EFI:DeFi如何蚕食PoS安全性？_MNPoSTree

前言：由于加密资产在链上的流通是无须许可的，它更像是一个自由市场。那么，这意味着如果有更好的回报率，资产会流向回报率更高的地方。这会不会导致代币从权益质押池中大规模流出，从而影响链的安全？当前很多PoS链都采用动态的收益率政策，会在一定程度上进行调节，且代币解锁也有较长的周期，这里存在一定的缓冲期。且要推高借贷利率，也需要投入质押资产，这些攻击成本都不会低。DeFi能否被攻击者利用？在多大程度上可以利用？这里需要更多的测算，并非能够轻易实现，当然，这也对PoS链的代币经济模型提出更高的要求，设计合理的代币经济模型是安全的基石。本文作者是“HaseebQureshi”，由“蓝狐笔记”社群的“Coi”翻译。

如今链上借贷已经成为DeFi领域最受欢迎的应用，今年在MakerDAO、Compound以及dYdX上提供了超过6亿美元的贷款。链上借贷有可能颠覆传统抵押的借贷。但它似乎还能做更多：它可能会破坏PoS共识。

PoS是PoW的替代共识算法，其区块链通过抵押加密资产来保护其安全，而不是用哈希算力。去年发布的主要网络不少都是PoS网络，还有更多的PoS网络将于明年推出。

Fantom链上DeFi总锁仓量突破58亿美元，创历史新高:1月4日消息，据DefiLlama数据显示，当前Fantom链上DeFi总锁仓量达58.4亿美元，创历史新高。目前，Fantom链上DeFi总锁仓量低于以太坊（1588.4亿美元）、Terra（190.4亿美元）、BSC（164.3亿美元）、Avalanche（120.9亿美元）、Solana（115亿美元），公链中排名第6位。[2022/1/4 8:24:18]

当有大量代币在网络中积极质押时，PoS系统是安全的。在大多数PoS算法中，只要所有质押资产的2/3由诚实行为者持有，区块链将会是安全的。

现在想象一下，假设你是一位攻击者，试图攻破PoS系统。你会怎么做？

在较高的层级，有两种攻击路径：你可以累积所有未偿还权益的1/3，但这非常困难且昂贵。第二种路径是，你可以说服当前的权益质押者们停止质押，然后接管便宜很多的网络。第二种方法原则上听上去很有吸引力，但你如何才能让当前的质押者们逃离权益质押？有一种简单办法：给他们在别处提供更具吸引力的收益。

安永全球区块链负责人：主要银行将在未来三个月内开始提供“精选DeFi服务”:9月22日消息，安永全球区块链负责人Paul Brody表示，一些主要银行将在未来三个月内开始提供“精选DeFi（去中心化金融）服务”。会计师事务所安永全球表示，它正在为一些主要银行和其他主要金融机构构建技术和设计程序，以代币化金融资产，例如股票、债券和房地产。资产代币化是指在代表数字或实物资产的区块链上发行数字代币的过程，投资者可以在其中拥有部分所有权。（Market Watch）[2021/9/22 16:56:28]

PoS只有当权益质押者们有动力去质押时才有效，而他们有动机去质押只是因为奖励足够大。但，如果他们可以从其他地方获得更高的收益，那么，一位理性的权益质押者会解除其资产的权益质押，并将其放到能赚取更高回报的地方。如果这种虹吸从权益质押中吸走资产，那么，网络会变得不安全。

从字面上看，链上借贷直接跟权益质押进行竞争，这意味着它们直接与协议的安全性进行竞争。你可能会有直觉，这里有重要的互动需要理解。但是，如何准确地分析这样的事情？

Filecoin去中心化金融平台DeFIL2.0启动升级迁移:据官方公告，DeFIL平台于8月13日?10：00(UTC+8）开放平台通证新旧DFL兑换，并对智能合约进行迭代升级以及合约迁移，用户需将DeFIL1.0版本的全部资产取出迁移至DeFIL2.0。新版DFL存入质押马上可有利息收益；在此期间根据区块到账时间，率先完成合约迁移并在DeFIL2.0 参与质押DFL赚eFIL的前一百名用户获188DFL，其他参与用户可获得88DFL。

DeFIL 2.0的定位是去中心化的Filecoin借贷和金融服务平台，同时打造了一个集算力NFT、永续算力通证、DeFi借贷、流动性挖矿、增强挖矿收益机制、DAO治理等一体化的去中心化金融生态。[2021/8/13 1:52:38]

模拟权益质押游戏

给像以太坊DeFi这样的复杂经济系统建模的最好方法是通过称为基于代理的模拟技术。在基于代理的模拟中，你使用各种策略和风险状况来对大量的代理进行建模，然后让他们彼此松散。通过观察紧急系统的发展，你可以对网络在不同情境下的运行情况获得统计上的信心。

AOFEX多个DeFi币种大幅增长 YAMV2日内涨幅超60%:数据显示，截至今日12:00，AOFEX交易所DeFi专区多个币种继续保持大幅增长。YAMV2现报价292.01AQ，日内涨幅61.61%；SRM现报价23.58AQ，日内涨幅24.72%；COMP现报价1787.64AQ，日内涨幅21.8%；REN现报价3.74AQ，日内涨幅20.43%。

AOFEX已上线DeFi专区，囊括市场上主要的去中心化金融热门币种。

AOFEX数字货币金融衍生品交易所，旨在为用户提供优质服务和资产安全保障。[2020/9/1]

来自Gauntlet的TarunChitra在他的最新论文《权益质押和链上借贷之间的竞争性均衡》一文中精确地做到这一点。在该文中，他假设权益质押者是在经济上是理性的，并据此分析链上借贷如何与PoS权益质押相互作用。

YFII的DeFi Vault将会于今天中午12点上线:yfiifinance发推表示：YFII的DeFi Vault将会于北京时间今天中午12点上线，将会接受SNX、LEND、MKR、AMPL、YFI、COMP、LINK和以太坊等8种加密货币存款，用户可以自动获取YFII。海报的标语是“狩猎YAM”。而YAM在今早完成了首次代币分配，以上代币均在质押池之列。（哔哔News）[2020/8/12]

随时间推移ETH的质押供应vsETH的借贷供应

上图仅仅是单个模拟，它假设比特币式的通缩区块奖励，则Compound中的ETH和质押中的ETH如何随时间变化而变化。

上图基本上是在说：最初，大多数ETH持有人都在权益质押其ETH，但随着时间流逝，区块奖励降低，权益质押ETH的回报降低，相对于在Compound上放贷不再具有吸引力，因此几乎所有人都将其ETH转入Compound。

Tarun做出了几个理论上封闭形式的预测，并通过模拟进行验证。但最重要的一点是：PoS链无法安全地采用通缩的货币政策。如果PoS区块奖励回报随时间推移减少，那么，从长期均衡看，它的几乎多数资产都会流向借贷，而不是质押。

但是，让我们更进一步，如果攻击者了解了这一点，可以怎么做？

如果攻击者补贴链上借贷市场并支付更好的长期利率，这会驱使质押者离开权益质押，将代币转向借贷市场。之后，一旦链上质押代币流出大部分，攻击者乘虚而入，控制贫瘠的质押市场。

当然，在Compound中，降低借款利率的方法是简单地从资产池中借款。然后，风险模型会自动向上调整利率。随着攻击者持续借款，借贷利率上升，越来越多的质押者将代币从质押池转入借贷市场，这样PoS的安全性逐步被侵蚀。

这可能会导致雪球效应：随着围观者观察到质押代币总量在减少，他们现在试图做空ETH，进一步增加在Compound上的借款需求。你可以想象，质押网络就像是毛衣，而攻击者在拉一条线：利率。随着攻击者的抽拉，毛衣对压力作出反应，拉的线越来越长，最终，攻击者将整个毛衣的线抽取出来。

当然，攻击者需要在Compound中借入资产来拉升利率，这意味着他们必须提供质押资产来进行借贷。但如果他们用USDC或代币化的BTC进行质押，那么，在攻击网络时，攻击者并无ETH的价格风险敞口。

PoW链中这种类似攻击将需要在链下采用大量的空头头寸。但在PoS，攻击者可以执行这种攻击，与此同时，避开所有价格风险、无须任何人的许可，且全部在链上可以完成。

这是一个让人吃惊的结果。看上去DeFi和共识是完全正交的，但竞争性借贷市场实际上对PoS的安全性具有重大影响。

那么，这对PoS意味着什么？

首先，让我们花点时间反思一下：废话，图灵完备的区块链是复杂的。将智能合约添加到区块链似乎应该纯粹是应用层的决定。但智能合约支持像Compound这样复杂的市场，它与链的底层安全以非明显的方式相互作用。

我们经常谈论“layer1”和“layer2”，但跟传统计算的OSI模型不同，区块链充满泄漏的抽象。它也提醒我们：我们不能一直假装区块链是封闭系统，不能假装其激励机制只存在于协议内。区块链太复杂，且相互关联，无法在真空中进行分析。在这方面，对PoS的现实安全性依然所知甚少。

只要PoS网络是开放生态系统，任何链上的借贷市场都可以通过提供更高收益来蚕食其安全性。事实上，即使系统并不直接支持智能合约，如果质押资产能被代币化，且实现跨链流通，那么，在其他链上的代币化的借贷市场可能也有相同的效应。

担心这一点愚蠢吗？

我们上面谈论的是主动攻击的情况，也许资本成本过于高昂。但是，即便是没有人主动恶意攻击，它也可能会发生跟主动攻击类似的情况。它可能只是VC资助的项目补贴他们自己的利率，试图与竞争对手竞争，在这个过程无意地降低了网络安全。最终的结果是相同的：危险的、不安全的共识层。

PoS系统如何防范？

在较高的层面，权益质押网络有两种选择来应对：要么迫使链上借贷市场限制其利率，要么跟借贷市场进行竞争，给质押者提供更好的回报。

第一种策略类似于实施资本管制。在无须许可的区块链上，这显然是不可能的。即使可以实现管制，借款人和放贷人也可以简单地在链下构建相同的市场，或者用可互操作的链来构建相同的市场。

唯一现实的方法是使用动态的货币政策，以在必要时提供有竞争力的利率。任何固定的通胀机制都容易遭受此类攻击，因为攻击者可以确切地知道他们需要补贴多少资金进入借贷市场即可蚕食质押者。

这种防御类似于中央银行调整利率以实现其经济目标。PoS网络必须利用其发行率作为工具，以适应实时的市场压力。

从这意义上，以太坊实际上基础是好的，因为它并没有承诺任何固定的货币政策。但，展望未来，所有PoS网络都必须注意到这个权衡。不仅链上治理，还有链下治理方法都可以起作用，但如果PoS协议想维持长治久安，它必须采用自适应的货币政策。

------

风险警示：蓝狐笔记所有文章都

不能作为投资建议或推荐，投资有风险，投资应该考虑个人风险承受能力，建议对项目进行深入考察，慎重做好自己的投资决策。

标签：EFIPOSDEFIDEF99DEFI.NETWORKMNPoSTreeMarhabaDeFi比特令牌币defi3.0

火币下载热门资讯