Phân tích sâu hệ thống bảo mật đa lớp và cơ chế kiểm soát rủi ro của hệ sinh thái Spark.
Bài viết bởi Sam MacPherson, đồng sáng lập Phoenix Labs, đóng góp chính của Spark
Biên dịch: Luffy, Foresight News
Spark đã và đang phát triển nhanh chóng, liên tục bổ sung các tính năng bảo mật mới. Chúng tôi cho rằng đã đến lúc công bố bản tổng quan toàn diện về các tính năng quản lý rủi ro của Spark.
Tiết kiệm Spark
Spark Savings là một hệ thống kho tiết kiệm không được quản lý, cho phép người dùng gửi các stablecoin như USDT, USDC, USDS để kiếm lợi nhuận trên chuỗi.
Tất cả khoản gửi đô la Mỹ trong Spark Savings đều được USDS bảo đảm 1:1. Spark Savings có quyền ưu tiên như USDS, và mỗi khoản gửi đều được bảo vệ bởi toàn bộ dự trữ tài chính của Sky.
Cơ chế đệm lỗ đa tầng
USDS và sản phẩm Spark Savings đã xây dựng hệ thống bảo vệ rủi ro sáu cấp độ, từng bước chống lại rủi ro mất mát tài sản:
Lớp đầu tiên, vốn rủi ro cấp thứ cấp nội bộ (cấp cơ sở). Vốn rủi ro cấp thứ cấp là nguồn vốn đầu tiên trong hệ thống phân bổ vốn được sử dụng để hấp thụ tổn thất đầu tư. Các đơn vị nghiệp vụ cơ sở cần dự trữ vốn cấp thứ cấp trong kho bạc dựa trên tỷ lệ vị thế được điều chỉnh theo rủi ro, nhằm tạo thành hàng rào phòng vệ đầu tiên chống lại tổn thất. Hiện tại, nguồn vốn dự trữ của Spark đủ mạnh, quy mô vốn chủ sở hữu tiền ổn định vượt quá 35 triệu USD.
Lớp thứ hai, vốn rủi ro cấp thứ cấp bên ngoài. Các đơn vị kinh doanh có thể vay mượn vốn rủi ro cấp thứ cấp bổ sung giữa các thực thể, với thứ tự thanh toán tương đương với vốn cấp thứ cấp nội bộ tự có, cùng bù đắp tổn thất phát sinh từ tài sản được phân bổ và rủi ro tiếp xúc.
Lớp thứ ba, vốn đầu tư rủi ro cao bên ngoài (srUSDS, sắp ra mắt). Người dùng có thể sử dụng hợp đồng thông minh srUSDS để bơm USDS vào giao thức cốt lõi Sky như vốn rủi ro cấp cao. Nguồn vốn này chỉ chịu tổn thất sau khi toàn bộ vốn cấp thấp đã cạn kiệt.
Lớp thứ tư, quỹ dự trữ thặng dư (vốn rủi ro cấp cao nội bộ). Quỹ dự trữ thặng dư của giao thức Sky được tạo thành từ phí ổn định và tiền phạt thanh lý tích lũy lâu dài của giao thức, dùng để ghi giảm nợ xấu sau khi vốn cấp dưới đã cạn kiệt.
Lớp thứ năm, quỹ dự trữ thặng dư toàn cầu. Nếu quỹ dự trữ đơn lẻ cạn kiệt, giao thức sẽ kích hoạt quỹ dự trữ thặng dư toàn cầu Sky, chuyển khoản từ các quỹ dự trữ cấp thấp bản địa của các đơn vị kinh doanh khác trong hệ sinh thái để ứng phó với các sự kiện thua lỗ cực đoan.
Lớp thứ sáu, cơ chế bảo vệ token. Khi tất cả vốn mạo hiểm nêu trên đều cạn kiệt, Sky sẽ đúc token SKY để bổ sung vốn cho giao thức, bù đắp khoản nợ xấu còn lại.
Khi tất cả vốn rủi ro cấp hai và cơ chế bảo đảm token đã cạn kiệt, tất cả người nắm giữ USDS (bao gồm các kho Spark Savings được bảo đảm đầy đủ bằng USDS) sẽ cùng chia sẻ tỷ lệ khoản lỗ còn lại.
Kiến trúc bảo vệ vốn đa tầng của hệ sinh thái Sky đã giảm đáng kể xác suất thua lỗ của người dùng Spark Savings. Tổng hợp quy mô tất cả nguồn vốn bảo vệ, sản phẩm Spark Savings sở hữu nguồn dự trữ chống rủi ro ở mức hàng trăm triệu đô la Mỹ.
Liquidity guarantee
Spark Savings kho chứa có tính thanh khoản tức thì hàng đầu ngành, đáp ứng nhu cầu rút nạp vốn cấp tổ chức. Kho chứa Spark Savings USDT luôn sẵn có 400 triệu USDT làm nguồn đệm để rút ngay; kho chứa USDC dựa trên mô-đun đổi tiền ổn định Sky, có thể xử lý nhu cầu rút lên tới hàng tỷ đô la Mỹ.
Hợp đồng kho tiết kiệm dự trữ nguồn thanh khoản nhỏ ở mức hàng chục triệu đô la Mỹ để hỗ trợ thanh toán tức thì trên chuỗi. Đối với các yêu cầu rút tiền lớn, nền tảng sử dụng cơ chế ý định thanh khoản bất đồng bộ: người dùng có thể gửi yêu cầu hoàn trả bất kỳ số tiền nào mà không cần điều kiện, và dựa vào trung tâm thanh khoản Spark để thanh lý nhanh chóng, đa số các yêu cầu rút tiền lớn có thể được xử lý trong vòng 1 phút.
Transparency and Third-Party Ratings
Sản phẩm Spark Savings công khai đầy đủ tài sản nền tảng và chiến lược phân bổ, dữ liệu thời gian thực có thể tra cứu qua các kênh chính thức: Bảng điều khiển dữ liệu Spark, Bảng điều khiển dữ liệu hệ sinh thái Sky, ứng dụng khách hàng chính thức của Spark.
Đồng thời, Spark đã nhận được đánh giá chuyên biệt từ Credora — tổ chức định评级 rủi ro độc lập hàng đầu trong lĩnh vực tiền mã hóa — và báo cáo đã được tích hợp sẵn vào ứng dụng khách hàng; nội dung đầy đủ có thể xem tại trang web chính thức của Credora查阅.
Emergency Response
Nếu kho tiết kiệm gặp rủi ro tiềm ẩn, Spark có thể kích hoạt chế độ phục hồi, tạm dừng rút tiền để đảm bảo quyền lợi bình đẳng cho tất cả người dùng và loại bỏ nguy cơ rút tiền hàng loạt.
Kế hoạch nâng cấp trong tương lai
Chúng tôi đang nỗ lực phát triển thêm các biện pháp và tính năng cải tiến để tăng cường thêm tính bảo mật cho kho Spark Savings, bao gồm:
Spark và Sky đang triển khai cơ chế "quỹ vốn chịu tổn thất đầu tiên" (first-loss capital vaults), cho phép người dùng đóng góp vốn để bảo vệ协议 khỏi tổn thất, đổi lấy lợi nhuận cao hơn. Cơ chế này sẽ đáng kể mở rộng quy mô vốn chịu tổn thất đầu tiên, tăng cường khả năng bảo vệ cho người dùng gửi tiết kiệm của Spark.
Spark sẽ triển khai tính năng rút tiền không cần phép, đảm bảo người dùng gửi tiết kiệm có thể tự do rút tài sản bất cứ lúc nào; ngay cả trong trường hợp cực đoan khi hạ tầng Spark không thể truy cập, quyền rút tài sản của người dùng vẫn không bị ảnh hưởng.
Ngoài ra, đội ngũ đang tích cực kết nối với các tổ chức tài chính truyền thống hàng đầu, thúc đẩy hợp tác thêm về đánh giá rủi ro và xếp hạng tín dụng cấp tổ chức, liên tục chứng minh rằng Spark Savings Vault đáp ứng các tiêu chuẩn an toàn và quy định kiểm soát rủi ro cao nhất.
SparkLend
SparkLend là thị trường tiền tệ phi tập trung trong hệ sinh thái Spark. So với các giao thức tương tự, nó áp dụng chiến lược vận hành bảo thủ lâu dài: hạn chế nghiêm ngặt danh mục tài sản thế chấp, sử dụng cơ chế định giá đa oracle, thiết lập giới hạn lãi suất nghiêm ngặt và bổ sung lớp bảo vệ vốn chịu tổn thất đầu tiên. Sự kiện rủi ro rsETH đã chứng minh đầy đủ rằng các trụ cột kiểm soát rủi ro không hoạt động độc lập, mà liên kết chặt chẽ với nhau. Thiết kế này đảm bảo rằng khi một khâu duy nhất (oracle, bên phát hành tài sản, hệ thống thanh lý, thanh khoản thị trường) gặp sự cố, sẽ không gây ra phản ứng dây chuyền hay phát sinh nợ xấu.
Cơ cấu kiểm soát rủi ro hiện hành
Phạm vi tài sản thế chấp bị hạn chế
SparkLend đã chủ động thu hẹp danh mục tài sản thế chấp. Chế độ vay mượn hiệu quả đối với ETH chỉ mở cho wstETH và rETH; chế độ vay mượn hiệu quả đối với BTC sẽ bị ngừng hoàn toàn. Kế hoạch này đã được công bố trên cộng đồng Sky, dự kiến thực hiện điều chỉnh tham số vào ngày 4 tháng 6 và thực hiện thanh lý bắt buộc đối với các vị thế còn lại vào ngày 8 tháng 6. Hiện tại, rủi ro liên quan đến các lĩnh vực kinh doanh này đã ở mức thấp, chỉ còn một người vay chính với quy mô khoảng 1,6 triệu USD và một số vị thế nhỏ. Việc ngừng tính năng này sẽ tuân theo lịch trình đã công bố, thay vì điều chỉnh tham số đột xuất.
Kiểm soát chặt chẽ việc thế chấp lặp lại
Tài sản thế chấp được gửi vào kho dự trữ SparkLend sẽ được giữ lại trong kho và không được sử dụng lại cho các chiến lược bên ngoài.
Cơ chế giới hạn
SparkLend tất cả các chuyển động vốn giữa các mô-đun đều được đặt giới hạn额度 tại cấp độ hợp đồng thông minh, bao gồm tất cả các thao tác như gửi tiền, rút tiền, cầu nối chéo chuỗi và đổi tiền ổn định. Trên cơ sở này, hệ thống phân bổ vốn của Spark thiết lập giới hạn nợ và khoảng dư trữ riêng biệt cho từng thị trường cho vay vay. Một người dùng gửi tiền duy nhất hoặc một sự kiện rủi ro cực đoan đơn lẻ không thể rút cạn vốn giao thức trong một khối duy nhất; giới hạn额度 đồng thời khóa quy mô vốn rủi ro tối đa trong một đơn vị thời gian trên từng kênh.
Định giá ba oracle
Định giá tài sản tích hợp dữ liệu từ ba nguồn oracle: RedStone, Chainlink, Chronicle. Khi cả ba nguồn dữ liệu đều trả về giá hợp lệ và chưa hết hạn, lấy giá trung vị; khi hai nguồn dữ liệu hợp lệ, lấy trung bình cộng của hai giá; đồng thời duy trì phương án dự phòng khi chỉ có một nguồn dữ liệu. Cơ chế này ngăn chặn hoàn toàn việc một oracle duy nhất bị thao túng hoặc gặp sự cố, từ đó can thiệp sai lệch vào định giá tài sản của SparkLend.
Oracle ngắt kết nối tài sản được neo giá
Đối với các tài sản thế chấp sử dụng tỷ giá cố định / định giá neo (wstETH, rETH, weETH, cbBTC, WBTC, LBTC), oracle tỷ lệ neo liên tục so sánh giá thị trường thứ cấp của tài sản với giá trị cơ sở. Khi giá lệch khỏi ngưỡng đã thiết lập cho từng tài sản, cơ chế cắt điện sẽ tạm dừng việc vay mới trên SparkLend, ngăn người dùng thế chấp tài sản bị tổn thất với giá sổ sách sai lệch để lợi dụng một cách có chủ ý các khoản nợ chất lượng cao.
Programmatic liquidity injection
SparkLend không phải là một khoản dự trữ tĩnh. Lớp thanh khoản Spark sẽ tự động điều chỉnh dòng tiền USDS, USDC, USDT vào và ra khỏi thị trường cho vay dựa trên lãi suất vay mục tiêu, mức độ sử dụng vốn và lượng tồn kho trên các nền tảng khác. Khi mức độ sử dụng vốn của SparkLend tăng cao, lớp thanh khoản sẽ tự động bổ sung nguồn vốn nhàn rỗi để đảm bảo quy trình rút tiền và thanh lý diễn ra trơn tru; nếu thị trường bên ngoài cung cấp lợi nhuận điều chỉnh rủi ro tốt hơn, vốn nhàn rỗi sẽ được luân chuyển một cách có trật tự. Đây cũng là logic cốt lõi của Spark với tư cách là nhà gửi vốn lớn nhất trong thị trường cho vay của chính nó: thanh khoản được điều chỉnh linh hoạt theo nhu cầu, thay vì chỉ phụ thuộc vào việc kiểm soát mức độ sử dụng vốn.
Hướng phát triển trong tương lai
Tiếp tục rà soát rủi ro tài sản thế chấp
Đội ngũ đang tiến hành đánh giá rủi ro toàn diện đối với tất cả tài sản thế chấp của SparkLend, bao gồm rủi ro riêng lẻ của từng tài sản, rủi ro của chủ thể phát hành, cơ chế lưu ký, nguồn dữ liệu oracle, thanh khoản thị trường thứ cấp và chuỗi hoàn trả. Công việc này sau đó sẽ được chuyển thành cơ chế đánh giá thường xuyên để đảm bảo rủi ro tài sản thế chấp được giám sát liên tục và điều chỉnh động theo biến động thị trường.
Nâng cấp cơ chế oracle
Đội ngũ đang phát triển kiến trúc oracle phân cấp: trong các tình huống thông thường, giá sẽ được định giá dựa trên tỷ giá cố định hoặc tham chiếu, chỉ khi giá có sự lệch dài hạn và liên tục, hệ thống mới tự động chuyển sang chế độ định giá thị trường. Mục tiêu nâng cấp là: duy trì khả năng phòng ngừa sụp đổ đột ngột và biến động giá cực đoan hiện có, đồng thời giúp giao thức phản ứng nhanh hơn và tự động hóa trước rủi ro tài sản tách rời dài hạn, đảm bảo quá trình thanh lý diễn ra trơn tru và tránh tích lũy nợ xấu do độ trễ giá. Cơ chế mới sẽ bổ sung cho hệ thống cắt giảm hiện tại, chứ không thay thế nó: oracle chịu trách nhiệm phản ứng tự động với các biến động thị trường thường xuyên, trong khi cơ chế cắt giảm vẫn được giữ lại như công tắc an toàn cuối cùng trong trường hợp sự cố cực đoan.
Các thông số thị trường được cập nhật nhanh chóng
Hiện tại, hầu hết các điều chỉnh thông số của SparkLend đều phải trải qua quy trình bỏ phiếu quản trị đầy đủ, gây ra độ trễ vài ngày. Mô hình này phù hợp để điều chỉnh ổn định thông thường, nhưng khó ứng phó với các sự kiện đen swan. Nhóm dự kiến sẽ trao quyền điều chỉnh một số tham số quản lý rủi ro giới hạn cho vai trò quản trị viên quản lý rủi ro, cho phép thực hiện các thao tác như giảm tỷ lệ thế chấp, siết chặt giới hạn gửi tiền, điều chỉnh mô hình lãi suất trong vòng vài giờ, trong khi quyền quyết định cuối cùng của giao thức vẫn thuộc về hệ thống quản trị của Spark và Sky.
Spark thị trường cách ly
Thị trường vay mượn gộp có thể mang lại trải nghiệm người dùng tốt hơn, nhưng tồn tại những hạn chế tự nhiên. Đối với các tài sản thế chấp có đặc tính rủi ro đặc biệt, Spark dựa trên Morpho để xây dựng thị trường vay mượn được cô lập.
Chế độ vay nợ cách ly cho phép định giá rủi ro tinh vi và loại bỏ các loại tài sản thế chấp có sự không phù hợp giữa rủi ro và lợi nhuận. Ngoài ra, tất cả các hoạt động vay nợ trên chuỗi không phải trên Ethereum đều được thống nhất áp dụng kiến trúc thị trường cách ly. Mô hình này có thể tích hợp liền mạch với hệ sinh thái trao đổi và nhà cung cấp dịch vụ tài chính, không cần triển khai và duy trì hạ tầng nền tảng độc lập.
Kế hoạch nâng cấp trong tương lai
Spark sẽ ưu tiên triển khai các thị trường cho vay trưởng thành, tích hợp nhiều oracle và có khả năng chống lại điểm lỗi đơn lẻ; giao diện người dùng sẽ bổ sung lối vào chức năng mới, cho phép người dùng tham gia trực tiếp vào các hoạt động cho vay trên các chuỗi công cộng khác thông qua ứng dụng Spark.
Spark Liquidity Layer (SLL)
Spark Liquidity Layer hoạt động như một trung tâm điều phối vốn phi lưu ký, tối ưu hóa phân bổ vốn trong các bối cảnh DeFi, CeFi và tài chính truyền thống, và đã vận hành ổn định kể từ khi ra mắt ngày 11 tháng 11 năm 2024.
Mục tiêu thiết kế cốt lõi của SLL là đảm bảo dòng tiền được kiểm soát, dự đoán được và có giới hạn trong mọi điều kiện thị trường (bao gồm cả các tình huống cực đoan).
Đặc điểm bảo mật cốt lõi của SLL là tất cả các nền tảng hợp tác phải được phê duyệt trước thông qua quản trị Spark và đưa vào danh sách trắng, đồng thời tất cả các thao tác tiền tệ đều bị giới hạn nghiêm ngặt về hạn mức. Ví tự động chỉ có thể chuyển tiền trong phạm vi danh sách trắng đã định sẵn và tuân thủ các quy tắc hạn mức đã thiết lập.
Cơ chế ràng buộc này có thể ngăn chặn việc rút vốn hỗn loạn và nhanh chóng trong điều kiện thị trường căng thẳng, ngăn ngừa tình trạng cạn kiệt vốn tại một nền tảng duy nhất, từ gốc rễ loại bỏ nguy cơ lan truyền rủi ro liên thị trường, trực tiếp giải quyết các khuyết điểm cốt lõi được phơi bày trong các sự kiện ngành gần đây.
Mối đe dọa đối với SLL là ví tự động có thể bị xâm phạm hoàn toàn mà không gây ra bất kỳ rủi ro nào đáng kể cho giao thức. Trong giả định cực đoan này, vốn vẫn bị giới hạn trong các kênh hợp tác và hạn mức lưu chuyển đã định trước, ngăn chặn việc một mô-đun đơn lẻ gây ra rủi ro hệ thống vô hạn.
Kế hoạch nâng cấp trong tương lai
Phương pháp này không chỉ giới hạn ở thiết kế, mà còn mở rộng sang các quyết định quản lý rủi ro tích cực và phân bổ nguồn lực:
Spark đã ngừng hoạt động nhiều thị trường rủi ro cao và liên tục thu hẹp phạm vi tài sản, phù hợp với xu hướng tích hợp cấu trúc lợi nhuận trong ngành.
Spark sẽ hoàn toàn gỡ bỏ quyền trắng danh sách toàn bộ thị trường Aave từ SLL. Sau sự kiện rsETH, các khoản vốn liên quan đã được rút hoàn toàn, và lần này sẽ vĩnh viễn đóng kênh gửi tiền thứ cấp.
Đội ngũ sẽ triển khai công cụ tự động hóa rủi ro dựa trên trí tuệ nhân tạo để giám sát实时 các biến động rủi ro trong toàn bộ hệ sinh thái DeFi và tự động thực hiện các thao tác phòng thủ chuẩn hóa.
Cross-chain bridge
Hiện tại có 2 cầu nối liên chuỗi đang hoạt động trong hệ sinh thái Sky và Spark.
SkyLink: Cầu liên chuỗi quản trị và tài sản chính thức của Sky
SkyLink chịu trách nhiệm kết nối cơ chế quản trị của Sky với USDS đa chuỗi. Mô-đun quản trị sử dụng kiến trúc xác thực đa nút 4/7, đảm bảo tính phân tán cao và bảo vệ dự phòng; mô-đun chuyển tài sản sử dụng xác thực song nút 2/2. SkyLink đã được triển khai trên các chuỗi công khai Solana và Avalanche. Hạ tầng đã chín muồi và ổn định, đội ngũ đang không ngừng tăng cường các biện pháp phòng thủ để đối phó với các cuộc tấn công nhắm mục tiêu ngày càng phức tạp.
Đội ngũ sẽ phối hợp với bên công nghệ LayerZero để mở rộng quy mô nút xác thực chéo chuỗi, phá vỡ kiến trúc xác thực 2/2 hiện tại.
Spark Governance Cross-Chain Bridge (Avalanche)
Spark dựa trên cầu liên chuỗi tự phát triển dựa trên LayerZero để hỗ trợ dịch vụ Spark Savings USDC trên Avalanche. Hiện đang sử dụng mô hình xác thực 2/2 và có kế hoạch nâng cấp kiến trúc trong vài tuần tới để đạt tiêu chuẩn xác thực đa chữ ký 4/7 của SkyLink. Cầu liên chuỗi này không có chức năng chuyển token liên chuỗi đi kèm, quy mô vốn rủi ro rất thấp, khoảng 2 triệu USD.