以Lido為例,深入探討LSD協議的潛在風險

2023-08-26 00:08:04

原文標題: On the risks of LSD

原文作者: sacha

原文編譯:倩雯, ChainCatcher

序言

本文是對 Danny Ryan 一些觀點 (後文會具體呈現)的回應。

事實的反面是謬誤,但一個深刻真理的反面很可能是另一個深刻真理。
——尼爾斯·玻爾

從整體上看,我認為 Danny 的立場是偉大的。但我也認為,他的做法存在着同樣重大的風險,而這些風險並沒有在公衆面前得到適當的討論。

我並不認為 Danny 的觀點本身有錯,但我確實認為其觀點還有另一面沒有得到足夠明確的傳達。這正是本文的目的所在。

雙重治理的簡介

雙重治理是降低 Lido 協議治理風險的重要一步。它代表着從股東資本主義向利益相關者資本主義的轉變。它還提供了一種切實可行的方式,讓以太坊持有者在 Lido 協議變更中擁有話語權權。

其主要目的是防止 LDO 持有者在未經協議和 stETH 持有者同意的情況下改變協議和 stETH 持有者之間的社會契約。目前, LDO 持有者對協議擁有重要的權力,可導致這一社會契約發生重大變化。這些權力包括:

  • 升級以太坊流動性定標協議代碼

  • 管理以太坊共識層預言機委員會成員名單

  • 以可能有害或意想不到的方式改變節點運營商之間的股權分配方式(例如,添加或刪除白名單以太坊節點運營商)

  • 以意想不到或可能有害的方式改變治理結構(如鑄造或燒毀 LDO、改變投票系統參數)

  • 將以太坊流動資金定投協議的總費用比例變更到約定範圍之外(以及定義這些範圍)。

  • 決定如何使用國庫

除國庫支出外,所有這些權力都會直接影響到 stETH 持有者。雙重治理從根本上允許 STETH 持有者否決對 Lido 協議的任何上述修改,而不會引入新的攻擊載體,也不會給 STETH 持有者帶來過重的政治負擔。

節點運營商治理

Danny 認為:

“決定誰是節點運營商( node operator ,下述簡稱為 NO ),背後是兩個問題——誰被加入集合,誰被移出集合。從長遠來看,這可以通過兩種方式之一來設計,一種是通過管理(代幣投票或其他類似機制),另一種是通過圍繞聲譽和盈利能力的自動機制。

在前者即依靠治理決定 NO 的模式中,治理代幣(如 LDO )成為以太坊的主要風險。如果代幣可以決定誰可以成為這個理論上的多數—— LSD 中的 NO ,那么代幣持有者就可以強制進行審查、多區塊 MEV 等卡特爾活動,否則 NO 就會從集合中被刪除。

決定 NO 的治理還有一個明顯的風險,那就是監管審查和控制。如果一個 LSD 協議下的集合質押超過 50% ,這個集合質押就會獲得審查區塊的能力(更糟糕的是,由於能夠最終確定這些區塊,所以該數字會達到 2/3)。在監管審查攻擊中,我們現在有了一個獨特的實體——治理代幣持有者,監管機構可以對其提出審查要求。根據代幣的分布情況,這可能是一個比整個以太坊網絡簡單得多的監管目標。事實上, DAO 的代幣分布一般都很糟糕,只有少數幾個實體決定了大部分投票。”

雙重治理在很大程度上解決了上述問題。具體來說,如果 LDO 持有者試圖以不公平的方式將 NO 從集合中除名,則會出現以下情況:

  • 法定人數較少的 stETH 持有人(比如佔總數的 5% )可以延長治理投票時間,以便法定人數較多(比如佔 15% )的人否決這一錯誤決定。

  • 如果否決通過,所有後續的   LidoDAO 提議都會被默認否決(否決狀態)——以避免給 stETH 持有者帶來更多投票負擔。

  • 重要的是,只有在 LDO 治理機構和參與的 stETH 持有者都同意解決衝突的情況下,治理機構才能恢復正常狀態。

總之,通過賦予 stETH 持有者否決 NO 設置變更的權力, LDO 持有者就不可能單方面強制开展審查、多區塊 MEV 等卡特爾活動,因為 LDO 持有者本身無法清除持異議的 NO 。

關於 Danny 的第二個擔憂(監管審查和控制), st ETH 的代幣分布與 LDO 的分布截然不同,而且更加多樣化。因此, LDO 和 st ETH 的組合更能抵御這種審查。它確實不如 ETH 分配廣泛,也沒有以太坊用戶分布的多樣化,但這只會隨着時間的推移而改善。

基於經濟因素對 NO 進行選擇

Danny 認為:

“基於經濟和聲譽選擇 NO 的方案中,我們最終仍會陷入類似的卡特爾化,盡管是自動化的卡特爾化。

基於盈利確定 NO 列表可能是確保 NO 對池有益的唯一無信任(非治理)方法。

盈利能力的定義很成問題......由於系統的經濟活動隨時間的變化很大,因此系統的設計不能只有某個絕對的指標,即必須賺取 X 的交易費用。

當所有運營商都使用“誠實”的技術時,這種盈利能力比較指標就能很好地發揮作用,但如果有一定數量的不良運營商轉而使用破壞性技術,如多區塊 MEV 或調整區塊釋放時間以獲取更多 MEV ,那么他們就會歪曲盈利能力目標,從而使誠實的 NO 如果不同樣使用破壞性技術,最終就會被自動淘汰。

這就意味着,無論採用哪種方法—— NO 治理或經濟選擇/剔除——這種超過共識閾值的池子都會成為卡特爾層。要么是通過治理直接形成卡特爾,要么是通過智能合約設計形成破壞性的盈利卡特爾。”

這種分析感覺過於二元對立。對於 Lido (或以太坊)來說,兩個極端( LDO 治理 NO 或純粹的算法/經濟選擇/剔除)都不可能,也不可取。

雙重治理對於最大限度地降低濫用卡特爾的風險至關重要。而且,正如 Danny 正確指出的那樣,盈利能力是一個過於簡單的指標,不能完全依賴於它。

有許多重要因素難以在鏈上驗證,比如地理分布或管轄權的多樣性,這意味着人們可能始終需要在某個環路中發揮作用——不過,也許這最終可以簡化為每年在節點運營商(新舊)之間就重新平衡股權進行投票。

質押 ETH 治理方案

Danny 認為:

“一些人認為, LSD ETH 持有者可以在其底層 LSD 協議的管理中擁有發言權,從而成為可能支持代幣的不公平分配與財閥化。

這裏需要注意的是, ETH 持有者顧名思義並不是以太坊用戶,而且從長遠來看,我們預計以太坊用戶的數量將遠遠超過 ETH 持有者(持有的 ETH 超過了促進交易所需的數量)。這是影響以太坊治理的一個關鍵且重要的事實—— ETH 持有者或儲戶不享有鏈上治理權。以太坊是用戶選擇運行的協議。

從長遠來看, ETH 持有者只是用戶的一個子集,因此, ETH 持有者甚至只是其中的一個子集。在所有 ETH 都成為一個 LSD 下的被質押 ETH 的極端情況下,被質押 ETH 治理的投票權重或中止並不能保護以太坊平臺的用戶。

因此,即使 LSD 協議和 LSD 持有者在微小攻擊和捕獲方面保持一致,用戶也不會且不能夠/將會做出反應。”

Hasu 的回應在很大程度上解決了這些問題。

治理的邪惡本質

Danny 認為:

“即使 LSD 治理存在時間延遲,導致集合資本可以在變化發生前退出系統, LSD 協議仍會受到清水煮青蛙式治理攻擊。微小、緩慢的變化不太可能導致投入資本退出系統,但系統仍會隨着時間的推移而發生劇烈變化。盡管如此,任何治理機制都是如此,無論是以非正式(軟性)為主,還是以正式(硬性)為主。”

反過來看 Danny 的論點,由 EF 驅動的微小、緩慢的協議變化不太可能讓 DAO /用戶退出以太坊,但以太坊協議(和精神)仍可能隨着時間的推移而發生巨大變化。

特別是,它可以改變協議的方式,從而打破早期貢獻者的社會契約。

雖然我遠不是不變性最大化主義者,但我確實相信,治理最小化作為一種哲學,它存在於軟治理與硬治理的上遊。

硬治理的弊端已經有很多論述,而軟治理也有自己的問題(更微妙,而且往往被掩蓋),涉及不被承認/不負責任的權力、如何在不犧牲可信的中立性的情況下行使權力,以及如何處理權力真空(在發生死亡或悲慘事故的情況下)。這當然不是消除所有尾部風險的靈丹妙藥。

換句話說,在軟治理下,通常存在大量不為人知的權力。不被承認的權力就是不負責任的權力。而不負責任的權力幾乎不可避免地會導致在足夠長的時間跨度內出現不理想的局面。

Gwart 曾發推表示“社會懲罰就是 Justin Drake 拿着大刀开車來到你家門口,剪斷你的電腦網线,指着你說“你是個壞蛋。’”

雖然這是一種幽默的表達方式,但它確實揭示了一種更深層次的潛在矛盾,即維護協議的需要與軟實力在關鍵行為者中集中化之間的矛盾。

用 Dankrad 稍微嚴肅的話說:“是的,我們可能會對你在質押層所做的事情有意見,這可能包括擾亂你的協議和破壞它。”

用戶代表

Danny 認為:

“如上所述, LSD 持有者並不等同於以太坊用戶。 LSD 持有者可能會接受某種以審查為前提的治理投票,但這仍然是對以太坊協議的攻擊,用戶和开發者將通過他們所掌握的手段——社會幹預——來減輕這種攻擊。”

我們也可以從相反的角度來看待這個問題。

幾乎在所有地方,我們都可以看到,由用戶引導的決策往往會在各個重要方面鼓勵市場集中化。

99.9% 的用戶可能不太關心與他們沒有直接關系的時效性審查形式,而與以太坊綁定的流動性協議的大多數貢獻者可能會關心這一點。

例如,大多數用戶並不關心、也不應該關心以太坊節點的地理分布或司法多樣性等問題,但以太坊綁定的流動性協議貢獻者肯定會關心,並且可以採取切實措施,在這些方面保持以太坊的彈性。

資本風險與協議風險

Danny 認為:

“上述討論大多集中在 LSD 池(如 Lido )對以太坊協議造成的風險上,而不是那些在池中持有資本的人所面臨的風險。因此,這可能是公地悲劇——每個人理性地決定使用 LSD  協議質押,這對用戶來說是個好決定,但對協議來說卻是個越來越糟糕的決定。但事實上,當超過共識閾值時,以太坊協議所面臨的風險和分配給 LSD 協議的資本所面臨的風險是聯系在一起的。

卡特爾化、濫用 MEV 提取、審查制度等都是對以太坊協議的威脅,用戶和开發者將採用與傳統中心化攻擊相同的方法來應對這些威脅——通過社會幹預進行泄漏或燒毀。因此,將資本匯集到這個階層進行卡特爾化,不僅會危及以太坊協議,還會反過來危及匯集的資本。

這看似是難以認真對待或可能永遠不會發生的“尾部風險”,但如果我們在加密貨幣領域學到了什么,那就是——如果這一風險會被利用或具有一些不太可能發生的“臨界邊緣情況”,那么它就會比你想象的更快被利用或崩潰。在這種开放和動態的環境中,脆性系統一次又一次地崩潰,脆弱的系統一次又一次地被利用。”

用 Nikolai Mushegian 的話說,在一個开放的系統中,整個世界都可以與之互動,激勵不僅僅是一種建議。它們更類似於物理定律,如重力或熵定律。只要系統中哪怕有一個部分與激勵機制不兼容,它被利用也只是時間問題。任何天真的想法都無法降低這種風險。

依靠承諾來阻止不良行為者,會為尾部風險敞开大門,而尾部風險可以說與 Danny 強調的風險同樣嚴重,甚至更為嚴重。

自我限制

Danny 認為:

“以太坊協議和用戶可以從 LSD 的中心化和治理攻擊中恢復過來,但這並不美好。我建議 Lido 和類似的 LSD 產品為了自身利益進行自我限制,並建議資本分配者承認 LSD 協議設計固有的集合風險。由於固有的極端風險,資本分配者分配給 LSD 協議的資金不應超過以太幣總質押的 25% 。人為地施加限制確實無法保證會有好結果。”

事實上,人為限制流動性質押產品很可能不會帶來好結果。

因為承諾可以維持的時段有限。

最終的結局很可能是社區無法施加影響的各方獲勝:在交易所、機構(和經許可的)質押產品上進行流動質押,或採用更不可改變(和彈性更差)的協議。

這些理想主義的想法出發點是好的,但卻脫離了實際情況,這就像 EF 經常出現的盲點。正是這類錯誤,導致交易所在 Lido 計劃推出之前就佔據了主導地位。

補充:公共產品十分有益

那么, Lido 獲勝的世界對以太坊公共產品的未來(尤其是 Lido DAO 在促進這一未來中的作用)意味着什么?

Kelvin Fichter 的話說, EF 是獨立的非營利機構,擁有緊閉的治理結構,無法(也不應該)成為以太坊社區公共產品的主要協調者。

因此,我認為好的驗證者是一個需要資金支持的公共產品, EF 不應該依靠其來提供資(部分原因是其封閉的治理結構和超強的軟實力並不能很好地制定可信的中立規則),只有一個成功的流動性質押協議(>50 %的市場份額)才能在費用上有足夠的回旋余地,以負擔得起這樣做所需的財務低效率:維持良好的驗證市場、贊助昂貴的驗證者、提供生態系統支持,同時從長遠來看(未來 100 年)仍能獲利。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Virtuals Protocol 生態狂飆》基礎設施幣 G.A.M.E 一週跳漲157%,官方解釋其重要性

過 去 24 小時,加密貨幣市場呈現出不同尋常的走勢:比特幣獨自下跌,而其他山寨幣普遍上漲,似乎預...

DaFi Weaver
3 4小時前

MEXC 官方網站新增 17 種支持語言:深耕新興市場,加速全球化佈局

全 球領先的加密貨幣交易平臺 MEXC 今(24)日宣布官方網站新增 17 種支持語言,包括荷蘭語...

廣編頻道
2 4小時前

日本 DMM Bitcoin 被盜真相:北韓駭客社交攻擊竊取 4502 枚比特幣手法揭祕

日 本持牌加密貨幣交易所 DMM Bitcoin 在今年 5 月 遭到 駭客攻擊,導致 4,502...

James
2 4小時前

本週五「史上最大規模」140億美元比特幣期權到期,小心市場劇烈波動

從 歷史高點到近一月低谷,比特幣在過去一週經歷了過山車行情。 就在不到一週前,比特幣價格衝破 10...

Bitpush
5 4小時前

加密律師:香港穩定幣最新法案是創新催化劑還是監管枷鎖?

今 (2024)年 12 月 6 日,香港通過公佈開創性的《穩定幣法案》,在數位資產行業邁出了重要...

PANews
2 4小時前

解讀 Messari 加密行業 2025 年展望:比特幣明年會更好,Meme 火熱仍將延續

撰文:Messari 翻譯:深潮 TechFlow 導讀 又是一年末,到了總結與展望的時候。 作為...

深潮TechFlow
2 4小時前