Vitalik：以RAI系統為例 探討預言機共同質押的可能性_ETH:VITY

原文作者：VitalikButerin

RAI面臨的主要挑戰之一是很難找到愿意充當LP的ETH持有人，尤其是在利率高于目前約-5%至-10%的水平時。這一問題背后的一個主要原因是，目前，RAICDP與staking質押競爭作為一種收益來源。

今天，ETH持有者可以將其ETH放入CDP，取出RAI，以1%DAI的儲蓄率將其轉換為DAI，并賺取約10%的利差，或約5%的年回報率。或者，他們可以只質押他們的ETH，并以更低的風險賺取同樣的5%年回報率。如果RAI利率甚至增加到-3%?，計算結果將更加有利于staking質押。

有人正在探索多抵押品RAI作為此問題的解決方案。我個人對此的看法是，DAI已經填補了作為任意多抵押算法穩定幣的利基市場，因此RAI生態在該領域競爭毫無意義。因此，在我看來，只有當“多抵押品”指的是一種極為狹窄的多抵押品形式，則制作RAI多抵押品才有意義。

這篇文章探討了一些不同的方法來做到這一點。

我們可以讓任何質押者將他們的質押權益作為CDP抵押品雙重使用嗎？

Eigenlayer?是一組工具，通過將提款地址設置為僅在滿足某些條件情況下才返還資金的合約，它使質押者可以在其他應用中重新使用其質押權益。可以想象，人們可以制作一個使用Eigenlayer的RAI版本：用戶通過將取款地址設置為一個合約，將他們質押的ETH存入CDP中，該合約只有在他們償還RAI債務后才會返還。如果用戶被清算，合約的邏輯會將ETH的所有權轉移給清算人。

Cardano聯創：從未為Ripple工作，相關謠言可能把自己和Vitalik搞混了:6月24日消息，針對網上有關其曾在Ripple實習的傳聞，以太坊和Cardano聯合創始人Charles Hoskinson澄清稱，這是謠言，自己從未以任何身份為Ripple工作過。相關謠言應該是把他和Vitalik Buterin兩個人搞混了。

相關謠言疑似是基于一條早期的推文（已刪除）：2019年4月，Vitalik回復Coinbase聯合創始人Brian Armstrong的推文時承認，早在2013年中期，當他住在加拿大時，曾試圖去加州在此后更名為Ripple Labs的公司當實習生，但由于贊助美國簽證的公司必須至少成立一年而未能成功。

Ripple前開發者關系總監Matt Hamilton于2023年5月1日證實，Vitalik當時確實希望能在Ripple實習。[2023/6/24 21:57:28]

這種方法的主要挑戰是，雖然它在正常情況下運行良好，懲罰非常罕見且非常低，但在極端情況下，它會大大降低系統的安全性。特別是，如果攻擊者打算進行51%攻擊，那么他們將所有用于攻擊系統的驗證器放入RAI-CDP中，并盡可能多地取出RAI就變得合理了。

Vitalik Buterin：支持薩爾瓦多總統可能是加密社區犯下錯誤行為的一個例子:金色財經報道，以太坊聯合創始人Vitalik Buterin在最新媒體采訪時表示，支持薩爾瓦多總統Nayib Bukele可能是加密社區犯下錯誤行為的一個例子，薩爾瓦多選擇了“自上而下”采用比特幣的方式，比特幣社區“自然而然地喜歡所有支持比特幣的、有錢有勢的人”，這是愚蠢的，相比之下以太坊社區在選擇推廣和合作對象方面做得更好。（cryptoslate）[2022/11/21 22:11:31]

如果攻擊者這樣做，那么他們實際上是在從系統中“竊取”RAI，導致其產生以RAI計價的債務。該系統可以嘗試通過拍賣以使用FLX或ETH儲備回購RAI來快速重新平衡，但它仍然有破產的風險。

RAI可以只使用Lido的stETH嗎？

這是一種在解決上述問題的同時，RAI可能需要最少工作的方法。然而，我會對這種方法感到擔憂，因為進一步鞏固像stETH這樣的質押系統會導致以太坊級別的系統性風險。如果它獲得了更大的市場支配地位，那么這會給管理stETH的系統帶來很多信任，從而將新的攻擊向量引入到整個以太坊質押中。對于stETH而言，這遠不如中心化質押衍生品那么真實，但它仍然是一種風險。

Vitalik Buterin澄清：我不是“反馬斯克分子”:金色財經報道，以太坊聯合創始人Vitalik Buterin今日在社交媒體上表示，馬斯克接管Twitter的最大的可能不是他會做出任何具體的政策決定，而是讓他的支持者膽大妄為。不過，該言論隨后在社交媒體引發了大量爭議，Vitalik Buterin目前已經做出澄清，他表示：“不知道為什么這么多人在這條推文中讀到我反對馬斯克的潛臺詞，我不是反馬斯克分子（anti-Elon）。[2022/4/30 2:41:37]

出于這個原因，我強烈傾向于嘗試找到使用質押ETH作為抵押品的方法，以避免圍繞單一主導流動性質押衍生品形成網絡效應。而且由于RAI不需要抵押資產的可替代性，RAI實際上可以成為解決方案的一部分。

想法1?：預言機作為質押者

任何擁有RAICDP的人都非常相信RAI的預言機系統不會竊取他們的資金。如果RAI預言機開始報告ETH/USD價格接近于零，則所有CDP將被清算，其持有者將一無所有。RAI持有者將能夠進來購買CDP，并以非常便宜的價格獲取其中的ETH。

出于這個原因，對預言機系統的信任應該被極其重視。特別是，?51%的協議投機代幣不可能在沒有長時間延遲的情況下投票立即更改預言機提供商。我自己對最佳模型的看法大致是這樣的。

Vitalik Buterin：并不認為zkPorter具有比Optimistic Rollup更強的安全保證，且沒有緊密耦合性:以太坊聯合創始人Vitalik Buterin針對Matter Labs披露的zkPorter擴容方案表示：并不認為zkPorter具有比Optimistic Rollup更強的安全保證，寧愿將資產放在Optimistic Rollup中，而不是鏈下數據可用性系統中。zkPorter鏈下數據可用性的安全級別要低于基礎鏈，且沒有緊密耦合性（Tight coupling）。另一方面，分片中的數據可用性層將受到整個以太坊網絡的保護，并兼具緊密耦合性。如果某些應用程序同時使用鏈下數據可用性也是可以的，但前提是鏈下數據在基于分片的數據可用性可用之前明確為臨時措施，但是我認為這沒有必要。[2021/4/14 20:17:45]

無論如何，一個關鍵的觀察是，由于RAI持有者已經相信預言機不會以這種方式搞砸他們，如果我們也以其他風險較小的方式信任預言機，這似乎不會增加系統的脆弱性。

一個自然的選擇是：RAI本身創建了一個Lido副本，創建CDP的用戶可以在其中質押這些資金，將RAI預言機設置為質押密鑰，但將CDP設置為取款地址。

Vitalik：提高首次讀取存儲和賬戶訪問的gas可以極大降低處理攻擊的時間:以太坊創始人Vitalik發推表示：EIP-2929提案提到：提高首次讀取存儲和賬戶訪問的gas。這可以將出現DoS攻擊時的最壞情況處理時間減少到之前的1/3，從而更加安全地維持高gas的限制。[2020/9/2]

這里的信任程度并沒有看起來的那么高：糟糕的RAI預言機可能會導致資金被破壞，要么被罰沒，要么遭到離線懲罰，但它們無法竊取資金，只有極少數例外情況，比如進行某種特殊的MEV攻擊，攻擊者因雙重提議而被罰沒。

但這仍然不完美：這種罕見的特殊攻擊是可能的，而且還不清楚預言機是否愿意成為質押者。質押的法律風險似乎高于成為預言機提供者的法律風險，后者在許多司法管轄區屬于明確的言論自由“僅提供信息”類別。這還會產生更大的動機來攻擊它們。

想法2：預言機作為2-of-2質押者

這是一種替代方案，可以讓用戶保持更多控制權并減少對預言機的信任。代替屬于預言機的質押密鑰，質押密鑰是?P+Q，其中?Q?是屬于預言機的密鑰，P?是CDP持有者持有的密鑰。由于BLS簽名的算法特性，預言機可以用?Q?簽名，CDP持有者可以用?P?自己簽名，并將兩個簽名加在一起創建一個驗證?P+Q?的簽名。這基本上就是2-of-2?DVT。

這加強了信任屬性，如下所示：

僅靠預言機不能罰沒CDP持有者；

預言機本身不能進行提議者攻擊，因為區塊提議需要CDP持有者簽名；

CDP持有者不會被罰沒或進行攻擊，因此無法以這種方式破壞系統的抵押品；

預言機或CDP持有者可以離線；在這種情況下，另一方將觸發退出并退出CDP，而損失很小；

極端情況是預言機或CDP持有者在不活動泄漏期間離線。在這種情況下，任何一方都可能讓另一方遭遇損失。

執行

這種設計是DVT的一種特殊情況：

這是2-of-2?，所以從網絡角度來看，這是最簡單的情況；

2個中的1個正在為數以千計的合作伙伴提供服務。但是，它可以簡單地簽署相同的數據，并將其發布給所有與之合作的CDP以供下載；

為了保持區塊生產的自主性，在這種特定情況下，它可以使用一個系統，提議者選擇要簽名的內容，并將其發送給預言機進行共同簽名。預言機不應該在同一個域的同一個slot中同時簽署兩個不同的數據，因為這可能會與致盲技巧相結合，以罰沒CDP。

這是需要實施的新技術，因此可能需要DVT團隊的合作才能真正實現。一旦建成，它應該不會太難操作。

想法2的弱點

該系統最大的漏洞是inactivityleaks，因為這些漏洞可能僅由預言機離線觸發。然而，我認為接受這種風險是可以的。如果余額低于16ETH，驗證器將自動退出并撤回ETH。因此，我們可以簡單地接受具有2倍抵押品要求的質押ETH，而不是提供常規ETH的1.5倍。

有一種極端情況，如果很多驗證器同時泄露，一次只有少數人可以退出，因此一些驗證器會在16ETH以下進一步被泄露懲罰，但如果有需求，這是以太坊質押協議中可能會發生的變化。即使沒有修復，也需要非常極端的攻擊，在誠實的驗證器控制的余額比例返回到2/3以上之前，大量的驗證器泄漏遠遠低于16ETH。

另一個主要缺點是，在一個主要擔心不是預言機惡意罰沒，而是預言機惡意或不小心下線的世界中，它無法很好地工作。這可能是因為我們要么期望預言機是低質量的質押者，因為我們是為了誠實而非技術熟練度而進行優化，要么預言機使用可信硬件，并且用戶接受這是一個信任假設。為了解決這些弱點，我們提出了下面的想法3?。

想法3：用于分級安全性的半可信預言機

在你可以保證大多數預言機是誠實的情況下，另一種方法消除了剩余的信任問題。

我們定義了三個常數：

N：預言機系統中的預言機總數；k?1?：可以與CDP持有者一起簽署消息的預言機數量k?2?：在沒有CDP持有者的情況下可以協同工作以簽署消息的預言機數量

我們要求預言機維護兩個秘密共享密鑰：

Q1，在k?1-of-N秘密共享中

P+Q2，在k?2-of-N秘密共享中

對于Q1，預言機可以與CDP持有者共同簽名，對于Q2，他們可以獨立簽名。

在k?1+k?2=N的情況下，這可以確保在兩種情況下都不會發生罰沒和inactivity泄漏：

超過k?2的預言機是誠實的；

至少k?1個預言機是誠實的，并且CDP持有者是誠實的；

這種風格類似于Rollup的第1階段訓練輪，在兩個安全模型之間創建線性混合，作為一種部分信任兩者但不過分信任其中一個的方式。

請注意，這個設計可以看作是想法1和2的概括：k?1和k?2可以根據需要進行調整，以探索信任誰的整個權衡空間。

這些方法的一般好處

可信中立，并且不引入外部依賴：它只會信任參與者，而它已經被給予了更高程度的信任；

實現了用戶能夠同時質押和持有CDP的收益；

避免不必要地促進現有流動性質押衍生品的網絡效應。相反，該計劃維持的穩定幣是流動質押衍生品。

比較想法1、想法2以及想法3?

根據實施簡單程度進行排名，想法1>想法2>想法3?

根據防止壞預言機進行排名，想法3>想法2>想法1?

根據對不良CDP持有者的保護進行排名，想法3>想法2>想法1?

根據避免預言機害怕運行它進行排名，想法2>想法3>想法1?

總而言之，想法1似乎在短期內更易于實施，并且將成為“同時賺取其他質押收益”空間的有趣補充。但是想法2和想法3似乎更無需信任，也更持久，對預言機的信任度較低，并且更好地維護了staking去中心化，因此從長遠來看，它們似乎更吸引我。

Tags：CDPRAIETHVITcdp幣圈ORAIEthereum RoyaltyVITY

ETH