ANC:DeFi 合約安全的新模式：關注協議不變性_DEF

不要只為特定的函數寫 require 語句；為你的協議寫 require 語句。函數遵循檢查 (requirements)- 生效 (Effects)- 交互 (INteractions)+ 協議不變性 (Invariants) 或 FREI-PI 模式可以幫助你的合約更加安全，因為它迫使開發人員除了關注函數級別的安全之外，還要關注協議級別的不變性。

2023 年 3 月，Euler Finance 被黑客攻擊，損失 2 億美元。Euler Finance 是一個借貸市場，用戶可以存入抵押品并以其為抵押進行借款。它有一些獨特的功能，實際上他們是一個可與 Compound Finance 和 Aave 媲美的借貸市場。

你可以閱讀關于這個黑客的事后總結。它的主要內容是在一個特定的函數中缺少健康檢查，允許用戶打破借貸市場的基礎不變性。

大多數 DeFi 協議的核心都有一個不變性，即程序狀態的一個屬性，它被期望永遠是真的。也可能有多個不變性，但一般來說，它們是圍繞著一個核心思想建立的。這里是一些例子：

如在借貸市場中：用戶不能采取任何行動，使任何賬戶處于不安全或更不安全的抵押品倉位（「更不安全」意味著它已經低于最低安全閾值，因此不能進一步提取）。

AMM DEX 中：x * y == k，x + y == k，等等。

流動性挖礦抵押中：用戶應該只能提取他們存入的抵押代幣數量。

Euler Finance 出錯的地方不一定是他們增加了功能，沒有寫測試，或者沒有遵循傳統的最佳實踐。他們對升級進行了審計，并有測試，但還是被漏掉了。核心問題是他們忘記了借貸市場的核心不變性（審計人員也是如此！）。

波場TRON成為DefiLlama上TVL全球排名前三的公鏈:據官方消息，波場TRON成為DefiLlama上TVL全球排名前三的公鏈，當前TVL高達51.5億美元。

DefiLlama 是最大的 DeFi（去中心化金融）TVL 聚合器。DefiLlama 的數據是完全開源的，由來自數百個協議貢獻者組成的團隊維護。DefiLlama 旨在用準確的數據和透明的方法跟蹤來自 80 多個不同區塊鏈的 800 多個 DeFi 協議。

波場致力于通過區塊鏈技術和分布式應用（DApp）加速互聯網的去中心化。2018 年 7 月，波場生態完成與 BitTorrent 的整合，后者是一家提供去中心化 Web 3.0 服務的先驅企業，擁有超過一億月活用戶。截至 2022 年 5月，公鏈用戶總數突破9400 萬，交易筆數超 32 億，總鎖倉量（TVL）超 103億美元。[2022/5/23 3:35:26]

注：我不是要挑刺 Euler，他們是一個有才華的團隊，但這是一個最近的案例。

你可能在想「嗯，沒錯。這就是他們被黑的原因；他們忘了一個 require 語句」。是也不是。

但為什么他們會忘記 require 語句呢？

推薦給 solidity 開發者使用的一個常見模式是 Checks-Effects-Interactions（檢查 - 生效 - 交互）模式。它對于消除與重入有關的錯誤非常有用，而且通常會增加開發人員去執行輸入驗證的的數量。_但是_，它容易出現只見樹木不見森林的問題。

人工智能分析平臺Defy Trends將擴展至Avalanche:3月16日消息，人工智能分析平臺Defy Trends將擴展至Avalanche區塊鏈網絡并推出代幣DEFY。向平臺提交研究的用戶將收到 $DEFY代幣。這些代幣可用于會員折扣、治理、質押，以及獲得對活動、合作伙伴關系和 NFT 投遞的特殊訪問權限。此外，Avalanche 基金會已授予 Defy Trends 一筆贈款，支持其為 Ava Labs 及社區提供社交情感分析服務。此外Defy Trends將創建 Avalanche 特定的學習材料，旨在將更多用戶納入 Avalanche 生態系統。Defy Trends 現在正在注冊 beta 用戶。該項目將于 2022 年第二季度末全面啟動。

據了解，Defy Trends是一個使用超過100萬個數據源的人工智能分析平臺，其利用鏈上數據和廣泛的鏈下數據來源，包括抓取Twitter、Telegram、Discord、Reddit 和 TikTok 等社交媒體渠道來衡量情緒，從而幫助交易者和投資者做出更清晰的數據支持的加密貨幣和 NFT 投資決策。[2022/3/17 14:01:08]

它教給開發人員的是：「首先我寫我的 require 語句，然后我做生效，然后也許我做任何交互，然后我就安全了」。問題是，通常情況下，它變成了檢查和效果的混合體 -- 不錯吧？交互仍然是最后的，所以重入性不是一個問題。但它迫使用戶關注更具體的功能和個別的狀態轉換，而不是全局的、更廣泛的背景。這就是說：

Terra鏈上DeFi鎖倉量為178.8億美元:金色財經報道，據 Defi Llama 數據顯示，當前 Terra 鏈上 DeFi 鎖倉量為178.8億美元，在公鏈中仍排名第2位。

目前，鎖倉量排名前 5 的公鏈分別為以太坊（1531.8 億美元）、Terra（178.8 億美元）、BSC（163.9 億美元）、Avalanche（118.6億美元）、Solana（109億美元）。[2021/12/31 8:16:11]

僅僅是檢查 - 生效 - 交互模式就會使開發者忘記他們協議的核心不變性。

對于開發者來說，它仍然是一個出色的模式，但總是應該確保（服務于）協議的不變性（說真的，你還是應該使用 CEI！）。

以 dYdX 的 SoloMargin 合約（源碼）中的這個片段為例，它是借貸市場和杠桿交易合約。這是一個很好的例子，我稱之為 功能檢查 - 生效 - 交互 + 協議不變性（Function Requirements-Effects-Interactions + Protocol Invariants ）模式，或 FREI-PI 模式。

因此，我相信這是早期借貸市場中唯一沒有任何市場相關漏洞的借貸市場。Compound 和 Aave 沒有直接出現問題，但他們的分叉代碼有關于過問題。而 bZx 則被黑了多次。

檢查下面的代碼，注意以下的抽象概念：

檢查輸入參數（_verifyInputs）。

DeFi 概念板塊今日平均漲幅為2.11%:金色財經行情顯示，DeFi 概念板塊今日平均漲幅為2.11%。47個幣種中35個上漲，12個下跌，其中領漲幣種為：HOT(+23.63%)、SNX(+15.26%)、GXC(+12.89%)。領跌幣種為：MLN(-5.91%)、KCASH(-2.97%)、AKRO(-2.83%)。[2021/7/12 0:44:19]

動作（數據轉換，狀態操作）

檢查最終狀態（_verifyFinalState）。

仍然執行常用的 Checks-Effects-Interactions。值得注意的是，帶有額外 檢查的 檢查 - 生效 - 交互并不等同于 FREI-PI-- 它們是相似的，但服務于根本不同的目標。因此，開發者應該認為它們是不同的：FREI-PI 作為一個更高的抽象，旨在實現協議安全，而 CEI 旨在實現功能安全。

這個合約的結構真的很有趣 -- 用戶可以在一連串的行動中執行他們想要的行動（存款、借款、交易、轉讓、清算等）。想存入 3 個不同的代幣，提取第 4 個，并清算一個賬戶？這是一個單一的調用。

這就是 FREI-PI 的力量：用戶可以在協議內做任何他們想做的事情，只要核心借貸市場的不變性在調用結束時成立：一個用戶不能采取任何行動，將任何賬戶置于不安全或更不安全的抵押品倉位。對于這個合約，這是在_verifyFinalState 中執行的，檢查每個受影響賬戶的抵押情況，確保協議比交易開始時更好。

火幣開通及調整多個DeFi代幣杠桿交易對:7月16日，據火幣全球站官網公告，火幣現已新開通三個逐倉杠桿交易對，并調整5個杠桿交易對的杠桿倍數。其中，火幣開通了ZRX/USDT、 VET/USDT 4倍杠桿交易對，XMR/USDT 3倍杠桿交易對； ADA/USDT、 LINK/USDT杠桿倍數升級為4倍， XTZ/USDT、 ATOM/USDT、XLM/USDT杠桿倍數升級為3倍。

本次火幣開通及調整逐倉杠桿交易對的代幣中，有多個DeFi代幣。

據悉，火幣全球站近期推出DeFi狂歡季，為用戶提供從現貨、杠桿到合約的最全DeFi投資服務，成為投資DeFi的一站式交易平臺。[2020/7/16]

該函數中包括一些額外的不變性，這些不變性是對核心不變性的補充，有助于實現關閉市場等附屬功能，但真正保持協議安全的是核心檢查。

FREI-PI 的另一個問題是以實體為中心的概念。以一個借貸市場和假定的核心不變性為例：

從技術上講，這不是唯一的不變性，但它是針對用戶實體的（它仍然是核心協議不變性，通常用戶不變性是核心協議不變性）。借貸市場通常也會有 2 個額外的實體：

預言機

管理 / 治理

對于預言機，以 1.3 億美元的 Cream Finance 漏洞為例。預言機實體的核心不變性：

事實證明，用 FREI-PI 在運行時驗證預言機是很棘手的，但是可以做到，需要一些預先考慮。一般來說，Chainlink 是一個很好的選擇，可以主要依靠，滿足大部分的不變性。在極少數的操縱或意外情況下，有一些保障措施可能是有益的，這些保障措施可以減少靈活性，而有利于準確性（比如檢查最后知道的值是否比當前值大百分數百）。同樣，dYdX 的 SoloMargin 系統在他們的 DAI 預言機方面做得很好， 這里是代碼（如果你看不出來，我認為這是歷史上寫得最好的復雜智能合約系統）。

關于預言機評估的更多內容，以及突出 Euler 團隊的能力，他們寫了一篇關于計算操縱 Uniswap V3 TWAP 預言機價格的好文章。

為管理實體創建不變性是最棘手。這主要是由于他們的大部分作用是去改變現有的其他不變性。也就是說，如果你能避免使用管理角色，你應該這樣做。

從根本上說，一個管理實體的核心不變性可能是：

解讀：管理員可以做一些應該結果不會破壞不變性的事情，除非他們為了保護用戶的資金而大幅改變事情（例如：將資產轉移到救援合約中是對不變性的移除）。管理員也應該被認為是一個用戶，所以核心借貸市場的用戶不變性也應該對他們成立（意味著他們不能對其他用戶或協議進行攻擊）。目前，一些管理員的行為不可能在運行時通過 FREI-PI 進行驗證，但如果在其他地方有足夠強大的不變性，希望大多數問題可以得到緩解。我說目前，因為人們可以想象使用 zk 證明系統可能會檢查合約的整個狀態（每個用戶、每個預言機等）。

作為一個管理員破壞不變性的例子，以發生在 2022 年 8 月的 borked the cETH market 的 Compound 治理行動為例。從根本上說，這次升級破壞了 Oracle 的不變性：Oracle 提供準確和 ( 相對 ) 實時的信息。由于功能的缺失，Oracle 可以提供不對的信息。一個運行時的 FREI-PI 驗證，檢查受影響的 Oracle 能否提供實時信息，可以防止升級的發生這樣的情況。這可以納入_setPriceOracle，檢查所有資產是否收到實時信息。FREI-PI 對管理角色的好處是，管理角色對價格相對不敏感 ( 或者至少應該是這樣 )，所以更多的 Gas 使用量不應該是個大問題。

因此，雖然最重要的不變性是協議的核心不變性，但也可以有一些以實體為中心的不變性，這些不變性必須為核心不變性所持有。但是，最簡單（和最小）的不變性集可能是最安全的。簡單就是好的一個光輝榜樣是 Uniswap ...

AMMs 可以有任何 DeFi 原語中最簡單的基本不變性：tokenBalanceX * tokenBalanceY == k（例如常量乘積模型）。Uniswap V2 中的每個函數都是圍繞這個簡單的不變性：

Mint：添加到 k 中

Burn：從 k 中減去

Swap：轉移 x 和 y，不動 k。

Skim：重新調整 tokenBalanceX * tokenBalanceY，使其等于 k，移除多余的部分。

Uniswap V2 的安全秘訣：核心是一個簡單的不變性，所有功能都是為它服務的。唯一可以爭論的其他實體是治理，它可以打開一個收費開關，這并不觸及核心不變性，只是代幣余額所有權的分配。他們的安全聲明中的這種簡單性是 Uniswap 從未被黑過的原因。簡單其實并不是對 Uniswap 的智能合約的優秀開發者的輕視，相反需要出色的工程師來找到簡單性。

我的 Twitter 上已經充滿了優化論者關于這些檢查是不必要的和低效的恐怖和痛苦的尖叫聲。關于這個問題有兩點：

你知道還有什么是低效的嗎？不得不通過 etherscan 向~~Laurence~~朝鮮黑客發送信息，使用 ETH 轉賬，并威脅說 FBI 會介入。

你可能已經從存儲中加載了所有需要的數據，所以在調用結束時，只是對這些熱數據加一點點 require 檢查。你想讓你的協議貴那么一點忽略不計的費用，還是讓它死于非命？

如果成本過高，請重新考慮核心變量，并嘗試簡化。

作為一個開發者，要在開發過程中盡早地定義并表達出核心不變性。作為一個具體的建議：讓自己寫的第一個函數是_verifyAfter，在每次調用你的合約后驗證你的不變性。把它放在你的合約中，并在那里進行部署。用更廣泛的不變性測試來補充這個不變性（以及其他以實體為中心的不變性），這些測試在部署前就被檢查過了（Foundry guide）。

瞬時存儲開啟了一些有趣的優化和改進，Nascent 將對此進行實驗 -- 我建議你考慮如何將瞬時存儲作為一種工具，以實現更好的跨調用上下文更安全。

在這篇文章中，沒有花太多時間在 FREI-PI 模式的介紹輸入驗證，但這也是非常重要的。定義輸入的邊界是一項具有挑戰性的任務，以避免溢出和類似情況。可以考慮查看并關注我們的工具的進展：pyrometer（目前處于測試階段，請給我們一個星星）。它可以深入了解并幫助找到你可能沒有進行輸入驗證的地方。

在任何朗朗上口的縮寫（FREI-PI）或模式名稱之上，真正重要的一點是：

在你的協議的核心不變性中找到簡單性。并拼命工作以確保它永遠不會被破壞（或在它被破壞之前就被捕獲）。

登鏈社區

個人專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：DEFDEFIEFIANCnSights DeFi TraderGDEFI價格defiai幣被盜Fecore Finance

比特幣交易