POS:金色薦讀丨DeFi如何蠶食PoS安全性？

前言：由于加密資產在鏈上的流通是無須許可的，它更像是一個自由市場。那么，這意味著如果有更好的回報率，資產會流向回報率更高的地方。這會不會導致代幣從權益質押池中大規模流出，從而影響鏈的安全？當前很多PoS鏈都采用動態的收益率政策，會在一定程度上進行調節，且代幣解鎖也有較長的周期，這里存在一定的緩沖期。且要推高借貸利率，也需要投入質押資產，這些攻擊成本都不會低。DeFi能否被攻擊者利用？在多大程度上可以利用？這里需要更多的測算，并非能夠輕易實現，當然，這也對PoS鏈的代幣經濟模型提出更高的要求，設計合理的代幣經濟模型是安全的基石。本文作者是“Haseeb Qureshi”，由“藍狐筆記”社群的“Coi”翻譯。

如今鏈上借貸已經成為DeFi領域最受歡迎的應用，今年在MakerDAO、Compound以及dYdX上提供了超過6億美元的貸款。鏈上借貸有可能顛覆傳統抵押的借貸。但它似乎還能做更多：它可能會破壞PoS共識。

PoS是PoW的替代共識算法，其區塊鏈通過抵押加密資產來保護其安全，而不是用哈希算力。去年發布的主要網絡不少都是PoS網絡（Tezos、Algorand、Cosmos等），還有更多的PoS網絡將于明年推出。

金色午報｜1月15日午間重要動態一覽:7:00-12:00關鍵詞：Bitfinex、Crocs、Abra、SHIB

1.Bitfinex將從3月1日開始不在為加拿大安大略省的客戶提供服務；

2.Crocs申請NFT商標，進軍NFT領域；

3.以太坊鏈上NFT銷售總額突破150億美元 創下歷史新高；

4.LinkedIn：2021年加密職位發布增長 395%；

5.加密投資管理平臺Abra啟動機構加密資產管理業務；

6.CGH計劃投資1500萬美元發展加密相關項目；

7.推特“大V”Pentoshi透露已投資“一些”SHIB；

8.CityDAO Discord管理員帳戶遭黑客入侵，被盜95000美元資金；

9.Strike App 在阿根廷不支持比特幣，僅支持USDT。[2022/1/15 8:51:00]

當有大量代幣在網絡中積極質押時，PoS系統是安全的。在大多數PoS算法中，只要所有質押資產的2/3由誠實行為者持有，區塊鏈將會是安全的。

現在想象一下，假設你是一位攻擊者，試圖攻破PoS系統。你會怎么做？

在較高的層級，有兩種攻擊路徑：你可以累積所有未償還權益的1/3，但這非常困難且昂貴。第二種路徑是，你可以說服當前的權益質押者們停止質押，然后接管便宜很多的網絡。第二種方法原則上聽上去很有吸引力，但你如何才能讓當前的質押者們逃離權益質押？有一種簡單辦法：給他們在別處提供更具吸引力的收益。

金色財經挖礦數據播報 | BSV今日全網算力上漲6.18%:金色財經報道，據蜘蛛礦池數據顯示：

ETH全網算力182.763TH/s，挖礦難度2274.61T，目前區塊高度10132121，理論收益0.00817415/100MH/天。

BTC全網算力91.212EH/s，挖礦難度15.14T，目前區塊高度631602，理論收益0.00000909/T/天。

BSV全網算力2.045EH/s，挖礦難度0.29T，目前區塊高度636404，理論收益0.00043999/T/天。

BCH全網算力2.567EH/s，挖礦難度0.36T，目前區塊高度636605，理論收益0.00035057/T/天。[2020/5/25]

PoS只有當權益質押者們有動力去質押時才有效，而他們有動機去質押只是因為獎勵足夠大。但，如果他們可以從其他地方獲得更高的收益，那么，一位理性的權益質押者會解除其資產的權益質押，并將其放到能賺取更高回報的地方。如果這種虹吸從權益質押中吸走資產，那么，網絡會變得不安全。

從字面上看，鏈上借貸直接跟權益質押進行競爭，這意味著它們直接與協議的安全性進行競爭。你可能會有直覺，這里有重要的互動需要理解。但是，如何準確地分析這樣的事情？

金色晚報 | 1月12日晚間重要動態一覽:12:00-21:00關鍵詞：北京市長、民生銀行、ETC、CME比特幣期權

1.北京市長陳吉寧：將建立以區塊鏈技術為支撐的政務信息資源共享和業務協同機制。

2.民生銀行董事長：區塊鏈等科技全面引入，將為我國數字化轉型升級提供技術支撐。

3.eToro聯合創始人：比特幣將繼續引領加密貨幣市場。

4.王彬生：區塊鏈人工智能時代將是生產、經營、消費三者新的融合。

5.ETC社區資深人士：已完成Agharta硬分叉 目前社區主推MultiGeth和Parity節點。

6.主流加密貨幣所有權集中度極高，39個“巨鯨”占現有BTC的11.1%。

7.原定于明日推出的CME比特幣期權或仍在等待監管機構的批準。

8.Upbit被盜ETH轉移7000枚至未知錢包地址。

9.比特幣日內寬幅震蕩，最低價為7961美元，最高價為8285美元。[2020/1/12]

模擬權益質押游戲

給像以太坊DeFi這樣的復雜經濟系統建模的最好方法是通過稱為基于代理的模擬技術。在基于代理的模擬中，你使用各種策略和風險狀況來對大量的代理進行建模，然后讓他們彼此松散。通過觀察緊急系統的發展（并使用不同的參數對實驗進行數千次回放），你可以對網絡在不同情境下的運行情況獲得統計上的信心。

精選 | 金色財經整理比特大陸招股說明書中四大要點:1、收入

比特大陸的收入主要來源于礦機銷售、礦池聯運、礦場服務、自營挖礦四大業務。2017年和2018年上半年，比特大陸的營收分別為25.17億美元、28.45億美元；2017年和2018年上半年，比特大陸的凈利潤分別為7.01億美元、7.42億美元，調整后凈利潤（不包括股權激勵費用及可換股可贖回優先股的公允價值變動）均為9.52億美元。

2、融資

自成立以來，比特大陸共完成三輪融資：2017年8月融資5000萬美元；2018年6月融資2.9億美元；2018年8月融資4.4億美元。

3、持股比例

IPO前，詹克團旗下基金持有比特大陸36%的股權，吳忌寒旗下基金持有比特大陸20.25%的股權。作為比特大陸的前兩大股東，詹克團和吳忌寒持有的股份均為B類股，投票權是A類股的10倍。

4、加密貨幣礦機市場份額

截至2017年12月31日，全球基于ASIC的加密貨幣礦機市場的前三大營運商分別為比特大陸、嘉楠耘智、億邦國際，按收入計算，三者的市場份額分別為74.5%、6.2%、4.5%。[2018/9/27]

來自Gauntlet的Tarun Chitra在他的最新論文《權益質押和鏈上借貸之間的競爭性均衡》一文中精確地做到這一點。在該文中，他假設權益質押者是在經濟上是理性的，并據此分析鏈上借貸如何與PoS權益質押相互作用。（經濟上的理性是指：每個代理都有自己的資產組合，要么放貸、權益質押、持有、或交易，并且每個代理的風險狀況都略有不同。他們會重組其投資資產組合中的資產，以最大化其風險調整后的收益）

金色財經現場報道 Coin Club項目Emily Liao： 大企業入局將擠出區塊鏈投機者:金色財經現場報道，在全球區塊鏈世界巡回高峰會議大灣區站， 論壇嘉賓以“區塊鏈科技如何服務實體經濟”展開討論，Coin Club聯合創始人Emily Liao說，傳統互聯網大企業入局對現有區塊鏈公司會有不少沖擊，大企業的加入也會擠出行業、項目的投機者，這也是對廣大投資者的教育，使其更加清醒地認識到資金、技術等核心競爭力企業在區塊鏈產業的價值。[2018/4/23]

隨時間推移ETH的質押供應vs ETH的借貸供應

上圖僅僅是單個模擬，它假設比特幣式的通縮區塊獎勵，則Compound中的ETH（橙線）和質押中的ETH（藍線）如何隨時間變化而變化。

上圖基本上是在說：最初，大多數ETH持有人都在權益質押其ETH，但隨著時間流逝，區塊獎勵降低，權益質押ETH的回報降低，相對于在Compound上放貸不再具有吸引力，因此幾乎所有人都將其ETH轉入Compound（由于是隨機初始化，你可以忽略借貸和質押之間的原始翻轉）。

Tarun做出了幾個理論上封閉形式的預測，并通過模擬進行驗證。但最重要的一點是：PoS鏈無法安全地采用通縮的貨幣政策。如果PoS區塊獎勵回報隨時間推移減少，那么，從長期均衡看，它的幾乎多數資產都會流向借貸，而不是質押。（藍狐筆記：這個結論其實沒有什么新意，即使是PoW的貨幣政策，一旦是通縮的，也需要解決區塊獎勵減少的問題，否則也會存在安全問題。此外，以太坊等不少PoS鏈當前采取的是動態的質押利率的形式，當代幣質押過低，其回報就會提升，它有一個均衡的考慮。且質押退出也有一定的周期。還需要考慮，如果未來網絡的生態起來，交易費用市場如果能起來，質押的收益不僅僅限于區塊獎勵。）

但是，讓我們更進一步，如果攻擊者了解了這一點，可以怎么做？

如果攻擊者補貼鏈上借貸市場并支付更好的長期利率，這會驅使質押者離開權益質押，將代幣轉向借貸市場。之后，一旦鏈上質押代幣流出大部分，攻擊者乘虛而入，控制貧瘠的質押市場。（藍狐筆記：這里要考慮拉升借貸市場利率也并非易事，隨著代幣涌入借貸市場，攻擊者為了提升借貸市場的利率，需要抵押更多的代幣來完成借貸，而一般來說，質押率都超過100%，這里的成本也不會太低。）

當然，在Compound中，降低借款利率的方法是簡單地從資產池中借款（藍狐筆記：原文估計有筆誤，應該是拉升借款利率。增加借款是增加需求，導致供過于求，因此利率上升）。然后，風險模型會自動向上調整利率。隨著攻擊者持續借款，借貸利率上升，越來越多的質押者將代幣從質押池轉入借貸市場，這樣PoS的安全性逐步被侵蝕。

這可能會導致雪球效應：隨著圍觀者觀察到質押代幣總量在減少，他們現在試圖做空ETH，進一步增加在Compound上的借款需求。你可以想象，質押網絡就像是毛衣，而攻擊者在拉一條線：利率。隨著攻擊者的抽拉，毛衣對壓力作出反應，拉的線越來越長，最終，攻擊者將整個毛衣的線抽取出來。

當然，攻擊者需要在Compound中借入資產來拉升利率，這意味著他們必須提供質押資產來進行借貸。但如果他們用USDC或代幣化的BTC進行質押，那么，在攻擊網絡時，攻擊者并無ETH的價格風險敞口。（藍狐筆記：就是說不用擔心因為攻擊導致ETH價值下降，而產生抵押資產下降而導致清算的問題）

PoW鏈中這種類似攻擊將需要在鏈下采用大量的空頭頭寸（藍狐筆記：通過做空套利，需要設置空頭頭寸）。但在PoS，攻擊者可以執行這種攻擊，與此同時，避開所有價格風險、無須任何人的許可，且全部在鏈上可以完成。

這是一個讓人吃驚的結果。看上去DeFi和共識是完全正交的，但競爭性借貸市場實際上對PoS的安全性具有重大影響。（藍狐筆記：正交，在本文是指相互獨立的意思，正交的英文是orthogonal，在幾何中意為垂直，在線性代數中兩向量正交指其內積為0）

那么，這對PoS意味著什么？

首先，讓我們花點時間反思一下：廢話，圖靈完備的區塊鏈是復雜的。將智能合約添加到區塊鏈似乎應該純粹是應用層的決定。但智能合約支持像Compound這樣復雜的市場，它與鏈的底層安全以非明顯的方式相互作用。

我們經常談論“layer1”和“layer2”，但跟傳統計算的OSI模型不同，區塊鏈充滿泄漏的抽象。它也提醒我們：我們不能一直假裝區塊鏈是封閉系統，不能假裝其激勵機制只存在于協議內。區塊鏈太復雜，且相互關聯，無法在真空中進行分析。在這方面，對PoS的現實安全性依然所知甚少。

只要PoS網絡是開放生態系統，任何鏈上的借貸市場都可以通過提供更高收益來蠶食其安全性。事實上，即使系統并不直接支持智能合約（像Cosmos ATOM），如果質押資產能被代幣化，且實現跨鏈流通，那么，在其他鏈上的代幣化的借貸市場可能也有相同的效應。（藍狐筆記：其他鏈的借貸市場也會對某條鏈的資產流通產生影響。）

擔心這一點愚蠢嗎？

我們上面談論的是主動攻擊的情況，也許資本成本過于高昂。但是，即便是沒有人主動惡意攻擊，它也可能會發生跟主動攻擊類似的情況。它可能只是VC資助的項目補貼他們自己的利率，試圖與競爭對手競爭，在這個過程無意地降低了網絡安全。最終的結果是相同的：危險的、不安全的共識層。

PoS系統如何防范？

在較高的層面，權益質押網絡有兩種選擇來應對：要么迫使鏈上借貸市場限制其利率，要么跟借貸市場進行競爭，給質押者提供更好的回報。

第一種策略類似于實施資本管制。在無須許可的區塊鏈上，這顯然是不可能的。即使可以實現管制，借款人和放貸人也可以簡單地在鏈下構建相同的市場，或者用可互操作的鏈來構建相同的市場。

唯一現實的方法是使用動態的貨幣政策，以在必要時提供有競爭力的利率。任何固定的通脹機制都容易遭受此類攻擊，因為攻擊者可以確切地知道他們需要補貼多少資金進入借貸市場即可蠶食質押者。（藍狐筆記：以太坊2.0采取的就是動態貨幣政策）

這種防御類似于中央銀行調整利率以實現其經濟目標。PoS網絡必須利用其發行率作為工具，以適應實時的市場壓力。

從這意義上，以太坊實際上基礎是好的，因為它并沒有承諾任何固定的貨幣政策。但，展望未來，所有PoS網絡都必須注意到這個權衡。不僅鏈上治理，還有鏈下治理方法都可以起作用，但如果PoS協議想維持長治久安，它必須采用自適應的貨幣政策。

------

風險警示：藍狐筆記所有文章都不能作為投資建議或推薦，投資有風險，投資應該考慮個人風險承受能力，建議對項目進行深入考察，慎重做好自己的投資決策。

Tags：POS區塊鏈ETHCOMOutpost區塊鏈游戲幣拍賣ethylalcohol翻譯com幣多少一枚

以太坊交易所