20 Tháng mười một, 2024
Phạm Văn Đồng, Bắc Từ Liêm, Hà Nội

Hiểu biết sâu sắc về hệ sinh thái EigenLayer từ góc độ bảo mật

Tóm tắt

  1. Công nghệ cốt lõi của EigenLayer Việc đặt lại cho phép các dịch vụ phi tập trung (AVS) sử dụng lại nhóm đặt cược của Ethereum và nâng cao cơ chế tin cậy. Khi chứng chỉ rút tiền của người xác thực ETH được chuyển hướng đến hợp đồng EigenLayer, AVS có thể thiết lập cơ chế khen thưởng và trừng phạt để thu hút sự tham gia xác minh với chi phí thấp, cải thiện việc sử dụng quỹ của người xác thực và tăng cường bảo mật mạng tổng thể.
  2. EigenLayer đưa ra những thách thức bảo mật vi mô và vĩ mô mới trong “thị trường bán hàng đồng thuận”. Cơ quan chính của thị trường: trình xác thực ETH (Nhà điều hành), dự án dịch vụ (AVS) yêu cầu sự tin cậy PoS phi tập trung và chính nền tảng EigenLayer tạo thành cấu trúc tương tác trong hệ sinh thái. Mỗi bộ phận này đều có thể phải đối mặt với các mối đe dọa an ninh, ảnh hưởng đến sự ổn định của toàn bộ hệ sinh thái. Các Nhà khai thác độc hại có thể tấn công nhiều dịch vụ với chi phí thấp theo cơ chế Đặt lại; AVS độc hại có thể sử dụng sự công khai hời hợt và tỷ lệ lợi nhuận có vẻ đáng tin cậy để thu hút các Nhà khai thác không xác định tham gia hệ thống dịch vụ của mình, khiến họ phải chịu tổn thất nặng nề và không thể khắc phục được trong hệ sinh thái đang phát triển nhanh chóng; đã đưa ra các yêu cầu cao hơn về tính bảo mật của giao thức EigenLayer.
  3. Kiểm tra chuyên nghiệp và các biện pháp bảo vệ động đáng tin cậy là nền tảng để đảm bảo tính bảo mật của nền tảng và người dùng. Ngoài sự đổi mới, hệ sinh thái EigenLayer còn cần một khuôn khổ bảo mật mạnh mẽ có thể đối phó với những thách thức mới. BlockSec tiếp tục phát triển trong lĩnh vực bảo mật blockchain, cung cấp cho các bên dự án khả năng kiểm tra mã chuyên nghiệp và bảo vệ bảo mật động sau khi ra mắt, hỗ trợ sự phát triển liên tục của hệ sinh thái này.

Giới thiệu

Sự đổi mới của EigenLayer, một giao thức dựa trên trên Ethereum Chức năng cam kết lại được đề xuất để cho phép người tham gia tiếp tục sử dụng ETH đã cam kết của họ để hỗ trợ các giao thức khác trong khi vẫn duy trì cam kết và thu nhập ban đầu, từ đó tối đa hóa giá trị tiềm năng của vốn.

Tăng từ 1 tỷ USD vào đầu năm 2024 lên 15,3 tỷ USD hiện nay, TVL của EigenLayer chỉ đứng sau Lido trong toàn bộ hệ sinh thái DeFi. Sự tăng trưởng bùng nổ không chỉ thể hiện sự quan tâm mạnh mẽ của thị trường mà còn kiểm chứng tính thực tiễn và tầm ảnh hưởng của công nghệ. Với sự tăng trưởng này, các dự án dựa trên hệ sinh thái EigenLayer như Puffer Finance và Renzo cũng nhanh chóng nhận được sự ưu ái của vốn và người dùng. Quá trình đặt cược lại với EigenLayer làm cốt lõi chắc chắn là một trong những câu chuyện được xem nhiều nhất trong hệ sinh thái DeFi năm nay.

Là một công ty tập trung vào bảo mật blockchain, chúng tôi sẽ phân tích và thảo luận về cơ chế hoạt động của EigenLayer từ góc độ bảo mật vĩ mô đến vi mô trong khi đổi mới hệ sinh thái DeFi. những thách thức và thử nghiệm an ninh mới đã được đưa ra.

Thiết kế cấp cao nhất và bảo mật macro

Đặt lại Bản chất là một phương tiện cơ bản để tiếp tục giải quyết các vấn đề cụ thể bằng cách sử dụng lại niềm tin được cung cấp bởi nhóm cam kết Bằng chứng cổ phần Ethereum (PoS). EigenLayer, với tư cách là người sáng lập công nghệ Đặt lại, cung cấp cho một thị trường mới nổi khả năng bán quỹ ủy thác vốn Ethereum miễn phí hai chiều, nghĩa là nó cung cấp một thị trường bán đồng thuận. EigenLayer tuyên bố rằng hệ sinh thái Ethereum hiện tại đang gặp phải vấn đề bảo mật vĩ mô là sự chia rẽ niềm tin và EigenLayer có thể giải quyết vấn đề này rất tốt. Tiếp theo, chúng ta sẽ bắt đầu từ thiết kế và động lực của EigenLayer để hiểu việc chia tách niềm tin là gì và EigenLayer giải quyết việc chia tách niềm tin như thế nào.

  1. Đối tượng phục vụ của thị trường mua bán đồng thuận là ai? Hai bên tham gia vào tự do hai chiều là ai?

EigenLayer bán niềm tin được cung cấp bởi nhóm vốn cam kết của Ethereum, vì vậy người bán sự đồng thuận là Người xác thực nút xác minh của Ethereum. Và người mua, tức là Dịch vụ được xác thực tích cực (AVS). Nói một cách đơn giản, có thể hiểu là bất kỳ dịch vụ nào cũng cần xây dựng mạng lưới ủy thác phân tán. Với tư cách là người mua, AVS cần mua dịch vụ ủy thác phân tán.

  1. Tại sao phân khúc thị trường mới nổi này cần tồn tại? Vấn đề gì đã được giải quyết?

Ethereum chỉ cung cấp các đặc tính sáng tạo ở cấp độ hợp đồng. Các nhà phát triển có nhu cầu đổi mới “sâu” hơn, chẳng hạn như cố gắng sửa đổi môi trường chạy của chương trình (trong Ethereum là Máy ảo Ethereum EVM) hoặc hy vọng sửa đổi thêm giao thức đồng thuận.

 

Luồng tin cậy Ethereum, Nguồn:  Diễn đàn EigenLayer
Luồng tin cậy Ethereum, Nguồn: Diễn đàn EigenLayer

Những người sáng lập EigenLayer coi mong muốn đổi mới cơ bản của các nhà phát triển này là nhu cầu chưa được đáp ứng của thị trường, là vấn đề của sự đổi mới hạn chế và tìm cách tái sử dụng niềm tin vào Ethereum bằng cách cho phép tự do bán. Thị trường sẽ giải quyết vấn đề này vấn đề hạn chế đổi mới, đáp ứng nhu cầu đổi mới của các nhà phát triển và giảm chi phí đổi mới.

EigenLayer cũng giải quyết các vấn đề bảo mật vĩ mô do sự đổi mới hạn chế của Ethereum, cụ thể là vấn đề chia rẽ niềm tin. Trong cơ chế PoS của Ethereum, bảo mật mạng phụ thuộc vào đủ số tiền cam kết và số lượng nút xác minh. Các dự án mới đang cố gắng xây dựng mạng lưới ủy thác của riêng họ thường cần phải cam kết mã thông báo của riêng họ, điều này khiến số tiền cam kết bị chuyển khỏi mạng chính Ethereum và ảnh hưởng đến tính bảo mật của nó. Ví dụ: nếu mạng chính Ethereum có 10 tỷ tiền cam kết và các cam kết được phân bổ thành ba dịch vụ phụ với tổng số tiền là 3 tỷ, thì mức tăng thực tế của số tiền cam kết không trực tiếp tăng cường tính bảo mật của mạng chính. Ngoài ra, việc chia tách niềm tin cũng có thể làm tăng rủi ro bảo mật của DApp vì kẻ tấn công có thể tiến hành các cuộc tấn công nhằm vào các dịch vụ phụ với ít tiền hơn và khai thác các điểm yếu trong hệ thống để gây ra các vấn đề bảo mật rộng hơn.

Bảo mật tổng hợp của EigenLayer, Nguồn: Sách trắng EigenLayer

Tóm lại, hệ sinh thái Ethereum hiện tại đang gặp phải cả vấn đề về sự đổi mới hạn chế và vấn đề chia rẽ niềm tin do sự đổi mới hạn chế gây ra. EigenLayer ra đời để giải quyết hai vấn đề này.

  1. EigenLayer giải quyết những vấn đề này như thế nào?

So sánh hệ sinh thái của các dịch vụ được xác thực tích cực ngày nay và với EigenLayer, Nguồn: Sách trắng EigenLayer

AVS hiện tại không thể truy cập vào nhóm quỹ cam kết Ethereum, chứ đừng nói đến Slashing. Công nghệ đặt lại nhằm mở một kênh cho AVS dưới dạng giao diện để truy cập vào nhóm quỹ cam kết Ethereum. Kênh này là EigenLayer. Trong lớp trừu tượng của EigenLayer, các dịch vụ tồn tại dưới dạng hợp đồng thông minh và lớp Ethereum dưới cùng đảm bảo độ tin cậy của nền tảng. Thông qua nền tảng này, AVS có thể xác định các yêu cầu xác minh cũng như cơ chế khen thưởng và trừng phạt, thu hút người xác thực ETH tham gia với chi phí thấp hơn, đồng thời cải thiện tính bảo mật và hiệu quả của toàn bộ mạng. Các dịch vụ này bao gồm việc triển khai Hợp đồng thanh toán và chặt chém chuyên dụng, cho phép người xác nhận tham gia khi cần thiết để kiếm lợi nhuận.

  1. EigenLayer có giải quyết tốt những vấn đề này không? Có bất kỳ chi phí nào liên quan đến việc giải quyết hai vấn đề này không?

Đầu tiên, liên quan đến vấn đề hạn chế đổi mới, bằng cách sử dụng lại niềm tin được cung cấp bởi nhóm cam kết Ethereum, AVS có thể gián tiếp hấp thụ niềm tin của Ethereum, Giảm chi phí khởi động của các dịch vụ đó một cách hiệu quả và cung cấp các điều kiện tiên quyết cho sự thịnh vượng sinh thái của blockchain.

Sau đó, có một vấn đề nghiêm trọng hơn là chia rẽ lòng tin trong Ethereum. Một mặt, đây là một lựa chọn để các nhà đầu tư tái cam kết hỗ trợ AVS thông qua EigenLayer với lợi nhuận cao hơn. Điều này cũng có thể hỗ trợ phần lớn việc hoàn trả các khoản tiền cam kết đã được chuyển sang các dịch vụ phi tập trung vào nhóm quỹ cam kết. của Ethereum. Mặt khác, chi phí cho người xác thực tham gia xác minh sẽ thấp hơn. Đối với bản thân AVS, nó có thể thu hút nhiều tài sản được thế chấp lại với chi phí thấp hơn và nhiều quỹ được thế chấp lại hơn sẽ củng cố điểm yếu nhất trong chuỗi tấn công đã đề cập trước đó, cải thiện tính an toàn tổng thể.

Từ góc độ thiết kế và động lực, có nhiều dự án đã có những nỗ lực đổi mới tương đối chín chắn, chẳng hạn như Cosmo, OP Stack, v.v. Các dự án này cho phép các bên tham gia dự án mới nổi khởi động chuỗi công khai mới với chi phí tương đối thấp hơn, nhưng chúng không giải quyết được vấn đề an ninh vĩ mô về chia rẽ niềm tin. Vấn đề bảo mật vĩ mô về phân chia niềm tin đã được EigenLayer giải quyết, cũng như ngưỡng AVS thấp hơn và lợi nhuận cao hơn (cùng với rủi ro) của Trình xác thực ETH, rất hấp dẫn và độc đáo.

An ninh của hệ sinh thái mới nổi

Thị trường bán niềm tin của EigenLayer It có thể được chia thành ba chủ đề:

  • Toán tử, thường được coi là Trình xác thực ETH, đáng tin cậy Người bán;
  • AVS, một dịch vụ yêu cầu sự tin cậy PoS phi tập trung, người mua;
  • Nền tảng EigenLayer hỗ trợ Nhà điều hành và AVS chính là thị trường.

Ba thực thể này tạo thành hệ sinh thái của EigenLayer, mỗi thực thể có thể phải đối mặt với các mối đe dọa an ninh và ảnh hưởng đến sự ổn định của toàn bộ hệ sinh thái.

  1. Toán tử độc hại giảm kẻ làm việc không chính thống

Trình xác thực ETH Trong hệ sinh thái EigenLayer, bạn chỉ cần trả một khoản vốn và nhận được nhiều khoản tiền lãi. Điều này cải thiện đáng kể tỷ lệ sử dụng vốn cam kết và khiến ngưỡng cho các nhà khai thác tham gia vào mạng lưới ủy thác dịch vụ AVS thấp hơn. Tương ứng, Nhà điều hành cũng cần thực hiện các nhiệm vụ xác minh do AVS đã chọn chỉ định và chịu thêm rủi ro. Việc tăng cường sử dụng vốn cũng làm giảm đáng kể chi phí phạm tội đối với những kẻ khai thác có mục đích xấu.

Rủi ro này đã được đề cập trong sách trắng và một giải pháp tiềm năng được cung cấp, đó là thiết lập Bảng điều khiển có thể truy cập tùy ý. AVS có tỷ lệ sử dụng tiền độc hại cao có thể sử dụng Bảng điều khiển để kiểm tra xem Nhà điều hành cung cấp các cam kết Đặt lại cho chính mình có ở trạng thái cam kết nhiều lần hay không, đã cam kết bao nhiêu lần, v.v. Sách trắng nhấn mạnh rằng đây là thị trường tự do hai chiều, không quan tâm đến việc sử dụng quỹ độc hại và không cho phép nhiều cam kết. Rõ ràng nó có thể thu hút nhiều cam kết Đặt lại hơn. Điều này hoàn toàn phụ thuộc vào sự đánh đổi của chính AVS.

  1. AVS độc hại thu hút Người điều hành

AVS chủ yếu cung cấp cơ chế khen thưởng và trừng phạt cho việc Đặt lại các cam kết trên thị trường EigenLayer và cơ chế khen thưởng và trừng phạt do chính AVS xác định và Hợp đồng tương ứng sẽ được triển khai trên mạng chính Ethereum. Các nhà điều hành và EigenLayer cũng có thể yêu cầu dự án AVS mở nguồn các hợp đồng như vậy, nhưng chúng tôi không thể đảm bảo rằng mọi Nhà điều hành đều có đủ khả năng và năng lượng để xác nhận xem dịch vụ AVS mà họ muốn mua có đáng tin cậy hay không. Quyền tự do tuyệt đối của AVS Độc hại AVS có thể thu hút Người vận hành thông qua thông tin sai lệch hoặc phóng đại và khai thác các lỗ hổng mã hóa hợp đồng để kích hoạt Chém qua cửa sau. Thị trường luôn sinh lời. AVS độc hại có thể thu hút các nhà khai thác tương đối mù quáng và cuối cùng phải hứng chịu những hành vi chặt chém ác ý và các hành vi khác, gây ra những tổn thất không thể khắc phục được.

Để tránh những sự cố như vậy, tính bảo mật và độ tin cậy của cơ chế khen thưởng và trừng phạt AVS có thể được đảm bảo thông qua kiểm toán. Sách trắng EigenLayer hy vọng rằng các hợp đồng khen thưởng và trừng phạt của AVS cần phải trải qua quá trình kiểm tra và đánh giá hợp lý và phù hợp. Đồng thời, sách trắng EigenLayer đề xuất thành lập một ủy ban giám sát cơ chế khen thưởng và trừng phạt Chém để giúp AVS mới nổi đi đúng hướng.

  1. Bảo mật nền tảng

Cuối cùng, chính EigenLayer bảo mật, tức là bảo mật của nền tảng. Nếu có lỗ hổng bảo mật trong chính nền tảng EigenLayer, nó sẽ gây ra tác hại lớn cho toàn bộ hệ sinh thái, thậm chí đe dọa trực tiếp đến tính bảo mật của sự đồng thuận PoS của Ethereum. Xét rằng EigenLayer đặt mục tiêu cung cấp thị trường thương mại tự do hai chiều cho Nhà điều hành và AVS, nên cần cung cấp nhiều giao diện tùy chỉnh hơn cho cả hai bên để hỗ trợ các nhu cầu phong phú hơn. Các yêu cầu phong phú như vậy cũng sẽ làm cho lớp trừu tượng trở nên phức tạp hơn ở mức độ lớn hơn, dẫn đến nhiều mối đe dọa bảo mật tiềm ẩn hơn.

Vì bản thân EigenLayer cũng được triển khai theo hợp đồng nên tính bảo mật cơ bản của nó cũng có thể được đảm bảo bằng cách kiểm tra mã và giám sát sau khi ra mắt. Nhưng như đã đề cập. trước đây, những hợp đồng này vẫn cần phải đứng vững trước thử thách của thời gian.

Tổng kết

EigenLayer đề xuất một cách sáng tạo cơ chế Đặt lại. không chỉ tối ưu hóa việc sử dụng vốn mà còn giải quyết vấn đề an ninh vĩ mô về phân chia niềm tin đồng thời cải thiện khả năng mở rộng mạng. Tuy nhiên, ngoài nhiều lợi ích đổi mới, nó còn đưa ra những thách thức an ninh mới và rủi ro tiềm ẩn, chẳng hạn như giảm chi phí cho tội phạm do tăng cường sử dụng quỹ. Vì vậy, điều quan trọng đối với các nhà phát triển, nhà đầu tư và chuyên gia bảo mật blockchain là phải chú ý đến các vấn đề đi kèm và tìm ra giải pháp.

Là một công ty tập trung vào bảo mật blockchain, chúng tôi nhận thấy rằng để duy trì tính bảo mật của toàn bộ hệ sinh thái DeFi, Wolf Capital phải tiến hành kiểm tra chuyên sâu mã của EigenLayer và hệ sinh thái của nó và việc thực hiện các biện pháp giám sát năng động và bảo vệ an ninh là rất quan trọng. Bảo mật cần được xem xét đầy đủ trong các giai đoạn thiết kế và triển khai AVS, đồng thời việc kiểm tra chuyên nghiệp, giám sát năng động và bảo vệ bảo mật là nền tảng để đảm bảo tính bảo mật của nền tảng và người dùng. Khi công nghệ blockchain tiếp tục phát triển và nhu cầu thị trường tăng lên, EigenLayer và hệ sinh thái của nó không chỉ cần sự đổi mới mà còn cần một khuôn khổ bảo mật mạnh mẽ có thể đối phó với những thách thức mới. Do đó, chúng tôi sẽ tiếp tục xây dựng trên biên giới bảo mật, cung cấp cho nhiều dự án hơn các dịch vụ kiểm tra mã phức tạp cũng như giám sát sau khi ra mắt và bảo vệ an ninh linh hoạt để hỗ trợ sự phát triển liên tục của hệ sinh thái này.

 

Leave feedback about this

  • Rating