Back to Blog

Рестейкинг в EigenLayer: риски безопасности и способы их снижения

Phalcon SecurityPhalcon ComplianceMetaSleuth
April 30, 2024
5 min read
Key Insights

Инновационный механизм рестейкинга EigenLayer использует пул стейкинга Ethereum для повышения эффективности использования капитала и решения проблемы «фрагментированного доверия» в экосистеме блокчейна. Однако эта новая парадигма порождает уникальные риски безопасности, которые требуют тщательного аудита, непрерывного мониторинга и проактивных стратегий защиты для обеспечения сохранности сети и ее участников.

Введение

EigenLayer, построенный на базе Ethereum, представляет концепцию рестейкинга (Restaking), позволяющую участникам повторно использовать свой застейканный ETH для поддержки дополнительных распределенных протоколов без потери исходного стейка или вознаграждения. Это максимизирует эффективность капитала и укрепляет общую модель доверия в экосистеме блокчейна.

Стремительный рост общей заблокированной стоимости (TVL) EigenLayer — с $1 млрд в начале 2024 года до $15,3 млрд — подчеркивает его влияние на рынок. В настоящее время это второй по величине протокол в DeFi после Lido. Такие проекты, как Puffer Finance и Renzo, быстро набрали обороты, строясь на базе EigenLayer, что еще больше укрепило его экосистему.

Что такое рестейкинг?

Рестейкинг использует доверие, обеспеченное пулом стейкинга Ethereum (Proof of Stake, PoS), для решения более широких задач. Это создает новый рынок для свободного рыночного управления консенсусом, обеспечивая двустороннюю торговлю доверием на основе объединенной безопасности Ethereum.

EigenLayer решает проблему безопасности макроуровня, называемую фрагментированным доверием (Fractured Trust) в экосистеме Ethereum. В этой статье рассматривается данная концепция и то, как архитектура EigenLayer призвана её разрешить.

Кто является участниками свободного рынка?

На торговой площадке EigenLayer:

  • Продавцы: Валидаторы или стейкеры Ethereum, которые предоставляют доверие в системе PoS.
  • Покупатели: Активно валидируемые сервисы (AVS), которым требуется сеть с децентрализованным доверием.

AVS приобретают доверие у стейкеров для обеспечения безопасности своих сервисов, создавая динамичный рынок распределенной безопасности.

Какие проблемы решает этот рынок?

Неудовлетворенные потребности в инновациях

Ethereum в основном внедряет инновации на уровне смарт-контрактов. Однако разработчики стремятся к более глубоким изменениям, таким как модификация виртуальной машины Ethereum (EVM) или самих протоколов консенсуса. EigenLayer удовлетворяет этот спрос, позволяя повторно использовать доверие к Ethereum, что снижает барьеры для фундаментальных блокчейн-инноваций.

Рисунок 1: Поток доверия в Ethereum, Источник: Форум EigenLayer
Рисунок 1: Поток доверия в Ethereum, Источник: Форум EigenLayer

Основатели EigenLayer признали стремление разработчиков к фундаментальным низкоуровневым инновациям как неудовлетворенную потребность рынка. Они решают ее, предоставляя свободный рынок для повторного использования доверия к Ethereum.

Фрагментированное доверие в экосистеме Ethereum

Безопасность PoS в Ethereum зависит от объема застейканного капитала и количества валидаторов. Новым проектам часто требуются собственные токены стейкинга, что отвлекает капитал от основной сети (mainnet) Ethereum, ослабляя общую безопасность.

Рисунок 2: Объединенная безопасность EigenLayer, Источник: Белая книга EigenLayer
Рисунок 2: Объединенная безопасность EigenLayer, Источник: Белая книга EigenLayer

Например, если в основной сети Ethereum застейкано $10 млрд, но $3 млрд заблокированы в трех отдельных подсервисах, эти $3 млрд не обеспечивают напрямую безопасность основной сети. Такая фрагментация увеличивает риски безопасности, так как злоумышленники могут атаковать менее защищенные AVS, что потенциально может привести к каскадным сбоям.

Подводя итог, Ethereum сталкивается с двумя взаимосвязанными проблемами: ограниченными инновациями и фрагментированным доверием. EigenLayer стремится решить обе.

Как EigenLayer решает эти проблемы?

Рисунок 3: Сравнение экосистемы активно валидируемых сервисов сегодня и с использованием EigenLayer, Источник: Белая книга EigenLayer
Рисунок 3: Сравнение экосистемы активно валидируемых сервисов сегодня и с использованием EigenLayer, Источник: Белая книга EigenLayer

EigenLayer выступает в роли промежуточного ПО (middleware), позволяя AVS получать доступ к пулам стейкинга Ethereum посредством рестейкинга. Валидаторы могут участвовать в работе нескольких AVS, развертывая специализированные контракты слэшинга (наказания) и платежные контракты, выбирая сервисы на основе их прибыльности.

Этот подход:

  • Снижает затраты на запуск (bootstrapping) новых сервисов за счет использования доверия к Ethereum.
  • Способствует обратному притоку застейканных средств из децентрализованных AVS в пулы стейкинга Ethereum.
  • Снижает затраты на валидацию для AVS, привлекая больше рестейкинговых активов и укрепляя безопасность сети.

В отличие от проектов вроде Cosmos IBC или OP Stack, которые снижают затраты на запуск блокчейнов, но не решают проблему фрагментации доверия, EigenLayer напрямую устраняет этот вопрос, предлагая более высокую доходность (и риски) для ETH-валидаторов.

Новые угрозы безопасности в экосистеме EigenLayer

Экосистема EigenLayer состоит из трех основных субъектов, каждый из которых имеет уникальные риски безопасности:

  • Операторы: ETH-валидаторы или стейкеры, продающие доверие.
  • AVS: Покупатели, которым требуется децентрализованное доверие PoS.
  • Платформа EigenLayer: Рыночная площадка, обеспечивающая взаимодействие.

Снижение стоимости злонамеренных действий операторов

Рестейкинг позволяет валидаторам приумножать доход от одного стейка, повышая эффективность использования капитала и снижая барьеры для входа. Однако это также снижает издержки на недобросовестные действия злонамеренных операторов.

В белой книге EigenLayer предлагается публично доступная панель мониторинга (Dashboard) для AVS, позволяющая проверять деятельность операторов по рестейкингу. Поскольку рынок является свободным и двусторонним, AVS могут принять решение пойти на риски ради более высокой доходности, что подчеркивает необходимость осознанного принятия решений.

Злонамеренные AVS

AVS определяют свои собственные механизмы вознаграждения и наказания через смарт-контракты Ethereum. Хотя приветствуются использование открытого исходного кода и прохождение аудитов, не все операторы имеют возможность проверить надежность AVS. Злонамеренные AVS могут эксплуатировать уязвимости в контрактах или предоставлять вводящую в заблуждение информацию, что приведет к непреднамеренному слэшингу (конфискации средств) и убыткам для операторов.

Для смягчения рисков рекомендуются проведение аудитов безопасности контрактов AVS и создание регуляторных комитетов по механизмам слэшинга.

Безопасность платформы EigenLayer

Как платформа, основанная на смарт-контрактах, EigenLayer обладает растущей сложностью из-за специализированных интерфейсов для операторов и AVS. Эта сложность может создавать уязвимости, угрожающие всей экосистеме и консенсусу PoS в Ethereum.

Аудиты кода и непрерывный мониторинг безопасности после развертывания критически важны для поддержания целостности платформы.

Начните работу с Phalcon Security

Обнаруживайте любую угрозу, отслеживайте важное и блокируйте атаки.

Попробовать бесплатно

Решения и рекомендации

Механизм рестейкинга EigenLayer оптимизирует использование капитала и решает проблему фрагментированного доверия, но одновременно создает новые вызовы безопасности, такие как снижение стоимости злонамеренных действий операторов и комплексные платформенные риски.

Чтобы обеспечить безопасность этой экосистемы, блокчейн-разработчикам, инвесторам и экспертам по безопасности следует:

  • Проводить тщательный аудит смарт-контрактов для механизмов вознаграждения и наказания AVS.
  • Внедрить непрерывный мониторинг безопасности и обнаружение атак.
  • Содействовать прозрачности и использованию принципов открытого исходного кода (open-source) для контрактов AVS.
  • Создавать комитеты по управлению для регулирования слэшинга и стимулов.

BlockSec предлагает комплексные услуги безопасности, охватывающие аудит до запуска и мониторинг после запуска. Наша платформа Phalcon обеспечивает непрерывный мониторинг безопасности и автоматическую блокировку атак, помогая пользователям, AVS и поставщикам ликвидности обезопасить экосистему EigenLayer.

Начните работу с Phalcon Compliance

Крипто-хаб комплаенса для проверки кошельков и KYT

Попробовать бесплатно

О компании BlockSec

BlockSec — это поставщик комплексных услуг безопасности Web3, деятельность которого направлена на повышение безопасности и удобства использования блокчейна для массового внедрения. Наши предложения включают:

  • Аудит смарт-контрактов и аудит инфраструктуры для DeFi-протоколов, L1/L2 сетей и централизованных бирж.
  • Платформу Phalcon для проактивного мониторинга безопасности и блокировки угроз.
  • MetaSleuth для отслеживания он-чейн переводов и расследований.
  • Браузерное расширение MetaSuites для эффективной работы в Web3.

Мы обслужили более 300 клиентов, включая Uniswap Foundation, Compound, Forta и PancakeSwap, при поддержке таких ведущих инвесторов, как Matrix Partners и Fenbushi Capital.

Узнайте больше:

  • Веб-сайт: https://blocksec.com/
  • Email: [email protected]
  • Twitter: https://twitter.com/BlockSecTeam
  • MetaSleuth: https://metasleuth.io/
  • MetaSuites: https://blocksec.com/metasuites

Изучите возможности расследования с MetaSleuth

Отслеживайте потоки средств и собирайте доказательства для расследований

Попробовать бесплатно
Sign up for the latest updates
Руководство по комплаенс-ПО для криптовалют: технические основы и лучшие инструменты

Руководство по комплаенс-ПО для криптовалют: технические основы и лучшие инструменты

FATF, MiCA, OFAC — три регулятора, один вопрос для VASP: готова ли ваша система комплаенса к завтрашним проверкам или вы все еще живете вчерашним днем?

Как выбрать платформу для комплаенса в блокчейне, подходящую для вашего бизнеса

Как выбрать платформу для комплаенса в блокчейне, подходящую для вашего бизнеса

На каждые 10 000 USDT в сети приходится около 13 USDT «грязных» активов. Выбор платформы определяет, попадут ли эти средства на ваш баланс.

Инструменты криптокомплаенса: практическое руководство по интеграции Web3 и TradFi

Инструменты криптокомплаенса: практическое руководство по интеграции Web3 и TradFi

В 2024 году регуляторы наложили штрафы на сумму $4,2 млрд. Для Web3 и TradFi выбор правильного стека комплаенса стал обязательным условием выживания.

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation