流动质押衍生品不能安全地超过共识阈值
Lido 等流动质押衍生品 (LSD) 和类似协议是卡特尔化的一个阶层,当超过关键共识阈值时,会给以太坊协议和相关的汇集资本带来重大风险。资本配置者应该意识到其资本的风险并分配给替代协议。 LSD 协议应该自我限制,以避免最终可能毁掉其产品的中心化和协议风险。
请注意,尽管当前的 LSD 协议(例如 Lido)有很大的改进空间,但本文并不针对当前实现的设计中的缺点。相反,目的是表明 LSD 协议具有固有 当它们超过共识阈值时就会出现问题。
卡特尔化层
在极端情况下,如果 LSD 协议超过了关键的共识阈值,例如 1/3、1/2 和 2/3,由于协调的 MEV 提取、区块时间操纵,与非池化资本相比,质押衍生品可以实现巨额利润和/或审查制度——区块空间的卡特尔化。在这种情况下,由于卡特尔奖励过大,质押资本不再在其他地方质押,从而自我强化了卡特尔对质押的控制。
随着时间的推移,LSD 协议可以最大限度地减少治理、可升级性和其他风险,但“谁”成为节点运营商 (NO) 集合的一部分的问题仍然存在。这个杠杆是卡特尔化的主要原因。
决定“谁”成为“否”取决于两个问题——谁被添加到集合中以及谁被从集合中删除。从长远来看,这可以通过两种方式之一进行设计——要么通过治理(硬币投票或其他类似机制),要么通过围绕声誉和盈利能力的自动化机制。
方案1:节点运营商的治理
在前者中——治理决定否——治理代币(例如 LDO)成为以太坊的主要风险。如果代币可以决定谁可以成为这个理论上的多数LSD中的节点运营商,那么代币持有者可以强制进行审查、多区块MEV等卡特尔活动,否则NO将从集合中删除。
事实上,这种经济垄断行为的实施只会加强代币对 NO 的控制。如果代币通过破坏性机制行使垄断地位来获取巨额利润,那么在极端情况下,NO 独立运营的利润将不高。因此,决定 NO 的治理代币可能会成为自我强化的卡特尔化和对以太坊协议的滥用。
治理决定 NO 存在另一个明显的风险,即监管审查和控制。如果一种 LSD 协议下的集合权益超过 50%,则该集合权益将获得审查区块的能力(更糟糕的是,由于能够最终确定此类区块,因此为 2/3)。在监管审查攻击中,我们现在有了一个独特的实体——治理代币持有者——监管机构可以提出审查请求。根据代币的分布,这可能是一个比整个以太坊网络简单得多的监管目标。事实上,DAO 代币的分配通常非常糟糕,只有少数实体决定了大多数选票。
因此,在对大多数 LSD 的任何形式的代币治理控制中,我们都依赖于 DAO 的仁慈,或者无论控制结构如何。依靠此类实体的善意、匿名或地理分布来防止攻击是不安全的,从长远来看,我们必须假设这还不够。
方案2:经济选择节点运营商
在替代设计中——基于经济和声誉的 NO——我们实际上最终陷入了类似的、尽管是自动化的卡特尔化。首先,进入集合需要时间和资金(即投入一些 ETH,类似于火箭矿池设计,并慢慢显示出盈利能力并获得更多的集合 ETH 分配)。尽管进入需要时间和金钱的集合可能会让新进入者变得困难,但这并不是真正的卡特尔化向量。相反,如果 NO 未达到某些盈利标准,则必须自动删除它们。
从盈利能力设定的 NO 中剔除可能是确保 NO 对池有利的唯一不信任(非治理)方法。定义盈利能力是有问题的——要么定义一些绝对数字(例如获得良好的基准发行奖励),要么需要定义一些相对数字(例如平均/正常盈利能力的 10% 以内)。考虑到 MEV/TX 奖励在某些时间窗口内的不可预测性,而且考虑到 MEV 奖励对长期利润的重要性,这需要是动态的,并且需要在一段时间内与其他运营商/验证者进行比较。也就是说,由于系统的经济活动随着时间的推移存在很大差异,因此系统不能设计为仅具有某些绝对指标(必须使交易费用为 X)。
当所有运营商都使用“诚实”技术时,这种盈利能力比较指标效果很好,但如果有任何数量的 NO 背叛使用破坏性技术,例如多区块 MEV 或调整区块释放时间以捕获更多 MEV,那么他们就会扭曲盈利目标这样一来,如果诚实的 NO 不加入破坏性技术,他们最终将被自动驱逐。
这意味着无论采用哪种方法(NO 治理或经济选择/驱逐),这样一个超过共识阈值的池都会成为卡特尔化的一个阶层。它要么是治理上的直接卡特尔,要么是通过智能合约设计的破坏性、盈利性卡特尔。
质押 ETH 治理后备方案
顺便说一句,有人建议 LSD ETH 持有者可以在其底层 LSD 协议的治理中拥有发言权,从而成为可能分布不良的富豪代币的安全后盾。
这里需要注意的是,根据定义,ETH 持有者并不是以太坊用户,从长远来看,我们预计会有更多的以太坊用户用户 比以太坊持有者 (持有 ETH 的人超出了交易所需的数量)。这是以太坊治理的一个关键且重要的事实——没有授予 ETH 持有者或利益相关者的链上治理。以太坊是一个协议用户 选择跑步。
从长远来看,ETH 持有者只是用户的一个子集,因此质押的 ETH 持有者甚至是用户的一个子集。在所有 ETH 都成为一个 LSD 下质押 ETH 的极端情况下,治理投票权重或质押 ETH 中止并不能保护以太坊平台用户。
因此,即使 LSD 协议和 LSD 持有者在微妙的攻击和捕获方面保持一致,用户也不会并且能够/将会做出反应。
治理的阴险本质
即使 LSD 治理存在时间延迟,使得集合资本可以在变化发生之前退出系统,LSD 协议也会遭受“青蛙煮沸”治理攻击。小而缓慢的变化不太可能让质押资本退出系统,但随着时间的推移,系统仍然可能发生巨大变化。
此外,如上所述,LSD 持有者与以太坊用户不同。 LSD 持有者可能会接受某种审查所需的治理投票,但这仍然是对以太坊协议的攻击,用户和开发人员将通过他们掌握的手段(社会干预)来缓解这种攻击。
笔记:“如果发生恶意治理,质押的 ETH 总是可以退出”在今天实际上在技术上并不正确,并且在未来也不一定是正确的。在当前以太坊 PoS 设计中,验证者的活动密钥是唯一允许退出质押的密钥。尽管有许多建议添加 BLS 和智能合约提款凭证功能以启动退出,但这些建议在意图或设计上尚未达成一致。
资本风险与协议风险
上面的大部分讨论都集中在 LSD 池(例如 Lido)对以太坊协议造成的风险,而不是实际上对池系统中持有资本的人带来的风险。因此,这似乎遭受了公地悲剧——每个人做出理性的决定,对 LSD 协议进行质押,这对用户来说是一个好的决定,但对协议来说却是一个越来越糟糕的决定。但事实上,当超过共识阈值时,以太坊协议的风险和分配给 LSD 协议的资本的风险是绑在一起。
卡特尔化、滥用 MEV 提取、审查制度等都是对以太坊协议的威胁,用户和开发人员将以与传统中心化攻击相同的方法做出反应——通过社会干预来泄漏或烧毁。因此,将资本集中到这一卡特尔层不仅使以太坊协议面临风险,而且反过来也使汇集资本面临风险。
这些可能看起来像是难以认真对待或可能永远不会发生的“尾部风险”,但如果我们在加密货币中学到了任何东西,那就是——如果它可以被利用或有一些不太可能的“关键边缘情况”,那么它将是被剥削或崩溃比你想象的要早得多。在这种开放和动态的环境中,脆弱的系统一次又一次崩溃,脆弱的系统一次又一次地被利用来获取乐趣和利润。
以太坊协议和用户可以从 LSD 中心化和治理攻击中恢复,但这并不美好。我建议 Lido 和类似的 LSD 产品为了自身利益而进行自我限制,并且我建议资本分配者承认 LSD 协议设计固有的池化风险。由于相关的固有风险和极端风险,资本分配者分配给 LSD 协议的资金不应超过 ETH 质押总额的 25%。
声明:
- 本文转载自[@djrtwo],著作权归属原作者[Danny Ryan],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
Статті на тему
如何质押 ETH?
