作者:丹埃利泽,新生;;编译:小熊,链式翻译程序
将依赖的多样性引入DeFi,而不是依赖单一的预测因子。DeFi原语应该是零治理、不可扩展、非Oracle或任何形式的外部依赖。
背景:我喜欢DeFi。无牌照支付协议和开放的金融体系之所以先吸引我加入比特币,再加入更广阔的加密货币世界。
2018年,我看了一篇关于Uniswap的介绍,让我看到了加密世界正在发生的变革的力量。这部分会叫DeFi(虽然我还是喜欢开放金融)。
然而,经过多年反复的黑客攻击和数十亿美元被盗,即使是最狂热的信徒也有理由质疑DeFi是否会适合主流使用,更不用说成为全球金融系统的核心部分了。
答案是:不会...至少不会按现在的方式建。
在Nascent,我们在安全方面投入了大量资金。2020年,我们是第一家将一级审核公司(Open Zeppelin)委托给我们投资组合公司的投资人,以保证启动前的严格安全审核。我们也是Spearbit、Code4rena、Macro和Skylock的早期支持者。
我们还致力于为行业开发工具。Simple security toolkit已经分叉了近100次,我们最近公布了beta高温计,这是一个面向审计人员和开发人员的开源工具,它集成了符号执行、抽象解释和静态分析。
通过这些努力,我们相信安全不仅仅是“更加努力”的问题。这是必要的,但还不够——在整个行业中,漏洞出现的频率和严重程度至少比主流采用的可接受水平高两个数量级。
2022年,超过38亿美元被黑客窃取,主要利用DeFi协议和跨链桥的漏洞。虽然有些漏洞是由令人不安的不良安全态度造成的,但即使是由受人尊敬的团队开发并遵循当前一流流程的协议也不能幸免。
如果我们希望看到数十亿人依赖DeFi,我们需要从根本上重新思考该协议的设计和安全性。
在Nascent,我们认为有一系列与安全相关的概念值得进一步讨论和探索。
今天,我们将首先解释& # 8220;无Oracle协议& # 8220;DEFI的概念以及为什么我们认为它将从根本上为DeFi指出一个更强大、更安全的架构。
模块化协议和原语许多DeFi协议喜欢把自己打扮成& # 8220;原始& # 8221;我希望其他团队可以基于它构建产品或可组合协议。
我想提出一个新的定义:为了符合原语的条件,契约必须没有外部依赖性,除非它依赖于部署的区块链。
这意味着没有治理,没有可伸缩性,没有预测器。
一旦任何外部依赖性被引入到契约中,该契约将继承与该依赖性相关的任何风险。契约功能的治理意味着某种形式的可伸缩性,这要求威胁模型考虑可能的变化范围以及当前和未来可能的条件。类似地,预测器引入外部数据和与之相关的所有依赖关系,这些数据用于提供数据,并包括其准确性和及时性的所有潜在变化。
原语应该只做它在jar上写的事情& # 8211;即不多也不少,不加任何依赖。
如今,符合这一基本定义的DeFi协议少之又少。Uniswap v1可能是最著名的,但即使是Uniswap v2和v3(虽然从安全性的角度来看符合这个定义的精神)也是不合格的,因为它们允许管理某些功能,例如协议费用转换和向资金池引入新的费用级别的能力。
然而,这种有限的监管功能并不意味着引入了许多其他协议中存在的大规模可扩展性* *的风险,Uniswap是我们关注的大赢家:
没有预测器。
完全在链条上
总的来说,Uniswap是非常成功的,我们都应该感谢它成为一个主流的分散式交易所,感谢它所激发的进一步的DEX实验。它的崛起被广泛归因于以各种价格提供流动性,以及学习如何成为做市商的简单性。Uniswap最终取代了更集中或依赖可疑令牌方案的早期项目。
随着行业的发展,Uniswap推出了他们协议的新版本,将设计空进行了转移,使其更类似于订单簿。Uniswap3引入了异质流动性头寸的概念,流动性提供者(LP)有能力将其流动性集中在特定的范围内。这使得LP可以从这个范围内的交易中获得更大份额的交易费,但这也增加了他们在价格变化时的分歧损失。这使得资本的使用更加高效,LP在市场上更加专业化,同时出现了一个头寸管理工具的生态系统,包括Arrakis,Gamma,和Sommelier。
我想很多读者会想到这一点& # 8220;嗯,德克斯没有神谕没关系,但是贷款协议呢?借钱需要一个预测者!”
我同意:借贷确实需要一个预测器& # 8230;…然而,与分散式交易所一样,它们可以移至协议之外。
最近,我们注意到投资者对新的和即将到来的没有神谕的贷款协议表现出极大的兴趣,如Ajna,以太坊的信贷公会,Metastreet的自动份额制造商和Blur/Paradigm的混合。
与传统的DeFi借贷市场不同,Gauntlet没有管理机构设定的抵押因子,也没有像Chainlink这样的单一通用Oracle机器来提供所有用户和协议功能& # 8220;真& # 8221;资产价格。相反,贷款人负责评估风险,决定他们希望从借款人那里获得多少抵押品,并且必须随着资产价格的变化更新贷款标准。
通过这种方式,贷款人通常会选择他们愿意接受的特定资产作为抵押品(例如,BAYC tokens、一只无聊的猿NFT等)。),它们将提供报价资产(例如,USDC)作为贷款,并设定借款人清算的报价资产与担保资产的比率。然后,借款人可以提交抵押品,以当前市场利率借入报价资产。
请注意,由于借款人和贷款人已经同意贷款,清算是由基于每项资产的单位抵押贷款数量的比率确定的,而不是依赖于美元价格,因此不需要预测器。然而,如果任何资产的相对美元价值发生变化,贷方可能希望调整当前或未来的贷款条款,以反映他们认为安全的抵押比率。
这种方法的一个关键优势是协议实际上不可能破产。因为每个个人贷款人最终对自己贷款的偿付能力负责,所以没有必要由道资金池、保险基金或借款人之间进行社会化& # 8221;坏账& # 8221;的概念。
有人抵押自己的ETH,以95%的贷款额度借USDC,安全吗?没关系。
你觉得不舒服使用MKR抵押贷款,但只有10%的贷款抵押率?没关系。
模糊混合假说& # 8221;还有更复杂的贷款人可以参与复杂的链上和链下协议,评估风险和使用自己的资本& # 8221;。这在Blur是专业NFT交易者的主要场所的背景下是有意义的,但对于普通用户来说,这似乎比在Aave或Compound上贷款要困难得多。
好消息是事情不一定是这样的。
其他协议或服务可以让您轻松保持一致的抵押贷款利率要求,即使您贷款的抵押品价格波动。以Ajna为例,可以使用Oasis和DeFi Saver(或其他协议/服务)来自动调整您提供的分笔成交点。你甚至可以建立一个金库,允许用户提供戴或,并使他们能够借用与Aave相同的抵押系数的相同资产,并自动重新平衡资金池,以最大限度地提高贷款利率。这样的金库甚至可以使用Chainlink作为其预测器,使得出借人的用户体验和风险情况与今天使用Aave几乎相同。
但是,如果我们只想对协议或服务进行分层,以重现Aave现有的用户体验和风险,为什么一定要建立基于Oracle-free协议或Ajna这样的原始协议的协议呢?
让我明确一点,一个真正的金融机构绝不会(也不应该)在一个安全性完全取决于Chainlink的协议上投资数十亿美元。
将链外数据可靠地引入链中涉及到许多复杂的问题,尤其是以分散和反审查的方式。虽然Chainlink在这些限制下做了令人钦佩的工作,但它们也成为所有DeFi的潜在单点故障。
无Oracle协议& # 8211;事实上,明确设计为允许用户使用自己的BYOO(自带oracle)的协议提供了一种替代路径,特别是对于那些复杂的机构用户,他们可以在没有去中心化或反审查的情况下获得自己的高质量数据源。
Ajna等Oracle免费协议的大多数用户完全有可能仍然依赖Chainlink等常见的Oracle协议,通过Oasis等工具来帮助安全地管理他们的贷款头寸。然而,他们也将能够在同一个市场中与决定依赖另一种协议(如python)的复杂用户、各种基于zk的Oracle机器、彭博API,甚至他们自己的内部价格计算进行无缝操作。
我们最近在以太坊中看到,依靠健康的客户端多样性可以避免停机。实现安全关键服务提供商多样性的分层协议开发方法在DeFi中可能具有类似形式的健壮性,其中问题可以被隔离并且仅影响用户的子集。
就Ajna而言,请记住,它不仅是一个没有Oracle的协议,还是一个协议原语:它零治理、无升级、无Oracle或任何形式的外部依赖。这意味着借贷双方可以提出自己的要求,选择自己的管理协议和服务商,每个人都有自己的结果依赖。一些用户可能会选择使用依赖于Chainlink的服务,并反映Aave的抵押贷款资产和比率,而另一些用户可能会选择使用彭博的API,仅按照保守的抵押贷款比率向ETH提供贷款。
如果发生损坏预测机器或迅速粉碎抵押资产价值的事件,使用不同预测机器或没有资产贷款的用户将完全不受影响。
此外,不管这些选项如何,用户仍将通过Ajna在单一统一市场中汇集流动性并与其交易对手互动。这才是DeFi原始人真正的工作:提供一个高效安全的市场,让交易双方可以找到彼此,结算交易,可以永远运行下去。
如果你想知道在类似协议原语的基础上可以构建多复杂的东西:Infinity Pools是一个去中心化的交易所,将建立在Uniswap V3上,它可以为任何资产提供几乎无限的杠杆,没有清算,交易对手风险和预测器。
DeFi的未来是分等级的。将DeFi转换为不可变的原语是个好主意吗?毕竟,基于治理、可扩展性和预测机器带来的灵活性和易用性,我们从零开始建立了数千亿的交易所和贷款。
我认为有必要。
治理、可扩展性和预测机器本身并不是坏事。相反,它们在很多环境中都非常有用。但是,它们确实增加了协议的攻击面,并导致协议的大部分或全部用户存在漏洞,并因为这些功能的激活而被攻击。
从最底层原语中去除尽可能多的逻辑和依赖,可以创建一个更强大的高级服务市场,同时仍然通过具有绝对最小攻击面的契约统一流动性。
原语本身可能偶尔需要替换,这可能是由于未来设计带来的主要功能或效率改进,或者是因为发现了潜在的漏洞。这里的好消息是,如果有人开发出一种更好的方法来制作原语,上述大多数协议和服务提供商将能够将其用户迁移到新的和改进的原语,因为更高级别的服务已被明确设计为模块化。
还是那句话,值得吗?
我也这么认为
与各种形式的集中式数据库和服务相比,区块链本身效率很低。我们使用它们是因为我们相信未经授权的访问和可组合性的力量& # 8211;以及选择保留我们自己的财富或选择我们信任的服务提供商的能力& # 8211;这些足以弥补我们作为用户所面临的成本和麻烦。
在选择如何构建我们的DeFi协议时,我们也面临着类似的选择:我们是否想要这样一个新协议,它将所有用户参数和外部依赖性的决定权委托给少数费心参与治理的令牌持有者?
还是选择那些注重市场参与者授权的?让用户自己做决定,或者以自己的名义选择其他协议和服务商做决定,而不把这些决定强加给每一个想与之交易的人?
我们可以依靠集中的故障点。或者,我们可以选择通过堆栈分层的多样性和模块化来增加健壮性。
我们这些在这个行业工作的人选择了促进分散的、无许可的和可组合的协议的发展,并且相信它们相对于传统的集中的和授权的系统的优势将最终变得不可否认。同样,我相信人们会开始欣赏DeFi协议设计的模块化和分层方法,因为它们在安全性和灵活性方面提供了改进。
请记住:我们来这里不是为了打造比前一个好50%的东西;我们正努力把事情做得更好50倍。
无论你是否相信Oracle-free machine或者分层协议设计是未来,希望大家都能认同DeFi的安全性并不是一个很难解决的问题。如果我们不提高我们的安全性,加密技术将永远不会离开利基市场。
除了上面建议的协议设计更改之外,我们还可以采取一系列其他具体步骤来促进安全问题的发展。本系列的后续文章将探讨一些主题的潜力和挑战,敬请关注。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"defi和预言机的关系,为什么 Defi 已坏 论无预言机协议的重要性":http://www.ljycsb.cn/qukuailian/213889.html。
微信扫描二维码投放广告
▲长按图片识别二维码
