木星链 木星链
Ctrl+D收藏木星链
首页 > MEXC > 正文

MKR:Maker中的预言机治理攻击:如何让Maker的机制更完美?

作者:

时间:1900/1/1 0:00:00

前言:Maker开启了多资产抵押的新版本,这是DeFi发展史上的重要事件。虽然从资产发行量和资产成本上,去中心化的稳定币Dai都不及中心化的稳定币,但它开启了一种全新类型的稳定币,是加密史上的重要事件。不过Maker在探索过程中,也会遇到一些问题,本文着重提出了Maker中存在的预言机治理攻击的问题,甚至为了攻击成功,还可能存在攻击DAO的可能性。当然,从目前看,由于MKR具有一定的集中性,文中所说的预言机治理攻击的可能性很小。当然即便可能性小,也给Maker设计和治理要进一步完善的警示:如何让Maker的机制更完美,更加去中心化,如何让系统更安全,如何让MKR发挥更恰当的作用,这里有不少需要完善的问题。本文作者是AriahKlages-Mundt。由“蓝狐笔记”社群的“SIEN”翻译。

Maker稳定币Dai的安全性依赖于可信任的预言机来提供价格信息。这些是通过链上治理选择的。因此,预言机的价格信息流可以通过MKR代币持有人操控。

本文会讨论对Maker的攻击,其风格类似于51%攻击,但并不一定需要51%的MKR代币。在这种情况下,一个联盟可以获利,方式是通过操控治理来“窃取”系统抵押品。这些攻击既会影响Sai,也会影响MCD的实施,以及具有链上治理的类似系统。

这些攻击的结果是,以当前和历史的市场价格看,“完全去中心化”的Dai是不安全的,因为其激励的失调。这里的“完全去中心化”要求MKR代币必须是充分分散的,以实现去中心化的目的。当前的Maker系统是半中心化的,因为大多数MKR由少数的Maker个人和Maker基金会持有。

这意味着市场可能会给MKR价值打折扣,因为它并非是充分分散的。因此,Dai的安全依赖于对Maker基金会的信任,以及在发生攻击时采取法律追索权的可能性。

要么市场没有意识到MKR治理攻击的可能性会导致其定价的下限,要么市场是在说,如果Maker实现完全去中心化,那么MKR会更值钱。

这些攻击也表明,Dai存在严重的扩展问题:为了维持其安全性,MKR价值需要比Dai和其抵押资产供应增长更快。Dai和CDP持有人需要为其安全性将价格抬高。本质上,稳定资产的持有人需要在高风险资产中持有大量头寸,以确保其稳定头寸的安全,这可能会破坏稳定币的目的。

去中心化交易所MakiSwap将在Polygon上集成Chainlink VRF:9月7日消息,基于HECO的去中心化交易所MakiSwap将在Polygon上集成Chainlink VRF,以保证其分配机制中抽奖的公平性。[2021/9/7 23:06:12]

I.Maker治理:预言机和全球结算

Maker系统由MKR代币持有人治理,MKR持有人在链上投票以决定其系统参数和流程。他们承担了跟预言机安全相关的三个重要任务。

首先,由MKR持有人来确定Maker可信预言机的列表。Maker系统依赖于这些可信预言机来提供真实世界的价格数据,这些数据用于确定CDP的清算门槛。

其次,MKR持有人影响对预言机操控的保护。Maker系统会在给定时间内构建最大的预言机价格变化,且新预言机价格生效时,会有一个小时的延迟。而MKR持有人可以直接决定价格信息流敏感度参数。

第三,MKR持有人可以确定“全球结算者”组,由他们触发全球结算。因此,他们可以有效地控制全球结算。在全球结算中,Maker系统被冻结,参与者能够收回其抵押资产的一部分,具体数额取决于最后的预言机价格。

假设诚实的MKR治理,可以合理地控制预言机。每小时的价格时延提供了紧急预言机时间来对攻击作出反应。Maker价格信息流采用的是预言机价格的中位数,因此大多数预言机会不得不相互串通。

最大预言机价格变化限制了攻击的直接严重性。而且,如果其他所有的也失败,则价格延迟会为全球结算者提供时间来触发全球结算。

II.Maker中的预言机治理攻击

如有不诚实的MKR持有人,可能会发生两种重要的攻击:

MKR→?CDP退出攻击

MKR代币持有人能够持有大量的CDP,合谋选择可以将以太坊价格→∞的预言机,然后触发全球结算。

MKR→Dai退出攻击

MKR代币持有人可以持有大量的Dai,合谋选择可以将以太坊价格→0的预言机,然后触发全球结算。

DAO Maker官方:将停止所有涉及客户和客户资产托管的智能合约操作:9月4日消息,官方消息,DAO Maker官方表示,将停止所有涉及客户和客户资产托管的智能合约操作。将使用类似于Polkastarter和大多数其他launchpad的方式。将只提供代币发行,而不提供任何形式的质押、门户或桥。此外,DAO Maker正在市场上获取代币,以 确保SHO参与者在未来发布中获得代币,以及支持今天受影响的项目。受影响项目的代币价格大多已恢复到黑客攻击前的水平。

此前消息,DAO Maker的Vesting合约遭到黑客攻击,攻击者最终获利近400万美金。[2021/9/4 23:00:09]

这两种情况都会将抵押品价值转移给不诚实的MKR持有人,其方式是通过分别持有CDP或Dai。CDP或Dai的获利规模将取决于推动攻击所须的MKR价值。

请注意,内置于Maker的预言机保护并不能阻止这些攻击。不诚实的MKR持有人可以在攻击前合谋,以设置更高的每小时最高价格变化。通过预言机,他们可以将多个小时内的最大价格变化进行复合。这个时间给其他参与者提供了反应的时间。让我们来看看Dai市场会发生什么:

在MKR→CDP的退出攻击中,当Dai持有人意识到操纵攻击时,他们预期Dai的长期价格会归零。Dai市场开始大量卖出,因为所有的Dai持有人试图将其换成其他资产。这导致Dai价格下跌,但这不能阻止不诚实的MKR持有人继续预言机操控,并触发全球结算,实现收益。

在MKR→Dai的退出攻击中,当CDP持有人意识到操纵攻击时,他们预期其在全球结算中的抵押品价值份额将会归零。他们急于解锁其抵押品。MKR持有人通过设置更高的超额抵押门槛来部分阻止这一情况。为了解锁抵押品,CDP持有人急于去买回Dai。然而,Dai持有人现在期望其Dai会更值钱。那么,Dai市场价格上升,此时,CDP持有人已有亏损。不诚实的MKR持有人可以再次继续预言机操纵,并触发全球结算,以实现其收益。

为了确保攻击成功,串通的MKR持有人将需要控制大于50%的MKR代币。然而,不到50%的代币也可能实现成功攻击。例如,投票参与度通常非常低,网络可能阻塞,导致诚实参与者几乎没有机会作出反应,不诚实的MKR持有人可能串通矿工审查投票和CDP抵押品交易。

MakerDAO5月净收入超2300万美元,累积资产40亿美元:MakerDAO在发布的5月财报中显示,其5月净收入达2329万美元;锚定稳定模块(PSM)收入达120万美元;资产负债表中累积资产达40亿美元,其中,实物资产达200万美元。[2021/6/4 23:10:31]

另一个增加的复杂性是,当关闭CDP时还销毁MKR。因此,在MKR→Dai退出攻击中,攻击者似乎可以用少于50%的代币来攻击预言机。一旦CDP持有人开始关闭CDP,实际上就获得全部50%。

III.以当前价格,Maker治理是脆弱的

这些攻击的潜在收益是锁定在Maker中的抵押资产的总价值。这些攻击的成本可能会是MKR供应量的50%。如果奖励>成本,那么,对于寻求利润的MKR持有人来说,就会存在一种不正当的激励,在这种可能的平衡中,大多数MKR持有人串通一气发起这种攻击。

截止至2019年11月5日,这些抵押资产价值C=3.36亿美元,MKR市值M=5.55亿美元,Dai市值D=9600万美元。这产生了潜在的攻击收益:

在MKR→CDP退出攻击下,这代表了联合联盟返回的:

在MKR→Dai退出攻击下,这代表了联合联盟返回的:

MakerDAO添加MAMA成为新抵押资产:MakerDAO已经完成并批准Decentraland(MAMA)成为Maker协议抵押资产提案的执行投票目前用户可以在MakerVault上用MAMA来生成Dai。MANA的风险溢价为12%,清算率为175%,债务上限为100万。[2020/7/29]

在最近几天MKR价格提升之后,这种攻击获利能力已经降至1900万美元。这仍然很可观,尤其是考虑到攻击收益只是来源于当前上限规模较小的SCD系统,而MKR价格前景来源于其发布的MCD系统,预期它将获得更大的收益规模。下图跟踪了这些获利衡量的完整历史。在很多扩展时期内,这些攻击的获利会更高。

从历史看MKR预言机攻击的潜在获利

实际获利能力可能会更高

请注意:出于某些原因,实际的获利能力可能会更高。首先,据报道Maker基金会持有30%左右的MKR,它已经承诺不参与治理投票。如果他们坚持这样做,或者在某个时间点将他们的投票权利从智能合约中移除,那么,要达成控制份额的联盟所需的MKR代币就更少,这极大地降低了攻击成本。下图说明了这种情况下获利能力显著提高。

如果Maker基金会持有的代币份额不参与投票,从历史上看对MKR预言机攻击的潜在获利能力。

动态 | Onther将为Makerdao MCD候选人提供审计 并接受DAI支付:以太坊区块链研发公司Onther宣布,将为Makerdao MCD候选人提供审计,并接受DAI支付。(Cryptoninjas)[2019/8/22]

其次,少数的MKR代币持有者和关键矿工能够串通以实现攻击。第三,可以结合攻击,以利用其他基于Maker预言机的系统。

其他复杂因素

有一些复杂因素可能影响分析。如果攻击者需要获得MKR,则需要购买或借入。而借入MKR的利率可能很低,大规模的收购可能会引发市场挤压效应,且如果很多MKR持有人是长期的诚实持有者的话,这个收购也很难达成。

同样,如果攻击者需要收购大量的Dai或CDP,鉴于市场力量,这也很难。成功的买入将可能需要很长一段时间。同样,执行攻击步骤的gas成本也会影响其获利能力。

用“攻击DAO”协调串通

也就是说,实际上,我们不知道谁同时持有MKR、Dai以及CDP,还有很多代理可能会串通。我们无法排除一些联盟控制组合资产以促使攻击获利的可能性。如果存在这种联盟,就会存在串通发动攻击的不当动机。

为了确保足够的串通者协调一致,可以创建“攻击DAO”,将所需的资产组合在一起,并触发攻击步骤以获利。

IV.MKR定价的后果

MKR价值源于两个因素:

常规现金流的价值

来自于治理操控的有条件现金流价值

常规的现金流来自于Maker的费用,也就是稳定费,它会用于销毁MKR,这类似于公司股票回购计划,会减少代币供应量。

MKR价值跟常规现金流相关,而常规现金流跟Dai增长的预期相关,因为更大规模的Dai系统会产生更多的费用。治理操控的有条件的现金流则代表发起MKR攻击的可能获利能力,比如上述提到的51%攻击。这是MKR持有人可以套现的“可替代”方式。

为了确保免遭治理操控,MKR市值必须至少高于总体抵押资产价值的2倍以上,如果考虑到上述提到的更加复杂的攻击,以及Maker基金会不参与投票的承诺,可能其市值还需要更高才行。

可以说,去中心化Dai的MKR价格应该通过市场力量达到这样的水平,否则,攻击会为某些联盟提供类似的套利机会。

半中心化的影响

如介绍所述,Maker系统当前是半中心化的:多数MKR据说被Maker基金会,以及一些Maker个人持有。在这种情况下,治理攻击只可能是Maker自己来发起。

而这种攻击是可以被识别出来的,因此会有潜在的法律责任。在这种情况下,较低的MKR价格是可以理解的,因为潜在的法律责任抵消了发起攻击获得快速利润的任何动机。但是,这种情况下,只能信任Maker。

由于上述所提及的攻击在当前可能有利可图,那么,要么市场没有意识到MKR治理攻击的潜在可能性会导致其安全价格的下限,要么市场对MKR进行折扣,因为它并非完全去中心化。换言之,如果MKR代币持有人更加分散,MKR的价值可能更高。

现金流可以确保系统安全吗

由于上述原因,我们可以认为今天的MKR价格代表购买和销毁MKR的常规现金流的预期,现金流来自于CDP操作,本质上类似于股票回购。

这为设计像这样的安全系统提供了有价值的数据。重要的是,这说明了,在多数情况下,这些现金流并不足以确保Maker的安全。事实上,如果Maker足够分散,用于股份回购的常规现金流可能对确保治理安全就没那么重要了,因为我们可能会预期理性的代理会将MKR价格推高至攻击价值。

从安全的角度,只需要股份回购即可将MKR价格略微推高至攻击价值之上。因此,由于Maker是半中心化的,这里存在对用户的有效税收,以支持MKR价格,而收费收入则可能更好地移至支持长期稳定性上。

扩展性问题

这些攻击意味着Dai有重大的扩展性问题:为了维持安全,MKR价值必须要比Dai供应量和锁定的抵押资产的增长要快很多。因此,为了确保他们资金的安全,Dai和CDP持有人可能需要推高MKR价格。由此,稳定资产的持有人需要在高风险资产中持有大量头寸,以确保其稳定头寸的安全,这可能会不利于稳定币的目的。

V.努力解决这些问题

上述提及的攻击和问题在更广范围内发生:稳定币、CDP持有人和MKR持有人之间的博弈,他们从战略上决定其持有的资产组合。给这个博弈进行建模,有助于我们理解为了确保系统安全,不同玩家需要持有的资产。尤其是,玩家们不能冒风险让某些人持有大多的MKR,他们通过合适的资产组合,以实施有利可图的攻击。

在这种情况下,有几点值得探讨。它有助于我们理解代币如何分配以确保系统安全。如果风险资产的持有量需要很高,对于很多玩家来说,参与这个博弈并不值得。

在哪种情况下,对于玩家来说,推高治理代币价格以确保系统安全是值得的?除了将资产推高至安全价格,还有其他的均衡吗?对于所有涉及代币的波动性来说,会带来什么后果?

最后一点,MKR价格源于与抵押资产相关的“创造”价值,其价值是抵押资产价值的数倍。MKR价值反映Dai稳定币的不确定的前景。在系统崩溃中,系统的总价值跌至抵押资产价值,会让很多人失去所有。

MKR试图吸收这些损失,并在这种情况下变得毫无价值,它有向稳定币和CDP持有人进行抵押资产清算的义务。但是,通过上述攻击的扩展,稳定币和CDP头寸也承担了这一风险。如果MKR价格低于安全水平,那么,各种MKR、稳定币以及CDP头寸可能会在清算中损失其价值。这些风险应考虑这些资产波动性的因素。

不管是否有意,Maker对这些问题的解决方案是中心化治理权,并将信任归于Maker。这不一定是个问题,很多传统的系统也是以这种方式运行的。但是,我们应该公开了解到这个信任的维系。值得注意的是,仍然可以通过少数矿工的串通来实施攻击。

基于跟Maker团队在Devcon的对话,已经在讨论触发全球结算的合适门槛的设置,例如,设置为10%的MKR。然而,目前还不清楚它是否解决了这里所讨论的激励问题。

其中一点是,对于诚实的10%的MKR联盟来说,尚不清楚在攻击早期触发全球结算是否是最好的回应。这是因为他们的价值在基于攻击的清算中会遭受重创。也可能存在来自于不诚实10%联盟的其他清算滥用。

理解了激励之后,可以重新理解MKR、CDP和稳定币持有人之间的博弈。通过不同的设置,潜在的结果可能是攻击方给予10%MKR联盟的贿赂。

以分布式的方式解决这些问题依然是个悬而未决的问题,因此,应对上述提及问题的严格机制设计很重要。

------

风险警示:蓝狐笔记所有文章都

不能作为投资建议或推荐,投资有风险,投资应该考虑个人风险承受能力,建议对项目进行深入考察,慎重做好自己的投资决策。

标签:MKRMakerMAKEDAImkr币总量MakerDAOMake A Difference TokenDAISY

MEXC热门资讯
区块链:《人民法院报》:让区块链技术为智慧法院插上科技翅膀

契合司法改革趋势,积极拥抱科技创新的发展,及早开展顶层设计、深入进行司法调研、大胆进行试点创新,早日培养选拔具有现代科技与司法素质的复合型、专家型人才,才能让区块链这一高新技术真正有效落地生根.

1900/1/1 0:00:00
比特币:解析:颠覆摩尔定律,比特币算力暴涨背后的奥秘

来源:Medium?作者:StephenPerrenod翻译:头等仓_Mark“在加密货币500强的竞赛中,可以查看使用工作量证明的开采量最高的代币.

1900/1/1 0:00:00
区块链:韩国正制定加密货币法案,虚拟货币将归类为数字资产

比推消息,韩国国民议会正在制定法案为加密货币提供法律基础。 韩国民主党议员:加密货币更像股票而不是彩票,征税应延迟至2023年:据韩联社消息,民主党议员卢雄来(Roh Woongrae)在4月2.

1900/1/1 0:00:00
DAO:观点 | 下一个风口:比 Token 还要多的 DAO

作者:JamesWaugh译者:Unitimes_Louis来源:UnitimesDAO(去中心化自治组织)是一个社区,是一个经济体系,也是一种投资。将会有比Token还要多的DAO.

1900/1/1 0:00:00
区块链:学习时报刊发评论:发展区块链须处理好五个关系

来源:学习时报作者:李映哲区块链是下一步核心技术自主创新的重要突破口,是新一轮竞争发展的重要战场。区块链发展既带来了战略性机遇,同时也面临着技术和治理等方面的诸多挑战.

1900/1/1 0:00:00
BDC:关于央行数字货币(CBDC)的机会与局限,美联储主席鲍威尔正式给出自己的看法

美国联邦储备系统正在探索中央银行数字货币的发展及其可能带来的问题和风险。金融服务记者扎卡里·沃姆布罗德在11月20日发布的推文中表示,美联储主席杰罗姆·鲍威尔回应了美国国会议员弗兰克·希尔和比尔.

1900/1/1 0:00:00