采用资金完全上链,采用多方计算控制私钥等方式提高透明度是CeFi重获信任的解决方案。
2022年上半年,加密世界发生了翻天覆地的变化,前有LUNA崩盘,币价暴跌,后有ThreeArrowsCapital等众多知名机构暴雷清算。于是,我们进行了盘点,发现从CeFi的龙头Celsius、BabelFinance、到ThreeArrowsCapital,甚至DeFi的Lido都未能幸免。
因此,我们希望从暴雷后机构的反应,未暴雷的机构特征和未来针对这种资金风险可能的解决方案着手,一起反思和讨论CeFi集中暴雷给我们的启示。
Celsius:注定的败局
作为一家管理资产超过200亿美元的加密公司,Celsius的暴雷是这次加密市场大崩盘公认的导火索。作为一个中心化的加密货币借贷平台,Celsius凭借着远高于其他平台的活期存款利率,在去年12月吸引了最高价值超240亿美元的资金。
Celsius之所以能提供如此高的利率,是因为Celsius会将用户资产借出至第三方平台赚取收益,并将部分收益用于向用户发放利息。
未支付旧金山办公室超13万美元租金,推特公司遭房东起诉:金色财经报道,因未支付位于美国加州旧金山办公室的13.625万美元租金,推特公司已遭到起诉。房东Columbia Reit - 650 California称,其在2022年12月16日通知推特,若不支付租金,推特将在5天后违约。Columbia Reit在本周四提交给加州最高法院的诉状中称,推特未能遵守合同规定。《纽约时报》此前于2022年12月13日报道称,推特已数周未支付其总部和其他全球办公室的租金。本月初,该公司还因拒绝支付两架包机的费用而被起诉。(彭博)[2023/1/1 22:19:50]
这种设计的第一个问题就是第三方平台的安全性不可控。例如在BadgerDAO和Stakehound的被攻击事件中,Celsius就损失了价值约1.6亿美元的代币。
第二个机制问题则是Celsius一方面大量将用户的资金进行锁定质押,另一方面又面向用户开放随时接待/取款的功能,这导致Celsius平台上的流动资金严重不足,一旦出现用户挤兑,则难以应付。因此,2021年初,为了偿还早期储户和债权人,Celsius开始以两位数的利率吸引新的储户。
以太坊信标链质押者总量突破48万:金色财经报道,据以太坊官方网站数据显示,信标链质押者总量已突破48万,截至目前为480,015个,当前质押ETH总量为16,262,071枚,按照当前价格计算约合196.9亿美元。[2022/11/29 21:10:16]
同时,Celsius被爆出诸多难以想象的不专业行为。比如,在Celsius和KeyFi签订协议前,Celsius就已经向KeyFi团队转移了数亿美元。后来CelsiusCEOAlex更是直接将有价值的非金融资产从Celsius的0xb1账户转移到其妻子的钱包中。
在6月,极端的市场情况造成了用户挤兑。Celsius迫不得已冻结用户提款和转帐交易。一个月后,Celsius正式宣布,该公司已自愿向纽约南区声请破产保护。Celsius将依照《美国破产法》第11章的规定进行全面重组,估计拥有超过10万名债权人。
Celsius事件对于每一名加密市场参与者敲响了警钟。Celsius没有尽到告知储户其资金风险的责任,而是反复营销其产品“高收益,低风险“。这类行为在传统金融市场必将遭遇监管。但在加密世界法律滞后,监管缺位的情况下,每一名投资者必须保持足够的清醒,辨别投资行为的潜在风险。
Justin Sun:将结合Heco、波场与BTTC跨链打造新公链生态:10月14日消息,波场创始人兼 Huobi Global 全球顾问委员会委员 Justin Sun 在社交媒体发文表示,未来我们将会把 Heco 生态与波场生态,BTTC 跨链生态共同结合,打造公链生态,我们相信联合的力量,我们也将部署大量资本,鼓励 Heco 开发者在波场 TRON 与 BTTC 生态共同开发,一起建设区块链世界。[2022/10/14 14:27:59]
BabelFinance:传导性金融风险的受害者
BabelFinance的丑闻则早有渊源。早在2020年,就有人爆出了贝宝在其主要投资者NGC并不知情的情况下,将获得的400万美元通过反复借贷转化为2000万美元的比特币多头头寸。甚至贝宝创始人承认自己将用户和自己的币混合在一起,并秘密利用其客户资产投机加密货币,而不告知客户风险。
但这些质疑的声音在牛市的热情中被忽视了,贝宝也没有吸取之前高杠杆爆仓的教训,从2020年的3倍杠杆,来到了10倍杠杆,甚至还在今年5月,以20亿美元的估值获得了来自红杉资本等顶级机构的投资。
MagicEden:疑似存在SOL漏洞可窃取Phantom钱包资产,提醒用户撤销可疑链接权限:8月3日消息,Solana生态NFT市场MagicEden发推称,疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。提醒用户进行以下设置保护资产:1.进入Phantom设置;2.受信任的应用程序;3.撤销任何可疑链接的权限。[2022/8/3 2:55:00]
随着LUNA和ThreeArrowsCapital事件的发酵,传导性金融风险最终击垮了贝宝,作为ThreeArrowsCapital的主要债权人之一,ThreeArrowsCapital的拖欠贷款,进一步加剧了BabelFinance的流动性枯竭。原以为可以使用312方式,挪用客户资金,加杠杆来抵消行情下行风险的贝宝终于失算,无奈遭遇破产清算。
ThreeArrowsCapital折戟
ThreeArrowsCapital的陨落无疑是加密市场最火爆的新闻,其创始人不仅没有配合清算,还闹出下落不明的闹剧,而这一切都要从其激进的注押行为说起。
ThreeArrowsCapital的兴衰与整个加密市场的发展历程紧密相连。2018年底,ThreeArrowsCapital在比特币价格下跌80%的时候,成功预言加密寒冬的结束,因而一战成名。
韩国LG提交NFT相关商标申请:金色财经报道,据美国专利商标局注册商标律师MichaelKondoudis在社交媒体透露,韩国科技巨头LG提交NFT相关商标申请,涵盖范围包括:发行和交易NFT的电视软件、NFT和加密交易的软件等。[2022/7/20 2:24:45]
或许是因为坚定看好加密货币曾给ThreeArrowsCapital带来了巨大的成功,当比特币今年从6.9万美元开始下跌时,ThreeArrowsCapital依然保持乐观,并大举借贷,押注加密货币的反弹。与此同时,ThreeArrowsCapital大量持有UST,并投资LUNA,因此LUNA的爆雷也给了ThreeArrowsCapital一记重锤。
从某个角度说,坚定看多加密资产是一件自由的市场行为,ThreeArrowsCapital真正引人深思的地方在于其透明度的极度缺失。在多个案例中,ThreeArrowsCapital被爆出在试图借入加密货币时拒绝披露经审计的资产负债表。很难想象,在如此「黑箱」的情况下,ThreeArrowsCapital竟积累了如此高的杠杆,并因此引发市场恐慌。
CeFi作为Web3入口,阵痛过后仍会高速发展
有人将ThreeArrowsCapital的失败说成是DeFi失败的证明,但或许事实正好相反。在2022年加密市场的巨大波动中,Uniswap,Aave等DeFi交易所和借贷平台反而没有出现这样的崩溃。原因在于,虽然对市场的错误预测会让人们赔钱,但是一旦币价波动导致抵押品不足,任何人都将被一视同仁地清算。
在DeFi中,每一笔明智或愚蠢的交易都会被记录,每个账号的资金持有情况都公开透明。因此随着资产上涨而导致的过度信任,在这个不将信誉纳入考量的系统中永远不会发生,也自然不需要面对信誉崩塌的惨剧。
面对如此之多的暴雷,对比DeFi的透明性,可能大部分人都觉得,CeFi完全没有存在的必要性。
那我们认为,CeFi依然有独特的价值,在采取更透明和先进的管理方案后,CeFi仍会在阵痛期之后高速发展。
我们知道,中心化交易所都依赖于Web2的元素来构建和增长,无论开发、产品,还是营销增长策略,都可以压根和Web3无关,但是这些公司为Crypto的全球流行和采用做出了贡献,普通人需要一个简易的入口获得Web3资产。这个入口就是CeFi,我们通往Web3的一个前进方向,但不是最终目的地。
CeFi立足的基石:透明的机制
那我们应该如何让CeFi平台为用户提供更好的服务呢?无外乎:透明,透明,还是透明。其实很多机制可以让CeFi更加的透明,比如更好的托管,隐私,审计机制。
对于CeFi来说,最好的透明机制就是将资金完全放在链上,同时采用零知识证明等机制来保护隐私,这样的话用户可以查到链上发生了什么,是黑客攻击导致的资金链问题还是创始人圈钱跑路?而从下而上的披露也可以更好的拥抱监管。
多方计算MPC可用于替代个人私钥来签署交易。MPC使用阈值签名方案,可以在私钥中创建和分发独立持有的碎片,这样没有一方可以完全控制私钥。私钥的碎片份额分布在运行多方计算协议的节点之间,没有单独的私钥,只有由不同人控制的碎片分布式共享,分布在多个节点上。
未来CeFi的用户和平台共同掌握私钥的其中一个部分,并约定超出某个阀值K,才可以批准放款。这样既保证了安全性和透明性,又不至于让CeDeFi平台承担全部的责任。
目前有很多的平台在这个领域探索。例如QredoNetwork为机构和交易者提供了一种在不牺牲控制权的情况下存储资产的新方式。而托管平台Cobo,也在使用此类多签的技术,使用三层的私钥分离技术,即冷热钱包均有对应的私钥,启用TSS签名方案和全球分布是私钥碎片的存储机制来保证用户的资金安全。
另一方面,开发者们在探索使用链上EventTrigger,而不是直接通过以太坊的智能合约来和DeFi产品进行交互,即不需要多次进行签名,而是设置好时间,价格,APY等等参数之后进行一次性的签名,这样为CeFi的用户带来Web2的体验和Web3的安全和隐私保护。
审计同样也是不可忽略的部分,专业的审计机构可以帮助CeFi公司公开更加透明的账本,规避监管的风险。
最后,如果仍用中心化的托管机构,那么每个CeFi项目方都需要谨慎选择。其托管的资金池必须要放在由监管机构发放牌照并且完整监管的资金账户当中。这样资金相当于放在客户拥有的隔离账户,由MAS,CMA,SEC许可和监管的管理公司监管。
当然,我们需要的也许不是托管平台,而是隐私应用平台,如Aleo,或者一条真正的托管链。真正的托管链需要协议来规定什么是客户的隐私信息,什么是需要披露的DID。
结语
最后,我们不妨畅想未来,经历了如此多CeFi平台的暴雷,未来会有在托管链上部署智能合约的CeFi出现,这样每一笔交易都可以在链上看到,资金锁在客户认可的智能合约当中,同时又保护了隐私。并且平台接受定期审计,以保证资金安全。
虽然CeFi进入了严冬,但我们相信随着行业出清,创新和监管,CeFi平台将逐步重新获得用户的信任。
来源:金色财经
北京时间8月14日,PolkadotDeFi的流动性枢纽Acala因iBTC/aUSD池的漏洞遭到黑客攻击,攻击者钱包中持有超过12亿枚aUSD.
1900/1/1 0:00:008月12日,第七届“创客中国”区块链中小企业创新创业大赛初赛结果出炉。“创客组”和“企业组”两大赛道各20个优秀项目突围而出,进入复赛.
1900/1/1 0:00:00这是一个思想实验,它强调了在我们发展的过程中需要修复系统风险的重要性。我很好奇DAI如果遭受末日攻击会是什么样子。在目前的结构下,具有可能性的攻击情况会有相对应的避险方法.
1900/1/1 0:00:00不可替代代币(NFT)的一大类是实用NFT。实用NFT旨在为其代币持有者提供某些特权,例如被动收入机会。实用NFT是一类不可替代的代币,其设计不仅用于收集,还用于实用.
1900/1/1 0:00:00文:《中国企业家》记者?谭丽平不知道a16z这家投资机构,似乎就不配谈Web3了,它正在从“软件捕手”变为“加密捕手”.
1900/1/1 0:00:00去中心化的互联网目前可以理解为一个独立的国家,而不是一个统一的领土。撰写:WitekRadomski?编译:深潮TechFlow?? 通用编程标准在数字世界并不新鲜,毕竟互联网在很大程度上是建立.
1900/1/1 0:00:00