Une réponse section par section à un article écrit par Danny Ryan. Initialement publié sur notes.ethereum.org le 30 mai 2022, puis copié sur github.
Merci à Hasu, Jon, Barnabé, Sam, Victor, Vasiliy et Izzy pour avoir lu les brouillons de cet article.
Préface
Le contraire d’un fait est un mensonge, mais le contraire d’une vérité profonde peut très bien être une autre vérité profonde.
— Niels Bohr
Dans l’ensemble, je pense que la position adoptée par Danny est excellente. Mais je pense aussi que son approche comporte des risques tout aussi importants qui n’ont pas été correctement discutés en public.
Je ne pense pas que Danny ait tort en soi, mais je pense qu'il y a un autre aspect qui n'a pas été communiqué assez clairement. C’est l’objectif de ce document.
Introduction à la double gouvernance
La double gouvernance est une étape importante dans la réduction du risque de gouvernance du protocole du Lido. Cela représente un passage du capitalisme actionnarial au capitalisme participatif. Et fournir un moyen pratique aux acteurs d’Ethereum d’avoir leur mot à dire sur les modifications apportées au protocole Lido.
L’objectif principal est d’empêcher les détenteurs de LDO de modifier le protocole et le contrat social entre les détenteurs de stETH sans consentement. Aujourd’hui, les détenteurs de LDO exercent un pouvoir important sur le protocole, ce qui pourrait entraîner des changements majeurs dans ce contrat social. Ceux-ci inclus:
Mettez à niveau le code du protocole Ethereum Liquidity Staking.
Gérer la liste des membres du comité oracle de la couche consensus Ethereum.
Modification de la répartition des parts entre les opérateurs de nœuds d'une manière potentiellement dangereuse ou inattendue (par exemple, ajout ou suppression d'opérateurs de nœuds Ethereum sur la liste blanche).
Changer la structure de gouvernance de manière inattendue ou potentiellement nuisible (par exemple, créer ou brûler des LDO, modifier les paramètres du système de vote).
La modification du pourcentage total des frais pour le protocole Ethereum Liquidity Staking va au-delà des limites convenues (et définit ces limites).
Décidez comment utiliser le trésor
Tous ces pouvoirs affectent directement les parties prenantes, au-delà des dépenses budgétaires. La double gouvernance permet essentiellement aux détenteurs de stETH d'opposer leur veto à l'une des modifications susmentionnées du protocole Lido sans introduire de nouveaux vecteurs d'attaque ni imposer une charge politique excessive aux détenteurs de stETH.
GOUVERNANCE DES OPÉRATEURS DE NŒUD
Danny a écrit :
Décider « qui » devient « non » dépend de deux questions : qui est ajouté à l’ensemble et qui en est retiré. À long terme, cela peut être conçu de deux manières : soit par le biais de la gouvernance (vote par pièces ou autres mécanismes similaires), soit par le biais de mécanismes automatisés autour de la réputation et de la rentabilité.
Dans le premier cas – la gouvernance décide ou non – les jetons de gouvernance tels que les LDO deviennent le principal risque pour Ethereum. Si le jeton peut décider qui peut être un opérateur de nœud dans ce LSD à majorité théorique, alors les détenteurs de jetons peuvent appliquer la censure, le MEV multibloc, etc. Les activités du cartel, sinon NON sera supprimé de l'ensemble.
……
Il existe un autre risque évident lié aux décisions de gouvernance NON, à savoir l’examen et le contrôle réglementaires. Si la participation collective dans le cadre d'un protocole LSD dépasse 50 %, cette participation collective acquiert la capacité de censurer les blocs (pire, 2/3 en raison de la possibilité de finaliser de tels blocs). Lors d’une attaque de censure réglementaire, nous disposons désormais d’une entité unique – les détenteurs de jetons de gouvernance – à laquelle les régulateurs peuvent adresser des demandes de censure. En fonction de la distribution des jetons, cela peut constituer un objectif réglementaire beaucoup plus simple que l’ensemble du réseau Ethereum. En fait, la répartition des jetons DAO est souvent si mauvaise que seules quelques entités déterminent la majorité des votes.
La double gouvernance peut grandement contribuer à résoudre les problèmes ci-dessus. Plus précisément, si un détenteur de LDO tente de supprimer injustement un opérateur de nœud de l'ensemble, cela fonctionne comme suit :
Un petit quorum de détenteurs de stETH (disons 5 % du total) peut prolonger le vote de gouvernance suffisamment longtemps pour qu'un quorum plus important (disons 15 %) annule la mauvaise décision.
Si le veto est adopté, toutes les propositions ultérieures du Lido DAO feront l'objet d'un veto par défaut (statut de veto) - pour éviter de surcharger les détenteurs de stETH de votes supplémentaires.
Il est important de noter que la gouvernance ne reviendra à la normale que si la gouvernance LDO et les détenteurs de stETH participants acceptent de résoudre le conflit.
En résumé, en donnant aux détenteurs de stETH le pouvoir d'opposer leur veto aux modifications apportées aux opérateurs de nœuds, il est impossible pour les détenteurs de LDO d'imposer unilatéralement des activités de cartel telles que la censure, le MEV multibloc, etc., car les détenteurs de LDO ne peuvent pas supprimer eux-mêmes les opérateurs de nœuds dissidents.
Concernant la deuxième préoccupation de Danny (examen et contrôle réglementaires), la distribution des jetons de stETH est très différente de celle de LDO et plus diversifiée. Par conséquent, la combinaison de LDO et de stETH est plus résistante à une telle censure. Ce n’est toujours pas aussi diversifié que la distribution de l’ETH ou la répartition des utilisateurs d’Ethereum, mais cela ne fera que s’améliorer avec le temps.
OPTION ÉCONOMIQUE POUR LES OPÉRATEURS DE NŒUD
Dans une conception alternative – un NON basé sur l’économie et la réputation – nous nous retrouvons en fait dans une cartellisation similaire, quoique automatisée.
……
Supprimer le NON des paramètres de rentabilité est probablement le seul moyen sans confiance (sans gouvernance) de garantir que le NON est bon pour le pool.
Définir la rentabilité est problématique... le système ne peut pas être conçu pour avoir uniquement une mesure absolue - les frais de transaction doivent être X - car l'activité économique du système varie considérablement dans le temps.
Cette mesure de comparaison de rentabilité fonctionne bien lorsque tous les opérateurs utilisent des techniques « honnêtes », mais si un certain nombre de trahisons NO utilisent des techniques perturbatrices telles que le MEV multibloc ou l'ajustement des délais de libération des blocs pour capturer plus de MEV, alors elles fausseront les objectifs de profit de telle sorte que Si les NON honnêtes ne rejoignent pas les technologies de rupture, ils finiront par être automatiquement expulsés.
Cela signifie que quelle que soit la méthode utilisée (PAS de gouvernance ou de sélection/expulsion économique), un tel pool qui dépasse le seuil de consensus deviendra une classe de cartellisation. Il s’agit soit d’un cartel direct de gouvernance, soit d’un cartel destructeur et rentable conçu via des contrats intelligents.
Cette analyse semble trop binaire. Les deux extrêmes (gouvernance LDO du NO ou sélection/élimination purement algorithmique/économique) ne sont ni possibles ni souhaitables pour le Lido (ou l’Ethereum).
La double gouvernance est essentielle pour minimiser le risque d’abus de cartel. Et, comme Danny le souligne à juste titre, la rentabilité est une mesure trop simpliste pour s’appuyer uniquement sur elle.
Il existe un certain nombre de facteurs importants qui sont difficiles à vérifier en chaîne - pensez à la répartition géographique ou à la diversité juridictionnelle - ce qui signifie que les humains devront probablement toujours participer au cycle quelque part - bien que cela puisse finalement être réduit à un vote annuel sur l'équilibre. enjeu entre opérateurs de nœuds (anciens et nouveaux).
Engagez un plan de sauvegarde de la gouvernance des ETH
Certains soutiennent que les détenteurs de LSD ETH pourraient avoir leur mot à dire dans la gouvernance de son protocole LSD sous-jacent, agissant comme un filet de sécurité pour les jetons riches potentiellement mal distribués.
La mise en garde ici est que, par définition, les détenteurs d'ETH ne sont pas des utilisateurs d'Ethereum, et à long terme, nous nous attendons à avoir beaucoup plus d'utilisateurs d'Ethereum que de détenteurs d'ETH (plus de personnes détenant ETH que nécessaire pour une transaction). Il s’agit d’un fait clé et important de la gouvernance d’Ethereum : aucune gouvernance en chaîne n’est accordée aux détenteurs d’ETH ou aux parties prenantes. Ethereum est le protocole que les utilisateurs choisissent d'exécuter.
À long terme, les détenteurs d’ETH ne constituent qu’un sous-ensemble d’utilisateurs, de sorte que les détenteurs d’ETH mis en jeu constituent même un sous-ensemble d’utilisateurs. Le poids des votes de gouvernance ou la suspension des ETH mis en jeu ne protègent pas la plate-forme Ethereum pour les utilisateurs dans le cas extrême où tous les ETH deviennent des ETH mis en jeu sous un seul LSD.
Ainsi, même si le protocole LSD et les détenteurs de LSD sont alignés sur des attaques et des captures subtiles, les utilisateurs ne réagiront pas et ne pourront pas réagir.
La réponse de Hasselblad répondait largement à ces préoccupations.
La nature insidieuse de la gouvernance
Même s'il existe un délai dans la gouvernance du LSD, permettant au capital mis en commun de quitter le système avant que des changements puissent survenir, le protocole LSD est soumis à une attaque de gouvernance de type « ébullition ». Il est peu probable que des changements mineurs et lents suppriment les capitaux investis du système, mais le système peut néanmoins changer radicalement au fil du temps.
Bien que cela soit vrai, cela est vrai pour tout mécanisme de gouvernance, qu’il soit principalement informel (doux) ou formel (dur).
Pour inverser le point de vue de Danny, il est peu probable que les petits et lents changements de protocole entraînés par EF retirent les DAO/utilisateurs d'Ethereum, mais le protocole Ethereum (et la philosophie) peuvent encore changer radicalement au fil du temps.
En particulier, cela peut modifier le protocole, rompant ainsi le contrat social perçu par les premiers contributeurs/OG.
Selon les mots d'Eric :
Selon les mots de Micah :
Même si je suis loin d'être un maximaliste de l'immuabilité, je crois que la minimisation de la gouvernance en tant que philosophie existe en amont de la gouvernance douce par rapport à la gouvernance dure.
Même si de nombreux écrits ont été écrits sur les inconvénients de la gouvernance dure, la gouvernance douce a également ses propres problèmes – plus subtils et souvent passés sous silence – impliquant un pouvoir non reconnu/irresponsable, comment exercer le pouvoir et comment y faire face. en cas de décès ou d'accident tragique). Ce n’est certainement pas une panacée pour éliminer tous les risques extrêmes.
En d’autres termes, il existe généralement beaucoup de pouvoir non reconnu dans le cadre d’une gouvernance souple.
Un pouvoir non reconnu est un pouvoir irresponsable. Un pouvoir irresponsable aboutit presque inévitablement à des situations idéales lointaines sur des échelles de temps suffisamment longues.
Même si le point de vue de Gewart est humoristique :), il révèle une tension sous-jacente plus profonde entre la nécessité de protéger les accords et la concentration du soft power entre les acteurs clés.
Pour reprendre les mots un peu plus sérieux de Dankrad :
Oui, nous pouvons avoir un problème avec ce que vous faites sur la couche de promesse de don, ce qui peut inclure de modifier votre protocole et de le rompre.
Représentant des utilisateurs
De plus, comme mentionné ci-dessus, les détenteurs de LSD ne sont pas les mêmes que les utilisateurs d’Ethereum. Les détenteurs de LSD peuvent accepter les votes de gouvernance requis pour une certaine sorte de censure, mais il s'agit toujours d'une attaque contre le protocole Ethereum que les utilisateurs et les développeurs atténueront par les moyens à leur disposition (intervention sociale).
Cela peut également être vu du point de vue opposé.
Presque partout où nous regardons, nous constatons que les décisions prises par les utilisateurs ont tendance à encourager la concentration du marché sur des dimensions importantes.
Les 99,9 % des utilisateurs ne se soucient probablement pas beaucoup des formes de censure urgentes qui ne les concernent pas directement, alors que la plupart des contributeurs au protocole cohérent de jalonnement liquide d'Ethereum le font probablement.
Par exemple, la plupart des utilisateurs ne se soucient pas et ne devraient pas se soucier de choses comme la répartition géographique des nœuds Ethereum ou la diversité juridictionnelle, mais les contributeurs à un protocole de jalonnement liquide cohérent avec Ethereum le font certainement et peuvent prendre des mesures concrètes pour maintenir les durées de résilience d'Ethereum telles que dimensions.
Risque de capital et risque d'accord
Une grande partie de la discussion ci-dessus s'est concentrée sur les risques que les pools LSD (tels que Lido) posent au protocole Ethereum, et non sur les risques pour ceux qui détiennent des capitaux dans le système de pool. Cela semble donc souffrir de la tragédie des biens communs : chacun prend la décision rationnelle de miser sur le protocole LSD, ce qui est une bonne décision pour les utilisateurs mais une décision de plus en plus mauvaise pour le protocole. Mais de fait, lorsque le seuil de consensus est dépassé, le risque du protocole Ethereum et le risque du capital alloué au protocole LSD sont liés.
La cartellisation, l'utilisation abusive de l'extraction MEV, la censure, etc. sont autant de menaces pour le protocole Ethereum, et les utilisateurs et les développeurs réagiront de la même manière que les attaques centralisées traditionnelles : fuite ou brûlure via une intervention sociale. Par conséquent, la mise en commun des capitaux dans cette couche de cartel met non seulement le protocole Ethereum en danger, mais met également en commun les capitaux.
Ceux-ci peuvent ressembler à des « risques extrêmes » difficiles à prendre au sérieux ou qui pourraient ne jamais se produire, mais si nous avons appris quelque chose en matière de crypto-monnaie, c'est bien cela - si elle peut être exploitée ou présente des cas extrêmes « clés » improbables », alors il sera exploité ou cassé beaucoup plus tôt que vous ne le pensez. Dans cet environnement ouvert et dynamique, les systèmes fragiles s’effondrent encore et encore, et les systèmes fragiles sont exploités encore et encore pour le plaisir et le profit.
Selon Nikolai Mushegian, dans un système ouvert sur le monde avec lequel interagir, une incitation est plus qu’une simple suggestion. Elles s’apparentent davantage aux lois de la physique, comme la gravité ou l’entropie. Si une partie du système est incompatible avec les incitations, ce n’est qu’une question de temps avant qu’elle ne soit exploitée. Aucun vœu pieux ne réduira ce risque.
S’appuyer sur la promesse de dissuader les mauvais acteurs ouvre la porte à des risques extrêmes qui sont sans doute aussi graves, sinon plus graves, que ceux soulignés par Denny.
Autolimitation
Le protocole Ethereum et les utilisateurs peuvent se remettre des attaques de centralisation et de gouvernance LSD, mais ce ne sera pas joli. Je recommande que le Lido et les offres LSD similaires soient auto-limitées pour leur propre bénéfice, et je recommande que les répartiteurs de capitaux reconnaissent les risques de mise en commun inhérents à la conception du protocole LSD. En raison des risques inhérents et extrêmes associés, les répartiteurs de capitaux ne devraient pas allouer plus de 25 % du montant total des ETH promis au protocole LSD.
Il n’y a vraiment aucune garantie que l’imposition de limites artificielles donnera de bons résultats.
En fait, imposer des restrictions artificielles sur les produits de garantie liquides risque de conduire à de mauvais résultats.
Les promesses ne peuvent durer qu’un certain temps.
La fin du jeu ici sera probablement une victoire pour les parties sur lesquelles la communauté ne peut pas exercer d'influence : le jalonnement de liquidité sur les bourses, les produits de jalonnement institutionnels (et autorisés) ou les protocoles plus immuables (et moins résilients).
Ces idées idéalistes, bien que bien intentionnées, sont éloignées de la réalité pragmatique et ressemblent à un angle mort récurrent de l’EF. C'est cette erreur qui a conduit à la domination de la bourse avant le lancement du Lido.
Addendum : Les biens publics sont bons
Alors, que signifie un monde où le Lido gagne pour l’avenir des biens publics sur Ethereum (en particulier le rôle du Lido DAO dans la contribution à cet avenir) ?
Selon les mots de Kelvin Fichte :
Dans le même ordre d’idées, je crois qu’un bon ensemble de validateurs est un bien public qui nécessite un financement et ne devrait pas être utilisé pour le financement du FE (en partie parce que sa structure de gouvernance fermée et son soft power excessif ne lui conviennent pas). règles à ), et seuls les protocoles de jalonnement liquide gagnants (> 50 % de part de marché) ont suffisamment de marge de manœuvre en termes de frais pour absorber les inefficacités financières nécessaires pour le faire : afin de maintenir une forme de marché de validateur saine, de parrainer des ensembles de validateurs coûteux et de fournir un écosystème tout en restant rentable sur le long terme (100 prochaines années).
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Analyse approfondie du risque de gouvernance, du risque de capital et du risque de protocole de LSD
Auteur : sacha, hackdm.io ; Compilateur : Lynn
Une réponse section par section à un article écrit par Danny Ryan. Initialement publié sur notes.ethereum.org le 30 mai 2022, puis copié sur github.
Merci à Hasu, Jon, Barnabé, Sam, Victor, Vasiliy et Izzy pour avoir lu les brouillons de cet article.
Préface
Le contraire d’un fait est un mensonge, mais le contraire d’une vérité profonde peut très bien être une autre vérité profonde.
— Niels Bohr
Dans l’ensemble, je pense que la position adoptée par Danny est excellente. Mais je pense aussi que son approche comporte des risques tout aussi importants qui n’ont pas été correctement discutés en public.
Je ne pense pas que Danny ait tort en soi, mais je pense qu'il y a un autre aspect qui n'a pas été communiqué assez clairement. C’est l’objectif de ce document.
Introduction à la double gouvernance
La double gouvernance est une étape importante dans la réduction du risque de gouvernance du protocole du Lido. Cela représente un passage du capitalisme actionnarial au capitalisme participatif. Et fournir un moyen pratique aux acteurs d’Ethereum d’avoir leur mot à dire sur les modifications apportées au protocole Lido.
L’objectif principal est d’empêcher les détenteurs de LDO de modifier le protocole et le contrat social entre les détenteurs de stETH sans consentement. Aujourd’hui, les détenteurs de LDO exercent un pouvoir important sur le protocole, ce qui pourrait entraîner des changements majeurs dans ce contrat social. Ceux-ci inclus:
Tous ces pouvoirs affectent directement les parties prenantes, au-delà des dépenses budgétaires. La double gouvernance permet essentiellement aux détenteurs de stETH d'opposer leur veto à l'une des modifications susmentionnées du protocole Lido sans introduire de nouveaux vecteurs d'attaque ni imposer une charge politique excessive aux détenteurs de stETH.
GOUVERNANCE DES OPÉRATEURS DE NŒUD
Danny a écrit :
Décider « qui » devient « non » dépend de deux questions : qui est ajouté à l’ensemble et qui en est retiré. À long terme, cela peut être conçu de deux manières : soit par le biais de la gouvernance (vote par pièces ou autres mécanismes similaires), soit par le biais de mécanismes automatisés autour de la réputation et de la rentabilité.
Dans le premier cas – la gouvernance décide ou non – les jetons de gouvernance tels que les LDO deviennent le principal risque pour Ethereum. Si le jeton peut décider qui peut être un opérateur de nœud dans ce LSD à majorité théorique, alors les détenteurs de jetons peuvent appliquer la censure, le MEV multibloc, etc. Les activités du cartel, sinon NON sera supprimé de l'ensemble.
……
Il existe un autre risque évident lié aux décisions de gouvernance NON, à savoir l’examen et le contrôle réglementaires. Si la participation collective dans le cadre d'un protocole LSD dépasse 50 %, cette participation collective acquiert la capacité de censurer les blocs (pire, 2/3 en raison de la possibilité de finaliser de tels blocs). Lors d’une attaque de censure réglementaire, nous disposons désormais d’une entité unique – les détenteurs de jetons de gouvernance – à laquelle les régulateurs peuvent adresser des demandes de censure. En fonction de la distribution des jetons, cela peut constituer un objectif réglementaire beaucoup plus simple que l’ensemble du réseau Ethereum. En fait, la répartition des jetons DAO est souvent si mauvaise que seules quelques entités déterminent la majorité des votes.
La double gouvernance peut grandement contribuer à résoudre les problèmes ci-dessus. Plus précisément, si un détenteur de LDO tente de supprimer injustement un opérateur de nœud de l'ensemble, cela fonctionne comme suit :
En résumé, en donnant aux détenteurs de stETH le pouvoir d'opposer leur veto aux modifications apportées aux opérateurs de nœuds, il est impossible pour les détenteurs de LDO d'imposer unilatéralement des activités de cartel telles que la censure, le MEV multibloc, etc., car les détenteurs de LDO ne peuvent pas supprimer eux-mêmes les opérateurs de nœuds dissidents.
Concernant la deuxième préoccupation de Danny (examen et contrôle réglementaires), la distribution des jetons de stETH est très différente de celle de LDO et plus diversifiée. Par conséquent, la combinaison de LDO et de stETH est plus résistante à une telle censure. Ce n’est toujours pas aussi diversifié que la distribution de l’ETH ou la répartition des utilisateurs d’Ethereum, mais cela ne fera que s’améliorer avec le temps.
OPTION ÉCONOMIQUE POUR LES OPÉRATEURS DE NŒUD
Dans une conception alternative – un NON basé sur l’économie et la réputation – nous nous retrouvons en fait dans une cartellisation similaire, quoique automatisée.
……
Supprimer le NON des paramètres de rentabilité est probablement le seul moyen sans confiance (sans gouvernance) de garantir que le NON est bon pour le pool.
Définir la rentabilité est problématique... le système ne peut pas être conçu pour avoir uniquement une mesure absolue - les frais de transaction doivent être X - car l'activité économique du système varie considérablement dans le temps.
Cette mesure de comparaison de rentabilité fonctionne bien lorsque tous les opérateurs utilisent des techniques « honnêtes », mais si un certain nombre de trahisons NO utilisent des techniques perturbatrices telles que le MEV multibloc ou l'ajustement des délais de libération des blocs pour capturer plus de MEV, alors elles fausseront les objectifs de profit de telle sorte que Si les NON honnêtes ne rejoignent pas les technologies de rupture, ils finiront par être automatiquement expulsés.
Cela signifie que quelle que soit la méthode utilisée (PAS de gouvernance ou de sélection/expulsion économique), un tel pool qui dépasse le seuil de consensus deviendra une classe de cartellisation. Il s’agit soit d’un cartel direct de gouvernance, soit d’un cartel destructeur et rentable conçu via des contrats intelligents.
Cette analyse semble trop binaire. Les deux extrêmes (gouvernance LDO du NO ou sélection/élimination purement algorithmique/économique) ne sont ni possibles ni souhaitables pour le Lido (ou l’Ethereum).
La double gouvernance est essentielle pour minimiser le risque d’abus de cartel. Et, comme Danny le souligne à juste titre, la rentabilité est une mesure trop simpliste pour s’appuyer uniquement sur elle.
Il existe un certain nombre de facteurs importants qui sont difficiles à vérifier en chaîne - pensez à la répartition géographique ou à la diversité juridictionnelle - ce qui signifie que les humains devront probablement toujours participer au cycle quelque part - bien que cela puisse finalement être réduit à un vote annuel sur l'équilibre. enjeu entre opérateurs de nœuds (anciens et nouveaux).
Engagez un plan de sauvegarde de la gouvernance des ETH
Certains soutiennent que les détenteurs de LSD ETH pourraient avoir leur mot à dire dans la gouvernance de son protocole LSD sous-jacent, agissant comme un filet de sécurité pour les jetons riches potentiellement mal distribués.
La mise en garde ici est que, par définition, les détenteurs d'ETH ne sont pas des utilisateurs d'Ethereum, et à long terme, nous nous attendons à avoir beaucoup plus d'utilisateurs d'Ethereum que de détenteurs d'ETH (plus de personnes détenant ETH que nécessaire pour une transaction). Il s’agit d’un fait clé et important de la gouvernance d’Ethereum : aucune gouvernance en chaîne n’est accordée aux détenteurs d’ETH ou aux parties prenantes. Ethereum est le protocole que les utilisateurs choisissent d'exécuter.
À long terme, les détenteurs d’ETH ne constituent qu’un sous-ensemble d’utilisateurs, de sorte que les détenteurs d’ETH mis en jeu constituent même un sous-ensemble d’utilisateurs. Le poids des votes de gouvernance ou la suspension des ETH mis en jeu ne protègent pas la plate-forme Ethereum pour les utilisateurs dans le cas extrême où tous les ETH deviennent des ETH mis en jeu sous un seul LSD.
Ainsi, même si le protocole LSD et les détenteurs de LSD sont alignés sur des attaques et des captures subtiles, les utilisateurs ne réagiront pas et ne pourront pas réagir.
La réponse de Hasselblad répondait largement à ces préoccupations.
La nature insidieuse de la gouvernance
Même s'il existe un délai dans la gouvernance du LSD, permettant au capital mis en commun de quitter le système avant que des changements puissent survenir, le protocole LSD est soumis à une attaque de gouvernance de type « ébullition ». Il est peu probable que des changements mineurs et lents suppriment les capitaux investis du système, mais le système peut néanmoins changer radicalement au fil du temps.
Bien que cela soit vrai, cela est vrai pour tout mécanisme de gouvernance, qu’il soit principalement informel (doux) ou formel (dur).
Pour inverser le point de vue de Danny, il est peu probable que les petits et lents changements de protocole entraînés par EF retirent les DAO/utilisateurs d'Ethereum, mais le protocole Ethereum (et la philosophie) peuvent encore changer radicalement au fil du temps.
En particulier, cela peut modifier le protocole, rompant ainsi le contrat social perçu par les premiers contributeurs/OG.
Selon les mots d'Eric :
Selon les mots de Micah :
Même si je suis loin d'être un maximaliste de l'immuabilité, je crois que la minimisation de la gouvernance en tant que philosophie existe en amont de la gouvernance douce par rapport à la gouvernance dure.
Même si de nombreux écrits ont été écrits sur les inconvénients de la gouvernance dure, la gouvernance douce a également ses propres problèmes – plus subtils et souvent passés sous silence – impliquant un pouvoir non reconnu/irresponsable, comment exercer le pouvoir et comment y faire face. en cas de décès ou d'accident tragique). Ce n’est certainement pas une panacée pour éliminer tous les risques extrêmes.
En d’autres termes, il existe généralement beaucoup de pouvoir non reconnu dans le cadre d’une gouvernance souple.
Un pouvoir non reconnu est un pouvoir irresponsable. Un pouvoir irresponsable aboutit presque inévitablement à des situations idéales lointaines sur des échelles de temps suffisamment longues.
Même si le point de vue de Gewart est humoristique :), il révèle une tension sous-jacente plus profonde entre la nécessité de protéger les accords et la concentration du soft power entre les acteurs clés.
Pour reprendre les mots un peu plus sérieux de Dankrad :
Oui, nous pouvons avoir un problème avec ce que vous faites sur la couche de promesse de don, ce qui peut inclure de modifier votre protocole et de le rompre.
Représentant des utilisateurs
De plus, comme mentionné ci-dessus, les détenteurs de LSD ne sont pas les mêmes que les utilisateurs d’Ethereum. Les détenteurs de LSD peuvent accepter les votes de gouvernance requis pour une certaine sorte de censure, mais il s'agit toujours d'une attaque contre le protocole Ethereum que les utilisateurs et les développeurs atténueront par les moyens à leur disposition (intervention sociale).
Cela peut également être vu du point de vue opposé.
Presque partout où nous regardons, nous constatons que les décisions prises par les utilisateurs ont tendance à encourager la concentration du marché sur des dimensions importantes.
Les 99,9 % des utilisateurs ne se soucient probablement pas beaucoup des formes de censure urgentes qui ne les concernent pas directement, alors que la plupart des contributeurs au protocole cohérent de jalonnement liquide d'Ethereum le font probablement.
Par exemple, la plupart des utilisateurs ne se soucient pas et ne devraient pas se soucier de choses comme la répartition géographique des nœuds Ethereum ou la diversité juridictionnelle, mais les contributeurs à un protocole de jalonnement liquide cohérent avec Ethereum le font certainement et peuvent prendre des mesures concrètes pour maintenir les durées de résilience d'Ethereum telles que dimensions.
Risque de capital et risque d'accord
Une grande partie de la discussion ci-dessus s'est concentrée sur les risques que les pools LSD (tels que Lido) posent au protocole Ethereum, et non sur les risques pour ceux qui détiennent des capitaux dans le système de pool. Cela semble donc souffrir de la tragédie des biens communs : chacun prend la décision rationnelle de miser sur le protocole LSD, ce qui est une bonne décision pour les utilisateurs mais une décision de plus en plus mauvaise pour le protocole. Mais de fait, lorsque le seuil de consensus est dépassé, le risque du protocole Ethereum et le risque du capital alloué au protocole LSD sont liés.
La cartellisation, l'utilisation abusive de l'extraction MEV, la censure, etc. sont autant de menaces pour le protocole Ethereum, et les utilisateurs et les développeurs réagiront de la même manière que les attaques centralisées traditionnelles : fuite ou brûlure via une intervention sociale. Par conséquent, la mise en commun des capitaux dans cette couche de cartel met non seulement le protocole Ethereum en danger, mais met également en commun les capitaux.
Ceux-ci peuvent ressembler à des « risques extrêmes » difficiles à prendre au sérieux ou qui pourraient ne jamais se produire, mais si nous avons appris quelque chose en matière de crypto-monnaie, c'est bien cela - si elle peut être exploitée ou présente des cas extrêmes « clés » improbables », alors il sera exploité ou cassé beaucoup plus tôt que vous ne le pensez. Dans cet environnement ouvert et dynamique, les systèmes fragiles s’effondrent encore et encore, et les systèmes fragiles sont exploités encore et encore pour le plaisir et le profit.
Selon Nikolai Mushegian, dans un système ouvert sur le monde avec lequel interagir, une incitation est plus qu’une simple suggestion. Elles s’apparentent davantage aux lois de la physique, comme la gravité ou l’entropie. Si une partie du système est incompatible avec les incitations, ce n’est qu’une question de temps avant qu’elle ne soit exploitée. Aucun vœu pieux ne réduira ce risque.
S’appuyer sur la promesse de dissuader les mauvais acteurs ouvre la porte à des risques extrêmes qui sont sans doute aussi graves, sinon plus graves, que ceux soulignés par Denny.
Autolimitation
Le protocole Ethereum et les utilisateurs peuvent se remettre des attaques de centralisation et de gouvernance LSD, mais ce ne sera pas joli. Je recommande que le Lido et les offres LSD similaires soient auto-limitées pour leur propre bénéfice, et je recommande que les répartiteurs de capitaux reconnaissent les risques de mise en commun inhérents à la conception du protocole LSD. En raison des risques inhérents et extrêmes associés, les répartiteurs de capitaux ne devraient pas allouer plus de 25 % du montant total des ETH promis au protocole LSD.
Il n’y a vraiment aucune garantie que l’imposition de limites artificielles donnera de bons résultats.
En fait, imposer des restrictions artificielles sur les produits de garantie liquides risque de conduire à de mauvais résultats.
Les promesses ne peuvent durer qu’un certain temps.
La fin du jeu ici sera probablement une victoire pour les parties sur lesquelles la communauté ne peut pas exercer d'influence : le jalonnement de liquidité sur les bourses, les produits de jalonnement institutionnels (et autorisés) ou les protocoles plus immuables (et moins résilients).
Ces idées idéalistes, bien que bien intentionnées, sont éloignées de la réalité pragmatique et ressemblent à un angle mort récurrent de l’EF. C'est cette erreur qui a conduit à la domination de la bourse avant le lancement du Lido.
Addendum : Les biens publics sont bons
Alors, que signifie un monde où le Lido gagne pour l’avenir des biens publics sur Ethereum (en particulier le rôle du Lido DAO dans la contribution à cet avenir) ?
Selon les mots de Kelvin Fichte :
Dans le même ordre d’idées, je crois qu’un bon ensemble de validateurs est un bien public qui nécessite un financement et ne devrait pas être utilisé pour le financement du FE (en partie parce que sa structure de gouvernance fermée et son soft power excessif ne lui conviennent pas). règles à ), et seuls les protocoles de jalonnement liquide gagnants (> 50 % de part de marché) ont suffisamment de marge de manœuvre en termes de frais pour absorber les inefficacités financières nécessaires pour le faire : afin de maintenir une forme de marché de validateur saine, de parrainer des ensembles de validateurs coûteux et de fournir un écosystème tout en restant rentable sur le long terme (100 prochaines années).