Lido를 예로 들어 LSD 프로토콜의 위험 요소는 무엇인지 분석해 보겠습니다
본 문서는 Danny Ryan의 LSD 프로토콜에 대한 몇 가지 의견에 대한 응답입니다.원문 제목: LSD의 위험에 대하여
원문 저자: sacha
편집:첸원, ChainCatcher
서문
이 글은 Danny Ryan의 몇 가지 견해에 대한 응답입니다(후속 내용에서 구체적으로 제시될 것입니다).
사실의 반대는 오류이지만, 깊은 진리의 반대는 또 다른 깊은 진리일 가능성이 높습니다.
------닐스 보어
전체적으로 볼 때, 저는 Danny의 입장이 훌륭하다고 생각합니다. 그러나 그의 접근 방식에는 동일하게 중대한 위험이 존재하며, 이러한 위험은 대중 앞에서 적절히 논의되지 않았습니다.
저는 Danny의 견해 자체가 잘못되었다고 생각하지 않지만, 그의 견해에는 충분히 명확하게 전달되지 않은 다른 측면이 있다고 생각합니다. 이것이 바로 이 글의 목적입니다.
이중 거버넌스의 소개
이중 거버넌스는 Lido 프로토콜의 거버넌스 위험을 줄이는 중요한 단계입니다. 이는 주주 자본주의에서 이해관계자 자본주의로의 전환을 나타냅니다. 또한 이더리움 보유자가 Lido 프로토콜 변경에 대해 발언권을 가질 수 있는 실질적인 방법을 제공합니다.
주요 목적은 LDO 보유자가 프로토콜과 stETH 보유자 간의 사회 계약을 동의 없이 변경하는 것을 방지하는 것입니다. 현재 LDO 보유자는 프로토콜에 대한 중요한 권한을 가지고 있으며, 이는 이 사회 계약에 중대한 변화를 초래할 수 있습니다. 이러한 권한에는 다음이 포함됩니다:
- 이더리움 유동성 기준 프로토콜 코드 업그레이드
- 이더리움 합의 계층 오라클 위원회 구성원 목록 관리
- 노드 운영자 간의 지분 분배 방식을 해로운 방식으로 변경(예: 화이트리스트 이더리움 노드 운영자 추가 또는 삭제)
- 거버넌스 구조를 예기치 않거나 해로운 방식으로 변경(예: LDO 발행 또는 소각, 투표 시스템 매개변수 변경)
- 이더리움 유동 자금 정기 투자 프로토콜의 총 수수료 비율을 약정 범위를 넘어 변경(및 이러한 범위를 정의)
- 국고 사용 결정
국고 지출을 제외한 모든 권한은 stETH 보유자에게 직접적인 영향을 미칩니다. 이중 거버넌스는 본질적으로 STETH 보유자가 Lido 프로토콜에 대한 위의 모든 수정 사항을 거부할 수 있도록 허용하며, 새로운 공격 경로를 도입하지 않고 STETH 보유자에게 과도한 정치적 부담을 주지 않습니다.
노드 운영자 거버넌스
Danny는 다음과 같이 생각합니다:
"누가 노드 운영자(node operator, 이하 NO)가 될지를 결정하는 데는 두 가지 문제가 있습니다. ------ 누가 집합에 추가되고 누가 집합에서 제외되는가. 장기적으로 이는 두 가지 방법 중 하나로 설계될 수 있습니다. 하나는 관리(토큰 투표 또는 기타 유사한 메커니즘)를 통해, 다른 하나는 명성과 수익성에 대한 자동 메커니즘을 통해입니다.
전자의 경우, 즉 거버넌스에 의존하여 NO를 결정하는 모델에서는 거버넌스 토큰(예: LDO)이 이더리움의 주요 위험이 됩니다. 만약 토큰이 이론적인 다수인 LSD 내의 NO가 될 수 있는지를 결정할 수 있다면, 토큰 보유자는 검열, 다중 블록 MEV 등의 카르텔 활동을 강제할 수 있으며, 그렇지 않으면 NO는 집합에서 제외될 것입니다.
NO를 결정하는 거버넌스에는 또 다른 명백한 위험이 있습니다. 그것은 규제 검열과 통제입니다. 만약 하나의 LSD 프로토콜 하에서 집합의 스테이킹이 50%를 초과하면, 이 집합 스테이킹은 검열 블록의 능력을 얻게 됩니다(더 나쁜 것은, 이러한 블록을 최종적으로 확정할 수 있기 때문에 이 숫자는 2/3에 이를 수 있습니다). 규제 검열 공격에서 우리는 이제 독특한 실체인 거버넌스 토큰 보유자를 갖게 되며, 규제 기관은 이들에게 검열 요구를 제기할 수 있습니다. 토큰의 분포에 따라, 이는 전체 이더리움 네트워크보다 훨씬 간단한 규제 목표가 될 수 있습니다. 사실, DAO의 토큰 분포는 일반적으로 매우 나쁘며, 소수의 실체가 대부분의 투표를 결정합니다."
이중 거버넌스는 이러한 문제를 상당 부분 해결합니다. 구체적으로, LDO 보유자가 불공정한 방식으로 NO를 집합에서 제외하려고 할 경우 다음과 같은 상황이 발생합니다:
- 법정 인원이 적은 stETH 보유자(예: 전체의 5%)는 법정 인원이 많은(예: 15%) 사람들이 이 잘못된 결정을 거부할 수 있도록 거버넌스 투표 시간을 연장할 수 있습니다.
- 거부가 통과되면, 모든 후속 LidoDAO 제안은 기본적으로 거부 상태가 됩니다(거부 상태) ------ stETH 보유자에게 더 많은 투표 부담을 주지 않기 위해.
- 중요한 것은, LDO 거버넌스 기관과 참여하는 stETH 보유자가 모두 갈등 해결에 동의해야만 거버넌스 기관이 정상 상태로 복구될 수 있다는 점입니다.
결론적으로, stETH 보유자에게 NO 설정 변경을 거부할 권한을 부여함으로써, LDO 보유자는 일방적으로 검열, 다중 블록 MEV 등의 카르텔 활동을 강제할 수 없게 됩니다. 왜냐하면 LDO 보유자 스스로는 이의를 제기하는 NO를 제거할 수 없기 때문입니다.
Danny의 두 번째 우려(규제 검열 및 통제)에 관하여, stETH의 토큰 분포는 LDO의 분포와는 전혀 다르며, 더욱 다양합니다. 따라서 LDO와 stETH의 조합은 이러한 검열에 더 잘 저항할 수 있습니다. 이는 ETH 분배만큼 광범위하지 않으며, 이더리움 사용자 분포의 다양성도 없지만, 이는 시간이 지남에 따라 개선될 것입니다.
경제적 요소에 기반한 NO 선택
Danny는 다음과 같이 생각합니다:
"경제적 및 명성 기반으로 NO를 선택하는 방안에서는 우리는 결국 유사한 카르텔화에 빠지게 될 것입니다. 비록 자동화된 카르텔화일지라도 말입니다.
수익성에 기반하여 NO 목록을 결정하는 것은 NO가 풀에 유익하도록 보장하는 유일한 신뢰 없는(비거버넌스) 방법일 수 있습니다.
수익성의 정의는 문제가 많습니다…… 시스템의 경제 활동은 시간에 따라 크게 변동하기 때문에, 시스템 설계는 특정 절대 지표만을 가져서는 안 되며, 반드시 X의 거래 수수료를 벌어야 합니다.
모든 운영자가 "정직한" 기술을 사용할 때, 이러한 수익성 비교 지표는 잘 작동하지만, 일정 수의 불량 운영자가 파괴적인 기술(예: 다중 블록 MEV 또는 블록 출시 시간을 조정하여 더 많은 MEV를 얻기 위해)로 전환하면, 그들은 수익성 목표를 왜곡하여 정직한 NO가 동일하게 파괴적인 기술을 사용하지 않으면 결국 자동으로 퇴출될 것입니다.
이는 어떤 방법을 사용하든지 ------ NO 거버넌스 또는 경제적 선택/제거 ------ 이러한 합의 임계값을 초과하는 풀은 카르텔 층이 될 것입니다. 거버넌스를 통해 직접 카르텔을 형성하거나, 스마트 계약 설계를 통해 파괴적인 수익 카르텔을 형성할 수 있습니다."
이러한 분석은 지나치게 이분법적입니다. Lido(또는 이더리움)에게 두 극단(LDO 거버넌스 NO 또는 순수한 알고리즘/경제적 선택/제거)은 불가능하며 바람직하지도 않습니다.
이중 거버넌스는 카르텔 남용의 위험을 최소화하는 데 필수적입니다. 그리고 Danny가 올바르게 지적한 것처럼, 수익성은 완전히 의존할 수 없는 지나치게 간단한 지표입니다.
지리적 분포나 관할권의 다양성과 같은 많은 중요한 요소는 체인 상에서 검증하기 어려워, 사람들은 항상 어떤 루프에서 역할을 해야 할 수도 있습니다. ------ 그러나 어쩌면 이는 결국 노드 운영자(신규 및 기존) 간의 지분 재조정을 위해 매년 투표하는 것으로 단순화될 수 있습니다.
ETH 스테이킹 거버넌스 방안
Danny는 다음과 같이 생각합니다:
"일부 사람들은 LSD ETH 보유자가 그들의 기본 LSD 프로토콜의 관리에서 발언권을 가질 수 있다고 생각하며, 이는 토큰의 불공정한 분배와 재벌화를 지원할 수 있습니다.
여기서 주목해야 할 점은 ETH 보유자가 말 그대로 이더리움 사용자가 아니라는 것입니다. 장기적으로 우리는 이더리움 사용자의 수가 ETH 보유자(거래소에서 필요한 ETH 수량을 초과하는 ETH 보유자)보다 훨씬 많아질 것으로 예상합니다. 이는 이더리움 거버넌스에 영향을 미치는 중요한 사실입니다. ------ ETH 보유자나 예금자는 체인 상 거버넌스 권한을 갖지 않습니다. 이더리움은 사용자가 선택하여 운영하는 프로토콜입니다.
장기적으로 ETH 보유자는 사용자 집합의 하위 집합에 불과하므로, ETH 보유자는 그 중에서도 또 다른 하위 집합일 수 있습니다. 모든 ETH가 하나의 LSD 아래에서 스테이킹된 ETH가 되는 극단적인 경우, 스테이킹된 ETH 거버넌스의 투표权 중단은 이더리움 플랫폼의 사용자를 보호하지 못합니다.
따라서 LSD 프로토콜과 LSD 보유자가 미세 공격 및 포획 측면에서 일치하더라도, 사용자는 반응하지 않거나 반응할 수 없으며/반응하지 않을 것입니다."
Hasu의 응답는 이러한 문제를 상당 부분 해결합니다.
거버넌스의 악의 본질
Danny는 다음과 같이 생각합니다:
"LSD 거버넌스에 시간 지연이 존재하더라도, 집합 자본이 변화가 발생하기 전에 시스템에서 탈퇴할 수 있는 경우, LSD 프로토콜은 여전히 청수 삶은 개구리식 거버넌스 공격을 받을 것입니다. 미세하고 느린 변화는 자본이 시스템에서 탈퇴하는 것을 초래할 가능성이 낮지만, 시스템은 시간이 지남에 따라 극적인 변화를 겪게 됩니다. 그럼에도 불구하고, 모든 거버넌스 메커니즘은 그러합니다. 비공식적(소프트) 방식이든 공식적(하드) 방식이든 간에."
Danny의 주장을 반대로 보면, EF 주도 하의 미세하고 느린 프로토콜 변화는 DAO/사용자가 이더리움을 탈퇴하게 만들 가능성이 낮지만, 이더리움 프로토콜(및 정신)은 시간이 지남에 따라 여전히 큰 변화를 겪을 수 있습니다.
특히, 이는 프로토콜의 방식을 변경하여 초기 기여자의 사회 계약을 깨뜨릴 수 있습니다.
저는 결코 불변성 극대화주의자가 아니지만, 거버넌스 최소화라는 철학이 소프트 거버넌스와 하드 거버넌스의 상류에 존재한다고 믿습니다.
하드 거버넌스의 단점은 이미 많이 논의되었으며, 소프트 거버넌스도 자신의 문제(더 미묘하고 종종 은폐됨)를 가지고 있습니다. 이는 인정되지 않거나 책임지지 않는 권력, 신뢰할 수 있는 중립성을 희생하지 않고 권력을 행사하는 방법, 그리고 권력 공백(사망이나 비극적 사고 발생 시)을 처리하는 방법을 포함합니다. 이는 모든 꼬리 위험을 제거하는 만병통치약이 아닙니다.
다시 말해, 소프트 거버넌스 하에서는 일반적으로 많은 알려지지 않은 권력이 존재합니다. 인정되지 않은 권력은 책임지지 않는 권력입니다. 그리고 책임지지 않는 권력은 거의 불가피하게 충분히 긴 시간 동안 바람직하지 않은 상황을 초래할 것입니다.
Gwart는 "사회적 처벌은 Justin Drake가 큰 칼을 들고 당신 집 문 앞에 와서 당신의 컴퓨터 인터넷 선을 자르고 당신을 가리키며 '당신은 나쁜 놈입니다.'라고 말하는 것"이라고 트윗했습니다.
이것은 유머러스한 표현이지만, 그것은 프로토콜을 유지하는 필요성과 주요 행위자 간의 소프트 파워 집중화 간의 더 깊은 잠재적 모순을 드러냅니다.
Dankrad의 약간 진지한 말로 표현하자면: "네, 우리는 당신이 스테이킹 레이어에서 하는 일에 대해 의견을 가질 수 있으며, 이는 당신의 프로토콜을 방해하고 파괴하는 것을 포함할 수 있습니다."
사용자 대표
Danny는 다음과 같이 생각합니다:
"앞서 언급했듯이, LSD 보유자는 이더리움 사용자와 동일하지 않습니다. LSD 보유자는 검열을 전제로 한 거버넌스 투표를 수용할 수 있지만, 이는 여전히 이더리움 프로토콜에 대한 공격이며, 사용자와 개발자는 그들이 가진 수단 ------ 사회적 개입 ------을 통해 이러한 공격을 완화할 것입니다."
우리는 이 문제를 반대의 관점에서 볼 수도 있습니다.
거의 모든 곳에서, 사용자 주도의 결정은 종종 여러 중요한 측면에서 시장 집중화를 촉진합니다.
99.9%의 사용자는 그들과 직접적인 관계가 없는 시의성 검열 형태에 대해 별로 신경 쓰지 않을 수 있으며, 이더리움에 연결된 유동성 프로토콜의 대다수 기여자는 이에 대해 신경 쓸 것입니다.
예를 들어, 대부분의 사용자는 이더리움 노드의 지리적 분포나 사법적 다양성 문제에 대해 신경 쓰지 않거나 신경 쓸 필요가 없지만, 이더리움에 연결된 유동성 프로토콜 기여자는 확실히 이를 걱정하며, 이러한 측면에서 이더리움의 탄력성을 유지하기 위해 실질적인 조치를 취할 수 있습니다.
자본 위험과 프로토콜 위험
Danny는 다음과 같이 생각합니다:
"위의 논의는 대부분 LSD 풀(예: Lido)이 이더리움 프로토콜에 미치는 위험에 집중되어 있으며, 풀에서 자본을 보유한 사람들이 직면하는 위험에 대해서는 다루지 않았습니다. 따라서 이는 공지 비극일 수 있습니다. ------ 모든 사람이 합리적으로 LSD 프로토콜을 스테이킹하기로 결정하는 것은 사용자에게는 좋은 결정이지만, 프로토콜에게는 점점 더 나쁜 결정이 될 수 있습니다. 그러나 사실, 합의 임계값을 초과할 때, 이더리움 프로토콜이 직면하는 위험과 LSD 프로토콜에 할당된 자본이 직면하는 위험은 연결되어 있습니다.
카르텔화, MEV 착취 남용, 검열 제도 등은 이더리움 프로토콜에 대한 위협이며, 사용자와 개발자는 이러한 위협에 대응하기 위해 전통적인 중앙 집중식 공격과 동일한 방법을 사용할 것입니다. ------ 사회적 개입을 통해 유출하거나 소각하는 것입니다. 따라서 이 계층에 자본을 모아 카르텔화하는 것은 이더리움 프로토콜을 위협할 뿐만 아니라, 모인 자본을 역으로 위협할 것입니다.
이는 진지하게 받아들이기 어렵거나 영원히 발생하지 않을 것 같은 "꼬리 위험"처럼 보이지만, 우리가 암호화폐 분야에서 배운 것은 ------ 만약 이 위험이 이용되거나 발생할 가능성이 있는 "임계 경계 상황"이 있다면, 그것은 당신이 상상하는 것보다 더 빨리 이용되거나 붕괴될 것입니다. 이러한 개방적이고 동적인 환경에서, 취약한 시스템은 반복적으로 붕괴되고, 취약한 시스템은 반복적으로 이용됩니다."
Nikolai Mushegian의 말에 따르면, 개방된 시스템에서는 전 세계가 상호작용할 수 있으며, 인센티브는 단순한 제안이 아닙니다. 그것들은 중력이나 엔트로피 법칙과 같은 물리 법칙에 더 가깝습니다. 시스템의 어느 한 부분이라도 인센티브 메커니즘과 호환되지 않으면, 그것이 이용되는 것은 시간 문제일 뿐입니다. 어떤 순진한 생각도 이러한 위험을 줄일 수 없습니다.
악성 행위자를 막기 위해 약속에 의존하는 것은 꼬리 위험에 대한 문을 열게 되며, 꼬리 위험은 Danny가 강조한 위험과 마찬가지로 심각할 수 있습니다.
자기 제한
Danny는 다음과 같이 생각합니다:
"이더리움 프로토콜과 사용자는 LSD의 중앙 집중화 및 거버넌스 공격에서 회복할 수 있지만, 이는 그리 아름답지 않습니다. 저는 Lido와 유사한 LSD 제품이 자사의 이익을 위해 자기 제한을 할 것을 제안하며, 자본 배분자가 LSD 프로토콜 설계의 고유한 집합 위험을 인식할 것을 권장합니다. 고유한 극단적 위험으로 인해, 자본 배분자가 LSD 프로토콜에 할당하는 자금은 이더리움 총 스테이킹의 25%를 초과해서는 안 됩니다. 인위적으로 제한을 두는 것은 좋은 결과를 보장할 수 없습니다."
사실, 유동성 스테이킹 제품에 인위적으로 제한을 두는 것은 좋은 결과를 가져오지 않을 가능성이 높습니다.
왜냐하면 약속이 유지될 수 있는 기간은 제한적이기 때문입니다.
최종적인 결과는 커뮤니티가 영향을 미칠 수 없는 쪽이 승리하는 것입니다: 거래소, 기관(및 허가된) 스테이킹 제품에서 유동성 스테이킹을 하거나, 더 변경 불가능(및 탄력성이 떨어짐)한 프로토콜을 채택하는 것입니다.
이러한 이상주의적 생각은 출발점은 좋지만, 실제 상황과는 동떨어져 있으며, 이는 EF가 자주 보이는 맹점과 같습니다. 바로 이러한 오류가 Lido가 출시되기 전에 거래소가 주도권을 잡게 만들었습니다.
추가: 공공 제품은 매우 유익합니다.
그렇다면, Lido가 승리하는 세계는 이더리움 공공 제품의 미래(특히 Lido DAO가 이 미래를 촉진하는 역할)에 대해 무엇을 의미할까요?
Kelvin Fichter의 말에 따르면, EF는 독립적인 비영리 기관으로, 폐쇄적인 거버넌스 구조를 가지고 있어 이더리움 커뮤니티의 공공 제품의 주요 조정자가 되어서는 안 됩니다.
따라서 저는 좋은 검증자가 자금 지원이 필요한 공공 제품이라고 생각하며, EF는 이를 제공하는 데 의존해서는 안 됩니다(부분적으로는 그 폐쇄적인 거버넌스 구조와 강력한 소프트 파워가 신뢰할 수 있는 중립 규칙을 잘 수립하지 못하기 때문입니다). 오직 성공적인 유동성 스테이킹 프로토콜(>50%의 시장 점유율)만이 이러한 재정적 비효율성을 감당할 수 있는 충분한 여유를 가질 수 있습니다: 좋은 검증 시장을 유지하고, 비싼 검증자를 후원하며, 생태계 지원을 제공하면서도 장기적으로(향후 100년) 여전히 수익을 낼 수 있습니다.
