原文作者:foobar,由 DeFi 之道翻译编辑。
传统金融(TradFi)被认为是安全的,因为我们有中心化的中介机构来扭转错误的交易,而 crypto 被描述为危险的,因为没有撤消按钮,交易是最终的,比如如果有人搞砸了怎么办?这是沉浸在传统金融领域的人们的常见想法。
信用卡有退款,ACH 付款需要几个工作日,亚马逊允许你退回包裹。如果一家银行意外地将一百万美元转入你的账户,你也无权保留它。当人们搞砸时,我们需要系统来纠正它。原子金融仅适用于纯数字领域。
然而,人们对信贷制度的阴暗面视而不见。如果付款不是真正的最终付款,而是可最多在 90 天后撤回,那么一家企业怎么能相信它会为早已消失的商品和服务付费呢?
隐藏的危害
社会在这些系统周围有摇摇欲坠的脚手架——KYC 信用评分、不透明的中介机构,最后是法律追索权。这种治疗方法要比疾病本身要更糟糕!由于大多数处于特权环境的人还没有受到这些伤害,让我们来看看频繁出现的不公平和无效的情况。不用担心,即使现在没有遇到,体验式学习者在未来几年也会有大量的第一手经验。
信用评分是住房和就业的严重障碍,即使在不需要信用的个人中也是如此!它们是由愚蠢的人经营的,例如 Equifax 在 2017 年泄露了 1.47 亿人的个人信息(别担心,作为赔偿,他们让你免费查看信用报告)。或者,也许你是“信用隐形”的 4500 万美国人之一,一开始就没有足够的信息来创建信用评分。你无法选择不向这些机构发送数据,而五分之一人口的报告中存在着错误。对于那些处于底层的人来说,这个系统已经坏了,而那些处于顶层的人则不在乎。
不透明的中介可以无缘无故地拒绝你访问平台。无论是 Uniswap 的创建者在没有任何解释的情况下被银行拒之门外,还是 PayPal 在审查可疑活动时窃取/托管你六个月的业务收入(无追索权,这是服务条款!),该算法既不准确,又令人恼火。但我们不需要阻止坏人吗?如果是这样的话,KYC 将是一场彻头彻尾的失败,影响不到 0.1% 的犯罪金融,同时给普通金融企业主带来了荒谬的合规成本。
法律追索权是一种付费游戏,而大多数人都付不起。即使在最乐观的情况下,案件也会拖上好几年。Mt Gox 于 2014 年暂停交易,甚至 8 年后,用户的钱也没有被退还。也许一个健康的、蓬勃发展的企业可以不在乎这些损失,但对于普通人来说,钱就像没了一样。
现金的逐步淘汰以及交易系统中巨大的可逆性风险,意味着消费者经常被迫使用中心化的信贷中介,即使他们有能力预付。信用平台利用了一定的可逆性,根据不透明的风险算法,对消费者和企业进行去平台化,同时捕获了巨大的利差。当你尽可能地让不记名资产交易变得痛苦时,你就会迫使普通人进入一个债务缠身的中心化中间人 KYC 世界。
可逆性代币提案
我们刚刚讨论了传统金融的现状如何不够好,以及一个依赖可逆信贷而非无记名资产的系统,如何对下层阶级造成深刻的“无形”伤害。现在,让我们特别关注一下著名密码学家 Dan Boneh 的研究小组最近在斯坦福大学发表的论文中提出的建议。(补充说明:Dan Boneh 在 2018 年发现了更有效的 BLS 签名聚合,这是一个关键突破,使以太坊的 PoS 实现向前发展)
Dan Boneh 研究小组的提案主要思想是创建新的可逆代币标准,即 ERC20R 以及 ERC721R,在代币被盗的情况下,受害者有很短的时间可以要求“去中心化的法官团体”冻结代币,然后就是否将代币退还给受害者进行审判。
图片来自可逆交易论文,通过巧妙的 DAG 方法,“法官”可以通过攻击者的原始地址跟踪代币的移动,并将代币返还给受害者,而不管它们最终去了哪里。
该论文还提出了一种算法,在该算法中,即使攻击者试图通过复杂的轨迹掩盖其移动,也可以将被盗代币追踪到其最终目的地。
虽然修复盗窃的意图是崇高的,但实施起来却令人担忧,原因有几点:(1)可逆性会伤害无辜的旁观者,而不是攻击者;(2) 可逆性与大多数 DeFi 不兼容;(3) 不必要的治理是一个会被滥用的攻击向量。
可逆性与 DeFi 和 NFT 不兼容
OpenSea 将被盗的 NFT 下架,可以被视为一种“软”形式的可逆性。这并不是完全可逆的,因为受害者不会取回他们的 NFT,但它会损害 NFT 的转售价值,直到它被归还。这是一项有争议的政策,因为黑客经常在 NFT 被列入黑名单之前以底价抛售 NFT,因此当黑名单生效时,它只会伤害一个兴奋地购买 NFT 资产的无辜买家。例如下图就是一个真实的例子。
OpenSea 将被盗的 NFT 下架后,遭到了投诉。请注意,当真正的黑客逍遥法外时,无辜的买家会受到影响。
如今,这对不知情的买家的影响有所减轻,因为他们可以在真正无需许可的平台上进行交易,或者至少选择不遵守 OpenSea 黑名单的市场。但危害是非零的,因为人们经常被迫以远低于黑客攻击前市场价值的价格抛售这些受污染的资产。
而完全可逆性,会产生更强烈的影响。当一只无聊猿(BAYC)被去中心化的猴子法官从你的钱包里拽出来时,你会完全失去它,你没有追索权。这没有什么意义,为什么随机的 NFT 或 Uniswap 用户要承担全部的后果?当然,我们都希望黑客对事件负责,但这不是一个选项,因为他们会立即抛售以获取抗审查代币。
当你开始谈论 Uniswap 而不是 OpenSea 时,情况会变得更糟。如果攻击者获得可逆代币,他们将简单地换成抗审查代币!然后,当“法官”开始冻结资产时,整个池子将停止运作。当他们反转交易时,无辜的 LP 将遭受损失。这使得可逆代币在 DeFi 和 NFT 交易中完全不可用。
论文作者用一句口号回避了这种完全的不相容:“可逆性是病毒性的”。因为可逆代币不能与不可逆代币一起使用,他们相信这将产生一个完全由可逆代币组成的整个生态系统。
“一旦一些关键代币变得可逆,其他代币就会被激励做同样的事情来消除这种延迟。换句话说,可逆性是病毒式的。”
但我相信,很少有人会对这样一个奇怪的设置感兴趣,在这种设置中,直到事实发生后的几天或几周,没有人真正知道谁拥有什么。想象一下,打开你的投资组合,却不知道你会拥有 10 个可逆 NFT 还是 1 个可逆 NFT,因为有人在某处用偷来的资金买卖资产。
托管解决了这个问题
虽然提议的解决方案毫无意义,但该论文确实触及了一个实际问题:你如何调整原子支付来处理非原子交易,例如在线购买实物商品或交易房屋?交易对手风险在许多交易中都是真实存在的,并且没有 Chainlink 预言机可以证明亚马逊包裹是否已送达。解决方案实际很简单:托管。
买卖双方都委托受信任的第三方充当你的“预言机”,买方自动将资金发送到他们的账户,当确认收到非原子项目时,托管代理自动将资金发送给卖方以结束交易。
托管与可逆交易不同。可逆交易允许资金在仍有逆转风险时继续流动,还会牵连无辜的旁观者。而托管会锁定资金直到付款完成,此时资金没有追回风险。这一关键区别,意味着托管与 Uniswap 和 OpenSea 等可组合应用是兼容的,而可逆交易则是不兼容的。托管也不会像可逆交易那样会牵连无辜的旁观者。托管是一个建立在不可变原语上的可选系统,而可逆交易是用可破坏的仲裁者替代不可变原语的提议。
我们需要的是更少的中心化
有人说我们应该接受可逆交易,因为 DeFi 和 NFT 的元素今天已经有了中心化。例如大多数 NFT 可以更改元数据,一些 DeFi 合约具有管理员密钥或代理可升级性,这使得开发团队可以随意更改任意数据。USDC 还有一个活跃的黑名单功能,它被广泛采用了,那么问题是什么?
虽然我将始终提倡不可变的去中心化原语,而不是危险的中心化,但关键是要识别出一个特性何时是发行人希望他们没有的不幸的边缘情况,以及何时一个特性是一个关键组件,它是主要的产品焦点。如果 USDC 在用户每次被网络钓鱼时都撤销交易,那么用户的接受率就会急剧下降。我们已经看到了这一点,MakerDAO 正在讨论限制 USDC 风险敞口的极端措施。我们需要更少的中心化,而不是更多。
为什么要最终性?
最终性很重要,提供真正的无记名资产的去中心化区块链是一场很少有人欣赏的革命,它完全摒弃了被吹捧的规范,即一切都必须是由托管中介持有的具有交易对手风险的债务。
代码就是法律吗?当然不是,盗窃就是盗窃,无论是发生在旧金山的 CVS 药店还是以太坊区块链中。然而,充分去中心化的区块链,是与各种传统主权管辖区交织在一起的超国家实体,其既不完全受制于任何单个民族国家,也不完全不受任何单个民族国家的影响。我自以为,区块链状态转换函数类似于物理定律。足够的协同努力可以改变围绕区块链规则的社会共识,足够的协同努力可以解锁物理领域的新能力,但在本地层面,这些设置在很大程度上是个人和团体在其中运作的固定环境。
原子性是美丽的,它降低了买卖双方的风险,它支持了像闪电贷这样的新金融原语,这些创新降低了系统性风险。钱应该以互联网的速度移动,而不是邮政服务的速度。当潜在的错误是灾难性时,托管解决了可逆性所无法解决的问题。