去中心化剧场幕后:DeFi 协议不可更改性研究_WOO:AVIC

去中心化金融带来了自治协议,其功能由不可更改的智能合约确保。它使来自世界各地的个人能够使用金融服务,这些服务同时具有主权、可访问性,并且比传统金融中可用的服务更有效率和弹性。这是一个可爱的故事,新人被哄的神魂颠倒:现实要微妙得多。

事实上,少数协议符合这一现实,但大多数都远未达到标准。当多头出局时,对协议弹性的兴趣通常很浅:唯一重要的是价格升值。但熊市已经卷土重来,谢天谢地,这意味着对这些话题重新产生了兴趣。

最近Luna生态系统及其相关稳定币UST的暴雷有望为某些人敲响警钟。不幸的是,这是一场完全可以避免的灾难。用于该稳定币的模型及其缺陷已为人所知,本博客涵盖了许多先前的实例:BAC、MIC、ESD、DSD等。它们都有相同的结局:一个让它们不断接近归零的无尽死亡螺旋。

面对这一事件,许多投资者已经意识到并非所有稳定币都是平等的,并寻求更多地了解市场上许多稳定币的弹性以及不同DeFi协议的稳健性。因此,我抓住这个特殊的时刻来讨论这个DeFi可持续性的重要话题;长期以来,这一直是我的热情。

确实,去年我已经向你提出了对DeFi借贷服务所产生的风险以及如何评估它们的详尽分析。这篇文章仍然具有相关性,并且强烈推荐给任何知情的投资者阅读。

以上介绍就够了。让我们切入正题,定义“不可阻挡”这个术语以及它在协议级别的具体含义。

所谓不可阻挡的DeFi协议是什么意思?

在最基本的层面上,当DeFi协议的基本功能由不可修改的智能合约提供,并且不需要外部干预即可存在时,我们可以称其为不可阻挡的。

对于这个相对简单的定义,我必须添加许多注释和说明,以涵盖DeFi协议及其用例的多样性。

第三方协议依赖性

在DeFi中,很少有协议自己完成所有事情。通常,给定的协议依赖于各种第三方协议。当然,最常见和最著名的案例是预言机——资产价格的来源——尤其是借贷服务的关键组成部分。

对ChainLink等预言机的依赖

在这方面,使用最广泛的预言机是ChainLink。尽管技术上很强大,但由于ChrisBlec和其他一些关注服务弹性的参与者,该行业最近得到了提醒:ChainLink的预言机容易受到操纵或审查。风险最大的攻击向量似乎是其3/20多重签名,它允许立即更改给定资产的价格来源。

具体来说,如果20个人中有3个人签名,他们可以更改ETH/USD预言机,例如,内部预言机返回1美元的价格,并且几乎所有DeFi贷款都会在此过程中被清算。然而,ChainLink团队内部或接近内部的人似乎不太可能进行这样的攻击。

最重大的风险似乎是外部攻击者想要伤害整个DeFi空间的攻击。事实上,有了这样一个宽松的多重签名,识别这个多重签名的3个或更多成员、绑架他们并威胁他们改变ChainLink的价格来源就足够了。这就是著名的“?扳手攻击”。无论智能合约有多安全,如果它们是由多重签名管理的,它们很容易受到这种通过协议背后的人而不是直接通过代码的攻击。

这里的主要问题不是这个多重签名的存在,而是它的设置:

例如,从?扳手攻击的角度来看,3/20比3/6非常宽松且风险更大。如果总数20个签名者,门槛更合理的数字是需要8到12个签名者,即8/20-12/20。

没有时间锁定:所以更改是立即生效的。

依赖于弹性低于基础协议的其他协议

DeFi中令人着迷的元素之一是可组合性:协议相互集成和使用。虽然这允许出现协同效应和创新用例,但它也带来了额外的风险。

不做太多细节,稍后我们会回到这个话题,我们将以PoolTogether为例,它是DeFi中最具弹性和“准”不可阻挡的协议之一。之所以只是“准”不可阻挡,这是因为其外部依赖,更准确地说,对所使用的收益来源的依赖:Compound或Aave。

实际上,PoolTogether的智能合约是不可更改的,除了管理价格分配的部分。尽管如此,这些资金仍部署在由智能合约提供支持的协议中,这些协议可以被更改。

一般规则是,协议的弹性由其可组合性链中最薄弱的一环决定。这条规则不是绝对的,因为仍然可以减轻或控制整合带来的风险,例如,通过实施冗余,我们将在下面的详细评估中看到。

访问协议:网站问题

关于这个话题,有两个关键问题:

协议的访问点是否具有弹性/是否可以被审查,例如,由国家行为者审查?

网站安全吗?恶意行为者可以攻击它吗?

前端审查风险

在这里,我必须首先提醒您一个基本点:DeFi服务的存在归功于一组智能合约。完全有可能通过直接通过合约与任何DeFi服务进行交互——因此,即使他们的网站无法访问。当然,并非所有DeFi用户都具备直接与智能合约交互所需的技术技能,这就是前端问题仍然必不可少的原因。

因此,最大化其弹性的协议需要考虑这个问题。两种主要方法是可能的并且可以组合。

首先,一个协议可以有多个允许访问其服务的访问点:如果其中一个无法访问,其他访问点将保持在线,从而仅对服务用户造成轻微的不便。例如,Aave可以通过App.aave.com主站点使用,也可以通过DeFiSaver、InstaDapp等工具使用。

尽管如此,这些网站中的大多数仍然由可以同时审查的中心化服务托管:这需要更多的工作,但在技术上是可行的。为了克服这一限制,可以使用另一种选择:通过IPFS等去中心化解决方案托管一个或多个站点。

最后,在前端弹性方面,迄今为止部署的最原始、最优雅、最有效的方法可能是Liquity协议之一。事实上,Liquity没有为其应用程序直接部署和管理的官方网站。相反,该团队提供了一个套件来部署Liquity的前端,所有人都可以使用。由于这种方法,该项目现在有无数不同的站点来使用其服务,其中一些托管在IPFS上:

使用Liquity的不同前端概述

前端的安全风险

最后,不要忘记前端仍然是一个网站。即使它没有受到审查,它也可能容易受到不同程度的攻击:例如,去中心化交易所SpiritSwap和QuickSwap的网站最近就遭受了这种情况的困扰。

攻击向量与服务的域名管理器(GoDaddy)相关联。其他类型的攻击也是可能的:例如,通过网站集成的第三方服务进行代码入侵,正如我们最近在EtherScan上看到的那样,他们使用的广告跟踪器被入侵(CoinZilla)。

不可阻挡协议的限制

不可阻挡的协议不能涵盖所有用例。事实上,根据协议的复杂性,有时不可能避免对另一个本身至少部分可审查的协议的依赖。

最后,必须牢记不可阻挡协议的智能合约的不可更改性所带来的对应物:这些协议的更新在技术上是不可能的。

因此,当一个不可阻挡的协议需要发展时,只有一条可能的路径:部署一个新版本的协议并鼓励其用户迁移到它。例如,Uniswap已经做了两次,在2020年5月迁移到V2,一年后又在2021年5月发布Uniswapv3。

Uniswap提供的一键式v1?v2迁移工具

根据版本之间的差异,该协议还可以提供促进迁移的工具,如UNIv1?UNIv2的情况。然而,UNIv2?UNIv3是不可能的,主要是因为引入了流动性集中的功能。

弹性的图谱

既然我们已经以所有必要的精度建立了“不可阻挡”的定义,我建议直接进行分析。在深入研究相关协议之前,让我为您提供一个突出不同级别弹性的图谱:

细节中心化或“DINO”协议,不是很有见地,所以我会让你自己挖掘。相反,让我们看看更令人兴奋的一端的协议:在MakerDAO的右边。

关于最具弹性的DEX的分析

在我们了解Uniswap和Curve的弹性之前,我们需要回顾一些关于去中心化交易所的关键事项。具体来说,他们有两种类型的用户承担着截然不同的风险:

通过DEX交换代币的用户。这些用户仅在交换时承担与DEX智能合约相关的风险”相关的风险)

只要维持其头寸,流动性提供者就会面临风险。

在Uniswap和Curve上,与这两种情况相关的合约是不可更改的。在技术上不可能设想流动性提供者的“跑路”,并非所有DEX都是这种情况:由于SushiSwap的流动性迁移功能,进行此类攻击曾经是可能的。

请注意,依赖于Uniswap或Curve等自动做市商的DEX不需要预言机即可工作,这大大减少了它们对可能受审查的第三方服务的依赖。

最后,即使合约是不可更改的,对于承担与该货币对所涉及的代币相关的所有风险的流动性提供者来说,风险也不是零。这里的一般规则类似于可组合链的规则:给定的LP头寸与其最危险的代币一样具有风险。

Uniswap

这些合约在Uniswapv1和v2上是完全不可更改的。在Uniswapv3上,所有基本功能也是如此。然而,治理可以对引入管理费进行投票,正如在Curve上已经看到的那样。

在这里,情况很简单。如果确实存在治理,那么好消息是它可以做的非常有限。不可能没收或转移资金。除了费用之外,它还管理诸如在新链上部署Uniswap、添加新的费用等级或使用协议的金库等事务,例如,为流动性挖矿活动提供资金或将UNI分发给需要它的友好人士,没有任何限制或会计。

CurveFinance

CurveFinance是具有同样令人兴奋的方法的弹性DEX的另一个示例。同样,基本功能由不可更改合约提供。尽管如此,Curve也有一个“紧急DAO”,其成员由治理机构选举产生。这个紧急DAO可以“杀死”一个池:除提款外的所有功能都被禁用。如果Curve的合约出现问题,它可以防止进一步的资金损失。紧急DAO还可以杀死一个gauge——即处理CRV奖励的奖励合约。然后主DAO可以复活被杀死的gauge。

与Uniswap一样,Curve的治理以CRV代币发行和管理为中心。但是,这里的模型要精炼得多。我邀请您阅读我之前关于该主题的文章以更好地理解它:

CRV战争:了解竞赛以积累影响CurveFinance协议的能力

高级CRV战争:基于Curve和Convex的协议分析

与Uniswap不同,参与Curve的治理需要为那些想要最大化其影响力的人锁定CRV代币长达四年。因此,它可以保护治理免受不同类型的攻击。

最后,治理还管理授权与veCRV合约进行交互的智能合约白名单:从长远来看,此类决定对Curve和CRV所有者的流动性提供者至关重要。

深入分析其他值得注意的协议

除了去中心化交易所之外,其他类型的协议也尽可能接近最具弹性的一端。尽管如此,我们现在将详细介绍的协议的用例更加复杂,据我所知,如果不依赖于其他或多或少可审查的服务,则无法提供服务。

Liquity

Liquity是一个顽固的项目,旨在创建最具弹性的借贷系统和稳定币,同时为借款人维持经济高效的系统。我不会在这里详细介绍这个协议,我邀请您阅读专门的文章。

因此,让我们关注与我们今天的主题相关的要点:

Liquity的代码是完全不可更改的。

流动性没有治理。

然而,与任何借贷服务一样,Liquity依赖于预言机。这里使用了ChainLink,但也有一个备份系统。进行计算以确定ChainLink提供的数据是否被认为是可靠的。如果不是,只要需要,系统就会自动切换到第二个价格来源:Tellor预言机。

最后,正如我上面提到的,Liquity也有一个有趣的方法来最大化前端去中心化。

由于这种方法,Liquity是以太坊上最具弹性的借贷协议,让LUSD横扫最强大和最去中心化的稳定币的称号。

PoolTogether

PoolTogether是一个引人入胜的协议,它探索了一个新概念:“无损失”。具体来说,PoolTogether是一个与彩票挂钩的储蓄账户,玩家在其中不承担本金的财务风险:游戏完全依赖本金产生的收益。它根据抽签时的运气将其重新分配给不同的玩家。

?介绍PoolTogether无损失彩票挂钩储蓄账户

要了解有关此协议的更多信息,我再次邀请您阅读专门文章。

那么让我们来分析一下该协议的弹性。在这里,主要问题是收益的初始来源,它是外部的:它来自Aave或Compound等服务,这些服务并非不可阻挡。因此,PoolTogether玩家对他的全部存款承担这种风险:本金和产生的收益。

尽管存在这种第三方依赖,PoolTogetger协议还是非常有弹性的。事实上,在PoolTogether方面,合约是尽可能不可更改的。具体来说,它们都是不可更改的,除了奖金分配部分,它只影响产生的收益。实际上,奖品分配模型可以在治理投票或多重签名操作之后发生变化,这是必要的,因为跨链治理尚不可用。

这一点在DeFi中是引人入胜且独一无二的:PoolTogether是一个与奖金挂钩的无损储蓄账户。这种设计原则也体现在智能合约中。玩家不能失去本金,不包括Aave/Compound的问题或PoolTogether合约中的严重错误。代码本身保证了这一点;只有回报有潜在风险。即使整个PoolTogether团队遭受?扳手攻击或PoolTogether的治理变得敌对。因此,在智能合约层面维护了无损失的承诺。

就风险而言,协议的V3和V4之间也存在细微差别和差异。最好的办法是仔细阅读文档。

TrustlessFi?

Trustless是我最近很着迷的一种协议。它还没有上线,但我认为这种方法有很多优点。简单地说,TrustlessFi就像Liquity和Reflexer在zkSync上生了一个孩子。

因此,与Liquity一样,目标是创建一个最终将尽可能不可阻挡的协议,并且相关的稳定币(HUE)将继承此属性。其他机制与Liquity类似,例如ETH作为唯一抵押品、立即清算或前端去中心化。

在治理方面,我们这里有一种类似于Reflexer/RAI去治理计划但更具吸引力的方法:设想了4个阶段,在每个阶段,基金会和社区的控制权都会减少,从而使协议越来越不可变。这些阶段将在合约本身的代码中实现:如有必要,可以将过渡到新阶段最多延迟45天,最多可延迟3次,但不可能完全取消此过渡。

类似于Maker-MCD的Dai储蓄率的机制允许参与系统而不必产生债务。HUE所有者将能够将其质押以从借款人支付的利率中获得回报。

最后,还有一些令人着迷的新功能,例如Troves/CDP将被标记为NFT,从而允许它们的转移。另一个例子是在Uniswapv3(HUE/ETH)中部署HUE流动性,由协议管理。在预言机层面,我们也会使用Uniswapv3获得不可阻挡的价格来源,但这无疑会增加操纵风险。

总体而言,该方法正朝着正确的方向发展。尽管如此,该协议中仍有许多新概念,因此一旦暂时投入生产,就很难预测结果。

结论和最后的澄清

我希望这篇明确的文章可以为所有对DeFi协议的弹性有基本疑问的人提供参考。像往常一样,我没有按原样提供评估,而是尝试尽可能详细地说明方法和推理,以便您可以自己研究本文未提及的任何协议的弹性。

为了更深入地了解,我热情地邀请您阅读我去年发表的一篇文章,该文章完美地补充了这篇文章,重点关注货币市场。它提出了一种分析方法来评估它们所暗示的不同潜在风险:

去中心化金融风险评估:货币市场手册

我想对这样一个批判性主题进行如此精确的分析可能会引起或多或少的积极情绪。请注意,与往常一样,我的目的只是让尽可能多的DeFian了解我认为对DeFi而言至关重要的事项。

我在DeFi中的教育和教学行动除了最大化去中心化金融的长期弹性和相关性之外没有其他目的。我希望我所建议的弹性范围左侧的协议的开发者或推动者也能理解并认可这项任务。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:922ms