以太坊的殺手級應用可能“害死它”？研究者認為DeFi會蠶食PoS網絡安全_STA

寫在前面：本文作者為DragonflyCapital投資者HaseebQureshi。他認為，無論是staking還是借貸，網絡中的投機者永遠只會選擇最有利的參與方式。只要攻擊者抬高鏈上借貸市場的收益率，那么參與staking的人會越來越少，從而最終影響PoS網絡的安全。

以下為全文完整內容：

目前，鏈上借貸已成為最受歡迎的去中心化金融應用，MakerDAO、Compound和dYdX平臺的借貸已經超過6億美元。鏈上借貸有可能顛覆傳統的擔保借貸。但它的作用似乎不止于此：它還可能破壞PoS共識。

PoS是替代PoW的另一種選擇。在PoS系統中，區塊鏈由已質押的加密資產保護，而不是算力。去年上線的許多網絡都是PoS網絡，明年還會推出更多。

Nil基金會將推出支持以太坊和Mina跨鏈的zkBridge:1月20日消息，ZZK技術開發商Nil Foundation發文稱，即將推出實現Mina Protocol與以太坊之間橋接的zkBridge。在準備生產部署前，還需完成證明生成、優化證明生成器和驗證器部署三個步驟。

據金色財經此前報道，Nil基金會于去年年底完成2200萬美元融資，融資完成后估值達到2.2億美元。本輪融資由Polychain Capital領投，IOSG Ventures、Blockchain Capital、Starkware、Mina Protocol等參投。[2023/1/20 11:22:39]

當有大量的代幣在積極質押時，PoS系統是安全的。在大多數PoS算法中，只要三分之二的質押資產由誠實的參與者持有，區塊鏈就是安全的。

現在假設你是一個試圖破壞PoS系統的攻擊者，你會怎么做？

DeFi衍生品交易所Kine將于3月24日上線以太坊主網:DeFi衍生品交易所Kine宣布將于3月24日在以太坊主網上線，主要功能將逐步上線。UTC時間3月24日6點，質押功能將開啟，用戶可以將WBTC、ETH、USDC和USDT鑄造kUSD穩定幣，然后獲得KINE獎勵，同時將開啟LP挖礦活動，用戶可以向ETH/KINE、ETH/kUSD、USDT/kUSD的Uniswap流動性池中添加流動性，賺取KINE獎勵。

在DApp上線后不久，Kine交易所將開啟Beta測試版本，用戶可以開始交易，符合條件的用戶可以領取空投獎勵。[2021/3/20 19:03:36]

在較高的層次上，有兩種攻擊途徑：你可以收集三分之一的質押資產，但這非常困難，成本也太高。第二種方法是，你可以說服當前的staker停止staking，然后接管這個更便宜的網絡。

以太坊上DeFi協議總鎖倉量突破440億美元:據歐科云鏈OKLink數據顯示，截至今日10時，以太坊上DeFi協議總鎖倉量約合442.65億美元。其中鎖倉量排名前三的協議分別是Maker 58.54億美元，Uniswap V2 40.21億美元以及WBTC 39.95億美元。當前已有13個DeFi協議的鎖倉量突破10億美元。[2021/2/4 18:51:56]

第二種方法聽起來很有吸引力，但是如何才能使當前的staker停止staking呢？這里有一個簡單的方法：給他們提供更有吸引力的收益率。

PoS只有在staker質押之后可以獲得經濟激勵的情況下才會起作用，而staker只有在獎勵足夠大的情況下才會質押代幣。但如果他們能在其他地方獲得更好的回報，那么一個理性的staker將停止staking，并將資產放在任何他們能獲得更高回報的地方。如果這導致參與staking的人越來越少，那么網絡就變得不安全。

動態 | 9.2萬枚ETH轉賬來自以太坊聯合創始人Jeffrey Wilcke:據Trustnodes消息，以太坊開發商、創始團隊之一Jeffrey Wilcke在圣誕節當天向Kraken轉賬了92000 ETH（價值1150萬美元）。該賬戶由以太坊基金會開發錢包資助，這筆資金大概是以太坊成立之初創始團隊獲得的初始分配的一部分。自今年三月以來，Wilcke的github似乎再沒有任何活動，他似乎已經離開了。他的推特暗示他正在工作于某種游戲。Wilcke目前已經證實了對該地址的分析，并稱他的游戲需要錢。此前ViewBase指出，該“巨鯨很可能是ETH開發人員或者是V神本人”。評論者擔心V神或相關投資者正計劃大舉拋售。[2019/12/27]

直白點來說，鏈上借貸市場直接與staking競爭——這意味著他們與協議的安全直接競爭！

你可能會有這樣一種直覺，即我們需要理解其中一個重要的相互作用。但如何準確地進行分析呢？

動態 | 奧地利政府將在以太坊區塊鏈上拍賣13.5億美元政府債券:據btcmanager消息，奧地利政府于9月27日宣布，在以太坊區塊鏈上拍賣價值11.5億歐元（13.5億美元）的政府債券。該交易于10月2日開始，由奧地利最大的銀行之一Oesterreichische Kontrollbank（OeKB）監管。奧地利政府表示決定將其價值觀納入公共鏈條，這使得任何人都可以探索和驗證拍賣結果，并提供傳統方式無法實現的透明度。[2018/9/29]

模擬staking游戲

模擬像以太坊這樣的復雜經濟系統的最佳方法是通過一種稱為基于代理的模擬技術。在基于代理的模擬中，你需要使用不同的策略和風險配置對大量代理進行建模，然后讓它們彼此獨立。通過觀察緊急系統如何演化，你可以獲得相關數據，了解網絡在不同場景下的表現。

Gauntlet的TarunChitra在他的最新論文《staking和鏈上借貸之間的競爭平衡》中正是這么做的，他分析了鏈上借貸與PoS質押之間的相互作用，前提是staker在經濟上是理性的。

上面的圖是一個單一的模擬，模擬在類似比特幣通縮區塊獎勵的情況下，Compound的ETH和質押中的ETH是如何隨時間變化的。

上圖給出的信息是：最初，大多數ETH持有者都質押他們的ETH。但隨著時間的推移，區塊獎勵下降，與Compound上的借貸相比，持有ETH所得的回報不再有吸引力，所以幾乎所有人都將他們的ETH調整到Compound。

Tarun做了幾個理論上的封閉式預測，并通過模擬得到了驗證。但最重要的一點是：PoS鏈不能安全地使用通縮型貨幣政策。如果PoS區塊獎勵隨著時間的推移而減少，那么它的長期均衡將是幾乎所有的資產被借出，而不是被質押。

讓我們更進一步。知道了這一點，攻擊者能做什么呢？

如果攻擊者收買了鏈上借貸市場，并給出了一個更好的長期利率，這將會使staker從staking轉向借貸。然后，一旦鏈上staking資金越來越少，他們可以進入和主導staking市場。

當然，在Compound，壓低借款利率的方法就是從資產池中借款。然后，風險模型自動上調利率。隨著攻擊者不斷借款，借貸利率不斷上升，越來越多的staker會轉向借貸平臺，PoS的安全性慢慢被耗盡。這可能會導致滾雪球效應：旁觀者看到staking的縮水，他們就會想做空ETH，進一步增加對Compound的借款需求。你可以把這個網絡想象成一件毛衣，攻擊者拉著一根線：利率。當攻擊者拉動毛衣時，毛衣會對壓力做出反應，線變得越來越長，很快，攻擊者就會解開整件毛衣。

這是一個令人驚訝的結果！DeFi和共識看起來是完全正交的，但是競爭性的借貸市場實際上對PoS機的安全性有重要的影響。

這對PoS來說意味著什么？

首先，我們要驚訝一下：天啊，圖靈完備的區塊鏈太復雜！將智能合約添加到區塊鏈似乎應該是一個純粹的應用層決策。但是，智能合約使Compound這樣的復雜市場成為可能，Compound以不明顯的方式與這條鏈的底層安全進行交互。我們經常討論“第一層”或“第二層”，但與OSI的傳統計算模型不同，區塊鏈充滿了抽象漏洞。

這還提醒了我們：我們不能繼續假裝區塊鏈是封閉系統，其唯一的動機是內部協議。區塊鏈太過復雜，且是相互關聯的，無法在隔絕的環境中進行分析。在這方面，人們對PoS的實際安全性仍然知之甚少。

只要PoS網絡處于開放的生態系統中，任何鏈上借貸市場都可以通過提供更高的收益來蠶食其安全性。事實上，即使系統不直接支持智能合約，如果質押資產可以代幣化并跨鏈轉移，另一條鏈上的代幣化借貸市場也可能產生同樣的效果！

擔心這些是不是太傻了？

我們討論了主動攻擊的可能，可能資本成本對你來說太高了。但即使沒有任何人做出邪惡的行為，這也可能發生！也可能只是風投資助的項目補貼自己的利率，試圖相互競爭，無意中降低了網絡安全。最終的結果將是一樣的：一個危險而不安全的共識層。

PoS系統應如何防止這種情況發生？

staking網絡有兩種選擇來對抗這種局面：要么迫使鏈上借貸市場限制利率，要么與借貸市場競爭，向staker提供更高的回報。

第一種策略類似于實施資本管制。這在非許可式區塊鏈上顯然是不可能的——即使是這樣，借款人和貸款人可以簡單地在鏈下或通過相鄰的可互通的鏈建立相同的市場。

唯一現實的防范方法是，在必要時使用靈活的貨幣政策，提供有競爭力的利率。任何固定的通脹制度都容易受到這種攻擊，因為攻擊者一定很想確切地知道他們需要給貸款市場多少補貼，才能蠶食投機者。

這種防御類似于央行調整利率以實現其經濟目標。PoS網絡必須使用它的發行率作為適應實時市場壓力的工具。

從這個意義上說，以太坊目前的狀況實際上很好，因為它沒有承諾任何固定的貨幣政策。但是，所有的PoS網絡都必須考慮到這一權衡。這里有兩種可行的鏈上治理和鏈外治理方法，但是如果PoS協議想要永久地保持安全，那么它必須具有自適應的貨幣政策。

Tags：STASTAKPOSKINstarl幣白皮書ASTAKE幣pos幣圈Kinesis

Gate.io