Lido frisst Ethereum – Stake für Stake

Der Staking-Pool Lido.finance hat beinah ein Drittel aller Stakes auf sich vereint. Obwohl Lido selbst dezentral ist, steht für manche die Existenz von Ethereum auf dem Spiel.

Ethereum hat ein Problem. Das hört man derzeit immer öfter direkt aus der Mitte der Community. Das Problem heißt Lido und ist ein Staking-Pool.

Lido ist der mit Abstand größte Pool. Er hält derzeit rund 32,3 Prozent aller Stakes, was nur noch ein bisschen weniger ist als ein Drittel – und das ist eine Schwelle, die nach weiter Meinung kein Pool erreichen sollte, weil ab ihr einige unschöne Dinge möglich werden.

Wo ist das Immunsystem von Ethereum?

Auf den ersten Blick sieht die Situation bei Bitcoin nicht besser aus. Auch hier hat ein Pool mehr als 30 Prozent der Hashrate, Foundry, und andere Pools so hohe Anteile, dass sich nur zwei bis vier Akteure zusammentun müssen, um ein Kartell zu bilden, dass mehr als 51 Prozent hält.

Es gibt aber einen entscheidenden Unterschied zwischen Bitcoins Proof of Work und Ethereums Proof of Stake: Die Miner erbringen ihren Proof of Work weiterhin lokal. Wenn sie die Stecker ziehen, bekommt der Pool keine Hashes. Die Staker hingegen überlassen ihre Stakes einem Pool. Sie können dem Pool nicht einfach so seine Macht entziehen. Das, was bei Bitcoin nur wie eine Bedrohung aussieht, ist bei Ethereum wirklich bedrohlich.

Ein zweiter Unterschied liegt in der Schwelle der Angriffe: Während bei Bitcoin ernsthafte Angriffe erst ab einer Hashrate von 51 Prozent drohen, treten bei Ethereum bereits ab einem Drittel Probleme auf. Denn manche Aktionen, etwa die Finalisierung von Blöcken, verlangen eine Zweidrittel-Mehrheit der Staker – und können mit einem Drittel der Stakes verhindert werden.

„Wenn jemand mehr als 33 Prozent erreicht, ist das schlecht,“ sagt Ethereum-Entwickler Danny Ryan im Web3 Builders-Interview mit Evan van Ness. „Wenn jemand das übernimmt und sagt, ‚fahre es runter‘, dann bekommen wir ein Problem mit der Finalität. Danach lebt das Netzwerk weiter, aber man kann es nicht mehr für ökonomische Transaktionen nutzen.“

Wenn eine Partei in Ethereum mehr als 33 Prozent erreicht, fährt Ryan fort, „und die Community nicht reagiert, dann fehlt uns das Immunsystem. Es ist also sehr wichtig und entscheidend.“

Das klingt nicht gut. Aber ist Lido überhaupt eine Partei?

Lido, ein dezentralisierter Pool

Lido ist kein klassischer zentralisierter Pool. Lido ist vielmehr ein Protokoll, das eine DAO auf Basis von Smart Contracts bildet.

Die zündende Idee von Lido ist das „Liquid Staking“: Wer bei Lido Ether einzahlt, um zu staken, erhält im Gegenzug ein Token, stETH. Die „staked ETH“ werden mit den Einnahmen aus dem Staking verzinst. Sie bleiben mobil, sind aber mit den eingezahlten Ether verbunden. Man kann die stETH etwa weitgehend risikofrei in einem Liquiditätspool mit ETH geben, um weitere Zinsen zu verdienen. In manchen Augen sind stETH das bessere Basistoken für Ethereum als ETH.

Die Ether der Staker im Lido-Pool werden vom Protokoll an ausgewählte Validatoren verteilt, denen die Smart Contracts Aufgaben zuweisen. Derzeit gibt es 32 von ihnen.

Die Holder der Lido-Token (LDO) bilden eine dezentrale Entität, eine DAO. Sie entscheiden etwa, wer auf die Whitelist der erlaubten Validatoren kommt. Dabei achten sie idealerweise darauf, dass die Validatoren verschiedene Clients und Hardware verwenden und geographisch breit verteilt sind.

Diese Architektur macht Lido zu einem geringeren Risiko als eine Börse, wie Coinbase, Kraken oder Binance. Die DAO kann die Validatoren zu nichts zwingen, da diese die Schlüssel und ETH selbst halten. Die Validatoren wiederum können die Token der User nicht stehlen, da die Auszahlungsadresse von diesen festgelegt wird. Sie können jedoch die Einnahmen veruntreuen, was aber rasch auffallen würde.

Lido als Verteidiger der Freiheit von Ethereum

Lido versteht sich selbst als die am wenigsten riskante Wahl: als Schutz vor einer Vereinnahmung durch Börsen und andere zentrale Staking-Anbieter.

Dieses Selbstverständnis offenbarte sich mehr als deutlich vor gut einem Jahr. Im Frühsommer 2022 stimmte die Lido-DAO darüber ab, ob sie wie andere Pools den maximalen Anteil am gesamten Stake auf 22 Prozent beschränkt. Eine solche freiwillige Selbstverpflichtung soll Ethereum vor der Übernahme durch ein Kartell an Staking-Pools schützen.

Um die Abstimmung herum wurden die Pro und Contra des Vorschlags diskutiert. Gegen eine Begrenzung spricht, dass Lido sich die Option vorbehalten möchte, zwei Drittel der Stakes zu vereinnahmen. Denn wenn ein Drittel ausreicht, um anzugreifen, braucht man zwei Drittel, um zu verteidigen.

Wenn ein Kartell von Börsen mehr als ein Drittel aller Stakes erreicht, so das Argument, kann ein regulatorisches Regime diese zwingen, Ethereum anzuhalten oder gewisse Standards durchzusetzen, etwa KYC, Blacklists, etc.

Lido ist der eigenen Story zufolge nicht der Angreifer – sondern der Verteidiger.

„Nicht besser als auf einer zentralen Börse zu staken“

Natürlich kennen die Ethereum-Entwickler die Architektur von Lido. „Ich habe kein Problem mit Lido als Konzept,“ meint der Entwickler Ben Edgington auf Anfrage von Bitcoinblog.de, „oder mit Liquid Staking im Generellen.“

Das Problem mit Lido sei aber ein anderes: Das „Governance Theater“. Danny Ryan illustriert es im Video-Interview mit der Wahl, ob Lido sich selbst begrenzt: Die DAO hat mit 99 Prozent dagegen gestimmt. Aber das wäre nicht nötig gewesen. Die drei größten Holder hätten ausgereicht, um die nötige Mehrheit zu erreichen. „Wenn ich mir die letzten paar Dutzend Lido-Abstimmungen anschaue, finde ich bisher keine, bei der nicht 50 Prozent der Stimmen in der Hand von zwei bis drei Individuen war“, meint Ben. Die ganze Diskussion und öffentliche Abstimmung ist nur ein Potemkinsches Dorf, damit die Community sich gut fühlt.

Diese drei Individuen haben nicht nur Macht über Lido – sondern über Ethereum als Ganzes. „Die DAO ist sehr mächtig: Sie entscheidet, wer im Validatoren-Set ist, und sie kann Betreiber bestrafen, wenn sie sich nicht an ihre Regeln hält. Die DAO kann jedes Verhalten von Betreibern erzwingen, mit scharfen Konsequenzen für diejenigen, die sich weigern.“ [Hervorhebung durch Ben]

Selbst im Lido-Forum räumt man ein: „Wenn Lido weiterhin Marktanteile gewinnt, besteht das Risiko, dass LDO-Holder effektiv die Mehrheit des Sets der Validatoren bestimmen werden.“ Die LDO-Holder sind in dem Fall drei Personen. Staking mit Lido ist daher, meint Ben Edgington, „nicht besser als auf einer zentralen Börse zu staken.“

Was kann man tun?

Das Thema klingt ernst. Viele Ethereum-Entwickler „denken eine Menge darüber nach,“ meint Danny Ryan zu Evan van Ness. „Es gibt eine Menge Arbeit zu tun. Ich entwickle und mache nicht viel auf Twitter. Daher muss ich mich auf dich verlassen. Aber ich bin nicht der Einzige. Viele Core-Entwickler sorgen sich.“

Für Notfälle, erklärt Ben, „wenn Lido beginnt, böse zu handeln, haben wir die ultimate Waffe des Social Slashing – wir können (mit breitem Konsens) selektiv Node-Betreiber bestrafen, wenn sie sich schädlich verhalten.“ Langfristig setzt er auf Vitalik Buterins Vorschlag, „Liquid Staking im Protokoll zu verankern, was der sicherste und robusteste Weg zur Dezentralisierung wäre.“ Die Idee beruht auf einem Blogpost von Vitalik, geht hier aber zu weit.

Zunächst kommt es weniger auf die Entwickler an als auf das Ökosystem. Also auf Twitter und Co. „Ich bin so überrascht,“ sagt Danny, „wo sind die Wettbewerber? Wo ist die Vampire Attack? Warum gibt niemand Stakern, die von Lido wechseln, ein Token? Es ist schockierend. Wir haben einen sehr kompetenten First Mover, aber nicht mal einen super-inkompetenten Second Mover.“ Das Immunsystem bleibt beunruhigend passiv.

Auch Ben setzt darauf, den sozialen Druck anzuziehen. Dieser „kann mächtig sein. Letzten Endes sind es Menschen, die staken, und wenn sie um den langfristigen Wert ihrer Ether sorgen, macht es Sinn, ihr Staking zu diversifizieren.“

Denn Lido, einigen sich Danny und Evan am Ende des Interviews, „wird das System entwerten.“ Was schon beinah verzweifelt klingt.