前言:由于加密资产在链上的流通是无须许可的,它更像是一个自由市场。那么,这意味着如果有更好的回报率,资产会流向回报率更高的地方。这会不会导致代币从权益质押池中大规模流出,从而影响链的安全?当前很多PoS链都采用动态的收益率政策,会在一定程度上进行调节,且代币解锁也有较长的周期,这里存在一定的缓冲期。且要推高借贷利率,也需要投入质押资产,这些攻击成本都不会低。DeFi能否被攻击者利用?在多大程度上可以利用?这里需要更多的测算,并非能够轻易实现,当然,这也对PoS链的代币经济模型提出更高的要求,设计合理的代币经济模型是安全的基石。本文作者是“HaseebQureshi”,由“蓝狐笔记”社群的“Coi”翻译。
如今链上借贷已经成为DeFi领域最受欢迎的应用,今年在MakerDAO、Compound以及dYdX上提供了超过6亿美元的贷款。链上借贷有可能颠覆传统抵押的借贷。但它似乎还能做更多:它可能会破坏PoS共识。
PoS是PoW的替代共识算法,其区块链通过抵押加密资产来保护其安全,而不是用哈希算力。去年发布的主要网络不少都是PoS网络,还有更多的PoS网络将于明年推出。
西班牙央行行长强调需要对Defi和加密进行快速监管:金色财经报道,西班牙银行行长兼巴塞尔银行监管委员会主席 Pablo Hernández de Cos 解释说,需要迅速监管加密货币空间和去中心化金融(defi),以避免金融不稳定的风险。Hernandez de Cos 还提到了这种快速的方法应该如何在加密金融系统变得更大之前将其纳入监管范围。他表示:尽管出现了这种惊人的增长,但加密资产仍仅占全球金融资产总额的 1% 左右,迄今为止,银行的直接风险敞口相对有限。然而,我们知道这些市场有可能迅速扩大规模,并对个别银行和整体金融稳定构成风险。此外,他建议对该主题采取“积极和前瞻性的监管方法”,并宣称在欢迎这些技术和降低其风险之间可以取得平衡。(news.bitcoin)[2022/5/14 3:15:17]
当有大量代币在网络中积极质押时,PoS系统是安全的。在大多数PoS算法中,只要所有质押资产的2/3由诚实行为者持有,区块链将会是安全的。
现在想象一下,假设你是一位攻击者,试图攻破PoS系统。你会怎么做?
加密行业反对美SEC对国债市场的监管提案,称其将加剧DeFi平台的法律风险:金色财经报道,美国证券交易委员会(SEC)一项旨在提高国债市场弹性的提案引发了加密货币公司的强烈反对,行业人士担心该提案可能会增加去中心化金融(DeFi) 平台的法律风险,带来更多的法律不确定性。反对方包括交易平台 Coinbase Global Inc.、 风险投资公司 Andreessen Horowitz (a16z)和稳定币发行方 Circle Internet Financial Inc. 在内的多个公司,以及一些以加密货币为重点的游说团体。
SEC 在 1 月份提出的规则将扩大该机构对交易所的定义,以包括连接债券买家和卖家的通信系统,该提案没有提及加密货币,然而加密行业人士表示,提案中使用的术语可能会包含 DeFi 平台,从而造成更大的监管不确定性。(coindesk)[2022/4/28 2:35:30]
在较高的层级,有两种攻击路径:你可以累积所有未偿还权益的1/3,但这非常困难且昂贵。第二种路径是,你可以说服当前的权益质押者们停止质押,然后接管便宜很多的网络。第二种方法原则上听上去很有吸引力,但你如何才能让当前的质押者们逃离权益质押?有一种简单办法:给他们在别处提供更具吸引力的收益。
DeFi预言机Umbrella Network将免费保险范围扩展到Polar和Hadley Streams:11月3日消息,DeFi预言机Umbrella Network宣布为Polar和Hadley Streams上的全部质押价值提供免费保险。根据Umbrella Network保险合作伙伴Uno Re(承保人)和Polkacover制定的保单,staking.umb.network上的现有和新质押者都应获得最高50万美元的综合保险金额,以应对任何意外事件。[2021/11/3 6:30:03]
PoS只有当权益质押者们有动力去质押时才有效,而他们有动机去质押只是因为奖励足够大。但,如果他们可以从其他地方获得更高的收益,那么,一位理性的权益质押者会解除其资产的权益质押,并将其放到能赚取更高回报的地方。如果这种虹吸从权益质押中吸走资产,那么,网络会变得不安全。
从字面上看,链上借贷直接跟权益质押进行竞争,这意味着它们直接与协议的安全性进行竞争。你可能会有直觉,这里有重要的互动需要理解。但是,如何准确地分析这样的事情?
隐私浏览器Brave研究员:大多数DeFi站点存在隐私安全隐患:9月18日消息,隐私浏览器Brave的安全研究员Philipp Winter、Anna Harbluk Lorime、Peter Snyder、Benjamin Livshits发布了关于Web 3.0中的隐私和安全问题的研究。研究中表示,虽然加密世界普遍认为DeFi可以成为传统金融系统的安全、隐私、去中心化的解决方案,但该研究对DeFi应用程序的隐私和安全属性进行了测量,发现DeFi仍存在隐私和安全风险,一个常见的跟踪器能够在超过56%的分析网站上记录以太坊地址,DeFi站点上的许多跟踪器可以将用户的以太坊地址与PII(例如姓名或人口统计信息)或网络钓鱼用户联系起来。[2021/9/18 23:35:14]
模拟权益质押游戏
给像以太坊DeFi这样的复杂经济系统建模的最好方法是通过称为基于代理的模拟技术。在基于代理的模拟中,你使用各种策略和风险状况来对大量的代理进行建模,然后让他们彼此松散。通过观察紧急系统的发展,你可以对网络在不同情境下的运行情况获得统计上的信心。
币赢CoinW平台DeFi币种 1UP领涨:据币赢行情数据显示,截止今日10:00(GMT+8),平台内DeFi币种今日1UP领涨,今日涨幅为39.09%,现价0.008USDT;DEV今日涨幅29.37%,现价2.9560USDT;RING今日涨幅19.59%,现价0.0371USDT;KTON今日涨幅为16.29%,现价79.3715USDT。风险提示:近期行情波动较大,请注意控制风险[2020/10/9]
来自Gauntlet的TarunChitra在他的最新论文《权益质押和链上借贷之间的竞争性均衡》一文中精确地做到这一点。在该文中,他假设权益质押者是在经济上是理性的,并据此分析链上借贷如何与PoS权益质押相互作用。
随时间推移ETH的质押供应vsETH的借贷供应
上图仅仅是单个模拟,它假设比特币式的通缩区块奖励,则Compound中的ETH和质押中的ETH如何随时间变化而变化。
上图基本上是在说:最初,大多数ETH持有人都在权益质押其ETH,但随着时间流逝,区块奖励降低,权益质押ETH的回报降低,相对于在Compound上放贷不再具有吸引力,因此几乎所有人都将其ETH转入Compound。
Tarun做出了几个理论上封闭形式的预测,并通过模拟进行验证。但最重要的一点是:PoS链无法安全地采用通缩的货币政策。如果PoS区块奖励回报随时间推移减少,那么,从长期均衡看,它的几乎多数资产都会流向借贷,而不是质押。
但是,让我们更进一步,如果攻击者了解了这一点,可以怎么做?
如果攻击者补贴链上借贷市场并支付更好的长期利率,这会驱使质押者离开权益质押,将代币转向借贷市场。之后,一旦链上质押代币流出大部分,攻击者乘虚而入,控制贫瘠的质押市场。
当然,在Compound中,降低借款利率的方法是简单地从资产池中借款。然后,风险模型会自动向上调整利率。随着攻击者持续借款,借贷利率上升,越来越多的质押者将代币从质押池转入借贷市场,这样PoS的安全性逐步被侵蚀。
这可能会导致雪球效应:随着围观者观察到质押代币总量在减少,他们现在试图做空ETH,进一步增加在Compound上的借款需求。你可以想象,质押网络就像是毛衣,而攻击者在拉一条线:利率。随着攻击者的抽拉,毛衣对压力作出反应,拉的线越来越长,最终,攻击者将整个毛衣的线抽取出来。
当然,攻击者需要在Compound中借入资产来拉升利率,这意味着他们必须提供质押资产来进行借贷。但如果他们用USDC或代币化的BTC进行质押,那么,在攻击网络时,攻击者并无ETH的价格风险敞口。
PoW链中这种类似攻击将需要在链下采用大量的空头头寸。但在PoS,攻击者可以执行这种攻击,与此同时,避开所有价格风险、无须任何人的许可,且全部在链上可以完成。
这是一个让人吃惊的结果。看上去DeFi和共识是完全正交的,但竞争性借贷市场实际上对PoS的安全性具有重大影响。
那么,这对PoS意味着什么?
首先,让我们花点时间反思一下:废话,图灵完备的区块链是复杂的。将智能合约添加到区块链似乎应该纯粹是应用层的决定。但智能合约支持像Compound这样复杂的市场,它与链的底层安全以非明显的方式相互作用。
我们经常谈论“layer1”和“layer2”,但跟传统计算的OSI模型不同,区块链充满泄漏的抽象。它也提醒我们:我们不能一直假装区块链是封闭系统,不能假装其激励机制只存在于协议内。区块链太复杂,且相互关联,无法在真空中进行分析。在这方面,对PoS的现实安全性依然所知甚少。
只要PoS网络是开放生态系统,任何链上的借贷市场都可以通过提供更高收益来蚕食其安全性。事实上,即使系统并不直接支持智能合约,如果质押资产能被代币化,且实现跨链流通,那么,在其他链上的代币化的借贷市场可能也有相同的效应。
担心这一点愚蠢吗?
我们上面谈论的是主动攻击的情况,也许资本成本过于高昂。但是,即便是没有人主动恶意攻击,它也可能会发生跟主动攻击类似的情况。它可能只是VC资助的项目补贴他们自己的利率,试图与竞争对手竞争,在这个过程无意地降低了网络安全。最终的结果是相同的:危险的、不安全的共识层。
PoS系统如何防范?
在较高的层面,权益质押网络有两种选择来应对:要么迫使链上借贷市场限制其利率,要么跟借贷市场进行竞争,给质押者提供更好的回报。
第一种策略类似于实施资本管制。在无须许可的区块链上,这显然是不可能的。即使可以实现管制,借款人和放贷人也可以简单地在链下构建相同的市场,或者用可互操作的链来构建相同的市场。
唯一现实的方法是使用动态的货币政策,以在必要时提供有竞争力的利率。任何固定的通胀机制都容易遭受此类攻击,因为攻击者可以确切地知道他们需要补贴多少资金进入借贷市场即可蚕食质押者。
这种防御类似于中央银行调整利率以实现其经济目标。PoS网络必须利用其发行率作为工具,以适应实时的市场压力。
从这意义上,以太坊实际上基础是好的,因为它并没有承诺任何固定的货币政策。但,展望未来,所有PoS网络都必须注意到这个权衡。不仅链上治理,还有链下治理方法都可以起作用,但如果PoS协议想维持长治久安,它必须采用自适应的货币政策。
------
风险警示:蓝狐笔记所有文章都
不能作为投资建议或推荐,投资有风险,投资应该考虑个人风险承受能力,建议对项目进行深入考察,慎重做好自己的投资决策。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。