最近,使用EigenLayer来构建基础设施项目在开发者社区中已经变得非常流行。这些项目被称为主动验证服务(AVS),指的是任何需要自己的分布式验证语义以进行验证的系统。这些系统可以包括DA层、新的VM、预言机、桥等等。
Source:EigenLayer,IOSG
但是我们到底如何构建一个AVS?
为了设置AVS的基本规则,您需要回答四个主要问题。
在EigenLayer中,任务是Operator承诺为AVS提供服务的最小工作单位。这些任务可能与AVS的一个或多个罚没条件相关联。
以下是两个示例任务:
在EigenDA的中托管和提供DataStore
为跨链桥发布另一个区块链的状态根
EigenLayer在以下工作流程中提供了一个更详细的示例。这个AVS的任务是计算特定数字的平方。
TaskGenerator以固定时间间隔发布任务。每个任务指定了需要计算平方的数字。它还包括法定人数和法定人数的阈值百分比,规定每个列出的法定人数至少需要一定比例的Operator签名才能通过此任务。
当前加入AVS的Operator需要从任务合约中读取任务编号,计算其平方,对计算结果进行签名,并将计算结果和签名发送给Aggregator。
Aggregator收集来自Operator的签名并进行聚合。如果任何来自Operator的响应通过了TaskGenerator在发布任务时设置的阈值百分比,聚合器将这些响应聚合起来并发布到任务合约中。
在争议解决期间,任何人都可以提出争议。DisputeResolution合约会处理特定Operator的错误响应。(或者该Operator在这个时间窗口内没有做出响应)
如果争议被最终验证并处理,Operator将被冻结在Registration合约中,由EigenLayer的否决委员决定是否否决冻结请求。
Source:EigenLayer,IOSGVentures
EigenLayer提供了三种可编程信任。
经济信任
经济信任依赖于人们对质押资产的信心。如果腐败带来的利润低于腐败成本,经济上理性的行为者就不会发起攻击。例如,如果对跨链桥发起攻击的成本为10亿美元,但利润仅为5亿美元,则从经济上来看,进行攻击是显然不理性的。
作为广泛采用的加密经济学原语,罚没可以大大提高腐败成本,从而强化经济安全。
去中心化信任
去中心化信任的本质是拥有一个庞大且广泛分布的验证者集合,无论是在虚拟上还是在地理上。为了防止在AVS中各个节点之间发生串通和LivenessAttack,最好不要让单一服务提供商运行所有节点。
在EigenLayer上,不同的AVS可以定制它们的去中心化程度。例如,它们可以为Operator设置地理位置要求,或者只允许个人Operator提供节点服务,并相应地提供更多的激励来吸引这类Operator。
以下是一个示例:
Shutter提出了一种通过使用阈值加密来防止MEV的解决方案。该过程涉及一组节点,称为Keypers,他们通过分布式密钥生成(DKG)参与计算一组共享的公钥和私钥。这些节点由ShutterDAO的治理选举产生。
显然,DKG依赖于诚实多数的假设。
通过借助EigenLayer提供的节点运营服务,Shutter可以获得更广泛的Kepers分布。这种方法不仅降低了Keypers之间串通的风险,还增强了网络的安全性和弹性。
同样,Lagrange的LagrangeStateCommittee(LSC)由再质押者组成。对于每个状态证明,至少有2/3的委员会成员必须签署一个特定的区块头,之后才通过SNARK生成一个状态证明。
以太坊包含(Inclusion)信任
以太坊验证者除了通过质押向以太坊作出承诺外,如果进一步在EigenLayer上再质押,他们还可以向AVS作出可信承诺。这使得提议者可以在以太坊上提供一些服务(例如,通过MEV-Boost++进行部分区块拍卖),而无需在以太坊的协议层面进行更改。
例如,远期区块空间拍卖允许买家提前确保得到未来的区块空间。参与再质押的验证者可以对区块空间作出可信承诺,如果之后他们未包含买家的交易,则会被罚没。
假设你正在构建一个预言机,你可能需要在一定时间段内提供价格。或者假设你正在运行一个L2,你可能每隔几分钟就需要向以太坊发布L2数据。这些都是远期区块空间拍卖的用例。
如果你想要继承以太坊验证者的去中心化,AVS的任务应尽可能设计得轻量级。
如果任务消耗大量计算资源,SoloOperator可能无法处理它们。
通过再质押到一个特定的服务,再质押者就接受了可能存在的罚没风险,并且这个罚没条件将由AVS来指定。
作为AVS,应设计可在链上验证、可证明、客观可归因的罚没条件。例如,在以太坊中双重签名一个区块,以及一个轻节点跨链桥AVS中的节点签署来自另一个链的无效区块。
设计不当的罚没条件可能导致分歧,进而引发系统性风险。
AVS还应确保可观察性,允许跨服务监控、追踪和记录请求和响应。
你的AVS需要多少信任(再质押的资本、不同的分布式验证者数量,以及需要实现以太坊验证者承诺的以太坊验证者数量),以及你将如何激励它?
例如,如果一个跨链桥每周的交易量为1亿美元,并租用价值1亿美元的安全性,用户可以相信他们是安全的。即使验证者试图破坏系统,用户也会受到保护,因为他们可以通过罚没重新分配对用户进行补偿。
考虑到跨链桥的TVL、再抵押的ETH数量、选择加入的Operator数量和许多其他参数将不断变化,并可能出现大幅波动,AVS需要某种方法来调整其安全预算和缓冲空间。
AVS可以用其总代币供应的一部分支付经济安全。
But,doIcompromisemytokenutilitybyusingEigenLayer?
绝对不是!
EigenLayer支持双重质押(DualStaking)。这使您可以同时使用ETH和您的原生代币来保护网络,并根据需要调整每种代币的比例。在网络的早期阶段,ETH可能占据较大比例。随着网络成熟,您可能希望原生代币发挥更重要的作用。在这种情况下,AVS可以通过协议治理增加原生代币的比例。
此外,当AVS的安全需求在短期内迅速增长时,例如,当由AVS预言机服务的DeFi协议的TVL迅速增加时,AVS仍然可以使用EigenLayer来加固它的经济安全。
从这个角度来看,EigenLayer是一个可编程的信任市场,提供弹性安全。
WhatexternaltoolscanIuse?
以下是一些值得注意的项目。
在EigenLayer的三方市场中,Operator依赖于AVS开发者正确编码AVS软件并设置合理的罚没条件。然而,考虑到AVS的多样性,每个AVS与Operator之间的交互逻辑可能会有所不同,这创造了一个全新的领域。为了防止意外的罚没事件,AVS可以在发布前对代码库进行审核。此外,EigenLayer设有否决委员会,能够通过多重签名否决不正确的罚没决定。
与此同时,Cubist正在与EigenLabs合作开发一个开放的反罚没框架,利用安全硬件并使用自定义策略在密钥管理器内签署交易和验证消息。例如,同时签署两个不同高度的区块头永远不会被密钥管理器内的策略引擎所批准。
风险偏好较高的再质押者/Operator可能希望参与早期的AVS以获得更高的回报。在这种情况下,Cubist的Anti-slasher可能会有用。
许多人知道EigenLayer可以帮助AVS建立信任网络,但AVS需要为经济安全支付多少费用,以及如何抵御经济攻击呢?
AnzenProtocol开发了安全因子(SF),这是衡量AVS经济安全性的通用标准度量。SF基于腐败成本和腐败利润的概念。
Anzen帮助AVS维护最低经济安全水平,而无需过度支付经济安全。
EigenLabs正在开发EigenSDK,以帮助AVS编写其节点软件代码。该SDK包括签名聚合、与EigenLayer合约的交互逻辑、网络、密码学和事件监视客户端模块。
与此同时,Othentic正在构建一个开发工具,以帮助AVS更快地发布产品。
以上就是如何构建AVS 的全部内容,望能这篇如何构建AVS 可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。