作者:Danny Huang

6 月 3 日,Solana 创始人 Anatoly 和以太坊基金研究员 Justin 在一场 Bankless 组织的辩论中提到有关经济安全的问题,Toly 认为经济安全是个 meme,引发了后续众多双边 KOL 的探讨。

整体讨论内容较为零碎,我们从 Toly 的观点出发,简单做个整理和分析。

1. Toly 的逻辑

  • 由于中心化质押服务的存在,获取 33% 节点进行攻击的成本远小于实际质押价值
  • 质押经济极小的 POS 链也从未被攻击过,意味着 POS 网络的安全是由分布式网络的运作机制保障的
  • 即使攻击发生,也可以通过网络社交层进行快速恢复,让攻击者无法攫取高于成本的价值
  • 社交层恢复可能会导致网络暂时失去活性,但这种影响无足轻重

因此,他的结论是,经济安全对于 POS 网络是个 meme,以太坊的安全性来源于优秀的工程设计、节点分布和客户端多样性。

IOSG:经济安全也是一种meme?

后续,围绕着经济安全,双方社区 KOL 各抒己见,却难以下定论。让我们尝试厘清命题,分析论点和给出论据。

2. 经济安全是 meme 吗?

探讨这一点前,我们需要先厘清质押,经济安全,以太坊安全,共享安全四者的定义和传导关系。这四个名词在许多讨论中常被混用。

下图尝试描述了其间的关系,质押的 ETH,部分成为了经济安全。经济安全和其他的安全因素共同构成了以太坊安全,以太坊安全又部分作为共享安全服务被 AVS 使用。

IOSG:经济安全也是一种meme?

Source: IOSG

Toly 的第一个论点是,质押在 POS 链防止攻击的层面,带来的安全作用远小于质押价值。想验证这一点,我们需要知道,质押的 ETH 到底多少被转化成了以太坊安全。

质押 -> 经济安全 -> 以太坊安全的关系

目前被质押的 ETH 达到了 33m 个,市值接近 $120b。这么大体量的质押金额,都同等有效地成为了经济安全吗?

在此之前,我们先来回顾一下跟安全相对的「攻击」,两种攻击是我们主要考虑的

  • >=33% 的节点,理论上就可以开展双签的攻击,或使网络陷入停滞。
  • >50% 的节点,就可以对交易进行审查;可以发起短程重组。

理论上获得 33%/51% 节点的办法有

  • 运行新的节点
  • 控制现有节点

而第一种情况,鉴于新节点进入网络需要排队,添加 33% 以上的验证者则需要数百天,几乎难以实现。

第二种情况,Toly 认为,由于 LST 协议和中心化质押服务的存在,获取 33% 节点进行攻击的成本远小于质押金额。本质上,这里的成本是对于流动性质押协议或中心化质押服务商的攻击 / 贿赂成本而非资金成本。

那我们来看一下流动性质押协议和中心化质押服务商的质押现状。目前 Liquid Staking 占接近 33% 的质押比例,CEX 等中心化服务商占 24.4%,相当接近 33% 这个阈值。

IOSG:经济安全也是一种meme?

Source: hildobby - Dune Analytic

对于 CEX,随着以太坊 ETF 的通过,比例可能会进一步提高——比特币 ETF 中就多使用 Coinbase 作为资金托管人。

IOSG:经济安全也是一种meme?

Source: Maximum Viable Security: A New Framing for Ethereum Issuance

CEX 质押的中心化程度是非常高的,Coinbase 甚至创造过八个连续区块都来自于自己的验证器的序列的情况发生,未来随着 ETF 通过只会加剧。这样的中心化程度使得这一部分对经济安全不仅没有贡献,甚至具有副作用。

IOSG:经济安全也是一种meme?

Source: IOSG Ventures

流动性质押

整体来看,Lido 作为龙头协议,控制了接近 1/3 的质押 ETH,这意味着从协议的角度来看,中本聪系数已降至 1(只需要一个协议就可以攻击整个网络)。

相比 CEX,流动性质押好在其通过不同的方式缓解中心化,包括对于服务商选取的 DAO 治理、双重代币治理、Lido 的 DVT 和 Rocket pool 的 Mini pool。Steakhouse 绘制的 HHI 指数用于衡量以太坊质押的中心化程度(某种意义上,代表了质押金额向经济安全的转化效率),其中 HHI Lido Real 意味着 Lido 进行了去中心化治理,HHI Lido Single 意味着 Lido 没有进行去中心化治理,HHI No Lido 意味着 Lido 不存在。我们可以看到,Lido 在积极进行治理的情况下(蓝线)对于质押的中心化程度是有促进作用的。

IOSG:经济安全也是一种meme?

Source: steakhouse - Dune Analytic

我们进一步对 HHI 指数的变化进行分析。大概在 ETH 占总量比例除此达到 11% 时,也就是 2022 年八月左右,此时供应量为 120m,HHI 计算的去中心化增长边际效用开始明显减弱。我们认为此时发生了「质押饱和」的情况——即新增的质押量带来的去中心化改进明显减弱。

IOSG:经济安全也是一种meme?

IOSG:经济安全也是一种meme?

IOSG:经济安全也是一种meme?

Source: IOSG

我们发现无论在哪种情况下,质押数量的增加都会对质押的去中心化程度带来正面作用,但积极进行去中心化治理的流动性质押协议带来的边际效用(0.9%)更为明显,且在质押较为饱和后(0.8%)仍发挥着较出色的边际效用。

IOSG:经济安全也是一种meme?

Source: IOSG Ventures

由于以太坊总质押量是在不断增加的,这意味着经济安全仍可能处在缓慢但持续的增长当中。

IOSG:经济安全也是一种meme?

Source: hildobby - Dune Analytic

接下来我们来看 Solo Stakers。这部分群体对去中心化贡献最大,因为每个人都增加了一个在地理 / 社会层面较为独立的验证者。但目前个人质押面对中心化质押存在劣势,主要考量是个人质押者的成本结构。

IOSG:经济安全也是一种meme?

Source: IOSG Ventures

由于固定成本比例较高,与大型节点运营商相比,独立质押者(以及小型节点运营商)对质押奖励变化的敏感度更高。目前以太坊基金会希望降低未来发行率,意味着独立验证者将面临更严峻的竞争。

IOSG:经济安全也是一种meme?

Source: IOSG Ventures

因此我们看到,相同的质押量,中心化服务提供商、流动性质押协议、个人质押者三者对于经济安全的贡献不同,具体差异难以量化,但我们可以得到如下结论:

1. 随着质押量升高

  • 中心化质押服务商对经济安全起到负面作用;
  • 积极治理的流动性质押协议起到正面作用但边际收益较低;
  • 个人验证者起到较高的正面作用;

2. 随着 ETF 通过,质押中心化程度会随之增加

3. 随着发行量调整,独立验证者劣势会增加

IOSG:经济安全也是一种meme?

Source: IOSG

除开经济安全,社交层的防御和用户主动分叉是 POS 链两个较为主要的防御手段。

以太坊随时都在被成千上万的开发人员和社区密切关注,如果任何攻击发生,观察到的节点会发出警告,社交层面会快速反应以确保网络恢复。在面临非系统内部的攻击(如政府层面的审查攻击或以太坊系统漏洞等)时,用户主导分叉是最终的防御手端,弊端是会短暂失去网络活性。

如此,我们如何理解在经济安全对于安全实际的贡献比例呢?实际上可以用这一视角,通过 Kunal 提供的安全预期需求模型对 ETH 进行一个估值。如果将以太坊的价格视为对经济安全的需求,那么通过比较质押的市值总量和以太坊的经济活动承载量,粗略可以看出市场对于经济安全占总安全能力的比例的评估。根据计算,这个比例目前大概在 50% 左右。

3. 经济安全一定程度上是 meme,是一件坏事吗?

在 Toly 的语境中,meme 更多指代「夸张的宣传口号」,他认为通过经济安全的效果实际上超过了当前需求。

经过第一部分的效用分析,实际上可以发现这句话基本是对的

  • 经济安全实际上起到的作用小于质押价值
  • 来自中心化质押服务商对安全并不一定有促进作用;来自流动性质押协议的质押,对安全的边际促进目前已非常小
  • 社交防御等威慑手段目前来看是有效的

那么以太坊仍在宣扬经济安全的动机是什么呢?

  • 网络活性

首先,有无经济安全,带来的最大区别是对网络活性的影响。以太坊意在成为世界级的资产结算层,这意味着机构级的信任。任何短暂的宕机都会对以太坊在这一层面的口碑产生影响。但对于 Solana 来说,社交层的破坏后重建是非常有效的——人们只会认为 Solana 的重启、重组是件很正常的事,因为 Solana 从未标榜过自己是不宕机、不重组的区块链。

  • 用户认知

其次,固然存在营销方面的动机。Toly 对于经济安全作为营销手段的否定,是以 Luna 为例,说明质押经济安全可能会产生错误的安全性营销。这一点的问题在于,对安全性有需求的用户并不会向 Luna 寻求安全属性。而 Toly 对的地方在于,经济安全确实是比其他属性更好的宣传指标。

对于用户,尤其是机构,具体的经济安全数字更容易接受。当用户不能确切的感受到网络的安全,一个保证金的数字就是最好的心锚。这个数字对于 ETH 来说是 33m 的 ETH,对于 Solana 是 337m 的 SOL。

IOSG:经济安全也是一种meme?

Source: IOSG

4.经济安全的未来是什么样的?

目前为止,我们基本可以看到,经济安全发展至今,作为以太坊长期战略的一部分,的确已经经历了质押饱和的阶段,产生了溢出的安全性。

同时,中心化质押服务商、流动性质押协议和独立验证者的质押起着迥然不同的作用。我们再回顾一下:中心化质押服务商对网络安全并无正面作用,且随着 ETF 通过,中心化质押服务商的比例提高已无法避免。流动性质押协通过更合理的治理能够促进网络安全,但收效已逐渐降低。个人验证者的增加对于网络贡献最大,但目前已面临成本结构上的劣势,随以太坊发行量和质押曲线的调整劣势会更明显。

基于此,一些明显的发展方向将会是

4.1 更加精细化的质押金额设计

其中以 Sreeram 等人提出的 Stakesure 为首,意在将经济安全从粗略的一整个协议打包衡量,转变为计算每个用户对遭受攻击时自己的预期损失并给予保险的形式。这意味着一旦攻击发生,验证者罚没的资金将能够刚好覆盖所有用户的损失。

这种从用户角度而非攻击者角度角度量化质押金额的方式,能够更有效地衡量对经济安全的需求,更高效地利用经济安全。自然,其对基础设施的需求也更强,这也是我们在不断探索的方向。

4.2 对于独立验证者的鼓励

独立验证者的重要性已经不言而喻,本质上独立验证者的数量和分布,就完全代表了网络的抗审查能力。对于当下,没有独立验证者也并不会影响网络运行(比如 Solana)。但长期来看,想实现「自治」的愿景,推动独立验证者网络增长对于以太坊,就是一件重要而不紧急的事。

个人质押者边际成本的劣势很难改变了,我们看到如 0xMaki 等人在做的尝试,是为独立验证者打上标签,并给予类似于 Merge mining 的额外激励。我们相信且也在注意这个层面不断涌现的创新。

IOSG:经济安全也是一种meme?

Source: IOSG

4.3 POS 的进化

起初对于以太坊转型 POS 的质疑,就包括将其定义为一个大户才有话语权的具有阶级性质的网络。如果我们将独立验证者视为个体用户,中心化质押服务商视为大户,会发现流入流动性质押协议的 ETH,本质上已逐渐跳脱出 POS 二元的框架。

流动性质押协议本身,就是安全需求和流动性需求矛盾的产物。这也导致了在流动性质押协议内部也以非常居安思危的态度探讨着如何增进治理的去中心化。由此实际上萌芽了许多建立在 POS 上的异化的共识机制的探讨和演练,其中包括双重治理(Dual Governance),权威性证明(Proof of Authority),治理实体证明(Proof of Governance)。此类模式意在不放弃去中心化的安全效果下,通过更高效的机制进行验证者网络的治理和验证者的选取。

IOSG:经济安全也是一种meme?

Source: IOSG

对于这方面的思考,其实鼓励我们从终局倒推。最终以太坊 POS 将走向什么样子?例如由于绝对的成本结构优势,100% 的以太坊被存进 Lido——代币的双重治理于此必不可少;又或是通过某种治理监督手段,保障选取的节点能够以可靠的方式运行...在许多行业思考者的构想中,Proof of Authority & Proof of Governance 这样依靠社区治理和实体声誉的模式都将是 POS 的终局。

我们相信在这方面进行积极探索的流动性质押协议将会走的更远,甚至未来成为以太坊共识机制不可或缺的一部分。同时我们也看到在 Cosmos 生态不断诞生着对于 POS 新的尝试,这也将是我们关注的一个方向。

4.4 POS 外的探索

经济安全的本质是保障节点不会作恶,而不是质押行为本身。我们目前探讨的一切安全解决方案仍围绕于 POS 质押——罚没这样一个简单的博弈机制,但实际上,我们已经看到部分协议已经开始了对新的共识机制的探索,尝试以更小甚至不需要经济安全的代价,即可维护网络的安全性。

从 POW 到 POS 的转换,带来了大量范式创新,而下一个行业的机会或许就藏着另一次共识机制的改变当中。

5.写在最后

某种意义上,Toly 说 economic security 是 meme 是对的,因为以太坊目前经济安全转化率确实越来越低,其他层面的安全也够强。但这并不影响以太坊对 economic security 的需求。Economic security 作为安全组成的一部分,能够保护网络的活性,且是用户最能够直接感受到的安全形式,也最能保障以太坊的核心价值。

但无论如何,这次阶段性的回望,的确让所有人对于如何更好地走向终局进行了思考。其中包括质押发行曲线的调整、个人质押者的激励、新的治理模式、新的共识模式、共享安全的发展。

很明显我们还处在基础建设期,Nick Szabo 提出区块链的价值在于社会可扩展性,Kyle Samani 将其解释为,我们在进入一栋大楼时不会首先担心建筑的安全程度,往往会直接开始安心地使用大楼里的各种设施。因此看来目前以太坊的社会可信任成本还很高,等到哪天我们无需再深究安全性等问题,而是默认以太坊或其他基础设施可以被信任,就说明我们快到那里了。