Глубокий разбор многоуровневой системы безопасности и управления рисками экосистемы Spark.
Автор: Сэм Макферсон, сооснователь Phoenix Labs, основной вкладчик Spark
Составлено: Luffy, Foresight News
Spark постоянно быстро развивается, постоянно добавляя новые функции безопасности. Мы считаем, что пришло время опубликовать всеобъемлющий обзор функций управления рисками Spark.
Spark Сбережения
Spark Savings — это набор некастодиальных сберегательных хранилищ, позволяющих пользователям вносить стабильные монеты, такие как USDT, USDC, USDS, для получения дохода в цепочке.
Все долларовые депозиты в Spark Savings обеспечиваются 1:1 USDS. Spark Savings имеет такой же приоритет, как и USDS, и каждый депозит гарантируется всеми финансовыми резервами Sky.
Многоуровневый механизм защиты от убытков
USDS и продукт Spark Savings создают шестуровневую систему защиты от рисков потери активов:
Первый уровень, внутренний вторичный рисковый капитал (базовый уровень). Вторичный рисковый капитал — это первая буферная сумма средств в системе распределения капитала, предназначенная для покрытия инвестиционных убытков. Каждая базовая бизнес-единица должна резервировать вторичный капитал в казне в соответствии с весовыми показателями рисковых позиций, чтобы обеспечить первую линию защиты от убытков. В настоящее время резервы капитала Spark достаточны, а объем собственного капитала стабильной валюты превышает 35 миллионов долларов США.
Второй уровень, внешний дополнительный рисковый капитал. Бизнес-подразделения могут занимать дополнительный внешний рисковый капитал между юридическими лицами, имея тот же приоритет погашения, что и собственный внутренний дополнительный капитал, совместно покрывая убытки, возникающие от активов и рисковых экспозиций.
Третий уровень: внешний высокорисковый капитал (srUSDS, скоро будет запущен). Пользователи могут внести USDS в ядро Sky через смарт-контракт srUSDS в качестве высокорискового капитала. Эти средства будут использованы для покрытия дальнейших убытков только после полного исчерпания субординированного капитала.
Четвертый уровень: резервный фонд избыточных средств (внутренний высокорисковый капитал). Резервный фонд избыточных средств протокола Sky, сформированный из долгосрочно накопленных стабилизационных сборов и штрафов за ликвидацию, используется для покрытия просроченных долгов после исчерпания субординированного капитала.
Пятый уровень: общий резервный фонд избыточных средств. Если средства одного резервного фонда исчерпаны, протокол задействует общий резервный фонд избыточных средств Sky, переводя первичные резервные средства других бизнес-подразделений экосистемы для покрытия экстремальных убытков.
Шестой уровень, механизм обеспечения токенами. Когда все вышеуказанные рисковые капиталы будут исчерпаны, Sky выпустит токены SKY для пополнения капитала протокола и покрытия оставшихся просроченных обязательств.
Когда все вторичные рисковые капиталы и механизмы гарантии токенов исчерпаны, все держатели USDS (включая полные резервы USDS в Spark Savings) будут пропорционально распределить оставшиеся убытки.
Многоуровневая архитектура капитала экосистемы Sky значительно снижает вероятность убытков для пользователей Spark Savings. В совокупности средства всех защитных фондов обеспечивают резервы по устойчивости к рискам на сумму в сотни миллионов долларов США.
Ликвидность гарантирована
Spark Savings обладает лучшей в отрасли мгновенной ликвидностью, обеспечивающей потребности институциональных клиентов в депозитах и выводах средств. В резерве Spark Savings USDT постоянно находится 400 миллионов USDT для мгновенного выкупа; USDC-сберегательный счет опирается на модуль обмена стабильных монет Sky и способен обрабатывать запросы на выкуп на сумму десятки миллиардов долларов.
Сберегательный контракт резервирует ликвидность на сумму в миллионы долларов США для мгновенного погашения в цепочке. Для крупных выводов платформа использует асинхронный механизм ликвидности: пользователи могут подавать заявки на выкуп любой суммы без ограничений, а быстрая очистка осуществляется через платформу ликвидности Spark — большинство крупных выводов завершаются менее чем за минуту.
Прозрачность и сторонние рейтинги
Продукт Spark Savings полностью раскрывает состав активов и стратегию размещения; актуальные данные можно получить через официальные каналы: панель данных Spark, панель данных экосистемы Sky, официальное клиентское приложение Spark.
В то же время Spark получил специальную рейтинговую оценку от независимого ведущего рейтингового агентства в криптоиндустрии Credora, отчет доступен в клиенте, полное содержание можно просмотреть на официальном сайте Credoraздесь.
Emergency Response
Если сберегательный сейф столкнется с потенциальным риском, Spark может активировать режим восстановления и временно приостановить вывод средств, чтобы обеспечить равные права всех пользователей и исключить риск панического изъятия.
Планы по обновлению в будущем
Мы активно работаем над разработкой дополнительных улучшений и функций для дальнейшего усиления безопасности хранилища Spark Сбережения, включая:
Spark и Sky внедряют механизм «первого убыточного капитала» (first-loss capital vaults), позволяя пользователям вкладывать средства для обеспечения покрытия убытков протокола и получать более высокую доходность. Этот механизм значительно увеличит объем специализированного первого убыточного капитала и усилит защиту пользователей Spark с депозитами на сбережения.
Spark запустит функцию бесразрешительного вывода средств, обеспечивая пользователям с депозитами возможность самостоятельно извлекать активы в любое время; даже в экстремальных случаях, когда инфраструктура Spark недоступна, право пользователей на извлечение активов не нарушается.
Кроме того, команда активно взаимодействует с ведущими институциональными финансовыми организациями, расширяя сотрудничество в области институциональной оценки рисков и кредитных рейтингов, чтобы постоянно подтверждать, что сберегательный сейф Spark соответствует высочайшим стандартам безопасности и нормам управления рисками.
SparkLend
SparkLend — это децентрализованный денежный рынок экосистемы Spark. В отличие от аналогичных протоколов, он длительное время придерживается консервативной стратегии управления: строго ограничивает спектр обеспечительных активов, использует механизм ценообразования с несколькими оракулами, устанавливает жесткие верхние пределы процентных ставок и добавляет защиту за счет первого слоя убытков. Событие с rsETH наглядно демонстрирует, что все компоненты рискового контроля работают не изолированно, а взаимосвязанно. Такая архитектура гарантирует, что сбой в одном элементе (оракул, эмитент актива, система клиринга, ликвидность рынка) не вызовет цепной реакции и не приведет к образованию безнадежных долгов.
Текущая архитектура рискового контроля
Ограниченный диапазон заложенных активов
SparkLend сознательно сократил список принимаемых обеспечительных активов. Для эффективного кредитования ETH доступны только wstETH и rETH; эффективное кредитование BTC будет полностью отключено. Этот план уже опубликован в сообществе Sky; планируемое изменение параметров — 4 июня, а принудительное закрытие оставшихся позиций — 8 июня. Текущий уровень рисковых экспозиций по этим направлениям находится на низком уровне: имеется лишь один ключевой заемщик с объемом около 1,6 млн долларов США и несколько небольших позиций. Отключение данной функции будет выполнено в соответствии с заявленным графиком, а не в порядке срочного изменения параметров.
Строгий контроль повторного залога
Залоговые активы, внесенные в резервный пул SparkLend, останутся в пуле и не будут использованы во внешних стратегиях.
Лимитирующий механизм
Все межмодульные переводы средств в SparkLend ограничены по лимитам на уровне смарт-контрактов, охватывая все операции: депозиты, выводы, мосты между цепочками и обмен стабильных монет. На этой основе система распределения средств Spark устанавливает отдельные лимиты долга и диапазоны запасов для каждого рынка займа и кредитования. Один пользователь-депозитор или единичное экстремальное рисковое событие не могут опустошить средства протокола в пределах одного блока; лимиты также блокируют максимальный объем рисковых средств, доступных на одном канале за единицу времени.
Тройной оракул для ценообразования
Ценообразование активов агрегирует данные из трех источников оракулов: RedStone, Chainlink, Chronicle. Когда все три источника возвращают действительные и не просроченные цены, используется медианное значение; когда действительны две цены, применяется среднее арифметическое; также предусмотрена резервная схема с одним источником. Этот механизм исключает возможность манипуляций или сбоев в одном оракуле, которые могли бы привести к некорректному ценообразованию активов SparkLend.
Анкерованные активы: оракул аварийного останова
Для залоговых активов с фиксированным обменным курсом / привязкой к цене (wstETH, rETH, weETH, cbBTC, WBTC, LBTC) оракул коэффициента привязки постоянно сравнивает рыночную цену активов на вторичном рынке со стоимостью базового актива. При превышении установленного порога для отдельного актива механизм аварийного отключения приостанавливает новые заимствования в SparkLend, предотвращая использование пользователями поврежденных активов с искаженной бухгалтерской стоимостью для залога и злонамеренное получение качественных обязательств.
Программная инъекция ликвидности
Ликвидный буфер SparkLend не является статическим резервом. Слой ликвидности Spark автоматически перераспределяет средства USDS, USDC и USDT на рынок займа и кредитования в зависимости от целевой процентной ставки по займам, уровня использования капитала и остатков запасов на других платформах. Когда уровень использования капитала в SparkLend возрастает, слой ликвидности автоматически пополняет свободные средства, обеспечивая бесперебойное выполнение процессов вывода и ликвидации; если внешние рынки предлагают более выгодную доходность с учетом риска, свободный капитал будет упорядоченно перераспределен. Именно это лежит в основе основной логики Spark как крупнейшего депозитора на собственном рынке займа: ликвидность динамически регулируется в соответствии с потребностями, а не только за счет управления уровнем использования капитала.
Направления будущего обновления
Проводится постоянный анализ рисков обеспечения
Команда проводит всесторонний анализ рисков всех обеспечительных активов SparkLend, включая индивидуальные риски активов, риски эмитентов, механизмы хранения, источники данных оракулов, ликвидность вторичного рынка и цепочку выкупа. Этот процесс будет преобразован в постоянный механизм проверки, чтобы обеспечить непрерывный мониторинг и динамическую корректировку рисков обеспечительных активов в ответ на изменения на рынке.
Обновление механизма оракула
Команда разрабатывает градуированную архитектуру оракула: в обычных сценариях по умолчанию используется фиксированный привязанный или базовый обменный курс, а автоматический переход на рыночное ценообразование происходит только при длительном и устойчивом отклонении цены. Цель обновления — сохранить существующую защиту от резких падений и скачков цен, одновременно обеспечив более быструю и автоматизированную реакцию протокола на долгосрочные риски отвязки активов, чтобы гарантировать упорядоченное проведение ликвидаций и предотвратить накопление просроченной задолженности из-за задержек в цене. Новый механизм будет дополнять существующую систему аварийного отключения, а не заменять её: оракул отвечает за автоматическую реакцию на обычные отклонения рынка, а система аварийного отключения остаётся в качестве финального аварийного выключателя при экстремальных сбоях.
Быстрая итерация параметров рынка
В настоящее время большинство изменений параметров SparkLend требуют прохождения полного процесса голосования по управлению, что вызывает задержку в несколько дней. Такой подход подходит для обычного стабильного регулирования, но не позволяет эффективно реагировать на черных лебедей. Команда планирует передать ограниченные полномочия по корректировке параметров рискового контроля администратору рискового контроля: такие операции, как снижение коэффициента обеспечения, сужение лимитов депозитов и корректировка модели процентных ставок, будут выполняться в течение нескольких часов, при этом окончательное право принятия решений по протоколу остается за системой управления Spark и Sky.
Spark изолированный рынок
Агрегированные кредитные рынки могут обеспечить более качественный пользовательский опыт, но имеют естественные ограничения. Для активов, обеспечивающих кредиты со специфическими рисками, Spark использует Morpho для создания изолированных кредитных рынков.
Изолированная модель кредитования позволяет точно оценивать риски и выводить из обращения категории залоговых активов с несоответствием риска и доходности. Кроме того, все кредитные операции на цепочках, отличных от Ethereum, унифицированы с использованием архитектуры изолированных рынков. Эта модель обеспечивает бесшовную интеграцию с экосистемой бирж и финансовых сервисов без необходимости отдельного развертывания и поддержки базовой инфраструктуры.
Планы по обновлению в будущем
В дальнейшем Spark будет приоритетно развивать зрелые кредитные рынки, оснащенные несколькими оракулами и способные противостоять сбоям в одной точке; в клиенте появится новый пункт меню, позволяющий пользователям напрямую участвовать в кредитных операциях на других блокчейнах через приложение Spark.
Spark Layer of Liquidity (SLL)
Слой ликвидности Spark, выступающий в качестве некастодиального центра распределения капитала, обеспечивает координацию распределения капитала в сценариях DeFi, CeFi и традиционных финансов. С момента запуска 11 ноября 2024 года он стабильно функционирует.
Основная цель дизайна SLL — обеспечить полный контроль, предсказуемость и наличие границ для потоков капитала во всех рыночных условиях, включая экстремальные колебания.
Основной безопасной особенностью SLL является то, что все сотрудничающие платформы должны быть заранее одобрены через Spark-управление и внесены в белый список, а все операции с фондами строго ограничены лимитами. Автоматизированный кошелек может переводить средства только в пределах предварительно заданного белого списка и в соответствии с установленными правилами лимитов.
Этот механизм ограничения предотвращает хаотичный и быстрый отток средств в условиях рыночного стресса, защищает от истощения средств на отдельных платформах и устраняет на корню передачу цепных рисков между рынками, напрямую устраняя ключевые недостатки, выявленные в недавних отраслевых событиях.
Угроза SLL заключается в том, что автоматизированный кошелек может быть полностью скомпрометирован без какого-либо существенного риска для протокола. При этом крайнем предположении средства остаются ограниченными заранее установленными каналами сотрудничества и лимитами оборота, исключая возможность возникновения системной бесконечной экспозиции из-за сбоя в одном модуле.
Планы по обновлению в будущем
Этот подход распространяется не только на дизайн, но и на активное управление рисками и принятие решений по распределению ресурсов:
Spark уже отключил несколько высокорисковых рыночных направлений и продолжает активно сокращать спектр активов, следуя тенденции консолидации отраслевой модели доходов.
Spark полностью отменит права на белый список для всех рынков Aave из SLL. После инцидента с rsETH все соответствующие средства были полностью извлечены, и теперь канал вторичных депозитов будет постоянно закрыт.
Команда внедрит инструменты автоматизации рисков на основе ИИ для мониторинга аномалий рисков во всей экосистеме DeFi в реальном времени и автоматического выполнения стандартизированных защитных операций.
Мост через блокчейны
Сейчас в экосистемах Sky и Spark работают два моста.
SkyLink: Официальный мост для управления Sky и кросс-чейн активов
SkyLink отвечает за подключение механизма управления Sky и межцепочечного USDS. Модуль управления использует архитектуру мультиподписи 4/7 с высокой степенью децентрализации и защитой от избыточности; модуль межцепочечных активов использует двухузловую проверку 2/2. SkyLink уже развернут на блокчейнах Solana и Avalanche. Инфраструктура зрелая и надежная, команда постоянно усиливает меры защиты против все более сложных целевых атак.
Команда совместно с командой LayerZero расширит сеть узлов верификации межцепочечных активов, отказавшись от текущей архитектуры верификации 2/2.
Spark Governance Cross-Chain Bridge (Avalanche)
Spark использует собственную治理ную мостовую технологию LayerZero для поддержки сервиса Spark Savings USDC на Avalanche. В настоящее время применяется режим проверки 2/2, планируется архитектурное обновление в ближайшие недели с целью соответствия стандарту мультиподписи 4/7 SkyLink. Этот мост не имеет функции пересылки токенов, и объем рисковых средств составляет около 2 миллионов долларов США.