Número de palabras: este artículo supera las 7000 Tiempo de lectura: 15 minutos
Prefacio
Oracle (máquina Oracle) es un factor importante en el mundo DeFi. Aunque la seguridad de los diferentes protocolos generalmente es heredada por la red de contrato inteligente subyacente, su funcionamiento normal aún depende de la máquina Oracle. Si la máquina Oracle de un protocolo es atacada o destruir, entonces todo el acuerdo será manipulado. Recientemente, los nuevos creadores de DeFi están creando nuevas narrativas al concebir nuevas estructuras de préstamos y derivados, y el cambio en estos protocolos es que ya no dependen de oráculos.
Riesgos y soluciones de DeFi
El mayor encanto de DeFi proviene de: la descentralización. Es un sistema financiero abierto sin acuerdo de pago de permiso en un sentido amplio. En comparación con las finanzas tradicionales, aunque sus reglas, ganancias e incluso riesgos son relativamente "oscuros" El camino está abierto, pero todavía tiene un grado muy fuerte de apertura.
Pero después de varios años de desarrollo, el campo DeFi también ha sufrido miles de millones de dólares en robos. [1] , incluso los creyentes más fanáticos seguirán preguntándose si puede convertirse en la corriente principal de las finanzas del futuro. Entre ellos, solo en 2022, los fondos robados por piratas informáticos a través de protocolos DeFi y puentes entre cadenas superaron los 3.800 millones de dólares estadounidenses, que es también el año con la mayor cantidad de robos en la historia del cifrado. Si desea permitir que un grupo más grande ingrese al mundo cifrado y confíe en DeFi en el futuro, la seguridad es la consideración principal.
Fuente: Análisis en cadena
Riesgo de Oracle y "código fuente"
Nascent cree que el concepto de "Sin protocolo Oracle" proporcionará fundamentalmente a DeFi una arquitectura técnica más robusta y segura. Hoy en día, DeFi prefiere definirse a sí mismo como "Primitivos" y espera que más equipos construyan productos o protocolos combinados sobre ellos. Una vez que el contrato se combine con cualquier dependencia externa, heredarán todos los riesgos relacionados. Al mismo tiempo, el contrato se actualizará para llevar una ecología de sistema más grande, y esta variable de actualización de estilo de gestión involucrará el presente y el futuro de el entorno cambiante trae más factores de riesgo. Como su nombre lo indica, la introducción de Oracle crea una dependencia de datos externos y esta relación traerá riesgos potenciales. Por esta razón, Dan Elitzer propuso una nueva definición: para cumplir con las condiciones del código fuente (Primitivos), no puede depender de ningún factor externo excepto el contrato implementado en la cadena de bloques, como: sin gobernanza, capacidad de actualización del contrato y máquina oráculo. .
Pero la realidad es que los protocolos DeFi que cumplen con esta definición básica son muy raros hoy en día, el más representativo de los cuales es Uniswap V1, pero desde la perspectiva de la seguridad, incluso Uniswap V2 y V3 que son consistentes con la definición propuesta por Dan Elitzer arriba Nor ¿Son elegibles, ya que permiten la gobernanza sobre ciertas características, como el cierre de tarifas de protocolo y niveles de tarifas para su introducción en grupos?
Dicho esto, esta función de gobernanza limitada no introduce riesgos sistémicos debido a las actualizaciones a gran escala que existen en otros protocolos, por lo que la razón del gran éxito de Uniswap en todas las versiones hasta ahora es que no tiene las dos claves de Oracle y factor de cadena completa.
No hay duda de que Uniswap es el líder de los intercambios descentralizados, ha logrado un gran éxito y, sobre esta base, han nacido muchos experimentos de intercambios descentralizados. Por ejemplo, Uniswap V3 introdujo el concepto de posiciones de liquidez no homogéneas, lo que permite a los proveedores de liquidez (LP) concentrar su liquidez dentro de un rango específico, lo que permite a los LP capturar una mayor cantidad de transacciones generadas dentro de este rango. y beneficiarse de ello, pero también habrá pérdidas gratuitas a medida que el precio fluctúe. Esto condujo a un uso más eficiente del capital y a la especialización del segmento LP del mercado, dando lugar a una gama de herramientas de gestión de posiciones como Arrakis, Gamma y Sommelier. Si bien esto es excelente para los DEX, los protocolos de préstamos aún requieren oráculos.
En marzo de este año, el acuerdo de préstamo de Euler Finance fue pirateado y el monto de la pérdida ascendió a 200 millones de dólares estadounidenses. Permite a los usuarios publicar garantías y pedir dinero prestado y tiene algunas características únicas. En resumen, es un problema que ocurre en una función específica sin controles de seguridad, lo que permite a los usuarios romper las invariantes fundamentales del mercado de préstamos. Para conocer el proceso detallado de este ataque, lea [2] 。
Para los protocolos de préstamos, la garantía elegible se limita a activos con información confiable de precios de Oracle. Parámetros del préstamo (como la relación préstamo-valor [3] ) se rige por su protocolo, por lo que cualquier deuda incobrable es responsabilidad del protocolo y no de los prestamistas individuales. Del mismo modo, los protocolos de derivados que dependen de oráculos para la fijación de precios sin mecanismos internos de descubrimiento de precios son vulnerables a los desfases de precios, lo que limita gravemente su escala y experiencia de usuario. Como se menciona en el prefacio, esto también explica exactamente por qué el comerciante Avraham Eisenberg pudo atacar con éxito Mango Markets y desviar 116 millones de dólares de la plataforma de comercio de criptomonedas.
Por qué Uniswap es seguro ahora
AMM puede tener el invariante básico más simple en cualquier código fuente DeFi (Primitivos): tokenBalanceX * tokenBalanceY == k (como producto constante). Por ejemplo, la interfaz Pair en Uniswap V2 se implementa en función de las siguientes cuatro funciones invariantes:
Perfecto: añadir a k;
Quemar: Restar de k;
Intercambiar: mover xey, mantener k sin cambios;
Skim: reajuste tokenBalanceX * tokenBalanceY para que sea igual a k.
La forma segura de Uniswap V2: un núcleo invariante simple, todas las funciones sirven para este propósito. Lo único controvertido es que puede alternar el modelo de gobernanza del cambio de tarifas, pero esto no afectará la invariante central, solo afectará la distribución de la propiedad del saldo del token, y es precisamente por su simplicidad en seguridad (inteligente no actualizable). contratos e invariantes fundamentales), el propio Uniswap nunca ha sido pirateado.
Protocolo de préstamo de reconstrucción
Fuente: Autor Balakov
Recientemente, hemos descubierto que existen muchos proyectos para protocolos de préstamos sin máquinas Oracle, como Ajna, Ethereum Credit Guild, Automated Tranche Maker de MetaStreet y Blend, un protocolo híbrido lanzado conjuntamente por Blur y Paradig. [4] 。
A diferencia de los mercados tradicionales de préstamos DeFi, Gauntlet no establece garantías ni tiene un único oráculo universal como Chainlink que proporcione una fuente "verdadera" de precios de activos para todos los usuarios y funciones del protocolo. En cambio, los prestatarios deben evaluar el riesgo y decidir exigir ciertas garantías a los prestatarios, y deben actualizar sus criterios de endeudamiento a medida que cambian los precios de los activos. En términos generales, la forma en que funciona es que el prestatario elige la garantía designada que está dispuesto a aceptar, como BAYC Token y Bored Ape NFT individual, etc., y está dispuesto a proporcionar el activo de referencia (como USDC) que el prestatario utiliza como garantía, y lo harán La relación entre los activos de referencia y los activos de garantía que requieren que el prestatario sea liquidado. Finalmente, el prestatario puede depositar una garantía y tomar prestado el activo de referencia al tipo de cambio actual del mercado.
Tenga en cuenta que no se requiere ningún oráculo ya que el prestamista y el prestatario han acordado que la liquidación del préstamo se determina en función del número de unidades de cada activo en lugar de la relación del precio en dólares. Sin embargo, si el valor relativo en dólares de cualquiera de los activos cambia, los prestamistas ajustarán los términos de los préstamos actuales o futuros para lograr lo que consideran un índice de garantía seguro.
La mayor ventaja de estos métodos es que el protocolo es prácticamente indestructible. Esto se debe a que cada prestamista es en última instancia responsable de la solvencia de su propio préstamo, por lo que no existe el concepto de "deuda incobrable" que pueda ser asumida por un fondo de tesorería/seguro DAO, o entre prestamistas para procesar.
El protocolo Blend de Blur supone "la existencia de prestamistas más sofisticados que pueden participar en acuerdos complejos dentro y fuera de la cadena, evaluar el riesgo y utilizar sus propios fondos". Esto tiene sentido en el contexto de que Blur es el principal lugar de negociación para los comerciantes profesionales de NFT, pero para el usuario promedio, parece mucho más complicado que pedir prestado y prestar en Aave o Compound.
No hay caras nuevas para Oracle
Según la definición del investigador de Messari Chase Devens, la arquitectura de definición sin máquina Oracle se puede dividir en dos categorías, a saber, peer-to-peer (Peer-to-Peer) y tipo híbrido basado en AMM. Las principales características de ambos son las siguientes:
de igual a igual
Admite cualquier tipo de garantía en cadena
Los usuarios asumen los parámetros del préstamo y asumen el riesgo de insolvencia (ya no es un riesgo asumido contractualmente), los prestatarios ya no definen los parámetros de tasa de interés y LTV, sino que deciden ellos mismos la comparación de valores, y la eliminación de los oráculos del mecanismo del protocolo significa que estos préstamos se pueden realizar mediante cualquier creación de garantía en cadena.
Las posiciones deben gestionarse activamente y, para garantizar que la liquidez proporcionada se utilice de forma eficaz, los usuarios deben gestionar activamente sus posiciones de forma similar a las ubicaciones de liquidez centralizadas de Uniswap V3.
Tipo híbrido basado en AMM (préstamo/derivados—proveedor de liquidez LP)
Admite cualquier tipo de garantía en cadena
La ubicación del LP subyacente proporciona datos de precios para contratos de compensación y derivados, y también es el mercado principal de liquidación. Al permitir que el protocolo calcule el resultado de las liquidaciones y los contratos de derivados de su fondo de liquidez subyacente, esencialmente la posición LP actúa como un oráculo en sí mismo. Además, estas ubicaciones de LP proporcionan un mercado primario para descargar el inventario de protocolos durante la liquidación o el vencimiento del contrato sin la necesidad de acudir a una plataforma externa para liquidar la garantía.
Por ejemplo:
Cualquier.financiero
Ajna es un protocolo de préstamos diseñado para EVM, sin gobernanza, permisos ni información de precios externa (oráculos). Se puede utilizar para pedir prestado y prestar toda nuestra cartera (incluidos los NFT). Otros proyectos de préstamos han alcanzado una masa crítica con dos problemas centrales: (1) El sistema de gobernanza de tokens es insuficiente para analizar riesgos complejos (2) El uso de fuentes de precios externas (oráculos) limita el alcance de los activos a un mercado secundario líquido "Blue Chips ". Estas fallas han causado pérdidas catastróficas en el mercado de préstamos DeFi y han limitado la capacidad de respaldar nuevos activos. Ajna aborda estos problemas con algunas innovaciones clave:
(1) Los prestamistas proporcionan precios de activos: cuando los prestamistas utilizan el protocolo Ajna, indican en el contrato cuánto quieren hipotecar los activos. Esto les permite efectivamente ingresar su propio valor de vida y convertirlo de un parámetro de gobernanza a un parámetro de mercado;
(2) Descubrimiento automático de tasas: en cada mercado de Ajna, existe un estado de equilibrio determinado por indicadores internos. Si el mercado está desequilibrado, cualquiera puede cambiar el tipo de cambio un 10% cada 12 horas. Si no, no hagas cambios;
(3) Margen de liquidación: dado que Ajna no tiene oráculos, depende de los usuarios para decirle cuándo liquidar los préstamos. Esto se logra haciendo que los liquidadores publiquen márgenes para desencadenar la liquidación. Si son honestos, serán recompensados. Si no, son castigados.
¿Entonces cuál es el punto? Estas innovaciones permiten a Ajna servir a "todo" el ecosistema. Cualquiera puede crear un mercado de préstamos con cualquier activo (incluso NFT). No más procesos de gobernanza minuciosos ni preocupaciones sobre la liquidez, los mercados secundarios y los oráculos.
Mezcla
Fuente: Achal Srinivasan, Kirby
Blend es un protocolo de préstamos perpetuos entre pares que admite cualquier garantía, incluidas las NFT. Relaciona a los prestatarios con prestamistas dispuestos a ofrecer tasas de interés competitivas a través de un complejo protocolo de cotización fuera de la cadena.
De forma predeterminada, los préstamos combinados tienen una tasa de interés fija y nunca vencen. Los prestatarios pueden pagar en cualquier momento y los prestamistas pueden salir de sus posiciones activando una subasta holandesa para encontrar nuevos prestamistas a nuevas tasas. Si la subasta fracasa, el prestatario es liquidado y el prestamista toma posesión de la garantía. El conjunto tiene cuatro características: independiente de Oracle, ilimitado, móvil y peer-to-peer:
SIN ORÁCULO
Muchos protocolos DeFi necesitan máquinas Oracle para determinar el momento de liquidación de posiciones o determinar las tasas de interés. Tomando NFT como ejemplo, su precio es difícil de medir objetivamente, y las actualizaciones oportunas del precio mínimo también son muy difíciles de observar en la cadena. La solución generalmente implica recurrir a una parte confiable o manipulación de transacciones. El acuerdo híbrido evita cualquier dependencia de Oracle en el acuerdo principal, permitiendo que la tasa de interés y el ratio de préstamo sean determinados por la voluntad del prestamista, y la liquidación final se desencadena por el fracaso de la subasta holandesa;
sin límite
Algunos protocolos DeFi solo admiten posiciones de deuda con vencimiento. Esto es un inconveniente para los prestatarios, que deben recordar cerrar o ajustar posiciones antes del vencimiento (o arriesgarse a sanciones como la pérdida de NFT). El proceso de ajuste manual de posiciones también consume gas, lo que también reduce los ingresos generados por los préstamos. Siempre que haya un prestamista dispuesto a prestar esta cantidad contra la garantía, Blend ajustará automáticamente la posición de endeudamiento y la transacción en cadena solo se requiere cuando la tasa de interés cambia o una de las partes quiere salir de la posición;
Fluido
Algunos protocolos no admiten la liquidación antes del vencimiento, lo cual es más conveniente para los prestatarios y tiene sentido en muchos casos de uso. Pero esto efectivamente le da al prestatario una opción de venta, y el prestamista debe elegir entre una tasa más alta o un préstamo más bajo con un vencimiento más corto para evitar el riesgo de que se liquide la posición. En Blend, siempre que el prestamista active la subasta de refinanciamiento, el NFT puede liquidarse cuando nadie esté dispuesto a hacerse cargo de la deuda a cualquier tipo de interés;
de igual a igual
Algunos de estos acuerdos reúnen el dinero de los prestamistas e intentan administrar los activos por ellos. Esto significa depender en gran medida de la gobernanza centralizada o en cadena para establecer parámetros. Blend adopta un modelo de igual a igual y cada préstamo se iguala individualmente. No optimiza la simplicidad del método de préstamo, pero asume que hay prestatarios más complejos que pueden participar en acuerdos complejos dentro y fuera de la cadena. tener mayor autoridad para controlar sus propios activos.
¿Qué es el modo FREI-PI?
De acuerdo con el patrón FREI-PI explicado por el miembro de Nascent Brock Elmore: "Requisitos de función-Efectos-Interacciones + patrón Iniciantes de protocolo", aquí el contrato SoloMargin (código fuente) de dYdX es Por ejemplo, este es un mercado de préstamos y un contrato para transacciones apalancadas, que es un excelente ejemplo del modelo FREI-PI. Este es el único mercado de préstamos en el mercado de préstamos anticipados que no tiene vulnerabilidades relacionadas con el mercado.
Observe las siguientes abstracciones al observar el código siguiente:
requisitos de entrada (_verifyInputs)
操作 (transformación de datos, manipulación de estado)
Requisitos estatales ( _verifyFinalState )
Fuente: Brock Elmore
Las habituales Comprobaciones-Efectos-Interacciones aquí todavía se ejecutan. Pero cabe señalar que Comprobaciones-Efectos-Interacciones con comprobaciones adicionales no es equivalente a FREI-PI, aunque son similares pero sirven para objetivos diferentes. Con este fin, los desarrolladores deben comprender la diferencia: FREI-PI es una abstracción de alto nivel para la seguridad del protocolo, mientras que CEI es una abstracción de alto nivel para la seguridad funcional.
Lo interesante de esta estructura de contrato es que los usuarios pueden realizar continuamente múltiples operaciones según sus propios deseos, incluyendo: depósito, préstamo, transacción, transferencia, liquidación, etc. Suponemos que se depositan 3 Tokens diferentes, se retira el 4to Token y se borra la cuenta, esta serie de operaciones se pueden completar con un solo clic.
Este es el poder de FREI-PI: mientras las invariantes centrales del mercado de préstamos se mantengan al final de la llamada, los usuarios pueden hacer lo que quieran dentro del protocolo. Para este contrato, esto se realizará en _verifyFinalState, verificando la garantía de cada cuenta afectada para garantizar que el acuerdo sea mejor que cuando se inició la transacción.
Hay algunas invariantes adicionales incluidas en esta función que complementan las invariantes principales y ayudan con funciones auxiliares como cerrar el mercado, pero son las comprobaciones principales las que realmente mantienen seguro el protocolo.
El concepto centrado en la entidad es otra dificultad del FREI-PI, ejemplificada por el mercado de préstamos y la supuesta invariante central: los usuarios no pueden tomar ninguna medida para poner ninguna cuenta en un estado de garantía no garantizada. Desde un punto de vista técnico, este no es el único invariante, pero es el único invariante para los usuarios (puede entenderse como el invariante del protocolo central, porque el invariante del usuario es el invariante del protocolo central). Generalmente hay dos invariantes adicionales en los mercados crediticios:
1.Máquina Oracle
En términos generales, Chainlink es una buena opción: su función principal es proporcionar información precisa y relativamente precisa en tiempo real, que puede cumplir con los requisitos de la mayoría de las invariantes. En el raro caso de manipulación o accidentes, puede resultar beneficioso tener menos garantías de precisión en tiempo real (como comprobar que el último valor conocido sea cientos de por ciento mayor que el valor actual). Aún así, Cream Finance sufrió un ataque de 130 millones de dólares. Para obtener más información sobre los oráculos, consulte: Manipulación de oráculos TWAP de Uniswap V3 [5] ;
2. Gobernanza
La gobernanza es la invariante más complicada porque es difícil ser condicional y la mayor parte de su efecto es cambiar otras invariantes, y FREI-PI no puede verificar parte de la gobernanza cuando está en funcionamiento. Tomemos como ejemplo la operación de gobernanza de Compound que interrumpió el mercado de cETH en agosto de 2022. Esta actualización viola la invariante de la máquina Oracle. [6] 。
En la práctica, cada invariante adicional hace que el protocolo sea más difícil de proteger, por lo que debería haber el menor número posible. Por lo tanto, la complejidad es peligrosa y las invariantes más importantes son las invariantes del núcleo del protocolo, pero como se mencionó anteriormente, también habrá algunas invariantes centradas en entidades, que deben satisfacer los requisitos de las invariantes centrales. /es probable que el conjunto más pequeño de invariantes sea seguro.
Resumen: El futuro de DeFi
¿Es la mejor solución para construir DeFi en código fuente no actualizable (Primitivos) y romper con el oráculo? Después de todo, la flexibilidad y facilidad de uso que ofrece el protocolo DeFi actual que se basa en la gobernanza, la capacidad de actualización y las máquinas Oracle también ha hecho que el tamaño total del mercado alcance cientos de miles de millones de dólares. Según Dan Elitzer, miembro de Nascent: "La gobernanza, la capacidad de actualización y los oráculos no son intrínsecamente malos. Por el contrario, estos elementos tienen un gran valor práctico en un entorno más amplio, pero esto también aumentará el valor del acuerdo. La probabilidad de ataque".
Con la premisa de actualizar funciones o mejorar la eficiencia según los requisitos, el propio código fuente (Primitives) también se puede reemplazar ocasionalmente. Al elegir cómo crear un protocolo DeFi, se enfrentará a dos opciones importantes: ¿entregar todos los datos del usuario y las condiciones externas a un protocolo único más centralizado y confiarlo a un pequeño número de poseedores de tokens que estén dispuestos a participar en la gobernanza? ¿O deberíamos valorar la propiedad de cada participante en el mercado y dejar que los usuarios decidan ellos mismos el acuerdo y el proveedor de servicios?
Los participantes y desarrolladores de toda la industria están comprometidos a construir un DeFi más descentralizado, sin permisos y altamente componible para mejorar la seguridad y la resiliencia de toda la industria. En cuanto a la dirección de desarrollo futuro de DeFi, esperamos que pueda seguir ocupando la cuota de mercado de las finanzas tradicionales de una manera más segura y eficiente.
Explicación y referencias:
[1]
[2]
[3]
[4]
[5]
[6]
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
¿Nueva narrativa DeFi? Interpretación del nuevo modelo de seguridad de contratos inteligentes sin protocolo de Oracle
Autor: Investigador de YBB Capital Ac_Core
Número de palabras: este artículo supera las 7000 Tiempo de lectura: 15 minutos
Prefacio
Oracle (máquina Oracle) es un factor importante en el mundo DeFi. Aunque la seguridad de los diferentes protocolos generalmente es heredada por la red de contrato inteligente subyacente, su funcionamiento normal aún depende de la máquina Oracle. Si la máquina Oracle de un protocolo es atacada o destruir, entonces todo el acuerdo será manipulado. Recientemente, los nuevos creadores de DeFi están creando nuevas narrativas al concebir nuevas estructuras de préstamos y derivados, y el cambio en estos protocolos es que ya no dependen de oráculos.
Riesgos y soluciones de DeFi
El mayor encanto de DeFi proviene de: la descentralización. Es un sistema financiero abierto sin acuerdo de pago de permiso en un sentido amplio. En comparación con las finanzas tradicionales, aunque sus reglas, ganancias e incluso riesgos son relativamente "oscuros" El camino está abierto, pero todavía tiene un grado muy fuerte de apertura.
Pero después de varios años de desarrollo, el campo DeFi también ha sufrido miles de millones de dólares en robos. [1] , incluso los creyentes más fanáticos seguirán preguntándose si puede convertirse en la corriente principal de las finanzas del futuro. Entre ellos, solo en 2022, los fondos robados por piratas informáticos a través de protocolos DeFi y puentes entre cadenas superaron los 3.800 millones de dólares estadounidenses, que es también el año con la mayor cantidad de robos en la historia del cifrado. Si desea permitir que un grupo más grande ingrese al mundo cifrado y confíe en DeFi en el futuro, la seguridad es la consideración principal.
Fuente: Análisis en cadena
Riesgo de Oracle y "código fuente"
Nascent cree que el concepto de "Sin protocolo Oracle" proporcionará fundamentalmente a DeFi una arquitectura técnica más robusta y segura. Hoy en día, DeFi prefiere definirse a sí mismo como "Primitivos" y espera que más equipos construyan productos o protocolos combinados sobre ellos. Una vez que el contrato se combine con cualquier dependencia externa, heredarán todos los riesgos relacionados. Al mismo tiempo, el contrato se actualizará para llevar una ecología de sistema más grande, y esta variable de actualización de estilo de gestión involucrará el presente y el futuro de el entorno cambiante trae más factores de riesgo. Como su nombre lo indica, la introducción de Oracle crea una dependencia de datos externos y esta relación traerá riesgos potenciales. Por esta razón, Dan Elitzer propuso una nueva definición: para cumplir con las condiciones del código fuente (Primitivos), no puede depender de ningún factor externo excepto el contrato implementado en la cadena de bloques, como: sin gobernanza, capacidad de actualización del contrato y máquina oráculo. .
Pero la realidad es que los protocolos DeFi que cumplen con esta definición básica son muy raros hoy en día, el más representativo de los cuales es Uniswap V1, pero desde la perspectiva de la seguridad, incluso Uniswap V2 y V3 que son consistentes con la definición propuesta por Dan Elitzer arriba Nor ¿Son elegibles, ya que permiten la gobernanza sobre ciertas características, como el cierre de tarifas de protocolo y niveles de tarifas para su introducción en grupos?
Dicho esto, esta función de gobernanza limitada no introduce riesgos sistémicos debido a las actualizaciones a gran escala que existen en otros protocolos, por lo que la razón del gran éxito de Uniswap en todas las versiones hasta ahora es que no tiene las dos claves de Oracle y factor de cadena completa.
No hay duda de que Uniswap es el líder de los intercambios descentralizados, ha logrado un gran éxito y, sobre esta base, han nacido muchos experimentos de intercambios descentralizados. Por ejemplo, Uniswap V3 introdujo el concepto de posiciones de liquidez no homogéneas, lo que permite a los proveedores de liquidez (LP) concentrar su liquidez dentro de un rango específico, lo que permite a los LP capturar una mayor cantidad de transacciones generadas dentro de este rango. y beneficiarse de ello, pero también habrá pérdidas gratuitas a medida que el precio fluctúe. Esto condujo a un uso más eficiente del capital y a la especialización del segmento LP del mercado, dando lugar a una gama de herramientas de gestión de posiciones como Arrakis, Gamma y Sommelier. Si bien esto es excelente para los DEX, los protocolos de préstamos aún requieren oráculos.
En marzo de este año, el acuerdo de préstamo de Euler Finance fue pirateado y el monto de la pérdida ascendió a 200 millones de dólares estadounidenses. Permite a los usuarios publicar garantías y pedir dinero prestado y tiene algunas características únicas. En resumen, es un problema que ocurre en una función específica sin controles de seguridad, lo que permite a los usuarios romper las invariantes fundamentales del mercado de préstamos. Para conocer el proceso detallado de este ataque, lea [2] 。
Para los protocolos de préstamos, la garantía elegible se limita a activos con información confiable de precios de Oracle. Parámetros del préstamo (como la relación préstamo-valor [3] ) se rige por su protocolo, por lo que cualquier deuda incobrable es responsabilidad del protocolo y no de los prestamistas individuales. Del mismo modo, los protocolos de derivados que dependen de oráculos para la fijación de precios sin mecanismos internos de descubrimiento de precios son vulnerables a los desfases de precios, lo que limita gravemente su escala y experiencia de usuario. Como se menciona en el prefacio, esto también explica exactamente por qué el comerciante Avraham Eisenberg pudo atacar con éxito Mango Markets y desviar 116 millones de dólares de la plataforma de comercio de criptomonedas.
Por qué Uniswap es seguro ahora
AMM puede tener el invariante básico más simple en cualquier código fuente DeFi (Primitivos): tokenBalanceX * tokenBalanceY == k (como producto constante). Por ejemplo, la interfaz Pair en Uniswap V2 se implementa en función de las siguientes cuatro funciones invariantes:
Perfecto: añadir a k;
Quemar: Restar de k;
Intercambiar: mover xey, mantener k sin cambios;
Skim: reajuste tokenBalanceX * tokenBalanceY para que sea igual a k.
La forma segura de Uniswap V2: un núcleo invariante simple, todas las funciones sirven para este propósito. Lo único controvertido es que puede alternar el modelo de gobernanza del cambio de tarifas, pero esto no afectará la invariante central, solo afectará la distribución de la propiedad del saldo del token, y es precisamente por su simplicidad en seguridad (inteligente no actualizable). contratos e invariantes fundamentales), el propio Uniswap nunca ha sido pirateado.
Protocolo de préstamo de reconstrucción
Fuente: Autor Balakov
Recientemente, hemos descubierto que existen muchos proyectos para protocolos de préstamos sin máquinas Oracle, como Ajna, Ethereum Credit Guild, Automated Tranche Maker de MetaStreet y Blend, un protocolo híbrido lanzado conjuntamente por Blur y Paradig. [4] 。
A diferencia de los mercados tradicionales de préstamos DeFi, Gauntlet no establece garantías ni tiene un único oráculo universal como Chainlink que proporcione una fuente "verdadera" de precios de activos para todos los usuarios y funciones del protocolo. En cambio, los prestatarios deben evaluar el riesgo y decidir exigir ciertas garantías a los prestatarios, y deben actualizar sus criterios de endeudamiento a medida que cambian los precios de los activos. En términos generales, la forma en que funciona es que el prestatario elige la garantía designada que está dispuesto a aceptar, como BAYC Token y Bored Ape NFT individual, etc., y está dispuesto a proporcionar el activo de referencia (como USDC) que el prestatario utiliza como garantía, y lo harán La relación entre los activos de referencia y los activos de garantía que requieren que el prestatario sea liquidado. Finalmente, el prestatario puede depositar una garantía y tomar prestado el activo de referencia al tipo de cambio actual del mercado.
Tenga en cuenta que no se requiere ningún oráculo ya que el prestamista y el prestatario han acordado que la liquidación del préstamo se determina en función del número de unidades de cada activo en lugar de la relación del precio en dólares. Sin embargo, si el valor relativo en dólares de cualquiera de los activos cambia, los prestamistas ajustarán los términos de los préstamos actuales o futuros para lograr lo que consideran un índice de garantía seguro.
La mayor ventaja de estos métodos es que el protocolo es prácticamente indestructible. Esto se debe a que cada prestamista es en última instancia responsable de la solvencia de su propio préstamo, por lo que no existe el concepto de "deuda incobrable" que pueda ser asumida por un fondo de tesorería/seguro DAO, o entre prestamistas para procesar.
El protocolo Blend de Blur supone "la existencia de prestamistas más sofisticados que pueden participar en acuerdos complejos dentro y fuera de la cadena, evaluar el riesgo y utilizar sus propios fondos". Esto tiene sentido en el contexto de que Blur es el principal lugar de negociación para los comerciantes profesionales de NFT, pero para el usuario promedio, parece mucho más complicado que pedir prestado y prestar en Aave o Compound.
No hay caras nuevas para Oracle
Según la definición del investigador de Messari Chase Devens, la arquitectura de definición sin máquina Oracle se puede dividir en dos categorías, a saber, peer-to-peer (Peer-to-Peer) y tipo híbrido basado en AMM. Las principales características de ambos son las siguientes:
Admite cualquier tipo de garantía en cadena
Los usuarios asumen los parámetros del préstamo y asumen el riesgo de insolvencia (ya no es un riesgo asumido contractualmente), los prestatarios ya no definen los parámetros de tasa de interés y LTV, sino que deciden ellos mismos la comparación de valores, y la eliminación de los oráculos del mecanismo del protocolo significa que estos préstamos se pueden realizar mediante cualquier creación de garantía en cadena.
Las posiciones deben gestionarse activamente y, para garantizar que la liquidez proporcionada se utilice de forma eficaz, los usuarios deben gestionar activamente sus posiciones de forma similar a las ubicaciones de liquidez centralizadas de Uniswap V3.
Admite cualquier tipo de garantía en cadena
La ubicación del LP subyacente proporciona datos de precios para contratos de compensación y derivados, y también es el mercado principal de liquidación. Al permitir que el protocolo calcule el resultado de las liquidaciones y los contratos de derivados de su fondo de liquidez subyacente, esencialmente la posición LP actúa como un oráculo en sí mismo. Además, estas ubicaciones de LP proporcionan un mercado primario para descargar el inventario de protocolos durante la liquidación o el vencimiento del contrato sin la necesidad de acudir a una plataforma externa para liquidar la garantía.
Por ejemplo:
Cualquier.financiero
Ajna es un protocolo de préstamos diseñado para EVM, sin gobernanza, permisos ni información de precios externa (oráculos). Se puede utilizar para pedir prestado y prestar toda nuestra cartera (incluidos los NFT). Otros proyectos de préstamos han alcanzado una masa crítica con dos problemas centrales: (1) El sistema de gobernanza de tokens es insuficiente para analizar riesgos complejos (2) El uso de fuentes de precios externas (oráculos) limita el alcance de los activos a un mercado secundario líquido "Blue Chips ". Estas fallas han causado pérdidas catastróficas en el mercado de préstamos DeFi y han limitado la capacidad de respaldar nuevos activos. Ajna aborda estos problemas con algunas innovaciones clave:
(1) Los prestamistas proporcionan precios de activos: cuando los prestamistas utilizan el protocolo Ajna, indican en el contrato cuánto quieren hipotecar los activos. Esto les permite efectivamente ingresar su propio valor de vida y convertirlo de un parámetro de gobernanza a un parámetro de mercado;
(2) Descubrimiento automático de tasas: en cada mercado de Ajna, existe un estado de equilibrio determinado por indicadores internos. Si el mercado está desequilibrado, cualquiera puede cambiar el tipo de cambio un 10% cada 12 horas. Si no, no hagas cambios;
(3) Margen de liquidación: dado que Ajna no tiene oráculos, depende de los usuarios para decirle cuándo liquidar los préstamos. Esto se logra haciendo que los liquidadores publiquen márgenes para desencadenar la liquidación. Si son honestos, serán recompensados. Si no, son castigados.
¿Entonces cuál es el punto? Estas innovaciones permiten a Ajna servir a "todo" el ecosistema. Cualquiera puede crear un mercado de préstamos con cualquier activo (incluso NFT). No más procesos de gobernanza minuciosos ni preocupaciones sobre la liquidez, los mercados secundarios y los oráculos.
Mezcla
Fuente: Achal Srinivasan, Kirby
Blend es un protocolo de préstamos perpetuos entre pares que admite cualquier garantía, incluidas las NFT. Relaciona a los prestatarios con prestamistas dispuestos a ofrecer tasas de interés competitivas a través de un complejo protocolo de cotización fuera de la cadena.
De forma predeterminada, los préstamos combinados tienen una tasa de interés fija y nunca vencen. Los prestatarios pueden pagar en cualquier momento y los prestamistas pueden salir de sus posiciones activando una subasta holandesa para encontrar nuevos prestamistas a nuevas tasas. Si la subasta fracasa, el prestatario es liquidado y el prestamista toma posesión de la garantía. El conjunto tiene cuatro características: independiente de Oracle, ilimitado, móvil y peer-to-peer:
Muchos protocolos DeFi necesitan máquinas Oracle para determinar el momento de liquidación de posiciones o determinar las tasas de interés. Tomando NFT como ejemplo, su precio es difícil de medir objetivamente, y las actualizaciones oportunas del precio mínimo también son muy difíciles de observar en la cadena. La solución generalmente implica recurrir a una parte confiable o manipulación de transacciones. El acuerdo híbrido evita cualquier dependencia de Oracle en el acuerdo principal, permitiendo que la tasa de interés y el ratio de préstamo sean determinados por la voluntad del prestamista, y la liquidación final se desencadena por el fracaso de la subasta holandesa;
Algunos protocolos DeFi solo admiten posiciones de deuda con vencimiento. Esto es un inconveniente para los prestatarios, que deben recordar cerrar o ajustar posiciones antes del vencimiento (o arriesgarse a sanciones como la pérdida de NFT). El proceso de ajuste manual de posiciones también consume gas, lo que también reduce los ingresos generados por los préstamos. Siempre que haya un prestamista dispuesto a prestar esta cantidad contra la garantía, Blend ajustará automáticamente la posición de endeudamiento y la transacción en cadena solo se requiere cuando la tasa de interés cambia o una de las partes quiere salir de la posición;
Algunos protocolos no admiten la liquidación antes del vencimiento, lo cual es más conveniente para los prestatarios y tiene sentido en muchos casos de uso. Pero esto efectivamente le da al prestatario una opción de venta, y el prestamista debe elegir entre una tasa más alta o un préstamo más bajo con un vencimiento más corto para evitar el riesgo de que se liquide la posición. En Blend, siempre que el prestamista active la subasta de refinanciamiento, el NFT puede liquidarse cuando nadie esté dispuesto a hacerse cargo de la deuda a cualquier tipo de interés;
Algunos de estos acuerdos reúnen el dinero de los prestamistas e intentan administrar los activos por ellos. Esto significa depender en gran medida de la gobernanza centralizada o en cadena para establecer parámetros. Blend adopta un modelo de igual a igual y cada préstamo se iguala individualmente. No optimiza la simplicidad del método de préstamo, pero asume que hay prestatarios más complejos que pueden participar en acuerdos complejos dentro y fuera de la cadena. tener mayor autoridad para controlar sus propios activos.
¿Qué es el modo FREI-PI?
De acuerdo con el patrón FREI-PI explicado por el miembro de Nascent Brock Elmore: "Requisitos de función-Efectos-Interacciones + patrón Iniciantes de protocolo", aquí el contrato SoloMargin (código fuente) de dYdX es Por ejemplo, este es un mercado de préstamos y un contrato para transacciones apalancadas, que es un excelente ejemplo del modelo FREI-PI. Este es el único mercado de préstamos en el mercado de préstamos anticipados que no tiene vulnerabilidades relacionadas con el mercado.
Observe las siguientes abstracciones al observar el código siguiente:
requisitos de entrada (_verifyInputs)
操作 (transformación de datos, manipulación de estado)
Requisitos estatales ( _verifyFinalState )
Fuente: Brock Elmore
Las habituales Comprobaciones-Efectos-Interacciones aquí todavía se ejecutan. Pero cabe señalar que Comprobaciones-Efectos-Interacciones con comprobaciones adicionales no es equivalente a FREI-PI, aunque son similares pero sirven para objetivos diferentes. Con este fin, los desarrolladores deben comprender la diferencia: FREI-PI es una abstracción de alto nivel para la seguridad del protocolo, mientras que CEI es una abstracción de alto nivel para la seguridad funcional.
Lo interesante de esta estructura de contrato es que los usuarios pueden realizar continuamente múltiples operaciones según sus propios deseos, incluyendo: depósito, préstamo, transacción, transferencia, liquidación, etc. Suponemos que se depositan 3 Tokens diferentes, se retira el 4to Token y se borra la cuenta, esta serie de operaciones se pueden completar con un solo clic.
Este es el poder de FREI-PI: mientras las invariantes centrales del mercado de préstamos se mantengan al final de la llamada, los usuarios pueden hacer lo que quieran dentro del protocolo. Para este contrato, esto se realizará en _verifyFinalState, verificando la garantía de cada cuenta afectada para garantizar que el acuerdo sea mejor que cuando se inició la transacción.
Hay algunas invariantes adicionales incluidas en esta función que complementan las invariantes principales y ayudan con funciones auxiliares como cerrar el mercado, pero son las comprobaciones principales las que realmente mantienen seguro el protocolo.
El concepto centrado en la entidad es otra dificultad del FREI-PI, ejemplificada por el mercado de préstamos y la supuesta invariante central: los usuarios no pueden tomar ninguna medida para poner ninguna cuenta en un estado de garantía no garantizada. Desde un punto de vista técnico, este no es el único invariante, pero es el único invariante para los usuarios (puede entenderse como el invariante del protocolo central, porque el invariante del usuario es el invariante del protocolo central). Generalmente hay dos invariantes adicionales en los mercados crediticios:
1.Máquina Oracle
En términos generales, Chainlink es una buena opción: su función principal es proporcionar información precisa y relativamente precisa en tiempo real, que puede cumplir con los requisitos de la mayoría de las invariantes. En el raro caso de manipulación o accidentes, puede resultar beneficioso tener menos garantías de precisión en tiempo real (como comprobar que el último valor conocido sea cientos de por ciento mayor que el valor actual). Aún así, Cream Finance sufrió un ataque de 130 millones de dólares. Para obtener más información sobre los oráculos, consulte: Manipulación de oráculos TWAP de Uniswap V3 [5] ;
2. Gobernanza
La gobernanza es la invariante más complicada porque es difícil ser condicional y la mayor parte de su efecto es cambiar otras invariantes, y FREI-PI no puede verificar parte de la gobernanza cuando está en funcionamiento. Tomemos como ejemplo la operación de gobernanza de Compound que interrumpió el mercado de cETH en agosto de 2022. Esta actualización viola la invariante de la máquina Oracle. [6] 。
En la práctica, cada invariante adicional hace que el protocolo sea más difícil de proteger, por lo que debería haber el menor número posible. Por lo tanto, la complejidad es peligrosa y las invariantes más importantes son las invariantes del núcleo del protocolo, pero como se mencionó anteriormente, también habrá algunas invariantes centradas en entidades, que deben satisfacer los requisitos de las invariantes centrales. /es probable que el conjunto más pequeño de invariantes sea seguro.
Resumen: El futuro de DeFi
¿Es la mejor solución para construir DeFi en código fuente no actualizable (Primitivos) y romper con el oráculo? Después de todo, la flexibilidad y facilidad de uso que ofrece el protocolo DeFi actual que se basa en la gobernanza, la capacidad de actualización y las máquinas Oracle también ha hecho que el tamaño total del mercado alcance cientos de miles de millones de dólares. Según Dan Elitzer, miembro de Nascent: "La gobernanza, la capacidad de actualización y los oráculos no son intrínsecamente malos. Por el contrario, estos elementos tienen un gran valor práctico en un entorno más amplio, pero esto también aumentará el valor del acuerdo. La probabilidad de ataque".
Con la premisa de actualizar funciones o mejorar la eficiencia según los requisitos, el propio código fuente (Primitives) también se puede reemplazar ocasionalmente. Al elegir cómo crear un protocolo DeFi, se enfrentará a dos opciones importantes: ¿entregar todos los datos del usuario y las condiciones externas a un protocolo único más centralizado y confiarlo a un pequeño número de poseedores de tokens que estén dispuestos a participar en la gobernanza? ¿O deberíamos valorar la propiedad de cada participante en el mercado y dejar que los usuarios decidan ellos mismos el acuerdo y el proveedor de servicios?
Los participantes y desarrolladores de toda la industria están comprometidos a construir un DeFi más descentralizado, sin permisos y altamente componible para mejorar la seguridad y la resiliencia de toda la industria. En cuanto a la dirección de desarrollo futuro de DeFi, esperamos que pueda seguir ocupando la cuota de mercado de las finanzas tradicionales de una manera más segura y eficiente.
Explicación y referencias:
[1]
[2]
[3]
[4]
[5]
[6]