TOKEN:謝晗劍：DeFi 智能合約風險與 Nervos DAO 對策

以太坊DeFi智能合約有何風險？公鏈Nervos首席架構師謝晗劍對此進行分析，并講解Nervos首個DeFi應用NervosDAO的對策。

原文標題：《DeFi中的智能合約風險》作者：謝晗劍，Nervos首席架構師，秘猿科技首席執行官，前以太坊核心研發團隊成員

金融是風險管理的藝術。無論資產本身還是操作過程都可能存在風險。資產具有價格，而價格是其內在價值和綜合風險的反映。對資產進行評估時，對風險的評估也必不可少。操作風險主要來自于易出錯且可被收買的「人」。因此，無論是對于基于傳統資產的傳統金融，還是對于運行在原生加密資產上的新興去中心化金融來說，對資產和操作風險的評估都是金融的核心。

風險控制是關鍵

加密資產的風險既包括政策變化等外部風險，也包括設計缺陷和實施錯誤等內部風險。在以太坊上，原生代幣就是ETH，而非原生代幣就是我們所謂的ERCtoken。ERCtoken是指符合ERC20標準及其衍生標準中任何一種的token。原生資產的風險會低于非原生資產的風險，因為后者除了受到以太坊客戶端漏洞的影響外，還會受到智能合約漏洞的影響。對于ERCtoken和DeFi，智能合約中的漏洞是最受關注的，因為DeFi作為一個系統，是由來自世界各地的不同的開發者們創建的無數智能合約交織在一起的復雜網絡。我們把由智能合約漏洞引起的風險稱為智能合約風險。

針對智能合約的漏洞，人們做了大量研究，我們也發現了很多防御的方法。如果您有興趣，這里有一份不錯的調查報告。然而，眾所周知，找到并修復所有較重要的智能合約中的漏洞是不可能的。我們生活在一個充滿通信錯誤和隨機的世界中，每一步都可能會導致「失真」：我們無法將頭腦中的想法寫成精確的說明書，同樣地，我們也無法將這份說明書毫無瑕疵地呈現出來。

自托管閃電錢包Mutiny Wallet進入公測階段:金色財經報道，自托管閃電錢包Mutiny Wallet已進入公開測試階段，幫助用戶控制自己的資金，而無需依賴蘋果或谷歌應用商店的下載。Mutiny Wallet 表示，它利用了 Jack Dorsey 的 Block 的閃電開發套件項目，該項目為開發人員提供了對閃電堆棧各個方面的可定制控制，包括為網絡進行編譯的能力。[2023/7/14 10:55:47]

如果這就是殘酷的現實，那么我們在加密資產的實現中，不僅要考慮到主動防御和被動防御，同時還應該考慮到風險控制，這樣當一些不好的情況發生時，能夠將損失降到最低，避免一個微小的錯誤最終演變為黑天鵝事件。智能合約可以通過多種設計模式來實現風險控制，最重要的一種是應用程序狀態的去中心化，因為應用程序狀態的中心化會放大由智能合約漏洞造成的破壞。我將在接下來的文章中進一步闡明這一點。

ERCtoken的風險

ERCtoken的幾種標準從表面上看可能有所不同，但都具有一些共同的特征。ERCtoken的基本模式是使用token合約來管理token帳本，用戶通過與token合約的交互來實現發行、轉移或銷毀token。token賬本的所有記錄都存儲在token合約中，而合約本身則只是以太坊上的一個賬戶。

例如，假設有一種ERCtoken叫「cup」，Alice擁有100個cup，Bob擁有50個cup。該token的帳本位于地址/帳戶為0x1234的以太坊智能合約上。這個token合約0x1234會維護一個內部數據庫，并在其中儲存諸如「Alice擁有100個cup」和「Bob擁有50個cup」之類的記錄。當Alice想轉30個cup給Bob時，她就向合約0x1234發送了一條帶有簽名的消息，內容為「請轉30個cup給Bob」，然后合約0x1234將會驗證該消息是否確實來自于Alice，然后修改其內部數據庫，更新為「Alice擁有70個cup」和「Bob擁有80個cup」的相關記錄。

灰度比特幣信托負溢價率為46.02%:金色財經報道，鏈上數據顯示，當前灰度總持倉量達211.91億美元，主流幣種信托溢價率如下：BTC，-46.02%；ETH，-52.69%；ETC，-65.37%；LTC，-54.41%；BCH，-29.66%。[2023/2/18 12:14:43]

這里存在的問題是，所有的邏輯和狀態都保存在這一個合約0x1234中。Alice和Bob無法直接訪問他們自己的記錄，因為這些記錄由合約0x1234保管。持有該token的所有用戶都需要與該合約進行交互，而管理其token的唯一方法就是通過向合約0x1234發送消息。

換句話說，token合約是一切的中心。任何系統的中心都是攻擊者最有利可圖的攻擊對象。中心的任何問題都會影響所有用戶，因為所有token/記錄都由中心保管，并且每個人都必須與之交互。比如，由于整數溢出導致的「transferFlaw」/「allowAnyone」漏洞，或由不謹慎的授權導致的「ItchySwap」漏洞，攻擊者可以在所有者并未與合約交互的情況下，竊取他人的token。通過「ownerAnyone」漏洞，攻擊者可以通過控制token合約來鎖定所有人的token。在這些例子中，一旦token合約被破壞，每個人都將陷入困境。

ERCtoken是由token合約而非個人用戶持有的，這與以太坊的原生tokenETH有很大的不同。ETH的余額并不是由任何智能合約存儲的，而是由用戶直接控制。每個ETH所有者都擁有自己的帳戶和余額記錄。例如，如果在以太坊主鏈上，Alice有100個ETH，Bob有50個ETH，那么Alice在自己的賬戶中記錄為「余額=100」，Bob在自己的賬戶中記錄為「余額=50」。Alice的余額只會隨著帶有她簽名的轉出而減少，Bob的帳戶也是如此。ETH的所有權記錄分散在多個帳戶中，而非集中在單個帳戶中。只要他們的私鑰是安全的，就沒人能從他們那里竊取ETH。相反，ERCtoken的攻擊范圍則更大，因為攻擊者完全可以嘗試破壞token合約，這比破壞協議本身要容易的多。

Klaytn和日本金融科技公司SORAMITSU開發的開源DEX完成公測，向公眾開放:2月2日消息，韓國區塊鏈平臺Klaytn宣布與日本金融科技公司SORAMITSU開發的全棧開源DEX基礎設施已完成公開測試，目前測試中的問題已得到改進并可供公眾使用。[2023/2/2 11:43:41]

不同的內生風險使得ERCtoken和ETH成為兩種不同類型的資產。在去中心化網絡上運行的智能合約與去中心化網絡是不同的。中心化的問題是由于ERCtoken在應用層而引起的，這會放大智能合約漏洞的潛在危害，不幸的是，我們知道人類總是會犯錯誤，所以總是會有漏洞。網絡/共識層的去中心化無法解決應用層的中心化問題。

如何降低風險

中心化的現象出現在ERC系列的token中，是因為它們的狀態并非是以太坊編程模型中的一等公民。在以太坊中，狀態是代碼的附件，不能直接引用和比較。當然將具有相同驗證規則的狀態放在同一個合約中是很自然的事情，但是，這就會導致該合約在某種程度上變成中心化的合約。這就是在以太坊編程模型中出現的結果。

但是在CKB上，由于狀態是一等公民，因此正好相反。狀態是用戶可以直接把玩的對象，而代碼只是狀態的附件。我們可以自然地將使用相同驗證規則的狀態進行比較和分組，即使這些狀態由不同的用戶直接持有。

在CKB上，我們將非原生代幣稱為「用戶自定義token」或者是UDT。對于給定的UDT，資產定義和資產記錄是分開的，不同用戶的記錄也是分開的。資產定義描述了token的邏輯，比如」發行上限是1百萬「或者」Bob可以發行新的token「，而資產記錄則為」Alice擁有100個token「之類的信息。

資產定義是一個合約，由token發行者創建，并存儲在發行者所擁有的Cell中，而資產記錄則保存在用戶自己的cell中，并且所有的資產記錄均使用相同的「類型腳本」。

SBF曾使用Alameda資產購買5.46億美元Robinhood股份，多方對此股份聲稱所有權:金色財經報道，法庭文件顯示，SBF從Alameda Research借入5.46億美元，并將這筆錢注入Emergent Fidelity Technologies Ltd，通過Emergent Fidelity購買了Robinhood的7.6%股份。Alameda Research所持有的這些股份被用來充當貸款的抵押品。

申請破產的BlockFi則聲稱，通過11月初與SBF達成的一項交易，BlockFi應獲得Alameda所持Robinhood股份的所有權。

目前，BlockFi、 FTX Group和SBF本人都試圖宣稱對這些股份擁有所有權，這些股份目前價值約為4.4億美元。[2022/12/28 22:11:16]

每個用戶都使用他/她自己的Cell來存儲他/她自己的token記錄。這些token記錄共享資產定義Cell中定義的相同驗證規則。通過這種結構，資產記錄都以去中心化的形式存儲著。

如上圖所示，Alice持有的token存儲在Alice自己的cell中，并且由她自己的「鎖腳本」保護著，目前默認采用的是Secp256k1。即使資產定義存在問題，攻擊者也無法修改Alice的資產記錄，因為這樣做需要Alice的私鑰。因為token是由Alice直接持有的，因此攻擊者無法繞開Alice設定的鎖。通過token狀態的去中心化，我們可以有效控制由資產定義的漏洞所造成的損失。

但是這里仍然有可能存在影響每個人的漏洞：比如，資產定義中可能存在一個漏洞，這個漏洞允許任何人發行比預期更多的token。UDT的好處是，首先，消除了大部分的漏洞；其次，資產定義Cell受到鎖的保護，該鎖自然也可以是token發行中身份驗證邏輯的一部分。通過協議設置身份驗證機制是非常容易的。這種對于授權和業務邏輯的解耦是一種非常棒的工程實踐，也是CKB中默認的做法。UDT會比ERCtoken有更好的去中心化屬性，因此UDT的智能合約風險要低于ERCtoken，當然還是高于原生代幣。

Animoca Brands和BNB Chain的2億美元鏈游投資計劃僅完成少量投資:金色財經報道，自從Animoca Brands和BNB Chain在去年聯合推出規模為2億美元的鏈游投資計劃以來，僅完成少量投資，根據Dealroom數據顯示，Animoca和Binance Labs共同參與了同一輪融資的次數僅有三次（Heroes of Mavia、Community Gaming和Tatsumeeko），而且這些交易似乎不是通過聯合投資計劃達成的。

此前報道，Animoca Brands聯合創始人兼首席執行官YatSiu在接受采訪時表示，該公司計劃推出高達20億美元的基金Animoca Capital，用于投資元宇宙業務，預計明年將進行第一筆投資。該基金的目標是10-20億美元，但Yat Siu表示尚未籌集到資金。（The Block）[2022/12/6 21:26:08]

如果您也對UDT感興趣，在NervosTalk上已經有了一些討論，歡迎參與。

安全的NervosDAO

應用程序狀態的去中心化也有助于DeFi程序的設計。NervosDAO是CKB上第一個DeFi應用。它是一個智能合約，用戶可以用相同的方式與CKB上任意一個智能合約進行交互。NervosDAO的其中一個功能是為CKByte的持有者提供一個抗稀釋的對策。通過將CKByte存入NervosDAO，CKByte持有者將獲得相應的二級發行獎勵，這保證了他們持有CKByte的占比只會受到基礎發行硬頂的影響，就像比特幣一樣。在撰寫本文時，DAO中已經存入了超過10億個CKByte，并且這一數字還在不斷上升，這不就是攻擊者苦苦尋找的攻擊對象嗎？對此，我們需要擔心嗎？

大可不必！因為NervosDAO中鎖定的CKByte并沒有匯聚在同一個智能合約內，它仍然由不同的用戶持有！當用戶想要將CKByte存入NervosDAO時，他/她通過選擇cell，然后將這些cell的typescript的引用設置為0x82d76d1b75fe2fd9a27dfbaa65a039221a380d76c926f378d3f81cf3e7e13f2e，這串數字會指向NervosDAO腳本。這些cell的lockscript將保持不變。因為NervosDAO的typescript和lockscript是分離的，因此攻擊者在沒有用戶允許的情況下，永遠不可能使用這些存儲中的CKByte。

如果要提取已鎖定的CKByte，則必須要提供lockscript對應的證明。這個驗證過程不是通過任何智能合約，而是由CKB網絡來保證的，并且沒有其他替代方案。這里，NervosDAO的腳本是為了保證用戶退出DAO時，能夠通過計算得到正確的補償，而并非是為了持有資金。

對DeFi的影響

目前很難定量分析智能合約風險對于DeFi的影響，但是我們可以從NexusMutual提供的保險產品中獲取一些線索，這是一種去中心化的替代保險。它的第一個產品SmartContractCover可以讓用戶購買任何一個智能合約的保險，這樣一來，如果該智能合約被黑客攻擊，那么用戶就可以獲得對應的賠償。Smartcontractcover的保費由市場決定，并與保險期限和保額呈正相關。根據此文，Nuo中1000個DAI對應90天的保險費用為6.41個DAI，而Uniswap中1個ETH對應365天的保險費用為0.013個ETH。基于這些數據，我們可以大致估計出，目前智能合約的年化風險成本約為2%。

這2%的成本是由于智能合約風險所導致的市場效率低下而引起的，因此改進智能合約編程模型就顯得異常重要。一個不同的編程模型可以降低智能合約的風險，并為我們帶來一個更高效的DeFi市場。

感謝HaseebQureshi，CipherWang和ChristopherHeymann對本文提出的反饋意見。

引用鏈接：

.https://arxiv.org/abs/1908.04507

.https://blog.peckshield.com/2018/04/28/transferFlaw/

.https://blog.peckshield.com/2018/05/23/allowAnyone/

.https://blog.peckshield.com/2019/09/27/ItchySwap/

.https://blog.peckshield.com/2018/05/03/ownerAnyone/

.https://en.wikipedia.org/wiki/First-class_citizen

.https://talk.nervos.org/t/discussion-on-udt-standard-evaluation-criterion/3774；

https://talk.nervos.org/t/approach-to-designing-a-user-defined-token-standard-on-ckb-part-1/3855；

https://talk.nervos.org/t/proposal-minimal-udt-implementation-and-extensions/3932；

.https://github.com/nervosnetwork/rfcs/blob/master/rfcs/0023-dao-deposit-withdraw/0023-dao-deposit-withdraw.md

.https://explorer.nervos.org/nervosdao

.https://github.com/nervosnetwork/ckb-system-scripts/blob/master/c/dao.c

.https://nexusmutual.io/

.https://nexusmutual.io/pages/SmartContactCoverWordingv1.0.pdf

.https://medium.com/nexus-mutual/smart-contract-cover-is-now-live-91b3015f99eb

來源鏈接：medium.com

以太坊

以太坊

開放的分布式區塊鏈應用平臺，通過其專屬加密貨幣Ether以太幣提供去中心化的虛擬機，處理點對點合約。允許任何人建立和使用通過區塊鏈技術運行的去中心化應用，沒有任何欺詐、審查、第三方監管。以太坊的概念首次在2013至2014年由維塔利克·布特林VitalikButerin受比特幣啟發后提出，旨在共同構建一個更全球化、更自由、更可靠的互聯網。以太坊EthereumETHERCERCERC20ERC721ERC以太坊查看更多Nervos

Tags：TOKKENTOKETOKENmanitosupertokenLua TokenTESE TokenWaleTokeN

波場