Ini merupakan kelanjutan dari topik awal mengenai pemerintahan ganda 18. Utas tertaut berisi konteks penting jadi harap membacanya jika Anda punya waktu.
Sejak versi desain mekanisme terakhir diusulkan dalam postingan 5 ini, kontributor protokol yang mengerjakan DG telah membuat beberapa iterasi untuk menggabungkan umpan balik yang diterima dan membuat mekanisme lebih sederhana, tidak rapuh, dan lebih efisien.
Sebelum menyajikan versi terbaru, izinkan saya menguraikan masalah yang sedang kita coba selesaikan dan secara singkat menelusuri rantai pemikiran yang membawa kita pada solusi yang diusulkan.
Saat ini, kode protokol Lido dan parameternya dikontrol oleh Lido DAO melalui pemungutan suara token LDO. Protokol mengambil biaya 5% dari hadiah staking dan mengarahkannya ke perbendaharaan DAO (5% lainnya didistribusikan ke operator node yang berpartisipasi dalam protokol).
Meskipun pemegang LDO secara umum harus termotivasi untuk menjaga kesejahteraan protokol karena hal ini tercermin dalam harga token LDO, hal ini tidak berarti bahwa pemegang LDO secara efisien mewakili pengguna protokol. Misalnya, bayangkan pemegang LDO secara kolektif memutuskan untuk menaikkan biaya protokol: meskipun hal ini mungkin berdampak positif pada kesejahteraan pemegang LDO, hal ini jelas bertentangan dengan kepentingan setidaknya sebagian pengguna protokol.
Hal ini dapat digeneralisasikan sebagai masalah prinsipal-agen (PAP) antara DAO (agen) dan pengguna protokol (prinsipal). Masalahnya muncul karena pemegang LDO tidak mendapatkan insentif yang sama persis dengan pengguna.
Selain itu, seperti yang disoroti oleh Vitalik dalam esainya yang berjudul Moving beyond coin voting 9 , PAP diperburuk oleh fakta bahwa kepentingan ekonomi dalam pendapatan protokol dapat dipisahkan dari kekuasaan tata kelola: seseorang dapat membelokkan insentif dari pemegang token DAO dengan menyuap mereka atau meminjam token pemungutan suara DAO di pasar terbuka untuk mencoba mendapatkan hak suara yang cukup untuk mendorong perubahan yang bertentangan dengan kepentingan DAO dan pengguna protokol.
Kehadiran PAP tidak terlalu bagus namun dapat dikatakan bahwa, jika pengguna menyadari bahwa agen yang ada saat ini tidak mewakili mereka dengan cukup baik, mereka selalu dapat meninggalkan protokol dan memilih agen lain yang lebih sesuai dengan kepentingan mereka atau bahkan memutuskan untuk menghapusnya. agen sepenuhnya melalui solo-staking.
Ini adalah mekanisme yang sangat penting yang umumnya dikenal sebagai foot voting. Secara teori, hal ini harus melindungi pengguna dari dampak negatif dari ketidakselarasan insentif antara mereka dan DAO atau serangan apa pun terhadap DAO. Namun, dalam praktiknya dan dalam kasus spesifik dari staking cair Ethereum, efisiensi foot voting terbatas karena sejumlah faktor yang berperan.
Faktor pertama adalah cara kerja Ethereum PoS secara spesifik. Untuk membatalkan staking ETH dari validator, seseorang harus menunggu hingga validator keluar sepenuhnya, dan semua validator Ethereum keluar diproses melalui satu antrean dengan throughput terbatas. Artinya, waktu yang diperlukan untuk keluar dari protokol bergantung pada faktor eksternal di luar protokol dan dapat bervariasi berdasarkan besarnya. Hal ini, pada gilirannya, menyiratkan bahwa menerapkan penguncian waktu statis pada keputusan DAO tidak dapat menjamin bahwa pengguna mana pun memiliki cukup waktu untuk meninggalkan protokol sebelum DAO menerapkan perubahan yang tidak sesuai dengan kepentingan pengguna.
Faktor kedua adalah sebagian besar pengguna memilih liquid staking karena mereka ingin menggunakan kembali modal yang dipertaruhkan ke bentuk aktivitas ekonomi lainnya, sehingga liquid staking token (LST) banyak digunakan di DeFi, termasuk protokol yang memerlukannya. waktu tambahan untuk menarik diri (mis pasar pinjaman). Hal ini menambah satu lagi ketergantungan eksternal yang dapat mencegah pengguna meninggalkan protokol dalam jangka waktu yang telah ditentukan.
Faktor ketiga berasal dari asimetri informasi antara kelompok mayoritas pasif dan kelompok minoritas terpelajar aktif: menilai secara tepat semua risiko yang terkait dengan keputusan tata kelola tertentu, termasuk risiko ekor, memerlukan pengetahuan yang tidak dimiliki sebagian besar pengguna. Mengkomunikasikan potensi dampak buruk dari keputusan DAO melalui lapisan sosial membutuhkan waktu tambahan, mengurangi kemungkinan mayoritas pasif meninggalkan protokol sebelum keputusan dapat dilaksanakan.
Lido DAO telah menetapkan sejumlah protokol tata kelola untuk mengurangi asimetri informasi (misalnya kerangka GOOSE, Grup Sub-Tata Kelola Operator Node, kerangka LIP, komitmen untuk jumlah minimum audit terhadap setiap perubahan kode mainnet) namun semuanya perjanjian lapisan sosial antara pemegang LDO saat ini dan dengan demikian tidak dapat melindungi dari serangan eksternal terhadap DAO.
Solusi akhir untuk masalah ini adalah minimalisasi tata kelola dan pengerasan kode dan parameter protokol. Tidak ada risiko tata kelola jika tidak ada yang diatur.
Meminimalkan cakupan tata kelola secara bertahap adalah sesuatu yang dianggap oleh para kontributor protokol sebagai suatu keharusan di tahun-tahun mendatang. Namun, hingga spesifikasi Ethereum menjadi kuat, kemampuan peningkatan kode hanya dapat dikurangi hingga batas tertentu (mis lihat EIP-7002 5, EIP-7251 6). Selain itu, kode apa pun yang tidak dapat diubah harus diverifikasi secara formal pada tingkat bytecode untuk mengecualikan kemungkinan bug kompiler yang menghasilkan kerentanan yang tidak dapat diperbaiki.
Ada juga lapisan kesepadanan dari protokol yang berfungsi sebagai mesin penilaian risiko/imbalan dan mendistribusikan ETH di antara subset validator yang berbeda dengan cara yang menyeimbangkan hasil dan risiko dari set validator yang dihasilkan. Risiko di sini mencakup risiko ekor yang dibuat oleh set validator untuk jaringan Ethereum, misalnya kemampuan sensor dan risiko pemotongan yang berkorelasi. Ada penelitian yang sedang berlangsung (lihat laporan 6 ini untuk iterasi terbaru) mengenai apakah risiko ini dapat diperkirakan oleh protokol dengan bantuan gadget oracle yang tidak dapat dipercaya yang membawa informasi yang diperlukan secara onchain, namun ini merupakan upaya jangka panjang dan belum jelas bagaimana dampaknya. hasil yang diinginkan secara praktis dapat dicapai. Sampai protokol tersebut menerapkan mekanisme yang tidak dapat dipercaya, harus ada tata kelola di lapisan kesepadanan.
Satu lagi bidang penelitian potensial adalah mencari cara untuk memperkenalkan keikutsertaan eksplisit pada kode baru dan versi kumpulan parameter untuk pemegang dan integrasi stETH. Masih belum jelas apakah hal ini dapat dilakukan tanpa merusak kesepadanan LST dan fragmentasi likuiditas yang diakibatkannya, mengingat likuiditas adalah salah satu faktor utama yang mendorong pengguna ke LST, akan menghancurkan daya saing protokol terhadap penyedia staking likuid terdesentralisasi dan terpusat lainnya. Namun demikian, ini merupakan arah penelitian yang menarik.
Sekarang kita telah menetapkan bahwa protokol harus dijalankan dengan semacam tata kelola setidaknya dalam jangka menengah, mari kita lihat bagaimana kita dapat meminimalkan <a href="https://notes.ethereum.org/@mikeneuder/magnitude -dan-arah">itu risiko yang ditimbulkan oleh tata kelola ini 1 .
Sebagaimana disoroti di bagian pertama, permasalahan umum dapat dipecah menjadi 1) kehadiran PAP, dan 2) terbatasnya efisiensi pemungutan suara. Jadi idealnya kami ingin memperkenalkan beberapa mekanisme yang meningkatkan keselarasan antara DAO dan pengguna protokol serta efisiensi foot voting.
Di sinilah kita sampai pada rancangan tata kelola ganda yang diusulkan. Hal ini bertujuan untuk perbaikan berikut:
Ikhtisar desain mekanisme yang diusulkan dan beberapa ide untuk penelitian masa depan mengenai minimalisasi risiko tata kelola dapat ditemukan dalam catatan ini: <a href="https://hackmd.io/ @skozin /r17mlW2la"">https://hackmd. io/@skozin/r17mlW2la 37.
Perlu dicatat bahwa pemangku kepentingan bukanlah satu-satunya kategori pengguna protokol; ada juga operator node. Salah satu arah penelitian potensial di masa depan adalah mencari cara untuk meningkatkan efisiensi foot voting oleh operator node, misalnya memungkinkan sebagian pemangku kepentingan dan operator node untuk mengoordinasikan protokol dan cabang DAO dengan mengarahkan kembali kredensial penarikan validator ke kontrak baru (saat ini tidak didukung oleh lapisan konsensus).
Arah lain dari penelitian masa depan adalah mengeksplorasi tata kelola non-token dan hybrid 2.
Dari sini, beberapa hal harus terjadi sebelum desain diselesaikan, sehingga menghasilkan Proposal Peningkatan Lido (LIP) yang lebih formal yang akan diserahkan untuk pemungutan suara DAO dan dokumen Catatan Keputusan Arsitektur (ADR) terkait:
Thread ini bertujuan untuk menyelesaikan 3 sementara kontributor protokol mengerjakan 1 dan 2 (keduanya sedang dalam proses) sehingga masukan apa pun sangat kami hargai!
Penting untuk digarisbawahi bahwa, meskipun tata kelola ganda (menurut saya) merupakan langkah penting dalam mengurangi risiko tata kelola protokol, hal ini bukanlah langkah terakhir. Beberapa ide untuk perbaikan lebih lanjut dapat ditemukan dalam dokumen desain mekanisme yang ditautkan di atas, dan saya mengundang semua orang yang tertarik untuk mendiskusikan hal tersebut dan potensi perbaikan lainnya dengan memposting topik di forum ini.
Ini merupakan kelanjutan dari topik awal mengenai pemerintahan ganda 18. Utas tertaut berisi konteks penting jadi harap membacanya jika Anda punya waktu.
Sejak versi desain mekanisme terakhir diusulkan dalam postingan 5 ini, kontributor protokol yang mengerjakan DG telah membuat beberapa iterasi untuk menggabungkan umpan balik yang diterima dan membuat mekanisme lebih sederhana, tidak rapuh, dan lebih efisien.
Sebelum menyajikan versi terbaru, izinkan saya menguraikan masalah yang sedang kita coba selesaikan dan secara singkat menelusuri rantai pemikiran yang membawa kita pada solusi yang diusulkan.
Saat ini, kode protokol Lido dan parameternya dikontrol oleh Lido DAO melalui pemungutan suara token LDO. Protokol mengambil biaya 5% dari hadiah staking dan mengarahkannya ke perbendaharaan DAO (5% lainnya didistribusikan ke operator node yang berpartisipasi dalam protokol).
Meskipun pemegang LDO secara umum harus termotivasi untuk menjaga kesejahteraan protokol karena hal ini tercermin dalam harga token LDO, hal ini tidak berarti bahwa pemegang LDO secara efisien mewakili pengguna protokol. Misalnya, bayangkan pemegang LDO secara kolektif memutuskan untuk menaikkan biaya protokol: meskipun hal ini mungkin berdampak positif pada kesejahteraan pemegang LDO, hal ini jelas bertentangan dengan kepentingan setidaknya sebagian pengguna protokol.
Hal ini dapat digeneralisasikan sebagai masalah prinsipal-agen (PAP) antara DAO (agen) dan pengguna protokol (prinsipal). Masalahnya muncul karena pemegang LDO tidak mendapatkan insentif yang sama persis dengan pengguna.
Selain itu, seperti yang disoroti oleh Vitalik dalam esainya yang berjudul Moving beyond coin voting 9 , PAP diperburuk oleh fakta bahwa kepentingan ekonomi dalam pendapatan protokol dapat dipisahkan dari kekuasaan tata kelola: seseorang dapat membelokkan insentif dari pemegang token DAO dengan menyuap mereka atau meminjam token pemungutan suara DAO di pasar terbuka untuk mencoba mendapatkan hak suara yang cukup untuk mendorong perubahan yang bertentangan dengan kepentingan DAO dan pengguna protokol.
Kehadiran PAP tidak terlalu bagus namun dapat dikatakan bahwa, jika pengguna menyadari bahwa agen yang ada saat ini tidak mewakili mereka dengan cukup baik, mereka selalu dapat meninggalkan protokol dan memilih agen lain yang lebih sesuai dengan kepentingan mereka atau bahkan memutuskan untuk menghapusnya. agen sepenuhnya melalui solo-staking.
Ini adalah mekanisme yang sangat penting yang umumnya dikenal sebagai foot voting. Secara teori, hal ini harus melindungi pengguna dari dampak negatif dari ketidakselarasan insentif antara mereka dan DAO atau serangan apa pun terhadap DAO. Namun, dalam praktiknya dan dalam kasus spesifik dari staking cair Ethereum, efisiensi foot voting terbatas karena sejumlah faktor yang berperan.
Faktor pertama adalah cara kerja Ethereum PoS secara spesifik. Untuk membatalkan staking ETH dari validator, seseorang harus menunggu hingga validator keluar sepenuhnya, dan semua validator Ethereum keluar diproses melalui satu antrean dengan throughput terbatas. Artinya, waktu yang diperlukan untuk keluar dari protokol bergantung pada faktor eksternal di luar protokol dan dapat bervariasi berdasarkan besarnya. Hal ini, pada gilirannya, menyiratkan bahwa menerapkan penguncian waktu statis pada keputusan DAO tidak dapat menjamin bahwa pengguna mana pun memiliki cukup waktu untuk meninggalkan protokol sebelum DAO menerapkan perubahan yang tidak sesuai dengan kepentingan pengguna.
Faktor kedua adalah sebagian besar pengguna memilih liquid staking karena mereka ingin menggunakan kembali modal yang dipertaruhkan ke bentuk aktivitas ekonomi lainnya, sehingga liquid staking token (LST) banyak digunakan di DeFi, termasuk protokol yang memerlukannya. waktu tambahan untuk menarik diri (mis pasar pinjaman). Hal ini menambah satu lagi ketergantungan eksternal yang dapat mencegah pengguna meninggalkan protokol dalam jangka waktu yang telah ditentukan.
Faktor ketiga berasal dari asimetri informasi antara kelompok mayoritas pasif dan kelompok minoritas terpelajar aktif: menilai secara tepat semua risiko yang terkait dengan keputusan tata kelola tertentu, termasuk risiko ekor, memerlukan pengetahuan yang tidak dimiliki sebagian besar pengguna. Mengkomunikasikan potensi dampak buruk dari keputusan DAO melalui lapisan sosial membutuhkan waktu tambahan, mengurangi kemungkinan mayoritas pasif meninggalkan protokol sebelum keputusan dapat dilaksanakan.
Lido DAO telah menetapkan sejumlah protokol tata kelola untuk mengurangi asimetri informasi (misalnya kerangka GOOSE, Grup Sub-Tata Kelola Operator Node, kerangka LIP, komitmen untuk jumlah minimum audit terhadap setiap perubahan kode mainnet) namun semuanya perjanjian lapisan sosial antara pemegang LDO saat ini dan dengan demikian tidak dapat melindungi dari serangan eksternal terhadap DAO.
Solusi akhir untuk masalah ini adalah minimalisasi tata kelola dan pengerasan kode dan parameter protokol. Tidak ada risiko tata kelola jika tidak ada yang diatur.
Meminimalkan cakupan tata kelola secara bertahap adalah sesuatu yang dianggap oleh para kontributor protokol sebagai suatu keharusan di tahun-tahun mendatang. Namun, hingga spesifikasi Ethereum menjadi kuat, kemampuan peningkatan kode hanya dapat dikurangi hingga batas tertentu (mis lihat EIP-7002 5, EIP-7251 6). Selain itu, kode apa pun yang tidak dapat diubah harus diverifikasi secara formal pada tingkat bytecode untuk mengecualikan kemungkinan bug kompiler yang menghasilkan kerentanan yang tidak dapat diperbaiki.
Ada juga lapisan kesepadanan dari protokol yang berfungsi sebagai mesin penilaian risiko/imbalan dan mendistribusikan ETH di antara subset validator yang berbeda dengan cara yang menyeimbangkan hasil dan risiko dari set validator yang dihasilkan. Risiko di sini mencakup risiko ekor yang dibuat oleh set validator untuk jaringan Ethereum, misalnya kemampuan sensor dan risiko pemotongan yang berkorelasi. Ada penelitian yang sedang berlangsung (lihat laporan 6 ini untuk iterasi terbaru) mengenai apakah risiko ini dapat diperkirakan oleh protokol dengan bantuan gadget oracle yang tidak dapat dipercaya yang membawa informasi yang diperlukan secara onchain, namun ini merupakan upaya jangka panjang dan belum jelas bagaimana dampaknya. hasil yang diinginkan secara praktis dapat dicapai. Sampai protokol tersebut menerapkan mekanisme yang tidak dapat dipercaya, harus ada tata kelola di lapisan kesepadanan.
Satu lagi bidang penelitian potensial adalah mencari cara untuk memperkenalkan keikutsertaan eksplisit pada kode baru dan versi kumpulan parameter untuk pemegang dan integrasi stETH. Masih belum jelas apakah hal ini dapat dilakukan tanpa merusak kesepadanan LST dan fragmentasi likuiditas yang diakibatkannya, mengingat likuiditas adalah salah satu faktor utama yang mendorong pengguna ke LST, akan menghancurkan daya saing protokol terhadap penyedia staking likuid terdesentralisasi dan terpusat lainnya. Namun demikian, ini merupakan arah penelitian yang menarik.
Sekarang kita telah menetapkan bahwa protokol harus dijalankan dengan semacam tata kelola setidaknya dalam jangka menengah, mari kita lihat bagaimana kita dapat meminimalkan <a href="https://notes.ethereum.org/@mikeneuder/magnitude -dan-arah">itu risiko yang ditimbulkan oleh tata kelola ini 1 .
Sebagaimana disoroti di bagian pertama, permasalahan umum dapat dipecah menjadi 1) kehadiran PAP, dan 2) terbatasnya efisiensi pemungutan suara. Jadi idealnya kami ingin memperkenalkan beberapa mekanisme yang meningkatkan keselarasan antara DAO dan pengguna protokol serta efisiensi foot voting.
Di sinilah kita sampai pada rancangan tata kelola ganda yang diusulkan. Hal ini bertujuan untuk perbaikan berikut:
Ikhtisar desain mekanisme yang diusulkan dan beberapa ide untuk penelitian masa depan mengenai minimalisasi risiko tata kelola dapat ditemukan dalam catatan ini: <a href="https://hackmd.io/ @skozin /r17mlW2la"">https://hackmd. io/@skozin/r17mlW2la 37.
Perlu dicatat bahwa pemangku kepentingan bukanlah satu-satunya kategori pengguna protokol; ada juga operator node. Salah satu arah penelitian potensial di masa depan adalah mencari cara untuk meningkatkan efisiensi foot voting oleh operator node, misalnya memungkinkan sebagian pemangku kepentingan dan operator node untuk mengoordinasikan protokol dan cabang DAO dengan mengarahkan kembali kredensial penarikan validator ke kontrak baru (saat ini tidak didukung oleh lapisan konsensus).
Arah lain dari penelitian masa depan adalah mengeksplorasi tata kelola non-token dan hybrid 2.
Dari sini, beberapa hal harus terjadi sebelum desain diselesaikan, sehingga menghasilkan Proposal Peningkatan Lido (LIP) yang lebih formal yang akan diserahkan untuk pemungutan suara DAO dan dokumen Catatan Keputusan Arsitektur (ADR) terkait:
Thread ini bertujuan untuk menyelesaikan 3 sementara kontributor protokol mengerjakan 1 dan 2 (keduanya sedang dalam proses) sehingga masukan apa pun sangat kami hargai!
Penting untuk digarisbawahi bahwa, meskipun tata kelola ganda (menurut saya) merupakan langkah penting dalam mengurangi risiko tata kelola protokol, hal ini bukanlah langkah terakhir. Beberapa ide untuk perbaikan lebih lanjut dapat ditemukan dalam dokumen desain mekanisme yang ditautkan di atas, dan saya mengundang semua orang yang tertarik untuk mendiskusikan hal tersebut dan potensi perbaikan lainnya dengan memposting topik di forum ini.