介绍
2022 年年中,一群节点运营商齐聚一堂,目标是开发一个用于扩展 Rocket Pool 的框架。我们的团队,以前称为 Node Operator Association,由于法律限制,从非营利组织转型后,更名为 NodeSet 。无论如何,我们的项目已经进入开发阶段,今天我们想分享一下到目前为止的设计情况。
项目目标
首先,回顾一下。Hyperdrive 的主要目标是帮助 Rocket Pool 在不影响基本安全模型的情况下,提高其资本效率、可扩展,以及实现验证器去中心化。为了最大限度地实现无信任,Rocket Pool 要求节点运营商 (NOs) 为每个验证者提供保证金,将其增长限制在能够负担得起保证金的 NOs。虽然 LEB8 将为新进入者开辟机会并扩大 rETH 供应,但我们认为NO 扩展瓶颈将持续存在。更重要的是,有很大的机会以更平等的方式进行质押分配,以提高 Rocket Pool 的弹性。
我们将 Rocket Pool 视为流动性质押的黄金标准,并认为它应该扩大其市场份额(在适当的限制下)。为了进行竞争性扩容,同时保留基本安全模型的优势,最好的解决方案是二级系统,它可以通过以完全非托管的方式将存款分配给NOs来消除保证金要求。这就是Hyperdrive的主要优势。
为了理解这是如何实现的,让我们深入了解参与者在该系统中的三个角色:
1) 存款人
2) 节点运营商
3) 管理员
Hyperdrive 架构(简化)
存款人
Hyperdrive 的存款人将与他们在Rocket Pool 协议中现有角色非常相似,除了 Hyperdrive 还允许 RPL 与 ETH 一起存款。在这两种情况下,存款人都将他们的资产换成完全流动的收据代币(receipt token,注:类似LP代币),该代币使用与 rETH 相同的 c-token 模型产生 gas 优化奖励。我们将这些代币称为 xrETH 和 xRPL,因为 Hyperdrive 扩展了核心 RP 协议的功能。
xrETH 是 ETH 的流动性质押代币,佣金为 0%。它在功能上与 rETH 非常相似,但它提供了完整的 ETH 质押 APR 的额外优势。
xRPL 是 RPL 的流动性质押代币,它将根据 Rocket Pool 的 RPL 释放量对RPL进行价值增长。
节点运营商
xrETH 和 xRPL 的奖励来自Rocket Pool 协议,这要感谢选择加入 Hyperdrive 的 NO。这个过程预计会很简单并且大部分是自动化的:在 NodeSet 网络上注册,下载并安装 Rocket Pool 的smartnode CLI 扩展,运行验证器,随后获得奖励!为确保存款人获得 100% 的 ETH 质押奖励,没有任何补偿出自rETH 佣金。
在幕后,Hyperdrive smartnode扩展将根据需要使用存款人的 ETH 创建和退出迷你矿池,无需NO 输入,他们只需像往常一样维护一个 Rocket Pool 节点即可获得 Hyperdrive 的奖励。
然而,为了以非托管方式不断创建新的验证者,NOs 将需要保持少量的 ETH 余额——相当于一个迷你矿池的 ETH 需求(Rocket Pool 即将进行的 Atlas 升级则需要 8 ETH)。为便于理解这一点,让我们详细了解 Hyperdrive 的迷你池创建和退出的细节。
创建迷你池
1. NO 使用他们自己的 ETH 创建一个迷你矿池,并将 Hyperdrive 超级节点合约设置为其提款地址。
2. 一旦迷你池的清理期结束,NO 就会申请报销。此应用程序需要一个(加密的)预签名退出消息,以便将验证器发送给 Hyperdrive 的管理员并随后得到批准。
3. 如果申请获得批准,NO 将获得新迷你池的补偿。
4. 可以重复此过程以生成协议分配的尽可能多的迷你池。
虽然迷你矿池的创建和退出过程是通过智能节点扩展完全自动化的,但这段代码位于链外,因此不能保证在需要时执行。因此,为激励 NOs 适当管理其操作行为,活跃验证者过多或过少,他们都将受到减少奖励的惩罚。当然,如果失常时间过久,它们可以被管理员强行从网络中删除。
管理员
为实现我们的去中心化目标,Hyperdrive 必须将 ETH 尽可能均匀分配给更多NO ,降低准入门槛。一般来说,如果某人一直在 RP 上进行验证并获得高效评级,他们应该希望不花费太多精力加入并获得奖励。然而,即使 NO 无法访问存款人资金,广泛开放的 NO 集也需要保障措施以确保 NO 对存款人负责。这是管理员的作用。
管理员负责保持系统稳定,并通过协议赚取的部分 rETH 佣金(减去 NO 份额)来激励管理员这样做。为履行其职责,管理员可以调整佣金率和存款池大小等参数,最重要的是,他们负责增加和维护节点运营商集。
有一项技术正在开发中,未来管理员角色可能会通过链上机制实现完全自动化,例如以太坊内的 ZK-ID 服务和 CL/EL 通信,但目前该角色包含一些手动步骤。我们仍在确定管理员的确切身份,但作为开发人员,我们已经可以阐明一些最低限度的细节。在发布时,管理员将采用链下实体的形式,尽管智能合约必然会将接受和拒绝 NO 的确切程序留给管理员自行决定,但我们预计它会是这样的:
准入程序
1. NO向管理员登记他们的参与意向。这包括通过其地址的签名信息证明对现有RP节点的所有权;
2.完成对所提供的节点地址的自动检查,例如,节点上的所有迷你池必须有适当的有效性等级;
3.NO通过与管理员的简单的女巫检查,例如简短的视频对话。
意外情况
● 节点离线时间过长
● 节点上的迷你池被削减
在NO失职的极端情况下,管理员可以驱逐操作员并通过存储的退出消息收回分配给其节点的任何资金。实际上,我们希望很少或根本没有人使用这一权力,它的存在是对NO 管理不善的有效威慑。这一权力,连同解决无利害关系问题("间接保证金")的准入程序的第2a)步,为运营商的诚实提供了有效的激励措施。
同样值得注意的是,与 NO 一样,管理员无法获得存款人的资金,他们只能通过协议的持续、稳定运行获得奖励。一般来说,管理员被认为是一个高度受限的角色,对其行为有非常严格的限制,以保持协议的完整性,包括参数更改和操作员上/下线的延迟。管理员角色受到严格限制以最大限度地减少对该角色的信任非常重要,直到它可以被完全删除。就目前而言,存款人对管理员没有信任假设,节点运营商只需要相信管理员将有效地执行女巫检查以保持奖励公平。
常问问题
如果 xrETH 有更好的回报,它能取代 rETH 吗?
我们将 xrETH 视为核心协议的加速器和扩展,因为如果没有足够的 rETH 需求,xrETH 就不可能存在。事实上,由于 RP 资本效率的提高,xrETH 在数学上不可能达到比 rETH 更大的流动性深度/TVL。
但是,我们正在考虑几种潜在的解决方案,以防由于对 xrETH 的需求高于 rETH 而导致两个系统的增长停滞。例如,最简单的方法之一是限制 xrETH 存款池以防止协议进一步增长。这是一个热门的研究领域,我们致力于成为生态系统中的优秀参与者,即使这意味着限制 Hyperdrive 的发展。
Hyperdrive 会发行治理代币吗?
没有发行治理代币的计划。Hyperdrive 是 Rocket Pool 的扩展,也是为 NO 构建更广泛的 NodeSet 机会网络的前奏——它不是一个具有复杂治理需求的完全独立的协议。一般来说,我们尊重像Liquity和Reflexer等项目的“非治理”原则,原因与Vitalik阐述的观点相同。如上所述,我们希望最终实现 Hyperdrive 的完全自动化,而与此同时建立治理对于实现这一目标是适得其反的。
是否存在监管风险?
我们当然知道围绕这一领域的各种监管问题,但我们首先是一个开发团队。我们的职责是撰写完全透明的开源代码,这些代码在我们的管辖范围内受到言论自由权的良好保护。我们正在创建一个完全透明、去中心化和非托管的系统。
当然,我们将继续关注监管环境的变化。为此,我们正在与该领域一些最优秀的法律人才合作。
为什么我们不能将应用添加到 Rocket Pool ?
最初的设计概念是在 Rocket Pool 开发期间研究的,当时它被称为 nETH。然而,由于缺乏抵抗女巫攻击和其他打击不法行为的工具,该想法的可行性受到影响。换句话说,可用的工具与完全无许可不兼容,因此 Rocket Pool 放弃了这个想法。
然而,Hyperdrive 作为一个建立在完全无许可基础协议之上的独特项目,具有更大的灵活性来放宽许可标准,并将 NO 的参与委托给独立管理员来执行所需的女巫检查。因此,存款人的权衡变得更加明确:如果认为管理员的激励一致性足够,Hyperdrive 将通过 xrETH 提供更高的回报,如果不同意,则 rETH 是合适的代币。无论哪种方式,因为它是建立在顶部而不是包含在核心协议中,所以如果 Hyperdrive 出现故障,Rocket Pool 仍然可以正常工作。
到目前为止,进展如何?
大部分重要的前期开发研究和设计工作已经完成,智能合约的开发在几个月前就开始了。我们估计已完成了 50%,但还需要大量的链下开发。软件开发是出了名的难以预测,而且我们在筹资、招聘,以及完成在加密行业中必不可少的复杂审计,我们遇到的成长痛苦与每个初创公司所经历的一样。所有这些都会影响时间表,因此我们目前无法给出非常具体的时间。
基于此,我们希望在今年晚些时候——2023 年推出。
公开问题
xrETH 喂价如何运作?有预言机吗?
虽然我们可以依靠基础协议来追踪 xRPL 价格数据,但 xrETH 更具挑战性。存在几种可能的解决方案,但这仍然是一个悬而未决的问题。简单以奖励计算高Gas消耗是站不住脚的,尽管更不频繁的价格更新可能是一个原生的解决方案。历史状态证明系统可能是最终的解决方案,但这代表了额外的工程挑战,尽管工具正在迅速改进。
这个话题已经是更广泛的研究主题,因为这本质上与 oDAO 为 Rocket Pool 所代表的问题相同(也是一个潜在的解决方案,尽管由于中心化原因而不受欢迎)。
管理员什么样子的?是一个人/实体吗?
目前,我们无法确定管理员在启动时会是什么样子,但我们知道它的理想形式是智能合约。这最初是不可能的,因此我们预计通过多签手动执行管理职责。该组的确切组成取决于我们仍在研究的许多因素(包括上述关于预言机的问题)。
如果管理员做恶怎么办?
管理员对 Hyperdrive 进行了一整套攻击,我们称之为“Bad Admin”攻击。例如,这包括“Evil Admin”攻击和“Incompetent Admin”场景等子类别。这些都是正在进行的安全研究的主题,但我们已经确定了几种防止管理员渎职的方法。例如:
● 更改某些参数可能会有长时间的延迟,存款人或 NO 如果不同意,可以生效之前退出系统;
● 对 NO 的删除应有速率限制,这样管理员就无法接管网络。
作为开发过程的一部分,我们正在进行多项安全分析,一旦进展顺利,我们将向公众开放这项研究,以供进一步审查和贡献。除了顶级公司的标准安全审计外,我们还将依靠社区审查和参与来确保安全。
