Vitalik:以 RAI 系統為例,探討預言機共同質押的可能性

vitalik
2023-01-29 13:18:36
收藏
只有當“多抵押品”指的是一種極為狹窄的多抵押品形式(ETH 和質押 ETH),則製作 RAI(或分叉)多抵押品才有意義。

作者:Vitalik Buterin

編譯:DeFi之道

RAI 面臨的主要挑戰之一是很難找到願意充當 LP 的 ETH 持有人,尤其是在利率高於目前約 -5% 至 -10% 的水平時。這一問題背後的一個主要原因是,目前,RAI CDP 與 staking 質押競爭作為一種收益來源。

今天,ETH 持有者可以將其 ETH 放入 CDP,取出 RAI,以 1% DAI 的儲蓄率將其轉換為 DAI,並賺取約 10% 的利差,或約 5% 的年回報率(考慮到 2 倍的抵押保證金)。或者,他們可以只質押他們的 ETH,並以更低的風險賺取同樣的 5% 年回報率。如果 RAI 利率甚至增加到 -3%,計算結果將更加有利於 staking 質押。

有人正在探索多抵押品 RAI 作為此問題的解決方案。我個人對此的看法是,DAI 已經填補了作為任意(包括"現實世界資產")多抵押算法穩定幣的利基市場,因此 RAI 生態在該領域競爭毫無意義。因此,在我看來,只有當"多抵押品"指的是一種極為狹窄的多抵押品形式(ETH 和質押 ETH),則製作 RAI(或分叉)多抵押品才有意義。

這篇文章探討了一些不同的方法來做到這一點。

我們可以讓任何(solo)質押者將他們的質押權益作為 CDP 抵押品雙重使用嗎?

Eigenlayer 是一組工具,通過將提款地址設置為僅在滿足某些條件情況下才返還資金的合約,它使質押者可以在其他應用中重新使用其質押權益。可以想像,人們可以製作一個使用 Eigenlayer 的 RAI 版本:用戶通過將取款地址設置為一個合約,將他們質押的 ETH 存入 CDP 中,該合約只有在他們償還 RAI 債務後才會返還。如果用戶被清算,合約的邏輯會將 ETH 的所有權轉移給清算人(當在協議中成為可能時,它也會立即觸發提款)。
image

這種方法的主要挑戰是,雖然它在正常情況下運行良好,懲罰非常罕見且非常低,但在極端情況下,它會大大降低系統的安全性。特別是,如果攻擊者打算進行 51% 攻擊(或者甚至是涉及罰沒一些提議者的更溫和的攻擊),那麼他們將所有用於攻擊系統的驗證器放入 RAI-CDP 中,並盡可能多地取出 RAI 就變得合理了。

如果攻擊者這樣做,那麼他們實際上是在從系統中"竊取"RAI,導致其產生以 RAI 計價的債務。該系統可以嘗試通過拍賣以使用 FLX 或 ETH 儲備回購 RAI 來快速重新平衡,但它仍然有破產的風險。

RAI 可以只使用 Lido 的 stETH 嗎?

這是一種在解決上述問題的同時,RAI 可能需要最少工作的方法。然而,我會對這種方法感到擔憂,因為進一步鞏固像 stETH 這樣的質押系統會導致以太坊級別的系統性風險。如果它獲得了更大的市場支配地位,那麼這會給管理 stETH 的系統帶來很多信任,從而將新的攻擊向量引入到整個以太坊質押中。對於 stETH 而言,這遠不如中心化質押衍生品那麼真實,但它仍然是一種風險。

出於這個原因,我強烈傾向於嘗試找到使用質押 ETH 作為抵押品的方法,以避免圍繞單一主導流動質押衍生品形成網絡效應。而且由於 RAI 不需要抵押資產的可替代性(因為 CDP 不可替代),RAI 實際上可以成為解決方案的一部分。

想法 1:預言機作為質押者

任何擁有 RAI CDP(或 RAI)的人都非常相信 RAI 的預言機系統不會竊取他們的資金。如果 RAI 預言機開始報告 ETH/USD 價格接近於零,則所有 CDP 將被清算,其持有者將一無所有。RAI 持有者(一個假想的攻擊者可能會成為其中最大的一个)將能夠進來購買 CDP,並以非常便宜的價格獲取其中的 ETH。

出於這個原因,對預言機系統的信任應該被極其重視。特別是,51% 的協議投機代幣(此處為 FLX)不可能在沒有長時間延遲的情況下投票立即更改預言機提供商(否則,系統無法在風險資金總額超過 FLX 市場上限的環境中穩定運行)。我自己對最佳模型的看法大致是這樣‌的。

無論如何,一個關鍵的觀察是,由於 RAI 持有者已經相信預言機不會以這種方式搞砸他們,如果我們也以其他風險較小的方式信任預言機,這似乎不會增加系統的脆弱性。

一個自然的選擇是:RAI 本身創建了一個 Lido 副本,創建 CDP 的用戶可以在其中質押這些資金,將 RAI 預言機設置為質押密鑰(也許,RAI 預言機可以共同運行分佈式驗證器),但將 CDP 設置為取款地址。
image

這裡的信任程度並沒有看起來的那麼高:糟糕的 RAI 預言機可能會導致資金被破壞,要麼被罰沒,要麼遭到離線懲罰(inactivity-leaked),但它們無法竊取資金,只有極少數例外情況,比如進行某種特殊的 MEV 攻擊,攻擊者因雙重提議而被罰沒。

但這仍然不完美:這種罕見的特殊攻擊是可能的,而且還不清楚預言機是否願意成為質押者。質押的法律風險似乎高於成為預言機提供者的法律風險,後者在許多司法管轄區屬於明確的言論自由"僅提供信息"類別。這還會產生更大的動機來攻擊它們。

想法 2 :預言機作為 2-of-2 質押者

這是一種替代方案,可以讓用戶保持更多控制權並減少對預言機的信任。代替屬於預言機的質押密鑰,質押密鑰是 P + Q,其中 Q 是屬於預言機的密鑰,P 是 CDP 持有者持有的密鑰。由於 BLS 簽名的算法特性,預言機可以用 Q 簽名,CDP 持有者可以用 P 自己簽名,並將兩個簽名加在一起創建一個驗證 P + Q 的簽名。這基本上就是 2-of-2 DVT‌ 。

這加強了信任屬性,如下所示:

a、僅靠預言機不能罰沒 CDP 持有者;

b、預言機本身不能進行提議者攻擊,因為區塊提議需要 CDP 持有者簽名;

c、CDP 持有者不會被罰沒或進行攻擊,因此無法以這種方式破壞系統的抵押品;

d、預言機或 CDP 持有者可以離線;在這種情況下,另一方將觸發退出並退出 CDP,而損失很小;

e、極端情況是預言機或 CDP 持有者在不活動泄漏期間(inactivity leak)離線。在這種情況下,任何一方都可能讓另一方遭遇損失。

執行

這種設計是 DVT 的一種特殊情況:

a、這是 2-of-2,所以從網絡角度來看,這是最簡單的情況;

b、2 個中的 1 個(預言機)正在為數以千計的合作夥伴提供服務。但是,它可以簡單地簽署相同的數據,並將其發布給所有與之合作的 CDP 以供下載;

c、為了保持區塊生產的自主性,在這種特定情況下,它可以使用一個系統,提議者選擇要簽名的內容,並將其發送給預言機進行共同簽名。預言機不應該在同一域的同一 slot 中同時簽署兩個不同的數據,因為這可能會與致盲技巧(blinding tricks)相結合,以罰沒 CDP。

這是需要實施的新技術,因此可能需要 DVT 團隊的合作才能真正實現。一旦建成,它應該不會太難操作。

想法 2 的弱點

該系統最大的漏洞是 inactivity leaks,因為這些漏洞可能僅由預言機離線觸發。然而,我認為接受這種風險是可以的。如果餘額低於 16 ETH,驗證器將自動退出並撤回 ETH。因此,我們可以簡單地接受具有 2 倍抵押品要求的質押 ETH,而不是提供常規 ETH 的 1.5 倍。

有一種極端情況,如果很多驗證器同時泄漏,一次只有少數人可以退出,因此一些驗證器會在 16 ETH 以下進一步被泄漏懲罰,但如果有需求,這是在以太坊質押協議中可能會發生的變化。即使沒有修復,也需要非常極端的攻擊(超過 50% 的人離線),在誠實的驗證器控制的餘額比例返回到 2/3 以上之前,大量的驗證器泄漏遠遠低於 16 ETH。

另一個主要缺點是,在一個主要擔心不是預言機惡意罰沒,而是預言機惡意或不小心下線的世界中,它無法很好地工作。這可能是因為我們要麼(i)期望預言機是低質量的質押者,因為我們是為了誠實而非技術熟練度而進行優化,要麼(ii)預言機使用可信硬件,並且用戶接受這是一個(部分)信任假設(參見 Puffer‌)。為了解決這些弱點,我們提出了下面的想法 3。

想法 3 :用於分級安全性的半可信預言機

在你可以保證大多數預言機是誠實的情況下,另一種方法消除了剩餘的信任問題。

我們定義了三個常數:

N:預言機系統中的預言機總數;

k1:可以與 CDP 持有者一起簽署消息的預言機數量(例如 k1 ~= 0.2 * N)

k2:在沒有 CDP 持有者的情況下可以協同工作以簽署消息的預言機數量(例如 k2 ~= 0.8 * N)

我們要求預言機維護兩個秘密共享密鑰:

a、Q1,在 k1-of-N 秘密共享中

b、P + Q2,在 k2-of-N 秘密共享中(後者為每個 CDP 持有者一份)

對於 Q1,預言機可以與 CDP 持有者共同簽名,對於 Q2,他們可以獨立簽名。

在 k1 + k2 = N 的情況下(例如 k1 = N/5 和 k2 = 4N/5),這可以確保在兩種情況下都不會發生罰沒和 inactivity 泄漏:

a、超過 k2 的預言機是誠實的(因為它們可以獨立簽署消息,惡意 CDP 持有者無法找到 k1 的法定人數來共同簽名);

b、至少 k1 個預言機是誠實的,並且 CDP 持有者是誠實的(因為這兩個群體可以一起簽署消息,而其餘的預言機不能簽名也不能阻止它們);

這種風格類似於 Rollup 的第 1 階段訓練輪,在兩個安全模型之間創建線性混合,作為一種部分信任兩者但不過分信任其中一個的方式。

請注意,這個設計可以看作是想法 1 和 2 的概括(甚至是"CDP 持有者可以自己簽名"的提議):k1 和 k2 可以根據需要進行調整,以探索信任誰的整個權衡空間。

這些方法的一般好處(2 或 3 中的想法 1)

a、可信中立,並且不引入外部依賴:它只會信任參與者,而它已經被給予了更高程度的信任;

b、實現了用戶能夠同時質押和持有 CDP 的收益;

c、避免不必要地促進現有流動質押衍生品的網絡效應。相反,該計劃維持的穩定幣是(穩定的)流動質押衍生品。

比較想法 1、想法 2 以及 想法 3

a、根據實施簡單程度進行排名,想法 1 > 想法 2 > 想法 3

b、根據防止壞預言機進行排名,想法 3 > 想法 2 > 想法 1

c、根據對不良 CDP 持有者的保護進行排名,想法 3 > 想法 2 > 想法 1

d、根據避免預言機害怕運行它進行排名,想法 2 > 想法 3 > 想法 1

總而言之,想法 1 似乎在短期內更易於實施,並且將成為"同時賺取其他質押收益"空間的有趣補充。但是想法 2 和想法 3 似乎更無需信任,也更持久,對預言機的信任度較低,並且更好地維護了 staking 去中心化,因此從長遠來看,它們似乎更吸引我。

鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
ChainCatcher 與創新者共建Web3世界