Whitepaper EigenLayer [RU]

Предлагаем EigenLayer, совокупность смарт-контрактов для Ethereum. EigenLayer представляет собой набор смарт-контрактов на Ethereum, которые позволяют стейкерам Эфириума (ETH) на уровне консенсуса присоединиться к валидации новых программных модулей, созданных на основе экосистемы Ethereum.

Стейкеры могут присоединиться, предоставив смарт-контрактам EigenLayer возможность наложить дополнительные условия снижения ставок на их застейканные ETH, что позволяет расширить cryptoeconomic security.

Присоединившись к EigenLayer, стейкеры могут валидировать множество типов модулей, включая протоколы консенсуса, уровни доступности данных, виртуальные машины, сети хранителей, сети оракулов, мосты, схемы пороговой криптографии и доверенные исполнительные среды.

Вместо разделения безопасности между модулями, EigenLayer агрегирует безопасность ETH для всех них. Это повышает безопасность DApps, которые зависят от этих модулей. Кроме того, держатели Ether могут получить дополнительную стоимость через новые возможности генерации сборов от этих разнообразных модулей.

EigenLayer также выступает в роли системы предварительного тестирования для Ethereum, где новые инновации, такие как Danksharding и разделение предложителя/строителя, могут быть испытаны в различных вариациях, прежде чем лучшие идеи могут быть интегрированы обратно в Ethereum.

Наконец, EigenLayer вводит новую эру разрешенных инноваций, в которой инноваторам не нужно создавать свои собственные сети доверия для реализации новых распределенных модулей валидации, а они могут полагаться на безопасность и децентрализацию, предоставляемую стейкерами ETH через EigenLayer.

1 Проблема: Разрозненные сети доверия

Биткоин.

Биткоин был первым, кто предложил идею блокчейнов, ступив на путь децентрализованного доверия. Однако Биткоин был создан с ограниченной функциональностью, сосредотачиваясь только на одноранговых платежах. Поэтому для создания нового DApp требовался новый блокчейн с собственной сетью доверия. Создание и поддержание децентрализованного доверия очень сложно, и поэтому для новых DApps было трудно работать в этой модели.

Ethereum.

Ethereum был задуман в 2013 году и запущен в 2015 году, и он значительно изменил игру. Будучи полностью программируемым на EVM, Ethereum предложил концепцию модульных блокчейнов, где DApps стали модулями, которые можно было создавать разрешительно поверх сети доверия Ethereum. Сеть доверия, лежащая в основе Ethereum, обеспечивает общую безопасность всем DApps, работающих на ее основе. Это разделило инновации и доверие: инновации могут приходить от любого разработчика DApp, но разработчику не обязательно доверять в отношении безопасности и живучести выполнения DApp, так как доверие обеспечивается блокчейном. Поток стоимости заключается в том, что блокчейн предоставляет доверие DApp и, взамен, получает комиссии.

Отмечаем, что это разделение является ключевой движущей силой, лежащей в основе псевдонимной экономики, так как инноваторам не требуется репутации или доверия, и DApp может быть использован кем угодно, кто доверяет основному блокчейну и может проверить код DApp.

Эра Ethereum Layer-2.

Набор приложений, которые можно создать разрешительно поверх Ethereum, значительно расширился, когда Ethereum перешел к дорожной карте, ориентированной на rollup. Rollups передают выполнение одному узлу или небольшой группе узлов, но могут привлекать доверие Ethereum, доказывая выполнение через контракт EVM, используя криптоэкономические гарантии (через fraud proofs, в этом случае такие rollups называются "optimistic rollups") или криптографические гарантии (через 'краткие доказательства допустимости', в этом случае такие rollups часто называются ZK-rollups). Это привело к массовому увеличению разрешительных инноваций в технологии rollup, что привело к разнообразию различных технологий доказательств.

Ограничения

Однако существуют ограничения. Любой модуль, который не может быть развернут или подтвержден поверх Ethereum Virtual Machine (EVM), не может привлечь общее доверие Ethereum. Такие модули включают в себя обработку входных данных, происходящих извне Ethereum, и, следовательно, их обработку нельзя проверить в рамках протокола Ethereum. Примеры таких модулей включают в себя сайдчейны на основе новых протоколов консенсуса, уровни доступности данных, новые виртуальные машины, сети хранителей, сети оракулов, мосты, схемы пороговой криптографии и доверенные исполнительные среды. Обычно такие модули требуют активно подтвержденных сервисов, у которых есть своя собственная семантика распределенной проверки для верификации. Как правило, такие активно подтвержденные сервисы ("AVS") либо обеспечены собственным токеном, либо имеют разрешение на использование.

Существуют четыре основные недостатка в текущей организации экосистемы AVS:

1. Проблема начального запуска нового AVS. Инноваторы, желающие разработать новый AVS, должны создать новую сеть доверия, чтобы обеспечить безопасность.
2. Утечка стоимости. Поскольку каждый AVS разрабатывает свой собственный пул доверия, пользователи должны платить комиссии этим пулам, помимо комиссий за транзакции в Ethereum. Это отклонение потока комиссий приводит к утечке стоимости из Ethereum.
3. Бремя капиталовложений. Валидаторы, кто стейкает для обеспечения нового AVS, должны нести капитальные затраты, которые эквивалентны возможным потерям при стейкинге в новой системе. Поэтому AVS должен обеспечивать достаточно высокий доход от стейкинга, чтобы покрыть эту стоимость. Для большинства сегодняшних AVS капитальные затраты на стейк сильно преобладают над операционными расходами. Например, предположим, что Data Availability layer обеспечивается стейка на сумму $10 млрд и ожидаемая годовая процентная ставка (APR) от стейкеров составляет 5%. Этому AVS нужно будет выплачивать по крайней мере $0,5 млрд ежегодно стейкерам, чтобы компенсировать капитальные затраты. Это значительно превышает операционные расходы, связанные с хранением данных или сетевыми расходами.
4. Сниженная модель доверия для DApps. Текущая экосистема AVS создает нежелательную динамику безопасности: как правило, любая из зависимостей среднего уровня DApp может быть целью атаки. Таким образом, стоимость коррупции (см. раздел 3.1 для описания) DApp, как правило, должна быть не более минимальной стоимости коррупции хотя бы одной из ее зависимостей. См. рис. 3a для иллюстрации. В мире, в котором приложение зависит от критического модуля, такого как Оракул, с небольшим количеством ставок для его обеспечения, мощные экономические гарантии безопасности, предоставляемые Ethereum, могут не означать много, так как стоимость атаки на Оракул намного ниже стоимости атаки на Ethereum.

2 EigenLayer: The Restaking Collective

EigenLayer вводит две новаторские идеи: общая безопасность через рестейкинг и фримаркет говернанс, которые служат для расширения безопасности Ethereum на любую систему и устранения неэффективности существующих жестких структур управления.

1. Общая безопасность через рестейкинг. EigenLayer предоставляет новый механизм общей безопасности, позволяя модулям обеспечиваться рестейканными ETH вместо собственных токенов. В частности, валидаторы Ethereum могут устанавливать свои учетные данные для вывода из цепочки маяка на смарт-контрактах EigenLayer и присоединяться к новым модулям, построенным на EigenLayer. Валидаторы загружают и запускают дополнительное программное обеспечение для узлов, необходимое для этих модулей. Модули могут налагать дополнительные условия снижения ставок на ставленные ETH валидаторов, которые присоединились к модулю. Мы называем этот механизм рестейкингом. В замен валидаторы получают дополнительные доходы за предоставление безопасности и услуг валидации для выбранных ими модулей. В сочетании с механизмом проверяемого на цепочке снижения ставок, этот механизм повторной ставки позволяет глубоко передавать криптоэкономическую безопасность, о чем мы подробно расскажем в разделе A. См. рис. 2 для иллюстрации. Например, если модуль представляет собой уровень доступности данных, повторные ставки через EigenLayer будут получать оплату всякий раз, когда данные хранятся через модуль. Взамен рестейкеры подвергаются условиям снижения стейка, которые применяются через доказательство владения. Как показано на рис. 4, рестейкинг значительно расширяет пространство блокчейн-приложений, для которых можно обеспечивать общую безопасность. Таким образом, EigenLayer расширяет открытую инновацию за пределы смарт-контрактных DApps, доступных в Ethereum, на виртуальные машины, протоколы консенсуса и промежуточные слои. Любой AVS с контрактом снижения ставок на цепочке может быть обеспечен EigenLayer.
2. фри маркет говернанс. EigenLayer предоставляет механизм фри маркета, который управляет тем, как общая безопасность предоставляется валидаторами и используется AVSs. EigenLayer создает рыночное пространство, в котором валидаторы могут выбирать, присоединяться или отказываться от каждого модуля, построенного на EigenLayer, как показано на рис. 4. Различные модули должны достаточно мотивировать валидаторов для выделения повторно ставленных Eth своему модулю, и валидаторы помогут определить, какие модули стоят того, чтобы предоставить этой дополнительной общей безопасности, учитывая потенциал дополнительного снижения ставок. Механизм присоединения EigenLayer имеет два важных преимущества: (1) стабильное, консервативное управление основной блокчейн комплементируется быстрой и эффективной структурой управления свободным рынком для запуска новых вспомогательных возможностей; и (2) присоединение к валидации позволяет новым блокчейн-модулям использовать разнородные ресурсы среди валидаторов, что приводит к лучшему настройке компромиссов между безопасностью и производительностью. Мы подробно исследуем эти преимущества в разделе 4.

Объединяя эти идеи, EigenLayer выступает в роли открытой рыночной платформы, где AVSs могут арендовать общую безопасность, предоставляемую валидаторами Ethereum.

EigenLayer решает различные проблемы в экосистеме AVS, выделенные выше:

1. Проблема начального запуска нового AVS: Новый AVS может начать обеспечивать безопасность, используя большой набор валидаторов Ethereum.
2. Капитальные затраты: Поскольку стейкеры ETH повторно используют свой капитал в нескольких службах, их капитальные затраты амортизируются. В частности, предельные капитальные затраты стейкеров ETH, которые присоединяются к EigenLayer, минимальны (теоретически нулевые, если нет риска для честного узла быть сниженным).
3. Агрегация доверия: Поскольку существует больший пул повторно ставленного капитала, модель доверия становится гораздо лучше. Например, рассмотрим сценарий на рис. 3b в мире EigenLayer. Предполагая, что весь стейк L1 повторно ставится во все три модуля AVS, стоимость коррупции DApps составляет общую сумму ставок в самом L1. Мы отмечаем, что из-за возможности дополнительной доходности от трех AVSs общая сумма ставок в L1 с присутствием EigenLayer теперь равна суммам, которые были ставлены в L1 и каждый из AVSs в мире без EigenLayer. Таким образом, в приведенном выше примере общая сумма ставок в L1 с присутствием EigenLayer составляет 13 миллиардов долларов. Таким образом, EigenLayer значительно увеличивает стоимость коррупции, от минимальной ставки до суммы ставки.
4. Накопление стоимости: EigenLayer предоставляет стейкерам ETH несколько дополнительных источников дохода, в которых они могут участвовать, и дополнительно укрепляет сетевые эффекты экосистемы благодаря наличию высоко защищенной экосистемы AVS.

2.1 EigenLayer Enables Multiple Staking Modalities

Мы сравниваем различные парадигмы, связанные со стейкингом, такие как ликвидный стейкинг, сверхжидкий стейкинг и повторный стейкинг. Сначала рассмотрим существующие схемы, показанные на рисунке 5a.

• Ликвидный стейкинг. Сервисы ликвидного стейкинга, такие как Lido [6] и Rocket Pool [7], позволяют пользователям внести свои ETH в стейкинговый пул и получить ликвидный токен стейкинга (LST), который представляет собой право на их ETH и его доход от стейкинга. Внутри стейкингового пула ETH делегируется одному из многих валидаторов, участвующих в протоколе консенсуса. После апгрейда Shapella LST можно будет обменять на исходное значение ETH, хотя обмен будет подвержен ожиданию, равному периоду вывода ETH из стейкинга. LST также можно торговать в экосистеме DeFi через биржи, такие как Uniswap и Curve.

• Сверхжидкий стейкинг. Сверхжидкий стейкинг меняет порядок ликвидного стейкинга, модифицируя основной протокол консенсуса, чтобы разрешить стейкинг токенов Ликвидности Поставки (LP) [8]. Токен LP представляет собой долю общей ликвидности, содержащейся в обмене DeFi, таком как Uniswap или Curve.

Как показано на рисунке 5b, EigenLayer предоставляет несколько путей для накопления дохода, которые позволяют стейкерам зарабатывать дополнительный доход от обеспечения безопасности новых AVSs. Мы можем рассматривать три различных уровня блокчейна: основной протокол, AVS и DeFi. Ликвидный стейкинг можно рассматривать как накопление дохода, сначала переходя в основной протокол, а затем в слой DeFi. Сверхжидкий стейкинг можно рассматривать как первый проход через слой DeFi, прежде чем перейти к слою основного протокола. В EigenLayer может быть несколько модальностей повторной ставки:

1. Повторная ставка в нативном формате. Валидаторы могут повторно ставить свои стейкнутые ETH нативно, указывая свои учетные данные для вывода на смарт-контрактах EigenLayer. Это эквивалентно накоплению дохода от L1 → EigenLayer.
2. Повторная ставка в LST. Валидаторы могут повторно ставить, ставя свои LST, ETH, который уже повторно ставится с использованием протоколов, таких как Lido и Rocket Pool, путем перевода их в смарт-контракты EigenLayer. Это эквивалентно накоплению дохода от DeFi → EigenLayer.
3. Повторная ставка в ETH LP. Валидаторы ставят токен LP пары, включающей ETH. Это эквивалентно накоплению дохода от DeFi → EL.
4. Повторная ставка в LST LP. Валидаторы ставят токен LP пары, включающей ликвидный стейкинг ETH, например, токен LP stETH-ETH Curve, следуя пути накопления дохода L1 → DeFi → EL.

Каждый из этих путей сопряжен с разными видами рисков. Согласно принципу управления с присоединением, EigenLayer передает управление такими рисками разработчикам модулей. Разработчики сами выбирают, какие токены принимать в качестве ставки для своего AVS. Они также могут выбирать, существует ли предпочтительное взвешивание для наград, которые они распределяют между различными видами ставленных токенов. Например, модуль, заинтересованный в первую очередь в децентрализации, может принимать только нативно ставленные ETH.

2.2 Delegation in EigenLayer

Многие из стейкеров EigenLayer, удерживающих ETH или LST, могут быть заинтересованы в участии в EigenLayer, но не хотят действовать как операторы EigenLayer сами. EigenLayer предоставляет возможность для таких стейкеров делегировать свои ETH или LST другим сущностям, которые управляют узлами-операторами EigenLayer. Операторы EigenLayer, которым делегирован стейк, могут внести делегированный стейк, чтобы запустить новые узлы валидаторов Ethereum и подвергнуть делегированный стейк снижению в случае нарушения правил модулей, в которых оператор участвует. Эти операторы получают комиссии как от блокчейна Ethereum, так и от модулей, в которых они участвуют через EigenLayer. Они сохраняют часть этих комиссий и пересылают оставшуюся часть делегаторам.

Стейкинг в одиночку: В этой модели стейкеры, которые ставят стейк нативно, имеют два варианта участия в EigenLayer: (1) стейкеры в одиночку могут присоединиться к AVSs на EigenLayer, для которых они могут предоставлять услуги валидации напрямую; или (2) стейкеры в одиночку могут делегировать операции EigenLayer другой сущности, продолжая при этом валидацию для Ethereum. Этот второй вариант позволяет стейкерам-домоседам с необновляемыми / легкими настройками продолжать вносить вклад в децентрализацию и устойчивость к цензуре Ethereum (а также не делить ядро дохода Ethereum ни с каким оператором), получая дополнительные награды через EigenLayer путем делегирования другому оператору. Мы предполагаем, что на EigenLayer будет создано много сервисов, предназначенных для домашних стейкеров, которые не хотят делегировать свой стейк другому оператору. Например, рассмотрим децентрализованный ценовой оракул, который легко вычислять, но требует высокой доверительности.

Модель делегирования: Модель делегирования в EigenLayer предполагает, что стейкеры делегируют свой стейк оператору. Если их оператор не выполняет свои обязательства в модулях EigenLayer, в которых он участвует, то их внесенный стейк также будет подвергнут снижению. Стейкеры EigenLayer, которые делегировали свой стейк этому оператору, также будут снижены. Поэтому стейкеры EigenLayer должны делегировать только доверенным операторам, которые имеют опыт успешного выполнения своих обязательств. В EigenLayer нет встроенных стимулов для делегирования, но возможно, что другие могут создать инновационные модели делегирования поверх EigenLayer.

Модель комиссий: Кроме того, стейкеры EigenLayer должны учитывать соотношение комиссий, которые операторы распределяют обратно делегаторам. Учитывая, что существует много операторов, к которым стейкер может делегировать свои ETH или LST, это органично приведет к свободному рынку делегирования между стейкерами и операторами в EigenLayer. Каждый оператор EigenLayer разместит контракт делегирования на Ethereum, который определяет, как будут распределены комиссии между делегаторами, и этот контракт делегирования будет маршрутизировать комиссии соответственно.

3 EigenLayer: Slashing Analysis

3.1 Slashing Mechanism

Криптоэкономическая безопасность оценивает стоимость, которую злоумышленник должен нести, чтобы привести протокол к потере желаемого свойства безопасности. Это называется стоимостью коррупции (CoC) [9]. Когда CoC гораздо больше любой потенциальной прибыли от коррупции (PfC), мы говорим, что система имеет надежную безопасность. Криптоэкономическая безопасность отличается от систем, предоставляющих гарантии безопасности большинства-доверия, которые действуют только при условии, что по крайней мере определенный процент операторов альтруистичны и будут действовать честно. Основная идея EigenLayer заключается в обеспечении криптоэкономической безопасности с помощью различных механизмов снижения, которые облагают высокой стоимостью коррупции. Ключевая функция смарт-контрактов EigenLayer - это хранение учетных данных для вывода средств владельцев Ethereum Proof-of-Stake (PoS) стейкеров. Если стейкер, который участвует в EigenLayer, будет доказано, что он действовал агрессивно при участии в AVS, то его ETH будут подвергнуты снижению и заморожены, то есть запрещено дальнейшее участие в любых AVS на EigenLayer. Поскольку адрес вывода стейкера установлен на смарт-контрактах EigenLayer, при выводе своих ETH из участия в консенсусе Ethereum через EigenLayer, изъятые ETH будут урезаны в соответствии с контрактом снижения AVS на цепи.

3.2 No Fungible Position on EigenLayer

EigenLayer не выпускает оборотный токен, представляющий собой стейкинговые позиции, так как каждый стейкер может выбрать стейкинг для валидации различных комбинаций модулей и, следовательно, подвергаться различным рискам снижения. Обеспечение прозрачности таких рисков владельцам оборотной позиции сложно и может создать проблемы агента-принципала между держателями оборотных позиций и операторами, управляющими узлами. Это требует тщательного управления, поэтому EigenLayer не планирует выпускать оборотные позиции.

3.3 Comparison with Merge Mining

Концепция стейкинга EigenLayer аналогична понятию совместного майнинга, который использовался для Bitcoin/Namecoin, Bitcoin/Elastos, Bitcoin/RSK и Litecoin/Dogecoin [10]. Для блокчейнов Proof-of-Work (PoW) основной затратой для валидаторов является затрата на майнинг. Как показано на рисунке 6, совместный майнинг амортизирует эту стоимость между множеством блокчейнов, используя один и тот же криптографический PoW для майнинга блоков одновременно на всех цепях. Для блокчейнов Proof-of-Stake (PoS) основной затратой для валидаторов является стоимость стейкингового капитала. Стейкинг распределяет эту стоимость по нескольким модульным уровням. Однако сходство между совместным майнингом и стейкингом заканчивается здесь. С точки зрения безопасности стейкинг и совместный майнинг сильно отличаются друг от друга; в то время как совместный майнинг создает потенциальные уязвимости безопасности, стейкинг укрепляет безопасность. Чтобы понять, почему это так, мы должны рассматривать блокчейны PoW и PoS через призму криптоэкономики. Для обоих блокчейнов PoW и PoS мы рассматриваем сценарий, в котором малая часть валидаторов основной цепи также является валидаторами для отдельной цепи - в случае PoW-цепи через совместный майнинг, и в случае PoS-цепи через стейкинг. Предположим, что эта малая часть действует злонамеренно, чтобы атаковать более маленькую цепь, например, подписывая неправильное состояние для передачи и моста некоторых активов цепи. Рассмотрим результаты для каждого типа цепей:

• Стейкинг передает криптоэкономическую безопасность произвольным подмножествам. В случае объединения цепей PoS через стейкинг возможно следующее: неправильный переход состояния может быть доказан на главной цепи, после чего стейк, удерживаемый злонамеренными валидаторами на главной цепи, будет урезан. Такого рода эскалация на главную цепь вызовет стоимость коррупции, пропорциональную сумме, зарегистрированной на маленькой цепи. Мы отмечаем, что для обеспечения криптоэкономической безопасности передачи нам не требуется, чтобы все стейкеры ETH участвовали в EigenLayer, так как любое подмножество стейкеров налагает соответствующие криптоэкономические затраты.

• Совместный майнинг не передает криптоэкономическую безопасность. Для цепей PoW, даже если все майнеры главной цепи включаются в совместный майнинг, нет значительной криптоэкономической безопасности. Во-первых, опция снижения, которая заключалась бы в выключении или удалении оборудования злонамеренных майнеров, недоступна. Более того, даже если меньшая цепь теряет стоимость из-за токсичности токена, то есть снижения стоимости из-за утраты полезности слияния майнинга, капитал оборудования майнеров сохраняет стоимость благодаря наличию главной цепи, чей токен не испытывает сравнимой токсичности.

3.4 Risk Management

Мы рассматриваем две категории рисков в EigenLayer: (1) многие операторы могут сговориться для одновременной атаки набора AVS; (2) AVS, созданные на EigenLayer, могут иметь нежелательные уязвимости для снижения - это риск того, что честные узлы могут быть снижены. Мы анализируем эти два риска отдельно.

3.4.1 Operator collusion

Сначала мы отмечаем, что в идеальном случае, когда все операторы стейкаются во все AVS, стоимость коррупции любой AVS, созданной на EigenLayer, пропорциональна общей сумме стейка в EigenLayer. Это лучший случай, который можно надеяться на максимизацию стоимости коррупции. Однако в реалистичном случае, когда только подмножество операторов выбирает данную AVS, существуют сложные атаки, при которых некоторый набор операторов может сговориться, чтобы украсть средства из набора AVS. Предположим, что AVS, обеспеченный $8M стейка ETH и содержащий общий заблокированный объем $2M. С кворумом в 50%, требующимся для захвата $2M заблокированной стоимости, приложение кажется безопасным, так как успешная атака приведет к урезанию как минимум $4M стейка атакующего.

Однако это может не быть так, если тот же набор стейкеров также стейкает в других AVS, в каждом из которых заблокировано $2M. Таким образом, общая прибыль от коррупции этой группы стейкеров составляет 20M$, но общая стоимость стоек составляет всего 8M$, что делает систему криптоэкономически неустойчивой. Важно отметить, что даже если атаку объективно можно привести в качестве причины, мы не можем ожидать, что Ethereum проведет хардфорк для компенсации пострадавших сторон, особенно когда только небольшая часть стейкеров ETH участвует в стейкинге. Конечно, если множество стейкеров ETH ведут себя злонамеренно так, чтобы какая-либо критическая AVS завершилась неудачей, то сообщество может скоординировать хардфорк. Одним из решений является ограничение PfC для конкретной AVS. Например, (1) мост может ограничивать поток стоимости в период слэширования, (2) оракул может иметь границы общей стоимости сделок в течение периода и т. Д. Однако это решение зависит от конструктора этих AVS. Другое решение заключается в том, что EigenLayer может активно увеличить CoC для коррупции AVS. Здесь у нас есть обобщенный анализ криптоэкономической безопасности стейкинга, где мы рассматриваем, что любой набор стейкеров может сговориться. Если этот набор становится кворумом большинства в отношении определенных AVS, они могут потенциально извлечь PfC из этих AVS. У нас есть механизм, позволяющий определить, могут ли операторы или набор операторов, стейкеров с EigenLayer, потенциально создать уязвимость безопасности через какое-либо сговор или нет. Создавая открытую криптоэкономическую панель управления с открытым исходным кодом, мы позволим AVS, созданным на EigenLayer, отслеживать, участвуют ли операторы в их задачах проверки только в низком числе AVS. Мы таким образом можем рассматривать EigenLayer как имеющий эластичную безопасность. Подробный анализ криптоэкономического риска представлен в разделе B.

3.4.2 Unintended slashing

Мы отмечаем, что, как и в любом хорошо разработанном протоколе, целью AVS, созданных на EigenLayer, является постепенное оцепенение после боевых испытаний. Как только AVS оцепенеет, мы предполагаем, что риск непреднамеренного снижения будет минимальным. Однако до того, как AVS и связанная с ним инфраструктура и контракты будут протестированы в боевых условиях, существует различные риски снижения, которые необходимо уменьшить в EigenLayer, чтобы избежать каскада рисков. Один из рисков заключается в том, что AVS может быть создан с нежелательной уязвимостью для снижения (например, ошибкой программирования), которая срабатывает и вызывает ущерб честным пользователям. Мы предлагаем два варианта защиты: (1) аудиты безопасности; и (2) возможность вето в отношении событий снижения. Что касается аудитов безопасности, мы признаем, что кодовые базы AVS должны проходить аудит, так же как аудитируются смарт-контракты. Хотя кодовые базы AVS могут быть более сложными, чем средний смарт-контракт, однако, в отличие от аудитов смарт-контрактов, которые ориентированы на защиту потребителей (членов общественности), аудиты AVS нацелены на стейкеров и операторов, которые обычно являются более опытными участниками экосистемы блокчейнов. Исходя из этой сложности и профиля риска/вознаграждения, мы считаем, что для получения согласия стейкеров и операторов необходим аудит любого AVS. Вторая линия защиты до того, как AVS оцепенеет, заключается в том, что в EigenLayer есть уровень управления, состоящий из выдающихся членов Ethereum и сообщества EigenLayer, которые могут вето в отношении снижения с помощью мультисига. Мы видим процесс вето в отношении снижения как аналог обучающих колес, которые в конечном итоге будут сняты.

3.5 Governance

Учитывая его роль в возможности вето снижения, важно тщательно рассмотреть, как составить комитет мультисигнатуры. Один из способов выбора этого комитета вето - использование токенного кворума. Однако использование токенного кворума делает управление уязвимым для централизованной сущности, которая приобретает большинство токенов и может диктовать свои правила или даже напрямую атаковать систему. Чтобы избежать такого сценария, мы используем комитет на основе репутации, состоящий из известных личностей в сообществе Ethereum и EigenLayer. Этот комитет будет нести ответственность за возможность обновления контрактов EigenLayer, обзор и вето в отношении событий снижения, а также за прием новых AVS в процесс обзора снижения. Обратите внимание, что комитет вето не имеет власти наносить ущерб путем снижения сам по себе, и что любое обновление контрактов EigenLayer сопровождается временной задержкой. Этот комитет вето можно рассматривать как обучающие колеса для новых AVS, присоединяющихся к EigenLayer. AVS могут использовать этот комитет вето для того, чтобы уверить стейкеров EigenLayer, что их не подвергнут злонамеренному снижению или неправильному снижению из-за ошибок, так как всегда есть возможность вето комитета. Тем временем разработчики AVS могут протестировать кодовую базу, связанную с AVS. После достижения зрелости и получения достаточного доверия стейкеров, AVS может прекратить использование комитета вето как запасного варианта. Предполагается, что доверие заключается в том, что AVS должен доверять тому, что комитет вето не вето по справедливому снижению, в то время как стейкеры, участвующие в стейкинге в EigenLayer, должны доверять тому, что комитет вето будет вето по любому необоснованному снижению со стороны AVS. AVS, которые хотят создавать на EigenLayer и использовать комитет вето, должны быть допущены комитетом вето. Процесс принятия может потребовать аудитов безопасности и других мер предосторожности со стороны членов комитета, включая проверку системных требований для операторов, обслуживающих AVS.

3.6 Designing Modules for Maximal Security Also Minimizes Centralization Risk

Мы отмечаем, что наибольшая безопасность достигается, когда весь ETH, который был переведен на EigenLayer, используется для обеспечения безопасности данного AVS. Однако существуют два препятствия: (1) превышает ли ожидаемый доход AVS операционные расходы для операторов; и (2) есть ли у операторов достаточно вычислительных ресурсов для участия в валидации AVS. Мы предлагаем две возможных стратегии, которыми модуль может быть спроектирован, чтобы смягчить эти заботы.

1. Гипермасштабный AVS: В гипермасштабном AVS общая вычислительная нагрузка делится между всеми N участвующими узлами-операторами. Эта характеристика называется горизонтальным масштабированием или расширением в распределенных вычислениях. Одним из ярких примеров гипермасштабного модуля является гипермасштабный протокол доступности данных, в котором общее количество данных разделено на N частей, каждая размером 2/N от исходных данных. Таким образом, общая стоимость хранения данных такова, как если бы ее хранили только 2 узла. Мы отмечаем, что в гипермасштабных AVS требования к пропускной способности каждого узла могут быть небольшими, в то время как сама система может достичь высокой пропускной способности, агрегируя производительность по многим узлам. Кроме того, у гипермасштабных AVS меньше стимулов для централизованной валидации по сравнению с существующими блокчейнами. Это связано с тем, что в существующих блокчейнах (которые не масштабируются горизонтально), стоимость валидации может быть полностью амортизирована центральным оператором, поскольку известное как действительное состояние может быть использовано всеми ключами оператора. Однако в горизонтально масштабируемом модуле централизованной стороне требуется выполнять различные валидации для каждого ключа, что минимизирует выигрыш от амортизации.
2. Легковесный: Существуют также задачи, которые дублируются всеми операторами, но стоимость их выполнения очень низкая, и требуемая вычислительная инфраструктура также очень низкая. Например, аттестация определенного сообщения на основе запуска легкого клиента, проверка доказательств нулевого разглашения, запуск легких узлов других блокчейнов и запуск ценовых каналов оракула - это легковесные активно валидируемые службы, которые могут работать на EigenLayer. Мы отмечаем, что, создав набор гипермасштабных и легковесных AVS, которые производят большую часть доступного дохода на EigenLayer, мы можем обеспечить, чтобы даже домашние валидаторы Ethereum могли получить большую часть экономической выгоды от EigenLayer, тем самым минимизируя давление на централизацию в стейкинге Ethereum.

4 A World with EigenLayer

4.1 EigenLayer Enables New Applications

Набор новых AVS, предоставляемых EigenLayer, довольно широк и включает в себя новые блокчейны, промежуточное программное обеспечение и модульные блокчейновые слои, такие как слои доступности данных. Здесь мы перечисляем некоторые из возможностей, многие из которых также представляют собой увлекательные направления текущих и будущих исследований:

1. Гипермасштабный слой доступности данных (Hyperscale AVS): Мы можем создать гипермасштабный слой доступности данных, предоставляющий высокую скорость доступности данных и низкие затраты, используя перевод Ether на EigenLayer и некоторые передовые идеи в области доступности данных, разработанные в сообществе Ethereum, включая Danksharding.
2. Децентрализованные последователи (Lightweight / hyperscale AVS): Многие rollups требуют децентрализованных последователей для управления своим собственным MEV и сопротивления цензуре. Эти последователи могут быть построены на EigenLayer с кворумом владельцев ETH - может быть один кворум децентрализованных последователей, который выполняет службу для многих rollups. Мы отмечаем, что децентрализованный последователь не обязан выполнять выполнение и может быть только слоем упорядочения, в котором нет проблем с ростом состояния. Поэтому его можно сделать либо легковесным, либо даже горизонтально масштабируемым (выбирая случайное подмножество узлов консенсуса для упорядочения разных подмножеств транзакций).
3. Мосты легких узлов (Lightweight AVS): С EigenLayer легко создавать мосты легких узлов к Ethereum. Например, Rainbow Bridge между NEAR и Ethereum основан на оптимистическом шаблоне, но испытывает высокую задержку из-за высокой стоимости газа для верификации [12]. Возможно, для владельцев ETH будет возможность проверить за пределами цепи, являются ли входные данные для моста правильными, и если криптографический кворум одобряет входные данные для моста, то входные данные для моста считаются принятыми. Если кто-то оспаривает, то входные данные для моста можно проверить, и владельцев ETH в EigenLayer можно урезать в медленном (не оптимистическом) режиме.
4. Быстрые мосты для Rollups (Lightweight AVS): Для ZK rollups, так как расходы на верификацию доказательств на Ethereum все еще высоки, последовательные записи rollup пишутся на Ethereum довольно редко, что влияет на компонуемость и замедляет гарантии подтверждения. Возможно, для кворума операторов на EigenLayer с большим количеством переведенных ETH будет возможность участвовать в верификации ZK доказательств вне цепи и сертифицировать, что доказательства верны в цепи. Если претензии быстрого моста окажутся неверными, можно активировать более медленный путь с урезанием. Для оптимистических rollups EigenLayer может позволить гораздо большему пулу залогов участвовать в сертификации стейтрутов при риске урезания.
5. Оракулы (Lightweight AVS): Существуют предложения включить ценовые показатели в Ethereum или использовать кворум токенов Uniswap для предоставления ценовых данных [13]. Такие оракулы, возможно, могут быть построены через Eigenlayer, если нам нужно только большинство доверия к ETH, переведенным на EigenLayer, и это опциональный слой.
6. Опт-ин Активация по событиям (Lightweight AVS): Событийные активации, такие как ликвидации и передачи залога, в настоящее время не доступны нативно в Ethereum. В то время как их можно построить на отдельном уровне, таком как сеть хранителей (keeper network), хранители (keeper nodes), которые не управляют блокчейном, не могут давать крепкие гарантии включения событийных действий. В EigenLayer валидаторы Ethereum, которые случайно являются предложителями блока и также выбрали опцию перевода на EigenLayer для AVS с активацией по событиям, могут давать крепкие гарантии включения событийных действий, рискуя быть урезанными.
7. Опт-ин Управление MEV: Мы отмечаем, что в рамках EigenLayer становится возможным множество методов опционального управления MEV, включая разделение междустраничных предложений [14], сглаживание MEV [15] и пороговое шифрование для включения транзакций [16, 17]. Как простой пример, сглаживание MEV может быть построено на вершине EigenLayer группой владельцев ETH, которые решают равномерно делить MEV между своими членами. Любой владелец ETH, отклоняющийся от предписанного поведения сглаживания MEV, может быть урезан. Поскольку только предложители блоков должны выполнять конкретное действие, когда они активируются, это естественным образом горизонтально масштабируется.
8. Цепи урегулирования с ультранизкой задержкой: Ethereum имеет высокую задержку для достижения экономической окончательности (до 12 минут), и, следовательно, может быть полезно иметь быстрое урегулирование с высокой экономической окончательностью. EigenLayer позволяет создавать цепи урегулирования, в которых владельцы ETH могут участвовать в новых протоколах консенсуса, некоторые из которых имеют очень низкую задержку и очень высокую пропускную способность. Мы отмечаем, что урегулирование не требует роста состояния, так как урегулирование ZK proof практически не требует состояния (некоторые последние стейтруты могут поддерживаться как состояние контракта). Кроме того, урегулирование может иметь высокую степень параллелизации, так как множество ZK proof может быть проверено параллельно. Это может быть легковесным AVS.
9. Окончательность в одном слоте (Lightweight AVS): Можно представить себе окончательность в одном слоте, где узлы подписывают окончательность блока с помощью механизма опциональной активации на EigenLayer [18]. Основная идея заключается в том, что узлы, которые перевели залог, могут теперь заверить, что они не будут строить на цепи, которая не включает подписанный блок, создавая потенциальный путь к окончательности. Проектирование так, чтобы это было действительно опциональным и не нарушало протокол консенсуса, является важным направлением исследований.

4.2 EigenLayer Leverages Staker Heterogeneity, and Massively Expands Blockspace

Каждый блокчейн устанавливает свой предел блока на основе наименее мощной инфраструктуры узла, которую он готов принять в свою сеть. На рисунке 7 приведен пример того, как ресурсы сильно варьируются среди узлов. Мы отмечаем, что владельцы ETH, у которых больше вычислительных ресурсов, чем требуется блокчейном, не могут использовать избыточные ресурсы в нынешней однородной архитектуре, которая преобладает во всех блокчейнах. EigenLayer может использовать вычислительное разнообразие, создавая опциональные задачи валидации, которые могут выполняться только узлами с большей мощностью. Это приводит к снижению криптоэкономической безопасности, но это полностью измеряемо как стоимость риска. Живучесть, которая может зависеть от децентрализации, может быть не так легко количественно оценить, но мы отмечаем, что системы, построенные на основе EigenLayer, могут использовать главную цепь Ethereum как резерв для живучести и защиты от цензуры, аналогично роллапам. Разнообразие среди владельцев ETH простирается далеко за пределы вычислительного разнообразия. Существуют также значительные различия среди владельцев ETH на основе их рисковых предпочтений. Например, некоторые владельцы ETH могут согласиться быть урезанными за участие в оракульном модуле, если их входы в оракул отличаются от известной биржи; для других владельцев ETH это риско может быть слишком высоким. Существуют также сильные различия в предпочтениях по вознаграждению. Некоторые владельцы ETH захотят сделать ставку на позицию, например, в децентрализованных социальных сетях, и выделить все избыточные вычислительные ресурсы для помощи в валидации и запуске таких социальных сетей. Эти владельцы ETH могут получать вознаграждения за свои услуги в виде малоликвидных токенов. С другой стороны, другие владельцы ETH могут считать ценности только немедленно передаваемые и ликвидные вознаграждения. Мы отмечаем, что владельцы ETH могут также обладать разнообразными характеристиками на основе владения или взаимодействия с верифицируемыми удостоверениями, токенами, привязанными к душе [19] и другими технологиями и активами. Эти идентифицируемые характеристики могут служить критериями для набора владельцев ETH для выполнения определенных задач модуля валидации. Таким образом, EigenLayer позволяет выражать разнообразие среди владельцев ETH в вычислительных мощностях, предпочтениях по риску, предпочтениях по вознаграждению и идентификации, а также позволяет модулям набирать владельцев ETH на основе комбинации этих предпочтений и характеристик. Мы подчеркиваем, что понятие перенастройки параметров производительности/безопасности DApps не указывает на разницу в философии между EigenLayer и Ethereum с точки зрения децентрализации. Децентрализация остается важной частью обеспечения живучести в Ethereum, от которой зависят как EigenLayer, так и его модули. Более того, как было ранее обсуждено, создавая задачи валидации с высокой пропускной способностью и легковесные, которые приносят большую часть дохода на EigenLayer, даже домашние владельцы ETH могут продолжать получать значительную долю дохода, доступного на EigenLayer, и, таким образом, сеть может избежать давления на централизацию.

4.3 EigenLayer Breaks the Trade-Off between Democracy and Agility

Протокол Ethereum обновляется через демократический механизм управления вне цепи, который является надежным и, следовательно, обязательно медленным. Как показано на рисунке 8, конкурирующие протоколы, такие как Binance Smart Chain (BSC), пытаются достичь более быстрого принятия решений и обновлений, принимая более верхнеуровневую, корпоративную форму управления. Несмотря на то что такое принятие решений эффективно, оно менее демократично. Все протоколы сегодня делают некоторый компромисс между демократическим управлением и темпом инноваций. Появление EigenLayer вызывает сомнения в существовании какого-либо компромисса между демократическим управлением и гибкой инновацией. Фактически, EigenLayer позволяет гибкой инновации развиваться поверх сети доверия Ethereum, оставляя ядро Ethereum неизменным и продолжая его обновление осторожным и стабильным образом. Это объединяет в себе лучшие аспекты обоих подходов. Более того, темп разрешенных инноваций, возможных на EigenLayer, значительно превосходит темп инноваций, возможных в любой модели верхнеуровневого управления, где решения ограничены только небольшой группой сущностей или лиц. В такой конфигурации долгосрочная стабильность обеспечивается базовым уровнем Ethereum, который осторожно обновляется, как это всегда было, в то время как гибкие инновации, необходимые на краткосрочной основе, распространяются через EigenLayer с помощью свободного рынка. Фактически, EigenLayer может действовать как сеть-подмостки для Ethereum, где конкурирующие идеи реализуются в разрешенной манере перед интеграцией и внедрением обратно в Ethereum. Мы уже работаем над реализацией слоя доступности данных на основе Danksharding в этой сети-подмостках, так чтобы некоторые уроки, извлеченные из этого опыта, могли внести вклад в будущие концепции Ethereum. Таким образом, Ethereum в сочетании с EigenLayer позволяет одновременно реализовать осторожное, консервативное управление для Ethereum и гибкую, разрешенную инновацию.

4.4 EigenLayer Can Incentivize Ethereum Staker Decentralization

Есть естественная тенденция к централизации стейка и узлов валидаторов в любой распределенной системе. Однако многие AVSs с распределенными системами полагаются на то, что их стейк и узлы валидаторов будут как можно более децентрализованными. Один пример - система порогового шифрования для конфиденциальности на цепочке. Если большинство ключей находятся в одной централизованной сущности, то конфиденциальность может быть нарушена этой централизованной сущностью до истечения установленного срока, и это может произойти так, чтобы никто не смог установить, кто именно нарушил конфиденциальность. С EigenLayer AVS может явно указать, что стейк/узлы, участвующие в его задачах валидации, должны быть частью децентрализованного кворума. Более явно AVS может уточнить в своих контрактах при интеграции с EigenLayer, что только домашние валидаторы Ethereum могут участвовать в его задачах, способствуя тем самым сохранению децентрализации AVS. Эта способность разрешать, кто может участвовать в задачах валидации AVS, напоминает программную децентрализацию. В абстрактном смысле EigenLayer создает рынок, на котором AVS могут покупать децентрализацию. По мере того как все больше и больше AVS уточняют, что только домашние валидаторы могут участвовать в их задачах на EigenLayer, это делает более выгодным запуск домашних валидаторных узлов на Ethereum и способствует децентрализации.

4.5 Multi-Token Quorums

EigenLayer предоставляет гибкость для AVSs (автономных валидационных служб) в определении своих собственных кворумов наряду с кворумом, состоящим из переставленных ETH, и требует, чтобы окончательный ответ на его задачи валидации был функцией ответов большинства из каждого кворума. Например, AVS может указать два кворума, кворум переставленных ETH и кворум $AVS (где $AVS - это токен AVS). Чтобы любой оператор на EigenLayer мог выполнять услуги для этого AVS, ему придется переставить свои ETH или поставить токен $AVS. AVS может рассматривать оба кворума как два независимых кворума и использовать оператор И для объединения большинственного ответа из каждого кворума.

Эта гибкость в определении нескольких кворумов предоставляет возможность AVS для запуска собственного токена в качестве утилитарного токена и накапливания ценности для своего протокола, при этом используя кворум переставленных ETH для защиты от потенциального спирали смерти своего собственного токена.

4.6 Business Models on EigenLayer

EigenLayer предоставляет гибкость для AVSs (автономных валидационных служб) в определении своих собственных кворумов наряду с кворумом, состоящим из переставленных ETH, и требует, чтобы окончательный ответ на его задачи валидации был функцией ответов большинства из каждого кворума. Например, AVS может указать два кворума, кворум переставленных ETH и кворум $AVS (где $AVS - это токен AVS). Чтобы любой оператор на EigenLayer мог выполнять услуги для этого AVS, ему придется переставить свои ETH или поставить токен $AVS. AVS может рассматривать оба кворума как два независимых кворума и использовать оператор И для объединения большинственного ответа из каждого кворума.

Эта гибкость в определении нескольких кворумов предоставляет возможность AVS для запуска собственного токена в качестве утилитарного токена и накапливания ценности для своего протокола, при этом используя кворум переставленных ETH для защиты от потенциального спирали смерти своего собственного токена.

Существуют следующие бизнес-модели, которые могут быть построены AVS на основе EigenLayer:

1. Чистый кошелек. По этой модели компания разворачивает AVS поверх EigenLayer в качестве коммерческой услуги. Пользователи, использующие AVS, должны платить комиссии в нейтральной валюте: (1) доля этих комиссий идет в кошелек компании в обмен на их услугу, и (2) остальные комиссии идут ETH переставщикам на EigenLayer и протоколу EigenLayer. Это позволяет создавать бизнес-модели, ориентированные на компанию, и позволяет строить экономику SaaS AVS внутри крипто-пространства.
2. Токенизация комиссии. По этой модели AVS работает как протокол (вместо коммерческой услуги). Пользователи, использующие AVS, должны платить комиссии в нейтральной валюте: (1) доля этих комиссий идет кворуму держателей токенов $AVS (собственного токена AVS), как указано в протоколе, и (2) остальные комиссии идут ETH переставщикам на EigenLayer и протоколу EigenLayer.
3. Оплата в собственном токене AVS. По этой модели AVS работает как протокол, и пользователи протокола должны платить комиссии в валюте конкретного токена $AVS, выпущенного AVS. Стоимость этого токена $AVS зависит от ожидания непрерывно прибыльной работы AVS в будущем. Комиссия состоит из двух частей: (1) доля комиссий идет кворуму держателей токенов, как указано в протоколе, и (2) остальные комиссии идут ETH переставщикам на EigenLayer и протоколу EigenLayer.
4. Утилитарное двойное переставщивание. По этой модели AVS также выпускает собственный токен $AVS, и EigenLayer включает два кворума: первый кворум состоит из ETH переставщиков, и второй кворум состоит из держателей токенов $AVS. В модели двойного кворума безопасность - это лучший из двух кворумов, а активность - худший из двух кворумов. Теперь любой с ETH или $AVS может участвовать в обеспечении безопасности AVS через EigenLayer, переставив ETH или поставив ($AVS) в соответствующих кворумах. Это приводит к двойному переставщиванию в EigenLayer, что может придать утилиту токену AVS, а также использовать ETH переставщиков для защиты от потенциальной спирали смерти $AVS, что может поставить под угрозу безопасность AVS.

5 Summary

1. EigenLayer создает свободный рынок для децентрализованного доверия, предоставляемого стейкерами Ethereum модулям, которые нуждаются в услугах стейкинга и валидации.
2. С помощью переставления через EigenLayer, стейкеры Ethereum могут выбрать предоставление услуг безопасности и валидации модулям по своему выбору, либо путем прямой работы с узлами, либо путем делегирования другим операторам EigenLayer.
3. На EigenLayer можно создавать разнообразные легковесные и гипермасштабируемые модули, которые могут быть разработаны с учетом широкого участия отдельных стейкеров.
4. Модули также могут использовать значительную гетерогенность среди стейкеров, которые могут отличаться по параметрам вычислительных ресурсов, предпочтениям в области рисков и вознаграждений, а также по идентификации.
5. EigenLayer стремится содействовать более гибкому, децентрализованному и разрешенному инновационному процессу в блокчейнах.