Ліквідні похідні інструменти не можуть безпечно перевищувати консенсусні пороги

Ліквідні похідні ставки (LSD), такі як Lido та подібні протоколи, є прошарком для картелювання та створюють значні ризики для протоколу Ethereum і пов’язаного з ним об’єднаного капіталу при перевищенні критичних консенсусних порогів. Розподільники капіталу повинні усвідомлювати ризики свого капіталу та розподіляти кошти за альтернативними протоколами. Протоколи LSD повинні самообмежуватися, щоб уникнути централізації та ризику протоколу, який може зрештою знищити їхній продукт.

Зверніть увагу, хоча поточні протоколи LSD, такі як Lido, мають багато можливостей для вдосконалення, ця стаття не націлена на недоліки в поточних реалізованих проектах. Натомість мета полягає в тому, щоб показати, що протоколи ЛСД мають властиві проблеми, коли вони перевищують консенсусні пороги.

Страта для картелювання

В екстремальному випадку, якщо протокол LSD перевищує критичні порогові значення консенсусу, такі як 1/3, 1/2 і 2/3, похідна ставка може досягти надзвичайно великих прибутків порівняно з необ’єднаним капіталом завдяки скоординованому вилученню MEV, маніпуляції з блоками часу та/або цензура – картелювання блокового простору. І в цьому сценарії залучений капітал відмовляється робити ставку деінде через надмірні картельні винагороди, що самопідсилює контроль картелю над ставкою.

Протоколи LSD можуть мінімізувати керування, можливість оновлення та інші ризики з часом, але питання «хто» стане частиною набору операторів вузлів (NO) залишається відкритим. Цей важіль є основною причиною картелювання.

Рішення про те, хто стане НІ, залежить від двох запитань: кого додати до набору, а кого вилучити. У довгостроковій перспективі це може бути розроблено одним із двох способів – або через управління (голосування монетами чи інший подібний механізм), або через автоматизований механізм, пов’язаний із репутацією та прибутковістю.

Варіант 1: Управління операторами вузлів

У першому – NO, що приймає рішення щодо управління – маркер управління (наприклад, LDO) стає серйозним ризиком для Ethereum. Якщо токен може вирішувати, хто може бути оператором вузла в цій теоретичній мажоритарній LSD, тоді власники токена можуть змусити діяти картель щодо цензури, багатоблокового MEV тощо, або ж НІ буде видалено з набору.

Насправді, застосування такої економічно монополістичної діяльності лише посилює контроль токена над NO. У випадку, якщо токен використовує свою монополію, щоб отримати величезні прибутки за допомогою руйнівних механізмів, тоді, у крайньому випадку, NO не будуть настільки прибутковими, що працюють незалежно. Таким чином, керуючий токен, що вирішує НЕ, може стати самозміцнюючою картелізацією та зловживанням протоколом Ethereum.

Вирішення НЕ з боку уряду має ще один явний ризик, який полягає в регуляторній цензурі та контролі. Якщо об’єднана частка за одним протоколом LSD перевищує 50%, ця об’єднана частка отримує можливість цензурувати блоки (і, що ще гірше, на рівні 2/3 через можливість завершувати такі блоки). Під час атаки регулятивної цензури ми тепер маємо окрему сутність – власників токенів управління, яким регулятор може надсилати запити на цензуру. Залежно від розподілу токенів, це, ймовірно, набагато простіша нормативна ціль, ніж мережа Ethereum в цілому. І, насправді, розповсюдження токенів DAO, як правило, досить жахливе, оскільки більшість голосів вирішують лише кілька суб’єктів.

Таким чином, у будь-якому виді контролю управління токеном над мажоритарним LSD ми покладаємося на доброзичливість DAO або на будь-яку структуру контролю. Покладатися на доброзичливість, анонімність або географічний розподіл такої організації для запобігання атакам небезпечно, і ми повинні припустити, що недостатньо в довгостроковій перспективі.

Варіант 2: Економічний вибір операторів вузлів

В альтернативному дизайні – економічні та репутаційні NO – ми фактично закінчуємо подібним, хоча й автоматизованим картелюванням. По-перше, входження в набір потребує часу та капіталу (тобто поставте трохи ETH на кон, схоже на дизайн rocketpool, і повільно показуйте прибутковість і отримайте більше спільного розподілу ETH). Хоча входження до набору, що потребує часу та грошей, може ускладнити це для нових учасників, це не справжній вектор картелювання. Натомість це необхідне автоматичне видалення NO у випадку, якщо вони не відповідають певним стандартам прибутковості.

Вихід із набору NO щодо прибутковості, ймовірно, єдиний надійний (некерований) метод переконатися, що NO є корисними для пулу. Визначення прибутковості є проблематичним – або ви визначаєте якесь абсолютне число (наприклад, отримання хороших базових винагород за видачу) або вам потрібно визначити деяке відносне число (наприклад, в межах 10% від середньої/нормальної прибутковості). Враховуючи непередбачуваність винагороди MEV/TX у певному часовому вікні, а також враховуючи важливість винагороди MEV для прибутку в довгостроковій перспективі, це має бути динамічним і порівнюватись протягом певного періоду часу з іншими операторами/валідаторами. Тобто, система не може бути розроблена таким чином, щоб мати просто певний абсолютний показник – вона повинна складати X у комісії за передачу – через високу дисперсію економічної активності системи з часом.

Ця метрика порівняння рентабельності добре працює, коли всі оператори використовують «чесні» методи, але якщо будь-яка кількість NO відхиляється від використання деструктивних методів, таких як багатоблоковий MEV або коригування часу випуску блоків для захоплення більшого MEV, тоді вони спотворюють цільову прибутковість таким чином, що чесні NO зрештою будуть автоматично виключені, якщо вони не приєднаються до руйнівних методів.

Це означає, що за будь-якого методу – управління NO або економічного відбору/виключення – такий пул, який перевищує консенсусні пороги, стає прошарком для картелювання. Це або прямий картель за принципом управління, або руйнівний, прибутковий картель через розробку розумних контрактів.

Запасний варіант управління ETH

Крім того, деякі припускають, що власники LSD ETH можуть мати право голосу в управлінні своїм основним протоколом LSD і, таким чином, стати запобіжним механізмом для того, що може бути погано розподіленим плутократичним токеном.

Тут важливо зазначити, що власники ETH за визначенням не є користувачами Ethereum, і в довгостроковій перспективі ми очікуємо, що користувачів Ethereum набагато більше, ніж власників ETH (людей, у яких ETH зберігається понад суму, необхідну для полегшення TX). Це важливий і важливий факт, який інформує управління Ethereum – власникам ETH або стейкерам не надається управління в мережі. Ethereum — це протокол, який користувачі вибирають для запуску.

Власники ETH у довгостроковій перспективі є лише підмножиною користувачів, тому власники ETH із ставками є навіть підмножиною. У крайньому випадку, коли весь ETH стає ставкою ETH під одним LSD, ваги керівних голосів або скасування ставкою ETH не захищають платформу Ethereum для користувачів.

Таким чином, навіть якщо протокол LSD і власники LSD погоджуються на тонкі атаки та захоплення, користувачі не реагують і не можуть/будуть реагувати.

Підступний характер управління

Навіть з часовими затримками в управлінні LSD, так що об'єднаний капітал може вийти з системи до того, як відбудуться зміни, протоколи LSD страждають від атак управління жабами. Невеликі, повільні зміни навряд чи призведуть до виходу із системи, але система може різко змінитися з часом.

Крім того, як згадувалося вище, власники LSD – це не те саме, що користувачі Ethereum. Власникам LSD може підійти якесь голосування, яке вимагає цензура, але це все одно атака на протокол Ethereum, яку користувачі та розробники пом’якшать за допомогою засобів, які є в їхньому розпорядженні – соціального втручання.

Примітка: «Ставлений ETH завжди може припинити роботу у разі зловмисного керування» насправді технічно не відповідає дійсності сьогодні і напевно не буде правдою в майбутньому. Активний ключ валідатора є єдиним ключем, яким дозволено вийти зі стекінгу в поточному дизайні Ethereum PoS. Хоча існує низка пропозицій щодо додавання функції для BLS та облікових даних для скасування смарт-контракту для ініціювання виходів, вони ще не узгоджені ні щодо намірів, ні щодо дизайну.

Ризики для капіталу проти ризиків для протоколу

Значна частина наведеного вище обговорення зосереджена на ризиках, які пул LSD, наприклад Lido, створює для протоколу Ethereum, а не фактично ризик для тих, хто тримає капітал в об’єднаній системі. Таким чином, схоже, що це страждає від трагедії спільного життя – кожен, хто приймає раціональне рішення використовувати протокол LSD, приймає хороше рішення для користувача, але все більш погане рішення для протоколу. Але насправді ризик для протоколу Ethereum і ризик для капіталу, виділеного протоколу LSD, коли перевищуються консенсусні пороги, пов’язані разом.

Картелізація, зловмисне вилучення MEV, цензура тощо — це загрози для протоколу Ethereum, на які користувачі та розробники реагуватимуть тими ж методами, що й для традиційних атак централізації — витік або спалювання через соціальне втручання. Таким чином, об’єднання капіталу в цей прошарок для картелювання ставить під загрозу не лише протокол Ethereum, але, у свою чергу, об’єднаний капітал.

Це може здатися «ризиками хвоста», які важко сприймати серйозно або які ніколи не відбудуться, але якщо ми чогось навчилися в криптографії, то це – якщо це можна використовувати або має якийсь малоймовірний «критичний крайовий випадок», тоді це буде експлуатуються або зруйнуються набагато раніше, ніж ви думаєте. Знову і знову в цій відкритій і динамічній обстановці крихкі системи руйнуються, а вразливі системи експлуатуються як для задоволення, так і для отримання прибутку.

Протокол Ethereum і користувачі можуть відновитися після централізації LSD і атаки на управління, але це буде не дуже добре. Я рекомендую, щоб Lido та подібні продукти ЛСД самообмежувалися заради них самих, і я рекомендую розподільникам капіталу визнати ризики об’єднання, властиві дизайну протоколу ЛСД. Розподільники капіталу не повинні розподіляти на протоколи LSD понад 25% від загальної суми ефіру через невід’ємні та надзвичайні ризики, пов’язані з цим.

Відмова від відповідальності:

1. Цю статтю передруковано з [Danny Ryan]. Усі авторські права належать оригінальному автору [Danny Ryan]. Якщо є заперечення щодо цього передруку, будь ласка, зв’яжіться з командою Gate Learn , і вони негайно розглянуть це.
2. Відмова від відповідальності: погляди та думки, висловлені в цій статті, належать виключно автору та не є жодною інвестиційною порадою.
3. Переклади статті на інші мови виконує команда Gate Learn. Якщо не зазначено вище, копіювання, розповсюдження або плагіат перекладених статей заборонено.