Puffer 投研报告 | 世链投研出品

项目简介

Puffer是一项创新的技术驱动项目，专注于在加密货币领域的LSD赛道实现低门槛、高收益和去中心化的目标。作为一个新兴项目，Puffer以其独特的技术优势脱颖而出。Puffer是基于Eigenlayer上的流动性质押协议，其节点同时兼具Eigenlayer上的AVS（主动验证服务）节点运营商的身份。

Puffer的质押机制允许参与者获得双重质押收益，其中一部分来自以太坊网络，另一部分来自Eigenlayer网络。同时，Puffer利用其自创的Secure-Signer（远程签名工具）和RAV技术，解决了以太坊和Eigenlayer网络中的罚没问题，从而为参与者提供了低风险的双重回报。

作者

Elma Ruan，世链投研资深投研员，拥有常春藤盟校市场/金融双硕士学位，5年WEB3经验,擅长DeFi, NFT等多个赛道，进入加密行业前，曾就职某大型证券公司任职投资经理。

1. 研究要点

1.1 核心投资逻辑

自 2022 年 9 月以太坊合并正式从 POW 改为 POS 权益证明后，越来越多的人开始关注它的质押方式, 而上海升级之后，信标链开放提款, ETH质押率也大幅上升。质押是指将一定数量的以太币锁定在以太坊网络上，以获得验证交易的权利和相应的奖励，目前转为 POS的以太坊网络单个质押节点的要求是 32 个 ETH。因此，许多ETH被质押在中心化交易所、大型矿池以及头部的LSD协议，如Lido。据Dune数据显示，Lido的ETH质押率已经达到23.01%，显著超过了当初Vitalik提出的质押上限门槛15%, 这种情况显示出一定的市场垄断倾向。显然由于质押需要一定的技术和经济门槛，导致网络中的验证节点越来越集中，从而影响了网络的去中心化程度和安全性。Puffer 是一个新的质押解决方案，旨在提高以太坊网络的去中心化程度和安全性。同时，Puffer 还与 EigenLayer 进行深度结合，以提高收益率和维持质押意愿。 Puffer 是一个早期项目，但已经得到了一些知名投资者的支持，包括 Eigenlayer 创始人、Coinbase 质押业务主管和以太坊核心研究员 Justin 等。此外，以太坊基金会也资助了 Puffer 的Secure-Signer技术，以降低罚没风险并尽可能提高独立运营商的数量，从而实现网络去中心化。

Puffer是一个较早前项目的进步质押解决方案，旨在提高以太坊网络的去中心化程度和安全性。它采用了一系列技术手段，包括反罚没技术、再质押服务和远程签名等，以最大限度地减少罚没事件并凸显单独质押者的优势。简单来说，参与Puffer的质押可以享受来自ETH和Eigenlayer的双重奖励，然后通过原创的Secure-Signer和RAV技术解决以太坊和Eigenlayer网络中的Slashing(罚没）问题，从而为质押者提供最低风险的双重回报。通过Puffer的创新机制，参与者可以用较少的资金获得较低的风险，并享受来自两个网络的稳定回报。这一解决方案最大限度地提高了质押者的收益。

Puffer 的核心逻辑是通过技术手段提高质押的安全性和收益率，从而吸引更多的个人节点参加质押。Puffer Finance是建立在Eigenlayer协议基础上的。作为Puffer的节点，它既是以太坊的验证节点，也是Eigenlayer上的原生节点，同时运行AVS（验证节点服务）, Puffer首个合作的AVS是EigenDA。因此，该节点可以获取以太坊的奖励和Eigenlayer再质押奖励，并且作为Eigenlayer上的节点，无需额外增加保证金。节点的私钥安全和抗罚没问题得到Secure-signer、RAV软件和TEE硬件的共同支持，类似于私钥冷钱包。硬件效率提升是因为节点硬件承担了双重验证服务，即以太坊PoS和Eigenlayer的AVS，从而提高了效率。以太坊和Eigenlayer都有惩罚机制，其中Eigenlayer的是可编程的惩罚，Secure-signer可以有效降低这种惩罚风险。Puffer节点进行双重验证，同时，借助Secure-signer技术，有效降低了LSD和LSDFI资产的风险。相比现有的LSD代币和流动性再质押代币，这种方式更加安全和可靠。

简单来说，首先Puffer 采用了反Slashing技术，即在质押过程中，将质押的以太币分散存储在多个地址中，以减少被攻击的风险。同时，Puffer 还采用了再质押机制，即将质押的以太币再次质押到其他的验证节点上，以提高收益率和降低风险。 其次，Puffer 还采用了远程签名技术，即将签名过程从本地节点转移到远程节点上，以提高安全性和降低风险。

此外，作为一个技术驱动的新兴项目，Puffer的意义在于创新地解决以太坊质押中的一些核心问题。在质押门槛的问题上，Puffer通过降低质押所需的ETH数量，吸引更多人参与其中。另外，简化操作也是Puffer面临的一个关键挑战。在以太坊网络中，区块的构建和提出是通过随机选择验证者进行的，并且需要验证者委员会来证明这些区块的有效性。普通的质押人为了避免重复签名以防止罚没，需要花费大量的时间和精力，这在现实中并不容易实现。为了解决这个问题，Puffer通过降低质押门槛并提供自动防止罚没的工具，使得一般用户可以更方便地设置验证节点。此外，以太坊基金会也高度重视并资助这类技术的发展。其中，Secure_Signer技术是其中一种方案，它通过在安全且隔离的环境中执行最终签名操作，最大程度地避免了罚没风险。因此，Secure_Signer技术对于解决由于密钥管理不善导致的罚没问题具有有效性。

自从LSD赛道爆发以来，涌现了众多项目，它们都专注于三个主要方向的发展：降低门槛、提高收益和增强去中心化。降低门槛和提高收益是用户能够直接感受和受益的关键因素，因此这些项目都在努力提升收益，甚至超过以太坊的基准APR（提高收益）。而Puffer目前正与当前LSD赛道的目标完全吻合。除了降低质押门槛外，Puffer还通过以太坊基金会资助的安全签名技术，尽可能增加独立运营商的数量，进一步增强网络的去中心化。同时，Puffer通过降低协议费用并与Eigenlayer的深度整合，实现了再质押和MEV-Smoothing，从而提高了收益率。这些改进措施旨在提供更好的用户体验和更高的系统安全性，同时吸引更多个人节点参与质押。因为只有网络足够去中心化和安全，才能吸引更多用户和应用程序，从而实现以太坊网络的持续发展和最大化的价值。

综上所述，Puffer是一项新兴的质押解决方案，旨在提高以太坊网络的去中心化程度和安全性。Puffer的出现对于以太坊网络而言具有重要意义，它有助于实现更高水平的去中心化和网络安全性，为网络的长期发展奠定坚实基础。然而，Puffer也面临一些挑战和风险，如技术实施的复杂性和市场竞争的激烈程度等。然而，随着以太坊网络不断壮大和发展，Puffer有望成为一个重要的质押解决方案，为网络的长期发展做出贡献。

目前，Puffer测试网尚未上线，因此尚不清楚它是否能够成为LSD赛道中的黑马，能否在所有技术落地后能够打破Lido的垄断地位，进一步增强以太坊的去中心化特性。最后，值得注意的是，Puffer是一个早期项目，投资者应留意项目技术的实施和上线后的运行情况，再做出投资决策。目前可以将Puffer作为一个中期观察项目，并密切关注其发展进展。

1.2 估值

由于该项目的测试网尚未上线，并且种子轮融资估值尚未对外公开，因此无法对其进行准确的估值。

2. 项目基本情况

2.1 项目业务范围

Puffer.fi 的业务范围在于提供信任最小化的流动性质押协议、优化质押者奖励机制，并通过降低保证金要求和使用防罚没环境提高流动性质押的可访问性。这些措施旨在推动以太坊网络的去中心化，并提供更具竞争力的流动性解决方案。通过这些措施，Puffer.fi 使家庭质押成为可行的选项。

2.2 过往发展情况和路线图

时间 事件

2022-12-24 正在开发一种流动性质押协议, 这项协议采用了SGX技术作为对抗zk-rollup SNARK漏洞的实用对冲手段

2023-03-23 Puffer团队两位创始人共同撰文：提出了一种无需许可的流动质押协议，允许将质押要求降至 16 ETH 以下，而无需对协议进行内部修改或增加额外的信任条件。

2023-05-04 正在构建一个信任最小化且无需许可的流动质押协议，并尝试与Secure-Signer 技术相融合

2023-05-06 开源第一个公共产品Secure-Signer已正式获得以太坊基金会拨款的支持；扩展反罚没技术来实施ZK-2FA（多重证明系统）

2023-05-10 迈向无需信任的流动性质押代币的一步；在开发一种资本效率高、完全无需许可的流动质押协议（LSP）

2023-05-18 Secure-Signer 作为公共产品发布，鼓励社区分叉和开发自己的版本；Secure-Signer 由 Intel SGX 提供支持

2023-08-30 发布关于Puffer.fi 的更新文档

未来路线图：

Puffer 目前处于发展的初期阶段, 预计在2023年下半年在测试网上发布 Puffer，并计划于2024年推出正式的主网。另外，该项目官网Discord社区中表示Puffer Fi正在规划优化LSD协议的技术，比如pDVT和隐私方面的ZK-2FA。

2.3 团队情况

2.3.1 整体情况

据领英官网显示，该公司团队有五位核心成员，擅长Python、C语言、Java、SolidWorks、JavaScript、区块链等领域。他们的专业背景包括计算机科学、电气工程、市场营销等。团队成员具备广泛的知识和技能，能够为公司提供全方位的支持和解决方案。据悉，目前团队正在招聘拥有多年Solidity智能合约开发经验的技术人员。

2.3.2 创始人

Amir Forouzani Co-Founder & CEO
Amir Forouzani 是 Puffer 的联合创始人兼首席执行官。 毕业于南加州大学，具有数据科学和NASA背景。他拥有南加州大学的电气与电子工程硕士学位，曾担任过研究助理的职位。

 

 

Jason Vranek  联合创始人& CTO 
Jason Vranek拥有计算机科学与工程硕士学位，在市场设计和区块链前置交易方面有经验。他使用Chisel构建硬件加速器，并对教学和自动定理证明器、深度强化学习等领域感兴趣，目前在可验证计算领域攻读博士学位。

2.3.3 核心成员

Christina Chen 市场运营
Christina是一位在硅谷科技圈拥有多年市场营销、公关、品牌推广和业务拓展经验的专业人士。她在Web3和区块链领域有丰富的经验。Christina擅长DeFi、NFT、元宇宙、P2E、DAO和DAO基金等领域。

Jeff Zhao 开发和软件工程师
他拥有加拿大多伦多大学的计算机科学学士学位，曾在 Puffer、Alder Labs、Alice 和 Circle 等公司担任全职软件工程师，并参与了加密货币交易所产品、智能合约和 L2 MATIC 集成等项目。他还在 IBM 实习期间对 Java 虚拟机进行了开发和维护工作。

2.4 融资情况

1）初期融资：

A. 最初团队扩建的资金是通过由Jump Crypto领投的Pre-Seed轮融资获得，融资金额为65万美元。

B. 以太坊基金会提供了总计13.8万美元的资助，用于Secure-Signer技术的研发启动。

2) 种子轮融资：

获得550万美元，由Lemniscap和Lightspeed Faction领投，其他参与者包括Brevan Howard Digital、Bankless Ventures、Animoca Ventures、DACM以及33DAO、WAGMI33和等社区基金。 另外, 还得到了来自Eigenlayer、Curve、Coinbase Instituteal、Canonical Ventures、Obol Labs等机构和个人的支持。

3. 业务分析

3.1 服务对象

这个项目的服务对象主要包括以下几类：

1) 个人用户：个人用户可以利用该项目提供的流动性质押协议，将他们的代币质押在质押池中来获取相应的奖励。通过参与质押，用户可以增加以太坊网络的流动性，并从中获得收益。

2) 验证者：该项目针对想要成为以太坊验证者的个人用户。通过使用 Puffer.fi 提供的服务，验证者可以降低质押的门槛，并在质押池中质押他们的代币。这样一来，他们可以参与以太坊网络的验证过程，并获得相应的奖励。

3.2 业务分类

1）质押服务：该项目提供了一个质押池（Puffer池），允许用户将他们的代币质押在其中，参与以太坊的验证过程。

2） 技术创新：该项目采用了一些独特的技术和策略，如降低保证金要求、提供重新质押服务等，以提高节点的资本效率和经济潜力，并提供更好的硬件效率和风险管理措施。

3）去中心化推动：通过增加居家验证者的可行性和参与度，该项目致力于推动以太坊的去中心化，增加节点的数量和分散度，从而提高整个网络的安全性和稳定性。

综上所述，这个项目的业务分类可以包括质押服务、技术创新和去中心化推动等方面。

3.3 业务详述

1. Puffer Protocol (Puffer 协议）

Puffer Protocol是建立在Eigenlayer之上的，它的规则可以被称为主动验证服务（AVS）或中间件。AVS是验证者选择加入的服务或中间件，可以通过编程的方式惩罚验证者的32 ETH存款。举个例子，当进行Optimistic Rollup 的重新质押过程中如果出现欺诈行为时，验证者的32 ETH存款可以被编程的方式罚没。如果有验证者违反了Puffer Protocol的AVS规则，他们的ETH将会被编程的方式罚没，并返还给池子。

1）为了保护Puffers的ETH免受不活跃惩罚，每个验证者的当前余额必须保持在Puffer DAO设定的阈值以上。这个阈值最低处应该足够低，以允许合理的停机时间，最高值也要足够高，以激励良好的性能，换句话说，阈值应该是一个折中的数值，既能激励验证者保持活跃，又能给予验证者一定的灵活性来适应可能的停机情况。

2）MEV-Smoothing对于遏制协议内部的集中化非常重要。它使得分布在家个人的节点可以获得比独立运营更多的收益，并减少了中心化的质押运营的规模经济。区块的提出者需要与池子分享执行奖励。如果在链上被证明存在盗取行为，违规的验证者将受到惩罚。

Puffers（质押者）

Puffers是指那些在Puffer Protocol上质押ETH以获取pufETH流动质押代币的个人。当Puffers（质押者）质押的ETH达到0.01个或更多时，它将被添加到一个ETH资金池中。这个资金池的一部分会提供给节点，以满足激活以太坊验证者所需的32 ETH数量要求，而剩下的部分则用语Puffers（质押者）在想要赎回他们的pufETH代币换取ETH时提供流动性。

Nodes （节点）

在Puffer Protocol中，保护质押品的ETH是该协议的首要关注点之一，这对于维持协议的稳定性至关重要。为了实现这一目标，协议要求所有节点进行经济性绑定，以提供适当的激励措施。在发生任何违规行为时，相应的惩罚将首先从节点的经济性绑定中扣除。为了最大程度地减少可能的惩罚风险，Puffer Protocol采用了隐蔽区和Guardian支持的策略来降低节点受到惩罚的可能性，并有效应对节点的不活跃状态。这样一来，协议能够提供更安全和稳定的环境，保护用户的质押品免受潜在的风险。

为了适应不同的风险偏好和ETH需求，节点可以选择三种不同的运行模式。这些运行模式对应着不同的资本效率和相应的要求。Secure-Signer的节点具有更高的资本效率，并且可以访问特定于隐蔽区的验证节点集合。目前，对于质押金小于16个ETH的节点，需要Guardian支持，以防止其被处以惩罚，直到EIP-7002取消了这个要求。在此之前，具有16个ETH绑定的节点可以无需Guardian支持而加入。

Rewards (奖励）

pufETH是一个类似于Compound的cToken奖励代币，在DeFi领域具有良好的兼容性。协议不断生成奖励时，支持pufETH的ETH数量增加，进而提高两者之间的兑换比率。让持有流动性的pufETH持有者能够逐渐获得质押和再质押的奖励，同时仍然能够参与DeFi活动。

Puffer奖励

Puffers将ETH存入PufferPool合约用于铸造pufETH。在协议刚开始时，兑换比率为一比一，但如果协议表现良好，即累积的奖励超过了惩罚，兑换比率将会使pufETH的价值高于ETH。因此，持有pufETH的Puffers可以期待其价值随时间增长。

节点奖励

注册验证者密钥后，Puffer节点将铸造与其保证金等值的pufETH，并将其锁定，直到退出协议。由于节点生成共识、执行和再质押的奖励，它们将获得根据Puffer DAO设定的佣金率的流动性ETH作为奖励，剩余部分将发送至PufferPool和财务统筹账户。由于节点持有锁定的pufETH，它们还会分享其他节点在协议中生成的奖励。这有助于实现高效的MEV，并保持节点激励机制的一致性。

Slashing(罚没)机制：

共识机制是支持给定区块链运作的一套规则系统，它决定了区块链的运行方式。它管理着区块链的操作规则、用户与之互动的方式，以及如何防止对网络的操纵——这样的操纵可能对整个区块链造成灾难性后果。通常，这可以通过确保网络节点有“投入”来实现。这意味着为了在个人层面实现最佳结果，网络节点还必须符合网络的利益，以保持他们的激励一致性。Slashing是一种基于权益证明共识机制的一部分，用于惩罚具有不良意图的验证者。在许多权益证明网络中，验证者节点必须通过最初在区块链上锁定自己的一定数量的代币来“入场”，这被称为加密质押。简单来说，通过在区块链上进行个人投资，该区块链的共识机制可以通过惩罚来阻止不良或低效的行为，就是Slashing。

总体来说，Slashing往往惩罚以下几种关键行为：

1. Downtime

Downtime是指验证者节点在任何时间段内处于离线状态，因此不能参与网络的共识过程。这种不可靠性对网络的正常运行有害，因此通常会被判定为可被惩罚的行为。

2. Double-Signing

为了避免Downtime，许多验证者节点建立了备用设备。但这也带来了自身的Slashing风险：如果网络检测到相同的验证者密钥在两个不同的服务器上运行，它可能会将此视为风险（因为这种行为与预期不符，甚至可能导致节点提供的信息相互冲突）。因此，这也是可能受到Slashing惩罚的行为。

3. Manipulating the Network(操纵网络)

最后，任何试图操纵达成共识过程的行为，比如为同一个槽签署两个不同的区块，也将面临

Slashing机制是为了使权益证明协议中的验证者不仅需要积极参与共识，还必须积极避免任何有损于或延迟网络共识过程的不良行为。

Guardians

Guardians是一组经过许可的节点，它们的任务是确保协议的平稳运行。它们目前具有两个责任，但在未来的硬分叉中将逐步被EIP-4788和EIP-7002所取代：

1. 报告支持pufETH的ETH数量：为了计算ETH和pufETH之间的转换比率，主合约需要明确当前支持协议的ETH数量。这涉及将所有活动验证者在链上的余额与信标链上的余额相加。目前，Guardians负责执行这个计算，但在EIP-4788之后，将采用无信任的零知识证明来替代Guardians的计算。

2. 退出违反Puffer Protocol AVS的节点：Puffer Protocol AVS的第一个规则旨在保护离线节点免受伤害。然而，由于EIP-7002尚未实施，验证者无法在链上完成退出操作，而需要使用其验证者密钥签署退出消息。为了在EIP-7002实施之前保持去中心化，Puffer Protocol要求保证金小于16 ETH的节点将其验证者密钥分片加密到守护者的安全执行环境中。这些安全执行环境的设计使其只能使用验证者密钥分片签署退出消息。待EIP-7002实施后，Guardians的角色将不再需要。

为了降低交易对手风险，Guardians采取了许多预防措施。Guardians是由拥有以太坊理念和声誉高度一致的公共社区成员组成。Guardians必须使用安全执行环境来增加其行动的安全性，并要求高比例的Guardians（例如8/9签名）同意执行某项操作。

 

Withdrawals（提现）

Puffer提现

Puffer提供了提现功能，当协议的提现池中有足够的流动性时，Puffer持有人可以销毁他们的pufETH来赎回原始的ETH和累计的奖励。为了确保提现流动性，所有Puffer的存款、奖励和节点提现的一部分将被添加到提现池中。

节点提现

节点参与Puffer协议后，可以通过证明节点已退出信标链来完全退出。在完全退出Puffer协议后，节点所锁定的pufETH将被销毁，并用等于其原始保证金加上累计奖励减去处罚金额的流动ETH进行赎回。例如，一个拥有2 ETH保证金的节点退出时，其验证器余额为32 个ETH，如果pufETH:ETH比例自注册以来翻倍，验证者将获得4 ETH，而28 ETH将返回到提现池中。

Governance(治理）

Puffer致力于建立一个无法被阻碍的去中心化协议，使其能够在不依赖Puffer核心团队的情况下持续增长和运作。为了实现这一目标，Puffer努力将协议中的治理角色最小化。PUFI代币主要用于以下方面：暂停和升级合约以应对漏洞和以太坊硬分叉、投票决定协议参数，如佣金率、管理Puffer协议财务基金，包括赠款和符合以太坊理念的AVS提供白名单。

Restaking（再质押服务）

Puffer建立在Eigenlayer上，所有Puffer节点都可以成为本地的再质押者，以增加他们的奖励。重新质押的工作范围广泛，包括重要的中间件，如桥接器和预言机，以及数据可用性层和L2序列器等服务。此外，支持安全执行环境的节点还可以参与Puffer特有的AVS活动，例如隐私保护的L2和ZK-2FA。Puffer致力于支持那些对以太坊没有不良影响的AVS。

Puffer中的DVT（Distributed Validator Technology（分布式验证器技术））

Puffer协议与DVT兼容。当与Secure-Signer组件结合使用时，这种组合提供了最佳的去中心化验证保护。同时，Puffer还引入了一种名为DVT分形化的扩展机制，该机制只能在安全执行环境中实现。通过DVT分形化，可以将DVT集群的规模扩大到超出标准DVT范围，从而实现更大规模的去中心化操作，并降低保证金要求。这种扩展功能使得Puffer协议能够灵活适应不同规模的验证需求，同时保持高度安全性和可靠性，为用户提供更好的使用体验。

Burst Threshold（爆发阈值）

爆发阈值是为了确保Puffer池的大小在合理范围内，以维护以太坊的去中心化。该阈值被设定为最大容量的22%。一旦Puffer池达到验证器集合的22%，将会暂停pufETH的铸造和节点的加入。它能确保Puffer池永远不会超过危险的共识阈值33%，从而保护以太坊的稳定性。

2. Secure-Signer (远程签名工具）

• 定义及原理

Puffer 的 Secure-Signer 是一款由以太坊基金会资助的远程签名工具，旨在防止使用Intel SGX 的Slashing(罚没)攻击。

Secure-Signer是Puffer推出的一款远程签名工具，它利用可信执行环境（TEE）的技术，目前以Intel SGX enclave的形式实现。为了减少故障点，Puffer计划在不同厂商的设备上实现Secure-Signer，包括AMD的SEV TEE和未来的新硬件。

使用TEE可以提供机密性和完整性的保证。在SGX环境中，enclave是一块受保护的内存区域，用于存储代码和数据。这样可以确保代码在执行过程中没有被篡改，同时保护数据的加密和安全性。物理硬件的特性也能够保证这些属性得以保持。通过结合这些技术，Secure-Signer能够提供安全且可靠的远程签名功能。

• 运作流程

Secure-Signer是一款远程签名工具，可以代表共识客户端管理验证器密钥。它可以在共识客户端本地运行，也可以在远程服务器上运行。从节点运营者的角度来看，设置他们的验证器几乎没有什么区别。如果他们拥有支持SGX的硬件，他们可以安装并运行Secure-Signer，并指示他们选择的共识客户端使用Secure-Signer作为远程签名器。

如何防止罚没

为了防止可能的双签名攻击，Secure-Signer在其加密和防篡改的内存中生成并保护所有的BLS验证器密钥。这些密钥只能在运行时访问，并在静态状态下保持加密，除非用于签署不可双签的区块提案或证明。

这种绑定和加密的方法能够保证密钥不会被用于多个共识客户端，从而保护节点免受因双签名而导致的意外惩罚。此外，即使系统受到攻击，这些密钥也能够得到有效的保护。

除了保护验证器密钥，安全签名程序还维护一个遵循EIP-3076的完整性保护数据库，用于存储之前的签名内容。通过这个数据库，安全签名程序能够防止双签名攻击的发生。当共识客户端传递区块或证明给Secure-Signer时，所有验证器密钥的签名都需要满足特定的要求和断言。

通过消除因意外或共识客户端错误导致的惩罚风险，Secure-Signer显著降低了节点的风险，并使Puffer Pool能够安全地降低质押要求。这样做不仅可以确保节点在操作系统被入侵时仍能执行，还可以保护节点免受灾难性共识客户端错误的影响。因为Secure-Signer在一个独立的环境中运行，并且维护其具有完整性保护的slash保护数据库。

意义

Secure-Signer是一种公共产品，通过使用可信执行环境（TEE）来保护验证器，减少了个别验证器因惩罚而损失资金的风险。与分布式验证器技术（DVT）相比，Secure-Signer提供了一种更廉价的选择，以提高验证器对抵御惩罚的能力。Secure-Signer和DVT是互补的技术，使用Secure-Signer可以在密钥静止时保护其安全，同时在运行时提供更强的惩罚保护，类似于冷钱包的安全性。

通过使用TEE保护验证器，Secure-Signer确保个别验证器的密钥安全，并减少整个验证器集合面临高度相关的惩罚事件的风险。 因此，Secure-Signer提供了一种安全可靠的方式，使整个验证器集合都能够受益于其中。

3. RAVe （远程认证验证）

RAVe是Puffer的以太坊基金授予的第二个组成部分，代表远程认证验证（Remote Attestation Verification）。这个重要的智能合约集合使得保护环境可以安全地与区块链进行接口交互，并帮助Puffer Pool实现无需权限的特性。通过RAVe，可以实现之前无法实现的全新应用场景。

远程认证验证（Remote Attestation）

远程认证验证（Remote Attestation）是一种过程，允许一个不可信的参与方证明其正在运行特定的SGX（Software Guard Extensions）隔离执行环境。SGX隔离执行环境仅允许执行其初始化的代码，因此远程认证验证使一个人能够向他人证明只能运行特定的程序。在通信应用中（例如Signal）使用SGX时，远程认证验证允许这些应用向用户设备证明它们正在运行保护隐私的软件。

RAVe（Remote Attestation Verification）的目标是让任何人能够向智能合约证明他们正在运行一个隔离执行环境。这在区块链环境中非常有用，它能够提供高度可信的、基于链下的保密计算。RAVe使得智能合约能够验证参与方的运行环境，确保其满足特定安全性要求，从而增强区块链系统的保护机制和计算隐私性。

RAVe v1

RAVe v1使用基于EPID（Enhanced Privacy ID）的远程认证验证，与Intel认证服务（IAS）进行互动。在高层次上，隔离执行环境可以提交64字节的用户数据，包括在其远程认证报告中。报告还包括设备的安全相关信息，以及MRENCLAVE和MRSIGNER字段。MRENCLAVE是隔离执行环境的测量值，唯一标识将要运行的程序，而MRSIGNER标识构建隔离执行环境的实体。

在成功的远程认证验证后，IAS将远程认证证据返回给核保的SGX设备。远程认证证据包括远程认证报告、IAS签名的远程认证报告、IAS根CA证书和用于签署该报告的x.509签名证书。RAVe智能合约会验证这些报告的来源和各种报告字段的有效性，然后提取其中的64字节有效载荷。

在Puffer Pool中的RAVe

在Puffer Pool中的RAVe是用来验证节点是否正在运行Secure-Signer的一种方式。 RAVe智能合约验证远程认证证据，以允许节点进入该池。当生成一个验证者密钥时，Secure-Signer隔离执行环境会在远程认证报告的USERDATA字段中承诺其验证者公钥。RAVe将验证节点的远程认证证据，提取其验证者公钥，并在区块链上注册它。这样，该节点可以向池证明它们正在运行Secure-Signer隔离执行环境，并在其中生成一个新的验证者密钥。任何人都可以通过查看源代码来验证Secure-Signer程序从不泄露密钥的事实。

RAVe in Restaking

在再质押中，零知识证明（ZKP）可以用来证明程序的正确执行。然而，隔离执行环境能够防止用户运行除程序正确执行外的其他内容。这对于在Eigenlayer上的中间件非常有吸引力，尤其考虑到与ZKP相比，隔离执行环境的开销较小。通过使用隔离执行环境和RAVe，可以解决“潜在再质押”的问题。

3.4 行业空间及潜力

3.4.1背景和分类

LSD（Liquid Staking）赛道是指基于权益证明（PoS）机制，将PoS代币质押到质押池中，并同时领取代表这些质押令牌（staking tokens）的流动性证明资产。在以太坊上，Liquid Staking围绕流动性质押形成的“三大叙事”逐渐形成了完整的生态系统。

第一个叙事是LS协议及LSD。它们提供了流动性质押服务，并通过LSD为质押资产创造了流动性和收益。目前主流协议包括Lido的stETH/wstETH，Frax的sfrxETH，Rocket的rETH，Swell的swETH等。

第二个叙事是LSD应用场景LSDFi。LSD是强共识生息资产，具有可编程、可组合、自由流动等特性，可以运用到各种DeFi场景中去，满足投资者对资本流动性、资本效率、收益策略以及风险管理等不同需求，从而形成了各种LSDFi业务形态。比如在Pendle中，存入stETH可以获得PT（本金代币）和YT（收益代币），并由此提供不同的收益和风险策略。

第三个叙事是去中心化解决方案。目前存在两种主流的去中心化领域的解决方案，用以确保区块链网络的安全性和去中心化。一种是DVT技术，相关实现协议如SSV.Network、Obol Labs等项目。另一种是Re-staking，如EigenLayer。这些解决方案主要是针对当前流动性质押协议快速发展带来的“中心化”趋势和风险。

LSD赛道的发展已经形成了初步的格局。若以层级划分，SSV Network、Obol Labs等DVT技术服务商可视为L0。Lido、Ankr、Coinbase等LST（Liquid Staking Token）发行商则可视为L1。这些L1项目通过佣金模式让用户获得POS收益，并占据了绝大多数的市场份额，其中Lido占据流动性质押份额的74.45%。此外，流动性质押市场还存在其他的LST发行商，但它们的市场份额占比较小。

另外, 以太坊的PoS机制要求32个ETH才能成为验证者，这使得参与验证的门槛相较于之前的PoW机制更高，并降低了中心化实体获取超过三分之二的验证者集的可能性。同时，这也有助于降低以太坊网络的能源足迹。

PoS机制通过共识和执行奖励来激励验证者参与，并实施处罚以确保验证者诚实、勤勉地执行任务。这些机制在流动性质押领域的应用也将是LSD赛道发展的重要因素。

此外，以太坊PoS机制的更新和升级，如上海/Capella更新，将进一步提高验证者的流动性和提升用户的体验。验证者现在可以在需要时完全提取他们的ETH，并且超过32个ETH的共识奖励将不再一次性支付，而是大约每周分批支付到执行层地址。这将提高流动性，使得流动性质押更加灵活和高效。

根据给定的分类，可以将以太坊LSD赛道分为以下几个类别，并对每个类别进行详细说明：

1) 流动性质押（Liquid Staking）：这一类别指的是将以太坊代币质押后，由质押代币发行的流动性证明代币（liquid proof-of-stake token）用于进行交易和流动性提供。流动性质押的主要优势在于它使质押者能够在质押代币的同时仍然享受资金的流动性，从而可以进行其他投资或进行交易。

2) 未分类（Unidentified）：这一类别指的是没有被明确定义或分类的质押者。可能是由于缺乏数据或无法确定他们属于其他明确分类的质押者。

3) 中心化交易所（CEX）：这一类别指的是那些在中心化交易所进行质押的用户。这些交易所通常提供质押服务，使用户可以将其以太坊代币存放在交易所的钱包中进行质押，而无需自行操作质押过程。

4) 质押池（Staking Pools）：这一类别指的是由多个质押者共同参与的质押池。质押者将他们的以太坊代币存入该质押池，以集中资源进行质押，从而增加获得质押奖励的机会。

5) 独立质押者（Independent Stakers）：这一类别指的是那些选择独立进行质押的个人或实体。独立质押者独自管理和操作他们的质押代币，并直接参与以太坊网络的共识过程。

6) 其他（Others）：这一类别指的是无法被归类于上述分类的质押者，可能是由于特殊情况或者不常见的质押方式。

3.4.2 市场规模

总体情况

根据目前的数据显示，在整个区块链市场中，以太坊的质押量已经达到了2644万个以太坊左右，占据了总供应量的22%。这些质押的以太坊分布在82.6万个质押者和13.76万个质押人地址中。当前以流动性质押为主导的市场中，流动性质押的市场占有率为36.73%，其中通过Lido进行的质押占据了32.39%的市场份额。因此，可以看出Lido是当前LSD赛道的领军者。

具体数据

从以太坊质押和验证者的图表可以观察到，在以太坊于2022年10月转变为权益证明（Proof of Stake）共识机制后，以太坊的质押数量持续增加。特别是从2023年4月开始，可能受到以太坊上海升级的影响，质押数量呈急剧飙升趋势。截至目前，质押数量已经从2022年8月的约400K个ETH增至目前的约800K个ETH左右，约为两倍。这表明以太坊的权益证明机制在吸引更多用户参与质押，并且以太坊的网络安全性和去中心化程度逐渐提高。

根据DefiLlama的数据截至2023年9月7日，Liquid Staking的总锁定价值（TVL）已达到200.76亿美元。 在该赛道，Liquid Staking协议数量约为117个。相比之下，在Lending领域，协议数量为296个，但TVL仅为133.32亿美元，位列第二。在Dexes领域，协议数量为993个，但TVL仅为119.67亿美元，位居第三。以上数据反映了Liquid Staking在LSD赛道的TVL方面的显著领先地位。

3.5 业务数据

• 运营数据

由于该项目目前正在等待测试网上线，所以目前还没有可用的运营数据。

•  技术数据

Contributors（贡献者）

     

自2022年10月开始，该项目在GitHub上的代码贡献者数量从最初的几十人逐渐增加至达到顶峰的22人。然而，从2023年5月开始，贡献者数量一直保持在较低水平，维持在5人以下，并且项目的活跃度有所下降。

Commit(代码提交)

       

该项目的代码提交频率存在不稳定情况。从2022年11月到2023年6月期间，几乎没有代码提交记录。然而，在项目开始的2023年初和2023年5月期间，代码提交达到峰值，最高峰日的提交次数超过8000次。年初的代码提交次数平均维持在4000左右。此外，代码提交的频率与项目贡献者的参与程度相近。

• 社媒数据：

Twitter 数据：4949成员

Discord数据：2517位成员，294人在线

3.6 项目竞争格局

3.6.1 项目介绍

Lido

Lido是一种领先的流动质押解决方案，它为持有数字代币的用户提供了一种简单的质押方式来获得奖励。通过使用Lido进行质押，用户可以保持代币的流动性，并且能够在各种DeFi应用程序中使用它们，从而获得额外的奖励。

Lido管理安全稳定的基础设施，以运行验证器客户端，确保协议用户的资金安全和验证器操作的正确性。使用Lido质押，用户无需拥有32个以太坊代币，但用户所有质押的以太坊资产仍然具有流动性，并可随时进行交易。此外，Lido的好处不仅限于以太坊，用户还可以通过Kusama、Polygon、Solana等PoS链获得类似的好处。

Rocketpool

Rocket Pool是以太坊权益证明协议，旨在实现社区所有、去中心化和去信任化，并与以太坊权益兼容。该项目于2016年构想，并于2021年10月上线。

考虑到大多数玩家缺乏运行节点的技术能力或者没有足够资金拥有32个ETH的情况, Rocket Pool的目标是满足两个主要用户群体的需求。首先，它提供了一种低门槛的代币化质押解决方案，使那些仅需0.01 ETH的用户也能参与质押。其次，它为那些希望质押ETH并运行节点的用户提供了机会，通过赚取佣金来获得比传统质押更高的投资回报。该协议的核心理念是确保网络不受任何一方的控制，与以太坊和ETH的核心原则相一致。

3.6.2 项目对比

1） 目标用户

- Lido：面向那些想要将其数字资产委托给专业节点运营商进行验证的用户，以获得稳定的收益。

- Rocket Pool：面向那些想要成为以太坊验证者，但由于技术或资金限制而无法独立运行节点的用户。

- Puffer：面向那些想要在家中运行节点并获得收益的用户。

2）最低委托金额

- Lido：没有最低委托金额，用户可以将任意数量的数字资产委托给Lido节点, Lido 收取10%的协议费用。

- Rocket Pool：最低委托金额为0.01 ETH，Rocketpool 收取 15%的协议费用。

- Puffer：最低委托金额为2 ETH，收取 2.5% 的协议费用。

3）节点数量

- Lido：Lido只有一组节点，由专业节点运营商运营。

- Rocket Pool：Rocket Pool由多个节点组成，由不同的节点运营商运营。

- Puffer：Puffer由多个节点组成，由不同的节点运营商运营。

4） 节点奖励

- Lido：Lido节点奖励以ETH和LDO代币的形式支付。

- Rocket Pool：Rocket Pool节点奖励以ETH和rETH代币的形式支付。

- Puffer：Puffer节点奖励以ETH和PUFF代币的形式支付。

5）节点安全

- Lido：Lido节点使用多签名技术和分散的存储来确保安全。

- Rocket Pool：Rocket Pool节点使用智能合约和分散的存储来确保安全。

- Puffer：Puffer节点使用TEE环境和分散的存储（DVT）来确保安全。

6）收益分配

- Lido：Lido将节点奖励的一部分用于回购和销毁LDO代币，以减少供应量并提高代币价值。另一部分用于支付节点运营商和DAO财务支出。

- Rocket Pool：Rocket Pool将节点奖励的一部分用于回购和销毁rETH代币，以减少供应量并提高代币价值。另一部分用于支付节点运营商和Rocket Pool基金会财务支出。

- Puffer：Puffer将节点奖励的一部分用于回购和销毁PUFF代币，以减少供应量并提高代币价值。另一部分用于支付节点运营商和DAO财务支出。

7）政治治理

- Lido：Lido使用DAO进行治理，DAO持有LDO代币，代表社区投票决定节点运营商的选择和协议参数的更改。

- Rocket Pool：Rocket Pool使用DAO进行治理，DAO持有RPL代币，代表社区投票决定节点运营商的选择和协议参数的更改。

- Puffer：Puffer使用DAO进行治理，DAO持有PUFF代币，代表社区投票决定节点运营商的选择和协议参数的更改。

8）代币类型

- Lido：Lido使用ERC20 LDO代币。

- Rocket Pool：Rocket Pool使用ERC20 RPL代币和ERC20 rETH代币。

- Puffer：Puffer使用ERC20 PUFF代币。

9) 与传统LSD赛道去中心化的机制对比

1. 以太网质押：

  - 需要存入32个ETH来激活自己的Validator节点。

  - 需要维护节点的正常运转，确保链的安全性和正确的出块。

  - 作为回报，释放新的ETH给质押者。

2. SaaS服务质押：

  - 需要拥有32个ETH。

  - 委托第三方负责DevOps工作，质押者保管withdraw key。

  - 存在委托方滥用validator key的风险，以及信任其技术能力的问题。

3. 中心化交易所委托质押：

  - 最简单的方式，没有资金限制。

  - 质押资金存在不透明性和交易所风险。

传统质押方式的共同问题是，质押进去的资金缺乏流动性。然而，通过LSD（Liquidity and Staking Derivatives），一种衍生品，可以解决这个问题。通过流动性质押，质押的ETH可以以另一种代币（如sd代币或LST）的形式进行流通，从而获得DeFi领域的收益。LSD提供者的角色是帮助质押者消除资金、技术和维护门槛，并发行LSD代币，使质押者能够获取流动性，并在DeFi中获得更多的收益。

以太坊质押行业日趋中心化，运营节点的低利润业务最容易被机构填补。 这为可能没有资金或技术专长来参与质押的个人质押者设置了进入壁垒。与传统的 LSD 质押方式相比，Puffer 通过降低保证金要求并提供重新质押服务，实现了更低的进入门槛和去中心化。

Puffer 通过将保证金要求降低至仅 2 ETH 来解决这个问题，这远低于其他质押解决方案的保证金要求。 这意味着更多的人可以参与质押并帮助保护以太坊网络，即使他们没有大量资金可投资。 通过降低进入门槛，Puffer 能够增加网络上的节点数量，从而有助于提高去中心化程度。

与 Lido 和 Rocket Pool 相比，Puffer 的进入门槛并没有明显降低。 虽然 Puffer 的保证金要求确实降低到了 2 ETH，但 Lido 和 Rocket Pool 的保证金要求也相对较低，分别为 0.01 ETH。但除了低保证金要求外，Puffer 还提供重新质押服务，允许各个质押者汇集其资源并形成 DVT 集群。 这有助于更均匀地分配网络的质押权并降低中心化风险。 通过集中资源，各个利益相关者还可以增加被选为验证者的机会，这很重要，因为验证者负责验证交易并维护网络的安全。

然而，Puffer 降低准入门槛的方法并不仅仅集中于降低保证金要求。 Puffer 还提供重新质押服务，允许各个质押者汇集其资源并形成 DVT 集群, 这有助于更均匀地分配网络的质押权并降低中心化风险。通过集中资源，各个利益相关者还可以增加被选为验证者的机会，这很重要，因为验证者负责验证交易并维护网络的安全。

此外，Puffer 使用防罚没 TEE环境和Secure-Signer工具有助于降低罚没风险，这是对恶意行为或不履行职责的验证者的惩罚。 这有助于增强个人质押者的信心，因为他们可能因损失资金的风险而犹豫是否参与质押。

总体而言，Puffer 降低进入门槛的方法侧重于让个人质押者更容易参与质押并形成 DVT 集群。 通过这样做，Puffer 能够更均匀地分配网络的质押权并降低中心化风险。 这与传统的 LSD 质押方法形成鲜明对比，传统的 LSD 质押方法往往需要大量资金和技术专长才能参与质押。

总体而言，Lido、Rocket Pool和Puffer都是为了提高以太坊的去中心化程度而设计的，但它们的目标用户、节点数量、最低委托金额、节点奖励、节点安全、收益分配、政治治理和代币类型等方面存在差异。用户可以根据自己的需求和偏好选择适合自己的平台。

3.7 通证模型分析

代币总量和分配情况

依据官方声明，目前尚未发行代币，项目方正在等待测试网上线。同时，项目方正在积极构建代币模型。

根据官方网站上的文章，尽管代币模型仍在构建中，但仍可以找到代币的初始信息：Puffer Protocol中有两种代币：pufETH和PUFI。

1. pufETH（质押凭证）：

- 通过PufferPool合约存入ETH可以铸造pufETH。

- pufETH与ETH的兑换比率由协议中生成的奖励决定，随着奖励的累积增加，pufETH的价值可能高于ETH。

- 持有pufETH的用户可以逐渐获得质押和再质押的奖励，并且仍然可以参与DeFi活动。

- pufETH可以在其他DeFi协议中使用，包括用作流动性提供和参与挖矿活动，以实现复利收益。

2. PUFI（治理代币）：

- PUFI用于协议的治理和决策，可以用于暂停和升级合约以应对漏洞和以太坊硬分叉。

- PUFI持有者可以投票决定协议参数，如佣金率。

- PUFI用于管理Puffer协议的财务基金，包括赠款。

- PUFI可用于为符合以太坊理念的AVS提供白名单。

综上所述，pufETH是质押凭证，持有者可以通过质押和再质押获得奖励，并在其他DeFi协议中实现复利收益。PUFI是治理代币，持有者可以参与协议的治理决策和管理财务基金。

4. 初步价值评估

4.1 核心问题

项目是否具备牢靠的竞争优势？这种竞争优势来自哪里？

Puffer 的竞争优势源于其独特的流动质押协议方法。 Puffer 围绕提高资本效率、增加经济机会以及在更广泛的验证者群体中保持去中心化的原则运作，为了实现这些原则，Puffer 实现了几个关键功能。

1) Puffer 的保证金要求降低至 2 ETH，这使得个人验证者无需投入大量资金即可参与质押并获得奖励，提高了资本效率，并使更广泛的参与者更容易参与质押。

2）Puffer使用防罚没TEE（可信执行环境）和Secure-Signer来确保峰值硬件效率并降低风险。通过降低罚没风险，Puffer 能够为用户提供更安全、更可靠的质押体验。

3）Puffer 提供独特的再质押服务，允许节点运行 web3 基础设施和服务。 这为家庭验证者提供了额外的经济机会，并有助于提高以太坊生态系统的整体经济潜力。

总而言之，这些功能使 Puffer 对于家庭验证者来说成为一个有吸引力的选择，并有助于降低以太坊生态系统中中心化的风险。通过提高资本效率、提供额外的经济机会和保持去中心化，Puffer 处于有利地位。

项目在运营上的主要变量因素是什么？这种因素是否容易量化和衡量？

Puffer这个项目在运营上的主要变量因素包括节点数量、节点的安全性、协议费用收益等。这些因素都会影响Puffer的运营和发展，因此需要对它们进行监测和分析。

1) 节点数量是Puffer运营的关键因素之一。节点数量越多，Puffer的去中心化程度就越高，安全性和可靠性也就越好。同时，节点数量的增加还可以提高Puffer的收益和PUFF代币的需求，从而提高代币价格。因此，Puffer需要密切关注节点数量的变化，并采取措施来吸引更多的节点参与。

2) 节点的安全性也是Puffer运营的重要因素之一。Puffer使用TEE技术来保护节点的安全，但是仍然存在一些风险，例如硬件故障、网络攻击等。因此，Puffer需要不断改进安全性，并采取措施来保护节点的安全。

3) 协议费用的收益是Puffer运营的另一个重要因素。协议费用是用于管理质押流程的另一个操作变量。 这些比率决定了分配给验证者的奖励金额，并由社区通过投票过程设定。 该变量也很容易量化和测量，因为它是由社区设定的固定百分比。

因此，Puffer需要采取综合的方法来监测和分析这些变量因素，包括定期的数据分析、市场研究和用户反馈等。同时，Puffer还需要灵活地调整策略和措施，以适应不断变化的市场和技术环境。

4.2 主要风险

1）技术兼容性风险:

Puffer协议与DVT技术兼容，但使用DVT技术可能会导致系统效率下降，从而降低出块机会，特别是在节点规模扩大的情况下。这种技术兼容性风险可能对节点运营者的收益产生负面影响。

2）以太坊2.0升级风险:

根据Puffer的白皮书，项目面临的最大风险之一是与以太坊2.0升级不兼容。Puffer依赖于以太坊2.0作为验证者节点的基础，如果以太坊2.0的升级导致Puffer无法正常运行，可能会对项目的稳定性和可持续性产生负面影响。必须密切关注以太坊2.0的升级进展以减轻这一风险。

3）发展阶段与测试网上线风险:

Puffer协议目前仍处于早期阶段，其测试网尚未上线。这意味着协议的功能和安全性尚未经过充分的验证。在早期发展阶段，项目可能会面临未知的技术和安全挑战，这可能会影响其长期的成功。