探索构建AVS的四个关键问题

原文作者：Jiawei Zhu

原文来源：IOSG Ventures

Source: EigenLayer, IOSG

最近，使用 EigenLayer 来构建基础设施项目在开发者社区中已经变得非常流行。这些项目被称为主动验证服务（AVS），指的是任何需要自己的分布式验证语义以进行验证的系统。这些系统可以包括 DA 层、新的 VM、预言机、桥等等。

但是我们到底如何构建一个 AVS？

为了设置 AVS 的基本规则，您需要回答四个主要问题。

Q1: What defines a Task in your AVS?

在 EigenLayer 中，任务是 Operator 承诺为 AVS 提供服务的最小工作单位。这些任务可能与AVS 的一个或多个罚没条件相关联。

以下是两个示例任务：

• 在 EigenDA 的中托管和提供 “DataStore”
• 为跨链桥发布另一个区块链的状态根

EigenLayer 在以下工作流程中提供了一个更详细的示例。这个 AVS 的任务是计算特定数字的平方。

• Task Generator 以固定时间间隔发布任务。每个任务指定了需要计算平方的数字。它还包括法定人数和法定人数的阈值百分比，规定每个列出的法定人数至少需要一定比例的 Operator 签名才能通过此任务。
• 当前加入 AVS 的 Operator 需要从任务合约中读取任务编号，计算其平方，对计算结果进行签名，并将计算结果和签名发送给 Aggregator。
• Aggregator 收集来自 Operator 的签名并进行聚合。如果任何来自 Operator 的响应通过 了 Task Generator 在发布任务时设置的阈值百分比，聚合器将这些响应聚合起来并发布到任务合约中。
• 在争议解决期间，任何人都可以提出争议。DisputeResolution 合约会处理特定 Operator 的错误响应。（或者该 Operator 在这个时间窗口内没有做出响应）
• 如果争议被最终验证并处理， Operator 将被冻结在 Registration 合约中，由 EigenLayer 的否决委员决定是否否决冻结请求。

Q2: What kind of trust does your AVS want to inherit?

Source: EigenLayer, IOSG Ventures

EigenLayer 提供了三种可编程信任。

• 经济信任

经济信任依赖于人们对质押资产的信心。如果腐败带来的利润低于腐败成本，经济上理性的行为者就不会发起攻击。例如，如果对跨链桥发起攻击的成本为 10 亿美元，但利润仅为 5 亿美元，则从经济上来看，进行攻击是显然不理性的。

作为广泛采用的加密经济学原语，罚没可以大大提高腐败成本，从而强化经济安全。

• 去中心化信任

去中心化信任的本质是拥有一个庞大且广泛分布的验证者集合，无论是在虚拟上还是在地理上。为了防止在 AVS 中各个节点之间发生串通和 Liveness Attack，最好不要让单一服务提供商运行所有节点。

在 EigenLayer 上，不同的 AVS 可以定制它们的去中心化程度。例如，它们可以为 Operator 设置地理位置要求，或者只允许个人 Operator 提供节点服务，并相应地提供更多的激励来吸引这类Operator。

以下是一个示例：

Shutter 提出了一种通过使用阈值加密来防止 MEV 的解决方案。该过程涉及一组节点，称为Keypers，他们通过分布式密钥生成（DKG）参与计算一组共享的公钥和私钥。这些节点由Shutter DAO 的治理选举产生。

显然，DKG 依赖于诚实多数的假设。

通过借助 EigenLayer 提供的节点运营服务，Shutter 可以获得更广泛的 Kepers 分布。这种方法不仅降低了 Keypers 之间串通的风险，还增强了网络的安全性和弹性。

同样，Lagrange 的 Lagrange State Committee（LSC）由再质押者组成。对于每个状态证明，至少有 2/3 的委员会成员必须签署一个特定的区块头，之后才通过 SNARK 生成一个状态证明。

以太坊“包含”（Inclusion）信任

以太坊验证者除了通过质押向以太坊作出承诺外，如果进一步在 EigenLayer 上再质押，他们还可以向 AVS 作出可信承诺。这使得提议者可以在以太坊上提供一些服务（例如，通过MEV-Boost++进行部分区块拍卖），而无需在以太坊的协议层面进行更改。

例如，远期区块空间拍卖允许买家提前确保得到未来的区块空间。参与再质押的验证者可以对区块空间作出可信承诺，如果之后他们未包含买家的交易，则会被罚没。

假设你正在构建一个预言机，你可能需要在一定时间段内提供价格。或者假设你正在运行一个L2，你可能每隔几分钟就需要向以太坊发布 L2 数据。这些都是远期区块空间拍卖的用例。

Q3: Is the work to be done by the operator lightweight or heavyweight?

如果你想要继承以太坊验证者的去中心化，AVS 的任务应尽可能设计得轻量级。

如果任务消耗大量计算资源，Solo Operator 可能无法处理它们。

Q4: What are the slashing conditions?

通过再质押到一个特定的服务，再质押者就接受了可能存在的罚没风险，并且这个罚没条件将由 AVS 来指定。

作为 AVS，应设计可在链上验证、可证明、客观可归因的罚没条件。例如，在以太坊中双重签名一个区块，以及一个轻节点跨链桥 AVS 中的节点签署来自另一个链的无效区块。

设计不当的罚没条件可能导致分歧，进而引发系统性风险。

AVS 还应确保可观察性，允许跨服务监控、追踪和记录请求和响应。

如何量化？

你的 AVS 需要多少信任（再质押的资本、不同的分布式验证者数量，以及需要实现以太坊验证者承诺的以太坊验证者数量），以及你将如何激励它？

例如，如果一个跨链桥每周的交易量为 1 亿美元，并租用价值 1 亿美元的安全性，用户可以相信他们是安全的。即使验证者试图破坏系统，用户也会受到保护，因为他们可以通过罚没重新分配对用户进行补偿。

考虑到跨链桥的 TVL、再抵押的 ETH 数量、选择加入的 Operator 数量和许多其他参数将不断变化，并可能出现大幅波动，AVS 需要某种方法来调整其安全预算和缓冲空间。

AVS 可以用其总代币供应的一部分支付经济安全。

But, do I compromise my token utility by using EigenLayer?

绝对不是！

EigenLayer 支持双重质押（Dual Staking）。这使您可以同时使用 ETH 和您的原生代币来保护网络，并根据需要调整每种代币的比例。在网络的早期阶段，ETH 可能占据较大比例。随着网络成熟，您可能希望原生代币发挥更重要的作用。在这种情况下，AVS 可以通过协议治理增加原生代币的比例。

此外，当 AVS 的安全需求在短期内迅速增长时，例如，当由 AVS 预言机服务的 DeFi 协议的TVL 迅速增加时，AVS 仍然可以使用EigenLayer 来加固它的经济安全。

从这个角度来看，EigenLayer 是一个可编程的信任市场，提供“弹性”安全。

What external tools can I use?

以下是一些值得注意的项目。

• 在 EigenLayer 的三方市场中， Operator 依赖于 AVS 开发者正确编码 AVS 软件并设置合理的罚没条件。然而，考虑到 AVS 的多样性，每个 AVS 与 Operator 之间的交互逻辑可能会有所不同，这创造了一个全新的领域。为了防止意外的罚没事件，AVS 可以在发布前对代码库进行审核。此外，EigenLayer 设有否决委员会，能够通过多重签名否决不正确的罚没决定。
• 与此同时，Cubist正在与 EigenLabs 合作开发一个开放的反罚没框架，利用安全硬件并使用自定义策略在密钥管理器内签署交易和验证消息。例如，同时签署两个不同高度的区块头永远不会被密钥管理器内的策略引擎所批准。
• 风险偏好较高的再质押者/ Operator 可能希望参与早期的 AVS 以获得更高的回报。在这种情况下，Cubist 的 Anti-slasher 可能会有用。
• 许多人知道 EigenLayer 可以帮助 AVS 建立信任网络，但 AVS 需要为经济安全支付多少费用，以及如何抵御经济攻击呢？
• Anzen Protocol 开发了安全因子（SF），这是衡量 AVS 经济安全性的通用标准度量。SF 基于腐败成本和腐败利润的概念。
• Anzen 帮助 AVS 维护最低经济安全水平，而无需过度支付经济安全。
• EigenLabs 正在开发 EigenSDK，以帮助 AVS 编写其节点软件代码。该 SDK 包括签名聚合、与 EigenLayer 合约的交互逻辑、网络、密码学和事件监视客户端模块。
• 与此同时，Othentic 正在构建一个开发工具，以帮助 AVS 更快地发布产品。