Gánh nặng triết học của Ethereum và tương lai của bảo mật DeFi : lớp bảo hiểm định giá theo mức sử dụng + nền kinh tế bảo mật được tài trợ bởi các chuyên gia mũ trắng.

Tóm tắt (TLDR): Tôi có một video tóm tắt hầu hết bài viết này nếu bạn thích nghe hơn : https://x.com/codephobic/status/2045127803897516132

An ninh DeFi đang trong khủng hoảng: Trí tuệ nhân tạo (AI) đã làm giảm đáng kể chi phí tìm kiếm lỗ hổng bảo mật của kẻ tấn công. Niềm tin trong ngành đang ở mức thấp kỷ lục, một vụ tấn công lớn khác có thể giết chết DeFi mãi mãi. Thời gian đang trôi nhanh để ngành tìm ra giải pháp tiến lên phía trước.

1. Món nợ triết học của Ethereum

Cuộc khủng hoảng này không phải là ngẫu nhiên. Đó là cái giá phải trả cho món nợ mà Ethereum đã gánh chịu từ thuở ban đầu: một món nợ về mặt triết lý.

Chúng ta đã loại bỏ quyền lực tập trung - và cùng với đó, chúng ta cũng loại bỏ chức năng thực thi mệnh lệnh mà nó cung cấp. Không có hoàn trả, không có thực thi mệnh lệnh. Code is Law là nỗ lực đầu tiên nhằm thay thế, và nó đã không thể vượt qua được những thách thức thực tế về khả năng nâng cấp và các lỗ hổng của hợp đồng thông minh. Kể từ đó, chúng ta đơn giản là đã ngừng cố gắng.

Kết quả là một hệ thống chưa hoàn thiện gây ra sự lệch lạc nghiêm trọng giữa các bên tham gia, điều này hầu như luôn khuyến khích các hành vi độc hại/phá hoại, cuối cùng dẫn đến một xã hội phản địa đàng với nhiều bằng chứng từ các thử nghiệm lịch sử trong cả chính trị và cộng đồng. Trên thực tế, điều này đã xảy ra nếu chúng ta xem xét cái tên tai tiếng DeFi và tiền điện tử hiện nay.

Chắc chắn rồi, việc tăng cường kiểm toán, không sử dụng khóa chính phủ, lớp bảo mật, cơ chế ngắt mạch sẽ giúp ích, nhưng không giải quyết được vấn đề cốt lõi và điều chỉnh các động cơ không phù hợp trong lĩnh vực này. Các triệu chứng của một xã hội đen tối cuối cùng sẽ bộc lộ theo những cách khác (ví dụ như nạn bắt cóc tiền điện tử hiện đang xảy ra cứ 2,4 ngày một lần ở Pháp).

2. Một câu trả lời cũ hơn bắt nguồn từ chủ nghĩa vô chính phủ tư bản

Giải pháp thay thế mạch lạc cho chức năng bị thiếu không phải là một yếu tố cơ bản mới – mà là một giải pháp Không cần cho phép , được thiết kế cẩn thận dựa trên lý thuyết trò chơi và thiết kế khuyến khích. Cụ thể hơn, đó là giải pháp mà Tiến sĩ Murray Rothbard đã mô tả trong lý thuyết Chủ nghĩa vô chính phủ tư bản của ông: các cơ quan tư nhân đóng vai trò là lớp bảo vệ, xử lý và ngăn chặn hành vi xấu, khi không có sự can thiệp của nhà nước.

Lý thuyết đầy đủ của Rothbard gây nhiều tranh cãi hơn mức cần thiết cho lập luận này. Tôi đang sử dụng quan sát hẹp hơn: trong bất kỳ xã hội nào không có cơ quan thực thi tập trung, cần phải có thứ gì đó định giá rủi ro, bồi thường cho nạn nhân và theo đuổi quá trình phục hồi. Đó không phải là điều nên có, mà là điều bắt buộc, mảnh ghép cuối cùng còn thiếu cho DeFi và Ethereum.

3. USD8 như một ví dụ thực tế

USd8.fi là nỗ lực của tôi nhằm xác định và xây dựng khái niệm cơ bản này dưới dạng mã hóa thuần túy. Nó là một stablecoin với 2 chức năng chính được tích hợp sẵn - bảo hiểm + thực thi.

Bảo hiểm sơ khai

• Bằng cách sử dụng Usd8, người dùng tích lũy điểm số bảo hiểm có trọng số Block Time miễn phí, được tính toán dựa trên giá trị Shapley từ lý thuyết trò chơi hợp tác, và có thể được sử dụng để yêu cầu bảo hiểm cho bất kỳ giao thức DeFi nào được bảo hiểm.

• Usd8 tự mình thẩm định và cung cấp thông tin về các giao thức DeFi , dựa trên từng Token (NHÀ CUNG CẤP THANH KHOẢN).

• Trong trường hợp bị tấn công, người dùng có thể chuyển Token của người cung cấp thank khoản (LP Tokens) bị hack để đổi lấy mức bảo hiểm lên đến 80% từ hợp đồng Cover Pool của Usd8, tối đa bằng quy mô của Cover Pool.

• Cover Pool là một quỹ mở được khuyến khích bởi doanh thu từ tài sản thế chấp của Usd8, lãi suất hàng năm (Tỷ lệ phần trăm hàng năm) cố định ở mức khoảng 15-30%, bao gồm nhiều loại tài sản (đặc biệt là các altcoin có tính thanh khoản cao với nguồn lợi suất thấp).

Điểm số bìa

Điểm Cover Score của mỗi người dùng được tính như sau:
Đối với holder h , một Block asof T và một sổ đăng ký các mã thông báo đủ điều kiện với trọng số do quản trị viên cấu hình:

 wᵢ(h) = Σ_token weight_token × ∫₀ᵀ balance_token(h, t) dt

Sau đó, trọng lượng thô wᵢ được chuyển đổi thành tỷ lệ phần trăm đóng góp vào Quỹ Bảo hiểm:

 φᵢ = wᵢ × v (N) / Σⱼ wⱼ

…trong đó v(N) là dự trữ của Quỹ Bảo hiểm tại thời điểm yêu cầu bồi thường và Σⱼ wⱼ là tổng trọng lượng của tất cả các chủ sở hữu. Đây là sự sụp đổ giá trị Shapley tuyến tính-cộng: hiệu quả, đối xứng, tôn trọng người chơi rỗng, cộng tính và tỷ lệ thuận theo từng cặp theo cấu trúc.

Chúng tôi cũng sẽ triển khai bộ xử lý phụ zk để tính điểm bao phủ nhằm đáp ứng bài kiểm tra bỏ đi.

Thực thi nguyên thủy

• Khi người dùng yêu cầu bồi thường, họ sẽ từ bỏ Token NHÀ CUNG CẤP THANH KHOẢN bị hack của mình cho Usd8. Usd8 lúc này nắm giữ quyền kiểm soát, đóng vai trò là người đòi nợ.

• Nền kinh tế "mũ trắng" được chọn lọc kỹ lưỡng như một hoạt động phục hồi - tiền thưởng hàng triệu đô la không giới hạn thời gian, phối hợp xuyên biên giới, chia sẻ công cụ với các nhóm bị tấn công được tài trợ từ nguồn kinh phí phục hồi, với ngân sách được định giá sao cho làm việc với phía "mũ trắng" chiếm ưu thế hơn so với làm việc với phía "mũ đen".

• Usd8 không cần dựa vào quá trình khôi phục để hoạt động, do đó bất kỳ quá trình khôi phục thành công nào cũng đều là phần thưởng thêm.

Đây là điểm khác biệt giữa USD8 và một sản phẩm bảo hiểm. Nếu thiếu yếu tố "mũ trắng", chỉ riêng bảo hiểm mà không có cơ chế thực thi sẽ khiến thiết kế khuyến khích trong DeFi trở nên tồi tệ hơn. Về lý thuyết, hai yếu tố này phải được thiết kế đồng thời.

Tiềm năng phủ sóng rộng rãi hơn cho DeFi trong 5 năm tới.

Chúng tôi đang mô hình hóa quy mô nguồn cung dựa trên sự tăng trưởng nguồn cung, sản lượng dự trữ và ngân sách được cố định ở mức 2,1% nguồn cung, dựa trên ước tính 6,5% (ước tính sơ bộ, trên thực tế con số sẽ thay đổi).

Như ước tính tại năm thứ 5, nếu chúng ta đạt được 20% nguồn cung Tether , chúng ta có thể mở khóa một nhóm bảo vệ có quy mô từ 2,5-5 tỷ Tether mỗi năm cho DeFi. Con số này sẽ đủ lớn để bảo vệ hầu hết các giao thức lớn khỏi các cuộc tấn công mạng.

Phạm vi phủ sóng toàn diện cho tất cả người dùng Ethereum.

Chúng tôi rất muốn tìm hiểu về phạm vi bảo hiểm toàn diện cho tất cả người dùng ETH (tương tự như FDIC), nếu chúng tôi có thể hợp tác với bất kỳ tổ chức quan trọng nào như EF để cam kết Vốn , dưới hình thức nắm giữ USD8 hoặc là các nhà đầu tư góp vốn (LP) trong nhóm bảo hiểm, điều này sẽ cho phép chúng tôi...

• Cung cấp bảo hiểm cho tất cả các địa chỉ Ethereum bất kể lịch sử sử dụng USD8, với mức bảo hiểm cố định tùy thuộc vào cam kết Vốn (tương tự như FDIC).

• Người dùng có lịch sử sử dụng USD8 vẫn nhận được điểm phủ sóng cao hơn, nghĩa là phạm vi phủ sóng rộng hơn theo tỷ lệ.

Xin giúp đỡ

Chúng tôi đang gặp một số vấn đề trong hệ thống mà chúng tôi chưa thể giải quyết, rất mong nhận được sự giúp đỡ và phản hồi từ mọi người.

1. Tin tặc có thể Đáy kép - chúng có thể mua bảo hiểm cho vị thế của mình trong giao thức DeFi bị tấn công sau khi thực hiện vụ hack. Chúng tôi chưa tìm ra biện pháp giảm thiểu phù hợp, rất mong nhận được sự giúp đỡ về vấn đề này.

2. Nền kinh tế mũ trắng - rất mong nhận được những góp ý chung về thiết kế, cấu trúc và hoạt động.

3. Cải thiện tổng thể về thiết kế hệ thống và sự phù hợp về cơ chế khuyến khích.

Tài nguyên

• usd8.fi

• Bài viết - Giải quyết vấn đề bảo mật của DeFi trước khi quá muộn: https://x.com/codephobic/status/2030936367505768689

• Video - Món nợ triết học của Ethereum, chủ nghĩa tư bản vô chính phủ, logic đằng sau Usd8.fi , giải quyết sự cố bảo mật hệ thống DeFi . https://x.com/codephobic/status/2045127803897516132

• rick@usd8.fi // telegram @youeattoomuch