GoPlus Research:深入 Eigenlayer,设计并构建 AVS

GoPlus Security
2024-09-02 20:02:59
收藏
AVS 简单地说就是一个需要抵押以验证"任务"的协议、服务或系统。

背景

从去年到今天,EigenLayer 作为以太坊生态里很大的一个核心叙事已经积累了超过 100 亿美金的 TVL,然而,大多数人可能只是简单地将其视为一个金融基础设施,主要是因为 EigenLayer 最广为人知的特性是其"Restaking"(再质押)概念。这种初步印象容易让人认为 EigenLayer 仅仅是一个帮助用户获得额外质押收益的平台。实际上,当我们深入思考时,一个关键问题浮现出来:为什么再质押的 ETH 或 LST(流动性质押代币)能够产生额外的收益?这个问题的答案揭示了 EigenLayer 的真正本质。我认为 EigenLayer 其实是一个革命性的金融驱动的云计算基础设施。这种定义可能乍一听有些矛盾,但它恰恰体现了 EigenLayer 的创新之处。传统的云计算服务,如 AWS 或 GCP,主要依靠中心化的资源调配和管理来提供计算能力。而EigenLayer则通过巧妙地结合金融激励机制和分布式计算资源,创造了一个全新的云计算的基础设施模型。这篇文章,会按照我们的理解,来深入 EigenLayer 的原理机制,并且经过了数月的开发实践,我们也会分享关于如何基于 EigenLayer 打造自己的去中心化网络、如何设计 AVS 的一些经验和想法。

Eigenlayer 是什么?

首先,EigenLayer 是一个革命性的以太坊生态系统的基础设施。对于用户而言,它能够让持有以太坊资产的用户不仅能够通过质押获得利息,还能用这些存款凭证去支持其他有潜力的项目,赚取额外的奖励。这就是 EigenLayer 的核心理念——Restaking。它就像是一个神奇的桥梁,连接了以太坊的强大安全性和所有对网络共识安全有需求的项目。对于开发者来说,它就像一个提供安全保障的云计算平台,让他们可以专注于构建去中心化服务本身,而不必从零开始构建复杂的共识以及安全系统。

AVS 是什么,如何运作?

基于 Eigenlayer,开发者可以构建自己的 Actively Validated Service(AVS),这也是 Eigenlayer 生态里最重要的概念,AVS 简单地说就是一个需要抵押以验证"任务"的协议、服务或系统。举个比方,如果你想构建一个去中心化的价格预言机网络,为了防止该预言机网络的参与节点作恶,需要让这些节点抵押一定的资产,并且设定好每个节点在广播上报价格时的共识机制,那么这种场景就很适合用 AVS 来完成,AVS 服务本身承担了获取价格、上报价格的工作,同时 AVS 还对应着它的服务管理合约—— Service Manager,该合约与 Eigenlayer 合约通信,其中包含与服务功能相关的状态,例如运行服务的操作者以及用于保护服务的押金数量。按照 Vyas Krishnan 的说法,Eigenlayer承担了“Convert crypto to cloud”的角色,那么 AVS 就是我们在 Web2 所熟知的 cloud service,并且将 Crypto 纯链上计算的能力扩展到了链下的云计算中。那么 AVS 具体是如何在 Eigenlayer 网络上运作的呢。

  1. 首先,作为想要使用 Eigenlayer 网络的项目方,需要通过开发自己的 AVS 客户端以及 ServiceManager 合约,客户端本身就是网络所要验证的服务或系统,该客户端将会被未来大量参与网络的节点所运行,而 ServiceManager 合约本身则是规定了节点参与网络的条件以及对于节点本身奖惩的机制。如:需要抵押哪些代币、需要抵押的最小代币数量等。并且同时也要遵循 AVS ServiceManager 合约的一些规范,保留一些基本的接口以便被 Eigenlayer 主合约索引以及通信等。
  2. 网络的参与节点本身在 Eigenlayer 中被称作为“Operator”,Operator 是专业的节点运营商,主要负责实际运行和维护网络节点,当他们想要参与到某个网络中时,他们需要满足 ServiceManager 中所规定的准入条件。作为 Operator,他们同时也可以是 Staker 去质押给自己的节点。那么,普通用户是如何参与到整个 workflow 的过程中呢,Eigenlayer 设计了一个 delegate 的功能,它允许普通的用户将自己的代币 delegate 给选择的 Operator 节点,委托该节点通过运行 AVS 来获得额外的网络收益。
  3. 在完成了 AVS 的搭建以及节点的招募后,该网络的服务就可以开放去被消费和使用了,下图是官方给出的一个整个 AVS 服务的调用流程的示意图。可以看到,Service Manager 通过 event 事件触发了 Operator 的节点去执行链下的计算,operator 将计算结果通过私钥签名后在返回给合约,从而完成一次调用。但实际上,AVS 的用法可以更加的灵活,首先,触发AVS并不一定要通过 Service Manager 来进行,由于 Operator 节点在注册时就已经公开了他们的 IP 等网关信息,因此可以直接去调用网关暴露的服务接口(需要鉴权,防止大量的 Spam)获得结果,但在这个过程中,需要去上报结果以及通过 aggregator 来对结果完成共识,因为同一次调用可能会由多个节点去运行对应的服务来提高服务的可用性。最终 Service Manager 再根据上报的结果与 Eigenlayer 合约交互完成对节点的奖惩行为。

EigenLayer 的核心定位

讲完了 AVS 以及 EigenLayer 的介绍,我想总结下 EigenLayer 的主要三点核心定位,方便大家更好的理解它以及判断是否要使用它。

链接抵押者和开发者的平台

EigenLayer 的核心定位之一是作为连接质押者和开发者的平台。这一创新模式彻底改变了去中心化网络的构建和参与方式,为双方带来了前所未有的机遇和便利。在 EigenLayer 出现之前,新的去中心化网络面临着巨大的冷启动挑战:

  1. 高昂的启动成本: 项目方需要投入大量资金和人力来吸引节点加入网络。
  2. 运营压力: 维护一个活跃的节点网络需要持续的运营和激励措施。
  3. 节点参与门槛高: 潜在节点运营商需要购买特定网络的代币才能参与,增加了他们的风险和成本。
  4. 网络效应缓慢: 由于参与者少,新网络很难快速建立安全性和可靠性。

EigenLayer 通过其创新的设计巧妙地解决了这些问题。它允许质押者使用 ETH 或 LST 同时为多个网络提供节点服务,大大降低了参与门槛。项目方可以快速接入一个已经存在的庞大的质押者网络,加速冷启动过程。对于节点运营商来说,他们不再需要为每个参与的网络购买特定代币,这降低了风险敞口。通过允许质押者从多个网络获得奖励,EigenLayer 创造了一个多方共赢的生态系统,实现了激励的有效对齐。这种创新模式不仅简化了去中心化网络的构建和参与过程,也为大部分的代币持有者提供了一个有效的生息的场景。

从目前的 EigenLayer 生态中,我们可以发现,已经有大量的有非常好的背书的 operator 节点,其中不乏 Coinbase Cloud, Figment, Google Cloud, Galaxy, Hashkey 等。这些机构的加入不仅为生态系统带来了专业性和可靠性,也大大增强了普通用户的信心。delegator 可以选择这些背景强大的 operator 来委托自己的资产,既获得了专业的节点运营服务,又降低了风险。对于开发者而言,这样的便利性是不言而喻的,他们可以快速从零开始构建自己的验证者网络,降低了开发共识网络和维护的成本,利用已经成熟的大规模的质押池从而获得比较高水平的安全保障,将重心更多的放在自己自身的产品和服务创新上,而不是重复造共识基础设施的轮子。

共享安全池

上面提到 EigenLayer 的第一大特点是能够连接质押者和开发者,帮助项目快速找到服务的验证者节点,那么对于开发者和项目方而言,如何保证这些节点的稳定进而实现自身网络的安全性呢?这就是 EigenLayer 解决的核心问题之一,也可以说是 EigenLayer 最大的卖点。

这里首先要定义一下什么是所谓的网络安全性,我们都知道在传统的区块链以及去中心化网络架构中,每个网络都需要独立构建和维护自己的安全与共识体系。因为在一个分布式系统中,每一个节点都有作恶的可能性,因此网络必须建立在一种零信任的基础之上,并且需要去构建缜密的共识机制来防止节点作恶,以保持网络的稳定和安全。通常来说,大多数网络会选择让节点通过质押自己的网络代币作为抵押物来让节点参与到网络的工作中获取收益,通过“Slash”这种方式让节点产生高昂的作恶成本,从而实现目的。但是这里的成本本身可能并不是稳定的,也就是说抵押物本身如果是这些网络的原生代币的话,那么随着价格的波动,节点作恶的成本也在不断波动,当满足”作恶收益大于抵押物成本“这个条件时,这个网络也就会陷入安全危机,这样的情况在历史上也曾经发生过多次,且大部分的网络原生代币的价格确实十分容易被操控且不稳定。

EigenLayer 给出的解决方案中,重点突出了共享安全的概念,实际上是把以太坊的安全性以收益的形式出租给了这些去中心化网络。通过让撮合抵押者、节点以及各种项目,让决定作恶成本的抵押物变成 ETH/LST,由于 ETH 以及再质押 Token 价格的稳定,这样的网络安全性其实是更值得信赖的。这也能够帮助一个网络在早期快速的建立稳定、安全的去中心化服务网络,以自己的代币作为收益来支付整个网络的“安全服务费用“。同样,也能够帮助原本中心化的服务以这种方式向去中心化过渡,从而提升原有服务的质量和透明度,再从因服务提升而获得的增益中拿出一部分收益来向这些共享安全的质押者们奖励,进入到一个正循环中。

目前,EigenLayer 拥有接近 12B 美金价值的 TVL 资产,这相当于一个巨大的共享安全池,足以提供给各类的 DA、Sequencer、预言机以及各类去中心化网络安全服务。

可编程共识

EigenLayer 的第三个核心优势是其可编程共识的能力。这里首先需要介绍一下 AVS 的概念,AVS 全称 Actively Validated Services,AVS 指任何需要自己的分布式系统进行验证的服务,例如 Sequencer、DA、预言机网络以及各类去中心化网络服务,AVS 由参与网络对应的 Operator 来运作,最终由 AVS 对应的合约(ServiceManager)来进行管理并且维持共识。Operator 需要通过该合约入口来进行注册,同时奖惩也将由该合约来进行触发,因此可以说,该合约就作为了 AVS 的共识网关。在开发者去编写合约的时候,可以灵活的定义自己的 AVS 验证规则以及要求、节点的准入规则、Slash 的规则等等,甚至对于质押的代币也可以进行灵活的配置。EigenLayer  的可编程共识能力为开发者提供了前所未有的灵活性和创新空间。通过这一特性,开发者可以根据网络的发展阶段和需求,动态调整共识参数,确保网络在不同场景下都能保持最佳性能和安全性。这种适应性使得项目可以随时优化其运行机制,应对不断变化的市场环境和用户需求。

AVS 的设计思路以及原则

在设计自己的 AVS 之前,我觉得大部分的开发者需要去想清楚以下几个问题:

1.项目本身所提供的服务需求和类型

理解项目提供的服务类型是设计 AVS 的基础,因为它直接影响:

必要性:计算本身是否是链上的 VM 无法执行的或是成本太高的,如果是链上合约就可以完成验证的,那可以考虑使用 AVS 的必要性

验证逻辑:不同服务需要不同的验证方式。例如:

  • 预言机服务可能需要验证多个数据源的一致性
  • DA 服务需要验证数据的存储和检索
  • 链上风控需要对交易进行模拟和审查,需要实时的效率和准确性

性能需求:服务类型决定了对速度、吞吐量的要求。如:

  • 实时的链上风控服务需要极低的延迟
  • AI 的服务需要大量的 GPU 算力性能

安全模型:不同服务面临不同的安全威胁,影响惩罚机制设计。例如:

  • 金融服务可能需要更严格的安全措施和更高的惩罚
  • 内容分发服务可能更关注防篡改和可用性

节点要求:服务类型决定了对节点的硬件和软件要求。如:

  • 计算密集型服务需要高性能服务器
  • 存储密集型服务需要大容量存储

2.如何惩罚作恶的节点

这个问题直接关系到 AVS 的安全性和可靠性。开发者需要设计一个有效的惩罚机制来维护网络的安全和稳定。这包括:

  • 定义什么行为被视为"作恶"
  • 设置适当的惩罚力度,既要足够威慑,又不至于过于严厉导致节点参与度下降
  • 设计公平、透明的判定和执行机制

合理的惩罚机制可以有效降低节点作恶的动机,保障网络的长期健康运行。

3.服务本身盈利能力以及能支付给“共享安全”的预算

这个问题涉及 AVS 的经济可持续性。开发者需要评估:

  • 服务的盈利模式和预期收入,或是在项目初期如何与自己的 Tokenomics 结合通过代币通胀来给到足够的奖励预期
  • 运营成本,包括基础设施、维护等
  • 可分配给节点和质押者的奖励预算

合理的经济模型可以确保 AVS 能够吸引并留住足够的节点和质押者,同时保持项目的可持续发展。

4.需要多大的网络规模

网络规模直接影响 AVS 的性能、去中心化程度和安全性:

  • 较小的网络可能更易管理,但可能牺牲一些去中心化程度
  • 较大的网络可能提供更高的安全性,但可能增加复杂性和成本

开发者需要根据服务需求和资源约束,找到最佳的平衡点。

AVS 目前生态以及新机会

尽管 EigenLayer 仍处于早期阶段,但我们认为该生态存在大量的机会以及潜力。首先,据我们观察,

目前生态中的 AVS 主要集中在以下几个领域:

  1. DA
  2. 去中心化 Sequencer
  3. 随机数生成
  4. ZK-Prover
  5. 预言机服务

这些服务主要面向开发者,为区块链基础设施提供关键支持。然而,我们注意到目前生态中存在一些显著的空白:

  • 缺乏传统的通用性去中心化计算网络
  • 几乎没有直接面向终端用户提供服务的 AVS

我们认为,大量的应用型 AVS 能够为生态带来更多可能性。这些应用型 AVS 可以直接服务于终端用户,从而扩大 EigenLayer 的影响力和实用性。GoPlus 作为用户安全服务的提供者,正在利用 EigenLayer 的基础设施,构建一个专注于用户安全的 AVS。这个AVS将为加密货币用户提供全面的安全保护服务,包括但不限于:

  1. 钱包地址风险评估
  2. 反钓鱼和反欺诈保护
  3. 代币风险评估
  4. 去中心化实时链上防火墙

GoPlus 通过在 EigenLayer 上构建 AVS,将提供去中心化、透明和可靠的安全服务。这一举措不仅提高了服务的可信度,还能通过激励机制吸引更多参与者。GoPlus 的 AVS 将为用户提供更好的保护,同时帮助 EigenLayer 拓展到面向终端用户的新应用领域,目前 GoPlus 的安全服务平均日调用量高达 2100 万次,因此在完成 AVS 升级后,GoPlus AVS 有望成为生态内最大的应用型用例。且通过去中心化的方式提供安全服务,这也是 Web3 发展过程中全新的一种安全范式。

 

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
banner
ChainCatcher 与创新者共建Web3世界