×
  • 澳门新莆京娱乐网站
  • 问卷调查
  • 问卷调查系统
  • 区块链
  • 大数据
  • 数据中心
  • 创建问卷
问卷调查系统工具软件推荐
区块链

Maker中的预言机治理攻击

前言:Maker开启了多资产抵押(MCD)的新版本,这是DeFi发展史上的重要事件。虽然从资产发行量和资产成本上,去中心化的稳定币Dai都不及中心化的稳定币,但它开启了一种全新类型的稳定币,是加密史上的重要事件。不过Maker在探索过程中,也会遇到一些问题,本文着重提出了Maker中存在的预言机治理攻击的问题,甚至为了攻击成功,还可能存在攻击DAO的可能性。当然,从目前看,由于MKR具有一定的集中性,文中所说的预言机治理攻击的可能性很小。当然即便可能性小,也给Maker设计和治理要进一步完善的警示:如何让Maker的机制更完美,更加去中心化,如何让系统更安全,如何让MKR发挥更恰当的作用,这里有不少需要完善的问题。本文作者是Ariah Klages-Mundt。由“蓝狐笔记”社群的“SIEN”翻译。

Maker稳定币Dai的安全性依赖于可信任的预言机来提供价格信息。这些是通过链上治理选择的。因此,预言机的价格信息流可以通过MKR代币持有人操控。

本文会讨论对Maker的攻击,其风格类似于51%攻击,但并不一定需要51%的MKR代币。在这种情况下,一个联盟可以获利,方式是通过操控治理来“窃取”系统抵押品。这些攻击既会影响Sai(单抵押资产的稳定币),也会影响MCD的实施,以及具有链上治理的类似系统。(蓝狐笔记:关于Sai和Dai的区别,可以参考《MakerDAO的MCD:带来哪些改变?》)

这些攻击的结果是,以当前和历史的市场价格看,“完全去中心化”的Dai是不安全的,因为其激励的失调。这里的“完全去中心化”要求MKR代币必须是充分分散的,以实现去中心化的目的。当前的Maker系统是半中心化的,因为大多数MKR由少数的Maker个人和Maker基金会持有。

这意味着市场可能会给MKR价值打折扣,因为它并非是充分分散的。因此,Dai的安全依赖于对Maker基金会的信任,以及在发生攻击时采取法律追索权的可能性。

要么市场没有意识到MKR治理攻击的可能性会导致其定价的下限,要么市场是在说,如果Maker实现完全去中心化,那么MKR会更值钱。

这些攻击也表明,Dai存在严重的扩展问题:为了维持其安全性,MKR价值需要比Dai和其抵押资产供应增长更快。Dai和CDP(蓝狐笔记:新版Maker不再有CDP,换成Vault小金库)持有人需要为其安全性将价格抬高。本质上,稳定资产的持有人需要在高风险资产中持有大量头寸,以确保其稳定头寸的安全,这可能会破坏稳定币的目的。

I. Maker治理:预言机和全球结算

Maker系统由MKR代币持有人治理,MKR持有人在链上投票以决定其系统参数和流程。他们承担了跟预言机安全相关的三个重要任务。

首先,由MKR持有人来确定Maker可信预言机的列表。Maker系统依赖于这些可信预言机来提供真实世界的价格数据,这些数据用于确定CDP的清算门槛。

其次,MKR持有人影响对预言机操控的保护。Maker系统会在给定时间内(“价格信息流敏感度参数”)构建最大的预言机价格变化,且新预言机价格生效时,会有一个小时的延迟。而MKR持有人可以直接决定价格信息流敏感度参数。

第三,MKR持有人可以确定“全球结算者”组,由他们触发全球结算。因此,他们可以有效地控制全球结算。在全球结算中,Maker系统被冻结,参与者(Dai和CDP持有人)能够收回其抵押资产的一部分,具体数额取决于最后的预言机价格。

假设诚实的MKR治理,可以合理地控制预言机。每小时的价格时延提供了紧急预言机时间(MKR持有人预先确定)来对攻击作出反应。Maker价格信息流采用的是预言机价格的中位数,因此大多数预言机(包括紧急预言机)会不得不相互串通。

最大预言机价格变化限制了攻击的直接严重性。而且,如果其他所有的也失败,则价格延迟会为全球结算者(由MKR持有者预先确定)提供时间来触发全球结算。

II. Maker中的预言机治理攻击

如有不诚实的MKR持有人,可能会发生两种重要的攻击:

· MKR→ CDP 退出攻击

MKR代币持有人能够持有大量的CDP,合谋选择可以将以太坊价格→∞的预言机,然后触发全球结算。(蓝狐笔记注:∞是“无穷大”的符号,意思说通过将ETH预言机价格推高至无穷大获利)

· MKR→ Dai退出攻击

MKR代币持有人可以持有大量的Dai,合谋选择可以将以太坊价格→0的预言机,然后触发全球结算。(蓝狐笔记注:通过将预言机ETH价格趋于0,导致触发CDP的清算,由于清算需要购入大量的Dai,这导致那些持有Dai代币的MKR治理攻击者可以从中获利)

这两种情况都会将抵押品价值转移给不诚实的MKR持有人,其方式是通过分别持有CDP或Dai。CDP或Dai的获利规模将取决于推动攻击所须的MKR价值。

请注意,内置于Maker的预言机保护并不能阻止这些攻击。不诚实的MKR持有人可以在攻击前合谋,以设置更高的每小时最高价格变化。通过预言机,他们可以将多个小时内的最大价格变化进行复合。这个时间给其他参与者(例如Dai和CDP持有人)提供了反应的时间。让我们来看看Dai市场会发生什么:

· 在MKR→CDP的退出攻击中,当Dai持有人意识到操纵攻击时,他们预期Dai的长期价格会归零。Dai市场开始大量卖出,因为所有的Dai持有人试图将其换成其他资产。这导致Dai价格下跌,但这不能阻止不诚实的MKR持有人继续预言机操控,并触发全球结算,实现收益。

· 在 MKR→Dai的退出攻击中,当CDP持有人意识到操纵攻击时,他们预期其在全球结算中的抵押品价值份额将会归零。他们急于解锁其抵押品。MKR持有人通过设置更高的超额抵押门槛来部分阻止这一情况。为了解锁抵押品,CDP持有人急于去买回Dai。然而,Dai持有人现在期望其Dai会更值钱。那么,Dai市场价格上升,此时,CDP持有人已有亏损。不诚实的MKR持有人可以再次继续预言机操纵,并触发全球结算,以实现其收益。

为了确保攻击成功,串通的MKR持有人将需要控制大于50%的MKR代币。然而,不到50%的代币也可能实现成功攻击。例如,投票参与度通常非常低,网络可能阻塞,导致诚实参与者几乎没有机会作出反应,不诚实的MKR持有人可能串通矿工审查投票和CDP抵押品交易。(蓝狐笔记注:MKR治理投票一般很少超过10万票,也就是不到10%的代币参与了治理)

另一个增加的复杂性是,当关闭CDP时还销毁MKR。因此,在MKR→Dai退出攻击中,攻击者似乎可以用少于50%的代币来攻击预言机。一旦CDP持有人开始关闭CDP,实际上就获得全部50%。

III.以当前价格,Maker治理是脆弱的

这些攻击的潜在收益是锁定在Maker中的抵押资产的总价值。这些攻击的成本可能会是MKR供应量的50%。如果奖励>成本,那么,对于寻求利润的MKR持有人来说,就会存在一种不正当的激励,在这种可能的平衡中,大多数MKR持有人串通一气发起这种攻击。(蓝狐笔记注:当前锁定在Maker中的抵押资产总价值是3.38亿美元,而MKR总价值的50%是3.31亿美元。从这个角度,发起预言机治理攻击的意义不是特别大)

截止至2019年11月5日,这些抵押资产价值C=3.36亿美元,MKR市值M=5.55亿美元,Dai市值D=9600万美元。这产生了潜在的攻击收益:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

人已赞赏
区块链

加密资产涨跌幅度的计算方式

2019-11-19 16:12:19

区块链

杜绝数据滥用:Visa探索基于区块链的数据传输新

2019-11-19 16:13:00

问卷调查系统工具软件推荐
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索
XML 地图 | Sitemap 地图