剝繭抽絲，一步步說明爲什麼競爭性的借貸市場對 PoS 的安全性具有重大影響 。

撰文： Haseeb Qureshi，區塊鏈投資機構 Dragonfly Capital 合夥人 

編譯： 詹涓

鏈上借貸 已經成爲當今最流行的去中心化金融 （DeFi） 應用。 MakerDAO 、 Compound 、 dYdX 和 Nuo Network 這些借貸市場都在去年急劇成長。但 鏈上貸款可能不僅顛覆了傳統借貸，它還可能顛覆權益證明 (PoS) 共識 。

權益證明是工作量證明 (PoW) 之外的另一種選擇，在 PoS 中，區塊鏈由已質押 （stake） 的加密資產保護，而不是由算力來保護。去年推出的許多主流網絡都是 PoS 網絡，比如 Tezos 、 Algorand 、 Cosmos 等，下一年預計還有更多這樣的網絡上線。

當大量代幣在網絡中處於質押狀態時，PoS 系統就是安全的 。在大多數 PoS 算法中，只要所有抵押資產的 2/3 歸誠實的參與者所有，該區塊鏈就是安全的。

現在假設你是一名試圖破壞某個 PoS 系統的黑客。 你會怎麼做？

在較高的層次上，有兩種攻擊途徑：一種方法是， 你可以累積所有已發行權益 （outstanding stake） 的三分之一 ，但這麼做不僅難度大，而且成本高昂。第二種方法是， 你可以說服當前的這批質押者停止抵押 （staking） ， 然後接管這個便宜得多的網絡。

第二種方法在原則上聽起來很有吸引力，但是怎麼才能使當前的這批質押者停止抵押呢？有一個簡單的方法： 在其他地方給他們提供更有吸引力的收益 。

只有在持幣者被激勵去質押的情況下，PoS 纔會運轉起來，而且，持幣者只有在獎勵足夠豐厚的情況下，纔會被激勵起來去質押。但如果他們能在其他地方獲得更好的回報，那麼可以想見，一個理性的投資者會將他們的資產解除質押，並將其轉移到任何一個能獲得更高回報的地方。如果這種虹吸效應吸走了抵押的資產，那麼，該網絡的安全性就會降低。

從字面意義上說， 鏈上貸款市場直接與質押競 爭 ——這意味着，它們與協議的安全性在直接競爭！

這種直觀的推斷很簡單。 那麼，我們能模擬出發生這種情況的可能性有多大嗎？

模擬質押遊戲

要模仿像以太坊 DeFi 這類複雜的經濟系統，最佳方法是通過一種被稱爲「 基於代理人的模擬 」 （agent-based simulation） 的技術。在基於代理人的模擬中，你需要對一大批有不同策略和風險偏好的代理人進行建模，然後讓它們彼此獨立決策。通過觀察這個初生系統如何演化 （並使用不同的參數重複試驗數千次） ，你就可以獲得數據上的確信，知道該網絡在不同場景下會如何運作。

區塊鏈網絡模擬平臺 Gauntlet 的創始人 Tarun Chitra 在他的最新論文《質押和鏈上借貸之間的競爭均衡》 (Competitive equilibria between staking and on-chain lending) 中正是這麼做的。他分析了鏈上借貸如何與 PoS 質押相互作用，前提是假設押注者在經濟上是理性的。 （經濟理性的含義是： 每個代理人都有一個資產組合，這些資產可能被借出、被質押、被持有或者被交易，而且每個代理人的風險偏好略有不同。 各代理人會重新平衡投資組合中的資產，以使其風險調整後的回報最大化。 ）

質押ETH 的供應量與借貸 ETH 供應量的對比

上圖是一個單一的模擬，假定在比特幣式區塊獎勵通縮的情況下， Compound 中的 ETH （橙色線） 和質押的 ETH （藍線） 是如何隨時間變化的。

圖中所表達的意思大概如此：最初，大多數 ETH 的持有者都質押他們的 ETH。但 隨着時間的推移，區塊獎勵下降，相比借貸給 Compound，質押 ETH 的回報不再那麼有吸引力，所以幾乎所有人都將他們的 ETH 轉入 Compound 。 （你可以忽略借貸和質押之間的最初翻轉，這是由隨機初始化造成的。 ）

Tarun 做了幾個理論上的封閉式預測，並通過模擬試驗得到了驗證。其中最重要的一點是： PoS 鏈不能安全地使用通縮貨幣政策 。如果 PoS 區塊的回報隨着時間的推移而減少，那麼它的長期均衡將是：幾乎所有的資產被借出，而不是被質押。

讓我們更進一步。 知道這一點後，攻擊者能做什麼呢？

如果攻擊者補貼了某個鏈上借貸市場，並支付一個更好的長期利率，這將會使質押者從質押轉向借貸 。然後，一旦鏈上質押枯竭，他們就可以進入並控制這個業已貧瘠的質押市場。

以 Compound 爲例，要想壓低借款率，攻擊者只需要從池子裏借錢。 其風險模型會自動向上調整利率。 隨着攻擊者不斷借錢，越來越多的質押者轉向借貸，PoS 的安全性也慢慢地被耗盡。 這可能會導致滾雪球效應： 旁觀者看到協議的安全性正在耗盡，他們會想着做空這一代幣，這會進一步增加 Compound 的借貸需求。

你可以把這個質押網絡想象成一件毛衣，攻擊者拉着一根線頭： 利率 。當攻擊者開始拉線頭，毛衣會對壓力做出反應，線越拉越長，沒過多久，攻擊者就會將整件毛衣拆散。

當然，要完成這一點，攻擊者需要借 Compound 裏的資產，這意味着他們必須提供抵押品來借貸。但是，如果他們用 USDC 或代幣化的比特幣作爲抵押，那麼，攻擊者在攻擊網絡時就不會承受對 ETH 的價格敞口。類似這種攻擊如果發生在 PoW 鏈，將需要在鏈下佔用大量空頭頭寸。但是 在 PoS 中，攻擊者可以在執行這種攻擊的同時對沖所有的價格風險，而且所有操作不需要任何人的許可，且完全在鏈上實現 。

這是一個令人驚訝的結果！看起來 DeFi 和共識是完全垂直的領域，但是實際上， 競爭性的借貸市場對 PoS 的安全性具有重大影響 。

好吧，這對 PoS 意味着什麼？

首先，讓我們花點時間反思一下：天啊，圖靈完備的區塊鏈實在太複雜了！將智能合約添加到區塊鏈似乎應該是一個純粹的應用層決定。而智能合約使 Compound 這樣的複雜市場得以誕生，後者以不那麼顯而易見的方式與區塊鏈的底層安全性進行交互 （PoW 的 time bandit 或分叉攻擊提供了類似範例） 。我們經常談論「第 1 層」或「第 2 層」，但是與傳統計算的 OSI 模型不同， 區塊鏈其實佈滿了有裂痕的抽象 。

它還提醒我們： 我們不能繼續假裝區塊鏈是封閉系統，其唯一的激勵因素在於協議內部 。區塊鏈太過複雜且相互連接，因而無法在真空中進行分析。在這方面， 人們對 PoS 的實際安全性仍然知之甚少 。

只要 PoS 網絡處於開放的生態系統中，任何鏈上借貸市場都可以通過提供更高的收益來蠶食其安全性 。事實上，即使某系統不直接支持智能合約 （如 Cosmos ATOM） ，但只要質押資產可以代幣化且跨鏈轉移，那麼，另一條鏈上的代幣化借貸市場也會受到同樣的影響！

擔心這個是不是很傻？

我們討論了主動攻擊可能是什麼樣子，當然，這種攻擊的資本成本可能太高，所以不太現實。但即使沒有人做惡，這種情況也可能發生。比方說， 有某些風投資助的項目開始補貼各自的利率，試圖相互競爭，這可能會無意中降低了網絡安全 。 最終結果將是一樣的：一個危險而不安全的共識層。

PoS 系統該如何防範這種情況？

在較高的層面上，一個質押網絡有兩種選擇： 要麼迫使鏈上貸款市場設定利率上限，要麼通過向質押者提供有競爭力的回報，與貸款市場展開競爭 。

第一種策略類似於實施資本管制 。這在無需許可的區塊鏈上顯然是不可能的——即使存在資本管制，借款人和貸款人也可以在鏈下或通過相鄰的互操作鏈建立相同的市場。

唯一現實的防範方法是， 在必要時使用靈活的貨幣政策，提供有競爭力的利率 。任何固定的通貨膨脹制度都容易受到這種攻擊，因爲攻擊者總能精確地知道，在貸款市場上提供多少補貼就可蠶食押注者。

這種防禦類似於央行調整利率以實現其經濟目標。 一個 PoS 網絡必須使用它的發行率作爲工具，以實時應對市場壓力 。

從這個意義上說， 以太坊目前的基礎還算不錯，因爲它沒有承諾任何固定的貨幣政策 。但進一步說，所有的 PoS 網絡都必須考慮到這一權衡問題。 鏈上治理和鏈下治理的方法都可以發揮作用，但是如果 PoS 協議想要永遠保持安全，那麼它必須具有 自適應的貨幣政策 。

要了解更多的細節，請查看這篇文章 （https://docsend.com/view/697feid） 。 它有一些很酷的圖表，我沒有收入本文。我也要 向 Tarun 和 Gauntlet 團隊的出色工作致以極高的敬意。 （如果你正在考慮你的協議 / 應用的激勵機制，並且需要一些建模方面的幫助，那麼您應該向 Gauntlet 團隊求助。 ）

Gauntlet 是 Dragonfly Capital 的投資組合公司。 感謝 Tarun Chitra、Ivan Bogatyy 和 John Morrow 對本文的反饋。

相關文章