从安全视角审视 EigenLayer 和再质押

EigenLayer 提供的再质押（Restaking）服务使主动验证服务（AVSs）能够重用以太坊质押池的信任，从而增强全球信任模型。然而，这也给整个生态系统带来了三个潜在的安全风险，包括：

恶意运营商
恶意 AVS
EigenLayer 本身的安全

我们主张实施特定的安全服务和产品来加固生态系统，例如审计 EigenLayer 和 AVS。此外，一个强大且持续的安全监控和攻击阻止平台至关重要，该平台能够在检测到攻击时自动执行操作。

接下来，我们将介绍 EigenLayer 的基本理念，并阐述再质押生态系统中的新型安全威胁。

引言

EigenLayer 是一个建立在以太坊之上的协议，引入了再质押（Restaking）的概念。它允许参与者进一步利用已质押的 ETH 来支持其他分布式协议，同时保留其原始的本金和奖励，从而最大化资本的潜在价值。

EigenLayer 的总锁仓价值（TVL）从 2024 年初的 10 亿美元飙升至当前的 153 亿美元，这充分证明了其潜力。它现在已成为 DeFi 生态系统中仅次于 Lido 的第二大协议。这种快速扩张反映了强烈的市场兴趣，并验证了 EigenLayer 技术的实用性和影响力。因此，建立在 EigenLayer 生态系统上的项目，如 Puffer Finance 和 Renzo，也迅速获得了资本和用户的关注，进一步巩固了 EigenLayer 的市场地位。

什么是再质押

再质押是一种利用以太坊权益证明（PoS）质押池提供的信任来进一步解决特定问题的机制。它引入了一个新的市场——“共识的自由市场治理”——它允许基于以太坊的池化安全进行信任的双向交易。

EigenLayer 声称，当前的以太坊生态系统面临着一个宏观层面的“信任碎片化”（Fractured Trust）安全问题，而 EigenLayer 可以有效地缓解甚至解决这个问题。在接下来的讨论中，我们将探讨信任碎片化的概念，并根据 EigenLayer 的设计和动机，研究 EigenLayer 如何解决这一挑战。

自由市场中的服务对象是谁？

EigenLayer 是一个销售以太坊质押池提供信任的市场，因此 PoS 信任的卖家自然是以太坊验证者或质押者。另一方面，买家是主动验证服务（AVSs）——即积极需要分布式信任网络的实体。在这种情况下，AVSs 作为买家，有购买这种分布式信任的意愿。

这个市场想要解决什么问题？

EigenLayer 想要解决两个问题：未满足的创新需求和以太坊生态系统中的信任碎片化。

未满足的创新需求

以太坊主要且仅在合约层提供创新。开发者可以利用智能合约来实现不同的创新产品，例如 DeFi 协议。然而，开发者想要更多的“基础性”创新，例如尝试修改运行时环境（以太坊的情况是 EVM），甚至更雄心勃勃地改变共识协议本身。

Figure 1: Ethereum Trust Flow, Source: EigenLayer Forum

EigenLayer 的创始人认识到开发者对基础性、低级别创新的渴望是一种未被满足的市场需求。他们通过提供一个重用以太坊信任的自由市场来满足这一需求。

以太坊生态系统中的信任碎片化

EigenLayer 也试图解决因以太坊生态系统内的创新限制而产生的“信任碎片化”问题。在以太坊的权益证明（PoS）机制中，安全依赖于充足的质押资本和验证者节点的数量。当新项目试图建立自己的信任网络时，通常需要质押自己的代币，导致已质押的资金从以太坊主网上流失，从而影响其整体安全性。

Figure 2: Pooled security of EigenLayer, Source: EigenLayer Whitepaper

例如，如果以太坊主网有 100 亿的质押资本，而三个独立子服务上的总质押为 30 亿。这 30 亿的质押资金虽然服务于以太坊主网，但并没有直接加强主网的安全性。此外，信任碎片化还会增加去中心化应用程序（dApps）的安全风险，因为攻击者可能会瞄准质押较少的 AVS，利用其系统中较弱的 PoS 来造成更广泛的安全问题。

总之，当前的以太坊生态系统面临两个相互关联的挑战：创新受限的问题，以及由此产生的“信任碎片化”问题。EigenLayer 旨在解决这些问题。

EigenLayer 如何解决这些问题？

Figure 3：Comparing the ecosystem of actively validated services today and with EigenLayer, Source: EigenLayer Whitepaper

现有的 AVS 无法重用以太坊的信任，因为它们缺乏对以太坊质押池的访问权限，也无法执行 Slashing（惩罚）。再质押方法是一种接口，使 AVS 能够访问以太坊质押池，而 EigenLayer 作为中间件。在 EigenLayer 中，服务以智能合约的形式实现，而以太坊的基础设施确保了该平台的可靠性。通过该平台，AVS 可以定义其验证要求和激励机制，以较低的成本吸引 ETH 验证者参与，从而提高整个网络的安全性与效率。这些 AVS 必须部署专门的 Slashing 和支付合约，允许验证者根据其盈利需求选择参与。

EigenLayer 是否有效解决了这些问题？成本是多少？

首先，对于创新受限的问题，通过利用以太坊质押池提供的信任，AVSs 可以间接吸收以太坊的信任，有效降低此类服务的启动成本，并为区块链生态系统的繁荣提供先决条件。

其次，以太坊的信任碎片化问题得到缓解。一方面，ETH 质押者可以选择再质押以通过 EigenLayer 支持选定的 AVS，这大大促进了从分散式 AVS 中分流的质押资金回流到以太坊的质押池。另一方面，验证者参与验证的成本降低了。对 AVS 本身而言，这使得它们能够以较低的成本吸引更多的再质押资产，从而加强了前面提到的攻击场景中的最薄弱环节，提高了整体安全性。

从设计角度来看，许多项目，如 Cosmos IBC 和 OP Stack，使新兴项目能够以相对较低的成本启动新的区块链。然而，它们未能解决信任碎片化问题。EigenLayer 缓解了信任碎片化问题，降低了 AVS 的门槛，并为 ETH 验证者提供了更高的回报（伴随着风险）。

EigenLayer 生态系统中的新安全担忧

EigenLayer，一个共识的自由市场治理，可以分为三个主要实体：

运营商，通常被视为 ETH 验证者或质押者，充当信任的卖方。
AVSs，代表需要分布式 PoS 信任的服务，充当买方。
EigenLayer 平台，支持运营商和 AVSs，充当市场。

这三个实体构成了 EigenLayer 的生态系统，每个部分都容易受到影响整个生态系统稳定性的安全威胁。

恶意运营商的成本降低

在 EigenLayer 生态系统中，ETH 验证者只需投入一笔资本质押即可获得多重潜在回报。这极大地提高了质押资金的利用率，降低了运营商进入 AVS 服务信任网络的门槛。相应地，运营商需要承担所选 AVS 指定的验证任务，从而承担额外的风险。资金利用率的提高也大大降低了恶意运营商的失当行为成本。

EigenLayer 的白皮书提出了一种潜在的解决方案：建立一个公开可访问的仪表板（Dashboard）。该仪表板允许 AVS 验证提供再质押抵押品的运营商是否参与了多次质押实例，以及其他相关信息。白皮书强调这是一个双向自由市场，如果 AVS 选择无视恶意功能利用并允许多次再质押呢？这种方法显然可以吸引更多的再质押抵押品。这取决于 AVS 自身的考虑和权衡。

恶意 AVS

AVS 主要提供 EigenLayer 市场中再质押抵押品的奖励和惩罚机制。这些由 AVS 本身决定的机制对应于部署在以太坊主网上的合约。当然，运营商和 EigenLayer 可以要求 AVS 项目方开源这些合约，但我们仍然无法保证每个运营商都有能力和资源来验证他们打算购买的 AVS 服务的可靠性。这可能导致恶意的 AVS 实体通过虚假或夸大的信息吸引运营商，导致因利用合约漏洞或潜在后门而产生意外的 Slashing。市场总是追求利润，而恶意的 AVS 可能会吸引相对盲目的运营商，最终使他们遭受恶意的 Slashing 并造成无法弥补的损失。

为了防止此类事件发生，可以进行安全审计来确保 AVS 奖励和惩罚机制的基本安全性和可靠性。EigenLayer 白皮书希望所有与奖励和惩罚相关的合约都应经过合理的审计和安全评估。此外，白皮书建议成立一个委员会来监管 Slashing 奖励和惩罚机制，帮助新兴的 AVS 实体走上正确的道路。

EigenLayer 本身的安全

最后，是 EigenLayer 本身的安全，即市场平台本身的安全性。如果 EigenLayer 平台本身出现安全漏洞，它可能会对整个生态系统造成重大损害，甚至直接威胁到以太坊 PoS 共识的安全性。考虑到 EigenLayer 旨在为运营商和 AVS 提供双向自由交易市场，它需要为双方提供更多定制化的接口以支持多样化的需求。这些日益复杂的需求也可能使 EigenLayer 更加复杂，从而导致额外的潜在安全威胁。

由于 EigenLayer 本身是通过以太坊智能合约实现的，其基本可靠性也可以通过代码审计和部署后安全监控来确保。

解决方案

EigenLayer 创新地引入了再质押机制，这不仅优化了资本利用率，还缓解了信任碎片化问题，同时提高了网络的可扩展性。然而，除了其众多创新优势之外，它也带来了新的安全挑战和潜在风险，例如由于资本利用率提高而导致的恶意成本降低。因此，区块链开发者、投资者和安全专家至关重要地关注这些相关问题并寻求解决方案。

BlockSec 在上线前和上线后阶段均提供安全服务和产品。 我们的安全审计服务 可以对 AVS 进行安全审查，以确保其安全性和开放性。我们的 Phalcon 产品提供持续的安全监控和攻击检测能力。这有助于用户、AVS 和流动性提供者监控 AVS、EigenLayer，并在检测到安全风险时执行自动操作。

相关阅读

关于 BlockSec

BlockSec 是一家全栈式 Web3 安全服务提供商。公司致力于提升新兴 Web3 世界的安全性和可用性，以促进其大规模采用。为此，BlockSec 提供智能合约和 EVM 链安全审计服务，用于安全开发和主动阻挡威胁的Phalcon 平台，用于资金追踪和调查的MetaSleuth 平台，以及用于 Web3 构建者在加密世界高效冲浪的MetaSuites 扩展。

迄今为止，公司已服务 300 多家客户，如 Uniswap Foundation、Compound、Forta 和 PancakeSwap，并在两轮融资中从 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等领先投资者那里获得了数千万美元的投资。

网站：https://blocksec.com/
邮箱：[email protected]
Twitter：https://twitter.com/BlockSecTeam
MetaSleuth：https://metasleuth.io/
MetaSuites：https://blocksec.com/metasuites