以Lido為例,深入探討LSD協議的潛在風險

2023-08-26 00:08:04

原文標題: On the risks of LSD

原文作者: sacha

原文編譯:倩雯, ChainCatcher

序言

本文是對 Danny Ryan 一些觀點 (後文會具體呈現)的回應。

事實的反面是謬誤,但一個深刻真理的反面很可能是另一個深刻真理。
——尼爾斯·玻爾

從整體上看,我認為 Danny 的立場是偉大的。但我也認為,他的做法存在着同樣重大的風險,而這些風險並沒有在公衆面前得到適當的討論。

我並不認為 Danny 的觀點本身有錯,但我確實認為其觀點還有另一面沒有得到足夠明確的傳達。這正是本文的目的所在。

雙重治理的簡介

雙重治理是降低 Lido 協議治理風險的重要一步。它代表着從股東資本主義向利益相關者資本主義的轉變。它還提供了一種切實可行的方式,讓以太坊持有者在 Lido 協議變更中擁有話語權權。

其主要目的是防止 LDO 持有者在未經協議和 stETH 持有者同意的情況下改變協議和 stETH 持有者之間的社會契約。目前, LDO 持有者對協議擁有重要的權力,可導致這一社會契約發生重大變化。這些權力包括:

  • 升級以太坊流動性定標協議代碼

  • 管理以太坊共識層預言機委員會成員名單

  • 以可能有害或意想不到的方式改變節點運營商之間的股權分配方式(例如,添加或刪除白名單以太坊節點運營商)

  • 以意想不到或可能有害的方式改變治理結構(如鑄造或燒毀 LDO、改變投票系統參數)

  • 將以太坊流動資金定投協議的總費用比例變更到約定範圍之外(以及定義這些範圍)。

  • 決定如何使用國庫

除國庫支出外,所有這些權力都會直接影響到 stETH 持有者。雙重治理從根本上允許 STETH 持有者否決對 Lido 協議的任何上述修改,而不會引入新的攻擊載體,也不會給 STETH 持有者帶來過重的政治負擔。

節點運營商治理

Danny 認為:

“決定誰是節點運營商( node operator ,下述簡稱為 NO ),背後是兩個問題——誰被加入集合,誰被移出集合。從長遠來看,這可以通過兩種方式之一來設計,一種是通過管理(代幣投票或其他類似機制),另一種是通過圍繞聲譽和盈利能力的自動機制。

在前者即依靠治理決定 NO 的模式中,治理代幣(如 LDO )成為以太坊的主要風險。如果代幣可以決定誰可以成為這個理論上的多數—— LSD 中的 NO ,那么代幣持有者就可以強制進行審查、多區塊 MEV 等卡特爾活動,否則 NO 就會從集合中被刪除。

決定 NO 的治理還有一個明顯的風險,那就是監管審查和控制。如果一個 LSD 協議下的集合質押超過 50% ,這個集合質押就會獲得審查區塊的能力(更糟糕的是,由於能夠最終確定這些區塊,所以該數字會達到 2/3)。在監管審查攻擊中,我們現在有了一個獨特的實體——治理代幣持有者,監管機構可以對其提出審查要求。根據代幣的分布情況,這可能是一個比整個以太坊網絡簡單得多的監管目標。事實上, DAO 的代幣分布一般都很糟糕,只有少數幾個實體決定了大部分投票。”

雙重治理在很大程度上解決了上述問題。具體來說,如果 LDO 持有者試圖以不公平的方式將 NO 從集合中除名,則會出現以下情況:

  • 法定人數較少的 stETH 持有人(比如佔總數的 5% )可以延長治理投票時間,以便法定人數較多(比如佔 15% )的人否決這一錯誤決定。

  • 如果否決通過,所有後續的   LidoDAO 提議都會被默認否決(否決狀態)——以避免給 stETH 持有者帶來更多投票負擔。

  • 重要的是,只有在 LDO 治理機構和參與的 stETH 持有者都同意解決衝突的情況下,治理機構才能恢復正常狀態。

總之,通過賦予 stETH 持有者否決 NO 設置變更的權力, LDO 持有者就不可能單方面強制开展審查、多區塊 MEV 等卡特爾活動,因為 LDO 持有者本身無法清除持異議的 NO 。

關於 Danny 的第二個擔憂(監管審查和控制), st ETH 的代幣分布與 LDO 的分布截然不同,而且更加多樣化。因此, LDO 和 st ETH 的組合更能抵御這種審查。它確實不如 ETH 分配廣泛,也沒有以太坊用戶分布的多樣化,但這只會隨着時間的推移而改善。

基於經濟因素對 NO 進行選擇

Danny 認為:

“基於經濟和聲譽選擇 NO 的方案中,我們最終仍會陷入類似的卡特爾化,盡管是自動化的卡特爾化。

基於盈利確定 NO 列表可能是確保 NO 對池有益的唯一無信任(非治理)方法。

盈利能力的定義很成問題......由於系統的經濟活動隨時間的變化很大,因此系統的設計不能只有某個絕對的指標,即必須賺取 X 的交易費用。

當所有運營商都使用“誠實”的技術時,這種盈利能力比較指標就能很好地發揮作用,但如果有一定數量的不良運營商轉而使用破壞性技術,如多區塊 MEV 或調整區塊釋放時間以獲取更多 MEV ,那么他們就會歪曲盈利能力目標,從而使誠實的 NO 如果不同樣使用破壞性技術,最終就會被自動淘汰。

這就意味着,無論採用哪種方法—— NO 治理或經濟選擇/剔除——這種超過共識閾值的池子都會成為卡特爾層。要么是通過治理直接形成卡特爾,要么是通過智能合約設計形成破壞性的盈利卡特爾。”

這種分析感覺過於二元對立。對於 Lido (或以太坊)來說,兩個極端( LDO 治理 NO 或純粹的算法/經濟選擇/剔除)都不可能,也不可取。

雙重治理對於最大限度地降低濫用卡特爾的風險至關重要。而且,正如 Danny 正確指出的那樣,盈利能力是一個過於簡單的指標,不能完全依賴於它。

有許多重要因素難以在鏈上驗證,比如地理分布或管轄權的多樣性,這意味着人們可能始終需要在某個環路中發揮作用——不過,也許這最終可以簡化為每年在節點運營商(新舊)之間就重新平衡股權進行投票。

質押 ETH 治理方案

Danny 認為:

“一些人認為, LSD ETH 持有者可以在其底層 LSD 協議的管理中擁有發言權,從而成為可能支持代幣的不公平分配與財閥化。

這裏需要注意的是, ETH 持有者顧名思義並不是以太坊用戶,而且從長遠來看,我們預計以太坊用戶的數量將遠遠超過 ETH 持有者(持有的 ETH 超過了促進交易所需的數量)。這是影響以太坊治理的一個關鍵且重要的事實—— ETH 持有者或儲戶不享有鏈上治理權。以太坊是用戶選擇運行的協議。

從長遠來看, ETH 持有者只是用戶的一個子集,因此, ETH 持有者甚至只是其中的一個子集。在所有 ETH 都成為一個 LSD 下的被質押 ETH 的極端情況下,被質押 ETH 治理的投票權重或中止並不能保護以太坊平臺的用戶。

因此,即使 LSD 協議和 LSD 持有者在微小攻擊和捕獲方面保持一致,用戶也不會且不能夠/將會做出反應。”

Hasu 的回應在很大程度上解決了這些問題。

治理的邪惡本質

Danny 認為:

“即使 LSD 治理存在時間延遲,導致集合資本可以在變化發生前退出系統, LSD 協議仍會受到清水煮青蛙式治理攻擊。微小、緩慢的變化不太可能導致投入資本退出系統,但系統仍會隨着時間的推移而發生劇烈變化。盡管如此,任何治理機制都是如此,無論是以非正式(軟性)為主,還是以正式(硬性)為主。”

反過來看 Danny 的論點,由 EF 驅動的微小、緩慢的協議變化不太可能讓 DAO /用戶退出以太坊,但以太坊協議(和精神)仍可能隨着時間的推移而發生巨大變化。

特別是,它可以改變協議的方式,從而打破早期貢獻者的社會契約。

雖然我遠不是不變性最大化主義者,但我確實相信,治理最小化作為一種哲學,它存在於軟治理與硬治理的上遊。

硬治理的弊端已經有很多論述,而軟治理也有自己的問題(更微妙,而且往往被掩蓋),涉及不被承認/不負責任的權力、如何在不犧牲可信的中立性的情況下行使權力,以及如何處理權力真空(在發生死亡或悲慘事故的情況下)。這當然不是消除所有尾部風險的靈丹妙藥。

換句話說,在軟治理下,通常存在大量不為人知的權力。不被承認的權力就是不負責任的權力。而不負責任的權力幾乎不可避免地會導致在足夠長的時間跨度內出現不理想的局面。

Gwart 曾發推表示“社會懲罰就是 Justin Drake 拿着大刀开車來到你家門口,剪斷你的電腦網线,指着你說“你是個壞蛋。’”

雖然這是一種幽默的表達方式,但它確實揭示了一種更深層次的潛在矛盾,即維護協議的需要與軟實力在關鍵行為者中集中化之間的矛盾。

用 Dankrad 稍微嚴肅的話說:“是的,我們可能會對你在質押層所做的事情有意見,這可能包括擾亂你的協議和破壞它。”

用戶代表

Danny 認為:

“如上所述, LSD 持有者並不等同於以太坊用戶。 LSD 持有者可能會接受某種以審查為前提的治理投票,但這仍然是對以太坊協議的攻擊,用戶和开發者將通過他們所掌握的手段——社會幹預——來減輕這種攻擊。”

我們也可以從相反的角度來看待這個問題。

幾乎在所有地方,我們都可以看到,由用戶引導的決策往往會在各個重要方面鼓勵市場集中化。

99.9% 的用戶可能不太關心與他們沒有直接關系的時效性審查形式,而與以太坊綁定的流動性協議的大多數貢獻者可能會關心這一點。

例如,大多數用戶並不關心、也不應該關心以太坊節點的地理分布或司法多樣性等問題,但以太坊綁定的流動性協議貢獻者肯定會關心,並且可以採取切實措施,在這些方面保持以太坊的彈性。

資本風險與協議風險

Danny 認為:

“上述討論大多集中在 LSD 池(如 Lido )對以太坊協議造成的風險上,而不是那些在池中持有資本的人所面臨的風險。因此,這可能是公地悲劇——每個人理性地決定使用 LSD  協議質押,這對用戶來說是個好決定,但對協議來說卻是個越來越糟糕的決定。但事實上,當超過共識閾值時,以太坊協議所面臨的風險和分配給 LSD 協議的資本所面臨的風險是聯系在一起的。

卡特爾化、濫用 MEV 提取、審查制度等都是對以太坊協議的威脅,用戶和开發者將採用與傳統中心化攻擊相同的方法來應對這些威脅——通過社會幹預進行泄漏或燒毀。因此,將資本匯集到這個階層進行卡特爾化,不僅會危及以太坊協議,還會反過來危及匯集的資本。

這看似是難以認真對待或可能永遠不會發生的“尾部風險”,但如果我們在加密貨幣領域學到了什么,那就是——如果這一風險會被利用或具有一些不太可能發生的“臨界邊緣情況”,那么它就會比你想象的更快被利用或崩潰。在這種开放和動態的環境中,脆性系統一次又一次地崩潰,脆弱的系統一次又一次地被利用。”

用 Nikolai Mushegian 的話說,在一個开放的系統中,整個世界都可以與之互動,激勵不僅僅是一種建議。它們更類似於物理定律,如重力或熵定律。只要系統中哪怕有一個部分與激勵機制不兼容,它被利用也只是時間問題。任何天真的想法都無法降低這種風險。

依靠承諾來阻止不良行為者,會為尾部風險敞开大門,而尾部風險可以說與 Danny 強調的風險同樣嚴重,甚至更為嚴重。

自我限制

Danny 認為:

“以太坊協議和用戶可以從 LSD 的中心化和治理攻擊中恢復過來,但這並不美好。我建議 Lido 和類似的 LSD 產品為了自身利益進行自我限制,並建議資本分配者承認 LSD 協議設計固有的集合風險。由於固有的極端風險,資本分配者分配給 LSD 協議的資金不應超過以太幣總質押的 25% 。人為地施加限制確實無法保證會有好結果。”

事實上,人為限制流動性質押產品很可能不會帶來好結果。

因為承諾可以維持的時段有限。

最終的結局很可能是社區無法施加影響的各方獲勝:在交易所、機構(和經許可的)質押產品上進行流動質押,或採用更不可改變(和彈性更差)的協議。

這些理想主義的想法出發點是好的,但卻脫離了實際情況,這就像 EF 經常出現的盲點。正是這類錯誤,導致交易所在 Lido 計劃推出之前就佔據了主導地位。

補充:公共產品十分有益

那么, Lido 獲勝的世界對以太坊公共產品的未來(尤其是 Lido DAO 在促進這一未來中的作用)意味着什么?

Kelvin Fichter 的話說, EF 是獨立的非營利機構,擁有緊閉的治理結構,無法(也不應該)成為以太坊社區公共產品的主要協調者。

因此,我認為好的驗證者是一個需要資金支持的公共產品, EF 不應該依靠其來提供資(部分原因是其封閉的治理結構和超強的軟實力並不能很好地制定可信的中立規則),只有一個成功的流動性質押協議(>50 %的市場份額)才能在費用上有足夠的回旋余地,以負擔得起這樣做所需的財務低效率:維持良好的驗證市場、贊助昂貴的驗證者、提供生態系統支持,同時從長遠來看(未來 100 年)仍能獲利。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

動區週報:比特幣新高後回落、鮑爾不急降息 市場情緒轉變、迷因幣火熱…

本週(11/10-11/16)重要大事速覽 比特幣動態 :鮑爾放鷹「 不急降息 」,比特幣價格一度...

Arthur Wang
4 3小時前

繼LTC降級memecoin後,“誰是meme”遊戲开始流行?

隨着美國大選結束,比特幣 Meme 熱潮正在加速蔓延,吸引了大量資金和社區的關注。從特朗普宣布馬斯...

星球日報
4 3小時前

復盤DEXX用戶資金大規模被盜事件,鏈上安全非兒戲

今晨,本應結束一晚上忙碌“打狗”工作的各大 Meme 社區成員因為一則消息瞬間炸开了鍋。 鏈上交易...

星球日報
7 3小時前

SUI新高之際,從用戶角度談談三大Move公鏈區別

11 月 14 日,SUI 升破 3.5 USDT,幣價再創歷史新高;Bitwise 將在瑞士證券...

星球日報
4 19小時前

Hack VC:模塊化是個錯誤嗎?以數據為依據審視以太坊的這一战略

撰文:Alex Pack 及 Alex Botte,Hack VC 合夥人 編譯:Yangz,Te...

TechubNews
4 19小時前

除了 TON, 哪些公鏈在爭奪 Telegram 用戶?數據表現如何?

作者:Stella L ( [email protected] ) 在 2024 年...

陀螺財經_Footprint_Analytics
4 19小時前