*Chainlink Proof of Reserve (PoR) adalah agnostik blockchain. Itu bergantung pada jaringan oracle yang terdesentralisasi untuk membuat umpan data on-chain otomatis untuk aset jaminan yang diwakili on-chain, diperbarui hampir secara real-time.
Bukti Cadangan Chainlink saat ini melaporkan aset senilai sekitar $8,5 miliar, di mana $3,5 miliar adalah cadangan off-chain dan $5 miliar adalah cadangan on-chain.
Pada bulan setelah Chainlink menambahkan sumber data Por TUSD, kapitalisasi pasar TUSD meningkat sebesar 121%.
Dengan serangan penghubung yang menyebabkan kerugian ~$1,9 miliar, Chainlink PoR dapat digunakan untuk membantu mengamankan protokol DeFi yang menggunakan aset off-chain atau aset yang dienkapsulasi sebagai agunan, mengurangi risiko agunan yang tidak mencukupi dengan secara otomatis memicu mekanisme seperti pemutus arus.
Untuk memastikan pembaruan tetap hemat biaya, jaringan oracle Chainlink secara berkala memeriksa cadangan off-chain dan memperbarui on-chain ketika saldo bergerak di atas ambang batas tertentu. Jadi perbarui saat cadangan Anda berfluktuasi dan hemat bahan bakar saat cadangan Anda stabil.
memperkenalkan
Menanggapi peristiwa Mt.Gox pada tahun 2014, komunitas cryptocurrency telah mencoba untuk menetapkan standar seputar pertukaran terpusat (CEX). Sekitar seminggu setelah FTX mengajukan reorganisasi kebangkrutan, Vitalik menerbitkan postingan blog yang menawarkan pendapatnya tentang masalah tersebut. Dia berbagi visi tentang bagaimana CEX dapat menangani nilai non-penahanan. Artikel tersebut menguraikan pendekatan teknis untuk merancang "CEX yang aman" yang membuktikan bahwa ia memiliki aset yang cukup untuk menutupi kewajibannya. Sementara Vitalik fokus pada bagaimana Proof of Reserve (atau Proof of Fund Reserves) bekerja di CEX, dia secara singkat menyentuh potensi Proof of Reserve untuk stablecoin dan DeFi.
Saat industri semakin matang, cadangan stablecoin tumbuh, dan serangan penghubung on-chain mengakibatkan kerugian miliaran dolar, kita perlu memperluas fokus bukti cadangan lebih dari sekadar CEX. Chainlink mencoba untuk mengatasi kebutuhan ini dengan memberikan bukti cadangan untuk berbagai aset, yang mudah diakses melalui sumber data on-chain yang digerakkan oleh oracle.
Chainlink Proof-of-Reserve (PoR) adalah blockchain-agnostik. Itu bergantung pada jaringan oracle yang terdesentralisasi untuk membuat umpan data on-chain otomatis untuk berbagai aset, diperbarui hampir secara waktu nyata.
Ada beberapa kekurangan dalam keuangan tradisional. Itu buram, tidak efisien, diizinkan, terpusat, berdasarkan kepercayaan sosial, dan sangat bergantung pada cadangan fraksional. Menanggapi sistem yang cacat ini, komunitas cryptocurrency telah memperkenalkan sistem baru yang mengatasi masalah ini, pengembangan besar pertama adalah Bitcoin pada tahun 2009.
Bitcoin diciptakan untuk memecahkan masalah penyelesaian pembayaran elektronik sambil mampu memecahkan masalah pengeluaran ganda tanpa memerlukan otoritas pusat. Ini mencapai fungsi ini sambil mempertahankan prinsip utama akses tanpa izin, desentralisasi, dan verifikasi kriptografi. Keberhasilan Bitcoin telah memicu kebutuhan akan sistem yang lebih kompleks dengan properti mirip Bitcoin. Oleh karena itu, Chainlink muncul, menghubungkan blockchain dan sumber data eksternal yang tidak dapat memperoleh data dari luar jaringannya sendiri, melalui jaringan oracle yang terdesentralisasi.
Banyak proyek blockchain beroperasi dengan menerbitkan aset berbasis agunan. Agunan ini dapat berasal dari rantai, seperti aset lokal yang dienkapsulasi pada jaringan lain (seperti Bitcoin Terbungkus, aset paket Wormhole), atau dari koin stabil off-chain yang didukung oleh uang tunai dan cadangan (seperti Tether, USD Coin).
Bencana FTX mengungkapkan bahwa ia hanya memiliki sebagian kecil dari aset yang diperlukan untuk menutupi kewajibannya, dan pengawasan yang sering terhadap kepemilikan Tether menyoroti kurangnya transparansi dan kepercayaan sosial positif yang dimiliki banyak proyek. Chainlink Proof of Reserves lahir untuk memenuhi kebutuhan akan jaringan terdesentralisasi yang mampu secara kriptografis memverifikasi cadangan on-chain yang memadai.
Bukti Cadangan (PoR) Chainlink memberikan A berbagai sumber data on-chain yang didukung cadangan, termasuk mata uang off-chain dan logam mulia serta aset enkapsulasi on-chain dari jenis apa pun (misalnya jembatan, pertaruhan likuid, dll.). Sumber data ini dapat dilihat oleh publik, menambah transparansi bagi pengguna saat ini dan calon pengguna. Melalui smart contract, feed data PoR Chainlink dapat diakses untuk menambahkan berbagai fitur keamanan guna mengurangi risiko interaksi dengan aset yang dienkapsulasi.
Penerima PoR utama
Berkali-kali, proyek crypto membuat pilihan yang dapat membatasi transparansi, membahayakan keamanan protokol. Misalnya, aplikasi penghubung mungkin tidak mengungkapkan semua alamat yang dimilikinya sebagai agunan, membuat pengguna percaya bahwa semua aset yang digabungkan didukung. Alternatifnya, aplikasi DeFi mungkin tidak menambahkan mekanisme failsafe untuk memblokir aktivitas saat aset yang dienkapsulasi kehilangan dukungan, memungkinkan pengguna untuk berinteraksi dengan aset yang didukung sebagian.
Produk PoR Chainlink dapat mengatasi masalah ini dan meningkatkan pengalaman pengguna dan protokol.
Pengguna Aplikasi
Pada dasarnya, bukti cadangan memberikan transparansi. Meskipun filosofi mata uang kripto telah membuat banyak orang percaya bahwa transparansi dibangun di semua mata uang kripto, pada kenyataannya seringkali hanya merupakan tambahan.
Penerbit stablecoin yang didukung agunan off-chain dan penerbit aset dunia nyata (RWA) yang dipatok tidak memiliki kewajiban kontraktual untuk memberikan bukti cadangan. Beberapa proyek, seperti Tether (USDT) dan Circle (USDC), masing-masing menawarkan bukti cadangan triwulanan dan bulanan untuk meningkatkan kepercayaan dengan pengguna. Namun, masih ada ruang untuk transparansi lebih lanjut selama periode buram antara pembaruan bukti cadangan.
Sebaliknya, cadangan off-chain TrueUSD (TUSD) terus diverifikasi oleh pihak ketiga, dan Bukti Cadangan Chainlink menerbitkan pembaruan data on-chain setiap 24 jam, atau ketika saldo bergerak setidaknya 5%. Proses ini dapat diterapkan pada aset beragun hipotek apa pun. PoR Chainlink saat ini menyediakan data cadangan pada ATMR (seperti PAX Gold), menjembatani aset (seperti Bitcoin yang Dibungkus), dan memiliki kemampuan untuk menutupi aset agunan likuid (seperti Liquid Staked ETH).
Sumber data PoR yang sering diperbarui memberikan lebih banyak transparansi kepada pengguna aplikasi, karena saldo dapat berubah secara signifikan dalam satu bulan, atau bahkan dalam satu kuartal.
Chainlink Di bulan sejak sumber data PoR ditambahkan ke TrueUSD, kapitalisasi pasar TUSD meningkat sebesar 121% menjadi lebih dari $2 miliar, per 12 Maret. Ini juga berarti cadangannya lebih dari dua kali lipat. Infrastruktur kuat Chainlink menangani peningkatan lebih dari $1 miliar ini tanpa kegagalan.
Selain memberikan catatan kepemilikan cadangan yang sering dan tidak dapat diubah, PoR Chainlink menerbitkan data on-chain. Ini memungkinkan pengembang untuk memasukkan berbagai fungsi dalam proyek mereka untuk bereaksi terhadap ketidakkonsistenan, yang selanjutnya meningkatkan keamanan protokol.
proyek
Penerbit Aset
Dengan menempatkan data cadangan dalam rantai, Chainlink memungkinkan protokol menambahkan jaminan terprogram bahwa nilai cadangan lebih besar atau sama dengan pasokan stablecoin atau ATMR yang dikeluarkan.
Dalam Solidity, memastikan cadangan yang cukup hanyalah masalah membuat pernyataan yang diperlukan dalam fungsi mint kontrak pintar (lihat, misalnya, baris 1.404 dalam kode kontrak pintar TUSD). Dengan memungkinkan pencetakan cadangan off-chain terverifikasi on-chain hampir secara real-time, PoR Chainlink menetapkan standar baru untuk mencetak keandalan dan transparansi dalam stablecoin dan ATMR.
Aset bertoken yang sebelumnya beroperasi dalam keadaan yang lebih buram dapat memanfaatkan Bukti Cadangan Chainlink untuk meningkatkan transparansi agunan. Selain TUSD, CACHE Gold menggunakan Chainlink PoR untuk memungkinkan pengguna memverifikasi bahwa produk emas token mereka didukung penuh oleh cadangan emas yang disimpan di brankas off-chain. Selain itu, Backed Finance, sebuah proyek RWA tokenized, sedang mengintegrasikan PoR untuk meningkatkan transparansi bTokennya.
Menjembatani dan merangkum aset
Menjembatani adalah sumber utama serangan dan eksploitasi di ruang DeFi. Empat dari 10 eksploitasi teratas menjembatani, menghasilkan kerugian sekitar $1,7 miliar (49% dari total kerugian dari 10 eksploitasi teratas). Biasanya, jembatan diserang dengan dua cara:
Mencuri agunan dari rantai sumber (membuat token yang dibungkus menjadi tidak berharga).
Mencetak token yang dibungkus pada rantai target tanpa menyetor jaminan dengan nilai setara pada rantai sumber (juga dikenal sebagai serangan "pencetakan tak terbatas").
Ketika PoR Chainlink dimasukkan ke dalam kontrak pintar pencetakan jembatan, itu dapat membantu mencegah serangan pencetakan yang tak terbatas. Meskipun tidak dapat mencegah pencurian agunan pada rantai sumber, PoR dapat mengidentifikasi masalah ini dan memberi pengembang alat untuk mengurangi dampak serangan tersebut. Dengan memverifikasi agunan lintas rantai melalui jaringan oracle yang terdesentralisasi, Chainlink memungkinkan kontrak cerdas untuk membaca umpan data dari token yang dienkapsulasi. Berdasarkan informasi ini, mekanisme fail-safe otomatis dapat diterapkan yang menangguhkan pencetakan, penebusan, dan pembakaran token yang dibungkus ketika ada ketidakkonsistenan dalam cadangan atau jumlah token yang dicetak.
Untuk memastikan bahwa pembaruan tetap hemat biaya, jaringan oracle Chainlink secara berkala memeriksa cadangan off-chain dan membuat pembaruan on-chain ketika saldo bergerak di atas ambang batas tertentu. Jadi perbarui saat cadangan Anda berfluktuasi dan hemat bahan bakar saat cadangan Anda stabil.
Lapisan data penghubung Chainlink memberi pengguna transparansi tambahan untuk memastikan mereka tidak menjembatani cadangan fraksional pada rantai sumber, dan ini bisa menjadi alat yang ampuh untuk protokol apa pun, terutama protokol DeFi yang berinteraksi dengan aset yang dienkapsulasi atau dijembatani.
DeFi
Jembatan yang dikompromikan memengaruhi pengguna jembatan dan protokol apa pun yang menggunakan aset yang dienkapsulasi. Eksploitasi skala besar dapat menyebabkan kebangkrutan protokol DeFi dan hilangnya pengguna dan dana protokol.
Layanan verifikasi yang disediakan oleh Chainlink PoR dapat diperluas ke bidang DeFi. Layanan ini memungkinkan pengembang menerapkan pemutus sirkuit terdesentralisasi dalam kontrak pintar DeFi untuk mencegah potensi masalah keamanan. Dalam aplikasi DeFi, pemutus sirkuit adalah fitur otomatis yang secara konstan memeriksa umpan data dari Chainlink PoR dan menangguhkan semua aktivitas aplikasi yang terkait dengan aset terbungkus tertentu saat aset terbungkus kehilangan dukungan.
Sebagai contoh dunia nyata, BGD Labs telah menerapkan fungsionalitas pemutus arus ke paket aset di pasar Aave berbasis Avalanche. Fitur bersyarat baru memeriksa umpan data PoR Chainlink untuk menentukan apakah aset yang dibungkus memiliki agunan yang memadai. Oleh karena itu, dalam keadaan darurat, pemutus sirkuit dapat menangguhkan semua aktivitas peminjaman yang melibatkan aset yang dienkapsulasi untuk memitigasi atau mengurangi potensi kerugian.
Ikrar Cair
Dengan keberhasilan implementasi pemutakhiran Shapella dan meningkatnya popularitas pertaruhan cair sebagai cara yang relatif berisiko rendah untuk mendapatkan pengembalian yang berkelanjutan di DeFi, pasar token pertaruhan cair telah menerima lebih banyak perhatian Persaingan juga semakin intensif.
Penerbit Liquid Staking Token juga dapat menggunakan Chainlink PoR untuk pembaruan yang andal dan tepat waktu untuk memastikan bahwa Cadangan Token Liquid Staking selalu didukung penuh oleh nilai yang setara dari Staking Token.
Eksploitasi Jembatan
Chainlink PoR menawarkan lebih dari sekadar ketenangan pikiran bagi konsumen; pengembang dapat memasukkannya ke dalam aplikasi untuk mengurangi risiko kerugian berlebihan akibat serangan dan eksploitasi.
Di antara 100 exploit teratas, total Dari diperkirakan $6,1 miliar dalam dana yang hilang, enam eksploitasi penghubung teratas saja menyumbang sekitar $1,9 miliar dalam dana yang hilang (31% dari 100 eksploitasi teratas). Semua eksploitasi ini memengaruhi aset yang dikemas dalam ekosistem jembatan masing-masing.
Sementara beberapa eksploitasi menimbulkan tanggapan langsung, yang lain membutuhkan waktu berhari-hari untuk ditemukan. Jika Chainlink PoR ditambahkan sebagai pengawasan pihak ketiga pada agunan dan aset yang dijembatani, protokol mungkin menyadari ketidakkonsistenan yang disebabkan oleh serangan sebelumnya.
Dalam banyak kasus, penyerang menjual aset yang dibungkus atau menggunakannya sebagai jaminan, yang pada dasarnya mencuri aset pemberi pinjaman. Protokol DeFi apa pun yang terkait dengan jembatan yang diretas dapat menerapkan fungsi pemutus sirkuit untuk menangguhkan aktivitas yang terkait dengan aset enkapsulasi yang terpengaruh.
Eksploitasi Terbesar Cryptocurrency
Ronin Network adalah blockchain yang kompatibel dengan Ethereum Virtual Machine (EVM) yang diluncurkan oleh Sky Mavis (pencipta Axie Infinity) untuk aplikasi game. Peretasan jembatan Ronin Network sejauh ini merupakan yang terbesar, menyebabkan kerusakan sekitar $624 juta (termasuk 173.600 ETH dan 255.000 USDC). Butuh waktu enam hari bagi tim Ronin untuk menemukan jumlah dana yang dicuri dari jembatan, berkat laporan dari pengguna yang tidak dapat menarik 5.000 ETH dari jembatan.
Dengan kata lain, pengguna Ronin berinteraksi dengan ETH dan USDC yang dibungkus tanpa dukungan di jaringan selama enam hari, terlibat dalam berbagai bentuk aktivitas ekonomi. Jika Ronin atau aplikasi apa pun di Ronin telah mengimplementasikan Chainlink PoR, eksploit ini dapat ditemukan secara otomatis pada hari yang sama dan segera menangguhkan semua aktivitas Ronin yang melibatkan ETH dan USDC yang dibungkus.
Eksploitasi penghubung lainnya
Kemampuan otomatis Chainlink PoR juga berpotensi mengurangi kerugian dari eksploitasi lain. Proyek jembatan dapat mengimplementasikan Chainlink PoR untuk aset yang dienkapsulasi dan membangun prosedur pemberitahuan otomatis untuk mempercepat waktu penemuan setiap eksploit. Meskipun jumlah setiap jembatan yang dieksploitasi tidak akan berubah, dampak serangan dapat dikurangi dengan reaksi yang lebih cepat dari beberapa tim.
Dalam eksploitasi Wormhole Februari 2022, seorang penyerang dapat melakukannya
120.000 Wrapped Ethereum (WETH) dicetak di Solana tanpa jumlah agunan yang sesuai yang disimpan di Ethereum. Dalam serangkaian transaksi, penyerang mencuri token senilai sekitar $326 juta. Dampak eksploitasi ini dapat dikurangi jika Wormhole mengimplementasikan Chainlink PoR.
Latensi antara waktu penemuan dan waktu respons dapat dikurangi secara signifikan untuk aplikasi yang menerapkan fungsionalitas pemutus sirkuit dari aset enkapsulasi berbasis Chainlink PoR. Aplikasi DeFi yang berinteraksi dengan Ronin, Wormhole, Harmony, dan Qubit dapat menangguhkan aktivitas terkait aset terbungkus yang tidak didukung. Namun, masih belum pasti apakah PoR Chainlink dapat membantu mengeksploitasi kerentanan di BNB Bridge dan Nomad.
Aktivitas PoR
Untuk melindungi miliaran dolar informasi aset on-chain, data proof-of-reserve harus disediakan oleh entitas yang andal. Chainlink adalah jaringan oracle terbesar di ruang cryptocurrency dan salah satu layanan oracle paling kuat dengan rekam jejak layanan oracle yang luas. Itu juga telah merilis sumber data bukti cadangan on-chain sejak Oktober 2020.
Porsi Chainlink mencakup nilai ~$85 miliar, sekitar $35 miliar di antaranya termasuk cadangan off-chain, sementara $50 miliar lainnya termasuk cadangan on-chain. Sementara sebagian besar cadangan off-chain terdiri dari dolar AS, Chainlink telah menunjukkan kemampuannya untuk mencakup mata uang internasional seperti euro dan pound Inggris, masing-masing menyediakan umpan data dari Maret 2021 dan Oktober 2022.
Di antara cadangan on-chain, Chainlink saat ini mencakup aset terbungkus di Ethereum, Avalanche, dan Polygon, meskipun infrastruktur blockchain-agnostik memungkinkannya untuk menutupi aset di hampir semua blockchain. Bitcoin terbungkus (empat versi berbeda) menyumbang ~93% dari total nilai yang dicakup oleh PoR di Chainlink sejauh ini.
tantangan
Chainlink PoR adalah lapisan data yang kuat yang menambah transparansi bagi pengguna dan pengembang dengan membawa data secara on-chain dengan cara yang dapat diakses. Namun, proses ini masih menimbulkan berbagai tingkat risiko jika digunakan secara tidak benar.
Percaya pada sumber data off-chain
Mempercayai sumber data adalah masalah yang dihadapi jaringan oracle mana pun saat mengambil data off-chain. Saat berinteraksi dengan aset off-chain seperti emas dan mata uang fiat, oracle memperoleh data cadangan dari sertifikasi pihak ketiga atau sertifikasi mandiri. Untuk pelaporan mandiri, diperlukan lebih banyak kepercayaan karena entitas pelapor juga merupakan penerbit dan pemegang agunan. Namun, entitas pelapor/penerbit memiliki insentif untuk tampil autentik jika mereka menerapkan Chainlink PoR dalam fungsi kontrak/pencetakan mereka sendiri. Selain itu, pihak ketiga dan entitas yang melaporkan diri memiliki insentif untuk melaporkan kebenaran guna menjaga reputasi yang baik. Pengaturan ini mengasumsikan bahwa nilai penyedia menjaga reputasi mereka lebih dari potensi keuntungan dari penipuan.
Oracle per sumber data
Saat ini, setiap sumber data PoR memiliki 10 atau 16 node oracle untuk mendapatkan data cadangan dari sumber data terkait. Node oracle PoR tidak memiliki persyaratan tambahan di luar oracle Chainlink tipikal. Sementara beberapa pengguna mungkin puas dengan jumlah node yang mendapatkan data PoR, yang lain mungkin merasa bahwa distribusi atau desentralisasi jumlah node tidak cukup. Penting untuk dicatat bahwa lebih banyak node dapat ditambahkan ke setiap sumber data PoR saat nilainya meningkat.
Agunan Dicuri
Sumber data Chainlink PoR tidak dapat secara langsung mencegah pencurian agunan. Meskipun demikian, ini mencegah serangan pencetakan tak terbatas dan dapat dikutip oleh pengembang DeFi untuk membuat alat guna mengurangi dampak potensial setelah kontrak cerdas yang menjembatani atau mengenkapsulasi aset dieksploitasi. Chainlink PoR tidak berjanji untuk berfungsi sebagai lapisan keamanan preventif untuk protokol penerbitan aset, melainkan sebagai lapisan data yang memaparkan data cadangan secara on-chain. Tingkat penggunaan Chainlink PoR bukanlah kelemahan, melainkan fitur desain sumber data oracle.
Pemikiran Terakhir
Chainlink Proof-of-Reserve adalah langkah maju dalam membawa lebih banyak transparansi ke banyak produk inti dalam cryptocurrency. Chainlink PoR dapat memperbarui data cadangan pada rantai setidaknya sekali sehari, dan dapat menggunakan data ini untuk mengamankan kontrak pintar.
Untuk aset yang dijembatani dan dienkapsulasi, Chainlink mengoptimalkan biaya saat cadangan tetap stabil, dan secara otomatis menerbitkan perubahan di atas ambang batas tertentu. Ini juga menyediakan alat bagi pengembang kontrak pintar untuk membuat protokol mereka lebih aman, dengan kemampuan membaca umpan data Chainlink yang terus diperbarui. Selain itu, aplikasi yang berinteraksi dengan aset yang dienkapsulasi juga dapat memanfaatkan alat pengembang Chainlink, membantu mengurangi kerugian akibat eksploitasi potensial.
Meskipun akses ke data cadangan off-chain tidak sepenuhnya tanpa kepercayaan, Chainlink PoR memiliki potensi untuk menjadi mekanisme paling kuat untuk memvalidasi cadangan on-chain dan membawa data off-chain ke on-chain dengan cara yang terdesentralisasi, aman, dan dapat diverifikasi secara kriptografis.
Tautan asli:
Terjemahan: Terry |
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Chainlink Proof of Reserve (PoR): Menempatkan Transparansi di Perbatasan
Wawasan Penting
*Chainlink Proof of Reserve (PoR) adalah agnostik blockchain. Itu bergantung pada jaringan oracle yang terdesentralisasi untuk membuat umpan data on-chain otomatis untuk aset jaminan yang diwakili on-chain, diperbarui hampir secara real-time.
memperkenalkan
Menanggapi peristiwa Mt.Gox pada tahun 2014, komunitas cryptocurrency telah mencoba untuk menetapkan standar seputar pertukaran terpusat (CEX). Sekitar seminggu setelah FTX mengajukan reorganisasi kebangkrutan, Vitalik menerbitkan postingan blog yang menawarkan pendapatnya tentang masalah tersebut. Dia berbagi visi tentang bagaimana CEX dapat menangani nilai non-penahanan. Artikel tersebut menguraikan pendekatan teknis untuk merancang "CEX yang aman" yang membuktikan bahwa ia memiliki aset yang cukup untuk menutupi kewajibannya. Sementara Vitalik fokus pada bagaimana Proof of Reserve (atau Proof of Fund Reserves) bekerja di CEX, dia secara singkat menyentuh potensi Proof of Reserve untuk stablecoin dan DeFi.
Saat industri semakin matang, cadangan stablecoin tumbuh, dan serangan penghubung on-chain mengakibatkan kerugian miliaran dolar, kita perlu memperluas fokus bukti cadangan lebih dari sekadar CEX. Chainlink mencoba untuk mengatasi kebutuhan ini dengan memberikan bukti cadangan untuk berbagai aset, yang mudah diakses melalui sumber data on-chain yang digerakkan oleh oracle.
Chainlink Proof-of-Reserve (PoR) adalah blockchain-agnostik. Itu bergantung pada jaringan oracle yang terdesentralisasi untuk membuat umpan data on-chain otomatis untuk berbagai aset, diperbarui hampir secara waktu nyata.
Ada beberapa kekurangan dalam keuangan tradisional. Itu buram, tidak efisien, diizinkan, terpusat, berdasarkan kepercayaan sosial, dan sangat bergantung pada cadangan fraksional. Menanggapi sistem yang cacat ini, komunitas cryptocurrency telah memperkenalkan sistem baru yang mengatasi masalah ini, pengembangan besar pertama adalah Bitcoin pada tahun 2009.
Bitcoin diciptakan untuk memecahkan masalah penyelesaian pembayaran elektronik sambil mampu memecahkan masalah pengeluaran ganda tanpa memerlukan otoritas pusat. Ini mencapai fungsi ini sambil mempertahankan prinsip utama akses tanpa izin, desentralisasi, dan verifikasi kriptografi. Keberhasilan Bitcoin telah memicu kebutuhan akan sistem yang lebih kompleks dengan properti mirip Bitcoin. Oleh karena itu, Chainlink muncul, menghubungkan blockchain dan sumber data eksternal yang tidak dapat memperoleh data dari luar jaringannya sendiri, melalui jaringan oracle yang terdesentralisasi.
Banyak proyek blockchain beroperasi dengan menerbitkan aset berbasis agunan. Agunan ini dapat berasal dari rantai, seperti aset lokal yang dienkapsulasi pada jaringan lain (seperti Bitcoin Terbungkus, aset paket Wormhole), atau dari koin stabil off-chain yang didukung oleh uang tunai dan cadangan (seperti Tether, USD Coin).
Bencana FTX mengungkapkan bahwa ia hanya memiliki sebagian kecil dari aset yang diperlukan untuk menutupi kewajibannya, dan pengawasan yang sering terhadap kepemilikan Tether menyoroti kurangnya transparansi dan kepercayaan sosial positif yang dimiliki banyak proyek. Chainlink Proof of Reserves lahir untuk memenuhi kebutuhan akan jaringan terdesentralisasi yang mampu secara kriptografis memverifikasi cadangan on-chain yang memadai.
Penerima PoR utama
Berkali-kali, proyek crypto membuat pilihan yang dapat membatasi transparansi, membahayakan keamanan protokol. Misalnya, aplikasi penghubung mungkin tidak mengungkapkan semua alamat yang dimilikinya sebagai agunan, membuat pengguna percaya bahwa semua aset yang digabungkan didukung. Alternatifnya, aplikasi DeFi mungkin tidak menambahkan mekanisme failsafe untuk memblokir aktivitas saat aset yang dienkapsulasi kehilangan dukungan, memungkinkan pengguna untuk berinteraksi dengan aset yang didukung sebagian.
Produk PoR Chainlink dapat mengatasi masalah ini dan meningkatkan pengalaman pengguna dan protokol.
Pengguna Aplikasi
Pada dasarnya, bukti cadangan memberikan transparansi. Meskipun filosofi mata uang kripto telah membuat banyak orang percaya bahwa transparansi dibangun di semua mata uang kripto, pada kenyataannya seringkali hanya merupakan tambahan.
Penerbit stablecoin yang didukung agunan off-chain dan penerbit aset dunia nyata (RWA) yang dipatok tidak memiliki kewajiban kontraktual untuk memberikan bukti cadangan. Beberapa proyek, seperti Tether (USDT) dan Circle (USDC), masing-masing menawarkan bukti cadangan triwulanan dan bulanan untuk meningkatkan kepercayaan dengan pengguna. Namun, masih ada ruang untuk transparansi lebih lanjut selama periode buram antara pembaruan bukti cadangan.
Sebaliknya, cadangan off-chain TrueUSD (TUSD) terus diverifikasi oleh pihak ketiga, dan Bukti Cadangan Chainlink menerbitkan pembaruan data on-chain setiap 24 jam, atau ketika saldo bergerak setidaknya 5%. Proses ini dapat diterapkan pada aset beragun hipotek apa pun. PoR Chainlink saat ini menyediakan data cadangan pada ATMR (seperti PAX Gold), menjembatani aset (seperti Bitcoin yang Dibungkus), dan memiliki kemampuan untuk menutupi aset agunan likuid (seperti Liquid Staked ETH).
Sumber data PoR yang sering diperbarui memberikan lebih banyak transparansi kepada pengguna aplikasi, karena saldo dapat berubah secara signifikan dalam satu bulan, atau bahkan dalam satu kuartal.
Selain memberikan catatan kepemilikan cadangan yang sering dan tidak dapat diubah, PoR Chainlink menerbitkan data on-chain. Ini memungkinkan pengembang untuk memasukkan berbagai fungsi dalam proyek mereka untuk bereaksi terhadap ketidakkonsistenan, yang selanjutnya meningkatkan keamanan protokol.
proyek
Penerbit Aset
Dengan menempatkan data cadangan dalam rantai, Chainlink memungkinkan protokol menambahkan jaminan terprogram bahwa nilai cadangan lebih besar atau sama dengan pasokan stablecoin atau ATMR yang dikeluarkan.
Dalam Solidity, memastikan cadangan yang cukup hanyalah masalah membuat pernyataan yang diperlukan dalam fungsi mint kontrak pintar (lihat, misalnya, baris 1.404 dalam kode kontrak pintar TUSD). Dengan memungkinkan pencetakan cadangan off-chain terverifikasi on-chain hampir secara real-time, PoR Chainlink menetapkan standar baru untuk mencetak keandalan dan transparansi dalam stablecoin dan ATMR.
Aset bertoken yang sebelumnya beroperasi dalam keadaan yang lebih buram dapat memanfaatkan Bukti Cadangan Chainlink untuk meningkatkan transparansi agunan. Selain TUSD, CACHE Gold menggunakan Chainlink PoR untuk memungkinkan pengguna memverifikasi bahwa produk emas token mereka didukung penuh oleh cadangan emas yang disimpan di brankas off-chain. Selain itu, Backed Finance, sebuah proyek RWA tokenized, sedang mengintegrasikan PoR untuk meningkatkan transparansi bTokennya.
Menjembatani dan merangkum aset
Menjembatani adalah sumber utama serangan dan eksploitasi di ruang DeFi. Empat dari 10 eksploitasi teratas menjembatani, menghasilkan kerugian sekitar $1,7 miliar (49% dari total kerugian dari 10 eksploitasi teratas). Biasanya, jembatan diserang dengan dua cara:
Mencuri agunan dari rantai sumber (membuat token yang dibungkus menjadi tidak berharga).
Mencetak token yang dibungkus pada rantai target tanpa menyetor jaminan dengan nilai setara pada rantai sumber (juga dikenal sebagai serangan "pencetakan tak terbatas").
Ketika PoR Chainlink dimasukkan ke dalam kontrak pintar pencetakan jembatan, itu dapat membantu mencegah serangan pencetakan yang tak terbatas. Meskipun tidak dapat mencegah pencurian agunan pada rantai sumber, PoR dapat mengidentifikasi masalah ini dan memberi pengembang alat untuk mengurangi dampak serangan tersebut. Dengan memverifikasi agunan lintas rantai melalui jaringan oracle yang terdesentralisasi, Chainlink memungkinkan kontrak cerdas untuk membaca umpan data dari token yang dienkapsulasi. Berdasarkan informasi ini, mekanisme fail-safe otomatis dapat diterapkan yang menangguhkan pencetakan, penebusan, dan pembakaran token yang dibungkus ketika ada ketidakkonsistenan dalam cadangan atau jumlah token yang dicetak.
Untuk memastikan bahwa pembaruan tetap hemat biaya, jaringan oracle Chainlink secara berkala memeriksa cadangan off-chain dan membuat pembaruan on-chain ketika saldo bergerak di atas ambang batas tertentu. Jadi perbarui saat cadangan Anda berfluktuasi dan hemat bahan bakar saat cadangan Anda stabil.
Lapisan data penghubung Chainlink memberi pengguna transparansi tambahan untuk memastikan mereka tidak menjembatani cadangan fraksional pada rantai sumber, dan ini bisa menjadi alat yang ampuh untuk protokol apa pun, terutama protokol DeFi yang berinteraksi dengan aset yang dienkapsulasi atau dijembatani.
DeFi
Jembatan yang dikompromikan memengaruhi pengguna jembatan dan protokol apa pun yang menggunakan aset yang dienkapsulasi. Eksploitasi skala besar dapat menyebabkan kebangkrutan protokol DeFi dan hilangnya pengguna dan dana protokol.
Layanan verifikasi yang disediakan oleh Chainlink PoR dapat diperluas ke bidang DeFi. Layanan ini memungkinkan pengembang menerapkan pemutus sirkuit terdesentralisasi dalam kontrak pintar DeFi untuk mencegah potensi masalah keamanan. Dalam aplikasi DeFi, pemutus sirkuit adalah fitur otomatis yang secara konstan memeriksa umpan data dari Chainlink PoR dan menangguhkan semua aktivitas aplikasi yang terkait dengan aset terbungkus tertentu saat aset terbungkus kehilangan dukungan.
Sebagai contoh dunia nyata, BGD Labs telah menerapkan fungsionalitas pemutus arus ke paket aset di pasar Aave berbasis Avalanche. Fitur bersyarat baru memeriksa umpan data PoR Chainlink untuk menentukan apakah aset yang dibungkus memiliki agunan yang memadai. Oleh karena itu, dalam keadaan darurat, pemutus sirkuit dapat menangguhkan semua aktivitas peminjaman yang melibatkan aset yang dienkapsulasi untuk memitigasi atau mengurangi potensi kerugian.
Ikrar Cair
Dengan keberhasilan implementasi pemutakhiran Shapella dan meningkatnya popularitas pertaruhan cair sebagai cara yang relatif berisiko rendah untuk mendapatkan pengembalian yang berkelanjutan di DeFi, pasar token pertaruhan cair telah menerima lebih banyak perhatian Persaingan juga semakin intensif.
Penerbit Liquid Staking Token juga dapat menggunakan Chainlink PoR untuk pembaruan yang andal dan tepat waktu untuk memastikan bahwa Cadangan Token Liquid Staking selalu didukung penuh oleh nilai yang setara dari Staking Token.
Eksploitasi Jembatan
Chainlink PoR menawarkan lebih dari sekadar ketenangan pikiran bagi konsumen; pengembang dapat memasukkannya ke dalam aplikasi untuk mengurangi risiko kerugian berlebihan akibat serangan dan eksploitasi.
Sementara beberapa eksploitasi menimbulkan tanggapan langsung, yang lain membutuhkan waktu berhari-hari untuk ditemukan. Jika Chainlink PoR ditambahkan sebagai pengawasan pihak ketiga pada agunan dan aset yang dijembatani, protokol mungkin menyadari ketidakkonsistenan yang disebabkan oleh serangan sebelumnya.
Dalam banyak kasus, penyerang menjual aset yang dibungkus atau menggunakannya sebagai jaminan, yang pada dasarnya mencuri aset pemberi pinjaman. Protokol DeFi apa pun yang terkait dengan jembatan yang diretas dapat menerapkan fungsi pemutus sirkuit untuk menangguhkan aktivitas yang terkait dengan aset enkapsulasi yang terpengaruh.
Eksploitasi Terbesar Cryptocurrency
Ronin Network adalah blockchain yang kompatibel dengan Ethereum Virtual Machine (EVM) yang diluncurkan oleh Sky Mavis (pencipta Axie Infinity) untuk aplikasi game. Peretasan jembatan Ronin Network sejauh ini merupakan yang terbesar, menyebabkan kerusakan sekitar $624 juta (termasuk 173.600 ETH dan 255.000 USDC). Butuh waktu enam hari bagi tim Ronin untuk menemukan jumlah dana yang dicuri dari jembatan, berkat laporan dari pengguna yang tidak dapat menarik 5.000 ETH dari jembatan.
Dengan kata lain, pengguna Ronin berinteraksi dengan ETH dan USDC yang dibungkus tanpa dukungan di jaringan selama enam hari, terlibat dalam berbagai bentuk aktivitas ekonomi. Jika Ronin atau aplikasi apa pun di Ronin telah mengimplementasikan Chainlink PoR, eksploit ini dapat ditemukan secara otomatis pada hari yang sama dan segera menangguhkan semua aktivitas Ronin yang melibatkan ETH dan USDC yang dibungkus.
Eksploitasi penghubung lainnya
Kemampuan otomatis Chainlink PoR juga berpotensi mengurangi kerugian dari eksploitasi lain. Proyek jembatan dapat mengimplementasikan Chainlink PoR untuk aset yang dienkapsulasi dan membangun prosedur pemberitahuan otomatis untuk mempercepat waktu penemuan setiap eksploit. Meskipun jumlah setiap jembatan yang dieksploitasi tidak akan berubah, dampak serangan dapat dikurangi dengan reaksi yang lebih cepat dari beberapa tim.
Dalam eksploitasi Wormhole Februari 2022, seorang penyerang dapat melakukannya
120.000 Wrapped Ethereum (WETH) dicetak di Solana tanpa jumlah agunan yang sesuai yang disimpan di Ethereum. Dalam serangkaian transaksi, penyerang mencuri token senilai sekitar $326 juta. Dampak eksploitasi ini dapat dikurangi jika Wormhole mengimplementasikan Chainlink PoR.
Latensi antara waktu penemuan dan waktu respons dapat dikurangi secara signifikan untuk aplikasi yang menerapkan fungsionalitas pemutus sirkuit dari aset enkapsulasi berbasis Chainlink PoR. Aplikasi DeFi yang berinteraksi dengan Ronin, Wormhole, Harmony, dan Qubit dapat menangguhkan aktivitas terkait aset terbungkus yang tidak didukung. Namun, masih belum pasti apakah PoR Chainlink dapat membantu mengeksploitasi kerentanan di BNB Bridge dan Nomad.
Aktivitas PoR
Untuk melindungi miliaran dolar informasi aset on-chain, data proof-of-reserve harus disediakan oleh entitas yang andal. Chainlink adalah jaringan oracle terbesar di ruang cryptocurrency dan salah satu layanan oracle paling kuat dengan rekam jejak layanan oracle yang luas. Itu juga telah merilis sumber data bukti cadangan on-chain sejak Oktober 2020.
Di antara cadangan on-chain, Chainlink saat ini mencakup aset terbungkus di Ethereum, Avalanche, dan Polygon, meskipun infrastruktur blockchain-agnostik memungkinkannya untuk menutupi aset di hampir semua blockchain. Bitcoin terbungkus (empat versi berbeda) menyumbang ~93% dari total nilai yang dicakup oleh PoR di Chainlink sejauh ini.
tantangan
Chainlink PoR adalah lapisan data yang kuat yang menambah transparansi bagi pengguna dan pengembang dengan membawa data secara on-chain dengan cara yang dapat diakses. Namun, proses ini masih menimbulkan berbagai tingkat risiko jika digunakan secara tidak benar.
Percaya pada sumber data off-chain
Mempercayai sumber data adalah masalah yang dihadapi jaringan oracle mana pun saat mengambil data off-chain. Saat berinteraksi dengan aset off-chain seperti emas dan mata uang fiat, oracle memperoleh data cadangan dari sertifikasi pihak ketiga atau sertifikasi mandiri. Untuk pelaporan mandiri, diperlukan lebih banyak kepercayaan karena entitas pelapor juga merupakan penerbit dan pemegang agunan. Namun, entitas pelapor/penerbit memiliki insentif untuk tampil autentik jika mereka menerapkan Chainlink PoR dalam fungsi kontrak/pencetakan mereka sendiri. Selain itu, pihak ketiga dan entitas yang melaporkan diri memiliki insentif untuk melaporkan kebenaran guna menjaga reputasi yang baik. Pengaturan ini mengasumsikan bahwa nilai penyedia menjaga reputasi mereka lebih dari potensi keuntungan dari penipuan.
Oracle per sumber data
Saat ini, setiap sumber data PoR memiliki 10 atau 16 node oracle untuk mendapatkan data cadangan dari sumber data terkait. Node oracle PoR tidak memiliki persyaratan tambahan di luar oracle Chainlink tipikal. Sementara beberapa pengguna mungkin puas dengan jumlah node yang mendapatkan data PoR, yang lain mungkin merasa bahwa distribusi atau desentralisasi jumlah node tidak cukup. Penting untuk dicatat bahwa lebih banyak node dapat ditambahkan ke setiap sumber data PoR saat nilainya meningkat.
Agunan Dicuri
Sumber data Chainlink PoR tidak dapat secara langsung mencegah pencurian agunan. Meskipun demikian, ini mencegah serangan pencetakan tak terbatas dan dapat dikutip oleh pengembang DeFi untuk membuat alat guna mengurangi dampak potensial setelah kontrak cerdas yang menjembatani atau mengenkapsulasi aset dieksploitasi. Chainlink PoR tidak berjanji untuk berfungsi sebagai lapisan keamanan preventif untuk protokol penerbitan aset, melainkan sebagai lapisan data yang memaparkan data cadangan secara on-chain. Tingkat penggunaan Chainlink PoR bukanlah kelemahan, melainkan fitur desain sumber data oracle.
Pemikiran Terakhir
Chainlink Proof-of-Reserve adalah langkah maju dalam membawa lebih banyak transparansi ke banyak produk inti dalam cryptocurrency. Chainlink PoR dapat memperbarui data cadangan pada rantai setidaknya sekali sehari, dan dapat menggunakan data ini untuk mengamankan kontrak pintar.
Untuk aset yang dijembatani dan dienkapsulasi, Chainlink mengoptimalkan biaya saat cadangan tetap stabil, dan secara otomatis menerbitkan perubahan di atas ambang batas tertentu. Ini juga menyediakan alat bagi pengembang kontrak pintar untuk membuat protokol mereka lebih aman, dengan kemampuan membaca umpan data Chainlink yang terus diperbarui. Selain itu, aplikasi yang berinteraksi dengan aset yang dienkapsulasi juga dapat memanfaatkan alat pengembang Chainlink, membantu mengurangi kerugian akibat eksploitasi potensial.
Meskipun akses ke data cadangan off-chain tidak sepenuhnya tanpa kepercayaan, Chainlink PoR memiliki potensi untuk menjadi mekanisme paling kuat untuk memvalidasi cadangan on-chain dan membawa data off-chain ke on-chain dengan cara yang terdesentralisasi, aman, dan dapat diverifikasi secara kriptografis.
Tautan asli:
Terjemahan: Terry |