Оригінальний автор: YBB Capital Researcher Ac_Core
Передмова
Oracle (машина oracle) є важливим фактором у світі DeFi. Хоча безпека різних протоколів зазвичай успадковується основною мережею смарт-контрактів, її нормальна робота все одно залежить від машини oracle. Якщо машину oracle протоколу атакують або знищити, тоді вся угода буде маніпулювати. Останнім часом нові творці DeFi створюють нові наративи, задумуючи нові структури кредитування та деривативів, і зміна в цих протоколах полягає в тому, що вони більше не покладаються на оракули.
Ризики та виправлення DeFi
Найбільша принадність DeFi полягає в: децентралізації. Це відкрита фінансова система без угоди про оплату дозволу в широкому сенсі. У порівнянні з традиційними фінансами її правила, прибутки та навіть ризики є більш «незрозумілими». Шлях відкритий , але все ще має дуже сильний ступінь відкритості.
Однак після кількох років розвитку у сфері DeFi було вкрадено мільярди доларів [1], і навіть найбільш фанатичні віруючі продовжуватимуть сумніватися, чи зможе вона стати мейнстрімом майбутніх фінансів. Серед них лише у 2022 році хакери викрадуть понад 3,8 мільярда доларів США через протоколи DeFi та міжланцюгові мости, що також є роком з найбільшою кількістю крадіжок в історії шифрування. Якщо ви хочете дозволити більшій групі увійти в зашифрований світ і покладатися на DeFi у майбутньому, безпека є головним фактором.
Джерело: Chainalysis
Ризик Oracle і «вихідний код»
Nascent вважає, що концепція «No Oracle Protocol» забезпечить DeFi більш надійну та безпечну технічну архітектуру. Сьогодні DeFi воліє називати себе «примітивами» і сподівається, що більше команд створюватимуть на їх основі продукти або портфоліо протоколів. Щойно контракт буде змішано з будь-якими зовнішніми залежностями, вони успадкують усі пов’язані ризики.Водночас контракт буде оновлено, щоб забезпечити більшу екологічність системи, і ця змінна стилю управління включатиме поточне та майбутнє мінливе середовище приносить більше факторів ризику. Як випливає з назви, впровадження Oracle створює залежність від зовнішніх даних, і цей зв’язок несе потенційні ризики. З цієї причини Ден Елітцер запропонував нове визначення: щоб відповідати умовам вихідного коду (примітивів), він не може покладатися на будь-які зовнішні фактори, крім контракту, розгорнутого в блокчейні, наприклад: відсутність управління, можливість оновлення контракту та машина Oracle .
Але реальність полягає в тому, що протоколи DeFi, які відповідають цьому базовому визначенню, сьогодні дуже рідкісні, найбільш репрезентативним з яких є Uniswap V1, але з точки зору безпеки навіть Uniswap V2 і V3, які відповідають визначенню, запропонованому Деном Елітцером вище. чи придатні вони, оскільки вони дозволяють керувати певними функціями, такими як закриття комісій за протокол і рівні комісії для введення в пули.
Зважаючи на це, ця вузька функція управління не створює системного ризику через масштабні оновлення, які існують в інших протоколах, тому причиною великого успіху Uniswap у всіх версіях досі є те, що він не має двох ключів оракул і фактор повного ланцюга.
Немає сумніву, що Uniswap є лідером децентралізованих бірж, вона досягла великих успіхів, і на цій основі народилося багато експериментів децентралізованих бірж. Наприклад, Uniswap V3 представив концепцію неоднорідних позицій ліквідності, що дозволяє постачальникам ліквідності (LP) концентрувати свою ліквідність у певному діапазоні, що дозволяє LP охоплювати більше транзакцій, згенерованих у цьому діапазоні. Велика частка комісій за транзакції , і прибуток від цього, але також будуть безкоштовні втрати, оскільки ціна коливається. Це призвело до більш ефективного використання капіталу та спеціалізації сегмента ринку LP, що призвело до появи низки інструментів управління позицією, таких як Arrakis, Gamma та Sommelier. Хоча це чудово для DEX, протоколи кредитування все одно потребують оракулів.
Настав час у березні цього року, договір кредитування Euler Finance був зламаний, сума збитків склала 200 мільйонів доларів США. Він дозволяє користувачам публікувати заставу та позичати гроші, а також має деякі унікальні функції. Коротше кажучи, це проблема, яка виникає в певній функції без перевірок безпеки для неї, що дозволяє користувачам порушувати фундаментальні інваріанти ринку кредитування. Для детального процесу цієї атаки прочитайте [2].
Для протоколів кредитування прийнятна застава обмежується активами з надійними ціновими потоками Oracle. Такі параметри позики, як співвідношення позики та вартості [3], регулюються їхнім протоколом, тому будь-яка безнадійна заборгованість є відповідальністю протоколу, а не окремих кредиторів. Подібним чином протоколи похідних інструментів, які покладаються на оракули для ціноутворення без внутрішніх механізмів визначення ціни, вразливі до цінових лагів, що серйозно обмежує їх масштаб і досвід користувача. Як згадувалося у передмові, це також пояснює, чому трейдер Авраам Айзенберг зміг успішно атакувати Mango Markets і викачати 116 мільйонів доларів із платформи для торгівлі криптовалютою.
Чому Uniswap зараз безпечний
AMM може мати найпростіший базовий інваріант у будь-якому вихідному коді DeFi (примітиви): tokenBalanceX * tokenBalanceY == k (як постійний добуток). Наприклад, інтерфейс Pair у Uniswap V2 реалізовано на основі таких чотирьох інваріантів функцій:
Монетний двір: додати до k;
Записати: відняти від k;
Поміняти місцями: перемістити x і y, залишити k без змін;
Skim: відрегулюйте tokenBalanceX * tokenBalanceY, щоб дорівнювати k.
Безпечний шлях Uniswap V2: простий інваріант ядра, усі функції служать цій меті. Єдиним суперечливим моментом є те, що він може перемикати модель управління перемикачем комісії, але це не торкатиметься основного інваріанта, а лише вплине на розподіл володіння балансом токенів, і це саме через їхню простоту в безпеці (розумний, що не оновлюється контракти та фундаментальні інваріанти), сам Uniswap ніколи не був зламаний.
Відновити договір позики
Джерело: автор Балаков
Нещодавно ми виявили, що існує багато проектів для протоколів кредитування без машин Oracle, таких як Ajna, Ethereum Credit Guild, MetaStreet Automated Tranche Maker і Blend [4], гібридний протокол, спільно запущений Blur і Paradig.
На відміну від традиційних ринків кредитування DeFi, Gauntlet не встановлює заставу, а також не має єдиного універсального оракула, такого як Chainlink, який надає «справжнє» джерело цін на активи для всіх користувачів і функцій протоколу. Натомість позичальники повинні оцінити ризик і вирішити вимагати певну заставу від позичальників, а також повинні оновлювати свої критерії запозичень у міру зміни цін на активи. Загалом це працює так, що позичальники обирають визначену заставу, яку вони готові прийняти, наприклад токен BAYC та окремий Bored Ape NFT тощо, вони готові надати позичальникам довідкові активи (наприклад, USDC) як заставу, і вони будуть Співвідношення базових активів до заставних активів, які потребують ліквідації позичальника. Нарешті, позичальник може виставити заставу та позичити згаданий актив за поточною ринковою ставкою.
Зауважте, що оракул не потрібен, оскільки кредитор і позичальник погодилися, що ліквідація позики визначається на основі кількості одиниць кожного активу, а не співвідношення ціни в доларах. Однак, якщо відносна вартість будь-якого активу в доларах змінюється, кредитори коригуватимуть умови поточних або майбутніх позик, щоб досягти того, що вони вважають безпечним коефіцієнтом забезпечення.
Найбільшою перевагою цих методів є те, що протокол практично не піддається руйнуванню. Це пов’язано з тим, що кожен кредитор несе остаточну відповідальність за платоспроможність власної позики, тому немає поняття «безнадійний борг», який може нести казначейство/страховий фонд DAO або між кредиторами для обробки.
Протокол Blur Blend передбачає «існування більш досвідчених кредиторів, які можуть брати участь у складних угодах у ланцюзі та поза ним, оцінювати ризики та використовувати власні кошти». Це має сенс у контексті того, що Blur є основним місцем торгівлі для професійних трейдерів NFT, але для звичайного користувача це здається набагато складнішим, ніж запозичення та позичання на Aave або Compound.
Нові обличчя без Oracle
Згідно з визначенням Чейза Девенса, дослідника Messari, визначену архітектуру без оракулів можна розділити на дві категорії, а саме одноранговий і гібридний тип на основі AMM. Основні особливості обох з них такі:
рівний рівному
Підтримує будь-який тип застави в мережі
Користувач бере на себе параметри позики та несе ризик безнадійної заборгованості (ризик більше не бере на себе договір), позичальник більше не визначає параметри відсоткової ставки та LTV, а сам вирішує порівняння вартості та видалення оракула з Механізм протоколу означає, що ці позики можуть бути зроблені шляхом будь-якого створення застави в мережі.
Позиціями потрібно активно керувати, і щоб забезпечити ефективне використання наданої ліквідності, користувачі повинні активно керувати своїми позиціями подібно до централізованих місць ліквідності Uniswap V3.
Гібридний тип на основі AMM (кредитування/похідні інструменти – постачальник ліквідності LP)
Підтримує будь-який тип застави в мережі
Базове розташування LP надає дані про ціни для клірингових і похідних контрактів, а також є основним ринком для ліквідації. Дозволяючи протоколу розраховувати результат ліквідації та похідних контрактів з основного пулу ліквідності, позиція LP, по суті, сама є оракулом. Крім того, ці місця LP забезпечують первинний ринок для розвантаження запасів протоколу під час ліквідації або закінчення терміну дії контракту без необхідності ліквідації застави на зовнішніх платформах.
наприклад:
Будь-який.фінансовий
Ajna — це протокол кредитування, розроблений для EVM, без керування, дозволів або зовнішніх каналів цін (оракулів). Його можна використовувати для запозичення та позичання всього нашого портфеля (включаючи NFT). Інші кредитні проекти досягли критичної маси двох основних проблем: (1) Система управління токеном недостатня для аналізу складних ризиків (2) Використання зовнішніх цінових каналів (оракулів) обмежує обсяг активів ліквідним вторинним ринком «блакитних фішок» . Ці недоліки спричинили катастрофічні втрати на ринку кредитування DeFi та обмежили можливості підтримки нових активів. Ajna вирішує ці проблеми за допомогою кількох ключових інновацій:
(1) Кредитори встановлюють ціну активів: коли кредитори використовують протокол Ajna, вони вказують у контракті, яку суму вони хочуть закласти активи. Це фактично дозволяє їм вводити власну вартість за весь період і перетворює її з параметра управління на параметр ринку;
(2) Автоматичне визначення курсу: на кожному ринку Аджна існує стан рівноваги, який визначається внутрішніми показниками. Якщо ринок розбалансований, будь-хто може змінювати курс на 10% кожні 12 годин. Якщо ні, не змінюйте;
(3) Ліквідаційна маржа: оскільки Ajna не має оракула, вона покладається на те, що користувачі повідомляють їй, коли ліквідувати позики. Це досягається шляхом розміщення ліквідаторами маржі для ініціювання ліквідації. Якщо вони чесні, то отримають винагороду. Якщо ні, їх карають.
Так який сенс? Ці інновації дозволяють Ajna обслуговувати «всю» екосистему. Кожен може створити ринок кредитування з будь-яким активом (навіть NFT). Більше ніяких копітких процесів управління та турбот про ліквідність, вторинні ринки та оракули.
Змішувати
Джерело: Achal Srinivasan, Kirby
Blend — це одноранговий протокол безстрокового кредитування, який підтримує будь-яку заставу, включаючи NFT. Він підбирає позичальників із кредиторами, які бажають запропонувати конкурентоспроможні процентні ставки за допомогою складного протоколу котирування поза мережею.
За замовчуванням змішані позики мають фіксовану відсоткову ставку та ніколи не закінчуються. Позичальники можуть погасити кредит у будь-який час, а кредитори можуть вийти зі своїх позицій, запустивши голландський аукціон, щоб знайти нових кредиторів за новими ставками. У разі невдачі аукціону позичальник ліквідується, а кредитор переходить у володіння заставою. Ціле має чотири характеристики: незалежні від оракула, необмежені, мобільні та однорангові:
Немає оракула
Багато протоколів DeFi потребують машин Oracle для визначення часу ліквідації позицій або визначення відсоткових ставок. Візьмемо як приклад NFT, його ціну важко об’єктивно виміряти, а своєчасне оновлення мінімальної ціни також дуже важко спостерігати в ланцюжку. Це рішення зазвичай пов’язане з довіреною стороною або маніпулюванням транзакції. Гібридна угода уникає будь-якої залежності від оракула в основній угоді, дозволяючи визначати відсоткову ставку та коефіцієнт позики за бажанням кредитора, а остаточна ліквідація ініціюється невдачею голландського аукціону;
немає межі
Деякі протоколи DeFi підтримують лише боргові позиції з термінами погашення. Це незручно для позичальників, яким потрібно пам’ятати про закриття чи коригування позицій до настання терміну погашення (або ризикують отримати штрафні санкції, наприклад, втрати NFT). Процес ручного коригування позицій також споживає газ, що також зменшує дохід від кредитування. Поки є позикодавець, який бажає позичити цю суму під заставу, Blend автоматично коригуватиме позицію запозичення, а транзакція в ланцюзі потрібна лише тоді, коли процентна ставка змінюється або одна зі сторін хоче вийти з позиції;
текучий
Деякі протоколи не підтримують ліквідацію до погашення, що зручніше для позичальників і має сенс у багатьох випадках використання. Але це фактично надає позичальнику опціон пут, і позикодавцеві потрібно вибрати вищу ставку/нижчу позику з коротшим терміном погашення, щоб уникнути ризику ліквідації позиції. У Blend, поки позикодавець ініціює аукціон рефінансування, NFT можна ліквідувати, якщо ніхто не бажає взяти борг під будь-який відсоток;
рівний рівному
Деякі з цих угод об’єднують гроші кредиторів і намагаються управляти активами за них. Це означає значну опору на мережеве або централізоване управління для встановлення параметрів. Blend використовує однорангову модель, і кожна позика підбирається індивідуально. Вона не оптимізує простоту методу позики, але припускає, що існують більш складні позичальники, які можуть брати участь у складних угодах у мережі та поза мережею. мають більші повноваження контролювати власні активи.
Що таке режим FREI-PI
Відповідно до шаблону FREI-PI, поясненого учасником Nascent Броком Елмором: «Вимоги до функцій-ефекти-взаємодії + шаблон Iniants протоколу», тут контракт SoloMargin (вихідний код) dYdX. Наприклад, це ринок позик і контракт для транзакції з кредитним плечем, що є чудовим прикладом моделі FREI-PI. Це єдиний ринок кредитування на ринку раннього кредитування, який не має жодних ринкових уразливостей.
Зверніть увагу на наступні абстракції, дивлячись на наведений нижче код:
вимоги до вхідних даних ( _verifyInputs )
操作 (перетворення даних, маніпулювання станом)
Вимоги штату ( _verifyFinalState )
Джерело: Брок Елмор
Звичайні перевірки-ефекти-взаємодії тут все ще виконуються. Але слід зазначити, що перевірки-ефекти-взаємодії з додатковими перевірками не еквівалентні FREI-PI, хоча вони схожі, але служать іншим цілям. Для цього розробники повинні розуміти різницю: FREI-PI — це абстракція високого рівня для безпеки протоколу, а CEI — це абстракція високого рівня для функціональної безпеки.
Цікавим у цій структурі контракту є те, що користувачі можуть безперервно виконувати кілька операцій відповідно до власних побажань, зокрема: депозит, позику, трансакцію, передачу, ліквідацію тощо. Ми припускаємо, що внесено 3 різні токени, а четвертий токен вилучено, а рахунок очищено. Цю серію операцій можна виконати лише одним клацанням миші.
Це сила FREI-PI: доки основні інваріанти ринку кредитування зберігаються наприкінці дзвінка, користувачі можуть робити все, що завгодно, у межах протоколу. Для цього контракту це буде виконано в _verifyFinalState, перевіряючи забезпечення кожного постраждалого облікового запису, щоб переконатися, що угода краща, ніж на момент початку транзакції.
Є деякі додаткові інваріанти, включені в цю функцію, які доповнюють основні інваріанти та допомагають із допоміжними функціями, такими як закриття ринку, але саме основні перевірки забезпечують безпеку протоколу.
Концепція, орієнтована на сутність, є ще однією складністю FREI-PI, прикладом якої є ринок кредитування та передбачуваний основний інваріант: користувачі не можуть вживати жодних дій, щоб перевести будь-який обліковий запис у незабезпечений стан застави. З технічної точки зору, це не єдиний інваріант, але це єдиний інваріант для користувачів (його можна розуміти як основний інваріант протоколу, оскільки інваріант користувача є інваріантом основного протоколу). Зазвичай на ринках кредитування є два додаткові незмінні параметри:
1. Машина Oracle
Загалом Chainlink є хорошим вибором. Його основна функція полягає в тому, щоб надавати точну та відносно точну інформацію в реальному часі, яка відповідає вимогам більшості інваріантів. У рідкісних випадках маніпуляцій або нещасних випадків може бути корисним мати менші гарантії точності в реальному часі (наприклад, перевірка того, що останнє відоме значення на сотні відсотків перевищує поточне значення). Тим не менш, Cream Finance бачив атаку на 130 мільйонів доларів. Для отримання додаткової інформації про оракули зверніться до: Маніпулювання оракулами Uniswap V3 TWAP [5];
2. Управління
Управління є найскладнішим інваріантом, оскільки його важко обумовити, і він здебільшого працює для зміни інших інваріантів, а деякі управління не можуть бути перевірені FREI-PI, коли вони діють. Візьмемо як приклад операцію з управління Compound, яка знищила ринок cETH у серпні 2022 р. Це оновлення порушує інваріант машини оракула. Докладніше прочитайте [6].
На практиці кожен додатковий інваріант ускладнює захист протоколу, тому їх має бути якомога менше. Таким чином, складність небезпечна, і найважливіші інваріанти є інваріантами ядра протоколу, але, як згадувалося вище, будуть також деякі інваріанти, орієнтовані на сутність, які повинні задовольняти вимогам основних інваріантів. /найменший набір інваріантів, швидше за все, безпечний.
Підсумок: майбутнє DeFi
Чи це найкраще рішення створити DeFi на вихідному коді, який не можна оновлювати (примітиви), і відійти від оракула? Зрештою, завдяки гнучкості та простоті використання поточного протоколу DeFi, який базується на керуванні, можливостях оновлення та машинах Oracle, розмір усього ринку досяг сотень мільярдів доларів. За словами Дена Елітцера, члена Nascent: «Управління, можливість оновлення та оракули за своєю суттю не є поганими. Навпаки, ці елементи мають велику практичну цінність у ширшому середовищі, але це також збільшить ймовірність атаки на протокол.
За умови оновлення функцій або підвищення ефективності відповідно до вимог вихідний код (примітиви) також можна час від часу замінювати. Вибираючи, як створити протокол DeFi, ви зіткнетеся з двома важливими виборами: передати всі дані користувача та зовнішні умови відносно централізованому єдиному протоколу та довірити це невеликій кількості власників токенів, які бажають брати участь в управлінні? Або ми повинні цінувати право власності кожного учасника ринку і дозволити користувачам самим вирішувати угоду та постачальника послуг?
Учасники та розробники з усієї галузі прагнуть побудувати більш децентралізований DeFi без дозволів і з високою можливістю компонування для підвищення безпеки та стійкості всієї галузі. Що стосується майбутнього напрямку розвитку DeFi, ми сподіваємося, що він зможе продовжувати займати частку ринку традиційних фінансів безпечнішим і ефективнішим способом.
Пояснення та посилання:
[ 1 ]
[2]
[3]
[4]
[5]
[ 6 ]
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Новий наратив DeFi? Нова модель безпеки смарт-контракту без протоколу Oracle
Оригінальний автор: YBB Capital Researcher Ac_Core
Передмова
Oracle (машина oracle) є важливим фактором у світі DeFi. Хоча безпека різних протоколів зазвичай успадковується основною мережею смарт-контрактів, її нормальна робота все одно залежить від машини oracle. Якщо машину oracle протоколу атакують або знищити, тоді вся угода буде маніпулювати. Останнім часом нові творці DeFi створюють нові наративи, задумуючи нові структури кредитування та деривативів, і зміна в цих протоколах полягає в тому, що вони більше не покладаються на оракули.
Ризики та виправлення DeFi
Найбільша принадність DeFi полягає в: децентралізації. Це відкрита фінансова система без угоди про оплату дозволу в широкому сенсі. У порівнянні з традиційними фінансами її правила, прибутки та навіть ризики є більш «незрозумілими». Шлях відкритий , але все ще має дуже сильний ступінь відкритості.
Однак після кількох років розвитку у сфері DeFi було вкрадено мільярди доларів [1], і навіть найбільш фанатичні віруючі продовжуватимуть сумніватися, чи зможе вона стати мейнстрімом майбутніх фінансів. Серед них лише у 2022 році хакери викрадуть понад 3,8 мільярда доларів США через протоколи DeFi та міжланцюгові мости, що також є роком з найбільшою кількістю крадіжок в історії шифрування. Якщо ви хочете дозволити більшій групі увійти в зашифрований світ і покладатися на DeFi у майбутньому, безпека є головним фактором.
Джерело: Chainalysis
Ризик Oracle і «вихідний код»
Nascent вважає, що концепція «No Oracle Protocol» забезпечить DeFi більш надійну та безпечну технічну архітектуру. Сьогодні DeFi воліє називати себе «примітивами» і сподівається, що більше команд створюватимуть на їх основі продукти або портфоліо протоколів. Щойно контракт буде змішано з будь-якими зовнішніми залежностями, вони успадкують усі пов’язані ризики.Водночас контракт буде оновлено, щоб забезпечити більшу екологічність системи, і ця змінна стилю управління включатиме поточне та майбутнє мінливе середовище приносить більше факторів ризику. Як випливає з назви, впровадження Oracle створює залежність від зовнішніх даних, і цей зв’язок несе потенційні ризики. З цієї причини Ден Елітцер запропонував нове визначення: щоб відповідати умовам вихідного коду (примітивів), він не може покладатися на будь-які зовнішні фактори, крім контракту, розгорнутого в блокчейні, наприклад: відсутність управління, можливість оновлення контракту та машина Oracle .
Але реальність полягає в тому, що протоколи DeFi, які відповідають цьому базовому визначенню, сьогодні дуже рідкісні, найбільш репрезентативним з яких є Uniswap V1, але з точки зору безпеки навіть Uniswap V2 і V3, які відповідають визначенню, запропонованому Деном Елітцером вище. чи придатні вони, оскільки вони дозволяють керувати певними функціями, такими як закриття комісій за протокол і рівні комісії для введення в пули.
Зважаючи на це, ця вузька функція управління не створює системного ризику через масштабні оновлення, які існують в інших протоколах, тому причиною великого успіху Uniswap у всіх версіях досі є те, що він не має двох ключів оракул і фактор повного ланцюга.
Немає сумніву, що Uniswap є лідером децентралізованих бірж, вона досягла великих успіхів, і на цій основі народилося багато експериментів децентралізованих бірж. Наприклад, Uniswap V3 представив концепцію неоднорідних позицій ліквідності, що дозволяє постачальникам ліквідності (LP) концентрувати свою ліквідність у певному діапазоні, що дозволяє LP охоплювати більше транзакцій, згенерованих у цьому діапазоні. Велика частка комісій за транзакції , і прибуток від цього, але також будуть безкоштовні втрати, оскільки ціна коливається. Це призвело до більш ефективного використання капіталу та спеціалізації сегмента ринку LP, що призвело до появи низки інструментів управління позицією, таких як Arrakis, Gamma та Sommelier. Хоча це чудово для DEX, протоколи кредитування все одно потребують оракулів.
Настав час у березні цього року, договір кредитування Euler Finance був зламаний, сума збитків склала 200 мільйонів доларів США. Він дозволяє користувачам публікувати заставу та позичати гроші, а також має деякі унікальні функції. Коротше кажучи, це проблема, яка виникає в певній функції без перевірок безпеки для неї, що дозволяє користувачам порушувати фундаментальні інваріанти ринку кредитування. Для детального процесу цієї атаки прочитайте [2].
Для протоколів кредитування прийнятна застава обмежується активами з надійними ціновими потоками Oracle. Такі параметри позики, як співвідношення позики та вартості [3], регулюються їхнім протоколом, тому будь-яка безнадійна заборгованість є відповідальністю протоколу, а не окремих кредиторів. Подібним чином протоколи похідних інструментів, які покладаються на оракули для ціноутворення без внутрішніх механізмів визначення ціни, вразливі до цінових лагів, що серйозно обмежує їх масштаб і досвід користувача. Як згадувалося у передмові, це також пояснює, чому трейдер Авраам Айзенберг зміг успішно атакувати Mango Markets і викачати 116 мільйонів доларів із платформи для торгівлі криптовалютою.
Чому Uniswap зараз безпечний
AMM може мати найпростіший базовий інваріант у будь-якому вихідному коді DeFi (примітиви): tokenBalanceX * tokenBalanceY == k (як постійний добуток). Наприклад, інтерфейс Pair у Uniswap V2 реалізовано на основі таких чотирьох інваріантів функцій:
Монетний двір: додати до k;
Записати: відняти від k;
Поміняти місцями: перемістити x і y, залишити k без змін;
Skim: відрегулюйте tokenBalanceX * tokenBalanceY, щоб дорівнювати k.
Безпечний шлях Uniswap V2: простий інваріант ядра, усі функції служать цій меті. Єдиним суперечливим моментом є те, що він може перемикати модель управління перемикачем комісії, але це не торкатиметься основного інваріанта, а лише вплине на розподіл володіння балансом токенів, і це саме через їхню простоту в безпеці (розумний, що не оновлюється контракти та фундаментальні інваріанти), сам Uniswap ніколи не був зламаний.
Відновити договір позики
Джерело: автор Балаков
Нещодавно ми виявили, що існує багато проектів для протоколів кредитування без машин Oracle, таких як Ajna, Ethereum Credit Guild, MetaStreet Automated Tranche Maker і Blend [4], гібридний протокол, спільно запущений Blur і Paradig.
На відміну від традиційних ринків кредитування DeFi, Gauntlet не встановлює заставу, а також не має єдиного універсального оракула, такого як Chainlink, який надає «справжнє» джерело цін на активи для всіх користувачів і функцій протоколу. Натомість позичальники повинні оцінити ризик і вирішити вимагати певну заставу від позичальників, а також повинні оновлювати свої критерії запозичень у міру зміни цін на активи. Загалом це працює так, що позичальники обирають визначену заставу, яку вони готові прийняти, наприклад токен BAYC та окремий Bored Ape NFT тощо, вони готові надати позичальникам довідкові активи (наприклад, USDC) як заставу, і вони будуть Співвідношення базових активів до заставних активів, які потребують ліквідації позичальника. Нарешті, позичальник може виставити заставу та позичити згаданий актив за поточною ринковою ставкою.
Зауважте, що оракул не потрібен, оскільки кредитор і позичальник погодилися, що ліквідація позики визначається на основі кількості одиниць кожного активу, а не співвідношення ціни в доларах. Однак, якщо відносна вартість будь-якого активу в доларах змінюється, кредитори коригуватимуть умови поточних або майбутніх позик, щоб досягти того, що вони вважають безпечним коефіцієнтом забезпечення.
Найбільшою перевагою цих методів є те, що протокол практично не піддається руйнуванню. Це пов’язано з тим, що кожен кредитор несе остаточну відповідальність за платоспроможність власної позики, тому немає поняття «безнадійний борг», який може нести казначейство/страховий фонд DAO або між кредиторами для обробки.
Протокол Blur Blend передбачає «існування більш досвідчених кредиторів, які можуть брати участь у складних угодах у ланцюзі та поза ним, оцінювати ризики та використовувати власні кошти». Це має сенс у контексті того, що Blur є основним місцем торгівлі для професійних трейдерів NFT, але для звичайного користувача це здається набагато складнішим, ніж запозичення та позичання на Aave або Compound.
Нові обличчя без Oracle
Згідно з визначенням Чейза Девенса, дослідника Messari, визначену архітектуру без оракулів можна розділити на дві категорії, а саме одноранговий і гібридний тип на основі AMM. Основні особливості обох з них такі:
Підтримує будь-який тип застави в мережі
Користувач бере на себе параметри позики та несе ризик безнадійної заборгованості (ризик більше не бере на себе договір), позичальник більше не визначає параметри відсоткової ставки та LTV, а сам вирішує порівняння вартості та видалення оракула з Механізм протоколу означає, що ці позики можуть бути зроблені шляхом будь-якого створення застави в мережі.
Позиціями потрібно активно керувати, і щоб забезпечити ефективне використання наданої ліквідності, користувачі повинні активно керувати своїми позиціями подібно до централізованих місць ліквідності Uniswap V3.
Підтримує будь-який тип застави в мережі
Базове розташування LP надає дані про ціни для клірингових і похідних контрактів, а також є основним ринком для ліквідації. Дозволяючи протоколу розраховувати результат ліквідації та похідних контрактів з основного пулу ліквідності, позиція LP, по суті, сама є оракулом. Крім того, ці місця LP забезпечують первинний ринок для розвантаження запасів протоколу під час ліквідації або закінчення терміну дії контракту без необхідності ліквідації застави на зовнішніх платформах.
наприклад:
Будь-який.фінансовий
Ajna — це протокол кредитування, розроблений для EVM, без керування, дозволів або зовнішніх каналів цін (оракулів). Його можна використовувати для запозичення та позичання всього нашого портфеля (включаючи NFT). Інші кредитні проекти досягли критичної маси двох основних проблем: (1) Система управління токеном недостатня для аналізу складних ризиків (2) Використання зовнішніх цінових каналів (оракулів) обмежує обсяг активів ліквідним вторинним ринком «блакитних фішок» . Ці недоліки спричинили катастрофічні втрати на ринку кредитування DeFi та обмежили можливості підтримки нових активів. Ajna вирішує ці проблеми за допомогою кількох ключових інновацій:
(1) Кредитори встановлюють ціну активів: коли кредитори використовують протокол Ajna, вони вказують у контракті, яку суму вони хочуть закласти активи. Це фактично дозволяє їм вводити власну вартість за весь період і перетворює її з параметра управління на параметр ринку;
(2) Автоматичне визначення курсу: на кожному ринку Аджна існує стан рівноваги, який визначається внутрішніми показниками. Якщо ринок розбалансований, будь-хто може змінювати курс на 10% кожні 12 годин. Якщо ні, не змінюйте;
(3) Ліквідаційна маржа: оскільки Ajna не має оракула, вона покладається на те, що користувачі повідомляють їй, коли ліквідувати позики. Це досягається шляхом розміщення ліквідаторами маржі для ініціювання ліквідації. Якщо вони чесні, то отримають винагороду. Якщо ні, їх карають.
Так який сенс? Ці інновації дозволяють Ajna обслуговувати «всю» екосистему. Кожен може створити ринок кредитування з будь-яким активом (навіть NFT). Більше ніяких копітких процесів управління та турбот про ліквідність, вторинні ринки та оракули.
Змішувати
Джерело: Achal Srinivasan, Kirby
Blend — це одноранговий протокол безстрокового кредитування, який підтримує будь-яку заставу, включаючи NFT. Він підбирає позичальників із кредиторами, які бажають запропонувати конкурентоспроможні процентні ставки за допомогою складного протоколу котирування поза мережею.
За замовчуванням змішані позики мають фіксовану відсоткову ставку та ніколи не закінчуються. Позичальники можуть погасити кредит у будь-який час, а кредитори можуть вийти зі своїх позицій, запустивши голландський аукціон, щоб знайти нових кредиторів за новими ставками. У разі невдачі аукціону позичальник ліквідується, а кредитор переходить у володіння заставою. Ціле має чотири характеристики: незалежні від оракула, необмежені, мобільні та однорангові:
Багато протоколів DeFi потребують машин Oracle для визначення часу ліквідації позицій або визначення відсоткових ставок. Візьмемо як приклад NFT, його ціну важко об’єктивно виміряти, а своєчасне оновлення мінімальної ціни також дуже важко спостерігати в ланцюжку. Це рішення зазвичай пов’язане з довіреною стороною або маніпулюванням транзакції. Гібридна угода уникає будь-якої залежності від оракула в основній угоді, дозволяючи визначати відсоткову ставку та коефіцієнт позики за бажанням кредитора, а остаточна ліквідація ініціюється невдачею голландського аукціону;
Деякі протоколи DeFi підтримують лише боргові позиції з термінами погашення. Це незручно для позичальників, яким потрібно пам’ятати про закриття чи коригування позицій до настання терміну погашення (або ризикують отримати штрафні санкції, наприклад, втрати NFT). Процес ручного коригування позицій також споживає газ, що також зменшує дохід від кредитування. Поки є позикодавець, який бажає позичити цю суму під заставу, Blend автоматично коригуватиме позицію запозичення, а транзакція в ланцюзі потрібна лише тоді, коли процентна ставка змінюється або одна зі сторін хоче вийти з позиції;
Деякі протоколи не підтримують ліквідацію до погашення, що зручніше для позичальників і має сенс у багатьох випадках використання. Але це фактично надає позичальнику опціон пут, і позикодавцеві потрібно вибрати вищу ставку/нижчу позику з коротшим терміном погашення, щоб уникнути ризику ліквідації позиції. У Blend, поки позикодавець ініціює аукціон рефінансування, NFT можна ліквідувати, якщо ніхто не бажає взяти борг під будь-який відсоток;
Деякі з цих угод об’єднують гроші кредиторів і намагаються управляти активами за них. Це означає значну опору на мережеве або централізоване управління для встановлення параметрів. Blend використовує однорангову модель, і кожна позика підбирається індивідуально. Вона не оптимізує простоту методу позики, але припускає, що існують більш складні позичальники, які можуть брати участь у складних угодах у мережі та поза мережею. мають більші повноваження контролювати власні активи.
Що таке режим FREI-PI
Відповідно до шаблону FREI-PI, поясненого учасником Nascent Броком Елмором: «Вимоги до функцій-ефекти-взаємодії + шаблон Iniants протоколу», тут контракт SoloMargin (вихідний код) dYdX. Наприклад, це ринок позик і контракт для транзакції з кредитним плечем, що є чудовим прикладом моделі FREI-PI. Це єдиний ринок кредитування на ринку раннього кредитування, який не має жодних ринкових уразливостей.
Зверніть увагу на наступні абстракції, дивлячись на наведений нижче код:
Джерело: Брок Елмор
Звичайні перевірки-ефекти-взаємодії тут все ще виконуються. Але слід зазначити, що перевірки-ефекти-взаємодії з додатковими перевірками не еквівалентні FREI-PI, хоча вони схожі, але служать іншим цілям. Для цього розробники повинні розуміти різницю: FREI-PI — це абстракція високого рівня для безпеки протоколу, а CEI — це абстракція високого рівня для функціональної безпеки.
Цікавим у цій структурі контракту є те, що користувачі можуть безперервно виконувати кілька операцій відповідно до власних побажань, зокрема: депозит, позику, трансакцію, передачу, ліквідацію тощо. Ми припускаємо, що внесено 3 різні токени, а четвертий токен вилучено, а рахунок очищено. Цю серію операцій можна виконати лише одним клацанням миші.
Це сила FREI-PI: доки основні інваріанти ринку кредитування зберігаються наприкінці дзвінка, користувачі можуть робити все, що завгодно, у межах протоколу. Для цього контракту це буде виконано в _verifyFinalState, перевіряючи забезпечення кожного постраждалого облікового запису, щоб переконатися, що угода краща, ніж на момент початку транзакції.
Є деякі додаткові інваріанти, включені в цю функцію, які доповнюють основні інваріанти та допомагають із допоміжними функціями, такими як закриття ринку, але саме основні перевірки забезпечують безпеку протоколу.
Концепція, орієнтована на сутність, є ще однією складністю FREI-PI, прикладом якої є ринок кредитування та передбачуваний основний інваріант: користувачі не можуть вживати жодних дій, щоб перевести будь-який обліковий запис у незабезпечений стан застави. З технічної точки зору, це не єдиний інваріант, але це єдиний інваріант для користувачів (його можна розуміти як основний інваріант протоколу, оскільки інваріант користувача є інваріантом основного протоколу). Зазвичай на ринках кредитування є два додаткові незмінні параметри:
1. Машина Oracle
Загалом Chainlink є хорошим вибором. Його основна функція полягає в тому, щоб надавати точну та відносно точну інформацію в реальному часі, яка відповідає вимогам більшості інваріантів. У рідкісних випадках маніпуляцій або нещасних випадків може бути корисним мати менші гарантії точності в реальному часі (наприклад, перевірка того, що останнє відоме значення на сотні відсотків перевищує поточне значення). Тим не менш, Cream Finance бачив атаку на 130 мільйонів доларів. Для отримання додаткової інформації про оракули зверніться до: Маніпулювання оракулами Uniswap V3 TWAP [5];
2. Управління
Управління є найскладнішим інваріантом, оскільки його важко обумовити, і він здебільшого працює для зміни інших інваріантів, а деякі управління не можуть бути перевірені FREI-PI, коли вони діють. Візьмемо як приклад операцію з управління Compound, яка знищила ринок cETH у серпні 2022 р. Це оновлення порушує інваріант машини оракула. Докладніше прочитайте [6].
На практиці кожен додатковий інваріант ускладнює захист протоколу, тому їх має бути якомога менше. Таким чином, складність небезпечна, і найважливіші інваріанти є інваріантами ядра протоколу, але, як згадувалося вище, будуть також деякі інваріанти, орієнтовані на сутність, які повинні задовольняти вимогам основних інваріантів. /найменший набір інваріантів, швидше за все, безпечний.
Підсумок: майбутнє DeFi
Чи це найкраще рішення створити DeFi на вихідному коді, який не можна оновлювати (примітиви), і відійти від оракула? Зрештою, завдяки гнучкості та простоті використання поточного протоколу DeFi, який базується на керуванні, можливостях оновлення та машинах Oracle, розмір усього ринку досяг сотень мільярдів доларів. За словами Дена Елітцера, члена Nascent: «Управління, можливість оновлення та оракули за своєю суттю не є поганими. Навпаки, ці елементи мають велику практичну цінність у ширшому середовищі, але це також збільшить ймовірність атаки на протокол.
За умови оновлення функцій або підвищення ефективності відповідно до вимог вихідний код (примітиви) також можна час від часу замінювати. Вибираючи, як створити протокол DeFi, ви зіткнетеся з двома важливими виборами: передати всі дані користувача та зовнішні умови відносно централізованому єдиному протоколу та довірити це невеликій кількості власників токенів, які бажають брати участь в управлінні? Або ми повинні цінувати право власності кожного учасника ринку і дозволити користувачам самим вирішувати угоду та постачальника послуг?
Учасники та розробники з усієї галузі прагнуть побудувати більш децентралізований DeFi без дозволів і з високою можливістю компонування для підвищення безпеки та стійкості всієї галузі. Що стосується майбутнього напрямку розвитку DeFi, ми сподіваємося, що він зможе продовжувати займати частку ринку традиційних фінансів безпечнішим і ефективнішим способом.
Пояснення та посилання:
[ 1 ]
[2]
[3]
[4]
[5]
[ 6 ]