写在前面:本文作者为DragonflyCapital投资者HaseebQureshi。他认为,无论是staking还是借贷,网络中的投机者永远只会选择最有利的参与方式。只要攻击者抬高链上借贷市场的收益率,那么参与staking的人会越来越少,从而最终影响PoS网络的安全。
以下为全文完整内容:
目前,链上借贷已成为最受欢迎的去中心化金融应用,MakerDAO、Compound和dYdX平台的借贷已经超过6亿美元。链上借贷有可能颠覆传统的担保借贷。但它的作用似乎不止于此:它还可能破坏PoS共识。
以太坊L2网络总锁仓量为47.7亿美元:金色财经消息,L2BEAT数据显示,截至5月23日,以太坊Layer2上总锁仓量为47.7亿美元。其中锁仓量最高的为扩容方案Arbitrum,约26.5亿美元,占比55.53%。其次是dYdX,锁仓量9.53亿美元,占比19.94%。Optimism占据第三,锁仓量4.74亿美元,占比9.92%。[2022/5/23 3:35:58]
PoS是替代PoW的另一种选择。在PoS系统中,区块链由已质押的加密资产保护,而不是算力。去年上线的许多网络都是PoS网络,明年还会推出更多。
当有大量的代币在积极质押时,PoS系统是安全的。在大多数PoS算法中,只要三分之二的质押资产由诚实的参与者持有,区块链就是安全的。
现在假设你是一个试图破坏PoS系统的攻击者,你会怎么做?
在较高的层次上,有两种攻击途径:你可以收集三分之一的质押资产,但这非常困难,成本也太高。第二种方法是,你可以说服当前的staker停止staking,然后接管这个更便宜的网络。
以太坊储存基础设施Swarm官方客户端Bee发布首个版本:7月6日消息,由以太坊官方推出的储存和通讯基础设施Swarm推出第二个官方实现SwarmBee,且已发布首个版本0.1.0。Bee客户端在Swarm中实现了一个节点,允许操作者共同实现一个「分布式不可变储存块」(DISC)。在启动后,Bee节点将与其他节点连接,形成Kademlia拓扑网路,还可以实现检索、推送同步、拉取同步等。(Github)[2020/7/6]
第二种方法听起来很有吸引力,但是如何才能使当前的staker停止staking呢?这里有一个简单的方法:给他们提供更有吸引力的收益率。
PoS只有在staker质押之后可以获得经济激励的情况下才会起作用,而staker只有在奖励足够大的情况下才会质押代币。但如果他们能在其他地方获得更好的回报,那么一个理性的staker将停止staking,并将资产放在任何他们能获得更高回报的地方。如果这导致参与staking的人越来越少,那么网络就变得不安全。
以太坊独立地址数超1亿 长期持币地址超越比特币网络:根据IntoTheBlock数据,以太坊除了年收益率高于比特币之外,目前持有ETH的地址总数为3996万,超过了比特币3010万的持币地址总数。此外,持有超过32个ETH(staking的门槛)的钱包数量在去年就出现了增长,这被视为以太坊向2.0版本迈出的一大步。而根据EtherScan的数据,以太坊独立地址的数量现在已经超过1亿。自今年二月下旬以来,以太坊网络上日新增约10万个地址。到2020年6月5日,日新增地址已达251713个,但这一数字仍低于2018年1月4日创下的355726个新增地址的历史最高纪录。(Bitcoin Exchange Guide)[2020/6/8]
直白点来说,链上借贷市场直接与staking竞争——这意味着他们与协议的安全直接竞争!
你可能会有这样一种直觉,即我们需要理解其中一个重要的相互作用。但如何准确地进行分析呢?
动态 | 研究:以太坊仍然是首选的商业区块链:德国银行Aareal和Frankfurt School区块链中心的最新工作论文回顾了四个主要的区块链和分布式账本技术(DLT)项目,旨在帮助企业决策者选择最适合其业务需求的决策者。该论文探讨了这些项目的各种功能和特征,并分析了关键点,例如性能值、成本效率和安全性。结论显示,虽然在某些情况下,以太坊、Hyperledger Fabric、R3 Corda和Quasar / Stellar这四者中的每一个都被认为具有优势,但即使在许可的环境下,以太坊也总体领先,这是因为其开源性质和全球分布增强了它的安全性。(ICO Examiner)[2019/12/14]
模拟staking游戏
模拟像以太坊这样的复杂经济系统的最佳方法是通过一种称为基于代理的模拟技术。在基于代理的模拟中,你需要使用不同的策略和风险配置对大量代理进行建模,然后让它们彼此独立。通过观察紧急系统如何演化,你可以获得相关数据,了解网络在不同场景下的表现。
动态 | 当前以太坊未确认交易数为10810笔:据Etherscan.io数据显示,以太坊未确认交易数10810笔。以太坊全网算力为181.235TH/s,当前挖矿难度2237.56TH,交易处理能力7.7TPS。[2019/7/14]
Gauntlet的TarunChitra在他的最新论文《staking和链上借贷之间的竞争平衡》中正是这么做的,他分析了链上借贷与PoS质押之间的相互作用,前提是staker在经济上是理性的。
上面的图是一个单一的模拟,模拟在类似比特币通缩区块奖励的情况下,Compound的ETH和质押中的ETH是如何随时间变化的。
上图给出的信息是:最初,大多数ETH持有者都质押他们的ETH。但随着时间的推移,区块奖励下降,与Compound上的借贷相比,持有ETH所得的回报不再有吸引力,所以几乎所有人都将他们的ETH调整到Compound。
Tarun做了几个理论上的封闭式预测,并通过模拟得到了验证。但最重要的一点是:PoS链不能安全地使用通缩型货币政策。如果PoS区块奖励随着时间的推移而减少,那么它的长期均衡将是几乎所有的资产被借出,而不是被质押。
让我们更进一步。知道了这一点,攻击者能做什么呢?
如果攻击者收买了链上借贷市场,并给出了一个更好的长期利率,这将会使staker从staking转向借贷。然后,一旦链上staking资金越来越少,他们可以进入和主导staking市场。
当然,在Compound,压低借款利率的方法就是从资产池中借款。然后,风险模型自动上调利率。随着攻击者不断借款,借贷利率不断上升,越来越多的staker会转向借贷平台,PoS的安全性慢慢被耗尽。这可能会导致滚雪球效应:旁观者看到staking的缩水,他们就会想做空ETH,进一步增加对Compound的借款需求。你可以把这个网络想象成一件毛衣,攻击者拉着一根线:利率。当攻击者拉动毛衣时,毛衣会对压力做出反应,线变得越来越长,很快,攻击者就会解开整件毛衣。
这是一个令人惊讶的结果!DeFi和共识看起来是完全正交的,但是竞争性的借贷市场实际上对PoS机的安全性有重要的影响。
这对PoS来说意味着什么?
首先,我们要惊讶一下:天啊,图灵完备的区块链太复杂!将智能合约添加到区块链似乎应该是一个纯粹的应用层决策。但是,智能合约使Compound这样的复杂市场成为可能,Compound以不明显的方式与这条链的底层安全进行交互。我们经常讨论“第一层”或“第二层”,但与OSI的传统计算模型不同,区块链充满了抽象漏洞。
这还提醒了我们:我们不能继续假装区块链是封闭系统,其唯一的动机是内部协议。区块链太过复杂,且是相互关联的,无法在隔绝的环境中进行分析。在这方面,人们对PoS的实际安全性仍然知之甚少。
只要PoS网络处于开放的生态系统中,任何链上借贷市场都可以通过提供更高的收益来蚕食其安全性。事实上,即使系统不直接支持智能合约,如果质押资产可以代币化并跨链转移,另一条链上的代币化借贷市场也可能产生同样的效果!
担心这些是不是太傻了?
我们讨论了主动攻击的可能,可能资本成本对你来说太高了。但即使没有任何人做出邪恶的行为,这也可能发生!也可能只是风投资助的项目补贴自己的利率,试图相互竞争,无意中降低了网络安全。最终的结果将是一样的:一个危险而不安全的共识层。
PoS系统应如何防止这种情况发生?
staking网络有两种选择来对抗这种局面:要么迫使链上借贷市场限制利率,要么与借贷市场竞争,向staker提供更高的回报。
第一种策略类似于实施资本管制。这在非许可式区块链上显然是不可能的——即使是这样,借款人和贷款人可以简单地在链下或通过相邻的可互通的链建立相同的市场。
唯一现实的防范方法是,在必要时使用灵活的货币政策,提供有竞争力的利率。任何固定的通胀制度都容易受到这种攻击,因为攻击者一定很想确切地知道他们需要给贷款市场多少补贴,才能蚕食投机者。
这种防御类似于央行调整利率以实现其经济目标。PoS网络必须使用它的发行率作为适应实时市场压力的工具。
从这个意义上说,以太坊目前的状况实际上很好,因为它没有承诺任何固定的货币政策。但是,所有的PoS网络都必须考虑到这一权衡。这里有两种可行的链上治理和链外治理方法,但是如果PoS协议想要永久地保持安全,那么它必须具有自适应的货币政策。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。