a16z：詳解代幣化金庫標準ERC-4626，如何讓DeFi可組合性更安全？_RES:resource

原文作者：DaejunPark

原文編譯：aididiaojp.eth，ForesightNews

隨著DeFi不斷發展并逐漸成熟，開發人員的首要考慮是可擴展的基礎設施和可組合性。用于構建基于以太坊的應用程序的標準化工具包ERC一直發揮著重要作用。例如廣泛使用的代幣標準ERC-20為開發人員提供一致的指導方針，讓他們無需從頭開始就可以為生態系統做出貢獻。今年早些時候，為了鼓勵收益型代幣之間的交叉兼容性，代幣化金庫標準ERC-4626被推出。除此之外，ERC-4626還可以解決緊迫的可組合性問題，使協議集成更容易，減少出錯幾率。

目前已經有一些DeFi項目為了提高其金庫的可組合性，采用了該標準，我們預計整個生態系統將得到更廣泛的采用。然而，調整現有的金庫確實會帶來一些痛苦，至關重要的是某些實施錯誤可能被暴露，成為新的攻擊目標。即使是很小的錯誤也會對安全和用戶體驗產生重大影響，因此還需要更多的安全工具和措施，特別是在更可組合的DeFi生態系統中。

如果在被攻擊之前就檢測到簡單的錯誤，則可以提供相對簡單的解決方案，理想情況下甚至在部署之前就能進行檢查。為此，我們發布了用于模糊測試和符號執行的ERC-4626屬性測試，以幫助金庫構建者檢測可能破壞集成或導致漏洞的標準違規行為。這篇文章解釋了激勵問題，介紹了檢測方法，并在結尾處提到一些可行的建議。

Socket完成2000萬美元A輪融資，a16z領投:8月2日消息，開源軟件安全解決方案Socket完成2000萬美元A輪融資，Andreessen Horowitz(a16z)領投，Abstract Ventures、Wndrco、Unusual Ventures，以及包括Box聯合創始人Aaron Levie、Figma聯合創始人Dylan Field、Okta聯合創始人Frederic Kerrest、Vercel CEO Guillermo Rauch和Eventbrite聯合創始人Julia和Kevin Hartz在內的多名天使投資人參投。

加上此前460萬美元種子輪募資，Socket融資總額達2460萬美元，未來這筆資金將被用于擴充Socket團隊，并支持和集成更多編程語言。Socket目前客戶包括Metamask、Brave、Magic Eden、Figma和Vercel等項目。[2023/8/2 16:13:32]

ERC-4626標準的背景

ERC-4626于3月被推出，是一套代幣化金庫的標準，旨在擴展廣泛使用的ERC-20標準，推動跨收益金庫的標準化，并確保需要與其交互的應用程序和協議的可組合性。這意味著為了與任何其他ERC-4626金庫一起使用，在ERC-4626金庫上構建的任何應用程序都可以輕松擴展。

A16z首席法務官：監管機構錯過了監管 Web3 的核心問題:金色財經報道，A16z首席法務官Jai Ramaswamy在第一天的會議“理性監管 Web3：千載難逢的機會”上發言稱，監管機構錯過了監管 Web3 的核心問題。Ramaswamy 在提供當今監管環境的背景下解釋說，加密貨幣往往與三個主要監管領域接觸：非法金融監管、資本形成和市場完整性以及金融穩定因素。

然而，他警告說，額外協議層的開發顯然對建立在當前互聯網骨干上的金融服務具有非常深遠的影響，并將在全球范圍內產生更廣泛的影響。這些影響將跨越技術、技術外交、外交關系以及美國經濟的形態。我不認為政策制定者和監管機構完全參與其中。由于“多層技術堆棧”的性質越來越多地與金融堆棧融合，因此創新與合規之間的空間出現了緊張局勢。[2022/10/24 16:37:12]

金庫代幣化后，能夠允許用戶自由存入資產來鑄造金庫代幣，然后贖回這些代幣從金庫中提取本金和利息。這些金庫代幣是ERC-20代幣，可以輕松被交易或用作抵押以借入其他資產。例如，用戶可以將他們的資產存入Yearn金庫以鑄造yVault代幣，然后在Uniswap上進行交易、抵押以獲得額外收益，也可以用作貸款協議的抵押品。

Paradigm、a16z等加密風投機構資產管理規模激增:4月5日消息，數據顯示，Web3和加密風投機構Paradigm的資產管理規模達132億美元，相比其2020年12月提交的財報中披露的29.8億美元增長343%。

商業記者Eric Newcomer研究了Web3和加密領域部分風投機構最近向美國SEC提交的投資顧問注冊申請文件。文件顯示，Andreessen Horowitz（a16z）總資產管理規模超過546億美元，相比之前披露的358億美元增長近53%，其中專注于加密貨幣的基金資產管理規模約為90億美元。

此外，紅杉資本（Sequoia Capita）資產管理規模達855億美元，此前披露的數據為807億美元。老虎環球（Tiger Global）資產管理規模達1247億美元，相比2021年披露的791億美元增長約58%。（Cointelegraph）[2022/4/5 14:05:05]

產生、分配收益以及確定代幣價格的邏輯可能因實際情況而異。為了覆蓋盡可能多的金庫，ERC-4626標準側重于構建用戶界面，而大部分實現細節未確定。只要金庫滿足接口的特定要求，就能夠允許業務邏輯的變化，實現跨許多不同類型的應用程序和ERC-4626金庫類型的互操作性。

a16z合伙人：NFT 讓藝術、音樂、寫作、游戲和其他創意內容更加豐富:金色財經報道，Web3支持者、a16z合伙人ChrisDixon發推表示，NFT 讓藝術、音樂、寫作、游戲和其他創意內容更加豐富，而不是更加稀缺。很多 NFT 的批評者聲稱相反——NFT 限制了對創意內容的訪問。這不是對 NFT 的批評。這是對評論家夢想中的 NFT 虛構漫畫的批評。NFT 增加了一個新的價值層——數字所有權——這在 NFT 之前是不存在的。這種獨立于版權的所有權概念在離線世界中被廣泛理解。一件藝術品或其他文化藝術品可以有很多副本。隨著對原作的描述被更廣泛地分享，擁有原作變得更有價值。最具前瞻性的 NFT 項目使內容本身成為公共領域。您復制和共享的內容越多，項目就越受歡迎，從而增加了 NFT 變得有價值的可能性。互聯網是一個巨大的模因傳播機器。NFT 與互聯網合作而不是對抗互聯網，增加了創意作品的豐富性，同時也讓創作者能夠為他們的作品獲得適當的報酬。此外，盡管短期內令人沮喪，但從長期來看，這是一個非常積極的信號，表明對 NFT 的主要批評是基于錯誤的前提。最終真相會大白于天下。[2022/1/2 8:19:51]

隨著越來越多的代幣化金庫被創建，我們希望看到它們從一開始就按照ERC-4626標準實施。但我們目前處于某種過渡階段，為了符合標準，開發人員將需要以更大可組合性的方式來更新現有的金庫、應用程序和協議，他們也面臨著許多復雜挑戰。

印度加密交易所CoinSwitch Kuber以19億美元估值完成2.6億美元C輪融資，a16z和Coinbase Ventures領投:10月6日消息，印度加密交易所CoinSwitch Kuber以19億美元估值完成2.6億美元C輪融資，Andreessen Horowitz（a16z）和Coinbase Ventures領投，現有投資者老虎環球（Tiger Global）和紅杉資本印度（Sequoia Capital India）參投，這是a16z在印度的第一筆投資。（Tech Crunch）[2021/10/6 20:09:17]

標準一致性的挑戰

遵循新標準并不總是那么簡單。每個ERC-4626金庫都必須忠實且準確地實現所描述的標準要求，否則為了應對不同的變化，集成會變得越來越復雜。這種復雜性使集成天生容易出錯。并且由于它們沒有足夠安全測試，隨著時間的推移可能會導致系統漏洞。

為了安全地處理不同的行為，非ERC-20標準代幣需要許多DeFi系統在執行代幣轉移時使用額外的金庫。例如TetherUSD在執行代幣轉移時需要額外用到SafeERC-20。

這意味著如果系統的設計不能正確處理「丟失退貨」的情況，任何與這些代幣交互的系統都可能變得脆弱。這些場景可能會引入一個常見的安全陷阱，并增加整體開發和維護成本。因此，符合標準不僅對個人至關重要，而且對整個生態系統的安全也至關重要，單個系統或依賴項中的一個漏洞就可能會導致廣泛的問題。

理想情況下，標準將被明確地正式指定，并且每個實現都可以根據標準規范進行正式驗證。然而在實踐中需要社區的努力且需要一定的費用或時間成本，這在短時間內并不容易實現。

通過引入可執行的ERC-4626屬性，識別一致性問題

當我們朝著理想狀態努力，每個金庫都根據嚴格的正式規范進行了正式驗證時，為了捕捉標準要求的微妙、容易遺漏的細節中的差異，我們編寫了ERC-4626標準屬性。

為了檢測其實施中潛在的標準違規行為，代幣化金庫的開發人員可以在部署之前運行測試。金庫集成商可以檢查給定的金庫是否符合標準，然后再將它們集成到他們的系統中。針對已經部署在主網上的實時金庫，也可以通過主網分叉測試的方式進行測試。為了確保所有系統參數都已正確設置，尤其是在最近部署或升級的金庫，測試實時金庫可能會很有用。

為了使屬性可執行，我們用Foundry編寫，并由fuzzer運行。為了正式驗證給定的進金庫是否滿足所有可能的輸入和條件的屬性，將來它們也可能由符號執行或模型檢查工具運行。

在編寫時通用性是首先考慮的，我們希望測試可以應用于實現不同業務邏輯的各種金庫。我們只使用公共接口函數來使它們與實現細節無關。但是由于此限制，某些涉及特定于實現的內部數據的標準要求從屬性中省略了。

例如，以下屬性對應于convertToShares()函數的要求之一，「不得根據調用者顯示任何變化。」

給定兩個賬戶地址和金額，它使每個賬戶以相同的金額調用convertToShares()，并確保兩個返回值相等。此屬性獨立于實現細節convertToShares()。這些細節因金庫的不同而異，并且必須由任何實現ERC-4626的金庫來滿足。在這種情況下可以通過提供特定輸入值、許多用于模糊測試的隨機輸入或用于符號執行和形式驗證的符號值來執行此屬性。它也可以在本地運行或針對主網分叉運行。

用例：測試舍入錯誤的屬性

例如舍入錯誤是一類看似輕微的但很重要的錯誤，它可能會產生一些系列影響。在ERC-4626的基本會計邏輯中，舍入誤差是不可避免的，例如計算要鑄造的資產數量，或要提取的資產數量，等使用定點算法實現的指令。為了安全性考慮，該標準明確指定了每個接口函數的首選舍入方向，同時未指定誤差范圍。具體來說deposit()和redeem()函數應該返回一個低于精確值的近似值，而mint()和withdraw()函數應該返回一個高于精確值的近似值。例如當前股價為2，那么deposit()3wei的資產最多只能鑄造1wei的代幣，而withdraw()3wei的資產應該在至少2wei的代幣。

我們將舍入相關屬性編寫為獨立于基礎會計邏輯，并將其視為「黑匣子」。具體來說我們將它們表述為所謂的「往返」屬性，它描述了兩個相反函數之間的關系。例如以下屬性規定，通過鑄造N股來提取剛剛托管的資產必須燃燒不少于N股。換句話說，沒有人可以通過反復鑄造和提現來反復轉換資產和金庫代幣來獲利。

事實上，我們發現主網上的幾個ERC-4626保險庫由于舍入錯誤而無法滿足上述屬性。這意味著任何人都可以通過簡單的反復鑄造和提取，慢慢地耗盡金庫來賺取satoshiBTC。在低Gas費的鏈如Fantom上可能會實現獲利，或者在價格上漲時也會獲利。

ERC-4626標準的廣泛測試

我們在主網上約100個ERC-4626金庫進行了屬性測試，發現許多金庫未能遵循標準要求。其中的主要原因是舍入錯誤。具體來說mint()函數盡管標準明確要求這樣做，但某些金庫未能鑄造該函數請求的確切份額數量。其中一些還發出了不一致的Deposit事件，其中記錄的數據與實際生成的數據不同，甚至有些金庫根本就沒有進行現場鑄造過。相反他們只是將鑄幣請求放入隊列中，稍后將它們作為單獨的事務分批處理。

盡管這些不同的行為本身是不可利用的，但當它們集成到只執行標準行為的其他系統中時，它們可能會變得容易受到攻擊。這些問題將使金庫集成變得更加困難，可能會抵消一部分努力。

屬性測試和其他可操作的步驟實現標準一致性

在部署之前嚴格遵循標準可以防止出現不同的行為。我們希望我們的屬性和一些額外的操作項對于那些正在開發或集成ERC-4626金庫的人能夠提供幫助：

我們強烈建議對您的金庫運行屬性測試。如果有任何明顯違反標準的行為，問題會很快被發現。

我們還建議檢查我們的屬性，以檢查您對標準要求的理解，如果有任何無意的差異，請調整實施方案。

如果金庫必須偏離標準，我們建議明確記錄非標準行為，以便其他人在與金庫集成時可以正確處理這些偏差。

小結

在可預見的未來，ERC-4626金庫有可能成為DeFi的重要組成部分。為了保持可組合性，新的和現有的金庫都必須遵循該標準。新的標準將出現，因此現在是現有金庫標準化的最佳時機。

當我們朝著不同金庫統一組合的理想狀態努力時，可以運行ERC-4626屬性測試以更輕松地檢測金庫實施中的標準違規行為。屬性測試的文檔和示例都在我們的Github存儲庫中公開可用。

原文鏈接

Tags：NFTRESWITWEBNFTNDR幣resourceKillSwitchWeboo Swap

SHIB最新價格