以太坊的哲学债务与DeFi安全的未来:按使用量付费的保险层+资金支持的白帽经济
简而言之;我有一个视频涵盖了本文的大部分内容,如果您更喜欢听,可以点击这里观看:https://x.com/codephobic/status/2045127803897516132
DeFi 安全正面临危机:人工智能大幅降低了攻击者发现漏洞的成本。行业信心跌至历史低点,一次重大黑客攻击就可能彻底扼杀 DeFi。DeFi 行业亟需找到解决方案,才能继续发展。
1. 以太坊的哲学债务
这场危机并非偶然。这是以太坊从一开始就背负的债务——一种理念上的债务——到期的代价。
我们摒弃了集中式权力——随之而来的是,我们也抛弃了它所提供的订单执行功能。没有退款机制,也没有订单执行。“代码即法律”是首次尝试替代方案,但它在实际应用中,由于升级性和智能合约漏洞等问题,最终失败了。自那以后,我们就放弃了尝试。
其结果是,一个半成品系统导致参与者之间严重分歧,这几乎总是会助长恶意/破坏性行为,最终导致反乌托邦,政治和社会领域的大量历史实验都证明了这一点。事实上,如果我们看看臭名昭著的DeFi和加密货币ATM,就会发现这种情况已经存在。
当然,加强审计、取消政府密钥、引入隐私层、设置熔断机制会有所帮助,但这些都无法解决根本问题,也无法纠正该领域错位的激励机制。反乌托邦的症状最终会以其他方式显现出来(例如,目前法国平均每2.4天就发生一起加密货币绑架案)。
2. 一种源于无政府资本主义的较早答案
替代缺失功能的合理方案并非新的核心原语,而是基于博弈论和激励机制精心打造的无需许可的解决方案。具体而言,它与默里·罗斯巴德博士在其无政府资本主义理论中所描述的方案类似:在国家缺位的情况下,私人机构作为纠正和制止不良行为的层级。
完整的罗斯巴德理论比我在此论证中需要的更具争议性。我这里只采用一个较为狭义的观察:在任何没有中央强制机构的社会中,都必须有某种机制来对风险进行定价,补偿受害者,并推动赔偿。这并非锦上添花,而是必不可少的,是去中心化金融(DeFi)和以太坊所缺失的最后一块拼图。
3. USD8 作为工作实例
USD8.fi是我尝试以加密原生形式定义和构建这一基本概念的尝试。它是一种稳定币,内置两大主要功能:保险和强制执行。
保险基础
通过使用 Usd8,用户可以免费积累一个基于区块时间加权的覆盖分数,该分数基于合作博弈论中的 Shapley 值计算得出,可用于为任何受保护的 DeFi 协议申请保险。
Usd8 独立审核并按流动性提供者代币 (LP 代币) 为 DeFi 协议提供保障。
如果发生黑客攻击,用户将被盗的LP代币转移,以换取Usd8的Cover Pool合约提供的最高80%的保障,上限为Cover Pool的规模。
Cover Pool 是一个开放式金库,由 Usd8 的抵押品收入激励,年收益率固定在 15-30% 左右,包含多种资产(特别是流动性高但收益来源低的另类资产)。
封面得分
每个用户的封面评分计算如下:
对于持有者h 、asof 区块T以及具有管理员配置权重的合格代币注册表:
wᵢ(h) = Σ_token weight_token × ∫₀ᵀ balance_token(h, t) dt然后,将原始重量wᵢ转换为按比例分配的覆盖池份额:
φᵢ = wᵢ × v (N) / Σⱼ wⱼ ……其中v(N)为索赔时的保障池储备金, Σⱼ wⱼ为所有持有人权重的总和。这是线性可加的 Shapley 价值崩溃:根据构造,它具有高效、对称、尊重零参与者、可加性和成对比例等特点。
我们还将实现 zk 协处理器来计算覆盖分数,以满足走失测试的要求。
强制执行原语
当用户提出索赔时,他们将被盗的LP代币拱手让给Usd8。Usd8则承担了所有债务,扮演着讨债人的角色。
精心策划的白帽经济作为恢复行动——数百万美元的赏金永不过期,跨境协调,与被黑团队共享工具,资金来自恢复所得,预算定价使得与白帽一方合作比与黑帽一方合作更为重要。
Ud8 的运作并不依赖于回收收入,因此任何成功的回收都纯属额外收益。
这正是USD8与保险产品的区别所在。如果没有白帽监管机制,仅靠保险而缺乏强制执行,可以说会使DeFi领域的激励机制设计更加糟糕。理论上,这两者必须协同设计。
DeFi 五年内可能获得更广泛的覆盖
我们正在将资金池规模建模为供应增长、储备收益率和锁定在供应量 2.1% 的预算的函数,该预算是基于 6.5% 的估计值(粗略估计,实际上这个数字会改变)。
| 年 | 美元供应 | 总收入(6.5%) | 资金池预算(2.1%) | 泳池覆盖面积 @ 15% 年利率 | 泳池覆盖面积(年利率 30%) |
|---|---|---|---|---|---|
| Y1 | 500万美元 | 32.5万美元 | 10.5万美元 | 70万美元 | 35万美元 |
| Y2 | 5000万美元 | 325万美元 | 105万美元 | 700万美元 | 350万美元 |
| Y3 | 5亿美元 | 3250万美元 | 1050万美元 | 7000万美元 | 3500万美元 |
| Y4 | 50亿美元 | 3.25亿美元 | 1.05亿美元 | 7亿美元 | 3.5亿美元 |
| Y5 | 370亿美元(20%Tether) | 24.1亿美元 | 7.77亿美元 | 51.8亿美元 | 25.9亿美元 |
根据五年前的估算,如果我们实现 20% 的Tether供应量,就能为 DeFi 解锁每年 25 亿至 50 亿美元的资金池。这足以应对大多数主流协议遭受的黑客攻击。
为所有以太坊用户提供普遍覆盖
我们非常乐意探索为所有ETH用户提供普遍保障(类似于联邦存款保险公司),如果我们能与像以太坊基金会这样的重要机构合作,获得一些资金承诺,无论是作为8美元的持有者还是作为担保池的有限合伙人,这将使我们能够……
为所有以太坊地址提供保险,无论其使用美元8美元的历史记录如何,最高保额取决于资金承诺(类似于联邦存款保险公司)。
拥有8美元消费记录的用户仍能获得更高的保障评分,这意味着其保障比例更高。
寻求帮助
我们系统存在一些已知问题,目前无法解决,非常感谢您的帮助和反馈。
黑客可能双重获利——黑客在攻击被黑的DeFi协议后,还能为其在该协议中的份额获得保险。我们目前找不到合适的缓解措施,非常希望得到任何帮助。
白帽经济——非常感谢您能就设计、结构和运营方面提出任何建议。
系统设计和激励机制总体改进
资源
文章 - 趁为时已晚,解决 DeFi 的安全问题: https://x.com/codephobic/status/2030936367505768689
视频 - 以太坊的哲学债务、无政府资本主义、 Usd8.fi背后的逻辑,以及如何解决 DeFi 安全系统性故障。https ://x.com/codephobic/status/2045127803897516132
rick@usd8.fi // telegram @youeattoomuch
