Глибокий розбір багаторівневої системи безпеки та контролю ризиків екосистеми Spark.
Автор: Сем Макферсон, співзасновник Phoenix Labs, головний учасник Spark
Переклад: Luffy, Foresight News
Spark постійно швидко розвивається, постійно додаючи нові функції безпеки. Ми вважаємо, що настав час опублікувати всебічний огляд функцій управління ризиками Spark.
Заощадження Spark
Spark Savings — це набір неконтрольованих заощаджувальних скарбниць, які дозволяють користувачам вносити стабільні монети, такі як USDT, USDC, USDS, для отримання доходу на ланцюзі.
Spark Savings усі доларові депозити забезпечуються USDS у співвідношенні 1:1. Spark Savings має такий самий пріоритет, як і USDS, і кожен депозит забезпечується повними фінансовими резервами Sky.
Багаторівневий механізм буферизації втрат
USDS та продукти Spark Savings створили шість рівнів захисту від ризику втрати активів:
Перший рівень, внутрішній субординований ризиковый капітал (базовий рівень). Субординований ризиковый капітал — це перший буферний капітал у системі розподілу коштів, призначений для покриття інвестиційних втрат. Кожна базова операційна одиниця повинна зберігати субординований капітал у скарбниці відповідно до вагового коефіцієнта ризику своїх позицій, щоб створити першу лінію захисту від втрат. На даний момент запаси капіталу Spark достатні, а розмір еквіті стабільних монет перевищує 35 мільйонів доларів США.
Другий рівень, зовнішній додатковий ризиковый капітал. Кожен бізнес-підрозділ може отримувати додатковий зовнішній ризиковый капітал між суб’єктами з тим самим пріоритетом погашення, що й власний внутрішній додатковий капітал, для покриття збитків, пов’язаних із конфігурацією активів та ризикованими позиціями.
Третій рівень, зовнішній високоризикований капітал (srUSDS, майже виходить). Користувачі можуть інвестувати USDS у ядро Sky через смарт-контракт srUSDS як високоризикований капітал. Ці кошти будуть покривати подальші збитки лише після повного вичерпання субординованого капіталу.
Четвертий рівень: резервний фонд надлишків (внутрішній високоризикований капітал). Резервний фонд надлишків протоколу Sky складається з довгостроково накопичених стабільних комісій та штрафів за ліквідацію і використовується для списання просрочених боргів після вичерпання субординованого капіталу.
П’ятий рівень: загальний резервний фонд прибутку. Якщо кошти окремого резервного фонду вичерпано, протокол використовуватиме загальний резервний фонд прибутку Sky, щоб переказати первинні субординовані резерви інших підрозділів екосистеми для реагування на екстремальні збитки.
Шостий рівень, механізм гарантії токенів. Коли всі вищезазначені ризикові капітали будуть вичерпані, Sky випустить токени SKY для поповнення капіталу протоколу та покриття залишкових проблемних боргів.
Коли всі субординовані ризиковані капітали та механізми гарантії токенів будуть вичерпані, усі власники USDS (включаючи повністю забезпечені USDS скарбниці Spark Savings) поділятимуть залишкові збитки пропорційно.
Багатошарова структура капіталу екосистеми Sky значно зменшує ймовірність збитків для користувачів Spark Savings. Загальний обсяг захисних коштів надає продукту Spark Savings ризик-резерви рівня сотень мільйонів доларів США.
Забезпечення ліквідності
Spark Savings має провідну в галузі миттєву ліквідність, що задовольняє потреби інституційних інвесторів у здійсненні депозитів та виведення коштів. У Spark Savings USDT-зберігачі завжди доступно 400 мільйонів USDT у якості буферних коштів для миттєвого виведення; USDC-зберігач опирається на модуль обміну стабільних монет Sky і здатний обслуговувати виведення на десятки мільярдів доларів США.
Контракт скарбниці зберігає ліквідні резерви на мільйони доларів США для миттєвого виплати на ланцюзі. Для великих виведень платформа використовує асинхронний механізм інформування про ліквідність: користувачі можуть подавати запити на викуп будь-якої суми без обмежень, а швидке розрахунки здійснюються через Spark Liquidity Middleware — більшість великих виведень завершується протягом 1 хвилини.
Прозорість та сторонні оцінки
Продукт Spark Savings повністю розкриває базові активи та стратегію розподілу; актуальні дані можна перевірити через офіційні канали: панель даних Spark, панель даних екосистеми Sky, офіційний клієнт Spark.
Також Spark отримав спеціальну оцінку від незалежної провідної рейтингової агенції у сфері криптовалют Credora, а доступ до звіту вже додано до клієнта — повний текст можна переглянути на офіційному сайті Credoraтут.
Reactive response to emergency situations
Якщо сховище зберігання зіткнеться з потенційним ризиком, Spark може активувати режим відновлення та тимчасово призупинити виведення коштів, щоб забезпечити рівні права всіх користувачів і запобігти ризику паніки.
Майбутні плани оновлення
Ми працюємо над розробкою додаткових покращень та функцій для подальшого підсилення безпеки скарбниці Spark Savings, зокрема:
Spark та Sky реалізують механізм «капітального фонду першої втрати» (first-loss capital vaults), за яким користувачі можуть вкладати кошти для забезпечення покриття збитків протоколу та отримувати вищий дохід. Цей механізм значно збільшить обсяг спеціалізованого капіталу першої втрати та підвищить захист користувачів Spark Savings.
Spark запустить функцію виведення без дозволу, забезпечуючи користувачам зберігання можливість самостійно виводити активи в будь-який час; навіть у надзвичайних ситуаціях, коли інфраструктура Spark недоступна, права користувачів на виведення активів залишаються незмінними.
Крім того, команда активно співпрацює з лідерами традиційної фінансової індустрії, розширюючи співпрацю з інституційними оцінками ризиків та кредитними рейтингами, щоб постійно підтверджувати, що сберегательний кошик Spark відповідає найвищим стандартам безпеки та нормам управління ризиками.
SparkLend
SparkLend — це децентралізований грошовий ринок екосистеми Spark. У порівнянні з іншими протоколами, він довгостроково застосовує консервативну стратегію управління: строго обмежує діапазон забезпечувальних активів, використовує механізм ціноутворення з кількох оракулів, встановлює жорсткі верхні межі відсоткових ставок та додає захист першої втрати капіталу. Подія з rsETH повністю підтверджує, що всі компоненти ризик-менеджменту не працюють ізольовано, а взаємопов’язані. Ця архітектура забезпечує, що при виході з ладу одного елемента (оракул, емітент активу, система клірингу, ринкова ліквідність) не виникне ланцюгова реакція та не утвориться непогашена заборгованість.
Поточна архітектура ризик-менеджменту
Обмежений діапазон забезпечувальних активів
SparkLend свідомо скоротив класи забезпечувальних активів. Для ефективного позичання ETH доступні лише wstETH та rETH; ефективний режим позичання BTC буде повністю відключено. Цей план уже оприлюднено в спільноті Sky, планований час впровадження змін параметрів — 4 червня, а примусове ліквідування залишків — 8 червня. Наразі ризикова експозиція відповідного напрямку діяльності знаходиться на низькому рівні: є лише один ключовий позичальник з обсягом близько 1,6 млн доларів США та декілька невеликих позицій. Відключення цієї функції буде здійснено відповідно до оголошеного графіку, а не швидкими тимчасовими змінами параметрів.
Строгий контроль над повторним залогом
Залогові активи, внесені до резервного пулу SparkLend, залишаться у пулі і не будуть використані для зовнішніх стратегій.
Механізм лімітів
Усі міжмодульні перекази коштів у SparkLend обмежені на рівні смарт-контрактів і охоплюють усі операції: депозити, виведення, міжланцюгові мостові операції та обмін стабільних монет. На цій основі система розподілу коштів Spark встановлює окремі ліміти заборгованості та діапазони запасів для кожного ринку позичання. Один користувач депозиту або одна екстремальна ризикова подія не можуть виснажити кошти протоколу в межах одного блоку; ліміти також блокують максимальний обсяг ризикованого капіталу, що може бути задіяний на один канал за одиницю часу.
Трийний оракул ціноутворення
Ціноутворення активів об’єднує дані трьох джерел оракулів: RedStone, Chainlink, Chronicle. Коли всі три джерела повертають дійсні й не застарілі ціни, використовується медіана; коли дійсні ціни надаються двома джерелами — використовується середнє арифметичне; також передбачено резервний варіант з одним джерелом. Цей механізм виключає можливість маніпулювання або виходу з ладу одного оракула, що могло б призвести до неправильного ціноутворення активів у SparkLend.
Оракул аварійного зупинення для прив’язаних активів
Для забезпечених активів із фіксованим обмінним курсом / прив’язаним ціноутворенням (wstETH, rETH, weETH, cbBTC, WBTC, LBTC) оракул відношення прив’язки постійно порівнює ринкову ціну на вторинному ринку з базовою вартістю активу. Якщо відхилення ціни перевищує передбачену межу для окремого активу, механізм аварійного зупинення призупиняє додавання нових позик у SparkLend, щоб запобігти користувачам використанню пошкоджених активів з неправильним бухгалтерським ціноутворенням для зловживання та отримання якісних зобов’язань.
Програмна ін'єкція ліквідності
Ліквідні буфери SparkLend не є статичними резервами. Ліквідній шар Spark автоматично перерозподіляє кошти USDS, USDC, USDT до та з ринку позичання на основі цільових процентних ставок, рівня використання коштів та залишків інвентарю на інших платформах. Коли рівень використання коштів SparkLend зростає, ліквідний шар автоматично поповнює вільні кошти, забезпечуючи плавне виконання виведення та процесів ліквідації; якщо зовнішні ринки пропонують кращий дохід з урахуванням ризику, вільні капітали будуть систематично перерозподілені. Це й є основна логіка Spark як найбільшого депозитора власного ринку позичання: ліквідність динамічно регулюється залежно від попиту, а не лише за допомогою контролю рівня використання коштів.
Майбутні напрямки розвитку
Постійний огляд ризиків забезпечення
Команда проводить всесторонній аналіз ризиків усіх забезпечувальних активів SparkLend, включаючи індивідуальні ризики активів, ризики емітентів, механізми зберігання, джерела даних оракулів, ліквідність на вторинному ринку та процес викупу. Після цього цей процес перетвориться на постійний механізм перевірки, щоб забезпечити постійне моніторинг та динамічне регулювання ризиків забезпечувальних активів у відповідь на зміни на ринку.
Оновлення механізму оракула
Команда розробляє градуйовану архітектуру оракула: у звичайних сценаріях за замовчуванням використовується фіксований прив’язаний або базовий обмінний курс, але при тривалому і постійному відхиленні ціни автоматично переключається на ринкове ціноутворення. Мета оновлення — зберегти поточну захистну здатність проти різких падінь та стрибків цін, одночасно дозволивши протоколу швидше та автоматизовано реагувати на тривалі ризики від’єднання активів, забезпечуючи порядкове здійснення клірингу та запобігаючи накопиченню боргів через відставання цін. Нова механіка буде доповнювати існуючу систему аварійного зупинення, а не замінювати її: оракул відповідає за автоматичну реакцію на постійні ринкові аномалії, тоді як система аварійного зупинення залишається фінальним аварійним перемикачем у випадку екстремальних відмов.
Швидка ітерація параметрів ринку
Зараз більшість налаштувань параметрів SparkLend вимагає проходження повного процесу голосування з управління, що призводить до затримок у кілька днів. Такий підхід підходить для звичайного стабільного регулювання, але не дозволяє швидко реагувати на чорних лебедів. Команда планує передати обмежені повноваження щодо налаштування параметрів ризик-менеджменту адміністратору ризик-менеджменту, що дозволить виконувати такі операції, як зниження коефіцієнта забезпечення, звуження лімітів депозитів та коригування моделей відсоткових ставок, протягом кількох годин. Остаточне право прийняття рішень залишається за системою управління Spark та Sky.
Spark ізольований ринок
Агреговані ринки позичання можуть забезпечити кращий досвід користувача, але мають природні обмеження. Для активів, що забезпечують позики з особливими ризиковими характеристиками, Spark на основі Morpho створює ізольовані ринки позичання.
Режим ізольованого позичання дозволяє досягти точного ціноутворення ризиків та виведення з обороту класів забезпечення з несумісним рівнем ризику та доходності. Крім того, усі позикові операції на ланцюгах, окрім Ethereum, єдиною системою використовують архітектуру ізольованих ринків. Цей режим забезпечує безперебійну інтеграцію з екосистемою бірж та фінансових сервісів, не вимагаючи окремого розгортання та підтримки базової інфраструктури.
Майбутні плани оновлення
Spark надалі матиме пріоритетом розгортання зрілих ринків позик з підтримкою багатьох оракулів та здатністю витримувати сбої в одній точці; клієнтська частина отримає новий інтерфейс для того, щоб користувачі могли безпосередньо брати участь у позикових операціях на інших блокчейнах через додаток Spark.
Spark Layer of Liquidity (SLL)
Spark Liquidity Layer, як неконтрольований хаб для розподілу коштів, забезпечує координацію розподілу капіталу в сценаріях DeFi, CeFi та традиційних фінансів і стабільно працює з моменту запуску 11 листопада 2024 року.
Основна мета дизайну SLL — забезпечити повний контроль, передбачуваність та обмеження при переказі коштів у всіх ринкових умовах, включаючи екстремальні ринкові умови.
Основною безпечною функцією SLL є те, що всі платформи, з якими можна співпрацювати, повинні бути заздалегідь схвалені через Spark-голосування та додані до білого списку, а всі операції з коштами строго обмежені лімітами. Автоматизовані гаманці можуть переказувати кошти лише в межах передбаченого білого списку та відповідно до встановлених правил лімітів.
Цей механізм обмежень запобігає хаотичному та швидкому виведенню коштів під час стресових ринкових умов, запобігає виснаженню коштів на одній платформі та з кореня усуває поширення ланцюгових ризиків між ринками, безпосередньо вирішуючи основні недоліки, виявлені в недавніх подіях у галузі.
Загроза SLL полягає в тому, що автоматизовані гаманці можуть бути повністю скомпрометовані без будь-якого суттєвого ризику для протоколу. За цієї крайньої припущення, кошти залишаються обмеженими в межах передбачених співпрацюючих каналів та лімітів обігу, що виключає можливість того, щоб один модуль викликав системний необмежений ризик.
Майбутні плани оновлення
Цей підхід не обмежується лише дизайном, а поширюється на активне управління ризиками та прийняття рішень щодо розподілу ресурсів:
Spark припинив кілька високоризикованих ринкових операцій і продовжує активно скорочувати діапазон активів, що відповідає тенденції інтеграції відраслевої структури доходів.
Spark повністю видалить права на білий список для всіх ринків Aave з SLL. Після події з rsETH відповідні кошти були повністю виведені, і тепер канал повторних депозитів буде постійно вимкнено.
Команда введе інструменти автоматизованого ризик-менеджменту на основі штучного інтелекту для реального часу моніторингу ризиків у всій екосистемі DeFi та автоматичного виконання стандартних захисних дій.
Міст між блокчейнами
Зараз у екосистемах Sky та Spark працюють два міжланцюгові мосты.
SkyLink: Офіційний інструмент управління Sky та містичний міст
SkyLink відповідає за підключення механізмів управління Sky та міжланцюгових USDS. Модуль управління використовує архітектуру мультипідпису 4/7 з високою розподіленістю та захистом від надлишковості; модуль міжланцюгових активів використовує двопідписову перевірку 2/2. SkyLink вже розгорнуто на блокчейнах Solana та Avalanche. Інфраструктура стабільна та зріла, команда постійно підсилює захисні заходи для протидії все більш складним цільовим атакам.
Команда об’єднається з технічними партнерами LayerZero, щоб збільшити кількість вузлів перевірки міжланцюгових активів і подолати поточну архітектуру перевірки 2/2.
Spark治理на мості (Avalanche)
Spark використовує власний губернанський мост LayerZero для підтримки послуг Spark Savings USDC на Avalanche. Зараз використовується режим підтвердження 2/2, а планується завершити модернізацію архітектури протягом наступних кількох тижнів, щоб відповідати стандарту багатопідписного підтвердження SkyLink 4/7. Цей міст не має функції переказу токенів, і обсяг коштів, що піддаються ризику, дуже низький — близько 2 мільйонів доларів США.