Solv Guard를 사용하면 어머니는 더 이상 DeFi 마트료시카 인형을 플레이하는 것에 대해 걱정할 필요가 없습니다.

작성자: Peng SUN, Foresight News

이번 DeFi 라운드에 관해 첫인상은 어떤가요? 물론 마트료시카! 마트료시카 인형! 마트료시카 인형!

하지만 마트료시카는 표면이고, 자산발행 차원의 패러다임 변화는 안감이다. 과거에 우리가 DeFi를 플레이할 때 유동 자산은 ETH와 같은 기본 네이티브 자산이었습니다. 하지만 오늘날 유동자산은 함정에 빠졌고, stETH, USDe, puffETH, rzETH 등과 같이 새로 발행된 자산이 셀 수 없이 많습니다. 요즘 유행하는 용어로 수익 창출 자산이라고 하며, 기본 자산은 이더리움에 경제적 보안을 제공하는 데 사용되며 다른 금융 소스를 통해 수익을 얻을 수도 있습니다. 그러나 보안 문제는 항상 염두에 두고 있습니다. 각 프로토콜은 새로운 자산을 발행할 수 있지만 기본 자산은 다중 서명 지갑과 중앙화된 제3자를 통해서만 관리할 수 있으며 단일 실패 지점이 여전히 존재합니다.

이 문제는 오늘날 새롭게 떠오르는 주류 DeFi 프로토콜과 사용자의 딜레마라고 할 수 있습니다. 그렇다면 업계 전체에서 동일한 유형의 DeFi 프로토콜에 적용할 수 있는 일반적인 보안 솔루션이 있을까요? 현재 유일한 솔루션은 풀체인 수익률 및 유동성 프로토콜인 Solv 프로토콜 팀이 개발한 범용 보안 메커니즘인 Solv Guard입니다. 오늘 저자는 DeFi 자산관리의 진화 역사부터 시작하여 고치를 벗겨내고, 이에 대한 심층적인 해석을 들려드리겠습니다.

2020년 DeFi 여름은 암호화폐 신화와 같습니다. Uniswap, Bancor, Aave,Compound 및 MakeDAO는 DeFi 개발의 기반을 마련했으며 "유동성 채굴"을 통해 전통적인 금융은 암호화폐의 혁명과 합리성을 볼 수 있었습니다. 사용자 소득 및 자산 관리의 관점에서 볼 때 AMM 및 유동성 채굴 뒤에는 단일 유동성 풀이 있습니다. 사용자는 각 채굴 풀과 수동으로 상호 작용하고 여러 플랫폼에서 입금 및 출금을 해야 합니다. 이 경우, 각 마이닝 풀은 독립적이기 때문에 사용자가 수익률이 가장 높은 곳에 자금을 신속하게 할당하기 어렵습니다. 또한, 마이닝 풀의 격리로 인해 사용자 작업이 더욱 복잡해지고 잠재적 수익도 제한됩니다.

이러한 문제에 직면하여 Yearn은 수익 수집기(일반적으로 "머신건 풀"로 알려짐)를 업계에 도입했습니다. 사용자는 수익 수집기의 스마트 계약을 통해 자산을 여러 유동성 풀에 자동으로 할당하여 수익을 최적화할 수 있습니다. 최종 분석에서 소득 집계자는 이 기간 동안 스왑, 대출 또는 기관총 풀이든 기본 풀의 한계로 인해 자금의 안전성과 수익률이 여전히 제한되는 수동적 자산 관리 모델입니다. 즉, 소득 집계는 사용자의 자산 관리를 단순화하지만 기본 채굴 풀의 논리는 반복되지 않습니다.

Ethereum이 PoW에서 PoS로 전환함에 따라 ETH 스테이킹은 DeFi에 새로운 모드와 게임 플레이를 추가했습니다. Lido를 예로 들면, Ethereum 비콘 체인은 2020년 12월 1일에 공식적으로 출시되었으며 Lido도 같은 달에 공식적으로 출시되었습니다. Ethereum PoS 메커니즘에서는 노드를 실행하려면 최소 32 ETH를 약속해야 하지만 Lido는 32 ETH 미만의 사용자가 스테이킹에 참여할 수 있도록 하는 것을 목표로 합니다. Lido는 분산된 자금을 32 ETH로 결합하고 이를 에 약속합니다. 표준 체인에서는 이더리움 메인 네트워크의 보안을 극대화합니다. Lido는 또한 PoS로 인한 유동성 부족 문제를 해결해야 합니다. ETH를 약속하면 자본 활용의 효율성이 떨어지기 때문에 일부 사용자는 약속을 꺼려하며 이는 Ethereum의 메인 네트워크 보안에 도움이 되지 않습니다. Lido를 사용하면 사용자는 이자부 자산인 stETH에 대한 대가로 ETH를 약속할 수 있으므로 보안 및 유동성 문제를 해결할 수 있습니다.

Lido의 출현은 "적극적 자산 관리"라는 새로운 자산 관리 모델을 촉진합니다. 즉, 사용자는 더 이상 자금 풀이나 소극적 소득 집계자와 상호 작용하지 않고 대신 사용자 자산 관리를 담당하는 전문 자산 관리자가 있습니다. 이 모델은 전통적인 금융 어디에나 존재하며, 소득과 이자 창출을 통합한 Lido는 DeFi 세계에서 큰 진전을 이루었습니다. Lido는 일종의 CeDeFi로 이해될 수 있습니다. 왜냐하면 사용자는 자신의 자산을 중앙 집중식 구성 요소에 넘겨주고, 반중앙화 및 반분산형 접근 방식을 통해 사용자에게 더 높은 품질의 수입원을 제공할 수 있기 때문입니다. 그러나 Lido는 가까운 시일 내에 메인 네트워크에 Simple DVT 모듈을 배포하여 스테이킹 방법을 분산시킬 예정입니다. 3년간의 개발 끝에 자산 관리 서비스를 적극적으로 제공하는 서약 기반 이자 수익 모델이 DeFi 세계의 주류가 되었다고 할 수 있습니다.

먼저 소득 창출 모델이 DeFi 자산 계층에 구조적 변화를 가져왔기 때문에 DeFi 프로토콜의 자산 계층에서 어떤 변화가 발생했는지 분석해 보겠습니다.

DeFi Summer 시대에 DeFi 프로토콜은 순수한 알고리즘을 사용하여 스마트 계약을 제어합니다. 사용자는 언제든지 자산을 상환할 수 있으며 보유하고 얻는 모든 것은 기본 기본 자산입니다. 그러나 이들은 더 이상 사용자의 수익 요구를 충족할 수 없습니다. 확장 후 다양한 DeFi 프로토콜의 수익이 수렴되고 차별화가 점점 작아졌습니다. 반면, 순수 알고리즘 DeFi 프로토콜은 정적인 계약에 가깝고 복잡한 이자 수익 모델에 대처할 수 없습니다. 구체적으로 소득 창출 자산은 BTC, ETH, USDT와 같은 기본 자산이고, 상위 계층 자산은 stETH, USDe, LRT 토큰과 같은 이자 창출 자산인 2계층 구조를 가지고 있습니다. 이러한 구조에서는 사용자의 더 큰 소득 요구에 대응하여 소득원이 지속적으로 확장됩니다. 따라서 기존 DeFi 프로토콜과 비교하여 소득원은 스테이킹, 채굴 등의 기본 소득과 활성 상태의 기본 유동성 풀뿐입니다. 자산관리 차이는 커질 것입니다. 유동성 레이어로서 이자수익자산의 가격은 기초자산과 앵커링 관계를 가지며, 상환주기도 다릅니다.

이 새로운 이중 계층 자산 구조를 기반으로 우리는 새로운 거래상대방 위험에 직면하게 될 것입니다. 본질적으로 "활성 자산 관리"는 사용자의 자금을 재사용하고 고정 토큰을 유동 자산으로 발행하는 것입니다. 이 과정에서 펀드는 다중서명, 장외결제, 중앙집권적 규제 등 상대적으로 안전한 관리방식을 갖추고 있음에도 불구하고 여전히 중앙집중화의 격차가 존재한다. 예를 들어, 사용자 A가 프로토콜 B로 자금을 보내고 B는 이 자금을 재입금, 제3자 보관, CEX에서의 구매 및 판매를 위한 장외 결제 등에 사용합니다. 여기서 자금 사용 권한은 다음과 같습니다. 관리인과 함께 프로젝트 당사자에게 완전히 제공됩니다. 즉, CeFi와 DeFi를 결합한 이러한 주류 DeFi 프로토콜은 모두 자산 관리에서 "자산 관리자"의 거래 상대방 위험을 가지고 있습니다.

그러면 이 문제는 '자산관리자'를 감독하고 제한하는 문제로 발전하게 된다. 시장에서 어떤 실행 가능한 전략을 사용할 수 있습니까? 현재 제가 본 유일한 솔루션은 풀체인 소득 및 유동성 프로토콜인 Solv Protocol에 의해 구축된 범용 보안 메커니즘인 Solv Guard입니다. 이는 다양한 자금 풀에 대한 개인 거래 전략을 맞춤화하고 맞춤형 정책 세트를 구현하기 위해 특별히 설계되었습니다. 자산운용사에게는 자금처, 목적, 운용권한 등 권한운영 범위가 불투명한 상황에서 자금이 오용되는 것을 효과적으로 방지할 수 있습니다.

이 아이디어와 논리는 Solv가 허공에서 생각해낸 것이 아닙니다. DeFi Summer 시대의 Complex는 실제로 원래 제안자였습니다. 컴파운드에 익숙한 친구들은 컴파운드의 cToken 메커니즘이 최초의 이자를 창출하는 자산이라는 것을 알고 있으며, 컴파운드 거버넌스 모듈은 cToken 메커니즘이 가져올 수 있는 위험을 해결하기 위한 일련의 보안 솔루션도 제안합니다. Complex v2 및 v3 에서는 계약 코드에서 "Pause Guardian" 구성 요소를 볼 수 있습니다. 알려지지 않은 취약점이 발생할 때만 활성화되며, 그 기능은 주조, 대출, 이체 및 청산 기능을 비활성화하는 단 하나의 기능입니다. 긴급 상황이 발생하면 경기가 중단되며 경기를 재개할 수 있는 권한이 없는 '심판'에 해당한다. 지난해 실리콘밸리 은행 파산으로 인한 USDC 디앵커링 사건을 계기로 컴파운드 v2의 USDC 입금 기능을 일시적으로 비활성화했다.

자산에 대한 보안 한도를 제공하는 것을 복합적으로 생각했지만 혼자서는 수행하지 않았습니다. Solv가 하는 일은 컴파운드의 보안 권한 메커니즘을 추상화하는 것입니다. 왜냐하면 DeFi는 적극적인 자산 관리 시대로 진화했으며 이자부 자산은 차세대 DeFi의 초석이 될 것이기 때문입니다. 이 경우 수입원은 아닙니다. 이 시스템에는 단일 채굴 풀, 전통적인 금융 등이 포함됩니다. 이러한 요구에 직면하여 Solv Guard는 모든 유사한 모드 및 프로토콜에 적용할 수 있는 보편적인 보안 메커니즘이 되는 것을 목표로 합니다.

이 긴 기사에서 많은 배경에 대해 이야기한 후에 마침내 요점에 도달할 수 있습니다. Solv Guard가 왜 보편적인 보안 메커니즘인지, 어떻게 작동하는지, 어떤 기능과 특징을 가지고 있는지 이야기해 볼까요?

Solv Guard에게 위치를 부여하려는 경우 이는 기본 자산과 사용자 자산 사이의 중간 계층이며 스마트 계약에 보안 메커니즘의 추가 계층을 추가합니다. 이는 널리 채택된 업계 표준 보안 구성요소 역할을 하는 도구이자 제품입니다.

운영 메커니즘 측면에서 Solv Guard는 현재 스마트 계약 지갑 Safe를 기반으로 구축되었습니다. Safe에는 당연히 다중 서명 기능이 있으며 이 다중 서명 기능은 Solv Guard 보안 메커니즘의 필수적인 부분으로 Safe의 다중 서명을 지정된 범위로 제한합니다.

실제 작업에서 Solv Guard는 각 Vault에 대해 Vault Guardian을 구성합니다. Vault Guardian은 거래가 유효한지 확인하고 유효한 경우 작업을 허용합니다.

아래 그림에 표시된 것처럼 권한을 구성하려면 세 가지 요소(허용되는 계약, 허용되는 기능 작업, 계약 기능에 ACL이 필요한지 여부)만 구성하면 됩니다. 이와 별도로 자금을 운용할 권리가 있는 사람, 자금이 이체될 계약 주소, 투자할 대상, 인출할 권리가 있는 사람을 제한할 수 있습니다.

예를 들어 Uniswap을 예로 들면, 자산 관리자가 Uniswap에 우리 자금을 투입하고 LP를 제공하여 처리 수수료를 얻으려는 경우 이 처리 수수료가 우리의 수입원입니다. 그렇다면 Solv Guard를 어떻게 정의합니까? 첫 번째는 자금을 투자하고 상환할 권리가 있는 사람을 제한한 다음 Uniswap 스마트 계약 주소를 제한하는 것입니다. 자금이 Uniswap으로 이동하므로 ETH/USDT 유동성을 제공하려면 제한해야 합니다. 이 LP 풀의 계약 주소는 ETH 및 USDT 계약 주소뿐만 아니라 ETH 및 USDT 토큰만 승인되며 관리자는 다른 토큰을 운영할 수 없습니다.

물론 자산 관리자는 우리 돈을 사용하여 미국 재무부 채권이나 기타 대상을 구매하거나 계약 거래 등을 수행할 수도 있습니다. Solv Guard의 내장 인증은 이제 uniswap V3, GMX V2,Compound, Lido, Ethena, PancakeSwap 등을 지원합니다.

컴파운드의 Pause Guardian과 마찬가지로 Solv Guard도 거버넌스 권한과 사용 권한을 분리하기 위한 거버넌스 메커니즘을 설정합니다.

아래 그림에서 볼 수 있듯이 Solv Vault Guardian은 실행을 담당하지만 거버넌스 권한은 주지사에게 부여되며 거버너는 커뮤니티, 자산 관리자 등이 제어할 수 있으며 TimeLock을 추가하여 이를 보장할 수 있습니다. 사용자가 알고 선택할 권리가 있습니다. 주지사 권한에는 Guardian 업그레이드가 포함되며, Guardian은 승인 추가 또는 제거, 필요한 권한이 포함된 화이트리스트 주소 관리, Guardian Governor 영구 폐쇄 권한 등을 자동으로 상속합니다.

지금까지는 솔브가드가 가장 먼저 컴파운드에서 영감을 받았고, 동시에 세이프 지갑 고유의 보안 모드의 혜택을 받아 빠르게 적용됐다고 할 수 있다.

다음 단계에서 Solv Guard는 일반 스마트 계약 개발로 더욱 확장하여 스마트 계약 보안을 위한 표준 프레임워크를 형성하고 전체 스마트 계약에 대한 보안 강화 기능을 제공할 것입니다. 예를 들어, Solv Vault의 새 버전은 더 이상 Safe 다중 서명 지갑에 의존하지 않지만 Guard 프레임워크를 계속 사용하여 스마트 계약의 자산 처리 프로세스를 보호하고 계약 보안을 전체적으로 개선하며 유연한 보안 정책을 유지합니다. 정의. 앞으로는 컴파운드와 같은 인기 있는 스마트 계약도 Solv Guard를 채택하거나 참조하여 스마트 계약 보안 제어를 더욱 표준화되고 투명하게 만들 수 있습니다.

이자 수익 자산으로 돌아가서, Solv Guard의 전체 프레임워크가 ERC-3525와 많은 관련이 있기 때문에 ERC-3525를 언급해야 합니다. ERC-3525는 Solv Protocol의 핵심 구성원이 제안한 반 대체 가능한 토큰 표준으로, ERC-20, ERC-721, ERC-1155 및 기타 기능을 통합합니다. 특히 통화, 증권, 티켓 등에 적합합니다. 채권, 옵션, 선물, 보험 전략 등은 구성성이 뛰어납니다.

ERC-3525 구조는 ID, 값, 슬롯, 주소로 구분됩니다. 각 슬롯은 여러 개의 ID를 가질 수 있으며, 각 ID도 서로 다른 값을 갖습니다. 대중적인 이해는 각 슬롯이 기본 계정이고 그 아래에 다양한 하위 계정이 있으며 하위 계정은 서로 자금을 이체할 수 있다는 것입니다.

* ERC-3525에 대해서는 " 저평가된 ERC-3525, Web3 대량 채택으로 가는 길?"을 읽어 보시기 바랍니다. 》

* ERC-3525에 대해서는 " 저평가된 ERC-3525, Web3 대량 채택으로 가는 길?"을 읽어보시길 권장합니다. 》

Solv Guard는 현재 ERC-3525 프로토콜로 발행된 자산을 주로 지원합니다. ERC-3525는 하나의 계약을 통해 수많은 기본 자산(ERC20 등)을 관리할 수 있기 때문입니다. 앞서 언급했듯이 액티브 자산 관리 모델의 자산은 2계층 구조를 가지므로 통합 유동성 계층의 기본 자산은 ERC를 통해 슬롯이 펀드 풀로 정의되는 한 수많은 펀드 풀에 들어갈 것입니다. -3525개의 지능형 계약으로 수많은 자금 풀을 관리할 수 있습니다. 다양한 상환 주기를 가진 다양한 사용자와 같은 다양한 사용자 요청의 경우 ERC-3525는 하나의 계약을 통해 다양한 작업 관리를 완료할 수 있습니다.

종합하면, ERC-3525는 코드 개발 비용이 낮고 보안이 강화되어 적극적인 자산 관리 및 이자부 자산에 매우 적합합니다. 그러나 Solv는 모든 프로젝트 당사자가 ERC-3525 프로토콜을 사용할 것을 요구하지 않습니다. ERC20과도 호환됩니다.

이 글을 읽고 나면 Solv 팀이 공통 산업 보안 표준 및 프레임워크를 공식화하고 있으며 이는 단지 허공에서 나온 것이 아니라는 것을 알게 될 것입니다. 오히려 이는 DeFi 자산 관리의 개발 이력을 기반으로 추상화된 필수 제품군입니다. 결국, 이자 수익 자산은 실제로 DeFi의 주류 패러다임이 되고 있습니다. 우리는 DeFi에 대한 중앙화된 제3자의 중요성을 제거할 수도 없고, 중앙화된 제3자에게 신뢰를 완전히 넘겨줄 수도 없지만, 우리가 할 수 있는 것은 자금을 사용하는 것입니다. 유사한 모델/프로토콜을 사용하는 관리 측면은 "Solv Guard" 케이지에 갇혀 전체 DeFi 생태계에 보안을 제공하기 위해 보안 계층을 추가합니다.