与 MEV 早期的发展情况一样,以太坊上的 LSDfi 有中心化的趋势,仅由几个实体组成的验证器集,拥有了以太坊区块空间前所未有的控制权。这样的情况使所有 ETH 持有者以及 LST 持有者都承担着监管风险。
作为一个可信任的、去中心化的平台,以太坊上需要有维护普通参与质押者权益的协议。我们把目光放在 Puffer Finance 上,作为被众多投资机构看好,获得以太坊基金会的赠款的流动性质押协议,Puffer Finance 有望成为流动性质押领域的新标杆。
Puffer Finance:高效、无需许可的 LSD 协议
Puffer Finance 正在开发一种资本高效且完全无需许可的流动性质押协议,旨在降低个体质押者的进入门槛。该协议通过 Secure-Signer 抵抗削减风险,并可以为不活跃削减提供一种创新解决方案,将 Puffer 的节点运营商资本要求减少到仅 2 枚 ETH,从而允许更多人参与到质押验证中。
除了减少保证金之外,Puffer 的流动性质押协议在设计时还考虑到了去中心化,不依赖 DAO 投票来加入新的和经过审查的验证器。从而促进更加多样化和去中心化的验证器集。通过这种方法,Puffer 致力于维护以太坊作为去中心化平台的价值观和原则。
任何验证者都可以通过与现有的共识客户端一起运行 Secure-Signer 来严格提高安全性。对于代表客户运行验证器节点的机构利益相关者来说,无论是作为矿池运营商还是 SaaS 提供商,使用 Secure-Signer 都可以为其客户提供额外的保护和信心。
Puffer's Secure-Signer 是一种远程签名工具,得到了以太坊基金会的资助,旨在利用 Intel SGX 技术来防止可引发削减的行为。通过 Secure-Signer,Puffer 能够安全地将验证者门槛要求从 32 ETH 降低到仅 2 ETH,并可以消除共识客户端错误或用户错误导致可削减犯罪的风险。
安全签名
Secure-Signer 是一种远程签名工具,代表共识客户端管理验证器密钥。远程签名者是验证器堆栈中的一个模块,允许将密钥管理和签名逻辑移至共识客户端之外。Secure-Signer 在 Intel SGX 之上运行,可以为验证者提供更强的密钥安全和削减保护保证。
验证器技术堆栈中的 Secure-SignerSecure-Signer 可以在共识客户端本地运行,也可以在远程服务器上运行。从节点运营商的角度来看,设置验证器几乎没有什么区别。只要他们拥有支持 SGX 的硬件,就可以安装并运行 Secure-Signer,并指示其选择的共识客户端使用 Secure-Signer 作为远程签名者。利用 TEE 来保护验证器可以被视为一个正和游戏。
从个体验证者的角度来看,使用 TEE 可以降低因削减而损失资本的风险。从验证器集的角度来看,随着越来越多的验证器使用 TEE,高度相关的大规模削减事件的风险也会降低。出于这个原因,Secure-Signer 作为公益物发布,以供整个验证器集受益。
Secure-Signer 可以防止两种可能导致削减的故障,包括用户错误和客户端错误。Secure-Signer 通过阻止验证者私钥访问,可以完全避免因密钥管理不善而导致的严厉攻击;如果验证者的共识客户端受到损害或遭受导致削减的错误,Secure-Signer 将充当后盾,因为最终的签名操作是在安全且隔离的 enclave 内执行的。
为了防止通过双重签名可能出现削减,Secure-Signer 生成并保护其加密和防篡改内存中的所有 BLS 验证器密钥。这些密钥只能在运行时访问,并在静态时保持加密,使节点无法访问它们,除非用于签署不可削减的块提案或证明。
Secure-Signer 的操作除了保护验证器密钥外,Secure-Signer 还通过维护遵守EIP-3076的先前签名材料的完整性保护数据库来防止削减。即使节点的操作系统受到损害,enclave 也可以强制执行这些声明。
因此如果发生一个灾难性的共识客户端错误(例如,覆盖 EIP-3076 保护的错误),使用 Secure-Signer 的节点将受到保护,因为 enclave 在隔离环境中运行,可以维护其完整性保护的削减保护数据库。通过消除因事故或共识客户端错误而削减的可能性,Secure-Signer 显著降低了节点风险,并可以允许 Puffer Pool 安全地降低 ETH 要求。
远程认证
RAVe(远程验证技术)是 Puffer 团队获得以太坊基金会资助的计划的第二个部分,这种强大的基础技术可以在区块链环境中提供高度完整性、链下的保密计算。
在 Puffer 项目中,RA(Remote Attestation)是一个节点,证明正在运行 Secure-Signer 的状态。而 RAVe(Remote Attestation Verification)则用来验证这个 RA 证据,判断是否允许节点进入这个 Puffer Pool。
当生成一个 validator key(验证者密钥)时,Secure-Signer 隔离区域会在 RA 报告的「USERDATA」字段内承诺其验证者公钥。然后 RAVe 会验证节点的 RA 证据,提取出验证者的公钥,并在区块链上进行注册。这使得节点能够向这个 Puffer Pool 证明它们正在运行 Secure-Signer 隔离区域,并在其中生成了一个新的验证者密钥。
通过查看源代码,任何人都可以验证 Secure-Signer 程序从未泄露密钥,从而确保安全性。简而言之,RAVe 在 Puffer Pool 中的作用就是验证节点是否按照规定在安全的环境中生成了验证者密钥。
此外,在 Eigenlayer 环境中,使用 enclave 要比使用 ZKPs 的成本相对较小,通过 enclave 和 RAVe 可以更有效地进行重新抵押,确保整个过程的安全性和正确性,以解决隐秘重新抵押的问题。
协议运行机制
为了抵御中心化风险,Puffer Finance 采取主动限制自身的池大小+实施了控制措施的方式,以减轻重新抵押可能对以太坊生态系统带来的负面影响。从前文可知,这可以让节点运营者无需许可地获得以太坊(ETH),以启动(PoS)验证者。
Puffer Finance 也设置了奖励机制来促进其生态系统的发展。由于它建立在 Eigenlayer 之上,因此它的规则可以定义为主动验证的服务或 AVS。Eigenlayer 将 AVS 定义为重试者可以选择加入的服务或中间件,其中可以通过编程方式减少可证明的错误行为。例如,如果验证者的 32 ETH 存款在重新抵押以操作乐观汇总时被证明存在欺诈行为,则可以通过编程方式削减该存款。如果违反了 Puffer 协议的 AVS,违规验证者的 ETH 将被可编程削减,并将金额分配回池中。
这个过程中,为了主动保护 Puffer 的 ETH 免受不活动处罚,每个验证者的当前余额都需要保持在 Puffer DAO 设置的阈值以上。该阈值应足够低以允许合理的停机时间,但又应足够高以激励良好的性能。
除此之外,MEV-smoothing 对于抑制协议内的中心化也至关重要。它允许本地节点比自己赚取更多的收入,并降低了中心化质押操作的规模经济。提出区块的验证者需要将执行奖励与矿池一起分配。如果在链上证明盗窃行为,违规验证者将受到惩罚。
节点与奖励
节点通过重新抵押来运行位于 Eigenlayer 之上的 AVS(虚拟服务器),Puffer(用户)在进行 ETH 质押时,会获得 pufETH LST 代币奖励,随着 Puffer Finance 获得验证者和重新抵押奖励,pufETH LST 代币的价值会随时间增加。PUFI 代币被用来通过在 Puffer DAO 中投票来管理协议,包括批准 Puffer 节点可以使用哪些 AVS,以及将协议库中的以太坊分配给哪些 AVS 等。
当 Puffer 抵押大于或等于 0.01 ETH 时,它会被添加到 ETH 池中。该池的一部分提供给节点,以满足激活以太坊验证器的 32 ETH 要求,其余部分为用户想要将 ETH 兑换为 pufETH 时提供退出流动性。随着协议产生奖励,支撑 pufETH 的 ETH 数量随之增加,两者之间的转换率也随之提高。持有流动性的 pufETH 可以让人们随着时间的推移赚取质押/重新质押的奖励的同时仍然能够参与 DeFi。
Puffer 将 ETH 存入 PufferPool 合约来铸造 pufETH。在协议开始时,转换率是 1:1 的;假设协议表现良好,获得的奖励多于惩罚,那么转换率将使 pufETH 的价值高于 ETH。因此,持有 pufETH 的 Puffers 可以预期其价值会随着时间的推移而增加。
注册验证器密钥后,Puffer 节点会铸造其债券价值的 pufETH,在推出协议前这些金额都被锁定。当节点产生共识、执行和重新抵押奖励时,他们将根据 Puffer DAO 设定的佣金率获得流动 ETH 奖励,其余部分发送到 PufferPool 和金库。由于节点持有锁定的 pufETH,因此它们还分享协议中其他节点产生的奖励。这可以实现高效的 MEV-smoothing,并有助于调整节点激励。
提款与治理
当协议的提款池中有足够的流动性时,Puffer 可以它们的 pufETH 来赎回他们的原始 ETH 以及应计奖励。所有 Puffer 存款、奖励和节点提款的一部分都会添加到提款池中,以提供退出流动性,节点通过证明自己已经退出信标链来完全退出 Puffer 协议。
完全退出 Puffer 协议后,如果一个拥有 2 ETH 债券的节点退出时验证者余额为 32 ETH,并且自注册以来 pufETH:ETH 的比率翻了一番,那么他们将收到 4 ETH,而 28 ETH 将返回到池中。
Puffer 希望未来可以在在不依赖 Puffer 核心团队的情况下继续增长和运营,以成为一个完全的去中心化协议。因此 Puffer 希望将治理在协议中的影响降到最低。PUFI Token 将主要用于在出现漏洞和以太坊硬分叉的情况下暂停和升级合同、对佣金率等协议参数进行投票、以赠款和 ESaaS 的形式管理 Puffer Protocol 金库、将符合以太坊精神的精神 VS 列入白名单等。
Puffer 仅支持 AVS。建立在 Eigenlayer 之上的所有 Puffer 节点都可以成为本机 resakers 以增加其奖励。此类重新分配作业涵盖从桥接器和预言机等重要中间件,以及从到数据可用性层和 L2 排序器等服务。此外,支持 Enclave 的节点可以参与 Puffer 独有的 AVS,例如隐私保护 L2 和 ZK-2FA。
Puffer Pool 设定了最大容量为 22% 的突发阈值以确保以太坊的稳定性(危险共识阈值为 33%),如果 Puffer Pool 达到验证者集的 22%,pufETH 铸造和节点上线将冻结。
团队及融资背景
Puffer Finance 团队包括一位中途放弃博士学位的数学家,一位曾在 NASA 工作过的校友(曾从事实际太空数学项目),以及一位在 Metaverse 领域经验丰富的专业人士。团队称与著名的以太坊研究人员进行过合作,受到业界、社区和研究领域的领袖的指导。
8 月 9 日,Puffer Finance 宣布获得 550 万美元的种子轮融资,种子轮融资由 Lemniscap 和 Lightspeed Faction 共同领投,包括与 Puffer Finance 有着共同愿景的参与者,例如 Brevan Howard Digital、Bankless Ventures、Animoca Ventures 和 DACM,以及包括 33DAO 、WAGMI33 和 Concave 的社区基金。
此外,他们还得到了生态系统的研究人员、KOL 的支持,包括来自 Eigen Layer 的 Sreeram Kannan 和 Calvin Liu、来自 Curve 的 Mrblock、来自 Coinbase Instituteal 的 Frederick Allen、来自 Canonical Ventures 的 Anand Iyer、来自 Obol Labs 的 神鱼、Ramble、Ladislaus 和 Richard Malone。他们作为天使投资人参与了种子轮融资。
对于 Puffer Finance 的愿景,以太坊基金会研究员 Justin Drake 表示:「验证器运营商应该考虑 Puffer 基于 SGX 的安全签名器——至少在我们获得一次性签名之前是这样。缩小范围来看,当纯粹的加密经济防御能力不足时,enclave 是逐步提高安全性的好方法。」
目前,Puffer Finance 还处于早期发展阶段,社区预计会在 2023 年后期上线测试网,目标 2023 年上线主网。