以太坊的哲學債務與 DeFi 安全的未來:基於使用定價的保險層與資助型白帽經濟
我認為以太坊從一開始就背負著缺乏執法功能的哲學債務,導致 DeFi 安全陷入危機;因此我提出 USd8 作為一種加密原生解決方案,透過結合保險原語與資助白帽經濟來重建產業信心。
TLDR;如果你偏好用聽的,我有一段影片涵蓋了本文的大部分內容:https://x.com/codephobic/status/2045127803897516132
DeFi 安全正處於危機之中:AI 已經大幅降低了攻擊者尋找漏洞的成本。業界的信心處於歷史低點,另一次重大駭客攻擊可能會永遠終結 DeFi。業界尋找前進解決方案的時間正在流逝。
1. 以太坊的哲學債
這場危機並非偶然。這是以太坊從一開始就背負的債務——「哲學債」——到期所需支付的帳單。
我們擺脫了中心化權力,但也隨之拋棄了它們所提供的秩序執行功能。沒有退款(chargeback),沒有秩序執行。「代碼即法律」(Code is Law)是第一次替代嘗試,但在現實中面對可升級性和智能合約漏洞時,它並未倖存。從那以後,我們乾脆停止了嘗試。
其結果是一個半成品的系統,導致參與者之間的嚴重失調,這幾乎總是會鼓勵惡意/破壞性行為,最終導致反烏托邦——政治和社區領域的大量歷史實驗都證明了這一點。事實上,考慮到目前 DeFi 和加密貨幣所背負的惡名,情況已經是這樣了。
當然,更多的審計、取消治理密鑰、隱私層、斷路器都會有所幫助,但沒有一個能解決根本問題並糾正該領域失調的激勵機制。反烏托邦的症狀最終會以其他方式顯現(例如,目前在法國每 2.4 天就發生一次加密貨幣綁架案)。
2. 植根於無政府資本主義的古老答案
缺失功能的連貫替代方案不是一個新的中心化原語,而是一個基於博弈論和激勵設計精心打造的去許可解決方案。具體來說,就是莫瑞·羅斯巴德(Dr. Murray Rothbard)博士在其無政府資本主義理論中所描述的:在缺乏國家的情況下,由私人機構作為從不良行為中恢復並對其進行執行的層級。
完整的羅斯巴德理論比我論證所需的更具爭議性。我使用的是較窄的觀察:在任何沒有中央執行者的社會中,必須有某種東西來為風險定價、補償受害者並追求追回。這不是「有了更好」,而是「必須擁有」,是 DeFi 和以太坊最後缺失的一塊拼圖。
3. USd8 作為一個運作中的實例
USd8.fi 是我嘗試以加密原生形式指定並構建此原語的嘗試。它是一種內置了兩大功能的穩定幣——保險 + 執行。
保險原語
通過使用 USd8,用戶可以免費累積基於區塊時間加權的「保障分數」(cover score),該分數是根據合作博弈論中的夏普里值(Shapley value)計算的,可用於為任何受保障的 DeFi 協議申請保險。
USd8 獨立審核並向 DeFi 協議提供保障,以每個 LP 代幣為基礎。
在發生駭客攻擊時,用戶轉移被駭的 LP 代幣,以換取來自 USd8 保障池(Cover Pool)合約最高 80% 的賠付,上限為保障池規模。
保障池是一個由 USd8 抵押品收益激勵的開放金庫,年化收益率(APY)固定在 15-30% 左右,由多種資產組成(特別是具有低收益來源的高流動性替代資產)。
保障分數
每個用戶的保障分數計算如下:
對於持有者 h、基準區塊 T 以及由管理員配置權重的合格代幣註冊表:
wᵢ(h) = Σ_token weight_token × ∫₀ᵀ balance_token(h, t) dt
原始權重 wᵢ 隨後被轉換為比例性的保障池份額:
φᵢ = wᵢ × v(N) / Σⱼ wⱼ
……其中 v(N) 是索賠時的保障池儲備,Σⱼ wⱼ 是所有持有者權重的總和。這是線性加法夏普里值的簡化:在構造上具有高效性、對稱性、尊重零貢獻者(null-player-respecting)、加法性且成對比例。
我們還將實施 zk 協處理器(zk coprocessor)來計算保障分數,以滿足「隨時退出測試」(walkaway test)。
執行原語
當用戶索賠時,他們將被駭的 LP 代幣轉讓給 USd8。USd8 現在持有這些資產,扮演債務追討者的角色。
策劃白帽經濟作為追回行動——無期限的百萬美元賞金、跨境協調、與被駭團隊共享工具,這些都由追回的資金資助,預算定價使得與白帽方合作的收益超過與黑帽方合作。
USd8 不依賴追回收益來運作,這使得任何成功的追回都成為純粹的獎勵。
這是將 USd8 與普通保險產品區分開的部分。如果沒有白帽端,可以說只有保險而沒有執行會使 DeFi 的激勵設計變得更糟。兩者在理論上必須共同設計。
未來 5 年為 DeFi 解鎖的潛在保障
我們將資金池規模建模為供應增長、儲備收益的函數,預算鎖定在供應量的 2.1%,這是基於 6.5% 總收益的估算(現實中這個數字會變動)。
| 年份 | USd8 供應量 | 總收益 (6.5%) | 保障池預算 (2.1%) | 15% APY 下的保障池規模 | 30% APY 下的保障池規模 |
|---|---|---|---|---|---|
| Y1 | $5M | $325K | $105K | $700K | $350K |
| Y2 | $50M | $3.25M | $1.05M | $7M | $3.5M |
| Y3 | $500M | $32.5M | $10.5M | $70M | $35M |
| Y4 | $5B | $325M | $105M | $700M | $350M |
| Y5 | $37B (20% Tether) | $2.41B | $777M | $5.18B | $2.59B |
如 Y5 的估算所示,如果我們達到 Tether 供應量的 20%,我們每年可以為 DeFi 解鎖 25 億至 50 億美元的保障池規模。這足以覆蓋大多數主要協議的駭客攻擊。
為所有以太坊用戶提供全民保障
我們希望探索為所有以太坊用戶提供全民保障(類似於 FDIC),如果我們能與像以太坊基金會(EF)這樣的重大實體合作,獲得一些資本承諾(無論是作為 USd8 持有還是作為保障池 LP),這將使我們能夠:
向所有以太坊地址提供保險,無論其 USd8 使用歷史如何,最高可達固定金額(取決於資本承諾,類似於 FDIC)。
具有 USd8 使用歷史的用戶仍可在此基礎上獲得更多保障分數,這意味著按比例獲得更多保障。
尋求幫助
系統中存在一些我們目前無法解決的已知問題,希望能得到任何幫助和反饋:
駭客可能「雙重獲利」——駭客在攻擊後,可能會為其在被駭 DeFi 協議中的倉位獲取保險。我們無法找到合適的緩解措施,希望能得到這方面的幫助。
白帽經濟——非常歡迎關於設計、結構、運作方面的通用建議。
關於系統設計和激勵對齊的通用改進。
資源
文章 - 在為時已晚之前解決 DeFi 的安全問題:https://x.com/codephobic/status/2030936367505768689
影片 - 以太坊的哲學債、無政府資本主義、Usd8.fi 背後的邏輯、解決 DeFi 安全系統性崩潰:https://x.com/codephobic/status/2045127803897516132
rick@usd8.fi // Telegram @youeattoomuch
1 則貼文 - 1 位參與者
[閱讀完整主題](https://ethresear.ch/t/the-philosophical-debt-of-ethereum-and-the-future-of-defi-security-a-usage-priced-insurance-layer-funded-white-hat-economy/24770)
相關文章