Autor: Dan Elitzer, NASCENT Compilador: Tiny Bear, Denglian Translation Project
Lleve la diversidad de dependencias a DeFi en lugar de depender de un solo oráculo. Las primitivas de DeFi deben tener cero gobernanza, sin capacidad de actualización, sin oráculos o dependencias externas de ningún tipo.
fondo
Me encanta DeFi. Los protocolos de pago sin permiso y un sistema financiero abierto son lo que me atrajo a Bitcoin en primer lugar, y luego al mundo más amplio de las criptomonedas.
En 2018, leí sobre Uniswap, que me abrió los ojos al poder del cambio que estaba ocurriendo en el mundo de las criptomonedas. Este segmento se llamará DeFi (aunque todavía me gusta Open Finance).
Pero después de años de ataques repetidos y miles de millones de dólares robados, incluso los creyentes más fervientes tienen motivos para cuestionar si DeFi alguna vez será adecuado para el uso generalizado, y mucho menos si se convertirá en una parte central del sistema financiero global.
La respuesta es: no lo hará... al menos no en la forma en que está configurado actualmente.
En Nascent, hemos invertido mucho en seguridad. En 2020, fuimos los primeros inversores en confiar una firma de auditoría de nivel 1 (Open Zeppelin) a nuestras empresas de cartera para garantizar el acceso prioritario a revisiones de seguridad estrictas antes del lanzamiento. También somos los primeros en apoyar a Spearbit, Code4rena, Macro y Skylock.
También dedicamos nuestro tiempo a crear herramientas para la industria. El kit de herramientas de seguridad simple se ha bifurcado casi 100 veces y recientemente anunciamos el lanzamiento beta de Pyrometer, una herramienta de código abierto para auditores y desarrolladores que integra ejecución simbólica, interpretación abstracta y análisis estático.
A través de estos esfuerzos, creemos que estar seguro no es solo una cuestión de "esforzarse más". Esto es necesario, pero no suficiente: en toda la industria, la frecuencia y la gravedad de las vulnerabilidades son al menos dos órdenes de magnitud superiores a los niveles aceptables para la adopción general.
En 2022, se robaron más de 3800 millones de dólares mediante ataques de piratería, principalmente explotando vulnerabilidades en los protocolos DeFi y los puentes entre cadenas. Si bien algunas vulnerabilidades son el resultado de actitudes de seguridad inquietantemente malas, incluso los protocolos desarrollados por equipos respetados y que siguen los mejores procesos actuales de su clase no son inmunes.
**Si queremos ver a miles de millones de personas confiando en DeFi, debemos repensar fundamentalmente el diseño y la seguridad del protocolo. **
En Nascent, creemos que hay una variedad de conceptos relacionados con la seguridad que merecen una mayor exploración y exploración.
Hoy, comenzaremos explicando el concepto de un "protocolo sin Oracle" y por qué creemos que apuntará fundamentalmente a una arquitectura más robusta y segura para DeFi.
Protocolos modulares y primitivas
A muchos protocolos DeFi les gusta disfrazarse de "primitivos", con la esperanza de que otros equipos puedan crear productos o protocolos componibles basados en ellos.
Me gustaría proponer una nueva definición: Para calificar como primitivo, un contrato no debe tener dependencias externas además de la cadena de bloques en la que se implementa.
Esto significa que no hay gobernanza, ni escalabilidad, ni oráculos.
Una vez que se introduce una dependencia externa en un contrato, el contrato hereda cualquier riesgo asociado con esa dependencia. La gobernanza de la funcionalidad del contrato implica alguna forma de capacidad de actualización, lo que requiere un modelo de amenaza que tenga en cuenta tanto el rango de posibles cambios como las condiciones actuales y futuras probables. Del mismo modo, los oráculos introducen datos externos y todas las dependencias asociadas con ellos para proporcionar esos datos, incluidos todos los posibles cambios en su precisión y puntualidad.
Una primitiva debería simplemente hacer lo que dice en el jar, es decir, ni más ni menos, sin agregar ninguna dependencia.
Hoy en día, sorprendentemente, hay pocos protocolos DeFi que se ajusten a esta definición básica. Uniswap v1 es probablemente el más conocido, pero incluso Uniswap v2 y v3 (si bien en el espíritu de esta definición desde el punto de vista de la seguridad) no califican, ya que permiten la gestión de ciertas funciones, como la conversión de tarifas de protocolo y la financiación. nuevos niveles de tarifas.
Sin embargo, esta funcionalidad de gobernanza limitada no significa el riesgo de introducir proxies escalables masivamente que existen en muchos otros protocolos, y Uniswap es el gran ganador aquí:
sin oráculo
completamente en cadena
**Uniswap ha tenido mucho éxito en general, y todos deberíamos estar agradecidos por su surgimiento como un intercambio descentralizado convencional y los nuevos experimentos DEX que ha inspirado. Su ascenso se atribuye ampliamente a la provisión de liquidez a todos los precios y la simplicidad de aprender cómo convertirse en un creador de mercado, con Uniswap eventualmente reemplazando proyectos anteriores que estaban más centralizados o dependían de esquemas de tokens dudosos. **
A medida que la industria evolucionó, Uniswap lanzó una nueva versión de su protocolo, cambiando el espacio de diseño para que se asemeje más a un libro de pedidos. Uniswap v3 introduce el concepto de posiciones de liquidez no homogéneas, donde los proveedores de liquidez (LP) tienen la capacidad de agrupar su liquidez dentro de un rango específico. Esto permite a los LP capturar una mayor parte de las tarifas de conversión de las transacciones en ese rango, pero también aumenta sus pérdidas por divergencia cuando los precios cambian. Esto ha llevado a un uso más eficiente del capital y la profesionalización de los LP en el mercado, junto con el surgimiento de un ecosistema de herramientas de gestión de posiciones, que incluye Arrakis, Gamma y Sommelier.
En este punto, espero que muchos lectores piensen "bueno, ningún oráculo está bien para un DEX, pero ¿qué pasa con un protocolo de préstamo? ¡Necesita un oráculo para prestar!"
Estoy de acuerdo: los préstamos requieren oráculos... pero, al igual que con los DEX, se pueden mover fuera del protocolo.
Reestructurar préstamos
Recientemente, hemos notado un fuerte interés de los inversores en los protocolos de préstamo sin oráculo nuevos y próximos, como Ajna, Ethereum Credit Guild, Metastreet's Automated Tranche Maker y Blur/Paradigm's Blend.
A diferencia de los mercados de préstamos tradicionales de DeFi, Gauntlet no tiene un factor colateral establecido por un organismo de gobierno, ni tiene un único oráculo universal como Chainlink que proporciona precios de activos "verdaderos" para todos los usuarios y funciones de protocolo. En cambio, los prestamistas son responsables de evaluar el riesgo, decidir cuánta garantía quieren de los prestatarios y deben actualizar sus criterios de préstamo a medida que cambian los precios de los activos.
Por lo general, el prestamista elige el activo específico que aceptará como garantía (p. ej., tokens BAYC, un NFT de Bored Ape, etc.), el activo que ofrece en préstamo (p. ej., USDC) y el conjunto Determina la proporción de los valores liquidados del prestatario activos de cotización a activos colaterales. Luego, los prestatarios pueden presentar garantías y pedir prestado el activo cotizado a las tasas de mercado vigentes.
Tenga en cuenta que no se requiere ningún oráculo ya que el prestatario y el prestamista acordaron un préstamo donde la liquidación se determina a través de una relación basada en la cantidad de unidades garantizadas en cada activo en lugar de depender de los precios en dólares. Sin embargo, si el valor relativo en dólares de cualquiera de los activos cambia, es posible que los prestamistas deseen ajustar los términos actuales o futuros del préstamo para reflejar lo que consideran un índice de garantía seguro.
Una ventaja clave de este enfoque: es prácticamente imposible que un protocolo quiebre. Dado que cada prestamista individual es responsable en última instancia de la solvencia de su propio préstamo, no existe un concepto de "deuda incobrable" que deba ser socializado por las tesorerías de DAO, los fondos de seguros o entre los prestatarios. **
¿Es seguro para alguien hipotecar su ETH para pedir prestado USDC al 95% del monto del préstamo? No importa.
¿Se siente incómodo tomando un préstamo con garantía MKR pero solo tiene un índice de garantía de préstamo del 10%? No importa.
Blur's Blend asume "la existencia de prestamistas más sofisticados que pueden participar en acuerdos complejos dentro y fuera de la cadena, evaluar el riesgo y usar su propio capital". Esto tiene sentido en el contexto de que Blur es el lugar principal para los comerciantes profesionales de NFT, pero para el usuario promedio parece mucho más trabajo que pedir un préstamo en Aave o Compound.
La buena noticia es que no tiene por qué ser así.
Otros protocolos o servicios pueden facilitarle el mantenimiento de un requisito de tasa de garantía constante incluso si el precio de la garantía que presta fluctúa. Tomando a Ajna como ejemplo, será posible usar Oasis y DeFi Saver (u otros protocolos/servicios) para ajustar automáticamente los ticks que proporcione. Incluso puede crear una bóveda que permita a los usuarios proporcionar DAI o USDC, y hacer posible pedir prestado el mismo activo con el mismo factor de garantía que Aave, reequilibrando automáticamente entre los grupos de fondos para maximizar la tasa de préstamo. Tal bóveda podría incluso usar Chainlink como su oráculo, haciendo que la experiencia del usuario y el perfil de riesgo para los prestamistas sean casi iguales a los de Aave en la actualidad.
Pero, ¿por qué crear un protocolo sobre un protocolo sin Oracle como Ajna, o un protocolo original, si solo se trata de superponer un protocolo o servicio para replicar la experiencia y el riesgo del usuario existente de Aave?
Un mercado unificado seguro a través de la diversidad
Permítanme ser claro: ** Las instituciones financieras reales nunca (y no deberían) invertir miles de millones de dólares en un protocolo cuya seguridad depende únicamente de Chainlink. **
Llevar de manera confiable datos fuera de la cadena a la cadena implica muchos problemas complejos, especialmente la necesidad de operar de manera descentralizada y resistente a la censura. Si bien Chainlink hace un trabajo admirable dentro de estas limitaciones, también se convierten en un posible punto único de falla para todas las DeFi.
Sin protocolos de Oracle: de hecho, los protocolos diseñados explícitamente para permitir que los usuarios traigan sus propios oráculos (BYOO: Bring your own oracle), brindan un camino alternativo, especialmente para aquellos que no necesitan ser descentralizados o resistentes a la censura. sus propias fuentes de datos de alta calidad.
Es muy posible que la mayoría de los usuarios de protocolos sin oráculo como Ajna aún confíen en protocolos públicos de oráculo como Chainlink, a través de herramientas como Oasis para ayudar a administrar de manera segura sus posiciones de préstamo. Pero también podrán operar sin problemas en el mismo mercado con usuarios sofisticados que decidan confiar en otro protocolo (como Pyth), varios oráculos basados en zk, API de Bloomberg o incluso sus propios cálculos de precios internos.
Como hemos visto recientemente en el propio Ethereum, la capacidad de confiar en una diversidad saludable de clientes permite evitar el tiempo de inactividad. Un enfoque en capas para el desarrollo de protocolos, que permite una diversidad de proveedores de servicios críticos para la seguridad, tiene el potencial de generar una forma similar de solidez en DeFi, donde los problemas pueden aislarse y solo afectar a un subconjunto de usuarios.
En lo que respecta a Ajna, recuerde que no es solo un protocolo sin oráculos, es un protocolo primitivo: no tiene gobernanza, no se puede actualizar, no tiene oráculos ni dependencias externas de ningún tipo. Esto significa que los prestatarios y los prestamistas pueden establecer sus propios requisitos, elegir sus propios acuerdos de gestión y proveedores de servicios, cada uno con sus propias dependencias de resultados. Algunos usuarios pueden optar por utilizar servicios que se basan en Chainlink y reflejan los activos y las proporciones de garantía de Aave, mientras que otros pueden optar por utilizar la API de Bloomberg y solo prestar contra ETH con proporciones de garantía conservadoras.
Si ocurre un evento que daña un oráculo o destruye rápidamente el valor de un activo garantizado, los usuarios que usan un oráculo diferente o no tienen préstamos contra ese activo no se verán afectados en absoluto.
Y, independientemente de estas opciones, los usuarios seguirán reuniendo liquidez e interactuando con las contrapartes en un solo mercado unificado a través de Ajna. Este es el trabajo de las verdaderas primitivas de DeFi: proporcionar un mercado eficiente y seguro donde las partes puedan encontrarse y liquidar transacciones, funcionando para siempre.
Si se pregunta cuán complejo puede construir sobre primitivos similares a protocolos: Infinity Pools es un intercambio descentralizado que pronto se construirá sobre Uniswap V3, capaz de un apalancamiento prácticamente ilimitado en cualquier activo, sin liquidaciones, sin riesgo de contraparte, y sin oráculos.
El futuro de DeFi está en capas
¿Es una buena idea hacer la transición de DeFi para que se construya principalmente sobre primitivos inmutables? Después de todo, hemos creado cientos de miles de millones de intercambios y préstamos desde cero, en función de la flexibilidad y la facilidad de uso que permiten la gobernanza, la escalabilidad y los oráculos.
creo que es necesario
** La gobernanza, la escalabilidad y los oráculos no son inherentemente malos. Por el contrario, son bastante útiles en una amplia gama de entornos. Sin embargo, aumentan la superficie de ataque del protocolo y provocan vulnerabilidades y ataques para la mayoría o todos los usuarios del protocolo debido a que estas funciones están habilitadas. **
Mover tanta lógica y dependencias como sea posible fuera de las primitivas de nivel más bajo crea un mercado más sólido para servicios de nivel superior, al mismo tiempo que unifica la liquidez a través de contratos con la superficie de ataque mínima absoluta.
Es posible que en ocasiones sea necesario reemplazar las propias primitivas, quizás debido a mejoras funcionales o de eficiencia significativas provocadas por diseños futuros, o porque se descubren posibles errores. La buena noticia aquí es que si alguien desarrolla una mejor manera de hacer una primitiva, la mayoría de los protocolos y proveedores de servicios anteriores podrán migrar a sus usuarios a la nueva y mejorada primitiva porque el nivel más alto El servicio ha sido diseñado explícitamente para ser modular.
De nuevo, ¿vale la pena?
Creo que sí.
Blockchain en sí es muy ineficiente en comparación con varias formas de bases de datos y servicios centralizados. Los usamos porque creemos que el poder del acceso sin permisos y la componibilidad, y la capacidad de optar por mantener nuestra propia riqueza para nosotros mismos o elegir un proveedor de servicios en el que confiemos, compensa con creces los desafíos que enfrentamos como usuarios. molestia.
Nos enfrentamos a una elección similar al elegir cómo estructurar nuestro protocolo DeFi: ¿Queremos un protocolo que delegue decisiones sobre todos los parámetros de usuario y dependencias externas a un pequeño grupo de delegados que se molestan en participar en la gobernanza?
¿O elegir cuáles se centran en empoderar a los participantes del mercado? ¿Permitir que los usuarios tomen sus propias decisiones, o elegir otros protocolos y proveedores de servicios, para que decidan por sí mismos, sin imponer esas decisiones a todas las personas con las que desean realizar transacciones?
Podemos confiar en un punto de falla centralizado. Alternativamente, podemos optar por aumentar la robustez a través de la diversidad y modularidad de capas de pila.
Aquellos de nosotros que trabajamos en esta industria hemos optado por trabajar en la promoción del desarrollo de protocolos componibles, sin permiso y descentralizados, creyendo que eventualmente sus ventajas sobre los sistemas autorizados centralizados tradicionales serán innegables. Del mismo modo, creo que las personas llegarán a apreciar el enfoque modular y en capas del diseño del protocolo DeFi, ya que brindan mejoras en la seguridad y la resiliencia.
Recuerde: no estamos aquí para construir algo 50% mejor que lo que vino antes, estamos para construir algo 50 veces mejor.
Ya sea que crea o no que los diseños de protocolos en capas o sin Oracle son el futuro, espero que todos puedan estar de acuerdo en que la seguridad en DeFi no es un problema difícil de resolver. Si nunca mejoramos la seguridad, el cifrado nunca dejará de ser un nicho.
Además de los cambios en el diseño del protocolo sugeridos anteriormente, hay una serie de otros pasos concretos que podemos tomar para avanzar en las preocupaciones de seguridad. Estén atentos a futuros artículos de esta serie que explorarán el potencial y los desafíos en torno a algunos de los temas.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Por qué Defi está roto en la importancia de los protocolos sin Oracle
Autor: Dan Elitzer, NASCENT Compilador: Tiny Bear, Denglian Translation Project
Lleve la diversidad de dependencias a DeFi en lugar de depender de un solo oráculo. Las primitivas de DeFi deben tener cero gobernanza, sin capacidad de actualización, sin oráculos o dependencias externas de ningún tipo.
fondo
Me encanta DeFi. Los protocolos de pago sin permiso y un sistema financiero abierto son lo que me atrajo a Bitcoin en primer lugar, y luego al mundo más amplio de las criptomonedas.
En 2018, leí sobre Uniswap, que me abrió los ojos al poder del cambio que estaba ocurriendo en el mundo de las criptomonedas. Este segmento se llamará DeFi (aunque todavía me gusta Open Finance).
Pero después de años de ataques repetidos y miles de millones de dólares robados, incluso los creyentes más fervientes tienen motivos para cuestionar si DeFi alguna vez será adecuado para el uso generalizado, y mucho menos si se convertirá en una parte central del sistema financiero global.
La respuesta es: no lo hará... al menos no en la forma en que está configurado actualmente.
En Nascent, hemos invertido mucho en seguridad. En 2020, fuimos los primeros inversores en confiar una firma de auditoría de nivel 1 (Open Zeppelin) a nuestras empresas de cartera para garantizar el acceso prioritario a revisiones de seguridad estrictas antes del lanzamiento. También somos los primeros en apoyar a Spearbit, Code4rena, Macro y Skylock.
También dedicamos nuestro tiempo a crear herramientas para la industria. El kit de herramientas de seguridad simple se ha bifurcado casi 100 veces y recientemente anunciamos el lanzamiento beta de Pyrometer, una herramienta de código abierto para auditores y desarrolladores que integra ejecución simbólica, interpretación abstracta y análisis estático.
A través de estos esfuerzos, creemos que estar seguro no es solo una cuestión de "esforzarse más". Esto es necesario, pero no suficiente: en toda la industria, la frecuencia y la gravedad de las vulnerabilidades son al menos dos órdenes de magnitud superiores a los niveles aceptables para la adopción general.
En 2022, se robaron más de 3800 millones de dólares mediante ataques de piratería, principalmente explotando vulnerabilidades en los protocolos DeFi y los puentes entre cadenas. Si bien algunas vulnerabilidades son el resultado de actitudes de seguridad inquietantemente malas, incluso los protocolos desarrollados por equipos respetados y que siguen los mejores procesos actuales de su clase no son inmunes.
**Si queremos ver a miles de millones de personas confiando en DeFi, debemos repensar fundamentalmente el diseño y la seguridad del protocolo. **
En Nascent, creemos que hay una variedad de conceptos relacionados con la seguridad que merecen una mayor exploración y exploración.
Hoy, comenzaremos explicando el concepto de un "protocolo sin Oracle" y por qué creemos que apuntará fundamentalmente a una arquitectura más robusta y segura para DeFi.
Protocolos modulares y primitivas
A muchos protocolos DeFi les gusta disfrazarse de "primitivos", con la esperanza de que otros equipos puedan crear productos o protocolos componibles basados en ellos.
Me gustaría proponer una nueva definición: Para calificar como primitivo, un contrato no debe tener dependencias externas además de la cadena de bloques en la que se implementa.
Esto significa que no hay gobernanza, ni escalabilidad, ni oráculos.
Una vez que se introduce una dependencia externa en un contrato, el contrato hereda cualquier riesgo asociado con esa dependencia. La gobernanza de la funcionalidad del contrato implica alguna forma de capacidad de actualización, lo que requiere un modelo de amenaza que tenga en cuenta tanto el rango de posibles cambios como las condiciones actuales y futuras probables. Del mismo modo, los oráculos introducen datos externos y todas las dependencias asociadas con ellos para proporcionar esos datos, incluidos todos los posibles cambios en su precisión y puntualidad.
Una primitiva debería simplemente hacer lo que dice en el jar, es decir, ni más ni menos, sin agregar ninguna dependencia.
Hoy en día, sorprendentemente, hay pocos protocolos DeFi que se ajusten a esta definición básica. Uniswap v1 es probablemente el más conocido, pero incluso Uniswap v2 y v3 (si bien en el espíritu de esta definición desde el punto de vista de la seguridad) no califican, ya que permiten la gestión de ciertas funciones, como la conversión de tarifas de protocolo y la financiación. nuevos niveles de tarifas.
Sin embargo, esta funcionalidad de gobernanza limitada no significa el riesgo de introducir proxies escalables masivamente que existen en muchos otros protocolos, y Uniswap es el gran ganador aquí:
**Uniswap ha tenido mucho éxito en general, y todos deberíamos estar agradecidos por su surgimiento como un intercambio descentralizado convencional y los nuevos experimentos DEX que ha inspirado. Su ascenso se atribuye ampliamente a la provisión de liquidez a todos los precios y la simplicidad de aprender cómo convertirse en un creador de mercado, con Uniswap eventualmente reemplazando proyectos anteriores que estaban más centralizados o dependían de esquemas de tokens dudosos. **
A medida que la industria evolucionó, Uniswap lanzó una nueva versión de su protocolo, cambiando el espacio de diseño para que se asemeje más a un libro de pedidos. Uniswap v3 introduce el concepto de posiciones de liquidez no homogéneas, donde los proveedores de liquidez (LP) tienen la capacidad de agrupar su liquidez dentro de un rango específico. Esto permite a los LP capturar una mayor parte de las tarifas de conversión de las transacciones en ese rango, pero también aumenta sus pérdidas por divergencia cuando los precios cambian. Esto ha llevado a un uso más eficiente del capital y la profesionalización de los LP en el mercado, junto con el surgimiento de un ecosistema de herramientas de gestión de posiciones, que incluye Arrakis, Gamma y Sommelier.
En este punto, espero que muchos lectores piensen "bueno, ningún oráculo está bien para un DEX, pero ¿qué pasa con un protocolo de préstamo? ¡Necesita un oráculo para prestar!"
Estoy de acuerdo: los préstamos requieren oráculos... pero, al igual que con los DEX, se pueden mover fuera del protocolo.
Reestructurar préstamos
Recientemente, hemos notado un fuerte interés de los inversores en los protocolos de préstamo sin oráculo nuevos y próximos, como Ajna, Ethereum Credit Guild, Metastreet's Automated Tranche Maker y Blur/Paradigm's Blend.
A diferencia de los mercados de préstamos tradicionales de DeFi, Gauntlet no tiene un factor colateral establecido por un organismo de gobierno, ni tiene un único oráculo universal como Chainlink que proporciona precios de activos "verdaderos" para todos los usuarios y funciones de protocolo. En cambio, los prestamistas son responsables de evaluar el riesgo, decidir cuánta garantía quieren de los prestatarios y deben actualizar sus criterios de préstamo a medida que cambian los precios de los activos.
Por lo general, el prestamista elige el activo específico que aceptará como garantía (p. ej., tokens BAYC, un NFT de Bored Ape, etc.), el activo que ofrece en préstamo (p. ej., USDC) y el conjunto Determina la proporción de los valores liquidados del prestatario activos de cotización a activos colaterales. Luego, los prestatarios pueden presentar garantías y pedir prestado el activo cotizado a las tasas de mercado vigentes.
Tenga en cuenta que no se requiere ningún oráculo ya que el prestatario y el prestamista acordaron un préstamo donde la liquidación se determina a través de una relación basada en la cantidad de unidades garantizadas en cada activo en lugar de depender de los precios en dólares. Sin embargo, si el valor relativo en dólares de cualquiera de los activos cambia, es posible que los prestamistas deseen ajustar los términos actuales o futuros del préstamo para reflejar lo que consideran un índice de garantía seguro.
Una ventaja clave de este enfoque: es prácticamente imposible que un protocolo quiebre. Dado que cada prestamista individual es responsable en última instancia de la solvencia de su propio préstamo, no existe un concepto de "deuda incobrable" que deba ser socializado por las tesorerías de DAO, los fondos de seguros o entre los prestatarios. **
¿Es seguro para alguien hipotecar su ETH para pedir prestado USDC al 95% del monto del préstamo? No importa.
¿Se siente incómodo tomando un préstamo con garantía MKR pero solo tiene un índice de garantía de préstamo del 10%? No importa.
Blur's Blend asume "la existencia de prestamistas más sofisticados que pueden participar en acuerdos complejos dentro y fuera de la cadena, evaluar el riesgo y usar su propio capital". Esto tiene sentido en el contexto de que Blur es el lugar principal para los comerciantes profesionales de NFT, pero para el usuario promedio parece mucho más trabajo que pedir un préstamo en Aave o Compound.
La buena noticia es que no tiene por qué ser así.
Otros protocolos o servicios pueden facilitarle el mantenimiento de un requisito de tasa de garantía constante incluso si el precio de la garantía que presta fluctúa. Tomando a Ajna como ejemplo, será posible usar Oasis y DeFi Saver (u otros protocolos/servicios) para ajustar automáticamente los ticks que proporcione. Incluso puede crear una bóveda que permita a los usuarios proporcionar DAI o USDC, y hacer posible pedir prestado el mismo activo con el mismo factor de garantía que Aave, reequilibrando automáticamente entre los grupos de fondos para maximizar la tasa de préstamo. Tal bóveda podría incluso usar Chainlink como su oráculo, haciendo que la experiencia del usuario y el perfil de riesgo para los prestamistas sean casi iguales a los de Aave en la actualidad.
Pero, ¿por qué crear un protocolo sobre un protocolo sin Oracle como Ajna, o un protocolo original, si solo se trata de superponer un protocolo o servicio para replicar la experiencia y el riesgo del usuario existente de Aave?
Un mercado unificado seguro a través de la diversidad
Permítanme ser claro: ** Las instituciones financieras reales nunca (y no deberían) invertir miles de millones de dólares en un protocolo cuya seguridad depende únicamente de Chainlink. **
Llevar de manera confiable datos fuera de la cadena a la cadena implica muchos problemas complejos, especialmente la necesidad de operar de manera descentralizada y resistente a la censura. Si bien Chainlink hace un trabajo admirable dentro de estas limitaciones, también se convierten en un posible punto único de falla para todas las DeFi.
Sin protocolos de Oracle: de hecho, los protocolos diseñados explícitamente para permitir que los usuarios traigan sus propios oráculos (BYOO: Bring your own oracle), brindan un camino alternativo, especialmente para aquellos que no necesitan ser descentralizados o resistentes a la censura. sus propias fuentes de datos de alta calidad.
Es muy posible que la mayoría de los usuarios de protocolos sin oráculo como Ajna aún confíen en protocolos públicos de oráculo como Chainlink, a través de herramientas como Oasis para ayudar a administrar de manera segura sus posiciones de préstamo. Pero también podrán operar sin problemas en el mismo mercado con usuarios sofisticados que decidan confiar en otro protocolo (como Pyth), varios oráculos basados en zk, API de Bloomberg o incluso sus propios cálculos de precios internos.
Como hemos visto recientemente en el propio Ethereum, la capacidad de confiar en una diversidad saludable de clientes permite evitar el tiempo de inactividad. Un enfoque en capas para el desarrollo de protocolos, que permite una diversidad de proveedores de servicios críticos para la seguridad, tiene el potencial de generar una forma similar de solidez en DeFi, donde los problemas pueden aislarse y solo afectar a un subconjunto de usuarios.
En lo que respecta a Ajna, recuerde que no es solo un protocolo sin oráculos, es un protocolo primitivo: no tiene gobernanza, no se puede actualizar, no tiene oráculos ni dependencias externas de ningún tipo. Esto significa que los prestatarios y los prestamistas pueden establecer sus propios requisitos, elegir sus propios acuerdos de gestión y proveedores de servicios, cada uno con sus propias dependencias de resultados. Algunos usuarios pueden optar por utilizar servicios que se basan en Chainlink y reflejan los activos y las proporciones de garantía de Aave, mientras que otros pueden optar por utilizar la API de Bloomberg y solo prestar contra ETH con proporciones de garantía conservadoras.
Si ocurre un evento que daña un oráculo o destruye rápidamente el valor de un activo garantizado, los usuarios que usan un oráculo diferente o no tienen préstamos contra ese activo no se verán afectados en absoluto.
Y, independientemente de estas opciones, los usuarios seguirán reuniendo liquidez e interactuando con las contrapartes en un solo mercado unificado a través de Ajna. Este es el trabajo de las verdaderas primitivas de DeFi: proporcionar un mercado eficiente y seguro donde las partes puedan encontrarse y liquidar transacciones, funcionando para siempre.
Si se pregunta cuán complejo puede construir sobre primitivos similares a protocolos: Infinity Pools es un intercambio descentralizado que pronto se construirá sobre Uniswap V3, capaz de un apalancamiento prácticamente ilimitado en cualquier activo, sin liquidaciones, sin riesgo de contraparte, y sin oráculos.
El futuro de DeFi está en capas
¿Es una buena idea hacer la transición de DeFi para que se construya principalmente sobre primitivos inmutables? Después de todo, hemos creado cientos de miles de millones de intercambios y préstamos desde cero, en función de la flexibilidad y la facilidad de uso que permiten la gobernanza, la escalabilidad y los oráculos.
creo que es necesario
** La gobernanza, la escalabilidad y los oráculos no son inherentemente malos. Por el contrario, son bastante útiles en una amplia gama de entornos. Sin embargo, aumentan la superficie de ataque del protocolo y provocan vulnerabilidades y ataques para la mayoría o todos los usuarios del protocolo debido a que estas funciones están habilitadas. **
Mover tanta lógica y dependencias como sea posible fuera de las primitivas de nivel más bajo crea un mercado más sólido para servicios de nivel superior, al mismo tiempo que unifica la liquidez a través de contratos con la superficie de ataque mínima absoluta.
Es posible que en ocasiones sea necesario reemplazar las propias primitivas, quizás debido a mejoras funcionales o de eficiencia significativas provocadas por diseños futuros, o porque se descubren posibles errores. La buena noticia aquí es que si alguien desarrolla una mejor manera de hacer una primitiva, la mayoría de los protocolos y proveedores de servicios anteriores podrán migrar a sus usuarios a la nueva y mejorada primitiva porque el nivel más alto El servicio ha sido diseñado explícitamente para ser modular.
De nuevo, ¿vale la pena?
Creo que sí.
Blockchain en sí es muy ineficiente en comparación con varias formas de bases de datos y servicios centralizados. Los usamos porque creemos que el poder del acceso sin permisos y la componibilidad, y la capacidad de optar por mantener nuestra propia riqueza para nosotros mismos o elegir un proveedor de servicios en el que confiemos, compensa con creces los desafíos que enfrentamos como usuarios. molestia.
Nos enfrentamos a una elección similar al elegir cómo estructurar nuestro protocolo DeFi: ¿Queremos un protocolo que delegue decisiones sobre todos los parámetros de usuario y dependencias externas a un pequeño grupo de delegados que se molestan en participar en la gobernanza?
¿O elegir cuáles se centran en empoderar a los participantes del mercado? ¿Permitir que los usuarios tomen sus propias decisiones, o elegir otros protocolos y proveedores de servicios, para que decidan por sí mismos, sin imponer esas decisiones a todas las personas con las que desean realizar transacciones?
Podemos confiar en un punto de falla centralizado. Alternativamente, podemos optar por aumentar la robustez a través de la diversidad y modularidad de capas de pila.
Aquellos de nosotros que trabajamos en esta industria hemos optado por trabajar en la promoción del desarrollo de protocolos componibles, sin permiso y descentralizados, creyendo que eventualmente sus ventajas sobre los sistemas autorizados centralizados tradicionales serán innegables. Del mismo modo, creo que las personas llegarán a apreciar el enfoque modular y en capas del diseño del protocolo DeFi, ya que brindan mejoras en la seguridad y la resiliencia.
Recuerde: no estamos aquí para construir algo 50% mejor que lo que vino antes, estamos para construir algo 50 veces mejor.
Ya sea que crea o no que los diseños de protocolos en capas o sin Oracle son el futuro, espero que todos puedan estar de acuerdo en que la seguridad en DeFi no es un problema difícil de resolver. Si nunca mejoramos la seguridad, el cifrado nunca dejará de ser un nicho.
Además de los cambios en el diseño del protocolo sugeridos anteriormente, hay una serie de otros pasos concretos que podemos tomar para avanzar en las preocupaciones de seguridad. Estén atentos a futuros artículos de esta serie que explorarán el potencial y los desafíos en torno a algunos de los temas.