Tác giả: Dan Elitzer, NASCENT; Biên dịch: Tiny Bear, Denglian Translation Project
Mang lại sự đa dạng của các phụ thuộc cho DeFi thay vì dựa vào một tiên tri duy nhất. Các nguyên mẫu DeFi không nên có quyền quản trị, không có khả năng nâng cấp, không có lời tiên tri hoặc phụ thuộc bên ngoài dưới bất kỳ hình thức nào.
lý lịch
Tôi yêu DeFi. Các giao thức thanh toán không cần cấp phép và một hệ thống tài chính mở là những thứ đã thu hút tôi đến với Bitcoin ngay từ đầu, sau đó là thế giới tiền điện tử rộng lớn hơn.
Vào năm 2018, tôi đã đọc về Uniswap, điều này đã mở rộng tầm mắt của tôi về sức mạnh của sự thay đổi đang diễn ra trong thế giới tiền điện tử. Phân khúc này sẽ được gọi là DeFi (mặc dù tôi vẫn thích Tài chính mở).
Nhưng sau nhiều năm liên tục xảy ra các vụ hack và hàng tỷ đô la bị đánh cắp, ngay cả những tín đồ cuồng nhiệt nhất cũng có lý do để đặt câu hỏi liệu DeFi có bao giờ phù hợp để sử dụng phổ biến hay không, chứ chưa nói đến việc trở thành một phần cốt lõi của hệ thống tài chính toàn cầu.
Câu trả lời là: nó sẽ không... ít nhất là không theo cách nó hiện được thiết lập.
Tại Nascent, chúng tôi đã đầu tư rất nhiều vào bảo mật. Vào năm 2020, chúng tôi là nhà đầu tư đầu tiên ủy thác công ty kiểm toán Cấp 1 (Open Zeppelin) cho các công ty trong danh mục đầu tư của chúng tôi để đảm bảo quyền truy cập ưu tiên vào các đánh giá bảo mật nghiêm ngặt trước khi ra mắt. Chúng tôi cũng là những người ủng hộ sớm của Spearbit, Code4rena, Macro và Skylock.
Chúng tôi cũng dành thời gian để tạo ra các công cụ cho ngành. Bộ công cụ bảo mật đơn giản đã được phân nhánh gần 100 lần và gần đây chúng tôi đã công bố bản phát hành beta của Pyrometer, một công cụ nguồn mở dành cho kiểm toán viên và nhà phát triển tích hợp thực thi biểu tượng, diễn giải trừu tượng và phân tích tĩnh.
Thông qua những nỗ lực này, chúng tôi tin rằng an toàn không chỉ là vấn đề "cố gắng hơn nữa". Điều này là cần thiết nhưng chưa đủ – trong toàn ngành, tần suất và mức độ nghiêm trọng của các lỗ hổng bảo mật cao hơn ít nhất hai bậc so với mức chấp nhận được đối với việc áp dụng chính thống.
Vào năm 2022, hơn 3,8 tỷ đô la đã bị đánh cắp thông qua các cuộc tấn công hack, chủ yếu khai thác các lỗ hổng trong giao thức DeFi và cầu nối chuỗi chéo. Mặc dù một số lỗ hổng bảo mật là kết quả của thái độ bảo mật kém đáng lo ngại, nhưng ngay cả các giao thức được phát triển bởi các nhóm có uy tín tuân theo các quy trình tốt nhất hiện tại cũng không được miễn dịch.
**Nếu chúng ta muốn thấy hàng tỷ người dựa vào DeFi, thì về cơ bản chúng ta cần phải suy nghĩ lại về thiết kế giao thức và bảo mật. **
Tại Nascent, chúng tôi tin rằng có nhiều khái niệm liên quan đến bảo mật đáng được tìm hiểu và khám phá thêm.
Hôm nay, chúng tôi sẽ bắt đầu bằng cách giải thích khái niệm về "giao thức không có tiên tri" và lý do tại sao chúng tôi nghĩ rằng về cơ bản nó sẽ chỉ ra một kiến trúc mạnh mẽ và an toàn hơn cho DeFi.
Giao thức mô-đun và nguyên thủy
Nhiều giao thức DeFi thích tự xưng là "nguyên thủy", hy vọng rằng các nhóm khác có thể xây dựng sản phẩm hoặc giao thức tổng hợp dựa trên chúng.
Tôi muốn đề xuất một định nghĩa mới: Để đủ điều kiện là hợp đồng nguyên thủy, một hợp đồng không được có bất kỳ phụ thuộc bên ngoài nào ngoài chuỗi khối mà nó được triển khai trên đó.
Điều này có nghĩa là không có quản trị, không có khả năng mở rộng, không có lời tiên tri.
Khi bất kỳ sự phụ thuộc bên ngoài nào được đưa vào hợp đồng, hợp đồng sẽ thừa hưởng mọi rủi ro liên quan đến sự phụ thuộc đó. Việc quản lý chức năng của hợp đồng hàm ý một số dạng khả năng nâng cấp, đòi hỏi một mô hình mối đe dọa có tính đến cả phạm vi thay đổi có thể xảy ra cũng như các điều kiện hiện tại và có thể xảy ra trong tương lai. Tương tự như vậy, các nhà tiên tri giới thiệu dữ liệu bên ngoài và tất cả các phụ thuộc liên quan đến dữ liệu đó để cung cấp dữ liệu đó, bao gồm tất cả các thay đổi tiềm năng về độ chính xác và kịp thời của nó.
Một nguyên thủy chỉ nên làm những gì nó nói trên bình - tức là không hơn không kém, không cần thêm bất kỳ phụ thuộc nào.
Ngày nay, đáng ngạc nhiên là có rất ít giao thức DeFi phù hợp với định nghĩa cơ bản này. Uniswap v1 có lẽ được biết đến nhiều nhất, nhưng ngay cả Uniswap v2 và v3 (mặc dù theo tinh thần của định nghĩa này từ quan điểm bảo mật) cũng không đủ điều kiện vì chúng cho phép quản lý một số tính năng như chuyển đổi phí giao thức và tài trợ. các bậc phí mới.
Tuy nhiên, chức năng quản trị hạn chế này không có nghĩa là rủi ro giới thiệu các proxy có thể mở rộng quy mô lớn tồn tại trong nhiều giao thức khác và Uniswap là người chiến thắng lớn ở đây:
không có tiên tri
hoàn toàn trên chuỗi
**Uniswap nhìn chung đã rất thành công và tất cả chúng ta nên biết ơn vì sự xuất hiện của nó như một sàn giao dịch phi tập trung chính thống và các thử nghiệm DEX tiếp theo mà nó đã truyền cảm hứng. Sự gia tăng của nó được ghi nhận rộng rãi là nhờ cung cấp tính thanh khoản ở mọi mức giá và sự đơn giản trong việc học cách trở thành nhà tạo lập thị trường, với việc Uniswap cuối cùng sẽ thay thế các dự án trước đó tập trung hơn hoặc dựa vào các kế hoạch mã thông báo đáng ngờ. **
Khi ngành công nghiệp phát triển, Uniswap đã tung ra một phiên bản giao thức mới của họ, chuyển không gian thiết kế giống với sổ đặt hàng hơn. Uniswap v3 giới thiệu khái niệm về các vị trí thanh khoản không đồng nhất, trong đó các nhà cung cấp thanh khoản (LP) có khả năng gộp thanh khoản của họ trong một phạm vi cụ thể. Điều này cho phép các LP thu được phần lớn phí chuyển đổi từ các giao dịch trong phạm vi đó, nhưng cũng làm tăng tổn thất phân kỳ của chúng khi giá thay đổi. Điều này đã dẫn đến việc sử dụng vốn hiệu quả hơn và chuyên nghiệp hóa các LP trên thị trường, cùng với sự xuất hiện của một hệ sinh thái các công cụ quản lý vị trí, bao gồm Arrakis, Gamma và Sommelier.
Tôi cho rằng tại thời điểm này, nhiều độc giả sẽ nghĩ "Chà, không có nhà tiên tri nào phù hợp với DEX, nhưng còn giao thức cho vay thì sao? Bạn cần một nhà tiên tri để cho vay!"
Tôi đồng ý: việc cho vay yêu cầu các nhà tiên tri...nhưng, giống như các DEX, chúng có thể được chuyển ra bên ngoài giao thức.
Cơ cấu lại cho vay
Gần đây, chúng tôi đã nhận thấy sự quan tâm mạnh mẽ của nhà đầu tư đối với các giao thức cho vay không cần tiên tri mới và sắp ra mắt như Ajna, Ethereum Credit Guild, Automated Tranche Maker của Metastreet và Blur/Paradigm's Blend.
Không giống như các thị trường cho vay DeFi truyền thống, Gauntlet không có hệ số tài sản thế chấp do cơ quan quản lý đặt ra, cũng như không có một nhà tiên tri chung duy nhất như Chainlink cung cấp giá tài sản "thực" cho tất cả người dùng và chức năng giao thức. Thay vào đó, người cho vay chịu trách nhiệm đánh giá rủi ro, quyết định số tiền thế chấp họ muốn từ người đi vay và phải cập nhật tiêu chí cho vay khi giá tài sản thay đổi.
Thông thường, người cho vay chọn tài sản cụ thể mà họ sẽ chấp nhận làm tài sản thế chấp (ví dụ: mã thông báo BAYC, Bored Ape NFT, v.v.), tài sản họ đề nghị vay (ví dụ: USDC) và xác định tỷ lệ thanh lý của người vay. tài sản định giá thành tài sản bảo đảm. Sau đó, người vay có thể gửi tài sản thế chấp và mượn tài sản được báo giá theo tỷ giá thị trường hiện hành.
Lưu ý rằng không cần có lời tiên tri vì người vay và người cho vay đã đồng ý với khoản vay trong đó thanh lý được xác định thông qua tỷ lệ dựa trên số lượng đơn vị được thế chấp trên mỗi tài sản thay vì dựa vào giá đô la. Tuy nhiên, nếu giá trị đồng đô la tương đối của một trong hai tài sản thay đổi, người cho vay có thể muốn điều chỉnh các điều khoản cho vay hiện tại hoặc tương lai để phản ánh những gì họ cho là tỷ lệ thế chấp an toàn.
Một lợi thế chính của phương pháp này: giao thức hầu như không thể bị phá sản. Vì mỗi người cho vay cá nhân chịu trách nhiệm cuối cùng về khả năng thanh toán khoản vay của chính mình, nên không có khái niệm "nợ khó đòi" cần được xã hội hóa bởi kho bạc DAO, quỹ bảo hiểm hoặc giữa những người đi vay. **
Có an toàn không khi ai đó thế chấp ETH của họ để vay USDC với tỷ lệ 95% số tiền cho vay? Nó không quan trọng.
Cảm thấy không thoải mái khi vay tiền bằng tài sản thế chấp MKR nhưng chỉ có tỷ lệ tài sản thế chấp cho khoản vay là 10%? Nó không quan trọng.
Blur's Blend giả định "sự tồn tại của những người cho vay tinh vi hơn, những người có thể tham gia vào các thỏa thuận phức tạp trên chuỗi và ngoài chuỗi, đánh giá rủi ro và sử dụng vốn của chính họ." Điều này có ý nghĩa trong bối cảnh Blur là địa điểm chính của các nhà giao dịch NFT chuyên nghiệp, nhưng đối với người dùng bình thường, có vẻ như sẽ tốn nhiều công sức hơn so với việc vay tiền trên Aave hoặc Compound.
Tin tốt là: không nhất thiết phải như vậy.
Các giao thức hoặc dịch vụ khác có thể giúp bạn dễ dàng duy trì yêu cầu tỷ lệ thế chấp nhất quán ngay cả khi giá của tài sản thế chấp mà bạn cho vay dao động. Lấy Ajna làm ví dụ, có thể sử dụng Oasis và DeFi Saver (hoặc các giao thức/dịch vụ khác) để tự động điều chỉnh các dấu tích bạn cung cấp. Bạn thậm chí có thể xây dựng một kho tiền cho phép người dùng cung cấp DAI hoặc USDC và cho phép vay cùng một tài sản với cùng hệ số tài sản thế chấp như Aave, tự động cân bằng lại giữa các nhóm quỹ để tối đa hóa tỷ lệ cho vay. Một kho tiền như vậy thậm chí có thể sử dụng Chainlink làm tiên tri của nó, làm cho trải nghiệm người dùng và hồ sơ rủi ro đối với người cho vay gần giống như hiện nay với Aave.
Nhưng tại sao lại xây dựng một giao thức trên một giao thức không có lời tiên tri như Ajna hoặc một giao thức gốc, nếu đó chỉ là việc xếp lớp trên một giao thức hoặc dịch vụ để tái tạo trải nghiệm người dùng và rủi ro hiện có của Aave?
Một thị trường thống nhất an toàn thông qua sự đa dạng
Tôi xin nói rõ: **Các tổ chức tài chính thực sự sẽ không bao giờ (và không nên) bỏ hàng tỷ đô la vào một giao thức mà tính bảo mật của nó chỉ phụ thuộc vào Chainlink. **
Việc đưa dữ liệu off-chain vào on-chain một cách đáng tin cậy liên quan đến nhiều vấn đề phức tạp, đặc biệt là nhu cầu vận hành theo cách phi tập trung, chống kiểm duyệt. Mặc dù Chainlink thực hiện một công việc đáng ngưỡng mộ trong những hạn chế này, nhưng chúng cũng trở thành một điểm thất bại tiềm ẩn duy nhất cho tất cả DeFi.
Không có giao thức tiên tri nào - trên thực tế, các giao thức được thiết kế rõ ràng để cho phép người dùng mang theo tiên tri của riêng họ (BYOO: Mang theo tiên tri của riêng bạn), cung cấp một đường dẫn thay thế, đặc biệt là đối với những giao thức không cần phân cấp hoặc chống kiểm duyệt. nguồn dữ liệu chất lượng cao của riêng họ.
Hoàn toàn có khả năng là hầu hết người dùng các giao thức không có tiên tri như Ajna vẫn sẽ dựa vào các giao thức tiên tri công khai như Chainlink, thông qua các công cụ như Oasis để giúp quản lý an toàn các vị thế cho vay của họ. Nhưng chúng cũng sẽ có thể hoạt động trơn tru trong cùng một thị trường với những người dùng tinh vi quyết định dựa vào một giao thức khác (như Pyth), các nhà tiên tri dựa trên zk khác nhau, API Bloomberg hoặc thậm chí là tính toán giá nội bộ của riêng họ .
Như chúng ta đã thấy gần đây trong chính Ethereum, khả năng dựa vào sự đa dạng của khách hàng lành mạnh cho phép tránh được thời gian chết. Một cách tiếp cận nhiều lớp để phát triển giao thức, cho phép sự đa dạng của các nhà cung cấp dịch vụ quan trọng về bảo mật, có khả năng mang lại một hình thức mạnh mẽ tương tự trong DeFi, nơi các vấn đề có thể được tách biệt và chỉ ảnh hưởng đến một nhóm nhỏ người dùng.
Đối với Ajna, hãy nhớ rằng nó không chỉ là một giao thức không có lời tiên tri, nó là một giao thức nguyên thủy: nó không có quyền quản trị, không có khả năng nâng cấp, không có lời tiên tri hoặc bất kỳ loại phụ thuộc bên ngoài nào. Điều này có nghĩa là người đi vay và người cho vay đều có thể đưa ra các yêu cầu của riêng họ, chọn các thỏa thuận quản lý và nhà cung cấp dịch vụ của riêng họ, mỗi bên đều có những phụ thuộc vào kết quả của riêng họ. Một số người dùng có thể chọn sử dụng các dịch vụ dựa trên Chainlink và phản ánh tỷ lệ và tài sản thế chấp của Aave, trong khi những người khác có thể chọn sử dụng API của Bloomberg và chỉ cho vay đối với ETH với tỷ lệ thế chấp vừa phải.
Nếu một sự kiện xảy ra làm hỏng tiên tri hoặc nhanh chóng phá vỡ giá trị của tài sản thế chấp, thì những người dùng sử dụng tiên tri khác hoặc không có khoản vay đối với tài sản đó sẽ hoàn toàn không bị ảnh hưởng.
Và, bất kể những lựa chọn này là gì, người dùng vẫn sẽ tập hợp thanh khoản và tương tác với các đối tác trong một thị trường thống nhất duy nhất thông qua Ajna. Đây là công việc của những người nguyên thủy DeFi thực sự: cung cấp một thị trường hiệu quả và an toàn, nơi các bên có thể tìm thấy nhau và giải quyết các giao dịch, chạy mãi mãi.
Nếu bạn đang băn khoăn về mức độ phức tạp mà bạn có thể xây dựng dựa trên các nguyên mẫu giống như giao thức: Infinity Pools là một sàn giao dịch phi tập trung sắp ra mắt được xây dựng dựa trên Uniswap V3, có khả năng sử dụng đòn bẩy hầu như không giới hạn đối với bất kỳ tài sản nào, không cần thanh lý, không rủi ro đối tác, và không có tiên tri.
Tương lai của DeFi được xếp lớp
Có phải là một ý tưởng hay khi chuyển đổi DeFi chủ yếu được xây dựng trên các nguyên mẫu không thể thay đổi? Xét cho cùng, chúng tôi đã xây dựng hàng trăm tỷ sàn giao dịch và khoản vay từ đầu, dựa trên tính linh hoạt và dễ sử dụng mà quản trị, khả năng mở rộng và tiên tri cho phép.
Tôi nghĩ rằng nó là cần thiết.
** Quản trị, khả năng mở rộng và tiên tri không phải là xấu. Ngược lại, chúng khá hữu ích trong nhiều môi trường. Tuy nhiên, chúng làm tăng bề mặt tấn công của giao thức và dẫn đến các lỗ hổng cũng như các cuộc tấn công đối với hầu hết hoặc tất cả người dùng của giao thức do các tính năng này được bật. **
Di chuyển càng nhiều logic và phụ thuộc càng tốt ra khỏi các nguyên mẫu cấp thấp nhất sẽ tạo ra một thị trường mạnh mẽ hơn cho các dịch vụ cấp cao hơn, trong khi vẫn thống nhất tính thanh khoản thông qua các hợp đồng với bề mặt tấn công tối thiểu tuyệt đối.
Bản thân các thiết bị nguyên thủy đôi khi có thể cần được thay thế, có thể do những cải tiến đáng kể về chức năng hoặc hiệu quả do các thiết kế trong tương lai mang lại hoặc do các lỗi tiềm ẩn được phát hiện. Tin tốt ở đây là nếu ai đó phát triển một cách tốt hơn để thực hiện nguyên thủy, thì hầu hết các giao thức và nhà cung cấp dịch vụ ở trên sẽ có thể di chuyển người dùng của họ sang nguyên thủy mới và được cải thiện vì dịch vụ cấp cao hơn đã được thiết kế rõ ràng để mô-đun.
Một lần nữa, nó có đáng không?
Tôi nghĩ vậy.
Bản thân chuỗi khối rất kém hiệu quả so với các dạng cơ sở dữ liệu và dịch vụ tập trung khác nhau. Chúng tôi sử dụng chúng vì chúng tôi tin rằng sức mạnh của khả năng kết hợp và truy cập không cần xin phép -- cũng như khả năng chọn giữ của cải cho riêng mình hoặc chọn nhà cung cấp dịch vụ mà chúng tôi tin tưởng -- sẽ bù đắp nhiều hơn cho những thách thức mà chúng tôi gặp phải với tư cách là người dùng. rắc rối.
Khi chọn cách cấu trúc giao thức DeFi của mình, chúng tôi phải đối mặt với một lựa chọn tương tự: Chúng tôi có muốn một giao thức ủy quyền quyết định về tất cả các tham số người dùng và phụ thuộc bên ngoài cho một nhóm nhỏ những người được ủy quyền tham gia quản trị không?
Hoặc chọn cái nào tập trung vào việc trao quyền cho những người tham gia thị trường? Để người dùng tự đưa ra quyết định hoặc chọn các giao thức và nhà cung cấp dịch vụ khác để tự quyết định thay cho họ mà không áp đặt các quyết định đó lên những người mà họ muốn giao dịch?
Chúng ta có thể dựa vào một điểm thất bại tập trung. Ngoài ra, chúng ta có thể chọn tăng tính mạnh mẽ thông qua tính mô đun và tính đa dạng của lớp ngăn xếp.
Những người trong chúng tôi làm việc trong ngành này đã chọn nỗ lực thúc đẩy sự phát triển của các giao thức phi tập trung, không cần cấp phép, có thể kết hợp được, tin rằng cuối cùng lợi thế của chúng so với các hệ thống được cấp phép, tập trung truyền thống sẽ trở nên không thể phủ nhận. Tương tự như vậy, tôi tin rằng mọi người sẽ đánh giá cao cách tiếp cận theo mô-đun, nhiều lớp đối với thiết kế giao thức DeFi khi chúng cung cấp các cải tiến về bảo mật và khả năng phục hồi.
Hãy nhớ rằng: chúng tôi không ở đây để xây dựng thứ gì đó tốt hơn 50% so với những gì trước đó; chúng tôi xây dựng thứ gì đó tốt hơn gấp 50 lần.
Cho dù bạn có tin rằng các thiết kế giao thức phân lớp hoặc không có tiên tri là tương lai hay không, thì tôi hy vọng mọi người có thể đồng ý rằng bảo mật trong DeFi không phải là một vấn đề khó giải quyết. Nếu chúng tôi không bao giờ cải thiện bảo mật, mã hóa sẽ không bao giờ thoát khỏi tình trạng thích hợp.
Ngoài các thay đổi thiết kế giao thức được đề xuất ở trên, còn có một loạt các bước cụ thể khác mà chúng tôi có thể thực hiện để nâng cao các mối quan tâm về bảo mật. Hãy theo dõi các bài viết trong tương lai trong loạt bài này sẽ khám phá tiềm năng và thách thức xung quanh một số chủ đề.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tại sao Defi bị hỏng về tầm quan trọng của các giao thức không có Oracle
Tác giả: Dan Elitzer, NASCENT; Biên dịch: Tiny Bear, Denglian Translation Project
Mang lại sự đa dạng của các phụ thuộc cho DeFi thay vì dựa vào một tiên tri duy nhất. Các nguyên mẫu DeFi không nên có quyền quản trị, không có khả năng nâng cấp, không có lời tiên tri hoặc phụ thuộc bên ngoài dưới bất kỳ hình thức nào.
lý lịch
Tôi yêu DeFi. Các giao thức thanh toán không cần cấp phép và một hệ thống tài chính mở là những thứ đã thu hút tôi đến với Bitcoin ngay từ đầu, sau đó là thế giới tiền điện tử rộng lớn hơn.
Vào năm 2018, tôi đã đọc về Uniswap, điều này đã mở rộng tầm mắt của tôi về sức mạnh của sự thay đổi đang diễn ra trong thế giới tiền điện tử. Phân khúc này sẽ được gọi là DeFi (mặc dù tôi vẫn thích Tài chính mở).
Nhưng sau nhiều năm liên tục xảy ra các vụ hack và hàng tỷ đô la bị đánh cắp, ngay cả những tín đồ cuồng nhiệt nhất cũng có lý do để đặt câu hỏi liệu DeFi có bao giờ phù hợp để sử dụng phổ biến hay không, chứ chưa nói đến việc trở thành một phần cốt lõi của hệ thống tài chính toàn cầu.
Câu trả lời là: nó sẽ không... ít nhất là không theo cách nó hiện được thiết lập.
Tại Nascent, chúng tôi đã đầu tư rất nhiều vào bảo mật. Vào năm 2020, chúng tôi là nhà đầu tư đầu tiên ủy thác công ty kiểm toán Cấp 1 (Open Zeppelin) cho các công ty trong danh mục đầu tư của chúng tôi để đảm bảo quyền truy cập ưu tiên vào các đánh giá bảo mật nghiêm ngặt trước khi ra mắt. Chúng tôi cũng là những người ủng hộ sớm của Spearbit, Code4rena, Macro và Skylock.
Chúng tôi cũng dành thời gian để tạo ra các công cụ cho ngành. Bộ công cụ bảo mật đơn giản đã được phân nhánh gần 100 lần và gần đây chúng tôi đã công bố bản phát hành beta của Pyrometer, một công cụ nguồn mở dành cho kiểm toán viên và nhà phát triển tích hợp thực thi biểu tượng, diễn giải trừu tượng và phân tích tĩnh.
Thông qua những nỗ lực này, chúng tôi tin rằng an toàn không chỉ là vấn đề "cố gắng hơn nữa". Điều này là cần thiết nhưng chưa đủ – trong toàn ngành, tần suất và mức độ nghiêm trọng của các lỗ hổng bảo mật cao hơn ít nhất hai bậc so với mức chấp nhận được đối với việc áp dụng chính thống.
Vào năm 2022, hơn 3,8 tỷ đô la đã bị đánh cắp thông qua các cuộc tấn công hack, chủ yếu khai thác các lỗ hổng trong giao thức DeFi và cầu nối chuỗi chéo. Mặc dù một số lỗ hổng bảo mật là kết quả của thái độ bảo mật kém đáng lo ngại, nhưng ngay cả các giao thức được phát triển bởi các nhóm có uy tín tuân theo các quy trình tốt nhất hiện tại cũng không được miễn dịch.
**Nếu chúng ta muốn thấy hàng tỷ người dựa vào DeFi, thì về cơ bản chúng ta cần phải suy nghĩ lại về thiết kế giao thức và bảo mật. **
Tại Nascent, chúng tôi tin rằng có nhiều khái niệm liên quan đến bảo mật đáng được tìm hiểu và khám phá thêm.
Hôm nay, chúng tôi sẽ bắt đầu bằng cách giải thích khái niệm về "giao thức không có tiên tri" và lý do tại sao chúng tôi nghĩ rằng về cơ bản nó sẽ chỉ ra một kiến trúc mạnh mẽ và an toàn hơn cho DeFi.
Giao thức mô-đun và nguyên thủy
Nhiều giao thức DeFi thích tự xưng là "nguyên thủy", hy vọng rằng các nhóm khác có thể xây dựng sản phẩm hoặc giao thức tổng hợp dựa trên chúng.
Tôi muốn đề xuất một định nghĩa mới: Để đủ điều kiện là hợp đồng nguyên thủy, một hợp đồng không được có bất kỳ phụ thuộc bên ngoài nào ngoài chuỗi khối mà nó được triển khai trên đó.
Điều này có nghĩa là không có quản trị, không có khả năng mở rộng, không có lời tiên tri.
Khi bất kỳ sự phụ thuộc bên ngoài nào được đưa vào hợp đồng, hợp đồng sẽ thừa hưởng mọi rủi ro liên quan đến sự phụ thuộc đó. Việc quản lý chức năng của hợp đồng hàm ý một số dạng khả năng nâng cấp, đòi hỏi một mô hình mối đe dọa có tính đến cả phạm vi thay đổi có thể xảy ra cũng như các điều kiện hiện tại và có thể xảy ra trong tương lai. Tương tự như vậy, các nhà tiên tri giới thiệu dữ liệu bên ngoài và tất cả các phụ thuộc liên quan đến dữ liệu đó để cung cấp dữ liệu đó, bao gồm tất cả các thay đổi tiềm năng về độ chính xác và kịp thời của nó.
Một nguyên thủy chỉ nên làm những gì nó nói trên bình - tức là không hơn không kém, không cần thêm bất kỳ phụ thuộc nào.
Ngày nay, đáng ngạc nhiên là có rất ít giao thức DeFi phù hợp với định nghĩa cơ bản này. Uniswap v1 có lẽ được biết đến nhiều nhất, nhưng ngay cả Uniswap v2 và v3 (mặc dù theo tinh thần của định nghĩa này từ quan điểm bảo mật) cũng không đủ điều kiện vì chúng cho phép quản lý một số tính năng như chuyển đổi phí giao thức và tài trợ. các bậc phí mới.
Tuy nhiên, chức năng quản trị hạn chế này không có nghĩa là rủi ro giới thiệu các proxy có thể mở rộng quy mô lớn tồn tại trong nhiều giao thức khác và Uniswap là người chiến thắng lớn ở đây:
**Uniswap nhìn chung đã rất thành công và tất cả chúng ta nên biết ơn vì sự xuất hiện của nó như một sàn giao dịch phi tập trung chính thống và các thử nghiệm DEX tiếp theo mà nó đã truyền cảm hứng. Sự gia tăng của nó được ghi nhận rộng rãi là nhờ cung cấp tính thanh khoản ở mọi mức giá và sự đơn giản trong việc học cách trở thành nhà tạo lập thị trường, với việc Uniswap cuối cùng sẽ thay thế các dự án trước đó tập trung hơn hoặc dựa vào các kế hoạch mã thông báo đáng ngờ. **
Khi ngành công nghiệp phát triển, Uniswap đã tung ra một phiên bản giao thức mới của họ, chuyển không gian thiết kế giống với sổ đặt hàng hơn. Uniswap v3 giới thiệu khái niệm về các vị trí thanh khoản không đồng nhất, trong đó các nhà cung cấp thanh khoản (LP) có khả năng gộp thanh khoản của họ trong một phạm vi cụ thể. Điều này cho phép các LP thu được phần lớn phí chuyển đổi từ các giao dịch trong phạm vi đó, nhưng cũng làm tăng tổn thất phân kỳ của chúng khi giá thay đổi. Điều này đã dẫn đến việc sử dụng vốn hiệu quả hơn và chuyên nghiệp hóa các LP trên thị trường, cùng với sự xuất hiện của một hệ sinh thái các công cụ quản lý vị trí, bao gồm Arrakis, Gamma và Sommelier.
Tôi cho rằng tại thời điểm này, nhiều độc giả sẽ nghĩ "Chà, không có nhà tiên tri nào phù hợp với DEX, nhưng còn giao thức cho vay thì sao? Bạn cần một nhà tiên tri để cho vay!"
Tôi đồng ý: việc cho vay yêu cầu các nhà tiên tri...nhưng, giống như các DEX, chúng có thể được chuyển ra bên ngoài giao thức.
Cơ cấu lại cho vay
Gần đây, chúng tôi đã nhận thấy sự quan tâm mạnh mẽ của nhà đầu tư đối với các giao thức cho vay không cần tiên tri mới và sắp ra mắt như Ajna, Ethereum Credit Guild, Automated Tranche Maker của Metastreet và Blur/Paradigm's Blend.
Không giống như các thị trường cho vay DeFi truyền thống, Gauntlet không có hệ số tài sản thế chấp do cơ quan quản lý đặt ra, cũng như không có một nhà tiên tri chung duy nhất như Chainlink cung cấp giá tài sản "thực" cho tất cả người dùng và chức năng giao thức. Thay vào đó, người cho vay chịu trách nhiệm đánh giá rủi ro, quyết định số tiền thế chấp họ muốn từ người đi vay và phải cập nhật tiêu chí cho vay khi giá tài sản thay đổi.
Thông thường, người cho vay chọn tài sản cụ thể mà họ sẽ chấp nhận làm tài sản thế chấp (ví dụ: mã thông báo BAYC, Bored Ape NFT, v.v.), tài sản họ đề nghị vay (ví dụ: USDC) và xác định tỷ lệ thanh lý của người vay. tài sản định giá thành tài sản bảo đảm. Sau đó, người vay có thể gửi tài sản thế chấp và mượn tài sản được báo giá theo tỷ giá thị trường hiện hành.
Lưu ý rằng không cần có lời tiên tri vì người vay và người cho vay đã đồng ý với khoản vay trong đó thanh lý được xác định thông qua tỷ lệ dựa trên số lượng đơn vị được thế chấp trên mỗi tài sản thay vì dựa vào giá đô la. Tuy nhiên, nếu giá trị đồng đô la tương đối của một trong hai tài sản thay đổi, người cho vay có thể muốn điều chỉnh các điều khoản cho vay hiện tại hoặc tương lai để phản ánh những gì họ cho là tỷ lệ thế chấp an toàn.
Một lợi thế chính của phương pháp này: giao thức hầu như không thể bị phá sản. Vì mỗi người cho vay cá nhân chịu trách nhiệm cuối cùng về khả năng thanh toán khoản vay của chính mình, nên không có khái niệm "nợ khó đòi" cần được xã hội hóa bởi kho bạc DAO, quỹ bảo hiểm hoặc giữa những người đi vay. **
Có an toàn không khi ai đó thế chấp ETH của họ để vay USDC với tỷ lệ 95% số tiền cho vay? Nó không quan trọng.
Cảm thấy không thoải mái khi vay tiền bằng tài sản thế chấp MKR nhưng chỉ có tỷ lệ tài sản thế chấp cho khoản vay là 10%? Nó không quan trọng.
Blur's Blend giả định "sự tồn tại của những người cho vay tinh vi hơn, những người có thể tham gia vào các thỏa thuận phức tạp trên chuỗi và ngoài chuỗi, đánh giá rủi ro và sử dụng vốn của chính họ." Điều này có ý nghĩa trong bối cảnh Blur là địa điểm chính của các nhà giao dịch NFT chuyên nghiệp, nhưng đối với người dùng bình thường, có vẻ như sẽ tốn nhiều công sức hơn so với việc vay tiền trên Aave hoặc Compound.
Tin tốt là: không nhất thiết phải như vậy.
Các giao thức hoặc dịch vụ khác có thể giúp bạn dễ dàng duy trì yêu cầu tỷ lệ thế chấp nhất quán ngay cả khi giá của tài sản thế chấp mà bạn cho vay dao động. Lấy Ajna làm ví dụ, có thể sử dụng Oasis và DeFi Saver (hoặc các giao thức/dịch vụ khác) để tự động điều chỉnh các dấu tích bạn cung cấp. Bạn thậm chí có thể xây dựng một kho tiền cho phép người dùng cung cấp DAI hoặc USDC và cho phép vay cùng một tài sản với cùng hệ số tài sản thế chấp như Aave, tự động cân bằng lại giữa các nhóm quỹ để tối đa hóa tỷ lệ cho vay. Một kho tiền như vậy thậm chí có thể sử dụng Chainlink làm tiên tri của nó, làm cho trải nghiệm người dùng và hồ sơ rủi ro đối với người cho vay gần giống như hiện nay với Aave.
Nhưng tại sao lại xây dựng một giao thức trên một giao thức không có lời tiên tri như Ajna hoặc một giao thức gốc, nếu đó chỉ là việc xếp lớp trên một giao thức hoặc dịch vụ để tái tạo trải nghiệm người dùng và rủi ro hiện có của Aave?
Một thị trường thống nhất an toàn thông qua sự đa dạng
Tôi xin nói rõ: **Các tổ chức tài chính thực sự sẽ không bao giờ (và không nên) bỏ hàng tỷ đô la vào một giao thức mà tính bảo mật của nó chỉ phụ thuộc vào Chainlink. **
Việc đưa dữ liệu off-chain vào on-chain một cách đáng tin cậy liên quan đến nhiều vấn đề phức tạp, đặc biệt là nhu cầu vận hành theo cách phi tập trung, chống kiểm duyệt. Mặc dù Chainlink thực hiện một công việc đáng ngưỡng mộ trong những hạn chế này, nhưng chúng cũng trở thành một điểm thất bại tiềm ẩn duy nhất cho tất cả DeFi.
Không có giao thức tiên tri nào - trên thực tế, các giao thức được thiết kế rõ ràng để cho phép người dùng mang theo tiên tri của riêng họ (BYOO: Mang theo tiên tri của riêng bạn), cung cấp một đường dẫn thay thế, đặc biệt là đối với những giao thức không cần phân cấp hoặc chống kiểm duyệt. nguồn dữ liệu chất lượng cao của riêng họ.
Hoàn toàn có khả năng là hầu hết người dùng các giao thức không có tiên tri như Ajna vẫn sẽ dựa vào các giao thức tiên tri công khai như Chainlink, thông qua các công cụ như Oasis để giúp quản lý an toàn các vị thế cho vay của họ. Nhưng chúng cũng sẽ có thể hoạt động trơn tru trong cùng một thị trường với những người dùng tinh vi quyết định dựa vào một giao thức khác (như Pyth), các nhà tiên tri dựa trên zk khác nhau, API Bloomberg hoặc thậm chí là tính toán giá nội bộ của riêng họ .
Như chúng ta đã thấy gần đây trong chính Ethereum, khả năng dựa vào sự đa dạng của khách hàng lành mạnh cho phép tránh được thời gian chết. Một cách tiếp cận nhiều lớp để phát triển giao thức, cho phép sự đa dạng của các nhà cung cấp dịch vụ quan trọng về bảo mật, có khả năng mang lại một hình thức mạnh mẽ tương tự trong DeFi, nơi các vấn đề có thể được tách biệt và chỉ ảnh hưởng đến một nhóm nhỏ người dùng.
Đối với Ajna, hãy nhớ rằng nó không chỉ là một giao thức không có lời tiên tri, nó là một giao thức nguyên thủy: nó không có quyền quản trị, không có khả năng nâng cấp, không có lời tiên tri hoặc bất kỳ loại phụ thuộc bên ngoài nào. Điều này có nghĩa là người đi vay và người cho vay đều có thể đưa ra các yêu cầu của riêng họ, chọn các thỏa thuận quản lý và nhà cung cấp dịch vụ của riêng họ, mỗi bên đều có những phụ thuộc vào kết quả của riêng họ. Một số người dùng có thể chọn sử dụng các dịch vụ dựa trên Chainlink và phản ánh tỷ lệ và tài sản thế chấp của Aave, trong khi những người khác có thể chọn sử dụng API của Bloomberg và chỉ cho vay đối với ETH với tỷ lệ thế chấp vừa phải.
Nếu một sự kiện xảy ra làm hỏng tiên tri hoặc nhanh chóng phá vỡ giá trị của tài sản thế chấp, thì những người dùng sử dụng tiên tri khác hoặc không có khoản vay đối với tài sản đó sẽ hoàn toàn không bị ảnh hưởng.
Và, bất kể những lựa chọn này là gì, người dùng vẫn sẽ tập hợp thanh khoản và tương tác với các đối tác trong một thị trường thống nhất duy nhất thông qua Ajna. Đây là công việc của những người nguyên thủy DeFi thực sự: cung cấp một thị trường hiệu quả và an toàn, nơi các bên có thể tìm thấy nhau và giải quyết các giao dịch, chạy mãi mãi.
Nếu bạn đang băn khoăn về mức độ phức tạp mà bạn có thể xây dựng dựa trên các nguyên mẫu giống như giao thức: Infinity Pools là một sàn giao dịch phi tập trung sắp ra mắt được xây dựng dựa trên Uniswap V3, có khả năng sử dụng đòn bẩy hầu như không giới hạn đối với bất kỳ tài sản nào, không cần thanh lý, không rủi ro đối tác, và không có tiên tri.
Tương lai của DeFi được xếp lớp
Có phải là một ý tưởng hay khi chuyển đổi DeFi chủ yếu được xây dựng trên các nguyên mẫu không thể thay đổi? Xét cho cùng, chúng tôi đã xây dựng hàng trăm tỷ sàn giao dịch và khoản vay từ đầu, dựa trên tính linh hoạt và dễ sử dụng mà quản trị, khả năng mở rộng và tiên tri cho phép.
Tôi nghĩ rằng nó là cần thiết.
** Quản trị, khả năng mở rộng và tiên tri không phải là xấu. Ngược lại, chúng khá hữu ích trong nhiều môi trường. Tuy nhiên, chúng làm tăng bề mặt tấn công của giao thức và dẫn đến các lỗ hổng cũng như các cuộc tấn công đối với hầu hết hoặc tất cả người dùng của giao thức do các tính năng này được bật. **
Di chuyển càng nhiều logic và phụ thuộc càng tốt ra khỏi các nguyên mẫu cấp thấp nhất sẽ tạo ra một thị trường mạnh mẽ hơn cho các dịch vụ cấp cao hơn, trong khi vẫn thống nhất tính thanh khoản thông qua các hợp đồng với bề mặt tấn công tối thiểu tuyệt đối.
Bản thân các thiết bị nguyên thủy đôi khi có thể cần được thay thế, có thể do những cải tiến đáng kể về chức năng hoặc hiệu quả do các thiết kế trong tương lai mang lại hoặc do các lỗi tiềm ẩn được phát hiện. Tin tốt ở đây là nếu ai đó phát triển một cách tốt hơn để thực hiện nguyên thủy, thì hầu hết các giao thức và nhà cung cấp dịch vụ ở trên sẽ có thể di chuyển người dùng của họ sang nguyên thủy mới và được cải thiện vì dịch vụ cấp cao hơn đã được thiết kế rõ ràng để mô-đun.
Một lần nữa, nó có đáng không?
Tôi nghĩ vậy.
Bản thân chuỗi khối rất kém hiệu quả so với các dạng cơ sở dữ liệu và dịch vụ tập trung khác nhau. Chúng tôi sử dụng chúng vì chúng tôi tin rằng sức mạnh của khả năng kết hợp và truy cập không cần xin phép -- cũng như khả năng chọn giữ của cải cho riêng mình hoặc chọn nhà cung cấp dịch vụ mà chúng tôi tin tưởng -- sẽ bù đắp nhiều hơn cho những thách thức mà chúng tôi gặp phải với tư cách là người dùng. rắc rối.
Khi chọn cách cấu trúc giao thức DeFi của mình, chúng tôi phải đối mặt với một lựa chọn tương tự: Chúng tôi có muốn một giao thức ủy quyền quyết định về tất cả các tham số người dùng và phụ thuộc bên ngoài cho một nhóm nhỏ những người được ủy quyền tham gia quản trị không?
Hoặc chọn cái nào tập trung vào việc trao quyền cho những người tham gia thị trường? Để người dùng tự đưa ra quyết định hoặc chọn các giao thức và nhà cung cấp dịch vụ khác để tự quyết định thay cho họ mà không áp đặt các quyết định đó lên những người mà họ muốn giao dịch?
Chúng ta có thể dựa vào một điểm thất bại tập trung. Ngoài ra, chúng ta có thể chọn tăng tính mạnh mẽ thông qua tính mô đun và tính đa dạng của lớp ngăn xếp.
Những người trong chúng tôi làm việc trong ngành này đã chọn nỗ lực thúc đẩy sự phát triển của các giao thức phi tập trung, không cần cấp phép, có thể kết hợp được, tin rằng cuối cùng lợi thế của chúng so với các hệ thống được cấp phép, tập trung truyền thống sẽ trở nên không thể phủ nhận. Tương tự như vậy, tôi tin rằng mọi người sẽ đánh giá cao cách tiếp cận theo mô-đun, nhiều lớp đối với thiết kế giao thức DeFi khi chúng cung cấp các cải tiến về bảo mật và khả năng phục hồi.
Hãy nhớ rằng: chúng tôi không ở đây để xây dựng thứ gì đó tốt hơn 50% so với những gì trước đó; chúng tôi xây dựng thứ gì đó tốt hơn gấp 50 lần.
Cho dù bạn có tin rằng các thiết kế giao thức phân lớp hoặc không có tiên tri là tương lai hay không, thì tôi hy vọng mọi người có thể đồng ý rằng bảo mật trong DeFi không phải là một vấn đề khó giải quyết. Nếu chúng tôi không bao giờ cải thiện bảo mật, mã hóa sẽ không bao giờ thoát khỏi tình trạng thích hợp.
Ngoài các thay đổi thiết kế giao thức được đề xuất ở trên, còn có một loạt các bước cụ thể khác mà chúng tôi có thể thực hiện để nâng cao các mối quan tâm về bảo mật. Hãy theo dõi các bài viết trong tương lai trong loạt bài này sẽ khám phá tiềm năng và thách thức xung quanh một số chủ đề.