该机制在所有验证者之间实现了单一且同质化的 LST，并无需依赖外部软硬件。

撰文：Cairo & Diego，ethresear.ch
编译：Pzai，Foresight News

独立验证者对于以太坊的安全性、去中心化和抗审查性至关重要。他们运营着分布在世界各地的独立节点，不能轻易被动摇。然而，他们面临着一些关键挑战：

• 高参与门槛：对于许多潜在参与者来说， 32 ETH 质押要求令人望而却步。

• 机会成本：锁仓资本明显多于验证者不当行为情况下可能损失（被 Slashing）的资本。

• 流动性有限：独立验证者不能在运营验证者的同时轻松抵押自身权益并获得杠杆。

为了解决这些问题，我们提出了 SOLO 协议，该协议支持针对验证者不太可能损失的质押部分无需许可的铸造流动性质押代币 （LST），即使在被罚没的情况下也是如此。在 Pectra 更新之后，这可以对高达 96.1% 的质押进行铸造，除非同时发生重大的 Slashing 事件和长时间不活跃的罚没。这将使独立验证者的入门成本降低至仅 1.25 ETH。该协议还将使独立验证者能够有效地借款来抵押他们原本缺乏流动性的质押部分。

我们的机制在所有验证者之间实现了单一且同质化的 LST，而无需依赖治理、可信硬件（例如 SGX）或许可的运营者集合。该协议利用了 Pectra 的 EIP-7002（通过执行层触发共识层提款）和 EIP-7251（通过调整「最大有效余额」提高多节点质押的上限灵活性）。验证者只需将他们的提款凭证提交至协议。

为了应对以太坊 51% 攻击可能降低的成本并阻止单个验证者的主导地位，该协议使用经济反集中机制动态限制可实现的杠杆，以不相称地阻止了大型验证者，这旨在防止任何单个实体通过协议获得对以太坊的过度控制。

背景

以太坊的协议对验证者使用两种类型的负面激励：惩罚和罚没（Slashing）。错过证明和同步委员会职责将受到惩罚。它们相对较温和，验证者可以从一天的停机时间中恢复过来，并有大约一天的正常运行时间。

然而，罚没更为严重。它适用于严重的协议违规，例如为同一 slot 提议或证明多个区块。该惩罚由四个部分组成：

• 初始惩罚：在 Pectra 之后，这将是每 4096 枚 ETH 有效余额中罚没 1 ETH。对于 32 ETH 验证者而言，损失将是 0.00781 ETH。

• 大规模罚没事件的相关性惩罚：通常为零，如果在验证者罚没前后的 18 几天内被削减了三分之一或更多的总质押，则此罚款可能会耗尽验证者的全部余额。在总质押的 1% 被削减的情况下，对于 32 ETH 验证者来说，相关性损失最多可达 0.96 ETH。

• 错过证明的处罚：以太坊会自动使来自被罚没的验证者的所有证明无效，直到它们变为可提取状态，这发生在 8192 epoch 之后。对于今天的 32 ETH 验证者来说，这笔罚款相当于 0.0564 ETH。

• 不活动遗漏惩罚：如果链没有最终确定，被罚没的验证者会产生额外的成本。32 ETH 验证者将因跨越 128 epoch 的遗漏而遭受 0.0157 ETH 损失。

如果最高 1% 的总质押被削减，并且不活动遗漏不超过 128 epoch，那么削减 32 ETH 验证者将导致最多大约 1.04 ETH 的损失——仅占余额的 3.25%。

这意味着，除了特殊的大规模罚没事件之外，单个独立验证者持有的大部分 ETH 不会受到威胁，即使该验证者可以进行任意的不端行为。

先前的工作

在这种情况下，很多项目探讨了 LST 的实践：

• Justin Drake 提出了一种针对独立验证者的 LST 机制，该机制依赖于可信硬件 （SGX） 来防止罚没处罚。

• Dankrad Feist 提出了一个两级质押系统，具有单独的可罚没和不可罚没的资金层。

• Lido 允许 ETH 持有者将他们的 ETH「借给」节点运营商，而不会让这些节点运营商窃取他们的资金。他们的「社区质押模块」支持缴纳保证金的独立质押者无需许可的参与。

• Rocket Pool 使独立验证者能够为他们提供的每个 8 ETH 借入 24 ETH。但他们还必须质押 RPL 代币（至少为借款金额的 10%），并按比例分享验证者奖励。

• frxETH 允许单独的匿名验证者为他们提供的每个 8 ETH 借入高达 24 ETH，但借入的 ETH 只能用于创建新的验证者。

而 SOLO 为独立验证者提供了独特的优势：

• 允许验证者使用低至 1.25 ETH 创建验证器。

• 支持为任何验证者铸造单一的同质化 LST，而无需依赖受信任的硬件、治理、许可的运营者集合或额外代币的质押。

• 通过基于市场的资金利率补偿 LST 持有者的 ETH 时间价值和坏账风险。

• 除了 Pectra 中的 EIP-7002 和 EIP-7251 以外，不需要对以太坊进行任何更改。

• 它动态地抵消了 51% 攻击对以太坊构成的潜在风险，使用的机制不相称地阻止了大型验证者积累过多的质押。

协议概述

该机制从 RAI 等合成稳定币系统中汲取灵感。节点运营商充当借款人，针对验证者质押的 ETH 铸造名为 SOLO 的 LST，而 SOLO 持有者则充当贷方。如果验证者的 SOLO「债务」相对于他们的质押变得过高，他们就会被清算并强制提款。动态资金利率补偿了 SOLO 持有者对标的 ETH 的时间价值和坏账风险，使代币交易接近 1 ETH。

该协议内定义了借贷比率（LTV），其中借贷抵押物是验证者在以太坊共识层的有效余额，会因为 SOLO 铸造、融资、处罚或验证者奖励而动态变动。强平阈值小于最大允许的 LTV ，并小于 100%。

我们可以估计最大 LTV 的值为 96.1%，清算阈值为 96.4%。

铸造与销毁

要铸造 SOLO，验证者的提款凭证必须指向协议控制的代理合约。操作员可以通过调用 register 函数来注册验证者。然后，运营商可以调用 mint 来针对验证者铸造 SOLO。该协议还提供一种方法 deploy，以原子方式从调用者转移 32 ETH，通过以太坊的存款合约部署新的验证者，将提款凭证设置为代理合约并注册，同时铸造 SOLO。

在推出方面，运营商通过在共识层触发自愿退出或通过调用函数 withdraw 来触发退出，从而启动验证者的完全退出。部分提款只能通过 withdraw 触发，这确保不会触发清算阈值 。与清算一样，这些功能依赖于 EIP-7002。提款完成后，运营商调用 Claim 函数以从质押中接收 ETH。

清算与罚没

当验证者的抵押系数低于 1 时，验证者有资格进行清算，当其 LTV 超过清算阈值时，就会发生清算。一旦符合条件，任何人都可以通过在验证者上调用 liquidate 方法来触发清算流程。然后，此调用会触发验证人的提款。提现完成后，合约将收到的 ETH 拍卖给 SOLO 以偿还验证人的债务。任何多余的 ETH 都可以退还给验证者（或由协议作为清算费保留）。而在罚没补偿之外，SOLO 持有者将承担坏账成本。在罚没过程结束时，协议在处罚后收到验证者的任何剩余质押。然后，该协议拍卖 ETH 以换取 SOLO，以支付被罚没的验证者的债务，并遵循与清算类似的过程。

资金费率

我们建议使用动态的、基于市场的资金利率。SOLO 铸币者（债务方）向 SOLO 持有者（贷方）支付此利率。它的工作原理是按比例增加债务，SOLO 持有者通过持续的代币 Rebase（类似于 Lido 的 stETH）而受益。如果 SOLO 价格跌破 1 ETH，资金费率就会上升，使 SOLO 持有更具吸引力。如果 SOLO 价格上涨超过 1 ETH，资金费率就会下降，从而使 SOLO 持有的吸引力降低。在 SOLO 价格持续低于 1 ETH 的极端情况下，资金费率最终会上升到很高的水平，以至于所有头寸都将被清算。可以下限为 0%，无需进行负调整。为了防止持续脱钩的可能性，即即使利率为 0%，SOLO 的交易价格也高于 1 ETH，只要资金利率为 0%，该协议就允许对原生 ETH 1：1 无限铸造 SOLO。然后，任何人都可以以 1：1 的比例将 SOLO 兑换为此 ETH。在资金费率再次升至 0% 以上之前，必须清空这笔 ETH 储备。

在实践中，协议回报的任何增加都可能引发 SOLO 需求的激增，从而促使资金费率上升。反之亦然。由于门槛较低，这种自平衡机制变得更加高效。尽管如此，SOLO 使验证者能够将他们借来的资金部署到收益更高的地方，同时仍然运营其验证者——如果这些回报与验证者奖励相结合时超过资金成本，则这是一种可能有利可图的策略。

验证者（反集中机制）

该方案采用闪电贷模式，允许用户通过 DEX 和闪电贷服务直接部署验证器。对于 96.1% 的最大 LTV，最低要求金额约为 1.25 ETH，大幅降低了独立验证者的成本。

通过降低创建验证者的成本，该协议促进了去中心化和小型验证者的激增，但它也可能降低积累大量质押的成本，甚至可能对以太坊成功执行 51% 攻击。虽然理论上攻击者和诚实用户都可以获得该协议的好处，但协同攻击者可能更有可能有效地利用这一优势。为了抵消这种风险，我们提出了一种反集中机制：一种动态杠杆调整，随着协议在 ETH 总质押份额的增长而自动降低最大 LTV。

考虑单个验证者的「边际 LTV」——他们可以为作为抵押品投入的每个新单位的 ETH 铸造的 SOLO 数量的比率。对于尚未使用该协议的任何人，他们的边际 LTV 等于最大 LTV 。但对于任何已经使用该协议的质押者（尤其是大型协议）的人来说，计算是不同的。由于反集中机制，他们存入的每一个额外抵押单位都会增加其所有质押的 LTV ，要求他们存入额外的抵押品来支持他们现有的所有 SOLO 债务。这意味着这个大型验证人的边际 LTV 实际上低于小型验证人的边际 LTV 。系统中已经使用了大量抵押品的用户比较小的用户面临更低的边际 LTV 。下图显示了反集中机制的两种效果。红线表示考虑使用 SOLO 的小型质押者的边际 LTV ，作为使用 SOLO 的总质押百分比的函数。蓝线显示了已经控制 SOLO 一半股份的质押者的边际 LTV 。

重要的是，这种机制不依赖于任何一种基于身份的防女巫机制。攻击者无法通过将他们的持有量分散给多个验证者或将大量 ETH 合并到单个验证者中来避免它。这种反集中机制为大型质押者通过 SOLO 积累股份提供了经济抑制。

SOLO 解决了独立验证者面临的主要挑战：进入门槛高和其质押的流动性有限。总而言之，我们相信这种机制可以使单独验证更具吸引力。