作者:Danny Huang

6 月3 日,Solana 創辦人Anatoly 和以太坊基金研究員Justin 在一場Bankless 組織的辯論中提到有關經濟安全的問題,Toly 認為經濟安全是個meme,引發了後續眾多雙邊KOL 的探討。

整體討論內容較為零碎,我們從Toly 的觀點出發,簡單做個整理分析。

1. Toly 的邏輯

  • 由於中心化質押服務的存在,取得33% 節點進行攻擊的成本遠小於實質質押價值
  • 質押經濟極小的POS 鏈也從未被攻擊過,這意味著POS 網路的安全是由分散式網路的運作機制所保障的
  • 即使攻擊發生,也可以透過網路社交層快速恢復,讓攻擊者無法攫取高於成本的價值
  • 社交層恢復可能會導致網路暫時失去活性,但這種影響無足輕重

因此,他的結論是,經濟安全對於POS 網路是個meme,以太坊的安全性來自優秀的工程設計、節點分佈和客戶端多樣性。

IOSG:經濟安全也是一種meme?

後續,圍繞著經濟安全,雙方社群KOL 各抒己見,卻難以下定論。讓我們試著釐清命題,分析論點和給予論點。

2. 經濟安全是meme 嗎?

在探討這一點前,我們需要先釐清質押,經濟安全,以太坊安全,共享安全四者的定義與傳導關係。這四個名詞在許多討論中常被混用。

下圖嘗試描述了其間的關係,質押的ETH,部分成為了經濟安全。經濟安全和其他的安全因素共同構成了以太坊安全,以太坊安全又部分作為共享安全服務被AVS 使用。

IOSG:經濟安全也是一種meme?

 Source: IOSG

Toly 的第一個論點是,質押在POS 鏈防止攻擊的層面,帶來的安全作用遠小於質押價值。想驗證這一點,我們需要知道,質押的ETH 到底多少被轉化成了以太坊安全。

質押-> 經濟安全-> 以太坊安全的關係

目前被質押的ETH 達到了33m 個,市值接近$120b。這麼大體量的質押金額,都同等有效地成為經濟安全了嗎?

在此之前,我們先來回顧一下跟安全相對的「攻擊」,兩種攻擊是我們主要考慮的

  • >=33% 的節點,理論上就可以進行雙籤的攻擊,或使網路陷入停滯。
  • >50% 的節點,就可以對交易進行審查;可以發​​起短程重組。

理論上獲得33%/51% 節點的辦法有

  • 運行新的節點
  • 控制現有節點

而第一種情況,鑑於新節點進入網路需要排隊,增加33% 以上的驗證者則需要數百天,幾乎難以實現。

第二種情況,Toly 認為,由於LST 協定和中心化質押服務的存在,取得33% 節點進行攻擊的成本遠小於質押金金額。本質上,這裡的成本是對於流動性質押協議或中心化質押服務商的攻擊/ 賄賂成本而非資金成本。

那我們來看看流動性質押協議和中心化質押服務商的質押現況。目前Liquid Staking 佔接近33% 的質押比例,CEX 等中心化服務商佔24.4%,相當接近33% 這個門檻。

IOSG:經濟安全也是一種meme?

 Source: hildobby - Dune Analytic

對於CEX,隨著以太坊ETF 的通過,比例可能會進一步提高——比特幣ETF 中就多使用Coinbase 作為資金託管人。

IOSG:經濟安全也是一種meme?

 Source: Maximum Viable Security: A New Framing for Ethereum Issuance

CEX 質押的中心化程度是非常高的,Coinbase 甚至創造過八個連續區塊都來自於自己的驗證器的序列的情況發生,未來隨著ETF 通過只會加劇。這樣的中心化程度使得這部分對經濟安全不僅沒有貢獻,甚至有副作用。

IOSG:經濟安全也是一種meme?

 Source: IOSG Ventures

流動性質押

整體來看,Lido 作為龍頭協議,控制了接近1/3 的質押ETH,這意味著從協議的角度來看,中本聰係數已降至1(只需要一個協議就可以攻擊整個網路)。

相較於CEX,流動性質押好在其透過不同的方式緩解中心化,包括對於服務商選取的DAO 治理、雙重代幣治理、Lido 的DVT 和Rocket pool 的Mini pool。 Steakhouse 繪製的HHI 指數用於衡量以太坊質押的中心化程度(某種意義上,代表了質押金額向經濟安全的轉化效率),其中HHI Lido Real 意味著Lido 進行了去中心化治理,HHI Lido Single意味著Lido 沒有進行去中心化治理,HHI No Lido 意味著Lido 不存在。我們可以看到,Lido 在積極進行治理的情況下(藍線)對於質押的中心化程度是有促進作用的。

IOSG:經濟安全也是一種meme?

 Source: steakhouse - Dune Analytic

我們進一步對HHI 指數的變化進行分析。大概在ETH 佔總量比例除此達到11% 時,也就是2022 年八月左右,此時供應量為120m,HHI 計算的去中心化成長邊際效用開始明顯減弱。我們認為此時發生了「質押飽和」的情況——即新增的質押量所帶來的去中心化改進明顯減弱。

IOSG:經濟安全也是一種meme?

IOSG:經濟安全也是一種meme?

IOSG:經濟安全也是一種meme?

 Source: IOSG

我們發現無論在哪種情況下,質押數量的增加都會對質押的去中心化程度帶來正面作用,但積極進行去中心化治理的流動性質押協議帶來的邊際效用(0.9%)更為明顯,且在質押較為飽和後(0.8%)仍發揮較優異的邊際效用。

IOSG:經濟安全也是一種meme?

 Source: IOSG Ventures

由於以太坊總質押量是在不斷增加的,這意味著經濟安全仍可能處於緩慢但持續的成長當中。

IOSG:經濟安全也是一種meme?

 Source: hildobby - Dune Analytic

接下來我們來看Solo Stakers。這部分群體對去中心化貢獻最大,因為每個人都增加了一個在地理/ 社會層面較為獨立的驗證者。但目前個人質押面對中心化質押有劣勢,主要考量是個人質押者的成本結構。

IOSG:經濟安全也是一種meme?

 Source: IOSG Ventures

由於固定成本比例較高,與大型節點業者相比,獨立質押者(以及小型節點業者)對質押獎勵變化的敏感度更高。目前以太坊基金會希望降低未來發行率,意味著獨立驗證者將面臨更嚴峻的競爭。

IOSG:經濟安全也是一種meme?

 Source: IOSG Ventures

因此我們看到,相同的質押量,中心化服務提供者、流動性質押協議、個人質押者三者對於經濟安全的貢獻不同,具體差異難以量化,但我們可以得到以下結論:

1. 隨著質押量升高

  • 中心化質押服務商對經濟安全有負面作用;
  • 積極治理的流動性質押協議有正面作用但邊際利益較低;
  • 個人驗證者起到較高的正面作用;

2. 隨著ETF 通過,質押中心化程度會隨之增加

3. 隨著發行量調整,獨立驗證者劣勢會增加

IOSG:經濟安全也是一種meme?

 Source: IOSG

除開經濟安全,社交層的防禦和使用者主動分叉是POS 鏈兩個較為主要的防禦手段。

以太坊隨時都在被成千上萬的開發人員和社群密切關注,如果任何攻擊發生,觀察到的節點會發出警告,社交層面會快速反應以確保網路恢復。在面臨非系統內部的攻擊(如政府層級的審查攻擊或以太坊系統漏洞等)時,使用者主導分叉是最終的防禦手端,弊端是會短暫失去網路活性。

如此,我們如何理解在經濟安全對於安全實際的貢獻比例呢?實際上可以用這個視角,透過Kunal 提供的安全預期需求模型對ETH 進行一個估價。如果將以太坊的價格視為對經濟安全的需求,那麼透過比較質押的市值總量和以太坊的經濟活動承載量,粗略可以看出市場對於經濟安全佔總安全能力的比例的評估。根據計算,這個比例目前大概在50% 左右。

3. 經濟安全某種程度上是meme,是一件壞事嗎?

在Toly 的脈絡中,meme 更指涉「誇張的宣傳口號」,他認為透過經濟安全的效果實際上超過了當前需求。

經過第一部分的效用分析,實際上可以發現這句話基本上是對的

  • 經濟安全實際上扮演的角色小於質押價值
  • 來自中心化質押服務商對安全並不一定有促進作用;來自流動性質押協議的質押,對安全的邊際促進目前已非常小
  • 社交防禦等威懾手段目前來看是有效的

那麼以太坊仍在宣揚經濟安全的動機是什麼呢?

  • 網路活性

首先,有無經濟安全,帶來的最大差異是對網路活性的影響。以太坊意在成為世界級的資產結算層,這意味著機構級的信任。任何短暫的宕機都會對以太坊在這一層面的口碑產生影響。但對Solana 來說,社交層的破壞後重建是非常有效的——人們只會認為Solana 的重啟、重組是件很正常的事,因為Solana 從未標榜過自己是不宕機、不重組的區塊鏈。

  • 使用者認知

其次,固然存在行銷方面的動機。 Toly 對於經濟安全作為行銷手段的否定,是以Luna 為例,說明質押經濟安全可能會產生錯誤的安全性行銷。這一點的問題在於,對安全性有需求的使用者並不會向Luna 尋求安全屬性。而Toly 對的地方在於,經濟安全確實是比其他屬性更好的宣傳指標。

對於用戶,尤其是機構,具體的經濟安全數字更容易接受。當使用者無法確切的感受到網路的安全,一個保證金的數字就是最好的心錨。這個數字對ETH 來說是33m 的ETH,對Solana 是337m 的SOL。

IOSG:經濟安全也是一種meme?

 Source: IOSG

4.經濟安全的未來是什麼樣的?

到目前為止,我們基本上可以看到,經濟安全發展至今,作為以太坊長期戰略的一部分,的確已經經歷了質押飽和的階段,產生了溢出的安全性。

同時,中心化質押服務商、流動性質押協議和獨立驗證者的質押則扮演迥然不同的角色。讓我們再回顧一下:中心化質押服務商對網路安全並無正面作用,且隨著ETF 通過,中心化質押服務商的比例提高已無法避免。流動性質押協透過更合理的治理能夠促進網路安全,但成效已逐漸降低。個人驗證者的增加對於網路貢獻最大,但目前已面臨成本結構上的劣勢,隨以太坊發行量和質押曲線的調整劣勢會更明顯。

基於此,一些明顯的發展方向將會是

4.1 更精細的質押金額設計

其中以Sreeram 等人提出的Stakesure 為首,意在將經濟安全從粗略的一整個協議打包衡量,轉變為計算每個用戶對遭受攻擊時自己的預期損失並給予保險的形式。這意味著一旦攻擊發生,驗證者罰沒的資金將能夠剛好涵蓋所有用戶的損失。

這種從使用者角度而非攻擊者角度量化質押金金額的方式,能夠更有效地衡量對經濟安全的需求,更有效率地利用經濟安全。自然,其對基礎設施的需求也更強,這也是我們不斷探索的方向。

4.2 對於獨立驗證者的鼓勵

獨立驗證者的重要性已經不言而喻,本質上獨立驗證者的數量和分佈,就完全代表了網路的抗審查能力。對於當下,沒有獨立驗證者也不會影響網路運作(例如Solana)。但長期來看,想實現「自治」的願景,推動獨立驗證者網路成長對以太坊,就是一件重要而不緊急的事。

個人質押者邊際成本的劣勢很難改變了,我們看到如0xMaki 等人在做的嘗試,是為獨立驗證者打上標籤,並給予類似於Merge mining 的額外激勵。我們相信且也關注這個層面不斷湧現的創新。

IOSG:經濟安全也是一種meme?

 Source: IOSG

4.3 POS 的進化

起初對於以太坊轉型POS 的質疑,就包括將其定義為一個大戶才有話語權的具有階級性質的網絡。如果我們將獨立驗證者視為個別用戶,中心化質押服務商視為大戶,會發現流入流動性質押協議的ETH,本質上已逐漸跳脫出POS 二元的框架。

流動性質押協議本身,就是安全需求和流動性需求矛盾的產物。這也導致了在流動性質押協議內部也以非常居安思危的態度探討著如何增進治理的去中心化。由此實際上萌芽了許多建立在POS 上的異化的共識機制的探討和演練,其中包括雙重治理(Dual Governance),權威性證明(Proof of Authority),治理實體證明(Proof of Governance)。此類模式意在不放棄去中心化的安全效果下,透過更有效率的機制進行驗證者網路的治理與驗證者的選取。

IOSG:經濟安全也是一種meme?

 Source: IOSG

對於這方面的思考,其實鼓勵我們從終局倒推。最終以太坊POS 將走向什麼樣子?例如由於絕對的成本結構優勢,100% 的以太坊被存進Lido——代幣的雙重治理於此必不可少;又或是透過某種治理監督手段,保障選取的節點能夠以可靠的方式運行……在許多產業思考者的構想中,Proof of Authority & Proof of Governance 這樣依靠社區治理和實體聲譽的模式都將是POS 的終局。

我們相信在這方面進行積極探索的流動性質押協議將會走的更遠,甚至未來成為以太坊共識機制不可或缺的一部分。同時我們也看到在Cosmos 生態不斷誕生著對於POS 新的嘗試,這也將是我們關注的一個方向。

4.4 POS 外的探索

經濟安全的本質是保障節點不會作惡,而不是質押行為本身。我們目前探討的一切安全解決方案仍圍繞於POS 質押——罰沒這樣一個簡單的博弈機制,但實際上,我們已經看到部分協議已經開始了對新的共識機制的探索,嘗試以更小甚至不需要經濟安全的代價,即可維護網路的安全性。

從POW 到POS 的轉換,帶來了大量典範創新,而下一個產業的機會或許就藏著另一個共識機制的改變當中。

5.寫在最後

某種意義上,Toly 說economic security 是meme 是對的,因為以太坊目前經濟安全轉換率確實越來越低,其他層面的安全也夠強。但這並不影響以太坊對economic security 的需求。 Economic security 作為安全組成的一部分,能夠保護網路的活性,且是使用者最能直接感受到的安全形式,也最能保障以太坊的核心價值。

但無論如何,這次階段性的回望,的確讓所有人對於如何更好地走向終局進行了思考。其中包括質押發行曲線的調整、個人質押者的誘因、新的治理模式、新的共識模式、共享安全的發展。

很明顯我們還在基礎建設期,Nick Szabo 提出區塊鏈的價值在於社會可擴展性,Kyle Samani 將其解釋為,我們在進入一棟大樓時不會首先擔心建築的安全程度,往往會直接開始安心地使用大樓裡的各種設施。因此看來目前以太坊的社會可信任成本還很高,等到哪天我們無需再深究安全性等問題,而是默認以太坊或其他基礎設施可以被信任,就表示我們快到那裡了。