找回密码
 立即注册

QQ登录

只需一步,快速开始

门户 百科 查看内容
  • QQ空间
  • 回复
  • 收藏

Maker中的预言机治理攻击

admin 2019-11-19

前言:Maker开启了多资产抵押(MCD)的新版本,这是DeFi发展史上的重要事件。虽然从资产发行量和资产成本上,去中心化的稳定币Dai都不及中心化的稳定币,但它开启了一种全新类型的稳定币,是加密史上的重要事件。不过Maker在探索过程中,也会遇到一些问题,本文着重提出了Maker中存在的预言机治理攻击的问题,甚至为了攻击成功,还可能存在攻击DAO的可能性。当然,从目前看,由于MKR具有一定的集中性,文中所说的预言机治理攻击的可能性很小。当然即便可能性小,也给Maker设计和治理要进一步完善的警示:如何让Maker的机制更完美,更加去中心化,如何让系统更安全,如何让MKR发挥更恰当的作用,这里有不少需要完善的问题。

Maker稳定币Dai的安全性依赖于可信任的预言机来提供价格信息。这些是通过链上治理选择的。因此,预言机的价格信息流可以通过MKR代币持有人操控。

本文会讨论对Maker的攻击,其风格类似于51%攻击,但并不一定需要51%的MKR代币。在这种情况下,一个联盟可以获利,方式是通过操控治理来“窃取”系统抵押品。这些攻击既会影响Sai(单抵押资产的稳定币),也会影响MCD的实施,以及具有链上治理的类似系统。(蓝狐笔记:关于Sai和Dai的区别,可以参考《MakerDAO的MCD:带来哪些改变?》)

这些攻击的结果是,以当前和历史的市场价格看,“完全去中心化”的Dai是不安全的,因为其激励的失调。这里的“完全去中心化”要求MKR代币必须是充分分散的,以实现去中心化的目的。当前的Maker系统是半中心化的,因为大多数MKR由少数的Maker个人和Maker基金会持有。

这意味着市场可能会给MKR价值打折扣,因为它并非是充分分散的。因此,Dai的安全依赖于对Maker基金会的信任,以及在发生攻击时采取法律追索权的可能性。

要么市场没有意识到MKR治理攻击的可能性会导致其定价的下限,要么市场是在说,如果Maker实现完全去中心化,那么MKR会更值钱。

这些攻击也表明,Dai存在严重的扩展问题:为了维持其安全性,MKR价值需要比Dai和其抵押资产供应增长更快。Dai和CDP(蓝狐笔记:新版Maker不再有CDP,换成Vault小金库)持有人需要为其安全性将价格抬高。本质上,稳定资产的持有人需要在高风险资产中持有大量头寸,以确保其稳定头寸的安全,这可能会破坏稳定币的目的。

I.Maker治理:预言机和全球结算

Maker系统由MKR代币持有人治理,MKR持有人在链上投票以决定其系统参数和流程。他们承担了跟预言机安全相关的三个重要任务。

首先,由MKR持有人来确定Maker可信预言机的列表。Maker系统依赖于这些可信预言机来提供真实世界的价格数据,这些数据用于确定CDP的清算门槛。

其次,MKR持有人影响对预言机操控的保护。Maker系统会在给定时间内(“价格信息流敏感度参数”)构建最大的预言机价格变化,且新预言机价格生效时,会有一个小时的延迟。而MKR持有人可以直接决定价格信息流敏感度参数。

第三,MKR持有人可以确定“全球结算者”组,由他们触发全球结算。因此,他们可以有效地控制全球结算。在全球结算中,Maker系统被冻结,参与者(Dai和CDP持有人)能够收回其抵押资产的一部分,具体数额取决于最后的预言机价格。

假设诚实的MKR治理,可以合理地控制预言机。每小时的价格时延提供了紧急预言机时间(MKR持有人预先确定)来对攻击作出反应。Maker价格信息流采用的是预言机价格的中位数,因此大多数预言机(包括紧急预言机)会不得不相互串通。

最大预言机价格变化限制了攻击的直接严重性。而且,如果其他所有的也失败,则价格延迟会为全球结算者(由MKR持有者预先确定)提供时间来触发全球结算。

II. Maker中的预言机治理攻击

如有不诚实的MKR持有人,可能会发生两种重要的攻击:

  • MKR→ CDP 退出攻击

MKR代币持有人能够持有大量的CDP,合谋选择可以将以太坊价格→∞的预言机,然后触发全球结算。(蓝狐笔记注:∞是“无穷大”的符号,意思说通过将ETH预言机价格推高至无穷大获利)

  • MKR→ Dai退出攻击

MKR代币持有人可以持有大量的Dai,合谋选择可以将以太坊价格→0的预言机,然后触发全球结算。(蓝狐笔记注:通过将预言机ETH价格趋于0,导致触发CDP的清算,由于清算需要购入大量的Dai,这导致那些持有Dai代币的MKR治理攻击者可以从中获利)

这两种情况都会将抵押品价值转移给不诚实的MKR持有人,其方式是通过分别持有CDP或Dai。CDP或Dai的获利规模将取决于推动攻击所须的MKR价值。

请注意,内置于Maker的预言机保护并不能阻止这些攻击。不诚实的MKR持有人可以在攻击前合谋,以设置更高的每小时最高价格变化。通过预言机,他们可以将多个小时内的最大价格变化进行复合。这个时间给其他参与者(例如Dai和CDP持有人)提供了反应的时间。让我们来看看Dai市场会发生什么:

  • 在MKR→CDP的退出攻击中,当Dai持有人意识到操纵攻击时,他们预期Dai的长期价格会归零。Dai市场开始大量卖出,因为所有的Dai持有人试图将其换成其他资产。这导致Dai价格下跌,但这不能阻止不诚实的MKR持有人继续预言机操控,并触发全球结算,实现收益。

  • 在 MKR→Dai的退出攻击中,当CDP持有人意识到操纵攻击时,他们预期其在全球结算中的抵押品价值份额将会归零。他们急于解锁其抵押品。MKR持有人通过设置更高的超额抵押门槛来部分阻止这一情况。为了解锁抵押品,CDP持有人急于去买回Dai。然而,Dai持有人现在期望其Dai会更值钱。那么,Dai市场价格上升,此时,CDP持有人已有亏损。不诚实的MKR持有人可以再次继续预言机操纵,并触发全球结算,以实现其收益。

为了确保攻击成功,串通的MKR持有人将需要控制大于50%的MKR代币。然而,不到50%的代币也可能实现成功攻击。例如,投票参与度通常非常低,网络可能阻塞,导致诚实参与者几乎没有机会作出反应,不诚实的MKR持有人可能串通矿工审查投票和CDP抵押品交易。(蓝狐笔记注:MKR治理投票一般很少超过10万票,也就是不到10%的代币参与了治理)

另一个增加的复杂性是,当关闭CDP时还销毁MKR。因此,在MKR→Dai退出攻击中,攻击者似乎可以用少于50%的代币来攻击预言机。一旦CDP持有人开始关闭CDP,实际上就获得全部50%。

III.以当前价格,Maker治理是脆弱的

这些攻击的潜在收益是锁定在Maker中的抵押资产的总价值。这些攻击的成本可能会是MKR供应量的50%。如果奖励>成本,那么,对于寻求利润的MKR持有人来说,就会存在一种不正当的激励,在这种可能的平衡中,大多数MKR持有人串通一气发起这种攻击。(蓝狐笔记注:当前锁定在Maker中的抵押资产总价值是3.38亿美元,而MKR总价值的50%是3.31亿美元。从这个角度,发起预言机治理攻击的意义不是特别大)

截止至2019年11月5日,这些抵押资产价值C=3.36亿美元,MKR市值M=5.55亿美元,Dai市值D=9600万美元。这产生了潜在的攻击收益:

在MKR→CDP退出攻击下,这代表了联合联盟返回的:

在MKR→Dai退出攻击下,这代表了联合联盟返回的:

在最近几天MKR价格提升之后,这种攻击获利能力已经降至1900万美元。这仍然很可观,尤其是考虑到攻击收益只是来源于当前上限规模较小的SCD系统 ,而MKR价格前景来源于其发布的MCD(蓝狐笔记注:2019年11月18日发布)系统,预期它将获得更大的收益规模。下图跟踪了这些获利衡量的完整历史。在很多扩展时期内,这些攻击的获利会更高。

从历史看MKR预言机攻击的潜在获利

实际获利能力可能会更高

请注意:出于某些原因,实际的获利能力可能会更高。首先,据报道Maker基金会持有30%左右的MKR,它已经承诺不参与治理投票。如果他们坚持这样做,或者在某个时间点将他们的投票权利从智能合约中移除,那么,要达成控制份额的联盟所需的MKR代币就更少,这极大地降低了攻击成本。下图说明了这种情况下获利能力显著提高。

如果Maker基金会持有的代币份额不参与投票,从历史上看对MKR预言机攻击的潜在获利能力。

其次,少数的MKR代币持有者和关键矿工能够串通以实现攻击。第三,可以结合攻击,以利用其他基于Maker预言机的系统。

其他复杂因素

有一些复杂因素可能影响分析。如果攻击者需要获得MKR,则需要购买或借入。而借入MKR的利率可能很低(9月份在NUO上有一个很小的30万美元的资金池,利率是2.6%,),大规模的收购可能会引发市场挤压效应,且如果很多MKR持有人是长期的诚实持有者的话,这个收购也很难达成。(蓝狐笔记注:目前在NUO上MKR的借贷利率仅为0.04%,不过不具有实操性,因为池子中MKR太少)

同样,如果攻击者需要收购大量的Dai或CDP,鉴于市场力量,这也很难。成功的买入将可能需要很长一段时间。同样,执行攻击步骤的gas成本也会影响其获利能力。

用“攻击DAO”协调串通

也就是说,实际上,我们不知道谁同时持有MKR、Dai以及CDP,还有很多代理可能会串通。我们无法排除一些联盟控制组合资产以促使攻击获利的可能性。如果存在这种联盟,就会存在串通发动攻击的不当动机。

为了确保足够的串通者协调一致,可以创建“攻击DAO”,将所需的资产组合在一起,并触发攻击步骤以获利。

IV. MKR定价的后果

MKR价值源于两个因素:

  • 常规现金流的(折现)价值

  • 来自于治理操控的有条件现金流价值

常规的现金流来自于Maker的费用,也就是稳定费,它会用于销毁MKR,这类似于公司股票回购计划,会减少代币供应量。

MKR价值跟常规现金流相关,而常规现金流跟Dai增长的预期相关,因为更大规模的Dai系统会产生更多的费用。治理操控的有条件的现金流则代表发起MKR攻击的可能获利能力,比如上述提到的51%攻击。这是MKR持有人可以套现的“可替代”方式。

为了确保免遭治理操控,MKR市值必须至少高于总体抵押资产价值的2倍以上,如果考虑到上述提到的更加复杂的攻击,以及Maker基金会不参与投票的承诺,可能其市值还需要更高才行。(蓝狐笔记注:如果换个角度思考,这也说明,Maker的价值不仅来自于现金流,也来自于治理价值)

可以说,去中心化Dai的MKR价格应该通过市场力量达到这样的水平,否则,攻击会为某些联盟提供类似的套利机会(尽管还不完全清楚)。

半中心化的影响

如介绍所述,Maker系统当前是半中心化的:多数MKR据说被Maker基金会,以及一些Maker个人持有。在这种情况下,治理攻击只可能是Maker自己来发起。

而这种攻击是可以被识别出来的,因此会有潜在的法律责任。在这种情况下,较低的MKR价格是可以理解的,因为潜在的法律责任抵消了发起攻击获得快速利润的任何动机。但是,这种情况下,只能信任Maker。(蓝狐笔记注:本文是说,由于Maker基金会持有大量的MKR,即使MKR价格不是很高,外部发起攻击的可能性也不大。同时,由于法律责任,Maker基金会发起攻击的可能性也不大。)

由于上述所提及的攻击在当前可能有利可图,那么,要么市场没有意识到MKR治理攻击的潜在可能性会导致其安全价格的下限,要么市场对MKR进行折扣,因为它并非完全去中心化。换言之,如果MKR代币持有人更加分散,MKR的价值可能更高。(蓝狐笔记:因为在分散的情况下,只有MKR价值更高才能保护系统安全,让攻击无利可图)

现金流可以确保系统安全吗

由于上述原因,我们可以认为今天的MKR价格代表购买和销毁MKR的常规现金流的预期,现金流来自于CDP操作,本质上类似于股票回购。

这为设计像这样的安全系统提供了有价值的数据。重要的是,这说明了,在多数情况下,这些现金流并不足以确保Maker的安全。事实上,如果Maker足够分散,用于股份回购的常规现金流可能对确保治理安全就没那么重要了,因为我们可能会预期理性的代理会将MKR价格推高至攻击价值。

从安全的角度,只需要股份回购即可将MKR价格略微推高至攻击价值之上。因此,由于Maker是半中心化的,这里存在对用户的有效税收,以支持MKR价格,而收费收入则可能更好地移至支持长期稳定性上。

扩展性问题

这些攻击意味着Dai有重大的扩展性问题:为了维持安全,MKR价值必须要比Dai供应量和锁定的抵押资产的增长要快很多。因此,为了确保他们资金的安全,Dai和CDP持有人可能需要推高MKR价格。由此,稳定资产的持有人需要在高风险资产中持有大量头寸,以确保其稳定头寸的安全,这可能会不利于稳定币的目的。

V. 努力解决这些问题

上述提及的攻击和问题在更广范围内发生:稳定币、CDP持有人和MKR持有人之间的博弈,他们从战略上决定其持有的资产组合。给这个博弈进行建模,有助于我们理解为了确保系统安全,不同玩家需要持有的资产(例如,持有多少MKR合适)。尤其是,玩家们不能冒风险让某些人持有大多的MKR,他们通过合适的资产组合,以实施有利可图的攻击。

在这种情况下,有几点值得探讨。它有助于我们理解代币如何分配以确保系统安全。如果风险资产的持有量需要很高,对于很多玩家来说,参与这个博弈并不值得(例如稳定币持有人为了确保其Dai的安全,而同时必须持有MKR来确保系统安全,这对他们来说不划算)。

在哪种情况下,对于玩家来说,推高治理代币价格以确保系统安全是值得的?除了将资产推高至安全价格,还有其他的均衡吗?对于所有涉及代币的波动性来说,会带来什么后果?

最后一点,MKR价格源于与抵押资产相关的“创造”价值,其价值是抵押资产价值的数倍。MKR价值反映Dai稳定币的不确定的前景。在系统崩溃(例如攻击)中,系统的总价值跌至抵押资产价值,会让很多人失去所有。

MKR试图吸收这些损失,并在这种情况下变得毫无价值,它有向稳定币和CDP持有人进行抵押资产清算的义务。但是,通过上述攻击的扩展,稳定币和CDP头寸也承担了这一风险。如果MKR价格低于安全水平,那么,各种MKR、稳定币以及CDP头寸可能会在清算中损失其价值。这些风险应考虑这些资产波动性的因素。

不管是否有意,Maker对这些问题的解决方案是中心化治理权,并将信任归于Maker(尽管除非受到严重威胁,否则一般不会动用它)。这不一定是个问题,很多传统的系统也是以这种方式运行的。但是,我们应该公开了解到这个信任的维系。值得注意的是,仍然可以通过少数矿工的串通来实施攻击。

基于跟Maker团队在Devcon的对话,已经在讨论触发全球结算的合适门槛的设置,例如,设置为10%的MKR。然而,目前还不清楚它是否解决了这里所讨论的激励问题。

其中一点是,对于诚实的10%的MKR联盟来说,尚不清楚在攻击早期触发全球结算是否是最好的回应。这是因为他们的价值在基于攻击的清算中会遭受重创(可能归零)。也可能存在来自于不诚实10%联盟的其他清算滥用。

理解了激励之后,可以重新理解MKR、CDP和稳定币持有人之间的博弈。通过不同的设置,潜在的结果可能是攻击方给予10%MKR联盟的贿赂。

以分布式的方式解决这些问题依然是个悬而未决的问题,因此,应对上述提及问题的严格机制设计很重要。

来自: 蓝狐笔记
文章点评
相关文章

热门货币

恒星币XLM
恒星币XLM

恒星币(Stellar),一个由前瑞波币(Ripple)创始人Jed McCaleb

柚子币EOS
柚子币EOS

EOS (Enterprise Operation System)是由 Block.one公司主导开发

比特币BTC
比特币BTC

比特币(BitCoin)的概念最初由中本聪在2009年提出,根据中本聪的

新经币NEM
新经币NEM

新经币(New Economy Movement,缩写 NEM),是一种点对点虚拟货币

艾达币ADA
艾达币ADA

ADA,中文称为艾达币,是Cardano项目的产物,Cardano项目发起于2

交易平台

火币网
火币网

火币网成立于2013年,是中国最大的比特币(btc)、莱特币(ltc)、以

火币pro
火币pro

火币全球专业站,是火币全球旗下服务于全球专业交易者的创新数字

OkCoin国际
OkCoin国际

okcoin国际站是全球着名的数字资产交易平台之一,主要面向全球用

币安Binance
币安Binance

币安交易平台是由赵长鹏(CZ)领导的一群数字资产爱好者创建而成

库币网
库币网

库币网就是以“区块链”为核心上线的数字资产交易平台。库币数字

币圈大佬

V神:以太坊创始人
V神:以太坊创始人

萌萌的天才少年Vitalik Buterin,圈内人一般称他为V神。这个94年

中本聪:比特币创始人
中本聪:比特币创始人

中本聪,比特币创始人,谜一样的人物。2008年中本聪在互联网上一

李笑来:中国比特币首富
李笑来:中国比特币首富

李笑来,原新东方名师,中国比特币首富,著名天使投资人,比特基

老猫:硬币资本联合创始人
老猫:硬币资本联合创始人

老猫,硬币资本联合创始人,现为Bigone交易所的CEO。巴比特专栏

沈波:分布式资本创始人
沈波:分布式资本创始人

沈波,分布式资本合伙人,分布式资本是中国最大的专业投资区块链