DeFi如何在治理与存款安全之间取得平衡?长话短说:在7月25日-8月6日这段时间,yearn.finance开发者AndreCronje控制了4000万美元的客户资金;8月6日,在与我讨论这篇文章的早期草稿时,AndreCronje将相关的治理权移交给了9名社区利益相关者,并通过6-of-9多重签名机制进行控制;大多数用户并没有意识到,所有重治理的协议,比如yearn.finance、Compound或者Aave,或多或少都存在托管资金的问题;什么是yearn.finance?
根据yearn.finance的官方描述,它是作为一个收益聚合协议,但我喜欢把它想象成一个任何人都可以参与投资的基金,然后一名投资经理将这些资本引导到DeFi领域中最高收益的机会中。自7月中旬推出治理代币YFI以来,yearn.finance的人气激增,虽然其代币因公平推出而受到称赞,但市场普遍存在一种误解,即很多人会认为资金是由YFI代币持有者,或者至少是由代表他们利益的多重签名钱包所控制的。但实际上,治理是这样运作的:YFI代币持有人可以就新提案进行投票,这些投票是非正式的,当一项提案获得批准时,yearn.finance的开发者AndreCronje就会去实施它。与此相对的Compound,是先实施提案,然后通过正式投票激活。自7月21日开始,9名YFI社区利益相关者,通过6-of-9多重签名的方式控制了额外YFI代币的铸造;有一名控制者负责所有的投资决策,因此他实际上相当于控制了客户资金;控制器
谷燕西:桥水基金创始人关于BTC的投资观点和决策不适用于普通投资者:2月1日,区块链和加密数字资产研究者谷燕西发表专栏文章称,比特币目前的市值总量以及合规状态并不适合于桥水基金创始人Ray Dalio作为其主要的投资产品。但这并不意味着普通投资者基于他的观点做出同样的投资决策。恰恰相反,由于普通投资者的投资决策更加自由灵活,反而能够先于他投资于一些早期但非常有发展前途的产品,譬如比特币。他在文中指出,Ray Dalio列举了比特币的三个风险因素当,波动性,监管风险和流动性。这三个因素是妨碍桥水基金以及其客户投资比特币的主要障碍。谷燕西认为,在这三个因素当中肯定会发生在全球范围内金融监管机构合作,对比特币交易进行进一步的监管。但这些监管措施会规范比特币市场,促使比特币成为一种主流的交易产品。比特币交易的流动性会因此大幅提高,波动性也会相应的减小。这因此就有利于桥水基金这样的资产管理公司开始投资比特币。对普通的投资者来说,先于桥水基金这样的机构持有比特币,就有可能获得这部分资产的增值收益。谷燕西最后还表示,作为加密数字资产首创和领先者,比特币具有着不可取代的地位,且这个地位只会越来越加强。对投资者来说,这直接影响比特币在其投资组合中所占的比例。如果投资者对比特币的地位有着正确的判断,它会将更多的资金投入比特币,而不会分散地将资金投资于其它的加密数字货币。[2021/2/1 18:34:30]
为了了解资金的保管方式,我们就需要了解金库和策略。金库基本上是存放投资者资金的盒子,而策略则是执行投资策略的智能合约,例如将币借给年化收益最高的货币市场。任何人都可以部署它们,但要分配人们的钱,金库必须与特定的策略相连接。而金库与策略之间的这种连接,是由一个称为控制器的中央智能合约来实现的。截至8月6日,这个控制器的治理地址就是AndreCronje的地址:
谷燕西:区块链技术使得数字资产开始进行全球流动:9月9日,区块链和加密数字资产研究者谷燕西发表专栏文章《数字资产的全球流动已经开始》称,区块链技术的出现让我们可以把各种类型的资产通证化,在二级市场中进行交易流通。基于区块链技术的金融服务可以在全球范围内获得。在其之上可以采用数字货币进行直接的数字资产交易。它支持点对点之间的直接交易,也支持中心化的撮合交易。由于这些基本特点,目前的更多的资产种类可以通过通证化的方式在全球范围内交易流通。资产的跨境交易流通机制远优于现有的机制。而且这样的流通方式现在全球范围内已经开始。[2020/9/9]
声音 | 谷燕西:Libra将会对货币、清算网络等等行业产生重大冲击:CBX研究院院长谷燕西今日发表专栏文章《Libra 对全球金融行业的冲击》,在文章中,谷燕西提出了对Libra的三个基本判断:Libra实际上是区块链技术的一个发展应用;Libra依然在不断地演变发展过程中;以及Libra最终一定会推向市场。在此判断之上,谷燕西表示Libra项目的本质是在区块链技术的基础上,让价值在全球范围内自由地流通,首先基于Libra获得金融服务的不是全球范围内目前没有得到金融服务的17亿的用户,而是在跨境之间开展经济活动的用户。Libra将会对货币、清算网络、商业银行、中央银行、证券行业产生重大冲击。而由Libra产生的启示是,区块链项目一定要合法合规,金融行业需要把握区块链技术带来的机遇,区块链项目的成功与失败受到区块链技术以外的因素决定。[2019/12/21]
我们将简要介绍更改一个金库策略的步骤。首先,调用setStrategy函数:
动态 | 链客社区联合北京交通广播推出区块链技术科普节目:12月11日15:15—16:00,区块链技术社区——链客区块链技术社区将联合北京交通广播FM103.9从零开始为大众科普解码区块链技术,蜻蜓FM及北京广播网同期进行全球直播。首期做客嘉宾为链客区块链技术社区创始人郄建军和百度区块链产品负责人于雅楠。[2019/12/11]
只有在msg.sender设置为控制器管理者,这个函数才会执行。更改策略首先从现有策略中提取所有资金,然后将其送回到金库:
现场 | 火币中国推出数字经济及区块链产业科普新书:金色财经现场报道,12月6日,由海南省工业和信息化厅主办,南南合作金融中心协办,海南生态软件园、火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”在海口举行,这是全球首次区块链部长级论坛。
在本次论坛上,火币中国举行了“数字经济及区块链产业科普系列新书发布”仪式,希望通过教材、专业教育、培训等多种方式,帮助从业者、高校、研究机构深入了解区块链,从而建立起区块链全局性知识模型,真正推动区块链应用落地。火币中国CEO袁煜明介绍,将联合机械工业出版社面向普通高等教育推出《区块链导论》、《区块链系统设计与应用》和《区块链新商业模式分析》系列教材,这是国内最早推动的区块链教材之一;火币中国还积极参与数字经济的研究,由中信出版社出版的新书《读懂Libra》已经上市;由火币中国负责编写的区块链技术科普读物《区块链技术进阶指南》将于12月面世;首本行业内最全的区块链应用案例集《区块链产业应用100例》在本次论坛进行了首次刊印。[2019/12/6]
在下一步中,你会在金库中调用earn,这会调用控制器的earn函数:
…从而将资金转入新策略。你可以在这里亲自检查控制器。简而言之,控制器可以设置每个金库的策略,也可以更改现有金库的策略。存在资金被盗的风险
控制器的这种功能,允许进行非常简单,但十分强大的攻击。在任何时候,它都可以决定将金库与耗尽所有客户资金的策略连接起来。策略可以简单到将这些资金转移到对手控制的账户上,而对于用户来说,不会有警告或反应的时间。与常规的管理密钥攻击向量一样,主要的风险不一定是AndreCronje本人变成恶意者,而是这个管理密钥被第三方所窃取。在8月6日的快照中,有1.65亿美元的资金锁定在yearn.finance中,其中大部分都锁在YFI相关的曲线池中,因此它们不易受到治理攻击,而剩余有4000万美元的资金锁定在金库中,这些钱就暴露在控制者面前。AndreCronje本人的反应
8月6日,我与AndreCronje讨论了本文的早期草稿,以确认我的分析是正确的。在讨论过程中,他决定调用控制器的setGovernance函数。
通过这个操作,他将金库资金的控制权交给了社区控制的多重签名钱包,并将他自己作为一个风险因素排除在外。但实际上,我并不是打算让AndreCronje放弃对资金的控制权。协议以这种方式建立,是有充分理由的,在不同的时区等待9位社区持有者中的6位,会给平台的运行增加大量的开销和延迟,因此,这会导致:对漏洞做出反应会变得更困难,而漏洞在复杂的初期协议中是很常见的;对于新金库和策略的原型制作,显然会变得更加困难;在DeFi快速变化的市场环境中,这将极大地损害收益率;相反,我只是想让投资者更清楚地了解,使用诸如yearn.finance这样的协议,会面临着怎样的信任假设。所有重治理的协议,或多或少都存在托管问题
在现在大肆宣传的DeFi运动中,大家很容易会忽视我在这里描述的问题:理论上可通过治理来耗尽用户的资金,而这样的问题也存在于很多其它DeFi协议中。例如,在Compound中,持有绝大部分治理代币的人,就可以投票任意的新逻辑,虽然这个逻辑需要48小时才能启动,但8亿美元的资金,不太可能及时全部收回。依赖于主动管理的协议,很难在必要的治理权限和客户资金的安全性之间取得平衡。像yearn.finance这样依赖于快速适应市场环境做法的协议,很可能永远会站在需要更多控制权的一边,而这会牺牲存款安全为代价。因此,用户应停止将其视为非托管系统,而应该将其视为主动管理的基金,其中控制者就是基金经理。在此之前,这个基金的管理者是AndreCronje,而在今天,这个基金的管理者是9名社区参与者,他们使用了6-of-9多重签名机制。而系统中存在的治理越多,那系统就越可能会被捕获。未来安全的DeFi系统,应该在设计时使用最小的治理杠杆,以便最大限度地提高安全性,并减少寻租。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。