以Lido為例深入探討LSD協議的潛在風險

原文作者: sacha 原文編譯:倩雯, ChainCatcher

序言

本文是對 Danny Ryan 一些觀點(後文會具體呈現)的回應。

事實的反面是謬誤,但一個深刻真理的反面很可能是另一個深刻真理。
——尼爾斯·玻爾

從整體上看,我認為Danny 的立場是偉大的。但我也認為,他的做法存在著同樣重大的風險,而這些風險並沒有在公眾面前得到適當的討論。

我並不認為Danny 的觀點本身有錯,但我確實認為其觀點還有另一面沒有得到足夠明確的傳達。這正是本文的目的所在。

雙重治理的簡介

雙重治理是降低Lido 協議治理風險的重要一步。它代表著從股東資本主義向利益相關者資本主義的轉變。它還提供了一種切實可行的方式,讓以太坊持有者在Lido 協議變更中擁有話語權權。

其主要目的是防止LDO 持有者在未經協議和stETH 持有者同意的情況下改變協議和stETH 持有者之間的社會契約。目前, LDO 持有者對協議擁有重要的權力,可導致這一社會契約發生重大變化。這些權力包括:

  • 升級以太坊流動性定標協議代碼

  • 管理以太坊共識層預言機委員會成員名單

  • 以可能有害或意想不到的方式改變節點運營商之間的股權分配方式(例如,添加或刪除白名單以太坊節點運營商)

  • 以意想不到或可能有害的方式改變治理結構(如鑄造或燒毀LDO、改變投票系統參數)

  • 將以太坊流動資金定投協議的總費用比例變更到約定範圍之外(以及定義這些範圍)。

  • 決定如何使用國庫

除國庫支出外,所有這些權力都會直接影響到stETH 持有者。雙重治理從根本上允許STETH 持有者否決對Lido 協議的任何上述修改,而不會引入新的攻擊載體,也不會給STETH 持有者帶來過重的政治負擔。

節點運營商治理

Danny 認為:

“決定誰是節點運營商( node operator ,下述簡稱為NO ),背後是兩個問題——誰被加入集合,誰被移出集合。從長遠來看,這可以通過兩種方式之一來設計,一種是通過管理(代幣投票或其他類似機制),另一種是通過圍繞聲譽和盈利能力的自動機制。

在前者即依靠治理決定NO 的模式中,治理代幣(如LDO )成為以太坊的主要風險。如果代幣可以決定誰可以成為這個理論上的多數—— LSD 中的NO ,那麼代幣持有者就可以強制進行審查、多區塊MEV 等卡特爾活動,否則NO 就會從集合中被刪除。

決定NO 的治理還有一個明顯的風險,那就是監管審查和控制。如果一個LSD 協議下的集合質押超過50% ,這個集合質押就會獲得審查區塊的能力(更糟糕的是,由於能夠最終確定這些區塊,所以該數字會達到2/3)。在監管審查攻擊中,我們現在有了一個獨特的實體——治理代幣持有者,監管機構可以對其提出審查要求。根據代幣的分佈情況,這可能是一個比整個以太坊網絡簡單得多的監管目標。事實上, DAO 的代幣分佈一般都很糟糕,只有少數幾個實體決定了大部分投票。 ”

雙重治理在很大程度上解決了上述問題。具體來說,如果LDO 持有者試圖以不公平的方式將NO 從集合中除名,則會出現以下情況:

  • 法定人數較少的stETH 持有人(比如佔總數的5% )可以延長治理投票時間,以便法定人數較多(比如佔15% )的人否決這一錯誤決定。

  • 如果否決通過,所有後續的 LidoDAO 提議都會被默認否決(否決狀態)——以避免給stETH 持有者帶來更多投票負擔。

  • 重要的是,只有在LDO 治理機構和參與的stETH 持有者都同意解決衝突的情況下,治理機構才能恢復正常狀態。

總之,通過賦予stETH 持有者否決NO 設置變更的權力, LDO 持有者就不可能單方面強制開展審查、多區塊MEV 等卡特爾活動,因為LDO 持有者本身無法清除持異議的NO 。

關於Danny 的第二個擔憂(監管審查和控制), st ETH 的代幣分佈與LDO 的分佈截然不同,而且更加多樣化。因此, LDO 和st ETH 的組合更能抵禦這種審查。它確實不如ETH 分配廣泛,也沒有以太坊用戶分佈的多樣化,但這只會隨著時間的推移而改善。

基於經濟因素對NO 進行選擇

Danny 認為:

“基於經濟和聲譽選擇NO 的方案中,我們最終仍會陷入類似的卡特爾化,儘管是自動化的卡特爾化。

基於盈利確定NO 列表可能是確保NO 對池有益的唯一無信任(非治理)方法。

盈利能力的定義很成問題……由於系統的經濟活動隨時間的變化很大,因此系統的設計不能只有某個絕對的指標,即必須賺取X 的交易費用。

當所有運營商都使用“誠實”的技術時,這種盈利能力比較指標就能很好地發揮作用,但如果有一定數量的不良運營商轉而使用破壞性技術,如多區塊MEV 或調整區塊釋放時間以獲取更多MEV ,那麼他們就會歪曲盈利能力目標,從而使誠實的NO 如果不同樣使用破壞性技術,最終就會被自動淘汰。

這就意味著,無論採用哪種方法—— NO 治理或經濟選擇/剔除——這種超過共識閾值的池子都會成為卡特爾層。要么是通過治理直接形成卡特爾,要么是通過智能合約設計形成破壞性的盈利卡特爾。 ”

這種分析感覺過於二元對立。對於Lido (或以太坊)來說,兩個極端( LDO 治理NO 或純粹的算法/經濟選擇/剔除)都不可能,也不可取。

雙重治理對於最大限度地降低濫用卡特爾的風險至關重要。而且,正如Danny 正確指出的那樣,盈利能力是一個過於簡單的指標,不能完全依賴於它。

有許多重要因素難以在鏈上驗證,比如地理分佈或管轄權的多樣性,這意味著人們可能始終需要在某個環路中發揮作用——不過,也許這最終可以簡化為每年在節點運營商(新舊)之間就重新平衡股權進行投票。

質押ETH 治理方案

Danny 認為:

“一些人認為, LSD ETH 持有者可以在其底層LSD 協議的管理中擁有發言權,從而成為可能支持代幣的不公平分配與財閥化。

這裡需要注意的是, ETH 持有者顧名思義並不是以太坊用戶,而且從長遠來看,我們預計以太坊用戶的數量將遠遠超過ETH 持有者(持有的ETH 超過了促進交易所需的數量)。這是影響以太坊治理的一個關鍵且重要的事實—— ETH 持有者或儲戶不享有鏈上治理權。以太坊是用戶選擇運行的協議。

從長遠來看, ETH 持有者只是用戶的一個子集,因此, ETH 持有者甚至只是其中的一個子集。在所有ETH 都成為一個LSD 下的被質押ETH 的極端情況下,被質押ETH 治理的投票權重或中止並不能保護以太坊平台的用戶。

因此,即使LSD 協議和LSD 持有者在微小攻擊和捕獲方面保持一致,用戶也不會且不能夠/將會做出反應。 ”

Hasu 的回應在很大程度上解決了這些問題。

治理的邪惡本質

Danny 認為:

“即使LSD 治理存在時間延遲,導致集合資本可以在變化發生前退出系統, LSD 協議仍會受到清水煮青蛙式治理攻擊。微小、緩慢的變化不太可能導致投入資本退出系統,但係統仍會隨著時間的推移而發生劇烈變化。儘管如此,任何治理機制都是如此,無論是以非正式(軟性)為主,還是以正式(硬性)為主。”

反過來看Danny 的論點,由EF 驅動的微小、緩慢的協議變化不太可能讓DAO /用戶退出以太坊,但以太坊協議(和精神)仍可能隨著時間的推移而發生巨大變化。

特別是,它可以改變協議的方式,從而打破早期貢獻者的社會契約。

雖然我遠不是不變性最大化主義者,但我確實相信,治理最小化作為一種哲學,它存在於軟治理與硬治理的上游。

硬治理的弊端已經有很多論述,而軟治理也有自己的問題(更微妙,而且往往被掩蓋),涉及不被承認/不負責任的權力、如何在不犧牲可信的中立性的情況下行使權力,以及如何處理權力真空(在發生死亡或悲慘事故的情況下)。這當然不是消除所有尾部風險的靈丹妙藥。

換句話說,在軟治理下,通常存在大量不為人知的權力。不被承認的權力就是不負責任的權力。而不負責任的權力幾乎不可避免地會導致在足夠長的時間跨度內出現不理想的局面。

Gwart 曾發推表示“社會懲罰就是Justin Drake 拿著大刀開車來到你家門口,剪斷你的電腦網線,指著你說“你是個壞蛋。 ‘”

雖然這是一種幽默的表達方式,但它確實揭示了一種更深層次的潛在矛盾,即維護協議的需要與軟實力在關鍵行為者中集中化之間的矛盾。

用Dankrad 稍微嚴肅的話說:“是的,我們可能會對你在質押層所做的事情有意見,這可能包括擾亂你的協議和破壞它。”

用戶代表

Danny 認為:

“如上所述, LSD 持有者並不等同於以太坊用戶。 LSD 持有者可能會接受某種以審查為前提的治理投票,但這仍然是對以太坊協議的攻擊,用戶和開發者將通過他們所掌握的手段——社會干預——來減輕這種攻擊。”

我們也可以從相反的角度來看待這個問題。

幾乎在所有地方,我們都可以看到,由用戶引導的決策往往會在各個重要方面鼓勵市場集中化。

99.9% 的用戶可能不太關心與他們沒有直接關係的時效性審查形式,而與以太坊綁定的流動性協議的大多數貢獻者可能會關心這一點。

例如,大多數用戶並不關心、也不應該關心以太坊節點的地理分佈或司法多樣性等問題,但以太坊綁定的流動性協議貢獻者肯定會關心,並且可以採取切實措施,在這些方面保持以太坊的彈性。

資本風險與協議風險

Danny 認為:

“上述討論大多集中在LSD 池(如Lido )對以太坊協議造成的風險上,而不是那些在池中持有資本的人所面臨的風險。因此,這可能是公地悲劇——每個人理性地決定使用LSD 協議質押,這對用戶來說是個好決定,但對協議來說卻是個越來越糟糕的決定。但事實上,當超過共識閾值時,以太坊協議所面臨的風險和分配給LSD 協議的資本所面臨的風險是聯繫在一起的。

卡特爾化、濫用MEV 提取、審查制度等都是對以太坊協議的威脅,用戶和開發者將採用與傳統中心化攻擊相同的方法來應對這些威脅——通過社會干預進行洩漏或燒毀。因此,將資本匯集到這個階層進行卡特爾化,不僅會危及以太坊協議,還會反過來危及匯集的資本。

這看似是難以認真對待或可能永遠不會發生的“尾部風險”,但如果我們在加密貨幣領域學到了什麼,那就是——如果這一風險會被利用或具有一些不太可能發生的“臨界邊緣情況”,那麼它就會比你想像的更快被利用或崩潰。在這種開放和動態的環境中,脆性系統一次又一次地崩潰,脆弱的系統一次又一次地被利用。 ”

用Nikolai Mushegian 的話說,在一個開放的系統中,整個世界都可以與之互動,激勵不僅僅是一種建議。它們更類似於物理定律,如重力或熵定律。只要係統中哪怕有一個部分與激勵機制不兼容,它被利用也只是時間問題。任何天真的想法都無法降低這種風險。

依靠承諾來阻止不良行為者,會為尾部風險敞開大門,而尾部風險可以說與Danny 強調的風險同樣嚴重,甚至更為嚴重。

自我限制

Danny 認為:

“以太坊協議和用戶可以從LSD 的中心化和治理攻擊中恢復過來,但這並不美好。我建議Lido 和類似的LSD 產品為了自身利益進行自我限制,並建議資本分配者承認LSD 協議設計固有的集合風險。由於固有的極端風險,資本分配者分配給LSD 協議的資金不應超過以太幣總質押的25% 。人為地施加限制確實無法保證會有好結果。”

事實上,人為限制流動性質押產品很可能不會帶來好結果。

因為承諾可以維持的時段有限。

最終的結局很可能是社區無法施加影響的各方獲勝:在交易所、機構(和經許可的)質押產品上進行流動質押,或採用更不可改變(和彈性更差)的協議。

這些理想主義的想法出發點是好的,但卻脫離了實際情況,這就像EF 經常出現的盲點。正是這類錯誤,導致交易所在Lido 計劃推出之前就佔據了主導地位。

補充:公共產品十分有益

那麼, Lido 獲勝的世界對以太坊公共產品的未來(尤其是Lido DAO 在促進這一未來中的作用)意味著什麼?

用Kelvin Fichter 的話說, EF 是獨立的非營利機構,擁有緊閉的治理結構,無法(也不應該)成為以太坊社區公共產品的主要協調者。

以Lido為例,深入探討LSD協議的潛在風險

因此,我認為好的驗證者是一個需要資金支持的公共產品, EF 不應該依靠其來提供資(部分原因是其封閉的治理結構和超強的軟實力並不能很好地制定可信的中立規則),只有一個成功的流動性質押協議(>50 %的市場份額)才能在費用上有足夠的迴旋餘地,以負擔得起這樣做所需的財務低效率:維持良好的驗證市場、贊助昂貴的驗證者、提供生態系統支持,同時從長遠來看(未來100 年)仍能獲利。

Total
0
Shares
Related Posts