导语:
本文延续了此前发布的《双重治理的初始贴文》的讨论。建议读者先阅读原文以了解相关背景知识。
在第五篇文章发布最终机制设计方案后,DG协议贡献团队持续优化迭代,吸收各方反馈,力求使机制设计更加简洁高效。
在介绍最新版本前,让我们先明确当前面临的核心问题,并梳理解决方案的设计思路。
问题分析
目前Lido协议由Lido DAO通过LDO代币投票进行治理,协议收取5%的质押收益作为费用存入DAO金库(另外5%分配给节点运营商)。
理论上LDO持有者应当维护协议健康发展,因为代币价格会反映协议状况。但实际上LDO持有者与协议用户的利益并不完全一致。举例来说,如果LDO持有者集体决定提高协议费用,虽然可能增加短期收益,但显然损害了部分用户的利益。
这本质上是一个典型的委托代理问题(PAP),根源在于治理代币持有者与协议用户之间存在激励错配。正如Vitalik在《超越代币投票的治理》中指出的,当治理权力可以与协议收益分离时,这一问题会进一步恶化。攻击者可能通过贿赂或借入治理代币来获取投票权,实施损害协议长期利益的提案。
理论上用户可以通过”用脚投票”来应对这种风险,即选择退出协议或转向其他替代方案。但在以太坊流动性质押的实际场景中,这一机制存在诸多限制。
首先受限于以太坊PoS机制,验证者退出需要排队处理,退出时间存在很大不确定性。这使得静态时间锁难以确保用户有足够时间应对不利变更。
其次,许多用户选择流动性质押是为了将质押资产用于DeFi等场景,这些嵌套使用场景增加了退出难度。此外,普通用户与专业用户之间存在信息差,正确评估治理风险需要专业知识,而社交传播需要时间,这些都降低了用户及时应对的能力。
虽然Lido DAO建立了GOOSE框架、LIP流程等治理机制,并承诺对主网变更进行必要审计,但这些都属于社会层协议,无法防范外部攻击。
解决方案探索
从根本上看,治理最小化直至协议完全固化是最彻底的解决方案。但在以太坊规范成熟前,完全去除治理并不现实。目前协议代码仍需保留一定可升级性,且任何固化代码都需要经过严格的正式验证。
协议的风险/回报评估引擎也需要持续优化。当前正在研究如何通过去信任预言机来评估验证者集的尾部风险(如审查风险),但这需要长期探索。在实现完全去信任机制前,该层面仍需保留部分治理。
另一个研究方向是为stETH持有者提供明确的选择加入机制,但这可能影响代币流动性和可替代性,需要谨慎权衡。
双重治理机制
针对前文分析的核心问题,我们提出了双重治理设计方案,主要实现以下改进:
首先为利益相关方提供表达异议的可信渠道,使其能够承诺在DAO不合作时退出协议;其次建立协商机制;第三引入可延长的动态时间锁;最后确保利益相关方可以在不受新提案影响的情况下退出协议。
关于机制设计的详细说明可参考这份文档。值得注意的是,质押者并非协议唯一用户群体,节点运营商同样重要。未来可研究如何提升节点运营商的”用脚投票”能力,比如通过修改验证者提款凭证等方式。
此外,非代币治理模式也值得探索。
后续计划
在形成最终Lido改进提案(LIP)前,我们还需要完成以下工作:进行场景建模和攻击测试评估机制稳健性;开发原型验证可行性;持续收集社区反馈。本文的主要目的就是获取社区意见,欢迎读者在论坛积极参与讨论。
需要强调的是,双重治理虽然重要,但只是降低治理风险的一个步骤。我们期待与社区共同探索更多改进方案,推动协议持续优化。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/10410.html
