a16z：詳解代幣化金庫標準ERC-4626，如何讓DeFi可組合性更安全？_API

隨著DeFi不斷發展并逐漸成熟，開發人員的首要考慮是可擴展的基礎設施和可組合性。用于構建基于以太坊的應用程序的標準化工具包ERC一直發揮著重要作用。例如廣泛使用的代幣標準ERC-20為開發人員提供一致的指導方針，讓他們無需從頭開始就可以為生態系統做出貢獻。今年早些時候，為了鼓勵收益型代幣之間的交叉兼容性，代幣化金庫標準ERC-4626被推出。除此之外，ERC-4626還可以解決緊迫的可組合性問題，使協議集成更容易，減少出錯幾率。目前已經有一些DeFi項目為了提高其金庫的可組合性，采用了該標準，我們預計整個生態系統將得到更廣泛的采用。然而，調整現有的金庫確實會帶來一些痛苦，至關重要的是某些實施錯誤可能被暴露，成為新的攻擊目標。即使是很小的錯誤也會對安全和用戶體驗產生重大影響，因此還需要更多的安全工具和措施，特別是在更可組合的DeFi生態系統中。如果在被攻擊之前就檢測到簡單的錯誤，則可以提供相對簡單的解決方案，理想情況下甚至在部署之前就能進行檢查。為此，我們發布了用于模糊測試和符號執行的ERC-4626屬性測試，以幫助金庫構建者檢測可能破壞集成或導致漏洞的標準違規行為。這篇文章解釋了激勵問題，介紹了檢測方法，并在結尾處提到一些可行的建議。ERC-4626標準的背景

余燼：a16z轉移8000余枚MKR，后續或分批轉入Coinbase:7月21日消息，鏈上分析師余燼發推稱，a16z轉出至0xd52地址的7504枚MKR以每天1500枚轉入Coinbase，現在還剩1500。于是a16z相關地址在3小時前再次轉移：a16z地址轉出6900枚MKR（價值約714萬美元）至0x127地址；0x618地址轉出1150枚MKR（價值約119萬美元）至0x6E4地址。余燼猜測可能會繼續分批轉入Coinbase。[2023/7/21 11:08:40]

ERC-4626于3月被推出，是一套代幣化金庫的標準，旨在擴展廣泛使用的ERC-20標準，推動跨收益金庫的標準化，并確保需要與其交互的應用程序和協議的可組合性。這意味著為了與任何其他ERC-4626金庫一起使用，在ERC-4626金庫上構建的任何應用程序都可以輕松擴展。金庫代幣化后，能夠允許用戶自由存入資產來鑄造金庫代幣，然后贖回這些代幣從金庫中提取本金和利息。這些金庫代幣是ERC-20代幣，可以輕松被交易或用作抵押以借入其他資產。例如，用戶可以將他們的資產存入Yearn金庫以鑄造yVault代幣，然后在Uniswap上進行交易、抵押以獲得額外收益，也可以用作貸款協議的抵押品。產生、分配收益以及確定代幣價格的邏輯可能因實際情況而異。為了覆蓋盡可能多的金庫，ERC-4626標準側重于構建用戶界面，而大部分實現細節未確定。只要金庫滿足接口的特定要求，就能夠允許業務邏輯的變化，實現跨許多不同類型的應用程序和ERC-4626金庫類型的互操作性。隨著越來越多的代幣化金庫被創建，我們希望看到它們從一開始就按照ERC-4626標準實施。但我們目前處于某種過渡階段，為了符合標準，開發人員將需要以更大可組合性的方式來更新現有的金庫、應用程序和協議，他們也面臨著許多復雜挑戰。標準一致性的挑戰

Chris Dixon加入OpenSea董事會，并接替Katie Haun的a16z董事會席位:金色財經報道，opensea發布官方博客稱，很高興正式歡迎Chris Dixon加入OpenSea董事會。Chris將接替Katie Haun的 a16z 董事會席位，作為她離開 a16z 并創辦 Haun Ventures 的一部分。多年來，Katie一直是OpenSea的另一個寶貴智慧來源。由于她與Chris的長期關系，她能夠順利交接，并通過Haun Ventures以投資者身份與我們保持密切聯系。?

我們非常感謝Katie多年來為OpenSea所做的一切，并且非常高興能與Chris和Katie一起為NFT生態系統的未來而努力。[2022/7/31 2:49:02]

遵循新標準并不總是那么簡單。每個ERC-4626金庫都必須忠實且準確地實現所描述的標準要求，否則為了應對不同的變化，集成會變得越來越復雜。這種復雜性使集成天生容易出錯。并且由于它們沒有足夠安全測試，隨著時間的推移可能會導致系統漏洞。為了安全地處理不同的行為，非ERC-20標準代幣需要許多DeFi系統在執行代幣轉移時使用額外的金庫。例如TetherUSD在執行代幣轉移時需要額外用到SafeERC-20。這意味著如果系統的設計不能正確處理「丟失退貨」的情況，任何與這些代幣交互的系統都可能變得脆弱。這些場景可能會引入一個常見的安全陷阱，并增加整體開發和維護成本。因此，符合標準不僅對個人至關重要，而且對整個生態系統的安全也至關重要，單個系統或依賴項中的一個漏洞就可能會導致廣泛的問題。理想情況下，標準將被明確地正式指定，并且每個實現都可以根據標準規范進行正式驗證。然而在實踐中需要社區的努力且需要一定的費用或時間成本，這在短時間內并不容易實現。通過引入可執行的ERC-4626屬性，識別一致性問題

社交協議Farcaster完成3000萬美元融資，a16z領投:7月13日消息，去中心化社交協議 Farcaster 完成 3000 萬美元融資，本輪融資由 a16z 領投，Standard Crypto、Elad Gil、1confirmation、Scalar Capital、First Round Capital、Volt Capital、A Capital、Todd and Rahul's Angel Fund、Coinbase Ventures、Mischief、Ansa Capital、Haystack、Ribbit Capital、Chapter One、Multicoin Capital 、Offline Ventures、Archetype、Canonical Crypto、Proof Group、Floodgate、Balaji Srinivsasan、6529、Ray Tonsing 等參投。Farcaster 已發布協議和客戶端初始版本，正在開發 Farcaster v2 中，并計劃在今年晚些時候推出。[2022/7/13 2:09:14]

當我們朝著理想狀態努力，每個金庫都根據嚴格的正式規范進行了正式驗證時，為了捕捉標準要求的微妙、容易遺漏的細節中的差異，我們編寫了ERC-4626標準屬性。為了檢測其實施中潛在的標準違規行為，代幣化金庫的開發人員可以在部署之前運行測試。金庫集成商可以檢查給定的金庫是否符合標準，然后再將它們集成到他們的系統中。針對已經部署在主網上的實時金庫，也可以通過主網分叉測試的方式進行測試。為了確保所有系統參數都已正確設置，尤其是在最近部署或升級的金庫，測試實時金庫可能會很有用。為了使屬性可執行，我們用Foundry編寫，并由fuzzer運行。為了正式驗證給定的進金庫是否滿足所有可能的輸入和條件的屬性，將來它們也可能由符號執行或模型檢查工具運行。在編寫時通用性是首先考慮的，我們希望測試可以應用于實現不同業務邏輯的各種金庫。我們只使用公共接口函數來使它們與實現細節無關。但是由于此限制，某些涉及特定于實現的內部數據的標準要求從屬性中省略了。例如，以下屬性對應于convertToShares()函數的要求之一，「不得根據調用者顯示任何變化。」給定兩個賬戶地址和金額，它使每個賬戶以相同的金額調用convertToShares()，并確保兩個返回值相等。此屬性獨立于實現細節convertToShares()。這些細節因金庫的不同而異，并且必須由任何實現ERC-4626的金庫來滿足。在這種情況下可以通過提供特定輸入值、許多用于模糊測試的隨機輸入或用于符號執行和形式驗證的符號值來執行此屬性。它也可以在本地運行或針對主網分叉運行。

a16z報告：DAO最好提交法律文件并進行納稅:6月3日消息，DAO的興起引發了法律上的難題，即如何正式建立一個設計上并不真正想成為實體的實體。a16z提出了一套擬議的解決方案，并于周四發布了一份報告，稱這類群體可能更適合安頓下來并繳納美國稅款。DAO將資金鎖定在一個區塊鏈上，一組參與者可以透明地朝向某個共同目標。a16z在其最近一次為DAO建立美國法律基礎的公開努力中稱，DAO需要“不要求進行真實世界的人類活動”的結構來滿足法律要求——可能有利于非法人非營利組織（UNA）和有限責任公司（LLC）。面臨的挑戰是保持DAO的去中心化，同時允許它滿足企業或非營利組織的稅務要求和其他實際需求。

a16z總顧問兼去中心化負責人Miles Jennings和參與DAO研究小組的律師David Kerr撰寫的論文稱，使用受歡迎的離岸策略來避稅可能會大大增加全球抵制的風險。美國國內結構對擁有大量美國成員和聯系方的項目的實際好處是顯而易見的，該文件總結道，并質疑在行業等待監管的同時進入免稅司法管轄區是否真的是最佳的行動方案。（CoinDesk）[2022/6/3 4:00:07]

硅谷風投a16z投資合伙人：疫情可能成為揭示加密貨幣好處的催化劑:硅谷頂級風投機構Andreessen Horowitz（a16z）投資合伙人Max Skibinsky發文稱，冠狀病爆發可能成為一種催化劑，揭示自由主義解決方案和加密貨幣等技術的好處。?一旦我們擺脫了處理當前危機的迫切需要，加密學和去中心化相互交織的作用將在我們的社會中迅速增長。疫情過后的時間，將是加密學的第二個起源時刻，它將為許多垂直領域（例如教育、媒體）提供動力，轉向分布式和去中心化的替代方案。（Cointelegraph）[2020/5/24]

用例：測試舍入錯誤的屬性

例如舍入錯誤是一類看似輕微的但很重要的錯誤，它可能會產生一些系列影響。在ERC-4626的基本會計邏輯中，舍入誤差是不可避免的，例如計算要鑄造的資產數量，或要提取的資產數量，等使用定點算法實現的指令。為了安全性考慮，該標準明確指定了每個接口函數的首選舍入方向，同時未指定誤差范圍。具體來說deposit()和redeem()函數應該返回一個低于精確值的近似值，而mint()和withdraw()函數應該返回一個高于精確值的近似值。例如當前股價為2，那么deposit()3wei的資產最多只能鑄造1wei的代幣，而withdraw()3wei的資產應該在至少2wei的代幣。我們將舍入相關屬性編寫為獨立于基礎會計邏輯，并將其視為「黑匣子」。具體來說我們將它們表述為所謂的「往返」屬性，它描述了兩個相反函數之間的關系。例如以下屬性規定，通過鑄造N股來提取剛剛托管的資產必須燃燒不少于N股。換句話說，沒有人可以通過反復鑄造和提現來反復轉換資產和金庫代幣來獲利。

事實上，我們發現主網上的幾個ERC-4626保險庫由于舍入錯誤而無法滿足上述屬性。這意味著任何人都可以通過簡單的反復鑄造和提取，慢慢地耗盡金庫來賺取satoshiBTC。在低Gas費的鏈如Fantom上可能會實現獲利，或者在價格上漲時也會獲利。ERC-4626標準的廣泛測試

我們在主網上約100個ERC-4626金庫進行了屬性測試，發現許多金庫未能遵循標準要求。其中的主要原因是舍入錯誤。具體來說mint()函數盡管標準明確要求這樣做，但某些金庫未能鑄造該函數請求的確切份額數量。其中一些還發出了不一致的Deposit事件，其中記錄的數據與實際生成的數據不同，甚至有些金庫根本就沒有進行現場鑄造過。相反他們只是將鑄幣請求放入隊列中，稍后將它們作為單獨的事務分批處理。盡管這些不同的行為本身是不可利用的，但當它們集成到只執行標準行為的其他系統中時，它們可能會變得容易受到攻擊。這些問題將使金庫集成變得更加困難，可能會抵消一部分努力。屬性測試和其他可操作的步驟實現標準一致性

在部署之前嚴格遵循標準可以防止出現不同的行為。我們希望我們的屬性和一些額外的操作項對于那些正在開發或集成ERC-4626金庫的人能夠提供幫助：我們強烈建議對您的金庫運行屬性測試。如果有任何明顯違反標準的行為，問題會很快被發現。我們還建議檢查我們的屬性，以檢查您對標準要求的理解，如果有任何無意的差異，請調整實施方案。如果金庫必須偏離標準，我們建議明確記錄非標準行為，以便其他人在與金庫集成時可以正確處理這些偏差。小結

在可預見的未來，ERC-4626金庫有可能成為DeFi的重要組成部分。為了保持可組合性，新的和現有的金庫都必須遵循該標準。新的標準將出現，因此現在是現有金庫標準化的最佳時機。當我們朝著不同金庫統一組合的理想狀態努力時，可以運行ERC-4626屬性測試以更輕松地檢測金庫實施中的標準違規行為。屬性測試的文檔和示例都在我們的Github存儲庫中公開可用。原地址

Tags：ITAAPICOINPITAKITAX幣api幣今日價格coinbase幣種PITQC幣

火幣APP下載