前言:由於加密資產在鏈上的流通是無須許可的,它更像是一個自由市場。那麼,這意味著如果有更好的回報率,資產會流向回報率更高的地方。這會不會導致代幣從權益質押池中大規模流出,從而影響鏈的安全?當前很多PoS鏈都採用動態的收益率政策,會在一定程度上進行調節,且代幣解鎖也有較長的週期,這裡存在一定的緩衝期。且要推高借貸利率,也需要投入質押資產,這些攻擊成本都不會低。DeFi能否被攻擊者利用?在多大程度上可以利用?這裡需要更多的測算,並非能夠輕易實現,當然,這也對PoS鏈的代幣經濟模型提出更高的要求,設計合理的代幣經濟模型是安全的基石。本文作者是“Haseeb Qureshi”,由“藍狐筆記”社群的“Coi”翻譯。
如今鏈上借貸已經成為DeFi領域最受歡迎的應用,今年在MakerDAO、Compound以及dYdX上提供了超過6億美元的貸款。鏈上借貸有可能顛覆傳統抵押的借貸。但它似乎還能做更多:它可能會破壞PoS共識。
PoS是PoW的替代共識演算法,其區塊鏈透過抵押加密資產來保護其安全,而不是用雜湊算力。去年釋出的主要網路不少都是PoS網路(Tezos、Algorand、Cosmos等),還有更多的PoS網路將於明年推出。
當有大量代幣在網路中積極質押時,PoS系統是安全的。在大多數PoS演算法中,只要所有質押資產的2/3由誠實行為者持有,區塊鏈將會是安全的。
現在想象一下,假設你是一位攻擊者,試圖攻破PoS系統。你會怎麼做?
在較高的層級,有兩種攻擊路徑:你可以累積所有未償還權益的1/3,但這非常困難且昂貴。第二種路徑是,你可以說服當前的權益質押者們停止質押,然後接管便宜很多的網路。第二種方法原則上聽上去很有吸引力,但你如何才能讓當前的質押者們逃離權益質押?有一種簡單辦法:給他們在別處提供更具吸引力的收益。
PoS只有當權益質押者們有動力去質押時才有效,而他們有動機去質押只是因為獎勵足夠大。但,如果他們可以從其他地方獲得更高的收益,那麼,一位理性的權益質押者會解除其資產的權益質押,並將其放到能賺取更高回報的地方。如果這種虹吸從權益質押中吸走資產,那麼,網路會變得不安全。
從字面上看,鏈上借貸直接跟權益質押進行競爭,這意味著它們直接與協議的安全性進行競爭。你可能會有直覺,這裡有重要的互動需要理解。但是,如何準確地分析這樣的事情?
模擬權益質押遊戲
給像以太坊DeFi這樣的複雜經濟系統建模的最好方法是透過稱為基於代理的模擬技術。在基於代理的模擬中,你使用各種策略和風險狀況來對大量的代理進行建模,然後讓他們彼此鬆散。透過觀察緊急系統的發展(並使用不同的引數對實驗進行數千次回放),你可以對網路在不同情境下的執行情況獲得統計上的信心。
來自Gauntlet的Tarun Chitra在他的最新論文《權益質押和鏈上借貸之間的競爭性均衡》一文中精確地做到這一點。在該文中,他假設權益質押者是在經濟上是理性的,並據此分析鏈上借貸如何與PoS權益質押相互作用。(經濟上的理性是指:每個代理都有自己的資產組合,要麼放貸、權益質押、持有、或交易,並且每個代理的風險狀況都略有不同。他們會重組其投資資產組合中的資產,以最大化其風險調整後的收益)
上圖僅僅是單個模擬,它假設比特幣式的通縮區塊獎勵,則Compound中的ETH(橙線)和質押中的ETH(藍線)如何隨時間變化而變化。
上圖基本上是在說:最初,大多數ETH持有人都在權益質押其ETH,但隨著時間流逝,區塊獎勵降低,權益質押ETH的回報降低,相對於在Compound上放貸不再具有吸引力,因此幾乎所有人都將其ETH轉入Compound(由於是隨機初始化,你可以忽略借貸和質押之間的原始翻轉)。
Tarun做出了幾個理論上封閉形式的預測,並透過模擬進行驗證。但最重要的一點是:PoS鏈無法安全地採用通縮的貨幣政策。如果PoS區塊獎勵回報隨時間推移減少,那麼,從長期均衡看,它的幾乎多數資產都會流向借貸,而不是質押。(藍狐筆記:這個結論其實沒有什麼新意,即使是PoW的貨幣政策,一旦是通縮的,也需要解決區塊獎勵減少的問題,否則也會存在安全問題。此外,以太坊等不少PoS鏈當前採取的是動態的質押利率的形式,當代幣質押過低,其回報就會提升,它有一個均衡的考慮。且質押退出也有一定的週期。還需要考慮,如果未來網路的生態起來,交易費用市場如果能起來,質押的收益不僅僅限於區塊獎勵。)
但是,讓我們更進一步,如果攻擊者瞭解了這一點,可以怎麼做?
如果攻擊者補貼鏈上借貸市場並支付更好的長期利率,這會驅使質押者離開權益質押,將代幣轉向借貸市場。之後,一旦鏈上質押代幣流出大部分,攻擊者乘虛而入,控制貧瘠的質押市場。(藍狐筆記:這裡要考慮拉昇借貸市場利率也並非易事,隨著代幣湧入借貸市場,攻擊者為了提升借貸市場的利率,需要抵押更多的代幣來完成借貸,而一般來說,質押率都超過100%,這裡的成本也不會太低。)
當然,在Compound中,降低借款利率的方法是簡單地從資產池中借款(藍狐筆記:原文估計有筆誤,應該是拉昇借款利率。增加借款是增加需求,導致供過於求,因此利率上升)。然後,風險模型會自動向上調整利率。隨著攻擊者持續借款,借貸利率上升,越來越多的質押者將代幣從質押池轉入借貸市場,這樣PoS的安全性逐步被侵蝕。
這可能會導致雪球效應:隨著圍觀者觀察到質押代幣總量在減少,他們現在試圖做空ETH,進一步增加在Compound上的借款需求。你可以想象,質押網路就像是毛衣,而攻擊者在拉一條線:利率。隨著攻擊者的抽拉,毛衣對壓力作出反應,拉的線越來越長,最終,攻擊者將整個毛衣的線抽取出來。
當然,攻擊者需要在Compound中借入資產來拉昇利率,這意味著他們必須提供質押資產來進行借貸。但如果他們用USDC或代幣化的BTC進行質押,那麼,在攻擊網路時,攻擊者並無ETH的價格風險敞口。(藍狐筆記:就是說不用擔心因為攻擊導致ETH價值下降,而產生抵押資產下降而導致清算的問題)
PoW鏈中這種類似攻擊將需要在鏈下采用大量的空頭頭寸(藍狐筆記:透過做空套利,需要設定空頭頭寸)。但在PoS,攻擊者可以執行這種攻擊,與此同時,避開所有價格風險、無須任何人的許可,且全部在鏈上可以完成。
這是一個讓人吃驚的結果。看上去DeFi和共識是完全正交的,但競爭性借貸市場實際上對PoS的安全性具有重大影響。(藍狐筆記:正交,在本文是指相互獨立的意思,正交的英文是orthogonal,在幾何中意為垂直,線上性代數中兩向量正交指其內積為0)
那麼,這對PoS意味著什麼?
首先,讓我們花點時間反思一下:廢話,圖靈完備的區塊鏈是複雜的。將智慧合約新增到區塊鏈似乎應該純粹是應用層的決定。但智慧合約支援像Compound這樣複雜的市場,它與鏈的底層安全以非明顯的方式相互作用。
我們經常談論“layer1”和“layer2”,但跟傳統計算的OSI模型不同,區塊鏈充滿洩漏的抽象。它也提醒我們:我們不能一直假裝區塊鏈是封閉系統,不能假裝其激勵機制只存在於協議內。區塊鏈太複雜,且相互關聯,無法在真空中進行分析。在這方面,對PoS的現實安全性依然所知甚少。
只要PoS網路是開放生態系統,任何鏈上的借貸市場都可以透過提供更高收益來蠶食其安全性。事實上,即使系統並不直接支援智慧合約(像Cosmos ATOM),如果質押資產能被代幣化,且實現跨鏈流通,那麼,在其他鏈上的代幣化的借貸市場可能也有相同的效應。(藍狐筆記:其他鏈的借貸市場也會對某條鏈的資產流通產生影響。)
擔心這一點愚蠢嗎?
我們上面談論的是主動攻擊的情況,也許資本成本過於高昂。但是,即便是沒有人主動惡意攻擊,它也可能會發生跟主動攻擊類似的情況。它可能只是VC資助的專案補貼他們自己的利率,試圖與競爭對手競爭,在這個過程無意地降低了網路安全。最終的結果是相同的:危險的、不安全的共識層。
PoS系統如何防範?
在較高的層面,權益質押網路有兩種選擇來應對:要麼迫使鏈上借貸市場限制其利率,要麼跟借貸市場進行競爭,給質押者提供更好的回報。
第一種策略類似於實施資本管制。在無須許可的區塊鏈上,這顯然是不可能的。即使可以實現管制,借款人和放貸人也可以簡單地在鏈下構建相同的市場,或者用可互操作的鏈來構建相同的市場。
唯一現實的方法是使用動態的貨幣政策,以在必要時提供有競爭力的利率。任何固定的通脹機制都容易遭受此類攻擊,因為攻擊者可以確切地知道他們需要補貼多少資金進入借貸市場即可蠶食質押者。(藍狐筆記:以太坊2.0採取的就是動態貨幣政策)
這種防禦類似於中央銀行調整利率以實現其經濟目標。PoS網路必須利用其發行率作為工具,以適應實時的市場壓力。
從這意義上,以太坊實際上基礎是好的,因為它並沒有承諾任何固定的貨幣政策。但,展望未來,所有PoS網路都必須注意到這個權衡。不僅鏈上治理,還有鏈下治理方法都可以起作用,但如果PoS協議想維持長治久安,它必須採用自適應的貨幣政策。
