収益性設定から NO を除外することは、おそらく NO がプールにとって良いものであることを保証する唯一のトラストレス (非統治) 方法です。
収益性の定義には問題があります。システムの経済活動は時間の経過とともに大きく変化するため、システムは何らかの絶対的な指標のみを持つように設計することはできません (取引手数料を X にする必要があります)。
この収益性比較指標は、すべての事業者が「誠実な」手法を使用している場合にはうまく機能しますが、たとえ多数の NO 裏切りでも、マルチブロック MEV やより多くの MEV を取得するためにブロックのリリース時間を調整するなどの破壊的な手法を使用した場合、利益目標が歪められます。正直な NO が破壊的テクノロジーに参加しなければ、最終的には自動的に排除されるでしょう。
ここでの注意点は、定義上、ETH 保有者はイーサリアム ユーザーではなく、長期的には ETH 保有者よりもはるかに多くのイーサリアム ユーザー (取引に必要な量よりも多くの ETH 保有者) が存在すると予想されることです。これはイーサリアム ガバナンスの重要かつ重要な事実です。ETH 保有者や利害関係者に与えられるオンチェーン ガバナンスはありません。イーサリアムは、ユーザーが実行することを選択するプロトコルです。
長期的には、ETH 保有者はユーザーの一部にすぎないため、ステーキングされた ETH 保有者もユーザーの一部にすぎません。ガバナンス投票の重み付けやステークされた ETH の停止は、すべての ETH が 1 つの LSD の下でステークされた ETH になるという極端なケースでは、ユーザーのイーサリアム プラットフォームを保護しません。
LSDのガバナンスリスク、資本リスク、プロトコルリスクの詳細な分析
著者: sacha、hackdm.io、コンパイラー: Lynn
Danny Ryan が書いた記事に対するセクションごとの回答。最初は 2022 年 5 月 30 日にnotes.ethereum.org に投稿され、その後 github にコピーされました。
この記事の下書きを読んでくれた Hasu、Jon、Barnabé、Sam、Victor、Vasiliy、Izzy に感謝します。
序文
事実の反対は嘘ですが、ある深遠な真実の反対は別の深遠な真実である可能性が十分にあります。
— ニールス・ボーア
全体として、ダニーの立場は素晴らしいと思います。しかし、彼のアプローチには、公の場で適切に議論されていない同様に重要なリスクがあるとも思います。
ダニー自体が間違っているとは思いませんが、十分に明確に伝えられていない別の側面があると思います。そうすることがこの文書の目的です。
二重統治の概要
デュアル ガバナンスは、Lido プロトコルのガバナンス リスクを軽減するための重要なステップです。それは株主資本主義からステークホルダー資本主義への移行を表しています。そして、イーサリアムのステーカーがLidoプロトコルの変更について発言権を持つための実用的な方法を提供します。
主な目的は、LDO 保有者が同意なしにプロトコルや stETH 保有者間の社会契約を変更することを防ぐことです。現在、LDO 保有者はプロトコルに対して大きな権力を行使しており、その社会契約に大きな変化を引き起こす可能性があります。これらには次のものが含まれます。
これらの権限はすべて、財政支出に加えて利害関係者に直接影響します。二重ガバナンスにより、stETH 保有者は基本的に、新たな攻撃ベクトルを導入したり、stETH 保有者に過剰な政治的負担を課したりすることなく、Lido プロトコルに対する前述の変更のいずれにも拒否権を行使することができます。
ノードオペレーターのガバナンス
ダニーはこう書いています。
「誰」が「いいえ」になるかの決定は、誰がセットに追加されるか、誰がセットから削除されるかという 2 つの質問に依存します。長期的には、これは 2 つの方法のいずれかで設計できます。ガバナンス (コイン投票またはその他の同様のメカニズム) を通じて、または評判と収益性に関する自動化メカニズムを通じてのいずれかです。
前者では、政府が決定するかどうかに関わらず、LDO などのガバナンス トークンがイーサリアムの主なリスクになります。この理論上の多数派 LSD で誰がノード オペレーターになれるかをトークンが決定できる場合、トークン所有者は検閲、マルチブロック MEV などのカルテル活動を強制できます。そうでない場合はセットから NO が削除されます。
……
ガバナンスの決定に「NO」という明らかなリスクがもう 1 つあります。それは、規制上の監視と管理です。 LSD プロトコルに基づく集合的ステークが 50% を超える場合、その集合的ステークはブロックを検閲する能力を獲得します (さらに悪いことに、そのようなブロックを終了できるため 2/3)。規制による検閲攻撃では、規制当局が検閲を要求できる独自のエンティティ、つまりガバナンス トークン所有者が存在します。トークンの配布によっては、これはイーサリアム ネットワーク全体よりもはるかに単純な規制目標になる可能性があります。実際、DAO トークンの配布は非常に貧弱であることが多く、少数のエンティティのみが投票の大多数を決定します。
二重ガバナンスは、上記の問題に対処するのに大いに役立ちます。具体的には、LDO 保有者がセットからノード オペレーターを不当に削除しようとすると、次のように動作します。
要約すると、stETH保有者にノードオペレータセットの変更を拒否する権限を与えることで、LDO保有者自身が反対するノードオペレータを削除することができないため、LDO保有者が検閲やマルチブロックMEVなどのカルテル活動を一方的に強制することは不可能になります。
ダニーの 2 番目の懸念事項 (規制の監視と管理) に関しては、stETH のトークン配布は LDO とは大きく異なり、より多様です。したがって、LDO と stETH の組み合わせは、そのような検閲に対してより耐性があります。まだETHの分布やイーサリアムユーザーの分布ほど多様ではありませんが、時間の経過とともに改善されるでしょう。
ノードオペレーターのための経済的なオプション
経済性と評判に基づいた「NO」という別の設計では、自動化されているとはいえ、実際には同様のカルテル化に陥ります。
……
収益性設定から NO を除外することは、おそらく NO がプールにとって良いものであることを保証する唯一のトラストレス (非統治) 方法です。
収益性の定義には問題があります。システムの経済活動は時間の経過とともに大きく変化するため、システムは何らかの絶対的な指標のみを持つように設計することはできません (取引手数料を X にする必要があります)。
この収益性比較指標は、すべての事業者が「誠実な」手法を使用している場合にはうまく機能しますが、たとえ多数の NO 裏切りでも、マルチブロック MEV やより多くの MEV を取得するためにブロックのリリース時間を調整するなどの破壊的な手法を使用した場合、利益目標が歪められます。正直な NO が破壊的テクノロジーに参加しなければ、最終的には自動的に排除されるでしょう。
これは、どの方法が使用されるかに関係なく (ガバナンスなし、または経済的選択/立ち退き)、コンセンサスしきい値を超えるそのようなプールはカルテル化の一種になることを意味します。これは、ガバナンスにおける直接的なカルテルか、スマート コントラクトを通じて設計された破壊的で収益性の高いカルテルのいずれかです。
この分析は二分的すぎるように感じます。両極端(NO の LDO ガバナンスまたは純粋なアルゴリズム/経済的選択/カリング)は、Lido (またはイーサリアム) にとっては不可能でも望ましくもありません。
カルテル濫用のリスクを最小限に抑えるには、二重統治が不可欠です。そして、ダニーが正しく指摘しているように、収益性だけを信頼するにはあまりにも単純な指標です。
オンチェーン上で検証するのが難しい重要な要素が多数あります - 地理的分布や管轄区域の多様性を考えてください - これは人間が常にどこかでサイクルに参加する必要がある可能性が高いことを意味します - ただし、これは最終的には年に一度のバランス再投票に縮小される可能性がありますノードオペレーター(新旧)間のステーク。
ETH ガバナンス バックアップ プランを誓約します
LSD ETH保有者は、基盤となるLSDプロトコルのガバナンスに発言権を持ち、十分に流通していない可能性があるリッチトークンのセーフティネットとして機能する可能性があると主張する人もいる。
ここでの注意点は、定義上、ETH 保有者はイーサリアム ユーザーではなく、長期的には ETH 保有者よりもはるかに多くのイーサリアム ユーザー (取引に必要な量よりも多くの ETH 保有者) が存在すると予想されることです。これはイーサリアム ガバナンスの重要かつ重要な事実です。ETH 保有者や利害関係者に与えられるオンチェーン ガバナンスはありません。イーサリアムは、ユーザーが実行することを選択するプロトコルです。
長期的には、ETH 保有者はユーザーの一部にすぎないため、ステーキングされた ETH 保有者もユーザーの一部にすぎません。ガバナンス投票の重み付けやステークされた ETH の停止は、すべての ETH が 1 つの LSD の下でステークされた ETH になるという極端なケースでは、ユーザーのイーサリアム プラットフォームを保護しません。
したがって、たとえ LSD プロトコルと LSD 保有者が微妙な攻撃やキャプチャに関して連携していたとしても、ユーザーは反応しませんし、反応することができません。
ハッセルブラッドの対応は主にそれらの懸念に対処したものであった。
ガバナンスの狡猾な性質
たとえ LSD ガバナンスに時間遅延があり、変化が起こる前にプールされた資本がシステムから出てしまう可能性があるとしても、LSD プロトコルは「カエル沸騰」ガバナンス攻撃にさらされることになります。小さくてゆっくりとした変化がシステムからステーク資本を取り除く可能性は低いですが、システムは時間の経過とともに劇的に変化する可能性があります。
確かに、これは主に非公式 (ソフト) か公式 (ハード) かにかかわらず、あらゆるガバナンス メカニズムに当てはまります。
ダニーの指摘を逆転すると、EF による小規模で遅いプロトコルの変更によって DAO/ユーザーがイーサリアムから排除される可能性は低いですが、イーサリアムのプロトコル (および理念) は時間の経過とともに劇的に変化する可能性があります。
特に、プロトコルを変更して、初期の貢献者/OG が認識している社会契約を破る可能性があります。
エリックの言葉では次のようになります。
ミカの言葉では次のようになります。
私は不変性の最大主義者ではありませんが、哲学としてのガバナンスの最小化は、ソフト ガバナンスとハード ガバナンスの上流に存在すると信じています。
ハードガバナンスのマイナス面については多くのことが書かれているが、ソフトガバナンスにも、認められていない/無責任な権力、権力の行使とそれにどう対処するかという問題があり、それは厄介な問題である (より微妙で、しばしば隠蔽されることが多い) 。死亡または悲劇的な事故の出来事)。これは確かに、すべてのテールリスクを排除する万能薬ではありません。
言い換えれば、ソフトガバナンスの下では通常、認識されていない多くの権力が存在します。
認識されていない権力は無責任な権力である。無責任な権力は、十分に長い時間スケールにわたって、ほぼ必然的に、遠く離れた理想的な状況をもたらします。
ここでの Gewart の見解はユーモラスです :) が、合意を守る必要性と主要関係者間のソフトパワーの集中との間にある、より深い根底にある緊張を明らかにしています。
ダンクラッドの少し真剣な言葉は次のとおりです。
はい、あなたがプレッジ層で行っていることに問題がある可能性があります。これには、プロトコルの改ざんや破壊が含まれる可能性があります。
ユーザー代表者
また、上で述べたように、LSD ホルダーはイーサリアム ユーザーと同じではありません。 LSD保有者は、ある種の検閲に必要なガバナンス投票を受け入れるかもしれないが、これは依然としてイーサリアムプロトコルに対する攻撃であり、ユーザーと開発者は自由に使える手段(社会的介入)を通じて軽減することになる。
これは逆の視点から見ることもできます。
ほぼどこを見ても、ユーザー主導の決定が重要な側面にわたって市場の集中を促進する傾向があることがわかります。
ユーザーの 99.9% はおそらく、自分たちに直接関係のない時間に敏感な検閲の形式についてはあまり気にしていませんが、イーサリアムの一貫したリキッド ステーキング プロトコルへの貢献者のほとんどはおそらく気にしています。
たとえば、ほとんどのユーザーは、イーサリアム ノードの地理的分布や管轄区域の多様性などを気にしませんし、気にする必要もありませんが、イーサリアムと一貫したリキッド ステーキング プロトコルの貢献者は確かに気にしており、イーサリアムのレジリエンス スパンを維持するための具体的な措置を講じることができます。寸法。
資本リスクと契約リスク
上記の議論の多くは、LSD プール (Lido など) がイーサリアム プロトコルにもたらすリスクに焦点を当てており、実際にはプール システムに資本を保有している人々に対するリスクではありません。したがって、これはコモンズの悲劇に見舞われているようです。誰もが LSD プロトコルに賭けるという合理的な決定を下しますが、これはユーザーにとっては良い決定ですが、プロトコルにとってはますます悪い決定になります。しかし実際には、コンセンサス閾値を超えると、イーサリアムプロトコルのリスクとLSDプロトコルに割り当てられた資本のリスクが連動します。
カルテル化、MEV 抽出の悪用、検閲などはすべてイーサリアム プロトコルに対する脅威であり、ユーザーと開発者は従来の集中型攻撃と同じ方法、つまり社会介入による漏洩または焼き付きで対応することになります。したがって、このカルテル層に資本をプールすると、イーサリアムプロトコルがリスクにさらされるだけでなく、今度は資本もプールされます。
これらは、真剣に受け止めるのが難しい、あるいは決して起こらないかもしれない「テールリスク」のように見えるかもしれませんが、暗号通貨に関して私たちが何かを学んだとすれば、それが悪用される可能性があるか、あるいはありそうもない「重要な」エッジケースがある場合には、それが可能であるということです。あなたが思っているよりずっと早く悪用されたり壊れたりするでしょう。このオープンでダイナミックな環境では、脆弱なシステムが何度も故障し、娯楽や利益のために脆弱なシステムが何度も悪用されます。
ニコライ・ムシェジャン氏の言葉を借りれば、世界に開かれた交流システムにおいては、インセンティブは単なる提案以上のものとなります。これらは、重力やエントロピーなどの物理法則により似ています。システムの一部がインセンティブと両立しない場合、それが悪用されるのは時間の問題です。いくら希望的観測をしてもそのリスクは軽減されません。
悪者を阻止するという約束に頼ることは、デニーが強調したものよりも深刻ではないにしても、おそらく同じくらい深刻なリスクを尾引きする扉を開きます。
自己制限
イーサリアムプロトコルとユーザーはLSD集中化とガバナンス攻撃から回復することができますが、それはきれいではありません。私は、Lido および同様の LSD サービスが自らの利益のために自己制限的であることを推奨し、資本配分者には LSD プロトコルの設計に内在するプールのリスクを認識することを推奨します。関連する固有の極度のリスクのため、資本割り当て者は LSD プロトコルに約束された ETH の総量の 25% を超えて割り当てるべきではありません。
人為的な制限を課すことが良い結果をもたらすという保証は実際にはありません。
実際、流動性担保商品に人為的な制限を課すことは、悪い結果につながる可能性が高いです。
約束は長くしか続かない。
ここでの最終ゲームは、コミュニティが影響力を行使できない当事者、つまり取引所での流動性ステーキング、制度的(および許可された)ステーキング製品、またはより不変の(そして回復力の低い)プロトコルの勝利となる可能性が高いです。
これらの理想主義的なアイデアは、善意ではありますが、現実的な現実から乖離しており、EF の盲点が繰り返し発生しているように感じられます。 Lido が開始される前に取引所を支配したのはこの間違いでした。
追記: 公共財は良いものです
それでは、Lido が勝利する世界は、イーサリアム上の公共財の将来 (特に、その未来に貢献する Lido DAO の役割) にとって何を意味するのでしょうか?
ケルヴィン・フィヒテの言葉:
これらの考え方に沿って、私は、優れたバリデーターセットは資金を必要とする公共財であり、EF からの資金提供に依存すべきではないと考えています (その閉鎖的なガバナンス構造と過度のソフトパワーが EF に適していないためでもあります)。 )でのルールがあり、勝利したリキッドステーキングプロトコル(市場シェア>50%)のみが、そのために必要な財務的非効率を吸収するのに十分な手数料の余裕を持っています:健全なバリデーター市場形態を維持し、高価なバリデーターセットをスポンサーし、エコシステムを提供するため長期 (次の 100 年) で収益を上げながらサポートします。