Взлёт и падение Haven Protocol: уроки для экосистемы Monero

Что такое Хейвенский протокол?

Haven Protocol — амбициозный проект, который в 2018 году разветвил кодовую базу Monero с целью создания частной экосистемы синтетических активов. Основная идея была убедительной: взять проверенную в боях технологию конфиденциальности Monero и расширить ее для поддержки не только одной частной криптовалюты, но и целого набора частных синтетических активов, привязанных к реальным ценностям. Пользователи могли хранить частные доллары США, частное золото, частные евро и многое другое — и все это в едином блокчейне, сохраняющем конфиденциальность.

Родной валютой протокола Haven была XHV, которая функционировала аналогично XMR Monero. Поверх этого базового слоя были созданы синтетические активы, называемые xAssets. Самым важным был xUSD, синтетический доллар США, который должен был поддерживать стабильную привязку к доллару США один к одному. Другие xAssets включали xGOLD, привязанный к цене золота, xEUR, привязанный к евро, xBTC, привязанный к биткойнам, и несколько других, представляющих различные бумажные валюты и товары.

Для пользователей, ориентированных на конфиденциальность, ценностное предложение Haven было исключительным. Представьте себе, что вы можете конвертировать свои нестабильные криптовалютные активы в стабильный актив, выраженный в долларах, не выходя из блокчейна, сохраняющего конфиденциальность, не используя централизованную биржу и не подвергая свою финансовую деятельность надзору. Торговцам это обещало возможность принимать платежи в криптовалюте и немедленно конвертировать их в стабильную стоимость, не затрагивая традиционную финансовую систему.

Алгоритмический механизм привязки

Протокол Haven поддерживал привязку своих xAssets с помощью алгоритмического механизма монетизации и сжигания, концептуально похожего на то, что Terra/Luna позже предприняла в гораздо большем масштабе. Механизм работал следующим образом.

Когда пользователь хотел конвертировать XHV в xUSD, он сжигал определенное количество XHV и чеканил эквивалентную долларовую стоимость xUSD на основе текущего ценового потока оракула. Например, если бы XHV торговался по цене два доллара, сжигание одного XHV привело бы к чеканке двух xUSD. И наоборот, конвертация xUSD обратно в XHV приведет к сжиганию xUSD и чеканке эквивалентной стоимости в XHV.

Предполагалось, что этот механизм будет поддерживать привязку посредством арбитражных стимулов. Если бы xUSD торговался ниже одного доллара, арбитражеры могли бы купить дешевый xUSD и конвертировать его в XHV по официальному курсу в один доллар, получив прибыль от разницы и сократив предложение xUSD, чтобы снова поднять цену. Если бы xUSD торговался выше одного доллара, они могли бы отчеканить новые xUSD на XHV и продать их, увеличивая предложение и снижая цену.

Критическая деталь, которую многие упустили из виду, заключалась в том, что этот механизм не создавал стоимость из воздуха. Он просто перевел стоимость между XHV и xUSD посредством корректировок предложения. Платежеспособность всей системы зависела от того, чтобы рыночная капитализация XHV была достаточной для обеспечения всех находящихся в обращении xAssets. Если стоимость XHV рухнет, системе придется чеканить огромное количество XHV для погашения погашений xUSD, что приведет к дальнейшему падению цены XHV в смертельную спираль. RingCT

Подвиг, который убил Хейвен

На протяжении всей своей истории протокол Haven подвергался многочисленным эксплойтам, но самой разрушительной была уязвимость типа «создание и сжигание», которая фактически позволяла злоумышленникам создавать неограниченную ценность внутри системы. Технические детали эксплойта были сложными, но суть была простой: недостатки в механизме преобразования позволяли злоумышленникам манипулировать процессом записи монет, чтобы извлечь больше пользы, чем они вложили.

Функции конфиденциальности, унаследованные от Monero, значительно усложнили обнаружение эксплойта и реагирование на него. Поскольку суммы транзакций были скрыты RingCT, команде Haven не удалось легко проверить блокчейн, чтобы определить степень ущерба. Они не могли видеть, сколько xUSD было незаконно отчеканено, или отслеживать использованные средства через систему. Сама конфиденциальность, которая должна была быть величайшей силой Хейвена, стала его величайшей уязвимостью, когда логика протокола была скомпрометирована.

Хронология событий

Кризис длился несколько месяцев. Первоначальные сообщения о подозрительной активности поступили от членов сообщества, которые заметили необычные закономерности в конверсионных транзакциях. Команда Haven сначала преуменьшала значение отчетов, затем признала потенциальную проблему и приостановила конверсии. Для исправления уязвимостей было реализовано несколько экстренных хард-форков, но каждое исправление, похоже, сопровождалось обнаружением дополнительных векторов эксплойтов.

Доверие общества падало с каждым инцидентом. Цена XHV рухнула, поскольку держатели поспешили выйти из нее, а привязка xUSD навсегда сломалась, поскольку поддержка системы испарилась. Ликвидность на биржах иссякла, и проект в конечном итоге фактически прекратил свое существование, его синтетические активы стали бесполезными, а собственные токены торговались лишь за небольшую часть своей прежней стоимости.

Почему Хейвен потерпел неудачу

Провал Haven Protocol можно объяснить несколькими взаимосвязанными факторами, которые дают важные уроки для любого проекта, пытающегося построить сложные финансовые механизмы на блокчейнах, сохраняющих конфиденциальность.

Чрезмерная сложность

Хейвен взял одну из самых сложных существующих кодовых баз криптовалюты, Monero, и добавил поверх нее совершенно новый уровень финансовой логики. Механизм «сжигания монет», потоки цен оракула, множество синтетических активов и расчеты коэффициента конверсии создали огромную поверхность для атаки. Каждый компонент тонко взаимодействовал с другими, а функции конфиденциальности сделали практически невозможным всесторонний аудит поведения системы.

Недостаточный аудит

Кодовая база протокола Haven не прошла тот уровень аудита безопасности, которого требовала ее сложность. Сам Monero извлекает выгоду из многолетнего контроля со стороны десятков экспертов-криптографов и исследователей безопасности. Дополнения Haven к этой кодовой базе получили сравнительно минимальное рассмотрение. Критические уязвимости в логике преобразования оставались незамеченными до тех пор, пока они не были использованы в производстве.

Конфиденциальность как палка о двух концах

Функции конфиденциальности Monero созданы для того, чтобы сделать невозможным отслеживание транзакций или проверку баланса. Это именно то, что вам нужно для валюты, ориентированной на конфиденциальность. Однако для системы синтетических активов, которая требует проверки платежеспособности и аудита поставок, эти же функции становятся помехой. Команда Haven не смогла проверить, что общий объем поставок xUSD надлежащим образом обеспечен XHV, поскольку они не могли видеть цифры предложения через уровень конфиденциальности.

Небольшая команда и ресурсы

Протокол Haven был разработан относительно небольшой командой по сравнению с масштабом того, что они пытались сделать. Создание и обеспечение безопасности алгоритмической системы синтетических активов на блокчейне конфиденциальности требует опыта мирового уровня в области криптографии, экономики и техники безопасности. Команда Хейвена, несмотря на свой энтузиазм, не обладала талантом, необходимым для такого предприятия.

Параллели с Луной/UST

Крах Haven Protocol поразительно похож на гораздо более крупный крах Terra/Luna и ее стейблкоина UST в 2022 году. Оба проекта использовали алгоритмические механизмы сжигания монет для поддержания синтетической привязки доллара. Оба пережили смертельную спираль, когда доверие к поддерживающему активу рухнуло. Оба продемонстрировали, что алгоритмические привязки без достаточного обеспечения по своей сути хрупкие.

Ключевым отличием был масштаб. Luna/UST представляла собой экосистему стоимостью сорок миллиардов долларов, крах которой потряс весь рынок криптовалют. Протокол Хейвена был намного меньше, но основной режим отказа был идентичен. Оба проекта на собственном горьком опыте усвоили, что невозможно создать стабильную ценность только с помощью алгоритмических механизмов, особенно когда эти механизмы могут быть использованы или подавлены динамикой рынка.

Провал Haven фактически предшествовал краху Luna и мог послужить предупреждением для более широкого криптосообщества. Те же самые экономические невозможности, которые обрекли Хейвен в небольших масштабах, обрекли Луну в огромных масштабах. Урок был доступен каждому, кто хотел его усвоить.

Уроки для экосистемы Monero

Провал Haven Protocol преподносит несколько важных уроков, которые сообщество Monero должно усвоить при рассмотрении будущих направлений развития.

Сохраняйте базовый слой простым

Сила Monero заключается в том, что он исключительно хорошо делает одну вещь: частные, взаимозаменяемые цифровые деньги. Каждая дополнительная функция или возможность, добавленная к базовому уровню, увеличивает сложность и поверхность атаки. Следует сопротивляться искушению добавить функциональность DeFi, синтетические активы, смарт-контракты или другие сложные финансовые механизмы, если только последствия для безопасности не будут тщательно проанализированы, а преимущества четко не оправдают риски.

Строгая экспертная оценка не подлежит обсуждению

Процесс разработки Monero включает в себя обширную экспертную оценку каждого изменения протокола. Предложения проходят через исследовательскую лабораторию Monero, проходят академическую проверку, проходят несколько раундов проверки кода и тщательно тестируются перед развертыванием. Неудача Хейвена демонстрирует, что происходит, когда этот уровень строгости не поддерживается. Любой проект, построенный на базе кода Monero, должен соответствовать тем же стандартам проверки, иначе он рискует потерпеть катастрофический провал.

Конфиденциальность усложняет финансовую логику

Непрозрачность, которая делает Monero превосходной монетой конфиденциальности, создает фундаментальные проблемы для любой системы, которая нуждается в самоконтроле. Алгоритмическая привязка, проверка залога и управление поставками — все это требует определенной формы прозрачности, которая по своей сути противоречит конфиденциальности. Проекты, пытающиеся построить финансовые примитивы в цепочках конфиденциальности, должны тщательно разрабатывать механизмы проверяемой платежеспособности, которые не ставят под угрозу конфиденциальность пользователей, — задача, которая не всегда может иметь удовлетворительное решение.

Форки наследуют код, но не сообщество

Haven унаследовал код Monero, но не его обширное сообщество рецензентов, исследователей и разработчиков, заботящихся о безопасности. Раздвоенная кодовая база безопасна настолько, насколько безопасна команда, которая ее поддерживает. Без постоянного контроля и институциональных знаний, которые предоставляет исходное сообщество, разветвленные проекты уязвимы для тонких ошибок и недостатков дизайна, которые мог бы обнаружить исходный проект.

Более широкие последствия

История Haven Protocol — это предостерегающая история о пределах того, что должны делать блокчейны, сохраняющие конфиденциальность. Желание расширить гарантии конфиденциальности Monero, чтобы охватить стабильные активы, инвестиции и сложные финансовые инструменты, вполне понятно. Но опыт Хейвена показывает, что к этому расширению следует подходить с особой осторожностью, если вообще следует предпринимать попытки его расширения на базовом слое.

Консервативный подход сообщества Monero к разработке, который часто критикуют за слишком медленный подход со стороны тех, кто жаждет новых функций, подтверждается провалом Haven. Сохраняя строгий акцент на конфиденциальности и взаимозаменяемости ядра, противодействуя расползанию функций и требуя тщательного анализа каждого изменения, Monero избежал катастрофических эксплойтов, которые разрушили Haven.

Для пользователей, которым нужно сочетание конфиденциальности и стабильности, самым безопасным подходом остается использование Monero для того, что он делает лучше всего: приватные транзакции и конвертация в стейблкоины через доверенные сервисы, когда необходима стабильность.MoneroSwapperпредоставляет именно эту возможность, позволяя вам переключаться между XMR и другими активами, не ставя под угрозу вашу конфиденциальность, не полагаясь на непроверенные алгоритмические механизмы и без рисков, которые разрушили протокол Haven.