剝繭抽絲,一步步說明為什麼競爭性的借貸市場對 PoS 的安全性具有重大影響。
撰文: Haseeb Qureshi,區塊鏈投資機構 Dragonfly Capital 合夥人
編譯:詹涓
鏈上借貸已經成為當今最流行的去中心化金融(DeFi)應用。MakerDAO、Compound、dYdX 和 Nuo Network 這些借貸市場都在去年急劇成長。但鏈上貸款可能不僅顛覆了傳統借貸,它還可能顛覆權益證明 (PoS) 共識。
權益證明是工作量證明 (PoW) 之外的另一種選擇,在 PoS 中,區塊鏈由已質押(stake)的加密資產保護,而不是由算力來保護。去年推出的許多主流網路都是 PoS 網路,比如 Tezos、Algorand、Cosmos 等,下一年預計還有更多這樣的網路上線。
當大量代幣在網路中處於質押狀態時,PoS 系統就是安全的。在大多數 PoS 演算法中,只要所有抵押資產的 2/3 歸誠實的參與者所有,該區塊鏈就是安全的。
現在假設你是一名試圖破壞某個 PoS 系統的駭客。你會怎麼做?
在較高的層次上,有兩種攻擊途徑:一種方法是,你可以累積所有已發行權益(outstanding stake)的三分之一,但這麼做不僅難度大,而且成本高昂。第二種方法是,你可以說服當前的這批質押者停止抵押(staking),然後接管這個便宜得多的網路。
第二種方法在原則上聽起來很有吸引力,但是怎麼才能使當前的這批質押者停止抵押呢?有一個簡單的方法:在其他地方給他們提供更有吸引力的收益。
只有在持幣者被激勵去質押的情況下,PoS 才會運轉起來,而且,持幣者只有在獎勵足夠豐厚的情況下,才會被激勵起來去質押。但如果他們能在其他地方獲得更好的回報,那麼可以想見,一個理性的投資者會將他們的資產解除質押,並將其轉移到任何一個能獲得更高回報的地方。如果這種虹吸效應吸走了抵押的資產,那麼,該網路的安全性就會降低。
從字面意義上說,鏈上貸款市場直接與質押競爭——這意味著,它們與協議的安全性在直接競爭!
這種直觀的推斷很簡單。那麼,我們能模擬出發生這種情況的可能性有多大嗎?
模擬質押遊戲
要模仿像以太坊 DeFi 這類複雜的經濟系統,最佳方法是透過一種被稱為「基於代理人的模擬」(agent-based simulation)的技術。在基於代理人的模擬中,你需要對一大批有不同策略和風險偏好的代理人進行建模,然後讓它們彼此獨立決策。透過觀察這個初生系統如何演化(並使用不同的引數重複試驗數千次),你就可以獲得資料上的確信,知道該網路在不同場景下會如何運作。
區塊鏈網路模擬平臺 Gauntlet 的創始人 Tarun Chitra 在他的最新論文《質押和鏈上借貸之間的競爭均衡》 (Competitive equilibria between staking and on-chain lending) 中正是這麼做的。他分析了鏈上借貸如何與 PoS 質押相互作用,前提是假設押注者在經濟上是理性的。(經濟理性的含義是:每個代理人都有一個資產組合,這些資產可能被借出、被質押、被持有或者被交易,而且每個代理人的風險偏好略有不同。各代理人會重新平衡投資組合中的資產,以使其風險調整後的回報最大化。)
質押 ETH 的供應量與借貸 ETH 供應量的對比
上圖是一個單一的模擬,假定在比特幣式區塊獎勵通縮的情況下,Compound 中的 ETH (橙色線)和質押的 ETH (藍線)是如何隨時間變化的。
圖中所表達的意思大概如此:最初,大多數 ETH 的持有者都質押他們的 ETH。但隨著時間的推移,區塊獎勵下降,相比借貸給 Compound,質押 ETH 的回報不再那麼有吸引力,所以幾乎所有人都將他們的 ETH 轉入 Compound。(你可以忽略借貸和質押之間的最初翻轉,這是由隨機初始化造成的。)
Tarun 做了幾個理論上的封閉式預測,並透過模擬試驗得到了驗證。其中最重要的一點是:PoS 鏈不能安全地使用通縮貨幣政策。如果 PoS 區塊的回報隨著時間的推移而減少,那麼它的長期均衡將是:幾乎所有的資產被借出,而不是被質押。
讓我們更進一步。知道這一點後,攻擊者能做什麼呢?
如果攻擊者補貼了某個鏈上借貸市場,並支付一個更好的長期利率,這將會使質押者從質押轉向借貸。然後,一旦鏈上質押枯竭,他們就可以進入並控制這個業已貧瘠的質押市場。
以 Compound 為例,要想壓低借款率,攻擊者只需要從池子裡借錢。其風險模型會自動向上調整利率。隨著攻擊者不斷借錢,越來越多的質押者轉向借貸,PoS 的安全性也慢慢地被耗盡。這可能會導致滾雪球效應:旁觀者看到協議的安全性正在耗盡,他們會想著做空這一代幣,這會進一步增加 Compound 的借貸需求。
你可以把這個質押網路想象成一件毛衣,攻擊者拉著一根線頭:利率。當攻擊者開始拉線頭,毛衣會對壓力做出反應,線越拉越長,沒過多久,攻擊者就會將整件毛衣拆散。
當然,要完成這一點,攻擊者需要借 Compound 裡的資產,這意味著他們必須提供抵押品來借貸。但是,如果他們用 USDC 或代幣化的比特幣作為抵押,那麼,攻擊者在攻擊網路時就不會承受對 ETH 的價格敞口。類似這種攻擊如果發生在 PoW 鏈,將需要在鏈下佔用大量空頭頭寸。但是在 PoS 中,攻擊者可以在執行這種攻擊的同時對沖所有的價格風險,而且所有操作不需要任何人的許可,且完全在鏈上實現。
這是一個令人驚訝的結果!看起來 DeFi 和共識是完全垂直的領域,但是實際上,競爭性的借貸市場對 PoS 的安全性具有重大影響。
好吧,這對 PoS 意味著什麼?
首先,讓我們花點時間反思一下:天啊,圖靈完備的區塊鏈實在太複雜了!將智慧合約新增到區塊鏈似乎應該是一個純粹的應用層決定。而智慧合約使 Compound 這樣的複雜市場得以誕生,後者以不那麼顯而易見的方式與區塊鏈的底層安全性進行互動(PoW 的 time bandit 或分叉攻擊提供了類似範例)。我們經常談論「第 1 層」或「第 2 層」,但是與傳統計算的 OSI 模型不同,區塊鏈其實佈滿了有裂痕的抽象。
它還提醒我們:我們不能繼續假裝區塊鏈是封閉系統,其唯一的激勵因素在於協議內部。區塊鏈太過複雜且相互連線,因而無法在真空中進行分析。在這方面,人們對 PoS 的實際安全性仍然知之甚少。
只要 PoS 網路處於開放的生態系統中,任何鏈上借貸市場都可以透過提供更高的收益來蠶食其安全性。事實上,即使某系統不直接支援智慧合約(如 Cosmos ATOM),但只要質押資產可以代幣化且跨鏈轉移,那麼,另一條鏈上的代幣化借貸市場也會受到同樣的影響!
擔心這個是不是很傻?
我們討論了主動攻擊可能是什麼樣子,當然,這種攻擊的資本成本可能太高,所以不太現實。但即使沒有人做惡,這種情況也可能發生。比方說,有某些風投資助的專案開始補貼各自的利率,試圖相互競爭,這可能會無意中降低了網路安全。最終結果將是一樣的:一個危險而不安全的共識層。
PoS 系統該如何防範這種情況?
在較高的層面上,一個質押網路有兩種選擇:要麼迫使鏈上貸款市場設定利率上限,要麼透過向質押者提供有競爭力的回報,與貸款市場展開競爭。
第一種策略類似於實施資本管制。這在無需許可的區塊鏈上顯然是不可能的——即使存在資本管制,借款人和貸款人也可以在鏈下或透過相鄰的互操作鏈建立相同的市場。
唯一現實的防範方法是,在必要時使用靈活的貨幣政策,提供有競爭力的利率。任何固定的通貨膨脹制度都容易受到這種攻擊,因為攻擊者總能精確地知道,在貸款市場上提供多少補貼就可蠶食押注者。
這種防禦類似於央行調整利率以實現其經濟目標。一個 PoS 網路必須使用它的發行率作為工具,以實時應對市場壓力。
從這個意義上說,以太坊目前的基礎還算不錯,因為它沒有承諾任何固定的貨幣政策。但進一步說,所有的 PoS 網路都必須考慮到這一權衡問題。鏈上治理和鏈下治理的方法都可以發揮作用,但是如果 PoS 協議想要永遠保持安全,那麼它必須具有自適應的貨幣政策。
要了解更多的細節,請檢視這篇文章(https://docsend.com/view/697feid)。它有一些很酷的圖表,我沒有收入本文。我也要向 Tarun 和 Gauntlet 團隊的出色工作致以極高的敬意。(如果你正在考慮你的協議 / 應用的激勵機制,並且需要一些建模方面的幫助,那麼您應該向 Gauntlet 團隊求助。)
Gauntlet 是 Dragonfly Capital 的投資組合公司。感謝 Tarun Chitra、Ivan Bogatyy 和 John Morrow 對本文的反饋。
鏈聞獲得作者授權釋出該文中文版本。原文連結:
https://medium.com/dragonfly-research/how-defi-cannibalizes-pos-security-84b146f00697
