宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必APP > 正文

小心,DeFi 有可能侵蚀 PoS 区块链的安全

作者:

时间:1900/1/1 0:00:00

:"\u003Csection\u003E\u003Cp\u003E编者按:本文来自\u003Cahref=\"https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002F4S6Wv4YuTsJDTW0vX4KOQQ\"target=\"_blank\"\u003E链闻\u003C\u002Fa\u003E,撰文:HaseebQureshi,区块链投资机构DragonflyCapital合伙人,编译:詹涓,Odaily星球日报经授权转载。\u003C\u002Fp\u003E\u003Cp\u003E剥茧抽丝,一步步说明为什么竞争性的借贷市场对PoS的安全性具有重大影响。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003Cp\u003E链上借贷已经成为当今最流行的去中心化金融应用。MakerDAO、Compound、dYdX和NuoNetwork这些借贷市场都在去年急剧成长。但链上贷款可能不仅颠覆了传统借贷,它还可能颠覆权益证明(PoS)共识。\u003C\u002Fp\u003E\u003Cp\u003E权益证明是工作量证明(PoW)之外的另一种选择,在PoS中,区块链由已质押的加密资产保护,而不是由算力来保护。去年推出的许多主流网络都是PoS网络,比如Tezos、Algorand、Cosmos等,下一年预计还有更多这样的网络上线。\u003C\u002Fp\u003E\u003Cp\u003E当大量代币在网络中处于质押状态时,PoS系统就是安全的。在大多数PoS算法中,只要所有抵押资产的2\u002F3归诚实的参与者所有,该区块链就是安全的。\u003C\u002Fp\u003E\u003Cp\u003E现在假设你是一名试图破坏某个PoS系统的黑客。你会怎么做?\u003C\u002Fp\u003E\u003Cp\u003E在较高的层次上,有两种攻击途径:一种方法是,你可以累积所有已发行权益的三分之一,但这么做不仅难度大,而且成本高昂。第二种方法是,你可以说服当前的这批质押者停止抵押,然后接管这个便宜得多的网络。\u003C\u002Fp\u003E\u003Cp\u003E第二种方法在原则上听起来很有吸引力,但是怎么才能使当前的这批质押者停止抵押呢?有一个简单的方法:在其他地方给他们提供更有吸引力的收益。\u003C\u002Fp\u003E\u003Cp\u003E只有在持币者被激励去质押的情况下,PoS才会运转起来,而且,持币者只有在奖励足够丰厚的情况下,才会被激励起来去质押。但如果他们能在其他地方获得更好的回报,那么可以想见,一个理性的投资者会将他们的资产解除质押,并将其转移到任何一个能获得更高回报的地方。如果这种虹吸效应吸走了抵押的资产,那么,该网络的安全性就会降低。\u003C\u002Fp\u003E\u003Cp\u003E从字面意义上说,链上贷款市场直接与质押竞争——这意味着,它们与协议的安全性在直接竞争!\u003C\u002Fp\u003E\u003Cp\u003E这种直观的推断很简单。那么,我们能模拟出发生这种情况的可能性有多大吗?\u003C\u002Fp\u003E\u003Ch3\u003E模拟质押游戏\u003C\u002Fh3\u003E\u003Cp\u003E要模仿像以太坊DeFi这类复杂的经济系统,最佳方法是通过一种被称为「基于代理人的模拟」的技术。在基于代理人的模拟中,你需要对一大批有不同策略和风险偏好的代理人进行建模,然后让它们彼此独立决策。通过观察这个初生系统如何演化,你就可以获得数据上的确信,知道该网络在不同场景下会如何运作。\u003C\u002Fp\u003E\u003Cp\u003E区块链网络模拟平台Gauntlet的创始人TarunChitra在他的最新论文《质押和链上借贷之间的竞争均衡》(Competitiveequilibriabetweenstakingandon-chainlending)中正是这么做的。他分析了链上借贷如何与PoS质押相互作用,前提是假设押注者在经济上是理性的。\u003C\u002Fp\u003E\u003Cp\u003E\u003Csection\u003E\u003Cimgalt=\"小心,DeFi有可能侵蚀PoS区块链的安全\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202211\u002F04030423\u002Fchemfh8qpszz6l0r.jpg "/>!webp\"data-img-size-val=\"1080,726\"\u002F\\\u003E\u003C\u002Fsection\u003E\u003Cpclass=\"img-desc\"\u003E质押ETH的供应量与借贷ETH供应量的对比\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003Cp\u003E上图是一个单一的模拟,假定在比特币式区块奖励通缩的情况下,Compound中的ETH和质押的ETH是如何随时间变化的。\u003C\u002Fp\u003E\u003Cp\u003E图中所表达的意思大概如此:最初,大多数ETH的持有者都质押他们的ETH。但随着时间的推移,区块奖励下降,相比借贷给Compound,质押ETH的回报不再那么有吸引力,所以几乎所有人都将他们的ETH转入Compound。\u003C\u002Fp\u003E\u003Cp\u003ETarun做了几个理论上的封闭式预测,并通过模拟试验得到了验证。其中最重要的一点是:PoS链不能安全地使用通缩货币政策。如果PoS区块的回报随着时间的推移而减少,那么它的长期均衡将是:几乎所有的资产被借出,而不是被质押。\u003C\u002Fp\u003E\u003Cp\u003E让我们更进一步。知道这一点后,攻击者能做什么呢?\u003C\u002Fp\u003E\u003Cp\u003E如果攻击者补贴了某个链上借贷市场,并支付一个更好的长期利率,这将会使质押者从质押转向借贷。然后,一旦链上质押枯竭,他们就可以进入并控制这个业已贫瘠的质押市场。\u003C\u002Fp\u003E\u003Cp\u003E以Compound为例,要想压低借款率,攻击者只需要从池子里借钱。其风险模型会自动向上调整利率。随着攻击者不断借钱,越来越多的质押者转向借贷,PoS的安全性也慢慢地被耗尽。这可能会导致滚雪球效应:旁观者看到协议的安全性正在耗尽,他们会想着做空这一代币,这会进一步增加Compound的借贷需求。\u003C\u002Fp\u003E\u003Cp\u003E你可以把这个质押网络想象成一件毛衣,攻击者拉着一根线头:利率。当攻击者开始拉线头,毛衣会对压力做出反应,线越拉越长,没过多久,攻击者就会将整件毛衣拆散。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"小心,DeFi有可能侵蚀PoS区块链的安全\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202211\u002F04030423\u002Fchemfh8qpszz6l0r.jpg "/>!webp\"data-img-size-val=\"800,400\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E当然,要完成这一点,攻击者需要借Compound里的资产,这意味着他们必须提供抵押品来借贷。但是,如果他们用USDC或代币化的比特币作为抵押,那么,攻击者在攻击网络时就不会承受对ETH的价格敞口。类似这种攻击如果发生在PoW链,将需要在链下占用大量空头头寸。但是在PoS中,攻击者可以在执行这种攻击的同时对冲所有的价格风险,而且所有操作不需要任何人的许可,且完全在链上实现。\u003C\u002Fp\u003E\u003Cp\u003E这是一个令人惊讶的结果!看起来DeFi和共识是完全垂直的领域,但是实际上,竞争性的借贷市场对PoS的安全性具有重大影响。\u003C\u002Fp\u003E\u003Ch3\u003E好吧,这对PoS意味着什么?\u003C\u002Fh3\u003E\u003Cp\u003E首先,让我们花点时间反思一下:天啊,图灵完备的区块链实在太复杂了!将智能合约添加到区块链似乎应该是一个纯粹的应用层决定。而智能合约使Compound这样的复杂市场得以诞生,后者以不那么显而易见的方式与区块链的底层安全性进行交互。我们经常谈论「第1层」或「第2层」,但是与传统计算的OSI模型不同,区块链其实布满了有裂痕的抽象。\u003C\u002Fp\u003E\u003Cp\u003E它还提醒我们:我们不能继续假装区块链是封闭系统,其唯一的激励因素在于协议内部。区块链太过复杂且相互连接,因而无法在真空中进行分析。在这方面,人们对PoS的实际安全性仍然知之甚少。\u003C\u002Fp\u003E\u003Cp\u003E只要PoS网络处于开放的生态系统中,任何链上借贷市场都可以通过提供更高的收益来蚕食其安全性。事实上,即使某系统不直接支持智能合约,但只要质押资产可以代币化且跨链转移,那么,另一条链上的代币化借贷市场也会受到同样的影响!\u003C\u002Fp\u003E\u003Cp\u003E担心这个是不是很傻?\u003C\u002Fp\u003E\u003Cp\u003E我们讨论了主动攻击可能是什么样子,当然,这种攻击的资本成本可能太高,所以不太现实。但即使没有人做恶,这种情况也可能发生。比方说,有某些风投资助的项目开始补贴各自的利率,试图相互竞争,这可能会无意中降低了网络安全。最终结果将是一样的:一个危险而不安全的共识层。\u003C\u002Fp\u003E\u003Ch3\u003EPoS系统该如何防范这种情况?\u003C\u002Fh3\u003E\u003Cp\u003E在较高的层面上,一个质押网络有两种选择:要么迫使链上贷款市场设定利率上限,要么通过向质押者提供有竞争力的回报,与贷款市场展开竞争。\u003C\u002Fp\u003E\u003Cp\u003E第一种策略类似于实施资本管制。这在无需许可的区块链上显然是不可能的——即使存在资本管制,借款人和贷款人也可以在链下或通过相邻的互操作链建立相同的市场。\u003C\u002Fp\u003E\u003Cp\u003E唯一现实的防范方法是,在必要时使用灵活的货币政策,提供有竞争力的利率。任何固定的通货膨胀制度都容易受到这种攻击,因为攻击者总能精确地知道,在贷款市场上提供多少补贴就可蚕食押注者。\u003C\u002Fp\u003E\u003Cp\u003E这种防御类似于央行调整利率以实现其经济目标。一个PoS网络必须使用它的发行率作为工具,以实时应对市场压力。\u003C\u002Fp\u003E\u003Cp\u003E从这个意义上说,以太坊目前的基础还算不错,因为它没有承诺任何固定的货币政策。但进一步说,所有的PoS网络都必须考虑到这一权衡问题。链上治理和链下治理的方法都可以发挥作用,但是如果PoS协议想要永远保持安全,那么它必须具有自适应的货币政策。\u003C\u002Fp\u003E\u003Cp\u003E要了解更多的细节,请查看这篇文章。它有一些很酷的图表,我没有收入本文。我也要向Tarun和Gauntlet团队的出色工作致以极高的敬意。\u003C\u002Fp\u003E\u003Cp\u003E\u003Csection\u003E\u003Csection\u003E\u003Cp\u003E\u003Cem\u003EGauntlet是DragonflyCapital的投资组合公司。感谢TarunChitra、IvanBogatyy和JohnMorrow对本文的反馈。\u003C\u002Fem\u003E\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fp\u003E

摩根大通CEO:买家需要小心加密代币:摩根大通CEO戴蒙称,买家需要小心(加密代币)。(金十)[2021/11/24 7:07:04]

声音 | 马斯克:有人在Twitter伪装成我取加密货币 请小心:马斯克在Twitter上警告粉丝要小心网络。子首先获得合法Twitter账户,然后伪装账户,让它看起来好像是马斯克的真账户,再Twitter用户移交比特币或者其它数字货币,让他们相信这样做可以抓住商业机会。马斯克说:“在Twitter上加密货币达到了新的高度,一点也不酷。”[2020/2/5]

声音 | 王永利:法定数字货币可以探讨 但必须非常审慎小心:近日,中国银行前副行长、海王集团首席经济学家王永利表示,法定数字货币可以探讨,但必须非常审慎小心,任何新的设计,必须与现有法定货币体系在运行效率、运行成本、可能的风险等方面进行认真对比分析,没有把握不可盲目推进。从目前关于法定数字货币的设想看,即使是仅仅替代现金,其实际价值到底如何,能否比现有体系更优越,尚无令人信服的结论。[2019/7/30]

声音 | 江卓尔:要小心拿一些破NAS包装成 “IPFS矿机” 然后炒高价的割韭菜行为:江卓尔在微博称:“我认可分布式存储带来的信息自由,但我强调要投一个赛道,而不是押一个项目,虽然IPFS目前名气最大,但也有可能最后做不起来,IPFS目前离实用还有很长一段距离。另外,要小心拿一些破NAS包装成 “IPFS矿机” 然后炒高价的割韭菜行为。”[2019/5/21]

动态 | 钓鱼网站冒充GMO Coin 交易所提醒用户小心信息泄露:据Crypto Watch消息,日本交易所GMO Coin发布公告称,近日有钓鱼网站冒充GMO Coin交易所,发广告进行。GMO Coin提醒用户谨防个人信息泄露。[2019/3/10]

标签:POS区块链COMETHPOSI玩区块链的都是什么人群comp币价格ethw暴跌

火必APP热门资讯
什么是DAO?

编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。前言:区块链上有不少让人兴奋的概念,DAO是其中之一.

1900/1/1 0:00:00
广州区块链产业及园区发展报告

编者按:本文来自01区块链,作者:赵静,Odaily星球日报经授权转载。在区块链技术的创新应用和产业化发展方面,广州市虽然起步较晚,但是近两年正在以黄埔区、广州开发区为改革的试验田,利用粤港澳大湾区的地理优势,紧抓区块链发展机遇,大力.

1900/1/1 0:00:00
区块链项目的灵魂:章程

就像没有社区的区块链实际上只是一个数据库一样,没有章程的社区根本不是一个社区,它只是一群偶然的,没有联系的人恰好在一起.

1900/1/1 0:00:00
这次四川征服世界的不是大熊猫,而是挖矿

令四川闻名于世界的不仅是可爱的大熊猫、好吃的火锅和四川美女,近年又多了一个高科技产业—“挖矿”。这里的挖矿指的是数字货币挖矿,通过数据显示,中国的比特币矿工控制着全世界66%的算力,而仅四川一个省就占据了全世界54%的挖矿算力.

1900/1/1 0:00:00
比特大陆与詹克团的“华为梦”

编者按:本文来自吴说区块链,Odaily星球日报经授权转载。2019年初,比特大陆原董事长詹克团看见一篇文章,怒不可遏。文章内容中立,但传闻因提到詹未遵守承诺退出具体事务而导致他的不满.

1900/1/1 0:00:00
路透社:荷兰银行ING正在开发数字资产托管技术

据路透社12月12日报道,总部位于阿姆斯特丹的荷兰银行ING正在开发加密货币托管技术。ING正在开发的数字资产托管服务,据称是该银行与区块链相关的多项举措之一,目前仍处于开发的早期阶段.

1900/1/1 0:00:00