В этом году крипто пространство стало свидетелем беспрецедентного вторжения со стороны регулирующих органов с внесением в черный список tornado cash. Это событие не только подчеркнуло необходимость децентрализованного залога, не подлежащего цензуре, но и антихрупких структур управления.
В этой статье мы хотели бы показать вам проект, который пытается сделать полную децентрализацию. Кто знает, может быть они в скорое время займут лидирующие позиции в крипте.
С момента зарождения сетевого управления он служил многим целям. Основными из них являются контрактное развертывание и обновления. Тем не менее, это массивный вектор атаки для мотивированного злоумышленника, и, безусловно, гиперструктура, например Аура, старается избежать.
С помощью чего избегают этого? Вот небольшой список, опять же на примере Ауры:
Вдохновленный аукционами стохастических свечей и TWAP от Uniswap, право голоса определяется взвешенной медианой баланса: взвешенное по времени голосование по медиане баланса!
Таким образом, Aura может смягчить атаки JIT-управления, одновременно вознаграждая долгосрочных участников.
В этой статье мы хотели бы показать вам проект, который пытается сделать полную децентрализацию. Кто знает, может быть они в скорое время займут лидирующие позиции в крипте.
Управление
С момента зарождения сетевого управления он служил многим целям. Основными из них являются контрактное развертывание и обновления. Тем не менее, это массивный вектор атаки для мотивированного злоумышленника, и, безусловно, гиперструктура, например Аура, старается избежать.
С помощью чего избегают этого? Вот небольшой список, опять же на примере Ауры:
- Модульность: благодаря модульной архитектуре обновления Aura будут менее рискованными;
- Увеличение автономии с течением времени: Aura уже довольно динамична со своим нелинейным адаптивным контроллером, но по мере ее взросления даже ее параметры риска станут автономными, не требующими вмешательства человека;
- Параметры диапазона: все параметры риска находятся в определенных пределах, так что даже согласованная атака не сможет значительно повредить Ауру; диапазоны некоторых параметров также сдвигаются автономно! Например, если бы кто-то поднял верхний предел долга для данного синтетика на 100%, система отклонила бы его, но если бы он был, скажем, на 20%, он прошел бы.
Управляемые параметры
Все нижеперечисленные параметры ранжированы, а некоторые могут быть заблокированы по времени.- Частота обновления контроллера
- Частота обновления Oracle
- Параметры функции базовой скорости
- Резервный коэффициент
- Лимиты по депозитам для различных залоговых активов [A]
- Лимиты долга для всех синтетик [A]
- Ликвидационные пороги для каждого залогового актива [A]
Атаки на управление
Несмотря на все эти меры безопасности, сохраняется общий вектор атаки. Когда токен достигает определенного порога глубины ликвидности, становится возможным заимствование, а при заимствовании — атаки на управление. Такие атаки проводятся, когда токен управления заимствован и используется для голосования. Если целью протокола является согласование стимулов между долгосрочными держателями и протоколом, то такого рода деятельность необходимо смягчить, но как?Итоги и немного про атаки JIT
Вы не будете использовать спотовую цену токена для расчета своего портфеля, и вы не должны использовать текущий баланс держателя токена для расчета веса голоса!Вдохновленный аукционами стохастических свечей и TWAP от Uniswap, право голоса определяется взвешенной медианой баланса: взвешенное по времени голосование по медиане баланса!
Таким образом, Aura может смягчить атаки JIT-управления, одновременно вознаграждая долгосрочных участников.