DeFi如何蚕食PoS安全性?

前言:由于加密资产在链上的流通是无须许可的,它更像是一个自由市场。那么,这意味着如果有更好的回报率,资产会流向回报率更高的地方。这会不会导致代币从权益质押池中大规模流出,从而影响链的安全?当前很多PoS链都采用动态的收益率政策,会在一定程度上进行调节,且代币解锁也有较长的周期,这里存在一定的缓冲期。且要推高借贷利率,也需要投入质押资产,这些攻击成本都不会低。DeFi能否被攻击者利用?在多大程度上可以利用?这里需要更多的测算,并非能够轻易实现,当然,这也对PoS链的代币经济模型提出更高的要求,设计合理的代币经济模型是安全的基石。本文作者是“Haseeb Qureshi”,由“蓝狐笔记”社群的“Coi”翻译。
如今链上借贷已经成为DeFi领域最受欢迎的应用,今年在MakerDAO、Compound以及dYdX上提供了超过6亿美元的贷款。链上借贷有可能颠覆传统抵押的借贷。但它似乎还能做更多:它可能会破坏PoS共识。
PoS是PoW的替代共识算法,其区块链通过抵押加密资产来保护其安全,而不是用哈希算力。去年发布的主要网络不少都是PoS网络(Tezos、Algorand、Cosmos等),还有更多的PoS网络将于明年推出。
当有大量代币在网络中积极质押时,PoS系统是安全的。在大多数PoS算法中,只要所有质押资产的2/3由诚实行为者持有,区块链将会是安全的。
现在想象一下,假设你是一位攻击者,试图攻破PoS系统。你会怎么做?
在较高的层级,有两种攻击路径:你可以累积所有未偿还权益的1/3,但这非常困难且昂贵。第二种路径是,你可以说服当前的权益质押者们停止质押,然后接管便宜很多的网络。第二种方法原则上听上去很有吸引力,但你如何才能让当前的质押者们逃离权益质押?有一种简单办法:给他们在别处提供更具吸引力的收益。
PoS只有当权益质押者们有动力去质押时才有效,而他们有动机去质押只是因为奖励足够大。但,如果他们可以从其他地方获得更高的收益,那么,一位理性的权益质押者会解除其资产的权益质押,并将其放到能赚取更高回报的地方。如果这种虹吸从权益质押中吸走资产,那么,网络会变得不安全。
从字面上看,链上借贷直接跟权益质押进行竞争,这意味着它们直接与协议的安全性进行竞争。你可能会有直觉,这里有重要的互动需要理解。但是,如何准确地分析这样的事情?
模拟权益质押游戏
给像以太坊DeFi这样的复杂经济系统建模的最好方法是通过称为基于代理的模拟技术。在基于代理的模拟中,你使用各种策略和风险状况来对大量的代理进行建模,然后让他们彼此松散。通过观察紧急系统的发展(并使用不同的参数对实验进行数千次回放),你可以对网络在不同情境下的运行情况获得统计上的信心。

来自Gauntlet的Tarun Chitra在他的最新论文《权益质押和链上借贷之间的竞争性均衡》一文中精确地做到这一点。在该文中,他假设权益质押者是在经济上是理性的,并据此分析链上借贷如何与PoS权益质押相互作用。(经济上的理性是指:每个代理都有自己的资产组合,要么放贷、权益质押、持有、或交易,并且每个代理的风险状况都略有不同。他们会重组其投资资产组合中的资产,以最大化其风险调整后的收益)

DeFi如何蚕食PoS安全性?

上图仅仅是单个模拟,它假设比特币式的通缩区块奖励,则Compound中的ETH(橙线)和质押中的ETH(蓝线)如何随时间变化而变化。
上图基本上是在说:最初,大多数ETH持有人都在权益质押其ETH,但随着时间流逝,区块奖励降低,权益质押ETH的回报降低,相对于在Compound上放贷不再具有吸引力,因此几乎所有人都将其ETH转入Compound(由于是随机初始化,你可以忽略借贷和质押之间的原始翻转)。
Tarun做出了几个理论上封闭形式的预测,并通过模拟进行验证。但最重要的一点是:PoS链无法安全地采用通缩的货币政策。如果PoS区块奖励回报随时间推移减少,那么,从长期均衡看,它的几乎多数资产都会流向借贷,而不是质押。(蓝狐笔记:这个结论其实没有什么新意,即使是PoW的货币政策,一旦是通缩的,也需要解决区块奖励减少的问题,否则也会存在安全问题。此外,以太坊等不少PoS链当前采取的是动态的质押利率的形式,当代币质押过低,其回报就会提升,它有一个均衡的考虑。且质押退出也有一定的周期。还需要考虑,如果未来网络的生态起来,交易费用市场如果能起来,质押的收益不仅仅限于区块奖励。)
但是,让我们更进一步,如果攻击者了解了这一点,可以怎么做?
如果攻击者补贴链上借贷市场并支付更好的长期利率,这会驱使质押者离开权益质押,将代币转向借贷市场。之后,一旦链上质押代币流出大部分,攻击者乘虚而入,控制贫瘠的质押市场。(蓝狐笔记:这里要考虑拉升借贷市场利率也并非易事,随着代币涌入借贷市场,攻击者为了提升借贷市场的利率,需要抵押更多的代币来完成借贷,而一般来说,质押率都超过100%,这里的成本也不会太低。)
当然,在Compound中,降低借款利率的方法是简单地从资产池中借款(蓝狐笔记:原文估计有笔误,应该是拉升借款利率。增加借款是增加需求,导致供过于求,因此利率上升)。然后,风险模型会自动向上调整利率。随着攻击者持续借款,借贷利率上升,越来越多的质押者将代币从质押池转入借贷市场,这样PoS的安全性逐步被侵蚀。
这可能会导致雪球效应:随着围观者观察到质押代币总量在减少,他们现在试图做空ETH,进一步增加在Compound上的借款需求。你可以想象,质押网络就像是毛衣,而攻击者在拉一条线:利率。随着攻击者的抽拉,毛衣对压力作出反应,拉的线越来越长,最终,攻击者将整个毛衣的线抽取出来。

DeFi如何蚕食PoS安全性?

当然,攻击者需要在Compound中借入资产来拉升利率,这意味着他们必须提供质押资产来进行借贷。但如果他们用USDC或代币化的BTC进行质押,那么,在攻击网络时,攻击者并无ETH的价格风险敞口。(蓝狐笔记:就是说不用担心因为攻击导致ETH价值下降,而产生抵押资产下降而导致清算的问题)
PoW链中这种类似攻击将需要在链下采用大量的空头头寸(蓝狐笔记:通过做空套利,需要设置空头头寸)。但在PoS,攻击者可以执行这种攻击,与此同时,避开所有价格风险、无须任何人的许可,且全部在链上可以完成。
这是一个让人吃惊的结果。看上去DeFi和共识是完全正交的,但竞争性借贷市场实际上对PoS的安全性具有重大影响。(蓝狐笔记:正交,在本文是指相互独立的意思,正交的英文是orthogonal,在几何中意为垂直,在线性代数中两向量正交指其内积为0)
那么,这对PoS意味着什么?
首先,让我们花点时间反思一下:废话,图灵完备的区块链是复杂的。将智能合约添加到区块链似乎应该纯粹是应用层的决定。但智能合约支持像Compound这样复杂的市场,它与链的底层安全以非明显的方式相互作用。
我们经常谈论“layer1”和“layer2”,但跟传统计算的OSI模型不同,区块链充满泄漏的抽象。它也提醒我们:我们不能一直假装区块链是封闭系统,不能假装其激励机制只存在于协议内。区块链太复杂,且相互关联,无法在真空中进行分析。在这方面,对PoS的现实安全性依然所知甚少。
只要PoS网络是开放生态系统,任何链上的借贷市场都可以通过提供更高收益来蚕食其安全性。事实上,即使系统并不直接支持智能合约(像Cosmos ATOM),如果质押资产能被代币化,且实现跨链流通,那么,在其他链上的代币化的借贷市场可能也有相同的效应。(蓝狐笔记:其他链的借贷市场也会对某条链的资产流通产生影响。)
担心这一点愚蠢吗?
我们上面谈论的是主动攻击的情况,也许资本成本过于高昂。但是,即便是没有人主动恶意攻击,它也可能会发生跟主动攻击类似的情况。它可能只是VC资助的项目补贴他们自己的利率,试图与竞争对手竞争,在这个过程无意地降低了网络安全。最终的结果是相同的:危险的、不安全的共识层。
PoS系统如何防范?
在较高的层面,权益质押网络有两种选择来应对:要么迫使链上借贷市场限制其利率,要么跟借贷市场进行竞争,给质押者提供更好的回报。
第一种策略类似于实施资本管制。在无须许可的区块链上,这显然是不可能的。即使可以实现管制,借款人和放贷人也可以简单地在链下构建相同的市场,或者用可互操作的链来构建相同的市场。
唯一现实的方法是使用动态的货币政策,以在必要时提供有竞争力的利率。任何固定的通胀机制都容易遭受此类攻击,因为攻击者可以确切地知道他们需要补贴多少资金进入借贷市场即可蚕食质押者。(蓝狐笔记:以太坊2.0采取的就是动态货币政策)
这种防御类似于中央银行调整利率以实现其经济目标。PoS网络必须利用其发行率作为工具,以适应实时的市场压力。
从这意义上,以太坊实际上基础是好的,因为它并没有承诺任何固定的货币政策。但,展望未来,所有PoS网络都必须注意到这个权衡。不仅链上治理,还有链下治理方法都可以起作用,但如果PoS协议想维持长治久安,它必须采用自适应的货币政策。

为您推荐