13 мая 2022

Terra. Luna. UST. Какие выводы нужно сделать?

Часто бывает: готовишь материал — осознаёшь, что всё уже сказали. Поэтому про схему взлома рассказывать не буду — банальна. Хотите изучить? 

  1. Вот материал №01 — предвосхищение на Forklog;
  2. Вот и сам разбор взлома.

Я же попробую коротко остановиться на куда более важных смыслах.

Трилогия о PoS

В 2020 году по запросу Форклога написал трилогию о PoS-семействе. Вот она:

  1. Будущее за Proof-Of-Stake: неизбежная реальность или миф;
  2. Космические ракеты и алгоритмы, или что удерживает децентрализацию в зачаточном состоянии;
  3. Равенство роботов и людей: как построить децентрализованную социальную сеть будущего.

После того — было много всего создано и написано, проанализировано и рассказано, но отмечу, пожалуй, ещё два материала:

  1. Криптовалюты и блокчейн. Сценарии неизбежного будущего;
  2. Классификация блокчейн-решений для бизнеса. Теория и практика.

Зачем это всё читать? Изучать? Анализировать? Сейчас расскажу…

Во-первых, капитал не должен быть превыше децентрализации, открытости и анонимности, а значит и спекуляции допустимы, но не должны быть солью проектов. Но сейчас это, очевидно, не так. И главный враг всего — залоговый характер ликвидности:

  1. Сделал залог USDt & USDc, скажем, на Uniswap;
  2. Установил % попадания в диапазон;
  3. Получаешь комиссии… 

Но ликвидность фактически лежит мёртвым грузом: и всё бы ничего, если бы на неё не создавались деривативы: от фьючерсов и опционов — до совсем уж многопорядковых несуразностей. 

Поэтому вывод первый: мульти- & кросс-чейн эпоха, что наступила в 2020 году примерно, — должна учитывать, что без децентрализованных блокчейнов вне PoS (PoI/PoW/etc.) организовать децентрализованное же взаимодействие будет крайне не просто, а ещё точнее — фактически невозможно. 

Не верите? 

Вот данные из отчёта по экосистеме Cosmos — одной из самых развитых в Web 3.0: “экономические интересы ставятся выше интересов безопасности сети, что проявляется в: умышленном замалчивании факта, что для безопасности сети лучше делегировать нескольким валидаторам; создании приложений в которых умышленно урезается полный список валидаторов; “информационная блокада” любых новостей об Экосистеме, которые так или иначе касаются других валидаторов…”.  

Итоги:

  1. Угроза Централизации в PoS реально существует;
  2. Связь Экономических Интересов с Процессом Управления является главной движущей силой Централизации;
  3. Ни Валидаторы, ни Делегаты, ни Сообщество не способны изменить ситуацию, так как все они являются непосредственными участниками процесса, а следовательно их действия детерминированы происходящим процессом;
  4. Децентралистская Культура и Ценности не способны повлиять на Социально-Экономические процессы, и сами находятся под угрозой полного искажени;
  5. Проблема носит “Экосистемный Характер”, и может быть решена только путём модернизации старого программного кода, и создания новых модулей Cosmos SDK, которые помогут отделить Экономический Интерес от Процесса Управления;
  6. Единственным реальным актором, способным предупредить угрозу централизации, являются разработчики, так как только они обладают необходимыми компетенциями.

И это выводы не одного года работы. И это касается как уровня L1 непосредственно — блокчейнов, DAG-систем, так и DeFi в целом, ибо системы устроены и там — и там на одних механизмах: просто валидаторы/делегаты делают стейкинг ради поддержания работоспособности глобальной сети, а те, кто участвуют в пулах, — поддерживают работоспособность этой части сети (пулов, мостов, т.п.). 

Если раньше в пример приводил конфликт Tron vs. Steem, то сейчас это можно сделать на показательной порке Waves и на жесточайшем дампе Terra (Luna). Но сами атаки и меры защиты не изменились. Вот ряд примеров:

  1. “Блокчейн Terra перезапущен. В новом патче отключили делегирование, чтобы не осуществили атаку”;
  2. Протокол стейблкоина Cashio Dollar на базе блокчейна Solana подвергся хакерской атаке. В команде проекта Cashio попросили пользователей вывести свои средства из пулов и пообещали в скором времени опубликовать подробности инцидента. Известно, что злоумышленнику удалось вывести криптовалюту на сумму около $28 млн. Он воспользовался уязвимостью, которая позволила выпускать бесконечное количество токенов Cashio Dollar. В результате цена токена обвалилась на 99,9%, с $1 до $0,000058, по данным CoinGecko”; 
  3. Флагманский стейблкоин сети Waves, Neutrino USD, снизился после того, как в Твиттере начали циркулировать слухи о рисках «спирали смерти». USDN в настоящее время торгуется около отметки в 0,86 доллара. Токен WAVES потерял более 30% или 1,8 миллиарда долларов за последние четыре дня”. 

Ещё раз — ничего нового:

  1. Информационные атаки на проекты; 
  2. Игра через залоговые возможности DeFi;
  3. Совмещение в атаки профита от шорта и от займа. 

Поэтому многие говорят о трилемме стейблкоинов:

  1. Децентрализация; 
  2. Капиталоэффективность;
  3. Обеспеченность.

Если точнее, то: “помимо быстрой и эффективной ценовой стабилизации, важны и другие свойства: Обеспеченность — участники рынка должны быть уверены в том, что стейблкоины подкреплены достаточным количеством фиатных и других активов. Капиталоэффективность — она необходима для масштабирования экосистемы и массового принятия. Децентрализация, предполагающая прозрачность и отсутствие у системы единой точки отказа”. 

 Обобщим: атаки на стейблкоины возможны, потому что DeFi 1.0 построены на манипуляциях, прямых и/или косвенных, с ликвидностью. Поэтому v. 3.0 Uniswap содержит в себе защиту от вампирского майнинга, а также — создание NFT под заложенную ликвидность для ограничения этой самой передачи. 

Но куда ведь эффективней сделать ещё один шаг…

wNFT-деривативы

О них уже писал и не раз, но давайте посмотрим в этом ракурсе — в ракурсе защит от очевидных атак:

  1. Создаёте заблокированную на первом уровне ликвидность, оборачивая в wNFT ERC-20 токены, нативные монеты и по желанию NFT;
  2. Далее в обеспечение и/или хранилище роялти могут поступать отчисления по разным основаниям и с разных источников (скажем, вы заложили свои токены в farming); 
  3. При этом имеете на руках wNFT, который можете передавать, а с ним — все заложенные токены (или часть, если это мульти-хранилище), проценты по выплатам и т.д. 

Что это даёт? Очевидно — много: 

  1. Не переводите токены ERC-20 туда-сюда, тем самым не влияете спекулятивно на их курс;
  2. Но при этом можете использовать эту ликвидность на уровне второго порядка;
  3. И не отказываетесь от DeFi-механик при этом. 

И очевидно, что решение это лучше LP, поскольку не создаётся некая новая сущность, которая через 2-3 порядка залогов становится или оторванной от основной, или, что хуже — имеет зависимость обратной пирамиды. И да, то всё уже сделано: впервые — DAO ENVELOP. 

Но почему же рынок всё ещё не делает этого? По крайне мере — массово? Ответов несколько:

  1. Многие считают, что большинство игроков играет честно, хотя блокчейн — это про НЕ-доверенную среду, то есть нарушают базовый его подход, а это — рушит всю систему;
  2. Многие до сих пор не понимают работу AMM, flash-займов и прочих инструментов DeFi, а потому — ориентируются на высокие ставки, что в итоге приводит к отвязки проектов от какого-либо риск-менеджмента;
  3. На рынок давят регуляторы и vc-спекулянты, которые прикрывают друг друга, чтобы выдвинуть на передовую DLT вместо блокчейна, CBDC вместо криптовалют и т.д. 

Ответов сильно больше, но и этих достаточно. Если нет, то можно попробовать изучить глубже, но вот чем завершу сегодня и здесь:

  1. ДРС, построенные на капитале, будут всегда уязвимы к экономическим атакам и это такая же неизбежность, как и атака 51 для PoW;
  2. Светлое будущее в переходе PoW на экономику деяния (M2E, L2E, P2E, etc.), а затем — создание из этих систем оракулов для всей мульти-среды чейнов и дагов;
  3. Рынок обеспеченных деривативов — огромное пространство для инноваций и L3, созданный на шаблонах L0-L1-L2 не за горами: захочет ли комьюнити его использовать верно — вопрос… 

До!