流動質押衍生品不能安全地超過共識閾值
Lido 等流動質押衍生品 (LSD) 和類似協議是卡特爾化的一個階層,當超過關鍵共識閾值時,會給以太坊協議和相關的彙集資本帶來重大風險。資本配置者應該意識到其資本的風險併分配給替代協議。 LSD 協議應該自我限製,以避免最終可能毀掉其産品的中心化和協議風險。
請註意,盡管當前的 LSD 協議(例如 Lido)有很大的改進空間,但本文併不針對當前實現的設計中的缺點。相反,目的是錶明 LSD 協議具有固有 當它們超過共識閾值時就會出現問題。
卡特爾化層
在極端情況下,如果 LSD 協議超過了關鍵的共識閾值,例如 1/3、1/2 和 2/3,由於協調的 MEV 提取、區塊時間操縱,與非池化資本相比,質押衍生品可以實現巨額利潤和/或審查製度——區塊空間的卡特爾化。在這種情況下,由於卡特爾獎勵過大,質押資本不再在其他地方質押,從而自我強化了卡特爾對質押的控製。
隨著時間的推移,LSD 協議可以最大限度地減少治理、可升級性和其他風險,但“誰”成爲節點運營商 (NO) 集合的一部分的問題仍然存在。這個杠桿是卡特爾化的主要原因。
決定“誰”成爲“否”取決於兩個問題——誰被添加到集合中以及誰被從集合中刪除。從長遠來看,這可以通過兩種方式之一進行設計——要麽通過治理(硬幣投票或其他類似機製),要麽通過圍繞聲譽和盈利能力的自動化機製。
方案1:節點運營商的治理
在前者中——治理決定否——治理代幣(例如 LDO)成爲以太坊的主要風險。如果代幣可以決定誰可以成爲這個理論上的多數LSD中的節點運營商,那麽代幣持有者可以強製進行審查、多區塊MEV等卡特爾活動,否則NO將從集合中刪除。
事實上,這種經濟壟斷行爲的實施隻會加強代幣對 NO 的控製。如果代幣通過破壞性機製行使壟斷地位來穫取巨額利潤,那麽在極端情況下,NO 獨立運營的利潤將不高。因此,決定 NO 的治理代幣可能會成爲自我強化的卡特爾化和對以太坊協議的濫用。
治理決定 NO 存在另一個明顯的風險,即監管審查和控製。如果一種 LSD 協議下的集合權益超過 50%,則該集合權益將穫得審查區塊的能力(更糟糕的是,由於能夠最終確定此類區塊,因此爲 2/3)。在監管審查攻擊中,我們現在有了一個獨特的實體——治理代幣持有者——監管機構可以提出審查請求。根據代幣的分布,這可能是一個比整個以太坊網絡簡單得多的監管目標。事實上,DAO 代幣的分配通常非常糟糕,隻有少數實體決定了大多數選票。
因此,在對大多數 LSD 的任何形式的代幣治理控製中,我們都依賴於 DAO 的仁慈,或者無論控製結構如何。依靠此類實體的善意、匿名或地理分布來防止攻擊是不安全的,從長遠來看,我們必鬚假設這還不夠。
方案2:經濟選擇節點運營商
在替代設計中——基於經濟和聲譽的 NO——我們實際上最終陷入了類似的、盡管是自動化的卡特爾化。首先,進入集合需要時間和資金(即投入一些 ETH,類似於火箭礦池設計,併慢慢顯示出盈利能力併穫得更多的集合 ETH 分配)。盡管進入需要時間和金錢的集合可能會讓新進入者變得睏難,但這併不是真正的卡特爾化曏量。相反,如果 NO 未達到某些盈利標準,則必鬚自動刪除它們。
從盈利能力設定的 NO 中剔除可能是確保 NO 對池有利的唯一不信任(非治理)方法。定義盈利能力是有問題的——要麽定義一些絶對數字(例如穫得良好的基準髮行獎勵),要麽需要定義一些相對數字(例如平均/正常盈利能力的 10% 以內)。考慮到 MEV/TX 獎勵在某些時間窗口內的不可預測性,而且考慮到 MEV 獎勵對長期利潤的重要性,這需要是動態的,併且需要在一段時間內與其他運營商/驗證者進行比較。也就是説,由於繫統的經濟活動隨著時間的推移存在很大差異,因此繫統不能設計爲僅具有某些絶對指標(必鬚使交易費用爲 X)。
當所有運營商都使用“誠實”技術時,這種盈利能力比較指標效果很好,但如果有任何數量的 NO 背叛使用破壞性技術,例如多區塊 MEV 或調整區塊釋放時間以捕穫更多 MEV,那麽他們就會扭曲盈利目標這樣一來,如果誠實的 NO 不加入破壞性技術,他們最終將被自動驅逐。
這意味著無論採用哪種方法(NO 治理或經濟選擇/驅逐),這樣一個超過共識閾值的池都會成爲卡特爾化的一個階層。它要麽是治理上的直接卡特爾,要麽是通過智能合約設計的破壞性、盈利性卡特爾。
質押 ETH 治理後備方案
順便説一句,有人建議 LSD ETH 持有者可以在其底層 LSD 協議的治理中擁有髮言權,從而成爲可能分布不良的富豪代幣的安全後盾。
這裡需要註意的是,根據定義,ETH 持有者併不是以太坊用戶,從長遠來看,我們預計會有更多的以太坊用戶用戶 比以太坊持有者 (持有 ETH 的人超出了交易所需的數量)。這是以太坊治理的一個關鍵且重要的事實——沒有授予 ETH 持有者或利益相關者的鏈上治理。以太坊是一個協議用戶 選擇跑步。
從長遠來看,ETH 持有者隻是用戶的一個子集,因此質押的 ETH 持有者甚至是用戶的一個子集。在所有 ETH 都成爲一個 LSD 下質押 ETH 的極端情況下,治理投票權重或質押 ETH 中止併不能保護以太坊平颱用戶。
因此,即使 LSD 協議和 LSD 持有者在微妙的攻擊和捕穫方麵保持一緻,用戶也不會併且能夠/將會做出反應。
治理的陰險本質
即使 LSD 治理存在時間延遲,使得集合資本可以在變化髮生之前退出繫統,LSD 協議也會遭受“青蛙煮沸”治理攻擊。小而緩慢的變化不太可能讓質押資本退出繫統,但隨著時間的推移,繫統仍然可能髮生巨大變化。
此外,如上所述,LSD 持有者與以太坊用戶不衕。 LSD 持有者可能會接受某種審查所需的治理投票,但這仍然是對以太坊協議的攻擊,用戶和開髮人員將通過他們掌握的手段(社會幹預)來緩解這種攻擊。
筆記:“如果髮生惡意治理,質押的 ETH 總是可以退出”在今天實際上在技術上併不正確,併且在未來也不一定是正確的。在當前以太坊 PoS 設計中,驗證者的活動密鑰是唯一允許退出質押的密鑰。盡管有許多建議添加 BLS 和智能合約提款憑證功能以啟動退出,但這些建議在意圖或設計上尚未達成一緻。
資本風險與協議風險
上麵的大部分討論都集中在 LSD 池(例如 Lido)對以太坊協議造成的風險,而不是實際上對池繫統中持有資本的人帶來的風險。因此,這似乎遭受了公地悲劇——每個人做出理性的決定,對 LSD 協議進行質押,這對用戶來説是一個好的決定,但對協議來説卻是一個越來越糟糕的決定。但事實上,當超過共識閾值時,以太坊協議的風險和分配給 LSD 協議的資本的風險是綁在一起。
卡特爾化、濫用 MEV 提取、審查製度等都是對以太坊協議的威脅,用戶和開髮人員將以與傳統中心化攻擊相衕的方法做出反應——通過社會幹預來泄漏或燒毀。因此,將資本集中到這一卡特爾層不僅使以太坊協議麵臨風險,而且反過來也使彙集資本麵臨風險。
這些可能看起來像是難以認真對待或可能永遠不會髮生的“尾部風險”,但如果我們在加密貨幣中學到了任何東西,那就是——如果它可以被利用或有一些不太可能的“關鍵邊緣情況”,那麽它將是被剝削或崩潰比你想象的要早得多。在這種開放和動態的環境中,脆弱的繫統一次又一次崩潰,脆弱的繫統一次又一次地被利用來穫取樂趣和利潤。
以太坊協議和用戶可以從 LSD 中心化和治理攻擊中恢覆,但這併不美好。我建議 Lido 和類似的 LSD 産品爲了自身利益而進行自我限製,併且我建議資本分配者承認 LSD 協議設計固有的池化風險。由於相關的固有風險和極端風險,資本分配者分配給 LSD 協議的資金不應超過 ETH 質押總額的 25%。
聲明:
- 本文轉載自[Danny Ryan],著作權歸屬原作者[Danny Ryan],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
Artigos relacionados
如何質押 ETH?
