원저자 : YBB캐피털 연구원 Ac_Core
머리말
오라클(oracle)은 DeFi 세계에서 중요한 요소입니다.다양한 프로토콜의 보안은 일반적으로 기본 스마트 계약 네트워크에 상속되지만 정상적인 작동은 여전히 오라클에 의존해야 합니다.프로토콜의 오라클이 공격을 받거나 파괴되면 , 그러면 전체 계약이 조작됩니다. 최근 새로운 DeFi 창작자들은 새로운 대출 및 파생상품 구조를 구상하여 새로운 내러티브를 만들어내고 있으며, 이러한 프로토콜의 변화는 그들이 더 이상 오라클에 의존하지 않는다는 것입니다.
DeFi 위험 및 수정 사항
DeFi의 가장 큰 매력은 탈중앙화에 있습니다.넓은 의미에서 허가 지불 계약이 없는 개방형 금융 시스템입니다.기존 금융에 비해 규칙, 이익, 심지어 위험까지 모두 더 모호합니다. , 그러나 여전히 매우 강력한 개방성을 갖고 있습니다.
그러나 수년간의 개발 끝에 DeFi 분야 역시 수십억 달러의 도난 피해를 입었고[1] 가장 열렬한 신봉자조차도 이것이 미래에 금융의 주류가 될 수 있는지 계속해서 의문을 제기할 것입니다. 이 중 2022년에만 해커들이 DeFi 프로토콜과 크로스체인 브리지를 통해 38억 달러 이상을 훔쳤는데, 이는 암호화폐 역사상 가장 많은 도난이 발생한 해이기도 했습니다. 더 큰 그룹이 암호화된 세계에 들어가고 향후 DeFi에 의존하도록 허용하려면 보안이 주요 고려 사항입니다.
출처: 체이널리시스
오라클의 위험과 소스 코드
Nascent는 No Oracle Protocol이라는 개념이 근본적으로 DeFi에 더욱 강력하고 안전한 기술 아키텍처를 제공할 것이라고 믿습니다. 오늘날 DeFi는 자신을 기본으로 정의하는 것을 선호하며 더 많은 팀이 그 위에 제품이나 포트폴리오 프로토콜을 구축하기를 희망합니다. 계약이 외부 종속성과 혼합되면 관련된 모든 위험을 상속하게 되며 동시에 더 큰 시스템 생태계를 수행하기 위해 계약이 업그레이드되며 이 관리 스타일 업그레이드 변수에는 현재와 미래가 포함됩니다. 변화하는 환경은 더 많은 위험 요소를 가져옵니다. 이름에서 알 수 있듯이 Oracle의 도입은 외부 데이터에 대한 종속성을 생성하며 이러한 관계는 잠재적인 위험을 가져옵니다. 이러한 이유로 Dan Elitzer는 새로운 정의를 제안했습니다. 소스 코드(기본)의 조건을 충족하기 위해 거버넌스 없음, 계약 업그레이드 가능성 및 오라클 머신과 같이 블록체인에 배포된 계약을 제외한 어떤 외부 요인에도 의존할 수 없습니다. .
그러나 현실은 오늘날 이 기본 정의를 충족하는 DeFi 프로토콜은 매우 드물며 그 중 가장 대표적인 것이 Uniswap V1이지만 보안 관점에서 보면 위의 Dan Elitzer가 제안한 정의와 일치하는 Uniswap V2 및 V3도 없습니다. 풀 도입을 위한 프로토콜 수수료 및 수수료 계층 폐쇄와 같은 특정 기능에 대한 거버넌스를 허용하므로 자격이 있습니까?
그럼에도 불구하고 이러한 좁은 거버넌스 기능은 다른 프로토콜에 존재하는 대규모 업그레이드로 인해 시스템적 위험을 초래하지 않으므로 지금까지 모든 버전에서 Uniswap이 큰 성공을 거둔 이유는 오라클과 풀체인 팩터.
유니스왑이 탈중앙화 거래소의 선두주자임에는 의심의 여지가 없으며, 큰 성공을 거두었고, 이를 바탕으로 수많은 탈중앙화 거래소 실험이 탄생했습니다. 예를 들어, Uniswap V3는 비동질적 유동성 포지션이라는 개념을 도입하여 유동성 공급자(LP)가 특정 범위 내에서 유동성을 집중할 수 있도록 하며, 이를 통해 LP는 이 범위 내에서 생성된 거래를 더 많이 포착할 수 있습니다. , 그리고 그로부터 이익을 얻지만 가격이 변동함에 따라 무료 손실도 있을 것입니다. 이로 인해 자본을 보다 효율적으로 사용하고 시장의 LP 부문을 전문화하여 Arrakis, Gamma 및 Sommelier와 같은 다양한 포지션 관리 도구가 탄생했습니다. 이는 DEX에 적합하지만 대출 프로토콜에는 여전히 오라클이 필요합니다.
올해 3월에는 오일러 파이낸스(Euler Finance) 대출 계약이 해킹당해 피해액이 2억 달러에 달했다. 사용자는 담보를 게시하고 돈을 빌릴 수 있으며 몇 가지 독특한 기능을 가지고 있습니다. 간단히 말해서 보안 검사 없이 특정 기능에서 발생하는 문제로, 사용자가 대출 시장의 근본적인 불변성을 깨뜨릴 수 있습니다. 이번 공격의 자세한 과정은 [2]를 참고하시기 바랍니다.
대출 프로토콜의 경우 적격 담보는 신뢰할 수 있는 오라클 가격 정보가 있는 자산으로 제한됩니다. 대출 가치 비율[3]과 같은 대출 매개변수는 해당 프로토콜에 따라 관리되므로 불량 부채는 개별 대출 기관이 아닌 프로토콜의 책임입니다. 마찬가지로, 가격 책정을 위해 오라클에 의존하는 파생 상품 프로토콜에는 내부 가격 발견 메커니즘이 부족하고 가격 지연에 취약하며 업데이트가 없기 때문에 규모와 사용자 경험이 심각하게 제한됩니다. 서문에서 언급했듯이 이는 거래자 Avraham Eisenberg가 Mango Markets를 성공적으로 공격하고 암호화폐 거래 플랫폼에서 1억 1,600만 달러를 빼낼 수 있었던 이유를 정확하게 설명합니다.
Uniswap이 지금 안전한 이유
AMM은 모든 DeFi 소스 코드(프리미티브)에서 가장 간단한 기본 불변성을 가질 수 있습니다: tokenBalanceX * tokenBalanceY == k(상수 곱과 유사). 예를 들어 Uniswap V2의 쌍 인터페이스는 다음 네 가지 함수 불변성을 기반으로 구현됩니다.
민트: k에 추가;
연소: k에서 빼기;
교환: x와 y를 이동하고 k를 변경하지 않고 유지합니다.
Skim: tokenBalanceX * tokenBalanceY의 크기를 k와 동일하게 조정합니다.
Uniswap V2의 안전한 방법: 간단한 핵심 불변성, 모든 기능이 이 목적을 수행합니다. 논란의 여지가 있는 유일한 점은 수수료 전환의 거버넌스 모드를 전환할 수 있다는 것입니다. 그러나 이는 핵심 불변성을 건드리지 않고 토큰 잔액 소유권의 분배에만 영향을 미치며 이는 바로 이러한 보안의 단순성 때문입니다. 업그레이드 가능) 스마트 계약 및 기본 불변성) Uniswap 자체는 해킹된 적이 없습니다.
재건 대출 계약
출처: 저자 Balakov
최근 우리는 Ajna, Ethereum Credit Guild, MetaStreet의 Automated Tranche Maker, Blur와 Paradig가 공동으로 출시한 하이브리드 프로토콜인 Blend [4] 등 오라클 머신 없이 대출 프로토콜을 위한 많은 프로젝트가 있음을 확인했습니다.
기존 DeFi 대출 시장과 달리 Gauntlet은 담보를 설정하지 않으며 모든 사용자 및 프로토콜 기능에 대한 자산 가격의 진정한 소스를 제공하는 Chainlink와 같은 단일 범용 오라클도 없습니다. 대신 차용자는 위험을 평가하고 차용자에게 특정 담보를 요구하기로 결정해야 하며 자산 가격이 변함에 따라 차용 기준을 업데이트해야 합니다. 일반적으로 작동 방식은 차용자가 BAYC 토큰 및 개별 Bored Ape NFT 등과 같이 수락할 의향이 있는 지정된 담보를 선택하고 차용자에게 참조 자산(예: USDC)을 담보로 제공하는 것입니다. 차용인의 청산을 요구하는 담보 자산에 대한 참조 자산의 비율입니다. 마지막으로 차용인은 담보를 게시하고 현재 시장 금리로 참조 자산을 빌릴 수 있습니다.
대출 기관과 차용인이 대출 청산이 달러 가격 비율이 아닌 각 자산의 단위 수에 따라 결정된다는 데 동의했기 때문에 오라클이 필요하지 않습니다. 그러나 두 자산의 상대적인 달러 가치가 변경되면 대출 기관은 안전한 담보 비율을 달성하기 위해 현재 또는 향후 대출 조건을 조정합니다.
이러한 방법의 가장 큰 장점은 프로토콜이 실제로 파괴되지 않는다는 것입니다. 이는 각 대출 기관이 자체 대출의 지급 능력에 대한 궁극적인 책임을 지기 때문입니다."나쁜 빚"컨셉이고 이거"나쁜 빚"DAO 재무/보험 기금으로 보호하거나 대출 기관 간에 처리해야 할 수도 있습니다.
Blur의 Blend 프로토콜은 다음을 가정합니다."복잡한 온체인 및 오프체인 계약에 참여하고 위험을 평가하며 자체 자금을 사용할 수 있는 보다 정교한 대출 기관이 존재합니다.". 이는 Blur가 전문 NFT 트레이더를 위한 주요 거래 장소라는 맥락에서 의미가 있지만 일반 사용자에게는 Aave 또는 Complex에서 빌리거나 대출하는 것보다 훨씬 더 복잡해 보입니다.
오라클 없는 새로운 얼굴
Messari의 연구원인 Chase Devens의 정의에 따르면, 오라클 없이 정의된 아키텍처는 P2P(Peer-to-Peer) 기반 하이브리드 유형과 AMM 기반 하이브리드 유형의 두 가지 범주로 나눌 수 있습니다. 두 가지의 주요 특징은 다음과 같습니다.
피어 투 피어
모든 온체인 담보 유형을 지원합니다.
사용자는 대출 매개변수를 가정하고 악성 부채의 위험을 부담합니다(더 이상 계약이 위험을 가정하지 않음). 차용인은 더 이상 이자율과 LTV 매개변수를 정의하지 않고 가치 비교를 직접 결정하고 오라클을 데이터베이스에서 제거합니다. 프로토콜의 메커니즘은 모든 온체인 담보 생성을 통해 이러한 대출이 이루어질 수 있음을 의미합니다.
포지션은 적극적으로 관리되어야 하며, 제공된 유동성이 효과적으로 활용되도록 하려면 사용자는 Uniswap V3의 중앙 집중식 유동성 위치와 유사한 방식으로 자신의 포지션을 적극적으로 관리해야 합니다.
AMM 기반 하이브리드형(대출/파생상품-LP 유동성 공급자)
모든 온체인 담보 유형을 지원합니다.
기본 LP 위치는 청산 및 파생 계약에 대한 가격 데이터를 제공하며 청산을 위한 주요 시장이기도 합니다. 프로토콜이 기본 유동성 풀에서 청산 및 파생 계약의 결과를 계산할 수 있도록 하면 LP 포지션은 본질적으로 오라클 그 자체입니다. 또한 이러한 LP 위치는 담보를 청산하기 위해 외부 플랫폼으로 이동할 필요 없이 청산 또는 계약 만료 중에 프로토콜 재고를 오프로드할 수 있는 기본 시장을 제공합니다.
예를 들어:
Ajna.finance
Ajna는 거버넌스, 권한 또는 외부 가격 피드(오라클)가 없는 EVM용으로 설계된 대출 프로토콜입니다. 이는 전체 포트폴리오(NFT 포함)를 빌리거나 빌려주는 데 사용될 수 있습니다. 다른 대출 프로젝트는 두 가지 핵심 문제의 임계 질량에 도달했습니다. (1) 토큰 거버넌스 시스템은 복잡한 위험을 분석하기에는 불충분합니다. (2) 외부 가격 피드(오라클)를 사용하면 자산 범위가 유동적인 2차 시장 블루칩으로 제한됩니다. . 이러한 결함으로 인해 DeFi 대출 시장에 치명적인 손실이 발생했으며 새로운 자산을 지원하는 능력이 제한되었습니다. Ajna는 몇 가지 주요 혁신을 통해 이러한 문제를 해결합니다.
(1) 대출 기관은 자산 가격을 제공합니다. 대출 기관은 Ajna 프로토콜을 사용할 때 계약서에 자산을 얼마만큼 담보로 원하는지 알려줍니다. 이를 통해 효과적으로 자신의 평생 가치를 입력하고 이를 거버넌스 매개변수에서 시장 매개변수로 전환할 수 있습니다.
(2) 자동 환율 발견: 각 Ajna 시장에는 내부 지표에 의해 결정되는 균형 상태가 있습니다. 시장의 균형이 깨지면 누구나 12시간마다 10%씩 환율을 변경할 수 있습니다. 그렇지 않은 경우 변경하지 마십시오.
(3) 청산 마진: Ajna에는 오라클이 없기 때문에 사용자가 대출 청산 시기를 알려주는 데 의존합니다. 이는 청산인이 증거금을 게시하여 청산을 시작하도록 함으로써 달성됩니다. 그들이 정직하다면 보상을 받을 것입니다. 그렇지 않으면 처벌을 받습니다.
그래서 요점은 무엇입니까? 이러한 혁신을 통해 Ajna는 전체 생태계에 서비스를 제공할 수 있습니다. 누구나 어떤 자산(심지어 NFT)으로 대출 시장을 만들 수 있습니다. 더 이상 힘든 거버넌스 프로세스가 없으며 유동성, 2차 시장 및 오라클에 대해 걱정할 필요가 없습니다.
Blend
출처: Achal Srinivasan, Kirby
Blend는 NFT를 포함한 모든 담보를 지원하는 P2P 영구 대출 프로토콜입니다. 복잡한 오프체인 견적 프로토콜을 통해 경쟁력 있는 금리를 제공하려는 대출자와 대출자를 연결합니다.
기본적으로 Blend 대출은 고정 이자율을 가지며 만료되지 않습니다. 차용자는 언제든지 상환할 수 있으며, 대출 기관은 더치 경매를 시작하여 새로운 금리로 새로운 대출 기관을 찾음으로써 포지션을 청산할 수 있습니다. 경매가 실패하면 차용자는 청산되고 대출자는 담보를 소유하게 됩니다. 전체에는 Oracle과 독립적, 무제한, 모바일 및 P2P의 네 가지 특성이 있습니다.
오라클 없음
많은 DeFi 프로토콜은 포지션 청산 시점이나 금리 결정을 결정하기 위해 오라클 머신이 필요합니다.NFT를 예로 들면 가격을 객관적으로 측정하기 어렵고 적시에 최저 가격 업데이트를 체인에서 관찰하기가 매우 어렵습니다. 솔루션은 일반적으로 신뢰할 수 있는 당사자 또는 거래 조작과 관련됩니다. 하이브리드 계약은 핵심 계약에서 오라클 의존성을 피하여 이자율과 대출 비율이 대출 기관의 의지에 따라 결정되도록 하며 최종 청산은 네덜란드 경매 실패로 인해 시작됩니다.
제한 없음
일부 DeFi 프로토콜은 만기가 있는 부채 포지션만 지원합니다. 이는 만기 이전에 포지션을 마감하거나 조정해야 하는 차용자에게는 불편합니다(또는 NFT 몰수와 같은 위험 처벌). 포지션을 수동으로 조정하는 과정에서도 가스가 소비되므로 대출로 인해 발생하는 수익률도 감소합니다. 담보에 대해 이 금액을 빌려줄 의향이 있는 대출 기관이 있는 한 Blend는 자동으로 대출 포지션을 조정하며 온체인 거래는 이자율이 변경되거나 당사자 중 한 명이 포지션을 종료하려는 경우에만 필요합니다.
유동성
일부 프로토콜은 만기 전 청산을 지원하지 않습니다. 이는 차용자에게 더 편리하고 많은 사용 사례에 적합합니다. 그러나 이는 사실상 차용자에게 풋 옵션을 제공하는 것이며, 대출자는 포지션이 청산될 위험을 피하기 위해 더 짧은 만기의 더 높은 이자율/낮은 대출 중에서 선택해야 합니다. Blend에서는 대출 기관이 재융자 경매를 시작하는 한 아무도 어떤 이자율로든 부채를 인수하려고 하지 않을 때 NFT가 청산될 수 있습니다.
피어 투 피어
이러한 계약 중 일부는 대출 기관의 자금을 모아서 자산을 관리하려고 합니다. 이는 매개변수를 설정하기 위해 온체인 또는 중앙 집중식 거버넌스에 크게 의존한다는 것을 의미합니다. Blend는 P2P 모델을 채택하고 각 대출이 개별적으로 매칭되며, 대출 방법의 단순성을 최적화하지 않고 복잡한 온체인 및 오프체인 계약에 참여할 수 있는 더 복잡한 차용자가 있다고 가정합니다. 자신의 자산을 통제할 수 있는 더 큰 권한을 갖습니다.
FREI-PI 모델이란 무엇입니까?
Nascent 멤버 Brock Elmore가 설명하는 FREI-PI 패턴: 함수 요구 사항-효과-상호 작용 + 프로토콜 불변 패턴(FunctionRequirements-Effects-Interactions + Protocol Invariants Pattern)에 따르면, 여기서 dYdX의 SoloMargin 계약(소스 코드)은 다음과 같습니다. 예를 들어, 이것은 FREI-PI 모델의 훌륭한 예인 대출 시장 및 레버리지 거래 계약입니다. 초기 대출시장 중 유일하게 시장 관련 취약점이 없는 대출시장입니다.
아래 코드를 볼 때 다음 추상화에 유의하세요.
입력 요구사항( _verifyInputs )
연산(데이터 변환, 상태 조작)
상태 요구사항(_verifyFinalState)
출처: 브록 엘모어
여기서 일반적인 검사-효과-상호작용은 계속 실행됩니다. 그러나 추가 확인이 포함된 확인-효과-상호작용은 유사하지만 서로 다른 목표를 제공하지만 FREI-PI와 동일하지 않다는 점에 유의해야 합니다. 이를 위해 개발자는 차이점을 이해해야 합니다. FREI-PI는 프로토콜 안전을 위한 상위 수준 추상화인 반면 CEI는 기능 안전을 위한 상위 수준 추상화입니다.
이 계약 구조의 흥미로운 점은 사용자가 자신의 희망에 따라 예금, 대출, 거래, 이체, 청산 등 여러 작업을 지속적으로 수행할 수 있다는 것입니다. 3개의 서로 다른 토큰이 입금되고, 4번째 토큰이 출금되고 계정이 삭제된다고 가정하면, 이 일련의 작업은 단 한 번의 클릭으로 완료될 수 있습니다.
이것이 FREI-PI의 힘입니다. 통화가 끝날 때 핵심 대출 시장 불변성이 유지되는 한 사용자는 프로토콜 내에서 원하는 것은 무엇이든 할 수 있습니다. 이 계약의 경우 이는 _verifyFinalState에서 수행되며 영향을 받는 각 계정의 담보 상태를 확인하여 거래가 시작되었을 때보다 계약이 더 나은지 확인합니다.
이 기능에는 핵심 불변성을 보완하고 시장 폐쇄와 같은 보조 기능을 돕는 몇 가지 추가 불변성이 포함되어 있지만 실제로 프로토콜을 안전하게 유지하는 것은 핵심 검사입니다.
개체 중심 개념은 대출 시장과 가정된 핵심 불변성으로 예시되는 FREI-PI의 또 다른 어려움입니다. 즉, 사용자는 어떤 계정도 무담보 담보 상태로 전환하기 위해 어떠한 조치도 취할 수 없습니다. 기술적인 관점에서 이것은 유일한 불변은 아니지만 사용자에 대한 유일한 불변입니다(사용자 불변이 핵심 프로토콜 불변이기 때문에 여전히 핵심 프로토콜 불변으로 이해될 수 있습니다). 대출 시장에는 일반적으로 두 가지 추가 불변성이 있습니다.
1. 오라클
일반적으로 Chainlink는 좋은 선택이며, 주요 기능은 대부분의 불변 요구 사항을 충족할 수 있는 정확하고 비교적 정확한 실시간 정보를 제공하는 것입니다. 드물게 조작이나 사고가 발생하는 경우 정확성을 위한 실시간 보호 조치(예: 마지막으로 알려진 값이 현재 값보다 수백 퍼센트 더 큰지 확인)를 적게 사용하는 것이 유리할 수 있습니다. 그럼에도 불구하고 Cream Finance는 1억 3천만 달러의 공격을 받았습니다. 오라클에 대한 자세한 내용은 다음을 참조하십시오. Uniswap V3 TWAP 오라클 조작 [5];
2. 거버넌스
거버넌스는 조건을 설정하기 어렵고 그 효과의 대부분이 다른 불변성을 변경하는 것이며 일부 거버넌스는 작동할 때 FREI-PI로 확인할 수 없기 때문에 가장 까다로운 불변성입니다. 2022년 8월 cETH 시장을 파괴한 컴파운드의 거버넌스 운영을 예로 들어보겠습니다. 이 업그레이드는 오라클 머신의 불변성을 위반합니다. 자세한 내용은 [6]을 참조하세요.
실제로 추가 불변성은 프로토콜을 보호하기 어렵게 만들므로 가능한 한 적어야 합니다. 따라서 복잡성은 위험하며 가장 중요한 불변은 프로토콜의 핵심 불변이지만 위에서 언급한 것처럼 핵심 불변의 요구 사항을 충족해야 하는 엔터티 중심 불변도 있을 것입니다. /가장 작은 불변값 세트는 안전할 가능성이 높습니다.
요약: DeFi의 미래
업그레이드가 불가능한 소스코드(Primitives)에 DeFi를 구축하고 오라클에서 벗어나는 것이 최선의 솔루션일까요? 결국, 거버넌스, 업그레이드 가능성 및 오라클에 의존하는 현재 DeFi 프로토콜이 가져온 유연성과 사용 용이성으로 인해 전체 시장 규모도 수천억 달러에 달하게 되었습니다. Nascent 회원인 Dan Elitzer에 따르면 거버넌스, 업그레이드 가능성 및 오라클은 본질적으로 나쁜 것이 아니며 오히려 이러한 요소는 더 넓은 환경에서 큰 실용적 가치를 가지지만 이로 인해 프로토콜 공격 확률도 높아집니다.
요구 사항에 따른 기능 업데이트나 효율성 향상을 전제로 소스 코드(Primitives) 자체를 수시로 교체할 수도 있습니다. DeFi 프로토콜을 생성하는 방법을 선택할 때 두 가지 중요한 선택에 직면하게 됩니다. 모든 사용자 데이터와 외부 조건을 상대적으로 중앙 집중화된 단일 프로토콜에 넘겨주고 이를 거버넌스에 기꺼이 참여하려는 소수의 토큰 보유자에게 맡기는 것입니다. 아니면 시장에 참여하는 각 참가자의 소유권을 소중히 여기고 사용자가 계약과 서비스 제공자를 스스로 결정하도록 해야 할까요?
업계 전반의 참가자와 개발자는 전체 업계의 보안과 탄력성을 향상시키기 위해 더욱 분산되고, 무허가형이며 고도로 구성 가능한 DeFi를 구축하는 데 최선을 다하고 있습니다. DeFi의 향후 발전 방향과 관련하여 우리는 DeFi가 보다 안전하고 효율적인 방식으로 전통 금융의 시장 점유율을 계속해서 점유할 수 있기를 바랍니다.
설명 및 참고자료:
[ 1 ] https://rekt.news/leaderboard/
[2] https://medium.com/@omniscia.io/euler-finance-incident-post-mortem-1ce077c28454
[3] https://www.investopedia.com/terms/l/loantovalue.asp
[4] https://www.paradigm.xyz/2023/05/blend
[5] https://github.com/euler-xyz/uni-v3-twap-manipulation/blob/master/cost-of-attack.pdf
https://www.nascent.xyz/idea/youre-writing-require-statements-wrong
https://www.nascent.xyz/idea/why-defi-is-broken-and-how-to-fix-it-pt-1-oracle-free-protocols
IOS
Android