一、紛爭緣起:反分叉的 BUSL
吸血鬼攻擊
2020 年 8 月 26 日,Sushiswap 在對 Uniswap 原始碼進行 copy 的基礎上,增設 SUSHI Token 以將協議治理權下放至社群使用者。先導文曾論述,流動性提供者 (Liquidity Provider, 下文簡稱 LP) 是新建流動性資金池實現增長飛輪的核心角色 [1],因此 Sushiswap 上線之初便劍指 Uniswap,通過 SUSHI 的 Tokenomics 設計吸引 Uniswap 資金池的 LPs,其核心邏輯便是賦予 SUSHI HODLers 更多權益以實現使用者留存。
Sushiswap 的三層攻擊:
零成本套利 - 吸引使用者:在 Uniswap 資金池提供流動性的 LPs 可以將其 LP Token 質押到 Sushiswap 合約中,以獲得 SUSHI 代幣,其套利成本幾乎為零,因此 SUSHI 短時間內市值抬升至接近 $300 M,吸引了約 $1.6B 的 LP Token [2]。
流動性遷移 - 轉化使用者:LPs 可以將其在 Uniswap 上提供流動性的代幣對提出,並遷移到 Sushiswap 上繼續提供流動性,實現了將外部使用者轉化為自身協議的 LPs,這使得 Sushiswap 的 TVL 一度超越 Uniswap,逼近 $2B。
Token 激勵 LP - 留存使用者:Sushiswap 收取 0.25% 手續費供 LPs 分紅,同時吸納 0.05% 的資金激勵 SUSHI 的持有者,使得使用者在離開流動性池子後不僅仍然能夠獲得持續的協議收益,還能夠獲得項目的治理權,將轉化來的使用者留存成為協議的長期支持者。
商業原始碼許可證
儘管 Uniswap 通過發行治理 Token UNI 併為其資金池提供流動性挖礦獎勵,在 2021 年初 (Jan 1, 2021) Uniswap 憑藉 $26B 的交易量重新坐穩頭部 DEX 的寶座,但 Sushiswap 同樣以 $1.3B 的交易量緊隨其後。考慮到彼時 DeFi Summer 的加持,Uniswap TVL 的抬升不能排除存在大量資金入場 Crypto 的成分,其市場份額仍然被 Sushiswap 吃掉了很大一部分,一份分叉協議也至今 (Feb, 2023) 仍以第四大的市場份額居於 DEX 前列 [3]……
因此,為了防範諸如此類的攻擊影響協議的穩定性,Uniswap 在 V3 上線前申請了商業原始碼許可證,除了在 GPL-2.0 或更高許可下的 contracts/interfaces/ 和 contracts/libraries/,以及在 MIT 許可或暫無許可的檔案外,Uniswap V3 的核心程式碼都在 Business Source License 1.1 (BUSL-1.1) 許可下 [4],該許可規定了「自更改日期,或根據本許可證,首次公開分發特定版本的許可作品四年後,任何人都可以享受 Change License——GNU General Public License v2.0 or later,以及複製、修改、建立衍生作品、重新分發和非生產性使用許可作品的權利 [5]。簡而言之,在 BUSL-1.1 許可證到期後 (Apr 1, 2023),任何人都可以在任何鏈部署 Uniswap V3 並獲利。因此,這便是 Uniswap 治理風波的緣起,Uniswap 迫切需要在 BNB Chain 上部署協議以爭取市場份額。
二、跨鏈風波覆盤
Uniswap 治理流程
根據 devinwalsh 在 2023 年 1 月更新的 Community Governance Process Update [Jan 2023],目前 Uniswap 的治理流程為:
第 1 階段:徵求意見 (Request for Comment, RFC)
第 2 階段:溫度檢查 (Temperature Check)
第 3 階段:治理提案 (Governance Proposal)
根據 Deploy Uniswap v3 (1 / 0.3 / 0.05 / 0.01) on BNB Chain (Binance) 提案者 ilia_0x 的規劃,本提案的程序如下:
1. Discussion on Governance Forum / Twitter Space
2. Uniswap v3 + Governance Bridge Deployment on BNB Chain Testnet. Tests and Simulations.
5. Uniswap v3 Deployment to BNB Chain mainnet
6. Subgraph Deployment
7. Uniswap UI integration*
然而,當社群以 20M UNI, 80.28% 的優勢通過了 Should Uniswap v3 be deployed to BNB Chain? 的溫度檢查投票後,社群對於跨鏈工具的選擇產生了分歧。與 Sushiswap 不同,Uniswap 目前主要支援以太坊及其 Layer 2,因此將協議部署在 BSC 這樣的 Layer 1 需要通過社群選擇跨鏈工具實現鏈間的資訊傳遞、資產轉移等功能,這場風波亦正是圍繞著 Jump Crypto、Folius Ventures 支援的 Wormhole 和 a16z 和紅杉投資的 LayerZero 展開。
跨鏈工具的比較分析
Wormhole 是一份由 19 箇中心化機構背書的驗證節點組成的跨鏈資料傳遞協議,每個節點獨立驗證包括 Solana 等非 EVM 相容的區塊鏈網路上智慧合約發出的跨鏈交易,並在通過 2/3 驗證後,在目標鏈完成最終的交易。因此,Wormhole 的安全設計本質上是基於人性的利益博弈構建,而非底層設計上的「程式碼即法律」:相比於串通 2/3 個驗證節點作惡,這 19 個機構將更重視其品牌和聲譽,因此聯合作惡的情況少有發生。此外,22 年的黑客攻擊事件並非源於驗證節點作惡,而且在攻擊發生後,不僅 Wormhole 背後的 Jump Crypto 出資彌補了該 3 億美元的損失,同時 Wormhole 還提供千萬級的賞金激勵白帽黑客的漏洞審查。
然而,Wormhole 的橋接需要在兩個鏈分別部署對應的智慧合約,當橋的數量增多時,智慧合約也成指數倍增長,而智慧合約的漏洞正是黑客攻擊跨鏈橋的主要物件。LayerZero 解決了這個問題,每個應用只需用一份合約部署 Endpoint,並通過中繼器和預言機分別向目標鏈傳輸交易證明和塊頭資訊,在通過該鏈上的 Endpoint 驗證後得以執行。LayerZero 通過使用者可選擇的中繼器和預言機解構了 Wormhole 建構的由 19 個節點組成的中間層,因此惟有攻擊者同時控制中繼器和預言機才能發動攻擊,而且這個攻擊僅在該中繼器 - 預言機之間奏效,其他的跨鏈通訊並不受影響。此外,協議可以自行選擇中繼器和預言機,因此相比於 Wormhole,LayerZero 賦予了協議更高的自主權。
風波散去後對跨鏈的再思考
面對 a16z 15M 枚 UNI 的反對,Wormhole 最終頂住了壓力,以 55.88M UNI, 65.89% 的優勢成為了社群的最終選擇。縱使 LayerZero 提出了 Omnichain 的概念,使得跨鏈不再是一對一的通道,而是一對多的網路,從而大大降低了部署合約帶來的風險。然而,僅僅考慮將 Uniswap 遷移至 BSC 一條鏈的話,合約部署的風險程度是和 Wormhole 相差無幾的,反而對於 Sushiswap 這種多鏈生態佈局,LayerZero 的優勢則會更加明顯,而 Uniswap 選擇了 Wormhole 與選擇 LayerZero 的 Sushiswap 也形成了跨鏈工具的風險對衝。此外,LayerZero 與 Wormhole 相比實際上是「無背書」的,反而利用了一種與 Nostr 相近的邏輯,將風險轉移給了協議,但對於 Uniswap 這種每日十億美元級別交易量的 DEX,其風險就不是收到幾條垃圾資訊那麼可控了,相比之下,以 13 家以上 (占驗證節點的 2/3 以上) 頂級 Crypto 機構品牌背書的 Wormhole,作惡成本或許並不比 LayerZero 低,而且耗費 3 億美元填補漏洞的 Jump Crypto 也的確為 Wormhole 再上了一層保險。
然而,資本的支援不能取代技術的更迭,賠付能力固然是利好因素,但並非跨鏈工具的核心。隨著 FTX 大廈的崩塌,對中心化機構的信任也在逐步瓦解,縱使聯合十餘家頂級機構作惡的成本依舊高的可怕,但也確實沒有做到 trustless。而且作為可升級合約,Wormhole 的支持者在抨擊 LayerZero 不可升級存在風險的同時,也要警惕自身的每次升級亦暗藏危機。此外,無論是 Wormhole 還是 Layer Zero,面對單條鏈的 51% 攻擊也仍缺乏應對能力,而這將使得本應控制在單鏈上的風險被成倍放大了。因此,儘管 Uniswap 的選擇已經塵埃落定,但對於跨鏈場景仍應該謹慎,多鏈、跨鏈、全鏈的敘事和博弈仍然在進行……
三、去中心化下的權力博弈
儘管兩大投資機構的正面對壘已足以令人關注,但真正將整個事件推向高潮的是 a16z 持有的 15M UNI,讓社群開始質疑 Uniswap 的去中心化程度。Uniswap V3 是部署在以太坊上的,其合約的核心邏輯和功能是無法被修改的,因此即使 a16z 或任何資本真的有對社群提案的絕對權力,亦沒有辦法破壞 Uniswap 協議本身,因此從協議層面上看,Uniswap 的去中心化屬性仍然毋庸置疑。
然而,隨著公眾們關注到 Uniswap 團隊中來自 Chainalysis、紐約聯儲、紐約證券交易所等機構的成員,縱使鏈上合約無法改變,監管不過侷限於了前端,使用者仍然可以繞過 Uniswap 的前端與合約互動,但 FUD 情緒卻的確產生了,來自於對 Uniswap V4 的構想:人們開始擔心,Uniswap V4 或許相較於 V3 更傾向讓步於監管而磨滅掉部分去中心化的精神 [6]……
如果我們以最壞的情況考慮,那麼時至今日監管和資本的佈局或許已經基本完善,一旦下一代的 Uniswap 協議取消了不可變性,那麼大概率將由 UNI 持有人控制,而潛在水下的巨鯨們對於我們而言仍然是未知的。縱使 Uniswap V1 - 3 仍然會繼續投入使用,但 UNI 的控制權,即社群的控制權如果是集中化,甚至是被壟斷的,那麼通過流動性挖礦、空投等方式,Uniswap V4 將極大程度吸納前三個版本的流動性,一方面是監管的鐵律,另一方面是緊縮的流動性,交易者將作何抉擇?
儘管確實有這一層面的風險,但是就本次風波的實際情況來看,a16z 的 15M 和 jessewldn 的 8M 是鏈上投票的兩個最高的數額,但也並未改變最後的結果。不過,在對其他持幣地址作詳盡的研究之前,任何人都沒有發言權。
監管的本質是對作惡行為的預防和懲戒,但這永遠都不會是阻礙文明進步的藉口……
