DeFi 为何崩溃以及如何恢复 ？第 1 部分： 预言机协议

来源：Nascent

我热爱去中心化金融（DeFi）。无需许可的支付协议和开放的金融体系是我最初被吸引到比特币及其更广阔的加密世界的原因。

在2018年阅读Uniswap介绍时，我对加密世界中即将发生的DeFi（虽然我仍然更喜欢开放金融）的力量有了新的认识。

但是经过多年的重复攻击和数十亿美元的被盗，即使是最热心的信仰者都有理由质疑DeFi是否适合成为主流使用，更何况成为全球金融体系的核心。

答案是：它不会…至少不是以目前的方式构建。

我们在Nascent公司的安全方面投入了大量资金。2020年，我们是第一个将一级审计公司（Open Zeppelin）委托给我们所投资的公司的投资者，以确保在上市前优先获得严格的安全审查。我们是Spearbit、Code4rena、Macro和Skylock的早期支持者。

我们还投入时间为这个行业创造工具。Simple Security Toolkit 已经被分叉了近100次，我们最近宣布了Pyrometer的测试版，这是一个为审计人员和开发人员提供的开源工具，它混合了符号执行、抽象解释和静态分析。

通过这些努力，我们开始相信这不仅仅是在安全方面“更加努力”的问题。这是必要的，但还不够——在整个行业范围内，漏洞利用的频率和严重性至少比主流采用的可接受水平高出两个数量级。

在2022年，超过38亿美元的加密货币被盗，其中大部分是通过对DeFi协议和桥接器的利用实现的。虽然一些漏洞利用是由于令人不安的糟糕安全状况造成的，但即使是由遵循当前最佳流流程的知名团队开发的协议也无法幸免。

如果我们希望看到数十亿人依赖DeFi，我们需要从根本上重新思考协议的设计和安全性。

我们Nascent认为有一些安全相关的概念很有前途，值得进一步讨论和探索。

今天，我们将首先解释“无预言机协议”的概念，以及为什么我们认为它们从根本上为DeFi指出了一个更强大和安全的架构。

模块化协议和原语 

许多DeFi协议喜欢将自己称为“原语”，希望其他团队在其之上构建产品或组合协议。

我想提出一个新的定义：为了有资格作为“原语”，合约必须除了所部署的区块链以外，不得具有任何外部依赖关系。

这意味着没有治理、没有可升级性、没有预言机。

一旦引入任何外部依赖关系到合约中，合约将继承与该依赖关系相关联的任何风险。对合约功能的治理意味着一种可升级性，要求威胁模型同时考虑到可能的变化范围以及当前和未来可能发生的条件。根据定义，Oracles引入了外部数据，以及与之相关的、用于交付该数据的所有依赖性和其准确性和及时性的所有潜在变化。

原语应该只是简单地做它所说的——不多，不少，没有依赖关系。

今天，符合这一基本定义的DeFi协议少得令人吃惊。Uniswap v1可能是最著名的，但即使是Uniswap v2和v3--虽然从安全角度看符合这一定义的精神--也不符合条件，因为它们允许对某些功能进行治理，例如协议费用转换和引入能力池的新费用等级。

也就是说，这种狭窄的治理功能并没有以大多数其他协议中存在的大规模可升级代理的形式实质性地引入风险，所以让我们把重点放在迄今为止所有版本的Uniswap的大赢家上：

• 无需预言机 
• 完全上链

总的来说，Uniswap取得了巨大的成功，我们应该对它成为主导的去中心化交易所并引发更多的DEX实验感到感激。它的崛起被广泛地归功于提供所有价格的流动性与学习如何成为一个做市商的简单性，最终取代了早期更为集中或更依赖可疑代币计划的努力。

随着行业的发展，Uniswap推出了新版本的协议，将设计空间移向更类似于订单簿。Uniswap v3引入了非同质性流动性头寸的概念，其中流动性提供者（LP）能够将其流动性集中在特定范围内。这使得LP能够捕捉该范围内交易的更大比例的交换费，但会增加他们在价格变化时经历的发散损失。这导致了资本的更有效利用和市场中LP部分的专业化，同时出现了一个仓位管理工具的生态系统，包括Arrakis、Gamma和Sommelier。

此时，我预计许多读者都在想：“好吧，这对于去中心化交易所来说很好，但借贷协议呢？你需要预言机！”

我同意：借贷确实需要预言机…… 但是，就像去中心化交易所一样，它们可以移出协议。

重新构建借贷 

最近，我们看到人们对新的和即将推出的无预言机借贷协议产生了浓厚的兴趣，例如Ajna、Ethereum Credit Guild、M​​etastreet 的 Automated Tranche Maker和 Blur/Paradigm 的Blend。

与传统的DeFi借贷市场不同，没有由Gauntlet治理设置的抵押因素，也没有像Chainlink这样的单一通用预言机为所有用户和协议功能提供“真实”资产价格来源。相反，贷款人负责评估风险并决定要求借款人提供多少抵押品，并且必须在资产价格变化时更新他们的借贷标准。

这通常的运作方式是，贷方选择他们将接受的特定资产作为抵押品（例如，BAYC 代币、单个 Bored Ape NFT 等），他们将提供的报价资产（例如，USDC）作为抵押品借入，以及他们要求清算借款人的报价资产与抵押资产的比率。然后，借款人可以提供抵押品并以现行市场利率借入报价资产。

请注意，由于借款人和贷方已同意贷款，其中清算是根据每项资产的单位数量而不是依赖美元价格的比率设定的，因此不需要预言机。但是，如果这两种资产的相对美元价值发生变化，贷方将希望调整当前或未来贷款的条款，以反映他们认为安全的抵押率。

这是这种方法的一个关键优势：协议从根本上无法破产。由于每个借方最终都对其自己的贷款的偿付能力负责，因此不存在需要由DAO财务/保险基金或在各贷款方之间进行社会化承担的“坏账”概念。

以 95% LTV 的 ETH 为抵押借入 USDC 是否安全？努力吧。 

是否愿意以 MKR 抵押品放贷，但 LTV 仅为 10%？没问题。

Blur 的 Blend假设“存在更成熟的贷方，能够参与复杂的链上和链下协议、评估风险并使用自己的资金。” 这在 Blur 作为专业 NFT 交易者的主要场所的背景下是有道理的，但对于普通用户来说，这似乎比在 Aave 或 Compound 上借贷要多得多。

好消息是：不一定是这样。

其他协议或服务可以很容易地保持一致的抵押品比率要求，即使你借出的抵押品价格波动也是如此。就 Ajna 而言，可以使用Oasis和DeFi Saver（或其他协议/服务）来自动调整你提供的报价的过程。你甚至可以拥有一个金库，允许用户提供 DAI 或 USDC，并使其可以以与 Aave 相同的抵押品因素借入相同的资产，自动在池之间重新平衡以最大化贷款利率。这样的金库甚至可以使用 Chainlink 作为其预言机，为贷方提供与今天使用 Aave 几乎相同的用户体验和风险状况。

但是，如果你只是想在重新创建现有用户体验和 Aave 风险的协议或服务上分层，为什么还要费心构建无预言机协议或像 Ajna 这样的原始协议呢？

通过多样性实现安全的统一市场

让我明确地说：真正的金融机构永远不会（也不应该）把几十亿美元投入完全依赖Chainlink安全的协议中。

将链下数据可靠地带到链上有很多复杂性，特别是需要以去中心化、抗审查的方式操作它。虽然 Chainlink 在这些限制条件下的运行表现令人钦佩，但它们也已成为整个 DeFi 的潜在单点故障。

无预言机协议——真正的、专门设计让用户带上自己的预言机（BYOO）的协议——为特别是对高质量数据源具有访问权限的成熟机构用户提供了另一种途径，而无需去中心化或抗审查。

非常有可能，像Ajna这样的无预言机协议的大多数用户仍将依赖于公共预言机协议（如Chainlink）来帮助通过Oasis等工具安全地管理其借贷头寸。但他们也将能够与决定依赖来自另一个协议（如Pyth、各种基于零知识的预言机、Bloomberg API甚至是他们自己的内部价格计算）的价格的成熟用户在同一市场中无缝地运作。

我们最近就看到了以太坊本身依赖客户端多样性的能力使其避免了停机。通过多元化的关键服务提供商，以分层的方式开发协议，有可能在DeFi中出现类似形式的稳健性，其中问题可以被隔离，并只影响子集用户。

就Ajna而言，请记住它不仅是一个无预言机协议，还是一个原始协议：它没有任何治理、可升级性、预言机或任何外部依赖。这意味着借款人和贷款人都可以施加自己的要求，选择自己的管理协议和服务提供商，每个都有其自己的依赖关系。一些用户可能会选择使用一个依赖于Chainlink的服务，并反映Aave的抵押品资产和比率，而其他人可能只会使用Bloomberg API，并以谨慎的抵押品比率借贷以太坊。

如果发生危及预言机或迅速使一抵押品资产价值下跌的事件，使用不同预言机或未对该资产进行贷款的用户将完全不受影响。

无论做出何种选择，用户仍将通过Ajna汇集流动性并在一个统一的市场中与交易对手进行交互。这是真正的DeFi原始协议的任务：提供一个高效、安全的市场，使交易对手能够找到彼此并交易结算，并且能够永久运行。

如果你想知道在类似原始协议的基础上构建起来有多复杂：Infinity Pools是一个即将推出的建立在 Uniswap V3 之上的去中心化交易所，能够对任何资产提供几乎无限的杠杆，没有清算，没有交易对手风险，没有预言机。

DeFi的未来是分层的

将DeFi基本上建立在不变的原始协议之上是一个好主意吗？毕竟，我们已经在治理、可升级性和预言机所提供的灵活性和易用性的基础上，swaps和贷款从零发展到了数千亿美元。

我认为是这样的。

治理、可升级性和预言机本质上并不是坏事。相反，在广泛的范围内，它们都非常有用。然而，它们会增加协议的攻击面，并在攻击向量通过这些功能进行攻击时导致协议的大多数或所有用户遭受损失。

尽可能地将逻辑和尽可能多的依赖关系移出最低级别的原语，可创建一个更加强大的高级服务市场，同时通过绝对少的攻击面合约使流动性统一起来。

原语本身可能偶尔需要被替换，这可能是由于未来设计带来的重要功能或效率改进，或者是由于潜在的漏洞被发现。这里的好消息是，如果有人开发出更好的方法来执行原语，则大多数顶层协议和服务提供商将能够将他们的用户迁移到新的和改进的原语，因为更高级别的服务已经明确设计模块化。

再次问一遍，这值得吗？

值得。

与各种形式的集中式数据库和服务相比，区块链本身非常低效。我们使用它们，是因为我们相信无需许可的访问和可组合性的能力——以及选择是否保管我们自己的财富或选择我们信任的服务提供商——足以弥补我们作为用户所面临的成本和麻烦。

在选择如何构建我们的DeFi协议时，我们面临着同样的选择：我们想要单一协议，将所有用户的参数和外部依赖关系的决定委托给一小群不愿参与治理的代币持有者？ 

还是我们重视个体市场参与者的赋权？是自己做出决定，还是选择其他协议和服务提供商代表他们自己将这些决定委托给他们，而不是将这些决定强加给他们希望与之交易的所有人？ 

我们可以依靠集中的故障点。或者，我们可以选择通过堆栈所有层的多样性和模块化来增加稳健性。

我们这些在这个行业工作的人选择致力于促进去中心化、无需许可、可组合协议的发展，相信最终它们相对于传统的集中式、许可系统的优势将变得不可否认。同样，我相信人们会开始欣赏 DeFi 协议设计的模块化、分层方法，以提高它们提供的安全性和弹性。

记住：我们来这里不是为了打造比以前好 50% 的东西；我们在这里构建 50 倍更好的东西。

无论您是否认为去预言机或分层协议设计是未来，我们希望我们能够达成共识：DeFi的安全性并不是一个棘手的问题。如果我们在安全性方面永远没有提高，加密货币将永远无法超越利基地位。

除了上述协议设计方面的变化之外，今天我们还可以采取一系列其他具体步骤来推动安全性。本系列的未来文章将探讨围绕以下主题的潜力和挑战，例如将atomic exfiltration造成的损失降到最低的circuit breakers、多方哨兵合约等。

我们还发布了一些激动人心的公告，Nascent 将进一步加强对我们所投资的项目和整个生态系统的安全支持。敬请关注。