EigenLayer 的 Restaking 协议通过在以太坊上引入主动验证服务(AVS),创新地拓展了加密经济的安全机制,同时带来了新的风险与奖励结构。
撰文:Gabriella Sofia、Umberto Natale、Michael Moser
编译:Sissi@TEDAO
近期,一种新型的 restaking(再质押) 协议正在发展中,并迅速成为加密行业中发展最快的领域。在此背景下,“restaking”不再是指以往的质押奖励的复利增长,而是指一种新的加密原语,这种原语扩展了加密经济安全性在协议外服务和奖励中的应用。以太坊网络,作为加密领域中最大的经济安全池,市值在目前的价格下近 1100 亿美元(2024 年 4 月),其中已有超过 10% 的资本被再质押到最流行的 restaking 协议 EigenLayer 上,成为这种发展的理想环境。
EigenLayer 推出了一系列名为主动验证服务(AVSs)的应用程序,这些服务能够利用市场机制从以太坊验证者集合中购买安全保障。再质押者将资金投向运营节点的操作者,这些操作者在 EigenLayer 平台上运行 AVS 软件,并受到包括资金削减在内的约束。
将外部激励引入像以太坊权益证明(PoS)这样相对成熟的系统,可能导致一系列未知风险,影响网络的稳定性和运行效率。本文的目的是探讨我们目前能够识别的潜在风险区域,这些见解来源于 Chorus One 作为大型节点运营商的实践经验、对 AVS 应用的初步测试以及处理 EigenLayer 生态问题时的策略,包括合理制定削减条件。
本文是对 restaking 风险的初步分析,旨在引导从专业节点运营商视角的讨论。我们将评估风险如何直接(如削减级联)和间接(如因集中化导致的风险配置恶化)影响以太坊生态系统。文中将讨论与 EigenLayer 和 AVS 应用相关的操作风险,特别关注于制定合理的参与规则和削减条件,并介绍一个旨在应对协议与 AVSs 层面系统性风险的模型。最后,提出一个基于现代投资组合理论的选择 AVS 的框架。
EigenLayer 通过构建一个稳固的共享安全市场来解决区块链设计中的碎片化挑战,该市场涵盖质押者、再质押者和运营商。这个系统根据供需关系运作,AVSs 需要开发吸引节点运营商的功能,而运营商将服务作为收入来源,将大部分奖励分配给再质押者。此外,AVSs 可以控制从安全池中获取的安全资源量。再质押者可以选择作为运营商直接参与 AVSs,或将资产委托给运营商以避免资本削减的风险。
该系统还包括使用去中心化节点增强容错能力和性能的策略,如 Obol 技术。以太坊网络作为基础安全层,在 EigenLayer 的发展中扮演着核心角色,其协议内置了奖励和惩罚机制,确保了底层的信任和安全。EigenLayer 面临的主要风险包括对以太坊、节点运营商和 AVSs 的影响,但通过引入缓解措施和依赖经验丰富的节点运营商可以提高安全性和风险管理,优化整体的风险 / 回报配置。
以太坊的集中化问题已变得极为突出。尽管以太坊的链上激励机制实际上强烈支持客户端部署和基础设施的多样性,但 EigenLayer 可能成为以太坊网络进一步集中化的一个渠道,带来不利后果。其原因是 EigenLayer 允许存在网络无法规范或控制的外部收入来源,从而打破了验证者之间的均衡。简而言之,即便是验证者实体微小的收益增加,也可能将竞争性提取推向不可持续的水平。
在长期盈利的众多因素中,选择合适的 AVSs(主动验证服务)尤其关键。只有极少数经过精心设计的 AVSs 能在实际收益上实现盈利,并对验证者的年化收益率产生显著影响。那些以安全为首要考虑的 AVSs 开发者,倾向于与能够提供最大量共享安全的专业节点运营商合作,这通常涉及专业节点运营商和流动再质押协议(LRT),后者同样依赖类似的节点运营商集。
这些专业节点运营商通过有效管理资源和优化服务选择,不仅提高了自身的盈利能力,还通过规模经济优势减少了运营成本。他们通过大规模运营实现较低的固定成本,并提供更有吸引力的收益分配模型给委托人,这在很大程度上推动了集中化趋势。
此外,拥有专门团队支持 EigenLayer 操作的专业节点运营商也因此获益,这提供了引入 AVSs 的额外带宽;单独运营商难以维持此速度。这同样限制了与 EigenLayer 相关的一些风险,尤其是削减风险。随时待命的工程人员可以迅速解决问题并部署监控,大幅降低因错误导致资产损失的可能性。以太坊上的大多数削减事件都是因人为错误造成的。
专业节点运营商和矿池在统计上具有优势。特别是在奖励波动较大时,他们能够更准确地预测大规模的奖励分布,这使得他们对委托人更具吸引力。频繁的区块提议还可以加快性能迭代,例如通过更快地确定最佳计时策略参数。
与以太坊网络相关的另一个潜在风险是惩罚措施的相关性。如果一个大型参与者控制多个「身份」,即使这些身份分布在几个名义上分开的账户中,他们很可能会在所有账户中重复相同的错误。这在实践中意味着,任何影响以太坊性能的行为很可能同样影响 AVSs 的性能,并对验证者的年化收益率产生叠加效应。对于那些在同一台设备上同时运行 AVS 和以太坊节点的运营商而言,这种影响会更加显著。
EigenLayer 的再质押活动也可能影响以太坊的底层安全性,即便假设 AVSs 与以太坊削减之间没有直接关联。在再质押比例较低时,将所有再质押资产委托给一个 AVS 可能不会造成问题,但当再质押比例升高时,可能会对以太坊的安全边际产生不利影响。确实,如果大量的验证者涉及到大规模的 AVSs 削减事件,以太坊的经济安全性可能会降低。EigenLayer 团队在其风险 FAQ 中提到了对再质押资产采取缓冲措施的方法,但目前这种措施的具体实施细节尚不明确。
理性的节点运营商为了保持竞争力,通过战略行为来利用 MEV 计时和延迟策略中的小效率差距和系统机遇。这种行为在 EigenLayer 生态系统中同样可能出现,其中运营商被迫通过再质押最大化其质押资本的价值。但是,这种资金流的增加可能会被初期的运营成本所抵消,迫使节点运营商必须评估并引入盈利的 AVSs 来补偿固定成本,同时也带来了更复杂的风险负担。
AVSs 的设计和工程决策对于减轻运营商的负担至关重要。对于管理数千甚至数万验证器的运营商,他们的基础设施设置可能需要特别配置。例如,Chorus One 采用负载均衡器来优化服务容量和可用性,避免服务被静态绑定到单一节点上。这意味着任何试图在本地寻找 IP 地址的 AVS 都可能因此遇到问题。
此外,某些 AVSs 可能涉及隐性成本,这些成本会影响网络的运营效率和盈利能力。这些成本可能包括:为基础设施常规变更支付给智能合约的 Gas 费用(这还会受到市场波动和 Gas 价格不可预测的影响)、AVSs 数据的存档要求(对于裸机基础设施几乎可以忽略不计,但在云基础设施中可能引起额外成本)、测试和沙盒化一组 AVSs 的过程,以及开发用于监控这些网络稳定性的必要工具。强烈建议对这些流程提供明确的文档,并定期更新以确保透明性。
专业节点运营商在整合新网络时需高度重视安全,Chorus One 通过不运行闭源二进制文件、执行内部代码审计以及从源代码构建来避免潜在的软件威胁。此外,即便在隐蔽模式下,AVSs 开发者也应提供对代码仓库的私有访问,这可以通过签订非披露协议来实现。安全性考量下,AVSs 的智能合约应具备可观察性且不宜采用可升级的合约框架。
AVSs 和其他以太坊相关应用在密钥管理和安全措施上不应妥协。例如,应避免通过 AVSs 注册过程让节点运营商的 ECDSA 密钥对外暴露。此外,建议开发者不应要求节点软件配合使用这种密钥,并推荐节点运营商针对每个 AVS 生成专用的签名密钥,避免重复使用主操作密钥。
选择特定 AVS 的节点运营商可能因其他运营商的行为而面临未预见的风险。在 EigenLayer 活动中,节点运营商的行为存在相关性,类似以太坊基础层的削减风险。这些行为可能非恶意,但 AVSs 中的错误可能导致以太坊的相关惩罚。不良后果包括可能破坏 AVSs 和以太坊安全性的大规模削减事件,以及表现不佳的运营商降低 AVSs 的整体盈利能力,不利于持有者的风险 / 回报评估。
在 EigenLayer 中,集合再质押资产受到 AVSs 开发者设定的新削减规则的约束。削减规则是确保再质押模型安全的机制,这些规则实际上是实现加密经济安全扩展到新服务的必要条件。然而,这些规则是协议外机制,可能会对以太坊网络的基础安全造成连锁效应,影响 AVSs 的经济状况并增加系统的风险配置。在开发 EigenLayer 生态系统时,设定正确的削减规则应是首要考虑的事项,这也是最后一个需要揭示的谜题部分。
为了评估以太坊上削减事件的相关风险,我们决定探索在这种情况下可能发生的一些可能场景。为了简化我们的场景,我们没有考虑由于长时间停机引起的影响,因为这些通常与特定的灾难性事件相关。此外,降低相关停机风险相对容易:节点运营商可以承诺在不同的机器上运行 AVSs。
我们考虑的是节点运营商常规中的一些配置错误导致在以太坊上发生削减事件的情况。具体来说,考虑到削减事件会导致犯错的验证者被停用,我们对一次性事件的可能性感兴趣,即削减事件发生并传播到 AVSs。这意味着我们想计算概率 P(A,B,C),其中:
A ≡ 提议至少一个与 AVS 时间重叠的时段;
B ≡ 至少有一个以太坊提案触发削减事件;
C ≡ 错误向 AVS 传播。
很容易看出,即使在以太坊削减的概率很低的情况下(实际上,以太坊上的削减事件已经相当有限),这种事件也很可能以很高的概率传播到 AVS。为了探索这种概率如何随所有可能的参数而变化,我们实施了一个马尔可夫链蒙特卡罗(MCMC)模拟。
在我们的模型中,我们考虑:以太坊的质押率、AVS 的质押率、AVS 的区块时间、AVS 与以太坊之间的相关风险概率、运营商的反应时间以及以太坊发生削减的概率。结果显示在图 1 的三角图中,对角线代表给定参数的边际概率,而下三角的面板显示它们的联合分布。结果用颜色编码,从蓝色代表小概率区域到黄色代表高概率区域。
尽管模型简单,我们观察到大多数 AVS 双重签名的风险与以太坊的参数相关:以太坊的质押率和削减事件的概率。以太坊的质押渗透不受节点运营商的控制,运营商通常寻求增加其管理下的质押。此外,遵循管理验证者实例的最佳实践是控制风险的先决条件。重要的是,我们的模型确认,尽管在以太坊生成主要削减事件的可能性很低,但通过 EigenLayer 智能合约生成削减级联的概率不容忽视。
这种不受约束的模型揭示了以太坊和 EigenLayer 之间风险的相关性,但为了获得更多洞见,我们对模型施加了一些限制。特别是,我们希望限制模型的行为更贴近专业节点运营商的实际情况。为此,我们进行了以下改变:
有了这些限制,我们可以通过最小化 EigenLayer 的削减概率并最大化以太坊的质押率来进行优化。
从上述图形中我们可以观察到一些更有趣的结果。通过将模型限制为反映专业节点运营商的动态,我们从联合分布中看到(参见图 2 下三角的面板),模型如何突出参数之间的依赖性。例如,模型偏好具有更高时隙时间和质押比率低于 10% 的 AVS(参见图 2 对角线的前两个面板)。最后,我们还注意到,错误传播需要保持在 0.5% 以下(参见图 2 最后一行的第 5 个面板),且反应时间需要严格控制在 1 小时以下(参见图 2 最后一行的第 4 个面板)以获得更好的结果。
我们希望进一步扩展我们的研究,提出一个关于最优 AVS 选择的初步模型。类似于其他区块链服务,AVSs 很可能会发放一组奖励,包括作为引导机制的通货膨胀奖励和用户为底层应用服务支付的实际收益。在最初阶段,我们预期通货膨胀奖励将占主导地位,因此,在我们的首个选择模型中,我们将假设 AVSs 的年化固定回报率(APR)大致固定。
为此,我们可以在现代投资组合理论(MPT)框架内将 AVSs 视为资产,并追踪它们与底层基础资产以太坊以及各个 AVSs 之间的相关性。目标是在组合投资的风险 / 回报比率方面定义一个最优选择。与传统 MPT 不同,我们的模型中个别资产配置的总和不必等于 1,而是固定为 AVS 的数量加 1(考虑以太坊)。这是因为来自池中的 100% ETH 可以分配给每一个 AVS 进行质押。
通过将 MPT 与马尔可夫链蒙特卡罗(MCMC)方法结合,使我们能够从更广泛的选择中选出所需数量的 AVSs。作为基础案例,考虑一个节点运营商最初只想引入 3 个 AVSs 以降低管理复杂性。在这种情况下,模型将选择那些最小化风险回报比率(RRR)的组合。将 MPT 应用于此有助于因为 AVSs 之间的相关性可能导致的削减问题。
我们可以构建一个样本分析,考虑一组具有不同风险配置的 AVSs。在此分析中,我们设想三个假定的 AVSs 具有以下特征:
该模型逐渐收敛于一种最有可能将所需回报率最小化的相关性和年化收益率(APR)组合,即风险最低的配置。它揭示了 AVS 3 在风险与 APR 之间的不利关系,这表明从全面的风险管理角度考虑,不应将所有可再质押的以太币全部重新质押到这一特定服务。
从上图中我们可以观察到模型如何反映我们的设定:它倾向于限制每个 AVS 再质押的 ETH 数量。具体地,由于 AVS1 在较高的 APR 与相应风险之间实现了平衡,模型因此分配了 100% 的 ETH 用于再质押。对于 AVS3,考虑到其不利的风险 / 回报比,模型倾向于减少再质押的比例,选择的再质押比例接近 0%。总体而言,我们可以看到,存在的风险使得不可能在不追求更高回报的情况下增加每个 AVS 的平均再质押 ETH 数量。这清晰地体现了我们在模拟中致力于最小化风险回报比率的目标。模型的设置可以根据客户的需求进行调整,对风险回报比率施加更严格的限制。
最后,值得一提的是,尽管我们为每个 AVS 设定了固定的基础设施成本,以太坊的质押率与风险回报比率(RRR)之间并无相关性。这是因为,即使假设每个 AVS 都使用不同的机器,最大的成本来源还是维护 AVS 所需的工程师。我们假设一名工程师可以在高水平服务下管理最多三个 AVSs,这与我们在此模拟中考虑的 AVS 数量相符。
未来的优化可能包括每个 AVS 的 APR 假设,这可能通过描述各自 AVS 的理论 APR 波动的分布来进行。我们预计,一旦 AVSs 从通货膨胀奖励过渡到更多变动的实际收益,这将变得尤其相关。
总体而言,这种方法可以扩展到选择任意数量的 AVSs,从一个可供选择的庞大服务宇宙中,为风险优化组合进行选择。我们期待,一旦削减实施,采用风险调整的方法选择 AVSs 配置,结合运营商一流的风险管理,将是最佳的方法。
在 restaking 和 EigenLayer 生态系统领域,尚有许多值得关注的地方。本文档提供了我们对风险的初步看法和对成熟 AVS 服务选择的思考。专业节点运营商能够评估这些风险,并为其客户制定长期胜利策略。
首先,我们分析了以太坊的潜在风险,特别是集中化风险及其对以太坊整体风险档案的不利影响。我们还提到了规模增长和复杂性的好处,以及削减级联的潜在风险,尽管这些风险的具体概率因不确定性而难以完全估计。
其次,我们讨论了节点运营商面临的特定风险,并分享了我们在实际操作中遇到的一些常见错误及其解决方案的最佳实践。包括优化 AVS 基础设施的安全实践,以及强调内部代码审计的工程团队对于规模效应的重要性。
第三,我们通过马尔科夫链蒙特卡罗(MCMC)模型,展示了专业节点运营商相对于典型运营商在技术故障响应时间、基础质押量及错误传播率方面的优势。
最后,我们借助现代投资组合理论(MPT),展示了如何分析 AVSs,并强调了风险调整方法对于节点运营商管理 AVSs 配置的重要性。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。