1. 분쟁의 근원: 안티포크 BUSL
뱀파이어 공격
2020년 8월 26일, Sushiswap은 커뮤니티 사용자에게 프로토콜 거버넌스 권한을 위임하기 위해 Uniswap 소스 코드 복사를 기반으로 SUSHI 토큰을 추가했습니다. 파일럿 기사에서는 Liquidity Provider(이하 LP)가 성장 플라이휠을 달성하기 위한 새로운 유동성 풀의 핵심 역할이라고 논의했습니다[1]. 따라서 Sushiswap은 출시 초기에 Uniswap을 목표로 삼았고 SUSHI의 토큰경제학 설계. 자본 풀에 있는 LP의 핵심 논리는 SUSHI HODLers에게 사용자 유지를 달성하기 위해 더 많은 권리와 이익을 제공하는 것입니다.
Sushiswap의 3단계 공격:
제로 비용 차익 거래 - 사용자 유치: Uniswap 자본 풀에 유동성을 제공하는 LP는 SUSHI 토큰을 얻기 위해 Sushiswap 계약에 LP 토큰을 담보로 제공할 수 있습니다. 차익 거래 비용은 거의 0이므로 SUSHI의 시장 가치는 2019년에 거의 $300까지 상승했습니다. 짧은 기간 동안 M은 약 16억 달러 규모의 LP 토큰을 유치했습니다[2].
유동성 마이그레이션 - 사용자 전환: LP는 Uniswap에서 유동성을 제공하는 토큰 쌍을 철회하고 Sushiswap으로 마이그레이션하여 계속해서 유동성을 제공할 수 있으며, 외부 사용자를 자체 프로토콜의 LP로 전환하여 Sushiswap의 TVL이 한때 Uniswap을 능가했으며 20억 달러에 육박했습니다.
토큰은 LP에 동기를 부여합니다 - 보유 사용자: Sushiswap은 배당금을 분배하기 위해 LP에 대해 0.25%의 처리 수수료를 부과하고 SUSHI 보유자에게 동기를 부여하기 위해 자금의 0.05%를 흡수합니다. 이를 통해 사용자는 유동성 풀을 떠난 후에도 지속적인 프로토콜 수입을 얻을 수 있을 뿐만 아니라 프로젝트의 거버넌스 권한은 전환된 사용자를 유지하여 프로토콜의 장기적인 지지자가 되도록 합니다.
상용 소스코드 라이선스
Uniswap은 거버넌스 토큰 UNI를 발행하고 자본 풀에 유동성 채굴 보상을 제공했지만 2021년 초(2021년 1월 1일) Uniswap은 거래량 260억 달러로 최고의 DEX 자리를 되찾았지만 Sushiswap도 거래량을 가졌습니다. 13억 달러로 거래량이 바짝 뒤따르고 있습니다. 당시 DeFi Summer의 축복을 생각하면 Uniswap TVL의 부상은 많은 자금이 Crypto에 유입되었다는 사실을 배제할 수 없습니다. 시장 점유율은 여전히 Sushiswap이 상당 부분을 차지하고 있으며 포크 계약도 여전히 남아 있습니다. 현재(2023년 2월)까지 DEX 시장 점유율 4위로 선두에 랭크되어 있습니다[3]...
따라서 이러한 공격이 프로토콜의 안정성에 영향을 미치는 것을 방지하기 위해 Uniswap은 GPL-2.0 이상의 라이선스에 따른 계약/인터페이스/ 및 계약/라이브러리/ 외에도 V3 출시 이전에 상용 소스 코드 라이선스를 신청했으며, 라이선스가 있거나 없는 파일을 제외하고 Uniswap V3의 핵심 코드는 Business Source License 1.1(BUSL-1.1) [4]에 따라 라이선스가 부여됩니다. 라이센스가 부여된 저작물 버전이 4년이 지나면 누구든지 변경 라이센스(GNU General Public License v2.0 이상)를 활용할 수 있으며 복사, 수정, 파생 저작물 생성, 재배포 및 비생산적인 작업을 수행할 수 있는 권한도 부여됩니다. 라이선스 작업의 사용[5] 간단히 말해서, BUSL-1.1 라이선스가 만료된 후(2023년 4월 1일) 누구나 Uniswap V3를 모든 체인에 배포하여 수익을 얻을 수 있습니다. 따라서 이것이 Uniswap 거버넌스 혼란의 근원입니다. Uniswap은 시장 점유율을 확보하기 위해 BNB 체인에 프로토콜 배포가 시급히 필요합니다.
2. 크로스체인 혼란에 대한 검토
Uniswap 거버넌스 프로세스
2023년 1월 devinwalsh가 업데이트한 커뮤니티 거버넌스 프로세스 업데이트[2023년 1월] 에 따르면 Uniswap의 현재 거버넌스 프로세스는 다음과 같습니다.
1단계: 의견 요청(RFC)
2단계: 온도 확인
3단계: 거버넌스 제안
BNB 체인(바이낸스) 제안자 ilia_0x에 Uniswap v3(1/0.3/0.05/0.01) 배포 계획에 따르면 이 제안의 진행 상황은 다음과 같습니다.
2. Uniswap v3 + BNB 체인 테스트넷에 거버넌스 브리지 배포 테스트 및 시뮬레이션.
3. 온도 체크
4. 거버넌스 제안
5. BNB 체인 메인넷에 Uniswap v3 배포
6. 하위 그래프 배포
7. Uniswap UI 통합*
그러나 커뮤니티가 Uniswap v3를 BNB 체인에 배포해야 합니까? 라는 온도 점검 투표를 2천만 UNI(80.28%의 이점)로 통과시켰을 때 커뮤니티는 크로스체인 도구 선택에 대해 분열되었습니다. Sushiswap과 달리 Uniswap은 현재 이더리움과 레이어 2를 주로 지원하므로 BSC와 같은 레이어 1에 프로토콜을 배포하려면 커뮤니티에서 체인 간 정보 전송, 자산 전송 및 기타 기능을 실현하기 위한 크로스 체인 도구를 선택해야 합니다. Jump Crypto, Folius Ventures가 지원하는 Wormhole, a16z 및 Sequoia가 지원하는 LayerZero를 중심으로 진행됩니다.
크로스체인 도구의 비교 분석
Wormhole은 19개의 중앙 기관이 승인한 검증 노드로 구성된 크로스 체인 데이터 전송 프로토콜입니다. 각 노드는 솔라나와 같은 EVM과 호환되지 않는 블록체인 네트워크에서 스마트 계약에 의해 발행된 크로스 체인 트랜잭션을 독립적으로 검증하고 검증 후 2/3를 통과합니다. , 최종 거래는 대상 체인에서 완료됩니다. 따라서 Wormhole의 보안 설계는 본질적으로 기본 설계의 "코드는 법이다"가 아닌 인간 본성의 이익 게임에 기반을 두고 있습니다. 검증 노드의 2/3가 공모하여 악을 행하는 것에 비해 이러한 19개 기관은 더 많은 관심을 기울일 것입니다. 브랜드와 평판에 영향을 미치므로 공동 악이 거의 발생하지 않습니다. 또한, 2022년 해킹 사건은 악의적인 검증 노드에 의해 발생한 것이 아니며, 공격 이후 Wormhole의 배후 회사인 Jump Crypto가 3억 달러의 손실을 보상하기 위해 투자했을 뿐만 아니라 Wormhole에서도 수천만 달러를 제공했습니다. 하얀 모자를 장려하는 현상금 해커의 취약점 검토.
그러나 Wormhole의 브리징을 위해서는 두 체인에 해당 스마트 계약을 배포해야 하며, 브리지 수가 증가하면 스마트 계약도 기하급수적으로 증가하므로 스마트 계약의 취약성은 해커가 크로스 체인 브리지를 공격하는 주요 목표입니다. LayerZero는 이 문제를 해결합니다.각 애플리케이션은 하나의 계약만 사용하여 엔드포인트를 배포하고, 트랜잭션 증명 및 블록 헤더 정보를 각각 릴레이와 오라클을 통해 대상 체인에 전송하고, 체인에서 엔드포인트 검증을 통과한 후 실행하면 됩니다. LayerZero는 사용자가 선택할 수 있는 릴레이와 오라클을 통해 Wormhole이 구축한 19노드 중간 레이어를 해체하므로 릴레이와 오라클을 모두 제어하는 공격자만이 공격을 시작할 수 있으며, 이 공격은 해당 릴레이에서만 수행될 수 있습니다. 서버와 Oracle 간 및 기타 크로스체인 통신은 영향을 받지 않습니다. 또한 프로토콜은 자체 릴레이와 오라클을 선택할 수 있으므로 Wormhole과 비교하여 LayerZero는 프로토콜에 더 높은 자율성을 제공합니다.
폭풍이 사라진 후 크로스체인에 대한 재고
a16z 15M UNI의 반대에 직면한 Wormhole은 마침내 압박을 이겨내고 65.89%의 우위인 55.88M UNI로 커뮤니티의 최종 선택이 되었습니다. LayerZero가 옴니체인 개념을 제안했지만 크로스체인은 더 이상 일대일 채널이 아닌 일대다 네트워크이므로 계약 배포로 인한 위험을 크게 줄일 수 있습니다. 그러나 Uniswap을 하나의 BSC 체인으로만 마이그레이션하는 것을 고려한다면 계약 배포의 위험 수준은 Wormhole과 거의 동일합니다.반대로 Sushiswap과 같은 다중 체인 생태 레이아웃의 경우 LayerZero의 장점이 더 분명해질 것입니다. Uniswap은 Wormhole을 선택했고 LayerZero의 Sushiswap도 위험 헤징을 위한 크로스체인 도구를 형성합니다. 또한 Wormhole과 비교하면 LayerZero는 실제로 "비보증"입니다. 대신 Nostr 과 유사한 논리를 사용하여 위험을 프로토콜에 전달합니다. 그러나 일일 거래량이 수십억 달러에 달하는 Uniswap과 같은 DEX의 경우 위험은 몇 개의 스팸 메시지를 받는 것만큼 통제할 수 없습니다. 이에 비해 13개 이상의 상위 암호화폐 기관(검증 노드의 2/3 이상을 차지)이 보증하는 Wormhole은 악행에 드는 비용이 더 낮을 수 없습니다. LayerZero보다 그리고 허점을 메우기 위해 3억 달러를 지출한 Jump Crypto는 실제로 Wormhole에 또 다른 보험 계층을 제공했습니다.
그러나 자본 지원은 기술 변화를 대체할 수 없으며, 보상 지불 능력은 긍정적인 요소이지만 크로스체인 도구의 핵심은 아닙니다. FTX 건물이 무너지면서 중앙화된 기관에 대한 신뢰가 점차 무너지고 있으며, 10개 이상의 상위 기관을 통합하여 악을 저지르는 데 드는 비용은 여전히 끔찍할 정도로 높지만 실제로는 무신뢰가 아닙니다. 더욱이, 업그레이드 가능한 계약으로서 Wormhole의 지지자들은 LayerZero의 업그레이드 불가능성을 위험에 대해 비판하는 동시에 모든 업그레이드에 숨어 있는 위험에 대해서도 경계해야 합니다. 또한 Wormhole과 Layer Zero는 여전히 단일 체인에 대한 51% 공격에 대응할 수 있는 능력이 부족하므로 단일 체인에서 제어해야 하는 위험이 배가됩니다. 따라서 Uniswap의 선택이 확정되었음에도 불구하고 우리는 여전히 크로스체인 시나리오에 주의해야 합니다. 멀티체인, 크로스체인, 풀체인의 서사와 게임은 여전히 계속되고 있습니다...
3. 분권화 하의 파워 게임
두 대형 투자기관의 정면 대결만으로도 관심을 끌기에 충분했지만, 실제로 사건 전체를 클라이막스로 몰아넣은 것은 a16z가 보유한 15M UNI로 인해 커뮤니티에서는 유니스왑의 탈중앙화 정도에 대한 의문이 제기되기 시작했습니다. Uniswap V3는 이더리움에 배포되며 계약의 핵심 로직과 기능을 수정할 수 없습니다. 따라서 a16z나 어떤 자본이 실제로 커뮤니티 제안에 대해 절대적인 권력을 갖고 있다고 해도 Uniswap 프로토콜 자체를 파괴할 수 있는 방법은 없습니다. 프로토콜 관점에서 볼 때 Uniswap의 분산형 속성은 여전히 의심의 여지가 없습니다.
그러나 체인의 계약은 변경할 수 없고 감독은 프런트 엔드에 국한되어 있음에도 불구하고 체이널리시스(Chainalytic), 뉴욕 연준, 뉴욕 증권 거래소 및 기타 기관의 유니스왑 팀 구성원이 대중의 관심을 받고 있기 때문에, 사용자는 여전히 Uniswap의 프런트 엔드와 계약을 우회할 수 있습니다. 상호 작용은 있지만 Uniswap V4의 개념에서 비롯된 FUD 감정이 발생했습니다. 사람들은 Uniswap V4가 V3보다 감독에 굴복하고 정신의 일부를 지울 가능성이 더 높을 수 있다고 걱정하기 시작했습니다. 분권화 [6]...
최악의 시나리오를 고려한다면 오늘날 규제 및 자본 배치는 기본적으로 완벽했을 수 있습니다. 차세대 Uniswap 프로토콜이 불변성을 취소하면 UNI 보유자에 의해 제어될 가능성이 높으며 잠재적인 수중 거대 기업 고래는 아직 우리에게 알려지지 않았습니다. Uniswap V1~3이 계속해서 사용되더라도 UNI의 통제, 즉 커뮤니티의 통제가 중앙화되거나 심지어 독점화된다면 유동성 채굴, 에어드롭 등을 통해 Uniswap V4는 크게 처음 세 가지 버전의 유동성을 흡수하는 것은 한편으로는 감독의 철칙이고 다른 한편으로는 엄격한 유동성입니다. 거래자들은 어떤 선택을 하게 될까요?
이 수준에는 실제로 위험이 있지만 이번 위기의 실제 상황으로 판단하면 a16z의 15M과 jessewldn의 8M이 체인에서 투표된 가장 높은 두 금액이지만 최종 결과는 변경되지 않았습니다. 그러나 다른 코인 보유 주소에 대한 자세한 연구가 수행되기 전까지는 누구도 발언권이 없습니다.
감독의 본질은 악한 행위를 예방하고 처벌하는 것이지만 이것이 결코 문명의 진보를 방해하는 구실이 될 수는 없습니다...
