# Staking Router v2. Outline Это первый документ из предстоящей серии документов по спецификации Staking Router. Объём видится огромным и я бы хотел подойти к этом процессу итеративно. Документ представляет собой заголовки и размышления о тех частях, который на мой взгляд должны быть включены в грядущую спецификацию и следующий апгрейд роутера. На этой стадии хотелось бы определиться со скоупом того, что мы хотим проработать детальнее, а что отбросить. TLDR: SR был наивный, чтобы работали DVT и CSM в нем не хватает фичей. Мы думаем в сторону модулей для институцианалов и рестейкинга (?) TODO: - Придумать вехи ## Scope ### Bonds Эта часть мне видится одной из фундаментальных, которая может затронуть многие части протокола и потянуть за собой много изменений. Этот раздел должен ответить на следующие вопросы: - Зачем нужен бонд - К кому привязываются бонды. Считаю, что это должно быть свойство Нод операторов, которые в свою очередь должны иметь общий реестр. Бонд можно перемещать из одного модуля в другой, а пенальти (например в случае кражи мева) распространяется на бонд оператора во всех модулях - Как обрабатывается сжигание бонда. - Влияние бонда на порядок вывода валидаторов - Зачем нужен бонд - Слешинг - Кража block fee - Компенсация плохого перформанса - Во время выхода. Проще, страховка может применится в некоторых случаях и через год и никогда. Другие части можно привязывать к фрейму - Или сразу (за фрейм)? Лучше, так как страховка применяется тем же холдерам, что были во фрейме - Может ли быть трешхолд? Работа с DVT: валидатор может состоять из забондованных и не забондованных частей MEV может украсть релей, а не валидатор. Нужен способ компенсации? (от ДАО или релея или самого НО) Бонды - сущность оператора Бонды не шарятся между модулями (?) нельзя сжигать бонд оператора в другом модуле. иначе в двт кластер может в момент стать недобонденным. С другой стороне надо выгонять такого оператора, если он не компенсирует. - Должны ли мы расформировывать такой кластер? Почему бы и нет. Если мы хотим офборднуть малишиос НО, то стоит офбордить отовсюду В каком порядке выводить валидаторов в случае если бонд нужно применить? что делать с кластерами? Нужно ли депозитить бонд? Или хранить в steth - Если считаем отдельно, то похоже нужен эфир - Но конвертить сразу выгоднее Можно попробовть зайти с количества валидаторов при расчёте пенальти (может быть деинсентивом для CSM) Халвинг ревордов (любая невостребованная штука) можно отправлять в страховой фонд ### Automatic insurance cover (?) - Автоприменение страховки это более общая штука чем бонды. Стоит рассмотреть их вместе - Что будет если валидатор плохо перформит и уходит в минус - В какой момент применить страховку? - Нужно ли объединять валидаторов в группу (по нод оператору или кластеру)? - валидатор всё же - Что компенсировать? - Если в рамках фрейма валидатор ушёл в минус? - Если в рамках фрейма оператор ушёл в минус? - Если валидатора на выходе имеет баланс меньше задепозиченного - Как посчитать простои - Через дельту балансов сложно. Непонятно как хэндлить скиминг. проверять каждый блок дорого, считать дельту балансов без скиминга не корректно - Можно считать через экспериментальные эндпоинты https://ethereum.github.io/beacon-APIs/#/Rewards но в этом случае - Можно по аттестациям. Добавить некоторый трешхолд, считать дельту до трешхолда, считать реворды ### Common operators registry (MVP) - Нужен чтобы иметь перераспределять бонд между модулями - Связывает оператора с: - Репутацией - Типом: соло, профи и т.д. ### IStakingModule interface update Если у нас есть реджестри операторов, то нужны общие методы для работы с ними ### Trigerable exits (protocol) - Иметь инструмент, который может тригерить вывод валидаторов, которые не вышли в отведённый срок через VEBO - Иметь ручку для DAO, способную выводить валидаторов напрямую ### Fractional validator counts Для DVT нужен особый аккаунтинг, дробное хранение числа валидаторов у нод оператора может решить проблемы: - начисления наград - бонда Не факт что нужно на уровне стейкинг роутера Если подружить это с MEB, то дробные депозиты хорошо ложатся. Можно считать в gwei ### MEB support #### Изменения в протоколе - Как хранить ключи и сигнатуры, должны ли сигнатуры быть кратны 32, все ли модули должны работать одинаково - Как вести аккаунтинг депозитов на ключ - Как мигрировать текущие модули и аккаунтинг задепозиченных валидаторов - Нужно ли поддерживать несколько WC в протоколе на время миграции? Или срежем ключи? #### Миграция на WC 2.0 Описать как будет происходить миграция - Как объединять валидаторов (подписанное сообщение на CL?) // Oracles ### Performance oracle (?) Хорошо бы его иметь на уровне стейкинг роутера - Распределение ревордов по разным параметрам (активные ключи, а внутри модуля по аттестациям) может привести к несправедливому распределению между участниками - Это первый шаг к маркетплейсу между модулями. Распределение ревордов должно быть справедливым - Репортить рут полного дерева во всем модулям (включая валидаторов), чтобы можно было использовать его для распределения ревордов по операторам внутри модулей. Подумать о DVT при распределении - Репорт отрицательных значений - Если только по оператору, должно ли это тригерить применение страховки? а по одному валидатору ### Extended oracle stage 3 - Уметь отправлять несколько транзакций чтобы доставлять больше данных (больше модулей – жирнее транза) - Клейм ревордов внутри модулей (может быть аут оф скоуп) - Возможно сделать на уровне роутера репорт withdrawn валидаторов ### Bunker - Нужно пересмотреть бункер режим - Если мы будем получать стейт по каждому слоту, то можем правильнее считать скимед реворды. Закроет часть найденных "уязвимостей" по входу в бункер режим. ### Reuse validator index // TODO ### Vetting via DSM ## Out of the scope ### Restaking Можно прикрутить сбоку от существующего SR, достаточно поменять только WC контракт. ### Institutional staking Непонятно как делать, не лезет сейчас. Не факт, что потребуются отдельные WC и EL волты. Возможно можно по-другому дизайнить. Может вообще не нужно ничего делать, а обучить институционалов. Не похоже, что это должен быть стейкинг модуль: там больше про аккаунтинг, нежели про хранение ключей и нод операторов.
Last changed by  
George Avsetsin
49

Read more

Sandbox module

Деплой модуля

11/29/2023
Manual Exit Bus Monitoring

The manual how to use the Lido CLI to track the status of validator exits. Install CLI Use the steps from readme in a repository to install the CLI: https://github.com/lidofinance/lido-cli#installation Unsettled requests Takes data from the Consensus Layer on a head block and matches it with the requested validators for each operator based on lastRequestedIndex. All validators whose index <= lastRequestedIndex are considered requested. ## Returns a list of operators and validators that were requested but not exited

5/12/2023
Draft monitoring app after shappella upgrade.

Description Необходимо задеприкеить текущий операторc виджет, поскольку он использует устаревшие контракты, а текущий вариант нужно переписать. В связи с этим, все метрики, которые есть на странице, должны быть перенесены на другой дашборд. Также нужно переписать валидацию, поиск и сабмит ключей, используя функционал KAPI, чтобы сабмит ключей был возможен под любым модулем. В связи с апгрейдом Lido до V2, необходима новая система, включающая несколько воркеров и дашборд. Задача дашборда - отображать все текущие характеристики с операторс виджета, а также смотреть данные в разбивке по модулям, операторам, такие как капасити по эфиру, ключам (вышедшим, застейканым), таргет лимит. Также нужна визуализация данных: как долго нод операторы выводят ключи, как много ключей потребуется вывести в ближайшее время (сколько ожидаем в ближайшем репорте). Визуализация данных должна поддерживать историчность, то есть дашборд должен уметь показывать данные по репортам за прошлый период. Кроме того, задача дашборда - отображать финализацию заявки: сколько сейчас нефинализированного steth в очереди, сколько во всех буферах: буфер, EL vault, WV vault. Задача демона - наполнять хранилище данными, чтобы дашборд мог отображать метрики с указанными фильтрами в удобном виде. Например, одна из детальных задач демона - хранить exit_epoch ключа. Другая задача системы - рассылать уведомления о предстоящем выводе ключей за день, 6 часов, 1 час. Вторая задача - рассылать алерты, если нод оператор задерживается с выводом ключа из сети. Предполагаем, весь этот функционал, может поставляться в docker-compose файле с подключенной и преднастроенной графаной для визуализации метрик, и рассылок нотофикаций Ask:

5/11/2023
Lido Report and incidents Off-Chain

Findings Report CRITICAL No issues found MAJOR [ACKNOWLEDGED] Abnormal CL rebase condition of the bunker mode depends on the manipulatable value of the WithdrawalVault balance in abnormal_cl_rebase.py Description The function _calculate_cl_rebase_between_blocks in the AbnormalClRebase class uses the WidthrawalVault balance to calculate the difference in the rebase between blocks. WithdrawalVault is a contract, which balance can be manipulated by sending ether directly to the contract. This will increase the expected rebase value at the end of the frame and allow the attacker to prevent bunker mode from activation. def _calculate_cl_rebase_between_blocks(

5/9/2023
Read more from George Avsetsin
Published on HackMD