一、纷争缘起:反分叉的BUSL
吸血鬼攻击
2020年8月26日,Sushiswap在对Uniswap源代码进行copy的基础上,增设SUSHIToken以将协议治理权下放至社区用户。先导文曾论述,流动性提供者(LiquidityProvider,下文简称LP)是新建流动性资金池实现增长飞轮的核心角色,因此Sushiswap上线之初便剑指Uniswap,通过SUSHI的Tokenomics设计吸引Uniswap资金池的LPs,其核心逻辑便是赋予SUSHIHODLers更多权益以实现用户留存。
Sushiswap的三层攻击:
零成本套利-吸引用户:在Uniswap资金池提供流动性的LPs可以将其LPToken质押到Sushiswap合约中,以获得SUSHI代币,其套利成本几乎为零,因此SUSHI短时间内市值抬升至接近$300M,吸引了约$1.6B的LPToken。?
流动性迁移-转化用户:LPs可以将其在Uniswap上提供流动性的代币对提出,并迁移到Sushiswap上继续提供流动性,实现了将外部用户转化为自身协议的LPs,这使得Sushiswap的TVL一度超越Uniswap,逼近$2B。?
Token激励LP-留存用户:Sushiswap收取0.25%手续费供LPs分红,同时吸纳0.05%的资金激励SUSHI的持有者,使得用户在离开流动性池子后不仅仍然能够获得持续的协议收益,还能够获得项目的治理权,将转化来的用户留存成为协议的长期支持者。
美联储:57家公司将使用即将推出的FedNow即时支付服务:7月3日消息,美联储在最近的一份声明中透露,已有57家公司获得使用其即将于7月底推出的即时支付系统“FedNow”的认证。
虽然没有提供确切的发布日期,但值得注意的是,41家银行和15家服务提供商已经成功完成正式测试,包括摩根大通、纽约梅隆银行、美国合众银行和富国银行等行业巨头;一旦该服务投入运营,将准备提供即时支付。[2023/7/3 22:14:47]
数据来源:DeFiPulse,Coinbase商业源代码许可证
尽管Uniswap通过发行治理TokenUNI并为其资金池提供流动性挖矿奖励,在2021年初(Jan1,2021)Uniswap凭借$26B的交易量重新坐稳头部DEX的宝座,但Sushiswap同样以$1.3B的交易量紧随其后。考虑到彼时DeFiSummer的加持,UniswapTVL的抬升不能排除存在大量资金入场Crypto的成分,其市场份额仍然被Sushiswap吃掉了很大一部分,一份分叉协议也至今(Feb,2023)仍以第四大的市场份额居于DEX前列。
因此,为了防范诸如此类的攻击影响协议的稳定性,Uniswap在V3上线前申请了商业源代码许可证,除了在GPL-2.0或更高许可下的?contracts/interfaces/?和?contracts/libraries/,以及在?MIT许可或暂无许可的文件外,UniswapV3的核心代码都在?BusinessSourceLicense1.1(BUSL-1.1)?许可下,该许可规定了「自更改日期,或根据本许可证,首次公开分发特定版本的许可作品四年后,任何人都可以享受ChangeLicense——GNUGeneralPublicLicensev2.0orlater,以及复制、修改、创建衍生作品、重新分发和非生产性使用许可作品的权利。简而言之,在BUSL-1.1许可证到期后(Apr1,2023),任何人都可以在任何链部署UniswapV3并获利。因此,这便是Uniswap治理风波的缘起,Uniswap迫切需要在BNBChain上部署协议以争取市场份额。
美SEC要求Coinbase退还所有非法所得收益及其预付利息,并支付民事罚款:金色财经报道,美国证券交易委员会(SEC)恳请法院作出终审判决,要求永久禁止被告及其他相关人员直接或间接违反《证券法》;要求被告在连带的基础上退还其违反《交易法》所获得的所有非法所得,并命令 Coinbase 退还其违反证券法所获得的所有非法所得及其预付利息;要求被告根据《交易法》与《证券法》支付民事罚款;要求法院根据《交易法》给予适当或必要的救济,以维护投资者的利益。[2023/6/6 21:19:44]
二、跨链风波复盘
Uniswap治理流程
根据devinwalsh在2023年1月更新的?CommunityGovernanceProcessUpdate,目前Uniswap的治理流程为:
第1阶段:征求意见(RequestforComment,RFC)?
第2阶段:温度检查(TemperatureCheck)?
第3阶段:治理提案(GovernanceProposal)
根据?DeployUniswapv3(1/0.3/0.05/0.01)onBNBChain(Binance)?提案者ilia_0x的规划,本提案的进程如下:
1.?DiscussiononGovernanceForum?/TwitterSpace?
Scroll联创:测试网超400万个唯一钱包地址,每天处理逾50万笔交易:金色财经报道,Scroll联合创始人YeZhang和Sandy Peng在Anna Rose的Zero Knowledge Podcast节目中分享了Scroll最近一年的项目进展和生态发展,以及Scroll团队建设、如今的Layer2格局、Scroll硬件加速方面的成果和未来的技术路线图。
YeZhang表示,Scroll的首要任务是尽快启动主网,团队已经将电路发送给审计公司,下一步将是实现去中心化证明者,最后是设计去中心化排序器。Sandy表示,目前Scroll测试网有超过400万个唯一钱包地址,每天处理超过50万笔交易,100多个项目向官方提交了信息。[2023/5/15 15:02:53]
2.?Uniswapv3+GovernanceBridgeDeploymentonBNBChainTestnet.TestsandSimulations.?
3.?TemperatureCheck?
4.?GovernanceProposal?
5.Uniswapv3DeploymenttoBNBChainmainnet?
6.SubgraphDeployment?
7.UniswapUIintegration*
然而,当社区以20MUNI,80.28%的优势通过了?ShouldUniswapv3bedeployedtoBNBChain??的温度检查投票后,社区对于跨链工具的选择产生了分歧。与Sushiswap不同,Uniswap目前主要支持以太坊及其Layer2,因此将协议部署在BSC这样的Layer1需要通过社区选择跨链工具实现链间的信息传递、资产转移等功能,这场风波亦正是围绕着JumpCrypto、FoliusVentures支持的Wormhole和a16z和红杉投资的LayerZero展开。
高盛将裁员4000人:12月16日消息,市场消息,高盛(GS.N)将裁员4000人。[2022/12/17 21:49:53]
跨链工具的比较分析
Wormhole是一份由19个中心化机构背书的验证节点组成的跨链数据传递协议,每个节点独立验证包括Solana等非EVM兼容的区块链网络上智能合约发出的跨链交易,并在通过2/3验证后,在目标链完成最终的交易。因此,Wormhole的安全设计本质上是基于人性的利益博弈构建,而非底层设计上的「代码即法律」:相比于串通2/3个验证节点作恶,这19个机构将更重视其品牌和声誉,因此联合作恶的情况少有发生。此外,22年的黑客攻击事件并非源于验证节点作恶,而且在攻击发生后,不仅Wormhole背后的JumpCrypto出资弥补了该3亿美元的损失,同时Wormhole还提供千万级的赏金激励白帽黑客的漏洞审查。?
然而,Wormhole的桥接需要在两个链分别部署对应的智能合约,当桥的数量增多时,智能合约也成指数倍增长,而智能合约的漏洞正是黑客攻击跨链桥的主要对象。LayerZero解决了这个问题,每个应用只需用一份合约部署Endpoint,并通过中继器和预言机分别向目标链传输交易证明和块头信息,在通过该链上的Endpoint验证后得以执行。LayerZero通过用户可选择的中继器和预言机解构了Wormhole建构的由19个节点组成的中间层,因此惟有攻击者同时控制中继器和预言机才能发动攻击,而且这个攻击仅在该中继器-预言机之间奏效,其他的跨链通信并不受影响。此外,协议可以自行选择中继器和预言机,因此相比于Wormhole,LayerZero赋予了协议更高的自主权。
数据:Paxos已将2000万枚BUSD转移至Crypto.com:11月22日消息,据派盾PeckShield监测显示,Paxos已将2000万枚BUSD转移至加密交易所 Crypto.com。[2022/11/22 7:55:20]
???
风波散去后对跨链的再思考
面对a16z15M枚UNI的反对,Wormhole最终顶住了压力,以55.88MUNI,65.89%的优势成为了社区的最终选择。纵使LayerZero提出了Omnichain的概念,使得跨链不再是一对一的通道,而是一对多的网络,从而大大降低了部署合约带来的风险。然而,仅仅考虑将Uniswap迁移至BSC一条链的话,合约部署的风险程度是和Wormhole相差无几的,反而对于Sushiswap这种多链生态布局,LayerZero的优势则会更加明显,而Uniswap选择了Wormhole与选择LayerZero的Sushiswap也形成了跨链工具的风险对冲。此外,LayerZero与Wormhole相比实际上是「无背书」的,反而利用了一种与?Nostr?相近的逻辑,将风险转移给了协议,但对于Uniswap这种每日十亿美元级别交易量的DEX,其风险就不是收到几条垃圾信息那么可控了,相比之下,以13家以上(占验证节点的2/3以上)顶级Crypto机构品牌背书的Wormhole,作恶成本或许并不比LayerZero低,而且耗费3亿美元填补漏洞的JumpCrypto也的确为Wormhole再上了一层保险。
然而,资本的支持不能取代技术的更迭,赔付能力固然是利好因素,但并非跨链工具的核心。随着FTX大厦的崩塌,对中心化机构的信任也在逐步瓦解,纵使联合十余家顶级机构作恶的成本依旧高的可怕,但也确实没有做到trustless。而且作为可升级合约,Wormhole的支持者在抨击LayerZero不可升级存在风险的同时,也要警惕自身的每次升级亦暗藏危机。此外,无论是Wormhole还是LayerZero,面对单条链的51%攻击也仍缺乏应对能力,而这将使得本应控制在单链上的风险被成倍放大了。因此,尽管Uniswap的选择已经尘埃落定,但对于跨链场景仍应该谨慎,多链、跨链、全链的叙事和博弈仍然在进行。
三、去中心化下的权力博弈
尽管两大投资机构的正面对垒已足以令人关注,但真正将整个事件推向高潮的是a16z持有的15MUNI,让社区开始质疑Uniswap的去中心化程度。UniswapV3是部署在以太坊上的,其合约的核心逻辑和功能是无法被修改的,因此即使a16z或任何资本真的有对社区提案的绝对权力,亦没有办法破坏Uniswap协议本身,因此从协议层面上看,Uniswap的去中心化属性仍然毋庸置疑。
然而,随着公众们关注到Uniswap团队中来自Chainalysis、纽约联储、纽约证券交易所等机构的成员,纵使链上合约无法改变,监管不过局限于了前端,用户仍然可以绕过Uniswap的前端与合约交互,但FUD情绪却的确产生了,来自于对UniswapV4的构想:人们开始担心,UniswapV4或许相较于V3更倾向让步于监管而磨灭掉部分去中心化的精神。
如果我们以最坏的情况考虑,那么时至今日监管和资本的布局或许已经基本完善,一旦下一代的Uniswap协议取消了不可变性,那么大概率将由UNI持有人控制,而潜在水下的巨鲸们对于我们而言仍然是未知的。纵使UniswapV1-3仍然会继续投入使用,但UNI的控制权,即社区的控制权如果是集中化,甚至是被垄断的,那么通过流动性挖矿、空投等方式,UniswapV4将极大程度吸纳前三个版本的流动性,一方面是监管的铁律,另一方面是紧缩的流动性,交易者将作何抉择?
尽管确实有这一层面的风险,但是就本次风波的实际情况来看,a16z的15M和jessewldn的8M是链上投票的两个最高的数额,但也并未改变最后的结果。不过,在对其他持币地址作详尽的研究之前,任何人都没有发言权。
监管的本质是对作恶行为的预防和惩戒,但这永远都不会是阻碍文明进步的借口。
参考资料::https://www.notion.so/access2everything/Uniswap-5bea623734af432fb3230cda05ba225c:https://messari.io/report/the-sushi-chronicles:https://dune.com/queries/4319/22558:https://github.com/Uniswap/v3-core#licensing:https://github.com/Uniswap/v3-core/blob/main/LICENSE:https://mp.weixin.qq.com/s/pN2axW6_8VspgOUEYx7YCA:https://gov.uniswap.org/t/community-governance-process-update-jan-2023/19976:https://gov.uniswap.org/t/community-governance-process-update-jan-2023/19976:https://www.tally.xyz/gov/uniswap/proposal/31:https://gov.uniswap.org/t/rfc-update-deploy-uniswap-v3-1-0-3-0-05-0-01-on-bnb-chain-binance/19734
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。