الملخص
1. التكنولوجيا الأساسية لـ EigenLayer تسمح عملية الاستعادة للخدمات اللامركزية (AVS) بإعادة استخدام مجموعة الستاكينغ الخاصة بـ Ethereum وتعزيز آلية الثقة. عندما تتم إعادة توجيه شهادة سحب جهة التحقق من صحة ETH إلى عقد EigenLayer، يمكن لشركة AVS إعداد آلية للمكافأة والعقاب لجذب مشاركة التحقق منخفضة التكلفة، وتحسين استخدام أموال جهة التحقق وتعزيز أمان الشبكة بشكل عام.
2. تقدم EigenLayer تحديات أمنية جزئية وكلية جديدة في "سوق البيع بالإجماع". الجسم الرئيسي للسوق: مدقق ETH (المشغل)، ومشروع الخدمة (AVS) الذي يتطلب ثقة لا مركزية في إثبات الحصة (PoS)، ومنصة EigenLayer نفسها تشكل الهيكل التفاعلي في النظام البيئي. قد يواجه كل جزء من هذه الأجزاء تهديدات أمنية، مما يؤثر على استقرار النظام البيئي بأكمله. قد يهاجم المشغلون الضارون خدمات متعددة بتكلفة منخفضة بموجب آلية الاستعادة؛ وقد تستخدم AVS الضارة دعاية سطحية ومعدلات عائد تبدو ذات مصداقية لجذب مشغلين غير معروفين للانضمام إلى نظام الخدمة الخاص بها، مما يتسبب في تعرضهم لخسائر كبيرة ولا رجعة فيها؛ لقد طرحت متطلبات أعلى لأمن بروتوكول EigenLayer.
3. يعد التدقيق الاحترافي وإجراءات الحماية الديناميكية الموثوقة حجر الزاوية في ضمان أمان النظام الأساسي والمستخدمين. بالإضافة إلى الابتكار، يحتاج النظام البيئي EigenLayer أيضًا إلى إطار أمني قوي يمكنه التعامل مع التحديات الجديدة. تواصل BlockSec البناء في مجال أمان blockchain، حيث توفر لأطراف المشروع عمليات تدقيق احترافية للكود وحماية أمنية ديناميكية بعد الإطلاق، مما يدعم النمو المستمر لهذا النظام البيئي.
مقدمة
ابتكار EigenLayer، وهو بروتوكول قائم على على Ethereum، تم اقتراح وظيفة إعادة التعهد للسماح للمشاركين بمواصلة استخدام ETH المتعهد به لدعم البروتوكولات الأخرى مع الحفاظ على التعهد الأصلي والدخل، وبالتالي تعظيم القيمة المحتملة لرأس المال.
تنمو EigenLayer's TVL من مليار دولار أمريكي في أوائل عام 2024 إلى 15.3 مليار دولار أمريكي الآن، وهي في المرتبة الثانية بعد Lido في نظام DeFi البيئي بأكمله. لا يُظهر النمو الهائل الاهتمام القوي بالسوق فحسب، بل يؤكد أيضًا التطبيق العملي وتأثير التكنولوجيا. ومع هذا النمو، اكتسبت المشاريع القائمة على النظام البيئي EigenLayer، مثل Puffer Finance وRenzo، تفضيلًا سريعًا من رأس المال والمستخدمين. يعد مسار إعادة التخزين مع EigenLayer باعتباره جوهرًا بلا شك أحد أكثر الروايات مشاهدة في نظام DeFi البيئي هذا العام.
باعتبارنا شركة تركز على أمان blockchain، سنقوم بتحليل ومناقشة آلية تشغيل EigenLayer من منظور الأمان الكلي إلى منظور الأمان الجزئي أثناء ابتكار النظام البيئي DeFi تم جلب تحديات واختبارات أمنية جديدة.
تصميم عالي المستوى وأمان الماكرو
استعادة الجوهر هي وسيلة أساسية لحل مشكلات محددة بشكل أكبر من خلال إعادة استخدام الثقة التي يوفرها مجمع تعهدات إثبات الملكية (PoS) الخاص بإيثريوم. توفر EigenLayer، باعتبارها مؤسس تقنية Restake، سوقًا ناشئة ببيع مجاني في اتجاهين لثقة مجمع رأس المال Ethereum، أي أنها توفر سوق بيع متفق عليه. تدعي EigenLayer أن النظام البيئي الحالي لـ Ethereum يعاني من مشكلة الأمن الكلي المتمثلة في الثقة المنقسمة، ويمكن لـ EigenLayer حل هذه المشكلة بشكل جيد للغاية. بعد ذلك، سنبدأ من تصميم EigenLayer وتحفيزه لفهم ماهية تقسيم الثقة وكيف تحل EigenLayer تقسيم الثقة.
1. من يخدم سوق البيع المتفق عليه؟ من هم الأطراف المشاركة في الحرية ذات الاتجاهين؟
تبيع EigenLayer الثقة المقدمة من مجموعة رأس المال المرهونة في Ethereum، وبالتالي فإن بائع الإجماع هو مدقق عقدة التحقق في Ethereum. والمشتري هو الخدمات التي تم التحقق منها بشكل نشط (AVSs). لتبسيط الأمر، يمكن فهمها على أنها أي خدمة تحتاج إلى بناء شبكة ثقة موزعة، كمشتري، تحتاج AVS إلى شراء الثقة الموزعة.
2. لماذا يجب أن يكون هذا القطاع من الأسواق الناشئة موجودًا؟ ما هي المشكلة التي تم حلها؟
توفر Ethereum خصائص مبتكرة فقط على مستوى العقد. لدى المطورين احتياجات ابتكارية "عميقة" أكثر، مثل محاولة تعديل بيئة تشغيل البرنامج (في Ethereum، إنها الآلة الافتراضية Ethereum EVM)، أو المزيد من الأمل في تعديل بروتوكول الإجماع.
الشكل 1: Ethereum Trust Flow، المصدر:منتدى EigenLayer
يرى مؤسسو EigenLayer أن رغبة هؤلاء المطورين في الابتكار الأساسي هي حاجة سوقية غير ملباة، باعتبارها مشكلة ابتكار محدود، ويسعون إلى إعادة استخدام ثقة Ethereum من خلال توفير حرية البيع وسيحل السوق هذه المشكلة مشكلة الابتكار المحدود، وتلبية احتياجات الابتكار للمطورين، وتقليل تكاليف الابتكار.
تعالج EigenLayer أيضًا مشكلات الأمان الكلي الناجمة عن الابتكار المحدود لـ Ethereum، وهي مشكلة الثقة المنقسمة. في آلية إثبات الحصة الخاصة بـ Ethereum، يعتمد أمان الشبكة على أموال التعهد الكافية وعدد عقد التحقق. غالبًا ما تحتاج المشاريع الجديدة التي تحاول بناء شبكة الثقة الخاصة بها إلى التعهد بعملاتها المميزة، مما يؤدي إلى تحويل الأموال المتعهد بها من شبكة إيثريوم الرئيسية ويؤثر على أمنها. على سبيل المثال، إذا كانت شبكة Ethereum الرئيسية تحتوي على 10 مليار من الأموال المتعهد بها، وكانت التعهدات موزعة على ثلاث خدمات فرعية يبلغ إجماليها 3 مليار، فإن الزيادة الفعلية في الأموال المتعهد بها لا تعزز بشكل مباشر أمان الشبكة الرئيسية. بالإضافة إلى ذلك، قد يؤدي تقسيم الثقة أيضًا إلى زيادة المخاطر الأمنية للتطبيقات اللامركزية، لأن المهاجمين قد يشنون هجمات ضد الخدمات الفرعية بأموال أقل ويستغلون نقاط الضعف في النظام لإحداث مشكلات أمنية أوسع نطاقًا.
الشكل2: الأمان المجمع لـ EigenLayer، المصدر: ورقة عمل EigenLayer
خلاصة القول، يعاني النظام البيئي الحالي للإيثريوم من مشكلة الابتكار المحدود ومشكلة الثقة المنقسمة الناجمة عن الابتكار المحدود. تم إنشاء EigenLayer لحل هاتين المشكلتين.
3. كيف تحل EigenLayer هذه المشكلات؟
الشكل 3: مقارنة النظام البيئي للخدمات التي تم التحقق من صحتها بشكل فعال اليوم مع EigenLayer، المصدر: EigenLayer Whitepaper em>
لا يمكن لـ AVS الحالي الوصول إلى مجمع أموال تعهدات Ethereum، ناهيك عن Slashing. تهدف تقنية Restake إلى فتح قناة لـ AVS على شكل واجهة للوصول إلى مجمع أموال تعهدات Ethereum. هذه القناة هي EigenLayer. في الطبقة التجريدية لـ EigenLayer، توجد الخدمات في شكل عقود ذكية، وتضمن الطبقة السفلية من Ethereum موثوقية النظام الأساسي. من خلال هذه المنصة، يمكن لشركة AVS تحديد متطلبات التحقق الخاصة بها وآليات المكافأة والعقاب، وجذب مدققي ETH للمشاركة بتكلفة أقل، وتحسين أمان وكفاءة الشبكة بأكملها. تتضمن هذه الخدمات نشر عقود القطع والدفع المخصصة، مما يسمح للمدققين بالمشاركة حسب الحاجة لكسب الأرباح.
4. هل تحل EigenLayer هذه المشكلات جيدًا؟ هل هناك أي تكاليف مرتبطة بحل هاتين المشكلتين؟
أولاً، فيما يتعلق بمسألة الابتكار المحدود، من خلال إعادة استخدام الثقة التي يوفرها مجمع تعهدات Ethereum، يمكن لـ AVS أن تمتص ثقة Ethereum بشكل غير مباشر، تقليل تكاليف بدء تشغيل هذه الخدمات بشكل فعال وتوفير المتطلبات الأساسية للازدهار البيئي لتقنية blockchain.
ثم هناك المشكلة الأكثر أهمية وهي تقسيم الثقة في Ethereum. من ناحية، يعد خيارًا متاحًا للمستثمرين إعادة التعهد بدعم خدمات AVS من خلال EigenLayer مع عوائد أرباح أكبر، ويمكن أن يدعم هذا أيضًا إلى حد كبير عودة الأموال المتعهد بها والتي تم تحويلها إلى الخدمات اللامركزية إلى مجمع الأموال المتعهد بها من الايثيريوم. ومن ناحية أخرى، تصبح تكلفة مشاركة المدققين في التحقق أقل. بالنسبة لشركة AVS نفسها، يمكنها جذب المزيد من الأصول المعاد تعهدها بتكلفة أقل، كما أن المزيد من الأموال المعاد تعهدها ستعزز النقطة الأضعف في جزء سلسلة الهجوم المذكورة سابقًا، مما يؤدي إلى تحسين السلامة العامة.
من منظور التصميم والتحفيز، هناك العديد من المشاريع التي قامت بمحاولات ناضجة نسبيًا للابتكار، مثل Cosmo وOP Stack وما إلى ذلك. وتسمح هذه المشاريع لأطراف المشاريع الناشئة بإطلاق سلسلة عامة جديدة بتكلفة أقل نسبيا، ولكنها لا تحل مشكلة الأمن الكلي المتمثلة في تقسيم الثقة. تعد مشكلة الأمن الكلي المتمثلة في تقسيم الثقة والتي تم حلها بواسطة EigenLayer، بالإضافة إلى الحد الأدنى لـ AVS والعوائد الأعلى (إلى جانب المخاطر) لـ ETH Validator، جذابة وفريدة من نوعها للغاية.
أمن البيئة الناشئة
سوق بيع الثقة لشركة EigenLayer يمكن تقسيمها إلى ثلاثة مواضيع:
المشغل، والذي يعتبر بشكل عام بمثابة مدقق ETH، موثوق به البائع;
AVS، خدمة تتطلب ثقة لا مركزية في إثبات الحصة (PoS)، أيها المشتري؛
- < p style="text-align: left;">منصة EigenLayer التي تدعم المشغل وAVS هي السوق نفسها.
تشكل هذه الكيانات الثلاثة النظام البيئي لـ EigenLayer، وقد يواجه كل منها تهديدات أمنية ويؤثر على استقرار النظام البيئي بأكمله.
1. يقلل المشغل الضار من تكاليف الجريمة
أداة التحقق من ETH في نظام EigenLayer البيئي، ما عليك سوى دفع رأس مال واحد والحصول على عوائد متعددة. يؤدي هذا إلى تحسين معدل استخدام الأموال المتعهد بها بشكل كبير ويجعل عتبة دخول المشغلين إلى شبكة ثقة خدمة AVS أقل. وفي المقابل، يحتاج المشغل أيضًا إلى القيام بمهام التحقق المحددة بواسطة AVS المختارة وتحمل مخاطر إضافية. كما أن الاستخدام المتزايد للأموال يقلل بشكل كبير من تكلفة الجريمة التي يتحملها المشغلون الضارون.
تم ذكر هذا الخطر في المستند التقني، وتم توفير حل محتمل، وهو إعداد لوحة معلومات يمكن الوصول إليها بشكل عشوائي. يمكن لشركة AVS ذات معدل استخدام مرتفع للأموال الضارة استخدام لوحة المعلومات للتحقق مما إذا كان المشغل الذي يقدم تعهدات إعادة التعهد لنفسه في حالة تعهد متعدد، وعدد مرات التعهد، وما إلى ذلك. يؤكد التقرير التقني على أن هذا سوق حر ذو اتجاهين ولا يهتم باستخدام الأموال الضارة ولا يسمح بتعهدات متعددة، ومن الواضح أنه يمكنه جذب المزيد من تعهدات الاستعادة. وهذا يعتمد تمامًا على المقايضات الخاصة بشركة AVS.
2. AVS الضارة تجذب المشغل الأعمى
توفر AVS بشكل أساسي آلية المكافأة والعقاب لاستعادة التعهدات في سوق EigenLayer، ويتم تحديد آلية المكافأة والعقاب بواسطة AVS نفسها، وسيتم نشر العقد المقابل على شبكة Ethereum الرئيسية. يمكن للمشغلين وEigenLayer أيضًا أن يطلبوا من مشروع AVS فتح مثل هذه العقود، ولكن لا يمكننا ضمان أن كل مشغل لديه ما يكفي من القدرة والطاقة لتأكيد ما إذا كانت خدمة AVS التي يرغبون في شرائها موثوقة أم لا. الحرية المطلقة لـ AVS قد تجذب AVS الضارة المشغلين من خلال معلومات كاذبة أو مبالغ فيها، وتستغل نقاط الضعف في ترميز العقود لتحفيز القطع عبر الأبواب الخلفية. السوق مربح دائمًا. وقد تجتذب برامج AVS الضارة مشغلين عميان نسبيًا، وتعاني في النهاية من عمليات قطع ضارة وسلوكيات أخرى، مما يتسبب في خسائر لا رجعة فيها.
من أجل تجنب مثل هذه الحوادث، يمكن ضمان أمان وموثوقية آلية المكافأة والعقاب في AVS من خلال التدقيق. تأمل الورقة البيضاء لـ EigenLayer أن تخضع عقود المكافأة والعقاب الخاصة بـ AVS لعمليات تدقيق وتقييمات معقولة وذات صلة. في الوقت نفسه، تقترح ورقة EigenLayer البيضاء إنشاء لجنة للإشراف على آلية المكافأة والعقاب لمساعدة AVS الناشئة على السير على المسار الصحيح.
3. أمان النظام الأساسي
وأخيرًا، طبقة EigenLayer نفسها الأمان، أي أمان المنصة. إذا كان هناك خلل أمني في منصة EigenLayer نفسها، فسوف يتسبب ذلك في ضرر كبير للنظام البيئي بأكمله، بل ويهدد بشكل مباشر أمن إجماع PoS الخاص بـ Ethereum. بالنظر إلى أن EigenLayer تهدف إلى توفير سوق تجارة حرة ثنائية الاتجاه للمشغلين وAVS، يلزم توفير المزيد من الواجهات المخصصة لكلا الطرفين لدعم الاحتياجات الأكثر ثراءً. ستؤدي هذه المتطلبات الغنية أيضًا إلى جعل طبقة التجريد أكثر تعقيدًا إلى حد كبير، مما يؤدي إلى المزيد من التهديدات الأمنية المحتملة.
نظرًا لأن EigenLayer نفسها يتم تنفيذها أيضًا من خلال عقد، فيمكن أيضًا ضمان أمانها الأساسي من خلال تدقيق التعليمات البرمجية ومراقبة ما بعد الإطلاق، ولكن كما ذكرنا من قبل، لا تزال هذه العقود بحاجة إلى الصمود أمام اختبار الزمن.
الملخص
تقترح EigenLayer بشكل مبتكر آلية الاستعادة لا يعمل هذا على تحسين استخدام الأموال فحسب، بل يعالج أيضًا مشكلة الأمن الكلي المتمثلة في تقسيم الثقة مع تحسين قابلية توسيع الشبكة. ومع ذلك، بالإضافة إلى العديد من المزايا المبتكرة، فإنه يقدم أيضًا تحديات أمنية جديدة ومخاطر محتملة، مثل تقليل تكلفة الشر الناجم عن زيادة استخدام الأموال. لذلك، من المهم لمطوري blockchain والمستثمرين وخبراء الأمن الانتباه إلى المشكلات المصاحبة وإيجاد الحلول.
باعتبارنا شركة تركز على أمان blockchain، فإننا ندرك أنه من أجل الحفاظ على أمان نظام DeFi البيئي بأكمله، يجب إجراء تدقيق متعمق لكود EigenLayer ونظامها البيئي وتنفيذ تدابير المراقبة والحماية الأمنية الديناميكية أمر بالغ الأهمية. يجب أخذ الأمن في الاعتبار بشكل كامل أثناء مراحل تصميم وتنفيذ AVS، كما أن التدقيق المهني والمراقبة الديناميكية والحماية الأمنية هي حجر الزاوية لضمان أمن النظام الأساسي والمستخدمين. مع استمرار تطور تقنية blockchain ونمو الطلب في السوق، لا تحتاج EigenLayer ونظامها البيئي إلى الابتكار فحسب، بل تحتاج أيضًا إلى إطار أمني قوي يمكنه التعامل مع التحديات الجديدة. ولذلك، سنستمر في البناء على الجبهة الأمنية، وتزويد المزيد من المشاريع بخدمات تدقيق التعليمات البرمجية المتطورة بالإضافة إلى مراقبة ما بعد الإطلاق والحماية الأمنية الديناميكية لدعم النمو المستمر لهذا النظام البيئي.
