- Tema
23k Popularidade
17k Popularidade
61k Popularidade
31k Popularidade
3k Popularidade
95k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
- Marcar
23k Popularidade
17k Popularidade
61k Popularidade
31k Popularidade
3k Popularidade
95k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
Nova narrativa DeFi? Interpretação do novo modelo de segurança de contrato inteligente sem protocolo Oracle
Autor: YBB Capital Pesquisador Ac_Core
Contagem de palavras: Este artigo excede 7.000 Tempo de leitura: 15 minutos
Prefácio
Oracle (máquina oracle) é um fator importante no mundo DeFi. Embora a segurança de diferentes protocolos seja geralmente herdada pela rede de contrato inteligente subjacente, sua operação normal ainda depende da máquina oracle. Se a máquina oracle de um protocolo for atacada ou destruir, então todo o acordo será manipulado. Recentemente, novos criadores de DeFi estão criando novas narrativas ao conceber novas estruturas de empréstimos e derivativos, e a mudança nesses protocolos é que eles não dependem mais de oráculos.
Riscos e correções de DeFi
O maior encanto do DeFi vem: da descentralização. É um sistema financeiro aberto sem acordo de permissão de pagamento em sentido amplo. Comparado com as finanças tradicionais, embora suas regras, lucros e até riscos sejam relativamente "obscuros". ainda tem um grau de abertura muito forte.
Mas depois de vários anos de desenvolvimento, o campo DeFi também sofreu bilhões de dólares em roubos [1] , mesmo os crentes mais fanáticos continuarão a questionar se este poderá tornar-se a corrente principal das finanças futuras. Entre eles, só em 2022, os fundos roubados por hackers através de protocolos DeFi e pontes cross-chain ultrapassaram os 3,8 mil milhões de dólares americanos, que é também o ano com o maior número de roubos na história da encriptação. Se você deseja permitir que um grupo maior entre no mundo criptografado e confie no DeFi no futuro, a segurança é a principal consideração.
Fonte: Chainalysis
Risco Oracle e "código-fonte"
Nascent acredita que o conceito de “No Oracle Protocol” fornecerá fundamentalmente ao DeFi uma arquitetura técnica mais robusta e segura. Hoje, o DeFi prefere se definir como “Primitivos” e espera que mais equipes construam produtos ou protocolos de portfólio sobre eles. Uma vez que o contrato seja misturado com quaisquer dependências externas, eles herdarão todos os riscos relacionados.Ao mesmo tempo, o contrato será atualizado para transportar uma maior ecologia do sistema, e esta variável de atualização do estilo de gestão envolverá o atual e o futuro do o ambiente mutável traz mais fatores de risco. Como o nome indica, a introdução do Oracle cria uma dependência de dados externos e esta relação trará riscos potenciais. Por esta razão, Dan Elitzer propôs uma nova definição: para atender às condições do código-fonte (Primitivos), ele não pode contar com nenhum fator externo, exceto o contrato implantado no blockchain, tais como: sem governança, capacidade de atualização do contrato e oráculo máquina.
Mas a realidade é que os protocolos DeFi que atendem a esta definição básica são muito raros hoje, o mais representativo deles é o Uniswap V1, mas do ponto de vista da segurança, mesmo o Uniswap V2 e V3 que são consistentes com a definição proposta por Dan Elitzer acima Nem são elegíveis, uma vez que permitem a governação de determinadas características, tais como o encerramento de taxas de protocolo e níveis de taxas para introdução em pools.
Dito isto, esta estreita função de governança não introduz risco sistêmico devido às atualizações em grande escala que existem em outros protocolos, então a razão para o grande sucesso do Uniswap em todas as versões até agora é que ele não possui as duas chaves de oráculo e fator de cadeia completa.
Não há dúvida de que o Uniswap é o líder das bolsas descentralizadas, obteve grande sucesso e, com base nisso, nasceram muitas experiências de bolsas descentralizadas. Por exemplo, o Uniswap V3 introduziu o conceito de posições de liquidez não homogêneas, permitindo que os provedores de liquidez (LPs) concentrem sua liquidez dentro de uma faixa específica, o que permite aos LPs capturar mais transações geradas dentro dessa faixa. , e lucrar com isso, mas também haverá perdas gratuitas à medida que o preço flutua. Isto levou a uma utilização mais eficiente do capital e à especialização do segmento LP do mercado, conduzindo a uma gama de ferramentas de gestão de posição, como Arrakis, Gamma e Sommelier. Embora isso seja ótimo para DEXs, os protocolos de empréstimo ainda exigem oráculos.
Em março deste ano, o contrato de empréstimo da Euler Finance foi hackeado e o valor da perda chegou a 200 milhões de dólares americanos. Ele permite que os usuários coloquem garantias e peçam dinheiro emprestado e possui alguns recursos exclusivos. Resumindo, é um problema que ocorre numa função específica sem verificações de segurança, permitindo aos utilizadores quebrar invariantes fundamentais do mercado de empréstimos. Para o processo detalhado deste ataque, leia [2] 。
Para protocolos de empréstimo, as garantias elegíveis são limitadas a ativos com preços oracle confiáveis. Parâmetros de empréstimo (como valor do empréstimo [3] ) é regido por seu protocolo, portanto, quaisquer dívidas inadimplentes são de responsabilidade do protocolo e não dos credores individuais. Da mesma forma, os protocolos de derivados que dependem de oráculos para fixação de preços sem mecanismos internos de descoberta de preços são vulneráveis a desfasamentos de preços, limitando severamente a sua escala e experiência do utilizador. Conforme mencionado no prefácio, isso também explica exatamente por que o trader Avraham Eisenberg conseguiu atacar com sucesso o Mango Markets e desviar US$ 116 milhões da plataforma de negociação de criptomoedas.
Por que o Uniswap é seguro agora
AMM pode ter o invariante básico mais simples em qualquer código-fonte DeFi (Primitivos): tokenBalanceX * tokenBalanceY == k (como produto constante). Por exemplo, a interface Pair no Uniswap V2 é implementada com base nas quatro invariantes de função a seguir:
Hortelã: adicione a k;
Queimar: Subtraia de k;
Troca: mova x e y, mantenha k inalterado;
Skim: reajuste tokenBalanceX * tokenBalanceY para ser igual a k.
A forma segura do Uniswap V2: um invariante central simples, todas as funções servem a esse propósito. A única coisa controversa é que ele pode alternar o modelo de governança da mudança de taxas, mas isso não afetará o invariante central, apenas afetará a distribuição da propriedade do saldo simbólico, e é precisamente por causa de sua simplicidade em segurança (inteligente não atualizável contratos e invariantes fundamentais), o próprio Uniswap nunca foi hackeado.
Reconstruir contrato de empréstimo
Fonte: Autor Balakov
Recentemente, descobrimos que existem muitos projetos para protocolos de empréstimo sem máquinas oráculo, como Ajna, Ethereum Credit Guild, Automated Tranche Maker da MetaStreet e Blend, um protocolo híbrido lançado conjuntamente pela Blur e Paradig. [4] 。
Ao contrário dos mercados tradicionais de empréstimos DeFi, o Gauntlet não estabelece garantias, nem possui um único oráculo universal como o Chainlink, que fornece uma fonte “verdadeira” de preços de ativos para todos os usuários e funções de protocolo. Em vez disso, os mutuários precisam de avaliar o risco e decidir exigir certas garantias dos mutuários, e devem atualizar os seus critérios de empréstimo à medida que os preços dos ativos mudam. De modo geral, a forma como funciona é que o mutuário escolhe a garantia designada que está disposto a aceitar, como BAYC Token e Bored Ape NFT individual, etc., e está disposto a fornecer o ativo de referência (como USDC) que o mutuário usa como garantia, e eles serão A proporção de ativos de referência para ativos de garantia que exigem que o mutuário seja liquidado. Finalmente, o mutuário pode prestar garantias e tomar emprestado o ativo referenciado à taxa atual de mercado.
Observe que nenhum oráculo é necessário, uma vez que o credor e o devedor concordaram que a liquidação do empréstimo é determinada com base no número de unidades de cada ativo e não na proporção do preço em dólar. Contudo, se o valor relativo em dólares de qualquer um dos activos mudar, os credores ajustarão os termos dos empréstimos actuais ou futuros para alcançar o que consideram um rácio de garantia seguro.
A maior vantagem destes métodos é que o protocolo é praticamente indestrutível. Isso ocorre porque cada credor é responsável, em última instância, pela solvência de seu próprio empréstimo, portanto não existe o conceito de "dívida inadimplente" que pode ser suportada por um fundo de tesouraria/seguro DAO ou entre credores para processar.
O protocolo Blend da Blur pressupõe “a existência de credores mais sofisticados que podem participar de acordos complexos dentro e fora da rede, avaliar riscos e usar seus próprios fundos”. Isso faz sentido no contexto de Blur ser o principal local de negociação para traders profissionais de NFT, mas para o usuário médio, parece muito mais complicado do que pedir emprestado e emprestar em Aave ou Compound.
Sem rostos novos para a Oracle
De acordo com a definição do pesquisador Messari Chase Devens, a arquitetura de definição sem máquina oracle pode ser dividida em duas categorias, a saber, peer-to-peer (Peer-to-Peer) e tipo híbrido baseado em AMM. As principais características de ambos são as seguintes:
Suporta qualquer tipo de garantia na rede
Os usuários assumem os parâmetros do empréstimo e assumem o risco de inadimplência (não mais o risco assumido contratualmente), os mutuários não definem mais os parâmetros de taxa de juros e LTV, mas decidem eles próprios a comparação de valores, e a retirada dos oráculos do mecanismo do protocolo significa que esses empréstimos podem ser feitos por meio de qualquer criação de garantia na rede.
As posições precisam ser gerenciadas ativamente e, para garantir que a liquidez fornecida seja efetivamente utilizada, os usuários devem gerenciar ativamente suas posições de maneira semelhante aos locais de liquidez centralizada do Uniswap V3.
Suporta qualquer tipo de garantia na rede
A localização LP subjacente fornece dados de preços para contratos de compensação e derivativos, e também é o principal mercado para liquidação. Ao permitir que o protocolo calcule o resultado de liquidações e contratos de derivativos a partir de seu pool de liquidez subjacente, essencialmente a posição LP atua como um oráculo. Além disso, esses locais de LP fornecem um mercado primário para descarregar inventário de protocolo durante a liquidação ou vencimento do contrato, sem a necessidade de ir a uma plataforma externa para liquidar garantias.
por exemplo:
Qualquer.financeiro
Ajna é um protocolo de empréstimo projetado para EVM, sem governança, permissões ou feeds externos de preços (oráculos). Ele pode ser usado para emprestar e emprestar todo o nosso portfólio (incluindo NFTs). Outros projetos de empréstimo atingiram massa crítica com duas questões principais: (1) O sistema de governança de tokens é insuficiente para analisar riscos complexos (2) O uso de feeds de preços externos (oráculos) limita o escopo dos ativos a um mercado secundário líquido "Blue Chips ". Estas falhas causaram perdas catastróficas no mercado de empréstimos DeFi e limitaram a capacidade de suportar novos ativos. Ajna aborda essas questões com algumas inovações importantes:
(1) Os credores fornecem preços de ativos: Quando os credores usam o protocolo Ajna, eles informam ao contrato quanto desejam hipotecar os ativos. Isto permite-lhes efectivamente inserir o seu próprio valor vitalício e transformá-lo de um parâmetro de governação num parâmetro de mercado;
(2) Descoberta automática de taxas: Em cada mercado Ajna, existe um estado de equilíbrio determinado por indicadores internos. Se o mercado estiver desequilibrado, qualquer pessoa pode alterar a taxa de câmbio em 10% a cada 12 horas. Caso contrário, não faça alterações;
(3) Margem de liquidação: Como a Ajna não tem oráculos, ela depende dos usuários para saber quando liquidar os empréstimos. Isto é conseguido fazendo com que os liquidatários postem margens para desencadear a liquidação. Se forem honestos, serão recompensados. Caso contrário, eles serão punidos.
Então qual é o objetivo? Essas inovações permitem que a Ajna atenda a “todo” o ecossistema. Qualquer pessoa pode criar um mercado de empréstimos com qualquer ativo (até mesmo NFTs). Acabaram-se os processos de governação meticulosos e acabaram-se as preocupações com liquidez, mercados secundários e oráculos.
Mistura
Fonte: Achal Srinivasan, Kirby
Blend é um protocolo de empréstimo perpétuo ponto a ponto que oferece suporte a qualquer garantia, incluindo NFTs. Ele combina mutuários com credores dispostos a oferecer taxas de juros competitivas por meio de um complexo protocolo de cotação fora da rede.
Por padrão, os empréstimos Blend têm uma taxa de juros fixa e nunca expiram. Os mutuários podem reembolsar a qualquer momento e os credores podem sair das suas posições desencadeando um leilão holandês para encontrar novos credores a novas taxas. Se o leilão falhar, o mutuário é liquidado e o credor toma posse da garantia. O todo possui quatro características: independente de oráculo, ilimitado, móvel e ponto a ponto:
Muitos protocolos DeFi precisam de máquinas oráculo para determinar o momento de liquidação de posições ou determinar as taxas de juros. Tomando o NFT como exemplo, seu preço é difícil de ser medido objetivamente, e atualizações oportunas de preços mínimos também são muito difíceis de serem observadas na cadeia. Isso A solução geralmente envolve uma parte confiável ou manipulação de transação. O acordo híbrido evita qualquer dependência do oráculo no acordo principal, permitindo que a taxa de juro e o rácio do empréstimo sejam determinados pela vontade do credor, e a liquidação final é desencadeada pelo fracasso do leilão holandês;
Alguns protocolos DeFi suportam apenas posições de dívida com vencimento. Isto é inconveniente para os mutuários, que precisam se lembrar de fechar ou ajustar posições antes do vencimento (ou penalidades de risco, como a perda de NFTs). O processo de ajuste manual de posições também consome Gás, o que também reduz as receitas geradas pelos empréstimos. Enquanto houver um credor disposto a emprestar esse valor contra a garantia, o Blend ajustará automaticamente a posição do tomador, e a transação on-chain só será necessária quando a taxa de juros mudar ou uma das partes quiser sair da posição;
Alguns protocolos não suportam liquidação antes do vencimento, o que é mais conveniente para os mutuários e faz sentido em muitos casos de uso. Mas isto está efetivamente a dar ao mutuário uma opção de venda, e o mutuante precisa de escolher entre uma taxa mais elevada/empréstimo mais baixo com uma maturidade mais curta para evitar o risco de a posição ser liquidada. No Blend, desde que o credor acione o leilão de refinanciamento, o NFT poderá ser liquidado quando ninguém estiver disposto a assumir a dívida a qualquer taxa de juros;
Alguns desses acordos reúnem o dinheiro dos credores e tentam administrar os ativos para eles. Isso significa confiar fortemente na governança centralizada ou em cadeia para definir parâmetros. O Blend adota um modelo peer-to-peer e cada empréstimo é correspondido individualmente. Não otimiza a simplicidade do método de empréstimo, mas pressupõe que existem mutuários mais complexos que podem participar de acordos complexos dentro e fora da rede. Assim, tendo maior autoridade para controlar seus próprios ativos.
O que é o modo FREI-PI
De acordo com o padrão FREI-PI explicado pelo membro Nascent Brock Elmore: "Padrão Requisitos de Função-Efeitos-Interações + Protocolo Iniants", aqui o contrato SoloMargin (código fonte) do dYdX é Por exemplo, este é um mercado de empréstimo e um contrato para transações alavancadas, que é um excelente exemplo do modelo FREI-PI. Este é o único mercado de empréstimos no mercado de empréstimos iniciais que não apresenta quaisquer vulnerabilidades relacionadas ao mercado.
Observe as seguintes abstrações ao observar o código abaixo:
requisitos de entrada ( _verifyInputs )
操作 (transformação de dados, manipulação de estado)
Requisitos estaduais ( _verifyFinalState )
Fonte: Brock Elmore
As habituais verificações-efeitos-interações aqui ainda são executadas. Mas deve-se notar que Cheques-Efeitos-Interações com Cheques adicionais não equivalem ao FREI-PI, embora sejam semelhantes, mas atendem a objetivos diferentes. Para este fim, os desenvolvedores devem compreender a diferença: FREI-PI é uma abstração de alto nível para segurança de protocolo, enquanto CEI é uma abstração de alto nível para segurança funcional.
O interessante desta estrutura de contrato é que os usuários podem realizar continuamente múltiplas operações de acordo com seus desejos, incluindo: depósito, empréstimo, transação, transferência, liquidação, etc. Assumimos que 3 Tokens diferentes são depositados, e o 4º Token é retirado e a conta é limpa. Esta série de operações pode ser concluída com apenas um clique.
Este é o poder do FREI-PI: desde que as principais invariantes do mercado de empréstimos se mantenham no final da chamada, os usuários podem fazer o que quiserem dentro do protocolo. Para este contrato, isso será realizado em _verifyFinalState, verificando as garantias de cada conta afetada para garantir que o acordo seja melhor do que quando a transação foi iniciada.
Existem alguns invariantes adicionais incluídos nesta função que complementam os invariantes principais e ajudam em funções auxiliares, como o fechamento do mercado, mas são as verificações principais que realmente mantêm o protocolo seguro.
O conceito centrado na entidade é outra dificuldade do FREI-PI, exemplificada pelo mercado de empréstimos e pela invariante central assumida: os utilizadores não podem tomar qualquer medida para colocar qualquer conta num estado de garantia não garantida. Do ponto de vista técnico, este não é o único invariante, mas é o único invariante para usuários (pode ser entendido como ainda o invariante do protocolo principal, porque o invariante do usuário é o invariante do protocolo principal). Geralmente existem dois invariantes adicionais nos mercados de empréstimos:
1. Máquina Oracle
De modo geral, Chainlink é uma boa escolha, sua principal função é fornecer informações precisas e relativamente precisas em tempo real, que podem atender aos requisitos da maioria dos invariantes. No caso raro de manipulação ou acidentes, pode ser benéfico ter menos salvaguardas em tempo real para a precisão (como verificar se o último valor conhecido é centenas de por cento maior que o valor atual). Ainda assim, a Cream Finance sofreu um ataque de US$ 130 milhões. Para obter mais informações sobre oráculos, consulte: Manipulando oráculos Uniswap V3 TWAP [5] ;
2. Governança
A governação é a invariante mais complicada porque é difícil ser condicional e a maior parte do seu efeito é alterar outras invariantes, e alguma governação não pode ser verificada pela FREI-PI quando opera. Tomemos como exemplo a operação de governança da Compound que perturbou o mercado cETH em agosto de 2022. Esta atualização viola a invariante da máquina oráculo. Leia para obter detalhes. [6] 。
Na prática, cada invariante adicional torna o protocolo mais difícil de proteger, portanto deve haver o menor número possível. Portanto, a complexidade é perigosa, e os invariantes mais importantes são os invariantes do núcleo do protocolo, mas como mencionado acima, também haverá alguns invariantes centrados na entidade, que devem satisfazer os requisitos dos invariantes centrais. /menor conjunto de invariantes provavelmente será seguro.
Resumo: O futuro do DeFi
É a melhor solução para construir DeFi em código-fonte não atualizável (Primitivos) e romper com o oráculo? Afinal, a flexibilidade e a facilidade de uso proporcionadas pelo atual protocolo DeFi, baseado em governança, capacidade de atualização e máquinas oracle, também fizeram com que todo o tamanho do mercado atingisse centenas de bilhões de dólares. De acordo com Dan Elitzer, membro da Nascent: Governança, capacidade de atualização e oráculos não são inerentemente ruins, pelo contrário, esses elementos têm grande valor prático em um ambiente mais amplo, mas também aumentarão o valor da probabilidade de ataque do acordo.
Com a premissa de atualizar funções ou melhorar a eficiência de acordo com os requisitos, o próprio código-fonte (Primitivos) também pode ser substituído ocasionalmente. Ao escolher como criar um protocolo DeFi, você enfrentará duas escolhas importantes: entregar todos os dados do usuário e condições externas para um protocolo único mais centralizado e confiá-los a um pequeno número de detentores de tokens que estejam dispostos a participar da governança? Ou deveríamos valorizar a propriedade de cada participante do mercado e deixar que os próprios usuários decidam o acordo e o provedor de serviços?
Participantes e desenvolvedores de todo o setor estão comprometidos em construir um DeFi mais descentralizado, sem permissão e altamente combinável para melhorar a segurança e a resiliência de todo o setor. No que diz respeito à direção de desenvolvimento futuro do DeFi, esperamos que ele possa continuar a ocupar a quota de mercado das finanças tradicionais de uma forma mais segura e eficiente.
Explicação e referências:
[1]
[2]
[3]
[4]
[5]
[6]