Gauntlet 是区块链安全领域中第一个专注于经济激励机制安全的项目,其创始团队背景和技术都是相对较成熟,可以对公链、DeFi 等协议层项目进行经济模型的推演。

撰文:Evaluape

简介

Gauntlet 对协议和应用的经济激励模型进行模拟测试,确保不会有造成重大损失的漏洞。

Gauntlet 的模拟测试方法在高频交易领域已经得到工业应用,因此技术已经比较成熟。与其它聚焦于代码安全的安全类项目相比,Gauntlet 是目前市场上罕见的聚焦于经济模型安全的安全类项目。(注 : 专注区块链业务的 Gauntlet 并不是同名安全项目 Gauntlet.io,后者是一家位于巴西的专注于互联网应用安全的公司)

优点 :
1. 没有直接竞品
2. 创始人在硅谷的口碑不错
3. 盈利模式清晰 , 有一批优质初始客户

缺点 :
1. 业务模式较新,需要教育市场
2. 市场需求多少尚不明确

行业(9/10)

由于各种黑客盗币、算力攻击等安全事件不断发生,区块链安全一直是一条热门赛道。各大交易所在上币时也非常重视安全团队的审计报告,以避免用户遭受重大损失。

在上币审计方面,目前行业头部的慢雾、成都链安、Certik 等都与几大头部交易所达成了深度合作,进行上币的项目需要通过这几家机构的安全审计报告。考虑到高额的上币费用和与日递增的上币项目数量 , 上币审计是安全行业重要的收入来源。

区块链与传统分布式系统最大的区别在于它不单单是一套信息和计算体系,而同时是一整套经济体系。因此,区块链作为经济体系的安全性需要单独进行安全承压测试。

目前区块链安全赛道的其它项目基本都着眼于代码漏洞方面的安全,而 gauntlet 注重的是经济激励模型安全,因此项目目前并无直接竞品。因此 , 如果 Gauntlet 能够成功切入交易所上币审计环节的业务,面临的是一块潜力巨大的收入蓝海。

模式 (8/10)

Gauntlet 采取直接与项目方合作的模式,为项目方提供激励机制测试方面的服务。目前网页上提示有两种服务模式,一次性的经济激励承压测试,和持续性的经济激励测试。

服务大致有以下几步 :

1) Gauntlet 的专家会分析协议或智能合约,并找出最重要的攻击和激励进行建模。
2) Gauntlet 的团队会根据产品定制模拟测试,并且调节模型使其能覆盖所有可能的攻击。
3)根据测试定制阶段的需求,Gauntlet 会开发新的类型的代理人,并且与已有的代理人和攻击的库一起,达成全面的测试场景。
4) Gauntlet 会根据运行模拟测试产生的数据,进行进一步的审计,调节模型并发现新的可能存在的问题。
5) Gauntlet 会根据模拟测试阶段产生的所有数据,生成一份报告,展示网络最可能受到的攻击,并通过可视化手段展示不同的共识设计对激励的影响。

我们可以看到,服务模式是高度定制化的,每个客户都要单独设计测试,可以在客户间公用的只有代理人和攻击的库。这种模式可扩展性会比较差,可以接的客户数量会比较有限。考虑到传统代码审计面临的是类似的自动化程度较低的限制,这方面并不构成商业模式重大的问题 .

可以想象 , 如果这一模式普及开来 , 那么经济模型审计也会成为头部交易所上币审计必要的环节之一,可以带来更大批量的业务 .

技术 (8.5/10)

Gauntlet 采用的是代理人模拟(Agent-based simulation)的手段,对系统中各参与者的行为分别进行建模。这个技术在高频交易领域已经应用多年,因为交易市场本身是一个不同参与者进行博弈的过程,所有参与者的选择共同造成了市场价格的波动。

Gauntlet 可以解决的用例有 :

1)用户是否有动机参与到这个系统中?
2)某一种攻击的成本是多少?(比如 PoW 中的 selfish mining,DEX 中的 front-running)
3)共识机制的 safety 和 liveliness 如何取舍
4)代币的通胀和供应该怎么调节
5)黑天鹅事件来了会发生什么

目前 Gauntlet 已经在 Medium 释放出为 Computable、Kadena 等项目定制的报告,可以通过其中内容对 Gauntlet 的技术有进一步的了解。

其中,Computable 报告重点分析了该数据市场协议的 Bonding Curve 如何影响实际结果,并发现在做市商费用很高或很低的情况下,该协议不能很好地促成交易。在对 Bonding Curve 进行修改后,发现可以纠正这一问题。

在 Kadena 报告中,重点分析了网络节点图对协议运行的影响,发现节点越多,达成共识的时间确定性越高 ; 节点间联通性越好,区块高度增加在一定阙值会突然变快 ; 恶意节点诚实节点出块速度变化更大 , 并且诚实节点在恶意节点达到 (50%-60%) 前都可以胜出 .

社区生态 (7.5/10)

目前项目的知名度不高,仅限于硅谷投资圈。项目已经跟几个公链和应用进行了合作,如 Stellar,Computable,Kadena 等,为 Computable 做的分析报告已经公开释放。
Gauntlet 团队在商务拓展方面有很强的能力,通过许多专业的 Medium 文章详细阐述了分析区块链经济模型的必要性以及 Agent Based Modeling 手段在其中起到的作用,并且以实际项目作为案例进行了详细分析。

近期 Gauntlet 又宣布了几个新的合作项目,包括 Compound、Stellar、celo 等,都是硅谷知名 VC 重点加持的区块链项目,说明 Gauntlet 团队在 BD 方面的优势非常强。

Gauntlet 的 Twitter 关注者有 233 人。由于区块链项目的全球地域分布性非常强,Gauntlet 如果要有较好发展,需要扩大全球各地区的影响力。

团队 (8/10)

CEO Tarun 是康奈尔大学数学系毕业,之前在高频交易领域有职业经历,创办 Gauntlet 前在 D.E. Shaw Research 研究 ASIC 挖矿。

CTO Rei 是 MIT 理论数学和计算机专业毕业,之前在高频交易及做市领域有职业经历,在创办 Gauntlet 前在 Uber 从事自驾车市场模拟和实时司机激励方面的研究。

目前团队共有 7 人,大多为技术背景,之前多在对冲基金及科技独角兽任职。

融资 (8.5/10)

根据 Pitchbook 提供的信息,Gauntlet 于 2018 年 11 月获得 285 万美元种子轮投资,参投方包括 Coinbase Ventures,Distributed Global,Dragonfly,Polychain 等知名币圈机构,也包括 IA Ventures,First Round 等知名传统机构,阵容较为豪华。

总结 (8.25/10)

Gauntlet 是区块链安全领域中第一个专注于经济激励机制安全的项目,其创始团队背景和技术都是相对较成熟的。Gauntlet 采用了 Agent Based Modeling 手段,可以对公链、Defi 等协议层项目进行经济模型的推演。Gauntlet 的缺点是每个项目都要高度定制化地进行服务,因此商业可扩展性会较差些,与大多数安全项目类似。项目在 BD 方面很强,已经与多个硅谷 VC 重点押注的区块链项目形成伙伴关系。

如果您喜欢这篇报告 , 请支持我们的研究
BTC 地址 :
162Cnh4gLGxvfBzpGoJ6JYZBbYHncJeDaN
ETH 地址 :
0x9206D3D4ddd6a40f1Cadd19f25cB55E7A85de475

资料来源:官方文档及官方 Medium、Twitter、Pitchbook

声明 : EVALUAPE 只基于项目方提供的公开资料进行评估,并不对项目进行估值及投资建议。
因此,EVALUAPE 的评估报告并不构成投资意见,不对用户投资负责。