عدد الكلمات: تتجاوز هذه المقالة 7000 كلمة. مدة القراءة: 15 دقيقة
مقدمة
تعد Oracle (آلة أوراكل) عاملاً مهمًا في عالم التمويل اللامركزي. على الرغم من أن أمان البروتوكولات المختلفة عادة ما تكون موروثة من خلال شبكة العقود الذكية الأساسية، إلا أن تشغيلها الطبيعي لا يزال يعتمد على آلة أوراكل. إذا تعرضت آلة أوراكل الخاصة بالبروتوكول للهجوم أو تدمير، ثم سيتم التلاعب بالاتفاق بأكمله. في الآونة الأخيرة، يقوم منشئو التمويل اللامركزي الجدد بإنشاء روايات جديدة من خلال تصور هياكل جديدة للإقراض والمشتقات، والتغيير في هذه البروتوكولات هو أنها لم تعد تعتمد على أوراكل.
مخاطر DeFi وإصلاحاتها
أكبر سحر للتمويل اللامركزي يأتي من: اللامركزية. إنه نظام مالي مفتوح بدون اتفاقية دفع إذن بالمعنى الواسع. بالمقارنة مع التمويل التقليدي، على الرغم من أن قواعده وأرباحه وحتى المخاطر "غامضة" نسبيًا، فإن الطريق مفتوح، ولكن لا يزال يتمتع بدرجة قوية جدًا من الانفتاح.
ولكن بعد عدة سنوات من التطوير، تعرض مجال التمويل اللامركزي أيضًا لسرقة مليارات الدولارات [1] وحتى أكثر المؤمنين تعصباً سوف يستمرون في التساؤل حول ما إذا كان من الممكن أن يصبح هذا النظام هو التيار الرئيسي للتمويل في المستقبل. من بينها، في عام 2022 وحده، تجاوزت الأموال التي سرقها المتسللون من خلال بروتوكولات DeFi والجسور عبر السلسلة 3.8 مليار دولار أمريكي، وهو أيضًا العام الذي شهد أكبر قدر من السرقة في تاريخ التشفير. إذا كنت تريد السماح لمجموعة أكبر بالدخول إلى العالم المشفر والاعتماد على DeFi في المستقبل، فإن الأمان هو الاعتبار الأساسي.
المصدر: تشيناليسيس
مخاطر أوراكل و"شفرة المصدر"
تعتقد Nascent أن مفهوم "No Oracle Protocol" سيوفر بشكل أساسي لـ DeFi بنية تقنية أكثر قوة وأمانًا. اليوم، تفضل DeFi تعريف نفسها على أنها "بدائية"، وتأمل أن يقوم المزيد من الفرق ببناء منتجات أو بروتوكولات مدمجة فوقها. بمجرد خلط العقد مع أي تبعيات خارجية، سوف يرثون جميع المخاطر ذات الصلة، وفي الوقت نفسه، سيتم ترقية العقد من أجل حمل بيئة نظام أكبر، وسيشمل متغير الترقية في أسلوب الإدارة الحالي والمستقبلي البيئة المتغيرة تجلب المزيد من عوامل الخطر. كما يوحي الاسم، فإن إدخال أوراكل يخلق الاعتماد على البيانات الخارجية، وسوف تجلب هذه العلاقة مخاطر محتملة. لهذا السبب، اقترح دان إليتزر تعريفًا جديدًا: من أجل تلبية شروط الكود المصدري (Primitives)، لا يمكن الاعتماد على أي عوامل خارجية باستثناء العقد المنشور على blockchain، مثل: عدم وجود حوكمة وقابلية ترقية العقد وأوراكل آلة .
لكن الحقيقة هي أن بروتوكولات DeFi التي تلبي هذا التعريف الأساسي نادرة جدًا اليوم، وأكثرها تمثيلاً هو Uniswap V1، ولكن من منظور الأمان، حتى Uniswap V2 وV3 المتوافقان مع التعريف الذي اقترحه Dan Elitzer أعلاه ولا هل هي مؤهلة، لأنها تسمح بالتحكم في ميزات معينة، مثل إغلاق رسوم البروتوكول ومستويات الرسوم لإدخالها في المجمعات.
ومع ذلك، فإن وظيفة الحوكمة الضيقة هذه لا تسبب مخاطر نظامية بسبب الترقيات واسعة النطاق الموجودة في البروتوكولات الأخرى، لذا فإن سبب النجاح الكبير الذي حققه Uniswap في جميع الإصدارات حتى الآن هو أنه لا يمتلك مفتاحي التشغيل. أوراكل وعامل السلسلة الكاملة.
لا شك أن Uniswap هي الرائدة في مجال التبادلات اللامركزية، وقد حققت نجاحاً كبيراً، وعلى هذا الأساس ولدت العديد من تجارب التبادلات اللامركزية. على سبيل المثال، قدم Uniswap V3 مفهوم مراكز السيولة غير المتجانسة، مما يسمح لمزودي السيولة (LPs) بتركيز سيولتهم ضمن نطاق معين، مما يسمح لمزودي السيولة بالحصول على المزيد من المعاملات الناتجة ضمن هذا النطاق. ، والربح منه، ولكن ستكون هناك أيضًا خسائر مجانية مع تقلب السعر. وأدى ذلك إلى استخدام أكثر كفاءة لرأس المال وتخصص قطاع LP في السوق، مما أدى إلى مجموعة من أدوات إدارة المراكز مثل Arrakis وGamma وSommelier. في حين أن هذا أمر رائع بالنسبة لـ DEXs، إلا أن بروتوكولات الإقراض لا تزال تتطلب أوراكل.
في مارس من هذا العام، تم اختراق اتفاقية الإقراض الخاصة بشركة Euler Finance، وبلغ حجم الخسارة 200 مليون دولار أمريكي. فهو يسمح للمستخدمين بنشر الضمانات واقتراض الأموال، ولديه بعض الميزات الفريدة. باختصار، إنها مشكلة تحدث في وظيفة محددة دون إجراء فحوصات أمنية لها، مما يسمح للمستخدمين باختراق الثوابت الأساسية لسوق الإقراض. للحصول على العملية التفصيلية لهذا الهجوم، يرجى القراءة [2] .
بالنسبة لبروتوكولات الإقراض، تقتصر الضمانات المؤهلة على الأصول ذات موجزات أسعار أوراكل الموثوقة. معلمات القرض (مثل نسبة القرض إلى القيمة [3] ) محكوم ببروتوكوله، لذا فإن أي ديون معدومة تقع على عاتق البروتوكول وليس على عاتق المقرضين الأفراد. وبالمثل، فإن بروتوكولات المشتقات التي تعتمد على أوراكل للتسعير دون آليات اكتشاف الأسعار الداخلية تكون عرضة لتأخر الأسعار، مما يحد بشدة من حجمها وتجربة المستخدم. كما هو مذكور في المقدمة، فإن هذا يفسر أيضًا بالضبط سبب تمكن التاجر Avraham Eisenberg من مهاجمة Mango Markets بنجاح وسحب 116 مليون دولار من منصة تداول العملات المشفرة.
لماذا أصبح Uniswap آمنًا الآن
يمكن أن تحتوي AMM على أبسط متغير أساسي في أي كود مصدر DeFi (Primitives): tokenBalanceX * tokenBalanceY == k (مثل المنتج الثابت). على سبيل المثال، يتم تنفيذ واجهة الاقتران في Uniswap V2 استنادًا إلى ثوابت الوظائف الأربعة التالية:
النعناع: يضاف إلى ك؛
حرق: اطرح من ك؛
المبادلة: نقل x وy، والحفاظ على k دون تغيير؛
المقشود: قم بتعديل tokenBalanceX * tokenBalanceY ليكون مساويًا لـ k.
الطريقة الآمنة لـ Uniswap V2: ثابت أساسي بسيط، جميع الوظائف تخدم هذا الغرض. الشيء الوحيد المثير للجدل هو أنه يمكنه تبديل نموذج الحوكمة الخاص بتبديل الرسوم، لكن هذا لن يمس المتغير الأساسي، بل سيؤثر فقط على توزيع ملكية رصيد الرمز المميز، ويرجع ذلك على وجه التحديد إلى بساطتها في الأمان (الذكية غير القابلة للترقية) العقود والثوابت الأساسية)، لم يتم اختراق Uniswap نفسه مطلقًا.
إعادة بناء اتفاقية القرض
المصدر: المؤلف بالاكوف
لقد وجدنا مؤخرًا أن هناك العديد من المشاريع لبروتوكولات الإقراض بدون آلات أوراكل، مثل Ajna وEthereum Credit Guild وMetaStreet's Automated Tranche Maker وBlend، وهو بروتوكول هجين تم إطلاقه بشكل مشترك بواسطة Blur وParadig. [4] .
على عكس أسواق إقراض التمويل اللامركزي التقليدية، لا تضع Gauntlet ضمانات، ولا تحتوي على أوراكل عالمي واحد مثل Chainlink الذي يوفر مصدرًا "حقيقيًا" لأسعار الأصول لجميع المستخدمين ووظائف البروتوكول. وبدلا من ذلك، يحتاج المقترضون إلى تقييم المخاطر واتخاذ قرار بطلب ضمانات معينة من المقترضين، ويجب عليهم تحديث معايير الاقتراض الخاصة بهم مع تغير أسعار الأصول. بشكل عام، الطريقة التي يعمل بها الأمر هي أن يختار المقترض الضمانات المعينة التي يرغب في قبولها، مثل BAYC Token وBored Ape NFT الفردي، وما إلى ذلك، ويكون على استعداد لتقديم الأصل المرجعي (مثل USDC) الذي يطلبه المقترض يستخدم كضمان، وسوف يتم تحديد نسبة الأصول المرجعية إلى أصول الضمان التي تتطلب تصفية المقترض. وأخيرًا، يمكن للمقترض تقديم ضمانات واقتراض الأصل المشار إليه بسعر السوق الحالي.
لاحظ أنه لا يلزم وجود أوراكل حيث أن المقرض والمقترض قد اتفقا على أن تصفية القرض يتم تحديدها على أساس عدد وحدات كل أصل وليس نسبة سعر الدولار. ومع ذلك، إذا تغيرت القيمة النسبية بالدولار لأي من الأصول، فسيقوم المقرضون بتعديل شروط القروض الحالية أو المستقبلية لتحقيق ما يعتبرونه نسبة ضمانات آمنة.
أكبر ميزة لهذه الأساليب هي أن البروتوكول غير قابل للتدمير عمليا. وذلك لأن كل مُقرض هو المسؤول في النهاية عن ملاءة قرضه الخاص، لذلك لا يوجد مفهوم "للديون المعدومة" التي قد يتحملها صندوق خزانة/تأمين DAO، أو بين المقرضين للمعالجة.
يفترض بروتوكول Blur's Blend "وجود مقرضين أكثر تطوراً يمكنهم المشاركة في اتفاقيات معقدة على السلسلة وخارجها، وتقييم المخاطر، واستخدام أموالهم الخاصة". يعد هذا منطقيًا في سياق كون Blur مكان التداول الرئيسي لمتداولي NFT المحترفين، ولكن بالنسبة للمستخدم العادي، يبدو الأمر أكثر تعقيدًا بكثير من الاقتراض والإقراض على Aave أو Compound.
لا توجد وجوه جديدة لـ Oracle
وفقًا لتعريف الباحث في Messari Chase Devens، يمكن تقسيم البنية الخالية من أوراكل إلى فئتين، وهما أنواع نظير إلى نظير (نظير إلى نظير) والأنواع الهجينة القائمة على AMM. الملامح الرئيسية لكل منهما هي كما يلي:
الند للند
يدعم أي نوع من الضمانات على السلسلة
يتحمل المستخدمون معلمات القرض ويتحملون مخاطر الديون المعدومة (لم تعد المخاطر مفترضة تعاقديًا)، ولم يعد المقترضون يحددون سعر الفائدة ومعلمات الحد الأقصى للقيمة، بل يقررون مقارنة القيمة بأنفسهم، ويعني إزالة أوراكل من آلية البروتوكول أنه يمكن تقديم هذه القروض عن طريق إنشاء ضمانات على السلسلة.
يجب إدارة المراكز بشكل نشط، ولضمان استخدام السيولة المقدمة بشكل فعال، يجب على المستخدمين إدارة مراكزهم بشكل فعال بطريقة مشابهة لمواقع السيولة المركزية في Uniswap V3.
النوع المختلط القائم على AMM (القروض/المشتقات - مزود السيولة LPs)
يدعم أي نوع من الضمانات على السلسلة
يوفر موقع LP الأساسي بيانات التسعير لعقود المقاصة والمشتقات، وهو أيضًا السوق الرئيسي للتصفية. من خلال تمكين البروتوكول من حساب نتائج التصفية والعقود المشتقة من مجمع السيولة الأساسي الخاص به، يعمل مركز LP بشكل أساسي مثل أوراكل بحد ذاته. بالإضافة إلى ذلك، توفر مواقع LP هذه سوقًا رئيسيًا لتفريغ مخزون البروتوكول أثناء التصفية أو انتهاء العقد دون الحاجة إلى الذهاب إلى منصة خارجية لتصفية الضمانات.
على سبيل المثال:
أي مالية
Ajna هو بروتوكول إقراض مصمم لـ EVM، بدون إدارة أو أذونات أو خلاصات أسعار خارجية (Oracle). يمكن استخدامه لاقتراض وإقراض محفظتنا بالكامل (بما في ذلك NFTs). وصلت مشاريع الإقراض الأخرى إلى كتلة حرجة بسبب قضيتين أساسيتين: (1) نظام إدارة الرمز المميز غير كافٍ لتحليل المخاطر المعقدة (2) استخدام خلاصات الأسعار الخارجية (Oracles) يحد من نطاق الأصول في سوق ثانوية سائلة "الرقائق الزرقاء" ". تسببت هذه العيوب في خسائر فادحة في سوق إقراض التمويل اللامركزي وحدت من القدرة على دعم الأصول الجديدة. تعالج أجنا هذه المشكلات من خلال بعض الابتكارات الرئيسية:
(1) يقدم المقرضون تسعير الأصول: عندما يستخدم المقرضون بروتوكول أجنا، فإنهم يخبرون العقد بالمبلغ الذي يريدون رهن الأصول. ويتيح لهم ذلك بشكل فعال إدخال القيمة الدائمة الخاصة بهم وتحويلها من معلمة حوكمة إلى معلمة سوق؛
(2) اكتشاف المعدل التلقائي: في كل سوق أجنا هناك حالة توازن تحددها المؤشرات الداخلية. إذا كان السوق غير متوازن، يمكن لأي شخص تغيير سعر الصرف بنسبة 10٪ كل 12 ساعة. إذا لم يكن الأمر كذلك، فلا تقم بإجراء أي تغييرات؛
(3) هامش التصفية: بما أن Ajna ليس لديها نبوءات، فهي تعتمد على المستخدمين لإخبارها بموعد تصفية القروض. ويتم تحقيق ذلك من خلال قيام المصفين بنشر الهوامش لبدء التصفية. إذا كانوا صادقين، فسيتم مكافأتهم. إذا لم يكن الأمر كذلك، فسيتم معاقبتهم.
لذلك ما هي النقطة؟ تسمح هذه الابتكارات لـ Ajna بخدمة النظام البيئي "الكامل". يمكن لأي شخص إنشاء سوق إقراض باستخدام أي أصل (حتى NFTs). لا مزيد من عمليات الحوكمة المضنية ولا داعي للقلق بشأن السيولة والأسواق الثانوية والأوراكل.
يمزج
المصدر: أشال سرينيفاسان، كيربي
Blend هو بروتوكول إقراض دائم من نظير إلى نظير يدعم أي ضمانات بما في ذلك NFTs. فهو يطابق المقترضين مع المقرضين الراغبين في تقديم أسعار فائدة تنافسية من خلال بروتوكول تسعير معقد خارج السلسلة.
بشكل افتراضي، تتمتع قروض Blend بمعدل فائدة ثابت ولا تنتهي صلاحيتها أبدًا. ويمكن للمقترضين السداد في أي وقت، ويمكن للمقرضين الخروج من مراكزهم من خلال إطلاق مزاد هولندي للعثور على مقرضين جدد بأسعار فائدة جديدة. إذا فشل المزاد، تتم تصفية المقترض ويحصل المُقرض على الضمان. الكل له أربع خصائص: مستقل عن أوراكل، غير محدود، متنقل، ونظير إلى نظير:
لا يوجد أوراكل
تحتاج العديد من بروتوكولات التمويل اللامركزي إلى آلات أوراكل لتحديد توقيت تصفية المراكز أو تحديد أسعار الفائدة. وبأخذ NFT كمثال، من الصعب قياس سعره بشكل موضوعي، ومن الصعب جدًا أيضًا ملاحظة تحديثات السعر الأدنى في الوقت المناسب على السلسلة. عادةً ما يتضمن الحل التعامل مع طرف موثوق به أو التلاعب بالمعاملات. تتجنب الاتفاقية الهجين أي اعتماد على أوراكل في الاتفاقية الأساسية، مما يسمح بتحديد سعر الفائدة ونسبة القرض حسب رغبة المقرض، ويتم تفعيل التصفية النهائية بسبب فشل المزاد الهولندي؛
لا حدود
تدعم بعض بروتوكولات DeFi فقط مراكز الديون ذات تاريخ الاستحقاق. وهذا غير مريح للمقترضين، الذين يحتاجون إلى تذكر إغلاق المراكز أو تعديلها قبل الاستحقاق (أو المخاطرة بعقوبات مثل مصادرة NFTs). كما أن عملية ضبط الأوضاع يدويًا تستهلك الغاز، مما يقلل أيضًا من الدخل الناتج عن الإقراض. طالما أن هناك مُقرضًا يرغب في إقراض هذا المبلغ مقابل الضمان، فسوف يقوم Blend تلقائيًا بتعديل وضع الاقتراض، وتكون المعاملة عبر السلسلة مطلوبة فقط عندما يتغير سعر الفائدة أو يرغب أحد الأطراف في الخروج من المركز؛
قابل للتدفق
لا تدعم بعض البروتوكولات التصفية قبل الاستحقاق، وهو أمر أكثر ملاءمة للمقترضين ويكون منطقيًا في العديد من حالات الاستخدام. ولكن هذا يمنح المقترض فعليًا خيار البيع، ويحتاج المُقرض إلى الاختيار من بين قرض بمعدل أعلى / قرض أقل مع فترة استحقاق أقصر لتجنب مخاطر تصفية المركز. في Blend، طالما أن المُقرض يطلق مزاد إعادة التمويل، يمكن تصفية NFT عندما لا يكون أحد على استعداد لتولي الدين بأي سعر فائدة؛
الند للند
تقوم بعض هذه الاتفاقيات بتجميع أموال المقرضين معًا ومحاولة إدارة الأصول لهم. وهذا يعني الاعتماد بشكل كبير على الإدارة المركزية أو السلسلة لتعيين المعلمات. يتبنى بليند نموذج الند للند، وتتم مطابقة كل قرض على حدة. وهو لا يعمل على تحسين بساطة طريقة القرض ولكنه يفترض أن هناك مقترضين أكثر تعقيدا يمكنهم المشاركة في اتفاقيات معقدة داخل السلسلة وخارجها. وبالتالي، لديهم سلطة أكبر للسيطرة على أصولهم الخاصة.
ما هو وضع FREI-PI
وفقًا لنمط FREI-PI الذي أوضحه عضو Nascent Brock Elmore: "متطلبات الوظيفة - التأثيرات - التفاعلات + نمط بروتوكول Iniants"، هنا عقد SoloMargin (كود المصدر) لـ dYdX هو على سبيل المثال، سوق قروض وعقد لـ المعاملات ذات الرافعة المالية، وهي مثال ممتاز لنموذج FREI-PI. هذا هو سوق الإقراض الوحيد في سوق الإقراض المبكر الذي لا يحتوي على أي نقاط ضعف متعلقة بالسوق.
لاحظ التجريدات التالية عند النظر إلى الكود أدناه:
متطلبات الإدخال ( _verifyInputs )
操作 (تحويل البيانات، معالجة الحالة)
متطلبات الحالة ( _verifyFinalState )
المصدر: بروك إلمور
لا تزال عمليات التحقق والتأثيرات والتفاعلات المعتادة هنا يتم تنفيذها. ولكن تجدر الإشارة إلى أن عمليات التحقق والتأثيرات والتفاعلات مع عمليات التحقق الإضافية لا تعادل FREI-PI، على الرغم من أنها متشابهة ولكنها تخدم أهدافًا مختلفة. ولتحقيق هذه الغاية، يجب على المطورين فهم الفرق: FREI-PI هو تجريد عالي المستوى لسلامة البروتوكول، في حين أن CEI هو تجريد عالي المستوى للسلامة الوظيفية.
الشيء المثير للاهتمام في هيكل العقد هذا هو أنه يمكن للمستخدمين إجراء عمليات متعددة بشكل مستمر وفقًا لرغباتهم الخاصة، بما في ذلك: الإيداع، والقرض، والمعاملة، والتحويل، والتصفية، وما إلى ذلك. نفترض أنه تم إيداع 3 رموز مختلفة، وسحب الرمز الرابع وتصفية الحساب، ويمكن إكمال سلسلة العمليات هذه بنقرة واحدة فقط.
هذه هي قوة FREI-PI: طالما أن ثوابت سوق الإقراض الأساسية صامدة في نهاية المكالمة، فيمكن للمستخدمين فعل ما يريدون ضمن البروتوكول. بالنسبة لهذا العقد، سيتم تنفيذ ذلك في _verifyFinalState، والتحقق من ضمانات كل حساب متأثر للتأكد من أن الاتفاقية أفضل مما كانت عليه عند بدء المعاملة.
هناك بعض الثوابت الإضافية المضمنة في هذه الوظيفة والتي تكمل الثوابت الأساسية وتساعد في الوظائف المساعدة مثل إغلاق السوق، ولكن عمليات الفحص الأساسية هي التي تحافظ بالفعل على أمان البروتوكول.
يعد المفهوم المرتكز على الكيان صعوبة أخرى تواجه FREI-PI، والتي تتمثل في سوق الإقراض والثابت الأساسي المفترض: لا يمكن للمستخدمين اتخاذ أي إجراء لوضع أي حساب في حالة ضمانات غير مضمونة. من وجهة نظر فنية، هذا ليس هو الثابت الوحيد، ولكنه الثابت الوحيد للمستخدمين (يمكن فهمه على أنه لا يزال البروتوكول الأساسي ثابتًا، لأن ثابت المستخدم هو البروتوكول الأساسي الثابت). عادة ما يكون هناك متغيران إضافيان في أسواق الإقراض:
** 1. آلة أوراكل **
بشكل عام، يعد Chainlink خيارًا جيدًا، وتتمثل وظيفته الرئيسية في توفير معلومات دقيقة ودقيقة نسبيًا في الوقت الفعلي، والتي يمكن أن تلبي متطلبات معظم الثوابت. في حالات التلاعب أو الحوادث النادرة، قد يكون من المفيد توفير ضمانات أقل في الوقت الفعلي للتأكد من الدقة (مثل التحقق من أن آخر قيمة معروفة أكبر بمئات بالمائة من القيمة الحالية). ومع ذلك، شهدت كريم فاينانس هجومًا بقيمة 130 مليون دولار. لمزيد من المعلومات حول أوراكل، يرجى الرجوع إلى: معالجة أوراكل Uniswap V3 TWAP [5] ;
2. الحوكمة
تعد الحوكمة من أصعب الثوابت لأنه من الصعب أن تكون مشروطة ومعظم تأثيرها هو تغيير الثوابت الأخرى، ولا يمكن لـ FREI-PI التحقق من بعض الحوكمة عندما تعمل. لنأخذ على سبيل المثال عملية حوكمة Compound التي عطلت سوق cETH في أغسطس 2022. تنتهك هذه الترقية ثوابت آلة أوراكل. اقرأ لمزيد من التفاصيل [6] .
من الناحية العملية، كل ثابت إضافي يجعل حماية البروتوكول أكثر صعوبة، لذلك يجب أن يكون هناك أقل عدد ممكن. لذلك، فإن التعقيد خطير، وأهم الثوابت هي الثوابت الأساسية للبروتوكول، ولكن كما ذكرنا أعلاه، سيكون هناك أيضًا بعض الثوابت المتمحورة حول الكيان، والتي يجب أن تلبي متطلبات الثوابت الأساسية، أبسط المتطلبات. / أصغر مجموعة من الثوابت من المرجح أن تكون آمنة.
ملخص: مستقبل التمويل اللامركزي
هل هو الحل الأفضل لبناء DeFi على كود مصدر غير قابل للترقية (Primitives) والابتعاد عن Oracle؟ بعد كل شيء، فإن المرونة وسهولة الاستخدام التي يوفرها بروتوكول التمويل اللامركزي الحالي الذي يعتمد على الحوكمة وقابلية الترقية وأجهزة أوراكل جعلت حجم السوق بأكمله يصل إلى مئات المليارات من الدولارات. وفقًا لدان إليتزر، عضو Nascent: "إن الحوكمة وقابلية الترقية والأوراكل ليست سيئة بطبيعتها. بل على العكس من ذلك، تتمتع هذه العناصر بقيمة عملية كبيرة في بيئة أوسع، ولكن هذا سيزيد أيضًا من قيمة الاتفاقية واحتمالية الهجوم".
على أساس تحديث الوظائف أو تحسين الكفاءة وفقًا للمتطلبات، يمكن أيضًا استبدال كود المصدر (Primitives) نفسه من حين لآخر. عند اختيار كيفية إنشاء بروتوكول DeFi، ستواجه خيارين مهمين: تسليم جميع بيانات المستخدم والشروط الخارجية إلى بروتوكول واحد أكثر مركزية، وإسنادها إلى عدد صغير من حاملي الرموز المميزة الذين يرغبون في المشاركة في الحوكمة؟ أم ينبغي لنا أن نقدر ملكية كل مشارك في السوق ونترك للمستخدمين أن يقرروا الاتفاقية ومزود الخدمة بأنفسهم؟
يلتزم المشاركون والمطورون في جميع أنحاء الصناعة ببناء DeFi أكثر لامركزية وغير مسموح بها وقابلة للتركيب بدرجة كبيرة لتحسين أمان ومرونة الصناعة بأكملها. فيما يتعلق باتجاه التطوير المستقبلي لـ DeFi، نأمل أن يتمكن من الاستمرار في احتلال حصة السوق من التمويل التقليدي بطريقة أكثر أمانًا وفعالية.
الشرح والمراجع:
[1]
[2]
[3]
[4]
[5]
[6]
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
رواية DeFi جديدة؟ تفسير النموذج الأمني الجديد للعقد الذكي بدون بروتوكول أوراكل
المؤلف: YBB Capital Researcher Ac_Core
عدد الكلمات: تتجاوز هذه المقالة 7000 كلمة. مدة القراءة: 15 دقيقة
مقدمة
تعد Oracle (آلة أوراكل) عاملاً مهمًا في عالم التمويل اللامركزي. على الرغم من أن أمان البروتوكولات المختلفة عادة ما تكون موروثة من خلال شبكة العقود الذكية الأساسية، إلا أن تشغيلها الطبيعي لا يزال يعتمد على آلة أوراكل. إذا تعرضت آلة أوراكل الخاصة بالبروتوكول للهجوم أو تدمير، ثم سيتم التلاعب بالاتفاق بأكمله. في الآونة الأخيرة، يقوم منشئو التمويل اللامركزي الجدد بإنشاء روايات جديدة من خلال تصور هياكل جديدة للإقراض والمشتقات، والتغيير في هذه البروتوكولات هو أنها لم تعد تعتمد على أوراكل.
مخاطر DeFi وإصلاحاتها
أكبر سحر للتمويل اللامركزي يأتي من: اللامركزية. إنه نظام مالي مفتوح بدون اتفاقية دفع إذن بالمعنى الواسع. بالمقارنة مع التمويل التقليدي، على الرغم من أن قواعده وأرباحه وحتى المخاطر "غامضة" نسبيًا، فإن الطريق مفتوح، ولكن لا يزال يتمتع بدرجة قوية جدًا من الانفتاح.
ولكن بعد عدة سنوات من التطوير، تعرض مجال التمويل اللامركزي أيضًا لسرقة مليارات الدولارات [1] وحتى أكثر المؤمنين تعصباً سوف يستمرون في التساؤل حول ما إذا كان من الممكن أن يصبح هذا النظام هو التيار الرئيسي للتمويل في المستقبل. من بينها، في عام 2022 وحده، تجاوزت الأموال التي سرقها المتسللون من خلال بروتوكولات DeFi والجسور عبر السلسلة 3.8 مليار دولار أمريكي، وهو أيضًا العام الذي شهد أكبر قدر من السرقة في تاريخ التشفير. إذا كنت تريد السماح لمجموعة أكبر بالدخول إلى العالم المشفر والاعتماد على DeFi في المستقبل، فإن الأمان هو الاعتبار الأساسي.
المصدر: تشيناليسيس
مخاطر أوراكل و"شفرة المصدر"
تعتقد Nascent أن مفهوم "No Oracle Protocol" سيوفر بشكل أساسي لـ DeFi بنية تقنية أكثر قوة وأمانًا. اليوم، تفضل DeFi تعريف نفسها على أنها "بدائية"، وتأمل أن يقوم المزيد من الفرق ببناء منتجات أو بروتوكولات مدمجة فوقها. بمجرد خلط العقد مع أي تبعيات خارجية، سوف يرثون جميع المخاطر ذات الصلة، وفي الوقت نفسه، سيتم ترقية العقد من أجل حمل بيئة نظام أكبر، وسيشمل متغير الترقية في أسلوب الإدارة الحالي والمستقبلي البيئة المتغيرة تجلب المزيد من عوامل الخطر. كما يوحي الاسم، فإن إدخال أوراكل يخلق الاعتماد على البيانات الخارجية، وسوف تجلب هذه العلاقة مخاطر محتملة. لهذا السبب، اقترح دان إليتزر تعريفًا جديدًا: من أجل تلبية شروط الكود المصدري (Primitives)، لا يمكن الاعتماد على أي عوامل خارجية باستثناء العقد المنشور على blockchain، مثل: عدم وجود حوكمة وقابلية ترقية العقد وأوراكل آلة .
لكن الحقيقة هي أن بروتوكولات DeFi التي تلبي هذا التعريف الأساسي نادرة جدًا اليوم، وأكثرها تمثيلاً هو Uniswap V1، ولكن من منظور الأمان، حتى Uniswap V2 وV3 المتوافقان مع التعريف الذي اقترحه Dan Elitzer أعلاه ولا هل هي مؤهلة، لأنها تسمح بالتحكم في ميزات معينة، مثل إغلاق رسوم البروتوكول ومستويات الرسوم لإدخالها في المجمعات.
ومع ذلك، فإن وظيفة الحوكمة الضيقة هذه لا تسبب مخاطر نظامية بسبب الترقيات واسعة النطاق الموجودة في البروتوكولات الأخرى، لذا فإن سبب النجاح الكبير الذي حققه Uniswap في جميع الإصدارات حتى الآن هو أنه لا يمتلك مفتاحي التشغيل. أوراكل وعامل السلسلة الكاملة.
لا شك أن Uniswap هي الرائدة في مجال التبادلات اللامركزية، وقد حققت نجاحاً كبيراً، وعلى هذا الأساس ولدت العديد من تجارب التبادلات اللامركزية. على سبيل المثال، قدم Uniswap V3 مفهوم مراكز السيولة غير المتجانسة، مما يسمح لمزودي السيولة (LPs) بتركيز سيولتهم ضمن نطاق معين، مما يسمح لمزودي السيولة بالحصول على المزيد من المعاملات الناتجة ضمن هذا النطاق. ، والربح منه، ولكن ستكون هناك أيضًا خسائر مجانية مع تقلب السعر. وأدى ذلك إلى استخدام أكثر كفاءة لرأس المال وتخصص قطاع LP في السوق، مما أدى إلى مجموعة من أدوات إدارة المراكز مثل Arrakis وGamma وSommelier. في حين أن هذا أمر رائع بالنسبة لـ DEXs، إلا أن بروتوكولات الإقراض لا تزال تتطلب أوراكل.
في مارس من هذا العام، تم اختراق اتفاقية الإقراض الخاصة بشركة Euler Finance، وبلغ حجم الخسارة 200 مليون دولار أمريكي. فهو يسمح للمستخدمين بنشر الضمانات واقتراض الأموال، ولديه بعض الميزات الفريدة. باختصار، إنها مشكلة تحدث في وظيفة محددة دون إجراء فحوصات أمنية لها، مما يسمح للمستخدمين باختراق الثوابت الأساسية لسوق الإقراض. للحصول على العملية التفصيلية لهذا الهجوم، يرجى القراءة [2] .
بالنسبة لبروتوكولات الإقراض، تقتصر الضمانات المؤهلة على الأصول ذات موجزات أسعار أوراكل الموثوقة. معلمات القرض (مثل نسبة القرض إلى القيمة [3] ) محكوم ببروتوكوله، لذا فإن أي ديون معدومة تقع على عاتق البروتوكول وليس على عاتق المقرضين الأفراد. وبالمثل، فإن بروتوكولات المشتقات التي تعتمد على أوراكل للتسعير دون آليات اكتشاف الأسعار الداخلية تكون عرضة لتأخر الأسعار، مما يحد بشدة من حجمها وتجربة المستخدم. كما هو مذكور في المقدمة، فإن هذا يفسر أيضًا بالضبط سبب تمكن التاجر Avraham Eisenberg من مهاجمة Mango Markets بنجاح وسحب 116 مليون دولار من منصة تداول العملات المشفرة.
لماذا أصبح Uniswap آمنًا الآن
يمكن أن تحتوي AMM على أبسط متغير أساسي في أي كود مصدر DeFi (Primitives): tokenBalanceX * tokenBalanceY == k (مثل المنتج الثابت). على سبيل المثال، يتم تنفيذ واجهة الاقتران في Uniswap V2 استنادًا إلى ثوابت الوظائف الأربعة التالية:
النعناع: يضاف إلى ك؛
حرق: اطرح من ك؛
المبادلة: نقل x وy، والحفاظ على k دون تغيير؛
المقشود: قم بتعديل tokenBalanceX * tokenBalanceY ليكون مساويًا لـ k.
الطريقة الآمنة لـ Uniswap V2: ثابت أساسي بسيط، جميع الوظائف تخدم هذا الغرض. الشيء الوحيد المثير للجدل هو أنه يمكنه تبديل نموذج الحوكمة الخاص بتبديل الرسوم، لكن هذا لن يمس المتغير الأساسي، بل سيؤثر فقط على توزيع ملكية رصيد الرمز المميز، ويرجع ذلك على وجه التحديد إلى بساطتها في الأمان (الذكية غير القابلة للترقية) العقود والثوابت الأساسية)، لم يتم اختراق Uniswap نفسه مطلقًا.
إعادة بناء اتفاقية القرض
المصدر: المؤلف بالاكوف
لقد وجدنا مؤخرًا أن هناك العديد من المشاريع لبروتوكولات الإقراض بدون آلات أوراكل، مثل Ajna وEthereum Credit Guild وMetaStreet's Automated Tranche Maker وBlend، وهو بروتوكول هجين تم إطلاقه بشكل مشترك بواسطة Blur وParadig. [4] .
على عكس أسواق إقراض التمويل اللامركزي التقليدية، لا تضع Gauntlet ضمانات، ولا تحتوي على أوراكل عالمي واحد مثل Chainlink الذي يوفر مصدرًا "حقيقيًا" لأسعار الأصول لجميع المستخدمين ووظائف البروتوكول. وبدلا من ذلك، يحتاج المقترضون إلى تقييم المخاطر واتخاذ قرار بطلب ضمانات معينة من المقترضين، ويجب عليهم تحديث معايير الاقتراض الخاصة بهم مع تغير أسعار الأصول. بشكل عام، الطريقة التي يعمل بها الأمر هي أن يختار المقترض الضمانات المعينة التي يرغب في قبولها، مثل BAYC Token وBored Ape NFT الفردي، وما إلى ذلك، ويكون على استعداد لتقديم الأصل المرجعي (مثل USDC) الذي يطلبه المقترض يستخدم كضمان، وسوف يتم تحديد نسبة الأصول المرجعية إلى أصول الضمان التي تتطلب تصفية المقترض. وأخيرًا، يمكن للمقترض تقديم ضمانات واقتراض الأصل المشار إليه بسعر السوق الحالي.
لاحظ أنه لا يلزم وجود أوراكل حيث أن المقرض والمقترض قد اتفقا على أن تصفية القرض يتم تحديدها على أساس عدد وحدات كل أصل وليس نسبة سعر الدولار. ومع ذلك، إذا تغيرت القيمة النسبية بالدولار لأي من الأصول، فسيقوم المقرضون بتعديل شروط القروض الحالية أو المستقبلية لتحقيق ما يعتبرونه نسبة ضمانات آمنة.
أكبر ميزة لهذه الأساليب هي أن البروتوكول غير قابل للتدمير عمليا. وذلك لأن كل مُقرض هو المسؤول في النهاية عن ملاءة قرضه الخاص، لذلك لا يوجد مفهوم "للديون المعدومة" التي قد يتحملها صندوق خزانة/تأمين DAO، أو بين المقرضين للمعالجة.
يفترض بروتوكول Blur's Blend "وجود مقرضين أكثر تطوراً يمكنهم المشاركة في اتفاقيات معقدة على السلسلة وخارجها، وتقييم المخاطر، واستخدام أموالهم الخاصة". يعد هذا منطقيًا في سياق كون Blur مكان التداول الرئيسي لمتداولي NFT المحترفين، ولكن بالنسبة للمستخدم العادي، يبدو الأمر أكثر تعقيدًا بكثير من الاقتراض والإقراض على Aave أو Compound.
لا توجد وجوه جديدة لـ Oracle
وفقًا لتعريف الباحث في Messari Chase Devens، يمكن تقسيم البنية الخالية من أوراكل إلى فئتين، وهما أنواع نظير إلى نظير (نظير إلى نظير) والأنواع الهجينة القائمة على AMM. الملامح الرئيسية لكل منهما هي كما يلي:
يدعم أي نوع من الضمانات على السلسلة
يتحمل المستخدمون معلمات القرض ويتحملون مخاطر الديون المعدومة (لم تعد المخاطر مفترضة تعاقديًا)، ولم يعد المقترضون يحددون سعر الفائدة ومعلمات الحد الأقصى للقيمة، بل يقررون مقارنة القيمة بأنفسهم، ويعني إزالة أوراكل من آلية البروتوكول أنه يمكن تقديم هذه القروض عن طريق إنشاء ضمانات على السلسلة.
يجب إدارة المراكز بشكل نشط، ولضمان استخدام السيولة المقدمة بشكل فعال، يجب على المستخدمين إدارة مراكزهم بشكل فعال بطريقة مشابهة لمواقع السيولة المركزية في Uniswap V3.
يدعم أي نوع من الضمانات على السلسلة
يوفر موقع LP الأساسي بيانات التسعير لعقود المقاصة والمشتقات، وهو أيضًا السوق الرئيسي للتصفية. من خلال تمكين البروتوكول من حساب نتائج التصفية والعقود المشتقة من مجمع السيولة الأساسي الخاص به، يعمل مركز LP بشكل أساسي مثل أوراكل بحد ذاته. بالإضافة إلى ذلك، توفر مواقع LP هذه سوقًا رئيسيًا لتفريغ مخزون البروتوكول أثناء التصفية أو انتهاء العقد دون الحاجة إلى الذهاب إلى منصة خارجية لتصفية الضمانات.
على سبيل المثال:
أي مالية
Ajna هو بروتوكول إقراض مصمم لـ EVM، بدون إدارة أو أذونات أو خلاصات أسعار خارجية (Oracle). يمكن استخدامه لاقتراض وإقراض محفظتنا بالكامل (بما في ذلك NFTs). وصلت مشاريع الإقراض الأخرى إلى كتلة حرجة بسبب قضيتين أساسيتين: (1) نظام إدارة الرمز المميز غير كافٍ لتحليل المخاطر المعقدة (2) استخدام خلاصات الأسعار الخارجية (Oracles) يحد من نطاق الأصول في سوق ثانوية سائلة "الرقائق الزرقاء" ". تسببت هذه العيوب في خسائر فادحة في سوق إقراض التمويل اللامركزي وحدت من القدرة على دعم الأصول الجديدة. تعالج أجنا هذه المشكلات من خلال بعض الابتكارات الرئيسية:
(1) يقدم المقرضون تسعير الأصول: عندما يستخدم المقرضون بروتوكول أجنا، فإنهم يخبرون العقد بالمبلغ الذي يريدون رهن الأصول. ويتيح لهم ذلك بشكل فعال إدخال القيمة الدائمة الخاصة بهم وتحويلها من معلمة حوكمة إلى معلمة سوق؛
(2) اكتشاف المعدل التلقائي: في كل سوق أجنا هناك حالة توازن تحددها المؤشرات الداخلية. إذا كان السوق غير متوازن، يمكن لأي شخص تغيير سعر الصرف بنسبة 10٪ كل 12 ساعة. إذا لم يكن الأمر كذلك، فلا تقم بإجراء أي تغييرات؛
(3) هامش التصفية: بما أن Ajna ليس لديها نبوءات، فهي تعتمد على المستخدمين لإخبارها بموعد تصفية القروض. ويتم تحقيق ذلك من خلال قيام المصفين بنشر الهوامش لبدء التصفية. إذا كانوا صادقين، فسيتم مكافأتهم. إذا لم يكن الأمر كذلك، فسيتم معاقبتهم.
لذلك ما هي النقطة؟ تسمح هذه الابتكارات لـ Ajna بخدمة النظام البيئي "الكامل". يمكن لأي شخص إنشاء سوق إقراض باستخدام أي أصل (حتى NFTs). لا مزيد من عمليات الحوكمة المضنية ولا داعي للقلق بشأن السيولة والأسواق الثانوية والأوراكل.
يمزج
المصدر: أشال سرينيفاسان، كيربي
Blend هو بروتوكول إقراض دائم من نظير إلى نظير يدعم أي ضمانات بما في ذلك NFTs. فهو يطابق المقترضين مع المقرضين الراغبين في تقديم أسعار فائدة تنافسية من خلال بروتوكول تسعير معقد خارج السلسلة.
بشكل افتراضي، تتمتع قروض Blend بمعدل فائدة ثابت ولا تنتهي صلاحيتها أبدًا. ويمكن للمقترضين السداد في أي وقت، ويمكن للمقرضين الخروج من مراكزهم من خلال إطلاق مزاد هولندي للعثور على مقرضين جدد بأسعار فائدة جديدة. إذا فشل المزاد، تتم تصفية المقترض ويحصل المُقرض على الضمان. الكل له أربع خصائص: مستقل عن أوراكل، غير محدود، متنقل، ونظير إلى نظير:
تحتاج العديد من بروتوكولات التمويل اللامركزي إلى آلات أوراكل لتحديد توقيت تصفية المراكز أو تحديد أسعار الفائدة. وبأخذ NFT كمثال، من الصعب قياس سعره بشكل موضوعي، ومن الصعب جدًا أيضًا ملاحظة تحديثات السعر الأدنى في الوقت المناسب على السلسلة. عادةً ما يتضمن الحل التعامل مع طرف موثوق به أو التلاعب بالمعاملات. تتجنب الاتفاقية الهجين أي اعتماد على أوراكل في الاتفاقية الأساسية، مما يسمح بتحديد سعر الفائدة ونسبة القرض حسب رغبة المقرض، ويتم تفعيل التصفية النهائية بسبب فشل المزاد الهولندي؛
تدعم بعض بروتوكولات DeFi فقط مراكز الديون ذات تاريخ الاستحقاق. وهذا غير مريح للمقترضين، الذين يحتاجون إلى تذكر إغلاق المراكز أو تعديلها قبل الاستحقاق (أو المخاطرة بعقوبات مثل مصادرة NFTs). كما أن عملية ضبط الأوضاع يدويًا تستهلك الغاز، مما يقلل أيضًا من الدخل الناتج عن الإقراض. طالما أن هناك مُقرضًا يرغب في إقراض هذا المبلغ مقابل الضمان، فسوف يقوم Blend تلقائيًا بتعديل وضع الاقتراض، وتكون المعاملة عبر السلسلة مطلوبة فقط عندما يتغير سعر الفائدة أو يرغب أحد الأطراف في الخروج من المركز؛
لا تدعم بعض البروتوكولات التصفية قبل الاستحقاق، وهو أمر أكثر ملاءمة للمقترضين ويكون منطقيًا في العديد من حالات الاستخدام. ولكن هذا يمنح المقترض فعليًا خيار البيع، ويحتاج المُقرض إلى الاختيار من بين قرض بمعدل أعلى / قرض أقل مع فترة استحقاق أقصر لتجنب مخاطر تصفية المركز. في Blend، طالما أن المُقرض يطلق مزاد إعادة التمويل، يمكن تصفية NFT عندما لا يكون أحد على استعداد لتولي الدين بأي سعر فائدة؛
تقوم بعض هذه الاتفاقيات بتجميع أموال المقرضين معًا ومحاولة إدارة الأصول لهم. وهذا يعني الاعتماد بشكل كبير على الإدارة المركزية أو السلسلة لتعيين المعلمات. يتبنى بليند نموذج الند للند، وتتم مطابقة كل قرض على حدة. وهو لا يعمل على تحسين بساطة طريقة القرض ولكنه يفترض أن هناك مقترضين أكثر تعقيدا يمكنهم المشاركة في اتفاقيات معقدة داخل السلسلة وخارجها. وبالتالي، لديهم سلطة أكبر للسيطرة على أصولهم الخاصة.
ما هو وضع FREI-PI
وفقًا لنمط FREI-PI الذي أوضحه عضو Nascent Brock Elmore: "متطلبات الوظيفة - التأثيرات - التفاعلات + نمط بروتوكول Iniants"، هنا عقد SoloMargin (كود المصدر) لـ dYdX هو على سبيل المثال، سوق قروض وعقد لـ المعاملات ذات الرافعة المالية، وهي مثال ممتاز لنموذج FREI-PI. هذا هو سوق الإقراض الوحيد في سوق الإقراض المبكر الذي لا يحتوي على أي نقاط ضعف متعلقة بالسوق.
لاحظ التجريدات التالية عند النظر إلى الكود أدناه:
متطلبات الإدخال ( _verifyInputs )
操作 (تحويل البيانات، معالجة الحالة)
متطلبات الحالة ( _verifyFinalState )
المصدر: بروك إلمور
لا تزال عمليات التحقق والتأثيرات والتفاعلات المعتادة هنا يتم تنفيذها. ولكن تجدر الإشارة إلى أن عمليات التحقق والتأثيرات والتفاعلات مع عمليات التحقق الإضافية لا تعادل FREI-PI، على الرغم من أنها متشابهة ولكنها تخدم أهدافًا مختلفة. ولتحقيق هذه الغاية، يجب على المطورين فهم الفرق: FREI-PI هو تجريد عالي المستوى لسلامة البروتوكول، في حين أن CEI هو تجريد عالي المستوى للسلامة الوظيفية.
الشيء المثير للاهتمام في هيكل العقد هذا هو أنه يمكن للمستخدمين إجراء عمليات متعددة بشكل مستمر وفقًا لرغباتهم الخاصة، بما في ذلك: الإيداع، والقرض، والمعاملة، والتحويل، والتصفية، وما إلى ذلك. نفترض أنه تم إيداع 3 رموز مختلفة، وسحب الرمز الرابع وتصفية الحساب، ويمكن إكمال سلسلة العمليات هذه بنقرة واحدة فقط.
هذه هي قوة FREI-PI: طالما أن ثوابت سوق الإقراض الأساسية صامدة في نهاية المكالمة، فيمكن للمستخدمين فعل ما يريدون ضمن البروتوكول. بالنسبة لهذا العقد، سيتم تنفيذ ذلك في _verifyFinalState، والتحقق من ضمانات كل حساب متأثر للتأكد من أن الاتفاقية أفضل مما كانت عليه عند بدء المعاملة.
هناك بعض الثوابت الإضافية المضمنة في هذه الوظيفة والتي تكمل الثوابت الأساسية وتساعد في الوظائف المساعدة مثل إغلاق السوق، ولكن عمليات الفحص الأساسية هي التي تحافظ بالفعل على أمان البروتوكول.
يعد المفهوم المرتكز على الكيان صعوبة أخرى تواجه FREI-PI، والتي تتمثل في سوق الإقراض والثابت الأساسي المفترض: لا يمكن للمستخدمين اتخاذ أي إجراء لوضع أي حساب في حالة ضمانات غير مضمونة. من وجهة نظر فنية، هذا ليس هو الثابت الوحيد، ولكنه الثابت الوحيد للمستخدمين (يمكن فهمه على أنه لا يزال البروتوكول الأساسي ثابتًا، لأن ثابت المستخدم هو البروتوكول الأساسي الثابت). عادة ما يكون هناك متغيران إضافيان في أسواق الإقراض:
** 1. آلة أوراكل **
بشكل عام، يعد Chainlink خيارًا جيدًا، وتتمثل وظيفته الرئيسية في توفير معلومات دقيقة ودقيقة نسبيًا في الوقت الفعلي، والتي يمكن أن تلبي متطلبات معظم الثوابت. في حالات التلاعب أو الحوادث النادرة، قد يكون من المفيد توفير ضمانات أقل في الوقت الفعلي للتأكد من الدقة (مثل التحقق من أن آخر قيمة معروفة أكبر بمئات بالمائة من القيمة الحالية). ومع ذلك، شهدت كريم فاينانس هجومًا بقيمة 130 مليون دولار. لمزيد من المعلومات حول أوراكل، يرجى الرجوع إلى: معالجة أوراكل Uniswap V3 TWAP [5] ;
2. الحوكمة
تعد الحوكمة من أصعب الثوابت لأنه من الصعب أن تكون مشروطة ومعظم تأثيرها هو تغيير الثوابت الأخرى، ولا يمكن لـ FREI-PI التحقق من بعض الحوكمة عندما تعمل. لنأخذ على سبيل المثال عملية حوكمة Compound التي عطلت سوق cETH في أغسطس 2022. تنتهك هذه الترقية ثوابت آلة أوراكل. اقرأ لمزيد من التفاصيل [6] .
من الناحية العملية، كل ثابت إضافي يجعل حماية البروتوكول أكثر صعوبة، لذلك يجب أن يكون هناك أقل عدد ممكن. لذلك، فإن التعقيد خطير، وأهم الثوابت هي الثوابت الأساسية للبروتوكول، ولكن كما ذكرنا أعلاه، سيكون هناك أيضًا بعض الثوابت المتمحورة حول الكيان، والتي يجب أن تلبي متطلبات الثوابت الأساسية، أبسط المتطلبات. / أصغر مجموعة من الثوابت من المرجح أن تكون آمنة.
ملخص: مستقبل التمويل اللامركزي
هل هو الحل الأفضل لبناء DeFi على كود مصدر غير قابل للترقية (Primitives) والابتعاد عن Oracle؟ بعد كل شيء، فإن المرونة وسهولة الاستخدام التي يوفرها بروتوكول التمويل اللامركزي الحالي الذي يعتمد على الحوكمة وقابلية الترقية وأجهزة أوراكل جعلت حجم السوق بأكمله يصل إلى مئات المليارات من الدولارات. وفقًا لدان إليتزر، عضو Nascent: "إن الحوكمة وقابلية الترقية والأوراكل ليست سيئة بطبيعتها. بل على العكس من ذلك، تتمتع هذه العناصر بقيمة عملية كبيرة في بيئة أوسع، ولكن هذا سيزيد أيضًا من قيمة الاتفاقية واحتمالية الهجوم".
على أساس تحديث الوظائف أو تحسين الكفاءة وفقًا للمتطلبات، يمكن أيضًا استبدال كود المصدر (Primitives) نفسه من حين لآخر. عند اختيار كيفية إنشاء بروتوكول DeFi، ستواجه خيارين مهمين: تسليم جميع بيانات المستخدم والشروط الخارجية إلى بروتوكول واحد أكثر مركزية، وإسنادها إلى عدد صغير من حاملي الرموز المميزة الذين يرغبون في المشاركة في الحوكمة؟ أم ينبغي لنا أن نقدر ملكية كل مشارك في السوق ونترك للمستخدمين أن يقرروا الاتفاقية ومزود الخدمة بأنفسهم؟
يلتزم المشاركون والمطورون في جميع أنحاء الصناعة ببناء DeFi أكثر لامركزية وغير مسموح بها وقابلة للتركيب بدرجة كبيرة لتحسين أمان ومرونة الصناعة بأكملها. فيما يتعلق باتجاه التطوير المستقبلي لـ DeFi، نأمل أن يتمكن من الاستمرار في احتلال حصة السوق من التمويل التقليدي بطريقة أكثر أمانًا وفعالية.
الشرح والمراجع:
[1]
[2]
[3]
[4]
[5]
[6]