EigenLayer und Restaking aus der Sicherheits-Perspektive untersuchen

Dieser Blog stellt die Grundidee von EigenLayer vor und veranschaulicht die neuen Sicherheitsbedrohungen im Restaking-Ökosystem.

EigenLayer und Restaking aus der Sicherheits-Perspektive untersuchen

Das von EigenLayer angebotene Restaking ermöglicht es den Actively Validated Services (AVSs), das Vertrauen des Ethereum-Staking-Pools wiederzuverwenden und das globale Vertrauensmodell zu verbessern. Es führt jedoch auch drei potenzielle Sicherheitsrisiken im gesamten Ökosystem ein, darunter:

  • Bösartige Betreiber
  • Bösartige AVS
  • Sicherheit von EigenLayer selbst

Wir plädieren für die Implementierung spezifischer Sicherheitsdienste und Produkte zur Stärkung des Ökosystems, wie z. B. die Prüfung von EigenLayer und AVS. Darüber hinaus ist eine robuste Plattform für kontinuierliche Sicherheitsüberwachung und Angriffsblockierung unerlässlich, die in der Lage ist, bei Erkennung von Angriffen automatische Maßnahmen durchzuführen.

Im Folgenden werden wir die grundlegende Idee von EigenLayer vorstellen und die neuen Sicherheitsbedrohungen im Restaking-Ökosystem erläutern.

Einführung

EigenLayer, ein auf Ethereum basierendes Protokoll, führt das Konzept des Restaking ein. Es ermöglicht Teilnehmern, gestaktes ETH weiter zu nutzen, um andere verteilte Protokolle zu unterstützen, während ihr ursprünglicher Stake und ihre Belohnungen erhalten bleiben, wodurch der potenzielle Wert von Kapital maximiert wird.

Das exponentielle Wachstum des Total Value Locked (TVL) von EigenLayer von 1 Milliarde US-Dollar Anfang 2024 auf derzeit 15,3 Milliarden US-Dollar ist ein Beweis für sein Potenzial. Es ist nun das zweitgrößte Protokoll im DeFi-Ökosystem, direkt hinter Lido. Diese rasante Expansion spiegelt ein starkes Marktinteresse wider und bestätigt die Praktikabilität und Wirkung der Technologie von EigenLayer. Folglich haben Projekte, die auf dem EigenLayer-Ökosystem aufbauen, wie Puffer Finance und Renzo, ebenfalls schnell Kapital und Aufmerksamkeit von Nutzern gewonnen, was die Position von EigenLayer auf dem Markt weiter festigt.

Was ist Restaking?

Restaking ist ein Mechanismus, der das Vertrauen des Ethereum Proof of Stake (PoS) Staking-Pools nutzt, um spezifische Probleme zu lösen. Es führt einen neuen Markt ein – eine „Free-Market Governance of Consensus“ – der den bidirektionalen Handel von Vertrauen auf Basis der gepoolten Sicherheit von Ethereum ermöglicht.

EigenLayer behauptet, dass das aktuelle Ethereum-Ökosystem mit einem Sicherheitsproblem auf Makroebene, dem „Fractured Trust“ (Fragmentiertes Vertrauen), konfrontiert ist und dass EigenLayer dieses Problem effektiv abmildern oder sogar lösen kann. In der folgenden Diskussion werden wir das Konzept des Fractured Trust untersuchen und untersuchen, wie EigenLayer diese Herausforderung auf der Grundlage des Designs und der Motivationen hinter EigenLayer lösen will.

Wer sind die Serviceobjekte auf dem freien Markt?

EigenLayer ist ein Markt für den Verkauf des vom Ethereum Staking Pool bereitgestellten Vertrauens, daher sind die Verkäufer von PoS-Vertrauen naturgemäß die Ethereum-Validatoren oder Staker. Auf der anderen Seite sind die Käufer die Actively Validated Services (AVSs) – die Entitäten, die aktiv ein verteiltes Vertrauensnetzwerk benötigen. In einem solchen Szenario haben die AVSs als Käufer den Wunsch, dieses verteilte Vertrauen zu erwerben.

Welches Problem soll dieser Markt lösen?

EigenLayer möchte zwei Probleme lösen: die unerfüllten Innovationsbedürfnisse und das fragmentierte Vertrauen im Ethereum-Ökosystem.

Unerfüllte Innovationsbedürfnisse

Ethereum bietet primär und ausschließlich Innovationen auf der Vertragsebene. Entwickler können Smart Contracts nutzen, um verschiedene innovative Produkte zu implementieren, z. B. DeFi-Protokolle. Entwickler wünschen sich jedoch mehr „grundlegende“ Innovationen, wie z. B. Versuche, die Laufzeitumgebung (in diesem Fall die Ethereum Virtual Machine, EVM) zu modifizieren, oder sogar ehrgeizigere Bestrebungen, das Konsensprotokoll selbst zu ändern.

Abbildung 1: Ethereum Trust Flow, Quelle: EigenLayer Forum

Die Gründer von EigenLayer haben den Wunsch der Entwickler nach fundamentalen, Low-Level-Innovationen als unerfüllten Marktbedarf erkannt. Sie begegnen diesem, indem sie einen freien Markt für die Wiederverwendung des Vertrauens von Ethereum anbieten.

Fractured Trust im Ethereum-Ökosystem

EigenLayer versucht auch, das Problem des „Fractured Trust“ anzugehen, das aus den Innovationsbeschränkungen innerhalb des Ethereum-Ökosystems resultiert. Im Proof-of-Stake (PoS)-Mechanismus von Ethereum beruht die Sicherheit auf der Verfügbarkeit von ausreichend gestaktem Kapital und der Anzahl der Validator-Nodes. Wenn neue Projekte versuchen, ihre eigenen Vertrauensnetzwerke aufzubauen, erfordern sie oft das Staking ihrer eigenen Token, was zu einer Abwanderung von gestakten Geldern vom Ethereum-Mainnet führt und damit dessen Gesamtsicherheit beeinträchtigt.

Abbildung 2: Gepoolte Sicherheit von EigenLayer, Quelle: EigenLayer Whitepaper

Wenn beispielsweise das Ethereum-Mainnet 10 Milliarden US-Dollar an gestaktem Kapital hat und der Gesamtwert über drei separate Subdienste 3 Milliarden US-Dollar beträgt. Diese 3 Milliarden US-Dollar Kapital stärken nicht direkt die Sicherheit des Mainnets, während sie dem Ethereum-Mainnet dienen. Darüber hinaus kann Fractured Trust auch die Sicherheitsrisiken für dezentrale Anwendungen (dApps) erhöhen, da Angreifer die weniger gestakten AVSs ins Visier nehmen und deren schwächere PoS innerhalb des Systems ausnutzen können, um weiterreichende Sicherheitsprobleme zu verursachen.

Zusammenfassend lässt sich sagen, dass das aktuelle Ethereum-Ökosystem mit zwei zusammenhängenden Herausforderungen konfrontiert ist: dem Problem der eingeschränkten Innovation und dem Problem des „Fractured Trust“, das sich aus dieser Einschränkung der Innovation ergibt. Und EigenLayer will diese Probleme lösen.

Wie löst EigenLayer diese Probleme?

Abbildung 3: Vergleich des Ökosystems von AVS heute und mit EigenLayer, Quelle: EigenLayer Whitepaper

Die bestehenden AVSs können das Vertrauen von Ethereum nicht wiederverwenden, da sie keinen Zugang zu Ethereum-Staking-Pools haben und keine Slashing-Maßnahmen durchführen können. Die Restaking-Methode ist eine Schnittstelle, die es AVS ermöglicht, auf Ethereum-Staking-Pools zuzugreifen, wobei EigenLayer als Middleware dient. Innerhalb von EigenLayer werden Dienste als Smart Contracts implementiert, während die zugrunde liegende Infrastruktur von Ethereum die Zuverlässigkeit dieser Plattform gewährleistet. Über diese Plattform können AVS ihre Validierungsanforderungen und Anreizmechanismen definieren und ETH-Validatoren zur Teilnahme zu geringeren Kosten anlocken, wodurch die Sicherheit und Effizienz des gesamten Netzwerks verbessert wird. Diese AVSs müssen dedizierte Slashing- und Zahlungsverträge bereitstellen, die es Validatoren ermöglichen, die Teilnahme entsprechend ihrer Rentabilitätsbedürfnisse zu wählen.

Löst EigenLayer diese Probleme effektiv? Was sind die Kosten?

Erstens, für das Problem der eingeschränkten Innovation können AVSs durch die Nutzung des vom Ethereum-Staking-Pool bereitgestellten Vertrauens indirekt das Vertrauen von Ethereum aufnehmen, was die Bootstrap-Kosten solcher Dienste effektiv reduziert und Voraussetzungen für das Gedeihen des Blockchain-Ökosystems schafft.

Zweitens wird das Problem des „Fractured Trust“ von Ethereum abgemildert. Einerseits können ETH-Staker Restaking opt-in, um ausgewählte AVSs über EigenLayer zu unterstützen, was die Rückführung von gestakten Geldern, die an dezentrale AVSs abgeleitet wurden, zurück in die Staking-Pools von Ethereum erheblich erleichtert. Andererseits werden die Kosten für Validatoren zur Teilnahme an der Validierung reduziert. Für die AVSs selbst ermöglicht dies, mehr re-gestakte Vermögenswerte zu geringeren Kosten anzuziehen und damit das schwächste Glied in der Kette der erwähnten Angriffsszenarien zu stärken und die Gesamtsicherheit zu erhöhen.

Aus Designperspektive ermöglichen viele Projekte wie Cosmos IBC und OP Stack aufstrebenden Projekten, eine neue Blockchain zu relativ geringeren Kosten zu starten. Sie lösen jedoch nicht das Problem des „Fractured Trust“. EigenLayer mildert das Problem des „Fractured Trust“, senkt die Eintrittsbarrieren für AVSs und bietet höhere Renditen für ETH-Validatoren (begleitet von Risiken).

Neue Sicherheitsbedenken des EigenLayer-Ökosystems

EigenLayer, eine „Free-Market Governance of Consensus“, kann in drei Hauptentitäten unterteilt werden:

  • Betreiber, allgemein als ETH-Validatoren oder Staker wahrgenommen, fungieren als Vertrauensverkäufer.
  • AVSs, die Dienstleistungen repräsentieren, die dezentrales PoS-Vertrauen benötigen, fungieren als Käufer.
  • Die EigenLayer-Plattform, die Betreiber und AVSs unterstützt, fungiert als Marktplatz.

Diese drei Entitäten bilden das Ökosystem von EigenLayer, wobei jeder Teil anfällig für Sicherheitsbedrohungen ist, die die Stabilität des gesamten Ökosystems beeinträchtigen könnten.

Die reduzierten Kosten für bösartige Betreiber

Innerhalb des EigenLayer-Ökosystems müssen ETH-Validatoren nur einen einzigen Kapital-Stake hinterlegen, um potenziell mehrere Renditen zu erzielen. Dies erhöht die Auslastung der gestakten Gelder erheblich und senkt die Eintrittsschwelle für Betreiber in die Vertrauensnetzwerke von AVS-Diensten. Entsprechend müssen Betreiber die von den ausgewählten AVSs festgelegten Validierungsaufgaben übernehmen und damit zusätzliche Risiken eingehen. Die erhöhte Kapitalauslastungsrate reduziert auch die Kosten für Fehlverhalten für bösartige Betreiber erheblich.

Das Whitepaper von EigenLayer schlug eine potenzielle Lösung vor: die Einrichtung eines öffentlich zugänglichen Dashboards. Dieses Dashboard ermöglicht es AVSs zu überprüfen, ob der Betreiber, der Restaking-Sicherheiten bereitstellt, mehrere Staking-Instanzen durchführt, unter anderem relevante Informationen. Das Whitepaper betont, dass dies ein bidirektionaler freier Markt ist, und was passiert, wenn sich ein AVS dafür entscheidet, böswillige Funktionsnutzung zu ignorieren und mehrere Restakings zuzulassen? Ein solcher Ansatz kann offensichtlich mehr Restaking-Sicherheiten anziehen. Es hängt von den eigenen Überlegungen und Kompromissen der AVSs ab.

Bösartige AVSs

AVS bietet primär Belohnungs- und Bestrafungsmechanismen für Restaking-Sicherheiten auf dem EigenLayer-Markt. Diese von AVS selbst festgelegten Mechanismen entsprechen Verträgen, die auf dem Ethereum-Mainnet bereitgestellt werden. Sicherlich können Betreiber und EigenLayer die AVS-Projektparteien auffordern, solche Verträge Open Source zu machen, aber wir können immer noch nicht garantieren, dass jeder Betreiber über die notwendige Kapazität und Ressourcen verfügt, um die Zuverlässigkeit der AVS-Dienste zu überprüfen, die er zu erwerben beabsichtigt. Dies kann dazu führen, dass bösartige AVS-Entitäten Betreiber durch falsche oder übertriebene Informationen anlocken, was zu unbeabsichtigten Slashing-Maßnahmen durch Ausnutzung von Vertrags Schwachstellen oder potenziellen Backdoors führt. Märkte streben immer nach Profit, und bösartige AVSs können relativ blinde Betreiber anlocken, was sie letztendlich bösartigen Slashing-Maßnahmen aussetzt und zu irreparablen Verlusten führt.

Um solche Vorfälle zu verhindern, können Sicherheitsaudits durchgeführt werden, um die grundlegende Sicherheit und Zuverlässigkeit der Belohnungs- und Bestrafungsmechanismen von AVS zu gewährleisten. Das EigenLayer-Whitepaper wünscht, dass alle relevanten Verträge im Zusammenhang mit Belohnung und Bestrafung angemessene Audits und Sicherheitsbewertungen durchlaufen sollten. Darüber hinaus schlägt das Whitepaper die Einrichtung eines Komitees zur Regulierung des Slashing-Belohnungs- und Bestrafungsmechanismus vor, um aufstrebenden AVS-Entitäten auf den richtigen Weg zu helfen.

Sicherheit von EigenLayer selbst

Schließlich geht es um die Sicherheit von EigenLayer selbst, also die Sicherheit der Marktplattform. Wenn die EigenLayer-Plattform selbst Sicherheitslücken aufweist, kann dies erhebliche Schäden für das gesamte Ökosystem verursachen und sogar die Sicherheit des PoS-Konsenses von Ethereum direkt bedrohen. Angesichts der Tatsache, dass EigenLayer einen bidirektionalen freien Handelsmarkt für Betreiber und AVSs bereitstellen möchte, muss es für beide Parteien maßgeschneiderte Schnittstellen anbieten, um vielfältige Anforderungen zu unterstützen. Diese erhöhten, ausgeklügelten Anforderungen können auch EigenLayer komplexer machen, was wiederum zu zusätzlichen potenziellen Sicherheitsbedrohungen führt.

Da EigenLayer selbst durch Ethereum-Smart-Contracts implementiert wird, kann seine grundlegende Zuverlässigkeit auch durch Code-Audits und Sicherheitsüberwachung nach der Bereitstellung gewährleistet werden.

Lösungen

EigenLayer führt innovativ den Restaking-Mechanismus ein, der nicht nur die Kapitalnutzung optimiert, sondern auch das Problem des „Fractured Trust“ abmildert und gleichzeitig die Netzwerkskalierbarkeit verbessert. Neben seinen zahlreichen innovativen Vorteilen bringt er jedoch auch neue Sicherheitsherausforderungen und potenzielle Risiken mit sich, wie z. B. die Reduzierung der Kosten für böswillige Handlungen aufgrund erhöhter Kapitalnutzung. Daher ist es für Blockchain-Entwickler, Investoren und Sicherheitsexperten von entscheidender Bedeutung, sich auf diese damit verbundenen Probleme zu konzentrieren und nach Lösungen zu suchen.

BlockSec bietet Sicherheitsdienste und -produkte sowohl in der Vor- als auch in der Nach-Launch-Phase an. Unsere Sicherheitsauditservices können die Sicherheitsprüfung von AVS durchführen, um deren Sicherheit und Offenheit zu gewährleisten. Unser Phalcon-Produkt bietet kontinuierliche Sicherheitsüberwachung und Angriffsdetektionsfähigkeiten. Dies kann Benutzern, AVS und Liquiditätsanbietern helfen, AVS und EigenLayer zu überwachen und automatische Maßnahmen bei Erkennung von Sicherheitsrisiken durchzuführen.

Verwandte Lektüre

Über BlockSec

BlockSec ist ein Full-Stack-Web3-Sicherheitsdienstleister. Das Unternehmen setzt sich für die Verbesserung der Sicherheit und Benutzerfreundlichkeit der aufstrebenden Web3-Welt ein, um deren Massenadoption zu ermöglichen. Zu diesem Zweck bietet BlockSec Sicherheitsaudits für Smart Contracts und EVM-Chains, die Phalcon-Plattform für die Sicherheitsentwicklung und proaktive Bedrohungsabwehr, die MetaSleuth-Plattform für die Nachverfolgung von Geldern und die Ermittlung sowie die MetaSuites-Erweiterung für Web3-Entwickler, um effizient im Krypto-Bereich zu surfen.

Bisher hat das Unternehmen über 300 Kunden wie die Uniswap Foundation, Compound, Forta und PancakeSwap betreut und in zwei Finanzierungsrunden von namhaften Investoren wie Matrix Partners, Vitalbridge Capital und Fenbushi Capital zehn Millionen US-Dollar erhalten.

Sign up for the latest updates
Web3 Smart Contract & EVM Chain Audits | BlockSec

Web3 Smart Contract & EVM Chain Audits | BlockSec

BlockSec secures Web3 with attacker-driven audits, chain reviews, and zero-day detection - battle-tested, blocking 20+ hacks and $20M+ losses.

BlockSec Web3 Security: Smart Contract & EVM Chain Audits

BlockSec Web3 Security: Smart Contract & EVM Chain Audits

BlockSec delivers advanced smart contract audits and EVM chain audits, combining deep research with real attack insights to secure Web3 systems.

Agent-Native Crypto Compliance: Build KYA/KYT with X402

Agent-Native Crypto Compliance: Build KYA/KYT with X402

Discover how BlockSec enables AI agents to run KYA/KYT checks with X402—a stateless, pay-per-call crypto compliance protocol.