Lidoを例に挙げて、LSDプロトコルにはどのようなリスクがあるのかを分析しますか？

原文タイトル： LSDのリスクについて
原文著者： sacha
翻訳：倩雯， ChainCatcher

序文

この記事は、Danny Ryanのいくつかの見解（後で具体的に示します）への応答です。

事実の反対は誤りですが、深い真理の反対は別の深い真理である可能性が高い。
------ニールス・ボーア

全体的に見て、私はDannyの立場が素晴らしいと思います。しかし、彼のアプローチには同様に重大なリスクが存在し、これらのリスクは公の場で適切に議論されていません。

私はDannyの見解自体が間違っているとは思いませんが、彼の見解には十分に明確に伝えられていない別の側面があると確信しています。これがこの記事の目的です。

二重ガバナンスの紹介

二重ガバナンスは、Lidoプロトコルのガバナンスリスクを低減するための重要なステップです。これは、株主資本主義から利害関係者資本主義への移行を表しています。また、Ethereumの保有者がLidoプロトコルの変更に対して発言権を持つ実行可能な方法を提供します。

その主な目的は、LDO保有者がプロトコルやstETH保有者の同意なしに、プロトコルやstETH保有者間の社会契約を変更することを防ぐことです。現在、LDO保有者はプロトコルに対して重要な権限を持っており、これによりこの社会契約に重大な変更をもたらす可能性があります。これらの権限には以下が含まれます：

• Ethereum流動性定額プロトコルコードのアップグレード
• Ethereumコンセンサスレイヤーオラクル委員会メンバーリストの管理
• ノードオペレーター間の持分配分方法を有害または予期しない方法で変更する（例：ホワイトリストのEthereumノードオペレーターの追加または削除）
• ガバナンス構造を予期しないまたは有害な方法で変更する（例：LDOの鋳造または焼却、投票システムパラメータの変更）
• Ethereum流動資金定投プロトコルの総費用比率を合意された範囲外に変更する（およびこれらの範囲を定義する）。
• 国庫の使用方法を決定する

国庫支出を除いて、これらの権限はすべてstETH保有者に直接影響を与えます。二重ガバナンスは、根本的にSTETH保有者がLidoプロトコルに対する上記のいかなる変更も拒否することを可能にし、新たな攻撃ベクトルを導入せず、STETH保有者に過度な政治的負担をかけることなく実現します。

ノードオペレーターのガバナンス

Dannyは次のように考えています：

"ノードオペレーター（以下NO）の決定には、2つの問題があります------誰が集合に追加され、誰が集合から除外されるか。長期的には、これは管理（トークン投票またはその他の類似のメカニズム）によって設計されるか、または評判と収益性に基づく自動メカニズムによって設計されることができます。

前者のガバナンスに依存してNOを決定するモデルでは、ガバナンストークン（例えばLDO）がEthereumの主要なリスクとなります。トークンがこの理論的な多数------LSDのNO------になることができる人を決定できるなら、トークン保有者は検閲やマルチブロックMEVなどのカルテル活動を強制することができ、そうでなければNOは集合から削除されます。

NOを決定するガバナンスには、規制の検閲とコントロールという明らかなリスクもあります。LSDプロトコルの下での集合が50％を超えると、その集合は検閲ブロックの能力を得ます（さらに悪いことに、これらのブロックを最終的に確定できるため、この数字は2/3に達する可能性があります）。規制の検閲攻撃において、私たちは今、独特の存在------ガバナンストークン保有者を持っています。規制当局は彼らに対して検閲要求を行うことができます。トークンの分布状況によっては、これはEthereumネットワーク全体よりもはるかに単純な規制のターゲットになる可能性があります。実際、DAOのトークン分布は一般的に非常に悪く、少数のエンティティが大部分の投票を決定しています。"

二重ガバナンスは、上記の問題を大いに解決します。具体的には、LDO保有者が不公平な方法でNOを集合から除名しようとした場合、次のような状況が発生します：

• 法定人数が少ないstETH保有者（例えば、全体の5％を占める）は、法定人数が多い（例えば、15％を占める）人々がこの誤った決定を否決できるように、ガバナンス投票の時間を延長できます。
• 否決が通過した場合、すべての後続のLidoDAO提案はデフォルトで否決されます（否決状態）------stETH保有者にさらなる投票負担をかけないようにするためです。
• 重要なのは、LDOガバナンス機関と参加するstETH保有者が対立を解決することに同意した場合にのみ、ガバナンス機関が通常の状態に戻ることができるということです。

要するに、stETH保有者にNO設定変更を否決する権限を与えることで、LDO保有者は一方的に検閲やマルチブロックMEVなどのカルテル活動を強制することができなくなります。なぜなら、LDO保有者自身が異議を唱えるNOを排除することができないからです。

Dannyの第二の懸念（規制の検閲とコントロール）について、stETHのトークン分布はLDOの分布とは全く異なり、より多様です。したがって、LDOとstETHの組み合わせは、このような検閲に対してより耐性があります。確かに、ETHの分配ほど広範ではなく、Ethereumユーザーの分布の多様性もありませんが、これは時間とともに改善されるでしょう。

経済的要因に基づくNOの選択

Dannyは次のように考えています：

"経済と評判に基づいてNOを選択する方案では、私たちは最終的に自動化されたカルテル化に陥ることになります。

収益性に基づいてNOリストを決定することは、NOがプールに利益をもたらす唯一の信頼のない（ガバナンスではない）方法かもしれません。

収益性の定義は問題です……システムの経済活動は時間の経過とともに大きく変化するため、システムの設計は単一の絶対的な指標に依存することはできません。つまり、Xの取引手数料を稼ぐ必要があります。

すべてのオペレーターが「誠実な」技術を使用している場合、この収益性比較指標はうまく機能しますが、一定数の悪質なオペレーターが破壊的な技術（例えば、マルチブロックMEVやブロックリリース時間の調整によるMEVの獲得）に切り替えた場合、彼らは収益性の目標を歪め、誠実なNOが同様に破壊的な技術を使用しない場合、最終的には自動的に排除されることになります。

これは、どの方法を採用しても------NOガバナンスまたは経済的選択/排除------この合意閾値を超えるプールはカルテル層になることを意味します。ガバナンスを通じて直接カルテルを形成するか、スマートコントラクトの設計を通じて破壊的な収益カルテルを形成するかのいずれかです。"

この分析は二元的すぎると感じます。Lido（またはEthereum）にとって、2つの極端（LDOガバナンスNOまたは純粋なアルゴリズム/経済的選択/排除）は不可能であり、望ましくありません。

二重ガバナンスは、カルテルの乱用リスクを最小限に抑えるために重要です。そして、Dannyが正しく指摘したように、収益性は過度に単純な指標であり、それに完全に依存することはできません。

地理的分布や管轄権の多様性など、オンチェーンで検証が難しい多くの重要な要因が存在し、これは人々が常に何らかのループで機能する必要があることを意味します------しかし、最終的には、ノードオペレーター（新旧）間での持分の再バランスについて年に一度投票することで簡素化できるかもしれません。

ETHステーキングガバナンス案

Dannyは次のように考えています：

"一部の人々は、LSD ETH保有者がその基盤となるLSDプロトコルの管理に発言権を持つことができると考えていますが、これはトークンの不公平な分配や財閥化を支持する可能性があります。

ここで注意すべきは、ETH保有者はその名の通りEthereumユーザーではなく、長期的にはEthereumユーザーの数がETH保有者（取引所での取引に必要な量を超えてETHを保有している）を大きく上回ると予想されることです。これはEthereumガバナンスに影響を与える重要かつ重要な事実です------ETH保有者や貯蓄者はオンチェーンガバナンス権を持っていません。Ethereumはユーザーが選択して実行するプロトコルです。

長期的には、ETH保有者はユーザーのサブセットに過ぎず、したがって、ETH保有者はその中のサブセットに過ぎません。すべてのETHがLSDの下でステーキングされたETHになる極端な状況では、ステーキングされたETHガバナンスの投票権重みや中止はEthereumプラットフォームのユーザーを保護することはできません。

したがって、LSDプロトコルとLSD保有者が小さな攻撃やキャプチャにおいて一致していても、ユーザーは反応しないし、できない/反応することはありません。"

Hasuの応答は、これらの問題を大いに解決しています。

ガバナンスの邪悪な本質

Dannyは次のように考えています：

"たとえLSDガバナンスに時間遅延が存在し、集合資本が変化が起こる前にシステムから退出できるとしても、LSDプロトコルは清水煮青蛙式のガバナンス攻撃を受けることになります。微小で緩やかな変化は、投入された資本がシステムから退出することを引き起こす可能性は低いですが、システムは時間の経過とともに劇的に変化します。それにもかかわらず、どんなガバナンスメカニズムもそうです。非公式（ソフト）であれ、正式（ハード）であれ。"

Dannyの主張を逆に考えると、EFが推進する微小で緩やかなプロトコルの変化は、DAO/ユーザーがEthereumから退出することを引き起こす可能性は低いですが、Ethereumプロトコル（および精神）は時間の経過とともに大きな変化を遂げる可能性があります。

特に、これはプロトコルの方法を変更し、初期の貢献者の社会契約を破ることができます。

私は不変性最大化主義者ではありませんが、ガバナンス最小化という哲学は、ソフトガバナンスとハードガバナンスの上流に存在すると信じています。

ハードガバナンスの欠点については多くの議論がありますが、ソフトガバナンスにも独自の問題（より微妙で、しばしば隠される）があり、認識されない/無責任な権力、信頼できる中立性を犠牲にせずに権力を行使する方法、権力の真空をどのように処理するか（死亡や悲惨な事故が発生した場合）に関するものです。これは、すべての尾部リスクを排除する万能薬ではありません。

言い換えれば、ソフトガバナンスの下では、通常、多くの知られていない権力が存在します。認識されない権力は無責任な権力です。そして、無責任な権力はほぼ避けられない形で、十分な時間のスパンの中で望ましくない状況を引き起こすことになります。

Gwartは「社会的制裁とは、Justin Drakeが大きな刀を持ってあなたの家の前に来て、あなたのコンピュータのネットワークケーブルを切断し、あなたに向かって「あなたは悪者です」と指摘することです」とツイートしました。

これはユーモラスな表現ですが、実際には、プロトコルを維持する必要性と、重要な行為者の間でソフトパワーが集中化することとの間のより深い潜在的な矛盾を明らかにしています。

Dankradが少し真面目に言うように、「はい、私たちはあなたがステーキングレイヤーで行っていることに意見を持つかもしれません。これには、あなたのプロトコルを混乱させたり、破壊したりすることが含まれるかもしれません。」

ユーザーの代表

Dannyは次のように考えています：

"上述のように、LSD保有者はEthereumユーザーと同じではありません。LSD保有者は、検閲を前提としたガバナンス投票を受け入れるかもしれませんが、これは依然としてEthereumプロトコルへの攻撃であり、ユーザーと開発者は彼らが持つ手段------社会的介入------を通じてこの攻撃を軽減します。"

私たちはこの問題を逆の視点から見ることもできます。

ほぼすべての場所で、ユーザー主導の意思決定は、さまざまな重要な側面で市場の集中化を促進することがよく見られます。

99.9％のユーザーは、彼らに直接関係のない時効の検閲形式にはあまり関心がないかもしれませんが、Ethereumにバインドされた流動性プロトコルの大多数の貢献者は、これに関心を持つかもしれません。

たとえば、大多数のユーザーは、Ethereumノードの地理的分布や司法の多様性などの問題に関心がなく、または関心を持つべきではありませんが、Ethereumにバインドされた流動性プロトコルの貢献者は確かに関心を持ち、これらの側面でEthereumの弾力性を維持するために具体的な措置を講じることができます。

資本リスクとプロトコルリスク

Dannyは次のように考えています：

"上記の議論は、LSDプール（Lidoなど）がEthereumプロトコルに与えるリスクに集中しており、プール内に資本を持つ人々が直面するリスクには焦点を当てていません。したがって、これは公地の悲劇かもしれません------誰もが合理的にLSDプロトコルを使用してステーキングすることを決定し、これはユーザーにとっては良い決定ですが、プロトコルにとってはますます悪い決定です。しかし実際には、合意閾値を超えると、Ethereumプロトコルが直面するリスクとLSDプロトコルに配分された資本が直面するリスクは関連しています。

カルテル化、MEVの乱用、検閲制度などは、Ethereumプロトコルへの脅威であり、ユーザーと開発者はこれらの脅威に対処するために、従来の中央集権的攻撃と同じ方法を採用します------社会的介入を通じて漏洩または焼却します。したがって、この階層に資本を集めてカルテル化することは、Ethereumプロトコルを危険にさらすだけでなく、集まった資本をも危険にさらすことになります。

これは、真剣に受け止めるのが難しいか、永遠に発生しない可能性のある「尾部リスク」のように見えますが、もし私たちが暗号通貨の分野で学んだことがあるなら、それは------このリスクが利用されるか、あるいはいくつかの起こりそうもない「臨界の境界条件」を持っているなら、それはあなたが想像するよりも早く利用されるか、崩壊するということです。このようなオープンで動的な環境では、脆弱なシステムが何度も崩壊し、脆弱なシステムが何度も利用されます。"

Nikolai Mushegianの言葉を借りれば、オープンなシステムでは、全世界がそれと相互作用でき、インセンティブは単なる提案ではありません。それは、重力やエントロピーの法則のような物理法則に似ています。システム内のどの部分でもインセンティブメカニズムと互換性がない場合、それが利用されるのは時間の問題です。どんなに無邪気な考えでも、このリスクを低下させることはできません。

悪質な行為者を阻止するために約束に依存することは、尾部リスクへの扉を開くことになり、尾部リスクはDannyが強調するリスクと同様に深刻であると言えます。

自己制限

Dannyは次のように考えています：

"EthereumプロトコルとユーザーはLSDの集中化とガバナンス攻撃から回復できますが、それは美しいことではありません。私はLidoと同様のLSD製品が自身の利益のために自己制限を行うことを提案し、資本配分者にLSDプロトコル設計に固有の集合リスクを認識することを提案します。固有の極端なリスクのため、資本配分者がLSDプロトコルに配分する資金は、Ethereum全体のステーキングの25％を超えるべきではありません。人為的に制限を課すことは、良い結果を保証するものではありません。"

実際、人為的に流動性ステーキング製品を制限することは、良い結果をもたらさない可能性が高いです。

なぜなら、約束が維持できる期間は限られているからです。

最終的な結末は、コミュニティが影響を及ぼすことができない各方面が勝利する可能性が高いです：取引所、機関（および許可された）ステーキング製品で流動性をステーキングするか、より変更不可能（および弾力性が低い）なプロトコルを採用するかです。

これらの理想主義的な考えは出発点は良いですが、実際の状況から離れています。これは、EFがしばしば抱える盲点のようなものです。この種の誤りが、取引所がLido計画の発表前に主導権を握る原因となりました。

補足：公共財は非常に有益です

では、Lidoが勝利する世界はEthereum公共財の未来（特にLido DAOがこの未来を促進する役割）にとって何を意味するのでしょうか？

Kelvin Fichterの言葉を借りれば、EFは独立した非営利機関であり、閉じたガバナンス構造を持ち、Ethereumコミュニティの公共財の主要な調整者になることはできません（またはすべきではありません）。

したがって、私は良いバリデーターが資金提供を必要とする公共財であり、EFはそれに依存すべきではないと考えています（その理由の一部は、その閉じたガバナンス構造と強力なソフトパワーが信頼できる中立的なルールをうまく策定できないからです）。成功した流動性ステーキングプロトコル（>50％の市場シェア）だけが、こうした財務的非効率を負担できるだけの余地を持ち、良好なバリデーション市場を維持し、高価なバリデーターを支援し、エコシステムのサポートを提供し、長期的には（今後100年間）利益を得ることができます。