メインコンテンツまでスキップ

EigenLayer のスラッシングが開始:150 億ドルのリステーキングにおける「現実味」の検証が始まる

· 約 17 分
Dora Noda
Dora Noda
Software Engineer

2 年間、EigenLayer がリステーカーに提示してきた内容はシンプルでした。ETH をステークし、他者のプロトコルを保護し、追加の利回りを受け取るというものです。スラッシング パラメータは、これまで書類上の存在に過ぎませんでした。ステークを没収するコードがまだ実装されていなかったため、オペレーターが AVS 上で不正行為を行っても、実際に資本を失うことはありませんでした。その時代は 2026 年 4 月 17 日、EigenLayer がメインネットで本番環境のスラッシングを有効にしたことで幕を閉じました。

プロトコルのローンチ以来初めて、リステークされた約 150 億ドルから 180 億ドルの ETH が、実際のクリプト経済的な損失のリスクにさらされることになります。リステーカー、オペレーター、AVS ビルダー、そして数千億ドルの LST 裏付けの負債を抱える DeFi 融資市場が 24 ヶ月間、丁寧に避けてきた問いがついに解決されようとしています。リステーキングの利回りは、真のセキュリティ業務に対する報酬なのか、それとも誰も実際には取っていなかったリスクに対する報酬なのか、という問いです。

形骸化していたスラッシングの 2 年間

EigenLayer は 2023 年、明確な約束を掲げてメインネットに登場しました。オペレーターは ETH をリステークして、オラクル ネットワーク、ブリッジ、データ可用性(DA)レイヤー、コプロセッサーなどの AVS(Actively Validated Services)を保護し、もし不正を行えば、AVS がそのステークをスラッシングできるというモデルです。このモデルは、新しいプロトコルが独自のバリデーター セットを構築する代わりに、イーサリアムのバリデーター セットを借りることができる、統一されたクリプト経済的セキュリティ市場を創出することを目的としていました。

実際に提供されたのは、その約束の半分だけでした。オペレーターは登録、委任、報酬の獲得が可能でしたが、スラッシング ロジック自体はプレースホルダー パラメータで代用されていました。2024 年から 2025 年の大部分にかけて、AVS がオペレーターによる二重署名、データの検閲、あるいは不正な証明の生成を検出したとしても、プロトコル レベルでそのオペレーターの ETH を没収する手段はありませんでした。ダッシュボードに表示されていた「スラッシング可能なセキュリティ」の数値は、あくまでも理想論に過ぎませんでした。

これは秘密ではありませんでした。EigenLayer のドキュメントには、段階的な展開について明記されていました。しかし、オペレーターの行動やリステーカーの期待に与えた影響は多大でした。EigenDA、Hyperlane、Lagrange を同時に実行している AVS オペレーターは、ソフトウェアのバグ、オラクルの乖離、あるいは意図的な不正行為があったとしても、利回りを失う可能性はあっても元本を失うことはないことを知っていました。一方、リステーカーは、リステーキングを根本的に異なるリスク製品としてではなく、通常の ETH ステーキングの利回りが高いバリエーションとして扱っていました。

ELIP-002(Unique Stake & Operator Sets によるスラッシング)は、ついにこの計算を変えました。4 月 17 日のメインネット アップグレードにより、AVS が特定のオペレーターの特定の割り当てに対してスラッシング トランザクションを実行できるコントラクトが有効になり、実際のウォレットから本物の ETH が失われるようになります。プレースホルダーの時代は終わりました。

実際に稼働したもの

このアップグレードは、仕様違反が発生した瞬間にすべてのオペレーターをスラッシングするような、単純なスイッチではありません。これは、AVS、オペレーター、およびリステーカーが今後、意図的に選択(オプトイン)するフレームワークです。

オペレーター セット (Operator Sets) は、新しいコア プリミティブです。AVS は、それを保護する 1 つのグローバルなオペレーター プールを持つ必要がなくなりました。代わりに、独自の登録ルール、タスク割り当て、スラッシング条件、および報酬構造を持つ 1 つ以上のオペレーター セットを定義します。AVS を保護したいオペレーターは、特定のオペレーター セットに登録し、そのセットに付随するスラッシング条件を明示的に受け入れます。

ユニーク ステーク アロケーション (Unique Stake Allocation) は、その背後にある会計モデルです。各オペレーター は、委任された全ステークを表すプロトコル定義のトータル マグニチュード(1 × 10^18 ユニット)から開始します。オペレーター は、そのマグニチュードのスライスを異なるオペレーター セットに割り当てます。特定のオペレーター セットを所有する AVS のみが、そこに割り当てられたスライスをスラッシングできます。例えば、EigenDA のオペレーター セットがオペレーターのマグニチュードの 40% を保持し、Hyperlane のセットが 30% を保持している場合、EigenDA でのスラッシング イベントで消費されるのは最大でもその 40% です。Hyperlane のステークは EigenDA のスラッシャーからは手出しできず、その逆も同様です。

デフォルトでのオプトイン (Opt-in by default) は、段階的な展開メカニズムです。スラッシング導入前の体制下ですでに AVS を実行しているオペレーターは、新しいオペレーター セットに自動的に登録されるわけではありません。彼らは各 AVS のスラッシング条件を確認し、どれが許容可能かを判断してオプトインする必要があります。同様に、AVS もスラッシング条件を記述し、オペレーターが評価できるように公開する必要があります。実際には、オペレーターと AVS がレガシー モデルからオペレーター セットへと移行するにつれて、スラッシングのリスクは一夜にして全方位に広がるのではなく、数週間から数ヶ月かけて徐々に高まっていくことを意味します。

EIGEN トークンは、「間主観的(intersubjective)」な過失、つまりオンチェーンでは証明できないものの、合理的な観察者であれば罰則に値すると同意するような不正行為に対して、別のメカニズムを追加します。EIGEN ステーカーの圧倒的多数が共謀して AVS を攻撃し、フォークによって解決できる場合、チャレンジャーはトークンのスラッシング フォークを作成できます。これは ELIP-002 における ETH スラッシングとは無関係であり、異なる種類の障害を対象としています。

総じて、この設計は重要な意味で保守的です。ユニーク ステーク アロケーションは AVS ごとの影響範囲を隔離しており、これはリステーキングにおける最も懸念されていたリスク、つまり「スラッシング回路が壊れたバグのある 1 つの AVS が、共有されたオペレーター ステークを介して無関係な AVS をも道連れにする」という問題に直接対処しています。この失敗モードは、構造的に引き起こされる可能性が低くなりました。

リステーキングが避けてきた実証的な問い

EigenLayer は現在、計算方法にもよるが 152 億ドルから 197 億ドルのリステーキング資産を保有しており、リステーキング市場の約 94 % を占めています。 430 万 ETH 以上が委任されています。このプロトコルは 20 以上の AVS を保護しており、EigenDA、Hyperlane、Lagrange が手数料収入の大部分を占めています。

これらの数字は、スラッシングが理論上のものだった期間に築かれたものです。 4 月 17 日のアクティベーションが突きつける実証的な問いは単純です。これらの AVS が「提供」してきたセキュリティのうち、どれだけが本物だったのか?

2 つの可能性を検討してみましょう。

第 1 のシナリオでは、主要な AVS は当初から高い水準で運用されてきました。オペレーターはプロダクション・グレードのインフラを稼働させ、スラッシングの仕様は真の不正行為を捉え、アクティベーション後のベースラインのスラッシング率は、Lido のほぼゼロに近い数値よりも有意に高い(おそらく年率 10 ~ 100 ベーシス・ポイント)ところで落ち着きます。これは、DA レイヤーやブリッジを保護することがブロックの検証よりも困難な作業であることを反映しています。リステーキングの利回りはそのリスクを補償するために上方修正され、リステーキングされた ETH が追加の経済的セキュリティを提供するという論理が維持されます。

第 2 のシナリオでは、2 年間にわたってセキュリティのように見えていたものの多くは、実際には強制執行がなかったことによる偶然に過ぎませんでした。オペレーターは、実際の不正行為に対して一度もテストされていないサービスを稼働させて報酬を受け取ってきました。スラッシングが有効になると、3 つのいずれかが起こります。 AVS が自らの仕様が緩すぎて本物の不正を許していることに気づくか、仕様が厳すぎてテスト環境では現れなかったエッジケースによって誠実なオペレーターをスラッシングしてしまうか、あるいは、最初の実際のスラッシング・イベントを見たオペレーターが、リスク調整後の利回りが通常の ETH ステーキングよりも悪いと判断して撤退するかです。

第 2 のシナリオが妥当である理由は、これまで損失によって規律を正された者が誰もいないからです。高いセキュリティを誇りたい AVS にはそれを証明する手段がなく、杜撰な AVS には見つかる手段がありませんでした。ダッシュボード上では両者は同一に見えます。スラッシングのアクティベーションは、これら 2 つのグループを強制的に切り離す最初のメカニズムです。

ここで重要な比較対象は Lido です。 Lido は 2020 年以来、コンセンサス・レイヤーのスラッシングによって失われたステーキング済みの ETH は 0.01 % 未満です。これが「パッシブ・ステーキング」のベースラインであり、その唯一の役割は、5 年間にわたって数億ドルの実際のペナルティによってテストされてきたアテステーション・ルールに従うことです。もし EigenLayer の AVS がオラクル、ブリッジ、DA レイヤー、コプロセッサーの実行といった真に困難な作業を行っているならば、そのスラッシング率は Lido よりも高くなるはずです。なぜなら、困難な作業ほど失敗の機会が増えるからです。もしアクティベーション後のスラッシング率が Lido の数値に収束するならば、それは AVS がその手数料が示唆する追加のセキュリティを生み出していないという強力な証拠になります。

LST の波及リスク

EigenLayer は孤立して存在しているわけではありません。 DeFi で最大の LST は Lido の stETH であり、stETH はリステーキング・システムで最も広く受け入れられている担保形態の一つです。これを主要なレンディング市場(Aave、Morpho、Spark)に重ね合わせると、これら 3 つを合わせて 300 億ドル以上の預入資産があり、そのかなりの部分がステーブルコイン・ローンの担保として使用されている stETH または wstETH です。

エクスポージャーの連鎖は以下の通りです。 stETH 保持者が EigenLayer でリステーキングします。委任先の EigenLayer オペレーターが AVS を実行し、スラッシング・イベントが発生します。裏付けとなる stETH の一部が、ETH の償還価値が示唆するよりも低い価値になります。もしスラッシングが stETH の ETH に対するペグに重大な影響を与えるほど大規模であれば、Aave や Morpho でのレバレッジを効かせた stETH ポジションが清算のダメージを受け始めます。清算は市場にさらなる stETH を放出し、デペグを深め、さらなる清算を引き起こします。 2022 年 5 月の UST 崩壊時に stETH がデペグし、システムを一瞬脅かしたフィードバック・ループには、新たな潜在的なトリガーが存在することになります。

いくつかの構造的要因により、これは見かけほど恐ろしいものではありません。 Unique Stake Allocation は、1 つの失敗が波及するのではなく、影響範囲を特定の AVS に制限します。ほとんどの AVS のスラッシング閾値は 100 % を大きく下回っているため、最大級のイベントが発生しても、リスクにさらされているステークの一部しか消費されません。ビーコン・チェーンの出金機能により、stETH の償還は 2022 年よりもはるかにスムーズになり、デペグに対する感度が低下しました。そして、オプトイン方式の導入により、最初のスラッシング・イベントはリステーキング・ベース全体のわずかな部分にしか影響しません。

しかし、リスクはゼロではなく、stETH を「安全な利回り」の担保として保有しているほとんどのユーザーが理解しているよりも高いものです。 Aave や Morpho でレバレッジを効かせた stETH を運用している人は誰でも、清算計算に新たな外生的変数を抱えることになります。これまで AVS のスラッシング条件を追跡していなかった借り手は、今や間接的にそれらにさらされています。

今後の 6 ヶ月の展望

正直な答えは、誰にも分からないということです。しかし、注目すべき点は明確です。

最初の実際のスラッシング・イベントがナラティブを決定づけます。 もしそれが主要な AVS を直撃し、事後分析でオペレーターの真の不正行為ではなく仕様のバグが判明した場合、モデルへの信頼は損なわれ、リステーカーはあらゆる AVS の仕様の質に対してより厳しい問いを投げ始めるでしょう。もしそれが真の不正行為を直撃し、システムが誠実なオペレーターを損なうことなく悪質なオペレーターを明確に罰した場合、リステーキングの論理は大きな信頼を得ることになります。どちらの結果も起こり得、その違いは非常に重要です。

AVS の手数料収入が階層化されます。 強固なスラッシング仕様とクリーンなオペレーター行動を実証できる AVS は、リステーカーがそれらを「本物のセキュリティを提供している」と正しく価格設定するため、より高い利回りを得るでしょう。仕様が杜撰に見える AVS は、改善するか、より適切に運営されている代替案にオペレーターを奪われるかのどちらかになります。今後 2 四半期で、トップ 3 とロングテールの間に目に見える格差が生じることが予想されます。

オペレーターが統合されます。 実際のスラッシング・エクスポージャーを伴う AVS の運用には、現在の多くのオペレーターが持っていないインフラと運用の規律が必要です。小規模なオペレーターのかなりの割合が、リスクを吸収するよりも撤退することを選択すると予想されます。オペレーター市場は、自らのスラッシング表面を実際に防御できる組織に集中するでしょう。

LRT 発行体は明示的になる必要があります。 流動的リステーキング・トークン(LRT)——EigenLayer の上位にあるラップ製品——は、歴史的に、基礎となるステークがどの AVS を保護しているかについて曖昧でした。アクティベーション後、その曖昧さはリスクとなります。 LRT 発行体は、AVS 割り当ての透明性を公開するか、公開する競合他社にシェアを奪われるかのどちらかになると予想されます。

アクティベーションは危機ではありません。それはリステーキングがナラティブであることをやめ、実際のリスクモデルを伴う製品になる瞬間です。 2023 年以来初めて、リステーキングされた ETH のイールド・カーブは、リステーカーが想像していることではなく、AVS 内部で実際に起きていることを反映するように強制されます。これは健全な移行であり、これまで準備を重ねてきたプロトコルは恩恵を受けるでしょう。怠慢であったプロトコルはそうではありません。

BlockEden.xyz は、イーサリアムおよびそのリステーキング・エコシステム向けに、エンタープライズ・グレードの RPC およびインデックス・インフラを提供しています。 AVS や LRT の構築、運用、または EigenLayer の状態への低レイテンシ・アクセスを必要とするモニタリング・ツールの開発を行っている場合は、当社の API マーケットプレイスを探索して、プロダクション・スラッシング時代のために設計されたインフラ上で構築を開始してください。

参照ソース

Share on Twitter