Deep dive sa maraming antas ng seguridad at pagsusuri sa panganib ng Spark ecosystem.
Isinulat ni Sam MacPherson, co-founder ng Phoenix Labs at pangunahing contributor ng Spark
Isinalin: Luffy, Foresight News
Patuloy na mabilis na umuunlad ang Spark at patuloy na idinadagdag ang mga bagong tampok sa seguridad. Naniniwala kami na ang tamang panahon na upang maglabas ng isang komprehensibong pagsusuri tungkol sa mga tampok ng pagsasagawa ng panganib ng Spark.
Spark Savings
Ang Spark Savings ay isang non-custodial savings vault na nagpapahintulot sa mga user na mag-deposito ng mga stablecoin tulad ng USDT, USDC, at USDS upang kumita ng on-chain yield.
Ang lahat ng mga deposito sa dolyar sa Spark Savings ay garantisado 1:1 ng USDS. Ang Spark Savings ay may parehong prioridad tulad ng USDS, at bawat deposito ay pinaglilingkuran ng buong pondo ng Sky.
Multi-layer loss buffer mechanism
Ang mga produkto ng USDS at Spark Savings ay nagtatayo ng anim-na antas ng sistema ng pagprotekta sa panganib, na tumutugon sa bawat antas ng panganib ng pagkawala ng ari-arian:
Unang antas, panloob na subordinadong panganib na kapital (pangunahing antas). Ang subordinadong panganib na kapital ay ang unang pondo sa sistema ng pagkakaloob ng pondo na ginagamit upang harapin ang mga pagkawala sa pamumuhunan. Kailangan ng bawat pangunahing yunit ng negosyo na magtagpo ng subordinadong kapital sa kaban batay sa kanilang pondo na may panganib na timbang, bilang unang linya ng pagtatanggol laban sa mga pagkawala. Kasalukuyan, sapat ang kapital na tagpo ni Spark, at ang sukat ng kapital na may-ari ng stablecoin ay hihigit sa 35 milyong dolyar.
Pangalawang antas, panlabas na subordinadong pondo sa panganib. Maaaring mag-utang ng karagdagang subordinadong pondo sa panganib ang bawat yunit ng negosyo mula sa iba’t ibang entidad, na may parehong antas ng pagbabayad kasama ang sariling panloob na subordinadong kapital, upang sakop ang mga pagkawala na nagmumula sa mga ari-arian at panganib na eksposur.
Ikatlong antas, panlabas na mataas na panganib na kapital (srUSDS, malapit nang ma-launch). Maaaring i-inject ng mga user ang USDS sa Sky core protocol sa pamamagitan ng srUSDS smart contract bilang mataas na panganib na kapital. Ang pondo ay tanging gagamitin para sa mga susunod na pagkawala matapos mawalan ng lahat ng subordinadong kapital.
Ikaapat na antas, ang surplus reserve pool (panloob na mataas na panganib na kapital). Ang surplus reserve pool ng Sky protocol, na binubuo ng matagal na akumuladong stable fee at penalty sa liquidation, ay ginagamit para i-write-off ang mga bad debt na nagmumula pagkatapos mawalan ng kapital ang subordinated capital.
Ikalimang antas, ang pangkalahatang reserve pool ng sobra. Kung mawawalan ng pera ang isang reserve pool, gagamitin ng protokolo ang pangkalahatang reserve pool ng Sky upang ilipat ang mga orihinal na secondary reserve funds mula sa iba pang mga unit ng ekosistema upang harapin ang mga ekstremong pagkawala.
Ika-6 na antas, ang mekanismo ng pagtutulungan ng token. Kapag lahat ng pondo mula sa mga risk capital ay natapos na, ang Sky ay magmamay-ari ng mga token na SKY upang mapuno ang kapital ng protokolo at mapag-ugnay ang natitirang dudoso.
Kapag natapos na ang lahat ng secondary risk capital at mechanism ng token backstop, ang lahat ng USDS holders (kabilang ang mga full-backed USDS Spark Savings vault) ay magkakaroon ng proporsyonal na pagbabahagi ng natitirang loss.
Ang maraming antas na kapital na suporta ng ekosistema ni Sky ay nagbawas nang malaki sa posibilidad ng pagkawala ng mga gumagamit ng Spark Savings. Kasama ang lahat ng sukat ng mga pondo para sa proteksyon, ang produkto ng Spark Savings ay may mga reserve para sa pagtutol sa panganib na nasa tens of millions dolyar.
Guarantee ng liquidity
Ang Spark Savings Vault ay may pinakamataas na pagkakaroon ng instant liquidity sa industriya, na nakakasagot sa mga pangangailangan sa pag-deposito at pag-withdraw ng pondo sa antas ng institusyon. Ang Spark Savings USDT Vault ay may patuloy na 400 milyong USDT bilang buffer para sa instant redemption; ang USDC Vault ay nakabatay sa Sky Stablecoin Exchange Module, na kayang suportahan ang mga pangangailangan sa redemption na nasa tens of billions ng dolyar.
Ang savings vault contract ay may nakalaan na milyon-dolyar na antas ng maliit na likuididad na reserve upang suportahan ang instant settlement sa chain. Para sa malalaking withdrawal, ang platform ay gumagamit ng asynchronous liquidity intent mechanism: ang mga user ay maaaring magsumite ng anumang halaga ng withdrawal application nang walang mga hadlang, at ang mabilis na settlement ay ginagawa sa pamamagitan ng Spark liquidity middleware, kung saan ang karamihan sa malalaking withdrawal ay natatapos sa loob ng 1 minuto.
Transparency at Third-Party Ratings
Ang Spark Savings ay naglalathala ng buong detalye ng mga panaanalig at estratehiya ng pagkakasunod-sunod, at ang mga real-time na datos ay maaaring i-query sa opisyal na mga channel: Spark Data Dashboard, Sky Ecosystem Data Dashboard, at opisyal na client ng Spark.
Sambil itu, ang Spark ay nakakuha ng espesyal na pagtataya mula sa Credora, isang independiyenteng pangunahing ahensya ng pagtataya sa panganib sa larangan ng cryptocurrency, at ang entry ng ulat ay naka-upgrade sa client; ang buong nilalaman ay maaaring basahin sa opisyal na website ng Credora.
Emergency Response
Kung ang savings vault ay makakaranas ng potensyal na panganib, maaaring i-trigger ng Spark ang recovery mode at pansamantalang ipaaresto ang withdrawal upang protektahan ang pantay-pantay na karapatan ng lahat ng user at maiwasan ang risk ng bank run.
Mga plano para sa susunod na pagpapabuti
Nagpapagawa kami ng karagdagang mga pagpapabuti at mga tampok upang mas mapalakas ang kaligtasan ng Spark Savings vault, kabilang na rito:
Ang Spark at Sky ay nagpapatupad ng mekanismo ng “first-loss capital vaults,” kung saan ang mga user ay maaaring maglagay ng pondo upang magbigay ng proteksyon laban sa mga pagkawala para sa protokolo, at makakuha ng mas mataas na kita. Ang mekanismo na ito ay magpapalawak nang malaki sa sukat ng espesyal na first-loss capital, at magpapalakas sa kakayahan ng Spark na protektahan ang mga user ng savings deposit.
Iilalat ng Spark ang function ng withdrawal na walang pahintulot, upang siguraduhing maaaring mag-withdraw nang sarili nila ang mga user ng savings deposit kahit kailan; kahit sa pinakamalalaking sitwasyon kung saan hindi ma-access ang infrastructure ng Spark, hindi nakaaapekto ang karapatan ng user sa pag-withdraw ng kanilang mga asset.
Dagdag pa, aktibong tinutulungan ng tim ang mga pangunahing institusyon sa tradisyonal na pagsasalapi upang mapagtagumpayan ang higit pang mga kooperasyon sa pagsusuri ng panganib at pagmamarka ng kredibilidad para patunayan na ang Spark Savings Vault ay sumusunod sa pinakamataas na pamantayan sa kaligtasan at mga patakaran sa pagsusuri ng panganib.
SparkLend
Ang SparkLend ay isang decentralized money market sa loob ng Spark ecosystem. Kumpara sa mga katulad na protokolo, ito ay nagpapatuloy sa isang konservatibong operasyonal na estratehiya: mahigpit na limitado ang hanay ng collateral assets, ginagamit ang multi-oracle pricing mechanism, itinataguyod ang mahigpit na interest rate cap, at idinagdag ang first-loss capital protection. Ang rsETH risk event ay lubos na ipinapakita na ang bawat pilar ng risk management ay hindi nagtatrabaho nang hiwalay, kundi nagkakasundo nang patuloy. Ang disenyo na ito ay nagtataguyod na kahit saan man ang isang bahagi (oracle, asset issuer, liquidation system, market liquidity) ay mabigo, hindi ito magdudulot ng domino effect o pagkakaroon ng bad debts.
Kasalukuyang istraktura ng pagsusuri ng panganib
Nakakabawas na sakop ng mga asset na ginamit bilang jamin
Pinapadali ng SparkLend ang mga uri ng collateral. Ang epektibong loan model para sa ETH ay maglalayong magbigay lamang ng wstETH at rETH; ang epektibong loan model para sa BTC ay babagsakin nang buo. Ang plano ay na-publish na sa komunidad ng Sky, at ang pagbabago sa parameter ay inaasahang maisasagawa noong June 4, habang ang pagsasara ng mga natitirang posisyon ay isasagawa noong June 8. Kasalukuyang mababa ang risk exposure ng kaugnay na sektor, na may isang pangunahing borrower na may halagang $1.6 milyon at ilang maliit na posisyon. Ang pagpapalabas ng tampok na ito ay susundin ang nakapaghayag na takdang panahon, hindi isang pambihirang pagbabago sa parameter.
Stricter control on repeated pledging
Ang mga collateral na ipinapadala sa SparkLend reserve pool ay mananatili sa loob ng pool at hindi gagamitin sa ibang panlabas na estratehiya.
Limit mechanism
Ang lahat ng paglipat ng pondo sa跨模块 sa SparkLend ay may limitasyon sa antas ng smart contract, kabilang ang pagdeposito, pag-withdraw, pag-bridge sa iba’t ibang chain, at pagpalit ng stablecoin. Batay dito, ang sistema ng pagkakabahagi ng pondo ng Spark ay nagtatakda ng sariling limitasyon sa utang at inventory range para sa bawat market ng pagpapautang. Hindi makakapagbawas ng lahat ng pondo ng protokolo sa isang bloke mula sa isang depositor o isang ekstremong pangyayari sa panganib; ang mga limitasyon sa quota ay naglalock din sa pinakamataas na sukat ng pondo sa panganib sa isang channel sa isang panahon.
Triple Oracle Pricing
Ang pagtataya ng mga asset ay nag-aagamit ng tatlong pinagkukunan ng oracle: RedStone, Chainlink, at Chronicle. Kapag ang lahat ng tatlong set ng datos ay bumabalik ng wasto at hindi na-expire na presyo, gagamitin ang median na pagtataya; kapag dalawa ang wastong datos, gagamitin ang average ng dalawa; at mayroon ding backup na solusyon kung isang pinagkukunan lang ang available. Ang mekanismong ito ay nag-iwas sa pagkakamali sa pagtataya ng mga asset ng SparkLend dahil sa pagbabago o pagkabigo ng isang oracle lamang.
Price Oracle for Collateralized Asset Circuit Breaker
Para sa mga collateral na may fixed rate / pegged pricing (wstETH, rETH, weETH, cbBTC, WBTC, LBTC), patuloy na sinusuri ng oracle ng peg ratio ang pangalawang merkado ng presyo ng asset sa halaga ng ilalim nito. Kapag lumampas ang pagkakaiba sa nakatakda na threshold ng isang asset, ang circuit breaker ay magpapahinga sa pagdaragdag ng pagpapautang sa SparkLend upang maiwasan ang mga user na magamit ang maling book value upang i-pledge ang nasirang asset at magsagawa ng malicious arbitrage.
Programmed liquidity injection
Hindi static ang liquidity buffer ng SparkLend. Ang Spark liquidity layer ay awtomatikong mag-aalok ng mga pondo mula sa USDS, USDC, at USDT patungo sa o mula sa lending market batay sa target na interest rate para sa pagpapautang, paggamit ng pondo, at ang balanse ng inventory sa iba’t ibang platform. Kapag tumataas ang paggamit ng pondo sa SparkLend, awtomatikong idadagdag ng liquidity layer ang mga walang ginagamit na pondo upang matiyak ang malinis na paggawa ng withdrawal at liquidation; kung ang panlabas na merkado ay nag-aalok ng mas mabuting risk-adjusted return, ang mga walang ginagamit na kapital ay isasalin nang maayos. Ito rin ang pangunahing lohika kung bakit si Spark ay ang pinakadakilang depositor sa kanyang sariling lending market: ang liquidity ay umuunlad at bumababa batay sa pangangailangan, hindi lamang batay sa pagkontrol sa rate ng paggamit ng pondo.
Mga direksyon para sa hinaharap na pag-upgrade
Patuloy na pagrereview ng panganib ng collateral
Ang tim ay nagpapasa sa buong portfolio ng collateral ng SparkLend sa komprehensibong pagsusuri sa panganib, kabilang ang panganib ng bawat okupadong asset, panganib ng tagapaglabas, mekanismo ng pagtatago, pinagmumulan ng data ng oracle, likuididad sa secondary market, at proseso ng pagbabayad. Ang prosesong ito ay magiging regular na pagsusuri upang siguraduhin na ang panganib ng collateral ay patuloy na sinusubaybayan at dinadisyon ayon sa pagbabago ng merkado.
Upgrade ng oracle mechanism
Ang koponan ay nag-aaral ng isang gradient oracle architecture: sa karaniwang mga sitwasyon, ang fixed peg o benchmark exchange rate ang gagamitin bilang pricing mechanism, at ang market-based pricing ang awtomatikong i-activate lamang kung may matagal at patuloy na pagkakalayo sa presyo. Ang layunin ng upgrade ay panatilihin ang umiiral na proteksyon laban sa flash crash at price spikes, habang ginagawang mas mabilis at awtomatiko ang protokolo sa pagtugon sa matagalang risk ng asset脱锚, upang siguraduhin ang maayos na pagpapatupad ng liquidation at maiwasan ang pagkumpuni ng bad debt dahil sa pagkakalate ng presyo. Ang bagong mekanismo ay magiging komplemento sa umiiral na circuit breaker system, hindi ito palitan: ang oracle ang responsable sa awtomatikong pagtugon sa karaniwang market anomalies, habang ang circuit breaker ay mananatiling bilang huling safety switch para sa extreme failures.
Mabilis na pagpapalit ng mga parameter ng merkado
Kasalukuyan, kailangan ng buong proseso ng pagboto sa pamamagitan ng pamamahala upang maisagawa ang karamihan sa mga pagbabago sa parameter ng SparkLend, na nagdudulot ng ilang araw na pagkakatigil. Ang modelo na ito ay angkop para sa karaniwang pagpapalawig ng estado, ngunit mahirap gamitin sa mga pangyayaring black swan. Planohin ng koponan na ibigay ang awtoridad na baguhin ang mga limitadong parameter ng panganib sa rol ng administrator ng panganib, kung saan ang mga operasyon tulad ng pagbaba ng porsyento ng pagkakasalba, pagpapaliit ng limitasyon sa deposito, at pagbabago sa modelo ng interes ay maaaring matapos sa loob ng ilang oras, habang nananatili ang huling desisyon ng protokolo sa sistema ng pamamahala ng Spark at Sky.
Spark Isolated Market
Ang pagpapagsama ng mga pamilihan para sa pagpapautang ay maaaring magbigay ng mas mahusay na karanasan sa user, ngunit may mga likas na limitasyon. Para sa mga minanaan na ari-arian na may espesyal na panganib, gumagamit ang Spark ng Morpho upang bumuo ng hiwalay na pamilihan para sa pagpapautang.
Ang isolated lending model ay nagpapahintulot sa detalyadong pagtukoy ng panganib at pagpapalit ng mga uri ng collateral na may hindi tugma na panganib at kita. Bukod dito, ang lahat ng on-chain lending na hindi nasa Ethereum ay nagtatagpo sa isang isolated market architecture. Ang modelo na ito ay maaaring magkonekta nang walang problema sa ecosystem ng exchange at mga serbisyo sa pondo, nang hindi kailangang mag-deploy at magpanatili ng pana-panahong imprastruktura.
Mga plano para sa susunod na pagpapabuti
Ang Spark ay magiging prioridad sa pagbuo ng matatag na market para sa pagpapautang na may maraming oracle at kakayahang labanan ang single point of failure; magkakaroon ng bagong entry point sa client upang payagan ang mga user na sumali sa iba pang lending services sa iba’t ibang public blockchain gamit ang Spark app.
Spark Liquidity Layer (SLL)
Ang Spark Liquidity Layer, bilang non-custodial hub para sa pagpaplano ng kapital, ay nagtataguyod ng pagkakasya ng kapital sa mga senaryo ng DeFi, CeFi, at tradisyonal na finansyal, at patuloy na gumagana nang maayos mula pa noong ilunsad noong Nobyembre 2024.
Ang pangunahing layunin ng SLL ay siguraduhin na ang paggalaw ng kapital ay kontrolado, makikita, at may mga hangganan sa lahat ng mga kondisyon ng merkado (kabilang ang ekstremong paggalaw).
Ang pangunahang tampok ng seguridad ng SLL ay ang pagkakaroon ng whitelist na na-approve ng Spark governance para sa lahat ng makikipagtulungan na platform, at ang lahat ng mga transaksyon sa pondo ay may limitasyon sa halaga. Ang automated wallet ay maaaring maglipat ng pondo lamang sa loob ng pre-set na whitelist at sumusunod sa mga tatakdaang limitasyon sa halaga.
Ang mekanismo na ito ay nagpapalakas upang maiwasan ang hindi maayos at mabilis na pagtarik ng pondo sa panahon ng presyur, at maiwasan ang pagkawala ng pondo sa isang platform lamang, na nagtatanggal sa pinagmulan ng transmisyon ng panganib sa iba’t ibang merkado, at direktang tumutugon sa pangunahing kahinaan na ipinakita sa mga pangyayari sa industriya sa nakaraan.
Ang banta ng SLL ay ang posibilidad na ang automated wallet ay maaaring buong-binigo nang walang anumang实质性 na panganib sa protokolo. Sa ekstremong hipotesis na ito, ang mga pondo ay nananatiling limitado sa mga nakatakdang kooperatibong channel at takdang daloy, na nagpapalayo sa isang module na magdulot ng sistemikong walang hanggang panganib.
Mga plano para sa susunod na pagpapabuti
Hindi ito limitado sa disenyo, kundi umabot pati sa aktibong pagpapahalaga sa panganib at mga desisyon sa pagkakaloob ng mga yaman:
Ipinatigil na ni Spark ang mga mataas na panganib na negosyo sa merkado, patuloy na aktibong pinapaliit ang sakop ng mga ari-arian, upang sumunod sa trend ng pagkakaisa sa格局 ng kita sa industriya.
Iiwanan ng Spark ang buong listahan ng mga merkado ng Aave mula sa SLL. Matapos ang insidente ng rsETH, ang lahat ng mga pondo ay natanggal na, at ang channel para sa pangalawang pag-deposito ay tatanggalin nang permanente.
Ang koponan ay maglalabas ng mga automated na risk management tool na may artificial intelligence upang masubaybayan ang anumang pagbabago sa panganib sa buong DeFi ecosystem sa real-time at awtomatikong i-eksekuta ang mga standard na pagtugon.
Cross-chain bridge
Kasalukuyang may dalawang cross-chain bridge na gumagana sa mga ecosystem ng Sky at Spark.
SkyLink: Opisyal na pamamahala at tulay ng mga asset ng Sky
Ang SkyLink ay naglalayong mag-ugnay sa pamamahala ng Sky at ang cross-chain na USDS. Ang module ng pamamahala ay gumagamit ng 4/7 multi-node verification architecture na may mataas na decentralization at redundancy protection; ang module ng cross-chain na ari-arian ay gumagamit ng 2/2 dual-node verification. Ang SkyLink ay nai-deploy na sa mga public chains na Solana at Avalanche. Ang infrastraktura ay matatag at malalim, at ang koponan ay patuloy na pinalalakas ang mga pagsisikap sa pagtatanggol laban sa lalong kumplikadong targeted attacks.
Ang koponan ay magkakaroon ng pagkakaisa sa mga tagapag-ugnay ng LayerZero upang palakasin ang bilang ng mga node ng pag-verify ng cross-chain na ari-arian at sirain ang umiiral na 2/2 na arkitektura ng pag-verify.
Spark Governance Cross-Chain Bridge (Avalanche)
Ang Spark ay gumagamit ng sariling governance cross-chain bridge na batay sa LayerZero upang suportahan ang Spark Savings USDC sa Avalanche. Kasalukuyang gumagamit ito ng 2/2 verification model, at plano ngayon na i-upgrade ang arkitektura sa loob ng ilang linggo upang makatugma sa SkyLink 4/7 multisig verification standard. Ang cross-chain bridge na ito ay walang kasamang token cross-chain functionality, at ang halaga ng panganib na pondo ay sobrang maliit, humigit-kumulang sa $2 milyon.