EigenLayer: добавление общедоступных функций в Эфириум

Исследовательский доклад Шрирама Каннана (Вашингтонский университет / EigenLayer) на исследовательском мероприятии a16z crypto, в котором объясняется, как EigenLayer стремится обеспечить общедоступные инновации в Эфириуме, позволяя стейкерам направлять тот же застейканный капитал под дополнительные условия слэшинга в обмен на предоставление новых сервисов, таких как оракулы, мосты, уровни доступности данных и альтернативные среды исполнения.

Эта стенограмма является доступной копией оригинальной стенограммы видео (opens in a new tab), опубликованной a16z crypto. Она была слегка отредактирована для удобства чтения.

Введение (0:00)

Сегодня я расскажу об одном из продуктов, которые мы создаем, а также об идее под названием EigenLayer. Мы называем EigenLayer коллективом рестейкинга, но на самом деле он позволяет любому желающему добавлять новые функции в Эфириум.

Как представил Тим, я доцент Вашингтонского университета в Сиэтле, где последние четыре с половиной года мы работаем над блокчейнами, консенсусом и другими областями. В течение последнего года я основал стартап EigenLayer Labs. Мы проделали большую работу над протоколами консенсуса — у нас была статья под названием «Everything is a Race» (Все есть гонка), в которой анализируются условия, при которых протоколы типа самой длинной цепи на основе доказательства выполнения работы (PoW), доказательства доли владения (PoS) и доказательства пространства (proof of space) являются безопасными. Мы опирались на это понимание — например, в статье под названием Prism, которая представляет собой протокол доказательства выполнения работы с очень низкой задержкой. Мы также провели работу под названием PoSAT о том, как создать динамически доступный протокол доказательства доли владения, в котором ваш протокол продолжает работать при переменном участии.

Когда блокчейны подотчетны (1:31)

Мы также исследовали, когда блокчейны являются подотчетными. Одна из эвристик заключается в том, что когда у вас есть кворумы и подписи, если группа стейкеров дважды подписывает блок, такие блокчейны подотчетны. Но есть тонкости — например, протокол вроде Algorand, который также использует кворумы, не является подотчетным, поскольку он опирается на временные допущения, где вы можете создать нарушения безопасности, просто ничего не говоря.

Многоресурсный консенсус (2:11)

Две самые последние работы посвящены многоресурсному консенсусу — предположим, вы хотите создать протокол, который использует доказательство доли владения (PoS), доказательство пространства и доказательство выполнения работы (PoW), объединенные в один протокол. Вы хотите, чтобы он работал, даже если большинство майнеров доказательства выполнения работы являются злоумышленниками, при условии, что очень небольшая часть майнеров доказательства доли владения честна. Мы охарактеризовали области компромиссов для нескольких ресурсов.

Мы также работали над проектированием одноранговой топологии — как убедиться, что в одноранговой сети блокчейна протокол консенсуса соблюдает порядок сообщений? Одна из вещей, которая повсеместно происходит в блокчейнах, — это фронтраннинг. Чтобы предотвратить нецелевой фронтраннинг — когда вы просто хотите опередить всех остальных, потому что у вас есть ценовое преимущество, — у нас есть статья под названием Themis, которая дает блокчейну встроенное свойство «первым пришел — первым ушел» (FIFO).

Помимо консенсуса, существуют решения для масштабирования, такие как шардинг. У нас была пара статей на эту тему — Coded Merkle Tree и Free2Shard.

Одна из главных проблем, которую мы обнаружили в блокчейне, заключается в том, что скорость инноваций на базовых уровнях — в консенсусе, шардинге или одноранговых сетях — намного ниже, чем скорость инноваций на уровне приложений. Приложения можно развернуть общедоступно — любой может развернуть приложение поверх существующего блокчейна, такого как Эфириум. В то время как обновления базового протокола осуществляются с разрешенным доступом в очень глубоком смысле. Это довольно сильно затормозило развитие нашей сферы.

Разделение доверия и инноваций (8:30)

Возвращаясь к истории 2008–2009 годов: Биткоин стал пионером децентрализованного доверия благодаря майнингу на основе доказательства выполнения работы (PoW). Поверх майнинга работает протокол консенсуса — самая длинная цепь или самая тяжелая цепь, — который определяет действительную цепь. Поверх этого Bitcoin Script задает семантику исполнения. Таким образом, у нас есть уровень доверия в основе, уровень консенсуса над ним и уровень исполнения на самом верху.

Но Биткоин также был блокчейном для конкретного приложения — разработанным для одной цели: обмена биткоинами между клиентами. Возвращаясь в 2011 год, любому новому приложению, которое нужно было создать на блокчейне, требовалась собственная сеть доверия. Например, кто-то хотел создать децентрализованную систему доменных имен под названием Namecoin. Уровень сценариев Биткоина не давал достаточной программируемости, поэтому приходилось создавать новый уровень сценариев и новую сеть доверия. Не было возможности разделить доверие между Namecoin и Биткоином.

Основной идеей, реализованной Эфириумом, было разделение доверия и инноваций. Они взяли уровень сценариев Биткоина и заменили его универсальным полным по Тьюрингу уровнем программирования — виртуальной машиной Эфириума (EVM). В базовом смысле это было небольшое техническое обновление, но оно создало модульность доверия. Теперь любой может прийти и создать децентрализованные приложения (dapp) поверх системы. Человек, создавший ENS, не имел никакого отношения к сети доверия. Доверие сети Эфириум стало модулем, который можно предоставить любому распределенному приложению.

Открытые инновации (10:23)

Это привело к масштабному ускорению псевдонимной экономики. Любой, кто создает эти приложения, — им самим не доверяют, они просто привносят инновации. Вы придумываете идею, вы можете быть никем, вам не нужно, чтобы вам доверяли, вы просто пишете свой код, размещаете его в Эфириуме, и все доверяют тому, что Эфириум продолжит выполнять условия так, как заявлено.

Один из способов смоделировать это: базовые уровни — сеть доверия, консенсус и виртуальная машина — объединены в сеть доверия, производящую доверие. Блокчейн Эфириума является производителем доверия. Распределенные приложения являются потребителями доверия. Обмен ценностями выглядит так: dapp получают доверие от Эфириума и взамен платят комиссии. Подобно тому, как венчурный капитал стал разделением капитала и инноваций, Эфириум разделил доверие и инновации.

Но барьеры для открытых инноваций продолжают существовать. Если у меня есть идея, как обновить протокол консенсуса Эфириума — скажем, на дворе 2019 год, и я придумал протокол консенсуса Avalanche, — нет никакого способа развернуть его в Эфириуме. И что мне делать? Я иду и создаю свой собственный целый мир. Это эра альтернативных блокчейнов уровня 1 (l1) — каждый с разными протоколами консенсуса, разными виртуальными машинами, но каждому приходится создавать свои собственные сети доверия.

Эта картина выглядит в точности как картина 2011 года с Биткоином и Namecoin. Инновации на уровне dapp могут просто надстраиваться над Эфириумом, но инновации, которые идут глубже и затрагивают сердцевину стека, вынуждены создавать фрагментированные экосистемы доверия.

Кроме того, Эфириум предоставляет доверие dapp только для создания блоков — упорядочивания транзакций и выполнения транзакций. И это все. Если dapp хотели получить доверие в чем-либо еще — чтении данных из интернета, чтении данных из другого блокчейна, запуске другого механизма исполнения, запуске игрового движка, запуске системы аутентификации — им приходилось создавать свою собственную сеть доверия. Чейнлинк — отличный пример: это протокол оракула, который помогает извлекать данные из интернета в блокчейн, но у Чейнлинк есть своя собственная сеть доверия. Его доверие не заимствовано у стейкеров Эфириума.

Микроэкономическая проблема (16:28)

Микроэкономическая проблема: если вы запускаете промежуточное программное обеспечение — скажем, систему хранения данных, — вам нужно создать свой собственный механизм стейкинга. Вам нужна высокая экономическая безопасность, что означает большой застейканный капитал, а затем у вас возникают альтернативные издержки капитала. Например, вы хотите, чтобы в вашем уровне хранения данных было застейкано 10 миллиардов долларов. Вы должны платить 5% или 10% годовых на этот капитал в неспекулятивном мире. Доминирующей статьей расходов являются не операционные затраты на хранение данных, а затраты на подпитку огромной экономической базы капитала.

Посмотрите на любую экосистему доказательства доли владения (PoS): 94% вознаграждений достается тому, кто владеет капиталом, и только 6% — тому, кто фактически выполняет операции. Поэтому, даже если вы придумаете прорывную идею по снижению операционных расходов в 10 раз, эти 94% останутся неизменными. Ваша структура затрат ограничена стоимостью капитала.

Если вы являетесь dapp, микроэкономическая проблема заключается в том, что вы платите очень высокую комиссию крупной сети доверия, такой как Эфириум, но вы ограничены самым слабым звеном доверия, от которого зависите. Если бы у вас был оракул или мост, которому не так доверяют, вас могли бы взломать именно там. Ваша безопасность всегда равна наименьшему общему знаменателю.

Экономическая проблема (19:52)

Для базового блокчейна, если основное ценностное предложение заключается в предоставлении децентрализованного доверия и получении от этого дохода, Эфириум способен предоставлять децентрализованное доверие только при создании блоков, а не во всех остальных вещах, необходимых для работы децентрализованного сервиса. Островки децентрализованного доверия создаются другим промежуточным программным обеспечением, и вместо того, чтобы доходы объединялись и создавали массивную сеть доверия, они фрагментируются на более мелкие островки.

EigenLayer (20:44)

На самом деле это до смешного простая идея, которая решает все эти проблемы разом.

EigenLayer — это механизм использования существующей сети доверия для выполнения других задач, для которых она не предназначалась. Эфириум обеспечивает доверие при упорядочивании и исполнении. EigenLayer — это серия смарт-контрактов в Эфириуме, и ключевым рабочим словом здесь является рестейкинг.

Что такое рестейкинг? В Эфириуме на основе доказательства доли владения (PoS) несколько десятков миллиардов долларов уже застейканы в сигнальной цепочке. EigenLayer — это механизм, с помощью которого стейкеры делают рестейкинг: они подвергают тот же капитал дополнительному риску. Они блокируют свой стейк в Эфириуме, и этот же стейк подпадает под дополнительные условия слэшинга. Слэшинг — это механизм, с помощью которого ваш стейк может быть изъят, но теперь вы добавляете дополнительные причины, по которым вас могут оштрафовать, поверх смарт-контрактов EigenLayer.

Свойство, которое мы хотим получить: тот же стейк берет на себя дополнительный риск. Дополнительный риск в чем? В предоставлении любых новых сервисов, которые были созданы поверх EigenLayer — кто-то хочет создать оракул, мост, уровень доступности данных, новый протокол консенсуса. Любой из них может быть построен поверх EigenLayer. Если вы стейкер, решивший принять участие, вы также указываете, в каком подмножестве сервисов вы участвуете, тем самым получая доход и одновременно принимая на себя дополнительный риск слэшинга.

Как EigenLayer выравнивает экосистему (23:50)

Для промежуточного программного обеспечения: если стейкер, который уже застейкал в Эфириуме, решает также предоставлять услуги оракула, у него нет дополнительных затрат на капитал. Он уже застейкал в Эфириуме и зарабатывает APR. При подключении к EigenLayer предельная стоимость капитала либо очень мала, либо теоретически равна нулю. Если вы знаете, что как честный узел вы никогда не подвергнетесь слэшингу, риск сводится к минимуму. Уравнение становится таким: оправданы ли операционные затраты доходами? Структура затрат промежуточного программного обеспечения внезапно трансформируется из ограниченной капиталом в ограниченную операционными затратами.

Для dapp: особенно популярные сервисы, к которым подключаются многие стейкеры, обеспечивают такое же доверие, как и сам Эфириум. Если потенциально подключатся все стейкеры, вы сможете получить базовое доверие Эфириума к сервисам, которые изначально не были встроены в Эфириум.

Это также соответствует ценностям основной экосистемы. Стейкеры, которые застейкали в Эфириуме, получают вознаграждения за блоки и комиссии за транзакции, но они также могут получать комиссии оракулов, комиссии за доступность данных, комиссии за упорядочивание — все то, что ранее было недоступно. Тот факт, что существуют дополнительные источники дохода от стейкинга ETH, увеличивает ценность самого токена.

EigenLayer — это двусторонний рынок. С одной стороны — стейкеры, принимающие участие. С другой стороны — промежуточное программное обеспечение и сервисы, созданные поверх EigenLayer, которые решают использовать этих стейкеров.

Избыточное кредитное плечо и управление рисками (33:00)

Вопрос из зала: Что, если стейк используется с избыточным кредитным плечом?

Допустим, есть десять различных dapp, запускающих свои собственные цепи, каждая из которых имеет ценность в 1 миллион долларов и опирается на один и тот же кворум стейкеров в 2 миллиона долларов — такой стейк становится перегруженным кредитным плечом. EigenLayer также является уровнем управления рисками. Мы моделируем это как задачу на графах: каждый стейкер — это узел, каждый сервис зависит от группы стейкеров, и для каждого сервиса существует прибыль от коррупции. Затем вы вычисляете разрезы на этом графе, чтобы гарантировать, что система никогда не будет перегружена кредитным плечом.

Если система получает избыточное кредитное плечо, комиссии растут, больше людей подключается, и система снова становится недоиспользованной. По мере запуска новых сервисов возможности для получения доходности растут, и блокируется больше капитала — вместо 5% застейканных ETH у вас может быть 50%.

Экономика пространства блоков (43:58)

Пространство блоков определяется лимитом блока — максимальным размером, который может вместить блок. Все блокчейн-системы имеют саморегулирующуюся экономику, где по мере приближения размера блока к лимиту блока цены начинают стремительно расти.

Лимит блока устанавливается инфраструктурой самого слабого узла. Философия Эфириума заключается в том, чтобы допускать домашнего валидатора в Венесуэле — возможно, со скоростью 1 мегабайт в секунду. Именно так устанавливается лимит блока. Но все стейкеры, работающие на Amazon Web Services, имеют 10-гигабитные соединения — разница в 10 000 раз по сравнению с самым слабым узлом.

EigenLayer автоматически решает эту проблему, создавая свободный рынок, на котором эти стейкеры могут сдавать в аренду свое дополнительное пространство блоков для других сервисов. Кто-то может создать другую цепь с 15 гига-газа на блок вместо 15 миллионов газа. Вы получаете что-то около 60% безопасности Эфириума — и этого уже вполне достаточно.

Гетерогенность стейкеров (48:57)

Гетерогенность стейкеров выходит за рамки вычислительных возможностей. Стейкеры крайне неоднородны в своих предпочтениях относительно риска и вознаграждения. Мы с вами можем согласиться с тем, что подвергнемся слэшингу, если наши данные будут отличаться от вывода API Coinbase, но для кого-то другого это совершенно неприемлемо. Это никогда не может быть нормализовано в базовом протоколе, но может быть вынесено на уровень добровольного участия.

Стейкеры также неоднородны в предпочтениях по вознаграждению. В Эфириуме пространство блоков — это бесцветная величина: все транзакции равны, и единственным сигналом для их различения является цена. Очень сложно построить социальную сеть поверх Эфириума, потому что каждая транзакция социальной сети конкурирует с транзакцией децентрализованных финансов (DeFi), которая намного прибыльнее в расчете на каждую транзакцию. Наше решение: стейкеры подключаются к различным подцепям, в которых у них разные предпочтения по вознаграждению.

Демократичные и гибкие инновации (51:01)

EigenLayer решает проблему того, как спроектировать блокчейн, который будет одновременно демократичным и гибким в инновациях. Эфириум управляется очень демократично, но при этом очень медленно реагирует. Все протоколы сегодня идут на компромисс между гибкостью и демократичным управлением. Эфириум плюс EigenLayer получают лучшее из обоих миров: базовый уровень, который является демократичным и медленно обновляется, поверх которого EigenLayer позволяет людям создавать инновации, быстро реагирующие на требования рынка полностью общедоступным способом.

EigenDA и заключение (52:56)

Мы изучаем возможность создания мостов, автоматизации на основе событий, сервисов справедливого упорядочивания, сайдчейнов и интеграции MEV — и все это на EigenLayer. EigenLayer уже работает в внутренних тестовых сетях. Мы уже создали первый вариант использования: гипермасштабируемый уровень доступности данных для Эфириума под названием EigenDA. Это уровень доступности данных, который включает в себя лучшие идеи стирающего кодирования и полиномиальных обязательств. В нашей тестовой сети скорость, с которой вы можете записывать данные, составляет 12,4 мегабайта в секунду — в 10 раз больше, чем планируется выпустить в Эфириуме 2.0.

Ключевой вывод заключается в том, что при стирающем кодировании общая стоимость хранения файла не зависит от количества подключившихся узлов. Но цена, которую вы можете взимать, зависит от количества узлов, потому что вы обеспечиваете большую экономическую безопасность. Возникает самомасштабирующаяся экономика, в которой все больше и больше узлов будут подключаться, потому что они могут взимать премию за безопасность без увеличения операционных затрат. Стирающее кодирование разрушает компромисс между масштабируемостью и децентрализацией — вы получаете полную децентрализацию и полную масштабируемость одновременно.

Основные моменты вопросов и ответов (58:00)

Об аудитах промежуточного программного обеспечения: Точно так же, как существует экосистема аудита смарт-контрактов, нам нужны экосистемы аудита промежуточного программного обеспечения. Аудит смарт-контрактов служит пользователям, которые, как предполагается, ничего не знают. Аудит промежуточного программного обеспечения служит стейкерам, которые, как предполагается, что-то знают. Если мы не сможем заставить работать аудиты промежуточного программного обеспечения, нам не следует доверять и аудитам смарт-контрактов.

О рисках: Крайний пример — весь стейк подключился к системе EigenLayer, где вы можете подвергнуться слэшингу, даже не сделав ничего плохого, и затем вас подвергают слэшингу, и весь протокол оказывается под угрозой. Это возможно. Но стейкеры — это те, кто теряет свои деньги, поэтому им следует быть более осторожными при подключении. Сделать так, чтобы им было легко проявлять осторожность, — вот на чем мы сосредоточены.

О пространстве блоков уровня 1 (l1) в сравнении с сайдчейнами: Вы можете запустить совершенно другую систему — например, виртуальную машину Solana — поверх сети доверия Эфириума. Условие слэшинга простое: если вы дважды подписываете блок на одной и той же глубине, это проверяемое ончейн условие, и вы подвергаетесь слэшингу. Структура затрат работает, потому что у рестейкеров нет дополнительных затрат на капитал, а разница между сайдчейном EigenLayer и наличием собственной цепи заключается в том, что вам не нужен новый токен ценности и вам не нужно платить за поддержание стоимости капитала этого токена.