Lidoや同様のプロトコルなどのリキッドステーキングデリバティブ(LSD)は、カルテル化の層であり、重要なコンセンサスのしきい値を超えると、イーサリアムプロトコルと関連するプール資本に重大なリスクを誘発します。 資本配分者は、資本のリスクを認識し、代替プロトコルに割り当てる必要があります。 LSDプロトコルは、最終的に製品を破壊する可能性のある中央集権化とプロトコルのリスクを回避するために、自己制限する必要があります。
Lidoなどの現在のLSDプロトコルには多くの改善の余地がありますが、本稿では、現在実装されている設計の欠点については説明しません。 その代わり、LSDプロトコルがコンセンサスの閾値を超えたときに固有の問題があることを示すことが目的です。
極端に言えば、LSDプロトコルが1/3、1/2、2/3などの重要なコンセンサスしきい値を超えた場合、ステーキングデリバティブは、協調的なMEV抽出、ブロックタイミング操作、および/または検閲(ブロックスペースのカルテル化)により、プールされていない資本と比較して特大の利益を達成することができます。 そして、このシナリオでは、カルテルの報酬が莫大であるため、ステーキングされた資本は他のステーキングを思いとどまらせ、カルテルのステーキングに対する支配力を強化します。
LSDプロトコルは、ガバナンス、アップグレード可能性、その他のリスクを時間の経過とともに最小限に抑えることができますが、「誰が」ノードオペレーター(NO)セットの一部になるかという問題は残ります。 このレバーがカルテル化の主な原因です。
「誰が」NOになるかを決めるのは、誰がセットに追加され、誰がセットから取り除かれるかという2つの質問の問題です。 これは、長期的には、ガバナンス(コイン投票やその他の同様のメカニズム)または評判と収益性に関する自動化されたメカニズムのいずれかで設計できます。
前者では、ガバナンスがNOを決定するため、ガバナンストークン(例: LDO)はイーサリアムにとって大きなリスクとなります。 トークンが、この理論的多数派LSDのノードオペレーターになれる人を決定できれば、トークン保有者は検閲やマルチブロックMEVなどのカルテル活動を強制することができ、そうでなければNOはセットから削除されます。
実際、このような経済的に独占的な活動の実施は、NOに対するトークンの支配を強化するだけです。 トークンが破壊的なメカニズムを通じて莫大な利益を得るために独占権を行使する場合、極端に言えば、NOは独立して運営されているほど収益性が高くないでしょう。 したがって、NOを決定するガバナンストークンは、イーサリアムプロトコルの自己強化的なカルテル化と乱用になる可能性があります。
ガバナンスがNOを決定することには、規制当局の検閲と管理という別の明確なリスクがあります。 1つのLSDプロトコルでプールされたステークが50%を超えると、このプールされたステークはブロックを検閲する能力を獲得します(さらに悪いことに、そのようなブロックをファイナライズできるため、2/3になります)。 規制当局による検閲攻撃では、規制当局が検閲を要求できる明確なエンティティ(ガバナンストークン保有者)が存在することになります。 トークンの配布にもよりますが、これはイーサリアムネットワーク全体よりもはるかに単純な規制対象になる可能性があります。 そして実際、DAOトークンの配布は一般的にかなりひどいもので、ほんの数社のエンティティがほとんどの投票を決定しています。
したがって、多数派LSDに対するトークンガバナンスコントロールでは、DAOの善意に依存するか、コントロールがどのように構成されようとも依存します。 このようなエンティティの善意、匿名性、または地理的分布に依存して攻撃を防ぐことは安全ではなく、長期的には十分ではないと想定する必要があります。
経済的および評判に基づくNOという代替設計では、自動化されたカルテル化ではありますが、実際には同様のカルテル化に陥ります。 まず、セットに入るには時間と資本が必要です(つまり、 ロケットプールの設計と同様に、ETHをいくらか投入し、徐々に収益性を示し、より多くのプールされたETH割り当てを取得します)。 時間とお金を必要とするセットに入ることは、新規参入者にとって難しいことかもしれませんが、それはここでの真のカルテル化ベクトルではありません。 その代わりに、NOが収益性の基準を満たしていない場合に、必要な自動削除を行います。
収益性に設定されたNOから蹴ることは、NOがプールにとって有益であることを保証するための唯一のトラストレス(非ガバナンス)方法である可能性があります。 収益性の定義には問題があります – 絶対数を定義するか (例: ベースラインの発行報酬を良好に得る場合)または、相対的な数を定義する必要があります(例: 平均/通常の収益性の10%以内)。 MEV/TX報酬は、ある時間枠では予測不可能であるが、長期的にはMEV報酬が利益にとって重要であることを考えると、これは動的であり、ある期間にわたって他のオペレーター/バリデーターと比較する必要がある。 つまり、システムの経済活動は時間の経過とともに大きく変動するため、絶対的なメトリック(TX料金でXを稼ぐ必要がある)を持つようにシステムを設計することはできません。
この収益性比較指標は、すべてのオペレーターが「誠実な」手法を使用している場合にうまく機能しますが、マルチブロックMEVなどの破壊的な手法を利用したり、ブロックリリース時間を調整してより多くのMEVを捕捉したりすることに欠陥のあるNOが少しでも少ない場合、収益性目標を歪め、誠実なNOが破壊的な手法に参加しない場合、最終的に自動的に排出されます。
つまり、NOのガバナンスであれ、経済的淘汰・排出であれ、いずれの方法においても、コンセンサスの閾値を超えるプールはカルテル化の層となる。 これは、ガバナンスによる直接的なカルテルか、スマートコントラクトの設計による破壊的で収益性の高いカルテルのいずれかです。
余談ですが、LSD ETHの保有者は、基礎となるLSDプロトコルのガバナンスに発言権を持ち、その結果、流通が不十分で金権政治的なトークンの安全確保の要となる可能性があると示唆する人もいます。
ここで重要なのは、ETH保有者は定義上イーサリアムユーザーではなく、長期的にはETH保有者(TXを促進するために必要な量を超えてETHを保有している人)よりもイーサリアムユーザーの方がはるかに多いと予想されることです。 これは、イーサリアムのガバナンスを知らせる重要かつ重要な事実であり、ETHの保有者やステーカーにはオンチェーンガバナンスが付与されていません。 イーサリアムは、ユーザーが実行することを選択するプロトコルです。
長い目で見れば、ETH保有者はユーザーのサブセットに過ぎないため、ステーキングされたETH保有者はそこからのサブセットですらあります。 すべてのETHが1つのLSDでステークされたETHになるという極端な状況では、ガバナンスの投票の重み付けやステークされたETHによる中止は、ユーザーのイーサリアムプラットフォームを保護しません。
したがって、LSDプロトコルとLSDホルダーが微妙な攻撃と捕獲で一致していたとしても、ユーザーは反応せず、反応することができます。
LSDのガバナンスに時間的な遅れがあり、変化が起きる前にプールされた資本がシステムから抜け出せるようにしても、LSDプロトコルはカエルの茹でるようなガバナンス攻撃に悩まされています。 小さくてゆっくりとした変化は、システムから抜け出すために賭けられた資本を得る可能性は低いですが、それでもシステムは時間の経過とともに劇的に変化する可能性があります。
さらに、前述したように、LSD保有者はイーサリアムユーザーと同じではありません。 LSD保有者は、ある種の検閲に必要なガバナンス投票をしても問題ないかもしれませんが、これは依然としてイーサリアムプロトコルに対する攻撃であり、ユーザーや開発者が自由に使える手段、つまり社会的介入によって軽減するものです。
注:「ステーキングされたETHは、悪意のあるガバナンスが発生した場合、いつでも終了できる」は、実際には技術的に現在真実ではなく、将来も真実であるとは限りません。 バリデータのアクティブキーは、現在のイーサリアムPoS設計でステーキングから終了できる唯一のキーです。 BLSとスマートコントラクトの引き出し資格情報が出口を開始するための機能を追加する提案はいくつかありますが、これらは意図的にも設計的にもまだ合意されていません。
上記の議論の多くは、LidoのようなLSDプールがイーサリアムプロトコルにもたらすリスクに焦点を当てており、実際にはプールされたシステムに資本を保有している人々に対するリスクではありません。 したがって、これはコモンズの悲劇に苦しんでいるように見えます - LSDプロトコルに賭けるという合理的な決定を下す各個人は、ユーザーにとっては良い決定を下していますが、プロトコルにとってはますます悪い決定を下しています。 しかし、実際には、イーサリアムプロトコルのリスクと、コンセンサスの閾値を超えた場合のLSDプロトコルに割り当てられた資本のリスクは結びついています。
カルテル化、不正なMEV抽出、検閲などはすべてイーサリアムプロトコルに対する脅威であり、ユーザーや開発者は従来の中央集権化攻撃と同じ方法で対応します。 したがって、カルテル化のためにこの層に資本をプールすると、イーサリアムプロトコルだけでなく、プールされた資本も危険にさらされます。
これらは、真剣に受け止めるのが難しい、または決して起こらないかもしれない「テールリスク」のように思えるかもしれませんが、暗号で何かを学んだとすれば、それは悪用される可能性があるか、または起こりそうもない「クリティカルエッジケース」がある場合、あなたが思っているよりもはるかに早く悪用されるか崩壊するということです。 このオープンでダイナミックな環境では、脆弱なシステムが崩壊し、脆弱なシステムが楽しみと利益の両方のために悪用されることが何度も繰り返されます。
イーサリアムのプロトコルとユーザーは、LSDの集中化とガバナンス攻撃から回復することができますが、それはきれいごとではありません。 私は、Lidoや類似のLSD製品が自己制限を行うことを推奨し、資本配分者にはLSDプロトコル設計に内在するプーリングリスクを認識することを推奨する。 キャピタルアロケーターは、固有の極端なリスクが伴うため、ステーキングされたイーサリアム全体の25%を超えるLSDプロトコルに割り当てるべきではありません。
Lidoや同様のプロトコルなどのリキッドステーキングデリバティブ(LSD)は、カルテル化の層であり、重要なコンセンサスのしきい値を超えると、イーサリアムプロトコルと関連するプール資本に重大なリスクを誘発します。 資本配分者は、資本のリスクを認識し、代替プロトコルに割り当てる必要があります。 LSDプロトコルは、最終的に製品を破壊する可能性のある中央集権化とプロトコルのリスクを回避するために、自己制限する必要があります。
Lidoなどの現在のLSDプロトコルには多くの改善の余地がありますが、本稿では、現在実装されている設計の欠点については説明しません。 その代わり、LSDプロトコルがコンセンサスの閾値を超えたときに固有の問題があることを示すことが目的です。
極端に言えば、LSDプロトコルが1/3、1/2、2/3などの重要なコンセンサスしきい値を超えた場合、ステーキングデリバティブは、協調的なMEV抽出、ブロックタイミング操作、および/または検閲(ブロックスペースのカルテル化)により、プールされていない資本と比較して特大の利益を達成することができます。 そして、このシナリオでは、カルテルの報酬が莫大であるため、ステーキングされた資本は他のステーキングを思いとどまらせ、カルテルのステーキングに対する支配力を強化します。
LSDプロトコルは、ガバナンス、アップグレード可能性、その他のリスクを時間の経過とともに最小限に抑えることができますが、「誰が」ノードオペレーター(NO)セットの一部になるかという問題は残ります。 このレバーがカルテル化の主な原因です。
「誰が」NOになるかを決めるのは、誰がセットに追加され、誰がセットから取り除かれるかという2つの質問の問題です。 これは、長期的には、ガバナンス(コイン投票やその他の同様のメカニズム)または評判と収益性に関する自動化されたメカニズムのいずれかで設計できます。
前者では、ガバナンスがNOを決定するため、ガバナンストークン(例: LDO)はイーサリアムにとって大きなリスクとなります。 トークンが、この理論的多数派LSDのノードオペレーターになれる人を決定できれば、トークン保有者は検閲やマルチブロックMEVなどのカルテル活動を強制することができ、そうでなければNOはセットから削除されます。
実際、このような経済的に独占的な活動の実施は、NOに対するトークンの支配を強化するだけです。 トークンが破壊的なメカニズムを通じて莫大な利益を得るために独占権を行使する場合、極端に言えば、NOは独立して運営されているほど収益性が高くないでしょう。 したがって、NOを決定するガバナンストークンは、イーサリアムプロトコルの自己強化的なカルテル化と乱用になる可能性があります。
ガバナンスがNOを決定することには、規制当局の検閲と管理という別の明確なリスクがあります。 1つのLSDプロトコルでプールされたステークが50%を超えると、このプールされたステークはブロックを検閲する能力を獲得します(さらに悪いことに、そのようなブロックをファイナライズできるため、2/3になります)。 規制当局による検閲攻撃では、規制当局が検閲を要求できる明確なエンティティ(ガバナンストークン保有者)が存在することになります。 トークンの配布にもよりますが、これはイーサリアムネットワーク全体よりもはるかに単純な規制対象になる可能性があります。 そして実際、DAOトークンの配布は一般的にかなりひどいもので、ほんの数社のエンティティがほとんどの投票を決定しています。
したがって、多数派LSDに対するトークンガバナンスコントロールでは、DAOの善意に依存するか、コントロールがどのように構成されようとも依存します。 このようなエンティティの善意、匿名性、または地理的分布に依存して攻撃を防ぐことは安全ではなく、長期的には十分ではないと想定する必要があります。
経済的および評判に基づくNOという代替設計では、自動化されたカルテル化ではありますが、実際には同様のカルテル化に陥ります。 まず、セットに入るには時間と資本が必要です(つまり、 ロケットプールの設計と同様に、ETHをいくらか投入し、徐々に収益性を示し、より多くのプールされたETH割り当てを取得します)。 時間とお金を必要とするセットに入ることは、新規参入者にとって難しいことかもしれませんが、それはここでの真のカルテル化ベクトルではありません。 その代わりに、NOが収益性の基準を満たしていない場合に、必要な自動削除を行います。
収益性に設定されたNOから蹴ることは、NOがプールにとって有益であることを保証するための唯一のトラストレス(非ガバナンス)方法である可能性があります。 収益性の定義には問題があります – 絶対数を定義するか (例: ベースラインの発行報酬を良好に得る場合)または、相対的な数を定義する必要があります(例: 平均/通常の収益性の10%以内)。 MEV/TX報酬は、ある時間枠では予測不可能であるが、長期的にはMEV報酬が利益にとって重要であることを考えると、これは動的であり、ある期間にわたって他のオペレーター/バリデーターと比較する必要がある。 つまり、システムの経済活動は時間の経過とともに大きく変動するため、絶対的なメトリック(TX料金でXを稼ぐ必要がある)を持つようにシステムを設計することはできません。
この収益性比較指標は、すべてのオペレーターが「誠実な」手法を使用している場合にうまく機能しますが、マルチブロックMEVなどの破壊的な手法を利用したり、ブロックリリース時間を調整してより多くのMEVを捕捉したりすることに欠陥のあるNOが少しでも少ない場合、収益性目標を歪め、誠実なNOが破壊的な手法に参加しない場合、最終的に自動的に排出されます。
つまり、NOのガバナンスであれ、経済的淘汰・排出であれ、いずれの方法においても、コンセンサスの閾値を超えるプールはカルテル化の層となる。 これは、ガバナンスによる直接的なカルテルか、スマートコントラクトの設計による破壊的で収益性の高いカルテルのいずれかです。
余談ですが、LSD ETHの保有者は、基礎となるLSDプロトコルのガバナンスに発言権を持ち、その結果、流通が不十分で金権政治的なトークンの安全確保の要となる可能性があると示唆する人もいます。
ここで重要なのは、ETH保有者は定義上イーサリアムユーザーではなく、長期的にはETH保有者(TXを促進するために必要な量を超えてETHを保有している人)よりもイーサリアムユーザーの方がはるかに多いと予想されることです。 これは、イーサリアムのガバナンスを知らせる重要かつ重要な事実であり、ETHの保有者やステーカーにはオンチェーンガバナンスが付与されていません。 イーサリアムは、ユーザーが実行することを選択するプロトコルです。
長い目で見れば、ETH保有者はユーザーのサブセットに過ぎないため、ステーキングされたETH保有者はそこからのサブセットですらあります。 すべてのETHが1つのLSDでステークされたETHになるという極端な状況では、ガバナンスの投票の重み付けやステークされたETHによる中止は、ユーザーのイーサリアムプラットフォームを保護しません。
したがって、LSDプロトコルとLSDホルダーが微妙な攻撃と捕獲で一致していたとしても、ユーザーは反応せず、反応することができます。
LSDのガバナンスに時間的な遅れがあり、変化が起きる前にプールされた資本がシステムから抜け出せるようにしても、LSDプロトコルはカエルの茹でるようなガバナンス攻撃に悩まされています。 小さくてゆっくりとした変化は、システムから抜け出すために賭けられた資本を得る可能性は低いですが、それでもシステムは時間の経過とともに劇的に変化する可能性があります。
さらに、前述したように、LSD保有者はイーサリアムユーザーと同じではありません。 LSD保有者は、ある種の検閲に必要なガバナンス投票をしても問題ないかもしれませんが、これは依然としてイーサリアムプロトコルに対する攻撃であり、ユーザーや開発者が自由に使える手段、つまり社会的介入によって軽減するものです。
注:「ステーキングされたETHは、悪意のあるガバナンスが発生した場合、いつでも終了できる」は、実際には技術的に現在真実ではなく、将来も真実であるとは限りません。 バリデータのアクティブキーは、現在のイーサリアムPoS設計でステーキングから終了できる唯一のキーです。 BLSとスマートコントラクトの引き出し資格情報が出口を開始するための機能を追加する提案はいくつかありますが、これらは意図的にも設計的にもまだ合意されていません。
上記の議論の多くは、LidoのようなLSDプールがイーサリアムプロトコルにもたらすリスクに焦点を当てており、実際にはプールされたシステムに資本を保有している人々に対するリスクではありません。 したがって、これはコモンズの悲劇に苦しんでいるように見えます - LSDプロトコルに賭けるという合理的な決定を下す各個人は、ユーザーにとっては良い決定を下していますが、プロトコルにとってはますます悪い決定を下しています。 しかし、実際には、イーサリアムプロトコルのリスクと、コンセンサスの閾値を超えた場合のLSDプロトコルに割り当てられた資本のリスクは結びついています。
カルテル化、不正なMEV抽出、検閲などはすべてイーサリアムプロトコルに対する脅威であり、ユーザーや開発者は従来の中央集権化攻撃と同じ方法で対応します。 したがって、カルテル化のためにこの層に資本をプールすると、イーサリアムプロトコルだけでなく、プールされた資本も危険にさらされます。
これらは、真剣に受け止めるのが難しい、または決して起こらないかもしれない「テールリスク」のように思えるかもしれませんが、暗号で何かを学んだとすれば、それは悪用される可能性があるか、または起こりそうもない「クリティカルエッジケース」がある場合、あなたが思っているよりもはるかに早く悪用されるか崩壊するということです。 このオープンでダイナミックな環境では、脆弱なシステムが崩壊し、脆弱なシステムが楽しみと利益の両方のために悪用されることが何度も繰り返されます。
イーサリアムのプロトコルとユーザーは、LSDの集中化とガバナンス攻撃から回復することができますが、それはきれいごとではありません。 私は、Lidoや類似のLSD製品が自己制限を行うことを推奨し、資本配分者にはLSDプロトコル設計に内在するプーリングリスクを認識することを推奨する。 キャピタルアロケーターは、固有の極端なリスクが伴うため、ステーキングされたイーサリアム全体の25%を超えるLSDプロトコルに割り当てるべきではありません。