Последнее исследование Виталика: Как должны измениться протоколы LSDFi и ликвидность, чтобы улучшить децентрализацию и уменьшить перегрузку консенсусом?

Автор Виталик Бутерин, составитель bayemon.eth Источник: ChainCatcher

Особая благодарность Майку Нойдеру, Джастину Дрейку и другим за их отзывы и обзор. Смотрите также: Mike Neuder, Dankrad Feist и arixon.eth более ранние статьи на аналогичные темы.

Можно сказать, что текущий статус развития Ethereum включает в себя большое количество двухуровневых стейкингов, а двойной стейкинг здесь относится к модели стейкинга с двумя типами участников.

1. Оператор узла: управляет узлами и владеет определенной суммой собственного капитала в качестве залога своей репутации
2. Делегатор: Агенты размещают определенное количество Ethereum без минимальной суммы и без дополнительных ограничений на участие, кроме залога

Этот новый двойной стейкинг генерируется за счет большого количества стейкинговых пулов, которые участвуют в предоставлении токенов стейкинга ликвидности (LST). (И Rocket Pool, и Lido находятся в этом режиме.)

Однако у нынешнего двойного стейкинга есть два недостатка:

1. Риск централизации операторов узлов: механизм отбора операторов узлов во всех стейкинг-пулах по-прежнему чрезмерно централизован
2. Ненужное бремя консенсуса: Ethereum L1 проверяет около 800 000 подписей за EPOCH, что является огромной нагрузкой для одного слота. Кроме того, пулы стейкинга ликвидности требуют большего капитала, а сама сеть не в полной мере извлекает выгоду из этой нагрузки. Поэтому, если сеть Ethereum сможет достичь разумной децентрализации и безопасности, не требуя, чтобы каждый стейкер подписывался в соответствии с периодом времени, то сообщество может принять такое решение, тем самым эффективно сократив количество подписей за период времени.

В этой статье будут описаны решения обеих этих проблем, сначала предполагая, что большая часть капитала находится в руках тех, кто не желает лично управлять стейкинг-узлами, подписывать информацию на каждом слоте, блокировать депозиты и перераспределять средства в их нынешнем виде, то какую роль эти люди могут сыграть в этой ситуации и при этом внести значимый вклад в децентрализацию и безопасность сети?

Как работает текущий двойной стейкинг?

Двумя самыми популярными стейкинг-пулами являются Lido и RocketPool, а в случае Lido участвуют две стороны:

1. Оператор узла: Голосует Lido DAO, что означает, что это фактически выбирается держателями LDO, когда кто-то вносит ETH в систему смарт-контрактов Lido, создается stETH, и операторы узлов могут положить его в пул стейкинга (но поскольку сертификат вывода привязан к адресу смарт-контракта, оператор не может вывести средства по своему желанию)
2. Агент: Когда кто-то вносит ETH в систему смарт-контрактов Lido, генерируется stETH, и оператор узла может использовать его в качестве ставки (но поскольку сертификат о выводе средств привязан к адресу смарт-контракта, оператор не может вывести средства по своему желанию)

Для Rocket Pool это:

1. Оператор ноды: Любой желающий может стать оператором ноды, отправив 8 ETH и определенное количество токенов RPL.
2. Агент: Когда кто-то вносит ETH в систему смарт-контрактов Rocket Pool, генерируется rETH, который операторы узлов могут использовать в качестве стейкинга (также потому, что сертификат о выводе средств привязан к адресу смарт-контракта, оператор не может вывести средства по своему желанию).

Роль агентства

В этих системах (или новых системах, ставших возможными возможными будущими изменениями протокола) ключевой вопрос, который следует задать, заключается в следующем: какой смысл иметь агента с точки зрения протокола?

Чтобы понять глубокие последствия этой проблемы, давайте сначала рассмотрим, что для изменений протокола, упомянутых в посте, т.е. штраф за снижение ограничен 2ETH, Rocket Pool также уменьшит количество стейкингов операторов узлов до 2ETH, а рыночная доля Rocket Pool увеличится до 100% / (для стейкеров и держателей ETH почти все держатели ETH станут держателями rETH или операторами узлов, поскольку rETH станет безрисковым).

Предполагая, что доходность для держателей rETH составит 3% (включая внутрипротокольные вознаграждения и приоритетные сборы + MEV), операторы узлов получат доходность в размере 4%. Мы также предполагаем, что общее предложение ETH составит 100 миллионов.

Результат расчета следующий. Чтобы избежать сложного расчета, мы будем рассчитывать заработок на ежедневной основе:

Теперь, предполагая, что Rocket Pool не существует, минимальный депозит на одного стейкера снижается до 2 ETH, общая ликвидность ограничена 6,25 млн ETH, а доходность оператора узла снижается до 1%. Посчитаем еще раз:

Рассмотрим оба случая с точки зрения стоимости атаки. В первом случае злоумышленник не будет регистрироваться в качестве агента, так как агент по сути не имеет никакого права на вывод средств, поэтому в этом нет смысла. Таким образом, они будут использовать все свои ETH для стейкинга и станут операторами узлов. Чтобы достичь 1/3 от общей суммы ставок, им нужно будет вложить 2,08 миллиона Ethereum (что, справедливости ради, все еще довольно большое число). Во втором случае злоумышленнику нужно только вложить средства, а чтобы достичь 1/3 от общего стейкинг-пула, ему еще нужно вложить 2,08 млн Ethereum.

С точки зрения экономики стейкинга и стоимости атаки, конечный результат в обоих случаях абсолютно одинаков. Доля общего предложения ETH, принадлежащая операторам узлов, увеличилась на 0,00256% в сутки, а доля общего предложения ETH, принадлежащая операторам, не являющимся операторами узлов, снизилась на 0,00017% в сутки. Стоимость атаки составила 2,08 млн ETH. Таким образом, в этой модели агенты кажутся бессмысленной машиной Руба Голдберга, а рациональные сообщества даже склонны отказаться от посредников, резко снизить вознаграждение за стейкинг и ограничить общую сумму ETH в стейкинге до 6,25 миллиона.

Конечно, эта статья не выступает за то, чтобы уменьшить вознаграждение за стейкинг в 4 раза, ограничив при этом общую сумму стейкинга 6,25 миллиона. Вместо этого идея в этой статье заключается в том, что хорошо функционирующая система стейкинга должна обладать ключевым атрибутом, а именно тем, что агенты должны брать на себя значительную ответственность во всей системе. Кроме того, не имеет значения, если агент в значительной степени мотивирован давлением сообщества и альтруизмом, чтобы предпринять правильные действия; В конце концов, это то, что мотивирует людей сегодня внедрять децентрализованные решения для стейкинга с высоким уровнем безопасности.

Обязанности агента

Если агенты могут играть значимую роль в системе ставок, то какой может быть эта роль?

Я думаю, что есть два типа ответов:

• Выбор агента: Агенты могут выбирать, каким операторам узлов доверить свои интересы. «Вес» операторов узлов в механизме консенсуса пропорционален общему вверенному им стейкингу. В настоящее время механизм выбора агентов все еще ограничен, т.е. держатели rETH или stETH могут вывести свои ETH и перейти в другой пул, но фактическая доступность выбора прокси может быть значительно улучшена.
• Участие в механизме консенсуса: Принципал может играть определенную роль в механизме консенсуса, ответственность «легче», чем полная подписка, и не будет длительного периода выхода и снижения риска, но он все равно может играть роль балансирующих операторов узлов.

Расширенный выбор прокси

Есть три способа расширить выбор полномочий делегатами:

1. Усовершенствовать инструменты голосования в пулах
2. Увеличьте конкуренцию между пулами
3. Исправление представления

В настоящее время голосование в пуле на самом деле непрактично: в Rocket Pool оператором узла может быть любой, а в Lido голосование решают держатели LDO, а не ETH. Lido выдвинул предложение о двойном управлении LDO + stETH, где они могли бы активировать механизм защиты, который предотвращает добавление или удаление новых голосов и, следовательно, операторов узлов, что в некотором роде дает держателям stETH право голоса. Тем не менее, эта сила ограничена и может быть сильнее.

Конкуренция между пулами уже существует сегодня, но она относительно слабая. Основная проблема заключается в том, что стейкинг токенов в меньших стейкинг-пулах менее ликвиден, ему сложнее доверять и он меньше поддерживается приложениями.

Мы можем решить первые две проблемы, ограничив сумму штрафа меньшей суммой, например, 2 или 4 ETH. Оставшиеся ETH затем можно безопасно депонировать и немедленно вывести, что позволяет двусторонним обменам оставаться действительными для небольших пулов стейкинга. Мы можем улучшить третью проблему, создав основной контракт на выпуск, который предназначен для управления LST (аналогично контракту, используемому ERC-4337 и ERC-6900 для кошельков), чтобы мы могли гарантировать, что любые токены в стейкинге, выпущенные через этот контракт, безопасны.

В настоящее время в соглашении нет закрепленного представления, но такие ситуации представляются вероятными в будущем. Он будет включать в себя логику, аналогичную вышеописанной идее, но реализованную на уровне протокола. Смотрите эту статью, чтобы узнать о плюсах и минусах затвердевания.

Эти идеи являются улучшениями по сравнению со статус-кво, но все они имеют ограниченные преимущества. Существуют проблемы с управлением голосованием за токены, и, в конечном счете, любая форма нестимулирующего выбора доверенных лиц является просто формой голосования за токены; Это всегда было моей главной претензией к делегированному доказательству доли. Поэтому также полезно рассмотреть способы достижения более тесного консенсусного участия.

Участие в консенсусе

Даже без учета текущих проблем стейкинга ликвидности, у текущего метода независимого стейкинга есть ограничения. Предполагая, что окончательный вариант с одним слотом, в идеале каждый слот может обрабатывать от 100 000 до 1 000 000 подписей BLS. Несмотря на то, что мы используем рекурсивные SNARK для агрегирования подписей, для трассировки подписей каждой подписи необходимо присвоить битовое поле участника. Если бы Ethereum стал сетью глобального масштаба, полностью децентрализованного хранения битовых полей было бы недостаточно: 16 МБ на слот поддержали бы только около 64 миллионов стейкеров.

С этой точки зрения имеет смысл разделить стейкинг на разрушаемые слои более высокой сложности, которые будут действовать в каждом слоте, но могут иметь только 10 000 участников, и слои более низкой сложности, которые вызываются для участия лишь изредка. Слои меньшей сложности могут быть полностью освобождены от обезглавливания, или участникам может быть случайным образом предоставлена возможность внести депозит в пределах нескольких слотов и стать мишенями для осаждения.

По сути, это можно сделать, увеличив лимит баланса валидатора, за которым следует порог баланса (например, 2048 ETH), чтобы определить, какие существующие валидаторы перейдут на более высокий или более низкий уровень сложности.

Вот несколько советов о том, как работают эти роли с микростейкингом:

1. Для каждого слота случайным образом будут выбраны 10 000 мелких стейкеров, и они смогут подписать то, что, по их мнению, является репрезентативным для слота. Запустите правило выбора форка LMD GHOST с небольшим стейкером в качестве входных данных. Если есть определенное расхождение между выбором форка, управляемым микростейкером, и выбором форка, управляемым оператором узла, клиент пользователя не примет ни один блок в качестве окончательного подтверждения и отобразит ошибку. Это вынуждает сообщество вмешаться, чтобы разрешить ситуацию.
2. Агенты могут отправлять транзакции, объявляя в сети, что они онлайн и готовы действовать в качестве небольших стейкеров в течение следующего часа. Сообщение (блок или подтверждение), отправленное узлом, вычисляется и требует, чтобы как узел, так и случайно выбранный прокси подписали подтверждение узла.
3. Агенты могут отправлять транзакции, объявляя в сети, что они онлайн и готовы действовать в качестве небольших стейкеров в течение следующего часа. Каждый период 10 случайных агентов выбираются в качестве поставщиков списков включения, и еще 10 000 агентов выбираются в качестве избирателей. Они выбираются перед k-слотом и получают окно k-slot для публикации ончейн-сообщений, подтверждающих, что они онлайн. Каждый выбранный поставщик подтвержденных списков включения может опубликовать список включения, и блок будет считаться недействительным, если для каждого списка включения либо не будут содержаться транзакции в списке включения, либо будут содержаться голоса выбранных избирателей в целом, показывающие, что список включения недоступен.

Общим для этих небольших узлов стейкинга является то, что им не нужно активно участвовать в каждом слоте или даже легким узлам, чтобы выполнять всю работу. В результате, для развертывания узлов требуется только уровень консенсуса верификации, который операторы узлов могут реализовать с помощью приложений или плагинов браузера, которые в основном пассивны и требуют небольших вычислительных затрат, требований к оборудованию или ноу-хау, или даже передовых технологий, таких как ZK-EVM.

Эти «малые роли» также имеют общую цель: не допустить, чтобы 51% операторов мажоритарных узлов подвергали транзакции цензуре. И первое, и второе также препятствуют участию большинства в окончательном сокращении. Третий фокусируется непосредственно на цензуре, но он более восприимчив к выбору большинства операторов узлов.

Эти идеи написаны с точки зрения реализации решения для двойного стейкинга в протоколе, но они также могут быть реализованы как функция стейкинг-пула. Вот несколько конкретных идей по реализации:

1. С точки зрения протокола, каждый валидатор может установить два ключа стейкинга: непрерывный ключ стейка P и привязанный адрес Ethereum, который можно вызвать, и вывести быстрый ключ стейкинга Q. Отслеживание информации о сигнатуре узла для выбора форка представлено P, а подписанная информация представлена Q, если результаты хранения PQ противоречивы, окончательное определение какого-либо блока не принимается, и пул ликвидности отвечает за случайный выбор представителей.
2. Протокол может оставаться практически неизменным, но публичный ключ аутентификатора на этот период будет установлен в P+Q. Обратите внимание, что при расшифровке запасов два разделяемых сообщения могут иметь разные клавиши Q, но они будут иметь одну и ту же клавишу P; Конструкция с недостаточным весом должна справиться с этой ситуацией.
3. Клавиши Q могут использоваться в протоколе только для подписи и проверки списка включения в блок. В этом случае Q может быть смарт-контрактом, а не одним ключом, поэтому стейкинг-пул может использовать его для реализации более сложной логики голосования, принимая список включения от случайно выбранного провайдера или достаточное количество голосов, указывающих на то, что список включения недоступен.

Заключение

При правильной реализации тонкая настройка дизайна proof-of-stake может решить две проблемы одним махом:

1. Предоставляет возможность тем, у кого сегодня нет ресурсов или возможностей для проведения независимого Proof-of-Stake, предоставляя им возможность участвовать в Proof-of-Stake, тем самым сохраняя больше власти в своих руках: включая (i) право выбирать, какие узлы поддерживать, и (ii) активное участие в консенсусе каким-то более легким, но все же значимым способом, чем полностью работающие узлы Proof-of-Stake. Не все участники выберут один или оба этих варианта, но любой участник, который выберет один или оба варианта, будет значительным улучшением по сравнению со статус-кво.
2. Уменьшить количество подписей, которые уровень консенсуса Ethereum должен обрабатывать в каждом слоте, даже в режиме завершения одного слота, до меньшего числа, например, около 10 000. Это также поможет с децентрализацией, упростив запуск валидаторов для всех.

Для этих решений решения проблемы могут быть найдены на разных уровнях абстракции: разрешения, предоставляемые пользователям в протоколе Proof-of-Stake, выбор пользователя между протоколами Proof-of-Stake и установление внутри протокола. Этот выбор должен быть тщательно продуман, и, как правило, лучше всего выбрать минимально возможное учреждение, чтобы свести к минимуму сложность протокола и степень изменения экономики соглашения, при этом достигая желаемых целей.

Источник: Голден Финанс