「4つの質問」でAVSの構築方法を理解する

2024.03.26

共有先

TechFlow厳選深潮セレクト

「4つの質問」でAVSの構築方法を理解する

アクティブ検証サービス（AVS）とは、検証のために独自の分散型検証セマンティクスを必要とするシステムを指す。

2024.03.26 - 01:59:53

AVS

Web3業界の深掘り報道に専念し潮流を洞察

アクティブ検証サービス（AVS）とは、検証のために独自の分散型検証セマンティクスを必要とするシステムを指す。

執筆：IOSG Ventures

出典: EigenLayer, IOSG

最近、EigenLayerを用いてインフラプロジェクトを構築することが開発者コミュニティで非常に人気となっている。こうしたプロジェクトはアクティブバリデーションサービス（AVS）と呼ばれており、独自の分散型バリデーションセマンティクスを必要とする検証システムすべてを指す。これらのシステムにはDAレイヤー、新しいVM、オラクル、ブリッジなどが含まれる。

しかし、そもそもAVSをどうやって構築すればよいのか？

AVSの基本ルールを設定するには、以下の4つの主要な質問に答える必要がある。

Q1: AVSにおける「タスク」とは何を定義するか？

EigenLayerにおいて、タスクとはOperatorがAVSに対して提供することを約束する最小単位の作業である。このタスクは、1つまたは複数のスラッシング条件に関連付けられる可能性がある。

以下に2つのタスク例を示す：

EigenDA上で「DataStore」をホストおよび提供する
クロスチェーンブリッジのために別のブロックチェーンのステートルートを発行する

EigenLayerは、以下のワークフローでより詳細な例を提示している。このAVSにおけるタスクは、特定の数字の平方を計算することである。

Task Generatorは固定時間間隔でタスクを発行する。各タスクでは、平方を計算すべき数値が指定される。また、法定人数とその閾値パーセンテージも含み、各法定人数に属するOperatorのうち一定割合以上の署名が必要となるように規定する。
現在AVSに参加中のOperatorは、タスクコントラクトからタスク番号を読み取り、その平方を計算し、結果に署名してAggregatorに送信する必要がある。
AggregatorはOperatorからの署名を収集し、集約する。Task Generatorがタスク発行時に設定した閾値パーセンテージを超える応答があれば、それらを集約し、タスクコントラクトに投稿する。
紛争解決期間中、誰でも異議を提起できる。DisputeResolutionコントラクトは、特定のOperatorによる誤った応答（または当該時間枠内で応答しなかった場合）を処理する。
異議が最終的に検証・処理されると、該当OperatorはRegistrationコントラクト内で凍結される。凍結の可否はEigenLayerの否決委員会が決定する。

Q2: あなたのAVSはどのような信頼性を継承したいか？

出典: EigenLayer, IOSG Ventures

EigenLayerは3種類のプログラマブルな信頼性を提供する。

経済的信頼

経済的信頼は、人々がステーキング資産に対する信頼に依存するものである。腐敗による利益が腐敗コストを下回る場合、経済的に合理的な行動主体は攻撃をしない。たとえば、クロスチェーンブリッジへの攻撃コストが10億ドルだが利益が5億ドルの場合、経済的には攻撃が明らかに非合理的となる。

広く採用されている暗号経済学的プリミティブとして、スラッシングは腐敗コストを大幅に引き上げ、経済的安全性を強化できる。

分散化された信頼

分散化された信頼の本質は、仮想的・地理的に広範囲にわたって分布した多数のバリデータセットを持つことである。AVS内でのノード間の共謀やLiveness Attackを防ぐため、単一のサービスプロバイダーがすべてのノードを運営するのは避けるべきである。

EigenLayer上では、異なるAVSがそれぞれの分散化レベルをカスタマイズできる。たとえば、Operatorに地理的な要件を課したり、個人のみがノードサービスを提供できるように制限し、それに応じてインセンティブを増やすことで、そうしたOperatorを惹きつけることができる。

以下に例を示す：

Shutterは、閾値暗号を利用してMEVを防止するソリューションを提案している。このプロセスにはKeypersと呼ばれるノード群が関与し、分散鍵生成（DKG）を通じて共有の公開鍵と秘密鍵を計算する。これらのノードはShutter DAOのガバナンスによって選出される。

明らかに、DKGは誠実な多数派の仮定に依存している。

EigenLayerが提供するノード運営サービスを利用することで、Shutterはより広範なKepersの分布を得ることができる。このアプローチにより、Kepers間の共謀リスクが低下し、ネットワークの安全性と弾力性が高まる。

同様に、LagrangeのLagrange State Committee（LSC）は再ステーキング参加者で構成される。各ステートプロオフに対して、委員会メンバーの少なくとも3分の2が特定のブロックヘッダーに署名した後、SNARKによってステートプロオフが生成される。

イーサリアム「包含（Inclusion）」信頼

イーサリアムのバリデータは、イーサリアムへのステーキングに加えて、EigenLayer上で再ステーキングを行うことで、AVSに対しても信頼できるコミットメントを行うことができる。これにより、プロポーザーはイーサリアムのプロトコル層を変更せずに、MEV-Boost++による部分ブロックスペースオークションなど、いくつかのサービスを提供できるようになる。

たとえば、将来のブロックスペースオークションでは、購入者が将来的なブロックスペースを事前に確保できる。再ステーキングに参加するバリデータはブロックスペースに対して信頼できるコミットメントを行い、その後購入者のトランザクションを含めなかった場合はスラッシングされる。

あなたがオラクルを構築している場合、一定期間内に価格情報を提供する必要があるかもしれない。あるいはL2を運営している場合、数分ごとにL2のデータをイーサリアムに投稿する必要があるかもしれない。これらはすべて将来のブロックスペースオークションのユースケースである。

Q3: Operatorが行う作業は軽量か重量か？

イーサリアムバリデータの分散性を継承したい場合、AVSのタスクは可能な限り軽量に設計すべきである。

タスクが大量の計算リソースを消費する場合、Solo Operatorでは対応できない可能性がある。

Q4: スラッシング条件とは何か？

特定のサービスに再ステーキングすることで、再ステーキング参加者は潜在的なスラッシングリスクを受け入れることになり、そのスラッシング条件はAVSが指定する。

AVSとしては、オンチェーンで検証可能で、証明可能かつ客観的に帰属可能なスラッシング条件を設計すべきである。たとえば、イーサリアムでの二重署名、または軽ノードクロスチェーンブリッジAVSにおいて別のチェーンの無効なブロックに署名することなどが該当する。

不適切に設計されたスラッシング条件は対立を生み、システミックリスクを引き起こす可能性がある。

AVSはまた、観測可能性を確保し、サービス横断的なモニタリング、追跡、要求および応答の記録を可能にするべきである。

どのように定量化するか？

あなたのAVSはどれだけの信頼性（再ステーキングされた資本額、異なる分散バリデータの数、イーサリアムバリデータによるコミットメントを得るために必要なバリデータ数）を必要としており、それをどうインセンティブづけるか？

たとえば、週間取引高1億ドルのクロスチェーンブリッジが1億ドル相当のセキュリティをレンタルしている場合、ユーザーは安全だと信じることができる。バリデータがシステムを破壊しようとしても、スラッシングによる再分配によってユーザーが補償されるため、保護される。

クロスチェーンブリッジのTVL、再ステーキングされたETHの量、参加するOperatorの数など多くのパラメータは常に変化し、急激な変動も起こり得るため、AVSはセキュリティ予算とバッファ空間を調整する手段を備えていなければならない。

AVSは、自社トークン供給総量の一部を使って経済的安全性を支払うことができる。

しかし、EigenLayerを使うことで自社トークンのユーティリティを損なってしまうだろうか？

まったくそんなことはない！

EigenLayerはデュアルステーキング（Dual Staking）をサポートしており、ETHとネイティブトークンの両方を使ってネットワークを保護でき、必要に応じてそれぞれの比率を調整できる。ネットワークの初期段階ではETHの比率が大きくなるかもしれないが、成熟するにつれ、ネイティブトークンの役割を大きくしたいと考えるかもしれない。そのような場合、AVSはプロトコルガバナンスを通じてネイティブトークンの比率を増加させることができる。

さらに、AVSのセキュリティ需要が短期間に急速に増加する場合（たとえば、AVSのオラクルサービスを利用するDeFiプロトコルのTVLが急増する場合など）、依然としてEigenLayerを利用して経済的安全性を強化できる。

この観点から見ると、EigenLayerは「弾力的」なセキュリティを提供する、プログラマブルな信頼市場であるといえる。

利用可能な外部ツールは何か？

以下は注目すべきプロジェクトの一例である。

EigenLayerの三方市場において、OperatorはAVS開発者がAVSソフトウェアを正しくコーディングし、妥当なスラッシング条件を設定することに依存している。しかし、AVSの多様性を考慮すると、各AVSとOperator間の相互作用ロジックは異なる可能性があり、これは全く新しい領域を生み出す。意図しないスラッシングを防ぐために、AVSはリリース前にコードベースの監査を行うことができる。また、EigenLayerには否決委員会があり、マルチシグによって誤ったスラッシング決定を否決できる。
同時に、CubistはEigenLabsと協力して、セキュアハードウェアを活用し、カスタムポリシーに基づいてキーマネージャ内部でトランザクションや検証メッセージに署名するオープンなアンチスラッシュフレームワークを開発している。たとえば、異なる高さの2つのブロックヘッダーに同時に署名することは、キーマネージャ内のポリシーエンジンによって決して許可されない。
リスク許容度の高い再ステーキング参加者／Operatorは、早期のAVSに参加してより高いリターンを得たいと思うかもしれない。そのような場合、CubistのAnti-slasherが役立つだろう。
多くの人がEigenLayerがAVSの信頼ネットワーク構築を支援できることは知っているが、AVSは経済的安全性に対してどれだけの費用を支払うべきか、そして経済的攻撃からどう防御するか？
Anzen Protocolは、SF（Security Factor）を開発した。これはAVSの経済的安全性を測定するための一般的な指標であり、腐敗コストと腐敗利益の概念に基づいている。
Anzenは、経済的安全性を過剰に支払うことなく、AVSが最低限の経済的安全性レベルを維持するのを支援する。
EigenLabsは、AVSがノードソフトウェアコードを書くのを支援するためのEigenSDKを開発中である。このSDKには、署名集約、EigenLayerコントラクトとのインタラクションロジック、ネットワーキング、暗号、イベント監視クライアントモジュールなどが含まれる。
一方、Othenticは、AVSがより迅速に製品をリリースできるようにする開発ツールを構築している。