NBS:Vitalik：以RAI系統為例 探討預言機共同質押的可能性

原文作者：Vitalik Buterin

RAI 面臨的主要挑戰之一是很難找到愿意充當 LP 的 ETH 持有人，尤其是在利率高于目前約 -5% 至 -10% 的水平時。這一問題背后的一個主要原因是，目前，RAI CDP 與 staking 質押競爭作為一種收益來源。

今天，ETH 持有者可以將其 ETH 放入 CDP，取出 RAI，以 1% DAI 的儲蓄率將其轉換為 DAI，并賺取約 10% 的利差，或約 5% 的年回報率（考慮到 2 倍的抵押保證金）。或者，他們可以只質押他們的 ETH，并以更低的風險賺取同樣的 5% 年回報率。 如果 RAI 利率甚至增加到 -3% ，計算結果將更加有利于 staking 質押。

有人正在探索多抵押品 RAI 作為此問題的解決方案。我個人對此的看法是，DAI 已經填補了作為任意（包括“現實世界資產”）多抵押算法穩定幣的利基市場，因此 RAI 生態在該領域競爭毫無意義。因此，在我看來，只有當“多抵押品”指的是一種極為狹窄的多抵押品形式（ETH 和質押 ETH），則制作 RAI（或分叉）多抵押品才有意義。

這篇文章探討了一些不同的方法來做到這一點。

Eigenlayer 是一組工具，通過將提款地址設置為僅在滿足某些條件情況下才返還資金的合約，它使質押者可以在其他應用中重新使用其質押權益。可以想象，人們可以制作一個使用 Eigenlayer 的 RAI 版本：用戶通過將取款地址設置為一個合約，將他們質押的 ETH 存入 CDP 中，該合約只有在他們償還 RAI 債務后才會返還。如果用戶被清算，合約的邏輯會將 ETH 的所有權轉移給清算人（當在協議中成為可能時，它也會立即觸發提款）。

數據：Vitalik相關巨鯨地址于2小時前將2013枚ETH轉入OKX:7月11日消息，據Lookonchain數據顯示，與Vitalik Buterin相關的0x9e92開頭巨鯨地址于2小時前將2013枚ETH（價值約合376萬美元）轉入OKX。據悉，Vitalik Buterin地址于2022年12月30日到2023年5月18日期間共計向0x9e92開頭地址轉賬22,300枚ETH（4160萬美元）。[2023/7/11 10:48:56]

這種方法的主要挑戰是，雖然它在正常情況下運行良好，懲罰非常罕見且非常低，但在極端情況下，它會大大降低系統的安全性。 特別是，如果攻擊者打算進行 51% 攻擊（或者甚至是涉及罰沒一些提議者的更溫和的攻擊），那么他們將所有用于攻擊系統的驗證器放入 RAI-CDP 中，并盡可能多地取出 RAI 就變得合理了。

如果攻擊者這樣做，那么他們實際上是在從系統中“竊取”RAI，導致其產生以 RAI 計價的債務。 該系統可以嘗試通過拍賣以使用 FLX 或 ETH 儲備回購 RAI 來快速重新平衡，但它仍然有破產的風險。

這是一種在解決上述問題的同時，RAI 可能需要最少工作的方法。 然而，我會對這種方法感到擔憂，因為進一步鞏固像 stETH 這樣的質押系統會導致以太坊級別的系統性風險。 如果它獲得了更大的市場支配地位，那么這會給管理 stETH 的系統帶來很多信任，從而將新的攻擊向量引入到整個以太坊質押中。 對于 stETH 而言，這遠不如中心化質押衍生品那么真實，但它仍然是一種風險。

Vitalik：跨鏈證明是實現跨鏈社交恢復錢包的關鍵，ZK-SNARK等是可行選擇:6月20日消息，以太坊聯合創始人VitalikButerin在最新文章《更深入探討錢包和其他用例的跨L2讀取》中指出，實現跨鏈社交恢復錢包的一個可行方案是維護一個存放在特定位置的密鑰庫，以及多個不同位置的錢包，這些錢包可以讀取密鑰庫來更新自身的驗證密鑰視圖或在每次交易驗證過程中。跨鏈證明是實現這個功能的關鍵，需要對其進行深度優化，可能的方案包括零知識證明（ZK-SNARK）、等待Verkle證明或自定義KZG解決方案。

從長遠看，我們需要實現聚合協議，通過生成聚合證明來打包所有用戶提交的操作，以此來降低成本。這可能需要將其集成到ERC-4337生態系統中，可能需要對ERC-4337進行一些修改。同時，為了減少從L2內部讀取L1狀態的延遲，L2應被優化。

錢包不只可以放在L2上，也可以放在與以太坊連接程度較低的系統上，如L3或只同意包含以太坊狀態根的獨立鏈。然而，密鑰庫應放在L1或高安全性的ZK-rollupL2上。盡管這樣會增加復雜性，但從長期來看，可能在L2上設置密鑰庫才是成本更低的方案。在這個過程中，我們也需要致力于提供保護隱私的解決方案，并確保我們的方案可以與隱私保護方案兼容。[2023/6/21 21:50:47]

出于這個原因，我強烈傾向于嘗試找到使用質押 ETH 作為抵押品的方法，以避免圍繞單一主導流動性質押衍生品形成網絡效應。 而且由于 RAI 不需要抵押資產的可替代性（因為 CDP 不可替代），RAI 實際上可以成為解決方案的一部分。

Vitalik Buterin：FTX事件為加密貨幣提供了教訓:金色財經報道，以太坊聯合創始人Vitalik Buterin在接受采訪時表示，FTX事件是一個\"巨大的悲劇\"，但區塊鏈技術很穩定，以太坊社區中的許多人也將其視為一直相信的事情的驗證，即中心化的任何東西都是可疑的，公開透明的代碼高于個人。此外，VitalikButerin還表示，加密貨幣要充分發揮其潛力還有很長的路要走。（彭博社）[2022/11/21 22:11:15]

任何擁有 RAI CDP（或 RAI）的人都非常相信 RAI 的預言機系統不會竊取他們的資金。如果 RAI 預言機開始報告 ETH/USD 價格接近于零，則所有 CDP 將被清算，其持有者將一無所有。RAI 持有者（一個假想的攻擊者可能會成為其中最大的一個）將能夠進來購買 CDP，并以非常便宜的價格獲取其中的 ETH。

出于這個原因，對預言機系統的信任應該被極其重視。特別是， 51% 的協議投機代幣（此處為 FLX）不可能在沒有長時間延遲的情況下投票立即更改預言機提供商（否則，系統無法在風險資金總額超過 FLX 市場上限的環境中穩定運行）。我自己對最佳模型的看法大致是這樣的。

無論如何，一個關鍵的觀察是，由于 RAI 持有者已經相信預言機不會以這種方式搞砸他們，如果我們也以其他風險較小的方式信任預言機，這似乎不會增加系統的脆弱性。

一個自然的選擇是：RAI 本身創建了一個 Lido 副本，創建 CDP 的用戶可以在其中質押這些資金，將 RAI 預言機設置為質押密鑰（也許，RAI 預言機可以共同運行分布式驗證器），但將 CDP 設置為取款地址。

Gravity DEX開發團隊成立新項目Crescent:3月11日消息，開發流動性模塊Gravity DEX的B-Harvest團隊分拆成立了一個名為Crescent的新項目，正在尋求完全重構和擴展Gravity DEX。Crescent由Ignite Ventures資助，并與Ignite團隊合作支持Crescent項目。

Crescent已經公布了治理代幣CRE分配模型，總量2億枚，其中將向ATOM委托者（delegator）空投1億枚，另外1億枚作為戰略儲備。空投方面，5000萬枚CRE可在Crescent網絡啟動后推出Crescent DEX（DEXdrop）時索取，具體空投數量會根據二次空投系統確定，即按UTC時間2022年1月1日00:00快照時委托數量的平方根來決定，如果參與一些治理提案，能獲得通過固定乘數獲得更多獎勵；剩余5000萬枚將在一定時期內分配給使用Crescent Boost的ATOM委托人。[2022/3/11 13:50:06]

這里的信任程度并沒有看起來的那么高：糟糕的 RAI 預言機可能會導致資金被破壞，要么被罰沒，要么遭到離線懲罰（inactivity-leaked），但它們無法竊取資金，只有極少數例外情況，比如進行某種特殊的 MEV 攻擊，攻擊者因雙重提議而被罰沒。

但這仍然不完美：這種罕見的特殊攻擊是可能的，而且還不清楚預言機是否愿意成為質押者。 質押的法律風險似乎高于成為預言機提供者的法律風險，后者在許多司法管轄區屬于明確的言論自由“僅提供信息”類別。 這還會產生更大的動機來攻擊它們。

歐洲電競組織Team Vitality與Tezos達成技術合作伙伴關系:金色財經報道，歐洲電子競技和游戲組織Team Vitality宣布與Tezos達成為期三年的技術合作伙伴關系。雙方將共同努力，為其社區提供與明星玩家互動的新方式。Team Vitality將與Tezos生態系統合作，教育粉絲了解區塊鏈作為游戲體驗的一部分的好處，并促進該技術的進步。[2022/1/7 8:30:53]

這是一種替代方案，可以讓用戶保持更多控制權并減少對預言機的信任。代替屬于預言機的質押密鑰，質押密鑰是 P + Q，其中 Q 是屬于預言機的密鑰，P 是 CDP 持有者持有的密鑰。由于 BLS 簽名的算法特性，預言機可以用 Q 簽名，CDP 持有者可以用 P 自己簽名，并將兩個簽名加在一起創建一個驗證 P + Q 的簽名。這基本上就是 2-of-2 DVT 。

這加強了信任屬性，如下所示：

僅靠預言機不能罰沒 CDP 持有者；

預言機本身不能進行提議者攻擊，因為區塊提議需要 CDP 持有者簽名；

CDP 持有者不會被罰沒或進行攻擊，因此無法以這種方式破壞系統的抵押品；

預言機或 CDP 持有者可以離線； 在這種情況下，另一方將觸發退出并退出 CDP，而損失很小；

極端情況是預言機或 CDP 持有者在不活動泄漏期間（ inactivity leak）離線。 在這種情況下，任何一方都可能讓另一方遭遇損失。

這種設計是 DVT 的一種特殊情況：

這是 2-of-2 ，所以從網絡角度來看，這是最簡單的情況；

2 個中的 1 個（預言機）正在為數以千計的合作伙伴提供服務。但是，它可以簡單地簽署相同的數據，并將其發布給所有與之合作的 CDP 以供下載；

為了保持區塊生產的自主性，在這種特定情況下，它可以使用一個系統，提議者選擇要簽名的內容，并將其發送給預言機進行共同簽名。預言機不應該在同一個域的同一個 slot 中同時簽署兩個不同的數據，因為這可能會與致盲技巧（blinding tricks ）相結合，以罰沒 CDP 。

這是需要實施的新技術，因此可能需要 DVT 團隊的合作才能真正實現。一旦建成，它應該不會太難操作。

該系統最大的漏洞是 inactivity leaks，因為這些漏洞可能僅由預言機離線觸發。然而，我認為接受這種風險是可以的。如果余額低于 16 ETH，驗證器將自動退出并撤回 ETH。因此，我們可以簡單地接受具有 2 倍抵押品要求的質押 ETH，而不是提供常規 ETH 的 1.5 倍。

有一種極端情況，如果很多驗證器同時泄露，一次只有少數人可以退出，因此一些驗證器會在 16 ETH 以下進一步被泄露懲罰，但如果有需求，這是以太坊質押協議中可能會發生的變化。即使沒有修復，也需要非常極端的攻擊（超過 50% 的人離線），在誠實的驗證器控制的余額比例返回到 2/3 以上之前，大量的驗證器泄漏遠遠低于 16 ETH。

另一個主要缺點是，在一個主要擔心不是預言機惡意罰沒，而是預言機惡意或不小心下線的世界中，它無法很好地工作。這可能是因為我們要么（i）期望預言機是低質量的質押者，因為我們是為了誠實而非技術熟練度而進行優化，要么（ii）預言機使用可信硬件，并且用戶接受這是一個（部分）信任假設（參見 Puffer ）。為了解決這些弱點，我們提出了下面的想法 3 。

在你可以保證大多數預言機是誠實的情況下，另一種方法消除了剩余的信任問題。

我們定義了三個常數：

N：預言機系統中的預言機總數；k 1 ：可以與 CDP 持有者一起簽署消息的預言機數量（例如 k 1 ~= 0.2 * N）k 2 ：在沒有 CDP 持有者的情況下可以協同工作以簽署消息的預言機數量（例如 k 2 ~= 0.8 * N）

我們要求預言機維護兩個秘密共享密鑰：

Q1，在 k 1-of-N 秘密共享中

P + Q2，在 k 2-of-N 秘密共享中（后者為每個 CDP 持有者一份）

對于 Q1，預言機可以與 CDP 持有者共同簽名，對于 Q2，他們可以獨立簽名。

在 k 1 + k 2 = N 的情況下（例如 k 1 = N/5 和 k 2 = 4 N/5 ），這可以確保在兩種情況下都不會發生罰沒和 inactivity 泄漏：

超過 k 2 的預言機是誠實的（因為它們可以獨立簽署消息，惡意 CDP 持有者無法找到 k 1 的法定人數來共同簽名）；

至少 k 1 個預言機是誠實的，并且 CDP 持有者是誠實的（因為這兩個群體可以一起簽署消息，而其余的預言機不能簽名也不能阻止它們）；

這種風格類似于 Rollup 的第 1 階段訓練輪，在兩個安全模型之間創建線性混合，作為一種部分信任兩者但不過分信任其中一個的方式。

請注意，這個設計可以看作是想法 1 和 2 的概括（甚至是“CDP 持有者可以自己簽名”的提議）：k 1 和 k 2 可以根據需要進行調整，以探索信任誰的整個權衡空間。

這些方法的一般好處（2 或 3 中的想法 1 ）

可信中立，并且不引入外部依賴：它只會信任參與者，而它已經被給予了更高程度的信任；

實現了用戶能夠同時質押和持有 CDP 的收益；

避免不必要地促進現有流動性質押衍生品的網絡效應。相反，該計劃維持的穩定幣是（穩定的）流動質押衍生品。

根據實施簡單程度進行排名，想法 1 > 想法 2 > 想法 3 

根據防止壞預言機進行排名，想法 3 > 想法 2 > 想法 1 

根據對不良 CDP 持有者的保護進行排名，想法 3 > 想法 2 > 想法 1 

根據避免預言機害怕運行它進行排名，想法 2 > 想法 3 > 想法 1 

總而言之，想法 1 似乎在短期內更易于實施，并且將成為“同時賺取其他質押收益”空間的有趣補充。但是想法 2 和想法 3 似乎更無需信任，也更持久，對預言機的信任度較低，并且更好地維護了 staking 去中心化，因此從長遠來看，它們似乎更吸引我。

金色財經

金色早8點

Odaily星球日報

Arcane Labs

澎湃新聞

深潮TechFlow

歐科云鏈

鏈得得

MarsBit

BTCStudy

Tags：NBSBSPCDPRAINBS幣BSPAY幣cdp幣圈CORAI價格

AVAX