FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

CoNET｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

空投“炸子鸡”LayerZero 的背后：安全性遭质疑 Stargate 竟成“跨链刺客”？
go
部署“超轻节点”智能合约、辅以使用链上预言机（Oracle）和链下中继器（Relayer）完成不同链间的通讯和信息传输。所谓“超轻”只需存储少部分数据信息如区块头可不按顺序按需存储即可。例如，小明想用LayerZero从链A向链B发送一条消息，首先要通知A链上的预言机和中继器要发送消息，预言机将相关的区块头（A链上最新交易的摘要）发送到B链的超轻节点上。中继器会将A链上的交易证明提交给链B，如果区块头和交易证明都被认为有效，消息就可以发送到B链上的接收者。如果区块头和交易证明不匹配，该消息将会被忽略。 LayerZero节点超轻节点辅以预言机及中级器的方式，可以降低节点的运算成本，还分化了中间链的风险。正因为这个创新机制，LayerZero被认为开拓了跨链设施的新时代。通过LayerZero，不仅可实现资产跨链，在实现了跨链消息传递之后，还可以实现跨链状态共享、借贷、治理等，也是所谓的全链。如今，Layerzero已在跨链DEX、多链借贷、稳定币等领域进行了布局及探索。 Layerzero生态产品：官方跨链桥Stargate—支持原生资产跨链。 USDC Bridge——Layerzero和Circle合作开发的USDC原生资产全链桥跨链。 Aptos Bridge——Layerzero和Liquidswap DEX 合作定制的跨链桥，支持Aptos生态与BNB Chain、Polygon等网络之间的资产跨链 BTC.b（Bitcoin Bridge）——专为BTC资产打造的桥，支持集成LayerZero 支持的网络中无缝集成 BTC Testnet Bridge——是 LayerZero 推出的为开发人员使用的公共产品。开发者可以通过 Ethereum Goerli 测试网的 GETH 桥接兑换成 Ethereum 上的 ETH。 Rage Trade——是建立在 LayerZero 之上的衍生品交易所，用户可以在该平台上进行期货或期权的交易。多链借贷RadiantCapital—基于LayerZero部署在Arbitrum上的多链借贷项目。多链NFT项目gh0stlygh0sts——基于LayerZero的全链NFT，支持在不同链之间转移。 LayerZero Name Service——是专为多链打造的域名服务，用户注册域名后，可在以太坊、BNB Chain、Polygon等链上展示域名身份。此外，Sushiswap和Pancakeswap、TradeJoe、HashFlow官方都集成了LayerZero采用Stargate进行跨链DEX开发。 LayerZero安全性遭多次质疑尽管LayerZero有众多优点，但依旧有开发者提出有开发者质疑，LayerZero设计虽然巧妙，但依旧存在漏洞，如预言机和中继器有联合作恶的可能，或预言机信息延迟。其实关于LayerZero的安全性从来没有停止过质疑。今年1月份，L2Beat曾用一个实验破解了LayerZero声称的“其设计设计消除预言机和中继器合谋的可能性”,在该实验中L2Beat表示，没有项目限制自身对预言机和中继器的修改权限，使得当黑客获得了权限后可以随意进行攻击。这就使LayerZero依赖两个链下组件中继器和预言机在不同链之间进行消息传递，用户必须相信中继器和预言机不会合谋作恶，也必须相信协议本身不会对Relayer造成伤害。但根据L2BEAT等的实验，在LayerZero的架构中，中继器和预言机是可以被更改的，攻击者随时可以通过更改中继器和预言机提取底层资产。在这之前，2022年3月，神鱼的Cobo区块链安全团队发文表示，LayerZero曾存在漏洞，该漏洞可能导致所有依托LayerZero构建的跨链项目的资产受到影响。尽管后来LayerZero项目方已经修复该漏洞，但是不排除还存在其他被攻击漏洞的可能性。此外还补充到，LayerZero项目的关键合约目前大都还被EOA控制，没有采用多签机制或者时间锁机制（TimeLock）。如果这些特权EOA的私钥一旦泄漏，也可能会导致所有上层协议的资产受到影响。截至今日，LayerZero官方并未对此做出说明。关于预言机及中继器联合作恶的机制，已经有项目在探索是不是可用零知识证明的方式来避免，如跨链基础设施Way Netwrok等。不过，由于现在零知识证明计算较为复杂，还未见到真正普及应用的产品。不过，也有用户表示，目前项目技术不是最重要的，作为底层基础设施更多考验的是项目方的运营能力及其生态，从如今的生态发展及市场影响力效果来看，LayerZero无疑是成功的。 Stargate成“跨链刺客”：费用贵、收费不透明对于普通用户来说，除了跨链桥的安全性，对产品最直观的评价则来源于使用体验。目前，市场上对于LayerZero的称赞远多于批评，但实际上 LayerZero相关的生态产品在使用过程中也存在诸多槽点。例如，Stargate作为基于LayerZero推出的官方产品，自然成为重要的空投交互主战场，但也成为了LayerZero生态中争论最多的产品。 Stargate于2022年3月推出，是基于LayerZero的首个跨链应用，主要专注于原生资产的跨链。 Stargate认为当前的跨链桥也存在“不可能三角”，即“资产跨链的到账即时性”、“跨链流动性资金池的统一性”、“跨链转移后的资产原生性”这三个要素，在当前的跨链设施中只能满足一个或两个。Stargate号称可以解决这个“不可能三角”，可实现原生资产及时到账。目前，Stargate已在以太坊、Avalanche、Polygon、BNB Chain、Fantom、Arbitrum和Optimism、Metis上线，支持USDT、USDC、ETH、FRAX、DAI、BUSD等原生资产在不同区块链网络之间转移。用户对Stargate最大的不满主要集中在费用方面。因为在使用Stargate跨链时真实到账金额比显示金额要少，最终收费计算下来远远高于其它常见的跨链桥如MultiChain、Hop。难道Stargate有意隐藏真实跨链费用，来吸引用户使用？这主要是因为Stargate对非STG代币转账会收取0.06%的费用，且收费机制显示比较特别。一般跨链桥会从跨链金额中扣除手续费及链上GAS费，显示的到账跨链金额也是扣除链上GAS费以及手续费后的金额,比如用Multichain跨链桥，将Fantom上的100USDC跨链至以太坊，显示的到账金额是60U，这是扣除了平台的0.1%手续费和以太坊链上GAS费之后的最终金额。 Multichain跨链收费但在Stargate，显示的到账金额是最高的，仅扣除了平台收取的手续费，并没有扣除所支付的链上GAS，Stargate跨链时目标链GAS费由源链代币支付。在Stargate费用明细中主要由“Gas on destinatioin（目标链GAS费）”、“Fee平台手续费”、“Gas Cost”。目标链GAS费显示为0并不是真正的为0，其实是由源链代币支付的，而“Gas cost”包含支付目标链GAS费和源链GAS费两部分。且用来支付目标链GAS费的是预估费用，最终支付金额取决于交易时的具体链上收费情况。因此用户进行跨链交易时，Stargate实际收取的跨链费用为扣除源链Gas费用之后的“Gas cost”与“Fee”的总和。比如把Fantom上的USDC跨链至以太坊上，Stargate页面显示收到99.94USDC，但是你点开收费详情页面就会看到，还需要另外支付79.61FTM作为链上gas费，这个费用还是预估费用，在实际跨链中支付的金额可能会更高，如本次跨链最终支付的Gas费为79.8FTM，在扣除源链GAS费（0.15FTM）后，还需要再支付目标链Gas（79.77FTM），其实最终到账金额是（99.94USDC-79.61FTM），实际到账金额约67USDC。 Stargate跨链收费另外，Stargate的收费明细一般不会主动显示，在早期甚至根本没有明细，需要用户点击金额下面的小三角符号才会看到收费明细，这就会导致很多用户以为显示的到账金额就是最终到账金额，支付GAS费的时候才发现需要花费巨额费用，以致让用户有种被骗的感觉。因此Stargate被用户称为隐藏的“跨链刺客”。链上玩家NANA曾在社群发言称：“之前用Stargate从Arbitrum上跨链ETH到以太坊时，因为收费是ETH没有察觉，但从Fantom上跨链时，GAS费支付token不同，一下付了几十个FTM，被吓了了一跳，就再没用过Stargate了”。除Gas费外，Stargate跨链手续费也是一大坑，它虽表示跨链手续费是0.06%，但根据不同币种和不同链路收费也不一样，有的是0.1%，有的可能更高。如果跨链资产不同、金额较大会受手续费和滑点影响最终兑换金额还有LayerZero和Liquidswap DEX合作开发的Aptos Bridge跨链桥，资产进入Aptos容易，退出难，用户充值资产到Aptos只需几分钟，但是从Aptos提款至其它链至少需要50万个区块确认后才能完成，大概需要等待2-3天，在早期甚至需要100万个区块确认。而同样支持Aptos生态跨链的Wormhole和Celer退出时间是即时的。尽管官方表示是基于安全性的考虑，但在这个效率为王的年代，时间慢就是最大的致命伤。 Aptos Bridge跨链桥以至于越来越多的用户在社交媒体上表示，如果不是为了空投，跨链肯定优选费用低、到账时间快的跨链桥，根本不会用Stargate、Aptos Bridge，现在之所以使用它，忍受它的高费用，是为了它的空投。大多用户并不关心所跨链的资产是否是原生资产，更关注跨链的费用及到账时间，但是这两方面，相较于其它第三方跨链桥，Stargate优势并不明显。从当前的数据也可以看出，LayerZero用户使用频率并不高，交易次数在5次以下占总交易量的61.9%，其中Stargate跨链资金额度主要集中在500USD以下，在用户群体中占比69.5%。 Stargate自上线已经有1年的时间，但在收费机制上尚无改进。不过，在3月15日Stargate V2升级版本的提案中，其中有一条提案会优化链上GAS费获得了不少社区用户支持。空投预期一旦兑现，LayerZero及其生态产品目前的“繁荣泡沫”恐怕会被戳破，不断优化用户体验、创新收费机制，或许才是最优解。来源：金色财经
金色财经2023-04-27
穿越黑暗森林：MEV回顾与展望
 go
用协议的价格缓存设计，并利用协议的价格预言机的更新机制来完成套利。在 Mongo Squeeze 和 CRV short-queeze 事件中，攻击者操纵了市场的流动性，在相应的借贷金库上制造坏账。在 Ankr 攻击事件中，攻击者使用偷来的 Ankr 部署者的私钥来攻击代币发行机制，并成功获得收益。与此同时，伴随交易而来的大量资金流动往往为传统 MEV 机器人提供了机会，而 AMM 内的大额交换也会带来重要的套利机会。上文提及，涉及重大风险事件的月份往往伴随着较高的整体套利利润。此外，与 CRV 空头的流动性操纵相关的巨大价格变化为清算机器人提供了更多机会。譬如，在 CRV 空头挤压事件中，一个清算机器人在 CRV 价格剧烈变化期间实施了有利可图的清算策略，获得超过 100 万美元的收入。五、MEV 机器人与 DeFi 生态系统自从 MEV 的概念开始流行以来，大多数人对它的第一印象是负面的。MEV 激励矿工寻租以获取大量收入的打包交易需求，MEV 机器人之间的 PGA 竞争提高了以太坊的平均交易费用水平。更重要的是，MEV 还可能威胁到区块链协议本身的安全性和去中心化。MEV 机器人可以通过监测待定交易和抢跑交易或三明治攻击来提取价值，这是许多协议开发者试图减轻的负外部性。但人们必须面对的事实是，由于区块链协议在实现公开性与透明度方面的性质，MEV 是最基本的。从 DeFi 协议的角度来看，MEV 机器人还可以提供多种价值。最常见的套利机器人检测 DEX 或 CEX 之间的价格差异，并通过低买高卖获利。它们对流动性池价格偏差的计算提高了市场价格发现的效率。清算机器人监测抵押贷款的健康比率，并在抵押品价值跳水时启动清算，这有助于去杠杆化过程，尤其是在市场波动时。在未来，就像这个市场上出现的 JIT 机器人和统计套利做市商一样，会出现更多不同的机器人，它们精通计算，从数据分析和金融工程中获利，并且是 DeFi 系统顺利实现自动化运作的重要组成部分。另一方面，MEV 机器人与 DeFi 协议的其他参与者的互动也变得更加复杂和重要。正如替代性的三明治机器人和 JIT 机器人所揭示的那样，三明治机器人的受害者不一定只是交换用户，也包括流动性提供者。由于三明治机器人的存在，交换用户不一定会承担更多的滑点损失，但可能会从 JIT 机器人带来的滑点折扣中获益。 2022 年，EigenPhi 曾深入分析 MEV 对两大 DEX 协议 Uniswap V3 和 Curve 的影响。在 Uniswap V3 上，主流 MEV 机器人的收入规模占到流动性提供者收入的 25% 。在 Curve 上，MEV 交易量在大多数日子里占总交易量的 20% 。据 EigenPhi 分析，在 2022 年，套利和三明治机器人为 DEX 贡献总计 3280 亿美元交易量，约占该年 DEX 上产生的总交易量 6660 亿美元的 49% 。综上所述，我们可以看到 MEV 机器人已经成为 DeFi 社区不可忽视的组成部分。了解 MEV 机器人和其他实体之间的交易关系可以帮助利益相关者更好地了解 MEV 对 AMM 的长期影响。来源：金色财经
金色财经2023-04-26
一览加密VC们青睐的12个新项目
 go
ral 使用户能够通过其多资产信用风险预言机 (MACRO) 评分来检查他们的链上信用评分。融资金额： 2980 万美元融资轮投资者：Circle Ventures、Polychain Capital、Samsung Electronics 等。项目推特：https://twitter.com/SpectralFi 来源：金色财经
金色财经2023-04-26
探讨Lido的未来：DAO、多链及V2升级
 go
使得任何质押解决方案得以构建无需信任的预言机 (trustless oracle)。目前，所有与质押相关的预言机都是受信任的。因为基本上，你需要有人监测在信标链上验证者的数值、总数和累积的奖励，从而让质押软件了解是否需要增加或减少回基代币。如果只通过验证已经在执行层上的数据就能完成监测，就可以构建无需信任的预言机，这样就能大大减少大多数流动性质押的内在技术风险。另一点以太坊上可能的修改是可触发提款 (triggerable withdrawals)。在以太坊上运行验证者有两套密钥——验证者密钥和提款密钥。在流动性质押解决方案里，提款密钥通常由智能合约管理，由协议所有。验证者密钥对于网络上的验证工作至关重要。目前，在 Lido 协议上，验证者密钥由节点运营商负责保管、管理并确保正确使用。这里有一个挑战是，你需要有验证者密钥才可以退出，也就是说需要节点运营商主动对退出消息签名才能实现。我想要提到的这个 EIP 是关于可触发或强制退出，即在执行层上的智能合约应该可以做到，针对特定的验证者，运营商同意把控制给到智能合约。该智能合约可以直接发送退出消息到共识层，并确保运营商可能不履行 DAO 或协议请求退出验证者的技术风险被消除了。我想，就像启动提款使得质押相关的技术和锁仓风险的循环完整了，可触发退出也将使得质押协议的循环完整了。参阅：https://ethresear.ch/t/0x03-withdrawal-credentials-simple-eth1-triggerable-withdrawals/10021 Restaking Restaking 是这样的一个概念：你把通过在以太坊网络上活跃的质押得到的安全性，以及这种经济价值用于为其他网络或数据 (例如，数据可用性) 提供安全性。目前，实现 restaking 或者以正确的方式实现而不会导致很多可能的经济风险或不受控的技术风险还有很多挑战。但这是一个很有趣的概念，看看在权益证明系统里可组合性将如何运作。某种程度上，它与流动性质押非常相似，因为即使权益证明协议不支持流动性质押，但在应用层上实现是很自然的事情，因为市场对此有需求并且会创造出来。所以，restaking 的情况也会类似，有对 restaking 的需求，就将会有市场力量在应用层创建解决方案。有待观察的是，这些解决方案需要在多大程度上与协议层紧密结合或至少集成。 Lido V2 升级 V2 升级的两种提款模式 Turbo 模式和 Bunker 模式是我们这些贡献者设想提款时设计出来的。Turbo 模式希望会是默认模式，以及永远以这种模式运作。Bunker 模式更加像是故障安全模式，即遇到网络糟糕情况时保护用户、质押者和协议安全的模式。在 Turbo 模式，提款会尽快有 Lido 协议处理，其过程如下：用户提出的提款请求会被通过 Lido 预言机登记在执行层上，这构成一个提款是合法的信号。然后协议通过软件决定着是否需要验证者退出，例如 Lido 的缓冲池是否有足够的 ETH 来满足提款请求。如果验证者需要被退出，预言机会在链上发出一个信号，节点运营商读到信号后处理验证者退出请求，时间从几小时到几天不等，这与协议的质押提款时间差不多。然后用户就能取回请求提款的 ETH。有时候，Lido 的提款会比在以太坊上的更快，因为有缓冲池。缓冲池的来源包括：存进的 ETH 还没质押、部分奖励从共识层提取出来或 MEV 从执行层进来。当网络出现问题时，提款会进入 Bunker 模式，例如在共识层上有大型罚没事件同时发生时。之所以需要 Bunker 模式是因为，当你想要那质押的 stETH 兑换回 ETH，但此时正在发生发行罚没事件，协议是很难知道罚没是否回影响你想要提取的 ETH 所相关的验证者的。如果那些验证者被影响了，你会想要等罚没完全结束，以了解可能因罚没而减少的总奖励。这样，每个用户最终都额能获得正确数量的奖励，而不是由于他们进入队列的时间不同而导致一些用户可能会获得或更多或更少的奖励。因此，Bunker 模式是让提款流程放慢脚步，以便每个人都能获得他们应得的份额。但这个模式只会在关键或紧急情况下启动。 V2 为什么要在主网上海升级一个月后才进行？有安全问题吗？据我所知，是没有安全问题的。主要是审计还没完成，还有确保节点运营商正确设置流程和机制而需要进行的测试工作还没完成。质押路由——Lido 去中心化的重要一步目前，Lido 协议只有一个节点运营商注册表，由 DAO 控制。而质押路由要做的是让很多不同的方式可以发生。质押路由的设计和目前的实现是，其本身不会做决定，DAO 会通过质押路由在以下方面做决定：哪些模块可以被接入质押路由，以及分配多少押金给该模块。这样做的好处是，每个模块都可以用自己的方式来管理节点运营商集。可能有些模块是使用债券而完全无需许可的，有些模块是完全无需许可但不使用债券但得到充分保险的，因为由资金分配器。还有其他模块可能使用分布式验证者技术 (DVT)，这是有望在今年上主网的质押基础设施，现在最大的两个解决方案是 SSV 网络和 Obol 网络，这种技术将大大降低运行验证者的运营和技术风险，并让在家质押者参与在验证过程更简单。因此，如果你把质押路由想成是创建了一个模块市场，这实际上对想要对质押机制做贡献并与 Lido 交互的任何人开放，只是你需要由一定代码背景或需要与有代码背景的人合作，这不同于 Lido V1 完全需许可的模式。个人质押者在 V2 的参与方式会是如何？当 V2 上线后，预期会有 Lido 贡献者或其他参与方创建接入质押路由的新模块。这些模块可能会允许个人质押者或社区质押者以不同的方式参与，有些可能通过 DVT 解决方案，有些可能需要你把提款凭证指向 Lido 的智能合约，然后示意你想加入 Lido 协议，在底层会有债券或白名单之类的选项。如果你想做到真正的无需许可，我想同时使用 DVT 和少量债券会比较合适，如果不适用 DVT，那么需要提高债券金额。这真的取决于每个模块想到的不同风格的社区质押者参与方式。是否担心 Lido 协议变成模块市场后会降低整个网络的表现和质量？ Lido 贡献者正在与 Nethermind 团队合作一项研究，关于设计一个对运营商和验证者集的进行半自动或全自动的自治评分系统，这相当于把当前 Lido 贡献者选择节点运营商的决策指标抽象出来，放到链上。我们可能会通过算法执行各种不同类型的评分系统，或从不同的地方获取数据 (可能是预言机、第三方数据服务提供商，例如 metrika 或 rated.network，或链上保险企业)。通过结合所有这些信息然后提取质押路由可以使用的一些可执行的建议，以确定哪些运营商应该得到押金。因此我们在做的是决定哪些是好的验证者集或运营商集应该有的最佳参数，然后他们把它实现为一个半自动化的评分和质押分配系统。来源：金色财经
金色财经2023-04-26
邦达亚洲：市场的避险情绪升温美元指数止跌反弹
 go
现在还不是停止的时候。除此之外，我无法预言未来的具体举措，这将取决于经济数据。” 连恩并未透露他预期的5月加息幅度，而是仅仅表示：“分析表明，将存款利率维持在目前3％的水平是不合适的。”市场普遍认为，欧洲央行几乎肯定会在5月利率会议上再次加息，唯一的问题是加息的幅度。至于是加息25个基点还是50个基点，将取决于欧元区4月通胀以及银行贷款数据，这两份报告将于下周二公布。　　今日需要关注的数据有，德国5月Gfk消费者信心指数、英国4月CBI零售销售差值、美国3月耐用品订单月率初值和美国3月批发库存月率初值。　　美元指数　　美元指数昨日震荡上行，日线小幅收涨，现汇价交投于101.80附近。除空头回补对汇价构成了一定的支撑外，美联储5月份再次加息的预期也对汇价构成了一定的支撑。此外，市场的避险情绪在投资者对全球经济前景的悲观预期影响下升温也对避险美元构成了一定的支撑。不过，美联储加息接近尾声的预期限制了汇价的反弹空间。今日关注102.30附近的压力情况，下方支撑在101.30附近。　　欧元/美元　　欧元昨日震荡下行，日线小幅收跌，现汇价交投于1.0970附近。除获利回吐对汇价构成了一定的打压外，美元指数在美联储5月份加息预期和市场的避险情绪升温的支撑下止跌反弹也是施压欧元回落的重要因素。不过，对欧洲央行的加息预期限制了汇价的回调空间。今日关注1.1050附近的压力情况，下方支撑在1.0900附近。　　英镑/美元　　英镑昨日震荡下行，日线小幅收跌，现汇价交投于1.2410附近。除获利回吐对汇价构成了一定的打压外，美元指数在5月份再次加息预期和对全球经济前景的悲观预期激发的避险情绪支撑下反弹收涨也是施压英镑回落的重要因素。不过，英国央行的加息预期限制了汇价的回调空间。今日关注1.2500附近的压力情况，下方支撑在1.2300附近。
金融界2023-04-26
浅谈为什么MEV搜索者矿池并不可行？
go
我认为这个问题的一个有趣的地方是与加密预言机攻击进行类比。盲搜索需要查询一些 MEV 预言机来确定不可见的 bundle 是否合适。如果搜索者可以频繁地查询它，那么基于插入的 MEV 提取将成为可能。另一个需要指出的有趣的事情是，该预言机的任何实现都必须具有 MEV 的内部定义，这不一定会捕获搜索者认为是 MEV 的所有内容（因为搜索者可以使用交易所价格执行统计套利，而预言机不能 )。因此，MevPool 要么放弃统计套利，并在相同的交易流程中捕获比有能力的搜索者更少的价值；要么能够谎报任何给定搜索者创建的 MEV 数量。结论 MevPool 没有未来，它只是一个有趣的设想。不要试图构建 MevPool，我认为盲搜索并不可行。本文来自与 Georgios 等人的谈话内容整理。原文作者：James Prestwich 原文编译：Luffy，Foresight News 来源：金色财经
金色财经2023-04-26
详解储存证明：如何提升预言机性能？
go
区块链信息的加密方式，可以跨链共享。与预言机类似，存储证明提供信息真实性的证明。然而与预言机的区别在于，存储证明不需要第三方来证明。相反，有了存储证明，信任就建立在存储中。在某些情况下，存储证明可以替代预言机。而在另一些情况下，存储证明可以增强预言机，甚至开辟一些全新的区块链用例。什么是存储证明？存储证明允许公开状态的加密承诺，还可以通过与 SNARK/STARK 技术结合来进行优化。有效性证明可以证实特定状态在历史某个特定区块中是存在且有效的。本质上来说，区块链是包含使用 Merkle 树、Merkle Patricia 树和 Verkle 树等以加密方式提交数据的数据库。由于所有数据都已提交，可以证明某些信息已封装在给定的状态中。然而，对于简单的承诺方案，随着它囊括的数据规模越来越大，这个证明的规模也会愈加变大。在链上验证此类证明变得过于昂贵而不实用。另一方面，当与 STARK 或 SNARK 技术结合使用时，存储证明可以变得相对较小，并可以在特定时间点和任意域上验证特定状态，且无需信任第三方。存储证明不依赖第三方，而是依赖底层链本身的安全性。存储证明为何如此重要？如今的以太坊已不再是简单的单片链（L1）。随着 L2 解决方案的出现，数据现在分布在多条链上。无法再对链的状态进行同步假设。许多共享数据的解决方案已经上线，例如 L1 → L2 消息系统、跨链桥和预言机。但这些解决方案的问题在于，需要信任中继器、多重签名器、委员会这些第三方。存储证明允许在无需信任第三方的情况下使用加密承诺在任何时间点验证区块链的状态。存储证明的用例由于存储证明可以有效地「压缩」区块链并传送数据到其它地方，所以出现了不少应用。负担得起的验证成本是存储证明的一个整体属性，让证明可以在目的链上得到验证，最大限度地减少了开发跨链信息传递系统的需要。潜在用例包括：关于区块链上的状态和交易的通用信息访问。简化的跨链投票系统。经常有用户在缓慢但更安全的 A 链上持有资产，但一些基于代币的投票会选择在交易成本更低的 B 链上进行。这就迫使用户要么跳过投票，要么支付巨额交易费用，将资产从 A 跨链到 B 上，投票后再将资产转回 A 链。在这种情况下，存储证明让用户可以证明他们在某个给定区块的 A 链上的代币余额，并在 B 链上无缝进行投票。跨链桥的替代方案。目前，跨链桥因通常涉及中介，都假定对第三方有一定程度的信任，例如托管人或去中心化自治组织（DAO）。该中介负责确保中介在源链上收到一定数量的代币，并负责持有源链上的资产。之后，在目标链上铸造相应的代币。存储证明可以实现无需信任的跨链桥接，因为目的链上的智能合约应用可以验证资产转移到源链上的跨链智能合约交易，并铸造跨链资产。然而，在多数情况下，由于另一条链上的资产所有权可以简单地用存储证明来证实，所以在链之间转移资产的需求也可能不复存在。增强帐户抽象（AA）用例的用户体验。帐户抽象已在不同的链上实施，公认为是将第一批十亿用户引入区块链的关键创新。有了存储证明，钱包可以新增其他功能。例如钱包长时间没有转账，可以恢复存取权限。还可以强制使用来自其它链的数据进行额外检查。存储证明示例在 EVM 兼容链上生成存储证明非常简单。例如，Web3.js 库具有 getProof 函数，可以生成以太坊（以及其他 EVM 兼容链，如 Polygon 或 BSC）上合约状态的证明。必须将合约地址和合约的存储槽传递给函数。在以太坊中，智能合约使用键值存储将数据存储在其存储器中。每条数据都存储在称为「存储槽」的特定位置。存储槽是合约存储中的内存位置，由唯一索引标识。来看下示例的智能合约 0xcc…da8b，其代码如下，部署在以太坊主网。其中 owner 变量存储在 0 号槽。现在，要生成该合约的 owner 是地址 A 的证明，可以使用 getProof 函数，如下所示：上面的代码输出：返回的 stotageProof 包含 owener 变量的存储证明。由于以太坊使用 Merkle Patricia 树将帐户状态及其存储提交给以太坊状态，因此生成的存储可以用于证明存储槽（或帐户状态）。然而，如前所述，这些证明的可扩展性不足以讨论跨链消息传输。在此之上使用复杂的零知识数学可以减少验证证明所需的计算。存储证明如何与预言机之比较按照设计，区块链无法检索链下数据。这让区块链有无需信任的优势，但也限制了智能合约根据现实世界事件做出决策的能力。因直接获取历史区块链信息非常具有挑战性，且很容易出错，预言机常用于获取这些信息。为解决这个问题，创建了名为预言机的特殊实体来检索链下数据（或检索一些繁重的链下计算结果）。目前，预言机需要第三方（例如机构或节点运营商的去中心化网络）提交链上数据，这些数据对用户和智能合约公开。这种信任假设目前是无法避免的，有几个团队正在努力最小化这种信任要求，如 Pragma，但并不理想。 Chainlink 就是区块链预言机的一个例子，它提供各种现实世界的数据（股票价格、天气数据等）和链下计算服务来降低链上繁重计算的成本，以及读写不同链上信息的跨链服务。由于智能合约除了使用预言机之外，没有其他方式可以了解现实世界中发生的事情，因此预言机成为了区块链生态系统中不可或缺的一部分。 Starknet 上的预言机在 Starknet 测试网上，前面提到的 Chainlink 目前为七对加密货币提供价格数据，并与 StarkWare 团队合作来「进一步加速 Starknet 生态系统的应用程序开发和总体增长」。Chainlink 通过去中心化的节点网络最大限度地减少信任假设，这些节点网络提供来自链下的数据，数据汇总也在链下进行。 Pragma 和 Stork Network 是 Starknet 上最大的两家预言机提供商，在主网和测试网上均有运营。除了多个加密货币交易对价格外，Pragma 在主网上实现可验证的随机性喂价，允许协议请求链上的安全随机性。Pragma 上的价格源基于大型机构和做市商提供的价格，价格聚合利用高效的零知识技术在链上进行。存储证明如何替代或者改进预言机？在某些情况下，存储证明可以替代预言机。实际上并非预言机提供的所有数据都需要第三方来提供。在某些情况下，预言机提供的数据已经在链上可用（以链上存储或交易的形式），并且可用通过查看区块链的历史状态来检索。在这些情况下，存储证明可以取代第三方和预言机的信任，并允许智能合约完全依赖加密承诺的安全性。在其它情况下，存储证明并不能完全取代预言机，但仍然可以通过额外的功能来增强预言机，例如：预言机将信息从数据提供商传输到数据消费者。然而并不是所有的数据消费者都在同一条链上。借助存储证明，可以在一条链上完成来自不同来源的数据计算，并将结果导出到其他链。这类数据的首选计算成本较低的源链，而验证证明可以在其它目的链上以低成本完成。 Herodotus 是该领域的研究领军者，使用存储证明和零知识数学提供跨不同以太坊链的跨域数据访问。Pragma 还与 Herodotus 合作，不久将启用跨链预言机支持。存储证明可以统一多个 Rollup 链的状态，甚至可以在以太坊层之间同步读取。另一个增强功能是对发布在链上的历史数据进行无需信任的检索。以太坊、Starknet 等有状态区块链通过 Merkle/Verkle 树和 Merkle Patricia 树专门的数据结构，来记录和加密保存其状态。证明包含存储在这些结构中的任何数据也就有了可行性。因此，任何在链上发布的历史数据也可以被信任、检索并用于其他应用程序（甚至不一定在同一条链上）。这些存储证明允许智能合约访问，甚至可以追溯到创世区块的信息。 Pragma 正在研究在 Starknet 上开发一个作为 L3 预言机的可行性，可以将数据「拉」到其他链上并使用存储证明进行验证。在像 Starknet 这样计算成本低廉的网络上的不同域中使用预言机的好处包括：由于 L3 是一条高度可定制的链，可以调整各种参数以更快地在区块上达成共识，从而大大降低预言机的数据延迟。结合存储证明，在源链上达成共识后，低延迟数据可以异步传递到其他链上。通过在 L3 中开发内置系统来加强对数据的信任，惩罚不诚实的数据提供商。如果给予适当激励，L3 上的数据提供商可以抵押他们的资产作为发布正确数据的保障。由于在其他链可以使用数据之前，需要整个网络在 L3 上达成共识，因此预言机提供的数据可以被认为是由验证器在 L3 上的质押来保证的。结论过去的几个月，以太坊上 L2 实现飞速增长，也让我们对行业的未来有了更清晰的认识。Starknet、Optimism 和 Arbitrum 等网络的 L2 叙事越来越受关注。实施去中心化的跨链消息传递系统是其发展的主要支持。尽管现在还处于初期阶段，但存储证明有望对这一问题做出显著的改进。特别鸣谢 Marcello Bardus 和 Kacper Koziol 审阅本文。原文：《What are Storage Proofs and how can they improve Oracles?》翻译及校对：「Starknet 中文社区」来源：金色财经
金色财经2023-04-26
邦达亚洲: 市场的避险情绪升温美元指数止跌反弹
 go
现在还不是停止的时候。除此之外，我无法预言未来的具体举措，这将取决于经济数据。” 连恩并未透露他预期的5月加息幅度，而是仅仅表示：“分析表明，将存款利率维持在目前3%的水平是不合适的。”市场普遍认为，欧洲央行几乎肯定会在5月利率会议上再次加息，唯一的问题是加息的幅度。至于是加息25个基点还是50个基点，将取决于欧元区4月通胀以及银行贷款数据，这两份报告将于下周二公布。当地时间周二，美国财政部长耶伦警告称，如果国会不能提高联邦政府的债务上限，以及由此产生的违约，将引发一场经济灾难，导致未来几年利率上升。今年1月，美国联邦政府债务达到了约31.4万亿美元的法定上限。美国财政部随即部署了所谓的非常措施，以暂时避免出现债务违约，具体包括暂停对某些政府账户的投资，将让财政部能够继续向债券持有人、社会保险受益人和其他人支付款项。耶伦1月对国会议员表示，在不提高债务上限的情况下，上述措施大约能维持到6月初。这意味着拜登政府和国会有大约五个月时间来通过提高或暂停债务上限的立法。然而，自1月下旬以来，民主党和共和党一直围绕提高债务上限问题不断撕扯，始终未能达成一致。耶伦周二表示，提高或暂停债务上限是国会的基本责任，若债务违约，将威胁到美国自新冠大流行以来取得的经济成就。耶伦警告称：“债务违约将导致经济和金融灾难，将永久提高借贷成本，未来的投资成本将大幅上升。”
邦达亚洲2023-04-26
Lido 将如何渐进地去中心化
 go
使得任何质押解决方案得以构建无需信任的预言机 (trustless oracle)。目前，所有与质押相关的预言机都是受信任的。因为基本上，你需要有人监测在信标链上验证者的数值、总数和累积的奖励，从而让质押软件了解是否需要增加或减少回基代币。如果只通过验证已经在执行层上的数据就能完成监测，就可以构建无需信任的预言机，这样就能大大减少大多数流动性质押的内在技术风险。参阅：https://eips.ethereum.org/EIPS/eip-4788 另一点以太坊上可能的修改是可触发提款 (triggerable withdrawals)。在以太坊上运行验证者有两套密钥——验证者密钥和提款密钥。在流动性质押解决方案里，提款密钥通常由智能合约管理，由协议所有。验证者密钥对于网络上的验证工作至关重要。目前，在 Lido 协议上，验证者密钥由节点运营商负责保管、管理并确保正确使用。这里有一个挑战是，你需要有验证者密钥才可以退出，也就是说需要节点运营商主动对退出消息签名才能实现。我想要提到的这个 EIP 是关于可触发或强制退出，即在执行层上的智能合约应该可以做到，针对特定的验证者，运营商同意把控制给到智能合约。该智能合约可以直接发送退出消息到共识层，并确保运营商可能不履行 DAO 或协议请求退出验证者的技术风险被消除了。我想，就像启动提款使得质押相关的技术和锁仓风险的循环完整了，可触发退出也将使得质押协议的循环完整了。参阅：https://ethresear.ch/t/0x03-withdrawal-credentials-simple-eth1-triggerable-withdrawals/10021 Restaking Restaking 是这样的一个概念：你把通过在以太坊网络上活跃的质押得到的安全性，以及这种经济价值用于为其他网络或数据 (例如，数据可用性) 提供安全性。目前，实现 restaking 或者以正确的方式实现而不会导致很多可能的经济风险或不受控的技术风险还有很多挑战。但这是一个很有趣的概念，看看在权益证明系统里可组合性将如何运作。某种程度上，它与流动性质押非常相似，因为即使权益证明协议不支持流动性质押，但在应用层上实现是很自然的事情，因为市场对此有需求并且会创造出来。所以，restaking 的情况也会类似，有对 restaking 的需求，就将会有市场力量在应用层创建解决方案。有待观察的是，这些解决方案需要在多大程度上与协议层紧密结合或至少集成。 Lido V2 升级 V2 升级的两种提款模式 Turbo 模式和 Bunker 模式是我们这些贡献者设想提款时设计出来的。Turbo 模式希望会是默认模式，以及永远以这种模式运作。Bunker 模式更加像是故障安全模式，即遇到网络糟糕情况时保护用户、质押者和协议安全的模式。在 Turbo 模式，提款会尽快有 Lido 协议处理，其过程如下：用户提出的提款请求会被通过 Lido 预言机登记在执行层上，这构成一个提款是合法的信号。然后协议通过软件决定着是否需要验证者退出，例如 Lido 的缓冲池是否有足够的 ETH 来满足提款请求。如果验证者需要被退出，预言机会在链上发出一个信号，节点运营商读到信号后处理验证者退出请求，时间从几小时到几天不等，这与协议的质押提款时间差不多。然后用户就能取回请求提款的 ETH。有时候，Lido 的提款会比在以太坊上的更快，因为有缓冲池。缓冲池的来源包括：存进的 ETH 还没质押、部分奖励从共识层提取出来或 MEV 从执行层进来。当网络出现问题时，提款会进入 Bunker 模式，例如在共识层上有大型罚没事件同时发生时。之所以需要 Bunker 模式是因为，当你想要那质押的 stETH 兑换回 ETH，但此时正在发生发行罚没事件，协议是很难知道罚没是否回影响你想要提取的 ETH 所相关的验证者的。如果那些验证者被影响了，你会想要等罚没完全结束，以了解可能因罚没而减少的总奖励。这样，每个用户最终都额能获得正确数量的奖励，而不是由于他们进入队列的时间不同而导致一些用户可能会获得或更多或更少的奖励。因此，Bunker 模式是让提款流程放慢脚步，以便每个人都能获得他们应得的份额。但这个模式只会在关键或紧急情况下启动。 V2 为什么要在主网上海升级一个月后才进行？有安全问题吗？据我所知，是没有安全问题的。主要是审计还没完成，还有确保节点运营商正确设置流程和机制而需要进行的测试工作还没完成。质押路由——Lido 去中心化的重要一步目前，Lido 协议只有一个节点运营商注册表，由 DAO 控制。而质押路由要做的是让很多不同的方式可以发生。质押路由的设计和目前的实现是，其本身不会做决定，DAO 会通过质押路由在以下方面做决定：哪些模块可以被接入质押路由，以及分配多少押金给该模块。这样做的好处是，每个模块都可以用自己的方式来管理节点运营商集。可能有些模块是使用债券而完全无需许可的，有些模块是完全无需许可但不使用债券但得到充分保险的，因为由资金分配器。还有其他模块可能使用分布式验证者技术 (DVT)，这是有望在今年上主网的质押基础设施，现在最大的两个解决方案是 SSV 网络和 Obol 网络，这种技术将大大降低运行验证者的运营和技术风险，并让在家质押者参与在验证过程更简单。因此，如果你把质押路由想成是创建了一个模块市场，这实际上对想要对质押机制做贡献并与 Lido 交互的任何人开放，只是你需要由一定代码背景或需要与有代码背景的人合作，这不同于 Lido V1 完全需许可的模式。个人质押者在 V2 的参与方式会是如何？当 V2 上线后，预期会有 Lido 贡献者或其他参与方创建接入质押路由的新模块。这些模块可能会允许个人质押者或社区质押者以不同的方式参与，有些可能通过 DVT 解决方案，有些可能需要你把提款凭证指向 Lido 的智能合约，然后示意你想加入 Lido 协议，在底层会有债券或白名单之类的选项。如果你想做到真正的无需许可，我想同时使用 DVT 和少量债券会比较合适，如果不适用 DVT，那么需要提高债券金额。这真的取决于每个模块想到的不同风格的社区质押者参与方式。是否担心 Lido 协议变成模块市场后会降低整个网络的表现和质量？ Lido 贡献者正在与 Nethermind 团队合作一项研究，关于设计一个对运营商和验证者集的进行半自动或全自动的自治评分系统，这相当于把当前 Lido 贡献者选择节点运营商的决策指标抽象出来，放到链上。我们可能会通过算法执行各种不同类型的评分系统，或从不同的地方获取数据 (可能是预言机、第三方数据服务提供商，例如 metrika 或 rated.network，或链上保险企业)。通过结合所有这些信息然后提取质押路由可以使用的一些可执行的建议，以确定哪些运营商应该得到押金。因此我们在做的是决定哪些是好的验证者集或运营商集应该有的最佳参数，然后他们把它实现为一个半自动化的评分和质押分配系统。参阅资料 Lido 官方推特：https://twitter.com/LidoFinance Isidoros Passadis 个人推特： https://twitter.com/IsdrsP Lido V2 介绍：https://blog.lido.fi/introducing-lido-v2/ Lido 与 Nethermind 的合作研究：https://research.lido.fi/t/a-proposal-for-partnering-with-nethermind-to-design-a-mechanism-for-a-good-validator-set-maintenance/3000 Lido 的季度节点运营商验证者指标报告：https://research.lido.fi/t/lido-node-operator-validator-metrics/1431 MixBytes 弃用 Lido 在 Polkadot 和 Kusama 的质押服务：https://mixbytes.io/blog/mixbytes-sunsets-lido-on-polkadot-and-kusama#rec563434145 EIP-4788 在 EVM 的信标区块根：https://eips.ethereum.org/EIPS/eip-4788 0x03 提款凭证：简单的 Eth1-可出发的提款：https://ethresear.ch/t/0x03-withdrawal-credentials-simple-eth1-triggerable-withdrawals/10021 来源：金色财经
金色财经2023-04-25
DeFi爆发的下一个推手？一文梳理DeFi信用评级协议
 go
或资金锁定而产生。智能合约风险 → 预言机风险：这些风险涉及预言机数据被操纵，导致价格不准确或其他问题。链下安全风险 → 资金托管风险：这些风险涉及由于私钥存储或安全问题而导致无法访问资金。智能合约风险 → 智能合约升级风险：当智能合约升级出错时，可能导致资金损失或其他问题。大家目前最熟知的是智能合约风险导致了 DeFi 的安全问题，但金融风险可能导致更大的损失。以借贷协议中的坏账为例。在像 Compound 这样的协议中，当借款金额大于以美元计价的总抵押品价值时，账户被认为是无法偿还债务的。如果账户超过抵押品限额，通常会被第三方（如机器人）清算，用户失去抵押品以偿还债务。然而，如果清算没有及时进行，出售的抵押品可能不足以覆盖债务，导致协议内坏账增加。这种情况可能对协议和出借者构成风险。如果未偿还的债务多于可覆盖的抵押品，借款人可能无法提取所有资金，整个系统面临风险。在这种情况下，银行挤兑容易发生。 Venus 是一个例子。5 月 8 日，抵押品因子（Collateral Factor）从 60% 提高到 80%，导致以 XVS 为抵押品的借款增加。5 月 18 日，XVS 的价格突然从80美元涨至145美元，促使借款人出售 XVS 以获利。这导致 XVS 价格急剧下跌，触发清算并导致 Venus 超过 1 亿美元的坏账。选择合适的抵押因子和抵押资产对借贷协议的安全至关重要。图片来源：https://quillhashteam.medium.com/200-m-venus-protocol-hack-analysis-b044af76a1ae 解决方案许多项目正在解决 DeFi 领域的金融风险，这是 Web3 世界的一个关键领域。它们为机构投资者和协议提供产品，帮助他们了解潜在风险并在极端市场中管理产品。三个主要研究领域包括：风险仪表盘模拟信用评级几个项目适用于这三个解决方案：风险仪表盘风险仪表盘是 DeFi 世界的主要解决方案，有价值的数据通常被噪声掩盖。虽然市场数据如交易量、TVL 和市值容易获取，但清算数据和坏账数据更难跟踪。开发人员需要构建数据库来监控 DeFi 项目的核心风险因素。常跟踪的数据包括：抵押比率风险抵押品总抵押品供应和借款清算金额和事件协议健康状况活跃钱包鲸鱼在协议中的 TVL 资产类型交易数据预言机一些项目正在努力弥补现有安全公司，如 CertiK 和 Runtime Verification 留下的空白。 Chaos Labs Chaos Labs 专门从事风险仪表盘，提供市场信息，如不同链上的总借款额、总供应、TVL 和风险抵押品。他们还提供钱包洞察，允许用户在一个仪表盘中管理钱包清算风险。 Chaos Labs 与 AAVE、BENQI、dYdX、Osmosis、Avalanche、Chainlink 和 Uniswap Foundation 合作，构建更安全的 DeFi 协议。他们与 BenQi 合作以确保其安全。他们构建了 4 个仪表盘，揭示了区块链上的一些隐藏数据：风险监控器 veQi 计算器流动性质押分析储备面板风险监控器是确保 BENQI 协议健康的核心仪表盘之一。该仪表盘评估了供应/借款/铸币/储备资产的分布。除分布外，它还包含一些总体数据，如抵押品、借款、清算和活跃钱包。它提供了不同 BENQI 支持的资产的细分。用户还可以查看按钱包分组的这些数据。在清算选项卡中，用户可以查看最近的清算事件和清算量。在风险浏览器中，用户可以了解极端市场的情况。输入基础资产的价格变化，浏览器将提供预测的清算数据。同样，Chaos Labs 也与 AAVE 合作。风险仪表盘提供类似的数据，但提供一些额外的有用数据，例如随着时间的推移，抵押品比率和 GHO 风险的关系。这些仪表盘为用户提供了实时信息，以便更好地了解潜在的风险并作出明智的投资决策。 Apostro Apostro 为协议提供风险仪表盘，重点关注链上监控。通过监测链上协议数据和交易，他们可以提醒用户注意潜在的事故、漏洞和攻击。Apostro 还密切关注极端市场活动和预言机价格，因为预言机价格容易受到操纵。预言机价格操纵是最著名的漏洞攻击手段之一。黑客可以使用这种技术在协议上实施套利。 Apostro 提供三个主要的仪表盘：风险预言机价格市场 Arkhivist Arkhivist 致力于开发以智能合约安全为重点的风险仪表盘。他们允许个人投资者订阅协议页面，智能扫描器会持续监控协议的漏洞利用情况。 Arkhivist 计划提供三个仪表盘： 1. 主仪表盘显示不同协议的安全评分及其在一天和七天内的变化。 2. 显示这些协议中安全漏洞的仪表盘。 3. 分析智能合约交互并进行网络分析的仪表盘。（备注: IOSG是Arkhivist投资方之一） Solity Solity 收集链上和链下数据，并使用机器学习对基本风险进行量化、规范化和处理。借助链上和链下数据，Solity 提供定制的风险分析和监控。它关注诸如预言机数据、治理数据、智能合约安全、协议活动和市场波动等数据。（备注: IOSG是Solity投资方之一） Risk DAO Risk DAO 提供两个仪表盘：不良债务金融风险不良债务仪表盘包括主要协议的不良债务相关信息。用户还可以按日期查看。金融风险仪表盘因不同项目而异。以下是为 Vesta Finance 制作的一个示例。它提供以下数据：系统状态 MCRS（最低抵押品比率）风险参数沙盒资产分布稳定性资产池清算预言机价格偏差 DEX 流动性不同资产池的定性分析 GLP 利用率通过这些仪表盘，投资者可以更好地了解各种协议的风险状况，从而做出更明智的投资决策。Risk DAO 的目标是帮助投资者识别并降低潜在风险，提高整个加密市场的透明度。模拟模拟是传统金融和银行业中使用的一种重要技术。金融机构利用模拟来构建各种市场情景，例如利率或股票价格的变化，以评估其对投资组合的影响。这些模拟使机构能够更好地了解与其投资相关的风险并做出更明智的决策。金融领域常用的一种模拟技术是蒙特卡罗模拟。蒙特卡罗模拟涉及生成随机变量以模拟各种市场情景。通过运行多次模拟，机构可以了解不同结果的可能性并相应地调整其投资组合。另一种常见的技术是压力测试，其涉及模拟极端市场情况以评估对机构投资组合的影响。压力测试可以帮助机构识别潜在的脆弱性并在危机发生前采取措施来降低风险。现在，模拟也成为了解决 DeFi 风险的方法。在这种方法中，项目将一些模型应用于协议。项目首先确定一些重要的风险因素。他们对这些风险因素进行定量分析，并通过逐一调整风险因素来预测潜在的结果。利用这些方法，模拟可用于以下目的：抵押品比率优化手续费代币排放极端情况，如脱锚、潜在漏洞通过模拟技术，DeFi 项目可以更好地了解各种风险因素对协议的影响，并采取相应的措施来优化和降低风险。这有助于提高整个 DeFi 生态系统的安全性和稳定性。 Gauntlet Gauntlet 是一个专注于模拟的项目。他们使用自己的模拟模型来帮助协议找到更好的风险参数。他们与 Compound 密切合作，帮助 Compound 进行市场风险评估，为金库管理做出贡献，优化激励，校准风险参数和升级协议。 Gauntlet 使用三个关键指标来评估 DeFi 借贷协议的资本效率和风险：风险价值：在不同市场波动性设置下，坏账的第 95 百分位。越低越好。清算风险：在不同市场波动性设置下，潜在资本清算的第 95 百分位。借款使用率：抵押品总供应量/借款金额他们为 Compound 上的所有抵押品制作了一个仪表板。以下是一个关于 $BAT 的例子。 Chaos Labs Chaos Labs 也为客户提供模拟服务。他们拥有基于 Python 的 EVM 模拟环境。他们可以重播链上协议的历史数据。他们的用例如下：在极端市场条件下预测清算在极端市场条件下预测流动性脱锚模拟压力测试 RiskDAO Risk DAO 为借贷协议提供利率模拟器，以找到长期均衡状态。用户可以输入借贷协议的几个重要参数，并获得借贷协议的最终状态。他们还为风险仪表板提供了几种模拟：带有不同参数的推荐风险参数极端市场波动下的清算通过利用 Risk DAO 提供的利率模拟器，借贷协议可以更好地找到长期均衡状态，从而调整利率以提高协议的资本效率和稳定性。同时，通过运行不同的风险参数和极端市场波动的模拟，项目可以更好地评估和管理风险，为用户提供更安全可靠的去中心化金融服务。信用评级信用评级是另一种量化评估风险的方法。项目使用用户的链上交易历史为他们生成信用评分。项目可以根据这些评分来判断谁的风险更高，并为他们提供定制化的产品。信用评级在传统金融行业中是一种常见的做法，用于评估个人、公司和证券的信用状况。信用评级机构的业务模式是为发行债务的实体（包括政府、公司和金融机构）提供关于信用风险的独立意见。信用评级机构根据这些实体偿还债务的能力为其分配信用评级。信用评级行业高度集中，三大评级机构 - 标准普尔（S&P）、穆迪（Moody's）和惠誉（Fitch）占据市场主导地位。这些机构因其在2008年金融危机中的角色受到批评，因为他们高度评价的一些证券后来被证明一文不值。近年来，人们对开发依赖大数据和机器学习来评估信用状况的替代信用评级模型越来越感兴趣。这些模型可以比传统信用评级方法包含更广泛的因素，可能在预测信用风险方面更有效。然而，它们仍处于发展初期，可能在获得广泛应用方面面临挑战。 Cred 协议正朝着这个方向努力。他们应用机器学习在以下数据上评估信用评分：借款历史账户资产组成账户健康状况，如账户资产，交易量互动信任，如账户归属机构，KYC，ID NFT 等信贷历史目前，借款历史仅支持大型链上的少数大型借贷协议。这里有一个详细的覆盖列表。 Insight 目前，解决 DeFi 领域非智能合约风险的三种解决方案是：模拟、风险仪表盘和信用评级。这些解决方案相互补充，共同发挥更有效的作用。商业模式这些解决方案仍处于初期阶段，尚未建立明确成熟的客户细分。它们的目标客户可能包括机构、协议和个人投资者，这些客户在遭受攻击时都是受影响的一方。尤其是 DeFi 基金等机构可能会在协议中投入大量资金，因此对了解潜在风险有强烈的兴趣。协议需要安全信息来维护安全并向投资者展示真实性。个人投资者关心安全，因为他们不希望在遭受攻击时损失。模拟的早期采用者可能是协议。模拟可以是一次性服务，例如在极端市场条件下模拟协议性能，或者是帮助协议定期调整风险和激励参数的订阅服务。随着 DeFi 变得越来越复杂，人类设计和调整这些参数变得越来越具挑战性。大数据是一个不断发展的趋势，可以不断微调参数，提供更可靠、更有利可图的选择。 DeFi 基金可能成为风险仪表盘的早期采用者。尽管对于个人投资者来说，风险仪表盘可能是可选的，但对于 DeFi 基金来说是必不可少的，因为它们在协议中投入大量资金，希望了解潜在风险。如果发生任何攻击，他们希望第一时间获得信息并采取行动，以尽量减少潜在损失。风险仪表盘可以向 DeFi 基金收取订阅费，价格根据使用的仪表盘数量而异。信用协议可用于评估协议、机构和个人的风险。目前，早期采用者可能是协议。这些协议可以访问来自信用协议的数据，为客户提供不同的服务，例如为具有良好风险状况的客户提供更有利可图的产品。信用协议可以向 DeFi 协议收取 API 使用费和向机构收取信用评级费。未来在上一个牛市周期中，投资者关注 APY 而忽视风险。然而，在经历了几个重大项目崩溃之后，投资者现在更加重视风险管理。在考虑风险的同时，整个 DeFi 生态系统的稳定性得以提高。上述项目提供了大量与风险相关的数据，使这些数据易于阅读至关重要。例如，项目可以将风险直接纳入 APY，风险调整后的收益可作为一个有用的指标。随着 DeFi 协议变得越来越复杂，人类已经不可能准确地追踪所有风险。大数据和机器学习的应用势在必行。模拟将变得与安全审计一样重要，不仅确保智能合约的安全，还确保在压力测试下的经济安全。工程和金融是 DeFi 世界的基石，两者的安全都必须得到保障。风险仪表盘必须证明其与 Dune 等开源数据仪表盘相比的竞争力。他们需要说服客户付费订阅，而不是依赖 Dune 上的免费数据仪表盘。为了加强竞争力，风险仪表盘目前正在努力：实时数据攻击警报链下数据然而，他们仍然缺乏定制性，使用户难以根据自己的需求量身定制风险仪表盘。用户可能需要自定义指标，或希望将风险数据整合到他们的数据管道或自动化中。信用协议仍处于初期阶段，目前只涵盖了一小部分链上数据，这使得新的 DeFi 协议难以在其基础上构建。为了发挥大数据的潜力，信用协议需要扩展其数据集，包括链上和链下数据。这将使信用评级更加可靠和准确。我们认为，信用协议应扩大数据集，包括链上和链下数据，以发挥大数据的潜力。大数据可以带来更可靠、更准确的信用评级。另一个重要特性是定制性。DeFi 协议可能希望选择特定功能并调整权重以满足其需求。例如，Avalanche 上的一个协议可能会对发生在 Avalanche 上的交易赋予更高的价值，而不是其他链上的交易。在传统金融行业中，信用机构对金融行业的稳定性发挥了重要作用。他们对于债券及各类资产进行了分类和评级。其目的是为投资者提供关于债务发行人信用风险的度量。常见的资产和债务类行为：债券：企业债、政府债、地方政府债、可转债等短期债务：商业票据、短期债券、短期存款等金融工具：资产支持证券（ABS）、抵押贷款支持证券（MBS）、可分离可转债等银行存款和债务：银行定期存款、同业拆借、大额可转让存单等保险公司和其他金融机构的债务国家和地区的主权信用评级：评估各国政府偿还其债务的能力和意愿企业评级：评估企业的信用风险，包括债务偿还能力、财务状况、经营风险等信用评级机构会根据各类资产和债务的特点、偿还能力、市场风险等多个因素进行评级，通常使用字母表示，如AAA、AA、A等。评级结果可以帮助投资者了解相关资产的信用风险，并在投资决策中作为一个参考依据。目前在 DeFi 领域，还没有信用机构大规模的对协议和资产进行风险分析和评级。随着高净资产个人投资人数量的增加，会有更多明确 DeFi 协议和资产的风险等级和风险敞口的需求。对于高风险协议和资产，信用机构将有能力对投资者进行明确提示。投资者可以从风险评级直观且迅速的了解投资标的潜在风险。为了满足这一需求，我们可能会看到信用协议的快速扩张，因为小规模的信用协议很难有能力大范围的覆盖 DeFi 协议。一个需要考虑的重大风险是，如果信用协议在未来变得流行，当前的信用评级模型可能不再适用。例如，一个具有良好信用评级的钱包在发现可以从某些 DeFi 协议获得大量无抵押贷款的可能性时，可能会恶意行事。随着游戏规则的改变，信用协议的基本假设和模型必须相应地调整。为了应对这种风险，信用协议需要进行持续监测和模型更新。这可能包括：预测性模型：开发基于大数据和机器学习的预测性模型，以识别潜在的恶意行为和信用风险。动态调整：根据市场变化和行为模式的变化，定期调整信用评级模型，以确保其准确性和有效性。多维度评估：在评估信用风险时，采用多维度的方法，包括链上和链下数据，历史行为和实时行为等，以便更全面地了解潜在风险。社区参与：鼓励社区成员参与信用评级模型的改进，提供反馈和建议，使其能够适应不断变化的 DeFi 生态系统。透明度：提高信用评级模型的透明度，让用户和协议了解评级的基本原则和标准，有助于在发现可能的漏洞或不足时进行调整。通过采取这些措施，信用协议可以在应对未来潜在风险的同时，不断优化和改进信用评级模型，以保持与 DeFi 生态系统的发展和创新同步。附录监视资本主义：智能陷阱：https://movie.douban.com/subject/34960008/ 社交媒体批判史：https://book.douban.com/subject/30280097/ 来源：金色财经
金色财经2023-04-25

上一页
1
•••
176
177
178
179
180
•••
238
下一页

24小时热点

最新话题更多