隨著DeFi不斷發展并逐漸成熟,開發人員的首要考慮是可擴展的基礎設施和可組合性。用于構建基于以太坊的應用程序的標準化工具包ERC一直發揮著重要作用。例如廣泛使用的代幣標準ERC-20為開發人員提供一致的指導方針,讓他們無需從頭開始就可以為生態系統做出貢獻。今年早些時候,為了鼓勵收益型代幣之間的交叉兼容性,代幣化金庫標準ERC-4626被推出。除此之外,ERC-4626還可以解決緊迫的可組合性問題,使協議集成更容易,減少出錯幾率。
目前已經有一些DeFi項目為了提高其金庫的可組合性,采用了該標準,我們預計整個生態系統將得到更廣泛的采用。然而,調整現有的金庫確實會帶來一些痛苦,至關重要的是某些實施錯誤可能被暴露,成為新的攻擊目標。即使是很小的錯誤也會對安全和用戶體驗產生重大影響,因此還需要更多的安全工具和措施,特別是在更可組合的DeFi生態系統中。
如果在被攻擊之前就檢測到簡單的錯誤,則可以提供相對簡單的解決方案,理想情況下甚至在部署之前就能進行檢查。為此,我們發布了用于模糊測試和符號執行的ERC-4626屬性測試,以幫助金庫構建者檢測可能破壞集成或導致漏洞的標準違規行為。這篇文章解釋了激勵問題,介紹了檢測方法,并在結尾處提到一些可行的建議。
a16z、區塊鏈協會均致函質疑美SEC擬議的收緊加密貨幣托管規則:5月9日消息,美國證券監管機構提出的一項收緊加密貨幣托管規則的提議遭到了至少兩名業內支持者的反對。5月8日,加密行業倡導機構區塊鏈協會(Blockchain Association)向SEC提交了一封信,批評其修改其監管規則的提議。3天前,Web3風險投資基金Andreessen Horowitz(a16z)也發出了一封類似的信函。區塊鏈協會政策律師Marisa Tashman Coppel于5月8日在推特上表示,SEC擬議的規定將“大幅減少對數字資產的投資”,并聲稱以目前的形式,該規定是“非法的”。在信中,區塊鏈協會提供了十幾個單獨的論據來反駁SEC。在其他聲明中,它表示該規則超出了SEC權限,將禁止顧問與加密貨幣交易所進行交易,并使投資者的資產面臨更大的風險。同一天,a16z總法律顧問Miles Jennings在推特上發布了其致SEC的信函,稱該公司“沒有含糊其詞”,并稱SEC的提議是“對加密貨幣發動戰爭的誤導和明顯的企圖。”a16z在其信中詳述了與區塊鏈協會類似的論點,但更側重于其對注冊投資顧問的影響,即顧問將被禁止使用加密貨幣,并且這些規則可能違反SEC對此類公司的注意義務。[2023/5/9 14:51:45]
ERC-4626標準的背景
a16z通過11個地址控制4150萬枚UNI,約占供應量的4.15%:2月6日消息,加密KOL Chris Blec發推表示,a16z使用其全部投票權重來反對Uniswap使用Wormhole跨鏈橋在BNBChain上啟動Uniswap協議的提議,a16z是Wormhole競爭對手Layer Zero的大投資者,幣安創始人趙長鵬轉推稱,“Uniswap由a16z控制?”。
此外趙長鵬還轉推區塊鏈數據公司Bubblemaps的推文,稱a16z可以通過11個地址控制4150萬枚UNI,占UNI供應量的4%以上(4.15%),這是通過任何提案所需的數量。[2023/2/6 11:49:20]
ERC-4626于3月被推出,是一套代幣化金庫的標準,旨在擴展廣泛使用的ERC-20標準,推動跨收益金庫的標準化,并確保需要與其交互的應用程序和協議的可組合性。這意味著為了與任何其他ERC-4626金庫一起使用,在ERC-4626金庫上構建的任何應用程序都可以輕松擴展。
金庫代幣化后,能夠允許用戶自由存入資產來鑄造金庫代幣,然后贖回這些代幣從金庫中提取本金和利息。這些金庫代幣是ERC-20代幣,可以輕松被交易或用作抵押以借入其他資產。例如,用戶可以將他們的資產存入Yearn金庫以鑄造yVault代幣,然后在Uniswap上進行交易、抵押以獲得額外收益,也可以用作貸款協議的抵押品。
a16z合伙人:NFT用戶群即將爆發:11月15日消息,a16z合伙人Katie Haun接受TechCrunch采訪時表示,NFT目前較為集中的用戶群即將迎來爆發,這將極大地改變消費者和內容創作者的互聯網商業模式。NFT能讓消費者擺脫對平臺的依賴,即便平臺(比如游戲)關閉,用戶仍能將相關益處轉移至其他平臺。內容創作者可對數字商品進行編程,以便在未來的交易中持續獲得財務收益,同時消除中間商抽成。目前該技術還處于早期階段,有很多NFT被用于炫富目的,她認為未來會有更多現實世界中的基本商品以數字方式開發。(TechCrunch)[2021/11/15 6:52:09]
產生、分配收益以及確定代幣價格的邏輯可能因實際情況而異。為了覆蓋盡可能多的金庫,ERC-4626標準側重于構建用戶界面,而大部分實現細節未確定。只要金庫滿足接口的特定要求,就能夠允許業務邏輯的變化,實現跨許多不同類型的應用程序和ERC-4626金庫類型的互操作性。
隨著越來越多的代幣化金庫被創建,我們希望看到它們從一開始就按照ERC-4626標準實施。但我們目前處于某種過渡階段,為了符合標準,開發人員將需要以更大可組合性的方式來更新現有的金庫、應用程序和協議,他們也面臨著許多復雜挑戰。
TrustToken從a16z及Blocktower等融資1250萬美元:金色財經報道,去中心化金融(DeFi)借貸協議TrueFi和穩定幣TUSD的運營商TrustToken在新一輪融資中籌集了1250萬美元。Blocktower Capital、Andreessen Horowitz(a16z)和Alameda Research通過購買TrueFi的原生代幣TRU領投了這輪融資。TrustToken表示將利用所得款項擴大其團隊和TrueFi的運營。[2021/8/5 1:35:22]
標準一致性的挑戰
遵循新標準并不總是那么簡單。每個ERC-4626金庫都必須忠實且準確地實現所描述的標準要求,否則為了應對不同的變化,集成會變得越來越復雜。這種復雜性使集成天生容易出錯。并且由于它們沒有足夠安全測試,隨著時間的推移可能會導致系統漏洞。
為了安全地處理不同的行為,非ERC-20標準代幣需要許多DeFi系統在執行代幣轉移時使用額外的金庫。例如TetherUSD在執行代幣轉移時需要額外用到SafeERC-20。
動態 | Libra協會初創成員Stripe完成2.5億美元融資 A16z和紅杉資本參投:Facebook Libra協會初始成員Stripe宣布完成2.5億美元新一輪融資,投資方包括知名風險投資公司紅杉資本、General Catalyst和Andreessen Horowitz。截止目前,該公司融資總額已達12億美元。Stripe公司表示,他們計劃利用這筆最新融資加速全球業務發展,并且增加更多產品供應。[2019/9/20]
這意味著如果系統的設計不能正確處理「丟失退貨」的情況,任何與這些代幣交互的系統都可能變得脆弱。這些場景可能會引入一個常見的安全陷阱,并增加整體開發和維護成本。因此,符合標準不僅對個人至關重要,而且對整個生態系統的安全也至關重要,單個系統或依賴項中的一個漏洞就可能會導致廣泛的問題。
理想情況下,標準將被明確地正式指定,并且每個實現都可以根據標準規范進行正式驗證。然而在實踐中需要社區的努力且需要一定的費用或時間成本,這在短時間內并不容易實現。
通過引入可執行的ERC-4626屬性,識別一致性問題
當我們朝著理想狀態努力,每個金庫都根據嚴格的正式規范進行了正式驗證時,為了捕捉標準要求的微妙、容易遺漏的細節中的差異,我們編寫了ERC-4626標準屬性。
為了檢測其實施中潛在的標準違規行為,代幣化金庫的開發人員可以在部署之前運行測試。金庫集成商可以檢查給定的金庫是否符合標準,然后再將它們集成到他們的系統中。針對已經部署在主網上的實時金庫,也可以通過主網分叉測試的方式進行測試。為了確保所有系統參數都已正確設置,尤其是在最近部署或升級的金庫,測試實時金庫可能會很有用。
為了使屬性可執行,我們用Foundry編寫,并由fuzzer運行。為了正式驗證給定的進金庫是否滿足所有可能的輸入和條件的屬性,將來它們也可能由符號執行或模型檢查工具運行。
在編寫時通用性是首先考慮的,我們希望測試可以應用于實現不同業務邏輯的各種金庫。我們只使用公共接口函數來使它們與實現細節無關。但是由于此限制,某些涉及特定于實現的內部數據的標準要求從屬性中省略了。
例如,以下屬性對應于convertToShares()函數的要求之一,「不得根據調用者顯示任何變化。」
給定兩個賬戶地址和金額,它使每個賬戶以相同的金額調用convertToShares(),并確保兩個返回值相等。此屬性獨立于實現細節convertToShares()。這些細節因金庫的不同而異,并且必須由任何實現ERC-4626的金庫來滿足。在這種情況下可以通過提供特定輸入值、許多用于模糊測試的隨機輸入或用于符號執行和形式驗證的符號值來執行此屬性。它也可以在本地運行或針對主網分叉運行。
用例:測試舍入錯誤的屬性
例如舍入錯誤是一類看似輕微的但很重要的錯誤,它可能會產生一些系列影響。在ERC-4626的基本會計邏輯中,舍入誤差是不可避免的,例如計算要鑄造的資產數量,或要提取的資產數量,等使用定點算法實現的指令。為了安全性考慮,該標準明確指定了每個接口函數的首選舍入方向,同時未指定誤差范圍。具體來說deposit()和redeem()函數應該返回一個低于精確值的近似值,而mint()和withdraw()函數應該返回一個高于精確值的近似值。例如當前股價為2,那么deposit()3wei的資產最多只能鑄造1wei的代幣,而withdraw()3wei的資產應該在至少2wei的代幣。
我們將舍入相關屬性編寫為獨立于基礎會計邏輯,并將其視為「黑匣子」。具體來說我們將它們表述為所謂的「往返」屬性,它描述了兩個相反函數之間的關系。例如以下屬性規定,通過鑄造N股來提取剛剛托管的資產必須燃燒不少于N股。換句話說,沒有人可以通過反復鑄造和提現來反復轉換資產和金庫代幣來獲利。
事實上,我們發現主網上的幾個ERC-4626保險庫由于舍入錯誤而無法滿足上述屬性。這意味著任何人都可以通過簡單的反復鑄造和提取,慢慢地耗盡金庫來賺取satoshiBTC。在低Gas費的鏈如Fantom上可能會實現獲利,或者在價格上漲時也會獲利。
ERC-4626標準的廣泛測試
我們在主網上約100個ERC-4626金庫進行了屬性測試,發現許多金庫未能遵循標準要求。其中的主要原因是舍入錯誤。具體來說mint()函數盡管標準明確要求這樣做,但某些金庫未能鑄造該函數請求的確切份額數量。其中一些還發出了不一致的Deposit事件,其中記錄的數據與實際生成的數據不同,甚至有些金庫根本就沒有進行現場鑄造過。相反他們只是將鑄幣請求放入隊列中,稍后將它們作為單獨的事務分批處理。
盡管這些不同的行為本身是不可利用的,但當它們集成到只執行標準行為的其他系統中時,它們可能會變得容易受到攻擊。這些問題將使金庫集成變得更加困難,可能會抵消一部分努力。
屬性測試和其他可操作的步驟實現標準一致性
在部署之前嚴格遵循標準可以防止出現不同的行為。我們希望我們的屬性和一些額外的操作項對于那些正在開發或集成ERC-4626金庫的人能夠提供幫助:
我們強烈建議對您的金庫運行屬性測試。如果有任何明顯違反標準的行為,問題會很快被發現。
我們還建議檢查我們的屬性,以檢查您對標準要求的理解,如果有任何無意的差異,請調整實施方案。
如果金庫必須偏離標準,我們建議明確記錄非標準行為,以便其他人在與金庫集成時可以正確處理這些偏差。
小結
在可預見的未來,ERC-4626金庫有可能成為DeFi的重要組成部分。為了保持可組合性,新的和現有的金庫都必須遵循該標準。新的標準將出現,因此現在是現有金庫標準化的最佳時機。
當我們朝著不同金庫統一組合的理想狀態努力時,可以運行ERC-4626屬性測試以更輕松地檢測金庫實施中的標準違規行為。屬性測試的文檔和示例都在我們的Github存儲庫中公開可用。
希望這篇文章對大家有一定的幫助。
對本文感興趣的可以私我哦~歡迎志同道合的幣圈人一起探討~
Tags:代幣化BTC以太坊代幣化股票代幣化綠色債券代幣化是什么BTCs是不是黃了btc錢包官網btc短線交易騙局以太坊幣是什么幣
HBAR HederaHashgraph由ManceHarmon和LeemonBaird博士于2018年創立。它是一個去中心化的公共網絡,提供高速、安全和公平的交易處理.
1900/1/1 0:00:00在21月XNUMX日的“鏈上周”報告中,區塊鏈分析公司Glassnode報告說,最近的市場疲軟“動搖了比特幣持有者的信心”。 它測量了交易所平均流入量的總體增加,以確定現在有更多的鯨魚在水下.
1900/1/1 0:00:00您是否錯過了上海升級前的LSD牛市?不用擔心,因為坎昆-直接有利于Layer2(L2)代幣的升級即將到來.
1900/1/1 0:00:00ADA的價格走勢和一些指標看起來很積極然而,市場指標反對價格上漲 卡爾達諾的開發活動再次幫助山寨幣成為眾人矚目的焦點,因為它的表現優于Polkadot.
1900/1/1 0:00:00理解什么是精明的加密貨幣投資并不容易,因為加密貨幣市場的波動性意味著唯一一致的特征是其不可預測性.
1900/1/1 0:00:00這一年即將結束,對加密世界下結論是公平的。因此,需要清楚地了解市場上三種最重要的加密資產的價格預測:比特幣、以太坊和Solana.
1900/1/1 0:00:00