Open in app

Sign in

Write

Sign in

리스테이킹 나락퀴즈쇼 EigenLayer VS AVS VS LRT

0xkyungmin
Decipher Media |디사이퍼 미디어
Published in
45 min readMay 8, 2024

Disclaimer : 서울대학교 블록체인 학회 디사이퍼(Decipher)에서 EigenLayer VS AVS VS LRT을 주제로 Weekly Session에서 발표한 내용을 바탕으로 합니다. 해당 글은 EigenLayer와 AVS 그리고 LRT 대한 전반적인 내용을 바탕으로 작성자의 주관적인 의견을 포함하여 작성하였으며, 이 보고서에 포함된 어떠한 내용도 투자 조언이 아니며, 투자 조언으로 해석되어서도 안 됩니다.

Author

문상원(@tankjadu), 전경민(@0xKyungmin) of Decipher

Seoul Nat’l Univ. Blockchain Academy Decipher(@decipher-media)

Reviewed By 신성헌, 박순종, 최재우

목차

  1. 소개
  2. 불완전환 EigenLayer, AVS
  3. LRT 등장과 폭발적인 성장
  4. 잠재적 위험 요소 분석
  5. 해결방안
  6. 결론
  7. 레퍼런스

1. 소개

2023년 6월 14일 EigenLabs가 출시한 아이겐레이어(EigenLayer)는 스테이킹한 이더리움을 다시 스테이킹(Restaking)하여 새로운 소프트웨어 검증에 참여할 수 있는 프로토콜이다. 브릿지, 오라클, DA Layer 등 자체적인 분산 검증 체계가 필요한 서비스, AVS(Actively Validated Services)는 검증자(Validator) 집합을 직접 구축하지 않고 아이겐레이어를 통해 보안을 대여받아 초기부터 안정적인 신뢰 네트워크를 형성할 수 있다. 뿐만 아니라 궁극적으로는 네트워크 경제적 보안 측면에서 이더리움과 서비스들이 경쟁하는 관계에서 협력하는 관계로 발전시키고자 한다.

아이겐레이어 TVL은 24년 4월 19일 기준 약 $12.9B으로 Defi TVL 기준 2위이며 3위인 AAVE보다 약 $2.9B 높다. 이는 23년 6월 출시된 이후 1년도 안 되어 달성한 수치이며 AAVE가 21개월 동안 달성한 기록을 아이겐레이어는 9개월 만에 달성 하는 등 무서운 성장세를 보여주고 있다.

출처 : Gauntlet : Risks of LRTs

아이겐레이어는 단기간 내에 주목할 만한 성장을 이뤄냈지만 백서에서부터 다루고 있는 위험 요소(오퍼레이터 공모, 의도되지 않은 슬래싱)을 포함해 현재 상황에서 발생할 수 있는 잠재적인 문제점들이 완벽하게 해소되지 않아 우려의 시선들이 존재한다. 이번 글에서는 아이겐레이어, LRT를 포함한 리스테이킹 생태계에 문제점들이 무엇인지 구체적으로 알아보고 해결 방안에 대해 살펴보고자 한다.

2. 불완전한 EigenLayer, AVS

요약

아이겐레이어의 주요 참여 집단은 예치자(Staker), 오퍼레이터(Operator), AVS로 구분할 수 있으며 자세한 내용은 Decipher의 EigenLayer의 주요 참여 집단 글을 참고하길 바란다.

  • 예치자 : 이더리움 비콘 체인에 스테이킹한 ETH를 리스테이킹(네이티브 리스테이킹) 혹은 LST를 리스테이킹하는 주체. 리스테이킹한 지분을 다른 오퍼레이터에게 위임(Delegation)하거나 직접 오퍼레이터로 참여 가능.
  • 오퍼레이터 : AVS client software를 실행하여 AVS 검증에 참여하는 주체. 특정 AVS를 선택하여 참여(opt-in)할 수 있으며 잘못된 검증 수행 시 아이겐레이어 Slasher 컨트랙트를 통해 프리징(freezing) 및 슬래싱(slahsing) 당할 수 있음.
  • AVS : 아이겐레이어 위에서 운영되는 Middleware이며 각 AVS는 아이겐레이어와 연결된 각자의 컨트랙트들을 두어 보상(Reward, Payment),슬래싱(Slahsing)을 포함한 서비스 운영 체계를 만들 수 있음. 오퍼레이터들은 여러 개의 AVS에 참여하여 여러 보상을 얻음과 동시에 여러 슬래싱 조건에 노출될 수 있음.

아래의 개요도를 통해 아이겐레이어 및 AVS의 핵심 컨트랙트들이 어떻게 상호작용하는지를 확인할 수 있다.

출처 : EigenLayer Docs : AVS Developer Guides
  1. StrategyManager를 통해 예치자들은 예치를 하고 위임할 오퍼레이터를 선택할 수 있다.
  2. 오퍼레이터는DelegationManager를 통해 등록 및 위임받을 수 있다.
  3. 오퍼레이터가 특정 AVS의 오퍼레이터로 참여하기 위해서는 Slasher컨트랙트를 통해 참여할 AVS에 슬래싱 권한을 부여 한 뒤(optIntoSlashing) 해당 AVS의 StakeRegistry 컨트랙트에 등록해야 한다.(registerOperator)
  4. 각 AVS는 아이겐레이어와 연결된 엔트리 포인트 컨트랙트(ServiceManager)를 통해 아이겐레이어와 상호작용하며 자체적인 서비스를 운영한다.

슬래싱 구현 현황

출처 : eigenlayer-contracts : AVS-Guide.md

아이겐레이의 슬래싱 구조는 아직 확정되지 않았지만 현재 나온 인터페이스와 공개된 AVS guide에서 기본적인 매커니즘과 프리징(freezing) 과정을 살펴볼 수 있다. 프리징은 잘못된 행위를 한 오퍼레이터를 정지시키는 기능으로 AVS의 특정 컨트랙트(여기서는 DisputeResolution으로 적혀 있으나 AVS가 구현하기 나름)에서 잘못한 오퍼레이터를 발견했을 시 ServiceManager 컨트랙트를 통해 아이겐레이어의 Slasher 컨트랙트에 freezeOperator를 호출하게 되면 해당 오퍼레이터는 프리징 되게 된다. 현재 아이겐레이어 Slasher컨트랙트는 현재 인터페이스만 나와 있는 상태이며 정확한 프리징 로직도 그리고 프리징 이후에 지분을 빼앗는 슬래싱 로직 모두 구현되어 있지 않은 상태이다.

출처 : eigenlayer-contracts

아이겐레이어 깃헙 eigenlayer-contracts레포지토리의 master branch등을 살펴보면 초기 컨셉을 구현한 poc컨트랙트를 엿볼 수 있으나 슬래싱은 M2 릴리즈에서는 다루지 않기로 하면서 인터페이스만 남긴 것으로 보인다. 결론은 현재 아이겐레이어가 슬래싱을 구현하지 않고 메인넷 출시하였고 대부분의 AVS들 또한 슬래싱, 정확히 말하면 프리징 기능을 넣지 않고 배포하였다.

여기서 잠깐 아이겐레이어의 기초적인 데모 AVS인 Incredible Squaring을 통해 AVS와 오퍼레이터의 동작 과정을 좀 더 자세히 이해하고 프리징이 어떻게 이뤄지는지 살펴보겠다. Incredible Squaring은 오프체인에서의 연산(어떤 숫자의 제곱)을 검증하는 서비스로 오퍼레이터들이 각자 연산한 값에 서명해서 제출하면 이를 집계하여 최종적으로 값을 검증하고 온체인에 기록하는 서비스이다.

프리징 예시 : Incredible-squaring-avs

출처 : incredible-squaring-avs
출처 : incredible-squaring-avs

기본적인 실행 과정은 다음과 같다.

  1. Task generator가 제곱할 수를 결정한 뒤 이를 IncredibleSquaringTaskManager 컨트랙트에 작업을 생성(createNewTask)한다.
  2. IncredibleSquaringTaskManager 에서 NewTaskCreated 라는 이벤트가 발생하고 이를 구독(subscribe)하고 있는 오퍼레이터들에게 전달된다.
  3. 오퍼레이터는 이 task, 즉 숫자를 받아 제곱한 뒤 BLS 서명과 함께 집계자(Aggregator)에게 전달한다.
  4. 집계자는 오퍼레이터들(위 도식에서는 3명)의 응답(결과값)과 서명을 집계(aggregate)한 뒤 정족수 이상(예를 들어 2/3)의 응답이 집계되었을 경우 이를 IncredibleSquaringTaskManager에 제출한다.(respondToTask)
  5. IncredibleSquaringTaskManager 는 BLS 서명을 확인하고, 해당 응답이 정족수를 넘겼는지 확인한 뒤에 해당 응답에 서명하지 않은 오퍼레이터들과 함께 기록해 둔다.
  6. 만약 잘못된 값이 정족수 이상을 도달하여 등록되었을 경우. raiseAndResolveChallenge를 통해 이의를 제기할 수 있다. 컨트랙트는 직접 값을 제곱해보고 해당 값이 잘못되었는지 확인한다.
  7. (아이겐레이어 Slashing 미구현으로 주석처리 됨) 5번에서 기록해놓은 오퍼레이터 정보를 토대로 잘못검증한 오퍼레이터를 프리징 시킨다.

AVS 슬래싱 구현의 어려움

출처 : Eigenlayer blog : EigenLayer AVS Mainnet Launch

아이겐레이어는 24년 4월 11일에 메인넷 런칭함과 동시에 EigenDA를 포함하여 7개의 AVS들이 출시되었다. 하지만 이 중 Lagrange의 State Committee를 제외한 대부분의 AVS들이 제대로 된 프리징 로직을 구현하지 않은 상태로 출시하였다. 아이겐레이어의 슬래싱 로직과 Slasher 컨트랙트들이 완성된다고 하더라도 AVS들은 풀어야 할 어려운 숙제가 남아있는데 그건 결국 잘못된 행위를 구분하는 일이다.

출처 : eigenlayer-contracts : AVS-Guide.md

아이겐레이어가 제시하는 Key Design Considerations를 보면 EigenLayer의 슬래싱은 온체인 확인 결과에 따른 슬래싱 지원을 전제하고 있으며 AVS 또한 증명할 수 있는 행위에 대해서만 슬래시를 할 것을 적극적으로 권장하고 있다. 오퍼레이터 입장에서는 증명이 어렵거나 객관적이지 않은 슬래싱 로직이 있는 AVS에 opt-in하는 것을 꺼려할 것이며 다른 AVS들 또한 주관적인 AVS에 opt-in한 오퍼레이터들을 제외시킬 것을 예상할 수 있기 때문이다.(예기치 않게 슬래싱 당할 수 있는 오퍼레이터일 수 있으므로). 하지만 이는 강제 사항이 아니며 선택은 결국 AVS에게 달려있다는 점을 명심해야 한다.

출처 : incredible-squaring-avs

앞서 살펴본 incredible squaring같은 경우는 스마트 컨트랙트에서 곱셈을 두 번 하여 올바른 답을 쉽게 판별할 수 있지만 AVS가 검증해야 하는 내역들이 복잡하고 온체인에서 증명하기 어려울 수록 프리징 로직은 구현하기 어렵다.

특히나 AVS컨트랙트가 있는 이더리움 체인이 아닌 다른 체인에서 서비스 검증이 이뤄지는 경우 AVS컨트랙트 입장에서는 이는 오프체인 연산이기 때문에 이를 온체인에서 직접적으로 확인할 수 없는데 이러한 경우 zk 증명이나 사기 증명 등을 활용하여 슬래싱을 결정하는 구조를 취할 수 있다.

이러한 예시로 Witnesschain의 Watchtower를 살펴보겠다. Watchtower는 옵티미스틱 롤업에서 보상을 통해 트랜잭션들을 적극적으로 교차 검증하도록 유도하는 서비스이다. 오퍼레이터들은 롤업의 State assertion(아비트럼의 경우 L2OO컨트랙트의 OutputProposed 이벤트)과 독립적으로 구한 롤업의 스테이트를 교차 검증 한 뒤 Diligence Proof를 제출한다. 이를 가장 먼저 제출한 오퍼레이터는 보상을 얻을 수 있으며 만약 assertion과 롤업 state가 일치하지 않는 경우 AlertManager 컨트랙트를 통해 경보를 발생시킨다.

출처: Witness Chain : Watchtower Architecture

Alert이 발생한 뒤에 분쟁에 대한 해결(어떤 값이 맞는지 확인 및 결정)방식은 아직 결정되지 않았지만 zk 증명이나 사기 증명 등 on-chain checkable 한 방식으로 이뤄질 것으로 보인다.

출처 : EigenLayer: The Restaking Collective

이처럼 AVS들은 상이한 슬래싱 위험을 가지며 오퍼레이터들은 다양한 조합의 AVS에 opt-in 할 수 있어 다양하게 노출된 슬래싱 위험을 투명하게 관찰하기(정확하게 예측하는 게) 어렵기 때문에 아이겐레이어는 백서(EigenLayer: The Restaking Collective)에서 리스테이킹 포지션의 토큰을 발행하지 않는다고 밝혔다. 하지만 이러한 문제에 대한 명확한 해결이 이뤄지지 않았음에도 불구하고 리스테이킹을 유동화 시킨 LRT들이 등장하였다.

3. LRT 등장과 폭발적인 성장

LRT 현황

출처: https://dune.com/hashed_official/lrt (2024/4/26기준)
출처: https://www.odaily.news/ko/post/5194469

LRT(Liquid Restaking Token)는 LST(Liquid Staking Token)을 확장하여 LRP(Liquid Restaking Platform)에서 발행한 유동화 토큰이며 LRP는 리스테이킹 유동화 플랫폼으로 예치자로부터 예치를 받아 LRT를 발행 및 오퍼레이터에게 위임 및 수익을 분배하는 스마트 컨트랙트 집합이다. LRT와 LRP를 통해 예치자들은 자신의 이더리움이나 LST를 재스테이킹하여 수익을 극대화할 수 있으며 2023년 12월 1일 기준 LRT의 가치는 약 $71.74M 이었으나 현재 LRT의 총 예치 가치(TVL)는 약 $7.84B로 4개월 만에 100배 이상 증가하는 폭발적인 성장을 이루었다. 이와 같이 단기간 내에 폭발적으로 성장한 LRT(LRP)에 대해서 살펴보겠다.

LRP 구조 및 오퍼레이터 선정 방식

Ether.fi

출처: https://etherfi.gitbook.io/etherfi/ether.fi-whitepaper/technical-documentation

Ether.fi는 이더리움 블록체인 위에 구축되고 LRP 중에 가장 높은 TVL을 가지고 있다. Ether.fi에서는 경매 방식을 통해 Node Operator를 선발해 선발된 오퍼레이터는 Staker를 대신하여 노드를 운영한다. Node Operator는 운영한 노드의 수익을 얻으며 수익은 입찰한 수량에 비례해서 얻는다.

경매 절차는 예를 들어 아래의 순서대로 진행된다.

  1. Staker가 32ETH를 예치해 경매 이벤트가 발생되면
  2. Node Operator가 되고 싶은 희망자들은 경매에 참여한다.
  3. 가장 높은 ETH을 입찰한 사람이 Node Operator에 선정되며 선정된 Operator는 낙찰된 내역에 대한 Transaction을 전송한다.
  4. Transaction이 전송이 완료가 되면 T-NFT/B-NFT가 발행되고 Withdrawal Safe Contract가 생성된다.
  5. 생성된 Withdrawal Safe Contract를 통해 Beacon Chain Deposit Contract에게 32ETH가 예치가 되며 낙찰받은 Node Operator가 노드 운영을 시작하면 검증이 시작된다.

32ETH를 예치한 Staker는 노드 운영자에게 운영 권한을 위임하지만 검증은 Staker의 Validator Key로 진행되며 Key에 대한 소유권도 Staker에게 유지된다

T-NFT/B-NFT

T-NFT는 Transferable-NFT이며 B-NFT는 Soul-Bound-NFT이며 ERC721기반의 NFT이다.

32ETH를 예치한 Staker는 T-NFT와 B-NFT를 지급받으며 T-NFT는 전송이 가능하며 B-NFT는 전송이 불가능하다.

32ETH를 예치한 Staker가 노드 운영 종료 시 T-NFT 보유자에게 30ETH가 지급되며 B-NFT 보유자에게는 2ETH가 지급된다.

즉, Staker는 93.75%(30ETH) 만큼 시장에서 재 유동을 할 수 있다는 의미이다.

T-NFT 구매자는 B-NFT(Staker)에게 노드 검증 종료요청을 보낼 수 있다. 만약 해당 내역에 동의하지 않을 시 B-NFT 보유자는 B-NFT 가격의 절반인 1ETH에 대해 매일 3% 감소하는 페널티를 가지게된다.

Puffer Finance

출처: https://docs.puffer.fi/protocol/overview/

Puffer Finance는 Permissionless 한 구조와 Native Restaking 방식을 가지고 있는 LRP이다.

Puffer Finance의 목표는 이더리움의 탈 중앙성을 강화시키는 것이며, Puffer Finance는 노드 운영 시 VT(Validator Ticket)라는 새로운 개념을 도입하였다.

검증 절차

Puffer Finance에서 Governance을 통하여 Restaking Module을 생성한다.

(아직 상세한 Governance Mechanism에 대해서는 공개되지 않았으며 Governance 문제점에 대해서는 의사결정 구조 부재에서 소개하겠다.)

  1. Staker가 ETH를 PufferVault 컨트랙트에 예치를 하고 예치된 양과 동일한 PufETH를 받는다.
  2. Node Operator (NoOp)가 Validator가 되기 위해서는 PufferProtocol에 1ETH 혹은 2ETH를 VT와 함께 예치해야 한다. 예치한 만큼의 PufETH를 받게 되지만, 받은 PufETH는 잠금 상태(Locked)로 제공된다.
  3. NoOp가 예치한 요청은 RestakingModule에서 Queue 형태로 관리되며 순차적으로 처리된다. NoOp의 요청은 PufferValut에 32ETH가 모여 검증을 시작할 수 있을 때 순차적으로 요청이 처리된다.
  4. 32ETH가 모이면 NoOp는 검증을 시작할 수 있고 검증은 VT의 개수만큼 진행된다. NoOp는 검증에 따른 실행 보상과 합의 보상을 받는다.
  5. NoOp은 운영 시에 Restaking Operator 진행 여부를 선택할 수 있다. Restaking Operator로 참여하는 경우 레버리지를 극대화하는 것이며 수익은 증가되지만 리스크가 수반된다.
  6. NoOp가 검증을 종료하면 검증 비활성 기간+슬래싱 발생 내역을 확인하고 해당 내역이 있을 시 Lock 물량에서 해당 물량만큼을 제외하고 NoOp에게 지급한다.

실행 보상은 Transaction Priority Tips/MEV Tips가 해당되며 검증자의 지갑으로 송금된다. 반면, 합의 보상은 Block Proposal Reward/Assesatation/Sync Committee가 해당되며 PufferProtocol에 예치한 경우와 동일하게 Lock 형태로 지급된다.

VT(Validator Ticket)

출처: https://docs.puffer.fi/protocol/validator-tickets/

VT(Validator Ticket)은 ERC20의 인터페이스를 가지고 있는 토큰이다. VT의 역할은 NoOp가 1일 동안 검증을 실행할 수 있는 역할을 부여한다.

NoOp가 Validator가 되기 위해서는 최소 28개 이상의 VT를 함께 입금해야 한다. VT의 수가 모두 소진되면, 자동적으로 검증 과정에서 제외된다. 운영 중에는 추가적으로 VT를 예치할 수 있는 옵션이 제공된다.

제외되었을 시 입금했던 물량은 NoOp 반환되며 32ETH는 PufferProtocol로 반환된다.

VT 금액 선정방식

https://docs.puffer.fi/protocol/validator-tickets/

Rexptected는 1일 예상 수익이며 D는 할인율이다.

예를 들어 예치된 이더리움의 양이 32ETH / 연간 수익률 5% / 할인율 10%이라 했을 때

32 * 5% = 1.6
1.6/365 = 0.00438
Rexpected = 0.00438
0.00438 * (1 - 10%) = 0.00394
Pvt = 0.00394ETH

즉, NoOp가 1일 동안 검증 시 사용되는 비용은 0.00394ETH이다.

Renzo

출처: https://docs.renzoprotocol.com/docs/renzo/how-do-lrts-work

Renzo는 Staker가 선택한 방식에 따라 LST을 통한 Restaking 또는 Native Restaking을 지원하는 LRT 플랫폼이다. Renzo의 아키텍처 구조는 위에서 소개한 Ether.fi와 Puffer Finance에 보다 간단한 구조로 구성되어 있다.

  1. LST/ETH를 Renzo Staking Contract의 예치 후 ezETH를 받는다
  2. Staker가 예치한 물량은 EigenLayer Strategy Manger를 통해 Renzo Node Operator에게 위임된다.
  3. Renzo Node Operator는 Opt-in 이후 검증을 시작하며 검증 수수료를 AVS로부터 받는다

Renzo의 차별적인 특징 중 하나는 CrossChain Restaking 기능에 있다. 이 기능을 통해 Staking Contract에 예치하고 받은 ezETH를 다른 네트워크에서 재예치할 수 있다. 예를 들어, 이더리움 네트워크에서 예치하여 받은 ezETH를 가스비가 저렴한 리네아 네트워크에서 사용할 수 있다. 이러한 CrossChain Restaking은 Staker의 가스비 부담을 줄이고 유동성을 높여준다.

Picasso Network

출처: https://docs.picasso.network/technology/restaking/architecture

Picasso Network는 Non-EVM Chain인 Solana와 Cosmos에서 Restaking 서비스를 제공하는 프로젝트이다. 대다수의 LRP들이 이더리움 네트워크에서 구축하는 것을 집중하고 있는데 Picasso Network는 이와 다른 접근 방법을 택하여 Non-EVM에서 시작해 Generalized Restaking Layer을 목표로 하고 개발하고 있다.

Picasso Network의 주요 컴포넌트로는

Operators

  • 아이겐레이어에서 사용되는 오퍼레이터와 동일한 역할로 AVS와 소프트웨어 사이에서 검증의 역할을 수행한다.

Orchestrator

  • Cosmos 내에 배포된 스마트 계약으로 AVS 등록 관리, Staked Volume 관리, 위임 관리를 진행 해 기본적인 운영에 필요한 역할을 제공한다.

Fisherman Protocol

  • 감시자 프로토콜로 운영자가 잘못된 행위를 했을 때나 혹은 잘못된 행동을 하고 있다고 생각할 때 신고할 수 있는 제도이다. Picasso Network 내 누구나 신고를 할 수 있다.

Slashing Contract

  • 지분 증명과 동일하게 잘못된 행위를 한 행위자에게 페널티를 가하는 방식이다. 아직 정확한 Slashing Mechanism은 공개되지 않았다.

Non-EVM에서도 이와 같은 새로운 시도는 전체적인 블록체인 생태계의 혁신을 촉진하며, 다양한 블록체인 환경에서의 유연성과 호환성을 높이고 있다

4. 잠재적 위험 요소 분석

디파이(DeFi) 생태계에서 아이겐레이어는 높은 TVL로 2위를 차지하고 있으며, LRT 역시 상위권에 랭크되어 있다. 하지만 아이겐레이어는 2024년 4월 11일에 메인넷이 출시 되었지만 아직 별도의 슬레싱메커니즘이 구현되지 않은 상태이다. 이러한 슬래싱 메커니즘의 부재와 그 외 다른 문제들을 바탕으로, 아이겐레이어와 LRT에 관련된 잠재적인 위험 요소들을 살펴보고 이들이 어떻게 문제를 초래할 수 있는지 분석해보겠다.

과도한 오퍼레이터에 중앙화 가능성

아직 아이겐레이어에 슬래싱과 보상 매커니즘이 도입되지 않았지만, 한 오퍼레이터가 여러 AVS를 운영하는 것이 가능하고 AVS별로 검증 수수료를 받을 수 있기 때문에 일반적으로 오퍼레이터들은 수익성을 높이기위해 다수의 AVS를 검증할것이다. 뿐만 아니라 Restaking 시스템에 투자를 하게 되는 투자자는 레버리지를 극대화해 높은 수익을 보려는 공격적인 투자자이며, 공격적인 투자성향 때문에 투자자는 더 많은 리워드를 제공하는 투자처를 선택할 확률이 높기 때문에 ETH나 LST를 위임받으려는 오퍼레이터의 입장에서는 이를 더욱 의식 할 수 밖에 없다. 결과적으로 다수의 AVS를 운영하는 오퍼레이터에 LRT 및 투자자들의 선택에 집중될 확률이 높으며 심화될 경우 과도한 오퍼레이터들에 대부분의 물량이 위임되는 오퍼레이터 중앙화 결과를 가져올 것이다.

암호경제학적 취약성

https://eoracle.gitbook.io/eoracle/technical-appendix-crypto-economic-analysis

아이겐레이어에서는 시스템의 보안성을 평가할 때 암호경제학의 개념을 도입해서 평가를 하고 있다.

  • CoC(Cost of Corruption): 악의적인 공격자가 공격에 사용하는 비용
  • PfM(Profit from Manipulation): 악의적인 공격자가 공격을 통해 얻을 수 있는 내부 수익
  • PfD(Profit from Disruption): 악의적인 공격자가 공격을 통해 얻을 수 있는 외부 수익
  • PfC(Profit from Corruption): PfM + PfD의 합으로 악의적인 공격자가 얻을 수 있는 총 수익

CoC가 PfC보다 클 때 안전한 시스템으로 분류되고 반대로 CoC가 PfC보다 낮을 때 안전하지 못한 시스템으로 분류된다.

위의 예시처럼 TVL이 3M이고 Staked Volume이 8M인 상황에서 슬래싱 비율을 50%로 가정했을 때, 공격자의 공격으로 인해 발생하는 슬래싱 비용은 4M이 된다. 이 경우 공격 비용(4M)이 이득 비용(3M)보다 크므로 시스템이 보안성을 갖추고 있음을 나타낸다.

하지만 오퍼레이터들이 한개가 아닌 3개를 운영하여 총 TVL이 9M이라면 문제의 상황이 된다. 이 경우는 공격 비용(4M)이 이득 비용(9M)보다 낮게 되고 보안적으로 취약한 상황이 된다. 오퍼레이터들과 AVS들은 이와 같은 상황에 주의하면서 운영해야 한다.

(하지만 네트워크 탈취를 하여 TVL을 모두 얻는다는 가정은 현실적이지 않다. EigenLabs 및 창립자 스리람 카난은 이러한 가정을 Naive analysis라고 지적하였다. 자세한 내용은 STAKESURE 아티클발표 영상을 참고.)

연쇄 슬래싱(프리징)

출처: https://github.com/Layr-Labs/eigenlayer-contracts/blob/dbfa12128a41341b936f3e8da5d6da58c6233877/src/contracts/interfaces/ISlasher.sol#L71

아이겐레이어에서는 현재 슬래싱 메커니즘을 적용되어 있지 않으나, 슬래싱 메커니즘을 도입하기 위하여 여러 시도를 하고 있다. 대표적인 예로 AVS의 비정상적인 활동을 감지했을 경우 Operator를 Freezing 상태로 전환하는 절차를 마련해 두었다. Freezing은 비정상적인 활동이 확인되었을 때 해당 운영자의 검증을 일시 중단하는 방식이다

예를 들어 공용 Operator를 4대 운영하고 있는 상황에서 AVS#1에서 문제가 발생하여 공용 Operator들이 Freezing 상태로 전환되면, AVS#2에서는 개별 Operator 1대만 남게 되어 이로 인해 중앙화 문제에 취약해 질 수 있게 된다.

위의 예시 상황은 극단적일 수 있어도, 실제로 발생할 수 있는 문제이며 아키텍처를 설계할 때 발생할 수 있는 문제점에 대해 고려하면서 설계하여야 한다.

주체 대리인 문제(Principal Agent Problem,PAP)

출처: https://www.economicsonline.co.uk/

주체-대리인 문제(PAP, Principal Agent Problem)는 주체가 대리인에게 의사결정 권한을 위임할 때 발생할 수 있는 문제이다. 이 문제는 주체가 대리인에게 권한을 위임하였는데, 대리인은 자신의 이익을 우선하여 주체의 의도와 다른 결정을 내리는 상황에서 발생한다. 아이겐레이어 생태계에서는 Staker를 주체로, Operator를 대리인으로 대입해 생각해 볼 수 있으며 발생할 수 있는 문제점들에 대해 예시와 함께 살펴보겠다.

PAP 시나리오-1(Bidding)

위에서 소개한 Ether.fi는 경매시스템을 통해서 Operator를 선정하고 있다. 경매에 참여하는 Operator들은 합리적인 판단을 통해 경매의 참여할 것이기 때문에 32ETH보다 낮은 금액으로 입찰을 진행할 것이다.

위의 그림의 예시처럼 Staked Volume이 1000ETH고 AVS의 가치는 500ETH 일 때 악의적인 유저가 5ETH를 이용해 입찰에 지속적으로 성공하게 된다면 104.6ETH의 예치를 통해서 전체 시스템의 ⅔ 를 확보할 수 있다. 악의적인 유저는 AVS 평가금액이 500ETH이고 입찰에 사용한 비용은 104.6ETH이기 때문에 악의적인 사용자는 최대 395.4ETH의 이득을 얻을 수 있게된다.

PAP 시나리오-2(Validator Ticket)

Puffer Finance는 1or2ETH의 가치와 VT를 통해 Operator를 선정하고 있다. 이는 이더리움 Staking과 비교했을 때 저렴한 금액이며 28VT의 가치를 1.1ETH라고 가정했을 때 악의적인 유저는 최소 2.1ETH로 Operator가 될 수 있다.

위의 예시처럼 Staked Volume이 2000ETH이고 AVS의 가치가 700ETH 일 때 악의적인 유저는 2.1ETH를 반복적으로 투자해 86.625ETH를 투자하여 전체 시스템의 ⅔를 확보할 수 있다.

악의적인 유저는 AVS 평가금액이 700ETH이고 입찰에 사용한 비용은 86.256ETH이기 때문에 악의적인 사용자는 최대 613.375ETH의 이득을 얻을 수 있다.

PAP 시나리오-3(Exempt Delegations)

출처: https://eprint.iacr.org/2023/605.pdf

이번 시나리오에서는 네트워크의 과반수를 확보하지 않고도 공격을 수행할 수 있는 방법을 소개한다. 여기에서는 악의적인 공격자이자 위임받은 운영자가 Lending Protocol을 활용한다. 악의적인 공격자는 토큰의 가치를 고의로 떨어뜨린 후, 공매도를 통해 이득을 취하는 전략을 사용한다. 이 방식은 네트워크의 다수 지분을 확보하지 않고도 공격할 수 있는 기법으로, 전체 네트워크의 가치를 탈취하는 것과는 다른 접근 방식을 보여준다.

공격의 상세 진행 절차는

  1. 공격자가 Lending Protocol 담보(u)를 예치하고 stASSET(z)을 빌려온다
  2. 공격자는 SwapProtocol을 통해 stASSET(z)을 판매 후 ASSET(b*)을 얻는다
  3. b*물량 중 일부(c)를 예치해 validator가 된다
  4. 공격자가 FlashLoan을 통해 ASSET(b)을 빌리며 빌린 ASSET(b)을 LSP에 예치하고 stASSET(s)을 받는다
  5. LSP는 ASSET(b)를 Validator에게 예치한다
  6. 공격자는 stASSET(s)을 SwapProtocol에 매도하고 ASSET(b)을 받는다
  7. 공격자는 FlashLoan에게 빌린 ASSET(b)를 갚는다
  8. 대리인의 고의적인 행동으로 Slashing이 발생한다 (Depegging)
  9. 슬래싱 발생 비율(p)을 제외하고 정해진 슬래싱 메커니즘에 따라 참여자에게 (1-p)b를 유저에게 (1-q)c를 지급한다
  10. 공격자는 남은 자산(b’)을 예치하고 stASSET(z)을 받는다
  11. 공격자는 Lending Protocol에서 빌린 stASSET(z)를 갚으며 포지션을 정리해 수익을 실현한다

위의 공격 과정은 LST를 통해 진행되었지만, LRT에서도 동일한 방식의 공격이 발생할 수 있다

이렇듯 Exempt Delegations 공격 기법을 활용하면, 과반수의 지분을 보유하지 않아도 대리인의 역할을 통해 수익을 얻을 수 있는 방법이 있다

의사결정 구조 부재

출처: https://dune.com/hashed_official/lrt (2024/4/26기준)

위의 사례를 통해 볼 때, 시스템의 문제를 예방하고 효과적으로 운영하기 위해 아키텍처 구조를 적절하게 구축하는 것이 중요함을 알 수 있으며 안전하고 효과적인 구축을 위해 효율적인 의사결정 메커니즘의 도입이 필수적이다. 그러나 현재 대부분의 LRT 플랫폼에서는 아직 의사결정 구조(Governance Mechanism)가 구현되지 않은 상태이다.

특히 TVL에서 상위권을 차지하며, 합쳐서 전체 공급량의 90% 이상을 차지하는 Ether.fi, Renzo, Puffer Finance, KelpDAO 모두 의사 결정 구조를 갖추지 않은 채 운영되고 있다. 만약 미래에 거버넌스 토큰으로 발행해 거버넌스 토큰으로 의사결정을 진행하게 되더라도 특정 유저가 거버넌스 토큰을 다량으로 구매해 단독적인 의사결정권을 행사하거나 특정 오퍼레이터를 지정할 수 있으면 앞서 살펴본 문제들에 더 쉽게 노출 될 것이다.

LRT 디페깅(Depegging)

출처: https://medium.a41.io/dynamic-peg-1-overview-of-the-steth-crisis-causes-and-impacts-4b171f2cf4da
출처: https://twitter.com/WazzCrypto/status/1782963673624961274

4월 24일, Renzo에서 디페깅 사건이 발생하여 토큰 가치가 하락했다. LRT가 등장하기 이전에 Lido(LST)에서도 디페깅 사건이 있었으며, 테라/루나 사태, Celsius 사태, 그리고 Alameda Research의 대량 매도 등이 주요 원인으로 추정되었다.

LRT에서 디페깅이 발생하게 되면 영향도가 생길 부분은 크게 LRT 자체와 LRT를 도입 및 레버리지 하는 Defi 플랫폼들이다.

예를 들어 기존 1:1 비율로 가지고 있는 LRT가 슬래싱이 발생해 비율이 1:0.5로 변경 되어 디페깅 현상이 나타나게 되면, 토큰의 가치는 하락하겠지만 변경된 비율이 여전히 유지되기 때문에 가격이 수렴할 수 있으며, 혹은 Backer의 지원을 통해 회복할 수도 있다 이렇듯 LRT 자체에서 발생한 피해는 어느 정도 예측이 가능하다.

반면, 예측이 어려운 범위는 LRT를 도입 및 레버리지 하는 Defi 서비스 Curve와 Pendle 같은 플랫폼들이다. 이들은 별도의 Backer가 없고 고정된 가격 비율도 없어 피해의 범위에 대해서 예측을 하기가 힘들다. 최악의 경우는 플랫폼들이 서비스가 종료될 수도 있으며 서비스 종료로 인한 나비효과로 블록체인 생태계에 악영향을 끼칠 수도 있다.

모기지저당증권과 유사점

아이겐레이어의 시스템 구조를 살펴보면, 이는 기존 모기지 채권의 구조와 유사한 양상을 보인다. 아이겐레이어에서는 Operator가 LRP/Restaker로부터 예치를 받아, AVS에 검증 서비스를 제공하고 그 대가로 수수료를 받는 구조이다. 모기지 채권 구조에서는 은행이 투자사로부터 투자를 받고 모기지 채권을 제공하며, 부동산 구매 희망자에게는 주택 구매를 위한 담보 대출을 해주고, 이 대출에 대한 수수료를 받는다.

2008년 금융위기의 주된 원인은 은행이 고위험 상품을 저위험 상품과 묶어 중위험 상품으로 판매하며 위험을 속인 것에서 비롯되었다. 이러한 상황을 아이겐레이어 시스템에 적용해 본다면, LRT가 Operator를 통해 판매하는 과정에서 불안정하거나 가치가 낮은 AVS 세트를 묶어 판매하면, 위험성이 높은 AVS의 보상이 아이겐레이어 생태계 내로 유입될 수 있다. 이는 아이겐레이어의 신뢰성에 문제를 일으킬 수 있으며, 기존 모기지 채권에서 발생했듯이 가격 하락이 일어날 수 있다.

5. 해결 방안

슬래싱 해결책 : 거부 위원회(Veto Committee)

아이겐레이어는 앞서 살펴본 다양한 위험 요소 중에 의도되지 않은 슬래싱으로 인한 문제 등을 막기 위해 거부 위원회를 고려하고 있다. 이 위원회는 특별한 기능이 없이 슬래싱을 거부할 수 있는 권한을 가지고 잘못된 슬래싱을 막기 위해 존재한다. 아이겐레이어가 생각하는 초기 슬래싱은 이 거부 위원회의 승인을 받아 실행되는 구조이다. 물론 AVS들은 이 거부권 위원회를 의존하지 않고 독자적인 슬래싱 구조를 구축할 수 있으나 아직 안정성이 확실히 검증되지 않은 초기 생태계에서 AVS가 거부 위원회라는 안전장치를 두지 않고 슬래싱을 도입한다면 예치자들과 오퍼레이터들의 선택을 받기는 어려울 것이다. 이 위원회는 DAO와 EigenLabs에서 이더리움, L2 핵심기여자들로 선출될 것이라고 언급된 바 있다. 또한 거부 위원회는 초기 안전장치이며 아이겐레이어와 AVS들의 안정성이 충분히 입증된 후에는 제거될 것이라고 얘기한다.

슬래싱 해결책 : 보험 시스템

슬래싱에서 가장 복잡한 문제 중 하나는 한 오퍼레이터가 여러 AVS에서 슬래싱 당했을 경우 이에 대한 클레임, 즉 보상을 중재하는 작업이다. 아직 도입되지는 못했지만 아이겐레이어는 여기에 대해 해결책으로 보험 시스템을 구상하고 있다. 예를 들어 $20B이 오퍼레이터에게 예치 또는 위임된 상황에서 오퍼레이터의 악의적인 행동으로 인해 피해를 받은 두 AVS가 보상으로 요청하는 금액이 각각 $15B씩이라면 이는 총 $30B으로 예치된 $20B으로 만족시킬 수 없다.

여기서 특정한 주기 혹은 특정 블록마다 AVS가 자신의 가치와 PfC를 고려하여 보험을 미리 구입하여 특정 금액만큼 보장받을 수 있게 한다면 해당 문제를 해결 할 수 있다. 아래 그림과 같이 왼쪽의 AVS가 $15B, 오른쪽 AVS가 $5B의 보장 보험을 미리 구매했다면 문제가 발생했을 시 보장된 금액 만큼 보상 받을 수 있다.

이처럼 적절한 보험 선택은 잘못된 오퍼레이터에 의한 피해를 최소화할 수 있다. 여기서 제일 중요한 점은 적절한 보장 범위를 산정하는 것이다. 너무 적은 보장 금액은 AVS가 입은 피해를 충분히 메꾸지 못하고, 너무 많은 보장금액은 불필요한 보험료 지출로 지속가능성에 부담을 줄 수 있을 뿐만 아니라 다른 AVS들이 필요한 보험 혜택을 받지 못하게 만든다. 하루에 최대 10억 달러가 오가는 브릿지가 공격을 감지하는 데 하루가 걸린다면 10억 달러의 보험만 드는 것이 모두에게 합리적일 것 이다.

EigenLabs는 STAKESURE: Proof of Stake Mechanisms with Strong Cryptoeconomic Safety에서 충분히 오래 기다린 트랜잭션은 되돌릴 수 없고 암호 경제적 부하를 가중시키지 않는다는 점에 착안한 Secure confirmation rule 아이디어를 제안하여 reversion period기간 동안 atomic하지 않은 hybrid 트랜잭션들의 가치들로 PfC의 범위를 정하는 아이디어를 제안했다.(해당 내용에 대한 자세한 설명은 해당 원문을 확인하길 바란다)

암호경제학적 취약성 해결책 : PfC 제한

암호 경제학적 취약점을 방지하는 방법의 하나로는 PfC을 제한하는 방법이 있다. 브릿지의 경우 예시를 들면 슬래싱 기간 동안 유통되는 자금을 제한하는 것이다. 오라클의 경우 Defi에서 해당 오라클을 통해 거래를 실행할 때 정해진 규모보다 큰 금액에 대한 거래를 제한하여 PfC를 제한시킬 수 있다.

암호경제학적 취약성 해결책: CoC 증가

출처 : EigeLayer Dashboard : Operator(Galaxy)

다른 방법은 CoC, 즉 공격 비용을 증가시키는 것이다. 대시보드를 통해 AVS와 예치자들은 일부 오퍼레이터가 담합(소수 특정오퍼레이터들이 동일한 AVS들에 opt-in)하여 동시에 많은 AVS에 피해를 주는 공격이 가능한 상황인 지 파악할 수 있다. AVS는 적은 수의 서비스에만 opt-in한, 슬래싱 조건에 많이 노출 되지 않은 오퍼레이터 또는 예치자만 받아들이는 전략을 취할 수 있다. 뿐만 아니라 opt-in한 AVS 숫자에 따라 보상을 조절하는 탄력적 운영도 좋은 해결책이 될 수 있다.

출처 : Anzen Protocol
출처 : Anzen Dashboard

이를 하나의 프로토콜로 구축하려는 Anzen Protocol은 현재 AVS 시스템의 보안상태를 파악하여 Safety Factor 값으로 수치화시켜 오퍼레이터 보상을 SF에 맞춰 유동적으로 조절하는 방법을 제시한다.

로 1에 가까워질 수록 AVS는 보안성을 가지고 있지만 오퍼레이터들에게 과도한 비용을 지불하고 있는 상태임을 의미하며 반대로 0보다 작아질수록 AVS는 보안성이 낮고 공격받기 취약한 상태임을 의미한다. 신규 AVS는 경제적 보안을 위해 얼마를 지불해야 하는지 알기 힘들고 공격을 방지하기 위해 얼마나 많은 경제적 보안이 필요한지 파악하기 쉽지 않기 때문에 Anzen Protocol을 통해 경제적 안정성을 효과적으로 관리할 수 있을 것이다.

PAP 해결책 : 세가지 접근법

주체 대리인 문제와 관련해서는 세 가지 관점에서 해결책을 살펴볼 수 있다.

  • 먼저 기술적인 해결 방법은 cubistdev가 개발 하고 있는 슬래싱 조건을 시뮬레이션하는 모듈이 포함된 anti-slasher가 있다. 이는 오퍼레이터가 서명을 발행할 때 슬래싱 조건이 깨지지 않는 것을 보장하도록 한다. anti-slasher는 TEE(Trusted Execution Environment)에서 실행되므로 조작이 거의 불가능에 가까워 주체와 대리인 사이에 신뢰가 생길 수 있다.
  • 경제적인 관점에서 해결책을 생각해보면 RocketPool처럼 오퍼레이터에게 일정량의 예치금을 요구하는 것이다. 이러한 접근 방식은 오퍼레이터의 잘못된 행동이 자신의 예치금을 크게 삭감시킬 수 있어 보다 주체처럼 행동할 수 있게 한다.
  • 마지막으로 법적 사회적인 관점으로 보면 신뢰가 생명인 오퍼레이터들은 지금까지 쌓아올린 신뢰가 있기 때문에 이를 쉽게 저버릴 수 없을 뿐더러 운영 회사나 실물 주체, 특히 법적으로 책임을 물을 수 있는 주체가 있는 경우 더더욱 악의적인 행동을 하기 어려울 것이라고 기대할 수 있다.

앞서 살펴본 문제점와 그에 따른 해결 방향을 정리해보면 아래와 같다.

6. 결론

출처 : Gauntlet : Risks of LRTs

아이겐레이어의 도입은 투자자들에게 추가적인 투자 기회와 수익을 제공하고 있지만 동시에 여러 리스크도 가져오고 있다. 위에서 소개하였듯 기능이 다 갖춰지지 않은 채로 메인넷에 공개되었으며 기존 자산을 재유동하는 형태로 서비스를 제공하고 있기 때문에 구조적인 위험성도 존재한다.

LRT와 AVS는 아이겐레이어와 상호작용하면서 동작하여야 하는데 아이겐레이어에서 발생할 수 있는 문제점이 영향을 미칠 수 있으며 더불어서 근본적으로 한 오퍼레이터가 여러 AVS opt-in 가능한 구조와 각 AVS들의 상이한 슬래싱 구조로 한번 문제가 발생하면 이는 연쇄적인 위험으로 확산되어 문제의 규모를 증대시킬 수 있다

LRT는 아이겐레이어 백서의 명시되어 있듯이 아이겐레이어에서는 Fungible Token 발행계획이 없었으나 LRT를 통해 토큰이 공급되었다. LRT를 통해 유저들의 수익성은 증가하였으나, 자산이 다양해짐으로써 병목현상과 채무불이행의 위험성도 증가하게 되었다. 또한 자산의 다양화는 포트폴리오의 복잡성을 증가시켜 관리의 어려움도 생기게 되었다.

이러한 미완성 생태계 위에서 Pendle 과 Curve와 같은 Defi에 LRT 풀 및 상품들이 생기고 있다. 프로젝트 빌더들이 시스템을 구축하는 것은 자유이지만 미완성 상품들을 구축함으로 써 복잡성과 리스크는 더더욱 확대될 수 있다. LRT를 활용하는 Defi들이 금융 서비스의 풍부함은 가져오지만 아직 안정화되지 않은 시스템 위에서 동작함으로 투자자들은 매우 신중하게 접근하여야 한다.

이렇듯 아이겐레이어와 AVS 그리고 LRT가 투자자에게 매력적인 기회를 제공하긴 하지만 시스템이 아직 완벽하게 구축되지 않았고 여러 문제점을 가지고 있어 투자자들은 투자 시에 이에 따른 위험성을 반드시 고려해야한다.

7. 레퍼런스

EigenLayer

EigenLayer Mainnet AVS

LRT

Risk

Mitiagation

Blockchain
Cryptocurrency
Eigenlayer
Liquid Restaking
Web3

--

--

0xkyungmin
Decipher Media |디사이퍼 미디어

Written by 0xkyungmin

5 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams