Рестейкинг: EigenLayer, AVS-сервисы и риски каскада

Рестейкинг — механизм, при котором уже застейканный актив (чаще всего ETH в сети Ethereum) дополнительно «делегируется» для защиты внешних сервисов. В экосистеме EigenLayer такие сервисы называются AVS (*Actively/Autonomous Verifiable Services*): дата-слои, оракулы, мосты, ZK-копроцессоры, shared-sequencer-пулы и т. д. Рестейкинг позволяет AVS «заимствовать» криптоэкономическую безопасность базового стейка без запуска своего PoS. В обмен стейкеры получают допдоход, но берут на себя риск слэшинга по правилам каждого подключённого AVS.

Идея проста: стейкер добровольно расширяет набор условий, при которых его залог может быть штрафован. Это ускоряет появление инфраструктуры, но создаёт каскадные риски — при сбое одного компонента последствия могут «раскрываться» вверх по цепочке деривативов и протоколов.

Рестейкинг: EigenLayer, AVS-сервисы и риски каскада

Базовая модель EigenLayer: роли и поток ответственности

Участники

  • Стейкеры — владеют залогом (native ETH или LST/LRT) и соглашаются на дополнительные правила слэшинга.
  • Операторы — узлы, к которым делегируют стейкеры; подключают один или несколько AVS и несут операционную ответственность.
  • AVS-сервисы — внешние распределённые системы с собственными правилами участия и слэшинга.

Как это работает (упрощённо)

  1. Стейкер депонирует актив в контракты рестейкинга и делегирует его оператору.
  2. Оператор подписывается на выбранные AVS.
  3. При нарушении правил любого AVS делегированный залог может быть слэшнут.
  4. Доходы от AVS распределяются между оператором и делегаторами.

Shared security. Вместо того чтобы каждый AVS строил свой маленький PoS, множество AVS опираются на единый крупный залог ETH, агрегированный через рестейкинг. Это снижает барьер запуска, но повышает взаимозависимости.

Что такое AVS и какие они бывают

  • Data Availability (DA) — публикация/хранение чанков данных для L2/роллапов (пример: EigenDA).
  • Оракулы / Keeper-сети — фиды цен, обновления состояний, автоматические исполнители.
  • Мосты / Threshold-криптография — пороговые подписи и наблюдение за событиями в других сетях.
  • ZK-копроцессоры / VMs — внешняя проверка вычислений, специализированные виртуальные машины.
  • Sequencer-пулы — упорядочивание транзакций для L2/апп-чейнов.
Класс AVS Задача Типовые метрики Риски слэшинга/каскада
DA (например, EigenDA) Публикация и хранение данных для L2 Пропускная способность (MB/s), доступность, доля операторов Недоступность данных, нарушение SLA → штраф; коррелированные простои
Оракулы/Keepers Доставка цен/состояний Актуальность, честность фида, аптайм Манипуляции данными, согласованный офлайн → слэш и дефолты в DeFi
Мосты/Threshold Пороговые подписи, кросс-чейн события Корректность подписи, доля ключей Захват k-из-n, ошибочная подпись → штраф; социальное давление
ZK/VM Проверка вычислений Корректность пруфов, пропускная Неверный пруф, отказ верификации
Sequencing Порядок транзакций L2 Латентность, честность очереди Цензура/MEV-манипуляции, double-inclusion

*Заметка:* AVS — это не только контракт в EVM; это автономная распределённая система, безопасность которой «подпирается» залогами рестейкеров.

Типы рестейкинга: native, liquid, LRT

  • Native restaking. В залоге — «родной» валидаторский ETH. Точная модель ответственности, но требуется валидаторская инфраструктура.
  • Liquid restaking. В залог кладут токены LST (stETH и др.) или выпускают LRT (ликвидные рестейкинг-токены). Удобно для DeFi, но добавляет контрактные и кастодиальные риски — ещё один слой абстракции.

Валидатор и делегатор должны понимать: каждый дополнительный слой (LST → LRT → DeFi-деривативы) усложняет «линию ответственности» и усиливает возможные потери при слэше.

Вознаграждения и слэшинг

Откуда доход. AVS платят за безопасность (токены AVS, комиссии, revenue-share). Модель дохода различается: фиксированные ставки, аукционы безопасности, соглашения об услугах.

Как штрафуют. В правилах AVS заранее описаны основания слэшинга: отказ от участия, неверная подпись, нарушение SLA доступности и т. п. При доказанном нарушении часть делегированного залога сжигается/перераспределяется. Если оператор одновременно обслуживает несколько AVS, общий залог становится общим источником убытков → возникает риск каскада.

Изоляция риска. Зрелая практика — делить залог на независимые корзины per-AVS (caps на объём, отдельные очереди и «слэш-пулы»), чтобы сбой одного AVS не уносил весь делегированный актив.

Кейс: EigenDA как AVS для Data Availability

EigenDA — DA-сервис для роллапов: публикует чанки данных и обеспечивает их доступность до финализации состояния. Ключевые свойства — высокая пропускная способность записи (порядок десятков МБ/с в публичных ориентирах), горизонтальное масштабирование с числом операторов и «наследование» безопасности ETH через рестейкинг.

Зачем это нужно. DA — узкое место многих L2. Если AVS с рестейкинг-безопасностью даёт прогнозируемые SLA и штрафы за недоступность, это повышает надёжность L2 без запуска собственного PoS.

Риски каскада: где тонко — там рвётся

  1. Коррелированный слэшинг у операторов. Популярные операторы часто подключают несколько AVS; единый сбой (баг, сеть, DevOps-ошибка) даёт мульти-слэш и коррелированные убытки делегаторов.
  2. Ошибки/атакуемость AVS. Слабые правила доказательств позволяют злоумышленнику триггерить штрафы честным узлам (особенно в мостах/оракулах).
  3. «Перегруз» социального консенсуса L1. Массовый слэш «честных» операторов создаёт давление «откатить» последствия на уровне L1 — это вредно для безопасности Ethereum.
  4. Леверидж деривативов (LST → LRT → DeFi). Один слэш внизу может раскрыться наверху как ликвидации и недостачи в пулах и лендинге (ре-гипотекация).
  5. Гонка за доходностью. Высокие ставки AVS подталкивают операторов брать 5–7 сервисов одновременно, выходя за пределы инфраструктурных возможностей.
  6. Governance-риски. Централизованный отбор операторов в AVS облегчает цензуру, координированные простои и манипуляции.

Как снижать риски: практики для стейкеров, операторов и AVS

  • Вводите квоты per-AVS и «корзины риска» (разделяйте залог между сервисами).
  • Ограничивайте число активных AVS на одного оператора по фактическим ресурсам CPU/сеть/DevOps.
  • Диверсифицируйте операторов: делите делегации между независимыми провайдерами.
  • Требуйте прозрачные правила слэшинга и формальные спецификации/арбитраж.
  • Добивайтесь изоляции инцидентов: отдельные «слэш-пулы», запрет кросс-субординации штрафов.
  • Налаживайте мониторинг и SLO: телеметрия, алёрты, фейловер, ретраи.
  • Избегайте «социальных обещаний» об исключениях на уровне L1 — это создаёт моральный риск.

Где выгода экосистеме

  • Быстрый запуск инфраструктуры (оракулы, DA, мосты) без построения собственного PoS.
  • Стандарты безопасности и SLA за счёт конкуренции AVS и операторов.
  • Ускорение L2-инноваций: DA и shared-sequencer-сервисы упрощают онбординг новых сетей.

Выгода проявляется только при дисциплине риска; иначе рост будет «на плечах» стейкеров, не осознающих каскадные зависимости.

Правовые и операционные замечания

  • Контракты и апгрейды. Это всег*
Task Runner