Can DeFi threaten Cardano’s security? | Cardano Explorer (cexplorer.io)
Cardano 的安全性基于 ADA 硬币的分布和市场价值。 这是基于这样的假设,即一个实体无法快速且廉价地获得所有硬币的绝大多数。 对 ADA 硬币的需求增加了市场价值,使潜在的攻击更加昂贵。 有一种巧妙的攻击向量。 有可能创建一个 DeFi 服务,提供比委托人质押 ADA 更高的收益。 例如,它可以是一个借贷平台,为您提供给该服务的 ADA 代币提供 10% 的收益率。 这样的 DeFi 服务将直接与 Staking 竞争。 该服务将从质押中吸取 ADA,从而在理论上削弱 PoS 协议的安全性。 攻击者能否通过这种方式获得所需数量的ADA币进行攻击呢?
TLDR
试图通过 DeFi 服务获得绝大多数 PoS 币是一种理论上可能的攻击,但在实践中很可能不可行。 攻击的成本非常高,而且有必要创建市场上最具吸引力的服务。
攻击的性质
利益相关者出于经济动机将 ADA 委托给选定的矿池,因为他们会因此而获得奖励。 这相当于每年 5%。 如果质押者代表说,1000 ADA,他每年可以赚取 46 到 59 ADA,具体取决于许多因素。
目前,流通的 ADA 代币中有 65% 已被质押,约为 24,000,000,000 ADA。 流通中的 ADA 币将近 35,000,000,000 枚。 攻击者需要获得足够的硬币才能拥有超过一半的硬币。 比如说,攻击者需要 12,000,000,000 ADA。
他尝试创建一个 DeFi 应用程序,该应用程序将为 ADA 提供比 Cardano 协议提供的质押收益更高的收益。 他会假设人们会很贪婪,想赚更多的钱。 因此他们将停止质押 ADA,转而使用攻击者的 DeFi 服务。 通过这样做,人们基本上会把 ADA 代币交给他。
这就是理论上可以进行攻击的方式。 这在实践中可行吗?
实际上,攻击几乎是不可能的
早在 2019 年就描述了这种针对 PoS 网络的攻击,此后无人能够实施。 我敢说要成功执行几乎是不可能的。 为什么不能这样做有很多争论。
首先,重要的是要注意攻击将非常昂贵,因为为了让大量的人停止质押 ADA 并将他们锁定在 DeFi 服务中,该服务必须支付承诺的收益 定期。 那是大量的 ADA 代币。 攻击者必须提供比 Cardano 协议为质押提供的奖励更大的奖励。
每个时期(5 天)Cardano 协议将用 1000 万个 ADA 代币(400 万美元)奖励利益相关者和 SPO。 为了具有吸引力,DeFi 服务必须提供至少两倍的奖励,即每 5 天 2000 万 ADA。 攻击者可以自己运行质押池或委托 ADA。 他仍然必须每 5 天自掏腰包提供 1000 万 ADA。 攻击可能会持续很长时间,因为人们在一个月内开始使用单一 DeFi 服务并投入他们之前质押的 50% 的 ADA 代币几乎是不现实的。
如果攻击只持续一年,攻击者将不得不在攻击中投入 730,000,000M ADA(以 ADA 的当前市场价值约为 300M USD)。
攻击的问题在于它完全不确定是否会成功。 如果攻击者只获得 40% 的质押 ADA,则不足以进行攻击。 有可能提高收益,使服务对最后犹豫的人有吸引力。 但这将使攻击更加昂贵。 很可能攻击者会在经济上耗尽并且攻击将以失败告终。 攻击者将拥有一堆 ADA 代币,他将被迫逐步出售这些代币以补偿损失。
假设攻击者愿意在一次攻击中投资数亿美元,如果攻击发生在未来几年 ADA 代币的市场价值可能会增加时,可能会投入更多。 还有什么使攻击不太可能发生?
我们的观点是,一些利益相关者永远不会在 DeFi 服务中使用 ADA 代币,无论收益多么诱人,因为他们认为这样做有风险。 很大一部分利益相关者只会将 ADA 代币委托给矿池,而不会对其进行任何其他操作。 如果他们这样做,那只会是投资组合的一部分。 我们想象很多人会抵押 60% 的 ADA 代币,而只将 40% 用于 DeFi 服务。 如果所有利益相关者的行为都相似,他们基本上可以阻止攻击。
此外,单一服务不可能如此有吸引力以至于几乎所有用户都会使用它。 Cardano 生态系统是一个竞争非常激烈的环境。 DeFi服务越多,风险就越分散。
很难创建一种可以吸走 AD 的服务A 来自现有的。 当然,高收益可能是改变的理由,但它肯定不会对所有人都有吸引力。 如果出现新的成功服务,开发人员将尝试复制业务模型。 如果新服务不透明且源代码封闭,许多人会开始警告不要使用它。 这对于攻击者来说是一个比较大的障碍。
如果一切都如用户对 DeFi 服务的期望,智能合约应用程序不可能允许团队(攻击者)自由操纵 ADA 硬币。 ADA 代币被锁定在智能合约中,储户收到代币,通过这些代币可以随时取回 ADA。 攻击者必须创建一个允许他随意处置 ADA 的服务。 如果有人发现了这个(后门),那将是一个危险信号。
攻击者的另一个大障碍是许多 DeFi 服务都提供质押。 这基本上意味着,例如,向 DEX 提供 ADA 的流动性提供者仍然是质押者。 流动性提供者获得质押奖励以及提供流动性的奖励。 因此,没有经济动机来改变他的行为并开始使用攻击者的 DeFi 服务。 除非攻击者提供比 DEX 提供的更有吸引力的收益。 这使得攻击者更难获得一半以上的抵押 ADA 代币。
对 ADA 硬币的看法会随着时间而改变,这会影响攻击者的选择。 如果人们开始将 ADA 视为一种价值储存手段,他们很可能只会质押代币,而不会在 DeFi 中使用它们。 如果人们曾经用不稳定的加密货币付款,他们会把它们放在钱包里(同时下注)。 这基本上会使攻击变得不可能,因为如果一部分人使用 ADA 而不是货币,那么它可能占流通硬币总数的很大一部分。
但是,即使只说 40% 的 ADA 代币被抵押,60% 被用于其他方式,所有持有者仍然不太可能使用一个单一的不透明的应用程序,该应用程序具有可疑的商业模式,并且具有 可疑的高产量。
结论
在 Cardano 协议的第一层质押将始终是生态系统中最安全的收益。 这当然不是要阻止您使用 DeFi 服务,而是要注意某些风险。 如果您想积极防止上述攻击,请从您自己的钱包中拿出一部分投资组合,并在 DeFi 服务中仅使用一部分 ADA。 尽可能同时使用多个 DeFi 服务。
还有另一种防御攻击的积极方法,那就是去中心化治理。 如果存在可疑的服务并且其中锁定了大量 ADA 代币,社区可以决定增加质押奖励。 这将积极打击竞争性 DeFi 服务,但代价是减少准备金。
这种类型的攻击尚未出现在任何现有的 PoS 平台上,很可能永远停留在理论上。 但是,知道存在这样的事情并在遇到它时提高警惕是件好事。 没有有效商业模式的高收益始终是一个危险信号。