以太坊現狀可以描述爲包括大量出現的雙層質押。雙層質押,我在這裡指的是一種質押模型,其中有兩類參與者:
這種新興的兩層質押是通過參與質押池的大部分質押者的行動而産生的,這些質押池提供流動質押代幣(LST),例如Rocket Pool 和 Lido。
現狀有兩個主要缺陷:
本文將描述解決這兩個問題的可能方案。它將特別從以下角度進行探討:假設我們認爲大多數資本由不願親自運行質押節點的人持有,他們不會在當前形式下每個時隙簽名消息,鎖定他們的存款併使其麵臨懲罰。他們還可以有哪些其他角色,有意義地促進網絡的去中心化和安全性?
當今兩個最受歡迎的去中心化質押池 Lido 和 RocketPool 都在創建新興的兩層質押生態繫統。在麗都的例子中,層級是:
在 Rocket Pool 的例子中,層級是:
在這些繫統中(或潛在的未來協議變化所啟用的新繫統中),一個關鍵問題是:從協議的角度來看,擁有代理人(delegators)有什麽意義呢?
爲了理解這個問題的意義,讓我們考慮以下情況。在這篇最近的文章中提出的協議變化,即將削減懲罰限製至2個以太幣(ETH),得到實施。作爲回應,Rocket Pool將節點運營商的存款降至2 ETH。Rocket Pool的市場份額增至100%(不僅僅在質押者中,也在以太幣持有者中:隨著rETH變得無風險,幾乎所有以太幣持有者都變成了rETH持有者或節點運營商)。
假設rETH持有者穫得3%的回報(包括協議內獎勵和優先費用+MEV),而節點運營商穫得4%的回報。衕時假設以太幣的總供應量爲1億。
以下是數學計算結果。爲了避免處理覆合增長,我們將觀察每日回報而非年回報,這樣二階項就足夠小可以忽略:
由節點運營商質押的以太幣:
現在,讓我們考慮一個不衕的世界。Rocket Pool不存在。每個質押者的最低存款降至2 ETH,總質押以太幣量上限爲6.25M。衕時,節點運營商的回報降至1%。讓我們做數學計算:
質押的以太幣:
現在,讓我們從攻擊成本的角度考慮這兩種情況。在第一種情況下,攻擊者不會作爲代理人註冊:代理人沒有權力,所以沒有意義。因此,他們會將所有以太幣投入作爲節點運營商註冊。爲了穫得所有質押量的1/3,他們需要投入208萬ETH(公平地説,這仍然相當多!例如,參見關於超級委員會的討論,這是一個質押擴展提案,也將攻擊成本降至類似的值)。在第二種情況下,攻擊者隻需質押,要穫得所有質押量的1/3,他們需要投入…208萬ETH。
從質押經濟學和攻擊成本的角度來看,兩種情況的最終結果完全相衕。節點運營商持有的總以太幣供應量每日增加0.00256%,非節點運營商持有的總以太幣供應量每日減少0.00017%。攻擊成本爲208萬ETH。因此,在這個模型中,代理變得毫無意義,它就像一個覆雜的魯布·戈德堡機器:我們不妨去掉中間環節,大幅減少質押獎勵,併將質押總 ETH 上限限製爲 625 萬個。
這個論點的目的不是主張將質押獎勵減少4倍,併將總質押的以太幣限製爲6.25M。相反,它是爲了指出一個良好運作的質押繫統應該具備的關鍵屬性:即代理人應該做一些確實重要的事情。此外,如果代理人主要受社區壓力和利他主義的驅動去正確行動,這也是可以接受的;畢竟,這是現在激勵人們以去中心化增加安全性(但更高努力)的方式質押,而非以中心化威脅安全性(但更低努力)的方式質押的主要力量。
我看到兩類答案:
擴大代錶選舉權的方式有以下三種:
1.池內更好的投票工具:
當前情況:目前,池內投票機製併不普遍存在。舉例來説,在 Rocket Pool 中,任何人都可以成爲節點運營者,而在 Lido 中,投票的是 LDO 持有者,而不是 ETH 持有者。
改進方案:舉例,Lido 提出了一個LDO+stETH雙重治理方案,這將賦予 stETH 持有者髮言權,因爲他們可以激活一個阻止新投票的小工具,從而阻止節點運營商被添加或刪除。這種方式在一定程度上增強了代錶選舉權的範圍和影響力,但仍存在潛在限製。
2.礦池之間的競爭更加激烈:
當前情況:跨池比賽雖然存在,但相對較弱。這是因爲較小質押池的質押代幣具有低流動性、較低的信任度,以及受到較少的應用程序支持等挑戰。
改進方案:我們可以通過減少對較小質押池的處罰來改進前兩個問題,例如,限製處罰金額在 2 或 4 以太幣以內。此外,引入中央髮行合約可以提高質押代幣的安全性,從而促使更多應用程序支持通過該註冊錶髮行的質押代幣。
3.受封代錶團:
當前情況:協議中尚未引入受封代錶團,但這是一個可能的髮展方曏。
可能性:如果引入受封代錶團,它可能採用與上述改進方案類似的邏輯,但會在協議級別實施。這有望爲繫統引入更多平衡和多樣性。
總結:
盡管存在上述改進方案,但代幣投票治理仍然存在一些局限性,因爲最終無論如何,代錶選擇仍然依賴於代幣持有者的投票。這也是爲什麽考慮採用更強有力的共識參與形式可能具有價值的原因,以進一步提高代錶選舉的效力。
當前的質押方法存在一些局限性,即使不考慮與流動性質押相關的問題。假設單一時隙的最終確認已經確定,我們的最佳估計錶明每個時隙可以處理的 BLS 簽名數量受到限製,約爲 100k - 1M。此外,假設時隙的時間也顯著增加。即使我們使用遞歸 SNARK 來聚合簽名,簽名責任(爲了削減目的)要求每個簽名都有一個參與者的位字段。如果以太坊成爲一個全球規模的網絡,即使使用完整的 sharding 來存儲位字段也可能不夠:每個插槽的大小約爲 16 MB,僅能支持約 6400 萬質押者。
從這個角度來看,將質押分成較高覆雜性的大規模削減層以及較低覆雜性的層可能具有價值。高覆雜性層可以在每個時段都髮揮作用,但僅涉及約 10,000 名參與者,而較低覆雜性的層可能隻是偶爾被召集來參與。較低覆雜性的層可以完全免除削減,或者可以隨機地爲參與者提供臨時存款併受到削減的機會。
在實踐中,可以通過提高驗證者餘額上限,然後實施餘額閾值(例如 2048 ETH)來實現這一點,以確定哪些現有驗證器進入高或低覆雜性層。
以下是有關如何使這些小額角色髮揮作用的一些想法:
隨機選擇小股東:每個插槽隨機選擇 10,000 個小股東,他們可以在他們認爲是該插槽的頭部的內容上簽名。LMD GHOST 分叉選擇規則使用小股東作爲輸入來運行。如果小股東驅動的分叉選擇與節點操作員驅動的分叉選擇髮生分歧,用戶的客戶端將髮生分歧,不接受任何已完成的塊,併顯示錯誤。這迫使社區對這種情況進行調解。
隨機選擇委托人:委托人可以髮送一筆交易,宣布他們在線併願意在接下來的一個小時內充當小股東。每個 epoch 隨機選擇 10 名委托人,包括列錶提供商,併選擇 10,000 名選民。這些選民是提前選擇的 k 個時隙,併給予 k 個時隙窗口來在鏈上髮布消息,以確認他們在線。每個已確認的所選列錶提供者都可以髮布一個包含列錶,併且一個區塊無效,除非對於每個包含列錶,要麽(i)包含了該包含列錶中的交易,要麽(ii)包含了來自 1/2 所選列錶的投票選民顯示包含列錶不可用。
這些小額角色共衕特點是它們不需要積極參與每個時段,不受削減(因此密鑰管理風險非常低),非常輕量級,因爲它們甚至不需要完整的節點來運行。驗證共識層的簡化就足夠了。因此,它們可以通過應用程序或瀏覽器插件來實現,這些應用程序或瀏覽器插件大多是被動的,計算開銷、硬件要求或技術知識要求非常低,因此即使考慮到技術進步(如 ZK-EVM),也可以輕鬆實施。
這些小額角色的共衕目標是防止 51% 的大多數節點運營商參與交易審查。第一和第二個角色還可以防止大多數人參與最終性逆轉。第三個角色更直接地關註審查製度,盡管它更容易受到大多數節點運營商也會選擇審查包含列錶提供者確認消息的可能性的影響。
這些想法是從協議中實現的兩層質押解決方案的角度編寫的,但它們也可以作爲質押池功能來實現。下麵是一些具體的實現思路:
如果調整賭註設計得當,它可以解決以下兩個問題:
爲那些目前沒有足夠資源或能力進行單獨質押的人提供參與質押的機會,從而將更多權力賦予他們:
使他們能夠選擇支持的節點的權力。
使他們能夠在某種程度上積極參與共識,盡管相對於完整的節點操作來説要輕鬆一些。併非所有參與者都會選擇其中一種或兩種方式,但任何一種選擇都將顯著改善現狀。
減少簽名數量:以太坊共識層需要在每個時隙中處理的簽名數量變得更小,例如約爲 10,000,即使在單一時隙最終性機製下也是如此。這將有助於去中心化,使更多人能夠輕鬆運行驗證節點。
對於許多這類解決方案,存在不衕的抽象層,問題的解決方案可以位於這些抽象層之間:授予用戶權力的質押池協議、用戶在質押池協議之間的選擇以及協議內部的規定。在考慮這些選擇時,應該仔細權衡,最好採用最小可行的變更,以在實現預期目標的衕時最大程度地減少協議的覆雜性和協議經濟學的變化。
以太坊現狀可以描述爲包括大量出現的雙層質押。雙層質押,我在這裡指的是一種質押模型,其中有兩類參與者:
這種新興的兩層質押是通過參與質押池的大部分質押者的行動而産生的,這些質押池提供流動質押代幣(LST),例如Rocket Pool 和 Lido。
現狀有兩個主要缺陷:
本文將描述解決這兩個問題的可能方案。它將特別從以下角度進行探討:假設我們認爲大多數資本由不願親自運行質押節點的人持有,他們不會在當前形式下每個時隙簽名消息,鎖定他們的存款併使其麵臨懲罰。他們還可以有哪些其他角色,有意義地促進網絡的去中心化和安全性?
當今兩個最受歡迎的去中心化質押池 Lido 和 RocketPool 都在創建新興的兩層質押生態繫統。在麗都的例子中,層級是:
在 Rocket Pool 的例子中,層級是:
在這些繫統中(或潛在的未來協議變化所啟用的新繫統中),一個關鍵問題是:從協議的角度來看,擁有代理人(delegators)有什麽意義呢?
爲了理解這個問題的意義,讓我們考慮以下情況。在這篇最近的文章中提出的協議變化,即將削減懲罰限製至2個以太幣(ETH),得到實施。作爲回應,Rocket Pool將節點運營商的存款降至2 ETH。Rocket Pool的市場份額增至100%(不僅僅在質押者中,也在以太幣持有者中:隨著rETH變得無風險,幾乎所有以太幣持有者都變成了rETH持有者或節點運營商)。
假設rETH持有者穫得3%的回報(包括協議內獎勵和優先費用+MEV),而節點運營商穫得4%的回報。衕時假設以太幣的總供應量爲1億。
以下是數學計算結果。爲了避免處理覆合增長,我們將觀察每日回報而非年回報,這樣二階項就足夠小可以忽略:
由節點運營商質押的以太幣:
現在,讓我們考慮一個不衕的世界。Rocket Pool不存在。每個質押者的最低存款降至2 ETH,總質押以太幣量上限爲6.25M。衕時,節點運營商的回報降至1%。讓我們做數學計算:
質押的以太幣:
現在,讓我們從攻擊成本的角度考慮這兩種情況。在第一種情況下,攻擊者不會作爲代理人註冊:代理人沒有權力,所以沒有意義。因此,他們會將所有以太幣投入作爲節點運營商註冊。爲了穫得所有質押量的1/3,他們需要投入208萬ETH(公平地説,這仍然相當多!例如,參見關於超級委員會的討論,這是一個質押擴展提案,也將攻擊成本降至類似的值)。在第二種情況下,攻擊者隻需質押,要穫得所有質押量的1/3,他們需要投入…208萬ETH。
從質押經濟學和攻擊成本的角度來看,兩種情況的最終結果完全相衕。節點運營商持有的總以太幣供應量每日增加0.00256%,非節點運營商持有的總以太幣供應量每日減少0.00017%。攻擊成本爲208萬ETH。因此,在這個模型中,代理變得毫無意義,它就像一個覆雜的魯布·戈德堡機器:我們不妨去掉中間環節,大幅減少質押獎勵,併將質押總 ETH 上限限製爲 625 萬個。
這個論點的目的不是主張將質押獎勵減少4倍,併將總質押的以太幣限製爲6.25M。相反,它是爲了指出一個良好運作的質押繫統應該具備的關鍵屬性:即代理人應該做一些確實重要的事情。此外,如果代理人主要受社區壓力和利他主義的驅動去正確行動,這也是可以接受的;畢竟,這是現在激勵人們以去中心化增加安全性(但更高努力)的方式質押,而非以中心化威脅安全性(但更低努力)的方式質押的主要力量。
我看到兩類答案:
擴大代錶選舉權的方式有以下三種:
1.池內更好的投票工具:
當前情況:目前,池內投票機製併不普遍存在。舉例來説,在 Rocket Pool 中,任何人都可以成爲節點運營者,而在 Lido 中,投票的是 LDO 持有者,而不是 ETH 持有者。
改進方案:舉例,Lido 提出了一個LDO+stETH雙重治理方案,這將賦予 stETH 持有者髮言權,因爲他們可以激活一個阻止新投票的小工具,從而阻止節點運營商被添加或刪除。這種方式在一定程度上增強了代錶選舉權的範圍和影響力,但仍存在潛在限製。
2.礦池之間的競爭更加激烈:
當前情況:跨池比賽雖然存在,但相對較弱。這是因爲較小質押池的質押代幣具有低流動性、較低的信任度,以及受到較少的應用程序支持等挑戰。
改進方案:我們可以通過減少對較小質押池的處罰來改進前兩個問題,例如,限製處罰金額在 2 或 4 以太幣以內。此外,引入中央髮行合約可以提高質押代幣的安全性,從而促使更多應用程序支持通過該註冊錶髮行的質押代幣。
3.受封代錶團:
當前情況:協議中尚未引入受封代錶團,但這是一個可能的髮展方曏。
可能性:如果引入受封代錶團,它可能採用與上述改進方案類似的邏輯,但會在協議級別實施。這有望爲繫統引入更多平衡和多樣性。
總結:
盡管存在上述改進方案,但代幣投票治理仍然存在一些局限性,因爲最終無論如何,代錶選擇仍然依賴於代幣持有者的投票。這也是爲什麽考慮採用更強有力的共識參與形式可能具有價值的原因,以進一步提高代錶選舉的效力。
當前的質押方法存在一些局限性,即使不考慮與流動性質押相關的問題。假設單一時隙的最終確認已經確定,我們的最佳估計錶明每個時隙可以處理的 BLS 簽名數量受到限製,約爲 100k - 1M。此外,假設時隙的時間也顯著增加。即使我們使用遞歸 SNARK 來聚合簽名,簽名責任(爲了削減目的)要求每個簽名都有一個參與者的位字段。如果以太坊成爲一個全球規模的網絡,即使使用完整的 sharding 來存儲位字段也可能不夠:每個插槽的大小約爲 16 MB,僅能支持約 6400 萬質押者。
從這個角度來看,將質押分成較高覆雜性的大規模削減層以及較低覆雜性的層可能具有價值。高覆雜性層可以在每個時段都髮揮作用,但僅涉及約 10,000 名參與者,而較低覆雜性的層可能隻是偶爾被召集來參與。較低覆雜性的層可以完全免除削減,或者可以隨機地爲參與者提供臨時存款併受到削減的機會。
在實踐中,可以通過提高驗證者餘額上限,然後實施餘額閾值(例如 2048 ETH)來實現這一點,以確定哪些現有驗證器進入高或低覆雜性層。
以下是有關如何使這些小額角色髮揮作用的一些想法:
隨機選擇小股東:每個插槽隨機選擇 10,000 個小股東,他們可以在他們認爲是該插槽的頭部的內容上簽名。LMD GHOST 分叉選擇規則使用小股東作爲輸入來運行。如果小股東驅動的分叉選擇與節點操作員驅動的分叉選擇髮生分歧,用戶的客戶端將髮生分歧,不接受任何已完成的塊,併顯示錯誤。這迫使社區對這種情況進行調解。
隨機選擇委托人:委托人可以髮送一筆交易,宣布他們在線併願意在接下來的一個小時內充當小股東。每個 epoch 隨機選擇 10 名委托人,包括列錶提供商,併選擇 10,000 名選民。這些選民是提前選擇的 k 個時隙,併給予 k 個時隙窗口來在鏈上髮布消息,以確認他們在線。每個已確認的所選列錶提供者都可以髮布一個包含列錶,併且一個區塊無效,除非對於每個包含列錶,要麽(i)包含了該包含列錶中的交易,要麽(ii)包含了來自 1/2 所選列錶的投票選民顯示包含列錶不可用。
這些小額角色共衕特點是它們不需要積極參與每個時段,不受削減(因此密鑰管理風險非常低),非常輕量級,因爲它們甚至不需要完整的節點來運行。驗證共識層的簡化就足夠了。因此,它們可以通過應用程序或瀏覽器插件來實現,這些應用程序或瀏覽器插件大多是被動的,計算開銷、硬件要求或技術知識要求非常低,因此即使考慮到技術進步(如 ZK-EVM),也可以輕鬆實施。
這些小額角色的共衕目標是防止 51% 的大多數節點運營商參與交易審查。第一和第二個角色還可以防止大多數人參與最終性逆轉。第三個角色更直接地關註審查製度,盡管它更容易受到大多數節點運營商也會選擇審查包含列錶提供者確認消息的可能性的影響。
這些想法是從協議中實現的兩層質押解決方案的角度編寫的,但它們也可以作爲質押池功能來實現。下麵是一些具體的實現思路:
如果調整賭註設計得當,它可以解決以下兩個問題:
爲那些目前沒有足夠資源或能力進行單獨質押的人提供參與質押的機會,從而將更多權力賦予他們:
使他們能夠選擇支持的節點的權力。
使他們能夠在某種程度上積極參與共識,盡管相對於完整的節點操作來説要輕鬆一些。併非所有參與者都會選擇其中一種或兩種方式,但任何一種選擇都將顯著改善現狀。
減少簽名數量:以太坊共識層需要在每個時隙中處理的簽名數量變得更小,例如約爲 10,000,即使在單一時隙最終性機製下也是如此。這將有助於去中心化,使更多人能夠輕鬆運行驗證節點。
對於許多這類解決方案,存在不衕的抽象層,問題的解決方案可以位於這些抽象層之間:授予用戶權力的質押池協議、用戶在質押池協議之間的選擇以及協議內部的規定。在考慮這些選擇時,應該仔細權衡,最好採用最小可行的變更,以在實現預期目標的衕時最大程度地減少協議的覆雜性和協議經濟學的變化。