Un agradecimiento especial a Mike Neuder, Justin Drake y otros por sus comentarios y reseñas. Ver también: publicaciones anteriores sobre temas similares de<a href="https://notes.ethereum.org/ @mikeneuder /goldilocks">Mike Neuder, Dankrad Feist y arixon.eth .

Se puede describir que el status quo de Ethereum incluye una gran proporción de apuestas emergentes de dos niveles. Por apuestas de dos niveles, me refiero a un modelo de apuestas en el que hay dos clases de participantes:

1. Operadores de nodos, que ejecutan nodos y ponen su reputación o una cantidad fija de capital propio como garantía.
2. Delegados, que aportan una cierta cantidad de ETH, sin un compromiso mínimo y sin requisitos estrictos para participar de ninguna otra manera más allá de traer su garantía.

Esta apuesta emergente de dos niveles surge a través de las acciones de una gran parte de los participantes que participan en grupos de participación que ofrecen tokens de participación líquida (LST), por ejemplo. Piscina Rocket y Lido.

El status quo tiene dos defectos principales:

• Riesgo de centralización en operadores de nodos. Los mecanismos para elegir operadores de nodos en los grupos de participación existentes no están muy descentralizados o tienen otras fallas.
• Carga innecesaria de la capa de consenso. Ethereum L1 verifica ~800.000 firmas por época y con<a href="https://notes.ethereum.org/ @vbuterin /single_slot_finality">una sola Finalidad de las plazas que podrá aumentar hasta 800.000 por plaza. Esta es una carga grande. Además, debido a la gran proporción de apuestas líquidas, la red no obtiene todos los beneficios de asumir esta carga. Si la red se puede hacer aceptablemente descentralizada y segura sin requerir que cada participante firme en cada ranura, entonces podríamos apoyarnos mucho más en esa solución y reducir la cantidad de firmas por ranura a, por ejemplo. 10.000.

Esta publicación describirá posibles soluciones a ambos problemas. En particular, adoptará el siguiente ángulo: supongamos que damos por sentado que la mayor parte del capital está en manos de personas que no están dispuestas a ejecutar personalmente nodos de stake en su forma actual, firmando mensajes en cada ranura y bloqueando sus depósitos y sometiéndolos a recortes. . ¿Qué otro papel pueden tener que contribuya significativamente a la descentralización y seguridad de la red?

¿Cómo funcionan hoy en día las apuestas de dos niveles?

Los dos grupos de apuestas descentralizados más populares en la actualidad, Lido y RocketPool, están creando ecosistemas de apuestas emergentes de dos niveles. En el caso de Lido, los niveles son:

• Operadores de nodos: estos son elegidos mediante votación en el Lido DAO, de manera efectiva por los titulares de LDO
• Delegados: personas con stETH. stETH se crea cuando alguien deposita ETH en el sistema de contrato inteligente Lido, lo que permite a los operadores de nodos apostarlo (pero, debido a que el<a href="https://notes.ethereum.org/ @launchpad /withdrawals-faq">retiro las credenciales están vinculadas a una dirección ETH de contrato inteligente, no pueden tomarla por sí mismos)

En el caso de Rocket Pool, los niveles son:

• Operadores de nodos: cualquiera puede convertirse en operador de nodos enviando un depósito de 8 ETH, más una cantidad de tokens RPL
• Delegados: personas que poseen rETH. rETH se crea cuando alguien deposita ETH en el sistema de contrato inteligente Rocket Pool, lo que permite a los operadores de nodos apostarlo (pero no tomarlo para sí mismos).

El papel de los delegados

En estos sistemas (o sistemas nuevos habilitados por posibles cambios futuros de protocolo), una pregunta clave que debemos plantearnos es: desde la perspectiva del protocolo, ¿cuál es el punto de tener delegados?

Para ver por qué la pregunta es significativa, consideremos el siguiente mundo. Se implementa el cambio de protocolo propuesto en esta publicación reciente, de limitar las penalizaciones por reducción a 2 ETH. Rocket Pool reduce el depósito del operador del nodo a 2 ETH en respuesta. La cuota de mercado de Rocket Pool aumenta al 100% (no solo entre los apostadores, sino también entre los poseedores de ETH: a medida que rETH se vuelve libre de riesgos, casi todos los poseedores de ETH se convierten en poseedores de rETH u operadores de nodos).

Supongamos que los titulares de rETH obtienen un rendimiento del 3 % (incluidas las recompensas dentro del protocolo y las tarifas de prioridad + MEV) y los operadores de nodos obtienen un rendimiento del 4 %. Supongamos también que el suministro total de ETH es de 100 millones.

Así es como funcionan las matemáticas. Para evitar tener que lidiar con la capitalización, veremos los rendimientos diarios en lugar de anuales, de modo que los términos de segundo orden se vuelvan lo suficientemente pequeños como para ser ignorables:

Ahora, consideremos un mundo diferente. El grupo de cohetes no existe. El depósito mínimo de cada participante se reduce a 2 ETH y la cantidad total de ETH apostados tiene un límite de 6,25 millones. Además, el rendimiento del operador del nodo se reduce al 1%. Hagamos los cálculos:

Ahora, consideremos las dos situaciones desde la perspectiva del costo del ataque. En el primer caso, los atacantes no se registrarían como delegados: los delegados no tienen poder, por lo que no tiene sentido. Por lo tanto, pondrían todo su ETH en registrarse como operadores de nodos. Para llegar a 1/3 de toda la apuesta, necesitarían invertir 2,08 millones de ETH (que, para ser justos, ¡todavía es bastante!, por ejemplo. ver<a href="https://notes.ethereum.org/ @vbuterin /single_slot_finality#Idea-1-super-committees">esto discusión sobre supercomités, una propuesta de escalamiento de apuestas que también habría reducido el costo del ataque a un valor similar). En el segundo caso, los atacantes simplemente apostarían, y para llegar a 1/3 de toda la apuesta, necesitarían poner… 2,08 millones de ETH.

Tanto desde la perspectiva de la economía de apuestas como desde la perspectiva del costo del ataque, el resultado final en ambos casos es exactamente el mismo. La proporción del suministro total de ETH en poder de un operador de nodo aumenta en un 0,00256 % por día, y la proporción del suministro total de ETH en poder de un operador que no es de nodo disminuye en un 0,00017 % por día. El costo del ataque es de 2,08 millones de ETH. Por lo tanto, parece que en este modelo la delegación se convierte en una máquina inútil de Rube Goldberg: también podríamos eliminar al intermediario, reducir drásticamente las recompensas de las apuestas y limitar el total de ETH apostado a 6,25 millones.

El propósito de este argumento no es abogar por reducir las recompensas de las apuestas en 4 veces y limitar el total de ETH apostado a 6,25 millones. Más bien, se trata de señalar una propiedad clave que debería tener un sistema de apuestas que funcione bien: a saber, los delegados deberían estar haciendo algo que realmente importe. Además, está bien si los delegados están motivados a actuar correctamente en gran medida por la presión de la comunidad y el altruismo; después de todo, esa es la fuerza principal que motiva a las personas a apostar por formas descentralizadas que aumentan la seguridad (pero que requieren mayor esfuerzo) en lugar de formas centralizadas que amenazan la seguridad (pero que requieren menor esfuerzo) hoy.

Si los delegados pueden desempeñar un papel significativo, ¿cuál podría ser ese papel?

Veo dos clases de respuestas:

• Selección de delegados: los delegados pueden elegir a qué operadores de nodos delegan su participación. Los operadores de nodos tendrían un “peso” en el consenso que es proporcional a la participación total que se les delega. La selección de delegados ya existe hoy en día de forma limitada, en el sentido de que los titulares de rETH o stETH pueden retirar su ETH y cambiar a un grupo diferente, pero la disponibilidad práctica de la elección de delegados podría mejorarse enormemente.
• Participación por consenso: a los delegados se les podría dar la opción de asumir un papel que desempeñar en el consenso, lo que sería “más liviano” que el stake completo y no estaría sujeto a largos períodos de retiro y riesgos de reducción, pero aún así funcionaría como un control sobre los operadores de nodos. Muchos delegados no querrían hacer esto y preferirían la interfaz más simple de todas: sostener un ERC20 y no hacer nada más, pero algunos aceptarían la opción.

Ampliar los poderes de selección de delegados

Hay tres formas de ampliar los poderes de selección de delegados:

• Mejores herramientas de votación dentro de los grupos
• Más competencia entre grupos
• Delegación consagrada

La votación dentro de los grupos realmente no existe hoy en día: en Rocket Pool, cualquiera puede convertirse en operador de nodo, y en Lido, son los titulares de LDO los que votan, no los titulares de ETH. Lido tiene una propuesta para la gobernanza dual de LDO + stETH, que daría a los titulares de stETH voz y voto en el sentido de que podrían activar un dispositivo que bloquea nuevos votos y, por lo tanto, impide que se agreguen o eliminen operadores de nodos. Dicho esto, esto es limitado y podría ser mucho más fuerte.

La competencia entre grupos existe hoy en día, pero es débil. El principal desafío es que los tokens de participación de los grupos de apuestas más pequeños son (i) menos líquidos, (ii) más difíciles de confiar y (iii) menos respaldados por las aplicaciones.

Podemos mejorar las dos primeras cuestiones limitando la reducción de las sanciones a una cantidad menor, por ejemplo. 2 o 4 ETH. El ETH restante (que no se puede dividir) podría entonces depositarse y retirarse de forma segura al instante, haciendo un LST basado en ese ETH convertible bidireccional con ETH incluso para los grupos más pequeños. Podríamos mejorar el tercer problema creando un contrato de emisión central para LST, algo similar a ERC-4337 y ERC-6900 para billeteras, de modo que podamos garantizar que cualquier token de participación emitido a través de ese contrato sea seguro. Se podría recomendar encarecidamente que las aplicaciones (por ejemplo, una versión de RAI que admita ETH apostado) admitan todos los tokens de participación emitidos a través de este registro.

Actualmente, la delegación consagrada no existe en el protocolo, pero podría introducirse. Implicaría una lógica similar a las ideas anteriores, pero implementada a nivel de protocolo. Consulte esta publicación para conocer los pros y los contras de consagrar cosas.

Todas estas ideas son una mejora con respecto al status quo, pero existe un límite en el beneficio que pueden proporcionar. La gobernanza de la votación simbólica apesta y, en última instancia, cualquier forma de selección de delegados sin incentivos es solo un tipo de votación simbólica; Esta ha sido mi principal fuente de incomodidad con la prueba de participación delegada desde el principio. Por lo tanto, parece valioso pensar también en permitir formas más sólidas de participación por consenso.

Participación por consenso

Existen límites al enfoque actual de las apuestas individuales, incluso sin tener en cuenta los problemas actuales relacionados con las apuestas líquidas. Suponiendo la finalidad de una única ranura, nuestras mejores estimaciones sugieren un límite de ~100.000 - 1 millón de firmas BLS que podrían procesarse por ranura, y eso supone un aumento significativo en el tiempo de la ranura. Incluso si utilizamos SNARK recursivos para agregar firmas, la responsabilidad de la firma (para fines de reducción) requiere que un campo de bits de quién participó esté disponible para cada firma. Si Ethereum se convierte en una red a escala global, entonces incluso usar de alguna manera el danksharding completo para almacenar los campos de bits no sería suficiente: 16 MB por ranura solo soportarían ~64 millones de participantes.

Aquí, también desde esa perspectiva, es valioso dividir las apuestas en un nivel reducible de mayor complejidad, que actúa en todas las tragamonedas pero quizás solo tenga 10,000 participantes, y un nivel de menor complejidad al que solo se convoca para participar ocasionalmente. El nivel de menor complejidad podría estar exento de recortes por completo, o podría dar aleatoriamente a sus participantes oportunidades de hacerlo temporalmente (es decir, para algunas máquinas tragamonedas) depositan y quedan sujetos a recortes.

En la práctica, esto podría implementarse<a href="https://notes.ethereum.org/ @mikeneuder /eip-7251-faq">aumentando el límite de saldo del validador y, posteriormente, implementar un umbral de saldo (p. ej. 2048 ETH) para determinar qué validadores existentes ingresan al nivel de complejidad más alto o más bajo.

Aquí hay algunas ideas sobre cómo podrían funcionar estos roles de pequeña participación:

• En cada ranura, se eligen al azar 10.000 pequeños participantes, que pueden aprobar lo que creen que es el jefe de esa ranura. Se ejecuta una regla de elección de bifurcación LMD GHOST utilizando los pequeños participantes como entrada. Si la elección de bifurcación impulsada por el pequeño participante y la elección de bifurcación impulsada por el operador del nodo alguna vez divergen, el cliente del usuario no acepta ningún bloque como finalizado y muestra un error. Esto obliga a la comunidad a mediar en la situación.
• Un delegador puede enviar una transacción declarando a la red que está en línea y que está dispuesto a actuar como pequeño participante durante la siguiente hora. Para que un mensaje (bloqueo o atestación) de un nodo cuente, tanto el nodo como un delegador seleccionado al azar deben cerrar sesión.
• Un delegador puede enviar una transacción declarando a la red que está en línea y que está dispuesto a actuar como pequeño participante durante la siguiente hora. En cada época, se eligen 10 delegados aleatorios como proveedores de listas de inclusión y 10.000 más como votantes. Estos se eligen k espacios por adelantado y se les da una ventana de k espacios para publicar un mensaje en cadena confirmando que están en línea. Cada proveedor de lista de inclusión elegido confirmado puede publicar una lista de inclusión, y un bloque no es válido a menos que para cada lista de inclusión, (i) contenga las transacciones en esa lista de inclusión, o (ii) contenga votos de la mitad de los elegidos. votantes que demuestren que la lista de inclusión no está disponible.

Todos estos roles de pequeña participación tienen en común que no implican participar activamente en cada espacio, no se pueden recortar (y por lo tanto tienen un riesgo de gestión clave muy bajo) y son muy “ligeros” en el sentido de que ni siquiera requieren una nodo completo para ejecutar. Verificar únicamente la capa de consenso sería suficiente. Por lo tanto, podrían implementarse a través de aplicaciones o complementos de navegador que son en su mayoría pasivos y tienen una sobrecarga computacional, requisitos de hardware o requisitos de conocimientos técnicos muy bajos, todo sin siquiera asumir avances técnicos como los ZK-EVM.

Estos roles de pequeña participación también tienen un objetivo común: evitar que una mayoría del 51% de los operadores de nodos se involucre en la censura de transacciones. El primero y el segundo también impiden que una mayoría se involucre en una reversión de la finalidad. El tercero se centra más directamente en la censura, aunque es más vulnerable a la posibilidad de que una mayoría de operadores de nodos también opte por censurar los mensajes de confirmación de los proveedores de listas de inclusión.

Estas ideas se escribieron desde la perspectiva de una solución de participación de dos niveles consagrada implementada en el protocolo, pero también podrían implementarse como características del grupo de participación. Aquí hay algunas ideas de implementación concretas:

Conclusiones

Si se hace correctamente, los ajustes en el diseño de estacas podrían resolver dos pájaros de un tiro:

1. Brinde a las personas que no tienen los recursos o la capacidad para apostar en solitario hoy la oportunidad de participar en apuestas que mantengan más poder en sus manos: tanto (i) poder para elegir qué nodos apoyan como (ii) poder para participar activamente en consenso de alguna manera que sea más liviano que la operación completa de nodo de participación, pero aún así significativo. No todos los participantes elegirían una o ambas opciones, pero cualquiera que lo hiciera mejoraría significativamente las cosas en relación con el status quo.
2. Reducir la cantidad de firmas que la capa de consenso de Ethereum necesita procesar en cada ranura, incluso en un régimen de finalidad de una sola ranura, a un número menor, como ~10,000. Esto también ayudaría a la descentralización, al hacer que sea mucho más fácil para todos ejecutar un nodo de validación.

Para muchas de estas soluciones, existen diferentes capas de abstracción donde podría residir la solución al problema: poderes otorgados a los usuarios dentro de un protocolo de grupo de participación, elección del usuario entre protocolos de grupo de participación y consagración dentro del protocolo. Esta elección debe considerarse cuidadosamente y, en general, lo mejor es una consagración mínima viable, que minimice tanto la complejidad del protocolo como el nivel de cambio en la economía del protocolo y al mismo tiempo lograr el objetivo deseado.

Descargo de responsabilidad:

1. Este artículo está reimpreso de [ <a href="https://notes.ethereum.org/@vbuterin/stake_2023_10"> notes.ethereum.org ]. Todos los derechos de autor pertenecen al autor original [notes.ethereum.org]. Si hay objeciones a esta reimpresión, comuníquese con el equipo de Gate Learn y ellos lo manejarán de inmediato.
2. Descargo de responsabilidad: los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas están a cargo del equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.