基于區(qū)塊鏈技術(shù)的加密資產(chǎn)借貸PoS系統(tǒng)介紹

前言：由于加密資產(chǎn)在鏈上的流通是無須許可的，它更像是一個(gè)自由市場。那么，這意味著如果有更好的回報(bào)率，資產(chǎn)會(huì)流向回報(bào)率更高的地方。這會(huì)不會(huì)導(dǎo)致代幣從權(quán)益質(zhì)押池中大規(guī)模流出，從而影響鏈的安全？當(dāng)前很多PoS鏈都采用動(dòng)態(tài)的收益率政策，會(huì)在一定程度上進(jìn)行調(diào)節(jié)，且代幣解鎖也有較長的周期，這里存在一定的緩沖期。且要推高借貸利率，也需要投入質(zhì)押資產(chǎn)，這些攻擊成本都不會(huì)低。DeFi能否被攻擊者利用？在多大程度上可以利用？這里需要更多的測算，并非能夠輕易實(shí)現(xiàn)，當(dāng)然，這也對PoS鏈的代幣經(jīng)濟(jì)模型提出更高的要求，設(shè)計(jì)合理的代幣經(jīng)濟(jì)模型是安全的基石。

如今鏈上借貸已經(jīng)成為DeFi領(lǐng)域最受歡迎的應(yīng)用，今年在MakerDAO、Compound以及dYdX上提供了超過6億美元的貸款。鏈上借貸有可能顛覆傳統(tǒng)抵押的借貸。但它似乎還能做更多：它可能會(huì)破壞PoS共識(shí)。

PoS是PoW的替代共識(shí)算法，其區(qū)塊鏈通過抵押加密資產(chǎn)來保護(hù)其安全，而不是用哈希算力。去年發(fā)布的主要網(wǎng)絡(luò)不少都是PoS網(wǎng)絡(luò)（Tezos、Algorand、Cosmos等），還有更多的PoS網(wǎng)絡(luò)將于明年推出。

當(dāng)有大量代幣在網(wǎng)絡(luò)中積極質(zhì)押時(shí)，PoS系統(tǒng)是安全的。在大多數(shù)PoS算法中，只要所有質(zhì)押資產(chǎn)的2/3由誠實(shí)行為者持有，區(qū)塊鏈將會(huì)是安全的。

現(xiàn)在想象一下，假設(shè)你是一位攻擊者，試圖攻破PoS系統(tǒng)。你會(huì)怎么做？

在較高的層級(jí)，有兩種攻擊路徑：你可以累積所有未償還權(quán)益的1/3，但這非常困難且昂貴。第二種路徑是，你可以說服當(dāng)前的權(quán)益質(zhì)押者們停止質(zhì)押，然后接管便宜很多的網(wǎng)絡(luò)。第二種方法原則上聽上去很有吸引力，但你如何才能讓當(dāng)前的質(zhì)押者們逃離權(quán)益質(zhì)押？有一種簡單辦法：給他們在別處提供更具吸引力的收益。

PoS只有當(dāng)權(quán)益質(zhì)押者們有動(dòng)力去質(zhì)押時(shí)才有效，而他們有動(dòng)機(jī)去質(zhì)押只是因?yàn)楠?jiǎng)勵(lì)足夠大。但，如果他們可以從其他地方獲得更高的收益，那么，一位理性的權(quán)益質(zhì)押者會(huì)解除其資產(chǎn)的權(quán)益質(zhì)押，并將其放到能賺取更高回報(bào)的地方。如果這種虹吸從權(quán)益質(zhì)押中吸走資產(chǎn)，那么，網(wǎng)絡(luò)會(huì)變得不安全。

從字面上看，鏈上借貸直接跟權(quán)益質(zhì)押進(jìn)行競爭，這意味著它們直接與協(xié)議的安全性進(jìn)行競爭。你可能會(huì)有直覺，這里有重要的互動(dòng)需要理解。但是，如何準(zhǔn)確地分析這樣的事情？

模擬權(quán)益質(zhì)押游戲

給像以太坊DeFi這樣的復(fù)雜經(jīng)濟(jì)系統(tǒng)建模的最好方法是通過稱為基于代理的模擬技術(shù)。在基于代理的模擬中，你使用各種策略和風(fēng)險(xiǎn)狀況來對大量的代理進(jìn)行建模，然后讓他們彼此松散。通過觀察緊急系統(tǒng)的發(fā)展（并使用不同的參數(shù)對實(shí)驗(yàn)進(jìn)行數(shù)千次回放），你可以對網(wǎng)絡(luò)在不同情境下的運(yùn)行情況獲得統(tǒng)計(jì)上的信心。

來自Gauntlet的Tarun Chitra在他的最新論文《權(quán)益質(zhì)押和鏈上借貸之間的競爭性均衡》一文中精確地做到這一點(diǎn)。在該文中，他假設(shè)權(quán)益質(zhì)押者是在經(jīng)濟(jì)上是理性的，并據(jù)此分析鏈上借貸如何與PoS權(quán)益質(zhì)押相互作用。（經(jīng)濟(jì)上的理性是指：每個(gè)代理都有自己的資產(chǎn)組合，要么放貸、權(quán)益質(zhì)押、持有、或交易，并且每個(gè)代理的風(fēng)險(xiǎn)狀況都略有不同。他們會(huì)重組其投資資產(chǎn)組合中的資產(chǎn)，以最大化其風(fēng)險(xiǎn)調(diào)整后的收益）

上圖僅僅是單個(gè)模擬，它假設(shè)比特幣式的通縮區(qū)塊獎(jiǎng)勵(lì)，則Compound中的ETH（橙線）和質(zhì)押中的ETH（藍(lán)線）如何隨時(shí)間變化而變化。

上圖基本上是在說：最初，大多數(shù)ETH持有人都在權(quán)益質(zhì)押其ETH，但隨著時(shí)間流逝，區(qū)塊獎(jiǎng)勵(lì)降低，權(quán)益質(zhì)押ETH的回報(bào)降低，相對于在Compound上放貸不再具有吸引力，因此幾乎所有人都將其ETH轉(zhuǎn)入Compound（由于是隨機(jī)初始化，你可以忽略借貸和質(zhì)押之間的原始翻轉(zhuǎn)）。

Tarun做出了幾個(gè)理論上封閉形式的預(yù)測，并通過模擬進(jìn)行驗(yàn)證。但最重要的一點(diǎn)是：PoS鏈無法安全地采用通縮的貨幣政策。如果PoS區(qū)塊獎(jiǎng)勵(lì)回報(bào)隨時(shí)間推移減少，那么，從長期均衡看，它的幾乎多數(shù)資產(chǎn)都會(huì)流向借貸，而不是質(zhì)押。（藍(lán)狐筆記：這個(gè)結(jié)論其實(shí)沒有什么新意，即使是PoW的貨幣政策，一旦是通縮的，也需要解決區(qū)塊獎(jiǎng)勵(lì)減少的問題，否則也會(huì)存在安全問題。此外，以太坊等不少PoS鏈當(dāng)前采取的是動(dòng)態(tài)的質(zhì)押利率的形式，當(dāng)代幣質(zhì)押過低，其回報(bào)就會(huì)提升，它有一個(gè)均衡的考慮。且質(zhì)押退出也有一定的周期。還需要考慮，如果未來網(wǎng)絡(luò)的生態(tài)起來，交易費(fèi)用市場如果能起來，質(zhì)押的收益不僅僅限于區(qū)塊獎(jiǎng)勵(lì)。）

但是，讓我們更進(jìn)一步，如果攻擊者了解了這一點(diǎn)，可以怎么做？

如果攻擊者補(bǔ)貼鏈上借貸市場并支付更好的長期利率，這會(huì)驅(qū)使質(zhì)押者離開權(quán)益質(zhì)押，將代幣轉(zhuǎn)向借貸市場。之后，一旦鏈上質(zhì)押代幣流出大部分，攻擊者乘虛而入，控制貧瘠的質(zhì)押市場。（藍(lán)狐筆記：這里要考慮拉升借貸市場利率也并非易事，隨著代幣涌入借貸市場，攻擊者為了提升借貸市場的利率，需要抵押更多的代幣來完成借貸，而一般來說，質(zhì)押率都超過100%，這里的成本也不會(huì)太低。）

當(dāng)然，在Compound中，降低借款利率的方法是簡單地從資產(chǎn)池中借款（藍(lán)狐筆記：原文估計(jì)有筆誤，應(yīng)該是拉升借款利率。增加借款是增加需求，導(dǎo)致供過于求，因此利率上升）。然后，風(fēng)險(xiǎn)模型會(huì)自動(dòng)向上調(diào)整利率。隨著攻擊者持續(xù)借款，借貸利率上升，越來越多的質(zhì)押者將代幣從質(zhì)押池轉(zhuǎn)入借貸市場，這樣PoS的安全性逐步被侵蝕。

這可能會(huì)導(dǎo)致雪球效應(yīng)：隨著圍觀者觀察到質(zhì)押代幣總量在減少，他們現(xiàn)在試圖做空ETH，進(jìn)一步增加在Compound上的借款需求。你可以想象，質(zhì)押網(wǎng)絡(luò)就像是毛衣，而攻擊者在拉一條線：利率。隨著攻擊者的抽拉，毛衣對壓力作出反應(yīng)，拉的線越來越長，最終，攻擊者將整個(gè)毛衣的線抽取出來。

當(dāng)然，攻擊者需要在Compound中借入資產(chǎn)來拉升利率，這意味著他們必須提供質(zhì)押資產(chǎn)來進(jìn)行借貸。但如果他們用USDC或代幣化的BTC進(jìn)行質(zhì)押，那么，在攻擊網(wǎng)絡(luò)時(shí)，攻擊者并無ETH的價(jià)格風(fēng)險(xiǎn)敞口。

PoW鏈中這種類似攻擊將需要在鏈下采用大量的空頭頭寸（藍(lán)狐筆記：通過做空套利，需要設(shè)置空頭頭寸）。但在PoS，攻擊者可以執(zhí)行這種攻擊，與此同時(shí)，避開所有價(jià)格風(fēng)險(xiǎn)、無須任何人的許可，且全部在鏈上可以完成。

這是一個(gè)讓人吃驚的結(jié)果?？瓷先eFi和共識(shí)是完全正交的，但競爭性借貸市場實(shí)際上對PoS的安全性具有重大影響。（藍(lán)狐筆記：正交，在本文是指相互獨(dú)立的意思，正交的英文是orthogonal，在幾何中意為垂直，在線性代數(shù)中兩向量正交指其內(nèi)積為0）

那么，這對PoS意味著什么？

首先，讓我們花點(diǎn)時(shí)間反思一下：廢話，圖靈完備的區(qū)塊鏈?zhǔn)菑?fù)雜的。將智能合約添加到區(qū)塊鏈似乎應(yīng)該純粹是應(yīng)用層的決定。但智能合約支持像Compound這樣復(fù)雜的市場，它與鏈的底層安全以非明顯的方式相互作用。

我們經(jīng)常談?wù)摗發(fā)ayer1”和“l(fā)ayer2”，但跟傳統(tǒng)計(jì)算的OSI模型不同，區(qū)塊鏈充滿泄漏的抽象。它也提醒我們：我們不能一直假裝區(qū)塊鏈?zhǔn)欠忾]系統(tǒng)，不能假裝其激勵(lì)機(jī)制只存在于協(xié)議內(nèi)。區(qū)塊鏈太復(fù)雜，且相互關(guān)聯(lián)，無法在真空中進(jìn)行分析。在這方面，對PoS的現(xiàn)實(shí)安全性依然所知甚少。

只要PoS網(wǎng)絡(luò)是開放生態(tài)系統(tǒng)，任何鏈上的借貸市場都可以通過提供更高收益來蠶食其安全性。事實(shí)上，即使系統(tǒng)并不直接支持智能合約（像Cosmos ATOM），如果質(zhì)押資產(chǎn)能被代幣化，且實(shí)現(xiàn)跨鏈流通，那么，在其他鏈上的代幣化的借貸市場可能也有相同的效應(yīng)。（藍(lán)狐筆記：其他鏈的借貸市場也會(huì)對某條鏈的資產(chǎn)流通產(chǎn)生影響。）

擔(dān)心這一點(diǎn)愚蠢嗎？

我們上面談?wù)摰氖侵鲃?dòng)攻擊的情況，也許資本成本過于高昂。但是，即便是沒有人主動(dòng)惡意攻擊，它也可能會(huì)發(fā)生跟主動(dòng)攻擊類似的情況。它可能只是VC資助的項(xiàng)目補(bǔ)貼他們自己的利率，試圖與競爭對手競爭，在這個(gè)過程無意地降低了網(wǎng)絡(luò)安全。最終的結(jié)果是相同的：危險(xiǎn)的、不安全的共識(shí)層。

PoS系統(tǒng)如何防范？

在較高的層面，權(quán)益質(zhì)押網(wǎng)絡(luò)有兩種選擇來應(yīng)對：要么迫使鏈上借貸市場限制其利率，要么跟借貸市場進(jìn)行競爭，給質(zhì)押者提供更好的回報(bào)。

第一種策略類似于實(shí)施資本管制。在無須許可的區(qū)塊鏈上，這顯然是不可能的。即使可以實(shí)現(xiàn)管制，借款人和放貸人也可以簡單地在鏈下構(gòu)建相同的市場，或者用可互操作的鏈來構(gòu)建相同的市場。

唯一現(xiàn)實(shí)的方法是使用動(dòng)態(tài)的貨幣政策，以在必要時(shí)提供有競爭力的利率。任何固定的通脹機(jī)制都容易遭受此類攻擊，因?yàn)楣粽呖梢源_切地知道他們需要補(bǔ)貼多少資金進(jìn)入借貸市場即可蠶食質(zhì)押者。

這種防御類似于中央銀行調(diào)整利率以實(shí)現(xiàn)其經(jīng)濟(jì)目標(biāo)。PoS網(wǎng)絡(luò)必須利用其發(fā)行率作為工具，以適應(yīng)實(shí)時(shí)的市場壓力。

從這意義上，以太坊實(shí)際上基礎(chǔ)是好的，因?yàn)樗]有承諾任何固定的貨幣政策。但，展望未來，所有PoS網(wǎng)絡(luò)都必須注意到這個(gè)權(quán)衡。不僅鏈上治理，還有鏈下治理方法都可以起作用，但如果PoS協(xié)議想維持長治久安，它必須采用自適應(yīng)的貨幣政策。