Deribit：簡析 YFI 治理模型資金安全性_ANC:Binance Crunch

大多數用戶并不知道，所有重治理的協議，如yearn.finance、Compound或Aave，都有或多或少的托管。

原文標題：《深度丨YFI的治理模型能解決資金安全嗎？》撰文：Hasu編譯：加密谷Edward

DeFi如何努力平衡治理與存款安全。

摘要

在7月25日推出yVaults到8月6日之間，yearn.finance的開發者AndreCronje掌控著4000萬美元的客戶資金。8月6日，在與我討論本文早期的草稿時，他將相關的治理權交給了社區利益相關者的錢包，該錢包也控制著YFI鑄幣。大多數用戶并不知道，所有的治理重協議，如yearn.finance、Compound或Aave，都有或多或少的托管。什么是yearn.finance？

Polygon Labs與Station3NYC在紐約推出“Builder House NYC”:金色財經報道，Polygon Labs在其官推宣布與Station3NYC合作推出是專門為藝術家和建筑商提供的工作空間“Builder House NYC”，地址位于紐約市中心，旨在支持和培養建設者和藝術家的人才，并構建一個激發創造力、促進協作和支持創新理念發展的社區，繼而激發數字藝術領域內外的創新。。[2023/7/7 22:22:45]

yearn.finance將自己描述為一個收益率聚合器。我喜歡把它看作是一個基金，任何人都可以投資，然后一個人類經理將這些資本引導到DeFi中最高收益的機會。

自從7月中旬推出其治理代幣YFI以來，yearn.finance的人氣爆棚。雖然該代幣因其公平的推出和廣泛的分布而受到稱贊，但人們普遍存在一種誤解，認為用戶資金是由YFI代幣持有者或至少是代表他們利益的多簽名錢包控制的。

Rollup平臺Caldera即將引入狀態預編譯，允許開發者定制和添加功能至他們的Caldera鏈:4月21日消息，Rollup平臺Caldera宣布即將引入狀態預編譯（Stateful Precompiles），為開發人員提供一個新的界面來定制和添加功能到他們的Caldera鏈，無需編寫Solidity即可向其EVM實例添加功能。狀態預編譯建立在EVM中標準的無狀態預編譯之上，從而實現更廣泛的功能和可定制性。Caldera表示，狀態預編譯的用例包括啟用合約擔保收入，鑄造EVM實例的原生硬幣，部署性能更高且更低成本的智能合約，限制白名單部署智能合約等。

Foresight News 此前報道，2023 年 2 月份，Caldera 宣布已經完成 900 萬美元的兩輪融資，傳統金融巨頭紅杉資本和加密原生公司 Dragonfly 領投，Neo、1kx 和 Ethereal Ventures 等參投。3 月底，Caldera 宣布在以太坊 Goerli 和 Polygon 上推出兩個公共測試網（EVM 兼容），允許開發人員部署智能合約并通過 Ethers.js 和 Thirdweb 等常用工具連接，普通用戶可以將測試網添加錢包，與部署的合約進行交互。[2023/4/21 14:17:24]

實際上，治理是這樣的：

Trader Joe即將在V2中引入Liquidity Book設計，通過集中流動性提升資本效率:8月22日消息，Avalanche 生態交易協議 Trader Joe 宣布即將在 V2 迭代中引入流動性賬簿（Liquidity Book）設計，通過集中流動性來提高資本效率，以及引入根據市場波動進行調整的可變費用，以抵消流動性提供者的風險。Trader Joe 也會計劃在未來增加現價訂單功能。

Trader Joe 表示，Liquidity Book 會將流動性池分成價格容器（price bin），會有多個不同價格的獨立 bin 。集中流動性允許流動性提供者以更少的流動性獲得更多的費用。（The Defiant）[2022/8/23 12:43:19]

YFI代幣持有者可以對新提案進行投票。這些投票是非正式的--當一個提案被批準后，那么yearn.finance的開發者AndreCronje就會去實施它--相比之下，比如說Compound，提案會先實施，然后通過正式投票激活。截至7月21日，9個社區利益相關者中有6個控制了額外的YFI代幣的鑄造。一名控制者負責所有的投資決策，因此負責客戶資金。那個控制者

美國取消對BTC-e運營商Alexander Vinnik的引渡請求:金色財經報道，Vinnik的法國律師Frederic Belot證實，將BTC-e運營商Alexander Vinnik從法國引渡到美國的請求于7月15日被取消。然而，根據貝洛特的說法，此舉將使美國當局將文尼克關押更長時間，然后將他引渡到希臘。他于2017年首次被捕，并最終于2020年被加利福尼亞法院起訴到美國。

Vinnik被認為是BTC-e的運營商，它與比特幣交易所Mt.Gox的黑客事件有關，該交易所在744,408 BTC被盜后從未恢復，并且于2014年關閉。Vinnik本人一直否認他經營BTC-e，聲稱他只在交易所工作。（coindesk）[2022/7/22 2:32:00]

要了解資金托管的方式，我們需要了解Vault和策略。Vault基本上是裝著投資者資金的盒子，而策略則是實施投資策略的智能合約，比如把一枚硬幣借給最高收益率的貨幣市場。任何人都可以部署它們，但要分配人們的錢，Vault必須與特定的策略相連。

Bitget與Sirius Trader達成戰略合作:據官方消息，Bitget宣布與Sirius Trader達成戰略合作。Sirius Trader是一種虛擬貨幣交易軟件，用戶只需進行極為簡單的操作，即可通過選擇技術指標和各種條件來創建屬于自己的虛擬貨幣交易策略。用戶不需要任何編程背景和知識，也無需進行復雜操作，即可輕松啟動虛擬貨幣的自動交易。合作后，Bitget平臺將通過Sirius Trader為平臺用戶提供更為簡潔智能的交易方式，也將幫助更多新入門用戶提供交易便利。據悉，Sirius Trader母公司Coinbus位于東京，致力于為現貨市場和期貨市場的用戶提供系統化自動交易工具。[2020/10/13]

Vault和策略之間的這種連接是由一個名為控制器的中央智能合約實現的。截至8月6日，控制器中的治理地址是Cronje的地址：

我們簡單介紹一下改變Vault策略的步驟。

首先，你調用setStrategy函數。

只有當msg.sender被設置為Controller的governor時，該函數才會執行。

改變策略首先從現有策略中提取所有資金并將其送回保險庫。

下一步，你會在Vault上調用earn，它調用Controller的earn函數。

著手將資金發送到新的策略。

你可以在這里親自檢查控制器。

簡而言之，控制器可以設置每個Vault的策略，也可以改變已經存在的Vault的策略。

盜竊的可能性

控制員的這種能力允許一個非常簡單但強大的漏洞。在任何時候，它都可以決定將Valut連接到一個耗盡所有用戶資金的策略上。該策略可以是簡單的將這些資金轉移到對手控制的賬戶中，而且用戶不會有任何警告或反應期。

和通常的管理員密鑰攻擊載體一樣，主要風險不一定是AC本身變成惡意，而是這個管理員密鑰被第三方盜取。

在8月6日的快照中，目前有1.65億美金被鎖在了yearn.finance中，但大部分是在YFI相關的曲線池中，不容易受到治理攻擊。4000萬美元被鎖定在Valut中，這筆錢暴露在所有人面前。

Cronje的反應

8月6日，我與AndreCronje討論了本文的早期草稿，以確認我的分析是否正確。在這個討論過程中，他決定對控制器調用setGovernance。

通過這次交易，他將Valut資金的控制權交給了社區控制的多簽錢包，并將自己作為一個風險因素移除。

然而，我從未打算讓Cronje放棄資金控制權。協議這樣設置是有充分的理由的：等待不同時區的9個社區持有人中的6個，會給平臺的運營增加大量的開銷和延遲。因此：

更加難以對錯誤做出反應，這在一個復雜的新協議中是很常見的。這將更難快速原型化新的Valut和策略。在DeFi的正確投資策略每天都在變化的市場環境中，它將大規模地損害收益率。相反，我想教育投資者，使用yearn.finance等協議的信任假設是什么。

所有重治理的協議都是或多或少的托管關系

在DeFi現在的炒作中，人們很容易忘記，我在這里描述的漏洞--客戶資金可以通過治理被抽走--在許多其他協議中也存在。

例如在Compound中，持幣人的超級多數可以在任意的新邏輯中投票。雖然這個邏輯需要48h才能激活，但8億美金不可能全部及時提現。依靠主動管理的協議很難在必要的治理權利和客戶資金安全之間取得平衡。

像yearn.finance這樣依靠快速適應市場情況的協議，很可能永遠站在需要更多控制權而犧牲存款安全的一邊。因此，用戶應該不再將其視為一個非托管系統，而是將其視為一個主動管理的基金，控制人就是基金經理。

一個系統中存在的治理越多，就越有可能被捕獲。未來的安全DeFi系統在設計時，應盡量減少治理杠桿的作用，才能最大限度地保證安全，最大限度地減少尋租。

來源鏈接：insights.deribit.com

yEarn

yEarn

yEarn.finance前身是iearn.finance，自動化的DeFi收益率聚合器，在推出治理代幣YFI之前，它的管理資產總量約為800萬美元，綜合收益率約10.5%。它的工作原理主要是自動儲蓄穩定幣，并通過AAVE、Compound和dYdX等多種協議來實現收益。yEarn.finance是重新推出的產品，帶來一套全新的收益率工具，如ytrade、yliquidate、yleverage、ypool和智能合約信用委托貸款。iearniearnAndreYFIyearnyearnyVault查看更多AAVE

Tags：EARNYEANANANCHEARNYearn Shark FinanceBinance Crunchbinance

比特幣交易