去中心化金融(DeFi)带来了自治协议,其功能由(有时)不可更改的智能合约确保。它使来自世界各地的个人可以用金融服务,这类服务同时具备主权、可访问性,并且比传统金融中可用的服务更有效率和弹性。这是一个可爱的故事,新人被哄的神魂颠倒:现实要微妙得多。
事实上,少数协议符合这一现实,但大部分都远未达到标准。当多头出局时,对协议弹性的兴趣一般非常浅:唯一要紧的是价格升值。但熊市已经卷土重来,谢天谢地,这意味着对这类话题重新产生了兴趣。
近期 Luna 生态系统及其有关稳定币 UST 的暴雷有望为某些人敲响警钟。不幸的是,这是一场完全可以防止的灾难。用于该稳定币的模型及其缺点已为人所知,本博客涵盖了很多先前的实例:BAC、MIC、ESD、DSD 等(在ETH上的应用层面而不是协议层面,但具备相同的基础问题)。它们都有相同的结局:一个让它们不断接近归零的无尽死亡螺旋。
面对这一事件,很多投资者已经意识到并不是所有稳定币都是平等的,并寻求更多地知道市场上很多稳定币的弹性与不同 DeFi 协议的稳健性。因此,我抓住这个特殊的时刻来讨论这个 DeFi 可持续性的要紧话题;长期以来,这一直是我的热情。
确实,去年我已经向你提出了对 DeFi 借贷服务所产生的风险与怎么样评估它们的详尽剖析。这篇文章仍然具备有关性,并且强烈推荐给任何知情的投资者阅读。
以上介绍已经足够。让大家切入正题,概念“不可阻挡”这个术语与它在协议级别的具体含义。
所谓不可阻挡的 DeFi 协议的意思是?
在最基本的层面上,当 DeFi 协议的基本功能由不可修改的智能合约提供,并且无需外部干涉即可存在时,大家可以称其为不可阻挡的。
对于这个相对容易的概念,我需要添加很多注释和说明,以涵盖 DeFi 协议及其用例的多样性。
第三方协议依靠性
在 DeFi 中,极少有协议自己完成所有事情。一般,给定的协议依靠于各种第三方协议。当然,最容易见到和最著名的案例是预言机——资产价格的出处——特别是借贷服务的重要组成部分。
对 LINK 等预言机的依靠
在这方面,用最广泛的预言机是 LINK。尽管技术上非常强大,但因为 Chris Blec 和其他一些关注服务弹性的参与者,该行业近期得到了提醒:LINK 的预言机容易遭到操纵或审查。风险最大的攻击向量好像是其 3/20 多重签名,它允许立即更改给定资产的价格出处。
具体来讲,假如 20 个人中有 3 个人签名,他们可以更改 以太币/美元 预言机,比如,内部预言机返回 1 USD的价格,并且几乎所有 DeFi 贷款都会在此过程中被清算。然而,LINK 团队内部或接近内部的人好像不太可能进行如此的攻击。
最重大的风险好像是外部攻击者想要伤害整个 DeFi 空间的攻击。事实上,有了如此一个宽松的多重签名,辨别这个多重签名的 3 个或更多成员、绑架他们并威胁他们改变 LINK 的价格出处就足够了。这就是著名的“?扳手攻击”。无论智能合约有多安全,假如它们是由多重签名管理的,它们比较容易遭到这种通过协议背后的人而不是直接通过代码的攻击。
这里的主要问题不是这个多重签名(当需要更新和改进 LINK 提供的服务时所必需的)的存在,而是它的设置:
比如,从 ? 扳手攻击的角度来看,3/20 比 3/6 很宽松且风险更大(实行攻击的潜在目的会更少)。假如总数 20 个签名者,门槛更适当的数字是需要 8 到 12 个签名者,即 8/20-12/20。
没时间锁定:所以更改是立即生效的。
依靠于弹性低于基础协议的其他协议
DeFi 中让人着迷的元素之一是可组合性:协议相互集成和用。虽然这允许出现协同效应和革新用例,但它也带来了额外的风险。
不做太多细节,稍后大家会回到这个话题,大家将以 PoolTogether 为例,它是 DeFi 中最具弹性和“准”不可阻挡的协议之一。之所以只不过“准”不可阻挡,这是由于其外部依靠,更准确地说,对所用的收益出处的依靠:COMP 或 AAVE。
事实上,PoolTogether 的智能合约是不可更改的,除去管理价格分配的部分(v4)。尽管这样,这类资金仍部署在由智能合约提供支持的协议中,这类协议可以被更改(比如添加新的抵押品,这是一个必要的功能,但也是一个潜在的攻击向量)。
通常规则是,协议的弹性由其可组合性链中最薄弱的一环决定。这条规则不是绝对的,由于仍然可以减轻或控制整理带来的风险,比如,通过推行冗余,大家将在下面的详细评估中看到。
访问协议:网站问题(前端)
关于这个话题,有两个重要问题:
协议的访问点(= 网站/前端)是不是具备弹性/能否被审查,比如,由国家行为者审查?
网站安不安全?恶意行为者可以攻击它吗?
前端审查风险
在这里,我需要第一提醒你一个基本点:DeFi 服务的存在归功于一组智能合约。完全大概通过直接通过合约与任何 DeFi 服务进行交互——因此,即便他们的网站没办法访问。当然,并不是所有 DeFi 用户都拥有直接与智能合约交互所需的技术技能,这就是前端问题仍然必不可少是什么原因。
因此,最大化其弹性的协议需要考虑这个问题。两种主要办法是可能的并且可以组合。
第一,一个协议可以有多个允许访问其服务的访问点:假如其中一个没办法访问,其他访问点将维持在线,从而仅对服务用户导致轻微的不便。比如,AAVE 可以通过 App.aave.com 主站点用,也可以通过 DeFiSaver、InstaDapp 等工具用。
尽管这样,这类网站中的大部分仍然由可以同时审查的中心化服务推广托管:这需要更多的工作,但在技术上是可行的。为了克服这一限制,可以用另一种选择:通过 星际文件系统 等去中心解决决策略推广托管一个或多个站点。
最后,在前端弹性方面,迄今为止部署的最原始、最佳雅、效果最好的办法可能是 Liquity 协议之一。事实上,Liquity 没为其应用程序直接部署和管理的官方网站。相反,该团队提供了一个套件来部署 Liquity 的前端,所有人都可以用。因为这种办法,该项目目前有无数不一样的站点来用其服务,其中一些推广托管在 星际文件系统 上:
用 Liquity 的不同前端概述(>20 个)
前端的安全风险
最后,不要忘记前端仍然是一个网站。即便它没遭到审查,它也会容易遭到不同程度的攻击:比如,去中心化交易平台 SpiritSwap 和 QuickSwap 的网站近期就遭受了这样的情况的困扰。
攻击向量与服务的域名管理器 (GoDaddy) 有关联。其他种类的攻击也是可能的:比如,通过网站集成的第三方服务进行代码入侵,正如大家近期在 ETHScan 上看到的那样,他们用的广告跟踪器被入侵 (CoinZilla)。
不可阻挡协议的限制
不可阻挡的协议不可以涵盖所有用例。事实上,依据协议的复杂性,有时不可能防止对另一个本身至少部分可审查的协议的依靠。
最后,需要牢记不可阻挡协议的智能合约的不可更改性所带来的对应物:这类协议的更新在技术上是不可能的。
因此,当一个不可阻挡的协议需要进步时,只有一条可能的路径:部署一个新版本的协议(带有一组新的不可更改合约)并鼓励其用户迁移到它。比如,UNI 已经做了两次,在 2022 年 5 月迁移到 V2,一年后又在 2022 年 5 月发布 UNI v3。
UNI 提供的一键式 v1⇒v2 迁移工具
依据版本之间的差异,该协议还可以提供促进迁移的工具,如 UNIv1⇒UNIv2 的状况。然而,UNIv2⇒UNIv3 是不可能的,主如果由于引入了流动性集中的功能。
弹性的图谱
既然大家已经以所有必要的精度打造了“不可阻挡”的概念,我建议直接进行剖析。在深入研究有关协议之前,让我为你提供一个突出不同级别弹性的图谱:
细节中心化或“DINO”(仅名字上的去中心化)协议,不是非常有见地,所以我会叫你自己挖掘。相反,让大家看看更让人开心的一端的协议:在 MKRDAO 的右侧。
关于最具弹性的 DEX 的剖析
在大家知道 UNI 和 CRV 的弹性之前,大家需要回顾一些关于去中心化交易平台(DEX)的重要事情。具体来讲,他们有两类型型的用户承担着完全不同的风险:
通过 DEX 交换代币的用户。这类用户仅在交换时承担与 DEX 智能合约有关的风险(与假如 DEX 合约被破坏且不再是不可更改,与无限制“批准(approve)”有关的风险)
只须保持其头寸,流动性提供者就会面临风险。
在 UNI 和 CRV 上,与这两种状况有关的合约是不可更改的。在技术上不可能设想流动性提供者的“跑路”,并不是所有 DEX 都是这样的情况:因为 SushiSwap 的流动性迁移功能,进行此类攻击过去是可能的。
请注意,依靠于 UNI 或 CRV 等自动做市商的 DEX 无需预言机即可工作,这大大降低了它们对可能受审查的第三方服务的依靠。
最后,即便合约是不可更改的,对于承担与该货币对所涉及的代币有关的所有风险的流动性提供者来讲,风险更不是零。这里的通常规则像可组合链的规则:给定的 LP 头寸与其最危险的代币一样具备风险。
UNI
这类合约在 UNI v1 和 v2 上是完全不可更改的。在 UNI v3 上,所有基本功能也是这样。然而,治理可以对引入管理费(= 协议)进行投票,正如在 CRV 上已经看到的那样。
在这里,状况非常简单。假如确实存在治理,那样好消息(对 UNI 持有者来讲更少)是它可以做的很有限。不可能没收或转移资金。除去成本以外,它还管理诸如在新链上部署 UNI、添加新的成本等级(稳定币为 1 bps)或用协议的金库等事务,比如,为流动性挖矿活动提供资金或将 UNI 分发给需要它的友好人士,没任何限制或会计。
CRV Finance
CRV Finance 是具备同样让人开心的办法的弹性 DEX 的另一个示例。同样,基本功能由不可更改合约提供。尽管这样,CRV 也有一个“紧急 DAO”,其成员由治理机构选举产生。这个紧急 DAO 可以“杀死”一个池(仅适用于 2 个月以下的池而不是工厂池):除提款外的所有功能都被禁用。假如 CRV 的合约出现问题,它可以预防进一步的资金损失。紧急 DAO 还可以杀死一个 gauge——即处置 CRV(与可能的其他代币)奖励的奖励合约。然后主 DAO 可以复活被杀死的 gauge。
与 UNI 一样,CRV 的治理以 CRV 代币发行和管理为中心。但,这里的模型要精炼得多。我邀请你阅读我之前关于该主题的文章以更好地理解它:
CRV 战争:知道竞赛以积累影响 CRV Finance 协议的能力
高级 CRV 战争:基于 CRV 和 Convex 的协议剖析
与 UNI 不同,参与 CRV 的治理需要为那些想要最大化其影响力的人锁定 CRV 代币(⇒veCRV)长达四年。因此,它可以保护治理免受不相同种类型的攻击。
最后,治理还管理授权与 veCRV 合约进行交互的智能合约白名单 [9]:从长远来看,此类决定对 CRV 和 CRV 所有者的流动性提供者至关要紧。
深入剖析其他值得注意的协议
除去去中心化交易平台以外,其他种类的协议也尽量接近最具弹性的一端。尽管这样,大家目前将详细介绍的协议的用例愈加复杂,据我所知,假如不依靠于其他多少可审查的服务,则没办法提供服务。
Liquity
Liquity 是一个顽固的项目,旨在创建最具弹性的借贷系统和稳定币,同时为借款人保持经济高效的系统。我不会在这里详细介绍这个协议,我邀请你阅读专门的文章。
因此,让大家关注与大家今天的主题有关的要素:
Liquity 的代码是完全不可更改的。
流动性没治理。
然而,与任何借贷服务一样,Liquity 依靠于预言机(以USD计的 以太币 价格)。这里用了 LINK,但也有一个备份系统。进行计算以确定 LINK 提供的数据是不是被觉得是靠谱的。假如不是,只须需要,系统就会自动切换到第二个价格出处:Tellor 预言机。
最后,正如我上面提到的,Liquity 也有一个有趣的办法来最大化前端去中心化。
因为这种办法,Liquity 是ETH上最具弹性的借贷协议,让 L美元 横扫最强大和最去中心化的稳定币的称号。
PoolTogether
PoolTogether 是一个引人入胜的协议,它探索了一个新定义:“无损失”。具体来讲,PoolTogether 是一个与彩票挂钩的储蓄竞价推广账户,玩家在其中不承担本金的财务风险:游戏完全依靠本金产生的收益。它依据抽签时的运气将其重新分配给不一样的玩家。
介绍 PoolTogether 无损失彩票挂钩储蓄竞价推广账户
要知道有关此协议的更多信息,我第三邀请你阅读专门文章。
那样让大家来剖析一下该协议的弹性。在这里,主要问题是收益的初始出处,它是外部的:它来自 AAVE 或 COMP 等服务,这类服务并不是不可阻挡。因此,PoolTogether 玩家对他的全部存款承担这种风险:本金和产生的收益(在它被采集和重定向之前)。
尽管存在这种第三方依靠,PoolTogetger 协议还是很有弹性的。事实上,在 PoolTogether 方面,合约是尽量不可更改的。具体来讲,它们都是不可更改的(所以一个给定的池不可以改变它的收益出处),除去奖金分配部分,它只影响产生的收益。事实上,奖品分配模型可以在治理投票(主网)或多重签名操作(AVAX/Polygon)之后发生变化,这是必要的,由于跨链治理尚不可用。
这一点在 DeFi 中是引人入胜且与众不同的:PoolTogether 是一个与奖金挂钩的无损储蓄竞价推广账户。这种(财务)设计原则也体目前智能合约中。玩家不可以失去本金,不包含 AAVE/COMP 的问题或 PoolTogether 合约中的紧急错误。代码本身保证了这一点;只有回报有潜在风险。即便整个 PoolTogether 团队遭受 ? 扳手攻击或 PoolTogether 的治理变得敌对。因此,在智能合约层面维护了无损失的承诺。
就风险而言,协议的 V3 和 V4 之间也存在细微差别和差异。最好的方法是仔细阅读文档。
TrustlessFi
Trustless 是我近期非常着迷的一种协议。它还没上线,但我觉得这种办法有不少优点。容易地说,TrustlessFi 就像 Liquity 和 Reflexer 在 zkSync 上生了一个小孩。
因此,与 Liquity 一样,目的是创建一个最后将尽量不可阻挡的协议,并且有关的稳定币 (HUE) 将继承此属性。其他机制与 Liquity 类似,比如 以太币 作为唯一抵押品、立即清算或前端去中心化(这次是社区验证机制)。
在治理方面,大家这里有一类型似于 Reflexer/R人工智能 去治理计划但更具吸引力的办法:设想了 4 个阶段,在每一个阶段,基金会和社区的控制权都会降低,从而使协议愈加不可变。这类阶段将在合约本身的代码中达成:如有必要,可以将过渡到新阶段最多延迟 45 天,最多可延迟 3 次,但不可能完全取消此过渡。
像 MKR-MCD 的 DAI 储蓄率的机制允许参与系统而不必产生债务。HUE 所有者将可以将其质押以从借款人支付的利率中获得回报。
最后,还有一些让人着迷的新功能,比如 Troves/CDP 将被标记为 NFT,从而允许它们的转移。另一个例子是在 UNI v3 (HUE/以太币) 中部署 HUE 流动性,由协议管理。在预言机层面,大家也会用 UNI v3 获得不可阻挡的价格出处,但这无疑会增加操纵风险。
总体而言,该办法正朝着正确的方向进步。尽管这样,该协议中仍有很多新定义,因此一旦暂时投入生产,就非常难预测结果。
结论和最后的澄清
我期望这篇明确的文章可以为所有对 DeFi 协议的弹性有基本疑问的人提供参考。像平常一样,我没按原样提供评估,而是尝试尽量详细地说明办法和推理,以便你可以自己研究本文未提及的任何协议的弹性。
为了更深入地知道,我热情地邀请你阅读我去年发表的一篇文章,该文章完美地补充了这篇文章,重点关注货币市场。它提出了一种剖析办法来评估它们所暗示的不同潜在风险:
去中心化金融风险评估:货币市场手册
我想对如此一个批判性主题进行这样精确的剖析或许会引起多少的积极情绪。请注意,与平常一样,我的目的只不过让尽量多的 DeFian 知道我觉得对 DeFi 而言至关要紧的事情。
我在 DeFi 中的教育和教学行动除去最大化去中心化金融的长期弹性和有关性以外没其他目的。我期望我所建议的弹性范围左边的协议的开发者或推进者也能理解并认同这项任务。
