区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > FTX > 正文

DEFI:去中心化剧场幕后:DeFi 协议不可更改性研究_DEF币

作者:

时间:

去中心化金融(DeFi)带来了自治协议,其功能由(有时)不可更改的智能合约确保。它使来自世界各地的个人能够使用金融服务,这些服务同时具有主权、可访问性,并且比传统金融中可用的服务更有效率和弹性。这是一个可爱的故事,新人被哄的神魂颠倒:现实要微妙得多。

事实上,少数协议符合这一现实,但大多数都远未达到标准。当多头出局时,对协议弹性的兴趣通常很浅:唯一重要的是价格升值。但熊市已经卷土重来,谢天谢地,这意味着对这些话题重新产生了兴趣。

最近 Luna 生态系统及其相关稳定币 UST 的暴雷有望为某些人敲响警钟。不幸的是,这是一场完全可以避免的灾难。用于该稳定币的模型及其缺陷已为人所知,本博客涵盖了许多先前的实例:BAC、MIC、ESD、DSD 等(在以太坊上的应用层面而不是协议层面,但具有相同的基础问题)。它们都有相同的结局:一个让它们不断接近归零的无尽死亡螺旋。

面对这一事件,许多投资者已经意识到并非所有稳定币都是平等的,并寻求更多地了解市场上许多稳定币的弹性以及不同 DeFi 协议的稳健性。因此,我抓住这个特殊的时刻来讨论这个 DeFi 可持续性的重要话题;长期以来,这一直是我的热情。

确实,去年我已经向你提出了对 DeFi 借贷服务所产生的风险以及如何评估它们的详尽分析。这篇文章仍然具有相关性,并且强烈推荐给任何知情的投资者阅读。

以上介绍就够了。让我们切入正题,定义“不可阻挡”这个术语以及它在协议级别的具体含义。

在最基本的层面上,当 DeFi 协议的基本功能由不可修改的智能合约提供,并且不需要外部干预即可存在时,我们可以称其为不可阻挡的。

对于这个相对简单的定义,我必须添加许多注释和说明,以涵盖 DeFi 协议及其用例的多样性。

在 DeFi 中,很少有协议自己完成所有事情。通常,给定的协议依赖于各种第三方协议。当然,最常见和最著名的案例是预言机——资产价格的来源——尤其是借贷服务的关键组成部分。

在这方面,使用最广泛的预言机是 ChainLink。尽管技术上很强大,但由于 Chris Blec 和其他一些关注服务弹性的参与者,该行业最近得到了提醒:ChainLink 的预言机容易受到操纵或审查。风险最大的攻击向量似乎是其 3/20 多重签名,它允许立即更改给定资产的价格来源。

ADALend与Robatz Network签署Cardano原生去中心化借贷协议开发合同:2月2日,ADALend和Robatz Network签署了开发去中心化借贷协议的合同。开发人员将进一步分析聚合协议环境,包括流动性、swap、UI和UX,预计在2022年4月1日左右开始协议架构的开发。

ADALend是基于Cardano的可扩展、去信任和去中心化借贷协议。Robatz Network计划改善ADALend平台上的用户体验,允许用户进行更轻松地进行自治贷款交易。(bitcoinist)[2022/2/2 9:28:15]

具体来说,如果 20 个人中有 3 个人签名,他们可以更改 ETH/USD 预言机,例如,内部预言机返回 1 美元的价格,并且几乎所有 DeFi 贷款都会在此过程中被清算。然而,ChainLink 团队内部或接近内部的人似乎不太可能进行这样的攻击。

最重大的风险似乎是外部攻击者想要伤害整个 DeFi 空间的攻击。事实上,有了这样一个宽松的多重签名,识别这个多重签名的 3 个或更多成员、绑架他们并威胁他们改变 ChainLink 的价格来源就足够了。这就是著名的“?扳手攻击”。无论智能合约有多安全,如果它们是由多重签名管理的,它们很容易受到这种通过协议背后的人而不是直接通过代码的攻击。

这里的主要问题不是这个多重签名(当需要更新和改进 ChainLink 提供的服务时所必需的)的存在,而是它的设置:

例如,从 ? 扳手攻击的角度来看,3/20 比 3/6 非常宽松且风险更大(执行攻击的潜在目标会更少)。如果总数 20 个签名者,门槛更合理的数字是需要 8 到 12 个签名者,即 8/20-12/20。

没有时间锁定:所以更改是立即生效的。

DeFi 中令人着迷的元素之一是可组合性:协议相互集成和使用。虽然这允许出现协同效应和创新用例,但它也带来了额外的风险。

不做太多细节,稍后我们会回到这个话题,我们将以 PoolTogether 为例,它是 DeFi 中最具弹性和“准”不可阻挡的协议之一。之所以只是“准”不可阻挡,这是因为其外部依赖,更准确地说,对所使用的收益来源的依赖:Compound 或 Aave。

Cardano去中心化交易所OccamX即将完成搭建:8月18日消息,面向Cardano区块链生态打造的去中心化交易所 OccamX已克服关键技术障碍,平台搭建已接近完成。OccamX会成为Cardano区块链上首批上线的去中心化交易所之一。

OccamX由原生代币OCX提供支持,用户可以通过该代币参与OccamX的治理,包括对交易所系统参数、项目上线和Occam改进建议进行投票。该代币还将在OccamX平台的流动性供应中发挥关键作用。(Cointelegragh)[2021/8/18 22:22:37]

实际上,PoolTogether 的智能合约是不可更改的,除了管理价格分配的部分(v4)。尽管如此,这些资金仍部署在由智能合约提供支持的协议中,这些协议可以被更改(例如添加新的抵押品,这是一个必要的功能,但也是一个潜在的攻击向量)。

一般规则是,协议的弹性由其可组合性链中最薄弱的一环决定。这条规则不是绝对的,因为仍然可以减轻或控制整合带来的风险,例如,通过实施冗余,我们将在下面的详细评估中看到。

关于这个话题,有两个关键问题:

协议的访问点(= 网站/前端)是否具有弹性/是否可以被审查,例如,由国家行为者审查?

网站安全吗?恶意行为者可以攻击它吗?

在这里,我必须首先提醒您一个基本点:DeFi 服务的存在归功于一组智能合约。完全有可能通过直接通过合约与任何 DeFi 服务进行交互——因此,即使他们的网站无法访问。当然,并非所有 DeFi 用户都具备直接与智能合约交互所需的技术技能,这就是前端问题仍然必不可少的原因。

因此,最大化其弹性的协议需要考虑这个问题。两种主要方法是可能的并且可以组合。

首先,一个协议可以有多个允许访问其服务的访问点:如果其中一个无法访问,其他访问点将保持在线,从而仅对服务用户造成轻微的不便。例如,Aave 可以通过 App.aave.com 主站点使用,也可以通过 DeFiSaver、InstaDapp 等工具使用。

尽管如此,这些网站中的大多数仍然由可以同时审查的中心化服务托管:这需要更多的工作,但在技术上是可行的。为了克服这一限制,可以使用另一种选择:通过 IPFS 等去中心化解决方案托管一个或多个站点。

去中心化支付基础设施PayYoda与499Block达成合作:去中心化支付基础设施PayYoda宣布与499Block达成合作,将借助499Block的社区优势和营销服务,共同开拓全球市场。PayYoda是一个安全、透明、专业的去中心化支付应用生态,旨在通过与DeFi相结合,实现新技术与传统行业和现有应用系统的无缝衔接,在区块链智能合约中实现其独特的支付业务逻辑。PayYoda将构建一个完整的开放式金融生态,包括稳定资产、流动性协议、借贷市场、衍生品市场等。499Block是区块链行业内投资社群,拥有超过20万DeFi用户,为区块链行业提供高质量的社群+营销服务。[2021/4/2 19:41:37]

最后,在前端弹性方面,迄今为止部署的最原始、最优雅、最有效的方法可能是 Liquity 协议之一。事实上,Liquity 没有为其应用程序直接部署和管理的官方网站。相反,该团队提供了一个套件来部署 Liquity 的前端,所有人都可以使用。由于这种方法,该项目现在有无数不同的站点来使用其服务,其中一些托管在 IPFS 上:

使用 Liquity 的不同前端概述(>20 个)

最后,不要忘记前端仍然是一个网站。即使它没有受到审查,它也可能容易受到不同程度的攻击:例如,去中心化交易所 SpiritSwap 和 QuickSwap 的网站最近就遭受了这种情况的困扰。

攻击向量与服务的域名管理器 (GoDaddy) 相关联。其他类型的攻击也是可能的:例如,通过网站集成的第三方服务进行代码入侵,正如我们最近在 EtherScan 上看到的那样,他们使用的广告跟踪器被入侵 (CoinZilla)。

不可阻挡的协议不能涵盖所有用例。事实上,根据协议的复杂性,有时不可能避免对另一个本身至少部分可审查的协议的依赖。

最后,必须牢记不可阻挡协议的智能合约的不可更改性所带来的对应物:这些协议的更新在技术上是不可能的。

因此,当一个不可阻挡的协议需要发展时,只有一条可能的路径:部署一个新版本的协议(带有一组新的不可更改合约)并鼓励其用户迁移到它。例如,Uniswap 已经做了两次,在 2020 年 5 月迁移到 V2,一年后又在 2021 年 5 月发布 Uniswap v3。

Ampleforth去中心化自治组织AmpleSense DAO已上线:8月26日,去中心化自治组织AmpleSense DAO发文介绍该机构路线图及用户参与方式。据介绍,AmpleSense DAO的主要目标是加速Ampleforth生态系统开发,特别是代币的用例(商业、借贷等)。此外,DAO还专注于帮助实施市场营销和传播活动,以帮助全球Ampleforth社区的成长。

AmpleSense DAO将与Ampleforth核心开发者展开合作,以确保项目发展方向与协议的开发保持一致。AmpleSense DAO是一个社区运行的DAO,它共同工作并为生态系统开发的应用和产品提供资金。而关于DAO最初展开的活动和资金细节将在未来的更新中公布,随后,官方也将公布新代币ASDAO的应用场景。[2020/8/26]

Uniswap 提供的一键式 v1?v2 迁移工具

根据版本之间的差异,该协议还可以提供促进迁移的工具,如 UNIv1?UNIv2 的情况。然而,UNIv2?UNIv3 是不可能的,主要是因为引入了流动性集中的功能。

既然我们已经以所有必要的精度建立了“不可阻挡”的定义,我建议直接进行分析。在深入研究相关协议之前,让我为您提供一个突出不同级别弹性的图谱:

细节中心化或“DINO”(仅名字上的去中心化)协议,不是很有见地,所以我会让你自己挖掘。相反,让我们看看更令人兴奋的一端的协议:在 MakerDAO 的右边。

在我们了解 Uniswap 和 Curve 的弹性之前,我们需要回顾一些关于去中心化交易所(DEX)的关键事项。具体来说,他们有两种类型的用户承担着截然不同的风险:

通过 DEX 交换代币的用户。这些用户仅在交换时承担与 DEX 智能合约相关的风险(以及如果 DEX 合约被破坏且不再是不可更改,与无限制“批准(approve)”相关的风险)

只要维持其头寸,流动性提供者就会面临风险。

在 Uniswap 和 Curve 上,与这两种情况相关的合约是不可更改的。在技术上不可能设想流动性提供者的“跑路”,并非所有 DEX 都是这种情况:由于 SushiSwap 的流动性迁移功能,进行此类攻击曾经是可能的。

动态 | 去中心化存储公司Storj Lab代币转换计划将于2020年1月1日结束:据CoinDesk消息,11月5日,去中心化存储初创公司Storj Labs宣布,其长期运行的代币转换计划将于2020年1月1日结束,该计划将把用户的SJCX代币将转换为基于以太坊的新型STORJ代币,早期SJCX代币的持有者需要尽快采取行动以避免损失。[2019/11/5]

请注意,依赖于 Uniswap 或 Curve 等自动做市商的 DEX 不需要预言机即可工作,这大大减少了它们对可能受审查的第三方服务的依赖。

最后,即使合约是不可更改的,对于承担与该货币对所涉及的代币相关的所有风险的流动性提供者来说,风险也不是零。这里的一般规则类似于可组合链的规则:给定的 LP 头寸与其最危险的代币一样具有风险。

这些合约在 Uniswap v1 和 v2 上是完全不可更改的。在 Uniswap v3 上,所有基本功能也是如此。然而,治理可以对引入管理费(= 协议)进行投票,正如在 Curve 上已经看到的那样。

在这里,情况很简单。如果确实存在治理,那么好消息(对 UNI 持有者来说更少)是它可以做的非常有限。不可能没收或转移资金。除了费用之外,它还管理诸如在新链上部署 Uniswap、添加新的费用等级(稳定币为 1 bps)或使用协议的金库等事务,例如,为流动性挖矿活动提供资金或将 UNI 分发给需要它的友好人士,没有任何限制或会计。

Curve Finance 是具有同样令人兴奋的方法的弹性 DEX 的另一个示例。同样,基本功能由不可更改合约提供。尽管如此,Curve 也有一个“紧急 DAO”,其成员由治理机构选举产生。这个紧急 DAO 可以“杀死”一个池(仅适用于 2 个月以下的池而不是工厂池):除提款外的所有功能都被禁用。如果 Curve 的合约出现问题,它可以防止进一步的资金损失。紧急 DAO 还可以杀死一个 gauge——即处理 CRV(以及可能的其他代币)奖励的奖励合约。然后主 DAO 可以复活被杀死的 gauge。

与 Uniswap 一样,Curve 的治理以 CRV 代币发行和管理为中心。但是,这里的模型要精炼得多。我邀请您阅读我之前关于该主题的文章以更好地理解它:

CRV 战争:了解竞赛以积累影响 Curve Finance 协议的能力

高级 CRV 战争:基于 Curve 和 Convex 的协议分析

与 Uniswap 不同,参与 Curve 的治理需要为那些想要最大化其影响力的人锁定 CRV 代币(?veCRV)长达四年。因此,它可以保护治理免受不同类型的攻击。

最后,治理还管理授权与 veCRV 合约进行交互的智能合约白名单 :从长远来看,此类决定对 Curve 和 CRV 所有者的流动性提供者至关重要。

除了去中心化交易所之外,其他类型的协议也尽可能接近最具弹性的一端。尽管如此,我们现在将详细介绍的协议的用例更加复杂,据我所知,如果不依赖于其他或多或少可审查的服务,则无法提供服务。

Liquity 是一个顽固的项目,旨在创建最具弹性的借贷系统和稳定币,同时为借款人维持经济高效的系统。我不会在这里详细介绍这个协议,我邀请您阅读专门的文章。

因此,让我们关注与我们今天的主题相关的要点:

Liquity 的代码是完全不可更改的。

流动性没有治理。

然而,与任何借贷服务一样,Liquity 依赖于预言机(以美元计的 ETH 价格)。这里使用了 ChainLink,但也有一个备份系统。进行计算以确定 ChainLink 提供的数据是否被认为是可靠的。如果不是,只要需要,系统就会自动切换到第二个价格来源:Tellor 预言机。

最后,正如我上面提到的,Liquity 也有一个有趣的方法来最大化前端去中心化。

由于这种方法,Liquity 是以太坊上最具弹性的借贷协议,让 LUSD 横扫最强大和最去中心化的稳定币的称号。

PoolTogether 是一个引人入胜的协议,它探索了一个新概念:“无损失”。具体来说,PoolTogether 是一个与彩票挂钩的储蓄账户,玩家在其中不承担本金的财务风险:游戏完全依赖本金产生的收益。它根据抽签时的运气将其重新分配给不同的玩家。

 介绍 PoolTogether 无损失彩票挂钩储蓄账户

要了解有关此协议的更多信息,我再次邀请您阅读专门文章。

那么让我们来分析一下该协议的弹性。在这里,主要问题是收益的初始来源,它是外部的:它来自 Aave 或 Compound 等服务,这些服务并非不可阻挡。因此,PoolTogether 玩家对他的全部存款承担这种风险:本金和产生的收益(在它被收集和重定向之前)。

尽管存在这种第三方依赖,PoolTogetger 协议还是非常有弹性的。事实上,在 PoolTogether 方面,合约是尽可能不可更改的。具体来说,它们都是不可更改的(所以一个给定的池不能改变它的收益来源),除了奖金分配部分,它只影响产生的收益。实际上,奖品分配模型可以在治理投票(主网)或多重签名操作(Avalanche/Polygon)之后发生变化,这是必要的,因为跨链治理尚不可用。

这一点在 DeFi 中是引人入胜且独一无二的:PoolTogether 是一个与奖金挂钩的无损储蓄账户。这种(财务)设计原则也体现在智能合约中。玩家不能失去本金,不包括 Aave/Compound 的问题或 PoolTogether 合约中的严重错误。代码本身保证了这一点;只有回报有潜在风险。即使整个 PoolTogether 团队遭受 ? 扳手攻击或 PoolTogether 的治理变得敌对。因此,在智能合约层面维护了无损失的承诺。

就风险而言,协议的 V3 和 V4 之间也存在细微差别和差异。最好的办法是仔细阅读文档。

Trustless 是我最近很着迷的一种协议。它还没有上线,但我认为这种方法有很多优点。简单地说,TrustlessFi 就像 Liquity 和 Reflexer 在 zkSync 上生了一个孩子。

因此,与 Liquity 一样,目标是创建一个最终将尽可能不可阻挡的协议,并且相关的稳定币 (HUE) 将继承此属性。其他机制与 Liquity 类似,例如 ETH 作为唯一抵押品、立即清算或前端去中心化(这次是社区验证机制)。

在治理方面,我们这里有一种类似于 Reflexer/RAI 去治理计划但更具吸引力的方法:设想了 4 个阶段,在每个阶段,基金会和社区的控制权都会减少,从而使协议越来越不可变。这些阶段将在合约本身的代码中实现:如有必要,可以将过渡到新阶段最多延迟 45 天,最多可延迟 3 次,但不可能完全取消此过渡。

类似于 Maker-MCD 的 Dai 储蓄率的机制允许参与系统而不必产生债务。HUE 所有者将能够将其质押以从借款人支付的利率中获得回报。

最后,还有一些令人着迷的新功能,例如 Troves/CDP 将被标记为 NFT,从而允许它们的转移。另一个例子是在 Uniswap v3 (HUE/ETH) 中部署 HUE 流动性,由协议管理。在预言机层面,我们也会使用 Uniswap v3 获得不可阻挡的价格来源,但这无疑会增加操纵风险。

总体而言,该方法正朝着正确的方向发展。尽管如此,该协议中仍有许多新概念,因此一旦暂时投入生产,就很难预测结果。

我希望这篇明确的文章可以为所有对 DeFi 协议的弹性有基本疑问的人提供参考。像往常一样,我没有按原样提供评估,而是尝试尽可能详细地说明方法和推理,以便您可以自己研究本文未提及的任何协议的弹性。

为了更深入地了解,我热情地邀请您阅读我去年发表的一篇文章,该文章完美地补充了这篇文章,重点关注货币市场。它提出了一种分析方法来评估它们所暗示的不同潜在风险:

去中心化金融风险评估:货币市场手册

我想对这样一个批判性主题进行如此精确的分析可能会引起或多或少的积极情绪。请注意,与往常一样,我的目的只是让尽可能多的 DeFian 了解我认为对 DeFi 而言至关重要的事项。

我在 DeFi 中的教育和教学行动除了最大化去中心化金融的长期弹性和相关性之外没有其他目的。我希望我所建议的弹性范围左侧的协议的开发者或推动者也能理解并认可这项任务。

标签:DEFUNIDEFISWAPDEF币MetaGreenUniverseKingDeFiFstSwap OSK

FTX热门资讯
WEB3:NFT、数字人、电商巨头满身大汗挤进 Web3.0_INFTEE币

Web3起风已久,几乎所有互联网巨头都在摩拳擦掌,想要布局下一个时代。电商赛道亦是如此。回溯Web2时代下的互联网电商史,也是一场资本博弈之战,只不过其战场从早期萌芽的传统电商,逐渐向社交电商、.

USD:BitMEX 创始人:稳定币的最佳设计方式应当是怎样的?_UST

以下表达的内容均为作者个人观点,不应构成投资决策的依据,也不应解释为从事投资交易的推荐或建议。 我们几乎无法控制人类为什么存在于这个宇宙。作为一个文明,我们花费了过多的能量,为动荡的地球带来平静和停滞。仅仅是在我们的住宅和工作场所内上下调节温度就需要消耗大量能源。 因为我们本能地明白,人类只是随风飘扬的芦苇,赋予了个人和机构巨大的力量。

USD:观点:为什么说世界上最高效的市场运行在区块链_比特币行情走势k线图怎么看

原文标题:《世界上最高效的市场运行在区块链》区块链技术带来创新,这种创新的本质往往在公众争论中消失了——争论集中在对区块链的负面看法.

DEFI:金色观察 | Web3未来有前景的用例都在这_UNII

如果web3最终拥有大量用户和成为一种新的、有价值的商业模式,那又如何呢? 这一切的意义何在? 在这之前,我写了一篇关于当今存在的web3用例的文章来设置基线: NFT :仅OpenSea过去一年的交易量就达到313亿美元。 去中心化交易所:领先的DEX Uniswap已处理超过1T美元的交易量。

NBS:金色观察 | BitMEX创始人总结三箭资本大败局_WEB3

本文为BitMEX创始人Arthur Hayes总结三箭资本为何崩溃的文章,原发在作者Medium博客。 当前的加密熊市是我遭遇的第三次大熊市。虽然有时会感觉像是重复,但每一次都会产生新的教训。教训是什么,每个人都会有自己的看法——但如果你正在听的是主流财经媒体,我可以自信地告诉你,你被灌输了错误的观点。

DIN:以太坊扩容终极解决方案 :Danksharding (一)_Giving To Services

熟悉Vitalik(以太坊创始人)的都了解其著名的不可能三角理论,相较于传统货币理论,一国无法同时实现货币政策的独立性,汇率稳定和资本自由流动,最多只能同时满足两个目标.