초록
1. 리플렛지 리스테이크의 핵심 기술인 EigenLayer를 사용하면 탈 중앙화된 서비스(AVS)가 이더의 담보 자금 풀을 재사용하고 신뢰 메커니즘을 강화합니다. 이더 검증자의 출금 자격 증명이 아이겐레이어 콘트랙트로 리디렉션되면, AVS는 보상과 페널티를 설정하여 저비용 검증자의 참여를 유도하고 검증자의 자본 활용도를 높이며 전반적인 네트워크 보안을 강화할 수 있습니다.
2. 아이겐레이어는 컨센서스 트레이딩 시장에 새로운 미시적, 거시적 보안 과제를 도입합니다. 시장의 주요 플레이어인 이더 검증자(운영자), 탈중앙화된 지분 증명 신뢰를 요구하는 서비스(AVS), 그리고 EigenLayer 플랫폼 자체는 생태계의 상호 작용 구조를 형성합니다. 이러한 각 부분은 전체 생태계의 안정성에 영향을 미치는 보안 위협에 노출될 수 있습니다. 악의적인 운영자는 리스테이크 메커니즘에 따라 저렴한 비용으로 여러 서비스를 공격할 수 있고, 악의적인 AVS는 표면적인 선전과 신뢰할 수 있어 보이는 수익을 이용해 모르는 운영자를 서비스 시스템에 참여하도록 유도하여 돌이킬 수 없는 손실을 입힐 수 있으며, 빠르게 진화하는 에코시스템으로 인해 EigenLayer 프로토콜의 보안에 대한 요구가 커지고 있습니다.
3. 전문적인 감사와 신뢰할 수 있는 동적 보호 조치는 플랫폼과 사용자의 보안을 보장하는 초석이며, 아이겐레이어 생태계는 혁신과 더불어 새로운 도전에 대응할 수 있는 강력한 보안 프레임워크가 필요합니다. 블록섹은 블록체인 보안을 지속적으로 구축하여 전문적인 코드 감사와 출시 후 동적 보안 보호를 제공함으로써 생태계의 지속적인 성장을 지원합니다.
소개
이더리움 기반 프로토콜인 아이겐레이어는 참가자들이 원래의 서약과 수익을 유지하면서 자신의 서약을 더욱 활용할 수 있는 리플레깅 기능을 혁신적으로 제안합니다. 참여자는 자신의 이더리움을 활용하여 다른 프로토콜을 지원함으로써 자본의 잠재적 가치를 극대화할 수 있습니다.
2024년 초 10억 달러에서 현재 153억 달러로 성장한 아이젠레이어의 TVL은 전체 디파이 생태계에서 리도 다음으로 두 번째로 큰 규모이며, 폭발적인 성장은 시장의 높은 관심을 보여줄 뿐만 아니라 기술의 유용성과 영향력을 입증하는 것입니다. 이러한 성장과 함께 퍼퍼 파이낸스, 렌조 등 아이겐 레이어 생태계를 기반으로 하는 프로젝트도 자본과 사용자 모두에게 빠르게 주목을 받고 있습니다. 아이겐 레이어 중심의 리플레징 트랙은 의심할 여지 없이 올해 디파이 생태계에서 가장 주목할 만한 이야기 중 하나입니다.
블록체인 보안에 집중하는 기업으로서, 거시적 보안 관점에서 미시적 보안 관점에서 탈중앙화 금융 생태계를 혁신하면서 EigenLayer의 운영 메커니즘이 가져올 새로운 보안 과제와 테스트를 분석하고 살펴볼 것입니다.
최상위 설계와 거시적 보안
리스테이크는 본질적으로 이더리움 지분 증명( PoS) 지분 증명 풀을 기본 수단으로 사용하여 특정 문제를 해결하기 위한 신뢰를 제공하는 것입니다. 리스테이크 기술의 창시자인 아이겐레이어는 이더리움 풀의 양방향 무료 신뢰 거래, 즉 합의 거래 시장을 신흥 시장에 제공하며, 아이겐레이어는 현재 이더리움 생태계가 신뢰 파편화라는 거시적 보안 문제로 어려움을 겪고 있으며, 아이겐레이어는 다음과 같은 장점을 가지고 있다고 주장합니다. 아이겐레이어가 이 문제에 대한 좋은 해결책이 될 수 있다고 주장합니다. 다음으로, 신뢰 분할이 무엇이며 EigenLayer가 이를 어떻게 해결하는지 이해하기 위해 EigenLayer의 설계와 동기를 살펴보겠습니다.
1. 합의 트랜잭션 시장은 누구에게 서비스를 제공하나요? 양방향 자유에 관여하는 두 당사자는 누구인가요?
EigenLayer는 이더리움의 담보 풀이 제공하는 신뢰 속에서 거래되므로 합의 판매자는 이더리움의 검증 노드인 검증자이며, 구매자는 활성 검증 서비스인 액티브 검증 서비스(Active Validated Services)입니다. 검증 서비스(AVS)입니다. 단순히 말해, 임의로 분산화된 신뢰 네트워크를 구축해야 하는 서비스가 구매자인 AVS를 통해 분산화된 신뢰를 구매하고자 하는 수요를 가진다고 이해할 수 있습니다.
2. 왜 이 신흥 시장 부문이 존재해야 할까요? 어떤 문제를 해결하나요?
계약 수준의 혁신만 존재합니다. 개발자들은 프로그램이 실행되는 환경(이더의 경우, 이더리움 가상머신 EVM)을 수정하거나 더 나아가 합의 프로토콜을 수정하고자 하는 등 '더 깊은' 혁신에 대한 니즈가 있습니다.
그림 1 : 이더리움 신뢰 흐름, 출처:EigenLayer 포럼
아이겐레이어의 창립자들은 이러한 개발자들의 근본적인 혁신에 대한 욕구를 충족되지 않은 시장 수요, 즉 제약된 혁신의 문제로 보고, 개발자들의 혁신 욕구를 충족하고 혁신 비용을 줄이기 위해 이더리움 트러스트 재사용을 위한 무료 시장을 제공함으로써 이 제약된 혁신의 문제를 해결하고자 합니다.
EigenLayer는 이더리움의 제한된 혁신으로 인한 신뢰 파편화라는 거시적인 보안 문제도 해결합니다. 이더의 지분 증명 메커니즘에서 네트워크 보안은 충분한 담보 자금과 검증된 노드 수에 의존합니다. 자체적인 신뢰 네트워크를 구축하려는 신규 프로젝트는 종종 토큰을 담보로 제공해야 하는데, 이는 메인 이더넷 네트워크에서 담보 자금이 전용되어 보안에 영향을 미칩니다. 예를 들어 메인 이더넷 네트워크에 100억 달러의 담보 자금이 있고 세 개의 서브 서비스에 분산된 담보 자금이 총 30억 달러인 경우, 담보 자금이 실제로 증가한다고 해서 메인 네트워크의 보안이 직접적으로 강화되지는 않습니다. 또한, 공격자가 자금이 적은 하위 서비스를 노리고 시스템의 취약점을 악용하여 더 광범위한 보안 문제를 일으킬 수 있기 때문에 트러스트 분할은 디앱의 보안 위험을 증가시킬 수 있습니다.
그림2: 풀링된 보안, 출처: EigenLayer 백서
요약하자면, 현재 이더리움 생태계는 제한된 혁신 문제와 제한된 혁신으로 인한 분열된 신뢰 문제로 어려움을 겪고 있으며, EigenLayer는 이 두 가지 문제를 해결하기 위해 만들어졌습니다.
3. 아이겐레이어는 이러한 문제를 어떻게 해결하나요?
그림 3: 현재 활발하게 검증된 서비스의 생태계와 EigenLayer의 생태계 비교, 출처: EigenLayer 백서. em>
기존 AVS는 이더리움 플레지 풀에 접근할 수 없으며, 슬래싱도 불가능합니다.리스테이크 기술은 AVS가 이더리움 플레지 풀에 접근할 수 있는 인터페이스 형태의 채널을 열어줍니다. 아이겐 레이어 추상화 계층에서 서비스는 스마트 컨트랙트 형태로 존재하며, 이더 기반 계층은 플랫폼의 신뢰성을 보장합니다. 이 플랫폼을 통해 AVS는 검증 요건과 보상 및 처벌 메커니즘을 정의하여 더 낮은 비용으로 이더 검증자의 참여를 유도하고 전체 네트워크의 보안과 효율성을 개선할 수 있습니다. 이러한 서비스에는 검증자가 수익을 창출하기 위해 필요에 따라 참여할 수 있는 전용 슬래싱 및 지불 계약의 배포가 포함됩니다.
4. 아이겐레이어는 이러한 문제에 대한 좋은 해결책을 가지고 있나요? 이 두 가지 문제를 해결하려면 비용이 발생하나요?
첫째, 혁신의 제한 문제와 관련해서는 이더 플레지 풀이 제공하는 신뢰를 재사용함으로써 AVS는 이더의 신뢰를 간접적으로 흡수할 수 있어 해당 서비스의 시작 비용을 효과적으로 줄이고 블록체인의 생태적 번영을 위한 전제조건을 제공할 수 있습니다.
이보다 더 중요한 이더의 신뢰 분할 문제도 있습니다. 한편으로는 투자자가 아이겐레이어를 통해 AVS를 지원하기로 다시 서약하는 것이 수익률이 더 높은 옵션이며, 탈중앙화 서비스로 전환된 서약 자금이 다시 이더의 서약 자금 풀로 유입되는 것을 크게 지원할 수 있습니다. 반면에 검증자가 검증에 참여하는 비용은 더 저렴해집니다. AVS 자체의 경우, 더 많은 리플레디드 자산을 더 낮은 비용으로 유치할 수 있으며, 더 많은 리플레디드 자금은 앞서 설명한 공격 이벤트 연쇄에서 가장 약한 고리를 강화하여 전반적인 보안을 향상시킵니다.
디자인과 동기 부여 측면에서 보면 코스모, OP 스택 등 보다 성숙한 혁신을 시도한 프로젝트가 많이 있습니다. 이러한 프로젝트들은 신생 프로젝트 당사자들이 상대적으로 낮은 비용으로 새로운 퍼블릭 체인을 출시할 수 있게 해주지만, 신뢰 분할이라는 거시적 보안 문제를 해결하지는 못합니다. EigenLayer가 해결하는 신뢰 분할이라는 거시적 보안 문제와 AVS의 낮은 장벽, 이더 검증자의 높은 수익(수반되는 위험 포함)은 모두 매우 매력적이고 독특합니다.
새로운 생태계의 보안
EigenLayer의 트러스트 트레이딩 시장은 크게 세 가지로 나눌 수 있습니다.
운영자, 일반적으로 신뢰 판매자인 이더리움 검증자라고 생각하면 됩니다.
AVS, 즉 탈중앙화된 지분 증명 신뢰가 필요한 서비스인 구매자,
운영자 및 마켓플레이스 자체인 AVS를 호스팅하는 EigenLayer 플랫폼.
이 세 가지 엔티티가 EigenLayer 생태계를 구성하며, 각 엔티티는 전체 생태계의 안정성에 영향을 주는 보안 위협에 노출될 수 있습니다.
1. 악의적인 운영자 범죄 비용 감소
ETH 검증자는 EigenLayer 생태계에서 여러 수익에 대해 한 몫의 자본을 지불하고 여러 몫의 수익에 대해 한 몫의 자본을 지불합니다. 여러 수익에 대해 자본을 지불합니다. 이는 서약 자본 활용도를 극적으로 증가시키고 운영자의 AVS 서비스 신뢰 네트워크 진입 장벽을 훨씬 낮춥니다. 이에 따라 운영자는 선택한 AVS가 지정한 검증 작업을 수행함으로써 추가적인 위험을 감수해야 합니다. 자본 활용도가 높아지면 악의적인 운영자의 범죄 비용도 크게 감소합니다.
이 위험은 백서에서 다루고 있으며, 임의로 액세스할 수 있는 대시보드를 설정하여 악의적인 자금 활용도가 높은 AVS가 대시보드에서 자신을 제공한 AVS가 다음을 수행하는지 확인할 수 있는 잠재적인 해결책을 제공합니다. 운영자에게 재약정 자금이 여러 개의 약정 중인지, 몇 번이나 약정했는지 등을 확인할 수 있습니다. 백서는 이 시장이 양방향 자유 시장이며, 악의적인 자금 사용률에 신경 쓰지 않고 복수 서약을 허용하지 않는 것이 더 많은 리스테이크 서약을 끌어들이는 것이 분명하며, 이를 고려하는 것은 전적으로 AVS의 몫이라는 점을 강조합니다.
2. 악성 AVS는 블라인드 오퍼레이터를 끌어들입니다
이겐레이어 마켓플레이스의 AVS는 주로 다음에 대한 보상을 제공합니다. 리스테이크 서약 보상 및 처벌 메커니즘을 제공하며, 보상 및 처벌 메커니즘은 AVS 자체에 의해 결정되며, 해당 계약은 메인 이더넷에 배포됩니다. 오퍼레이터와 아이겐레이어는 AVS 프로젝트 측에 이러한 종류의 계약을 오픈소스화하도록 충분히 요구할 수 있지만 모든 오퍼레이터가 구매하려는 AVS 서비스가 신뢰할 수 있는지 확인할 수 있는 충분한 능력과 에너지를 가지고 있다고 보장할 수는 없습니다. AVS의 절대적인 자유로 인해 악의적인 AVS는 허위 또는 과장된 정보를 통해 사업자를 유치하고 계약 코딩의 허점을 이용해 백도어를 통해 슬래싱을 유발할 수 있습니다.시장은 항상 수익 중심이며 악의적인 AVS는 상대적으로 눈이 먼 사업자를 유치하고 궁극적으로 악의적인 슬래싱으로 고통받을 수 있습니다. 행동을 유발하여 돌이킬 수 없는 손실을 초래할 수 있습니다.
이러한 사고를 방지하기 위해 감사를 통해 AVS 보상 및 처벌 메커니즘의 보안과 신뢰성을 보장할 수 있으며, EigenLayer 백서는 AVS 보상 및 처벌 계약이 합리적인 수준의 관련 감사와 평가를 받기를 희망합니다. 이와 동시에 EigenLayer 백서에서는 신생 AVS를 지속적으로 관리하기 위해 보상 및 페널티 삭감을 감독하는 위원회를 구성할 것을 제안합니다.
3. 플랫폼 보안
마지막으로, EigenLayer 자체인 플랫폼의 보안이 있습니다. EigenLayer 플랫폼 자체에 보안 장애가 발생하면 생태계 전체에 큰 피해를 입힐 수 있으며, 이더리움의 PoS 컨센서스의 보안을 직접적으로 위협할 수도 있습니다. 이젠레이어가 운영자와 AVS를 위한 양방향 자유 거래 시장을 제공하는 것을 목표로 한다는 점을 고려할 때, 양측이 보다 풍부한 요구 사항을 지원할 수 있도록 보다 맞춤화된 인터페이스가 필요합니다. 이러한 풍부한 수요는 또한 추상화 계층을 더욱 복잡하게 만들어 잠재적인 보안 위협도 증가시킬 것입니다.
이겐 레이어 자체는 컨트랙트로 구현되기 때문에 코드 감사와 출시 후 모니터링을 통해 기본적인 보안을 보장할 수 있지만 앞서 언급했듯이 이러한 컨트랙트는 여전히 시간의 시험을 견뎌내야 합니다.
요약
EigenLayer의 혁신적인 리스테이크 메커니즘은 자금 사용을 최적화할 뿐만 아니라 네트워크의 확장성을 개선합니다. 신뢰 파편화라는 거시적인 보안 문제에 대처하면서 확장성을 향상시킵니다. 그러나 많은 혁신적인 장점 외에도 자금 활용도 증가로 인한 부정행위 비용 감소와 같은 새로운 보안 과제와 잠재적 위험도 존재합니다. 따라서 블록체인 개발자, 투자자, 보안 전문가가 수반되는 문제에 집중하고 해결책을 찾는 것이 중요합니다.
블록체인 보안에 중점을 둔 회사로서, 저희는 전체 탈중앙 금융 생태계의 보안을 유지하기 위해서는 EigenLayer 코드와 생태계에 대한 심층적인 감사와 동적 모니터링 및 보안 보호의 구현이 중요하다는 것을 잘 알고 있습니다. 보안은 AVS의 설계 및 구현 단계에서 충분히 고려되어야 하며, 전문적인 감사와 동적 모니터링 및 보안 보호는 플랫폼과 사용자의 보안을 보장하는 초석입니다. 블록체인 기술이 계속 발전하고 시장 수요가 증가함에 따라 EigenLayer와 그 생태계는 혁신뿐만 아니라 새로운 과제를 해결할 수 있는 강력한 보안 프레임워크도 필요합니다. 따라서 저희는 더 많은 프로젝트에 세분화된 코드 감사 서비스와 출시 후 모니터링 및 동적 보안 보호 기능을 제공하여 이 생태계의 지속적인 성장을 지원하기 위해 보안 영역을 지속적으로 구축해 나갈 것입니다.
기사>기사