为透明度带来切实可行的解决方案

作者：Micah Casella. 编译：Cointime.com QDD

关键见解

1. Chainlink准备证明（PoR）与区块链无关。它依赖于一个去中心化的预言机网络，为链上表现的抵押资产创建自动化的链上数据提供，可以几乎实时地更新。

2. Chainlink准备证明目前报告的是价值约85亿美元的资产，其中约35亿美元是非链上准备金，约50亿美元是链上准备金。

3. 在Chainlink添加TUSD PoR数据提供源后的一个月内，TUSD的市值增长了121%。

4. 桥接攻击造成的损失约为19亿美元，Chainlink PoR可用于帮助安全保障使用非链上资产或包装的资产作为抵押品的DeFi协议，通过自动触发类似于电路断路器的机制来缓解保证金不足的风险。

5. 为确保更新保持成本效益，Chainlink的预言机网络定期检查非链上准备金，并在余额变动超过一定阈值时进行链上更新。因此，在准备金波动时进行更新，并在准备金稳定时节省燃气成本。

介绍

针对2014年Mt.Gox的灾难，加密社区一直试图为中心化交易所（CEXs）制定标准。Vitalik在FTX申请破产后大约一周发布了一篇博客，为CEXs可能处理非托管价值提供了想法。该博客详细介绍了设计“安全CEX”的技术方法，证明其拥有足够的资产来覆盖其负债。尽管Vitalik侧重于CEX如何运作的偿付能力证明或准备金证明，但他忽略了如果将准备金证明应用于稳定币和DeFi所可能产生的潜力。

随着行业日渐成熟，稳定币储备增长，链上桥接黑客开始占据几十亿美元的损失，证明储备的重点需要应用于不仅仅是CEXs。Chainlink正在尝试通过提供供链上轻松访问的预言机驱动的数据源来为各种资产提供准备金证明，以满足这种需求。

Chainlink准备证明（PoR）与区块链无关。它依赖于一个去中心化的预言机网络，为各种资产创建自动化的链上数据提供，可以几乎实时地更新。根据使用情况，Chainlink提供来自链上数据或第三方非链上证明的数据源。其PoR产品为加密提供了新的透明度层，可以在开发中用于帮助安全保障DeFi协议和链上表现的抵押资产。

背景：为什么需要准备金证明？

传统金融有很多缺点，比如不透明、效率低下、授权限制、集中化、基于社会信任，大多数情况下是基于部分准备金运作。作为对这种缺陷的回应，加密社区推出了新系统来解决这些问题，最重要的发展是2009年的比特币。

比特币被创建来解决电子支付结算问题，消除双重支付问题，而不需要中心化的机构。它在保持许可无障碍、去中心化和加密证明等核心原则的同时实现了这一功能。它的成功激发了对更多类似于比特币属性的复杂系统的需求。因此，Chainlink推出了将区块链——无法从其自己的网络外部获取数据的网络——与外部数据源连接起来的技术，通过去中心化的预言机网络。

许多区块链项目通过发行基于抵押品存入或累积的资产来运作。这些抵押品可以在链上产生，例如包装至另一个网络的本机资产（例如Wrapped Bitcoin，Wormhole包装资产），或通过现金和由财务支持的稳定币离线存款（例如Tether，USD Coin）。

FTX的崩溃揭示了它只有覆盖其负债所需资产的一部分，并且对Tether持有的频繁审查凸显了许多项目需要的透明度缺乏和主动社会信任。Chainlink PoR应运而生，以满足对去中心化的网络的需求，该网络可在链上进行加密和可验证证明足够的准备金。

Chainlink PoR提供了各种准备金备份的链上数据源，包括来自离线抵押品（如货币和贵金属）以及任何类型的链上封装资产（例如，桥接、流动抵押等）。这些数据源可公开查看，为现有和潜在用户增加了透明度。通过智能合约访问Chainlink的PoR数据源，可以添加各种安全功能，以减少与封装资产交互的风险。

关键PoR受益者

加密项目一次又一次地做出了可能限制透明度并将协议安全性置于风险中的选择。例如，一种跨链应用程序可能不公开它拥有的所有持有抵押品的地址，让用户相信所有封装的资产都有备份。或者，DeFi应用程序可能不添加故障保护措施，以停止活动，如果封装的资产没有备份，则使用户面临与部分备份资产交互的风险。

Chainlink的PoR产品可以缓解这些问题，适用于各种应用，并从而提高用户和协议的体验。

应用程序用户

准备金证明的核心功能是提供透明度。尽管加密世界的信条使许多人相信透明度已经内置于所有加密事物中，但它通常仅是附属品。

基于离线抵押品支持的稳定币发行商和代币化真实世界资产（RWA）发行商并没有合同义务提供准备金证明。一些项目，如Tether（USDT）和Circle（USDC），分别提供季度和月度储备声明，以加强与其用户的信任。但是，鉴定更新之间的不透明期间仍留下了额外的透明度空间。

相比之下，TrueUSD（TUSD）的离线储备由第三方不断进行鉴定，Chainlink Proof of Reserve每24小时或当余额变化超过5％时发布链上更新的数据。这一过程可以用于任何抵押品支持的资产。Chainlink PoR目前提供了PAX Gold（PAXG）等真实世界资产（RWA）的储备数据，桥接资产如Wrapped Bitcoin（WBTC），还能够覆盖流动存证的资产，如Liquid Staked ETH（stETH）。

频繁更新PoR数据源可以为应用程序用户增加更多透明度，因为资产余额可能在一个月内发生大的变化，更不用说一个季度了。

在2023年2月15日将Chainlink的PoR数据源添加到TrueUSD后的一个月内，TUSD的市值增长了121％，超过20亿美元，截至3月12日。这也意味着其准备金增长了一倍以上。Chainlink坚实的基础设施没有因这超过10亿美元的增长而出现故障。

除了提供频繁且不可变的准备金持有记录之外，Chainlink PoR还在链上发布数据。这使得开发人员可以在其项目中包含各种功能，以应对不一致性，进一步提高协议的安全性。

项目

资产发行商

通过将储备数据链上化，Chainlink允许协议添加编程保证，需要储备价值大于或等于被铸造的稳定币或RWA供应量。

在Solidity中，保证足够的准备金就像在智能合约的铸造函数中创建一个require语句那样简单。（例如，请参见TUSD智能合约代码中的第1,404行。）通过启用几乎实时的链上验证离线储备的铸造，Chainlink PoR为稳定币和RWA铸造的可靠性和透明度设定了新标准。

之前操作更不透明的代币化资产可以利用Chainlink Proof of Reserve提高其抵押品透明度。除了TUSD之外，CACHE Gold使用Chainlink PoR使用户可以验证他们的代币化金产品是否完全由存在于离线保险库中的黄金准备金支持。此外，代币化RWA项目Backed Finance正在整合PoR以增加其bTokens的透明度。

桥接和封装资产

桥接是DeFi攻击和利用的重要来源，十大利用中的四个对象是桥接，造成了约17亿美元的损失（占前十大利用总损失的49％）。通常，桥接承受两种方式的攻击：

1. 从源链上窃取抵押品（使封装的代币变得毫无价值） 。

2. 在目标链上铸造封装的代币时，并未在源链上存入相应的抵押品（也称为“无限铸造”攻击）。

当纳入到桥接的铸造智能合约中时，Chainlink PoR可以帮助防止无限铸造攻击。尽管它无法防止从源链上窃取抵押品，但PoR可以识别此问题，并为开发人员提供工具来缓解此类攻击的影响。通过通过其去中心化的预言机网络验证跨链抵押品，Chainlink使智能合约可以读取其封装代币的数据源。基于这些信息，可以实施自动故障保护机制，在储备或铸造的代币数量不一致时暂停封装代币的铸造，赎回和销毁。

为了确保更新的成本效益，Chainlink的预言机网络定期在离线状态下检查储备，并在余额变化超过一定阈值时执行链上更新。因此，当准备金波动时进行更新，并在准备金稳定时节省燃料成本。

Chainlink的桥接数据层为希望确保在源链上没有使用部分准备金的用户提供了额外的透明度，并且对于任何协议，特别是与封装或桥接资产交互的DeFi协议来说，是一个强大的工具。

DeFi

受到损害的桥接会影响桥接用户和已采用封装资产的任何协议。大型攻击可能导致DeFi协议破产，使用户和协议失去资金。

Chainlink PoR为桥接和封装资产启用的验证服务可以扩展到DeFi领域。这些服务将允许开发人员在DeFi智能合约中实现去中心化的断路器功能，以保护潜在的安全问题。DeFi应用程序中的断路器是自动化的功能，它不断地检查Chainlink PoR的数据源，并在封装资产未得到充分支持时停止与特定封装资产有关的所有应用程序活动。

作为一个现实世界的例子，BGD Labs已将断路器功能引入到Aave基于Avalanche的封装资产市场中。新的条件功能检查Chainlink的PoR数据源，以确定封装资产是否得到充分抵押。因此，在紧急情况下，断路器可以暂停涉及封装资产的所有借贷活动，从而减轻或降低潜在的损失。

流动抵押

随着Shapella升级的成功实施以及锁定作为在DeFi中获取可持续收益的相对较低风险方式而越来越受欢迎，流动抵押代币市场受到了越来越多的关注，并且几个主要参与者之间的竞争也在不断增加。

流动抵押代币发行人也可以使用Chainlink PoR获取可靠和及时的更新，以确定流动抵押代币准备金始终与等值的抵押代币数量完全对应。

桥接攻击

Chainlink PoR不仅仅提供了消费者舒适感，开发人员可以将其集成到他们的应用程序中，以潜在地减轻来自黑客和攻击的过度损失的风险。

在前100个攻击中，总共造成了大约61亿美元的损失，其中前6个桥接攻击单独造成了大约19亿美元的损失（占前100个攻击的31％）。所有这些攻击都影响了其各自桥接生态系统内的封装资产。

虽然其中一些攻击引发了立即的回应，但其他攻击花费了几天的时间才被认识到。如果Chainlink PoR作为额外的、第三方的桥接抵押和资产审查被纳入，协议可能会更早地意识到攻击带来的不一致性。

在多个实例中，攻击者要么销售封装资产，要么将其用作抵押品，实质上窃取借方的资产。任何与被攻击的桥接生态系统中的封装资产交互的DeFi协议都可以实现断路器功能，以暂停与受影响的封装资产相关的所有活动。

加密领域最大的攻击

Ronin网络是由Sky Mavis（Axie Infinity的创建者）推出的与EVM兼容的区块链，用于游戏应用。到目前为止，Ronin Network桥接的黑客攻击是最大的一次，造成了约6.24亿美元的损失（173,600 ETH和2550万美元的USDC）。Ronin团队花费了6天的时间才发现其桥接所流失的资产数量，感谢一位用户的报告，该用户无法从桥接中提取5,000ETH。

换句话说，Ronin的用户与网络上未得到支持的封装ETH和USDC进行了6天的交互，进行了各种形式的经济活动。如果Ronin或任何在Ronin上的应用实现了Chainlink PoR，这个攻击可能会在一天内被自动发现，立即暂停涉及封装ETH和USDC的Ronin上的所有活动。

其他桥接攻击

Chainlink PoR的自动化能力也有可能减轻其他攻击的损失。桥接项目可以为封装资产实现Chainlink PoR，并构建自动通知程序来加快每个攻击的发现时间。虽然每个桥接所受的攻击所获取的利益不会改变，但某些团队的更快反应可能会减轻攻击的影响。

在2022年2月的Wormhole攻击中，攻击者能够在Solana上铸造120,000个Wrapped Ethereum（WETH），而没有在以太坊上发布所需的等值担保。通过一系列交易，攻击者夺取了价值约3.26亿美元的代币。如果Wormhole实施了Chainlink PoR，则可以减轻此攻击的影响程度。

对于实施了基于Chainlink PoR的封装资产断路器功能的应用程序，从“发现时间——响应时间”的延迟可能会被大大缩短。与Ronin、Wormhole、Harmony和Qubit的封装资产交互的DeFi应用程序可以暂停任何未得到支持的活动。但是目前还不能确定Chainlink PoR是否会对BNB Bridge和Nomad攻击提供帮助。

PoR活动

对于保护数十亿美元的On-chain资产信息，应交由可靠的实体提供reserve证明数据。Chainlink是加密领域最大的oracle网络，也是其中质量最高、经验最丰富的之一，可以提供多种Oracle服务。自2020年10月以来，它也一直在提供On-chain Proof of Reserve数据源。

自Chainlink发布第一个Proof of Reserve数据点以来，已经实现了大约140万次PoR更新，并扩展到涵盖20种不同的资产（某些资产是在不同的链上或具有不同的发行者重复出现）。每个数据源的Oracle数量在10到16之间，Chainlink需要约70％的参与度才能发布更新。

2022年7月，每日更新开始以大约200％-350％的速度增长。而在2022年8月，Chainlink将其支持的数据源加倍。Chainlink展示了其网络的稳健性，能够在2022年7月和8月分别处理日常PoR更新和数据源的急剧增加，并保持可用性。

Chainlink PoR覆盖了约85亿美元的价值，其中约35亿美元包括离链储备，约50亿美元包括在链储备。虽然大多数离链储备由美元组成，Chainlink已经证明了其覆盖国际货币（如欧元和英镑）的能力，自2021年3月和2022年10月以来维持数据源。

在在链储备中，Chainlink目前覆盖了Ethereum、Avalanche和Polygon上的Wrapped资产，尽管其区块链不可知的基础设施使其能够覆盖几乎任何区块链上的资产。到目前为止，Wrapped Bitcoin（四个版本）占Chainlink在链PoR覆盖总价值的约93％。

挑战

Chainlink PoR是一个强大的数据层，通过以用户和开发人员可访问的方式将数据放在链上，增加了透明度。但是，如果使用不当，该过程仍会引入各种不同程度的风险。

对离链数据源的信任

当检索离线数据时，任何oracle网络在信任数据源方面都面临着问题。当与黄金或法定货币等离线资产交互时，Oracle从第三方证明或自我证明中提取储备数据。在自我报告中需要更多的信任，因为报告实体也是抵押品的发行和持有者。但是，如果他们在自己的合同/铸造函数中实施Chainlink PoR，报告实体/发行人有动力诚实行事。另外，第三方和自我报告实体有动机报告真实情况以维护良好的声誉。这种设置假定提供者认为他们的声誉比从欺诈中获得的任何潜在收益更有价值。

数据源的Oracle节点数

每个PoR数据源目前都有10个或16个Oracle节点获取各自数据源的储备数据。PoR Oracle节点在典型的Chainlink Oracle之外没有额外要求。虽然某些用户可能对获取PoR数据的节点数感到满意，但其他人可能认为节点数没有足够分布或去中心化。值得注意的是，随着价值的增加，可以向各自的PoR数据源添加更多节点。

被盗抵押品

Chainlink PoR数据源无法直接防止抵押品被盗。话虽如此，它们可以用于防止无限铸造攻击，并可被DeFi开发人员引用以构建在桥接或资产封装智能合约被攻击后减轻潜在影响的工具。Chainlink PoR并不承诺作为资产发行协议的预防性安全层；相反，它是作为一种使储备数据在链上可访问的数据层而构建的。Chainlink PoR的使用程度不是其缺点，而是Oracle数据源的一个设计特征。

最后的想法

Chainlink准备证明提供了改善加密货币中许多核心产品透明度的正确方向。Chainlink PoR可以至少每天更新链上的储备数据，然后可以使用这些数据启用智能合约安全性。

在桥接和封装资产方面，当储备稳定并自动发布超过一定阈值的移动时，Chainlink优化了成本。它还为智能合约开发人员提供了更安全的工具，使他们能够从Chainlink不断更新的数据源中读取。此外，与封装资产交互的应用程序还可以利用Chainlink的开发人员工具来帮助减轻潜在攻击所造成的损失。

通过填写这个表格，告诉我们你喜欢这份报告的什么内容，有哪些内容存在缺失，或者分享任何其他反馈意见。所有回应都要符合我们的隐私政策和服务条款。

该报告是由Chainlink Labs委托，所有内容由作者独立撰写，不一定代表Messari、Inc.或委托报告的组织的意见。委托报告的组织不会影响编辑决策或内容。作者可能持有本报告中提到的加密货币。该报告仅用于信息目的，不应作为投资建议。你应该进行自己的研究，并在做出任何投资决策之前咨询独立的金融、税务或法律顾问，任何资产过去的表现都不能代表未来的结果。请参阅我们的服务条款以获取更多信息。