以太坊协议：流动性质押带来的风险

Lido 或其他类似协议，例如 Liquidity Staking Derivatives（以下简称 .sina.com/），是一层卡特尔化。 当它们超过关键的共识阈值时，它们会对以太坊协议和收集的相关资金构成重大风险。 资本分配者应意识到其资本的风险，并将其分配给其他替代协议。 同时，LSD 协议必须自我约束，避免中心化和协议风险最终可能毁掉自己的产品。

请注意，本文并未解决这些实现的设计缺陷，尽管当前的 LSD 协议（如 Lido）仍有很大的改进空间。 相反，本文的目的是在 LSD 协议超过共识阈值时呈现 LSD。

固有问题

在极端情况下，如果一个 LSD 协议超过一个临界共识阈值，比如 1/3、1/2 或 2/3（即 LSD 协议中收集的 ETH 质押超过 ETH 质押总量的 1/3）以太坊信标链，1/2 或 2/3)，将通过协调的 MEV（矿工可提取价值）和区块发布时间进行操纵和/或交易。 在这种情况下，由于卡特尔的巨额回报，通过异地参与 ETH 质押的资本将受挫，从而自我强化卡特尔对 ETH 质押的控制。

随着时间的推移，LSD 协议可以将治理和可扩展性等风险降至最低，但谁可以成为 LSD 协议中的卡特尔形成层（节点运营者）NO 的问题仍然存在。 这个杠杆是卡特尔化的主要原因。

决定谁是 LSD 的节点操作员 (NO) 涉及两个问题——即，谁被添加到节点操作员集合中，谁被从集合中删除。 从长远来看，这可以通过两种方式设计：3354 或一组的一部分。

强大（代币投票或其他类似机制），通过围绕声誉和盈利能力的自动化机制。

选项 1：节点运营商的治理

就第一种设计方式而言，即NO（节点运营商）由治理决定，治理代币（如Lido协议的LDO代币）是成为以太坊的一大风险。 如果代币理论上可以决定“谁”可以成为大多数 LSD 协议中的节点运营者，那么代币持有者可以强制 NO 进行交易审计、多区块 MEV 提取（通过投票）等活动，否则 NO 将被从节点操作符集合中删除。

事实上，这种经济垄断的实施只会加强对NO的控制。 如果代币行使垄断权，通过破坏性机制获取超额利润，那么在极端情况下，NOs 将无法像独立运营一样盈利。 因此，能够决定 NO 的治理代币可能会成为一种自我强化的卡特尔化和对以太坊协议的滥用。

还有一个明显的风险决定了NOs的治理，即监管审查和控制。 如果一个 LSD 协议中收取的 ETH 质押超过了以太坊协议中总质押的 50%，那么这些收集到的 ETH 质押将被检查区块容量（更糟糕的是，如果这些收集到的 ETH 保证金是总保证金的 2/3，那么他们将能够“完成”这些块）。 在监管审查攻击中，我们现在有一个明显的实体——治理代币 3354 的持有者——监管机构可以向其请求审查区块。 根据代币的分布情况，这可能是一个比整个以太坊网络更简单的监管目标。 事实上，DAO 代币的分布往往很差，只有少数实体决定了大多数选票。

因此kiln以太坊质押风险，在对 LSD 协议的任何形式的代币治理控制中，我们依赖于协议的 DAO 或任何治理结构的善意。 依靠此类实体或其代币的善意、匿名性或地理分布来防止攻击是不安全的。 从长远来看，我们必须认识到这还不够。

选项 2：根据盈利能力选择节点运营商

就第二种设计方法而言，根据 NO 的盈利能力和声誉选择“谁”可以添加到 LSD 协议的节点运营商集合中，我们实际上最终会得到类似的，尽管是自动的卡特尔结果。 首先，进入节点运营者集中需要一定的时间和金钱（也就是投入一些ETH，类似火箭池的设计，然后慢慢展示其盈利能力，分配更多的ETH质押物）。 虽然进入这个节点运营商集合需要时间和金钱，可能会使新进入者更难进入，但这并不是这种设计方法的真正卡特尔化向量。 相反，这种设计的卡特尔化向量是，如果 NO 的表现不符合特定的盈利标准，它们将自动从节点运营商集中移除。

基于盈利能力踢出节点运营商可能是确保 NO 受益于 LSD 协议池的唯一无信任（非治理）方式。 但是，盈利能力的定义会有问题。 - 要么你定义一些绝对数字（比如良好的基线 ETH 奖金），要么你需要定义一些相对数字（比如在平均/正常盈利能力的 10% 以内）。

然而kiln以太坊质押风险，鉴于 MEV/交易奖励在某些时间窗口内的不可预测性以及 MEV 奖励对长期利润的重要性，与其他节点运营商/验证者相比，这些数字需要随着时间的推移而动态变化。 也就是说，由于一段时间内系统经济活动的高波动性，系统无法设计为具有某种绝对衡量标准，例如必须从交易费用中获得的 X 利润额。

当所有节点运营商都使用“诚实”技术时，这种盈利能力比较指标可能会运作良好，但如果任何数量的 NOs 使用破坏性技术，如多块 MEV 提取或调整块以获得更多 MEV），从而扭曲利润目标，那么诚实的 NOs 将最终被踢出节点运营商（如果他们不加入和使用这些破坏性技术）。

所以这意味着无论使用上述哪种方法3354，无论是治理NOs还是基于盈利能力的选择/驱逐3354，超过共识门槛的资金池都会成为卡特尔化的水平。 它要么是通过治理形成的直接卡特尔，要么是通过智能合约设计形成的破坏性和盈利性的卡特尔。

质押 ETH 作为治理的后盾

题外话：一些人认为，LSD ETH 持有者可以在其底层 LSD 协议的治理中拥有发言权，从而充当治理令牌的安全支持，而治理令牌可能会被富人错误分配和统治。

这里需要注意的是，根据定义，ETH 持有者并不是以太坊的用户，从长远来看，我们预计以太坊的用户将远远多于持有者。ETH。 这是说明以太坊治理的关键和重要事实。 - ETH 持有者或利益相关者未被授予链上治理。 以太坊是用户选择运行的协议。

从长远来看，ETH 持有者只是用户的一个子集，所以参与 Staking 的 ETH 持有者甚至是这个子集的一个子集。 在极端情况下，即所有 ETH 通过 LSD 协议参与质押，质押 ETH 的治理投票权重无法为用户保护以太坊平台。

治理的阴险本质

即使 LSD 治理存在时间延迟，允许募集资金在治理变化发生之前退出系统，LSD 协议也会遭受“煮青蛙”治理攻击。 小而缓慢的变化不太可能将抵押资本从系统中移除，但随着时间的推移，系统仍然会发生巨大变化。

另外，如前所述，LSD 持有者与以太坊用户不同。 LSD 持有者可以接受某些审查系统要求的治理投票，但这仍然是对以太坊协议的攻击，用户和开发人员将通过他们可以使用的东西——社会干预来减轻这种攻击。

需要注意的是，“质押的ETH面对恶意治理总是可以撤销的”在今天技术上其实是不正确的，未来是否正确也不确定。 在当前的以太坊 PoS 设计中，验证者的激活密钥是唯一允许退出质押的密钥。 虽然有许多提议向 BLS 和智能合约退出凭据添加功能以启动退出，但这些尚未就目的或设计达成一致。

资本风险与系统风险

上述讨论大多集中在 LSD 资金池（如看涨）对以太坊协议带来的风险，而不是资金池系统中资本持有者的风险。 所以，它似乎受到了公地悲剧的影响。 ——大家理性地决定使用这个LAS协议进行质押，这对用户来说是一个好的决定，但对协议来说是一个越来越坏的决定。 但实际上，当超过共识阈值时，以太坊协议的风险和分配给 LSD 协议的资金风险是捆绑在一起的。

卡特尔、滥用 MEV 提取、（交易）审查等。两者都是对以太坊协议的威胁。 用户和开发者将以与传统中心化攻击相同的方式应对这些威胁，即通过社会干预烧钱。 因此，将资金汇集到这一层卡特尔化不仅会使以太坊协议面临风险，而且反过来也会使汇集的资金面临风险。

这些可能看起来像是人们难以认真对待的“尾部风险”，或者可能永远不会发生，但是如果我们在加密领域学到任何东西——如果它可以被利用或者存在一些不太可能的“关键边缘案例”，那么它会比您想象的更快地被利用或破坏。 在这个开放和动态的环境中，易受攻击的系统一次又一次崩溃，易受攻击的系统被攻击以获取乐趣和利益。

以太坊协议和用户可以从 LSD 中心化和治理攻击中恢复过来，但这不会很好。我建议去 Lido 和类似的 LSD 产品为了自己的利益进行自我限制，并建议资本配置者注意LSD 协议设计中固有的资本池风险

国标 (46, 48, 51); 由于所涉及的固有风险和极端风险，资金分配者不应将超过 ETH 质押总额的 25% 分配给 LSD 协议。