以太坊在合并后将面临哪些潜在的中心化风险?
以太坊合并将给以太坊带来新的中心化问题,这一问题主要体现在三个方面。虽然以太坊合并后的中心化问题是可以解决的,但如果不加控制,以下三个领域的中心化有可能控制和破坏以太坊区块链:
共识层客户端的多样性
执行层客户端的多样性
质押池和中心化交易所质押的主导地位
以太坊节点运行在客户端之上,它更容易被理解为一种软件引擎,没有客户端,节点将无法验证区块和交易数据。当前有许多用不同编程语言编写的客户端;然而,矿工、节点运行商和验证者往往倾向于选择信誉良好的少数客户端。毕竟,一个编写语言不够完美的客户端会影响哈希速率、验证节点的正常运行时间、证明、区块提议的频率,并且在验证节点最坏的情况下会带来罚没(slashing)的风险。
在以太坊合并后,以太坊的共识层和执行层都将在信标链(Beacon Chain)上运行,共识层和执行层都有自己的客户端,而且它们都有自己的客户端多样性问题。
共识层
下面的内容将概述每个以太坊层在其当前和合并后的状态下,以及它们在客户端多样性方面的独特风险。
以太坊从一开始就选择了一个多客户的方法来对区块进行验证。以太坊的客户端是由不同的团队,用不同的编程语言建立的,其主要目的是增加对潜在问题的免疫力。具体来说,这样做是为了防止不需要的和其他不正确的区块提议。在同等条件下,这比单客户端的方法要好。
当然,缺乏足够多样性的多客户端方法比运行在单一客户端上的区块链要更糟糕。
在一种情况下,如果一个共识层客户端保留了超级多数的份额,而该客户端错误的提出了一个区块,那么一切都会开始严重崩溃。不仅这个错误的区块会被验证为“正确的”,而且所有反对的少数客户端会因为违反共识而被罚没,尽管他们提出的才是真正正确的区块。
然而,当运行在单个客户端上的区块链错误的提出一个区块时,同样的错误记录将被验证,但它并没有罚没少数客户端,因为它们根本就不存在。在这两种情况中的任何一种,不正确的区块都被验证了。但在多客户端的情况下,占有超级多数份额的客户端也会罚没无辜和勤奋的参与者。
健康的客户端多样性是以太坊过渡到权益证明的基础,在 2022 年上半年,社区集中精力努力分散以太坊新兴共识层的客户端份额。目前社区在减少 Prysm 的使用份额方面已经取得了一些进展,它的主导地位确实已经从超级多数(>66% 的份额),下降到仅仅是多数在使用。
客户端分布
要知道以太坊信标链上确切的客户端分布在技术上是不可行的,但已经有一些有信誉的尝试来对其进行估计。
我们要看的两个数据来源讲述了一个类似的故事,尽管 Prysm 主导地位的严重程度根据抽样方法的不同而不同。正如 Ether Alpha 在 Clientdiversity.org 描述的那样,Sigma Prime 和 Miga Labs 开发了两种不同的方法来确定问题的严重程度:
下面我总结了这两种抽样方法,并给出了使用估计的下限和上限。
截至 6 月 13 日的数据
虽然 Prysm 的主导地位仍然明显威胁着以太坊的整体健康,但仅在此前几个月,这个问题要严重得多。事实上,Prysm 在 2021 年全年的使用率估计接近 70%。
在今年 3 月,Kiln 测试网合并了执行层和共识层,模拟了备受期待的以太坊主网的合并。在这期间 Prysm 出现了一个小插曲,而其他客户端的合并没有问题。Kiln 上的客户端多样性并不等同于信标链上的客户端多样性。事实上,Prysm 只占 Kiln 上验证者的 20% 左右,它不足以破坏测试网合并的共识并阻止最终结果。虽然客户端的多样性在这次测试合并中并不重要,但它对目前信标链的不安全状况来说也敲响了警钟。
信标链确实有试图阻止单一客户端占据主导地位的抑制措施,尽管这些抑制措施被一个超级多数客户端所压倒。如果一个拥有超过 1/3 份额的客户端提出一个有问题的区块,那么该客户所维护的所有 ETH 会被慢慢耗尽,直到所有其他客户的份额加起来达到超过 2/3。这正确的激励了验证者质押在少于 1/3 份额的客户端上运行,因为一个有问题的区块提议将产生极大的损失。
然而,这种激励结构并不适用于拥有超过 2/3 权益的客户端,因为他们的超级多数地位会阻止上述的罚没措施。事实上,这个安全网起到了相反的作用:一旦客户端达到超级多数的地位,新的验证者就会通过加入超级客户端来获得保护。
因此,超级客户端失控的可能性仍然是一个真正的问题。一个适当的、去中心化的以太坊共识层要求没有客户端能保留超过 1/3 的份额。Prysm 离这个阈值还很远,在 Prysm 的使用进一步最小化之前,它的潜在威胁将悬在以太坊的新安全模型上。
执行层
相对于共识层,执行层客户端的分布要少得多,大部分的负载都落在 Geth 上。目前,共识层和执行层的超级多数客户端并没有带来平等的生存风险,因为共识层的关键故障保证会产生更多的灾难性影响。然而,这将在合并后发生改变。
截至 6 月 13 日的数据
与共识层相反,执行层的客户端多样性实际上一直在恶化,这进一步证明了在当前,改善 Geth 的主导地位缺乏一定的紧迫性。
在 2020 年 6 月,Geth 的主导地位只有 75%。那时,第二大客户端 Parity 有 15% 的份额,OpenEthereum 以 5% 的份额紧随其后。此后,Parity 与 OpenEthereum 合并,如上所示,他们的合并份额从 20% 下降到 5%。从这个角度来看,二者的合并并没有达到预期效果。
目前,中心化对共识层和执行层所带来的后果是不平等的。对 Geth 主导地位的担忧并没有延伸下去,因为它目前只在以太坊的工作量证明区块链上运行。总有人会执行一个区块,即使一个占有超级多数份额的客户端无法这样做。例如,如果 Geth 出现问题,运行客户端的用户将无法解释指令和执行区块,但区块链不会停止。相反,相应的责任会转到运行 Erigon、Besu 等的用户身上,它们反过来会高兴的收获更多的挖矿奖励。正如我们上面指出的,共识层没有这种奢侈可言,它需要整个客户端团体的参与。
由于这个原因,Geth 的中心化问题目前已经被搁置了,这实际上就是推卸责任(踢皮球)。
与信标链上的共识层客户端不同(它们在正常运行时间内的性能差异很小),执行层客户端的质量差异很大。Geth 的巨大领先优势加速了这一差距,但这里面的问题是最根本的:共识层客户端有明确的规范可循,而执行层客户端则有自由度,它经常追求不同的策略。这种开拓性导致了一些客户端的不确定性;Erigon、Besu 和 Nethermind 仍在整理问题。
然而,在合并之后,共识层将依靠执行层来实现区块链的真实性,从而迫使它继承最终的责任。两者将会交织在一起,只有当一方具有多样性时,另一方的多样性才会发挥最大的作用。换句话说,在以太坊合并之后,所有的共识层客户端最终会根据它们所选择的执行层给它们的信息来做出决定。
虽然社区目前专注于 Prysm 的主导地位,但 Geth 可能会被视为合并后的下一个最大的中心化载体。一些竞争者客户端,如 Besu 和 Nethermind 希望在最终的后果出现之前加强它们的声誉。
最后,客户端的多样性因版本的问题而进一步复杂化,这意味着并非所有的节点都在运行相同版本的 Geth。很大一部分 Geth 区块的生产者并没有持续的将他们的节点更新到软件的最新版本,而其他人则故意定制版本从而更好的将他们 MEV(矿工可提取价值)战略最大化(通常是 MEV-Geth 的一些分叉 )。
从这个意义上说,所有的 Geth 运营商都没有严格地运行相同的代码,在所有事情都相同的情况下,这是最可取的。尽管如此,当把 Geth 与另一个由不同团队管理、用不同语言编写、具有不同逻辑的客户端相比较时,Geth 1.10.19 和 Geth 1.10.16 之间的差异仍然可以忽略不计。
除了客户端的多样性问题,信标链上以太坊的池分布也同样变得集中在越来越少的人手中,这为以太坊的未来带来了非常真实、可衡量的中心化问题。
质押池和中心化交易所质押
像 Lido 这样的链上质押池的验证者数量是很容易检索的,因为我们可以看到链上液态质押代币的精确数量。换句话说,我们确切的知道有多少 stETH 被铸造出来。
在对于中心化交易所验证节点进行计数时,我们再次遇到了不确定性。像 Coinbase 这样的交易所并不是直接从他们的已知地址上进行质押。相反,他们用 ETH 资助一个新的钱包,启动一个验证节点充值,然后将粉尘发送到他们的一个已知钱包。因为没有一个单一的充值地址,机器人必须统计它们认为由交易所管理的所有资金。这种钱包跳转策略被 Coinbase、Kraken 、币安 和其他公司使用。
对质押 ETH 的任何分析都必须考虑到提现的问题。这些资金不仅在合并前被不可逆转的锁定,而且在实现任何回报之前,还必须发生第二次硬分叉才能提现 ETH。截至发稿时,现有的 1.21 亿 ETH 中,大约有 1300 万个被锁定在信标链的充值合约中。在提现功能启用后,我们很可能会看到锁定的 ETH 分布被影响并重新分配,但在那之前,这一数字只会进一步增加。
从长远来看,质押的 ETH 比例可能会进一步增加;成功的合并和成功启用提现将大大减少验证者承担的相关风险。至少暂时来说,合并后的质押收益率将大大提高,因为区块链支付给矿工的费用实际上被转给了质押者。t 这种较高的收益率将进一步激励质押需求,导致收益最终达到一种动态平衡。
中心化风险
所有这些信息都告诉我们,在我们研究的三个向量中,已质押 ETH 的中心化化风险是最不确定的,而且由于商品化和最终以液态衍生品形式出现的低转换成本,它可能是粘性最小的向量。然而,我们不能排除中心化实体的任意锁定,阻止提现、重新分配或以其他方式阻碍已质押 ETH 的及时退出。
Lido 拥有超过 1/3 的 ETH 质押,它是第一个提供质押代币的协议,也是迄今为止最大的质押实体。它们的 stETH 代币迅速与 Aave 、Maker、Bancor 等流行的 DeFi 工具整合……这种先行者的地位使他们能够迅速扩大并吃掉流动性质押市场。说白了,这不一定是因为它们是第一个解决独特技术问题的团队。Lido 的中心化和许可结构使他们能够在短时间内迅速加入大量的 ETH,当然,他们的市场营销对此也有所帮助。
Lido 不需要同时加入基础设施供应商和液态供应者(这是一个繁琐的网络平衡,类似于共享汽车公司所面临的问题),Lido 基本上将所有的基础设施外包给了几个精心挑选的实体。我们可以把 Lido 比作 Uber,Lido 不需要更多的司机来搭载大量的乘客;它们只需要向十几家大型出租车公司发送它们能够吸引的所有用户,并从中分得收入。
这种快速、中心化的策略除了明显的跑路风险外,还有一些额外的弊端。
Lido 铸币的总数量相当于它们协议中 ETH 的质押数量,减去任何排队等候的 ETH 数量。这中间没有一个缓冲区,也没有一个可以提现或充值的池子。目前,如果一个用户想退出他们在 Lido 的流动质押仓位,他唯一的选择是在去中心化交易所上进行交换。相对而言,如果一个人想买入 Lido 的流动质押仓位,他们也需要同样去中心化交易所去交换,或者通过协议直接铸币。这种明显的不匹配是目前 DeFi 中 stETH:ETH 折扣的基本驱动力(虽然可以推测是暂时的,直到从信标链上提线)。
Lido 目前控制了大约 1/3 的以太币,这是一个合理的担忧,也绝对值得监督。如果 Lido 控制了一半以上的以太币,那么 DAO 就会被视为寄生性的攻击整个区块链的共识。如果 Lido 控制了超过 2/3 的以太币,他们将有效的拥有整个区块链,以太坊这一去中心化的互联网实验将结束。
为了解决被忽略的问题,我预计 stETH 的奖励调整价格不会以类似 UST 的方式,出现兑换 ETH 的死亡螺旋。尽管它有中心化持有的钥匙,并且在 2023 年第四季度或第一季度之前无法获得资金,但它有充分的支持。从本质上讲,stETH 是作为零息债券进行交易的;因为它不能立即支付利息,所以它实际上是以折价交易。这种折价是由持有者在启用提现后将其 stETH 赎回为 ETH 能力的时间加权风险来定价的。
当然,市场上也有其他的流动质押项目,它们旨在从 Lido 手中夺取市场份额。有些项目如 Rocket Pool 具有不可信任和去中心化的额外好处;也就是说,即使他们成为多数池,风险计算也会有根本的不同。
比起客户端的多样性问题,我们有理由相信,在未来的几年里,质押的 ETH 分布将看起来大不相同。ETH 质押之外的收益率已经急剧下降,留下低风险的质押收益率作为一个诱人的机会。随着以太坊的质押急于成为 ETH 指定投资者的国债,质押 ETH 的总数可能会从目前的 1300 万个出现大幅增长。
以太坊质押收入
总结
乍一看,本文可以总结为以太坊在合并后存在为三个方面的潜在威胁,这部分是真实的。虽然可能是搬起石头砸自己的脚,但是将核心基础设施的依赖性分配给每个子部门的多个参与者,这样会更有利于以太坊的健康发展。
以太坊目前的状态规模给客户团队带来了挑战,无论他们是建立一个新的客户端,还是维护一个现有的客户端。客户端是由小型的、经常轮换的团队大力维护的,而且往往报酬太低。开发人员认为,状态规模给客户端的工作增加了巨大的复杂性,而且对客户端团队没有足够的金钱激励。
未来的以太坊升级,如无状态(statelessness)和状态过期(state expiry)不能直接用来帮助客户端的多样性,这可能会给当前和未来的客户端团队带来极大的缓解。将以太坊的状态缩减到一个可管理的大小主要是通过减少硬件需求和减少同步时间来帮助去中心化验证者网络,但这其中也有许多二阶效应。虽然这些问题很少有人讨论,但我们有理由认为,未来针对以太坊状态大小的以太坊改进提议(EIP)将大幅降低客户端开发和维护的复杂性和工作量。
质押池市场还很年轻,并且发展迅速。与进行挖矿的每个池子对硬件都是高度特定的不同,在启用提现后,质押者的转换成本将是最小的。在 2021 年的大部分时间里,stETH 是 DeFi 内唯一可用的流动质押衍生品。诸如 Rocket Pool 的 rEth 等竞争性代币将如何发展,或者在长期内分布将如何演变,还有待观察。交易所保留大量缓存的被质押的以太币会产生其他问题,并可能使那些因其无银行账户而拥抱以太坊的人感到失望。
目前,以太坊能够摆脱客户端的多样性和质押中心化的担忧。在未来几个月和几年,这种奢侈将消失,这些问题将根据社区的反应被减轻或忽略。所有平台均为六六财说,欢迎留言讨论。