Pengarang: Dan Elitzer, NASCENT; Penyusun: Tiny Bear, Deglian Translation Project
Bawa keragaman ketergantungan ke DeFi alih-alih mengandalkan satu oracle. Primitif DeFi harus memiliki tata kelola nol, tidak ada kemampuan untuk ditingkatkan, tidak ada oracle, atau ketergantungan eksternal apa pun.
latar belakang
Saya suka DeFi. Protokol pembayaran tanpa izin dan sistem keuangan terbuka adalah hal pertama yang menarik saya ke Bitcoin, dan kemudian ke dunia cryptocurrency yang lebih luas.
Pada tahun 2018, saya membaca tentang Uniswap, yang membuka mata saya akan kekuatan perubahan yang terjadi di dunia crypto. Segmen ini akan disebut DeFi (walaupun saya masih suka Open Finance).
Tetapi setelah bertahun-tahun peretasan berulang kali dan miliaran dolar dicuri, bahkan orang yang paling percaya pun memiliki alasan untuk mempertanyakan apakah DeFi akan cocok untuk penggunaan arus utama, apalagi menjadi bagian inti dari sistem keuangan global.
Jawabannya adalah: tidak akan...setidaknya tidak seperti yang diatur saat ini.
Di Nascent, kami banyak berinvestasi dalam keamanan. Pada tahun 2020, kami adalah investor pertama yang mempercayakan firma audit Tier 1 (Open Zeppelin) kepada perusahaan portofolio kami untuk memastikan akses prioritas ke tinjauan keamanan yang ketat sebelum diluncurkan. Kami juga pendukung awal Spearbit, Code4rena, Macro dan Skylock.
Kami juga mendedikasikan waktu kami untuk menciptakan alat untuk industri. Simple Security Toolkit telah dicabangkan hampir 100 kali, dan baru-baru ini kami mengumumkan rilis beta Pyrometer, alat sumber terbuka untuk auditor dan pengembang yang mengintegrasikan eksekusi simbolik, interpretasi abstrak, dan analisis statis.
Melalui upaya ini, kami percaya bahwa menjadi aman bukan hanya soal "berusaha lebih keras". Ini diperlukan, tetapi tidak cukup – di seluruh industri, frekuensi dan tingkat keparahan kerentanan setidaknya dua kali lipat lebih tinggi dari tingkat yang dapat diterima untuk adopsi arus utama.
Pada tahun 2022, lebih dari $3,8 miliar dicuri melalui serangan peretasan, terutama mengeksploitasi kerentanan dalam protokol DeFi dan jembatan lintas rantai. Sementara beberapa kerentanan adalah hasil dari sikap keamanan yang sangat buruk, bahkan protokol yang dikembangkan oleh tim yang dihormati dan mengikuti proses terbaik di kelasnya saat ini tidak kebal.
**Jika kita ingin melihat miliaran orang mengandalkan DeFi, kita perlu memikirkan kembali desain dan keamanan protokol secara fundamental. **
Di Nascent, kami yakin ada serangkaian konsep terkait keamanan yang perlu dieksplorasi dan dieksplorasi lebih lanjut.
Hari ini, kami akan mulai dengan menjelaskan konsep "protokol bebas oracle" dan mengapa menurut kami hal itu pada dasarnya akan mengarah ke arsitektur DeFi yang lebih kuat dan aman.
Protokol dan primitif modular
Banyak protokol DeFi suka mendandani diri mereka sendiri sebagai "primitif", berharap tim lain dapat membuat produk atau protokol yang dapat disusun berdasarkan protokol tersebut.
Saya ingin mengusulkan definisi baru: Agar memenuhi syarat sebagai primitif, kontrak tidak boleh memiliki ketergantungan eksternal selain blockchain tempat kontrak digunakan.
Ini berarti tidak ada tata kelola, tidak ada skalabilitas, tidak ada oracle.
Setelah ketergantungan eksternal apa pun dimasukkan ke dalam kontrak, kontrak mewarisi risiko apa pun yang terkait dengan ketergantungan itu. Tata kelola fungsionalitas kontrak menyiratkan beberapa bentuk peningkatan, membutuhkan model ancaman yang mempertimbangkan rentang kemungkinan perubahan dan kondisi saat ini dan kemungkinan di masa depan. Demikian pula oracle memperkenalkan data eksternal dan semua ketergantungan yang terkait dengannya untuk menyediakan data tersebut, termasuk semua potensi perubahan dalam keakuratan dan ketepatan waktunya.
Seorang primitif harus melakukan apa yang tertulis di toples - yaitu tidak lebih dan tidak kurang, tanpa menambahkan ketergantungan apa pun.
Saat ini, secara mengejutkan hanya ada sedikit protokol DeFi yang sesuai dengan definisi dasar ini. Uniswap v1 mungkin yang paling dikenal, tetapi bahkan Uniswap v2 dan v3 (sementara dalam semangat definisi ini dari sudut pandang keamanan) tidak memenuhi syarat karena memungkinkan pengelolaan fitur tertentu seperti konversi biaya protokol dan pendanaan Kemampuan kumpulan untuk memperkenalkan tingkatan biaya baru.
Namun, fungsi tata kelola yang terbatas ini tidak berarti risiko memperkenalkan proxy yang dapat diskalakan secara besar-besaran yang ada di banyak protokol lain, dan Uniswap adalah pemenang besar di sini:
tidak ada orakel
sepenuhnya on-chain
**Uniswap telah sangat sukses secara keseluruhan, dan kita semua harus berterima kasih atas kemunculannya sebagai pertukaran terdesentralisasi arus utama dan eksperimen DEX lebih lanjut yang telah menginspirasinya. Kenaikannya secara luas dikreditkan untuk menyediakan likuiditas di semua harga dan kesederhanaan belajar bagaimana menjadi pembuat pasar, dengan Uniswap akhirnya menggantikan proyek sebelumnya yang lebih terpusat atau mengandalkan skema token yang meragukan. **
Seiring perkembangan industri, Uniswap meluncurkan versi baru protokol mereka, mengubah ruang desain menjadi lebih mirip dengan buku pesanan. Uniswap v3 memperkenalkan konsep posisi likuiditas non-homogen, di mana penyedia likuiditas (LP) memiliki kemampuan untuk mengumpulkan likuiditas mereka dalam rentang tertentu. Hal ini memungkinkan LP untuk mendapatkan bagian yang lebih besar dari biaya konversi dari transaksi dalam kisaran tersebut, namun juga meningkatkan kerugian divergensi mereka saat harga berubah. Hal ini menyebabkan penggunaan modal yang lebih efisien dan profesionalisasi LP di pasar, seiring dengan munculnya ekosistem alat manajemen posisi, termasuk Arrakis, Gamma, dan Sommelier.
Saya berharap pada titik ini banyak pembaca akan berpikir "tidak ada oracle yang baik untuk DEX, tetapi bagaimana dengan protokol peminjaman? Anda memerlukan oracle untuk meminjamkan!"
Saya setuju: peminjaman membutuhkan oracle...tetapi, seperti DEX, mereka dapat dipindahkan di luar protokol.
Restrukturisasi pinjaman
Baru-baru ini, kami melihat minat investor yang kuat pada protokol peminjaman tanpa oracle yang baru dan yang akan datang seperti Ajna, Ethereum Credit Guild, Metastreet's Automated Tranche Maker, dan Blur/Paradigm's Blend.
Tidak seperti pasar peminjaman DeFi tradisional, Gauntlet tidak memiliki faktor agunan yang ditetapkan oleh badan tata kelola, juga tidak memiliki oracle universal tunggal seperti Chainlink yang memberikan harga aset "sebenarnya" untuk semua pengguna dan fungsi protokol. Sebaliknya, pemberi pinjaman bertanggung jawab untuk menilai risiko, memutuskan berapa banyak agunan yang mereka inginkan dari peminjam, dan harus memperbarui kriteria pinjaman mereka saat harga aset berubah.
Biasanya, pemberi pinjaman memilih aset tertentu yang akan mereka terima sebagai jaminan (misalnya, token BAYC, NFT Kera Bosan, dll.), aset yang mereka tawarkan untuk dipinjam (misalnya, USDC), dan himpunan tersebut. kuotasi aset ke aset agunan. Peminjam kemudian dapat menyerahkan agunan dan meminjam aset yang dikutip dengan harga pasar yang berlaku.
Perhatikan bahwa oracle tidak diperlukan karena peminjam dan pemberi pinjaman telah menyetujui pinjaman di mana likuidasi ditentukan melalui rasio berdasarkan jumlah unit yang dijaminkan pada setiap aset daripada mengandalkan harga dolar. Namun, jika nilai dolar relatif dari salah satu aset berubah, pemberi pinjaman mungkin ingin menyesuaikan persyaratan pinjaman saat ini atau masa depan untuk mencerminkan apa yang mereka anggap sebagai rasio jaminan yang aman.
Keuntungan utama dari pendekatan ini: hampir tidak mungkin sebuah protokol bangkrut. Karena setiap pemberi pinjaman pada akhirnya bertanggung jawab atas solvabilitas pinjamannya sendiri, tidak ada konsep "hutang buruk" yang perlu disosialisasikan oleh perbendaharaan DAO, dana asuransi, atau di antara peminjam. **
Apakah aman bagi seseorang untuk menggadaikan ETH mereka untuk meminjam USDC sebesar 95% dari jumlah pinjaman? Tidak masalah.
Merasa tidak nyaman mengambil pinjaman dengan agunan MKR tetapi hanya memiliki rasio agunan pinjaman 10%? Tidak masalah.
Blur's Blend mengasumsikan "keberadaan pemberi pinjaman yang lebih canggih yang dapat berpartisipasi dalam perjanjian on-chain dan off-chain yang kompleks, menilai risiko, dan menggunakan modal mereka sendiri." Ini masuk akal dalam konteks Blur menjadi tempat utama bagi pedagang NFT profesional, tetapi bagi pengguna rata-rata sepertinya lebih banyak pekerjaan daripada mengambil pinjaman di Aave atau Compound.
Kabar baiknya adalah: tidak harus seperti itu.
Protokol atau layanan lain dapat memudahkan Anda mempertahankan persyaratan tingkat agunan yang konsisten meskipun harga agunan yang Anda pinjamkan berfluktuasi. Mengambil Ajna sebagai contoh, dimungkinkan untuk menggunakan Oasis dan DeFi Saver (atau protokol/layanan lain) untuk secara otomatis menyesuaikan kutu yang Anda berikan. Anda bahkan dapat membangun perbendaharaan yang memungkinkan pengguna menyediakan DAI atau USDC, dan memungkinkan untuk meminjam aset yang sama dengan faktor agunan yang sama seperti Aave, secara otomatis menyeimbangkan kembali antara kumpulan dana untuk memaksimalkan tingkat pinjaman. Lemari besi semacam itu bahkan dapat menggunakan Chainlink sebagai oracle-nya, membuat pengalaman pengguna dan profil risiko untuk pemberi pinjaman hampir sama dengan Aave saat ini.
Tetapi mengapa membangun protokol di atas protokol bebas oracle seperti Ajna, atau protokol asli, jika itu hanya tentang melapisi protokol atau layanan untuk mereplikasi pengalaman dan risiko pengguna Aave yang ada?
Pasar terpadu yang aman melalui keragaman
Biar saya perjelas: **Lembaga keuangan nyata tidak akan pernah (dan tidak boleh) memasukkan miliaran dolar ke dalam protokol yang keamanannya hanya bergantung pada Chainlink. **
Membawa data off-chain on-chain secara andal melibatkan banyak masalah kompleks, terutama kebutuhan untuk beroperasi dengan cara yang terdesentralisasi dan tahan sensor. Sementara Chainlink melakukan pekerjaan yang mengagumkan dalam batasan ini, mereka juga menjadi satu titik kegagalan potensial untuk semua DeFi.
Tidak ada protokol oracle – pada kenyataannya, protokol yang secara eksplisit dirancang untuk memungkinkan pengguna membawa oracle mereka sendiri (BYOO: Bring your own oracle), menawarkan jalur alternatif, terutama bagi mereka yang tidak memerlukan desentralisasi atau ketahanan sensor untuk mendapatkan pengguna institusional canggih dari mereka memiliki sumber data berkualitas tinggi.
Sangat mungkin bahwa sebagian besar pengguna protokol tanpa oracle seperti Ajna masih akan bergantung pada protokol oracle publik seperti Chainlink, melalui alat seperti Oasis untuk membantu mengelola posisi peminjaman mereka dengan aman. Tetapi mereka juga akan dapat beroperasi dengan mulus di pasar yang sama dengan pengguna canggih yang memutuskan untuk mengandalkan protokol lain (seperti Pyth), berbagai oracle berbasis zk, API Bloomberg, atau bahkan perhitungan harga internal mereka sendiri.
Seperti yang telah kita lihat baru-baru ini di Ethereum sendiri, kemampuan untuk mengandalkan keragaman klien yang sehat memungkinkan downtime dapat dihindari. Pendekatan berlapis untuk pengembangan protokol, yang memungkinkan keragaman penyedia layanan penting keamanan, memiliki potensi untuk menghadirkan bentuk ketahanan serupa di DeFi, di mana masalah dapat diisolasi dan hanya memengaruhi sebagian pengguna.
Sejauh menyangkut Ajna, ingatlah bahwa ini bukan hanya protokol bebas oracle, ini adalah protokol primitif: ia tidak memiliki tata kelola, tidak dapat ditingkatkan, tidak ada oracle atau ketergantungan eksternal dalam bentuk apa pun. Ini berarti bahwa peminjam dan pemberi pinjaman masing-masing dapat membuat persyaratan mereka sendiri, memilih perjanjian manajemen dan penyedia layanan mereka sendiri, masing-masing dengan ketergantungan hasil mereka sendiri. Beberapa pengguna dapat memilih untuk menggunakan layanan yang bergantung pada Chainlink dan mencerminkan aset dan rasio agunan Aave, sementara yang lain dapat memilih untuk menggunakan API Bloomberg dan hanya meminjamkan terhadap ETH dengan rasio agunan konservatif.
Jika terjadi peristiwa yang merusak oracle atau dengan cepat menghancurkan nilai aset yang dijaminkan, pengguna yang menggunakan oracle berbeda atau tidak memiliki pinjaman terhadap aset tersebut tidak akan terpengaruh sama sekali.
Dan, terlepas dari pilihan ini, pengguna akan tetap mengumpulkan likuiditas dan berinteraksi dengan rekanan dalam satu pasar terpadu melalui Ajna. Ini adalah tugas primitif DeFi yang sebenarnya: untuk menyediakan pasar yang efisien dan aman tempat para pihak dapat menemukan satu sama lain dan menyelesaikan transaksi, berjalan selamanya.
Jika Anda bertanya-tanya seberapa rumit Anda dapat membangun di atas primitif seperti protokol: Infinity Pools adalah pertukaran terdesentralisasi yang akan segera dibangun di atas Uniswap V3, yang mampu memanfaatkan hampir tak terbatas pada aset apa pun, tanpa likuidasi, tidak risiko rekanan, dan tidak ada oracle.
Masa depan DeFi berlapis
Apakah ide yang bagus untuk mentransisikan DeFi terutama dibangun di atas primitif yang tidak dapat diubah? Lagi pula, kami telah membangun ratusan miliar pertukaran dan pinjaman dari awal, berdasarkan fleksibilitas dan kemudahan penggunaan yang dimungkinkan oleh tata kelola, skalabilitas, dan oracle.
Saya pikir itu perlu.
** Tata kelola, skalabilitas, dan oracle pada dasarnya tidak buruk. Sebaliknya, mereka cukup berguna di berbagai lingkungan. Namun, mereka meningkatkan permukaan serangan protokol dan menyebabkan kerentanan dan serangan untuk sebagian besar atau semua pengguna protokol karena fitur ini diaktifkan. **
Memindahkan logika dan ketergantungan sebanyak mungkin dari primitif tingkat terendah menciptakan pasar yang lebih kuat untuk layanan tingkat tinggi, sambil tetap menyatukan likuiditas melalui kontrak dengan permukaan serangan minimum absolut.
Primitif itu sendiri kadang-kadang perlu diganti, mungkin karena peningkatan fungsional atau efisiensi yang signifikan yang dibawa oleh desain masa depan, atau karena bug potensial ditemukan. Kabar baiknya di sini adalah jika seseorang mengembangkan cara yang lebih baik untuk melakukan primitif, sebagian besar protokol dan penyedia layanan di atas akan dapat memindahkan penggunanya ke primitif yang baru dan lebih baik karena tingkat yang lebih tinggi Layanan telah dirancang secara eksplisit untuk menjadi modular.
Sekali lagi, apakah itu layak?
Saya kira demikian.
Blockchain sendiri sangat tidak efisien dibandingkan dengan berbagai bentuk database dan layanan terpusat. Kami menggunakannya karena kami percaya bahwa kekuatan akses tanpa izin dan kemampuan menyusun -- dan kemampuan untuk memilih untuk menyimpan kekayaan kami sendiri untuk diri kami sendiri atau memilih penyedia layanan yang kami percayai -- lebih dari mengimbangi tantangan yang kami hadapi sebagai pengguna. kerepotan.
Kami dihadapkan pada pilihan serupa saat memilih cara menyusun protokol DeFi kami: Apakah kami menginginkan protokol yang mendelegasikan keputusan tentang semua parameter pengguna dan ketergantungan eksternal kepada sekelompok kecil delegasi yang ingin berpartisipasi dalam tata kelola?
Atau pilih mana yang fokus memberdayakan pelaku pasar? Biarkan pengguna membuat keputusan sendiri, atau memilih protokol dan penyedia layanan lain, untuk memutuskan atas nama mereka sendiri, tanpa memaksakan keputusan tersebut pada semua orang yang ingin mereka ajak bertransaksi?
Kita dapat mengandalkan titik kegagalan terpusat. Sebagai alternatif, kita dapat memilih untuk meningkatkan ketahanan melalui keragaman dan modularitas lapisan tumpukan.
Kami yang bekerja di industri ini telah memilih untuk bekerja mempromosikan pengembangan protokol yang terdesentralisasi, tanpa izin, dan dapat disusun, percaya bahwa pada akhirnya keunggulan mereka dibandingkan sistem izin terpusat tradisional akan menjadi tidak dapat disangkal. Demikian juga, saya yakin orang-orang akan menghargai pendekatan modular dan berlapis untuk desain protokol DeFi karena memberikan peningkatan dalam keamanan dan ketahanan.
Ingat: kita di sini bukan untuk membangun sesuatu yang 50% lebih baik dari sebelumnya; kita membangun sesuatu yang 50 kali lebih baik.
Apakah Anda percaya bahwa desain protokol bebas oracle atau berlapis adalah masa depan, saya harap semua orang setuju bahwa keamanan di DeFi bukanlah masalah yang sulit untuk dipecahkan. Jika kami tidak pernah meningkatkan keamanan, enkripsi tidak akan pernah keluar dari status khusus.
Selain perubahan desain protokol yang disarankan di atas, ada serangkaian langkah konkrit lainnya yang dapat kami ambil untuk memajukan masalah keamanan. Nantikan artikel selanjutnya dalam seri ini yang akan mengeksplorasi potensi dan tantangan seputar beberapa tema.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Mengapa Defi Rusak Karena Pentingnya Protokol Bebas-Oracle
Pengarang: Dan Elitzer, NASCENT; Penyusun: Tiny Bear, Deglian Translation Project
Bawa keragaman ketergantungan ke DeFi alih-alih mengandalkan satu oracle. Primitif DeFi harus memiliki tata kelola nol, tidak ada kemampuan untuk ditingkatkan, tidak ada oracle, atau ketergantungan eksternal apa pun.
latar belakang
Saya suka DeFi. Protokol pembayaran tanpa izin dan sistem keuangan terbuka adalah hal pertama yang menarik saya ke Bitcoin, dan kemudian ke dunia cryptocurrency yang lebih luas.
Pada tahun 2018, saya membaca tentang Uniswap, yang membuka mata saya akan kekuatan perubahan yang terjadi di dunia crypto. Segmen ini akan disebut DeFi (walaupun saya masih suka Open Finance).
Tetapi setelah bertahun-tahun peretasan berulang kali dan miliaran dolar dicuri, bahkan orang yang paling percaya pun memiliki alasan untuk mempertanyakan apakah DeFi akan cocok untuk penggunaan arus utama, apalagi menjadi bagian inti dari sistem keuangan global.
Jawabannya adalah: tidak akan...setidaknya tidak seperti yang diatur saat ini.
Di Nascent, kami banyak berinvestasi dalam keamanan. Pada tahun 2020, kami adalah investor pertama yang mempercayakan firma audit Tier 1 (Open Zeppelin) kepada perusahaan portofolio kami untuk memastikan akses prioritas ke tinjauan keamanan yang ketat sebelum diluncurkan. Kami juga pendukung awal Spearbit, Code4rena, Macro dan Skylock.
Kami juga mendedikasikan waktu kami untuk menciptakan alat untuk industri. Simple Security Toolkit telah dicabangkan hampir 100 kali, dan baru-baru ini kami mengumumkan rilis beta Pyrometer, alat sumber terbuka untuk auditor dan pengembang yang mengintegrasikan eksekusi simbolik, interpretasi abstrak, dan analisis statis.
Melalui upaya ini, kami percaya bahwa menjadi aman bukan hanya soal "berusaha lebih keras". Ini diperlukan, tetapi tidak cukup – di seluruh industri, frekuensi dan tingkat keparahan kerentanan setidaknya dua kali lipat lebih tinggi dari tingkat yang dapat diterima untuk adopsi arus utama.
Pada tahun 2022, lebih dari $3,8 miliar dicuri melalui serangan peretasan, terutama mengeksploitasi kerentanan dalam protokol DeFi dan jembatan lintas rantai. Sementara beberapa kerentanan adalah hasil dari sikap keamanan yang sangat buruk, bahkan protokol yang dikembangkan oleh tim yang dihormati dan mengikuti proses terbaik di kelasnya saat ini tidak kebal.
**Jika kita ingin melihat miliaran orang mengandalkan DeFi, kita perlu memikirkan kembali desain dan keamanan protokol secara fundamental. **
Di Nascent, kami yakin ada serangkaian konsep terkait keamanan yang perlu dieksplorasi dan dieksplorasi lebih lanjut.
Hari ini, kami akan mulai dengan menjelaskan konsep "protokol bebas oracle" dan mengapa menurut kami hal itu pada dasarnya akan mengarah ke arsitektur DeFi yang lebih kuat dan aman.
Protokol dan primitif modular
Banyak protokol DeFi suka mendandani diri mereka sendiri sebagai "primitif", berharap tim lain dapat membuat produk atau protokol yang dapat disusun berdasarkan protokol tersebut.
Saya ingin mengusulkan definisi baru: Agar memenuhi syarat sebagai primitif, kontrak tidak boleh memiliki ketergantungan eksternal selain blockchain tempat kontrak digunakan.
Ini berarti tidak ada tata kelola, tidak ada skalabilitas, tidak ada oracle.
Setelah ketergantungan eksternal apa pun dimasukkan ke dalam kontrak, kontrak mewarisi risiko apa pun yang terkait dengan ketergantungan itu. Tata kelola fungsionalitas kontrak menyiratkan beberapa bentuk peningkatan, membutuhkan model ancaman yang mempertimbangkan rentang kemungkinan perubahan dan kondisi saat ini dan kemungkinan di masa depan. Demikian pula oracle memperkenalkan data eksternal dan semua ketergantungan yang terkait dengannya untuk menyediakan data tersebut, termasuk semua potensi perubahan dalam keakuratan dan ketepatan waktunya.
Seorang primitif harus melakukan apa yang tertulis di toples - yaitu tidak lebih dan tidak kurang, tanpa menambahkan ketergantungan apa pun.
Saat ini, secara mengejutkan hanya ada sedikit protokol DeFi yang sesuai dengan definisi dasar ini. Uniswap v1 mungkin yang paling dikenal, tetapi bahkan Uniswap v2 dan v3 (sementara dalam semangat definisi ini dari sudut pandang keamanan) tidak memenuhi syarat karena memungkinkan pengelolaan fitur tertentu seperti konversi biaya protokol dan pendanaan Kemampuan kumpulan untuk memperkenalkan tingkatan biaya baru.
Namun, fungsi tata kelola yang terbatas ini tidak berarti risiko memperkenalkan proxy yang dapat diskalakan secara besar-besaran yang ada di banyak protokol lain, dan Uniswap adalah pemenang besar di sini:
**Uniswap telah sangat sukses secara keseluruhan, dan kita semua harus berterima kasih atas kemunculannya sebagai pertukaran terdesentralisasi arus utama dan eksperimen DEX lebih lanjut yang telah menginspirasinya. Kenaikannya secara luas dikreditkan untuk menyediakan likuiditas di semua harga dan kesederhanaan belajar bagaimana menjadi pembuat pasar, dengan Uniswap akhirnya menggantikan proyek sebelumnya yang lebih terpusat atau mengandalkan skema token yang meragukan. **
Seiring perkembangan industri, Uniswap meluncurkan versi baru protokol mereka, mengubah ruang desain menjadi lebih mirip dengan buku pesanan. Uniswap v3 memperkenalkan konsep posisi likuiditas non-homogen, di mana penyedia likuiditas (LP) memiliki kemampuan untuk mengumpulkan likuiditas mereka dalam rentang tertentu. Hal ini memungkinkan LP untuk mendapatkan bagian yang lebih besar dari biaya konversi dari transaksi dalam kisaran tersebut, namun juga meningkatkan kerugian divergensi mereka saat harga berubah. Hal ini menyebabkan penggunaan modal yang lebih efisien dan profesionalisasi LP di pasar, seiring dengan munculnya ekosistem alat manajemen posisi, termasuk Arrakis, Gamma, dan Sommelier.
Saya berharap pada titik ini banyak pembaca akan berpikir "tidak ada oracle yang baik untuk DEX, tetapi bagaimana dengan protokol peminjaman? Anda memerlukan oracle untuk meminjamkan!"
Saya setuju: peminjaman membutuhkan oracle...tetapi, seperti DEX, mereka dapat dipindahkan di luar protokol.
Restrukturisasi pinjaman
Baru-baru ini, kami melihat minat investor yang kuat pada protokol peminjaman tanpa oracle yang baru dan yang akan datang seperti Ajna, Ethereum Credit Guild, Metastreet's Automated Tranche Maker, dan Blur/Paradigm's Blend.
Tidak seperti pasar peminjaman DeFi tradisional, Gauntlet tidak memiliki faktor agunan yang ditetapkan oleh badan tata kelola, juga tidak memiliki oracle universal tunggal seperti Chainlink yang memberikan harga aset "sebenarnya" untuk semua pengguna dan fungsi protokol. Sebaliknya, pemberi pinjaman bertanggung jawab untuk menilai risiko, memutuskan berapa banyak agunan yang mereka inginkan dari peminjam, dan harus memperbarui kriteria pinjaman mereka saat harga aset berubah.
Biasanya, pemberi pinjaman memilih aset tertentu yang akan mereka terima sebagai jaminan (misalnya, token BAYC, NFT Kera Bosan, dll.), aset yang mereka tawarkan untuk dipinjam (misalnya, USDC), dan himpunan tersebut. kuotasi aset ke aset agunan. Peminjam kemudian dapat menyerahkan agunan dan meminjam aset yang dikutip dengan harga pasar yang berlaku.
Perhatikan bahwa oracle tidak diperlukan karena peminjam dan pemberi pinjaman telah menyetujui pinjaman di mana likuidasi ditentukan melalui rasio berdasarkan jumlah unit yang dijaminkan pada setiap aset daripada mengandalkan harga dolar. Namun, jika nilai dolar relatif dari salah satu aset berubah, pemberi pinjaman mungkin ingin menyesuaikan persyaratan pinjaman saat ini atau masa depan untuk mencerminkan apa yang mereka anggap sebagai rasio jaminan yang aman.
Keuntungan utama dari pendekatan ini: hampir tidak mungkin sebuah protokol bangkrut. Karena setiap pemberi pinjaman pada akhirnya bertanggung jawab atas solvabilitas pinjamannya sendiri, tidak ada konsep "hutang buruk" yang perlu disosialisasikan oleh perbendaharaan DAO, dana asuransi, atau di antara peminjam. **
Apakah aman bagi seseorang untuk menggadaikan ETH mereka untuk meminjam USDC sebesar 95% dari jumlah pinjaman? Tidak masalah.
Merasa tidak nyaman mengambil pinjaman dengan agunan MKR tetapi hanya memiliki rasio agunan pinjaman 10%? Tidak masalah.
Blur's Blend mengasumsikan "keberadaan pemberi pinjaman yang lebih canggih yang dapat berpartisipasi dalam perjanjian on-chain dan off-chain yang kompleks, menilai risiko, dan menggunakan modal mereka sendiri." Ini masuk akal dalam konteks Blur menjadi tempat utama bagi pedagang NFT profesional, tetapi bagi pengguna rata-rata sepertinya lebih banyak pekerjaan daripada mengambil pinjaman di Aave atau Compound.
Kabar baiknya adalah: tidak harus seperti itu.
Protokol atau layanan lain dapat memudahkan Anda mempertahankan persyaratan tingkat agunan yang konsisten meskipun harga agunan yang Anda pinjamkan berfluktuasi. Mengambil Ajna sebagai contoh, dimungkinkan untuk menggunakan Oasis dan DeFi Saver (atau protokol/layanan lain) untuk secara otomatis menyesuaikan kutu yang Anda berikan. Anda bahkan dapat membangun perbendaharaan yang memungkinkan pengguna menyediakan DAI atau USDC, dan memungkinkan untuk meminjam aset yang sama dengan faktor agunan yang sama seperti Aave, secara otomatis menyeimbangkan kembali antara kumpulan dana untuk memaksimalkan tingkat pinjaman. Lemari besi semacam itu bahkan dapat menggunakan Chainlink sebagai oracle-nya, membuat pengalaman pengguna dan profil risiko untuk pemberi pinjaman hampir sama dengan Aave saat ini.
Tetapi mengapa membangun protokol di atas protokol bebas oracle seperti Ajna, atau protokol asli, jika itu hanya tentang melapisi protokol atau layanan untuk mereplikasi pengalaman dan risiko pengguna Aave yang ada?
Pasar terpadu yang aman melalui keragaman
Biar saya perjelas: **Lembaga keuangan nyata tidak akan pernah (dan tidak boleh) memasukkan miliaran dolar ke dalam protokol yang keamanannya hanya bergantung pada Chainlink. **
Membawa data off-chain on-chain secara andal melibatkan banyak masalah kompleks, terutama kebutuhan untuk beroperasi dengan cara yang terdesentralisasi dan tahan sensor. Sementara Chainlink melakukan pekerjaan yang mengagumkan dalam batasan ini, mereka juga menjadi satu titik kegagalan potensial untuk semua DeFi.
Tidak ada protokol oracle – pada kenyataannya, protokol yang secara eksplisit dirancang untuk memungkinkan pengguna membawa oracle mereka sendiri (BYOO: Bring your own oracle), menawarkan jalur alternatif, terutama bagi mereka yang tidak memerlukan desentralisasi atau ketahanan sensor untuk mendapatkan pengguna institusional canggih dari mereka memiliki sumber data berkualitas tinggi.
Sangat mungkin bahwa sebagian besar pengguna protokol tanpa oracle seperti Ajna masih akan bergantung pada protokol oracle publik seperti Chainlink, melalui alat seperti Oasis untuk membantu mengelola posisi peminjaman mereka dengan aman. Tetapi mereka juga akan dapat beroperasi dengan mulus di pasar yang sama dengan pengguna canggih yang memutuskan untuk mengandalkan protokol lain (seperti Pyth), berbagai oracle berbasis zk, API Bloomberg, atau bahkan perhitungan harga internal mereka sendiri.
Seperti yang telah kita lihat baru-baru ini di Ethereum sendiri, kemampuan untuk mengandalkan keragaman klien yang sehat memungkinkan downtime dapat dihindari. Pendekatan berlapis untuk pengembangan protokol, yang memungkinkan keragaman penyedia layanan penting keamanan, memiliki potensi untuk menghadirkan bentuk ketahanan serupa di DeFi, di mana masalah dapat diisolasi dan hanya memengaruhi sebagian pengguna.
Sejauh menyangkut Ajna, ingatlah bahwa ini bukan hanya protokol bebas oracle, ini adalah protokol primitif: ia tidak memiliki tata kelola, tidak dapat ditingkatkan, tidak ada oracle atau ketergantungan eksternal dalam bentuk apa pun. Ini berarti bahwa peminjam dan pemberi pinjaman masing-masing dapat membuat persyaratan mereka sendiri, memilih perjanjian manajemen dan penyedia layanan mereka sendiri, masing-masing dengan ketergantungan hasil mereka sendiri. Beberapa pengguna dapat memilih untuk menggunakan layanan yang bergantung pada Chainlink dan mencerminkan aset dan rasio agunan Aave, sementara yang lain dapat memilih untuk menggunakan API Bloomberg dan hanya meminjamkan terhadap ETH dengan rasio agunan konservatif.
Jika terjadi peristiwa yang merusak oracle atau dengan cepat menghancurkan nilai aset yang dijaminkan, pengguna yang menggunakan oracle berbeda atau tidak memiliki pinjaman terhadap aset tersebut tidak akan terpengaruh sama sekali.
Dan, terlepas dari pilihan ini, pengguna akan tetap mengumpulkan likuiditas dan berinteraksi dengan rekanan dalam satu pasar terpadu melalui Ajna. Ini adalah tugas primitif DeFi yang sebenarnya: untuk menyediakan pasar yang efisien dan aman tempat para pihak dapat menemukan satu sama lain dan menyelesaikan transaksi, berjalan selamanya.
Jika Anda bertanya-tanya seberapa rumit Anda dapat membangun di atas primitif seperti protokol: Infinity Pools adalah pertukaran terdesentralisasi yang akan segera dibangun di atas Uniswap V3, yang mampu memanfaatkan hampir tak terbatas pada aset apa pun, tanpa likuidasi, tidak risiko rekanan, dan tidak ada oracle.
Masa depan DeFi berlapis
Apakah ide yang bagus untuk mentransisikan DeFi terutama dibangun di atas primitif yang tidak dapat diubah? Lagi pula, kami telah membangun ratusan miliar pertukaran dan pinjaman dari awal, berdasarkan fleksibilitas dan kemudahan penggunaan yang dimungkinkan oleh tata kelola, skalabilitas, dan oracle.
Saya pikir itu perlu.
** Tata kelola, skalabilitas, dan oracle pada dasarnya tidak buruk. Sebaliknya, mereka cukup berguna di berbagai lingkungan. Namun, mereka meningkatkan permukaan serangan protokol dan menyebabkan kerentanan dan serangan untuk sebagian besar atau semua pengguna protokol karena fitur ini diaktifkan. **
Memindahkan logika dan ketergantungan sebanyak mungkin dari primitif tingkat terendah menciptakan pasar yang lebih kuat untuk layanan tingkat tinggi, sambil tetap menyatukan likuiditas melalui kontrak dengan permukaan serangan minimum absolut.
Primitif itu sendiri kadang-kadang perlu diganti, mungkin karena peningkatan fungsional atau efisiensi yang signifikan yang dibawa oleh desain masa depan, atau karena bug potensial ditemukan. Kabar baiknya di sini adalah jika seseorang mengembangkan cara yang lebih baik untuk melakukan primitif, sebagian besar protokol dan penyedia layanan di atas akan dapat memindahkan penggunanya ke primitif yang baru dan lebih baik karena tingkat yang lebih tinggi Layanan telah dirancang secara eksplisit untuk menjadi modular.
Sekali lagi, apakah itu layak?
Saya kira demikian.
Blockchain sendiri sangat tidak efisien dibandingkan dengan berbagai bentuk database dan layanan terpusat. Kami menggunakannya karena kami percaya bahwa kekuatan akses tanpa izin dan kemampuan menyusun -- dan kemampuan untuk memilih untuk menyimpan kekayaan kami sendiri untuk diri kami sendiri atau memilih penyedia layanan yang kami percayai -- lebih dari mengimbangi tantangan yang kami hadapi sebagai pengguna. kerepotan.
Kami dihadapkan pada pilihan serupa saat memilih cara menyusun protokol DeFi kami: Apakah kami menginginkan protokol yang mendelegasikan keputusan tentang semua parameter pengguna dan ketergantungan eksternal kepada sekelompok kecil delegasi yang ingin berpartisipasi dalam tata kelola?
Atau pilih mana yang fokus memberdayakan pelaku pasar? Biarkan pengguna membuat keputusan sendiri, atau memilih protokol dan penyedia layanan lain, untuk memutuskan atas nama mereka sendiri, tanpa memaksakan keputusan tersebut pada semua orang yang ingin mereka ajak bertransaksi?
Kita dapat mengandalkan titik kegagalan terpusat. Sebagai alternatif, kita dapat memilih untuk meningkatkan ketahanan melalui keragaman dan modularitas lapisan tumpukan.
Kami yang bekerja di industri ini telah memilih untuk bekerja mempromosikan pengembangan protokol yang terdesentralisasi, tanpa izin, dan dapat disusun, percaya bahwa pada akhirnya keunggulan mereka dibandingkan sistem izin terpusat tradisional akan menjadi tidak dapat disangkal. Demikian juga, saya yakin orang-orang akan menghargai pendekatan modular dan berlapis untuk desain protokol DeFi karena memberikan peningkatan dalam keamanan dan ketahanan.
Ingat: kita di sini bukan untuk membangun sesuatu yang 50% lebih baik dari sebelumnya; kita membangun sesuatu yang 50 kali lebih baik.
Apakah Anda percaya bahwa desain protokol bebas oracle atau berlapis adalah masa depan, saya harap semua orang setuju bahwa keamanan di DeFi bukanlah masalah yang sulit untuk dipecahkan. Jika kami tidak pernah meningkatkan keamanan, enkripsi tidak akan pernah keluar dari status khusus.
Selain perubahan desain protokol yang disarankan di atas, ada serangkaian langkah konkrit lainnya yang dapat kami ambil untuk memajukan masalah keamanan. Nantikan artikel selanjutnya dalam seri ini yang akan mengeksplorasi potensi dan tantangan seputar beberapa tema.