终局:治理证明

  • dba___
  • 发布于 2023-08-08 20:44
  • 阅读 89

本文深入探讨了区块链共识机制,对比了 PoS 和 PoG 在不同场景下的优劣,尤其是在 Rollup 中的应用。

Endgame:治理证明

Jon Charbonneau

感谢 Hasu, Mike Neuder, Konstantin Lomashuk, Sacha, Josh Bowen, Tomasz Stańczak, Chris Hager, 和 Toni Wahrstätter 围绕这个话题进行的精彩对话。

简介

这篇文章扩展了我与 Hasu 在我们的 Uncommon Core 2.0 第一集 中的对话以及我在 模块化峰会 上的演讲。我将涵盖以下内容:

  • 权益证明 (PoS) - 人们常常会深深误解PoS的关键动机及其相关属性,尤其是“经济安全性”和“去中心化”。

  • 委托权益证明 (DPoS) - 我用它来指代任何具有原生权益委托的 PoS 系统(例如,典型的 Cosmos 链)。仅靠简单的 DPoS 存在严重的缺陷,包括通常较差的委托人选择(头部集中的权益委托)和资本效率低下。

  • 流动性质押代币 (LST) - LST 通常是在无许可 PoS 机制之上实现去中心化运营者集合的最佳工具。对于这些 LST 协议来说,与底层链正确对齐(例如,Lido 提议的双重治理)甚至受到链的治理更直接的监督(例如,Cosmos Hub 提议的流动性质押模块)至关重要。

  • 治理证明 (PoG) - 链的治理可以直接选举运营者,而无需 质押。我将论证在许多情况下,这可能比 PoS 更安全和去中心化。随着 LST 的持续普及,隐含形式的 PoG 可能是不可避免的(即,可能是 LST 的治理控制委托,并带有某种双重治理后盾)。

  • 再质押 & PEPC - 如果 PoS 经济安全性可能不像表面上看起来的那样,那么再质押_真正_的目的是什么?

我将主要从如何选择 Rollup 运营者(例如,排序器和证明者)与如何选择以太坊验证者的角度来分析这个情况。我特意使用了这两个极端(例如,即使只有一个默认排序器,Rollup 也可以是安全的)来揭示适用于_所有_链的底层基本原理。我所描述的机制对于某些传统的“单体链”(即,不仅仅是 Rollup)也可能是可行的。

加密领域的争论通常采取以下狭隘的形式:

  • PoS 比 PoW 更好还是更差?

  • PBSPOB 更好还是更差?

  • FCFS 比显式价格拍卖更好还是更差?

这样的例子不胜枚举。简单的答案是 - 它们是工具,本身既不好也不坏。根据期望的结果,它们在不同的场景中可能或多或少有效。不同的协议有不同的期望结果,因此不同的机制通常是有意义的。这应该是显而易见的,但我认为我们经常忽略这一点。

Rollup 通常与以太坊服务于非常不同的目的,并且排序器与以太坊验证者扮演着非常不同的角色。我经常注意到一种倾向,即采用我们在以太坊上看到的机制 → 试图将它们强加到 Rollup 上,而没有充分地从第一性原理出发重新考虑它们。独特的问题需要独立的分析。

共识协议 & 女巫攻击防御机制

我们将从绝对的基础开始构建,因为我稍后将对许多基本原理持相当反对的观点。有关更多背景信息,我推荐 Tim Roughgarden 关于 PoS 的精彩视频系列

首先,工作量证明 (PoW) 和权益证明 (PoS) 是 女巫攻击防御机制 的示例。它们不是 共识算法/协议(尽管经常被错误地命名为这样)。

  • 女巫攻击防御机制(例如,PoW 或 PoS) - 规定_谁_可以参与共识协议(例如,提议和投票区块)。

  • 共识算法/协议(例如,BFT 类型或最长链) - 规定参与者_如何_达成共识。它指示哪些区块将被提交到诚实节点对链的本地视图(以及以什么顺序)。

共识协议必须保护自己免受 女巫攻击。如果 1 个身份 = 1 票,并且伪造身份的成本很低,那么单个攻击者可能会压倒整个网络:

来源:正确地进行去中心化身份,Kelvin Fichter

来源:正确地进行去中心化身份,Kelvin Fichter

我们可以根据谁可以参与共识,将区块链视为两种部署设置:

  • 许可制 - 我们通过可信设置来选择所有共识节点,从而避免女巫攻击。新的参与者无法以无需许可的方式加入。这种许可制设置通常称为权威证明 (PoA)。

  • 无需许可制 - 共识节点不是预先知道的,并且它们会随着时间的推移不可预测地变化。我们需要在这里更具创造性地解决女巫攻击。

在无需许可制设置中,我们通常将投票权与一些真实的经济成本联系起来,以防止女巫攻击:

  • PoW - 提议区块的概率 = 占总哈希算力的百分比

  • PoS - 提议区块的概率 = 占总质押资产的百分比

Twitter 嵌入

在 X 上访问此帖子 在 X 上访问此帖子

Yuki 很矮,人生亦如此

·

2023 年 7 月 6 日

@ballsyalchemist

·

关注

在 X 上查看

如果 Rollup 不使用专有的 DA,它不应该依赖于诚实多数的假设,因此我认为大多数 PoS 对于 Rollup 来说是适得其反的。

但也有例外:例如,绑定/质押以防止 zkRU 的并行证明者的恶意攻击……

在 X 上访问此帖子

Jon Charbonneau 🇺🇸

@jon_charb

错过了上周的这个,但我同意,尤其是在 Rollup 的背景下

越来越相信大多数 Rollup 不应该有任何形式的质押

通过治理选举代表来运行 PoA/简单的循环赛方式会更好

可以根据需要要求一些固定的保证金

Patrick McCorry 🐋

@stonecoldpat0

·

关注

质押应该始终首先被认为是“我如何限制谁可以参与”以及“我如何确保参与的人关心?”

它实际上与问责制或罚没无关,这只是进一步鼓励良好行为的附加功能。

下午 12:43 · 2023 年 7 月 6 日

X 广告信息和隐私

5 回复

复制链接

阅读 1 条回复

不同的女巫攻击防御机制也可能对不良行为有不同程度的问责制和惩罚:

  • PoW - 你可以硬分叉来更改哈希算法,但这会惩罚_所有_矿工,无论他们是诚实的还是不诚实的。哈希率也会完全重置(例如,回到 CPU 挖矿),从而可能允许进一步的攻击。

  • PoS - 这允许有针对性的惩罚,削减恶意行为者的权益并将他们从共识集中移除。

PoW 与 PoS 之间存在无数细微的权衡,但两者至少存在一个问题:

来源:正确地进行去中心化身份,Kelvin Fichter

来源:正确地进行去中心化身份,Kelvin Fichter

纯粹基于经济学分配共识投票权通常是次优的。

权益证明 vs. 治理证明

权益证明

现在我们经常认为PoS是理所当然的,但我们需要质疑 “质押衍生品是否只是将它们变成了实际上由人工选择的验证者的权威证明网络”

Twitter 嵌入

在 X 上访问此帖子

Sunny Aggarwal 🧪 ₿ull

@sunnya97

·

关注

在 X 上查看

权益证明是一个错误。

在 X 上访问此帖子

Ian

@Ian_Unsworth

对于那些没有注意的人来说,现在有 42% 的质押 ETH 以 LST 的形式存在,这种趋势并没有放缓。

同样的事情也会发生在 Cosmos 生态系统中。

LST 只是提供了卓越的加密经济实用性

下午 1:12 · 2023 年 6 月 27 日

X 广告信息和隐私

310 回复

复制链接

阅读 78 条回复

让我们在这里大致考虑一下这些选项:

1) DPoS(委托权益证明) - 代币持有者将其代币委托给为他们投票的验证者。这是资本效率低下的,并且不可避免地会出现 LST。当不存在链上委托时,对 LST 的需求也会增加(以太坊就是这种情况)。

2) LST(流动性质押代币) - LST 协议(例如,Lido)在幕后管理着权益委托,并为用户提供代表其份额的流动性代币(例如,stETH)。

3) LST + 双重治理 - LST 协议放弃了一些控制权以实现激励对齐。例如,LST 协议的治理(例如,LDO 代币持有者)可能会将否决权授予 LST 持有者(例如,stETH)。

治理证明

我将在此处也提供第四个选项:

4) PoG(治理证明) - 链的治理机制选举代表。不需要质押。这与我之前提到的 PoA 之间存在关键区别:

  • PoA - 通常用于描述私有区块链(例如,银行的)。对于像 Noble(铸造 USDC)这样的公共 RWA> 主权者是能够决定例外情况的人,而在区块链中,例外情况就是漏洞和 51% 攻击。问题总是如果以太坊进行硬分叉会发生什么。如果以太坊硬分叉,那么会有几种可能性。

    一种可能性是 Solana 桥,如果我们假设它是一个完美的 ZK 桥,那么根据旧的 ZK 规则,以太坊链将开始变得无效,并且该桥基本上会创建自己的以太坊经典 2.0 版本。

    但问题是资产会跟随什么,实际上在这种情况下,资产会跟随以太坊,但如果你进入一个大多数资产都扎根于 Solana 然后桥接到以太坊的世界,那看起来会非常不同。在这种情况下,除非有某种链上治理,否则以太坊实际上将无法进行硬分叉。

    或者,第三种可能的情况是,所有资产都基于 Solana,但与此同时,Solana 社区愿意在以太坊愿意硬分叉时进行硬分叉。在这种情况下,这是一种基于我对某种更深层次的链上治理的猜测而构建的结构。在这种情况下,你仍然可以将以太坊称为 L2,但它将成为这个生态系统的一部分,在这个生态系统中,事物愿意成为彼此治理的一部分。

    你基本上只需要看看如果一条链或另一条链受到 51% 攻击会发生什么……如果一条链受到 51% 攻击,并且社区决定进行用户激活的软分叉来杀死攻击者会发生什么。所以不像一个简单的 slashing 硬分叉,而像一个审查硬分叉,社区通过选择少数链来回应,并且在少数链上,多数人要么必须跳过在该链上,要么被 slashing,如果他们跳过芯片,他们就会被泄露。”

    与上述 L2 讨论类似,以太坊的社会共识如今对共识层委托人拥有最终权力。这在 Dankrad 最近关于 restaking 对齐的评论 中得到了清晰的展示:

    “我们应该在这里建立一个社会规范,即在以太坊上构建,比如在上面构建智能合约协议,我们几乎永远不应该触及它。我的意思是这将在一个非常极端、非常罕见的情况下发生。

    但是干预 staking 层是另一回事。例如,如果很多验证者开始审查,我们确实希望有能力进行干预。所以我认为发送一个好的信号会是,是的,我们可能对你在 staking 层上做什么有自己的看法,这可能包括干预你的协议并摧毁它。”

虽然社会共识始终是最终权力,但链上固有的机制(例如,PoS vs. PoG,rollup 验证桥 vs. 无桥等)具有深远的影响。社会分叉协调可能很混乱且困难。相反,动力通常是遵循可信的链上治理机制(如果存在)(例如,可能控制链上大部分资产的桥)。

我现在将介绍每种方法的优点。下表显示了_从“典型”rollup 的角度来看_的一些主要考虑因素。这当然本质上是主观的。

再次声明,我并不是说 PoG 或 PoS 在所有情况下都“更好”。我们需要从不同的角度评估问题。以太坊与你的典型 rollup 可能有非常不同的优先级,不同的机制可能更好地服务于这些目标。PoS 显然对以太坊验证者有意义。我的目标是评估光谱的另一端(具有积极和有主见的治理的 rollup 上的 sequencer),以了解完整的权衡空间。让我们现在开始吧。

资本效率

  • DPoS - 效率低下(无法使用流动性抵押品 + 长的 unbonding 期)→ LST 可能会出现。

  • LSTs - 资本效率更高。大多数 stake 可以以合成方式表示并自由使用。试图支持不受信任的委托人(例如,未进行 KYC 并将运营商列入白名单)的 LST 可能需要委托人自己放置一些成比例的 stake。unbonding 期也引入了一些效率低下。

  • LSTs + 双重治理 - 与上述相同。

  • PoG - 最佳。资本根本没有被锁定。所有资产都以其原生形式保留,并保持完全的效用和价值捕获。捕获的价值可以被销毁、发送到国库等(任何治理选择)。生产性资本保持流动性。直接与运营商达成经济安排。

允许资本和劳动力分离与 slashing incentive 兼容性是根本的权衡:

  • 要求委托人进行 stake - 你可以尝试施加一个限制,即委托人必须投入一些个人 stake 作为与分配给他们的 stake 成比例的风险。(例如,Cosmos Hub 流动性 staking 模块提案建议 250:1)。这是资本效率低下的,并且无法知道协议外部的委托是否正在帮助验证者履行其债券。今天的规范是不需要债券。

  • 不要求委托人进行 stake - 这是资本效率最高的场景,但它最大化了委托人的 委托代理问题 (PAP),因为他们不承担直接的 slashing 成本。

这里本质上存在一种分离资本和劳动力的压力,因此我们看到 PoS 系统随着时间的推移朝着这个方向发展。这种压力的强度将根据几个因素而变化,包括原生委托(例如,以太坊不支持协议内委托)和资产的有用性(例如,ETH 是在整个 DeFi 中使用的顶级抵押品)。

虽然 LST 在主要市场(例如,以太坊)中继续增长,但市场效率低下的链有可能减少对 LST 的倾向。也许没有人足够关心它们(例如,不值得 LST 花时间在那里部署),并且资产无论如何都很糟糕,所以没有人想使用它。LST 的流动性仍然存在好处(例如,不需要等待 unbonding 期才能出售),但这些因素至少可能会减缓它们的发展。

无需许可

比特币和以太坊具有无需许可的共识 - 任何满足指定要求的人都可以开始提议区块。请注意,有时根据这些要求,将“无需许可性”的程度视为一个范围。更高的最低 stake 限制、验证者总量的上限、较高的挖矿硬件要求(例如,ASIC)等,有时被视为“较少无需许可”。

但总的来说,任何人都可以根据你控制范围内的一些明确定义的条件加入。如果你满足要求,则可以加入。你不需要来自某个外部机构或治理流程的许可(例如,如果协议需要治理白名单才能成为验证者)。

虽然以太坊寻求无需许可的验证者进入,但我认为这对于许多情况下的 rollup sequencer 来说没有必要。事实上,rollup 在这里拥有某种形式的许可甚至可能是非常积极的。手动挑选委托人允许你根据他们执行不一定可以通过编程执行的条件的意愿和能力来选择他们。

实时审查阻抗和 MEV 保护

紧接着最后一点,信誉良好的验证者可以提供以下内容:

MEV 保护 - 目前,中心化 sequencer 受信任可以保护用户交易的隐私,防止诸如抢先交易之类的操纵。具有无需许可和不受信任的验证者(例如,以太坊)的链只是将此问题转移到其他受信任的第三方(TTP),例如构建者、matchmakersfillers。验证者集较小的链可以尝试追究他们对不良 MEV 行为的责任,就像 dYdX 计划开始的那样。如果你可以明确地挑选每个验证者,那就更容易了。

实时审查阻抗 (CR) - 受信任可以查看构建者区块内容的区块提议者可以修改区块。例如,采矿池运营商可以在 Flashbots 的 MEV-Relay 发送的明文中看到 megabundle。即使 Flashbots 在 PoW 时代审查 OFAC 交易,这也使他们能够填充区块的其余部分(防止审查)。

只有在合并之后,当 PBS 转向完整区块的 commit-reveal 以允许不受信任的验证者参与时,中继和构建者才成为审查的瓶颈。虽然 long-tail 验证者现在可以参与 MEV 奖励,但如果他们收到这些奖励,他们将无法执行 CR。这是一个具有挑战性的平衡,Vitalik 之前也写过

虽然从理论上讲,这些问题可以通过包含列表和提议者后缀之类的东西来解决,但它们也带来了一系列其他问题。其中一个问题是简单地希望以太坊验证者的 long-tail 保持低资源(例如,其中一些提案与无状态不兼容)。此外,尚不清楚发布包含 OFAC 交易的包含列表是否会削弱 提议者仅仅是类似于互联网服务提供商 (ISP) 的中立基础设施提供商的法律论据

加密 mempool 和分布式构建(例如,使用 SUAVE)是这里其他非常有价值的长期追求。它们可以保护隐私并最大限度地减少任何单个参与者的权力。

总的来说,拥有一长串无需许可的运营商会将 MEV 问题转移到不负责任的 TTP,并引入审查瓶颈,至少在可预见的未来是这样。虽然从理论上讲,这两个问题都可以通过随着时间的推移更好的机制来解决(例如,包含列表、加密 mempool 和去中心化构建等),但我们今天肯定还没有达到。对于某些链来说,选举那些愿意并且能够执行你围绕审查阻抗的愿望的验证者可能是目前最清晰的途径。

“无需许可性”和“去中心化”都是达到目的的手段。特别是,我们通常在寻找:

无需许可和去中心化的运营商 → 用户保证(例如,CR)

对用户来说,最终的保证才是真正重要的。我担心我们在这里只见树木不见森林:

无需许可的运营商 → 中心化的 TTP 出现 → 对用户来说更糟糕的保证(例如,审查瓶颈和抢先交易)

我们的最终目标始终是系统为用户提供的属性。我们需要牢记这一点,然后询问今天获得它的最佳方式。运营商只是服务提供商,应该对用户负责并满足他们的需求。永远记住验证者应该是什么:

Twitter 嵌入

访问 X 上的这篇文章

Jon Charbonneau 🇺🇸

@jon_charb

·

关注

在 X 上查看

开始了

图片

访问 X 上的这篇文章

Jon Charbonneau 🇺🇸

@jon_charb

“验证者都是 cuck,链的安全性来自证明”

“当轻客户端必须做出诚实多数假设时,我们不希望这样,我们希望验证者成为 cuck” - @evansforbes

滚地大笑

https://youtube.com/live/ymVd2Ch7wBc?t=22820s

下午 3:49 · 2023 年 7 月 22 日

X 广告信息和隐私

88 回复

复制链接

阅读 5 条回复

治理选举的和负责任的运营商可能是实现其中一些目标的最简单方法,尤其是在基础设施成熟时。治理可以有意选择地理分布的运营商,他们愿意满足他们期望的标准(例如,不审查交易或进行抢先交易)。

治理选举的负责任的运营商 → 协议外部行为者(例如,构建者)无力 → 用户保证得到维护(例如,CR 和无抢先交易)

我将在这里指出一个微妙但关键的点 - 在不同的领域中,“用户”不一定清楚是谁。虽然典型 rollup 的“用户”确实是想要做一些事情(进行交易,购买 NFT 等)的字面意义上的人,但以太坊的目标“用户”可能非常不同。具体来说,以太坊可能会在设计时假设 rollup 是其长期的主要“用户”,而不是实际的人。这将导致一组非常不同的优化目标(例如,不太关心在协议内处理 MEV 保护)。

任何协议都必须决定他们正在为哪些“用户”进行优化以及他们需要哪些保证。我们通常希望为这些_用户_提供开放访问权限(例如,审查阻抗)。无需许可的_区块生产者_只是进一步实现该目标的工具。

协议不是为 staker 制作的。它们是为用户制作的。

治理

这与上面关于无需许可性的观点密切相关,因此我将保持简短。如果你不想要有主见和积极的治理,则需要无需许可性。以太坊由非常粗略的链下社会共识运行,并且随着时间的推移正朝着僵化方向发展。管理一组当选的代表作为验证者显然是不可行的。

但是,似乎大多数 rollup 无论是否喜欢,都将拥有相对有主见和积极的治理机制。特别是,链上治理对于管理其验证桥的可升级性是必要的。这里的最小可行形式是紧急停止的快速通道和升级的慢速通道。这些 DAO 甚至已经在 选举安全委员会成员

如果 rollup 无论如何都将拥有这种治理机制,那么他们现在可以选择他们的运营商。可以像 staker 或 LST 协议的治理机构一样,让这种治理机制负责选举 sequencer。

例外情况是如果你想要一个具有不可变的桥合约的 rollup,该合约持有你的 rollup 的大部分资金。那么 PoG 似乎是不切合实际的。但是,我不希望这在实践中很常见。

另一种情况可能是链上 rollup 治理在某些情况下相对减弱。CCTP(原生 mint 和 burn USDC) 等“规范”桥的替代方案或 EIP-7281(又名 xERC20)标准 的采用将增加原生 mint-and-burn。减少被动存储在桥中的 token 可以有意义地降低风险。

Twitter 嵌入

访问 X 上的这篇文章

Hayden Adams 🦄 \ \

@haydenzadams

·

关注

在 X 上查看

最大限度地减少被动存储在桥中的 token

下午 5:58 · 2023 年 7 月 30 日

X 广告信息和隐私

210 回复

复制链接

阅读 56 条回复

这只是提出了一个有趣的问题,即在那个时候,真正的“rollup 治理”是什么(而不是仅仅是“桥梁治理”)。正如我之前所说,你需要考虑治理机制是否“可信”(即,谁决定分叉)。

无论如何,我认为这种链上桥梁治理_很可能_将成为大多数这些链的事实上的 rollup 治理。这些桥梁通常会持有很大一部分 rollup 资产,并且某种形式的链上治理可能会管理其可升级性。你可以在 此处此处 阅读更多关于这种权力动态的信息。

这突出了弄清楚链上治理的重要性。这对于 共享治理、桥合约和升级 尤其重要,就像 Optimism 计划为 超级链 所做的那样。超级链桥将对超级链中的所有 OP 链拥有治理权,Optimism Collective 控制升级。

结算保证和经济安全

Nic Carter 不久前发表了 [- PoS - 模拟区块和创建分叉的成本很低。然而,抵押的验证者可能会因恶意行为而被罚没。重组的成本通常被描述为可能被罚没的抵押数量。

然而,委托明确地降低了运营商的这个成本。现在是被委托人的抵押(而不是验证人的抵押)被罚没。如果成本是燃烧我的2000美元,现在会接受凭空而来的1000美元吗?这是一个经典的委托代理问题。

PAP - 当一个人或实体(“代理人”)代表另一个人或实体(“委托人”)采取行动时,产生的利益和优先事项冲突。

请注意,PoS和PoG中都存在PAP。受托人可能采取与委托人(抵押者或治理者)利益相悖的行动。也许会出现一个疯狂的MEV机会,受托人可以通过恶意行为赚取大量资金。无论我们使用什么,他们都可能偏离(请注意,诸如MEV-burn之类的设计实际上可以帮助缓解这种“rug-pooling”)。区别在于PoG接受这个PAP,并且可以选择不将其扩展到委托人的资金。

那么,如果抵押的甚至不是运营商自己的钱,PoS中是否存在任何真正的“经济安全性”?好吧,这仅仅取决于你的具体含义。它与PoW背景下的“经济安全性”并非完全一一对应。

可以合理地认为,PoS罚没(即使全部是委托的)仍然是“昂贵的”,因为验证者不希望为他们的委托人损失资金。但我们需要明确一点 - 这与实际罚没他们_自己_的钱有很大不同。Anatoly最近提出了这个问题:

Twitter Embed

Visit this post on X

View on X

加密货币中被严重低估的是,为什么对pos网络上的多数攻击(如果存在的话)如此之少。经验证据表明,诚实的多数假设实际上是可行的。那么为什么会这样呢?我的理论是

1. 法定人数阈值很高,67% 2. 每个成员都投票 Show more

6:23 PM · Jul 27, 2023

X Ads info and privacy

81 Reply

Copy link

Read 16 replies

这重新引发了围绕为什么我们仍然没有看到reorg-geth的许多讨论。

Source: Dan Marzec

来源:Dan Marzec

PoS代表在这里诚实行事,大致有两种有些相关的激励因素:

1) 法律责任 - 有一种说法认为验证者代表可能承担法律责任。尽管在委托人(抵押者)和代表(运营商)之间不一定存在明确的法律合同,但重复签名将可证明地违反用户期望他们遵守的协议规则。(不是法律建议,我不是律师,我真的不知道)。如果验证者不是公开已知的,我个人不会觉得使用PoS链感觉很好。

2) 声誉 - 这是一个重复博弈。验证者拥有可以通过持续服务获利的长期业务。如果他们摧毁了自己的声誉,那么该业务就死了。如果他们是纯粹的理性行为者,那么只要满足以下条件,他们就会诚实行事:

声誉价值 > 腐败所得利润

如果我们把“声誉价值”看作是一个严格的计算,那么你可以把这改写为:

未来验证利润的DCF > 腐败所得利润

这甚至更难克服,因为它不是孤立的。实际上,你需要许多运营商串通一气(足以构成多数投票权),他们都会失去自己的声誉。这增加了攻击成本,等于他们声誉价值的总和。也可能存在相关的业务线会受到影响。我想,如果Coinbase开始重组链,并且没有人再希望他们成为验证者,即使是在抵押之外,这对Coinbase的业务(以及他们的股价)来说也不是很好。我可能会把我的交易转移到其他地方。

所有这些都说明声誉是真实的。我们经常把它当作一些虚无缥缈的东西,而不是把委托的抵押看作是完全安全和真实的。事实是,情况可能恰恰相反。声誉和相关的未来现金流是真实的资产,具有今天的实际价值,而这些是运营商实际上亲自抵押的资产。

这也是Nic在PoW背景下提到的一个观点

总而言之,在比特币上胜过尽职尽责地生产区块的诚实矿工集合非常昂贵。他们目前集体每年获得69亿美元的薪水,而且他们中的许多人可能已经投资于他们的业务,以期获得未来的现金流(这意味着网络上活跃的硬件可能比当前矿工收入所暗示的还要高)。

因此,比特币不仅受到协议每天支付给矿工的薪水的保护,而且还受到这些矿工期望在未来获得的折现奖励的保护。这意味着比特币不仅受到当今现实的保护,还受到矿工对未来奖励的期望的保护。

我们没有一个简单的方法来建模期望,所以最简单的事情就是简单地获取每个时间单位的矿工薪水,并在此基础上比较区块链。

总而言之(不包括法律责任,因为我不是律师):

  • PoW矿工 - 恢复区块有前期能源成本,并且假设重组链也会降低他们未来的收入(即,链会变得不稳定并且没有价值)。

  • PoS验证者 - 恢复区块没有前期能源成本,但是重组链会燃烧抵押(尽管这可能是委托的,因此不是他们的钱)。同样,验证者会失去他们原本可以获得的未来现金流(他们可以从验证者集合中移除)。

这是我一般的个人观点:

  • 重组的明确前期成本 - 大部分矿池运营商的哈希算力可以外包,但是PoW在这方面非常酷,并且可以非常快速地移除委托。PoS实际上几乎完全是委托的,并且移除委托可能更加困难。燃烧这种抵押只会是运营商的成本,如果它导致法律和/或声誉后果。

  • 重组的长期成本 - PoS和PoG在这方面非常酷,特别是对于公开已知的运营商(他们中的大多数)。重复签名是一种独特的、可归属的并且可以通过密码学证明的错误。这是一个巨大的优势。这是一个迭代博弈,声誉和未来价值非常重要。然而,对于长尾运营商(例如,单人抵押者)来说,情况并非如此,腐败所得的前期利润很容易超过长期的声誉损失(如果有的话)。PoW缺乏这种程度的可证明归属性,并且有人指责大型矿工玩游戏,例如篡改时间戳或在短期内重组区块,在这种情况下,对谁是第一个区块存在合理的推诿。

总的来说,我不认为PoG缺乏罚没实际上是乍一看似乎的损失。在实践中,攻击PoS网络的最佳方式是真正地去购买可能数十亿美元的抵押品,这似乎完全不现实。PoS罚没只是变成了资本和劳动力分离的PAP。如果PeS资金都是委托的,那么在PoS中执行重组的成本是:

  • 声誉 - 非常真实和有价值。攻击者失去所有未来的现金流。鉴于许多有信誉的运营商,这是一个非常高的成本,并且难以协调。

  • 潜在的法律责任 - 如果你接受运营商对其代表用户被罚没的资金承担法律责任的说法(再次声明,不是法律建议,我真的不知道),那么被罚没会给他们带来最终的法律账单。

  • 协调 - 如果大多数投票权分布良好,那么让一群人同意串通做这样的事情是很困难的。

声誉在PoS和PoG中同等存在。法律责任在任何一种情况下都可以是隐含的或明确的(你可以想象简单地让运营商签署链上法律协议,如果在链下再次签名,可以进行链下追索)。主观的运营商选择增加了协调成本,如果它能够获得达到多数投票权所需的更好的分布。

如果这让你感觉更好,你可以让运营商投入相对较小的保证金(可能在数千美元左右,达到损失会很痛苦但又不值得他们提出协议外委托资金的程度)。如果所需的保证金太大或没有上限,那么你只会将抵押委托推出协议外。LST可以像他们在以太坊上那样涌现出来。

总的来说,目前抵押了约400亿美元或抵押了一万亿美元对这些都没有任何影响。

_腐败的成本是等式的一半,但现在让我们考虑另一半 - 腐败所得的利润_。我还推荐Viktor Bunin几年前的一篇很棒的文章-权益证明的安全模型正在被极大地误解

一些经常被引用的重组链条的利润动机包括:

  • MEV - 在一个区块中存在巨大的套利机会,你想要分一杯羹

  • 做空 - 开立巨额空头头寸,攻击网络,价格下跌

  • 交易所双重支付 - 向交易所发送资金,兑现,然后重组

  • 诚实的多数桥梁漏洞利用 - 向桥梁的另一侧撒谎并印钱(例如,当LUNA的价格暴跌时,这可能是合理的)

在实践中,这些攻击在大多数情况下往往是不现实的。更重要的是,在rollup的背景下 - sequencer仅仅比基础层验证者更值得信赖。一旦数据位于基础层上,rollup就不容易受到这些重组的影响。在这一点上,基础层(例如,以太坊)需要重组才能使rollup区块恢复。从rollup的角度来看,重组(并通过这样做获利)的能力不断被重置。Rollup还可以防止诚实的多数桥梁漏洞利用。

最后,我们可能会考虑一个只想搞垮一切的攻击者。他们控制着委托的资金,并且他们愿意自我破坏以使其他所有人的抵押品被罚没。

攻击者可以设法控制大部分抵押品并进行勒索攻击。正如Justin Drake最近在最新的EF Research AMA中描述的那样:

抵押带有应考虑的风险。在2021年9月,David Hoffman问“为什么你不抵押你所有的以太币?”,我的回答(见这里)是“当你制作香肠时,你知道它是如何制作的。”我主要担心的是勒索攻击(见下面更详细的解释)。勒索攻击今天同样重要,我不确定我的3%年利率是否值得这些风险。(我应该指出,Puffer的安全签名器大大降低了单人抵押者的勒索攻击风险,我可能会开始使用它来抵押我的大部分ETH。)

我确实认为抵押比大多数人认为的风险更大,并且意识到风险是健康的。尾部风险特别容易被低估,因为抵押者可能会快乐地赚取可观的收益率多年,然后突然,毫无预兆地,许多抵押者发现自己损失了很大一部分抵押品。

我认为最高的抵押风险是所谓的“勒索攻击”。假设攻击者获得了X%的抵押密钥。(抵押密钥是“热密钥”,即基本上24/7连接到互联网的私钥 - 它们比冷存储中的提款密钥暴露得更多。)攻击者现在可以设置一个智能合约,除非支付赎金,否则将无信任地削减3*X%的受损验证者的抵押品。

让我们考虑一个具体的例子。假设Coinbase Cloud中有一个流氓系统管理员,他设法获得了Coinbase Cloud验证者10%的抵押密钥。(请注意,流氓系统管理员不需要访问冷存储中的提款密钥。)系统管理员现在可以削减3*10% = 30%的Coinbase验证者(大约0.63M ETH,或12亿美元)。攻击者现在设置一个智能合约,以无信任地削减ETH,除非支付10亿美元的赎金。Coinbase Cloud的理性行动(也可能是其信托责任)是支付10亿美元的赎金(恢复12亿美元中的2亿美元),而Coinbase Cloud用户发现自己在一个猛子中损失了25%的抵押品。

还有其他可怕的场景,攻击者可以获得很大一部分抵押密钥并执行类似的勒索攻击:

  1. 顶级共识客户端之一的内部人员。例如,流氓Prysm或Lighthouse开发人员可能会插入一些微妙的错误或后门。

  2. 针对Prysm或Lighthouse使用的库之一的供应链攻击。这可以与内部人员的内幕相结合,以进行似是而非的否认。

  3. 特定操作系统中的意外远程代码执行。Apple现在例行发布快速安全响应,通常是为了响应积极利用的错误。Linux和Windows也可能遭受严重的0-day漏洞。

勒索攻击将以太坊抵押变成了一个价值数十亿美元的漏洞赏金计划。以前在暗网上以数百万美元出售的0-day漏洞现在可以被武器化,价值数亿美元。

当削减风险被打包并与金融产品(即LST)一起分发时,这些尾部风险会增加,这些金融产品为DeFi奠定了基础。随着重新抵押的出现,这种风险进一步加剧,这可能会使这种抵押受到核心协议之外的许多其他削减条件的约束。这些有害行为甚至可能是偶然的 - 添加新服务时,简单的错误导致削减的可能性更大。这正是将使用保障措施的原因,例如有权否决偶然削减的委员会防止偶然重复签名的其他机制

总的来说,对于运营商来说,声誉和法律风险似乎是真正“抵押”的主要资产(即,腐败的成本)。在实践中,腐败的利润通常太难实现。自我造成的攻击(例如,勒索攻击)可能比更常被引用的多数攻击的利润动机(例如,双重支付)更有可能。虽然抵押旨在增加腐败的成本,但它也可能增加腐败的利润。当不需要时,移除抵押和叠加在其上的相关金融产品会降低这种杠杆作用和尾部风险。

问责制 - 削减 vs. 移除

然后我认为,PoS > PoW中更重要的问责制机制不是燃烧资金的能力,而是_以有针对性的方式移除攻击者_的能力。PoW需要核选项(破坏哈希算法)。PoS允许你更精确地移除攻击者。PoG保留了仅移除攻击者的相同能力。你不会点燃他们代表的资金,你只是将不良行为者踢出去。

这使得在实践中社交分叉以移除这些审查验证者也更容易。典型的假设例子是去年OFAC相关的审查问题出现后引发的辩论:

Twitter Embed

Visit this post on X

View on X

以太坊社区的问题。如果大多数抵押股份在这个投票中选择A,你会:

X) 认为这种审查是对以太坊的攻击,并通过社会共识烧毁他们的股份 Y) 容忍这种审查

Visit this post on X

@LidoFinance、@coinbase、@krakenfx、@stakedus、@BitcoinSuisseAG的问题

如果监管机构要求你使用你的验证器在#以太坊协议级别进行审查,你会:

A) 遵守并在协议级别进行审查 B) 关闭抵押服务并维护网络完整性

7:48 PM · Aug 15, 2022

X Ads info and privacy

666 Reply

Copy link

Read 59 replies

人们强烈认为,如果大多数验证者开始主动地重组包含OFAC交易的区块,则应将其分叉出去。据推测,这将通过用户激活的软分叉(UASF)来完成,以不活跃泄漏将他们剔除(尽管也可以通过硬分叉来简单地燃烧他们的资金)。

然而,这当然会是一场极具争议的辩论,并会产生严重的后果。我们真的愿意在这种分叉上摧毁大多数用户的资金吗?如果大型验证者被授权审查,我们真的应该惩罚每个将其ETH委托给大型验证者的随机用户吗?

如果大型验证者不仅仅是托管用户的全部委托资金,我认为UASF会更加干净且争议更少。如果你不再认可审查运营商,只需分叉并移除它们即可。从等式中移除抵押品(实际上是被扣为人质)使治理(在以太坊的案例中为链下社会共识)能够轻松地单独追究运营商的责任。

就像PoS能够比PoW实现更有针对性的问责制一样,我认为对于PoG相对于PoS也可以这样说。你可以简单地切除攻击者的个人资产(他们的声誉,即未来现金流),而不是对他们的委托者的资产(即,削减用户的资金)造成附带损害。

这可以增加这种威胁的可信度

协议愿意捍卫什么的可信度在Barnabé的精彩文章_“像协议一样看待 - 协议的可信度来自何处?”_中得到了更广泛的探讨:

要在此处创建可信度,如果其他机构通过转移协议代理商的激励措施来削弱可信度,那么施展法术以通过进一步的内省和代理来扩展协议的边界是不够的。每当清楚表明社区愿意在最后手段捍卫协议的首选结果时,就可以完全获得可信度,即使以分叉出部分验证器集为代价,也要强制执行其关心的结果。

移除审查委托人

现在让我们看看移除犯有重复签名罪的运营商的具体机制 - 这是共识协议的基本协议内违规行为。这有两个子集 - 在单个Slot中提议多个块(伪造)和提交矛盾的证明。

根据情况,这种惩罚提供了不同程度的权重:

  • 提议者伪造 - 提议者提交一个区块(例如,签署由中继发送的标头),然后伪造签署同一Slot中的另一个区块。不幸的是,对于伪造的提议者削减(例如,执行解绑攻击)是一个相当微弱的威慑。在Low-Carb Crusader的案例中,来自攻击的利润(数百万)可以轻易超过对其32 ETH余额的一小部分削减惩罚。这可以通过更强大的机制设计来解决,这使得这些游戏几乎不可能。

  • 共识重复签名 - 一旦其余的共识集签署了提议者的承诺,你现在就有了更强的承诺。现在,如果所有证明者都签署了冲突的区块,你可以追究许多验证者的责任。如果两个分叉独立地满足通常需要的⅔法定人数才能最终确定,那么至少有⅓的所有抵押品必须已签署两个分叉。这⅓的余额可能会被削减。可以在链上提交签名以证明重复签名。

社交共识通常通过分叉的威胁在长期范围内强制执行审查阻力(CR)。这可能是显式移除违规者的硬分叉,或者它可能只是用户激活的软分叉(UASF),以[不活跃泄漏](https://ethereum.org/en/developers/docs/consensus-mechanisms/pos然而,一个经常被忽视的点是,**恶意的大部分委托人可以简单地审查那些证明双重签名的交易**。如果攻击者控制了 ⅔ 的投票权(在PoS或PoG中),他们可以简单地忽略并围绕任何包含证明双重签名并将其削减的交易的区块进行构建。双重签名的自动削减在恶意多数攻击事件中最有价值,但不幸的是,这也正是它最有可能失败的时候。

类似地,恶意多数可以审查较慢的路径以删除它们:

  • PoS - 攻击者可以拒绝包含任何来自试图将其委托资金从运营商处移除的委托人的交易。

  • PoG - 攻击者可以拒绝包含任何来自试图投票将他们作为运营商移除的治理机构的交易。

这就是rollup的超能力之一发挥作用的地方 - 你可以通过rollup的基础层强制移除恶意运营商。Rollup的强制包含机制经常在用户大规模退出场景中被讨论(因为排序器审查他们,所以他们桥接出所有资金)。然而,这种强制包含方法可以用来移除排序器**。

  • 单片区块链 - 多数审查将需要社会共识来介入并删除它们

  • Rollups - 因为rollups可以将其CR委托给另一层(即它们的DA层),它们可以用此来强制链上移除其运营商(即使他们是恶意的)

去中心化

无论质押设计如何,我们都看到资本(质押)和劳动(验证者运营商)之间存在明显的区别。那么让我们问问PoS提供了什么:

  • ✅ Sybil抵抗/委托 - 用户通过将权益委托给他们信任的运营商来选择他们。如果这是由LST提供商管理的,那么LST的治理实际上是在选择委托人。

  • ❌ 削减惩罚 - 如果资金被委托,削减惩罚不再直接适用于运营商本身。委托人的资金面临风险。

我们回到了我之前提出的观点 - PoS从根本上说是用于选举委托人的。燃烧资金的能力是一种可选功能。然而,质押迫使委托人有切身利益,激励他们选择好的运营商,以免被削减。如果PoS主要关于选择委托人,那么我们需要问什么会产生更好的决策:

  • DPoS - 代币持有者 为自己投票。他们直接就个人资金进行投票。公地悲剧(即,头重脚轻的权益分配)。

  • 治理(PoG或LST) - 治理 为集体利益投票。投票者不将个人资金置于风险之中。他们为最佳的整体构成投票,而不仅仅是为其个人资金的最佳委托人投票。

WTF 是去中心化?Simon Brown 最近在 Flashbots 的 PBS Salon 上做了一个关于 衡量以太坊控制权集中度 的精彩演讲。

就本文而言,我将保持简单,并着眼于两个高层次的点:

1) 验证者总数 - 共识参与者的总数。这并没有说明他们的投票权分配情况。

按照这个标准,下面的投票权分配将非常“去中心化”:

2) 投票权的分配 - 这通常通过像Nakamoto系数这样的东西来衡量,但广义上讲,我们讨论的是顶部权益的分布情况(无论是⅓、½、⅔等)。我们不考虑底部的少数权益,我们只看需要多少人串通才能导致活性/安全性失败。

按照这个标准,下面的投票权分配将非常去中心化:

毫无疑问,以太坊在#1上是去中心化的 - 有 超过 70 万个活跃验证者。即使它们中的绝大多数都由共享实体运行,但运行以太坊共识的实际运营商的数量仍然只有几千个。这仍然非常高。“然而,从合并到 2022 年底,“单人质押者”(运行 <200 个验证者且不属于主要组织)约占以太坊总质押量的 6.5%。我认为这个数字随着时间的推移也可能会减少。

长尾验证者的重要性是一个常见的争论点,但在以太坊中通常被认为是可取的。这种长尾可能特别有价值的场景是对于一个倾向于活性的链,它正在经历一种末日类型的场景。以太坊当然优化了这些条件。

例如,假设正在发生一场大的战争,主要国家划分了网络。或者,也许少数验证者主动选择发起UASF来移除审查性的大多数验证者。在任何一种情况下,这种长尾验证者将继续推进网络,而大多数验证者将被非活动性泄漏出去。网络将始终保持活动状态,并且一旦大部分权益被泄漏出去,它将开始最终确定。这使得以太坊可以选择通过UASF移除攻击者,同时保持活性(而不是需要求助于硬分叉)。

虽然以上是一个有趣的争论点,但这个场景不适用于绝大多数链。对于任何倾向于一致性(安全性)的链,如果未达到法定人数,你的链将停止。如果你有一些在家质押者,他们占总投票权的百分之几,这没有任何区别。Rollups 通常会属于这个类别(大多数链也是如此)。

Rollups可能会做出相反的权衡,补充以太坊的共识。它们将倾向于快速最终确定性(乐观的响应性)而不是动态可用性(Gasper实现的)。想想看起来更像Tendermint的东西。

长尾验证者也可能有助于将“强审查”(从未包含)转化为“弱审查”(包含,但有延迟)。例如,即使 10 个验证者中有 9 个在审查,那么你平均也会被第 10 个区块包含。然而,请注意,如果审查性多数决定简单地忽略少数派产生的区块,则可以防止这种情况,因为他们有足够的投票权在没有他们的情况下完成最终确定。此外,Rollups应该已经从其基础层继承了“最终”审查抵抗(CR)。排序器的主要任务是 实时 保证,因此多数投票权的分配才是真正重要的。

总的来说,我不认为这种长尾的家庭排序器会给大多数Rollups增加多少东西,而且它们甚至不太可能经常存在(尤其是在有许多Rollups的世界中)。Rollups已经在为以太坊共识支付这种长尾去中心化和灾难场景恢复等费用。

回到我之前展示给你的那些饼图,第二个实际上是在Lido运营商之间分配的底层权益的分布:

来源:VaNOM,2023年第一季度

来源:VaNOM,2023年第一季度

这正是为 实时 安全优化的那种分配。虽然PoS可以轻松支持长尾的无需许可的验证者进入,但它往往会导致如上所述的头重脚轻的验证者选择。以集体方式进行决定的主观治理流程可以为最佳的整体委托人集合进行优化。Lido等协议可以并且确实对其运营商集合内的去中心化施加了严格的要求(例如,权益分配、地理分布、客户端多样性、云服务等)。

Twitter 嵌入

在 X 上访问此帖子

toly 🇺🇸\ \

@aeyakovenko

·

关注

在 X 上查看

PoG 非常酷。一旦你接受法定人数仅用于提供活性/审查抵抗,并且CR是可观察的,它就会改变设计空间。选择仍然具有抗审查性的最快法定人数。

下午 4:25 · 2023年7月22日

X 广告信息和隐私

46 回复

复制代码链接

阅读 3 条回复

去中心化以太坊验证者的最终目标很可能采取类似于Lido的质押路由器的形式。此升级允许在Lido底层运行任何任意的质押“模块”,包括那些允许长尾绑定验证者的模块。

从历史上看,Lido一直非常简单且可扩展。用户的ETH存款被委托给一个经过策划的节点运营商注册表(NOR)--这就是你上面看到的饼图。虽然这在资本效率方面很高,但在允许不同的质押模型方面不是很灵活。

随着质押路由器的引入,NOR成为Lido中的第一个模块。任何人都可以向Lido DAO提出提案,以加入任何其他模块。例如,这可能是一个质押者运行DVT的模块。这些提案将附带相关的技术计划和商业案例,供DAO批准。它们甚至可以具有独立的费用机制(而不是stETH /运营商/ Lido DAO之间标准的90% / 5% / 5%的分成)。Lido DAO将评估这些提案,并决定不同模块之间的质押委托。

来源:Introducing Lido V2 - Decentralization 的下一步

来源:Introducing Lido V2 — Decentralization 的下一步

与双重治理一样,LST协议在这里具有激励平衡:

  • 经济效率 - 在一个实体下运行所有权益很简单且可扩展(例如,Coinbase的cbETH)

  • 去中心化 - 管理大量的受信任运营商,不受信任的DVT质押者的模块等更加复杂。

然而,与底层链对齐的去中心化LST协议可能能够安全地进一步增长。正如Hasu在最近一集的Bell Curve中描述的那样

对于许多系统来说,去中心化可以被视为一种牺牲形式......但在质押协议中,这不适用......你越能使其去中心化,它就越好,因为它更多的是关于中立性和信任。这就是为什么对于Lido来说,去中心化不是任何东西的牺牲,它非常好......从某种意义上说,它不是一种防御性举措,它是第一要务。Lido 的去中心化是一种进攻。

LST 治理能够处理以太坊无法处理的功能。特别是,LST 治理可以管理分散运营商所需付出的额外主观激励措施(例如,不同的模块可能会收到不同的费率)。自由市场经济不会导致长尾的个人质押者或长期的统一质押分布。

以太坊核心协议主要建立在这样一个概念之上,即它应尽可能地客观且不带观点。但是,为了实现分散的运营商集,将需要有主观的管理和激励措施。

虽然最小化治理在多数情况下是可取的,但是一些最小形式的治理可能对于LST来说始终是必要的。需要一些流程来将质押需求与运行验证者的需求相匹配。始终需要 LST 治理来管理节点运营商集的目标功能(例如,权益分配目标、不同模块的权重、地理目标等)。这种微调可能不频繁,但是这种高级目标设置对于监视和维护运营商集的去中心化至关重要。

委托控制

所有这些都是用于选举代表的机制,因此我们需要考虑_谁_被赋予了在此处选择代表的权力:

  • DPoS - 代币持有者通过直接委托来投票。这是一种适当的利益对齐方式--你至少有动力投票给好的运营商。但是,它通常是令人难以置信的中心化--用户倾向于选择最大的运营商。

  • LST - LST治理现在将决定如何将资金委托给质押者,而不是实际的LST持有者。这是有问题的--LST治理和rollup治理可能会错位。

  • LST + 双重治理 - 通过已经为Lido讨论过的双重治理提案,可以大大缓解上述问题。 该提案 将为与以太坊保持一致的参与者(例如,stETH持有者)提供一些机制,以否决Lido DAO采取的行动。这为LST持有者提供了有意义的代理权,以保护共识层免受潜在错位的LST DAO的侵害。Sacha此处做了关于该主题的出色[演示文稿]。

  • PoG - Rollup 治理只是自己选出委托人。这使他们拥有最高的控制权和激励对齐。这还保留了rollup使用除简单的大多数代币投票以外的其他治理机制的能力。例如,Optimism 正在尝试超越简单代币投票的创造性治理机制。

我认为某种形式的双重治理对于LST协议长期生存至关重要。但是,正如Danny Ryan在LSD的风险中指出的那样,它仍然不完美:

这里重要的是要注意,ETH持有人在定义上不是以太坊用户,并且从长远来看,我们期望以太坊用户的数量远远超过ETH持有人(持有的ETH超过促进TX所需的数量)。 这是一个关键而重要的事实,它通知了以太坊治理--没有授予ETH持有人或质押者的链上治理权。 以太坊是用户选择运行的协议。

从长远来看,ETH持有人只是用户的一个子集,因此质押ETH的持有者甚至是从那里的一个子集。 在所有ETH变成一个LSD下的质押ETH的极端情况下,质押ETH的治理投票权重或中止无法保护以太坊平台的用户。

因此,即使LSD协议和LSD持有人在微妙的攻击和捕获上保持一致,用户也不会并且将会做出反应。

但是,正如Hasu在质押者代表用户吗?中指出的:

首先,“用户和区块生产者不是同一群体”的观察结果与权益是否被委托完全正交。 这只是PoS和所有其他已知的Sybil抵抗机制的属性(除了可能对其他原因而言不可行的,即人类证明)。

总结:“质押者不代表用户”是一个真实的观察结果,但存在于PoS和所有其他共识系统中。 LSD-PoS并非罪魁祸首,实际上使问题变得更好,而不是更糟。

PoS将委托控制权交给代币持有者,而不是用户或链社区的超集。我认为我们大多数人都会同意,简单的大多数代币持有者治理也不是理想的解决方案:

Twitter嵌入

在 X 上访问此帖子

在 X 上查看

去中心化的治理是必要的,但目前形式的代币投票治理存在许多公认的和未被承认的危险。 增强或超越代币投票是解决方案的关键部分:

https://vitalik.ca/general/2021/08/16/voting3.html…

上午6:17 · 2021年8月16日

X 广告信息和隐私

6K 回复

复制代码链接

阅读940条回复

但是,PoG允许你的链使用任何治理流程做出决定。Optimism 最近宣布了其计划,赋予其代币众议院对排序器选择的权力,而公民众议院(基于身份的治理)具有否决权。

来源:正确地进行去中心化身份验证,Kelvin Fichter

来源:正确地进行去中心化身份验证,Kelvin Fichter

如果需要,治理还应该有权快速更换选出的排序器(例如,如果他们开始采取与治理愿望相反的行动)。

允许rollup治理直接控制排序器似乎非常有益。这也允许rollup尝试创造性的(较少财阀统治的)治理机制来进行委托,而不是简单的代币投票。

即使使用简单的rollup代币投票治理来选择运营商,这也通常比质押更好。当质押者进行本地委托时,会激励质押人选择最大的验证者,因为这关系到他们自己的资金。主观的治理流程(例如Lido所做的)对于运营商去中心化要好得多。

那么问题是,rollup治理应该处理运营商的选择,还是应该实施PoS并让LST协议掌握缰绳。如果你走PoS路线,你也可以发挥创造力,进行双重治理。虽然以太坊没有Lido可以赋予否决权的链上治理,但其他地方的LST可能反而会将否决权授予其链上治理机制(而不仅仅是LST持有者)。支持PoS而不是PoG的论点之一是,至少LST是“自由市场”,并且可以有多个,尽管在实践中,LST很可能由赢家通吃/赢者通吃。

对于具有足够能力的治理机制的rollup,简单地将委托内部化似乎是可取的。外包共识层操作的权力似乎没有必要。去挑选你社区中一群你信任的人,去手工挑选一群地理上分散的人等等。绝对最低的可能是,在给定的时间只有一个默认排序器处于活动状态,并带有预先选定的热备份列表,以便在出现任何CR或更广泛的活性问题时自动进行交换。

在我看来,此处LST协议的真正附加值在于,在你自己的治理部门根本不想或太无能的情况下,专业协议(例如Lido)能够为你选择所有运营商。但这是一种有价值的服务,可以在没有质押和资金委托的情况下进行复制。

PoS vs. PoG 经济学 101

让我们考虑一下rollup的两种假设情景:

  • LST + 双重治理 - 一个LST协议捕获所有权益,并且他们选择委托人来运营该rollup。90%的奖励归LST代币持有者所有(例如,stOP),5%归LST治理所有(例如,由LDO控制),5%归运营商所有(例如,Coinbase)。

  • PoG - 治理部门选出与LST协议将选出的完全相同的委托人。他们达成直接协议,以支付相当于他们作为LST运营商将获得的通货膨胀奖励。所有费用和MEV都被燃烧。

以下是一些假设数字,用于说明主要差异:

在这两种情况下:

  • 收入 - 5000 万美元的费用和其他MEV超过了支付给DA层的费用

  • 运营商成本 - 运营商集每年需要 3000 万美元(LST 情景 - 作为所有奖励的 5% 支付。PoG 情景 - 通过仅支付给他们的较低的通货膨胀奖励支付)。

对于差异,PoG 胜出。LST 治理在这里拿走所有奖励的 5%(3000 万美元)。这是他们管理负责任的运营商组,为可能激励 LST 流动性的业务提供资金,获得利润等所需的付款。但是,如果rollup有自己的治理,它可以内部化这项工作,而不是将价值泄漏给LST协议治理。Coinbase(对于 cbETH)等其他质押运营商收取高达 25% 的惊人费用。协议没有理由为大型运营商补贴这么多的价值。

总的来说,PoS情景向运营商支付3000万美元 + 向LST治理支付3000万美元 = 6000万美元。他们仅捕获超过DA层费用的5000万美元收入。 1000万美元的短缺由所有代币持有人通过超额发行承担。

与其将费用和MEV分配给质押者,PoG情景会销毁所有这些费用和MEV(你同样可以想象他们将其发送到rollup国库,资助公共物品或他们想要的任何其他东西)。因为这比支付给运营商的通此外,持续高额的发行奖励会不断泄漏价值。在许多司法管辖区,质押奖励可能被视为收入(非税务建议)。如果确实如此,你将持续因税务和相关的抛售压力而泄漏价值。任何支付的款项都可能以高税率征税。最小可行发行量对于将价值保留在给定的生态系统中,在税务方面是最有效的。

最后,总的来说,质押奖励会导致令人担忧的财富分配。它们不必要地将价值交给大型资本持有者、税务人员和机构质押运营商。这些是非常富豪统治的机制,在许多方面甚至比 present-day 系统的财富分配更糟糕。我们通常不喜欢在加密货币领域听到这些,但对资本进行更具创造性和可能更主观的分配是绝对必要的(例如,Optimism 的 RetroPGF)。盲目地将奖励给予那些实际上没有为系统经济增长做出贡献的大型质押者,简直是对资本的拙劣利用。

这也是一种奇怪的激励方式。我显然受到 PoS 协议的激励,将我的钱交给一个质押提供商,然后他们会给我一个 LST 作为回报。他们会将我的质押交给一些没有切身利益的委托人,然后我去玩我的金融产品。在这种情况下,我是否真正为链的“经济安全”做出了贡献?或者我只是因为承担智能合约风险和杠杆系统而获得报酬?

在我看来,PoS 的主要增值不是“削减的经济安全”,而是 LST 协议提供的服务。而且我说的不是流动性质押代币。那不是他们的产品。他们的产品是对一个去中心化且稳健的运营商集合进行外包管理。以太坊没有建立任何治理机制来做到这一点。LST 协议可以比自由市场经济导致的结果做得更好,并且它们可能会比许多链自身的治理机制做得更好。治理很难。

Twitter 嵌入

在 X 上访问此帖子

Jon Charbonneau 🇺🇸

@jon_charb

·

关注

在 X 上查看

Yudkowsky 是对的,我们都快死了

在 X 上访问此帖子

Yaniv Tal

@yanivgraph

AI 对齐将归结为 web3 治理。

凌晨 12:54 · 2023 年 4 月 9 日

X 广告信息和隐私

86 回复

复制链接

阅读 6 条回复

最终游戏 - PoS vs. PoG 总结

如果你将 PoG 和 PoS 的经济激励措施发挥到其逻辑结论,它们最终会具有惊人的相似之处:

  • 资本(股份)和劳动(运营商)的完全分离

  • 运营商的选择和委托由与链对齐的治理管理(例如,双重治理 或 PoG)

让我们再次回顾一下这张表,并总结一下每种方法的优点(从“典型”rollup 的角度来看):

  • 资本效率 - DPoS 的资本效率非常低。LSTs 缓解了绝大部分这种低效率。自由市场随着时间的推移倾向于经济效率。PoG 在所有维度上都是最佳的。

  • 无需许可 - PoS 允许“无需许可”的进入,因为任何人都可以购买股份并成为验证者(但这是一种范围,取决于验证者上限、质押队列等)。PoG 是“许可”的,因为你需要治理批准才能成为区块生产者。

  • 实时 CR & MEV 保护 - 可以手动挑选已知的运营商来满足你的要求,然后追究他们的责任。这使他们能够执行诸如实时 CR 和 MEV 保护等保证,这些保证可能无法在协议中归属。完全无需许可和不受信任的验证者倾向于将这些瓶颈转移到链下,转移给不负责任的行为者。

  • 治理 - 当然,PoG 中需要某种形式的治理来管理运营商集。这对于像以太坊这样试图尽可能保持放任和中立的链来说是不 desirable 的。但这对于大多数其他链来说似乎并不那么令人担忧,因为无论是在链上还是链下,它们都可能具有某种形式的治理,无论多么小。

  • 问责制 - PoS 允许你削减以不良方式行事的运营商的资金,而 PoG 只允许你删除他们。后者表面上看起来不太“经济安全”,但现实情况是,资金实际上都是委托的 → 运营商真正的个人“股份”主要是声誉(未来的现金流)和可能的法律(但我不知道)。

  • 去中心化 - 某些 PoS 设计有可能更自然地支持长尾验证者,这可能有助于 CR 和活跃性。但是,治理(无论是 LST 的治理还是底层链的治理)设置的主观目标可以在各种指标上执行更好的股份分配,从而提高实时 CR 和活跃性。否则,自由市场经济会巩固股份。请注意,从技术上讲,也可以将类似于 Lido 质押路由器的功能构建到给定链自身的内核功能中。

  • 委托控制 - 你可以将此权力授予质押者 (DPoS)、外部 LST 治理或你自己的治理(可以是任何你想要的!)。后者对我来说通常看起来更可取。但是,如果要使用外部 LST,则需要对其给予足够的关注,以最大限度地减少其治理并使其与底层链保持一致。

  • 经济概况 - 质押可能导致过多的价值泄漏给委托人、LST 提供商和税务人员。这似乎是一种普遍低效且糟糕的财富分配方式。PoG 让你的链有机会变得更具创造性,而不那么富豪统治。

再质押 & PEPC

所以,如果我对质押的基础提出质疑,那么这对再质押意味着什么?

再质押的用例

在本节中,我将首先总结 Sreeram 最近在 Bell Curve 的另一集精彩节目中对 EigenLayer 的描述,即将其描述为“去中心化信任市场”。他描述了再质押可以为 Actively Validated Services(AVS = EigenLayer 再质押者提供的服务)提供的三个去中心化信任要素:

1) 经济安全 - 典型的 PoS 质押经济学。你可以再质押比如 10 亿美元来保护某个应用程序。如果再质押者行为不端,这笔钱可能会被削减。你不太关心这是 1 个人质押了 10 亿美元,还是 100 万人每人质押了 1,000 美元。

2) 去中心化运营商 - 你需要许多分布式的节点,从而使勾结变得困难。这对于像 Shamir 秘密共享这样的事情可能很有用 - 你将秘密的各个部分分发给许多参与者,并且需要他们中的大多数才能将其重新组合在一起。你无法削减他们,因为如果他们勾结,这是一个不可归属的错误。

请注意,“经济安全”和“去中心化”对于以太坊再质押者来说根本不是唯一的。你可以同样以某种其他方式引导这些,甚至可以使用像 RWA 这样的资产作为抵押品。

这种特定关系主要是因为以太坊恰好拥有最大数量的已质押资产,因此最容易搭便车。如果我有一些 stETH,你可能不必费劲地说服我去再质押它。一些委托人可以使用我的钱,用它来验证 AVS,并让我赚更多的钱。如果你想引导一些资本来保护你的 AVS,你可以很容易地获得它。

汇集安全通常被认为是 beneficial 的。有人认为,攻击一个质押了 1000 亿美元的委员会比攻击一个质押了 500 亿美元的委员会要困难得多。

虽然我们可以看到再质押可以帮助引导已质押资产,但不太清楚再质押是否可以帮助轻松引导去中心化运营商。作为拥有一些 stETH 的委托人,我只关心资本成本。如果我已经持有一些 stETH,我的额外资本成本为 0。但是,运营商的额外成本没有改变。

对于以太坊验证者来说,使用再质押集成一些随机的、不相关的、新的 AVS,与该应用程序作为自我保护的 app-chain 启动相比,工作量同样大。他们需要让一个团队快速上手,让软件运行起来,长期监控它等等。与此相关的是真实的开销成本和持续的工作。无论是再质押还是自我保护,对他们的运营负担实际上没有任何影响。

3) 提议者承诺 - 现在,这第三点是以太坊独有的(或者更一般地说,是再质押者做出承诺的链独有的)。当你想要来自特定链的提议者的可信承诺时,再质押显然是有价值的。例如,你可能希望以太坊提议者承诺遵循他们区块中的特定交易排序,将区块的前 N% 出售给你,承诺在某些条件下触发贷款协议的清算等等。

协议强制的提议者承诺 (PEPC)

通过再质押做出的这些提议者承诺也正是 Barnabé PEPC(协议强制的提议者承诺) 背后的想法。请注意,PEPC 仍然处于研究阶段,没有具体的规范,因此以下内容在现阶段更像是探索性思考。

这里的想法是,与其让以太坊验证者选择加入链外承诺(例如,通过 EigenLayer),不如建立一种允许提议者以原生方式执行此操作的机制。提议者将能够选择加入对其提议的区块具有约束力的任意承诺。这可以看作是 PBS 的概括。

PEPC 与再质押之间的关键区别在于该首字母的第一个部分 - 这些提议者承诺将是协议强制执行的。如果提议者没有履行他们选择加入的承诺,证明者会将区块视为无效而拒绝。

与链外再质押相比,这是一种更强的执行方式,链外再质押的唯一追索权是削减提议者。以太坊区块的有效性不会取决于再质押的提议者承诺。正如 Low Carb Crusader 所提到的,偏离行为的利润可能超过相关的削减成本。请注意,再质押应用程序可以规避以太坊的 32 ETH 限制,要求汇集更高的股份以形成 AVS 的单个运营商(例如,可能需要 10,000 ETH 才能成为我的再质押保护的新链上的验证者)

有关更多详细信息,请参阅 Barnabé 关于 PEPC 的精彩新帖子

再质押的真正用例

有了背景知识,我现在将提供我自己的观点:

  1. 经济安全 - 正如你可能根据我之前的论点所能想象的那样,我认为这种经济安全观点受到了太多的关注。我没有感觉到许多 AVS 实际上非常关心这方面。你也可以质押任何资产,而不仅仅是 ETH。

  2. 去中心化运营商 - 这显然很有价值,但如上所述,这与以太坊无关。你可以注册任何去中心化运营商集合,而无需他们承诺也成为以太坊质押者。以太坊再次只是找到一堆运营商的自然场所。

  3. 提议者承诺 - 正如对 PEPC 的探索所证明的那样,这显然是一个有价值的概念。在缺乏链上机制的情况下,这对于再质押来说非常有意义。

因此,我认为再质押的真正用例实际上主要归结为两个方面:

  1. 技术(提议者承诺) - 这是无法回避的 - 如果你想要对以太坊区块的排序做出可信的承诺,它必须来自以太坊验证者。MEV-Boost++ 是一个假设应用程序的示例,该应用程序可能属于此类。

  2. 社交 - 我认为以太坊对齐是当今大多数再质押应用程序的主要用例,而不是汇集经济安全或去中心化。这是为了说“ 看,我们是一个以太坊项目!” 这与链不断称自己为以太坊 L2 的原因大致相同 无论架构如何

Twitter 嵌入

在 X 上访问此帖子 在 X 上访问此帖子

Frankie\ \

·

2023 年 8 月 3 日

@FrankieIsLost

·

关注

在 X 上查看

有时,创始人只需表示以太坊对齐(强调信号,实际内容不太重要),即可将其估值提高 3 倍

Jon Charbonneau 🇺🇸

@jon_charb

·

关注

你找到了再质押的真正用例

凌晨 1:19 · 2023 年 8 月 3 日

X 广告信息和隐私

23 [回复](https://twitter.com/intent/tweet?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed顺便提一句,这实际上让我对最近流传的整个“[重新质押一致性](https://www.youtube.com/watch?v=aP9f_1v9Ulc)”恐惧感到相当安慰。重新质押的这种潜在的自我选择性质可以减轻尾部风险的可能性。如果 AVS 主要将重新质押用于以太坊对齐,那么如果整个以太坊社区对你使用它感到震惊,你就不会使用它。

中心化恐惧在于,有人可能会启动一个超级有价值但运营上难以运行的 AVS(例如,Solana 分叉)。但是,我认为许多用例会自然而然地被过滤掉。我不相信今天提到的大多数 AVS 都像我们一直吹捧的那样受益于“经济安全”。它看起来更像是社交。你会在质押上启动 Solana,然后说“嘿,看看我们和以太坊对齐了”。如果是这样,如果使用重新质押被视为与以太坊不一致,那么这就不再是一种好处(实际上会变得有害)。

这种自我选择并不能解决需要提议者承诺的技术案例,或者如果某些其他应用程序尽管面临负面的社会压力,仍故意恶意使用重新质押。因此,它绝不是一个解决方案,但我确实认为它在方向上减轻了对一个渐趋严重的问题的一些担忧。

展望未来,我认为在重新质押的背景下探索各种形式的双重治理将非常有价值。

结论

PoG 远非完美,而且肯定不适合所有人。但是,考虑它在哪些地方可能是合理的,以便我们更好地理解适用于所有链的属性,这是很有指导意义的。

我意识到,鉴于大多数加密货币治理的现状,说“哦,是的,让治理来决定”并不是最令人信服的事情。

然而,另一种选择是“哦,是的,让自由市场经济有望实现权力下放”,或者“让其他人的治理为你做这件事”。

我通常尽可能地支持治理极简主义。PoG 并不是试图扩大治理范围。相反,它承认这种治理无论如何都必须发生

选择仅仅是管理链的共识运营者的治理应该外包给自由市场(即,在 LST 协议的治理之间),还是内包在链自身的治理中。我认为这两种方法在不同的情况下都是合理的。

始终需要一些最少的治理来管理运营者之间的权力下放目标,并在极端情况下提供后备响应。从那里,自由市场可以处理具体的实施和相关的经济学(例如,Lido 的 Staking Router 中的情况)。

我担心许多 rollup 团队目前表达的对“无需许可”机制的计划优化了美好的词语,但在实践中可能远远不够。许多设计,例如 MEV 拍卖或证明者竞赛的变体,实际上可能是非常中心化的,并且具有完全不负责任的链外参与者。不受控制的自由市场经济往往不会倾向于权力下放的参与者,而且一旦到位,它们可能难以或不可能移除。

其中一些设计似乎在权衡频谱上选择了一个糟糕的位置——它们承担了以太坊当前的弱点(例如,默认情况下没有 MEV 保护 + 相对中心化的链外和不负责任的参与者,这些参与者会造成审查瓶颈),而没有获得以太坊为了无需许可和中立性而做出这种权衡所带来的好处。

是的,解决其中许多问题的长期答案是所有花哨的 ZK 加密内存池阈值 FHE 单次签名,用于分布式意图匹配和 blah blah。但我们今天还没有到那一步。

另外,如果我们能弄清楚所有这些加密治理的东西,也许我们可以用它来取代我们现实生活中的政府。

免责声明:本帖中表达的观点仅代表作者的个人观点,不代表 DBA Crypto, LLC 或其关联公司(与其关联公司合称“DBA”)的观点。

本内容仅供参考,不应作为投资决策的依据,并且不是,也不应被认为是完整的。本文内容不应被解释为法律、商业或税务建议。提及任何证券或数字资产仅用于说明目的,并不构成投资建议或提供投资咨询服务的要约。本帖子不构成投资建议或出售要约或购买由 DBA 管理的任何投资基金中的任何有限合伙权益的邀请。

其中包含的某些信息是从第三方来源获得的。虽然这些信息来自被认为是可靠的来源,但 DBA 不对信息的准确性做出任何陈述。

本报告的作者在 stETH、ETH 和 EigenLayer 中拥有重要的个人投资。

  • 原文链接: dba.mirror.xyz/UTPfxWe65...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
dba___
dba___
江湖只有他的大名,没有他的介绍。