CDP:Vitalik：以RAI系统为例 探讨预言机共同质押的可能性

原文作者：VitalikButerin

RAI面临的主要挑战之一是很难找到愿意充当LP的ETH持有人，尤其是在利率高于目前约-5%至-10%的水平时。这一问题背后的一个主要原因是，目前，RAICDP与staking质押竞争作为一种收益来源。

今天，ETH持有者可以将其ETH放入CDP，取出RAI，以1%DAI的储蓄率将其转换为DAI，并赚取约10%的利差，或约5%的年回报率。或者，他们可以只质押他们的ETH，并以更低的风险赚取同样的5%年回报率。如果RAI利率甚至增加到-3%?，计算结果将更加有利于staking质押。

有人正在探索多抵押品RAI作为此问题的解决方案。我个人对此的看法是，DAI已经填补了作为任意多抵押算法稳定币的利基市场，因此RAI生态在该领域竞争毫无意义。因此，在我看来，只有当“多抵押品”指的是一种极为狭窄的多抵押品形式，则制作RAI多抵押品才有意义。

这篇文章探讨了一些不同的方法来做到这一点。

我们可以让任何质押者将他们的质押权益作为CDP抵押品双重使用吗？

Eigenlayer?是一组工具，通过将提款地址设置为仅在满足某些条件情况下才返还资金的合约，它使质押者可以在其他应用中重新使用其质押权益。可以想象，人们可以制作一个使用Eigenlayer的RAI版本：用户通过将取款地址设置为一个合约，将他们质押的ETH存入CDP中，该合约只有在他们偿还RAI债务后才会返还。如果用户被清算，合约的逻辑会将ETH的所有权转移给清算人。

Vitalik发文表达对“人格生物特征证明”的看法:7月24日消息，以太坊联合创始人Vitalik Buterin今日发表文章“What do I think about biometric proof of personhood?”以表达对人格生物特征证明的看法。他表示原则上，人格证明的概念似乎非常有价值，虽然各种实现方式都有其风险，但完全没有任何人格证明也有其风险：没有人格证明的世界似乎更有可能是一个由中心化身份解决方案、金钱、小型封闭社区或三者的某种组合主导的世界。

在许多人格证明项目中——不仅是Worldcoin，还有人类证明、Circles等——“旗舰应用程序”是内置的“N-per-person token”（有时称为“UBI 代币”）。每个在系统中注册的用户每天（或每小时或每周）都会收到一些固定数量的代币。在许多这样的情况下，共同的主线是希望创建开放和民主的机制，避免项目运营商的集中控制和最富有的用户的统治。[2023/7/24 15:55:33]

B-Harvest将于4月14日推出代替Gravity DEX的新项目Crescent:4月8日消息，Gravity DEX开发团队B-Harvest宣布代替Gravity DEX的新项目Crescent（CRE）计划于4月14日推出，并将由Cosmos Hub转向基于Cosmos的同名区块链Crescent。B-Harvest团队还计划通过一系列新功能充实该平台，包括跨区块链借贷工具以及新的订单簿DEX模型。一旦Crescent启动，B-Harvest的旧协议Gravity将继续运行，Crescent将向用户提供质押收益奖励，以吸引用户将流动性迁移到新协议。

此前报道，Gravity DEX开发团队成立代替Gravity DEX的新项目Crescent，Crescent已经公布了治理代币CRE分配模型，总量2亿枚，其中将向ATOM委托者（delegator）空投1亿枚，另外1亿枚作为战略储备。（CoinDesk）[2022/4/8 14:13:10]

这种方法的主要挑战是，虽然它在正常情况下运行良好，惩罚非常罕见且非常低，但在极端情况下，它会大大降低系统的安全性。特别是，如果攻击者打算进行51%攻击，那么他们将所有用于攻击系统的验证器放入RAI-CDP中，并尽可能多地取出RAI就变得合理了。

VitalikButerin等人发布Ethereum“账户抽象”提案ERC4337:9月29日，Ethereum创始人Vitalik Buterin联合KristofGazso、yoav.eth、DrorTirosh、NamraPatel、TomaszK.Stanczak等人发布账户抽象提案ERC4337，可在不改变以太坊共识层协议的情况下实现验证逻辑，该提案的开发者内测版本将于近期上线。

注：“账户抽象”是以太坊社区中讨论的改进提案之一，以实现交易不需要从私钥控制的EOA账户发起，而是可以直接从智能合约发起，具体的用例包括智能合约钱包、Tornado.Cash这类隐私保护工具等。[2021/9/29 17:15:22]

如果攻击者这样做，那么他们实际上是在从系统中“窃取”RAI，导致其产生以RAI计价的债务。该系统可以尝试通过拍卖以使用FLX或ETH储备回购RAI来快速重新平衡，但它仍然有破产的风险。

RAI可以只使用Lido的stETH吗？

这是一种在解决上述问题的同时，RAI可能需要最少工作的方法。然而，我会对这种方法感到担忧，因为进一步巩固像stETH这样的质押系统会导致以太坊级别的系统性风险。如果它获得了更大的市场支配地位，那么这会给管理stETH的系统带来很多信任，从而将新的攻击向量引入到整个以太坊质押中。对于stETH而言，这远不如中心化质押衍生品那么真实，但它仍然是一种风险。

OKEx将于今日19时开放VITE充提:据官方公告，OKEx已完成VITE主网升级，将于2020年9月3日19:00开放VITE充提。[2020/9/3]

出于这个原因，我强烈倾向于尝试找到使用质押ETH作为抵押品的方法，以避免围绕单一主导流动性质押衍生品形成网络效应。而且由于RAI不需要抵押资产的可替代性，RAI实际上可以成为解决方案的一部分。

想法1?：预言机作为质押者

任何拥有RAICDP的人都非常相信RAI的预言机系统不会窃取他们的资金。如果RAI预言机开始报告ETH/USD价格接近于零，则所有CDP将被清算，其持有者将一无所有。RAI持有者将能够进来购买CDP，并以非常便宜的价格获取其中的ETH。

出于这个原因，对预言机系统的信任应该被极其重视。特别是，?51%的协议投机代币不可能在没有长时间延迟的情况下投票立即更改预言机提供商。我自己对最佳模型的看法大致是这样的。

无论如何，一个关键的观察是，由于RAI持有者已经相信预言机不会以这种方式搞砸他们，如果我们也以其他风险较小的方式信任预言机，这似乎不会增加系统的脆弱性。

一个自然的选择是：RAI本身创建了一个Lido副本，创建CDP的用户可以在其中质押这些资金，将RAI预言机设置为质押密钥，但将CDP设置为取款地址。

Gemini信托采用Itiviti的NYFIX平台为用户提供加密交易服务:全球金融机构技术和服务提供商Itiviti宣布，Gemini信托公司现允许加密货币持有者通过其NYFIX平台与交易对手进行交易。[2020/3/20]

这里的信任程度并没有看起来的那么高：糟糕的RAI预言机可能会导致资金被破坏，要么被罚没，要么遭到离线惩罚，但它们无法窃取资金，只有极少数例外情况，比如进行某种特殊的MEV攻击，攻击者因双重提议而被罚没。

但这仍然不完美：这种罕见的特殊攻击是可能的，而且还不清楚预言机是否愿意成为质押者。质押的法律风险似乎高于成为预言机提供者的法律风险，后者在许多司法管辖区属于明确的言论自由“仅提供信息”类别。这还会产生更大的动机来攻击它们。

想法2：预言机作为2-of-2质押者

这是一种替代方案，可以让用户保持更多控制权并减少对预言机的信任。代替属于预言机的质押密钥，质押密钥是?P+Q，其中?Q?是属于预言机的密钥，P?是CDP持有者持有的密钥。由于BLS签名的算法特性，预言机可以用?Q?签名，CDP持有者可以用?P?自己签名，并将两个签名加在一起创建一个验证?P+Q?的签名。这基本上就是2-of-2?DVT。

这加强了信任属性，如下所示：

仅靠预言机不能罚没CDP持有者；

预言机本身不能进行提议者攻击，因为区块提议需要CDP持有者签名；

CDP持有者不会被罚没或进行攻击，因此无法以这种方式破坏系统的抵押品；

预言机或CDP持有者可以离线；在这种情况下，另一方将触发退出并退出CDP，而损失很小；

极端情况是预言机或CDP持有者在不活动泄漏期间离线。在这种情况下，任何一方都可能让另一方遭遇损失。

执行

这种设计是DVT的一种特殊情况：

这是2-of-2?，所以从网络角度来看，这是最简单的情况；

2个中的1个正在为数以千计的合作伙伴提供服务。但是，它可以简单地签署相同的数据，并将其发布给所有与之合作的CDP以供下载；

为了保持区块生产的自主性，在这种特定情况下，它可以使用一个系统，提议者选择要签名的内容，并将其发送给预言机进行共同签名。预言机不应该在同一个域的同一个slot中同时签署两个不同的数据，因为这可能会与致盲技巧相结合，以罚没CDP。

这是需要实施的新技术，因此可能需要DVT团队的合作才能真正实现。一旦建成，它应该不会太难操作。

想法2的弱点

该系统最大的漏洞是inactivityleaks，因为这些漏洞可能仅由预言机离线触发。然而，我认为接受这种风险是可以的。如果余额低于16ETH，验证器将自动退出并撤回ETH。因此，我们可以简单地接受具有2倍抵押品要求的质押ETH，而不是提供常规ETH的1.5倍。

有一种极端情况，如果很多验证器同时泄露，一次只有少数人可以退出，因此一些验证器会在16ETH以下进一步被泄露惩罚，但如果有需求，这是以太坊质押协议中可能会发生的变化。即使没有修复，也需要非常极端的攻击，在诚实的验证器控制的余额比例返回到2/3以上之前，大量的验证器泄漏远远低于16ETH。

另一个主要缺点是，在一个主要担心不是预言机恶意罚没，而是预言机恶意或不小心下线的世界中，它无法很好地工作。这可能是因为我们要么期望预言机是低质量的质押者，因为我们是为了诚实而非技术熟练度而进行优化，要么预言机使用可信硬件，并且用户接受这是一个信任假设。为了解决这些弱点，我们提出了下面的想法3?。

想法3：用于分级安全性的半可信预言机

在你可以保证大多数预言机是诚实的情况下，另一种方法消除了剩余的信任问题。

我们定义了三个常数：

N：预言机系统中的预言机总数；k?1?：可以与CDP持有者一起签署消息的预言机数量k?2?：在没有CDP持有者的情况下可以协同工作以签署消息的预言机数量

我们要求预言机维护两个秘密共享密钥：

Q1，在k?1-of-N秘密共享中

P+Q2，在k?2-of-N秘密共享中

对于Q1，预言机可以与CDP持有者共同签名，对于Q2，他们可以独立签名。

在k?1+k?2=N的情况下，这可以确保在两种情况下都不会发生罚没和inactivity泄漏：

超过k?2的预言机是诚实的；

至少k?1个预言机是诚实的，并且CDP持有者是诚实的；

这种风格类似于Rollup的第1阶段训练轮，在两个安全模型之间创建线性混合，作为一种部分信任两者但不过分信任其中一个的方式。

请注意，这个设计可以看作是想法1和2的概括：k?1和k?2可以根据需要进行调整，以探索信任谁的整个权衡空间。

这些方法的一般好处

可信中立，并且不引入外部依赖：它只会信任参与者，而它已经被给予了更高程度的信任；

实现了用户能够同时质押和持有CDP的收益；

避免不必要地促进现有流动性质押衍生品的网络效应。相反，该计划维持的稳定币是流动质押衍生品。

比较想法1、想法2以及想法3?

根据实施简单程度进行排名，想法1>想法2>想法3?

根据防止坏预言机进行排名，想法3>想法2>想法1?

根据对不良CDP持有者的保护进行排名，想法3>想法2>想法1?

根据避免预言机害怕运行它进行排名，想法2>想法3>想法1?

总而言之，想法1似乎在短期内更易于实施，并且将成为“同时赚取其他质押收益”空间的有趣补充。但是想法2和想法3似乎更无需信任，也更持久，对预言机的信任度较低，并且更好地维护了staking去中心化，因此从长远来看，它们似乎更吸引我。

标签：CDPRAIETHVITcdp币圈RAIN价格BabyETH V2vite币还能起来吗

币赢热门资讯