Vitalik:RAIシステムを例にとり、オラクルの共同ステーキングの可能性について考察する。
「多重担保」が非常に狭い担保の形態(ETHとステーキングETH)を指す場合にのみ、RAI(またはフォーク)多重担保を作成する意味があります。編纂:DeFiの道
RAIが直面している主な課題の一つは、特に金利が現在の約-5%から-10%の水準を上回る場合、LPとして機能することに同意するETH保有者を見つけるのが難しいことです。この問題の背後にある主な理由の一つは、現在、RAI CDPがステーキングと競合しているため、収益源としての役割を果たしていることです。
今日、ETH保有者はETHをCDPに入れ、RAIを引き出し、1%のDAIの貯蓄率でDAIに変換し、約10%の利ざやを得るか、または約5%の年利回り(2倍の担保マージンを考慮)を得ることができます。あるいは、彼らは単にETHをステーキングし、より低いリスクで同じ5%の年利回りを得ることができます。もしRAIの金利が-3%に上昇した場合、計算結果はさらにステーキングに有利になります。
誰かがこの問題の解決策としてマルチ担保RAIを探求しています。私個人の見解としては、DAIは任意の(「現実世界の資産」を含む)マルチ担保アルゴリズム安定コインのニッチ市場をすでに埋めているため、RAIエコシステムがこの分野で競争することは無意味です。したがって、私の見解では、「マルチ担保」が非常に狭いマルチ担保の形態(ETHとステーキングETH)を指す場合にのみ、RAI(またはフォーク)をマルチ担保にする意味があります。
この記事では、これを実現するためのいくつかの異なるアプローチを探ります。
私たちは、任意の(ソロ)ステーキング者が彼らのステーキング権をCDP担保として二重使用できるようにできますか?
Eigenlayerは、引き出しアドレスを特定の条件を満たす場合にのみ資金を返還する契約として設定することで、ステーキング者が他のアプリケーションでそのステーキング権を再利用できるツールのセットです。人々がEigenlayerを使用したRAIバージョンを作成することを想像できます:ユーザーは引き出しアドレスを契約として設定し、彼らのステーキングETHをCDPに預け、その契約は彼らがRAIの債務を返済した後にのみ返還されます。もしユーザーが清算されると、契約のロジックはETHの所有権を清算者に移転します(プロトコル内で可能になった場合、即座に引き出しをトリガーします)。
このアプローチの主な課題は、通常の状況ではうまく機能し、罰則が非常にまれで非常に低いですが、極端な状況ではシステムの安全性が大幅に低下することです。特に、攻撃者が51%攻撃を行うつもりである場合(または、いくつかの提案者を没収するより穏やかな攻撃を含む場合)、彼らは攻撃システムに使用するすべてのバリデーターをRAI-CDPに入れ、できるだけ多くのRAIを引き出すことが合理的になります。
攻撃者がこのように行動した場合、彼らは実際にシステムからRAIを「盗んでいる」ことになり、RAI建値の債務を生じさせます。システムはFLXまたはETHの準備金を使用してRAIを買い戻すためにオークションを試みることができますが、それでも破産のリスクがあります。
RAIはLidoのstETHのみを使用できますか?
これは、上記の問題を解決しながら、RAIが最小限の作業で必要とする可能性のある方法です。しかし、私はこのアプローチに懸念を抱いています。なぜなら、stETHのようなステーキングシステムをさらに強化することは、Ethereumレベルのシステミックリスクを引き起こす可能性があるからです。もしそれがより大きな市場支配を得た場合、stETHを管理するシステムに多くの信頼をもたらし、新たな攻撃ベクトルをEthereumのステーキング全体に導入することになります。stETHにとって、これは中央集権的なステーキング派生物ほど現実的ではありませんが、それでもリスクがあります。
この理由から、私は単一の支配的な流動性ステーキング派生物の周りにネットワーク効果が形成されるのを避けるために、ステーキングETHを担保として使用する方法を見つけることを強く推奨します。また、RAIは担保資産の代替可能性を必要としないため(CDPは代替不可能)、RAIは実際に解決策の一部になることができます。
アイデア1:オラクルをステーキング者として使用する
RAI CDP(またはRAI)を持つすべての人は、RAIのオラクルシステムが彼らの資金を盗むことはないと非常に信じています。もしRAIオラクルがETH/USD価格をゼロに近い値で報告し始めた場合、すべてのCDPは清算され、その保有者は何も得られなくなります。RAI保有者(仮想の攻撃者がその中で最大の一人になる可能性があります)は、CDPを購入し、非常に安い価格でその中のETHを取得することができます。
この理由から、オラクルシステムへの信頼は非常に重要視されるべきです。特に、51%のプロトコル投機トークン(ここではFLX)は、長時間の遅延なしにオラクルプロバイダーを即座に変更するために投票することは不可能です(そうでなければ、システムはリスク資金の総額がFLXの市場上限を超える環境で安定して機能できません)。私自身の最適なモデルに対する見解は、このようなものです。
いずれにせよ、重要な観察は、RAI保有者がすでにオラクルがこのように彼らを台無しにしないと信じているため、私たちが他のリスクの少ない方法でオラクルを信頼しても、システムの脆弱性が増すことはないように思えることです。
自然な選択肢は、RAI自体がLidoのコピーを作成し、CDPを作成するユーザーがその資金をステーキングし、RAIオラクルをステーキングキーとして設定することです(おそらく、RAIオラクルは分散型バリデーターを共同運営することができます)が、CDPを引き出しアドレスとして設定します。
ここでの信頼の程度は見た目ほど高くありません:悪いRAIオラクルは資金が破壊される原因となる可能性がありますが、没収されたり、オフラインペナルティ(inactivity-leaked)を受けたりすることはあっても、資金を盗むことはできません。特別なMEV攻撃を行うような極めて少数の例外を除いて。
しかし、これは依然として完璧ではありません:このようなまれな特殊攻撃が可能であり、オラクルがステーキング者になることを望んでいるかどうかは不明です。ステーキングの法的リスクは、オラクルプロバイダーになる法的リスクよりも高いようであり、後者は多くの法域で明確な言論の自由「情報提供のみ」のカテゴリーに属します。これにより、攻撃する動機が大きくなります。
アイデア2:オラクルを2-of-2ステーキング者として使用する
これは、ユーザーがより多くのコントロールを保持し、オラクルへの信頼を減らすことができる代替案です。オラクルに属するステーキングキーの代わりに、ステーキングキーはP + Qであり、ここでQはオラクルに属するキーで、PはCDP保有者が保持するキーです。BLS署名のアルゴリズムの特性により、オラクルはQで署名し、CDP保有者はPで自分自身で署名し、2つの署名を組み合わせてP + Qを検証する署名を作成できます。これは基本的に2-of-2 DVTです。
これにより、信頼属性が強化されます:
a、オラクルだけではCDP保有者を没収できない;
b、オラクル自体は提案者攻撃を行うことができない、なぜならブロック提案にはCDP保有者の署名が必要だからです;
c、CDP保有者は没収されたり攻撃されたりしないため、この方法でシステムの担保を破壊することはできません;
d、オラクルまたはCDP保有者はオフラインになる可能性があります;この場合、もう一方が退出をトリガーし、CDPから退出しますが、損失は非常に小さいです;
e、極端な状況では、オラクルまたはCDP保有者が不活動漏洩中にオフラインになります。この場合、どちらか一方がもう一方に損失をもたらす可能性があります。
実行
この設計はDVTの特別なケースです:
a、これは2-of-2であり、ネットワークの観点から最も単純なケースです;
b、2つのうちの1つ(オラクル)は数千のパートナーにサービスを提供しています。しかし、彼らは単に同じデータに署名し、それをすべてのCDPと共有してダウンロードできるように公開できます;
c、ブロック生成の自主性を維持するために、この特定のケースでは、提案者が署名する内容を選択し、オラクルに共同署名を送信するシステムを使用できます。オラクルは同じドメインの同じスロットで2つの異なるデータに同時に署名すべきではありません。なぜなら、これは盲目的なトリック(blinding tricks)と組み合わさってCDPを没収する可能性があるからです。
これは実装が必要な新しい技術であるため、実現するためにはDVTチームとの協力が必要です。一度構築されれば、操作はそれほど難しくないはずです。
アイデア2の弱点
このシステムの最大の脆弱性は不活動漏洩です。なぜなら、これらの漏洩はオラクルがオフラインになることでのみ引き起こされる可能性があるからです。しかし、私はこのリスクを受け入れることができると考えています。残高が16 ETH未満になると、バリデーターは自動的に退出し、ETHを引き出します。したがって、私たちは通常のETHの1.5倍を提供するのではなく、2倍の担保要件を持つステーキングETHを単純に受け入れることができます。
極端な状況では、多くのバリデーターが同時に漏洩し、一度に少数の人しか退出できないため、一部のバリデーターは16 ETH未満でさらに漏洩ペナルティを受ける可能性がありますが、需要があれば、これはEthereumステーキングプロトコルで発生する可能性のある変化です。修正がなくても、非常に極端な攻撃(50%以上の人がオフライン)が必要であり、誠実なバリデーターが管理する残高の割合が2/3を超えるまで、大量のバリデーターが16 ETH未満で漏洩することはありません。
もう一つの主な欠点は、主要な懸念がオラクルの悪意ある没収ではなく、オラクルの悪意または不注意によるオフラインの世界では、うまく機能しないことです。これは、私たちが(i)オラクルが低品質のステーキング者であることを期待しているため、誠実さではなく技術的熟練度のために最適化しているか、または(ii)オラクルが信頼できるハードウェアを使用し、ユーザーがこれを(部分的な)信頼仮定として受け入れるためです(Pufferを参照)。これらの弱点を解決するために、以下のアイデア3を提案します。
アイデア3:階層的セキュリティのための半信頼オラクル
大多数のオラクルが誠実であることを保証できる場合、残りの信頼問題を排除する別のアプローチがあります。
私たちは3つの定数を定義します:
N:オラクルシステム内のオラクルの総数;
k1:CDP保有者と共にメッセージに署名できるオラクルの数(例えばk1 ~= 0.2 * N)
k2:CDP保有者なしで協力してメッセージに署名できるオラクルの数(例えばk2 ~= 0.8 * N)
私たちはオラクルに2つの秘密共有キーを維持することを要求します:
a、Q1、k1-of-N秘密共有において
b、P + Q2、k2-of-N秘密共有において(後者は各CDP保有者に1つ)
Q1について、オラクルはCDP保有者と共同署名できますが、Q2については独立して署名できます。
k1 + k2 = Nの場合(例えばk1 = N/5およびk2 = 4N/5)、これにより、2つの状況で没収と不活動漏洩が発生しないことが保証されます:
a、k2を超えるオラクルは誠実である(なぜなら、彼らは独立してメッセージに署名でき、悪意のあるCDP保有者はk1の法定人数を見つけて共同署名することができないからです);
b、少なくともk1のオラクルが誠実であり、CDP保有者も誠実である(なぜなら、これらの2つのグループはメッセージに共同署名でき、残りのオラクルは署名できず、彼らを阻止することもできないからです);
このスタイルは、Rollupの第1段階のトレーニングラウンドに似ており、2つのセキュリティモデル間に線形の混合を作成し、両者を部分的に信頼するが、どちらか一方を過度に信頼しない方法です。
この設計は、アイデア1と2の一般化と見なすことができます(さらには「CDP保有者が自分で署名できる」という提案):k1とk2は必要に応じて調整でき、誰を信頼するかの全体的なトレードオフ空間を探ることができます。
これらの方法の一般的な利点(アイデア1の2または3)
a、信頼できる中立性を持ち、外部依存を導入しない:参加者のみを信頼し、すでにより高い信頼度が与えられています;
b、ユーザーが同時にステーキングとCDPを保持できる利益を実現;
c、既存の流動性ステーキング派生物のネットワーク効果を不必要に促進することを避けます。逆に、この計画が維持する安定コインは(安定した)流動性ステーキング派生物です。
アイデア1、アイデア2、アイデア3の比較
a、実装の簡単さに基づいてランク付け、アイデア1 > アイデア2 > アイデア3
b、悪いオラクルを防ぐためのランク付け、アイデア3 > アイデア2 > アイデア1
c、不良CDP保有者からの保護に基づくランク付け、アイデア3 > アイデア2 > アイデア1
d、オラクルがそれを運営することを恐れないようにするためのランク付け、アイデア2 > アイデア3 > アイデア1
要するに、アイデア1は短期的には実装が容易であり、「他のステーキング収益を同時に得る」スペースの興味深い補完となるようです。しかし、アイデア2とアイデア3は、より信頼を必要とせず、より持続可能であり、オラクルへの信頼度が低く、ステーキングの分散化をより良く維持するため、長期的にはより魅力的に思えます。
