去中心化金融帶來了自治協議,其功能由不可更改的智能合約確保。它使來自世界各地的個人能夠使用金融服務,這些服務同時具有主權、可訪問性,并且比傳統金融中可用的服務更有效率和彈性。這是一個可愛的故事,新人被哄的神魂顛倒:現實要微妙得多。
事實上,少數協議符合這一現實,但大多數都遠未達到標準。當多頭出局時,對協議彈性的興趣通常很淺:唯一重要的是價格升值。但熊市已經卷土重來,謝天謝地,這意味著對這些話題重新產生了興趣。
最近Luna生態系統及其相關穩定幣UST的暴雷有望為某些人敲響警鐘。不幸的是,這是一場完全可以避免的災難。用于該穩定幣的模型及其缺陷已為人所知,本博客涵蓋了許多先前的實例:BAC、MIC、ESD、DSD等。它們都有相同的結局:一個讓它們不斷接近歸零的無盡死亡螺旋。
面對這一事件,許多投資者已經意識到并非所有穩定幣都是平等的,并尋求更多地了解市場上許多穩定幣的彈性以及不同DeFi協議的穩健性。因此,我抓住這個特殊的時刻來討論這個DeFi可持續性的重要話題;長期以來,這一直是我的熱情。
確實,去年我已經向你提出了對DeFi借貸服務所產生的風險以及如何評估它們的詳盡分析。這篇文章仍然具有相關性,并且強烈推薦給任何知情的投資者閱讀。
以上介紹就夠了。讓我們切入正題,定義“不可阻擋”這個術語以及它在協議級別的具體含義。
所謂不可阻擋的DeFi協議是什么意思?
在最基本的層面上,當DeFi協議的基本功能由不可修改的智能合約提供,并且不需要外部干預即可存在時,我們可以稱其為不可阻擋的。
對于這個相對簡單的定義,我必須添加許多注釋和說明,以涵蓋DeFi協議及其用例的多樣性。
第三方協議依賴性
在DeFi中,很少有協議自己完成所有事情。通常,給定的協議依賴于各種第三方協議。當然,最常見和最著名的案例是預言機——資產價格的來源——尤其是借貸服務的關鍵組成部分。
去中心化信譽評分平臺Finxeed與DBank簽署1000萬美元戰略投資協議:12月23日消息,去中心化信譽評分平臺Finxeed宣布與DBank Group簽署諒解備忘錄(MoU),DBank計劃為其提供1000萬美元戰略投資。
Finxeed將利用這筆資金創建信任網絡以增強Web3、尤其是DeFi領域的信任、透明度和安全性。DeBank還將幫助Finxeed擴大其產品套件以提高更好的可信社區建設、新聞和媒體來源以及鏈上交易評分和認證服務。[2022/12/23 22:02:45]
對ChainLink等預言機的依賴
在這方面,使用最廣泛的預言機是ChainLink。盡管技術上很強大,但由于ChrisBlec和其他一些關注服務彈性的參與者,該行業最近得到了提醒:ChainLink的預言機容易受到操縱或審查。風險最大的攻擊向量似乎是其3/20多重簽名,它允許立即更改給定資產的價格來源。
具體來說,如果20個人中有3個人簽名,他們可以更改ETH/USD預言機,例如,內部預言機返回1美元的價格,并且幾乎所有DeFi貸款都會在此過程中被清算。然而,ChainLink團隊內部或接近內部的人似乎不太可能進行這樣的攻擊。
最重大的風險似乎是外部攻擊者想要傷害整個DeFi空間的攻擊。事實上,有了這樣一個寬松的多重簽名,識別這個多重簽名的3個或更多成員、綁架他們并威脅他們改變ChainLink的價格來源就足夠了。這就是著名的“?扳手攻擊”。無論智能合約有多安全,如果它們是由多重簽名管理的,它們很容易受到這種通過協議背后的人而不是直接通過代碼的攻擊。
這里的主要問題不是這個多重簽名的存在,而是它的設置:
例如,從?扳手攻擊的角度來看,3/20比3/6非常寬松且風險更大。如果總數20個簽名者,門檻更合理的數字是需要8到12個簽名者,即8/20-12/20。
沒有時間鎖定:所以更改是立即生效的。
依賴于彈性低于基礎協議的其他協議
DeFi中令人著迷的元素之一是可組合性:協議相互集成和使用。雖然這允許出現協同效應和創新用例,但它也帶來了額外的風險。
Solana生態去中心化交易所Orca推出質押功能:9月28日消息,Solana生態去中心化交易所Orca宣布推出質押功能,在接下來的幾周,用戶將能夠在質押池中存入ORCA和Collectibles來賺取更多的ORCA代幣。[2021/9/28 17:11:44]
不做太多細節,稍后我們會回到這個話題,我們將以PoolTogether為例,它是DeFi中最具彈性和“準”不可阻擋的協議之一。之所以只是“準”不可阻擋,這是因為其外部依賴,更準確地說,對所使用的收益來源的依賴:Compound或Aave。
實際上,PoolTogether的智能合約是不可更改的,除了管理價格分配的部分。盡管如此,這些資金仍部署在由智能合約提供支持的協議中,這些協議可以被更改。
一般規則是,協議的彈性由其可組合性鏈中最薄弱的一環決定。這條規則不是絕對的,因為仍然可以減輕或控制整合帶來的風險,例如,通過實施冗余,我們將在下面的詳細評估中看到。
訪問協議:網站問題
關于這個話題,有兩個關鍵問題:
協議的訪問點是否具有彈性/是否可以被審查,例如,由國家行為者審查?
網站安全嗎?惡意行為者可以攻擊它嗎?
前端審查風險
在這里,我必須首先提醒您一個基本點:DeFi服務的存在歸功于一組智能合約。完全有可能通過直接通過合約與任何DeFi服務進行交互——因此,即使他們的網站無法訪問。當然,并非所有DeFi用戶都具備直接與智能合約交互所需的技術技能,這就是前端問題仍然必不可少的原因。
因此,最大化其彈性的協議需要考慮這個問題。兩種主要方法是可能的并且可以組合。
首先,一個協議可以有多個允許訪問其服務的訪問點:如果其中一個無法訪問,其他訪問點將保持在線,從而僅對服務用戶造成輕微的不便。例如,Aave可以通過App.aave.com主站點使用,也可以通過DeFiSaver、InstaDapp等工具使用。
盡管如此,這些網站中的大多數仍然由可以同時審查的中心化服務托管:這需要更多的工作,但在技術上是可行的。為了克服這一限制,可以使用另一種選擇:通過IPFS等去中心化解決方案托管一個或多個站點。
去中心化無限網絡Helium通過代幣銷售籌集1.11億美元:金色財經報道,去中心化無限網絡Helium宣布通過代幣銷售籌集了1.11億美元,a16z領投,Ribbit Capital、10T、Alameda Research以及Multicoin Capital參投。聲明稱,預計這筆資金將加速Helium去中心化5G網絡的推出,并支持移動網絡運營商和移動虛擬網絡運營商使用Helium 5G來擴大覆蓋范圍。[2021/8/11 1:47:11]
最后,在前端彈性方面,迄今為止部署的最原始、最優雅、最有效的方法可能是Liquity協議之一。事實上,Liquity沒有為其應用程序直接部署和管理的官方網站。相反,該團隊提供了一個套件來部署Liquity的前端,所有人都可以使用。由于這種方法,該項目現在有無數不同的站點來使用其服務,其中一些托管在IPFS上:
使用Liquity的不同前端概述
前端的安全風險
最后,不要忘記前端仍然是一個網站。即使它沒有受到審查,它也可能容易受到不同程度的攻擊:例如,去中心化交易所SpiritSwap和QuickSwap的網站最近就遭受了這種情況的困擾。
攻擊向量與服務的域名管理器(GoDaddy)相關聯。其他類型的攻擊也是可能的:例如,通過網站集成的第三方服務進行代碼入侵,正如我們最近在EtherScan上看到的那樣,他們使用的廣告跟蹤器被入侵(CoinZilla)。
不可阻擋協議的限制
不可阻擋的協議不能涵蓋所有用例。事實上,根據協議的復雜性,有時不可能避免對另一個本身至少部分可審查的協議的依賴。
最后,必須牢記不可阻擋協議的智能合約的不可更改性所帶來的對應物:這些協議的更新在技術上是不可能的。
因此,當一個不可阻擋的協議需要發展時,只有一條可能的路徑:部署一個新版本的協議并鼓勵其用戶遷移到它。例如,Uniswap已經做了兩次,在2020年5月遷移到V2,一年后又在2021年5月發布Uniswapv3。
金色相對論丨《穩字當頭,帶你了解去中心化錢包的安全性》:今日17:00以“《穩字當頭,帶你了解去中心化錢包的安全性》”為主題的金色相對論將準時開始,本期金色相對論由金色財經內容總監主持,邀請到金色財經合伙人、火幣集團VP、慢霧科技合伙人、上海挖易CEO,帶大家一起了解去中心化錢包的安全性。詳情點擊原文鏈接或掃二維碼進群參與話題討論。[2020/4/7]
Uniswap提供的一鍵式v1?v2遷移工具
根據版本之間的差異,該協議還可以提供促進遷移的工具,如UNIv1?UNIv2的情況。然而,UNIv2?UNIv3是不可能的,主要是因為引入了流動性集中的功能。
彈性的圖譜
既然我們已經以所有必要的精度建立了“不可阻擋”的定義,我建議直接進行分析。在深入研究相關協議之前,讓我為您提供一個突出不同級別彈性的圖譜:
細節中心化或“DINO”協議,不是很有見地,所以我會讓你自己挖掘。相反,讓我們看看更令人興奮的一端的協議:在MakerDAO的右邊。
關于最具彈性的DEX的分析
在我們了解Uniswap和Curve的彈性之前,我們需要回顧一些關于去中心化交易所的關鍵事項。具體來說,他們有兩種類型的用戶承擔著截然不同的風險:
通過DEX交換代幣的用戶。這些用戶僅在交換時承擔與DEX智能合約相關的風險”相關的風險)
只要維持其頭寸,流動性提供者就會面臨風險。
在Uniswap和Curve上,與這兩種情況相關的合約是不可更改的。在技術上不可能設想流動性提供者的“跑路”,并非所有DEX都是這種情況:由于SushiSwap的流動性遷移功能,進行此類攻擊曾經是可能的。
請注意,依賴于Uniswap或Curve等自動做市商的DEX不需要預言機即可工作,這大大減少了它們對可能受審查的第三方服務的依賴。
最后,即使合約是不可更改的,對于承擔與該貨幣對所涉及的代幣相關的所有風險的流動性提供者來說,風險也不是零。這里的一般規則類似于可組合鏈的規則:給定的LP頭寸與其最危險的代幣一樣具有風險。
中央黨校教授:去中心化是歷史趨勢 BTC長期價格可能高達40萬美元:中共中央黨校陳建奇教授在清華經管學院加密經濟學俱樂部研討會上表示,去中心化是歷史趨勢,適應了社會發展,而大國、強國應當對其持開放態度,不應當一概禁止。如果比特幣最終成為“世界貨幣”,比特幣中期價格將達到2-3萬美元一枚,長期價格有可能高達40萬美元一枚。[2018/3/11]
Uniswap
這些合約在Uniswapv1和v2上是完全不可更改的。在Uniswapv3上,所有基本功能也是如此。然而,治理可以對引入管理費進行投票,正如在Curve上已經看到的那樣。
在這里,情況很簡單。如果確實存在治理,那么好消息是它可以做的非常有限。不可能沒收或轉移資金。除了費用之外,它還管理諸如在新鏈上部署Uniswap、添加新的費用等級或使用協議的金庫等事務,例如,為流動性挖礦活動提供資金或將UNI分發給需要它的友好人士,沒有任何限制或會計。
CurveFinance
CurveFinance是具有同樣令人興奮的方法的彈性DEX的另一個示例。同樣,基本功能由不可更改合約提供。盡管如此,Curve也有一個“緊急DAO”,其成員由治理機構選舉產生。這個緊急DAO可以“殺死”一個池:除提款外的所有功能都被禁用。如果Curve的合約出現問題,它可以防止進一步的資金損失。緊急DAO還可以殺死一個gauge——即處理CRV獎勵的獎勵合約。然后主DAO可以復活被殺死的gauge。
與Uniswap一樣,Curve的治理以CRV代幣發行和管理為中心。但是,這里的模型要精煉得多。我邀請您閱讀我之前關于該主題的文章以更好地理解它:
CRV戰爭:了解競賽以積累影響CurveFinance協議的能力
高級CRV戰爭:基于Curve和Convex的協議分析
與Uniswap不同,參與Curve的治理需要為那些想要最大化其影響力的人鎖定CRV代幣長達四年。因此,它可以保護治理免受不同類型的攻擊。
最后,治理還管理授權與veCRV合約進行交互的智能合約白名單:從長遠來看,此類決定對Curve和CRV所有者的流動性提供者至關重要。
深入分析其他值得注意的協議
除了去中心化交易所之外,其他類型的協議也盡可能接近最具彈性的一端。盡管如此,我們現在將詳細介紹的協議的用例更加復雜,據我所知,如果不依賴于其他或多或少可審查的服務,則無法提供服務。
Liquity
Liquity是一個頑固的項目,旨在創建最具彈性的借貸系統和穩定幣,同時為借款人維持經濟高效的系統。我不會在這里詳細介紹這個協議,我邀請您閱讀專門的文章。
因此,讓我們關注與我們今天的主題相關的要點:
Liquity的代碼是完全不可更改的。
流動性沒有治理。
然而,與任何借貸服務一樣,Liquity依賴于預言機。這里使用了ChainLink,但也有一個備份系統。進行計算以確定ChainLink提供的數據是否被認為是可靠的。如果不是,只要需要,系統就會自動切換到第二個價格來源:Tellor預言機。
最后,正如我上面提到的,Liquity也有一個有趣的方法來最大化前端去中心化。
由于這種方法,Liquity是以太坊上最具彈性的借貸協議,讓LUSD橫掃最強大和最去中心化的穩定幣的稱號。
PoolTogether
PoolTogether是一個引人入勝的協議,它探索了一個新概念:“無損失”。具體來說,PoolTogether是一個與彩票掛鉤的儲蓄賬戶,玩家在其中不承擔本金的財務風險:游戲完全依賴本金產生的收益。它根據抽簽時的運氣將其重新分配給不同的玩家。
?介紹PoolTogether無損失彩票掛鉤儲蓄賬戶
要了解有關此協議的更多信息,我再次邀請您閱讀專門文章。
那么讓我們來分析一下該協議的彈性。在這里,主要問題是收益的初始來源,它是外部的:它來自Aave或Compound等服務,這些服務并非不可阻擋。因此,PoolTogether玩家對他的全部存款承擔這種風險:本金和產生的收益。
盡管存在這種第三方依賴,PoolTogetger協議還是非常有彈性的。事實上,在PoolTogether方面,合約是盡可能不可更改的。具體來說,它們都是不可更改的,除了獎金分配部分,它只影響產生的收益。實際上,獎品分配模型可以在治理投票或多重簽名操作之后發生變化,這是必要的,因為跨鏈治理尚不可用。
這一點在DeFi中是引人入勝且獨一無二的:PoolTogether是一個與獎金掛鉤的無損儲蓄賬戶。這種設計原則也體現在智能合約中。玩家不能失去本金,不包括Aave/Compound的問題或PoolTogether合約中的嚴重錯誤。代碼本身保證了這一點;只有回報有潛在風險。即使整個PoolTogether團隊遭受?扳手攻擊或PoolTogether的治理變得敵對。因此,在智能合約層面維護了無損失的承諾。
就風險而言,協議的V3和V4之間也存在細微差別和差異。最好的辦法是仔細閱讀文檔。
TrustlessFi?
Trustless是我最近很著迷的一種協議。它還沒有上線,但我認為這種方法有很多優點。簡單地說,TrustlessFi就像Liquity和Reflexer在zkSync上生了一個孩子。
因此,與Liquity一樣,目標是創建一個最終將盡可能不可阻擋的協議,并且相關的穩定幣(HUE)將繼承此屬性。其他機制與Liquity類似,例如ETH作為唯一抵押品、立即清算或前端去中心化。
在治理方面,我們這里有一種類似于Reflexer/RAI去治理計劃但更具吸引力的方法:設想了4個階段,在每個階段,基金會和社區的控制權都會減少,從而使協議越來越不可變。這些階段將在合約本身的代碼中實現:如有必要,可以將過渡到新階段最多延遲45天,最多可延遲3次,但不可能完全取消此過渡。
類似于Maker-MCD的Dai儲蓄率的機制允許參與系統而不必產生債務。HUE所有者將能夠將其質押以從借款人支付的利率中獲得回報。
最后,還有一些令人著迷的新功能,例如Troves/CDP將被標記為NFT,從而允許它們的轉移。另一個例子是在Uniswapv3(HUE/ETH)中部署HUE流動性,由協議管理。在預言機層面,我們也會使用Uniswapv3獲得不可阻擋的價格來源,但這無疑會增加操縱風險。
總體而言,該方法正朝著正確的方向發展。盡管如此,該協議中仍有許多新概念,因此一旦暫時投入生產,就很難預測結果。
結論和最后的澄清
我希望這篇明確的文章可以為所有對DeFi協議的彈性有基本疑問的人提供參考。像往常一樣,我沒有按原樣提供評估,而是嘗試盡可能詳細地說明方法和推理,以便您可以自己研究本文未提及的任何協議的彈性。
為了更深入地了解,我熱情地邀請您閱讀我去年發表的一篇文章,該文章完美地補充了這篇文章,重點關注貨幣市場。它提出了一種分析方法來評估它們所暗示的不同潛在風險:
去中心化金融風險評估:貨幣市場手冊
我想對這樣一個批判性主題進行如此精確的分析可能會引起或多或少的積極情緒。請注意,與往常一樣,我的目的只是讓盡可能多的DeFian了解我認為對DeFi而言至關重要的事項。
我在DeFi中的教育和教學行動除了最大化去中心化金融的長期彈性和相關性之外沒有其他目的。我希望我所建議的彈性范圍左側的協議的開發者或推動者也能理解并認可這項任務。
金色相對論 | 聽比特幣耶穌聊聊減半行情:4月9日20:00,金色財經合伙人、CapitalN CEO佟揚邀請Bitcoin.com Chairman、AKA“比特幣耶穌” Roger Ver做.
1900/1/1 0:00:00在最基本的層面上,DAO是簡單的。它們促進了兩件事:集體所有權和集體決策。當我們考慮到設計DAO的許多方法時,它開始變得更加復雜.
1900/1/1 0:00:00移動支付網訊:5月15日消息,蘋果AppStore和各大安卓平臺均上線了數字人民幣App最新版,版本號為1.0.9.0.
1900/1/1 0:00:00Web3.0、數字經濟、產業升級、元宇宙,仍然是當今經濟發展的熱詞,其中“元宇宙”的相關衍生概念也在不斷充實之中.
1900/1/1 0:00:00親愛的金色財經用戶: 由金色財經孵化的「金色數藏Meta」數藏平臺,將于2022年5月17日-27日開展「520,來金色Pick你的數藏女神」活動,參與即有機會獲神秘數字藏品.
1900/1/1 0:00:005月12日消息,以太坊創始人Vitalik聯合微軟研究院首席研究員E.GlenWeyl、Flashbots研究員PujaOhlhaver發布名為《去中心化社會:尋找Web3的靈魂》的37頁論文.
1900/1/1 0:00:00