Автор: Ден Елітцер, NASCENT; Упорядник: Tiny Bear, Denglian Translation Project
Додайте різноманітність залежностей до DeFi замість того, щоб покладатися на один оракул. Примітиви DeFi не повинні мати жодного керування, можливості оновлення, оракулів або будь-яких зовнішніх залежностей.
фон
Я люблю DeFi. Платіжні протоколи без дозволу та відкрита фінансова система – це те, що привернуло мене в першу чергу до біткойна, а потім до світу криптовалют.
У 2018 році я прочитав про Uniswap, який відкрив мені очі на силу змін, які відбуваються в криптовалютному світі. Цей сегмент буде називатися DeFi (хоча я все ще люблю Open Finance).
Але після багатьох років постійних зломів і мільярдів вкрадених доларів навіть у найзатятіших віруючих є підстави сумніватися, чи DeFi колись стане придатним для масового використання, не кажучи вже про те, щоб стати основною частиною глобальної фінансової системи.
Відповідь така: не буде... принаймні не в тому вигляді, як зараз налаштовано.
У Nascent ми інвестували значні кошти в безпеку. У 2020 році ми були першим інвестором, який довірив аудиторську фірму рівня 1 (Open Zeppelin) нашим портфельним компаніям, щоб забезпечити пріоритетний доступ до суворих перевірок безпеки перед запуском. Ми також є першими прихильниками Spearbit, Code4rena, Macro та Skylock.
Ми також присвячуємо свій час створенню інструментів для галузі. Simple Security Toolkit розгалужувався майже 100 разів, і нещодавно ми оголосили про випуск бета-версії Pyrometer, інструменту з відкритим кодом для аудиторів і розробників, який інтегрує символічне виконання, абстрактну інтерпретацію та статичний аналіз.
Завдяки цим зусиллям ми віримо, що бути в безпеці – це не просто «старатися більше». Це необхідно, але недостатньо – у всій галузі частота та серйозність вразливостей принаймні на два порядки вище прийнятних рівнів для загального впровадження.
У 2022 році понад 3,8 мільярда доларів було вкрадено через хакерські атаки, в основному з використанням уразливостей у протоколах DeFi та міжланцюжкових мостах. Хоча деякі вразливості є результатом тривожно поганого ставлення до безпеки, навіть протоколи, розроблені авторитетними командами, які дотримуються поточних найкращих у своєму класі процесів, не захищені від них.
**Якщо ми хочемо, щоб мільярди людей покладалися на DeFi, нам потрібно фундаментально переглянути дизайн і безпеку протоколів. **
У Nascent ми вважаємо, що існує ряд концепцій, пов’язаних із безпекою, які заслуговують на подальше вивчення та дослідження.
Сьогодні ми почнемо з пояснення концепції «протоколу без оракулів» і пояснення того, чому ми вважаємо, що він принципово вказуватиме на більш надійну та безпечну архітектуру для DeFi.
Модульні протоколи та примітиви
Багато протоколів DeFi люблять виглядати як «примітивні», сподіваючись, що інші команди зможуть створювати на їх основі продукти або протоколи, які можна складати.
Я хотів би запропонувати нове визначення: Щоб кваліфікувати контракт як примітив, він не повинен мати зовнішніх залежностей, окрім блокчейну, на якому він розгорнутий.
Це означає відсутність управління, масштабованість і оракули.
Коли будь-яка зовнішня залежність вводиться в контракт, контракт успадковує будь-який ризик, пов’язаний із цією залежністю. Управління функціональними можливостями контракту передбачає певну форму можливості оновлення, що вимагає моделі загроз, яка враховує як діапазон можливих змін, так і поточні та ймовірні майбутні умови. Подібним чином оракули вводять зовнішні дані та всі пов’язані з ними залежності для надання цих даних, включаючи всі потенційні зміни в їх точності та своєчасності.
Примітив повинен просто робити те, що написано на банку - тобто не більше і не менше, без додавання будь-яких залежностей.
Сьогодні напрочуд мало протоколів DeFi, які відповідають цьому базовому визначенню. Uniswap v1, мабуть, найвідоміший, але навіть Uniswap v2 і v3 (хоча в дусі цього визначення з точки зору безпеки) не відповідають вимогам, оскільки вони дозволяють керувати певними функціями, такими як перетворення плати за протокол і фінансування. Можливість пулів запроваджувати нові рівні плати.
Однак ця обмежена функціональність управління не означає ризику впровадження широкомасштабованих проксі-серверів, які існують у багатьох інших протоколах, і Uniswap є великим переможцем тут:
немає оракула
повністю на ланцюзі
**Uniswap загалом був дуже успішним, і ми всі повинні бути вдячні за його появу як основної децентралізованої біржі та подальші експерименти з DEX, які він надихнув. Його зростання широко пояснюють забезпеченням ліквідності за будь-якою ціною та простотою навчання, як стати маркет-мейкером, причому Uniswap зрештою замінив попередні проекти, які були більш централізованими або спиралися на сумнівні схеми токенів. **
У міру розвитку галузі Uniswap запустила нову версію свого протоколу, змінивши простір дизайну, щоб він був більш схожий на книгу замовлень. Uniswap v3 представляє концепцію неоднорідних позицій ліквідності, коли постачальники ліквідності (LP) мають можливість об’єднувати свою ліквідність у певному діапазоні. Це дозволяє LP отримувати більшу частку комісій за конвертацію від транзакцій у цьому діапазоні, але також збільшує їхні втрати від розбіжностей, коли ціни змінюються. Це призвело до більш ефективного використання капіталу та професіоналізації LP на ринку, а також до появи екосистеми інструментів управління позицією, включаючи Arrakis, Gamma та Sommelier.
Я очікую, що на цьому етапі багато читачів подумають: «Ну, жоден оракул не підходить для DEX, але як щодо протоколу кредитування? Вам потрібен оракул для кредитування!»
Я згоден: для позичання потрібні оракули...але, як і у випадку з DEX, їх можна перемістити за межі протоколу.
Реструктурувати кредитування
Нещодавно ми помітили великий інтерес інвесторів до нових і майбутніх протоколів кредитування без Oracle, таких як Ajna, Ethereum Credit Guild, Metastreet’s Automated Tranche Maker і Blur/Paradigm’s Blend.
На відміну від традиційних ринків кредитування DeFi, Gauntlet не має фактора застави, встановленого органом управління, а також не має єдиного універсального оракула, такого як Chainlink, який надає «справжні» ціни активів для всіх користувачів і функцій протоколу. Натомість кредитори несуть відповідальність за оцінку ризику, вирішують, яку заставу вони хочуть отримати від позичальників, і повинні оновлювати свої критерії кредитування у міру зміни цін на активи.
Як правило, позикодавець вибирає конкретний актив, який він прийме як заставу (наприклад, токени BAYC, Bored Ape NFT тощо), актив, який він пропонує позичити (наприклад, USDC), і набір. Визначте співвідношення ліквідованих позичальника котирування активів до заставних активів. Потім позичальники можуть надати заставу та позичити котирувальний актив за переважаючими ринковими ставками.
Зауважте, що оракул не потрібен, оскільки позичальник і позикодавець погодилися надати позику, де ліквідація визначається на основі коефіцієнта на основі кількості одиниць, забезпечених заставою кожного активу, а не залежно від цін у доларах. Однак, якщо відносна вартість будь-якого активу в доларах змінюється, кредитори можуть забажати скоригувати поточні або майбутні умови позики, щоб відобразити те, що вони вважають надійним коефіцієнтом забезпечення.
Ключова перевага цього підходу: збанкрутувати протокол практично неможливо. Оскільки кожен окремий позикодавець несе остаточну відповідальність за платоспроможність власної позики, не існує поняття «безнадійний борг», який потрібно було б узагальнити казначействами DAO, страховими фондами або серед позичальників. **
Чи безпечно для когось закладати свій ETH, щоб позичити USDC під 95% суми позики? Це неважливо.
Почуваєтеся некомфортно, беручи кредит під заставу MKR, але маєте лише 10% коефіцієнт забезпечення кредиту? Це неважливо.
Blur's Blend передбачає «існування більш досвідчених кредиторів, які можуть брати участь у складних угодах у ланцюзі та поза ланцюгом, оцінювати ризики та використовувати власний капітал». Це має сенс у контексті того, що Blur є основним місцем для професійних трейдерів NFT, але для звичайного користувача це здається набагато більшим завданням, ніж взяття позики на Aave або Compound.
Хороша новина: це не обов’язково так бути.
Інші протоколи чи служби можуть полегшити вам підтримку постійної вимоги до рівня застави, навіть якщо ціна застави, яку ви позичаєте, коливається. Взявши за приклад Ajna, можна буде використовувати Oasis і DeFi Saver (або інші протоколи/сервіси) для автоматичного налаштування наданих вами позначок. Ви навіть можете побудувати сховище, яке дозволить користувачам надавати DAI або USDC, і зробити можливим позичити той самий актив із тим самим фактором застави, що й Aave, автоматично перебалансовуючи між пулами фондів для максимізації кредитної ставки. Таке сховище могло б навіть використовувати Chainlink як свій оракул, роблячи досвід користувача та профіль ризику для кредиторів майже такими ж, як сьогодні з Aave.
Але навіщо створювати протокол на основі протоколу без оракулів, такого як Ajna, або оригінального протоколу, якщо мова йде лише про шарування протоколу чи служби для повторення існуючого досвіду користувача та ризику Aave?
Безпечний єдиний ринок завдяки різноманітності
Скажу чітко: **Справжні фінансові установи ніколи не будуть (і не повинні) вкладати мільярди доларів у протокол, безпека якого залежить виключно від Chainlink. **
Надійне перенесення даних поза ланцюгом у ланцюг включає багато складних проблем, особливо необхідність працювати децентралізовано, стійко до цензури. Хоча Chainlink чудово справляється з цими обмеженнями, вони також стають потенційною єдиною точкою відмови для всього DeFi.
Жодних протоколів оракулів — насправді протоколи, спеціально розроблені для того, щоб дозволити користувачам приносити власні оракули (BYOO: Bring your own oracle), надають альтернативний шлях, особливо для тих, які не потребують децентралізації чи стійкості до цензури. власні високоякісні джерела даних.
Цілком можливо, що більшість користувачів протоколів без оракулів, таких як Ajna, все ще покладатимуться на загальнодоступні протоколи оракул, такі як Chainlink, за допомогою таких інструментів, як Oasis, щоб безпечно керувати своїми кредитними позиціями. Але вони також зможуть бездоганно працювати на одному ринку з досвідченими користувачами, які вирішать покладатися на інший протокол (наприклад, Pyth), різні оракули на основі zk, API Bloomberg або навіть власні внутрішні розрахунки цін.
Як ми нещодавно бачили в самому Ethereum, здатність покладатися на здорову різноманітність клієнтів дозволяє уникнути простоїв. Багаторівневий підхід до розробки протоколу, що забезпечує різноманітність постачальників критично важливих для безпеки послуг, має потенціал для досягнення подібної форми надійності в DeFi, де проблеми можуть бути ізольованими та впливати лише на підгрупу користувачів.
Що стосується Ajna, пам’ятайте, що це не просто протокол, вільний від оракулів, це примітивний протокол: він не має нульового управління, не має можливості оновлення, не має оракулів чи будь-яких зовнішніх залежностей. Це означає, що позичальники та кредитори можуть висувати власні вимоги, обирати власні угоди про управління та постачальників послуг, кожен із власними залежностями від результату. Деякі користувачі можуть вибрати послуги, які покладаються на Chainlink і відображають заставні активи та коефіцієнти Aave, тоді як інші можуть вибрати використання API Bloomberg і позичати лише проти ETH із консервативними коефіцієнтами забезпечення.
Якщо трапиться подія, яка завдасть шкоди оракулу або швидко знищить вартість забезпеченого заставою активу, користувачі, які використовують інший оракул або не мають позик під цей актив, не постраждають.
І, незалежно від цих варіантів, користувачі все одно об’єднуватимуть ліквідність і взаємодіятимуть із контрагентами на єдиному єдиному ринку через Ajna. Це завдання справжніх примітивів DeFi: забезпечити ефективний і безпечний ринок, де сторони можуть знаходити одна одну та здійснювати транзакції, які триватимуть вічно.
Якщо вам цікаво, наскільки складні ви можете створювати на основі протокольних примітивів: Infinity Pools — це незабаром децентралізована біржа, створена на основі Uniswap V3, здатна практично необмежено використовувати будь-який актив, без ліквідації, без ризик контрагента, і ніяких оракулів.
Майбутнє DeFi багатошарове
Чи доцільно перевести DeFi на основі незмінних примітивів? Зрештою, ми створили сотні мільярдів бірж і позик з нуля, базуючись на гнучкості та простоті використання, які забезпечують управління, масштабованість і оракули.
Я вважаю, що це необхідно.
** Управління, масштабованість і оракули за своєю суттю непогані. Навпаки, вони дуже корисні в широкому діапазоні середовищ. Однак вони збільшують зону атаки протоколу та призводять до вразливостей і атак для більшості або всіх користувачів протоколу через увімкнення цих функцій. **
Перенесення якомога більшої кількості логіки та залежностей із примітивів найнижчого рівня створює більш надійний ринок для послуг вищого рівня, водночас об’єднуючи ліквідність через контракти з абсолютно мінімальною поверхнею атаки.
Самі примітиви іноді потребують заміни, можливо, через значні функціональні або ефективні покращення, спричинені майбутніми проектами, або через виявлення потенційних помилок. Хороша новина полягає в тому, що якщо хтось розробить кращий спосіб створення примітиву, більшість протоколів і постачальників послуг, наведених вище, зможуть перевести своїх користувачів на новий і вдосконалений примітив, оскільки вищий рівень Сервіс був спеціально розроблений для модульний.
Знову ж таки, чи варто воно того?
Я думаю так.
Блокчейн сам по собі дуже неефективний порівняно з різними формами централізованих баз даних і сервісів. Ми використовуємо їх, оскільки віримо, що можливості доступу без дозволу та компонування, а також можливість вибирати, чи залишити власні багатства собі чи вибрати постачальника послуг, якому довіряємо, з лишком компенсують труднощі, з якими ми стикаємося як користувачі. клопоту.
Ми стикаємося з подібним вибором, коли вибираємо, як структурувати наш протокол DeFi: чи хочемо ми протокол, який делегує рішення щодо всіх параметрів користувача та зовнішніх залежностей невеликій групі делегатів, які намагаються брати участь в управлінні? Власники монет?
Або вибрати, які зосереджені на розширенні можливостей учасників ринку? Дозволити користувачам приймати власні рішення або вибирати інші протоколи та постачальників послуг, щоб приймати рішення від свого імені, не нав’язуючи ці рішення всім, з ким вони хочуть здійснювати операції?
Ми можемо покластися на централізовану точку відмови. Крім того, ми можемо підвищити надійність за рахунок різноманітності стеків і модульності.
Ті з нас, хто працює в цій галузі, вирішили працювати над просуванням розробки децентралізованих протоколів без дозволів, які можна складати, вірячи, що з часом їхні переваги перед традиційними централізованими системами з дозволами стануть незаперечними. Так само я вважаю, що люди оцінять модульний багаторівневий підхід до розробки протоколу DeFi, оскільки він забезпечує покращення безпеки та стійкості.
Пам’ятайте: ми тут не для того, щоб створити щось на 50% краще за те, що було раніше; ми маємо створити щось у 50 разів краще.
Незалежно від того, чи вірите ви, що майбутнє за дизайном протоколу без Oracle або багатошаровим протоколом чи ні, я сподіваюся, що всі погодяться з тим, що безпека в DeFi не є важкою проблемою для вирішення. Якщо ми ніколи не покращимо безпеку, шифрування ніколи не вийде зі статусу ніші.
Окрім запропонованих вище змін у дизайні протоколу, існує низка інших конкретних кроків, які ми можемо вжити, щоб посилити проблеми безпеки. Слідкуйте за майбутніми статтями цієї серії, які досліджуватимуть потенціал і проблеми, пов’язані з деякими темами.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Чому Defi не працює через важливість протоколів без Oracle
Автор: Ден Елітцер, NASCENT; Упорядник: Tiny Bear, Denglian Translation Project
Додайте різноманітність залежностей до DeFi замість того, щоб покладатися на один оракул. Примітиви DeFi не повинні мати жодного керування, можливості оновлення, оракулів або будь-яких зовнішніх залежностей.
фон
Я люблю DeFi. Платіжні протоколи без дозволу та відкрита фінансова система – це те, що привернуло мене в першу чергу до біткойна, а потім до світу криптовалют.
У 2018 році я прочитав про Uniswap, який відкрив мені очі на силу змін, які відбуваються в криптовалютному світі. Цей сегмент буде називатися DeFi (хоча я все ще люблю Open Finance).
Але після багатьох років постійних зломів і мільярдів вкрадених доларів навіть у найзатятіших віруючих є підстави сумніватися, чи DeFi колись стане придатним для масового використання, не кажучи вже про те, щоб стати основною частиною глобальної фінансової системи.
Відповідь така: не буде... принаймні не в тому вигляді, як зараз налаштовано.
У Nascent ми інвестували значні кошти в безпеку. У 2020 році ми були першим інвестором, який довірив аудиторську фірму рівня 1 (Open Zeppelin) нашим портфельним компаніям, щоб забезпечити пріоритетний доступ до суворих перевірок безпеки перед запуском. Ми також є першими прихильниками Spearbit, Code4rena, Macro та Skylock.
Ми також присвячуємо свій час створенню інструментів для галузі. Simple Security Toolkit розгалужувався майже 100 разів, і нещодавно ми оголосили про випуск бета-версії Pyrometer, інструменту з відкритим кодом для аудиторів і розробників, який інтегрує символічне виконання, абстрактну інтерпретацію та статичний аналіз.
Завдяки цим зусиллям ми віримо, що бути в безпеці – це не просто «старатися більше». Це необхідно, але недостатньо – у всій галузі частота та серйозність вразливостей принаймні на два порядки вище прийнятних рівнів для загального впровадження.
У 2022 році понад 3,8 мільярда доларів було вкрадено через хакерські атаки, в основному з використанням уразливостей у протоколах DeFi та міжланцюжкових мостах. Хоча деякі вразливості є результатом тривожно поганого ставлення до безпеки, навіть протоколи, розроблені авторитетними командами, які дотримуються поточних найкращих у своєму класі процесів, не захищені від них.
**Якщо ми хочемо, щоб мільярди людей покладалися на DeFi, нам потрібно фундаментально переглянути дизайн і безпеку протоколів. **
У Nascent ми вважаємо, що існує ряд концепцій, пов’язаних із безпекою, які заслуговують на подальше вивчення та дослідження.
Сьогодні ми почнемо з пояснення концепції «протоколу без оракулів» і пояснення того, чому ми вважаємо, що він принципово вказуватиме на більш надійну та безпечну архітектуру для DeFi.
Модульні протоколи та примітиви
Багато протоколів DeFi люблять виглядати як «примітивні», сподіваючись, що інші команди зможуть створювати на їх основі продукти або протоколи, які можна складати.
Я хотів би запропонувати нове визначення: Щоб кваліфікувати контракт як примітив, він не повинен мати зовнішніх залежностей, окрім блокчейну, на якому він розгорнутий.
Це означає відсутність управління, масштабованість і оракули.
Коли будь-яка зовнішня залежність вводиться в контракт, контракт успадковує будь-який ризик, пов’язаний із цією залежністю. Управління функціональними можливостями контракту передбачає певну форму можливості оновлення, що вимагає моделі загроз, яка враховує як діапазон можливих змін, так і поточні та ймовірні майбутні умови. Подібним чином оракули вводять зовнішні дані та всі пов’язані з ними залежності для надання цих даних, включаючи всі потенційні зміни в їх точності та своєчасності.
Примітив повинен просто робити те, що написано на банку - тобто не більше і не менше, без додавання будь-яких залежностей.
Сьогодні напрочуд мало протоколів DeFi, які відповідають цьому базовому визначенню. Uniswap v1, мабуть, найвідоміший, але навіть Uniswap v2 і v3 (хоча в дусі цього визначення з точки зору безпеки) не відповідають вимогам, оскільки вони дозволяють керувати певними функціями, такими як перетворення плати за протокол і фінансування. Можливість пулів запроваджувати нові рівні плати.
Однак ця обмежена функціональність управління не означає ризику впровадження широкомасштабованих проксі-серверів, які існують у багатьох інших протоколах, і Uniswap є великим переможцем тут:
**Uniswap загалом був дуже успішним, і ми всі повинні бути вдячні за його появу як основної децентралізованої біржі та подальші експерименти з DEX, які він надихнув. Його зростання широко пояснюють забезпеченням ліквідності за будь-якою ціною та простотою навчання, як стати маркет-мейкером, причому Uniswap зрештою замінив попередні проекти, які були більш централізованими або спиралися на сумнівні схеми токенів. **
У міру розвитку галузі Uniswap запустила нову версію свого протоколу, змінивши простір дизайну, щоб він був більш схожий на книгу замовлень. Uniswap v3 представляє концепцію неоднорідних позицій ліквідності, коли постачальники ліквідності (LP) мають можливість об’єднувати свою ліквідність у певному діапазоні. Це дозволяє LP отримувати більшу частку комісій за конвертацію від транзакцій у цьому діапазоні, але також збільшує їхні втрати від розбіжностей, коли ціни змінюються. Це призвело до більш ефективного використання капіталу та професіоналізації LP на ринку, а також до появи екосистеми інструментів управління позицією, включаючи Arrakis, Gamma та Sommelier.
Я очікую, що на цьому етапі багато читачів подумають: «Ну, жоден оракул не підходить для DEX, але як щодо протоколу кредитування? Вам потрібен оракул для кредитування!»
Я згоден: для позичання потрібні оракули...але, як і у випадку з DEX, їх можна перемістити за межі протоколу.
Реструктурувати кредитування
Нещодавно ми помітили великий інтерес інвесторів до нових і майбутніх протоколів кредитування без Oracle, таких як Ajna, Ethereum Credit Guild, Metastreet’s Automated Tranche Maker і Blur/Paradigm’s Blend.
На відміну від традиційних ринків кредитування DeFi, Gauntlet не має фактора застави, встановленого органом управління, а також не має єдиного універсального оракула, такого як Chainlink, який надає «справжні» ціни активів для всіх користувачів і функцій протоколу. Натомість кредитори несуть відповідальність за оцінку ризику, вирішують, яку заставу вони хочуть отримати від позичальників, і повинні оновлювати свої критерії кредитування у міру зміни цін на активи.
Як правило, позикодавець вибирає конкретний актив, який він прийме як заставу (наприклад, токени BAYC, Bored Ape NFT тощо), актив, який він пропонує позичити (наприклад, USDC), і набір. Визначте співвідношення ліквідованих позичальника котирування активів до заставних активів. Потім позичальники можуть надати заставу та позичити котирувальний актив за переважаючими ринковими ставками.
Зауважте, що оракул не потрібен, оскільки позичальник і позикодавець погодилися надати позику, де ліквідація визначається на основі коефіцієнта на основі кількості одиниць, забезпечених заставою кожного активу, а не залежно від цін у доларах. Однак, якщо відносна вартість будь-якого активу в доларах змінюється, кредитори можуть забажати скоригувати поточні або майбутні умови позики, щоб відобразити те, що вони вважають надійним коефіцієнтом забезпечення.
Ключова перевага цього підходу: збанкрутувати протокол практично неможливо. Оскільки кожен окремий позикодавець несе остаточну відповідальність за платоспроможність власної позики, не існує поняття «безнадійний борг», який потрібно було б узагальнити казначействами DAO, страховими фондами або серед позичальників. **
Чи безпечно для когось закладати свій ETH, щоб позичити USDC під 95% суми позики? Це неважливо.
Почуваєтеся некомфортно, беручи кредит під заставу MKR, але маєте лише 10% коефіцієнт забезпечення кредиту? Це неважливо.
Blur's Blend передбачає «існування більш досвідчених кредиторів, які можуть брати участь у складних угодах у ланцюзі та поза ланцюгом, оцінювати ризики та використовувати власний капітал». Це має сенс у контексті того, що Blur є основним місцем для професійних трейдерів NFT, але для звичайного користувача це здається набагато більшим завданням, ніж взяття позики на Aave або Compound.
Хороша новина: це не обов’язково так бути.
Інші протоколи чи служби можуть полегшити вам підтримку постійної вимоги до рівня застави, навіть якщо ціна застави, яку ви позичаєте, коливається. Взявши за приклад Ajna, можна буде використовувати Oasis і DeFi Saver (або інші протоколи/сервіси) для автоматичного налаштування наданих вами позначок. Ви навіть можете побудувати сховище, яке дозволить користувачам надавати DAI або USDC, і зробити можливим позичити той самий актив із тим самим фактором застави, що й Aave, автоматично перебалансовуючи між пулами фондів для максимізації кредитної ставки. Таке сховище могло б навіть використовувати Chainlink як свій оракул, роблячи досвід користувача та профіль ризику для кредиторів майже такими ж, як сьогодні з Aave.
Але навіщо створювати протокол на основі протоколу без оракулів, такого як Ajna, або оригінального протоколу, якщо мова йде лише про шарування протоколу чи служби для повторення існуючого досвіду користувача та ризику Aave?
Безпечний єдиний ринок завдяки різноманітності
Скажу чітко: **Справжні фінансові установи ніколи не будуть (і не повинні) вкладати мільярди доларів у протокол, безпека якого залежить виключно від Chainlink. **
Надійне перенесення даних поза ланцюгом у ланцюг включає багато складних проблем, особливо необхідність працювати децентралізовано, стійко до цензури. Хоча Chainlink чудово справляється з цими обмеженнями, вони також стають потенційною єдиною точкою відмови для всього DeFi.
Жодних протоколів оракулів — насправді протоколи, спеціально розроблені для того, щоб дозволити користувачам приносити власні оракули (BYOO: Bring your own oracle), надають альтернативний шлях, особливо для тих, які не потребують децентралізації чи стійкості до цензури. власні високоякісні джерела даних.
Цілком можливо, що більшість користувачів протоколів без оракулів, таких як Ajna, все ще покладатимуться на загальнодоступні протоколи оракул, такі як Chainlink, за допомогою таких інструментів, як Oasis, щоб безпечно керувати своїми кредитними позиціями. Але вони також зможуть бездоганно працювати на одному ринку з досвідченими користувачами, які вирішать покладатися на інший протокол (наприклад, Pyth), різні оракули на основі zk, API Bloomberg або навіть власні внутрішні розрахунки цін.
Як ми нещодавно бачили в самому Ethereum, здатність покладатися на здорову різноманітність клієнтів дозволяє уникнути простоїв. Багаторівневий підхід до розробки протоколу, що забезпечує різноманітність постачальників критично важливих для безпеки послуг, має потенціал для досягнення подібної форми надійності в DeFi, де проблеми можуть бути ізольованими та впливати лише на підгрупу користувачів.
Що стосується Ajna, пам’ятайте, що це не просто протокол, вільний від оракулів, це примітивний протокол: він не має нульового управління, не має можливості оновлення, не має оракулів чи будь-яких зовнішніх залежностей. Це означає, що позичальники та кредитори можуть висувати власні вимоги, обирати власні угоди про управління та постачальників послуг, кожен із власними залежностями від результату. Деякі користувачі можуть вибрати послуги, які покладаються на Chainlink і відображають заставні активи та коефіцієнти Aave, тоді як інші можуть вибрати використання API Bloomberg і позичати лише проти ETH із консервативними коефіцієнтами забезпечення.
Якщо трапиться подія, яка завдасть шкоди оракулу або швидко знищить вартість забезпеченого заставою активу, користувачі, які використовують інший оракул або не мають позик під цей актив, не постраждають.
І, незалежно від цих варіантів, користувачі все одно об’єднуватимуть ліквідність і взаємодіятимуть із контрагентами на єдиному єдиному ринку через Ajna. Це завдання справжніх примітивів DeFi: забезпечити ефективний і безпечний ринок, де сторони можуть знаходити одна одну та здійснювати транзакції, які триватимуть вічно.
Якщо вам цікаво, наскільки складні ви можете створювати на основі протокольних примітивів: Infinity Pools — це незабаром децентралізована біржа, створена на основі Uniswap V3, здатна практично необмежено використовувати будь-який актив, без ліквідації, без ризик контрагента, і ніяких оракулів.
Майбутнє DeFi багатошарове
Чи доцільно перевести DeFi на основі незмінних примітивів? Зрештою, ми створили сотні мільярдів бірж і позик з нуля, базуючись на гнучкості та простоті використання, які забезпечують управління, масштабованість і оракули.
Я вважаю, що це необхідно.
** Управління, масштабованість і оракули за своєю суттю непогані. Навпаки, вони дуже корисні в широкому діапазоні середовищ. Однак вони збільшують зону атаки протоколу та призводять до вразливостей і атак для більшості або всіх користувачів протоколу через увімкнення цих функцій. **
Перенесення якомога більшої кількості логіки та залежностей із примітивів найнижчого рівня створює більш надійний ринок для послуг вищого рівня, водночас об’єднуючи ліквідність через контракти з абсолютно мінімальною поверхнею атаки.
Самі примітиви іноді потребують заміни, можливо, через значні функціональні або ефективні покращення, спричинені майбутніми проектами, або через виявлення потенційних помилок. Хороша новина полягає в тому, що якщо хтось розробить кращий спосіб створення примітиву, більшість протоколів і постачальників послуг, наведених вище, зможуть перевести своїх користувачів на новий і вдосконалений примітив, оскільки вищий рівень Сервіс був спеціально розроблений для модульний.
Знову ж таки, чи варто воно того?
Я думаю так.
Блокчейн сам по собі дуже неефективний порівняно з різними формами централізованих баз даних і сервісів. Ми використовуємо їх, оскільки віримо, що можливості доступу без дозволу та компонування, а також можливість вибирати, чи залишити власні багатства собі чи вибрати постачальника послуг, якому довіряємо, з лишком компенсують труднощі, з якими ми стикаємося як користувачі. клопоту.
Ми стикаємося з подібним вибором, коли вибираємо, як структурувати наш протокол DeFi: чи хочемо ми протокол, який делегує рішення щодо всіх параметрів користувача та зовнішніх залежностей невеликій групі делегатів, які намагаються брати участь в управлінні? Власники монет?
Або вибрати, які зосереджені на розширенні можливостей учасників ринку? Дозволити користувачам приймати власні рішення або вибирати інші протоколи та постачальників послуг, щоб приймати рішення від свого імені, не нав’язуючи ці рішення всім, з ким вони хочуть здійснювати операції?
Ми можемо покластися на централізовану точку відмови. Крім того, ми можемо підвищити надійність за рахунок різноманітності стеків і модульності.
Ті з нас, хто працює в цій галузі, вирішили працювати над просуванням розробки децентралізованих протоколів без дозволів, які можна складати, вірячи, що з часом їхні переваги перед традиційними централізованими системами з дозволами стануть незаперечними. Так само я вважаю, що люди оцінять модульний багаторівневий підхід до розробки протоколу DeFi, оскільки він забезпечує покращення безпеки та стійкості.
Пам’ятайте: ми тут не для того, щоб створити щось на 50% краще за те, що було раніше; ми маємо створити щось у 50 разів краще.
Незалежно від того, чи вірите ви, що майбутнє за дизайном протоколу без Oracle або багатошаровим протоколом чи ні, я сподіваюся, що всі погодяться з тим, що безпека в DeFi не є важкою проблемою для вирішення. Якщо ми ніколи не покращимо безпеку, шифрування ніколи не вийде зі статусу ніші.
Окрім запропонованих вище змін у дизайні протоколу, існує низка інших конкретних кроків, які ми можемо вжити, щоб посилити проблеми безпеки. Слідкуйте за майбутніми статтями цієї серії, які досліджуватимуть потенціал і проблеми, пов’язані з деякими темами.