Delphi Digital:全面解读 THORChain 架构设计、交易机制与跨链等_区块链:区块链技术通俗讲解简书

加密货币研究机构DelphiDigital发布研报,全方面解读去中心化跨链交易协议THORChain。本文为报告上半部分,介绍THORChain的技术实现。

撰文:YanLiberman、MedioDemarco,就职于加密货币研究机构DelphiDigital翻译:Winkrypto

本文为加密货币研究机构DelphiDigital发布的「THORChain研究报告」部分章节,原报告发布时间为2019年12月,相关数据及信息状态截至发布时间,但不影响理解项目核心内容。链闻获得DelphiDigital授权转载。

THORChain是一个可互操作的、针对特定应用的区块链,可实现跨链的流动性池(或称「资金池」)。其首次主网迭代——BEPSwap计划于2020年上半年上线,从而使BEP2资产可以在币安链BinanceChain上汇集为资金池。在此之后,将发布完整的跨链实现程序ASGARDEX。通过2018年种子轮融资、2019年7月在币安的IDO以及私募,THORChain共募集了210万美元。

价值主张和代币经济

用例

跨链交易所:交易者无需使用中心化交易所,即可以在各条链之间直接交换资产。由于THORChain的技术设计,目前主要的区块链,如比特币、以太坊、币安链等都可以予以支持。质押非生产性资产获取收益:非生产性资产(例如BTC)所有者可以将这些资产质押到流动性资金池中,收取的交易费和新发行的RUNE,从而获取收益。THORChain的流动性资金池设计比其它模式(例如UniSwap)更能保障质押者免遭套利损失,因此可以进一步激励质押行为。运行节点获取收益:任何人都可以绑定所需的最低额度的RUNE(目前为100万RUNE)来运营一个节点,参与网络运行。作为回报,他们可以通过收取交易费和新发行的RUNE获取收益。套利机会:套利者可以获利,同时他们也帮助流动性资金池中的资产比例回归平衡。主要好处

无需许可以及私密性:世界上任何人都可以跨链直接交换资产,无需获得许可或公开其身份。此外,节点运营者是匿名的,没有人能识别出是哪个节点对某个具体交易做了签名。质押的流动性资产是非托管的:资产在链上聚集成资金池而不是委托给第三方保管人,该资产同时由去中心化的网络确保其安全。安全性与流动性相关:为确保网络安全而绑定的RUNE的价值,必须是作为流动性而质押的外部资产(例如BTC)的价值的两倍。这意味着,随着质押的流动性的价值的上涨,支持其安全性的价值也会相应上涨。独特的费用模式:连续性流动性池(CLP)采用基于滑点的收费模式,这提供了一种独特的方式,激励流动性提供者(供给方)积极搜寻那些在交易规模和交易量(需求)上有更大需求的资金池。冷启动:通过早期奖励,RUNE可以启动流动性和安全性。这种奖励会趋于下降,但仍比购买和持有策略表现更好。RUNE有两个主要用途:1)需要质押在流动性池中,在池中作为基础的资产对;2)为了安全起?,网络节点运营者需要绑定RUNE资产作为抵押物。

每个流动性资金池必须具有与RUNE比例为1:1的外部资产。每放入1美元的BTC,也必须放入1美元的RUNE。如果比率失调,套利机会的出现会将比例拉回到平衡状态。流动性提供者赚取「系统收入」的1/3,包括交易费用和新发行的RUNE。

每个节点必须绑定相当于质押的外部资产2倍的RUNE。每放入1美元的BTC,节点必须绑定2美元的RUNE以保护其安全。节点运营商负责运营区块链网络,赚取「系统收入」的2/3。如果比率失调,质押资产价值高过了节点运营者绑定的RUNE价值,节点运营者会拿到更多的系统收入,直到比率被修复至平衡。这种情况虽然暂时不再激励人们质押流动性,但会促使节点去绑定更多的RUNE,最终会使比率回到平衡。

THORChain概览

如果成功发布,THORChain的无需许可的跨链流动性资金池将具有很强的产品市场匹配(跟BTC和USDT一样)。实际上,短期内很难找到可以引发如此多兴趣的其他用例。作为可以实现此目标的首个项目,这将引发数字资产交易范式的转变,即从中心化的交易所转向真正去中心化的未来。这将提高整个加密货币领域的韧性。考虑到资金池流动性可产生的网络效应,该项目可能会出现赢家通吃的情况。我们的团队通常将研究重点放在已经上线的应用和网络上,因为加密领域有太多空头支票。尽管人们曾经预计THORChain将在2020年第一季度全面实施,但更安全的做法是认为这不会发生。因此,在本报告的前半部分,我们将重点放在探寻目前唯一真正重要的事情:THORChain真的能运转起来吗?

Delio:虚拟资产存款规模约为900亿韩元,损失率约为30-50%:金色财经报道,韩国加密金融公司Delio通过用户官方沟通社区表示,虚拟资产存款规模约为900亿韩元(约6800万美元),损失率待恢复运营资产、清算等措施完成后才能得知,但目前预测将达到30-50%左右。这是自今年6月Delio宣布停止取款后,时隔约70天首次就存款规模和损失率正式表明立场。

Delio还补充表示,今后确定损失规模后,未来一旦确定了损失规模,我们将据此准备额外的缺口补偿。[2023/8/30 13:06:23]

关键要点

该项目开发团队巧妙利用了其他项目的代码库,并以一种新颖的方式将它们组合起来以构建THORChain。这么做既雄心勃勃,又有助于降低执行的?险。其体系结构的关键组件,是使用CosmosSDK、Tendermint和币安链的TSS代码库构建的。作为面向特定应用的区块链,THORChain经过优化,以最有效地服务于其特定用例,即流动性池。其经济模型设计具有激励机制,可确保应用的财务?险始终与网络的安全性成正比。如果成功上线,我们可能会看到类似的跨链设计席卷DeFi领域。因为使用了Tendermint,THORChain有了抗分叉和接近即时的最终性(finality),尽管如此,它所连接的PoW区块链却没有这些特性。因此,已经为此采取了一些措施,以降低分叉和双花可能对流动性池造成的负面影响。除交易机制外,THORChain的运行像是一个中心化交易所,但有一个重要区别——它对交易所钱包的控制权实现了去中心化。THORChain的验证人节点控制着链上的流动性池,并通过达成共识才能转移资金。一旦有12个节点处于活跃状态,网络将开始接受流动性,节点也将逐渐增加到99。质押的流动性在THORChain原生链上汇集为一些地址,即「金库」。存在两种资金库—Asgard和Yggdrasil。Asgard接纳流入的资金(新的流动性),Yggdrasil处理流出的资金(执行交易)。资产池为每一种资产维护一个单独的余额表,流动性在不同的「金库」之间分配,并定期在不同的「金库」之间移动。?限签名方案(TSS)用于解锁金库并发送外向交易(即执行一笔交换)。与多重签名相比,这具有显著的优势,例如增加了隐私并降低了交易成本。节点永远不持有私钥,而是通过链下无需信任的计算聚集在一起生成一个私钥并签署交易。TSS可以适用于多种区块链(很容易添加对新链的支持),并且已经与大多数主要区块链兼容,包括比特币和以太坊。该项目非常注重隐私,采用一种链下、简约的治理方式。简单概括一下:1)链上金库难以识别,且资金经常挪动,2)节点是匿名的,其协作特意设定为有限的,3)交易没有可识别的特征,4)团队是匿名的。相对于其他以互操作性为卖点的项目,THORChain不使用「锚定代币」进行跨链资产转移,这是它的一个鲜明特点。真正的BTC可以以无需许可的方式交换为真正的ETH,并在链上结算。它还具有出色的安全模式,即确保了节点绑定的RUNE价值始终是流动性池中所质押的非RUNE资产价值的2倍。这是对Ren的方法的改进,理论上在Ren的体系中中,只需2,000万美元的REN就可以确保1亿美元锚定资产的安全。竞争对手如果想复制THORChain的方法,需要更改其设计和总体策略,因此,THORChain对其最接近的竞争对手有先发优势。BEPSwap原定于2020年1月3日推出,但由于对代码和经济的3次外部审计一直未定,发布最终推迟。可互操作的、针对特定应用的区块链

自诞生以来,THORChain已经历了多次设计迭代,导致更广泛的社区对其当前方法的实际工作方式感到困惑。例如,Github上提供的2018年白皮书已经过时,其信息陈旧。因此,我们一直在与开发团队联系,以验证本报告中引用的信息的准确性。

区块链互操作性一直是许多知名度很高的项目花费了多年孜孜追求的目标。考虑到这一点,THORChain知名度相对较低的团队是如何开发一种全新的解决方案、来解决?期以来具备技术挑战性的这一问题?简短来说,答案就是他们没有做到。相反,他们利用了其他项目开发的代码库,并以新颖的方式将它们组合在一起。这是对开源开发运动的一次验证。

我们先从THORChain基础架构的核心如何开发谈起。该团队利用CosmosSDK实现了其预期目的,并构建了针对特定应用的区块链。在这种情况下,应用是指「流动性池」。直到最近,应用通常都部署在具有通用虚拟机的区块链(例如以太坊)之上。这有几个原因。对于开发人员而言,每次他们想要启动新应用时,需要从头开始构建新的自定义区块链是不切实际的。即使他们做到了,这些区块链可能也是孤岛,无法与其他网络互操作。CosmosSDK为开发人员提供了一个可轻松创建自定义、可互操作的区块链的框架,从而改变了这种情况。不过,ATOM持币者,很抱歉,正如图示,其带来的经济价值不一定会流向您。

Delphi Digital联创:加密市场或面临类似2019年的另一次小幅抛售期:8月15日消息,Delphi Digital 联合创始人 Kevin Kelly 表示,技术指标、宏观经济数据等因素表明加密货币市场正处于新周期的早期阶段。即将到来的 2024 年比特币减半事件可能预示着比特币明年年底将创下历史新高。

同时,Kevin Kelly 警告说,不能保证这次周期会以同样的方式发挥作用,因此市场可能会出现更多调整。加密市场可能会有另一次小幅抛售或价格盘整期,特别是在过去 9 个月的强劲反弹之后(类似于 2019 年下半年)。[2023/8/15 21:25:37]

作为针对特定应用的区块链,THORChain可以进行优化,以最好地服务于其用例。它不会受制于在通用平台上构建的局限性。尽管使用这种方法可能会给安全性带来挑战,但是THORChain拥有一条可行的途径来确保安全。激励措施的设计方式,是使应用的财务?险始终与其网络的安全性成正比。在以太坊上建设会更安全吗?是的,但实际上是否需要更安全?时间会证明一切,但如果成功的话,我们可能会看到类似的跨链设计席卷DeFi领域。

通过采用CosmosSDK,THORChain由可编组模块(下图的六边形予以呈现)构建而成,使开发团队可以即插即用其他人已经构建的不同功能。共识引擎(绿色六边形)就是这样的模块。

共识、最终性和分叉

THORChain采用CosmosSDK的默认共识引擎Tendermint。该引擎最初于2014年由Cosmos创始人JaeKwon设计,此后成为权益证明(PoS)共识机制领域的一项领先的共识引擎。说点题外话,一个古老的Reddit旧贴询问为什么以太坊不使用Tendermint,Vitalik和Jae都发表了评论。与工作量证明(PoW)共识相比,Tendermint具有某些关键优势,包括抗分叉和近乎实时的最终性。尽管THORChain将从这些特征中受益,但必须强调的是,它所连接的PoW链并不会获益,因此需要考虑其他向量的攻击。这里需要解密的内容还很多,让我们通过一些示例慢慢地进行介绍,以确保您理解其中的概念。我们将从解释THORChain如何增强对外部新链的支持开始。然后,我们将详细阐述我们刚才提到的有关PoW区块链的挑战,以及THORChain为减轻相关?险而采取的步骤。

让我们举个例子,THORChain的开发人员是如何实现对比特币区块链的支持的。为了使新的外部链生效,需要超过2/3的THORChain节点开始观察它。节点这样做之后即已经达成共识,现在该外部链被激活。流动性提供者可以开始质押其BTC,而交易者可以开始交易BTC。质押的资产(在本例中为BTC)始终存储在自己的原生区块链上的金库(地址)中,由节点进行监视和控制。在某一段时间里,比特币世界始终处于和平状态,一切运行顺利。然后,不知从哪里冒出了大区块的问题,比特币社区的成员认为必须发生改变,而且必须立即发生。随之而来的是一场有争议的硬分叉,分裂了比特币区块链。对于THORChain节点而言,这将导致混乱的情况。节点应该监视流动性池中的比特币,但现在他们不知道哪条链是正确的追踪对象。

如果发生这种情况,那么最安全的做法就是,要么节点停止观察某一条,要么停止观察两条链。当超过2/3的验证节点停止观察该外部链时,将自动启动「Ragnarok」,并将质押在流动性池中的BTC资产安全地返还给所有者(我们在第13?上更详细地解释了Ragnarok)。将来,如果超过2/3的节点再次开始观察该链,则可以重新启动对该链的支持。这是一个简单有效的过程,可以将控制权交给社区,同时保护质押的资产。

我们在前文说过,Tendermint提供「近乎即时的最终性」。这意味着什么?

最终性是为了确保,一旦某个交易完成就无法撤消。不幸的是,使用PoW共识机制的区块链,即使可能已经在一个区块中确认了一笔交易,它仍然可以被撤销。尽管实现的难度很高,但可能会发生51%攻击,从而导致双花。但是,随着越来越多的区块添加到链中,攻击者翻转旧交易就变得越来越困难。这就是为什么PoW链被描述为具有概率最终性的原因。那笔旧交易「可能」是最终的。降低双花的?险会影响THORChain中的质押者和交易者。质押者从PoW链中撤出流动性,将需要等待24小时才能解锁资金。

但是,对于交易者而言,他们不太可能等待那么?时间,对于小额交易,这种等待也完全没有必要。因此,开发人员创建了一个出色的框架,可以计算交易者需要等待的确认次数。概括说来,其基础是,相对于该网络的安全性,某一笔交易到底有多大。例如,基于比特币的安全强度,用这种方法进行的一笔2.5万美元的BTC交易,只需等待1次确认。另外,由于THORChain的流动性池使用自动做市商模式(AMM),因此就滑点而言,较小的交易通常比较大的交易更公平。就安全目标而言,这也挺好,因为不会有哪个理性的参与者仅仅为了可以双花小笔金额,就试图进行如此昂贵和困难的攻击。

Delphi Digital:12月参与加密游戏的独立活跃钱包数量是DeFi的2倍多:金色财经报道,加密投资公司Delphi Digital发布了《2022年12月加密游戏综述报告》,其中指出12月所有与加密游戏相关的代币市值下跌至63.4亿美元,跌幅达到约14%。不过,参与加密游戏的独立活跃钱包数量是DeFi的2倍多,此外日均活跃唯一钱包地址数量基本保持在80万个至90万个之间。[2023/1/10 11:02:54]

绑定的验证人节点

我们在上一?幻灯片中简要提到了节点,这个话题值得更深入地讨论。不过,在深入探讨之前,让我们退后一步,考虑一下THORChain的方法与中心化交易所(CEX)现有做法的比较。使用CEX,交易者发送一笔链上交易到交易所的钱包,CEX管理这一链上交易所的钱包,在内部进行交易的核算,然后,当交易者要取款时,CEX会从交易所的钱包发送一笔向外的交易,向交易者付款。THORChain的设计与此相似,但有一些关键区别,特别是谁控制「交易所钱包」。

首先,THORChain中的交易者始终保持对其资产的保管权,交易在链上进行结算(毕竟这是去中心化交易所)。只有流动性提供者(LP)需要转移并质押其资产。但是,流动性提供者无需去信任的中心化第三方来托管这些资产,而是信任一个由抵押了资产的节点组成的去中心化网络,这些节点在经济上受到激励以保护其质押的资产的流动性。从本质上讲,区别实际上就是这么简单。THORChain只是把控制流动性的权力进行了去中心化。将来,THORChain可能还会有专?的验证节点,使人们能够以非汇集、自主的方式来质押流动性。我们相信,如果其成功推出,将对比特币社区产生重大吸引力。

任何人只要绑定了所需的最低数量的RUNE,都可以运行THORNode节点。当前的最低?槛为100万RUNE。THORNode必须为其「观察」的每条外部链运行节点,以便直接监视这些链上的资金池流动性。这些节点由THORNode管理。当考虑为运行比特币、以太坊等节点所需的存储和带宽时,很明显,这可能会增加运行THORNode的运营成本,在绑定资金之外需要额外的支出。

不过这可以通过快速同步外部节点来缓解,这些外部节点有旧的(在这种情况下是不必要的)需要修剪的数据。正如我们将在以下幻灯片中看到的那样,共识引擎Tendermint和签名方案TSS还存在其他限制,可能会在短期内将节点总数限制为少于100个。根据当前质押在资金库RuneVault中的RUNE情况,如果今天启动网络,781个质押者中有25个拥有足够的RUNE来运行一个节点。

一旦有12个公共节点处于活跃状态,主网的第一个部署版本BEPSwap(ChaosNet)将开始接受流动性(我们将在第15?上对此进行更多讨论)。如果ChaosNet运行成功,完整的主网将会上线,并期望在一个月的时间内将节点的数量从12个逐渐增加到33个。从那时候开始,目标是在短期内达到99个节点。这些节点是否足够「去中心化」?无论如何,和信任单个交易所相比,它最终会更加去中心化和更安全。那才是真正重要的事情。

质押的流动性资金库

任何人都可以在无需许可的情况下质押流动性,不过该网络必须达成共识来签名和批准流动性提款。后一点与以太坊在释放Uniswap中汇集的资金之前需要达成共识是异曲同工的。作为流动性而质押的资产,在其原生链上汇集到被称为「金库」的各地址中。这些金库的地址与常规地址是无法区分的,具体原因将在下一?中进行讨论。重要的是要了解到,每个外部链都有两种类型的金库,分别用于不同目的:Asgard和Yggdrasil——Asgard接收所有流入的资金(新的流动性),而Yggdrasil处理所有流出的资金(执行各笔交易)。现在我们将更深入地解释每种类型。

每条链至少有1个Asgard金库,该库接收该链上质押的流动性。Asgard金库由一组验证节点管理,这些节点可以在达成共识时将资金移出金库。理想情况下,将来该网络的全部活跃验证节点组成的集合(超过99个),将成为每条链上唯一的Asgard的一部分。但是,由于当前签名方案(TSS)和共识机制(Tendermint)的限制,该网络在近期可能会在每个链上具有多域Asgard金库(Multi-realmAsgard)。达成共识的条件,不是99个节点中有66个节点中的唯一Asgard资金库参与,而是需要33个节点中有22个节点里有3个Asgard的参与。

Web3游戏创企Voyage Finance完成100万美元pre-seed轮融资,Delphi Ventures领投:金色财经报道,Web3游戏创企Voyage Finance完成100万美元pre-seed轮融资,Delphi Ventures领投,BlockchainSpace、 PathDAO 、DeFiance Capital 负责人Darryl Wang、Yield Guild Games 联合创始人Gabby Dizon和 Frax Finance 创始人Sam Kazemian 等参投。Voyage Finance主要为区块链游戏公会和游戏玩家提供去中心金融服务,联合创始人Ian Tan曾在字节跳动工作,该公司首个合作伙伴是Avalanche链上游戏Crabada。[2022/5/20 3:31:13]

Asgard获得新的流动性资金后,资产将拆分并转移到较小的Yggdrasil金库中,后者分别有不同的链上地址。要计算Yggdrasil金库的数量,需要考虑Asgard验证人集的大小并将其除以3。例如,具有33个验证人的Asgard金库将有11个Yggdrasil金库与之关联。这些Yggdrasil金库中的每一个都将有3个验证人,需要3个验证人中的2个达成共识才能签署交易。较小的验证人集允许网络更快地执行外向活动(交易)。例如,Asgard的签名需要33个节点中22个达成共识,可能需要几分钟时间,而Yggdrasil保管库只需要3个节点中2个达成共识即可,签名速度可以不到一秒钟。尽管验证人集较小,但基于交易的委派方式和激励结构的存在,对此进行攻击的难度很高。

从概念上讲,由于Yggdrasil安全性较差但性能更高,因此可以将其视为已投保险的热钱包。Asgard则像一个冷钱包,安全性更高但性能更低。THORChain为每种资产保持一个单一的余额,其质押的流动性在不同的资金库之间分配,并定期在不同的金库之间移动。在每条外部链,每个验证节点都是1个Asgard和1个Yggdrasil的组成部分。当我们讨论此主题时,重要的是要强调RUNE将集中在币安链(该代币即在币安链上发布)。由于币安链的中心化,可能存在审查和其他攻击的?险,因为THORChain的成功可能对币安本身构成生存威胁。目前尚无先例可供借鉴,但是,该团队正在密切关注,准备将来将RUNE转移到另一条链上,甚至可能是THORChain本身。

?限签名机制vs多重签名

我们已经概述了THORChain的一般架构,下面可以深入探讨在所有这些组合中发挥关键作用的一个技术部件。我们首先快速复习一下区块链基础知识。为了将资产从一个地址移出(或消费一个UTXO),你需要拥有与该地址(或UTXO)关联的私钥才能签署有效的交易。在基础层,THORChain在执行一笔交换时确实会这样做:1)就该笔交换在链下达成共识,2)签署一笔交易以将资产移出资金库。该笔交易将向交易者支付他们刚刚购买的资产,地点是在其原生链上。.

多方联合签署一笔交易的概念可能会让您想起多签MultiSig地址的工作原理。这从直觉上看似乎有意义,但是,THORChain实际上使用了一种新型的?限签名方案(TSS),它有一些核心优势。虽然TSS和MultiSig都需要多方(N个中的M)才能签署交易,但其相似性也就这么多。使用MultiSig意味着各方中每一个都有自己的密钥,分别响应一个不同的锁。

例如,如果有5个参与方(N=5),则每个密钥也会有一个锁,共5个。它可能需要至少3方(M=3)使用其密钥来签署一笔转出的交易。这些私钥是静态的,分别由各方存储在本地,签名过程完全在链上进行。在链上识别MultiSig地址并观察签名者也非常简单。我们用比特币MultiSig来解释一下,在右侧的表格中,您可以清楚地看到各种类型的MultiSig*中分别持有多少数量的BTC。MultiSig交易收取的费用也较高(每个签名产生更多的数据)。

使用TSS时,仍需要多方(本例中是THORNode节点)联合签署交易(解锁资金库),但他们仅使用一个私钥就可以了。这是如何做到的?首先,每个节点都有一条存储在本地并保密的信息,从不向其他节点透露这些信息。经过无需信任、交互式和链下计算,节点将其机密信息组合起来生成单个私钥并签署交易。私钥在整个过程中从未显示过。金库地址不仅难以识别,因为它与具有单个密钥的任何其他地址看起来很像,而且签名者(节点)的身份也保持私密。外部观察者无法确定谁参与了密钥生成和签名过程。与MultiSig相比,此方法提供了更好的隐私性和更低的交易费用(使用1个签名产生的数据更少)。此外,TSS不与链相关,使THORChain能够以更少的开发工作量支持新的外部链。

Edelman创始人:比特币和加密货币是全新的资产类别:金融咨询机构Edelman创始人Ric Edelman将比特币和加密货币资产描述为“一种全新的、不同的资产类别”,与股票、债券、房地产、石油或大宗商品等主流大宗商品毫无共同之处。他在接受雅虎财经采访时表示,比特币和加密货币是“大约150年来首个真正的新资产类别”。Ric Edelman称,自黄金市场以来,还没有出现过像加密货币这样的创新型资产类别。Edelman透露,他正在帮助教育财务顾问,让他们了解加密货币作为一种可行的投资组合多元化工具,需要更加开放的态度。(Cointelegraph)[2021/6/17 23:45:35]

密钥生成与验证人更替

基本上,THORChain使用TSS进行跨链通信,而不是依赖IBC协议(尽管将来可能会使用它)。THORChain正在实施币安链的TSS代码库,该库基于RosarioGennaro和StevenGoldfeder在2018年发表的论文。他们的方法在以前的ECDSA?限设计的基础上加以改进,进一步加快速度,并最终不再需要一个可信任的中间商来分发用于密钥生成的秘密信息。他们的论文名称是「FastMultipartyThresholdECDSAwithFastTrustlessSetup」。币安于2019年11月对其TSS库进行了开源。

TSS在某些方面改变了游戏规则,但如果它与重要的外部区块链不兼容,THORChain也不会从中获益。幸运的是,因为它生成ECDSA签名,与当前多数主流区块链网络使用的加密曲线相兼容,特别是secp256k1。这一点至关重要,因为比特币和以太坊使用secp256k1,这意味着TSS现在已经可以与上述两条区块链兼容。

因此,THORChain并不依赖于尚未发明的全新技术,也不等待外部区块链来进行其无法掌控的更新。不过我们应该强调,使用新的加密协议的?险更高,因为代码在实时对抗环境中测试较少。为了帮助降低这种?险,币安链的TSS代码库于2019年10月接受了KudelskiSecurity的第三方审计。审计发现了10个安全问题,所有都是中度及低级别问题,这些问题都得到了修补。此外,审计人员指出,「在审计框架中发现的任何问题本身都不能被利用来完全破坏计划的安全性、或恢复秘密数据」。THORChain团队自身也正在接受第三方TSS审计。

在本报告的前面,我们讨论了THORNode节点,但没有解释它们是如何轮换活跃验证人集的进出的。每3天(50,000个区块),THORChain会自动用2个新验证人替换2个时间最久、最不可靠的验证人。新验证人的选择标准是其所绑定RUNE的数量。验证人的定期轮换是为了帮助抵御网络捕获和停滞,但意义不仅限于此。

实际上,每次发生验证人替换时,都表示「重置」。新的验证人集组合在一起,为新资金库地址生成新密钥。一旦完成,旧资金库中持有的所有绑定资产将移动到新资金库。然而在某些情况下,这可能运行得并不顺利,对流动性提供者产生负面影响。如果在此事件中,1/3的验证人在被搅动出局之前离开,并且他们删除了他们永远存储的必要信息,则可能导致资金库中的资产永远被锁定的情况。不过令人欣慰的是,验证人也会因此失去自己的抵押品。因此,这种类型的「攻击」可能不会由理性的、追求利润的节点故意完成。非理性行为者,当然是一种?险,但对任何其他加密经济系统也是如此。

正如我们在第9?所提到的,活跃的验证人越多,每个链都变成只有一个Asgard库的难度就越大。随着更多的验证人添加到密钥生成工作中,完成该过程所需的时间会呈指数级增?。如果这需要的时间超过10分钟,验证人会自动进行分片、设置为较小的子集,从而产生「多域Asgard」。这大大加快了进程。虽然我们将这些都合在一起,但重要的是认识到,TSS设定了一个Asgard可以达到的上限(22/33),而Tendermint设定了活跃节点的数量可以达到的上限(目前不超过100)。

匿名性和治理

THORChain的主要价值主张是无需许可的、私密的跨链交换——了解这点非常重要。尽管去中心化交易所(DEX)近期崛起,但是由于区块链之间缺乏互操作性,跨链交易资产一直(并且仍然)通过中心化交易所(CEX)进行。毫不奇怪,在全球监管环境基础上,CEX正在加强了解客户(KYC)程序,将某些资产列入交易黑名单以及对某些国家/地区的用户进行屏蔽的频率越来越高。这可能会降低CEX的盈利能力,但可能会延?其寿命。THORChain可以很好地填补CEX留下的空白。我们团队当然不支持使用THORChain规避法律,就像不应该为此目的使用比特币一样。个人应遵守适用于他们的所有法律,尤其是潜在的节点运营商应格外小心。

之前,我们解释了为什么外部观察者很难在链上识别金库,以及金库是如何频繁移动资产的。即使可以隔离一个金库,也无法知道哪些验证人签署了哪些交易。记住,TSS交易看起来像任何其他由单个密钥签名的交易。无法确定哪些节点参与了签名。甚至节点本身也无法跟踪。还有很多技术细节体现了对隐私的关注。节点是匿名的,而网络治理模式也有意的限制了节点之间的协调能力。甚至该项目的开发团队也将精力放在保持匿名上,这在更广泛的参考情境中是有意义的(中本聪是谁呢?)。总而言之,一个匿名团队正在启动一个去中心化的匿名节点网络,以促进无需许可、非托管的跨链交易。如果可以提炼出加密世界的精神,那就是这个了。

THORChain将采用链下的、简约方法进行治理。最初,团队计划通过他们正在开发的称为AEsir协议的机制来实施链上治理。但是,由于其他区块链的参与度低、选举人社交示意的可能性、投票被操纵或被监管干预的?险,他们后来对这个设想感到失望。这些都是有意义的担忧。只有当运行的软件与绝大多数节点完全兼容,这些节点才能生成有效区块。在上一?中,我们提到了验证人替换如何实现网络重置。这也与节点何时可以更改其运行的软件有关。一旦节点加入了当前的验证人集,如果没有事先进行「搅动」,就没有办法对该节点进行任何更改。

这意味着搅动事件也是可以进行软件新升级的时间。为了更改系统,需要提交链下改进建议(TIP),以供开发人员社区进行测试、验证和讨论。更新必须向后兼容。如果更新被证明是有益的,则可以将其合并到节点软件中,从而允许新节点运行该更新并表示支持。一旦绝大多数人运行相同的软件,系统就会自动升级。

安全性和资金的?险

如果发生紧急情况且重要更新无法及时协调,会发生什么?或者,如果大多数节点都处于脱机状态,而系统中仍然存在流动性,会发生什么情况?这两个问题的答案都很简单——调用Ragnarok。这个北欧术语意思是「世界的终结和重生」,对THORChain的关闭程序而言这是一个合适的名称。一旦达到活跃节点的最低阈值(当前数目为4),系统将自动关闭,所有质押资产将退还给流动性提供者(LP)。稍后可以重新启动网络。THORChain将抵押资产的安全性放在最优先地位,因为流动性提供商最终是网络价值的驱动者。

如果对资产质押者而言,THORChain是不安全的,则收益率高低又有何意义。如果他们认为自己的资产会丢失或被盗,没人会提供流动性。这就是THORChain的经济模型设计真正出类拔萃的地方。被节点绑定资本的价值必须始终等于或大于流动性提供者提供的抵押资本的价值。如果该比率下降,质押资产的价值大过绑定的担保资产的价值,那么节点运营商将不能获得「系统收益」,直到比率得到修复。这暂时去除了增加流动性的激励诱因,同时增强了激励,促使节点绑定更多RUNE。这种自我稳定机制应该能让比率回到平衡。实际上,网络的担保资产价值应始终与流动性同步增?。正如我们将在下一?上讨论的那样,这是其他类似区块链网络所缺少的重要功能。

根据其共识机制Tendermint的规则,如果超过1/3的节点进行了恶意操作,则网络将停止运行,但抵押资产仍将保持安全。实际上,由恶意节点绑定的资金仍处于锁定状态,有被罚款?险。但是,如果超过2/3的节点进行了恶意操作,则它们可以从金库中窃取已抵押的资产,并且它们的担保资本可能不会被罚款,因为此时它们成了网络的「真相之源」。如下所示,THORChain的经济设计对理性的、以利润为导向的参与者起到了强大的威慑作用。虽然我们显示了两种不同的情况,但最右边的列是唯一的现实结果。

当然,恶意节点不会让其绑定的RUNE被罚没,但是情况也不一定会如此。这样的攻击很可能会自己将RUNE的价格打压到0美元。如下面的第一行所示,节点面临的情况是,每66美元的资本投入,最多只能窃取资金池中50美元的非RUNE资产。假设他们绑定的RUNE现在一文不值,由于受到攻击,他们损失了16美元。但是,需要注意的是,这是假设抵押资产的内部(资金池)价格与外部价格匹配。在某些极端情况下,外部价格会有所不同,这种动态机制会失效。

竞争优势

如今,能够提供无需许可的跨链流动性显然是一个重要的用例,具有明确的市场适应性。话虽如此,存在多个竞争项目正在努力以某种形式交付它,也是合乎逻辑的情况。值得一提的几个项目是Ren、Cosmos和Bancor。我们先看Ren,这是我们团队2019年2月首次发布研究报告的项目,不过该项目的重点此后已经改变。

Ren和THORChain在某些方面的设计有共同之处。例如,都使用Tendermint共识机制,并要求验证人绑定其代币以保护各自的网络。更奇怪的是,他们俩都将测试命名为Chaosnet。说到Ren的Chaosnet,他们目前已在上面部署了活跃的去中心化交易所,该DEX支持DAI、BTC、BCH和ZEC之间的交换。就个人而言,我们从未能够通过它执行交易,但是我们现在就想清楚的说明,它实际上只是概念验证,而不是团队实际上致力于开发的产品。Ren不想启动自己的跨链交易所。

相反,它希望现有DeFi应用可以集成其基础架构RenVM,将跨链资产带入其应用。他们不想与Uniswap竞争,而是希望成为将BTC引入其流动性资金池的工具(是的,我们知道已经有一个wBTC资金池)。这就是它们的设计的细微差别发挥作用的地方。THORChain将自己描述为一种「单向的状态锚定」,而Ren、Cosmos和Bancor则是「双向的状态锚定」。

我们将使用BTC和ETH来解释两者之间的区别。Ren的「双向状态锚定」是将BTC锁定在其原生链上,并在以太坊上铸造等量的锚定代币。Ren称此锚定代币为「renBTC」,它是BTC的ERC-20形态。之后必须销毁这些锚定代币,才能解锁支持它们的BTC。相比之下,THORChain不使用锚定代币,而只是确定如何在自己的链上移动资产。作为交易者,我可以将真正的BTC交易为真正的ETH,而无需任何资产「离开」其原生链。

这并不是要抹杀锚定代币的潜在用途,但它们确实有独特的?险。例如,尽管renBTC实现了与BTC1:1锚定,但其价格却可能有所不同。为什么?简而言之,持有renBTC比持有BTC具有更大的?险。如果我是一位交易者,换来renBTC在DeFi中使用。只要我持有该资产,如果Ren的跨链桥接变得不安全,锚定脱钩的?险一旦成真,我拥有的renBTC可能一文不值。

这就引出了一个问题,一旦THORChain全面启用,Ren的安全性与其相比如何?坦率地说,Ren有一些缺点。首先,它没有我们在上一?中概述的经济模型。理论上它可以保护1亿美元的锚定资产,但只需要2,000万美元的REN即可进行攻击。而THORChain从根本上说不会有这种类型的不平衡。Ren如果想复制THORChain的安全机制,需要Ren重做某些部分设计(即链上的Oracle)并重新考虑其总体策略。

THORChain在短期内的高发行率也是一个强大的动力,可以帮助实现流动性的冷启动,为增?带来正向反馈。Ren没有这种特质。另外,由于Ren是其他项目要使用的基础架构,因此它的采用依赖于外部各方。Ren可能很难产生足够的跨链交易费用以维护其网络的安全。Ren的团队已经在考虑一项提案,该提案将在交易费用的基础上,增加一笔锚定资产的1%的年费。尽管锚定代币可以某种方式被使用,但根据Ren从2019年11月开始出现的说法,与这些代币的交互似乎对交易者而言过于抽象。这听上去不错,但至少在目前,人们应该更喜欢直接以无需许可的跨链方式交易资产,而不是使用锚定代币。流动性具有强大的网络效应,第一个达到质变的项目可能会发现自己处于赢家通吃的地位。

RuneVault、BEPSwap和ASGARDEX

THORChain要成功推出,需要其技术健全、有正确的激励机制来实现流动性冷启动、在更广泛的社区引发兴趣。希望本文看到这里,您已经能很好地理解THORChain在技术层面上是如何工作的。在下一节中分析经济激励之前,让我们讨论一下THORChain如何利用其代币来激发人们的兴趣,以及代币如何融入其启动策略。

目前大多数熟悉这个项目的人可能听说过RuneVault,后者允许持币者将其持有的RUNE进行质押,并从新发行的代币中,获得每周1%收益率的回报。这个相对较高的收益率吸引了781名质押者,已锁定了现有81%的RUNE流通供应量。但是,如果网络还没有推出,为什么现在需要质押者?答案是它现在不需要。虽然RuneVault会冻结用户的RUNE,但它们不会产生任何额外的?险。RuneVault只是一种激励方式,是社区学习THORChain质押机制的一种方式,它也通过一种每周定期的奖励来让社区用户保持兴趣。它还有助于分散RUNE的供应。理想情况下,该团队的计划是,一旦网络上线,RuneVault质押者将留下来提供流动性和运行节点。这种策略远优于通常看到的手段,即项目从一开始就发行大量代币,然后代币被倾销到市场上,而不是用来刺激其被采用。

一旦BEPSwap启动,RuneVault将寿终正寝。BEPSwap启动工作原定于2020年1月3日举行,但3次独立的外部审计完成之前,启动时间被推迟了。一旦投入使用,BEPSwap将成为THORChain的第一个上线主网的交易所,让人们在币安链上交易BEP2资产,并汇集流BEP2资产的资金池。为什么要从币安链起步?币安链不是已经内置了原生的去中心化交易所DEX吗?嗯,正如我们在第7?中提到的那样,工作量证明PoW区块链需要考虑到其他?险因素,因为它们缺乏最终性。币安链,就像THORChain一样,使用CosmosSDK构建,利用Tendermint共识引擎,提供近乎即时的最终性。

由于复杂性的降低,连接到币安链是其主网逐步发布的一个比较理想的第一步。BEPSwap将尽可能反映全面实施的场景,并有几个关键目标:1)从流动性资金池捕获真实交易数据,2)测试公共节点,3)排练搅动/Ragnarok,4)启动社区。BEPSwap有一次硬编码的Ragnarok。一旦BEPSwap启动,假设它运行顺利,全面实施的跨链交易所ASGARDEX有望在2020年上半年过去之后推出。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:990ms