POS:金色荐读丨DeFi如何蚕食PoS安全性？

前言：由于加密资产在链上的流通是无须许可的，它更像是一个自由市场。那么，这意味着如果有更好的回报率，资产会流向回报率更高的地方。这会不会导致代币从权益质押池中大规模流出，从而影响链的安全？当前很多PoS链都采用动态的收益率政策，会在一定程度上进行调节，且代币解锁也有较长的周期，这里存在一定的缓冲期。且要推高借贷利率，也需要投入质押资产，这些攻击成本都不会低。DeFi能否被攻击者利用？在多大程度上可以利用？这里需要更多的测算，并非能够轻易实现，当然，这也对PoS链的代币经济模型提出更高的要求，设计合理的代币经济模型是安全的基石。本文作者是“Haseeb Qureshi”，由“蓝狐笔记”社群的“Coi”翻译。

如今链上借贷已经成为DeFi领域最受欢迎的应用，今年在MakerDAO、Compound以及dYdX上提供了超过6亿美元的贷款。链上借贷有可能颠覆传统抵押的借贷。但它似乎还能做更多：它可能会破坏PoS共识。

PoS是PoW的替代共识算法，其区块链通过抵押加密资产来保护其安全，而不是用哈希算力。去年发布的主要网络不少都是PoS网络（Tezos、Algorand、Cosmos等），还有更多的PoS网络将于明年推出。

金色午报 | 7月18日午间重要动态一览:7:00-12:00关键词：中国纪检监察报、挖矿难度下调、韩国金融服务委员

1.中国纪检监察报：数字货币使得贪腐行为更加便捷隐蔽；

2.数据：6月份以来USDT无增发，已经有48天未增发；

3.比特币挖矿难度下调至13.67T，创2020年1月以来新低；

4.韩国金融服务委员确认不延长加密货币交易所的申报期限；

5.以太坊上稳定币总发行量突破750亿美元；

6.Bithumb交易所终止授予Bithumb Global和Bithumb Singapore的商标许可协议；

7.乌克兰捣毁的PS4矿场挖的不是加密货币，而是《FIFA》游戏币。[2021/7/18 1:00:14]

当有大量代币在网络中积极质押时，PoS系统是安全的。在大多数PoS算法中，只要所有质押资产的2/3由诚实行为者持有，区块链将会是安全的。

现在想象一下，假设你是一位攻击者，试图攻破PoS系统。你会怎么做？

在较高的层级，有两种攻击路径：你可以累积所有未偿还权益的1/3，但这非常困难且昂贵。第二种路径是，你可以说服当前的权益质押者们停止质押，然后接管便宜很多的网络。第二种方法原则上听上去很有吸引力，但你如何才能让当前的质押者们逃离权益质押？有一种简单办法：给他们在别处提供更具吸引力的收益。

炎币交易所与金色算力云正式达成合作:据官方消息，10月6日，炎币交易所平台与金色云算力正式达成合作，炎币交易所获得金色云算力授权上线IPFS云算力租赁服务，首期开放100T算力。

据了解，炎币交易所是以区块链技术为基础，由创世团队，以太经典+大零币创世团队联合打造的金融服务平台，炎币交易所将打造首个以生态出发的数字交易平台，解决交易所引流难，平台币流通缺乏的问题。平台9月19上线至今注册用户突破20万，日活用户突破1万。

金色云算力是由金色财经推出的算力销售平台，公司与行业领先的矿机厂商合作，为用户提供便捷安全的挖矿服务。基于团队专业性，公司先后获得节点资本、ChainUP Capital百万美元投资。[2020/10/6]

PoS只有当权益质押者们有动力去质押时才有效，而他们有动机去质押只是因为奖励足够大。但，如果他们可以从其他地方获得更高的收益，那么，一位理性的权益质押者会解除其资产的权益质押，并将其放到能赚取更高回报的地方。如果这种虹吸从权益质押中吸走资产，那么，网络会变得不安全。

从字面上看，链上借贷直接跟权益质押进行竞争，这意味着它们直接与协议的安全性进行竞争。你可能会有直觉，这里有重要的互动需要理解。但是，如何准确地分析这样的事情？

金色财经挖矿数据播报 | BCH今日全网算力上涨3.05%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力125.092EH/s，挖矿难度15.78T，目前区块高度638694，理论收益0.00000834/T/天。

ETH全网算力188.299TH/s，挖矿难度2326.47T，目前区块高度10434960，理论收益0.00837728/100MH/天。

BSV全网算力2.030EH/s，挖矿难度0.30T，目前区块高度643217，理论收益0.00042213/T/天。

BCH全网算力2.739EH/s，挖矿难度0.38T，目前区块高度643365，理论收益0.00032858/T/天。[2020/7/11]

模拟权益质押游戏

给像以太坊DeFi这样的复杂经济系统建模的最好方法是通过称为基于代理的模拟技术。在基于代理的模拟中，你使用各种策略和风险状况来对大量的代理进行建模，然后让他们彼此松散。通过观察紧急系统的发展（并使用不同的参数对实验进行数千次回放），你可以对网络在不同情境下的运行情况获得统计上的信心。

来自Gauntlet的Tarun Chitra在他的最新论文《权益质押和链上借贷之间的竞争性均衡》一文中精确地做到这一点。在该文中，他假设权益质押者是在经济上是理性的，并据此分析链上借贷如何与PoS权益质押相互作用。（经济上的理性是指：每个代理都有自己的资产组合，要么放贷、权益质押、持有、或交易，并且每个代理的风险状况都略有不同。他们会重组其投资资产组合中的资产，以最大化其风险调整后的收益）

金色独家 CSDN副总裁孟岩：未来更多国家会重新评估加密数字货币和ICO:昨日泰国颁布《数字资产法》，其证券监管机构预计将在本月晚些时候批准5个ICO，就此事金色财经独家访问了柏链道捷CEO、CSDN副总裁孟岩，孟岩表示：最近从印度央行也传出声音，说在反思之前对待ICO简单否定的态度，现在泰国传来这样的消息，我相信在未来一段时间越来越多的国家会重新评估加密数字货币和ICO，这是大势所趋。

但我们应该看到，之所以会有这种转变，主要还不是因为这些国家的金融当局打心里有多么崇尚创新、追求进步，恐怕更多是在美联储加息、欧洲退出QE的国际货币金融大背景下，围绕如何化解困局的而进行的一些探讨和探索。

不过历史往往就是这样，大方向在那里，你主动也好，被动也好，不情不愿也好，迟早是会走过去的。

我对于未来加密数字货币，以及基于智能合约和数字资产的新的融资及资金管理方式充满信心。我们这一代人将在区块链上创建新的商业模式，新的协作模式，新的市场主体，哪个国家先顺应这个趋势，哪个国家就能享受这个时代的先发红利。

至于未来ICO监管怎么走，我不关心具体过程，这是一个全球市场，大趋势不可阻挡，区块链领域新的融资模式，不仅限于ICO，逐渐走向开放，走向合规，走向诚信，这是必然发生的。[2018/6/15]

金色财经独家分析 同花顺上线数字货币行情 为传统投资人提供新参考:今日同花顺上线数字货币行情，成为国内首个推出数字货币行情的软件，为投资人提供更多的选择，引人思考。

第一，对数字货币影响力的提升作用。同花顺作为投资界知名品牌，不仅提供行情走势，还提供股市交易服务，此次数字货币行情的提出，相信会给一部分投资人打开新的视野，主流投资界的关注将使数字货币更多的被社会所探讨；

第二，同花顺业务联系“风口”的需要。其实同花顺财经的理财频道此前就已经有比特币资讯的栏目，随着海外传统资产交易所的入局，关注数字货币、区块链自然也成为抓住风口的一部分，同花顺此次行情的尝试，也有利于丰富其业务类型，成为战略布局的一部分；

第三，传统机构提供新服务关注度有待验证。此次行情提供了三种主流数字货币行情，也暂不提供走势分析的功能，从种类和功能上离“币圈”的需求还有一定的距离。

可以说此次行情的推出只是一个小小的创新，也未掀起多大的波澜，同花顺（300033）本身也是创业板上市公司，今天的股价上下波动均为超过1%。不过，我们可以以此看出传统金融服务机构对于区块链和数字货币的关注正在提升，其实从技术分析等众多方面，传统机构积累了相当大的优势，有很大潜能值发掘，值得我们关注。[2018/5/17]

随时间推移ETH的质押供应vs ETH的借贷供应

上图仅仅是单个模拟，它假设比特币式的通缩区块奖励，则Compound中的ETH（橙线）和质押中的ETH（蓝线）如何随时间变化而变化。

上图基本上是在说：最初，大多数ETH持有人都在权益质押其ETH，但随着时间流逝，区块奖励降低，权益质押ETH的回报降低，相对于在Compound上放贷不再具有吸引力，因此几乎所有人都将其ETH转入Compound（由于是随机初始化，你可以忽略借贷和质押之间的原始翻转）。

Tarun做出了几个理论上封闭形式的预测，并通过模拟进行验证。但最重要的一点是：PoS链无法安全地采用通缩的货币政策。如果PoS区块奖励回报随时间推移减少，那么，从长期均衡看，它的几乎多数资产都会流向借贷，而不是质押。（蓝狐笔记：这个结论其实没有什么新意，即使是PoW的货币政策，一旦是通缩的，也需要解决区块奖励减少的问题，否则也会存在安全问题。此外，以太坊等不少PoS链当前采取的是动态的质押利率的形式，当代币质押过低，其回报就会提升，它有一个均衡的考虑。且质押退出也有一定的周期。还需要考虑，如果未来网络的生态起来，交易费用市场如果能起来，质押的收益不仅仅限于区块奖励。）

但是，让我们更进一步，如果攻击者了解了这一点，可以怎么做？

如果攻击者补贴链上借贷市场并支付更好的长期利率，这会驱使质押者离开权益质押，将代币转向借贷市场。之后，一旦链上质押代币流出大部分，攻击者乘虚而入，控制贫瘠的质押市场。（蓝狐笔记：这里要考虑拉升借贷市场利率也并非易事，随着代币涌入借贷市场，攻击者为了提升借贷市场的利率，需要抵押更多的代币来完成借贷，而一般来说，质押率都超过100%，这里的成本也不会太低。）

当然，在Compound中，降低借款利率的方法是简单地从资产池中借款（蓝狐笔记：原文估计有笔误，应该是拉升借款利率。增加借款是增加需求，导致供过于求，因此利率上升）。然后，风险模型会自动向上调整利率。随着攻击者持续借款，借贷利率上升，越来越多的质押者将代币从质押池转入借贷市场，这样PoS的安全性逐步被侵蚀。

这可能会导致雪球效应：随着围观者观察到质押代币总量在减少，他们现在试图做空ETH，进一步增加在Compound上的借款需求。你可以想象，质押网络就像是毛衣，而攻击者在拉一条线：利率。随着攻击者的抽拉，毛衣对压力作出反应，拉的线越来越长，最终，攻击者将整个毛衣的线抽取出来。

当然，攻击者需要在Compound中借入资产来拉升利率，这意味着他们必须提供质押资产来进行借贷。但如果他们用USDC或代币化的BTC进行质押，那么，在攻击网络时，攻击者并无ETH的价格风险敞口。（蓝狐笔记：就是说不用担心因为攻击导致ETH价值下降，而产生抵押资产下降而导致清算的问题）

PoW链中这种类似攻击将需要在链下采用大量的空头头寸（蓝狐笔记：通过做空套利，需要设置空头头寸）。但在PoS，攻击者可以执行这种攻击，与此同时，避开所有价格风险、无须任何人的许可，且全部在链上可以完成。

这是一个让人吃惊的结果。看上去DeFi和共识是完全正交的，但竞争性借贷市场实际上对PoS的安全性具有重大影响。（蓝狐笔记：正交，在本文是指相互独立的意思，正交的英文是orthogonal，在几何中意为垂直，在线性代数中两向量正交指其内积为0）

那么，这对PoS意味着什么？

首先，让我们花点时间反思一下：废话，图灵完备的区块链是复杂的。将智能合约添加到区块链似乎应该纯粹是应用层的决定。但智能合约支持像Compound这样复杂的市场，它与链的底层安全以非明显的方式相互作用。

我们经常谈论“layer1”和“layer2”，但跟传统计算的OSI模型不同，区块链充满泄漏的抽象。它也提醒我们：我们不能一直假装区块链是封闭系统，不能假装其激励机制只存在于协议内。区块链太复杂，且相互关联，无法在真空中进行分析。在这方面，对PoS的现实安全性依然所知甚少。

只要PoS网络是开放生态系统，任何链上的借贷市场都可以通过提供更高收益来蚕食其安全性。事实上，即使系统并不直接支持智能合约（像Cosmos ATOM），如果质押资产能被代币化，且实现跨链流通，那么，在其他链上的代币化的借贷市场可能也有相同的效应。（蓝狐笔记：其他链的借贷市场也会对某条链的资产流通产生影响。）

担心这一点愚蠢吗？

我们上面谈论的是主动攻击的情况，也许资本成本过于高昂。但是，即便是没有人主动恶意攻击，它也可能会发生跟主动攻击类似的情况。它可能只是VC资助的项目补贴他们自己的利率，试图与竞争对手竞争，在这个过程无意地降低了网络安全。最终的结果是相同的：危险的、不安全的共识层。

PoS系统如何防范？

在较高的层面，权益质押网络有两种选择来应对：要么迫使链上借贷市场限制其利率，要么跟借贷市场进行竞争，给质押者提供更好的回报。

第一种策略类似于实施资本管制。在无须许可的区块链上，这显然是不可能的。即使可以实现管制，借款人和放贷人也可以简单地在链下构建相同的市场，或者用可互操作的链来构建相同的市场。

唯一现实的方法是使用动态的货币政策，以在必要时提供有竞争力的利率。任何固定的通胀机制都容易遭受此类攻击，因为攻击者可以确切地知道他们需要补贴多少资金进入借贷市场即可蚕食质押者。（蓝狐笔记：以太坊2.0采取的就是动态货币政策）

这种防御类似于中央银行调整利率以实现其经济目标。PoS网络必须利用其发行率作为工具，以适应实时的市场压力。

从这意义上，以太坊实际上基础是好的，因为它并没有承诺任何固定的货币政策。但，展望未来，所有PoS网络都必须注意到这个权衡。不仅链上治理，还有链下治理方法都可以起作用，但如果PoS协议想维持长治久安，它必须采用自适应的货币政策。

------

风险警示：蓝狐笔记所有文章都不能作为投资建议或推荐，投资有风险，投资应该考虑个人风险承受能力，建议对项目进行深入考察，慎重做好自己的投资决策。

标签：POS数字货币区块链ETHCoinPOS数字货币交易违法吗区块链证据保全怎么操作eth价格今日行情美元人民币汇率网

XRP热门资讯