
EigenLayer: 재스테이킹이 중개 서비스의 신뢰 혁명을 가져오다

지난해 11월, 우리는 이 글에서 "EigenLayer: 미들웨어에 이더리움 수준의 신뢰 도입"라는 제목으로 EigenLayer를 소개한 바 있다. 그 후 거의 1년 동안 EigenLayer는 백서를 발표하고, 5천만 달러 규모의 시리즈 A 펀딩을 완료했으며, 1단계 메인넷도 출시했다. 이 기간 동안 이더리움 커뮤니티는 EigenLayer와 그 활용 사례들을 중심으로 폭넓은 논의를 진행해왔다. 본고에서는 이러한 논의들을 추적하고 정리하고자 한다.
배경
이더리움 생태계 내에서 오라클과 같은 일부 미들웨어 서비스들은 체인상 로직에 완전히 의존하지 않기 때문에, 이더리움의 합의 및 보안을 직접 활용할 수 없고, 신뢰 네트워크를 다시 구축해야 한다. 일반적인 접근법은 먼저 프로젝트 팀이 운영을 시작한 후 토큰 인센티브를 도입하여 참여자를 유치하고 점차 탈중앙화를 실현하는 것이다.
그러나 이 방식에는 최소한 두 가지 난제가 존재한다. 첫째, 인센티브 도입에는 추가 비용이 발생한다. 즉, 참여자가 토큰을 구매해 스테이킹하는 기회비용, 그리고 프로젝트 팀이 토큰 가치를 유지하기 위한 운영비용이 필요하다. 둘째, 위 비용을 감수하고 탈중앙화된 네트워크를 구축하더라도 그 보안성과 지속 가능성은 여전히 불확실하다. 스타트업 입장에서는 특히 이 두 가지 문제가 매우 골치 아프다.
EigenLayer의 아이디어는 기존의 이더리움 스테이커들이 재스테이킹(Restaking)을 통해 이러한 미들웨어(Actively Validated Services, AVS)에 경제적 보안을 제공한다는 것이다. 만약 재스테이킹 참여자가 정직하게 행동하면 보상을 받지만, 악의적으로 행동할 경우 기존의 이더리움 스테이킹 포지션이 몰수된다.
이 방법의 장점은 다음과 같다. 첫째, 프로젝트 팀이 새로운 신뢰 네트워크를 자체적으로 구축할 필요 없이 이를 이더리움 검증자에게 아웃소싱함으로써 자금 조달 비용을 최대한 낮출 수 있다. 둘째, 이더리움 검증자 집합은 이미 강력한 경제적 보안성을 갖추고 있어, 보안도 어느 정도 보장된다. 반면 이더리움 스테이커 관점에서는 재스테이킹을 통해 추가 수익을 얻을 수 있으며, 악의적인 의도 없이 행동한다면 전체적인 리스크는 통제 가능하다.
EigenLayer의 창립자 Sreeram은 트위터와 팟캐스트를 통해 EigenLayer의 세 가지 사용 사례와 신뢰 모델을 언급한 바 있다.
-
경제적 신뢰(Economic Trust). 즉, 이더리움 스테이킹 노출의 재사용으로, 더 높은 가치의 토큰 스테이킹은 더 견고한 경제적 보안을 의미하며, 앞서 설명한 내용이다.
-
탈중앙화된 신뢰(Decentralized Trust). 일부 서비스(예: 비밀 공유)의 악의적 행위는 귀속이 어려울 수 있으므로 몰수 메커니즘에 의존할 수 없다. 공모 및 공작 위험을 방지하기 위해 충분히 탈중앙화되고 독립적인 집단이 작업을 수행해야 한다.
-
이더리움 검증자 약속(Ethereum Validator Commitment). 블록 생성자가 스테이킹 노출을 담보로 하여 특정한 신뢰 가능한 약속을 하는 것이다. 아래에서 몇 가지 예시를 들어 설명하겠다.

시스템 참여자

EigenLayer은 개방형 마켓으로서 세 가지 주요 참여자를 연결한다.
-
재스테이커(Restakers). 이더리움 스테이킹 포지션을 보유한 경우, 인출 인증서를 EigenLayer로 전환하여 재스테이킹에 참여하거나, stETH 등 LST를 단순히 입금함으로써 참여할 수 있다. 재스테이커가 AVS 노드를 직접 운영할 수 없는 경우, 자신의 포지션을 운영자에게 위임할 수도 있다.
-
운영자(Operators). 운영자는 재스테이커로부터 위임을 받아 AVS 노드를 운영한다. 운영자는 어떤 AVS에 서비스를 제공할지 자유롭게 선택할 수 있으며, AVS에 서비스를 제공할 경우 해당 AVS가 정의한 몰수 규칙을 따르게 된다.
-
AVS. AVS는 수요자/소비자로서 재스테이커에게 요금을 지불하고, 그로부터 제공받는 경제적 보안을 이용한다.
이러한 기본 개념을 바탕으로, 이제 EigenLayer의 구체적인 활용 사례를 살펴보자.
EigenDA
EigenDA는 EigenLayer가 출시한 대표 제품으로, 이더리움 확장 솔루션 Danksharding에서 파생된 해결책이다. 데이터 가용성 샘플링(Data Availability Sampling, DAS)은 Celestia, Avail 등의 DA 프로젝트에서도 널리 활용되고 있다. 이번 장에서는 먼저 DAS를 간략히 소개한 후, EigenDA의 구현 방식과 혁신점을 살펴볼 것이다.
-
DAS

Danksharding의 선행 방안으로 EIP-4844는 'Blob-carrying Transaction'을 도입하였으며, 각 거래는 약 125KB 크기의 추가 데이터를 포함한다. 데이터 샤딩 기반 확장 경로 맥락에서 새로 추가된 데이터는 노드의 부담을 명백히 증가시킨다. 그렇다면 노드가 일부 데이터만 다운로드하더라도 모든 데이터가 가용하다는 것을 검증할 수 있는 방법은 없을까?
DAS의 접근법은 노드가 소량의 데이터를 여러 번 무작위로 샘플링하도록 하는 것이다. 매번 성공적인 샘플링은 노드가 데이터 가용성에 대해 느끼는 신뢰도를 높이며, 특정 사전 설정된 수준에 도달하면 데이터가 가용하다고 판단한다. 그러나 공격자는 여전히 일부 데이터를 숨길 가능성이 있다—이를 위해 어떤 오류 허용 메커니즘이 필요하다.
DAS는 소거 부호(Erasure Coding)를 채택한다. 소거 부호의 핵심 아이디어는 데이터를 여러 개의 블록으로 나눈 후, 이를 인코딩하여 추가적인 중복 블록을 생성하는 것이다. 이러한 중복 블록은 원본 데이터 블록의 일부 정보를 포함하므로, 일부 데이터 블록이 유실되거나 손상된 경우에도 중복 블록을 통해 유실된 데이터 블록을 복구할 수 있다. 이렇게 소거 부호는 DAS에 중복성과 신뢰성을 제공한다.
또한, 생성된 중복 블록이 올바르게 인코딩되었는지를 검증해야 한다. 잘못된 중복 블록을 사용하면 원래 데이터를 복원할 수 없기 때문이다. Danksharding은 KZG(Kate-Zaverucha-Goldberg) 커밋을 사용한다. KZG 커밋은 다항식 검증을 위한 방법으로, 다항식의 특정 위치 값이 지정된 수치와 일치함을 증명할 수 있다.
증명자는 다항식 p(x)를 선택하고, 이를 사용해 각 데이터 블록에 대한 커밋 C1, C2, ..., Cm을 계산한다. 증명자는 커밋과 함께 데이터 블록을 공개한다. 인코딩 검증을 위해 검증자는 임의로 t개의 점 x1, x2, ..., xt를 샘플링하고, 증명자에게 해당 점들에서 커밋 값을 열도록 요청한다: p(x1), p(x2), ..., p(xt). 라그랑주 보간법을 사용해 검증자는 이 t개의 점으로부터 다항식 p(x)를 재구성할 수 있다. 이후 검증자는 재구성된 p(x)와 데이터 블록을 이용해 커밋 C1', C2', ..., Cm'을 다시 계산하고, 이것이 공개된 커밋 C1, C2, ..., Cm과 일치하는지 확인한다.
요약하면, KZG 커밋을 사용하면 검증자는 소량의 점만으로 전체 인코딩의 정확성을 검증할 수 있다. 이를 통해 완전한 DAS를 구현할 수 있다.
-
How

EigenLayer은 DAS의 아이디어를 차용하여 EigenDA에 적용하였다.
1. 우선, EigenDA 노드는 EigenLayer 컨트랙트에서 재스테이킹을 하고 등록한다.
2. 다음으로, Sequencer는 데이터를 수신한 후 이를 여러 블록으로 분할하고 소거 부호를 사용해 중복 블록을 생성하며, 각 데이터 블록에 해당하는 KZG 커밋을 계산한다. Sequencer는 KZG 커밋을 하나씩 EigenDA 컨트랙트에 게시하여 증인으로 삼는다.
3. 이후 Sequencer는 데이터 블록과 해당 KZG 커밋을 각각 EigenDA 노드에 분배한다. 노드는 KZG 커밋을 수신한 후, EigenDA 컨트랙트에 게시된 KZG 커밋과 비교하여 확인한 후 데이터 블록을 저장하고 서명한다.
4. 이후 Sequencer가 이 서명들을 수집하여 집합 서명을 생성하고, 이를 EigenDA 컨트랙트에 게시하면, EigenDA 컨트랙트가 서명을 검증한다. 검증이 성공하면 전체 프로세스가 완료된다.
위 프로세스에서 EigenDA 노드는 단지 서명을 통해 자신이 데이터 블록을 저장했다고 주장할 뿐이다. 따라서 EigenDA 노드가 거짓말하지 않았는지를 보장하는 방법이 필요하다. EigenDA는 이를 위해 위탁 증명(Proof of Custody)을 채택한다.
위탁 증명의 핵심 아이디어는 데이터 내부에 '폭탄'을 배치하는 것으로, 노드가 이를 서명하면 몰수된다. 위탁 증명을 구현하기 위해 설계되어야 할 것은 다음과 같다. 즉, 서로 다른 DA 노드를 구분해 부정행위를 방지하기 위한 비밀값, 그리고 DA 데이터와 비밀값을 입력으로 하여 '폭탄' 존재 여부를 출력하는 DA 노드 특화 함수. 만약 노드가 저장해야 할 전체 데이터를 실제로 저장하지 않으면 이 함수를 계산할 수 없다. Dankrad는 블로그를 통해 위탁 증명에 관한 더 많은 세부사항을 공유했다.

게으른(lazy) 노드가 존재하는 경우, 누구든지 증명을 EigenDA 컨트랙트에 제출할 수 있으며, 컨트랙트는 이를 검증한 후 게으른 노드를 몰수 처리한다.
하드웨어 요구사항 측면에서, 32MB 데이터의 KZG 커밋을 1초 내에 계산하려면 약 32~64코어 CPU가 필요하지만, 이 요구사항은 Sequencer에게만 적용되며 EigenDA 노드에는 부담을 주지 않는다. EigenDA 테스트넷에서 100개의 EigenDA 노드는 초당 15MB의 처리량을 달성했으며, 노드의 다운로드 대역폭 요구사항은 단 0.3MB/s에 불과하다(이더리움 검증자 운영 요구사항보다 훨씬 낮음).
결론적으로, EigenDA는 데이터 가용성과 합의의 분리를 실현했으며, 데이터 블록의 전파가 더 이상 합의 프로토콜이나 P2P 네트워크의 낮은 처리량 병목 현상에 제한되지 않는다. 사실상 EigenDA는 이더리움 합의의 편승 효과를 누리는 셈이다. 즉, Sequencer가 KZG 커밋과 집합 서명을 게시하고, 스마트 컨트랙트가 서명을 검증하며, 악의적 노드를 몰수하는 일련의 과정이 모두 이더리움 상에서 이루어지며, 이더리움이 합의 보장을 제공하므로 신뢰 네트워크를 다시 구축할 필요가 없다.
-
DAS의 문제점
현재 DAS 기술 자체에도 일부 한계가 존재한다. 악의적인 상대방이 경량 노드를 속여서 허위 데이터를 수용하게 만들기 위해 가능한 모든 수단을 동원한다고 가정해야 한다. Sreeram은 트위터에서 다음과 같이 설명한 바 있다.
개별 노드가 데이터 가용성에 대해 충분히 높은 확신을 가지려면 다음 조건을 만족해야 한다:
-
무작위 샘플링: 각 노드가 독립적이고 무작위로 샘플을 선택해 샘플링해야 하며, 상대방은 어떤 노드가 어떤 샘플을 요청했는지 알 수 없어야 한다. 그렇지 않으면 상대방이 전략을 조정해 노드를 속일 수 있다.
-
동시 샘플링: DAS가 여러 노드에 의해 동시에 수행되어야 하며, 공격자가 한 노드의 샘플링을 다른 노드와 구분할 수 없어야 한다.
-
익명 IP 샘플링: 각 조회되는 데이터 블록에 익명 IP를 사용해야 한다. 그렇지 않으면 상대방이 샘플링하는 노드를 식별하고, 이미 조회한 부분만 선택적으로 제공하고 다른 부분은 제공하지 않을 수 있다.
여러 경량 노드가 무작위 샘플링을 하도록 함으로써 동시성과 무작위성을 만족시킬 수는 있지만, 현재까지 익명 IP 샘플링을 만족시키는 좋은 방법은 없다. 따라서 여전히 DAS를 대상으로 한 공격 벡터가 존재하며, DAS는 현재 상대적으로 약한 보장을 제공한다. 이러한 문제들은 여전히 적극적으로 해결 중이다.
EigenLayer & MEV

Sreeram은 MEVconomics Summit에서 EigenLayer가 MEV 스택에 어떻게 활용될 수 있는지에 대해 논의했다. 스테이킹과 몰수에 기반한 암호경제적 원시 요소를 활용해 제안자는 아래 네 가지 특성을 실현할 수 있으며, 이는 앞서 언급한 세 번째 항목—검증자 약속 사례에 해당한다.
이벤트 기반 활성화(Event-driven Activation)
Gelato와 같은 프로토콜은 특정 체인상 이벤트에 반응할 수 있다. 즉, 체인상 이벤트를 지속적으로 모니터링하다가 특정 이벤트가 발생하면 사전 정의된 작업을 트리거하는 방식인데, 이러한 작업은 일반적으로 제3자 모니터/실행자가 수행한다.
이를 '제3자'라고 부르는 이유는 모니터/실행자와 실제로 블록 공간을 처리하는 제안자 사이에 연관성이 없기 때문이다. 모니터/실행자가 특정 거래를 트리거했지만, (어떤 이유에서든) 제안자에 의해 블록에 포함되지 않는 경우, 이는 귀속 불가능하므로 확정적인 경제적 보장을 제공할 수 없다.
재스테이킹에 참여하는 제안자가 이 서비스를 제공하면, 작업 실행에 대해 신뢰할 수 있는 약속을 할 수 있으며, 결국 해당 거래가 블록에 포함되지 않을 경우 제안자는 몰수된다. 이는 제3자 모니터/실행자보다 더 강력한 보장을 제공한다.
실제 응용(예: 대출 프로토콜)에서 과다 담보율을 설정하는 목적 중 하나는 일정 기간 내 가격 변동을 커버하기 위해서이다. 이는 정리 전 시간 윈도우와 관련이 있으며, 더 높은 과다 담보율은 더 긴 버퍼 기간을 의미한다. 대부분의 거래가 이벤트 기반 반응 전략을 취하고 제안자가 강력한 보장을 제공한다면, (유동성이 높은 자산의 경우) 과다 담보율의 변동성은 몇 개의 블록 간격 내로 제한될 수 있어 과다 담보율을 낮추고 자본 효율성을 높일 수 있다.
부분 블록 경매(Partial Block Auction)
현재 MEV-Boost 설계에서는 제안자가 블록 공간을 완전히 빌더에게 아웃소싱하므로, 빌더가 제출한 전체 블록을 수동적으로 수신하고 제안할 수밖에 없다. 제안자보다 훨씬 적은 수의 빌더들이 공모하여 특정 거래를 검열하거나 협박할 가능성이 있는데, 이는 제안자가 MEV-Boost 내에서 원하는 거래를 포함할 수 없기 때문이다.

EigenLayer은 MEV-Boost++를 제안하여 MEV-Boost를 업그레이드하고, 블록 내에 Proposer-part를 도입해 제안자가 임의의 거래를 포함할 수 있도록 했다. 제안자는 또한 대체 블록 B-alt를 구성할 수 있으며, 리레이어가 Builder_part를 공개하지 않을 경우 이 대체 블록을 제안할 수 있다. 이러한 유연성은 검열 저항성을 보장하면서 동시에 리레이어의 활성 문제도 해결한다.

이는 프로토콜 레이어 설계—ePBS가 제안한 crList와 목적을 같이한다. 즉, 광범위한 제안자들이 블록 구성에 참여할 수 있도록 해 검열 저항성을 실현해야 한다.
임계값 암호화(Threshold Encryption)
임계값 암호화 기반 MEV 해결책에서는 분산된 노드 그룹이 암복호화 키를 관리한다. 사용자는 거래를 암호화하고, 거래가 블록에 포함된 후에야 복호화되어 실행된다.
그러나 임계값 암호화는 다수의 정직함 가정에 의존한다. 다수의 노드가 악의적일 경우, 복호화된 거래가 블록에 포함되지 않을 수 있다. 재스테이킹에 참여하는 제안자는 암호화된 거래에 대해 신뢰할 수 있는 약속을 하여 블록 포함을 보장할 수 있다. 제안자가 복호화된 거래를 포함하지 않으면 몰수된다. 물론 악의적인 다수 노드가 복호화 키를 공개하지 않을 경우, 제안자는 빈 블록을 제안할 수 있다.
장기 블록 공간 경매(Long-term Blockspace Auction)
장기 블록 공간 경매는 블록 공간 구매자가 미래 특정 검증자의 블록 공간을 미리 예약할 수 있게 해준다. 재스테이킹에 참여하는 검증자는 신뢰할 수 있는 약속을 할 수 있으며, 기한이 도달했는데도 구매자의 거래를 포함하지 않을 경우 몰수된다. 이러한 블록 공간 확보는 실용적인 사례가 있다. 예를 들어, 오라클은 일정 주기마다 가격을 제공해야 하며, Arbitrum은 1~3분마다, Optimism은 30초~1분마다 L2 데이터를 이더리움 L1에 게시한다.
PEPC

이제 최근 이더리움 커뮤니티에서 널리 논의된 PEPC(Protocol-enforced Proposer Commitment)로 돌아가 보자. PEPC는 사실상 ePBS의 확장 또는 일반화(Generalization)이다.
이 논리 체인을 하나씩 분석해 보자.
-
먼저, 프로토콜 외부 PBS인 MEV-Boost를 예로 들면, 현재 MEV-Boost는 이더리움 프로토콜 레벨의 몰수 메커니즘에 의존한다. 즉, 제안자가 동일한 블록 높이에서 두 개의 다른 블록 헤더에 서명할 경우 몰수된다. 제안자는 리레이어가 제출한 블록 헤더에 서명해야 하므로, 해당 블록 헤더와 제안자가 묶이게 되며, 리레이어는 빌더의 블록이 제안될 것이라고 믿을만한 이유를 갖게 된다. 그렇지 않으면 제안자는 해당 슬롯을 포기하거나 다른 블록을 제안해야 하는데, 이는 몰수로 이어진다. 이때 제안자의 약속은 스테이킹/몰수라는 경제적 보안에 의해 보장된다.
-
유사하게, ePBS 설계의 중요한 원칙 중 하나는 '정직한 빌더 게시 안전성(honest builder publication safety)'으로, 정직한 빌더가 게시한 블록이 제안됨을 보장하는 것이다. ePBS는 프로토콜 내부 PBS로서 이더리움의 합의 레이어에 포함되며, 프로토콜이 이를 보장한다.
-
PEPC는 ePBS의 또 다른 확장이다. ePBS는 '빌더의 블록이 제안됨'을 약속하지만, 이를 부분 블록 경매, 병렬 블록 경매, 미래 블록 경매 등으로 확장하면 제안자가 더 다양한 일을 할 수 있으며, 프로토콜 레이어가 이러한 일들이 올바르게 수행됨을 보장할 수 있다.
PEPC와 EigenLayer 사이에는 미묘한 관계가 있다. 위에서 언급한 PEPC의 사용 사례들이 EigenLayer의 블록 생성자 사례들과 유사하다는 점은 쉽게 알 수 있다. 그러나 EigenLayer와 PEPC의 중요한 차이점은, 재스테이킹에 참여하는 제안자는 이론상 여전히 자신의 약속을 위반할 수 있다는 점이다(비록 경제적 처벌을 받긴 하지만). 반면 PEPC는 '프로토콜에 의해 시행됨(Protocol-enforced)'에 초점을 맞추며, 프로토콜 레이어에서 강제성을 구현하여, 약속이 이행되지 않으면 블록이 무효가 된다.
(참고: 대략적으로 보면, EigenDA는 Danksharding과 유사하고, MEV-Boost++는 ePBS와 유사하다는 점을 쉽게 알 수 있다. 이 두 서비스는 마치 프로토콜 레이어 설계의 opt-in 버전처럼 보이며, 프로토콜 레이어보다 빠르게 시장에 출시되는 솔루션이면서도 이더리움의 미래 방향과 일치하며, 재스테이킹을 통해 Ethereum Alignment를 유지한다.
이더리움 합의를 과도하게 부담시키지 말자(Don't Overload Ethereum Consensus)?
몇 달 전, Vitalik의 글 "Don't Overload Ethereum Consensus"는 다수에게 Restaking에 대한 비판으로 여겨졌다.笔者认为这只是对사회적 합의 유지에 대한 일종의 경고 또는 주의였으며, 핵심은 사회적 합의에 있었지 재스테이킹 자체를 부정한 것은 아니었다.
이더리움 초기에는 The DAO 공격 사건이 큰 논란을 일으키며, 커뮤니티가 하드포크 여부를 놓고 격렬한 논쟁을 벌였다. 오늘날 롤업을 포함한 이더리움 생태계는 방대한 애플리케이션을 지원하고 있다. 따라서 커뮤니티 내에서 극심한 분열을 피하고 사회적 합의의 일관성을 유지하는 것이 매우 중요하다.
헤르미온느는 성공적인 레이어 2를 만들고, 자신의 레이어 2가 가장 크기 때문에 본질적으로 가장 안전하다고 주장한다. 왜냐하면 버그로 인해 자금이 도난당할 경우 손실이 너무 커서 커뮤니티가 사용자 자금 회복을 위해 하드포크를 할 수밖에 없기 때문이다. 고위험.
위 인용문은 좋은 예시이다. 오늘날 L2의 총 TVL은 수백억 달러를 넘었으며, 문제가 발생하면 영향이 막대하다. 이때 커뮤니티가 상태 롤백을 위한 하드포크를 제안하면 반드시 큰 논란이 일어날 것이다. 만약 당신과 내가 위에 상당한 자금을 갖고 있다면, 어떻게 선택할 것인가—그 자금을 돌려받을 것인가, 아니면 블록체인의 변경 불가침성을 존중할 것인가? Vitalik의 핵심은, 이더리움 위에서 구축된 프로젝트들은 리스크를 적절히 관리해야 하며, 이더리움의 사회적 합의를 끌어들이려 하거나 프로젝트의 생사 여부를 이더리움에 강하게 묶어서는 안 된다는 점이다.
EigenLayer 논의로 돌아오면, 리스크 관리의 핵심은 AVS가 객관적이며 체인상에서 확인 가능하고 귀속 가능한 몰수 규칙을 정의하여 분쟁을 피해야 한다는 점이다. 예를 들어, 이더리움에서 블록의 이중 서명; 라이트 노드 기반 크로스체인 브릿지에서 다른 체인의 무효 블록에 서명; 앞서 논의한 EigenDA의 위탁 증명 등이 모두 명확한 몰수 규칙에 해당한다.
맺음말

EigenLayer은 내년 초 메인넷 출시를 완료하고 대표 제품 EigenDA를 선보일 예정이다. 현재 이미 많은 인프라 프로젝트들이 EigenLayer와의 협력을 발표했다. 우리는 위에서 EigenDA, MEV, PEPC를 논의했으며, 다양한 사례를 중심으로 많은 흥미로운 논의가 계속되고 있다. 재스테이킹은 시장의 주류 내러티브 중 하나로 자리잡아가고 있다. 우리는 EigenLayer의 진전을 지속적으로 주목하며 견해를 공유할 것이다!
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














