Crypto/DeFi仍然失败的三个基本问题
FastDaily 2022-07-14 10:08:02 关注

 

加密货币轻松赚钱的时代已经结束

Crypto/DeFi 现在必须解决合约正确性、功耗和准确估值问题,才能成为可行的投资工具。

加密货币的冬天又来了。自 2021 年 11 月的高点以来,DeFi 的主要构建块比特币和以太坊的价格分别下跌了 70% 和 78%。此外,我们目睹了 Luna 的壮观内爆——一种与通过算法欺骗美元的金融。虽然 2020 年的大部分上涨和随后的加密货币价格下跌都与向世界经济注入大量现金有关,但面对下行压力,加密货币几乎没有表现出弹性。加密/DeFi 初创公司的投资者意识到,加密仍然存在三个使其没有吸引力的基本问题。在这些问题得到解决之前,加密冬天将继续。

合约正确性和安全性

DeFi 的第一个核心问题是合约代码的安全性和正确性。Rekt News 的排行榜显示,黑客已经耗尽了 DeFi 智能合约中价值超过 2.5B 的资产。在这些合约的早期,以太坊的语言 Solidity 有许多导致许多枪战时刻的行为。常见的生产错误包括超出固定整数长度;算术精度误差;因功能可见性和意外付款而陷入疯狂的违约。第一次著名的黑客攻击发生在黑客利用一种简单但出人意料的机制来支付一个名为 DAO 的去中心化投资基金的时候。Dao 遇到了重入错误。这些都是微妙的,很容易被忽略的错误。这导致以太坊的开发人员不得不进行硬分叉,以防止大量现金流出,rug9o不分叉可能导致以太坊网络的失败。

对以太坊智能合约的早期攻击通常是由于其开发人员未能意识到 Soliditity 语言的危险并对其进行推理而进行的。值得称赞的是,以太坊减少了危险行为的数量,并为智能合约引入了一种更安全的语言 Vyper。虽然这些变化大大缩小了以太坊的攻击面;开发人员继续构建越来越复杂的 DeFi 解决方案。增加合约的复杂性会增加这些合约的攻击面,而更大的攻击面使黑客的工作更容易。例如, Poly Network由于其跨链逻辑的权限和所有权错误而损失了 6.11 亿美元的加密货币。

如何提高这些 DeFi 解决方案的安全性?有两个领域看起来很有希望。首先,更健全的默认设置和更好的编程构建块将减少逻辑错误的数量。基于以太坊的 Vyper 而不是 Solidity 的解决方案已经显示出更合理的默认值,并且合理的逻辑使开发人员能够编写更好的代码。一个道理,使用OpenZeppelin 的 Contracts库编写的合约,具有更多可抵抗数据类型溢出的原语。这些构建块类似于传统计算中的方式,程序员在 Rust 中创建缓冲区溢出的可能性比在 C 中要小得多,因为 Rust 包含更多的检查和保护来避免这种情况。

其次,对区块链/分布式合约代码的代码正确性进行基础研究将大有帮助。许多传统开发人员都熟悉测试驱动开发 (TDD),其中单元测试在编写代码之前编写,以及静态类型,其中函数调用中的变量显式调用其数据类型。还有其他正式的方法可以帮助 DeFi 合约的开发。也许最有希望的是按合约设计。合约设计的主要先驱之一是进一步采用静态类型的埃菲尔语言契约式设计,并确保遵循函数调用的附加断言。Certora、微软和其他公司已经将合约方法引入以太坊的 EVM。虽然形式化方法的编程通常很麻烦,但增加的开销肯定值得额外的安全性。在通过合约管理跨链合约和非基于以太坊的合约方面还有很多工作要做。因此,开发语言和形式化方法的进一步发展将有助于减少智能合约的安全漏洞数量。

能源消耗

比特币汇集了一种新颖的算法——区块链——和一种分布式共识算法——工作量证明(PoW)——来启动加密革命。工作证明通过要求矿工在提交交易块时解决复杂的单向数学问题来建立共识。比特币使用一种称为Hashcash的加密 PoW 算法。PoW 在防止双重支出和其他恶意交易方面具有强大的理论和实践效果。问题是解决复杂的数学问题会导致大量耗电量的计算。因此,仅比特币挖矿所消耗的能源就比一个小国消耗的电量还要多。在一个越来越意识到能源使用的不利因素(例如环境破坏和全球变暖)的世界中;许多人以合理的恐惧指向加密货币的巨额电费。

已经尝试了工作量证明的替代方案,其中权益证明 (PoS) 是最受欢迎的替代方案。权益证明通过查看处于风险中的资本数量而不是解决一个耗电的数学问题来推动共识。以前,权益证明被认为不太安全,并且在证明其实施的正确性方面更具挑战性。许多投资者将基于 PoS 的加密货币称为所谓的狗屎币。这种观点开始发生变化。以太坊正在计划大规模转换从权益证明到工作证明。这个过程需要对 PoS 的基础进行理论研究,并进行大量测试以确保严谨性。转换 – 称为 The Merge – 计划于 2022 年下半年进行。如果 Merge 成功,PoS 将成为任何新的重要加密货币的共识算法的规范;解决加密货币的权力问题将有一个坚实的方向。如果 Merge 不成功,除了以太坊的存在受到威胁外,还需要在共识协议中进行更多的基础研究,以取代 PoW。

经济保证和估价

加密和 DeFi 的第三个基本问题是其经济保证的正确性。在传统经济中,公司在为某种程度的安全和稳定而建立的监管环境中运营。大多数 DeFi 投资工具不遵守这种环境。考虑一下最近 Terra 区块链及其货币 TerraUSD (UST) 的垮台。TerraUSD 是一种“稳定币”,其汇率与美元 1:1 挂钩。UST 在不使用储备金的情况下维持其挂钩,而是使用代币 Luna 和收益计划 Anchor 进行套利,该计划为任何 Luna 代币支付 20%。当 Terra 一次性撤出 UST 并且另一个未知实体也出售了大量的 UST 时,UST 和 Luna 都陷入了死亡螺旋,几乎一文不值。

对这一挑战有两种回应。首先是加密货币和 DeFi 公司要服从传统金融公司面临的传统法规。CoinBase 的特别之处也是吸引力之一是它符合美国监管体系的要求的同时,也是易于使用的平台。这种便利使更多有传统观念的投资者能够投资加密资产。同样,最大的稳定币 Tether(USDT)过去曾使用大型会计师事务所的传统审计来验证其储备持有量,以抵消有关 USDT 缺乏储备的持续谣言。这种方法的问题在于,许多加密和 DeFi 投资者正试图避开监管机构和法规——而不是与他们“深度交流”。如此多的加密投资者不喜欢这种方法。

第二个反应类似于 Terra 采取的反应——制定复杂的合约和财政阴谋,据说可以保证他们的经济承诺。复杂的 TradFi 投资工具在面向散户投资者的 Options 中名列前茅;而只有最成熟的投资者才能接触更复杂的 TradFi 工具。这些 SEC 规则保护散户投资者免于投资他们无法准确模拟其投资结果和风险的工具。在 DeFi 中,没有任何规定可以阻止粗心的投资者接触复杂的合约。这意味着普通投资者现在必须对复杂合约本身的投资结果进行建模。毫不奇怪,当 Terra 由于未经证实的投资状况而失败时,许多人失去了毕生积蓄。

解决这个问题并不容易。新型 DeFi 工具的设计人员不仅需要考虑车辆的向阳面,还需要考虑这些车辆在低速环境或非常不稳定的环境中的性能表现。此外,DeFi 合约的投资者和创建者需要能够清楚地评估他们的工具。在传统金融中,Black-Scholes 模型使用风险中性定价开始了期权和期货等衍生品定价的革命。投资者对衍生品的估值变得更有信心,这导致它们成为主流金融工具。DeFi 合约代码面临的挑战是合约样式繁多,几乎所有合约都缺乏合适的估值模型。不幸的是,目前还没有对这些合约进行建模的灵丹妙药。如果作者推测,TradFi 的量化工具(如无风险论证、蒙特卡罗方法和投资组合理论)以及博弈论和计算的组合可能有足够的工具来准确评估一些在 DeFi 圈子中流行的合约。对这些投资进行适当的建模和估值,将使投资者能够了解 DeFi 投资的可能回报和风险。

结论

加密冬天已经开始,加密货币轻松赚钱的时代已经结束。要使加密货币和 DeFi 继续成为可行的投资选择,就必须在合约正确性、能源使用和经济估值方面取得根本性的进步。否则,DeFi 将继续成为低效合约的领域,每六个月就会爆雷并失去所有价值。

 

FastDaily
0
0