Благодаря Solv Guard моей маме больше не придется беспокоиться о том, что я играю в матрешки DeFi.

Автор: Пэн САН, Foresight News

Говоря об этом раунде DeFi, какое у вас первое впечатление? Конечно матрешка! Матрёшка! Матрёшка!

Но матрешка — это поверхность, а смена парадигмы на уровне выпуска активов — подкладка. Раньше, когда мы играли в DeFi, ликвидные активы лежали в основе собственных активов, таких как ETH. Но сегодня ликвидные активы оказались в ловушке, и появилось бесчисленное множество новых активов, таких как stETH, USDe, puffETH, rzETH и так далее. На модном языке их называют доходными активами, а базовые активы используются для обеспечения экономической безопасности Эфириума, а также могут приносить доход из других финансовых источников. Однако вопросы безопасности всегда на виду. Каждый протокол может создавать новые активы, но собственными активами можно управлять только через кошельки с мультиподписями и централизованные третьи стороны, и отдельные точки сбоя все еще существуют.

Можно сказать, что эта проблема представляет собой дилемму современных новых основных протоколов DeFi и пользователей. Итак, существуют ли какие-либо общие решения безопасности, которые можно применить к одним и тем же типам протоколов DeFi во всей отрасли? В настоящее время единственным решением является Solv Guard, универсальный механизм безопасности, разработанный командой Solv Protocol, полноцепочного протокола доходности и ликвидности. Сегодня автор начнет с истории эволюции управления активами DeFi, очистит коконы и даст ее глубокую интерпретацию.

Лето DeFi 2020 года похоже на криптомиф. Uniswap, Bancor, Aave, Compound и MakeDAO заложили основу для развития DeFi, а «майнинг ликвидности» позволил традиционным финансам увидеть революцию и рациональность криптовалют. С точки зрения управления доходами пользователей и активами, за AMM и майнингом ликвидности стоит единый пул ликвидности. Пользователи должны вручную взаимодействовать с каждым пулом майнинга и осуществлять депозиты и снятие средств на нескольких платформах. В этом случае, поскольку каждый майнинговый пул независим, пользователям сложно быстро распределить средства в место с наибольшей доходностью. Изоляция майнинговых пулов также усложняет операции пользователей и ограничивает потенциальную прибыль.

Столкнувшись с этими проблемами, Yearn представил в отрасли агрегатор доходов (широко известный как «пул пулеметов»). Пользователи могут автоматически распределять активы по нескольким пулам ликвидности через смарт-контракт агрегатора доходов для оптимизации прибыли. В конечном итоге агрегатор доходов представляет собой пассивную модель управления активами. В этот период, будь то своп, кредитование или пул пулемет, безопасность и доходность средств по-прежнему ограничены ограничениями базового пула. Другими словами, агрегирование доходов упрощает управление активами пользователей, но логика базового пула майнинга не повторяется.

По мере перехода Ethereum от PoW к PoS, стейкинг ETH добавил в DeFi новые режимы и игровой процесс. Если взять в качестве примера Lido, то цепочка маяков Ethereum была официально запущена 1 декабря 2020 года, и Lido также был официально запущен в том же месяце. В соответствии с механизмом Ethereum PoS вы должны внести как минимум 32 ETH для запуска узла, но Lido стремится позволить пользователям с менее чем 32 ETH участвовать в стейкинге. Lido отвечает за объединение рассредоточенных средств в 32 ETH и передачу их в залог. доверие в стандартной цепочке максимизирует безопасность основной сети Ethereum. Lido также необходимо решить проблему недостаточной ликвидности, вызванную PoS. Поскольку залог ETH снизит эффективность использования капитала, некоторые пользователи не желают вносить залог, что не способствует безопасности основной сети Ethereum. Lido позволяет пользователям закладывать ETH в обмен на процентный актив stETH, тем самым решая проблемы безопасности и ликвидности.

Появление Лидо продвигает новую модель управления активами, а именно «активное управление активами». То есть пользователи больше не взаимодействуют с пулами фондов или агрегаторами пассивного дохода, а вместо этого имеют профессиональных управляющих активами, отвечающих за управление активами пользователей. Эта модель широко распространена в традиционных финансах, и Lido, которая включает в себя получение дохода и процентов, делает большой шаг вперед в мире DeFi. Lido можно понимать как своего рода CeDeFi, поскольку пользователи передают свои активы централизованным компонентам, а полуцентрализованный и полудецентрализованный подход может дать пользователям более качественный источник дохода. Однако в ближайшем будущем Lido также развернёт в основной сети модуль Simple DVT, который децентрализует метод ставок. Можно сказать, что после трех лет разработки эта модель получения процентов на основе залога, которая активно предоставляет услуги по управлению активами, стала основным направлением в мире DeFi:

Давайте сначала проанализируем, какие изменения произошли на уровне активов протокола DeFi, поскольку модель получения дохода принесла структурные изменения на уровень активов DeFi.

В эпоху DeFi Summer протоколы DeFi полагаются на чистые алгоритмы для управления смарт-контрактами. Пользователи могут выкупить активы в любое время, и все, что они держат и зарабатывают, — это базовые собственные активы. Однако они больше не могут удовлетворить потребности пользователей в доходах. После масштабирования доходы различных протоколов DeFi сблизились, а дифференциация становилась все меньше и меньше. С другой стороны, чисто алгоритмические протоколы DeFi представляют собой скорее статический контракт и не могут справиться со сложными моделями получения процентов. В частности, активы, приносящие доход, имеют двухуровневую структуру. Базовыми активами являются собственные токены, такие как BTC, ETH и USDT, а активами верхнего уровня являются активы, приносящие проценты, такие как токены stETH, USDe и LRT. В рамках этой структуры источники дохода постоянно расширяются в ответ на возрастающие потребности пользователей в доходах. Таким образом, по сравнению с традиционными протоколами DeFi, источниками дохода являются только базовый доход от ставок, майнинга и т. д., а также базовый пул ликвидности в активном состоянии. управление активами. Различия будут расти. В качестве слоя ликвидности цена активов, приносящих процентный доход, имеет привязку к базовым активам, и циклы погашения также различны.

В связи с этой новой двухуровневой структурой активов мы также столкнемся с новыми рисками контрагентов. По сути, «активное управление активами» заключается в повторном использовании средств пользователей и выпуске привязанного токена в качестве ликвидного актива. В этом процессе, хотя фонды имеют относительно безопасные методы управления, такие как мультиподпись, внебиржевой расчет и централизованные регуляторы, все еще существует пробел в централизации. Например, пользователь A отправляет средства по протоколу B, а B затем использует эти средства для повторного захвата, хранения третьей стороне, внебиржевого расчета при покупке и продаже на CEX и т. д. Здесь полномочия на использование средств: полностью отдан проектной стороне вместе с хранителем. Другими словами, все эти основные протоколы DeFi, объединяющие CeFi и DeFi, имеют контрагентские риски «управляющих активами» при управлении активами.

Затем эта проблема превращается в проблему контроля и ограничения «управляющих активами». Какие возможные стратегии доступны на рынке? В настоящее время единственное решение, которое я видел, — это Solv Guard, универсальный механизм безопасности, созданный на основе полнофункционального протокола доходов и ликвидности. Он специально разработан для настройки личных торговых стратегий для различных пулов фондов и реализует индивидуальный набор политик. для управляющих активами. Объем полномочий, таких как назначение средств, цель, операционные полномочия и т. д., может эффективно предотвратить неправомерное использование средств в непрозрачных ситуациях.

Эта идея и логика не были просто придуманы Solv из воздуха. Compound в эпоху DeFi Summer на самом деле был первоначальным инициатором. Друзья, знакомые с Compound, знают, что механизм cToken Compound является самым ранним активом, приносящим проценты, а модуль управления Compound также предлагает набор решений безопасности для устранения рисков, которые может принести механизм cToken. В Compound v2 и v3 мы можем видеть компонент «Pause Guardian» в его коде контракта. Он будет активирован только при возникновении неизвестной уязвимости, и его функция заключается только в одном: отключении функций чеканки, кредитования, перевода и ликвидации. Он эквивалентен «судье». В случае возникновения чрезвычайной ситуации игра будет приостановлена, и он не имеет права возобновить игру. В результате инцидента с отменой привязки USDC, вызванного банкротством банка Silicon Valley Bank в прошлом году, он временно отключил функцию депозита USDC в Compound v2.

Компания Compound задумала установить лимит безопасности для активов, но сделала это не в одиночку. То, что делает Solv, — это абстрагирует механизм разрешений безопасности Compound, потому что DeFi превратился в эпоху активного управления активами, а процентные активы станут краеугольным камнем следующего поколения DeFi. В этом случае источником дохода не является. в эту систему будет включен только один майнинг-пул, традиционные финансы и т. д. Столкнувшись с этой необходимостью, Solv Guard стремится стать универсальным механизмом безопасности, применимым ко всем аналогичным режимам и протоколам.

После столь подробного разговора в этой длинной статье мы наконец можем перейти к сути. Давайте поговорим о том, почему Solv Guard является универсальным механизмом безопасности, как он работает и какими функциями и возможностями обладает?

Если мы хотим дать Solv Guard позицию, то это средний уровень между базовыми активами и пользовательскими активами, добавляющий дополнительный уровень механизма безопасности к смарт-контрактам. Это инструмент и продукт, который служит широко распространенным стандартным компонентом безопасности.

Что касается механизма работы, Solv Guard в настоящее время построен на основе смарт-контрактного кошелька Safe. Safe, естественно, имеет возможности множественной подписи, и эта возможность множественной подписи является неотъемлемой частью механизма безопасности Solv Guard. Он ограничивает множественную подпись Safe определенным диапазоном.

В реальной работе Solv Guard настраивает Vault Guardian для каждого хранилища. Vault Guardian укажет целевой адрес и разрешения целевого адреса. Safe и Solv Guard проверит, действительна ли транзакция, и разрешит операцию, если она действительна.

Как показано на рисунке ниже, для настройки разрешений требуется настроить только три элемента: какие контракты разрешены, какие функциональные операции разрешены и требуют ли функции контракта ACL. Отдельно вы можете ограничить, кто имеет право управлять средствами, на какой контрактный адрес будут переведены деньги, в какие цели инвестировать и кто имеет право их вывести, когда.

Возьмем, к примеру, Uniswap. Например, если управляющий активами хочет поместить наши средства в Uniswap и предоставить LP для получения комиссий за обработку, то эта комиссия за обработку является нашим источником дохода. Итак, как нам следует определить Solv Guard? Первый — ограничить право инвестировать и выкупать средства, а затем ограничить адрес смарт-контракта Uniswap, поскольку средства поступают в Uniswap, если вы хотите предоставить ликвидность ETH/USDT, тогда вам необходимо ограничить; Адрес контракта этого пула LP. Помимо адресов контрактов ETH и USDT, авторизованы только токены ETH и USDT, менеджеры не могут управлять другими токенами.

Конечно, управляющие активами также могут использовать наши деньги для покупки казначейских облигаций США, других объектов или совершения контрактных сделок и т. д. Встроенная авторизация Solv Guard теперь поддерживает uniswap V3, GMX V2, Compound, Lido, Ethena, PancakeSwap и т. д.

Как и Pause Guardian от Compound, Solv Guard также устанавливает механизм управления для разделения прав управления и прав использования.

Как видно из рисунка ниже, за исполнение отвечает Solv Vault Guardian, но полномочия управления переданы губернатору. Губернатором может управлять сообщество, управляющие активами и т. д., а для обеспечения безопасности можно добавить TimeLock. право пользователя знать и выбирать. Разрешения управляющего включают обновление Guardian, если уязвимость контракта не позволяет вывести средства, Guardian можно обновить; разрешить или запретить передачу собственных токенов и управление адресами из белого списка, если это требует разрешений; автоматически наследовать разрешения Guardian на постоянное закрытие управления и т. д.

Следует сказать, что на данный момент Solv Guard был первым, кто был вдохновлен Compound, и в то же время воспользовался преимуществами встроенного режима безопасности кошелька Safe и был быстро применен.

На следующем этапе Solv Guard продолжит расширяться до общей разработки смарт-контрактов, формируя стандартную структуру для безопасности смарт-контрактов и обеспечивая улучшения безопасности для всего спектра смарт-контрактов. Например: новая версия Solv Vault больше не будет полагаться на кошелек с мультиподписью Safe, но по-прежнему будет использовать структуру Guard для защиты процесса обработки активов смарт-контрактов, повышения безопасности контрактов в целом и поддержания гибкой политики безопасности. определения. В будущем популярные смарт-контракты, такие как Compound, также смогут использовать или ссылаться на Solv Guard, что сделает контроль безопасности смарт-контрактов более стандартизированным и прозрачным.

Возвращаясь к активам, приносящим процентный доход, я должен упомянуть ERC-3525, потому что вся структура Solv Guard во многом связана с ERC-3525. ERC-3525 — это стандарт полувзаимозаменяемых токенов, предложенный основными членами протокола Solv. Он объединяет характеристики ERC-20, ERC-721, ERC-1155 и другие функции. Он особенно подходит для валют, ценных бумаг, билетов. облигации, опционы, фьючерсы, стратегии страхования и т. д. легко компонуются.

Структура ERC-3525 разделена на идентификатор, значение, слот и адрес. Каждый слот может иметь множество идентификаторов, и каждый идентификатор также имеет другое значение. Распространено мнение, что каждый слот представляет собой основной счет, под которым находятся различные субсчета, и субсчета могут переводить средства друг другу.

* Что касается ERC-3525, рекомендуется прочитать « Недооцененный ERC-3525: путь к массовому внедрению Web3?» 》

* Что касается ERC-3525, рекомендуется прочитать « Недооцененный ERC-3525: путь к массовому внедрению Web3?» 》

Solv Guard в настоящее время в основном поддерживает активы, выпущенные по протоколу ERC-3525, поскольку ERC-3525 может управлять бесчисленным количеством базовых активов (ERC20 и т. д.) посредством одного контракта. Как упоминалось ранее, активы в рамках модели активного управления активами имеют двухуровневую структуру, поэтому базовые активы под единым слоем ликвидности будут входить в бесчисленные пулы фондов. Затем, пока слот определен как пул фондов, через ERC. -3525 интеллектуальных контрактов могут управлять бесчисленными пулами средств. Для разных запросов пользователей, например, разных пользователей с разными циклами погашения, ERC-3525 может выполнять управление различными задачами с помощью одного контракта.

В совокупности ERC-3525 очень подходит для активного управления активами и активами, приносящими проценты, с меньшими затратами на разработку кода и более высоким уровнем безопасности. Однако Solv не требует от всех участников проекта использования протокола ERC-3525. Он также совместим с ERC20.

Прочитав это, вы обнаружите, что команда Solv формулирует общий отраслевой стандарт и структуру безопасности, и это не просто так. Напротив, это необходимый набор продуктов, абстрагированный на основе истории развития управления активами DeFi. В конце концов, активы, приносящие проценты, действительно становятся основной парадигмой DeFi. Мы не можем ни устранить значимость централизованных третьих сторон для DeFi, ни полностью передать доверие централизованным третьим сторонам, но мы можем использовать средства. со схожими моделями/протоколами. Сторона управления заперта в клетке «Solv Guard», добавляя уровень безопасности для обеспечения безопасности всей экосистемы DeFi.