Количество слов: Эта статья превышает 7000. Время чтения: 15 минут.
Предисловие
Oracle (машина-оракул) является важным фактором в мире DeFi. Хотя безопасность различных протоколов обычно наследуется базовой сетью смарт-контрактов, ее нормальная работа по-прежнему зависит от машины-оракула. Если машина-оракул протокола подвергается атаке или уничтожить, тогда все соглашение будет подтасовано. В последнее время новые создатели DeFi создают новые повествования, разрабатывая новые структуры кредитования и деривативов, и изменение в этих протоколах заключается в том, что они больше не полагаются на оракулов.
Риски и исправления DeFi
Самая большая прелесть DeFi заключается в: децентрализации. Это открытая финансовая система без соглашения о разрешении на оплату в широком смысле. По сравнению с традиционными финансами, хотя ее правила, прибыль и даже риски относительно «неясны». Путь открыт, но по-прежнему имеет очень сильную степень открытости.
Но после нескольких лет развития сфера DeFi также пострадала от краж на миллиарды долларов. [1] , даже самые фанатичные верующие будут продолжать сомневаться в том, сможет ли он стать основным направлением финансов будущего. Среди них только в 2022 году средства, украденные хакерами через протоколы DeFi и кросс-чейн мосты, превысили 3,8 миллиарда долларов США, что также является годом с самым большим объемом хищений в истории шифрования. Если вы хотите позволить более крупной группе войти в зашифрованный мир и полагаться на DeFi в будущем, безопасность является основным фактором.
Источник: Цепной анализ
Риск Oracle и «исходный код»
В Nascent считают, что концепция «без протокола Oracle» по сути обеспечит DeFi более надежной и безопасной технической архитектурой. Сегодня DeFi предпочитает называть себя «примитивами» и надеется, что все больше команд будут создавать на их основе продукты или комбинированные протоколы. В то же время контракт будет обновлен, чтобы поддерживать более широкую системную экологию, и эта переменная обновления в стиле управления будет включать в себя текущее и будущее изменчивая среда приносит больше факторов риска. Как следует из названия, внедрение Oracle создает зависимость от внешних данных, и эти отношения влекут за собой потенциальные риски. По этой причине Дэн Элитцер предложил новое определение: чтобы соответствовать условиям исходного кода (Примитивы), он не может полагаться ни на какие внешние факторы, кроме контракта, развернутого в блокчейне, например: отсутствие управления, возможность обновления контракта и оракул. машина .
Но реальность такова, что протоколы DeFi, соответствующие этому базовому определению, сегодня очень редки, наиболее представительным из которых является Uniswap V1, но с точки зрения безопасности даже Uniswap V2 и V3 соответствуют определению, предложенному Дэном Элитцером выше. имеют ли они право, поскольку они позволяют управлять некоторыми функциями, такими как закрытие комиссий за протокол и уровни комиссий за введение в пулы.
Однако эта узкая функция управления не представляет системного риска из-за крупномасштабных обновлений, существующих в других протоколах, поэтому причина большого успеха Uniswap во всех версиях на данный момент заключается в том, что у него нет двух ключей оракул и фактор полной цепочки.
Нет сомнений в том, что Uniswap является лидером децентрализованных бирж, она добилась больших успехов, и на этой основе родилось множество экспериментов децентрализованных бирж. Например, в Uniswap V3 введена концепция неоднородных позиций ликвидности, позволяющая поставщикам ликвидности (LP) концентрировать свою ликвидность в пределах определенного диапазона, что позволяет LP захватывать больше транзакций, генерируемых в этом диапазоне. , и прибыль от этого, но будут и свободные потери по мере колебаний цены. Это привело к более эффективному использованию капитала и специализации сегмента рынка LP, что привело к появлению ряда инструментов управления позициями, таких как Arrakis, Gamma и Sommelier. Хотя это отлично подходит для DEX, протоколы кредитования по-прежнему требуют оракулов.
В марте этого года кредитное соглашение Euler Finance было взломано, а сумма убытков составила 200 миллионов долларов США. Он позволяет пользователям размещать залог и занимать деньги, а также имеет некоторые уникальные функции. Короче говоря, это проблема, которая возникает в конкретной функции без проверок безопасности, что позволяет пользователям нарушать фундаментальные инварианты кредитного рынка. Подробное описание этой атаки см. [2] 。
Для протоколов кредитования приемлемое обеспечение ограничивается активами с надежными ценовыми потоками оракула. Параметры кредита (например, отношение кредита к стоимости [3] ) регулируется его протоколом, поэтому ответственность за любые безнадежные долги несет протокол, а не отдельные кредиторы. Аналогично, протоколы деривативов, которые полагаются на оракулов для ценообразования без внутренних механизмов определения цен, уязвимы к ценовым лагам, что серьезно ограничивает их масштаб и удобство для пользователей. Как упоминалось в предисловии, это также объясняет, почему трейдер Авраам Айзенберг смог успешно атаковать Mango Markets и выкачать 116 миллионов долларов из торговой платформы криптовалюты.
Почему Uniswap теперь безопасен
AMM может иметь самый простой базовый инвариант в любом исходном коде DeFi (примитивы): tokenBalanceX * tokenBalanceY == k (как постоянный продукт). Например, интерфейс Pair в Uniswap V2 реализован на основе следующих четырех инвариантов функций:
Мята: добавить к k;
Сжечь: вычесть из k;
Поменяйте местами: переместите x и y, оставьте k неизменным;
Skim: откорректируйте tokenBalanceX * tokenBalanceY так, чтобы оно было равно k.
Безопасный способ Uniswap V2: простой инвариант ядра, все функции служат этой цели. Единственный спорный момент заключается в том, что он может переключать модель управления комиссией, но это не затронет основной инвариант, а просто повлияет на распределение владения балансом токенов, и именно из-за их простоты в безопасности (необновляемые интеллектуальные контракты и фундаментальные инварианты), сам Uniswap ни разу не был взломан.
Восстановить протокол кредита
Источник: Автор Балаков
Недавно мы обнаружили, что существует множество проектов кредитных протоколов без машин-оракулов, таких как Ajna, Ethereum Credit Guild, MetaStreet's Automated Tranche Maker и Blend, гибридный протокол, совместно запущенный Blur и Paradig. [4] 。
В отличие от традиционных рынков кредитования DeFi, Gauntlet не устанавливает залога и не имеет единого универсального оракула, такого как Chainlink, который обеспечивает «истинный» источник цен на активы для всех пользователей и функций протокола. Вместо этого заемщикам необходимо оценить риск и принять решение потребовать от заемщиков определенного залога, а также обновить свои критерии заимствования по мере изменения цен на активы. Вообще говоря, это работает следующим образом: заемщики выбирают указанное обеспечение, которое они готовы принять, например, токен BAYC, индивидуальный NFT Bored Ape и т. д., они готовы предоставить заемщикам справочные активы (например, USDC) в качестве залога. и они будут Отношение базовых активов к залоговым активам, которые требуют ликвидации заемщика. Наконец, заемщик может предоставить залог и взять взаймы указанный актив по текущей рыночной ставке.
Обратите внимание, что никакого оракула не требуется, поскольку кредитор и заемщик договорились, что погашение кредита определяется на основе количества единиц каждого актива, а не соотношения долларовой цены. Однако, если относительная долларовая стоимость любого актива изменится, кредиторы скорректируют условия текущих или будущих кредитов, чтобы достичь того, что они считают безопасным коэффициентом обеспечения.
Самым большим преимуществом этих методов является то, что протокол практически неразрушим. Это связано с тем, что каждый кредитор в конечном итоге несет ответственность за платежеспособность своего собственного кредита, поэтому не существует понятия «безнадежного долга», который может нести казначейский / страховой фонд DAO или обрабатываться между кредиторами.
Протокол Blend Blur предполагает «существование более опытных кредиторов, которые могут участвовать в сложных соглашениях внутри и вне сети, оценивать риски и использовать свои собственные средства». Это имеет смысл в контексте того, что Blur является основной торговой площадкой для профессиональных трейдеров NFT, но для обычного пользователя это кажется намного более сложным, чем заимствование и кредитование на Aave или Compound.
В Oracle нет новых лиц
Согласно определению исследователя Messari Чейза Девенса, архитектуру определения без машины-оракула можно разделить на две категории, а именно одноранговую (Peer-to-Peer) и гибридного типа на основе AMM. Основные особенности того и другого заключаются в следующем:
пиринговый
Поддерживает любой тип обеспечения в сети.
Пользователи принимают на себя параметры кредита и принимают на себя риск безнадежных долгов (риск, который больше не предусмотрен договором), заемщики больше не определяют процентную ставку и параметры LTV, а сами решают сравнение стоимости, а удаление оракулов из механизма протокола означает что эти кредиты могут быть выданы путем создания любого залогового обеспечения в сети.
Позициями необходимо активно управлять, и для обеспечения эффективного использования предоставленной ликвидности пользователи должны активно управлять своими позициями аналогично централизованным местам ликвидности Uniswap V3.
Гибридный тип на основе AMM (кредит/деривативы — поставщик ликвидности LP)
Поддерживает любой тип обеспечения в сети.
Базовое местоположение LP предоставляет данные о ценах для клиринговых и производных контрактов, а также является основным рынком для ликвидации. Позволяя протоколу рассчитывать результаты ликвидаций и производных контрактов на основе базового пула ликвидности, позиция LP, по сути, действует как оракул. Кроме того, эти места LP обеспечивают первичный рынок для разгрузки протокольных ресурсов во время ликвидации или истечения срока действия контракта без необходимости перехода на внешнюю платформу для ликвидации залога.
например:
Любые финансовые
Ajna — это протокол кредитования, разработанный для EVM, без управления, разрешений или внешних ценовых каналов (оракулов). Его можно использовать для заимствования и кредитования всего нашего портфеля (включая NFT). Другие кредитные проекты достигли критической массы с двумя основными проблемами: (1) Система управления токенами недостаточна для анализа сложных рисков (2) Использование внешних ценовых потоков (оракулов) ограничивает объем активов ликвидным вторичным рынком «Голубых фишек». ". Эти недостатки привели к катастрофическим потерям на рынке кредитования DeFi и ограничили возможности поддержки новых активов. Аджна решает эти проблемы с помощью нескольких ключевых нововведений:
(1) Кредиторы предоставляют цену активов: когда кредиторы используют протокол Аджна, они указывают в контракте, на какую сумму они хотят заложить активы. Это фактически позволяет им вводить свою собственную пожизненную ценность и превращать ее из параметра управления в рыночный параметр;
(2) Автоматическое определение курса: на каждом рынке Аджна существует состояние равновесия, определяемое внутренними индикаторами. Если рынок разбалансирован, любой может менять обменный курс на 10% каждые 12 часов. Если нет, не вносите изменений;
(3) Ликвидационная маржа: поскольку у Ajna нет оракулов, она полагается на пользователей, которые сообщают ей, когда ликвидировать кредиты. Это достигается за счет того, что ликвидаторы вносят маржу для инициирования ликвидации. Если они честны, они будут вознаграждены. В противном случае их наказывают.
Так какой смысл? Эти инновации позволяют Ajna обслуживать «всю» экосистему. Любой может создать рынок кредитования с любым активом (даже NFT). Больше никаких кропотливых процессов управления и беспокойства по поводу ликвидности, вторичных рынков и оракулов.
Смешивать
Источник: Ачал Шринивасан, Кирби.
Blend — это одноранговый протокол бессрочного кредитования, который поддерживает любое обеспечение, включая NFT. Он сопоставляет заемщиков с кредиторами, желающими предложить конкурентоспособные процентные ставки посредством сложного протокола внесетевых котировок.
По умолчанию кредиты Blend имеют фиксированную процентную ставку и никогда не истекают. Заемщики могут погасить долг в любое время, а кредиторы могут выйти из своих позиций, запустив голландский аукцион для поиска новых кредиторов по новым ставкам. В случае неудачи аукциона заемщик ликвидируется, а залог переходит к кредитору. В целом имеет четыре характеристики: независимость от Oracle, безлимитность, мобильность и одноранговая связь:
НЕТ ОРАКУЛА
Многим протоколам DeFi необходимы машины-оракулы для определения сроков ликвидации позиций или определения процентных ставок. Если взять в качестве примера NFT, его цену трудно измерить объективно, и в цепочке также очень трудно наблюдать за своевременными обновлениями минимальных цен. Решение обычно предполагает обращение к доверенной стороне или манипулирование транзакциями. Гибридное соглашение позволяет избежать какой-либо зависимости от оракула в основном соглашении, позволяя определять процентную ставку и соотношение кредитов по желанию кредитора, а окончательная ликвидация инициируется неудачей голландского аукциона;
безлимитный
Некоторые протоколы DeFi поддерживают только долговые позиции со сроком погашения. Это неудобно для заемщиков, которым необходимо не забывать закрывать или корректировать позиции до наступления срока погашения (или рисковать штрафами, такими как конфискация NFT). Процесс ручной корректировки позиций также потребляет газ, что также снижает доход от кредитования. Пока есть кредитор, готовый предоставить эту сумму в долг под залог, Blend автоматически корректирует позицию по заимствованию, а внутрисетевая транзакция требуется только тогда, когда процентная ставка меняется или одна из сторон хочет выйти из позиции;
Текучий
Некоторые протоколы не поддерживают досрочную ликвидацию, что более удобно для заемщиков и имеет смысл во многих случаях использования. Но это фактически дает заемщику опцион пут, и кредитору необходимо выбирать между более высокой ставкой или более низким кредитом с более коротким сроком погашения, чтобы избежать риска ликвидации позиции. В Blend, пока кредитор инициирует аукцион рефинансирования, NFT может быть ликвидирован, когда никто не желает взять на себя долг под какую-либо процентную ставку;
пиринговый
Некоторые из этих соглашений объединяют деньги кредиторов и пытаются управлять активами от их имени. Это означает, что для установки параметров необходимо в значительной степени полагаться на сетевое или централизованное управление. Blend использует одноранговую модель, и каждый кредит подбирается индивидуально. Он не оптимизирует простоту метода кредитования, но предполагает, что существуют более сложные заемщики, которые могут участвовать в сложных соглашениях внутри и снаружи сети. иметь больше полномочий по контролю над собственными активами.
Что такое режим FREI-PI
В соответствии с шаблоном FREI-PI, объясненным новым членом Броком Элмором: «Шаблон «Требования к функциям-эффектам-взаимодействиям + шаблон инициализации протокола (шаблон требований к функциям-эффектам-взаимодействиям + шаблон инициализации протокола)», здесь контракт SoloMargin (исходный код) dYdX Например, это рынок кредитов и контракт на сделки с использованием заемных средств, что является отличным примером модели FREI-PI. Это единственный рынок кредитования на рынке раннего кредитования, который не имеет каких-либо рыночных уязвимостей.
Обратите внимание на следующие абстракции при просмотре кода ниже:
входные требования (_verifyInputs)
操作 (преобразование данных, манипулирование состоянием)
Требования штата (_verifyFinalState)
Источник: Брок Элмор
Обычные Проверки-Эффекты-Взаимодействия здесь по-прежнему выполняются. Но следует отметить, что Проверки-Эффекты-Взаимодействия с дополнительными Проверками не эквивалентны FREI-PI, хотя они и похожи, но служат разным целям. Для этого разработчики должны понимать разницу: FREI-PI — это абстракция высокого уровня для безопасности протокола, а CEI — абстракция высокого уровня для функциональной безопасности.
Интересная особенность этой структуры контракта заключается в том, что пользователи могут непрерывно выполнять несколько операций по своему желанию, включая: депозит, кредит, транзакцию, перевод, ликвидацию и т. д. Мы предполагаем, что внесены 3 разных токена, а 4-й токен выведен, а счет очищен. Эту серию операций можно выполнить всего одним щелчком мыши.
В этом сила FREI-PI: пока основные инварианты рынка кредитования сохраняются в конце вызова, пользователи могут делать все, что хотят, в рамках протокола. Для этого контракта это будет выполняться в _verifyFinalState, проверяя обеспечение каждого затронутого аккаунта, чтобы убедиться, что соглашение лучше, чем при запуске транзакции.
В эту функцию включены некоторые дополнительные инварианты, которые дополняют основные инварианты и помогают выполнять вспомогательные функции, такие как закрытие рынка, но именно основные проверки действительно обеспечивают безопасность протокола.
Концепция, ориентированная на субъект, является еще одной трудностью FREI-PI, примером которой является рынок кредитования и предполагаемый базовый инвариант: пользователи не могут предпринять какие-либо действия для перевода какого-либо счета в состояние необеспеченного залога. С технической точки зрения это не единственный инвариант, но единственный инвариант для пользователей (его можно понимать как инвариант основного протокола, поскольку инвариант пользователя является инвариантом основного протокола). На кредитных рынках обычно существуют два дополнительных инварианта:
1. Машина Oracle
Вообще говоря, Chainlink — хороший выбор, его основная функция — предоставлять точную и относительно точную информацию в реальном времени, которая может удовлетворить требования большинства инвариантов. В редких случаях манипуляций или несчастных случаев может быть полезно иметь меньше гарантий точности в реальном времени (например, проверка того, что последнее известное значение на сотни процентов превышает текущее значение). Тем не менее, Cream Finance подверглась атаке на сумму 130 миллионов долларов. Дополнительную информацию об оракулах см. в разделе Управление оракулами TWAP Uniswap V3. [5] ;
2. Управление
Управление является самым сложным инвариантом, поскольку его трудно назвать условным, и большая часть его эффекта заключается в изменении других инвариантов, а некоторые виды управления не могут быть проверены с помощью FREI-PI, когда оно работает. В качестве примера возьмем операцию управления Compound, которая разрушила рынок cETH в августе 2022 г. Это обновление нарушает инвариант машины оракула. [6] 。
На практике каждый дополнительный инвариант усложняет защиту протокола, поэтому их должно быть как можно меньше. Поэтому сложность опасна, и самые важные инварианты — это инварианты ядра протокола, но, как упоминалось выше, также будут некоторые объектно-ориентированные инварианты, которые должны удовлетворять требованиям основных инвариантов. /smallest набор инвариантов, скорее всего, будет безопасным.
Резюме: будущее DeFi
Является ли лучшим решением построить DeFi на необновляемом исходном коде (примитивах) и оторваться от оракула? В конце концов, гибкость и простота использования, обеспечиваемые текущим протоколом DeFi, основанным на управлении, возможности обновления и машинах-оракулах, также привели к тому, что общий размер рынка достиг сотен миллиардов долларов. По мнению Дэна Элитцера, члена Nascent: Управление, возможность обновления и оракулы по своей сути не являются плохими. Напротив, эти элементы имеют большую практическую ценность в более широкой среде, но это также повысит ценность соглашения и вероятность атаки.
В целях обновления функций или повышения эффективности в соответствии с требованиями сам исходный код (примитивы) также может время от времени заменяться. Выбирая, как создать протокол DeFi, вы столкнетесь с двумя важными вариантами: передать все пользовательские данные и внешние условия более централизованному единому протоколу и поручить его небольшому количеству держателей токенов, которые готовы участвовать в управлении. Или нам следует ценить право собственности каждого участника рынка и позволить пользователям самим выбирать соглашение и поставщика услуг?
Участники и разработчики во всей отрасли стремятся создать более децентрализованную, не требующую разрешения и легко компонуемую систему DeFi для повышения безопасности и устойчивости всей отрасли. Что касается будущего направления развития DeFi, мы надеемся, что он сможет и дальше занимать долю рынка традиционных финансов более безопасным и эффективным способом.
Пояснения и ссылки:
[1]
[2]
[3]
[4]
[5]
[6]
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Новая история DeFi? Интерпретация новой модели безопасности смарт-контракта без протокола Oracle
Автор: YBB Capital Researcher Ac_Core
Количество слов: Эта статья превышает 7000. Время чтения: 15 минут.
Предисловие
Oracle (машина-оракул) является важным фактором в мире DeFi. Хотя безопасность различных протоколов обычно наследуется базовой сетью смарт-контрактов, ее нормальная работа по-прежнему зависит от машины-оракула. Если машина-оракул протокола подвергается атаке или уничтожить, тогда все соглашение будет подтасовано. В последнее время новые создатели DeFi создают новые повествования, разрабатывая новые структуры кредитования и деривативов, и изменение в этих протоколах заключается в том, что они больше не полагаются на оракулов.
Риски и исправления DeFi
Самая большая прелесть DeFi заключается в: децентрализации. Это открытая финансовая система без соглашения о разрешении на оплату в широком смысле. По сравнению с традиционными финансами, хотя ее правила, прибыль и даже риски относительно «неясны». Путь открыт, но по-прежнему имеет очень сильную степень открытости.
Но после нескольких лет развития сфера DeFi также пострадала от краж на миллиарды долларов. [1] , даже самые фанатичные верующие будут продолжать сомневаться в том, сможет ли он стать основным направлением финансов будущего. Среди них только в 2022 году средства, украденные хакерами через протоколы DeFi и кросс-чейн мосты, превысили 3,8 миллиарда долларов США, что также является годом с самым большим объемом хищений в истории шифрования. Если вы хотите позволить более крупной группе войти в зашифрованный мир и полагаться на DeFi в будущем, безопасность является основным фактором.
Источник: Цепной анализ
Риск Oracle и «исходный код»
В Nascent считают, что концепция «без протокола Oracle» по сути обеспечит DeFi более надежной и безопасной технической архитектурой. Сегодня DeFi предпочитает называть себя «примитивами» и надеется, что все больше команд будут создавать на их основе продукты или комбинированные протоколы. В то же время контракт будет обновлен, чтобы поддерживать более широкую системную экологию, и эта переменная обновления в стиле управления будет включать в себя текущее и будущее изменчивая среда приносит больше факторов риска. Как следует из названия, внедрение Oracle создает зависимость от внешних данных, и эти отношения влекут за собой потенциальные риски. По этой причине Дэн Элитцер предложил новое определение: чтобы соответствовать условиям исходного кода (Примитивы), он не может полагаться ни на какие внешние факторы, кроме контракта, развернутого в блокчейне, например: отсутствие управления, возможность обновления контракта и оракул. машина .
Но реальность такова, что протоколы DeFi, соответствующие этому базовому определению, сегодня очень редки, наиболее представительным из которых является Uniswap V1, но с точки зрения безопасности даже Uniswap V2 и V3 соответствуют определению, предложенному Дэном Элитцером выше. имеют ли они право, поскольку они позволяют управлять некоторыми функциями, такими как закрытие комиссий за протокол и уровни комиссий за введение в пулы.
Однако эта узкая функция управления не представляет системного риска из-за крупномасштабных обновлений, существующих в других протоколах, поэтому причина большого успеха Uniswap во всех версиях на данный момент заключается в том, что у него нет двух ключей оракул и фактор полной цепочки.
Нет сомнений в том, что Uniswap является лидером децентрализованных бирж, она добилась больших успехов, и на этой основе родилось множество экспериментов децентрализованных бирж. Например, в Uniswap V3 введена концепция неоднородных позиций ликвидности, позволяющая поставщикам ликвидности (LP) концентрировать свою ликвидность в пределах определенного диапазона, что позволяет LP захватывать больше транзакций, генерируемых в этом диапазоне. , и прибыль от этого, но будут и свободные потери по мере колебаний цены. Это привело к более эффективному использованию капитала и специализации сегмента рынка LP, что привело к появлению ряда инструментов управления позициями, таких как Arrakis, Gamma и Sommelier. Хотя это отлично подходит для DEX, протоколы кредитования по-прежнему требуют оракулов.
В марте этого года кредитное соглашение Euler Finance было взломано, а сумма убытков составила 200 миллионов долларов США. Он позволяет пользователям размещать залог и занимать деньги, а также имеет некоторые уникальные функции. Короче говоря, это проблема, которая возникает в конкретной функции без проверок безопасности, что позволяет пользователям нарушать фундаментальные инварианты кредитного рынка. Подробное описание этой атаки см. [2] 。
Для протоколов кредитования приемлемое обеспечение ограничивается активами с надежными ценовыми потоками оракула. Параметры кредита (например, отношение кредита к стоимости [3] ) регулируется его протоколом, поэтому ответственность за любые безнадежные долги несет протокол, а не отдельные кредиторы. Аналогично, протоколы деривативов, которые полагаются на оракулов для ценообразования без внутренних механизмов определения цен, уязвимы к ценовым лагам, что серьезно ограничивает их масштаб и удобство для пользователей. Как упоминалось в предисловии, это также объясняет, почему трейдер Авраам Айзенберг смог успешно атаковать Mango Markets и выкачать 116 миллионов долларов из торговой платформы криптовалюты.
Почему Uniswap теперь безопасен
AMM может иметь самый простой базовый инвариант в любом исходном коде DeFi (примитивы): tokenBalanceX * tokenBalanceY == k (как постоянный продукт). Например, интерфейс Pair в Uniswap V2 реализован на основе следующих четырех инвариантов функций:
Мята: добавить к k;
Сжечь: вычесть из k;
Поменяйте местами: переместите x и y, оставьте k неизменным;
Skim: откорректируйте tokenBalanceX * tokenBalanceY так, чтобы оно было равно k.
Безопасный способ Uniswap V2: простой инвариант ядра, все функции служат этой цели. Единственный спорный момент заключается в том, что он может переключать модель управления комиссией, но это не затронет основной инвариант, а просто повлияет на распределение владения балансом токенов, и именно из-за их простоты в безопасности (необновляемые интеллектуальные контракты и фундаментальные инварианты), сам Uniswap ни разу не был взломан.
Восстановить протокол кредита
Источник: Автор Балаков
Недавно мы обнаружили, что существует множество проектов кредитных протоколов без машин-оракулов, таких как Ajna, Ethereum Credit Guild, MetaStreet's Automated Tranche Maker и Blend, гибридный протокол, совместно запущенный Blur и Paradig. [4] 。
В отличие от традиционных рынков кредитования DeFi, Gauntlet не устанавливает залога и не имеет единого универсального оракула, такого как Chainlink, который обеспечивает «истинный» источник цен на активы для всех пользователей и функций протокола. Вместо этого заемщикам необходимо оценить риск и принять решение потребовать от заемщиков определенного залога, а также обновить свои критерии заимствования по мере изменения цен на активы. Вообще говоря, это работает следующим образом: заемщики выбирают указанное обеспечение, которое они готовы принять, например, токен BAYC, индивидуальный NFT Bored Ape и т. д., они готовы предоставить заемщикам справочные активы (например, USDC) в качестве залога. и они будут Отношение базовых активов к залоговым активам, которые требуют ликвидации заемщика. Наконец, заемщик может предоставить залог и взять взаймы указанный актив по текущей рыночной ставке.
Обратите внимание, что никакого оракула не требуется, поскольку кредитор и заемщик договорились, что погашение кредита определяется на основе количества единиц каждого актива, а не соотношения долларовой цены. Однако, если относительная долларовая стоимость любого актива изменится, кредиторы скорректируют условия текущих или будущих кредитов, чтобы достичь того, что они считают безопасным коэффициентом обеспечения.
Самым большим преимуществом этих методов является то, что протокол практически неразрушим. Это связано с тем, что каждый кредитор в конечном итоге несет ответственность за платежеспособность своего собственного кредита, поэтому не существует понятия «безнадежного долга», который может нести казначейский / страховой фонд DAO или обрабатываться между кредиторами.
Протокол Blend Blur предполагает «существование более опытных кредиторов, которые могут участвовать в сложных соглашениях внутри и вне сети, оценивать риски и использовать свои собственные средства». Это имеет смысл в контексте того, что Blur является основной торговой площадкой для профессиональных трейдеров NFT, но для обычного пользователя это кажется намного более сложным, чем заимствование и кредитование на Aave или Compound.
В Oracle нет новых лиц
Согласно определению исследователя Messari Чейза Девенса, архитектуру определения без машины-оракула можно разделить на две категории, а именно одноранговую (Peer-to-Peer) и гибридного типа на основе AMM. Основные особенности того и другого заключаются в следующем:
Поддерживает любой тип обеспечения в сети.
Пользователи принимают на себя параметры кредита и принимают на себя риск безнадежных долгов (риск, который больше не предусмотрен договором), заемщики больше не определяют процентную ставку и параметры LTV, а сами решают сравнение стоимости, а удаление оракулов из механизма протокола означает что эти кредиты могут быть выданы путем создания любого залогового обеспечения в сети.
Позициями необходимо активно управлять, и для обеспечения эффективного использования предоставленной ликвидности пользователи должны активно управлять своими позициями аналогично централизованным местам ликвидности Uniswap V3.
Поддерживает любой тип обеспечения в сети.
Базовое местоположение LP предоставляет данные о ценах для клиринговых и производных контрактов, а также является основным рынком для ликвидации. Позволяя протоколу рассчитывать результаты ликвидаций и производных контрактов на основе базового пула ликвидности, позиция LP, по сути, действует как оракул. Кроме того, эти места LP обеспечивают первичный рынок для разгрузки протокольных ресурсов во время ликвидации или истечения срока действия контракта без необходимости перехода на внешнюю платформу для ликвидации залога.
например:
Любые финансовые
Ajna — это протокол кредитования, разработанный для EVM, без управления, разрешений или внешних ценовых каналов (оракулов). Его можно использовать для заимствования и кредитования всего нашего портфеля (включая NFT). Другие кредитные проекты достигли критической массы с двумя основными проблемами: (1) Система управления токенами недостаточна для анализа сложных рисков (2) Использование внешних ценовых потоков (оракулов) ограничивает объем активов ликвидным вторичным рынком «Голубых фишек». ". Эти недостатки привели к катастрофическим потерям на рынке кредитования DeFi и ограничили возможности поддержки новых активов. Аджна решает эти проблемы с помощью нескольких ключевых нововведений:
(1) Кредиторы предоставляют цену активов: когда кредиторы используют протокол Аджна, они указывают в контракте, на какую сумму они хотят заложить активы. Это фактически позволяет им вводить свою собственную пожизненную ценность и превращать ее из параметра управления в рыночный параметр;
(2) Автоматическое определение курса: на каждом рынке Аджна существует состояние равновесия, определяемое внутренними индикаторами. Если рынок разбалансирован, любой может менять обменный курс на 10% каждые 12 часов. Если нет, не вносите изменений;
(3) Ликвидационная маржа: поскольку у Ajna нет оракулов, она полагается на пользователей, которые сообщают ей, когда ликвидировать кредиты. Это достигается за счет того, что ликвидаторы вносят маржу для инициирования ликвидации. Если они честны, они будут вознаграждены. В противном случае их наказывают.
Так какой смысл? Эти инновации позволяют Ajna обслуживать «всю» экосистему. Любой может создать рынок кредитования с любым активом (даже NFT). Больше никаких кропотливых процессов управления и беспокойства по поводу ликвидности, вторичных рынков и оракулов.
Смешивать
Источник: Ачал Шринивасан, Кирби.
Blend — это одноранговый протокол бессрочного кредитования, который поддерживает любое обеспечение, включая NFT. Он сопоставляет заемщиков с кредиторами, желающими предложить конкурентоспособные процентные ставки посредством сложного протокола внесетевых котировок.
По умолчанию кредиты Blend имеют фиксированную процентную ставку и никогда не истекают. Заемщики могут погасить долг в любое время, а кредиторы могут выйти из своих позиций, запустив голландский аукцион для поиска новых кредиторов по новым ставкам. В случае неудачи аукциона заемщик ликвидируется, а залог переходит к кредитору. В целом имеет четыре характеристики: независимость от Oracle, безлимитность, мобильность и одноранговая связь:
Многим протоколам DeFi необходимы машины-оракулы для определения сроков ликвидации позиций или определения процентных ставок. Если взять в качестве примера NFT, его цену трудно измерить объективно, и в цепочке также очень трудно наблюдать за своевременными обновлениями минимальных цен. Решение обычно предполагает обращение к доверенной стороне или манипулирование транзакциями. Гибридное соглашение позволяет избежать какой-либо зависимости от оракула в основном соглашении, позволяя определять процентную ставку и соотношение кредитов по желанию кредитора, а окончательная ликвидация инициируется неудачей голландского аукциона;
Некоторые протоколы DeFi поддерживают только долговые позиции со сроком погашения. Это неудобно для заемщиков, которым необходимо не забывать закрывать или корректировать позиции до наступления срока погашения (или рисковать штрафами, такими как конфискация NFT). Процесс ручной корректировки позиций также потребляет газ, что также снижает доход от кредитования. Пока есть кредитор, готовый предоставить эту сумму в долг под залог, Blend автоматически корректирует позицию по заимствованию, а внутрисетевая транзакция требуется только тогда, когда процентная ставка меняется или одна из сторон хочет выйти из позиции;
Некоторые протоколы не поддерживают досрочную ликвидацию, что более удобно для заемщиков и имеет смысл во многих случаях использования. Но это фактически дает заемщику опцион пут, и кредитору необходимо выбирать между более высокой ставкой или более низким кредитом с более коротким сроком погашения, чтобы избежать риска ликвидации позиции. В Blend, пока кредитор инициирует аукцион рефинансирования, NFT может быть ликвидирован, когда никто не желает взять на себя долг под какую-либо процентную ставку;
Некоторые из этих соглашений объединяют деньги кредиторов и пытаются управлять активами от их имени. Это означает, что для установки параметров необходимо в значительной степени полагаться на сетевое или централизованное управление. Blend использует одноранговую модель, и каждый кредит подбирается индивидуально. Он не оптимизирует простоту метода кредитования, но предполагает, что существуют более сложные заемщики, которые могут участвовать в сложных соглашениях внутри и снаружи сети. иметь больше полномочий по контролю над собственными активами.
Что такое режим FREI-PI
В соответствии с шаблоном FREI-PI, объясненным новым членом Броком Элмором: «Шаблон «Требования к функциям-эффектам-взаимодействиям + шаблон инициализации протокола (шаблон требований к функциям-эффектам-взаимодействиям + шаблон инициализации протокола)», здесь контракт SoloMargin (исходный код) dYdX Например, это рынок кредитов и контракт на сделки с использованием заемных средств, что является отличным примером модели FREI-PI. Это единственный рынок кредитования на рынке раннего кредитования, который не имеет каких-либо рыночных уязвимостей.
Обратите внимание на следующие абстракции при просмотре кода ниже:
входные требования (_verifyInputs)
操作 (преобразование данных, манипулирование состоянием)
Требования штата (_verifyFinalState)
Источник: Брок Элмор
Обычные Проверки-Эффекты-Взаимодействия здесь по-прежнему выполняются. Но следует отметить, что Проверки-Эффекты-Взаимодействия с дополнительными Проверками не эквивалентны FREI-PI, хотя они и похожи, но служат разным целям. Для этого разработчики должны понимать разницу: FREI-PI — это абстракция высокого уровня для безопасности протокола, а CEI — абстракция высокого уровня для функциональной безопасности.
Интересная особенность этой структуры контракта заключается в том, что пользователи могут непрерывно выполнять несколько операций по своему желанию, включая: депозит, кредит, транзакцию, перевод, ликвидацию и т. д. Мы предполагаем, что внесены 3 разных токена, а 4-й токен выведен, а счет очищен. Эту серию операций можно выполнить всего одним щелчком мыши.
В этом сила FREI-PI: пока основные инварианты рынка кредитования сохраняются в конце вызова, пользователи могут делать все, что хотят, в рамках протокола. Для этого контракта это будет выполняться в _verifyFinalState, проверяя обеспечение каждого затронутого аккаунта, чтобы убедиться, что соглашение лучше, чем при запуске транзакции.
В эту функцию включены некоторые дополнительные инварианты, которые дополняют основные инварианты и помогают выполнять вспомогательные функции, такие как закрытие рынка, но именно основные проверки действительно обеспечивают безопасность протокола.
Концепция, ориентированная на субъект, является еще одной трудностью FREI-PI, примером которой является рынок кредитования и предполагаемый базовый инвариант: пользователи не могут предпринять какие-либо действия для перевода какого-либо счета в состояние необеспеченного залога. С технической точки зрения это не единственный инвариант, но единственный инвариант для пользователей (его можно понимать как инвариант основного протокола, поскольку инвариант пользователя является инвариантом основного протокола). На кредитных рынках обычно существуют два дополнительных инварианта:
1. Машина Oracle
Вообще говоря, Chainlink — хороший выбор, его основная функция — предоставлять точную и относительно точную информацию в реальном времени, которая может удовлетворить требования большинства инвариантов. В редких случаях манипуляций или несчастных случаев может быть полезно иметь меньше гарантий точности в реальном времени (например, проверка того, что последнее известное значение на сотни процентов превышает текущее значение). Тем не менее, Cream Finance подверглась атаке на сумму 130 миллионов долларов. Дополнительную информацию об оракулах см. в разделе Управление оракулами TWAP Uniswap V3. [5] ;
2. Управление
Управление является самым сложным инвариантом, поскольку его трудно назвать условным, и большая часть его эффекта заключается в изменении других инвариантов, а некоторые виды управления не могут быть проверены с помощью FREI-PI, когда оно работает. В качестве примера возьмем операцию управления Compound, которая разрушила рынок cETH в августе 2022 г. Это обновление нарушает инвариант машины оракула. [6] 。
На практике каждый дополнительный инвариант усложняет защиту протокола, поэтому их должно быть как можно меньше. Поэтому сложность опасна, и самые важные инварианты — это инварианты ядра протокола, но, как упоминалось выше, также будут некоторые объектно-ориентированные инварианты, которые должны удовлетворять требованиям основных инвариантов. /smallest набор инвариантов, скорее всего, будет безопасным.
Резюме: будущее DeFi
Является ли лучшим решением построить DeFi на необновляемом исходном коде (примитивах) и оторваться от оракула? В конце концов, гибкость и простота использования, обеспечиваемые текущим протоколом DeFi, основанным на управлении, возможности обновления и машинах-оракулах, также привели к тому, что общий размер рынка достиг сотен миллиардов долларов. По мнению Дэна Элитцера, члена Nascent: Управление, возможность обновления и оракулы по своей сути не являются плохими. Напротив, эти элементы имеют большую практическую ценность в более широкой среде, но это также повысит ценность соглашения и вероятность атаки.
В целях обновления функций или повышения эффективности в соответствии с требованиями сам исходный код (примитивы) также может время от времени заменяться. Выбирая, как создать протокол DeFi, вы столкнетесь с двумя важными вариантами: передать все пользовательские данные и внешние условия более централизованному единому протоколу и поручить его небольшому количеству держателей токенов, которые готовы участвовать в управлении. Или нам следует ценить право собственности каждого участника рынка и позволить пользователям самим выбирать соглашение и поставщика услуг?
Участники и разработчики во всей отрасли стремятся создать более децентрализованную, не требующую разрешения и легко компонуемую систему DeFi для повышения безопасности и устойчивости всей отрасли. Что касается будущего направления развития DeFi, мы надеемся, что он сможет и дальше занимать долю рынка традиционных финансов более безопасным и эффективным способом.
Пояснения и ссылки:
[1]
[2]
[3]
[4]
[5]
[6]