DAS のアプローチは、ノードにデータの小さな部分をランダムに何度もサンプリングさせることです。サンプリングが成功するたびに、ノードがデータが利用可能であると考える信頼度が高まります。特定の事前設定レベルに達すると、データは利用可能であるとみなされます。ただし、攻撃者がデータのごく一部を隠す可能性は依然としてあります。また、ある種のフォールト トレランス メカニズムも必要です。
DAS は消去符号化 (Erasurecoding) を使用します。イレイジャー コーディングの主なアイデアは、データをチャンクに分割し、これらのチャンクをエンコードして追加の冗長チャンクを生成することです。これらの冗長ブロックには元のデータ ブロックの情報の一部が含まれているため、一部のデータ ブロックが失われたり破損したりした場合、失われたデータ ブロックは冗長ブロックを通じて復元できます。このようにして、イレイジャーコーディングは DAS に冗長性と信頼性を提供します。
EigenLayer: 補充によりミドルウェアの信頼革命がもたらされる
出典: IOSG ベンチャーズ
ほぼ 1 年にわたり、EigenLayer はホワイト ペーパーをリリースし、シリーズ A ラウンドで 5,000 万ドルの資金調達を完了し、メイン ネットワークの第 1 フェーズを開始しました。この期間中、イーサリアム コミュニティでも、EigenLayer とそのユースケースに関して広範な議論が行われました。本稿ではこれらの議論を追跡し、整理していきます。
背景
イーサリアム エコシステムでは、一部のミドルウェア サービス (オラクル マシンなど) はチェーン上のロジックに完全には依存していないため、イーサリアムのコンセンサスとセキュリティに直接依存することができず、信頼ネットワークをリダイレクトする必要があります。通常のアプローチは、最初にプロジェクトを運営し、次にトークンインセンティブを導入してシステム参加者を引き付け、徐々に分散化を達成することです。
これを行うには少なくとも 2 つの困難があります。 1 つは、インセンティブ メカニズムの導入には追加のコストが必要であるということです。参加者がプレッジに参加するためにトークンを購入するための 機会費用と、プロジェクト当事者がトークンの価値を維持するための 運営コスト です。 。第二に、たとえ上記のコストを支払って分散型ネットワークを構築したとしても、その安全性や持続可能性は依然として未知数です。スタートアップ プロジェクトの場合、これら 2 つの点は特に注意が必要です。
EigenLayer のアイデアは、既存の Ethereum ステーカーによる再ステーキングによって、これらのミドルウェア (Actively Validated Services、AVS) に経済的セキュリティを提供することです。これらの再誓約者が誠実に働けば報酬を得ることができますが、悪事を働いた場合、元のイーサリアム誓約のエクスポージャーは剥奪されます。
この利点は次のとおりです: 第一に、プロジェクト当事者は新しい信頼ネットワークを独自にガイドする必要がなく、それをイーサリアムバリデーターにアウトソーシングし、資本コストを可能な限り削減します。第二に、イーサリアムバリデーターセットの経済的安全性が非常に高いです。しっかりとした作りなので、セキュリティもある程度確保されています。イーサリアムのプレッジ者の観点から見ると、再プレッジにより追加の収入が得られるため、主観的な悪意がない限り、全体的なリスクは制御可能です。
EigenLayer の創設者である Sreeram 氏は、Twitter とポッドキャストで、EigenLayer の 3 つのユースケースと信頼モデルについて言及しました。
システム参加者の数
EigenLayer は、大手 3 社を結びつけるオープン マーケットとして機能します。
これらの基本概念を踏まえて、EigenLayer の具体的な使用例を見てみましょう。
#エイゲンダ
EigenDA は、EigenLayer が発売した主力製品であり、このソリューションはイーサリアム拡張ソリューションである Danksharding から派生しています。その中でも、Data Availability Sampling (DAS) は、Celestia や Avail などの DA プロジェクトでも広く使用されています。この章では、DAS について簡単に紹介し、その後、EigenDA の実装方法とその革新性について見ていきます。
Danksharding のフロントエンド ソリューションとして、EIP-4844 では「Blob-carrying Transaction」が導入されており、各トランザクションには約 125kb の追加データ サイズが追加されます。データシャーディングの拡張ルートの文脈では、新しいデータによりノードの負担が増加することは間違いありません。では、ノードにデータの一部だけをダウンロードさせ、すべてのデータが利用可能であることを確認する方法はあるのでしょうか?
DAS のアプローチは、ノードにデータの小さな部分をランダムに何度もサンプリングさせることです。サンプリングが成功するたびに、ノードがデータが利用可能であると考える信頼度が高まります。特定の事前設定レベルに達すると、データは利用可能であるとみなされます。ただし、攻撃者がデータのごく一部を隠す可能性は依然としてあります。また、ある種のフォールト トレランス メカニズムも必要です。
DAS は消去符号化 (Erasurecoding) を使用します。イレイジャー コーディングの主なアイデアは、データをチャンクに分割し、これらのチャンクをエンコードして追加の冗長チャンクを生成することです。これらの冗長ブロックには元のデータ ブロックの情報の一部が含まれているため、一部のデータ ブロックが失われたり破損したりした場合、失われたデータ ブロックは冗長ブロックを通じて復元できます。このようにして、イレイジャーコーディングは DAS に冗長性と信頼性を提供します。
さらに、間違った冗長ブロックを使用すると元のデータを再構築できないため、結果の冗長ブロックが正しくエンコードされているかどうかを検証する必要もあります。 Danksharding は KZG (Kate-Zaverucha-Goldberg) のこだわりを採用しています。 KZG コミットメントは、特定の位置における多項式の値が指定された数値と一致することを証明することによって多項式を検証する方法です。
証明者は多項式 p(x) を選択し、p(x) を使用して C1、C2、...、Cm と呼ばれる各データ ブロックへのコミットメントを計算します。証明者はデータ ブロックとともにコミットメントを公開します。エンコードを検証するために、検証者は t 点 x1、x2、...、xt をランダムにサンプリングし、証明者に次の点でコミットメントをオープンするように依頼できます: p(x1)、p(x2)、...、p(xt ) 。ラグランジュ補間を使用すると、検証者はこれらの t 点から多項式 p(x) を再構築できます。検証者は、再構成された多項式 p(x) とデータ ブロックを使用してコミットメント C1'、C2'、...、Cm' を再計算し、それらが公開されたコミットメント C1、C2、...、Cm と一致することを検証できます。
つまり、KZG コミットメントを使用すると、検証者はエンコード全体の正しさを検証するために少数のポイント セットのみを必要とします。このようにして、完全な DAS が得られます。
EigenLayer は DAS からアイデアを借用し、EigenDA に適用します。
まず、EigenDA ノードが再ステークされ、EigenLayer コントラクトに登録されます。
次に、シーケンサーはデータを取得した後、データを複数のブロックに分割し、消去コードを使用して冗長ブロックを生成し、各データ ブロックに対応する KZG コミットメントを計算します。 Sequencer は、EigenDA 契約に対する KZG コミットメントを証人として 1 つずつリリースします。
続いて、シーケンサーは、KZG コミットメントとともにデータ ブロックを各 EigenDA ノードに 1 つずつ配布します。ノードは KZG コミットメントを取得した後、EigenDA コントラクトの KZG コミットメントと比較し、正しいことを確認した後にデータ ブロックを保存し、署名します。
次に、シーケンサーはこれらの署名を収集し、集約署名を生成して、EigenDA コントラクトに発行し、EigenDA コントラクトが署名を検証します。署名が正しいことが検証されると、プロセス全体が完了します。
上記のプロセスでは、EigenDA ノードは署名を通じてデータ ブロックを保存すると主張するだけであるためです。また、EigenDA ノードが嘘をついていないことを確認する方法も必要です。 EigenDA は保管証明を使用します。
エスクロープルーフの考え方は、データに「爆弾」を仕込むことであり、ノードが署名すると、そのデータは破棄されます。エスクロープルーフを実装するには、不正行為を防ぐために異なるDAノードを区別するためのシークレット値、DAデータとシークレット値を入力とするDAノード固有の機能、およびボムの有無を設計する必要があります。出力として。ノードが格納すべき完全なデータを格納していない場合、この関数は計算できません。 Dankrad 氏は、Proof of Escrow についての詳細をブログで共有しています。
遅延ノードが出現すると、誰でも証明を AigenDA コントラクトに送信でき、コントラクトはその証明を検証し、検証に合格すると、遅延ノードは罰せられます。
ハードウェア要件に関しては、1 秒で 32 MB のデータを計算するという KZG のコミットメントには、約 32 ~ 64 コアの CPU が必要ですが、この要件はシーケンサー側のみのものであり、EigenDA ノードに負担をかけることはありません。 EigenDA のテスト ネットワークでは、100 個の EigenDA ノードのスループットは 15 MB/秒に達しましたが、ノードのダウンロード帯域幅の需要はわずか 0.3 MB/秒でした (イーサリアム バリデーターを実行するための要件よりもはるかに低い)。
**要約すると、EigenDA はデータの可用性とコンセンサスの分離を達成しており、データ ブロックの伝播はコンセンサス プロトコルのボトルネックと低い P2P ネットワーク スループットによって制限されなくなっていることがわかります。なぜなら、EigenDA はイーサリアム コンセンサスのただ乗りに等しいからです。シーケンサーが KZG コミットメントと集約署名を発行し、スマート コントラクトによる署名を検証し、悪意のあるノードを処罰するプロセスはすべてイーサリアム上で発生し、イーサリアムはコンセンサス保証を提供するため、コンセンサスを保証する必要はありません。信頼ネットワークを再起動します。 **
現在、テクノロジー自体としての DAS にはいくつかの制限があります。悪意のある取引相手があらゆる手段を使ってライトノードを騙し、偽のデータを受け入れさせることを想定する必要があります。スリーラム氏は自身のツイートで次のように詳しく述べていた。
単一ノードがデータを利用できる確率を十分に高くするには、次の要件を満たす必要があります。
同時実行性とランダム性を満たすために、複数のライト ノードにランダム サンプリングを実行させることができますが、現時点ではプライベート IP サンプリングを満たす良い方法はありません。したがって、DAS に対する攻撃ベクトルは依然として存在しており、DAS は現時点では弱い保証しか提供していません。これらの問題は現在も積極的に解決されています。
#EigenLayer&MEV
Sreeram 氏は、MEVconomics Summit で MEV スタックでの EigenLayer の使用について話しました。ステーキングとスラッシュの暗号経済的プリミティブに焦点を当て、提案者は次の 4 つの特性を実装できます。これは、前述の 3 番目のポイントであるバリデーターコミットメントの使用例です。
イベント駆動型のアクティベーション
Gelato などのプロトコルは、特定のオンチェーン イベントに反応できます。つまり、チェーン上のイベントを継続的に監視し、イベントが発生すると、事前定義された操作がトリガーされ、これらのタスクは通常、サードパーティのリスナー/エグゼキュータによって完了されます。
これは、リスナー/実行者と実際にブロック空間を処理する提案者との間につながりがないため、「サードパーティ」と呼ばれます。リスナー/実行者がトランザクションをトリガーするが、(何らかの理由で) 提案者によるブロックに含まれていないとします。これは原因を特定できないため、決定的な経済的保証がもたらされません。
このサービスが参加提案者によって提供される場合、参加提案者は操作のトリガーに対して信頼できるコミットメントを行うことができ、これらのトランザクションが最終的にブロックに含まれない場合、提案者は削減されます。これにより、サードパーティのリスナー/エグゼキュータよりも強力な保証が提供されます。
実際のアプリケーション (融資プロトコルなど) では、超過担保率を設定する目的の 1 つは、特定の時間範囲内の価格変動をカバーすることです。これは清算までの時間枠に関係しており、超過担保比率が高いほどバッファ期間が長くなる。取引の大部分が、提案者によって提供される強力な保証を備えたイベント駆動型の反応戦略を採用している場合、(流動性資産の場合)超過担保率の変動は数ブロック間隔に制限される可能性があり、それによって超過担保率が低下し、改善されます。資本効率。
部分ブロック オークション
MEV-Boost の現在の設計では、プロポーザーはブロック スペースをビルダーに完全にアウトソーシングし、ビルダーによって送信されたブロック全体を受動的に受信して提案することしかできません。より広く分散しているプロポーザーと比較してビルダーの数はほんの一握りであり、プロポーザーは必要なトランザクションを MEV-Boost に含めることができないため、特定のトランザクションを検閲したり強要したりするために共謀する可能性があります。
EigenLayer は、MEV-Boost をアップグレードするために MEV-Boost++ を提案し、ブロックに Proposer 部分を導入しました。提案者は、Proposer 部分に任意のトランザクションを含めることができます。プロポーザーは同時に代替ブロック B-alt を構築し、リレーが Builder_part を解放しないときにこの代替ブロック B-alt を提案することもできます。この柔軟性により、検閲への耐性が確保されるだけでなく、リレーの活性の問題も解決されます。
これは、プロトコル層の設計、つまり ePBS によって提案された crList の目的と一致しています。つまり、検閲耐性を達成するために、幅広い提案者がブロックの構成の決定に参加できるようにする必要があります。
閾値暗号化
しきい値暗号化に基づく MEV ソリューションでは、暗号化キーと復号化キーは分散ノードのグループによって管理されます。ユーザーはトランザクションを暗号化し、トランザクションはブロックに組み込まれた後に復号化されて実行されます。
ただし、しきい値暗号化は大多数の正直性の仮定に依存します。ほとんどのノードが悪である場合、復号化されたトランザクションがブロックに含まれない可能性があります。再ステーキングを行う提案者は、暗号化されたトランザクションを確実にコミットして、ブロックに確実に含めることができます。提案者が復号化されたトランザクションを含めない場合、そのトランザクションはスラッシュされます。もちろん、悪意のある多数派が復号キーを公開しない場合、提案者は空のブロックを提案できます。
長期ブロックスペースオークション
長期ブロックスペースオークションにより、ブロックスペースの購入者は、特定のバリデーターのために将来のブロックスペースを事前に予約することができます。再ステーキングに参加するバリデーターは信頼できるコミットメントを行うことができ、有効期限時に購入者が関与するトランザクションがない場合は削減されます。このブロック領域の保証には、いくつかの実際的な使用例があります。たとえば、オラクル マシンは一定期間内に価格を供給する必要があります。Arbitrum は 1 ~ 3 分ごと、Optimism は 30 秒 ~ 1 分ごとなど、L2 データをイーサリアム L1 に発行します。
#PEPC
最近イーサリアム コミュニティで広く議論されている PEPC (プロトコル強制提案者コミットメント) に戻りましょう。 PEPC は実際には ePBS の推進または一般化です。
この論理的な連鎖を 1 つずつ分解してみましょう。
PEPC と EigenLayer の間には微妙な関係があります。上記の PEPC の使用例と、EigenLayer のブロック プロデューサーの使用例の間にいくつかの類似点があることを見つけるのは難しくありません。ただし、EigenLayer と PEPC の重要な違いは、再誓約に参加する提案者は理論的には約束に違反する可能性があるが、経済的に罰せられることになるのに対し、PEPC は 「プロトコル強制」、つまり強制的なものに焦点を当てていることです。プロトコル層に実装されているため、Promise が実行できない場合、ブロックは無効となります。
(追記: 大まかに見てみると、EigenDA は Danksharding に似ており、MEV-Boost++ は ePBS に似ていることが簡単にわかります。これら 2 つのサービスは、プロトコル層設計のオプトイン版のようなものです。プロトコル層との比較、これはより高速な市場ソリューションです。、イーサリアムが将来行うことと歩調を合わせ、再ステーキングを通じてイーサリアムの調整を維持します)。
イーサリアムコンセンサスを過負荷にしないでください?
数か月前、Vitalik の記事「イーサリアムコンセンサスをオーバーロードしないでください」は、ほとんどの人が再ステーキングに対する批判であると考えていました。著者は、これは社会的合意の維持に対する単なるリマインダーまたは警告であると考えており、焦点は社会的合意にあり、再誓約を否定するものではありません。
イーサリアムの初期段階では、DAO 攻撃が大きな論争を引き起こし、コミュニティではハードフォークするかどうかについて白熱した議論が行われました。現在、Rollup を含む Ethereum エコシステムには、すでに膨大な数のアプリケーションが搭載されています。したがって、コミュニティ内で大きな意見の相違を引き起こさないようにし、社会的合意の一貫性を維持することが非常に重要です。
ハーマイオニーはレイヤー 2 の作成に成功し、レイヤー 2 が最大であるため、本質的に最も安全であると主張します。なぜなら、資金が盗まれるバグがあった場合、損失が非常に大きくなり、コミュニティには選択の余地がないからです。ただし、ユーザーの資金を回収するためにフォークするのは 高リスクです。
原文への上記の引用はその良い例です。現在、L2のTVL総額は数百億ドルを超えており、問題があれば多大な影響を及ぼします。現時点で、コミュニティがハードフォークを実施して状態をロールバックすることを提案した場合、大きな論争を引き起こすことは避けられません。あなたと私が大金を持っていると仮定すると、お金を取り戻すか、それともブロックチェーンの不変性を恐れるか、どのように選択しますか? Vitalik氏の主張は、イーサリアムに依存するプロジェクトはリスクを適切に管理すべきであり、イーサリアムの社会的コンセンサスを獲得しようとしてはならず、プロジェクトの生死をイーサリアムに強く結びつけるべきではないということだ。
EigenLayer の議論に戻ると、リスク管理の焦点は、AVS は意見の相違を避けるために、客観的でオンチェーンで帰属可能なスラッシュ ルールを定義する必要があるということです。たとえば、イーサリアム上のブロックの二重署名、ライトノードベースのクロスチェーンブリッジでの別のチェーンの無効なブロックへの署名、上で説明したEigenDAエスクロープルーフなどです。これらは明確な没収規則です。
# 結論
EigenLayer は、来年初めにメインネットの立ち上げを完了し、主力製品である AigenDA を立ち上げる予定です。多くのインフラストラクチャ プロジェクトが、EigenLayer との協力を発表しています。上記では、EigenDA、MEV、PEPC について説明しましたが、さまざまなユースケースに関して多くの興味深い議論が行われています。再誓約は市場の主流の物語の 1 つになりつつあります。私たちは今後も、EigenLayer の進捗状況を追跡し、意見があれば共有していきます。