符合人性的博弈设计才是最安全的？UMA 创始人详述如何抵御闪电贷攻击

了解一下 UMA 的「无喂价」金融合约，据说还可以抵御闪电贷攻击。

撰文：LeftOfCenter

获得了 Placeholder、贝恩资本、Coinbase Ventures、Dragonfly Capital 等一线硅谷风险投资支持的去中心化金融合约协议 UMA 最近公布了「无喂价」金融合约，让 DeFi 社区「震惊」了一下。作为一个合成代币生成合约，「无喂价」意味着，该合成代币无需链上喂价。UMA 认为，这种模式会让 DeFi 加安全，可以抵御闪电贷预言机攻击。

现在，UMA 的团队决定往前更进一步。就在今天，UMA 宣布将在 Uniswap 上线其原生治理代币 UMA。该代币的定价也相当良心：初始价格和投资人的私募价相同，为 0.26 美元。该代币既可作为生态系统中的治理代币，也可用于其自有的预言机系统「Data Verification Mechanism」中以经济担保进一步维护系统的安全。

那么，UMA 到底有何特色？其应用场景和前景是什么？又有何局限性？UMA 作为一款合成代币产品，和其他合成代币有何异同？最主流的用例是什么？以及如何从 0 到 1 实现冷启动？

为了回答这些问题，链闻和 UMA 创始人聊了聊，试图弄清楚这些问题背后的答案。

UMA 是「无喂价」的金融合约

UMA 到底是什么？

一句话解释，UMA 试图打造一个基于以太坊的金融合约基础设施，它由两部分组成，一个数据验证机制 DVM和一个无喂价的金融合约设计，前者是一种预言机服务，后者则用于创建合成代币。

作为一款合成代币服务，和最近崛起的 Synthetix 相比，UMA 最主要的优势是什么？

UMA 联合创始人Hart Lambur告诉链闻，UMA 基于经济模型提供安全保障，可最大化保障金融合约的安全性，甚至可以预防闪电贷攻击。

安全问题是 DeFi 中最为头疼的问题，闪电贷攻击是其中之一。今天 2 月，bZx 连遭两次攻击，损失超百万美金，这两次攻击的核心都在于控制预言机价格，并通过操纵预言机价格获利。

那么，UMA 的金融合约是如何最大化保障金融合约的安全性呢？

Hart Lambur 告诉链闻，主要通过 3 点实现：一个无喂价的金融合约、一个基于治理代币实现经济担保的数据验证机制以及异步的预言机延迟机制。

先说无喂价金融合约，其设计的基本哲学是无喂价，以最小化链上预言机的使用。

无喂价金融合约不需要链上喂价就能发挥作用，以减少预言机攻击的频率和攻击面，主要通过引入「清算者」和「争议者」这两个参与者实现，本质上是一种博弈机制。

该机制假定合成代币的抵押头寸的抵押率都是充足可偿付的，一旦抵押物价格波动出现抵押率不足，任何人都可以基于链下价格实现清算，并获得收益，这就是「清算者」。如果该清算出现争议，就需要引入另一个角色「争议者」了。

如果对清算行为持有异议，争议者可提出争议。

由于发起清算之前，「清算者」须抵押一定数量的资金，而「争议者」也需要抵押一定的保证金，因此，最终裁决如果证明「争议者」是正确的，则「争议者」可获得来自清算人支付的罚金。反之亦然，如果「争议者」被证明是不正确的，则将丧失抵押的保证金。该博弈机制保证参与者有充分的经济动机参与博弈，最终保证价格是可靠且可信赖的。

这就有点类似现实中的法庭，只在出现争议时起作用。两个签订合约的对手方，只要都合法守法，那么将永远不会用到法院系统，只有出现纠纷才需要法庭的裁决。

UMA 将「预言机」重新定义为一种法院争端解决系统，认为如果这些争议无法通过合约自身编写的机制来解决的话，那么，预言机应该用作为解决争议的后盾。

这个类比听起来是不是很熟悉？

没错，这就类似于底层基础设施 Layer 1 和应用层 Layer 2 之间的关系，Layer 1 作为一种昂贵的共识资源，其设计哲学是，仅在需要的时候使用 Layer 1 ，运用在的 UMA 的案例中就是，大部分时候都无需预言机，只要清算者和争议者出现争议时才需要预言机，预言机是最后一种仲裁手段，为金融合约传递信任。

Hart Lambur 认为，「目前虽然存在多种不同的扩容方案，但最好的解决方法还是将区块链用作结算层，如果上链无法提升效率和改善用户体验，那么最好还是不要用。」

那么，一开始如何实现冷启动呢，也就是说，早期要如何吸引清算人和争议人参与进来呢？

Hart Lambur 告诉链闻，清算行业进入门槛低，利润高且有现成的工具。首先「清算者」和「争议者」都可通过提供金融合约服务赚取收益，存在经济动机。其次，UMA 开发了开源机器人，可以自动执行清算和争议的操作，设置很简单，学习成本不高。另外，清算行业利润不菲，已成为一块香馍馍，竞争变得越来越激烈。数据显示，截止到 2020 年 1 月，清算行业总利润已近500 万美元，某些案例中，清算人可在一次清算中净赚超过 10 万美元。从 2018 年 1 月到 2019 年 11 月，月活跃清算者从 25 个到 142 个。

清算人每月利润

UMA 自有的预言机系统是如何运行的？

清算发起后，UMA 不会立即进行清算，而是在清算和最终支付结算之间延迟数个小时作为争议期。在这个被称之为「liveness periods 」的阶段，一旦出现争议者，就会进入争议期，这可有效防止闪电贷款攻击。

Hart Lambur 表示，「在过去 DeFi 的预言机攻击中，大部分预言机故障的发生都是实时的，与之对比，DVM 是异步的，这更加安全。」

一旦出现争议，就需要求助「法庭」，UMA 中的「法庭」是一套数据验证机制，也是 UMA 自己研发的预言机，在发生争议时金融合约会调用预言机系统 DVM，对争议者和清算人进行裁决。

UMA 自有的预言机系统名为 DVM，全称是「Data Verification Mechanism」，该机制发行具有投票权的治理代币，创建一种具有经济担保的预言机，UMA 认为这将成为创建可扩展的 DeFi 产品的必要组成部分。

该机制提出一种观点假设认为，只要发展到一定规模，任何链上预言机都可能会遭到破坏。这意味着，任何依赖外部数据输入的智能合约都不可能是 100% 安全的，存在价格操纵的风险。

当需要预言机时，无喂价的金融合约可向去中心化预言机服务中请求价格，对数据进行验证，每一次价格请求发回的数据，都须由 UMA 代币持有人投票以达成共识，然后将该数据推入到链上。

该数据验证机制是如何达成有效的共识呢？
1，DVM 使用 Schelling Point Game 的一种变体对数据价值的共识
2，对共识进行投票的 UMA 代币持有人，将获得通货膨胀奖励 ; 只要有诚实的多数，就会激励所有代币持有人诚实，因为这对整个系统有好处。

具体来说，该机制通过引入最小腐败成本（CoC，成功贿赂的最小成本）和最大腐败利润（PfC，破坏预言机获得最大利润）两个指标，并通过费用变动政策来强制实施最小腐败成本总是大于最大腐败利润，从而让破坏预言机的经济动机不复存在，也就是说，作弊者无论贿赂多少合约，都无法通过贿赂该系统而获利。

首先，该如何量化腐败产生的最大利润 PfC呢？该系统规定，所有金融合约在使用系统时须在 DVM 中注册，并报告喂价损坏时的损失，该损失基于特定的单个合约，DVM 将每个合约的 PfC 求和生成系统范围的 PfC 最大损失价值。

其次，需要衡量最小腐败成本。DVM 发行了具有投票权的治理代币 UMA，每一次出现争议，无价金融合约向去中心化预言机服务请求价格时，须由 UMA 代币持有人投票以达成共识，然后将该数据推入到链上。代币持有者对有争议的价格点进行投票，并因诚实投票而获得奖励，否则将受到处罚。只要有一个诚实的多数，选民就会正确投票。这意味着最小的腐败成本是购买 51％投票代币的控制权的成本。

第三步，通过费用变动的政策来强制保证最小腐败成本 CoC 总是大于最大利润 PfC。

假设系统中最大利润 PfC 为 100 万美金，这意味着，在最坏情况下，如果攻击者可以成功破坏价格信息，则可以从系统中提取 100 万美金。要破坏系统，攻击者需要购买或控制 51％的投票代币。这意味着，系统腐败成本等于购买 51％代币的成本。

由此得出，要强制保证最小腐败成本 CoC 总是大于最大利润 PfC，需要让 51％的投票代币的成本保持在作恶可获得的最大利润（100 万美金）之上。换句话说，这需要将投票代币的总市值保持在 200 万以上。如果市值跌破该水平，攻击者则有动机进行一次有利可图的攻击。

为此，DVM 系统需要对 CoC> PfC 不等式关系进行持续不断的检测，一旦发现投票代币的价格降至目标以下，就启动程序，对代币回购，来保证该等式一直成立。所有购买的代币都将被烧毁，从而减少了代币供应（这增加了市值）。进行这些回购所需的资金，是通过对合约的使用收取一定比例的费用筹集的，也就是说，金融合约使用 DVM 必须支付费用，这些费用会定期用户购买销毁 UMA 代币，维持网络的安全。

DVM 的系统机制始终保持 CoC> PfC 的同时，同时收取最低的费用。因此，该系统不是在寻租， 而是最大限度降低维护系统安全所需费用。

UMA 的合成代币有何不同？

试图打造一个基于以太坊的金融合约基础设施的 UMA ，其主要功能也是合成代币，那么，和我们熟悉的 Synthetix 相比，UMA 到底有何不同呢？

UMA 创始人 Hart Lambur 从预言机、抵押资产、锚定机制、收费机制、去中心化以及代币的买家和铸造者几个方面对二者进行了详细对比。

1.预言机：Synthetix 的合成代币由 Chainlink 预言机提供询价支持，后者不断地向区块链上推送价格数据，而 UMA 的合成代币则是依赖于网络中的两个参与者实现，只有出现争议才会使用自有预言机系统 DVM 来解决争议。
2.抵押资产：Synthetix 的抵押资产只限于其发行的平台币 SNX，而 UMA 合成代币的抵押资产则通用支持任何数字资产。
3.锚定机制：Synthetix 系统中没有清算机制，一旦出现不利的价格波动，则无法始终确保 Synthsix 与 SNX 挂钩。 UMA 合约生成的合成代币则可以先进行清算，最终在到期日保证偿付给代币持有人。
4.收费机制：SNX 质押者可从交易手续费中挣取 2% 交易费。对于 UMA 来说，金融合约如果要使用预言机服务，需要向 DVM 支付动态费用，但是合成代币本身的使用和交易都是免费的。
5. 去中心化：Synthetix 有管理员密钥锁定资金， UMA 的治理则完全由 UMA 代币持有人掌控，其核心开发者不能以任何方式获取或锁定用户资金。
6.合成代币买家层面：Synthetix 非常适合短期交易者，提供多种不同资产的风险敞口，界面友好易于使用。它基于原生代币 SNX 进行超额抵押，生成其他合成资产，用户可使用 SNX 和多种不同的合成代币进行交易，大多数人为 SNX 代币加杠杆，根据 SNX 平台上各种不同合成代币的价格走势进行投机获利。只要用户持续使用该平台，SNX 就具有价值并维持该模式持续运转。但是，该锚定机制和合成代币的抵押资产无法确保合成代币价值维持锚定。例如， Synthetix 上的合成资产不能存储价值用于支付或作为投资产品，因为 Synthetix 没有机制确保抵押池子的偿付能力，而 UMA 作为一种基础结构，已针对这些用例进行了优化。
7.合成代币铸币者：Synthetix 平台上，铸造合成代币的用户是平台上所有套利交易的对手方，也就是说，抵押者需要承担系统中的全部债务风险，这可能会给抵押者带来巨大损失。

Hart Lambur 告诉链闻，在 UMA 上铸造代币则需要一定程度的金融常识，虽然这会导致一定的使用难度，但更加安全，确保用户不会盲目投入自己完全不了解的风险。

用例和生态

全称为 Universal Market Access 的 UMA，诚如其名，它代表的是通用市场访问，作为以太坊区块链上的金融基础设施，它更像是一个平台，原则上任何合成代币都可以由用户自己生成，而 Synthetix 支持哪些资产则需要官方确认和引导，这是为什么 UMA 获得其名称 Universal Market Access 的原因，这点来看，UMA 有点像合成代币版本的 Uniswap，而 Synthetix 更像合成代币领域的币安交易所，因为上哪些合成代币需要官方确认，也就是说，Synthetix 的用户不被允许任意合成资产，但 UMA 却可以。

相比 Synthetix，UMA 更开放、无需允许，也更加安全，是一个泛用型的合成代币平台，理论上几乎可以合成任何可能的代币，比如 UMA 曾经发行过 大便币 Poopcoin，并在 1 个月内在湾区追踪到 3000 处大便。

追踪湾区大便的 Poopcoin

但显然，在 UMA 真正的要访问非主流的合成代币还是有一定难度，因为这需要部署智能合约模版，这需要一定的技术背景，因此对开发者、合作方的推进，对于 UMA 平台的增长非常重要。此前，UMA 团队曾经部署首个金融合约模版 Token Builder。

UMA 上，每一个新的合成代币资产都需要部署一份合约，这就需要开发者的参与以及合作方的推进，每一种资产只需进行部署一次，之后，普通用户就使用该合约铸造代币，或者从去中心化交易所购买。

目前为止，在测试网上，你可以使用教程部署自己的代币，来跟踪以下任何东西：

UMA 联合创始人 Allison Lu 称，UMA 最主流的用例是合成稳定币，比如曾联合 Sempo 推出基于瓦努阿图法币 Vatu 的合成代币，当地岛民可使用 Sempo 钱包进行这种合成代币进行消费。Allison 认为最niche 的是预测市场（比如失业救济申领），而最有趣的则是利率等无形指数。

目前 UMA 和 Sempo 合作正在肯尼亚创建基于当地法币的合成代币

目前已有部分技术部署到主网且 开源，第二季度，UMA 将会全面上线主网，并将推进更多合作，

作为一个基础设施，UMA 平台允许用户创建任意合成资产，但无疑，对于一个多种角色组成的生态系统来说，从 0 到 1 的转变将会是一个艰难也具有挑战性的历程。未来，UMA 将致力于为社区提供更多合约和用例，在短期内与社区互动，引导生态系统。长远来看，团队希望最终消除自己的存在，鼓励其他合作伙伴、清算人 / 争议者和普通用户使用。

来源链接：docs.umaproject.org

—-

编译者/作者：链闻独家

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。