以太坊上Lido提款设计

Lido提款设计原文：https://hackmd.io/@lido/SyaJQsZoj

以太坊POS已平稳运行2年多时间，这期间整个POS网络的ETH代币只进不出。3月以太坊上海升级将引入POS提款流程，这将实现以太坊POS的最终闭环。

提款的开放对LSD的衍生代币价格回归是一个利好，比如stETH价格回归1:1ETH。但同时也很考验各个LSD项目方的技术能力和提款流程设计。

从Lido的提款设计可以看出，提款流程需要考虑的各种因素非常多，尤其是对罚没在时间维度上的处理非常复杂，设计不好也很容易导致协议被攻击或套利。对提款请求的时间成本和共担风险的考虑，也同样非常关键。

目前Lido的提款大概设计为turbo和bunker两个模式，同时会建立一个提款缓冲区，主要由执行层奖励、提款ETH和用户抵押ETH3部分构成。

turbo模式请求时间在1小时-3/4天不等，缓冲区有足够ETH时间在1小时-1天，如果没有足够ETH大概需要3-4天（需要验证者节点退出）。

bunker模式要18+天的提款周期，该模式主要由于Lido验证者节点出现大范围罚没而触发，需要等到被罚没节点退出后，才能最终计算损失，从而将损失分摊给用户。

用户的提款请求进入队列后，该请求也可以在二级市场交易。在请求期间如果出现罚没，队列中用户也要均摊被惩罚比例。但处于队列中的stETH提款请求是没有奖励的，这也是为了避免恶意套利攻击。

以上是目前Lido提出的提款设计方案，还不是最终版，主要由于其中很多环节设计复杂情况较多。

整体看以太坊POS提款流程确实会非常复杂（主要是在社会化均摊和时间周期上的一些错配，可能会导致不同的套利/攻击行为），提款开放后或许会有一些协议因为设计不佳导致“被黑”的情况。

可能出现的一些套利/攻击？

• 监控POS网络罚没情况，提前抢跑二级市场stETH

• 二级市场深度很大时，购买stETH发起取款请求，导致运营商节点大范围退出？

• 会不会有不良商家，拿着用户抵押的ETH直接购买stETH退出？

  比如FraxETH？

• 更极端一点的情况，由于运营商没抵押，是否会出现大额提款请求并配合运营商估计罚没的情况？

TLDR：

• 以太坊POS提款存在较多挑战，各LSD协议的提款方案设计存在不确定风险
  以太坊上海升级是对POS的完善，但同时是对LSD协议的挑战

• 上海升级后，Lido会有20w个ETH可以被立即提取（不需要走退出验证节点流程），这部分可以被用于缓冲区的建立

• 提款时间平均看预计不会超过3-4天

wechat&twitter：nigdaemon