Os riscos do LSD

Derivativos de Liquid Staking não podem exceder com segurança os limites de consenso

Os derivados de staking líquidos (LSD), como o Lido e protocolos semelhantes, são um estrato para a cartelização e induzem riscos significativos para o protocolo Ethereum e para o capital conjunto associado quando excedem os limites críticos de consenso. Os alocadores de capital devem estar cientes dos riscos do seu capital e alocar para protocolos alternativos. Os protocolos LSD devem se autolimitar para evitar a centralização e o risco do protocolo que pode, em última instância, destruir seu produto.

Observe que, embora os protocolos LSD atuais, como o Lido, tenham muito espaço para melhorias, este artigo não visa as deficiências nos projetos atualmente implementados. Em vez disso, o objetivo é mostrar que os protocolos LSD têm problemas inerentes quando excedem os limites de consenso.

Estrato de cartelização

No extremo, se um protocolo LSD exceder os limites críticos de consenso, como 1/3, 1/2 e 2/3, o derivado de staking pode obter lucros descomunais em comparação com o capital não agrupado devido à extração coordenada de MEV, manipulação de tempo de bloco e/ou censura – a cartelização do espaço dos quarteirões. E neste cenário, o capital apostado torna-se desencorajado de apostar noutros lugares devido às recompensas descomunais do cartel, reforçando o controlo do cartel sobre a aposta.

Os protocolos LSD podem minimizar a governança, a capacidade de atualização e outros riscos ao longo do tempo, mas a questão de “quem” fará parte do conjunto de Operadores de Nó (NO) permanece. Esta alavanca é a principal causa da cartelização.

Decidir “quem” será um NÃO é uma questão de duas questões – quem é adicionado ao conjunto e quem é removido do conjunto. Isto pode ser concebido de duas maneiras a longo prazo – através de governação (votação em moeda ou outro mecanismo semelhante) ou através de um mecanismo automatizado em torno da reputação e da rentabilidade.

Opção 1: Governança de Operadores de Nó

No primeiro caso – decisão de governança NÃO – o token de governança (por exemplo LDO) se torna um grande risco para Ethereum. Se o token puder decidir quem pode ser um operador de nó neste LSD majoritário teórico, então os detentores do token podem forçar atividades de cartel de censura, MEV multibloco, etc, ou então o NO será removido do conjunto.

Na verdade, a aplicação de tais atividades economicamente monopolistas apenas fortalece o controle do token sobre os NOs. No caso de o token exercer o seu monopólio para obter lucros descomunais através de mecanismos destrutivos, então, no extremo, os ONs não seriam tão lucrativos operando de forma independente. Assim, o token de governação que decide os NÃOs pode tornar-se uma cartelização auto-reforçada e um abuso do protocolo Ethereum.

A decisão da governação sobre NÃOs tem outro risco distinto que é a censura e o controlo regulamentares. Se a aposta agrupada sob um protocolo LSD exceder 50%, esta aposta agrupada ganha a capacidade de censurar blocos (e pior ainda, em 2/3 devido à capacidade de finalizar tais blocos). Num ataque de censura regulatória, temos agora uma entidade distinta – os detentores de tokens de governação – à qual um regulador pode fazer pedidos de censura. Dependendo da distribuição do token, esta é provavelmente uma meta regulatória muito mais simples do que a rede Ethereum como um todo. E, de fato, as distribuições de tokens DAO são geralmente terríveis, com apenas algumas entidades decidindo a maioria dos votos.

Em qualquer tipo de controle de governança simbólica sobre um LSD majoritário, contamos, portanto, com a benevolência do DAO ou com a forma como o controle é estruturado. Confiar na benevolência, no anonimato ou na distribuição geográfica de tal entidade para prevenir ataques não é seguro, e devemos presumir que não é suficiente no longo prazo.

Opção 2: Seleção econômica de operadores de nós

No desenho alternativo – NOs económicos e baseados na reputação – acabamos, na verdade, numa cartelização semelhante, embora automatizada. Em primeiro lugar, entrar no conjunto exigiria tempo e capital (ou seja, coloque um pouco de ETH em jogo, semelhante ao design do rocketpool, e lentamente mostre lucratividade e obtenha mais alocação de ETH agrupada). Embora a entrada no conjunto que exige tempo e dinheiro possa dificultar a entrada de novos entrantes, não é aqui o verdadeiro vetor de cartelização. Em vez disso, é a remoção automatizada necessária de NOs, caso eles não cumpram algum padrão de lucratividade.

Afastar-se do conjunto de NÃOs sobre a rentabilidade é provavelmente o único método sem confiança (não governativo) para garantir que os NÃOs sejam bons para o conjunto. Definir lucratividade é problemático – ou você define algum número absoluto (por exemplo, obter boas recompensas de emissão de base) ou você precisa definir algum número relativo (por exemplo dentro de 10% da rentabilidade média/normal). Dada a imprevisibilidade das recompensas MEV/TX em algum período de tempo, mas também dada a importância das recompensas MEV para os lucros a longo prazo, isto precisa ser dinâmico e uma comparação ao longo de algum período de tempo com outros operadores/validadores. Ou seja, o sistema não pode ser projetado para ter apenas alguma métrica absoluta – deve gerar X em taxas de TX – devido à alta variação na atividade econômica do sistema ao longo do tempo.

Essa métrica de comparação de lucratividade funciona bem quando todos os operadores estão usando técnicas “honestas”, mas se qualquer quantidade de NOs abandonar a utilização de técnicas destrutivas, como MEV multibloco ou ajustar os tempos de liberação de bloco para capturar mais MEV, então eles distorcem a meta de lucratividade de tal forma que os NÃO honestos acabarão por ser automaticamente expulsos se não aderirem às técnicas destrutivas.

Isto significa que em qualquer um dos métodos – governação dos ONs ou selecção/expulsão económica – um conjunto que exceda os limiares de consenso torna-se um estrato para a cartelização. Ou é um cartel direto por governança ou é um cartel destrutivo e lucrativo por meio de um design de contrato inteligente.

Fallback de governança ETH apostado

Um aparte – alguns sugerem que os detentores de LSD ETH poderiam ter uma palavra a dizer na governação do seu protocolo LSD subjacente e, assim, tornar-se uma barreira de segurança no que poderia ser um token plutocrático e mal distribuído.

É importante notar aqui que os detentores de ETH não são, por definição, usuários de Ethereum e, no longo prazo, esperamos que haja muito mais usuários de Ethereum do que detentores de ETH (pessoas com ETH mantidos além da quantidade necessária para facilitar TXs). Este é um facto crítico e importante que informa a governação do Ethereum – não há governação na cadeia concedida aos detentores ou stakeholders da ETH. Ethereum é o protocolo que os usuários escolhem para executar.

Os detentores de ETH, no longo prazo, são apenas um subconjunto de usuários, portanto, os detentores de ETH apostados são até mesmo um subconjunto daí. No extremo de toda a ETH se tornar ETH apostada sob um LSD, os pesos dos votos de governança ou os abortos da ETH apostada não protegem a plataforma Ethereum para os usuários.

Assim, mesmo que o protocolo LSD e os detentores de LSD estejam alinhados em ataques sutis e captura, os usuários não estão e podem/irão reagir.

Natureza insidiosa da governança

Mesmo com atrasos na governação do LSD, de modo que o capital acumulado possa sair do sistema antes que ocorra uma mudança, os protocolos do LSD sofrem ataques de governação em ebulição. É improvável que mudanças pequenas e lentas façam com que o capital apostado saia do sistema, mas o sistema ainda pode mudar drasticamente ao longo do tempo.

Além disso, como mencionado acima, os detentores de LSD não são iguais aos usuários de Ethereum. Os detentores de LSD podem aceitar algum tipo de voto de governança que exige censura, mas este ainda é um ataque ao protocolo Ethereum e que os usuários e desenvolvedores irão mitigar através dos meios à sua disposição – intervenção social.

Nota: “A ETH apostada sempre pode sair em caso de governança maliciosa” não é tecnicamente verdade hoje e não é certo que seja verdade no futuro. A chave ativa do validador é a única chave com permissão para sair do piqueteamento no design atual do Ethereum PoS. Embora haja uma série de propostas para adicionar o recurso de BLS e credenciais de retirada de contrato inteligente para iniciar saídas, elas ainda não foram acordadas nem na intenção nem no design.

Riscos sobre capital versus riscos para protocolo

Grande parte da discussão acima concentra-se nos riscos que um pool de LSD, como o Lido, representa para o protocolo Ethereum e não realmente no risco para aqueles que detêm capital no sistema pool. Assim, isto parece sofrer da tragédia dos comuns – cada indivíduo que toma uma decisão racional de apostar no protocolo LSD está a tomar uma boa decisão para o utilizador, mas uma decisão cada vez mais má para o protocolo. Mas, na verdade, o risco para o protocolo Ethereum e o risco para o capital alocado ao protocolo LSD quando os limites de consenso são excedidos estão interligados.

Cartelização, extração abusiva de MEV, censura, etc. são ameaças ao protocolo Ethereum e às quais os usuários e desenvolvedores responderão com os mesmos métodos disponíveis para ataques de centralização tradicionais - vazamento ou queima por meio de intervenção social. Assim, a agregação de capital neste estrato para cartelização coloca em risco não apenas o protocolo Ethereum, mas, por sua vez, o capital agrupado.

Estes podem parecer “riscos de cauda” que são difíceis de levar a sério ou que podem nunca acontecer, mas se aprendemos alguma coisa sobre criptografia é – se puder ser explorado ou tiver algum “caso extremo crítico” improvável, então será explorado ou entrará em colapso muito mais cedo do que você pensa. Repetidas vezes, neste cenário aberto e dinâmico, os sistemas frágeis entram em colapso e os sistemas vulneráveis são explorados tanto para diversão como para lucro.

O protocolo Ethereum e os usuários podem se recuperar de um ataque de centralização e governança do LSD, mas não será nada bonito. Recomendo que o Lido e produtos similares de LSD se autolimitem por si só, e recomendo que os alocadores de capital reconheçam os riscos comuns inerentes aos projetos de protocolos de LSD. Os alocadores de capital não devem alocar para protocolos LSD superiores a 25% do total de Ether apostado devido aos riscos inerentes e extremos associados.

Isenção de responsabilidade:

1. Este artigo foi reimpresso de [Danny Ryan]. Todos os direitos autorais pertencem ao autor original [Danny Ryan]. Se houver objeções a esta reimpressão, entre em contato com a equipe do Gate Learn e eles cuidarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.