Los riesgos del LSD
Los derivados de participación líquida no pueden superar con seguridad los umbrales de consenso
Los derivados de participación líquida (LSD), como Lido y protocolos similares, son un estrato para la cartelización e inducen riesgos significativos para el protocolo Ethereum y el capital mancomunado asociado cuando se exceden los umbrales críticos de consenso. Los asignadores de capital deben ser conscientes de los riesgos de su capital y asignarlo según protocolos alternativos. Los protocolos de LSD deben autolimitarse para evitar la centralización y el riesgo de protocolo que, en última instancia, puede destruir su producto.
Tenga en cuenta que, aunque los protocolos actuales de LSD, como Lido, tienen mucho margen de mejora, este artículo no aborda las deficiencias de los diseños implementados actualmente. Más bien, el objetivo es mostrar que los protocolos de LSD tienen problemas inherentes cuando superan los umbrales de consenso.
Estrato de cartelización
En casos extremos, si un protocolo LSD excede los umbrales críticos de consenso, como 1/3, 1/2 y 2/3, el derivado de participación puede lograr ganancias enormes en comparación con el capital no mancomunado debido a la extracción coordinada de MEV y la manipulación del tiempo de bloque. y/o censura: la cartelización del espacio de bloques. Y en este escenario, el capital apostado se ve disuadido de apostar en otros lugares debido a las enormes recompensas del cartel, lo que refuerza el control del cartel sobre las apuestas.
Los protocolos LSD pueden minimizar la gobernanza, la capacidad de actualización y otros riesgos con el tiempo, pero la cuestión de "quién" llega a ser parte del conjunto de Operadores de Nodo (NO) permanece. Esta palanca es la causa principal de la cartelización.
Decidir “quién” será un NO es cuestión de dos preguntas: quién se agrega al conjunto y quién se elimina del conjunto. Esto se puede diseñar de dos maneras a largo plazo: ya sea a través de la gobernanza (un voto de moneda u otro mecanismo similar) o mediante un mecanismo automatizado en torno a la reputación y la rentabilidad.
Opción 1: Gobernanza de los Operadores de Nodos
En el primero –la gobernanza decide los NO–, el token de gobernanza (por ejemplo, LDO) se convierte en un riesgo importante para Ethereum. Si el token puede decidir quién puede ser un operador de nodo en esta mayoría teórica LSD, entonces los poseedores del token pueden forzar actividades de cártel de censura, MEV multibloque, etc., o de lo contrario el NO se elimina del conjunto.
De hecho, la aplicación de tales actividades económicamente monopolísticas sólo fortalece el control del token sobre los NO. En el caso de que el token ejerza su monopolio para obtener ganancias descomunales a través de mecanismos destructivos, entonces, en el extremo, los NO no serían tan rentables operando de forma independiente. Por lo tanto, el token de gobernanza que decide el NO puede convertirse en una cartelización y un abuso del protocolo Ethereum que se refuerzan a sí mismos.
La gobernanza que decide los NO tiene otro riesgo distinto: la censura y el control regulatorio. Si la participación conjunta bajo un protocolo LSD excede el 50%, esta participación conjunta obtiene la capacidad de censurar bloques (y peor aún, 2/3 debido a que puede finalizar dichos bloques). En un ataque de censura regulatoria, ahora tenemos una entidad distinta (los poseedores de tokens de gobernanza) a la que un regulador puede presentar solicitudes de censura. Dependiendo de la distribución de tokens, es probable que este sea un objetivo regulatorio mucho más simple que la red Ethereum en su conjunto. Y, de hecho, las distribuciones de tokens DAO son generalmente bastante terribles, ya que solo unas pocas entidades deciden la mayoría de los votos.
En cualquier tipo de control de gobernanza simbólica sobre un LSD mayoritario, confiamos en la benevolencia de la DAO o en cualquier forma en que esté estructurado el control. Confiar en la benevolencia, el anonimato o la distribución geográfica de dicha entidad para prevenir ataques no es seguro y debemos asumir que no será suficiente a largo plazo.
Opción 2: Selección económica de Operadores de Nodos
En el diseño alternativo –NO económicos y basados en la reputación– en realidad terminamos en una cartelización similar, aunque automatizada. En primer lugar, entrar en el conjunto requeriría tiempo y capital (es decir, poner algo de ETH en juego, similar al diseño de rocketpool, y poco a poco mostrar rentabilidad y obtener una mayor asignación de ETH agrupada). Si bien la entrada al conjunto que requiere tiempo y dinero podría dificultar la entrada de nuevos participantes, no es aquí el verdadero vector de cartelización. En lugar de ello, se trata de la necesaria eliminación automatizada de los NO en caso de que no cumplan con algún estándar de rentabilidad.
Salir del NO establecido en materia de rentabilidad es probablemente el único método sin confianza (no de gobernanza) para garantizar que los NO sean buenos para el conjunto. Definir la rentabilidad es problemático: o se define algún número absoluto (por ejemplo, obtener buenas recompensas de emisión de referencia) o necesita definir algún número relativo (por ejemplo, dentro del 10% de la rentabilidad promedio/normal). Dada la imprevisibilidad de las recompensas MEV/TX en algún período de tiempo, pero también dada la importancia de las recompensas MEV para las ganancias a largo plazo, esto debe ser dinámico y una comparación durante algún período de tiempo con otros operadores/validadores. Es decir, el sistema no puede diseñarse para tener simplemente una métrica absoluta (debe generar X en tarifas de TX) debido a la gran variación en la actividad económica del sistema a lo largo del tiempo.
Esta métrica de comparación de rentabilidad funciona bien cuando todos los operadores utilizan técnicas "honestas", pero si alguna cantidad de NO opta por utilizar técnicas destructivas como MEV de bloques múltiples o ajustar los tiempos de liberación de bloques para capturar más MEV, entonces sesgan el objetivo de rentabilidad. de modo que los NO honestos eventualmente serán expulsados automáticamente si no se unen a las técnicas destructivas.
Esto significa que en cualquiera de los dos métodos (gobernanza de los ON o selección/expulsión económica) un grupo que exceda los umbrales de consenso se convierte en un estrato para la cartelización. O es un cartel directo por gobernanza o es un cartel destructivo y rentable a través del diseño de contratos inteligentes.
Respaldo de la gobernanza de ETH apostado
Además, algunos sugieren que los titulares de LSD ETH podrían tener voz y voto en la gobernanza de su protocolo LSD subyacente y, por lo tanto, convertirse en un respaldo de seguridad para lo que podría ser un token plutocrático y mal distribuido.
Es importante señalar aquí que los titulares de ETH no son, por definición, usuarios de Ethereum y, a largo plazo, esperamos que haya muchísimos más usuarios de Ethereum que titulares de ETH (personas con ETH retenidos más allá de la cantidad necesaria para facilitar los TX). Este es un hecho crítico e importante que informa la gobernanza de Ethereum: no se otorga ninguna gobernanza en cadena a los titulares o participantes de ETH. Ethereum es el protocolo que los usuarios eligen ejecutar.
Los titulares de ETH a largo plazo son solo un subconjunto de usuarios, por lo que los titulares de ETH apostados son incluso un subconjunto de allí. En el caso extremo de que todos los ETH se conviertan en ETH apostados bajo un LSD, las ponderaciones de los votos de gobernanza o los abortos por parte de ETH apostados no protegen la plataforma Ethereum para los usuarios.
Por lo tanto, incluso si el protocolo LSD y los poseedores de LSD están alineados en ataques sutiles y captura, los usuarios no lo están y pueden reaccionar.
Naturaleza insidiosa de la gobernanza
Incluso con retrasos en la gobernanza del LSD, tales que el capital mancomunado puede salir del sistema antes de que se produzca un cambio, los protocolos del LSD sufren ataques de gobernanza de ebullición. Es poco probable que cambios pequeños y lentos consigan que el capital invertido salga del sistema, pero el sistema aún puede cambiar drásticamente con el tiempo.
Además, como se mencionó anteriormente, los poseedores de LSD no son lo mismo que los usuarios de Ethereum. Los poseedores de LSD podrían estar de acuerdo con algún tipo de voto de gobernanza que requiera censura, pero esto sigue siendo un ataque al protocolo Ethereum y uno que los usuarios y desarrolladores mitigarán a través de los medios a su disposición: la intervención social.
Nota: "El ETH apostado siempre puede salir en caso de una gobernanza maliciosa" no es técnicamente cierto hoy en día y no es seguro que lo sea en el futuro. La clave activa del validador es la única clave a la que se le permite salir de la participación en el diseño actual de Ethereum PoS. Aunque hay una serie de propuestas para agregar la función BLS y credenciales de retiro de contratos inteligentes para iniciar salidas, aún no se han acordado ni en su intención ni en su diseño.
Riesgos sobre el capital frente a riesgos según el protocolo
Gran parte de la discusión anterior se centra en los riesgos que un grupo de LSD, como Lido, representa para el protocolo Ethereum y no en realidad el riesgo para quienes poseen capital en el sistema conjunto. Por lo tanto, esto parece sufrir la tragedia de los bienes comunes: cada individuo que toma una decisión racional de apostar por el protocolo LSD está tomando una buena decisión para el usuario, pero una decisión cada vez más mala para el protocolo. Pero, de hecho, el riesgo para el protocolo Ethereum y el riesgo para el capital asignado al protocolo LSD cuando se exceden los umbrales de consenso están unidos.
La cartelización, la extracción abusiva de MEV, la censura, etc. son amenazas al protocolo Ethereum y a las que los usuarios y desarrolladores responderán con los mismos métodos disponibles para los ataques de centralización tradicionales: filtrar o quemar mediante intervención social. Por lo tanto, la agrupación de capital en este estrato de cartelización pone en riesgo no sólo el protocolo Ethereum, sino, a su vez, el capital mancomunado.
Estos pueden parecer "riesgos de cola" que son difíciles de tomar en serio o que tal vez nunca sucedan, pero si hemos aprendido algo sobre criptografía es: si se puede explotar o tiene algún "caso crítico" poco probable, entonces será explotar o colapsar mucho antes de lo que piensas. Una y otra vez, en este entorno abierto y dinámico, los sistemas frágiles colapsan y los sistemas vulnerables son explotados tanto para divertirse como para obtener ganancias.
El protocolo Ethereum y los usuarios pueden recuperarse de un ataque de centralización y gobernanza de LSD, pero no será agradable. Recomiendo que Lido y productos similares de LSD se autolimiten por sí mismos, y recomiendo que los asignadores de capital reconozcan los riesgos de agrupación inherentes a los diseños de protocolos de LSD. Los asignadores de capital no deben asignar a protocolos LSD más del 25% del total de Ether apostado debido a los riesgos inherentes y extremos asociados.
Descargo de responsabilidad:
- Este artículo está reimpreso de [Danny Ryan]. Todos los derechos de autor pertenecen al autor original [Danny Ryan]. Si hay objeciones a esta reimpresión, comuníquese con el equipo de Gate Learn y ellos lo manejarán de inmediato.
- Descargo de responsabilidad: los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
- Las traducciones del artículo a otros idiomas están a cargo del equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.
Artículos relacionados
¿Cómo apostar ETH?
¿Qué es Ethereum envuelto (WETH)?
Guía sobre cómo cambiar de red en MetaMask
Los riesgos del LSD
Los derivados de participación líquida no pueden exceder con seguridad los umbrales de consenso
Estrato para la cartelización
Respaldo de la gobernanza de ETH apostada
Naturaleza insidiosa de la gobernanza
Riesgos sobre el capital versus riesgos para el protocolo
Los derivados de participación líquida no pueden superar con seguridad los umbrales de consenso
Los derivados de participación líquida (LSD), como Lido y protocolos similares, son un estrato para la cartelización e inducen riesgos significativos para el protocolo Ethereum y el capital mancomunado asociado cuando se exceden los umbrales críticos de consenso. Los asignadores de capital deben ser conscientes de los riesgos de su capital y asignarlo según protocolos alternativos. Los protocolos de LSD deben autolimitarse para evitar la centralización y el riesgo de protocolo que, en última instancia, puede destruir su producto.
Tenga en cuenta que, aunque los protocolos actuales de LSD, como Lido, tienen mucho margen de mejora, este artículo no aborda las deficiencias de los diseños implementados actualmente. Más bien, el objetivo es mostrar que los protocolos de LSD tienen problemas inherentes cuando superan los umbrales de consenso.
Estrato de cartelización
En casos extremos, si un protocolo LSD excede los umbrales críticos de consenso, como 1/3, 1/2 y 2/3, el derivado de participación puede lograr ganancias enormes en comparación con el capital no mancomunado debido a la extracción coordinada de MEV y la manipulación del tiempo de bloque. y/o censura: la cartelización del espacio de bloques. Y en este escenario, el capital apostado se ve disuadido de apostar en otros lugares debido a las enormes recompensas del cartel, lo que refuerza el control del cartel sobre las apuestas.
Los protocolos LSD pueden minimizar la gobernanza, la capacidad de actualización y otros riesgos con el tiempo, pero la cuestión de "quién" llega a ser parte del conjunto de Operadores de Nodo (NO) permanece. Esta palanca es la causa principal de la cartelización.
Decidir “quién” será un NO es cuestión de dos preguntas: quién se agrega al conjunto y quién se elimina del conjunto. Esto se puede diseñar de dos maneras a largo plazo: ya sea a través de la gobernanza (un voto de moneda u otro mecanismo similar) o mediante un mecanismo automatizado en torno a la reputación y la rentabilidad.
Opción 1: Gobernanza de los Operadores de Nodos
En el primero –la gobernanza decide los NO–, el token de gobernanza (por ejemplo, LDO) se convierte en un riesgo importante para Ethereum. Si el token puede decidir quién puede ser un operador de nodo en esta mayoría teórica LSD, entonces los poseedores del token pueden forzar actividades de cártel de censura, MEV multibloque, etc., o de lo contrario el NO se elimina del conjunto.
De hecho, la aplicación de tales actividades económicamente monopolísticas sólo fortalece el control del token sobre los NO. En el caso de que el token ejerza su monopolio para obtener ganancias descomunales a través de mecanismos destructivos, entonces, en el extremo, los NO no serían tan rentables operando de forma independiente. Por lo tanto, el token de gobernanza que decide el NO puede convertirse en una cartelización y un abuso del protocolo Ethereum que se refuerzan a sí mismos.
La gobernanza que decide los NO tiene otro riesgo distinto: la censura y el control regulatorio. Si la participación conjunta bajo un protocolo LSD excede el 50%, esta participación conjunta obtiene la capacidad de censurar bloques (y peor aún, 2/3 debido a que puede finalizar dichos bloques). En un ataque de censura regulatoria, ahora tenemos una entidad distinta (los poseedores de tokens de gobernanza) a la que un regulador puede presentar solicitudes de censura. Dependiendo de la distribución de tokens, es probable que este sea un objetivo regulatorio mucho más simple que la red Ethereum en su conjunto. Y, de hecho, las distribuciones de tokens DAO son generalmente bastante terribles, ya que solo unas pocas entidades deciden la mayoría de los votos.
En cualquier tipo de control de gobernanza simbólica sobre un LSD mayoritario, confiamos en la benevolencia de la DAO o en cualquier forma en que esté estructurado el control. Confiar en la benevolencia, el anonimato o la distribución geográfica de dicha entidad para prevenir ataques no es seguro y debemos asumir que no será suficiente a largo plazo.
Opción 2: Selección económica de Operadores de Nodos
En el diseño alternativo –NO económicos y basados en la reputación– en realidad terminamos en una cartelización similar, aunque automatizada. En primer lugar, entrar en el conjunto requeriría tiempo y capital (es decir, poner algo de ETH en juego, similar al diseño de rocketpool, y poco a poco mostrar rentabilidad y obtener una mayor asignación de ETH agrupada). Si bien la entrada al conjunto que requiere tiempo y dinero podría dificultar la entrada de nuevos participantes, no es aquí el verdadero vector de cartelización. En lugar de ello, se trata de la necesaria eliminación automatizada de los NO en caso de que no cumplan con algún estándar de rentabilidad.
Salir del NO establecido en materia de rentabilidad es probablemente el único método sin confianza (no de gobernanza) para garantizar que los NO sean buenos para el conjunto. Definir la rentabilidad es problemático: o se define algún número absoluto (por ejemplo, obtener buenas recompensas de emisión de referencia) o necesita definir algún número relativo (por ejemplo, dentro del 10% de la rentabilidad promedio/normal). Dada la imprevisibilidad de las recompensas MEV/TX en algún período de tiempo, pero también dada la importancia de las recompensas MEV para las ganancias a largo plazo, esto debe ser dinámico y una comparación durante algún período de tiempo con otros operadores/validadores. Es decir, el sistema no puede diseñarse para tener simplemente una métrica absoluta (debe generar X en tarifas de TX) debido a la gran variación en la actividad económica del sistema a lo largo del tiempo.
Esta métrica de comparación de rentabilidad funciona bien cuando todos los operadores utilizan técnicas "honestas", pero si alguna cantidad de NO opta por utilizar técnicas destructivas como MEV de bloques múltiples o ajustar los tiempos de liberación de bloques para capturar más MEV, entonces sesgan el objetivo de rentabilidad. de modo que los NO honestos eventualmente serán expulsados automáticamente si no se unen a las técnicas destructivas.
Esto significa que en cualquiera de los dos métodos (gobernanza de los ON o selección/expulsión económica) un grupo que exceda los umbrales de consenso se convierte en un estrato para la cartelización. O es un cartel directo por gobernanza o es un cartel destructivo y rentable a través del diseño de contratos inteligentes.
Respaldo de la gobernanza de ETH apostado
Además, algunos sugieren que los titulares de LSD ETH podrían tener voz y voto en la gobernanza de su protocolo LSD subyacente y, por lo tanto, convertirse en un respaldo de seguridad para lo que podría ser un token plutocrático y mal distribuido.
Es importante señalar aquí que los titulares de ETH no son, por definición, usuarios de Ethereum y, a largo plazo, esperamos que haya muchísimos más usuarios de Ethereum que titulares de ETH (personas con ETH retenidos más allá de la cantidad necesaria para facilitar los TX). Este es un hecho crítico e importante que informa la gobernanza de Ethereum: no se otorga ninguna gobernanza en cadena a los titulares o participantes de ETH. Ethereum es el protocolo que los usuarios eligen ejecutar.
Los titulares de ETH a largo plazo son solo un subconjunto de usuarios, por lo que los titulares de ETH apostados son incluso un subconjunto de allí. En el caso extremo de que todos los ETH se conviertan en ETH apostados bajo un LSD, las ponderaciones de los votos de gobernanza o los abortos por parte de ETH apostados no protegen la plataforma Ethereum para los usuarios.
Por lo tanto, incluso si el protocolo LSD y los poseedores de LSD están alineados en ataques sutiles y captura, los usuarios no lo están y pueden reaccionar.
Naturaleza insidiosa de la gobernanza
Incluso con retrasos en la gobernanza del LSD, tales que el capital mancomunado puede salir del sistema antes de que se produzca un cambio, los protocolos del LSD sufren ataques de gobernanza de ebullición. Es poco probable que cambios pequeños y lentos consigan que el capital invertido salga del sistema, pero el sistema aún puede cambiar drásticamente con el tiempo.
Además, como se mencionó anteriormente, los poseedores de LSD no son lo mismo que los usuarios de Ethereum. Los poseedores de LSD podrían estar de acuerdo con algún tipo de voto de gobernanza que requiera censura, pero esto sigue siendo un ataque al protocolo Ethereum y uno que los usuarios y desarrolladores mitigarán a través de los medios a su disposición: la intervención social.
Nota: "El ETH apostado siempre puede salir en caso de una gobernanza maliciosa" no es técnicamente cierto hoy en día y no es seguro que lo sea en el futuro. La clave activa del validador es la única clave a la que se le permite salir de la participación en el diseño actual de Ethereum PoS. Aunque hay una serie de propuestas para agregar la función BLS y credenciales de retiro de contratos inteligentes para iniciar salidas, aún no se han acordado ni en su intención ni en su diseño.
Riesgos sobre el capital frente a riesgos según el protocolo
Gran parte de la discusión anterior se centra en los riesgos que un grupo de LSD, como Lido, representa para el protocolo Ethereum y no en realidad el riesgo para quienes poseen capital en el sistema conjunto. Por lo tanto, esto parece sufrir la tragedia de los bienes comunes: cada individuo que toma una decisión racional de apostar por el protocolo LSD está tomando una buena decisión para el usuario, pero una decisión cada vez más mala para el protocolo. Pero, de hecho, el riesgo para el protocolo Ethereum y el riesgo para el capital asignado al protocolo LSD cuando se exceden los umbrales de consenso están unidos.
La cartelización, la extracción abusiva de MEV, la censura, etc. son amenazas al protocolo Ethereum y a las que los usuarios y desarrolladores responderán con los mismos métodos disponibles para los ataques de centralización tradicionales: filtrar o quemar mediante intervención social. Por lo tanto, la agrupación de capital en este estrato de cartelización pone en riesgo no sólo el protocolo Ethereum, sino, a su vez, el capital mancomunado.
Estos pueden parecer "riesgos de cola" que son difíciles de tomar en serio o que tal vez nunca sucedan, pero si hemos aprendido algo sobre criptografía es: si se puede explotar o tiene algún "caso crítico" poco probable, entonces será explotar o colapsar mucho antes de lo que piensas. Una y otra vez, en este entorno abierto y dinámico, los sistemas frágiles colapsan y los sistemas vulnerables son explotados tanto para divertirse como para obtener ganancias.
El protocolo Ethereum y los usuarios pueden recuperarse de un ataque de centralización y gobernanza de LSD, pero no será agradable. Recomiendo que Lido y productos similares de LSD se autolimiten por sí mismos, y recomiendo que los asignadores de capital reconozcan los riesgos de agrupación inherentes a los diseños de protocolos de LSD. Los asignadores de capital no deben asignar a protocolos LSD más del 25% del total de Ether apostado debido a los riesgos inherentes y extremos asociados.
Descargo de responsabilidad:
- Este artículo está reimpreso de [Danny Ryan]. Todos los derechos de autor pertenecen al autor original [Danny Ryan]. Si hay objeciones a esta reimpresión, comuníquese con el equipo de Gate Learn y ellos lo manejarán de inmediato.
- Descargo de responsabilidad: los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
- Las traducciones del artículo a otros idiomas están a cargo del equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.
Artículos relacionados
¿Cómo apostar ETH?
¿Qué es Ethereum envuelto (WETH)?