تعد Oracle (آلة أوراكل) عاملاً مهمًا في عالم التمويل اللامركزي. على الرغم من أن أمان البروتوكولات المختلفة عادة ما تكون موروثة من خلال شبكة العقود الذكية الأساسية، إلا أن تشغيلها الطبيعي لا يزال يعتمد على آلة أوراكل. إذا تعرضت آلة أوراكل الخاصة بالبروتوكول للهجوم أو تدمير، ثم سيتم التلاعب بالاتفاق بأكمله. في الآونة الأخيرة، يقوم منشئو التمويل اللامركزي الجدد بإنشاء روايات جديدة من خلال تصور هياكل جديدة للإقراض والمشتقات، والتغيير في هذه البروتوكولات هو أنها لم تعد تعتمد على أوراكل.
مخاطر DeFi وإصلاحاتها
أكبر سحر لـ DeFi يأتي من: اللامركزية. إنه نظام مالي مفتوح بدون اتفاقية دفع إذن بالمعنى الواسع. بالمقارنة مع التمويل التقليدي، فإن قواعده وأرباحه وحتى المخاطر كلها أكثر "غموضًا" والطريق مفتوح. ، ولكن لا يزال يتمتع بدرجة قوية جدًا من الانفتاح.
ومع ذلك، بعد عدة سنوات من التطوير، تمت سرقة مليارات الدولارات في مجال التمويل اللامركزي [1]، وحتى أكثر المؤمنين تعصبًا سيستمرون في التساؤل عما إذا كان يمكن أن يصبح الاتجاه السائد للتمويل المستقبلي. من بينها، في عام 2022 وحده، سيسرق المتسللون أكثر من 3.8 مليار دولار أمريكي من خلال بروتوكولات التمويل اللامركزي والجسور عبر السلاسل، وهو أيضًا العام الذي يشهد أكبر قدر من السرقة في تاريخ التشفير. إذا كنت تريد السماح لمجموعة أكبر بالدخول إلى العالم المشفر والاعتماد على DeFi في المستقبل، فإن الأمان هو الاعتبار الأساسي.
المصدر: تشيناليسيس
مخاطر أوراكل و"شفرة المصدر"
تعتقد Nascent أن مفهوم "No Oracle Protocol" سيوفر بشكل أساسي لـ DeFi بنية تقنية أكثر قوة وأمانًا. اليوم، تفضل DeFi تعريف نفسها على أنها "بدائية"، وتأمل أن يقوم المزيد من الفرق ببناء منتجات أو بروتوكولات محفظة فوقها. بمجرد خلط العقد مع أي تبعيات خارجية، سوف يرثون جميع المخاطر ذات الصلة، وفي الوقت نفسه، سيتم ترقية العقد من أجل حمل بيئة نظام أكبر، وسيشمل متغير الترقية في أسلوب الإدارة الحالي والمستقبلي البيئة المتغيرة تجلب المزيد من عوامل الخطر. كما يوحي الاسم، فإن إدخال Oracle يخلق الاعتماد على البيانات الخارجية، وستجلب هذه العلاقة مخاطر محتملة. لهذا السبب، اقترح دان إليتزر تعريفًا جديدًا: من أجل تلبية شروط الكود المصدري (Primitives)، لا يمكن الاعتماد على أي عوامل خارجية باستثناء العقد المنشور على blockchain، مثل: عدم وجود حوكمة وقابلية ترقية العقد وآلة أوراكل .
لكن الحقيقة هي أن بروتوكولات DeFi التي تلبي هذا التعريف الأساسي نادرة جدًا اليوم، وأكثرها تمثيلاً هو Uniswap V1، ولكن من منظور الأمان، حتى Uniswap V2 وV3 المتوافقان مع التعريف الذي اقترحه Dan Elitzer أعلاه ولا هل هي مؤهلة، لأنها تسمح بالتحكم في ميزات معينة، مثل إغلاق رسوم البروتوكول ومستويات الرسوم لإدخالها في المجمعات.
ومع ذلك، فإن وظيفة الحوكمة الضيقة هذه لا تسبب مخاطر نظامية بسبب الترقيات واسعة النطاق الموجودة في البروتوكولات الأخرى، لذا فإن سبب النجاح الكبير الذي حققه Uniswap في جميع الإصدارات حتى الآن هو أنه لا يمتلك مفتاحي التشغيل. أوراكل وعامل السلسلة الكاملة.
لا شك أن Uniswap هي الرائدة في مجال التبادلات اللامركزية، وقد حققت نجاحاً كبيراً، وعلى هذا الأساس ولدت العديد من تجارب التبادلات اللامركزية. على سبيل المثال، قدم Uniswap V3 مفهوم مراكز السيولة غير المتجانسة، مما يسمح لمزودي السيولة (LPs) بتركيز سيولتهم ضمن نطاق معين، مما يسمح لمزودي السيولة بالحصول على المزيد من المعاملات الناتجة ضمن هذا النطاق. ، والربح منه، ولكن ستكون هناك أيضًا خسائر مجانية مع تقلب السعر. وأدى ذلك إلى استخدام أكثر كفاءة لرأس المال وتخصص قطاع LP في السوق، مما أدى إلى مجموعة من أدوات إدارة المراكز مثل Arrakis وGamma وSommelier. في حين أن هذا أمر رائع بالنسبة لـ DEXs، إلا أن بروتوكولات الإقراض لا تزال تتطلب أوراكل.
بحلول شهر مارس من هذا العام، تم اختراق اتفاقية إقراض شركة Euler Finance، وبلغ حجم الخسارة 200 مليون دولار أمريكي. فهو يسمح للمستخدمين بنشر الضمانات واقتراض الأموال، ولديه بعض الميزات الفريدة. باختصار، إنها مشكلة تحدث في وظيفة محددة دون إجراء فحوصات أمنية لها، مما يسمح للمستخدمين باختراق الثوابت الأساسية لسوق الإقراض. للاطلاع على العملية التفصيلية لهذا الهجوم، يرجى قراءة [2].
بالنسبة لبروتوكولات الإقراض، تقتصر الضمانات المؤهلة على الأصول ذات موجزات أسعار أوراكل الموثوقة. تخضع معلمات القروض مثل نسبة القرض إلى القيمة [3] لبروتوكولها، لذا فإن أي ديون معدومة تقع على عاتق البروتوكول وليس مسؤولية المقرضين الأفراد. وبالمثل، فإن بروتوكولات المشتقات التي تعتمد على أوراكل للتسعير دون آليات اكتشاف الأسعار الداخلية تكون عرضة لتأخر الأسعار، مما يحد بشدة من حجمها وتجربة المستخدم. كما هو مذكور في المقدمة، فإن هذا يفسر أيضًا بالضبط سبب تمكن التاجر Avraham Eisenberg من مهاجمة Mango Markets بنجاح وسحب 116 مليون دولار من منصة تداول العملات المشفرة.
لماذا يعد Uniswap آمنًا حاليًا
يمكن أن تحتوي AMM على أبسط متغير أساسي في أي كود مصدر DeFi (Primitives): tokenBalanceX * tokenBalanceY == k (مثل المنتج الثابت). على سبيل المثال، يتم تنفيذ واجهة الاقتران في Uniswap V2 استنادًا إلى ثوابت الوظائف الأربعة التالية:
النعناع: يضاف إلى ك؛
حرق: اطرح من ك؛
المبادلة: نقل x وy، والحفاظ على k دون تغيير؛
المقشود: قم بتعديل tokenBalanceX * tokenBalanceY ليكون مساويًا لـ k.
الطريقة الآمنة لـ Uniswap V2: ثابت أساسي بسيط، جميع الوظائف تخدم هذا الغرض. الشيء الوحيد المثير للجدل هو أنه يمكنه تبديل نموذج الحوكمة الخاص بتبديل الرسوم، لكن هذا لن يمس المتغير الأساسي، بل سيؤثر فقط على توزيع ملكية رصيد الرمز المميز، ويرجع ذلك على وجه التحديد إلى بساطتها في الأمان (الذكية غير القابلة للترقية) العقود والثوابت الأساسية)، لم يتم اختراق Uniswap نفسه مطلقًا.
إعادة بناء بروتوكول القرض
المصدر: المؤلف بالاكوف
لقد وجدنا مؤخرًا أن هناك العديد من المشاريع لبروتوكولات الإقراض بدون آلات أوراكل، مثل Ajna وEthereum Credit Guild وMetaStreet's Automated Tranche Maker وBlend [4]، وهو بروتوكول هجين تم إطلاقه بشكل مشترك بواسطة Blur وParadig.
على عكس أسواق إقراض التمويل اللامركزي التقليدية، لا تضع Gauntlet ضمانات، ولا تحتوي على أوراكل عالمي واحد مثل Chainlink الذي يوفر مصدرًا "حقيقيًا" لأسعار الأصول لجميع المستخدمين ووظائف البروتوكول. وبدلا من ذلك، يحتاج المقترضون إلى تقييم المخاطر واتخاذ قرار بطلب ضمانات معينة من المقترضين، ويجب عليهم تحديث معايير الاقتراض الخاصة بهم مع تغير أسعار الأصول. بشكل عام، الطريقة التي يعمل بها الأمر هي أن المقترضين يختارون الضمانات المحددة التي يرغبون في قبولها، مثل BAYC Token وBored Ape NFT الفردي، وما إلى ذلك، وهم على استعداد لتقديم الأصول المرجعية (مثل USDC) التي يستخدمها المقترضون كضمان ، وسوف يتم تحديد نسبة الأصول المرجعية إلى أصول الضمانات التي تتطلب تصفية المقترض. وأخيرًا، يمكن للمقترض تقديم ضمانات واقتراض الأصل المشار إليه بسعر السوق الحالي.
لاحظ أنه لا يلزم وجود أوراكل حيث أن المقرض والمقترض قد اتفقا على أن يتم تحديد تصفية القرض على أساس عدد وحدات كل أصل وليس نسبة سعر الدولار. ومع ذلك، إذا تغيرت القيمة النسبية بالدولار لأي من الأصول، فسيقوم المقرضون بتعديل شروط القروض الحالية أو المستقبلية لتحقيق ما يعتبرونه نسبة ضمانات آمنة.
أكبر ميزة لهذه الأساليب هي أن البروتوكول غير قابل للتدمير عمليا. وذلك لأن كل مُقرض هو المسؤول في النهاية عن ملاءة قرضه الخاص، لذلك لا يوجد مفهوم "للديون المعدومة" التي قد يتحملها صندوق خزانة/تأمين DAO، أو بين المقرضين للمعالجة.
يفترض بروتوكول Blur's Blend "وجود مقرضين أكثر تطوراً يمكنهم المشاركة في اتفاقيات معقدة على السلسلة وخارجها، وتقييم المخاطر، واستخدام أموالهم الخاصة". يعد هذا منطقيًا في سياق كون Blur مكان التداول الرئيسي لمتداولي NFT المحترفين، ولكن بالنسبة للمستخدم العادي، يبدو الأمر أكثر تعقيدًا بكثير من الاقتراض والإقراض على Aave أو Compound.
وجوه جديدة بدون أوراكل
وفقًا لتعريف Chase Devens، الباحث في Messari، يمكن تقسيم البنية المحددة بدون أوراكل إلى فئتين، وهما أنواع نظير إلى نظير وأنواع هجينة قائمة على AMM. الملامح الرئيسية لكل منهما هي كما يلي:
الند للند
يدعم أي نوع من الضمانات على السلسلة
يتحمل المستخدم محددات القرض ويتحمل مخاطر الديون المعدومة (لم يعد العقد يتحمل المخاطر)، ولم يعد المقترض يحدد سعر الفائدة ومعايير القرض إلى القيمة، بل يقرر مقارنة القيمة بنفسه، وإزالة الأوراكل من القرض. تعني آلية البروتوكول أنه يمكن تقديم هذه القروض عن طريق إنشاء ضمانات على السلسلة.
يجب إدارة المراكز بشكل فعال، ولضمان استخدام السيولة المقدمة بشكل فعال، يجب على المستخدمين إدارة مراكزهم بشكل فعال بطريقة مشابهة لمواقع السيولة المركزية في Uniswap V3.
نوع هجين يعتمد على AMM (الإقراض/المشتقات - مزود سيولة LPs)
يدعم أي نوع من الضمانات على السلسلة
يوفر موقع LP الأساسي بيانات التسعير لعقود المقاصة والمشتقات، وهو أيضًا السوق الرئيسي للتصفية. من خلال تمكين البروتوكول من حساب نتائج التصفية والعقود المشتقة من مجمع السيولة الأساسي الخاص به، فإن مركز LP هو في الأساس أوراكل في حد ذاته. بالإضافة إلى ذلك، توفر مواقع LP هذه سوقًا رئيسيًا لتفريغ مخزون البروتوكول أثناء التصفية أو انتهاء العقد دون الحاجة إلى تصفية الضمانات على منصات خارجية.
على سبيل المثال:
أي مالية
Ajna هو بروتوكول إقراض مصمم لـ EVM، بدون إدارة أو أذونات أو خلاصات أسعار خارجية (Oracle). يمكن استخدامه لاقتراض وإقراض محفظتنا بالكامل (بما في ذلك NFTs). وصلت مشاريع الإقراض الأخرى إلى الكتلة الحرجة المتمثلة في قضيتين أساسيتين: (1) نظام إدارة الرمز المميز غير كافٍ لتحليل المخاطر المعقدة (2) استخدام خلاصات الأسعار الخارجية (Oracles) يحد من نطاق الأصول في سوق ثانوية سائلة "الرقائق الزرقاء" . تسببت هذه العيوب في خسائر فادحة في سوق إقراض التمويل اللامركزي وحدت من القدرة على دعم الأصول الجديدة. تعالج أجنا هذه المشكلات من خلال بعض الابتكارات الرئيسية:
(1) يقدم المقرضون تسعير الأصول: عندما يستخدم المقرضون بروتوكول أجنا، سيخبرون العقد بالمبلغ الذي يريدون رهن الأصول. ويتيح لهم ذلك بشكل فعال إدخال القيمة الدائمة الخاصة بهم وتحويلها من معلمة حوكمة إلى معلمة سوق؛
(2) اكتشاف المعدل التلقائي: في كل سوق أجنا هناك حالة توازن تحددها المؤشرات الداخلية. إذا كان السوق غير متوازن، يمكن لأي شخص تغيير سعر الصرف بنسبة 10٪ كل 12 ساعة. إذا لم يكن الأمر كذلك، فلا تقم بإجراء أي تغييرات؛
(3) هامش التصفية: بما أن Ajna ليس لديها أوراكل، فإنها تعتمد على المستخدمين لإخبارها بموعد تصفية القروض. ويتم تحقيق ذلك من خلال قيام المصفين بنشر الهوامش لبدء التصفية. إذا كانوا صادقين، فسيتم مكافأتهم. إذا لم يكن الأمر كذلك، فسيتم معاقبتهم.
لذلك ما هي النقطة؟ تسمح هذه الابتكارات لـ Ajna بخدمة النظام البيئي "الكامل". يمكن لأي شخص إنشاء سوق إقراض باستخدام أي أصل (حتى NFTs). لا مزيد من عمليات الحوكمة المضنية ولا داعي للقلق بشأن السيولة والأسواق الثانوية والأوراكل.
يمزج
المصدر: أشال سرينيفاسان، كيربي
Blend هو بروتوكول إقراض دائم من نظير إلى نظير يدعم أي ضمانات بما في ذلك NFTs. فهو يطابق المقترضين مع المقرضين الراغبين في تقديم أسعار فائدة تنافسية من خلال بروتوكول تسعير معقد خارج السلسلة.
بشكل افتراضي، تتمتع قروض Blend بمعدل فائدة ثابت ولا تنتهي صلاحيتها أبدًا. ويمكن للمقترضين السداد في أي وقت، ويمكن للمقرضين الخروج من مراكزهم من خلال إطلاق مزاد هولندي للعثور على مقرضين جدد بأسعار فائدة جديدة. إذا فشل المزاد، تتم تصفية المقترض ويحصل المُقرض على الضمان. الكل له أربع خصائص: مستقل عن أوراكل، غير محدود، متنقل، ونظير إلى نظير:
لا أوراكل
تحتاج العديد من بروتوكولات التمويل اللامركزي إلى آلات أوراكل لتحديد توقيت تصفية المراكز أو تحديد أسعار الفائدة. وبأخذ NFT كمثال، يصعب قياس سعره بشكل موضوعي، كما يصعب أيضًا ملاحظة تحديثات السعر الأدنى في الوقت المناسب على السلسلة. عادةً ما يتضمن الحل التعامل مع طرف موثوق به أو التلاعب بالمعاملات. تتجنب الاتفاقية الهجين أي اعتماد على أوراكل في الاتفاقية الأساسية، مما يسمح بتحديد سعر الفائدة ونسبة القرض حسب رغبة المقرض، ويتم تفعيل التصفية النهائية بسبب فشل المزاد الهولندي؛
لا حدود
تدعم بعض بروتوكولات DeFi مراكز الديون ذات فترات الاستحقاق فقط. وهذا غير مريح للمقترضين، الذين يحتاجون إلى تذكر إغلاق المراكز أو تعديلها قبل الاستحقاق (أو المخاطرة بعقوبات مثل مصادرة NFTs). كما أن عملية ضبط الأوضاع يدويًا تستهلك الغاز، مما يقلل أيضًا من الدخل الناتج عن الإقراض. طالما أن هناك مُقرضًا يرغب في إقراض هذا المبلغ مقابل الضمان، فسوف يقوم Blend تلقائيًا بتعديل وضع الاقتراض، وتكون المعاملة عبر السلسلة مطلوبة فقط عندما يتغير سعر الفائدة أو يرغب أحد الأطراف في الخروج من المركز؛
قابلة للتدفق
لا تدعم بعض البروتوكولات التصفية قبل الاستحقاق، وهو أمر أكثر ملاءمة للمقترضين ويكون منطقيًا في العديد من حالات الاستخدام. ولكن هذا يمنح المقترض فعليًا خيار البيع، ويحتاج المُقرض إلى الاختيار من بين قرض بمعدل أعلى / قرض أقل مع فترة استحقاق أقصر لتجنب مخاطر تصفية المركز. في Blend، طالما أن المُقرض يطلق مزاد إعادة التمويل، يمكن تصفية NFT عندما لا يكون أحد على استعداد لتولي الدين بأي سعر فائدة؛
الند للند
تقوم بعض هذه الاتفاقيات بتجميع أموال المقرضين معًا ومحاولة إدارة الأصول لهم. وهذا يعني الاعتماد بشكل كبير على الإدارة المركزية أو السلسلة لتعيين المعلمات. يتبنى بليند نموذج الند للند، وتتم مطابقة كل قرض على حدة. وهو لا يعمل على تحسين بساطة طريقة القرض ولكنه يفترض أن هناك مقترضين أكثر تعقيدا يمكنهم المشاركة في اتفاقيات معقدة داخل السلسلة وخارجها. وبالتالي، لديهم سلطة أكبر للسيطرة على أصولهم الخاصة.
ما هو وضع FREI-PI
وفقًا لنمط FREI-PI الذي أوضحه عضو Nascent Brock Elmore: "متطلبات الوظيفة - التأثيرات - التفاعلات + نمط بروتوكول Iniants"، هنا عقد SoloMargin (كود المصدر) لـ dYdX هو على سبيل المثال، سوق قروض وعقد لـ المعاملات ذات الرافعة المالية، وهي مثال ممتاز لنموذج FREI-PI. هذا هو سوق الإقراض الوحيد في سوق الإقراض المبكر الذي لا يحتوي على أي نقاط ضعف متعلقة بالسوق.
كن على دراية بالتجريدات التالية عند النظر إلى الكود أدناه:
متطلبات الإدخال ( _verifyInputs )
操作 (تحويل البيانات، معالجة الحالة)
متطلبات الحالة ( _verifyFinalState )
المصدر: بروك إلمور
لا تزال عمليات التحقق والتأثيرات والتفاعلات المعتادة هنا يتم تنفيذها. ولكن تجدر الإشارة إلى أن عمليات التحقق والتأثيرات والتفاعلات مع عمليات التحقق الإضافية لا تعادل FREI-PI، على الرغم من أنها متشابهة ولكنها تخدم أهدافًا مختلفة. ولتحقيق هذه الغاية، يجب على المطورين فهم الفرق: FREI-PI هو تجريد عالي المستوى لسلامة البروتوكول، في حين أن CEI هو تجريد عالي المستوى للسلامة الوظيفية.
الشيء المثير للاهتمام في هيكل العقد هذا هو أنه يمكن للمستخدمين إجراء عمليات متعددة بشكل مستمر وفقًا لرغباتهم الخاصة، بما في ذلك: الإيداع، والقرض، والمعاملة، والتحويل، والتصفية، وما إلى ذلك. نفترض أنه تم إيداع 3 رموز مختلفة، وسحب الرمز الرابع وتصفية الحساب، ويمكن إكمال سلسلة العمليات هذه بنقرة واحدة فقط.
هذه هي قوة FREI-PI: طالما أن ثوابت سوق الإقراض الأساسية صامدة في نهاية المكالمة، فيمكن للمستخدمين فعل ما يريدون ضمن البروتوكول. بالنسبة لهذا العقد، سيتم تنفيذ ذلك في _verifyFinalState، والتحقق من ضمانات كل حساب متأثر للتأكد من أن الاتفاقية أفضل مما كانت عليه عند بدء المعاملة.
هناك بعض الثوابت الإضافية المضمنة في هذه الوظيفة والتي تكمل الثوابت الأساسية وتساعد في الوظائف المساعدة مثل إغلاق السوق، ولكن عمليات الفحص الأساسية هي التي تحافظ بالفعل على أمان البروتوكول.
يعد المفهوم المرتكز على الكيان صعوبة أخرى تواجه FREI-PI، والتي تتمثل في سوق الإقراض والثابت الأساسي المفترض: لا يمكن للمستخدمين اتخاذ أي إجراء لوضع أي حساب في حالة ضمانات غير مضمونة. من وجهة نظر فنية، هذا ليس هو الثابت الوحيد، ولكنه الثابت الوحيد للمستخدمين (يمكن فهمه على أنه لا يزال البروتوكول الأساسي ثابتًا، لأن ثابت المستخدم هو البروتوكول الأساسي الثابت). عادة ما يكون هناك متغيران إضافيان في أسواق الإقراض:
** 1. آلة أوراكل **
بشكل عام، يعد Chainlink خيارًا جيدًا، وتتمثل وظيفته الرئيسية في توفير معلومات دقيقة ودقيقة نسبيًا في الوقت الفعلي، والتي يمكن أن تلبي متطلبات معظم الثوابت. في حالات التلاعب أو الحوادث النادرة، قد يكون من المفيد توفير ضمانات أقل في الوقت الفعلي للتأكد من الدقة (مثل التحقق من أن آخر قيمة معروفة أكبر بمئات بالمائة من القيمة الحالية). ومع ذلك، شهدت كريم فاينانس هجومًا بقيمة 130 مليون دولار. لمزيد من المعلومات حول أوراكل، يرجى الرجوع إلى: معالجة أوراكل Uniswap V3 TWAP [5]؛
2. الحوكمة
تعد الحوكمة من أصعب الثوابت لأنه من الصعب تكييفها ومعظم تأثيرها هو تغيير الثوابت الأخرى، ولا يمكن لـ FREI-PI التحقق من بعض الحوكمة عندما تعمل. لنأخذ على سبيل المثال عملية حوكمة Compound التي دمرت سوق cETH في أغسطس 2022. تنتهك هذه الترقية ثوابت آلة أوراكل. لمزيد من التفاصيل، اقرأ [6].
من الناحية العملية، كل ثابت إضافي يجعل حماية البروتوكول أكثر صعوبة، لذلك يجب أن يكون هناك أقل عدد ممكن. لذلك، فإن التعقيد خطير، وأهم الثوابت هي الثوابت الأساسية للبروتوكول، ولكن كما ذكرنا أعلاه، سيكون هناك أيضًا بعض الثوابت المتمحورة حول الكيان، والتي يجب أن تلبي متطلبات الثوابت الأساسية، أبسط المتطلبات. / أصغر مجموعة من الثوابت من المرجح أن تكون آمنة.
ملخص: مستقبل التمويل اللامركزي
هل هو الحل الأفضل لبناء DeFi على كود مصدر غير قابل للترقية (Primitives) والابتعاد عن Oracle؟ بعد كل شيء، فإن المرونة وسهولة الاستخدام التي يوفرها بروتوكول DeFi الحالي الذي يعتمد على الحوكمة وقابلية الترقية وأجهزة أوراكل جعلت حجم السوق بأكمله يصل إلى مئات المليارات من الدولارات. وفقًا لدان إليتزر، عضو Nascent: "إن الحوكمة وقابلية الترقية والأوراكل ليست سيئة بطبيعتها. بل على العكس من ذلك، تتمتع هذه العناصر بقيمة عملية كبيرة في بيئة أوسع، ولكن هذا سيزيد أيضًا من احتمالية الهجوم على البروتوكول".
على أساس تحديث الوظائف أو تحسين الكفاءة وفقًا للمتطلبات، يمكن أيضًا استبدال كود المصدر (Primitives) نفسه من حين لآخر. عند اختيار كيفية إنشاء بروتوكول DeFi، ستواجه خيارين مهمين: تسليم جميع بيانات المستخدم والشروط الخارجية إلى بروتوكول واحد مركزي نسبيًا، وإسنادها إلى عدد صغير من حاملي الرموز المميزة الذين يرغبون في المشاركة في الحوكمة؟ أم ينبغي لنا أن نقدر ملكية كل مشارك في السوق ونترك للمستخدمين أن يقرروا الاتفاقية ومزود الخدمة بأنفسهم؟
يلتزم المشاركون والمطورون في الصناعة بأكملها ببناء DeFi أكثر لامركزية وغير مسموح بها وقابلة للتركيب بدرجة كبيرة لتحسين أمان ومرونة الصناعة بأكملها. فيما يتعلق باتجاه التطوير المستقبلي لـ DeFi، نأمل أن يتمكن من الاستمرار في احتلال حصة السوق من التمويل التقليدي بطريقة أكثر أمانًا وفعالية.
الشرح والمراجع:
[ 1 ]
[2]
[3]
[4]
[5]
[ 6 ]
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
رواية DeFi جديدة؟ نموذج أمان عقد ذكي جديد بدون بروتوكول Oracle
المؤلف الأصلي: YBB Capital Researcher Ac_Core
مقدمة
تعد Oracle (آلة أوراكل) عاملاً مهمًا في عالم التمويل اللامركزي. على الرغم من أن أمان البروتوكولات المختلفة عادة ما تكون موروثة من خلال شبكة العقود الذكية الأساسية، إلا أن تشغيلها الطبيعي لا يزال يعتمد على آلة أوراكل. إذا تعرضت آلة أوراكل الخاصة بالبروتوكول للهجوم أو تدمير، ثم سيتم التلاعب بالاتفاق بأكمله. في الآونة الأخيرة، يقوم منشئو التمويل اللامركزي الجدد بإنشاء روايات جديدة من خلال تصور هياكل جديدة للإقراض والمشتقات، والتغيير في هذه البروتوكولات هو أنها لم تعد تعتمد على أوراكل.
مخاطر DeFi وإصلاحاتها
أكبر سحر لـ DeFi يأتي من: اللامركزية. إنه نظام مالي مفتوح بدون اتفاقية دفع إذن بالمعنى الواسع. بالمقارنة مع التمويل التقليدي، فإن قواعده وأرباحه وحتى المخاطر كلها أكثر "غموضًا" والطريق مفتوح. ، ولكن لا يزال يتمتع بدرجة قوية جدًا من الانفتاح.
ومع ذلك، بعد عدة سنوات من التطوير، تمت سرقة مليارات الدولارات في مجال التمويل اللامركزي [1]، وحتى أكثر المؤمنين تعصبًا سيستمرون في التساؤل عما إذا كان يمكن أن يصبح الاتجاه السائد للتمويل المستقبلي. من بينها، في عام 2022 وحده، سيسرق المتسللون أكثر من 3.8 مليار دولار أمريكي من خلال بروتوكولات التمويل اللامركزي والجسور عبر السلاسل، وهو أيضًا العام الذي يشهد أكبر قدر من السرقة في تاريخ التشفير. إذا كنت تريد السماح لمجموعة أكبر بالدخول إلى العالم المشفر والاعتماد على DeFi في المستقبل، فإن الأمان هو الاعتبار الأساسي.
المصدر: تشيناليسيس
مخاطر أوراكل و"شفرة المصدر"
تعتقد Nascent أن مفهوم "No Oracle Protocol" سيوفر بشكل أساسي لـ DeFi بنية تقنية أكثر قوة وأمانًا. اليوم، تفضل DeFi تعريف نفسها على أنها "بدائية"، وتأمل أن يقوم المزيد من الفرق ببناء منتجات أو بروتوكولات محفظة فوقها. بمجرد خلط العقد مع أي تبعيات خارجية، سوف يرثون جميع المخاطر ذات الصلة، وفي الوقت نفسه، سيتم ترقية العقد من أجل حمل بيئة نظام أكبر، وسيشمل متغير الترقية في أسلوب الإدارة الحالي والمستقبلي البيئة المتغيرة تجلب المزيد من عوامل الخطر. كما يوحي الاسم، فإن إدخال Oracle يخلق الاعتماد على البيانات الخارجية، وستجلب هذه العلاقة مخاطر محتملة. لهذا السبب، اقترح دان إليتزر تعريفًا جديدًا: من أجل تلبية شروط الكود المصدري (Primitives)، لا يمكن الاعتماد على أي عوامل خارجية باستثناء العقد المنشور على blockchain، مثل: عدم وجود حوكمة وقابلية ترقية العقد وآلة أوراكل .
لكن الحقيقة هي أن بروتوكولات DeFi التي تلبي هذا التعريف الأساسي نادرة جدًا اليوم، وأكثرها تمثيلاً هو Uniswap V1، ولكن من منظور الأمان، حتى Uniswap V2 وV3 المتوافقان مع التعريف الذي اقترحه Dan Elitzer أعلاه ولا هل هي مؤهلة، لأنها تسمح بالتحكم في ميزات معينة، مثل إغلاق رسوم البروتوكول ومستويات الرسوم لإدخالها في المجمعات.
ومع ذلك، فإن وظيفة الحوكمة الضيقة هذه لا تسبب مخاطر نظامية بسبب الترقيات واسعة النطاق الموجودة في البروتوكولات الأخرى، لذا فإن سبب النجاح الكبير الذي حققه Uniswap في جميع الإصدارات حتى الآن هو أنه لا يمتلك مفتاحي التشغيل. أوراكل وعامل السلسلة الكاملة.
لا شك أن Uniswap هي الرائدة في مجال التبادلات اللامركزية، وقد حققت نجاحاً كبيراً، وعلى هذا الأساس ولدت العديد من تجارب التبادلات اللامركزية. على سبيل المثال، قدم Uniswap V3 مفهوم مراكز السيولة غير المتجانسة، مما يسمح لمزودي السيولة (LPs) بتركيز سيولتهم ضمن نطاق معين، مما يسمح لمزودي السيولة بالحصول على المزيد من المعاملات الناتجة ضمن هذا النطاق. ، والربح منه، ولكن ستكون هناك أيضًا خسائر مجانية مع تقلب السعر. وأدى ذلك إلى استخدام أكثر كفاءة لرأس المال وتخصص قطاع LP في السوق، مما أدى إلى مجموعة من أدوات إدارة المراكز مثل Arrakis وGamma وSommelier. في حين أن هذا أمر رائع بالنسبة لـ DEXs، إلا أن بروتوكولات الإقراض لا تزال تتطلب أوراكل.
بحلول شهر مارس من هذا العام، تم اختراق اتفاقية إقراض شركة Euler Finance، وبلغ حجم الخسارة 200 مليون دولار أمريكي. فهو يسمح للمستخدمين بنشر الضمانات واقتراض الأموال، ولديه بعض الميزات الفريدة. باختصار، إنها مشكلة تحدث في وظيفة محددة دون إجراء فحوصات أمنية لها، مما يسمح للمستخدمين باختراق الثوابت الأساسية لسوق الإقراض. للاطلاع على العملية التفصيلية لهذا الهجوم، يرجى قراءة [2].
بالنسبة لبروتوكولات الإقراض، تقتصر الضمانات المؤهلة على الأصول ذات موجزات أسعار أوراكل الموثوقة. تخضع معلمات القروض مثل نسبة القرض إلى القيمة [3] لبروتوكولها، لذا فإن أي ديون معدومة تقع على عاتق البروتوكول وليس مسؤولية المقرضين الأفراد. وبالمثل، فإن بروتوكولات المشتقات التي تعتمد على أوراكل للتسعير دون آليات اكتشاف الأسعار الداخلية تكون عرضة لتأخر الأسعار، مما يحد بشدة من حجمها وتجربة المستخدم. كما هو مذكور في المقدمة، فإن هذا يفسر أيضًا بالضبط سبب تمكن التاجر Avraham Eisenberg من مهاجمة Mango Markets بنجاح وسحب 116 مليون دولار من منصة تداول العملات المشفرة.
لماذا يعد Uniswap آمنًا حاليًا
يمكن أن تحتوي AMM على أبسط متغير أساسي في أي كود مصدر DeFi (Primitives): tokenBalanceX * tokenBalanceY == k (مثل المنتج الثابت). على سبيل المثال، يتم تنفيذ واجهة الاقتران في Uniswap V2 استنادًا إلى ثوابت الوظائف الأربعة التالية:
النعناع: يضاف إلى ك؛
حرق: اطرح من ك؛
المبادلة: نقل x وy، والحفاظ على k دون تغيير؛
المقشود: قم بتعديل tokenBalanceX * tokenBalanceY ليكون مساويًا لـ k.
الطريقة الآمنة لـ Uniswap V2: ثابت أساسي بسيط، جميع الوظائف تخدم هذا الغرض. الشيء الوحيد المثير للجدل هو أنه يمكنه تبديل نموذج الحوكمة الخاص بتبديل الرسوم، لكن هذا لن يمس المتغير الأساسي، بل سيؤثر فقط على توزيع ملكية رصيد الرمز المميز، ويرجع ذلك على وجه التحديد إلى بساطتها في الأمان (الذكية غير القابلة للترقية) العقود والثوابت الأساسية)، لم يتم اختراق Uniswap نفسه مطلقًا.
إعادة بناء بروتوكول القرض
المصدر: المؤلف بالاكوف
لقد وجدنا مؤخرًا أن هناك العديد من المشاريع لبروتوكولات الإقراض بدون آلات أوراكل، مثل Ajna وEthereum Credit Guild وMetaStreet's Automated Tranche Maker وBlend [4]، وهو بروتوكول هجين تم إطلاقه بشكل مشترك بواسطة Blur وParadig.
على عكس أسواق إقراض التمويل اللامركزي التقليدية، لا تضع Gauntlet ضمانات، ولا تحتوي على أوراكل عالمي واحد مثل Chainlink الذي يوفر مصدرًا "حقيقيًا" لأسعار الأصول لجميع المستخدمين ووظائف البروتوكول. وبدلا من ذلك، يحتاج المقترضون إلى تقييم المخاطر واتخاذ قرار بطلب ضمانات معينة من المقترضين، ويجب عليهم تحديث معايير الاقتراض الخاصة بهم مع تغير أسعار الأصول. بشكل عام، الطريقة التي يعمل بها الأمر هي أن المقترضين يختارون الضمانات المحددة التي يرغبون في قبولها، مثل BAYC Token وBored Ape NFT الفردي، وما إلى ذلك، وهم على استعداد لتقديم الأصول المرجعية (مثل USDC) التي يستخدمها المقترضون كضمان ، وسوف يتم تحديد نسبة الأصول المرجعية إلى أصول الضمانات التي تتطلب تصفية المقترض. وأخيرًا، يمكن للمقترض تقديم ضمانات واقتراض الأصل المشار إليه بسعر السوق الحالي.
لاحظ أنه لا يلزم وجود أوراكل حيث أن المقرض والمقترض قد اتفقا على أن يتم تحديد تصفية القرض على أساس عدد وحدات كل أصل وليس نسبة سعر الدولار. ومع ذلك، إذا تغيرت القيمة النسبية بالدولار لأي من الأصول، فسيقوم المقرضون بتعديل شروط القروض الحالية أو المستقبلية لتحقيق ما يعتبرونه نسبة ضمانات آمنة.
أكبر ميزة لهذه الأساليب هي أن البروتوكول غير قابل للتدمير عمليا. وذلك لأن كل مُقرض هو المسؤول في النهاية عن ملاءة قرضه الخاص، لذلك لا يوجد مفهوم "للديون المعدومة" التي قد يتحملها صندوق خزانة/تأمين DAO، أو بين المقرضين للمعالجة.
يفترض بروتوكول Blur's Blend "وجود مقرضين أكثر تطوراً يمكنهم المشاركة في اتفاقيات معقدة على السلسلة وخارجها، وتقييم المخاطر، واستخدام أموالهم الخاصة". يعد هذا منطقيًا في سياق كون Blur مكان التداول الرئيسي لمتداولي NFT المحترفين، ولكن بالنسبة للمستخدم العادي، يبدو الأمر أكثر تعقيدًا بكثير من الاقتراض والإقراض على Aave أو Compound.
وجوه جديدة بدون أوراكل
وفقًا لتعريف Chase Devens، الباحث في Messari، يمكن تقسيم البنية المحددة بدون أوراكل إلى فئتين، وهما أنواع نظير إلى نظير وأنواع هجينة قائمة على AMM. الملامح الرئيسية لكل منهما هي كما يلي:
يدعم أي نوع من الضمانات على السلسلة
يتحمل المستخدم محددات القرض ويتحمل مخاطر الديون المعدومة (لم يعد العقد يتحمل المخاطر)، ولم يعد المقترض يحدد سعر الفائدة ومعايير القرض إلى القيمة، بل يقرر مقارنة القيمة بنفسه، وإزالة الأوراكل من القرض. تعني آلية البروتوكول أنه يمكن تقديم هذه القروض عن طريق إنشاء ضمانات على السلسلة.
يجب إدارة المراكز بشكل فعال، ولضمان استخدام السيولة المقدمة بشكل فعال، يجب على المستخدمين إدارة مراكزهم بشكل فعال بطريقة مشابهة لمواقع السيولة المركزية في Uniswap V3.
يدعم أي نوع من الضمانات على السلسلة
يوفر موقع LP الأساسي بيانات التسعير لعقود المقاصة والمشتقات، وهو أيضًا السوق الرئيسي للتصفية. من خلال تمكين البروتوكول من حساب نتائج التصفية والعقود المشتقة من مجمع السيولة الأساسي الخاص به، فإن مركز LP هو في الأساس أوراكل في حد ذاته. بالإضافة إلى ذلك، توفر مواقع LP هذه سوقًا رئيسيًا لتفريغ مخزون البروتوكول أثناء التصفية أو انتهاء العقد دون الحاجة إلى تصفية الضمانات على منصات خارجية.
على سبيل المثال:
أي مالية
Ajna هو بروتوكول إقراض مصمم لـ EVM، بدون إدارة أو أذونات أو خلاصات أسعار خارجية (Oracle). يمكن استخدامه لاقتراض وإقراض محفظتنا بالكامل (بما في ذلك NFTs). وصلت مشاريع الإقراض الأخرى إلى الكتلة الحرجة المتمثلة في قضيتين أساسيتين: (1) نظام إدارة الرمز المميز غير كافٍ لتحليل المخاطر المعقدة (2) استخدام خلاصات الأسعار الخارجية (Oracles) يحد من نطاق الأصول في سوق ثانوية سائلة "الرقائق الزرقاء" . تسببت هذه العيوب في خسائر فادحة في سوق إقراض التمويل اللامركزي وحدت من القدرة على دعم الأصول الجديدة. تعالج أجنا هذه المشكلات من خلال بعض الابتكارات الرئيسية:
(1) يقدم المقرضون تسعير الأصول: عندما يستخدم المقرضون بروتوكول أجنا، سيخبرون العقد بالمبلغ الذي يريدون رهن الأصول. ويتيح لهم ذلك بشكل فعال إدخال القيمة الدائمة الخاصة بهم وتحويلها من معلمة حوكمة إلى معلمة سوق؛
(2) اكتشاف المعدل التلقائي: في كل سوق أجنا هناك حالة توازن تحددها المؤشرات الداخلية. إذا كان السوق غير متوازن، يمكن لأي شخص تغيير سعر الصرف بنسبة 10٪ كل 12 ساعة. إذا لم يكن الأمر كذلك، فلا تقم بإجراء أي تغييرات؛
(3) هامش التصفية: بما أن Ajna ليس لديها أوراكل، فإنها تعتمد على المستخدمين لإخبارها بموعد تصفية القروض. ويتم تحقيق ذلك من خلال قيام المصفين بنشر الهوامش لبدء التصفية. إذا كانوا صادقين، فسيتم مكافأتهم. إذا لم يكن الأمر كذلك، فسيتم معاقبتهم.
لذلك ما هي النقطة؟ تسمح هذه الابتكارات لـ Ajna بخدمة النظام البيئي "الكامل". يمكن لأي شخص إنشاء سوق إقراض باستخدام أي أصل (حتى NFTs). لا مزيد من عمليات الحوكمة المضنية ولا داعي للقلق بشأن السيولة والأسواق الثانوية والأوراكل.
يمزج
المصدر: أشال سرينيفاسان، كيربي
Blend هو بروتوكول إقراض دائم من نظير إلى نظير يدعم أي ضمانات بما في ذلك NFTs. فهو يطابق المقترضين مع المقرضين الراغبين في تقديم أسعار فائدة تنافسية من خلال بروتوكول تسعير معقد خارج السلسلة.
بشكل افتراضي، تتمتع قروض Blend بمعدل فائدة ثابت ولا تنتهي صلاحيتها أبدًا. ويمكن للمقترضين السداد في أي وقت، ويمكن للمقرضين الخروج من مراكزهم من خلال إطلاق مزاد هولندي للعثور على مقرضين جدد بأسعار فائدة جديدة. إذا فشل المزاد، تتم تصفية المقترض ويحصل المُقرض على الضمان. الكل له أربع خصائص: مستقل عن أوراكل، غير محدود، متنقل، ونظير إلى نظير:
تحتاج العديد من بروتوكولات التمويل اللامركزي إلى آلات أوراكل لتحديد توقيت تصفية المراكز أو تحديد أسعار الفائدة. وبأخذ NFT كمثال، يصعب قياس سعره بشكل موضوعي، كما يصعب أيضًا ملاحظة تحديثات السعر الأدنى في الوقت المناسب على السلسلة. عادةً ما يتضمن الحل التعامل مع طرف موثوق به أو التلاعب بالمعاملات. تتجنب الاتفاقية الهجين أي اعتماد على أوراكل في الاتفاقية الأساسية، مما يسمح بتحديد سعر الفائدة ونسبة القرض حسب رغبة المقرض، ويتم تفعيل التصفية النهائية بسبب فشل المزاد الهولندي؛
تدعم بعض بروتوكولات DeFi مراكز الديون ذات فترات الاستحقاق فقط. وهذا غير مريح للمقترضين، الذين يحتاجون إلى تذكر إغلاق المراكز أو تعديلها قبل الاستحقاق (أو المخاطرة بعقوبات مثل مصادرة NFTs). كما أن عملية ضبط الأوضاع يدويًا تستهلك الغاز، مما يقلل أيضًا من الدخل الناتج عن الإقراض. طالما أن هناك مُقرضًا يرغب في إقراض هذا المبلغ مقابل الضمان، فسوف يقوم Blend تلقائيًا بتعديل وضع الاقتراض، وتكون المعاملة عبر السلسلة مطلوبة فقط عندما يتغير سعر الفائدة أو يرغب أحد الأطراف في الخروج من المركز؛
لا تدعم بعض البروتوكولات التصفية قبل الاستحقاق، وهو أمر أكثر ملاءمة للمقترضين ويكون منطقيًا في العديد من حالات الاستخدام. ولكن هذا يمنح المقترض فعليًا خيار البيع، ويحتاج المُقرض إلى الاختيار من بين قرض بمعدل أعلى / قرض أقل مع فترة استحقاق أقصر لتجنب مخاطر تصفية المركز. في Blend، طالما أن المُقرض يطلق مزاد إعادة التمويل، يمكن تصفية NFT عندما لا يكون أحد على استعداد لتولي الدين بأي سعر فائدة؛
تقوم بعض هذه الاتفاقيات بتجميع أموال المقرضين معًا ومحاولة إدارة الأصول لهم. وهذا يعني الاعتماد بشكل كبير على الإدارة المركزية أو السلسلة لتعيين المعلمات. يتبنى بليند نموذج الند للند، وتتم مطابقة كل قرض على حدة. وهو لا يعمل على تحسين بساطة طريقة القرض ولكنه يفترض أن هناك مقترضين أكثر تعقيدا يمكنهم المشاركة في اتفاقيات معقدة داخل السلسلة وخارجها. وبالتالي، لديهم سلطة أكبر للسيطرة على أصولهم الخاصة.
ما هو وضع FREI-PI
وفقًا لنمط FREI-PI الذي أوضحه عضو Nascent Brock Elmore: "متطلبات الوظيفة - التأثيرات - التفاعلات + نمط بروتوكول Iniants"، هنا عقد SoloMargin (كود المصدر) لـ dYdX هو على سبيل المثال، سوق قروض وعقد لـ المعاملات ذات الرافعة المالية، وهي مثال ممتاز لنموذج FREI-PI. هذا هو سوق الإقراض الوحيد في سوق الإقراض المبكر الذي لا يحتوي على أي نقاط ضعف متعلقة بالسوق.
كن على دراية بالتجريدات التالية عند النظر إلى الكود أدناه:
المصدر: بروك إلمور
لا تزال عمليات التحقق والتأثيرات والتفاعلات المعتادة هنا يتم تنفيذها. ولكن تجدر الإشارة إلى أن عمليات التحقق والتأثيرات والتفاعلات مع عمليات التحقق الإضافية لا تعادل FREI-PI، على الرغم من أنها متشابهة ولكنها تخدم أهدافًا مختلفة. ولتحقيق هذه الغاية، يجب على المطورين فهم الفرق: FREI-PI هو تجريد عالي المستوى لسلامة البروتوكول، في حين أن CEI هو تجريد عالي المستوى للسلامة الوظيفية.
الشيء المثير للاهتمام في هيكل العقد هذا هو أنه يمكن للمستخدمين إجراء عمليات متعددة بشكل مستمر وفقًا لرغباتهم الخاصة، بما في ذلك: الإيداع، والقرض، والمعاملة، والتحويل، والتصفية، وما إلى ذلك. نفترض أنه تم إيداع 3 رموز مختلفة، وسحب الرمز الرابع وتصفية الحساب، ويمكن إكمال سلسلة العمليات هذه بنقرة واحدة فقط.
هذه هي قوة FREI-PI: طالما أن ثوابت سوق الإقراض الأساسية صامدة في نهاية المكالمة، فيمكن للمستخدمين فعل ما يريدون ضمن البروتوكول. بالنسبة لهذا العقد، سيتم تنفيذ ذلك في _verifyFinalState، والتحقق من ضمانات كل حساب متأثر للتأكد من أن الاتفاقية أفضل مما كانت عليه عند بدء المعاملة.
هناك بعض الثوابت الإضافية المضمنة في هذه الوظيفة والتي تكمل الثوابت الأساسية وتساعد في الوظائف المساعدة مثل إغلاق السوق، ولكن عمليات الفحص الأساسية هي التي تحافظ بالفعل على أمان البروتوكول.
يعد المفهوم المرتكز على الكيان صعوبة أخرى تواجه FREI-PI، والتي تتمثل في سوق الإقراض والثابت الأساسي المفترض: لا يمكن للمستخدمين اتخاذ أي إجراء لوضع أي حساب في حالة ضمانات غير مضمونة. من وجهة نظر فنية، هذا ليس هو الثابت الوحيد، ولكنه الثابت الوحيد للمستخدمين (يمكن فهمه على أنه لا يزال البروتوكول الأساسي ثابتًا، لأن ثابت المستخدم هو البروتوكول الأساسي الثابت). عادة ما يكون هناك متغيران إضافيان في أسواق الإقراض:
** 1. آلة أوراكل **
بشكل عام، يعد Chainlink خيارًا جيدًا، وتتمثل وظيفته الرئيسية في توفير معلومات دقيقة ودقيقة نسبيًا في الوقت الفعلي، والتي يمكن أن تلبي متطلبات معظم الثوابت. في حالات التلاعب أو الحوادث النادرة، قد يكون من المفيد توفير ضمانات أقل في الوقت الفعلي للتأكد من الدقة (مثل التحقق من أن آخر قيمة معروفة أكبر بمئات بالمائة من القيمة الحالية). ومع ذلك، شهدت كريم فاينانس هجومًا بقيمة 130 مليون دولار. لمزيد من المعلومات حول أوراكل، يرجى الرجوع إلى: معالجة أوراكل Uniswap V3 TWAP [5]؛
2. الحوكمة
تعد الحوكمة من أصعب الثوابت لأنه من الصعب تكييفها ومعظم تأثيرها هو تغيير الثوابت الأخرى، ولا يمكن لـ FREI-PI التحقق من بعض الحوكمة عندما تعمل. لنأخذ على سبيل المثال عملية حوكمة Compound التي دمرت سوق cETH في أغسطس 2022. تنتهك هذه الترقية ثوابت آلة أوراكل. لمزيد من التفاصيل، اقرأ [6].
من الناحية العملية، كل ثابت إضافي يجعل حماية البروتوكول أكثر صعوبة، لذلك يجب أن يكون هناك أقل عدد ممكن. لذلك، فإن التعقيد خطير، وأهم الثوابت هي الثوابت الأساسية للبروتوكول، ولكن كما ذكرنا أعلاه، سيكون هناك أيضًا بعض الثوابت المتمحورة حول الكيان، والتي يجب أن تلبي متطلبات الثوابت الأساسية، أبسط المتطلبات. / أصغر مجموعة من الثوابت من المرجح أن تكون آمنة.
ملخص: مستقبل التمويل اللامركزي
هل هو الحل الأفضل لبناء DeFi على كود مصدر غير قابل للترقية (Primitives) والابتعاد عن Oracle؟ بعد كل شيء، فإن المرونة وسهولة الاستخدام التي يوفرها بروتوكول DeFi الحالي الذي يعتمد على الحوكمة وقابلية الترقية وأجهزة أوراكل جعلت حجم السوق بأكمله يصل إلى مئات المليارات من الدولارات. وفقًا لدان إليتزر، عضو Nascent: "إن الحوكمة وقابلية الترقية والأوراكل ليست سيئة بطبيعتها. بل على العكس من ذلك، تتمتع هذه العناصر بقيمة عملية كبيرة في بيئة أوسع، ولكن هذا سيزيد أيضًا من احتمالية الهجوم على البروتوكول".
على أساس تحديث الوظائف أو تحسين الكفاءة وفقًا للمتطلبات، يمكن أيضًا استبدال كود المصدر (Primitives) نفسه من حين لآخر. عند اختيار كيفية إنشاء بروتوكول DeFi، ستواجه خيارين مهمين: تسليم جميع بيانات المستخدم والشروط الخارجية إلى بروتوكول واحد مركزي نسبيًا، وإسنادها إلى عدد صغير من حاملي الرموز المميزة الذين يرغبون في المشاركة في الحوكمة؟ أم ينبغي لنا أن نقدر ملكية كل مشارك في السوق ونترك للمستخدمين أن يقرروا الاتفاقية ومزود الخدمة بأنفسهم؟
يلتزم المشاركون والمطورون في الصناعة بأكملها ببناء DeFi أكثر لامركزية وغير مسموح بها وقابلة للتركيب بدرجة كبيرة لتحسين أمان ومرونة الصناعة بأكملها. فيما يتعلق باتجاه التطوير المستقبلي لـ DeFi، نأمل أن يتمكن من الاستمرار في احتلال حصة السوق من التمويل التقليدي بطريقة أكثر أمانًا وفعالية.
الشرح والمراجع:
[ 1 ]
[2]
[3]
[4]
[5]
[ 6 ]