Phản hồi từng phần cho một bài viết của Danny Ryan. Ban đầu được đăng trên Notes.ethereum.org vào ngày 30 tháng 5 năm 2022 và sau đó được sao chép sang github.
Cảm ơn Hasu, Jon, Barnabé, Sam, Victor, Vasiliy và Izzy đã đọc bản thảo của bài viết này.
Lời nói đầu
Đối lập với sự thật là dối trá, nhưng đối lập với một sự thật sâu sắc này rất có thể là một sự thật sâu sắc khác.
— Niels Bohr
Nhìn chung, tôi nghĩ vị trí mà Danny đang đảm nhận là tuyệt vời. Nhưng tôi cũng cho rằng cách tiếp cận của ông ấy cũng có những rủi ro quan trọng không kém mà chưa được thảo luận một cách thỏa đáng trước công chúng.
Tôi không nghĩ Danny sai, nhưng tôi nghĩ có một khía cạnh khác chưa được truyền đạt đủ rõ ràng. Làm như vậy là mục tiêu của tài liệu này.
Giới thiệu về Quản trị kép
Quản trị kép là một bước quan trọng trong việc giảm rủi ro quản trị của Giao thức Lido. Nó thể hiện sự chuyển đổi từ chủ nghĩa tư bản cổ đông sang chủ nghĩa tư bản các bên liên quan. Và cung cấp một cách thiết thực để những người đặt cược Ethereum có tiếng nói trong những thay đổi đối với giao thức Lido.
Mục tiêu chính là ngăn chặn những người nắm giữ LDO thay đổi giao thức và hợp đồng xã hội giữa những người nắm giữ stETH mà không có sự đồng ý. Ngày nay, những người nắm giữ LDO nắm giữ quyền lực đáng kể đối với giao thức, có khả năng gây ra những thay đổi lớn đối với khế ước xã hội đó. Bao gồm các:
Nâng cấp mã Giao thức đặt cược thanh khoản Ethereum.
Quản lý danh sách các thành viên của ủy ban oracle lớp đồng thuận Ethereum.
Thay đổi việc phân bổ cổ phần giữa các nhà khai thác nút theo cách có thể gây hại hoặc không mong muốn (ví dụ: thêm hoặc xóa các nhà khai thác nút Ethereum trong danh sách trắng).
Thay đổi cơ cấu quản trị theo những cách không mong muốn hoặc có khả năng gây hại (ví dụ: đúc hoặc đốt LDO, thay đổi các tham số của hệ thống bỏ phiếu).
Việc thay đổi tổng tỷ lệ phần trăm phí cho Giao thức đặt cọc thanh khoản Ethereum vượt quá các ranh giới đã thỏa thuận (và xác định các ranh giới đó).
Quyết định cách sử dụng kho bạc
Tất cả những quyền lực này đều ảnh hưởng trực tiếp đến các bên liên quan, ngoài chi tiêu tài chính. Quản trị kép về cơ bản cho phép chủ sở hữu stETH phủ quyết bất kỳ thay đổi nào đã nói ở trên đối với giao thức Lido mà không tạo ra các vectơ tấn công mới hoặc đặt gánh nặng chính trị quá mức lên chủ sở hữu stETH.
QUẢN TRỊ CỦA NHÀ VẬN HÀNH NODE
Danny đã viết:
Việc quyết định "ai" trở thành "không" phụ thuộc vào hai câu hỏi - ai được thêm vào tập hợp và ai bị xóa khỏi tập hợp. Về lâu dài, điều này có thể được thiết kế theo một trong hai cách - thông qua quản trị (bỏ phiếu bằng tiền xu hoặc các cơ chế tương tự khác) hoặc thông qua các cơ chế tự động xung quanh danh tiếng và lợi nhuận.
Trước đây – quản trị có quyết định hay không – các token quản trị như LDO trở thành rủi ro chính đối với Ethereum. Nếu mã thông báo có thể quyết định ai có thể là người điều hành nút trong LSD đa số theo lý thuyết này thì chủ sở hữu mã thông báo có thể thực thi kiểm duyệt, MEV nhiều khối, v.v. Các hoạt động của Cartel, nếu không thì KHÔNG sẽ bị xóa khỏi nhóm.
……
Có một rủi ro rõ ràng khác về các quyết định quản trị KHÔNG, đó là sự giám sát và kiểm soát theo quy định. Nếu cổ phần tập thể theo giao thức LSD vượt quá 50%, cổ phần tập thể đó sẽ có khả năng kiểm duyệt các khối (tệ hơn, 2/3 do có thể hoàn thiện các khối đó). Trong cuộc tấn công kiểm duyệt theo quy định, giờ đây chúng tôi có một thực thể duy nhất — chủ sở hữu mã thông báo quản trị — mà cơ quan quản lý có thể đưa ra yêu cầu kiểm duyệt. Tùy thuộc vào việc phân phối mã thông báo, đây có thể là mục tiêu quản lý đơn giản hơn nhiều so với toàn bộ mạng Ethereum. Trên thực tế, việc phân phối token DAO thường kém đến mức chỉ có một số thực thể xác định đa số phiếu bầu.
Quản trị kép có thể đi một chặng đường dài trong việc giải quyết các vấn đề trên. Cụ thể, nếu chủ sở hữu LDO cố gắng loại bỏ toán tử nút khỏi tập hợp một cách không công bằng, thì nó sẽ hoạt động như sau:
Một số ít người nắm giữ stETH (giả sử là 5% trong tổng số) có thể kéo dài cuộc bỏ phiếu quản trị đủ lâu để số đại biểu lớn hơn (giả sử là 15%) bác bỏ quyết định kém cỏi.
Nếu quyền phủ quyết được thông qua, tất cả các đề xuất Lido DAO tiếp theo sẽ bị phủ quyết theo mặc định (trạng thái phủ quyết) - để tránh tạo gánh nặng cho những người nắm giữ stETH khi bỏ phiếu thêm.
Điều quan trọng là việc quản trị sẽ chỉ trở lại bình thường nếu cả quản trị LDO và chủ sở hữu stETH tham gia đồng ý giải quyết xung đột.
Tóm lại, bằng cách trao cho chủ sở hữu stETH quyền phủ quyết các thay đổi trong nhóm nhà điều hành nút, chủ sở hữu LDO không thể đơn phương ép buộc các hoạt động cartel như kiểm duyệt, MEV nhiều khối, v.v., vì chủ sở hữu LDO không thể tự mình loại bỏ các nhà khai thác nút bất đồng quan điểm.
Về mối quan tâm thứ hai của Danny (sự giám sát và kiểm soát theo quy định), việc phân phối mã thông báo của stETH rất khác so với LDO và đa dạng hơn. Do đó, sự kết hợp giữa LDO và stETH có khả năng chống lại sự kiểm duyệt như vậy tốt hơn. Nó vẫn không đa dạng như việc phân phối ETH hoặc phân phối người dùng Ethereum, nhưng điều này sẽ chỉ được cải thiện theo thời gian.
LỰA CHỌN KINH TẾ CHO NHÀ VẬN HÀNH NODE
Trong một thiết kế thay thế - KHÔNG dựa trên kinh tế và danh tiếng - chúng tôi thực sự kết thúc trong một cartelization tương tự, mặc dù được tự động hóa.
……
Loại bỏ NO khỏi cài đặt lợi nhuận có lẽ là cách duy nhất không cần sự tin cậy (không quản trị) để đảm bảo NO tốt cho nhóm.
Việc xác định lợi nhuận là một vấn đề...hệ thống không thể được thiết kế để chỉ có một số số liệu tuyệt đối - phải làm cho phí giao dịch X - bởi vì hoạt động kinh tế của hệ thống thay đổi rất nhiều theo thời gian.
Số liệu so sánh lợi nhuận này hoạt động tốt khi tất cả các nhà khai thác đang sử dụng kỹ thuật "trung thực", nhưng nếu bất kỳ số lượng NO phản bội nào sử dụng các kỹ thuật gây rối như MEV nhiều khối hoặc điều chỉnh thời gian phát hành khối để thu được nhiều MEV hơn, thì chúng sẽ bóp méo mục tiêu lợi nhuận đến mức nếu những NO trung thực không tham gia vào các công nghệ đột phá, cuối cùng họ sẽ tự động bị trục xuất.
Điều này có nghĩa là bất kể phương pháp nào được sử dụng (KHÔNG quản trị hoặc lựa chọn/trục xuất kinh tế), nhóm đó vượt quá ngưỡng đồng thuận sẽ trở thành một lớp cartelization. Đó có thể là một cartel trực tiếp quản lý hoặc một cartel mang tính phá hoại, sinh lợi được thiết kế thông qua các hợp đồng thông minh.
Phân tích này cảm thấy quá nhị phân. Cả hai thái cực (quản trị LDO của NO hoặc lựa chọn/loại bỏ hoàn toàn bằng thuật toán/kinh tế) đều không thể thực hiện được và cũng không được mong muốn đối với Lido (hoặc Ethereum).
Quản trị kép là cần thiết để giảm thiểu nguy cơ lạm dụng cartel. Và, như Danny đã chỉ ra một cách đúng đắn, lợi nhuận là một thước đo quá đơn giản để chỉ dựa vào.
Có một số yếu tố quan trọng khó xác minh trên chuỗi - hãy nghĩ đến sự phân bổ địa lý hoặc sự đa dạng về quyền tài phán - điều đó có nghĩa là con người có thể sẽ luôn cần tham gia vào chu trình ở đâu đó - mặc dù điều này cuối cùng có thể được giảm xuống thành một cuộc bỏ phiếu lại hàng năm. Số dư cổ phần giữa các nhà khai thác nút (cũ và mới).
Cam kết kế hoạch dự phòng quản trị ETH
Một số người cho rằng những người nắm giữ LSD ETH có thể có tiếng nói trong việc quản lý giao thức LSD cơ bản của nó, hoạt động như một mạng lưới an toàn cho các token giàu có có khả năng phân phối kém.
Lưu ý ở đây là theo định nghĩa, người nắm giữ ETH không phải là người dùng Ethereum và về lâu dài, chúng tôi kỳ vọng sẽ có nhiều người dùng Ethereum hơn người nắm giữ ETH (số lượng người nắm giữ ETH nhiều hơn mức cần thiết cho một giao dịch). Đây là một thực tế then chốt và quan trọng của quản trị Ethereum - không có quyền quản trị trên chuỗi nào được cấp cho chủ sở hữu ETH hoặc các bên liên quan. Ethereum là giao thức mà người dùng chọn để chạy.
Về lâu dài, những người nắm giữ ETH chỉ là một tập hợp con của người dùng, do đó, những người nắm giữ ETH đặt cược thậm chí còn là một tập hợp con của người dùng. Trọng số phiếu bầu quản trị hoặc việc đình chỉ ETH đặt cược không bảo vệ nền tảng Ethereum cho người dùng trong trường hợp cực đoan khi tất cả ETH trở thành ETH được đặt cọc theo một LSD.
Vì vậy, ngay cả khi giao thức LSD và chủ sở hữu LSD được căn chỉnh để thực hiện các cuộc tấn công và chiếm giữ tinh vi, người dùng sẽ không và có thể/sẽ phản ứng.
Phản hồi của Hasselblad phần lớn đã giải quyết được những lo ngại đó.
Bản chất quỷ quyệt của quản trị
Ngay cả khi có sự chậm trễ về thời gian trong quản trị LSD, cho phép vốn gộp thoát khỏi hệ thống trước khi các thay đổi có thể xảy ra, thì giao thức LSD vẫn có thể bị tấn công quản trị "ếch sôi". Những thay đổi nhỏ, chậm khó có thể rút vốn đặt cọc ra khỏi hệ thống, nhưng hệ thống vẫn có thể thay đổi đáng kể theo thời gian.
Mặc dù đúng nhưng điều này đúng với bất kỳ cơ chế quản trị nào, dù chủ yếu là không chính thức (mềm) hay chính thức (cứng).
Để đảo ngược quan điểm của Danny, những thay đổi nhỏ, chậm về giao thức do EF thúc đẩy khó có thể loại bỏ DAO/người dùng khỏi Ethereum, nhưng giao thức Ethereum (và đặc tính) vẫn có thể thay đổi đáng kể theo thời gian.
Đặc biệt, nó có thể thay đổi giao thức, do đó phá vỡ hợp đồng xã hội mà những người đóng góp/OG ban đầu nhận thức được.
Theo lời của Eric:
Theo lời của Micah:
Mặc dù tôi không phải là người theo chủ nghĩa tối đa về tính bất biến, nhưng tôi tin rằng việc giảm thiểu quản trị như một triết lý tồn tại ngược dòng giữa quản trị mềm và quản trị cứng.
Mặc dù người ta đã viết nhiều về những nhược điểm của quản trị cứng, nhưng quản trị mềm cũng có những vấn đề riêng - tinh tế hơn và thường bị bỏ qua - liên quan đến quyền lực không được thừa nhận/vô trách nhiệm, cách xử lý vấn đề về việc thực thi quyền lực và cách giải quyết nó thật tệ (trong trường hợp tử vong hoặc tai nạn thương tâm). Đây chắc chắn không phải là liều thuốc chữa bách bệnh để loại bỏ mọi rủi ro về đuôi.
Nói cách khác, thường có rất nhiều quyền lực không được công nhận trong quản trị mềm.
Quyền lực không được công nhận là quyền lực vô trách nhiệm. Quyền lực vô trách nhiệm gần như chắc chắn sẽ dẫn đến những tình huống lý tưởng xa vời trong khoảng thời gian đủ dài.
Mặc dù quan điểm của Gewart ở đây khá hài hước :), nhưng nó bộc lộ sự căng thẳng tiềm ẩn sâu sắc hơn giữa nhu cầu bảo vệ các thỏa thuận và sự tập trung quyền lực mềm giữa các bên tham gia chủ chốt.
Trong những lời nghiêm túc hơn một chút của Dankrad:
Có, chúng tôi có thể gặp sự cố với những gì bạn đang làm trên lớp cam kết, có thể bao gồm việc làm rối loạn giao thức của bạn và phá vỡ nó.
Đại diện người dùng
Ngoài ra, như đã đề cập ở trên, người nắm giữ LSD không giống như người dùng Ethereum. Những người nắm giữ LSD có thể chấp nhận phiếu bầu quản trị cần thiết cho một số loại kiểm duyệt, nhưng đây vẫn là một cuộc tấn công vào giao thức Ethereum mà người dùng và nhà phát triển sẽ giảm thiểu thông qua các phương tiện mà họ có (can thiệp xã hội).
Điều này cũng có thể được nhìn nhận từ góc độ ngược lại.
Hầu như ở mọi nơi chúng tôi xem xét, chúng tôi đều thấy rằng các quyết định do người dùng đưa ra có xu hướng khuyến khích sự tập trung thị trường trên các khía cạnh quan trọng.
99,9% người dùng có thể không quan tâm nhiều đến các hình thức kiểm duyệt theo thời gian không liên quan trực tiếp đến họ, trong khi hầu hết những người đóng góp cho giao thức đặt cược thanh khoản nhất quán của Ethereum có thể làm như vậy.
Ví dụ: hầu hết người dùng không và không nên quan tâm đến những thứ như phân bố địa lý của các nút Ethereum hoặc tính đa dạng về quyền tài phán, nhưng những người đóng góp cho giao thức đặt cược thanh khoản phù hợp với Ethereum chắc chắn sẽ quan tâm và có thể thực hiện các bước hữu hình để duy trì Khả năng phục hồi của Ethereum như vậy kích thước.
Rủi ro vốn và rủi ro thỏa thuận
Phần lớn cuộc thảo luận ở trên tập trung vào những rủi ro mà nhóm LSD (như Lido) gây ra cho giao thức Ethereum, chứ không thực sự là rủi ro đối với những người nắm giữ vốn trong hệ thống nhóm. Vì vậy, điều này dường như đang gặp phải bi kịch chung - mọi người đều đưa ra quyết định hợp lý khi đặt cược vào giao thức LSD, đây là một quyết định tốt cho người dùng nhưng lại là một quyết định ngày càng tồi tệ đối với giao thức. Nhưng trên thực tế, khi vượt quá ngưỡng đồng thuận, rủi ro của giao thức Ethereum và rủi ro về vốn phân bổ cho giao thức LSD sẽ được liên kết với nhau.
Cartelization, lạm dụng trích xuất MEV, kiểm duyệt, v.v. đều là những mối đe dọa đối với giao thức Ethereum và người dùng cũng như nhà phát triển sẽ phản ứng theo cách tương tự như các cuộc tấn công tập trung truyền thống - rò rỉ hoặc đốt cháy thông qua sự can thiệp của xã hội. Do đó, việc gộp vốn vào lớp cartel này không chỉ khiến giao thức Ethereum gặp rủi ro mà còn lần lượt gộp vốn.
Đây có thể giống như những "rủi ro đuôi" khó xem xét nghiêm túc hoặc có thể không bao giờ xảy ra, nhưng nếu chúng ta đã học được bất cứ điều gì về tiền điện tử thì đó là - nếu nó có thể bị khai thác hoặc có một số trường hợp đặc biệt "quan trọng" khó xảy ra", thì nó sẽ xảy ra. sẽ bị khai thác hoặc bị phá vỡ sớm hơn bạn nghĩ rất nhiều. Trong môi trường mở và năng động này, các hệ thống mỏng manh liên tục bị hỏng và các hệ thống dễ vỡ bị khai thác hết lần này đến lần khác để giải trí và thu lợi nhuận.
Theo lời của Nikolai Mushegian, trong một hệ thống mở cho cả thế giới tương tác, sự khuyến khích không chỉ là một gợi ý. Chúng giống với các định luật vật lý hơn, chẳng hạn như trọng lực hoặc entropy. Nếu một phần của hệ thống không tương thích với các biện pháp khuyến khích thì việc nó bị khai thác chỉ là vấn đề thời gian. Không có mức độ mơ tưởng nào sẽ làm giảm nguy cơ đó.
Việc dựa vào lời hứa ngăn chặn những kẻ xấu sẽ mở ra cơ hội ngăn chặn những rủi ro được cho là nghiêm trọng, nếu không muốn nói là nghiêm trọng hơn những rủi ro mà Denny nêu bật.
Tự giới hạn
Giao thức Ethereum và người dùng có thể phục hồi sau các cuộc tấn công quản trị và tập trung LSD, nhưng mọi chuyện sẽ không suôn sẻ. Tôi khuyến nghị rằng Lido và các dịch vụ LSD tương tự nên tự giới hạn vì lợi ích riêng của họ và tôi khuyến nghị các nhà phân bổ vốn thừa nhận những rủi ro gộp vốn có trong thiết kế giao thức LSD. Do những rủi ro cố hữu và cực kỳ liên quan, các nhà phân bổ vốn nên phân bổ không quá 25% tổng số ETH đã cam kết cho giao thức LSD.
Thực sự không có gì đảm bảo rằng việc áp đặt các giới hạn nhân tạo sẽ mang lại kết quả tốt.
Trên thực tế, việc áp đặt các hạn chế giả tạo đối với các sản phẩm tài sản thế chấp có tính thanh khoản cao có thể dẫn đến kết quả kém.
Lời hứa chỉ có thể tồn tại lâu dài.
Trò chơi kết thúc ở đây có thể sẽ là chiến thắng cho các bên mà cộng đồng không thể gây ảnh hưởng đến: đặt cược thanh khoản trên các sàn giao dịch, các sản phẩm đặt cược của tổ chức (và được cấp phép) hoặc các giao thức bất biến hơn (và kém linh hoạt hơn).
Những ý tưởng duy tâm này, mặc dù có ý nghĩa tốt, nhưng lại khác xa với thực tế thực dụng và giống như một điểm mù thường xuyên của EF. Chính sai lầm này đã dẫn tới sự thống trị của sàn trước khi Lido ra mắt.
Phụ lục: Hàng hóa công là tốt
Vậy một thế giới nơi Lido chiến thắng có ý nghĩa gì đối với tương lai của hàng hóa công cộng trên Ethereum (cụ thể là vai trò của Lido DAO trong việc đóng góp cho tương lai đó)?
Theo lời của Kelvin Fichte:
Vì vậy, tôi tin rằng một bộ công cụ xác nhận tốt là một hàng hóa công cộng cần có nguồn tài trợ và không nên dựa vào nguồn tài trợ từ EF (một phần vì cơ cấu quản trị khép kín và quyền lực mềm quá mức của nó không mang lại hiệu quả tốt). quy tắc tại ) và chỉ các giao thức đặt cược thanh khoản chiến thắng (>50% thị phần) mới có đủ độ trễ về phí để giải quyết sự thiếu hiệu quả tài chính cần thiết để làm như vậy: để duy trì hình thức thị trường trình xác thực lành mạnh, tài trợ cho các bộ trình xác thực đắt tiền và cung cấp hệ sinh thái hỗ trợ trong khi vẫn có lãi trong dài hạn (100 năm tới).
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Phân tích chuyên sâu về rủi ro quản trị, rủi ro vốn và rủi ro giao thức của LSD
Tác giả: sacha, hackdm.io; Biên dịch: Lynn
Phản hồi từng phần cho một bài viết của Danny Ryan. Ban đầu được đăng trên Notes.ethereum.org vào ngày 30 tháng 5 năm 2022 và sau đó được sao chép sang github.
Cảm ơn Hasu, Jon, Barnabé, Sam, Victor, Vasiliy và Izzy đã đọc bản thảo của bài viết này.
Lời nói đầu
Đối lập với sự thật là dối trá, nhưng đối lập với một sự thật sâu sắc này rất có thể là một sự thật sâu sắc khác.
— Niels Bohr
Nhìn chung, tôi nghĩ vị trí mà Danny đang đảm nhận là tuyệt vời. Nhưng tôi cũng cho rằng cách tiếp cận của ông ấy cũng có những rủi ro quan trọng không kém mà chưa được thảo luận một cách thỏa đáng trước công chúng.
Tôi không nghĩ Danny sai, nhưng tôi nghĩ có một khía cạnh khác chưa được truyền đạt đủ rõ ràng. Làm như vậy là mục tiêu của tài liệu này.
Giới thiệu về Quản trị kép
Quản trị kép là một bước quan trọng trong việc giảm rủi ro quản trị của Giao thức Lido. Nó thể hiện sự chuyển đổi từ chủ nghĩa tư bản cổ đông sang chủ nghĩa tư bản các bên liên quan. Và cung cấp một cách thiết thực để những người đặt cược Ethereum có tiếng nói trong những thay đổi đối với giao thức Lido.
Mục tiêu chính là ngăn chặn những người nắm giữ LDO thay đổi giao thức và hợp đồng xã hội giữa những người nắm giữ stETH mà không có sự đồng ý. Ngày nay, những người nắm giữ LDO nắm giữ quyền lực đáng kể đối với giao thức, có khả năng gây ra những thay đổi lớn đối với khế ước xã hội đó. Bao gồm các:
Tất cả những quyền lực này đều ảnh hưởng trực tiếp đến các bên liên quan, ngoài chi tiêu tài chính. Quản trị kép về cơ bản cho phép chủ sở hữu stETH phủ quyết bất kỳ thay đổi nào đã nói ở trên đối với giao thức Lido mà không tạo ra các vectơ tấn công mới hoặc đặt gánh nặng chính trị quá mức lên chủ sở hữu stETH.
QUẢN TRỊ CỦA NHÀ VẬN HÀNH NODE
Danny đã viết:
Việc quyết định "ai" trở thành "không" phụ thuộc vào hai câu hỏi - ai được thêm vào tập hợp và ai bị xóa khỏi tập hợp. Về lâu dài, điều này có thể được thiết kế theo một trong hai cách - thông qua quản trị (bỏ phiếu bằng tiền xu hoặc các cơ chế tương tự khác) hoặc thông qua các cơ chế tự động xung quanh danh tiếng và lợi nhuận.
Trước đây – quản trị có quyết định hay không – các token quản trị như LDO trở thành rủi ro chính đối với Ethereum. Nếu mã thông báo có thể quyết định ai có thể là người điều hành nút trong LSD đa số theo lý thuyết này thì chủ sở hữu mã thông báo có thể thực thi kiểm duyệt, MEV nhiều khối, v.v. Các hoạt động của Cartel, nếu không thì KHÔNG sẽ bị xóa khỏi nhóm.
……
Có một rủi ro rõ ràng khác về các quyết định quản trị KHÔNG, đó là sự giám sát và kiểm soát theo quy định. Nếu cổ phần tập thể theo giao thức LSD vượt quá 50%, cổ phần tập thể đó sẽ có khả năng kiểm duyệt các khối (tệ hơn, 2/3 do có thể hoàn thiện các khối đó). Trong cuộc tấn công kiểm duyệt theo quy định, giờ đây chúng tôi có một thực thể duy nhất — chủ sở hữu mã thông báo quản trị — mà cơ quan quản lý có thể đưa ra yêu cầu kiểm duyệt. Tùy thuộc vào việc phân phối mã thông báo, đây có thể là mục tiêu quản lý đơn giản hơn nhiều so với toàn bộ mạng Ethereum. Trên thực tế, việc phân phối token DAO thường kém đến mức chỉ có một số thực thể xác định đa số phiếu bầu.
Quản trị kép có thể đi một chặng đường dài trong việc giải quyết các vấn đề trên. Cụ thể, nếu chủ sở hữu LDO cố gắng loại bỏ toán tử nút khỏi tập hợp một cách không công bằng, thì nó sẽ hoạt động như sau:
Tóm lại, bằng cách trao cho chủ sở hữu stETH quyền phủ quyết các thay đổi trong nhóm nhà điều hành nút, chủ sở hữu LDO không thể đơn phương ép buộc các hoạt động cartel như kiểm duyệt, MEV nhiều khối, v.v., vì chủ sở hữu LDO không thể tự mình loại bỏ các nhà khai thác nút bất đồng quan điểm.
Về mối quan tâm thứ hai của Danny (sự giám sát và kiểm soát theo quy định), việc phân phối mã thông báo của stETH rất khác so với LDO và đa dạng hơn. Do đó, sự kết hợp giữa LDO và stETH có khả năng chống lại sự kiểm duyệt như vậy tốt hơn. Nó vẫn không đa dạng như việc phân phối ETH hoặc phân phối người dùng Ethereum, nhưng điều này sẽ chỉ được cải thiện theo thời gian.
LỰA CHỌN KINH TẾ CHO NHÀ VẬN HÀNH NODE
Trong một thiết kế thay thế - KHÔNG dựa trên kinh tế và danh tiếng - chúng tôi thực sự kết thúc trong một cartelization tương tự, mặc dù được tự động hóa.
……
Loại bỏ NO khỏi cài đặt lợi nhuận có lẽ là cách duy nhất không cần sự tin cậy (không quản trị) để đảm bảo NO tốt cho nhóm.
Việc xác định lợi nhuận là một vấn đề...hệ thống không thể được thiết kế để chỉ có một số số liệu tuyệt đối - phải làm cho phí giao dịch X - bởi vì hoạt động kinh tế của hệ thống thay đổi rất nhiều theo thời gian.
Số liệu so sánh lợi nhuận này hoạt động tốt khi tất cả các nhà khai thác đang sử dụng kỹ thuật "trung thực", nhưng nếu bất kỳ số lượng NO phản bội nào sử dụng các kỹ thuật gây rối như MEV nhiều khối hoặc điều chỉnh thời gian phát hành khối để thu được nhiều MEV hơn, thì chúng sẽ bóp méo mục tiêu lợi nhuận đến mức nếu những NO trung thực không tham gia vào các công nghệ đột phá, cuối cùng họ sẽ tự động bị trục xuất.
Điều này có nghĩa là bất kể phương pháp nào được sử dụng (KHÔNG quản trị hoặc lựa chọn/trục xuất kinh tế), nhóm đó vượt quá ngưỡng đồng thuận sẽ trở thành một lớp cartelization. Đó có thể là một cartel trực tiếp quản lý hoặc một cartel mang tính phá hoại, sinh lợi được thiết kế thông qua các hợp đồng thông minh.
Phân tích này cảm thấy quá nhị phân. Cả hai thái cực (quản trị LDO của NO hoặc lựa chọn/loại bỏ hoàn toàn bằng thuật toán/kinh tế) đều không thể thực hiện được và cũng không được mong muốn đối với Lido (hoặc Ethereum).
Quản trị kép là cần thiết để giảm thiểu nguy cơ lạm dụng cartel. Và, như Danny đã chỉ ra một cách đúng đắn, lợi nhuận là một thước đo quá đơn giản để chỉ dựa vào.
Có một số yếu tố quan trọng khó xác minh trên chuỗi - hãy nghĩ đến sự phân bổ địa lý hoặc sự đa dạng về quyền tài phán - điều đó có nghĩa là con người có thể sẽ luôn cần tham gia vào chu trình ở đâu đó - mặc dù điều này cuối cùng có thể được giảm xuống thành một cuộc bỏ phiếu lại hàng năm. Số dư cổ phần giữa các nhà khai thác nút (cũ và mới).
Cam kết kế hoạch dự phòng quản trị ETH
Một số người cho rằng những người nắm giữ LSD ETH có thể có tiếng nói trong việc quản lý giao thức LSD cơ bản của nó, hoạt động như một mạng lưới an toàn cho các token giàu có có khả năng phân phối kém.
Lưu ý ở đây là theo định nghĩa, người nắm giữ ETH không phải là người dùng Ethereum và về lâu dài, chúng tôi kỳ vọng sẽ có nhiều người dùng Ethereum hơn người nắm giữ ETH (số lượng người nắm giữ ETH nhiều hơn mức cần thiết cho một giao dịch). Đây là một thực tế then chốt và quan trọng của quản trị Ethereum - không có quyền quản trị trên chuỗi nào được cấp cho chủ sở hữu ETH hoặc các bên liên quan. Ethereum là giao thức mà người dùng chọn để chạy.
Về lâu dài, những người nắm giữ ETH chỉ là một tập hợp con của người dùng, do đó, những người nắm giữ ETH đặt cược thậm chí còn là một tập hợp con của người dùng. Trọng số phiếu bầu quản trị hoặc việc đình chỉ ETH đặt cược không bảo vệ nền tảng Ethereum cho người dùng trong trường hợp cực đoan khi tất cả ETH trở thành ETH được đặt cọc theo một LSD.
Vì vậy, ngay cả khi giao thức LSD và chủ sở hữu LSD được căn chỉnh để thực hiện các cuộc tấn công và chiếm giữ tinh vi, người dùng sẽ không và có thể/sẽ phản ứng.
Phản hồi của Hasselblad phần lớn đã giải quyết được những lo ngại đó.
Bản chất quỷ quyệt của quản trị
Ngay cả khi có sự chậm trễ về thời gian trong quản trị LSD, cho phép vốn gộp thoát khỏi hệ thống trước khi các thay đổi có thể xảy ra, thì giao thức LSD vẫn có thể bị tấn công quản trị "ếch sôi". Những thay đổi nhỏ, chậm khó có thể rút vốn đặt cọc ra khỏi hệ thống, nhưng hệ thống vẫn có thể thay đổi đáng kể theo thời gian.
Mặc dù đúng nhưng điều này đúng với bất kỳ cơ chế quản trị nào, dù chủ yếu là không chính thức (mềm) hay chính thức (cứng).
Để đảo ngược quan điểm của Danny, những thay đổi nhỏ, chậm về giao thức do EF thúc đẩy khó có thể loại bỏ DAO/người dùng khỏi Ethereum, nhưng giao thức Ethereum (và đặc tính) vẫn có thể thay đổi đáng kể theo thời gian.
Đặc biệt, nó có thể thay đổi giao thức, do đó phá vỡ hợp đồng xã hội mà những người đóng góp/OG ban đầu nhận thức được.
Theo lời của Eric:
Theo lời của Micah:
Mặc dù tôi không phải là người theo chủ nghĩa tối đa về tính bất biến, nhưng tôi tin rằng việc giảm thiểu quản trị như một triết lý tồn tại ngược dòng giữa quản trị mềm và quản trị cứng.
Mặc dù người ta đã viết nhiều về những nhược điểm của quản trị cứng, nhưng quản trị mềm cũng có những vấn đề riêng - tinh tế hơn và thường bị bỏ qua - liên quan đến quyền lực không được thừa nhận/vô trách nhiệm, cách xử lý vấn đề về việc thực thi quyền lực và cách giải quyết nó thật tệ (trong trường hợp tử vong hoặc tai nạn thương tâm). Đây chắc chắn không phải là liều thuốc chữa bách bệnh để loại bỏ mọi rủi ro về đuôi.
Nói cách khác, thường có rất nhiều quyền lực không được công nhận trong quản trị mềm.
Quyền lực không được công nhận là quyền lực vô trách nhiệm. Quyền lực vô trách nhiệm gần như chắc chắn sẽ dẫn đến những tình huống lý tưởng xa vời trong khoảng thời gian đủ dài.
Mặc dù quan điểm của Gewart ở đây khá hài hước :), nhưng nó bộc lộ sự căng thẳng tiềm ẩn sâu sắc hơn giữa nhu cầu bảo vệ các thỏa thuận và sự tập trung quyền lực mềm giữa các bên tham gia chủ chốt.
Trong những lời nghiêm túc hơn một chút của Dankrad:
Có, chúng tôi có thể gặp sự cố với những gì bạn đang làm trên lớp cam kết, có thể bao gồm việc làm rối loạn giao thức của bạn và phá vỡ nó.
Đại diện người dùng
Ngoài ra, như đã đề cập ở trên, người nắm giữ LSD không giống như người dùng Ethereum. Những người nắm giữ LSD có thể chấp nhận phiếu bầu quản trị cần thiết cho một số loại kiểm duyệt, nhưng đây vẫn là một cuộc tấn công vào giao thức Ethereum mà người dùng và nhà phát triển sẽ giảm thiểu thông qua các phương tiện mà họ có (can thiệp xã hội).
Điều này cũng có thể được nhìn nhận từ góc độ ngược lại.
Hầu như ở mọi nơi chúng tôi xem xét, chúng tôi đều thấy rằng các quyết định do người dùng đưa ra có xu hướng khuyến khích sự tập trung thị trường trên các khía cạnh quan trọng.
99,9% người dùng có thể không quan tâm nhiều đến các hình thức kiểm duyệt theo thời gian không liên quan trực tiếp đến họ, trong khi hầu hết những người đóng góp cho giao thức đặt cược thanh khoản nhất quán của Ethereum có thể làm như vậy.
Ví dụ: hầu hết người dùng không và không nên quan tâm đến những thứ như phân bố địa lý của các nút Ethereum hoặc tính đa dạng về quyền tài phán, nhưng những người đóng góp cho giao thức đặt cược thanh khoản phù hợp với Ethereum chắc chắn sẽ quan tâm và có thể thực hiện các bước hữu hình để duy trì Khả năng phục hồi của Ethereum như vậy kích thước.
Rủi ro vốn và rủi ro thỏa thuận
Phần lớn cuộc thảo luận ở trên tập trung vào những rủi ro mà nhóm LSD (như Lido) gây ra cho giao thức Ethereum, chứ không thực sự là rủi ro đối với những người nắm giữ vốn trong hệ thống nhóm. Vì vậy, điều này dường như đang gặp phải bi kịch chung - mọi người đều đưa ra quyết định hợp lý khi đặt cược vào giao thức LSD, đây là một quyết định tốt cho người dùng nhưng lại là một quyết định ngày càng tồi tệ đối với giao thức. Nhưng trên thực tế, khi vượt quá ngưỡng đồng thuận, rủi ro của giao thức Ethereum và rủi ro về vốn phân bổ cho giao thức LSD sẽ được liên kết với nhau.
Cartelization, lạm dụng trích xuất MEV, kiểm duyệt, v.v. đều là những mối đe dọa đối với giao thức Ethereum và người dùng cũng như nhà phát triển sẽ phản ứng theo cách tương tự như các cuộc tấn công tập trung truyền thống - rò rỉ hoặc đốt cháy thông qua sự can thiệp của xã hội. Do đó, việc gộp vốn vào lớp cartel này không chỉ khiến giao thức Ethereum gặp rủi ro mà còn lần lượt gộp vốn.
Đây có thể giống như những "rủi ro đuôi" khó xem xét nghiêm túc hoặc có thể không bao giờ xảy ra, nhưng nếu chúng ta đã học được bất cứ điều gì về tiền điện tử thì đó là - nếu nó có thể bị khai thác hoặc có một số trường hợp đặc biệt "quan trọng" khó xảy ra", thì nó sẽ xảy ra. sẽ bị khai thác hoặc bị phá vỡ sớm hơn bạn nghĩ rất nhiều. Trong môi trường mở và năng động này, các hệ thống mỏng manh liên tục bị hỏng và các hệ thống dễ vỡ bị khai thác hết lần này đến lần khác để giải trí và thu lợi nhuận.
Theo lời của Nikolai Mushegian, trong một hệ thống mở cho cả thế giới tương tác, sự khuyến khích không chỉ là một gợi ý. Chúng giống với các định luật vật lý hơn, chẳng hạn như trọng lực hoặc entropy. Nếu một phần của hệ thống không tương thích với các biện pháp khuyến khích thì việc nó bị khai thác chỉ là vấn đề thời gian. Không có mức độ mơ tưởng nào sẽ làm giảm nguy cơ đó.
Việc dựa vào lời hứa ngăn chặn những kẻ xấu sẽ mở ra cơ hội ngăn chặn những rủi ro được cho là nghiêm trọng, nếu không muốn nói là nghiêm trọng hơn những rủi ro mà Denny nêu bật.
Tự giới hạn
Giao thức Ethereum và người dùng có thể phục hồi sau các cuộc tấn công quản trị và tập trung LSD, nhưng mọi chuyện sẽ không suôn sẻ. Tôi khuyến nghị rằng Lido và các dịch vụ LSD tương tự nên tự giới hạn vì lợi ích riêng của họ và tôi khuyến nghị các nhà phân bổ vốn thừa nhận những rủi ro gộp vốn có trong thiết kế giao thức LSD. Do những rủi ro cố hữu và cực kỳ liên quan, các nhà phân bổ vốn nên phân bổ không quá 25% tổng số ETH đã cam kết cho giao thức LSD.
Thực sự không có gì đảm bảo rằng việc áp đặt các giới hạn nhân tạo sẽ mang lại kết quả tốt.
Trên thực tế, việc áp đặt các hạn chế giả tạo đối với các sản phẩm tài sản thế chấp có tính thanh khoản cao có thể dẫn đến kết quả kém.
Lời hứa chỉ có thể tồn tại lâu dài.
Trò chơi kết thúc ở đây có thể sẽ là chiến thắng cho các bên mà cộng đồng không thể gây ảnh hưởng đến: đặt cược thanh khoản trên các sàn giao dịch, các sản phẩm đặt cược của tổ chức (và được cấp phép) hoặc các giao thức bất biến hơn (và kém linh hoạt hơn).
Những ý tưởng duy tâm này, mặc dù có ý nghĩa tốt, nhưng lại khác xa với thực tế thực dụng và giống như một điểm mù thường xuyên của EF. Chính sai lầm này đã dẫn tới sự thống trị của sàn trước khi Lido ra mắt.
Phụ lục: Hàng hóa công là tốt
Vậy một thế giới nơi Lido chiến thắng có ý nghĩa gì đối với tương lai của hàng hóa công cộng trên Ethereum (cụ thể là vai trò của Lido DAO trong việc đóng góp cho tương lai đó)?
Theo lời của Kelvin Fichte:
Vì vậy, tôi tin rằng một bộ công cụ xác nhận tốt là một hàng hóa công cộng cần có nguồn tài trợ và không nên dựa vào nguồn tài trợ từ EF (một phần vì cơ cấu quản trị khép kín và quyền lực mềm quá mức của nó không mang lại hiệu quả tốt). quy tắc tại ) và chỉ các giao thức đặt cược thanh khoản chiến thắng (>50% thị phần) mới có đủ độ trễ về phí để giải quyết sự thiếu hiệu quả tài chính cần thiết để làm như vậy: để duy trì hình thức thị trường trình xác thực lành mạnh, tài trợ cho các bộ trình xác thực đắt tiền và cung cấp hệ sinh thái hỗ trợ trong khi vẫn có lãi trong dài hạn (100 năm tới).