Aster 和 Hyperliquid Gaslight 對用戶和監管機構都構成威脅
介紹
DeFi領域最古老也最突出的主題或許就是“偽去中心化”。這種現象有很多別稱,比如去中心化表演、CeDeFi、輔助輪等等。其核心思想是,你把自己包裝成去中心化的,規避中心化企業所需的合規要求,然後在底層仍然運營著一箇中心化的業務。通常,這個企業會使用軟件來實現大量的自動化。這無可厚非。但現代社會幾乎所有企業都在使用軟件來自動化運營。僅僅因為你的企業使用了軟件,並不能為你提供任何法律保護。自動化部分工作流程並不能讓你變成去中心化的。
但我們仍然看到許多平臺和產品出於法律原因,採用“去中心化”的品牌策略——通常是為了在現實世界中規避許可、KYC/AML 和其他監控要求。這種策略類似於 Web3 領域其他許多人的做法,他們試圖以編寫軟件為由,在被指控犯下無需軟件開發即可免於遵守類似法律的罪行時,以此為由進行辯解。
近期,所謂去中心化永續期貨交易所的交易量正以驚人的速度增長。其中最大的兩個平臺分別是率先崛起的 Hyperliquid 和近年來發展迅速的 Aster。
我們接下來要做的很簡單。我們將通過觀察Aster和Hyperliquid系統的公開部分來證明,根據任何去中心化的定義,它們都不是去中心化的,而芝加哥商品交易所(CME)、芝加哥期貨交易所(CBOT)以及無數其他傳統衍生品交易所由於高度依賴自動化,也同樣被視為去中心化的。
首先:這兩個平臺都設有管理員控制的暫停按鈕。任何訂閱過弗蘭克·赫伯特《沙丘法律評論》的人都知道,摧毀某物的權力就等同於對它的絕對控制。但或許你想了解更多細節。或許你認為,無論在我們這個世界還是赫伯特的世界,所有法律先例都與此相悖,出於“安全原因”而設置的暫停按鈕可以凌駕於常規規則之上。我們預料到了這一點。因此,我們還將詳細介紹這些團隊竊取用戶資金的各種手段。簡而言之,如果團隊可以隨意支配你存入他們系統的資金,那麼團隊就擁有了控制權,系統也就失去了去中心化。
停下來想一想銀行是如何運作的。假設你是一家銀行的首席執行官,你決定偷一些儲戶的錢。你肯定不會只是停業幾天,然後重新開門營業時向所有人展示餘額為零。這可不是什麼高明的辦法。再假設這是一家所謂的“數字銀行”,沒有任何實體網點。你沒有鈔票可以偷。Ergo,你不可能從保險庫、收銀機或櫃子裡偷走任何鈔票。
所以你會怎麼做?所有客戶的資金都以記錄的形式存在於你的數據庫中。你需要找人編寫軟件,篡改這些數據庫中的記錄,將資金重新分配給你。或者,你的計劃可能是保持客戶賬戶不變,然後以某種方式將公司資金轉移出去,讓審計或對賬之類的程序能夠發現。所以現在你需要將公司賬戶、儲備金賬戶等資金以不尋常的方式轉移到其他銀行。這同樣需要軟件和錄入記錄,而且你知道,一旦有人檢查賬目是否平衡,就會觸發警報。即使你認為盜竊行為會很快被發現,你仍然是個竊賊。
下面我們將描述一些與上述案例非常相似的“攻擊”。例如,團隊會以出人意料但完全可行的方式斷開並重新連接軟件,從而竊取資金。又或者,團隊會利用特權斷開某些外部訪問,同時向電子記錄系統提交精心設計的指令。再或者,團隊會以一種顯而易見且會立即引起警報的方式,直接盜取平臺的部分資金,最終得手。所有這些攻擊在道德和法律上都與上文所述的銀行內部盜竊案如出一轍。具體細節有所不同,是因為軟件略有差異。正因如此,我們認為,這些系統與傳統平臺一樣具有中心化特徵。
每個平臺的分析略有不同。Aster 是一個新平臺,通過 API 運行,再加上一些相關的審計要點,就足以證明其中心化。這主要是因為 Aster 的大部分操作都是公開的,並且有很多可見的控制措施。Aster 的智能合約上公開提供了一個足以接收用戶存款的管理界面,很容易被探索,團隊也很容易利用它。Hyperliquid 則不同。Hyperliquid 只向公眾開放了系統的一小部分。因此,我們不得不仔細檢查開放的部分來評估系統。但最終,我們都能證明這兩個平臺都存在團隊中心化控制的情況。
我們已分別發表了針對Aster和Hyperliquid 的相關研究。如果您想驗證我們的說法是否屬實,請閱讀這兩篇文章。目前,您也可以先接受這些說法,然後繼續閱讀本文,本文的討論並不涉及我們說法背後的技術細節。當然,我們希望您閱讀我們的分析並自行驗證。我們絕不會阻止您閱讀和考慮這兩篇文章。但本文的討論涵蓋了更重要的市場、監管和法律議題,這些議題並不依賴於上述分析的細節。
討論
我們在此提出了一些強有力的論斷。但需要明確的是:這些並非空泛的論點,也不是訴諸權威或誇大其詞地指責用戶被欺騙。我們提出的論斷是具體的,並引用了公開可見的代碼、數據和文檔。誠然,這些系統的某些部分對公眾來說是隱藏的。但我們無需檢查或公佈這些部分的信息來證明中心化控制的存在。我們此舉的全部意義在於,在團隊做出回應之前,我們已經確信這些系統是如何運作的,因為我們可以公開看到其運行情況。這原本應該是所有區塊鏈和智能合約技術的意義所在。
很明顯,這些偽去中心化交易平臺在交易量方面“勝出”。我們無法完全確定其原因,因為市場複雜,僅憑數據分析往往不足以證明數百萬市場參與者集體決策的結果。因此,我們只能進行推測。但這些推測並不複雜。這些產品為何聲稱自己是去中心化的?幾乎可以肯定的是,去中心化產品無需接受審慎監管,也無需實施反洗錢/瞭解你的客戶(AML/KYC)流程。去中心化交易平臺比中心化平臺更便宜、更簡單、更容易運營,而且可以容納更多客戶。需要注意的是,這並不意味著去中心化平臺在設計、構建或特許經營開發方面必然更便宜、更容易。但價格是由邊際因素決定的。鑑於這些因素的存在,我們現在關注的是它們在競爭激烈的交易平臺市場中的表現。
在某種程度上,這些成本節約應該被運行去中心化基礎設施的成本所抵消。但這些平臺卻通過聲稱去中心化,然後運行成本更低的中心化系統來規避這些成本。由於缺乏複雜的治理機制,也缺乏應對災難性事件的複雜機制,一旦某個實體按下暫停鍵或盜走所有存款,這些平臺就無能為力。
我們可以用簡單、標準的經濟學概念來建模。任何學過國際經濟學、貿易經濟學,或者宏觀經濟學II或類似課程的人都見過這種圖表:
這大致是解釋貿易收益概念的標準分析方法。這一思想至少可以追溯到19世紀初的大衛·李嘉圖,而其框架——比較優勢以及由此產生的貿易收益潛力——已被普遍接受。你不可能回顧過去幾千年的人類經濟經驗而否定這一理論。
首先,假設 C 代表運營一個合規交易所的成本曲線。這不僅包括運行技術的成本,還包括運行技術以及所有其他為實現合規所需成本的總和。然後,假設 C' 代表一個交易所,它提高了自動化程度,但保留了保持合規所需的額外控制措施。這很可能使交易所能夠以更低的成本運營,從而擴大用戶群體。為什麼呢?因為價格越低,交易需求就越大。這就是這裡的“交易者需求”線,它扮演著標準需求曲線的角色。然後,C'' 代表一個交易所,它通過僅運行簡單的集中式交易基礎設施並取消所有額外的合規成本來降低成本。由於成本更低,它能夠吸引更多需求。你可以把從 C' 到 C'' 的轉變想象成解散合規部門,然後修改註冊表單,使所有字段都變為可選,並始終接受申請。
僅僅從 C 語言升級到 C' 語言再到 C'' 語言,這算不上創新。你可以在 GitHub 上免費獲取運行各種交易產品所需的全部軟件。你可以賄賂離岸銀行的所有者和管理人員,讓他們在不進行適當審查的情況下處理你的匯入和匯出款項。你還可以低成本地運行大量服務器——雲端、本地部署等等——來支持你的交易。所有這些都不需要花費數十億美元。撇開賄賂和銀行欺詐的部分不談,所有這些也只需要花費數百萬美元。
回顧一下早期加密貨幣交易所的費用,再想想自從15年前Mt. Gox成立以來,計算機速度已經提升了大約1000倍。Mt. Gox每秒最多隻能處理幾十筆交易。即使在20世紀80年代,它的技術也算不上先進。
如今,你或許可以用一臺配置中等的樹莓派,通過不錯的移動數據連接運行 Mt. Gox 交易所。低成本運營交易所並無視法律,這算不上什麼創新。或者更確切地說,這與走私毒品的商業理念如出一轍。並非所有利潤都來自更高效的經營。
從貿易經濟學的角度來看,這些偽去中心化交易所創造了鉅額的消費者剩餘。用經濟學術語來說,就是用戶因為支付更低的價格而獲益。一些以前根本無法進行交易的用戶現在可以進行交易,從而從中獲利。這就是為什麼用戶喜歡像 Aster 和 Hyperliquid 這樣的平臺,而不管它們是否合規合法,或者是否公開為恐怖分子洗錢等等。如果 Z 遠低於 X,那麼很多交易者就會忽略交易所是如何從 C 變成 C'' 的,以及這種轉變可能帶來的任何副作用。這些交易者是同謀嗎?他們是天真的第三方受益者嗎?在這些平臺上運營的專業人士是否故意矇蔽了同謀者?這些都是複雜的問題。我們在這裡不討論平臺用戶的責任問題,而是關注平臺運營商的責任。
在某種程度上,這也是一個“檸檬市場”問題,天真的用戶輕信交易所關於合規性的說法,因此根本意識不到可能存在的負外部性。或者,由於用戶不在乎合規性,已經沒有服務提供商繼續提供合規平臺,因為他們都轉向了用戶願意為合規性付費的領域。
如果用戶無法或不願區分合規和不合規的交易平臺,他們就會選擇提供 C'' 而非 C 的平臺,因為基於他們能夠看到且肯定關心的因素——價格——C'' 顯然更勝一籌。阿克洛夫的“檸檬市場”案例涉及消費者在購買二手車時面臨的信息不對稱問題。他的關鍵洞見在於,在存在嚴重信息不對稱的情況下,優質產品的賣家——對他而言是優質二手車,對我們而言是合規的交易平臺——可能會直接退出市場,因為沒有人願意為他們的產品支付所需的溢價,畢竟人們無法區分產品的好壞。
同樣,交易者會選擇成本最低的交易平臺。如果交易所違法,這並非他們的問題。正因如此,才需要對交易所運營商進行監管。如果C''交易所不合規,那麼運營商收取的所有費用,用交易術語來說,都屬於“生產者剩餘”。所有者從中獲取了鉅額經濟利潤。所有這些利潤或許不合法,但只要運營商能夠保留,這一點就無關緊要。監管機構的職責是允許通過合法創新實現從C到C'和C''的轉移。監管機構和執法部門的職責是取締那些在C''交易所提供不合規的低成本交易的運營商。
如果政府無法區分合規產品和不合規產品,那麼就會出現一個極其糟糕的“檸檬市場”問題,信息不對稱存在於交易所運營商和警方之間。屆時,“贏家”將是那些更能迷惑政府的人,而沒有人會真正嘗試遵守規則,因為C曲線及更左側的曲線根本找不到任何客戶。阿克洛夫的研究表明,在這種環境下,根本不會有任何合規的交易所。從字面上講,監管將不再重要,因為任何提供服務的人都不會試圖遵守規則。
這些平臺之所以“獲勝”,是因為它們玩的是一場不公平的遊戲。它們可以從任何地方獲取客戶,而無需承擔合規成本或受到地域限制。沒錯,這些平臺可能會聲稱會進行篩選。當然。我們甚至沒有聲稱它們沒有合規成本。我們只是指出,由於所有這些合規都是自願的,而且它們沒有參與任何強制性報告機制,因此這些成本將遠低於合法合規的企業。這與效率或創新無關。競爭是指一群參與者在同一套規則下進行比賽。如果只有一位運動員騎自行車,那麼即使是水平一般的運動員也能在奧運會百米衝刺中擊敗任何人。
除了成本之外,這些平臺對終端用戶來說也很有吸引力,因為它們能提供比正規平臺更大的議價能力和更寬鬆的條款。如果你基於虛假的去中心化主張而規避所有監管,你或許就能搭建出一個滿足各地賭徒需求的前端。而如果你再與那些通過傳統監管的平臺競爭,你必勝無疑。以上所有現象都可以用上面簡單的貿易經濟學圖表來解釋。
一切都還只是玩笑,直到出現問題,監管機構注意到這些平臺從一開始就不是去中心化的。在這方面,Aster 和 Hyperliquid 有著巨大的區別。Hyperliquid 及其相關的 HYPE 代幣基本上是一個獨立的生態系統。該代幣的漲跌與平臺本身息息相關。但 Aster 卻與幣安緊密相連。
這將導致平臺和代幣出現不同的結果。HYPE 的失敗方式類似於 LUNA,而 ASTER 的失敗方式類似於FTT。前者更容易歸零:你只需要想辦法摧毀幕後黑手的交易所即可。這或許容易,或許不容易,但這是一個幾乎 100% 有效的單一攻擊點。而且沒有其他更直接的方法能讓 HYPE 歸零。另一方面,Aster 的失敗和歸零方式更多。但它也是一個規模更大、更加多元化、迄今為止也更加穩健的生態系統的一部分。坦白地說:如果 Hyperliquid 平臺開始崩潰,它很可能會徹底歸零。但如果 Aster 陷入困境,幣安可能會暫停運營,注入更多資金,並儘可能長時間地維持其運轉。
最終這會成為一個問題。或者,借用電影《夾心蛋糕》開頭X先生那段精彩的獨白:“只有非常非常愚蠢的人才會認為法律愚蠢。 ”眾所周知,法律有時會很慢,最常見的說法是“正義的齒輪雖然磨得很慢,但磨得非常精細”。意思是說,法律最終會明白這一點,並慢慢地處理違法行為。但這句現代諺語是對普魯塔克擔憂的一種奇怪的重新詮釋,普魯塔克當時的擔憂是:“因此,我不明白那些據說磨得很慢的神明磨坊有什麼好處,因為它們模糊了懲罰,消除了人們對作惡的恐懼。 ”古代的這種觀點更接近於“遲來的正義非正義”,其中還包含著“如果能避免引渡,犯罪就能獲利”的成分。
我們看到一小撮罪大惡極的不法分子通過賄賂和遊說來矇蔽監管機構,從而得以繼續基於完全虛假的前提攫取鉅額的生產者剩餘利潤。他們的策略似乎還包括與足夠多的政府官員建立密切關係,使執法部門羞於追究,從而使這些不法分子能夠獨吞所有交易收益。用戶——包括一些散戶,也包括一些大型機構和實力雄厚的公司——也參與其中,因為他們同樣從上述交易中獲利。
但並非所有人都贏。對於任何合規的交易所運營商——或者,比如說,那些希望涉足Web3領域的上市大型金融服務公司——執法遲遲不採取行動,無疑是對其利潤的直接打擊,因為犯罪活動正在為他們的競爭對手帶來收益。考慮到許多大型交易所的政治影響力,以及它們公開宣稱的吸引“機構”業務的願望,人們可以預見,執法部門將面臨巨大的壓力。此外,對於監管機構而言,也存在著自我保護的問題,因為簡單明瞭的經濟規律表明,如果不採取行動,它們很快就會變得多餘。
《DEX 中的 D 偽造》一文最初發表於 Medium 上的ChainArgos ,人們正在那裡通過突出顯示和回應這篇文章來繼續討論。
