加密貨幣研究機構 Delphi Digital 發佈研報,全方面解讀去中心化跨鏈交易協議 THORChain。本文爲報告上半部分,介紹 THORChain 的技術實現。

撰文:Yan Liberman、Medio Demarco,就職於加密貨幣研究機構 Delphi Digital
翻譯:Winkrypto

本文爲加密貨幣研究機構 Delphi Digital 發佈的「THORChain 研究報告」部分章節,原報告發布時間爲 2019 年 12 月,相關數據及信息狀態截至發佈時間,但不影響理解項目核心內容。鏈聞獲得 Delphi Digital 授權轉載。

關鍵要點

  • 該項目開發團隊巧妙利用了其他項目的代碼庫,並以一種新穎的方式將它們組合起來以構建 THORChain。這麼做既雄心勃勃,又有助於降低執行的⻛險。其體系結構的關鍵組件,是使用 Cosmos SDK、Tendermint 和幣安鏈的 TSS 代碼庫構建的。
  • 作爲面向特定應用的區塊鏈,THORChain 經過優化,以最有效地服務於其特定用例,即流動性池。 其經濟模型設計具有激勵機制,可確保應用的財務⻛險始終與網絡的安全性成正比。如果成功上線,我們可能會看到類似的跨鏈設計席捲 DeFi 領域。
  • 因爲使用了 Tendermint,THORChain 有了抗分叉和接近即時的最終性 (finality),儘管如此,它所連接的 PoW 區塊鏈卻沒有這些特性。因此,已經爲此採取了一些措施,以降低分叉和雙花可能對流動性池造成的負面影響。
  • 除交易機制外,THORChain 的運行像是一箇中心化交易所,但有一個重要區別——它對交易所錢包的控制權實現了去中心化。THORChain 的驗證人節點控制着鏈上的流動性池,並通過達成共識才能轉移資金。 一旦有 12 個節點處於活躍狀態,網絡將開始接受流動性,節點也將逐漸增加到 99+。
  • 質押的流動性在 THORChain 原生鏈上彙集爲一些地址,即「金庫」。存在兩種資金庫—Asgard 和 Yggdrasil。Asgard 接納流入的資金 (新的流動性),Yggdrasil 處理流出的資金 (執 行交易)。資產池爲每一種資產維護一個單獨的餘額表,流動性在不同的「金庫」之間分配,並定期在不同的「金庫」之間移動。
  • ⻔限簽名方案 (TSS) 用於解鎖金庫併發送外向交易 (即執行一筆交換)。 與多重簽名相比,這具有顯著的優勢,例如增加了隱私並降低了交易成本。節點永遠不持有私鑰,而是通過 鏈下無需信任的計算聚集在一起生成一個私鑰並簽署交易。 TSS 可以適用於多種區塊鏈 (很容易添加對新鏈的支持),並且已經與大多數主要區塊鏈兼容,包括比特幣和以太坊。
  • 該項目非常注重隱私,採用一種鏈下、簡約的治理方式。簡單概括一下:1) 鏈上金庫難以識別,且資金經常挪動,2) 節點是匿名的,其協作特意設定爲有限的,3) 交易沒有可識別的 特徵,4) 團隊是匿名的。
  • 相對於其他以互操作性爲賣點的項目,THORChain 不使用「錨定代幣」進行跨鏈資產轉移,這是它的一個鮮明特點。真正的 BTC 可以以無需許可的方式交換爲真正的 ETH,並在鏈上結算。它還具有出色的安全模式,即確保了節點綁定的 RUNE 價值始終是流動性池中所質押的非 RUNE 資產價值的 2 倍。這是對 Ren 的方法的改進,理論上在 Ren 的體系中中,只需 2,000 萬美元的 REN 就可以確保 1 億美元錨定資產的安全。 競爭對手如果想複製 THORChain 的方法,需要更改其設計和總體策略,因此,THORChain 對其最接近的競爭對手有先發優勢。
  • BEPSwap 原定於 2020 年 1 月 3 日推出,但由於對代碼和經濟的 3 次外部審計一直未定,發佈最終推遲。

Delphi Digital:全面解讀 THORChain 架構設計、交易機制與跨鏈等

THORChain 是一個可互操作的、針對特定應用的區塊鏈,可實現跨鏈的流動性池 (或稱 「資金池」)。其首次主網迭代——BEPSwap 計劃於 2020 年上半年上線,從而使 BEP2 資產可以在幣安鏈 Binance Chain 上彙集爲資金池。在此之後,將發佈完整的跨 鏈實現程序 ASGARDEX。通過 2018 年種子輪融資、2019 年 7 月在幣安的 IDO 以及私 募,THORChain 共募集了 210 萬美元。

價值主張和代幣經濟

用例

  1. 跨鏈交易所:交易者無需使用中心化交易所,即可以在各條鏈之間直接交換資產。 由於 THORChain 的技術設計,目前主要的區塊鏈,如比特幣、以太坊、幣安鏈等都可以予以支持。
  2. 質押非生產性資產獲取收益:非生產性資產 (例如 BTC) 所有者可以將這些資產質押到流動性資金池中,收取的交易費和新發行的 RUNE ,從而獲取收益。THORChain 的流動 性資金池設計比其它模式 (例如 UniSwap) 更能保障質押者免遭套利損失,因此可以進一 步激勵質押行爲。
  3. 運行節點獲取收益:任何人都可以綁定所需的最低額度的 RUNE(目前爲 100 萬 RUNE) 來運營一個節點,參與網絡運行。作爲回報,他們可以通過收取交易費和新發行的 RUNE 獲取收益。
  4. 套利機會:套利者可以獲利,同時他們也幫助流動性資金池中的資產比例迴歸平衡。

主要好處

  1. 無需許可以及私密性: 世界上任何人都可以跨鏈直接交換資產,無需獲得許可或公開其身份。此外,節點運營者是匿名的,沒有人能識別出是哪個節點對某個具體交易做了簽名。
  2. 質押的流動性資產是非託管的:資產在鏈上聚集成資金池而不是委託給第三方保管人,該資產同時由去中心化的網絡確保其安全。
  3. 安全性與流動性相關:爲確保網絡安全而綁定的 RUNE 的價值,必須是作爲流動性而質押的外部資產 (例如 BTC) 的價值的兩倍。這意味着,隨着質押的流動性的價值的上漲,支持其安全性的價值也會相應上漲。
  4. 獨特的費用模式:連續性流動性池 (CLP) 採用基於滑點的收費模式,這提供了一種獨特的方式,激勵流動性提供者 (供給方) 積極搜尋那些在交易規模和交易量 (需求) 上有更大需求的資金池。
  5. 冷啓動:通過早期獎勵,RUNE 可以啓動流動性和安全性。這種獎勵會趨於下降,但仍比購買和持有策略表現更好。

RUNE 有兩個主要用途:1) 需要質押在流動性池中,在池中作爲基礎的資產對;2) 爲了安全起⻅,網絡節點運營者需要綁定 RUNE 資產作爲抵押物。

每個流動性資金池必須具有與 RUNE 比例爲 1:1 的外部資產。每放入 1 美元的 BTC,也必須放入 1 美元的 RUNE 。如果比率失調,套利機會的出現會將比例拉回到平衡狀態。流動性提供者賺取「系統收入」的 1/3,包括交易費用和新發行的 RUNE。

每個節點必須綁定相當於質押的外部資產 2 倍的 RUNE。每放入 1 美元的 BTC,節點必須綁定 2 美元的 RUNE 以保護其安全。節點運營商負責運營區塊鏈網絡,賺取「系統收入」的 2/ 3。如果比率失調,質押資產價值高過了節點運營者綁定的 RUNE 價值,節點運營者會拿到更多的系統收入,直到比率被修復至平衡。這種情況雖然暫時不再激勵人們質押流動性,但會 促使節點去綁定更多的 RUNE,最終會使比率回到平衡。

THORChain 概覽

如果成功發佈,THORChain 的無需許可的跨鏈流動性資金池將具有很強的產品市場匹配 (跟 BTC 和 USDT 一樣)。 實際上,短期內很難找到可以引發如此多興趣的其他用例。作爲可以實現此目標的首個項目,這將引發數字資產交易範式的轉變,即從中心化的交易所轉向真正去中心化的未來。這將提高整個加密貨幣領域的韌性。考慮到資金池流動性可產生的網絡效應,該項目可能會出現贏家通吃的情況。我們的團隊通常將研究重點放在已經上線的應用和網絡上,因爲加密領域有太多空頭支票。儘管人們曾經預計 THORChain 將在 2020 年第一季度全面實施,但更安全的做法是認爲這不會發生。因此,在本報告的前半部分,我們將重點放在探尋目前唯一真正重要的事情:THORChain 真的能運轉起來嗎?

Delphi Digital:全面解讀 THORChain 架構設計、交易機制與跨鏈等

可互操作的、針對特定應用的區塊鏈

自誕生以來,THORChain 已經歷了多次設計迭代,導致更廣泛的社區對其當前方法的實際工作方式感到困惑。例如,Github 上提供的 2018 年白皮書已經過時,其信息陳舊。因此,我們一直在與開發團隊聯繫,以驗證本報告中引用的信息的準確性。

區塊鏈互操作性一直是許多知名度很高的項目花費了多年孜孜追求的目標。考慮到這一點,THORChain 知名度相對較低的團隊是如何開發一種全新的解決方案、來解決⻓期以來具備技術挑戰性的這一問題?簡短來說,答案就是他們沒有做到。相反,他們利用了其他項目開發的代碼庫,並以新穎的方式將它們組合在一起。這是對開源開發運動的一次驗證。

我們先從 THORChain 基礎架構的核心如何開發談起。該團隊利用 Cosmos SDK 實現了其預期目的,並構建了針對特定應用的區塊鏈。在這種情況下,應用是指「流動性池」。直到最近,應用通常都部署在具有通用虛擬機的區塊鏈 (例如以太坊) 之上。這有幾個原因。對於開發人員而言,每次他們想要啓動新應用時,需要從頭開始構建新的自定義區塊鏈是不切實際的。即使他們做到了,這些區塊鏈可能也是孤島,無法與其他網絡互操作。Cosmos SDK 爲開發人員提供了一個可輕鬆創建自定義、可互操作的區塊鏈的框架,從而改變了這種情況。不過,ATOM 持幣者,很抱歉,正如圖示,其帶來的經濟價值不一定會流向您。

作爲針對特定應用的區塊鏈,THORChain 可以進行優化,以最好地服務於其用例。它不會受制於在通用平臺上構建的侷限性。儘管使用這種方法可能會給安全性帶來挑戰,但是 THORChain 擁有一條可行的途徑來確保安全。激勵措施的設計方式,是使應用的財務⻛險始終與其網絡的安全性成正比。在以太坊上建設會更安全嗎?是的,但實際上是否需要更安全?時間會證明一切,但如果成功的話,我們可能會看到類似的跨鏈設計席捲 DeFi 領域。

通過採用 Cosmos SDK,THORChain 由可編組模塊 (下圖的六邊形予以呈現) 構建而成,使開發團隊可以即插即用其他人已經構建的不同功能。共識引擎 (綠色六邊形) 就是這樣的模塊。

Delphi Digital:全面解讀 THORChain 架構設計、交易機制與跨鏈等

共識、最終性和分叉

THORChain 採用 Cosmos SDK 的默認共識引擎 Tendermint。該引擎最初於 2014 年由 Cosmos 創始人 Jae Kwon 設計,此後成爲權益證明 (PoS) 共識機制領域的一項領先的共識引擎。說點題外話,一個古老的 Reddit 舊貼詢問爲什麼以太坊不使用 Tendermint,Vitalik 和 Jae 都發表了評論。與工作量證明 (PoW) 共識相比,Tendermint 具有某些關鍵優勢,包括抗分叉和近乎實時的最終性。儘管 THORChain 將從這些特徵中受益,但必須強調的是,它所連接的 PoW 鏈並不會獲益,因此需要考慮其他向量的攻擊。這裏需要解密的內容還很多,讓我們通過一些示例慢慢地進行介紹,以確保您理解其中的概念。我們將從解釋 THORChain 如何增強對外部新鏈的支持開始。然後, 我們將詳細闡述我們剛纔提到的有關 PoW 區塊鏈的挑戰,以及 THORChain 爲減輕相關⻛險而採取的步驟。

讓我們舉個例子,THORChain 的開發人員是如何實現對比特幣區塊鏈的支持的。爲了使新的外部鏈生效,需要超過 2/3 的 THORChain 節點開始觀察它。節點這樣做之後即已經達成共識,現在該外部鏈被激活。流動性提供者可以開始質押其 BTC,而交易者可以開始交易 BTC。質押的資產 (在本例中爲 BTC) 始終存儲在自己的原生區塊鏈上的金庫 (地址) 中,由節點進行監視和控制。在某一段時間裏,比特幣世界始終處於和平狀態,一切運行順利。然後,不知從哪裏冒出了大區塊的問題,比特幣社區的成員認爲必須發生改變,而且必須立即發生。隨之而來的是一場有爭議的硬分叉,分裂了比特幣區塊鏈。對於 THORChain 節點而言,這將導致混亂的情況。節點應該監視流動性池中的比特幣,但現在他們不知道哪條鏈是正確的追蹤對象。

如果發生這種情況,那麼最安全的做法就是,要麼節點停止觀察某一條,要麼停止觀察兩條鏈。當超過 2/ 3 的驗證節點停止觀察該外部鏈時,將自動啓動「Ragnarok」,並將質押在流動性池中的 BTC 資產安全地返還給所有者 (我們在第 13 ⻚上更詳細地解釋了 Ragnarok)。將來,如果超過 2/3 的節點再次開始觀察該鏈,則可以重新啓動對該鏈的支持。這是一個簡單有效的過程,可以將控制權交給社區,同時保護質押的資產。

我們在前文說過,Tendermint 提供「近乎即時的最終性」。這意味着什麼?

最終性是爲了確保,一旦某個交易完成就無法撤消。不幸的是,使用 PoW 共識機制的區塊鏈, 即使可能已經在一個區塊中確認了一筆交易,它仍然可以被撤銷。儘管實現的難度很高,但可能會發生 51% 攻擊,從而導致雙花。但是,隨着越來越多的區塊添加到鏈 中,攻擊者翻轉舊交易就變得越來越困難。這就是爲什麼 PoW 鏈被描述爲具有概率最終性的原因。那筆舊交易「可能」是最終的。降低雙花的⻛險會影響 THORChain 中 的質押者和交易者。質押者從 PoW 鏈中撤出流動性,將需要等待 24 小時才能解鎖資金。

但是,對於交易者而言,他們不太可能等待那麼⻓時間,對於小額交易,這種等待 也完全沒有必要。因此,開發人員創建了一個出色的框架,可以計算交易者需要等待的確認次數。概括說來,其基礎是,相對於該網絡的安全性,某一筆交易到底有多大。 例如,基於比特幣的安全強度,用這種方法進行的一筆 2.5 萬美元的 BTC 交易,只需等待 1 次確認。另外,由於 THORChain 的流動性池使用自動做市商模式 (AMM), 因此就滑點而言,較小的交易通常比較大的交易更公平。就安全目標而言,這也挺好,因爲不會有哪個理性的參與者僅僅爲了可以雙花小筆金額,就試圖進行如此昂貴和困 難的攻擊。

綁定的驗證人節點

我們在上一⻚幻燈片中簡要提到了節點,這個話題值得更深入地討論。不過,在深入探討之前,讓我們退後一 步,考慮一下 THORChain 的方法與中心化交易所 (CEX) 現有做法的比較。使用 CEX,交易者發送一筆鏈上交 易到交易所的錢包,CEX 管理這一鏈上交易所的錢包,在內部進行交易的核算,然後,當交易者要取款時,CEX 會從交易所的錢包發送一筆向外的交易,向交易者付款。 THORChain 的設計與此相似,但有一些關鍵區別,特 別是誰控制「交易所錢包」。

首先,THORChain 中的交易者始終保持對其資產的保管權,交易在鏈上進行結算 (畢竟這是去中心化交易所)。只有流動性提供者 (LP) 需要轉移並質押其資產。但是,流動性提供者無需去信 任的中心化第三方來託管這些資產,而是信任一個由抵押了資產的節點組成的去中心化網絡,這些節點在經濟上 受到激勵以保護其質押的資產的流動性。從本質上講,區別實際上就是這麼簡單。 THORChain 只是把控制流動 性的權力進行了去中心化。將來,THORChain 可能還會有專⻔的驗證節點,使人們能夠以非彙集、自主的方式來 質押流動性。我們相信,如果其成功推出,將對比特幣社區產生重大吸引力。

Delphi Digital:全面解讀 THORChain 架構設計、交易機制與跨鏈等

任何人只要綁定了所需的最低數量的 RUNE,都可以運行 THORNode 節點。 當前的最低⻔檻爲 100 萬 RUNE。 THORNode 必須爲其「觀察」的每條外部鏈運行節點,以便直接監視這些鏈上的資金池流動性。 這些節點由 THORNode 管理。 當考慮爲運行比特幣、以太坊等節點所需的存儲和帶寬時,很明顯,這可能會增加運行 THORNode 的運營成本,在綁定資金之外需要額外的支出。

不過這可以通過快速同步外部節點來緩解,這些外部 節點有舊的 (在這種情況下是不必要的) 需要修剪的數據。 正如我們將在以下幻燈片中看到的那樣,共識引擎 Tendermint 和簽名方案 TSS 還存在其他限制,可能會在短期內將節點總數限制爲少於 100 個。 根據當前質押在資 金庫 RuneVault 中的 RUNE 情況,如果今天啓動網絡, 781 個質押者中有 25 個擁有足夠的 RUNE 來運行一個 節點。

一旦有 12 個公共節點處於活躍狀態,主網的第一個部署版本 BEPSwap(ChaosNet) 將開始接受流動性 (我們 將在第 15 ⻚上對此進行更多討論)。 如果 ChaosNet 運行成功,完整的主網將會上線,並期望在一個月的時間 內將節點的數量從 12 個逐漸增加到 33 個。 從那時候開始,目標是在短期內達到 99 個節點。 這些節點是否足夠 「去中心化」? 無論如何,和信任單個交易所相比,它最終會更加去中心化和更安全。 那纔是真正重要的事情。

質押的流動性資金庫

任何人都可以在無需許可的情況下質押流動性,不過該網絡必須達成共識來簽名和批准流動性提款。後一點與以太坊在釋放 Uniswap 中彙集的資金之前需要達成共識是異曲同工 的。作爲流動性而質押的資產,在其原生鏈上彙集到被稱爲「金庫」的各地址中。這些金庫的地址與常規地址是無法區分的,具體原因將在下一⻚中進行討論。重要的是要了解 到,每個外部鏈都有兩種類型的金庫,分別用於不同目的:Asgard 和 Yggdrasil——Asgard 接收所有流入的資金 (新的流動性),而 Yggdrasil 處理所有流出的資金 (執行各筆 交易)。現在我們將更深入地解釋每種類型。

每條鏈至少有 1 個 Asgard 金庫,該庫接收該鏈上質押的流動性。 Asgard 金庫由一組驗證節點管理,這些節點可以在達成共識時將資金移出金庫。理想情況下,將來該網絡的 全部活躍驗證節點組成的集合 (超過 99 個),將成爲每條鏈上唯一的 Asgard 的一部分。但是,由於當前簽名方案 (TSS) 和共識機制 (Tendermint) 的限制,該網絡在近期可 能會在每個鏈上具有多域 Asgard 金庫 (Multi-realm Asgard)。達成共識的條件,不是 99 個節點中有 66 個節點中的唯一 Asgard 資金庫參與,而是需要 33 個節點中有 22 個節 點裏有 3 個 Asgard 的參與。

Asgard 獲得新的流動性資金後,資產將拆分並轉移到較小的 Yggdrasil 金庫中,後者分別有不同的鏈上地址。要計算 Yggdrasil 金庫的數量,需要考慮 Asgard 驗證人集的大小 並將其除以 3。例如,具有 33 個驗證人的 Asgard 金庫將有 11 個 Yggdrasil 金庫與之關聯。這些 Yggdrasil 金庫中的每一個都將有 3 個驗證人,需要 3 個驗證人中的 2 個達成 共識才能簽署交易。較小的驗證人集允許網絡更快地執行外向活動 (交易)。例如, Asgard 的簽名需要 33 個節點中 22 個達成共識,可能需要幾分鐘時間,而 Yggdrasil 保管 庫只需要 3 個節點中 2 個達成共識即可,簽名速度可以不到一秒鐘。儘管驗證人集較小,但基於交易的委派方式和激勵結構的存在,對此進行攻擊的難度很高。

Delphi Digital:全面解讀 THORChain 架構設計、交易機制與跨鏈等

從概念上講,由 於 Yggdrasil 安全性較差但性能更高,因此可以將其視爲已投保險的熱錢包。Asgard 則像一個冷錢包,安全性更高但性能更低。 THORChain 爲每種資產保持一個單一的餘額, 其質押的流動性在不同的資金庫之間分配,並定期在不同的金庫之間移動。在每條外部鏈,每個驗證節點都是 1 個 Asgard 和 1 個 Yggdrasil 的組成部分。當我們討論此主題 時,重要的是要強調 RUNE 將集中在幣安鏈 (該代幣即在幣安鏈上發佈)。由於幣安鏈的中心化,可能存在審查和其他攻擊的⻛險,因爲 THORChain 的成功可能對幣安本身構 成生存威脅。目前尚無先例可供借鑑,但是,該團隊正在密切關注,準備將來將 RUNE 轉移到另一條鏈上,甚至可能是 THORChain 本身。

⻔限簽名機制 vs 多重簽名

我們已經概述了 THORChain 的一般架構,下面可以深入探討在所有這些組合中發揮關鍵作用的一個技術部 件。我們首先快速複習一下區塊鏈基礎知識。爲了將資產從一個地址移出 (或消費一個 UTXO),你需要擁有 與該地址 (或 UTXO) 關聯的私鑰才能簽署有效的交易。在基礎層,THORChain 在執行一筆交換時確實會這樣 做:1) 就該筆交換在鏈下達成共識,2) 簽署一筆交易以將資產移出資金庫。該筆交易將向交易者支付他們 剛剛購買的資產,地點是在其原生鏈上。.

多方聯合簽署一筆交易的概念可能會讓您想起多籤 MultiSig 地址的工作原理。這從直覺上看似乎有意義,但 是,THORChain 實際上使用了一種新型的⻔限簽名方案 (TSS),它有一些核心優勢。雖然 TSS 和 MultiSig 都需要多方 (N 箇中的 M) 才能簽署交易,但其相似性也就這麼多。使用 MultiSig 意味着各方中每一個都有自 己的密鑰,分別響應一個不同的鎖。

例如,如果有 5 個參與方 (N=5),則每個密鑰也會有一個鎖,共 5 個。 它可能需要至少 3 方 (M=3) 使用其密鑰來簽署一筆轉出的交易。這些私鑰是靜態的,分別由各方存儲在本 地,簽名過程完全在鏈上進行。在鏈上識別 MultiSig 地址並觀察簽名者也非常簡單。我們用比特幣 MultiSig 來 解釋一下,在右側的表格中,您可以清楚地看到各種類型的 MultiSig* 中分別持有多少數量的 BTC。MultiSig 交 易收取的費用也較高 (每個簽名產生更多的數據)。

使用 TSS 時,仍需要多方 (本例中是 THORNode 節點) 聯合簽署交易 (解鎖資金庫),但他們僅使用一個私 鑰就可以了。這是如何做到的?首先,每個節點都有一條存儲在本地並保密的信息,從不向其他節點透露這些 信息。經過無需信任、交互式和鏈下計算,節點將其機密信息組合起來生成單個私鑰並簽署交易。私鑰在整個 過程中從未顯示過。金庫地址不僅難以識別,因爲它與具有單個密鑰的任何其他地址看起來很像,而且簽名者 (節點) 的身份也保持私密。外部觀察者無法確定誰參與了密鑰生成和簽名過程。與 MultiSig 相比,此方法提 供了更好的隱私性和更低的交易費用 (使用 1 個簽名產生的數據更少)。此外,TSS 不與鏈相關,使 THORChain 能夠以更少的開發工作量支持新的外部鏈。

Delphi Digital:全面解讀 THORChain 架構設計、交易機制與跨鏈等

密鑰生成與驗證人更替

基本上,THORChain 使用 TSS 進行跨鏈通信,而不是依賴 IBC 協議 (儘管將來可能會使用它)。THORChain 正在實施幣安鏈的 TSS 代碼庫,該庫基於 Rosario Gennaro 和 Steven Goldfeder 在 2018 年發表的論文。他們的方法在以前的 ECDSA ⻔限設計的基礎上加以改進,進一步加快速度,並最終不再需要一個可信任的中間商來 分發用於密鑰生成的祕密信息。他們的論文名稱是「Fast Multiparty Threshold ECDSA with Fast Trustless Setup」。幣安於 2019 年 11 月對其 TSS 庫進行了開源。

TSS 在某些方面改變了遊戲規則,但如果它與重要的外部區塊鏈不兼容, THORChain 也不會從中獲益。幸運的是,因爲它生成 ECDSA 簽名,與當前多數主流區塊鏈網絡 使用的加密曲線相兼容,特別是 secp256k1。這一點至關重要,因爲比特幣和以太坊使用 secp256k1,這意味着 TSS 現在已經可以與上述兩條區塊鏈兼容。

因此, THORChain 並不依賴於尚未發明的全新技術,也不等待外部區塊鏈來進行其無法掌控的更新。不過我們應該強調,使用新的加密協議的⻛險更高,因爲代碼在實時對抗環 境中測試較少。爲了幫助降低這種⻛險,幣安鏈的 TSS 代碼庫於 2019 年 10 月接受了 Kudelski Security 的第三方審計。審計發現了 10 個安全問題,所有都是中度及低級 別問題,這些問題都得到了修補。此外,審計人員指出,「在審計框架中發現的任何問題本身都不能被利用來完全破壞計劃的安全性、或恢復祕密數據」。THORChain 團 隊自身也正在接受第三方 TSS 審計。

在本報告的前面,我們討論了 THORNode 節點,但沒有解釋它們是如何輪換活躍驗證人集的進出的。每 3 天 (50,000 個區塊),THORChain 會自動用 2 個新驗證人替換 2 個時間最久、最不可靠的驗證人。新驗證人的選擇標準是其所綁定 RUNE 的數量。驗證人的定期輪換是爲了幫助抵禦網絡捕獲和停滯,但意義不僅限於此。

實際上,每次 發生驗證人替換時,都表示「重置」。新的驗證人集組合在一起,爲新資金庫地址生成新密鑰。一旦完成,舊資金庫中持有的所有綁定資產將移動到新資金庫。然而在某些 情況下,這可能運行得並不順利,對流動性提供者產生負面影響。如果在此事件中,1/3 的驗證人在被攪動出局之前離開,並且他們刪除了他們永遠存儲的必要信息,則可 能導致資金庫中的資產永遠被鎖定的情況。不過令人欣慰的是,驗證人也會因此失去自己的抵押品。因此,這種類型的「攻擊」可能不會由理性的、追求利潤的節點故意完 成。非理性行爲者,當然是一種⻛險,但對任何其他加密經濟系統也是如此。

正如我們在第 9 ⻚所提到的,活躍的驗證人越多,每個鏈都變成只有一個 Asgard 庫的難度就越大。隨着更多的驗證人添加到密鑰生成工作中,完成該過程所需的時間會呈 指數級增⻓。如果這需要的時間超過 10 分鐘,驗證人會自動進行分片、設置爲較小的子集,從而產生「多域 Asgard」。這大大加快了進程。雖然我們將這些都合在一起, 但重要的是認識到,TSS 設定了一個 Asgard 可以達到的上限 (22/33),而 Tendermint 設定了活躍節點的數量可以達到的上限 (目前不超過 100)。

匿名性和治理

THORChain 的主要價值主張是無需許可的、私密的跨鏈交換——瞭解這點非常重要。 儘管去中心化交易所 (DEX) 近 期崛起, 但是由於區塊鏈之間缺乏互操作性,跨鏈交易資產一直 (並且仍然) 通過中心化交易所 (CEX) 進行。 毫不奇 怪,在全球監管環境基礎上,CEX 正在加強了解客戶 (KYC) 程序,將某些資產列入交易黑名單以及對某些國家 / 地區的 用戶進行屏蔽的頻率越來越高。這可能會降低 CEX 的盈利能力,但可能會延⻓其壽命。 THORChain 可以很好地填補 CEX 留下的空白。 我們團隊當然不支持使用 THORChain 規避法律,就像不應該爲此目的使用比特幣一樣。 個人應遵 守適用於他們的所有法律,尤其是潛在的節點運營商應格外小心。

之前,我們解釋了爲什麼外部觀察者很難在鏈上識別金庫,以及金庫是如何頻繁移動資產的。即使可以隔離一個金庫, 也無法知道哪些驗證人簽署了哪些交易。記住,TSS 交易看起來像任何其他由單個密鑰簽名的交易。無法確定哪些節點 參與了簽名。甚至節點本身也無法跟蹤。還有很多技術細節體現了對隱私的關注。節點是匿名的,而網絡治理模式也有 意的限制了節點之間的協調能力。甚至該項目的開發團隊也將精力放在保持匿名上,這在更廣泛的參考情境中是有意義 的 (中本聰是誰呢 ?)。總而言之,一個匿名團隊正在啓動一個去中心化的匿名節點網絡,以促進無需許可、非託管的 跨鏈交易。如果可以提煉出加密世界的精神,那就是這個了。

THORChain 將採用鏈下的、簡約方法進行治理。最初,團隊計劃通過他們正在開發的稱爲 AEsir 協議的機制來實施鏈上 治理。但是,由於其他區塊鏈的參與度低、選舉人社交示意的可能性、投票被操縱或被監管幹預的⻛險,他們後來對這 個設想感到失望。這些都是有意義的擔憂。只有當運行的軟件與絕大多數節點完全兼容,這些節點才能生成有效區塊。 在上一⻚中,我們提到了驗證人替換如何實現網絡重置。這也與節點何時可以更改其運行的軟件有關。一旦節點加入了 當前的驗證人集,如果沒有事先進行「攪動」,就沒有辦法對該節點進行任何更改。

這意味着攪動事件也是可以進行軟 件新升級的時間。爲了更改系統,需要提交鏈下改進建議 (TIP),以供開發人員社區進行測試、驗證和討論。更新必須 向後兼容。如果更新被證明是有益的,則可以將其合併到節點軟件中,從而允許新節點運行該更新並表示支持。一旦絕 大多數人運行相同的軟件,系統就會自動升級。

安全性和資金的⻛險

如果發生緊急情況且重要更新無法及時協調,會發生什麼?或者,如果大多數節點都處於脫機狀態,而系統中仍然存在流動性,會發生什麼情況?這兩個問題的答案都很簡單——調用 Ragnarok。這個北歐術語意思是「世界的終結和重生」,對 THORChain 的關閉程序而言 這是一個合適的名稱。一旦達到活躍節點的最低閾值 (當前數目爲 4),系統將自動關閉,所有質押資產將退還給流動性提供者 ( LP)。稍後可以重新啓動網絡。 THORChain 將抵押資產的安全性放在最優先地位,因爲流動性提供商最終是網絡價值的驅動者。

如果對資產質押者而言,THORChain 是不安全的,則收益率高低又有何意義。如果他們認爲自己的資產會丟失或被盜,沒人會提供流動性。這 就是 THORChain 的經濟模型設計真正出類拔萃的地方。被節點綁定資本的價值必須始終等於或大於流動性提供者提供的抵押資本的價 值。如果該比率下降,質押資產的價值大過綁定的擔保資產的價值,那麼節點運營商將不能獲得「系統收益」,直到比率得到修復。這暫 時去除了增加流動性的激勵誘因,同時增強了激勵,促使節點綁定更多 RUNE。這種自我穩定機制應該能讓比率回到平衡。實際上,網絡 的擔保資產價值應始終與流動性同步增⻓。正如我們將在下一⻚上討論的那樣,這是其他類似區塊鏈網絡所缺少的重要功能。

Delphi Digital:全面解讀 THORChain 架構設計、交易機制與跨鏈等

根據其共識機制 Tendermint 的規則,如果超過 1/3 的節點進行了惡意操作,則網絡將停止運行,但抵押資產仍將保持安全。實際上,由惡 意節點綁定的資金仍處於鎖定狀態,有被罰款⻛險。但是,如果超過 2/3 的節點進行了惡意操作,則它們可以從金庫中竊取已抵押的資 產,並且它們的擔保資本可能不會被罰款,因爲此時它們成了網絡的「真相之源」。如下所示,THORChain 的經濟設計對理性的、以利 潤爲導向的參與者起到了強大的威懾作用。雖然我們顯示了兩種不同的情況,但最右邊的列是唯一的現實結果。

當然,惡意節點不會讓其 綁定的 RUNE 被罰沒,但是情況也不一定會如此。這樣的攻擊很可能會自己將 RUNE 的價格打壓到 0 美元。如下面的第一行所示,節點 面臨的情況是,每 66 美元的資本投入,最多隻能竊取資金池中 50 美元的非 RUNE 資產。假設他們綁定的 RUNE 現在一文不值,由於受 到攻擊,他們損失了 16 美元。但是,需要注意的是,這是假設抵押資產的內部 (資金池) 價格與外部價格匹配。在某些極端情況下,外 部價格會有所不同,這種動態機制會失效。

競爭優勢

如今,能夠提供無需許可的跨鏈流動性顯然是一個重要的用例,具有明確的市場適應性。話雖如此,存在多個競爭項目正在努力以某種形式交付它,也是合乎邏輯的情況。 值得一提的幾個項目是 Ren、Cosmos 和 Bancor。我們先看 Ren,這是我們團隊 2019 年 2 月首次發佈研究報告的項目,不過該項目的重點此後已經改變。

Ren 和 THORChain 在某些方面的設計有共同之處。例如,都使用 Tendermint 共識機制,並要求驗證人綁定其代幣以保護各自的網絡。更奇怪的是,他們倆都將測試命名爲 Chaosnet。說到 Ren 的 Chaosnet,他們目前已在上面部署了活躍的去中心化交易所,該 DEX 支持 DAI、BTC、BCH 和 ZEC 之間的交換。就個人而言,我們從未能夠通 過它執行交易,但是我們現在就想清楚的說明,它實際上只是概念驗證,而不是團隊實際上致力於開發的產品。 Ren 不想啓動自己的跨鏈交易所。

相反,它希望現有 DeFi 應用可以集成其基礎架構 RenVM,將跨鏈資產帶入其應用。他們不想與 Uniswap 競爭,而是希望成爲將 BTC 引入其流動性資金池的工具 (是的,我們知道已經有一個 wBTC 資金池)。這就是它們的設計的細微差別發揮作用的地方。 THORChain 將自己描述爲一種「單向的狀態錨定」,而 Ren、Cosmos 和 Bancor 則是「雙向的狀態錨 定」。

我們將使用 BTC 和 ETH 來解釋兩者之間的區別。Ren 的「雙向狀態錨定」是將 BTC 鎖定在其原生鏈上,並在以太坊上鑄造等量的錨定代幣。 Ren 稱此錨定代幣爲 「renBTC」,它是 BTC 的 ERC-20 形態。之後必須銷燬這些錨定代幣,才能解鎖支持它們的 BTC。相比之下,THORChain 不使用錨定代幣,而只是確定如何在自己的鏈 上移動資產。作爲交易者,我可以將真正的 BTC 交易爲真正的 ETH,而無需任何資產「離開」其原生鏈。

這並不是要抹殺錨定代幣的潛在用途,但它們確實有獨特的⻛ 險。例如,儘管 renBTC 實現了與 BTC 1:1 錨定,但其價格卻可能有所不同。爲什麼?簡而言之,持有 renBTC 比持有 BTC 具有更大的⻛險。如果我是一位交易者,換來 renBTC 在 DeFi 中使用。只要我持有該資產,如果 Ren 的跨鏈橋接變得不安全,錨定脫鉤的⻛險一旦成真,我擁有的 renBTC 可能一文不值。

這就引出了一個問題,一旦 THORChain 全面啓用,Ren 的安全性與其相比如何?坦率地說,Ren 有一些缺點。首先,它沒有我們在上一⻚中概述的經濟模型。理論上它可 以保護 1 億美元的錨定資產,但只需要 2,000 萬美元的 REN 即可進行攻擊。而 THORChain 從根本上說不會有這種類型的不平衡。Ren 如果想複製 THORChain 的安全機 制,需要 Ren 重做某些部分設計 (即鏈上的 Oracle) 並重新考慮其總體策略。

THORChain 在短期內的高發行率也是一個強大的動力,可以幫助實現流動性的冷啓動,爲增 ⻓帶來正向反饋。Ren 沒有這種特質。另外,由於 Ren 是其他項目要使用的基礎架構,因此它的採用依賴於外部各方。Ren 可能很難產生足夠的跨鏈交易費用以維護其網 絡的安全。Ren 的團隊已經在考慮一項提案,該提案將在交易費用的基礎上,增加一筆錨定資產的 1% 的年費。儘管錨定代幣可以某種方式被使用,但根據 Ren 從 2019 年 11 月開始出現的說法,與這些代幣的交互似乎對交易者而言過於抽象。這聽上去不錯,但至少在目前,人們應該更喜歡直接以無需許可的跨鏈方式交易資產,而不是使 用錨定代幣。流動性具有強大的網絡效應,第一個達到質變的項目可能會發現自己處於贏家通吃的地位。

RuneVault、BEPSwap 和 ASGARDEX

THORChain 要成功推出,需要其技術健全、有正確的激勵機制來實現流動性冷啓動、在更廣泛的社區引發興 趣。希望本文看到這裏,您已經能很好地理解 THORChain 在技術層面上是如何工作的。在下一節中分析經濟 激勵之前,讓我們討論一下 THORChain 如何利用其代幣來激發人們的興趣,以及代幣如何融入其啓動策略。

目前大多數熟悉這個項目的人可能聽說過 RuneVault,後者允許持幣者將其持有的 RUNE 進行質押,並從新發 行的代幣中,獲得每週 1% 收益率的回報。這個相對較高的收益率吸引了 781 名質押者,已鎖定了現有 81% 的 RUNE 流通供應量。但是,如果網絡還沒有推出,爲什麼現在需要質押者?答案是它現在不需要。雖然 RuneVault 會凍結用戶的 RUNE,但它們不會產生任何額外的⻛險。RuneVault 只是一種激勵方式,是社區學 習 THORChain 質押機制的一種方式,它也通過一種每週定期的獎勵來讓社區用戶保持興趣。它還有助於分散 RUNE 的供應。理想情況下,該團隊的計劃是,一旦網絡上線,RuneVault 質押者將留下來提供流動性和運行 節點。這種策略遠優於通常看到的手段,即項目從一開始就發行大量代幣,然後代幣被傾銷到市場上,而不是 用來刺激其被採用。

一旦 BEPSwap 啓動,RuneVault 將壽終正寢。BEPSwap 啓動工作原定於 2020 年 1 月 3 日舉行,但 3 次獨 立的外部審計完成之前,啓動時間被推遲了。一旦投入使用,BEPSwap 將成爲 THORChain 的第一個上線主 網的交易所,讓人們在幣安鏈上交易 BEP2 資產,並彙集流 BEP2 資產的資金池。爲什麼要從幣安鏈起步?幣 安鏈不是已經內置了原生的去中心化交易所 DEX 嗎?嗯,正如我們在第 7 ⻚中提到的那樣,工作量證明 PoW 區塊鏈需要考慮到其他⻛險因素,因爲它們缺乏最終性。幣安鏈,就像 THORChain 一樣,使用 Cosmos SDK 構建,利用 Tendermint 共識引擎,提供近乎即時的最終性。

由於複雜性的降低,連接到幣安鏈是其主網逐步發 布的一個比較理想的第一步。BEPSwap 將盡可能反映全面實施的場景,並有幾個關鍵目標: 1) 從流動性資 金池捕獲真實交易數據,2) 測試公共節點,3) 排練攪動 / Ragnarok,4) 啓動社區。BEPSwap 有一次硬編 碼的 Ragnarok。一旦 BEPSwap 啓動,假設它運行順利,全面實施的跨鏈交易所 ASGARDEX 有望在 2020 年 上半年過去之後推出。