以太坊的殺手級應用可能“害死它”？研究者認為DeFi會蠶食PoS網絡安全_STAK

寫在前面：本文作者為DragonflyCapital投資者HaseebQureshi。他認為，無論是staking還是借貸，網絡中的投機者永遠只會選擇最有利的參與方式。只要攻擊者抬高鏈上借貸市場的收益率，那么參與staking的人會越來越少，從而最終影響PoS網絡的安全。

以下為全文完整內容：

目前，鏈上借貸已成為最受歡迎的去中心化金融應用，MakerDAO、Compound和dYdX平臺的借貸已經超過6億美元。鏈上借貸有可能顛覆傳統的擔保借貸。但它的作用似乎不止于此：它還可能破壞PoS共識。

PoS是替代PoW的另一種選擇。在PoS系統中，區塊鏈由已質押的加密資產保護，而不是算力。去年上線的許多網絡都是PoS網絡，明年還會推出更多。

Frax Finance已上線以太坊流動性質押代幣frxETH:10月21日消息，算法穩定幣協議Frax Finance已上線frxETH，支持鑄造和質押/解押功能。截至目前已鑄造超過1655枚frxETH。

據此前報道，Frax Finance將在兩周內公開其在以太坊上的流動性質押協議。此次發布將允許用戶質押ETH并獲得流動衍生代幣Frax Ether（frxETH），旨在釋放所質押代幣的價值。該衍生品將反映ETH的價格，并可在其他DeFi協議上自由交易。[2022/10/21 16:34:36]

當有大量的代幣在積極質押時，PoS系統是安全的。在大多數PoS算法中，只要三分之二的質押資產由誠實的參與者持有，區塊鏈就是安全的。

現在假設你是一個試圖破壞PoS系統的攻擊者，你會怎么做？

在較高的層次上，有兩種攻擊途徑：你可以收集三分之一的質押資產，但這非常困難，成本也太高。第二種方法是，你可以說服當前的staker停止staking，然后接管這個更便宜的網絡。

單個以太坊礦工贏得170.65 ETH的區塊獎勵:1月18日消息，鏈上數據顯示，1月17日，單個ETH礦工挖出一個區塊，并贏得超過170.65 ETH的區塊獎勵，價值約54萬美元，區塊高度是14020509。這對于礦工來說是非常幸運的事，盡管比特幣礦工此前發生過類似情況，這種情況極為罕見。

據此前報道，1月11日，一個算力僅有126 TH的個體礦工贏得6.25 BTC的區塊獎勵，價值超26萬美元，該比特幣區塊的區塊高度是718124。（Beincrypto）[2022/1/18 8:57:27]

第二種方法聽起來很有吸引力，但是如何才能使當前的staker停止staking呢？這里有一個簡單的方法：給他們提供更有吸引力的收益率。

PoS只有在staker質押之后可以獲得經濟激勵的情況下才會起作用，而staker只有在獎勵足夠大的情況下才會質押代幣。但如果他們能在其他地方獲得更好的回報，那么一個理性的staker將停止staking，并將資產放在任何他們能獲得更高回報的地方。如果這導致參與staking的人越來越少，那么網絡就變得不安全。

以太坊擴容方案Optimism將于3月推出主網:2月25日，以太坊擴容方案Optimism官方宣布，主網將于3月向公眾開放，稍后會公布更多細節。[2021/2/25 17:53:07]

直白點來說，鏈上借貸市場直接與staking競爭——這意味著他們與協議的安全直接競爭！

你可能會有這樣一種直覺，即我們需要理解其中一個重要的相互作用。但如何準確地進行分析呢？

模擬staking游戲

模擬像以太坊這樣的復雜經濟系統的最佳方法是通過一種稱為基于代理的模擬技術。在基于代理的模擬中，你需要使用不同的策略和風險配置對大量代理進行建模，然后讓它們彼此獨立。通過觀察緊急系統如何演化，你可以獲得相關數據，了解網絡在不同場景下的表現。

Gauntlet的TarunChitra在他的最新論文《staking和鏈上借貸之間的競爭平衡》中正是這么做的，他分析了鏈上借貸與PoS質押之間的相互作用，前提是staker在經濟上是理性的。

聲音 | V神：2019年以太坊發展速度已變快 經過磨練團隊已達到最高生產力水平:據區塊鏈大本營6月15日消息，近日，V神在接受其采訪時表示，2018年以太坊開發速度很慢，針對2018年以太坊生態發展，社區受到批評肯定有一定道理，但最近以太坊開發速度已變快，許多開發人員都在研究以太坊2.0技術規范以及 Plasma、狀態通道（State Channels）和 SNARKs/STARKs 等 Layer 2 擴容解決方案。2018年，以太坊基金會采取了許多措施來提高整體發展速度，在經歷了漫長的磨練后，如今各團隊都達到了最高的生產力水平。

同時V神表示，以太坊目前最大的挑戰在可擴展性和共識算法這兩個層面。目前可通過 PoS 共識算法和 Sharding（分片）重新設計平臺的安全性和可擴展性。針對PoW向PoS 遷移能否如期上線并避免分叉的問題，V神稱，正在采取一種緩慢過渡到PoS的方法，即最開始作為一個獨立的系統，一段時間后（階段2期間）再逐漸從PoW轉向PoS，但完全過渡到PoS仍需要一個硬分叉。當然希望PoS鏈的安全性風險會降低，但隨時間的推移，相信它會逐漸證明自己。[2019/6/15]

上面的圖是一個單一的模擬，模擬在類似比特幣通縮區塊獎勵的情況下，Compound的ETH和質押中的ETH是如何隨時間變化的。

以太坊企業聯盟提醒每個人它仍然活躍，發布新的架構堆棧:自近18個月前成立以來，以太坊企業聯盟一直比較低調。然而近日，企業以太坊聯盟（EEA）正式公布了其企業Ethereum體系結構堆棧，作為其企業以太坊規范戰略的下一部分。[2018/5/6]

上圖給出的信息是：最初，大多數ETH持有者都質押他們的ETH。但隨著時間的推移，區塊獎勵下降，與Compound上的借貸相比，持有ETH所得的回報不再有吸引力，所以幾乎所有人都將他們的ETH調整到Compound。

Tarun做了幾個理論上的封閉式預測，并通過模擬得到了驗證。但最重要的一點是：PoS鏈不能安全地使用通縮型貨幣政策。如果PoS區塊獎勵隨著時間的推移而減少，那么它的長期均衡將是幾乎所有的資產被借出，而不是被質押。

讓我們更進一步。知道了這一點，攻擊者能做什么呢？

如果攻擊者收買了鏈上借貸市場，并給出了一個更好的長期利率，這將會使staker從staking轉向借貸。然后，一旦鏈上staking資金越來越少，他們可以進入和主導staking市場。

當然，在Compound，壓低借款利率的方法就是從資產池中借款。然后，風險模型自動上調利率。隨著攻擊者不斷借款，借貸利率不斷上升，越來越多的staker會轉向借貸平臺，PoS的安全性慢慢被耗盡。這可能會導致滾雪球效應：旁觀者看到staking的縮水，他們就會想做空ETH，進一步增加對Compound的借款需求。你可以把這個網絡想象成一件毛衣，攻擊者拉著一根線：利率。當攻擊者拉動毛衣時，毛衣會對壓力做出反應，線變得越來越長，很快，攻擊者就會解開整件毛衣。

這是一個令人驚訝的結果！DeFi和共識看起來是完全正交的，但是競爭性的借貸市場實際上對PoS機的安全性有重要的影響。

這對PoS來說意味著什么？

首先，我們要驚訝一下：天啊，圖靈完備的區塊鏈太復雜！將智能合約添加到區塊鏈似乎應該是一個純粹的應用層決策。但是，智能合約使Compound這樣的復雜市場成為可能，Compound以不明顯的方式與這條鏈的底層安全進行交互。我們經常討論“第一層”或“第二層”，但與OSI的傳統計算模型不同，區塊鏈充滿了抽象漏洞。

這還提醒了我們：我們不能繼續假裝區塊鏈是封閉系統，其唯一的動機是內部協議。區塊鏈太過復雜，且是相互關聯的，無法在隔絕的環境中進行分析。在這方面，人們對PoS的實際安全性仍然知之甚少。

只要PoS網絡處于開放的生態系統中，任何鏈上借貸市場都可以通過提供更高的收益來蠶食其安全性。事實上，即使系統不直接支持智能合約，如果質押資產可以代幣化并跨鏈轉移，另一條鏈上的代幣化借貸市場也可能產生同樣的效果！

擔心這些是不是太傻了？

我們討論了主動攻擊的可能，可能資本成本對你來說太高了。但即使沒有任何人做出邪惡的行為，這也可能發生！也可能只是風投資助的項目補貼自己的利率，試圖相互競爭，無意中降低了網絡安全。最終的結果將是一樣的：一個危險而不安全的共識層。

PoS系統應如何防止這種情況發生？

staking網絡有兩種選擇來對抗這種局面：要么迫使鏈上借貸市場限制利率，要么與借貸市場競爭，向staker提供更高的回報。

第一種策略類似于實施資本管制。這在非許可式區塊鏈上顯然是不可能的——即使是這樣，借款人和貸款人可以簡單地在鏈下或通過相鄰的可互通的鏈建立相同的市場。

唯一現實的防范方法是，在必要時使用靈活的貨幣政策，提供有競爭力的利率。任何固定的通脹制度都容易受到這種攻擊，因為攻擊者一定很想確切地知道他們需要給貸款市場多少補貼，才能蠶食投機者。

這種防御類似于央行調整利率以實現其經濟目標。PoS網絡必須使用它的發行率作為適應實時市場壓力的工具。

從這個意義上說，以太坊目前的狀況實際上很好，因為它沒有承諾任何固定的貨幣政策。但是，所有的PoS網絡都必須考慮到這一權衡。這里有兩種可行的鏈上治理和鏈外治理方法，但是如果PoS協議想要永久地保持安全，那么它必須具有自適應的貨幣政策。

Tags：POSSTASTAKETHpos幣有那些bStable幣Ethereum Stakeethical和ethnic區別

MANA