V 神新文：以預言機實現質押，如何用類 R...

首頁
資訊
V 神新文：以預言機實現質押，如何用類 RAI 系統安全地 Stake ETH？

V 神新文：以預言機實現質押，如何用類 RAI 系統安全地 Stake ETH？

發表於 2023-01-30 20:01 作者：區塊鏈情報速遞pro

以太坊共同創辦人 Vitalik 發文解釋可以如何用預言機實現共同質押？本文出自 V 神專文《Can oracles double as co-stakers? How RAI-like systems might safely support staked ETH》，DeFi之道編譯。（前情提要：V神發布《隱身地址不完整指南》解決以太坊隱私難題）（背景補充：鏈上報告：Arbitrum、Optimism 是蹭空投熱度才暴漲，以太坊仍佔主導地位！）

RAI 面臨的主要挑戰之一是很難找到願意充當 LP 的 ETH 持有人，尤其是在利率高於目前約-5% 至-10% 的水平時。這一問題背後的一個主要原因是，目前，RAI CDP 與 staking 質押競爭作為一種收益來源。

今天，ETH 持有者可以將其 ETH 放入 CDP，取出 RAI，以 1% DAI 的儲蓄率將其轉換為 DAI，並賺取約 10% 的利差，或約 5% 的年回報率（考慮到 2 倍的抵押保證金）。或者，他們可以只質押他們的 ETH，並以更低的風險賺取同樣的 5% 年回報率。如果 RAI 利率甚至增加到 -3%，計算結果將更加有利於 staking 質押。

有人正在探索多抵押品 RAI 作為此問題的解決方案。我個人對此的看法是，DAI 已經填補了作為任意（包括“現實世界資產”）多抵押算法穩定幣的利基市場，因此 RAI 生態在該領域競爭毫無意義。因此，在我看來，只有當“多抵押品”指的是一種極為狹窄的多抵押品形式（ETH 和質押 ETH），則製作 RAI（或分叉）多抵押品才有意義。

這篇文章探討了一些不同的方法來做到這一點。

我們可以讓任何（solo）質押者將他們的質押權益作為 CDP 抵押品雙重使用嗎？

Eigenlayer 是一組工具，通過將提款地址設置為僅在滿足某些條件情況下才返還資金的合約，它使質押者可以在其他應用中重新使用其質押權益。可以想像，人們可以製作一個使用 Eigenlayer 的 RAI 版本：用戶通過將取款地址設置為一個合約，將他們質押的 ETH 存入 CDP 中，該合約只有在他們償還 RAI 債務後才會返還。如果用戶被清算，合約的邏輯會將ETH 的所有權轉移給清算人（當在協議中成為可能時，它也會立即觸發提款）。

這種方法的主要挑戰是，雖然它在正常情況下運行良好，懲罰非常罕見且非常低，但在極端情況下，它會大大降低系統的安全性。特別是，如果攻擊者打算進行 51% 攻擊（或者甚至是涉及罰沒一些提議者的更溫和的攻擊），那麼他們將所有用於攻擊系統的驗證器放入 RAI-CDP 中，並儘可能多地取出 RAI 就變得合理了。

如果攻擊者這樣做，那麼他們實際上是在從系統中“竊取”RAI，導致其產生以 RAI 計價的債務。該系統可以嘗試通過拍賣以使用 FLX 或 ETH 儲備回購 RAI 來快速重新平衡，但它仍然有破產的風險。

RAI 可以只使用 Lido 的 stETH 嗎？

這是一種在解決上述問題的同時，RAI 可能需要最少工作的方法。然而，我會對這種方法感到擔憂，因為進一步鞏固像stETH 這樣的質押系統會導致以太坊級別的系統性風險。如果它獲得了更大的市場支配地位，那麼這會給管理stETH 的系統帶來很多信任，從而將新的攻擊向量引入到整個以太坊質押中。對於 stETH 而言，這遠不如中心化質押衍生品那麼真實，但它仍然是一種風險。

出於這個原因，我強烈傾向於嘗試找到使用質押ETH 作為抵押品的方法，以避免圍繞單一主導流動性質押衍生品形成網絡效應。而且由於RAI 不需要抵押資產的可替代性（因為 CDP 不可替代），RAI 實際上可以成為解決方案的一部分。

想法 1：預言機作為質押者

任何擁有 RAI CDP（或RAI）的人都非常相信RAI 的預言機系統不會竊取他們的資金。如果 RAI 預言機開始報告ETH/USD 價格接近於零，則所有 CDP 將被清算，其持有者將一無所有。RAI 持有者（一個假想的攻擊者可能會成為其中最大的一個）將能夠進來購買 CDP，並以非常便宜的價格獲取其中的ETH。

出於這個原因，對預言機系統的信任應該被極其重視。特別是，51% 的協議投機代幣（此處為 FLX）不可能在沒有長時間延遲的情況下投票立即更改預言機提供商（否則，系統無法在風險資金總額超過FLX 市場上限的環境中穩定運行）。我自己對最佳模型的看法大致是這樣的。

無論如何，一個關鍵的觀察是，由於 RAI 持有者已經相信預言機不會以這種方式搞砸他們，如果我們也以其他風險較小的方式信任預言機，這似乎不會增加系統的脆弱性。

一個自然的選擇是：RAI 本身創建了一個Lido 副本，創建 CDP 的用戶可以在其中質押這些資金，將RAI 預言機設置為質押密鑰（也許，RAI 預言機可以共同運行分佈式驗證器），但將 CDP 設置為取款地址。

這裡的信任程度並沒有看起來的那麼高：糟糕的RAI 預言機可能會導致資金被破壞，要么被罰沒，要么遭到離線懲罰（inactivity-leaked），但它們無法竊取資金，只有極少數例外情況，比如進行某種特殊的MEV 攻擊，攻擊者因雙重提議而被罰沒。

但這仍然不完美：這種罕見的特殊攻擊是可能的，而且還不清楚預言機是否願意成為質押者。質押的法律風險似乎高於成為預言機提供者的法律風險，後者在許多司法管轄區屬於明確的言論自由“僅提供信息”類別。這還會產生更大的動機來攻擊它們。

想法 2 ：預言機作為 2-of-2 質押者

這是一種替代方案，可以讓用戶保持更多控制權並減少對預言機的信任。代替屬於預言機的質押密鑰，質押密鑰是P + Q，其中Q是屬於預言機的密鑰，P是CDP 持有者持有的密鑰。由於 BLS 簽名的算法特性，預言機可以用Q簽名，CDP 持有者可以用P自己簽名，並將兩個簽名加在一起創建一個驗證 P + Q的簽名。這基本上就是2-of-2DVT 。

這加強了信任屬性，如下所示：

僅靠預言機不能罰沒 CDP 持有者；
預言機本身不能進行提議者攻擊，因為區塊提議需要CDP 持有者簽名；
CDP 持有者不會被罰沒或進行攻擊，因此無法以這種方式破壞系統的抵押品；
預言機或CDP 持有者可以離線；在這種情況下，另一方將觸發退出並退出 CDP，而損失很小；
極端情況是預言機或CDP 持有者在不活動洩漏期間（ inactivity leak）離線。在這種情況下，任何一方都可能讓另一方遭遇損失。

執行

這種設計是 DVT 的一種特殊情況：

這是 2-of-2，所以從網絡角度來看，這是最簡單的情況；
2 個中的1 個（預言機）正在為數以千計的合作夥伴提供服務。但是，它可以簡單地簽署相同的數據，並將其發布給所有與之合作的CDP 以供下載；
為了保持區塊生產的自主性，在這種特定情況下，它可以使用一個系統，提議者選擇要簽名的內容，並將其發送給預言機進行共同簽名。預言機不應該在同一個域的同一個slot 中同時簽署兩個不同的數據，因為這可能會與致盲技巧（blinding tricks ）相結合，以罰沒CDP 。

這是需要實施的新技術，因此可能需要 DVT 團隊的合作才能真正實現。一旦建成，它應該不會太難操作。

想法 2 的弱點

該系統最大的漏洞是 inactivity leaks，因為這些漏洞可能僅由預言機離線觸發。然而，我認為接受這種風險是可以的。如果餘額低於 16 ETH，驗證器將自動退出並撤回ETH。因此，我們可以簡單地接受具有 2 倍抵押品要求的質押ETH，而不是提供常規 ETH 的1.5 倍。

有一種極端情況，如果很多驗證器同時洩露，一次只有少數人可以退出，因此一些驗證器會在 16 ETH 以下進一步被洩露懲罰，但如果有需求，這是以太坊質押協議中可能會發生的變化。即使沒有修復，也需要非常極端的攻擊（超過 50% 的人離線），在誠實的驗證器控制的餘額比例返回到2/3 以上之前，大量的驗證器洩漏遠遠低於 16 ETH。

另一個主要缺點是，在一個主要擔心不是預言機惡意罰沒，而是預言機惡意或不小心下線的世界中，它無法很好地工作。這可能是因為我們要么（i）期望預言機是低質量的質押者，因為我們是為了誠實而非技術熟練度而進行優化，要么（ii）預言機使用可信硬件，並且用戶接受這是一個（部分）信任假設（參見Puffer ）。為了解決這些弱點，我們提出了下面的想法 3。