Back to Blog

EigenLayer 리스테이킹: 보안 위험과 완화 방법

Phalcon SecurityPhalcon ComplianceMetaSleuth
April 30, 2024
5 min read
Key Insights

EigenLayer의 혁신적인 리스테이킹 메커니즘은 이더리움의 스테이킹 풀을 활용하여 자본 효율성을 높이고 블록체인 생태계의 "분열된 신뢰(Fractured Trust)" 문제를 해결합니다. 그러나 이 새로운 패러다임은 네트워크와 참여자를 보호하기 위해 강력한 감사, 지속적인 모니터링, 그리고 선제적 방어 전략을 필요로 하는 고유한 보안 위험을 도입합니다.

소개

이더리움 위에 구축된 EigenLayer는 리스테이킹(Restaking) 개념을 도입하여, 참여자들이 기존 스테이크나 보상을 잃지 않고 스테이킹된 ETH를 추가 분산 프로토콜 지원에 재사용할 수 있도록 합니다. 이는 자본 효율성을 극대화하고 블록체인 생태계 전반의 신뢰 모델을 강화합니다.

EigenLayer의 총 예치 자산(TVL)이 2024년 초 10억 달러에서 153억 달러로 급성장한 것은 그 시장 영향력을 잘 보여줍니다. 현재 Lido에 이어 DeFi에서 두 번째로 큰 프로토콜입니다. Puffer Finance와 Renzo 같은 프로젝트들은 EigenLayer 위에 구축하며 빠르게 주목을 받아 생태계를 더욱 공고히 하고 있습니다.


리스테이킹이란 무엇인가?

리스테이킹은 이더리움의 지분증명(PoS) 스테이킹 풀이 확보한 신뢰를 활용하여 더 광범위한 문제를 해결합니다. 이는 합의의 자유 시장 거버넌스를 위한 새로운 시장을 만들고, 이더리움의 풀링된 보안을 기반으로 신뢰의 양방향 거래를 가능하게 합니다.

EigenLayer는 이더리움 생태계에서 **분열된 신뢰(Fractured Trust)**라 불리는 거시적 수준의 보안 문제를 해결합니다. 이 글에서는 이 개념과 EigenLayer의 설계가 이를 어떻게 해결하는지 살펴봅니다.


자유 시장의 참여자는 누구인가?

EigenLayer의 마켓플레이스에서:

  • 판매자: PoS 신뢰를 제공하는 이더리움 검증자 또는 스테이커.
  • 구매자: 분산된 신뢰 네트워크를 필요로 하는 능동적으로 검증된 서비스(AVS).

AVS는 스테이커로부터 신뢰를 구매하여 서비스를 보호하며, 분산 보안을 위한 동적 시장을 형성합니다.


이 시장은 어떤 문제를 해결하는가?

충족되지 않은 혁신 수요

이더리움은 주로 스마트 컨트랙트 레이어에서 혁신을 이룹니다. 그러나 개발자들은 이더리움 가상 머신(EVM)이나 합의 프로토콜 자체를 수정하는 것과 같은 더 깊은 수준의 혁신을 원합니다. EigenLayer는 이더리움의 신뢰를 재사용할 수 있게 함으로써 이 수요를 충족시키고, 근본적인 블록체인 혁신의 장벽을 낮춥니다.

그림 1: 이더리움 신뢰 흐름, 출처: EigenLayer Forum
그림 1: 이더리움 신뢰 흐름, 출처: EigenLayer Forum

EigenLayer의 창립자들은 근본적이고 저수준 혁신에 대한 개발자들의 욕구를 충족되지 않은 시장 수요로 인식했습니다. 그들은 이더리움의 신뢰를 재사용하기 위한 자유 시장을 제공함으로써 이를 해결합니다.

이더리움 생태계의 분열된 신뢰

이더리움의 PoS 보안은 스테이킹된 자본의 양과 검증자 수에 달려 있습니다. 새로운 프로젝트들은 종종 자체 스테이킹 토큰을 요구하며, 이는 스테이킹 자본을 이더리움 메인넷에서 분산시켜 전반적인 보안을 약화시킵니다.

그림 2: EigenLayer의 풀링된 보안, 출처: EigenLayer Whitepaper
그림 2: EigenLayer의 풀링된 보안, 출처: EigenLayer Whitepaper

예를 들어, 이더리움 메인넷에 100억 달러가 스테이킹되어 있지만 30억 달러가 세 개의 별도 하위 서비스에 잠겨 있다면, 해당 30억 달러는 이더리움 메인넷을 직접 보호하지 않습니다. 이러한 분열은 공격자가 보안이 취약한 AVS를 표적으로 삼아 연쇄적인 실패를 야기할 수 있으므로 보안 위험을 증가시킵니다.

요약하자면, 이더리움은 두 가지 상호 연결된 과제에 직면해 있습니다: 제한된 혁신과 분열된 신뢰. EigenLayer는 이 두 가지를 모두 해결하고자 합니다.


EigenLayer는 이러한 문제를 어떻게 해결하는가?

그림 3:현재의 능동적으로 검증된 서비스 생태계와 EigenLayer를 통한 생태계 비교, 출처: EigenLayer Whitepaper
그림 3:현재의 능동적으로 검증된 서비스 생태계와 EigenLayer를 통한 생태계 비교, 출처: EigenLayer Whitepaper

EigenLayer는 미들웨어 역할을 하여 AVS가 리스테이킹을 통해 이더리움 스테이킹 풀에 접근할 수 있도록 합니다. 검증자들은 전용 슬래싱(Slashing)지불 컨트랙트를 배포하여 수익성에 따라 서비스를 선택하며 여러 AVS에 참여할 수 있습니다.

이 접근 방식은:

  • 이더리움의 신뢰를 활용하여 새로운 서비스의 부트스트래핑 비용을 절감합니다.
  • 분산화된 AVS에서 이더리움 스테이킹 풀로 스테이킹된 자금의 환류를 촉진합니다.
  • AVS의 검증 비용을 낮춰 더 많은 리스테이킹 자산을 유치하고 네트워크 보안을 강화합니다.

블록체인 출시 비용을 낮추지만 분열된 신뢰 문제를 해결하지 못하는 Cosmos IBC나 OP Stack과 같은 프로젝트들과 달리, EigenLayer는 이 문제를 직접 완화하면서 ETH 검증자들에게 더 높은 수익(및 위험)을 제공합니다.


EigenLayer 생태계의 새로운 보안 우려 사항

EigenLayer 생태계는 각각 고유한 보안 위험을 가진 세 가지 주요 주체로 구성됩니다:

  • 운영자(Operators): 신뢰를 판매하는 ETH 검증자 또는 스테이커.
  • AVS: 분산된 PoS 신뢰를 필요로 하는 구매자.
  • EigenLayer 플랫폼: 상호작용을 가능하게 하는 마켓플레이스.

악의적 운영자의 비용 감소

리스테이킹은 검증자가 단일 스테이크에서 수익을 증대시킬 수 있도록 하여 자본 활용도를 높이고 진입 장벽을 낮춥니다. 그러나 이는 악의적 운영자의 부정행위 비용도 낮춥니다.

EigenLayer의 백서는 AVS가 운영자의 리스테이킹 활동을 검증할 수 있는 공개적으로 접근 가능한 대시보드를 제안합니다. 시장은 자유롭고 양방향적이므로, AVS는 더 높은 수익을 위해 위험을 감수하기로 선택할 수 있으며, 이는 정보에 기반한 의사결정의 필요성을 강조합니다.

악의적 AVS

AVS는 이더리움 스마트 컨트랙트를 통해 자체 보상 및 처벌 메커니즘을 정의합니다. 오픈소스화와 감사가 권장되지만, 모든 운영자가 AVS의 신뢰성을 검증할 역량을 갖추고 있지는 않습니다. 악의적 AVS는 컨트랙트 취약점을 악용하거나 오해를 유발하는 정보를 제공하여 운영자에게 의도치 않은 슬래싱과 손실을 초래할 수 있습니다.

이를 완화하기 위해 AVS 컨트랙트에 대한 보안 감사와 슬래싱 메커니즘을 위한 규제 위원회 설립이 권장됩니다.

EigenLayer 플랫폼의 보안

스마트 컨트랙트 기반 플랫폼으로서, EigenLayer의 복잡성은 운영자와 AVS를 위한 맞춤형 인터페이스와 함께 증가합니다. 이러한 복잡성은 전체 생태계와 이더리움의 PoS 합의를 위협하는 취약점을 도입할 수 있습니다.

플랫폼 무결성을 유지하기 위해 코드 감사와 배포 후 지속적인 보안 모니터링이 필수적입니다.


Phalcon Security 시작하기

모든 위협을 감지하고, 중요한 사항을 알리며, 공격을 차단합니다.

지금 무료로 시작하기

솔루션 및 권장 사항

EigenLayer의 리스테이킹 메커니즘은 자본 사용을 최적화하고 분열된 신뢰를 해결하지만, 악의적 운영자 비용 감소와 복잡한 플랫폼 위험 같은 새로운 보안 과제를 도입합니다.

이 생태계를 보호하기 위해 블록체인 개발자, 투자자, 보안 전문가들은 다음을 수행해야 합니다:

  • AVS 보상 및 처벌 메커니즘에 대한 철저한 스마트 컨트랙트 감사 수행.
  • 지속적인 보안 모니터링 및 공격 탐지 구현.
  • AVS 컨트랙트의 투명성과 오픈소스 관행 촉진.
  • 슬래싱 및 인센티브를 규제하는 거버넌스 위원회 설립.

BlockSec은 런칭 전 감사와 런칭 후 모니터링을 포함하는 포괄적인 보안 서비스를 제공합니다. 당사의 Phalcon 플랫폼은 지속적인 보안 모니터링과 자동 공격 차단을 제공하여 사용자, AVS 및 유동성 공급자가 EigenLayer 생태계를 보호하는 데 도움을 줍니다.

Phalcon Compliance 시작하기

지갑 스크리닝 및 KYT를 위한 암호화폐 컴플라이언스 허브

지금 무료로 시작하기

BlockSec 소개

BlockSec은 대중적 도입을 위한 블록체인 보안 및 사용성 향상에 전념하는 풀스택 Web3 보안 서비스 제공업체입니다. 당사의 서비스는 다음을 포함합니다:

  • DeFi 프로토콜, L1/L2 체인, 중앙화 거래소를 위한 스마트 컨트랙트 감사인프라 감사.
  • 선제적 보안 모니터링 및 위협 차단을 위한 Phalcon 플랫폼.
  • 온체인 자금 추적 및 조사를 위한 MetaSleuth.
  • 효율적인 Web3 탐색을 위한 MetaSuites 브라우저 확장 프로그램.

당사는 Matrix Partners 및 Fenbushi Capital과 같은 주요 투자자들의 지원을 받아 Uniswap Foundation, Compound, Forta, PancakeSwap을 포함한 300개 이상의 클라이언트에 서비스를 제공했습니다.

더 알아보기:

  • 웹사이트: https://blocksec.com/
  • 이메일: [email protected]
  • 트위터: https://twitter.com/BlockSecTeam
  • MetaSleuth: https://metasleuth.io/
  • MetaSuites: https://blocksec.com/metasuites

MetaSleuth 조사 탐색하기

조사를 위한 자금 흐름 추적 및 증거 구축

지금 무료로 시작하기

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Phalcon Compliance

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation