撰文:Vitalik Buterin
编译:Tia,Techub News
以太坊 L1 面临的最大风险之一是 POS 的中心化问题。如果 POS 存在规模效应,就会导致大型质押商占主导地位,小质押商退出并加入大质押池。进而更容易导致 51% 攻击、交易审查等高风险事件。除了中心化风险之外,还有价值提取(value extraction)的风险,即一小群人获取了原本属于以太坊用户的价值。
在过去的一年里,我们对这些风险的理解进一步加深。众所周知,有两个环节涉及到这种风险:(i)区块构建,以及(ii)质押资本供应。较大的参与者可以通过运行更复杂的算法(「MEV 提取」)来生成区块,从而提高区块收入。大型参与者还可以更有效地处理因资本被锁定而带来的不便,方法是将其作为流动质押代币 (LST) 释放给第三方。除了需要考虑质押者规模效应带来的问题,以太坊还需要考虑是否有质押(或将会存在)过多 ETH的问题。
The Scourge,2023 年路线图
今年,在「区块构建」方面取得了重大进展,最显著的是应用了「committee inclusion lists 排序解决方案」,同时对权益证明经济学进行了大量研究,提出了包括两层权益模型(two-tiered staking models)和减少发行以限制 ETH 权益百分比等想法。
The Scourge:关键目标
-
尽量减少以太坊质押层的中心化风险(特别是在区块构建和资本供应方面,又称 MEV 和质押池)
-
尽量减少从用户身上过度榨取价值的风险
修复区块构建渠道
我们正在解决什么问题?
如今,以太坊区块构建主要通过嵌入 PBS 机制的MEVBoost实现。当验证者提议区块时,他们会将选择区块内容的工作拍卖给构建者。选择最大化收益的区块需要专门的算法,以便从链上提取尽可能多的利润(这就是所谓的「MEV 提取」)。验证者只需执行较为简单的任务如监听出价并接受最高出价以及「证明(attest)」。
MEVBoost 所做工作的图表:专业构建者承担红色任务,而质押者承担蓝色任务。
有很多版本,如「提议者-构建者分离」(PBS)和「证明者-提议者分离」(APS)。他们仅在一些职责部分有些细微差别。在 PBS 中,验证者仍然提议区块,但从构建者那里接收 payload,而在 APS 中,整个 slot 都是构建者的责任。最近,APS 比 PBS 更受欢迎,因为它进一步降低了提议者与构建者共谋的动机。请注意,APS 仅涉及执行区块;包含权益证明相关数据(如证明)的共识区块仍将随机分配给验证者。
将权力进行进一步划分有助于保持验证者的去中心化,但它有一个重要的代价:执行「专门」任务的参与者很容易变得中心化。以下是当今以太坊区块的构建情况:
可以看到,其中两个 builder 决定了 88% 的以太坊区块内容。而这可能会产生参与者审查交易的情况。不过情况可能会比想象中好一些:阻止交易被纳入需要 100% 的审查,只有 51% 是不够的。而在 88% 的审查下,用户需要等待平均 9 个 slot 才能被纳入。对于一些情况,等待两分钟甚至五分钟是可以的。但对于其他情况,例如 DeFi 清算,即使只是将其他人的交易延迟几个区块纳入,也存在市场操纵风险。
区块构建者为最大化收益而采取的策略是可能给用户带来其他负面影响的。「三明治攻击」这类交易就可能导致用户因滑点而遭受重大损失。并且,为进行这些攻击而引入的交易会让链产生拥堵,从而增加其他用户的 gas 价格。
解决方案是什么?它是如何工作的?
解决方案可以是进一步细分区块生产任务:将选择交易的任务交还给提议者(即质押者),而构建者只能对交易进行排序并插入一些他们自己的交易。这就是inclusion lists做的事情。
在时间 T,随机选择的质押者会根据当前状态有效的交易列表创建一个 inclusion list。在时间 T+1,区块构建者(可能提前通过协议内拍卖机制选择)会创建一个区块。此区块必须包含 inclusion list 中的每一笔交易,但构建者可以对交易进行排序,也可以添加自己的交易。
在分叉选择强制纳入列表 (FOCIL)的提案中,每个区块会有一个multipleinclusion list 委员会。如果要将交易延迟一个区块,创建k
inclusion list 的创建者(例如k = 16
)必须审查交易。FOCIL 与通过拍卖选出的最终提议者(需要包含 inclusion list,但可以重新排序并添加新交易)的组合通常称为「FOCIL + APS」。
解决该问题的另一种方法是使用多个并发提议者 (MCP)方案,例如BRAID。BRAID 力求避免将区块提议者角色分为低规模经济部分和高规模经济部分,而是尝试将区块生产过程分配给许多参与者,这样每个提议者只需要具有中等程度的复杂程度即可最大化其收入。MCP 的工作原理是让并行k
提议者生成交易列表,然后使用确定性算法(例如按费用从高到低排序)来选择顺序。
BRAID 不是通过运行默认软件确定区块提议者来达到目标。它无法实现这一目标的两个简单易懂的原因是:
-
后动套利攻击:假设提议者提交的平均时间为 T,而交易被最迟提交并被纳入的时间是 T+1 左右。现在,假设在中心化交易所,ETH/USDC 价格在 T 和 T+1 之间从 2500 美元涨至 2502 美元。那么提议者可以多等一秒钟,并添加一笔额外交易以在链上去中心化交易所进行套利,每 ETH 可获利高达 2 美元。与网络联系紧密的成熟提议者更有能力做到这一点。
-
独家订单流:用户有动机将交易直接发送给单个提议者,以最大限度地降低他们遭受抢先交易和其他攻击的风险。经验丰富的提议者具有优势,因为他们可以建立基础设施来接受这些直接来自用户的交易,而且他们拥有更强的声誉,因此向他们发送交易的用户可以相信提议者不会背叛和抢先交易(这可以通过可信硬件来缓解,但可信硬件有自己的信任假设)
除了这两个极端之外,还有一系列介于两者之间的设计。例如,你可以拍卖一个在区块中追加交易纳入的角色(但无权重新排序)。
加密内存池
加密内存池是成功实施这些设计(特别是 BRAID 或 APS 版本,其中对拍卖功能有严格限制)的关键技术之一 。加密内存池是一种技术,用户以加密形式广播其交易,并附上某种有效性证明,交易以加密形式包含在区块中,而区块构建者不知道内容(交易内容会稍后会公布)。
实施加密内存池的主要挑战是想出一种设计,确保交易在确认后会被披露:简单的「提交和披露」方案行不通,因为如果披露是自愿的,那么选择披露或不披露的行为本身就是一种对可能被利用的区块的「后动者」影响。实现这一点的两种主要技术是 (i)阈值解密和 (ii) 延迟加密,这是一种与可验证延迟函数 (VDF)密切相关的原语。
与现有研究有哪些联系?
-
关于 MEV 和构建者中心化的解释:https://vitalik.eth.limo/general/2024/05/17/decentralization.html#mev-and-builder-dependence
-
Enshrined PBS(针对这些问题的早期解决方案):https ://ethresear.ch/t/why-enshrine-proposer-builder-separation-a-viable-path-to-epbs/15710
-
Mike Neuder 的 inclusion list 相关阅读材料清单:https://gist.github.com/michaelneuder/dfe5699cb245bc99fbc718031c773008
-
Inclusion list EIP:https ://eips.ethereum.org/EIPS/eip-7547
-
Max Resnick 关于 BRAID 的演示:https://www.youtube.com/watch?v=mJLERWmQ2uw
-
Dan Robinson 的《优先权就是你所需要的一切》:https ://www.paradigm.xyz/2024/06/priority-is-all-you-need
-
关于多提议者的小工具和协议:https ://hackmd.io/xz1UyksETR-pCsazePMAjw
-
VDFResearch.org:https://vdfresearch.org/
-
可验证延迟函数和攻击(重点关注 RANDAO 设置,但也适用于加密的内存池):https ://ethresear.ch/t/verifiable-delay-functions-and-attacks/2365
还剩下什么要做?有什么需要权衡?
我们可以将上述所有方案视为划分质押权限的不同方式,这些方式按从规模经济较低到规模经济较高(「专业化友好」)的范围排列。在 2021 年之前,所有这些权限都集中在一个参与者身上:
核心难题是:任何留在质押者手中的有意义的权力,最终都可能与「MEV 相关」。我们希望一组高度去中心化的参与者拥有尽可能多的权力;这意味着 (i) 将大量权力交到质押者手中,以及 (ii) 确保质押者尽可能去中心化,这意味着他们几乎没有规模经济驱动的整合动机。这是一个难以驾驭的紧张局面。
我们可以这样看待 FOCIL + APS。权益持有者继续拥有频谱左侧部分的权限,而频谱右侧部分则被拍卖给出价最高的人。
BRAID 则截然不同。「质押者」部分较大,但被分成两部分:轻质押者和重质押者。同时,由于交易按费用优先级的降序排列,因此区块顶部的选择事实上通过费用市场进行拍卖,这种方案可以看作是类似于被封装的 PBS。
请注意,BRAID 的安全性在很大程度上取决于加密的内存池;否则,区块顶部拍卖机制很容易受到策略窃取攻击(本质上:复制其他人的交易、交换收件人地址并支付 0.01% 的更高费用)。这种预先纳入隐私的需求也是 PBS 难以实施的原因。
最后,是 FOCIL + APS 的更「激进」版本,例如 APS 仅确定块末尾的选项,如下所示:
剩下的主要任务是:(i)努力巩固各种提案并分析其后果;(ii)将这种分析与对以太坊社区目标的理解结合起来,即以太坊社区将容忍何种形式的中心化。每个单独的提案也需要做一些工作,例如:
-
继续致力于加密内存池的设计,并达到既稳健又合理简单、可供纳入的设计。
-
优化多个 inclusion list的设计,以确保 (i) 它不会浪费数据,特别是在inclusion list 涵盖 blob 的背景下,以及 (ii) 它对无状态验证器友好。
-
更多关于APS最佳拍卖设计的研究。
此外,值得注意的是,这些不同的提案不一定是彼此不兼容的分叉。例如,实施 FOCIL + APS 很容易成为实施 BRAID 的垫脚石。一个有效的保守策略是采取「观望」方法,我们首先实施一种解决方案,限制质押者的权限,并将大部分权限拍卖,然后随着我们对实时网络上 MEV 市场运作的了解越来越多,随着时间的推移慢慢增加质押者的权限。
它如何与路线图的其他部分互动?
解决一个质押中心化瓶颈与解决其他瓶颈之间存在积极的互动。打个比方,想象一个世界,创办自己的公司需要自己种植食物、制造自己的电脑和拥有自己的军队。在这个世界里,只有少数公司可以存在。解决这三个问题中的一个会对情况有所帮助,但帮助不大。解决两个问题的帮助是解决一个问题的两倍多。解决三个问题的帮助将远远超过三倍——如果你是一个单独的企业家,要么 3/3 的问题得到解决,要么你就没有机会了。
具体来说,质押的中心化瓶颈包括:
-
区块构建中心化(本部分)
-
出于经济原因的质押中心化(下一节)
-
由于硬件要求而导致的质押中心化(在 Verge 中已通过无状态客户端和后来的 ZK-EVM 解决)
解决这四个问题中的任何一个都会增加解决其他任何问题的收益。
此外,区块构建和单时隙最终性设计之间存在相互作用,特别是在试图减少时隙时间的情况下。很多区块构建的设计最终会增加时隙时间。很多区块构建设计的流程中会涉及到证明者的角色。因此,在设计时可以将区块构建和单时隙最终性同时考虑在内。
修复质押经济
我们正在解决什么问题?
目前,约有 30% 的 ETH 供应量处于活跃质押状态。这足以保护以太坊免受 51% 攻击。如果质押的 ETH 比例进一步增加,研究人员担心会出现另一种情况:如果几乎所有 ETH 都被质押,将会出现风险。这些风险包括:
-
质押从专家的一项有利可图的任务变成了所有 ETH 持有者的义务。因此,普通质押者会选择最简单的方法而不倾向于自己质押(将他们的代币委托给提供最大便利的中心化运营商)
-
如果所有的 ETH 都被质押,那么罚没机制的可信度就会减弱
-
单一流动性质押代币可以接管大部分质押,甚至接管 ETH 本身的「货币」网络效应
-
以太坊每年不必要地额外发行约 100 万 ETH。如果一种流动性质押代币获得主导网络效应,那么其中很大一部分价值甚至可能被 LST 捕获。
它是什么?它是如何工作的?
从历史上看,有一种解决方案是:如果每个人都不可避免地进行质押,并且流动质押代币不可避免,那么让我们让质押变得友好,拥有一种实际上无需信任、中立且最大程度去中心化的流动质押代币。一种简单的方法是将质押惩罚限制在例如 1/8,这将使 7/8 的质押 ETH 无法罚没,因此有资格放入相同的流动质押代币中。另一种选择是明确创建两层质押:「承担风险」(可罚没)质押,其上限将为所有 ETH 的 1/8,以及「无风险」(不可罚没)质押,每个人都可以参与。
然而,对这种方法的一个批评是,它在经济上似乎等同于某种更简单的做法:如果质押量接近某个预定上限,就大幅减少发行量。基本论点是:如果我们最终生活在一个风险承担层有 3.4% 的回报率,而无风险层(每个人都参与其中)有 2.6% 的回报率的世界,这实际上与质押 ETH 有 0.8% 的回报率,而仅仅持有 ETH 有 0% 的回报率的世界是一样的。在两种情况下,风险承担层的动态(包括总质押量和中心化)都是相同的。所以我们应该做简单的事情,减少发行量。
对这一论点的主要反驳是,我们是否可以使「无风险层级」仍然发挥一些有用的作用和一定程度的风险(例如Dankrad 在此处提出的观点)。
这两条提议都暗示要改变发行曲线,这样如果质押量过高,回报率就会变得过低。
左图:Justin Drake 提出的调整发行曲线提案。右图:Anders Elowsson 提出的另一组提案。
另一方面,双层质押需要设置两条回报曲线:(i)「基本」(无风险或低风险)质押的回报率,以及(ii)承担风险质押的溢价。设置这些参数的方法有很多种:例如,如果你设置一个硬性参数,即 1/8 的质押是可罚没的,那么市场动态将决定可罚没质押获得的回报率的溢价。
这里的另一个重要主题是MEV 捕获。如今,来自 MEV 的收入(例如 DEX 套利、夹层交易……)归提议者,即质押者所有。这种收入对协议来说是完全「不透明」的:协议无法知道它是 0.01% APR、1% APR 还是 20% APR。从多个角度来看,这种收入流的存在非常不方便:
-
这是一个不稳定的收入来源,因为每个个人质押者只有在他们提出一个区块时才能获得收入,而现在这个数字大约是每 4 个月一次。这激励人们加入矿池以获得更稳定的收入。
-
这导致了激励分配不均衡:提议的激励太多,证明的激励太少。
-
这使得股权上限很难实施:即使「官方」回报率为零,单凭 MEV 收入就足以促使所有 ETH 持有者进行股权质押。因此,现实的股权上限提案实际上必须使回报接近负无穷大,例如这里提出的。毋庸置疑,这会给质押者,尤其是 solo stake 者带来更多风险。
我们可以通过找到一种方法使 MEV 收入对协议清晰可读并捕获它来解决这些问题。最早的提议是Francesco 的 MEVsmooth;今天,人们普遍认为,任何提前拍卖区块提议者权利(或更一般地说,足以捕获几乎所有 MEV 的权力)的机制都可以实现相同的目标。
与现有研究有哪些联系?
-
发行.wtf:https://issuance.wtf/
-
终局质押经济学,一个针对性的案例:https://ethresear.ch/t/endgame-staking-economics-a-case-for-targeting/18751
-
发行水平的属性,Anders Elowsson:https://ethresear.ch/t/properties-of-issuance-level-consensus-incentives-and-variability-across-potential-reward-curves/18448
-
关于多层质押理念的想法:https://notes.ethereum.org/@vbuterin/staking _2023_10 ?type=view
-
彩虹质押:https ://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683
-
Dankrad 的流动性质押提案:https://notes.ethereum.org/Pcq3m8B8TuWnEsuhKwCsFg
-
MEV smoothing,作者:Francesco:https ://ethresear.ch/t/committee-driven-mev-smoothing/10408
-
MEV burn,作者:Justin Drake:https://ethresear.ch/t/mev-burn-a-simple-design/15590
还剩下什么要做?有什么需要权衡?
剩下的主要任务是同意什么都不做,并接受几乎所有 ETH 都位于 LST 内的风险,或者最终确定并同意上述提案之一的细节和参数。 收益和风险的大致总结如下:
政策 | 需要决定 | 风险 |
不做任何事 | * MEV burn 实施细节 | * 几乎 100% 的 ETH 都被质押,很可能是在 LST 中(也许是一个占主导地位的 LST)
* 宏观经济风险 |
质押上限(通过改变发行曲线) | * 奖励函数和参数(特别是上限是多少)
* MEV burn 实施细节 |
* 哪些质押者进入和离开尚未解决,剩余质押者集合可能是中心化的 |
双层质押 | * 无风险层的作用
* 参数(例如,确定在风险承担层中质押的金额的经济学) * MEV burn实施 |
* 哪些利益相关者进入和离开尚未解决,风险承担集可能集中化 |
它如何与路线图的其他部分互动?
与 solo stake有关。如今,能够运行以太坊节点的最便宜的 VPS 每月成本约为 60 美元,主要是由于硬盘存储成本。对于 32 ETH 质押者(撰写本文时为 84,000 美元),这会使 APY 降低(60 * 12) / 84000 ~= 0.85%
。如果总质押回报率低于 0.85%,那么对于许多处于这一水平的人来说,solo stake 将变得不可行。
如果我们希望 solo stake 可以实现,这就需要降低节点运营成本(这将在 Verge 中实现):无状态性将消除存储空间要求,然后 L1 EVM 有效性证明将使成本变得很低。
另一方面,MEV burn 可以说有助于solo stake 。虽然这会降低每个人的收益,但更重要的是它降低方差,使质押不再像彩票。
最后,任何发行量的变化都会与质押设计的其他根本变化(例如彩虹质押)相互作用。一个特别值得关注的问题是,如果质押回报变得非常低,这意味着我们必须在以下两个方面做出选择:(i)降低惩罚,减少对不良行为的抑制;(ii)保持高额惩罚,这会让即使是善意的验证者,如果不幸遇到技术问题甚至受到攻击,也会意外地获得负回报。
应用层解决方案
以上部分重点介绍了以太坊 Layer-1 的变更,这些改变可以解决中心化风险。然而,以太坊不仅仅是一个 Layer-1,它是一个生态系统,因此,一些重要的应用层策略可以帮助减轻上述风险。以下是一些示例:
-
专门的质押硬件解决方案- 一些公司,例如Dappnode,正在销售专门设计的硬件,以使操作质押节点变得尽可能简单。使此解决方案更有效的一种方法是提出以下问题:如果用户已经花费精力让一个盒子全天候运行并连接到互联网,那么它还能为用户或其他人提供哪些受益于去中心化的其他服务?想到的例子包括 (i) 出于自我主权和隐私原因运行本地托管的 LLM,以及 (ii) 为去中心化 VPN 运行节点。
-
小队质押-Obol 的这一解决方案允许多人以 M-of-N 格式共同质押。随着时间的推移,这可能会变得越来越流行,因为无状态性和后来的 L1 EVM 有效性证明将减少运行更多节点的开销,并且每个参与者无需担心一直在线的好处开始占主导地位。这是减少质押认知开销的另一种方法,并确保个人质押在未来繁荣发展。
-
空投- Starknet向 solo stake 者提供了空投。希望拥有去中心化且价值观一致的用户群的其他项目也可以考虑向被确定为可能是 solo stake 者的验证者提供空投或折扣。
-
去中心化区块构建市场- 使用 ZK、MPC 和 TEE 的组合,可以创建一个去中心化的区块构建者,参与并赢得 APS 拍卖游戏,同时为其用户提供预先确认的隐私和审查抵制保证。这是在 APS 世界中改善用户福利的另一种途径。
-
应用层 MEV 最小化- 可以以更少的 MEV「泄漏」到 L1 的方式构建单个应用,从而减少区块构建者创建专门算法来收集 MEV 的动机。一种通用的简单策略(虽然不方便且破坏可组合性)是让合约将所有传入的操作放入队列并在下一个区块中执行,并拍卖跳过队列的权利。其他更复杂的方法包括像Cowswap那样在链下做更多工作。还可以重新设计预言机以最小化预言机可提取的价值。