IOSG：經(jīng)濟安全是一種 Meme 嗎？

作者：Danny Huang，?IOSG Ventures

?

6 月 3 日，Solana 創(chuàng)始人 Anatoly 和以太坊基金研究員 Justin 在一場 Bankless 組織的辯論中提到有關(guān)經(jīng)濟安全的問題，Toly 認為經(jīng)濟安全是個 meme，引發(fā)了后續(xù)眾多雙邊 KOL 的探討。

整體討論內(nèi)容較為零碎，我們從 Toly 的觀點出發(fā)，簡單做個整理和分析。

1. Toly 的邏輯

• 由于中心化質(zhì)押服務(wù)的存在，獲取 33% 節(jié)點進行攻擊的成本遠小于實際質(zhì)押價值

• 質(zhì)押經(jīng)濟極小的 POS 鏈也從未被攻擊過，意味著 POS 網(wǎng)絡(luò)的安全是由分布式網(wǎng)絡(luò)的運作機制保障的

• 即使攻擊發(fā)生，也可以通過網(wǎng)絡(luò)社交層進行快速恢復(fù)，讓攻擊者無法攫取高于成本的價值

• 社交層恢復(fù)可能會導(dǎo)致網(wǎng)絡(luò)暫時失去活性，但這種影響無足輕重

因此，他的結(jié)論是，經(jīng)濟安全對于 POS 網(wǎng)絡(luò)是個 meme，以太坊的安全性來源于優(yōu)秀的工程設(shè)計、節(jié)點分布和客戶端多樣性。

后續(xù)，圍繞著經(jīng)濟安全，雙方社區(qū) KOL 各抒己見，卻難以下定論。讓我們嘗試厘清命題，分析論點和給出論據(jù)。

2. 經(jīng)濟安全是 meme 嗎？

探討這一點前，我們需要先厘清質(zhì)押，經(jīng)濟安全，以太坊安全，共享安全四者的定義和傳導(dǎo)關(guān)系。這四個名詞在許多討論中常被混用。

下圖嘗試描述了其間的關(guān)系，質(zhì)押的 ETH，部分成為了經(jīng)濟安全。經(jīng)濟安全和其他的安全因素共同構(gòu)成了以太坊安全，以太坊安全又部分作為共享安全服務(wù)被 AVS 使用。

Source: IOSG

Toly 的第一個論點是，質(zhì)押在 POS 鏈防止攻擊的層面，帶來的安全作用遠小于質(zhì)押價值。想驗證這一點，我們需要知道，質(zhì)押的 ETH 到底多少被轉(zhuǎn)化成了以太坊安全。

質(zhì)押 -> 經(jīng)濟安全 -> 以太坊安全的關(guān)系

目前被質(zhì)押的 ETH 達到了 33m 個，市值接近 $120b。這么大體量的質(zhì)押金額，都同等有效地成為了經(jīng)濟安全嗎？

在此之前，我們先來回顧一下跟安全相對的「攻擊」，兩種攻擊是我們主要考慮的

• >=33% 的節(jié)點，理論上就可以開展雙簽的攻擊，或使網(wǎng)絡(luò)陷入停滯。

• >50% 的節(jié)點，就可以對交易進行審查；可以發(fā)起短程重組。

理論上獲得 33%/51% 節(jié)點的辦法有

• 運行新的節(jié)點

• 控制現(xiàn)有節(jié)點

而第一種情況，鑒于新節(jié)點進入網(wǎng)絡(luò)需要排隊，添加 33% 以上的驗證者則需要數(shù)百天，幾乎難以實現(xiàn)。

第二種情況，Toly 認為，由于 LST 協(xié)議和中心化質(zhì)押服務(wù)的存在，獲取 33% 節(jié)點進行攻擊的成本遠小于質(zhì)押金額。本質(zhì)上，這里的成本是對于流動性質(zhì)押協(xié)議或中心化質(zhì)押服務(wù)商的攻擊 / 賄賂成本而非資金成本。

那我們來看一下流動性質(zhì)押協(xié)議和中心化質(zhì)押服務(wù)商的質(zhì)押現(xiàn)狀。目前 Liquid Staking 占接近 33% 的質(zhì)押比例，CEX 等中心化服務(wù)商占 24.4%，相當接近 33% 這個閾值。

Source: hildobby - Dune Analytic

對于 CEX，隨著以太坊 ETF 的通過，比例可能會進一步提高——比特幣 ETF 中就多使用 Coinbase 作為資金托管人。

Source: Maximum Viable Security: A New Framing for Ethereum Issuance

CEX 質(zhì)押的中心化程度是非常高的，Coinbase 甚至創(chuàng)造過八個連續(xù)區(qū)塊都來自于自己的驗證器的序列的情況發(fā)生，未來隨著 ETF 通過只會加劇。這樣的中心化程度使得這一部分對經(jīng)濟安全不僅沒有貢獻，甚至具有副作用。

Source: IOSG Ventures

流動性質(zhì)押

整體來看，Lido 作為龍頭協(xié)議，控制了接近 1/3 的質(zhì)押 ETH，這意味著從協(xié)議的角度來看，中本聰系數(shù)已降至 1（只需要一個協(xié)議就可以攻擊整個網(wǎng)絡(luò)）。

相比 CEX，流動性質(zhì)押好在其通過不同的方式緩解中心化，包括對于服務(wù)商選取的 DAO 治理、雙重代幣治理、Lido 的 DVT 和 Rocket pool 的 Mini pool。Steakhouse 繪制的 HHI 指數(shù)用于衡量以太坊質(zhì)押的中心化程度（某種意義上，代表了質(zhì)押金額向經(jīng)濟安全的轉(zhuǎn)化效率），其中 HHI Lido Real 意味著 Lido 進行了去中心化治理，HHI Lido Single 意味著 Lido 沒有進行去中心化治理，HHI No Lido 意味著 Lido 不存在。我們可以看到，Lido 在積極進行治理的情況下（藍線）對于質(zhì)押的中心化程度是有促進作用的。

Source: steakhouse - Dune Analytic

我們進一步對 HHI 指數(shù)的變化進行分析。大概在 ETH 占總量比例除此達到 11% 時，也就是 2022 年八月左右，此時供應(yīng)量為 120m，HHI 計算的去中心化增長邊際效用開始明顯減弱。我們認為此時發(fā)生了「質(zhì)押飽和」的情況——即新增的質(zhì)押量帶來的去中心化改進明顯減弱。

Source: IOSG

我們發(fā)現(xiàn)無論在哪種情況下，質(zhì)押數(shù)量的增加都會對質(zhì)押的去中心化程度帶來正面作用，但積極進行去中心化治理的流動性質(zhì)押協(xié)議帶來的邊際效用（0.9%）更為明顯，且在質(zhì)押較為飽和后（0.8%）仍發(fā)揮著較出色的邊際效用。

Source: IOSG Ventures

由于以太坊總質(zhì)押量是在不斷增加的，這意味著經(jīng)濟安全仍可能處在緩慢但持續(xù)的增長當中。

Source: hildobby - Dune Analytic

接下來我們來看 Solo Stakers。這部分群體對去中心化貢獻最大，因為每個人都增加了一個在地理 / 社會層面較為獨立的驗證者。但目前個人質(zhì)押面對中心化質(zhì)押存在劣勢，主要考量是個人質(zhì)押者的成本結(jié)構(gòu)。

Source: IOSG Ventures

由于固定成本比例較高，與大型節(jié)點運營商相比，獨立質(zhì)押者（以及小型節(jié)點運營商）對質(zhì)押獎勵變化的敏感度更高。目前以太坊基金會希望降低未來發(fā)行率，意味著獨立驗證者將面臨更嚴峻的競爭。

Source: IOSG Ventures

因此我們看到，相同的質(zhì)押量，中心化服務(wù)提供商、流動性質(zhì)押協(xié)議、個人質(zhì)押者三者對于經(jīng)濟安全的貢獻不同，具體差異難以量化，但我們可以得到如下結(jié)論：

1. 隨著質(zhì)押量升高

• 中心化質(zhì)押服務(wù)商對經(jīng)濟安全起到負面作用；

• 積極治理的流動性質(zhì)押協(xié)議起到正面作用但邊際收益較低；

• 個人驗證者起到較高的正面作用；

2. 隨著 ETF 通過，質(zhì)押中心化程度會隨之增加

3. 隨著發(fā)行量調(diào)整，獨立驗證者劣勢會增加

Source: IOSG

除開經(jīng)濟安全，社交層的防御和用戶主動分叉是 POS 鏈兩個較為主要的防御手段。

以太坊隨時都在被成千上萬的開發(fā)人員和社區(qū)密切關(guān)注，如果任何攻擊發(fā)生，觀察到的節(jié)點會發(fā)出警告，社交層面會快速反應(yīng)以確保網(wǎng)絡(luò)恢復(fù)。在面臨非系統(tǒng)內(nèi)部的攻擊（如政府層面的審查攻擊或以太坊系統(tǒng)漏洞等）時，用戶主導(dǎo)分叉是最終的防御手端，弊端是會短暫失去網(wǎng)絡(luò)活性。

如此，我們?nèi)绾卫斫庠诮?jīng)濟安全對于安全實際的貢獻比例呢？實際上可以用這一視角，通過 Kunal 提供的安全預(yù)期需求模型對 ETH 進行一個估值。如果將以太坊的價格視為對經(jīng)濟安全的需求，那么通過比較質(zhì)押的市值總量和以太坊的經(jīng)濟活動承載量，粗略可以看出市場對于經(jīng)濟安全占總安全能力的比例的評估。根據(jù)計算，這個比例目前大概在 50% 左右。

3. 經(jīng)濟安全一定程度上是 meme，是一件壞事嗎？

在 Toly 的語境中，meme 更多指代「夸張的宣傳口號」，他認為通過經(jīng)濟安全的效果實際上超過了當前需求。

經(jīng)過第一部分的效用分析，實際上可以發(fā)現(xiàn)這句話基本是對的

• 經(jīng)濟安全實際上起到的作用小于質(zhì)押價值

• 來自中心化質(zhì)押服務(wù)商對安全并不一定有促進作用；來自流動性質(zhì)押協(xié)議的質(zhì)押，對安全的邊際促進目前已非常小

• 社交防御等威懾手段目前來看是有效的

那么以太坊仍在宣揚經(jīng)濟安全的動機是什么呢？

• 網(wǎng)絡(luò)活性

首先，有無經(jīng)濟安全，帶來的最大區(qū)別是對網(wǎng)絡(luò)活性的影響。以太坊意在成為世界級的資產(chǎn)結(jié)算層，這意味著機構(gòu)級的信任。任何短暫的宕機都會對以太坊在這一層面的口碑產(chǎn)生影響。但對于 Solana 來說，社交層的破壞后重建是非常有效的——人們只會認為 Solana 的重啟、重組是件很正常的事，因為 Solana 從未標榜過自己是不宕機、不重組的區(qū)塊鏈。

• 用戶認知

其次，固然存在營銷方面的動機。Toly 對于經(jīng)濟安全作為營銷手段的否定，是以 Luna 為例，說明質(zhì)押經(jīng)濟安全可能會產(chǎn)生錯誤的安全性營銷。這一點的問題在于，對安全性有需求的用戶并不會向 Luna 尋求安全屬性。而 Toly 對的地方在于，經(jīng)濟安全確實是比其他屬性更好的宣傳指標。

對于用戶，尤其是機構(gòu)，具體的經(jīng)濟安全數(shù)字更容易接受。當用戶不能確切的感受到網(wǎng)絡(luò)的安全，一個保證金的數(shù)字就是最好的心錨。這個數(shù)字對于 ETH 來說是 33m 的 ETH，對于 Solana 是 337m 的 SOL。

Source: IOSG

4.經(jīng)濟安全的未來是什么樣的？

目前為止，我們基本可以看到，經(jīng)濟安全發(fā)展至今，作為以太坊長期戰(zhàn)略的一部分，的確已經(jīng)經(jīng)歷了質(zhì)押飽和的階段，產(chǎn)生了溢出的安全性。

同時，中心化質(zhì)押服務(wù)商、流動性質(zhì)押協(xié)議和獨立驗證者的質(zhì)押起著迥然不同的作用。我們再回顧一下：中心化質(zhì)押服務(wù)商對網(wǎng)絡(luò)安全并無正面作用，且隨著 ETF 通過，中心化質(zhì)押服務(wù)商的比例提高已無法避免。流動性質(zhì)押協(xié)通過更合理的治理能夠促進網(wǎng)絡(luò)安全，但收效已逐漸降低。個人驗證者的增加對于網(wǎng)絡(luò)貢獻最大，但目前已面臨成本結(jié)構(gòu)上的劣勢，隨以太坊發(fā)行量和質(zhì)押曲線的調(diào)整劣勢會更明顯。

基于此，一些明顯的發(fā)展方向?qū)?/span>

4.1 更加精細化的質(zhì)押金額設(shè)計

其中以 Sreeram 等人提出的 Stakesure 為首，意在將經(jīng)濟安全從粗略的一整個協(xié)議打包衡量，轉(zhuǎn)變?yōu)橛嬎忝總€用戶對遭受攻擊時自己的預(yù)期損失并給予保險的形式。這意味著一旦攻擊發(fā)生，驗證者罰沒的資金將能夠剛好覆蓋所有用戶的損失。

這種從用戶角度而非攻擊者角度角度量化質(zhì)押金額的方式，能夠更有效地衡量對經(jīng)濟安全的需求，更高效地利用經(jīng)濟安全。自然，其對基礎(chǔ)設(shè)施的需求也更強，這也是我們在不斷探索的方向。

4.2 對于獨立驗證者的鼓勵

獨立驗證者的重要性已經(jīng)不言而喻，本質(zhì)上獨立驗證者的數(shù)量和分布，就完全代表了網(wǎng)絡(luò)的抗審查能力。對于當下，沒有獨立驗證者也并不會影響網(wǎng)絡(luò)運行（比如 Solana）。但長期來看，想實現(xiàn)「自治」的愿景，推動獨立驗證者網(wǎng)絡(luò)增長對于以太坊，就是一件重要而不緊急的事。

個人質(zhì)押者邊際成本的劣勢很難改變了，我們看到如 0xMaki 等人在做的嘗試，是為獨立驗證者打上標簽，并給予類似于 Merge mining 的額外激勵。我們相信且也在注意這個層面不斷涌現(xiàn)的創(chuàng)新。

Source: IOSG

4.3 POS 的進化

起初對于以太坊轉(zhuǎn)型 POS 的質(zhì)疑，就包括將其定義為一個大戶才有話語權(quán)的具有階級性質(zhì)的網(wǎng)絡(luò)。如果我們將獨立驗證者視為個體用戶，中心化質(zhì)押服務(wù)商視為大戶，會發(fā)現(xiàn)流入流動性質(zhì)押協(xié)議的 ETH，本質(zhì)上已逐漸跳脫出 POS 二元的框架。

流動性質(zhì)押協(xié)議本身，就是安全需求和流動性需求矛盾的產(chǎn)物。這也導(dǎo)致了在流動性質(zhì)押協(xié)議內(nèi)部也以非常居安思危的態(tài)度探討著如何增進治理的去中心化。由此實際上萌芽了許多建立在 POS 上的異化的共識機制的探討和演練，其中包括雙重治理（Dual Governance），權(quán)威性證明（Proof of Authority），治理實體證明（Proof of Governance）。此類模式意在不放棄去中心化的安全效果下，通過更高效的機制進行驗證者網(wǎng)絡(luò)的治理和驗證者的選取。

Source: IOSG

對于這方面的思考，其實鼓勵我們從終局倒推。最終以太坊 POS 將走向什么樣子？例如由于絕對的成本結(jié)構(gòu)優(yōu)勢，100% 的以太坊被存進 Lido——代幣的雙重治理于此必不可少；又或是通過某種治理監(jiān)督手段，保障選取的節(jié)點能夠以可靠的方式運行...在許多行業(yè)思考者的構(gòu)想中，Proof of Authority & Proof of Governance 這樣依靠社區(qū)治理和實體聲譽的模式都將是 POS 的終局。

我們相信在這方面進行積極探索的流動性質(zhì)押協(xié)議將會走的更遠，甚至未來成為以太坊共識機制不可或缺的一部分。同時我們也看到在 Cosmos 生態(tài)不斷誕生著對于 POS 新的嘗試，這也將是我們關(guān)注的一個方向。

4.4 POS 外的探索

經(jīng)濟安全的本質(zhì)是保障節(jié)點不會作惡，而不是質(zhì)押行為本身。我們目前探討的一切安全解決方案仍圍繞于 POS 質(zhì)押——罰沒這樣一個簡單的博弈機制，但實際上，我們已經(jīng)看到部分協(xié)議已經(jīng)開始了對新的共識機制的探索，嘗試以更小甚至不需要經(jīng)濟安全的代價，即可維護網(wǎng)絡(luò)的安全性。

從 POW 到 POS 的轉(zhuǎn)換，帶來了大量范式創(chuàng)新，而下一個行業(yè)的機會或許就藏著另一次共識機制的改變當中。

5. 寫在最后

某種意義上，Toly 說 economic security 是 meme 是對的，因為以太坊目前經(jīng)濟安全轉(zhuǎn)化率確實越來越低，其他層面的安全也夠強。但這并不影響以太坊對 economic security 的需求。Economic security 作為安全組成的一部分，能夠保護網(wǎng)絡(luò)的活性，且是用戶最能夠直接感受到的安全形式，也最能保障以太坊的核心價值。

但無論如何，這次階段性的回望，的確讓所有人對于如何更好地走向終局進行了思考。其中包括質(zhì)押發(fā)行曲線的調(diào)整、個人質(zhì)押者的激勵、新的治理模式、新的共識模式、共享安全的發(fā)展。

很明顯我們還處在基礎(chǔ)建設(shè)期，Nick Szabo 提出區(qū)塊鏈的價值在于社會可擴展性，Kyle Samani 將其解釋為，我們在進入一棟大樓時不會首先擔心建筑的安全程度，往往會直接開始安心地使用大樓里的各種設(shè)施。因此看來目前以太坊的社會可信任成本還很高，等到哪天我們無需再深究安全性等問題，而是默認以太坊或其他基礎(chǔ)設(shè)施可以被信任，就說明我們快到那里了。