Aster 和 Hyperliquid Gaslight 对用户和监管机构都构成威胁
介绍
DeFi领域最古老也最突出的主题或许就是“伪去中心化”。这种现象有很多别称,比如去中心化表演、CeDeFi、辅助轮等等。其核心思想是,你把自己包装成去中心化的,规避中心化企业所需的合规要求,然后在底层仍然运营着一个中心化的业务。通常,这个企业会使用软件来实现大量的自动化。这无可厚非。但现代社会几乎所有企业都在使用软件来自动化运营。仅仅因为你的企业使用了软件,并不能为你提供任何法律保护。自动化部分工作流程并不能让你变成去中心化的。
但我们仍然看到许多平台和产品出于法律原因,采用“去中心化”的品牌策略——通常是为了在现实世界中规避许可、KYC/AML 和其他监控要求。这种策略类似于 Web3 领域其他许多人的做法,他们试图以编写软件为由,在被指控犯下无需软件开发即可免于遵守类似法律的罪行时,以此为由进行辩解。
近期,所谓去中心化永续期货交易所的交易量正以惊人的速度增长。其中最大的两个平台分别是率先崛起的 Hyperliquid 和近年来发展迅速的 Aster。
我们接下来要做的很简单。我们将通过观察Aster和Hyperliquid系统的公开部分来证明,根据任何去中心化的定义,它们都不是去中心化的,而芝加哥商品交易所(CME)、芝加哥期货交易所(CBOT)以及无数其他传统衍生品交易所由于高度依赖自动化,也同样被视为去中心化的。
首先:这两个平台都设有管理员控制的暂停按钮。任何订阅过弗兰克·赫伯特《沙丘法律评论》的人都知道,摧毁某物的权力就等同于对它的绝对控制。但或许你想了解更多细节。或许你认为,无论在我们这个世界还是赫伯特的世界,所有法律先例都与此相悖,出于“安全原因”而设置的暂停按钮可以凌驾于常规规则之上。我们预料到了这一点。因此,我们还将详细介绍这些团队窃取用户资金的各种手段。简而言之,如果团队可以随意支配你存入他们系统的资金,那么团队就拥有了控制权,系统也就失去了去中心化。
停下来想一想银行是如何运作的。假设你是一家银行的首席执行官,你决定偷一些储户的钱。你肯定不会只是停业几天,然后重新开门营业时向所有人展示余额为零。这可不是什么高明的办法。再假设这是一家所谓的“数字银行”,没有任何实体网点。你没有钞票可以偷。Ergo,你不可能从保险库、收银机或柜子里偷走任何钞票。
所以你会怎么做?所有客户的资金都以记录的形式存在于你的数据库中。你需要找人编写软件,篡改这些数据库中的记录,将资金重新分配给你。或者,你的计划可能是保持客户账户不变,然后以某种方式将公司资金转移出去,让审计或对账之类的程序能够发现。所以现在你需要将公司账户、储备金账户等资金以不寻常的方式转移到其他银行。这同样需要软件和录入记录,而且你知道,一旦有人检查账目是否平衡,就会触发警报。即使你认为盗窃行为会很快被发现,你仍然是个窃贼。
下面我们将描述一些与上述案例非常相似的“攻击”。例如,团队会以出人意料但完全可行的方式断开并重新连接软件,从而窃取资金。又或者,团队会利用特权断开某些外部访问,同时向电子记录系统提交精心设计的指令。再或者,团队会以一种显而易见且会立即引起警报的方式,直接盗取平台的部分资金,最终得手。所有这些攻击在道德和法律上都与上文所述的银行内部盗窃案如出一辙。具体细节有所不同,是因为软件略有差异。正因如此,我们认为,这些系统与传统平台一样具有中心化特征。
每个平台的分析略有不同。Aster 是一个新平台,通过 API 运行,再加上一些相关的审计要点,就足以证明其中心化。这主要是因为 Aster 的大部分操作都是公开的,并且有很多可见的控制措施。Aster 的智能合约上公开提供了一个足以接收用户存款的管理界面,很容易被探索,团队也很容易利用它。Hyperliquid 则不同。Hyperliquid 只向公众开放了系统的一小部分。因此,我们不得不仔细检查开放的部分来评估系统。但最终,我们都能证明这两个平台都存在团队中心化控制的情况。
我们已分别发表了针对Aster和Hyperliquid 的相关研究。如果您想验证我们的说法是否属实,请阅读这两篇文章。目前,您也可以先接受这些说法,然后继续阅读本文,本文的讨论并不涉及我们说法背后的技术细节。当然,我们希望您阅读我们的分析并自行验证。我们绝不会阻止您阅读和考虑这两篇文章。但本文的讨论涵盖了更重要的市场、监管和法律议题,这些议题并不依赖于上述分析的细节。
讨论
我们在此提出了一些强有力的论断。但需要明确的是:这些并非空泛的论点,也不是诉诸权威或夸大其词地指责用户被欺骗。我们提出的论断是具体的,并引用了公开可见的代码、数据和文档。诚然,这些系统的某些部分对公众来说是隐藏的。但我们无需检查或公布这些部分的信息来证明中心化控制的存在。我们此举的全部意义在于,在团队做出回应之前,我们已经确信这些系统是如何运作的,因为我们可以公开看到其运行情况。这原本应该是所有区块链和智能合约技术的意义所在。
很明显,这些伪去中心化交易平台在交易量方面“胜出”。我们无法完全确定其原因,因为市场复杂,仅凭数据分析往往不足以证明数百万市场参与者集体决策的结果。因此,我们只能进行推测。但这些推测并不复杂。这些产品为何声称自己是去中心化的?几乎可以肯定的是,去中心化产品无需接受审慎监管,也无需实施反洗钱/了解你的客户(AML/KYC)流程。去中心化交易平台比中心化平台更便宜、更简单、更容易运营,而且可以容纳更多客户。需要注意的是,这并不意味着去中心化平台在设计、构建或特许经营开发方面必然更便宜、更容易。但价格是由边际因素决定的。鉴于这些因素的存在,我们现在关注的是它们在竞争激烈的交易平台市场中的表现。
在某种程度上,这些成本节约应该被运行去中心化基础设施的成本所抵消。但这些平台却通过声称去中心化,然后运行成本更低的中心化系统来规避这些成本。由于缺乏复杂的治理机制,也缺乏应对灾难性事件的复杂机制,一旦某个实体按下暂停键或盗走所有存款,这些平台就无能为力。
我们可以用简单、标准的经济学概念来建模。任何学过国际经济学、贸易经济学,或者宏观经济学II或类似课程的人都见过这种图表:
这大致是解释贸易收益概念的标准分析方法。这一思想至少可以追溯到19世纪初的大卫·李嘉图,而其框架——比较优势以及由此产生的贸易收益潜力——已被普遍接受。你不可能回顾过去几千年的人类经济经验而否定这一理论。
首先,假设 C 代表运营一个合规交易所的成本曲线。这不仅包括运行技术的成本,还包括运行技术以及所有其他为实现合规所需成本的总和。然后,假设 C' 代表一个交易所,它提高了自动化程度,但保留了保持合规所需的额外控制措施。这很可能使交易所能够以更低的成本运营,从而扩大用户群体。为什么呢?因为价格越低,交易需求就越大。这就是这里的“交易者需求”线,它扮演着标准需求曲线的角色。然后,C'' 代表一个交易所,它通过仅运行简单的集中式交易基础设施并取消所有额外的合规成本来降低成本。由于成本更低,它能够吸引更多需求。你可以把从 C' 到 C'' 的转变想象成解散合规部门,然后修改注册表单,使所有字段都变为可选,并始终接受申请。
仅仅从 C 语言升级到 C' 语言再到 C'' 语言,这算不上创新。你可以在 GitHub 上免费获取运行各种交易产品所需的全部软件。你可以贿赂离岸银行的所有者和管理人员,让他们在不进行适当审查的情况下处理你的汇入和汇出款项。你还可以低成本地运行大量服务器——云端、本地部署等等——来支持你的交易。所有这些都不需要花费数十亿美元。撇开贿赂和银行欺诈的部分不谈,所有这些也只需要花费数百万美元。
回顾一下早期加密货币交易所的费用,再想想自从15年前Mt. Gox成立以来,计算机速度已经提升了大约1000倍。Mt. Gox每秒最多只能处理几十笔交易。即使在20世纪80年代,它的技术也算不上先进。
如今,你或许可以用一台配置中等的树莓派,通过不错的移动数据连接运行 Mt. Gox 交易所。低成本运营交易所并无视法律,这算不上什么创新。或者更确切地说,这与走私毒品的商业理念如出一辙。并非所有利润都来自更高效的经营。
从贸易经济学的角度来看,这些伪去中心化交易所创造了巨额的消费者剩余。用经济学术语来说,就是用户因为支付更低的价格而获益。一些以前根本无法进行交易的用户现在可以进行交易,从而从中获利。这就是为什么用户喜欢像 Aster 和 Hyperliquid 这样的平台,而不管它们是否合规合法,或者是否公开为恐怖分子洗钱等等。如果 Z 远低于 X,那么很多交易者就会忽略交易所是如何从 C 变成 C'' 的,以及这种转变可能带来的任何副作用。这些交易者是同谋吗?他们是天真的第三方受益者吗?在这些平台上运营的专业人士是否故意蒙蔽了同谋者?这些都是复杂的问题。我们在这里不讨论平台用户的责任问题,而是关注平台运营商的责任。
在某种程度上,这也是一个“柠檬市场”问题,天真的用户轻信交易所关于合规性的说法,因此根本意识不到可能存在的负外部性。或者,由于用户不在乎合规性,已经没有服务提供商继续提供合规平台,因为他们都转向了用户愿意为合规性付费的领域。
如果用户无法或不愿区分合规和不合规的交易平台,他们就会选择提供 C'' 而非 C 的平台,因为基于他们能够看到且肯定关心的因素——价格——C'' 显然更胜一筹。阿克洛夫的“柠檬市场”案例涉及消费者在购买二手车时面临的信息不对称问题。他的关键洞见在于,在存在严重信息不对称的情况下,优质产品的卖家——对他而言是优质二手车,对我们而言是合规的交易平台——可能会直接退出市场,因为没有人愿意为他们的产品支付所需的溢价,毕竟人们无法区分产品的好坏。
同样,交易者会选择成本最低的交易平台。如果交易所违法,这并非他们的问题。正因如此,才需要对交易所运营商进行监管。如果C''交易所不合规,那么运营商收取的所有费用,用交易术语来说,都属于“生产者剩余”。所有者从中获取了巨额经济利润。所有这些利润或许不合法,但只要运营商能够保留,这一点就无关紧要。监管机构的职责是允许通过合法创新实现从C到C'和C''的转移。监管机构和执法部门的职责是取缔那些在C''交易所提供不合规的低成本交易的运营商。
如果政府无法区分合规产品和不合规产品,那么就会出现一个极其糟糕的“柠檬市场”问题,信息不对称存在于交易所运营商和警方之间。届时,“赢家”将是那些更能迷惑政府的人,而没有人会真正尝试遵守规则,因为C曲线及更左侧的曲线根本找不到任何客户。阿克洛夫的研究表明,在这种环境下,根本不会有任何合规的交易所。从字面上讲,监管将不再重要,因为任何提供服务的人都不会试图遵守规则。
这些平台之所以“获胜”,是因为它们玩的是一场不公平的游戏。它们可以从任何地方获取客户,而无需承担合规成本或受到地域限制。没错,这些平台可能会声称会进行筛选。当然。我们甚至没有声称它们没有合规成本。我们只是指出,由于所有这些合规都是自愿的,而且它们没有参与任何强制性报告机制,因此这些成本将远低于合法合规的企业。这与效率或创新无关。竞争是指一群参与者在同一套规则下进行比赛。如果只有一位运动员骑自行车,那么即使是水平一般的运动员也能在奥运会百米冲刺中击败任何人。
除了成本之外,这些平台对终端用户来说也很有吸引力,因为它们能提供比正规平台更大的议价能力和更宽松的条款。如果你基于虚假的去中心化主张而规避所有监管,你或许就能搭建出一个满足各地赌徒需求的前端。而如果你再与那些通过传统监管的平台竞争,你必胜无疑。以上所有现象都可以用上面简单的贸易经济学图表来解释。
一切都还只是玩笑,直到出现问题,监管机构注意到这些平台从一开始就不是去中心化的。在这方面,Aster 和 Hyperliquid 有着巨大的区别。Hyperliquid 及其相关的 HYPE 代币基本上是一个独立的生态系统。该代币的涨跌与平台本身息息相关。但 Aster 却与币安紧密相连。
这将导致平台和代币出现不同的结果。HYPE 的失败方式类似于 LUNA,而 ASTER 的失败方式类似于FTT。前者更容易归零:你只需要想办法摧毁幕后黑手的交易所即可。这或许容易,或许不容易,但这是一个几乎 100% 有效的单一攻击点。而且没有其他更直接的方法能让 HYPE 归零。另一方面,Aster 的失败和归零方式更多。但它也是一个规模更大、更加多元化、迄今为止也更加稳健的生态系统的一部分。坦白地说:如果 Hyperliquid 平台开始崩溃,它很可能会彻底归零。但如果 Aster 陷入困境,币安可能会暂停运营,注入更多资金,并尽可能长时间地维持其运转。
最终这会成为一个问题。或者,借用电影《夹心蛋糕》开头X先生那段精彩的独白:“只有非常非常愚蠢的人才会认为法律愚蠢。 ”众所周知,法律有时会很慢,最常见的说法是“正义的齿轮虽然磨得很慢,但磨得非常精细”。意思是说,法律最终会明白这一点,并慢慢地处理违法行为。但这句现代谚语是对普鲁塔克担忧的一种奇怪的重新诠释,普鲁塔克当时的担忧是:“因此,我不明白那些据说磨得很慢的神明磨坊有什么好处,因为它们模糊了惩罚,消除了人们对作恶的恐惧。 ”古代的这种观点更接近于“迟来的正义非正义”,其中还包含着“如果能避免引渡,犯罪就能获利”的成分。
我们看到一小撮罪大恶极的不法分子通过贿赂和游说来蒙蔽监管机构,从而得以继续基于完全虚假的前提攫取巨额的生产者剩余利润。他们的策略似乎还包括与足够多的政府官员建立密切关系,使执法部门羞于追究,从而使这些不法分子能够独吞所有交易收益。用户——包括一些散户,也包括一些大型机构和实力雄厚的公司——也参与其中,因为他们同样从上述交易中获利。
但并非所有人都赢。对于任何合规的交易所运营商——或者,比如说,那些希望涉足Web3领域的上市大型金融服务公司——执法迟迟不采取行动,无疑是对其利润的直接打击,因为犯罪活动正在为他们的竞争对手带来收益。考虑到许多大型交易所的政治影响力,以及它们公开宣称的吸引“机构”业务的愿望,人们可以预见,执法部门将面临巨大的压力。此外,对于监管机构而言,也存在着自我保护的问题,因为简单明了的经济规律表明,如果不采取行动,它们很快就会变得多余。
《DEX 中的 D 伪造》一文最初发表于 Medium 上的ChainArgos ,人们正在那里通过突出显示和回应这篇文章来继续讨论。
