写在前面:本文作者为DragonflyCapital投资者HaseebQureshi。他认为,无论是staking还是借贷,网络中的投机者永远只会选择最有利的参与方式。只要攻击者抬高链上借贷市场的收益率,那么参与staking的人会越来越少,从而最终影响PoS网络的安全。
以下为全文完整内容:
目前,链上借贷已成为最受欢迎的去中心化金融应用,MakerDAO、Compound和dYdX平台的借贷已经超过6亿美元。链上借贷有可能颠覆传统的担保借贷。但它的作用似乎不止于此:它还可能破坏PoS共识。
PoS是替代PoW的另一种选择。在PoS系统中,区块链由已质押的加密资产保护,而不是算力。去年上线的许多网络都是PoS网络,明年还会推出更多。
以太坊开发者Tim Beiko解释为何柏林升级没有纳入EIP-2537:以太坊开发者Tim Beiko解释为何柏林升级没有纳入EIP-2537表示,其在柏林升级需要更多测试,团队总体都同意,但是当我们讨论将它包含在伦敦升级时,有人提出了一个我们应该使用的新库,并可能修改gas成本,这需要更多的测试,因为它没有削减gas。此外,它从一个非常好的拥有(预存款合约启动以验证存款)变成了“我们在分片之前需要这个”,因此紧迫性大大降低。[2021/6/8 23:21:36]
当有大量的代币在积极质押时,PoS系统是安全的。在大多数PoS算法中,只要三分之二的质押资产由诚实的参与者持有,区块链就是安全的。
现在假设你是一个试图破坏PoS系统的攻击者,你会怎么做?
在较高的层次上,有两种攻击途径:你可以收集三分之一的质押资产,但这非常困难,成本也太高。第二种方法是,你可以说服当前的staker停止staking,然后接管这个更便宜的网络。
以太坊开发者将于6月4日22:00召开EIP-1559 Gas API调用会议:官方消息,以太坊开发者将于6月4日22:00召开EIP-1559 Gas API调用会议,持续60分钟。议程包括Gas API提供者作介绍;Gas价格的JSON RPC终端;公开讨论。
以太坊开发者Tim Beiko评论表示,要讨论的一件事是如何更新eth_gasPrice,根据EIP-1559钱包调用,人们希望eth_gasPrice向后兼容,因此最初的想法是添加一个新的可选参数,表示调用者希望接收根据EIP-1599的估计值。另一种选择是我们可以添加新的终端eth_maxPriorityFeePerGas和eth_maxFeePerGas,客户端可以调用它们来获取新的信息。[2021/5/29 22:54:52]
第二种方法听起来很有吸引力,但是如何才能使当前的staker停止staking呢?这里有一个简单的方法:给他们提供更有吸引力的收益率。
动态 | 以太坊Layer 2项目Plasma发文介绍可支持所有Layer 2协议的虚拟机OVM:以太坊Layer 2项目Plasma发文介绍Optimistic Virtual Machine (OVM),一个可以支持所有Layer 2协议的虚拟机。其通用性来自于将Layer 2重新定位为一种基于以太坊协议之上最佳的分叉选择机制。OVM的规范很大程度上借鉴CBC Casper共识协议的论文,把Layer 2描述为基于Layer 1共识的直接扩展。这提供了一种通过一个虚拟机OVM就可以统一所有Layer 2协议(闪电网络、Plasma等) 的可能性。[2019/7/14]
PoS只有在staker质押之后可以获得经济激励的情况下才会起作用,而staker只有在奖励足够大的情况下才会质押代币。但如果他们能在其他地方获得更好的回报,那么一个理性的staker将停止staking,并将资产放在任何他们能获得更高回报的地方。如果这导致参与staking的人越来越少,那么网络就变得不安全。
行情 | 以太坊昨日新用户增长趋势降低 老用户活跃度略微上升:据Searchain.io数据显示:昨日以太坊新增交易地址 36,185,较昨日增长1.78%,较上周同期减少 10.88%;活跃地址 285,887,较昨日增长1.97%,较上周同期增长8.13%。流入交易所 226,965,其中大额占比 22.72%;流出交易所 277,926,大额占比 18.22%。交易所余额整体呈流入状态,换手率同比下降4.14%。分析师认为,以太坊昨日新用户增长趋势降低,老用户活跃度略微上升;ETH流入流出交易所的数量有所下降,换手率较前日,较上周同期均在下降。从链上指标反馈来看,用户的交易热情较弱。[2018/10/15]
直白点来说,链上借贷市场直接与staking竞争——这意味着他们与协议的安全直接竞争!
你可能会有这样一种直觉,即我们需要理解其中一个重要的相互作用。但如何准确地进行分析呢?
动态 | 游戏平台God.Game称遭黑客攻击 智能合约中以太坊总量归零:据智能合约游戏平台God.Game官网显示,GOD.GAME合约遭到黑客攻击,被卷走所有的币,目前GOD智能合约上的以太坊总量已为零。目前暂未收到其官方对此事的回复。[2018/8/22]
模拟staking游戏
模拟像以太坊这样的复杂经济系统的最佳方法是通过一种称为基于代理的模拟技术。在基于代理的模拟中,你需要使用不同的策略和风险配置对大量代理进行建模,然后让它们彼此独立。通过观察紧急系统如何演化,你可以获得相关数据,了解网络在不同场景下的表现。
Gauntlet的TarunChitra在他的最新论文《staking和链上借贷之间的竞争平衡》中正是这么做的,他分析了链上借贷与PoS质押之间的相互作用,前提是staker在经济上是理性的。
上面的图是一个单一的模拟,模拟在类似比特币通缩区块奖励的情况下,Compound的ETH和质押中的ETH是如何随时间变化的。
上图给出的信息是:最初,大多数ETH持有者都质押他们的ETH。但随着时间的推移,区块奖励下降,与Compound上的借贷相比,持有ETH所得的回报不再有吸引力,所以几乎所有人都将他们的ETH调整到Compound。
Tarun做了几个理论上的封闭式预测,并通过模拟得到了验证。但最重要的一点是:PoS链不能安全地使用通缩型货币政策。如果PoS区块奖励随着时间的推移而减少,那么它的长期均衡将是几乎所有的资产被借出,而不是被质押。
让我们更进一步。知道了这一点,攻击者能做什么呢?
如果攻击者收买了链上借贷市场,并给出了一个更好的长期利率,这将会使staker从staking转向借贷。然后,一旦链上staking资金越来越少,他们可以进入和主导staking市场。
当然,在Compound,压低借款利率的方法就是从资产池中借款。然后,风险模型自动上调利率。随着攻击者不断借款,借贷利率不断上升,越来越多的staker会转向借贷平台,PoS的安全性慢慢被耗尽。这可能会导致滚雪球效应:旁观者看到staking的缩水,他们就会想做空ETH,进一步增加对Compound的借款需求。你可以把这个网络想象成一件毛衣,攻击者拉着一根线:利率。当攻击者拉动毛衣时,毛衣会对压力做出反应,线变得越来越长,很快,攻击者就会解开整件毛衣。
这是一个令人惊讶的结果!DeFi和共识看起来是完全正交的,但是竞争性的借贷市场实际上对PoS机的安全性有重要的影响。
这对PoS来说意味着什么?
首先,我们要惊讶一下:天啊,图灵完备的区块链太复杂!将智能合约添加到区块链似乎应该是一个纯粹的应用层决策。但是,智能合约使Compound这样的复杂市场成为可能,Compound以不明显的方式与这条链的底层安全进行交互。我们经常讨论“第一层”或“第二层”,但与OSI的传统计算模型不同,区块链充满了抽象漏洞。
这还提醒了我们:我们不能继续假装区块链是封闭系统,其唯一的动机是内部协议。区块链太过复杂,且是相互关联的,无法在隔绝的环境中进行分析。在这方面,人们对PoS的实际安全性仍然知之甚少。
只要PoS网络处于开放的生态系统中,任何链上借贷市场都可以通过提供更高的收益来蚕食其安全性。事实上,即使系统不直接支持智能合约,如果质押资产可以代币化并跨链转移,另一条链上的代币化借贷市场也可能产生同样的效果!
担心这些是不是太傻了?
我们讨论了主动攻击的可能,可能资本成本对你来说太高了。但即使没有任何人做出邪恶的行为,这也可能发生!也可能只是风投资助的项目补贴自己的利率,试图相互竞争,无意中降低了网络安全。最终的结果将是一样的:一个危险而不安全的共识层。
PoS系统应如何防止这种情况发生?
staking网络有两种选择来对抗这种局面:要么迫使链上借贷市场限制利率,要么与借贷市场竞争,向staker提供更高的回报。
第一种策略类似于实施资本管制。这在非许可式区块链上显然是不可能的——即使是这样,借款人和贷款人可以简单地在链下或通过相邻的可互通的链建立相同的市场。
唯一现实的防范方法是,在必要时使用灵活的货币政策,提供有竞争力的利率。任何固定的通胀制度都容易受到这种攻击,因为攻击者一定很想确切地知道他们需要给贷款市场多少补贴,才能蚕食投机者。
这种防御类似于央行调整利率以实现其经济目标。PoS网络必须使用它的发行率作为适应实时市场压力的工具。
从这个意义上说,以太坊目前的状况实际上很好,因为它没有承诺任何固定的货币政策。但是,所有的PoS网络都必须考虑到这一权衡。这里有两种可行的链上治理和链外治理方法,但是如果PoS协议想要永久地保持安全,那么它必须具有自适应的货币政策。
作者:IvanMartinez译者:Unitimes_Louis编者注:原标题为《以太坊开放式金融世界里的网络效应》以太坊作为一个生机勃勃的繁荣生态系统,有着推动自身成倍增长的网络效应.
译者:浦东改发院金融研究室主任刘斌、赵云德 来源:点滴科技资讯IBM和服装纺织公司KAYA&KATO合作 为时尚行业开发区块链网络:IBM和生产制服和工作服的纺织公司KAYA&KATO今天宣布.
写在前面:本文作者揭露了近期在加密货币社区引起公愤的局HEX,多个加密货币社区知名人士已经对该项目表示谴责.
本文作者:CoboVault安全练习生2019年8月,CVE更新了一则代号为CVE-2019-9506的蓝牙漏洞KNOB(Key-Negotiation-of-Bluetooth).
据Cointelegraph12月5日报道,佐治亚州州长布BrainKemp任命比特币期货平台Bakkt的首席执行官KellyLoeffler为美国参议员.
本文来源:硅谷王川,原题《王川:下个十年,来自软件定义世界的挑战》 作者:王川 1、世界是个巨大的网络,在一个已经有少数垄断者的相对稳定状态的网络上,按照现有规则争夺稀缺资源.