# 流动性风险

By [avaxluna](https://paragraph.com/@avaxluna) · 2022-06-05

---

### 流动性抵押衍生品不能安全地超过共识阈值

Lido 和类似协议等流动性抵押衍生品 (LSD) 是卡特尔化的一个层级，当超过关键共识阈值时，会对以太坊协议和相关的汇集资本产生重大风险。资本分配者应意识到其资本的风险并分配给替代协议。LSD 协议应该自我限制，以避免最终破坏其产品的中心化和协议风险。

_请注意，尽管当前的 LSD 协议（如 Lido）还有很大的改进空间，但本文并未针对当前实现的设计中的不足之处。相反，其目的是表明 LSD 协议在超过共识阈值时存在_**_固有问题。_**

在极端情况下，如果 LSD 协议超过关键共识阈值，例如 1/3、1/2 和 2/3，则由于协调的 MEV 提取、块时间操纵，与非集合资本相比，Staking 衍生品可以获得超额利润和/或审查制度——区块空间的卡特尔化。在这种情况下，由于卡特尔的巨额奖励，质押的资本不鼓励在其他地方进行质押，从而增强了卡特尔对质押的控制。

LSD 协议可以随着时间的推移最大限度地减少治理、可升级性和其他风险，但“谁”成为节点运营商 (NO) 集的一部分的问题仍然存在。这个杠杆是卡特尔化的主要原因。

决定“谁”被拒绝是两个问题的问题——谁被添加到集合中，谁被移除。从长远来看，这可以通过两种方式之一进行设计——通过治理（硬币投票或其他类似机制）或通过围绕声誉和盈利能力的自动化机制。

在前者——治理决定 NO——治理代币（例如 LDO）成为以太坊的主要风险。如果代币可以决定谁可以成为这个理论上的多数 LSD 中的节点运营商，那么代币持有者可以强制进行审查、多块 MEV 等卡特尔活动，否则从集合中删除 NO。

事实上，这种经济垄断行为的实施只会加强代币对 NO 的控制。如果代币通过破坏性机制行使垄断地位以获取巨额利润，那么在极端情况下，独立运营商的利润将几乎没有那么高。因此，决定 NO 的治理代币可能成为对以太坊协议的自我强化卡特尔化和滥用。

决定 NO 的治理具有另一个明显的风险，即监管审查和控制。如果在一个 LSD 协议下的汇集权益超过 50%，则该汇集权益将获得审查区块的能力（更糟糕的是，由于能够最终确定此类区块，因此只有 2/3）。在监管审查攻击中，我们现在有一个独特的实体——治理代币持有者——监管机构可以提出审查请求。根据代币分布，这可能是一个比整个以太坊网络简单得多的监管目标。而且，事实上，DAO 代币的分配通常非常糟糕，只有少数实体决定了大多数选票。

因此，在对多数 LSD 的任何形式的代币治理控制中，我们都依赖于 DAO 的仁慈，或者无论控制是结构化的。依靠这样一个实体的仁慈、匿名或地理分布来防止攻击是不安全的，我们必须假设从长远来看是不够的。

在替代设计中——基于经济和声誉的 NOs——我们实际上最终陷入了类似的，尽管是自动化的卡特尔化。首先，进入集合需要时间和资金（即投入一些 ETH 上线，类似于 Rocketpool 的设计，并慢慢显示盈利能力并获得更多汇集的 ETH 分配）。虽然进入需要时间和金钱的集合可能会使新进入者变得困难，但这并不是真正的卡特尔化向量。相反，如果 NO 的表现不符合某些盈利标准，则必须自动删除它们。

从盈利能力的 NO 中踢出可能是确保 NO 对矿池有益的唯一无需信任（非治理）的方法。定义盈利能力是有问题的——要么你定义一些绝对数字（例如获得良好的基线发行奖励），要么你需要定义一些相对数字（例如在平均/正常盈利能力的 10% 以内）。鉴于 MEV/TX 奖励在某个时间窗口内的不可预测性，但也考虑到 MEV 奖励对长期利润的重要性，这需要是动态的，并且需要在一段时间内与其他运营商/验证者进行比较。也就是说，由于系统的经济活动随时间推移存在很大差异，因此系统不能设计为仅具有某些绝对指标——必须将 X 计入 TX 费用。

当所有运营商都使用“诚实”技术时，这种盈利能力比较指标效果很好，但如果任何数量的 NO 都倾向于使用破坏性技术，例如多块 MEV 或调整块发布时间以捕获更多 MEV，那么他们就会扭曲盈利目标这样，如果诚实的 NO 不参与破坏性技术，最终将被自动驱逐。

这意味着在任何一种方法中——NO 的治理或经济选择/驱逐——这样一个超过共识阈值的池将成为卡特尔化的阶层。它要么是治理上的直接卡特尔，要么是通过智能合约设计的破坏性、盈利性卡特尔。

顺便说一句——一些人认为 LSD ETH 持有者可以在其底层 LSD 协议的治理中拥有发言权，从而成为可能分布不均的财阀代币的安全支持。

在这里需要注意的是，ETH 持有者并不是按照定义的以太坊用户，从长远来看，我们预计以太坊_用户_的数量要远远多于 ETH_持有者_（持有 ETH 的人超过了促进 TX 所需的数量）。这是告知以太坊治理的一个关键而重要的事实——没有授予 ETH 持有者或利益相关者的链上治理。以太坊是_用户_选择运行的协议。

从长远来看，ETH 持有者只是用户的一个子集，因此质押的 ETH 持有者甚至是其中的一个子集。在所有 ETH 在一个 LSD 下成为质押 ETH 的极端情况下，治理投票权重或质押 ETH 中止并不能保护_用户_的以太坊平台。

因此，即使 LSD 协议和 LSD 持有者在微妙的攻击和捕获方面保持一致，用户也不会也可以/将会做出反应。

即使 LSD 治理存在时间延迟，使得集合资金可以在变化发生之前退出系统，LSD 协议也会遭受青蛙煮沸治理攻击。小而缓慢的变化不太可能让质押资本退出系统，但随着时间的推移，系统仍会发生巨大变化。

此外，如上所述，LSD 持有者与以太坊用户不同。LSD 持有者可能会接受某种审查制度所需的治理投票，但这仍然是对以太坊协议的攻击，用户和开发人员将通过他们可以使用的手段——社会干预来减轻攻击。

_注意_：“在恶意治理的情况下，质押的 ETH 总是可以退出”在今天在技术上实际上并不正确，并且在未来也不一定是正确的。验证者的活动密钥是当前以太坊 PoS 设计中唯一允许退出 Staking 的密钥。尽管有许多提议为 BLS 和智能合约提款凭证添加功能以启动退出，但在意图或设计上尚未达成一致。

上述大部分讨论都集中在 LSD 池（例如 Lido）对以太坊协议构成的风险上，而不是实际上对池化系统中持有资金的人的风险。因此，这似乎遭受了公地悲剧的影响——每个人做出理性决定与 LSD 协议进行质押对用户来说都是一个好的决定，但对协议来说却是一个越来越糟糕的决定。但是，事实上，当超过共识阈值时，以太坊协议的风险和分配给 LSD 协议的资本风险是_捆绑在一起_的。

卡特尔化、滥用 MEV 提取、审查等都是对以太坊协议的威胁，用户和开发人员将采用与传统中心化攻击相同的方法来应对这些威胁——通过社会干预泄露或烧毁。因此，将资本汇集到这一层进行卡特尔化不仅会使以太坊协议面临风险，而且反过来也会使汇集的资本面临风险。

这些可能看起来像是难以认真对待或可能永远不会发生的“尾部风险”，但如果我们在加密货币中学到了任何东西——如果它可以被利用或有一些不太可能的“关键边缘情况”，那么它将是被剥削或崩溃的时间比你想象的要早得多。在这种开放和动态的环境中，脆弱的系统一次又一次地崩溃，脆弱的系统被利用来获取乐趣和利润。

以太坊协议和用户可以从 LSD 集中化和治理攻击中恢复，但它不会很漂亮。我建议 Lido 和类似的 LSD 产品为了自身的利益而自我限制，并且我建议资本分配者承认 LSD 协议设计固有的池化风险。由于相关的固有和极端风险，资本分配者不应向 LSD 协议分配超过总质押 Ether 的 25%。

---

*Originally published on [avaxluna](https://paragraph.com/@avaxluna/sg8IaSI0iyXTtBAOWwFS)*
