Gauntlet 是區塊鏈安全領域中第一個專注於經濟激勵機制安全的項目,其創始團隊背景和技術都是相對較成熟,可以對公鏈、DeFi 等協議層項目進行經濟模型的推演。

撰文:Evaluape

簡介

Gauntlet 對協議和應用的經濟激勵模型進行模擬測試,確保不會有造成重大損失的漏洞。

Gauntlet 的模擬測試方法在高頻交易領域已經得到工業應用,因此技術已經比較成熟。與其它聚焦於代碼安全的安全類項目相比,Gauntlet 是目前市場上罕見的聚焦於經濟模型安全的安全類項目。(注 : 專注區塊鏈業務的 Gauntlet 並不是同名安全項目 Gauntlet.io,後者是一家位於巴西的專注於互聯網應用安全的公司)

優點 :
1. 沒有直接競品
2. 創始人在硅谷的口碑不錯
3. 盈利模式清晰 , 有一批優質初始客戶

缺點 :
1. 業務模式較新,需要教育市場
2. 市場需求多少尚不明確

行業(9/10)

由於各種黑客盜幣、算力攻擊等安全事件不斷髮生,區塊鏈安全一直是一條熱門賽道。各大交易所在上幣時也非常重視安全團隊的審計報告,以避免用戶遭受重大損失。

在上幣審計方面,目前行業頭部的慢霧、成都鏈安、Certik 等都與幾大頭部交易所達成了深度合作,進行上幣的項目需要通過這幾家機構的安全審計報告。考慮到高額的上幣費用和與日遞增的上幣項目數量 , 上幣審計是安全行業重要的收入來源。

區塊鏈與傳統分佈式系統最大的區別在於它不單單是一套信息和計算體系,而同時是一整套經濟體系。因此,區塊鏈作爲經濟體系的安全性需要單獨進行安全承壓測試。

目前區塊鏈安全賽道的其它項目基本都着眼於代碼漏洞方面的安全,而 gauntlet 注重的是經濟激勵模型安全,因此項目目前並無直接競品。因此 , 如果 Gauntlet 能夠成功切入交易所上幣審計環節的業務,面臨的是一塊潛力巨大的收入藍海。

模式 (8/10)

Gauntlet 採取直接與項目方合作的模式,爲項目方提供激勵機制測試方面的服務。目前網頁上提示有兩種服務模式,一次性的經濟激勵承壓測試,和持續性的經濟激勵測試。

服務大致有以下幾步 :

1) Gauntlet 的專家會分析協議或智能合約,並找出最重要的攻擊和激勵進行建模。
2) Gauntlet 的團隊會根據產品定製模擬測試,並且調節模型使其能覆蓋所有可能的攻擊。
3)根據測試定製階段的需求,Gauntlet 會開發新的類型的代理人,並且與已有的代理人和攻擊的庫一起,達成全面的測試場景。
4) Gauntlet 會根據運行模擬測試產生的數據,進行進一步的審計,調節模型並發現新的可能存在的問題。
5) Gauntlet 會根據模擬測試階段產生的所有數據,生成一份報告,展示網絡最可能受到的攻擊,並通過可視化手段展示不同的共識設計對激勵的影響。

我們可以看到,服務模式是高度定製化的,每個客戶都要單獨設計測試,可以在客戶間公用的只有代理人和攻擊的庫。這種模式可擴展性會比較差,可以接的客戶數量會比較有限。考慮到傳統代碼審計面臨的是類似的自動化程度較低的限制,這方面並不構成商業模式重大的問題 .

可以想象 , 如果這一模式普及開來 , 那麼經濟模型審計也會成爲頭部交易所上幣審計必要的環節之一,可以帶來更大批量的業務 .

技術 (8.5/10)

Gauntlet 採用的是代理人模擬(Agent-based simulation)的手段,對系統中各參與者的行爲分別進行建模。這個技術在高頻交易領域已經應用多年,因爲交易市場本身是一個不同參與者進行博弈的過程,所有參與者的選擇共同造成了市場價格的波動。

Gauntlet 可以解決的用例有 :

1)用戶是否有動機參與到這個系統中?
2)某一種攻擊的成本是多少?(比如 PoW 中的 selfish mining,DEX 中的 front-running)
3)共識機制的 safety 和 liveliness 如何取捨
4)代幣的通脹和供應該怎麼調節
5)黑天鵝事件來了會發生什麼

目前 Gauntlet 已經在 Medium 釋放出爲 Computable、Kadena 等項目定製的報告,可以通過其中內容對 Gauntlet 的技術有進一步的瞭解。

其中,Computable 報告重點分析了該數據市場協議的 Bonding Curve 如何影響實際結果,並發現在做市商費用很高或很低的情況下,該協議不能很好地促成交易。在對 Bonding Curve 進行修改後,發現可以糾正這一問題。

在 Kadena 報告中,重點分析了網絡節點圖對協議運行的影響,發現節點越多,達成共識的時間確定性越高 ; 節點間聯通性越好,區塊高度增加在一定闕值會突然變快 ; 惡意節點誠實節點出塊速度變化更大 , 並且誠實節點在惡意節點達到 (50%-60%) 前都可以勝出 .

社區生態 (7.5/10)

目前項目的知名度不高,僅限於硅谷投資圈。項目已經跟幾個公鏈和應用進行了合作,如 Stellar,Computable,Kadena 等,爲 Computable 做的分析報告已經公開釋放。
Gauntlet 團隊在商務拓展方面有很強的能力,通過許多專業的 Medium 文章詳細闡述了分析區塊鏈經濟模型的必要性以及 Agent Based Modeling 手段在其中起到的作用,並且以實際項目作爲案例進行了詳細分析。

近期 Gauntlet 又宣佈了幾個新的合作項目,包括 Compound、Stellar、celo 等,都是硅谷知名 VC 重點加持的區塊鏈項目,說明 Gauntlet 團隊在 BD 方面的優勢非常強。

Gauntlet 的 Twitter 關注者有 233 人。由於區塊鏈項目的全球地域分佈性非常強,Gauntlet 如果要有較好發展,需要擴大全球各地區的影響力。

團隊 (8/10)

CEO Tarun 是康奈爾大學數學系畢業,之前在高頻交易領域有職業經歷,創辦 Gauntlet 前在 D.E. Shaw Research 研究 ASIC 挖礦。

CTO Rei 是 MIT 理論數學和計算機專業畢業,之前在高頻交易及做市領域有職業經歷,在創辦 Gauntlet 前在 Uber 從事自駕車市場模擬和實時司機激勵方面的研究。

目前團隊共有 7 人,大多爲技術背景,之前多在對衝基金及科技獨角獸任職。

融資 (8.5/10)

根據 Pitchbook 提供的信息,Gauntlet 於 2018 年 11 月獲得 285 萬美元種子輪投資,參投方包括 Coinbase Ventures,Distributed Global,Dragonfly,Polychain 等知名幣圈機構,也包括 IA Ventures,First Round 等知名傳統機構,陣容較爲豪華。

總結 (8.25/10)

Gauntlet 是區塊鏈安全領域中第一個專注於經濟激勵機制安全的項目,其創始團隊背景和技術都是相對較成熟的。Gauntlet 採用了 Agent Based Modeling 手段,可以對公鏈、Defi 等協議層項目進行經濟模型的推演。Gauntlet 的缺點是每個項目都要高度定製化地進行服務,因此商業可擴展性會較差些,與大多數安全項目類似。項目在 BD 方面很強,已經與多個硅谷 VC 重點押注的區塊鏈項目形成夥伴關係。

如果您喜歡這篇報告 , 請支持我們的研究
BTC 地址 :
162Cnh4gLGxvfBzpGoJ6JYZBbYHncJeDaN
ETH 地址 :
0x9206D3D4ddd6a40f1Cadd19f25cB55E7A85de475

資料來源:官方文檔及官方 Medium、Twitter、Pitchbook

聲明 : EVALUAPE 只基於項目方提供的公開資料進行評估,並不對項目進行估值及投資建議。
因此,EVALUAPE 的評估報告並不構成投資意見,不對用戶投資負責。