摘要

EigenLayer 的核心技術再質押 Restaking 允許去中心化服務（AVS）重用以太坊的質押資金池並增強信任機制。當 ETH 驗證者的取款憑證被重定向至 EigenLayer 合約後，AVS 可以設定獎懲機制吸引低成本的驗證參與，提高驗證者的資金利用率並增強整體網路安全。

EigenLayer 在「共識販賣市場」中引入了新的微觀和宏觀安全挑戰。市場的主體：ETH 驗證者（Operator），需求去中心化 PoS 信任的服務項目（AVS），以及 EigenLayer 平台本身，構成了生態系統中的互動結構。其中每個部分都可能面臨安全威脅，影響整個生態系統的穩定性。惡意 Operator 可能在 Restaking 機制下以較低的成本對多個服務進行攻擊；惡意 AVS 可能會利用表面宣傳和看似可信的回報率吸引不明真相的 Operator 加入其服務體系，使其遭受 slashing 和不可逆的損失；快速發展的生態向 EigenLayer 協議的安全性提出了更高的要求。

專業的審計和可靠的動態保護措施是保證平台和用戶安全的基石。EigenLayer 生態除了創新外還需要能夠應對新挑戰的強大安全框架。BlockSec 在區塊鏈安全領域持續 build，爲項目方提供專業的代碼審計以及上線後的動態安全保護，支持這一生態系統的持續成長。

引言

基於以太坊的協議 EigenLayer 創新性地提出再質押功能，允許參與者能夠在保持原有質押和收益的同時，進一步利用其質押的 ETH 來支持其他協議，從而最大化資本的潛在價值。

從 2024 年初的 10 億美元增長至現在的 153 億美元，EigenLayer 的 TVL 在整個 DeFi 生態裏僅次於 Lido。爆發式的增長不僅展示了市場的強烈興趣，也驗證了其技術的實用性和影響力。隨着這種增長，基於 EigenLayer 生態的項目如 Puffer Finance 和 Renzo 等也迅速獲得了資本和用戶的青睞。以 EigenLayer 爲核心的再質押賽道無疑是今年 DeFi 生態中最受矚目的敘事之一。

作爲一家專注於區塊鏈安全的公司，我們將從宏觀到微觀的安全角度分析與探討 EigenLayer 的運行機制在創新 DeFi 生態的同時，帶來了什麼新的安全挑戰和考驗。

頂層設計與宏觀安全

Restaking 本質是一種通過重用以太坊 Proof of Stake (PoS) 質押資金池提供的信任來進一步解決特定問題的基礎手段。EigenLayer 作爲 Restaking 技術的奠基者，向一個新興的市場提供雙向自由的以太坊資金池信任的販賣，即提供了一個共識的販賣市場。EigenLayer 宣稱現在的以太坊生態正在遭受信任分裂的宏觀安全問題，而 EigenLayer 可以很好的解決這個問題。接下來我們就從 EigenLayer 的設計和動機出發，了解什麼是信任分裂，以及 EigenLayer 是如何解決信任分裂的。

1.共識販賣市場的服務對象是誰？雙向自由涉及的雙方是誰？
EigenLayer 販賣的是以太坊 Ethereum 的質押資金池提供的信任，所以共識的賣方就是以太坊的驗證節點 Validator。而買方，即主動驗證服務，Actively Validated Services（AVSs）。簡單來說，可以理解爲一個個任意需要構建分布式信任網路的服務，AVS 作爲買方，他們的需求是購買分布式信任。

2.這個新興的細分市場爲什麼需要存在？解決了什麼問題？
以太坊僅僅提供合約層面的創新性質。而開發者有着更「深層次」的創新需求，例如試圖修改程序的運行環境（在以太坊就是 Ethereum Virtual Machine EVM），或者更進一步的希望修改共識協議。

Figure1:EthereumTrustFlow,Source:EigenLayerForum

EigenLayer 的創始人將這些開發者對底層創新的渴望視爲一個未被滿足的市場需求，視爲一個創新受限的問題並試圖通過提供重用以太坊信任的自由販賣市場來解決這個創新受限問題，滿足開發者的創新需求，降低創新成本。

EigenLayer 還應對了以太坊因創新受限而導致的宏觀安全問題，即信任分裂問題。在以太坊的 PoS 機制中，網路安全依賴於足夠的質押資金和驗證節點的數量。新的項目嘗試建立自己的信任網路，常常需要質押自己的代幣，這導致質押資金從以太坊主網分流，影響其安全性。例如，如果以太坊主網有 10B 的質押資金，而分散至三個子服務的質押總計爲 3B，則實際增加的質押資金並未直接加強主網的安全性。此外，信任分裂還可能增加 DApps 的安全風險，因爲攻擊者可能針對資金較少的子服務發動攻擊，利用系統中的弱點造成更廣泛的安全問題。

Figure2:PooledsecurityofEigenLayer,Source:EigenLayerWhitepaper

綜上，現在的以太坊生態同時遭受創新受限問題，以及由創新受限導致的信任分裂問題。EigenLayer 就是爲了解決這兩個問題而誕生的。

3.EigenLayer 是如何解決這些問題的？

Figure 3：Comparing the ecosystem of actively validated services today and with EigenLayer, Source:EigenLayerWhitepaper

現有的 AVS 無法訪問以太坊質押資金池，更無法進行 Slashing。而 Restaking 技術就是以接口的形式爲 AVS 開啓一個能夠訪問以太坊質押資金池的通道，這個通道就是 EigenLayer。在 EigenLayer 的抽象層中，服務以智能合約形式存在，以太坊底層則保證了平台的可靠性。通過這個平台，AVS 可以定義其驗證需求和獎懲機制，吸引 ETH 驗證者以較低成本參與，提升整個網路的安全性和效率。這些服務包括部署專用的 Slashing 和 Payment Contracts，允許驗證者根據需要選擇參與以獲得利潤。

4.EigenLayer 有很好的解決這些問題嗎？解決這兩個問題是否伴隨着一些代價呢？

首先，有關創新受限問題，通過重用以太坊質押資金池提供的信任，使 AVSs 能夠間接吸收以太坊的信任，有效降低這類服務的啓動成本，爲區塊鏈的生態繁榮提供先決條件。

然後則是更關鍵的以太坊的信任分裂問題。一方面，投資者通過 EigenLayer 再質押支持 AVSs 是利潤回報更大的選擇，這也就可以很大程度上支持被分流到去中心化服務的質押資金回流到以太坊的質押資金池。另一方面，驗證者參與驗證的成本變得更低了。對於 AVS 本身而言，就能以更低的代價吸引到更多的再質押資產，而更多的再質押資金也就加固了之前所說的攻擊事件鏈條中最薄弱的一環，提高了整體的安全性。

從設計和動機角度來說，有很多項目做了比較成熟的嘗試去創新，例如 Cosmo、OP Stack 等。這些項目允許新興項目方以相對更低的成本來發起一條新的公鏈，但都沒有解決信任分裂的宏觀安全問題。EigenLayer 所解決的信任分裂宏觀安全問題，以及對 AVSs 更低的門檻和 ETH Validator 更高的收益（伴隨風險），都是非常誘人且獨特的。

新興生態的安全

EigenLayer 的信任販賣市場可以分爲三個主體：

1. Operator，即一般認爲的 ETH Validator，信任的賣方；
2. AVS，即一個需要去中心化 PoS 信任的服務項目，買方；
3. 承托 Operator 以及 AVS 的 EigenLayer 平台，即市場本身。

這三個主體構成了 EigenLayer 的生態，其中每個部分都可能面臨安全威脅，影響整個生態系統的穩定性。

1.惡意 Operator 犯罪成本降低

ETH Validator 在 EigenLayer 生態中只需要付出一份資本，就能獲得多份回報。這大幅提高了質押資金利用率，使得 Operator 進入 AVSs 服務信任網路的門檻變得更低。相應的，Operator 也需要承擔選擇的 AVS 指定的驗證任務，承擔額外風險。資金利用率提高對惡意的 Operator 來說，其犯罪成本也顯著降低了。

該風險在白皮書中被提及，並提供了一個潛在的解決方案，即設置一個可以被任意訪問的 Dashboard，在惡意資金高利用率的 AVS 可以通過 Dashboard 檢查向自己提供 Restaking 質押金的 Operator 是否處於多次質押狀態，質押了多少次等。白皮書強調，這是一個雙向自由的市場，不在意惡意資金利用率，不允許多重質押，顯然能吸引更多的 Restaking 質押金，這完全取決於 AVS 自己的權衡考量。

2.惡意 AVS 吸引盲目 Operator

AVS 在 EigenLayer 市場中主要提供針對 Restaking 質押金的獎懲機制，且獎懲機制由 AVS 自己決定，對應的 Contract 都會部署在以太坊主網上。Operator 和 EigenLayer 也完全可以要求 AVS 項目方開源這類合約，但我們無法保證每一個 Operator 都有足夠的能力和精力去確認自己要購買的 AVS 服務是否可靠。AVS 的絕對自由可能會出現惡意 AVS 通過虛假或誇大信息來吸引 Operator，利用合約編碼漏洞通過後門觸發 Slashing。市場總是趨利的，惡意 AVS 可能會吸引到相對盲目的 Operator，最終遭受惡意 slashing 等行爲，帶來不可逆的損失。

爲了避免這類事件的發生，可以通過審計爲 AVS 獎懲機制的安全性和可靠性帶來保障。EigenLayer 白皮書希望 AVS 的獎懲合約，都需要經過合理的相關審計和評估。同時，EigenLayer 白皮書提出設立用於監管 Slashing 獎懲機制的委員會用於幫助始發的新興 AVS 走上正軌。

3.平台安全性

最後是 EigenLayer 本身的安全性，即平台的安全性。如果 EigenLayer 平台本身出現了安全紕漏，則會對整個生態造成巨大的危害，甚至直接威脅以太坊的 PoS 共識安全。考慮到 EigenLayer 旨在爲 Operator 和 AVSs 提供一個雙向自由的貿易市場，需要爲雙方都提供更多的自定義接口，以支持更豐富的需求。這種豐富的需求也會在更大程度上使抽象層變得更加復雜，也就會導致更多的潛在安全威脅。

由於 EigenLayer 本身也是由合約實現的，因此其基本的安全性同樣可以依靠代碼審計和上線後的監控來得到保障，但正如之前所說，這些合約依然需要經受時間的檢驗。

總結

EigenLayer 創新性地提出 Restaking 機制，不僅優化了資金的使用，還在提高網路可擴展性的同時，應對了信任分裂的宏觀安全問題。然而在諸多創新優勢之外，它也引入了新的安全挑戰和潛在的風險，比如資金利用率提高帶來的作惡成本降低等問題。因此對於區塊鏈開發者、投資者以及安全專家來說，關注伴生問題並尋找解決方案是至關重要的。

作爲專注於區塊鏈安全的公司，我們認識到對維護整個 DeFi 生態的安全來說，深入審計 EigenLayer 及其生態系統的代碼以及實施動態的監控和安全保護措施都是十分關鍵的。在 AVS 的設計和實現階段就應該充分考慮安全性，而專業的審計和動態監控與安全保護是保證平台和用戶安全的基石。隨着區塊鏈技術的不斷進化和市場需求的增長，EigenLayer 及其生態需要的不僅僅是創新，還需要一個能夠應對新挑戰的強大安全框架。因此，我們將在安全前沿持續 build，爲更多的項目提供精細的代碼審計服務以及上線後的監控與動態安全保護，支持這一生態系統的持續成長。

聲明：

1. 本文轉載自[panews]，著作權歸屬原作者[BlockSec]，如對轉載有異議，請聯系Gate Learn團隊，團隊會根據相關流程盡速處理。

2. 免責聲明：本文所表達的觀點和意見僅代表作者個人觀點，不構成任何投資建議。

3. 文章其他語言版本由Gate Learn團隊翻譯， 在未提及Gate.io的情況下不得復制、傳播或抄襲經翻譯文章。