月亮链 月亮链
Ctrl+D收藏月亮链

STAK:以太坊的杀手级应用可能“害死它”?研究者认为DeFi会蚕食PoS网络安全_以太坊

作者:

时间:1900/1/1 0:00:00

写在前面:本文作者为DragonflyCapital投资者HaseebQureshi。他认为,无论是staking还是借贷,网络中的投机者永远只会选择最有利的参与方式。只要攻击者抬高链上借贷市场的收益率,那么参与staking的人会越来越少,从而最终影响PoS网络的安全。

以下为全文完整内容:

目前,链上借贷已成为最受欢迎的去中心化金融应用,MakerDAO、Compound和dYdX平台的借贷已经超过6亿美元。链上借贷有可能颠覆传统的担保借贷。但它的作用似乎不止于此:它还可能破坏PoS共识。

CoinShares:机构投资者资金连续七周涌入以太坊:8月9日消息,根据CoinShares的最新报告显示,机构投资者资金正涌入基于以太坊的数字资产基金,目前已经连续七周录得正资金流入。据报道,上周上述资金流入达到1630万美元,过去七周资金流入总额为1.59亿美元。

CoinShares研究主管James Butterfill在8月8日表示:\"我们相信,投资者情绪的转变是由于更加明确了合并时间,即以太坊从工作量证明转为权益证明。[2022/8/9 12:11:46]

PoS是替代PoW的另一种选择。在PoS系统中,区块链由已质押的加密资产保护,而不是算力。去年上线的许多网络都是PoS网络,明年还会推出更多。

当有大量的代币在积极质押时,PoS系统是安全的。在大多数PoS算法中,只要三分之二的质押资产由诚实的参与者持有,区块链就是安全的。

数据:以太坊链上NFT销售总额突破70亿美元:金色财经报道,根据Cryptoslam最新数据显示,以太坊链上NFT销售总额突破破70亿美元,创下历史新高,本文撰写时为7,072,050,900美元,链上交易数量为3,207,359笔。[2021/10/8 20:13:25]

现在假设你是一个试图破坏PoS系统的攻击者,你会怎么做?

在较高的层次上,有两种攻击途径:你可以收集三分之一的质押资产,但这非常困难,成本也太高。第二种方法是,你可以说服当前的staker停止staking,然后接管这个更便宜的网络。

第二种方法听起来很有吸引力,但是如何才能使当前的staker停止staking呢?这里有一个简单的方法:给他们提供更有吸引力的收益率。

PoS只有在staker质押之后可以获得经济激励的情况下才会起作用,而staker只有在奖励足够大的情况下才会质押代币。但如果他们能在其他地方获得更好的回报,那么一个理性的staker将停止staking,并将资产放在任何他们能获得更高回报的地方。如果这导致参与staking的人越来越少,那么网络就变得不安全。

以太坊未确认交易为197,390笔:金色财经消息,据OKLink数据显示,以太坊未确认交易197,390笔,当前全网算力为571.16TH/s,全网难度为7.63P,当前持币地址为62,432,342个,同比增加116,049个,24h链上交易量为1,662,342.12ETH,当前平均出块时间为12s。[2021/8/11 1:49:07]

直白点来说,链上借贷市场直接与staking竞争——这意味着他们与协议的安全直接竞争!

你可能会有这样一种直觉,即我们需要理解其中一个重要的相互作用。但如何准确地进行分析呢?

模拟staking游戏

模拟像以太坊这样的复杂经济系统的最佳方法是通过一种称为基于代理的模拟技术。在基于代理的模拟中,你需要使用不同的策略和风险配置对大量代理进行建模,然后让它们彼此独立。通过观察紧急系统如何演化,你可以获得相关数据,了解网络在不同场景下的表现。

以太坊开发者修复测试网上的EIP-1559相关漏洞:以太坊开发人员一直在努力解决测试网上的代码和客户端出现的问题,以为下一次网络重大升级——伦敦升级做好准备。7月21日,以太坊首席开发人员Tim Beiko发布了一份“伦敦测试网回顾”报告,详细介绍了即将到来的以太坊升级测试阶段的最新进展。

根据报告,OpenEthereum客户端在7月21日注意到他们的节点在Ropsten测试网上停止了运行。经查,问题不在该客户端,而是在go-ethereum协议和Geth客户端上,后者检查EIP-1559交易的发送方余额。据悉,当时一些客户端拒绝了该区块,而另一些客户端接受了该区块并继续处理:“具体而言,OpenEthereum和Besu拒绝了该笔交易/区块,而Nethermind、go-ethereum和Erigon接受了它们。”之后,通过向EIP-1559交易的有效性添加新的断言(assertions),这个问题得以修复,并且测试仍在继续。据悉,测试于6月24日在Ropsten测试网上率先激活;本月早些时候,Rinkeby测试网也启动了最后的测试阶段。(BeInCrypto)[2021/7/22 1:09:15]

Gauntlet的TarunChitra在他的最新论文《staking和链上借贷之间的竞争平衡》中正是这么做的,他分析了链上借贷与PoS质押之间的相互作用,前提是staker在经济上是理性的。

以太坊开发者:EIP-1559预计将于今年推出,对以太坊网络非常有利:1月22日消息,以太坊开发者Danny Ryan表示,以太坊改进提案EIP-1559预计将于今年推出。他强调,这一改进方案对以太坊网络非常有利。EIP-1559的收费机制将在eth2的分片数据层上实现。当试图将数据放入以太坊网络时,这将为以太坊的数据消费者提供更好的用户体验,帮助Rollup安全地将其区块数据输入信标链中。此前报道,EIP-1559在代码方面已经基本完成,但是该提案遭到了矿工们的一些抵制。(TrustNodes)[2021/1/22 16:44:00]

上面的图是一个单一的模拟,模拟在类似比特币通缩区块奖励的情况下,Compound的ETH和质押中的ETH是如何随时间变化的。

上图给出的信息是:最初,大多数ETH持有者都质押他们的ETH。但随着时间的推移,区块奖励下降,与Compound上的借贷相比,持有ETH所得的回报不再有吸引力,所以几乎所有人都将他们的ETH调整到Compound。

Tarun做了几个理论上的封闭式预测,并通过模拟得到了验证。但最重要的一点是:PoS链不能安全地使用通缩型货币政策。如果PoS区块奖励随着时间的推移而减少,那么它的长期均衡将是几乎所有的资产被借出,而不是被质押。

让我们更进一步。知道了这一点,攻击者能做什么呢?

如果攻击者收买了链上借贷市场,并给出了一个更好的长期利率,这将会使staker从staking转向借贷。然后,一旦链上staking资金越来越少,他们可以进入和主导staking市场。

当然,在Compound,压低借款利率的方法就是从资产池中借款。然后,风险模型自动上调利率。随着攻击者不断借款,借贷利率不断上升,越来越多的staker会转向借贷平台,PoS的安全性慢慢被耗尽。这可能会导致滚雪球效应:旁观者看到staking的缩水,他们就会想做空ETH,进一步增加对Compound的借款需求。你可以把这个网络想象成一件毛衣,攻击者拉着一根线:利率。当攻击者拉动毛衣时,毛衣会对压力做出反应,线变得越来越长,很快,攻击者就会解开整件毛衣。

这是一个令人惊讶的结果!DeFi和共识看起来是完全正交的,但是竞争性的借贷市场实际上对PoS机的安全性有重要的影响。

这对PoS来说意味着什么?

首先,我们要惊讶一下:天啊,图灵完备的区块链太复杂!将智能合约添加到区块链似乎应该是一个纯粹的应用层决策。但是,智能合约使Compound这样的复杂市场成为可能,Compound以不明显的方式与这条链的底层安全进行交互。我们经常讨论“第一层”或“第二层”,但与OSI的传统计算模型不同,区块链充满了抽象漏洞。

这还提醒了我们:我们不能继续假装区块链是封闭系统,其唯一的动机是内部协议。区块链太过复杂,且是相互关联的,无法在隔绝的环境中进行分析。在这方面,人们对PoS的实际安全性仍然知之甚少。

只要PoS网络处于开放的生态系统中,任何链上借贷市场都可以通过提供更高的收益来蚕食其安全性。事实上,即使系统不直接支持智能合约,如果质押资产可以代币化并跨链转移,另一条链上的代币化借贷市场也可能产生同样的效果!

担心这些是不是太傻了?

我们讨论了主动攻击的可能,可能资本成本对你来说太高了。但即使没有任何人做出邪恶的行为,这也可能发生!也可能只是风投资助的项目补贴自己的利率,试图相互竞争,无意中降低了网络安全。最终的结果将是一样的:一个危险而不安全的共识层。

PoS系统应如何防止这种情况发生?

staking网络有两种选择来对抗这种局面:要么迫使链上借贷市场限制利率,要么与借贷市场竞争,向staker提供更高的回报。

第一种策略类似于实施资本管制。这在非许可式区块链上显然是不可能的——即使是这样,借款人和贷款人可以简单地在链下或通过相邻的可互通的链建立相同的市场。

唯一现实的防范方法是,在必要时使用灵活的货币政策,提供有竞争力的利率。任何固定的通胀制度都容易受到这种攻击,因为攻击者一定很想确切地知道他们需要给贷款市场多少补贴,才能蚕食投机者。

这种防御类似于央行调整利率以实现其经济目标。PoS网络必须使用它的发行率作为适应实时市场压力的工具。

从这个意义上说,以太坊目前的状况实际上很好,因为它没有承诺任何固定的货币政策。但是,所有的PoS网络都必须考虑到这一权衡。这里有两种可行的链上治理和链外治理方法,但是如果PoS协议想要永久地保持安全,那么它必须具有自适应的货币政策。

标签:STAKSTAPOS以太坊staking币圈Star ChainPOSI币比特币最新价格行情以太坊实时行情

POL币最新价格热门资讯
区块链:滞留人工时代的彩票行业为何亟需区块链改造?_Xi Token

作者:哈世科技来源:链闻彩票+区块链是产业结合发展的一个新方向。近几年来,随着区块链技术的发展和彩票行业痛点的凸显,利用区块链为彩票行业赋能,开始越来越走入主流的视野.

1900/1/1 0:00:00
区块链:研报 | 区块链赋能商品溯源防伪_区块链技术的应用

要点总结:1.商品防伪一直是关系到国计民生的重要问题。我国早在30多年前就开始着手解决商品防伪问题。从能获取到较全数据的1990年至今,我国关于商品防伪的专利申请数大体上处于持续增长态势.

1900/1/1 0:00:00
区块链:上海浦东将推「监管沙箱」,打造金融科技创新“实验田”_数字人

文:梁雨山来源:火星财经据新华社12月12日消息,上海市浦东新区副区长王华透露,浦东将打造金融科技创新先行先试的“试验田”,在监管部门的支持下,试点开展“监管沙箱”制度.

1900/1/1 0:00:00
COSM:一文看懂跨链项目Cosmos第二次主网升级的意义_Cosmostarter

来源:?Cosmos互联链编者注:原标题为《一文看懂丨Cosmos第二次主网升级的意义》,本文作了不改变作者原意的删减.

1900/1/1 0:00:00
以太坊:一文读懂以太坊:过往、现状与未来_StableFund USD

来源:加密谷Live,原题《全面认识以太坊2.0》作者:sheinix@TheStartup翻译:LisaLiu编辑:SonnySun、樊绪新以太坊网络早在2013年.

1900/1/1 0:00:00
区块链:深度|下一个新加坡?从政策角度解读海南区块链发展前景_区块链工程好就业吗

海南国际离岸创新创业示范区建设暨区块链·数字资产交易技术创新高端论坛于12月1日在海南举行。我们注意到,此次会议应该是继近期国内关于数字资产交易及区块链行业的相关政策事件之后,第一次省部级领导参.

1900/1/1 0:00:00