EigenLayer: бездозвільне додавання функцій до Етеріуму

Дослідницька доповідь Шрірама Каннана (Вашингтонський університет / EigenLayer) на дослідницькому заході a16z crypto, яка пояснює, як EigenLayer прагне забезпечити бездозвільні інновації в Етеріумі, дозволяючи стейкерам залучати той самий застейканий капітал до додаткових умов слешингу в обмін на надання нових послуг, таких як оракули, мости, рівні доступності даних та альтернативні середовища виконання.

Ця стенограма є доступною копією оригінальної стенограми відео (opens in a new tab), опублікованої a16z crypto. Її було злегка відредаговано для зручності читання.

Вступ (0:00)

Сьогодні я розповім про один із продуктів, які ми створюємо, що також є ідеєю під назвою EigenLayer. Ми називаємо EigenLayer колективом рестейкінгу, але те, що він робить, дозволяє будь-кому додавати нові функції до Етеріуму.

Як представив Тім, я доцент Вашингтонського університету в Сіетлі, де ми працювали над блокчейнами, консенсусом та іншими напрямками протягом останніх чотирьох з половиною років. Протягом останнього року я заснував стартап EigenLayer Labs. Ми виконали багато роботи над протоколами консенсусу — у нас була стаття під назвою «Everything is a Race», яка аналізує умови, за яких протоколи типу найдовшого ланцюга з доказом виконання роботи (PoW), доказом частки (PoS) та доказом простору є безпечними. Ми спиралися на деякі з цих знань — наприклад, стаття під назвою Prism, яка є протоколом доказу виконання роботи з дуже низькою затримкою. Ми також виконали роботу під назвою PoSAT про те, як створити динамічно доступний протокол доказу частки, де ваш протокол продовжує працювати за умов змінної участі.

Коли блокчейни є підзвітними (1:31)

Ми також досліджували, коли блокчейни є підзвітними. Одна з евристик полягає в тому, що коли у вас є кворуми та підписи, якщо група стейкерів двічі підписує блок, такі блокчейни є підзвітними. Але є тонкощі — наприклад, протокол на кшталт Algorand, який також використовує кворуми, не є підзвітним, оскільки він покладається на часові припущення, де ви можете створити порушення безпеки, просто нічого не кажучи.

Багаторесурсний консенсус (2:11)

Дві останні роботи присвячені багаторесурсному консенсусу — припустімо, ви хочете створити протокол, який використовує доказ частки, доказ простору та доказ виконання роботи, об'єднані в один протокол. Ви хочете, щоб він працював, навіть якщо більшість майнерів доказу виконання роботи є зловмисниками, за умови, що дуже мала частка майнерів доказу частки є чесними. Ми охарактеризували зони компромісів між кількома ресурсами.

Ми також працювали над дизайном однорангової топології — як переконатися, що в одноранговій мережі блокчейну протокол консенсусу дотримується порядку повідомлень? Одне з явищ, що масово відбувається в блокчейнах, — це випередження. Щоб запобігти нецільовому випередженню — коли ви просто хочете випередити всіх інших, тому що маєте цінову перевагу — у нас є стаття під назвою Themis, яка надає блокчейну нативну властивість «першим прийшов — першим обслужений» (FIFO).

Окрім консенсусу, існують рішення для масштабування, такі як шардинг. У нас була пара статей — Coded Merkle Tree та Free2Shard — на цю тему.

Однією з головних перешкод у блокчейні ми виявили те, що швидкість інновацій на базових рівнях — у консенсусі, шардингу або однорангових мережах — набагато нижча, ніж швидкість інновацій на рівні застосунків. Застосунки можна розгортати бездозвільно — будь-хто може розгорнути застосунок поверх існуючого блокчейну, такого як Етеріум. Тоді як оновлення основного протоколу є з обмеженим доступом у дуже глибокому сенсі. Це значно загальмувало нашу сферу.

Розділення довіри та інновацій (8:30)

Повертаючись до 2008–2009 років: Біткоїн став піонером децентралізованої довіри завдяки майнінгу з доказом виконання роботи. Поверх майнінгу існує протокол консенсусу — найдовший ланцюг або найважчий ланцюг — який визначає дійсний ланцюг. Поверх цього Bitcoin Script встановлює семантику виконання. Отже, ми маємо рівень довіри в основі, рівень консенсусу над ним і рівень виконання на самому верху.

Але Біткоїн також був блокчейном для конкретного застосунку — розробленим для одного застосунку: обміну Біткоїнами між клієнтами. Повертаючись до 2011 року, будь-який новий застосунок, який потрібно було створити на блокчейні, потребував власної мережі довіри. Наприклад, хтось хотів створити децентралізовану систему доменних імен під назвою Namecoin. Рівень скриптів Біткоїна не давав достатньої програмованості, тому доводилося створювати новий рівень скриптів і нову мережу довіри. Не було способу розділити довіру між Namecoin та Біткоїном.

Основною ідеєю, реалізованою Етеріумом, було розділення довіри та інновацій. Вони взяли рівень скриптів Біткоїна і замінили його на рівень програмування загального призначення, повний за Тюрінгом — віртуальну машину Етеріуму (EVM). У базовому сенсі це було невелике технічне оновлення, але воно створило модульність довіри. Тепер будь-хто може прийти і створювати децентралізовані застосунки (dapps) поверх системи. Людина, яка створила ENS, не мала жодного відношення до мережі довіри. Довіра мережі Етеріум стала модулем, який можна надати будь-якому розподіленому застосунку.

Відкриті інновації (10:23)

Це призвело до масового прискорення псевдонімної економіки. Будь-хто, хто створює ці застосунки — їм самим не довіряють, вони просто приносять інновації. Ви придумуєте ідею, ви можете бути ніким, вам не потрібно, щоб вам довіряли, ви просто пишете свій код, розміщуєте його в Етеріумі, і всі довіряють тому, що Етеріум продовжуватиме виконувати умови так, як зазначено.

Один із способів змоделювати це: базові рівні — мережа довіри, консенсус і віртуальна машина — об'єднані в мережу довіри, що виробляє довіру. Блокчейн Етеріум є виробником довіри. Розподілені застосунки є споживачами довіри. Обмін цінністю полягає в наступному: dapps отримують довіру від Етеріуму і натомість сплачують комісії. Так само, як венчурний капітал був розділенням капіталу та інновацій, Етеріум розділив довіру та інновації.

Але бар'єри для відкритих інновацій продовжують існувати. Якщо у мене є ідея, як оновити протокол консенсусу Етеріуму — скажімо, це 2019 рік, і я придумав протокол консенсусу Avalanche — немає способу розгорнути його в Етеріумі. Тож що мені робити? Я йду і створюю свій власний цілий світ. Це ера альтернативних блокчейнів рівня 1 (l1) — кожен з різними протоколами консенсусу, різними віртуальними машинами, але кожен змушений створювати власні мережі довіри.

Ця картина виглядає точнісінько як картина 2011 року з Біткоїном та Namecoin. Інновації на рівні dapp можуть просто будуватися на Етеріумі, але інновації, які йдуть глибше і торкаються серця стеку, змушені створювати фрагментовані екосистеми довіри.

Крім того, Етеріум надає довіру dapps лише для створення блоків — упорядкування транзакцій та виконання транзакцій. Це все. Якщо dapps потребували довіри до чогось іншого — читання даних з інтернету, читання даних з іншого блокчейну, запуску іншого механізму виконання, запуску ігрового рушія, запуску системи автентифікації — вони повинні створювати власну мережу довіри. Чейнлінк є чудовим прикладом: це протокол оракула, який допомагає отримувати дані з інтернету в блокчейн, але Чейнлінк має власну мережу довіри. Його довіра не запозичена у стейкерів Етеріуму.

Мікроекономічна проблема (16:28)

Мікроекономічна проблема: якщо ви запускаєте проміжне програмне забезпечення — скажімо, систему зберігання даних — ви повинні створити власний механізм стейкінгу. Вам потрібна висока економічна безпека, що означає великий застейканий капітал, і тоді виникає альтернативна вартість капіталу. Наприклад, ви хочете, щоб у вашому рівні зберігання даних було застейкано 10 мільярдів доларів. Ви повинні платити 5% або 10% річних на цей капітал у неспекулятивному світі. Домінуючою витратою є не операційні витрати на зберігання даних — це витрати на підживлення величезної економічної бази капіталу.

Подивіться на будь-яку екосистему доказу частки (PoS): 94% винагород йде людині, яка володіє капіталом, і лише 6% йде людині, яка фактично виконує операції. Тож навіть якщо ви придумаєте проривну ідею для зменшення операційних витрат у 10 разів, ці 94% залишаться незмінними. Ваша структура витрат обмежена вартістю капіталу.

Якщо ви dapp, мікроекономічна проблема полягає в тому, що ви платите дуже високу комісію великій мережі довіри, такій як Етеріум, але ви обмежені найслабшою довірою, від якої залежите. Якщо у вас є оракул або міст, якому не так довіряють, вас можуть експлуатувати саме там. Ваша безпека — це завжди найменший спільний знаменник.

Економічна проблема (19:52)

Для основного блокчейну, якщо основна ціннісна пропозиція полягає в забезпеченні децентралізованої довіри та отриманні з цього доходу, Етеріум здатний забезпечити децентралізовану довіру лише для створення блоків — а не для всіх інших речей, необхідних для роботи децентралізованого сервісу. Острови децентралізованої довіри створюються іншим проміжним програмним забезпеченням, і замість того, щоб доходи об'єднувалися і створювали масивну мережу довіри, вони фрагментуються на менші острови.

EigenLayer (20:44)

Насправді це до смішного проста ідея, яка вирішує всі ці проблеми одночасно.

EigenLayer — це механізм використання існуючої мережі довіри для виконання інших речей, для яких вона не була призначена. Етеріум забезпечує довіру до впорядкування та виконання. EigenLayer — це серія смарт-контрактів в Етеріумі, і ключовим робочим словом є рестейкінг.

Що таке рестейкінг? В Етеріумі з доказом частки кілька десятків мільярдів доларів уже застейкані в сигнальному ланцюзі. EigenLayer — це механізм, за допомогою якого стейкери роблять рестейкінг — вони піддають той самий капітал додатковому ризику. Вони блокують свій стейк в Етеріумі, і цей самий стейк підпорядковується додатковим умовам слешингу. Слешинг — це механізм, за допомогою якого ваш стейк може бути вилучений, але тепер ви додаєте додаткові причини, за якими вас можуть оштрафувати, поверх смарт-контрактів EigenLayer.

Властивість, яку ми хочемо отримати: той самий стейк бере на себе додатковий ризик. Додатковий ризик щодо чого? Щодо надання будь-яких нових послуг, які були створені поверх EigenLayer — хтось хоче створити оракул, міст, рівень доступності даних, новий протокол консенсусу. Будь-що з цього можна створити поверх EigenLayer. Якщо ви стейкер, який погоджується на участь, ви також вказуєте, до якої підмножини послуг ви долучаєтесь — і тим самим отримуєте дохід, водночас беручи на себе додатковий ризик слешингу.

Як EigenLayer узгоджує екосистему (23:50)

Для проміжного програмного забезпечення: якщо стейкер, який вже застейкав в Етеріумі, погоджується також надавати послуги оракула, він не має додаткових витрат на капітал. Він вже застейкав в Етеріумі і заробляє APR. Завдяки участі в EigenLayer гранична вартість капіталу є або дуже малою, або теоретично нульовою. Якщо ви знаєте, що як чесний вузол ви ніколи не зазнаєте слешингу, ризик мінімізується. Рівняння стає таким: чи обґрунтовані операційні витрати доходом? Структура витрат проміжного програмного забезпечення раптово перетворюється з обмеженої капіталом на обмежену операційними витратами.

Для dapps: особливо популярні сервіси, до яких долучається багато стейкерів, забезпечують таку ж довіру, як і сам Етеріум. Якщо всі стейкери потенційно погодяться на участь, ви зможете отримати базову довіру Етеріуму для сервісів, які не були нативно вбудовані в Етеріум.

Це також ціннісно узгоджується з основною екосистемою. Стейкери, які застейкали в Етеріумі, отримують винагороди за блоки та комісії за транзакції, але вони також можуть отримувати комісії оракулів, комісії за доступність даних, комісії за впорядкування — все те, що раніше було недоступним. Той факт, що існують додаткові джерела доходу від стейкінгу ETH, підвищує цінність самого токена.

EigenLayer — це двосторонній ринок. З одного боку — стейкери, які погоджуються на участь. З іншого боку — проміжне програмне забезпечення та сервіси, створені поверх EigenLayer, які погоджуються використовувати цих стейкерів.

Надмірне використання кредитного плеча та управління ризиками (33:00)

Запитання з аудиторії: Що, якщо стейк надмірно використовується (over-leveraged)?

Скажімо, є десять різних dapps, які запускають власні ланцюги, кожен з яких має цінність в 1 мільйон доларів і покладається на той самий кворум стейкерів у 2 мільйони доларів — цей стейк стає надмірно використаним. EigenLayer також є рівнем управління ризиками. Ми моделюємо це як задачу на графах: кожен стейкер — це вузол, кожен сервіс залежить від групи стейкерів, і для кожного сервісу існує прибуток від корупції. Потім ви обчислюєте розрізи на цьому графі, щоб переконатися, що система ніколи не буде надмірно використаною.

Якщо система стає надмірно використаною, комісії зростають, більше людей долучається, і система знову стає недовикористаною. З появою нових сервісів можливості для отримання доходу зростають, і більше капіталу блокується — замість 5% застейканих ETH у вас може бути 50%.

Економіка простору блоку (43:58)

Простір блоку визначається лімітом блоку — максимальним розміром, який може вмістити блок. Усі блокчейн-системи мають економіку, що саморегулюється, де в міру наближення розміру блоку до ліміту ціни починають стрімко зростати.

Ліміт блоку встановлюється інфраструктурою найслабшого вузла. Філософія Етеріуму полягає в тому, щоб допускати домашнього валідатора у Венесуелі — можливо, з 1 мегабайтом на секунду. Саме так встановлюється ліміт блоку. Але всі стейкери, що працюють на Amazon Web Services, мають 10-гігабітні з'єднання — різниця в 10 000 разів порівняно з найслабшим вузлом.

EigenLayer автоматично вирішує це, створюючи вільний ринок, де ці стейкери можуть надавати свій додатковий простір блоку для інших сервісів. Хтось міг би створити інший ланцюг з 15 гіга-газу на блок замість 15 мільйонів газу. Ви отримуєте щось близько 60% безпеки Етеріуму — і цього вже цілком достатньо.

Гетерогенність стейкерів (48:57)

Гетерогенність стейкерів виходить за межі обчислювальних можливостей. Стейкери дуже гетерогенні у своїх уподобаннях щодо ризику та винагороди. Ми з вами можемо погодитися, що зазнаємо слешингу, якщо наші дані відрізнятимуться від виводу API Coinbase, але для когось іншого це абсолютно неприйнятно. Це ніколи не можна нормалізувати в основному протоколі, але можна винести на рівень добровільної участі (opt-in).

Стейкери також гетерогенні у своїх уподобаннях щодо винагороди. В Етеріумі простір блоку є безбарвною величиною — усі транзакції рівні, і єдиним сигналом для їх розрізнення є ціна. Дуже важко побудувати соціальну мережу поверх Етеріуму, оскільки кожна транзакція соціальної мережі конкурує з транзакцією децентралізованих фінансів (DeFi), яка є набагато прибутковішою в розрахунку на кожну транзакцію. Наше рішення: стейкери долучаються до різних підланцюгів, у яких вони мають різні уподобання щодо винагороди.

Демократичні та гнучкі інновації (51:01)

EigenLayer вирішує проблему того, як спроєктувати блокчейн, який є водночас демократичним і гнучким в інноваціях. Етеріум управляється дуже демократично, але також дуже повільно реагує. Усі протоколи сьогодні йдуть на компроміс між гнучкістю та демократичним управлінням. Етеріум плюс EigenLayer отримує найкраще з обох світів: базовий рівень, який є демократичним і повільно оновлюється, поверх якого EigenLayer дозволяє людям створювати інновації, що швидко реагують на вимоги ринку в абсолютно бездозвільний спосіб.

EigenDA та завершення (52:56)

Ми досліджуємо створення мостів, автоматизації на основі подій, сервісів справедливого впорядкування, сайдчейнів та інтеграції MEV — усе це на EigenLayer. EigenLayer вже працює у внутрішніх тестових мережах. Ми вже створили перший варіант використання: гіпермасштабований рівень доступності даних для Етеріуму під назвою EigenDA. Це рівень доступності даних, який включає найкращі ідеї в кодуванні зі стиранням та поліноміальних зобов'язаннях. У нашій тестовій мережі швидкість, з якою ви можете записувати дані, становить 12,4 мегабайта на секунду — у 10 разів більше, ніж заплановано для випуску в Ethereum 2.0.

Ключове розуміння полягає в тому, що завдяки кодуванню зі стиранням загальна вартість зберігання файлу не залежить від кількості вузлів, які долучилися. Але ціна, яку ви можете стягувати, залежить від кількості вузлів, оскільки ви надаєте більшу економічну безпека. Існує економіка, що самомасштабується, де все більше і більше вузлів будуть долучатися, оскільки вони можуть стягувати премію за безпеку без збільшення операційних витрат. Кодування зі стиранням руйнує компроміс між масштабованістю та децентралізацією — ви отримуєте повну децентралізацію та повну масштабованість одночасно.

Основні моменти Q&A (58:00)

Про аудити проміжного програмного забезпечення: Так само, як існує екосистема аудиту смарт-контрактів, нам потрібні екосистеми аудиту проміжного програмного забезпечення. Аудит смарт-контрактів обслуговує користувачів, які, як передбачається, нічого не знають. Аудит проміжного програмного забезпечення обслуговує стейкерів, які, як передбачається, щось знають. Якщо ми не зможемо змусити працювати аудити проміжного програмного забезпечення, нам насправді не варто довіряти й аудитам смарт-контрактів.

Про ризик: Екстремальний приклад — весь стейк долучився до системи EigenLayer, де ви можете зазнати слешингу, навіть не роблячи нічого поганого, і тоді ви зазнаєте слешингу, і весь протокол опиняється під загрозою. Це можливо. Але стейкери — це ті, хто втрачає свої гроші, тому вони повинні бути обережнішими, погоджуючись на участь. Зробити так, щоб їм було легко бути обережними — це те, на чому ми зосереджені.

Про простір блоку рівня 1 (l1) порівняно з сайдчейнами: Ви можете запустити зовсім іншу систему — наприклад, Solana VM — поверх мережі довіри Етеріуму. Умова слешингу проста: якщо ви двічі підписуєте блок на тій самій глибині, це умова, яку можна перевірити ончейн, і ви зазнаєте слешингу. Структура витрат працює, оскільки рестейкери не мають додаткових витрат на капітал, а різниця між сайдчейном EigenLayer і наявністю власного ланцюга полягає в тому, що вам не потрібен новий токен цінності і вам не потрібно платити за підтримку вартості капіталу цього токена.