EigenLayer: 链上担保机制及如何惩罚可恶的有钱人

作者：yudan；来源：蛋蛋的区块链笔记 

前言

前几天，EigenLayer 终于公布了其治理代币 EIGEN 的代币模型。EigenLayer 似乎很执着于用新词来把自己和其他项目进行区分，此次公布代币白皮书，又用了 InterSubjective 这个新词。算上之前的 restaking和 AVS。更让人摸不着头脑。很多人甚至还停留在 restaking 是一种传统金融中信贷套娃的印象中。
这种混沌让不禁让我想起群里当初讨论的结论： Restaking is like teenage sex, everyone talks about it, nobody really knows how to do it,everyone thinks everyone else is doing it, so everyone claims they are doing it :D

今天，我们就来一起揭开 teenage sex 的神秘面纱

解读EIGEN 的基本概念

Restaking

Restaking 直译过来就是再质押，再质押，顾名思义就是再质押一遍。什么东西再质押一遍呢？这个东西根据官方文档上的描述，可以是 已经质押到 Beacon chain上的ETH 和各种 Pooled Staking 协议的代币（LST），如 Lido 的 stETH 代币，或者是 Rocket Pool 的rETH 代币等。那现在的问题是，这些已经质押到 Beacon chain 上的资金，怎么再质押一遍到 EigenLayer 呢？

从技术角度来看，对于各种 LST 而言，restaking 的过程很简单，实际就是把 LST 代币直接质押到协议中便可以了。而对于 ETH而言，则需要通过 EigenLayer进行代理质押，通过 EigenLayer 的代理合约来管理 Beacon chain 上的质押资金

好了，到这里，reataking 已经结束了，就是这么简单，简单到 restaking就是一笔钱充值到银行那么简单。而事实上， restaking 确实也只是一笔充值。 那么充值完之后究竟是为了弄啥呢？其实就是为了担保。这里先抛一个结论：Reataking 的本质就是担保。

很多人一看到 restaking 中带了 re，就立即想到套娃，立即想到信贷，立即想到连环穿仓，立即想到爆雷，立即想到大跌和血本无归。Web3 人的想象和风险意识惟在这一层能够如此跃进，皆因先前发生过的 Luna 和 FTX 事件。

但判断一个事物是否是次贷，或者存在杠杆，需要对比最终的资金管理量和初始资金管理量来判定。而正如上文所说  restaking 只是一个简单的充值行为，既然是充值，那么充值前后的资金，是没有发生任何变化的。所以这不是一个次贷，或是一个杠杆行为。

Restaking的真正作用是担保。EigenLayer 的真正意图是，通过这些质押用户充值资金，来担保其他链上活动的安全性。由于 ETH 本身拥有最强的链上共识，那么就可以通过共享这种共识（信任）来担保其他项目，进行一些需要授信才能进行的操作。如 Oracle 喂价，随机数生成等。一旦这些执行这些授信行为的主体出现作恶，那么作为担保的主体，资金便会被 EigenLayer
进行罚没。 通俗来讲，Restaking 的过程更像是你的有钱亲戚，到银行存了1000万让银行来担保你做某一个工程。工程方看到银行的担保让你做了，一旦你出现了违规行为，那么你亲戚的钱就会被银行罚没，反之，你勤恳作业，则可以拿到丰厚的工程回报。

AVS

AVS 全称 Actively Validated Service，直译过来就是主动式验证服务。上文说到，restaking 的本质是担保。那么一旦被担保人出现了违规行为，就需要有一套机制来对被担保人的行为作出惩罚，这个惩罚的过程被称为 Slashing。而运行-检举-罚没-担保资金重新分配这几个服务的集合，就是 AVS

EIGEN 代币如何治理 Restaking

在了解了 EigenLayer 里的基本概念后，我们便可以开始深入这次 EigenLayer 的治理代币 EIGEN 。从上文我们可以知道，Restaking 实现了共享了以太坊的质押信任，提供了安全性，而 AVS 提供了惩罚机制，提供了验证性。对于 restaking，整个流程已经非常明了了，其实就是把资金充值到 EigenLayer 协议中就 ok 了。关键是 AVS 这个部分，应该如何执行？

为了描述 AVS, EigenLayer 对违规行为进行了归类，分别是 objective 和 intersubjective 。即客观错误和大多数人认为的主观错误。客观错误，理解起来很简单，就是客观上的事实，可被数学验证的，如 1+1 =2，你说等于3，那你就犯了客观上的事实错误。

而有些错误，是不能被客观上验证的，例如有个可恶的有钱人，在 EigenLayer 进行治理的过程中，购买了巨量的 EIGEN代币，然后硬是说你违规了，要对你的再质押资产进行罚没，你这个时候百口莫辩，但你没有办法，因为有钱真的可以为所欲为。这种错误，就是别人认为你有错，那你就是有错，称为 intersubjective faults 。这个时候你该怎么办呢？其实还有最后一种手法，就是把 EIGEN 这个代币 fork 了，直接分叉了，通过分叉 EIGEN，把这个可恶的有钱人的 EIGEN 罚没了。由于 AVS 节点是看 EIGEN 办事的，如果大部分 AVS 节点都觉得恶意罚没你的这个有钱人，确实是错了，那么他们就会采纳你分叉的版本的 EIGEN 代币。在你的版本里，这个可恶的有钱人直接变成了穷人，那么自然而然就没办法把你罚没了。而这个，就是 EIGEN 内生的无限 forking 机制。

由于目前 EigenLayer 提款机制上存在一定的延时机制，一旦对某次 Slashing 存在争议，也可以有足够的时间来处理对应的罚没纠纷。

一些思考

Eigenlayer 通过 EIGEN 代币内置的 forking 机制，在继承了传统的 DAO 治理机制的同时，还避免了多数的人的暴政。这个机制貌似很好，但其实真的是那么好么？这里抛出几个疑问：

1. 看起来 EIGEN 可以通过无限分叉来避免多数人的暴政，但是这里最终的决定权其实在 AVS 节点上，如果大多数 AVS 节点被买通，其实多数人暴政的结局并无法避免。

2. 一次攻击的最终收益，取决于攻击后的利润扣除相应的成本，假如攻击者本身控制了大多数的 AVS 节点（自建或买通），假如作恶收益非常丰厚，仍不能排除最终被恶意控制的可能性。

3. AVS 节点作恶可以通过 EIGEN 持有者进行罚没，而 EIGEN 持有者作恶又需要 AVS 节点来罚没。两者互相嵌套，就会出现如果 AVS 联合作恶，EIGEN 持有者真的要罚没 AVS 节点时，AVS 节点吧 EIGEN 代币分叉了，然后在采用自己的版本使自己的行为合法。如果这种情况发生，将会是相当有趣的场面 :D

总结

EigenLayer 通过首创的无限 forking 机制，旨在假定大家都是善良的诚实的，通过诚实的社会共识来惩罚 Intersubject faults，避免多数人的暴政，但是这个想法看似很美好，但仍无法解决 AVS 节点联合作恶的问题，把自证陷入了死循环。当然，由于现在 EIGEN 和 AVS 具体的代码还没有公布出来，上文思考中的疑问都是基于当前公布材料的一些脑补，也欢迎大家一同进行探讨。