Как децентрализованные финансы подрывают безопасность PoS

Ончейн-кредитование стало сегодня самым популярным приложением децентрализованных финансов (DeFi). В 2019 г. на платформах MakerDAO, Compound и dYdX выдано кредитов на более чем $600 млн. Ончейн-кредитование потенциально может потеснить традиционные залоговые кредиты. Более того, оно может также подорвать PoS-консенсус.

PoS (Proof of Stake, доказательство доли владения) – это альтернатива PoW (Proof of Work, доказательство выполнения работы), где блокчейн защищён не вычислительной мощностью, а заложенными криптоактивами (так называемый стейкинг). В последние годы запущено много PoS-сетей (Tezos, Algorand, Cosmos и т. д.), и ещё больше ожидается в скором времени.

PoS-система безопасна, когда для защиты сети заложено достаточно монет. В случае большинства PoS-алгоритмов блокчейн безопасен, если 2/3 заложенных активов принадлежат честным участникам. Представьте, что вы злоумышленник, пытающийся взломать PoS-систему. Что вы будете делать?

Если не вдаваться в подробности, есть два способа провести атаку. Можно накопить остальные 1/3 залога, но это сложно и дорого. Второй подход – убедить текущих участников отказаться от стейкинга и затем захватить подешевевшую сеть.

Второй вариант кажется привлекательным, но как убедить участников отказаться от стейкинга? Простой способ – предложить им более привлекательную доходность где-нибудь в другом месте.

PoS работает, только если стейкеры мотивированы закладывать свои средства, а они мотивированы только в случае достаточного вознаграждения. Если же они могут где-то получить лучшую доходность, то стоит ожидать, что рациональный стейкер заберёт свои активы и вложит их во что-то другое. Если спрос на стейкинг из-за этого будет падать, сеть станет менее безопасной.

Рынки ончейн-кредитования в прямом смысле конкурируют со стейкингом – а значит, с безопасностью протокола!

Наверно, вы уже догадались, что здесь существует важная взаимосвязь, которую необходимо понять. Но как можно проанализировать нечто подобное?

Симуляция стейкинга

Лучший способ смоделировать сложную экономическую систему наподобие DeFi Эфириума – это метод, известный как агентная симуляция. В агентной симуляции моделируют большое число агентов с разными стратегиями и профилями риска, после чего наблюдают за их взаимодействием. Отслеживая развитие системы (повторяя эксперимент тысячи раз с разными параметрами), можно получить статистическую уверенность в том, как будет вести себя сеть при разных сценариях.

Тарун Чистра из компании Gauntlet проделал это и описал в этой статье «Конкурентное равновесие стейкинга и ончейн-кредитования», где он проанализировал, как ончейн-кредитование взаимодействует с PoS при условии экономически рациональных стейкеров. (То есть предполагается, что у каждого агента есть портфель активов, которые ссужены, заложены, удерживаются либо торгуются, и у каждого агента немного другой профиль риска. Агенты перераспределяют активы в своём портфеле так, чтобы максимизировать прибыль с поправкой на риск).

На рисунке показана симуляция изменения со временем суммы ETH в кредитах через Compound (оранжевая линия) и суммы заложенных ETH (синяя линия) при дефляционных вознаграждениях за блоки в духе Биткойна.

Вот что, в сущности, следует из графика: изначально большинство держателей ETH закладывают свои монеты. Но со временем вознаграждение за блоки падает и доход со стейкинга ETH больше не выглядит привлекательно в сравнении с кредитованием на Compound, поэтому почти все переводят свои монеты на эту платформу. (Начальное отклонение связано со случайной инициализацией, поэтому его можно проигнорировать).

Тарун делает несколько теоретических замкнутых прогнозов, которые проверяются с помощью симуляции. Но важнейший вывод следующий: PoS-блокчейны не могут безопасно использовать дефляционную денежную политику. Если вознаграждение за блок со временем снижается, то при долгосрочном равновесии почти все активы будут ссужаться, а не закладываться.

Но пойдём ещё дальше. Что может сделать злоумышленник, зная это?

Если злоумышленник предложит более высокую долгосрочную ставку на рынке ончейн-кредитования, стейкеры станут переходить на кредитование. Затем, когда стейкинг истощится, злоумышленник может захватить сеть.

На Compound, когда берутся займы из пула активов, модель рисков автоматически корректирует процентную ставку вверх. Если злоумышленник будет снова и снова брать взаймы, ставка будет расти, всё больше стейкеров будут переходить на кредитование, и постепенно безопасность PoS будет истощаться. Это может привести к эффекту лавины: когда наблюдатели увидят, что общий залог сокращается, они захотят избавиться от ETH, что ещё больше увеличит спрос на займы на Compound. Можно представить себе сеть стейкинга как свитер, который злоумышленник тянет за одну ниточку – процентную ставку. Нить становится всё длиннее и длиннее, пока от свитера ничего не останется.

Конечно, для этого злоумышленник должен брать кредиты на Compound под залог. Но если он будет отдавать в залог USDC или токенизированные биткойны, то при атаке на сеть он никак не будет зависеть от цены ETH. Для аналогичной атаки в PoW-блокчейне понадобится крупная короткая позиция офчейн. Но в случае PoS провести атаку можно, застраховавшись от ценовых рисков без чьего-либо разрешения, полностью ончейн.

Удивительный результат! Казалось бы, DeFi и консенсус никак не зависят друг от друга, но конкурентные кредитные рынки могут иметь серьёзные последствия для безопасности PoS.

Что это означает для PoS?

Ну и сложны же полные по Тьюрингу блокчейны! Кажется, что добавление в блокчейн смарт-контрактов относится исключительно к уровню приложений. Но смарт-контракты делают возможными сложные рынки вроде Compound, которые неочевидным образом взаимосвязаны с безопасностью блокчейна (для похожих примеров в PoW см. атаки «похитителей времени» и форкинга). Мы часто говорим о «первом» и «втором» уровне, но, в отличие от модели OSI для традиционных вычислений, в блокчейнах полно дырявых абстракций.

Это также напоминает нам, что нельзя делать вид, будто блокчейны – это замкнутые системы, где все стимулы только внутренние. Блокчейны слишком сложны и взаимосвязаны, чтобы анализировать их в вакууме. В данном смысле мы всё ещё плохо понимаем реальную безопасность PoS.

Поскольку PoS-сеть – это открытая экосистема, любой рынок ончейн-кредитования способен подорвать её безопасность, предложив более высокую доходность. И даже когда система напрямую не поддерживает смарт-контракты (как в случае Cosmos (ATOM)), если используемый в стейкинге актив можно токенизировать и перевести на другой блокчейн, токенизированный кредитный рынок на другом блокчейне может иметь такой же эффект!

Стоит ли об этом беспокоиться?

Мы говорили о том, как может выглядеть активная атака, издержки которой могут показаться слишком большими. Но подобное может случиться даже без злого умысла! Конкурирующие друг с другом проекты с венчурным финансированием могут просто подстёгивать собственные процентные ставки, непреднамеренно ослабляя сетевую безопасность. Исход будет тот же: небезопасный консенсусный уровень.

Как защитить PoS системы от этого?

Если кратко, то у PoS-сети есть два варианта, как этому противостоять: заставить рынки ончейн-кредитования ограничить свои процентные ставки или конкурировать с ними, предлагая лучшую доходность для стейкеров.

Первая стратегия сродни контролю капитала. Очевидно, что в открытых блокчейнах это невозможно. И даже если бы было возможно, заёмщики и кредиторы могут просто перенести свои рынки офчейн или в соседний интероперабельный блокчейн.

Единственный способ защититься – использовать гибкую денежную политику, чтобы при необходимости предлагать конкурентоспособные ставки. Любой фиксированный инфляционный режим уязвим к подобным атакам, поскольку злоумышленник всегда знает, сколько ему нужно влить в кредитный рынок, чтобы переманить стейкеров.

Такая защита аналогична корректировке процентной ставки центральным банком, чтобы достичь своих экономических целей. Темп эмиссии PoS-сети должен адаптироваться к рыночным условиям в реальном времени.

В этом смысле Эфириум сейчас в хорошем положении, так как он не выбрал какую-либо фиксированную денежную политику. Но в дальнейшем все PoS-сети должны осознавать эти недостатки. Здесь возможны как ончейн-, так и офчейн-подходы к управлению, но чтобы PoS-протокол всегда оставался безопасным, его денежная политика должна быть адаптивной.

Источник