防护栏(Guardrails)

初始安全设计

最初的EigenLayer安全设计针对两个主要目标进行了优化。

  • 首先,为了去中心化和平台的可信度,EigenLabs将控制合约升级和罚款的控制权交给“社区多签”(成员待定)。虽然EigenLabs可以提出升级建议,但只有这个外部多重签名可以批准升级。

  • 其次,为了极度谨慎和保护用户资金,治理设计可以迅速应对紧急情况。例如,协议可以对所有提款强制执行延迟,并授权“安全多签”在必要时暂停功能。

对于测试网,EigenLabs团队将操作社区多签和安全多签。它们的实现如下:

社区多签

  • 参数:2-of-3 Gnosis Safe,随着时间的推移过渡到更高的门槛和签名人数

  • Goerli合约地址:0x37bAFb55BC02056c5fD891DFa503ee84a97d89bF

  • 成员:EigenLabs团队的3名成员

安全多签

  • 参数:2-of-3 Gnosis Safe,随着时间的推移过渡到更高的门槛和签名人数

  • Goerli合约地址:0x040353E9d057689b77DF275c07FFe1A46b98a4a6

  • 成员:EigenLabs团队的3名成员

这些参数仅用于测试阶段。我们不希望它们在未来(必须)保持这样,包括在主网发布期间。

下表显示了每个多签可以暂停或取消暂停的协议治理中的特定合约和函数。

Ability
Can Pause
Can Unpause

Deposits of staked ETH

Safety

Community

Withdrawals of staked ETH

Safety

Community

Operator opting into slashing

Safety

Community

Module confirming operator

Safety

Community

Freezing of stake, for review prior to slashing

Safety

Community

New delegations of stake to operators

Safety

Community

Deploying new EigenPods to restake solo-staked ETH

Safety

Community

Withdrawals of restaked solo-staked ETH

Safety

Community

Verification of withdrawal credentials

Safety

Community

Verification of slashed stake

Safety

Community

Verification of unstaked ETH

Safety

Community

除了上述的暂停/恢复功能外,安全多签还具有添加或删除允许再质押的代币的能力。社区多签也具有以下权力:冻结资产;更改BeaconChainOracle地址;以及升级EigenLayer合约。

这些多签代表了一种基本但有效的防护系统,具有适当的审查和平衡措施。随着协议的持续发展,这个系统将不断发展和改进。

Last updated