作者:Danny Huang
6 月3 日,Solana 创办人Anatoly 和以太坊基金研究员Justin 在一场Bankless 组织的辩论中提到有关经济安全的问题,Toly 认为经济安全是个meme,引发了後续众多双边KOL 的探讨。
整体讨论内容较为零碎,我们从Toly 的观点出发,简单做个整理分析。
1. Toly 的逻辑
因此,他的结论是,经济安全对於POS 网路是个meme,以太坊的安全性来自优秀的工程设计、节点分布和客户端多样性。
後续,围绕着经济安全,双方社群KOL 各抒己见,却难以下定论。让我们试着厘清命题,分析论点和给予论点。
2. 经济安全是meme 吗?
在探讨这一点前,我们需要先厘清质押,经济安全,以太坊安全,共享安全四者的定义与传导关系。这四个名词在许多讨论中常被混用。
下图尝试描述了其间的关系,质押的ETH,部分成为了经济安全。经济安全和其他的安全因素共同构成了以太坊安全,以太坊安全又部分作为共享安全服务被AVS 使用。
Source: IOSG
Toly 的第一个论点是,质押在POS 链防止攻击的层面,带来的安全作用远小於质押价值。想验证这一点,我们需要知道,质押的ETH 到底多少被转化成了以太坊安全。
质押-> 经济安全-> 以太坊安全的关系
目前被质押的ETH 达到了33m 个,市值接近$120b。这麽大体量的质押金额,都同等有效地成为经济安全了吗?
在此之前,我们先来回顾一下跟安全相对的「攻击」,两种攻击是我们主要考虑的
理论上获得33%/51% 节点的办法有
而第一种情况,监於新节点进入网路需要排队,增加33% 以上的验证者则需要数百天,几乎难以实现。
第二种情况,Toly 认为,由於LST 协定和中心化质押服务的存在,取得33% 节点进行攻击的成本远小於质押金金额。本质上,这里的成本是对於流动性质押协议或中心化质押服务商的攻击/ 贿赂成本而非资金成本。
那我们来看看流动性质押协议和中心化质押服务商的质押现况。目前Liquid Staking 占接近33% 的质押比例,CEX 等中心化服务商占24.4%,相当接近33% 这个门槛。
Source: hildobby - Dune Analytic
对於CEX,随着以太坊ETF 的通过,比例可能会进一步提高——比特币ETF 中就多使用Coinbase 作为资金托管人。
Source: Maximum Viable Security: A New Framing for Ethereum Issuance
CEX 质押的中心化程度是非常高的,Coinbase 甚至创造过八个连续区块都来自於自己的验证器的序列的情况发生,未来随着ETF 通过只会加剧。这样的中心化程度使得这部分对经济安全不仅没有贡献,甚至有副作用。
Source: IOSG Ventures
流动性质押
整体来看,Lido 作为龙头协议,控制了接近1/3 的质押ETH,这意味着从协议的角度来看,中本聪系数已降至1(只需要一个协议就可以攻击整个网路)。
相较於CEX,流动性质押好在其透过不同的方式缓解中心化,包括对於服务商选取的DAO 治理、双重代币治理、Lido 的DVT 和Rocket pool 的Mini pool。 Steakhouse 绘制的HHI 指数用於衡量以太坊质押的中心化程度(某种意义上,代表了质押金额向经济安全的转化效率),其中HHI Lido Real 意味着Lido 进行了去中心化治理,HHI Lido Single意味着Lido 没有进行去中心化治理,HHI No Lido 意味着Lido 不存在。我们可以看到,Lido 在积极进行治理的情况下(蓝线)对於质押的中心化程度是有促进作用的。
Source: steakhouse - Dune Analytic
我们进一步对HHI 指数的变化进行分析。大概在ETH 占总量比例除此达到11% 时,也就是2022 年八月左右,此时供应量为120m,HHI 计算的去中心化成长边际效用开始明显减弱。我们认为此时发生了「质押饱和」的情况——即新增的质押量所带来的去中心化改进明显减弱。
Source: IOSG
我们发现无论在哪种情况下,质押数量的增加都会对质押的去中心化程度带来正面作用,但积极进行去中心化治理的流动性质押协议带来的边际效用(0.9%)更为明显,且在质押较为饱和後(0.8%)仍发挥较优异的边际效用。
Source: IOSG Ventures
由於以太坊总质押量是在不断增加的,这意味着经济安全仍可能处於缓慢但持续的成长当中。
Source: hildobby - Dune Analytic
接下来我们来看Solo Stakers。这部分群体对去中心化贡献最大,因为每个人都增加了一个在地理/ 社会层面较为独立的验证者。但目前个人质押面对中心化质押有劣势,主要考量是个人质押者的成本结构。
Source: IOSG Ventures
由於固定成本比例较高,与大型节点业者相比,独立质押者(以及小型节点业者)对质押奖励变化的敏感度更高。目前以太坊基金会希望降低未来发行率,意味着独立验证者将面临更严峻的竞争。
Source: IOSG Ventures
因此我们看到,相同的质押量,中心化服务提供者、流动性质押协议、个人质押者三者对於经济安全的贡献不同,具体差异难以量化,但我们可以得到以下结论:
1. 随着质押量升高
2. 随着ETF 通过,质押中心化程度会随之增加
3. 随着发行量调整,独立验证者劣势会增加
Source: IOSG
除开经济安全,社交层的防御和使用者主动分叉是POS 链两个较为主要的防御手段。
以太坊随时都在被成千上万的开发人员和社群密切关注,如果任何攻击发生,观察到的节点会发出警告,社交层面会快速反应以确保网路恢复。在面临非系统内部的攻击(如政府层级的审查攻击或以太坊系统漏洞等)时,使用者主导分叉是最终的防御手端,弊端是会短暂失去网路活性。
如此,我们如何理解在经济安全对於安全实际的贡献比例呢?实际上可以用这个视角,透过Kunal 提供的安全预期需求模型对ETH 进行一个估价。如果将以太坊的价格视为对经济安全的需求,那麽透过比较质押的市值总量和以太坊的经济活动承载量,粗略可以看出市场对於经济安全占总安全能力的比例的评估。根据计算,这个比例目前大概在50% 左右。
3. 经济安全某种程度上是meme,是一件坏事吗?
在Toly 的脉络中,meme 更指涉「夸张的宣传口号」,他认为透过经济安全的效果实际上超过了当前需求。
经过第一部分的效用分析,实际上可以发现这句话基本上是对的
那麽以太坊仍在宣扬经济安全的动机是什麽呢?
首先,有无经济安全,带来的最大差异是对网路活性的影响。以太坊意在成为世界级的资产结算层,这意味着机构级的信任。任何短暂的宕机都会对以太坊在这一层面的口碑产生影响。但对Solana 来说,社交层的破坏後重建是非常有效的——人们只会认为Solana 的重启、重组是件很正常的事,因为Solana 从未标榜过自己是不宕机、不重组的区块链。
其次,固然存在行销方面的动机。 Toly 对於经济安全作为行销手段的否定,是以Luna 为例,说明质押经济安全可能会产生错误的安全性行销。这一点的问题在於,对安全性有需求的使用者并不会向Luna 寻求安全属性。而Toly 对的地方在於,经济安全确实是比其他属性更好的宣传指标。
对於用户,尤其是机构,具体的经济安全数字更容易接受。当使用者无法确切的感受到网路的安全,一个保证金的数字就是最好的心锚。这个数字对ETH 来说是33m 的ETH,对Solana 是337m 的SOL。
Source: IOSG
4.经济安全的未来是什麽样的?
到目前为止,我们基本上可以看到,经济安全发展至今,作为以太坊长期战略的一部分,的确已经经历了质押饱和的阶段,产生了溢出的安全性。
同时,中心化质押服务商、流动性质押协议和独立验证者的质押则扮演迥然不同的角色。让我们再回顾一下:中心化质押服务商对网路安全并无正面作用,且随着ETF 通过,中心化质押服务商的比例提高已无法避免。流动性质押协透过更合理的治理能够促进网路安全,但成效已逐渐降低。个人验证者的增加对於网路贡献最大,但目前已面临成本结构上的劣势,随以太坊发行量和质押曲线的调整劣势会更明显。
基於此,一些明显的发展方向将会是
4.1 更精细的质押金额设计
其中以Sreeram 等人提出的Stakesure 为首,意在将经济安全从粗略的一整个协议打包衡量,转变为计算每个用户对遭受攻击时自己的预期损失并给予保险的形式。这意味着一旦攻击发生,验证者罚没的资金将能够刚好涵盖所有用户的损失。
这种从使用者角度而非攻击者角度量化质押金金额的方式,能够更有效地衡量对经济安全的需求,更有效率地利用经济安全。自然,其对基础设施的需求也更强,这也是我们不断探索的方向。
4.2 对於独立验证者的鼓励
独立验证者的重要性已经不言而喻,本质上独立验证者的数量和分布,就完全代表了网路的抗审查能力。对於当下,没有独立验证者也不会影响网路运作(例如Solana)。但长期来看,想实现「自治」的愿景,推动独立验证者网路成长对以太坊,就是一件重要而不紧急的事。
个人质押者边际成本的劣势很难改变了,我们看到如0xMaki 等人在做的尝试,是为独立验证者打上标签,并给予类似於Merge mining 的额外激励。我们相信且也关注这个层面不断涌现的创新。
Source: IOSG
4.3 POS 的进化
起初对於以太坊转型POS 的质疑,就包括将其定义为一个大户才有话语权的具有阶级性质的网络。如果我们将独立验证者视为个别用户,中心化质押服务商视为大户,会发现流入流动性质押协议的ETH,本质上已逐渐跳脱出POS 二元的框架。
流动性质押协议本身,就是安全需求和流动性需求矛盾的产物。这也导致了在流动性质押协议内部也以非常居安思危的态度探讨着如何增进治理的去中心化。由此实际上萌芽了许多建立在POS 上的异化的共识机制的探讨和演练,其中包括双重治理(Dual Governance),权威性证明(Proof of Authority),治理实体证明(Proof of Governance)。此类模式意在不放弃去中心化的安全效果下,透过更有效率的机制进行验证者网路的治理与验证者的选取。
Source: IOSG
对於这方面的思考,其实鼓励我们从终局倒推。最终以太坊POS 将走向什麽样子?例如由於绝对的成本结构优势,100% 的以太坊被存进Lido——代币的双重治理於此必不可少;又或是透过某种治理监督手段,保障选取的节点能够以可靠的方式运行……在许多产业思考者的构想中,Proof of Authority & Proof of Governance 这样依靠社区治理和实体声誉的模式都将是POS 的终局。
我们相信在这方面进行积极探索的流动性质押协议将会走的更远,甚至未来成为以太坊共识机制不可或缺的一部分。同时我们也看到在Cosmos 生态不断诞生着对於POS 新的尝试,这也将是我们关注的一个方向。
4.4 POS 外的探索
经济安全的本质是保障节点不会作恶,而不是质押行为本身。我们目前探讨的一切安全解决方案仍围绕於POS 质押——罚没这样一个简单的博弈机制,但实际上,我们已经看到部分协议已经开始了对新的共识机制的探索,尝试以更小甚至不需要经济安全的代价,即可维护网路的安全性。
从POW 到POS 的转换,带来了大量典范创新,而下一个产业的机会或许就藏着另一个共识机制的改变当中。
5.写在最後
某种意义上,Toly 说economic security 是meme 是对的,因为以太坊目前经济安全转换率确实越来越低,其他层面的安全也够强。但这并不影响以太坊对economic security 的需求。 Economic security 作为安全组成的一部分,能够保护网路的活性,且是使用者最能直接感受到的安全形式,也最能保障以太坊的核心价值。
但无论如何,这次阶段性的回望,的确让所有人对於如何更好地走向终局进行了思考。其中包括质押发行曲线的调整、个人质押者的诱因、新的治理模式、新的共识模式、共享安全的发展。
很明显我们还在基础建设期,Nick Szabo 提出区块链的价值在於社会可扩展性,Kyle Samani 将其解释为,我们在进入一栋大楼时不会首先担心建筑的安全程度,往往会直接开始安心地使用大楼里的各种设施。因此看来目前以太坊的社会可信任成本还很高,等到哪天我们无需再深究安全性等问题,而是默认以太坊或其他基础设施可以被信任,就表示我们快到那里了。