关键见解
- Chainlink准备金证明(PoR)与区块链无关。它依赖于一个分散的预言机网络,为链上表示的抵押资产创建自动化的链上数据源,几乎实时更新。
- Chainlink准备金证明目前报告了大约85亿美元价值的资产,其中35亿美元是链下准备金,50亿美元是链上准备金。
- 在Chainlink添加TUSD PoR数据源后的一个月内,TUSD的市值增长了121%。
- 由于桥接攻击造成约19亿美元的损失,Chainlink PoR可用于帮助确保使用链下资产或封装资产作为抵押品的DeFi协议的安全,通过自动触发类似断路器机制来减轻不足抵押品的风险。
- 为了确保更新保持成本效益,Chainlink的预言机网络定期在链下检查准备金,并在余额变动超过一定阈值时进行链上更新。因此,在准备金波动时进行更新,并在准备金稳定时节省燃气费用。
介绍
作为对2014年Mt. Gox事件的回应,加密货币社区一直试图在中心化交易所(CEXs)周围建立标准。在FTX申请破产重组大约一周后,Vitalik发布了一篇博文,对此发表了自己的见解。他分享了一个关于CEXs如何处理非托管价值的愿景。文章详细阐述了设计“安全CEX”的技术方法,证明其拥有足够的资产来覆盖其负债。尽管Vitalik重点讨论了准备金证明(或资金储备证明)在CEXs中的工作方式,但他对将准备金证明应用于稳定币和DeFi的潜力只是简单提及了一下。
随着行业的成熟,稳定币储备的增长以及链上桥接攻击导致数十亿美元的损失,我们需要将准备金证明的关注点扩展到不仅仅是CEXs。Chainlink试图通过提供各种资产的准备金证明来满足这种需求,通过基于预言机驱动的链上数据源轻松访问。
Chainlink准备金证明(PoR)与区块链无关。它依赖于一个分散的预言机网络,为各种资产创建自动化的链上数据源,几乎实时更新。
传统金融存在相当多的缺陷。它是不透明的、效率低下的、需要授权的、集中化的、基于社会信任,并且在很大程度上依赖于分数准备金。作为对这个有缺陷的系统的回应,加密货币社区推出了解决这些问题的新系统,其中第一个重要发展是在2009年诞生的比特币。
比特币的创建是为了解决电子支付结算问题,同时不需要中央权威机构就能解决双重支付问题。它在实现这一功能的同时,保持了无需许可的访问、分散化和加密验证等关键原则。比特币的成功引发了对更复杂系统的需求,这些系统具有类似比特币的特性。因此,Chainlink应运而生,连接了无法从其自身网络外部获取数据的区块链和外部数据源,通过分散的预言机网络实现。
许多区块链项目通过发行基于抵押品的资产运作。这些抵押品可以来自链上,例如封装到其他网络上的本地资产(如Wrapped Bitcoin、Wormhole封装资产),也可以来自链下,通过现金和储备支持的稳定币(如Tether、USD Coin)。
FTX的崩盘揭示了它仅拥有覆盖负债所需资产的一小部分,并且对Tether的持有进行频繁审查凸显了许多项目对透明度和积极社会信任的缺乏。Chainlink准备金证明应运而生,满足了对一个能够在链上以加密方式验证足够准备金的分散化网络的需求。
Chainlink的准备金证明(PoR)提供了各种准备金支持的链上数据源,包括链下的货币和贵金属以及链上的任何类型的封装资产(例如桥接、流动质押等)。这些数据源对公众可见,为当前和潜在用户增加了透明度。通过智能合约,可以访问Chainlink的PoR数据源,以添加各种安全功能,以减轻与封装资产交互的风险。
主要PoR受益者
一次又一次,加密项目做出的选择可能限制透明度,将协议的安全性置于风险之中。例如,一个桥接应用可能不公开其拥有的所有持有抵押品的地址,让用户相信所有封装资产都有支持。或者,一个DeFi应用可能没有增加故障保护机制,以阻止封装资产失去支持时的活动,使用户有可能与部分支持的资产进行交互。
Chainlink的PoR产品可以缓解这些问题,改善用户和协议的体验。
应用用户
从根本上讲,准备金证明提供了透明度。虽然加密货币的理念使许多人相信透明度已经内建到所有加密货币中,但实际上往往只是作为附属品。
链下抵押品支持的稳定币发行者和代币化的真实世界资产(RWA)发行者没有合同义务提供准备金证明。一些项目,如Tether(USDT)和Circle(USDC),分别提供季度和月度的准备金证明,以增强与用户之间的信任。然而,在准备金证明更新之间的不透明时期仍然存在进一步增加透明度的空间。
相比之下,TrueUSD(TUSD)的链下准备金由第三方持续验证,并且Chainlink的准备金证明每24小时发布链上数据更新,或者当余额变动达到至少5%时。这个过程可以应用于任何有抵押支持的资产。Chainlink的PoR目前提供了关于RWA(如PAX Gold)、桥接资产(如Wrapped Bitcoin)的准备金数据,并且有能力覆盖流动质押资产(如Liquid Staked ETH)。
经常更新的PoR数据源为应用用户提供了更多透明度,因为在一个月内,甚至一个季度内,余额可能会出现大的变化。
在2023年2月15日将Chainlink的PoR数据源添加到TrueUSD后的一个月内,TUSD的市值增长了121%,超过20亿美元,截至3月12日。这也意味着其准备金增长了一倍以上。Chainlink的强大基础设施在处理这超过10亿美元的增长时没有出现故障。
除了提供频繁和不可变的准备金持有记录外,Chainlink的PoR还在链上发布数据。这使开发人员可以在他们的项目中包含各种功能,以对不一致情况做出反应,进一步增加协议的安全性。
项目
资产发行者
通过将准备金数据上链,Chainlink使得协议可以添加编程性的保证,要求准备金价值大于或等于正在发行的稳定币或RWA的供应量。
在Solidity中,确保足够的准备金只需要在智能合约的铸币函数中创建一个require语句即可(例如,请参见TUSD智能合约代码中的第1,404行)。通过实现几乎实时的链上验证链下准备金的铸币,Chainlink的PoR为稳定币和RWA的铸币可靠性和透明性设定了新标准。
以前在更不透明情况下运作的代币化资产可以利用Chainlink的准备金证明来提高抵押品的透明度。除了TUSD之外,CACHE Gold使用Chainlink PoR使用户能够验证其代币化黄金产品是否由链下保险库中的黄金储备完全支持。此外,代币化RWA项目Backed Finance正在整合PoR,以增加其bToken的透明度。
桥接和封装资产
桥接是DeFi领域被攻击和利用的主要来源。在前十大利用漏洞中,有四个是桥接,造成了大约17亿美元的损失(占前十大利用漏洞总损失的49%)。通常,桥接会以两种方式受到攻击:
·从源链上窃取抵押品(使封装代币变得毫无价值)。
·在目标链上铸造封装代币,而在源链上并未存入等值的抵押品(也称为“无限铸造”攻击)。
当将Chainlink的PoR纳入桥接的铸造智能合约中时,它可以帮助防止无限铸造攻击。尽管它无法防止在源链上抵押品被盗,但PoR可以识别此问题并为开发人员提供减轻此类攻击影响的工具。通过通过其分散预言机网络验证跨链抵押品,Chainlink使智能合约能够读取其封装代币的数据源。基于这些信息,可以实施自动故障保护机制,当准备金或铸币代币数量存在不一致时,暂停封装代币的铸造、赎回和销毁。
为确保更新保持成本效益,Chainlink的预言机网络定期在链下检查准备金,并在余额变动超过一定阈值时进行链上更新。因此,在准备金波动时进行更新,并在准备金稳定时节省燃气费用。
Chainlink的桥接数据层为用户提供了额外的透明度,以确保他们在源链上不使用分数准备金的桥接,它可以成为任何协议的强大工具,特别是与封装或桥接资产交互的DeFi协议。
DeFi
受损的桥接会影响桥接用户和采用了封装资产的任何协议。大规模利用可能导致DeFi协议的无力偿付和用户及协议资金的损失。
Chainlink PoR提供的验证服务可以扩展到DeFi领域。这些服务可以让开发人员在DeFi智能合约中实现分散化断路器,以防止潜在的安全问题。在DeFi应用程序中,断路器是一个自动化功能,它不断检查Chainlink PoR的数据源,并在封装资产失去支持时暂停与特定封装资产相关的所有应用程序活动。
作为一个现实世界的例子,BGD Labs已将断路器功能应用于基于Avalanche的Aave市场中的封装资产。新的条件功能检查Chainlink的PoR数据源,以确定封装资产是否具有足够的抵押品。因此,在紧急情况下,断路器可以暂停涉及封装资产的所有借贷活动,以减轻或降低潜在损失。
流动质押
随着Shapella升级的成功实施和在DeFi中作为相对低风险的获取可持续收益的方式的流动质押的日益普及,流动质押代币市场受到了越来越多的关注,几个主要参与者之间的竞争也在加剧。
流动质押代币发行者也可以利用Chainlink PoR进行可靠和及时的更新,以确定流动质押代币准备金始终由等值的质押代币充分支持。
桥接利用漏洞
Chainlink PoR提供的不仅仅是消费者的安心感;开发人员可以将其整合到应用程序中,以潜在地减轻因攻击和利用而导致的过度损失的风险。
在前100个利用漏洞中,总计约61亿美元的资金损失中,前六个桥接利用漏洞单独造成了约19亿美元的资金损失(占前100个利用漏洞的31%)。所有这些利用漏洞都影响了各自桥接生态系统中的封装资产。
尽管有些利用漏洞引起了立即的反应,但其他一些利用漏洞需要数天才能被发现。如果在桥接的抵押品和资产上额外加入Chainlink PoR作为第三方审查,协议可能会更早地意识到攻击所带来的不一致性问题。
在多个案例中,攻击者要么出售了封装资产,要么将其用作抵押品,从实质上窃取了贷方的资产。任何与被黑客攻击的桥接相关的DeFi协议都可以实施断路器功能,以暂停与受影响的封装资产相关的活动。
加密货币最大的利用漏洞
Ronin Network是由Sky Mavis(Axie Infinity的创造者)推出的与以太坊虚拟机(EVM)兼容的区块链,用于游戏应用。到目前为止,Ronin Network桥接的黑客攻击是最大的,造成了约6.24亿美元的损失(包括173,600 ETH和25.5万USDC)。Ronin团队花费了六天的时间才发现桥接被从中盗取的资金量,这要归功于一位无法从桥接中提取5,000 ETH的用户的报告。
换句话说,Ronin用户在该网络上与没有支持的封装ETH和USDC进行了为期六天的交互,进行了各种形式的经济活动。如果Ronin或任何在Ronin上的应用程序都实施了Chainlink PoR,这个利用漏洞可能在当天内被自动发现,并立即暂停所有涉及封装ETH和USDC的Ronin活动。
其他桥接利用漏洞
Chainlink PoR的自动化能力也可以潜在地减轻其他利用漏洞造成的损失。桥接项目可以为封装资产实施Chainlink PoR,并构建自动通知程序,加快每个利用漏洞的发现时间。虽然每个桥接被利用的金额不会改变,但某些团队的更快反应可能会减轻攻击的影响。
在2022年2月的Wormhole利用漏洞中,攻击者能够在
Solana上铸造12万个封装以太坊(WETH),而在以太坊上没有存入相应数量的抵押品。在一系列交易中,攻击者窃取了价值约3.26亿美元的代币。如果Wormhole实施了Chainlink PoR,这个利用漏洞的影响可能会得到缓解。
对于实施了基于Chainlink PoR的封装资产的断路器功能的应用程序来说,发现时间和响应时间之间的延迟可以大大缩短。与Ronin、Wormhole、Harmony和Qubit交互的DeFi应用程序可以暂停与不支持的任何封装资产相关的活动。然而,目前尚不确定Chainlink PoR是否可以在BNB Bridge和Nomad利用漏洞方面提供帮助。
PoR的活动
为了保护数十亿美元的链上资产信息,准备金证明数据应该由可靠的实体提供。Chainlink是加密货币领域最大的预言机网络,也是最强大的预言机服务之一,其拥有着广泛的预言机服务记录。自2020年10月以来,它也一直在发布链上的准备金证明数据源。
Chainlink PoR涵盖了大约850亿美元的价值,其中约350亿美元包括离链储备金,而另外500亿美元包括在链上储备金。虽然大部分离链储备金由美元组成,但Chainlink已经证明了其能够涵盖国际货币,如欧元和英镑,它分别自2021年3月和2022年10月起提供数据源。
在链上储备金中,Chainlink目前覆盖了以太坊、Avalanche和Polygon上的封装资产,尽管其区块链无关的基础设施使其能够覆盖几乎任何区块链上的资产。到目前为止,封装比特币(四个不同版本)占据了Chainlink链上PoR覆盖总价值的约93%。
挑战
Chainlink PoR是一个强大的数据层,通过以可访问的方式将数据上链,为用户和开发人员增加了透明度。然而,如果使用不当,这个过程仍然会引入不同程度的风险。
对离链数据源的信任
信任数据源是任何预言机网络在检索离链数据时面临的问题。当与黄金、法定货币等离链资产进行交互时,预言机从第三方认证或自我认证中获取储备金数据。对于自我报告,需要更多的信任,因为报告实体也是抵押品的发行者和持有人。然而,如果它们在自己的合约/铸币功能中实施了Chainlink PoR,那么报告实体/发行者就有动机表现真实。此外,第三方和自我报告实体有动机报告真实情况以保持良好声誉。这一设定假设提供者认为维护声誉比从欺诈中获得的任何潜在收益更有价值。
每个数据源的预言机
目前,每个PoR数据源都有10个或16个预言机节点获取相应数据源的储备金数据。PoR预言机节点在典型的Chainlink预言机之外没有其他要求。虽然一些用户可能对获取PoR数据的节点数量感到满意,但其他人可能认为节点数量分布或去中心化程度不够。需要注意的是,随着价值的增加,可以向各个PoR数据源添加更多节点。
被盗抵押品
Chainlink PoR数据源不能直接阻止抵押品被盗。尽管如此,它可以防止无限铸造攻击,并且可以被DeFi开发人员引用,在桥接或封装资产的智能合约被利用之后,构建减轻潜在影响的工具。Chainlink PoR并不承诺作为资产发行协议的预防性安全层,而是作为一个将储备数据在链上公开的数据层。Chainlink PoR的使用程度不是一个缺点,而是预言机数据源设计特点。
最后的想法
Chainlink准备金证明为提高加密货币中许多核心产品的透明度迈出了一步。Chainlink PoR可以每天至少更新一次链上的储备金数据,并可以利用这些数据使智能合约具备安全性。
对于桥接和封装资产,当储备金保持稳定时,Chainlink优化成本,并自动发布超过一定阈值的变动。它还为智能合约开发人员提供工具,使其协议更加安全,并具备读取Chainlink不断更新的数据源的能力。此外,与封装资产进行交互的应用程序还可以利用Chainlink的开发工具,帮助减轻潜在利用漏洞导致的损失。
虽然获取离链储备数据并非完全无需信任,但Chainlink PoR有潜力成为最强大的机制,用于验证链上储备和以去中心化、安全和可加密验证的方式将离链数据上链。
原文链接:https://messari.io/report/chainlink-proof-of-reserve-por-bringing-transparency-to-the-forefront?referrer=all-research
译:Terry | 胡子观币