DeFi(去中心化金融)已經被證明是加密貨幣的一把雙刃劍。一方面,它給幣圈的人們帶來了興奮度和不俗的收益。然而與此同時,它的出現也對安全構成了一定的威脅。因DeFi出現的衍生品攻擊(derivative attacks)和其他黑客攻擊可能導致即將到來的以太坊2.0(Eth2)網路的破裂。
ConsenSys的Tanner Hoban和Thomas Borgers也是這麼認為的。他們得到了MolochDao的資助,利用空閑時間分析了期待已久以太坊的權益證明(PoS)網路的激勵結構和安全性。
在他們剛剛發表的論文《以太坊2.0經濟評論:對以太坊權益證明激勵模型的分析》中認為:
隨著期權數量的增加,以及『閃電貸款』等獨特的金融工具被惡意利用,衍生可能成為黑客青睞的攻擊途徑。
不過,不要害怕。他們有一個解決辦法:那就是多花點錢讓網路更加安全。
Hoban和Borgers寫道:
對以太坊2.0的攻擊比對以太坊1.0的攻擊更容易擴展。
這主要是因為參與以太坊2.0要比以太坊1.0更容易;用戶不需要那麼多的硬體或電力來參與網路。他們對以太坊網路發動攻擊不需要更多的礦機,而是更多的ETH,而且用戶還可以在很多市場上得到ETH。報告寫道:
DeFi的蓬勃發展以及最終向以太坊2.0的切換將極大地加速和放大這一趨勢。
大多數區塊鏈觀察人士已經意識到以以太坊為基礎的衍生品所固有的風險。比如在今年2月份bZx被黑客攻擊的過程中,該公司就損失了數十萬美元。
雖然DeFi在以太坊 1.0上已經存在風險,但Borgers告訴Decrypt,他認為這種衍生品攻擊「只會隨著以太坊2.0繼續擴大,而且到目前為止我們還沒有看到以太坊2.0比以太坊1.0更好地解決這個攻擊向量。」
Hoban和Borgers在他們的分析中發現,網路在向以太坊 2.0過渡的過程中風險最為嚴重。這是因為在網路轉換的開始階段,驗證節點必須鎖定它們staking的ETH(以及它們因此獲得的所有獎勵),直到PoW鏈與PoS鏈完全合併。這降低了ETH的流動性,作者認為這可能導致ETH的中心化。
在這一過程中,人們可能會轉向中心化交易所和衍生品交易。作者寫道:
「這些平台驗證節點的高度中心化造成了中心化風險和不可預測性。」換句話說,至少在網路轉型的時候,衍生品交易越多,問題就越多。
Borgers告訴Decrypt,雖然某些類型的攻擊會變越來越困難,但除了衍生品攻擊之外,其他攻擊向量也會出現。因此,他支持「緩慢推出以太坊2.0,從而給開發者充足的時間進行測試」。
在以太坊網路完全轉型之後,網路安全應該依賴於「三個關鍵的變數:staking的ETH數量、ETH的價格和波動性」。Borgers解釋說,當前的以太坊網路依賴於算力來保證其安全性,這與ETH的價格有關。
在論文的結論中,作者表示:
我們更關注ETH在價格較低時以太坊2.0的經濟穩定和安全的彈性。盈利能力下降可能迫使部分驗證節點退出,從而進一步降低網路的安全性。
隨著驗證節點的減少,黑客攻擊網路的成本也會降低。Hoban和Borgers計算出以太坊網路需要13.8%的ETH作為網路「足夠安全」的底線。為了激勵人們在網路上用ETH進行staking,他們建議將基礎獎勵增加一倍,從目前計劃的64增加到128,這與有助於增加用戶staking的收入。
Borgers告訴Decrypt :
網路的安全性高度依賴於ETH的價格和staking的數量,我們應該確保有足夠的ETH進行staking,因為這是我們真正能直接影響以太坊2.0網路安全的唯一變數。
此外,考慮到權益證明網路的安全成本實際上應該比以太坊1.0要低,增加經濟激勵是可以承受的。Hoban和Borgers寫道:
我們認為以太坊網路在安全方面付出的代價太低了。
Borgers認為,從安全的角度來看,「多花點錢」過渡到以太坊2.0是值得的,它只需要進行一些微調,他說:
我認為,如果我們能找到好的機制來激勵足夠的staking (約佔總ETH的15%),就像我們在建議中暗示的那樣,這將是一個更加安全、可擴展和去中心化的系統。
文章評論
冷萃財經原創,作者:Awing,轉載請註明出處:https://www.lccjd.top/2020/07/18/%e6%8a%a5%e5%91%8a%ef%bc%9a%e4%bb%a5%e5%a4%aa%e5%9d%8a2-0%e7%bd%91%e7%bb%9c%e6%9b%b4%e5%ae%b9%e6%98%93%e5%8f%91%e7%94%9fdefi%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb%ef%bc%8c%e8%a6%81%e8%8a%b1/?variant=zh-tw
支付寶掃一掃打賞
文章評論