作者:Danny Huang

6 月 3 日,Solana 創始人 Anatoly 和以太坊基金研究員 Justin 在一場 Bankless 組織的辯論中提到有關經濟安全的問題,Toly 認爲經濟安全是個 meme,引發了後續衆多雙邊 KOL 的探討。

整體討論內容較爲零碎,我們從 Toly 的觀點出發,簡單做個整理和分析。

1. Toly 的邏輯

  • 由於中心化質押服務的存在,獲取 33% 節點進行攻擊的成本遠小於實際質押價值

  • 質押經濟極小的 POS 鏈也從未被攻擊過,意味着 POS 網絡的安全是由分佈式網絡的運作機制保障的

  • 即使攻擊發生,也可以通過網絡社交層進行快速恢復,讓攻擊者無法攫取高於成本的價值

  • 社交層恢復可能會導致網絡暫時失去活性,但這種影響無足輕重

因此,他的結論是,經濟安全對於 POS 網絡是個 meme,以太坊的安全性來源於優秀的工程設計、節點分佈和客戶端多樣性。

後續,圍繞着經濟安全,雙方社區 KOL 各抒己見,卻難以下定論。讓我們嘗試釐清命題,分析論點和給出論據。

2. 經濟安全是 meme 嗎?

探討這一點前,我們需要先釐清質押,經濟安全,以太坊安全,共享安全四者的定義和傳導關係。這四個名詞在許多討論中常被混用。

下圖嘗試描述了其間的關係,質押的 ETH,部分成爲了經濟安全。經濟安全和其他的安全因素共同構成了以太坊安全,以太坊安全又部分作爲共享安全服務被 AVS 使用。

Source: IOSG

Toly 的第一個論點是,質押在 POS 鏈防止攻擊的層面,帶來的安全作用遠小於質押價值。想驗證這一點,我們需要知道,質押的 ETH 到底多少被轉化成了以太坊安全。

質押 -> 經濟安全 -> 以太坊安全的關係

目前被質押的 ETH 達到了 33m 個,市值接近 $120b。這麼大體量的質押金額,都同等有效地成爲了經濟安全嗎?

在此之前,我們先來回顧一下跟安全相對的「攻擊」,兩種攻擊是我們主要考慮的

  • >=33% 的節點,理論上就可以開展雙籤的攻擊,或使網絡陷入停滯。

  • >50% 的節點,就可以對交易進行審查;可以發起短程重組。

理論上獲得 33%/51% 節點的辦法有

  • 運行新的節點

  • 控制現有節點

而第一種情況,鑑於新節點進入網絡需要排隊,添加 33% 以上的驗證者則需要數百天,幾乎難以實現。

第二種情況,Toly 認爲,由於 LST 協議和中心化質押服務的存在,獲取 33% 節點進行攻擊的成本遠小於質押金額。本質上,這裏的成本是對於流動性質押協議或中心化質押服務商的攻擊 / 賄賂成本而非資金成本。

那我們來看一下流動性質押協議和中心化質押服務商的質押現狀。目前 Liquid Staking 佔接近 33% 的質押比例,CEX 等中心化服務商佔 24.4%,相當接近 33% 這個閾值。

Source: hildobby - Dune Analytic

對於 CEX,隨着以太坊 ETF 的通過,比例可能會進一步提高——比特幣 ETF 中就多使用 Coinbase 作爲資金託管人。

Source: Maximum Viable Security: A New Framing for Ethereum Issuance

CEX 質押的中心化程度是非常高的,Coinbase 甚至創造過八個連續區塊都來自於自己的驗證器的序列的情況發生,未來隨着 ETF 通過只會加劇。這樣的中心化程度使得這一部分對經濟安全不僅沒有貢獻,甚至具有副作用。

Source: IOSG Ventures

流動性質押

整體來看,Lido 作爲龍頭協議,控制了接近 1/3 的質押 ETH,這意味着從協議的角度來看,中本聰係數已降至 1(只需要一個協議就可以攻擊整個網絡)。

相比 CEX,流動性質押好在其通過不同的方式緩解中心化,包括對於服務商選取的 DAO 治理、雙重代幣治理、Lido 的 DVT 和 Rocket pool 的 Mini pool。Steakhouse 繪製的 HHI 指數用於衡量以太坊質押的中心化程度(某種意義上,代表了質押金額向經濟安全的轉化效率),其中 HHI Lido Real 意味着 Lido 進行了去中心化治理,HHI Lido Single 意味着 Lido 沒有進行去中心化治理,HHI No Lido 意味着 Lido 不存在。我們可以看到,Lido 在積極進行治理的情況下(藍線)對於質押的中心化程度是有促進作用的。

Source: steakhouse - Dune Analytic

我們進一步對 HHI 指數的變化進行分析。大概在 ETH 佔總量比例除此達到 11% 時,也就是 2022 年八月左右,此時供應量爲 120m,HHI 計算的去中心化增長邊際效用開始明顯減弱。我們認爲此時發生了「質押飽和」的情況——即新增的質押量帶來的去中心化改進明顯減弱。

Source: IOSG

我們發現無論在哪種情況下,質押數量的增加都會對質押的去中心化程度帶來正面作用,但積極進行去中心化治理的流動性質押協議帶來的邊際效用(0.9%)更爲明顯,且在質押較爲飽和後(0.8%)仍發揮着較出色的邊際效用。

Source: IOSG Ventures

由於以太坊總質押量是在不斷增加的,這意味着經濟安全仍可能處在緩慢但持續的增長當中。

Source: hildobby - Dune Analytic

接下來我們來看 Solo Stakers。這部分羣體對去中心化貢獻最大,因爲每個人都增加了一個在地理 / 社會層面較爲獨立的驗證者。但目前個人質押面對中心化質押存在劣勢,主要考量是個人質押者的成本結構。

Source: IOSG Ventures

由於固定成本比例較高,與大型節點運營商相比,獨立質押者(以及小型節點運營商)對質押獎勵變化的敏感度更高。目前以太坊基金會希望降低未來發行率,意味着獨立驗證者將面臨更嚴峻的競爭。

Source: IOSG Ventures

因此我們看到,相同的質押量,中心化服務提供商、流動性質押協議、個人質押者三者對於經濟安全的貢獻不同,具體差異難以量化,但我們可以得到如下結論:

1. 隨着質押量升高

  • 中心化質押服務商對經濟安全起到負面作用;

  • 積極治理的流動性質押協議起到正面作用但邊際收益較低;

  • 個人驗證者起到較高的正面作用;

2. 隨着 ETF 通過,質押中心化程度會隨之增加

3. 隨着發行量調整,獨立驗證者劣勢會增加

Source: IOSG

除開經濟安全,社交層的防禦和用戶主動分叉是 POS 鏈兩個較爲主要的防禦手段。

以太坊隨時都在被成千上萬的開發人員和社區密切關注,如果任何攻擊發生,觀察到的節點會發出警告,社交層面會快速反應以確保網絡恢復。在面臨非系統內部的攻擊(如政府層面的審查攻擊或以太坊系統漏洞等)時,用戶主導分叉是最終的防禦手端,弊端是會短暫失去網絡活性。

如此,我們如何理解在經濟安全對於安全實際的貢獻比例呢?實際上可以用這一視角,通過 Kunal 提供的安全預期需求模型對 ETH 進行一個估值。如果將以太坊的價格視爲對經濟安全的需求,那麼通過比較質押的市值總量和以太坊的經濟活動承載量,粗略可以看出市場對於經濟安全佔總安全能力的比例的評估。根據計算,這個比例目前大概在 50% 左右。

3. 經濟安全一定程度上是 meme,是一件壞事嗎?

在 Toly 的語境中,meme 更多指代「誇張的宣傳口號」,他認爲通過經濟安全的效果實際上超過了當前需求。

經過第一部分的效用分析,實際上可以發現這句話基本是對的

  • 經濟安全實際上起到的作用小於質押價值

  • 來自中心化質押服務商對安全並不一定有促進作用;來自流動性質押協議的質押,對安全的邊際促進目前已非常小

  • 社交防禦等威懾手段目前來看是有效的

那麼以太坊仍在宣揚經濟安全的動機是什麼呢?

  • 網絡活性

首先,有無經濟安全,帶來的最大區別是對網絡活性的影響。以太坊意在成爲世界級的資產結算層,這意味着機構級的信任。任何短暫的宕機都會對以太坊在這一層面的口碑產生影響。但對於 Solana 來說,社交層的破壞後重建是非常有效的——人們只會認爲 Solana 的重啓、重組是件很正常的事,因爲 Solana 從未標榜過自己是不宕機、不重組的區塊鏈。

  • 用戶認知

其次,固然存在營銷方面的動機。Toly 對於經濟安全作爲營銷手段的否定,是以 Luna 爲例,說明質押經濟安全可能會產生錯誤的安全性營銷。這一點的問題在於,對安全性有需求的用戶並不會向 Luna 尋求安全屬性。而 Toly 對的地方在於,經濟安全確實是比其他屬性更好的宣傳指標。

對於用戶,尤其是機構,具體的經濟安全數字更容易接受。當用戶不能確切的感受到網絡的安全,一個保證金的數字就是最好的心錨。這個數字對於 ETH 來說是 33m 的 ETH,對於 Solana 是 337m 的 SOL。

Source: IOSG

4.經濟安全的未來是什麼樣的?

目前爲止,我們基本可以看到,經濟安全發展至今,作爲以太坊長期戰略的一部分,的確已經經歷了質押飽和的階段,產生了溢出的安全性。

同時,中心化質押服務商、流動性質押協議和獨立驗證者的質押起着迥然不同的作用。我們再回顧一下:中心化質押服務商對網絡安全並無正面作用,且隨着 ETF 通過,中心化質押服務商的比例提高已無法避免。流動性質押協通過更合理的治理能夠促進網絡安全,但收效已逐漸降低。個人驗證者的增加對於網絡貢獻最大,但目前已面臨成本結構上的劣勢,隨以太坊發行量和質押曲線的調整劣勢會更明顯。

基於此,一些明顯的發展方向將會是

4.1 更加精細化的質押金額設計

其中以 Sreeram 等人提出的 Stakesure 爲首,意在將經濟安全從粗略的一整個協議打包衡量,轉變爲計算每個用戶對遭受攻擊時自己的預期損失並給予保險的形式。這意味着一旦攻擊發生,驗證者罰沒的資金將能夠剛好覆蓋所有用戶的損失。

這種從用戶角度而非攻擊者角度角度量化質押金額的方式,能夠更有效地衡量對經濟安全的需求,更高效地利用經濟安全。自然,其對基礎設施的需求也更強,這也是我們在不斷探索的方向。

4.2 對於獨立驗證者的鼓勵

獨立驗證者的重要性已經不言而喻,本質上獨立驗證者的數量和分佈,就完全代表了網絡的抗審查能力。對於當下,沒有獨立驗證者也並不會影響網絡運行(比如 Solana)。但長期來看,想實現「自治」的願景,推動獨立驗證者網絡增長對於以太坊,就是一件重要而不緊急的事。

個人質押者邊際成本的劣勢很難改變了,我們看到如 0xMaki 等人在做的嘗試,是爲獨立驗證者打上標籤,並給予類似於 Merge mining 的額外激勵。我們相信且也在注意這個層面不斷涌現的創新。

Source: IOSG

4.3 POS 的進化

起初對於以太坊轉型 POS 的質疑,就包括將其定義爲一個大戶纔有話語權的具有階級性質的網絡。如果我們將獨立驗證者視爲個體用戶,中心化質押服務商視爲大戶,會發現流入流動性質押協議的 ETH,本質上已逐漸跳脫出 POS 二元的框架。

流動性質押協議本身,就是安全需求和流動性需求矛盾的產物。這也導致了在流動性質押協議內部也以非常居安思危的態度探討着如何增進治理的去中心化。由此實際上萌芽了許多建立在 POS 上的異化的共識機制的探討和演練,其中包括雙重治理(Dual Governance),權威性證明(Proof of Authority),治理實體證明(Proof of Governance)。此類模式意在不放棄去中心化的安全效果下,通過更高效的機制進行驗證者網絡的治理和驗證者的選取。

Source: IOSG

對於這方面的思考,其實鼓勵我們從終局倒推。最終以太坊 POS 將走向什麼樣子?例如由於絕對的成本結構優勢,100% 的以太坊被存進 Lido——代幣的雙重治理於此必不可少;又或是通過某種治理監督手段,保障選取的節點能夠以可靠的方式運行...在許多行業思考者的構想中,Proof of Authority & Proof of Governance 這樣依靠社區治理和實體聲譽的模式都將是 POS 的終局。

我們相信在這方面進行積極探索的流動性質押協議將會走的更遠,甚至未來成爲以太坊共識機制不可或缺的一部分。同時我們也看到在 Cosmos 生態不斷誕生着對於 POS 新的嘗試,這也將是我們關注的一個方向。

4.4 POS 外的探索

經濟安全的本質是保障節點不會作惡,而不是質押行爲本身。我們目前探討的一切安全解決方案仍圍繞於 POS 質押——罰沒這樣一個簡單的博弈機制,但實際上,我們已經看到部分協議已經開始了對新的共識機制的探索,嘗試以更小甚至不需要經濟安全的代價,即可維護網絡的安全性。

從 POW 到 POS 的轉換,帶來了大量範式創新,而下一個行業的機會或許就藏着另一次共識機制的改變當中。

5.寫在最後

某種意義上,Toly 說 economic security 是 meme 是對的,因爲以太坊目前經濟安全轉化率確實越來越低,其他層面的安全也夠強。但這並不影響以太坊對 economic security 的需求。Economic security 作爲安全組成的一部分,能夠保護網絡的活性,且是用戶最能夠直接感受到的安全形式,也最能保障以太坊的核心價值。

但無論如何,這次階段性的回望,的確讓所有人對於如何更好地走向終局進行了思考。其中包括質押發行曲線的調整、個人質押者的激勵、新的治理模式、新的共識模式、共享安全的發展。

很明顯我們還處在基礎建設期,Nick Szabo 提出區塊鏈的價值在於社會可擴展性,Kyle Samani 將其解釋爲,我們在進入一棟大樓時不會首先擔心建築的安全程度,往往會直接開始安心地使用大樓裏的各種設施。因此看來目前以太坊的社會可信任成本還很高,等到哪天我們無需再深究安全性等問題,而是默認以太坊或其他基礎設施可以被信任,就說明我們快到那裏了。