قم بإحضار تنوع التبعيات إلى DeFi بدلاً من الاعتماد على أوراكل واحد. يجب أن يكون لدى بدايات DeFi حوكمة صفرية ، أو عدم إمكانية ترقية ، أو عدم وجود أوراكل ، أو تبعيات خارجية من أي نوع.
خلفية
أنا أحب DeFi. إن بروتوكولات الدفع غير المصرح بها والنظام المالي المفتوح هي التي جذبتني إلى Bitcoin في المقام الأول ، ثم إلى عالم العملات المشفرة الأوسع.
في عام 2018 ، قرأت عن Uniswap ، الذي فتح عيني على قوة التغيير الذي كان يحدث في عالم التشفير. سيطلق على هذا الجزء اسم DeFi (على الرغم من أنني ما زلت أحب Open Finance).
ولكن بعد سنوات من الاختراقات المتكررة وسرقة مليارات الدولارات ، فإن حتى أكثر المؤمنين المتحمسين لديهم سبب للتساؤل عما إذا كانت DeFi ستكون مناسبة للاستخدام السائد ، ناهيك عن أن تصبح جزءًا أساسيًا من النظام المالي العالمي.
الإجابة هي: لن يحدث ذلك ... على الأقل ليس بالطريقة التي تم إعدادها بها حاليًا.
في Nascent ، استثمرنا بكثافة في الأمن. في عام 2020 ، كنا أول مستثمر يعهد لشركة تدقيق من المستوى 1 (Open Zeppelin) لشركات محفظتنا لضمان أولوية الوصول إلى المراجعات الأمنية الصارمة قبل الإطلاق. نحن أيضًا من أوائل المؤيدين لـ Spearbit و Code4rena و Macro و Skylock.
نكرس وقتنا أيضًا لإنشاء أدوات للصناعة. تم إنشاء مجموعة أدوات الأمان البسيطة ما يقرب من 100 مرة ، وقد أعلنا مؤخرًا عن الإصدار التجريبي من Pyrometer ، وهي أداة مفتوحة المصدر للمدققين والمطورين تدمج التنفيذ الرمزي والتفسير المجرد والتحليل الثابت.
من خلال هذه الجهود ، نعتقد أن الشعور بالأمان ليس مجرد مسألة "بذل جهد أكبر". هذا ضروري ، لكنه غير كافٍ - في جميع أنحاء الصناعة ، يكون تكرار وشدة الثغرات الأمنية أعلى بمرتين على الأقل من المستويات المقبولة للتبني السائد.
في عام 2022 ، سُرق أكثر من 3.8 مليار دولار من خلال هجمات القرصنة ، واستغلوا بشكل أساسي نقاط الضعف في بروتوكولات DeFi والجسور عبر السلاسل. في حين أن بعض نقاط الضعف هي نتيجة المواقف الأمنية السيئة بشكل مقلق ، إلا أن البروتوكولات التي طورتها فرق محترمة تتبع أفضل العمليات الحالية في فئتها ليست محصنة.
** إذا أردنا أن نرى مليارات الأشخاص يعتمدون على DeFi ، فنحن بحاجة إلى إعادة التفكير بشكل أساسي في تصميم البروتوكول والأمان. **
في Nascent ، نعتقد أن هناك مجموعة من المفاهيم المتعلقة بالأمن تستحق المزيد من الاستكشاف والاستكشاف.
سنبدأ اليوم بشرح مفهوم "البروتوكول الخالي من oracle" ولماذا نعتقد أنه سيشير بشكل أساسي إلى بنية أكثر قوة وأمانًا لـ DeFi.
البروتوكولات النمطية والأوليات
تحب العديد من بروتوكولات DeFi أن تلبس نفسها على أنها "بدائية" ، على أمل أن تتمكن الفرق الأخرى من بناء منتجات أو بروتوكولات قابلة للإنشاء بناءً عليها.
أود أن أقترح تعريفًا جديدًا: ** من أجل التأهل كعقد بدائي ، يجب ألا يكون للعقد تبعيات خارجية بخلاف blockchain الذي تم نشره عليه **.
هذا يعني عدم وجود حوكمة ، لا قابلية للتوسع ، لا أوهام.
بمجرد إدخال أي تبعية خارجية في العقد ، يرث العقد أي مخاطر مرتبطة بتلك التبعية. تتضمن إدارة وظائف العقد شكلاً من أشكال الترقية ، مما يتطلب نموذجًا للتهديد يأخذ في الاعتبار كلاً من نطاق التغييرات المحتملة والظروف الحالية والمستقبلية المحتملة. وبالمثل ، تقدم oracles البيانات الخارجية وجميع التبعيات المرتبطة بها لتوفير تلك البيانات ، بما في ذلك جميع التغييرات المحتملة في دقتها وحسن توقيتها.
يجب أن تفعل البدائية ما تقوله على الجرة - أي لا أكثر ولا أقل ، دون إضافة أي تبعيات.
اليوم ، يوجد عدد قليل بشكل مدهش من بروتوكولات DeFi التي تناسب هذا التعريف الأساسي. ربما يكون Uniswap v1 هو الأكثر شهرة ، ولكن حتى Uniswap v2 و v3 (بينما في روح هذا التعريف من وجهة نظر أمنية) غير مؤهل لأنهما يسمحان بإدارة وظائف معينة مثل تحويل رسوم البروتوكول والتمويل. مستويات الرسوم الجديدة.
ومع ذلك ، فإن وظيفة الحوكمة المحدودة هذه لا تعني خطر تقديم بروكسيات قابلة للتوسع بشكل كبير موجودة في العديد من البروتوكولات الأخرى ، و Uniswap هو الفائز الأكبر هنا:
لا وحي
على السلسلة بالكامل
** حققت Uniswap نجاحًا كبيرًا بشكل عام ، ويجب أن نكون جميعًا ممتنين لظهورها كبورصة لامركزية سائدة وتجارب DEX الإضافية التي ألهمتها. يعود الفضل في صعودها على نطاق واسع إلى توفير السيولة بجميع الأسعار وبساطة تعلم كيفية أن تصبح صانعًا للسوق ، مع استبدال Uniswap في نهاية المطاف بالمشاريع السابقة التي كانت أكثر مركزية أو تعتمد على مخططات الرموز المشكوك فيها. **
مع تطور الصناعة ، أطلقت Uniswap إصدارًا جديدًا من بروتوكولها ، مما أدى إلى تحويل مساحة التصميم لتكون أقرب إلى دفتر الطلبات. يقدم Uniswap v3 مفهوم مراكز السيولة غير المتجانسة ، حيث يكون لدى مزودي السيولة (LPs) القدرة على تجميع السيولة الخاصة بهم ضمن نطاق معين. يتيح ذلك لمزودي الخدمات المحتملين الحصول على حصة أكبر من رسوم التحويل من المعاملات في هذا النطاق ، ولكنه يزيد أيضًا من خسائر الاختلاف عند تغير الأسعار. وقد أدى ذلك إلى استخدام أكثر كفاءة لرأس المال وإضفاء الطابع المهني على LPs في السوق ، إلى جانب ظهور نظام بيئي لأدوات إدارة المواقع ، بما في ذلك Arrakis و Gamma و Sommelier.
أتوقع في هذه المرحلة أن يفكر العديد من القراء "حسنًا ، لا توجد وسيلة أوراكل مناسبة لـ DEX ، ولكن ماذا عن بروتوكول الإقراض؟ أنت بحاجة إلى وحي للإقراض!"
أوافق على أن الإقراض يتطلب أوراكل ... ولكن ، كما هو الحال مع DEXes ، يمكن نقلها خارج البروتوكول.
إعادة هيكلة الإقراض
لقد لاحظنا مؤخرًا اهتمامًا قويًا من جانب المستثمرين ببروتوكولات الإقراض الجديدة والقادمة التي لا تحتوي على أوراكل مثل Ajna و Ethereum Credit Guild و Metastreet’s Automated Tranche Maker و Blur / Paradigm’s Blend.
على عكس أسواق الإقراض التقليدية من DeFi ، ليس لدى Gauntlet عامل جانبي تحدده هيئة حوكمة ، كما أنه لا يحتوي على أوراكل عالمي واحد مثل Chainlink يوفر أسعار أصول "حقيقية" لجميع المستخدمين ووظائف البروتوكول. بدلاً من ذلك ، يتحمل المقرضون مسؤولية تقييم المخاطر ، وتحديد مقدار الضمان الذي يريدونه من المقترضين ، ويجب عليهم تحديث معايير الإقراض مع تغير أسعار الأصول.
عادةً ما يختار المُقرض الأصل المحدد الذي سيقبله كضمان (على سبيل المثال ، رموز BAYC ، و Bored Ape NFT ، وما إلى ذلك) ، والأصل الذي يعرضونه للاقتراض (على سبيل المثال ، USDC) ، والمجموعة تحديد نسبة تصفية المقترض اقتباس الأصول إلى الأصول المضمونة. يمكن للمقترضين بعد ذلك تقديم ضمانات واقتراض الأصول المدرجة بأسعار السوق السائدة.
لاحظ أنه لا يلزم وجود أوراكل لأن المقترض والمقرض قد اتفقا على قرض حيث يتم تحديد التصفية من خلال نسبة تستند إلى عدد الوحدات المضمونة لكل أصل بدلاً من الاعتماد على الأسعار بالدولار. ومع ذلك ، إذا تغيرت القيمة النسبية للدولار لأي من الأصول ، فقد يرغب المقرضون في تعديل شروط القرض الحالية أو المستقبلية لتعكس ما يعتبرونه نسبة ضمان آمنة.
الميزة الرئيسية لهذا النهج: يكاد يكون من المستحيل على البروتوكول أن يفلس. نظرًا لأن كل مُقرض فردي مسؤول في النهاية عن ملاءة قرضه الخاص ، فلا يوجد مفهوم "للديون المعدومة" التي يجب أن يتم دمجها اجتماعيًا بواسطة سندات خزانة DAO أو صناديق التأمين أو بين المقترضين. **
هل من الآمن لشخص ما رهن ETH الخاص به لاقتراض USDC بنسبة 95 ٪ من مبلغ القرض؟ لا يهم.
هل تشعر بعدم الارتياح عند الحصول على قرض بضمانات MKR ولكن لديك نسبة ضمانات قروض بنسبة 10٪ فقط؟ لا يهم.
يفترض Blur's Blend "وجود مقرضين أكثر تطوراً يمكنهم المشاركة في اتفاقيات معقدة داخل السلسلة وخارجها ، وتقييم المخاطر ، واستخدام رأس مالهم الخاص." هذا أمر منطقي في سياق كون Blur هو المكان الرئيسي لمتداولي NFT المحترفين ، ولكن بالنسبة للمستخدم العادي يبدو أنه عمل أكثر بكثير من الحصول على قرض من Aave أو Compound.
الخبر السار هو: لا يجب أن يكون الأمر على هذا النحو.
يمكن للبروتوكولات أو الخدمات الأخرى أن تسهل عليك الحفاظ على متطلبات معدل ضمان ثابت حتى إذا كان سعر الضمان الذي تقرضه يتقلب. بأخذ Ajna كمثال ، سيكون من الممكن استخدام Oasis و DeFi Saver (أو بروتوكولات / خدمات أخرى) لضبط العلامات التي تقدمها تلقائيًا. يمكنك أيضًا إنشاء قبو يتيح للمستخدمين توفير DAI أو USDC ، وتمكين من اقتراض نفس الأصل بنفس عامل الضمان مثل Aave ، وإعادة التوازن تلقائيًا بين مجمعات الأموال لتعظيم معدل القرض. يمكن لمثل هذا الخزنة استخدام Chainlink كأداة أوراكل ، مما يجعل تجربة المستخدم وملف تعريف المخاطر للمقرضين تقريبًا كما هو الحال اليوم مع Aave.
ولكن لماذا نبني بروتوكولًا فوق بروتوكول خالٍ من oracle مثل Ajna ، أو بروتوكول أصلي ، إذا كان الأمر يتعلق فقط بوضع طبقات على بروتوكول أو خدمة لتكرار تجربة مستخدم Aave الحالية والمخاطر؟
سوق موحد آمن من خلال التنوع
اسمحوا لي أن أكون واضحًا: ** لن تقوم المؤسسات المالية الحقيقية أبدًا (ولا ينبغي لها) بوضع مليارات الدولارات في بروتوكول يعتمد أمنه فقط على Chainlink. **
ينطوي جلب البيانات خارج السلسلة على السلسلة بشكل موثوق على العديد من القضايا المعقدة ، لا سيما الحاجة إلى العمل بطريقة لامركزية ومقاومة للرقابة. بينما تقوم Chainlink بعمل رائع ضمن هذه القيود ، فإنها تصبح أيضًا نقطة فشل واحدة محتملة لجميع DeFi.
لا توجد بروتوكولات أوراكل - في الواقع ، البروتوكولات المصممة صراحة للسماح للمستخدمين بإحضار أوراكل الخاصة بهم (BYOO: أحضر أوراكل الخاصة بك) ، توفر مسارًا بديلاً ، خاصةً لأولئك الذين لا يحتاجون إلى اللامركزية أو مقاومة الرقابة. مصادر البيانات عالية الجودة الخاصة بهم.
من المحتمل تمامًا أن معظم مستخدمي بروتوكولات أوراكل مثل Ajna سيظلون يعتمدون على بروتوكولات أوراكل العامة مثل Chainlink ، عبر أدوات مثل Oasis للمساعدة في إدارة مواقع الإقراض الخاصة بهم بشكل آمن. لكنهم سيكونون أيضًا قادرين على العمل بسلاسة في نفس السوق مع مستخدمين متطورين يقررون الاعتماد على بروتوكول آخر (مثل Pyth) ، أو العديد من oracles المستندة إلى zk ، أو واجهات برمجة تطبيقات Bloomberg ، أو حتى حسابات الأسعار الداخلية الخاصة بهم.
كما رأينا مؤخرًا في Ethereum نفسها ، فإن القدرة على الاعتماد على التنوع الصحي للعملاء تتيح تجنب التوقف عن العمل. إن النهج متعدد الطبقات لتطوير البروتوكول ، الذي يمكّن مجموعة متنوعة من مزودي خدمات الأمان الحرجين ، لديه القدرة على إحداث شكل مماثل من القوة في DeFi ، حيث يمكن عزل المشكلات والتأثير فقط على مجموعة فرعية من المستخدمين.
بقدر ما يتعلق الأمر بـ Ajna ، تذكر أنه ليس مجرد بروتوكول خالٍ من oracle ، إنه بروتوكول بدائي: ليس لديه حوكمة ، لا قابلية للترقية ، لا توجد أوراكل أو تبعيات خارجية من أي نوع. وهذا يعني أنه يمكن لكل من المقترضين والمقرضين تحديد متطلباتهم الخاصة ، واختيار اتفاقيات الإدارة الخاصة بهم ومقدمي الخدمات ، ولكل منهم تبعيات النتيجة الخاصة به. قد يختار بعض المستخدمين استخدام الخدمات التي تعتمد على تشينلينك وعكس أصول ونسب ضمان Aave ، بينما قد يختار البعض الآخر استخدام واجهة برمجة تطبيقات Bloomberg والإقراض فقط مقابل ETH بنسب ضمانات متحفظة.
إذا حدث حدث أدى إلى إتلاف أوراكل أو حطم بسرعة قيمة الأصل المضمون ، فإن المستخدمين الذين يستخدمون أوراكل مختلف أو ليس لديهم قروض مقابل ذلك الأصل لن يتأثروا تمامًا.
وبغض النظر عن هذه الخيارات ، ** سيظل المستخدمون يجمعون السيولة ويتفاعلون مع الأطراف المقابلة في سوق موحدة واحدة ** من خلال Ajna. هذه هي مهمة أساسيات DeFi الحقيقية: توفير سوق فعال وآمن حيث يمكن للأطراف أن تجد بعضها البعض وتسوية المعاملات ، وتعمل إلى الأبد.
إذا كنت تتساءل عن مدى التعقيد الذي يمكنك من خلاله البناء على بدائل شبيهة بالبروتوكول: إن Infinity Pools هي بورصة لامركزية ستصبح قريبًا مبنية على قمة Uniswap V3 ، وهي قادرة على الرافعة المالية غير المحدودة فعليًا على أي أصل ، بدون تصفيات ، لا مخاطر الطرف المقابل ، ولا توجد مهرجانات.
مستقبل DeFi متعدد الطبقات
هل هي فكرة جيدة أن يتم تحويل DeFi ليكون مبنيًا بشكل أساسي على بدائل ثابتة؟ بعد كل شيء ، قمنا ببناء مئات المليارات من التبادلات والقروض من الصفر ، بناءً على المرونة وسهولة الاستخدام التي تتيحها الحوكمة وقابلية التوسع والوسائل.
أعتقد أنه ضروري.
** الحوكمة وقابلية التوسع والأوراكل ليست سيئة بطبيعتها. على العكس من ذلك ، فهي مفيدة جدًا في مجموعة واسعة من البيئات. ومع ذلك ، فإنها تزيد من سطح هجوم البروتوكول وتؤدي إلى نقاط الضعف والهجمات لمعظم أو جميع مستخدمي البروتوكول بسبب تمكين هذه الميزات. **
إن نقل أكبر قدر ممكن من المنطق والتبعيات من أدنى المستويات الأولية يخلق سوقًا أكثر قوة للخدمات ذات المستوى الأعلى ، مع الاستمرار في توحيد السيولة من خلال العقود مع الحد الأدنى المطلق من سطح الهجوم.
قد تحتاج العناصر الأولية نفسها في بعض الأحيان إلى الاستبدال ، ربما بسبب تحسينات وظيفية أو كفاءة مهمة ناتجة عن التصميمات المستقبلية ، أو بسبب اكتشاف أخطاء محتملة. والخبر السار هنا هو أنه إذا طور شخص ما طريقة أفضل للقيام بعمل بدائي ، فإن معظم البروتوكولات ومقدمي الخدمات أعلاه سيكونون قادرين على ترحيل مستخدميهم إلى المستوى البدائي الجديد والمحسّن لأن المستوى الأعلى تم تصميم الخدمة بشكل صريح لتكون معياري.
مرة أخرى ، هل يستحق ذلك؟
أعتقد ذلك.
تعتبر Blockchain نفسها غير فعالة للغاية مقارنة بالأشكال المختلفة لقواعد البيانات والخدمات المركزية. نحن نستخدمها لأننا نعتقد أن قوة الوصول غير المصرح به والتركيب - والقدرة على اختيار الاحتفاظ بثروتنا لأنفسنا أو اختيار مزود خدمة نثق به - أكثر من تعويض التحديات التي نواجهها كمستخدمين. التكلفة و مشاحنة.
نواجه خيارًا مشابهًا عند اختيار كيفية هيكلة بروتوكول DeFi: هل نريد بروتوكولًا يفوض القرارات المتعلقة بجميع معلمات المستخدم والاعتمادات الخارجية لمجموعة صغيرة من المندوبين الذين يكلفون أنفسهم عناء المشاركة في الحوكمة؟
أو اختر أيهم يركز على تمكين المشاركين في السوق؟ السماح للمستخدمين باتخاذ قراراتهم بأنفسهم ، أو اختيار البروتوكولات ومقدمي الخدمات الآخرين ، لاتخاذ القرار نيابة عنهم ، دون فرض تلك القرارات على كل من يرغبون في التعامل معه؟
يمكننا الاعتماد على نقطة مركزية للفشل. بدلاً من ذلك ، يمكننا اختيار زيادة المتانة من خلال تنوع طبقات المكدس والنمطية.
اختار أولئك الذين يعملون منا في هذه الصناعة العمل على تعزيز تطوير البروتوكولات اللامركزية وغير المرخصة والقابلة للإنشاء ، معتقدين أن مزاياها في نهاية المطاف على الأنظمة المركزية التقليدية المرخصة ستصبح لا يمكن إنكارها. وبالمثل ، أعتقد أن الناس سيقدرون النهج المعياري متعدد الطبقات لتصميم بروتوكول DeFi حيث يقدمون تحسينات في الأمن والمرونة.
تذكر: لسنا هنا لنبني شيئًا أفضل بنسبة 50٪ مما كان عليه من قبل ؛ نحن نبني شيئًا أفضل 50 مرة.
سواء كنت تعتقد أن تصميمات البروتوكولات الخالية من oracle أو متعددة الطبقات هي المستقبل أم لا ، آمل أن يتفق الجميع على أن الأمان في DeFi ليس مشكلة يصعب حلها. إذا لم نحسن الأمن مطلقًا ، فلن يخرج التشفير أبدًا من المكانة المتخصصة.
بالإضافة إلى تغييرات تصميم البروتوكول المقترحة أعلاه ، هناك سلسلة من الخطوات الملموسة الأخرى التي يمكننا اتخاذها لتعزيز المخاوف الأمنية. ترقبوا المقالات المستقبلية في هذه السلسلة التي ستستكشف الإمكانات والتحديات حول بعض الموضوعات.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
لماذا يتم كسر Defi بشأن أهمية البروتوكولات الخالية من Oracle
المؤلف: Dan Elitzer، NASCENT ؛ المترجم: Tiny Bear، Denglian Translation Project
قم بإحضار تنوع التبعيات إلى DeFi بدلاً من الاعتماد على أوراكل واحد. يجب أن يكون لدى بدايات DeFi حوكمة صفرية ، أو عدم إمكانية ترقية ، أو عدم وجود أوراكل ، أو تبعيات خارجية من أي نوع.
خلفية
أنا أحب DeFi. إن بروتوكولات الدفع غير المصرح بها والنظام المالي المفتوح هي التي جذبتني إلى Bitcoin في المقام الأول ، ثم إلى عالم العملات المشفرة الأوسع.
في عام 2018 ، قرأت عن Uniswap ، الذي فتح عيني على قوة التغيير الذي كان يحدث في عالم التشفير. سيطلق على هذا الجزء اسم DeFi (على الرغم من أنني ما زلت أحب Open Finance).
ولكن بعد سنوات من الاختراقات المتكررة وسرقة مليارات الدولارات ، فإن حتى أكثر المؤمنين المتحمسين لديهم سبب للتساؤل عما إذا كانت DeFi ستكون مناسبة للاستخدام السائد ، ناهيك عن أن تصبح جزءًا أساسيًا من النظام المالي العالمي.
الإجابة هي: لن يحدث ذلك ... على الأقل ليس بالطريقة التي تم إعدادها بها حاليًا.
في Nascent ، استثمرنا بكثافة في الأمن. في عام 2020 ، كنا أول مستثمر يعهد لشركة تدقيق من المستوى 1 (Open Zeppelin) لشركات محفظتنا لضمان أولوية الوصول إلى المراجعات الأمنية الصارمة قبل الإطلاق. نحن أيضًا من أوائل المؤيدين لـ Spearbit و Code4rena و Macro و Skylock.
نكرس وقتنا أيضًا لإنشاء أدوات للصناعة. تم إنشاء مجموعة أدوات الأمان البسيطة ما يقرب من 100 مرة ، وقد أعلنا مؤخرًا عن الإصدار التجريبي من Pyrometer ، وهي أداة مفتوحة المصدر للمدققين والمطورين تدمج التنفيذ الرمزي والتفسير المجرد والتحليل الثابت.
من خلال هذه الجهود ، نعتقد أن الشعور بالأمان ليس مجرد مسألة "بذل جهد أكبر". هذا ضروري ، لكنه غير كافٍ - في جميع أنحاء الصناعة ، يكون تكرار وشدة الثغرات الأمنية أعلى بمرتين على الأقل من المستويات المقبولة للتبني السائد.
في عام 2022 ، سُرق أكثر من 3.8 مليار دولار من خلال هجمات القرصنة ، واستغلوا بشكل أساسي نقاط الضعف في بروتوكولات DeFi والجسور عبر السلاسل. في حين أن بعض نقاط الضعف هي نتيجة المواقف الأمنية السيئة بشكل مقلق ، إلا أن البروتوكولات التي طورتها فرق محترمة تتبع أفضل العمليات الحالية في فئتها ليست محصنة.
** إذا أردنا أن نرى مليارات الأشخاص يعتمدون على DeFi ، فنحن بحاجة إلى إعادة التفكير بشكل أساسي في تصميم البروتوكول والأمان. **
في Nascent ، نعتقد أن هناك مجموعة من المفاهيم المتعلقة بالأمن تستحق المزيد من الاستكشاف والاستكشاف.
سنبدأ اليوم بشرح مفهوم "البروتوكول الخالي من oracle" ولماذا نعتقد أنه سيشير بشكل أساسي إلى بنية أكثر قوة وأمانًا لـ DeFi.
البروتوكولات النمطية والأوليات
تحب العديد من بروتوكولات DeFi أن تلبس نفسها على أنها "بدائية" ، على أمل أن تتمكن الفرق الأخرى من بناء منتجات أو بروتوكولات قابلة للإنشاء بناءً عليها.
أود أن أقترح تعريفًا جديدًا: ** من أجل التأهل كعقد بدائي ، يجب ألا يكون للعقد تبعيات خارجية بخلاف blockchain الذي تم نشره عليه **.
هذا يعني عدم وجود حوكمة ، لا قابلية للتوسع ، لا أوهام.
بمجرد إدخال أي تبعية خارجية في العقد ، يرث العقد أي مخاطر مرتبطة بتلك التبعية. تتضمن إدارة وظائف العقد شكلاً من أشكال الترقية ، مما يتطلب نموذجًا للتهديد يأخذ في الاعتبار كلاً من نطاق التغييرات المحتملة والظروف الحالية والمستقبلية المحتملة. وبالمثل ، تقدم oracles البيانات الخارجية وجميع التبعيات المرتبطة بها لتوفير تلك البيانات ، بما في ذلك جميع التغييرات المحتملة في دقتها وحسن توقيتها.
يجب أن تفعل البدائية ما تقوله على الجرة - أي لا أكثر ولا أقل ، دون إضافة أي تبعيات.
اليوم ، يوجد عدد قليل بشكل مدهش من بروتوكولات DeFi التي تناسب هذا التعريف الأساسي. ربما يكون Uniswap v1 هو الأكثر شهرة ، ولكن حتى Uniswap v2 و v3 (بينما في روح هذا التعريف من وجهة نظر أمنية) غير مؤهل لأنهما يسمحان بإدارة وظائف معينة مثل تحويل رسوم البروتوكول والتمويل. مستويات الرسوم الجديدة.
ومع ذلك ، فإن وظيفة الحوكمة المحدودة هذه لا تعني خطر تقديم بروكسيات قابلة للتوسع بشكل كبير موجودة في العديد من البروتوكولات الأخرى ، و Uniswap هو الفائز الأكبر هنا:
** حققت Uniswap نجاحًا كبيرًا بشكل عام ، ويجب أن نكون جميعًا ممتنين لظهورها كبورصة لامركزية سائدة وتجارب DEX الإضافية التي ألهمتها. يعود الفضل في صعودها على نطاق واسع إلى توفير السيولة بجميع الأسعار وبساطة تعلم كيفية أن تصبح صانعًا للسوق ، مع استبدال Uniswap في نهاية المطاف بالمشاريع السابقة التي كانت أكثر مركزية أو تعتمد على مخططات الرموز المشكوك فيها. **
مع تطور الصناعة ، أطلقت Uniswap إصدارًا جديدًا من بروتوكولها ، مما أدى إلى تحويل مساحة التصميم لتكون أقرب إلى دفتر الطلبات. يقدم Uniswap v3 مفهوم مراكز السيولة غير المتجانسة ، حيث يكون لدى مزودي السيولة (LPs) القدرة على تجميع السيولة الخاصة بهم ضمن نطاق معين. يتيح ذلك لمزودي الخدمات المحتملين الحصول على حصة أكبر من رسوم التحويل من المعاملات في هذا النطاق ، ولكنه يزيد أيضًا من خسائر الاختلاف عند تغير الأسعار. وقد أدى ذلك إلى استخدام أكثر كفاءة لرأس المال وإضفاء الطابع المهني على LPs في السوق ، إلى جانب ظهور نظام بيئي لأدوات إدارة المواقع ، بما في ذلك Arrakis و Gamma و Sommelier.
أتوقع في هذه المرحلة أن يفكر العديد من القراء "حسنًا ، لا توجد وسيلة أوراكل مناسبة لـ DEX ، ولكن ماذا عن بروتوكول الإقراض؟ أنت بحاجة إلى وحي للإقراض!"
أوافق على أن الإقراض يتطلب أوراكل ... ولكن ، كما هو الحال مع DEXes ، يمكن نقلها خارج البروتوكول.
إعادة هيكلة الإقراض
لقد لاحظنا مؤخرًا اهتمامًا قويًا من جانب المستثمرين ببروتوكولات الإقراض الجديدة والقادمة التي لا تحتوي على أوراكل مثل Ajna و Ethereum Credit Guild و Metastreet’s Automated Tranche Maker و Blur / Paradigm’s Blend.
على عكس أسواق الإقراض التقليدية من DeFi ، ليس لدى Gauntlet عامل جانبي تحدده هيئة حوكمة ، كما أنه لا يحتوي على أوراكل عالمي واحد مثل Chainlink يوفر أسعار أصول "حقيقية" لجميع المستخدمين ووظائف البروتوكول. بدلاً من ذلك ، يتحمل المقرضون مسؤولية تقييم المخاطر ، وتحديد مقدار الضمان الذي يريدونه من المقترضين ، ويجب عليهم تحديث معايير الإقراض مع تغير أسعار الأصول.
عادةً ما يختار المُقرض الأصل المحدد الذي سيقبله كضمان (على سبيل المثال ، رموز BAYC ، و Bored Ape NFT ، وما إلى ذلك) ، والأصل الذي يعرضونه للاقتراض (على سبيل المثال ، USDC) ، والمجموعة تحديد نسبة تصفية المقترض اقتباس الأصول إلى الأصول المضمونة. يمكن للمقترضين بعد ذلك تقديم ضمانات واقتراض الأصول المدرجة بأسعار السوق السائدة.
لاحظ أنه لا يلزم وجود أوراكل لأن المقترض والمقرض قد اتفقا على قرض حيث يتم تحديد التصفية من خلال نسبة تستند إلى عدد الوحدات المضمونة لكل أصل بدلاً من الاعتماد على الأسعار بالدولار. ومع ذلك ، إذا تغيرت القيمة النسبية للدولار لأي من الأصول ، فقد يرغب المقرضون في تعديل شروط القرض الحالية أو المستقبلية لتعكس ما يعتبرونه نسبة ضمان آمنة.
الميزة الرئيسية لهذا النهج: يكاد يكون من المستحيل على البروتوكول أن يفلس. نظرًا لأن كل مُقرض فردي مسؤول في النهاية عن ملاءة قرضه الخاص ، فلا يوجد مفهوم "للديون المعدومة" التي يجب أن يتم دمجها اجتماعيًا بواسطة سندات خزانة DAO أو صناديق التأمين أو بين المقترضين. **
هل من الآمن لشخص ما رهن ETH الخاص به لاقتراض USDC بنسبة 95 ٪ من مبلغ القرض؟ لا يهم.
هل تشعر بعدم الارتياح عند الحصول على قرض بضمانات MKR ولكن لديك نسبة ضمانات قروض بنسبة 10٪ فقط؟ لا يهم.
يفترض Blur's Blend "وجود مقرضين أكثر تطوراً يمكنهم المشاركة في اتفاقيات معقدة داخل السلسلة وخارجها ، وتقييم المخاطر ، واستخدام رأس مالهم الخاص." هذا أمر منطقي في سياق كون Blur هو المكان الرئيسي لمتداولي NFT المحترفين ، ولكن بالنسبة للمستخدم العادي يبدو أنه عمل أكثر بكثير من الحصول على قرض من Aave أو Compound.
الخبر السار هو: لا يجب أن يكون الأمر على هذا النحو.
يمكن للبروتوكولات أو الخدمات الأخرى أن تسهل عليك الحفاظ على متطلبات معدل ضمان ثابت حتى إذا كان سعر الضمان الذي تقرضه يتقلب. بأخذ Ajna كمثال ، سيكون من الممكن استخدام Oasis و DeFi Saver (أو بروتوكولات / خدمات أخرى) لضبط العلامات التي تقدمها تلقائيًا. يمكنك أيضًا إنشاء قبو يتيح للمستخدمين توفير DAI أو USDC ، وتمكين من اقتراض نفس الأصل بنفس عامل الضمان مثل Aave ، وإعادة التوازن تلقائيًا بين مجمعات الأموال لتعظيم معدل القرض. يمكن لمثل هذا الخزنة استخدام Chainlink كأداة أوراكل ، مما يجعل تجربة المستخدم وملف تعريف المخاطر للمقرضين تقريبًا كما هو الحال اليوم مع Aave.
ولكن لماذا نبني بروتوكولًا فوق بروتوكول خالٍ من oracle مثل Ajna ، أو بروتوكول أصلي ، إذا كان الأمر يتعلق فقط بوضع طبقات على بروتوكول أو خدمة لتكرار تجربة مستخدم Aave الحالية والمخاطر؟
سوق موحد آمن من خلال التنوع
اسمحوا لي أن أكون واضحًا: ** لن تقوم المؤسسات المالية الحقيقية أبدًا (ولا ينبغي لها) بوضع مليارات الدولارات في بروتوكول يعتمد أمنه فقط على Chainlink. **
ينطوي جلب البيانات خارج السلسلة على السلسلة بشكل موثوق على العديد من القضايا المعقدة ، لا سيما الحاجة إلى العمل بطريقة لامركزية ومقاومة للرقابة. بينما تقوم Chainlink بعمل رائع ضمن هذه القيود ، فإنها تصبح أيضًا نقطة فشل واحدة محتملة لجميع DeFi.
لا توجد بروتوكولات أوراكل - في الواقع ، البروتوكولات المصممة صراحة للسماح للمستخدمين بإحضار أوراكل الخاصة بهم (BYOO: أحضر أوراكل الخاصة بك) ، توفر مسارًا بديلاً ، خاصةً لأولئك الذين لا يحتاجون إلى اللامركزية أو مقاومة الرقابة. مصادر البيانات عالية الجودة الخاصة بهم.
من المحتمل تمامًا أن معظم مستخدمي بروتوكولات أوراكل مثل Ajna سيظلون يعتمدون على بروتوكولات أوراكل العامة مثل Chainlink ، عبر أدوات مثل Oasis للمساعدة في إدارة مواقع الإقراض الخاصة بهم بشكل آمن. لكنهم سيكونون أيضًا قادرين على العمل بسلاسة في نفس السوق مع مستخدمين متطورين يقررون الاعتماد على بروتوكول آخر (مثل Pyth) ، أو العديد من oracles المستندة إلى zk ، أو واجهات برمجة تطبيقات Bloomberg ، أو حتى حسابات الأسعار الداخلية الخاصة بهم.
كما رأينا مؤخرًا في Ethereum نفسها ، فإن القدرة على الاعتماد على التنوع الصحي للعملاء تتيح تجنب التوقف عن العمل. إن النهج متعدد الطبقات لتطوير البروتوكول ، الذي يمكّن مجموعة متنوعة من مزودي خدمات الأمان الحرجين ، لديه القدرة على إحداث شكل مماثل من القوة في DeFi ، حيث يمكن عزل المشكلات والتأثير فقط على مجموعة فرعية من المستخدمين.
بقدر ما يتعلق الأمر بـ Ajna ، تذكر أنه ليس مجرد بروتوكول خالٍ من oracle ، إنه بروتوكول بدائي: ليس لديه حوكمة ، لا قابلية للترقية ، لا توجد أوراكل أو تبعيات خارجية من أي نوع. وهذا يعني أنه يمكن لكل من المقترضين والمقرضين تحديد متطلباتهم الخاصة ، واختيار اتفاقيات الإدارة الخاصة بهم ومقدمي الخدمات ، ولكل منهم تبعيات النتيجة الخاصة به. قد يختار بعض المستخدمين استخدام الخدمات التي تعتمد على تشينلينك وعكس أصول ونسب ضمان Aave ، بينما قد يختار البعض الآخر استخدام واجهة برمجة تطبيقات Bloomberg والإقراض فقط مقابل ETH بنسب ضمانات متحفظة.
إذا حدث حدث أدى إلى إتلاف أوراكل أو حطم بسرعة قيمة الأصل المضمون ، فإن المستخدمين الذين يستخدمون أوراكل مختلف أو ليس لديهم قروض مقابل ذلك الأصل لن يتأثروا تمامًا.
وبغض النظر عن هذه الخيارات ، ** سيظل المستخدمون يجمعون السيولة ويتفاعلون مع الأطراف المقابلة في سوق موحدة واحدة ** من خلال Ajna. هذه هي مهمة أساسيات DeFi الحقيقية: توفير سوق فعال وآمن حيث يمكن للأطراف أن تجد بعضها البعض وتسوية المعاملات ، وتعمل إلى الأبد.
إذا كنت تتساءل عن مدى التعقيد الذي يمكنك من خلاله البناء على بدائل شبيهة بالبروتوكول: إن Infinity Pools هي بورصة لامركزية ستصبح قريبًا مبنية على قمة Uniswap V3 ، وهي قادرة على الرافعة المالية غير المحدودة فعليًا على أي أصل ، بدون تصفيات ، لا مخاطر الطرف المقابل ، ولا توجد مهرجانات.
مستقبل DeFi متعدد الطبقات
هل هي فكرة جيدة أن يتم تحويل DeFi ليكون مبنيًا بشكل أساسي على بدائل ثابتة؟ بعد كل شيء ، قمنا ببناء مئات المليارات من التبادلات والقروض من الصفر ، بناءً على المرونة وسهولة الاستخدام التي تتيحها الحوكمة وقابلية التوسع والوسائل.
أعتقد أنه ضروري.
** الحوكمة وقابلية التوسع والأوراكل ليست سيئة بطبيعتها. على العكس من ذلك ، فهي مفيدة جدًا في مجموعة واسعة من البيئات. ومع ذلك ، فإنها تزيد من سطح هجوم البروتوكول وتؤدي إلى نقاط الضعف والهجمات لمعظم أو جميع مستخدمي البروتوكول بسبب تمكين هذه الميزات. **
إن نقل أكبر قدر ممكن من المنطق والتبعيات من أدنى المستويات الأولية يخلق سوقًا أكثر قوة للخدمات ذات المستوى الأعلى ، مع الاستمرار في توحيد السيولة من خلال العقود مع الحد الأدنى المطلق من سطح الهجوم.
قد تحتاج العناصر الأولية نفسها في بعض الأحيان إلى الاستبدال ، ربما بسبب تحسينات وظيفية أو كفاءة مهمة ناتجة عن التصميمات المستقبلية ، أو بسبب اكتشاف أخطاء محتملة. والخبر السار هنا هو أنه إذا طور شخص ما طريقة أفضل للقيام بعمل بدائي ، فإن معظم البروتوكولات ومقدمي الخدمات أعلاه سيكونون قادرين على ترحيل مستخدميهم إلى المستوى البدائي الجديد والمحسّن لأن المستوى الأعلى تم تصميم الخدمة بشكل صريح لتكون معياري.
مرة أخرى ، هل يستحق ذلك؟
أعتقد ذلك.
تعتبر Blockchain نفسها غير فعالة للغاية مقارنة بالأشكال المختلفة لقواعد البيانات والخدمات المركزية. نحن نستخدمها لأننا نعتقد أن قوة الوصول غير المصرح به والتركيب - والقدرة على اختيار الاحتفاظ بثروتنا لأنفسنا أو اختيار مزود خدمة نثق به - أكثر من تعويض التحديات التي نواجهها كمستخدمين. التكلفة و مشاحنة.
نواجه خيارًا مشابهًا عند اختيار كيفية هيكلة بروتوكول DeFi: هل نريد بروتوكولًا يفوض القرارات المتعلقة بجميع معلمات المستخدم والاعتمادات الخارجية لمجموعة صغيرة من المندوبين الذين يكلفون أنفسهم عناء المشاركة في الحوكمة؟
أو اختر أيهم يركز على تمكين المشاركين في السوق؟ السماح للمستخدمين باتخاذ قراراتهم بأنفسهم ، أو اختيار البروتوكولات ومقدمي الخدمات الآخرين ، لاتخاذ القرار نيابة عنهم ، دون فرض تلك القرارات على كل من يرغبون في التعامل معه؟
يمكننا الاعتماد على نقطة مركزية للفشل. بدلاً من ذلك ، يمكننا اختيار زيادة المتانة من خلال تنوع طبقات المكدس والنمطية.
اختار أولئك الذين يعملون منا في هذه الصناعة العمل على تعزيز تطوير البروتوكولات اللامركزية وغير المرخصة والقابلة للإنشاء ، معتقدين أن مزاياها في نهاية المطاف على الأنظمة المركزية التقليدية المرخصة ستصبح لا يمكن إنكارها. وبالمثل ، أعتقد أن الناس سيقدرون النهج المعياري متعدد الطبقات لتصميم بروتوكول DeFi حيث يقدمون تحسينات في الأمن والمرونة.
تذكر: لسنا هنا لنبني شيئًا أفضل بنسبة 50٪ مما كان عليه من قبل ؛ نحن نبني شيئًا أفضل 50 مرة.
سواء كنت تعتقد أن تصميمات البروتوكولات الخالية من oracle أو متعددة الطبقات هي المستقبل أم لا ، آمل أن يتفق الجميع على أن الأمان في DeFi ليس مشكلة يصعب حلها. إذا لم نحسن الأمن مطلقًا ، فلن يخرج التشفير أبدًا من المكانة المتخصصة.
بالإضافة إلى تغييرات تصميم البروتوكول المقترحة أعلاه ، هناك سلسلة من الخطوات الملموسة الأخرى التي يمكننا اتخاذها لتعزيز المخاوف الأمنية. ترقبوا المقالات المستقبلية في هذه السلسلة التي ستستكشف الإمكانات والتحديات حول بعض الموضوعات.