همانطور که DeFi رشد میکند و بالغ میشود، زیرساختهای مقیاسپذیر و ترکیبپذیری برای توسعهدهندگان مهم است. درخواستهای اتریوم برای نظرات (یا ERC) - ابزار استاندارد شده برای ساخت برنامههای مبتنی بر اتریوم، مانند استاندارد توکنهای پرکاربرد ERC20 - نقش اساسی ارائه رهنمودهای ثابت برای توسعه دهندگان را ایفا می کند تا بدون شروع از صفر به اکوسیستم کمک کنند. در اوایل سال جاری، استاندارد طاق نمادین ERC4626 برای تشویق سازگاری متقابل بین توکنهای بازده ایجاد شد. استاندارد کردن جزئیات پیادهسازیها همچنین میتواند مشکلات فشردهپذیری را برطرف کند، و یکپارچهسازی پروتکل را آسانتر و در نهایت کمتر مستعد خطا کند.
چندین پروژه DeFi قبلاً انجام داده اند به تصویب رسید استاندارد، به دنبال افزایش ترکیب پذیری خزانه های آنها، و ما پیش بینی می کنیم که پذیرش گسترده تری در سراسر اکوسیستم داشته باشیم. با این حال، تطبیق طاقهای موجود باعث ایجاد دردسرهایی در حال رشد میشود. به طور بحرانی، برخی از خطاهای پیاده سازی می توانند اهداف جدیدی را برای حمله در معرض دید قرار دهند. حتی خطاهای کوچک (به کوچکی تفسیر نادرست رابط استاندارد) میتواند پیامدهای مهمی هم برای امنیت و هم برای تجربه کاربر داشته باشد، که بر نیاز به ابزارها و اقدامات امنیتی بیشتر، به ویژه در یک اکوسیستم DeFi قابلترکیبتر تأکید میکند.
خوشبختانه، خطاهای ساده می توانند راه حل های نسبتاً ساده ای داشته باشند، اگر به خوبی قبل از سوء استفاده (و در حالت ایده آل قبل از اینکه حتی به کار گرفته شوند) شناسایی شوند. به همین منظور آزاد کردیم تست های ویژگی ERC4626 برای اجرای فازی و نمادین برای کمک به سازندگان طاق در تشخیص تخلفات استاندارد که ممکن است ادغام ها را شکسته یا منجر به آسیب پذیری های بعدی شود. در این پست، مشکل ایجاد انگیزه را توضیح میدهیم، رویکرد خود را مرور میکنیم و با چند توصیه عملی به پایان میرسانیم.
ابتدا کمی پس زمینه در مورد استاندارد ERC4626
در ماه مارس نهایی شد، ERC4626 استانداردی برای خزانه های نشانه گذاری شده است. این به منظور گسترش گسترده مورد استفاده معرفی شد ERC20 استاندارد (در حال حاضر پایه صدها توکن)، استانداردسازی را در خزانههای بازدهی تشویق کنید، و از ترکیبپذیری برنامهها و پروتکلها (مثلاً تجمیعکنندههای بازده) که نیاز به تعامل با آنها دارند، اطمینان حاصل کنید. این بدان معنی است که هر برنامه ای که بر روی یک صندوق ERC4626 ساخته شده است را می توان به راحتی گسترش داد تا با هر صندوق ERC4626 دیگری کار کند.
خزانههای توکنسازی شده به کاربران این امکان را میدهند که آزادانه داراییها را برای ضرب کردن سهام خزانه سپردهگذاری کنند و بعداً آن سهام را برای برداشت اصل و سود از صندوق بازخرید کنند. این سهام خزانه، توکنهای ERC20 هستند و بنابراین میتوانند به راحتی معامله شوند یا به عنوان وثیقه برای استقراض سایر داراییها استفاده شوند. به عنوان مثال، کاربران میتوانند داراییهای خود را در خزانههای Yearn برای ضرب کردن توکنهای yVault سپردهگذاری کنند، که سپس میتوان آنها را در Uniswap معامله کرد، برای بازدهی بیشتر سهام قرار داد، یا به عنوان وثیقه برای پروتکلهای وامدهی استفاده کرد.
منطق تجاری برای تولید و توزیع بازده (و تعیین قیمت سهم) ممکن است در اجراها متفاوت باشد. استاندارد ERC4626 به منظور پوشش هرچه بیشتر خزانهها (با هدف ایجاد قابلیت همکاری در مقابل یکسان)، بر توصیف رابط کاربری تمرکز میکند و بیشتر جزئیات پیادهسازی را نامشخص میگذارد. این اجازه میدهد تا زمانی که خزانه نیازهای خاص رابط را برآورده میکند، در منطق تجاری تغییراتی ایجاد کند و تشویق کند قابلیت همکاری در بسیاری از انواع مختلف برنامه ها و انواع خزانه های ERC4626.
با ایجاد خزانه های بیشتری، انتظار داریم از همان ابتدا شاهد اجرای آنها بر اساس استاندارد ERC4626 باشیم. اما ما در حال حاضر در یک مرحله انتقالی هستیم، جایی که توسعه دهندگانی که به دنبال استفاده از قابلیت ترکیب پذیری بیشتر هستند باید خزانه ها، برنامه ها و پروتکل های موجود را برای مطابقت با استاندارد به روز کنند. و با ارتقاء، با تعدادی از پیچیدگی ها و چالش ها دست و پنجه نرم می کنند.
چالش های انطباق استاندارد (و مشکلات عدم انطباق)
پیروی از یک استاندارد جدید همیشه ساده نیست. هر طاق ERC4626 باید به طور صادقانه (و دقیقاً) الزامات استاندارد را همانطور که توضیح داده شد اجرا کند. در غیر این صورت، ادغام خزانههای ERC4626 برای در نظر گرفتن تغییرات مختلف پیچیدهتر میشود. این پیچیدگی باعث می شود ادغام ها ذاتاً مستعد خطا باشند. و از آنجایی که آنها به اندازه کافی برای اثبات آینده نیستند، ممکن است در طول زمان منجر به آسیب پذیری های امنیتی شوند.
توکنهای غیراستاندارد ERC20 (به عنوان مثال، Tether USD) به بسیاری از سیستمهای DeFi نیاز دارند تا از یک کتابخانه اضافی (مانند SafeERC20) هنگام انجام انتقال توکنها برای مقابله ایمن با رفتارهای متفاوت استفاده کنند (مثلاً وقتی انتقال موفقیتآمیز است به جای بازگرداندن، چیزی برگرداند. true
). این بدان معناست که هر سیستمی که با این توکنها تعامل داشته باشد، اگر سیستم برای رسیدگی درست به موارد «بازگشتهای گمشده» طراحی نشده باشد، میتواند آسیبپذیر شود. این سناریوها به طور بالقوه می توانند یک دام امنیتی مشترک را معرفی کنند و هزینه های کلی توسعه و نگهداری را افزایش دهند (هنگامی که منطق اضافی و وابستگی های مورد نیاز برای کاهش مشکلات را در نظر بگیرید). بنابراین مطابقت با استاندارد نه تنها برای پیاده سازی های فردی بلکه برای امنیت کل اکوسیستم نیز ضروری است. یک آسیبپذیری در یک سیستم یا وابستگی میتواند مشکلات گستردهای ایجاد کند.
در حالت ایده آل، استانداردها به طور رسمی و بدون ابهام مشخص می شوند (به عنوان مثال، مشخصات رسمی ERC20، و هر پیاده سازی می تواند به طور رسمی بر اساس مشخصات استاندارد تأیید شود. با این حال، در عمل، به دلیل هزینه و تلاش مورد نیاز جامعه، به راحتی در یک دوره زمانی کوتاه به دست نمی آید.
معرفی ویژگی های اجرایی ERC4626 برای شناسایی مسائل مربوط به انطباق
همانطور که ما به سمت یک حالت ایده آل کار می کنیم (هر خزانه ای که به طور رسمی بر اساس مشخصات رسمی دقیق تأیید می شود)، استاندارد ERC4626 را نوشته ایم. املاک برای کشف اختلافات در جزئیات ظریف و آسان از دست دادن الزامات استاندارد.
توسعهدهندگان Vault میتوانند آزمایشها را برای شناسایی نقضهای استاندارد احتمالی در پیادهسازیهایشان قبل از استقرار اجرا کنند. و یکپارچه سازهای خزانه می توانند بررسی کنند که آیا خزانه های داده شده از استاندارد پیروی می کنند یا خیر. ویژگیها را میتوان در برابر خزانههای زنده که قبلاً در شبکه اصلی مستقر شدهاند، از طریق آزمایش چنگال شبکه اصلی آزمایش کرد. آزمایش خزانههای زنده ممکن است مفید باشد - بهویژه زمانی که خزانهها اخیراً مستقر یا ارتقا یافته باشند - برای اطمینان از اینکه تمام پارامترهای سیستم به درستی تنظیم شدهاند.
ما تستهای مبتنی بر ویژگی را انتخاب کردیم - که در Foundry نوشته شده بود و آماده اجرا توسط fuzzer آن بود - تا ویژگیها را قابل اجرا (و در نتیجه آزمایشپذیر) کنیم. در آینده، آنها همچنین ممکن است با اجرای نمادین یا ابزارهای بررسی مدل اجرا شوند تا به طور رسمی تأیید شود که خزانه دادهشده ویژگیهای همه ورودیها و شرایط ممکن را برآورده میکند.
ما ویژگی ها را به گونه ای نوشتیم که به اندازه کافی عمومی باشند تا در طیف گسترده ای از خزانه ها که منطق تجاری متفاوتی را پیاده سازی می کنند، اعمال شوند. ما فقط از توابع رابط عمومی استفاده کردیم تا آنها را نسبت به جزئیات پیاده سازی ناشناس کنیم. (با این حال، به دلیل این محدودیت، الزامات استاندارد خاصی که به دادههای داخلی خاص پیادهسازی اشاره میکنند، از ویژگیها حذف شدند.)
به عنوان مثال، ویژگی زیر با یکی از الزامات مربوطه مطابقت دارد convertToShares()
تابع، "بسته به تماس گیرنده نباید هیچ گونه تغییری را نشان دهد" با توجه به دو آدرس حساب و مبلغ، هر یک از حساب ها را فراخوانی می کند convertToShares()
با همان مقدار، و اطمینان حاصل می کند که دو مقدار بازگشتی برابر هستند. این ویژگی مستقل از جزئیات پیاده سازی است convertToShares()
، که در بین خزانه ها متفاوت است و باید توسط هر خزانه ای که ERC4626 را پیاده سازی می کند ارضا شود. این ویژگی را می توان با ارائه مقادیر ورودی خاص (برای آزمایش واحد)، ورودی های تصادفی زیادی (برای آزمایش فازی)، یا مقادیر نمادین (برای اجرای نمادین و تأیید رسمی) اجرا کرد. همچنین می توان آن را به صورت محلی یا در برابر یک چنگال شبکه اصلی (برای آزمایش یکپارچه سازی) اجرا کرد.
Use case: ویژگی هایی که خطاهای گرد کردن را آزمایش می کنند
برای مثال، خطاهای گرد کردن، دسته مهمی از اشکالات (به ظاهر جزئی) هستند که می توانند پیامدهای سری داشته باشند. منطق حسابداری زیربنایی ERC4626، به عنوان مثال، محاسبه تعداد سهامی که باید ضرب شود، یا مقدار دارایی هایی که باید برداشت شوند، با استفاده از محاسبات نقطه ثابت اجرا می شود - خطاهای گرد کردن اجتناب ناپذیر است. برای تیم امنیت لاتاریبا این حال، استاندارد به صراحت جهت گرد کردن ترجیحی را برای هر تابع رابط مشخص می کند، در حالی که محدوده خطا را نامشخص و وابسته به اجرا می گذارد. به طور خاص، deposit()
و redeem()
توابع باید an را برگردانند زیر-تقریبی از مقدار دقیق، در حالی که mint()
و withdraw()
توابع باید an را برگردانند روی-تقریبی به عنوان مثال، اگر قیمت فعلی سهم (یعنی مقدار دارایی هر سهم) 2 باشد، پس deposit()
با 3 وزن دارایی فقط باید حداکثر 1 وی سهام (یعنی floor(3/2)
)، در حالی که withdraw()
با 3 وی از دارایی باید حداقل 2 وی از سهام را بسوزاند (یعنی ceil(3/2)
).
ما ویژگیهای مربوط به گرد کردن را نوشتیم تا مستقل از منطق حسابداری زیربنایی باشند و آن را به عنوان یک جعبه سیاه در نظر بگیریم. به طور خاص، ما آنها را بهعنوان ویژگیهای به اصطلاح «رفت و برگشت» فرموله کردیم، که رابطه بین دو تابع متضاد را توصیف میکند. برای مثال، ویژگی زیر مشخص میکند که برداشت داراییهایی که بهتازگی با ضرب N سهام به امانت سپرده شدهاند، نباید کمتر از N سهم بسوزانند. به عبارت دیگر، هیچکس نمیتواند با تبدیل داراییها و سهام خزانهای که به طور مکرر ضرب و برداشت میکند، سود آزاد به دست آورد.
در واقع، ما دریافتیم که چندین خزانه ERC4626 در شبکه اصلی به دلیل خطاهای گرد کردن، ویژگی فوق را برآورده نمیکنند. این بدان معناست که هر کسی میتواند برای مثال چند بیت کوین ساتوشی (1 ساتوشی ~ 0.02 سنت در زمان نگارش مقاله) به سادگی (و به طور مکرر) برش و برداشت، و به آرامی خالی کردن خزانه کسب کند. این ممکن است در واقع برای زنجیرههایی که از هزینههای گاز بسیار پایین بهره میبرند (مثلاً Fantom)، یا اگر قیمت دارایی به اندازه کافی در آینده بالا برود، سود ایجاد کند.
تست استاندارد ERC4626 در طبیعت
ما خواص خود را در برابر 100 طاق ERC4626 در شبکه اصلی آزمایش کردیم و بسیاری از خزانهها را یافتیم که از الزامات استاندارد پیروی نمیکردند - بیشتر به دلیل خطاهای گرد کردن (مثلاً استفاده از گرد کردن کف در جایی که سقف مورد نظر است، همانطور که توضیح دادیم). به طور خاص، برخی از خزانه ها نتوانستند تعداد دقیق سهام درخواست شده توسط این شرکت را تعیین کنند mint()
عملکرد، اگرچه استاندارد به صراحت نیاز دارد این. برخی از آنها نیز ناسازگاری را منتشر کردند Deposit
رویدادی که در آن دادههای ثبتشده با آنچه در واقع استخراج شده است متفاوت است. در کمال تعجب، برخی از خزانهها هرگز در آن جا ساخته نشدند. در عوض، آنها فقط درخواست های منت را در یک صف قرار می دهند و بعداً آنها را در یک دسته به عنوان یک تراکنش جداگانه پردازش می کنند.
اگرچه این رفتارهای متفاوت به خودی خود قابل بهره برداری نبودند، اما ممکن است زمانی که در سیستم های دیگری که فقط رفتارهای استاندارد را انتظار دارند، ادغام شوند، آسیب پذیر شوند. این مسائل ادغام خزانه را بسیار سختتر میکند و به طور بالقوه تلاشهای جاری را خنثی میکند و انگیزههای پشت استانداردسازی را محرک میکند.
با استفاده از آزمایشهای دارایی ما، و سایر گامهای عملی برای انطباق استاندارد
پیروی دقیق از استاندارد می تواند از رفتارهای متفاوت (به طور ایده آل قبل از به کارگیری آنها) جلوگیری کند. امیدواریم خواص ما همراه با چند آیتم اقدام اضافی کمک کند. برای کسانی که در حال توسعه و/یا ادغام خزانه های ERC4626 هستند:
- ما به شدت توصیه می کنیم ملک خود را اداره کنید تست در برابر خزانه های شما در صورت مشاهده هرگونه نقض آشکار استاندارد، آنها به سرعت مشکلات را پیدا خواهند کرد.
- ما همچنین پیشنهاد می کنیم ما را بررسی کنید املاک درک خود از الزامات استاندارد را بررسی کنید و در صورت وجود هر گونه اختلاف ناخواسته، اجرای خود را تنظیم کنید.
- اگر خزانه شما باید از استاندارد فاصله داشته باشد، توصیه میکنیم رفتارهای غیراستاندارد را بهطور واضح مستندسازی کنید تا دیگران بتوانند به درستی این انحرافات را هنگام ادغام با صندوق شما کنترل کنند. لطفا توجه داشته باشید که این باید به عنوان آخرین راه حل در نظر گرفته شود.
***
خزانههای ERC4626 این پتانسیل را دارند که در آیندهای قابل پیشبینی به یک بلوک ساختمانی مهم برای DeFi تبدیل شوند - و بهمنظور ترکیبپذیری، پیروی از استاندارد برای خزانههای جدید و موجود مهم است. پیادهسازیهای جدید با پیروی از استاندارد ظاهر میشوند، بنابراین زمانی بهتر از زمان حال برای استاندارد کردن خزانههای موجود وجود ندارد.
همانطور که ما به سمت یک حالت ایده آل کار می کنیم (جایی که خزانه های مختلف به طور یکنواخت قابل ترکیب هستند)، آزمایش های ویژگی ERC4626 را می توان برای تشخیص آسان تر نقض استاندارد در اجرای خزانه اجرا کرد. تستهای دارایی (با مستندات و مثالها) همگی در Github ما در دسترس عموم هستند مخزن. ما از بازخورد و مشارکت شما استقبال می کنیم!
***
نظرات بیان شده در اینجا نظرات پرسنل AH Capital Management, LLC ("a16z") نقل شده است و نظرات a16z یا شرکت های وابسته به آن نیست. برخی از اطلاعات موجود در اینجا از منابع شخص ثالث، از جمله از شرکتهای سبد سرمایهای که توسط a16z مدیریت میشوند، بهدست آمده است. در حالی که a16z از منابعی گرفته شده است که قابل اعتماد هستند، اما a16z به طور مستقل چنین اطلاعاتی را تأیید نکرده است و هیچ گونه نمایشی در مورد صحت فعلی یا پایدار اطلاعات یا مناسب بودن آن برای یک موقعیت خاص ارائه نمی کند. علاوه بر این، این محتوا ممکن است شامل تبلیغات شخص ثالث باشد. aXNUMXz چنین تبلیغاتی را بررسی نکرده و محتوای تبلیغاتی موجود در آن را تایید نمی کند.
این محتوا فقط برای مقاصد اطلاعاتی ارائه شده است و نباید به عنوان مشاوره حقوقی، تجاری، سرمایه گذاری یا مالیاتی به آن اعتماد کرد. شما باید در مورد این موارد با مشاوران خود مشورت کنید. ارجاع به هر گونه اوراق بهادار یا دارایی دیجیتال فقط برای مقاصد توضیحی است و به منزله توصیه یا پیشنهاد سرمایه گذاری برای ارائه خدمات مشاوره سرمایه گذاری نیست. علاوه بر این، این محتوا برای هیچ سرمایهگذار یا سرمایهگذار بالقوهای هدایت نشده و برای استفاده از آن در نظر گرفته نشده است، و تحت هیچ شرایطی نمیتوان هنگام تصمیمگیری برای سرمایهگذاری در هر صندوقی که توسط a16z مدیریت میشود، به آن اعتماد کرد. (پیشنهاد سرمایه گذاری در یک صندوق a16z فقط توسط یادداشت قرار دادن خصوصی، قرارداد اشتراک و سایر اسناد مربوط به هر صندوق انجام می شود و باید به طور کامل خوانده شود.) هر گونه سرمایه گذاری یا شرکت پرتفوی ذکر شده، ارجاع شده، یا شرح داده شده نشان دهنده همه سرمایه گذاری ها در وسایل نقلیه تحت مدیریت a16z نیست، و نمی توان اطمینان داشت که سرمایه گذاری ها سودآور هستند یا سایر سرمایه گذاری های انجام شده در آینده ویژگی ها یا نتایج مشابهی خواهند داشت. فهرستی از سرمایهگذاریهای انجامشده توسط صندوقهای تحت مدیریت آندریسن هوروویتز (به استثنای سرمایهگذاریهایی که ناشر مجوز افشای عمومی a16z و همچنین سرمایهگذاریهای اعلامنشده در داراییهای دیجیتالی عمومی را ارائه نکرده است) در https://a16z.com/investments موجود است. /.
نمودارها و نمودارهای ارائه شده در داخل صرفاً برای مقاصد اطلاعاتی هستند و هنگام تصمیم گیری برای سرمایه گذاری نباید به آنها اعتماد کرد. عملکرد گذشته نشان دهنده نتایج آینده نیست. محتوا فقط از تاریخ مشخص شده صحبت می کند. هر گونه پیش بینی، تخمین، پیش بینی، هدف، چشم انداز، و/یا نظرات بیان شده در این مطالب بدون اطلاع قبلی ممکن است تغییر کند و ممکن است متفاوت یا مغایر با نظرات بیان شده توسط دیگران باشد. لطفاً برای اطلاعات مهم بیشتر به https://a16z.com/disclosures مراجعه کنید
- رمزنگاری a16z
- آندرسن هورویتز
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- کد سقوط می کند
- کد منتشر می شود
- coinbase
- coingenius
- اجماع
- رمز و وب 3
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- فراگیری ماشین
- رمز غیر قابل شستشو
- منبع باز
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زفیرنت