關鍵見解
- Chainlink準備金證明(PoR)與區塊鏈無關。它依賴於一個分散的預言機網絡,為鏈上表示的抵押資產創建自動化的鏈上數據源,幾乎實時更新。
- Chainlink準備金證明目前報告了大約85億美元價值的資產,其中35億美元是鏈下準備金,50億美元是鏈上準備金。
- 在Chainlink添加TUSD PoR數據源後的一個月內,TUSD的市值增長了121%。
- 由於橋接攻擊造成約19億美元的損失,Chainlink PoR可用於幫助確保使用鏈下資產或封裝資產作為抵押品的DeFi協議的安全,通過自動觸發類似斷路器機制來減輕不足抵押品的風險。
- 為了確保更新保持成本效益,Chainlink的預言機網絡定期在鏈下檢查準備金,並在餘額變動超過一定閾值時進行鏈上更新。因此,在準備金波動時進行更新,並在準備金穩定時節省燃氣費用。
介紹
作為對2014年Mt. Gox事件的回應,加密貨幣社區一直試圖在中心化交易所(CEXs)周圍建立標準。在FTX申請破產重組大約一周後,Vitalik發布了一篇博文,對此發表了自己的見解。他分享了一個關於CEXs如何處理非託管價值的願景。文章詳細闡述了設計“安全CEX”的技術方法,證明其擁有足夠的資產來覆蓋其負債。儘管Vitalik重點討論了準備金證明(或資金儲備證明)在CEXs中的工作方式,但他對將準備金證明應用於穩定幣和DeFi的潛力只是簡單提及了一下。
隨著行業的成熟,穩定幣儲備的增長以及鏈上橋接攻擊導致數十億美元的損失,我們需要將準備金證明的關注點擴展到不僅僅是CEXs。 Chainlink試圖通過提供各種資產的準備金證明來滿足這種需求,通過基於預言機驅動的鏈上數據源輕鬆訪問。
Chainlink準備金證明(PoR)與區塊鏈無關。它依賴於一個分散的預言機網絡,為各種資產創建自動化的鏈上數據源,幾乎實時更新。
傳統金融存在相當多的缺陷。它是不透明的、效率低下的、需要授權的、集中化的、基於社會信任,並且在很大程度上依賴於分數準備金。作為對這個有缺陷的系統的回應,加密貨幣社區推出了解決這些問題的新系統,其中第一個重要發展是在2009年誕生的比特幣。
比特幣的創建是為了解決電子支付結算問題,同時不需要中央權威機構就能解決雙重支付問題。它在實現這一功能的同時,保持了無需許可的訪問、分散化和加密驗證等關鍵原則。比特幣的成功引發了對更複雜系統的需求,這些系統具有類似比特幣的特性。因此,Chainlink應運而生,連接了無法從其自身網絡外部獲取數據的區塊鍊和外部數據源,通過分散的預言機網絡實現。
許多區塊鏈項目通過發行基於抵押品的資產運作。這些抵押品可以來自鏈上,例如封裝到其他網絡上的本地資產(如Wrapped Bitcoin、Wormhole封裝資產),也可以來自鏈下,通過現金和儲備支持的穩定幣(如Tether、USD Coin)。
FTX的崩盤揭示了它僅擁有覆蓋負債所需資產的一小部分,並且對Tether的持有進行頻繁審查凸顯了許多項目對透明度和積極社會信任的缺乏。 Chainlink準備金證明應運而生,滿足了對一個能夠在鏈上以加密方式驗證足夠準備金的分散化網絡的需求。
Chainlink的準備金證明(PoR)提供了各種準備金支持的鏈上數據源,包括鏈下的貨幣和貴金屬以及鏈上的任何類型的封裝資產(例如橋接、流動質押等)。這些數據源對公眾可見,為當前和潛在用戶增加了透明度。通過智能合約,可以訪問Chainlink的PoR數據源,以添加各種安全功能,以減輕與封裝資產交互的風險。
主要PoR受益者
一次又一次,加密項目做出的選擇可能限制透明度,將協議的安全性置於風險之中。例如,一個橋接應用可能不公開其擁有的所有持有抵押品的地址,讓用戶相信所有封裝資產都有支持。或者,一個DeFi應用可能沒有增加故障保護機制,以阻止封裝資產失去支持時的活動,使用戶有可能與部分支持的資產進行交互。
Chainlink的PoR產品可以緩解這些問題,改善用戶和協議的體驗。
應用用戶
從根本上講,準備金證明提供了透明度。雖然加密貨幣的理念使許多人相信透明度已經內建到所有加密貨幣中,但實際上往往只是作為附屬品。
鏈下抵押品支持的穩定幣發行者和代幣化的真實世界資產(RWA)發行者沒有合同義務提供準備金證明。一些項目,如Tether(USDT)和Circle(USDC),分別提供季度和月度的準備金證明,以增強與用戶之間的信任。然而,在準備金證明更新之間的不透明時期仍然存在進一步增加透明度的空間。
相比之下,TrueUSD(TUSD)的鏈下準備金由第三方持續驗證,並且Chainlink的準備金證明每24小時發布鏈上數據更新,或者當餘額變動達到至少5%時。這個過程可以應用於任何有抵押支持的資產。 Chainlink的PoR目前提供了關於RWA(如PAX Gold)、橋接資產(如Wrapped Bitcoin)的準備金數據,並且有能力覆蓋流動質押資產(如Liquid Staked ETH)。
經常更新的PoR數據源為應用用戶提供了更多透明度,因為在一個月內,甚至一個季度內,餘額可能會出現大的變化。
在2023年2月15日將Chainlink的PoR數據源添加到TrueUSD後的一個月內,TUSD的市值增長了121%,超過20億美元,截至3月12日。這也意味著其準備金增長了一倍以上。 Chainlink的強大基礎設施在處理這超過10億美元的增長時沒有出現故障。
除了提供頻繁和不可變的準備金持有記錄外,Chainlink的PoR還在鏈上發布數據。這使開發人員可以在他們的項目中包含各種功能,以對不一致情況做出反應,進一步增加協議的安全性。
項目
資產發行者
通過將準備金數據上鍊,Chainlink使得協議可以添加編程性的保證,要求準備金價值大於或等於正在發行的穩定幣或RWA的供應量。
在Solidity中,確保足夠的準備金只需要在智能合約的鑄幣函數中創建一個require語句即可(例如,請參見TUSD智能合約代碼中的第1,404行)。通過實現幾乎實時的鏈上驗證鏈下準備金的鑄幣,Chainlink的PoR為穩定幣和RWA的鑄幣可靠性和透明性設定了新標準。
以前在更不透明情況下運作的代幣化資產可以利用Chainlink的準備金證明來提高抵押品的透明度。除了TUSD之外,CACHE Gold使用Chainlink PoR使用戶能夠驗證其代幣化黃金產品是否由鏈下保險庫中的黃金儲備完全支持。此外,代幣化RWA項目Backed Finance正在整合PoR,以增加其bToken的透明度。
橋接和封裝資產
橋接是DeFi領域被攻擊和利用的主要來源。在前十大利用漏洞中,有四個是橋接,造成了大約17億美元的損失(占前十大利用漏洞總損失的49%)。通常,橋接會以兩種方式受到攻擊:
·從源鏈上竊取抵押品(使封裝代幣變得毫無價值)。
·在目標鏈上鑄造封裝代幣,而在源鏈上並未存入等值的抵押品(也稱為“無限鑄造”攻擊)。
當將Chainlink的PoR納入橋接的鑄造智能合約中時,它可以幫助防止無限鑄造攻擊。儘管它無法防止在源鏈上抵押品被盜,但PoR可以識別此問題並為開發人員提供減輕此類攻擊影響的工具。通過通過其分散預言機網絡驗證跨鏈抵押品,Chainlink使智能合約能夠讀取其封裝代幣的數據源。基於這些信息,可以實施自動故障保護機制,當準備金或鑄幣代幣數量存在不一致時,暫停封裝代幣的鑄造、贖回和銷毀。
為確保更新保持成本效益,Chainlink的預言機網絡定期在鏈下檢查準備金,並在餘額變動超過一定閾值時進行鏈上更新。因此,在準備金波動時進行更新,並在準備金穩定時節省燃氣費用。
Chainlink的橋接數據層為用戶提供了額外的透明度,以確保他們在源鏈上不使用分數準備金的橋接,它可以成為任何協議的強大工具,特別是與封裝或橋接資產交互的DeFi協議。
DeFi
受損的橋接會影響橋接用戶和採用了封裝資產的任何協議。大規模利用可能導致DeFi協議的無力償付和用戶及協議資金的損失。
Chainlink PoR提供的驗證服務可以擴展到DeFi領域。這些服務可以讓開發人員在DeFi智能合約中實現分散化斷路器,以防止潛在的安全問題。在DeFi應用程序中,斷路器是一個自動化功能,它不斷檢查Chainlink PoR的數據源,並在封裝資產失去支持時暫停與特定封裝資產相關的所有應用程序活動。
作為一個現實世界的例子,BGD Labs已將斷路器功能應用於基於Avalanche的Aave市場中的封裝資產。新的條件功能檢查Chainlink的PoR數據源,以確定封裝資產是否具有足夠的抵押品。因此,在緊急情況下,斷路器可以暫停涉及封裝資產的所有借貸活動,以減輕或降低潛在損失。
流動質押
隨著Shapella升級的成功實施和在DeFi中作為相對低風險的獲取可持續收益的方式的流動質押的日益普及,流動質押代幣市場受到了越來越多的關注,幾個主要參與者之間的競爭也在加劇。
流動質押代幣發行者也可以利用Chainlink PoR進行可靠和及時的更新,以確定流動質押代幣準備金始終由等值的質押代幣充分支持。
橋接利用漏洞
Chainlink PoR提供的不僅僅是消費者的安心感;開發人員可以將其整合到應用程序中,以潛在地減輕因攻擊和利用而導致的過度損失的風險。
在前100個利用漏洞中,總計約61億美元的資金損失中,前六個橋接利用漏洞單獨造成了約19億美元的資金損失(占前100個利用漏洞的31%)。所有這些利用漏洞都影響了各自橋接生態系統中的封裝資產。
儘管有些利用漏洞引起了立即的反應,但其他一些利用漏洞需要數天才能被發現。如果在橋接的抵押品和資產上額外加入Chainlink PoR作為第三方審查,協議可能會更早地意識到攻擊所帶來的不一致性問題。
在多個案例中,攻擊者要么出售了封裝資產,要么將其用作抵押品,從實質上竊取了貸方的資產。任何與被黑客攻擊的橋接相關的DeFi協議都可以實施斷路器功能,以暫停與受影響的封裝資產相關的活動。
加密貨幣最大的利用漏洞
Ronin Network是由Sky Mavis(Axie Infinity的創造者)推出的與以太坊虛擬機(EVM)兼容的區塊鏈,用於遊戲應用。到目前為止,Ronin Network橋接的黑客攻擊是最大的,造成了約6.24億美元的損失(包括173,600 ETH和25.5萬USDC)。 Ronin團隊花費了六天的時間才發現橋接被從中盜取的資金量,這要歸功於一位無法從橋接中提取5,000 ETH的用戶的報告。
換句話說,Ronin用戶在該網絡上與沒有支持的封裝ETH和USDC進行了為期六天的交互,進行了各種形式的經濟活動。如果Ronin或任何在Ronin上的應用程序都實施了Chainlink PoR,這個利用漏洞可能在當天內被自動發現,並立即暫停所有涉及封裝ETH和USDC的Ronin活動。
其他橋接利用漏洞
Chainlink PoR的自動化能力也可以潛在地減輕其他利用漏洞造成的損失。橋接項目可以為封裝資產實施Chainlink PoR,並構建自動通知程序,加快每個利用漏洞的發現時間。雖然每個橋接被利用的金額不會改變,但某些團隊的更快反應可能會減輕攻擊的影響。
在2022年2月的Wormhole利用漏洞中,攻擊者能夠在
Solana上鑄造12萬個封裝以太坊(WETH),而在以太坊上沒有存入相應數量的抵押品。在一系列交易中,攻擊者竊取了價值約3.26億美元的代幣。如果Wormhole實施了Chainlink PoR,這個利用漏洞的影響可能會得到緩解。
對於實施了基於Chainlink PoR的封裝資產的斷路器功能的應用程序來說,發現時間和響應時間之間的延遲可以大大縮短。與Ronin、Wormhole、Harmony和Qubit交互的DeFi應用程序可以暫停與不支持的任何封裝資產相關的活動。然而,目前尚不確定Chainlink PoR是否可以在BNB Bridge和Nomad利用漏洞方面提供幫助。
PoR的活動
為了保護數十億美元的鏈上資產信息,準備金證明數據應該由可靠的實體提供。 Chainlink是加密貨幣領域最大的預言機網絡,也是最強大的預言機服務之一,其擁有著廣泛的預言機服務記錄。自2020年10月以來,它也一直在發布鏈上的準備金證明數據源。
Chainlink PoR涵蓋了大約850億美元的價值,其中約350億美元包括離鏈儲備金,而另外500億美元包括在鏈上儲備金。雖然大部分離鏈儲備金由美元組成,但Chainlink已經證明了其能夠涵蓋國際貨幣,如歐元和英鎊,它分別自2021年3月和2022年10月起提供數據源。
在鏈上儲備金中,Chainlink目前覆蓋了以太坊、Avalanche和Polygon上的封裝資產,儘管其區塊鏈無關的基礎設施使其能夠覆蓋幾乎任何區塊鏈上的資產。到目前為止,封裝比特幣(四個不同版本)佔據了Chainlink鏈上PoR覆蓋總價值的約93%。
挑戰
Chainlink PoR是一個強大的數據層,通過以可訪問的方式將數據上鍊,為用戶和開發人員增加了透明度。然而,如果使用不當,這個過程仍然會引入不同程度的風險。
對離鏈數據源的信任
信任數據源是任何預言機網絡在檢索離鏈數據時面臨的問題。當與黃金、法定貨幣等離鏈資產進行交互時,預言機從第三方認證或自我認證中獲取儲備金數據。對於自我報告,需要更多的信任,因為報告實體也是抵押品的發行者和持有人。然而,如果它們在自己的合約/鑄幣功能中實施了Chainlink PoR,那麼報告實體/發行者就有動機表現真實。此外,第三方和自我報告實體有動機報告真實情況以保持良好聲譽。這一設定假設提供者認為維護聲譽比從欺詐中獲得的任何潛在收益更有價值。
每個數據源的預言機
目前,每個PoR數據源都有10個或16個預言機節點獲取相應數據源的儲備金數據。 PoR預言機節點在典型的Chainlink預言機之外沒有其他要求。雖然一些用戶可能對獲取PoR數據的節點數量感到滿意,但其他人可能認為節點數量分佈或去中心化程度不夠。需要注意的是,隨著價值的增加,可以向各個PoR數據源添加更多節點。
被盜抵押品
Chainlink PoR數據源不能直接阻止抵押品被盜。儘管如此,它可以防止無限鑄造攻擊,並且可以被DeFi開發人員引用,在橋接或封裝資產的智能合約被利用之後,構建減輕潛在影響的工具。 Chainlink PoR並不承諾作為資產發行協議的預防性安全層,而是作為一個將儲備數據在鏈上公開的數據層。 Chainlink PoR的使用程度不是一個缺點,而是預言機數據源設計特點。
最後的想法
Chainlink準備金證明為提高加密貨幣中許多核心產品的透明度邁出了一步。 Chainlink PoR可以每天至少更新一次鏈上的儲備金數據,並可以利用這些數據使智能合約具備安全性。
對於橋接和封裝資產,當儲備金保持穩定時,Chainlink優化成本,並自動發布超過一定閾值的變動。它還為智能合約開發人員提供工具,使其協議更加安全,並具備讀取Chainlink不斷更新的數據源的能力。此外,與封裝資產進行交互的應用程序還可以利用Chainlink的開發工具,幫助減輕潛在利用漏洞導致的損失。
雖然獲取離鏈儲備數據並非完全無需信任,但Chainlink PoR有潛力成為最強大的機制,用於驗證鏈上儲備和以去中心化、安全和可加密驗證的方式將離鏈數據上鍊。
原文鏈接:https://messari.io/report/chainlink-proof-of-reserve-por-bringing-transparency-to-the-forefront?referrer=all-research
譯:Terry | 鬍子觀幣