来源:以太坊爱好者
摘要:我们正在开发一个去中心化的预言机,以解决大多数DeFi项目所面临的巨大痛点——给智能合约输入资产价格时无法摆脱中心化的、可能被操控的预言机。
三周之前,我们引入了我们的数据验证机制,这是一款区块链预言机服务,而且我们围绕着腐化预言机系统的成本为它设计了经济保障。
本文会扼要地描述这个系统,并解释为什么我们认为带有经济保证的预言机是创造大规模DeFi产品的必要部件。
预言机问题的实质是……所有预言机都有被腐化的可能!
我们强烈主张:所有区块链预言机都有被腐化的可能,因此,所有需要使用链外数据的智能合约都有可能被贿赂攻击、被操控,只要利益够大。因此,你所用的DeFi智能合约也有可能处在风险之中。
观点:需求是稀缺资源,因此新的L1应采取全栈解决方案:金色财经报道,区块链钱包Backpack创始人Mad Armani发布推文表示看好应用链前景。他表示,集中发展单一产品比在整体生态中分销更易。需求是稀缺资源,因此新的L1应该采用全栈方法。[2023/8/30 13:06:14]
我们的逻辑是:在一个公开的、免准入的区块链上,没有规则,也没有法律能够抵御贿赂和腐化;又因为所有预言机系统本质上都是由一个或者一群数据报告者构成的,因此总是存在某个价格,可以买通一个系统中所有的报告者。
把DeFi跟现实世界类比一下就清楚了。假设Alice和Bob各自付出50万美金缔结现实世界中的法律合约,同意根据某个数据源输出的结果来分配这100万美元。现在,假设Bob想作弊,他可以贿赂这个数据源,让后者把100万美元全部给他。只要贿赂金少于50万美元,他就完全有动力去贿赂。
观点:PYUSD将使以太坊受益,但不去中心化:金色财经报道,对于PayPal发行的美元稳定币PYUSD,部分人认为将为以太坊导入大量新用户。而一些用户发布了质疑观点,数名审计员表示,PYUSD代币合约代码中包括冻结资金和移除冻结资金功能,是典型的中心化案例;数字资产律师Sarah Hodder认为,PYUSD的许多特征类似于一种受到审查的央行数字货币。另一名审计员表示,PYUSD的智能合约可以随时被PayPal更改。[2023/8/8 21:31:41]
要不是Alice可以把他告上法庭然后送他去坐牢,Bob肯定会高高兴兴去找这个数据源行贿。就因为这一点,Bob才诚实行事。
在区块链上,拥有准匿名性掩护的Bob可加入许多使用同一个预言机的合约。所以Bob很有动机去腐化这个预言机。
观点:做市商Jane Street和Jump Trading的退出或进一步打压市场流动性:金色财经报道,Kaiko 分析师 Riyad Carey 表示,Jane Street 和 Jump Trading 这两家有影响力的加密货币做市商的突然退出有可能加剧整个行业脆弱的流动性。此前知情人士称,在 11 月 FTX 崩溃引发的监管打击之后,Jane Street 和 Jump 将停止其在美国的加密货币交易业务,Jump 的加密部门将继续在全球扩张,而 Jane Street 将缩减其增长计划。Riyad Carey 评论称:“考虑到最近的事态发展,这个消息并不一定令人惊讶,令人担忧的是,流动性仍未从FTX的崩溃中恢复过来,而两个最大的老牌做市商的退出可能会进一步打压流动性。该行业填补 Alameda 空缺的速度如此之慢,这有点令人惊讶。”
市场深度是一种衡量交易所流动性的指标,通过评估推高/低市场需要多少资本来衡量,数据显示,市场深度指标在 FTX 崩溃后下跌了 50% 以上,尽管加密货币价格上涨,但该指标仍未能恢复。[2023/5/11 14:56:03]
关键的是,只要DeFi规模继续扩大,攻击为这些DeFi合约提供价格的预言机的激励也会随之增大。最终,它会变成对DeFi规模的一种限制。除非我们能证明攻击某个预言机是捞不到油水的,否则就别想把数万亿美元的资产带到DeFi世界。
观点:相当一部分虚拟货币面临与瑞波相似的局面,存在监管风险:国盛证券区块链研究院宋嘉吉团队告诉记者,根据研究,SEC会根据“霍威测试(Howey Test)”来判定资产是否是“证券”,而根据霍威测试的标准,SEC将瑞波判定为证券并不令人意外。比如,相较于比特币,瑞波有较为明显的实际控制人。SEC对证券的态度一以贯之,即发行证券需在SEC注册或符合豁免条件。
区块链资产并非法外之地,其发展终究会与“传统”世界相连,尤其是资本市场,因此也经常可能与监管规定有所摩擦。相当一部分虚拟货币面临与瑞波相似的局面,存在监管风险。此外,部分虚拟货币与虚拟货币交易所还可能被认定存在市场操纵与欺诈等行为。(北京商报)[2020/12/30 16:06:49]
这就是DVM预言机设计想要解决的问题。
定义“诚实的”预言机
说所有预言机都能在某个价格下被腐化,就是说对任一预言机都必然存在一个贿赂价格,可以腐化预言机并诱导出不诚实的行为。我们将此可能贿赂成功的最小价格定义为“腐化成本”。
那么,也一定存在某个可通过贿赂而盗取的最大利益,我们将该最大利益称为“贿赂得益”。
因此,为了让一个预言机保持诚实,腐化成本必须始终高于贿赂得益,即CoC>PfC。
这就是我们说的经济保证:如果我们可以证明CoC>PfC成立,我们就能证明,没有人有经济激励去腐化这个系统,子Bob也别想从中得到什么好处,无论他悄咪咪买了多少合约。
打造具有经济保证的预言机
那问题是怎么做到呢?
综上所述,打造一套须有经济保证的预言机系统有以下三条要求:
设计出一套能度量出腐化成本的系统创造出一套能度量出贿赂得益的系统设计出一套机制来保证CoC>PfC并证明它是可行的具体细节,我们已经写在DVM白皮书里面了,强烈推荐你读一下。若要省时间,这里有一个简明的概述:
第一步:为度量出腐化成本,DVM使用一套谢林点类型的投票系统,使用代币数量来界定投票权重。代币持有者对有争议的价格进行投票,诚实投票会得到奖励,反之则会被惩罚。只要大多数参与者都是诚实的,投票就会决出一个正确的结果。这意味着腐化成本就是买下51%的投票代币的市场价格。
第二步:为度量出贿赂得益,所有使用这套系统的合约都要向DVM登记、报告如果价格被操纵会被偷走多少钱。DVM会加总每一个合约的PfC,得出一个系统层面的PfC。
第三步:用动态手续费保证CoC>PfC。这也是DVM的有趣设计。
举例如下:
假设系统层面的PfC是1亿美元,也就意味着在最糟糕的情况下,如果攻击者Bob成功腐化预言机,他可以从中获利1亿美元。为腐化这个系统,Bob需要买入或者控制51%的投票代币,那么系统的CoC就是买入51%的代币所需花费的金钱。
要保证CoC>PfC,就要保证51%的投票代币价值高于1亿美元。换句话说,我们要保证投票代币的市值高于2亿美元。如果市值低于该值,Bob就能从攻击中受益。
DVM保证这一点的措施是:不间断监控CoC与PfC的大小关系,并且一旦代币价格低于目标值就启动程序化的、不断重复的代币回购。所有回购过来的代币都会销毁掉,减少代币供给。用来实施回购的资金则从使用该系统的合约中募集,对它们按比例收取手续费。
重要的是,DVM系统也被设计为在保证CoC>PfC的约束下尽可能降低手续费。因此,该系统不会寻租——其手续费被设计为维护系统安全所需的最小值。这样设计的美妙结果是,当市场参与者预期DVM的使用量会增长时,这种增长预期可以使得DVM不需要收取任何手续费就能保证CoC>PfC。
对该设计的全部分析都在白皮书里。
下一步
我们很快会发布一个合约编写框架,告诉大家编写使用DVM的金融合约的最佳实践。这些合约模板将使开发者能够创建任意资产的双边掉期合约、去中心化的衍生品交易所,还有几乎所有别的你能想象到的金融产品。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。