Привнесите разнообразие зависимостей в DeFi вместо того, чтобы полагаться на одного оракула. Примитивы DeFi не должны иметь никакого управления, возможности обновления, оракулов или каких-либо внешних зависимостей.
фон
Я люблю ДеФи. Платежные протоколы без разрешения и открытая финансовая система — вот что привлекло меня в первую очередь к Биткойну, а затем и к более широкому миру криптовалют.
В 2018 году я прочитал о Uniswap, который открыл мне глаза на силу перемен, происходящих в криптомире. Этот сегмент будет называться DeFi (хотя мне все еще нравится Open Finance).
Но после многих лет неоднократных взломов и кражи миллиардов долларов даже у самых ярых сторонников есть основания сомневаться, будет ли DeFi когда-либо подходящим для массового использования, не говоря уже о том, чтобы стать основной частью глобальной финансовой системы.
Ответ таков: не будет... по крайней мере, не в том виде, в каком он настроен в настоящее время.
В Nascent мы вложили значительные средства в безопасность. В 2020 году мы стали первым инвестором, доверившим нашим портфельным компаниям аудиторскую фирму уровня 1 (Open Zeppelin) для обеспечения приоритетного доступа к строгим проверкам безопасности перед запуском. Мы также являемся сторонниками Spearbit, Code4rena, Macro и Skylock.
Мы также посвящаем свое время созданию инструментов для отрасли. Simple Security Toolkit разветвлялся почти 100 раз, и недавно мы объявили о выпуске бета-версии Pyrometer, инструмента с открытым исходным кодом для аудиторов и разработчиков, который объединяет символьное выполнение, абстрактную интерпретацию и статический анализ.
Благодаря этим усилиям мы верим, что быть в безопасности — это не просто «усерднее стараться». Это необходимо, но недостаточно — в отрасли частота и серьезность уязвимостей как минимум на два порядка выше допустимых уровней для массового внедрения.
В 2022 году в результате хакерских атак было украдено более 3,8 миллиарда долларов, в основном с использованием уязвимостей в протоколах DeFi и межсетевых мостах. Хотя некоторые уязвимости являются результатом тревожно плохого отношения к безопасности, даже протоколы, разработанные уважаемыми командами и использующие текущие лучшие в своем классе процессы, не застрахованы.
**Если мы хотим, чтобы миллиарды людей полагались на DeFi, нам необходимо коренным образом переосмыслить структуру и безопасность протокола. **
В Nascent мы считаем, что существует ряд концепций, связанных с безопасностью, которые заслуживают дальнейшего изучения и изучения.
Сегодня мы начнем с объяснения концепции «протокола без оракула» и того, почему мы думаем, что это принципиально укажет на более надежную и безопасную архитектуру для DeFi.
Модульные протоколы и примитивы
Многие протоколы DeFi любят изображать из себя «примитивов», надеясь, что другие команды смогут создавать продукты или компонуемые протоколы на их основе.
Я хотел бы предложить новое определение: Чтобы квалифицироваться как примитив, контракт не должен иметь никаких внешних зависимостей, кроме блокчейна, на котором он развернут.
Это означает отсутствие управления, масштабируемости и оракулов.
Как только в контракт вводится какая-либо внешняя зависимость, контракт наследует все риски, связанные с этой зависимостью. Управление функциональными возможностями контракта подразумевает некоторую форму возможности обновления, требующую модели угроз, которая учитывает как диапазон возможных изменений, так и текущие и вероятные будущие условия. Точно так же оракулы вводят внешние данные и все связанные с ними зависимости для предоставления этих данных, включая все возможные изменения их точности и своевременности.
Примитив должен просто делать то, что написано на банке — т.е. не больше и не меньше, без добавления каких-либо зависимостей.
Сегодня на удивление мало протоколов DeFi, соответствующих этому базовому определению. Uniswap v1, вероятно, является наиболее известным, но даже Uniswap v2 и v3 (хотя и в духе этого определения с точки зрения безопасности) не подходят, поскольку они позволяют управлять определенными функциями, такими как преобразование платы за протокол и финансирование. новые уровни оплаты.
Однако эта ограниченная функциональность управления не означает риска внедрения масштабируемых прокси-серверов, которые существуют во многих других протоколах, и Uniswap здесь является большим победителем:
нет оракула
полностью в сети
** Uniswap в целом был очень успешным, и мы все должны быть благодарны за его появление в качестве основной децентрализованной биржи и дальнейшие эксперименты с DEX, которые он вдохновил. Его рост широко объясняется обеспечением ликвидности по любым ценам и простотой обучения тому, как стать маркет-мейкером, поскольку Uniswap в конечном итоге заменил более ранние проекты, которые были более централизованными или полагались на сомнительные схемы токенов. **
По мере развития отрасли Uniswap запустила новую версию своего протокола, сместив пространство проектирования, чтобы оно стало больше похоже на книгу заказов. Uniswap v3 вводит концепцию неоднородных позиций ликвидности, когда поставщики ликвидности (LP) имеют возможность объединять свою ликвидность в определенном диапазоне. Это позволяет LP получать большую долю комиссий за конвертацию от транзакций в этом диапазоне, но также увеличивает их потери от расхождения при изменении цен. Это привело к более эффективному использованию капитала и профессионализации LP на рынке, а также к появлению экосистемы инструментов управления позициями, включая Arrakis, Gamma и Sommelier.
Я ожидаю, что в этот момент многие читатели подумают: «Ну, никакой оракул не подходит для DEX, но как насчет протокола кредитования? Вам нужен оракул для кредитования!»
Я согласен: кредитование требует оракулов... но, как и в случае с DEX, их можно вывести за пределы протокола.
Реструктуризация кредита
В последнее время мы заметили большой интерес инвесторов к новым и предстоящим протоколам кредитования без оракула, таким как Ajna, Ethereum Credit Guild, Metastreet’s Automated Tranche Maker и Blur/Paradigm’s Blend.
В отличие от традиционных рынков кредитования DeFi, у Gauntlet нет залогового фактора, установленного органом управления, и нет единого универсального оракула, такого как Chainlink, который предоставляет «истинные» цены активов для всех пользователей и функций протокола. Вместо этого кредиторы несут ответственность за оценку риска, принятие решения о том, какой залог они хотят от заемщиков, и должны обновлять свои критерии кредитования по мере изменения цен на активы.
Как правило, кредитор выбирает конкретный актив, который он примет в качестве залога (например, токены BAYC, Bored Ape NFT и т. д.), актив, который он предлагает взять взаймы (например, USDC), и набор. котировочные активы к залоговым активам. Затем заемщики могут предоставить залог и занять котируемый актив по преобладающим рыночным ставкам.
Обратите внимание, что оракул не требуется, поскольку заемщик и кредитор договорились о ссуде, где ликвидация определяется с помощью коэффициента, основанного на количестве единиц, обеспеченных каждым активом, а не на цене в долларах. Однако, если относительная долларовая стоимость любого актива изменится, кредиторы могут скорректировать текущие или будущие условия кредита, чтобы отразить то, что они считают коэффициентом безопасного обеспечения.
Ключевое преимущество такого подхода: протокол практически невозможно обанкротить. Поскольку каждый отдельный кредитор в конечном итоге несет ответственность за платежеспособность своего собственного кредита, не существует понятия «безнадежный долг», которое необходимо социализировать казначействам DAO, страховым фондам или среди заемщиков. **
Безопасно ли кому-то закладывать свои ETH, чтобы занять USDC на 95% от суммы кредита? Это не имеет значения.
Неудобно брать кредит с залогом MKR, но коэффициент обеспечения кредита составляет всего 10%? Это не имеет значения.
Blur’s Blend предполагает «существование более сложных кредиторов, которые могут участвовать в сложных соглашениях в сети и вне сети, оценивать риски и использовать собственный капитал». Это имеет смысл в контексте того, что Blur является основным местом для профессиональных трейдеров NFT, но для обычного пользователя это кажется гораздо более сложной задачей, чем получение кредита на Aave или Compound.
Хорошая новость: так быть не должно.
Другие протоколы или сервисы могут облегчить вам поддержание постоянного требования к ставке залога, даже если цена залога, который вы предоставляете, колеблется. Взяв в качестве примера Ajna, можно будет использовать Oasis и DeFi Saver (или другие протоколы/сервисы) для автоматической настройки предоставляемых вами тиков. Вы даже можете создать хранилище, которое позволяет пользователям предоставлять DAI или USDC, и позволяет брать взаймы тот же актив с тем же коэффициентом залога, что и Aave, автоматически перебалансируя между пулами средств, чтобы максимизировать ставку по кредиту. Такое хранилище могло бы даже использовать Chainlink в качестве своего оракула, делая пользовательский опыт и профиль риска для кредиторов почти такими же, как сегодня с Aave.
Но зачем создавать протокол поверх протокола без оракула, такого как Ajna, или оригинального протокола, если речь идет всего лишь о наслоении протокола или службы, чтобы воспроизвести существующий пользовательский опыт и риски Aave?
Безопасный единый рынок благодаря разнообразию
Поясню: **Настоящие финансовые учреждения никогда не будут (и не должны) вкладывать миллиарды долларов в протокол, безопасность которого зависит исключительно от Chainlink. **
Надежный перенос данных вне сети в цепочку сопряжен со многими сложными проблемами, особенно с необходимостью работать децентрализованно, устойчиво к цензуре. Хотя Chainlink отлично справляется с этими ограничениями, они также становятся потенциальной единой точкой отказа для всего DeFi.
Отсутствие протоколов оракула — на самом деле протоколы, специально разработанные для того, чтобы пользователи могли использовать свои собственные оракулы (BYOO: Bring your own оракул), предоставляют альтернативный путь, особенно для тех, которые не нуждаются в децентрализации или устойчивости к цензуре. собственные высококачественные источники данных.
Вполне возможно, что большинство пользователей протоколов без оракула, таких как Ajna, по-прежнему будут полагаться на общедоступные протоколы оракула, такие как Chainlink, с помощью таких инструментов, как Oasis, для безопасного управления своими кредитными позициями. Но они также смогут беспрепятственно работать на одном рынке с опытными пользователями, которые решат положиться на другой протокол (например, Pyth), различные оракулы на основе zk, API Bloomberg или даже собственные внутренние расчеты цен.
Как мы недавно видели в самом Ethereum, способность полагаться на здоровое разнообразие клиентов позволяет избежать простоев. Многоуровневый подход к разработке протокола, обеспечивающий разнообразие поставщиков критически важных для безопасности услуг, может обеспечить аналогичную форму надежности в DeFi, где проблемы могут быть изолированы и затрагивать только подмножество пользователей.
Что касается Ajna, помните, что это не просто протокол без оракула, это примитивный протокол: у него нет управления, нет возможности обновления, нет оракулов или каких-либо внешних зависимостей. Это означает, что заемщики и кредиторы могут предъявлять свои собственные требования, выбирать свои собственные соглашения об управлении и поставщиков услуг, каждый из которых имеет свои собственные зависимости от результатов. Некоторые пользователи могут предпочесть использовать сервисы, основанные на Chainlink и отражающие залоговые активы и коэффициенты Aave, в то время как другие могут выбрать использование API Bloomberg и кредитовать только под ETH с консервативными коэффициентами обеспечения.
Если произойдет событие, которое повредит оракул или быстро разрушит стоимость залогового актива, пользователи, которые используют другой оракул или не имеют кредитов под этот актив, совершенно не пострадают.
И, независимо от этого выбора, пользователи по-прежнему будут объединять ликвидность и взаимодействовать с контрагентами на едином унифицированном рынке через Ajna. Это работа настоящих примитивов DeFi: обеспечить эффективную и безопасную рыночную площадку, где стороны могут находить друг друга и совершать транзакции, работающие вечно.
Если вам интересно, насколько сложно вы можете построить поверх протоколоподобных примитивов: Infinity Pools — это децентрализованная биржа, которая скоро будет построена на основе Uniswap V3, способная практически неограниченно использовать любой актив, без ликвидации, без риск контрагента и отсутствие оракулов.
Будущее DeFi многоуровневое
Стоит ли переходить DeFi на неизменяемые примитивы? В конце концов, мы создали сотни миллиардов бирж и кредитов с нуля, основываясь на гибкости и простоте использования, которые обеспечивают управление, масштабируемость и оракулы.
Я думаю, что это необходимо.
** Управление, масштабируемость и оракулы по своей сути не так уж плохи. Наоборот, они весьма полезны в самых разных средах. Однако они увеличивают поверхность атаки протокола и приводят к уязвимостям и атакам для большинства или всех пользователей протокола из-за включения этих функций. **
Удаление как можно большего количества логики и зависимостей из примитивов самого низкого уровня создает более надежный рынок для услуг более высокого уровня, сохраняя при этом ликвидность за счет контрактов с абсолютно минимальной поверхностью атаки.
Сами примитивы могут время от времени нуждаться в замене, возможно, из-за значительных улучшений функциональности или эффективности, вызванных будущими проектами, или из-за обнаружения потенциальных ошибок. Хорошей новостью здесь является то, что если кто-то разработает лучший способ работы с примитивом, большинство протоколов и поставщиков услуг, указанных выше, смогут перевести своих пользователей на новый и улучшенный примитив, потому что более высокий уровень сервиса был специально разработан для модульный.
Опять же, стоит ли?
Я так думаю.
Блокчейн сам по себе очень неэффективен по сравнению с различными формами централизованных баз данных и сервисов. Мы используем их, потому что верим, что мощь неограниченного доступа и возможности компоновки, а также возможность выбирать, оставить свое богатство для себя или выбрать поставщика услуг, которому мы доверяем, более чем компенсируют проблемы, с которыми мы сталкиваемся как пользователи. хлопот.
Мы сталкиваемся с аналогичным выбором при выборе того, как структурировать наш протокол DeFi: нужен ли нам протокол, который делегирует решения обо всех пользовательских параметрах и внешних зависимостях небольшой группе делегатов, которые утруждают себя участием в управлении — держателям монет?
Или выбрать, какие из них направлены на расширение прав и возможностей участников рынка? Позволить пользователям принимать свои собственные решения или выбирать других протоколов и поставщиков услуг, чтобы они принимали решения от своего имени, не навязывая эти решения всем, с кем они хотят иметь дело?
Мы можем положиться на централизованную точку отказа. В качестве альтернативы мы можем повысить надежность за счет разнообразия уровней стека и модульности.
Те из нас, кто работает в этой отрасли, решили работать над продвижением разработки децентрализованных, не требующих разрешений, компонуемых протоколов, полагая, что в конечном итоге их преимущества по сравнению с традиционными централизованными, разрешенными системами станут неоспоримыми. Точно так же я считаю, что люди оценят модульный, многоуровневый подход к разработке протокола DeFi, поскольку он обеспечивает повышение безопасности и отказоустойчивости.
Помните: мы здесь не для того, чтобы создать что-то на 50% лучше, чем то, что было раньше, мы должны создать что-то в 50 раз лучше.
Независимо от того, верите ли вы в то, что дизайн протоколов без оракула или многоуровневых протоколов — это будущее, я надеюсь, что все согласятся с тем, что безопасность в DeFi — несложная проблема. Если мы никогда не улучшим безопасность, шифрование никогда не выйдет из нишевого статуса.
В дополнение к изменениям в структуре протокола, предложенным выше, есть ряд других конкретных шагов, которые мы можем предпринять для решения проблем безопасности. Следите за будущими статьями этой серии, в которых будут рассмотрены потенциал и проблемы, связанные с некоторыми темами.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Почему Defi не работает из-за важности протоколов без Oracle
Автор: Дэн Элитцер, NASCENT; Составитель: Tiny Bear, Denglian Translation Project.
Привнесите разнообразие зависимостей в DeFi вместо того, чтобы полагаться на одного оракула. Примитивы DeFi не должны иметь никакого управления, возможности обновления, оракулов или каких-либо внешних зависимостей.
фон
Я люблю ДеФи. Платежные протоколы без разрешения и открытая финансовая система — вот что привлекло меня в первую очередь к Биткойну, а затем и к более широкому миру криптовалют.
В 2018 году я прочитал о Uniswap, который открыл мне глаза на силу перемен, происходящих в криптомире. Этот сегмент будет называться DeFi (хотя мне все еще нравится Open Finance).
Но после многих лет неоднократных взломов и кражи миллиардов долларов даже у самых ярых сторонников есть основания сомневаться, будет ли DeFi когда-либо подходящим для массового использования, не говоря уже о том, чтобы стать основной частью глобальной финансовой системы.
Ответ таков: не будет... по крайней мере, не в том виде, в каком он настроен в настоящее время.
В Nascent мы вложили значительные средства в безопасность. В 2020 году мы стали первым инвестором, доверившим нашим портфельным компаниям аудиторскую фирму уровня 1 (Open Zeppelin) для обеспечения приоритетного доступа к строгим проверкам безопасности перед запуском. Мы также являемся сторонниками Spearbit, Code4rena, Macro и Skylock.
Мы также посвящаем свое время созданию инструментов для отрасли. Simple Security Toolkit разветвлялся почти 100 раз, и недавно мы объявили о выпуске бета-версии Pyrometer, инструмента с открытым исходным кодом для аудиторов и разработчиков, который объединяет символьное выполнение, абстрактную интерпретацию и статический анализ.
Благодаря этим усилиям мы верим, что быть в безопасности — это не просто «усерднее стараться». Это необходимо, но недостаточно — в отрасли частота и серьезность уязвимостей как минимум на два порядка выше допустимых уровней для массового внедрения.
В 2022 году в результате хакерских атак было украдено более 3,8 миллиарда долларов, в основном с использованием уязвимостей в протоколах DeFi и межсетевых мостах. Хотя некоторые уязвимости являются результатом тревожно плохого отношения к безопасности, даже протоколы, разработанные уважаемыми командами и использующие текущие лучшие в своем классе процессы, не застрахованы.
**Если мы хотим, чтобы миллиарды людей полагались на DeFi, нам необходимо коренным образом переосмыслить структуру и безопасность протокола. **
В Nascent мы считаем, что существует ряд концепций, связанных с безопасностью, которые заслуживают дальнейшего изучения и изучения.
Сегодня мы начнем с объяснения концепции «протокола без оракула» и того, почему мы думаем, что это принципиально укажет на более надежную и безопасную архитектуру для DeFi.
Модульные протоколы и примитивы
Многие протоколы DeFi любят изображать из себя «примитивов», надеясь, что другие команды смогут создавать продукты или компонуемые протоколы на их основе.
Я хотел бы предложить новое определение: Чтобы квалифицироваться как примитив, контракт не должен иметь никаких внешних зависимостей, кроме блокчейна, на котором он развернут.
Это означает отсутствие управления, масштабируемости и оракулов.
Как только в контракт вводится какая-либо внешняя зависимость, контракт наследует все риски, связанные с этой зависимостью. Управление функциональными возможностями контракта подразумевает некоторую форму возможности обновления, требующую модели угроз, которая учитывает как диапазон возможных изменений, так и текущие и вероятные будущие условия. Точно так же оракулы вводят внешние данные и все связанные с ними зависимости для предоставления этих данных, включая все возможные изменения их точности и своевременности.
Примитив должен просто делать то, что написано на банке — т.е. не больше и не меньше, без добавления каких-либо зависимостей.
Сегодня на удивление мало протоколов DeFi, соответствующих этому базовому определению. Uniswap v1, вероятно, является наиболее известным, но даже Uniswap v2 и v3 (хотя и в духе этого определения с точки зрения безопасности) не подходят, поскольку они позволяют управлять определенными функциями, такими как преобразование платы за протокол и финансирование. новые уровни оплаты.
Однако эта ограниченная функциональность управления не означает риска внедрения масштабируемых прокси-серверов, которые существуют во многих других протоколах, и Uniswap здесь является большим победителем:
** Uniswap в целом был очень успешным, и мы все должны быть благодарны за его появление в качестве основной децентрализованной биржи и дальнейшие эксперименты с DEX, которые он вдохновил. Его рост широко объясняется обеспечением ликвидности по любым ценам и простотой обучения тому, как стать маркет-мейкером, поскольку Uniswap в конечном итоге заменил более ранние проекты, которые были более централизованными или полагались на сомнительные схемы токенов. **
По мере развития отрасли Uniswap запустила новую версию своего протокола, сместив пространство проектирования, чтобы оно стало больше похоже на книгу заказов. Uniswap v3 вводит концепцию неоднородных позиций ликвидности, когда поставщики ликвидности (LP) имеют возможность объединять свою ликвидность в определенном диапазоне. Это позволяет LP получать большую долю комиссий за конвертацию от транзакций в этом диапазоне, но также увеличивает их потери от расхождения при изменении цен. Это привело к более эффективному использованию капитала и профессионализации LP на рынке, а также к появлению экосистемы инструментов управления позициями, включая Arrakis, Gamma и Sommelier.
Я ожидаю, что в этот момент многие читатели подумают: «Ну, никакой оракул не подходит для DEX, но как насчет протокола кредитования? Вам нужен оракул для кредитования!»
Я согласен: кредитование требует оракулов... но, как и в случае с DEX, их можно вывести за пределы протокола.
Реструктуризация кредита
В последнее время мы заметили большой интерес инвесторов к новым и предстоящим протоколам кредитования без оракула, таким как Ajna, Ethereum Credit Guild, Metastreet’s Automated Tranche Maker и Blur/Paradigm’s Blend.
В отличие от традиционных рынков кредитования DeFi, у Gauntlet нет залогового фактора, установленного органом управления, и нет единого универсального оракула, такого как Chainlink, который предоставляет «истинные» цены активов для всех пользователей и функций протокола. Вместо этого кредиторы несут ответственность за оценку риска, принятие решения о том, какой залог они хотят от заемщиков, и должны обновлять свои критерии кредитования по мере изменения цен на активы.
Как правило, кредитор выбирает конкретный актив, который он примет в качестве залога (например, токены BAYC, Bored Ape NFT и т. д.), актив, который он предлагает взять взаймы (например, USDC), и набор. котировочные активы к залоговым активам. Затем заемщики могут предоставить залог и занять котируемый актив по преобладающим рыночным ставкам.
Обратите внимание, что оракул не требуется, поскольку заемщик и кредитор договорились о ссуде, где ликвидация определяется с помощью коэффициента, основанного на количестве единиц, обеспеченных каждым активом, а не на цене в долларах. Однако, если относительная долларовая стоимость любого актива изменится, кредиторы могут скорректировать текущие или будущие условия кредита, чтобы отразить то, что они считают коэффициентом безопасного обеспечения.
Ключевое преимущество такого подхода: протокол практически невозможно обанкротить. Поскольку каждый отдельный кредитор в конечном итоге несет ответственность за платежеспособность своего собственного кредита, не существует понятия «безнадежный долг», которое необходимо социализировать казначействам DAO, страховым фондам или среди заемщиков. **
Безопасно ли кому-то закладывать свои ETH, чтобы занять USDC на 95% от суммы кредита? Это не имеет значения.
Неудобно брать кредит с залогом MKR, но коэффициент обеспечения кредита составляет всего 10%? Это не имеет значения.
Blur’s Blend предполагает «существование более сложных кредиторов, которые могут участвовать в сложных соглашениях в сети и вне сети, оценивать риски и использовать собственный капитал». Это имеет смысл в контексте того, что Blur является основным местом для профессиональных трейдеров NFT, но для обычного пользователя это кажется гораздо более сложной задачей, чем получение кредита на Aave или Compound.
Хорошая новость: так быть не должно.
Другие протоколы или сервисы могут облегчить вам поддержание постоянного требования к ставке залога, даже если цена залога, который вы предоставляете, колеблется. Взяв в качестве примера Ajna, можно будет использовать Oasis и DeFi Saver (или другие протоколы/сервисы) для автоматической настройки предоставляемых вами тиков. Вы даже можете создать хранилище, которое позволяет пользователям предоставлять DAI или USDC, и позволяет брать взаймы тот же актив с тем же коэффициентом залога, что и Aave, автоматически перебалансируя между пулами средств, чтобы максимизировать ставку по кредиту. Такое хранилище могло бы даже использовать Chainlink в качестве своего оракула, делая пользовательский опыт и профиль риска для кредиторов почти такими же, как сегодня с Aave.
Но зачем создавать протокол поверх протокола без оракула, такого как Ajna, или оригинального протокола, если речь идет всего лишь о наслоении протокола или службы, чтобы воспроизвести существующий пользовательский опыт и риски Aave?
Безопасный единый рынок благодаря разнообразию
Поясню: **Настоящие финансовые учреждения никогда не будут (и не должны) вкладывать миллиарды долларов в протокол, безопасность которого зависит исключительно от Chainlink. **
Надежный перенос данных вне сети в цепочку сопряжен со многими сложными проблемами, особенно с необходимостью работать децентрализованно, устойчиво к цензуре. Хотя Chainlink отлично справляется с этими ограничениями, они также становятся потенциальной единой точкой отказа для всего DeFi.
Отсутствие протоколов оракула — на самом деле протоколы, специально разработанные для того, чтобы пользователи могли использовать свои собственные оракулы (BYOO: Bring your own оракул), предоставляют альтернативный путь, особенно для тех, которые не нуждаются в децентрализации или устойчивости к цензуре. собственные высококачественные источники данных.
Вполне возможно, что большинство пользователей протоколов без оракула, таких как Ajna, по-прежнему будут полагаться на общедоступные протоколы оракула, такие как Chainlink, с помощью таких инструментов, как Oasis, для безопасного управления своими кредитными позициями. Но они также смогут беспрепятственно работать на одном рынке с опытными пользователями, которые решат положиться на другой протокол (например, Pyth), различные оракулы на основе zk, API Bloomberg или даже собственные внутренние расчеты цен.
Как мы недавно видели в самом Ethereum, способность полагаться на здоровое разнообразие клиентов позволяет избежать простоев. Многоуровневый подход к разработке протокола, обеспечивающий разнообразие поставщиков критически важных для безопасности услуг, может обеспечить аналогичную форму надежности в DeFi, где проблемы могут быть изолированы и затрагивать только подмножество пользователей.
Что касается Ajna, помните, что это не просто протокол без оракула, это примитивный протокол: у него нет управления, нет возможности обновления, нет оракулов или каких-либо внешних зависимостей. Это означает, что заемщики и кредиторы могут предъявлять свои собственные требования, выбирать свои собственные соглашения об управлении и поставщиков услуг, каждый из которых имеет свои собственные зависимости от результатов. Некоторые пользователи могут предпочесть использовать сервисы, основанные на Chainlink и отражающие залоговые активы и коэффициенты Aave, в то время как другие могут выбрать использование API Bloomberg и кредитовать только под ETH с консервативными коэффициентами обеспечения.
Если произойдет событие, которое повредит оракул или быстро разрушит стоимость залогового актива, пользователи, которые используют другой оракул или не имеют кредитов под этот актив, совершенно не пострадают.
И, независимо от этого выбора, пользователи по-прежнему будут объединять ликвидность и взаимодействовать с контрагентами на едином унифицированном рынке через Ajna. Это работа настоящих примитивов DeFi: обеспечить эффективную и безопасную рыночную площадку, где стороны могут находить друг друга и совершать транзакции, работающие вечно.
Если вам интересно, насколько сложно вы можете построить поверх протоколоподобных примитивов: Infinity Pools — это децентрализованная биржа, которая скоро будет построена на основе Uniswap V3, способная практически неограниченно использовать любой актив, без ликвидации, без риск контрагента и отсутствие оракулов.
Будущее DeFi многоуровневое
Стоит ли переходить DeFi на неизменяемые примитивы? В конце концов, мы создали сотни миллиардов бирж и кредитов с нуля, основываясь на гибкости и простоте использования, которые обеспечивают управление, масштабируемость и оракулы.
Я думаю, что это необходимо.
** Управление, масштабируемость и оракулы по своей сути не так уж плохи. Наоборот, они весьма полезны в самых разных средах. Однако они увеличивают поверхность атаки протокола и приводят к уязвимостям и атакам для большинства или всех пользователей протокола из-за включения этих функций. **
Удаление как можно большего количества логики и зависимостей из примитивов самого низкого уровня создает более надежный рынок для услуг более высокого уровня, сохраняя при этом ликвидность за счет контрактов с абсолютно минимальной поверхностью атаки.
Сами примитивы могут время от времени нуждаться в замене, возможно, из-за значительных улучшений функциональности или эффективности, вызванных будущими проектами, или из-за обнаружения потенциальных ошибок. Хорошей новостью здесь является то, что если кто-то разработает лучший способ работы с примитивом, большинство протоколов и поставщиков услуг, указанных выше, смогут перевести своих пользователей на новый и улучшенный примитив, потому что более высокий уровень сервиса был специально разработан для модульный.
Опять же, стоит ли?
Я так думаю.
Блокчейн сам по себе очень неэффективен по сравнению с различными формами централизованных баз данных и сервисов. Мы используем их, потому что верим, что мощь неограниченного доступа и возможности компоновки, а также возможность выбирать, оставить свое богатство для себя или выбрать поставщика услуг, которому мы доверяем, более чем компенсируют проблемы, с которыми мы сталкиваемся как пользователи. хлопот.
Мы сталкиваемся с аналогичным выбором при выборе того, как структурировать наш протокол DeFi: нужен ли нам протокол, который делегирует решения обо всех пользовательских параметрах и внешних зависимостях небольшой группе делегатов, которые утруждают себя участием в управлении — держателям монет?
Или выбрать, какие из них направлены на расширение прав и возможностей участников рынка? Позволить пользователям принимать свои собственные решения или выбирать других протоколов и поставщиков услуг, чтобы они принимали решения от своего имени, не навязывая эти решения всем, с кем они хотят иметь дело?
Мы можем положиться на централизованную точку отказа. В качестве альтернативы мы можем повысить надежность за счет разнообразия уровней стека и модульности.
Те из нас, кто работает в этой отрасли, решили работать над продвижением разработки децентрализованных, не требующих разрешений, компонуемых протоколов, полагая, что в конечном итоге их преимущества по сравнению с традиционными централизованными, разрешенными системами станут неоспоримыми. Точно так же я считаю, что люди оценят модульный, многоуровневый подход к разработке протокола DeFi, поскольку он обеспечивает повышение безопасности и отказоустойчивости.
Помните: мы здесь не для того, чтобы создать что-то на 50% лучше, чем то, что было раньше, мы должны создать что-то в 50 раз лучше.
Независимо от того, верите ли вы в то, что дизайн протоколов без оракула или многоуровневых протоколов — это будущее, я надеюсь, что все согласятся с тем, что безопасность в DeFi — несложная проблема. Если мы никогда не улучшим безопасность, шифрование никогда не выйдет из нишевого статуса.
В дополнение к изменениям в структуре протокола, предложенным выше, есть ряд других конкретных шагов, которые мы можем предпринять для решения проблем безопасности. Следите за будущими статьями этой серии, в которых будут рассмотрены потенциал и проблемы, связанные с некоторыми темами.