Autor: Dan Elitzer, NASCENT; Compilador: Tiny Bear, Denglian Translation Project
Traga a diversidade de dependências para o DeFi em vez de depender de um único oráculo. Primitivas DeFi devem ter governança zero, sem capacidade de atualização, sem oráculos ou dependências externas de qualquer tipo.
fundo
Eu amo o DeFi. Protocolos de pagamento sem permissão e um sistema financeiro aberto foram o que me atraiu para o Bitcoin em primeiro lugar e depois para o mundo mais amplo das criptomoedas.
Em 2018, li sobre o Uniswap, que abriu meus olhos para o poder de mudança que estava acontecendo no mundo das criptomoedas. Esse segmento se chamará DeFi (embora eu ainda goste de Open Finance).
Mas depois de anos de hacks repetidos e bilhões de dólares roubados, até mesmo os crentes mais fervorosos têm motivos para questionar se o DeFi será adequado para uso convencional, quanto mais se tornar uma parte essencial do sistema financeiro global.
A resposta é: não vai... pelo menos não da maneira que está configurado atualmente.
Na Nascent, investimos pesadamente em segurança. Em 2020, fomos o primeiro investidor a confiar uma empresa de auditoria de nível 1 (Open Zeppelin) às empresas de nosso portfólio para garantir acesso prioritário a análises de segurança rigorosas antes do lançamento. Também somos os primeiros apoiadores de Spearbit, Code4rena, Macro e Skylock.
Também dedicamos nosso tempo à criação de ferramentas para a indústria. O Simple Security Toolkit foi bifurcado quase 100 vezes e recentemente anunciamos o lançamento beta do Pyrometer, uma ferramenta de código aberto para auditores e desenvolvedores que integra execução simbólica, interpretação abstrata e análise estática.
Por meio desses esforços, acreditamos que estar seguro não é apenas uma questão de "tentar mais". Isso é necessário, mas não suficiente – em todo o setor, a frequência e a gravidade das vulnerabilidades são pelo menos duas ordens de grandeza maiores do que os níveis aceitáveis para adoção convencional.
Em 2022, mais de US$ 3,8 bilhões foram roubados por meio de ataques de hackers, explorando principalmente vulnerabilidades em protocolos DeFi e pontes entre cadeias. Embora algumas vulnerabilidades sejam resultado de atitudes de segurança perturbadoramente ruins, mesmo os protocolos desenvolvidos por equipes respeitadas e seguindo os melhores processos atuais da categoria não são imunes.
**Se quisermos ver bilhões de pessoas confiando no DeFi, precisamos repensar fundamentalmente o design e a segurança do protocolo. **
Na Nascent, acreditamos que há uma variedade de conceitos relacionados à segurança que merecem maior exploração e exploração.
Hoje, começaremos explicando o conceito de um "protocolo livre de oráculo" e por que achamos que ele apontará fundamentalmente para uma arquitetura mais robusta e segura para DeFi.
Protocolos modulares e primitivos
Muitos protocolos DeFi gostam de se vestir como "primitivos", esperando que outras equipes possam construir produtos ou protocolos compostos com base neles.
Gostaria de propor uma nova definição: Para se qualificar como primitivo, um contrato não deve ter dependências externas além da blockchain em que está implantado.
Isso significa sem governança, sem escalabilidade, sem oráculos.
Depois que qualquer dependência externa é introduzida em um contrato, o contrato herda qualquer risco associado a essa dependência. A governança da funcionalidade do contrato implica alguma forma de capacidade de atualização, exigindo um modelo de ameaça que leve em consideração tanto a gama de mudanças possíveis quanto as condições atuais e futuras prováveis. Da mesma forma, os oráculos introduzem dados externos e todas as dependências associadas a eles para fornecer esses dados, incluindo todas as possíveis alterações em sua precisão e pontualidade.
Um primitivo deve apenas fazer o que diz no jar - ou seja, nem mais nem menos, sem adicionar nenhuma dependência.
Hoje, existem surpreendentemente poucos protocolos DeFi que se encaixam nessa definição básica. O Uniswap v1 é provavelmente o mais conhecido, mas mesmo o Uniswap v2 e v3 (embora no espírito desta definição do ponto de vista de segurança) não se qualifica, pois permite o gerenciamento de certas funções, como conversão de taxa de protocolo e financiamento. novos níveis de taxas.
No entanto, essa funcionalidade limitada de governança não significa o risco de introduzir proxies massivamente escaláveis que existem em muitos outros protocolos, e o Uniswap é o grande vencedor aqui:
sem oráculo
totalmente on-chain
**A Uniswap tem sido muito bem-sucedida em geral, e todos devemos ser gratos por seu surgimento como uma exchange descentralizada convencional e pelos outros experimentos de DEX que ela inspirou. Sua ascensão é amplamente creditada ao fornecimento de liquidez a todos os preços e à simplicidade de aprender como se tornar um criador de mercado, com o Uniswap eventualmente substituindo projetos anteriores que eram mais centralizados ou dependiam de esquemas de token duvidosos. **
À medida que a indústria evoluiu, a Uniswap lançou uma nova versão de seu protocolo, mudando o espaço de design para se parecer mais com um livro de pedidos. O Uniswap v3 introduz o conceito de posições de liquidez não homogêneas, onde os provedores de liquidez (LPs) têm a capacidade de agrupar sua liquidez dentro de um intervalo específico. Isso permite que os LPs capturem uma parcela maior das taxas de conversão de transações nesse intervalo, mas também aumentam suas perdas por divergência quando os preços mudam. Isso levou a um uso mais eficiente do capital e à profissionalização dos LPs no mercado, juntamente com o surgimento de um ecossistema de ferramentas de gestão de posição, incluindo Arrakis, Gamma e Sommelier.
Espero que neste ponto muitos leitores estejam pensando "bem, nenhum oráculo é bom para uma DEX, mas e quanto a um protocolo de empréstimo? Você precisa de um oráculo para emprestar!"
Eu concordo: emprestar requer oráculos... mas, assim como DEXes, eles podem ser movidos para fora do protocolo.
Reestruturar empréstimos
Recentemente, notamos um forte interesse dos investidores em novos e futuros protocolos de empréstimo sem oráculo, como Ajna, Ethereum Credit Guild, Metastreet’s Automated Tranche Maker e Blur/Paradigm’s Blend.
Ao contrário dos mercados tradicionais de empréstimos DeFi, o Gauntlet não possui um fator colateral definido por um órgão de governança, nem possui um único oráculo universal como o Chainlink, que fornece preços de ativos "verdadeiros" para todos os usuários e funções de protocolo. Em vez disso, os credores são responsáveis por avaliar o risco, decidir quanta garantia desejam dos mutuários e devem atualizar seus critérios de empréstimo à medida que os preços dos ativos mudam.
Normalmente, o credor escolhe o ativo específico que aceitará como garantia (por exemplo, tokens BAYC, um Bored Ape NFT etc.), o ativo que oferece para empréstimo (por exemplo, USDC) e o conjunto Determinar a taxa de liquidação do mutuário ativos de cotação para ativos de garantia. Os mutuários podem então apresentar garantias e tomar emprestado o ativo cotado às taxas de mercado vigentes.
Observe que nenhum oráculo é necessário, pois o mutuário e o credor concordaram com um empréstimo em que a liquidação é determinada por meio de uma taxa baseada no número de unidades garantidas em cada ativo, em vez de depender dos preços em dólares. No entanto, se o valor relativo em dólares de qualquer um dos ativos mudar, os credores podem querer ajustar os termos atuais ou futuros do empréstimo para refletir o que consideram um índice seguro de garantia.
Uma vantagem importante dessa abordagem: é virtualmente impossível que um protocolo vá à falência. Uma vez que cada credor individual é, em última instância, responsável pela solvência de seu próprio empréstimo, não há conceito de "dívida incobrável" que precise ser socializado pelos tesouros do DAO, fundos de seguro ou entre os tomadores de empréstimo. **
É seguro alguém hipotecar seu ETH para emprestar USDC a 95% do valor do empréstimo? Não importa.
Você se sente desconfortável em fazer um empréstimo com garantia MKR, mas tem apenas uma taxa de garantia de empréstimo de 10%? Não importa.
O Blur's Blend assume "a existência de credores mais sofisticados que podem participar de acordos complexos on-chain e off-chain, avaliar riscos e usar seu próprio capital". Isso faz sentido no contexto do Blur ser o principal local para traders profissionais de NFT, mas para o usuário médio parece muito mais trabalhoso do que fazer um empréstimo no Aave ou Compound.
A boa notícia é: não precisa ser assim.
Outros protocolos ou serviços podem facilitar a manutenção de um requisito de taxa de garantia consistente, mesmo que o preço da garantia emprestada flutue. Tomando o Ajna como exemplo, será possível usar Oasis e DeFi Saver (ou outros protocolos/serviços) para ajustar automaticamente os ticks que você fornecer. Você pode até criar um cofre que permita aos usuários fornecer DAI ou USDC e possibilitar o empréstimo do mesmo ativo com o mesmo fator de garantia do Aave, reequilibrando automaticamente entre os pools de fundos para maximizar a taxa de empréstimo. Esse cofre pode até usar o Chainlink como seu oráculo, tornando a experiência do usuário e o perfil de risco para os credores quase iguais aos de hoje com o Aave.
Mas por que construir um protocolo em cima de um protocolo sem oráculo como Ajna, ou um protocolo original, se se trata apenas de camadas em um protocolo ou serviço para replicar a experiência e o risco do usuário existente da Aave?
Um mercado unificado seguro por meio da diversidade
Deixe-me ser claro: **Instituições financeiras reais nunca (e não deveriam) colocar bilhões de dólares em um protocolo cuja segurança depende exclusivamente do Chainlink. **
Trazer de forma confiável dados off-chain para on-chain envolve muitas questões complexas, especialmente a necessidade de operar de maneira descentralizada e resistente à censura. Embora o Chainlink faça um trabalho admirável dentro dessas restrições, eles também se tornam um possível ponto único de falha para todos os DeFi.
Sem protocolos oracle - na verdade, protocolos explicitamente projetados para permitir que os usuários tragam seus próprios oráculos (BYOO: Bring your own oracle), fornecem um caminho alternativo, especialmente para aqueles que não precisam ser descentralizados ou resistentes à censura. suas próprias fontes de dados de alta qualidade.
É inteiramente possível que a maioria dos usuários de protocolos sem oráculo como Ajna ainda dependa de protocolos de oráculo público como Chainlink, por meio de ferramentas como Oasis para ajudar a gerenciar com segurança suas posições de empréstimo. Mas eles também poderão operar perfeitamente no mesmo mercado com usuários sofisticados que decidem confiar em outro protocolo (como Pyth), vários oráculos baseados em zk, APIs Bloomberg ou até mesmo em seus próprios cálculos internos de preços.
Como vimos recentemente no próprio Ethereum, a capacidade de contar com uma diversidade saudável de clientes permite evitar o tempo de inatividade. Uma abordagem em camadas para o desenvolvimento de protocolo, permitindo uma diversidade de provedores de serviços críticos de segurança, tem o potencial de trazer uma forma semelhante de robustez no DeFi, onde os problemas podem ser isolados e afetar apenas um subconjunto de usuários.
No que diz respeito a Ajna, lembre-se de que não é apenas um protocolo sem oráculo, é um protocolo primitivo: tem governança zero, sem capacidade de atualização, sem oráculos ou dependências externas de qualquer tipo. Isso significa que mutuários e credores podem fazer seus próprios requisitos, escolher seus próprios contratos de gestão e prestadores de serviços, cada um com suas próprias dependências de resultados. Alguns usuários podem optar por usar serviços que dependem do Chainlink e espelhar os ativos e índices de garantia da Aave, enquanto outros podem optar por usar a API da Bloomberg e apenas emprestar contra ETH com índices de garantia conservadores.
Se ocorrer um evento que danifique um oráculo ou estilhace rapidamente o valor de um ativo garantido, os usuários que usam um oráculo diferente ou não têm empréstimos contra esse ativo não serão afetados.
E, independentemente dessas escolhas, os usuários ainda acumularão liquidez e interagirão com as contrapartes em um único mercado unificado por meio do Ajna. Este é o trabalho dos verdadeiros primitivos DeFi: fornecer um mercado eficiente e seguro onde as partes possam se encontrar e liquidar transações, funcionando para sempre.
Se você está se perguntando o quão complexo você pode construir em cima de primitivos semelhantes a protocolos: Infinity Pools é uma exchange descentralizada que em breve será construída sobre Uniswap V3, capaz de alavancagem virtualmente ilimitada em qualquer ativo, sem liquidações, sem risco de contraparte e sem oráculos.
O futuro do DeFi está em camadas
É uma boa ideia fazer a transição do DeFi para ser construído principalmente em primitivos imutáveis? Afinal, construímos centenas de bilhões de trocas e empréstimos do zero, com base na flexibilidade e facilidade de uso que a governança, escalabilidade e oráculos permitem.
Eu acho que é necessário.
** Governança, escalabilidade e oráculos não são inerentemente ruins. Pelo contrário, eles são bastante úteis em uma ampla gama de ambientes. No entanto, eles aumentam a superfície de ataque do protocolo e levam a vulnerabilidades e ataques para a maioria ou todos os usuários do protocolo devido a esses recursos serem ativados. **
Mover o máximo possível de lógica e dependências dos primitivos de nível mais baixo cria um mercado mais robusto para serviços de nível superior, ao mesmo tempo em que unifica a liquidez por meio de contratos com a superfície de ataque mínima absoluta.
Os próprios primitivos podem ocasionalmente precisar ser substituídos, talvez devido a melhorias funcionais ou de eficiência significativas trazidas por projetos futuros, ou porque possíveis bugs são descobertos. A boa notícia aqui é que se alguém desenvolver uma maneira melhor de fazer um primitivo, a maioria dos protocolos e provedores de serviço acima poderão migrar seus usuários para o novo e melhorado primitivo porque o nível mais alto O serviço foi explicitamente projetado para ser modular.
Mais uma vez, vale a pena?
Eu penso que sim.
O próprio Blockchain é muito ineficiente em comparação com várias formas de bancos de dados e serviços centralizados. Nós os usamos porque acreditamos que o poder do acesso sem permissão e da composição - e a capacidade de optar por manter nossa própria riqueza para nós mesmos ou escolher um provedor de serviços em que confiamos - mais do que compensa os desafios que enfrentamos como usuários. problema.
Deparamo-nos com uma escolha semelhante ao escolher como estruturar nosso protocolo DeFi: queremos um protocolo que delegue decisões sobre todos os parâmetros do usuário e dependências externas a um pequeno grupo de delegados que se preocupam em participar da governança?
Ou escolher quais se concentram em capacitar os participantes do mercado? Permitir que os usuários tomem suas próprias decisões ou escolham outros protocolos e provedores de serviços para decidir em seu próprio nome, sem impor essas decisões a todos com quem desejam fazer transações?
Podemos contar com um ponto de falha centralizado. Como alternativa, podemos optar por aumentar a robustez por meio da diversidade e modularidade das camadas de pilha.
Aqueles de nós que trabalham neste setor optaram por trabalhar na promoção do desenvolvimento de protocolos combináveis, descentralizados e sem permissão, acreditando que, eventualmente, suas vantagens sobre os sistemas tradicionais centralizados e autorizados se tornarão inegáveis. Da mesma forma, acredito que as pessoas apreciarão a abordagem modular e em camadas do design do protocolo DeFi, pois fornecem melhorias em segurança e resiliência.
Lembre-se: não estamos aqui para construir algo 50% melhor do que o que veio antes, mas para construir algo 50 vezes melhor.
Quer você acredite ou não que os designs de protocolo sem oráculo ou em camadas são o futuro, espero que todos concordem que a segurança no DeFi não é um problema difícil de resolver. Se nunca melhorarmos a segurança, a criptografia nunca sairá do status de nicho.
Além das alterações de design de protocolo sugeridas acima, há uma série de outras etapas concretas que podemos tomar para promover as preocupações de segurança. Fique atento aos próximos artigos desta série que explorarão o potencial e os desafios em torno de alguns dos temas.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Por que o Defi está quebrado na importância dos protocolos livres de Oracle
Autor: Dan Elitzer, NASCENT; Compilador: Tiny Bear, Denglian Translation Project
Traga a diversidade de dependências para o DeFi em vez de depender de um único oráculo. Primitivas DeFi devem ter governança zero, sem capacidade de atualização, sem oráculos ou dependências externas de qualquer tipo.
fundo
Eu amo o DeFi. Protocolos de pagamento sem permissão e um sistema financeiro aberto foram o que me atraiu para o Bitcoin em primeiro lugar e depois para o mundo mais amplo das criptomoedas.
Em 2018, li sobre o Uniswap, que abriu meus olhos para o poder de mudança que estava acontecendo no mundo das criptomoedas. Esse segmento se chamará DeFi (embora eu ainda goste de Open Finance).
Mas depois de anos de hacks repetidos e bilhões de dólares roubados, até mesmo os crentes mais fervorosos têm motivos para questionar se o DeFi será adequado para uso convencional, quanto mais se tornar uma parte essencial do sistema financeiro global.
A resposta é: não vai... pelo menos não da maneira que está configurado atualmente.
Na Nascent, investimos pesadamente em segurança. Em 2020, fomos o primeiro investidor a confiar uma empresa de auditoria de nível 1 (Open Zeppelin) às empresas de nosso portfólio para garantir acesso prioritário a análises de segurança rigorosas antes do lançamento. Também somos os primeiros apoiadores de Spearbit, Code4rena, Macro e Skylock.
Também dedicamos nosso tempo à criação de ferramentas para a indústria. O Simple Security Toolkit foi bifurcado quase 100 vezes e recentemente anunciamos o lançamento beta do Pyrometer, uma ferramenta de código aberto para auditores e desenvolvedores que integra execução simbólica, interpretação abstrata e análise estática.
Por meio desses esforços, acreditamos que estar seguro não é apenas uma questão de "tentar mais". Isso é necessário, mas não suficiente – em todo o setor, a frequência e a gravidade das vulnerabilidades são pelo menos duas ordens de grandeza maiores do que os níveis aceitáveis para adoção convencional.
Em 2022, mais de US$ 3,8 bilhões foram roubados por meio de ataques de hackers, explorando principalmente vulnerabilidades em protocolos DeFi e pontes entre cadeias. Embora algumas vulnerabilidades sejam resultado de atitudes de segurança perturbadoramente ruins, mesmo os protocolos desenvolvidos por equipes respeitadas e seguindo os melhores processos atuais da categoria não são imunes.
**Se quisermos ver bilhões de pessoas confiando no DeFi, precisamos repensar fundamentalmente o design e a segurança do protocolo. **
Na Nascent, acreditamos que há uma variedade de conceitos relacionados à segurança que merecem maior exploração e exploração.
Hoje, começaremos explicando o conceito de um "protocolo livre de oráculo" e por que achamos que ele apontará fundamentalmente para uma arquitetura mais robusta e segura para DeFi.
Protocolos modulares e primitivos
Muitos protocolos DeFi gostam de se vestir como "primitivos", esperando que outras equipes possam construir produtos ou protocolos compostos com base neles.
Gostaria de propor uma nova definição: Para se qualificar como primitivo, um contrato não deve ter dependências externas além da blockchain em que está implantado.
Isso significa sem governança, sem escalabilidade, sem oráculos.
Depois que qualquer dependência externa é introduzida em um contrato, o contrato herda qualquer risco associado a essa dependência. A governança da funcionalidade do contrato implica alguma forma de capacidade de atualização, exigindo um modelo de ameaça que leve em consideração tanto a gama de mudanças possíveis quanto as condições atuais e futuras prováveis. Da mesma forma, os oráculos introduzem dados externos e todas as dependências associadas a eles para fornecer esses dados, incluindo todas as possíveis alterações em sua precisão e pontualidade.
Um primitivo deve apenas fazer o que diz no jar - ou seja, nem mais nem menos, sem adicionar nenhuma dependência.
Hoje, existem surpreendentemente poucos protocolos DeFi que se encaixam nessa definição básica. O Uniswap v1 é provavelmente o mais conhecido, mas mesmo o Uniswap v2 e v3 (embora no espírito desta definição do ponto de vista de segurança) não se qualifica, pois permite o gerenciamento de certas funções, como conversão de taxa de protocolo e financiamento. novos níveis de taxas.
No entanto, essa funcionalidade limitada de governança não significa o risco de introduzir proxies massivamente escaláveis que existem em muitos outros protocolos, e o Uniswap é o grande vencedor aqui:
**A Uniswap tem sido muito bem-sucedida em geral, e todos devemos ser gratos por seu surgimento como uma exchange descentralizada convencional e pelos outros experimentos de DEX que ela inspirou. Sua ascensão é amplamente creditada ao fornecimento de liquidez a todos os preços e à simplicidade de aprender como se tornar um criador de mercado, com o Uniswap eventualmente substituindo projetos anteriores que eram mais centralizados ou dependiam de esquemas de token duvidosos. **
À medida que a indústria evoluiu, a Uniswap lançou uma nova versão de seu protocolo, mudando o espaço de design para se parecer mais com um livro de pedidos. O Uniswap v3 introduz o conceito de posições de liquidez não homogêneas, onde os provedores de liquidez (LPs) têm a capacidade de agrupar sua liquidez dentro de um intervalo específico. Isso permite que os LPs capturem uma parcela maior das taxas de conversão de transações nesse intervalo, mas também aumentam suas perdas por divergência quando os preços mudam. Isso levou a um uso mais eficiente do capital e à profissionalização dos LPs no mercado, juntamente com o surgimento de um ecossistema de ferramentas de gestão de posição, incluindo Arrakis, Gamma e Sommelier.
Espero que neste ponto muitos leitores estejam pensando "bem, nenhum oráculo é bom para uma DEX, mas e quanto a um protocolo de empréstimo? Você precisa de um oráculo para emprestar!"
Eu concordo: emprestar requer oráculos... mas, assim como DEXes, eles podem ser movidos para fora do protocolo.
Reestruturar empréstimos
Recentemente, notamos um forte interesse dos investidores em novos e futuros protocolos de empréstimo sem oráculo, como Ajna, Ethereum Credit Guild, Metastreet’s Automated Tranche Maker e Blur/Paradigm’s Blend.
Ao contrário dos mercados tradicionais de empréstimos DeFi, o Gauntlet não possui um fator colateral definido por um órgão de governança, nem possui um único oráculo universal como o Chainlink, que fornece preços de ativos "verdadeiros" para todos os usuários e funções de protocolo. Em vez disso, os credores são responsáveis por avaliar o risco, decidir quanta garantia desejam dos mutuários e devem atualizar seus critérios de empréstimo à medida que os preços dos ativos mudam.
Normalmente, o credor escolhe o ativo específico que aceitará como garantia (por exemplo, tokens BAYC, um Bored Ape NFT etc.), o ativo que oferece para empréstimo (por exemplo, USDC) e o conjunto Determinar a taxa de liquidação do mutuário ativos de cotação para ativos de garantia. Os mutuários podem então apresentar garantias e tomar emprestado o ativo cotado às taxas de mercado vigentes.
Observe que nenhum oráculo é necessário, pois o mutuário e o credor concordaram com um empréstimo em que a liquidação é determinada por meio de uma taxa baseada no número de unidades garantidas em cada ativo, em vez de depender dos preços em dólares. No entanto, se o valor relativo em dólares de qualquer um dos ativos mudar, os credores podem querer ajustar os termos atuais ou futuros do empréstimo para refletir o que consideram um índice seguro de garantia.
Uma vantagem importante dessa abordagem: é virtualmente impossível que um protocolo vá à falência. Uma vez que cada credor individual é, em última instância, responsável pela solvência de seu próprio empréstimo, não há conceito de "dívida incobrável" que precise ser socializado pelos tesouros do DAO, fundos de seguro ou entre os tomadores de empréstimo. **
É seguro alguém hipotecar seu ETH para emprestar USDC a 95% do valor do empréstimo? Não importa.
Você se sente desconfortável em fazer um empréstimo com garantia MKR, mas tem apenas uma taxa de garantia de empréstimo de 10%? Não importa.
O Blur's Blend assume "a existência de credores mais sofisticados que podem participar de acordos complexos on-chain e off-chain, avaliar riscos e usar seu próprio capital". Isso faz sentido no contexto do Blur ser o principal local para traders profissionais de NFT, mas para o usuário médio parece muito mais trabalhoso do que fazer um empréstimo no Aave ou Compound.
A boa notícia é: não precisa ser assim.
Outros protocolos ou serviços podem facilitar a manutenção de um requisito de taxa de garantia consistente, mesmo que o preço da garantia emprestada flutue. Tomando o Ajna como exemplo, será possível usar Oasis e DeFi Saver (ou outros protocolos/serviços) para ajustar automaticamente os ticks que você fornecer. Você pode até criar um cofre que permita aos usuários fornecer DAI ou USDC e possibilitar o empréstimo do mesmo ativo com o mesmo fator de garantia do Aave, reequilibrando automaticamente entre os pools de fundos para maximizar a taxa de empréstimo. Esse cofre pode até usar o Chainlink como seu oráculo, tornando a experiência do usuário e o perfil de risco para os credores quase iguais aos de hoje com o Aave.
Mas por que construir um protocolo em cima de um protocolo sem oráculo como Ajna, ou um protocolo original, se se trata apenas de camadas em um protocolo ou serviço para replicar a experiência e o risco do usuário existente da Aave?
Um mercado unificado seguro por meio da diversidade
Deixe-me ser claro: **Instituições financeiras reais nunca (e não deveriam) colocar bilhões de dólares em um protocolo cuja segurança depende exclusivamente do Chainlink. **
Trazer de forma confiável dados off-chain para on-chain envolve muitas questões complexas, especialmente a necessidade de operar de maneira descentralizada e resistente à censura. Embora o Chainlink faça um trabalho admirável dentro dessas restrições, eles também se tornam um possível ponto único de falha para todos os DeFi.
Sem protocolos oracle - na verdade, protocolos explicitamente projetados para permitir que os usuários tragam seus próprios oráculos (BYOO: Bring your own oracle), fornecem um caminho alternativo, especialmente para aqueles que não precisam ser descentralizados ou resistentes à censura. suas próprias fontes de dados de alta qualidade.
É inteiramente possível que a maioria dos usuários de protocolos sem oráculo como Ajna ainda dependa de protocolos de oráculo público como Chainlink, por meio de ferramentas como Oasis para ajudar a gerenciar com segurança suas posições de empréstimo. Mas eles também poderão operar perfeitamente no mesmo mercado com usuários sofisticados que decidem confiar em outro protocolo (como Pyth), vários oráculos baseados em zk, APIs Bloomberg ou até mesmo em seus próprios cálculos internos de preços.
Como vimos recentemente no próprio Ethereum, a capacidade de contar com uma diversidade saudável de clientes permite evitar o tempo de inatividade. Uma abordagem em camadas para o desenvolvimento de protocolo, permitindo uma diversidade de provedores de serviços críticos de segurança, tem o potencial de trazer uma forma semelhante de robustez no DeFi, onde os problemas podem ser isolados e afetar apenas um subconjunto de usuários.
No que diz respeito a Ajna, lembre-se de que não é apenas um protocolo sem oráculo, é um protocolo primitivo: tem governança zero, sem capacidade de atualização, sem oráculos ou dependências externas de qualquer tipo. Isso significa que mutuários e credores podem fazer seus próprios requisitos, escolher seus próprios contratos de gestão e prestadores de serviços, cada um com suas próprias dependências de resultados. Alguns usuários podem optar por usar serviços que dependem do Chainlink e espelhar os ativos e índices de garantia da Aave, enquanto outros podem optar por usar a API da Bloomberg e apenas emprestar contra ETH com índices de garantia conservadores.
Se ocorrer um evento que danifique um oráculo ou estilhace rapidamente o valor de um ativo garantido, os usuários que usam um oráculo diferente ou não têm empréstimos contra esse ativo não serão afetados.
E, independentemente dessas escolhas, os usuários ainda acumularão liquidez e interagirão com as contrapartes em um único mercado unificado por meio do Ajna. Este é o trabalho dos verdadeiros primitivos DeFi: fornecer um mercado eficiente e seguro onde as partes possam se encontrar e liquidar transações, funcionando para sempre.
Se você está se perguntando o quão complexo você pode construir em cima de primitivos semelhantes a protocolos: Infinity Pools é uma exchange descentralizada que em breve será construída sobre Uniswap V3, capaz de alavancagem virtualmente ilimitada em qualquer ativo, sem liquidações, sem risco de contraparte e sem oráculos.
O futuro do DeFi está em camadas
É uma boa ideia fazer a transição do DeFi para ser construído principalmente em primitivos imutáveis? Afinal, construímos centenas de bilhões de trocas e empréstimos do zero, com base na flexibilidade e facilidade de uso que a governança, escalabilidade e oráculos permitem.
Eu acho que é necessário.
** Governança, escalabilidade e oráculos não são inerentemente ruins. Pelo contrário, eles são bastante úteis em uma ampla gama de ambientes. No entanto, eles aumentam a superfície de ataque do protocolo e levam a vulnerabilidades e ataques para a maioria ou todos os usuários do protocolo devido a esses recursos serem ativados. **
Mover o máximo possível de lógica e dependências dos primitivos de nível mais baixo cria um mercado mais robusto para serviços de nível superior, ao mesmo tempo em que unifica a liquidez por meio de contratos com a superfície de ataque mínima absoluta.
Os próprios primitivos podem ocasionalmente precisar ser substituídos, talvez devido a melhorias funcionais ou de eficiência significativas trazidas por projetos futuros, ou porque possíveis bugs são descobertos. A boa notícia aqui é que se alguém desenvolver uma maneira melhor de fazer um primitivo, a maioria dos protocolos e provedores de serviço acima poderão migrar seus usuários para o novo e melhorado primitivo porque o nível mais alto O serviço foi explicitamente projetado para ser modular.
Mais uma vez, vale a pena?
Eu penso que sim.
O próprio Blockchain é muito ineficiente em comparação com várias formas de bancos de dados e serviços centralizados. Nós os usamos porque acreditamos que o poder do acesso sem permissão e da composição - e a capacidade de optar por manter nossa própria riqueza para nós mesmos ou escolher um provedor de serviços em que confiamos - mais do que compensa os desafios que enfrentamos como usuários. problema.
Deparamo-nos com uma escolha semelhante ao escolher como estruturar nosso protocolo DeFi: queremos um protocolo que delegue decisões sobre todos os parâmetros do usuário e dependências externas a um pequeno grupo de delegados que se preocupam em participar da governança?
Ou escolher quais se concentram em capacitar os participantes do mercado? Permitir que os usuários tomem suas próprias decisões ou escolham outros protocolos e provedores de serviços para decidir em seu próprio nome, sem impor essas decisões a todos com quem desejam fazer transações?
Podemos contar com um ponto de falha centralizado. Como alternativa, podemos optar por aumentar a robustez por meio da diversidade e modularidade das camadas de pilha.
Aqueles de nós que trabalham neste setor optaram por trabalhar na promoção do desenvolvimento de protocolos combináveis, descentralizados e sem permissão, acreditando que, eventualmente, suas vantagens sobre os sistemas tradicionais centralizados e autorizados se tornarão inegáveis. Da mesma forma, acredito que as pessoas apreciarão a abordagem modular e em camadas do design do protocolo DeFi, pois fornecem melhorias em segurança e resiliência.
Lembre-se: não estamos aqui para construir algo 50% melhor do que o que veio antes, mas para construir algo 50 vezes melhor.
Quer você acredite ou não que os designs de protocolo sem oráculo ou em camadas são o futuro, espero que todos concordem que a segurança no DeFi não é um problema difícil de resolver. Se nunca melhorarmos a segurança, a criptografia nunca sairá do status de nicho.
Além das alterações de design de protocolo sugeridas acima, há uma série de outras etapas concretas que podemos tomar para promover as preocupações de segurança. Fique atento aos próximos artigos desta série que explorarão o potencial e os desafios em torno de alguns dos temas.