EigenLayer 罚没机制正式上线:150 亿美元再质押的真实考验开启
两年来,EigenLayer 对再质押者的宣传一直很简单:质押 ETH,保护他人的协议,赚取额外收益。罚没(slashing)参数过去仅存在于纸面上。节点运营商(Operators)并不会因为在 AVS 上的不当行为而真正损失资本,因为扣除其质押金的代码尚未发布。那个时代在 2026 年 4 月 17 日宣告结束,当时 EigenLayer 在主网上激活了生产环境的罚没机制。
自该协议发布以来,大约 150 亿至 180 亿美元的再质押 ETH 首次面临真实的密码经济损失风险。再质押者、运营商、AVS 构建者以及持有数千亿以 LST 为抵押债务的 DeFi 借贷市场,在过去 24 个月里一直都在礼貌性避开的一个问题终于即将得到解答:再质押收益究竟是对真实安全工作的补偿,还是对从未有人真正承担过的风险的补偿?
两年来的罚没“戏剧”
EigenLayer 于 2023 ��年在主网上上线,并带有一个明确的承诺。运营商将再质押 ETH 来保护主动验证服务(AVS)—— 预言机网络、桥、数据可用性层、协处理器 —— 如果他们表现不当,AVS 可以罚没其质押金。该模型旨在创建一个统一的密码经济安全市场,任何新协议都可以借用以太坊的验证者集,而不是自行引导验证者集。
实际交付的只是该承诺的前半部分。运营商可以注册、委托并赚取奖励。罚没逻辑本身仅使用了占位符参数。在 2024 年和 2025 年的大部分时间里,如果 AVS 检测到运营商双重签名、审查数据或生成错误证明,并没有协议层面的方法来没收该运营商的 ETH。仪表板上的“可罚没安全”数字只是一种愿景。
这并不是秘密。EigenLayer 的文档中明确说明了分阶段推广。但这对运营商行为和再质押者的预期产生了重大影响。同时运行 EigenDA、Hyperlane 和 Lagrange 的 AVS 运营商知道,软件漏洞、预言机偏差甚至蓄意的不当行为只会让他们损失收益,而不会损失本金。再质押者反过来也将再质押视为一种收益更高的 ETH 质押变体,而不是一种风险完全不同的产品。
ELIP-002 —— “通过独立质押和运营商集进行罚没” —— 最终改变了这种局面。4 月 17 日的主网升级激活了允许 AVS 针对特定运营商的特定分配执行罚没交易的合约,真实的 ETH 将从真实的钱包中被扣除。占位符时代已经结束。
真正上线的内容
此次升级并不是一个简单的开关,在发生规范违规时立即罚没每个运营商。它是一个框架,现在 AVS、运营商和再质押者可以有目的地选择加入。
运营商集(Operator Sets) 是新的核心原语。AVS 不再只有一个全局运营商池来保护它。相反,它定义了一个或多个运营商集,每个集合都有自己的注册规则、任务分配、罚没条件和奖励结构。想要保护 AVS 的运营商需注册到特定的运营商集,并明确接受附加在该集合上的罚没条件。
独立质押分配(Unique Stake Allocation) 是底层的会计模型。每个运营商最初都有一个协议定义的总额度(Total Magnitude,1 × 10^18 个单位),代表其完整的委托质押金。运营商将该额度的不同份额分配给不同的运营商集。只有拥有特定运营商集的 AVS 才能罚没分配给它的份额。如果 EigenDA 的运营商集持有运营商额度的 40%,而 Hyperlane 持有 30%,那么 EigenDA 上的罚没事件最多只能消耗这 40% —— Hyperlane 的质押金对 EigenDA 的罚没者来说是不可触及的,反之亦然。
默认选择加入(Opt-in by default) 是渐进式推广机制。在罚没制度建立前已经运行 AVS 的运营商不会自动加入新的运营商集。他们必须审查每个 AVS 的罚没条件,决定哪些是可以接受的,然后选择加入。同样,AVS 必须编写其罚没条件并发布,供运营商评估。实际上,这意味着罚没敞口将在数周和数月内随着运营商和 AVS 从旧模型迁移到运营商集而逐渐增加,而不是一夜之间作为一个单一的爆炸半径出现。
EIGEN 代币为“主体间(intersubjective)”故障增加了另一种机制 —— 即无法在链上证明,但任何理智的观察者都会同意应予以惩罚的不当行为。当绝大多数 EIGEN 质押者合谋攻击一个 AVS,且可以通过分叉解决时,挑战者可以创建代币的罚没分叉。这与 ELIP-002 中的 ETH 罚没是正交的,旨在解决不同类别的故障。
总的来说,这种设计在关键方面是保守的。独立质押分配隔离了每个 AVS 的爆炸半径,这直接解决了被引用最多的再质押风险:一个带有损坏罚没电路的漏洞 AVS 可能会通过共享的运营商质押金拖垮不相关的 AVS。这种失效模式现在在结构上更难被触发。
再质押一直规避的实证问题
EigenLayer 目前持有的再质押资产在 152 亿至 197 亿美元之间(取决于计算方式),占据了约 94% 的再质押市场。超过 430 万枚 ETH 被委托。该协议保障了 20 多个 AVS 的安全,其中 EigenDA、Hyperlane 和 Lagrange 贡献了大部分费用收入。
这些数字是在罚没(slashing)还处于理论阶段时建立的。4 月 17 日激活后所迫使面对的实证问题很简单:这些 AVS 一直以来所“提供”的安全性,到底有多少是真实的?
考虑两种可能性。
在第一种方案中,顶尖的 AVS 一直以来都以高标准运行。它们的运营商运行着生产级的后端架构,它们的罚没规范(slashing specs)能捕捉到真正的违规行为,激活后的基准罚没率稳定在明显高于 Lido 接近零的水平——可能是年化 10 到 100 个基点,这反映了保障 DA 层或跨链桥的安全比验证区块是一项更艰巨的工作。再质押收益率会根据该风险重新定价,而再质押 ETH 提供额外经济安全性的论点得以成立。
在第二种方案中,过去两年里看起来像是安全性的东西,实际上只是因为缺乏强制执行而产生的巧合。运营商一直在为运行那些从未在真实违规情况下测试过罚没规范的服务而赚取奖励。一旦罚没机制激活,可能会发生三件事之��一:AVS 发现自己的规范过于宽松,导致真实的违规行为蒙混过关;或者发现规范过于严苛,因为测试环境从未出现的边缘案例而罚没了诚实的运营商;又或者,运营商在看到首批真实的罚没事件后,认为经风险调整后的收益率还不如普通的 ETH 质押,从而选择退出。
第二种方案之所以看似合理,是因为目前还没有人因损失受到惩戒。想要表现出高安全性的 AVS 无法证明这一点,而疏于管理的 AVS 也没有途径被发现。在仪表板上,两者看起来一模一样。罚没机制的激活是第一个迫使这两类群体区分开来的机制。
这里最重要的对比对象是 Lido。自 2020 年以来,Lido 因共识层罚没而损失的质押 ETH 不到 0.01%。这是“被动质押”的基准,其唯一的工作就是遵循五年来经过数亿美元真实罚金考验的证明规则。如果 EigenLayer 的 AVS 正在从事真正更艰巨的工作——运行预言机、跨链桥、DA 层、协处理器——它们的罚没率理应高于 Lido,因为更艰巨的工作会创造更多的失败机会。如果激活后的罚没率向 Lido 趋同,那么这将有力证明 AVS 并未产生其费用所暗示的额外安全性。
LST 传导风险
EigenLayer 并不是孤立存在的。DeFi 中最大的单一 LST 是 Lido 的 stETH,而 stETH 是再质押系统中最广泛接受的抵押品形式之一。将其叠加在主要的借贷市场之上:Aave、Morpho 和 Spark 合计持有超过 300 亿美元的存款,其中很大一部分是作为稳定币贷款抵押品的 stETH 或 wstETH。
风险暴露链条如下:stETH 持有者在 EigenLayer 中进行再质押。他们委托的 EigenLayer 运营商运行的一个 AVS 发生了��罚没事件。部分 stETH 背书现在的价值低于其 ETH 赎回价值所暗示的水平。如果罚没规模大到足以显著影响 stETH 对 ETH 的锚定,Aave 和 Morpho 上的杠杆 stETH 仓位就会开始遭受清算损失。清算迫使更多的 stETH 进入市场,加剧脱锚,进而触发更多清算。2022 年 5 月 UST 崩溃期间曾短暂威胁系统的反馈循环(当时 stETH 发生了脱锚),现在有了新的潜在触发因素。
几个结构性因素使这看起来没那么可怕。独特质押分配(Unique Stake Allocation)将爆炸半径限制在特定的 AVS,而不是让一次失败传播开来。大多数 AVS 的罚没阈值远低于 100%,因此即使是最高级别的严重事件,也只会消耗风险质押金的一小部分。信标链(Beacon Chain)提款使得 stETH 赎回比 2022 年顺畅得多,降低了对脱锚的敏感性。而且,这种选择性加入(opt-in)的模式意味着首批罚没事件只会波及总再质押基数的一小部分。
但风险并非为零,而且对于大多数将 stETH 视为“安全收益”抵押品的持有者来说,风险比他们理解的要高。任何在 Aave 或 Morpho 上运行杠杆 stETH 的人,现在在他们的清算计算中都有了一个新的外生变量。此前未跟踪 AVS 罚没条件的借款人,现在间接地暴露在这些风险之下。
未来六个月可能的走向
诚实的回答是:没有人知道。但需要观察的轮廓是清晰的。
第一起真实的罚没事件将定义市场论调。 如果它发生在主要的 AVS 身上,且事后分析揭示了规范漏洞(spec bug)而非真实的运营商违规,那么对该模型的信心将受到打�击,再质押者将开始对每个 AVS 的规范质量提出更尖锐的问题。如果它针对的是真实的违规行为,并且系统利落地惩罚了坏的运营商,同时让诚实的运营商安然无恙,那么再质押论点将获得巨大的公信力提升。两种结果都有可能,而其间的差别影响巨大。
AVS 费用收入将出现分层。 能够展示稳健罚没规范和清白运营商行为的 AVS 将获得更高的收益,因为再质押者将正确地将其定价为提供真实的安全。规范看起来粗制滥造的 AVS 要么收紧规范,要么将运营商输送给管理更好的替代方案。预计在未来两个季度内,前三名与长尾项目之间将出现明显的差距。
运营商将进行整合。 运行具有真实罚没风险的 AVS 需要许多当前运营商所不具备的基础设施和操作纪律。预计很大一部分小型运营商会选择退出,而不是承担风险。运营商市场将集中在那些能够真正防御其罚没面(slashing surface)的专业机构手中。
LRT 发行方必须变得透明。 流动性再质押代币(LRT)——即 EigenLayer 之上的封装产品——在历史上对其底层质押所保障的 AVS 一直含糊其辞。在激活后,这种模糊性将变成一种负担。预计 LRT 发行方要么发布 AVS 分配透明度报告,要么将市场份额流失给那些这样做的竞争对手。
这次激活并不是一场危机。这是再质押从一个“叙事”转变为具有真实风险模型产品的时刻。自 2023 年以来,再质押 ETH 的收益曲线将首次被迫反映 AVS 内部真实发生的情况,而不是再质押者想象的情况。这是一个健康的转型,一直以来在做实事的协议将从中受益,而那些一直混日子的协议则不会。
BlockEden.xyz 为以太坊及其再质押生态系统提供企业级 RPC 和索引基础设施。如果你正在构建或运营 AVS、LRT,�或者需要低延迟访问 EigenLayer 状态的监控工具,请 探索我们的 API 市场,在专为生产罚没时代设计的基础设施上进行构建。
参考来源
- EigenLayer 主网罚没(Slashing):机构质押者指南
- EigenLayer 罚没机制入门:AVS 篇
- EigenLayer 罚没机制即将上线 —— AVS、节点运营商和再质押者应如何准备?
- ELIP-002:通过唯一质押和运营商集进行的罚没(EigenLayer 论坛)
- 策略与规模 —— EigenCloud 文档
- EigenLayer 再质押 ETH 突破 180 亿美元(BlockEden.xyz)
- EigenLayer 再质押经济体 TVL 达 250 亿美元 —— 大到不能倒?
- 揭秘 EigenLayer 罚没账目中的一个奇特边缘案例(Sigma Prime)
- 2026 年再质押:通过 EigenLayer 和 Jito 最大化收益
- EigenLayer TVL 突破 150 亿美元(The Block)