Останнє дослідження Віталіка: Як мають змінитися протоколи LSDFi та ліквідність, щоб покращити децентралізацію та зменшити перевантаження консенсусом?

Автор: Віталік Бутерін, укладач bayemon.eth Джерело: ChainCatcher

Особлива подяка Майку Нойдеру, Джастіну Дрейку та іншим за відгуки та огляд. Дивіться також: Mike Neuder, Dankrad Feist та arixon.eth попередні статті на схожі теми.

Можна сказати, що поточний статус розвитку Ethereum включає велику кількість дворівневого стейкінгу, а подвійний стейкінг тут відноситься до моделі стейкінгу з двома типами учасників.

1. Оператор вузла: керує вузлами та використовує певну суму власного капіталу як заставу для своєї репутації
2. Делегатор: агенти здійснюють стейкінг певної кількості Ethereum без мінімальної суми та без додаткових обмежень щодо участі, крім застави

Цей новий подвійний стейкінг генерується за допомогою великої кількості пулів стейкінгу, які беруть участь у наданні токенів стейкінгу ліквідності (LST). (І Rocket Pool, і Lido знаходяться в цьому режимі.)

Однак поточний подвійний стейкінг має два недоліки:

1. Ризик централізації операторів вузлів: Механізм відбору операторів вузлів у всіх пулах стейкінгу все ще надмірно централізований
2. Непотрібне навантаження консенсусу: Ethereum L1 перевіряє близько 800 000 підписів за EPOCH, що є величезним навантаженням для одного слота. Крім того, пули стейкінгу ліквідності вимагають більшого капіталу, а сама мережа не отримує повної вигоди від цього навантаження. Тому, якщо мережа Ethereum може досягти розумної децентралізації та безпеки, не вимагаючи від кожного стейкера підпису відповідно до періоду часу, то спільнота може прийняти таке рішення, тим самим ефективно зменшивши кількість підписів за період часу.

У цій статті будуть описані рішення обох цих проблем, спочатку припускаючи, що більша частина капіталу знаходиться в руках тих, хто не бажає особисто управляти стейкінг-вузлами, підписувати інформацію на кожному слоті, блокувати депозити і перерозподіляти кошти в їх поточному вигляді, то яку роль ці люди можуть зіграти в цій ситуації і при цьому зробити значний внесок в децентралізацію і безпеку мережі?

Як працює поточний подвійний стейкінг?

Двома найпопулярнішими пулами стейкінгу є Lido та RocketPool, а у випадку Lido двома залученими сторонами є:

1. Оператор вузла: голосується Lido DAO, що означає, що це фактично обирається власниками LDO, коли хтось вносить ETH у систему смарт-контрактів Lido, створюється stETH, і оператори вузлів можуть помістити його в пул стейкінгу (але оскільки сертифікат виведення прив’язаний до адреси смарт-контракту, оператор не може вивести кошти за власним бажанням)
2. Агент: Коли хтось вносить ETH у систему смарт-контрактів Lido, генерується stETH, і оператор вузла може використовувати його як стейкінг (але оскільки сертифікат виведення коштів прив’язаний до адреси смарт-контракту, оператор не може вивести кошти за власним бажанням)

Для Rocket Pool це:

1. Оператор ноди: будь-хто може стати оператором ноди, надіславши 8 ETH і певну кількість токенів RPL.
2. Агент: Коли хтось вносить ETH у систему смарт-контрактів Rocket Pool, генерується rETH, який оператори вузлів можуть використовувати як стейкінг (також тому, що сертифікат виведення прив’язаний до адреси смарт-контракту, оператор не може вивести кошти за власним бажанням).

Роль агентства

У цих системах (або в нових системах, що уможливлюються потенційними майбутніми змінами протоколу) ключове питання, яке слід поставити: який сенс мати агента з точки зору протоколу?

Щоб зрозуміти глибокі наслідки цього питання, давайте спочатку розглянемо, що для змін протоколу, згаданих у дописі, тобто штраф за зменшення обмежений 2ETH, Rocket Pool також зменшить суму стейкінгу операторів вузлів до 2ETH, а частка ринку Rocket Pool збільшиться до 100%/ (для стейкерів і власників ETH майже всі власники ETH стануть власниками rETH або операторами вузлів, оскільки rETH стане безризиковим).

Припускаючи, що прибутковість становить 3% для власників rETH (включаючи винагороди в протоколі та пріоритетні комісії + MEV), оператори вузлів матимуть прибутковість у розмірі 4%. Ми також припускаємо, що загальна пропозиція ETH становитиме 100 мільйонів.

Результат розрахунку наступний. Щоб не ускладнювати розрахунок, ми будемо розраховувати заробіток на щоденній основі:

Тепер, якщо припустити, що Rocket Pool не існує, мінімальний депозит на стейкера зменшується до 2 ETH, загальна ліквідність обмежена 6,25 млн ETH, а прибутковість оператора вузла знижується до 1%. Порахуємо ще раз:

Розглянемо обидва випадки з точки зору вартості атаки. У першому випадку зловмисник не буде реєструватися як агент, оскільки агент по суті не має ніякого права на вихід, тому це не має сенсу. Таким чином, вони використовуватимуть усі свої ETH для стейкінгу та стануть операторами вузлів. Щоб досягти 1/3 від загальної суми стейкінгу, їм потрібно буде вкласти 2,08 мільйона Ethereum (що, справедливості заради, все ще досить велика кількість). У другому випадку зловмиснику потрібно лише вкласти кошти, а щоб досягти 1/3 від загального пулу стейкінгу, йому все одно потрібно інвестувати 2,08 мільйона Ethereum.

З точки зору економіки стейкінгу та вартості атаки, кінцевий результат обох випадків абсолютно однаковий. Частка загальної пропозиції ETH, що належить операторам вузлів, збільшувалася на 0,00256% на день, а частка загальної пропозиції ETH, що належить операторам, які не є нодами, зменшувалася на 0,00017% на день. Вартість атаки склала 2,08 мільйона ETH. Таким чином, у цій моделі агенти здаються безглуздою машиною Руба Голдберга, а раціональні спільноти навіть схильні вирізати посередника, різко зменшити винагороду за стейкінг і обмежити загальну суму ETH у стейкінгу до 6,25 мільйона.

Звичайно, ця стаття не пропагує зниження винагороди за стейкінг в 4 рази, при цьому обмежуючи загальну суму стейкінгу до 6,25 мільйона. Натомість, ідея цієї статті полягає в тому, що добре функціонуюча система стейкінгу повинна мати ключовий атрибут, а саме те, що агенти повинні брати на себе значну відповідальність у всій системі. Крім того, не має значення, чи сильно агент мотивований тиском спільноти та альтруїзмом, щоб вжити правильних заходів; Зрештою, це те, що мотивує людей сьогодні впроваджувати децентралізовані рішення для стейкінгу з високим рівнем безпеки.

Обов’язки агента

Якщо агенти можуть відігравати важливу роль у системі стейкінгу, якою може бути ця роль?

Я думаю, що є два типи відповідей:

• Вибір агента: Агенти можуть вибирати, яким операторам вузлів довірити свої інтереси. «Вага» операторів вузлів у механізмі консенсусу пропорційна загальному ввіреному їм стейкінгу. В даний час механізм вибору агентів все ще обмежений, тобто власники rETH або stETH можуть вивести свої ETH і перейти в інший пул, але фактична доступність вибору проксі може бути значно покращена.
• Участь у механізмі консенсусу: Принципал може відігравати певну роль у механізмі консенсусу, відповідальність є «легшою», ніж повна підписка, і не буде тривалого періоду виходу та зниження ризику, але він все одно може відігравати роль операторів балансуючих вузлів.

Розширений вибір проксі

Є три способи розширити вибір повноважень делегатами:

1. Удосконалення інструментів голосування в пулах
2. Збільшити конкуренцію між пулами
3. Виправте представлення

Наразі голосування в пулі насправді не є практичним: у Rocket Pool будь-хто може бути оператором вузла, а в Lido голосування вирішується власниками LDO, а не власниками ETH. Lido висунула пропозицію щодо подвійного управління LDO + stETH, де вони могли б активувати механізм захисту, який запобігає додаванню або видаленню нових голосів і, таким чином, операторів вузлів, що певним чином дає власникам stETH право голосу. Проте ця влада обмежена і може бути сильнішою.

Конкуренція між пулами вже існує сьогодні, але вона відносно слабка. Основна проблема полягає в тому, що стейкінг токенів у менших пулах стейкінгу менш ліквідний, йому важче довіряти та менше підтримується програмами.

Ми можемо вирішити перші дві проблеми, обмеживши суму штрафу меншою сумою, наприклад, 2 або 4 ETH. Решту ETH можна безпечно вносити та негайно виводити, що дозволяє двостороннім обмінам залишатися дійсними для менших пулів стейкінгу. Ми можемо покращити третю проблему, створивши основний контракт на випуск, який призначений для управління LST (подібно до контракту, який використовується ERC-4337 та ERC-6900 для гаманців), щоб ми могли гарантувати, що будь-які токени стейкінгу, випущені за цим контрактом, є безпечними.

Наразі в угоді немає закріпленого представництва, але такі ситуації видаються ймовірними на майбутнє. У ньому буде задіяна логіка, схожа на вищеописану ідею, але реалізована на рівні протоколу. Про плюси і мінуси застигання речей дивіться в цій статті.

Ці ідеї є покращенням у порівнянні зі статус-кво, але всі вони пропонують обмежені переваги. Існують проблеми з управлінням голосуванням токенів, і в кінцевому підсумку будь-яка форма нестимулюючого вибору проксі є лише формою голосування за токени; Це завжди було моєю головною претензією до делегованого proof-of-stake. Тому також важливо розглянути шляхи досягнення більш тісної участі в консенсусі.

Участь у консенсусі

Навіть без урахування поточних питань стейкінгу ліквідності, існує обмеження поточного методу незалежного стейкінгу. Якщо припустити, що один слот є остаточним, в ідеалі кожен слот може обробити від 100 000 до 1 000 000 підписів BLS. Незважаючи на те, що ми використовуємо рекурсивні SNARK для агрегування підписів, для відстеження підписів кожному підпису має бути надано бітове поле учасника. Якби Ethereum став мережею глобального масштабу, повністю децентралізованого зберігання бітових полів було б недостатньо: 16 МБ на слот підтримували б лише близько 64 мільйонів стейкерів.

З цієї точки зору, є сенс розділити стейкінг на рівні з вищою складністю, які будуть діяти для кожного слота, але можуть мати лише 10 000 учасників, і рівні нижчої складності, які лише зрідка викликаються до участі. Шари нижчої складності можуть бути повністю звільнені від обезголовлення, або учасникам випадковим чином може бути надана можливість внести депозит у межах кількох слотів і стати мішенями для депонування.

По суті, це можна зробити, збільшивши ліміт балансу валідатора з подальшим пороговим значенням балансу (наприклад, 2048 ETH), щоб визначити, які існуючі валідатори входять на вищий або нижчий рівень складності.

Ось кілька пропозицій щодо того, як працюють ці ролі мікростейкінгу:

1. Для кожного слота випадковим чином буде обрано 10 000 дрібних стейкерів, які зможуть підписати те, що, на їхню думку, є репрезентативним для слота. Запустіть правило вибору форку LMD GHOST з невеликим стейкером як вхідними даними. Якщо існує певна розбіжність між вибором форку, керованим мікростейкером, і вибором форку, керованим оператором вузла, клієнт користувача не прийме жодного блоку як остаточне підтвердження і відобразить помилку. Це змушує громаду втрутитися для вирішення ситуації.
2. Агенти можуть надсилати транзакції, оголошуючи в мережу, що вони онлайн і готові діяти як дрібні стейкери протягом наступної години. Повідомлення (блок або доказ), надіслане вузлом, обчислюється і вимагає, щоб як вузол, так і випадково вибраний проксі підписали підтвердження вузла.
3. Агенти можуть надсилати транзакції, оголошуючи в мережу, що вони онлайн і готові діяти як дрібні стейкери протягом наступної години. Кожного періоду 10 випадкових агентів обираються як постачальники списків включення та ще 10 000 агентів обираються як виборці. Вони вибираються перед k-слотом і отримують вікно k-слота для публікації ончейн-повідомлень, які підтверджують, що вони онлайн. Кожен обраний постачальник підтвердженого списку включення може опублікувати список включення, і блок вважатиметься недійсним, якщо тільки для кожного списку включення не міститимуться транзакції зі списку включення або не міститимуть голосів обраних виборців загалом, що свідчить про те, що список включення недоступний.

Спільним для цих невеликих вузлів стейкінгу є те, що їм не потрібно брати активну участь у кожному слоті або навіть легких вузлах, щоб виконувати всю роботу. Як наслідок, розгортання вузлів вимагає лише рівня консенсусу верифікації, який оператори вузлів можуть реалізувати за допомогою додатків або плагінів браузера, які здебільшого є пасивними та вимагають незначних накладних витрат на обчислення, вимог до апаратного забезпечення чи ноу-хау, або навіть передових технологій, таких як ZK-EVM.

Ці «малі ролі» також мають спільну мету: запобігти цензурі транзакцій 51% операторів більшості вузлів. І перше, і друге також заважають більшості брати участь в остаточному скороченні. Третя більше фокусується безпосередньо на цензурі, але вона більш сприйнятлива до вибору більшості операторів вузлів.

Ці ідеї написані з точки зору впровадження рішення подвійного стейкінгу в протокол, але вони також можуть бути реалізовані як функція стейкінг-пулу. Ось кілька конкретних ідей для реалізації:

1. З точки зору протоколу, кожен валідатор може встановити два ключі стейкінгу: ключ безперервної ставки P і прив’язану адресу Ethereum, яку можна викликати, і вивести швидкий ключ стейкінгу Q. Відстеження сигнатурної інформації вузла для вибору форку представлено P, а підписана інформація представлена Q, якщо результати зберігання PQ суперечливі, остаточне визначення будь-якого блоку не приймається, а пул ліквідності відповідає за випадковий вибір представників.
2. Протокол може залишитися в основному незмінним, але публічний ключ аутентифікатора на цей період буде встановлено на P+Q. Зауважте, що для розмежування запасів два відокремлюваних повідомлення можуть мати різні ключі Q, але вони матимуть однаковий ключ P; Конструкція з недостатньою вагою повинна впоратися з цією ситуацією.
3. Ключі Q можуть бути використані в протоколі тільки для підписання і перевірки списку включень в блок. У цьому випадку Q може бути смарт-контрактом, а не одним ключем, тому пул стейкінгу може використовувати його для реалізації більш складної логіки голосування, приймаючи список включення від випадково обраного провайдера або достатню кількість голосів, які вказують на те, що список включення недоступний.

Висновок

При правильній реалізації тонке налаштування дизайну proof-of-stake може вирішити дві проблеми одним махом:

1. Надає можливість тим, хто сьогодні не має ресурсів або можливості здійснювати незалежний proof-of-stake, надаючи їм можливість брати участь у proof-of-stake, тим самим зберігаючи більше повноважень у своїх руках: включаючи (i) повноваження вибирати, які вузли підтримувати, і (ii) активну участь у досягненні консенсусу якимось легшим, але все ж значущим способом, ніж повністю діючі вузли proof-of-stake. Не всі учасники виберуть один або обидва з цих варіантів, але будь-який учасник, який вибере один або обидва варіанти, буде значним покращенням у порівнянні зі статус-кво.
2. Зменшіть кількість підписів, які рівень консенсусу Ethereum повинен обробити в кожному слоті, навіть у режимі фіналізації одного слота, до меншого числа, наприклад близько 10 000. Це також допоможе з децентралізацією, полегшивши всім запуск валідаторів.

Для цих рішень рішення проблеми можна знайти на різних рівнях абстракції: дозволи, надані користувачам у протоколі proof-of-stake, вибір користувача між протоколами proof-of-stake і встановлення всередині протоколу. Цей вибір повинен бути ретельно обдуманий, і, як правило, краще вибрати мінімально можливе встановлення, щоб мінімізувати складність протоколу і ступінь зміни економіки угоди, при цьому досягаючи бажаних цілей.

Джерело: Golden Finance