LSD 프로토콜의 잠재적 위험을 조사하기 위해 Lido를 예로 들어 보겠습니다.
원래 제목:On the risks of LSD
원작자 : 사샤
원곡: Qianwen, ChainCatcher
전문
이 글이 맞네요대니 라이언의 관점(나중에 자세히 소개하겠습니다).
사실의 반대는 오류이지만, 하나의 심오한 진실의 반대는 또 다른 심오한 진실일 수도 있습니다.
— 닐스 보어
전반적으로 Danny의 입장은 훌륭하다고 생각합니다. 그러나 나는 또한 그의 접근 방식에는 공개적으로 적절하게 논의되지 않은 똑같이 중요한 위험이 있다고 생각합니다.
나는 Danny의 요점 자체가 틀렸다고 생각하지 않지만 그의 요점에는 충분히 명확하게 전달되지 않은 또 다른 측면이 있다고 생각합니다. 이것이 바로 이 기사의 내용입니다.
이중 거버넌스 소개
이중 거버넌스는 Lido 프로토콜의 거버넌스 위험을 줄이는 데 중요한 단계입니다. 이는 주주자본주의에서 이해관계자 자본주의로의 전환을 의미한다. 또한 이더리움 보유자가 Lido 프로토콜 변경에 참여할 수 있는 실용적인 방법을 제공합니다.
주요 목적은 LDO 보유자가 프로토콜과 stETH 보유자의 동의 없이 프로토콜과 stETH 보유자 간의 사회적 계약을 변경하는 것을 방지하는 것입니다. 현재 LDO 보유자는 프로토콜에 대해 상당한 권한을 보유하고 있으며 이 사회 계약에 중대한 변화를 일으킬 수 있습니다. 이러한 권한에는 다음이 포함됩니다.
Ethereum 유동성 확장 프로토콜 코드 업그레이드
이더리움 합의 계층 오라클 위원회 구성원 목록을 관리합니다.
잠재적으로 해롭거나 예상치 못한 방식으로 노드 운영자 간에 지분이 배포되는 방식 변경(예: 화이트리스트에 있는 Ethereum 노드 운영자 추가 또는 제거)
예상치 못한 또는 잠재적으로 위험한 방식으로 거버넌스 구조를 변경하는 경우(예: LDO 발행 또는 소각, 투표 시스템 매개변수 변경)
합의된 범위를 벗어나 이더리움 유동성 투자 프로토콜의 총 수수료 비율을 변경합니다(및 해당 범위를 정의).
재무부를 어떻게 사용할지 결정
재무 지출을 제외하고 이러한 모든 권한은 stETH 보유자에게 직접적인 영향을 미칩니다. 이중 거버넌스는 본질적으로 STETH 보유자가 새로운 공격 벡터를 도입하거나 STETH 보유자에게 과도한 정치적 부담을 주지 않고 Lido 프로토콜에 대한 위의 수정 사항을 거부할 수 있게 해줍니다.
노드 운영자 거버넌스
대니는 이렇게 믿습니다.
누가 노드 운영자(노드 운영자, 이하 NO)인지 결정하는 것은 누가 세트에 추가되고 누가 세트에서 제거되는지에 대한 두 가지 문제 뒤에 있습니다. 장기적으로 이는 다음 중 하나로 설계될 수 있습니다. 하나는 거버넌스(토큰 투표 또는 기타 유사한 메커니즘)를 통해, 다른 하나는 평판 및 수익성에 관한 자동화된 메커니즘을 통해 이루어집니다.
NO를 결정하기 위해 거버넌스에 의존하는 이전 모델에서는 거버넌스 토큰(예: LDO)이 이더리움의 주요 위험이 됩니다. 토큰이 이론적 다수가 될 수 있는 사람을 결정할 수 있다면(LSD에서는 NO), 토큰 보유자는 검열, 다중 블록 MEV 등을 시행할 수 있습니다. 그렇지 않으면 NO가 세트에서 제거됩니다.
또한 NO의 거버넌스를 결정하는 데에는 명백한 위험이 있으며 이는 규제 조사 및 통제입니다. LSD 프로토콜에 따른 집단 지분이 50%를 초과하는 경우, 이 집단 지분은 블록을 검열할 수 있는 능력을 얻습니다(더 나쁜 것은 이러한 블록을 마무리할 수 있기 때문에 이 숫자는 2/3까지 올라갑니다). 규제 검열 공격에서 우리는 이제 규제 기관이 검열 요구를 할 수 있는 고유한 개체, 즉 거버넌스 토큰 보유자를 갖게 되었습니다. 토큰이 배포되는 방식에 따라 전체 이더리움 네트워크보다 훨씬 간단한 규제 목표가 될 수 있습니다. 실제로 DAO 토큰 배포는 일반적으로 열악하며 소수의 주체만이 다수의 투표를 결정합니다.
이중 거버넌스는 위의 문제를 크게 해결합니다. 특히, LDO 보유자가 불공정한 방식으로 NO를 세트에서 삭제하려고 시도하는 경우 다음과 같은 일이 발생합니다.
stETH 보유자의 작은 정족수(예: 전체의 5%)는 더 큰 정족수(예: 15%)가 잘못된 결정을 거부할 수 있도록 거버넌스 투표를 확장할 수 있습니다.
거부권이 통과되면 이후의 모든 LidoDAO 제안은 기본적으로 거부권이 부여됩니다(거부권 상태). 이는 stETH 보유자에게 추가 투표 부담을 방지하기 위한 것입니다.
중요한 점은 LDO 거버넌스 기관과 참여하는 stETH 보유자가 모두 충돌 해결에 동의하는 경우에만 거버넌스가 정상으로 돌아갈 수 있다는 것입니다.
요약하면, stETH 보유자에게 NO 설정 변경을 거부할 수 있는 권한을 부여함으로써 LDO 보유자가 검열, 다중 블록 MEV 등과 같은 카르텔 활동을 일방적으로 시행하는 것은 불가능합니다. LDO 보유자는 반대 NO를 스스로 지울 수 없기 때문입니다.
Danny의 두 번째 관심사(규제 조사 및 통제)와 관련하여 st ETH의 토큰 배포는 LDO의 배포와 매우 다르고 다양합니다. 따라서 LDO와 st ETH의 조합은 이러한 종류의 조사에 더 저항력이 있습니다. ETH의 분포가 이더리움만큼 광범위하지도 않고 사용자의 분포도 이더리움만큼 다양하지 않다는 것은 사실이지만 이는 시간이 지나면서 개선될 것입니다.
경제적 요인에 따른 선택 없음
대니는 이렇게 믿습니다.
“경제성과 평판을 기준으로 NO를 선택하면 자동화된 카르텔이기는 하지만 여전히 유사한 카르텔화로 끝납니다.
수익성을 기반으로 NO 목록을 결정하는 것은 NO가 풀에 이익이 되도록 보장하는 유일한 무신뢰(비거버넌스) 방법일 수 있습니다.
수익성을 정의하는 것은 문제가 있습니다...시스템의 경제 활동은 시간이 지남에 따라 크게 달라지므로 시스템은 X개의 거래 수수료를 벌어야 하는 절대적인 측정 기준으로 설계될 수 없습니다.
이 수익성 비교 지표는 모든 운영자가 정직한 기술을 사용할 때 잘 작동하지만 특정 수의 불량 운영자가 다중 블록 MEV와 같은 파괴적인 기술로 전환하거나 더 많은 MEV를 얻기 위해 조정 영역 블록 릴리스 시간을 차단하면 수익성 목표가 왜곡됩니다. 따라서 정직한 NO는 파괴적인 기술을 사용하지 않으면 결국 자동으로 단계적으로 제거됩니다.
이는 어떤 방법을 사용하든(거버넌스 또는 경제적 선택/도태 없음) 합의 임계값을 초과하는 풀이 카르텔 계층이 된다는 것을 의미합니다. 카르텔은 거버넌스를 통해 직접 형성되거나, 스마트 계약 설계를 통해 파괴적이고 수익성 있는 카르텔이 형성됩니다.
이 분석은 너무 이분법적으로 느껴집니다. Lido(또는 Ethereum)에서는 극단적인 것(LDO 거버넌스 NO 또는 순전히 알고리즘/경제적 선택/도태)이 가능하지도 바람직하지도 않습니다.
카르텔 남용 위험을 최소화하려면 이중 거버넌스가 필수적입니다. 그리고 Danny가 올바르게 지적했듯이 수익성은 전적으로 의존하기에는 너무 단순한 측정 기준입니다.
지리적 분포나 관할 구역의 다양성과 같이 온체인에서 확인하기 어려운 중요한 요소가 많이 있습니다. 즉, 항상 어딘가에 링에 있어야 할 수도 있습니다. 그러나 이는 궁극적으로 노드 운영자가 실행하는 것으로 단순화될 수 있습니다. 해마다 네트워크 (기존 및 신규) 간의 형평성을 재조정하는 데 투표하십시오.
ETH 거버넌스 계획 서약
대니는 이렇게 믿습니다.
“어떤 사람들은 LSD ETH 보유자가 기본 LSD 프로토콜 관리에 발언권을 갖고 토큰의 불공정한 분배와 금권화를 지원할 수 있다고 믿습니다.
여기서 주의할 점은 ETH 보유자는 정의상 이더리움 사용자가 아니며 장기적으로 이더리움 사용자가 ETH 보유자(거래를 촉진하는 데 필요한 것보다 더 많은 ETH 보유) 수량보다 훨씬 많을 것으로 예상한다는 것입니다. 이는 이더리움 거버넌스에 영향을 미치는 핵심적이고 중요한 사실입니다. ETH 보유자나 예금자는 온체인 거버넌스 권한이 없습니다. Ethereum은 사용자가 실행하기로 선택한 프로토콜입니다.
장기적으로 ETH 보유자는 사용자의 하위 집합일 뿐이므로 ETH 보유자는 사용자의 하위 집합이기도 합니다. 모든 ETH가 하나의 LSD 하에서 스테이킹된 ETH가 되는 극단적인 경우, 투표 가중치나 스테이킹된 ETH 거버넌스의 정지는 이더리움 플랫폼 사용자를 보호하지 못합니다.
따라서 LSD 프로토콜과 LSD 보유자가 미세 공격 및 캡처에 맞춰져 있더라도 사용자는 반응하지 않을 것이며 반응할 수도/반응하지 않을 것입니다.
Hasu의 답변은 이러한 우려를 크게 해결합니다.
거버넌스의 사악한 성격
대니는 이렇게 믿습니다.
변경이 발생하기 전에 풀링된 자본이 시스템을 빠져나갈 수 있도록 LSD 거버넌스에 시간 지연이 있더라도 LSD 프로토콜은 여전히 끓어오르는 거버넌스 공격에 취약합니다. 작고 느린 변화로 인해 투자 자본이 시스템을 종료하더라도 시스템은 시간이 지남에 따라 여전히 크게 변할 것입니다. 즉, 이는 주로 비공식(소프트)이든 공식(하드)이든 관계없이 모든 거버넌스 메커니즘에 해당됩니다.
Danny의 주장을 반대로 살펴보면, EF가 주도하는 작고 느린 프로토콜 변경으로 인해 DAO/사용자가 Ethereum에서 벗어날 가능성은 없지만 Ethereum 프로토콜(및 정신)은 여전히 시간이 지남에 따라 극적으로 변할 수 있습니다.
특히, 프로토콜이 작동하는 방식을 변경하여 초기 기여자의 사회적 계약을 깨뜨릴 수 있습니다.
저는 불변성 극대주의자와는 거리가 멀지만 철학으로서의 거버넌스 최소화는 소프트 거버넌스와 하드 거버넌스의 상류에 존재한다고 믿습니다.
하드 거버넌스의 단점은 많이 쓰여졌지만 소프트 거버넌스는 승인되지 않은/무책임한 권력, 신뢰할 수 있는 중립성을 희생하지 않고 행사할 수 있는 방법 권력 및 권력을 다루는 방법에 대한 고유한(더 미묘하고 종종 무시되는) 문제를 가지고 있습니다. 진공 상태(사망 또는 비극적인 사고가 발생한 경우) 이는 확실히 모든 꼬리 위험을 제거하는 만병통치약은 아닙니다.
즉, 소프트 거버넌스 하에서는 대개 알려지지 않은 많은 힘이 존재합니다. 인식되지 않는 권력은 무책임한 권력이다. 무책임한 권력은 장기간에 걸쳐 바람직하지 않은 상황을 거의 필연적으로 초래합니다.
Gwart는 한때 트위터에 “저스틴 드레이크가 큰 칼을 들고 집 문으로 달려가 컴퓨터 네트워크 케이블을 자르고 당신을 가리키며 당신은 나쁜 놈이야라고 말하는 것이 사회적 처벌입니다.
이는 유머러스한 표현이지만, 합의를 보존해야 하는 필요성과 주요 행위자들 사이의 소프트 파워의 중앙집중화 사이에 더 깊은 근본적인 긴장을 드러냅니다.
Dankrad의 좀 더 진지한 말은 다음과 같습니다. 예, 우리는 귀하가 스테이킹 계층에서 수행하는 작업에 문제가 있을 수 있으며, 여기에는 귀하의 계약을 방해하고 위반하는 것이 포함될 수 있습니다.
사용자 대표
대니는 이렇게 믿습니다.
위에서 언급했듯이 LSD 보유자는 이더리움 사용자와 동일하지 않습니다. LSD 보유자는 검열을 전제로 한 일종의 거버넌스 투표를 수락할 수 있지만 이는 여전히 이더리움 프로토콜에 대한 공격이므로 사용자와 개발자는 자신의 수단으로 이 공격을 완화할 것입니다. 폐기 - 사회적 개입.
우리는 이 문제를 반대 각도에서도 볼 수 있습니다.
거의 모든 곳에서 사용자 주도 결정이 모든 중요한 측면에서 시장 집중을 장려하는 경향이 있음을 알 수 있습니다.
99.9%의 사용자는 아마도 자신과 직접적으로 관련되지 않은 적시성 검토 형태에 대해 덜 관심을 갖는 반면, 이더리움과 관련된 유동성 프로토콜에 기여하는 대부분의 사람들은 아마도 그것에 관심을 가질 것입니다.
예를 들어, 대부분의 사용자는 이더리움 노드의 지리적 분포나 사법적 다양성과 같은 문제에 신경 쓰지도 않고 신경 써서도 안 되지만, 이더리움 바인딩 유동성 프로토콜에 기여하는 사람들은 확실히 관심을 갖고 이러한 문제를 해결하기 위한 실질적인 조치를 취할 수 있습니다. 이더리움 탄력성.
자본위험과 계약위험
대니는 이렇게 믿습니다.
위 논의의 대부분은 풀에 자본을 보유한 사람들이 직면한 위험보다는 LSD 풀(예: Lido)이 이더리움 프로토콜에 제기하는 위험에 초점을 맞췄습니다. 따라서 이것은 공유지의 비극일 수 있습니다. 모두 합리적 사용자에게는 좋은 결정이지만 프로토콜에 있어서는 점점 더 나쁜 결정이 되고 있습니다.그러나 실제로 합의 임계값을 초과하면 이더리움 프로토콜이 직면하는 위험과 이더리움의 자본이 직면하는 위험의 할당이 발생합니다. LSD 프로토콜이 연결되어 있습니다.
카르텔화, 악의적인 MEV 추출, 검열 등은 모두 사용자와 개발자가 전통적인 중앙 집중식 공격(사회적 개입을 통한 유출 또는 소각)과 동일한 방식으로 대응할 이더리움 프로토콜에 대한 위협입니다. 따라서 카르텔화를 위해 이 클래스에 자본을 집중시키는 것은 이더리움 프로토콜을 위태롭게 할 뿐만 아니라, 결과적으로 풀링된 자본도 위태롭게 할 것입니다.
이는 심각하게 받아들이기 어렵거나 결코 발생하지 않을 수 있는 꼬리 위험처럼 보일 수 있지만, 암호화폐 분야에서 우리가 배운 것이 있다면 이 위험이 악용되거나 중요한 엣지 케이스가 발생할 가능성이 낮다는 것입니다. , 그러면 생각보다 빨리 악용되거나 손상될 수 있습니다. 이러한 개방적이고 역동적인 환경에서는 취약한 시스템이 계속해서 고장나고 취약한 시스템이 계속해서 악용됩니다.
Nikolai Mushegian의 말에 따르면 전 세계가 상호 작용할 수 있는 개방형 시스템에서 인센티브는 제안 이상의 의미를 갖습니다. 중력이나 엔트로피의 법칙과 같은 물리 법칙과 더 유사합니다. 인센티브와 양립할 수 없는 부분이 시스템에 있는 한, 그것이 악용되는 것은 시간 문제일 뿐입니다. 아무리 순진한 생각을 해도 이러한 위험을 줄일 수는 없습니다.
나쁜 행위자를 저지하겠다는 약속에 의존하면 Danny가 강조한 위험보다 더 심각하지는 않더라도 심각한 위험을 초래할 수 있는 문이 열립니다.
자기 제한
대니는 이렇게 믿습니다.
이더리움 프로토콜과 사용자는 LSD의 중앙집권화 및 거버넌스 공격으로부터 복구할 수 있지만 장밋빛은 아닙니다. 저는 Lido 및 유사한 LSD 제품이 자신의 이익을 위해 자체 제한을 하고 자본 배분자가 내재된 극도의 위험으로 인해 내재된 것을 인정할 것을 권장합니다. , 자본 배분자는 LSD 프로토콜에 스테이킹된 전체 이더리움의 25% 이상을 할당해서는 안 됩니다. 인위적으로 제한을 부과하는 것은 좋은 결과를 보장하지 않습니다.
실제로 스테이킹 상품의 유동성을 인위적으로 제한하는 것은 아마도 좋은 결과로 이어지지 않을 것입니다.
왜냐하면 약속은 제한된 기간 동안 유지될 수 있기 때문입니다.
최종 결과는 커뮤니티가 승리에 영향을 미칠 수 없는 것, 즉 거래소에 대한 유동적 스테이킹, 기관(및 허가된) 스테이킹 제품 또는 더 불변적이고 덜 탄력적인 프로토콜이 될 가능성이 높습니다.
이러한 이상주의적 발상은 출발점은 좋지만 실제 상황과 동떨어져 있어 EF가 흔히 나타나는 사각지대와도 같다. Lido가 계획된 출시 훨씬 전에 거래소의 지배력을 장악하게 된 것은 이러한 유형의 실수였습니다.
보충: 공공재는 매우 유익합니다.
그렇다면 Lido가 승리하는 세상은 Ethereum의 공공재의 미래에 무엇을 의미합니까(특히 미래를 촉진하는 Lido DAO의 역할)?
Kelvin Fichter의 말에 따르면 EF는 폐쇄적인 거버넌스 구조를 가진 독립적인 비영리 조직이며 Ethereum 커뮤니티에서 공공재의 주요 조정자가 될 수 없습니다.
따라서 좋은 검증인은 자금 지원이 필요한 공공재이며 EF는 자금 제공에 의존해서는 안 된다고 생각합니다(일부 이유는 폐쇄적인 거버넌스 구조와 슈퍼 소프트 파워가 신뢰할 수 있는 중립성 규칙을 제정하는 데 그리 좋지 않기 때문입니다). 성공적인 유동 스테이킹 프로토콜(>50% 시장 점유율)은 이를 수행하는 데 필요한 재정적 비효율성을 감당할 수 있을 만큼 수수료에 대한 충분한 여유가 있습니다. 좋은 검증 시장 유지, 값비싼 후원 검증자, 생태계 지원 제공, 장기적으로 여전히 수익성 유지 (향후 100년).
