原创:TVBee聊币
金融,是离钱最近的地方。
Defi是币市永远的热点。
从出现至今,Defi在币市掀起了一次又一次浪潮。
第一波,2019年下半年,Defi的概念被提出,Staking经济爆火,各种模仿、蹭热点的Staking出现。
第二波,2020年6月,COMP开启了借贷平台挖矿,Defi再次成为热点。
第三波,2020年7月,AMPL将算法稳定币的概念推上高潮。
第四波,2020年9月,YFI和Sushi,前者是聚合Defi平台,后者是做市挖矿。
第五波,2021年3月,UNI和Sushi把DEX和流动性挖矿再次推向了高潮。
Defi的创新依旧没有结束……
❖刚需:跨链BTC❖
没有Defi之间,各个公链各自为政,支付结算也好、游戏也好、其他类型的应用也好,每个公链上各自有着独立的生态。
然而,在Defi兴起以后,跨链成为了刚需。
不同公链上的代币需要彼此建立关联。例如不同公链上的代币可以在DEX中建立交易池、参与做市,抵押或存款代币到其他公链上贷款或参与挖矿……
显然,大部分智能合约公链各自具有Defi生态。但是,BTC作为币王,作为共识最强、价值最高、受认性最强的币种,是不支持智能合约公链的,在BTC公链上无法建立DEX、也无法参与存款贷款。
毫无疑问,BTC跨链是Defi生态中最强的刚需。
❖现状:风险与效率❖
➤BTC跨链原理
BTC的本质是在BTC区块链上去中心化账本中的数据,所以只有BTC公链上的BTC才是获得大众共识认可的BTC。
并不能直接把BTC转移到其他公链上。BTC跨链的本质是,在BTC链上锁定BTC,然后在需要跨链的公链上等量铸币。BTC链上的是原生BTC,跨链铸币发行的是跨链BTC、或者称其为锚定BTC、合成BTC。
❚ 中心化跨链铸币
在BTC跨链铸币的过程中,原生BTC的保管至关重要。
中心化铸币,是由中心化的兑换商负责保管用户的原生BTC、并且发行跨链BTC。
WBTC、imBTC和HBTC就是这样中心化币的跨链BTC:
WBTC是由Kyber,Ren和BitGo共同发行的跨链BTC。
imBTC是由Tokenlon(去中心化交易所)发行的跨链BTC。
HBTC是由火币平台发行的跨链BTC。
❚ 去中心化跨链铸币
去中心化铸币,是由多人、以去中心化的方式参与原生BTC保管与跨链BTC铸币的。
renBTC和tBTC就是这样去中心化铸币的跨链BTC:
renBTC是通过RenVM协议来执行BTC跨链铸币和原生BTC托管。
tBTC是通过多签的形式来执行BTC跨链铸币和原生BTC托管。
➤BTC跨链的中心化风险
BTC跨链的风险就在于,原生BTC的保管。
毕竟,原生BTC才是真正的BTC。
中心化铸币是由中心化机构发行跨链BTC,发行的基础是信用。
WBTC的发行基础是Kyber,Ren和BitGo的信用;imBTC的发行基础是Tokenlon的信用;HBTC发行的基础是火币平台的信用。
所以,中心化铸币发行的跨链BTC,本质上是信用货币。
这个原理类似USDT。
既然是信用货币,自然是面临着信用风险:
第一,跑路的风险。如果中心化保管者带着用户的原生BTC跑路……后果不堪设想。当然,这些大机构的信用度还是很高的,这种风险的损失极大、但是风险发生的概率较低。
第二,资金被挪用风险。用户跨链时支付的原生BTC被中心化铸币者保管。如果中心化铸币者挪用用户的原生BTC,如果经营不擅会导致用户无法收回自己的BTC。类似上一种风险,这些机构和平台的信用度较高,这种风险的损失较大、但是风险发生的概率较低。
第三,监管的风险。还记得去年OKex不能提现的那段时间吗?因为OKex私钥负责人被监管机构带走,结果导致用户无法提现。虽然大部分中心化铸币也是通过智能合约来执行跨链的,但是原生BTC的保管终究是中心化的方式,即使是由通过多重签名来保管,3个签名终究仍然是中心化的。这种风险有一定的概率发生。
第四,价值操纵风险。中心化铸币者,有机会在锁定原生BTC数量的基础上,铸造更大数量的跨链币。那么就会导致市场上的BTC数量虚增,一方面是影响BTC的价格上升,另一方面是用虚增的跨链BTC可以在跨链生态中操纵市场。USDT大概也许可能就是这样做的。这种风险的损失是隐性的,发生的概率也不大,毕竟跨链BTC和USDT不同,原生BTC的数量在链上是可见的。市场对这种行为会有一定的敏感度。
第五,被攻击的风险。中心化铸币,资金保管比较集中,因此有被攻击的可能。虽然WBTC将原生BTC保存在冷钱包中,但是为了满足用户的跨链需求,总有一部分BTC会在热钱包中,所以仍然会面临着被攻击的风险。除了钱包以外,中心化铸币由少量铸币者执行跨链程序,一旦受到攻击,用户的跨链需求可能会短时间无法满足、甚至损失资金。这种风险发生应该是暂时的、小范围的、损失不会太多,但是发生的概率很高。
➤BTC跨链的非中心化风险
❚ 多重签名风险
tBTC在管理用户原生BTC时,具有一定的随机性。当用户发出跨链请求后,tBTC系统分随机分配3名铸币者(即多签者),生成一个多签地址接受用户的原生BTC。3名铸币者(即多签者)全部签名才可以支配这个多签地址中的原生BTC。
问题来了,如果若干名铸币者(即多签者)联手作恶,当随机分配到同一组以后,便可以占用这部分本属于用户的原生BTC。
不仅如此,在tBTC多签机制中,如果某一名铸币者(即多签者)出现问题,或者是网络阻滞、或者是程序崩溃、或者就是恶意攻击,迟迟不进行签名,那么用户的请求可能会卡在这里、无法执行。
❚流动性风险
虽然renBTC、tBTC几乎不存在中心化风险,但是由于它们在合成时、以抵押ren、ETH为基础,因此而形成了波动性风险。
例如,在今年5月19日,币价集体跳水,ETH、ren价格发生大跌时,ren代币的总市值一度低于用户托管的原生BTC的总价值。
原本用于保障系统安全的超额抵押不复存在。此时对于renBTC的铸币者(即多签者)而言,放弃抵押的ren,占有用户托管的原生BTC可以获得更大的利益。虽然renBTC是去中心化的,但是所有的铸币者(即多签者)在ren价格下跌时,有可能不约而同的选择这样的“策略”,那么跨链用户的将会遭受巨大的损失。
➤资金效率问题
正是因为去中心化跨链铸币仍然存在风险,以往的去中心化跨链铸币的需要抵押发行,准确的说是——超额抵押。
这个原理类似DAI。
和DAI铸币一样,以去中心化合成BTC在铸币时,需要超额抵押。
在去中心化跨链铸币过程中,为了防止铸币者作恶,需要铸币者提供资金抵押。
每铸造1枚renBTC,铸币者需要抵押价值≥3BTC的ren代币
每铸造1枚tBTC,铸币者需要抵押价值≥1.5BTC的ETH
这里的问题是资金效率问题,为了合成BTC,要抵押过多的资金,导致资金利用效率低下。
经过对比,我们可以发现跨链BTC的两种形式各有优劣,中心化跨链铸币的风险更高,但是效率也更高;而去中心化跨链铸币方式,中心化的风险更低、但是同样具有非中心化的风险,多签中存在风险、在抵押币种价格下跌时,面临着危险的流动性风险,并且资金利用效率也更低。
❖创新:DeCus与eBTC❖
➤DeCus:背景与实力
DeCus是一个高资本效率的跨链托管系统,致力于将比特币跨链到其他公链之中,从而使BTC可以参与各大公链的Defi生态。
根据天眼查信息,DeCus获得了Conflux,SevenX,DODO,dForce Labs,FBG资本,Parallel ventures,MCDEX几个机构或社群的投资。排在最前面的就是Conflux。
应该是由于中国的监管原因,团队的具体成员没有公开。但是,根据DeCus官网资料和DeCus社群的确认,DeCus核心技术团队来源于清华姚家班。DeCus的技术模型是源于Conflux 研究总监杨光博士公开于arXiv的论文,论文内容是关于安全高效的托管模型。
➤eBTC:安全与高效
eBTC是DeCus系统的第一款产品,以太坊公链上的去中心化的跨链BTC。相对于以往的跨链BTC,eBTC具有一定的安全性以及更高的资金利用效率。如同杨光博士论文的主题——安全与高效。
❚ 去中心化跨链铸币
首先,eBTC是一种去中心化的跨链铸币。
下图是DeCus官网上关于eBTC跨链流程的说明,小蜜蜂翻译一下中文:
由若干保管员,以去中心化的方式来保管多重签名地址,只有超过二分之一的签名,才能执行转账请求。接受跨链请求、铸币和发送eBTC则是由以太坊智能合约来执行。
由智能合约执行铸币,由多人以去中心化的方式保管用户的原生BTC。所以,eBTC几乎不存在前面讨论的中心化风险问题。
❚ 抵押BTC
可以看出,在跨链过程中,铸币是通过智能合约执行的,不存在中心化风险。
而用户转入的原生BTC,则是由若干BTC保管员共同保管,这才是eBTC的关键所在,是去中心化铸币的关键。
担任eBTC保管员,必需要抵押BTC。如果保管员作恶,那么其抵押的BTC将会被没收。
❚ 多重签名
DeCus通过多重签名的方式,分组保管原生BTC,只有超过二分之一的保管员签名,才能支配其中的BTC。
假设有6个保管员保管原生BTC,每3人一组,每组共同保管多重签名地址。通过多重签名的方式来保管其地址中的原生BTC,只有2个签名才能执行转账,如果只有1人签名,签名数达不到二分之一,则无所转账,所以只有1人作恶,完全无法影响DeCus系统安全。
❚ BTC保管员重叠分组
那么,如果有2个人联手作恶呢?
DeCus为eBTC设计了一个科学而巧妙的去中心化技术模型——重叠分组。
为了方便记录,将6个保管员用ABCDEF来代表,每3人分一组,并且每一个保管员可以重叠加入不同的组别。
于是,这6个人就会形成这样20个分组:
ABC ABD ABE ABF
ACD ACE ACF
ADE ADF
AEF
BCD BCE BCF
BDE BDF
BEF
CDE CDF
CEF
DEF
假设在这6个保管员中,有2人AB联手作恶,那么只有2个人都参与的组才能被控制。也就是ABC ABD ABE ABF 这4个组会被二人联手攻击,也就是只有这4个组保管的多重签名地址被攻击。
智能合约在接受跨链请求时,会根据各个分组的BTC保管情况,为用户分配一个多重签名地址,最终会保持各个保管员小组保管的BTC数量持平。
假设每个小组保管BTC数量相同,那么AB联手作恶,可以支配20个小组中的4个小组,即1/5原生BTC被AB联手盗取。但是,别忘了AB作为保管员还抵押了BTC,一共6个保管员,AB二人抵押的BTC占1/3,盗用的BTC只有1/5。
假如保管池中共有30枚BTC,那么AB联手盗用了30/5=6枚BTC
那么为了防止AB联手作恶,二人抵押资产不能少于6BTC,所以6个保管员一共抵押的资产不能少于18BTC
于是,我们看见,抵押18枚以上的BTC,保管着30枚BTC、即发行了30枚eBTC。抵押率≥60%,远远小于renBTC和eBTC的抵押率。
事实上,在DeCus系统实际上也不是只有6个保管员。和前面的计算一样,下面增加保管员总数来计算一下安全抵押率(其中用到高中数学排列组合就不细说了):
如果有9个保管员,每3人一组,共可以分84个组,如果2人联手作恶可以控制7个组、盗取7/84的BTC,抵押资产占比是2/9。此时需要安全抵押率≥37.5%。
如果有50个保管员,每3人一组,共可以分19600个小组,如果2二人联手作恶,可以控制48个组、盗取48/19600的BTC,而此二人的抵押资产占比是2/50,此时需要的安全抵押率≥6.13%。
当然,在DeCus系统中,每个分组保管的BTC数量不可能完全相等,所以DeCus系统实际上的抵押率会比模型计算出来的高一些。
可以确定的是,保管员越多,安全抵押率越低。
当然,当保管员足够多时,也可以增加小组容量,不一定是3人一个小组,也可以是5人、7人……根据DeCus官方公布的资料,DeCus的抵押率可以低至20%。
所以我们看见,在保证安全的前提下,eBTC具有更低的抵押率和更高的资金利用效率。
➤质疑与展望
小蜜蜂研究了一下DeCus模型。这个模型的设计有一个假设是每个多重签名小组保管的BTC数量相等。在现实中,每个小组保管的BTC数量是不可能相等的。这就需要智能合约在收到用户跨链请求时,分配好保管小组,尽量让每个小组保管的BTC数量保持在接近的水平,如果出现大额跨链请求时,小蜜蜂猜测用户需要向多个多签地址转账。那么,这几个多签小组保管的BTC地址列表是保存在哪里?在中心化服务器上还是写入以太坊区块链?如果DeCus在以太坊虚拟机中运行,安全性较高,否则在为跨链用户分配保管小组时,仍然存在被攻击的可能。
当然,在清华姚班的技术实力下,小蜜蜂极有可能是多虑了。但是总之,小蜜蜂认为,DeCus还需要一个代码安全审计,来具体的确认其中的安全性。
如果DeCus代码安全审计通过,DeCus会是一个设计很巧妙的跨链系统,而eBTC在以太坊生态中也必将占有一席之地。
❖写在最后❖
DeCus系统可以理解成是跨链协议、锚定BTC的稳定币系统、以BTC为基础的合成资产。Defi板块,在经历过借贷平台、算法稳定币、聚合Defi、流动性挖矿等热点以后,跨链Defi或合成资产能否引爆新一轮热点?
这个问题,尚没有答案。但是,跨链BTC一定是Defi生态必不可少的重要环节。
相对于其他跨链BTC,eBTC的设计具有比较明显的优势。
相对于WBTC、imBTC、HBTC这样的中心化跨链铸币,renBTC和tBTC以去中心化的方式跨链铸币,减少了中心化风险。
然而,renBTC和tBTC的超额抵押,使跨链铸币过程中的资金利用效率更低,且在抵押币种价格下跌时存在流动性风险。
DeCus系统的eBTC,同样是去中心化跨链铸币。使用BTC作为抵押因此消除了抵押资产波动形成流动性风险。其最大的创新是使用了重叠分组来进行多重签名保管原生BTC,因此在保证安全的前提下,可以减少抵押率、提高资金的利用效率。
DeCus最大的创新是——使用了重叠分组算法,保管员重叠归属于不同的小组、从而保管BTC多重签名地址。因此使eBTC在保证安全性的前提下,具有更低的抵押率、更高的资金利用率。
更低的抵押率,会吸引更多投资者竞争DeCus的保管员,参与eBTC铸币,所以eBTC在以太坊Defi生态中,可能会具有较强的竞争力。
而更高的资金利用率,最终也会给Defi市场带来价值回馈。参与铸币的人们,可以把更多的资金用于买币、做市等场景,从而获得更多的获利机会。