[加密指南针]解决流动性再质押LRT垄断的策略分析

流动性质押代币(LST)的设置旨在为验证器集群外部建立激励机制,形成一种垄断态势。这种垄断威胁着以牺牲原生协议及其参与者的不当利益为代价,大幅降低攻击成本。

通过整合同一协议中的两种现有机制,任何第三方都能够分叉并立即转换现有的LST,将任何价值捕获的机会重新定向。这种能力极大降低了切换成本,激发了竞争,并为用户在LST价值捕获过高时提供了补救措施。从本质上讲,原生协议可以通过降低执行吸血鬼攻击的成本来抵御LST垄断。

这两种机制包括:

  • 协议内精选委派
  • 动态解绑期

第一种机制通过添加协议内部工具显著降低了第三方创建自己的LST的门槛。第二种机制则是改变解绑期的长度,使其动态变化,并且由验证器集群的净变化率决定。这使得在不同的LST之间进行即时转换成为可能,同时也增加了现有攻击手段的成本。

协议内精选委派

以下描述了一种创建LST的机制,尽管任何机制都可能有效。如果你已对此有所了解,可以跳过下一节。

正如Barry Plunkett所精辟概述:

LST协议基本上负责两项任务:

  • 验证器集群的筛选
  • 代币的发行

精选的验证器子集是有益的,因为这使得委派人能够轻松对冲削减风险和获得质押收益,同时也可以基于更广泛的主观偏好(例如去中心化程度、配置质量或资助特定目的)进行选择。

通过将原生代币转换为特定验证器的代币,委派行为部分变得可互换。这与常规的委派行为相同,除了委派可以像原生代币一样转移给不同的账户。每个验证器代币之间是可互换的,因为它们代表了相同的削减风险。

为了铸造新的LST,协议采用预定义的验证器子集来铸造验证器代币。然后,这些代币被打包形成LST。LST实际上就是验证器代币的“组合”。

要创建一个包含五个验证器,且投票权力比例相等的新LST,第三方会在交易中指定验证器及其各自的比例。这样会产生一个简单的篮子代币,如下所示:

[加密指南针]解决流动性再质押LRT垄断的策略分析

如果某个验证器遭到削减,则其背后的原生代币数量会减少,因此其验证器代币的价值也会降低。然而,验证器代币之间的比例保持不变。例如,假设有一个篮子,其中包含两个比例相等的验证器,如果其中一个验证器遭到完全的社会性削减,篮子代币仍然等同于相同数量的验证器代币,但是被削减的验证器代币背后没有任何原生代币,因此篮子代币的价值现在仅为原来的一半。

为了理解第三方如何更新篮子的组成以及如何在不同的LST之间转换,我们首先必须理解一个新的解绑机制。

动态解绑期

即便协议不想添加原生的精选委派工具,他们也需要修改解绑机制以适应LST协议的存在。

LST使得攻击原生协议的成本显著降低。要更改为恶意验证器集合,攻击者不再需要利用原生代币。相反,他们只需针对LST协议发起攻击。

这一点极其关键,因为质押者被激励使用LST,并且无法阻止他们这样做。按照相同的逻辑,也不可能创造一个能使攻击变得昂贵的LST协议。

因为用户被激励使用LST,并且LST实质上允许攻击者绕过通常在解绑期间会发生的削减,原生协议需要重新考虑让攻击变得更加昂贵的机制。

任何使攻击更加昂贵的新机制必须由协议强制执行。如果一个机制可以通过包装一个代币来绕过,并且如果用户被激励这样做,那么他们将会绕过它(注意,并非所有共同作者都同意这一点)。一个这样的机制是限制验证器集合的变化率。

如果LST允许攻击者绕过解绑期间的削减,而且原生协议可以通过限制验证器集合的变化率来使攻击变得更加昂贵,那么改变解绑期以基于验证器集合的变化率是有意义的。解绑期不必对每次解绑都设定一个固定的时间期限,而是可以根据验证器集合的变化程度动态调整。

通过限制验证器集合变化率来增加攻击成本

由于网络无法阻止质押者使用LST,他们需要采取其他机制来增加攻击成本。他们可以通过限制验证器集合的变化率来实现这一点。

验证器集合变化的时间越长,攻击网络的成本就越高。限制验证器集合的变化率并不保证攻击不会成功,它只是降低了攻击的潜在利润。

例如,假设有一个LST协议通过自己的代币来决定原生协议的验证器集合。攻击者可以借用LST协议的代币,更改原生协议的验证器集合,然后归还借来的LST协议代币。在当前情况下,这种攻击理论上可以在一个区块时间内完成。

如果限制了验证器集合的变化率,那么,即使是在需要支付借用LST协议代币的溢价的情况下,攻击者也至少需要支付更多的费用。再次强调,这并不保证攻击不会成功,它只是降低了攻击的潜在利润。权益证明(PoS)系统本质上仍然存在漏洞。

解绑队列逻辑

通过使用队列,可以实现限制验证器集合变化率的目标。每个区块都处理队列中的变更,直到变化率超过允许的限制为止。如果某个变更不会增加验证器集合的变化率,则队列会被绕过,该变更将立即生效。

变化率的具体曲线有些任意,本文没有对此进行详细讨论。这需要广泛的分析。根据这条曲线,如果在最后一个解绑期间,验证器集合的变化少于10%,所有的转换和解绑都是即时的。一旦超过这个阈值,转换和解绑将进入队列。

因此,所有质押者不需要等待一个固定的超时时间。如果验证器集合在解绑期间没有显著变化,那么队列将为空,委托人将能够在单个区块内安全地解绑。解绑后,变化率增加。如果验证器集合在解绑期间变化过快,则委托人将无法立即解绑。相反,他们将被加入到队列中,直到他们的解绑请求被处理。

一个可能的变化率曲线如下所示,仅供演示之用,尚未证明其安全性:

[加密指南针]解决流动性再质押LRT垄断的策略分析

以下是一段旨在阐明高级队列逻辑的非常基础的伪代码示例。在这个示例中,验证器集合的每一个变动都将被编译成一个Change结构体。这适用于,比如说,当一个委托人想要解绑,或者想在两个LST之间进行转换时。

[加密指南针]解决流动性再质押LRT垄断的策略分析

这种新的解绑机制的另一个主要优势,在于能够最大程度地缩短将一个LST转换成另一个LST所需的时间。这与解绑问题是一致的,因此都必须遵循相同的速率限制并被纳入同一个队列中处理。

不同LST之间的转换

就像解绑操作一样,两个不同LST之间的转换也是通过受到验证器集变化百分比限制的同一队列来管理的。

比如,假设总投票权为100代币,而解绑期间的最大变化率定为33%。那么,在第一个解绑期,能够转换成完全不同LST的最大代币数量将是33代币。为了转换剩余的67代币,委托人必须等待,总共经过3个解绑期。

[加密指南针]解决流动性再质押LRT垄断的策略分析

然而,如果两个LST并非完全不同,情况就会变得更加有趣。

例如,在一个总投票权为100代币,最大变化率为33%的相似场景中,如果我们想将所有100代币转换成另一个LST,但这个转换只导致了50%的投票权变化,那么所需时间会减半,因为验证器集合只变化了50%,而非100%。

[加密指南针]解决流动性再质押LRT垄断的策略分析

同样,每次转换不必然导致验证器集合变化率的提升。也有可能,LST之间的转换实际上减少了验证器集合的变化率,在这种情况下,转换可以立即执行。

更新策展

更新验证器子集的组成与LST之间的转换是同一问题,因此必须采用相同的队列机制进行处理。

通过插队进一步优化队列处理

队列的处理可以通过增加合并相反转换的能力来进一步优化。比如说,如果队列中存在两个相对的转换,且队列顶部的转换(等待时间最长的)与队列底部的转换(将更快被处理的)合并后能够降低验证器集合的总变化率,则这两个转换可以被批处理。这使得位于队列末端的人可以“插队”,通过合并两个转换来缩减队列的总长度,并减少验证器集合的总体变化。

[加密指南针]解决流动性再质押LRT垄断的策略分析

批处理是一个复杂的操作,我们可能并不希望状态机在每个区块上都执行这一操作。由于用户可能希望尽可能快地解绑或转换,这种动机将激励他们手动寻找并支付燃料费用,在队列中批处理他们的解绑/转换操作。

防止队列滥用

为了防止用户或桥接程序通过提交无限量的转换请求来填满队列,从而阻止所有用户能够转换他们的LST或解绑,必须有额外的规则。这个规则规定,用户不能在队列中提交超过他们已委托量的转换或解绑请求。例如,如果用户解绑了一半的委托,但随后尝试将所有委托转换为不同的LST,必须有某种机制来阻止这种情况发生。一种可能的实现是取消最早的解绑/转换请求。

激励空队列

与现有的解绑机制一致,一旦请求进入队列,用户或桥接程序将停止获得奖励。这意味着,他们被激励只有在队列已经空了,或者只有在必要时才改变他们的LST组成或进行转换。

对抗垄断

垄断是不利的,主要是因为它们被激励并且完全有能力获取不当的利益份额。在LST的情况下,它们还使攻击原生协议变得更便宜。例如,如果存在许多LST,攻击者至少需要攻击多个LST协议才能足够改变验证器集合来实施攻击。

LST存在成为垄断的动机。实际上,如果LST协议成为垄断,它将能够捕获更多的价值。常见的对LST反对意见是,新代币的网络效应也使得竞争LST难以获得关注。

为了抵抗垄断,协议必须使得分叉和转换LST变得有利可图。

通过前述机制的结合,协议大大降低了分叉和转换LST的成本。第三方可以无需许可和无缝地夺取LST创建者所赚取的利润。

这是因为,转换不同LST所需的时间现在取决于它们的组成和验证器集合的变化量。LST捕获的价值越多,对其进行分叉的动机就越大。虽然垄断仍有可能形成,但只有当垄断所提取的价值低于分叉和转换的成本时,这才可能发生。本文未试图估算这些成本,以量化分叉LST的盈利性。

对流行LST的吸血鬼攻击

以下是LST创建者和委托人出现的一些激励措施:

  • 选择高质量的去中心化验证器子集,因为这容易操作且他们不想被削减(所有形式的削减,特别是社会性削减)。
  • 选择与其他人相似的验证器集合,因为这样可以快速在不同的LST之间转换。
  • 控制自己的LST,因为这样可以赚取收入。

通过最简单的例子——即吸血鬼攻击来看看这些动机。假设有一个流行的LST正在从委托人那里获取10%的收入。任何人,包括桥接或借贷协议,都可以镜像该LST,并通过激励用户或自动将他们转换为使用自己的吸血鬼LST。由于LST是相同的,协议允许它们立即转换,它们实际上是可互换的。由于吸血鬼现在是LST的所有者,他们控制了组成并获得了收入。

原始流行的LST确实有补救措施!它可以有意义地改变LST的组成,使自己和吸血鬼LST不再具有相同的组成。这样做的代价很大。有意义地改变验证器集合很可能意味着进入队列,这意味着它将不会赚取费用。有趣的是,这也可能会导致用户流失。这是因为想要转换到流行LST的委托人将会进一步改变验证器集合,因此必须等待队列。然而,如果用户想要从流行的LST转换到吸血鬼或其他现有的LST,情况则相反。这是因为从一个刚刚改变验证器集合的LST转换,减少了验证器集合的差异,因此转换者将能够跳过队列!

进一步的激励机制

这里还有一些其他的随机细节、激励机制和外部性需要考虑。

MEV(最大可提取价值)

正如Barry Plunkett所指出的,质押者可能会故意改变验证器集合,以延长其他人转换LST所需的时间。例如,如果两个LST之间存在套利机会,而它们并不完全相同,MEV搜索者可以有意义地改变验证器集合,从而增加解绑期的变化率。这意味着,非相同LST之间的转换将不得不进入队列。

外部LST

即使是外部LST,只要LST对用户可兑换,它们也很难不被视为验证器代币的篮子,特别是考虑到委托的唯一方式将是通过选择验证器代币。只要LST对用户可兑换,即使是外部LST也是可分叉的。如果外部LST限制了用户兑换代币的速率,那么用户就更有动机使用没有这种限制的LST,例如那些使用原生工具创建的LST。

给予活跃集之外的一些验证器通胀/费用

协议可能希望验证器有动力在需要时加入活跃集。给予活跃集之外的一些验证器(例如说50个)一定的费用,确保了大量验证器可以被包含在LST中而不会因此损失资金。它还确保了一些验证器随时准备加入活跃集,以防需要。

强制使用桥接的LST

虽然绝对不是必需的,但桥接可能还想增加功能,以限制允许跨越的LST。正如前面提到的,如果增加了ICA(Interchain Account),则没有什么能阻止桥接将跨越的LST转换为它选择的LST。

结论

优势

  • 可以认为,相比于现有机制,新的解绑机制提供了更高的安全性。
  • 第三方可以捕获原本由LST协议捕获的价值。
  • 轻松委托给大量精选的验证器变得简单。
  • 每个桥接都被激励控制自己的LST,这意味着我们将拥有更去中心化的验证器集合控制权。除了避免垄断的外部性,这可能进一步增加攻击的成本和难度。
  • LST创建者被激励就高质量的去中心化验证器集合达成共识。

劣势

  • 虽然拥有无需许可和无缝分叉现有LST的能力在一定程度上抑制了验证器集合的垄断化,但这种程度不清楚。
  • 由于这些机制设定了多种新的激励措施,几乎可以保证会有未预料到的,可能是不希望的外部性。
  • 这种机制减慢了验证器集合变化的速度,且有激励使LST创建者互相模仿。不限制验证器集合变化率的机制是不安全的,因此我们将不得不转向某种确实限制了变化率的机制。
  • 这种机制可能增加了状态机的大小。话虽如此,一些LST逻辑将存在于某个地方,而且由于该逻辑对协议的安全至关重要,将其放在可以通过社会共识进行硬分叉和修复漏洞或社会性削减的地方可能是值得的,这与将委托逻辑保留在协议内的原因相同。还值得注意的是,当前的质押和分配机制是极其低效的。例如,每个委托人不需要频繁领取奖励,奖励可以自动一次性存入每个验证器代币的质押品中,这些机制实际上可能简化并减少状态机的大小。权益证明(PoS)仍然根本上存在缺陷,但如果我们改变解绑机制,我们至少可以争取一些时间来寻找合适的解决方案。

未来工作

  • 可以进行大量工作来找到一个最佳的解绑率。不同的率可能会改变激励措施,这些改变是不清楚的。实际上,虽然拥有分叉现有LST的能力只会损害垄断,但这种程度不清楚。
  • 真正修复权益证明问题。
  • 更深入地研究MEV部分,并考虑其对整体生态的影响。
相关推荐