Yazar: Dan Elitzer, NASCENT; Derleyen: Tiny Bear, Denglian Çeviri Projesi
Tek bir kehanete güvenmek yerine bağımlılıkların çeşitliliğini DeFi'ye getirin. DeFi ilkellerinde sıfır yönetişim, yükseltilebilirlik, kehanet veya herhangi bir türde dış bağımlılık bulunmamalıdır.
arka plan
DeFi'yi seviyorum. İzinsiz ödeme protokolleri ve açık bir finansal sistem, beni ilk etapta Bitcoin'e ve ardından daha geniş kripto para birimleri dünyasına çeken şeydi.
2018'de, kripto dünyasında meydana gelen değişimin gücüne gözlerimi açan Uniswap hakkında bir şeyler okudum. Bu segmentin adı DeFi olacak (yine de Açık Finans'ı hâlâ seviyorum).
Ancak yıllarca tekrarlanan bilgisayar korsanlığı ve çalınan milyarlarca dolardan sonra, en ateşli inananların bile, DeFi'nin bırakın küresel finansal sistemin temel bir parçası haline gelmesini, ana akım kullanıma uygun olup olmayacağını sorgulamak için nedenleri var.
Cevap şu: olmayacak... en azından şu anda kurulu olduğu şekilde olmayacak.
Nascent'te güvenliğe büyük yatırım yaptık. 2020'de, lansmandan önce sıkı güvenlik incelemelerine öncelikli erişim sağlamak için bir Kademe 1 denetim firmasını (Open Zeppelin) portföy şirketlerimize emanet eden ilk yatırımcı olduk. Ayrıca Spearbit, Code4rena, Macro ve Skylock'un erken destekçileriyiz.
Ayrıca zamanımızı endüstri için araçlar oluşturmaya adadık. Simple Security Toolkit neredeyse 100 kez çatallandı ve yakın zamanda, denetçiler ve geliştiriciler için sembolik yürütme, soyut yorumlama ve statik analizi entegre eden açık kaynaklı bir araç olan Pyrometer'in beta sürümünü duyurduk.
Bu çabalar sayesinde, güvende olmanın sadece "daha çok çalışmak" meselesi olmadığına inanıyoruz. Bu gerekli, ancak yeterli değil; sektör genelinde güvenlik açıklarının sıklığı ve ciddiyeti, ana akım benimseme için kabul edilebilir düzeylerden en az iki kat daha yüksek.
2022'de, çoğunlukla DeFi protokollerindeki ve zincirler arası köprülerdeki güvenlik açıklarından yararlanan bilgisayar korsanlığı saldırıları yoluyla 3,8 milyar dolardan fazla çalındı. Bazı güvenlik açıkları, rahatsız edici derecede kötü güvenlik tutumlarının sonucu olsa da, mevcut sınıfının en iyisi süreçleri izleyen saygın ekipler tarafından geliştirilen protokoller bile bağışık değildir.
**Milyarlarca insanın DeFi'ye güvendiğini görmek istiyorsak, protokol tasarımını ve güvenliğini temelden yeniden düşünmemiz gerekir. **
Nascent'te, daha fazla araştırmayı ve keşfetmeyi hak eden güvenlikle ilgili bir dizi kavram olduğuna inanıyoruz.
Bugün, "oracle'sız protokol" kavramını ve bunun neden temelde DeFi için daha sağlam ve güvenli bir mimariye işaret edeceğini açıklayarak başlayacağız.
Modüler protokoller ve ilkel öğeler
Pek çok DeFi protokolü, diğer ekiplerin bunlara dayalı ürünler veya şekillendirilebilir protokoller oluşturabileceğini umarak kendilerini "ilkel" gibi giyinmeyi sever.
Yeni bir tanım önermek istiyorum: Bir sözleşmenin ilkel olarak nitelendirilebilmesi için, üzerinde konuşlandırıldığı blockchain dışında herhangi bir dış bağımlılığı olmaması gerekir.
Bu, yönetim yok, ölçeklenebilirlik yok, kehanet yok demektir.
Bir sözleşmeye herhangi bir dış bağımlılık eklendiğinde, sözleşme bu bağımlılıkla ilişkili tüm riskleri devralır. Sözleşme işlevselliğinin yönetimi, hem olası değişikliklerin aralığını hem de mevcut ve olası gelecekteki koşulları hesaba katan bir tehdit modeli gerektiren bir tür yükseltilebilirlik anlamına gelir. Kehanetler de aynı şekilde, doğruluğu ve güncelliğindeki tüm potansiyel değişiklikler dahil olmak üzere, harici verileri ve bu verileri sağlamak için bu verilerle ilişkili tüm bağımlılıkları tanıtır.
Bir ilkel, kavanozda ne diyorsa onu yapmalıdır - yani herhangi bir bağımlılık eklemeden ne daha fazla ne daha az değil.
Bugün, bu temel tanıma uyan şaşırtıcı derecede az sayıda DeFi protokolü var. Uniswap v1 muhtemelen en iyi bilinenidir, ancak Uniswap v2 ve v3 bile (güvenlik açısından bu tanımın ruhuna uygun olsa da), protokol ücreti dönüştürme ve fonlama gibi belirli işlevlerin yönetimine izin verdiği için uygun değildir. yeni ücret katmanları.
Bununla birlikte, bu sınırlı yönetişim işlevi, diğer birçok protokolde bulunan büyük ölçüde ölçeklenebilir proxy'leri sunma riski anlamına gelmez ve Uniswap burada en büyük kazanandır:
kehanet yok
tamamen zincir üzerinde
**Uniswap genel olarak çok başarılı oldu ve ana akım merkezi olmayan bir borsa olarak ortaya çıkışı ve ilham verdiği diğer DEX deneyleri için hepimiz minnettar olmalıyız. Uniswap'in yükselişi, tüm fiyatlarda likidite sağlamasına ve nasıl piyasa yapıcı olunacağını öğrenmenin basitliğine borçludur; Uniswap sonunda daha merkezileştirilmiş veya şüpheli token planlarına dayanan önceki projelerin yerini almıştır. **
Sektör geliştikçe, Uniswap protokolünün yeni bir sürümünü piyasaya sürdü ve tasarım alanını bir sipariş defterine daha yakın olacak şekilde değiştirdi. Uniswap v3, likidite sağlayıcılarının (LP'ler) likiditelerini belirli bir aralıkta havuzlama olanağına sahip olduğu homojen olmayan likidite pozisyonları kavramını sunar. Bu, LP'lerin bu aralıktaki işlemlerden daha büyük bir dönüşüm ücreti payı almasına olanak tanır, ancak fiyatlar değiştiğinde sapma kayıplarını da artırır. Bu, Arrakis, Gamma ve Sommelier dahil olmak üzere bir pozisyon yönetimi araçları ekosisteminin ortaya çıkmasıyla birlikte, sermayenin daha verimli kullanılmasına ve LP'lerin piyasada profesyonelleşmesine yol açtı.
Bu noktada pek çok okuyucunun "bir DEX için hiçbir kehanet iyi değildir, peki ya bir borç verme protokolü? Borç vermek için bir kehanete ihtiyacınız var!"
Kabul ediyorum: borç verme kehanet gerektirir... ancak DEX'lerde olduğu gibi, protokolün dışına taşınabilirler.
Borç vermeyi yeniden yapılandırın
Son zamanlarda, Ajna, Ethereum Credit Guild, Metastreet's Automated Tranche Maker ve Blur/Paradigm's Blend gibi yeni ve yaklaşmakta olan kehanetsiz borç verme protokollerine güçlü yatırımcı ilgisi olduğunu fark ettik.
Geleneksel DeFi borç verme piyasalarının aksine, Gauntlet'in bir yönetişim organı tarafından belirlenen bir teminat faktörü veya tüm kullanıcılar ve protokol işlevleri için "gerçek" varlık fiyatları sağlayan Chainlink gibi tek bir evrensel kehaneti yoktur. Bunun yerine, borç verenler riski değerlendirmekten, borçlulardan ne kadar teminat istediklerine karar vermekten sorumludur ve varlık fiyatları değiştikçe borç verme kriterlerini güncellemelidir.
Tipik olarak, borç veren teminat olarak kabul edeceği belirli bir varlığı (ör. BAYC tokenleri, bir Bored Ape NFT vb.), ödünç almayı teklif ettiği varlığı (ör. varlıkları teminat varlıklarına aktarın. Borçlular daha sonra teminat sunabilir ve kote edilen varlığı geçerli piyasa oranları üzerinden ödünç alabilir.
Borç alan ve borç veren, tasfiyenin dolar fiyatlarına dayanmak yerine her varlık için teminatlandırılmış birim sayısına dayalı bir oranla belirlendiği bir kredi üzerinde anlaştıkları için kehanete gerek olmadığına dikkat edin. Bununla birlikte, herhangi bir varlığın göreli dolar değeri değişirse, borç verenler mevcut veya gelecekteki kredi şartlarını güvenli bir teminatlandırma oranı olarak gördükleri oranı yansıtacak şekilde ayarlamak isteyebilirler.
Bu yaklaşımın önemli bir avantajı: bir protokolün iflas etmesi neredeyse imkansızdır. Her bir borç veren, nihai olarak kendi kredisinin ödeme gücünden sorumlu olduğundan, DAO hazineleri, sigorta fonları veya borç alanlar arasında sosyalleştirilmesi gereken "kötü borç" kavramı yoktur. **
Birinin kredi tutarının %95'i oranında USDC'yi ödünç almak için ETH'sini ipotek etmesi güvenli midir? Önemli değil.
MKR teminatlı bir kredi almaktan rahatsız hissediyorsunuz, ancak yalnızca% 10'luk bir kredi teminatlandırma oranınız mı var? Önemli değil.
Blur's Blend, "karmaşık zincir içi ve zincir dışı anlaşmalara katılabilen, riski değerlendirebilen ve kendi sermayelerini kullanabilen daha sofistike borç verenlerin varlığını" varsayar. Bu, Blur'un profesyonel NFT tüccarları için ana mekan olması bağlamında anlamlıdır, ancak ortalama bir kullanıcı için Aave veya Compound'dan borç almaktan çok daha fazla iş gibi görünmektedir.
İyi haber şu: böyle olmak zorunda değil.
Diğer protokoller veya hizmetler, ödünç verdiğiniz teminatın fiyatı dalgalansa bile tutarlı bir teminatlandırma oranı gereksinimini korumanızı kolaylaştırabilir. Ajna'yı örnek alırsak, sağladığınız onay işaretlerini otomatik olarak ayarlamak için Oasis ve DeFi Saver'ı (veya diğer protokolleri/hizmetleri) kullanmak mümkün olacaktır. Kullanıcıların DAI veya USDC sağlamasına izin veren bir kasa bile oluşturabilir ve kredi oranını en üst düzeye çıkarmak için fon havuzları arasında otomatik olarak yeniden dengeleyerek Aave ile aynı teminat faktörü ile aynı varlığı ödünç almayı mümkün kılabilirsiniz. Böyle bir kasa, Chainlink'i kehanet olarak bile kullanabilir ve borç verenler için kullanıcı deneyimini ve risk profilini bugün Aave ile neredeyse aynı hale getirebilir.
Ancak, Aave'nin mevcut kullanıcı deneyimini ve riskini çoğaltmak için bir protokol veya hizmet üzerinde katman oluşturmakla ilgiliyse, neden Ajna gibi kehanet içermeyen bir protokolün veya orijinal bir protokolün üzerine bir protokol oluşturalım?
Çeşitlilik sayesinde güvenli birleşik pazar
Açık konuşayım: **Gerçek finans kurumları, güvenliği yalnızca Chainlink'e bağlı olan bir protokole asla milyarlarca dolar yatırmaz (ve koymamalıdır). **
Zincir dışı verileri zincire güvenilir bir şekilde getirmek, özellikle merkezi olmayan, sansüre dirençli bir şekilde çalışma ihtiyacı gibi birçok karmaşık sorunu içerir. Chainlink, bu kısıtlamalar dahilinde takdire şayan bir iş çıkarsa da, aynı zamanda tüm DeFi için potansiyel bir tek başarısızlık noktası haline geliyor.
Kahin protokolü yok - aslında, kullanıcıların kendi kehanetlerini getirmelerine izin vermek için açıkça tasarlanmış protokoller (BYOO: Kendi kehanetini getir), özellikle merkezi olmayan veya sansüre dayanıklı olması gerekmeyenler için alternatif bir yol sağlar. kendi yüksek kaliteli veri kaynakları.
Ajna gibi kehanetsiz protokollerin çoğu kullanıcısının, ödünç verme pozisyonlarını güvenli bir şekilde yönetmeye yardımcı olmak için Oasis gibi araçlar aracılığıyla Chainlink gibi genel kehanet protokollerine güvenmeye devam etmesi tamamen mümkündür. Ancak başka bir protokole (Pyth gibi), çeşitli zk tabanlı oracle'lara, Bloomberg API'lerine ve hatta kendi dahili fiyat hesaplamalarına güvenmeye karar veren ileri düzey kullanıcılarla aynı pazarda sorunsuz bir şekilde çalışabilecekler.
Son zamanlarda Ethereum'da gördüğümüz gibi, sağlıklı müşteri çeşitliliğine güvenme yeteneği, kesinti sürelerinin önlenmesini sağlar. Çeşitli güvenlik açısından kritik hizmet sağlayıcılara olanak tanıyan, protokol geliştirmeye yönelik katmanlı bir yaklaşım, sorunların izole edilebildiği ve yalnızca bir kullanıcı alt kümesini etkileyebildiği DeFi'de benzer bir sağlamlık biçimi getirme potansiyeline sahiptir.
Ajna söz konusu olduğunda, bunun yalnızca kehanet içermeyen bir protokol olmadığını, aynı zamanda bir protokol ilkel olduğunu unutmayın: sıfır yönetişime, yükseltilebilirliğe, kehanete veya herhangi bir türde dış bağımlılığa sahip değildir. Bu, borç alanların ve borç verenlerin her birinin kendi şartlarını yerine getirebileceği, kendi yönetim anlaşmalarını ve hizmet sağlayıcılarını seçebileceği ve her birinin kendi sonuç bağımlılıklarına sahip olduğu anlamına gelir. Bazı kullanıcılar, Chainlink'e dayanan ve Aave'nin teminat varlıklarını ve oranlarını yansıtan hizmetleri kullanmayı tercih ederken, diğerleri Bloomberg'in API'sini kullanmayı ve yalnızca ihtiyatlı teminat oranlarıyla ETH karşılığında borç vermeyi seçebilir.
Bir kehanete zarar veren veya teminatlandırılmış bir varlığın değerini hızla alt üst eden bir olay meydana gelirse, farklı bir kehanet kullanan veya o varlığa karşılık kredisi olmayan kullanıcılar tamamen etkilenmeyecektir.
Ve bu seçeneklerden bağımsız olarak, **kullanıcılar Ajna aracılığıyla tek bir birleşik pazarda likiditeyi bir araya getirmeye ve karşı taraflarla etkileşim kurmaya devam edecek. Bu, gerçek DeFi ilkellerinin işidir: Tarafların birbirlerini bulabilecekleri ve sonsuza kadar sürecek işlemleri gerçekleştirebilecekleri verimli ve güvenli bir pazar yeri sağlamak.
Protokol benzeri ilkellerin üzerine ne kadar karmaşık bir yapı oluşturabileceğinizi merak ediyorsanız: Infinity Pools, Uniswap V3 üzerine inşa edilmiş, yakında dağıtılacak merkezi olmayan bir borsadır ve herhangi bir varlık üzerinde tasfiye olmaksızın neredeyse sınırsız kaldıraç sağlayabilir. karşı taraf riski ve kehanet yok.
DeFi'nin geleceği katmanlı
DeFi'yi öncelikli olarak değişmez ilkel öğeler üzerine inşa edilecek şekilde dönüştürmek iyi bir fikir mi? Ne de olsa yönetişim, ölçeklenebilirlik ve kehanetlerin sağladığı esneklik ve kullanım kolaylığına dayalı olarak sıfırdan yüz milyarlarca borsa ve kredi oluşturduk.
Bence gerekli.
** Yönetişim, ölçeklenebilirlik ve kehanetler doğası gereği kötü değildir. Aksine, çok çeşitli ortamlarda oldukça kullanışlıdırlar. Ancak, protokolün saldırı yüzeyini artırırlar ve bu özelliklerin etkinleştirilmesi nedeniyle protokolün çoğu veya tüm kullanıcıları için güvenlik açıklarına ve saldırılara yol açarlar. **
En düşük seviyeli ilkellerden mümkün olduğu kadar fazla mantık ve bağımlılık taşımak, daha yüksek seviyeli hizmetler için daha sağlam bir pazar oluştururken, mutlak minimum saldırı yüzeyine sahip sözleşmeler yoluyla likiditeyi birleştirmeye devam ediyor.
Belki de gelecekteki tasarımların getirdiği önemli işlevsellik veya verimlilik iyileştirmeleri nedeniyle veya potansiyel hatalar keşfedildiğinden, ilkel öğelerin kendilerinin zaman zaman değiştirilmesi gerekebilir. Buradaki iyi haber şu ki, birisi bir ilkel yapmak için daha iyi bir yol geliştirirse, yukarıdaki protokollerin ve hizmet sağlayıcıların çoğu, kullanıcılarını yeni ve geliştirilmiş ilkel sürüme geçirebilecektir, çünkü daha yüksek düzey Hizmet açıkça kullanılmak üzere tasarlanmıştır. modüler
Yine, buna değer mi?
Bence de.
Blockchain'in kendisi, çeşitli merkezi veritabanları ve hizmetlerine kıyasla çok verimsizdir. Bunları kullanıyoruz çünkü izinsiz erişimin ve birleştirilebilirliğin gücünün - ve kendi servetimizi kendimize saklamayı veya güvendiğimiz bir hizmet sağlayıcıyı seçmeyi seçme yeteneğinin - kullanıcı olarak karşılaştığımız zorlukları telafi etmekten daha fazla olduğuna inanıyoruz. güçlük.
DeFi protokolümüzü nasıl yapılandıracağımızı seçerken benzer bir seçimle karşı karşıyayız: Tüm kullanıcı parametreleri ve harici bağımlılıklar hakkındaki kararları yönetime katılma zahmetine katlanan küçük bir delege grubuna devreden bir protokol mü istiyoruz?
Veya hangilerinin piyasa katılımcılarını güçlendirmeye odaklandığını seçin? Kullanıcıların kendi kararlarını vermelerine veya işlem yapmak istedikleri herkese bu kararları empoze etmeden kendi adlarına karar vermeleri için diğer protokolleri ve hizmet sağlayıcıları seçmelerine izin verilsin mi?
Merkezi bir başarısızlık noktasına güvenebiliriz. Alternatif olarak, yığın katmanlama çeşitliliği ve modülerlik yoluyla sağlamlığı artırmayı seçebiliriz.
Bu sektörde çalışan bizler, sonunda geleneksel merkezi, izin verilen sistemlere göre avantajlarının yadsınamaz hale geleceğine inanarak, merkezi olmayan, izinsiz, birleştirilebilir protokollerin geliştirilmesini teşvik etmek için çalışmayı seçtik. Aynı şekilde, güvenlik ve dayanıklılıkta iyileştirmeler sağladıkça insanların DeFi protokol tasarımına yönelik modüler, katmanlı yaklaşımı takdir edeceklerine inanıyorum.
Unutmayın: Daha önce gelenden %50 daha iyi bir şey inşa etmek için burada değiliz; 50 kat daha iyi bir şey inşa etmek için buradayız.
Geleceğin kehanetsiz veya katmanlı protokol tasarımlarına inansanız da inanmasanız da, umarım herkes DeFi'de güvenliğin çözülmesi zor bir sorun olmadığı konusunda hemfikirdir. Güvenliği asla geliştirmezsek, şifreleme asla niş statüsünden düşmeyecek.
Yukarıda önerilen protokol tasarım değişikliklerine ek olarak, güvenlik endişelerini ilerletmek için atabileceğimiz bir dizi başka somut adım var. Bu dizide, bazı temaların etrafındaki potansiyeli ve zorlukları keşfedecek olan gelecek makaleler için bizi izlemeye devam edin.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Defi, Oracle'sız Protokollerin Önemi Konusunda Neden Bozuldu?
Yazar: Dan Elitzer, NASCENT; Derleyen: Tiny Bear, Denglian Çeviri Projesi
Tek bir kehanete güvenmek yerine bağımlılıkların çeşitliliğini DeFi'ye getirin. DeFi ilkellerinde sıfır yönetişim, yükseltilebilirlik, kehanet veya herhangi bir türde dış bağımlılık bulunmamalıdır.
arka plan
DeFi'yi seviyorum. İzinsiz ödeme protokolleri ve açık bir finansal sistem, beni ilk etapta Bitcoin'e ve ardından daha geniş kripto para birimleri dünyasına çeken şeydi.
2018'de, kripto dünyasında meydana gelen değişimin gücüne gözlerimi açan Uniswap hakkında bir şeyler okudum. Bu segmentin adı DeFi olacak (yine de Açık Finans'ı hâlâ seviyorum).
Ancak yıllarca tekrarlanan bilgisayar korsanlığı ve çalınan milyarlarca dolardan sonra, en ateşli inananların bile, DeFi'nin bırakın küresel finansal sistemin temel bir parçası haline gelmesini, ana akım kullanıma uygun olup olmayacağını sorgulamak için nedenleri var.
Cevap şu: olmayacak... en azından şu anda kurulu olduğu şekilde olmayacak.
Nascent'te güvenliğe büyük yatırım yaptık. 2020'de, lansmandan önce sıkı güvenlik incelemelerine öncelikli erişim sağlamak için bir Kademe 1 denetim firmasını (Open Zeppelin) portföy şirketlerimize emanet eden ilk yatırımcı olduk. Ayrıca Spearbit, Code4rena, Macro ve Skylock'un erken destekçileriyiz.
Ayrıca zamanımızı endüstri için araçlar oluşturmaya adadık. Simple Security Toolkit neredeyse 100 kez çatallandı ve yakın zamanda, denetçiler ve geliştiriciler için sembolik yürütme, soyut yorumlama ve statik analizi entegre eden açık kaynaklı bir araç olan Pyrometer'in beta sürümünü duyurduk.
Bu çabalar sayesinde, güvende olmanın sadece "daha çok çalışmak" meselesi olmadığına inanıyoruz. Bu gerekli, ancak yeterli değil; sektör genelinde güvenlik açıklarının sıklığı ve ciddiyeti, ana akım benimseme için kabul edilebilir düzeylerden en az iki kat daha yüksek.
2022'de, çoğunlukla DeFi protokollerindeki ve zincirler arası köprülerdeki güvenlik açıklarından yararlanan bilgisayar korsanlığı saldırıları yoluyla 3,8 milyar dolardan fazla çalındı. Bazı güvenlik açıkları, rahatsız edici derecede kötü güvenlik tutumlarının sonucu olsa da, mevcut sınıfının en iyisi süreçleri izleyen saygın ekipler tarafından geliştirilen protokoller bile bağışık değildir.
**Milyarlarca insanın DeFi'ye güvendiğini görmek istiyorsak, protokol tasarımını ve güvenliğini temelden yeniden düşünmemiz gerekir. **
Nascent'te, daha fazla araştırmayı ve keşfetmeyi hak eden güvenlikle ilgili bir dizi kavram olduğuna inanıyoruz.
Bugün, "oracle'sız protokol" kavramını ve bunun neden temelde DeFi için daha sağlam ve güvenli bir mimariye işaret edeceğini açıklayarak başlayacağız.
Modüler protokoller ve ilkel öğeler
Pek çok DeFi protokolü, diğer ekiplerin bunlara dayalı ürünler veya şekillendirilebilir protokoller oluşturabileceğini umarak kendilerini "ilkel" gibi giyinmeyi sever.
Yeni bir tanım önermek istiyorum: Bir sözleşmenin ilkel olarak nitelendirilebilmesi için, üzerinde konuşlandırıldığı blockchain dışında herhangi bir dış bağımlılığı olmaması gerekir.
Bu, yönetim yok, ölçeklenebilirlik yok, kehanet yok demektir.
Bir sözleşmeye herhangi bir dış bağımlılık eklendiğinde, sözleşme bu bağımlılıkla ilişkili tüm riskleri devralır. Sözleşme işlevselliğinin yönetimi, hem olası değişikliklerin aralığını hem de mevcut ve olası gelecekteki koşulları hesaba katan bir tehdit modeli gerektiren bir tür yükseltilebilirlik anlamına gelir. Kehanetler de aynı şekilde, doğruluğu ve güncelliğindeki tüm potansiyel değişiklikler dahil olmak üzere, harici verileri ve bu verileri sağlamak için bu verilerle ilişkili tüm bağımlılıkları tanıtır.
Bir ilkel, kavanozda ne diyorsa onu yapmalıdır - yani herhangi bir bağımlılık eklemeden ne daha fazla ne daha az değil.
Bugün, bu temel tanıma uyan şaşırtıcı derecede az sayıda DeFi protokolü var. Uniswap v1 muhtemelen en iyi bilinenidir, ancak Uniswap v2 ve v3 bile (güvenlik açısından bu tanımın ruhuna uygun olsa da), protokol ücreti dönüştürme ve fonlama gibi belirli işlevlerin yönetimine izin verdiği için uygun değildir. yeni ücret katmanları.
Bununla birlikte, bu sınırlı yönetişim işlevi, diğer birçok protokolde bulunan büyük ölçüde ölçeklenebilir proxy'leri sunma riski anlamına gelmez ve Uniswap burada en büyük kazanandır:
**Uniswap genel olarak çok başarılı oldu ve ana akım merkezi olmayan bir borsa olarak ortaya çıkışı ve ilham verdiği diğer DEX deneyleri için hepimiz minnettar olmalıyız. Uniswap'in yükselişi, tüm fiyatlarda likidite sağlamasına ve nasıl piyasa yapıcı olunacağını öğrenmenin basitliğine borçludur; Uniswap sonunda daha merkezileştirilmiş veya şüpheli token planlarına dayanan önceki projelerin yerini almıştır. **
Sektör geliştikçe, Uniswap protokolünün yeni bir sürümünü piyasaya sürdü ve tasarım alanını bir sipariş defterine daha yakın olacak şekilde değiştirdi. Uniswap v3, likidite sağlayıcılarının (LP'ler) likiditelerini belirli bir aralıkta havuzlama olanağına sahip olduğu homojen olmayan likidite pozisyonları kavramını sunar. Bu, LP'lerin bu aralıktaki işlemlerden daha büyük bir dönüşüm ücreti payı almasına olanak tanır, ancak fiyatlar değiştiğinde sapma kayıplarını da artırır. Bu, Arrakis, Gamma ve Sommelier dahil olmak üzere bir pozisyon yönetimi araçları ekosisteminin ortaya çıkmasıyla birlikte, sermayenin daha verimli kullanılmasına ve LP'lerin piyasada profesyonelleşmesine yol açtı.
Bu noktada pek çok okuyucunun "bir DEX için hiçbir kehanet iyi değildir, peki ya bir borç verme protokolü? Borç vermek için bir kehanete ihtiyacınız var!"
Kabul ediyorum: borç verme kehanet gerektirir... ancak DEX'lerde olduğu gibi, protokolün dışına taşınabilirler.
Borç vermeyi yeniden yapılandırın
Son zamanlarda, Ajna, Ethereum Credit Guild, Metastreet's Automated Tranche Maker ve Blur/Paradigm's Blend gibi yeni ve yaklaşmakta olan kehanetsiz borç verme protokollerine güçlü yatırımcı ilgisi olduğunu fark ettik.
Geleneksel DeFi borç verme piyasalarının aksine, Gauntlet'in bir yönetişim organı tarafından belirlenen bir teminat faktörü veya tüm kullanıcılar ve protokol işlevleri için "gerçek" varlık fiyatları sağlayan Chainlink gibi tek bir evrensel kehaneti yoktur. Bunun yerine, borç verenler riski değerlendirmekten, borçlulardan ne kadar teminat istediklerine karar vermekten sorumludur ve varlık fiyatları değiştikçe borç verme kriterlerini güncellemelidir.
Tipik olarak, borç veren teminat olarak kabul edeceği belirli bir varlığı (ör. BAYC tokenleri, bir Bored Ape NFT vb.), ödünç almayı teklif ettiği varlığı (ör. varlıkları teminat varlıklarına aktarın. Borçlular daha sonra teminat sunabilir ve kote edilen varlığı geçerli piyasa oranları üzerinden ödünç alabilir.
Borç alan ve borç veren, tasfiyenin dolar fiyatlarına dayanmak yerine her varlık için teminatlandırılmış birim sayısına dayalı bir oranla belirlendiği bir kredi üzerinde anlaştıkları için kehanete gerek olmadığına dikkat edin. Bununla birlikte, herhangi bir varlığın göreli dolar değeri değişirse, borç verenler mevcut veya gelecekteki kredi şartlarını güvenli bir teminatlandırma oranı olarak gördükleri oranı yansıtacak şekilde ayarlamak isteyebilirler.
Bu yaklaşımın önemli bir avantajı: bir protokolün iflas etmesi neredeyse imkansızdır. Her bir borç veren, nihai olarak kendi kredisinin ödeme gücünden sorumlu olduğundan, DAO hazineleri, sigorta fonları veya borç alanlar arasında sosyalleştirilmesi gereken "kötü borç" kavramı yoktur. **
Birinin kredi tutarının %95'i oranında USDC'yi ödünç almak için ETH'sini ipotek etmesi güvenli midir? Önemli değil.
MKR teminatlı bir kredi almaktan rahatsız hissediyorsunuz, ancak yalnızca% 10'luk bir kredi teminatlandırma oranınız mı var? Önemli değil.
Blur's Blend, "karmaşık zincir içi ve zincir dışı anlaşmalara katılabilen, riski değerlendirebilen ve kendi sermayelerini kullanabilen daha sofistike borç verenlerin varlığını" varsayar. Bu, Blur'un profesyonel NFT tüccarları için ana mekan olması bağlamında anlamlıdır, ancak ortalama bir kullanıcı için Aave veya Compound'dan borç almaktan çok daha fazla iş gibi görünmektedir.
İyi haber şu: böyle olmak zorunda değil.
Diğer protokoller veya hizmetler, ödünç verdiğiniz teminatın fiyatı dalgalansa bile tutarlı bir teminatlandırma oranı gereksinimini korumanızı kolaylaştırabilir. Ajna'yı örnek alırsak, sağladığınız onay işaretlerini otomatik olarak ayarlamak için Oasis ve DeFi Saver'ı (veya diğer protokolleri/hizmetleri) kullanmak mümkün olacaktır. Kullanıcıların DAI veya USDC sağlamasına izin veren bir kasa bile oluşturabilir ve kredi oranını en üst düzeye çıkarmak için fon havuzları arasında otomatik olarak yeniden dengeleyerek Aave ile aynı teminat faktörü ile aynı varlığı ödünç almayı mümkün kılabilirsiniz. Böyle bir kasa, Chainlink'i kehanet olarak bile kullanabilir ve borç verenler için kullanıcı deneyimini ve risk profilini bugün Aave ile neredeyse aynı hale getirebilir.
Ancak, Aave'nin mevcut kullanıcı deneyimini ve riskini çoğaltmak için bir protokol veya hizmet üzerinde katman oluşturmakla ilgiliyse, neden Ajna gibi kehanet içermeyen bir protokolün veya orijinal bir protokolün üzerine bir protokol oluşturalım?
Çeşitlilik sayesinde güvenli birleşik pazar
Açık konuşayım: **Gerçek finans kurumları, güvenliği yalnızca Chainlink'e bağlı olan bir protokole asla milyarlarca dolar yatırmaz (ve koymamalıdır). **
Zincir dışı verileri zincire güvenilir bir şekilde getirmek, özellikle merkezi olmayan, sansüre dirençli bir şekilde çalışma ihtiyacı gibi birçok karmaşık sorunu içerir. Chainlink, bu kısıtlamalar dahilinde takdire şayan bir iş çıkarsa da, aynı zamanda tüm DeFi için potansiyel bir tek başarısızlık noktası haline geliyor.
Kahin protokolü yok - aslında, kullanıcıların kendi kehanetlerini getirmelerine izin vermek için açıkça tasarlanmış protokoller (BYOO: Kendi kehanetini getir), özellikle merkezi olmayan veya sansüre dayanıklı olması gerekmeyenler için alternatif bir yol sağlar. kendi yüksek kaliteli veri kaynakları.
Ajna gibi kehanetsiz protokollerin çoğu kullanıcısının, ödünç verme pozisyonlarını güvenli bir şekilde yönetmeye yardımcı olmak için Oasis gibi araçlar aracılığıyla Chainlink gibi genel kehanet protokollerine güvenmeye devam etmesi tamamen mümkündür. Ancak başka bir protokole (Pyth gibi), çeşitli zk tabanlı oracle'lara, Bloomberg API'lerine ve hatta kendi dahili fiyat hesaplamalarına güvenmeye karar veren ileri düzey kullanıcılarla aynı pazarda sorunsuz bir şekilde çalışabilecekler.
Son zamanlarda Ethereum'da gördüğümüz gibi, sağlıklı müşteri çeşitliliğine güvenme yeteneği, kesinti sürelerinin önlenmesini sağlar. Çeşitli güvenlik açısından kritik hizmet sağlayıcılara olanak tanıyan, protokol geliştirmeye yönelik katmanlı bir yaklaşım, sorunların izole edilebildiği ve yalnızca bir kullanıcı alt kümesini etkileyebildiği DeFi'de benzer bir sağlamlık biçimi getirme potansiyeline sahiptir.
Ajna söz konusu olduğunda, bunun yalnızca kehanet içermeyen bir protokol olmadığını, aynı zamanda bir protokol ilkel olduğunu unutmayın: sıfır yönetişime, yükseltilebilirliğe, kehanete veya herhangi bir türde dış bağımlılığa sahip değildir. Bu, borç alanların ve borç verenlerin her birinin kendi şartlarını yerine getirebileceği, kendi yönetim anlaşmalarını ve hizmet sağlayıcılarını seçebileceği ve her birinin kendi sonuç bağımlılıklarına sahip olduğu anlamına gelir. Bazı kullanıcılar, Chainlink'e dayanan ve Aave'nin teminat varlıklarını ve oranlarını yansıtan hizmetleri kullanmayı tercih ederken, diğerleri Bloomberg'in API'sini kullanmayı ve yalnızca ihtiyatlı teminat oranlarıyla ETH karşılığında borç vermeyi seçebilir.
Bir kehanete zarar veren veya teminatlandırılmış bir varlığın değerini hızla alt üst eden bir olay meydana gelirse, farklı bir kehanet kullanan veya o varlığa karşılık kredisi olmayan kullanıcılar tamamen etkilenmeyecektir.
Ve bu seçeneklerden bağımsız olarak, **kullanıcılar Ajna aracılığıyla tek bir birleşik pazarda likiditeyi bir araya getirmeye ve karşı taraflarla etkileşim kurmaya devam edecek. Bu, gerçek DeFi ilkellerinin işidir: Tarafların birbirlerini bulabilecekleri ve sonsuza kadar sürecek işlemleri gerçekleştirebilecekleri verimli ve güvenli bir pazar yeri sağlamak.
Protokol benzeri ilkellerin üzerine ne kadar karmaşık bir yapı oluşturabileceğinizi merak ediyorsanız: Infinity Pools, Uniswap V3 üzerine inşa edilmiş, yakında dağıtılacak merkezi olmayan bir borsadır ve herhangi bir varlık üzerinde tasfiye olmaksızın neredeyse sınırsız kaldıraç sağlayabilir. karşı taraf riski ve kehanet yok.
DeFi'nin geleceği katmanlı
DeFi'yi öncelikli olarak değişmez ilkel öğeler üzerine inşa edilecek şekilde dönüştürmek iyi bir fikir mi? Ne de olsa yönetişim, ölçeklenebilirlik ve kehanetlerin sağladığı esneklik ve kullanım kolaylığına dayalı olarak sıfırdan yüz milyarlarca borsa ve kredi oluşturduk.
Bence gerekli.
** Yönetişim, ölçeklenebilirlik ve kehanetler doğası gereği kötü değildir. Aksine, çok çeşitli ortamlarda oldukça kullanışlıdırlar. Ancak, protokolün saldırı yüzeyini artırırlar ve bu özelliklerin etkinleştirilmesi nedeniyle protokolün çoğu veya tüm kullanıcıları için güvenlik açıklarına ve saldırılara yol açarlar. **
En düşük seviyeli ilkellerden mümkün olduğu kadar fazla mantık ve bağımlılık taşımak, daha yüksek seviyeli hizmetler için daha sağlam bir pazar oluştururken, mutlak minimum saldırı yüzeyine sahip sözleşmeler yoluyla likiditeyi birleştirmeye devam ediyor.
Belki de gelecekteki tasarımların getirdiği önemli işlevsellik veya verimlilik iyileştirmeleri nedeniyle veya potansiyel hatalar keşfedildiğinden, ilkel öğelerin kendilerinin zaman zaman değiştirilmesi gerekebilir. Buradaki iyi haber şu ki, birisi bir ilkel yapmak için daha iyi bir yol geliştirirse, yukarıdaki protokollerin ve hizmet sağlayıcıların çoğu, kullanıcılarını yeni ve geliştirilmiş ilkel sürüme geçirebilecektir, çünkü daha yüksek düzey Hizmet açıkça kullanılmak üzere tasarlanmıştır. modüler
Yine, buna değer mi?
Bence de.
Blockchain'in kendisi, çeşitli merkezi veritabanları ve hizmetlerine kıyasla çok verimsizdir. Bunları kullanıyoruz çünkü izinsiz erişimin ve birleştirilebilirliğin gücünün - ve kendi servetimizi kendimize saklamayı veya güvendiğimiz bir hizmet sağlayıcıyı seçmeyi seçme yeteneğinin - kullanıcı olarak karşılaştığımız zorlukları telafi etmekten daha fazla olduğuna inanıyoruz. güçlük.
DeFi protokolümüzü nasıl yapılandıracağımızı seçerken benzer bir seçimle karşı karşıyayız: Tüm kullanıcı parametreleri ve harici bağımlılıklar hakkındaki kararları yönetime katılma zahmetine katlanan küçük bir delege grubuna devreden bir protokol mü istiyoruz?
Veya hangilerinin piyasa katılımcılarını güçlendirmeye odaklandığını seçin? Kullanıcıların kendi kararlarını vermelerine veya işlem yapmak istedikleri herkese bu kararları empoze etmeden kendi adlarına karar vermeleri için diğer protokolleri ve hizmet sağlayıcıları seçmelerine izin verilsin mi?
Merkezi bir başarısızlık noktasına güvenebiliriz. Alternatif olarak, yığın katmanlama çeşitliliği ve modülerlik yoluyla sağlamlığı artırmayı seçebiliriz.
Bu sektörde çalışan bizler, sonunda geleneksel merkezi, izin verilen sistemlere göre avantajlarının yadsınamaz hale geleceğine inanarak, merkezi olmayan, izinsiz, birleştirilebilir protokollerin geliştirilmesini teşvik etmek için çalışmayı seçtik. Aynı şekilde, güvenlik ve dayanıklılıkta iyileştirmeler sağladıkça insanların DeFi protokol tasarımına yönelik modüler, katmanlı yaklaşımı takdir edeceklerine inanıyorum.
Unutmayın: Daha önce gelenden %50 daha iyi bir şey inşa etmek için burada değiliz; 50 kat daha iyi bir şey inşa etmek için buradayız.
Geleceğin kehanetsiz veya katmanlı protokol tasarımlarına inansanız da inanmasanız da, umarım herkes DeFi'de güvenliğin çözülmesi zor bir sorun olmadığı konusunda hemfikirdir. Güvenliği asla geliştirmezsek, şifreleme asla niş statüsünden düşmeyecek.
Yukarıda önerilen protokol tasarım değişikliklerine ek olarak, güvenlik endişelerini ilerletmek için atabileceğimiz bir dizi başka somut adım var. Bu dizide, bazı temaların etrafındaki potansiyeli ve zorlukları keşfedecek olan gelecek makaleler için bizi izlemeye devam edin.