EigenLayer的核心技术是再质押重押允许中心化服务（AVS）重用以太坊去质押资金矿池并增强信任机制。AVS可以设定奖惩机制吸引验证者参与，提高资金利用率，增强网络安全。EigenLayer解决了以太坊的信任分裂问题，使质押资金更安全。然而，存在恶意操作者降低成本的风险和恶意AVS吸引盲目操作者的问题。平台安全性也是关键，需要审计和保护措施。对区块链安全专家来说，需要关注这些问题并找到解决方案，确保DeFi生态的安全性。BlockSec将持续提供专业的安全服务支持生态系统的发展。

作者：BlockSec

摘要

引言

基于以太坊的协议 EigenLayer 创新性地提出再质押功能，允许参与者能够在保持原有质押和收益的同时，进一步利用其质押的 ETH 来支持其他协议，从而最大化资本的潜在价值。

从 2024 年初的 10 亿美元增长到现在的 153 亿美元，EigenLayer 的 TVL 遍布整个 DeFi 生态里的灯塔 Lido。爆发式的增长不仅展示了市场的强烈兴趣，也验证了其技术的实用性和影响力随着这种增长，基于 EigenLayer 生态的项目如 Puffer Finance 和 Renzo 等也迅速获得了资本和用户的青睐。以 EigenLayer 为核心的再质押模式无疑是今年 DeFi 生态中最受瞩目的叙述之一。

作为一家关注区块链安全的公司，我们宏观到局部的安全角度分析与探讨EigenLayer的运行机制在创新DeFi生态的同时，带来了新的安全挑战和考验。

硬件设计与宏安全

Resating本质上是一种通过重用以太坊权益证明（PoS）质押资金矿池提供的信任来进一步解决特定问题的基础手段。EigenLayer作为Restake技术的货币基础者，向一个新兴的市场提供资金自由的以太坊资金矿池信任的高峰，即提供了一个思想的危机市场。EigenLayer 存在现在的以太坊安全生态正在加剧信任分裂的宏观问题，而 EigenLayer 很好的可以解决这个问题。接下来我们就从 EigenLayer 的设计和动机出发，了解什么是信任分裂，以及 EigenLayer 是如何解决信任分裂的。

1. 目前市场的服务对象是谁？

EigenLayer 是以太坊以太坊的质押资金矿池提供的信任，所以共识的代表就是以太坊的验证节点 Validator。而转向，即主动验证服务，Actively Validated Services（AVSs）。说起来简单，可以理解为一个每个人都需要构建遍布信任网络的服务，AVS攻击，他们的需求是购买信任。

2.这个新兴的细分市场为什么需要存在？解决了什么问题？

以太坊同样提供契约层面的创新性质。而开发者有更「深层次」的创新需求，例如尝试程序的运行环境（在以太坊就是以太坊虚拟机EVM），或者更进一步的希望修改共识协议。

图1：EthereumTrustFlow，来源：EigenLayerForum

EigenLayer的创始人将这些开发者对基础创新的渴望视为一个满足的市场需求，视为一个创新建立的问题，并试图通过提供重坊用以太信仰的自由圣殿市场来解决这个创新建立的问题，满足开发者的创新需求，降低创新成本。

EigenLayer还针对了以太坊因创新而导致的宏观安全问题，即信任分裂问题。在以太坊的PoS中，网络安全依赖于足够的质押资金和验证节点的数量。新的项目尝试建立自己的信任网络，常常需要质押自己的代币，这导致质押资金从以太坊主网分流，影响其安全性。例如，如果以太坊主网有 10B 的押金，而去中心化到三个质子服务的质押总计为 3B ，则实际上增加的质押资金效应直接增强主网的安全性。此外，信任分裂还可能增加DApps的安全性，风险攻击者可能针对资金未知的子服务触发攻击，因为利用系统中的缺陷造成更多广泛的安全问题。

图2：EigenLayer的矿池化安全性，来源：EigenLayer白皮书

综上，现在的以太坊生态同时引发了创新设定问题，以及由创新设定导致的信任分裂问题。EigenLayer就是为了解决这一问题而诞生的。

3. EigenLayer是如何解决这些问题的？

图 3：将当今主动验证的服务生态系统与 EigenLayer 进行比较，来源：EigenLayerWhitepaper

现有的AVS无法访问以太坊质押资金矿池，更无法进行砍杀。而重放技术就是以接口的形式为AVS开启一个访问以太坊质押资金矿池的通道，这条通道就是EigenLayer。在EigenLayer的抽象层中，服务以智能合约形式存在，以太坊本质上则保证了平台的可靠性。通过该平台，AVS可以定义其需求验证和奖惩，吸引ETH验证者以降低成本参与的机制，提升整个网络的安全性和安全性效率。这些服务包括专用的削减和支付合约，允许验证者根据需要选择参与项目的利润。

4. EigenLayer有很好的解决这些问题吗？解决这两个问题是否会伴随着一些代价呢？

首先，有关创新奠定问题，通过重用以太坊质押资金矿池提供的信任，使AVS能够间接吸收以太坊的信任，有效降低此类服务的启动成本，为区块链的生态繁荣提供先决条件。

然后更关键的以太坊的信任分裂问题。一方面，投资者通过EigenLayer再质押支持AVS是利润回报更大的，这非常可以支持被分流到去中心化服务的质押资金回流到以太坊的质押资金矿池。另外，验证者参与验证的成本变得更加昂贵。对于AVS本身而言，可以以交易的成本吸引到更多的再质押资产，而更多的再质押资金整合了之前所说的攻击事件链条中最薄弱的一环，提高了整体的安全性。

从设计和动机角度来看，有很多项目做了比较成熟的尝试去创新，例如Cosmo、OP Stack等。这些项目允许新兴项目方以相对顺序的成本来发起一条新的公链，但都没有解决信任分裂的宏观安全问题。EigenLayer 所存在的信任分裂宏观安全问题，以及解决对 AVS 的所有权和 ETH 验证者更高的收益（伴随风险），都是非常具有启发性和独特性的。

新兴生态的安全

EigenLayer 的信任市场可以分为三个主体：

• 运营商，即一般认为的 ETH 验证者，信任的卖方；
• AVS，即一个需要去中心化PoS信任的服务项目，请求；
• 承托 Operator 以及 AVS 的 EigenLayer 平台，即市场本身。

这三个主体构成了特征层的生态，其中每个部分都可能面临安全威胁，影响整个生态系统的稳定性。

1. 恶意经营者犯罪成本降低

ETH 验证器在 EigenLayer 生态中只需要一份资本，就能获得多份回报。这大幅提高了质押资金利用率，使得运营商进入 AVS 服务信任网络的结构变得更加重要。相应的，运营商也需要承担选择AVS指定的验证任务，承担额外的风险。资金利用率提高了对恶意的操作员来说，其犯罪成本也显着降低了。

该风险在PDF中被提及，并提供了一个潜在的解决方案，即设置一个可以被任意访问的仪表板，在不良资金高利用率的AVS可以通过仪表板检查向自己提供重新质押金的操作员是否有一个多次质押状态，质押了多少次等。 预算押金，这是一个义务自由的市场，无意不良资金利用率，不允许占用质押，显然能吸引更多的质押金的重新质押，这完全取决于AVS自己的权衡考量。

2. 恶意 AVS 吸引盲目操作员

AVS 在 EigenLayer 市场中主要提供针对 Restake 质押金的奖惩机制，且奖惩机制由 AVS 自己决定，对应的合约都会部署在以太坊主网上。运营商和 EigenLayer 也完全可以要求 AVS项目方开源同样契约，但我们无法保证每个运营商都有足够的能力和精力去确认自己要购买的AVS服务是否可靠。AVS的绝对自由可能会出现恶意AVS通过欺骗或夸大信息来吸引运营商，利用合约编码漏洞通过后门触发Slashing。市场总是趋利避害的，恶意AVS可能会吸引相对盲目的运营商，最终造成恶意砍价等行为，带来不可逆的损失。

为了避免这类事件的发生，可以通过审计为AVS奖惩机制的安全性和可靠性带来保障。EigenLayer希望AVS的奖惩契约，都需要经过合理的相关审计和评估。同时，EigenLayer税务局提出用位于监管 Slashing 奖惩机制的委员会用于帮助始发的新兴 AVS 走上正轨。

3.平台安全性

最后是 EigenLayer 本身的安全性，即平台的安全性。如果 EigenLayer 平台本身出现了安全纰漏，底座对整个生态造成巨大的生态隔离，甚至直接威胁以太坊的 PoS 脊柱安全。考虑到 EigenLayer 旨在为运营商并且AVS提供了一个全面自由的贸易市场，需要双方都提供更多的自定义接口，以支持更丰富的需求。这种丰富的需求也需要更大的编程使得抽象层变得更加复杂，也必然导致更多的潜在安全威胁。

由于 EigenLayer 本身也是由合约实现的，因此其基本的安全性同样可以依靠代码审计和上线后的监控来得到保障，但正如之前所说，这些合约仍然需要经受时间的检验。

总结

EigenLayer 创新性地提出了 Restake，不仅优化了资金的使用，还提高了网络可扩展性的同时，应对了信任扩散的宏观安全问题。然而在创新性优势之外，它也引入了新的安全挑战和潜在的风险，比如资金利用率提高带来的作恶成本降低等问题。因此对于区块链开发者、投资者以及安全专家来说，关注伴生问题并寻找解决方案是至关重要的。

作为专注于区块链安全的公司，我们认识到对维护整个 DeFi 生态的安全来说，深入审计 EigenLayer 生态及其系统的代码以及实施动态的监控和安全保护措施都是十分关键的。在 AVS 的设计和实现阶段就应该充分考虑安全性，而专业的审计和动态监控与安全保护是保证平台和用户安全的基石。随着区块链技术的不断发展和市场需求的增长，EigenLayer及其生态需要的不仅仅是创新，还需要一个能够应对新挑战的强大安全框架。因此，我们将在安全前沿持续构建，为更多的项目提供精细的代码审计服务以及上线后的监控与动态安全保护、支持这个生态系统的持续成长。