/ 金融,是离钱最近的地方。
Defi 是币市永远的热点。
从出现至今,Defi 在币市掀起了一次又一次浪潮。
第一波,2019 年下半年,Defi 的概念被提出,Staking 经济爆火,各种模仿、蹭热点的 Staking 出现。
第二波,2020 年 6 月,COMP 开启了借贷平台挖矿,Defi 再次成为热点。
第三波,2020 年 7 月,AMPL 将算法稳定币的概念推上高潮。
第四波,2020 年 9 月,YFI 和 Sushi,前者是聚合 Defi 平台,后者是做市挖矿。
第五波,2021 年 3 月,UNI 和 Sushi 把 DEX 和流动性挖矿再次推向了高潮。
Defi 的创新依旧没有结束……
❖刚需:跨链 BTC❖
没有 Defi 之间,各个公链各自为政,支付结算也好、游戏也好、其他类型的应用也好,每个公链上各自有着独立的生态。
然而,在 Defi 兴起以后,跨链成为了刚需。
不同公链上的代币需要彼此建立关联。例如不同公链上的代币可以在 DEX 中建立交易池、参与做市,抵押或存款代币到其他公链上贷款或参与挖矿……
显然,大部分智能合约公链各自具有 Defi 生态。但是,BTC 作为币王,作为共识最强、价值最高、受认性最强的币种,是不支持智能合约公链的,在 BTC 公链上无法建立 DEX、也无法参与存款贷款。
毫无疑问,BTC 跨链是 Defi 生态中最强的刚需。
❖现状:风险与效率❖
➤BTC 跨链原理
BTC 的本质是在 BTC 区块链上去中心化账本中的数据,所以只有 BTC 公链上的 BTC 才是获得大众共识认可的 BTC。
并不能直接把 BTC 转移到其他公链上。BTC 跨链的本质是,在 BTC 链上锁定 BTC,然后在需要跨链的公链上等量铸币。BTC 链上的是原生 BTC,跨链铸币发行的是跨链 BTC、或者称其为锚定 BTC、合成 BTC。
❚ 中心化跨链铸币
在 BTC 跨链铸币的过程中,原生 BTC 的保管至关重要。
中心化铸币,是由中心化的兑换商负责保管用户的原生 BTC、并且发行跨链 BTC。
WBTC、imBTC 和 HBTC 就是这样中心化币的跨链 BTC:
WBTC 是由 Kyber,Ren 和 BitGo 共同发行的跨链 BTC。
imBTC 是由 Tokenlon (去中心化交易所)发行的跨链 BTC。
HBTC 是由火币平台发行的跨链 BTC。
❚ 去中心化跨链铸币
去中心化铸币,是由多人、以去中心化的方式参与原生 BTC 保管与跨链 BTC 铸币的。
renBTC 和 tBTC 就是这样去中心化铸币的跨链 BTC:
renBTC 是通过 RenVM 协议来执行 BTC 跨链铸币和原生 BTC 托管。
tBTC 是通过多签的形式来执行 BTC 跨链铸币和原生 BTC 托管。
➤BTC 跨链的中心化风险
BTC 跨链的风险就在于,原生 BTC 的保管。
毕竟,原生 BTC 才是真正的 BTC。
中心化铸币是由中心化机构发行跨链 BTC,发行的基础是信用。
WBTC 的发行基础是 Kyber,Ren 和 BitGo 的信用;imBTC 的发行基础是 Tokenlon 的信用;HBTC 发行的基础是火币平台的信用。
所以,中心化铸币发行的跨链 BTC,本质上是信用货币。
这个原理类似 USDT。
既然是信用货币,自然是面临着信用风险:
第一,跑路的风险。如果中心化保管者带着用户的原生 BTC 跑路……后果不堪设想。当然,这些大机构的信用度还是很高的,这种风险的损失极大、但是风险发生的概率较低。
第二,资金被挪用风险。用户跨链时支付的原生 BTC 被中心化铸币者保管。如果中心化铸币者挪用用户的原生 BTC,如果经营不擅会导致用户无法收回自己的 BTC。类似上一种风险,这些机构和平台的信用度较高,这种风险的损失较大、但是风险发生的概率较低。
第三,监管的风险。还记得去年 OKex 不能提现的那段时间吗?因为 OKex 私钥负责人被监管机构带走,结果导致用户无法提现。虽然大部分中心化铸币也是通过智能合约来执行跨链的,但是原生 BTC 的保管终究是中心化的方式,即使是由通过多重签名来保管,3 个签名终究仍然是中心化的。这种风险有一定的概率发生。
第四,价值操纵风险。中心化铸币者,有机会在锁定原生 BTC 数量的基础上,铸造更大数量的跨链币。那么就会导致市场上的 BTC 数量虚增,一方面是影响 BTC 的价格上升,另一方面是用虚增的跨链 BTC 可以在跨链生态中操纵市场。USDT 大概也许可能就是这样做的。这种风险的损失是隐性的,发生的概率也不大,毕竟跨链 BTC 和 USDT 不同,原生 BTC 的数量在链上是可见的。市场对这种行为会有一定的敏感度。
第五,被攻击的风险。中心化铸币,资金保管比较集中,因此有被攻击的可能。虽然 WBTC 将原生 BTC 保存在冷钱包中,但是为了满足用户的跨链需求,总有一部分 BTC 会在热钱包中,所以仍然会面临着被攻击的风险。除了钱包以外,中心化铸币由少量铸币者执行跨链程序,一旦受到攻击,用户的跨链需求可能会短时间无法满足、甚至损失资金。这种风险发生应该是暂时的、小范围的、损失不会太多,但是发生的概率很高。
➤BTC 跨链的非中心化风险
❚ 多重签名风险
tBTC 在管理用户原生 BTC 时,具有一定的随机性。当用户发出跨链请求后,tBTC 系统分随机分配 3 名铸币者 (即多签者),生成一个多签地址接受用户的原生 BTC。3 名铸币者 (即多签者) 全部签名才可以支配这个多签地址中的原生 BTC。
问题来了,如果若干名铸币者 (即多签者) 联手作恶,当随机分配到同一组以后,便可以占用这部分本属于用户的原生 BTC。
不仅如此,在 tBTC 多签机制中,如果某一名铸币者 (即多签者) 出现问题,或者是网络阻滞、或者是程序崩溃、或者就是恶意攻击,迟迟不进行签名,那么用户的请求可能会卡在这里、无法执行。
❚ 流动性风险
虽然 renBTC、tBTC 几乎不存在中心化风险,但是由于它们在合成时、以抵押 ren、ETH 为基础,因此而形成了波动性风险。
例如,在今年 5 月 19 日,币价集体跳水,ETH、ren 价格发生大跌时,ren 代币的总市值一度低于用户托管的原生 BTC 的总价值。
原本用于保障系统安全的超额抵押不复存在。此时对于 renBTC 的铸币者 (即多签者) 而言,放弃抵押的 ren,占有用户托管的原生 BTC 可以获得更大的利益。虽然 renBTC 是去中心化的,但是所有的铸币者 (即多签者) 在 ren 价格下跌时,有可能不约而同的选择这样的“策略”,那么跨链用户的将会遭受巨大的损失。
➤资金效率问题
正是因为去中心化跨链铸币仍然存在风险,以往的去中心化跨链铸币的需要抵押发行,准确的说是——超额抵押。
这个原理类似 DAI。
和 DAI 铸币一样,以去中心化合成 BTC 在铸币时,需要超额抵押。
在去中心化跨链铸币过程中,为了防止铸币者作恶,需要铸币者提供资金抵押。
每铸造 1 枚 renBTC,铸币者需要抵押价值≥3BTC 的 ren 代币
每铸造 1 枚 tBTC,铸币者需要抵押价值≥1.5BTC 的 ETH
这里的问题是资金效率问题,为了合成 BTC,要抵押过多的资金,导致资金利用效率低下。
经过对比,我们可以发现跨链 BTC 的两种形式各有优劣,中心化跨链铸币的风险更高,但是效率也更高;而去中心化跨链铸币方式,中心化的风险更低、但是同样具有非中心化的风险,多签中存在风险、在抵押币种价格下跌时,面临着危险的流动性风险,并且资金利用效率也更低。
❖创新:DeCus 与 eBTC❖
➤DeCus:背景与实力
DeCus 是一个高资本效率的跨链托管系统,致力于将比特币跨链到其他公链之中,从而使 BTC 可以参与各大公链的 Defi 生态。
根据天眼查信息,DeCus 获得了 Conflux,SevenX,DODO,dForce Labs,FBG 资本 ,Parallel ventures,MCDEX 几个机构或社群的投资。排在最前面的就是 Conflux。
应该是由于中国的监管原因,团队的具体成员没有公开。但是,根据 DeCus 官网资料和 DeCus 社群的确认,DeCus 核心技术团队来源于清华姚家班。DeCus 的技术模型是源于 Conflux 研究总监杨光博士公开于 arXiv 的论文,论文内容是关于安全高效的托管模型。
➤eBTC:安全与高效
eBTC 是 DeCus 系统的第一款产品,以太坊公链上的去中心化的跨链 BTC。相对于以往的跨链 BTC,eBTC 具有一定的安全性以及更高的资金利用效率。如同杨光博士论文的主题——安全与高效。
❚ 去中心化跨链铸币
首先,eBTC 是一种去中心化的跨链铸币。
下图是 DeCus 官网上关于 eBTC 跨链流程的说明,小蜜蜂翻译一下中文:
由若干保管员,以去中心化的方式来保管多重签名地址,只有超过二分之一的签名,才能执行转账请求。接受跨链请求、铸币和发送 eBTC 则是由以太坊智能合约来执行。
由智能合约执行铸币,由多人以去中心化的方式保管用户的原生 BTC。所以,eBTC 几乎不存在前面讨论的中心化风险问题。
❚ 抵押 BTC
可以看出,在跨链过程中,铸币是通过智能合约执行的,不存在中心化风险。
而用户转入的原生 BTC,则是由若干 BTC 保管员共同保管,这才是 eBTC 的关键所在,是去中心化铸币的关键。
担任 eBTC 保管员,必需要抵押 BTC。如果保管员作恶,那么其抵押的 BTC 将会被没收。
❚ 多重签名
DeCus 通过多重签名的方式,分组保管原生 BTC,只有超过二分之一的保管员签名,才能支配其中的 BTC。
假设有 6 个保管员保管原生 BTC,每 3 人一组,每组共同保管多重签名地址。通过多重签名的方式来保管其地址中的原生 BTC,只有 2 个签名才能执行转账,如果只有 1 人签名,签名数达不到二分之一,则无所转账,所以只有 1 人作恶,完全无法影响 DeCus 系统安全。
❚ BTC 保管员重叠分组
那么,如果有 2 个人联手作恶呢?
DeCus 为 eBTC 设计了一个科学而巧妙的去中心化技术模型——重叠分组。
为了方便记录,将 6 个保管员用 ABCDEF 来代表,每 3 人分一组,并且每一个保管员可以重叠加入不同的组别。
于是,这 6 个人就会形成这样 20 个分组:
ABC ABD ABE ABF
ACD ACE ACF
ADE ADF
AEF
BCD BCE BCF
BDE BDF
BEF
CDE CDF
CEF
DEF
假设在这 6 个保管员中,有 2 人 AB 联手作恶,那么只有 2 个人都参与的组才能被控制。也就是 ABC ABD ABE ABF 这 4 个组会被二人联手攻击,也就是只有这 4 个组保管的多重签名地址被攻击。
智能合约在接受跨链请求时,会根据各个分组的 BTC 保管情况,为用户分配一个多重签名地址,最终会保持各个保管员小组保管的 BTC 数量持平。
假设每个小组保管 BTC 数量相同,那么 AB 联手作恶,可以支配 20 个小组中的 4 个小组,即 1/5 原生 BTC 被 AB 联手盗取。但是,别忘了 AB 作为保管员还抵押了 BTC,一共 6 个保管员,AB 二人抵押的 BTC 占 1/3,盗用的 BTC 只有 1/5。
假如保管池中共有 30 枚 BTC,那么 AB 联手盗用了 30/5=6 枚 BTC
那么为了防止 AB 联手作恶,二人抵押资产不能少于 6BTC,所以 6 个保管员一共抵押的资产不能少于 18BTC
于是,我们看见,抵押 18 枚以上的 BTC,保管着 30 枚 BTC、即发行了 30 枚 eBTC。抵押率≥60%,远远小于 renBTC 和 eBTC 的抵押率。
事实上,在 DeCus 系统实际上也不是只有 6 个保管员。和前面的计算一样,下面增加保管员总数来计算一下安全抵押率(其中用到高中数学排列组合就不细说了):
如果有 9 个保管员,每 3 人一组,共可以分 84 个组,如果 2 人联手作恶可以控制 7 个组、盗取 7/84 的 BTC,抵押资产占比是 2/9。此时需要安全抵押率≥37.5%。
如果有 50 个保管员,每 3 人一组,共可以分 19600 个小组,如果 2 二人联手作恶,可以控制 48 个组、盗取 48/19600 的 BTC,而此二人的抵押资产占比是 2/50,此时需要的安全抵押率≥6.13%。
当然,在 DeCus 系统中,每个分组保管的 BTC 数量不可能完全相等,所以 DeCus 系统实际上的抵押率会比模型计算出来的高一些。
可以确定的是,保管员越多,安全抵押率越低。
当然,当保管员足够多时,也可以增加小组容量,不一定是 3 人一个小组,也可以是 5 人、7 人……根据 DeCus 官方公布的资料,DeCus 的抵押率可以低至 20%。
所以我们看见,在保证安全的前提下,eBTC 具有更低的抵押率和更高的资金利用效率。
➤质疑与展望
小蜜蜂研究了一下 DeCus 模型。这个模型的设计有一个假设是每个多重签名小组保管的 BTC 数量相等。在现实中,每个小组保管的 BTC 数量是不可能相等的。这就需要智能合约在收到用户跨链请求时,分配好保管小组,尽量让每个小组保管的 BTC 数量保持在接近的水平,如果出现大额跨链请求时,小蜜蜂猜测用户需要向多个多签地址转账。那么,这几个多签小组保管的 BTC 地址列表是保存在哪里?在中心化服务器上还是写入以太坊区块链?如果 DeCus 在以太坊虚拟机中运行,安全性较高,否则在为跨链用户分配保管小组时,仍然存在被攻击的可能。
当然,在清华姚班的技术实力下,小蜜蜂极有可能是多虑了。但是总之,小蜜蜂认为,DeCus 还需要一个代码安全审计,来具体的确认其中的安全性。
如果 DeCus 代码安全审计通过,DeCus 会是一个设计很巧妙的跨链系统,而 eBTC 在以太坊生态中也必将占有一席之地。
❖写在最后❖
DeCus 系统可以理解成是跨链协议、锚定 BTC 的稳定币系统、以 BTC 为基础的合成资产。Defi 板块,在经历过借贷平台、算法稳定币、聚合 Defi、流动性挖矿等热点以后,跨链 Defi 或合成资产能否引爆新一轮热点?
这个问题,尚没有答案。但是,跨链 BTC 一定是 Defi 生态必不可少的重要环节。
相对于其他跨链 BTC,eBTC 的设计具有比较明显的优势。
相对于 WBTC、imBTC、HBTC 这样的中心化跨链铸币,renBTC 和 tBTC 以去中心化的方式跨链铸币,减少了中心化风险。
然而,renBTC 和 tBTC 的超额抵押,使跨链铸币过程中的资金利用效率更低,且在抵押币种价格下跌时存在流动性风险。
DeCus 系统的 eBTC,同样是去中心化跨链铸币。使用 BTC 作为抵押因此消除了抵押资产波动形成流动性风险。其最大的创新是使用了重叠分组来进行多重签名保管原生 BTC,因此在保证安全的前提下,可以减少抵押率、提高资金的利用效率。
DeCus 最大的创新是——使用了重叠分组算法,保管员重叠归属于不同的小组、从而保管 BTC 多重签名地址。因此使 eBTC 在保证安全性的前提下,具有更低的抵押率、更高的资金利用率。
更低的抵押率,会吸引更多投资者竞争 DeCus 的保管员,参与 eBTC 铸币,所以 eBTC 在以太坊 Defi 生态中,可能会具有较强的竞争力。
而更高的资金利用率,最终也会给 Defi 市场带来价值回馈。参与铸币的人们,可以把更多的资金用于买币、做市等场景,从而获得更多的获利机会。
