以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

為什么 Defi 已壞 論無預言機協議的重要性_QUO:DEF

Author:

Time:1900/1/1 0:00:00

作者:Dan Elitzer,NASCENT;編譯:Tiny 熊,登鏈翻譯計劃

為 DeFi 帶來依賴的多樣性, 而不是依靠單一的預言機。DeFi 原語應該是零治理、無可升級性、無預言機或任何形式的外部依賴。

我喜歡DeFi。無許可支付協議和開放的金融系統首先吸引我加入了比特幣,然后加入更廣泛的加密貨幣世界的原因。

在2018年,我讀到了關于Uniswap的介紹,這讓我看到了加密世界中正在發生的變化的力量。這一部分將被稱為DeFi(盡管我仍然喜歡開放金融)。

但是,經過多年的反復黑客攻擊和數十億美元被盜,即使是最熱心的信徒,也有理由質疑DeFi是否會適合主流使用,更不用說成為全球金融體系的核心部分。

答案是:它不會……至少不會以它目前的方式建立。

在Nascent,我們已經在安全方面進行了大量投資。2020年,我們是第一個將一級審計公司(Open Zeppelin)委托給我們的投資組合公司的投資者,以確保在啟動前優先獲得嚴格的安全審查。我們也是Spearbit、Code4rena、Macro和Skylock的早期支持者。

我們也將時間投入到為行業創造工具上。簡單安全工具包已經被fork了近100次,我們最近宣布了測試版Pyrometer,這是一個為審計人員和開發人員提供的開源工具,它整合了符號執行、抽象解釋和靜態分析。

通過這些努力,我們相信在安全方面不僅僅是一個 “更努力”的問題。這是必要的,但還不夠– 在整個行業,漏洞的頻率和嚴重程度至少比主流采用的可接受水平高出兩個數量級。

2022年,超過38億美元通過黑客攻擊被盜,主要是利用DeFi協議和跨鏈橋的漏洞。雖然有些漏洞是由于令人不安的不良安全態度造成的,但即使是由受人尊敬的團隊開發的、遵循當前一流流程的協議也不能幸免。

Tokens.com現金和加密貨幣持有總額為1220萬美元:金色財經報道,數字資產上市公司Tokens.com報告截至2023年6月30日的三個月和九個月(“2023年第三季度”)的財務業績。截至2023年6月30日的三個月,公司的收入為12.9萬美元,而2022年第三季度的收入為25.1萬美元。

截至2023年6月30日的九個月,收入為58.4萬美元,而去年同期為90.3萬美元。截至2023年6月30日,現金和加密貨幣持有總額為1220萬美元,即1620萬加元。總資產為2090萬美元或每股0.18美元(每股0.24加元)。截至2023年6月30日的三個月凈虧損90.2萬美元,而2022年第三季度的凈虧損為1190萬美元。截至2023年6月30日的9個月,凈虧損為87.9萬美元,而去年同期虧損為780萬美元。[2023/8/10 16:18:14]

如果我們想看到數十億人依賴DeFi,我們需要從根本上重新思考協議的設計和安全。

在Nascent,我們認為有一系列與安全有關的概念是值得進一步探討和探索的。

今天,我們將首先解釋 "無預言機協議 "的概念,以及為什么我們認為它將從根本上為DeFi指出了一個更加強大和安全的架構。

很多DeFi協議喜歡把自己打扮成 "原語",希望其他團隊能在其基礎上構建產品或可組合的協議。

我想提出一個新的定義:為了有資格成為原語,一個合約必須沒有外部依賴性,除了它依賴所部署的區塊鏈之外。

這意味著沒有治理,沒有可升級性,沒有預言機。

一旦任何外部依賴性被引入合約,合約就會繼承與該依賴性相關的任何風險。對合約功能的治理意味著某種形式的可升級性,要求威脅模型同時考慮到可能的變化范圍以及當前和未來可能發生的條件。同樣預言機引入了外部數據以及與之相關的所有依賴性,這些依賴性用于提供該數據,并包括其準確性和及時性的所有潛在變化。

數據:近3天超2億枚USDT在3pool池中被賣出,USDT傾斜比例達54%:6月15日消息,據0xScope Protocol監測,過去24小時,共9900萬枚USDT在3pool池中售出,導致了6440萬美元的凈流出量。而過去3天,共2.05億枚USDT在3pool池中被售出,導致了1.3億美元的凈流出量,目前3pool池中USDT的傾斜比例達54%。[2023/6/15 21:38:52]

原語應該只做它在罐子上寫的事--即不多也不少,不加入任何依賴性。

今天,符合這一基本定義的DeFi協議少得令人吃驚。Uniswap v1可能是最著名的,但即使是Uniswap v2和v3 (雖然從安全角度看符合這一定義的精神)也不符合條件,因為它們允許對某些功能進行管理,如協議費用轉換和為資金池引入新的費用等級的能力。

不過,這種有限的治理功能并不意味著引入許多其他協議中存在的大規模可升級代理的風險,在我們關注點上 Uniswap 是大贏家:

完全在鏈上

Uniswap總體上是非常成功的,我們都應該感謝它作為主流的去中心化交易所的出現以及它所激發的進一步的 DEX 實驗。它的崛起被廣泛地歸功于提供所有價格的流動性與學習如何成為一個做市商的簡單性,Uniswap 最終取代了早期的項目,這些項目更中心化或依賴于可疑的代幣計劃。

隨著行業的發展,Uniswap推出了他們協議的新版本,將設計空間轉移到更類似于訂單簿。Uniswap v3引入了非同質的流動性頭寸的概念,流動性提供者(LPs)有能力將其流動性集中在特定范圍內。這使得LP能夠從該范圍內的交易中獲取更大份額的兌換費用,但也增加了他們在價格變化時的發散損失。這導致了資本的更有效利用和市場中LP的專業化,同時出現了一個頭寸管理工具的生態系統,包括Arrakis, Gamma, 和Sommelier。

State Street宣布增持Silvergate股份至9.3%:金色財經報道,根據周四向美國證券交易委員會 (SEC)提交的一份文件,截至 12 月 31 日,State Street 披露了其持有加密貨幣貸款機構 Silvergate Capital (SI) 9.3% 的股份。本月早些時候有報道稱,該資產管理公司曾持有 Silvergate 5.3% 的股份。本周早些時候,另一家基金管理巨頭BlackRock披露,截至年底持有 Silvergate股份的比例從之前的 6.3% 增至 7.2%。

根據 2022 年 2 月提交的一份文件,基金經理 Vanguard 也是 Silvergate 的大股東,截至 2021 年 12 月 31 日持有該公司 8.59% 的股份。除了周四加密貨幣相關股票的大幅上漲外,Silvergate 的股價飆升了 38%,今年迄今已上漲 30% 。[2023/2/3 11:44:26]

我預計在這一點上,許多讀者會想 "好吧,沒有預言機對DEX來說是可以的,但是借貸協議呢?你需要預言機來進行借貸!"

我同意:借貸確實需要預言機......但是,與去中心化交易所一樣,它們可以被移到協議之外。

最近,我們注意到投資者對新的和即將推出的無預言機借貸協議表現出了濃厚興趣,如Ajna、以太坊 Credit Guild、Metastreet的Automated Tranche Maker和Blur/Paradigm的Blend。

與傳統的DeFi借貸市場不同,Gauntlet沒有由治理機構設定的抵押品因子,也沒有像Chainlink這樣的單一通用預言機為所有用戶和協議功能提供 "真實"資產價格。相反,貸款人負責評估風險,決定他們要從借款人那里獲得多少抵押品,并且必須隨著資產價格的變化而更新他們的貸款標準。

Compound社區提議增加以太坊主網上cWETHv3中的cbETH供應上限:金色財經報道,Compound社區發起提案146,提議增加以太坊主網上cWETHv3中的cbETH供應上限,從當前的7,100個上限設置為20,000個。[2023/1/29 11:34:24]

這種方式通常是,貸款人選擇他們將接受的具體資產作為抵押品(例如,BAYC代幣,一個Bored Ape NFT,等等),他們將提供的報價資產(例如,USDC)作為借款,以及設定借款人被清算的報價資產與抵押品資產的比例。然后,借款人可以提交抵押品,并以當時的市場利率借入報價資產。

注意,由于借款人和貸款人已經同意了一項借貸,其中清算是通過基于每個資產上單位抵押數量的比率而不是依靠美元價格來確定的,因此不需要預言機。然而,如果任一資產的相對美元價值發生變化,貸款人可能會希望調整當前或未來的貸款條款,以反映他們認為安全的抵押比率。

這種方法的一個關鍵優勢:協議實際上是不可能破產的。由于每個單獨的貸款人最終對自己貸款的償付能力負責,因此不存在需要由DAO資金庫、保險基金或在借款人之間進行社會化的"壞賬"的概念。

某人抵押他們的ETH以95%的貸款額度借用USDC,安全嗎?沒關系。

用MKR抵押品進行貸款,但只有10%的貸款抵押率,感覺不舒服嗎?沒關系。

Blur的Blend 假設"存在能夠參與復雜的鏈上和鏈下協議、能評估風險和使用自己資本的更復雜的貸款人"。這在Blur作為專業NFT交易者的主要場所的背景下是有意義的,但對于普通用戶來說,這似乎比在Aave或Compound上貸款要費勁得多。

Web3游戲和NFT發現平臺Playground完成超額認購種子前融資:9月13日消息,新加坡Web3游戲和NFT發現平臺Playground完成超額認購種子前融資,East Ventures 和 Mirana Ventures 共同領投,Arc Capital 以及天使投資者參投。

據悉,Playground旨在解決Web3生態系統中的信息問題。通常用戶很難在發現新的加密項目,因為基于區塊鏈的娛樂行業的快速增長使信息變得碎片化。該公司的平臺提供最新信息,以及訪問Web3娛樂項目及其社區。[2022/9/13 13:26:28]

好消息是:它不一定只能這樣。

其他協議或服務可以使你很容易地保持一致的抵押率要求,即使你所借出的抵押品的價格波動。以 Ajna 為例,它將有可能使用Oasis和DeFi Saver(或其他協議/服務)來自動調整你提供的ticks。你甚至可以建立一個金庫,允許用戶提供DAI或USDC,并使其可以像Aave一樣以相同的抵押品系數借入相同的資產,自動在資金池之間進行再平衡以收益最大化貸款利率。這樣的金庫甚至可以使用Chainlink作為其預言機,使貸款人的用戶體驗和風險狀況與今天使用Aave的情況幾乎相同。

但是,如果只是要在協議或服務上分層,來重現Aave的現有用戶體驗和風險,為什么非要在 Ajna 這樣的無預言機協議或原始協議的基礎上建立協議呢?

讓我明確指出:真正的金融機構永遠不會(也不應該)將數十億美元投入到一個其安全性完全依賴于Chainlink的協議中。

將鏈外數據可靠地帶到鏈上涉及到很多復雜的問題,特別是需要以去中心化、抗審查的方式來操作。雖然Chainlink在這些限制條件下做了令人欽佩的工作,但他們也成為所有DeFi的潛在單點故障。

無預言機協議--實際上,明確設計為允許用戶使用自己的預言機(BYOO:Bring your own oracle)的協議, 提供了一條替代路徑,特別是對于那些無需去中心化或抗審查就能獲得自己的高質量數據源的復雜機構用戶。

完全有可能的是,像 Ajna 這樣的無預言機協議的大多數用戶仍將依賴像Chainlink這樣的公共Oracle協議,通過Oasis這樣的工具幫助安全地管理他們的借貸頭寸。但是,他們也將能夠與那些決定依賴另一個協議(如Pyth)、各種基于zk的預言機、Bloomberg(彭博社) API、甚至他們自己的內部價格計算的復雜用戶在同一個市場上無縫操作。

我們最近在以太坊自身也看到,依靠健康的客戶端多樣性的能力使得停機時間得以避免。一個分層的協議開發方法, 實現安全關鍵服務提供者的多樣性,有可能在DeFi中出現類似形式的穩健性,在那里,問題可以被隔離,只影響一個子集的用戶。

就 Ajna 而言,請記住,它不僅僅是一個無預言機的協議,它是一個協議原語:它零治理、無可升級性、無預言機或任何形式的外部依賴。這意味著借款人和貸款人可以各自提出自己的要求,選擇自己的管理協議和服務提供者,每個人有自己的結果依賴性。一些用戶可能會選擇使用依賴于Chainlink的服務,并反映Aave的抵押資產和比率,而其他用戶可能會選擇使用彭博社的API,只以保守的抵押比率對ETH貸款。

如果一個事件發生,損害了一個預言機或迅速粉碎了某個抵押資產的價值,使用不同預言機或沒有針對該資產貸款的用戶將完全不受影響。

而且,無論這些選擇如何,用戶仍將匯集流動性,并通過Ajna在一個單一的統一市場中與對手方進行交互。這才是真正的DeFi 原語的工作:提供一個高效、安全的市場,讓交易方能夠找到對方并結算交易,能夠永久運行。

如果你想知道你可以在類似協議原語的基礎上建立多么復雜的東西:Infinity Pools 是一個即將建立在Uniswap V3之上的去中心化交易所,能夠為任何資產提供幾乎無限的杠桿,沒有清算,沒有對手方風險,也沒有預言機。

將 DeFi 過渡到主要建立在不可改變的原語之上是個好主意嗎?畢竟,在治理、可升級性和預言機所帶來的靈活性和易用性的基礎上,我們已經從零起步建立了數千億的兌換和借貸。

我認為是有必要的。

治理、可升級性和預言機并不是天生的壞事。恰恰相反,它們在廣泛的環境中都是相當有用的。然而,它們確實增加了協議的攻擊面,并導致協議的大多數或所有用戶由于這些功能的啟用,發生漏洞并被攻擊。

將盡可能多的邏輯和依賴性從最底層的原語中移出,可以創建一個更強大的高層服務市場,同時仍然可以通過具有絕對最小攻擊面的合約來統一流動性。

原語本身可能偶爾需要被替換,這可能是由于未來設計帶來的重大功能或效率改進,或者由于潛在的漏洞被發現。這里的好消息是,如果有人開發出更好的方式來做一個原語,上面的大多數協議和服務提供者將能夠把他們的用戶遷移到新的和改進的原語上,因為更高級別的服務已經明確設計為模塊化的。

同樣,這值得嗎?

我認為是的。

與各種形式的中心化數據庫和服務相比,區塊鏈本身的效率非常低。我們使用它們是因為我們相信,無權限訪問和可組合性的力量--以及有選擇自己保管我們自己的財富或可選擇我們信任的服務提供者的能力--這些足以彌補我們作為用戶所面臨的成本和麻煩。

在選擇如何構建我們的DeFi協議時,我們也面臨著類似的選擇:我們是否想要這樣一個的協議,其將所有用戶的參數和外部依賴性的決定權下放給那些費心參與治理的小部分代幣持有者?

還是選擇哪些重視對市場參與者的授權?讓用戶做出他們自己的決定,或者選擇其他協議和服務提供者,以他們自己的名義去決定,而不將這些決定強加給所有他們希望與之進行交易的人?

我們可以依賴與中心化的故障點。或者,我們可以選擇通過堆棧分層的多樣性和模塊化來增加穩健性。

我們這些在這個行業工作的人已經選擇致力于促進去中心化、無許可、可組合協議的發展,相信最終它們相對于傳統的中心化、有權限的系統的優勢將變得不可否認。同樣,我相信人們會開始欣賞DeFi協議設計的模塊化、分層方法,因為它們提供了安全和彈性的改進。

請記住:我們在這里不是為了建造比以前的東西好50%的東西;我們是為了建造好50倍的東西。

無論你是否相信無預言機或分層協議設計是未來,希望大家能夠同意,DeFi的安全性不是一個難以解決的問題。如果我們從未在安全方面有所改進,加密技術將永遠不會脫離小眾地位。

除了上面建議的協議設計的變化,還有一系列其他的具體步驟,我們可以采取這些措施來推動安全問題的發展。本系列的未來文章將探討圍繞一些主題的潛力和挑戰, 敬請關注。

登鏈社區

個人專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags:DEFEFIDEFIQUO99DEFI幣truefi幣暴跌SquidGameDeFiQuontral

加密貨幣
AI歌手 不甘心只做“AI孫燕姿”_DAS:dash幣減半能漲嗎

華語樂壇,滿眼都是孫燕姿。各種音樂平臺中,以“AI孫燕姿”為歌手的歌單和播客正在越來越多,哪怕孫燕姿本人親自回應也無法遏制這樣的風潮.

1900/1/1 0:00:00
福布斯:揭秘掌管幣安”錢袋子“的神秘CFO_ANC:CHE

來源:福布斯;編譯:比推BitpushNews Mary Liu在美國證券交易委員會(SEC)針對加密貨幣交易所幣安(Binance)及其創始人趙長鵬(CZ)的訴訟中.

1900/1/1 0:00:00
Gary Gensler的加密游戲:偷走國會的聚光燈 照亮SEC的路_GAR:SEC

作者:John Roberts,Fortune Crypto;編譯:bayemon.eth ,ChainCatcherChainCatcher 薦語:由于美國特殊的分權體制.

1900/1/1 0:00:00
萬事達卡全面進軍Crypto:即將推出“多通證網絡”產品_加密貨幣:數字資產交易平臺

編譯:區塊鏈騎士 萬事達卡(Mastercard)即將推出其MTN(Multi-Token Network,多通證網絡)產品,這表明該公司對數字資產和區塊鏈技術的關注正日益增加.

1900/1/1 0:00:00
一文解析Cheelee:兩輪融資1800萬美元的Web3短視頻平臺_CHEEL:Cheelee

作者:金色財經,Climber近日,Web3 短視頻平臺 Cheelee 宣布完成 1000 萬美元融資,加上去年11月的 800萬美元股權融資,兩次共計融得1800萬美元.

1900/1/1 0:00:00
OP Crypto 研報:AI與Web3結合可能性的無限遐想_WEB3:web3游戲是什么意思

作為被AI大浪潮席卷的Web3從業者,在親歷了最近幾個月的兩個行業的信息爆炸后,整理了一些感想和研究想和 Web3從業者一起共勉:AI和Web3, 一個突破了我們對生產力上限的想象.

1900/1/1 0:00:00
ads