DEFI:為什么 Defi 已壞 論無預言機協議的重要性_Quota

作者：Dan Elitzer，NASCENT；編譯：Tiny 熊，登鏈翻譯計劃

為 DeFi 帶來依賴的多樣性， 而不是依靠單一的預言機。DeFi 原語應該是零治理、無可升級性、無預言機或任何形式的外部依賴。

我喜歡DeFi。無許可支付協議和開放的金融系統首先吸引我加入了比特幣，然后加入更廣泛的加密貨幣世界的原因。

在2018年，我讀到了關于Uniswap的介紹，這讓我看到了加密世界中正在發生的變化的力量。這一部分將被稱為DeFi（盡管我仍然喜歡開放金融）。

但是，經過多年的反復黑客攻擊和數十億美元被盜，即使是最熱心的信徒，也有理由質疑DeFi是否會適合主流使用，更不用說成為全球金融體系的核心部分。

答案是：它不會……至少不會以它目前的方式建立。

在Nascent，我們已經在安全方面進行了大量投資。2020年，我們是第一個將一級審計公司（Open Zeppelin）委托給我們的投資組合公司的投資者，以確保在啟動前優先獲得嚴格的安全審查。我們也是Spearbit、Code4rena、Macro和Skylock的早期支持者。

我們也將時間投入到為行業創造工具上。簡單安全工具包已經被fork了近100次，我們最近宣布了測試版Pyrometer，這是一個為審計人員和開發人員提供的開源工具，它整合了符號執行、抽象解釋和靜態分析。

通過這些努力，我們相信在安全方面不僅僅是一個 “更努力”的問題。這是必要的，但還不夠– 在整個行業，漏洞的頻率和嚴重程度至少比主流采用的可接受水平高出兩個數量級。

2022年，超過38億美元通過黑客攻擊被盜，主要是利用DeFi協議和跨鏈橋的漏洞。雖然有些漏洞是由于令人不安的不良安全態度造成的，但即使是由受人尊敬的團隊開發的、遵循當前一流流程的協議也不能幸免。

幣安正集成比特幣閃電網絡，用于用戶充提操作:6月20日消息，幣安發推稱，正在集成比特幣閃電網絡，以用于用戶的充值、提現操作。目前還有更多技術工作要做，等到閃電網絡完全集成后會進行更新。

據此前報道，CZ在5月31日的AMA中表示，閃電網絡無法預先生成地址。如果要實施閃電網絡，幣安必須在安全方面做一些非常不同的事情，但這并不像安裝和使用錢包那么簡單，幕后需要考慮許多安全因素。不過，團隊非常熟悉閃電網絡，因此他們正在研究各種解決方案。

CZ稱，幣安可能會先啟用小額的閃電網絡交易。他不知道具體的日期，但團隊已經進行了詳細的研究。“最終，我認為每個交易所都必須支持閃電網絡。我們越早做越好。然后用戶就可以享受到它的好處，比如節省成本以及更快的交易。這將是對未來有益的創新，特別是對于Binance Pay和其他錢包服務有益。”[2023/6/20 21:49:47]

如果我們想看到數十億人依賴DeFi，我們需要從根本上重新思考協議的設計和安全。

在Nascent，我們認為有一系列與安全有關的概念是值得進一步探討和探索的。

今天，我們將首先解釋 "無預言機協議 "的概念，以及為什么我們認為它將從根本上為DeFi指出了一個更加強大和安全的架構。

很多DeFi協議喜歡把自己打扮成 "原語"，希望其他團隊能在其基礎上構建產品或可組合的協議。

我想提出一個新的定義：為了有資格成為原語，一個合約必須沒有外部依賴性，除了它依賴所部署的區塊鏈之外。

這意味著沒有治理，沒有可升級性，沒有預言機。

一旦任何外部依賴性被引入合約，合約就會繼承與該依賴性相關的任何風險。對合約功能的治理意味著某種形式的可升級性，要求威脅模型同時考慮到可能的變化范圍以及當前和未來可能發生的條件。同樣預言機引入了外部數據以及與之相關的所有依賴性，這些依賴性用于提供該數據，并包括其準確性和及時性的所有潛在變化。

Doodles首席執行官：大多數NFT項目不會成功:金色財經報道，隨著行業對去年的事件感到不安，Doodles首席執行官Julian Holguin表示，我認為很多人肯定會感到痛苦。不幸的現實是，大多數開始的項目都無法度過這個時期。

Holguin指出，最近的一個挑戰是，像OpenSea和Blur這樣的NFT市場平臺之間的競爭已經導致創作者的版稅退居二線，可能在可用現金方面制約了一些項目。我們肯定對很多依賴次級版稅收入和諸如此類的項目感同身受，但我認為光明的日子即將到來。他補充說，熊市導致圍繞一些NFT項目的社區感到 \"更深的聯系感\"。[2023/2/26 12:30:00]

原語應該只做它在罐子上寫的事--即不多也不少，不加入任何依賴性。

今天，符合這一基本定義的DeFi協議少得令人吃驚。Uniswap v1可能是最著名的，但即使是Uniswap v2和v3 （雖然從安全角度看符合這一定義的精神）也不符合條件，因為它們允許對某些功能進行管理，如協議費用轉換和為資金池引入新的費用等級的能力。

不過，這種有限的治理功能并不意味著引入許多其他協議中存在的大規模可升級代理的風險，在我們關注點上 Uniswap 是大贏家：

完全在鏈上

Uniswap總體上是非常成功的，我們都應該感謝它作為主流的去中心化交易所的出現以及它所激發的進一步的 DEX 實驗。它的崛起被廣泛地歸功于提供所有價格的流動性與學習如何成為一個做市商的簡單性，Uniswap 最終取代了早期的項目，這些項目更中心化或依賴于可疑的代幣計劃。

隨著行業的發展，Uniswap推出了他們協議的新版本，將設計空間轉移到更類似于訂單簿。Uniswap v3引入了非同質的流動性頭寸的概念，流動性提供者（LPs）有能力將其流動性集中在特定范圍內。這使得LP能夠從該范圍內的交易中獲取更大份額的兌換費用，但也增加了他們在價格變化時的發散損失。這導致了資本的更有效利用和市場中LP的專業化，同時出現了一個頭寸管理工具的生態系統，包括Arrakis, Gamma, 和Sommelier。

新加坡將要求散戶投資者在交易加密貨幣之前進行測試:金色財經報道，新加坡中央銀行周三在一系列措施中提議，新加坡可能很快就會要求零售投資者參加測試，不得使用信用卡支付和其他形式的借貸來交易加密貨幣，因為這個島國希望讓公民意識到圍繞波動性資產的風險。新加坡金融管理局在一份咨詢文件中稱，它擔心許多零售客戶可能\"對數字支付代幣交易的風險沒有足夠的認識\"，這可能導致他們承擔比他們本來愿意或能夠承擔的更高的風險。

幾個加密貨幣交易所已經要求他們的客戶在被允許交易加密貨幣和參與衍生品交易之前定期篩選問卷。央行承認，一些行業參與者支持對零售客戶的風險知識進行某種形式的評估。新指南在 12 月下半月之前向公眾咨詢，還建議加密服務提供商不應使用獎勵措施，例如向零售客戶贈送免費代幣或其他禮物。它還提議禁止名人代言。[2022/10/26 16:39:44]

我預計在這一點上，許多讀者會想 "好吧，沒有預言機對DEX來說是可以的，但是借貸協議呢？你需要預言機來進行借貸！"

我同意：借貸確實需要預言機......但是，與去中心化交易所一樣，它們可以被移到協議之外。

最近，我們注意到投資者對新的和即將推出的無預言機借貸協議表現出了濃厚興趣，如Ajna、以太坊 Credit Guild、Metastreet的Automated Tranche Maker和Blur/Paradigm的Blend。

與傳統的DeFi借貸市場不同，Gauntlet沒有由治理機構設定的抵押品因子，也沒有像Chainlink這樣的單一通用預言機為所有用戶和協議功能提供 "真實"資產價格。相反，貸款人負責評估風險，決定他們要從借款人那里獲得多少抵押品，并且必須隨著資產價格的變化而更新他們的貸款標準。

Double-A Chain正式發行AAC PASS:據官方消息，Layer 2 主網Double-A Chain正式宣布發行AAC PASS，即日起開啟為期三天的預約，UTC時間8月8日09:00（北京時間8月8日17:00）正式開售，首期發售50張。據悉這是Double-A Chain主鏈發行的創世NFT，旨在打造首個加密世界“百夫長”卡，發行總數僅為197張。 持有AAC PASS 可享有眾多收益。[2022/8/5 12:05:21]

這種方式通常是，貸款人選擇他們將接受的具體資產作為抵押品（例如，BAYC代幣，一個Bored Ape NFT，等等），他們將提供的報價資產（例如，USDC）作為借款，以及設定借款人被清算的報價資產與抵押品資產的比例。然后，借款人可以提交抵押品，并以當時的市場利率借入報價資產。

注意，由于借款人和貸款人已經同意了一項借貸，其中清算是通過基于每個資產上單位抵押數量的比率而不是依靠美元價格來確定的，因此不需要預言機。然而，如果任一資產的相對美元價值發生變化，貸款人可能會希望調整當前或未來的貸款條款，以反映他們認為安全的抵押比率。

這種方法的一個關鍵優勢：協議實際上是不可能破產的。由于每個單獨的貸款人最終對自己貸款的償付能力負責，因此不存在需要由DAO資金庫、保險基金或在借款人之間進行社會化的"壞賬"的概念。

某人抵押他們的ETH以95%的貸款額度借用USDC，安全嗎？沒關系。

用MKR抵押品進行貸款，但只有10%的貸款抵押率，感覺不舒服嗎？沒關系。

Blur的Blend 假設"存在能夠參與復雜的鏈上和鏈下協議、能評估風險和使用自己資本的更復雜的貸款人"。這在Blur作為專業NFT交易者的主要場所的背景下是有意義的，但對于普通用戶來說，這似乎比在Aave或Compound上貸款要費勁得多。

借貸協議Morpho完成1800萬美元融資，a16z和Variant領投:7月12日消息，DeFi借貸協議Morpho通過原生代幣銷售籌集了1800萬美元的融資，由Andreessen Horowitz和Variant領投。本輪融資的其他投資者包括Nascent、Semantic Ventures、Cherry Crypto、Mechanism Capital、Spark Capital、Standard Crypto和Coinbase Ventures。[2022/7/13 2:08:44]

好消息是：它不一定只能這樣。

其他協議或服務可以使你很容易地保持一致的抵押率要求，即使你所借出的抵押品的價格波動。以 Ajna 為例，它將有可能使用Oasis和DeFi Saver(或其他協議/服務)來自動調整你提供的ticks。你甚至可以建立一個金庫，允許用戶提供DAI或USDC，并使其可以像Aave一樣以相同的抵押品系數借入相同的資產，自動在資金池之間進行再平衡以收益最大化貸款利率。這樣的金庫甚至可以使用Chainlink作為其預言機，使貸款人的用戶體驗和風險狀況與今天使用Aave的情況幾乎相同。

但是，如果只是要在協議或服務上分層，來重現Aave的現有用戶體驗和風險，為什么非要在 Ajna 這樣的無預言機協議或原始協議的基礎上建立協議呢？

讓我明確指出：真正的金融機構永遠不會（也不應該）將數十億美元投入到一個其安全性完全依賴于Chainlink的協議中。

將鏈外數據可靠地帶到鏈上涉及到很多復雜的問題，特別是需要以去中心化、抗審查的方式來操作。雖然Chainlink在這些限制條件下做了令人欽佩的工作，但他們也成為所有DeFi的潛在單點故障。

無預言機協議--實際上，明確設計為允許用戶使用自己的預言機（BYOO：Bring your own oracle）的協議, 提供了一條替代路徑，特別是對于那些無需去中心化或抗審查就能獲得自己的高質量數據源的復雜機構用戶。

完全有可能的是，像 Ajna 這樣的無預言機協議的大多數用戶仍將依賴像Chainlink這樣的公共Oracle協議，通過Oasis這樣的工具幫助安全地管理他們的借貸頭寸。但是，他們也將能夠與那些決定依賴另一個協議（如Pyth）、各種基于zk的預言機、Bloomberg（彭博社） API、甚至他們自己的內部價格計算的復雜用戶在同一個市場上無縫操作。

我們最近在以太坊自身也看到，依靠健康的客戶端多樣性的能力使得停機時間得以避免。一個分層的協議開發方法， 實現安全關鍵服務提供者的多樣性，有可能在DeFi中出現類似形式的穩健性，在那里，問題可以被隔離，只影響一個子集的用戶。

就 Ajna 而言，請記住，它不僅僅是一個無預言機的協議，它是一個協議原語：它零治理、無可升級性、無預言機或任何形式的外部依賴。這意味著借款人和貸款人可以各自提出自己的要求，選擇自己的管理協議和服務提供者，每個人有自己的結果依賴性。一些用戶可能會選擇使用依賴于Chainlink的服務，并反映Aave的抵押資產和比率，而其他用戶可能會選擇使用彭博社的API，只以保守的抵押比率對ETH貸款。

如果一個事件發生，損害了一個預言機或迅速粉碎了某個抵押資產的價值，使用不同預言機或沒有針對該資產貸款的用戶將完全不受影響。

而且，無論這些選擇如何，用戶仍將匯集流動性，并通過Ajna在一個單一的統一市場中與對手方進行交互。這才是真正的DeFi 原語的工作：提供一個高效、安全的市場，讓交易方能夠找到對方并結算交易，能夠永久運行。

如果你想知道你可以在類似協議原語的基礎上建立多么復雜的東西：Infinity Pools 是一個即將建立在Uniswap V3之上的去中心化交易所，能夠為任何資產提供幾乎無限的杠桿，沒有清算，沒有對手方風險，也沒有預言機。

將 DeFi 過渡到主要建立在不可改變的原語之上是個好主意嗎？畢竟，在治理、可升級性和預言機所帶來的靈活性和易用性的基礎上，我們已經從零起步建立了數千億的兌換和借貸。

我認為是有必要的。

治理、可升級性和預言機并不是天生的壞事。恰恰相反，它們在廣泛的環境中都是相當有用的。然而，它們確實增加了協議的攻擊面，并導致協議的大多數或所有用戶由于這些功能的啟用，發生漏洞并被攻擊。

將盡可能多的邏輯和依賴性從最底層的原語中移出，可以創建一個更強大的高層服務市場，同時仍然可以通過具有絕對最小攻擊面的合約來統一流動性。

原語本身可能偶爾需要被替換，這可能是由于未來設計帶來的重大功能或效率改進，或者由于潛在的漏洞被發現。這里的好消息是，如果有人開發出更好的方式來做一個原語，上面的大多數協議和服務提供者將能夠把他們的用戶遷移到新的和改進的原語上，因為更高級別的服務已經明確設計為模塊化的。

同樣，這值得嗎？

我認為是的。

與各種形式的中心化數據庫和服務相比，區塊鏈本身的效率非常低。我們使用它們是因為我們相信，無權限訪問和可組合性的力量--以及有選擇自己保管我們自己的財富或可選擇我們信任的服務提供者的能力--這些足以彌補我們作為用戶所面臨的成本和麻煩。

在選擇如何構建我們的DeFi協議時，我們也面臨著類似的選擇：我們是否想要這樣一個的協議，其將所有用戶的參數和外部依賴性的決定權下放給那些費心參與治理的小部分代幣持有者？

還是選擇哪些重視對市場參與者的授權？讓用戶做出他們自己的決定，或者選擇其他協議和服務提供者，以他們自己的名義去決定，而不將這些決定強加給所有他們希望與之進行交易的人？

我們可以依賴與中心化的故障點。或者，我們可以選擇通過堆棧分層的多樣性和模塊化來增加穩健性。

我們這些在這個行業工作的人已經選擇致力于促進去中心化、無許可、可組合協議的發展，相信最終它們相對于傳統的中心化、有權限的系統的優勢將變得不可否認。同樣，我相信人們會開始欣賞DeFi協議設計的模塊化、分層方法，因為它們提供了安全和彈性的改進。

請記住：我們在這里不是為了建造比以前的東西好50%的東西；我們是為了建造好50倍的東西。

無論你是否相信無預言機或分層協議設計是未來，希望大家能夠同意，DeFi的安全性不是一個難以解決的問題。如果我們從未在安全方面有所改進，加密技術將永遠不會脫離小眾地位。

除了上面建議的協議設計的變化，還有一系列其他的具體步驟，我們可以采取這些措施來推動安全問題的發展。本系列的未來文章將探討圍繞一些主題的潛力和挑戰， 敬請關注。

登鏈社區

個人專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：DEFIEFIDEFQUOChargeDeFi ChargeREFI幣Decentralized Tower DefenseQuota

火幣下載