Oracle (машина-оракул) является важным фактором в мире DeFi. Хотя безопасность различных протоколов обычно наследуется базовой сетью смарт-контрактов, ее нормальная работа по-прежнему зависит от машины-оракула. Если машина-оракул протокола подвергается атаке или уничтожить, тогда все соглашение будет подтасовано. В последнее время новые создатели DeFi создают новые повествования, разрабатывая новые структуры кредитования и деривативов, и изменение в этих протоколах заключается в том, что они больше не полагаются на оракулов.
Риски и исправления DeFi
Самая большая прелесть DeFi заключается в: децентрализации. Это открытая финансовая система без соглашения о выплате разрешения в широком смысле. По сравнению с традиционными финансами, ее правила, прибыль и даже риски находятся в более «неясном» виде. Путь открыт. , но при этом имеет очень сильную степень открытости.
Однако после нескольких лет развития в сфере DeFi были украдены миллиарды долларов [1], и даже самые фанатичные верующие будут продолжать сомневаться в том, сможет ли она стать основным направлением финансов будущего. Среди них только в 2022 году хакеры украдут более 3,8 миллиардов долларов США через протоколы DeFi и межцепочные мосты, что также является годом крупнейшего количества краж в истории шифрования. Если вы хотите позволить более крупной группе войти в зашифрованный мир и полагаться на DeFi в будущем, безопасность является основным фактором.
Источник: Цепной анализ
Риск Oracle и «исходный код»
В Nascent считают, что концепция «без протокола Oracle» по сути обеспечит DeFi более надежной и безопасной технической архитектурой. Сегодня DeFi предпочитает называть себя «примитивами» и надеется, что все больше команд будут создавать на их основе продукты или протоколы портфолио. В то же время контракт будет обновлен, чтобы поддерживать более широкую системную экологию, и эта переменная обновления в стиле управления будет включать в себя текущее и будущее изменчивая среда приносит больше факторов риска. Как следует из названия, внедрение Oracle создает зависимость от внешних данных, и эти отношения влекут за собой потенциальные риски. По этой причине Дэн Элитцер предложил новое определение: чтобы соответствовать условиям исходного кода (Примитивы), он не может полагаться ни на какие внешние факторы, кроме контракта, развернутого в блокчейне, например: отсутствие управления, возможность обновления контракта и машина оракула. .
Но реальность такова, что протоколы DeFi, соответствующие этому базовому определению, сегодня очень редки, наиболее представительным из которых является Uniswap V1, но с точки зрения безопасности даже Uniswap V2 и V3 соответствуют определению, предложенному Дэном Элитцером выше. имеют ли они право, поскольку они позволяют управлять некоторыми функциями, такими как закрытие комиссий за протокол и уровни комиссий за введение в пулы.
Однако эта узкая функция управления не представляет системного риска из-за крупномасштабных обновлений, существующих в других протоколах, поэтому причина большого успеха Uniswap во всех версиях на данный момент заключается в том, что у него нет двух ключей оракул и фактор полной цепочки.
Нет сомнений в том, что Uniswap является лидером децентрализованных бирж, она добилась больших успехов, и на этой основе родилось множество экспериментов децентрализованных бирж. Например, в Uniswap V3 введена концепция неоднородных позиций ликвидности, позволяющая поставщикам ликвидности (LP) концентрировать свою ликвидность в пределах определенного диапазона, что позволяет LP захватывать больше транзакций, генерируемых в этом диапазоне. , и прибыль от этого, но будут и свободные потери по мере колебаний цены. Это привело к более эффективному использованию капитала и специализации сегмента рынка LP, что привело к появлению ряда инструментов управления позициями, таких как Arrakis, Gamma и Sommelier. Хотя это отлично подходит для DEX, протоколы кредитования по-прежнему требуют оракулов.
Время пришло в марте этого года, кредитное соглашение Euler Finance было взломано, а сумма убытков достигла 200 миллионов долларов США. Он позволяет пользователям размещать залог и занимать деньги, а также имеет некоторые уникальные функции. Короче говоря, это проблема, которая возникает в конкретной функции без проверок безопасности, что позволяет пользователям нарушать фундаментальные инварианты кредитного рынка. Подробное описание этой атаки можно найти в [2].
Для протоколов кредитования приемлемое обеспечение ограничивается активами с надежными ценовыми потоками оракулов. Параметры кредита, такие как соотношение кредита к стоимости [3], регулируются их протоколом, поэтому ответственность за любые безнадежные долги несет протокол, а не отдельные кредиторы. Аналогично, протоколы деривативов, которые полагаются на оракулов для ценообразования без внутренних механизмов определения цен, уязвимы к ценовым лагам, что серьезно ограничивает их масштаб и удобство для пользователей. Как упоминалось в предисловии, это также объясняет, почему трейдер Авраам Айзенберг смог успешно атаковать Mango Markets и выкачать 116 миллионов долларов из торговой платформы криптовалюты.
Почему Uniswap в настоящее время безопасен
AMM может иметь самый простой базовый инвариант в любом исходном коде DeFi (примитивы): tokenBalanceX * tokenBalanceY == k (как постоянный продукт). Например, интерфейс Pair в Uniswap V2 реализован на основе следующих четырех инвариантов функций:
Мята: добавить к k;
Сжечь: вычесть из k;
Поменяйте местами: переместите x и y, оставьте k неизменным;
Skim: откорректируйте tokenBalanceX * tokenBalanceY так, чтобы он был равен k.
Безопасный способ Uniswap V2: простой инвариант ядра, все функции служат этой цели. Единственный спорный момент заключается в том, что он может переключать модель управления комиссией, но это не затронет основной инвариант, а просто повлияет на распределение владения балансом токенов, и именно из-за их простоты в безопасности (необновляемые интеллектуальные контракты и фундаментальные инварианты), сам Uniswap ни разу не был взломан.
Восстановить протокол кредита
Источник: Автор Балаков
Недавно мы обнаружили, что существует множество проектов кредитных протоколов без машин-оракулов, таких как Ajna, Ethereum Credit Guild, MetaStreet's Automated Tranche Maker и Blend [4], гибридный протокол, совместно запущенный Blur и Paradig.
В отличие от традиционных рынков кредитования DeFi, Gauntlet не устанавливает залога и не имеет единого универсального оракула, такого как Chainlink, который обеспечивает «истинный» источник цен на активы для всех пользователей и функций протокола. Вместо этого заемщикам необходимо оценить риск и принять решение потребовать от заемщиков определенного залога, а также обновить свои критерии заимствования по мере изменения цен на активы. Вообще говоря, это работает следующим образом: заемщики выбирают указанное обеспечение, которое они готовы принять, например, токен BAYC, индивидуальный NFT Bored Ape и т. д., они готовы предоставить эталонные активы (например, USDC), которые заемщики используют в качестве залога. , и они будут Отношение базовых активов к залоговым активам, которые требуют ликвидации заемщика. Наконец, заемщик может предоставить залог и взять взаймы указанный актив по текущей рыночной ставке.
Обратите внимание, что никакого оракула не требуется, поскольку кредитор и заемщик договорились, что погашение кредита определяется на основе количества единиц каждого актива, а не соотношения долларовой цены. Однако, если относительная долларовая стоимость любого актива изменится, кредиторы скорректируют условия текущих или будущих кредитов, чтобы достичь того, что они считают безопасным коэффициентом обеспечения.
Самым большим преимуществом этих методов является то, что протокол практически неразрушим. Это связано с тем, что каждый кредитор в конечном итоге несет ответственность за платежеспособность своего собственного кредита, поэтому не существует понятия «безнадежного долга», который может нести казначейский / страховой фонд DAO или обрабатываться между кредиторами.
Протокол Blur Blend предполагает «существование более опытных кредиторов, которые могут участвовать в сложных соглашениях внутри и вне сети, оценивать риски и использовать свои собственные средства». Это имеет смысл в контексте того, что Blur является основной торговой площадкой для профессиональных трейдеров NFT, но для обычного пользователя это кажется намного более сложным, чем заимствование и кредитование на Aave или Compound.
Новые лица без Oracle
Согласно определению Чейза Девенса, исследователя из Messari, определенную архитектуру без оракулов можно разделить на две категории, а именно одноранговые и гибридные типы на основе AMM. Основные особенности того и другого заключаются в следующем:
пиринговый
Поддерживает любой тип обеспечения в сети.
Пользователь принимает на себя параметры кредита и несет риск безнадежных долгов (контракт больше не принимает на себя риск), заемщик больше не определяет процентную ставку и параметры LTV, а сам решает, сравнивать ли стоимость и удалять оракула из списка. Механизм протокола означает, что эти кредиты могут быть выданы путем создания любого обеспечения в сети.
Позициями необходимо активно управлять, и для обеспечения эффективного использования предоставленной ликвидности пользователи должны активно управлять своими позициями аналогично централизованным местам ликвидности Uniswap V3.
Гибридный тип на основе AMM (кредитование/деривативы – поставщик ликвидности LP)
Поддерживает любой тип обеспечения в сети.
Базовое местоположение LP предоставляет данные о ценах для клиринговых и производных контрактов, а также является основным рынком для ликвидации. Позволяя протоколу рассчитывать результаты ликвидаций и производных контрактов на основе базового пула ликвидности, позиция LP, по сути, сама по себе является оракулом. Кроме того, эти местоположения LP обеспечивают первичный рынок для разгрузки протокольных ресурсов во время ликвидации или истечения срока действия контракта без необходимости ликвидации залога на внешних платформах.
например:
Любые финансовые
Ajna — это протокол кредитования, разработанный для EVM, без управления, разрешений или внешних ценовых каналов (оракулов). Его можно использовать для заимствования и кредитования всего нашего портфеля (включая NFT). Другие кредитные проекты достигли критической массы двух основных проблем: (1) Система управления токенами недостаточна для анализа сложных рисков (2) Использование внешних ценовых потоков (оракулов) ограничивает объем активов ликвидным вторичным рынком «голубых фишек». . Эти недостатки привели к катастрофическим потерям на рынке кредитования DeFi и ограничили возможности поддержки новых активов. Аджна решает эти проблемы с помощью нескольких ключевых нововведений:
(1) Кредиторы предоставляют цену активов: когда кредиторы используют протокол Аджна, они сообщают в контракте, на какую сумму они хотят заложить активы. Это фактически позволяет им вводить свою собственную пожизненную ценность и превращать ее из параметра управления в рыночный параметр;
(2) Автоматическое определение курса: на каждом рынке Аджна существует состояние равновесия, определяемое внутренними индикаторами. Если рынок разбалансирован, любой может менять обменный курс на 10% каждые 12 часов. Если нет, не вносите изменений;
(3) Ликвидационная маржа: поскольку у Ajna нет оракула, она полагается на то, что пользователи сообщат ей, когда следует погашать кредиты. Это достигается за счет того, что ликвидаторы вносят маржу для инициирования ликвидации. Если они честны, они будут вознаграждены. В противном случае их наказывают.
Так какой смысл? Эти инновации позволяют Ajna обслуживать «всю» экосистему. Любой может создать рынок кредитования с любым активом (даже NFT). Больше никаких кропотливых процессов управления и беспокойства по поводу ликвидности, вторичных рынков и оракулов.
Смешивать
Источник: Ачал Шринивасан, Кирби.
Blend — это одноранговый протокол бессрочного кредитования, который поддерживает любое обеспечение, включая NFT. Он сопоставляет заемщиков с кредиторами, готовыми предложить конкурентоспособные процентные ставки посредством сложного протокола внесетевых котировок.
По умолчанию кредиты Blend имеют фиксированную процентную ставку и никогда не истекают. Заемщики могут погасить долг в любое время, а кредиторы могут выйти из своих позиций, запустив голландский аукцион для поиска новых кредиторов по новым ставкам. В случае неудачи аукциона заемщик ликвидируется, а залог переходит к кредитору. Все это имеет четыре характеристики: независимость от Oracle, безлимитность, мобильность и одноранговая связь:
Нет оракула
Многим протоколам DeFi необходимы машины-оракулы для определения сроков ликвидации позиций или определения процентных ставок. Если взять в качестве примера NFT, его цену трудно измерить объективно, и в цепочке также очень трудно наблюдать за своевременными обновлениями минимальных цен. Решение обычно предполагает обращение к доверенной стороне или манипулирование транзакциями. Гибридное соглашение позволяет избежать какой-либо зависимости от оракула в основном соглашении, позволяя определять процентную ставку и соотношение кредитов по желанию кредитора, а окончательная ликвидация инициируется неудачей голландского аукциона;
безлимитный
Некоторые протоколы DeFi поддерживают только долговые позиции со сроками погашения. Это неудобно для заемщиков, которым необходимо не забывать закрывать или корректировать позиции до наступления срока погашения (или рисковать штрафами, такими как конфискация NFT). Процесс ручной корректировки позиций также потребляет газ, что также снижает доход от кредитования. Пока есть кредитор, готовый предоставить эту сумму в долг под залог, Blend автоматически корректирует позицию по заимствованию, а внутрисетевая транзакция требуется только тогда, когда процентная ставка меняется или одна из сторон хочет выйти из позиции;
текучий
Некоторые протоколы не поддерживают досрочную ликвидацию, что более удобно для заемщиков и имеет смысл во многих случаях использования. Но это фактически дает заемщику опцион «пут», и кредитору необходимо выбирать между более высокой ставкой или более низким кредитом с более коротким сроком погашения, чтобы избежать риска ликвидации позиции. В Blend, пока кредитор инициирует аукцион рефинансирования, NFT может быть ликвидирован, когда никто не желает взять на себя долг под любую процентную ставку;
пиринговый
Некоторые из этих соглашений объединяют деньги кредиторов и пытаются управлять активами от их имени. Это означает, что для установки параметров необходимо в значительной степени полагаться на сетевое или централизованное управление. Blend использует одноранговую модель, и каждый кредит подбирается индивидуально. Он не оптимизирует простоту метода кредитования, но предполагает, что существуют более сложные заемщики, которые могут участвовать в сложных соглашениях внутри и снаружи сети. иметь больше полномочий по контролю над собственными активами.
Что такое режим FREI-PI
Согласно шаблону FREI-PI, объясненному новым членом Броком Элмором: «Функциональные требования-эффекты-взаимодействия + шаблон протокольных инициатив», здесь контракт SoloMargin (исходный код) dYdX. Например, это рынок кредитов и контракт на транзакции с использованием заемных средств, что является отличным примером модели FREI-PI. Это единственный рынок кредитования на рынке раннего кредитования, который не имеет каких-либо рыночных уязвимостей.
При просмотре кода ниже обратите внимание на следующие абстракции:
входные требования (_verifyInputs)
操作 (преобразование данных, манипулирование состоянием)
Требования штата (_verifyFinalState)
Источник: Брок Элмор
Обычные Проверки-Эффекты-Взаимодействия здесь по-прежнему выполняются. Но следует отметить, что Проверки-Эффекты-Взаимодействия с дополнительными Проверками не эквивалентны FREI-PI, хотя они и похожи, но служат разным целям. Для этого разработчики должны понимать разницу: FREI-PI — это абстракция высокого уровня для безопасности протокола, а CEI — абстракция высокого уровня для функциональной безопасности.
Интересная особенность этой структуры контракта заключается в том, что пользователи могут непрерывно выполнять несколько операций по своему желанию, включая: депозит, кредит, транзакцию, перевод, ликвидацию и т. д. Мы предполагаем, что внесены 3 разных токена, а четвертый токен выведен, а счет очищен. Эту серию операций можно выполнить всего одним щелчком мыши.
В этом сила FREI-PI: пока основные инварианты рынка кредитования сохраняются в конце вызова, пользователи могут делать все, что хотят, в рамках протокола. Для этого контракта это будет выполняться в _verifyFinalState, проверяя обеспечение каждого затронутого аккаунта, чтобы убедиться, что соглашение лучше, чем при запуске транзакции.
В эту функцию включены некоторые дополнительные инварианты, которые дополняют основные инварианты и помогают выполнять вспомогательные функции, такие как закрытие рынка, но именно основные проверки действительно обеспечивают безопасность протокола.
Концепция, ориентированная на субъект, является еще одной трудностью FREI-PI, примером которой является рынок кредитования и предполагаемый базовый инвариант: пользователи не могут предпринять какие-либо действия для перевода какого-либо счета в состояние необеспеченного залога. С технической точки зрения это не единственный инвариант, но единственный инвариант для пользователей (его можно понимать как инвариант основного протокола, поскольку инвариант пользователя является инвариантом основного протокола). На кредитных рынках обычно существуют два дополнительных инварианта:
1. Машина Oracle
Вообще говоря, Chainlink — хороший выбор, его основная функция — предоставлять точную и относительно точную информацию в реальном времени, которая может удовлетворить требования большинства инвариантов. В редких случаях манипуляций или несчастных случаев может быть полезно иметь меньше гарантий точности в реальном времени (например, проверка того, что последнее известное значение на сотни процентов превышает текущее значение). Тем не менее, Cream Finance подверглась атаке на сумму 130 миллионов долларов. Для получения дополнительной информации об оракулах см.: Манипулирование оракулами TWAP Uniswap V3 [5];
2. Управление
Управление — самый сложный инвариант, потому что его трудно обусловить, и он в основном работает для изменения других инвариантов, а некоторые методы управления не могут быть проверены FREI-PI, когда они работают. В качестве примера возьмем операцию управления Compound, которая разрушила рынок cETH в августе 2022 года. Это обновление нарушает инвариант машины-оракула. Подробности читайте в [6].
На практике каждый дополнительный инвариант усложняет защиту протокола, поэтому их должно быть как можно меньше. Поэтому сложность опасна, и самые важные инварианты — это инварианты ядра протокола, но, как упоминалось выше, будут также некоторые объектно-ориентированные инварианты, которые должны удовлетворять требованиям основных инвариантов. /smallest набор инвариантов, скорее всего, будет безопасным.
Резюме: будущее DeFi
Является ли лучшим решением построить DeFi на необновляемом исходном коде (примитивах) и оторваться от оракула? В конце концов, гибкость и простота использования, обеспечиваемые текущим протоколом DeFi, основанным на управлении, возможности обновления и оракулах, также привели к тому, что общий размер рынка достиг сотен миллиардов долларов. По мнению Дэна Элитцера, члена Nascent: Управление, возможность обновления и оракулы по своей сути не так уж и плохи. Напротив, эти элементы имеют большую практическую ценность в более широкой среде, но это также повысит вероятность атаки протокола.
В целях обновления функций или повышения эффективности в соответствии с требованиями сам исходный код (примитивы) также может время от времени заменяться. Выбирая, как создать протокол DeFi, вы столкнетесь с двумя важными вариантами: передать все пользовательские данные и внешние условия относительно централизованному единому протоколу и поручить его небольшому количеству держателей токенов, которые готовы участвовать в управлении. Или нам следует ценить право собственности каждого участника рынка и позволить пользователям самим выбирать соглашение и поставщика услуг?
Участники и разработчики во всей отрасли стремятся создать более децентрализованную, не требующую разрешений и легко компонуемую систему DeFi для повышения безопасности и устойчивости всей отрасли. Что касается будущего направления развития DeFi, мы надеемся, что он сможет и дальше занимать долю рынка традиционных финансов более безопасным и эффективным способом.
Пояснения и ссылки:
[ 1 ]
[2]
[3]
[4]
[5]
[ 6 ]
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Новая история DeFi? Новая модель безопасности смарт-контрактов без протокола Oracle
Автор оригинала: YBB Capital Researcher Ac_Core
Предисловие
Oracle (машина-оракул) является важным фактором в мире DeFi. Хотя безопасность различных протоколов обычно наследуется базовой сетью смарт-контрактов, ее нормальная работа по-прежнему зависит от машины-оракула. Если машина-оракул протокола подвергается атаке или уничтожить, тогда все соглашение будет подтасовано. В последнее время новые создатели DeFi создают новые повествования, разрабатывая новые структуры кредитования и деривативов, и изменение в этих протоколах заключается в том, что они больше не полагаются на оракулов.
Риски и исправления DeFi
Самая большая прелесть DeFi заключается в: децентрализации. Это открытая финансовая система без соглашения о выплате разрешения в широком смысле. По сравнению с традиционными финансами, ее правила, прибыль и даже риски находятся в более «неясном» виде. Путь открыт. , но при этом имеет очень сильную степень открытости.
Однако после нескольких лет развития в сфере DeFi были украдены миллиарды долларов [1], и даже самые фанатичные верующие будут продолжать сомневаться в том, сможет ли она стать основным направлением финансов будущего. Среди них только в 2022 году хакеры украдут более 3,8 миллиардов долларов США через протоколы DeFi и межцепочные мосты, что также является годом крупнейшего количества краж в истории шифрования. Если вы хотите позволить более крупной группе войти в зашифрованный мир и полагаться на DeFi в будущем, безопасность является основным фактором.
Источник: Цепной анализ
Риск Oracle и «исходный код»
В Nascent считают, что концепция «без протокола Oracle» по сути обеспечит DeFi более надежной и безопасной технической архитектурой. Сегодня DeFi предпочитает называть себя «примитивами» и надеется, что все больше команд будут создавать на их основе продукты или протоколы портфолио. В то же время контракт будет обновлен, чтобы поддерживать более широкую системную экологию, и эта переменная обновления в стиле управления будет включать в себя текущее и будущее изменчивая среда приносит больше факторов риска. Как следует из названия, внедрение Oracle создает зависимость от внешних данных, и эти отношения влекут за собой потенциальные риски. По этой причине Дэн Элитцер предложил новое определение: чтобы соответствовать условиям исходного кода (Примитивы), он не может полагаться ни на какие внешние факторы, кроме контракта, развернутого в блокчейне, например: отсутствие управления, возможность обновления контракта и машина оракула. .
Но реальность такова, что протоколы DeFi, соответствующие этому базовому определению, сегодня очень редки, наиболее представительным из которых является Uniswap V1, но с точки зрения безопасности даже Uniswap V2 и V3 соответствуют определению, предложенному Дэном Элитцером выше. имеют ли они право, поскольку они позволяют управлять некоторыми функциями, такими как закрытие комиссий за протокол и уровни комиссий за введение в пулы.
Однако эта узкая функция управления не представляет системного риска из-за крупномасштабных обновлений, существующих в других протоколах, поэтому причина большого успеха Uniswap во всех версиях на данный момент заключается в том, что у него нет двух ключей оракул и фактор полной цепочки.
Нет сомнений в том, что Uniswap является лидером децентрализованных бирж, она добилась больших успехов, и на этой основе родилось множество экспериментов децентрализованных бирж. Например, в Uniswap V3 введена концепция неоднородных позиций ликвидности, позволяющая поставщикам ликвидности (LP) концентрировать свою ликвидность в пределах определенного диапазона, что позволяет LP захватывать больше транзакций, генерируемых в этом диапазоне. , и прибыль от этого, но будут и свободные потери по мере колебаний цены. Это привело к более эффективному использованию капитала и специализации сегмента рынка LP, что привело к появлению ряда инструментов управления позициями, таких как Arrakis, Gamma и Sommelier. Хотя это отлично подходит для DEX, протоколы кредитования по-прежнему требуют оракулов.
Время пришло в марте этого года, кредитное соглашение Euler Finance было взломано, а сумма убытков достигла 200 миллионов долларов США. Он позволяет пользователям размещать залог и занимать деньги, а также имеет некоторые уникальные функции. Короче говоря, это проблема, которая возникает в конкретной функции без проверок безопасности, что позволяет пользователям нарушать фундаментальные инварианты кредитного рынка. Подробное описание этой атаки можно найти в [2].
Для протоколов кредитования приемлемое обеспечение ограничивается активами с надежными ценовыми потоками оракулов. Параметры кредита, такие как соотношение кредита к стоимости [3], регулируются их протоколом, поэтому ответственность за любые безнадежные долги несет протокол, а не отдельные кредиторы. Аналогично, протоколы деривативов, которые полагаются на оракулов для ценообразования без внутренних механизмов определения цен, уязвимы к ценовым лагам, что серьезно ограничивает их масштаб и удобство для пользователей. Как упоминалось в предисловии, это также объясняет, почему трейдер Авраам Айзенберг смог успешно атаковать Mango Markets и выкачать 116 миллионов долларов из торговой платформы криптовалюты.
Почему Uniswap в настоящее время безопасен
AMM может иметь самый простой базовый инвариант в любом исходном коде DeFi (примитивы): tokenBalanceX * tokenBalanceY == k (как постоянный продукт). Например, интерфейс Pair в Uniswap V2 реализован на основе следующих четырех инвариантов функций:
Мята: добавить к k;
Сжечь: вычесть из k;
Поменяйте местами: переместите x и y, оставьте k неизменным;
Skim: откорректируйте tokenBalanceX * tokenBalanceY так, чтобы он был равен k.
Безопасный способ Uniswap V2: простой инвариант ядра, все функции служат этой цели. Единственный спорный момент заключается в том, что он может переключать модель управления комиссией, но это не затронет основной инвариант, а просто повлияет на распределение владения балансом токенов, и именно из-за их простоты в безопасности (необновляемые интеллектуальные контракты и фундаментальные инварианты), сам Uniswap ни разу не был взломан.
Восстановить протокол кредита
Источник: Автор Балаков
Недавно мы обнаружили, что существует множество проектов кредитных протоколов без машин-оракулов, таких как Ajna, Ethereum Credit Guild, MetaStreet's Automated Tranche Maker и Blend [4], гибридный протокол, совместно запущенный Blur и Paradig.
В отличие от традиционных рынков кредитования DeFi, Gauntlet не устанавливает залога и не имеет единого универсального оракула, такого как Chainlink, который обеспечивает «истинный» источник цен на активы для всех пользователей и функций протокола. Вместо этого заемщикам необходимо оценить риск и принять решение потребовать от заемщиков определенного залога, а также обновить свои критерии заимствования по мере изменения цен на активы. Вообще говоря, это работает следующим образом: заемщики выбирают указанное обеспечение, которое они готовы принять, например, токен BAYC, индивидуальный NFT Bored Ape и т. д., они готовы предоставить эталонные активы (например, USDC), которые заемщики используют в качестве залога. , и они будут Отношение базовых активов к залоговым активам, которые требуют ликвидации заемщика. Наконец, заемщик может предоставить залог и взять взаймы указанный актив по текущей рыночной ставке.
Обратите внимание, что никакого оракула не требуется, поскольку кредитор и заемщик договорились, что погашение кредита определяется на основе количества единиц каждого актива, а не соотношения долларовой цены. Однако, если относительная долларовая стоимость любого актива изменится, кредиторы скорректируют условия текущих или будущих кредитов, чтобы достичь того, что они считают безопасным коэффициентом обеспечения.
Самым большим преимуществом этих методов является то, что протокол практически неразрушим. Это связано с тем, что каждый кредитор в конечном итоге несет ответственность за платежеспособность своего собственного кредита, поэтому не существует понятия «безнадежного долга», который может нести казначейский / страховой фонд DAO или обрабатываться между кредиторами.
Протокол Blur Blend предполагает «существование более опытных кредиторов, которые могут участвовать в сложных соглашениях внутри и вне сети, оценивать риски и использовать свои собственные средства». Это имеет смысл в контексте того, что Blur является основной торговой площадкой для профессиональных трейдеров NFT, но для обычного пользователя это кажется намного более сложным, чем заимствование и кредитование на Aave или Compound.
Новые лица без Oracle
Согласно определению Чейза Девенса, исследователя из Messari, определенную архитектуру без оракулов можно разделить на две категории, а именно одноранговые и гибридные типы на основе AMM. Основные особенности того и другого заключаются в следующем:
Поддерживает любой тип обеспечения в сети.
Пользователь принимает на себя параметры кредита и несет риск безнадежных долгов (контракт больше не принимает на себя риск), заемщик больше не определяет процентную ставку и параметры LTV, а сам решает, сравнивать ли стоимость и удалять оракула из списка. Механизм протокола означает, что эти кредиты могут быть выданы путем создания любого обеспечения в сети.
Позициями необходимо активно управлять, и для обеспечения эффективного использования предоставленной ликвидности пользователи должны активно управлять своими позициями аналогично централизованным местам ликвидности Uniswap V3.
Поддерживает любой тип обеспечения в сети.
Базовое местоположение LP предоставляет данные о ценах для клиринговых и производных контрактов, а также является основным рынком для ликвидации. Позволяя протоколу рассчитывать результаты ликвидаций и производных контрактов на основе базового пула ликвидности, позиция LP, по сути, сама по себе является оракулом. Кроме того, эти местоположения LP обеспечивают первичный рынок для разгрузки протокольных ресурсов во время ликвидации или истечения срока действия контракта без необходимости ликвидации залога на внешних платформах.
например:
Любые финансовые
Ajna — это протокол кредитования, разработанный для EVM, без управления, разрешений или внешних ценовых каналов (оракулов). Его можно использовать для заимствования и кредитования всего нашего портфеля (включая NFT). Другие кредитные проекты достигли критической массы двух основных проблем: (1) Система управления токенами недостаточна для анализа сложных рисков (2) Использование внешних ценовых потоков (оракулов) ограничивает объем активов ликвидным вторичным рынком «голубых фишек». . Эти недостатки привели к катастрофическим потерям на рынке кредитования DeFi и ограничили возможности поддержки новых активов. Аджна решает эти проблемы с помощью нескольких ключевых нововведений:
(1) Кредиторы предоставляют цену активов: когда кредиторы используют протокол Аджна, они сообщают в контракте, на какую сумму они хотят заложить активы. Это фактически позволяет им вводить свою собственную пожизненную ценность и превращать ее из параметра управления в рыночный параметр;
(2) Автоматическое определение курса: на каждом рынке Аджна существует состояние равновесия, определяемое внутренними индикаторами. Если рынок разбалансирован, любой может менять обменный курс на 10% каждые 12 часов. Если нет, не вносите изменений;
(3) Ликвидационная маржа: поскольку у Ajna нет оракула, она полагается на то, что пользователи сообщат ей, когда следует погашать кредиты. Это достигается за счет того, что ликвидаторы вносят маржу для инициирования ликвидации. Если они честны, они будут вознаграждены. В противном случае их наказывают.
Так какой смысл? Эти инновации позволяют Ajna обслуживать «всю» экосистему. Любой может создать рынок кредитования с любым активом (даже NFT). Больше никаких кропотливых процессов управления и беспокойства по поводу ликвидности, вторичных рынков и оракулов.
Смешивать
Источник: Ачал Шринивасан, Кирби.
Blend — это одноранговый протокол бессрочного кредитования, который поддерживает любое обеспечение, включая NFT. Он сопоставляет заемщиков с кредиторами, готовыми предложить конкурентоспособные процентные ставки посредством сложного протокола внесетевых котировок.
По умолчанию кредиты Blend имеют фиксированную процентную ставку и никогда не истекают. Заемщики могут погасить долг в любое время, а кредиторы могут выйти из своих позиций, запустив голландский аукцион для поиска новых кредиторов по новым ставкам. В случае неудачи аукциона заемщик ликвидируется, а залог переходит к кредитору. Все это имеет четыре характеристики: независимость от Oracle, безлимитность, мобильность и одноранговая связь:
Многим протоколам DeFi необходимы машины-оракулы для определения сроков ликвидации позиций или определения процентных ставок. Если взять в качестве примера NFT, его цену трудно измерить объективно, и в цепочке также очень трудно наблюдать за своевременными обновлениями минимальных цен. Решение обычно предполагает обращение к доверенной стороне или манипулирование транзакциями. Гибридное соглашение позволяет избежать какой-либо зависимости от оракула в основном соглашении, позволяя определять процентную ставку и соотношение кредитов по желанию кредитора, а окончательная ликвидация инициируется неудачей голландского аукциона;
Некоторые протоколы DeFi поддерживают только долговые позиции со сроками погашения. Это неудобно для заемщиков, которым необходимо не забывать закрывать или корректировать позиции до наступления срока погашения (или рисковать штрафами, такими как конфискация NFT). Процесс ручной корректировки позиций также потребляет газ, что также снижает доход от кредитования. Пока есть кредитор, готовый предоставить эту сумму в долг под залог, Blend автоматически корректирует позицию по заимствованию, а внутрисетевая транзакция требуется только тогда, когда процентная ставка меняется или одна из сторон хочет выйти из позиции;
Некоторые протоколы не поддерживают досрочную ликвидацию, что более удобно для заемщиков и имеет смысл во многих случаях использования. Но это фактически дает заемщику опцион «пут», и кредитору необходимо выбирать между более высокой ставкой или более низким кредитом с более коротким сроком погашения, чтобы избежать риска ликвидации позиции. В Blend, пока кредитор инициирует аукцион рефинансирования, NFT может быть ликвидирован, когда никто не желает взять на себя долг под любую процентную ставку;
Некоторые из этих соглашений объединяют деньги кредиторов и пытаются управлять активами от их имени. Это означает, что для установки параметров необходимо в значительной степени полагаться на сетевое или централизованное управление. Blend использует одноранговую модель, и каждый кредит подбирается индивидуально. Он не оптимизирует простоту метода кредитования, но предполагает, что существуют более сложные заемщики, которые могут участвовать в сложных соглашениях внутри и снаружи сети. иметь больше полномочий по контролю над собственными активами.
Что такое режим FREI-PI
Согласно шаблону FREI-PI, объясненному новым членом Броком Элмором: «Функциональные требования-эффекты-взаимодействия + шаблон протокольных инициатив», здесь контракт SoloMargin (исходный код) dYdX. Например, это рынок кредитов и контракт на транзакции с использованием заемных средств, что является отличным примером модели FREI-PI. Это единственный рынок кредитования на рынке раннего кредитования, который не имеет каких-либо рыночных уязвимостей.
При просмотре кода ниже обратите внимание на следующие абстракции:
Источник: Брок Элмор
Обычные Проверки-Эффекты-Взаимодействия здесь по-прежнему выполняются. Но следует отметить, что Проверки-Эффекты-Взаимодействия с дополнительными Проверками не эквивалентны FREI-PI, хотя они и похожи, но служат разным целям. Для этого разработчики должны понимать разницу: FREI-PI — это абстракция высокого уровня для безопасности протокола, а CEI — абстракция высокого уровня для функциональной безопасности.
Интересная особенность этой структуры контракта заключается в том, что пользователи могут непрерывно выполнять несколько операций по своему желанию, включая: депозит, кредит, транзакцию, перевод, ликвидацию и т. д. Мы предполагаем, что внесены 3 разных токена, а четвертый токен выведен, а счет очищен. Эту серию операций можно выполнить всего одним щелчком мыши.
В этом сила FREI-PI: пока основные инварианты рынка кредитования сохраняются в конце вызова, пользователи могут делать все, что хотят, в рамках протокола. Для этого контракта это будет выполняться в _verifyFinalState, проверяя обеспечение каждого затронутого аккаунта, чтобы убедиться, что соглашение лучше, чем при запуске транзакции.
В эту функцию включены некоторые дополнительные инварианты, которые дополняют основные инварианты и помогают выполнять вспомогательные функции, такие как закрытие рынка, но именно основные проверки действительно обеспечивают безопасность протокола.
Концепция, ориентированная на субъект, является еще одной трудностью FREI-PI, примером которой является рынок кредитования и предполагаемый базовый инвариант: пользователи не могут предпринять какие-либо действия для перевода какого-либо счета в состояние необеспеченного залога. С технической точки зрения это не единственный инвариант, но единственный инвариант для пользователей (его можно понимать как инвариант основного протокола, поскольку инвариант пользователя является инвариантом основного протокола). На кредитных рынках обычно существуют два дополнительных инварианта:
1. Машина Oracle
Вообще говоря, Chainlink — хороший выбор, его основная функция — предоставлять точную и относительно точную информацию в реальном времени, которая может удовлетворить требования большинства инвариантов. В редких случаях манипуляций или несчастных случаев может быть полезно иметь меньше гарантий точности в реальном времени (например, проверка того, что последнее известное значение на сотни процентов превышает текущее значение). Тем не менее, Cream Finance подверглась атаке на сумму 130 миллионов долларов. Для получения дополнительной информации об оракулах см.: Манипулирование оракулами TWAP Uniswap V3 [5];
2. Управление
Управление — самый сложный инвариант, потому что его трудно обусловить, и он в основном работает для изменения других инвариантов, а некоторые методы управления не могут быть проверены FREI-PI, когда они работают. В качестве примера возьмем операцию управления Compound, которая разрушила рынок cETH в августе 2022 года. Это обновление нарушает инвариант машины-оракула. Подробности читайте в [6].
На практике каждый дополнительный инвариант усложняет защиту протокола, поэтому их должно быть как можно меньше. Поэтому сложность опасна, и самые важные инварианты — это инварианты ядра протокола, но, как упоминалось выше, будут также некоторые объектно-ориентированные инварианты, которые должны удовлетворять требованиям основных инвариантов. /smallest набор инвариантов, скорее всего, будет безопасным.
Резюме: будущее DeFi
Является ли лучшим решением построить DeFi на необновляемом исходном коде (примитивах) и оторваться от оракула? В конце концов, гибкость и простота использования, обеспечиваемые текущим протоколом DeFi, основанным на управлении, возможности обновления и оракулах, также привели к тому, что общий размер рынка достиг сотен миллиардов долларов. По мнению Дэна Элитцера, члена Nascent: Управление, возможность обновления и оракулы по своей сути не так уж и плохи. Напротив, эти элементы имеют большую практическую ценность в более широкой среде, но это также повысит вероятность атаки протокола.
В целях обновления функций или повышения эффективности в соответствии с требованиями сам исходный код (примитивы) также может время от времени заменяться. Выбирая, как создать протокол DeFi, вы столкнетесь с двумя важными вариантами: передать все пользовательские данные и внешние условия относительно централизованному единому протоколу и поручить его небольшому количеству держателей токенов, которые готовы участвовать в управлении. Или нам следует ценить право собственности каждого участника рынка и позволить пользователям самим выбирать соглашение и поставщика услуг?
Участники и разработчики во всей отрасли стремятся создать более децентрализованную, не требующую разрешений и легко компонуемую систему DeFi для повышения безопасности и устойчивости всей отрасли. Что касается будущего направления развития DeFi, мы надеемся, что он сможет и дальше занимать долю рынка традиционных финансов более безопасным и эффективным способом.
Пояснения и ссылки:
[ 1 ]
[2]
[3]
[4]
[5]
[ 6 ]