Una respuesta sección por sección a un artículo escrito por Danny Ryan. Publicado originalmente en notes.ethereum.org el 30 de mayo de 2022 y luego copiado en github.
Gracias a Hasu, Jon, Barnabé, Sam, Victor, Vasiliy e Izzy por leer los borradores de este artículo.
Prefacio
Lo contrario de un hecho es una mentira, pero lo contrario de una verdad profunda bien puede ser otra verdad profunda.
-Niels Bohr
En general, creo que la posición que está adoptando Danny es excelente. Pero también creo que su enfoque tiene riesgos igualmente importantes que no se han discutido adecuadamente en público.
No creo que Danny esté equivocado per se, pero sí creo que hay otro lado que no se ha comunicado con suficiente claridad. Hacerlo es el objetivo de este documento.
Introducción a la gobernanza dual
La gobernanza dual es un paso importante para reducir el riesgo de gobernanza del protocolo Lido. Representa un cambio del capitalismo de accionistas al capitalismo de partes interesadas. Y proporcione una forma práctica para que los participantes de Ethereum puedan opinar sobre los cambios en el protocolo Lido.
El objetivo principal es evitar que los titulares de LDO cambien el protocolo y el contrato social entre los titulares de stETH sin consentimiento. Hoy en día, los titulares de LDO ejercen un poder significativo sobre el protocolo, lo que podría provocar cambios importantes en ese contrato social. Éstas incluyen:
Actualice el código del Protocolo de participación de liquidez de Ethereum.
Gestionar la lista de miembros del comité de oráculo de la capa de consenso de Ethereum.
Cambiar la distribución de la participación entre los operadores de nodos de una manera potencialmente dañina o inesperada (por ejemplo, agregar o eliminar operadores de nodos Ethereum incluidos en la lista blanca).
Cambiar la estructura de gobernanza de maneras inesperadas o potencialmente dañinas (por ejemplo, acuñar o quemar LDO, cambiar los parámetros del sistema de votación).
Cambiar el porcentaje de tarifa total para el Protocolo de participación de liquidez de Ethereum va más allá de los límites acordados (y define esos límites).
*Decide cómo utilizar la tesorería.
Todas estas facultades afectan directamente a las partes interesadas, además del gasto fiscal. La gobernanza dual esencialmente permite a los titulares de stETH vetar cualquiera de los cambios antes mencionados en el protocolo Lido sin introducir nuevos vectores de ataque ni imponer una carga política excesiva a los titulares de stETH.
GOBERNANZA DE LOS OPERADORES DE NODOS
Danny escribió:
Decidir "quién" se convierte en "no" depende de dos preguntas: quién se agrega al conjunto y quién se elimina del conjunto. A largo plazo, esto puede diseñarse de dos maneras: ya sea a través de la gobernanza (votación de monedas u otros mecanismos similares) o mediante mecanismos automatizados en torno a la reputación y la rentabilidad.
En el primero (la gobernanza decide o no), los tokens de gobernanza como los LDO se convierten en el principal riesgo para Ethereum. Si el token puede decidir quién puede ser un operador de nodo en esta LSD mayoritaria teórica, entonces los poseedores del token pueden imponer censura, MEV multibloque, etc. Actividades de cárteles; de lo contrario, NO se eliminará del conjunto.
……
Existe otro riesgo obvio de que las decisiones de gobernanza NO sean válidas: el escrutinio y control regulatorio. Si la participación colectiva bajo un protocolo LSD excede el 50%, esa participación colectiva gana la capacidad de censurar bloques (peor, 2/3 debido a que puede finalizar dichos bloques). En un ataque de censura regulatoria, ahora tenemos una entidad única (los poseedores de tokens de gobernanza) a la que los reguladores pueden presentar solicitudes de censura. Dependiendo de la distribución de tokens, este puede ser un objetivo regulatorio mucho más simple que toda la red Ethereum. De hecho, la distribución de los tokens DAO suele ser tan pobre que sólo unas pocas entidades determinan la mayoría de los votos.
La doble gobernanza puede contribuir en gran medida a abordar las cuestiones mencionadas. Específicamente, si un titular de LDO intenta eliminar injustamente a un operador de nodo del conjunto, funciona de la siguiente manera:
Un pequeño quórum de titulares de stETH (digamos el 5% del total) puede extender la votación sobre gobernanza el tiempo suficiente para que un quórum mayor (digamos el 15%) anule la mala decisión.
Si se aprueba el veto, todas las propuestas posteriores de Lido DAO serán vetadas de forma predeterminada (estado de veto), para evitar sobrecargar a los titulares de stETH con más votaciones.
Es importante destacar que la gobernanza volverá a la normalidad solo si tanto la gobernanza de LDO como los titulares de stETH participantes aceptan resolver el conflicto.
En resumen, al otorgar a los titulares de stETH el poder de vetar los cambios en el conjunto de operadores de nodos, es imposible para los titulares de LDO forzar unilateralmente actividades de cárteles como censura, MEV multibloque, etc., porque los titulares de LDO no pueden eliminar ellos mismos a los operadores de nodos disidentes.
Con respecto a la segunda preocupación de Danny (escrutinio y control regulatorio), la distribución de tokens de stETH es muy diferente de la de LDO y más diversa. Por lo tanto, la combinación de LDO y stETH es más resistente a dicha censura. Todavía no es tan diversa como la distribución de ETH o la distribución de usuarios de Ethereum, pero esto solo mejorará con el tiempo.
OPCIÓN ECONÓMICA PARA OPERADORES DE NODOS
En un diseño alternativo -un NO basado en la economía y la reputación- en realidad terminamos en una cartelización similar, aunque automatizada.
……
Eliminar el NO del establecimiento de rentabilidad es probablemente la única forma sin confianza (no gubernamental) de garantizar que el NO sea bueno para el conjunto.
Definir la rentabilidad es problemático... el sistema no puede diseñarse para tener solo una métrica absoluta (debe hacer que la tarifa de transacción sea X) porque la actividad económica del sistema varía mucho con el tiempo.
Esta métrica de comparación de rentabilidad funciona bien cuando todos los operadores utilizan técnicas "honestas", pero si una cantidad de traiciones NO utilizan técnicas disruptivas como MEV de bloques múltiples o ajustan los tiempos de liberación de bloques para capturar más MEV, entonces distorsionarán los objetivos de ganancias de tal manera que Si los NO honestos no se unen a tecnologías disruptivas, eventualmente serán expulsados automáticamente.
Esto significa que no importa qué método se utilice (NO gobernanza o selección/desalojo económico), un grupo que supere el umbral de consenso se convertirá en una clase de cartelización. O se trata de un cártel directo en materia de gobernanza o de un cártel destructivo y rentable diseñado mediante contratos inteligentes.
Este análisis parece demasiado binario. Ninguno de los extremos (gobernancia LDO de NO o selección/sacrificio puramente algorítmico/económico) es posible o deseable para Lido (o Ethereum).
La doble gobernanza es esencial para minimizar el riesgo de abuso de cárteles. Y, como señala acertadamente Danny, la rentabilidad es una métrica demasiado simplista como para confiar únicamente en ella.
Hay una serie de factores importantes que son difíciles de verificar en la cadena (piense en la distribución geográfica o la diversidad jurisdiccional), lo que significa que los humanos probablemente siempre necesitarán participar en el ciclo en algún lugar, aunque esto puede reducirse en última instancia a una votación anual sobre el equilibrio. participación entre operadores de nodos (antiguos y nuevos).
Prometer plan de respaldo de gobernanza de ETH
Algunos argumentan que los poseedores de LSD ETH podrían tener voz y voto en la gobernanza de su protocolo LSD subyacente, actuando como una red de seguridad para tokens ricos potencialmente mal distribuidos.
Es importante señalar aquí que los titulares de ETH no son, por definición, usuarios de Ethereum y, a largo plazo, esperamos que haya muchos más usuarios de Ethereum que titulares de ETH (más personas con ETH de las necesarias para una transacción). . Este es un hecho clave e importante de la gobernanza de Ethereum: no se otorga ninguna gobernanza en cadena a los titulares o partes interesadas de ETH. Ethereum es el protocolo que los usuarios eligen ejecutar.
A largo plazo, los titulares de ETH son sólo un subconjunto de usuarios, por lo que los titulares de ETH apostados son incluso un subconjunto de usuarios. El peso del voto de gobernanza o la suspensión de ETH apostado no protegen la plataforma Ethereum para los usuarios en el caso extremo en el que todo el ETH se convierta en ETH apostado bajo un LSD.
Entonces, incluso si el protocolo LSD y los poseedores de LSD están alineados en ataques y capturas sutiles, los usuarios no reaccionarán ni podrán reaccionar.
La respuesta de Hasselblad abordó en gran medida esas preocupaciones.
La naturaleza insidiosa de la gobernanza
Incluso si hay un retraso en la gobernanza de LSD que permite que el capital mancomunado salga del sistema antes de que se produzcan cambios, el protocolo LSD está sujeto a un ataque de gobernanza de "ebullición de rana". Es poco probable que cambios pequeños y lentos saquen el capital apostado del sistema, pero el sistema aún puede cambiar dramáticamente con el tiempo.
Si bien es cierto, esto también se aplica a cualquier mecanismo de gobernanza, ya sea principalmente informal (blando) o formal (duro).
Para revertir el punto de Danny, es poco probable que los cambios de protocolo pequeños y lentos impulsados por EF saquen a los DAO/usuarios de Ethereum, pero el protocolo (y el espíritu) de Ethereum aún pueden cambiar dramáticamente con el tiempo.
En particular, puede cambiar el protocolo, rompiendo así el contrato social percibido por los primeros contribuyentes/OG.
En palabras de Eric:
En palabras de Miqueas:
Si bien estoy lejos de ser un maximalista de la inmutabilidad, sí creo que la minimización de la gobernanza como filosofía existe antes de la gobernanza blanda frente a la dura.
Si bien se ha escrito mucho sobre las desventajas de la gobernanza dura, la gobernanza blanda también tiene sus propios problemas (más sutiles y a menudo pasados por alto) relacionados con el poder no reconocido/irresponsable, cómo ejercer el poder y cómo lidiar con él es una mierda (en la práctica). caso de muerte o accidente trágico). Ciertamente, esta no es una panacea para eliminar todos los riesgos de cola.
En otras palabras, en un gobierno blando suele haber mucho poder no reconocido.
El poder no reconocido es poder irresponsable. El poder irresponsable resulta casi inevitablemente en situaciones ideales remotas en escalas de tiempo suficientemente largas.
Si bien la opinión de Gewart aquí es humorística :), revela una tensión subyacente más profunda entre la necesidad de proteger los acuerdos y la concentración de poder blando entre los actores clave.
En palabras un poco más serias de Dankrad:
Sí, es posible que tengamos un problema con lo que está haciendo en la capa de compromiso, lo que puede incluir alterar su protocolo y romperlo.
Representante de usuario
Además, como se mencionó anteriormente, los poseedores de LSD no son lo mismo que los usuarios de Ethereum. Los titulares de LSD pueden aceptar los votos de gobernanza necesarios para algún tipo de censura, pero esto sigue siendo un ataque al protocolo Ethereum que los usuarios y desarrolladores mitigarán con los medios a su disposición (intervención social).
Esto también se puede ver desde la perspectiva opuesta.
Casi dondequiera que miremos, vemos que las decisiones lideradas por los usuarios tienden a fomentar la concentración del mercado en dimensiones importantes.
Al 99,9% de los usuarios probablemente no les importan mucho las formas de censura urgente que no les conciernen directamente, mientras que a la mayoría de los contribuyentes al consistente protocolo de participación líquida de Ethereum probablemente sí les importa.
Por ejemplo, a la mayoría de los usuarios no les importan ni deberían preocuparse por cosas como la distribución geográfica de los nodos de Ethereum o la diversidad jurisdiccional, pero los contribuyentes a un protocolo de participación líquida consistente con Ethereum ciertamente sí les importan y pueden tomar medidas tangibles para mantener la resiliencia de Ethereum. dimensiones.
Riesgo de capital y riesgo de acuerdo
Gran parte de la discusión anterior se ha centrado en los riesgos que los pools de LSD (como Lido) representan para el protocolo Ethereum, no en los riesgos para quienes poseen capital en el sistema del pool. Así que esto parece sufrir la tragedia de los bienes comunes: todos toman una decisión racional de apostar por el protocolo LSD, lo cual es una buena decisión para los usuarios pero una decisión cada vez más mala para el protocolo. Pero, de hecho, cuando se supera el umbral de consenso, el riesgo del protocolo Ethereum y el riesgo del capital asignado al protocolo LSD están vinculados.
La cartelización, el uso indebido de la extracción MEV, la censura, etc. son amenazas al protocolo Ethereum, y los usuarios y desarrolladores responderán de la misma manera que los ataques centralizados tradicionales: filtrar o quemar mediante intervención social. Por lo tanto, reunir capital en esta capa de cartel no solo pone en riesgo el protocolo Ethereum, sino que también reúne capital a su vez.
Estos pueden parecer "riesgos de cola" que son difíciles de tomar en serio o que tal vez nunca sucedan, pero si hemos aprendido algo sobre las criptomonedas es eso: si se puede explotar o tiene algunos casos extremos "clave" poco probables, entonces será explotado o destruido mucho antes de lo que cree. En este entorno abierto y dinámico, los sistemas frágiles se descomponen una y otra vez, y los sistemas frágiles son explotados una y otra vez para divertirse y obtener ganancias.
En palabras de Nikolai Mushegian, en un sistema abierto al mundo para interactuar, un incentivo es más que una simple sugerencia. Se parecen más a las leyes de la física, como la gravedad o la entropía. Si una parte del sistema es incompatible con los incentivos, es sólo cuestión de tiempo que se explote. Ninguna ilusión reducirá ese riesgo.
Confiar en la promesa de disuadir a los malos actores abre la puerta a riesgos que posiblemente sean tan graves, si no más, que los destacados por Denny.
Autolimitante
El protocolo Ethereum y los usuarios pueden recuperarse de los ataques de gobernanza y centralización de LSD, pero no será agradable. Recomiendo que Lido y ofertas similares de LSD sean autolimitadas para su propio beneficio, y recomiendo que los asignadores de capital reconozcan los riesgos de agrupación inherentes al diseño del protocolo LSD. Debido a los riesgos inherentes y extremos asociados, los asignadores de capital no deben asignar más del 25% de la cantidad total de ETH comprometida al protocolo LSD.
Realmente no hay garantía de que imponer límites artificiales tenga buenos resultados.
De hecho, imponer restricciones artificiales a los productos de garantía líquida probablemente conduzca a malos resultados.
Las promesas sólo pueden durar un tiempo.
Es probable que el final del juego sea una victoria para las partes sobre las que la comunidad no puede ejercer influencia: apuestas de liquidez en bolsas, productos de apuestas institucionales (y autorizados) o protocolos más inmutables (y menos resistentes).
Estas ideas idealistas, aunque bien intencionadas, están divorciadas de la realidad pragmática y se sienten como un punto ciego recurrente de EF. Fue este error el que llevó al dominio del intercambio antes del lanzamiento de Lido.
Anexo: Los bienes públicos son buenos
Entonces, ¿qué significa un mundo en el que Lido gane para el futuro de los bienes públicos en Ethereum (específicamente el papel de Lido DAO en la contribución a ese futuro)?
En palabras de Kelvin Fichte:
En este sentido, creo que un buen conjunto de validadores es un bien público que requiere financiación y no se debe depender de él para obtener financiación del Fondo Ambiental (en parte porque su estructura de gobernanza cerrada y su excesivo poder blando no le convienen). reglas en ), y solo los protocolos de participación líquida ganadores (>50% de participación de mercado) tienen suficiente margen de maniobra en las tarifas para absorber las ineficiencias financieras requeridas para hacerlo: para mantener una forma saludable del mercado de validadores, patrocinar costosos conjuntos de validadores y proporcionar un ecosistema soporte sin dejar de ser rentable a largo plazo (próximos 100 años).
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Análisis en profundidad del riesgo de gobernanza, riesgo de capital y riesgo de protocolo de LSD
Autor: sacha, hackdm.io; Compilador: Lynn
Una respuesta sección por sección a un artículo escrito por Danny Ryan. Publicado originalmente en notes.ethereum.org el 30 de mayo de 2022 y luego copiado en github.
Gracias a Hasu, Jon, Barnabé, Sam, Victor, Vasiliy e Izzy por leer los borradores de este artículo.
Prefacio
Lo contrario de un hecho es una mentira, pero lo contrario de una verdad profunda bien puede ser otra verdad profunda.
-Niels Bohr
En general, creo que la posición que está adoptando Danny es excelente. Pero también creo que su enfoque tiene riesgos igualmente importantes que no se han discutido adecuadamente en público.
No creo que Danny esté equivocado per se, pero sí creo que hay otro lado que no se ha comunicado con suficiente claridad. Hacerlo es el objetivo de este documento.
Introducción a la gobernanza dual
La gobernanza dual es un paso importante para reducir el riesgo de gobernanza del protocolo Lido. Representa un cambio del capitalismo de accionistas al capitalismo de partes interesadas. Y proporcione una forma práctica para que los participantes de Ethereum puedan opinar sobre los cambios en el protocolo Lido.
El objetivo principal es evitar que los titulares de LDO cambien el protocolo y el contrato social entre los titulares de stETH sin consentimiento. Hoy en día, los titulares de LDO ejercen un poder significativo sobre el protocolo, lo que podría provocar cambios importantes en ese contrato social. Éstas incluyen:
Todas estas facultades afectan directamente a las partes interesadas, además del gasto fiscal. La gobernanza dual esencialmente permite a los titulares de stETH vetar cualquiera de los cambios antes mencionados en el protocolo Lido sin introducir nuevos vectores de ataque ni imponer una carga política excesiva a los titulares de stETH.
GOBERNANZA DE LOS OPERADORES DE NODOS
Danny escribió:
Decidir "quién" se convierte en "no" depende de dos preguntas: quién se agrega al conjunto y quién se elimina del conjunto. A largo plazo, esto puede diseñarse de dos maneras: ya sea a través de la gobernanza (votación de monedas u otros mecanismos similares) o mediante mecanismos automatizados en torno a la reputación y la rentabilidad.
En el primero (la gobernanza decide o no), los tokens de gobernanza como los LDO se convierten en el principal riesgo para Ethereum. Si el token puede decidir quién puede ser un operador de nodo en esta LSD mayoritaria teórica, entonces los poseedores del token pueden imponer censura, MEV multibloque, etc. Actividades de cárteles; de lo contrario, NO se eliminará del conjunto.
……
Existe otro riesgo obvio de que las decisiones de gobernanza NO sean válidas: el escrutinio y control regulatorio. Si la participación colectiva bajo un protocolo LSD excede el 50%, esa participación colectiva gana la capacidad de censurar bloques (peor, 2/3 debido a que puede finalizar dichos bloques). En un ataque de censura regulatoria, ahora tenemos una entidad única (los poseedores de tokens de gobernanza) a la que los reguladores pueden presentar solicitudes de censura. Dependiendo de la distribución de tokens, este puede ser un objetivo regulatorio mucho más simple que toda la red Ethereum. De hecho, la distribución de los tokens DAO suele ser tan pobre que sólo unas pocas entidades determinan la mayoría de los votos.
La doble gobernanza puede contribuir en gran medida a abordar las cuestiones mencionadas. Específicamente, si un titular de LDO intenta eliminar injustamente a un operador de nodo del conjunto, funciona de la siguiente manera:
En resumen, al otorgar a los titulares de stETH el poder de vetar los cambios en el conjunto de operadores de nodos, es imposible para los titulares de LDO forzar unilateralmente actividades de cárteles como censura, MEV multibloque, etc., porque los titulares de LDO no pueden eliminar ellos mismos a los operadores de nodos disidentes.
Con respecto a la segunda preocupación de Danny (escrutinio y control regulatorio), la distribución de tokens de stETH es muy diferente de la de LDO y más diversa. Por lo tanto, la combinación de LDO y stETH es más resistente a dicha censura. Todavía no es tan diversa como la distribución de ETH o la distribución de usuarios de Ethereum, pero esto solo mejorará con el tiempo.
OPCIÓN ECONÓMICA PARA OPERADORES DE NODOS
En un diseño alternativo -un NO basado en la economía y la reputación- en realidad terminamos en una cartelización similar, aunque automatizada.
……
Eliminar el NO del establecimiento de rentabilidad es probablemente la única forma sin confianza (no gubernamental) de garantizar que el NO sea bueno para el conjunto.
Definir la rentabilidad es problemático... el sistema no puede diseñarse para tener solo una métrica absoluta (debe hacer que la tarifa de transacción sea X) porque la actividad económica del sistema varía mucho con el tiempo.
Esta métrica de comparación de rentabilidad funciona bien cuando todos los operadores utilizan técnicas "honestas", pero si una cantidad de traiciones NO utilizan técnicas disruptivas como MEV de bloques múltiples o ajustan los tiempos de liberación de bloques para capturar más MEV, entonces distorsionarán los objetivos de ganancias de tal manera que Si los NO honestos no se unen a tecnologías disruptivas, eventualmente serán expulsados automáticamente.
Esto significa que no importa qué método se utilice (NO gobernanza o selección/desalojo económico), un grupo que supere el umbral de consenso se convertirá en una clase de cartelización. O se trata de un cártel directo en materia de gobernanza o de un cártel destructivo y rentable diseñado mediante contratos inteligentes.
Este análisis parece demasiado binario. Ninguno de los extremos (gobernancia LDO de NO o selección/sacrificio puramente algorítmico/económico) es posible o deseable para Lido (o Ethereum).
La doble gobernanza es esencial para minimizar el riesgo de abuso de cárteles. Y, como señala acertadamente Danny, la rentabilidad es una métrica demasiado simplista como para confiar únicamente en ella.
Hay una serie de factores importantes que son difíciles de verificar en la cadena (piense en la distribución geográfica o la diversidad jurisdiccional), lo que significa que los humanos probablemente siempre necesitarán participar en el ciclo en algún lugar, aunque esto puede reducirse en última instancia a una votación anual sobre el equilibrio. participación entre operadores de nodos (antiguos y nuevos).
Prometer plan de respaldo de gobernanza de ETH
Algunos argumentan que los poseedores de LSD ETH podrían tener voz y voto en la gobernanza de su protocolo LSD subyacente, actuando como una red de seguridad para tokens ricos potencialmente mal distribuidos.
Es importante señalar aquí que los titulares de ETH no son, por definición, usuarios de Ethereum y, a largo plazo, esperamos que haya muchos más usuarios de Ethereum que titulares de ETH (más personas con ETH de las necesarias para una transacción). . Este es un hecho clave e importante de la gobernanza de Ethereum: no se otorga ninguna gobernanza en cadena a los titulares o partes interesadas de ETH. Ethereum es el protocolo que los usuarios eligen ejecutar.
A largo plazo, los titulares de ETH son sólo un subconjunto de usuarios, por lo que los titulares de ETH apostados son incluso un subconjunto de usuarios. El peso del voto de gobernanza o la suspensión de ETH apostado no protegen la plataforma Ethereum para los usuarios en el caso extremo en el que todo el ETH se convierta en ETH apostado bajo un LSD.
Entonces, incluso si el protocolo LSD y los poseedores de LSD están alineados en ataques y capturas sutiles, los usuarios no reaccionarán ni podrán reaccionar.
La respuesta de Hasselblad abordó en gran medida esas preocupaciones.
La naturaleza insidiosa de la gobernanza
Incluso si hay un retraso en la gobernanza de LSD que permite que el capital mancomunado salga del sistema antes de que se produzcan cambios, el protocolo LSD está sujeto a un ataque de gobernanza de "ebullición de rana". Es poco probable que cambios pequeños y lentos saquen el capital apostado del sistema, pero el sistema aún puede cambiar dramáticamente con el tiempo.
Si bien es cierto, esto también se aplica a cualquier mecanismo de gobernanza, ya sea principalmente informal (blando) o formal (duro).
Para revertir el punto de Danny, es poco probable que los cambios de protocolo pequeños y lentos impulsados por EF saquen a los DAO/usuarios de Ethereum, pero el protocolo (y el espíritu) de Ethereum aún pueden cambiar dramáticamente con el tiempo.
En particular, puede cambiar el protocolo, rompiendo así el contrato social percibido por los primeros contribuyentes/OG.
En palabras de Eric:
En palabras de Miqueas:
Si bien estoy lejos de ser un maximalista de la inmutabilidad, sí creo que la minimización de la gobernanza como filosofía existe antes de la gobernanza blanda frente a la dura.
Si bien se ha escrito mucho sobre las desventajas de la gobernanza dura, la gobernanza blanda también tiene sus propios problemas (más sutiles y a menudo pasados por alto) relacionados con el poder no reconocido/irresponsable, cómo ejercer el poder y cómo lidiar con él es una mierda (en la práctica). caso de muerte o accidente trágico). Ciertamente, esta no es una panacea para eliminar todos los riesgos de cola.
En otras palabras, en un gobierno blando suele haber mucho poder no reconocido.
El poder no reconocido es poder irresponsable. El poder irresponsable resulta casi inevitablemente en situaciones ideales remotas en escalas de tiempo suficientemente largas.
Si bien la opinión de Gewart aquí es humorística :), revela una tensión subyacente más profunda entre la necesidad de proteger los acuerdos y la concentración de poder blando entre los actores clave.
En palabras un poco más serias de Dankrad:
Sí, es posible que tengamos un problema con lo que está haciendo en la capa de compromiso, lo que puede incluir alterar su protocolo y romperlo.
Representante de usuario
Además, como se mencionó anteriormente, los poseedores de LSD no son lo mismo que los usuarios de Ethereum. Los titulares de LSD pueden aceptar los votos de gobernanza necesarios para algún tipo de censura, pero esto sigue siendo un ataque al protocolo Ethereum que los usuarios y desarrolladores mitigarán con los medios a su disposición (intervención social).
Esto también se puede ver desde la perspectiva opuesta.
Casi dondequiera que miremos, vemos que las decisiones lideradas por los usuarios tienden a fomentar la concentración del mercado en dimensiones importantes.
Al 99,9% de los usuarios probablemente no les importan mucho las formas de censura urgente que no les conciernen directamente, mientras que a la mayoría de los contribuyentes al consistente protocolo de participación líquida de Ethereum probablemente sí les importa.
Por ejemplo, a la mayoría de los usuarios no les importan ni deberían preocuparse por cosas como la distribución geográfica de los nodos de Ethereum o la diversidad jurisdiccional, pero los contribuyentes a un protocolo de participación líquida consistente con Ethereum ciertamente sí les importan y pueden tomar medidas tangibles para mantener la resiliencia de Ethereum. dimensiones.
Riesgo de capital y riesgo de acuerdo
Gran parte de la discusión anterior se ha centrado en los riesgos que los pools de LSD (como Lido) representan para el protocolo Ethereum, no en los riesgos para quienes poseen capital en el sistema del pool. Así que esto parece sufrir la tragedia de los bienes comunes: todos toman una decisión racional de apostar por el protocolo LSD, lo cual es una buena decisión para los usuarios pero una decisión cada vez más mala para el protocolo. Pero, de hecho, cuando se supera el umbral de consenso, el riesgo del protocolo Ethereum y el riesgo del capital asignado al protocolo LSD están vinculados.
La cartelización, el uso indebido de la extracción MEV, la censura, etc. son amenazas al protocolo Ethereum, y los usuarios y desarrolladores responderán de la misma manera que los ataques centralizados tradicionales: filtrar o quemar mediante intervención social. Por lo tanto, reunir capital en esta capa de cartel no solo pone en riesgo el protocolo Ethereum, sino que también reúne capital a su vez.
Estos pueden parecer "riesgos de cola" que son difíciles de tomar en serio o que tal vez nunca sucedan, pero si hemos aprendido algo sobre las criptomonedas es eso: si se puede explotar o tiene algunos casos extremos "clave" poco probables, entonces será explotado o destruido mucho antes de lo que cree. En este entorno abierto y dinámico, los sistemas frágiles se descomponen una y otra vez, y los sistemas frágiles son explotados una y otra vez para divertirse y obtener ganancias.
En palabras de Nikolai Mushegian, en un sistema abierto al mundo para interactuar, un incentivo es más que una simple sugerencia. Se parecen más a las leyes de la física, como la gravedad o la entropía. Si una parte del sistema es incompatible con los incentivos, es sólo cuestión de tiempo que se explote. Ninguna ilusión reducirá ese riesgo.
Confiar en la promesa de disuadir a los malos actores abre la puerta a riesgos que posiblemente sean tan graves, si no más, que los destacados por Denny.
Autolimitante
El protocolo Ethereum y los usuarios pueden recuperarse de los ataques de gobernanza y centralización de LSD, pero no será agradable. Recomiendo que Lido y ofertas similares de LSD sean autolimitadas para su propio beneficio, y recomiendo que los asignadores de capital reconozcan los riesgos de agrupación inherentes al diseño del protocolo LSD. Debido a los riesgos inherentes y extremos asociados, los asignadores de capital no deben asignar más del 25% de la cantidad total de ETH comprometida al protocolo LSD.
Realmente no hay garantía de que imponer límites artificiales tenga buenos resultados.
De hecho, imponer restricciones artificiales a los productos de garantía líquida probablemente conduzca a malos resultados.
Las promesas sólo pueden durar un tiempo.
Es probable que el final del juego sea una victoria para las partes sobre las que la comunidad no puede ejercer influencia: apuestas de liquidez en bolsas, productos de apuestas institucionales (y autorizados) o protocolos más inmutables (y menos resistentes).
Estas ideas idealistas, aunque bien intencionadas, están divorciadas de la realidad pragmática y se sienten como un punto ciego recurrente de EF. Fue este error el que llevó al dominio del intercambio antes del lanzamiento de Lido.
Anexo: Los bienes públicos son buenos
Entonces, ¿qué significa un mundo en el que Lido gane para el futuro de los bienes públicos en Ethereum (específicamente el papel de Lido DAO en la contribución a ese futuro)?
En palabras de Kelvin Fichte:
En este sentido, creo que un buen conjunto de validadores es un bien público que requiere financiación y no se debe depender de él para obtener financiación del Fondo Ambiental (en parte porque su estructura de gobernanza cerrada y su excesivo poder blando no le convienen). reglas en ), y solo los protocolos de participación líquida ganadores (>50% de participación de mercado) tienen suficiente margen de maniobra en las tarifas para absorber las ineficiencias financieras requeridas para hacerlo: para mantener una forma saludable del mercado de validadores, patrocinar costosos conjuntos de validadores y proporcionar un ecosistema soporte sin dejar de ser rentable a largo plazo (próximos 100 años).