La última investigación de Vitalik: ¿Cómo deben cambiar los protocolos LSDFi y la liquidez para mejorar la descentralización y reducir la sobrecarga de consenso?

Escrito por Vitalik Buterin, compilado por bayemon.eth Fuente: ChainCatcher

Un agradecimiento especial a Mike Neuder, Justin Drake y otros por sus comentarios y reseñas. Véanse también: Mike Neuder, Dankrad Feist y arixon.eth artículos anteriores sobre temas similares.

Se puede decir que el estado de desarrollo actual de Ethereum incluye una gran cantidad de staking de dos niveles, y el doble staking aquí se refiere al modelo de staking con dos tipos de participantes.

1. Operador de nodos: Opera nodos y vive una cierta cantidad de su propio capital como garantía de su reputación
2. Delegador: Los agentes apuestan una cierta cantidad de Ethereum sin una cantidad mínima y sin restricciones adicionales sobre cómo participar que no sean garantías

Este doble staking emergente se genera a través de una gran cantidad de pools de staking que participan en la provisión de tokens de staking de liquidez (LST). (Tanto Rocket Pool como Lido están en este modo).

Sin embargo, el doble staking actual tiene dos inconvenientes:

1. Riesgo de centralización de los operadores de nodos: El mecanismo de selección de operadores de nodos en todos los grupos de participación sigue estando demasiado centralizado
2. Carga de consenso innecesaria: Ethereum L1 verifica alrededor de 800,000 firmas por EPOCH, lo cual es una carga enorme para una sola ranura. Además, los pools de staking de liquidez requieren más capital, y la propia red no se beneficia plenamente de esta carga. Por lo tanto, si la red Ethereum puede lograr una descentralización y seguridad razonables, sin requerir que cada staker firme de acuerdo con el período de tiempo, entonces la comunidad puede adoptar dicha solución, reduciendo así efectivamente el número de firmas por período de tiempo.

Este artículo describirá las soluciones a estos dos problemas, primero asumiendo que la mayor parte del capital está en manos de aquellos que no están dispuestos a administrar personalmente los nodos de participación, firmar información en cada ranura, bloquear depósitos y redistribuir fondos en su forma actual, entonces, ¿qué papel pueden desempeñar estas personas en esta situación y aún así hacer contribuciones significativas a la descentralización y seguridad de la red?

¿Cómo funciona el doble staking actual?

Los dos pools de staking más populares son Lido y RocketPool, y en el caso de Lido, las dos partes involucradas son:

1. Operador de nodo: Votado por Lido DAO, lo que significa que en realidad es elegido por los titulares de LDO, cuando alguien deposita ETH en el sistema de contrato inteligente Lido, se crea stETH y los operadores de nodos pueden ponerlo en el grupo de participación (pero debido a que el certificado de retiro está vinculado a la dirección del contrato inteligente, el operador no puede retirarse a voluntad)
2. Agente: Cuando alguien deposita ETH en el sistema de contrato inteligente Lido, se genera stETH y el operador del nodo puede usarlo como participación (pero debido a que el certificado de retiro está vinculado a la dirección del contrato inteligente, el operador no puede retirarlo a voluntad)

Para el Rocket Pool, son:

1. Operador de nodo: Cualquiera puede convertirse en operador de nodo enviando 8 ETH y una cierta cantidad de tokens RPL.
2. Agente: Cuando alguien deposita ETH en el sistema de contratos inteligentes de Rocket Pool, se genera rETH, que los operadores de nodos pueden usar como staking (también porque el certificado de retiro está vinculado a la dirección del contrato inteligente, el operador no puede retirar a voluntad).

Rol de la agencia

En estos sistemas (o nuevos sistemas habilitados por posibles cambios futuros en el protocolo), una pregunta clave que debe hacerse es: ¿Cuál es el punto de tener un agente desde una perspectiva de protocolo?

Para comprender las profundas implicaciones de este problema, primero consideremos que para los cambios de protocolo mencionados en la publicación, es decir, la penalización de reducción se limita a 2ETH, Rocket Pool también reducirá la cantidad de participación de los operadores de nodos a 2ETH y la participación de mercado de Rocket Pool aumentará al 100% / (para los stakers y los titulares de ETH, casi todos los titulares de ETH se convertirán en titulares de rETH u operadores de nodos a medida que rETH esté libre de riesgo).

Suponiendo un rendimiento del 3% para los titulares de rETH (incluidas las recompensas en el protocolo y las tarifas prioritarias + MEV), los operadores de nodos tendrán un rendimiento del 4%. También asumimos un suministro total de ETH de 100 millones.

El resultado del cálculo es el siguiente. Para evitar complicar el cálculo, calcularemos las ganancias diariamente:

Ahora, suponiendo que el Rocket Pool no exista, el depósito mínimo por staker se reduce a 2 ETH, la liquidez total se limita a 6,25 millones de ETH y el rendimiento del operador del nodo se reduce al 1%. Calculemos de nuevo:

Considere ambos casos en términos del costo del ataque. En el primer caso, el atacante no se registraría como agente, ya que el agente no tiene esencialmente ningún derecho a retirarse, por lo que no tiene sentido. Por lo tanto, usarán todo su ETH para hacer staking y convertirse en operadores de nodos. Para alcanzar 1/3 de la cantidad total apostada, tendrían que poner 2,08 millones de Ethereum (que, para ser justos, sigue siendo un número bastante grande). En el segundo caso, el atacante solo necesita invertir fondos, y para alcanzar 1/3 del grupo de participación total, aún necesita invertir 2,08 millones de Ethereum.

Desde la perspectiva de la economía del staking y el coste del ataque, el resultado final de ambos casos es exactamente el mismo. La participación del suministro total de ETH en manos de los operadores de nodos aumentó en un 0.00256% por día, y la participación del suministro total de ETH en manos de operadores que no son nodos disminuyó en un 0.00017% por día. El coste del ataque fue de 2,08 millones de ETH. Por lo tanto, en este modelo, los agentes parecen ser una máquina de Rube Goldberg sin sentido, con comunidades racionales incluso inclinadas a eliminar al intermediario, reducir drásticamente las recompensas de participación y limitar la cantidad total de ETH apostada a 6,25 millones.

Por supuesto, este artículo no aboga por reducir la recompensa de staking en 4 veces, mientras que limita la cantidad total de staking a 6,25 millones. En cambio, la idea de este documento es que un sistema de participación que funcione bien debe tener un atributo clave, a saber, que los agentes deben asumir una responsabilidad significativa en todo el sistema. Además, no importa si el agente está fuertemente motivado por la presión de la comunidad y el altruismo para tomar la acción correcta; Después de todo, esto es lo que motiva a las personas hoy en día a implementar soluciones de staking descentralizadas y de alta seguridad.

Responsabilidades del agente

Si los agentes pudieran desempeñar un papel significativo en el sistema de apuestas, ¿cuál podría ser ese papel?

Creo que hay dos tipos de respuestas:

• Selección de agentes: Los agentes pueden elegir a qué operadores de nodos confiar sus intereses. El “peso” de los operadores de nodos en el mecanismo de consenso es proporcional al staking total que se les confía. Actualmente, el mecanismo de selección de agentes sigue siendo limitado, es decir, los titulares de rETH o stETH pueden retirar su ETH y cambiar a un grupo diferente, pero la disponibilidad real de la selección de proxy puede mejorarse considerablemente.
• Participación en el mecanismo de consenso: el principal puede optar por desempeñar un determinado papel en el mecanismo de consenso, la responsabilidad es “más ligera” que la suscripción completa, y no habrá un largo período de salida y riesgo de reducción, pero aún puede desempeñar el papel de equilibrar los operadores de nodos.

Selección de proxy mejorada

Hay tres formas de mejorar la elección de poder de los delegados:

1. Mejorar las herramientas de votación en los pools
2. Aumentar la competencia entre grupos
3. Arreglar la representación

Actualmente, votar en un pool no es realmente práctico: en Rocket Pool, cualquiera puede ser un operador de nodos, y en Lido, la votación la deciden los titulares de LDO, no los titulares de ETH. Lido ha presentado una propuesta para la gobernanza dual de LDO + stETH, donde podrían activar un mecanismo de protección que impida que se agreguen o eliminen nuevos votos y, por lo tanto, operadores de nodos, lo que en cierto modo da voz a los titulares de stETH. Aún así, este poder es limitado y puede ser más fuerte.

La competencia entre grupos ya existe hoy en día, pero es relativamente débil. El principal desafío es que los tokens de staking en grupos de staking más pequeños son menos líquidos, más difíciles de confiar y menos compatibles con las aplicaciones.

Podemos mejorar los dos primeros problemas limitando el importe de la penalización a una cantidad menor, como 2 o 4 ETH. El ETH restante se puede depositar y retirar de forma segura de inmediato, lo que permite que los intercambios bidireccionales sigan siendo válidos para grupos de participación más pequeños. Podemos mejorar el tercer problema creando un contrato maestro de emisión, que es para administrar el LST (similar al contrato utilizado por ERC-4337 y ERC-6900 para billeteras) para que podamos garantizar que cualquier token apostado emitido a través de este contrato sea seguro.

En la actualidad, no hay una representación sólida en el acuerdo, pero tales situaciones parecen probables para el futuro. Implicará una lógica similar a la idea anterior, pero implementada a nivel de protocolo. Consulte este artículo para conocer los pros y los contras de solidificar las cosas.

Estas ideas son mejoras con respecto al statu quo, pero todas ofrecen beneficios limitados. Hay problemas con la gobernanza de la votación simbólica y, en última instancia, cualquier forma de selección por delegación sin incentivos es solo una forma de votación simbólica; Esta siempre ha sido mi principal queja con la prueba de participación delegada. Por lo tanto, también es valioso considerar formas de lograr una mayor participación por consenso.

Participación por consenso

Incluso sin tener en cuenta los problemas actuales del staking de liquidez, existen limitaciones en el método de staking independiente actual. Suponiendo la finalidad de una sola ranura, lo ideal es que cada ranura procese entre 100.000 y 1.000.000 de firmas BLS. A pesar de que usamos SNARK recursivos para agregar firmas, para la trazabilidad de la firma, a cada firma se le debe asignar un campo de bits de participante. Si Ethereum se convirtiera en una red a escala global, el almacenamiento totalmente descentralizado de campos de bits no sería suficiente: 16 MB por ranura solo soportarían unos 64 millones de stakers.

Desde esta perspectiva, es valioso dividir el staking en capas destructibles de mayor complejidad que surtirán efecto por ranura, pero que solo pueden tener 10,000 participantes, y capas de menor complejidad que solo ocasionalmente son llamadas a participar. Las capas de menor complejidad pueden estar completamente exentas de decapitación, o los participantes pueden tener la oportunidad de depositar al azar dentro de varias ranuras y convertirse en objetivos de deposición.

En efecto, esto se puede hacer aumentando el límite de saldo del validador seguido de un umbral de saldo (por ejemplo, 2048 ETH) para determinar qué validadores existentes ingresan al nivel de complejidad más alto o más bajo.

Aquí hay algunas sugerencias sobre cómo funcionan estos roles de microstaking:

1. Para cada tragamonedas, se seleccionarán al azar 10,000 pequeños apostadores y podrán firmar lo que crean que es representativo de la tragamonedas. Ejecute la regla de selección de bifurcación LMD GHOST con un staker pequeño como entrada. Si hay una cierta divergencia entre la selección de bifurcación impulsada por el microstaker y la elección de bifurcación impulsada por el operador del nodo, el cliente del usuario no aceptará ningún bloque como confirmación final y mostrará un error. Esto obliga a la comunidad a intervenir para resolver la situación.
2. Los agentes pueden enviar transacciones anunciando a la red que están en línea y dispuestos a actuar como pequeños stakers en la próxima hora. El mensaje (bloque o prueba) enviado por el nodo se calcula y requiere que tanto el nodo como un proxy seleccionado aleatoriamente firmen la confirmación del nodo.
3. Los agentes pueden enviar transacciones anunciando a la red que están en línea y dispuestos a actuar como pequeños stakers en la próxima hora. Cada período, se seleccionan 10 agentes al azar como proveedores de listas de inclusión y se seleccionan 10,000 agentes más como votantes. Estos se seleccionan antes de la ranura k y se les da una ventana de ranura k para publicar mensajes en cadena que confirman que están en línea. Cada proveedor de lista de inclusión confirmado de su elección puede publicar una lista de inclusión, y el bloqueo se considerará inválido a menos que para cada lista de inclusión contenga las transacciones en la lista de inclusión o contenga los votos de los votantes seleccionados en general, lo que demuestra que la lista de inclusión no está disponible.

Lo que estos pequeños nodos de staking tienen en común es que no necesitan participar activamente en todas las ranuras, ni siquiera en los nodos ligeros para hacer todo el trabajo. Como resultado, las implementaciones de nodos solo requieren una capa de consenso de verificación, que los operadores de nodos pueden implementar a través de aplicaciones o complementos de navegador, que en su mayoría son pasivos y requieren poca sobrecarga informática, requisitos de hardware o conocimientos técnicos, o incluso tecnologías avanzadas como ZK-EVM.

Estos “roles pequeños” también comparten un objetivo común: evitar que el 51% de los operadores de nodos mayoritarios censuren las transacciones. La primera y la segunda también impiden que la mayoría participe en la reducción final. El tercero se centra más directamente en la censura, pero es más susceptible a la elección de la mayoría de los operadores de nodos.

Estas ideas están escritas desde la perspectiva de implementar una solución de doble staking en el protocolo, pero también se pueden implementar en función de un grupo de staking. Aquí hay algunas ideas concretas de implementación:

1. Desde la perspectiva del protocolo, cada validador puede establecer dos claves de participación: una clave de participación continua P y una dirección de Ethereum vinculada a la que se puede llamar, y generar una clave de participación rápida Q. El seguimiento de la información de firma del nodo para la selección de bifurcación está representado por P, y la información firmada está representada por Q, si los resultados del almacenamiento PQ son inconsistentes, no se acepta la determinación final de ningún bloque y el grupo de liquidez es responsable de seleccionar representantes al azar.
2. El protocolo puede permanecer prácticamente sin cambios, pero la clave pública del autenticador durante ese período se establecerá en P + Q. Tenga en cuenta que para la eliminación de existencias, dos mensajes delimitables pueden tener diferentes teclas Q, pero tendrán la misma tecla P; El diseño de bajo peso debe hacer frente a esta situación.
3. Las claves Q solo se pueden usar en el protocolo para firmar y verificar la lista de inclusión en un bloque. En este caso, Q puede ser un contrato inteligente en lugar de una clave única, por lo que el grupo de participación puede usarlo para implementar una lógica de votación más compleja, aceptando una lista de inclusión de un proveedor seleccionado al azar o suficientes votos que indiquen que la lista de inclusión no está disponible.

Conclusión

Cuando se implementa correctamente, el ajuste fino del diseño proof-of-stake puede resolver dos problemas de una sola vez:

1. Brinda una oportunidad para aquellos que hoy en día no tienen los recursos o la capacidad de hacer proof-of-stake independiente, dándoles la oportunidad de participar en proof-of-stake, conservando así más poder en sus manos: incluyendo (i) el poder de elegir qué nodos apoyar y (ii) participar activamente en el consenso de una manera más ligera pero aún significativa que los nodos proof-of-stake completamente operativos. No todos los participantes elegirán una o ambas opciones, pero cualquier participante que elija una o ambas opciones supondrá una mejora significativa con respecto al statu quo.
2. Reducir el número de firmas que la capa de consenso de Ethereum necesita procesar en cada ranura, incluso bajo un régimen de finalidad de una sola ranura, a un número menor, como unas 10.000. Esto también ayudará con la descentralización, lo que facilitará que todos ejecuten validadores.

Para estas soluciones, las soluciones al problema se pueden encontrar en diferentes niveles de abstracción: los permisos otorgados a los usuarios dentro del protocolo proof-of-stake, la selección de usuarios entre los protocolos proof-of-stake y el establecimiento dentro del protocolo. Esta elección debe considerarse cuidadosamente y, por lo general, es mejor elegir un establecimiento mínimo factible para minimizar la complejidad del protocolo y el grado de cambio en la economía del acuerdo, sin dejar de lograr los objetivos deseados.

Fuente: Golden Finance