比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

小心,DeFi 有可能侵蝕 PoS 區塊鏈的安全_CAS

Author:

Time:1900/1/1 0:00:00

撰文:HaseebQureshi,區塊鏈投資機構DragonflyCapital合伙人

編譯:詹涓

剝繭抽絲,一步步說明為什么競爭性的借貸市場對PoS的安全性具有重大影響。

鏈上借貸已經成為當今最流行的去中心化金融應用。

MakerDAO、Compound、dYdX和

NuoNetwork這些借貸市場都在去年急劇成長。但

鏈上貸款可能不僅顛覆了傳統借貸,它還可能顛覆權益證明(PoS)共識。

權益證明是工作量證明(PoW)之外的另一種選擇,在PoS中,區塊鏈由已質押的加密資產保護,而不是由算力來保護。去年推出的許多主流網絡都是PoS網絡,比如Tezos、Algorand、Cosmos等,下一年預計還有更多這樣的網絡上線。

當大量代幣在網絡中處于質押狀態時,PoS系統就是安全的。在大多數PoS算法中,只要所有抵押資產的2/3歸誠實的參與者所有,該區塊鏈就是安全的。

BM:blockone的聲明在涉及不可控的未來時要小心:BM在推特表示,blockone的聲明在涉及不可控的未來時要小心,未來一直在變我們也一直在適應。許多東西(如審計)出現的時間要比我們想的要更晚。[2020/10/12]

現在假設你是一名試圖破壞某個PoS系統的黑客。你會怎么做?

在較高的層次上,有兩種攻擊途徑:一種方法是,你可以累積所有已發行權益的三分之一,但這么做不僅難度大,而且成本高昂。第二種方法是,你可以說服當前的這批質押者停止抵押,然后接管這個便宜得多的網絡。

第二種方法在原則上聽起來很有吸引力,但是怎么才能使當前的這批質押者停止抵押呢?有一個簡單的方法:在其他地方給他們提供更有吸引力的收益。

只有在持幣者被激勵去質押的情況下,PoS才會運轉起來,而且,持幣者只有在獎勵足夠豐厚的情況下,才會被激勵起來去質押。但如果他們能在其他地方獲得更好的回報,那么可以想見,一個理性的投資者會將他們的資產解除質押,并將其轉移到任何一個能獲得更高回報的地方。如果這種虹吸效應吸走了抵押的資產,那么,該網絡的安全性就會降低。

動態 | 托管創企Casa披露其產品安全擔憂 并提醒用戶小心閃電網絡:托管初創公司Casa在最近發布的一篇博客文章中披露了圍繞Casa Node 1產品的擔憂,并稱目前“Case Node已沒有已知的未公開漏洞”。博客稱,該產品主要存在兩個方面的問題。首先,一些用戶對使用HTTP連接而不是HTTPS的Casa節點表示了擔憂。該公司聲稱這并非偶然——它特意選擇使用HTTP來避免產生“錯誤的安全感”。因為這是一個內部或家庭連接,Casa稱:“HTTPS在最好的情況下是不切實際的,在最壞的情況下是危險的。”其次,Casa節點有默認的密碼,一些人認為這是一種安全風險。然而,正如Casa所解釋的,“為了訪問命令行,必須將鍵盤和顯示器插入到Casa節點。”因此,這一點是不能妥協的。另外,Casa在推特中還提醒用戶要小心閃電網絡,稱其發展仍然處于早期,并相對魯莽。(BeInCrypto)[2019/10/14]

從字面意義上說,鏈上貸款市場直接與質押競爭——這意味著,它們與協議的安全性在直接競爭!

這種直觀的推斷很簡單。那么,我們能模擬出發生這種情況的可能性有多大嗎?

聲音 | 慢霧安全團隊:門羅幣不小心創造了一個網絡和平世界:據火訊財經報道,慢霧安全團隊表示:“門羅幣不小心創造了一個網絡和平世界,因為其CPU/GPU算力友好,對抗職業礦機(比如ASIC芯片),且門羅是最早的一批,算是匿名幣的龍頭,地下黑客入侵大量服務器,以前是勒索、竊取機密,現在大規模做CPU挖礦,所發布的典型蠕蟲病修補了相關漏洞入口,殺掉了蠕蟲對手,安全加固了相關機制,然后它僅挖礦,不少企業入侵事件的發現不是因為發現蠕蟲,而是發現服務器或主機卡了,這些蠕蟲挖的主要就是門羅。”[2018/7/3]

模擬質押游戲

要模仿像以太坊DeFi這類復雜的經濟系統,最佳方法是通過一種被稱為「基于代理人的模擬」的技術。在基于代理人的模擬中,你需要對一大批有不同策略和風險偏好的代理人進行建模,然后讓它們彼此獨立決策。通過觀察這個初生系統如何演化,你就可以獲得數據上的確信,知道該網絡在不同場景下會如何運作。

區塊鏈網絡模擬平臺Gauntlet的創始人TarunChitra在他的最新論文《質押和鏈上借貸之間的競爭均衡》(Competitiveequilibriabetweenstakingandon-chainlending)中正是這么做的。他分析了鏈上借貸如何與PoS質押相互作用,前提是假設押注者在經濟上是理性的。

高西慶:對于區塊鏈應該小心對待:日前,清華大學教授高西慶做客中國金融博物館書院佛山分院讀書會,他表示對于區塊鏈應該小心對待。要做到擁抱區塊鏈、定義區塊鏈、規范區塊鏈,才能保證行業的健康發展。此外,區塊鏈除了數字貨幣之外,正逐漸應用到技術創新、知識產權、公益事業等領域中,未來將對人們的生活產生很大改變,這是令人興奮的地方。[2018/3/27]

質押ETH的供應量與借貸ETH供應量的對比

上圖是一個單一的模擬,假定在比特幣式區塊獎勵通縮的情況下,Compound中的ETH和質押的ETH是如何隨時間變化的。

圖中所表達的意思大概如此:最初,大多數ETH的持有者都質押他們的ETH。但隨著時間的推移,區塊獎勵下降,相比借貸給Compound,質押ETH的回報不再那么有吸引力,所以幾乎所有人都將他們的ETH轉入Compound。

CNBC提醒投資者小心一些利用虛擬貨幣熱潮的公司:最近許多原本與區塊鏈和虛擬貨幣毫無關系的公司企圖利用虛擬貨幣的熱潮,突然宣布要進入虛擬貨幣市場,或者將公司名稱改變得看起來與區塊鏈和虛擬貨幣相關。CNBC報道稱,例如長島冰茶公司在表示將關注區塊鏈技術并改名為長島區塊鏈公司后,其股價從2.44美元上漲了三倍,達到了8.42美元。CNBC提醒投資者要小心這些公司,謹慎投資。[2017/12/22]

Tarun做了幾個理論上的封閉式預測,并通過模擬試驗得到了驗證。其中最重要的一點是:PoS鏈不能安全地使用通縮貨幣政策。如果PoS區塊的回報隨著時間的推移而減少,那么它的長期均衡將是:幾乎所有的資產被借出,而不是被質押。

讓我們更進一步。知道這一點后,攻擊者能做什么呢?

如果攻擊者補貼了某個鏈上借貸市場,并支付一個更好的長期利率,這將會使質押者從質押轉向借貸。然后,一旦鏈上質押枯竭,他們就可以進入并控制這個業已貧瘠的質押市場。

以Compound為例,要想壓低借款率,攻擊者只需要從池子里借錢。其風險模型會自動向上調整利率。隨著攻擊者不斷借錢,越來越多的質押者轉向借貸,PoS的安全性也慢慢地被耗盡。這可能會導致滾雪球效應:旁觀者看到協議的安全性正在耗盡,他們會想著做空這一代幣,這會進一步增加Compound的借貸需求。

你可以把這個質押網絡想象成一件毛衣,攻擊者拉著一根線頭:利率。當攻擊者開始拉線頭,毛衣會對壓力做出反應,線越拉越長,沒過多久,攻擊者就會將整件毛衣拆散。

當然,要完成這一點,攻擊者需要借Compound里的資產,這意味著他們必須提供抵押品來借貸。但是,如果他們用USDC或代幣化的比特幣作為抵押,那么,攻擊者在攻擊網絡時就不會承受對ETH的價格敞口。類似這種攻擊如果發生在PoW鏈,將需要在鏈下占用大量空頭頭寸。但是在PoS中,攻擊者可以在執行這種攻擊的同時對沖所有的價格風險,而且所有操作不需要任何人的許可,且完全在鏈上實現。

這是一個令人驚訝的結果!看起來DeFi和共識是完全垂直的領域,但是實際上,競爭性的借貸市場對PoS的安全性具有重大影響。

好吧,這對PoS意味著什么?

首先,讓我們花點時間反思一下:天啊,圖靈完備的區塊鏈實在太復雜了!將智能合約添加到區塊鏈似乎應該是一個純粹的應用層決定。而智能合約使Compound這樣的復雜市場得以誕生,后者以不那么顯而易見的方式與區塊鏈的底層安全性進行交互。我們經常談論「第1層」或「第2層」,但是與傳統計算的OSI模型不同,區塊鏈其實布滿了有裂痕的抽象。

它還提醒我們:我們不能繼續假裝區塊鏈是封閉系統,其唯一的激勵因素在于協議內部。區塊鏈太過復雜且相互連接,因而無法在真空中進行分析。在這方面,人們對PoS的實際安全性仍然知之甚少。

只要PoS網絡處于開放的生態系統中,任何鏈上借貸市場都可以通過提供更高的收益來蠶食其安全性。事實上,即使某系統不直接支持智能合約,但只要質押資產可以代幣化且跨鏈轉移,那么,另一條鏈上的代幣化借貸市場也會受到同樣的影響!

擔心這個是不是很傻?

我們討論了主動攻擊可能是什么樣子,當然,這種攻擊的資本成本可能太高,所以不太現實。但即使沒有人做惡,這種情況也可能發生。比方說,有某些風投資助的項目開始補貼各自的利率,試圖相互競爭,這可能會無意中降低了網絡安全。最終結果將是一樣的:一個危險而不安全的共識層。

PoS系統該如何防范這種情況?

在較高的層面上,一個質押網絡有兩種選擇:要么迫使鏈上貸款市場設定利率上限,要么通過向質押者提供有競爭力的回報,與貸款市場展開競爭。

第一種策略類似于實施資本管制。這在無需許可的區塊鏈上顯然是不可能的——即使存在資本管制,借款人和貸款人也可以在鏈下或通過相鄰的互操作鏈建立相同的市場。

唯一現實的防范方法是,在必要時使用靈活的貨幣政策,提供有競爭力的利率。任何固定的通貨膨脹制度都容易受到這種攻擊,因為攻擊者總能精確地知道,在貸款市場上提供多少補貼就可蠶食押注者。

這種防御類似于央行調整利率以實現其經濟目標。一個PoS網絡必須使用它的發行率作為工具,以實時應對市場壓力。

從這個意義上說,以太坊目前的基礎還算不錯,因為它沒有承諾任何固定的貨幣政策。但進一步說,所有的PoS網絡都必須考慮到這一權衡問題。鏈上治理和鏈下治理的方法都可以發揮作用,但是如果PoS協議想要永遠保持安全,那么它必須具有自適應的貨幣政策。

要了解更多的細節,請查看這篇文章。它有一些很酷的圖表,我沒有收入本文。我也要向Tarun和Gauntlet團隊的出色工作致以極高的敬意。

Gauntlet是DragonflyCapital的投資組合公司。感謝TarunChitra、IvanBogatyy和JohnMorrow對本文的反饋。

鏈聞獲得作者授權發布該文中文版本。原文鏈接:https://medium.com/dragonfly-research/how-defi-cannibalizes-pos-security-84b146f00697

Tags:POS區塊鏈COMCASPosition Token玩區塊鏈掙的錢合法嗎Hypercomicfreecash

pepe最新價格
在區塊鏈的超級風口,區塊鏈運營者如何順勢而為?_COC

10月24日,習總書記在中共中央局第十八次集體會議中把區塊鏈上升為國家戰略層面,區塊鏈的產業化道路已全面開啟.

1900/1/1 0:00:00
2140年,比特幣礦工還挖礦嗎?_SHI

作者:AA大神 中文翻譯:Cobo錢包 網友DumbJanos問到:“等到2140年,比特幣網絡上區塊高度達到6,930.

1900/1/1 0:00:00
鯨魚動作頻繁,這個新區塊竟容納90萬個比特幣,與中本聰的比特幣持有量相當_HALE

過去一天,比特幣鯨魚活動加劇,區塊鏈上進行了驚人的大筆交易。但是一個特別的區塊引人注目。 圖片來源:Pixabay一個區塊包含了幾乎所有比特幣的5%在區塊高度606,641,在這個10分鐘窗口內.

1900/1/1 0:00:00
觀點:在商業成功之前,區塊鏈游戲仍是個實驗_比特幣

作者:KennyKim 來源:Medium 翻譯:頭等倉 本文作者詳細闡述了區塊鏈游戲引起極大關注的原因,以及區塊鏈游戲需要克服哪些障礙才能獲得商業上的成功.

1900/1/1 0:00:00
公鏈求生記:我要干外包_EOS

文:王也? 出品:Odaily星球日報曾有人形象地設想過公鏈的結局:“我們得把路造得更寬一些,需要增加高架橋,還需要地鐵和輕軌,有必要的話,磁懸浮也要加上.

1900/1/1 0:00:00
精通IPFS:系統啟動篇_API

當用戶以守護進程模式啟動filecoin時,最終執行的命令位于commands/daemon.go文件,它的Run方法直接調用同文件中的daemonRun函數進行處理.

1900/1/1 0:00:00
ads