网路的门槛大幅降低。可以继承Ethereum 网路部分或全部的信任(资金),不需要重新打造一个信任网路。
-
提升AVS 的安全性。因为这样等于是大家都可以共享同一份资金所带来的信任。上图本来每个AVS 都只能提供1B 资金的信任,但切换到EigenLayer Restaking 的架构。每个AVS 都继承的整体13B 资金的信任,安全性大幅提升。
Restaking 的架构下,原本分散在不同AVS 的资金现在全部被集中起来,共同为这些AVS 和Ethereum 提供安全信任。(source )
Free-market governance
基本上可以分成Staker (左边)和AVS (右边)两个区块。Staker 可以自由选择他们想要参与质押并获得奖励的AVS。每个AVS 可以根据自己的需求,决定要提供哪些奖励给参与质押的Staker。这样就形成了一个Staker 与AVS 的自由交易市场。
对于Staker 来说多参加一个AVS 的质押的边际成本很低。因为他们只是用同样的资本去获取额外的奖励,不需要付出额外资本。理论上当参与越多的AVS 质押,能赚取的利润也就越高。虽然参与其他AVS 质押不需要付出额外的成本,但仍需承担对应的风险。若在质押过程中,因不可控因素或恶意做出有害于AVS 的行为,所以质押的资金会因惩罚而减少(Slashing )。对于Stakers 来说只要总奖励大于总风险,应该会尽可能地去质押更多的AVS。
对于AVS(在此将Ethereum PoS视为一种AVS ),除了可以自行决定奖励方式外,还可以为Staker 设定条件限制。只有符合特定资格的Staker 才能在该AVS 进行质押并获得奖励。例如, 某AVS 可能要求Staker 质押的AVS 个数低于特定数量才能在该AVS上质押(以降低因质押过多AVS 引发的Operator collusion 风险,该风险在文章后面有另外说明)。
在free-market 中,Stakers 可以自由选择要质押的AVS,承担风险和赚取额外的奖励
Restaking vs Merge Mining
Resatking 跟早期的Merge Mining 的概念很类似。Merge Mining 的概念是在早期PoW 时代,使用同一台的矿机去担任不同PoW 网路的矿工,利用同一份算力来获取不同网路的矿工费。
Merge Mining 有一个比较显著的缺点是无法给予作恶的矿工有效的惩罚。举例来说有一名矿工同时为Bitcoin 和AppleCoin 挖矿(产生区块)。该名矿工故意在AppleCoin 做出恶意行为来试图获利,并在事后被发现并不被AppleCoin 的其他矿工承认而失败。对于这名矿工实际上造成的损失并不大。因为AppleCoin 上的恶意行为并不会影响矿工在其他PoW 网路的收益(Bitcoin 的价格不会受到直接影响),这名矿工的矿机仍可以继续在其他PoW 网路挖矿来获得收益。矿工损失的只有原本在AppleCoin 获得的矿工费和挖AppleCoin 矿所耗费的电费,并无其他额外的损失。
当Ethereum 从PoW 变成PoS 后,如果验证者做坏事,他们质押的ETH 会被惩罚而变少。在其他AVS 上也是这样,坏行为会让质押资金减少。这有效地减少了验证者恶意行为。若其他AVS 的规则能写进智能合约,就能达成slashing(有效惩罚)。这就是Restaking 跟Merge Mining 最大的不同之处,也是Restaking 系统能运作的主要原因。
source: https://docs.eigenlayer.xyz/whitepaper.pdf
Risk
EigenLayer 提出的Restaking 确实解决了上述的问题,但同时也带来了一些新的问题。在EigenLayer 白皮书中列出了两个潜在的风险。
-
Operator collusion 运营商串通
-
Unintended slashing 意外削减
Operator collusion
对一名Staker 来说能参与全部AVS 的质押是最大获利的做法,但这样可能会导致一种情形:All AVS TVL > Cryptoeconomic Security 。
假设今天有一名Staker 质押总额共8M ,但他参与了5 个TVL 都是2M 的AVS 质押。这样的情形有可能会导致该Staker 去联手其他的Staker 攻击所有的AVS 来获取更大的利益。其概念类似你在赌场赌博,用同一份赌注下注复数不同的赌局。虽然有机会输掉全部的赌注,但也有机会可以赢得比赌注更高的奖金。这意味着若攻击者攻击成功了,他们也可以获得比质押成本更多的资金。
All AVS TVL (2M * 5 = 10M) > Cryptoeconomic Security(8M)
所有 AVS TVL (2M * 5 = 10M) > 加密经济安全(8M)
目前EigenLayer 提出的解法
-
AVS可以自行设定限制条件来减少攻击的利润。这样做的目的是降低攻击者通过攻击可以获得的利润。例如,在Bridge Middleware 的Slashing 期间,可以规定传输总量的上限。
-
提出一套监控系统来追踪Staker 参与的AVS,借此来限制Staker 能参与的AVS 数量。
Unintended Slashing
这边是指并非故意执行恶意行为,而是由其他不可预期的因素(eg, 节点设定错误)造成抵押资本被Slashing。这边提出的解法是EigenLayer 会成立一个委员会,这个委员会可以针对特定情形投票决定是否取消这次的Slashing。委员会的成员将会由在Ethereum 和EigenLayer 社群中,具有高度声誉的人士担任。这种做法作为短期解决方案,在每个AVS 接入EigenLayer 并达到成熟之前,作为过渡期的安排。
当我们初次接触Restaking 时,很容易会认为它只是另一个类似LSD 的服务。然而,当我们从Bitcoin 的早期信任架构,到Ethereum 的信任模组化,再到Restaking 架构的演变过程中,我们才能真正理解到EigenLayer 所想要解决的问题。简言之,EigenLayer 的解决方案能够为去中心化服务带来更高的安全性和可靠性,同时降低维护DApp 安全的成本,让质押者和中介服务都能受益。希望本篇文章能帮助和我有相同疑问的读者们,让大家更深入地了解Restaking 背后的意义。在理解其背后意义后,再去阅读EigenLayer 的白皮书,应该能更加明了其内涵。