解讀Lido的迭代式質押方案

摘要:​我們想解釋導致Lido目前設計的想法,以及我們如何計劃將Lido轉變為一個完全無需信任的基礎設施。

我們想解釋導致麗都目前設計的想法,以及我們如何計劃將Lido轉變為一個完全無需信任的基礎設施。

編譯| 隔夜的粥

2020年12月1日,以太坊通過啟動信標鏈(Beacon Chain)開啟了向權益證明(PoS)共識機制的過渡之路。雖然這個階段允許用戶質押他們的ETH,但仍然存在著幾個摩擦點:

  1. 無法解除質押:一單存款後,在啟用信標鏈的轉賬功能之前,質押者無法取消質押並提取資金。這使得放樣操作在未來數月甚至數年的時間裡都是單向的。

  2. 流動性不足:在質押時,用戶不能移動、交易或使用其ETH作為DeFi的抵押品,這樣的資本效率是很差的;

  3. 高資本要求:用戶只能質押32 ETH或多份32 ETH,餘額較少或者不足32 ETH的餘額部分無法參與質押;

  4. 運營負擔:儘管以太坊核心開發人員確保了staking的硬件和運行時間要求較低,但很多用戶更願意提供資金並將運營工作外包給第三方。

我們早就清楚地知道,用戶會想要一種能夠解決這些問題的方法,而我們不會是唯一試圖提供它的人。

放樣

第一個也是最明顯的競爭者就是中心化交易所,對他們來說,將用戶的ETH 集中起來(解決問題3),為他們質押(解決問題4),並發行代表他們鎖定權益的流動衍生品(解決問題1和問題2)是很簡單的。考慮到用戶獲取及流動性對交易所業務的價值,他們甚至可以免費為用戶提供這項服務。

快進到今天,中心化交易所成為了以太坊staking業務的早期贏家,目前像Kraken 或Binance等已公佈地址的運營商已占到了相當大的市場份額,而像Coinbase 這樣尚未公佈地址的交易所可能會在這個市場佔據更大的份額。

以太坊staking質押服務細分:

放樣

然而,讓中心化交易所成為最大的區塊生成者可能會嚴重損害以太坊的去中心化屬性。基於這個原因,我們認為像Lido這樣的去中心化staking池需要提供一個有競爭力的解決方案,以解決中心化交易所壟斷的風險。

為什麼以太坊staking池完全去信任是非常重要的?

  1. 以太坊安全的核心:如前所述,許多用戶都希望將他們的ETH質押權益委託給他人。但由於以太坊不支持協議內委託,這給第三方提供商留下了一個空白。考慮到staking對以太坊的安全性是多麼重要,一個無需信任的池子要比受信任或中心化的池子更可取。

  2. Staking具有中心化的傾向:Staking 格局可能比PoW挖礦格局更中心化,它會支持更少、更集中的贏家。這是因為一個staking池能夠發行像stETH 這樣的流動性權益衍生品,這創造了一種強大的網絡效應,這在PoW工作量證明挖礦中是不存在的。

在這篇文章中,我們想解釋導致Lido目前設計的想法,以及我們如何計劃將Lido轉變為一個完全無需信任的基礎設施。

創建一個無需信任的staking池和衍生品

在我們推出Lido 時,當時要創建一個完全無需信任的staking池和衍生品是不可能的。因此,我們必須選擇a) 推遲發布,或b) 提供最好的替代方案,同時最大限度地減少所需的信任量。

儘管第二種方法需要用戶去更多地信任項目方,但等待會將競爭環境讓給那些不對自己施加相同限制的交易所。目前尚不清楚去信任的Staking是否能夠克服如此巨大的先發優勢,這使得等待對我們來說似乎是一個風險更大的選擇。

因此,我們選擇了一種迭代方法,它使我們能夠與交易所的staking業務競爭並佔領市場份額,同時隨著技術的發展降低對系統的信任。

那麼,今天阻擋我們實現完全無需信任的Staking 衍生品的關鍵因素是什麼?現在,我們可以確定用戶需要信任Lido 的三個要點:

  1. 2021 年7 月15 日之前的存款不是非託管的:當我們推出Lido 時,不可能將智能合約設置為信標鏈驗證器的所有者。因此,Lido 驗證器的提款憑證,是由11個信譽良好的以太坊生態參與者控制的,當要做出一項決策時,需要其中至少6位參與者簽名同意才能通過。我們已將託管轉換為一個智能合約,但這還不能擴展到現有存款。

  2. 取款目前並非無需許可:由於取款憑證的設計方式,Lido 驗證人目前必須手動取消質押。因此,stETH 持有者不能強迫Lido 節點運營商取消質押,而必須相信他們誠實行事。

  3. 成為節點運營商目前並非無需許可:只有LDO 代幣持有者控制的Lido 註冊中心才能在今天添加新的節點運營商。因此,stETH 用戶要信任LDO 持有者將繼續維護一個合理且分佈良好的驗證者集。

請注意,以太坊信標鏈的取款功能尚未啟用,因此目前沒有人(包括11位多重簽名人)可以從以太坊2.0存款合約中取款。這也意味著stETH持有者目前不能從信標鏈中認領ETH,因此,前兩個問題在今天是無法被利用的,但我們確實應該將它們考慮在內,因為一旦以太坊2.0啟用提款,它們就會成為問題。

移除信任要求

將託管轉換為一個智能合約

如前所述,在Lido 啟動時,當時不可能將智能合約設置為信標鏈驗證器的所有者。隨著智能合約提款地址格式已被添加到信標鏈規範中,上週我們將新存款人的提款憑證轉換為智能合約。

要理解為什麼這不適用於現有存款,我們需要快速了解一下信標鏈中的提款憑證:

  1. 如前所述,以太坊staking開始時只有一種類型的提款憑證,稱為0×0。這僅允許BLS 地址類型成為驗證器的所有者,甚至不允許以太坊地址。

  2. 2020 年12 月,0×01 的引入允許以太坊地址擁有驗證器。

  3. 要切換現有驗證器的提款憑證,必須先取消質押ETH,然後使用新憑證重新質押。但是,在啟用提款之前,無法重新質押未質押的ETH。所以今天要從0×0 切換到0×01,這需要第二種機制‌,這將允許驗證器切換他們的提款憑證。

我們用於新提款的智能合約是作為可升級的智能合約框架實現的。這樣做是因為我們仍缺少實現遠程提款的關鍵功能(即智能合約觸發驗證器取消質押),因此我們需要在引入這些功能時進行升級的選項。

智能合約提款憑證的升級發生在2021 年7 月15 日,在此之後進行的任何新存款都是完全非託管的。

遠程強制一個驗證者取消質押

如果用戶今天想取消質押(這是沒有意義的,因為ETH即不能撤回,也無法重新質押),Lido 將不得不向驗證者發出一條消息。然後,該驗證者必須手動取消質押,這會帶來問題,甚至因此勒索Lido。為了緩解這種情況,到目前為止,我們一直在以許可的方式加入新的節點運營商。

理想情況下,我們將通過允許stETH 持有者遠程觸發從信標鏈中退出來徹底解決問題。最近,以太坊研究人員提出了一項新提案‌,該提案將使委託人能夠強制取消其委託質押。該方案被臨時標記為0×03,這既可以作為獨立憑證實施,也可以在信標鏈提款啟用後作為對0×01 的修正來實施。

該提案通過在以太坊上引入新的“規範”退出合約(類似存款合約)來發揮作用。 0×03 提款憑證所有者將指定具有匹配提款憑證的任何驗證者。然後信標鏈將觸發該驗證者的“自願退出‌”,作為信標鏈狀態轉換功能的一部分。 這意味著驗證者是遠程取消質押的。

開放註冊中心

正如我們看到的,託管和惡意破壞攻擊向量有直接的技術解決方案。幸運的是,它們也是最重要的問題,解決它們是使Lido對質押者而言變得更加無需信任的兩個首要任務。

這就給我們留下了一個問題,誰可以成為Lido的節點運營商?這是一個更為複雜的問題,解決方案幾乎沒有那麼簡單。

首先,為什麼Lido 需要控制誰可以成為節點運營商?

Lido價值主張的一個核心部分是流動性staking,因此針對用戶的存款發行了stETH衍生品。在一個簡單的實現中,針對不同驗證者發行的衍生品應該以不同的市場價格進行交易,因為他們的表現和可靠性不同。然而,由此產生的token將無法相互替換,這使得它們更難建立流動性。

取而代之的是,Lido用戶從存款中獲得相同的可互換的stETH 代幣,允許交易所、借貸市場等採用它。

這種可互換性雖然非常可取,但也產生了一個新問題:它要求我們在所有stETH 持有者中將不良驗證者的表現和罰沒風險社會化,而不僅僅是單個驗證者衍生品的持有者。例如,如果一個驗證者遭到罰沒,則所有stETH持有者都會損失一點回報,而不是一個衍生品持有者損失很多。

在一個非同質staking衍生品的世界中,用戶將不得不激勵最好的節點運營商進行質押,因為他們的質量將反映在其staking衍生品的價值上。換句話說,市場將對誰獲得權益進行質量控制。但在衍生品可互換的世界中,Lido 必須確保只有合格的質押者才能獲得委託。

質押者的這種“質量控制”是一個非常重要的問題。我們提供了一份非詳盡的解決方案列表:

1、集中式註冊中心+鏈外聲譽:最簡單的解決方案是只允許具有良好記錄和法律追索權的頂級節點運營商,這些運營商可通過LDO治理投票決定。這就是當前的解決方案,但它可能會賦予治理太多的權力。

2、質押者管理的註冊中心:一個更加去中心化和價值一致的解決方案是讓質押者選擇節點運營商集。這是一個非常重要的問題,因為質押是流動的,而且根據定義,質押者不必忍受他們行為的長期後果。然而,如果得到解決,它將允許制定一項與質押者利益密切相關的無許可協議。

3、綁定(Bonding):Tezos 等區塊鏈以及Rocket Pool 等其他staking池所使用的一種方法需要驗證者的綁定。例如,在Rocket Pool 中,驗證者必須與其委託人一起質押。在一對一的綁定係統中,客戶實際上沒有罰沒風險,因為系統會首先罰沒驗證人綁定的質押金。

然而,正如我們在crypto歷史上多次看到的那樣,資本效率是非常重要的,並且綁定解決方案通常較晚上線,並且擴展性會很糟糕。有理由認為,同樣的動態將適用於Staking 市場。更糟糕的是,它們為可自由使用他人token的託管流動staking解決方案(例如交易所)提供了相當大的優勢。

4、密鑰共享驗證器:在不損害系統表現的情況下提高系統容錯性的一種方法,是通過以太坊基金會首創的一項新提案,我們稱之為密鑰共享驗證器(SSV)。

SSV 將單個驗證器拆分為由不同實體控制的多重簽名。然後,這些實體將首先通過鏈下投票協議達成共識,從而共同生產區塊。雖然以更高的通信開銷為代價,但單個驗證人無法再自己造成任何故障,因為他們可能控制10 個驗證器中的10%,而不是控制一個驗證器。

Lido 論壇目前正在討論研究SSV 的戰略commitment。

5、跟踪驗證器表現:另一個容易實現的成果可能是跟踪驗證器的協議內表現,並使用該信息在系統內分配ETH。作為第一步,信標鏈需要公開驗證器統計信息(例如,正常運行時間),以便staking池智能合約可以計算鏈上的表現。

這可以多種方式使用。例如,與表現較差的驗證人相比,表現更好的節點運營商獲得系統新ETH 的機會會更高。此外,當有人想要取消質押他們的ETH時,系統可以移除表現最差的驗證器,而不是隨機的。

6、保險:Lido 可以再次將驗證器的質量控制外包給市場,例如,通過擁有公共保險系統。這實際上將是一個預測市場,Lido 支付獎勵以預測哪些驗證器將具有最佳的月度表現。

7、節點運營商評分:重申一下,Lido 需要對誰成為節點運營商進行質量控制。儘管如此,我們還是希望以一種不需要LDO 治理或其他任何人的集中控制的方式來實現。

最佳解決方案可以將上述多個想法結合到一個驗證器評分系統中,每當新的ETH排隊等待質押時,得分較高的節點運營商將比得分較低的節點運營商有更高的機會接收ETH,直至達到一個安全極限。當用戶取出ETH時,得分較低的節點運營商也可能首先受到懲罰,甚至在低於最低閾值時被完全從系統中刪除。

進入系統的每個新節點運營商可以從0分開始,這意味著它的信任度低,因此接受質押委託的機會很小。然後,節點運營商可通過執行各種信任操作來收集積分,例如:

  1. 作為多人SSV的一部分;

  2. 綁定一些他們自己的ETH;

  3. 有保險;

  4. 主要是隨著時間的推移,顯示出良好的驗證器表現;

(這些只是對節點運營商進行評分的一些指示性方法。可能存在更多/更好的選項。)

在這樣的系統中,任何人都可以成為節點運營商,但他們必須表現出足夠好的品質。隨著節點運營商隨時間的推移建立良好的業績表現,他們可以減少其他成本,例如保險或SSV 開銷。這也會激勵人們盡可能地表現出色,因為這會給他們帶來更多的質押份額。

無論最佳解決方案是什麼,Lido 都致力於盡最大的努力去尋找並實施它。

總結

我們相信,獲勝的以太坊staking池及衍生品將是一個最大限度去中心化和不可變的協議,而這就是Lido 的最佳最終狀態。

我們還認為,等待以太坊與此類解決方案100%的兼容,將有效地將市場拱手讓給那些不為自己施加類似約束的中心化參與者(即交易所)。因此,提供去信任替代方案的最佳途徑,是通過採用當時最佳實踐的一種迭代方案。

我們正在努力使Lido 對stETH 持有者完全非託管且無需信任。我們的兩個首要任務都有明確的技術解決方案,我們正在與以太坊開發人員合作,或者在可能的情況下等待部署。

節點運營商的無許可進入是一個更為複雜的問題。儘管如此,我們仍將探索上述解決方案以及我們沒有想到的其他解決方案,以盡可能減少Lido對治理的依賴。

隨著解決方案變得可行,我們致力於繼續快速迭代,減少Lido系統所需的信任面。

簽名名稱:Hasu、Georgios、Konstantin、Vasiliy、Isidoros、Arjun、Jordan

Total
0
Shares
Related Posts