原文：Lido on Ethereum Block Proposer Rewards Policy

作者：Lido

发布时间：2022-09-07

翻译：satbalwyn - Lido中文社区

状态：v1.0 (合并后 软部署)

A. 概要

作为DAO和协议，Lido on Ethereum应该有一个透明，可执行和可监控的策略，关于其组成节点运营商在为作为Lido的一部分运行的验证者生产区块的活动所产生的奖励方面的预期行为，即优先费用和MEV提取，以及协议将如何分配由于这些活动而累积到协议中的奖励。

B. 目的

本策略旨在概述Lido的节点运营商应如何分配因区块提议而获得的奖励（包括潜在的MEV奖励），可以使用哪些机制或基础设施来执行，奖励将如何分配，以及如何监控这些活动。

C. 范围

此策略适用于Lido on Ethereum协议，参与该协议的节点运营商以及他们作为协议的一部分运行的验证节点。

D. 策略陈述

D.1 常规目的

此策略解决了两个关键问题：

• 节点运营商运行验证器应该如何提议区块？

• 节点运营商运行的验证者应该如何分配区块提议所产生的奖励？

由于以太坊社区内的共识是转向PBS系统，其中区块的构建与区块的提议分离，Lido应该寻求采用一种尽可能接近PBS草案的方法。Lido可以成为此功能的测试平台，如果出现问题，它比完整的实现更加容易回滚。

在奖励方面，质押者的存款为验证者提供动力，因此质押者应始终获得最大的奖励份额。

为此，Lido作为一个协议应该：

1. 在技术上可实现的范围内，强制要求区块不能由节点运营商构建的，而是由第三方构建的，并从开放透明的区块构建市场获得。

2. 要求节点运营商确保将相关奖励转移到Lido执行层奖励金库，根据LIP-12，该金库将定期将奖励质押（减去Lido协议费用），从而从根本上增加质押者奖励。

3. 尽可能确保提议的区块是有效的，并且不会损害基础协议的正常和可持续运行。

4. 监控节点运营商的行为（监控将是公开的）并惩罚被发现不符合上述目标的节点运营商

D.2 节点运营商的要求

D.2.I 优先交易费

优先交易费接收和分配

优先交易费将发送给为验证节点配置的费用接收方。一般来说，节点运营商应确保优先交易费应发送到Lido执行层奖励金库。

以防费用接收方以其他方式被覆盖（例如，由于执行提取的MEV的区块，其中费用接收方指向区块构建者的地址），该区块必须包含一笔从区块构建者到Lido执行层奖励金库的交易，这边交易必须包含该区块总的优先交易费（来自公共交易池的交易费），外加任何额外的MEV摘取的奖励。

D.2.II MEV和MEV奖励

Lido的最佳MEV策略是最大限度地提高质押APR和以太坊的安全性，同时最大限度地减少黑暗MEV的存在，并通过运行验证器（即通过将区块构建与提案分离）来降低Lido和节点运营商在网络上的权力。

最大化质押APR

提取MEV对Lido有好处，因为作为一种质押协议，一方面它可以帮助扩大质押用户规模，另一方面帮助争取高质量的节点运营商。当质押APR最大化时，上述两种好处都最大化。如果不执行最大化APR的政策，质押者将更有可能将质押委托给其它的质押提供商，而节点运营商将更有可能绕过Lido并直接向用户直接推销自己的业务，他们可能会继续参与Lido协议，但会试图以Lido无法监测的方式提取MEV并且不像Lido和其质押者公布MEV奖励（即“MEV隐藏”）。

最大化以太坊安全性

提取MEV**从经济层面对协议的安全性有益处：“验证者‘将MEV留在桌面上的’系统是一个明显的攻击者补贴很容易获得的系统。这在纯经济理性模型中会弄巧成拙并降低安全性，因为它会导致集中化和寡头垄断。**” 为了使区块链最大限度地保持健壮，所有诚实的参与者都需要以最大的程度提取MEV，否则它们会大大降低不诚实的参与者攻击系统的成本。

最小化隐藏的MEV

MEV隐藏问题定义如下：节点运营商被委托质押以得到质押奖励的网络费用。但是，由于节点运营商可以通过直接转账或链下接收资金，因此通过运行验证器获得的实际总奖励可能会带来很多不确定性。Lido可以确保质押者获得它能看到的奖励，但无法保证获得它看不到的奖励 。因此，作为一种协议，它应该尝试确保所有奖励都被记录到链上。

一个隐藏MEV的场景是，节点运营商向Lido报告每个区块包含1个ETH奖励（他们获得5%），但隐瞒0.5个ETH额外的奖励（他们可以100%保留）。对于节点运营商来说，这是一个巨大的胡萝卜，但是是以牺牲Lido及其质押者为代价。

偷窃的可能性随着对奖励真实规模的了解程度增加而降低。换句话说，这是一个预言机问题。按照上面的例子，如果Lido知道区块的真实奖励值为1.5 ETH，节点运营商仍然可以尝试向Lido报告1 ETH，但盗窃很容易被检测到。

要解决MEV隐藏问题，需要有一个可靠的预言机报告真正的区块奖励（或者区块奖励需要从协议层面被确认，例如通过**双槽PBS体系**实现）。在协议中实现这样的解决方案之前，需要使用基础设施来实现与PBS类似的结果，但必须确保在以太坊协议的当前技术限制范围内。

最小化区块控制权

Lido作为质押协议增长的潜力与它所带来的风险成反比，该风险来源于协议本身的质押量所引出不受检查的出块权。通过最小化和分离来自一个协议的大量验证者的权力（即分离区块提案权和构建权），Lido可以专注于其职责：最大化质押奖励并培养优秀的验证者集。潜在的问题不是Lido想要伤害以太坊用户，而是Lido无法证明它没有，或者在某些时候不会，这是一个信任问题。因此，最佳行动方案是最大限度地减少用户和以太坊生态对Lido和它的节点运营商所需要的信任。

节点运营商从开放市场获取区块可以有效地消除了协议对节点运营商正在构建的区块内容进行影响的可能性，从而降低了协议可能对底层网络构成的整体风险。

D.3 实现

为了实现上述目标，DAO应定期发现和评估市场上可用的解决方案。此外，所采用的基础结构和整体解决方案应：

• 透明、开放（即理想情况下开源代码）和可监测

• 在主网上使用之前，所有节点运营商都要进行全面测试

• 不降低Lido协议或底层网络（以太坊）的安全性或正常运行

D.3.I 可用的基础设施

截至最近一次方案更新时，Lido的贡献者已确定以下基础设施，这基础设施可以满足概述的目标和执行要求：

D.4 监控&惩罚

监控

应实施或利用适当的监控（例如来自第三方的监控），以便：

• 确定节点运营商的行为是否符合预期

• 在区块构建过程中，参与者（例如区块构建者、中继器）是善意的，并且符合预期

• 正常的验证器和协议操作不会受到MEV相关基础设施运行的不利影响

惩罚

被发现从事违背策略精神和既定目标的行为的节点运营商将受到以下惩罚：

• 对于发现不正确或没有合理分配给协议的金额的，可要求补款

• 可停止向验证节点存入新的质押份额

• 可转移验证节点质押份额并结束验证者任务（自愿或通过可触发的退出，如果可能的话）并从Lido以太坊上验证者集中排除他们

• 可对他们在Lido生态系统中的总体地位产生不利影响（例如，减少他们在其他Lido所支持的网络的委托质押份额，或者直接排除在外）

D.4.I 基础设施和可用性

有关节点运营商获取区块奖励和可能的MEV提取的表现情况监控可通过两种方式实现：

• 由Lido贡献者管理的基础设施；此基础设施应是开放且可公开访问的

• 由第三方参与管理并包含Lido相关数据的基础设施；Lido的贡献者应与这些第三方合作，以确保与节点运营商相关的数据易于访问，以便将其集成到第三方分析和报告工具中

有关不同的基础结构解决方案的监控实现的详细信息，请参阅每个基础设施的相关附录。

D.4.II 监控和惩罚规范

Lido应监控、记录和评估不遵守本政策的行为。监控和后续行动应至少包括以下内容：

• 评估节点运营商是否为他们操作的验证者配置了正确的费用接收地址

• 评估验证者所提议的区块的来源（以及该来源是否合适）

• 评估每个区块被提议时所被允许的区块竞标来源的一般可用性

• 在没有使用选定的MEV基础设施构建区块的情况下，评估提议的区块是否包含公共内存池中不存在的交易

• 以区块为单位，记录通过选定的MEV基础设施（以及区块竞价源，例如中继器）提供的已知最有价值的区块竞标价，即参考区块

• 以区块为单位，记录验证者实际提议的区块及其总交易费用价值，即实际提议区块

• 根据每个区块的数据和历史数据，分析Lido的每个节点运营商的参考区块和实际提议区块之间的价值差异

对于潜在的网络问题、中继器错误或超出其控制范围的软件错误，应为节点运营商留出一些余地。当节点运营商在滚动的DEV_WINDOW时间窗口的时期内，犯错频率超过ALLOWED_FREQ_DEV，且获得的价值偏离参考区块超过ALLOWED_VALUE_DEV时，Lido DAO应有足够的理由惩罚严重的不当行为。

D.5 目前采用的解决方案

该部分将由DAO审查，至少每年更新一次，如果需要，可以更频繁。它详细说明了节点运营商在当前时间可以使用哪些区块生产解决方案。

适用期间：合并日 - 2022/10/31（除非被最近的DAO投票所更新）总结：合并后MEV-Boost的软部署

Lido应该帮助以太坊朝着其既定PBS目标前行。

合并后（计划在9月10日至20日之间发生），节点运营商有大约六周的时间（直到2022年10月底）来测试和实施MEV-Boost，其中产生的块来自经过DAO审查的中继器（有关经过审查的中继信息将存储在何处以及节点运营商如何检索它们的详细信息，请参阅LIP-17）。此时间段进行软部署，以便节点运营商可以在策略完全生效之前正确测试和配置其基础架构。

下面总结了在软部署期内要努力实现的解决方案：

• Lido协议的节点运营商运营的验证者应通过附录A.1中详述的MEV-Boost基础设施生成区块，方法是从Lido的"必须包含列表"和"允许名单"中可选数量的中继中获取最大可能数量的中继获得密封区块（由每个节点运营商根据自己的风险和法律评估确定）。

• 如果使用MEV-boost基础设施导致任何操作故障或者问题（例如，无法生成有效的区块、根本无法生成区块、收到的奖励不正确或缺少适当的中继器），节点运营商可以回滚到默认的区块构建方法。

• 验证者产生的区块将根据“监测&处罚”部分和相关附录的监测部分进行监控。

• 违反策略规定的节点运营商将受到“监控&处罚”部分所述的处罚。

在软部署期结束之前，DAO将审查并更新（通过投票）此策略，以便：

• 如有必要，重新确认或修改已制定的解决方案，并设定新的适用期限；

• 规定MEV监控和惩罚参数的值；

• 为最后确定的监测机制提供参考。

E. 定义

区块构建者

负责组装区块的潜在内容（即构成区块的交易列表）的代理。在工作量证明以太坊中，它是矿工。在权益证明以太坊中，它是验证者，但此活动可以通过PBS从验证者任务中分离出来，在这种情况下，为了区块能被提议，构建者需要向区块提议者提交要包含的区块的竞标出价。

区块提议者

负责在区块链中提议新区块的代理。在工作量证明以太坊中，它是矿工。在权益证明以太坊中，它是验证者。

MEV

最初应用于工作量证明区块链的“矿工可提取价值”，可更全面的翻译为“最大可提取价值”。该术语现在用于指代区块提议者执行选择，排序并将交易插入区块的活动中可能提取的潜在价值。

节点运营商

运行验证器的组织/实体/个人。在Lido协议中，他们作为Lido协议的一部分运行验证器。

PBS

区块提议者构建者分离体系，请看： https://notes.ethereum.org/@vbuterin/pbs_censorship_resistance

https://members.delphidigital.io/reports/the-hitchhikers-guide-to-ethereum （“协议原生区块提议者构建者分离”章节）

优先交易费

请看：https://ethereum.org/en/developers/docs/gas/#priority-fee

验证器

请看：https://ethereum.org/en/developers/docs/consensus-mechanisms/pos/#validators。在Lido协议中，验证器由Lido协议的第三方节点运营商负责运行。

质押者

持有stETH或则wstETH的用户或者组织等。

F. 相关资料和文献

-

I. 修订记录

附录A - Lido MEV实现细节

附录A.1 MEV-Boost

MEV-Boost是Flashbots开发的非协议原生的PBS。它的工作原理是将出块任务分离到至少三个角色中：

• 区块构建者（负责组装区块内容并将其与竞标出价一起发送给中继器）

• 中继器（负责聚合，排序和模拟来自构建者的出价，将其发送给区块提议者（区块内容事先加密，然后在区块发布之前被接受后对提议者公开内容）

• 区块提议者（负责与中继器对接，并根据收到的出价选择最终提议的区块

注意：

1. 可能有更多的参与者（尤其是区块构建者的上游），但它们对于此策略并不是特别重要。

2. 节点运营商可能会垂直整合集成上述几个角色，但在Lido协议要求节点运营商不要运行自己的中继器（因为这可能允许MEV隐藏或作弊）。

A.1.I 配置

根据A.1.II 中继器和D.5目前采用的解决方案所述，节点运营商应确保他们正在为Lido运行的验证器正确注册相关中继器。

A.1.II 中继器

在MEV-Boost中，中继器可以以验证器为单位进行配置。Lido的期望的是，Lido节点运营商将确保Lido on Ethereum协议运行的所有验证器都能定期更新并正确配置适当的中继列表。

目前，由节点运营商运行的MEV-boost软件无法评估（例如通过模拟）从区块构建者所发送的区块中的奖励是否正确，因此他们不能丢弃“坏”或“奖励低”的区块。

作为一个当前可用的解决方案，我们需要相信中继器能做到这一点，这也是Flashbots旨在为中继器建立一个监控+信誉系统的部分原因。 因此，如果使用MEV-Boost，Lido应该对节点运营商所使用中继器采取以下要求：

1. Lido DAO，无论是通过直接方式还是指定的委员会或者小组，都将维护两个MEV-Boost中继器列表：

   1. 必须包括列表（“must-include list”）：经过DAO审查的中继器，被认为值得信赖、运行良好且可靠。

   2. 允许被包括列表（“allow list”）：DAO批准但可能不太知名或没经过实战检验的中继器，在纳入"必须包括列表"之前需要进行测试考核。

2. 对于Lido协议的验证器，节点运营商应根据每个节点运营商的风险和法律评估，配置其MEV-Boost实例，以连接到“必须包含列表”中所包含的尽可能多的中继器。此外，他们还可以连接“允许被包括列表”中所包含的任何中继器。节点运营商不应从未被包含在任一列表的中继器中获取区块。

3. “必须包括列表”和“允许被包括列表”都应以如下方式进行维护：

   1. 相对容易修改更新列表（例如通过公共请求添加新的中继器或者删除例如表现不佳的中继器）

   2. 公开列表并方便检索（对公众，区块构建者和节点运营商）。

作为一个开始，强烈建议希望加入这些列表的中继器必须：

1. 公开可用，

2. 对整个市场开放和维护，

3. 代码开源

4. 公开透明他们强制执行的（如果有的话）交易或地址过滤策略。

A.1.III 监控

随着MEV-Boost规范和中继器API的最终确定，监控规范正在完善，同时请参考 https://hackmd.io/@george-avs/SyGqpItIc 了解更多。