
小心,DeFi 有可能侵蚀 PoS 区块链的安全
撰文: Haseeb Qureshi,区块链投资机构 Dragonfly Capital 合伙人
编译:詹涓
剥茧抽丝,一步步说明为什么竞争性的借贷市场对 PoS 的安全性具有重大影响。
链上借贷已经成为当今最流行的去中心化金融(DeFi)应用。MakerDAO、Compound、dYdX 和 Nuo Network 这些借贷市场都在去年急剧成长。但链上贷款可能不仅颠覆了传统借贷,它还可能颠覆权益证明 (PoS) 共识。
权益证明是工作量证明 (PoW) 之外的另一种选择,在 PoS 中,区块链由已质押(stake)的加密资产保护,而不是由算力来保护。去年推出的许多主流网络都是 PoS 网络,比如 Tezos、Algorand、Cosmos 等,下一年预计还有更多这样的网络上线。
当大量代币在网络中处于质押状态时,PoS 系统就是安全的。在大多数 PoS 算法中,只要所有抵押资产的 2/3 归诚实的参与者所有,该区块链就是安全的。
现在假设你是一名试图破坏某个 PoS 系统的黑客。你会怎么做?
在较高的层次上,有两种攻击途径:一种方法是,你可以累积所有已发行权益(outstanding stake)的三分之一,但这么做不仅难度大,而且成本高昂。第二种方法是,你可以说服当前的这批质押者停止抵押(staking),然后接管这个便宜得多的网络。
第二种方法在原则上听起来很有吸引力,但是怎么才能使当前的这批质押者停止抵押呢?有一个简单的方法:在其他地方给他们提供更有吸引力的收益。
只有在持币者被激励去质押的情况下,PoS 才会运转起来,而且,持币者只有在奖励足够丰厚的情况下,才会被激励起来去质押。但如果他们能在其他地方获得更好的回报,那么可以想见,一个理性的投资者会将他们的资产解除质押,并将其转移到任何一个能获得更高回报的地方。如果这种虹吸效应吸走了抵押的资产,那么,该网络的安全性就会降低。
从字面意义上说,链上贷款市场直接与质押竞争——这意味着,它们与协议的安全性在直接竞争!
这种直观的推断很简单。那么,我们能模拟出发生这种情况的可能性有多大吗?
模拟质押游戏
要模仿像以太坊 DeFi 这类复杂的经济系统,最佳方法是通过一种被称为「基于代理人的模拟」(agent-based simulation)的技术。在基于代理人的模拟中,你需要对一大批有不同策略和风险偏好的代理人进行建模,然后让它们彼此独立决策。通过观察这个初生系统如何演化(并使用不同的参数重复试验数千次),你就可以获得数据上的确信,知道该网络在不同场景下会如何运作。
区块链网络模拟平台 Gauntlet 的创始人 Tarun Chitra 在他的最新论文《质押和链上借贷之间的竞争均衡》 (Competitive equilibria between staking and on-chain lending) 中正是这么做的。他分析了链上借贷如何与 PoS 质押相互作用,前提是假设押注者在经济上是理性的。(经济理性的含义是:每个代理人都有一个资产组合,这些资产可能被借出、被质押、被持有或者被交易,而且每个代理人的风险偏好略有不同。各代理人会重新平衡投资组合中的资产,以使其风险调整后的回报最大化。)
质押 ETH 的供应量与借贷 ETH 供应量的对比
上图是一个单一的模拟,假定在比特币式区块奖励通缩的情况下,Compound 中的 ETH (橙色线)和质押的 ETH (蓝线)是如何随时间变化的。
图中所表达的意思大概如此:最初,大多数 ETH 的持有者都质押他们的 ETH。但随着时间的推移,区块奖励下降,相比借贷给 Compound,质押 ETH 的回报不再那么有吸引力,所以几乎所有人都将他们的 ETH 转入 Compound。(你可以忽略借贷和质押之间的最初翻转,这是由随机初始化造成的。)
Tarun 做了几个理论上的封闭式预测,并通过模拟试验得到了验证。其中最重要的一点是:PoS 链不能安全地使用通缩货币政策。如果 PoS 区块的回报随着时间的推移而减少,那么它的长期均衡将是:几乎所有的资产被借出,而不是被质押。
让我们更进一步。知道这一点后,攻击者能做什么呢?
如果攻击者补贴了某个链上借贷市场,并支付一个更好的长期利率,这将会使质押者从质押转向借贷。然后,一旦链上质押枯竭,他们就可以进入并控制这个业已贫瘠的质押市场。
以 Compound 为例,要想压低借款率,攻击者只需要从池子里借钱。其风险模型会自动向上调整利率。随着攻击者不断借钱,越来越多的质押者转向借贷,PoS 的安全性也慢慢地被耗尽。这可能会导致滚雪球效应:旁观者看到协议的安全性正在耗尽,他们会想着做空这一代币,这会进一步增加 Compound 的借贷需求。
你可以把这个质押网络想象成一件毛衣,攻击者拉着一根线头:利率。当攻击者开始拉线头,毛衣会对压力做出反应,线越拉越长,没过多久,攻击者就会将整件毛衣拆散。
当然,要完成这一点,攻击者需要借 Compound 里的资产,这意味着他们必须提供抵押品来借贷。但是,如果他们用 USDC 或代币化的比特币作为抵押,那么,攻击者在攻击网络时就不会承受对 ETH 的价格敞口。类似这种攻击如果发生在 PoW 链,将需要在链下占用大量空头头寸。但是在 PoS 中,攻击者可以在执行这种攻击的同时对冲所有的价格风险,而且所有操作不需要任何人的许可,且完全在链上实现。
这是一个令人惊讶的结果!看起来 DeFi 和共识是完全垂直的领域,但是实际上,竞争性的借贷市场对 PoS 的安全性具有重大影响。
好吧,这对 PoS 意味着什么?
首先,让我们花点时间反思一下:天啊,图灵完备的区块链实在太复杂了!将智能合约添加到区块链似乎应该是一个纯粹的应用层决定。而智能合约使 Compound 这样的复杂市场得以诞生,后者以不那么显而易见的方式与区块链的底层安全性进行交互(PoW 的 time bandit 或分叉攻击提供了类似范例)。我们经常谈论「第 1 层」或「第 2 层」,但是与传统计算的 OSI 模型不同,区块链其实布满了有裂痕的抽象。
它还提醒我们:我们不能继续假装区块链是封闭系统,其唯一的激励因素在于协议内部。区块链太过复杂且相互连接,因而无法在真空中进行分析。在这方面,人们对 PoS 的实际安全性仍然知之甚少。
只要 PoS 网络处于开放的生态系统中,任何链上借贷市场都可以通过提供更高的收益来蚕食其安全性。事实上,即使某系统不直接支持智能合约(如 Cosmos ATOM),但只要质押资产可以代币化且跨链转移,那么,另一条链上的代币化借贷市场也会受到同样的影响!
担心这个是不是很傻?
我们讨论了主动攻击可能是什么样子,当然,这种攻击的资本成本可能太高,所以不太现实。但即使没有人做恶,这种情况也可能发生。比方说,有某些风投资助的项目开始补贴各自的利率,试图相互竞争,这可能会无意中降低了网络安全。最终结果将是一样的:一个危险而不安全的共识层。
PoS 系统该如何防范这种情况?
在较高的层面上,一个质押网络有两种选择:要么迫使链上贷款市场设定利率上限,要么通过向质押者提供有竞争力的回报,与贷款市场展开竞争。
第一种策略类似于实施资本管制。这在无需许可的区块链上显然是不可能的——即使存在资本管制,借款人和贷款人也可以在链下或通过相邻的互操作链建立相同的市场。
唯一现实的防范方法是,在必要时使用灵活的货币政策,提供有竞争力的利率。任何固定的通货膨胀制度都容易受到这种攻击,因为攻击者总能精确地知道,在贷款市场上提供多少补贴就可蚕食押注者。
这种防御类似于央行调整利率以实现其经济目标。一个 PoS 网络必须使用它的发行率作为工具,以实时应对市场压力。
从这个意义上说,以太坊目前的基础还算不错,因为它没有承诺任何固定的货币政策。但进一步说,所有的 PoS 网络都必须考虑到这一权衡问题。链上治理和链下治理的方法都可以发挥作用,但是如果 PoS 协议想要永远保持安全,那么它必须具有自适应的货币政策。
要了解更多的细节,请查看这篇文章(https://docsend.com/view/697feid)。我也要向 Tarun 和 Gauntlet 团队的出色工作致以极高的敬意。
Gauntlet 是 Dragonfly Capital 的投资组合公司。感谢 Tarun Chitra、Ivan Bogatyy 和 John Morrow 对本文的反馈。
来源:链闻ChainNews
比推快讯
更多 >>- 疑似同一实体地址购入 350 万枚 FARTCOIN,价值约 426 万美元
- 马斯克在社交媒体上宣布成立“美国党”
- 分析:美国经济表现强劲,纳斯达克指数领跑全球市场
- 新加坡以 2150 万美元罚款收官 22 亿美元洗钱案,涉加密、现金与房产
- 美国特勤局在过去十年追回价值 4 亿美元的数字资产
- 数据:过去 24 小时全网爆仓 7017.21 万美元,多单爆仓 4639.57 万美元,空单爆仓 2377.64 万美元
- 以太坊 L2 TVL 回升至 330.8 亿美元,7 日涨幅 2.16%
- Coinbase 研究主管:所谓“史上 ETH 最大空头头寸”系严重夸大
- 说唱歌手 Drake 新歌中提及比特币
- 灰度:相信以太坊能够从美国加密货币友好政策转变中受益
- 下周宏观展望:特朗普关税“终审”倒计时
- 以太坊社区基金:致力于推动 ETH 达到 1 万美元,即将发布后续工作详情
- Sonic 空投第一阶段申领将于 7 月 15 日至 22 日期间随机开放
- 欧央行管委:欧元还未准备好挑战美元的全球储备货币地位
- 加密交易平台 NBX 完成 540 万挪威克朗融资,将用于增持比特币
- 1confirmation 创始人:全力支持 ETH,企业建立 ETH 财库或是好事
- 调查:78%的人表示特朗普的关税将使债务管理变得更加困难
- 柬埔寨与美国达成贸易协议,近期将发布对等关税的联合声明
- Vitalik Buterin:很多机构重视以太坊,以太坊将造福后代
- 众安在线完成 39 亿港元配售,旗下业务或将受益香港稳定币新政
- 疑似 Arthapala 的三个关联地址再次向币安充值 6789 枚 ETH
- 香港财库局长:稳定币储备资产只可放于优质、流动性高的资产
- 分析师:对新入场的公司而言,比特币财库策略的红利期或以结束
- 马斯克是否创建美国党投票已经有超 116 万人参与,65%赞成
- 过去 24 小时 CEX 净流入 5965.36 枚 BTC
- 香港财库局:正筹备发行第三批代币债券并推动贵金属等资产及金融工具代币化
- 徐明星回应账户误冻事件,承认合规系统存在误报问题
- 分析:DOGE 在 0.16 美元关键支撑位企稳
- 稳定币是什么话题登顶抖音热搜榜
- 以太坊上借贷协议的活跃贷款额达 226 亿美元,创历史新高
- 10xResearch:有猜测称休眠 14 年矿工巨鲸与比特币耶稣Roger Ver 有关
- 8 万枚“中本聪时代”比特币发生转移,总价值超 86 亿美元
- 瑞典上市公司 Fragbite Group 设立比特币资金业务部门并完成 48 万美元融资
- Bitdeer 上周比特币持仓新增 41.4 枚,总持仓量达 1527.5 枚
- RootData:Guild of Guardians 代币(GOG)24 小时涨幅达 42.99%
- 萨尔瓦多近 7 日共增持 8 枚 BTC,总持仓达 6228.18 枚
- Fragbite Group 达成 500 万瑞典克朗融资协议,拟支持购买比特币
- 特朗普:伊朗没有同意对其核项目进行检查,也没有同意放弃浓缩铀活动
- 赵长鹏:我进入加密领域的时机还是太晚了
- 黄山市黟县破获机票改签诈骗案,抓获加密货币洗钱团伙
- 特朗普:贸易信函已签署并将于周一发出
- 24 小时现货资金流入/流出榜:BTC 净流出 3.12 亿美元,ETH 净流出 1.5 亿美元
- RootData:G7 将于一周后解锁价值约 151 万美元的代币
- Project Hunt:公正实时的预测市场 Polymarket 为过去 7 天被 Top 人物取关最多的项目
- Bitcoin Treasury Capital:已获准在瑞典 Spotlight 股票市场上市,交易代码为 BTC
- Immutable:END 代币 TGE 已启动,申领已开放
- 某巨鲸地址昨晚或受恐慌情绪影响,将 1550 枚 BTC 转入 Binance
- Fragmetric 联创发文致歉,承认在 TGE 后的整体响应过于缓慢
- 数据:过去 24 小时全网爆仓 2.17 亿美元,多单爆仓 1.78 亿美元,空单爆仓 3920.49 万美元
- 10x Research:比特币 OG 钱包带来的潜在抛压,是比特币过去六个月难以实现显著涨幅的关键原因之一
比推专栏
更多 >>观点
比推热门文章
- 疑似同一实体地址购入 350 万枚 FARTCOIN,价值约 426 万美元
- 马斯克在社交媒体上宣布成立“美国党”
- 分析:美国经济表现强劲,纳斯达克指数领跑全球市场
- 新加坡以 2150 万美元罚款收官 22 亿美元洗钱案,涉加密、现金与房产
- 美国特勤局在过去十年追回价值 4 亿美元的数字资产
- 数据:过去 24 小时全网爆仓 7017.21 万美元,多单爆仓 4639.57 万美元,空单爆仓 2377.64 万美元
- 【比推一周web3新闻精选】路透社:Circle 申请美国银行牌照,拟托管 USDC 储备;美 SEC 已暂停灰度数字大盘基金转为 ETF 的计划,将进一步审查;特朗普“大而美”法案获通过,拜登、哈里斯接连发声批评
- 以太坊 L2 TVL 回升至 330.8 亿美元,7 日涨幅 2.16%
- Coinbase 研究主管:所谓“史上 ETH 最大空头头寸”系严重夸大
- 说唱歌手 Drake 新歌中提及比特币