Balancer DeFi 协议架构的安全分析

本文对 Balancer 的架构、安全模型以及安全 DeFi 协议集成的最佳实践进行了全面的技术分析。

Balancer 巩固了其作为可编程流动性基石协议的地位。它于 2020 年 3 月推出，超越了早期自动化做市商 (AMM) 刚性的 50/50 代币对模型，引入了具有可定制权重的多代币池。这项创新将流动性池的概念转变为更类似于自我平衡的链上指数基金，其中费用由流动性提供者赚取，而不是支付给投资组合经理。

Balancer 的重要性不仅仅在于其新颖的池结构。它的架构演进，特别是从 V1 到 V2 以及现在的 V3 的飞跃，在 AMM 设计中引入了范式转变，影响了更广泛的 DeFi 生态系统。本文提供了对 Balancer 核心机制、其跨版本的独特架构选择以及由此产生的安全模型的全面技术分析。对于 DeFi 开发者、审计员和高级用户来说，理解这种演变对于安全集成和风险评估至关重要。

Balancer V3 的发布代表了这种基本哲学的顶峰，标志着向基本“DeFi 开发平台”的战略转变。推动 V3 的核心论点是从单一产品到 AMM 的全面操作系统的刻意转变，旨在通过为新一代流动性应用程序提供安全、灵活和高效的基础设施来加速创新。

Zealynx 的观点：为什么 Balancer 的架构对审计客户很重要

理解 Balancer 不断发展的 Vault 和池模型不仅仅是一种学术练习，它与构建、集成或复刻类似架构的 DeFi 团队直接相关。在过去的一年中，我们看到越来越多的协议采用受 Balancer V3 启发的单例 Vault、自定义池逻辑和 hooks 框架。

从审计师的角度来看，这些设计选择既带来了强大的效率，也带来了新的、有时是微妙的攻击面。例如，资产管理和 AMM 逻辑之间的分离可以降低复杂性，但也会产生新的跨合约信任假设。诸如瞬态会计和 hooks 之类的功能开启了令人难以置信的灵活性，但它们也需要严格的、基于场景的安全测试。

在 Zealynx，我们为基于 Balancer 架构构建或与其集成的项目提供智能合约审计服务。我们的 DeFi 安全审计可帮助团队识别新的攻击面和集成风险。

如果你的项目正在从 Balancer 汲取灵感或与其生态系统集成，那么理解这些架构细微差别对于强大的安全性和充满信心的上市都至关重要。

核心架构：不断发展的 Vault 和池系统

Balancer V2 最重要的创新 是引入了单例 Vault。这个单一的智能合约充当整个协议的代币管理和会计的中心枢纽。它持有每个 Balancer 池的所有资产，从根本上将资产管理的逻辑与 AMM 的定价逻辑分离，而定价逻辑保留在单独的池合约中。

Balancer 的 Vault 如何提高 DeFi 安全性？

Vault 集中了代币管理和会计，通过将所有协议资产整合到单个经过严格审计的合约中来减少攻击面。这种设计通过将池逻辑与资产托管隔离来最大限度地降低风险，从而实现更强大的安全控制和更轻松的审计。

这种关注点分离是 Balancer 安全和效率模型的基础。池合约被简化；它们不再需要直接管理代币。相反，它们只需要计算交换、加入和退出的结果，而 Vault 处理复杂且对安全至关重要的代币转账。

图：Balancer Vault 位于中心，多个池合约通过它进行交互。所有代币都由 Vault 管理，而池仅处理交换逻辑。

V3：改进 Vault 以实现最终的可扩展性

Balancer V3 通过使 Vault 的架构更具倾向性来增强此模型，将以前由各个池直接处理的核心设计模式直接转移到 Vault 本身。这极大地简化了自定义池的开发并改善了整体开发者体验。V3 Vault 中的关键技术增强包括：

• 瞬态会计 (EIP-1153)：V3 通过“till”模式利用瞬态存储，跟踪单个交易中一系列操作中的净余额变化。Vault 不是执行多个代币转账，而是将增量记录在瞬态存储中，仅在最后结算净额。这大大降低了 gas 成本，并且是 V3 安全 hooks 框架的技术先决条件。
• 内部化 BPT 管理：在 V3 中，Vault 本身充当多代币 ERC20 合约，管理所有 Balancer 池代币 (BPT)。这确保了对池的基础代币余额及其 BPT 供应的更新以原子方式进行，从而缓解了一类只读重入攻击向量。
• 原生利率和小数位数缩放：V3 Vault 通过自动将代币余额缩放到统一的 18 位小数以进行计算，从而消除了开发者的大量复杂性。至关重要的是，它还与利率提供商集成，以原生方式处理生息资产，如流动性质押代币 (LST)，从而确保收益累积到 LP，而不是损失给套利。

Vault 模型的安全性和效率优势

• Gas 效率：在多跳交易中，Vault 在内部执行交换，仅跟踪净余额变化。这导致在整个交易批次的开始和结束时只有一个代币转入和转出，从而大大降低了 gas 成本。V3 的瞬态会计进一步提高了这种效率。
• 中心化安全边界：通过将所有代币会计整合到单个、经过严格审计和实战测试的合约中，攻击面大大减少。Vault 设计为不可升级，并严格隔离每个池的余额。虽然这会产生理论上的单点故障，但这种风险已通过 Trail of Bits、Spearbit 和 Certora 等顶级公司对 V3 进行的严格审计以及大量的漏洞赏金计划来缓解。
• 灵活性和创新：Vault 与池内部发生的数学运算无关。这种架构允许开发者以无需许可的方式创建具有新颖 AMM 逻辑的自定义池类型，并将它们直接插入 Balancer 的深度流动性中。V3 通过简化池合约来增强这一点，允许开发者专注于其独特的变量创新。

深入了解 Balancer 池：从加权到可编程

虽然 Vault 提供了安全的基础，但 Balancer 的真正多功能性通过其多样化的池类型来表达。每一个都是一个智能合约，其中包含专门的数学逻辑，专为不同的资产类型和用例量身定制。

加权池

加权池是最初也是最灵活的池类型，充当协议“自我平衡指数基金”概念的基础。它们最多可以包含八种不同的代币，每种代币都具有可自定义的权重（例如，80% WETH / 20% DAI）。数学基础是恒定的加权乘积函数：

$$ V = \prod_{t} B_t^{W_t} $$

其中：

• V 是常数变量
• t 范围覆盖池中的代币
• $B_t$ 是给定代币的余额
• $W_t$ 是该代币的标准化权重

此公式确保池中代币的价值比例通过交换产生的套利机会得到持续维护。

稳定池

专为预期以接近平价交易的资产（如稳定币 DAI/USDC/USDT）或具有强相关性的衍生品（如 stETH/WETH）而设计，稳定池使用基于 StableSwap 不变量的不同数学方法。与加权池相比，这允许更大的交易和显着更低的价格影响（滑点），使其对于这些特定资产类型而言更具资本效率。

流动性引导池 (LBP)

LBP 是一种专门的工具，用于公平的代币发行和初始分配。LBP 通常是双代币池，可在预定义的时间段内动态更改其代币的权重。对于代币发行，池可能以 99/1 的权重（项目代币/抵押品代币）开始，并逐渐转移到 50/50 或更低。

这会产生持续的向下价格压力，从而抑制机器人和巨鲸抢先交易。价格从高位开始并向下趋势，让市场能够在参与者等待他们乐于购买的水平时有机地发现公平价格。这种机制使项目能够在相对较低的初始资本下启动，同时实现广泛的代币分配。

V3 旗舰池和更广阔的生态系统

Balancer V3 引入了强大的新原语，并促进了外部开发的自定义池的生态系统。

• 100% 增强池：作为 V3 的旗舰功能，增强池通过将 100% 的底层 LP 资本路由到 Aave 等外部收益生成协议来最大化资本效率，Aave 是主要的启动合作伙伴。LP 从单个头寸赚取交换费用、借贷收益和 BAL 激励。通过 Vault 内的“流动性缓冲区”促进了 gas 高效的交换，该缓冲区持有少量底层代币以进行无缝交易。
• Gyroscope 的 E-CLP：作为生态系统创新的主要例子，Gyroscope 的椭圆集中流动性池 (E-CLP) 提供了集中流动性的高资本效率，而无需 LP 主动管理价格范围，从而提供“被动集中流动性”体验。
• QuantAMM 的区块链交易基金 (BTF)：BTF 在 V3 上率先推出，是自定义池，其功能类似于链上、被动基金产品，可根据市场势头自动重新平衡，从而创建一类新的金融工具。

可扩展性的曙光：解构 V3 hooks 框架

可以认为是 V3 最深刻的创新，hooks 框架允许开发者将自定义逻辑注入到池的操作中，从而将静态池转变为动态的、适应性强的金融工具。Hooks 是外部智能合约，可以在池生命周期的关键点（例如交换之前或之后）执行逻辑。

这为新的 AMM 行为开辟了“无限的设计空间”。案例研究包括：

• StableSurge hook：在稳定池的去锚定事件期间动态增加交换费用，以抑制有害的套利并奖励承担风险的 LP。
• MEV 捕获 hook：在像 Base 这样的 L2 上，此 hook 可以对被识别为可能套利的交易应用“MEV 税”的形式，即更高的交换费用，从而将价值从 MEV 机器人重新分配给 LP。

安全分析

Balancer 的架构虽然具有创新性，但却呈现出独特的攻击面。全面的安全分析需要超越核心合约，关注组件之间的交互以及它们所依赖的经济假设。

Balancer 和 Balancer 分叉中的常见漏洞

• 闪电贷攻击和重入：V2 Vault 设计为不可重入。但是，存在一个微妙的“只读重入”漏洞，其中外部协议可以使用 Balancer 池作为价格预言机来读取不一致的状态。V3 Vault 对 BPT 和代币余额的原子管理有助于减轻这种特定风险。
• 舍入错误和精度损失：2023 年 8 月的漏洞是由线性池合约中的向下舍入错误引起的，攻击者可以通过该错误操纵每个 BPT 的价格。这凸显了严格数学审计的重要性。
• DNS 和前端攻击：2023 年 9 月通过对其 DNS 注册商的社交工程攻击对 Balancer 的前端进行的破坏强调了安全性不仅仅局限于智能合约，还包括所有链下基础设施。

开发者的最佳实践

与 Balancer 集成需要深入了解其架构。

• 使用路由器：对于 V3，用户和集成商应通过路由合约进行交互，路由合约抽象了直接调用 Vault 的复杂性，并为所有操作提供了一个用户友好的入口点。
• 利用 hooks：开发者无需从头开始构建复杂的新池，而是可以使用 hooks 将动态功能添加到现有的、经过审计的池类型中，从而大大缩短开发时间和安全开销。
• 谨防预言机操纵：如果使用 Balancer 池作为价格预言机，请勿将现货价格视为万无一失。实施诸如时间加权平均价格 (TWAP) 之类的安全措施，并注意潜在的操纵向量。
• 验证代币：虽然 Vault 非常强大，但非标准 ERC20 代币（例如，具有转移费用的代币）可能会破坏池的内部会计。在与代币交互之前，请务必对其进行审查。

结论

Balancer 从 V1 到 V3 的演变是 DeFi 协议成熟的一个引人注目的案例研究。其核心架构创新——将代币管理分离到单例 Vault 中，为 gas 效率和灵活性提供了一个强大的模型。V3 标志着该协议从新颖的 DEX 到可编程流动性的全面、模块化平台的明确转变。

V3 Vault 的架构优雅性，结合增强池和 hooks 框架的范式转变式创新，为 AMM 创新创造了无与伦比的环境。通过授权 Gyroscope 和 QuantAMM 等项目，Balancer 正在玩平台游戏。它的长期成功不仅将通过其自身的交易量来衡量，还将通过其所支持的整个生态系统所创造的集体创新和价值来衡量。在 DeFi 的竞争格局中，Balancer V3 提出了一个令人信服的论点，即流动性的未来不是单一的，而是模块化的、适应性强的且可以无限编程的。

常见问题解答：深入了解 Balancer 协议的架构

1. 什么是 Balancer 的单例 Vault？为什么它是 DeFi 的一项核心创新？

Balancer 的单例 Vault 是一个单一的智能合约，用于管理协议中每个池的所有代币。通过将资产托管与池逻辑分离，它集中了会计、减少了攻击面并实现了 gas 高效的内部转移。此架构创新为 DeFi 自动化做市商 (AMM) 的安全性和模块化设置了新标准。

2. Balancer 的加权池如何工作？它们提供什么好处？

Balancer 的加权池允许单个池中具有多个代币和可自定义的权重（例如，80/20 或 60/20/20）。这种设计使流动性提供者能够创建链上指数基金、保持有针对性的敞口并赚取交易费用。灵活的加权机制支持多样化的投资组合策略和高效的价格发现。

3. 什么是 Balancer V3 hooks？它们如何启用自定义 AMM 逻辑？

Balancer V3 hooks 是外部智能合约，可让开发者将自定义逻辑注入到池操作中，例如交换之前或之后。这种可扩展性允许动态费用调整、MEV 捕获或风险管理功能——使 DeFi 团队能够构建高度自定义的、适应性强的 AMM 策略，而无需修改核心协议代码。

4. 什么是 Balancer V3 增强池？它们如何提高资本效率？

Balancer V3 中的增强池将 100% 的基础资产路由到外部收益生成协议（如 Aave），同时保持资金可用于交换。流动性提供者从单个头寸赚取交换费用和借贷收益，从而最大限度地提高了 DeFi 的资本效率和被动收入。

5. Balancer 的 Vault 架构如何降低 DeFi 用户的 gas 成本？

Vault 通过内部会计处理所有交换和流动性操作，仅跟踪每个交易批次的净余额变化。这最大限度地减少了外部代币转账的数量，从而显着降低了用户的 gas 成本——尤其是在复杂的多跳 DeFi 交易中。

6. Balancer V3 如何集成生息代币 (LST)？它如何支持 DeFi 收益策略？

Balancer V3 通过使用链上利率提供商缩放余额来原生支持生息代币，如流动性质押代币 (LST)。这确保了收益直接累积到流动性提供者，从而实现了 DeFi 收益策略的无缝集成，并防止套利提取用于 LP 的价值。

• 原文链接： zealynx.io/blogs/balance...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～