Solv Guard sayesinde annemin artık DeFi matryoshka bebekleriyle oynamam konusunda endişelenmesine gerek yok.
Yazan: Peng SUN, Öngörü Haberleri
Bu DeFi turundan bahsetmişken, ilk izleniminiz nedir? Tabii ki matryoshka! Matruşka bebeği! Matruşka bebeği!
Ancak matryoshka bebeği yüzeydir ve varlık ihraç seviyesindeki paradigma değişikliği astardır. Geçmişte DeFi oynadığımızda likit varlıklar, ETH gibi yerel varlıkların temelini oluşturuyordu. Ancak bugün likit varlıklar sıkıştı ve stETH, USDe,puffETH, rzETH ve benzeri sayısız yeni ihraç edilen varlık var. Popüler tabirle bunlara getiri sağlayan varlıklar denir ve temel varlıklar Ethereum'a ekonomik güvenlik sağlamak için kullanılır ve ayrıca diğer finansal kaynaklardan da gelir elde edebilir. Ancak güvenlik sorunları her zaman akıldadır. Her protokol yeni varlıklar sunabilir, ancak yerel varlıklar yalnızca çoklu imzalı cüzdanlar ve merkezi üçüncü taraflar aracılığıyla yönetilebilir ve tek hata noktaları hala mevcuttur.
Bu sorunun günümüzün yeni ortaya çıkan ana akım DeFi protokolleri ve kullanıcılarının ikilemi olduğu söylenebilir. Peki sektörün tamamında aynı tip DeFi protokollerine uygulanabilecek genel güvenlik çözümleri var mı? Şu anda tek çözüm, tam zincirli bir getiri ve likidite protokolü olan Solv Protokolü ekibi tarafından geliştirilen evrensel bir güvenlik mekanizması olan Solv Guard'dır. Bugün yazar, DeFi varlık yönetiminin evrim geçmişinden başlayacak, kozaları soyacak ve bunun derinlemesine bir yorumunu sunacak.
2020 DeFi Yazı bir Kripto efsanesi gibidir. Uniswap, Bancor, Aave, Compound ve MakeDAO, DeFi AMM'nin gelişiminin temelini attı ve "likidite madenciliği", geleneksel finansın Crypto'nun devrimini ve rasyonelliğini görmesine olanak sağladı. Kullanıcı geliri ve varlık yönetimi açısından bakıldığında, AMM ve likidite madenciliğinin arkasında, kullanıcıların her madencilik havuzuyla manuel olarak etkileşime girmesi ve birden fazla platformda para yatırma ve çekme işlemleri yapması gerekir. Bu durumda her madencilik havuzu bağımsız olduğundan kullanıcıların en yüksek getiriyi sağlayacak yere hızlı bir şekilde fon tahsis etmesi zorlaşır. Madencilik havuzlarının izolasyonu da kullanıcı işlemlerini daha karmaşık hale getirir ve potansiyel getiriler sınırlıdır.
Bu sorunlarla karşı karşıya kalan Yearn, sektöre bir gelir toplayıcı (genellikle "makineli tüfek havuzu" olarak bilinir) getirdi. Kullanıcılar, getirileri optimize etmek için gelir toplayıcının akıllı sözleşmesi aracılığıyla varlıkları otomatik olarak birden fazla likidite havuzuna tahsis edebilir. Son tahlilde gelir toplayıcı pasif bir varlık yönetimi modelidir. Bu dönemde Swap, borç verme veya makineli tüfek havuzu olsun, fonların güvenliği ve geri dönüş oranı hala temel havuzun sınırlamaları ile sınırlıdır. Başka bir deyişle gelir toplama, kullanıcıların varlık yönetimini basitleştirir, ancak temeldeki madencilik havuzunun mantığı yinelenmez.
Ethereum PoW'dan PoS'a geçerken ETH staking, DeFi'ye yeni modlar ve oynanış ekledi. Lido'yu örnek alırsak, Ethereum beacon zinciri resmi olarak 1 Aralık 2020'de başlatıldı ve Lido da aynı ayda resmi olarak başlatıldı. Ethereum PoS mekanizması kapsamında, bir düğümü çalıştırmak için en az 32 ETH taahhüt etmeniz gerekir, ancak Lido, 32'den az ETH'ye sahip kullanıcıların staking'e katılmasına izin vermeyi amaçlamaktadır. Lido, dağıtılan fonları 32 ETH'de birleştirmek ve bunları taahhüt etmekle sorumludur. güven Standart zincirde Ethereum ana ağının güvenliğini maksimuma çıkarır. Lido'nun ayrıca PoS'un neden olduğu yetersiz likidite sorununu da çözmesi gerekiyor. ETH taahhüdü sermaye kullanımının verimliliğini azaltacağından, bazı kullanıcılar rehin vermek istemiyor ve bu da Ethereum'un ana ağının güvenliğine yardımcı olmuyor. Lido, kullanıcıların faiz getiren varlık stETH karşılığında ETH rehin vermelerine olanak tanıyarak güvenlik ve likidite sorunlarını çözüyor.
Lido'nun ortaya çıkışı, yeni bir varlık yönetimi modelini, yani "aktif varlık yönetimini" teşvik ediyor. Yani kullanıcılar artık fon havuzları veya pasif gelir toplayıcılarla etkileşime girmiyor, bunun yerine kullanıcı varlık yönetiminden sorumlu profesyonel varlık yöneticileri var. Bu model geleneksel finansta her yerde mevcuttur ve gelir ve faiz yaratmayı birleştiren Lido, onu DeFi dünyasında ileriye doğru büyük bir adım atmaktadır. Lido, bir tür CeDeFi olarak anlaşılabilir çünkü kullanıcılar varlıklarını merkezi bileşenlere devreder ve yarı merkezi ve yarı merkezi olmayan yaklaşım, kullanıcılara daha yüksek kalitede bir gelir kaynağı sağlayabilir. Bununla birlikte Lido, yakın gelecekte Simple DVT modülünü ana ağ üzerinde de konuşlandıracak ve bu da staking yöntemini merkezi olmayan hale getirecek. Proaktif olarak varlık yönetimi hizmetleri sağlayan bu rehin bazlı faiz kazanma modelinin, üç yıllık gelişimin ardından DeFi dünyasında ana akım haline geldiği söylenebilir:
- Geçen yılın sonunda, bu staking faiz kazanma modeli, tek bir çoklu imza ile yalnızca bir ayda 1 milyar ABD doları tutarında fon çeken Tieshun's Blast tarafından genişletildi.
- Yeniden Tutma yolundan bahsetmeye bile gerek yok, yalnızca Ethereum'daki Yeniden Tutma hacmi 14,8 milyar ABD Dolarına ulaştı ve çoğu proje başından beri çoklu imza yönetimini benimsedi.
- Bitcoin yeniden taahhüt altyapısı BounceBit likidite saklama, güveni Ceffu, MainNet Capital, Antalpha ve Fireblocks gibi üçüncü taraflara devretmek için "tezgah üstü anlaşmaya" dayanır.
- Merkezi olmayan stablecoin protokolü Ethena, güveni Cobo, Ceffu ve bakırın üçüncü taraf gözetimine devretmek için "tezgah üstü anlaşmaya" güveniyor.
- ABD'nin borç RWA'sını yapan Ondo Finance'tan bahsetmiyorum bile, standart bir fon yapısını benimsiyor ve fonlar aynı zamanda düzenlenmiş ve nitelikli saklamacı Clear Street'e ve benzerlerine devrediliyor.
- ...
Gelir getirici model, DeFi varlık katmanına yapısal değişiklikler getirdiği için öncelikle DeFi protokolünün varlık katmanında ne gibi değişiklikler meydana geldiğini analiz edelim.
DeFi Yaz döneminde, DeFi protokolleri akıllı sözleşmeleri kontrol etmek için saf algoritmalara dayanır. Kullanıcılar varlıkları istedikleri zaman kullanabilir ve sahip oldukları ve kazandıkları tek şey temeldeki yerel varlıklardır. Ancak bunlar artık kullanıcıların gelir ihtiyaçlarını karşılayamıyor. Ölçeklendirmenin ardından çeşitli DeFi protokollerinin gelirleri birbirine yakınlaştı ve fark giderek küçüldü. Öte yandan, tamamen algoritmik DeFi protokolleri daha çok statik bir sözleşmedir ve karmaşık faiz kazandıran modellerle baş edemez. Spesifik olarak, gelir getirici varlıklar iki katmanlı bir yapıya sahiptir. Temel varlıklar BTC, ETH ve USDT gibi yerel tokenlardır ve üst katmandaki varlıklar ise stETH, USDe ve LRT tokenleri gibi faiz yaratan varlıklardır. Bu yapı altında, gelir kaynakları, kullanıcıların daha büyük gelir ihtiyaçlarına yanıt olarak sürekli genişliyor. Bu nedenle, geleneksel DeFi protokolleriyle karşılaştırıldığında, gelir kaynakları yalnızca staking, madencilik vb.'den elde edilen temel gelirdir ve altta yatan likidite havuzu aktiftir. varlık yönetimi Farklılıklar büyüyecek. Bir likidite katmanı olarak, faiz getiren varlıkların fiyatının dayanak varlıklarla sabitleyici bir ilişkisi vardır ve geri ödeme döngüleri de farklıdır.
Bu yeni çift katmanlı varlık yapısına bağlı olarak yeni karşı taraf riskleriyle de karşılaşacağız. Temelde "aktif varlık yönetimi", kullanıcıların fonlarını yeniden kullanmak ve likit bir varlık olarak sabit bir token yayınlamaktır. Bu süreçte fonlar çoklu imza, tezgah üstü uzlaşma ve merkezi düzenleyiciler gibi nispeten güvenli bir yönetim yöntemine sahip olsa da hâlâ merkezileşme açığı mevcut. Örneğin, A kullanıcısı, B protokolüne fon gönderir ve B daha sonra bu fonları yeniden hisse alma, üçüncü bir tarafa saklama, CEX'te alım satım için tezgah üstü uzlaşma vb. için kullanır. Burada fonları kullanma yetkisi, tamamen sorumlu ile birlikte proje partisine verilmiştir. Başka bir deyişle, CeFi ve DeFi'yi birleştiren bu ana akım DeFi protokollerinin tümü, varlık yönetiminde "varlık yöneticilerinin" karşı taraf risklerini taşır.
Daha sonra bu sorun “varlık yöneticilerinin” denetlenmesi ve kısıtlanması sorununa dönüşüyor. Piyasada hangi uygulanabilir stratejiler mevcut? Şu anda gördüğüm tek çözüm, tam zincir gelir ve likidite protokolü Solv Protokolü tarafından oluşturulan evrensel bir güvenlik mekanizması olan Solv Guard, farklı fon havuzları için kişisel ticaret stratejilerini özelleştirmek için özel olarak tasarlanmış ve özelleştirilmiş bir dizi politika uyguluyor. Varlık yöneticileri için Fon hedefi, amacı, operasyon yetkisi vb. gibi yetki işlemlerinin kapsamı, fonların şeffaf olmayan durumlarda kötüye kullanılmasını etkili bir şekilde önleyebilir.
Bu fikir ve mantık, DeFi Yaz döneminde Solv tarafından sadece hayal edilmedi. Aslında asıl öneride bulunan da oydu. Compound'a aşina olan arkadaşlar, Compound'un cToken mekanizmasının en eski faiz getiren varlık olduğunu biliyor ve Compound yönetişim modülü ayrıca cToken mekanizmasının getirebileceği risklere yönelik bir dizi güvenlik çözümü de öneriyor. Compound v2 ve v3'te , sözleşme kodunda "Guardian Duraklat" bileşenini görebiliriz. Yalnızca bilinmeyen bir güvenlik açığı oluştuğunda etkinleştirilecektir ve işlevi tek şeydir; basım, borç verme, transfer ve tasfiye işlevlerini devre dışı bırakmak. Bir "hakem"e eşdeğerdir. Acil bir durum meydana gelirse oyun durdurulur ve oyuna devam etme hakkı yoktur. Geçtiğimiz yıl Silikon Vadisi Bankası'nın iflasının neden olduğu USDC çapasının kaldırılması olayında, Compound v2'deki USDC yatırma işlevi geçici olarak devre dışı bırakıldı.
Compound, varlıklar için bir güvenlik limiti sağlamayı düşündü ancak bunu tek başına yapmadı. Solv'un yaptığı, Compound'un güvenlik izin mekanizmasını soyutlamaktır çünkü DeFi, aktif varlık yönetimi çağına girmiştir ve faiz getiren varlıklar, yeni nesil DeFi'nin temel taşı haline gelecektir. Bu durumda, gelir kaynağı değildir. sadece tek bir madencilik havuzu, geleneksel finans vb. bu sisteme dahil edilecek. Bu ihtiyaç karşısında Solv Guard, benzer tüm mod ve protokollere uygulanabilen evrensel bir güvenlik mekanizması olmayı hedeflemektedir.
Bu uzun yazıda bu kadar arka plandan bahsettikten sonra artık asıl meseleye geçebiliriz. Solv Guard'ın neden evrensel bir güvenlik mekanizması olduğundan, nasıl çalıştığından, hangi işlevlere ve özelliklere sahip olduğundan bahsedelim mi?
Solv Guard'a bir pozisyon vermek istiyorsak, temel varlıklar ile kullanıcı varlıkları arasındaki orta katmandır ve akıllı sözleşmelere ekstra bir güvenlik mekanizması katmanı ekler. Yaygın olarak benimsenen endüstri standardı bir güvenlik bileşeni olarak hizmet veren bir araç ve üründür.
Çalışma mekanizması açısından Solv Guard şu anda akıllı sözleşme cüzdanı Safe'i temel alarak oluşturulmuştur. Safe'in doğal olarak çoklu imzalama yetenekleri vardır ve bu çoklu imzalama yeteneği, Solv Guard güvenlik mekanizmasının ayrılmaz bir parçasıdır, Safe'in çoklu imzalamasını belirli bir aralıkla sınırlandırır.
Gerçek operasyonda Solv Guard, her Vault için bir Vault Guardian yapılandırır. Vault Guardian, hedef adresi ve hedef adres izinlerini belirleyecek ve Safe ve Solv Guard, işlemin geçerli olup olmadığını kontrol edecek ve geçerliyse işleme izin verecektir.
Aşağıdaki şekilde gösterildiği gibi, izinlerin yapılandırılması yalnızca üç öğenin yapılandırılmasını gerektirir: hangi sözleşmelere izin verilir, hangi işlev işlemlerine izin verilir ve sözleşme işlevlerinin ACL gerektirip gerektirmediği. Ayrıca fonları kimin işletme hakkına sahip olduğunu, paranın hangi sözleşme adresine aktarılacağını, hangi yatırım yapmayı hedeflediğini ve kimin ne zaman para çekme hakkına sahip olduğunu sınırlayabilirsiniz.
Örnek olarak Uniswap'i ele alalım. Örneğin, bir varlık yöneticisi fonlarımızı Uniswap'e yatırmak ve işlem ücreti kazanmak için LP sağlamak istiyorsa, bu işlem ücreti bizim gelir kaynağımızdır. Peki Solv Guard'ı nasıl tanımlayacağız? Birincisi, fonları kimin yatırım yapma ve kullanma hakkına sahip olduğunu sınırlamak ve ardından Uniswap akıllı sözleşme adresini sınırlamaktır, çünkü fonlar Uniswap'e gidecektir, eğer ETH/USDT likiditesini sağlamak istiyorsanız, o zaman sınırlama yapmanız gerekir; Bu LP havuzunun sözleşme adresi ETH ve USDT sözleşme adreslerinin yanı sıra yalnızca ETH ve USDT tokenlarına yetki verilir, yöneticiler diğer tokenleri çalıştıramaz.
Elbette varlık yöneticileri paramızı ABD Hazine bonolarını veya diğer hedefleri satın almak veya sözleşme işlemleri vb. yapmak için de kullanabilirler. Solv Guard'ın yerleşik Yetkilendirmesi artık uniswap V3, GMX V2, Compound, Lido, Ethena, PancakeSwap vb.'yi destekliyor.
Compound'un Pause Guardian'ı gibi Solv Guard da yönetim hakları ile kullanım haklarının ayrılmasını sağlamak için bir yönetim mekanizması kurar.
Aşağıdaki şekilde görüldüğü gibi yürütmeden Solv Vault Guardian sorumludur ancak yönetişim yetkisi Governor'a verilmiştir. Governor topluluk, varlık yöneticileri vb. tarafından kontrol edilebilir ve TimeLock eklenebilir. kullanıcının bilme ve seçme hakkı. Vali izinleri, Guardian'ın yükseltilmesini içerir; eğer bir sözleşme güvenlik açığı fonların geri çekilmesini engelliyorsa, Guardian yükseltilebilir; Yetkilendirme eklenebilir veya kaldırılabilir; gerekli izinleri içeriyorsa yerel token transferlerine izin verilebilir veya yasaklanabilir; Yönetilecek olan Guardian Governor'ın yönetim izinlerini otomatik olarak devralması vb.
Şu ana kadar Solv Guard'ın Compound'dan ilham alan ilk kişi olduğunu ve aynı zamanda Safe cüzdanın doğasında olan güvenlik modundan da yararlanarak hızlı bir şekilde uygulandığını söylemek gerekir.
Bir sonraki adımda Solv Guard, akıllı sözleşme güvenliği için standart bir çerçeve oluşturarak ve tüm akıllı sözleşme yelpazesi için güvenlik iyileştirmeleri sağlayarak genel akıllı sözleşme geliştirmeye daha da genişleyecek. Örneğin: Solv Vault'un yeni sürümü artık Safe çoklu imza cüzdanına dayanmayacak, ancak akıllı sözleşmelerin varlık işleme sürecini korumak, bir bütün olarak sözleşme güvenliğini iyileştirmek ve esnek güvenlik politikasını sürdürmek için Guard çerçevesini kullanmaya devam edecek tanımlar. Gelecekte Compound gibi popüler akıllı sözleşmeler de Solv Guard'ı benimseyebilir veya ona atıfta bulunabilir, bu da akıllı sözleşme güvenlik kontrolünü daha standart ve şeffaf hale getirebilir.
Faiz getiren varlıklara dönersek, ERC-3525'ten bahsetmem gerekiyor çünkü Solv Guard'ın tüm çerçevesinin ERC-3525 ile çok ilgisi var. ERC-3525, Solv Protokolünün çekirdek üyeleri tarafından önerilen yarı değiştirilebilir bir token standardıdır. ERC-20, ERC-721, ERC-1155'in özelliklerini ve diğer özellikleri bütünleştirir. Özellikle para birimleri, menkul kıymetler, biletler için uygundur. tahviller, opsiyonlar, Vadeli işlemler, sigorta stratejileri vb. oldukça şekillendirilebilir.
ERC-3525 yapısı id, değer, slot ve adrese bölünmüştür. Her slotun birçok id'si olabilir ve her id'nin de farklı bir değeri vardır. Popüler anlayış, her slotun, altında farklı alt hesapların bulunduğu bir ana hesap olduğu ve alt hesapların birbirlerine para aktarabileceğidir.
* ERC-3525 ile ilgili olarak " Değerlendirilmemiş ERC-3525, Web3 Kitlesel Benimseme Giden Yol?" kitabının okunması tavsiye edilir. 》
* ERC-3525 ile ilgili olarak " Değerlendirilmemiş ERC-3525, Web3 Kitlesel Benimseme Giden Yol?" kitabının okunması tavsiye edilir. 》
Solv Guard şu anda esas olarak ERC-3525 protokolü tarafından yayınlanan varlıkları desteklemektedir çünkü ERC-3525, tek bir sözleşme aracılığıyla sayısız temel varlığı (ERC20 vb.) yönetebilmektedir. Daha önce de belirttiğimiz gibi aktif varlık yönetimi modeli kapsamındaki varlıklar iki katmanlı bir yapıya sahip olduğundan, birleştirilmiş likidite katmanı altındaki dayanak varlıklar, slot bir fon havuzu olarak tanımlandığı sürece bir ERC aracılığıyla sayısız fon havuzuna girecektir. -3525 akıllı Sözleşme sayısız fon havuzunu yönetebilir. Farklı kullanım döngülerine sahip farklı kullanıcılar gibi farklı kullanıcı talepleri için ERC-3525, tek bir sözleşme aracılığıyla farklı görevlerin yönetimini tamamlayabilir.
Birlikte ele alındığında ERC-3525, daha düşük kod geliştirme maliyetleri ve daha güçlü güvenliğiyle aktif varlık yönetimi ve faiz getiren varlıklar için çok uygundur. Ancak Solv, tüm proje taraflarının ERC-3525 protokolünü kullanmasını gerektirmez. Ayrıca ERC20 ile de uyumludur.
Bunu okuduktan sonra Solv ekibinin ortak bir endüstri güvenlik standardı ve çerçevesi oluşturduğunu göreceksiniz ve bu bir anda ortaya çıkan bir şey değil. Tam tersine, bu, DeFi varlık yönetiminin gelişim geçmişine dayanarak özetlenen, ihtiyaç duyulan bir ürün paketidir. Sonuçta, faiz getiren varlıklar gerçekten de DeFi'nin ana paradigması haline geliyor. Ne merkezi üçüncü tarafların DeFi için önemini ortadan kaldırabiliriz ne de güveni tamamen merkezi üçüncü taraflara devredebiliriz, ancak yapabileceğimiz şey fonları kullanmaktır. benzer modeller/protokollerle Yönetim tarafı, tüm DeFi ekosisteminin güvenliğini sağlamak için bir güvenlik katmanı ekleyen "Solv Guard" kafesine hapsolmuştur.
Tüm Yorumlar