Vitalik 最新研究:如何解決以太坊中大量雙重質押所帶來的風險?
發表於 2023-10-08 17:00 作者: 區塊鏈情報速遞pro
原文標題:《Protocol and staking pool changes that could improve decentralization and reduce consensus overhead》
作者:Vitalik Buterin
編譯:bayemon.eth, ChainCatcher
特別感謝Mike Neuder、Justin Drake和其他人的反饋和審查。另請參閱:Mike Neuder、Dankrad Feist和arixon.eth早前就類似主題發表的文章。
當前以太坊的發展現狀可以說包含了大量雙重質押(two-tiered staking),這裏所說的雙重質押是指有兩類參與者的質押模式。
節點運營者Node Operator:運營節點,並以自己的聲譽活一定數額的自有資本作抵押
代理商Delegator:代理商們質押一定數量的以太坊,沒有最低額度,對抵押品以外的其他參與方式也沒有額外的限制
這種新興的雙重質押是通過大量參與提供流動性質押代幣(LST)的質押池產生的。(Rocket Pool和Lido都是這種模式)。
然而當前的雙重質押存在兩種缺陷:
節點運營者的中心化風險:當前所有質押池中節點運營者的選取機制仍然過度中心化
不必要的共識負擔:以太坊L1每個Epoch要驗證約800000個籤名,這對單個slot而言是極大的負荷。此外,由於流動性質押池需要的資金較多,而網絡本身並沒有從這種負荷中充分獲益。因此,如果以太坊網絡能夠實現合理的分散性與安全性,而不需要每個質押者依照時段籤名,那么社區就可以採納這類解決方案,從而有效縮減每個時段的籤名數量。
本文將描述解決上述兩個問題的方案,首先假設,大多數資本都掌握在那些不愿意以當前形式親自管理質押節點、在每個slot上籤署信息,鎖定存款並再分配給資金被削減者,那么在這種情況下,這些人還能扮演怎樣的角色,從而依然爲網絡的去中心化與安全性作出有意義的貢獻呢?
當前的雙重質押是如何運作的?
目前最流行的兩個質押池分別是Lido和RocketPool,就Lido而言,參與的兩方分別是:
節點運營者:由Lido DAO投票選出,這也就意味着這實際上是由LDO持有者選出,當有人將ETH存入Lido智能合約系統時,就會創建stETH,節點操作員可將其投入質押池(但由於提現憑證與智能合約地址綁定,運營者不能隨意提現)
代理商:當有人將ETH存在Lido智能合約系統時,會產生stETH,節點運營者可以將其作爲質押(但由於提現憑證與智能合約地址綁定,運營者不能隨意提現)
對於Rocket Pool而言,則分別是:
節點運營者:任何人都可以成爲節點操作員,只需提交8個ETH和一定數量的RPL代幣。
代理商:當有人將ETH存入Rocket Pool智能合約系統時,就會產生rETH,節點操作員可以將其作爲質押(同樣由於提現憑證與智能合約地址綁定,運營者不能隨意提現)。
代理商角色
在這些系統中(或由未來潛在的協議變更而啓用的新系統中),需要提出的一個關鍵問題是:從協議的角度來看,設立代理的意義何在?
爲了理解這個問題的深刻意義,我們首先思考,對於帖子中提到的協議變更,即將削減懲罰限制爲2ETH,Rocket Pool也會將節點運營商的質押金額降至2ETH,而Rocket Pool的市場份額將增加到100%/(對於質押者和ETH持有者而言,隨着rETH變得無風險,幾乎所有ETH持有者都將成爲rETH持有者或節點運營者)。
假設rETH持有者的回報率爲3%(包括協議內獎勵和優先權費用+ MEV),節點運營商的回報率爲4%。我們還假設ETH的總供應量爲1億個。
計算結果如下。爲了避免復利計算,我們將以日爲單位計算收益:
現在,假設Rocket Pool不存在,則每個質押者最低存款額降至2 ETH,流動性總量上限爲625萬ETH,同時節點運營商回報率降至1%。再來計算:
從攻擊成本的角度來考慮這兩種情況。在第一種情況下,攻擊者不會注冊成爲代理商,因爲代理商本質上並沒有任何提款的權利,所以沒有意義。因此,他們會把所有的ETH都用來質押並成爲節點運營商。要達到質押總量的1/3,他們需要投入208萬個以太坊(公平地說,這仍然是一個相當大的數字。在第二種情況下,攻擊者只需投入資金,要達到質押池總量的1/3,他們仍然需要投入208萬個以太坊。
從質押經濟學和攻擊成本的角度來看,兩種情況的最終結果完全相同。節點運營商持有的ETH總供應量份額每天增加0.00256%,非節點運營商持有的ETH總供應量份額每天減少0.00017%。攻擊成本爲208萬ETH。因此,在這個模型中,代理商似乎成了一台毫無意義的Rube Goldberg機器,理性的社區甚至傾向於去掉中間人,大幅減少押注獎勵,並將質押的ETH總量限制在625萬個。
當然,本文並不主張將質押獎勵降低4倍,同時將質押總量上限定死在625萬。相反,本文的觀點是一個運作良好的質押系統理應具備一個關鍵屬性,即代理商應當在整個系統中承擔重要的責任。此外,如果代理商在很大程度上受到社區壓力和利他主義的激勵而採取正確的行動,那也沒有關系;畢竟,這才是今天激勵人們推行去中心化、高安全性的質押解決方案的主要力量。
代理商的職責所在
如果代理商可以在質押系統中發揮有意義的作用,那么這種作用可能是什么?
我認爲有兩類答案:
代理商選擇:代理商可以選擇將自己的利害關系委托給哪些節點運營商。節點運營商在共識機制中的"權重"與委托給他們的總質押成正比。目前,代理商選擇機制仍然有限,即rETH或stETH持有者可以撤回其ETH並切換到不同的池,但代理選擇的實際可用性可以大大提高。
共識機制參與:委托人可以選擇在共識機制中扮演一定的角色,責任比全額認購“更輕”,也不會有很長的退出期和削減風險,但仍能起到制衡節點運營商的作用。
增強代理選擇權
有三種增強代表選擇權力的方式:
在池中改進投票工具
增加池之間的競爭
將代表權固定化
目前,在池中進行投票實際上並不實際:在Rocket Pool中,任何人都可以成爲節點操作員,在Lido中,投票由LDO持有者決定,而不是ETH持有者。Lido提出了一項關於LDO + stETH雙重治理的提案,他們可以激活一個保護機制,阻止新的投票,從而阻止節點操作員被添加或移除,這某種程度上讓stETH持有者有發言權。盡管如此,這種權力還是有限的,可以更強大。
跨池競爭今天已經存在,但相對較弱。主要挑战在於較小的質押池的質押代幣具有較低的流動性,較難獲得信任,並且較少得到應用程序的支持。
我們可以通過將懲罰金額限制在較小的數量,例如2或4個ETH,來改善前兩個問題。然後,剩余的ETH可以安全地存款和立即提取,從而讓雙向兌換對於較小的質押池依然成立。我們可以通過創建一個總發行合約來改進第三個問題,即用於管理LST(類似於ERC-4337和ERC-6900用於錢包的合同),以便我們可以保證通過該合約發行的任何質押代幣都是安全的。
目前,在協議中尚未存在固化的代表權力,但這類情形對未來似乎也有存在的可能。它將涉及與上述想法類似的邏輯,但在協議級別實施。有關固化事物的優缺點,請參閱這篇文章。
這些想法都是對現狀的改進,但它們能夠提供的優勢都是有限的。代幣投票治理存在問題,最終任何形式的非激勵代理選擇都只是一種代幣投票的形式;這一直是我對委托權益證明的主要不滿之處。因此,考慮實現更強大的共識參與方式也是有價值的。
共識參與
即使不考慮流動性質押的當前問題,對於當前的獨立質押方法也存在限制。假設使用single-slot finality,理想狀態下每個slot可能處理約100,000到1,000,000個BLS籤名。即使我們使用遞歸SNARKs來聚合籤名,爲了籤名的可追蹤性,需要賦予每個籤名一個參與者的位字段。如果以太坊成爲一個全球規模的網絡,那么完全分散化存儲位字段也不足夠:每個slot中的16 MB只能支持大約6400萬名質押者。
從這個角度來看,將質押分爲更高復雜度的可減持層和較低復雜度的層是有價值的,高復雜度的層每個slot都會生效,但可能只有10,000名參與者,而較低復雜度的層只在偶爾被調用以參與。較低復雜度的層可以完全免於減持,或者可以隨機賦予參與者機會,在幾個slot內存款並成爲減持對象。
實際上,這可以通過提高驗證者余額上限,隨後增加余額閾值(例如,2048 ETH)來確定哪些現有驗證者進入更高復雜度或較低復雜度層。
以下是關於這些小額質押角色如何運作的一些建議:
每個slot,會隨機選擇10000名小額質押者,他們可以籤署他們認爲是能夠代表該slot的內容。使用小額質押者作爲輸入運行LMD GHOST分叉選擇規則。如果由小額質押者驅動的分叉選擇和節點運營者驅動的分叉選擇存在一定的分歧,用戶的客戶端將不接受任何區塊作爲最終確認,並顯示錯誤。這迫使社區介入解決情況。
代理可以發送交易,向網絡宣告他們在线並愿意在接下來的一個小時內擔任小額質押者。節點發送的消息(區塊或證明)計算,需要節點和隨機選擇的一個代理都籤署節點的確認信息。
代理可以發送交易,向網絡宣告他們在线並愿意在接下來的一個小時內擔任小額質押者。每個時期,會選擇10名隨機的代理作爲包含列表提供者(inclusion list provider),並選擇10000名更多的代理作爲選民。這些在k-slot之前被選擇,並且給予一個k slot窗口來在鏈上發布確認他們在线的消息。每個確認的選擇的包含列表提供者都可以發布一個包含列表,除非對於每個包含列表,要么包含該包含列表中的交易,要么包含一般1被選擇的選民的投票,顯示該包含列表不可用,否則區塊將被視爲無效。
這些小型質押節點的共同點是,它們不需要積極參與每個slot,甚至只需要輕節點就可以完成所有的工作。因此,節點部署只需驗證共識層即可,節點運營商可以通過應用程序或瀏覽器插件來實現,這些應用程序或瀏覽器插件大多是被動的,對計算开銷、硬件要求或技術訣竅的要求都很低,甚至不需要像ZK-EVM這樣的先進技術。
這些“小角色”也都有一個共同目標:防止51%的多數節點運營商進行交易審查。第一種和第二種還能防止多數人參與終局性還原。第三種則更直接地關注審查,但它更容易受到多數節點運營商選擇的影響。
這些想法是從實施在協議中的雙重質押解決方案的角度編寫的,但它們也可以作爲質押池的功能來實施。以下是一些具體的實施想法:
協議角度來講,每個驗證者都能設定兩個質押密鑰:一個持續質押密鑰P,以及綁定的可供調用的以太坊地址,並輸出一個快速質押密鑰Q。節點對分叉選擇的籤署信息跟蹤以P表示,籤署的信息以Q表示,如果PQ存儲結果不一致,則不接受任何區塊的最終確定,由流動性池負責隨機選取代表
協議大體上可以保持不變,但該驗證器在該時段的公开密鑰將被設置爲P+Q。請注意,對於減持而言,兩個可減持的消息可能具有不同的Q密鑰,但它們將具有相同的P密鑰;減持設計需要處理這種情況。
Q密鑰只能在協議中用於對區塊中的包含列表進行籤名和驗證。在這種情況下,Q可以是一個智能合約,而不是一個單一的密鑰,因此,質押池可以使用它來實現更復雜的投票邏輯,接受來自隨機選擇的提供者的包含列表或足夠多的表示包含列表不可用的投票。
結論
如果正確實施,對權益證明設計的微調可以一舉解決兩個問題:
爲那些今天沒有資源或能力進行獨立權益證明的人提供了一個機會,使他們有機會參與權益證明,從而保留更多的權力在他們手中:包括(i)選擇支持哪些節點的權力和(ii)以某種比完全運營權益證明節點更輕便但仍有意義的方式積極參與共識。並非所有參與者都會選擇其中一個或兩個選項,但任何參與者如果選擇了其中一個或兩個選項,都會相對於現狀有重大改進。
減少以太坊共識層在每個slot中需要處理的籤名數量,即使在單slot最終性制度下,也將其減少到約10,000個之類的較小數量。這也將有助於去中心化,使每個人都更容易運行驗證節點。
對於這些解決方案,可以在不同的抽象層次上找到解決問題的方法:在權益證明協議內授予用戶的權限、在權益證明協議之間的用戶選擇以及在協議中的設立。應該謹慎考慮這種選擇,並且通常最好選擇最小可行設立,以最大程度地減少協議的復雜性和對協議經濟學的更改程度,同時仍然實現所期望的目標。
作者 :Vitalik Buterin
OKEX下載,歐易下載,OKX下載
okex交易平台app下載
標題:Vitalik 最新研究:如何解決以太坊中大量雙重質押所帶來的風險?
地址:https://www.coinsdeep.com/article/52375.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。