史丹佛大學研究員提出以太坊上的「可逆交易」代幣標準 ERC-20R 和 ERC-721R,以竊盜、駭客等資安問題,引發兩極討論。本文要以審思交易的本質作出發點,來考慮可逆性究竟是否符合去中心化。本文源自foobar在自身部落格The Variable所著《Why Finality Matters》,並由 DeFi 之道編譯、整理。
(前情提要:以太坊「可逆交易」標準 ERC-20R、ERC-721R 提出,社群反應兩極 )
(背景補充: ERC721R 新標準發布!允許用戶在鑄造 NFT 後「期限內反悔退款」;但遭社群打槍 )
傳統金融(TradFi)被認為是安全的,因為我們有中心化的中介機構來扭轉錯誤的交易,而 crypto 被描述為危險的,因為沒有取消按鈕,交易是最終的,比如如果有人搞砸了怎麼辦?這是沉浸在傳統金融領域的人們的常見想法。
信用卡有退款,ACH 付款需要幾個工作日,亞馬遜允許你退回包裹。如果一家銀行意外地將一百萬美元轉入你的帳戶,你也無權保留它。當人們搞砸時,我們需要系統來糾正它。原子金融僅適用於純數位領域。
然而,人們對信貸制度的陰暗面視而不見。如果付款不是真正的最終付款,而是可最多在 90 天後撤回,那麼一家企業怎麼能相信它會為早已消失的商品和服務付費呢?
隱藏的危害
社會在這些系統周圍有搖搖欲墜的鷹架——KYC 信用評分、不透明的中介機構,最後是法律追索權。這種治療方法要比疾病本身要更糟糕!由於大多數處於特權環境的人還沒有受到這些傷害,讓我們來看看頻繁出現的不公平和無效的情況。不用擔心,即使現在沒有遇到,體驗式學習者在未來幾年也會有大量的第一手經驗。
信用評分是住房和就業的嚴重障礙,即使在不需要信用的個人中也是如此!它們是由愚蠢的人經營的,例如Equifax 在 2017 年洩露了 1.47 億人的個人訊息(別擔心,作為賠償,他們讓你免費查看信用報告)。或者,也許你是「信用隱形」的 4,500 萬美國人之一,一開始就沒有足夠的資訊來創建信用評分。你無法選擇不向這些機構發送數據,而五分之一人口的報告中存在著錯誤。對於那些處於底層的人來說,這個系統已經壞了,而那些處於頂層的人則不在乎。
不透明的中介可以無緣無故地拒絕你訪問平台。無論是 Uniswap 的創建者在沒有任何解釋的情況下被銀行拒之門外,還是 PayPal 在審查可疑活動時竊取/託管你六個月的業務收入(無追索權,這是服務條款!),該算法既不准確,又令人惱火。但我們不需要阻止壞人嗎?如果是這樣的話,KYC 將是一場徹頭徹尾的失敗,影響不到 0.1% 的犯罪金融,同時給普通金融企業主帶來了荒謬的合規成本。
法律追索權是一種付費遊戲,而大多數人都付不起。即使在最樂觀的情況下,案件也會拖上好幾年。Mt.Gox 於 2014 年暫停交易,甚至 8 年後,用戶的錢也沒有被退還。也許一個健康的、蓬勃發展的企業可以不在乎這些損失,但對於普通人來說,錢就像沒了一樣。
現金的逐步淘汰以及交易系統中巨大的可逆性風險,意味著消費者經常被迫使用中心化的信貸中介,即使他們有能力預付。信用平台利用了一定的可逆性,根據不透明的風險算法,對消費者和企業進行去平台化,同時捕獲了巨大的利差。當你盡可能地讓不記名資產交易變得痛苦時,你就會迫使普通人進入一個債務纏身的中心化中間人 KYC 世界。
可逆性 Token 提案
我們剛剛討論了傳統金融的現狀如何不夠好,以及一個依賴可逆信貸而非無記名資產的系統,如何對下層階級造成深刻的「無形」傷害。現在,讓我們特別關注一下著名密碼學家 Dan Boneh 的研究小組最近在史丹佛大學發表的論文中提出的建議。(補充說明:Dan Boneh 在 2018 年發現了更有效的 BLS 簽名聚合 ,這是一個關鍵突破,使以太坊的 PoS 實現向前發展)
Dan Boneh 研究小組的提案主要思想是創建新的可逆代幣標準,即 ERC-20R 以及 ERC-721R,在代幣被盜的情況下,受害者有很短的時間可以要求「去中心化的法官團體」凍結 Token,然後就是否將 Token 退還給受害者進行審判。
該論文還提出了一種算法,在該算法中,即使攻擊者試圖通過複雜的軌跡掩蓋其移動,也可以將被盜 Token追蹤到其最終目的地。
雖然修復盜竊的意圖是崇高的,但實施起來卻令人擔憂,原因有幾點:
- 可逆性會傷害無辜的旁觀者,而不是攻擊者
- 可逆性與大多數 DeFi 不兼容
- 不必要的治理是一個會被濫用的攻擊向量
可逆性與 DeFi 和 NFT 不兼容
OpenSea 將被盜的 NFT 下架,可以被視為一種「軟」形式的可逆性。這並不是完全可逆的,因為受害者不會取回他們的 NFT,但它會損害 NFT 的轉售價值,直到它被歸還。這是一項有爭議的政策,因為駭客經常在 NFT 被列入黑名單之前以底價拋售 NFT,因此當黑名單生效時,它只會傷害一個興奮地購買 NFT 資產的無辜買家。例如下圖就是一個真實的例子。
如今,這對不知情的買家的影響有所減輕,因為他們可以在真正無需許可的平台上進行交易,或者至少選擇不遵守 OpenSea 黑名單的市場。但危害是非零的,因為人們經常被迫以遠低於駭客攻擊前市場價值的價格拋售這些受污染的資產。
而完全可逆性,會產生更強烈的影響。當一隻無聊猿(BAYC)被去中心化的猴子法官從你的錢包裡拽出來時,你會完全失去它,你沒有追索權。這沒有什麼意義,為什麼隨機的 NFT 或 Uniswap 用戶要承擔全部的後果?當然,我們都希望駭客對事件負責,但這不是一個選項,因為他們會立即拋售以獲取抗審查代幣。
當你開始談論 Uniswap 而不是 OpenSea 時,情況會變得更糟。如果攻擊者獲得可逆代幣,他們將簡單地換成抗審查代幣!然後,當「法官」開始凍結資產時,整個池子將停止運作。當他們反轉交易時,無辜的 LP 將遭受損失。這使得可逆代幣在 DeFi 和 NFT 交易中完全不可用。
論文作者用一句口號迴避了這種完全的不相容:「可逆性是病毒性的」。因為可逆 Token 不能與不可逆 Token 一起使用,他們相信這將產生一個完全由可逆代幣組成的整個生態系統。
「一旦一些關鍵代幣變得可逆,其他代幣就會被激勵做同樣的事情來消除這種延遲。換句話說,可逆性是病毒式的。」
但我相信,很少有人會對這樣一個奇怪的設置感興趣,在這種設置中,直到事實發生後的幾天或幾週,沒有人真正知道誰擁有什麼。想像一下,打開你的投資組合,卻不知道你會擁有 10 個可逆 NFT 還是 1 個可逆NFT,因為有人在某處用偷來的資金買賣資產。
託管解決了這個問題
雖然提議的解決方案毫無意義,但該論文確實觸及了一個實際問題:你如何調整原子支付來處理非原子交易,例如在線購買實物商品或交易房屋?交易對手風險在許多交易中都是真實存在的,並且沒有 Chainlink 預言機可以證明亞馬遜包裹是否已送達。解決方案實際很簡單:託管。
買賣雙方都委託受信任的第三方充當你的「預言機」,買方自動將資金發送到他們的帳戶,當確認收到非原子項目時,託管代理自動將資金發送給賣方以結束交易。
託管與可逆交易不同。可逆交易允許資金在仍有逆轉風險時繼續流動,還會牽連無辜的旁觀者。而託管會鎖定資金直到付款完成,此時資金沒有追回風險。這一關鍵區別,意味著託管與Uniswap 和OpenSea 等可組合應用是兼容的,而可逆交易則是不兼容的。託管也不會像可逆交易那樣會牽連無辜的旁觀者。託管是一個建立在不可變原語上的可選系統,而可逆交易是用可破壞的仲裁者替代不可變原語的提議。
我們需要的是更少的中心化
有人說我們應該接受可逆交易,因為 DeFi 和 NFT 的元素今天已經有了中心化。例如大多數 NFT 可以更改元數據,一些 DeFi 合約具有管理員密鑰或代理可升級性,這使得開發團隊可以隨意更改任意數據。USDC 還有一個活躍的黑名單功能,它被廣泛採用了,那麼問題是什麼?
雖然我將始終提倡不可變的去中心化原語,而不是危險的中心化,但關鍵是要識別出一個特性何時是發行人希望他們沒有的不幸的邊緣情況,以及何時一個特性是一個關鍵組件,它是主要的產品焦點。如果 USDC 在用戶每次被網路釣魚時都撤銷交易,那麼用戶的接受率就會急劇下降。我們已經看到了這一點,MakerDAO 正在討論限制 USDC 風險倉位的極端措施。我們需要更少的中心化,而不是更多。
延伸閱讀:MakerDAO 面臨中心化/擴展性兩難危機,DAI 終走上浮動匯率道路?
為什麼要最終性?
最終性很重要,提供真正的無記名資產的去中心化區塊鏈是一場很少有人欣賞的革命,它完全摒棄了被吹捧的規範,即一切都必須是由託管中介持有的具有交易對手風險的債務。
程式碼就是法律嗎?當然不是,盜竊就是盜竊,無論是發生在舊金山的便利商店、藥店還是以太坊區塊鏈中。然而,充分去中心化的區塊鏈,是與各種傳統主權管轄區交織在一起的超國家實體,其既不完全受制於任何單個民族國家,也不完全不受任何單個民族國家的影響。我自以為,區塊鏈狀態轉換函數類似於物理定律。足夠的協同努力可以改變圍繞區塊鏈規則的社會共識,足夠的協同努力可以解鎖物理領域的新能力,但在本地層面,這些設置在很大程度上是個人和團體在其中運作的固定環境。
原子性是美麗的,它降低了買賣雙方的風險,它支援了像閃電貸這樣的新金融原語,這些創新降低了系統性風險。錢應該以網際網路的速度移動,而不是郵政服務的速度。當潛在的錯誤是災難性時,託管解決了可逆性所無法解決的問題。
📍相關報導📍
以太坊「可逆交易」標準 ERC-20R、ERC-721R 提出,社群反應兩極