原创:TVBee聊币

金融,是离钱最近的地方。

Defi是币市永远的热点。

从出现至今,Defi在币市掀起了一次又一次浪潮。

第一波,2019年下半年,Defi的概念被提出,Staking经济爆火,各种模仿、蹭热点的Staking出现。

第二波,2020年6月,COMP开启了借贷平台挖矿,Defi再次成为热点。

第三波,2020年7月,AMPL将算法稳定币的概念推上高潮。

第四波,2020年9月,YFI和Sushi,前者是聚合Defi平台,后者是做市挖矿。

第五波,2021年3月,UNI和Sushi把DEX和流动性挖矿再次推向了高潮。

Defi的创新依旧没有结束……

❖刚需:跨链BTC❖

没有Defi之间,各个公链各自为政,支付结算也好、游戏也好、其他类型的应用也好,每个公链上各自有着独立的生态。

然而,在Defi兴起以后,跨链成为了刚需。

不同公链上的代币需要彼此建立关联。例如不同公链上的代币可以在DEX中建立交易池、参与做市,抵押或存款代币到其他公链上贷款或参与挖矿……

显然,大部分智能合约公链各自具有Defi生态。但是,BTC作为币王,作为共识最强、价值最高、受认性最强的币种,是不支持智能合约公链的,在BTC公链上无法建立DEX、也无法参与存款贷款。

毫无疑问,BTC跨链是Defi生态中最强的刚需。

❖现状:风险与效率❖

➤BTC跨链原理

BTC的本质是在BTC区块链上去中心化账本中的数据,所以只有BTC公链上的BTC才是获得大众共识认可的BTC。

并不能直接把BTC转移到其他公链上。BTC跨链的本质是,在BTC链上锁定BTC,然后在需要跨链的公链上等量铸币。BTC链上的是原生BTC,跨链铸币发行的是跨链BTC、或者称其为锚定BTC、合成BTC。

❚ 中心化跨链铸币

在BTC跨链铸币的过程中,原生BTC的保管至关重要。

中心化铸币,是由中心化的兑换商负责保管用户的原生BTC、并且发行跨链BTC。

WBTC、imBTC和HBTC就是这样中心化币的跨链BTC:

WBTC是由Kyber,Ren和BitGo共同发行的跨链BTC。

imBTC是由Tokenlon(去中心化交易所)发行的跨链BTC。

HBTC是由火币平台发行的跨链BTC。

❚ 去中心化跨链铸币

去中心化铸币,是由多人、以去中心化的方式参与原生BTC保管与跨链BTC铸币的。

renBTC和tBTC就是这样去中心化铸币的跨链BTC:

renBTC是通过RenVM协议来执行BTC跨链铸币和原生BTC托管。

tBTC是通过多签的形式来执行BTC跨链铸币和原生BTC托管。

➤BTC跨链的中心化风险

BTC跨链的风险就在于,原生BTC的保管。

毕竟,原生BTC才是真正的BTC。

中心化铸币是由中心化机构发行跨链BTC,发行的基础是信用。

WBTC的发行基础是Kyber,Ren和BitGo的信用;imBTC的发行基础是Tokenlon的信用;HBTC发行的基础是火币平台的信用。

所以,中心化铸币发行的跨链BTC,本质上是信用货币。

这个原理类似USDT。

既然是信用货币,自然是面临着信用风险:

第一,跑路的风险。如果中心化保管者带着用户的原生BTC跑路……后果不堪设想。当然,这些大机构的信用度还是很高的,这种风险的损失极大、但是风险发生的概率较低。

第二,资金被挪用风险。用户跨链时支付的原生BTC被中心化铸币者保管。如果中心化铸币者挪用用户的原生BTC,如果经营不擅会导致用户无法收回自己的BTC。类似上一种风险,这些机构和平台的信用度较高,这种风险的损失较大、但是风险发生的概率较低。

第三,监管的风险。还记得去年OKex不能提现的那段时间吗?因为OKex私钥负责人被监管机构带走,结果导致用户无法提现。虽然大部分中心化铸币也是通过智能合约来执行跨链的,但是原生BTC的保管终究是中心化的方式,即使是由通过多重签名来保管,3个签名终究仍然是中心化的。这种风险有一定的概率发生。

第四,价值操纵风险。中心化铸币者,有机会在锁定原生BTC数量的基础上,铸造更大数量的跨链币。那么就会导致市场上的BTC数量虚增,一方面是影响BTC的价格上升,另一方面是用虚增的跨链BTC可以在跨链生态中操纵市场。USDT大概也许可能就是这样做的。这种风险的损失是隐性的,发生的概率也不大,毕竟跨链BTC和USDT不同,原生BTC的数量在链上是可见的。市场对这种行为会有一定的敏感度。

第五,被攻击的风险。中心化铸币,资金保管比较集中,因此有被攻击的可能。虽然WBTC将原生BTC保存在冷钱包中,但是为了满足用户的跨链需求,总有一部分BTC会在热钱包中,所以仍然会面临着被攻击的风险。除了钱包以外,中心化铸币由少量铸币者执行跨链程序,一旦受到攻击,用户的跨链需求可能会短时间无法满足、甚至损失资金。这种风险发生应该是暂时的、小范围的、损失不会太多,但是发生的概率很高。

➤BTC跨链的非中心化风险

❚ 多重签名风险

tBTC在管理用户原生BTC时,具有一定的随机性。当用户发出跨链请求后,tBTC系统分随机分配3名铸币者(即多签者),生成一个多签地址接受用户的原生BTC。3名铸币者(即多签者)全部签名才可以支配这个多签地址中的原生BTC。

问题来了,如果若干名铸币者(即多签者)联手作恶,当随机分配到同一组以后,便可以占用这部分本属于用户的原生BTC。

不仅如此,在tBTC多签机制中,如果某一名铸币者(即多签者)出现问题,或者是网络阻滞、或者是程序崩溃、或者就是恶意攻击,迟迟不进行签名,那么用户的请求可能会卡在这里、无法执行。

❚流动性风险

虽然renBTC、tBTC几乎不存在中心化风险,但是由于它们在合成时、以抵押ren、ETH为基础,因此而形成了波动性风险。

例如,在今年5月19日,币价集体跳水,ETH、ren价格发生大跌时,ren代币的总市值一度低于用户托管的原生BTC的总价值。

原本用于保障系统安全的超额抵押不复存在。此时对于renBTC的铸币者(即多签者)而言,放弃抵押的ren,占有用户托管的原生BTC可以获得更大的利益。虽然renBTC是去中心化的,但是所有的铸币者(即多签者)在ren价格下跌时,有可能不约而同的选择这样的“策略”,那么跨链用户的将会遭受巨大的损失。

➤资金效率问题

正是因为去中心化跨链铸币仍然存在风险,以往的去中心化跨链铸币的需要抵押发行,准确的说是——超额抵押。

这个原理类似DAI。

和DAI铸币一样,以去中心化合成BTC在铸币时,需要超额抵押。

在去中心化跨链铸币过程中,为了防止铸币者作恶,需要铸币者提供资金抵押。

每铸造1枚renBTC,铸币者需要抵押价值≥3BTC的ren代币

每铸造1枚tBTC,铸币者需要抵押价值≥1.5BTC的ETH

这里的问题是资金效率问题,为了合成BTC,要抵押过多的资金,导致资金利用效率低下。

经过对比,我们可以发现跨链BTC的两种形式各有优劣,中心化跨链铸币的风险更高,但是效率也更高;而去中心化跨链铸币方式,中心化的风险更低、但是同样具有非中心化的风险,多签中存在风险、在抵押币种价格下跌时,面临着危险的流动性风险,并且资金利用效率也更低。

❖创新:DeCus与eBTC❖

➤DeCus:背景与实力

DeCus是一个高资本效率的跨链托管系统,致力于将比特币跨链到其他公链之中,从而使BTC可以参与各大公链的Defi生态。

根据天眼查信息,DeCus获得了Conflux,SevenX,DODO,dForce Labs,FBG资本,Parallel ventures,MCDEX几个机构或社群的投资。排在最前面的就是Conflux。

应该是由于中国的监管原因,团队的具体成员没有公开。但是,根据DeCus官网资料和DeCus社群的确认,DeCus核心技术团队来源于清华姚家班。DeCus的技术模型是源于Conflux 研究总监杨光博士公开于arXiv的论文,论文内容是关于安全高效的托管模型。

➤eBTC:安全与高效

eBTC是DeCus系统的第一款产品,以太坊公链上的去中心化的跨链BTC。相对于以往的跨链BTC,eBTC具有一定的安全性以及更高的资金利用效率。如同杨光博士论文的主题——安全与高效。

❚ 去中心化跨链铸币

首先,eBTC是一种去中心化的跨链铸币。

下图是DeCus官网上关于eBTC跨链流程的说明,小蜜蜂翻译一下中文:

由若干保管员,以去中心化的方式来保管多重签名地址,只有超过二分之一的签名,才能执行转账请求。接受跨链请求、铸币和发送eBTC则是由以太坊智能合约来执行。

由智能合约执行铸币,由多人以去中心化的方式保管用户的原生BTC。所以,eBTC几乎不存在前面讨论的中心化风险问题。

❚ 抵押BTC

可以看出,在跨链过程中,铸币是通过智能合约执行的,不存在中心化风险。

而用户转入的原生BTC,则是由若干BTC保管员共同保管,这才是eBTC的关键所在,是去中心化铸币的关键。

担任eBTC保管员,必需要抵押BTC。如果保管员作恶,那么其抵押的BTC将会被没收。

❚ 多重签名

DeCus通过多重签名的方式,分组保管原生BTC,只有超过二分之一的保管员签名,才能支配其中的BTC。

假设有6个保管员保管原生BTC,每3人一组,每组共同保管多重签名地址。通过多重签名的方式来保管其地址中的原生BTC,只有2个签名才能执行转账,如果只有1人签名,签名数达不到二分之一,则无所转账,所以只有1人作恶,完全无法影响DeCus系统安全。

❚ BTC保管员重叠分组

那么,如果有2个人联手作恶呢?

DeCus为eBTC设计了一个科学而巧妙的去中心化技术模型——重叠分组。

为了方便记录,将6个保管员用ABCDEF来代表,每3人分一组,并且每一个保管员可以重叠加入不同的组别。

于是,这6个人就会形成这样20个分组:

ABC ABD ABE ABF

ACD ACE ACF

ADE ADF

AEF

BCD BCE BCF

BDE BDF

BEF

CDE CDF

CEF

DEF

假设在这6个保管员中,有2人AB联手作恶,那么只有2个人都参与的组才能被控制。也就是ABC ABD ABE ABF 这4个组会被二人联手攻击,也就是只有这4个组保管的多重签名地址被攻击。

智能合约在接受跨链请求时,会根据各个分组的BTC保管情况,为用户分配一个多重签名地址,最终会保持各个保管员小组保管的BTC数量持平。

假设每个小组保管BTC数量相同,那么AB联手作恶,可以支配20个小组中的4个小组,即1/5原生BTC被AB联手盗取。但是,别忘了AB作为保管员还抵押了BTC,一共6个保管员,AB二人抵押的BTC占1/3,盗用的BTC只有1/5。

假如保管池中共有30枚BTC,那么AB联手盗用了30/5=6枚BTC

那么为了防止AB联手作恶,二人抵押资产不能少于6BTC,所以6个保管员一共抵押的资产不能少于18BTC

于是,我们看见,抵押18枚以上的BTC,保管着30枚BTC、即发行了30枚eBTC。抵押率≥60%,远远小于renBTC和eBTC的抵押率。

事实上,在DeCus系统实际上也不是只有6个保管员。和前面的计算一样,下面增加保管员总数来计算一下安全抵押率(其中用到高中数学排列组合就不细说了):

如果有9个保管员,每3人一组,共可以分84个组,如果2人联手作恶可以控制7个组、盗取7/84的BTC,抵押资产占比是2/9。此时需要安全抵押率≥37.5%。

如果有50个保管员,每3人一组,共可以分19600个小组,如果2二人联手作恶,可以控制48个组、盗取48/19600的BTC,而此二人的抵押资产占比是2/50,此时需要的安全抵押率≥6.13%。

当然,在DeCus系统中,每个分组保管的BTC数量不可能完全相等,所以DeCus系统实际上的抵押率会比模型计算出来的高一些。

可以确定的是,保管员越多,安全抵押率越低。

当然,当保管员足够多时,也可以增加小组容量,不一定是3人一个小组,也可以是5人、7人……根据DeCus官方公布的资料,DeCus的抵押率可以低至20%。

所以我们看见,在保证安全的前提下,eBTC具有更低的抵押率和更高的资金利用效率。

➤质疑与展望

小蜜蜂研究了一下DeCus模型。这个模型的设计有一个假设是每个多重签名小组保管的BTC数量相等。在现实中,每个小组保管的BTC数量是不可能相等的。这就需要智能合约在收到用户跨链请求时,分配好保管小组,尽量让每个小组保管的BTC数量保持在接近的水平,如果出现大额跨链请求时,小蜜蜂猜测用户需要向多个多签地址转账。那么,这几个多签小组保管的BTC地址列表是保存在哪里?在中心化服务器上还是写入以太坊区块链?如果DeCus在以太坊虚拟机中运行,安全性较高,否则在为跨链用户分配保管小组时,仍然存在被攻击的可能。

当然,在清华姚班的技术实力下,小蜜蜂极有可能是多虑了。但是总之,小蜜蜂认为,DeCus还需要一个代码安全审计,来具体的确认其中的安全性。

如果DeCus代码安全审计通过,DeCus会是一个设计很巧妙的跨链系统,而eBTC在以太坊生态中也必将占有一席之地。

❖写在最后❖

DeCus系统可以理解成是跨链协议、锚定BTC的稳定币系统、以BTC为基础的合成资产。Defi板块,在经历过借贷平台、算法稳定币、聚合Defi、流动性挖矿等热点以后,跨链Defi或合成资产能否引爆新一轮热点?

这个问题,尚没有答案。但是,跨链BTC一定是Defi生态必不可少的重要环节。

相对于其他跨链BTC,eBTC的设计具有比较明显的优势。

相对于WBTC、imBTC、HBTC这样的中心化跨链铸币,renBTC和tBTC以去中心化的方式跨链铸币,减少了中心化风险。

然而,renBTC和tBTC的超额抵押,使跨链铸币过程中的资金利用效率更低,且在抵押币种价格下跌时存在流动性风险。

DeCus系统的eBTC,同样是去中心化跨链铸币。使用BTC作为抵押因此消除了抵押资产波动形成流动性风险。其最大的创新是使用了重叠分组来进行多重签名保管原生BTC,因此在保证安全的前提下,可以减少抵押率、提高资金的利用效率。

DeCus最大的创新是——使用了重叠分组算法,保管员重叠归属于不同的小组、从而保管BTC多重签名地址。因此使eBTC在保证安全性的前提下,具有更低的抵押率、更高的资金利用率。

更低的抵押率,会吸引更多投资者竞争DeCus的保管员,参与eBTC铸币,所以eBTC在以太坊Defi生态中,可能会具有较强的竞争力。

而更高的资金利用率,最终也会给Defi市场带来价值回馈。参与铸币的人们,可以把更多的资金用于买币、做市等场景,从而获得更多的获利机会。