解读Lido的迭代式Staking方案
2020年12月1日,以太坊通过启动信标链(Beacon Chain)开启了向权益证明(PoS)共识机制的过渡之路。虽然这个阶段允许用户质押他们的ETH,但仍然存在着几个摩擦点:
无法解除质押:一单存款后,在启用信标链的转账功能之前,质押者无法取消质押并提取资金。这使得Staking操作在未来数月甚至数年的时间里都是单向的。
流动性不足:在质押时,用户不能移动、交易或使用其ETH作为DeFi的抵押品,这样的资本效率是很差的;
高资本要求:用户只能质押32 ETH或多份32 ETH,余额较少或者不足32 ETH的余额部分无法参与质押;
运营负担:尽管以太坊核心开发人员确保了staking的硬件和运行时间要求较低,但很多用户更愿意提供资金并将运营工作外包给第三方。
我们早就清楚地知道,用户会想要一种能够解决这些问题的方法,而我们不会是唯一试图提供它的人。
第一个也是最明显的竞争者就是中心化交易所,对他们来说,将用户的ETH 集中起来(解决问题3),为他们质押(解决问题4),并发行代表他们锁定权益的流动衍生品(解决问题1和问题2)是很简单的。考虑到用户获取及流动性对交易所业务的价值,他们甚至可以免费为用户提供这项服务。
快进到今天,中心化交易所成为了以太坊staking业务的早期赢家,目前像Kraken 或 Binance等已公布地址的运营商已占到了相当大的市场份额,而像Coinbase 这样尚未公布地址的交易所可能会在这个市场占据更大的份额。
以太坊staking质押服务细分:
然而,让中心化交易所成为最大的区块生成者可能会严重损害以太坊的去中心化属性。基于这个原因,我们认为像Lido这样的去中心化staking池需要提供一个有竞争力的解决方案,以解决中心化交易所垄断的风险。
为什么以太坊staking池完全去信任是非常重要的?
以太坊安全的核心:如前所述,许多用户都希望将他们的ETH质押权益委托给他人。但由于以太坊不支持协议内委托,这给第三方提供商留下了一个空白。考虑到staking对以太坊的安全性是多么重要,一个无需信任的池子要比受信任或中心化的池子更可取。
Staking具有中心化的倾向:Staking 格局可能比PoW挖矿格局更中心化,它会支持更少、更集中的赢家。这是因为一个staking池能够发行像 stETH 这样的流动性权益衍生品,这创造了一种强大的网络效应,这在PoW工作量证明挖矿中是不存在的。
在这篇文章中,我们想解释导致Lido目前设计的想法,以及我们如何计划将Lido转变为一个完全无需信任的基础设施。
创建一个无需信任的staking池和衍生品
在我们推出 Lido 时,当时要创建一个完全无需信任的staking池和衍生品是不可能的。因此,我们必须选择 a) 推迟发布,或 b) 提供最好的替代方案,同时最大限度地减少所需的信任量。
尽管第二种方法需要用户去更多地信任项目方,但等待会将竞争环境让给那些不对自己施加相同限制的交易所。目前尚不清楚去信任的Staking是否能够克服如此巨大的先发优势,这使得等待对我们来说似乎是一个风险更大的选择。
因此,我们选择了一种迭代方法,它使我们能够与交易所的staking业务竞争并占领市场份额,同时随着技术的发展降低对系统的信任。
那么,今天阻挡我们实现完全无需信任的 Staking 衍生品的关键因素是什么?现在,我们可以确定用户需要信任 Lido 的三个要点:
2021 年 7 月 15 日之前的存款不是非托管的:当我们推出 Lido 时,不可能将智能合约设置为信标链验证器的所有者。因此,Lido 验证器的提款凭证,是由11个信誉良好的以太坊生态参与者控制的,当要做出一项决策时,需要其中至少6位参与者签名同意才能通过。我们已将托管转换为一个智能合约,但这还不能扩展到现有存款。
取款目前并非无需许可:由于取款凭证的设计方式,Lido 验证人目前必须手动取消质押。因此,stETH 持有者不能强迫 Lido 节点运营商取消质押,而必须相信他们诚实行事。
成为节点运营商目前并非无需许可:只有 LDO 代币持有者控制的 Lido 注册中心才能在今天添加新的节点运营商。因此,stETH 用户要信任LDO 持有者将继续维护一个合理且分布良好的验证者集。
请注意,以太坊信标链的取款功能尚未启用,因此目前没有人(包括11位多重签名人)可以从以太坊2.0存款合约中取款。这也意味着stETH持有者目前不能从信标链中认领ETH,因此,前两个问题在今天是无法被利用的,但我们确实应该将它们考虑在内,因为一旦以太坊2.0启用提款,它们就会成为问题。
移除信任要求
将托管转换为一个智能合约
如前所述,在 Lido 启动时,当时不可能将智能合约设置为信标链验证器的所有者。随着智能合约提款地址格式已被添加到信标链规范中,上周我们将新存款人的提款凭证转换为智能合约。
要理解为什么这不适用于现有存款,我们需要快速了解一下信标链中的提款凭证:
如前所述,以太坊staking开始时只有一种类型的提款凭证,称为0x0。这仅允许 BLS 地址类型成为验证器的所有者,甚至不允许以太坊地址。
2020 年 12 月,0x01 的引入允许以太坊地址拥有验证器。
要切换现有验证器的提款凭证,必须先取消质押ETH,然后使用新凭证重新质押。 但是,在启用提款之前,无法重新质押未质押的ETH。所以今天要从 0x0 切换到 0x01,这需要第二种机制,这将允许验证器切换他们的提款凭证。
我们用于新提款的智能合约是作为可升级的智能合约框架实现的。这样做是因为我们仍缺少实现远程提款的关键功能(即智能合约触发验证器取消质押),因此我们需要在引入这些功能时进行升级的选项。
智能合约提款凭证的升级发生在 2021 年 7 月 15 日,在此之后进行的任何新存款都是完全非托管的。
远程强制一个验证者取消质押
如果用户今天想取消质押(这是没有意义的,因为ETH即不能撤回,也无法重新质押),Lido 将不得不向验证者发出一条消息。然后,该验证者必须手动取消质押,这会带来问题,甚至因此勒索 Lido。为了缓解这种情况,到目前为止,我们一直在以许可的方式加入新的节点运营商。
理想情况下,我们将通过允许 stETH 持有者远程触发从信标链中退出来彻底解决问题。最近,以太坊研究人员提出了一项新提案,该提案将使委托人能够强制取消其委托质押。该方案被临时标记为0x03,这既可以作为独立凭证实施,也可以在信标链提款启用后作为对 0x01 的修正来实施。
该提案通过在以太坊上引入新的“规范”退出合约(类似存款合约)来发挥作用。0x03 提款凭证所有者将指定具有匹配提款凭证的任何验证者。 然后信标链将触发该验证者的“自愿退出”,作为信标链状态转换功能的一部分。 这意味着验证者是远程取消质押的。
开放注册中心
正如我们看到的,托管和恶意破坏攻击向量有直接的技术解决方案。幸运的是,它们也是最重要的问题,解决它们是使Lido对质押者而言变得更加无需信任的两个首要任务。
这就给我们留下了一个问题,谁可以成为Lido的节点运营商?这是一个更为复杂的问题,解决方案几乎没有那么简单。
首先,为什么 Lido 需要控制谁可以成为节点运营商?
Lido价值主张的一个核心部分是流动性staking,因此针对用户的存款发行了stETH衍生品。在一个简单的实现中,针对不同验证者发行的衍生品应该以不同的市场价格进行交易,因为他们的表现和可靠性不同。然而,由此产生的token将无法相互替换,这使得它们更难建立流动性。
取而代之的是,Lido用户从存款中获得相同的可互换的stETH 代币,允许交易所、借贷市场等采用它。
这种可互换性虽然非常可取,但也产生了一个新问题:它要求我们在所有 stETH 持有者中将不良验证者的表现和罚没风险社会化,而不仅仅是单个验证者衍生品的持有者。例如,如果一个验证者遭到罚没,则所有stETH持有者都会损失一点回报,而不是一个衍生品持有者损失很多。
在一个非同质staking衍生品的世界中,用户将不得不激励最好的节点运营商进行质押,因为他们的质量将反映在其staking衍生品的价值上。换句话说,市场将对谁获得权益进行质量控制。但在衍生品可互换的世界中,Lido 必须确保只有合格的质押者才能获得委托。
质押者的这种“质量控制”是一个非常重要的问题。我们提供了一份非详尽的解决方案列表:
1、集中式注册中心+链外声誉:最简单的解决方案是只允许具有良好记录和法律追索权的顶级节点运营商,这些运营商可通过LDO治理投票决定。这就是当前的解决方案,但它可能会赋予治理太多的权力。
2、质押者管理的注册中心:一个更加去中心化和价值一致的解决方案是让质押者选择节点运营商集。这是一个非常重要的问题,因为质押是流动的,而且根据定义,质押者不必忍受他们行为的长期后果。然而,如果得到解决,它将允许制定一项与质押者利益密切相关的无许可协议。
3、绑定(Bonding):Tezos 等区块链以及Rocket Pool 等其他staking池所使用的一种方法需要验证者的绑定。例如,在 Rocket Pool 中,验证者必须与其委托人一起质押。在一对一的绑定系统中,客户实际上没有罚没风险,因为系统会首先罚没验证人绑定的质押金。
然而,正如我们在crypto历史上多次看到的那样,资本效率是非常重要的,并且绑定解决方案通常较晚上线,并且扩展性会很糟糕。有理由认为,同样的动态将适用于 Staking 市场。更糟糕的是,它们为可自由使用他人token的托管流动staking解决方案(例如交易所)提供了相当大的优势。
4、密钥共享验证器:在不损害系统表现的情况下提高系统容错性的一种方法,是通过以太坊基金会首创的一项新提案,我们称之为密钥共享验证器(SSV)。
SSV 将单个验证器拆分为由不同实体控制的多重签名。然后,这些实体将首先通过链下投票协议达成共识,从而共同生产区块。虽然以更高的通信开销为代价,但单个验证人无法再自己造成任何故障,因为他们可能控制 10 个验证器中的 10%,而不是控制一个验证器。
Lido 论坛目前正在讨论研究 SSV 的战略commitment。
5、跟踪验证器表现:另一个容易实现的成果可能是跟踪验证器的协议内表现,并使用该信息在系统内分配 ETH。作为第一步,信标链需要公开验证器统计信息(例如,正常运行时间),以便staking池智能合约可以计算链上的表现。
这可以多种方式使用。例如,与表现较差的验证人相比,表现更好的节点运营商获得系统新 ETH 的机会会更高。此外,当有人想要取消质押他们的ETH时,系统可以移除表现最差的验证器,而不是随机的。
6、保险:Lido 可以再次将验证器的质量控制外包给市场,例如,通过拥有公共保险系统。这实际上将是一个预测市场,Lido 支付奖励以预测哪些验证器将具有最佳的月度表现。
7、节点运营商评分:重申一下,Lido 需要对谁成为节点运营商进行质量控制。尽管如此,我们还是希望以一种不需要LDO 治理或其他任何人的集中控制的方式来实现。
最佳解决方案可以将上述多个想法结合到一个验证器评分系统中,每当新的ETH排队等待质押时,得分较高的节点运营商将比得分较低的节点运营商有更高的机会接收ETH,直至达到一个安全极限。当用户取出ETH时,得分较低的节点运营商也可能首先受到惩罚,甚至在低于最低阈值时被完全从系统中删除。
进入系统的每个新节点运营商可以从0分开始,这意味着它的信任度低,因此接受质押委托的机会很小。然后,节点运营商可通过执行各种信任操作来收集积分,例如:
作为多人SSV的一部分;
绑定一些他们自己的 ETH;
有保险;
主要是随着时间的推移,显示出良好的验证器表现;
(这些只是对节点运营商进行评分的一些指示性方法。可能存在更多/更好的选项。)
在这样的系统中,任何人都可以成为节点运营商,但他们必须表现出足够好的品质。随着节点运营商随时间的推移建立良好的业绩表现,他们可以减少其他成本,例如保险或SSV 开销。这也会激励人们尽可能地表现出色,因为这会给他们带来更多的质押份额。
无论最佳解决方案是什么,Lido 都致力于尽最大的努力去寻找并实施它。
总结
我们相信,获胜的以太坊staking池及衍生品将是一个最大限度去中心化和不可变的协议,而这就是 Lido 的最佳最终状态。
我们还认为,等待以太坊与此类解决方案 100%的 兼容,将有效地将市场拱手让给那些不为自己施加类似约束的中心化参与者(即交易所)。因此,提供去信任替代方案的最佳途径,是通过采用当时最佳实践的一种迭代方案。
我们正在努力使 Lido 对 stETH 持有者完全非托管且无需信任。我们的两个首要任务都有明确的技术解决方案,我们正在与以太坊开发人员合作,或者在可能的情况下等待部署。
节点运营商的无许可进入是一个更为复杂的问题。尽管如此,我们仍将探索上述解决方案以及我们没有想到的其他解决方案,以尽可能减少Lido对治理的依赖。
随着解决方案变得可行,我们致力于继续快速迭代,减少Lido系统所需的信任面。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場