流动性质押衍生品(LiquidStakingDerivatives,以下简称LSD),比如Lido或其他类似的协议,是一个形成卡特尔化的层面,当它们超过关键的共识阈值时,会对以太坊协议和汇集的相关资本产生重大风险。资本配置者应该意识到其资本的风险,并分配到其他替代协议。同时,LSD协议应该自我限制,以避免最终可能摧毁他们产品的中心化和协议风险。
注意,虽然目前的LSD协议(如Lido)还有很大的改进空间,但本文并没有针对目前这些实现的设计中的缺陷。相反,本文的目的是表明,当LSD协议在超过共识阈值时存在的固有问题。
形成卡特尔化的层面
在极端情况下,如果某个LSD协议超过了关键的共识阈值,比如1/3、1/2或者2/3(即该LSD协议中汇集的ETH质押金超过了以太坊信标链中的ETH总质押金的1/3、1/2或者2/3),并通过协同的MEV(矿工可提取价值)、出块时间操纵和/或(交易)审查——即区块空间的卡特尔化,那么与其他未汇集起来的ETH质押金相比,质押衍生品可以实现超额利润。在这种情况下,由于卡特尔的巨额回报,那么通过其他地方参与ETH质押的资本将会受挫,从而自我强化了这个卡特尔对ETH质押的控制。
富士康回应遭黑客攻击:对集团影响不大:12月9日消息,富士康遭到了勒索软件的攻击,短暂地导致其在墨西哥的生产设施出现问题,并导致数据被盗。据悉,该勒索软件攻击发生在感恩节周末,黑客为DoppelPaymer团伙。这次攻击的目标是奇瓦瓦州华雷斯市的富士康工厂,感染了大约1200台服务器,未加密的文件被盗走100GB,勒索软件攻击还导致20TB至30TB的备份数据被删除。据悉,DoppelPaymer团伙要求支付1804.0955 比特币 (价值约 2.2 亿元)的赎金,以换取加密密钥和不公布被盗数据的承诺。富士康没有支付,目前至少有部分数据已经被公布在暗网上。
对此,富士康回应称,其美洲工厂近日确实遭受网络勒索病攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。同时,受影响的厂区的正在恢复网络,对集团整体营运影响不大。(IT之家)[2020/12/9 14:41:45]
LSD协议可以随着时间的推移将治理、可升级性和其他风险降到最低,但是「谁」可以成为LSD协议中的节点运营者(NodeOperator,以下简称NO)集的一部分的问题仍然存在。这个控制杆是形成卡特尔化的主要原因。
声音 | 李仁杰:富士康也在谋求区块链转型:今日,富士康HCM资本执行合伙人李仁杰在出席香港区块链协会新春峰会时表示,富士康在谋求区块链转型,希望把区块链技术运用到供应链、原材料溯源等方面。并于两年前孵化了供应链金融的子公司,用富士康的供应商做测试。HCM 资本致力于新型科技的投资,包括支付、金融、云服务,AI等,同时对接现有集团内部供应链。[2019/2/21]
决定「谁」成为LSD协议的节点运营者(NO)涉及两个问题——即「谁」被添加到节点运营者集中,「谁」从该集中被移除。从长远来看,这可以通过两种方式设计——要么通过治理(Token投票或其他类似机制),要么通过围绕声誉和盈利能力的自动化机制来决定。
选项1:对节点运营者的治理
就第一种设计方式而言,即通过治理来决定NO(节点运营者),治理
Token?
(比如Lido协议的LDO
Token)成为了以太坊的一个主要风险。如果该
Token
可以决定「谁」可以成为这个理论上占多数的LSD协议中的节点运营者,那么该
富士通在比利时建立区块链研发基地:据日经新闻报道,富士通与欧盟(EU)当地公司和研究机构合作,在比利时建立了区块链(分布式分类账)研发基地。[2018/3/22]
Token
的持有者们可以(通过投票)强制该NO进行诸如交易审查、多区块MEV提取等活动,否则他们就将该NO从节点运营者集中移除出去。
事实上,这种经济垄断活动的强制执行只会加强该
Token
对NOs的控制。如果该
Token
行使其垄断,通过破坏性机制获得超额利润,那么,在极端情况下,NOs将不会像独立运营那样盈利。因此,能够决定NOs的治理
Token
可能成为一种自我强化的卡特尔化和对以太坊协议的滥用。
这种决定NOs的治理还有另一个明显的风险,那就是监管审查和控制。如果在某个LSD协议中汇集的ETH质押金超过了以太坊协议中总质押金的50%,那么这些汇集起来的ETH质押金就获得了审查区块的能力(更糟糕的是,如果这些汇集的ETH质押金占到了总质押金的2/3,那么它们就能够「敲定」这些区块)。在一场监管审查攻击中,我们现在有一个明显的实体——即治理
当前以太坊 DeFi 协议中总锁仓量突破90亿美元:金色财经报道,DeBank数据显示,以太坊 DeFi 协议总锁仓量突破90亿美元大关,达92.24亿美元,具体来看,Aave以15亿美元排在首位、Maker锁定资产总价值14亿美元暂居第二、Curve锁定资产总价值为13亿美元位居第三。Synthetix、yearn分别以9.45亿美元和8.53亿美元位居第四、第五名。
注:总锁仓量(TVL)是衡量一个DeFi项目使用规模时最重要的指标,通过计算所有锁定在该项目智能合约中的ETH及各类ERC-20代币的总价值(美元)之和而得到。[2020/8/29]
Token
的持有者——监管机构可以向他们提出审查区块的请求。这很可能是一个比以太坊网络作为一个整体更简单的监管目标,具体取决于该
Token
的分布情况。事实上,DAO
Token
的分布情况通常是非常糟糕的,只有几个实体决定大多数投票。
因此,在对占多数地位的LSD协议的任何形式的
Token
治理控制中,我们都依赖于该协议的DAO或任何治理结构的善意。依靠这样一个实体的善意、匿名性或其
Axie Infinity宣布Ronin Bridge已正式开放:据官方消息,Axie Infinity宣布Ronin Bridge已正式开放,用户现在可以轻松地在Ronin(RON)网络上进行充提。用户拥有的所有wETH和USDC都由新桥1:1完全支持,新桥设计包括一个断路器系统作为应急计划,可通过阻止大量可疑提款来增加桥的安全性。
Ronin Bridge在推出之前已进行一次内部审计和两次外部审计(由Verichains和Certik完成)。
此外,Axie Infinity可能会在本周发布土地质押(Land Staking)功能。[2022/6/28 1:37:20]
Token
在地理上的分布情况来阻止攻击是不安全的,我们必须将这视为从长远来看是不够的。
选项2:基于盈利能力来选择节点运营者
就第二种设计方式而言,即基于NOs的盈利能力和声誉来选择「谁」可以被添加进LSD协议的节点运营者集中,我们实际上最终会得到一个类似的,尽管是自动的卡特尔化结局。首先,进入节点运营者集中需要一定的时间和资本(也即投入一些ETH,类似于RocketPool的设计,然后慢慢地展示自身的盈利能力并分配到更多的ETH质押金)。尽管进入这个节点运营者集需要时间和资本,这可能会让新进入者更难以进入,但这并不是这种设计方式真正的卡特尔化向量。相反,这种设计方式的卡特尔化向量是,如果NOs的表现达不到某些盈利标准,那么就会被自动移出节点运营者集。
基于盈利能力来从节点运营者集中踢出去,这可能是确保NOs对LSD协议资金池有利的唯一的无须信任的(非治理)方式。但定义盈利能力会面临问题——要么你定义一些绝对数字(比如良好的基线ETH增发奖励),要么你需要定义一些相对数字(比如在平均/正常盈利能力的10%以内)。
但考虑到MEV/交易奖励在某些时间窗口的不可预测性,以及MEV奖励对长期利润的重要性,这些数字需要是动态的,并在一段时间内与其他节点运营者/验证者进行比较。也就是说,由于系统在一段时间内的经济活动的高变动性,系统不能设计成有一些绝对指标——比如必须从交易费中获得X的盈利。
当所有节点运营者都使用「诚实的」技术时,这种盈利能力对比指标可能很好地起作用,但如果任意数量的NOs使用破坏性技术(比如多区块MEV提取或调整出块以获取更多MEV),从而扭曲了盈利目标,那么诚实的NOs将最终会被从节点运营者集中踢出去(如果他们不加入并使用这些破坏性技术的话)。
因此,这意味着无论采用上述哪种方法——不管是对NOs的治理还是基于盈利能力的选择/驱逐——这种超过共识阈值的资金池都会成为卡特尔化的一个层面。它要么是通过治理形成的直接卡特尔,要么是通过智能合约设计形成的具有破坏性的、盈利能力强的卡特尔。
质押的ETH作为治理的后盾
题外话:一些人认为,LSDETH持有者可以在其底层LSD协议的治理中拥有发言权,从而成为一个可能是分布情况糟糕的、富豪统治的治理
Token
的安全后盾。
这里需要注意的是,从定义上来说,ETH持有者并不是以太坊用户,且从长远来看,我们预计以太坊用户比ETH持有者要多得多。这是说明以太坊治理的一个关键而重要的事实——ETH持有者或质押者没有被授予链上治理。以太坊是一个由用户来选择运行的协议。
从长期来看,ETH持有者只是用户的一个子集,因此参与质押的ETH持有者甚至是该子集的子集。在极端情况下,即所有的ETH都通过某个LSD协议参与质押,被质押的ETH的治理投票权重并不能为用户保护以太坊平台。
治理的阴险本质
即便在LSD治理中存在时间延迟,使得汇集的资金可以在治理变化发生之前退出系统,LSD协议也会遭受「温水煮青蛙」的治理攻击。小而缓慢的变化不太可能让质押资本退出系统,但随着时间的推移,系统仍然可以发生巨大的变化。
此外,如前所述,LSD持有者与以太坊用户并不相同。LSD持有者可能会接受某种审查制度所需的治理投票,但这仍然是对以太坊协议的攻击,用户和开发者将通过他们可以使用的手段——社交干预来减轻这种攻击。
需要注意的是:「在面临恶意治理的情况下,质押的ETH总是可以退出」实际上在今天技术上是不正确的,未来也不确定是正确的。验证者的激活密钥是当前以太坊PoS设计中唯一允许从质押中退出的密钥。虽然有许多提案建议添加BLS和智能合约退出凭据的功能来启动退出,但这些都还没有在目的或设计上达成一致。
资本的风险vs.对系统的风险
上面的大部分讨论都集中在LSD池(如Lido)对以太坊协议构成的风险,而不是对在池系统中持有资本的人构成的风险。因此,这似乎受到了「公地悲剧」的影响——每个人做出一个理性的决定来使用该LAS协议进行质押,这对用户来说是一个好决定,但对协议来说是一个越来越坏的决定。但是,事实上,当超过共识阈值时,对以太坊协议的风险和分配给该LSD协议的资本的风险是捆绑在一起的。
卡特尔化、滥用的MEV提取、(交易)审查等都是对以太坊协议的威胁,用户和开发者将以与传统中心化攻击相同的方法应对这些威胁——即通过社交干预来烧毁。因此,将资金汇集进入这个卡特尔化层,不仅使以太坊协议处于风险之中,而且反过来也使这些汇集的资本处于风险之中。
这些可能看起来像「尾部风险」,很难让人认真对待,或者可能永远不会发生,但如果我们在Crypto领域了解到任何东西——如果它可以被利用或有一些不太可能的「临界边缘情况」,那么它将比你想象的更快地被利用或崩溃。在这个开放的动态环境中,脆弱的系统一次又一次地崩溃,易受攻击的系统被攻击以获取乐趣和利益。
以太坊协议和用户可以从一次LSD中心化和治理攻击中恢复过来,但这不会很美好。我建议Lido和类似的LSD产品为了自身的利益而自我限制,并建议资本配置者意识到LSD协议设计中固有的资本汇集风险。由于相关的固有和极端风险,资本分配者们分配给LSD协议的ETH质押金不应该超过ETH总质押金的25%。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。