去中心化金融帶來了自治協議,其功能由不可更改的智能合約確保。它使來自世界各地的個人能夠使用金融服務,這些服務同時具有主權、可訪問性,并且比傳統金融中可用的服務更有效率和彈性。這是一個可愛的故事,新人被哄的神魂顛倒:現實要微妙得多。
事實上,少數協議符合這一現實,但大多數都遠未達到標準。當多頭出局時,對協議彈性的興趣通常很淺:唯一重要的是價格升值。但熊市已經卷土重來,謝天謝地,這意味著對這些話題重新產生了興趣。
最近Luna生態系統及其相關穩定幣UST的暴雷有望為某些人敲響警鐘。不幸的是,這是一場完全可以避免的災難。用于該穩定幣的模型及其缺陷已為人所知,本博客涵蓋了許多先前的實例:BAC、MIC、ESD、DSD等。它們都有相同的結局:一個讓它們不斷接近歸零的無盡死亡螺旋。
面對這一事件,許多投資者已經意識到并非所有穩定幣都是平等的,并尋求更多地了解市場上許多穩定幣的彈性以及不同DeFi協議的穩健性。因此,我抓住這個特殊的時刻來討論這個DeFi可持續性的重要話題;長期以來,這一直是我的熱情。
確實,去年我已經向你提出了對DeFi借貸服務所產生的風險以及如何評估它們的詳盡分析。這篇文章仍然具有相關性,并且強烈推薦給任何知情的投資者閱讀。
以上介紹就夠了。讓我們切入正題,定義“不可阻擋”這個術語以及它在協議級別的具體含義。
所謂不可阻擋的DeFi協議是什么意思?
在最基本的層面上,當DeFi協議的基本功能由不可修改的智能合約提供,并且不需要外部干預即可存在時,我們可以稱其為不可阻擋的。
對于這個相對簡單的定義,我必須添加許多注釋和說明,以涵蓋DeFi協議及其用例的多樣性。
第三方協議依賴性
在DeFi中,很少有協議自己完成所有事情。通常,給定的協議依賴于各種第三方協議。當然,最常見和最著名的案例是預言機——資產價格的來源——尤其是借貸服務的關鍵組成部分。
數據:去中心化穩定幣UST市值超百億:12月27日消息,據CoinGecko數據,Terra生態去中心化穩定幣UST市值超過100億美元,成為有史以來首個達到100億美元的去中心化穩定幣。[2021/12/27 8:06:29]
對ChainLink等預言機的依賴
在這方面,使用最廣泛的預言機是ChainLink。盡管技術上很強大,但由于ChrisBlec和其他一些關注服務彈性的參與者,該行業最近得到了提醒:ChainLink的預言機容易受到操縱或審查。風險最大的攻擊向量似乎是其3/20多重簽名,它允許立即更改給定資產的價格來源。
具體來說,如果20個人中有3個人簽名,他們可以更改ETH/USD預言機,例如,內部預言機返回1美元的價格,并且幾乎所有DeFi貸款都會在此過程中被清算。然而,ChainLink團隊內部或接近內部的人似乎不太可能進行這樣的攻擊。
最重大的風險似乎是外部攻擊者想要傷害整個DeFi空間的攻擊。事實上,有了這樣一個寬松的多重簽名,識別這個多重簽名的3個或更多成員、綁架他們并威脅他們改變ChainLink的價格來源就足夠了。這就是著名的“?扳手攻擊”。無論智能合約有多安全,如果它們是由多重簽名管理的,它們很容易受到這種通過協議背后的人而不是直接通過代碼的攻擊。
這里的主要問題不是這個多重簽名的存在,而是它的設置:
例如,從?扳手攻擊的角度來看,3/20比3/6非常寬松且風險更大。如果總數20個簽名者,門檻更合理的數字是需要8到12個簽名者,即8/20-12/20。
沒有時間鎖定:所以更改是立即生效的。
依賴于彈性低于基礎協議的其他協議
DeFi中令人著迷的元素之一是可組合性:協議相互集成和使用。雖然這允許出現協同效應和創新用例,但它也帶來了額外的風險。
不做太多細節,稍后我們會回到這個話題,我們將以PoolTogether為例,它是DeFi中最具彈性和“準”不可阻擋的協議之一。之所以只是“準”不可阻擋,這是因為其外部依賴,更準確地說,對所使用的收益來源的依賴:Compound或Aave。
HaykerDAO已發行超過100萬美金的去中心化穩定幣HAI:據技術社區消息,截止2021年5月3日HaykerDAO已累計發行超過100萬美金的去中心化穩定幣HAI,HaykerDAO在暫未開啟流動性挖礦的情況下,金庫地址數達到300+。
據悉,HaykerDAO是火幣生態鏈(HECO)上的去中心化自治組織和智能合約系統,提供HECO上的第一個去中心化穩定貨幣HAI ,HKR是HaykerDAO 協議的治理代幣。[2021/5/3 21:21:00]
實際上,PoolTogether的智能合約是不可更改的,除了管理價格分配的部分。盡管如此,這些資金仍部署在由智能合約提供支持的協議中,這些協議可以被更改。
一般規則是,協議的彈性由其可組合性鏈中最薄弱的一環決定。這條規則不是絕對的,因為仍然可以減輕或控制整合帶來的風險,例如,通過實施冗余,我們將在下面的詳細評估中看到。
訪問協議:網站問題
關于這個話題,有兩個關鍵問題:
協議的訪問點是否具有彈性/是否可以被審查,例如,由國家行為者審查?
網站安全嗎?惡意行為者可以攻擊它嗎?
前端審查風險
在這里,我必須首先提醒您一個基本點:DeFi服務的存在歸功于一組智能合約。完全有可能通過直接通過合約與任何DeFi服務進行交互——因此,即使他們的網站無法訪問。當然,并非所有DeFi用戶都具備直接與智能合約交互所需的技術技能,這就是前端問題仍然必不可少的原因。
因此,最大化其彈性的協議需要考慮這個問題。兩種主要方法是可能的并且可以組合。
首先,一個協議可以有多個允許訪問其服務的訪問點:如果其中一個無法訪問,其他訪問點將保持在線,從而僅對服務用戶造成輕微的不便。例如,Aave可以通過App.aave.com主站點使用,也可以通過DeFiSaver、InstaDapp等工具使用。
盡管如此,這些網站中的大多數仍然由可以同時審查的中心化服務托管:這需要更多的工作,但在技術上是可行的。為了克服這一限制,可以使用另一種選擇:通過IPFS等去中心化解決方案托管一個或多個站點。
OpenOcean正式聚合去中心化跨鏈交易協議MDEX:據官方消息,全聚合協議OpenOcean.Finance已于2021年4月20日 16:30(UTC+8) 正式聚合去中心化跨鏈交易協議MDEX交易,為用戶提供一站式交易入口,用戶可以在OpenOcean上進行Swap交易時,鏈接MDEX生態橋梁。詳情點擊原文鏈接。[2021/4/20 20:40:47]
最后,在前端彈性方面,迄今為止部署的最原始、最優雅、最有效的方法可能是Liquity協議之一。事實上,Liquity沒有為其應用程序直接部署和管理的官方網站。相反,該團隊提供了一個套件來部署Liquity的前端,所有人都可以使用。由于這種方法,該項目現在有無數不同的站點來使用其服務,其中一些托管在IPFS上:
使用Liquity的不同前端概述
前端的安全風險
最后,不要忘記前端仍然是一個網站。即使它沒有受到審查,它也可能容易受到不同程度的攻擊:例如,去中心化交易所SpiritSwap和QuickSwap的網站最近就遭受了這種情況的困擾。
攻擊向量與服務的域名管理器(GoDaddy)相關聯。其他類型的攻擊也是可能的:例如,通過網站集成的第三方服務進行代碼入侵,正如我們最近在EtherScan上看到的那樣,他們使用的廣告跟蹤器被入侵(CoinZilla)。
不可阻擋協議的限制
不可阻擋的協議不能涵蓋所有用例。事實上,根據協議的復雜性,有時不可能避免對另一個本身至少部分可審查的協議的依賴。
最后,必須牢記不可阻擋協議的智能合約的不可更改性所帶來的對應物:這些協議的更新在技術上是不可能的。
因此,當一個不可阻擋的協議需要發展時,只有一條可能的路徑:部署一個新版本的協議并鼓勵其用戶遷移到它。例如,Uniswap已經做了兩次,在2020年5月遷移到V2,一年后又在2021年5月發布Uniswapv3。
動態 | 推特將資助開發社交媒體去中心化標準:金色財經報道,推特首席執行官Jack Dorsey今日發布推文稱,推特計劃資助一個由最多五個開源架構師、工程師和設計師組成的小型獨立團隊,以開發社交媒體的開放式和去中心化標準。目標是使推特最終成為該標準的客戶。該團隊被命名為bluesky,推特的CTO將幫助該團隊尋找一個領導者。Dorsey稱,新技術的出現使去中心化方法更加可行。 區塊鏈指出了一系列去中心化解決方案,用于開放和持久的托管、治理甚至貨幣化。有很多工作要做,但是基本原理已經存在。[2019/12/12]
Uniswap提供的一鍵式v1?v2遷移工具
根據版本之間的差異,該協議還可以提供促進遷移的工具,如UNIv1?UNIv2的情況。然而,UNIv2?UNIv3是不可能的,主要是因為引入了流動性集中的功能。
彈性的圖譜
既然我們已經以所有必要的精度建立了“不可阻擋”的定義,我建議直接進行分析。在深入研究相關協議之前,讓我為您提供一個突出不同級別彈性的圖譜:
細節中心化或“DINO”協議,不是很有見地,所以我會讓你自己挖掘。相反,讓我們看看更令人興奮的一端的協議:在MakerDAO的右邊。
關于最具彈性的DEX的分析
在我們了解Uniswap和Curve的彈性之前,我們需要回顧一些關于去中心化交易所的關鍵事項。具體來說,他們有兩種類型的用戶承擔著截然不同的風險:
通過DEX交換代幣的用戶。這些用戶僅在交換時承擔與DEX智能合約相關的風險”相關的風險)
只要維持其頭寸,流動性提供者就會面臨風險。
在Uniswap和Curve上,與這兩種情況相關的合約是不可更改的。在技術上不可能設想流動性提供者的“跑路”,并非所有DEX都是這種情況:由于SushiSwap的流動性遷移功能,進行此類攻擊曾經是可能的。
動態 | 以太坊生態dxDao即將上線,去中心化自治組織或將再次興起:據RatingToken輿情監測顯示,以太坊生態項目dxDao將于后天(2019年5月29日)發布。dxDao是由DAOstack發起的去中心化自治實驗,在The Dao基礎上做了大量改良,將會適用于更多樣的場景。RatingToken分析師認為,前者The DAO以失敗告終,但“無領導的區塊鏈自治組織”概念早已深入人心,隨著Dapp和DeFi的發展,“去中心化自治組織”將會在未來擁有更豐富的應用場景。[2019/5/27]
請注意,依賴于Uniswap或Curve等自動做市商的DEX不需要預言機即可工作,這大大減少了它們對可能受審查的第三方服務的依賴。
最后,即使合約是不可更改的,對于承擔與該貨幣對所涉及的代幣相關的所有風險的流動性提供者來說,風險也不是零。這里的一般規則類似于可組合鏈的規則:給定的LP頭寸與其最危險的代幣一樣具有風險。
Uniswap
這些合約在Uniswapv1和v2上是完全不可更改的。在Uniswapv3上,所有基本功能也是如此。然而,治理可以對引入管理費進行投票,正如在Curve上已經看到的那樣。
在這里,情況很簡單。如果確實存在治理,那么好消息是它可以做的非常有限。不可能沒收或轉移資金。除了費用之外,它還管理諸如在新鏈上部署Uniswap、添加新的費用等級或使用協議的金庫等事務,例如,為流動性挖礦活動提供資金或將UNI分發給需要它的友好人士,沒有任何限制或會計。
CurveFinance
CurveFinance是具有同樣令人興奮的方法的彈性DEX的另一個示例。同樣,基本功能由不可更改合約提供。盡管如此,Curve也有一個“緊急DAO”,其成員由治理機構選舉產生。這個緊急DAO可以“殺死”一個池:除提款外的所有功能都被禁用。如果Curve的合約出現問題,它可以防止進一步的資金損失。緊急DAO還可以殺死一個gauge——即處理CRV獎勵的獎勵合約。然后主DAO可以復活被殺死的gauge。
與Uniswap一樣,Curve的治理以CRV代幣發行和管理為中心。但是,這里的模型要精煉得多。我邀請您閱讀我之前關于該主題的文章以更好地理解它:
CRV戰爭:了解競賽以積累影響CurveFinance協議的能力
高級CRV戰爭:基于Curve和Convex的協議分析
與Uniswap不同,參與Curve的治理需要為那些想要最大化其影響力的人鎖定CRV代幣長達四年。因此,它可以保護治理免受不同類型的攻擊。
最后,治理還管理授權與veCRV合約進行交互的智能合約白名單:從長遠來看,此類決定對Curve和CRV所有者的流動性提供者至關重要。
深入分析其他值得注意的協議
除了去中心化交易所之外,其他類型的協議也盡可能接近最具彈性的一端。盡管如此,我們現在將詳細介紹的協議的用例更加復雜,據我所知,如果不依賴于其他或多或少可審查的服務,則無法提供服務。
Liquity
Liquity是一個頑固的項目,旨在創建最具彈性的借貸系統和穩定幣,同時為借款人維持經濟高效的系統。我不會在這里詳細介紹這個協議,我邀請您閱讀專門的文章。
因此,讓我們關注與我們今天的主題相關的要點:
Liquity的代碼是完全不可更改的。
流動性沒有治理。
然而,與任何借貸服務一樣,Liquity依賴于預言機。這里使用了ChainLink,但也有一個備份系統。進行計算以確定ChainLink提供的數據是否被認為是可靠的。如果不是,只要需要,系統就會自動切換到第二個價格來源:Tellor預言機。
最后,正如我上面提到的,Liquity也有一個有趣的方法來最大化前端去中心化。
由于這種方法,Liquity是以太坊上最具彈性的借貸協議,讓LUSD橫掃最強大和最去中心化的穩定幣的稱號。
PoolTogether
PoolTogether是一個引人入勝的協議,它探索了一個新概念:“無損失”。具體來說,PoolTogether是一個與彩票掛鉤的儲蓄賬戶,玩家在其中不承擔本金的財務風險:游戲完全依賴本金產生的收益。它根據抽簽時的運氣將其重新分配給不同的玩家。
?介紹PoolTogether無損失彩票掛鉤儲蓄賬戶
要了解有關此協議的更多信息,我再次邀請您閱讀專門文章。
那么讓我們來分析一下該協議的彈性。在這里,主要問題是收益的初始來源,它是外部的:它來自Aave或Compound等服務,這些服務并非不可阻擋。因此,PoolTogether玩家對他的全部存款承擔這種風險:本金和產生的收益。
盡管存在這種第三方依賴,PoolTogetger協議還是非常有彈性的。事實上,在PoolTogether方面,合約是盡可能不可更改的。具體來說,它們都是不可更改的,除了獎金分配部分,它只影響產生的收益。實際上,獎品分配模型可以在治理投票或多重簽名操作之后發生變化,這是必要的,因為跨鏈治理尚不可用。
這一點在DeFi中是引人入勝且獨一無二的:PoolTogether是一個與獎金掛鉤的無損儲蓄賬戶。這種設計原則也體現在智能合約中。玩家不能失去本金,不包括Aave/Compound的問題或PoolTogether合約中的嚴重錯誤。代碼本身保證了這一點;只有回報有潛在風險。即使整個PoolTogether團隊遭受?扳手攻擊或PoolTogether的治理變得敵對。因此,在智能合約層面維護了無損失的承諾。
就風險而言,協議的V3和V4之間也存在細微差別和差異。最好的辦法是仔細閱讀文檔。
TrustlessFi?
Trustless是我最近很著迷的一種協議。它還沒有上線,但我認為這種方法有很多優點。簡單地說,TrustlessFi就像Liquity和Reflexer在zkSync上生了一個孩子。
因此,與Liquity一樣,目標是創建一個最終將盡可能不可阻擋的協議,并且相關的穩定幣(HUE)將繼承此屬性。其他機制與Liquity類似,例如ETH作為唯一抵押品、立即清算或前端去中心化。
在治理方面,我們這里有一種類似于Reflexer/RAI去治理計劃但更具吸引力的方法:設想了4個階段,在每個階段,基金會和社區的控制權都會減少,從而使協議越來越不可變。這些階段將在合約本身的代碼中實現:如有必要,可以將過渡到新階段最多延遲45天,最多可延遲3次,但不可能完全取消此過渡。
類似于Maker-MCD的Dai儲蓄率的機制允許參與系統而不必產生債務。HUE所有者將能夠將其質押以從借款人支付的利率中獲得回報。
最后,還有一些令人著迷的新功能,例如Troves/CDP將被標記為NFT,從而允許它們的轉移。另一個例子是在Uniswapv3(HUE/ETH)中部署HUE流動性,由協議管理。在預言機層面,我們也會使用Uniswapv3獲得不可阻擋的價格來源,但這無疑會增加操縱風險。
總體而言,該方法正朝著正確的方向發展。盡管如此,該協議中仍有許多新概念,因此一旦暫時投入生產,就很難預測結果。
結論和最后的澄清
我希望這篇明確的文章可以為所有對DeFi協議的彈性有基本疑問的人提供參考。像往常一樣,我沒有按原樣提供評估,而是嘗試盡可能詳細地說明方法和推理,以便您可以自己研究本文未提及的任何協議的彈性。
為了更深入地了解,我熱情地邀請您閱讀我去年發表的一篇文章,該文章完美地補充了這篇文章,重點關注貨幣市場。它提出了一種分析方法來評估它們所暗示的不同潛在風險:
去中心化金融風險評估:貨幣市場手冊
我想對這樣一個批判性主題進行如此精確的分析可能會引起或多或少的積極情緒。請注意,與往常一樣,我的目的只是讓盡可能多的DeFian了解我認為對DeFi而言至關重要的事項。
我在DeFi中的教育和教學行動除了最大化去中心化金融的長期彈性和相關性之外沒有其他目的。我希望我所建議的彈性范圍左側的協議的開發者或推動者也能理解并認可這項任務。
親愛的金色財經用戶: 由金色財經孵化的「金色數藏Meta」數藏平臺,將于2022年5月17日-27日開展「520,來金色Pick你的數藏女神」活動,參與即有機會獲神秘數字藏品.
1900/1/1 0:00:00經歷了一周的“大屠殺”后,建立在Terra區塊鏈上的兩大加密資產已經暴跌至接近零,LUNA最低跌至每枚0.000001美元.
1900/1/1 0:00:003月以來,顯卡價格較去年末最大降幅超過37%。我們認為,顯卡降價的主因可能是以太坊挖礦需求走低,而這與年內即將發生的以太坊“合并”直接相關.
1900/1/1 0:00:00圖中可以看到,紅色線距離通道下軌仍有一段距離,通過歷史走勢能看到,2014年和2018年熊市最低基本都是收線位于下軌下方,目前BTC整體仍是震蕩回落姿態,短期內跌多了就會出現階段性反彈反抽.
1900/1/1 0:00:00互聯網目前正處于范式轉變的風口浪尖——下一代互聯網,Web3.0,即將出現。簡而言之,Web3.0是互聯網的下一個迭代,它將在很大程度上依賴于區塊鏈技術,以及去中心化理念.
1900/1/1 0:00:00原文標題:《2022年所有權經濟的最新進展》在萬維網發展的30年里,少數公司控制了大部分用戶注意力和廣告收入,封閉的生態系統阻礙了獨立開發者的創新.
1900/1/1 0:00:00