以太坊合并：中心化的风险、缺陷和陷阱

注：原文作者是 Bitcoin Magazine 分析师 Dylan LeClair 和 Sam Rule

9 月 15 日，以太坊计划实施其长期承诺的"合并"，该协议将从 PoW（工作量证明）共识机制转变为 PoS（权益证明）共识机制。

在这份报告中， 我们将利用以太坊文件中提供的技术定义，详细介绍以太坊的权益证明机制是如何运作的。 其次，我们将从第一性原理评估向权益证明的转变，这将包括解释为什么此举的许多推理可能是有缺陷的。最后， 我们将介绍以太坊 PoS 机制的风险因素，与 比特币 和 PoW 共识机制治理进行比较，以阐明系统之间的根本区别。

这篇文章的部分灵感来自于 Glassnode 的首席分析师 Checkmate 的最新作品 《为什么以太坊的合并是一个巨大的错误》 。

基础知识

随着共识机制的转变，以太坊将其区块生产从 GPU（图形处理单元）矿机转移到了质押验证者。

验证者："要作为一个验证者参与，用户必须向存款合约存入 32 个 ETH，并运行三个独立的软件：一个执行客户端，一个共识客户端和一个验证者。在存入以太坊时，用户会加入一个激活队列，以限制新的验证者加入网络的速度。一旦激活，验证者就会从以太坊网络上的对等人那里收到新的区块。区块中交付的交易被重新执行，区块签名被检查以确保区块的有效性。然后验证者在整个网络上发送支持该区块的投票（称为证明）。"- Ethereum.org

验证者从矿工手中接过区块生产的角色，重要的是，将权力结构从现实世界的能量输入（以哈希值的形式）转移到了以质押 ETH 为形式的资本上。

安全性："51% 攻击的威胁在权益证明上仍然存在，就像它在工作量证明上的一样，但对攻击者来说风险更大。攻击者需要 51% 的质押 ETH（约 15,000,000 美元），然后才可以用自己的证明来确保他们偏好的分叉是拥有最多累积证明的分叉。共识客户用累积证明的" 权重 "来确定正确的链，所以这个攻击者将能够使他们的分叉成为典型。然而，相对于工作量证明，权益证明的优势在于社区在发动反击方面具有灵活性。例如，诚实的验证者可以决定继续建立在小链上，忽略攻击者的分叉，同时鼓励应用程序、交易所和资金池也这样做。他们还可以决定将攻击者从网络中强行删除，并销毁他们质押的 ETH。这些都是针对 51% 攻击的强大经济防御措施"。- Ethereum.org

以太坊网站声称，相较于 PoW 共识系统，PoS 共识系统的安全性会更强，但我们认为这是很有争议的。

工作量证明协议纯粹依靠经济激励和现实世界的物理约束来保证链不受攻击者攻击，而 PoS 则依靠通过罚没的 "社会治理" 来试图保持质押者的诚实。为了进一步澄清，为了实施 51% 攻击比特币网络（执行双花），攻击者需要在尝试攻击之前获得大量的物理基础设施和能源资源，以 ASIC 矿工、电力基础设施和（廉价）能源的形式。最重要的是，任何假想的攻击者如果获得了这些东西，就会很快意识到做一个诚实的矿工更为经济。

在权益证明中，质押者通过 罚没 来保持诚实，敌对的同行交易看到他们的以太坊被摧毁（例如在同一 slot 中提出多个区块或违反共识的行为）。同样地，在多数质押者可能进行审查的情况下（后面会有更多介绍），有一个少数人软分叉的选项。用 Vitalik Buterin 的话来说就是：

"对于其他更难察觉的攻击（特别是 51% 的联盟审查其他人），社区可以协调少数用户激活软分叉（UASF），其中攻击者的资金再次被大部分摧毁（在以太坊中，这是通过" 非活动性泄漏机制 "完成的）。不需要明确的"硬分叉删除代币"；除了在 UASF 上协调选择少数人区块的要求外，其他一切都自动进行，只是遵循协议规则的执行。"

矿工可提取价值（MEV)

MEV 是"矿工可提取价值" 的缩写，最近改为"最大可提取价值"，指的是通过区块生产从以太坊用户那里提取价值所能获得的利润。

鉴于以太坊上建立的庞大金融应用生态系统，在交易的排序上往往存在着套利机会。区块的生产者可以重新排序，夹层（大订单的前置行为，只是把他们的市场订单作为退出流动性，从价差中获利），或审查正在生产的区块内的交易。这通常会影响到与自动做市商和其他应用程序交互的 DeFi 用户。

财政部的制裁和迫在眉睫的 OFAC 法规的威胁

上周，美国财政部宣布，Tornado Cash 被列入美国 OFAC（外国资产控制办公室）的 SDN 名单（特别指定的国民名单，美国人和美国企业不得与之进行交易）。对 Tornado Cash 的制裁特别值得注意，因为它们不是针对某个人或特定的数字钱包地址，而是针对智能合约协议的使用，在最基本的形式上，它只是信息。这些行动所开创的先例对于开源软件的开发来说并不理想。

不管此举的法律和宪法先例如何，整个以太坊和 DeFi 生态系统的利益相关者的反应才是最大的亮点。就在财政部将 Tornado Cash 加入 SDN 名单的几个小时后，535 亿美元稳定币 USDC 的发行商 Circle 已经更新了它的黑名单，包括每一个被制裁的地址和智能合约，正式禁止 USDC 持有人与该协议进行交互，甚至扣押少量资金。

ircle 在此举之后发表了以下声明：

"Circle 是一家受监管的公司，它创建了世界上最大的美元数字货币之一，并且现在管理和发行这些货币。因此，我们符合制裁和合规要求，多年来一直如此，因为建立一个更快、更安全、更有效的全球价值转移方式需要信任，也因为这是法律规定。这种信任帮助 USDC 在过去几年中得到了巨大的发展，并在全球范围内建立了 USDC 整个数字资产经济。" - Circle 博客

这在 DeFi 生态系统中引发了连锁反应，许多基础设施都是建立在 USDC 之上/周围的，而现在越来越明显的是，这不是一个可持续的长期解决方案，不是所谓的去中心化金融。

MakerDAO

特别是，人们开始对 DeFi 协议 MakerDAO 越来越担心，该协议利用以太坊区块链，利用基于区块链的抵押品创建一个过度抵押的软挂钩稳定币。

尽管使用 TVL（锁定总价值）作为衡量标准有许多缺陷，但 Maker 在 DeFi 协议的榜首位置是有说服力的。在 2020 年后出现爆炸性增长的生态系统中，Maker 的崛起是最迅速的。

MakerDAO 允许用户通过将抵押资产存入 Maker Vaults 来生成 DAI（一种算法稳定币），Maker Vaults 已越来越依赖 USDC。

在撰写本报告时，Maker 有大约 104.4 亿美元的资产锁定在其金库中，其中有 72.3 亿美元的 DAI 通过下图这些抵押品发行。

来源： daistats.com

下面显示的是 MakerDAOs 抵押品中 USDC 的百分比，以及 USDC 的总价值。

当一个所谓的去中心化金融革命的基础如此依赖中心化发行者的抵押品时，这是有问题的。

然而，你不能因为 Maker 对 USDC 的依赖而真正责备它。他们正试图解决一个已经存在了几个世纪的经济问题。由于试图将 DAI 与 1 美元挂钩，MakerDAO 的设计师们面临着经典的货币挂钩三难问题。经济史表明，在三个理想的政策结果中，只可能同时实现两个：

1. 设定一个固定的货币汇率

2. 在没有固定货币汇率协议的情况下，允许资本自由流动

3. 自主的货币政策

来源：Econstor

就 MakerDAO 的算法稳定币 DAI 而言，选择是类似的，但最近财政部的制裁和随后代表 Circle 的合规性，使 MakerDAO 被质疑其对 USDC 的日益依赖。

在 Maker 的情况下，三难问题如下：

1. 保持与美元挂钩

2. 放弃稳定币作为抵押品

3. 扩大 MakerDAO 的规模

Maker 只能在这三个选项中选择两个。

随着 USDC 最近的发展，似乎 Maker 正在考虑后两者，其后果是放弃 DAI 的美元挂钩。随着这一决定，鉴于加密货币资产的不记名资产性质相对于 Circle 的代币化负债，即受美国政府监管的中心化机构，有人提出了将所有 USDC 转换为 ETH 的想法。

对此，Vitalik Buterin 进行了回应，强调了用波动性抵押品支持算法稳定币的风险（尽管从目前的情况来看是过度抵押的）。

这对 DeFi 领域来说是一个大问题。当最需要借贷的东西是被许可的 "链外" 资产（美元）时，你如何建立一个去中心化的借贷生态系统？算法稳定币是可能的，但需要过度抵押，而且如果抵押品的价格下跌，用户很容易面临追加保证金/清算的风险。

越来越多的人意识到审查和监管的威胁，这意味着今天的 DeFi，大量依赖中心化稳定币作为抵押品，是很脆弱的。

引用 Lyn Alden, 的话说。

"稳定币是有用的，但却是中心化的。推而广之，它们使任何过度依赖它们的网络中心化。"

额外的基础设施审查制度

在财政部的公告和 Circle 的黑名单之后不久，允许用户/应用程序连接到以太坊区块链的关键以太坊基础设施项目 Infura 开始阻止对 Tornado Cash 的 RPC（远程程序调用）请求。Infura 是以太坊中使用最多的钱包应用 MetaMask 以及其他应用的服务提供商，是以太坊生态系统中最大的节点供应商，即使高级用户使用自己的客户端绕过禁令，但边缘用户的技术能力根本达不到这个水平。

在 Tornado Cash 事件之后， Coinbase 的创始人兼首席执行官 Brian Armstrong 对美国财政部的制裁发表了看法，指出制裁一项技术而不是直接制裁个人或实体会产生不良的先例。他表示：

"希望明显的一点是：我们将永远遵守法律。"

PoS 以太坊的中心化问题

虽然以太坊的支持者和开发者会声称，转向 PoS 使以太坊更加分散，并能抵御恶意攻击，但经验证据表明，越来越多的质押集中化可能会导致一些大问题。撰写本文时，四个供应商占据了57.85% 的质押比例，其中，Lido 占有最大的市场份额。

Lido 是一个流动性质押解决方案，允许用户质押以太坊（不需要达到 32 个 ETH 的门槛）换取 stETH 代币，代表在未来某个时候赎回以太坊的权利。

根据设计，目前的以太坊持有者不能解除质押，即使在合并发生后，以太坊路线图的估计表明，可能在 2023 年的某个时候启用质押验证人的提款。

合并后启用提现的完整代码尚未完成。

鉴于提现 ETH 还不是用户的选择，像 Lido（它是远近闻名的市场领导者）这样的流动性质押解决方案对那些希望获得他们的币来交易/对冲/抵押 ETH 的用户来说是一个极具吸引力的选择。

在我们之前的一期文章 中，我们写到了 stETH 可赎回的单向动态：

"stETH 是 Lido 发行的一种代币，它为用户提供了一种服务，他们能够锁定任何数量的 ETH 以换取 stETH 代币，该代币可以在 DeFi 中重新抵押以获得收益，作为抵押品等。这与其他形式的 ETH 质押形成了鲜明对比，在那里你的资产是没有流动性的。" -《Celsius 和 stETH-- 关于流动性的一课》

（流动性）质押看起来是一个赢家通吃（或大多数）的动态，用户选择具有最流畅的用户体验、最具流动性的二级市场（ETH 到 stETH 目前是一个单向市场，直到 PoS 提款启用，但用户可以在二级市场进行交换）和最具吸引力的费用收入的服务（后面会有更多介绍）。这些只是 Lido 质押证明市场份额如此之大的部分原因。

Lido 的风险不断增加

以太坊基金会推出权益证明的首席研究员 Danny Ryan 在 Ethereum.org 上撰写的一篇 博文 中强调了 Lido 质押集中化可能会给以太坊带来越来越大的风险：

" 流动性质押衍生品（LSD），如 Lido 和类似的协议是卡特尔化的一层，当超过关键的共识阈值时，会诱发以太坊协议和相关集合资本的重大风险。资本分配者应该意识到其资本的风险，并分配到其他协议。LSD 协议应该自我限制，以避免中心化和协议风险，因为这可能最终摧毁他们的产品。

"在极端情况下，如果一个 LSD 协议超过了关键的共识阈值，如 1/3、1/2 和 2/3，那么由于协调的 MEV 提取、区块计时操纵和/或审查 -- 即区块空间的卡特尔化，与非集合资本相比，质押衍生品可以实现超额利润。在这种情况下，由于卡特尔的超额回报，被质押的资本不愿意在其他地方质押，从而自我强化了卡特尔对质押控制。"

用 Ryan 的话说，如果一个质押方案发展到在 PoS 系统中持有临界数量的份额，由于能够使用协调的 MEV（矿工可提取价值），和/或能够随意审查某些行为者/交易，就会存在风险。

Ryan 的建议是，让流动性质押协议自我限制以避免中心化和协议风险，由 Lido 通过治理代币 LDO 进行投票。通过 LDO 治理代币进行的投票是 Lido 关键决策的方式。

LDO 持有者进行了投票，以自我限制 Lido 的质押份额，投票从 6 月 24 日开始，7 月 1 日结束。

那结果是什么？

选择不自我限制的 LDO 持有人占据了 99% 的压倒性优势。

来源：Snapshot.org/#/lido-snapshot.eth

鉴于 95.11% 的 LDO 代币是在前 1% 的地址内持有的，其中大部分是美国监管的风险资本（VC）公司，这种压倒性的投票没什么好令人惊讶的。

来源：Crunchbase.com

考虑到 Lido 治理是由主要的风险投资公司间接控制的，且其中大部分是在美国管辖下运作的，ETH 的中心化问题越来越严重。

当把 Lido、Coinbase、Kraken 和 Staked 这四处质押的 ETH 数量加起来时，56.57% 的质押 ETH 目前在美国政府直接或间接管辖的服务提供商手中。

绕回合并作为一种共识的变化，你还记得以太坊正在进行的从工作量证明到权益证明网络的关键变化吗？

区块生产正在从矿工进行的服务转向验证者。

这意味着验证者，即那些质押 32 个 ETH 的人，是负责以太坊网络区块生产的人。以太坊以及中心化服务提供商的风险，是来自美国当局的压力，即在协议层面进行审查。参考 Buterin 的帖子，以太坊社区为了应对来自中心化实体的审查，会进行软分叉，以删除 "攻击者" 的质押：

"对于其他更难察觉的攻击（特别是 51% 的联盟审查其他人），社区可以协调少数用户激活的软分叉（UASF），其中攻击者的资金再次被大部分摧毁（在以太坊中，这是通过" 非活动性泄漏机制 "完成的）。不需要明确的" 硬分叉删除代币 "；除了在 UASF 上协调选择少数人区块的要求外，其他一切都自动进行，只是遵循协议规则的执行。"

这种策略的问题是，由于多年来围绕以太坊建立的大型 DeFi/L2 生态系统，任何持不同意见的分叉（反叛 OFAC 的合规性）很可能会失去其稳定币和可信预言机的生态系统。

没有 USDC 支持的以太坊分叉，DeFi 清算链就开始了，因为不符合规定的分叉现在有 USDC 分叉的代币，而其本质上是没有价值的，这会引发大规模的传染效应/保证金追缴情况。

比特币在 2017 年的分叉大战中经历了类似的考验，当时有 50 多家公司的代表参加了一个会议，也就是众所周知的纽约协议，大规模推动扩大比特币的区块大小，这是共识中的一个必要变化。

鉴于协调硬分叉和改变共识规则会产生的先例，比特币的个人用户反对这种改变，而是实施了软分叉，使后来建立的扩展解决方案，如闪电网络。纽约协议共谋者提出的分叉与大量普通比特币用户激活的分叉之间的关键区别在于，前者是一个硬分叉的提议，而后者是一个选择的软分叉，这意味着共识对于没有升级的节点仍然是向后兼容的。

在以太坊今天的情况下，未来可能的审查制度在区块生产层面的日益蚕食将不需要另一个分叉，除了今天已经计划的合并的情况。分叉的对象将是持不同意见的用户，他们正在推动一个开放、抗审查的未来。

比特币在 2017 年取得的成就与以太坊在未来很可能面临的明显区别是，鉴于其 DeFi 生态系统中对 USDC 等中心化稳定币的依赖，其生态系统的很大一部分可能会沿途消失。

PoS 罚没假设

让我们列出一个简单的假设，看看它可能会如何发展。美国政府对 Circle，即 USDC 的用户实施了更多的监管。他们提议限制来自相关以太坊地址列表的交易。作为 Ethereum 质押验证者的中心化美国公司必须遵守这些规定，拒绝有这些交易的区块或将地址列入黑名单。如果他们不这么做，他们将面临更多的审查、罚款、制裁等。

拟议的以太坊解决方案是通过共识进行罚没。罚没将销毁验证者一定比例的 ETH 份额，迫使他们重新考虑他们的不良审查行为。然而，共识需要来自于大多数节点，而大多数的 ETH 质押已经在这些中心化的验证者手里了（到现在为止还不能撤回）。

如果没有更多单独的验证者和节点，共识将存在于这些较大的中心化团体，而不是大多数 ETH 用户中。在这种情况下，中心化团体不会有动力去勇敢地对抗政府的规定。而那些在这些中心化机构那里质押了 ETH 的用户，也不会有动力想要以抵抗审查制度的名义罚没自己的 ETH 持有量。

其他 ETH 用户和节点可以推动这一做法，迫使潜在的少数分叉或 UASF（用户激活的软分叉）。然而，这很可能是以失去 Circle 和过去几年在以太坊上开发的大部分 DeFi 基础设施为代价的。

在敌对情况下，鉴于上周 Circle 开创的先例，Circle 不选择符合 OFAC 标准的链/分叉是否有合理的理由？

我们应该清楚，我们明确不支持制裁智能合约、基础审查制度或对通信或经济价值的媒介施加自上而下的国家控制。

我们所要做的就是提出我们认为合理的问题。比特币、以太坊，以及广泛的加密市场，都试图将货币的发行和控制权从国家手中拿走。

历史表明，在控制/合作经营这一努力中，会有既得利益者。

永无止境的分叉

纵观以太坊的历史，已经有许多实质性的硬分叉和更新的设计，以创建一个不断发展的协议。其中许多变化包括改变难度炸弹，以推后潜在的合并日期，并随着时间的推移改变供应的发行，使之越来越不通胀。以太坊的支持者认为这使得以太坊成为 "ultra-sound" 的货币，但这是自相矛盾的，因为货币的健全性来自于不能以任何方式被改变//稀释，特别是出于政治目的。

以太坊战略的核心是硬分叉和重大更新，这与比特币的战略几乎完全相反。共识协议的更新和改变随着以太坊的叙述和愿景的改变而改变。虽然这对其理想主义的用户/支持者来说可能很有吸引力，但这使以太坊的治理受制于后来的政治。

随着 PoS 合并后的不确定性和风险的增加，我们所能期待的是硬分叉和重大更新的继续。对许多人来说，这很有吸引力，因为以太坊社区将根据他们面临的重大挑战，努力建立新的解决方案和复杂的协议设计。然而，对其他人来说，以太坊作为一种资产和协议，看起来像一个工程实验，缺乏真正的稳定性。

• 10/16/2017： 拜占庭更新 ，"硬分叉是对以太坊底层协议的改变，创造新的规则以改善系统。协议的变化是在一个特定的区块号上激活的。所有以太坊客户都需要升级，否则他们将被困在一个不兼容的链上，遵循旧规则。"

• 02/28/2019： 君士坦丁堡更新 ，"由于难度炸弹（也被称为" 冰河时代 "）慢慢加速，平均区块时间正在增加。本 EIP 建议将难度炸弹推迟约 12 个月，并通过君士坦丁堡分叉（Metropolis 分叉的第二部分）降低区块奖励。"

• 1/2/2020： 穆尔冰川更新 ，"由于难度炸弹（也被称为" 冰河时代 "），平均区块时间正在增加，并缓慢加速。本 EIP 建议将难度炸弹再推迟 4,000,000 块（~611 天）"

• 8/5/2021： EIP-1559 - 伦敦硬分叉 ，"一个交易定价机制，包括固定的每区块网络费被烧毁，动态扩展/收缩区块大小，以处理瞬时拥堵。"

• 12/8/21: 箭形冰川更新 ，"箭形冰川网络升级，与穆尔冰川类似，改变了冰河时代/难度炸弹的参数，将其推后数月。在拜占庭、君士坦丁堡和伦敦的网络升级中也是如此。作为箭形冰川的一部分，没有引入其他变化。"

• 6/29/2022： 灰色冰川更新 ，"灰色冰川网络升级改变了冰河时代/难度炸弹的参数，将其推后了 700,000 块，或大约 100 天。在拜占庭、君士坦丁堡、穆尔冰川、伦敦和箭形冰川网络升级中也是如此。作为灰色冰川的一部分，没有引入其他变化"。

近期市场展望

最后，我们之前强调了以太坊衍生品市场现在的杠杆率和投机性。ETH 从 6 月的低点上涨 100% 以上，一直在利用合并的炒作，同时作为比特币的高贝塔（对股票来说是高贝塔）。交易员们纷纷涌入，做多合并。毫无疑问，在过去的两个月里，合并的说法有助于推动价格上涨。但绝对要注意的是，ETH 刚刚走在了更广泛的股票和风险的道路上。

在过去的几天里，这些关系已经被打破，ETH 和比特币一起，在关键的突破价格区域显示出疲软的迹象。在潜在的熊市反弹结束、4 周后的合并和同月 9 月的 FOMC 会议期间，市场似乎正处于周期中最关键的点之一。

最后说明

我们的观点是，随着比特币的出现，拜占庭将军问题（又称双花问题）找到了一个工程解决方案。随着工作量证明和动态难度调整的结合，人类终于找到了如何在互联网上以去信任的方式存储和移动价值。该系统的共识机制是由一个独立的节点运行者网络来保证的，运行的软件在技术上尽可能的简单、强大和有弹性，以便从头开始启动一个新的去中心化货币系统，对抗世界上最强大的机构的利益。

我们认为，作为资产的 ETH 和作为平台的以太坊是完全不同的东西，社区做出的许多设计/工程决定导致它在未来有可能变得容易被捕获。

从理想主义的角度来看，试图利用以太坊构建一个新的去许可的金融应用基础设施是新颖的，但我们中的理性主义者认为，真正的去中心化基础设施和"超健全"的货币属性的叙述更像是一个营销噱头而不是现实。

"政府善于砍掉像 Napster 这样的中央控制网络的脑袋，但像 Gnutella 和 Tor 这样的纯 P2P 网络似乎还在坚持。" - 中本聪，2008 年 11 月 7 日