撰文:0xTodd,NothingResearch合伙人
文章来源:深潮
今天借着Kraken暂停Staking这个新闻,想做一个Staking的科普&分析:
1)本质上,Staking最重要的就是看2把私钥的归属权。
2)由于2把私钥的归属权不同,又诞生了4类Staking方案。
我相信有这篇文章后,你对于Lido,Rocket,Coinbase,Kraken,SSV以及Ebunker能有一个更深的理解。
如果把以太坊看作是一家公司的话,负责Staking的验证者就是员工。它的工作就是验证交易的合法性,然后打包区块上链。
1)首先,作为验证者,你需要证明你的员工身份。毕竟不是谁都可以来随便验证,交了32枚ETH押金后,你需要持证上岗。理论上,做Staking的第一步就是创建一个验证key。随后,你拿着你的验证key,也就是你的工作证,才能给每一个交易盖戳。
2)第二,以太坊贴心地设计出了第二把私钥,用于接收刚刚提到的押金。当你去做验证者时,你会要填一个“提现地址”。它是未来你提取本金和工资的地址,而那个地址的私钥理论上应当在你的手里。打个比方,这是你的工资卡。
这样2把私钥:①验证key、②提现key的用途,我想大家都明白了。
接下来,根据2把私钥的不同归属,才诞生了四种Staking解决方案:
约6900万枚USDT从Bitfinex转至Kraken:4月14日消息,Whale Alert数据显示,68,999,996枚USDT从Bitfinex转移至Kraken。[2023/4/14 14:04:33]
-CEX类
-大池子类
-SaaS类
-Solo类
方案一:CEX类/全托管
如果你使用交易所Staking方案,例如Binance,Coinbase或者今天刚宣布停止Staking服务的Kraken。你会发现,你根本没有创建过,也没有填过,那这种就是标准的“全托管”。
那这两把钥匙分别在哪呢?
1)验证key在BinancePool或CoinbasePool
2)提现key则在Binance和CB的冷钱包。
你根本不用上班,工资卡也给了交易所帮你保管。这种方案最省心,而且有保底。
但是不适用于对去中心化有追求的人,毕竟FUD三天两头有,而且现在看美国甚至可能不允许你这样搞。
方案二:大池类Staking
这就是Lido和RocketPool的Staking方案。你仍然不用创建那两把keys,由Lido和Rocket管理,那它和交易所的区别在哪呢?
先聊聊验证key:
交易所:显然,它旗下就1家运营商,即自己。
Kraken:正在调查来自客户的报告:金色财经报道,加密货币交易平台Kraken表示,正在调查来自客户的报告,这些客户在连接网站和API,以及使用移动应用程序时遇到了困难。[2023/3/3 12:39:53]
Lido:Lido1.0旗下有29家运营商,Lido把ETH都委由他们管理,所以验证key是相对分散的,29家运营商各拿一些。等于说Lido是个集团,旗下强力打工天团29人,你自己不用打工,让打工团专业人士帮你上班。所以运营商抽5%分成,Lido再抽5%。
RocketPool:RocketPool旗下可以有无数家运营商,任何人带着机器/云服务器+16个ETH都可以来当运营商。等于说RocketPool是众包平台,旗下一堆美团骑手,自带电动车和机房,帮你跑节点。理所当然,他们也要抽成。
再聊聊提现key:
这里有必要再补充一个原理:Staking提现到底是个什么流程?我之前的帖子又简单介绍过上海升级以及提现。
众所周知,以太坊是两条链:
以太坊1.0
BeaconChain
当你去Stake时,第一步是把ETH汇款到以太坊1.0Beacon金库地址锁仓,然后BeaconChain给你在共识层生成对应的ETH。
注意这些ETH是锁住,而非在1.0上销毁或是被跨链到beaconchain上,它只是锁住-映射而已。示意图如下:
美国CFTC对Kraken处以125万美元的罚款:金色财经报道,美国商品期货交易委员会(CFTC)已对Kraken提起诉讼并解决了指控,原因是Kraken未能注册为期货佣金商,并且提供了加密保证金交易。根据CFTC的一份声明,Kraken将支付125万美元的民事罚款,并避免进一步违规。[2021/9/29 17:13:54]
而上海升级后,提现将是一种新的交易类型。当你提现时:
1.你的节点通知BeaconChain,发出提现信号。
2.排队。
3.排队到你后,BeaconChain通知以太坊1.0的金库。
4.以太坊1.0的金库地址给你指定的地址汇款,比如0xTodd.eth。
所以,所谓我的,本质上是"0xTodd.eth"这个地址的私钥。
而Lido\Rocket的提现,是又多包了3层:
1.你通知Lido\RPL,我要提现。
2.Lido\RPL通知运营商,某某节点要提现。
3.运营商通知BeaconChain,某某节点要提现。
4.排队。
5.BeaconChain通知以太坊1.0金库。
6.以太坊1.0的金库地址给Lido\RPL提现金库汇款。
7.你销毁stETH\rETH,Lido\RPL智能合约给你地址汇款。
动态 | Kraken等五家区块链公司有意申请怀俄明州新银行执照:由于怀俄明州新的银行执照将于10月1日开放申请,大约五个新的“区块链银行”可能会在2020年夏天进驻,并为怀俄明州带来高达200亿美元的资产。五家表示有意在怀俄明州申请新银行执照的公司可能会贡献约400万美元的税收收入,其中包括旧金山加密货币交易所Kraken。据报道,怀俄明州的立法者目前正在努力完善一项2019年通过的法律,允许“特殊用途存款机构”。(wyomingbusinessreport)[2019/9/18]
PS:如果换成交易所,第7步就是CZ\阿姆斯特朗给你的Binance\Coinbase中心账户直接加余额。
对于大池子类方案,第1、4、5、6、7步都无懈可击,是纯粹链上操作。
而薄弱环节在第2、3步。
理论上,大池子类方案可以拒绝你的提现,比如你因为使用龙卷风被美国OAFC制裁了,那么第2、3步不给你传信就能做到。
我为什么叫它“大池子”方案,因为它所有节点的提现地址,填的都是同一个地址,即Lido\RPL的提现金库智能合约地址。
当然,对于CEX而言,它们仍然有较大的进步。
但是由于第2、3步的操作空间的存在,也让这类方案成为了一个很接近“全托管”的方案。毕竟,提现key理论上仍然为大池子所有,你手中持有的只是“提现地址”的“提现地址”。
所以,对于不掌握最终资金去向的方案,我都倾向于划归“全托管”。
声音 | Kraken首席执行官:不建议在交易所储存超过交易需求的加密货币:据bitcoinist消息,日前,赵长鹏发推评论新西兰加密交易所Cryptopia遭黑客攻击一事称投资者应将资产存储在最有信誉的、经验丰富的交易所。对此,Kraken首席执行官Jesse Powell发推予以反驳:请不要在交易所(包括Kraken)储存超过你需要积极交易的加密货币。可以使用LedgerHQ或Trezor这样的硬钱包。去中心化交易所不是万灵药,The DAO事件就是前车之鉴。开源只是意味着可利用的点会更早被发现(但可能不是由好人发现)。[2019/1/16]
部分RocketPool支持者经常声称它是完全去中心化的,这个广告语深入人心。
但是当你看完此文章,你会知道,它是在验证key部分,做到了去中心化,任何人都可以当验证者。
而在提现key这个部分,作为用户,仍然无法参与,你的资产仍然静静地躺在第三方的钱包当中。
当然,Lido、RocketPool相比交易所来说,仅多操作一两步,却更加去中心化,仍是不错的折中方案。尤其是Lido,stETH流动性非常赞,是重要加分项。
方案三:SaaS类/小池子类
到了第三步,Staking就更加原教旨主义了。我个人是有一定的去中心化洁癖的,尤其是经历了一系列CEX暴雷后。
刚才做了比喻,验证key是工作证;提现key是工资卡。那么,人们天然就会想,有没有一种方案,就让别人替我打工,同时我自己领工资呢?
现实生活没有这种美事儿,但以太坊网络有,就是SaaS或叫VaaS。我们以非托管矿池@ebunker_eth为例。
我们首先要做的,是把验证key做成keystore给到EbunkerPool。接下来,由专业矿池来维护这个节点的出块。同时,提现地址填我自己的,即我掌握最终以太坊的提现权。
总结下:
,我和矿池各一份;
,只有我有。
即:矿池打工/我拿钱/矿池拿抽成。
这个方案和大池子类有什么区别呢?区别在:
Pooled类,提现地址是统一的,所以它是“大池子”。
SaaS类,提现地址是每个人都填自己的,所以它是“小池子”。
PS:大池子,小池子的说法是我起的,我觉得这个很形象,便于理解。
那你可能会问,那像SaaS类,如果矿池不帮你去Beaconchain广播,你还是无法提现啊?
关键来了,因为你手里有你的,如果最差情况发生,例如矿池rug了,你还可以亲自去跑这个节点,亲自广播。
同时,你手里还有,所以你可以亲自提现,完好无损取回本金。
而在大池子类方案里,最坏情况发生后,你是没有这个能力的,因为你既没有也没有。
那你可能会问第二个问题,SaaS方案中,小池子矿池能否做到卷我钱跑路?
这是以太坊Staking设计的精巧之处,因为你在创建节点时,会填入自己的提现地址,矿池无法篡改它。所以,即便矿池rug了,你的本金绝对无法被矿池拿走,因为偷走它的难度≈攻击以太坊本身。
而在大池子方案里,最坏情况发生后,理论上它可以携款跑路。很简单,它只要升级它的金库合约,将它的ownership转移给攻击者。当然这是最坏情形,发生的概率很小。
为了反制这一点,Lido引入了多签来管理智能合约升级;而RockerPool似乎对此事讳莫如深,暂时没有找到它讨论合约升级的相关内容。
所以,对于不想打工,又有安全性要求,选择SaaS服务是个不错的选择。除了@ebunker_eth之外,还有一些矿池提供类似的“非托管”服务,可以到Rated上查询。
当然,缺点也有,所有的非托管SaaS类,均没有LSD方案。
道理也很浅显,人家不掌握你的私钥,怎么敢给你发存折?当然,有些SaaS矿池也会提供大池子方案,大池子方案就可以给LSD。
再用精简的话说:谁掌握私钥决定了是否可以LSD。CEX、大池子方案都可以,小池子,Solo都不行。
上海升级后,以太坊提现最久1-2个月,SaaS类小池子方案,流动性也得到了一定的保障,所以,这也是我个人最喜欢的方案,省心/稍费事/不把私钥给别人/APR不错。
第四类解决方案:Solo类
最后,给大家介绍一下最终的圣杯,SoloStaking。
Solo顾名思义,自己玩,不引入任何第三方,去中心化和安全性拉到满星的方案。
Solo矿工,自己占有和。
优点显而易见:安全、没人抽成,给以太坊增加多样性,而且…满足精神世界的需求!
缺点也同样显而易见:自己亲自打工,需要成本:时间成本,资金成本。若不24小时维护,你的APR会略低一些,因为有惩罚。
这是做一个矿工和做一个好矿工的区别。
例如,目前全网出块有效率为97%,Vitalik可能就是一个Solo矿工,专业如他,也只能做到96%有效率,RocketPool更低,它是众包的,有效率只有95%。
而且,Solo是永恒的圣杯。如果数量足够大,我是强烈建议研究一下Solo。
数量低于100K,建议重温一下第2类和第3类。
另外,插入一个支线。ssvnetwork是干嘛用的?SSV其实是DVT这门技术的研究者,它暂时和上述四类方案不是竞争对手,而是合作关系。DTV是用于拆分验证key的。
当你的验证key被拆成4份之后,妙处在于:
①一个运营商掉线,那其他运营商可以立刻补上;
②同时每个运营商都不清楚完整的验证key,这个让验证这个环节更去中心化,它可以让Lido类、SaaS类和Solo方案变得更强。
终于写完了这篇!虽然很长,希望这篇分析能帮大家彻底捋清所有Staking方案之间的关系和异同。欢迎大家mark,随时复习。也欢迎分享你喜欢的Staking方案,加入讨论。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。