Por quase um ano, a EigenLayer lançou seu white paper, concluiu uma rodada de financiamento da Série A de US$ 50 milhões e lançou a primeira fase da rede principal. Durante este período, a comunidade Ethereum também teve extensas discussões sobre o EigenLayer e seus casos de uso. Este artigo acompanhará e resolverá essas discussões.
fundo
No ecossistema Ethereum, alguns serviços de middleware (como oráculos) não dependem completamente da lógica on-chain, portanto não podem confiar diretamente no consenso e na segurança do Ethereum e precisam redirecionar a rede confiável. A abordagem habitual é primeiro operar o projecto, depois introduzir incentivos simbólicos para atrair participantes do sistema e alcançar gradualmente a descentralização.
Existem pelo menos duas dificuldades em fazer isso. Primeiro, a introdução de um mecanismo de incentivo requer custos adicionais: o custo de oportunidade para os participantes comprarem tokens para participar do compromisso, e o custo operacional para o lado do projeto manter o valor dos tokens. Em segundo lugar, mesmo que os custos acima mencionados sejam pagos e uma rede descentralizada seja construída, a sua segurança e sustentabilidade ainda são desconhecidas. Esses dois pontos são especialmente complicados para projetos iniciantes.
A ideia do EigenLayer é fornecer segurança econômica para esses middlewares (Serviços Ativamente Validados, AVS) por meio do re-staking por parte dos stakers Ethereum existentes. Se esses renovadores trabalharem honestamente, eles poderão ser recompensados, e se fizerem o mal, a exposição original do compromisso Ethereum será perdida.
As vantagens disso são: primeiro, a parte do projeto não precisa guiar a nova rede de confiança por si só, mas terceiriza-a para validadores Ethereum, reduzindo os custos de capital tanto quanto possível; segundo, a segurança econômica do conjunto de validadores Ethereum é muito sólido, para que a segurança também tenha sido garantida até certo ponto. Do ponto de vista dos proponentes do Ethereum, o novo compromisso proporciona-lhes uma renda adicional.Desde que não haja intenção maliciosa subjetiva, o risco geral é controlável.
Sreeram, o fundador do EigenLayer, mencionou certa vez os três casos de uso e modelos de confiança do EigenLayer no Twitter e em podcasts:
Confiança Econômica. Ou seja, a reutilização da exposição de staking de Ethereum, o staking de tokens de maior valor significa uma segurança econômica mais robusta, conforme discutido acima.
Confiança Descentralizada. O comportamento malicioso em alguns serviços (como o compartilhamento de segredos) pode não ser atribuível, tornando impossível confiar em um mecanismo de corte. É necessário que haja um grupo suficientemente descentralizado e independente que faça algo para se proteger contra o risco de conluio e conluio.
Compromisso do Validador Ethereum. Os produtores de blocos comprometem-se com certos compromissos credíveis contra a exposição prometida. Abaixo daremos alguns exemplos para melhor ilustrar.
participantes do sistema
EigenLayer serve como um mercado aberto que conecta os três principais players.
Re-Pledger. Se você tiver exposição ao staking de Ethereum, poderá participar do re-staking transferindo credenciais de retirada para o EigenLayer ou simplesmente depositando LST, como stETH, para participar. Os re-stakers também podem delegar sua exposição aos operadores se eles próprios não conseguirem executar um nó AVS.
operador. Os operadores aceitam delegação de re-stakers e executam nós AVS. Eles são livres para escolher quais AVSs servir. Depois de fornecer serviço ao AVS, você precisa aceitar as regras de redução definidas por ele.
AVS. A AVS, como demandante/consumidor, precisa pagar aos rehipotecadores e receber a segurança econômica que eles proporcionam.
Com esses conceitos básicos em mente, vejamos os casos de uso específicos do EigenLayer.
#EigenDA
EigenDA é o principal produto lançado pela EigenLayer.A solução é derivada de Danksharding, a solução de expansão Ethereum. Entre eles, a Amostragem de Disponibilidade de Dados (DAS) também é amplamente utilizada em projetos de DA como Celestia e Avail. Neste capítulo damos uma rápida introdução ao DAS e, em seguida, analisamos a implementação do EigenDA e suas inovações.
O
Como solução front-end para Danksharding, o EIP-4844 apresenta a "transação de transporte de blobs".Cada transação carregará um tamanho de dados adicional de cerca de 125kb. No contexto da rota de expansão da fragmentação de dados, novos dados irão, sem dúvida, aumentar a carga sobre os nós. Então, existe uma maneira de fazer com que o nó baixe apenas uma pequena parte dos dados e também verifique se todos os dados estão disponíveis?
O que o DAS faz é permitir que os nós façam amostras aleatórias de uma pequena parte dos dados várias vezes. Cada amostragem bem-sucedida aumenta a confiança do nó de que os dados estão disponíveis. Uma vez atingido um determinado nível predefinido, os dados são considerados disponíveis. No entanto, ainda é possível que um invasor oculte uma pequena parte dos dados – também precisamos de algum tipo de tolerância a falhas.
DAS usa codificação de eliminação (Erasure Coding). A ideia principal da codificação de eliminação é dividir os dados em partes e, em seguida, codificar essas partes para gerar partes redundantes adicionais. Esses blocos redundantes contêm parte das informações dos blocos de dados originais, de modo que quando alguns blocos de dados são perdidos ou danificados, os blocos de dados perdidos podem ser recuperados através dos blocos redundantes. Dessa forma, a codificação de eliminação fornece redundância e confiabilidade ao DAS.
Além disso, também precisamos verificar se os blocos redundantes resultantes estão codificados corretamente, porque os dados originais não podem ser reconstruídos usando blocos redundantes errados. Danksharding adota o compromisso KZG (Kate-Zaverucha-Goldberg). O compromisso KZG é um método para verificar um polinômio provando que seu valor em um local específico é consistente com um valor numérico especificado.
O provador escolhe um polinômio p(x) e usa p(x) para calcular um compromisso para cada bloco de dados, chamado C1, C2, ..., Cm. O provador publicará o compromisso junto com o bloco de dados. Para verificar uma codificação, o verificador pode amostrar aleatoriamente t pontos x1, x2, ..., xt e pedir ao provador para abrir compromissos nestes pontos: p(x1), p(x2), ..., p(xt ) . Usando a interpolação Lagrangiana, o verificador pode reconstruir o polinômio p(x) a partir desses t pontos. O verificador agora pode usar o polinômio reconstruído p(x) e os blocos de dados para recalcular os compromissos C1', C2', ..., Cm' e verificar se eles correspondem aos compromissos publicados C1, C2, ..., Cm.
Resumindo, usando os compromissos KZG, o verificador precisa apenas de um pequeno conjunto de pontos para verificar a exatidão de toda a codificação. Desta forma, obtemos um DAS completo.
Como
EigenLayer pega emprestadas ideias do DAS e as aplica ao EigenDA.
Primeiro, os nós do EigenDA são novamente garantidos e registrados no contrato EigenLayer.
Em segundo lugar, após obter os dados, o sequenciador divide os dados em vários blocos, usa codificação de eliminação para gerar blocos redundantes e calcula o compromisso KZG correspondente a cada bloco de dados. O sequenciador publica os compromissos KZG um por um no contrato EigenDA como testemunha.
Posteriormente, o Sequenciador distribui os blocos de dados juntamente com seus compromissos KZG para cada nó EigenDA, um por um. Após o nó obter o compromisso KZG, ele o compara com o compromisso KZG no contrato EigenDA. Após confirmar que está correto, o bloco de dados é armazenado e assinado.
Posteriormente, o Sequenciador coleta essas assinaturas, gera assinaturas agregadas e as publica no contrato EigenDA, e o contrato EigenDA verifica as assinaturas. Depois que a verificação da assinatura estiver correta, todo o processo estará concluído.
No processo acima, porque o nó EigenDA afirma apenas armazenar o bloco de dados por meio da assinatura. Também precisamos de uma maneira de garantir que os nós EigenDA não estejam mentindo. EigenDA usa Prova de Custódia.
A ideia da prova de garantia é colocar uma "bomba" nos dados. Assim que o nó assinar, ela será cortada. Para implementar a prova de garantia, é necessário projetar: um valor secreto para distinguir diferentes nós DA para evitar fraudes; uma função específica para o nó DA, tomando os dados DA e o valor secreto como entrada, e a presença ou ausência de bombas como saída. Se o nó não armazenar os dados completos que deveria armazenar, esta função não poderá ser calculada. Dankrad compartilhou mais detalhes sobre a Prova de Garantia em seu blog.
Se um nó preguiçoso aparecer, qualquer pessoa poderá enviar uma prova ao contrato EigenDA, e o contrato verificará a prova. Se a verificação for aprovada, o nó preguiçoso será punido.
Em termos de requisitos de hardware, KZG promete cerca de 32-64 núcleos de CPU para calcular 32 MB de dados em 1 segundo, mas esse requisito é apenas para o lado do sequenciador e não sobrecarregará o nó EigenDA. Na rede de teste da EigenDA, a taxa de transferência de 100 nós EigenDA atingiu 15 MB/s, enquanto a demanda por largura de banda de download de nós é de apenas 0,3 MB/s (muito menor do que os requisitos para executar validadores Ethereum).
** Resumindo, podemos ver que o EigenDA alcançou a dissociação da disponibilidade e do consenso de dados, e a propagação dos blocos de dados não é mais limitada pelo gargalo do protocolo de consenso e pelo baixo rendimento da rede P2P. Porque EigenDA é equivalente a uma carona no consenso Ethereum: o processo de emissão de compromissos KZG e assinaturas agregadas do Sequencer, verificação de assinaturas por contratos inteligentes e punição de nós maliciosos ocorre no Ethereum, e Ethereum fornece garantias de consenso, então não há necessidade para reiniciar a rede confiável. **
Problemas de DAS
Atualmente, o DAS como tecnologia em si tem algumas limitações. Precisamos assumir que uma contraparte maliciosa tentará enganar os nós leves para que aceitem dados falsos por todos os meios possíveis. Sreeram afirmou o seguinte em seu tweet.
Para que um nó único tenha uma probabilidade suficientemente alta de que os dados estejam disponíveis, os seguintes requisitos precisam ser atendidos:
Amostragem Aleatória: Cada nó é obrigado a selecionar de forma independente e aleatória um conjunto de amostras para amostragem, e a contraparte não sabe quem solicitou quais amostras. Desta forma, a contraparte não pode alterar a estratégia de forma adequada para enganar os nós.
Amostragem simultânea: o DAS deve ser executado por vários nós simultaneamente, tornando impossível para um invasor distinguir a amostragem de um nó da amostragem de outros nós.
Amostragem de IP Privado: Significa usar um IP anônimo para cada bloco de dados consultado. Caso contrário, o adversário pode identificar diferentes nós para amostragem e fornecer seletivamente ao nó a parte que ele consultou, e não fornecer outras partes dos dados.
Podemos permitir que vários nós leves realizem amostragem aleatória para atender à simultaneidade e à aleatoriedade, mas atualmente não há uma boa maneira de atender à amostragem de IP privado. Portanto, ainda existem vetores de ataque contra o DAS, de modo que o DAS atualmente fornece apenas garantias fracas. Essas questões ainda estão sendo abordadas ativamente.
EigenLayer e MEV
Sreeram falou sobre o uso do EigenLayer na pilha MEV no MEVconomics Summit. Com base nas primitivas criptoeconômicas de staking e slashing, os proponentes podem implementar os quatro recursos a seguir, que são o terceiro ponto mencionado acima – o caso de uso de compromisso do validador.
Ativação orientada a eventos
Protocolos como o Gelato podem reagir a eventos específicos da rede. Ou seja, monitoramento contínuo de eventos na cadeia e, uma vez ocorrido um evento, algumas operações predefinidas são acionadas.Essas tarefas geralmente são realizadas por ouvintes/executores terceirizados.
É chamado de "terceiro" porque não há conexão entre o ouvinte/executor e o proponente que realmente gerencia o espaço do bloco. Suponha que um ouvinte/executor desencadeie uma transação, mas (por algum motivo) não seja incluído no bloco pelo proponente, o que não pode ser atribuído e, portanto, não pode trazer garantias econômicas determinísticas.
Se este serviço for prestado por proponentes que participam no reestabelecimento, estes podem assumir compromissos credíveis para o desencadeamento de operações, e se essas transações não forem finalmente incluídas no bloco, o proponente é cortado. Isso fornece garantias mais fortes do que ouvintes/executores de terceiros.
Em aplicações práticas (como contratos de empréstimo), um dos objectivos da fixação da taxa de sobrecolateralização é cobrir flutuações de preços dentro de um determinado intervalo de tempo. Isto está relacionado com o intervalo de tempo antes da liquidação, maior índice de sobrecolateralização significa período de buffer mais longo. Se uma grande proporção das transações adotar uma estratégia reativa orientada a eventos e tiver fortes garantias fornecidas pelos proponentes, então (para ativos altamente líquidos) a volatilidade da taxa de sobrecolateralização poderá ser limitada a alguns intervalos de blocos, reduzindo assim a sobrecolateralização. taxa e melhorando a eficiência do capital.
Leilão de bloqueio parcial
No projeto atual do MEV-Boost, o proponente terceiriza totalmente o espaço do bloco para o construtor e só pode receber e propor passivamente todo o bloco apresentado pelo construtor. Há apenas um punhado de construtores em comparação com os proponentes mais amplamente distribuídos, e eles podem conspirar para censurar e extorquir transações específicas – porque os proponentes não podem incluir as transações que desejam no MEV-Boost.
EigenLayer propôs MEV-Boost++ para atualizar o MEV-Boost e introduziu a parte do proponente no bloco.O proponente pode incluir qualquer transação na parte do proponente. O proponente também pode construir um bloco alternativo B-alt ao mesmo tempo, e propor este bloco alternativo B-alt se o relé não liberar Builder_part. Essa flexibilidade garante resistência à censura ao mesmo tempo em que resolve o problema de vivacidade do relé.
Isto é consistente com o design da camada de protocolo - o propósito do crList proposto pelo ePBS, ou seja, precisamos garantir que uma ampla gama de proponentes possa participar na decisão da composição do bloco para alcançar a resistência à censura.
Criptografia de limite
Na solução MEV baseada em criptografia de limite, um grupo de nós distribuídos gerencia chaves de criptografia e descriptografia. Os usuários criptografam transações, que são descriptografadas e executadas somente após a transação ser incluída em um bloco.
No entanto, a criptografia de limite depende da suposição de honestidade da maioria. Se a maioria dos nós for ruim, isso poderá fazer com que a transação descriptografada não seja incluída no bloco. Os proponentes que fazem o reestabelecimento podem comprometer-se com credibilidade com transações criptografadas para garantir sua inclusão em blocos. Se o proponente não incluir a transação descriptografada, ela será cortada. É claro que, se uma maioria mal-intencionada não liberar a chave de descriptografia, o proponente poderá propor um bloco vazio.
Leilão de Blockspace de longo prazo
Leilões de espaço em bloco de longo prazo permitem que os compradores de espaço em bloco reservem antecipadamente espaço em bloco futuro para um determinado validador. Os validadores que participam do re-staking podem assumir compromissos confiáveis e serão cortados se não houver nenhuma transação envolvendo compradores no vencimento. Esta garantia de espaço em bloco tem alguns casos de uso práticos. Por exemplo, o oráculo precisa alimentar os preços em um determinado período de tempo; o Arbitrum libera dados L2 para Ethereum L1 a cada 1-3 minutos, o Optimism a cada 30 segundos - 1 minuto, etc.
#PEPC
Voltemos ao PEPC (Compromisso do Proponente aplicado por protocolo), que tem sido amplamente discutido pela comunidade Ethereum recentemente. PEPC é na verdade a promoção ou generalização do ePBS.
Vamos quebrar essa cadeia lógica uma por uma.
Primeiro, tome o PBS MEV-Boost fora do protocolo como exemplo.Atualmente, o MEV-Boost depende do mecanismo de corte no nível do protocolo Ethereum, ou seja, se o proponente assinar dois cabeçalhos de bloco diferentes na mesma altura do bloco, eles serão cortados. Como o proponente precisa assinar o cabeçalho do bloco enviado pelo relé, isso equivale a formar uma ligação entre o cabeçalho do bloco e o proponente, de modo que o relé tenha motivos para acreditar que o bloco do construtor será proposto. Caso contrário, o proponente só poderá ser forçado a abandonar o slot ou propor um bloco diferente (o que resultaria em uma barra). Neste ponto, o compromisso do proponente é garantido pela segurança económica do staking/slashing.
*Aproximadamente, um princípio importante no projeto do ePBS é a "segurança da publicação do construtor honesto", ou seja, garantir que serão propostos blocos publicados por construtores honestos. Como um PBS dentro do protocolo, o ePBS será incorporado à camada de consenso do Ethereum e garantido pelo protocolo.
PEPC é mais uma extensão do ePBS. ePBS promete que "o bloco construtor será proposto." Se isso for estendido para leilões de blocos parciais, leilões de blocos paralelos, leilões de blocos futuros, etc., podemos permitir que o proponente faça mais coisas - e a camada de protocolo garante que essas as coisas são feitas corretamente.
Existe uma relação sutil entre PEPC e EigenLayer. Não é difícil descobrir que existem algumas semelhanças entre os casos de uso PEPC mencionados acima e os casos de uso de produtores de blocos do EigenLayer. No entanto, uma diferença importante entre o EigenLayer e o PEPC é que os proponentes que participam no re-pledge ainda podem, teoricamente, quebrar os seus compromissos, embora sejam punidos financeiramente; enquanto o foco do PEPC está no "aplicado pelo protocolo", ou seja, o obrigatório é implementado na camada de protocolo. Se a promessa não puder ser executada, o bloco será inválido.
(PS: À primeira vista, é fácil descobrir que o EigenDA é semelhante ao Danksharding e o MEV-Boost++ é semelhante ao ePBS. Esses dois serviços são como a versão opcional do design da camada de protocolo. Em comparação com a camada de protocolo , é uma solução de mercado mais rápida. , acompanhe o que o Ethereum fará no futuro e mantenha o alinhamento do Ethereum por meio de re-staking).
Não sobrecarregue o consenso Ethereum?
Há alguns meses, o artigo de Vitalik, Don't Overload Ethereum Consensus, foi considerado pela maioria uma crítica ao Restaking. O autor acredita que isto é apenas um lembrete ou aviso para manter o consenso social. O foco está no consenso social, não na negação do novo compromisso.
Na infância do Ethereum, o ataque DAO causou enorme controvérsia, e a comunidade teve uma discussão acalorada sobre a possibilidade de fazer um hard fork. Hoje, o ecossistema Ethereum, incluindo o Rollup, já possui um grande número de aplicações. Portanto, é muito importante evitar causar grandes divergências dentro da comunidade e manter a consistência do consenso social.
Hermione cria uma camada 2 bem-sucedida e argumenta que, como sua camada 2 é a maior, ela é inerentemente a mais segura, porque se houver um bug que faça com que os fundos sejam roubados, as perdas serão tão grandes que a comunidade não terá escolha. mas desembolsar para recuperar os fundos dos usuários Alto risco.
A citação acima do original é um bom exemplo. Hoje, o TVL total da L2 ultrapassa os 10 bilhões de dólares, se houver algum problema, será extremamente envolvido. Neste momento, se a comunidade propor implementar um hard fork e reverter o estado, isso inevitavelmente causará enorme controvérsia. Supondo que você e eu tenhamos uma grande quantia em dinheiro, como escolheremos: recuperar o dinheiro ou temer a imutabilidade do blockchain? O ponto de vista de Vitalik é: os projetos que dependem do Ethereum devem gerenciar os riscos adequadamente e não devem tentar conquistar o consenso social do Ethereum, e vincular fortemente a vida ou a morte do projeto ao Ethereum.
Voltando à discussão do EigenLayer, o foco do gerenciamento de risco é que o AVS precisa definir regras de corte objetivas, na cadeia e atribuíveis para evitar desentendimentos. Por exemplo, blocos de assinatura dupla no Ethereum; assinatura de blocos inválidos de outra cadeia em uma ponte de cadeia cruzada baseada em nós leves; a prova de garantia EigenDA discutida acima e assim por diante. Estas e outras semelhantes são regras claras de confisco.
Conclusão
Espera-se que o EigenLayer conclua o lançamento da rede principal no início do próximo ano e lance seu principal produto, EigenDA. Muitos projetos de infraestrutura anunciaram a sua cooperação com a EigenLayer. Discutimos EigenDA, MEV e PEPC acima, e há muitas discussões interessantes em andamento sobre diferentes casos de uso. A rehipoteca está se tornando uma das narrativas dominantes no mercado. Continuaremos acompanhando o progresso do EigenLayer e compartilhando quaisquer opiniões!
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
EigenLayer: Re-stake introduz uma revolução de confiança em middleware
Fonte: IOSG Ventures
Por quase um ano, a EigenLayer lançou seu white paper, concluiu uma rodada de financiamento da Série A de US$ 50 milhões e lançou a primeira fase da rede principal. Durante este período, a comunidade Ethereum também teve extensas discussões sobre o EigenLayer e seus casos de uso. Este artigo acompanhará e resolverá essas discussões.
fundo
No ecossistema Ethereum, alguns serviços de middleware (como oráculos) não dependem completamente da lógica on-chain, portanto não podem confiar diretamente no consenso e na segurança do Ethereum e precisam redirecionar a rede confiável. A abordagem habitual é primeiro operar o projecto, depois introduzir incentivos simbólicos para atrair participantes do sistema e alcançar gradualmente a descentralização.
Existem pelo menos duas dificuldades em fazer isso. Primeiro, a introdução de um mecanismo de incentivo requer custos adicionais: o custo de oportunidade para os participantes comprarem tokens para participar do compromisso, e o custo operacional para o lado do projeto manter o valor dos tokens. Em segundo lugar, mesmo que os custos acima mencionados sejam pagos e uma rede descentralizada seja construída, a sua segurança e sustentabilidade ainda são desconhecidas. Esses dois pontos são especialmente complicados para projetos iniciantes.
A ideia do EigenLayer é fornecer segurança econômica para esses middlewares (Serviços Ativamente Validados, AVS) por meio do re-staking por parte dos stakers Ethereum existentes. Se esses renovadores trabalharem honestamente, eles poderão ser recompensados, e se fizerem o mal, a exposição original do compromisso Ethereum será perdida.
As vantagens disso são: primeiro, a parte do projeto não precisa guiar a nova rede de confiança por si só, mas terceiriza-a para validadores Ethereum, reduzindo os custos de capital tanto quanto possível; segundo, a segurança econômica do conjunto de validadores Ethereum é muito sólido, para que a segurança também tenha sido garantida até certo ponto. Do ponto de vista dos proponentes do Ethereum, o novo compromisso proporciona-lhes uma renda adicional.Desde que não haja intenção maliciosa subjetiva, o risco geral é controlável.
Sreeram, o fundador do EigenLayer, mencionou certa vez os três casos de uso e modelos de confiança do EigenLayer no Twitter e em podcasts:
participantes do sistema
EigenLayer serve como um mercado aberto que conecta os três principais players.
Com esses conceitos básicos em mente, vejamos os casos de uso específicos do EigenLayer.
#EigenDA
EigenDA é o principal produto lançado pela EigenLayer.A solução é derivada de Danksharding, a solução de expansão Ethereum. Entre eles, a Amostragem de Disponibilidade de Dados (DAS) também é amplamente utilizada em projetos de DA como Celestia e Avail. Neste capítulo damos uma rápida introdução ao DAS e, em seguida, analisamos a implementação do EigenDA e suas inovações.
Como solução front-end para Danksharding, o EIP-4844 apresenta a "transação de transporte de blobs".Cada transação carregará um tamanho de dados adicional de cerca de 125kb. No contexto da rota de expansão da fragmentação de dados, novos dados irão, sem dúvida, aumentar a carga sobre os nós. Então, existe uma maneira de fazer com que o nó baixe apenas uma pequena parte dos dados e também verifique se todos os dados estão disponíveis?
O que o DAS faz é permitir que os nós façam amostras aleatórias de uma pequena parte dos dados várias vezes. Cada amostragem bem-sucedida aumenta a confiança do nó de que os dados estão disponíveis. Uma vez atingido um determinado nível predefinido, os dados são considerados disponíveis. No entanto, ainda é possível que um invasor oculte uma pequena parte dos dados – também precisamos de algum tipo de tolerância a falhas.
DAS usa codificação de eliminação (Erasure Coding). A ideia principal da codificação de eliminação é dividir os dados em partes e, em seguida, codificar essas partes para gerar partes redundantes adicionais. Esses blocos redundantes contêm parte das informações dos blocos de dados originais, de modo que quando alguns blocos de dados são perdidos ou danificados, os blocos de dados perdidos podem ser recuperados através dos blocos redundantes. Dessa forma, a codificação de eliminação fornece redundância e confiabilidade ao DAS.
Além disso, também precisamos verificar se os blocos redundantes resultantes estão codificados corretamente, porque os dados originais não podem ser reconstruídos usando blocos redundantes errados. Danksharding adota o compromisso KZG (Kate-Zaverucha-Goldberg). O compromisso KZG é um método para verificar um polinômio provando que seu valor em um local específico é consistente com um valor numérico especificado.
O provador escolhe um polinômio p(x) e usa p(x) para calcular um compromisso para cada bloco de dados, chamado C1, C2, ..., Cm. O provador publicará o compromisso junto com o bloco de dados. Para verificar uma codificação, o verificador pode amostrar aleatoriamente t pontos x1, x2, ..., xt e pedir ao provador para abrir compromissos nestes pontos: p(x1), p(x2), ..., p(xt ) . Usando a interpolação Lagrangiana, o verificador pode reconstruir o polinômio p(x) a partir desses t pontos. O verificador agora pode usar o polinômio reconstruído p(x) e os blocos de dados para recalcular os compromissos C1', C2', ..., Cm' e verificar se eles correspondem aos compromissos publicados C1, C2, ..., Cm.
Resumindo, usando os compromissos KZG, o verificador precisa apenas de um pequeno conjunto de pontos para verificar a exatidão de toda a codificação. Desta forma, obtemos um DAS completo.
EigenLayer pega emprestadas ideias do DAS e as aplica ao EigenDA.
Primeiro, os nós do EigenDA são novamente garantidos e registrados no contrato EigenLayer.
Em segundo lugar, após obter os dados, o sequenciador divide os dados em vários blocos, usa codificação de eliminação para gerar blocos redundantes e calcula o compromisso KZG correspondente a cada bloco de dados. O sequenciador publica os compromissos KZG um por um no contrato EigenDA como testemunha.
Posteriormente, o Sequenciador distribui os blocos de dados juntamente com seus compromissos KZG para cada nó EigenDA, um por um. Após o nó obter o compromisso KZG, ele o compara com o compromisso KZG no contrato EigenDA. Após confirmar que está correto, o bloco de dados é armazenado e assinado.
Posteriormente, o Sequenciador coleta essas assinaturas, gera assinaturas agregadas e as publica no contrato EigenDA, e o contrato EigenDA verifica as assinaturas. Depois que a verificação da assinatura estiver correta, todo o processo estará concluído.
No processo acima, porque o nó EigenDA afirma apenas armazenar o bloco de dados por meio da assinatura. Também precisamos de uma maneira de garantir que os nós EigenDA não estejam mentindo. EigenDA usa Prova de Custódia.
A ideia da prova de garantia é colocar uma "bomba" nos dados. Assim que o nó assinar, ela será cortada. Para implementar a prova de garantia, é necessário projetar: um valor secreto para distinguir diferentes nós DA para evitar fraudes; uma função específica para o nó DA, tomando os dados DA e o valor secreto como entrada, e a presença ou ausência de bombas como saída. Se o nó não armazenar os dados completos que deveria armazenar, esta função não poderá ser calculada. Dankrad compartilhou mais detalhes sobre a Prova de Garantia em seu blog.
Se um nó preguiçoso aparecer, qualquer pessoa poderá enviar uma prova ao contrato EigenDA, e o contrato verificará a prova. Se a verificação for aprovada, o nó preguiçoso será punido.
Em termos de requisitos de hardware, KZG promete cerca de 32-64 núcleos de CPU para calcular 32 MB de dados em 1 segundo, mas esse requisito é apenas para o lado do sequenciador e não sobrecarregará o nó EigenDA. Na rede de teste da EigenDA, a taxa de transferência de 100 nós EigenDA atingiu 15 MB/s, enquanto a demanda por largura de banda de download de nós é de apenas 0,3 MB/s (muito menor do que os requisitos para executar validadores Ethereum).
** Resumindo, podemos ver que o EigenDA alcançou a dissociação da disponibilidade e do consenso de dados, e a propagação dos blocos de dados não é mais limitada pelo gargalo do protocolo de consenso e pelo baixo rendimento da rede P2P. Porque EigenDA é equivalente a uma carona no consenso Ethereum: o processo de emissão de compromissos KZG e assinaturas agregadas do Sequencer, verificação de assinaturas por contratos inteligentes e punição de nós maliciosos ocorre no Ethereum, e Ethereum fornece garantias de consenso, então não há necessidade para reiniciar a rede confiável. **
Atualmente, o DAS como tecnologia em si tem algumas limitações. Precisamos assumir que uma contraparte maliciosa tentará enganar os nós leves para que aceitem dados falsos por todos os meios possíveis. Sreeram afirmou o seguinte em seu tweet.
Para que um nó único tenha uma probabilidade suficientemente alta de que os dados estejam disponíveis, os seguintes requisitos precisam ser atendidos:
Podemos permitir que vários nós leves realizem amostragem aleatória para atender à simultaneidade e à aleatoriedade, mas atualmente não há uma boa maneira de atender à amostragem de IP privado. Portanto, ainda existem vetores de ataque contra o DAS, de modo que o DAS atualmente fornece apenas garantias fracas. Essas questões ainda estão sendo abordadas ativamente.
EigenLayer e MEV
Sreeram falou sobre o uso do EigenLayer na pilha MEV no MEVconomics Summit. Com base nas primitivas criptoeconômicas de staking e slashing, os proponentes podem implementar os quatro recursos a seguir, que são o terceiro ponto mencionado acima – o caso de uso de compromisso do validador.
Ativação orientada a eventos
Protocolos como o Gelato podem reagir a eventos específicos da rede. Ou seja, monitoramento contínuo de eventos na cadeia e, uma vez ocorrido um evento, algumas operações predefinidas são acionadas.Essas tarefas geralmente são realizadas por ouvintes/executores terceirizados.
É chamado de "terceiro" porque não há conexão entre o ouvinte/executor e o proponente que realmente gerencia o espaço do bloco. Suponha que um ouvinte/executor desencadeie uma transação, mas (por algum motivo) não seja incluído no bloco pelo proponente, o que não pode ser atribuído e, portanto, não pode trazer garantias econômicas determinísticas.
Se este serviço for prestado por proponentes que participam no reestabelecimento, estes podem assumir compromissos credíveis para o desencadeamento de operações, e se essas transações não forem finalmente incluídas no bloco, o proponente é cortado. Isso fornece garantias mais fortes do que ouvintes/executores de terceiros.
Em aplicações práticas (como contratos de empréstimo), um dos objectivos da fixação da taxa de sobrecolateralização é cobrir flutuações de preços dentro de um determinado intervalo de tempo. Isto está relacionado com o intervalo de tempo antes da liquidação, maior índice de sobrecolateralização significa período de buffer mais longo. Se uma grande proporção das transações adotar uma estratégia reativa orientada a eventos e tiver fortes garantias fornecidas pelos proponentes, então (para ativos altamente líquidos) a volatilidade da taxa de sobrecolateralização poderá ser limitada a alguns intervalos de blocos, reduzindo assim a sobrecolateralização. taxa e melhorando a eficiência do capital.
Leilão de bloqueio parcial
No projeto atual do MEV-Boost, o proponente terceiriza totalmente o espaço do bloco para o construtor e só pode receber e propor passivamente todo o bloco apresentado pelo construtor. Há apenas um punhado de construtores em comparação com os proponentes mais amplamente distribuídos, e eles podem conspirar para censurar e extorquir transações específicas – porque os proponentes não podem incluir as transações que desejam no MEV-Boost.
EigenLayer propôs MEV-Boost++ para atualizar o MEV-Boost e introduziu a parte do proponente no bloco.O proponente pode incluir qualquer transação na parte do proponente. O proponente também pode construir um bloco alternativo B-alt ao mesmo tempo, e propor este bloco alternativo B-alt se o relé não liberar Builder_part. Essa flexibilidade garante resistência à censura ao mesmo tempo em que resolve o problema de vivacidade do relé.
Isto é consistente com o design da camada de protocolo - o propósito do crList proposto pelo ePBS, ou seja, precisamos garantir que uma ampla gama de proponentes possa participar na decisão da composição do bloco para alcançar a resistência à censura.
Criptografia de limite
Na solução MEV baseada em criptografia de limite, um grupo de nós distribuídos gerencia chaves de criptografia e descriptografia. Os usuários criptografam transações, que são descriptografadas e executadas somente após a transação ser incluída em um bloco.
No entanto, a criptografia de limite depende da suposição de honestidade da maioria. Se a maioria dos nós for ruim, isso poderá fazer com que a transação descriptografada não seja incluída no bloco. Os proponentes que fazem o reestabelecimento podem comprometer-se com credibilidade com transações criptografadas para garantir sua inclusão em blocos. Se o proponente não incluir a transação descriptografada, ela será cortada. É claro que, se uma maioria mal-intencionada não liberar a chave de descriptografia, o proponente poderá propor um bloco vazio.
Leilão de Blockspace de longo prazo
Leilões de espaço em bloco de longo prazo permitem que os compradores de espaço em bloco reservem antecipadamente espaço em bloco futuro para um determinado validador. Os validadores que participam do re-staking podem assumir compromissos confiáveis e serão cortados se não houver nenhuma transação envolvendo compradores no vencimento. Esta garantia de espaço em bloco tem alguns casos de uso práticos. Por exemplo, o oráculo precisa alimentar os preços em um determinado período de tempo; o Arbitrum libera dados L2 para Ethereum L1 a cada 1-3 minutos, o Optimism a cada 30 segundos - 1 minuto, etc.
#PEPC
Voltemos ao PEPC (Compromisso do Proponente aplicado por protocolo), que tem sido amplamente discutido pela comunidade Ethereum recentemente. PEPC é na verdade a promoção ou generalização do ePBS.
Vamos quebrar essa cadeia lógica uma por uma.
Existe uma relação sutil entre PEPC e EigenLayer. Não é difícil descobrir que existem algumas semelhanças entre os casos de uso PEPC mencionados acima e os casos de uso de produtores de blocos do EigenLayer. No entanto, uma diferença importante entre o EigenLayer e o PEPC é que os proponentes que participam no re-pledge ainda podem, teoricamente, quebrar os seus compromissos, embora sejam punidos financeiramente; enquanto o foco do PEPC está no "aplicado pelo protocolo", ou seja, o obrigatório é implementado na camada de protocolo. Se a promessa não puder ser executada, o bloco será inválido.
(PS: À primeira vista, é fácil descobrir que o EigenDA é semelhante ao Danksharding e o MEV-Boost++ é semelhante ao ePBS. Esses dois serviços são como a versão opcional do design da camada de protocolo. Em comparação com a camada de protocolo , é uma solução de mercado mais rápida. , acompanhe o que o Ethereum fará no futuro e mantenha o alinhamento do Ethereum por meio de re-staking).
Não sobrecarregue o consenso Ethereum?
Há alguns meses, o artigo de Vitalik, Don't Overload Ethereum Consensus, foi considerado pela maioria uma crítica ao Restaking. O autor acredita que isto é apenas um lembrete ou aviso para manter o consenso social. O foco está no consenso social, não na negação do novo compromisso.
Na infância do Ethereum, o ataque DAO causou enorme controvérsia, e a comunidade teve uma discussão acalorada sobre a possibilidade de fazer um hard fork. Hoje, o ecossistema Ethereum, incluindo o Rollup, já possui um grande número de aplicações. Portanto, é muito importante evitar causar grandes divergências dentro da comunidade e manter a consistência do consenso social.
Hermione cria uma camada 2 bem-sucedida e argumenta que, como sua camada 2 é a maior, ela é inerentemente a mais segura, porque se houver um bug que faça com que os fundos sejam roubados, as perdas serão tão grandes que a comunidade não terá escolha. mas desembolsar para recuperar os fundos dos usuários Alto risco.
A citação acima do original é um bom exemplo. Hoje, o TVL total da L2 ultrapassa os 10 bilhões de dólares, se houver algum problema, será extremamente envolvido. Neste momento, se a comunidade propor implementar um hard fork e reverter o estado, isso inevitavelmente causará enorme controvérsia. Supondo que você e eu tenhamos uma grande quantia em dinheiro, como escolheremos: recuperar o dinheiro ou temer a imutabilidade do blockchain? O ponto de vista de Vitalik é: os projetos que dependem do Ethereum devem gerenciar os riscos adequadamente e não devem tentar conquistar o consenso social do Ethereum, e vincular fortemente a vida ou a morte do projeto ao Ethereum.
Voltando à discussão do EigenLayer, o foco do gerenciamento de risco é que o AVS precisa definir regras de corte objetivas, na cadeia e atribuíveis para evitar desentendimentos. Por exemplo, blocos de assinatura dupla no Ethereum; assinatura de blocos inválidos de outra cadeia em uma ponte de cadeia cruzada baseada em nós leves; a prova de garantia EigenDA discutida acima e assim por diante. Estas e outras semelhantes são regras claras de confisco.
Conclusão
Espera-se que o EigenLayer conclua o lançamento da rede principal no início do próximo ano e lance seu principal produto, EigenDA. Muitos projetos de infraestrutura anunciaram a sua cooperação com a EigenLayer. Discutimos EigenDA, MEV e PEPC acima, e há muitas discussões interessantes em andamento sobre diferentes casos de uso. A rehipoteca está se tornando uma das narrativas dominantes no mercado. Continuaremos acompanhando o progresso do EigenLayer e compartilhando quaisquer opiniões!