原作者: ブロックサイエンス
オリジナルコンピレーション: ジャンヌ・ジャン
この記事はSeeDAOからのものです。
研究の背景
DAO脆弱性に関する当社の調査結果に基づいて、Lidoは「Lido DAOガバナンス脆弱性パノラマ調査」の提案を開始し、LIDOリキッドステーキングプロトコルのガバナンスの回復力を評価するために当社に連絡してきました。この記事では、次の部分を含む、Lido DAO ガバナンスの脆弱性に関する評価レポートを共有します。
研究方法とアプローチ
Lido とは何か、プルーフ オブ ステーク (PoS) 空間におけるその重要性、およびステークホルダー (Stakeholders) 分析マップ。
ガバナンスの直観: ガバナンスの最小化と「合理的なサイジング」に関する洞察。
システムの社会的、技術的、経済的ダイナミクスのレベルでの Lido の脆弱性の考察。
結論と解決策。
この研究の目的は、Lido のガバナンスの現状をマッピングして、その目標、ダイナミクス、リスクを理解することです。これは、Lido の成長目標をサポートし、流動性ステーキング業界でのリーダーシップを推進するためにリスクを管理しながら、社会的および技術的な回復力を確保するための Lido のガバナンス プロセスの開発を導くのに役立ちます。
この記事では「脆弱性」を「脅威」に関連する概念として定義します。 「脆弱性」は通常、システムの外部ではなく内部に現れます。したがって、多くの場合、脆弱性が特定されれば、介入することができます。脆弱性の特定は、システムの適応性、回復力、成長の機会の向上に役立ちます。これは、分散化と自律性 (外部方向からの独立性を意味します) の達成を目指す DAO にとって重要です。
研究方法とアプローチ
私たちは、利害関係者へのインタビュー、文献、コードベース、ブロックエクスプローラー、データダッシュボード、契約インターフェイス、パブリックコミュニケーションチャネルなどを含む定性分析調査手法を採用しました。この調査の範囲は、主にイーサリアム上の Lido に焦点を当てています (注: Lido コントラクトをチェックおよび検証するために完全なノードを実行するわけではありません。また、対話する Web サーバーにアクセスすることもできません)。また、Lido は複雑な適応システムであり、この情報は調査期間中 (2021 年 12 月から 2022 年 3 月まで) 正確なものであり、現在では一部の情報が変更されている可能性があります。
Lido流動性ステーキングとは何ですか?
Lido は、ETH 担保デリバティブ サービスを提供し、管理手数料を請求する金融プラットフォームです。 Lido を使用すると、ユーザーは資産をロックアップしたり、独自のステーキング インフラストラクチャを維持したりすることなく、流動性トークン報酬を獲得できます。ETH を Lido スマート コントラクトに入金して、譲渡可能な stETH (Lido プラットフォーム上で ETH を担保する流動性トークン) を受け取ります。その見返りに、ETH ステーキングによる収益 (LDO 投票によって変更可能) の 10% が、LDO トークン所有者によって管理される Lido DAO に送られます。
LDO トークン所有者は、プラットフォームの所有者/管理者です。 LDO トークン所有者は、Lido DAO の組織構造、一連の延長契約、Lido DAO の財務、および LDO トークン自体を管理します。イーサリアム チェーン (マルチチェーン) または IRL (人々) の外側にあるものは、LDO トークン所有者によって直接所有または管理されていません。これは将来変更される可能性がありますが、Lido のガバナンス責任は現在、オンチェーン LDO トークンの投票者と足で投票するエンドユーザー、およびオペレーターの間で共有されています。
流動性ステーキングはハイテクで資本集約型の競争市場です。 LDO トークン所有者の利益は、運用資産 (AUM) の急速な成長を通じて Lido が徴収する管理手数料の額を増やし、その後、さらなる成長とセキュリティへの投資を継続することです。
Lido がプルーフ・オブ・ステーク (PoS) に違いをもたらす理由
ブロックスペースの生産は競争の激しい市場です。プルーフ・オブ・ステーク(PoS)に対するインフレ報酬は当然一元化されており、少数の大手企業が市場を支配する可能性があります。 Lido は「分散型」ETH ステーキング サービスの主要プロバイダーになるために十分な市場シェアを獲得する必要があり、すでに先行者利益を獲得しています。
Lidoが成功すれば、集中型取引所ステーキングサービスとパブリックブロックチェーン空間におけるDIY関心ステーキングとの間の大きなギャップが埋まるだろう。このようにして、個人、機関、分散型アプリケーション (dApps)、DAO、分散型金融 (DeFi) プロトコルはすべて、シンプルで安全な流動性の高い ETH ステーキングから恩恵を受けることができます。しかし、Lido (または同様の分散型流動性ステーキング ソリューション) がこれに失敗した場合、管轄区域および規制当局の法律に従い、集中型取引所がイーサリアムなどの主要ブロックの制御を獲得する可能性があります。さらに、すべての主要なパブリック ブロックチェーン上のブロック スペースの生産を所有します。ブロックスペースはパブリックブロックチェーンにおける重要かつ貴重なリソースであり、ブロックスペースを生成する人は誰でもトランザクションを並べ替えたり検閲したりできます。
Lido のような「分散型」システムが現在および将来のプルーフ オブ ステーク (PoS) ブロックチェーンの大部分を保護する場合、ブロックスペースは信頼できる中立性を維持する可能性が高くなります (つまり、単一または共同グループによって独占される可能性が低くなります)。これにより、LDO は、ブロック スペースの生成と、このブロック スペースの生成から流出する価値を制御するガバナンス トークンとして機能することができます。これは、Lido が外部の脅威や環境の変化に対して競争力と回復力を維持できるように適応し、それによって集中化や失敗を回避できるように、内部の社会的、技術的、経済的脆弱性を特定して対処する必要があることを意味します。
プロジェクトをより深く理解するには、Lido のホワイトペーパーと 2022 OKR を読んでください。
画像の説明
図 2: イーサリアム上の Lido ステークホルダーの図。一部のカテゴリーの利害関係者は、異なる状況において役割が重複したり、役割を交代したりすることがよくあります。 Lido が発展するにつれて、その利害関係者グループも変化する可能性があります。
Lido には、シンプルで安全かつ流動的な ETH の実現に貢献する主要な関係者グループがいくつかあります。彼らです:
主な関係者:LDO トークン所有者、ガバナンス分科会、マルチシグネチャー、Lido 従業員、stETH エンドユーザーなどの所有者、オペレーター、およびユーザー。
二次的な利害関係者:外部パートナー (stETH を統合する DApps、ベリファイアー操作、オラクル操作、インターフェース操作など)
外部関係者:Lido と間接的な関係があるグループまたはシステム (レイヤー 1 の基盤となるブロックチェーン、競合するサービスとしてのステーキングプロバイダーなど)。
これらの関係者は、ETH 流動性の簡単かつ安全なステーキングを可能にするのに役立ちます。ステークホルダーの一部のカテゴリーは、異なる状況で重複したり、異なる役割を切り替えたりすることもよくあります。発展が続くにつれて、Lido の利害関係者ベースも変化する可能性があります (特に複数のチェーンにわたっていますが、この記事はイーサリアム エコシステムに焦点を当てているため、これは初期分析の範囲外です)。
ガバナンスの直観
ガバナンスの最小化とガバナンスの規模に関する視点
Lido はイーサリアムでのトラストレス ステーキングのロードマップを公開し、スマート コントラクト エスクローとノード オペレーターの自動参加による最小限のガバナンスを強調しました。 「ガバナンスの最小化」はステークホルダーの間でさまざまな思い込みを引き起こす傾向があり、その定義を明確にすることは、将来のガバナンスの議論や決定に対するステークホルダーの期待を統一するのに役立ちます。
この文脈において、ガバナンスの最小化とは、「可能な限り権限とガバナンスへの依存を削減する」ことを意味します。パラダイムが述べているように、「最も広く使用されているプロトコルは、ガバナンスを最小限に抑える傾向があります。」この観点が表現しようとしているのは、人々は、現在のシステムよりも、自分たちの利益を侵害しないシステムをより喜んで使用し、信頼するということです。所有者またはオペレーターはシステムを変更しないと言います。
自動ガバナンスは、特に DeFi プロトコルで人気が高まっているガバナンスを最小限に抑えるアプローチの 1 つです。自動化されたガバナンスとは、技術層の自動化によるガバナンス プロセスのアルゴリズム化を指します。たとえば、Lido ロードマップでは、バリデーター ノードの選択などの機能の自動化が強調されています。ガバナンス自体は自動化できないため、これはガバナンスプロセスの自動化を指すと考えられます。アルゴリズムがガバナンスに関する決定を下す場合、それはそのアルゴリズムが特定の方法で統治するように設計されているからです。したがって、プロセス自動化により、ガバナンスがシステム運用層から設計層に移されます。
画像の説明
図 3: 「DAO の概念とサイバネティックの先例の組み合わせ」より (Zargham、Nabben、2022)
実際には、これは多くの場合、自動化を導入することで人間のガバナンスを削減し、一方で人間のガバナンスを他の領域に意図的に適用するプロセスであるように見えます。ただし、ガバナンス プロセスが簡素化または制限されすぎて、システムを「誘導」したり管理したりできなくなると、予期しない脅威やイベントに対応する能力が低下します。たとえば、Lido は、ローカル チームの権限に制限を設け、その制限内で行動する自由を与えて業務効率を向上させたいと考えます (下記の「業務効率に関する補助原則」を参照)。システミックリスク。 Lido が成長するにつれて、適応性と回復力 (回復力) のバランスを維持し、時間をかけてそのバランスを継続的に調整することが、継続的な成功の鍵となります。
大規模なガバナンス
Lido DAO の疑問は、DAO が自動化とコードの信頼性を通じて運用効率を保証しながら、同時に DAO ガバナンスが戦略的責任を十分に認識し、公開し、関与できるようにするにはどうすればよいでしょうか?これには、ガバナンスをスケールするためのアプローチ (「必要な多様性」とも呼ばれます)、つまり何を排除できるか、システムを導くために何が必要かというアプローチが必要です。
大規模なガバナンスについて考える 1 つの方法は、何が運用可能 (そして自動化可能) なのかを自問することです。どのような戦略を立てますか (人間による入力が必要な場合があります)?何を監視できますか (制御理論用語で「センサーとフィードバックを通じて」)。 (「執行機関」を通じて)何をコントロールできるのでしょうか?これらの要素を調整して、システムの目標を達成するために必要な信頼性と運用効率を実現できます。
つまり、「分散化」のための「分散化」は非効率なのです。おそらく、より効果的なのは、単一障害点を減らし、運用スタッフの権限を制限し、システムに「関与」するか「オプトアウト」するオプションをユーザーに提供することでしょう。この観点からすると、ほとんどのことに対する LDO トークン所有者の権限を制限しながら、人間の入力を必要とするコア機能に対する権限を維持することは、実際には良いことです。これは、「DAO とは何か」という主流の概念に反するかもしれませんが、そうではないかもしれません。
ガバナンスを過度に単純化すると、適応性が失われるというリスクがあります。ガバナンスの目的が、システムがその機能を適応させて完了できるようにすることである場合、ガバナンスの表面は一定の範囲内で可能な限り小さくする必要がありますが、小さすぎてはなりません。ガバナンス プレーンを定義する目的は、できる限り小さいながらも管理可能な規模を確立することです。ガバナンス面が大きすぎると、制御や観察ができなくなり、ガバナンスが損なわれます。ガバナンス面が小さすぎると、システムに影響を与え、システムを導くための十分な操作ができなくなります。適切なガバナンス サーフェス サイズとは、過度の操作ではなく、適切な操作を通じてシステムを目標に向かって導くことです。この記事で検討する複数の脆弱性は、ガバナンスのリスクを最小限に抑えることと、ガバナンスと運用を区別する方法に関するものです。
Lidoの脆弱性
トークン システムのセキュリティの観点から見ると、「分散化」の主な目的の 1 つは、(内部または外部の) 当事者がシステムの開発方向とその利害関係者にその意志を押し付けることを防ぐことです。システムが「分散型」であれば、参加者を信頼できなくてもシステムを信頼できます。このセクションの目的は、Lido に「単一障害点」(集中化) があり、その回復力が低下し、シンプルで安全な流動的なトークンになるのを妨げる可能性がある領域を調査することです。
これについて考える 1 つの方法は、制御可能性と可観測性というサイバネティック概念を通して考えることです。ここで、「制御性」はシステム内のジョイスティックの制御を指し、「可観測性」はシステムの動作をどのように観察および測定できるかを指します。
システムは制御可能ですか (信号の影響を受けて、有限の時間内に特定の状態に到達する可能性があります)?それは観察可能ですか (状態の重大な変化はシステム出力から学習できます)? 「はい」の場合、どの程度制御可能で観察可能ですか?
センサー (状態と製品出力を測定してフィードバック ループを作成するため) とアクチュエーター (力を加えたりジョイスティックを制御するため) を追加する最も効率的な場所はどこですか?
システム内のどの状態を定量化する必要があり、どの状態を推定できるでしょうか?
このアプローチに従って、以下を含むリドの統治の脆弱性の調査を開始します。画像の説明
図 4: Lido の脆弱性を変化させる要因
社会的脆弱性
ターゲットの適応性
適応性とガバナンスの最小化は密接に関連しています。適応性(変化)はガバナンスの最小化(一定)の対極であると考える人もいるかもしれませんが、そうではありません。
適応力とは変化する能力のことです。逆に、最小限のガバナンスでは、システム内で変更できる内容と変更方法が制限されます。適応性により、予期せぬイベントが発生した場合にシステムのガバナンスを完全に失うことなく、時間の経過とともに意思決定の制約を強化することでガバナンスを最小限に抑えることができます。このようにして、環境の変化に対してシステムはより回復力のあるものに進化できます。
関数が形を決める
機関の組織形態は、最適化を目指す機能に従う必要があります。大まかに言えば、Lido は「DAO」ですが、その組織形態は、達成したい機能と置かれている環境によって異なります。マクロレベルでは、DAO の「分散化」と「自律性」の概念は、単一の政党がシステムを制御しないことを意味します。ただし、実際には、サービスとしてのステーキング (サービスとしてのステーキング) におけるこの概念の適用と、基礎となるプロトコルのコンセンサスとの間には違いがあります。 Lido のガバナンスでは、システムを可能な限りシンプルに保ちながら、システムがシンプルで安全なリキッド ステーキングを提供できるように適応できるようにする必要があります。 Lido のガバナンス サーフェスの正しい範囲は、システムの目的と可能性 (またはアクセシビリティ) によって決まります。 Lido は、その目標を効果的に追求しながら、変化する L1 プロトコル (ETH2.0 など) や複数のブロックチェーン エコシステムに適応する能力を備えている必要があります。
Lido のガバナンス プロセスは、目標を最適化するために既存の機能を制限しながら、新しい機能を有効にするように適応および進化してきました。その一例が Easy Track ガバナンスです。これは、最小限のサポート (適応性) ですぐに開始できる自由をオペレーターに与える Lido のサブシステムですが、実装できる内容は制限されています (最小限のガバナンス)。これにより、ガバナンスのリスクが軽減されると同時に、高レベルの目標設定の決定 (アラゴン投票) が低レベルの実装の決定 (イージートラック投票) から分離されます。
リド氏は、DAOの投票時間と難易度を高めるとともに、イージー・トラックのガバナンスにさらなる制限を課すことを検討している。将来的には、戦略や DAO 全体の意思決定とは別に運用機能のサブシステムを作成することで、Lido は最小限のガバナンス (スーパーユーザー レベルでのアクティビティの削減) とトラストレス イーサリアムへのステーキング (通常のユーザー レベルでのアクティビティの増加) を達成できるようになります。 。
コミュニケーションと調整
コミュニケーションと緊急時対応計画は、DAO の運用とガバナンスにとって重要です。 DAO は、コミュニケーションによる過剰な調整コストを回避すると同時に、明確な危機対応計画と危機適応プロセスを確立する必要があります。これは組織の機能にまたがる領域であり、Lido がその運用を複数の基盤となるプロトコル、経営陣、検証ノードに拡張し、チームを DAO に直接接続された複数の作業グループに変換する場合にのみ専門化できます。
現在、Lido チームと関係者は、非公式モデルを通じて DAO 内でコミュニケーションを行っています。侵害、物議を醸す議論、または信頼が崩れるシナリオが発生した場合、ユーザーが情報を入手して自分の利益を守るための行動を起こすことが困難になる可能性があります。一部の主要なコミュニケーション機能は、特定のチーム メンバーが半オープン チャネルで情報を確認し、それをより広範な Lido コミュニティと共有することを認識しているかどうかに依存します。情報が見られなければ、人々はプロジェクトから離れてしまいます。プロジェクトが拡大し続ける場合、主要な機能は個人ではなくプログラムで構成される必要があります。このコミュニケーションの断絶の可能性は、ガバナンスのリスクでもあります。
DAOのコミュニケーション向上にはガバナンス設計が重要な役割を果たします。個々のチームメンバーへの依存を減らすために、適応性を高め、冗長性を減らすように組織機能を策定できます。組織の機能は、役割、責任、プロセスの観点から絞り込むことができるため、人事異動があっても維持できるようになります。これにより、時間の経過とともに貢献者が変わっても、組織は安定して運営し続けることができます。
補完性 運営原則 ガバナンス
経済学者エレノア・オストロムの『The Ways of Governing the Commons』は、ボトムアップの自治戦略へのアプローチの 1 つです。オストロム氏は「入れ子企業」の原則に言及し、長期にわたる複雑なリソースシステムは通常、供給、監視、施行、紛争解決、ガバナンス活動を共同で完了する多くのレベルの入れ子組織として計画されると主張した。言い換えれば、複合的でスケーラブルな組織は、個人、組織、およびより広範なシステムにわたる複数のレベルで運用できます。組織を相互にネストすることで、ユーザーは組織のさまざまなスコープを活用し、各スコープでリソースをより適切に管理し、複雑なシステムを管理して、全体的な効率、所有権、説明責任、およびスコープの向上を達成できます。
この形態のガバナンスは、「中核的な機能を実行し続けるために、混乱に応じて適応し、変革する能力」である「レジリエンス」と密接に関連しています。
このようなガバナンス設計の適切な出発点は、補完性の原則、つまりガバナンス体制の最下位の有能な階層に意思決定権限を割り当てることです。補完性の原則は、システム内の特定の主体ではなく、組織機能の観点から計画されています。組織の機能を明確にすることは、誰かに依存するのではなく、その機能を実行するために必要な権限とインセンティブを与えられた容器を提供することに似ています。これにより、組織の各機能内で冗長性を適切に設計できるようになり、各機能間の相互作用についての共通理解の基盤が作成されます。また、システム所有者がこれらの「コンテナ」内のアクティビティに対する権利を付与または取り消すこともできます。
Lido はすでにこれを開始しており、一部のチームには異なる投票レーンとビジネス予算があり、金額 (LEGO 助成金など) を変更する場合にのみ DAO 投票が必要になります。補完性とネストされたガバナンスの原則を理解することは、Lido が適切なドメインでこのアプローチをテストして実行するのに役立ちます。
非暗号資産の所有と運用
ここでの非暗号化プロパティとは、「Lido」という名前、「プライバシー ポリシー」に基づいて保存されている情報、Web サイトのドメイン名、通信インフラストラクチャ、ソフトウェアのサブスクリプションなど、法人および/または非暗号化を必要とする、Lido DAO に関連するあらゆるものを指します。暗号化された支払い 所有および運用できるデジタル財産権または知的財産権。
物議を醸すガバナンス事件が発生した場合、「Lido」という名前の知的財産 (IP) が法的または政治的な争いの中心となる可能性が最も高くなります。現在、これは登録されておらず、明示的に所有している人はいません。
エコシステムパートナーの撤退、訴訟(クレイグ・ライト・ビットコイン訴訟など)、コミュニティフォークなどの潜在的なリスクを回避するために、Lido は法的ビジネスやオープンソース IP を扱うために DAO に報告する関連会社の設立を検討する可能性があります。
画像の説明
図 5: Lido の技術アーキテクチャの不完全な概要
このセクションでは、Lido の主なガバナンス メカニズムとそれに関連する技術的脆弱性について説明します。
グローバルノード(Lido Aragon DAO、現在は LDO トークン投票によって管理されています)
ノードオペレーター登録
オラクルオペレータ登録
財務管理
DAO 権限と ACL
サブシステム
イージートラックガバナンス
Lido ノード オペレーター サブガバナンス グループ
リド生態系助成団体
報酬委員会
預金保護委員会
メインチャネルのコーディネート
テレグラム(非公式チャット)
ガバナンスフォーラム(詳細な議論)
スナップショット (署名投票)
副題
アラゴン州の期日前投票
Ethereum 上の Lido は、Aragon DAO を通じて制御され、Lido トレジャリー、ETH2 引き出しキー、ノードおよびオラクル オペレーター リスト、DAO アクセス コントロール リスト (ACL) 権限、EVM スクリプトの実行などを含む LDO トークンによって投票されます。したがって、投票アプリは実際には Lido の root アクセスです。
この記事の執筆時点 (2022 年 3 月) では、Lido DAO の権限には次のものが含まれています。
権利確定済みまたは未確定の LDO トークンを持つアドレスは、新しい投票を作成できます。
投票が通過するには、投票者の数が LDO トークン供給 (承認/定足数) の少なくとも 5% を代表する必要があります。
投票期間の終了時に、提案が通過するには投票参加者の 50% が承認する必要があります (支持/基準)。
総供給量の 50% が提案に賛成または反対した場合、その提案は超過半数ルールの対象となり、直ちに実行できます。
これらのいくつかのことにより、ガバナンスが掌握されたり侵害されたりする可能性が低くなる可能性があります。
投票基準を下げないでください。
難易度(時間、サポート、参加)を上げることを検討してください。root アクセスを可能な限り最小限に抑える(サブシステムのさらなる使用) [進行中]
権限が制限された Lido サブシステム (Easy Track など) をさらに作成することを検討してください。これにより、メイン (ルートアクセス) 投票アプリケーションをそれほど頻繁に使用する必要がなくなるように、オペレーターは制限内で自由に行動できるようになります。
LDO を幅広いエコシステム参加者、特に長期参加者に配布します。このようにして、より多くのガバナンス参加者の利益が Lido の長期ビジョンと一致します。将来的には、時間加重投票システム (投票エスクロー、信任投票など) を追加して、長期的な利害関係者により多くのガバナンス権限を与えることも可能になるかもしれません。
すべての投票に対してアラートを提供する自動監視ツールを作成します。できれば、異常な EVM スクリプトが発生した場合 (例: X% を超える資金移動) に追加の警告を表示します。
自動化をどこに適用できるか、自動化がガバナンス プロセスにどのように役立つか、自動化によってどのような追加のダイナミクス (ガバナンス プレーン) が導入されるかを評価します。
副題
マネージドインターフェイス
インターフェースはユーザーとサービスを接続するポータルです。多くの場合、ユーザーはインターフェイスに表示される内容を信頼します。百聞は一見に如かずですが、見ることは理解することを意味しません。ほとんどのユーザーは、イーサリアム ウォレットに接続するとき、または DApp と対話するときに、画面に表示されているものが実際にオンチェーンであることを確認しない傾向があります。これにより、インターフェースが使いにくくなったり、誤解を招く可能性があり、ユーザーが自分の利益を代表する最善の行動をとれなくなるリスクが生じます。 Lido が内外の圧力に対応するには、利害関係者が情報を見つけてそれに基づいて行動できる必要があります。これを妨げたり妨害したりするものはすべて、知る権利と参加する権利を管理するリスクとなる可能性があります。
潜在的な脅威には以下が含まれますが、これらに限定されません。
インターフェイスは、関係者による使用を防ぐために精査されています。
インターフェースに表示されるデータを変更し、調整やコミュニケーションを困難にし、ユーザーが間違った提案に投票するよう誘導する。
ハッカーはインターフェースを攻撃してユーザーの資産を盗みます。
たとえば、最近では Badger DAO のインターフェースが悪用され、損失額は 1 億 2,000 万ドルに達しました。これは彼らの契約やイーサリアムブロックチェーンとは何の関係もなく、問題があったのは彼らのウェブサイトでした。
もう 1 つの例は、第三者による契約の検証です。セキュリティ研究者 @Samczun は最近、Etherscan の契約検証エンジンにゼロデイ脆弱性を発見しました。脆弱性を自分で発見する以外に、ゼロデイ脆弱性を防ぐ最善の方法は、信頼できるサードパーティへの依存を最小限に抑えることです。
一般に、インターフェイスはスマート コントラクトよりも攻撃に対して脆弱であり、不透明であるため、セキュリティを保証することが困難です。もちろん、インターフェースの回復力を高めるための対策もあります。
コンテンツのアドレス指定:初期のアプローチは、可能な限りコンテンツアドレス指定可能なインターフェイスを使用することでした。これは、各バージョンが不変である場合、インターフェイスのガバナンスを最小限に抑えるのに役立ちます。コンテンツアドレス指定可能なインターフェイスは、IPFS または Arweave でホストできます。 TornadoCash インターフェースはその一例です。
セルフホスト型インターフェイス:ユーザーがインターフェイスを簡単に起動またはホストできるようにすることも重要です。これにより、個人はサードパーティを信頼する必要なく独自のインターフェイスを実行できるようになりますが、同時にエコシステム パートナー (および詐欺師) がメイン インターフェイスがダウンした状態で Lido インターフェイスをホストすることも可能になります。これにより、特定のサービス プロバイダーに依存することなく、競争力のあるインターフェイス市場の基盤が確立されます。
複数の独立したインターフェイス:副題
バリデータの多様性
Lido Research Forum で述べたように、依存関係を削減し、単一のインフラストラクチャ プロバイダーへの依存を減らすには、バリデータ クライアントの多様性が重要です。 Lido バリデーターがすべて同じクライアント ソフトウェアを使用している場合、単一のエラーが Lido の AUM すべてに影響を与える可能性がありますが、Lido バリデーターがさまざまなクライアントを使用している場合、単一のエラーは Lido の AUM サブセットの 1 つにのみ影響します。これは、イーサリアムの合併後、バリデーターが最大抽出可能価値 (MEV) を獲得できるようになるため、特に重要になる可能性がありますが、ほとんどの ETH2 クライアントは MEV 関連の機能を提供しません (イーサリアム クライアントを中心とした合併につながる可能性があります)。 Lido Node Operators Group (LNOSG) は「トラストレス イーサリアム ステーキング」の有効化に取り組んでおり、LDO トークン所有者は、特に新しいノード オペレーターの承認やノード オペレーターへの変更に関して、これらの変更に注意する必要があります。ランキングと報酬。
これは Lido の業務の中核となる能力であり、Lido はそれを認識し、取り組んでいるようです。
経済的脆弱性
Lido は、プルーフ オブ ステーク (PoS) システムでブロック スペースを生成するために競合しています。その見返りとして、ブロック補助金、料金、将来の MEV を得ることができます。
ブロック生産への投資は将来性があり、確率的です。これは、検証権 (ステーキングされたトークン) の 10% を管理している場合、将来的にはブロック報酬の約 10% を獲得できる可能性があることを意味します。ただし、他のバリデーターがステークを増やした場合、ブロック生成報酬の低い割合しか得られません。競争力を維持するには、より多くのトークンを購入する必要があります。これにより、早期にステーキングすることで報酬を獲得できるように、できるだけ多くのトークンを早期に購入するインセンティブが生まれます。ステークが早ければ早いほど、より早くお金を稼ぐことができ、より早くお金を稼ぐほど、より早くより多くのステークを得ることができます。つまり、PoS 検証は勝者総取りの市場である可能性があり、ステーキング市場の利点は数多くあります。 Lido の目標は、分散型の非保管ステーキング プール モデルによる統合ステーキングのリーダーになることです。
ここで言及する必要があるのは、Lido が属する市場の競争力学により、PoS ネットワークを支配するバリデーターが非常に価値のあるものになる可能性があり、したがってそのバリデーターのガバナンスが価値のあるものになる可能性があるということです。しかし、これはシステムの制御をめぐる競争を引き起こす可能性があります(MEVの曲線戦争を考えてください)。これが起こった場合、次の 2 つの力により、そのようなシステムは中立的な競争力のある分散型ブロックスペース生産を提供し続けながら、集中化を回避できるようになる可能性があります。競争の激しいマーケットプレイスと DAO。
ブロックスペースが競争市場である場合、ユーザーとバリデーターには選択肢があります。どのトークンを売買するか、どのチェーンを使用または検証するかを選択できます。ある当事者がネットワーク内のブロックの大部分のプロデューサーになった場合、「使用料を引き上げる」可能性は低くなり、ユーザーとバリデーターは簡単にトークンを売却して離脱を選択できます。とはいえ、プロの PoS バリデーターは非常に技術的で資本集約的です。これに最も優れた人は、すべてのチェーンに参加するためのより多くの資金 (トークン、コンピューター、資金調達) を得ることができます。
分散型ガバナンス システムがブロック生成の大部分を制御する場合、そのシステムは、利害関係者のどのグループにも制御されずに、多様な利害関係者のグループによって指示されることができます。これが実際にどのように展開するかは、トークンの配布とステーキング システムのガバナンスによって異なりますが、時間の経過とともにガバナンスの表面を最小限に抑えることが必要になる場合があります。リソースのガバナンスが最小限に抑えられると、利害関係者がそのリソースを奪い合って獲得する能力も最小限に抑えられます。したがって、システムが事前に争われることが予想される場合は、機能するために必要な適応性を維持しながら、ガバナンスがその時点に達した場合に限り、できるだけ早く、可能な限り削減する必要があります。
結論と次のステップ
この投稿の目的は、社会、技術、経済レベルでのシステムのダイナミクスの観点から、Lido のガバナンスの脆弱性を見つけることです。脆弱性が特定されると、それらを「管理」して、Lido の適応性と回復力を向上させることができます。システムは動的で常に変化するため、ガバナンスの脆弱性をチャンスに変えるプロセスも継続的です。
社会技術システムの脆弱性を管理するには、人間の利害関係者と技術メカニズムの両方の分析が必要です。ガバナンスとは、システムの境界内でジョイスティックを使用してシステムをガイドすることです。 Lido の現在の構造により、イーサリアムの流動性ステーキングのための分散型プラットフォームを提供できると同時に、イーサリアム 1.0 から 2.0 への移行におけるアーキテクチャの変化に対応するのに十分な制御も可能になります。時間の経過とともにイーサリアムの安定性が高まるにつれて、Lido のガバナンス構造の適応性が継続的に適用され、Lido の回復力が高まります。これは非常に重要で、Lido が複数のブロックチェーンに成長して価値が高まるにつれて、Lido の流動性ステーキングのガバナンスも価値が高くなります。
単一障害点を最小限に抑え、「ルートレベル」ガバナンスの難易度を高め、制約内で意思決定を迅速に実行できる組織機能とサブシステム メカニズム (Easy Track など) を利用してより多くのサブシステム ガバナンスを構築することで、Lido は回復力を高めることができます。 。 Lido の目標は、特定の主体や運用プロセスに対するシステミック リスクを軽減しながら、ETH 流動性の分散ステーキングに貢献することです。理想的には、脆弱性に対処することで悪意のある攻撃やパフォーマンス低下の可能性を減らし、同時に、より許可のない効率的な方法で生産的な貢献に報いることができます。これには戦略レベルでの即時対応が必要です。
DAO と流動性ステーキングという一か八かの新興の分野では、このタスクは複雑です。私たちは、イーサリアムでの分散型流動性ステーキングの実現に貢献した Lido チームとコミュニティを称賛したいと思います。
元のリンク
IOS
Android