著者: Dan Elitzer、NASCENT、編集者: Tiny Bear、Denglian Translation Project単一のオラクルに依存するのではなく、DeFi に依存関係の多様性をもたらします。 DeFi プリミティブには、ガバナンス、アップグレード可能性、オラクル、またはいかなる種類の外部依存性も含まれていない必要があります。## バックグラウンド私はDeFiが大好きです。パーミッションレスな支払いプロトコルとオープンな金融システムが、私をまずビットコインに引き寄せ、その後、より広い仮想通貨の世界に引き寄せました。2018 年に私は Uniswap について読み、仮想通貨の世界で起こっている変化の力に目を向けました。このセグメントはDeFiと呼ばれます(ただし、私はまだOpen Financeが好きです)。しかし、何年にもわたってハッキングが繰り返され、数十億ドルが盗まれてきたため、最も熱心な信者でさえ、DeFiが主流の用途に適しているかどうか、ましてや世界の金融システムの中核となるかどうかについて疑問を抱く理由があります。答えは、そうではありません...少なくとも現在の設定方法ではそうではありません。Nascent では、セキュリティに多額の投資を行ってきました。 2020年、当社は、立ち上げ前の厳格なセキュリティレビューへの優先アクセスを確保するために、ポートフォリオ企業にTier 1監査会社(Open Zeppelin)を委託した最初の投資家となりました。私たちは Spearbit、Code4rena、Macro、Skylock の初期のサポーターでもあります。また、業界向けのツールの作成にも時間を費やしています。 Simple Security Toolkit は 100 回近くフォークされており、私たちは最近、シンボリック実行、抽象解釈、静的分析を統合する監査人および開発者向けのオープンソース ツールである Pyrometer のベータ リリースを発表しました。こうした取り組みを通じて、安全は「がんばる」だけではないと考えています。これは必要ですが、十分ではありません。業界全体で、脆弱性の頻度と重大度は、主流の採用に許容されるレベルよりも少なくとも 2 桁高くなっています。2022年には、主にDeFiプロトコルやクロスチェーンブリッジの脆弱性を悪用したハッキング攻撃により、38億ドル以上が盗まれました。一部の脆弱性は気がかりなほど悪いセキュリティ態度の結果ですが、現在のクラス最高のプロセスに従って評判の高いチームによって開発されたプロトコルであっても影響を受けないわけではありません。**数十億人がDeFiに依存することを望むなら、プロトコルの設計とセキュリティを根本的に再考する必要があります。 **Nascent では、セキュリティ関連の概念には、さらなる調査と研究に値するものがあると考えています。今日は、「オラクルフリープロトコル」の概念と、それが根本的に DeFi のより堅牢で安全なアーキテクチャを指すと考える理由について説明することから始めます。## モジュール式プロトコルとプリミティブ多くの DeFi プロトコルは、他のチームがそれらに基づいて製品や構成可能なプロトコルを構築できることを期待して、自分自身を「プリミティブ」に扮することを好みます。私は新しい定義を提案したいと思います。**プリミティブとして認定されるためには、コントラクトは、それがデプロイされているブロックチェーン以外の外部依存関係を持たない必要があります**。これは、ガバナンス、スケーラビリティ、オラクルがないことを意味します。外部依存関係がコントラクトに導入されると、コントラクトはその依存関係に関連するリスクを継承します。契約機能のガバナンスは、何らかの形でのアップグレード可能性を意味しており、起こり得る変更の範囲と、現在および起こり得る将来の状況の両方を考慮した脅威モデルが必要です。同様に、オラクルは、外部データと、その精度と適時性におけるすべての潜在的な変更を含む、そのデータを提供するために関連するすべての依存関係を導入します。プリミティブは、依存関係を追加することなく、jar に記載されていることを実行する必要があります。つまり、それ以上でもそれ以下でもありません。現在、この基本的な定義に適合する DeFi プロトコルは驚くほど少ないです。 Uniswap v1 がおそらく最もよく知られていますが、Uniswap v2 および v3 でさえ (セキュリティの観点からこの定義の精神に沿っているとはいえ)、プロトコル料金の変換や資金調達などの特定の機能の管理を許可するため、資格を満たしません。新しい料金階層。ただし、この制限されたガバナンス機能は、他の多くのプロトコルに存在する非常にスケーラブルなプロキシを導入するリスクを意味するものではなく、ここでは Uniswap が大きな勝者です。*オラクルはありません* 完全にオンチェーン**Uniswap は全体的に非常に成功しており、主流の分散型取引所としての登場と、それがもたらしたさらなる DEX 実験に私たちは皆感謝すべきです。その隆盛は、あらゆる価格での流動性の提供と、マーケットメーカーになる方法の学習の容易さによって広く認められており、最終的には、より集中化されていた、または疑わしいトークンスキームに依存していた以前のプロジェクトが Uniswap に置き換えられました。 **業界の進化に伴い、Uniswap はプロトコルの新バージョンを発表し、設計空間をオーダーブックに近づけるように移行しました。 Uniswap v3 では、流動性プロバイダー (LP) が特定の範囲内で流動性をプールする機能を持つ、非均質流動性ポジションの概念が導入されています。これにより、LP はその範囲の取引から転換手数料のより多くの部分を獲得することができますが、価格が変化したときの発散損失も増加します。これにより、Arrakis、Gamma、Sommelier などのポジション管理ツールのエコシステムの出現とともに、資本のより効率的な使用と市場における LP の専門化が実現しました。この時点で、多くの読者は「DEX にはオラクルは必要ありませんが、レンディング プロトコルはどうでしょうか? レンディングにはオラクルが必要です!」と考えると思います。私も同意します。融資にはオラクルが必要ですが、DEX と同様に、プロトコルの外に移動することができます。## 融資を再構築する最近、Ajna、Ethereum Credit Guild、Metastreet の Automated Tranche Maker、Blur/Paradigm の Blend など、新しく今後登場するオラクルレス融資プロトコルに対する投資家の強い関心に気づきました。従来のDeFi融資市場とは異なり、ガントレットにはガバナンス機関によって設定された担保要素がなく、すべてのユーザーとプロトコル機能に「真の」資産価格を提供するチェーンリンクのような単一の普遍的なオラクルもありません。代わりに、貸し手はリスクを評価し、借り手にどれだけの担保を求めるかを決定する責任があり、資産価格の変化に応じて貸し出し基準を更新する必要があります。通常、貸し手は、担保として受け入れる特定の資産(例:BAYCトークン、Bored Ape NFTなど)、借り入れを申し出る資産(例:USDC)、および借り手の清算された資産のセットを選択します。見積資産から担保資産へ。その後、借り手は担保を提出し、一般的な市場金利で見積もられた資産を借りることができます。借り手と貸し手は、ドル価格に依存するのではなく、各資産に担保された単位数に基づく比率によって清算が決定されるローンに合意しているため、神託は必要ないことに注意してください。ただし、いずれかの資産の相対的なドル価値が変化した場合、貸し手は安全な担保比率を反映するために現在または将来の融資条件を調整したいと考えるかもしれません。このアプローチの主な利点は、プロトコルが破綻することが事実上不可能であることです。個々の貸し手は自らのローンの支払い能力に対して最終的に責任を負うため、DAO の財務省、保険基金、または借り手の間で社会化する必要がある「不良債権」という概念はありません。 **自分のETHを抵当に入れてUSDCを融資額の95%で借りるのは安全ですか?それは問題ではありません。MKR を担保にしてローンを組むのに、ローン担保比率が 10% しかないことに不安を感じませんか?それは問題ではありません。Blur's Blendは、「複雑なオンチェーンおよびオフチェーン契約に参加し、リスクを評価し、自己資本を使用できる、より洗練された貸し手の存在」を前提としている。これは、BlurがプロのNFTトレーダーの主な会場であるという文脈では理にかなっていますが、平均的なユーザーにとっては、AaveやCompoundでローンを組むよりもはるかに手間がかかるように思えます。良いニュースは、必ずしもそのようにする必要はないということです。他のプロトコルやサービスを使用すると、融資する担保の価格が変動した場合でも、一貫した担保金利要件を簡単に維持できます。 Ajnaを例にとると、OasisとDeFi Saver(または他のプロトコル/サービス)を使用して、提供したティックを自動的に調整することが可能になります。ユーザーが DAI または USDC を提供できるボールトを構築し、Aave と同じ担保要素で同じ資産を借りることを可能にし、資金プール間で自動的にリバランスして融資金利を最大化することもできます。このような金庫はChainlinkをオラクルとして使用することさえでき、貸し手のユーザーエクスペリエンスとリスクプロファイルは現在のAaveとほぼ同じになります。しかし、Aave の既存のユーザー エクスペリエンスとリスクを再現するためにプロトコルやサービスを重ねるだけであれば、なぜ Ajna のようなオラクル フリー プロトコルや独自のプロトコルの上にプロトコルを構築するのでしょうか?## 多様性による安全な統一市場はっきりさせておきますが、**実際の金融機関は、セキュリティがChainlinkのみに依存するプロトコルに何十億ドルも投じることは決してありませんし、すべきではありません。 **オフチェーンのデータを確実にオンチェーンに持ち込むには、多くの複雑な問題、特に分散型で検閲に強い方法で運用する必要性が伴います。 Chainlink はこれらの制約の中で素晴らしい仕事をしていますが、DeFi 全体にとって潜在的な単一障害点にもなります。オラクルプロトコルはありません - 実際、ユーザーが自分のオラクルを持ち込めるように明示的に設計されたプロトコル (BYOO: Bring your own oracle) は、特に分散化や検閲耐性を必要としないユーザーに代替パスを提供します。独自の高品質なデータソース。Ajna のようなオラクルのないプロトコルのユーザーのほとんどが、融資ポジションを安全に管理するために、Oasis のようなツールを介して、Chainlink のようなパブリック オラクル プロトコルに依存し続ける可能性は十分にあります。しかし、別のプロトコル (Pyth など)、さまざまな zk ベースのオラクル、ブルームバーグ API、さらには独自の内部価格計算に依存することを決めた洗練されたユーザーと同じ市場でシームレスに動作することもできます。最近イーサリアム自体で見られたように、健全なクライアントの多様性に依存する機能により、ダウンタイムを回避できます。セキュリティ クリティカルなサービス プロバイダーの多様性を可能にするプロトコル開発への多層アプローチは、問題を分離して一部のユーザーにのみ影響を与えることができる DeFi にも同様の堅牢性をもたらす可能性があります。Ajna に関する限り、これは単なるオラクルフリーのプロトコルではなく、原始的なプロトコルであることを覚えておいてください。ガバナンスもアップグレード性もなく、オラクルやいかなる種類の外部依存性もありません。これは、借り手と貸し手がそれぞれ独自の要件を設定し、独自の管理契約とサービスプロバイダーを選択でき、それぞれが独自の結果に依存することを意味します。一部のユーザーはChainlinkに依存し、Aaveの担保資産と比率を反映するサービスを使用することを選択するかもしれませんが、他のユーザーはブルームバーグのAPIを使用し、保守的な担保比率でのみETHに対して融資することを選択するかもしれません。オラクルに損害を与えたり、担保資産の価値を急速に打ち砕くようなイベントが発生した場合でも、別のオラクルを使用しているユーザーや、その資産に対するローンを持っていないユーザーはまったく影響を受けません。そして、これらの選択に関係なく、**ユーザーは Ajna を通じて流動性をプールし、単一の統一市場で取引相手と対話する**ことができます。これは本当の DeFi プリミティブの仕事です。当事者がお互いを見つけて取引を決済でき、永久に実行できる効率的で安全な市場を提供することです。プロトコルのようなプリミティブの上にどれだけ複雑な構造を構築できるか疑問に思っている場合は、Infinity Pools は、Uniswap V3 の上に構築される間もなく登場する分散型取引所であり、あらゆる資産に対して事実上無制限のレバレッジが可能で、清算も必要もありません。取引相手のリスクがあり、オラクルもありません。## DeFi の未来は階層化されています主に不変のプリミティブに基づいて構築されるように DeFi を移行するのは良い考えでしょうか?結局のところ、私たちはガバナンス、スケーラビリティ、オラクルが可能にする柔軟性と使いやすさに基づいて、何千億もの取引所と融資をゼロから構築してきました。それは必要だと思います。** ガバナンス、スケーラビリティ、オラクルは本質的に悪いものではありません。それどころか、幅広い環境で非常に役立ちます。ただし、これらの機能が有効になっているため、プロトコルの攻撃対象領域が増加し、プロトコルのほとんどまたはすべてのユーザーに対する脆弱性や攻撃につながります。 **可能な限り多くのロジックと依存関係を最下位レベルのプリミティブから移動することで、絶対的に最小の攻撃対象領域との契約を通じて流動性を統合しながら、上位レベルのサービスのためのより堅牢な市場を作成します。おそらく将来の設計によってもたらされる機能や効率の大幅な改善、または潜在的なバグの発見により、プリミティブ自体を置き換える必要が生じることがあります。ここでの良いニュースは、誰かがプリミティブを実行するより良い方法を開発した場合、上記のプロトコルとサービスプロバイダーのほとんどは、より高いレベルのサービスが明示的に設計されているため、ユーザーを新しい改善されたプリミティブに移行できることです。基本単位。もう一度言いますが、それだけの価値はありますか?そう思います。ブロックチェーン自体は、さまざまな形式の集中型データベースやサービスと比較すると非常に非効率です。私たちがそれらを使用しているのは、パーミッションレス アクセスとコンポーザビリティの力、そして自分の富を自分で保持するか、信頼できるサービス プロバイダーを選択するかを選択できる能力が、ユーザーとして直面する課題を十分に補ってくれると信じているからです。面倒。DeFi プロトコルをどのように構築するかを選択するとき、私たちは同様の選択に直面します: すべてのユーザー パラメーターと外部依存関係に関する決定を、わざわざガバナンスに参加する少数の代表者グループに委任するプロトコルが必要ですか? コイン所有者ですか?それとも、市場参加者に力を与えることに焦点を当てたものを選択しますか?ユーザーが自分自身で決定を下せるようにするのか、それとも、取引を希望するすべての人にその決定を押し付けることなく、自分自身に代わって他のプロトコルやサービスプロバイダーを選択して決定できるようにするのでしょうか?一元化された障害点に頼ることができます。あるいは、スタック階層化の多様性とモジュール性によって堅牢性を高めることを選択することもできます。この業界で働く私たちは、最終的には従来の集中型の許可型システムに対するプロトコルの利点が否定できないものになると信じて、分散型で許可なしの構成可能なプロトコルの開発促進に取り組むことを選択しました。同様に、セキュリティと復元力の向上をもたらす DeFi プロトコル設計へのモジュール化された多層的なアプローチが人々に評価されるようになるだろうと私は信じています。覚えておいてください。私たちは以前のものより 50% 優れたものを構築するためにここにいるのではなく、50 倍優れたものを構築するためにいます。オラクルフリーまたは多層プロトコル設計が未来であると信じるかどうかにかかわらず、DeFi のセキュリティは解決するのが難しい問題ではないということに誰もが同意してくれることを願っています。セキュリティを向上させなければ、暗号化がニッチな地位から脱落することはありません。上記で提案したプロトコル設計の変更に加えて、セキュリティ上の懸念を前進させるために実行できる一連の具体的な手順が他にもあります。いくつかのテーマに関する可能性と課題を探るこのシリーズの今後の記事にご期待ください。
Oracleフリープロトコルの重要性に関してDefiが壊れている理由
著者: Dan Elitzer、NASCENT、編集者: Tiny Bear、Denglian Translation Project
単一のオラクルに依存するのではなく、DeFi に依存関係の多様性をもたらします。 DeFi プリミティブには、ガバナンス、アップグレード可能性、オラクル、またはいかなる種類の外部依存性も含まれていない必要があります。
## バックグラウンド
私はDeFiが大好きです。パーミッションレスな支払いプロトコルとオープンな金融システムが、私をまずビットコインに引き寄せ、その後、より広い仮想通貨の世界に引き寄せました。
2018 年に私は Uniswap について読み、仮想通貨の世界で起こっている変化の力に目を向けました。このセグメントはDeFiと呼ばれます(ただし、私はまだOpen Financeが好きです)。
しかし、何年にもわたってハッキングが繰り返され、数十億ドルが盗まれてきたため、最も熱心な信者でさえ、DeFiが主流の用途に適しているかどうか、ましてや世界の金融システムの中核となるかどうかについて疑問を抱く理由があります。
答えは、そうではありません...少なくとも現在の設定方法ではそうではありません。
Nascent では、セキュリティに多額の投資を行ってきました。 2020年、当社は、立ち上げ前の厳格なセキュリティレビューへの優先アクセスを確保するために、ポートフォリオ企業にTier 1監査会社(Open Zeppelin)を委託した最初の投資家となりました。私たちは Spearbit、Code4rena、Macro、Skylock の初期のサポーターでもあります。
また、業界向けのツールの作成にも時間を費やしています。 Simple Security Toolkit は 100 回近くフォークされており、私たちは最近、シンボリック実行、抽象解釈、静的分析を統合する監査人および開発者向けのオープンソース ツールである Pyrometer のベータ リリースを発表しました。
こうした取り組みを通じて、安全は「がんばる」だけではないと考えています。これは必要ですが、十分ではありません。業界全体で、脆弱性の頻度と重大度は、主流の採用に許容されるレベルよりも少なくとも 2 桁高くなっています。
2022年には、主にDeFiプロトコルやクロスチェーンブリッジの脆弱性を悪用したハッキング攻撃により、38億ドル以上が盗まれました。一部の脆弱性は気がかりなほど悪いセキュリティ態度の結果ですが、現在のクラス最高のプロセスに従って評判の高いチームによって開発されたプロトコルであっても影響を受けないわけではありません。
**数十億人がDeFiに依存することを望むなら、プロトコルの設計とセキュリティを根本的に再考する必要があります。 **
Nascent では、セキュリティ関連の概念には、さらなる調査と研究に値するものがあると考えています。
今日は、「オラクルフリープロトコル」の概念と、それが根本的に DeFi のより堅牢で安全なアーキテクチャを指すと考える理由について説明することから始めます。
モジュール式プロトコルとプリミティブ
多くの DeFi プロトコルは、他のチームがそれらに基づいて製品や構成可能なプロトコルを構築できることを期待して、自分自身を「プリミティブ」に扮することを好みます。
私は新しい定義を提案したいと思います。プリミティブとして認定されるためには、コントラクトは、それがデプロイされているブロックチェーン以外の外部依存関係を持たない必要があります。
これは、ガバナンス、スケーラビリティ、オラクルがないことを意味します。
外部依存関係がコントラクトに導入されると、コントラクトはその依存関係に関連するリスクを継承します。契約機能のガバナンスは、何らかの形でのアップグレード可能性を意味しており、起こり得る変更の範囲と、現在および起こり得る将来の状況の両方を考慮した脅威モデルが必要です。同様に、オラクルは、外部データと、その精度と適時性におけるすべての潜在的な変更を含む、そのデータを提供するために関連するすべての依存関係を導入します。
プリミティブは、依存関係を追加することなく、jar に記載されていることを実行する必要があります。つまり、それ以上でもそれ以下でもありません。
現在、この基本的な定義に適合する DeFi プロトコルは驚くほど少ないです。 Uniswap v1 がおそらく最もよく知られていますが、Uniswap v2 および v3 でさえ (セキュリティの観点からこの定義の精神に沿っているとはいえ)、プロトコル料金の変換や資金調達などの特定の機能の管理を許可するため、資格を満たしません。新しい料金階層。
ただし、この制限されたガバナンス機能は、他の多くのプロトコルに存在する非常にスケーラブルなプロキシを導入するリスクを意味するものではなく、ここでは Uniswap が大きな勝者です。
*オラクルはありません
**Uniswap は全体的に非常に成功しており、主流の分散型取引所としての登場と、それがもたらしたさらなる DEX 実験に私たちは皆感謝すべきです。その隆盛は、あらゆる価格での流動性の提供と、マーケットメーカーになる方法の学習の容易さによって広く認められており、最終的には、より集中化されていた、または疑わしいトークンスキームに依存していた以前のプロジェクトが Uniswap に置き換えられました。 **
業界の進化に伴い、Uniswap はプロトコルの新バージョンを発表し、設計空間をオーダーブックに近づけるように移行しました。 Uniswap v3 では、流動性プロバイダー (LP) が特定の範囲内で流動性をプールする機能を持つ、非均質流動性ポジションの概念が導入されています。これにより、LP はその範囲の取引から転換手数料のより多くの部分を獲得することができますが、価格が変化したときの発散損失も増加します。これにより、Arrakis、Gamma、Sommelier などのポジション管理ツールのエコシステムの出現とともに、資本のより効率的な使用と市場における LP の専門化が実現しました。
この時点で、多くの読者は「DEX にはオラクルは必要ありませんが、レンディング プロトコルはどうでしょうか? レンディングにはオラクルが必要です!」と考えると思います。
私も同意します。融資にはオラクルが必要ですが、DEX と同様に、プロトコルの外に移動することができます。
融資を再構築する
最近、Ajna、Ethereum Credit Guild、Metastreet の Automated Tranche Maker、Blur/Paradigm の Blend など、新しく今後登場するオラクルレス融資プロトコルに対する投資家の強い関心に気づきました。
従来のDeFi融資市場とは異なり、ガントレットにはガバナンス機関によって設定された担保要素がなく、すべてのユーザーとプロトコル機能に「真の」資産価格を提供するチェーンリンクのような単一の普遍的なオラクルもありません。代わりに、貸し手はリスクを評価し、借り手にどれだけの担保を求めるかを決定する責任があり、資産価格の変化に応じて貸し出し基準を更新する必要があります。
通常、貸し手は、担保として受け入れる特定の資産(例:BAYCトークン、Bored Ape NFTなど)、借り入れを申し出る資産(例:USDC)、および借り手の清算された資産のセットを選択します。見積資産から担保資産へ。その後、借り手は担保を提出し、一般的な市場金利で見積もられた資産を借りることができます。
借り手と貸し手は、ドル価格に依存するのではなく、各資産に担保された単位数に基づく比率によって清算が決定されるローンに合意しているため、神託は必要ないことに注意してください。ただし、いずれかの資産の相対的なドル価値が変化した場合、貸し手は安全な担保比率を反映するために現在または将来の融資条件を調整したいと考えるかもしれません。
このアプローチの主な利点は、プロトコルが破綻することが事実上不可能であることです。個々の貸し手は自らのローンの支払い能力に対して最終的に責任を負うため、DAO の財務省、保険基金、または借り手の間で社会化する必要がある「不良債権」という概念はありません。 **
自分のETHを抵当に入れてUSDCを融資額の95%で借りるのは安全ですか?それは問題ではありません。
MKR を担保にしてローンを組むのに、ローン担保比率が 10% しかないことに不安を感じませんか?それは問題ではありません。
Blur's Blendは、「複雑なオンチェーンおよびオフチェーン契約に参加し、リスクを評価し、自己資本を使用できる、より洗練された貸し手の存在」を前提としている。これは、BlurがプロのNFTトレーダーの主な会場であるという文脈では理にかなっていますが、平均的なユーザーにとっては、AaveやCompoundでローンを組むよりもはるかに手間がかかるように思えます。
良いニュースは、必ずしもそのようにする必要はないということです。
他のプロトコルやサービスを使用すると、融資する担保の価格が変動した場合でも、一貫した担保金利要件を簡単に維持できます。 Ajnaを例にとると、OasisとDeFi Saver(または他のプロトコル/サービス)を使用して、提供したティックを自動的に調整することが可能になります。ユーザーが DAI または USDC を提供できるボールトを構築し、Aave と同じ担保要素で同じ資産を借りることを可能にし、資金プール間で自動的にリバランスして融資金利を最大化することもできます。このような金庫はChainlinkをオラクルとして使用することさえでき、貸し手のユーザーエクスペリエンスとリスクプロファイルは現在のAaveとほぼ同じになります。
しかし、Aave の既存のユーザー エクスペリエンスとリスクを再現するためにプロトコルやサービスを重ねるだけであれば、なぜ Ajna のようなオラクル フリー プロトコルや独自のプロトコルの上にプロトコルを構築するのでしょうか?
多様性による安全な統一市場
はっきりさせておきますが、**実際の金融機関は、セキュリティがChainlinkのみに依存するプロトコルに何十億ドルも投じることは決してありませんし、すべきではありません。 **
オフチェーンのデータを確実にオンチェーンに持ち込むには、多くの複雑な問題、特に分散型で検閲に強い方法で運用する必要性が伴います。 Chainlink はこれらの制約の中で素晴らしい仕事をしていますが、DeFi 全体にとって潜在的な単一障害点にもなります。
オラクルプロトコルはありません - 実際、ユーザーが自分のオラクルを持ち込めるように明示的に設計されたプロトコル (BYOO: Bring your own oracle) は、特に分散化や検閲耐性を必要としないユーザーに代替パスを提供します。独自の高品質なデータソース。
Ajna のようなオラクルのないプロトコルのユーザーのほとんどが、融資ポジションを安全に管理するために、Oasis のようなツールを介して、Chainlink のようなパブリック オラクル プロトコルに依存し続ける可能性は十分にあります。しかし、別のプロトコル (Pyth など)、さまざまな zk ベースのオラクル、ブルームバーグ API、さらには独自の内部価格計算に依存することを決めた洗練されたユーザーと同じ市場でシームレスに動作することもできます。
最近イーサリアム自体で見られたように、健全なクライアントの多様性に依存する機能により、ダウンタイムを回避できます。セキュリティ クリティカルなサービス プロバイダーの多様性を可能にするプロトコル開発への多層アプローチは、問題を分離して一部のユーザーにのみ影響を与えることができる DeFi にも同様の堅牢性をもたらす可能性があります。
Ajna に関する限り、これは単なるオラクルフリーのプロトコルではなく、原始的なプロトコルであることを覚えておいてください。ガバナンスもアップグレード性もなく、オラクルやいかなる種類の外部依存性もありません。これは、借り手と貸し手がそれぞれ独自の要件を設定し、独自の管理契約とサービスプロバイダーを選択でき、それぞれが独自の結果に依存することを意味します。一部のユーザーはChainlinkに依存し、Aaveの担保資産と比率を反映するサービスを使用することを選択するかもしれませんが、他のユーザーはブルームバーグのAPIを使用し、保守的な担保比率でのみETHに対して融資することを選択するかもしれません。
オラクルに損害を与えたり、担保資産の価値を急速に打ち砕くようなイベントが発生した場合でも、別のオラクルを使用しているユーザーや、その資産に対するローンを持っていないユーザーはまったく影響を受けません。
そして、これらの選択に関係なく、ユーザーは Ajna を通じて流動性をプールし、単一の統一市場で取引相手と対話することができます。これは本当の DeFi プリミティブの仕事です。当事者がお互いを見つけて取引を決済でき、永久に実行できる効率的で安全な市場を提供することです。
プロトコルのようなプリミティブの上にどれだけ複雑な構造を構築できるか疑問に思っている場合は、Infinity Pools は、Uniswap V3 の上に構築される間もなく登場する分散型取引所であり、あらゆる資産に対して事実上無制限のレバレッジが可能で、清算も必要もありません。取引相手のリスクがあり、オラクルもありません。
DeFi の未来は階層化されています
主に不変のプリミティブに基づいて構築されるように DeFi を移行するのは良い考えでしょうか?結局のところ、私たちはガバナンス、スケーラビリティ、オラクルが可能にする柔軟性と使いやすさに基づいて、何千億もの取引所と融資をゼロから構築してきました。
それは必要だと思います。
** ガバナンス、スケーラビリティ、オラクルは本質的に悪いものではありません。それどころか、幅広い環境で非常に役立ちます。ただし、これらの機能が有効になっているため、プロトコルの攻撃対象領域が増加し、プロトコルのほとんどまたはすべてのユーザーに対する脆弱性や攻撃につながります。 **
可能な限り多くのロジックと依存関係を最下位レベルのプリミティブから移動することで、絶対的に最小の攻撃対象領域との契約を通じて流動性を統合しながら、上位レベルのサービスのためのより堅牢な市場を作成します。
おそらく将来の設計によってもたらされる機能や効率の大幅な改善、または潜在的なバグの発見により、プリミティブ自体を置き換える必要が生じることがあります。ここでの良いニュースは、誰かがプリミティブを実行するより良い方法を開発した場合、上記のプロトコルとサービスプロバイダーのほとんどは、より高いレベルのサービスが明示的に設計されているため、ユーザーを新しい改善されたプリミティブに移行できることです。基本単位。
もう一度言いますが、それだけの価値はありますか?
そう思います。
ブロックチェーン自体は、さまざまな形式の集中型データベースやサービスと比較すると非常に非効率です。私たちがそれらを使用しているのは、パーミッションレス アクセスとコンポーザビリティの力、そして自分の富を自分で保持するか、信頼できるサービス プロバイダーを選択するかを選択できる能力が、ユーザーとして直面する課題を十分に補ってくれると信じているからです。面倒。
DeFi プロトコルをどのように構築するかを選択するとき、私たちは同様の選択に直面します: すべてのユーザー パラメーターと外部依存関係に関する決定を、わざわざガバナンスに参加する少数の代表者グループに委任するプロトコルが必要ですか? コイン所有者ですか?
それとも、市場参加者に力を与えることに焦点を当てたものを選択しますか?ユーザーが自分自身で決定を下せるようにするのか、それとも、取引を希望するすべての人にその決定を押し付けることなく、自分自身に代わって他のプロトコルやサービスプロバイダーを選択して決定できるようにするのでしょうか?
一元化された障害点に頼ることができます。あるいは、スタック階層化の多様性とモジュール性によって堅牢性を高めることを選択することもできます。
この業界で働く私たちは、最終的には従来の集中型の許可型システムに対するプロトコルの利点が否定できないものになると信じて、分散型で許可なしの構成可能なプロトコルの開発促進に取り組むことを選択しました。同様に、セキュリティと復元力の向上をもたらす DeFi プロトコル設計へのモジュール化された多層的なアプローチが人々に評価されるようになるだろうと私は信じています。
覚えておいてください。私たちは以前のものより 50% 優れたものを構築するためにここにいるのではなく、50 倍優れたものを構築するためにいます。
オラクルフリーまたは多層プロトコル設計が未来であると信じるかどうかにかかわらず、DeFi のセキュリティは解決するのが難しい問題ではないということに誰もが同意してくれることを願っています。セキュリティを向上させなければ、暗号化がニッチな地位から脱落することはありません。
上記で提案したプロトコル設計の変更に加えて、セキュリティ上の懸念を前進させるために実行できる一連の具体的な手順が他にもあります。いくつかのテーマに関する可能性と課題を探るこのシリーズの今後の記事にご期待ください。