Lido Community Staking : ボンド(担保)について
*この記事は2024年1月に公開されたLidoのブログ記事「Lido Community Staking: Bonding」に適宜説明を加えながら日本語に翻訳し、再編集したものです。
参考
この記事は32ETHを持たない個人でもノード運用に参画できるようにするLidoのモジュールであるコミュニティ・ステーキング・モジュール(以下、CSM)について説明する四部構成の解説シリーズの第ニ回目です。このページではボンド(担保金)について解説します。CSMではETHを担保として差し出し、その上でその担保を用いてノードを運用します。他のパートは以下を参照してください。
ボンド(担保金について):本記事
ステークの配分とバリデーターの終了:https://note.com/buythedipams/n/n87ef46e81c9b
なぜボンドが必要なのか
ボンド及びそのメカニズムは、CSMが独立したノードオペレータをpermissionlessでオンボーディング(ノードを運用させること)させるために不可欠なメカニズムとして提案されました。
と、原文では述べていますが、要するに、CSMはノードを運用する前に参加者に担保金を差し出させ、そのノードオペレータが悪さをしないように首根っこを押さえるモデルです。悪さをすると担保金が徴収されるため、Lidoからの介入が存在せずとも各ノードオペレータが定められたタスクから外れることなく必要なプロセスが正しく進行されます。なお、この「悪さ」には、恣意的なもの(一旦Lidoに提出する収益を提出せずに着服するなど)もあれば、不本意なミスの双方が含まれる点には注意が必要です。
さて、ノードオペレータはETHを担保として取られているわけですが、この担保が没収されてしまうとノードを走らせ続けるのに必要なETHを失ってしまうことになるため、誰もそのような悪さをしません。この担保制によって委託先のノードオペレータが善人なのか悪人なのかという追加の検証(permission)が必要ない(less)形で新規のノードオペレータを募られることになります。
前の記事でも述べたように、Lidoではこれまで、Curated Operatorと呼ばれるステーキングのプロたちがLidoに代わって顧客のETHを運用していました。このモデルでは、Lidoが事前に候補者の選定を行ったため、許可制(permissioned;Lidoからの介入がある)なオンボーディングでした。今回はCSMを通し、このオンボード手法に加えてpermissionlessなオンボードが可能になります。
話を原文に戻します。論旨は以下の様に続いています。
ステーキングの状況を考慮すると、ボンディングは以下の点で効果的であることが証明されています。
効果1. Permissionlessな方法で多数の独立したノードオペレータをオンボーディングすることができる
効果2. ノードオペレータによる不適切または悪意のある行動があった場合に、ステーカーに補償するメカニズムを作成できる
効果3. ノードオペレータとステーカーの経済的な一致を高めることができる
1.に関しては、ボンドを組むのに必要なETHの枚数が32ETH以下であれば、参画可能なノードオペレータの数はおのずと増加するので明白です。2024年7月現在では、ボンドの要件として1.5ETH~4ETHあたりが想定されています。ボンドの具体的な金額はまだ決まっていませんが、CSMのメインネットローンチが2024年末と想定されているので、秋頃には決まるものと想定されます。
2.に関しては、ボンドの没収をスマートコントラクトで自動化させて中央管理者不在ながらも悪さをしたノードオペレータを運用から強制退場させることを示唆しています。Ethereumに新しい機能を追加する際の提案であるEIPの7002番を通し、不正行為を行ったバリデータをオンチェーン上で直接退場させるようになったことがボンド制の提案に大きく貢献していると思われます。
3. に関しては、語彙の説明のみ行います。ノードオペレータとは文字通りEthereum上でノードを運用するプレーヤーのことです。他方、ステーカーとはETHをどこかに預け入れ運用益を狙うプレーヤーです。ノードオペレータ自身もETHをロックアップしてバリデータ業務を行うため、ステーカーの中に含まれることになりますが、ステーカーは同時にLidoの顧客やコミュニティステーキングに参画するプレーヤーもこの中に含まれます。「経済的な一致」という描写の意味に関しては次章で解説します。
ETH(stETH)のみが担保トークンとして受理される
ボンディングに必要なのはETHのみであり、LidoのガバナンストークンであるLDOやステーブルコインを含めいかなる追加のトークンは必要ありません。というのも、他のトークンを担保として求めることは一部のノードオペレータの意に反するからです。ETH以外のボンドを求めることはETHをかき集めている層(ETH maximalists)にとっては納得のいかないことでしょう。彼らはETHと比較して価値が変動する可能性のある資産へのエクスポージャーを持ちたくないからです。さらに、ETHを唯一のボンドトークンとして使用することで、担保の論理や担保が資産に与える影響をETHのみに限定して参加者のポートフォリオをシンプルに保つことができます。
CSMは、ボンドとなったETHをロックするのではなく、ステーキングすることを提案しています。これにより、ノードオペレータはボンドを預けることでステーキングリワードを得ることができます。
更に、ETHをCSMを通し預けた後に発生する技術的な処理待ち列(waiting for stake allocation)の間もステーキングリワードがもらえるようになっています。
これはETHステーキングの文脈では当たり前なことを書いているようにも見えますが、重要です。Ethereumのノードオペレータ(もしくはステーカー)は自身の保有するETHを用いてバリデータを運用(もしくは委託)します。そして、その対価としてETHを受け取ります。つまり、多かれ少なかれノード運用に参加するプレーヤーはETHの将来的な価値上昇を期待していない限りバリデータを立てない(もしくはステーキングしない)ことになり、事実上はETH現物ロング1倍+利回りのポジションを持っていることになります。この状況下では担保にLidoのガバナンストークンであるLDOやステーブルコインを担保に強いることは参加者の資本効率を下げてしまうことになります。
また、原文で述べている「待ち列」の間もステーキングリワードが提供されるというのも従来のノード運用に比して斬新です。この「待ち列」は、CSMでバリデータを立ち上げた情報をブロックチェーン上に提出してから、その立ち上げ情報がLidoを介して処理され、ETHの割り当てを伴って実際にバリデータ運用が開始されるまでの処理待ち時間です。従来の運用手法では「待ち列」が終了し、実際にバリデータを走らせてからでないとステーキングリワードは獲得できませんでした。CSMではこの待ち時間中もリワードが提供されるため、資本効率が高まります。これはCSM参加者の担保がただ保管されるのではなく、Lidoを通してステーキングされる(裏側でstETHに自動変換される)ために実現されます。
カバレッジ(補償金)としてのボンド
意図的または不本意的の如何を問わず、あるノードオペレータがステーキングリワードに悪影響を与える場合、ボンドをカバレッジ(補償金)として利用することが提案されています。具体的には、以下のケースが考慮されています:
1.バリデータの退出後のバランスがデフォルトの最小有効残高(現状は32 ETHですが、EIP-7251によって変更される可能性があります)よりも低い場合
2. MEV(最大抽出可能価値)の盗難
1.に関しては、CSMを通したノード運用開始時点よりもCSMからの撤退時点でのETH残高が小さくなってはいけませんということです。CSMでは、Lido利用者のETH(他人のETH)が割り当てられるため、ノード運用終了時点のETH枚数が減少していれば、それは他人のお金を紛失したことになるので、事前に預け入れた担保金を用いて補填するのは妥当です。デフォルトの残高は、スラッシングなどのペナルティが発生した際に減少する可能性があります。
2.に関しては、CSMはLidoから委託されたETHでバリデータ運用を行っているため、各バリデータが稼ぎ出したETHは一旦モジュールに集約し、そこから各バリデータに収益を再配布します。この時、指定されたアドレスにバリデータの収益を送付せず、別のアドレスに送ってしまうと、それはLidoに対して窃盗を働いたことになるため固く禁じられています。
万が一に、ノード運用で甚大な損失を出した際、該当者一人のボンドがすべての損失をカバーするのに十分であると100%確約することは技術的にはできません。特に悪意のあるプレーヤーが大量のMEVを盗むことが万が一にも発生した場合はなおさらです。この損失額が補償可能額より大きくなるリスクを大幅に軽減するために、CSMは損失を生んだバリデータではなく損失を生んだノードオペレータに補償額を紐づけるユニークなボンディングメカニズムを導入します。これにより、損失を生んだオペレータが他のバリデータに対して提供するボンドの総額が、そのオペレーターが関わる損失を生んだバリデータの補償額をカバーできるようになります。
このボンドモデルのもう一つの重要な特徴は、非線形ボンド(non-linear bonding)であるということです。非線形ボンドはシビル攻撃(一つのプレーヤーが複数のノードオペレータをコントロールし、それぞれに少なくとも一つのバリデータを持たせること)を減少させるために有用なメカニズムとして採用されました。これにより、ノードオペレータが複数のバリデータを運営することが可能となり、且つ登録されたバリデータの数が多くなればそのオペレータにボンドとして要求されるETH枚数が減少します。Lido DAOによる現在進行形の研究(英語)は、段階的なボンドの減少がシビル攻撃やエグゼキューションリワード(EL)の盗難を抑制するのに役立つことを示しています。さらに、非線形ボンドによって、バリデータを運営したいより多くの人々にとっての参入障壁を低くします。
この節では、MEV窃盗に関する補償について詳しく述べています。例えば、2ETHを担保として預け入れたバリデータが盗み出したMEVが16ETH相当であった場合、そのノードオペレータのボンドだけでは損失が補えないため、そのノードオペレータの担保全体(同じオペレータが運用する別のバリデータ)が補償として適用されます。
二段落目の「シビル攻撃に対して非線形ボンドが有効である」ということを説明するために、まず非線形ボンドについて解説します。
非線形ボンドとはボンドが2つの点と点を結んだ直線の形ではなく、複雑な線形グラフを描画するボンドのことです。Lido CSMのボンドでは上記の図の様にノードオペレータの運用するバリデータの台数に応じで預け入れETHが徐々に減少するボンドを提案しています。
つぎに、シビル攻撃について簡単に説明します。Ethereumのノード運用におけるシビル攻撃とは、ETHを保有する悪意のあるプレーヤーが自身の情報を偽って(アイデンティティを偽って)複数のノード運用を行い、他のノードを妨害してトランザクションの検証やブロックの提案を操作することです。CSMを通し、Ethreumネットワーク全体のノードオペレータの数が増加することで、シビル攻撃のリスクが小さくなります。その上で非線形ボンドを用いることで、ノードを運用するために必要なボンド額はノードの台数が増える事に減少するため、ノードオペレータ1人が預け入れるボンドの総額が大きくなりやすくなります。よって、万一MEVを盗み出した際の没収可能額も大きくなることでこれらの行為を抑止できます。
ボンドサイズをどうするのかについて
ボンドサイズや非線形ボンディング曲線の具体的な数値はまだ決定されていません。これらはメインネットリリース前にLido DAOによって投票され、技術的なバリデータリスクやEthereumの最新の更新などの要因を考慮に入れて決定されます。
最近実施した現実的なシナリオモデルに基づくリスク評価分析によれば、4 ETHのボンドで想定されうるほぼすべての損失とMEVに関する機会損失をカバーできるとしています。また、コンセンサスレイヤー(CL)報酬の補償には2ETHのボンドでも十分であるとされています。
また、競争力のあるボンドサイズ(4 ETHまたはそれ以下)を適用することで、バリデータの運営に対する参入障壁をさらに低くし、ノードオペレータにとって、標準的なソロ・ステーキングや他のステーキングサービスよりも利益を得やすくすることができます。Lidoの分析においては、異なるプロトコル間でのボンド提供の資本効率を簡単に比較するために、「rewarded capital(報酬資本)」および「rewarded capital multiplier(報酬資本乗数)」という2つの指標が導入されました。
Lido CSMは2024年末にメインネットローンチが予定されており、具体的なボンドの枚数はまだ決まっていません。Rewarded capital(報酬資本)およびrewarded capital multiplier(報酬資本乗数)に関しては別の記事で解説しようと思います。
(付)さらなる理解のために
この記事が気に入ったらサポートをしてみませんか?