Les risques du LSD

Les produits dérivés liquides ne peuvent pas dépasser sans risque les seuils de consensus.

Les dérivés de mise liquide (LSD) tels que Lido et les protocoles similaires constituent une strate de cartellisation et induisent des risques importants pour le protocole Ethereum et pour le capital commun associé lorsqu'ils dépassent les seuils critiques de consensus. Les responsables de l'allocation des capitaux doivent être conscients des risques qui pèsent sur leurs capitaux et les allouer à des protocoles alternatifs. Les protocoles LSD doivent s'autolimiter pour éviter la centralisation et les risques liés au protocole, qui peuvent en fin de compte détruire leur produit.

Notez que, bien que les protocoles LSD actuels, tels que Lido, présentent de nombreuses possibilités d'amélioration, cet article ne vise pas les lacunes des modèles actuellement mis en œuvre. L'objectif est plutôt de montrer que les protocoles LSD présentent des problèmes inhérents lorsqu'ils dépassent les seuils de consensus.

Strate de cartellisation

À l'extrême, si un protocole LSD dépasse les seuils de consensus critiques tels que 1/3, 1/2 et 2/3, le dérivé de mise peut réaliser des profits considérables par rapport au capital non mis en commun en raison de l'extraction coordonnée de MEV, de la manipulation de la synchronisation des blocs et/ou de la censure - la cartellisation de l'espace de bloc. Dans ce scénario, les capitaux mis en jeu sont dissuadés de s'engager ailleurs en raison des récompenses surévaluées du cartel, ce qui renforce l'emprise du cartel sur les mises en jeu.

Les protocoles LSD peuvent minimiser la gouvernance, l'évolutivité et d'autres risques au fil du temps, mais la question de savoir "qui" peut faire partie de l'ensemble des opérateurs de nœuds (NO) reste d'actualité. Ce levier est la cause première de la cartellisation.

Décider "qui" peut être un NON est une question à deux volets : qui est ajouté à l'ensemble et qui en est retiré. À long terme, cela peut se faire de deux manières : soit par le biais de la gouvernance (un vote par pièce ou un autre mécanisme similaire), soit par le biais d'un mécanisme automatisé autour de la réputation et de la rentabilité.

Option 1 : Gouvernance des opérateurs de nœuds

Dans le premier cas - la gouvernance décidant des NON - le jeton de gouvernance (par ex. LDO) devient un risque majeur pour Ethereum. Si le jeton peut décider qui peut être un opérateur de nœud dans cette majorité théorique-LSD, alors les détenteurs du jeton peuvent imposer des activités de cartel de censure, de MEV multi-blocs, etc, sinon le NO est retiré de l'ensemble.

En fait, la mise en œuvre de ces activités économiquement monopolistiques ne fait que renforcer le contrôle du jeton sur les NO. Dans le cas où le jeton exerce son monopole pour obtenir des profits exorbitants par le biais de mécanismes destructeurs, alors, à l'extrême, les NO ne seraient pas aussi rentables s'ils opéraient de manière indépendante. Ainsi, le jeton de gouvernance décidant des NON peut devenir une cartellisation auto-renforcée et un abus du protocole Ethereum.

La gouvernance qui décide du NON présente un autre risque distinct, celui de la censure et du contrôle réglementaires. Si la mise commune dans le cadre d'un protocole LSD dépasse 50 %, cette mise commune acquiert la capacité de censurer les blocs (et pire encore au 2/3 en raison de la possibilité de finaliser ces blocs). Dans une attaque de censure réglementaire, nous avons maintenant une entité distincte - les détenteurs de jetons de gouvernance - qu'un régulateur peut demander de censurer. En fonction de la distribution des jetons, il s'agit probablement d'une cible réglementaire beaucoup plus simple que le réseau Ethereum dans son ensemble. Et, en fait, la distribution des jetons DAO est généralement assez terrible, quelques entités seulement décidant de la plupart des votes.

Dans toute forme de contrôle de la gouvernance d'un jeton sur une majorité de LDS, nous dépendons donc de la bienveillance de la DAO ou de toute autre structure de contrôle. Compter sur la bienveillance, l'anonymat ou la répartition géographique d'une telle entité pour prévenir les attaques n'est pas sûr, et nous devons supposer que ce n'est pas suffisant à long terme.

Option 2 : sélection économique des opérateurs de nœuds

Dans la conception alternative - les NON économiques et basés sur la réputation - nous aboutissons en fait à une cartellisation similaire, bien qu'automatisée. Tout d'abord, l'entrée dans le jeu nécessiterait du temps et du capital (c'est-à-dire mettre de l'ETH en ligne, un peu comme dans le cas de rocketpool, et montrer lentement la rentabilité et obtenir plus d'allocation d'ETH en commun). Bien que l'entrée dans l'ensemble, qui nécessite du temps et de l'argent, puisse compliquer la tâche des nouveaux arrivants, ce n'est pas le véritable vecteur de la cartellisation. Il s'agit plutôt de l'élimination automatisée requise des NO dans le cas où ils n'atteignent pas un certain niveau de rentabilité.

La seule méthode sans confiance (sans gouvernance) permettant de s'assurer que les NO sont bonnes pour le pool est probablement de donner un coup de pied dans la fourmilière des NO en fonction de leur rentabilité. La définition de la rentabilité est problématique : soit vous définissez un nombre absolu (par ex. pour obtenir de bonnes récompenses d'émission de base) ou vous devez définir un nombre relatif (par ex. dans la limite de 10 % de la rentabilité moyenne/normale). Compte tenu de l'imprévisibilité des récompenses MEV/TX dans une certaine fenêtre temporelle, mais aussi de l'importance des récompenses MEV pour les bénéfices à long terme, il faut que ce soit dynamique et qu'il y ait une comparaison sur une certaine période avec d'autres opérateurs/valideurs. En d'autres termes, le système ne peut pas être conçu pour avoir une mesure absolue - il doit rapporter X en droits de transmission - en raison de la grande variabilité de l'activité économique du système au fil du temps.

Cette mesure de comparaison de la rentabilité fonctionne bien lorsque tous les opérateurs utilisent des techniques "honnêtes", mais si une partie des NO s'oriente vers l'utilisation de techniques destructrices telles que la VME multiblocs ou l'ajustement des temps de libération des blocs pour capturer plus de VME, ils faussent alors l'objectif de rentabilité de telle sorte que les NO honnêtes finiront par être automatiquement éjectés s'ils ne se joignent pas aux techniques destructrices.

Cela signifie que, quelle que soit la méthode utilisée - gouvernance des NO ou sélection/éjection économique - un tel bassin dépassant les seuils de consensus devient une strate de cartellisation. Il s'agit soit d'un cartel direct par la gouvernance, soit d'un cartel destructeur et rentable par la conception de contrats intelligents.

Retrait de la gouvernance de l'ETH

Par ailleurs, certains suggèrent que les détenteurs de LSD ETH pourraient avoir leur mot à dire dans la gouvernance de leur protocole LSD sous-jacent, et devenir ainsi une garantie de sécurité pour ce qui pourrait être un jeton mal distribué et ploutocratique.

Il est important de noter ici que les détenteurs d'ETH ne sont pas par définition des utilisateurs d'Ethereum, et à long terme, nous nous attendons à ce qu'il y ait massivement plus d'utilisateurs d'Ethereum que de détenteurs d'ETH (les personnes détenant des ETH au-delà du montant nécessaire pour faciliter les TX). Il s'agit d'un fait critique et important qui informe la gouvernance de l'Ethereum - il n'y a pas de gouvernance sur la chaîne accordée aux détenteurs d'ETH ou aux stakers. Ethereum est le protocole que les utilisateurs choisissent d'utiliser.

À long terme, les détenteurs d'ETH ne sont qu'un sous-ensemble d'utilisateurs, et les détenteurs d'ETH avec mise en jeu ne sont qu'un sous-ensemble de ces derniers. Dans le cas extrême où tous les ETH deviendraient des ETH en jeu dans le cadre d'un DSL, la pondération des votes de gouvernance ou les annulations par les ETH en jeu ne protègent pas la plateforme Ethereum pour les utilisateurs.

Ainsi, même si le protocole LSD et les détenteurs de LSD sont alignés sur les attaques subtiles et la capture, les utilisateurs ne le sont pas et peuvent/veulent réagir.

La nature insidieuse de la gouvernance

Même avec des délais dans la gouvernance des DSL, de sorte que le capital mis en commun peut sortir du système avant qu'un changement ne se produise, les protocoles DSL souffrent d'attaques de gouvernance de type "frog-boil". Il est peu probable que de petits changements lents amènent les capitaux mis en jeu à sortir du système, mais le système peut tout de même changer radicalement au fil du temps.

En outre, comme indiqué plus haut, les détenteurs de LSD ne sont pas les mêmes que les utilisateurs d'Ethereum. Les détenteurs de LSD pourraient être d'accord avec une sorte de vote de gouvernance requis par la censure, mais il s'agit toujours d'une attaque contre le protocole Ethereum, que les utilisateurs et les développeurs atténueront par les moyens à leur disposition, à savoir l'intervention sociale.

Remarque : "Les ETH mis en jeu peuvent toujours sortir en cas de gouvernance malveillante" n'est pas techniquement vrai aujourd'hui et n'est pas certain de l'être à l'avenir. La clé active du validateur est la seule clé autorisée à sortir du staking dans la conception actuelle du PoS Ethereum. Bien qu'il existe un certain nombre de propositions visant à ajouter la fonctionnalité des BLS et des références de retrait des contrats intelligents pour initier des sorties, celles-ci ne font pas encore l'objet d'un accord, que ce soit au niveau de l'intention ou de la conception.

Risques sur le capital et risques pour le protocole

Une grande partie de la discussion ci-dessus se concentre sur les risques qu'un pool LSD, tel que Lido, fait peser sur le protocole Ethereum et non sur les risques encourus par les détenteurs de capitaux dans le système mis en commun. Cette situation semble donc souffrir de la tragédie des biens communs - chaque individu prenant la décision rationnelle de participer au protocole LSD prend une bonne décision pour l'utilisateur, mais une décision de plus en plus mauvaise pour le protocole. Mais en fait, le risque pour le protocole Ethereum et le risque pour le capital alloué au protocole LSD en cas de dépassement des seuils de consensus sont liés.

La cartellisation, l'extraction abusive de MEV, la censure, etc. sont autant de menaces pour le protocole Ethereum auxquelles les utilisateurs et les développeurs répondront par les mêmes méthodes que celles utilisées pour les attaques traditionnelles de centralisation - fuite ou combustion par l'intervention sociale. Ainsi, la mise en commun des capitaux dans cette strate de cartellisation met en péril non seulement le protocole Ethereum, mais aussi les capitaux mis en commun.

Cela peut sembler être des "risques secondaires" qu'il est difficile de prendre au sérieux ou qui pourraient ne jamais se produire, mais si nous avons appris quelque chose dans le domaine des cryptomonnaies, c'est que si elles peuvent être exploitées ou si elles présentent un "cas limite critique" improbable, elles seront exploitées ou s'effondreront bien plus tôt que vous ne le pensez. Dans ce cadre ouvert et dynamique, les systèmes fragiles s'effondrent et les systèmes vulnérables sont exploités pour le plaisir et le profit.

Le protocole et les utilisateurs d'Ethereum peuvent se remettre d'une attaque de centralisation et de gouvernance LSD, mais ce ne sera pas beau à voir. Je recommande que le Lido et les produits LSD similaires s'autolimitent dans leur propre intérêt, et je recommande aux répartiteurs de capitaux de reconnaître les risques de mise en commun inhérents à la conception des protocoles LSD. Les répartiteurs de capitaux ne devraient pas allouer aux protocoles LSD plus de 25 % du total de l'Ether mis en jeu en raison des risques inhérents et extrêmes associés.

Clause de non-responsabilité：

1. Cet article est repris de[Danny Ryan]. Tous les droits d'auteur appartiennent à l'auteur original[Danny Ryan]. Si vous avez des objections à cette réimpression, veuillez contacter l'équipe de Gate Learn, qui s'en chargera rapidement.
2. Clause de non-responsabilité : Les points de vue et les opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent pas un conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe de Gate Learn. Sauf mention contraire, il est interdit de copier, distribuer ou plagier les articles traduits.