社区投稿| 以安全视角,深度剖析 Sui Staking 与 LSD

本篇技术研报由 MoveBit 研究团队的 Jason 撰写

#1 Sui Staking 介绍

1.1 Sui 网络概述

Sui 网络由一组独立的验证者运行,每个验证者在自己的机器或集群上运行独立的 Sui 软件实例。

Sui 采用委托权益证明(DPoS)来确定哪些验证者参与网络操作和享有投票权。这个系统通过激励验证者来真诚参与,他们通过分享交易费用、质押奖励以及在不当行为的情况下削减质押和质押奖励来获得回报。

Sui 网络的运行按时间划分为不重叠的、近似固定持续时间(目前为 24 小时)的时期(epoch)。在特定时期内,一组验证者及其投票权是固定的。然而,在时期边界,可能会发生重新配置,导致参与网络的验证者组合和其投票权发生变化。

1.2 Sui Staking 概述

如前所述,Sui 采用委托权益证明机制(Delegated Proof-of-Stake,DPoS)来保障网络的安全性和运行。这一模型允许 SUI 持有者将他们的 SUI 质押给验证节点,质押的代币在解除质押前不得转移或出售。验证节点的质押份额决定了他们在网络中的投票权重,质押越多,节点在网络运作中的影响力越大。

作为处理交易和执行共识的回报,验证节点根据收集的 Gas 费获得奖励。最高效率的验证节点能够处理更多交易,提高整个网络的效率,并因其质押而获得更大的奖励。

然而,表现不佳的验证节点可能因遭遇停机时间或其他技术问题而处理较少的交易,从而获得较小的质押奖励,甚至可能失去质押机会,最终退出网络运作。这一代币经济模型确保只有最优秀的验证节点才能够持续支持网络的安全和稳定运行。

1.3 运行节点要求

Sui 是一个无需许可的开放网络,任何人均可配置运行一个验证节点(Validator Node),但需满足如下条件:

验证节点运行要求

· 正确配置运营验证节点的软硬件环境

· 创建验证节点的质押池,并至少质押 3000 万个 SUI

· 长期至少质押 2000 万个 SUI

· 不能低于 1500 万个 SUI,否则将被淘汰

· 验证节点的投票权跟质押量挂钩,但单个验证节点最大拥有 10% 的投票权

验证节点的质押池创建好之后,当池中质押量超过 3000 万个 SUI 时,节点将在下一个 epoch 被网络自动激活开始验证工作。验证节点被激活后,需要长期保持高于 2000 万个 SUI 的质押量,一旦长期低于该水平,将有可能被清除。如果验证节点的质押量低于 1500 万个 SUI,将在下一个 epoch 被清除。

1.4 激励模型

在每个时期(epoch)结束时,Sui 网络会计算每个验证节点所获得的奖励,具体规则如下:

验证节点奖励

· 按 epoch 结算奖励,每个 epoch 为 24 小时

· 质押奖励(StakeRewards) = 股权补贴(StakeSubsidies) + Gas 费(GasFees)

· 拥有更多质押量的节点将获得更多奖励

· 节点惩罚

股权补贴(StakeSubsidies)旨在补贴网络的早期阶段,并由 10% 的 SUI 代币分配提供资金。此分配耗尽后,全部权益奖励将由通过常规网络运营收集的 Gas 费组成。

如果一个验证节点运营不善,出现服务问题,被多个其他节点举报,则可能会受到惩罚,奖励将会减少,并分配给其他节点。

1.5 用户质押

用户可通过钱包或其他 DAPP 选择信赖的验证节点,进行质押。下图为 Sui 官方钱包选择验证节点进行质押的操作示意图:

当用户质押 SUI 代币时,这些 SUI 对象会被包装到 StakedSui 对象中。StakedSui对象是对 SUI 代币的包裹(Wrapper),仍旧保存在用户地址账户下,受用户控制。质押后,将在下一时期(epoch)才开始激活,计算奖励。在用户解除质押时,可立即提取收益和本金。

在 Sui 上,用户参与质押虽然很方便,但也有一些小的限制,具体如下:

质押限制

· 最小质押 1 个 SUI

· 未激活的 StakedSui 不允许提取

· 不支持部分提取 StakedSui

· 不支持单独提取收益

· 支持拆分和合并多个 StakedSui,但必须是同一质押池且同一激活周期的才行

▶示例: 用户在时期 n 质押 100 SUI 得到 1 个 StakedSui,在时期 n 是没法解除质押的;在时期 n+1 才激活,可随时解除质押,但没有收益;在时期 n+2 解除质押,可以获得其在时期 n+1 的质押收益。

1.6 小结

Sui 网络的质押体系有较大的创新,它和 Sui 的经济模型相辅相成, 从而确保了验证节点能够维持稳定的业务运营,同时使 Sui 网络也具备较低的 Gas 费,用户和 Token 持有者也能够在参与时负担得起。

#2 什么是 LSD

LSD 全称为 Liquidity Staking Derivatives,即流动性质押衍生品

Liquid Staking Derivatives,是在区块链世界里帮助已被质押的数字资产释放流动性、提升交易性的一种工具,其价值取决于原生数字资产,是从已被质押的数字资产中衍生出来的一种资产类型。

2.1 参与质押形式

用户如果要参加一条链的质押活动,通常可分为直接参与间接参与两种方式,下面以 Sui、以太坊和 Aptos 网络举例,分别说明。

2.1.1 直接参与

用户直接将资产质押给验证节点,验证节点获得奖励后,再分给用户:

· 用户将 SUI 质押到节点,得到 StakedSui,StakedSui 是一个 NFT 凭证(不能参与 Lending、Swap 等 DEFI 应用),流通性较弱,用户使用 StakedSui 向节点提取本金和收益。

· 以太坊的一次质押,会要求用户最低质押 32 个 ETH,这有一定的门槛。

2.1.2 间接参与

用户将资产质押给合约协议,合约汇聚资金后,再去节点质押,得到收益后,节点先分给协议,协议再分给用户:

· 用户将 ETH 质押到 Lido 协议,得到 stETH,stETH 是一种 ERC20 代币,stETH 可用于流通,Lido 再将 ETH 质押到节点;提取时,用户将 stETH 提交给协议,再获得 ETH 和收益。

· 用户将 APT 质押到 Ditto 协议,得到 stAPTOS,stAPTOS 是一种同质化代币,stAPTOS 可用于流通,Ditto 再将 APT 质押到节点;提取时,用户将 stAPTOS 提交给协议,再获得 APT 和收益。

上面两种方式的区别在于,直接参与后,用户原本持有的 SUI 和 ETH 被锁定了,无法流通,只能等待提取后,获得本金和收益。而间接参与时,协议通常会给用户另外一种新代币,用于后面提取被质押的代币,新代币也能替代被质押的代币进行流通。

这里的 stETH 和 stAPTOS,是因为质押了 ETH 和 APT 而得到的,也是一种同质化代币,具备流通性,可以用于 Lending、Swap 等应用。这类代币通常叫做 LST(Liquid Staking Tokens),用于取代因为质押被锁定的 ETH 和 APT 进行流通,可额外为用户提供便利和收益。

因此,间接参与质押的方式,产生了一个新的赛道,即 LSD,目前非常火热,可以为用户带来多重收益。

2.2 LSD收益

持有 LST 可以获得多种收益,下面列举常见的 3 种形式。

2.2.1 持有 LST 代币

因为 PoS 区块链节点出块是有收益的,这些收益的多少,由节点所拥有的代币质押量决定的,一般节点都会将这些收益分发给质押者,质押者可以按质押量来获得奖励。合约协议会收集到节点给与的这些奖励,然后一般会通过更新 LST 代币的面值,或变更 LST 和底层质押代币的汇率,分发给用户。

2.2.2 循环借贷

持有 LST 代币后,可用其参加一些借贷应用,获取收益,下面是一个示例:

· 在 LIDO 质押 ETH 换取 wstETH;

· 将 wstETH 存入 AAVE 并借入 ETH;

· 循环上述操作(只要借出利息小于质押收益,就可以进行循环借贷套利)。

2.2.3 AMM DEX 提供流动性获取收益

持有 LST 代币后,可用其参加一些 DEX 应用,获取收益,下面是一个示例:

在 Curve 上的 stETH:ETH 交易对,提供 stETH 流动性,获取流动性奖励。

2.3 LSD 项目案例

以太坊网络上有多个 LSD 项目,下面是 3 个知名的项目,其中 Lido 项目尤为知名,可以说是由其带火了整个 LSD 赛道。

· Lido

· Rocket Pool

· Frax

#3 Sui LSD 项目审计要点

基于 Sui 的质押体系,可以开发很好的 LSD 应用。Sui 官方也非常重视 LSD 赛道的建设,并在今年 9 月成功举行了流动性质押黑客松(Sui Liquid Staking Hackathon),吸引了生态大量开发者关注,相信在不久的将来,Sui 上的 LSD 项目必将蓬勃发展。

MoveBit 作为一家安全公司,在 Move 生态持续深耕,非常关注 Sui 的 LSD 赛道,目前已经完成了两个 Sui 上 LSD 项目的审计,对 LSD 项目的安全性有较深研究。一个项目的智能合约代码,除了具备通用的审计点外,针对 LSD,我们总结了一些专用审计点,下面我们将着重阐述。

💎LSD 审计要点

· 质押节点选择-为最大化收益,协议需要选择高可靠高回报率的验证节点进行质押。

· 收益计算、汇率更新-协议的收益计算规则应尽量公开透明,数学运算精度损失确保最小化,汇率更新应尽量实时,延迟小。

· 资产安全-须确保协议管理的资产安全,各角色对资产的访问,有严格权限控制,用户仅能提取自己质押的资产和收益,协议管理员仅可管理资产,如操作资金质押或解除质押,但无权转移资产。

· LST 是否存在滥发的行为-须确保 LST 的增发和销毁,要和用户质押和解除质押保持同步,无不当增发或销毁情况。

· 收益的发放应公平公正-协议获得收益后,在分发给用户时,须确保正确和公平地分发,如质押时间久的用户,应获得更多的收益。

· 资金回撤和重新质押的支持-当监测到质押的节点出现问题(如被网络移除)后,需要支持将质押到该节点的资金撤回和重新选择节点质押。

这些审计要点有助于确保 Liquidity Staking Derivatives 项目的智能合约在安全性和稳定性方面达到更高标准,从而减少潜在的风险和漏洞。审计是项目开发过程中至关重要的一环,应该在发布合约之前进行。

#4 总结

Sui 网络具备优秀的经济模型和独具创新的质押体系,这些元素为 LSD 应用创造了坚实的基础,为用户和开发者提供了卓越的机会,相信 LSD 应用领域将在未来迎来激动人心的变革和创新。

参考资料

[1] : Validators | Sui Docs

[2] : Sui Validator nodes | Sui Docs

[3] : Sui’s Delegated Proof-of-Stake System | Sui Docs

[4] : 那些或许你并不知道的SUI质押硬核知识


关于 Sui Network

Sui是基于第一原理重新设计和构建而成的L1公有链,旨在为创作者和开发者提供能够承载Web3中下一个十亿用户的开发平台。Sui上的应用基于Move智能合约语言,并具有水平可扩展性,让开发者能够快速且低成本支持广泛的应用开发。获取更多信息:https://linktr.ee/sui_apac

官网|英文Twitter|中文Twitter|Discord|英文电报群|中文电报群

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/103283.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

RT-Thread SMP介绍与移植(学习)

RT-Thread SMP介绍与移植 SMP:对称多处理(Symmetrical Multi-Processing)简称SMP,是指在一个计算机上汇集了一组处理器(多CPU),各CPU之间共享内存子系统以及总线结构。 RT-Thread自4.0.0版本开…

CSS 中几种常用的换行方法

1、使用 br 元素&#xff1a; 最简单的换行方法是在需要换行的位置插入 元素。例如&#xff1a; <p>This is a sentence.<br>It will be on a new line.</p>这会在 “This is a sentence.” 和 “It will be on a new line.” 之间创建一个换行。 效果&a…

centos 7 lamp owncloud

OwnCloud是一款开源的云存储软件&#xff0c;基于PHP的自建网盘。基本上是私人使用&#xff0c;没有用户注册功能&#xff0c;但是有用户添加功能&#xff0c;你可以无限制地添加用户&#xff0c;OwnCloud支持多个平台&#xff08;windows&#xff0c;MAC&#xff0c;Android&a…

微信小程序服务通知(订阅消息)定时推送消息功能

首先先说项目需求&#xff1a;向预约参观的用户提前一天晚上8点推送消息。小程序端主要用到的API是我是小程序用到的API。以及服务端用到的API&#xff1a;我是服务端用到的API。 1. 开通订阅消息功能 (1)、 首先需要在小程序管理后台开通订阅消息功能。没开通前如下图所示: …

VScode Invoke-Expression: 无法将参数绑定到参数“Command”,因为该参数为空字符串

打开vscode时发生错误&#xff1a;Invoke-Expression : 无法将参数绑定到参数“Command”&#xff0c;因为该参数为空字符串。 解决办法&#xff1a;在anaconda prompt base中输入&#xff1a; conda upgrade -n base -c defaults --override-channels conda

Tableau:商业智能(BI)工具

Tableau入门 1、Tableau概述2、Tableau Desktop2.1、初识Tableau Desktop2.2、Tableau工作区2.3、数据窗格与分析窗格2.4、功能区和标记卡2.4.1、列和行功能区2.4.2、标记卡2.4.3、筛选器功能区2.4.4、页面功能区2.4.5、附加功能区、图例、控件 3、Tableau视图4、Tableau工作簿…

基于springboot实现校园闲置物品交易平台系统项目【项目源码+论文说明】计算机毕业设计

基于springboot实现校园闲置物品交易平台系统演示 摘要 社会的发展和科学技术的进步&#xff0c;互联网技术越来越受欢迎。网络计算机的交易方式逐渐受到广大人民群众的喜爱&#xff0c;也逐渐进入了每个用户的使用。互联网具有便利性&#xff0c;速度快&#xff0c;效率高&am…

javaweb:mybatis:mapper(sql映射+代理开发+配置文件之设置别名、多环境配置、顺序+注解开发)

1.0版本 sql映射文件实现 流程 首先程序进入启动类MyBatisDemo.java中&#xff0c;读取配置文件mybatis-config.xml 再由mybatis-config的mappers属性 <mappers><mapper resource"UserMapper.xml"></mapper></mappers>找到sql映射文件Use…

React18入门(第三篇)——React Hooks详解,React内置Hooks、自定义Hooks使用

文章目录 概述一、内置 Hook——useState1.1 响应式数据更新1.2 什么是 state1.3 state 特点&#xff08;一&#xff09;——异步更新1.4 state 特点&#xff08;二&#xff09;——可能会被合并1.5 state 特点&#xff08;三&#xff09;——不可变数据&#xff08;重要&#…

非肿瘤纯生信拿下7+,多种机器学习算法,搭配WGCNA。

今天给同学们分享一篇非肿瘤WGCNA机器学习的生信文章“Screening of immune-related secretory proteins linking chronic kidney disease with calcific aortic valve disease based on comprehensive bioinformatics analysis and machine learning”&#xff0c;这篇文章于2…

PG14归档失败解决办法archiver failed on wal_lsn

问题描述 昨晚RepmgrPG14主备主库因wal日志撑爆磁盘&#xff0c;删除主库过期wal文件重做备库后上午进行主备状态巡查&#xff0c;主库向备库发送wal文件正常&#xff0c;但是查主库状态时发现显示有1条归档失败的记录。 postgres: archiver failed on 000000010000006F000000…

【算法-动态规划】零钱兑换问题-力扣 322

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:kuan 的首页,持续学…

[ubuntu]OpenFOAM国内源码满速下载地址

下列地址可直接使用git clone&#xff0c;例如&#xff0c;打开终端&#xff0c;在终端直接将下面的复制进去&#xff1a; git clone https://e.coding.net/dyfluid/ThirdParty-6/ThirdParty-6.git即可在本地创建ThirdParty-6文件夹。如果提示你没有git&#xff0c;那么输入下面…

linux安装mysql

一、Mysql概述 MySQL 是一个开放源码的小型关联式数据库管理系统&#xff0c;开发者为瑞典 MySQL AB 公司。目前 MySQL 被广泛地应用在 Internet 上的中小型网站中。由于其体积小、速度快、总体拥有成本低&#xff0c;尤其是开放源码这一特点&#xff0c;许多中小型网站为了降…

看一下链表结构

序、慢慢来才是最快的方法。 背景 链表(Linked List) 链表是一种常见的基础数据结构&#xff0c;是一种线性表。与顺序表不同的是&#xff0c;链表中的每个节点不是顺序存储的&#xff0c;而是通过节点的指针域指向到下一个节点。 1.链表的优缺点 2.链表的类型 单链表、双链表…

有了PMP证书,还用考CSPM吗?

首先结论放前面&#xff08;看个人发展要求&#xff0c;如果想有双证加持的话&#xff0c;建议可以把握这个机会去申请&#xff0c;因为现在处于政策前期&#xff0c;可以免试申请&#xff0c;未来的政策未知。如果目前已经从事项目管理且拥有pmp证书的话&#xff0c;为了以后的…

将C盘中的文件夹迁移到其他盘符

目录 1 微信文件 2 移动系统自带文件夹 3 清除软件的缓存 1 微信文件 微信文件默认存储在C盘中&#xff0c;放任不管可能会占用很大的空间 更改后文件会自动挪过去&#xff0c;在C盘中只保留较小的空间 2 移动系统自带文件夹 像文档&#xff0c;图片这种文件夹&#…

TOGAF(企业架构)

TOGAF 核心概念&#xff08;官方原版&#xff09; 什么是TOGAF&#xff1f; TOGAF?是一种经验证的企业架构方法和框架&#xff0c;被世界领先的组织用于提高业务效率。它是一个企业架构标准&#xff0c;确保企业架构专业人员之间的标准、方法和通信一致&#xff0c;以便我们…

解读提示工程(Prompt Engineering)

提示工程&#xff08;Prompt Engineering&#xff09;&#xff0c;也称为上下文提示&#xff0c;是一种通过不更新模型的权重/参数来引导LLM行为朝着特定结果的方法。这是与AI有效交流所需结果的过程。提示工程可以用于各种任务&#xff0c;从回答问题到算术推理乃至各种应用领…

1808_ChibiOS基本的架构介绍

全部学习汇总&#xff1a; GreyZhang/g_ChibiOS: I found a new RTOS called ChibiOS and it seems interesting! (github.com) 简单看了一下ChibiOS的架构介绍&#xff0c;感觉这种OS以及组件非常适合快速构建一个应用。这里做一个简单的资料整理。。 1. 不同于其他的OS&#…