*转发原文标题:Semantics of Staking 1: Liquefaction
我们特此感谢Anders Elowsson,他的初步讨论激发了这系列文章的创作,并且对本文提供了诸多宝贵意见。同样感谢Caspar Schwarz-Schilling, Julian Ma, Thomas Thiery, Davide Crapis, Mike Neuder, Drew Van der Werff, Kydo等众多专家对本文的讨论与反馈。封面图片由Pawel Czerwinski在Unsplash上提供。
自2020年12月信标链启动以来,我们见证了各种质押机制和结构的层出不穷,从最初的协议质押机制开始。
在我们团队内的讨论中,我们意识到需要建立一套精确的术语体系,以清晰界定各种机制的构架,消除可能的歧义。我们试图通过引入专业符号和制定资产负债表来揭示控制点和激励机制之间的不匹配,因为在准确识别潜在的机会与风险时,这些细微差别显得尤为关键。虽然这个过程主要是为了加深我们自己的理解,但我们发现,它也为将众多零散的信息和讨论统一成一个系统化的框架提供了一个有效的方法。
在本文及接下来的两篇文章中,我们将介绍这些机制的构建及其案例研究。我们的目标并不是全面评述所有团队关于这些机制的研究成果,而是随着新的发现不断更新和完善我们的框架,弥补现有模型的不足。
系列内容包括:
这一系列的文章并不旨在对这些构建的优劣或应用进行评价,而是通过定义和背景介绍,帮助理解它们的存在意义。在未来的文章中,我们将探讨这些问题,并详述这些机制的特点,比如它们对不同类型质押者的价值,以及它们在更广阔背景下的经济学意义。
现在,让我们一探究竟吧!
在我们讨论的范围内,最基本的概念就是“资产”。资产可以是去中心化区块链上的原生代币(比如ETH)、某个区块链上发行的代币(比如ERC-20代币或NFT),或者是通过组合其他资产而生成的新型资产,例如衍生品。
接下来,我们将通过资产负债表的形式来展示资产在不同参与方之间的创建与转移过程。为了方便理解,我们总是采用相同的格式来呈现资产负债表:
表格的第一行表示操作前的状态,即各方目前持有的资产。
表格的最后一行显示操作后的状态,即所有操作完成后各方持有的资产。
表格中间的行展示了进行的各项操作,每新增一行就代表了一组新的操作,以此来清晰地区分不同的操作步骤。
在这个过程中,我们特别强调了两种基本操作:
我们这里采用的资产负债表方式或许并不遵循传统的严格标准,而是受到《货币银行学经济学》课程和Daniel H. Neilson的《即将分离》通讯的影响(我们也承认,可能不及他们那样严格)。不过,我们认为,通过这些基础操作的介绍,足以帮助读者建立起对资产交易过程的直观理解。
在以太坊证明权益(PoS)协议中,最基本的操作就是质押ETH。最简单的情况下,一个ETH持有者直接将他们的ETH质押到协议中,从而获得一个名为soETH(“so”代表单独操作者)的“虚拟”余额。我们用以下的账户表来表示各方之间的关系,这个表是按行跨各方阅读的:
单独质押者负责其对应验证者的操作。这意味着,如果单独质押者能够妥善完成其共识职责,以太坊协议就会以新铸造的soETH增加其soETH余额。相反,如果单独质押者受到惩罚或被削减权益,协议就会扣减其soETH余额。当单独质押者想要提取他们的soETH余额并换取ETH时,提款是1:1处理的,即验证者共识余额上的x单位soETH,单独质押者就可以获得x单位的ETH(如果是全额提现的情况下)。
请注意,我们没有表示“执行层”奖励,例如,优先费用和MEV。这些奖励是对上述模型的一个简单补充,并构成了从执行层的参与方到承担出块职责的单独质押者的简单ETH转移。
当质押服务提供商(SSP)介入持有人希望质押的ETH与以太坊协议之间的关系时,就会发生一种更为复杂的关系。在这种情况下,ETH持有者首先向SSP提供原生ETH,目的是让它被质押。SSP质押了ETH,并获得了在验证层运行的“soETH”资产的控制权。它给质押者(即委托人)提供一个名为noETH的虚拟资产(“no”代表节点操作者),质押的ETH可以用来兑换这个资产。
在讨论以太坊质押和兑换时,我们遇到了一个概念上的难题:什么是“可兑换的”。简单来说,如果你直接在以太坊网络上质押,你可以随时用你的soETH(一种表示质押以太币的凭证)按照1:1的比例换回以太币。但是,如果你通过一个质押服务提供商(SSP)间接质押,情况就有所不同了。
首先,如果SSP遇到罚款(被称为“削减”),你的noETH(通过SSP质押获得的凭证)可能兑换回的soETH会少于1个。其次,因为SSP需要收取一定的服务费,所以你实际上获得的soETH会少于你原本通过SSP质押的数量。
为了更好地理解这个概念,我们可以将soETH分成两个部分:本金(pETH)和收益(yETH)。在这里,本金部分,即使在最不利的情况下(比如发生质押削减),也能保证至少兑换回32个以太币。而收益部分,则是指通过SSP质押获得的奖励。SSP会为质押者发放相应的凭证(no.pETH和no.yETH),分别代表本金和收益的份额。虽然SSP会收取一定的费用,但你持有的本金凭证(no.pETH)总是可以兑换成相等数量的pETH,而收益凭证(no.yETH)的兑换比例可能会因为费用而小于1。尽管在某些情况下解绑资产可能有其用处,这一过程引入了额外的复杂性,并不是我们讨论的重点,因此我们继续使用soETH和noETH来代表整体权益。
我们的投资者目前持有一种名为noETH的虚拟资产。这个资产代表了他们在以太坊协议下通过SSP质押的份额。虽然noETH听起来好像已经可以自由交易,但实际上,要实现真正的流动性,我们还需要进一步的操作:发行一个代表noETH权益的代币。这样,noETH就变成了可交易、可替代的资产,即我们所说的流动资产L.noETH。这个概念相当于是stETH、cbETH或其他任何所谓的流动质押代币(LST)的概括。
为了更清楚地说明这一点,我们解构了SSP的角色:一方面,它作为协议聚合委托人的质押;另一方面,节点运营商提供验证服务。从而我们可以看到质押资产的不同表现形态:
当SSP只是节点运营商与委托人之间的中介时,将noETH转变为L.noETH的过程几乎是无形的。在区块链的世界里,原本作为账本记录的noETH,自然而然就转化为了可编程、可自由组合的流动资产L.noETH。也就是说,如果我们已经有了代表某些noETH份额的代币,那么noETH和L.noETH在功能上并无区别。但即便如此,我们仍然需要强调这两者之间的区别,因为在实际情况中,有时委托人不能直接获取他们质押资产的流动表现形式。例如,过去通过Coinbase质押ETH的投资者,并没有从Coinbase那里获得可流通的cbETH资产,而是只有权利获得Coinbase数据库中记录的一项虚拟权益,而这项权益并没有在任何区块链上记录。
虽然SSP在很多情况下被看作是一种协议,但它并不仅是个简单的包装器,它实际上是一个能够接受ETH并换发L.noETH的链上合约。它的主要任务是作为委托人(即资产拥有者)和节点运营商(即资产管理者)之间的桥梁。如果委托人不信任节点运营商能保证资产安全并获取良好的收益,他们自然不会把资产托付给节点运营商去质押。那么,SSP是如何确保这种信任的呢?
首先,SSP通过奖励机制激励节点运营商表现出色。节点运营商的收益与他们的服务质量直接挂钩——服务越好,从以太坊协议获得的奖励就越多。通过这种方式,节点运营商被鼓励与委托人共享他们创造的收益,形成了一种双赢的局面。
其次,SSP采取措施防止恶意个体成为节点运营商。在极端情况下,这些恶意个体可能主动攻击以太坊协议,企图以最低成本造成重大损失。这里有两种策略:一是要求节点运营商有一定的质押,以使攻击成本大幅提高;二是限制节点运营商的行动自由,防止他们单独执行可能引发惩罚的行为。
例如,Lido通过精心挑选节点运营商来解决这一问题,确保其协议和DAO可以保障运营商的表现。尽管这些运营商没有直接质押ETH,但是通过外部机制的执行,从软性约束(如“声誉受损”)到硬性措施(如触发提现的执行层动作),都旨在保障他们的正当行为。
为了遏制恶意行为,“押注某物”机制显得尤为重要。在这种机制下,如Rocket Pool这类平台通过奖励节点运营者的诚实行为来鼓励那些没有通过任何组织认证或雇佣的人自由贡献。具体来说,节点运营者会创建一个名为小型矿池的账户,并首先自行投入一定量的以太币(ETH),数量可能是8或16。随后,平台会根据来自其他用户(即委托人)的投入,为这些运营者的账户再追加资金。这样一来,小型矿池运营者对自己投入资金的回报率会随着其运营表现的提升而增加。
需要注意的是,运营者还必须以Rocket Pool的代币(RPL)为抵押,抵押量与他们从委托人处借来的以太币数量成比例,用以补足自己小型矿池的资金。虽然在随后的资产负债表示例中我们没有展示这一点,但我们通过不同颜色的标记来区分了资产的来源,以示区别:绿色的以太币表示委托人的资金,紫色的则是运营者的。
简而言之,运营者提交的抵押品越少,他们进行杠杆攻击——即用少量资金控制大量股份的行为风险就越大。对于Lido来说,如果仅考虑链上资产的抵押,这种风险理论上是无限大的;但实际上,考虑到他们的声誉、合同以及通过诚实运营预期获得的未来现金流,这个风险实际上是有限的。而对于Rocket Pool的运营者,比如那些抵押8 ETH的小型矿池,他们的杠杆因子为4倍,即用8 ETH就能控制32 ETH的股份。那么,我们能否要求运营商提供更低的抵押品,以降低这种风险呢?
降低恶意验证风险的一个策略是确保节点操作者严格按照既定规则行事,比如让他们承诺绝不发送可能触发惩罚的信息。不过,这听起来比做起来简单多了。这时候,分布式验证技术(DVT)就能派上用场,它能确保所有操作者发出的信息在正式发布并获得有效签名之前,都必须得到一定数量节点的核查和认可。Diva这个质押协议就采用了DVT来限制操作者的行动。操作者需要质押一定量的divETH(即Diva的质押代币),数额等同于1个ETH,这样他们就能获得一份密钥份额。16份这样的密钥份额会组成一个验证节点群,并形成一个虚拟的验证器。我们这里不讨论以太坊协议的具体细节,它在过程的最后一步负责发放soETH凭证,并收集委托人和操作者的ETH(其中绿色的ETH属于委托人,紫色和黄色的ETH则是操作者提供的)。我们示例中只展示了两位操作者,实际上需要16位。
对Diva来说,计算杠杆因子并不是直接能得出的。仅仅是向虚拟验证器提供相当于1 ETH的资金,并不意味着你就能控制任何实际质押的ETH,因为超过三分之二的节点群共同作出的决定才是虚拟验证器消息的决定因素。不过,值得注意的是,该协议允许拥有1个ETH的个体成为操作者,并因此获得noETH凭证,用以兑换来自以太坊PoS验证的收益。
除了杠杆因子,还有一个重要的度量标准:流通中的LST与操作者质押量的比率,或称为抵押因子。高抵押因子意味着较少的操作者质押支持着相对更大量的委托人质押。例如,Rocket Pool的8 ETH小池子有一个3倍的抵押因子,即8 ETH支持24 rETH的总质押。相比之下,Diva虚拟验证器的抵押因子为1倍,因为16份密钥份额(相当于16 ETH)支持16 divETH的质押。高抵押因子意味着可以有更多的质押空间。因此,Diva需要吸引更多操作者的质押,以便以更少的委托质押量提供服务。好处是,允许只质押1个ETH的操作者也能参与,这样就扩大了潜在操作者的范围,包括那些资本较少的人。
我们之前讨论过,LST(流动性股权证明)的持有者期望他们所选择的验证者能够出色地完成任务。这种期待可以通过两种方式得到保障:一种是通过类似Lido这样的协议进行外部合约保障;另一种则是要求验证者将自己的资金和委托人的资金共同投入,共担风险。后一种方式需要一个坚实的理论基础,以确保验证者投入的资金不至于太少,避免低成本的恶意攻击,保护LST持有者的利益。
接下来,我们探讨一个不同的问题:委托人通过某个协议汇集资金并代表他们提出索赔,以此获得L.noETH,这种做法背后的逻辑是什么?更进一步,一个单独的验证者能否创建一个基于自己验证活动的流动性头寸,也就是L.soETH?
这里的挑战在于,L.soETH的持有者需要确信他们的资金不会因为验证者的恶意行为(如被削减)而损失。我们已经知道了一种防止验证者恶意行为的方法,即通过DVT(去中心化验证令牌)来限制他们。
另一种不同的策略是通过技术手段降低单独验证者面临的惩罚风险。Justin Drake提出的“流动性独立验证”使用SGX技术确保验证者的签名密钥不会签署可能导致处罚的信息。SGX技术允许在一个安全的环境下运行预设的软件,虽然关于其安全性的讨论不在本文讨论范围内。通过这种方式,独立验证者不仅能够提供全部所需的资金(32 ETH),还能够创建一个代表他们验证活动的LST,使得这部分资金可以从以太坊协议中解放出来,重新投入使用,比如作为其他应用的抵押品。
逐行详细说明:
SGX 设备负责创建一对密钥(包括一个私钥和一个公钥)以及一份证明。这份证明确保单独的质押者不能利用他们的私钥进行可能导致惩罚的行为。然后,这份证明和公钥会交给单独质押者。接着,单独质押者需要将这些信息注册到已经部署在区块链上的 LST 合约中,该合约的职责是创建一种流动性较高的验证资产。同时,单独质押者还需要向该合约提交 ETH 作为他们的质押。
这些 ETH 资金会被 LST 合约发送到另一个存款合约,随后,一种名为 soETH 的质押资产会被发送回 LST 合约。此时,LST 合约起到了一个过滤器的作用,它能控制验证者何时退出 PoS(Proof of Stake,即权益证明)协议。LST 合约进一步创建了 L.soETH 资产,这是一种流动性代表,象征着单独质押者所质押的 ETH。
L.soETH 资产是可交换的,意味着其他单独质押者如果采用同样的流程铸造的话,他们的 L.soETH 与你的是等价的。根据规则,每个质押者只能用他们的 32 ETH 中的 31 ETH 来铸造 L.soETH。多出的 1 ETH 作为一种保障,用于偿还那些在质押者的 ETH 余额跌破 32 ETH 时,无须特别许可就能对质押位置进行清算的方,同时也覆盖了验证者退出并进入等待队列期间的冻结资金。这保证了每一个 L.soETH 都有 1 ETH 的支撑。
那么,L.soETH 资产有哪些用处呢?
发行 L.soETH 的质押者可以利用它向其他服务提供抵押。鉴于单独质押者唯一降低资产质量的方式是其节点离线并遭受惩罚(而非被削减权益),这些服务可能会认为 L.soETH 是一种“优质抵押品”。事实上,一旦质押者的 soETH 余额稍微偏离了 32 ETH 的初始余额,他们就会被自动退出。
此外,单独质押者还可以将 L.soETH 资产卖给其他人,以此获得收入。如 Justin 在他关于“有产出 vs 无产出的 sETH”讨论中指出,L.soETH 应成为一种有产出的资产,不仅代表了质押本金的权益,还包括了质押获得的奖励,比如共识奖励和 MEV(尽管在最小化信任的框架下,要将 MEV 内部化面临一定挑战)。
值得注意的是,出售 L.soETH 资产并不会给质押者提供攻击以太坊的额外杠杆。在 PoS 协议中,杠杆是通过少量的资金质押来控制更大的资产量实现的。然而,SGX 设备确保了质押者不能执行可能被削减权益的行为。
下表总结了上文讨论的四个案例研究:
流动性转换是质押者从其抵押资产中“榨取更多价值”的一种方式。在接下来的文章中,我们将讨论重新质押作为一种相关的替代方法,以便从个人的质押中创造更多资产。
*转发原文标题:Semantics of Staking 1: Liquefaction
我们特此感谢Anders Elowsson,他的初步讨论激发了这系列文章的创作,并且对本文提供了诸多宝贵意见。同样感谢Caspar Schwarz-Schilling, Julian Ma, Thomas Thiery, Davide Crapis, Mike Neuder, Drew Van der Werff, Kydo等众多专家对本文的讨论与反馈。封面图片由Pawel Czerwinski在Unsplash上提供。
自2020年12月信标链启动以来,我们见证了各种质押机制和结构的层出不穷,从最初的协议质押机制开始。
在我们团队内的讨论中,我们意识到需要建立一套精确的术语体系,以清晰界定各种机制的构架,消除可能的歧义。我们试图通过引入专业符号和制定资产负债表来揭示控制点和激励机制之间的不匹配,因为在准确识别潜在的机会与风险时,这些细微差别显得尤为关键。虽然这个过程主要是为了加深我们自己的理解,但我们发现,它也为将众多零散的信息和讨论统一成一个系统化的框架提供了一个有效的方法。
在本文及接下来的两篇文章中,我们将介绍这些机制的构建及其案例研究。我们的目标并不是全面评述所有团队关于这些机制的研究成果,而是随着新的发现不断更新和完善我们的框架,弥补现有模型的不足。
系列内容包括:
这一系列的文章并不旨在对这些构建的优劣或应用进行评价,而是通过定义和背景介绍,帮助理解它们的存在意义。在未来的文章中,我们将探讨这些问题,并详述这些机制的特点,比如它们对不同类型质押者的价值,以及它们在更广阔背景下的经济学意义。
现在,让我们一探究竟吧!
在我们讨论的范围内,最基本的概念就是“资产”。资产可以是去中心化区块链上的原生代币(比如ETH)、某个区块链上发行的代币(比如ERC-20代币或NFT),或者是通过组合其他资产而生成的新型资产,例如衍生品。
接下来,我们将通过资产负债表的形式来展示资产在不同参与方之间的创建与转移过程。为了方便理解,我们总是采用相同的格式来呈现资产负债表:
表格的第一行表示操作前的状态,即各方目前持有的资产。
表格的最后一行显示操作后的状态,即所有操作完成后各方持有的资产。
表格中间的行展示了进行的各项操作,每新增一行就代表了一组新的操作,以此来清晰地区分不同的操作步骤。
在这个过程中,我们特别强调了两种基本操作:
我们这里采用的资产负债表方式或许并不遵循传统的严格标准,而是受到《货币银行学经济学》课程和Daniel H. Neilson的《即将分离》通讯的影响(我们也承认,可能不及他们那样严格)。不过,我们认为,通过这些基础操作的介绍,足以帮助读者建立起对资产交易过程的直观理解。
在以太坊证明权益(PoS)协议中,最基本的操作就是质押ETH。最简单的情况下,一个ETH持有者直接将他们的ETH质押到协议中,从而获得一个名为soETH(“so”代表单独操作者)的“虚拟”余额。我们用以下的账户表来表示各方之间的关系,这个表是按行跨各方阅读的:
单独质押者负责其对应验证者的操作。这意味着,如果单独质押者能够妥善完成其共识职责,以太坊协议就会以新铸造的soETH增加其soETH余额。相反,如果单独质押者受到惩罚或被削减权益,协议就会扣减其soETH余额。当单独质押者想要提取他们的soETH余额并换取ETH时,提款是1:1处理的,即验证者共识余额上的x单位soETH,单独质押者就可以获得x单位的ETH(如果是全额提现的情况下)。
请注意,我们没有表示“执行层”奖励,例如,优先费用和MEV。这些奖励是对上述模型的一个简单补充,并构成了从执行层的参与方到承担出块职责的单独质押者的简单ETH转移。
当质押服务提供商(SSP)介入持有人希望质押的ETH与以太坊协议之间的关系时,就会发生一种更为复杂的关系。在这种情况下,ETH持有者首先向SSP提供原生ETH,目的是让它被质押。SSP质押了ETH,并获得了在验证层运行的“soETH”资产的控制权。它给质押者(即委托人)提供一个名为noETH的虚拟资产(“no”代表节点操作者),质押的ETH可以用来兑换这个资产。
在讨论以太坊质押和兑换时,我们遇到了一个概念上的难题:什么是“可兑换的”。简单来说,如果你直接在以太坊网络上质押,你可以随时用你的soETH(一种表示质押以太币的凭证)按照1:1的比例换回以太币。但是,如果你通过一个质押服务提供商(SSP)间接质押,情况就有所不同了。
首先,如果SSP遇到罚款(被称为“削减”),你的noETH(通过SSP质押获得的凭证)可能兑换回的soETH会少于1个。其次,因为SSP需要收取一定的服务费,所以你实际上获得的soETH会少于你原本通过SSP质押的数量。
为了更好地理解这个概念,我们可以将soETH分成两个部分:本金(pETH)和收益(yETH)。在这里,本金部分,即使在最不利的情况下(比如发生质押削减),也能保证至少兑换回32个以太币。而收益部分,则是指通过SSP质押获得的奖励。SSP会为质押者发放相应的凭证(no.pETH和no.yETH),分别代表本金和收益的份额。虽然SSP会收取一定的费用,但你持有的本金凭证(no.pETH)总是可以兑换成相等数量的pETH,而收益凭证(no.yETH)的兑换比例可能会因为费用而小于1。尽管在某些情况下解绑资产可能有其用处,这一过程引入了额外的复杂性,并不是我们讨论的重点,因此我们继续使用soETH和noETH来代表整体权益。
我们的投资者目前持有一种名为noETH的虚拟资产。这个资产代表了他们在以太坊协议下通过SSP质押的份额。虽然noETH听起来好像已经可以自由交易,但实际上,要实现真正的流动性,我们还需要进一步的操作:发行一个代表noETH权益的代币。这样,noETH就变成了可交易、可替代的资产,即我们所说的流动资产L.noETH。这个概念相当于是stETH、cbETH或其他任何所谓的流动质押代币(LST)的概括。
为了更清楚地说明这一点,我们解构了SSP的角色:一方面,它作为协议聚合委托人的质押;另一方面,节点运营商提供验证服务。从而我们可以看到质押资产的不同表现形态:
当SSP只是节点运营商与委托人之间的中介时,将noETH转变为L.noETH的过程几乎是无形的。在区块链的世界里,原本作为账本记录的noETH,自然而然就转化为了可编程、可自由组合的流动资产L.noETH。也就是说,如果我们已经有了代表某些noETH份额的代币,那么noETH和L.noETH在功能上并无区别。但即便如此,我们仍然需要强调这两者之间的区别,因为在实际情况中,有时委托人不能直接获取他们质押资产的流动表现形式。例如,过去通过Coinbase质押ETH的投资者,并没有从Coinbase那里获得可流通的cbETH资产,而是只有权利获得Coinbase数据库中记录的一项虚拟权益,而这项权益并没有在任何区块链上记录。
虽然SSP在很多情况下被看作是一种协议,但它并不仅是个简单的包装器,它实际上是一个能够接受ETH并换发L.noETH的链上合约。它的主要任务是作为委托人(即资产拥有者)和节点运营商(即资产管理者)之间的桥梁。如果委托人不信任节点运营商能保证资产安全并获取良好的收益,他们自然不会把资产托付给节点运营商去质押。那么,SSP是如何确保这种信任的呢?
首先,SSP通过奖励机制激励节点运营商表现出色。节点运营商的收益与他们的服务质量直接挂钩——服务越好,从以太坊协议获得的奖励就越多。通过这种方式,节点运营商被鼓励与委托人共享他们创造的收益,形成了一种双赢的局面。
其次,SSP采取措施防止恶意个体成为节点运营商。在极端情况下,这些恶意个体可能主动攻击以太坊协议,企图以最低成本造成重大损失。这里有两种策略:一是要求节点运营商有一定的质押,以使攻击成本大幅提高;二是限制节点运营商的行动自由,防止他们单独执行可能引发惩罚的行为。
例如,Lido通过精心挑选节点运营商来解决这一问题,确保其协议和DAO可以保障运营商的表现。尽管这些运营商没有直接质押ETH,但是通过外部机制的执行,从软性约束(如“声誉受损”)到硬性措施(如触发提现的执行层动作),都旨在保障他们的正当行为。
为了遏制恶意行为,“押注某物”机制显得尤为重要。在这种机制下,如Rocket Pool这类平台通过奖励节点运营者的诚实行为来鼓励那些没有通过任何组织认证或雇佣的人自由贡献。具体来说,节点运营者会创建一个名为小型矿池的账户,并首先自行投入一定量的以太币(ETH),数量可能是8或16。随后,平台会根据来自其他用户(即委托人)的投入,为这些运营者的账户再追加资金。这样一来,小型矿池运营者对自己投入资金的回报率会随着其运营表现的提升而增加。
需要注意的是,运营者还必须以Rocket Pool的代币(RPL)为抵押,抵押量与他们从委托人处借来的以太币数量成比例,用以补足自己小型矿池的资金。虽然在随后的资产负债表示例中我们没有展示这一点,但我们通过不同颜色的标记来区分了资产的来源,以示区别:绿色的以太币表示委托人的资金,紫色的则是运营者的。
简而言之,运营者提交的抵押品越少,他们进行杠杆攻击——即用少量资金控制大量股份的行为风险就越大。对于Lido来说,如果仅考虑链上资产的抵押,这种风险理论上是无限大的;但实际上,考虑到他们的声誉、合同以及通过诚实运营预期获得的未来现金流,这个风险实际上是有限的。而对于Rocket Pool的运营者,比如那些抵押8 ETH的小型矿池,他们的杠杆因子为4倍,即用8 ETH就能控制32 ETH的股份。那么,我们能否要求运营商提供更低的抵押品,以降低这种风险呢?
降低恶意验证风险的一个策略是确保节点操作者严格按照既定规则行事,比如让他们承诺绝不发送可能触发惩罚的信息。不过,这听起来比做起来简单多了。这时候,分布式验证技术(DVT)就能派上用场,它能确保所有操作者发出的信息在正式发布并获得有效签名之前,都必须得到一定数量节点的核查和认可。Diva这个质押协议就采用了DVT来限制操作者的行动。操作者需要质押一定量的divETH(即Diva的质押代币),数额等同于1个ETH,这样他们就能获得一份密钥份额。16份这样的密钥份额会组成一个验证节点群,并形成一个虚拟的验证器。我们这里不讨论以太坊协议的具体细节,它在过程的最后一步负责发放soETH凭证,并收集委托人和操作者的ETH(其中绿色的ETH属于委托人,紫色和黄色的ETH则是操作者提供的)。我们示例中只展示了两位操作者,实际上需要16位。
对Diva来说,计算杠杆因子并不是直接能得出的。仅仅是向虚拟验证器提供相当于1 ETH的资金,并不意味着你就能控制任何实际质押的ETH,因为超过三分之二的节点群共同作出的决定才是虚拟验证器消息的决定因素。不过,值得注意的是,该协议允许拥有1个ETH的个体成为操作者,并因此获得noETH凭证,用以兑换来自以太坊PoS验证的收益。
除了杠杆因子,还有一个重要的度量标准:流通中的LST与操作者质押量的比率,或称为抵押因子。高抵押因子意味着较少的操作者质押支持着相对更大量的委托人质押。例如,Rocket Pool的8 ETH小池子有一个3倍的抵押因子,即8 ETH支持24 rETH的总质押。相比之下,Diva虚拟验证器的抵押因子为1倍,因为16份密钥份额(相当于16 ETH)支持16 divETH的质押。高抵押因子意味着可以有更多的质押空间。因此,Diva需要吸引更多操作者的质押,以便以更少的委托质押量提供服务。好处是,允许只质押1个ETH的操作者也能参与,这样就扩大了潜在操作者的范围,包括那些资本较少的人。
我们之前讨论过,LST(流动性股权证明)的持有者期望他们所选择的验证者能够出色地完成任务。这种期待可以通过两种方式得到保障:一种是通过类似Lido这样的协议进行外部合约保障;另一种则是要求验证者将自己的资金和委托人的资金共同投入,共担风险。后一种方式需要一个坚实的理论基础,以确保验证者投入的资金不至于太少,避免低成本的恶意攻击,保护LST持有者的利益。
接下来,我们探讨一个不同的问题:委托人通过某个协议汇集资金并代表他们提出索赔,以此获得L.noETH,这种做法背后的逻辑是什么?更进一步,一个单独的验证者能否创建一个基于自己验证活动的流动性头寸,也就是L.soETH?
这里的挑战在于,L.soETH的持有者需要确信他们的资金不会因为验证者的恶意行为(如被削减)而损失。我们已经知道了一种防止验证者恶意行为的方法,即通过DVT(去中心化验证令牌)来限制他们。
另一种不同的策略是通过技术手段降低单独验证者面临的惩罚风险。Justin Drake提出的“流动性独立验证”使用SGX技术确保验证者的签名密钥不会签署可能导致处罚的信息。SGX技术允许在一个安全的环境下运行预设的软件,虽然关于其安全性的讨论不在本文讨论范围内。通过这种方式,独立验证者不仅能够提供全部所需的资金(32 ETH),还能够创建一个代表他们验证活动的LST,使得这部分资金可以从以太坊协议中解放出来,重新投入使用,比如作为其他应用的抵押品。
逐行详细说明:
SGX 设备负责创建一对密钥(包括一个私钥和一个公钥)以及一份证明。这份证明确保单独的质押者不能利用他们的私钥进行可能导致惩罚的行为。然后,这份证明和公钥会交给单独质押者。接着,单独质押者需要将这些信息注册到已经部署在区块链上的 LST 合约中,该合约的职责是创建一种流动性较高的验证资产。同时,单独质押者还需要向该合约提交 ETH 作为他们的质押。
这些 ETH 资金会被 LST 合约发送到另一个存款合约,随后,一种名为 soETH 的质押资产会被发送回 LST 合约。此时,LST 合约起到了一个过滤器的作用,它能控制验证者何时退出 PoS(Proof of Stake,即权益证明)协议。LST 合约进一步创建了 L.soETH 资产,这是一种流动性代表,象征着单独质押者所质押的 ETH。
L.soETH 资产是可交换的,意味着其他单独质押者如果采用同样的流程铸造的话,他们的 L.soETH 与你的是等价的。根据规则,每个质押者只能用他们的 32 ETH 中的 31 ETH 来铸造 L.soETH。多出的 1 ETH 作为一种保障,用于偿还那些在质押者的 ETH 余额跌破 32 ETH 时,无须特别许可就能对质押位置进行清算的方,同时也覆盖了验证者退出并进入等待队列期间的冻结资金。这保证了每一个 L.soETH 都有 1 ETH 的支撑。
那么,L.soETH 资产有哪些用处呢?
发行 L.soETH 的质押者可以利用它向其他服务提供抵押。鉴于单独质押者唯一降低资产质量的方式是其节点离线并遭受惩罚(而非被削减权益),这些服务可能会认为 L.soETH 是一种“优质抵押品”。事实上,一旦质押者的 soETH 余额稍微偏离了 32 ETH 的初始余额,他们就会被自动退出。
此外,单独质押者还可以将 L.soETH 资产卖给其他人,以此获得收入。如 Justin 在他关于“有产出 vs 无产出的 sETH”讨论中指出,L.soETH 应成为一种有产出的资产,不仅代表了质押本金的权益,还包括了质押获得的奖励,比如共识奖励和 MEV(尽管在最小化信任的框架下,要将 MEV 内部化面临一定挑战)。
值得注意的是,出售 L.soETH 资产并不会给质押者提供攻击以太坊的额外杠杆。在 PoS 协议中,杠杆是通过少量的资金质押来控制更大的资产量实现的。然而,SGX 设备确保了质押者不能执行可能被削减权益的行为。
下表总结了上文讨论的四个案例研究:
流动性转换是质押者从其抵押资产中“榨取更多价值”的一种方式。在接下来的文章中,我们将讨论重新质押作为一种相关的替代方法,以便从个人的质押中创造更多资产。