DeFi｜Maker 中的「预言机治理」攻击与「半中心化」的影响

Maker 开启了多资产抵押（MCD）的新版本，这是 DeFi 发展史上的重要事件。虽然从资产发行量和资产成本上，去中心化的稳定币 Dai 都不及中心化的稳定币，但它开启了一种全新类型的稳定币，是加密货币史上的重要事件。不过 Maker 在探索过程中，也会遇到一些问题，以下着重提出了 Maker 中存在的预言机治理攻击的问题。本篇源自于 Ariah Klages-Mundt 的文章《Vulnerabilities in Maker: Oracle-Governance Attacks, Attack DAOs, and (De)Centralization》，由专栏作者蓝狐笔记重新编译、整理和撰写。

MakerDao 稳定币 Dai 的安全性依赖于可信任的预言机来提供价格讯息。这些是通过链上治理选择的。因此，预言机的价格信息流可以通过MKR代币持有人操控。

本文会讨论对Maker的攻击，其风格类似于51%攻击，但并不一定需要51%的MKR代币。在这种情况下，一个联盟可以获利，方式是通过操控治理来「窃取」系统抵押品。这些攻击既会影响Sai（单抵押资产的稳定币），也会影响MCD的实施，以及具有链上治理的类似系统。

延伸阅读： MakerDAO 更新：本週一上线多抵押 DAI。去中心化稳定币发展史的新里程碑

这些攻击的结果是，以当前和历史的市场价格看，「完全去中心化」的 Dai 是不安全的，因为其激励的失调。这里的完全去中心化要求MKR代币必须是充分分散的，以实现去中心化的目的。当前的Maker系统是半中心化的，因为大多数 MKR 由少数的Maker个人和Maker基金会持有。

这意味着市场可能会给MKR价值打折扣，因为它并非是充分分散的。因此，Dai 的安全依赖于对Maker基金会的信任，以及在发生攻击时採取法律追索权的可能性。

要么市场没有意识到MKR治理攻击的可能性会导致其定价的下限，要么市场是在说，如果Maker实现完全去中心化，那么MKR会更值钱。

这些攻击也表明，Dai存在严重的扩展问题：为了维持其安全性，MKR价值需要比 Dai 和其抵押资产供应增长更快。Dai 和 CDP（蓝狐笔记：新版Maker不再有CDP，换成Vault小金库）持有人需要为其安全性将价格抬高。本质上，稳定资产的持有人需要在高风险资产中持有大量头寸，以确保其稳定头寸的安全，这可能会破坏稳定币的目的。

I.Maker治理：预言机和全球结算

Maker 系统由 MKR 代币持有人治理，MKR 持有人在链上投票以决定其系统参数和流程。他们承担了跟预言机安全相关的三个重要任务。

首先，由 MKR 持有人来确定 Maker 可信预言机的列表。Maker 系统依赖于这些可信预言机来提供真实世界的价格数据，这些数据用于确定 CDP 的清算门槛。

其次，MKR 持有人影响对预言机操控的保护。Maker 系统会在给定时间内（价格信息流敏感度参数）构建最大的预言机价格变化，且新预言机价格生效时，会有一个小时的延迟。而MKR持有人可以直接决定价格信息流敏感度参数。

第三，MKR 持有人可以确定「全球结算者」组，由他们触发全球结算。因此，他们可以有效地控制全球结算。在全球结算中，Maker系统被冻结，参与者（Dai和CDP持有人）能够收回其抵押资产的一部分，具体数额取决于最后的预言机价格。

假设诚实的MKR治理，可以合理地控制预言机。每小时的价格时延提供了紧急预言机时间（MKR持有人预先确定）来对攻击作出反应。Maker价格信息流採用的是预言机价格的中位数，因此大多数预言机（包括紧急预言机）会不得不相互串通。

最大预言机价格变化限制了攻击的直接严重性。而且，如果其他所有的也失败，则价格延迟会为全球结算者（由MKR持有者预先确定）提供时间来触发全球结算。

II. Maker中的预言机治理攻击

如有不诚实的MKR持有人，可能会发生两种重要的攻击：

• MKR→ CDP 退出攻击

MKR代币持有人能够持有大量的CDP，合谋选择可以将以太坊价格→∞的预言机，然后触发全球结算。（注：∞是无穷大的符号，意思是说通过将 ETH 预言机价格推高至无穷大获利）

• MKR→ Dai退出攻击

MKR代币持有人可以持有大量的Dai，合谋选择可以将以太坊价格→0的预言机，然后触发全球结算。（注：通过将预言机ETH价格趋于 0，导致触发 CDP 的清算，由于清算需要购入大量的 Dai，这导致那些持有Dai代币的MKR治理攻击者可以从中获利）

这两种情况都会将抵押品价值转移给不诚实的 MKR 持有人，其方式是通过分别持有 CDP 或 Dai。CDP 或 Dai 的获利规模将取决于推动攻击所须的MKR价值。

请注意，内置于 Maker 的预言机保护并不能阻止这些攻击。不诚实的MKR持有人可以在攻击前合谋，以设置更高的每小时最高价格变化。通过预言机，他们可以将多个小时内的最大价格变化进行複合。这个时间给其他参与者（例如 Da i和 CDP 持有人）提供了反应的时间。让我们来看看 Dai 市场会发生什么：

• 在 MKR→CDP 的退出攻击中，当Dai持有人意识到操纵攻击时，他们预期Dai的长期价格会归零。Dai 市场开始大量卖出，因为所有的 Dai 持有人试图将其换成其他资产。这导致Dai价格下跌，但这不能阻止不诚实的MKR 持有人继续预言机操控，并触发全球结算，实现收益。
• 在 MKR→Dai 的退出攻击中，当CDP持有人意识到操纵攻击时，他们预期其在全球结算中的抵押品价值份额将会归零。他们急于解锁其抵押品。MKR持有人通过设置更高的超额抵押门槛来部分阻止这一情况。为了解锁抵押品，CDP 持有人急于去买回 Dai。然而，Dai 持有人现在期望其 Dai 会更值钱。那么，Dai市场价格上升，此时，CDP 持有人已有亏损。不诚实的 MKR 持有人可以再次继续预言机操纵，并触发全球结算，以实现其收益。

为了确保攻击成功，串通的MKR持有人将需要控制大于 50% 的 MKR 代币。然而，不到 50% 的代币也可能实现成功攻击。例如，投票参与度通常非常低，网络可能阻塞，导致诚实参与者几乎没有机会作出反应，不诚实的MKR持有人可能串通矿工审查投票和CDP抵押品交易。（注：MKR治理投票一般很少超过10万票，也就是不到 10% 的代币参与了治理）

另一个增加的複杂性是，当关闭 CDP 时还销毁 MKR。因此，在 MKR→Dai 退出攻击中，攻击者似乎可以用少于50% 的代币来攻击预言机。一旦 CDP 持有人开始关闭 CDP，实际上就获得全部 50%。

III. 以当前价格，Maker 治理是脆弱的

这些攻击的潜在收益是锁定在 Maker 中的抵押资产的总价值。这些攻击的成本可能会是MKR 供应量的50%。如果奖励 > 成本，那么，对于寻求利润的 MKR 持有人来说，就会存在一种不正当的激励，在这种可能的平衡中，大多数 MKR 持有人串通一气发起这种攻击。（注：当前锁定在Maker 中的抵押资产总价值是3.38 亿美元，而 MKR 总价值的 50% 是3.31 亿美元。从这个角度，发起预言机治理攻击的意义不是特别大）

截止至2019 年11 月5 日，这些抵押资产价值C=3.36 亿美元，MKR 市值M=5.55 亿美元，Dai 市值D=9600 万美元。这产生了潜在的攻击收益：

在 MKR→CDP 退出攻击下，这代表了联合联盟返回的：

在 MKR→Dai 退出攻击下，这代表了联合联盟返回的：

在最近几天 MKR 价格提升之后，这种攻击获利能力已经降至1900 万美元。这仍然很可观，尤其是考虑到攻击收益只是来源于当前上限规模较小的 SCD 系统，而MKR 价格前景来源于其发布的 MCD （注：2019 年11 月18 日发布）系统，预期它将获得更大的收益规模。下图追蹤了这些获利衡量的完整历史。在很多扩展时期内，这些攻击的获利会更高。

实际获利能力可能会更高

请注意：出于某些原因，实际的获利能力可能会更高。首先，据报导， Maker 基金会持有 30% 左右的 MKR，它已经承诺不参与治理投票。如果他们坚持这样做，或者在某个时间点将他们的投票权利从智能合约中移除，那么，要达成控制份额的联盟所需的 MKR 代币就更少，这极大地降低了攻击成本。下图说明了这种情况下获利能力显着提高。

如果 Maker 基金会持有的代币份额不参与投票，从历史上看对MKR 预言机攻击的潜在获利能力。

其次，少数的 MKR 代币持有者和关键矿工能够串通以实现攻击。第三，可以结合攻击，以利用其他基于Maker 预言机的系统。

其他複杂因素

有一些複杂因素可能影响分析。如果攻击者需要获得 MKR，则需要购买或借入。而藉入 MKR 的利率可能很低（9 月份在NUO 上有一个很小的 30 万美元的资金池，利率是 2.6%），大规模的收购可能会引发市场挤压效应，且如果很多 MKR 持有人是长期的诚实持有者的话，这个收购也很难达成。（注：目前在 NUO 上MKR 的借贷利率仅为0.04%，不过不具有实操性，因为池子中 MKR 太少）

同样，如果攻击者需要收购大量的 Dai 或 CDP，鉴于市场力量，这也很难。成功的买入将可能需要很长一段时间。同样，执行攻击步骤的 gas 成本也会影响其获利能力。

用「攻击DAO」协调串通

也就是说，实际上，我们不知道谁同时持有 MKR、Dai 以及 CDP，还有很多代理可能会串通。我们无法排除一些联盟控制组合资产以促使攻击获利的可能性。如果存在这种联盟，就会存在串通发动攻击的不当动机。

为了确保足够的串通者协调一致，可以创建「攻击DAO」，将所需的资产组合在一起，并触发攻击步骤以获利。

IV. MKR 定价的后果

MKR 价值源于两个因素：

• 常规现金流的（折现）价值
• 来自于治理操控的有条件现金流价值

常规的现金流来自于 Maker 的费用，也就是稳定费，它会用于销毁 MKR，这类似于公司股票回购计划，会减少代币供应量。

MKR 价值跟常规现金流相关，而常规现金流跟 Dai 增长的预期相关，因为更大规模的 Dai 系统会产生更多的费用。治理操控的有条件的现金流则代表发起 MKR 攻击的可能获利能力，比如上述提到的 51% 攻击。这是MKR 持有人可以套现的「可替代」方式。

为了确保免遭治理操控，MKR 市值必须至少高于总体抵押资产价值的 2 倍以上，如果考虑到上述提到的更加複杂的攻击，以及 Maker 基金会不参与投票的承诺，可能其市值还需要更高才行。（注：如果换个角度思考，这也说明，Maker 的价值不仅来自于现金流，也来自于治理价值）

可以说，去中心化 Dai 的 MKR 价格应该通过市场力量达到这样的水平，否则，攻击会为某些联盟提供类似的套利机会（儘管还不完全清楚）。

半中心化的影响

如介绍所述，Maker 系统当前是半中心化的：多数MKR 据说被 Maker 基金会，以及一些Maker 个人持有。在这种情况下，治理攻击只可能是Maker 自己来发起。

而这种攻击是可以被识别出来的，因此会有潜在的法律责任。在这种情况下，较低的 MKR 价格是可以理解的，因为潜在的法律责任抵消了发起攻击获得快速利润的任何动机。但是，这种情况下，只能信任Maker。（注：本文是说，由于 Maker 基金会持有大量的 MKR，即使 MKR 价格不是很高，外部发起攻击的可能性也不大。同时，由于法律责任，Maker 基金会发起攻击的可能性也不大。）

由于上述所提及的攻击在当前可能有利可图，那么，要么市场没有意识到 MKR 治理攻击的潜在可能性会导致其安全价格的下限，要么市场对MKR 进行折扣，因为它并非完全去中心化。换言之，如果 MKR 代币持有人更加分散，MKR 的价值可能更高。（注：因为在分散的情况下，只有MKR 价值更高才能保护系统安全，让攻击无利可图）

现金流可以确保系统安全吗

由于上述原因，我们可以认为今天的 MKR 价格代表购买和销毁 MKR 的常规现金流的预期，现金流来自于 CDP 操作，本质上类似于股票回购。

这为设计像这样的安全系统提供了有价值的数据。重要的是，这说明了，在多数情况下，这些现金流并不足以确保Maker 的安全。事实上，如果 Maker 足够分散，用于股份回购的常规现金流可能对确保治理安全就没那么重要了，因为我们可能会预期理性的代理会将 MKR 价格推高至攻击价值。

从安全的角度，只需要股份回购即可将 MKR 价格略微推高至攻击价值之上。因此，由于Maker 是半中心化的，这里存在对用户的有效税收，以支持 MKR 价格，而收费收入则可能更好地移至支持长期稳定性上。

扩展性问题

这些攻击意味着 Dai 有重大的扩展性问题：为了维持安全，MKR 价值必须要比 Dai 供应量和锁定的抵押资产的增长要快很多。因此，为了确保他们资金的安全，Dai 和 CDP 持有人可能需要推高 MKR 价格。由此，稳定资产的持有人需要在高风险资产中持有大量头寸，以确保其稳定头寸的安全，这可能会不利于稳定币的目的。

V. 努力解决这些问题

上述提及的攻击和问题在更广範围内发生：稳定币、CDP 持有人和 MKR 持有人之间的博弈，他们从战略上决定其持有的资产组合。给这个博弈进行建模，有助于我们理解为了确保系统安全，不同玩家需要持有的资产（例如，持有多少 MKR 合适）。尤其是，玩家们不能冒风险让某些人持有大多的 MKR，他们通过合适的资产组合，以实施有利可图的攻击。

在这种情况下，有几点值得探讨。它有助于我们理解代币如何分配以确保系统安全。如果风险资产的持有量需要很高，对于很多玩家来说，参与这个博弈并不值得。（例如稳定币持有人为了确保其 Dai 的安全，而同时必须持有 MKR 来确保系统安全，这对他们来说不划算）

在哪种情况下，对于玩家来说，推高治理代币价格以确保系统安全是值得的？除了将资产推高至安全价格，还有其他的均衡吗？对于所有涉及代币的波动性来说，会带来什么后果？

最后一点，MKR 价格源于与抵押资产相关的「创造」价值，其价值是抵押资产价值的数倍。MKR 价值反映 Dai 稳定币的不确定的前景。在系统崩溃（例如攻击）中，系统的总价值跌至抵押资产价值，会让很多人失去所有。

MKR 试图吸收这些损失，并在这种情况下变得毫无价值，它有向稳定币和 CDP 持有人进行抵押资产清算的义务。但是，通过上述攻击的扩展，稳定币和CDP 头寸也承担了这一风险。如果 MKR 价格低于安全水平，那么，各种MKR、稳定币以及 CDP 头寸可能会在清算中损失其价值。这些风险应考虑这些资产波动性的因素。

不管是否有意，Maker 对这些问题的解决方案是中心化治理权，并将信任归于 Maker （儘管除非受到严重威胁，否则一般不会动用它）。这不一定是个问题，很多传统的系统也是以这种方式运行的。但是，我们应该公开了解到这个信任的维繫。值得注意的是，仍然可以通过少数矿工的串通来实施攻击。

基于跟 Maker 团队在 Devcon 的对话，已经在讨论触发全球结算的合适门槛的设置，例如，设置为 10% 的 MKR。然而，目前还不清楚它是否解决了这里所讨论的激励问题。

其中一点是，对于诚实的 10%  的 MKR 联盟来说，尚不清楚在攻击早期触发全球结算是否是最好的回应。这是因为他们的价值在基于攻击的清算中会遭受重创（可能归零）。也可能存在来自于不诚实 10%  联盟的其他清算滥用。

理解了激励之后，可以重新理解MKR、CDP 和稳定币持有人之间的博弈。通过不同的设置，潜在的结果可能是攻击方给予 10%  MKR 联盟的贿赂。

以分布式的方式解决这些问题依然是个悬而未决的问题，因此，应对上述提及问题的严格机制设计很重要。