比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > BNB > Info

DEFI:加密世界需要怎么樣的安全機制_Deffect

Author:

Time:1900/1/1 0:00:00

本文于2020年2月27日發布于區塊鏈海盜號,作者為鄭嘉梁,HashKeyCapital研究總監,并由鄧超,HashKeyCapitalCEO審校。

我們回顧了近期DeFi安全事件,認為這是一種合成謬誤現象。DeFi世界中buildingblock的敘述值得被反思。有多種安全機制可以減少這種攻擊,包括限制閃電貸額度,限制低流動性資產的額度,使用更好的喂價機制,加強代碼審計,使用保險等。同時討論了不同去中心化的機制和中心化保險的各種形式,認為去中心化保險還比較早期,產品的有效應有待驗證。數字資產的保險可能會先行,智能合約的保險市場容量較小。并在文末對加密世界的保險提出了七點展望。

一、DeFi安全事件是合成謬誤的體現

最近bZx兩次被攻擊事件引起社區極大的關注,牽連出很多話題,涉及到DeFi的設計機理,以及和整個加密世界聯動的問題。

回顧一下bZx在第一次被攻擊事件中,各方起到的作用:

dydx:閃電貸款,ETH流動性提供方

Compound:提供抵押借貸,wBTC流動性提供方

bZx:提供抵押式做空,預言機攻擊發生地

Kyber:預言機喂價

Uniswap:提供token互換,提供價格,以及wBTC兌換場所,套利的最終實現地。

回顧一下bZx在第二次被攻擊事件中,各方起到的作用:

bZx:閃電貸款,ETH流動性提供方,wETH兌換場所,預言機攻擊發生地

Kyber:預言機喂價

Uniswap:提供token互換,提供價格,

Synthetix:sUSD流動性提供方

總體來說,攻擊者的操作步驟可以簡述為:

通過閃電貸款獲得大量流動性

通過低流動性交易所,用部分在步驟1獲得一部分流動性進行價格操縱

用步驟一獲得大部分流動性以操縱后的價格成交

返還閃電借貸,完成攻擊

這里面我們可以看到,閃電借貸部分是沒有受到攻擊的,因為閃電借貸是需要在一筆交易內完成,如果不能歸還,則借出也不能完成,所以閃電借貸本身問題不大,只是提供了攻擊所必要的流動性。比如,假設攻擊者本身就有很多ETH,他其實并不需要閃電借貸也可完成攻擊,只是閃電借貸給了他一個極低cost的流動性而已。

法國美國加密礦工利用挖礦降低冬季取暖成本:法國和美國的加密礦工報告稱,依靠在家使用礦機挖加密貨幣,他們的冬季總體取暖成本已經下降。甚至通過加密挖礦,這些加密礦工家中的溫度遠遠高于他們期待的溫度。《華爾街日報》[2021/1/20 16:34:33]

而攻擊者利用了四個缺陷:1)bZx上依賴單一喂價機制的缺陷2)bZx智能合約邏輯問題3)去中心化交易所Uniswap的低流動性,造成容易被價格操縱。4鑄造代幣sUSD,wBTC產品比較初期,流動性過低。

DeFi的特性中最大的就是開放性,其中開放性有兩個層面,一個是對用戶的開放性,一個合約之間的開放性,這也是為什么社區會熱議DeFi之前相互會成為buildingblock的原因。然而,正是這種buildingblock的敘述,可能一定程度使開發者放下了警覺,把調用其他合約當做正確的事情,而忽視了風險。

所以我們認為這其中非常明顯的體現了「合成謬誤」現象。合成謬誤(FallacyofComposition)是經濟學家薩繆爾森提出來的。意思是說,它是一種謬誤,對局部說來是對的東西,僅僅由于它對局部而言是對的,便說它對總體而言也必然是對的。DeFi作為buildingblock的開放性,恰恰加劇了合成謬誤。傳統金融以機構為主導,有監管指導,相對理性。DeFi較初期,沒有監管,更多體現個體和個體之間關系,一個個體的缺陷就會導致一大部分缺陷。以兩次攻擊事件為例,各個合約之間單獨看,問題都不大,普通攻擊難以奏效,而攻擊者想出了利用不同平臺逐步放大單一小缺陷的策略,導致整體出了問題。

二、DeFi的風險暴露

我們對DeFi體現的風險略說一二,不對項目做具體評價,然而,DeFi項目仍在早期,有些風險是可以解決的,但需要驗證。

最大的問題是流動性問題,流動性的問題來源于這個市場太新了。假設dex的流動性和cex差不多,那很難說用幾千個ETH就能操作市場,更不要說ETH/BTC的交易對提升到正常情況下的三倍。流動性的問題通過不同協議之間的傳導,放大了了整個錯誤。回到一個根本性問題,就是DeFi的所有組件一定都要去中心化么,一定需要使用去中心化預言機么?一邊是去中心化,但是數據不準,一邊是中心化,但是數據準確,取哪一個?中心化是為了擔心被認為操控,現在表明去中心化也不能防范人為操控,所以在認為操控問題上,沒有大的區別。所以或許應該選準確的。

攻擊的成本和規模并不很高。攻擊者利用閃電貸接觸的總量基本在幾千ETH,第一次動用6800ETH,第二次動用540+20*18=1000進行價格操縱,3518個ETH進行套利,所以規模基本在3000-6000ETH之間這個樣子。應該是算準了Uniswap和Synthitex的流動性池子,精確地計算了規模。所以就算兩個產品流動性擴大10倍,那只要增加動用的ETH就可以了,但是對攻擊者的要求更高,難度更大了。而進行價格操縱的ETH數量就約在1000-1300個,也就是約25萬美元到32.5萬美元之間。

加密對沖基金Adaptive Capital正在關閉:金色財經報道,加密對沖基金Adaptive Capital告知其有限責任合伙人,正在關閉其基金,并將剩余資金返還給投資者。該公司在致投資者的信中表示,在3月13日比特幣價格下跌之后,該公司“受到了很大的打擊”。該公司堅信,在這種不穩定的環境中繼續運營的風險大于潛在的收益。兩位熟悉Adaptive業務的消息人士透露,該公司的虧損額超過了50%。[2020/3/20]

攻擊不會停止。攻擊者確實有責任,但難以避免。金融世界利用各種不同工具進行套利是非常正常的現象,甚至大規模的套利引發經濟危機,但這并非不允許,只是把規則推到了極限。比如在90年代初,索羅斯攻擊英鎊的例子就很顯著。利用是歐洲各國雖然經濟捆綁在了一起,但是周期卻不一樣的缺陷,英國德國在經濟上差別很大,但卻掛鉤了外匯,索羅斯的做空正是瞄準了這一脆弱的鏈條。同樣,各類衍生品的存在并不是為這種匯率攻擊而存在的,但是當系統出現這樣的機會,套利者不會錯過。只要金融存在,就一定會出現套利者,無論中心還是去中心。借用一句時髦的話說:「資本永不眠」。

三、可用的安全機制

我們這里列出的機制,其實更多地是人為干預,也就是在協議之外加上了「緊急叫停」,可能加強代碼審計和保險是更容易被社區接受的機制。

1.限制閃電貸的規模

其實原理也很簡單,閃電貸從頭到尾都是流動性的提供方,就類似做空者手上的現貨是一定要借的,那只要切斷流動性的來源就可以。或者對借出金額進行限制,如上分析,流動性的借出起兩個作用,一個是操縱幣價,另一部分就是用操縱后的幣價套利,操縱幣價目前只需要1000多等值ETH即可,因此限制異常的大額的出借就可以。

2.限制低流動性貨幣交易額

社區一直熱衷于把BTC引入到以太坊的DeFi系統中,開發了諸如wBTC,tBTC,hBTC等代幣開發協議,以及erc20版本的以太坊。由于buildingblock的思想,這些代幣進入了流動交易領域,但是問題就在于量少,而且是在DeFi協議中,流動性被分割在不同的池子里。像Uniswap的原理展示中,很明白的列出了交易額過大會產生很大的滑點,所以限制一次下單的交易額,使得利用流動性不足操作價格的手續變得麻煩,也是一個選擇。

3.使用更好的價格機制

bZx近期已準備開始使用Chainlink的預言機機制了,算是對喂價機制的調整。說明在預言機層面可以更為優化,當然是否使用中心化的預言機,是另外一個考慮。

聲音 | 俄羅斯總理:加密監管并不是俄羅斯政府的首要任務:據cointelegraph報道,俄羅斯總理梅德韋杰夫 5月15日在年度國際司法論壇上表示,加密監管并不是俄羅斯政府的首要任務,因為加密貨幣已經失去了人氣。梅德韋杰夫稱,到目前為止,加密貨幣的普及程度已經下降,這可能使得監管問題已經不再那么重要了。此外,他認為比特幣的炒作已經下降,但加密市場仍有機會反彈。此前在2018年5月的一個論壇上,這一問題曾被廣泛討論,梅德韋杰夫當時曾敦促政府至少為一些基本的加密術語立法。[2019/5/17]

4.強化代碼審計

從攻擊事件上可以看出,若bZx的合約代碼相關邏輯判定沒有出現問題,攻擊業內難以進行。所以強壯的代碼是必需的,以后DeFi項目會更加注重代碼審計的結果。

5.使用保險

由于被攻擊事件的廣泛關注,社區開始把目光投向了保險。簡述一下傳統保險公司的運作機制是:1精算師計算各類事件發生的概率;2產品部門設計相應產品,精算師根據概率進行定價;3投保人購買產品;4投保人在保單存續期間繳交保費;5發生理賠事件,保險公司核保、定損,并進行理賠金額支付。6保險公司的保險合同準備金用來做投資。

目前我們看到去中心化的保險機制,不存在精算師,沒有投資部門,所以與傳統的與公司制運行的保險公司不同,更類似互助保險。當然互助保險也一直存在,也是最古老的保險形式,是采用互助保險合作社的形式進行。全球互助保險市場份額約在所有保險合同的1/3左右。

四、中心化和去中心化的保險

去中心化保險:

目前市面上有兩類去中心化保險機制,我們可以看一下主要的運行機理:

1互助類型的保險

NexusMutual

NexusMutual只提供一種單一定額保險產品:該產品覆蓋智能合約「非預期使用」,即某些人(不一定是保單購買者)在智能合約上遭受了經濟損失。

符合理賠的三個條件:

指定的智能合約地址,或在智能合約系統中與之直接相關的智能合約地址,在「覆蓋期內」遭黑客入侵,是智能合約代碼被不當使用的直接結果;

由于黑客攻擊,智能合同或智能合同系統的資金出現了重大損失,資金被移動到原所有者或所有者無法控制的另一個地址;或永久不可恢復;

被保險成員在保險期間內或保險期間結束后35天內提出索賠。

理賠中不保的幾個方向:

動態 | 俄羅斯區塊鏈數據和加密貨幣挖掘中心將于2019年開始運營:據coincryptorama報道,總部位于俄羅斯的區塊鏈數據和加密貨幣挖掘中心紅石公司(Redstone)最近在一份新聞稿中宣布,該中心的建設已接近完成,將于2019年6月啟動。[2018/12/15]

因網絡釣魚、私鑰安全漏洞、惡意軟件、交易所黑客攻擊或任何涉及智能合約的其他活動而導致的資金損失;

如果智能合同或智能合同系統的部署主要是為了索賠,而不是供客戶實際使用,則任何索賠;

對于在「覆蓋期」內發生的任何黑客行為,如果在「覆蓋期」開始之前,針對指定的智能合同地址或與智能合同系統直接相關的智能合同地址發生了黑客行為或公開披露了bug;

由于智能合同邏輯在更改后250天內引入的錯誤而導致的黑客攻擊。

投資方式,NexusMutual也如同傳統互助保險一樣,提出了未來利用保險池資金的可能,包括:

ETH的未來PoS機制下的staking收入

抵押式借貸

狀態通道和支付通道的guarantor收入

法律架構層面采用了英國的discretionarymutual結構,比較傳統,與一般英國互助保險架構相同。

總體而言產品的設計比較簡單,當然簡單未必不好,對于新的產品,簡單的設計讓池子支持方避免損失。當然保障能力有限,定額的保單可以覆蓋的范圍還不夠大。另外我們也看到在風險管理層面,NexusMutual也學習借鑒了歐洲新一代保險監管架構SolvencyII,可以不斷豐富下去但還不夠。所以在保險三個功能,承保、投資和風險控制還有比較長的路要走。

2期權

期權可以算作一種風險防護機制,嚴格意義上不算保險。保險最大的特征是有個池子,是把個體風險往集體方向轉嫁的一個機制。而在大的層面上說,保險和期權都算作風險管理機制。

Opyn

基于ConvexityProtocol的Opyn,就是通過期權實現風險防護機制,目前剛剛推出了對Compound用戶的存款保險。用戶可以通過購買otoken保護自己在Compound上的存款,就是一種風險對沖機制。Opyn獲得了Compound、Maker和USDC的支持。

Opyn的機制在概念上比較容易理解,使用者在平臺上發行自己的看跌期權即可,這種看跌期權也是一種ERC20的token,被稱為oToken。期權的writer獲得期權金,oToken也可以在各個dex進行交易,購買方獲得期權的保障。

韓國央行:央行推出加密貨幣構成“道德風險”:據Coindesk消息,韓國央行宣布,它不打算推出自己的數字貨幣,因為擔心這會破壞經濟穩定。韓國央行表示,發行央行數字貨幣(CBDC)可能會對貨幣政策及其實施產生不利影響,從而造成“道德風險”,并可能導致市場不穩定,因為它實際上不像法定貨幣那樣發揮作用。[2018/6/19]

有意思的是,在ConvexityProtocol白皮書中,提到了一些他們認為的NexusMutual的問題,比如:

超額認購:NexusMutual目前正試圖解決DeFi的保險問題,但不幸的是會被超額認購,因此無法覆蓋新的買家。因此,在確認用戶需要保險的同時,他們的保險合同被超額認購這一事實是有問題的。

人為參與:在Nexus模型中,NexusMutual本身扮演著單一風險承保人的角色,這導致了對保險金額的嚴格限制。此外,Nexus要求索賠和欺詐評估的人員參與,這在主觀案例中非常難以執行。

保單覆蓋范圍有限:此外,NexusMutual的范圍有限,因為它只針對黑客攻擊;又如其對Compound合約提供的保險對流動性危機沒有提供追索權。

雖然ConvexityProtocol認為他們對NexusMutual有很多優勢,但我們認為并不完全如此。NexusMutual的產品形態確實簡單,但是簡單的產品不代表無效,它針對了非常特定的事件,就是smartcontract的failure,而這個是option不能保護的。option只能針對于跟價格有關的事件進行保護,如果該事件不涉及價格,如何保護?當然也可以定價,但比較復雜,相信option類產品可以未來繼續探索對智能合約的保護。而對特定事件的保護則是可以包含價格變化。

而且option要設置很多參數的話,會造成oToken流動性的分裂,所以oToken選擇盡量少的期權參數,對抗流動性分裂。至于低流動性的option會產生什么問題,也確實不清楚,風險未知。當然oToken本身是期權,除了保護資產,還可以有更為廣泛的用途。所以從這個角度看,兩種產品各有千秋。

注:以上關于NexusMutual和Opyn是我們根據有限的信息作出的分析,供參考討論,不一定準確,也希望看到兩個項目可以更加豐富的產品形態,給用戶更多選擇。

3預測市場

預測市場也可以作為一種保險機制的用途,但是需要足夠的人過來下注,保護能力上還是比較欠缺,這里就不詳述。

去年底橙皮書的文章曾經列出了NexusMutual的創始人對積累去中心化保險的比較,這里把比較結果列在下面:

中心化的保險

目前有據可查的中心化加密資產的保險我們可以做大致的分類:

1加密公司自己孵化的保險產品

Gemini旗下的自建的保險公司Nakamoto,提供高達2億美元的保額。Nakamoto將為GeminiCustody提供承包,GeminiCustody為GeminiTrustCompany的冷錢包存儲方,承保范圍包括人為損失、自然災害等情況。

2托管公司/交易所聯合保險公司服務

KN?X:KN?X目前在運營加密貨幣托管服務,機構客戶像資產管理、交易所等可以試用期提供的托管服務。同時KN?X和保險服務商Marsh合作,為托管的加密或資產提供服務。KN?X獲得過富達集團的投資。Marsh是一家全球性的專業服務公司,總部位于紐約市,從事保險經紀和風險管理業務。Marsh是Marsh&McLennanCompanies的子公司,也是其風險與保險服務業務部門的成員。

Anchorage:Anchorage也提供加密貨幣托管業務,曾獲得諸多知名方投資,如Visa,BlockchianCapital等。Anchorage岑提出提出面向機構的數字資產「端到端」保險解決方案,和英國保險集團怡安集團合作。怡安集團,全球最大規模的保險業集團公司之一,集風險管理服務、保險經紀和再保險經紀、人力資源咨詢服務于一體。集團總部設于英國倫敦,并在紐約證券交易所上市交易。

Coinbase:加密貨幣交易所Coinbase自2013年11月以來就與英國最大的保險組織勞合社為其熱錢包提供2.55億美元保險。

BitGo:加密托管公司BitGo也通過倫敦勞合社保險市場(Lloyd's)為數字資產提供價值1億美元的失竊或密碼鑰匙遺失保險。BitGo錢包或其合格托管機構BitGoTrustCompany持有的冷錢包中的托管資產若受到私人密鑰被盜,以及雇員內部盜竊私鑰、私人密鑰的物理損失或損壞,都將得到保險的保護。但也有信息指出,BitGo的提供的保險服務實際效果還比較有限,核保和理賠過程比較復雜,單賬戶保額有一定的上限,表明保險公司目前對加密資產的風險承擔還需要長時間評估。此外BitGo也有一些監管層面的考慮。

Coinbase和BitGo合作的勞合社值得一提,勞合社(Lloyd's)是英國的一家保險人組織。該組織不直接經營保險業務,只是為其會員提供交易場所和有關服務,是世界上由個人承保保險業務的唯一組織。勞合社起源于300多年前的英國倫敦,發展到現在,已經占據著倫敦保險市場的半壁江山,經營區域覆蓋世界上200多個國家和地區。

3初創公司的保險業務

Coincover是一家位于英國加的夫的初創公司,其號稱推出了有史以來第一個加密貨幣保險服務,旨在保護用戶免受盜竊和資產損失。Coincover帶來的是一個全面的加密貨幣保險服務。這款產品是唯一一款為加密貨幣用戶提供的不間斷監控和保護服務。Coincover宣城24小時保護存儲在基于軟件的加密貨幣錢包中的所有資產。不僅如此,Coincover的目標是通過對發件人進行盡職調查來監控所有的資金來源。

4傳統保險公司直接出售保單

彭博社報道已經有數十家保險公司提供了加密資產的服務,但是這些保單簽發者拒絕披露身份。顯示他們可能比較保守,或者也處于監管考慮,在業務探索和監管合規方面搖擺。

總結而言,加密資產保險是很多傳統巨頭都希望進入的領域,許多巨頭選擇和加密托管服務公司合作,已經成為非常流行的做法,雖然目前整體保額不高,但隨著保險公司越來越熟悉加密行業以后,相信保證額度和保障范圍都會增加。Cryptonative的保險公司雖然存在,但是其能力有待驗證,也希望更多有實力的玩家參與進來,豐富生態。

六、總結以及展望

DeFi的代碼安全和加密貨幣的資產安全,是未來會被重視的兩個方向。加密資產的安全也是阻礙機構投資人進入到加密世界的障礙之一。像保險巨頭Aon曾表明許多大型保險公司如XLGroup,AIG和Chubb等已經開始靜悄悄的加密貨幣的保險加入到保險政策之中。

目前看專門覆蓋DeFi的保險還是過于早期了,我們判斷數字資產保險的成熟會更早一些,整體加密資產市值達到了3000億美元,比特幣的市值已經達到了1800億美元左右,是相對成熟的市場。而DeFi鎖倉鎖倉的ETH不過10億美元左右,開發保險產品動力稍顯不足。

作為一般財產險公司,3-4年才可能盈虧平衡,而加密貨幣的事發頻率更高,所以保險的發展不會很快,需要有長期投入的決心。去中心化保險會在產品上貼合DeFi和智能合約特性很快的推出產品,但需要類似安全事件和極端流動性事件的考驗。

七個方向的展望:

數字資產保險仍然是傳統保險公司去做,因為潛在市場主要面向傳統機構投資人

DeFi安全的保險由去中心化保險會承擔一部分甚至一大部分,因為客戶已經是cryptoplayer,對加密資產和去中心化應用已經有了了解,對加密資產更有信念,或學會選擇去中心化產品

需要更長時間才能得出加密資產概率損失表

隨著加密資產市值擴大,會有保險公司或組織因為加密貨幣安全事件破產或者重組

會出現加密資產的再保險公司

2B的保險長期占據主流,2C的業務尚需時日。我們看到托管服務商和保險公司的合作相對較多,一個是資產量夠大,另一個是數據更為豐富,方便定價。針對個人的數字資產保險,可能會有,但是業務做不大,盈利也會較少。

需求始終旺盛,供應長期不足

本文鏈接:https://www.8btc.com/media/589110

Tags:DEFIDEFEFI加密貨幣Rio DeFiDeffectDeFi Firefly加密貨幣市場總市值一直會變嗎

BNB
比特幣:仟峰資本Carrie:奇點已來,主流機構助推比特幣成為全球資產_Helper Coin

Carrie/文,轉自“ChainHillCapital仟峰資本”公眾號,原文章標題:《Carrie:主流機構助推比特幣成為全球資產》本文系ChainHillCapital仟峰資本管理合伙人Ca.

1900/1/1 0:00:00
NULS:對話冉小波:NULS三年來的實戰心得與反思_Nerves

從2017年以太坊打開區塊鏈行業的想象空間,到2018年的公鏈元年萬鏈齊發,再到2019年的公鏈幻滅,以太坊至今獨大,行業正在呈現出強者恒強的發展態勢.

1900/1/1 0:00:00
COIN:揭秘虛擬貨幣場外交易:成交額快速增長,灰色產業盛行_COI

本文來自于PeckShield派盾,原文標題為《隱秘的交易——起底USDT場外交易》。虛擬貨幣面對面場外交易,看似安全實則暗藏危機.

1900/1/1 0:00:00
加密貨幣:中外區塊鏈行業發展路線的分化正在加劇_比特幣

本文于2020年1月19日發布于鏈捕手公眾號,作者龔荃宇。從種種跡象來看,國內外區塊鏈行業的發展路徑已經呈現出明顯的分化,特別是相比于歐美地區,兩者在發展路線、理念與生態等層面都呈現出不同的特征.

1900/1/1 0:00:00
BLO:幣圈大作手回憶錄(一):一位區塊鏈投資人的回憶與思考_LOC

本文于2019年6月27日發布于BlockVC創始合伙人徐英凱個人微博。本文大體分為以下幾個部分:一、如何完成一級市場項目推出??二、千幣計劃與2億美金并購基金?三、從二級市場角度給項目方的建議.

1900/1/1 0:00:00
區塊鏈:區塊鏈支付解決方案開發商GreenBox POS申請在納斯達克上市_SNFT價格

鏈捕手消息,根據專注IPO前研究機構RenaissanceCapital網站顯示,區塊鏈支付解決方案開發商GreenBoxPOS向SEC提交首次公開募股申請.

1900/1/1 0:00:00
ads