POS:DeFi如何蠶食PoS安全性？_DEF

前言：由于加密資產在鏈上的流通是無須許可的，它更像是一個自由市場。那么，這意味著如果有更好的回報率，資產會流向回報率更高的地方。這會不會導致代幣從權益質押池中大規模流出，從而影響鏈的安全？當前很多PoS鏈都采用動態的收益率政策，會在一定程度上進行調節，且代幣解鎖也有較長的周期，這里存在一定的緩沖期。且要推高借貸利率，也需要投入質押資產，這些攻擊成本都不會低。DeFi能否被攻擊者利用？在多大程度上可以利用？這里需要更多的測算，并非能夠輕易實現，當然，這也對PoS鏈的代幣經濟模型提出更高的要求，設計合理的代幣經濟模型是安全的基石。本文作者是“HaseebQureshi”，由“藍狐筆記”社群的“Coi”翻譯。

如今鏈上借貸已經成為DeFi領域最受歡迎的應用，今年在MakerDAO、Compound以及dYdX上提供了超過6億美元的貸款。鏈上借貸有可能顛覆傳統抵押的借貸。但它似乎還能做更多：它可能會破壞PoS共識。

PoS是PoW的替代共識算法，其區塊鏈通過抵押加密資產來保護其安全，而不是用哈希算力。去年發布的主要網絡不少都是PoS網絡，還有更多的PoS網絡將于明年推出。

DeFi 概念板塊今日平均漲幅為0.02%:金色財經行情顯示，DeFi 概念板塊今日平均漲幅為0.02%。47個幣種中27個上漲，20個下跌，其中領漲幣種為：KCASH(+6.23%)、NEST(+4.92%)、YFV(+4.72%)。領跌幣種為：COMP(-8.98%)、IDEX(-5.75%)、BZRX(-5.24%)。[2021/9/30 17:17:01]

當有大量代幣在網絡中積極質押時，PoS系統是安全的。在大多數PoS算法中，只要所有質押資產的2/3由誠實行為者持有，區塊鏈將會是安全的。

現在想象一下，假設你是一位攻擊者，試圖攻破PoS系統。你會怎么做？

在較高的層級，有兩種攻擊路徑：你可以累積所有未償還權益的1/3，但這非常困難且昂貴。第二種路徑是，你可以說服當前的權益質押者們停止質押，然后接管便宜很多的網絡。第二種方法原則上聽上去很有吸引力，但你如何才能讓當前的質押者們逃離權益質押？有一種簡單辦法：給他們在別處提供更具吸引力的收益。

DeFi借貸協議Alchemix因alETH池漏洞損失約653萬美元:官方消息，DeFi借貸協議Alchemix發布alETH池事故報告，報告稱由于alETH池腳本部署錯誤，用戶在以4：1的抵押比例借了alETH后卻沒有待償還債務，并且近2000個ETH的債務上限被釋放出來，可以再次鑄造新的alETH，加之Alchemix在金庫數組中使用了錯誤的索引，迫使transmuter支持協議機制中資金被完全送去償還用戶的債務。團隊已停止該池的抵押借貸，截止報告發布時，alETH目前有-2,688.634的缺口，大約是653萬美元。[2021/6/17 23:43:50]

PoS只有當權益質押者們有動力去質押時才有效，而他們有動機去質押只是因為獎勵足夠大。但，如果他們可以從其他地方獲得更高的收益，那么，一位理性的權益質押者會解除其資產的權益質押，并將其放到能賺取更高回報的地方。如果這種虹吸從權益質押中吸走資產，那么，網絡會變得不安全。

從字面上看，鏈上借貸直接跟權益質押進行競爭，這意味著它們直接與協議的安全性進行競爭。你可能會有直覺，這里有重要的互動需要理解。但是，如何準確地分析這樣的事情？

Saffron社區代表Mia：關于波卡、DeFi或者NFT的賽道里，建議找大機構頭部篩選過的產品:4月12日消息，在《佟掌柜的海外朋友們優質海外項目分享》會上，Saffron社區代表Mia表示，關于波卡、DeFi或者NFT的賽道里，從去年的10月份到現在，我看了NFT項目超過一百個，我建議大家找大機構頭部，他們畢竟篩選過產品，如果買NFT單個的產品希望大家有很多共識，比如NFT產品本身有很多人認可，如果新的東西建議大家理性一點地做一些調查，前期發了一些NFT，比如大平臺買完之后，因為自己不了解，看到大家搶，買完了之后賣不出去，于是造成了損失。在每一個大型的公鏈發展到現在生態逐漸好了之后上面有很多機會。

關于DeFi領域我特別推崇，因為它更接近于傳統金融的工具，如果風險偏好比較低可以選擇無損挖礦，如果風險偏好比較高可以找大平臺相對收益較高但比較穩定的項目選擇，我們Saffron平臺是很好的選擇。

在DeFi其他的生態領域里，比如做借貸和交易，如果有機會能投到去中心化交易所很早期是很好的選擇，如果后期溢價就太高了，就不太適合了。[2021/4/12 20:11:20]

模擬權益質押游戲

現場 | 觀點：很多DeFi還是披著DeFi羊皮的fomo:金色財經現場報道，10月28日，第六屆區塊鏈全球峰會的數字金融主題論壇于上海開幕，在論壇的圓桌討論環節，

HashQuark首席執行官李晨分享表示，為什么Uniswap會火，因為很多DEX雖然用去中心化技術，但還是掛單模式，Uniswap使用了去中心化的模式和去中心化的技術實現的。此外，很多DeFi的超額抵押，

NEAR Protocol聯合創始人一龍分享表示，對于AMM來說，不能用戶和流量的思維去看。此外，目前加密貨幣在擴展性方面還遠遠不夠，所以要很多的資源帶動用戶參與進來。

Acala理事會成員姜富耀分享表示，很多DeFi還是披著DeFi羊皮的fomo，只是對于資產的再分配，對于收益非常大的產品，是不可能持續的，需要一些持續的產品出現。[2020/10/28]

給像以太坊DeFi這樣的復雜經濟系統建模的最好方法是通過稱為基于代理的模擬技術。在基于代理的模擬中，你使用各種策略和風險狀況來對大量的代理進行建模，然后讓他們彼此松散。通過觀察緊急系統的發展，你可以對網絡在不同情境下的運行情況獲得統計上的信心。

動態 | 以太坊DeFi鎖倉排名小幅變動，Synthetix一度超越Compound居第二:大部分時間里，以太坊DeFi平臺鎖倉價值排名靠前的往往都是MakerDAO、Compound等項目。但Doggie Tail Crypto Capital合伙人Spencer Noon指出，情況正在發生變化。他在最近的一條推特中稱，Synthetix是一種去中心化合成資產的DeFi協議，允許用戶以去中心化的方式交易一種大宗商品工具。目前它在合約中鎖定了價值1.035億美元的資產，甚至一度稍稍超過了Compound（1.03億美元）。 Spencer Noon將此歸因于兩點或三點：1、MakerDAO削減了穩定費；2、這意味著許多用戶可能更愿意通過Maker而非Compound獲得貸款；3、Synthetix的原生代幣價格開始飆升，在過去30天內上漲了56%。 盡管許多人可能認為這一小小的“震蕩”無關緊要，但它表明了以太坊的DApp生態系統及其DeFi的發展和增長。此外，Noon指出，在DeFi排行榜上爭奪一席之地是一個“健康生態系統的標志”，因為它表明存在競爭，這自然會導致創新——從長遠來看，這對區塊鏈的用戶和ETH投資者而言都是凈收益。[2019/11/14]

來自Gauntlet的TarunChitra在他的最新論文《權益質押和鏈上借貸之間的競爭性均衡》一文中精確地做到這一點。在該文中，他假設權益質押者是在經濟上是理性的，并據此分析鏈上借貸如何與PoS權益質押相互作用。

隨時間推移ETH的質押供應vsETH的借貸供應

上圖僅僅是單個模擬，它假設比特幣式的通縮區塊獎勵，則Compound中的ETH和質押中的ETH如何隨時間變化而變化。

上圖基本上是在說：最初，大多數ETH持有人都在權益質押其ETH，但隨著時間流逝，區塊獎勵降低，權益質押ETH的回報降低，相對于在Compound上放貸不再具有吸引力，因此幾乎所有人都將其ETH轉入Compound。

Tarun做出了幾個理論上封閉形式的預測，并通過模擬進行驗證。但最重要的一點是：PoS鏈無法安全地采用通縮的貨幣政策。如果PoS區塊獎勵回報隨時間推移減少，那么，從長期均衡看，它的幾乎多數資產都會流向借貸，而不是質押。

但是，讓我們更進一步，如果攻擊者了解了這一點，可以怎么做？

如果攻擊者補貼鏈上借貸市場并支付更好的長期利率，這會驅使質押者離開權益質押，將代幣轉向借貸市場。之后，一旦鏈上質押代幣流出大部分，攻擊者乘虛而入，控制貧瘠的質押市場。

當然，在Compound中，降低借款利率的方法是簡單地從資產池中借款。然后，風險模型會自動向上調整利率。隨著攻擊者持續借款，借貸利率上升，越來越多的質押者將代幣從質押池轉入借貸市場，這樣PoS的安全性逐步被侵蝕。

這可能會導致雪球效應：隨著圍觀者觀察到質押代幣總量在減少，他們現在試圖做空ETH，進一步增加在Compound上的借款需求。你可以想象，質押網絡就像是毛衣，而攻擊者在拉一條線：利率。隨著攻擊者的抽拉，毛衣對壓力作出反應，拉的線越來越長，最終，攻擊者將整個毛衣的線抽取出來。

當然，攻擊者需要在Compound中借入資產來拉升利率，這意味著他們必須提供質押資產來進行借貸。但如果他們用USDC或代幣化的BTC進行質押，那么，在攻擊網絡時，攻擊者并無ETH的價格風險敞口。

PoW鏈中這種類似攻擊將需要在鏈下采用大量的空頭頭寸。但在PoS，攻擊者可以執行這種攻擊，與此同時，避開所有價格風險、無須任何人的許可，且全部在鏈上可以完成。

這是一個讓人吃驚的結果。看上去DeFi和共識是完全正交的，但競爭性借貸市場實際上對PoS的安全性具有重大影響。

那么，這對PoS意味著什么？

首先，讓我們花點時間反思一下：廢話，圖靈完備的區塊鏈是復雜的。將智能合約添加到區塊鏈似乎應該純粹是應用層的決定。但智能合約支持像Compound這樣復雜的市場，它與鏈的底層安全以非明顯的方式相互作用。

我們經常談論“layer1”和“layer2”，但跟傳統計算的OSI模型不同，區塊鏈充滿泄漏的抽象。它也提醒我們：我們不能一直假裝區塊鏈是封閉系統，不能假裝其激勵機制只存在于協議內。區塊鏈太復雜，且相互關聯，無法在真空中進行分析。在這方面，對PoS的現實安全性依然所知甚少。

只要PoS網絡是開放生態系統，任何鏈上的借貸市場都可以通過提供更高收益來蠶食其安全性。事實上，即使系統并不直接支持智能合約，如果質押資產能被代幣化，且實現跨鏈流通，那么，在其他鏈上的代幣化的借貸市場可能也有相同的效應。

擔心這一點愚蠢嗎？

我們上面談論的是主動攻擊的情況，也許資本成本過于高昂。但是，即便是沒有人主動惡意攻擊，它也可能會發生跟主動攻擊類似的情況。它可能只是VC資助的項目補貼他們自己的利率，試圖與競爭對手競爭，在這個過程無意地降低了網絡安全。最終的結果是相同的：危險的、不安全的共識層。

PoS系統如何防范？

在較高的層面，權益質押網絡有兩種選擇來應對：要么迫使鏈上借貸市場限制其利率，要么跟借貸市場進行競爭，給質押者提供更好的回報。

第一種策略類似于實施資本管制。在無須許可的區塊鏈上，這顯然是不可能的。即使可以實現管制，借款人和放貸人也可以簡單地在鏈下構建相同的市場，或者用可互操作的鏈來構建相同的市場。

唯一現實的方法是使用動態的貨幣政策，以在必要時提供有競爭力的利率。任何固定的通脹機制都容易遭受此類攻擊，因為攻擊者可以確切地知道他們需要補貼多少資金進入借貸市場即可蠶食質押者。

這種防御類似于中央銀行調整利率以實現其經濟目標。PoS網絡必須利用其發行率作為工具，以適應實時的市場壓力。

從這意義上，以太坊實際上基礎是好的，因為它并沒有承諾任何固定的貨幣政策。但，展望未來，所有PoS網絡都必須注意到這個權衡。不僅鏈上治理，還有鏈下治理方法都可以起作用，但如果PoS協議想維持長治久安，它必須采用自適應的貨幣政策。

------

風險警示：藍狐筆記所有文章都

不能作為投資建議或推薦，投資有風險，投資應該考慮個人風險承受能力，建議對項目進行深入考察，慎重做好自己的投資決策。

Tags：POSEFIDEFIDEFPurpose CoinWEFIN幣defi幣是什么幣Defi.finance

以太坊價格