以太坊的哲學債務與 DeFi 安全的未來:基於使用的免費保險層與資助型白帽經濟
本文分析了 DeFi 面臨的系統性安全危機,並提出了 USd8 這一新型穩定幣原語,透過整合基於博弈論的保險層與受資助的白帽追討經濟,旨在解決以太坊缺失的執法功能。
TLDR;如果您偏好用聽的,我有一段影片涵蓋了本文的大部分內容:https://x.com/codephobic/status/2045127803897516132
DeFi 安全正處於危機之中:人工智慧(AI)大幅降低了攻擊者尋找漏洞的成本。產業信心處於歷史低點,另一次重大的駭客攻擊可能會永遠終結 DeFi。產業尋求解決方案以繼續前行的時間已所剩無幾。
1. 以太坊的哲學債
這場危機並非偶然。這是以太坊從一開始就背負的一筆債務——哲學債——現在到了還債的時候。
我們擺脫了中心化權力,但與此同時,我們也拋棄了它們所提供的秩序執行功能。沒有退款(chargeback),沒有秩序執行。「代碼即法律」(Code is Law)是替代方案的首次嘗試,但在面對可升級性和智能合約漏洞的現實考驗時,它並未存續下來。從那以後,我們乾脆停止了嘗試。
其結果是一個半成品系統,導致參與者之間的利益嚴重失衡,這幾乎總是會鼓勵惡意或破壞性行為,最終導致烏托邦幻滅。政治和社群領域的許多歷史實驗都證明了這一點。事實上,考慮到目前 DeFi 和加密貨幣背負的惡名,情況已經是如此了。
當然,更多的審計、取消管理權限密鑰(gov keys)、隱私層、斷路器(circuit breakers)會有所幫助,但這些都無法解決根本問題,也無法修正該領域失衡的激勵機制。烏托邦幻滅的症狀最終會以其他方式顯現(例如,目前在法國,每 2.4 天就發生一起加密貨幣綁架案)。
2. 植根於無政府資本主義的古老答案
缺失功能的連貫替代方案並非一個新的中心化原語,而是一個基於博弈論和激勵設計精心打造的無許可解決方案。具體來說,就是莫瑞·羅斯巴德(Dr. Murray Rothbard)博士在其無政府資本主義理論中所描述的:在缺乏國家的情況下,由私人機構作為從不良行為中恢復並對其進行執行的層級。
完整的羅斯巴德理論比我在此論證所需的更具爭議性。我使用的是較窄的觀察:在任何沒有中心化執行者的社會中,必須有某種機制來為風險定價、補償受害者並追求追回。這不是「有了更好」的功能,而是「必須有」的功能,是以太坊和 DeFi 最後一塊缺失的拼圖。
3. USd8 作為一個運作中的實例
USd8.fi 是我嘗試以加密原生形式指定並構建此原語的努力。它是一種內置了兩大功能的穩定幣:保險 + 執行。
保險原語
透過使用 USd8,使用者可以免費累積基於區塊時間加權的「保障評分」(cover score),該評分是根據合作博弈論中的夏普里值(Shapley value)計算的,可用於為任何受保障的 DeFi 協議申請保險理賠。
USd8 獨立審核並為 DeFi 協議提供保障,以每個 LP 代幣為基礎。
在發生駭客攻擊時,使用者轉移被盜的 LP 代幣,以換取來自 USd8 保障池(Cover Pool)合約最高 80% 的賠付,賠付上限受保障池規模限制。
保障池是一個開放金庫,由 USd8 的抵押品收益激勵,年化收益率(APY)固定在 15-30% 左右,由多種資產組成(特別是具有低收益來源的高流動性代幣)。
保障評分(Cover Score)
每個使用者的保障評分計算如下:
對於持有者 h、基準區塊 T 以及管理配置權重的合格代幣註冊表:
wᵢ(h) = Σ_token weight_token × ∫₀ᵀ balance_token(h, t) dt
原始權重 wᵢ 隨後轉換為比例保障池份額:
φᵢ = wᵢ × v(N) / Σⱼ wⱼ
……其中 v(N) 是理賠時的保障池儲備,Σⱼ wⱼ 是所有持有者權重的總和。這是線性加法夏普里值的簡化:在構造上具有高效性、對稱性、尊重零貢獻者(null-player-respecting)、可加性以及成對比例性。
我們還將實施 zk 協處理器(zk coprocessor)來計算保障評分,以滿足「隨時退出測試」(walkaway test)。
執行原語
當使用者申請理賠時,他們會將被盜的 LP 代幣轉讓給 USd8。USd8 現在接手了這筆資產,扮演債務追討者的角色。
策劃白帽經濟作為追回行動——資助無期限的百萬美元賞金、跨境協調、與被駭團隊共享工具等,這些資金來自追回的資產,預算定價旨在使與白帽方合作的收益超過與黑帽方合作。
USd8 的運作不依賴追回收益,這使得任何成功的追回都成為純粹的額外獎勵。
這是將 USd8 與普通保險產品區分開的部分。如果沒有白帽端,可以說只有保險而沒有執行,反而會使 DeFi 的激勵設計變得更糟。理論上,這兩者必須共同設計。
未來 5 年為 DeFi 解鎖的潛在保障規模
我們將資金池規模建模為供應增長、儲備收益的函數,預算鎖定在供應量的 2.1%,這是基於 6.5% 總收益的估計(現實中該數字會變動)。
| 年份 | USd8 供應量 | 總收益 (6.5%) | 保障池預算 (2.1%) | 15% APY 下的保障池規模 | 30% APY 下的保障池規模 |
|---|---|---|---|---|---|
| Y1 | $5M | $325K | $105K | $700K | $350K |
| Y2 | $50M | $3.25M | $1.05M | $7M | $3.5M |
| Y3 | $500M | $32.5M | $10.5M | $70M | $35M |
| Y4 | $5B | $325M | $105M | $700M | $350M |
| Y5 | $37B (20% Tether) | $2.41B | $777M | $5.18B | $2.59B |
如第 5 年的估計所示,如果我們達到 Tether 供應量的 20%,我們每年可以為 DeFi 解鎖 25 億至 50 億美元的保障池規模。這足以覆蓋大多數主要協議的駭客攻擊。
為所有以太坊使用者提供全民保障
我們希望探索為所有以太坊使用者提供全民保障(類似於 FDIC)。如果我們能與以太坊基金會(EF)等重要實體合作,獲得一些資本承諾(無論是持有 USd8 還是作為保障池 LP),這將使我們能夠:
無論是否有 USd8 使用歷史,都為所有以太坊地址提供固定金額的保險(類似於 FDIC),具體取決於資本承諾。
有 USd8 使用歷史的使用者仍可在其基礎上獲得更多保障評分,這意味著按比例獲得更多保障。
尋求幫助
系統中存在一些我們目前無法解決的已知問題,歡迎任何幫助和反饋:
駭客可能「雙重獲利」——駭客在攻擊後,仍可能對其在被駭 DeFi 協議中的倉位獲取保險。我們尚未找到合適的緩解措施,希望能得到這方面的幫助。
白帽經濟——非常歡迎關於設計、結構、運作方面的通用建議。
系統設計和激勵對齊方面的通用改進。
資源
文章 - 在為時已晚之前解決 DeFi 的安全問題:https://x.com/codephobic/status/2030936367505768689
影片 - 以太坊的哲學債、無政府資本主義、Usd8.fi 背後的邏輯、解決 DeFi 安全系統性崩潰:https://x.com/codephobic/status/2045127803897516132
rick@usd8.fi // Telegram @youeattoomuch
1 則貼文 - 1 位參與者
[閱讀完整主題](https://ethresear.ch/t/the-philosophical-debt-of-ethereum-and-the-future-of-defi-security-a-usage-based-free-insurance-layer-funded-white-hat-economy/24770)
相關文章