原文作者:Danny Ryan
原文编译:Adidiao
Lido 之类协议的流动性质押衍生品 (LSD) 出现了卡特尔化的迹象,当超过关键共识阈值时,会给以太坊和相关资产带来重大风险。 资本分配者应意识到该风险,并提前将资产分散到替代协议。 与此同时,LSD 协议应该自我限制,以避免中心化和能够摧毁其产品的协议风险。
译者注:卡特尔是垄断组织形式之一 ,是为了垄断市场从而获取高额利润,生产或销售某一同类商品的厂商通过在商品价格、产量和市场份额分配等方面达成协定从而形成的垄断性组织和关系。
请注意,尽管当前的 LSD 协议(如 Lido)还有很大的改进空间,但本文并未针对当前设计的不足之处。 相反,其目的是表明 LSD 协议在超过共识阈值时存在的固有问题。
卡特尔现象
在极端情况下,如果 LSD 协议超过关键共识阈值时(例如 1/3、1/2 和 2/3),通过协调 MEV 提取、区块时间操纵或审查制度等,LSD 相较非质押池资本能够获得超额利润,这种现象被称为区块空间的卡特尔化。 在这种情况下,由于卡特尔化的巨额奖励,质押的资本不会轻易转移到其他地方,从而进一步增强了卡特尔化。
随着时间的推移,LSD 协议可以最大限度地减少治理、可升级性等其他风险,但问题是如何评选节点运营商,这也是卡特尔化的主要原因。
决定谁可以成为节点运营商,谁被移除,是核心问题。 从长远来看,有两种方式可以选择,一种是通过治理(代币投票或其他类似机制);另一种是通过围绕声誉和盈利能力的自动化机制。
方案 1:节点运营商的治理
假设用治理决定节点运营商,治理代币(例如 LDO)将成为以太坊的主要风险。如果代币能够决定谁成为理论上主导型 LSD 的节点运营商,那么代币持有者可以强制进行审查、多块 MEV 等操作,或者将节点运营商移除。
事实上,这种经济垄断活动的实施只会加强代币对节点运营商的控制。如果代币通过破坏性机制行使垄断地位以获取巨额利润,在极端情况下,独立运营商的利润将会大大降低。因此,决定节点运营商的治理代币某些行为可能导致以太坊协议自我强化卡特尔化的滥用现象。
治理决定节点运营商的另一个明显风险是监管审查和控制。如果在一个 LSD 协议中质押比例超过 50%,它将获得审查区块的能力(更糟糕的是,如果质押权益超过三分之二,将可以控制区块链)。在监管审查攻击中,我们拥有治理代币持有者这样一个独特的实体,监管者可以提出审查请求。一切取决于代币分布,这似乎是一个比监管整个以太坊网络简单得多的监管目标。但 DAO 代币的分布通常是集中化的,少数实体决定了大多数选票。
因此,对于主导型 LSD 而言,任何形式的代币治理控制,我们都只能依赖于 DAO 的仁慈。依赖这样一个实体的仁慈、匿名或地理分布来防止攻击是不安全的,从长远来看值得怀疑。
方案 2:节点运营商的经济选择
在另一种方案(基于经济和声誉的节点运营商)中,我们实际上也陷入了类似的自动卡特尔化。首先,节点运营商需要具备时间和资金(即投入一些 ETH,类似于 Rocketpool 的设计,并慢慢显现盈利能力和获得更多的 ETH 分配)。虽然高门槛可能会使新进入者面临困难,但这并不是真正的卡特尔化原因。相反,如果节点运营商的表现不符合某些盈利标准,则必须自动剔除它们。
对节点运营商设置盈利能力门槛可能是确保其对质押池有益的唯一无需信任(非治理)的方法。到底应该如何定义盈利能力?可以定义一些绝对数字(例如,获得良好的基线发行奖励),也可以定义一些相对数字(例如,在平均 / 正常盈利能力的 10% 以内)。鉴于 MEV 和交易奖励在某个时间窗口内的不可预测性,同时考虑 MEV 奖励对长期利润的重要性,所以 MEV 奖励的设置需要动态调整,并且要在一段时间内与其他运营商 / 验证者进行比较。也就是说,由于系统的经济活动随时间推移存在很大差异,因此系统不能设计为仅具有某些绝对指标,必须将时间因素考虑在内,动态调整。
当所有运营商都使用「诚实」技术时,这种盈利能力比较指标效果就会很好,但如果任何数量的节点运营商都倾向于使用破坏性技术,如多块 MEV 或调整块时间以获取更多 MEV,就会导致扭曲盈利目标,如果诚实的节点运营商不参与破坏性技术,最终将被自动驱逐。
这意味着在任何一种方法中,节点运营商的治理或经济竞争,超过共识阈值的质押池都会出现卡特尔化的现象。它要么是治理上的直接卡特尔化,要么是通过智能合约设计的破坏性、盈利性间接导致卡特尔化。
质押 ETH 的治理退步
一些人认为 ETH 持有者可以在其下层 LSD 协议的治理中拥有发言权,从而成为可能分布不均的财阀代币的安全壁垒。
需要注意的是,ETH 持有者并不完全代表以太坊用户,从长远来看,以太坊用户数量将远超于 ETH 持有者。这是以太坊治理的一个重要事实,没有授予 ETH 持有者或利益相关者链上治理权利。以太坊是用户的协议。
从长远来看,ETH 持有者只是用户的一个子集,因此质押的 ETH 持有者也可能是其中的一个子集。如果出现所有 ETH 在一个 LSD 下成为质押 ETH 的极端情况,质押 ETH 的治理投票权重并不能保护用户的以太坊平台。因此,即使 LSD 协议和 LSD 持有者在攻击和捕获方面保持一致,用户都无能为力。
治理的内在风险
LSD 治理存在时间延迟,使得质押池内资金可以在变化发生之前退出系统。但如果 LSD 协议遭受温水煮青蛙式的治理攻击,将会出现极大风险。小而缓慢的变化不太可能让质押资本退出系统,但随着时间的推移,系统会发生巨大变化。
此外,LSD 持有者与以太坊用户不同,LSD 持有者可能会接受某种审查制度所需的治理投票,但这仍然是对以太坊协议的攻击,用户和开发人员可以通过社会干预的手段来缓解攻击。
注意:「在恶意治理的情况下,质押的 ETH 总是可以退出」,从技术上讲,这在今天实际上并不正确,并且在未来也不一定是正确的。验证者的密钥是当前以太坊 PoS 设计中唯一允许退出质押的方式。尽管有许多提议要为 BLS 和智能合约提款凭证添加启动退出的功能,但这些在意图和设计上尚未达成一致。
资本风险与协议风险
上述大部分讨论都集中在 LSD 池(例如 Lido)对以太坊协议构成的风险,而不是对质押池持有资金的人产生的风险。这似乎变成了公地悲剧:每个人做出理性决定,参与 LSD 协议进行质押,对每个用户来说都是一个好的决定,但对协议来说却是一个越来越糟糕的决定。但事实上,当超过共识阈值时,以太坊协议的风险和分配给 LSD 协议的资本风险是联系在一起的。
卡特尔化、滥用 MEV 提取、审查等都是对以太坊协议的威胁,用户和开发人员将采用与传统中心化攻击相同的应对方法,通过社会干预来防御这些威胁。因此,质押池出现卡特尔化,不仅会使以太坊协议面临风险,而且反过来也会使池内资本面临风险。
这些「尾部风险」看似无需认真对待或可能永远不会发生,但是同样可以被利用,如果出现一些不太可能的「关键边缘情况」,那么崩溃来临时可能会措手不及。在这种开放和动态的环境中,脆弱的系统可能一次又一次地崩溃,并被用来获取利润。
以太坊协议和用户可以从 LSD 集中化和治理攻击中恢复,但不会很轻松。我建议 Lido 和类似的 LSD 产品为了自身的利益而自我限制,并且资本分配者要承认 LSD 协议设计的内在风险。鉴于相关的固有风险和极端风险,资本分配者不应向 LSD 协议分配超过 ETH 质押总量的 25%。
原文链接