以太坊的哲學債務與DeFi安全的未來:按使用量付費的保險層+資金支持的白帽經濟
簡而言之;我有一個視頻涵蓋了本文的大部分內容,如果您更喜歡聽,可以點擊這裡觀看:https://x.com/codephobic/status/2045127803897516132
DeFi 安全正面臨危機:人工智能大幅降低了攻擊者發現漏洞的成本。行業信心跌至歷史低點,一次重大黑客攻擊就可能徹底扼殺 DeFi。DeFi 行業亟需找到解決方案,才能繼續發展。
1. 以太坊的哲學債務
這場危機並非偶然。這是以太坊從一開始就揹負的債務——一種理念上的債務——到期的代價。
我們摒棄了集中式權力——隨之而來的是,我們也拋棄了它所提供的訂單執行功能。沒有退款機制,也沒有訂單執行。“代碼即法律”是首次嘗試替代方案,但它在實際應用中,由於升級性和智能合約漏洞等問題,最終失敗了。自那以後,我們就放棄了嘗試。
其結果是,一個半成品系統導致參與者之間嚴重分歧,這幾乎總是會助長惡意/破壞性行為,最終導致反烏托邦,政治和社會領域的大量歷史實驗都證明了這一點。事實上,如果我們看看臭名昭著的DeFi和加密貨幣ATM,就會發現這種情況已經存在。
當然,加強審計、取消政府密鑰、引入隱私層、設置熔斷機制會有所幫助,但這些都無法解決根本問題,也無法糾正該領域錯位的激勵機制。反烏托邦的症狀最終會以其他方式顯現出來(例如,目前法國平均每2.4天就發生一起加密貨幣綁架案)。
2. 一種源於無政府資本主義的較早答案
替代缺失功能的合理方案並非新的核心原語,而是基於博弈論和激勵機制精心打造的無需許可的解決方案。具體而言,它與默裡·羅斯巴德博士在其無政府資本主義理論中所描述的方案類似:在國家缺位的情況下,私人機構作為糾正和制止不良行為的層級。
完整的羅斯巴德理論比我在此論證中需要的更具爭議性。我這裡只採用一個較為狹義的觀察:在任何沒有中央強制機構的社會中,都必須有某種機制來對風險進行定價,補償受害者,並推動賠償。這並非錦上添花,而是必不可少的,是去中心化金融(DeFi)和以太坊所缺失的最後一塊拼圖。
3. USD8 作為工作實例
USD8.fi是我嘗試以加密原生形式定義和構建這一基本概念的嘗試。它是一種穩定幣,內置兩大主要功能:保險和強制執行。
保險基礎
通過使用 Usd8,用戶可以免費積累一個基於區塊時間加權的覆蓋分數,該分數基於合作博弈論中的 Shapley 值計算得出,可用於為任何受保護的 DeFi 協議申請保險。
Usd8 獨立審核並按流動性提供者代幣 (LP 代幣) 為 DeFi 協議提供保障。
如果發生黑客攻擊,用戶將被盜的LP代幣轉移,以換取Usd8的Cover Pool合約提供的最高80%的保障,上限為Cover Pool的規模。
Cover Pool 是一個開放式金庫,由 Usd8 的抵押品收入激勵,年收益率固定在 15-30% 左右,包含多種資產(特別是流動性高但收益來源低的另類資產)。
封面得分
每個用戶的封面評分計算如下:
對於持有者h 、asof 區塊T以及具有管理員配置權重的合格代幣註冊表:
wᵢ(h) = Σ_token weight_token × ∫₀ᵀ balance_token(h, t) dt然後,將原始重量wᵢ轉換為按比例分配的覆蓋池份額:
φᵢ = wᵢ × v (N) / Σⱼ wⱼ ……其中v(N)為索賠時的保障池儲備金, Σⱼ wⱼ為所有持有人權重的總和。這是線性可加的 Shapley 價值崩潰:根據構造,它具有高效、對稱、尊重零參與者、可加性和成對比例等特點。
我們還將實現 zk 協處理器來計算覆蓋分數,以滿足走失測試的要求。
強制執行原語
當用戶提出索賠時,他們將被盜的LP代幣拱手讓給Usd8。Usd8則承擔了所有債務,扮演著討債人的角色。
精心策劃的白帽經濟作為恢復行動——數百萬美元的賞金永不過期,跨境協調,與被黑團隊共享工具,資金來自恢復所得,預算定價使得與白帽一方合作比與黑帽一方合作更為重要。
Ud8 的運作並不依賴於回收收入,因此任何成功的回收都純屬額外收益。
這正是USD8與保險產品的區別所在。如果沒有白帽監管機制,僅靠保險而缺乏強制執行,可以說會使DeFi領域的激勵機制設計更加糟糕。理論上,這兩者必須協同設計。
DeFi 五年內可能獲得更廣泛的覆蓋
我們正在將資金池規模建模為供應增長、儲備收益率和鎖定在供應量 2.1% 的預算的函數,該預算是基於 6.5% 的估計值(粗略估計,實際上這個數字會改變)。
| 年 | 美元供應 | 總收入(6.5%) | 資金池預算(2.1%) | 泳池覆蓋面積 @ 15% 年利率 | 泳池覆蓋面積(年利率 30%) |
|---|---|---|---|---|---|
| Y1 | 500萬美元 | 32.5萬美元 | 10.5萬美元 | 70萬美元 | 35萬美元 |
| Y2 | 5000萬美元 | 325萬美元 | 105萬美元 | 700萬美元 | 350萬美元 |
| Y3 | 5億美元 | 3250萬美元 | 1050萬美元 | 7000萬美元 | 3500萬美元 |
| Y4 | 50億美元 | 3.25億美元 | 1.05億美元 | 7億美元 | 3.5億美元 |
| Y5 | 370億美元(20%Tether) | 24.1億美元 | 7.77億美元 | 51.8億美元 | 25.9億美元 |
根據五年前的估算,如果我們實現 20% 的Tether供應量,就能為 DeFi 解鎖每年 25 億至 50 億美元的資金池。這足以應對大多數主流協議遭受的黑客攻擊。
為所有以太坊用戶提供普遍覆蓋
我們非常樂意探索為所有ETH用戶提供普遍保障(類似於聯邦存款保險公司),如果我們能與像以太坊基金會這樣的重要機構合作,獲得一些資金承諾,無論是作為8美元的持有者還是作為擔保池的有限合夥人,這將使我們能夠……
為所有以太坊地址提供保險,無論其使用美元8美元的歷史記錄如何,最高保額取決於資金承諾(類似於聯邦存款保險公司)。
擁有8美元消費記錄的用戶仍能獲得更高的保障評分,這意味著其保障比例更高。
尋求幫助
我們系統存在一些已知問題,目前無法解決,非常感謝您的幫助和反饋。
黑客可能雙重獲利——黑客在攻擊被黑的DeFi協議後,還能為其在該協議中的份額獲得保險。我們目前找不到合適的緩解措施,非常希望得到任何幫助。
白帽經濟——非常感謝您能就設計、結構和運營方面提出任何建議。
系統設計和激勵機制總體改進
資源
文章 - 趁為時已晚,解決 DeFi 的安全問題: https://x.com/codephobic/status/2030936367505768689
視頻 - 以太坊的哲學債務、無政府資本主義、 Usd8.fi背後的邏輯,以及如何解決 DeFi 安全系統性故障。https ://x.com/codephobic/status/2045127803897516132
rick@usd8.fi // telegram @youeattoomuch
