DAOrayaki: 流動性のある住宅ローンデリバティブにはカルテル化と MEV の悪用のリスクが数多くあります

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

DAOrayaki: 流動性のある住宅ローンデリバティブにはカルテル化と MEV の悪用のリスクが数多くあります

DAOrayaki

2022-08-19 08:44

本文约2930字，阅读全文需要约12分钟

資本配分者は、資本に対するリスクを認識し、代替契約に配分する必要があります。

原作者: イーサリアム

流動性担保デリバティブがコンセンサス閾値を超えると、安全ではなくなります

Lido や同様のプロトコルなどのリキッドステーキングデリバティブ (LSD) はカルテル化の現れであり、主要なコンセンサスしきい値を超えた場合、イーサリアムとプロトコルに関連するプール資本に重大なリスクをもたらします。資本配分者は、資本に対するリスクを認識し、代替契約に配分する必要があります。 LSD プロトコルは、集中化とプロトコルのリスクを回避し、最終的に製品を破壊することを避けるために自己制限的である必要があります。

最初のレベルのタイトル

カルテル化

極端なケースでは、協調的な MEV 引き出し、ブロック時間操作、および/または検閲により、プールされていない資本と比較して、LSD プロトコルが主要なコンセンサスしきい値 (1/3、1/2、2/3 など) を超えた場合、デリバティブを担保にすると超過利益が得られますが、これはブロックスペースのカルテル化です。この場合、カルテルの報酬が大きいため、ステーキングされた資本が他の場所でステーキングされることが抑制され、ステーキングに対するカルテルの制御が強化されます。

LSD プロトコルは、時間の経過とともにガバナンス、アップグレード可能性、その他のリスクを最小限に抑えることができますが、「誰が」ノードオペレーターのセットの一部になるのかという問題は残ります (いいえ)。これがカルテル化の主な理由でもあります。

「誰」がノードオペレーターになるかの決定には、誰がセットに追加されるか、誰が削除されるかという 2 つの問題が関係します。長期的には、これは 2 つの方法で設計される可能性があります。1 つはガバナンス (トークン投票またはその他の同様のメカニズム) によるもので、もう 2 つは評判と収益性に関する自動化によるものです。

オプション 1: ガバナンスを通じてノードオペレーターを決定する

ノードオペレーターがガバナンスによって決定される場合、ガバナンストークン（LDOなど）はイーサリアムにとって大きなリスクになります。この理論上の多数派 LSD で誰がノードオペレーターになれるかをトークンが決定できる場合、トークン所有者は検閲、マルチブロック MEV などのカルテル活動を強制できます。そうでない場合、ノードオペレーターは追い出されます。

実際、この経済独占はノードオペレーターに対するトークンの支配力を強化するだけです。トークンが超過利益を得るために破壊的なメカニズムを通じて独占的地位を行使した場合、極端な場合には、ノードオペレーターの独立した運営はほとんど利益を得ることができなくなります。したがって、ガバナンストークンによって決定されるノードオペレーターは、イーサリアムプロトコルの自己強化カルテルとなり、イーサリアムプロトコルの悪用を引き起こす可能性があります。

ガバナンスによって決定されたノード運営者には、規制上の監視と管理という別の明らかなリスクがあります。 LSD プロトコルの集団ステークが 50% を超える場合、集団ステークはブロックをレビューできるようになります (さらに悪いことに、2/3 以上がブロックを完了できる場合)。規制による検閲攻撃では、規制当局が検閲を要求できる固有のエンティティ (ガバナンストークン所有者) が存在します。トークンの配布によっては、これはイーサリアムネットワーク全体を対象とするよりもはるかに簡単な規制対象になる可能性があります。そして実際、DAO トークンの配布は非常に貧弱であることが多く、少数の団体が過半数の票を握っています。

したがって、過半数LSDに対するトークンガバナンス制御のいかなる形式においても、私たちはDAOの慈善、または制御が適切に構造化されているかに依存しています。しかし、攻撃を防ぐためにエンティティの善意、匿名性、または地理的分散に依存することは安全ではなく、長期的には十分とは程遠いです。

オプション 2: 経済的な選択を通じてノードオペレーターを決定する

ノードオペレーターが経済性と評判に基づいて決定される 2 番目の方法である場合、それが自動化されたカルテルになることを除けば、実際には同様の結果が得られるでしょう。まず、ノードオペレーターのセットに参加するには時間とお金がかかります（つまり、Rocketpoolの設計と同様に、ETHをステーキングし、徐々に収益性を示し、より多くのETHを割り当てます）。時間と費用がかかるノードオペレーターのセットへの参入は新規参入者にとって困難になるかもしれませんが、これがカルテル化の原因ではありません。逆に、ノードオペレーターのパフォーマンスが特定の収益性基準を満たしていない場合は、自動選別が必要になります。

このメカニズムはおそらく、ノードオペレーターがマイニングプールにとって有益であることを保証する唯一のトラストレス (非ガバナンス) 方法です。収益性を定義するのは簡単ではありません。絶対的な数値 (例: 良好なベースライン発行報酬) を定義するか、相対的な数値 (例: 平均/通常の収益性の 10% 以上) を定義する必要があります。特定の時間枠内での MEV/TX 報酬の予測不可能性を考慮し、長期的な利益に対する MEV 報酬の重要性を考慮すると、動的な基準が必要であり、一定期間にわたって他のオペレーター/バリデーターと比較する必要があります。つまり、システムの経済活動は時間の経過とともに大きく変化するため、システムはいくつかの絶対的な指標のみを持つように設計することはできず、取引手数料に X 変数を導入する必要があります。

この収益性比較メトリクスは、すべてのオペレーターが「誠実な」手法を使用している場合にはうまく機能しますが、ノードオペレーターの数がマルチブロック MEV やブロックリリース時間を調整してより多くの利益を得るなどの破壊的な手法を使用する傾向がある場合、MEV が多すぎると、ノードオペレーターは利益目標が歪められるため、誠実なノード運営者が破壊的テクノロジーに参加しなければ、最終的には自動的に排除されることになります。

これは、どちらのアプローチ（ガバナンスがノードオペレーターを決定するか、経済的選択がノードオペレーターを決定する）でも、コンセンサスしきい値を超えるプールがカルテル化されることを意味します。それは、ガバナンスの下にある直接的なカルテルか、スマートコントラクトを通じて設計された破壊的で収益性の高いカルテルのいずれかです。

約束されたETHガバナンスの欠陥

余談ですが、LSD ETH保有者は基礎となるLSDプロトコルのガバナンスに関して発言権を持ち、財閥トークンの不均等な配布を防ぐことができると考える人もいます。

ここで注意することが重要なのは、ETH保有者は一般的な定義によるイーサリアムユーザーではなく、長期的にはETH保有者よりもはるかに多くのイーサリアムユーザーが存在すると予想されます（実際の取引所に必要な人数よりも多くのETHを保有することになります）。これはイーサリアムガバナンスの重要かつ重要な事実です。ETH 保有者またはステーカーのオンチェーンガバナンスは存在しません。イーサリアムは、ユーザーが実行することを選択するプロトコルです。

長期的には、ETH 保有者はユーザーの一部にすぎないため、ステーキングされた ETH 保有者はさらに小さなサブセットになります。すべての ETH が 1 つの LSD の下でステーキングされた ETH になる極端なケースでは、ステーキングされた ETH のガバナンス投票の重みや否定票はユーザーを保護しません。

したがって、たとえLSDプロトコルとLSD保有者が微妙な攻撃や捕獲に関して連携していたとしても、これには反応できる/反応するユーザーは含まれません。

ガバナンスの陰湿な性質

LSD ガバナンスに時間の遅れがあり、変化が起こる前にプールされた資本がシステムから出てしまう可能性があるとしても、LSD プロトコルは依然として茹でガエルガバナンス攻撃の影響を受けます。小さくゆっくりとした変化がステーク資本の流出を引き起こす可能性は低いですが、システムは時間の経過とともに劇的に変化する可能性があります。

また、上で述べたように、LSD ホルダーはイーサリアムユーザーと同じではありません。 LSD保有者はある種の検閲されたガバナンス投票を受け入れるかもしれないが、それでもこれはイーサリアムプロトコルに対する攻撃であり、ユーザーと開発者は自由に使える手段、つまり社会的介入を通じて攻撃を軽減することになる。

注: 「悪意のあるガバナンスの場合、約束された ETH はいつでも引き出すことができます」は、現在の観点から見ると、実際には技術的に正しくなく、将来的には正しくなくなる可能性があります。バリデーターのアクティブキーは、現在のイーサリアム PoS 設計でステークの引き出しを許可する唯一のキーです。 BLS やスマートコントラクトの引き出し証明書に出口機能を追加する提案は数多くありますが、意図や設計についてはまだ合意がありません。

資本リスクと契約リスク

上記の議論の多くは、プールされたシステムに資本を保持している人々に対するリスクではなく、LSD プール (Lido など) がイーサリアムプロトコルにもたらすリスクに焦点を当ててきました。したがって、これはコモンズの悲劇のように見えます。誰もがステーキングのために LSD プロトコルに参加するという合理的な決定を下します。これはユーザーにとっては良い決定ですが、プロトコルにとってはますます悪い決定になります。しかし実際には、コンセンサスしきい値を超えると、イーサリアムプロトコルのリスクと LSD プロトコルに割り当てられる資本リスクは 1 つになります。

カルテル化、不正な MEV 抽出、検閲などはすべてイーサリアムプロトコルに対する脅威であり、ユーザーと開発者はこれらの脅威に対して、従来の集中型攻撃と同じ方法で、社会的介入、漏洩または書き込みを通じて対応します (注釈: 漏洩とは非活動性を指します)怠惰な罰を漏らします）。したがって、カルテル化のために資本をLSDに注ぎ込むことは、イーサリアムプロトコルを危険にさらすだけでなく、プールされた資本も危険にさらすことになります。

これらのことは、起こりそうもない、あるいは決して起こらない「テールリスク」のように見えますが、私たちが暗号通貨で何かを学んだのであれば、それが悪用される可能性がある場合、または起こりそうもない「重要なエッジケース」がある場合には、その時が来ます。悪用されたり崩壊したりするのは、あなたが思っているよりずっと早いでしょう。このオープンでダイナミックな環境では、厳格なシステムが壊れ、脆弱なシステムが娯楽や利益のために何度も何度も悪用されます。

イーサリアムプロトコルとユーザーはLSD集中化とガバナンス攻撃から回復することができますが、そのプロセスは厄介なものになるでしょう。 Lido および類似の LSD 製品は、自らの利益のために自己制限的であるべきであり、資本配分者は、LSD プロトコルの設計に内在するプールのリスクを認識する必要があります。関連する固有の極度のリスクのため、資本割り当て者は、賭け金総額の 25% を超えるイーサを LSD プロトコルに割り当てるべきではありません。