Introducción

En este informe, analizaremos Threshold Network Bitcoin (tBTC) como un posible activo de colateral. El objetivo de este análisis es evaluar exhaustivamente los riesgos asociados con tBTC para determinar su idoneidad para la integración como colateral. Nuestra evaluación empleará métodos tanto cuantitativos como cualitativos, brindando información sobre la seguridad de integrar tBTC como colateral y recomendando cualquier restricción de exposición necesaria.

Clasificaremos los riesgos identificados en tres áreas principales:

• Riesgo de mercado - Preocupaciones relacionadas con la liquidez y volatilidad del mercado.
• Riesgo tecnológico - Consideraciones relacionadas con contratos inteligentes, dependencias y feeds de precios de Oracle.
• Riesgo de contraparte - Aspectos relativos a la gobernanza, el potencial de centralización y los factores legales/regulatorios.

Estas categorías de riesgo se resumirán en la sección final de este informe, proporcionando a los poseedores de tokens información valiosa para tomar decisiones informadas con respecto a la integración de tBTC y el establecimiento de parámetros apropiados.

Sección 1: Fundamentos del Protocolo

Esta sección aborda los fundamentos del colateral propuesto. Es esencial transmitir (1) la propuesta de valor de tBTC y (2) la arquitectura general de Threshold Network. Esta sección contiene elementos descriptivos que no pueden ser cuantificados y sirve como una introducción descriptiva al colateral.

Esta sección se divide en dos subsecciones:

1.1: Descripción del Protocolo
1.2: Arquitectura del sistema

1.1 Descripción del Protocolo

La Red Threshold es el resultado de la fusión de Keep Network y NuCypherKeep Network contribuye con infraestructura y contenedores de preservación de privacidad fuera de la cadena llamados "keeps", mientras que NuCypher proporciona herramientas de privacidad y una red de nodos distribuidos.

Central en la Red del Umbral es la criptografía de umbral, un método que distribuye operaciones criptográficas en una red de nodos independientes. Este enfoque garantiza que la información sensible pueda ser procesada conjuntamente sin que ninguna entidad tenga acceso a la clave secreta completa, preservando la privacidad.

La red Threshold está gobernada por el Threshold DAO, que abarca el Token Holder DAO y un multisig del Consejo Electo. Actualmente, las operaciones de tBTC son gestionadas por el multisig con planes de transición hacia un gobierno en cadena.

En la actualidad, Threshold Network ofrece tres productos y servicios distintos:

1. tBTC v2: tBTC v2 es un puente descentralizado entre Bitcoin y Ethereum, que permite a los poseedores de Bitcoin acceder a DeFi y al universo Web3 en expansión sin depender de intermediarios. Permite a los usuarios bridgear sus activos de Bitcoin de forma segura y sin necesidad de confiar en terceros.
2. Control de Acceso de Umbral (TACo): TACo facilita el intercambio de datos y comunicación cifrados de extremo a extremo sin necesidad de confiar en una autoridad centralizada. Es una capa de control de acceso descentralizada que logra una verdadera descentralización a través de una red bien colateralizada de aproximadamente 150 nodos operados de forma independiente.
3. thUSD (Threshold USD): thUSD es una stablecoin descentralizada vinculada 1:1 al precio del USD. Para pedir prestado thUSD, los usuarios proporcionan tBTC como garantía. Cada thUSD está totalmente respaldado por tBTC con un ratio de garantía mínimo del 110%, respaldado por un pool de estabilidad que compra automáticamente las liquidaciones, lo que permite un ratio de liquidación más bajo en comparación con las subastas tradicionales.

Dado que el objetivo de este informe es evaluar el riesgo colateral, nos centraremos en tBTC v2 durante el resto del informe. Los productos adyacentes se mencionarán siempre que sea relevante.

Historial de la red de Threshold:

Dada la rica historia de Threshold Network, a continuación se muestra un breve resumen de los eventos cronológicos y de los protocolos que se fusionaron en Threshold, a saber, Keep Network y NuCypher.

Resumen cronológico de Threshold Network

• 2015-01-01 Fundación de Nucypher
• 2017-01-01 Fundación de Keep Network
• 2018-06-19 Liberación del Whitepaper de Nucypher
• 2020-04-28 Token de Inception Keep
• 2020-08-30 Token Nucypher de Inception
• 2020-09-15 Creación de contrato tBTC v1 como producto de Keep Network
• 2021-05-28 Discusión sobre la fusión de NuCypher y Keep
• 2021-08-17 Umbral de creación de contrato de producto de red tBTC v2
• 2021-12-21 Finalización de la Fusión de Dao
• 2023-01-31: La acuñación se pone en marcha (con un grupo de acuñadores con permiso)

Red Keep

Fundada en 2017 por Matt Luongo y Corbin Pon,Red KeepSe creó en respuesta a la creciente necesidad de herramientas de privacidad mejoradas en el ecosistema de Ethereum. Keep utiliza cifrado y computación multipartita (sMPC) para proteger datos privados, permitiendo que los contratos inteligentes interactúen con ellos manteniendo transparencia y auditabilidad.

Logra esto a través de un sistema de contenedores de datos fuera de la cadena conocidos como "keeps." Estos keeps se asignan a un grupo de participantes llamados "signers," que son responsables de administrar y proteger los datos privados. La aplicación principal de Keep Network, el Random Beacon, proporciona una fuente de aleatoriedad para garantizar que los signers individuales no puedan acceder o descifrar la información almacenada. Para participar en la red, los signers apuestan tokens KEEP y reciben una tarifa de servicio a cambio.

Uno de los principales casos de uso de Keep Network es la aplicación tBTC, que sirve como un puente de confianza minimizada entre las cadenas de bloques de Bitcoin y Ethereum. Los firmantes de Keep Network facilitan el intercambio y el almacenamiento seguro de BTC por tokens tBTC basados en Ethereum, lo que permite a los titulares de BTC acceder a DeFi en Ethereum. Aunque tBTC experimentó una vulnerabilidad poco después de su lanzamiento inicial en mayo de 2020, se sometió a rigurosas auditorías y pruebas de seguridad antes de ser relanzado con éxito en septiembre de 2020.

Nucypher

Fundada en 2015, NuCypherapuntaba a asegurar datos en la nube utilizando Re-Encriptación por Proxy (PRE). Más tarde adaptaron su tecnología para contratos inteligentes de blockchain. En 2017, hicieron la transición a un modelo basado en tokens y llevaron a cabo una venta SAFT de $4.4 millones. Las testnets públicas se lanzaron en 2019, recaudando $10.7 millones en una segunda ronda SAFT.

NuCypher ofrece infraestructura criptográfica para aplicaciones centradas en la privacidad. Proporciona Control de Acceso de Umbral (TAC) para compartir datos de forma segura y sin confianza, y Descifrado Basado en Condiciones (CBD) para gestionar el acceso a los datos basado en condiciones en cadena.

La capa intermedia de NuCypher basada en Ethereum proporcionó servicios de reencriptación a aplicaciones descentralizadas (dApps) al permitir a los usuarios apostar fichas NU. El mecanismo WorkLock fomenta la participación a través de un depósito en ETH a cambio de fichas NU, alineando los incentivos para el crecimiento de la red.

1.1.1 Colateral Subyacente

tBTC es un token ERC-20 que representa y está respaldado 1:1 por Bitcoin. El objetivo de tBTC es permitir a los usuarios acceder al valor de su Bitcoin en el ecosistema DeFi sin necesidad de confiar en un tercero central.

1.1.2 Mecanismo de acumulación de rendimiento

No hay un mecanismo innato de acumulación de rendimiento. tBTC actúa como puente entre Bitcoin y Ethereum, permitiendo a los usuarios utilizar su valor de BTC dentro del ecosistema DeFi.

1.1.3 Tarifa del proveedor

La tarifas de plataformason basadas en acciones. Por ahora, un usuario incurre en una tarifa de emisión y redención. La tarifa actual de emisión ha sido reducida con TIP-54, actualmente establecido en 0.1%con la totalidad yendo al tesoro. Las tarifas de redención están establecidas en 0.2%yendo al tesoro.

Hay un propuestapara recompras de tokens de gobernanza T con fondos del tesoro que han sido aprobadas pero aún no se han implementado.

Conjunto de operadores de nodos 1.1.4

Los operadores de nodos son públicamente visibles en tBTCscan. Actualmente, la red tiene 322 nodos registrados que optaron específicamente por la aplicación tBTC v2. De acuerdo con Threshold Network, los operadores de nodos están actualmente restringidos a la lista de Beta Stakersen lugar de todos los apostadores.

La razón de esto es:

• Durante los primeros días del sistema, Threshold Network requiere Stakeholders disponibles para probar cambios y abordar rápidamente errores críticos, y tener acceso directo a aquellos conocidos por el equipo de desarrollo es crucial.
• El algoritmo de firma, GG18, no puede identificar a los firmantes que se están portando mal, lo que representa un riesgo. Los validadores que se están portando mal podrían interrumpir las transacciones de Bitcoin. Identificarlos nos permitiría excluirlos del proceso de firma.

Un algoritmo alternativo (FROST/ROAST) está en desarrollo en un Repositorio de Githubpara identificar a los firmantes que se comportan mal. Además de la atributabilidad, FROST/ROAST permitirá a Threshold expandir significativamente los conjuntos de firmantes a, por ejemplo, 501 de 1000

Selección de validador 1.1.5

Threshold Network ejecuta efectivamente un esquema de selección ponderado por tokens (piense en Delegated Proof-of-Stake (dPoS)) para el conjunto de validadores actualmente autorizados de tBTC v2. Los operadores de nodos pueden participar en la red de Threshold ejecutando nodos y seleccionando qué módulos desean respaldar. Reciben recompensas en tokens T (la moneda nativa de Threshold) por sus servicios. Threshold Network selecciona nodos para tBTC v2 principalmente para custodiar BTC en la cadena de bloques de Bitcoin. Los apostadores pueden depositar tokens T en el Contrato de Staking y puede delegara nodos disponibles.

Fuente: P2P.org

1.1.6 Colateralización de Validador

Para ejecutar un nodo, los operadores necesitan un mínimo de 40,000 tokens T para apostar, más fondos para cubrir las tarifas de gas. Los documentos de apuesta de tBTC v2 también destacan que los operadores de nodos deben mantener un saldo positivo de ETH y recomiendan al menos 0.5 ETH.

1.1.7 Modelo de Gobernanza

Threshold Network está gobernada por dos organismos: la DAO de Tokenholder y el Consejo de Threshold. El modelo de gobernanzautiliza gobernanza ponderada por tokens (es decir, un token equivale a un voto) con votación en cadena a través de una implementación deGobernador Bravo. La moneda de gobierno es el token T.

Las operaciones de tBTC no están actualmente controladas por un DAO en cadena. Actualmente, la votación se realiza en Snapshot con operaciones en cadena gestionadas por el Consejo de Umbral. El Consejo de Umbral es un 6-de-9 multisigHay planes para deprecar o transferir la gestión actualmente confiada al multisig a medida que el sistema tBTC se fosiliza.

1.2 Diagrama de arquitectura del sistema

1.2.1 Descripción general de la arquitectura de red

Fuente: Diagrama personalizado

La Red de Umbral respalda la segunda generación de tBTC (tBTC v2). La aplicación es arquitectadocon los siguientes componentes principales referidos con el número correspondiente en el diagrama:

1) Componente Puente:
El componente de puente actúa como interfaz con la cadena de bloques de Bitcoin y los clientes fuera de la cadena. Es responsable de escuchar las revelaciones de depósitos, barrerlas, demostrar las acciones e informar información relevante al Banco. Durante el canje, escucha las solicitudes, dispersa fondos, demuestra acciones e informa al Banco. Administra todo sobre las billeteras de Bitcoin.

2) Componente Bancario:
El componente bancario gestiona el registro de saldos de Bitcoin para direcciones de Ethereum. Proporciona dos mapeos para llevar un seguimiento de los saldos y las asignaciones. No emite un token ERC-20, solo realiza contabilidad.

3) Componente de Bóveda:
El componente Vault es un contrato inteligente autorizado que interactúa con el Banco. Custodia un saldo y permite operaciones como la creación y destrucción de tokens tBTC. tBTC (el token) se implementa como un Vault emblemático en este sistema.

4) Condiciones de recompensa y penalización:
La Funcionalidad de sanciones y recompensasSe representa de forma abstracta en la figura de arriba en el círculo 4. Los operadores registrados en el pool de sortición ECDSA reciben recompensas, excepto aquellos marcados como inelegibles debido a inactividad o descalificación durante la Generación Distribuida de Claves (DKG). Estas recompensas se distribuyen en función del peso del operador en el pool. Sin embargo, existen condiciones de penalización para la participación en T. Si un resultado de DKG se considera malicioso y se desafía con éxito, el remitente enfrenta una penalización por penalización, mientras que el individuo que informa el resultado malicioso recibe una recompensa. Además, los operadores que están permanentemente inactivos pueden estar sujetos a reclamos de inactividad del operador, firmados por un umbral de miembros del grupo. Si se presenta y se acepta dicho reclamo, estos miembros inactivos quedan excluidos de recibir recompensas del pool de sortición durante un período gobernable especificado.

5) billetera respaldada por umbral ECDSA de 51 de 100
ECDSA introduceel concepto de billeteras ECDSA de umbral. En este sistema, el poder de emitir firmas digitales bajo una clave pública singular se distribuye entre 'n' partes. Se establece un umbral específico, denotado como 't'. Esto significa que mientras cualquier grupo de 't + 1' participantes puede firmar colaborativamente un documento, cualquier grupo más pequeño que esto no puede.

El contrato inteligente WalletRegistry sirve como un libro mayor en cadena para billeteras ECDSA, que son gestionadas por una red externa de nodos. El protocolo de generación de claves utilizado por esta red externa está diseñado para garantizar tres atributos principales:

1. Clave pública unificada: Todo el grupo de firma posee una clave pública colectiva ECDSA. Esta clave se revela en la cadena principal (normalmente Ethereum) y corresponde a una billetera de Bitcoin que el grupo de firma posee colectivamente.
2. Distribución de partes de clave secreta: Cada miembro dentro del grupo de firmantes mantiene una parte de la clave secreta ECDSA de umbral. Esta parte les permite generar una parte de firma ECDSA de umbral para cualquier transacción vinculada a la billetera del grupo de firmantes.
3. Combinación de firma: Cualquier miembro del grupo de firmantes puede amalgamar acciones de firma de ellos mismos y de otros miembros del grupo. Esta amalgama resulta en una versión completamente firmada de una transacción especificada, representando la intención colectiva del grupo de firmantes.

7) Minters and Guardians:
Permisionado Guardianes y Acuñadoresmanejar la creación de tBTC para evitar actividades maliciosas. La creación de tBTC es técnicamente sin permiso, con los depósitos que finalmente son reclamados por un validador si los Creadores optimistas intentan censurar el depósito. Los Creadores optimistas con permiso principalmente permiten una creación más conveniente y rápida.

8) Pool de Cobertura:
La Piscina de Cobertura juega un papel crucial como un colchón protector dentro del protocolo tBTC, sirviendo como una red de seguridad para los activos asegurados por el sistema. En el desafortunado evento de que el Bitcoin retenido como colateral se pierda o se vea comprometido, la Piscina de Cobertura entra en acción. Facilita la conversión de activos de la piscina a BTC, que luego se devuelve al protocolo para mantener la estabilidad del anclaje de suministro. La gobernanza de los activos dentro de la Piscina de Cobertura es supervisada por el Threshold DAO, proporcionando un enfoque descentralizado y basado en la comunidad para su gestión. Además, hay espacio para la evolución de la estrategia de activos de la piscina, lo que permite la diversificación de activos y el potencial para incentivar depósitos externos. Este enfoque estratégico tiene como objetivo mejorar la cobertura y fortalecer la resiliencia del protocolo contra desafíos imprevistos, convirtiéndolo en un ecosistema robusto y seguro para usuarios e interesados por igual.

1.2.2 Diagrama de Arquitectura del Sistema

El Diagrama de Flujo representado en el diagrama consta de varios componentes clave y contratos organizados en diferentes áreas funcionales.

Fuente: Umbral Network Github

En el lado izquierdo, hay contratos relacionados con el staking y las aplicaciones. El contrato IStaking define una interfaz para las operaciones de staking, y el contrato TransparentUpgradeableProxy implementa esta interfaz, indicando su papel en el manejo de actividades relacionadas con el staking. Además, el contrato TokenStaking está asociado con las aplicaciones e interactúa con IApplication.

En el centro del diagrama, hay un componente crítico llamado el Random Beacon, que consta de los contratos IRandomBeacon y RandomBeacon. Este Random Beacon es responsable de generar valores aleatorios o entradas de beacon cruciales para varios procesos en el sistema. Interactúa con dos instancias del contrato SortitionPool, SortitionPoolRB y SortitionPoolWR, que se utilizan con fines de selección aleatoria.

En el lado derecho del diagrama, se representan contratos relacionados con ECDSA (Algoritmo de Firma Digital de Curva Elíptica) y gestión de billeteras. El contrato Bridge está involucrado en la comunicación con Bitcoin. El contrato IWalletRegistry define una interfaz para la gestión de billeteras.

Tenga en cuenta las flechas etiquetadas con "implementa", que indican qué contratos implementan interfaces específicas. Estas relaciones muestran cómo varios contratos cumplen sus respectivos roles en el sistema. Además, las etiquetas del proyecto en la parte superior del diagrama proporcionan información sobre las ubicaciones del código fuente de los contratos y componentes.

1.2.3 Componentes clave

Selección de grupo

La tabla a continuación se refiere al proceso de generación de claves para monederos tBTC utilizando el protocolo tss-lib. Los miembros son elegidos de un grupo de sorteo para intentar la generación de claves. Si bien es posible que no todos los miembros seleccionados participen activamente, un número mínimo, denominado como C (Tamaño Crítico), es esencial para una Generación de Clave Distribuida (DKG) exitosa. La tabla muestra varias configuraciones de miembros totales (N) y el umbral (T) requerido para una firma ECDSA, indicando sus niveles de seguridad contra posibles adversarios.

Fuente: Mantener Github

Los niveles de seguridad, medidos en bits, muestran cuán resistente es cada configuración contra adversarios de diferentes fortalezas. Un valor de bits más alto indica una seguridad más fuerte. Por ejemplo, una configuración de 51 sobre 100 significa que de 100 miembros, se necesitan 51 para una acción, y su seguridad contra un adversario que controle el 15% de los operadores totales es mayor que 54 bits. Los cálculos se basan en un grupo de 10,000 operadores.

Entre los 321 operadores de nodos, la participación se distribuye de la siguiente manera:

Fuente: tBTCScan

Los 18 Nodos principales juntos representan el 51.1% del total de la participación. Sin embargo, dado que los operadores de nodos son seleccionados de los Operadores de Nodos Tempranos, esta métrica se considera de menor importancia.

Guardians & Minters

La Modelo de acuñación optimistaen tBTC v2 simplifica el proceso de conversión de BTC a tBTC. Los usuarios depositan BTC, que luego se registra en la red Ethereum. Antes de que este BTC se transforme en tBTC, un grupo especializado llamado “Minters”, que comprende protocolos DeFi como Curve DAO, Euler y Synthetix, valida el depósito. Para reforzar la seguridad, se añade otra capa de supervisión a través de “Guardians”, una asamblea más amplia del Threshold DAO y la comunidad DeFi, que puede anular cualquier acuñación que consideren dudosa. Además, una pausa incorporada de tres horas antes de la acuñación garantiza que los Guardians tengan tiempo suficiente para cualquier intervención necesaria. El período de pausa continúa comprimiéndose a medida que el sistema madura.

Pool de Cobertura

La Pool de cobertura es una red de seguridad para los activos asegurados por el protocolo tBTC. Si Bitcoin se pierde del protocolo, el Coverage Pool proporciona activos para mantener la estabilidad del protocolo. El administrador de riesgos de este grupo es una entidad multifirma.

Actualmente, el Piscina de Coberturaconsta de 17 Millones de tokens T depositados del tesoro de DAO (ver Contrato de Pool de Activos), con el DAO Threshold supervisando su operación. El DAO decide cuánto T entra o sale del grupo cuando se pierde Bitcoin, con una asignación máxima de 50 millones de T. La estrategia detrás de esto se explica en detalle en el Foro de la Red de Umbral.

El Pool de Cobertura es una parte en evolución de la gestión de riesgos de tBTC. El DAO del Umbral puede optar por diversificar los activos en el pool para reducir la dependencia de un solo tipo de activo. Además, el DAO puede proponer un sistema de recompensas para atraer depósitos externos al pool a cambio de recompensas T, lo que podría aumentar el tamaño del pool y ofrecer más cobertura a los usuarios de tBTC.

Sección 2: Análisis de rendimiento

Esta sección evalúa tBTC desde una perspectiva cuantitativa. Analiza el uso de tokens y métricas competitivas y tiene en cuenta la actividad económica subsidiada.

Esta sección está dividida en tres subsecciones:

2.1: Métricas de uso
2.2: Métricas de Análisis Competitivo
2.3: Subsidization of Economic Activity

2.1 Métricas de uso

2.1.1 Valor Total Bloqueado (TVL)

tBTC tiene actualmente, a partir del 16-10-2023, un suministro de tokens de aproximadamente 2,185 BTC en custodia. Esto equivale a 60,755,792 USD. tBTC experimentó un crecimiento inicial en febrero cuando tBTC v2 se puso en marcha en la red principal. En julio, se habilitaron los canjes y desde entonces ha sido seguido por un crecimiento exponencial en el suministro y los titulares.

El contrato de token tBTC eraimplementado en la red principal en 2021-08-17. Ganó algo de tracción alcanzando un TVL de 40 Millones. El TVL v1 posteriormente cayó a ~1.5 Millones.

Desde el 30-01-2023, tBTC experimentó un crecimiento renovado, habiendo superado su anterior TVL 3 veces.

2.1.2 Volumen de transacciones

El gráfico a continuación representa el Volumen de Transacciones calculado por el recuento diario de eventos de transferencia del token tBTC v2 para la red principal de Ethereum.

De manera similar al TVL, el volumen de transacciones ha experimentado un crecimiento sostenido significativo desde el 30-01-2023, aumentando regularmente a un bajo centenar de transacciones por día en el último mes.

Sin embargo, el promedio móvil de 30 días actualmente se encuentra entre aproximadamente 50 y 70 transacciones diarias. En términos de dólares, esto se traduce en un volumen diario de transferencia entre 2 y 4 millones de USD.

2.1.3 Volumen DEX

El volumen diario de operaciones en los mercados (CEX y DEX) sugiere la revitalización de tBTC v2. Sin embargo, hasta el momento tBTC v2 no ha recuperado los niveles anteriores en cuanto al volumen en dólares en los mercados. Es más probable que esto se explique por el ciclo del mercado y el precio relativamente más bajo de BTC (y, por lo tanto, tBTC) en lugar de una disminución específica en la actividad de tBTC.

Fuente: API de Coingecko

Tamaño promedio de transacción 2.1.4

El tamaño promedio de la transacción en USD y tBTC ha disminuido desde ciclos de mercado anteriores. Sin embargo, el número reducido de transferencias en comparación con los niveles históricos también puede significar que hay una mayor utilidad para tBTC como colateral dentro de DeFi.

2.1.5 Relación del Volumen de Transacciones On-chain con la Capitalización de Mercado

La proporción volumen de negociación-capitalización de mercado (también conocida como ratio de rotación) es una métrica financiera utilizada para normalizar el análisis de la actividad comercial.

Generalmente, una alta relación de vol-to-mcap sugiere alta liquidez y alto interés del mercado. Sin embargo, al cruzar referencias con el gráfico de 'Recuento diario de transacciones' en 2.1.2 y el gráfico de 'Volumen diario de transacciones' en 2.1.2, sugiere más bien períodos de volatilidad en el mercado de BTC (amplificados a través del bajo límite de mercado de tBTC) o grandes cambios en el suministro de tBTC (ver reciente gran creación el 06-10-2023) impulsan períodos de alto volumen de negociación.

2.1.6 Velocidad del Token

La velocidad del token es una medida de la tasa a la que un token está circulando o siendo utilizado dentro de un período dado. Proporciona información sobre la actividad del token y con qué frecuencia cambia de manos en el mercado.

El gráfico a continuación representa la Velocidad del Token de tBTC para un intervalo de 90 días (es decir, Velocidad del Token = Volumen de Transacciones Diarias / Capitalización de Mercado Promedio de 90 Días).

2.1.7 Direcciones Activas Diarias (DAA)

Definimos un usuario activo como una dirección única que ha interactuado con el contrato de token tBTC v2 durante un período de 24 horas.

El número de usuarios únicos de tBTC ha aumentado considerablemente desde que se activaron las redenciones en julio.

Crecimiento de usuarios 2.1.8

tBTC ha experimentado un crecimiento significativo de usuarios con el número de titulares únicos que ha aumentado de menos de cien a alrededor de 350. Este crecimiento es significativo considerando el ciclo de mercado deprimido actual.

2.1.9 Integraciones DeFi

El mayor tenedor de tBTC es el mercado crvUSD LLAMMA con alrededor de 1/3 del suministro de tBTC utilizado como colateral para crvUSD. También tiene una suma sustancial en la piscina Curve tBTC/WBTC y Curve crvUSD/tBTC/wstETH Tripool.

Fuente: Etherscan || Nota: Las etiquetas se han añadido manualmente

Una cantidad significativa del suministro de tokens se puentea a través de Wormhole TokenBridge a Arbitrum, Optimism, Polygon, Solana y Base. Una cantidad marginal de tBTC también está en el pool tBTC/WBTC de Balancer y en el pool tBTC/WBTC de Uniswap. Consulte una lista de las principales direcciones de contrato que poseen tBTC a continuación:

2.2 Métricas de Análisis Competitivo

2.1.2 Cuota de mercado

tBTC está compitiendo con otras representaciones tokenizadas de BTC en Ethereum. Identificamos los siguientes Puentes de Bitcoin:

Evaluamos la Cuota de Mercado basada en el número total de unidades de BTC acuñadas. Este enfoque ofrece la ventaja de facilitar una comparación directa, independientemente de las fluctuaciones de precios entre varias representaciones de BTC. Sin embargo, es importante reconocer que este método tiene sus limitaciones, particularmente porque no todas las representaciones de BTC tienen el mismo valor debido a factores como vulnerabilidades de seguridad y sentimiento de mercado.

El gráfico muestra que tBTC representa un porcentaje insignificante del total del mercado tokenizado de BTC (1.3%). WBTC muestra un claro dominio del mercado, representando alrededor del 90% del mercado. tBTC ocupa el cuarto lugar en TVL detrás de WBTC, hBTC y bBTC.

2.2.2 Participación del volumen de negociación en el volumen total de negociación de Bitcoin tokenizado

A continuación se muestra la participación del volumen en los protocolos en términos de volumen en dólares para el período entre 2023-06-18 y 2023-10-18. Un análisis con WBTC es esencialmente inútil, ya que domina en términos de volumen.

Origen: Coingecko API

Excluyendo wBTC, podemos ver que tBTC aumentó el volumen en relación con la competencia desde alrededor de agosto.

Fuente: API de Coingecko

Sin embargo, es importante tener en cuenta que tBTC, aunque ocasionalmente captura algo de cuota de mercado, sigue siendo un activo marginal.

Fuente: API de Coingecko

2.3 Subvención de la Actividad Económica

Threshold Network tiene un extenso Programa de Arranque de Liquidez preparado para tBTC. Hemos resumido las principales iniciativas de arranque de liquidez a continuación:

• GP-002Binance Learn and Earn: Asigna un presupuesto mínimo de $150,000 en valor de token nativo $T al programa Learn and Earn de Binance.
• TIP-45Propuesta de nodo de arranque v2: Asignar $10k al mes a tres proveedores de nodo de arranque Boar, P2P y Staked con requisitos de tiempo de actividad y servidor especificados.
• TIP-46Parte I de Arranque y Crecimiento de Liquidez Defi - Market Maker: Proporcionar a Sense Capital un préstamo de 50 millones de tokens T para mejorar la liquidez de tBTC en todo el ecosistema DeFi, que será reembolsado con un conjunto de activos criptográficos basados en ETH. Se especifican los requisitos de implementación de liquidez y reequilibrio de inventario.
• TIP-47Liquidity Bootstrappening Parte 2 - PCV (Gobernador Bravo): Un plan multifásico para mejorar la liquidez de tBTC y establecer el Colateral de Propiedad del Protocolo basado en BTC (POL). Una vez establecido el POL, Threshold ofrecería incentivos para votos a las medidas de la piscina de Curve. Se asignan 10M T para incentivos de voto y 40M T para la compra directa de Valor Controlado por el Protocolo denominado en BTC (PCV).
• TIP-60Socio de Crecimiento de Solana: Impulse la presencia de tBTC en Solana asociándose con Mango & Dual DAO para mejorar la liquidez y la utilidad. Asigne 20 millones de tokens T al Gremio del Tesoro del Umbral, conecte con Solana y emita tokens de opción T utilizando el programa de Finanzas Dual

En resumen, Threshold Network ha ideado un Programa Integral de Arranque de Liquidez para su producto tBTC, que abarca varias propuestas y colaboraciones. Estas iniciativas ofrecen incentivos a una amplia gama de participantes, incluidos proveedores de nodos, creadores de mercado y proveedores de liquidez. El objetivo principal es mejorar la liquidez, utilidad y presencia de tBTC en múltiples redes blockchain. A través de colaboraciones estratégicas, subvenciones y hitos bien definidos, Threshold Network está trabajando activamente para establecer tBTC como una representación destacada y confiable de Bitcoin en el ecosistema DeFi.

Sección 3: Riesgo de mercado

Esta sección aborda la facilidad de liquidación en función de las condiciones del mercado histórico. Busca aclarar (1) la base de Cercanía al Pegamento y la Volatilidad de tBTC, y (2) el perfil de liquidez del colateral. El riesgo de mercado se refiere a la posibilidad de pérdidas financieras resultantes de cambios adversos en las condiciones del mercado.

Esta sección se divide en 2 subsecciones:

3.1: Análisis de volatilidad
3.2: Análisis de Liquidez

3.1 Análisis de Volatilidad

3.1.1 Base de Proximidad al Subyacente

El siguiente análisis examina la métrica de “Cercanía al subyacente” (c2u) diariamente. Esta métrica mide la diferencia entre el precio de cierre de un activo sintético y su activo subyacente.

Tenga en cuenta que el análisis se basa en el OHLC diario de mayor liquidez tBTC/WBTCpool en Curve Finance. El periodo de análisis es desde el 15-08-2023 hasta el 18-10-2023, ya que la fecha de inicio marca la creación del pool.

Fuente: API de Kraken || API de Geckoterminal

El análisis incluye 64 puntos de datos diarios. En promedio, el activo sintético tiende a cerrar aproximadamente un 0,1145% más bajo que su activo subyacente, con algunas variaciones diarias notadas. La desviación negativa más significativa observada durante este período fue aproximadamente -0,0152, mientras que la desviación positiva más significativa fue alrededor de 0,0121. Además, el valor del percentil 25 es aproximadamente -0,0039, lo que indica que una cuarta parte del tiempo, el activo sintético cierra a un precio relativamente más bajo en comparación con su activo subyacente, mientras que el valor del percentil 75 es aproximadamente 0,0016, lo que sugiere que tiende a cerrar por debajo del activo subyacente durante una parte significativa del tiempo.

Fuente: API de Kraken || API de Geckoterminal

Analizamos la métrica de "Cercanía Absoluta al Subyacente" (c2u_abs) diariamente, que comprende 64 puntos de datos. En promedio, la desviación absoluta diaria entre el precio de cierre del activo sintético y el precio de cierre de su activo subyacente es de alrededor del 0.351%. La desviación estándar de aproximadamente 0.3009 indica variación en estas desviaciones. La desviación absoluta observada más pequeña fue de 0.0101, mientras que la más grande fue aproximadamente de 1.5233. El valor del percentil 25 es aproximadamente del 0.138%, y el valor del percentil 75 es alrededor del 0.502%. Estos datos reflejan las fluctuaciones en la cercanía absoluta al subyacente a lo largo del período analizado.

Fuente: API de Kraken || API de Geckoterminal

El análisis revela que tBTC suele negociarse con un spread promedio de aproximadamente -29.70 unidades en comparación con BTC, lo que indica un valor más bajo. Sin embargo, este spread muestra una variabilidad significativa, con una desviación estándar de 119.76. La desviación negativa más notable fue de -399.57, mientras que la desviación positiva máxima alcanzó 313.17.

3.1.2 Volatilidad Relativa

El análisis de la volatilidad relativa entre tBTC y BTC en diferentes períodos de tiempo proporciona información valiosa. Durante todo el período de observación, tBTC muestra una volatilidad de aproximadamente 0.0211, mientras que BTC muestra una volatilidad ligeramente superior de 0.0244, lo que indica que BTC experimenta mayores fluctuaciones de precio.

En el período más reciente de 90 días, la volatilidad de tBTC permanece constante en 0.0211, mientras que la volatilidad de BTC disminuye a 0.0167, lo que sugiere una menor volatilidad para BTC durante este período. Durante los últimos 60 días, la volatilidad de tBTC es de 0.0209 y la de BTC es de 0.0165. Sin embargo, durante los últimos 30 días, la volatilidad de tBTC aumenta a 0.0261, mientras que la volatilidad de BTC es de 0.0153, lo que indica un notable aumento en la volatilidad relativa de tBTC en comparación con BTC.

3.2 Análisis de liquidez

3.2.1 DEXs y CEXs admitidos

Según Coingecko, tBTC es compatible exclusivamente con Kraken CEX, que enumera 3 pares activos.

Fuente: Coingecko

El volumen en USD en Kraken es insignificante con un promedio de $181.34 y una desviación estándar de $84.03, que varía desde un mínimo de $92.16 hasta un máximo de $259.05 en los 3 pares en las últimas 24 horas el 18-10-2023. De manera similar, el porcentaje de spread de oferta y demanda en este día tiene un promedio de 5.87% con una desviación estándar de 3.76%, que varía desde un mínimo de 1.87% hasta un máximo de 9.32%.

tBTC tiene mucha más presencia en varios pools DEX, incluyendo Curve, Uniswap V3, Balancer, Velodrome, Aerodrome y Orca. La concentración más alta está en los pools de Curve basados en Ethereum.

Fuente: Coingecko

A partir del 18 de octubre de 2018, el análisis de 20 pares comerciales en seis intercambios descentralizados reveló un volumen medio de operaciones diario de aproximadamente 6,479.21 USD, junto con un promedio de spread de oferta-demanda de alrededor de 0.6404. Cabe destacar que hubo una variabilidad significativa, con una desviación estándar sustancial de 28,970.47 en el volumen de operaciones. El volumen de operaciones osciló entre un mínimo de 0.000696 USD, destacando la inexistencia de mercados, y un máximo de 129,561.10 USD. El porcentaje de spread de oferta-demanda también varió, con el valor más bajo registrado en 0.6028 y un máximo de 0.914806. Los mercados DEX muestran una variedad de tamaños de mercado y condiciones comerciales dentro de los intercambios descentralizados, con una concentración en los pools de Curve.

3.2.2 Liquidez on-chain de tokens

La liquidez total de tBTC en cadena de tokens es de $18,670,710 el 18 de octubre con una participación del 95% de la liquidez total en Curve DEX. La liquidez de tokens reportada en DEX Guru proviene del valor en el que se pueden intercambiar los tBTC (en lugar de contar el TVL en todos los pools).

Fuente: DexGuru

Las dos piscinas más líquidas son la piscina WBTC/tBTC con $16.73 Millones en TVL seguida por $10.74 Millones en la piscina crvUSD/tBTC/wstETH.

Origen: DexGuru

3.2.3 Tasa de Utilización de Liquidez

La tasa de utilización de liquidez (LUR) mide la eficiencia de utilizar la liquidez disponible para negociar tBTC. Se calcula dividiendo el volumen total de operaciones diarias entre la liquidez total de tBTC. El análisis se realiza para un período comprendido entre el 18-07-2023 y el 18-10-2023.

Fuente: API de DexGuru

El LUR tiene un valor medio de aproximadamente 0.1047, lo que indica que, en promedio, aproximadamente el 10.47% de la liquidez total se utiliza diariamente para negociar. La desviación estándar de 0.2933 sugiere cierta variabilidad en las tasas de utilización diarias. El LUR mínimo observado es 0.0020, mientras que el máximo es significativamente más alto en 2.7325, resaltando el amplio rango de tasas de utilización en el conjunto de datos. Los valores de los cuartiles (percentiles 25, 50 y 75) proporcionan información sobre la distribución, con la mediana (percentil 50) del LUR en 0.0393, lo que sugiere que la mitad de las observaciones caen por debajo de este nivel.

3.2.4 Relación de apalancamiento

Hay no hay mercados de préstamos listando tBTC en Ethereum. Sin embargo, los usuarios pueden obtener apalancamiento acuñando crvUSD contra la garantía de tBTC.

Chaos Labs ha proporcionado un panel de monitoreo de crvUSD y riesgos que muestra bandas de liquidación para tBTC en diferentes puntos de precio. El algoritmo crvUSD LLAMMA utiliza un proceso llamado liquidación suave que gradualmente liquida el colateral a crvUSD a medida que cambia el precio de tBTC.

Origen: Análisis de Chaos Labs crvUSD | Date: 10/30/2023

El apalancamiento de la garantía de tBTC pronto también estará disponible depositando en Threshold USD (thUSDes un stablecoin soft-pegged al USD y está respaldado por ETH y tBTC, manteniendo una ratio de colateral mínimo del 110%.

3.2.5 Deslizamiento

La herramienta estimadora de deslizamiento de DefiLlama (Liquidez de token) muestra que un intercambio de tBTC a WBTC de $8,312,500 (288.78 WBTC) en Paraswap producirá un deslizamiento comercial del 1.57% en tBTC. Dado que el par WBTC es la liquidez más profunda disponible para tBTC actualmente, es probable que las grandes liquidaciones se enrutin a través de WBTC.

Fuente: Defillama | Fecha: 18/10/2023

Sección 4: Riesgo Tecnológico

Esta sección aborda la persistencia de las propiedades de colateral desde una perspectiva tecnológica. Su objetivo es transmitir, (1) dónde surge el riesgo tecnológico que puede cambiar las propiedades fundamentales del colateral (p. ej., problemas de auditoría no resueltos), y (2) ¿presentan los requisitos de composabilidad/dependencia problemas potenciales (p. ej., ¿está disponible un oráculo de precio fiable?).

Esta sección está dividida en 3 subsecciones:

• 4.1: Riesgo de Contrato Inteligente
• 4.2: Composabilidad de productos y capas
• 4.3: Disponibilidad del feed de precios del oráculo

4.1 Riesgo del Contrato Inteligente

4.1.1 Auditorías de Protocolo

El código del puente tBTC v2 ha sido auditado por 3 auditores independientes: Least Authority, Chain Security y Certik. Las auditorías están enumeradas en el Umbral de la Red Github.

Menor Autoridad
El auditoría de seguridadEl informe de Least Authority con fecha del 29 de septiembre de 2022, profundiza en la seguridad y funcionalidad del Puente tBTC v2. La auditoría cubrió varios repositorios de código y se centró en áreas como la corrección de la implementación, posibles acciones adversariales, gestión de fondos y vulnerabilidades en el código. Los hallazgos clave resaltaron preocupaciones con las Pruebas de Merkle SPV de Bitcoin y actualizaciones entre asignaciones no nulas. El informe también ofrece varias sugerencias para mejoras, incluidas optimizaciones de código y mejoras en el conjunto de pruebas.

Seguridad de la cadena
El 09 de noviembre de 2021, ChainSecurity llevó a cabo un auditoría de seguridad del sistema de Threshold Network, evaluando sus contratos inteligentes. Si bien no se identificaron problemas críticos o de alta gravedad, se encontraron dos problemas de gravedad media y ocho problemas de baja gravedad. El sistema de Threshold Network, resultado de la fusión de Keep Network y NuCypher, introduce un nuevo token nativo llamado T. La auditoría también cubrió la Máquina Expendedora, que facilita las conversiones de tokens, y el Contrato de Staking, que respalda los contratos de staking heredados.

Certik
El Informe de auditoría Certik, realizado el 19 de noviembre de 2021, para Threshold Network se centra específicamente en VendingMachine.sol utilizado para convertir el token $NU de Nucypher y el contrato $KEEP de Keep Network a $T de Threshold Network. Los hallazgos van desde informativos hasta menores, incluidos posibles problemas relacionados con dependencias de terceros y la precisión de cálculos. El informe proporciona recomendaciones para mejorar la calidad del código y la seguridad, enfatizando la importancia de monitorear entidades de terceros y utilizar cálculos precisos para un proyecto sólido y seguro.

4.1.2 Concerning Audit Signs

A continuación se presenta un resumen de las conclusiones más destacadas de los informes de auditoría:

Menor Autoridad (Problema) || Las actualizaciones entre asignaciones no nulas pueden resultar en explotaciones
La auditoría realizada por Least Authority identificó una vulnerabilidad relacionada con la forma en que se gestionan las actualizaciones entre las asignaciones distintas de cero en la Red Threshold. Esta falla podría haber llevado a posibles exploits del sistema. El equipo de la Red Threshold ha abordado y resuelto el problema.

Menor Autoridad (Problema) || Las Pruebas de Merkle SPV de Bitcoin Pueden Ser Falsificadas
La auditoría de Least Authority reveló que el puente tBTC v2 tenía una posible falla donde las pruebas de Merkle SPV de Bitcoin podrían ser falsificadas. Tal vulnerabilidad podría haber puesto en peligro la integridad de las transacciones de Bitcoin en el sistema. El equipo de Threshold Network ha abordado y rectificado el problema.

Seguridad de la cadena (Problema) || Declaración Try Catch ineficaz
La auditoría señaló un uso ineficaz de la instrucción try-catch en la función authorizationDecrease. Idealmente, las instrucciones try-catch deberían manejar de manera efectiva los segmentos críticos de código que podrían fallar. Sin embargo, en este caso, si la función no tiene éxito, falla silenciosamente, lo que potencialmente podría llevar a una disminución incorrecta de la autorización. El equipo de Threshold Network ha aceptado el riesgo e introducido el evento AuthorizationInvoluntaryDecreased para monitorear las disminuciones involuntarias, que incluye un campo que indica el éxito o fracaso de la llamada de la aplicación.

Menor Autoridad (Sugerencia) || Ampliar Tipo de Datos para Marca de Tiempo
El 7 de febrero de 2106, la marca de tiempo del epoch superará el límite máximo de uint32, causando un desbordamiento. Para contrarrestar esto, se recomendó usar un tipo de datos más grande para la marca de tiempo de Unix. Sin embargo, el equipo de Threshold Network decidió mantener la representación de uint32 por razones de eficiencia de gas y no implementó el cambio sugerido. Como resultado, este problema sigue sin resolverse.

Menor Autoridad (Sugerencia) || Hacer que Bank.sol y TBTC.sol Cumplan con EIP-2612
La auditoría realizada por Least Authority destacó que los contratos inteligentes del Banco y tBTC no cumplían con el estándar EIP-2612. Dicha falta de cumplimiento planteaba un riesgo de incompatibilidad con ciertas bibliotecas de terceros. El equipo de Threshold Network abordó el problema actualizando el código, garantizando la compatibilidad y resolviendo la preocupación.

4.1.3 Bug Bounty

Threshold Network tiene un Programa de recompensas por errorescon ImmuneFi.
Cualquier persona que identifique vulnerabilidades dentro de Threshold Network puede ganar recompensas de hasta 500.000 dólares, dependiendo de la gravedad de la amenaza. Las recompensas se estructuran de la siguiente manera:

• Contratos inteligentes:
  • Nivel crítico: $100,000 a $500,000
  • Alto nivel: $10,000 a $50,000
  • Nivel Medio: $1,000 a $5,000
  • Nivel bajo: $1,000
• Sitios web y Aplicaciones:
  • Nivel crítico: $10,000 a $25,000
  • Nivel Alto: $1,000 a $10,000
  • Nivel Medio: $1,000

4.1.4 Inmutabilidad

A continuación representamos un diagrama de Inmutabilidad y Control de Acceso para los contratos clave asociados con el producto tBTC v2. Los contratos en Amarillo representan Contratos de Proxys Transparentes Actualizables.

Fuente: Investigación manual || Etherscan

Los tres contratos principales del producto tBTC v2 como se destacó anteriormente en la Sección 1.2.3 Componentes Clave son el Banco, Puente y Bóveda tBTC. El Banco es central y no se puede actualizar. El Puente se puede actualizar a través de un Proxy Transparente Actualizable. La actualización de TBTCVault es un proceso de dos pasos con un retraso de gobernanza de 24 horas.

4.1.5 Actividad del desarrollador

La Actividad del Desarrollador muestra en qué medida el proyecto está siendo desarrollado activamente. Artemis.xyz basa el cálculo de la Actividad del Desarrollador en el Marco del Informe de Desarrolladores de Electric Capital. Los Commits Semanales tienden a ser un buen proxy de la productividad del desarrollador, ya que representa la unidad de trabajo más pequeña de un desarrollador. Sin embargo, cabe destacar que la longitud de un commit puede variar significativamente.

El desarrollo del umbral abarca 3 repositorios de GitHub: Mantener(tiene código para tBTC),nuCyphery Umbral. El gráfico de abajo a la izquierda representa los Compromisos Semanales de la Actividad del Desarrollador específicamente para el Keep GitHub donde se aloja el desarrollo de tBTC. El gráfico de abajo a la derecha representa los Desarrolladores Activos Semanales. Se considera que un desarrollador está activo si se ha realizado al menos un compromiso:

Fuente: Artemis.xyz

Ambos gráficos sugieren un desarrollo sostenido que indica un desarrollo estable. Sin embargo, hay algunos desarrolladores activos semanales (probablemente asociados al propio equipo de desarrollo principal) de forma un tanto limitada.

4.1.6 Vencimiento de los contratos inteligentes

El sistema original tBTC v1 se lanzó el 15-09-2020 e influyó significativamente en el código posterior tBTC v2, que se implementó el 17-08-2021. tBTC v1 tenía aproximadamente 1900 BTC en su punto máximo, mientras que el actual tBTC v2 tiene alrededor de 2500 BTC. Dada la cantidad sustancial de BTC bajo custodia en ambas versiones, una violación exitosa de la Red de Umbral constituye una recompensa potencialmente significativa.

Cabe señalar que tBTC está en desarrollo activo con una hoja de ruta para implementar características que mejoren la descentralización y seguridad de la red. A medida que el sistema se desarrolla, el control se transfiere gradualmente de individuos de confianza y un multisig de equipo a funcionalidades sin permiso o gobernanza controlada por un DAO en cadena.

4.1.7 Incidentes Anteriores

No ha habido explotaciones que hayan resultado en la pérdida de fondos de los usuarios. Sin embargo, la Red Threshold ha experimentado recientemente una serie de desafíos de seguridad que se han abordado sin incurrir en pérdidas.

Vulnerabilidad de denegación de servicio y redenciones

Una dirección vinculada a la explotación de FTX transfirió fondos entre proyectos, en particular tBTC. Esto revelódos vulnerabilidades:

Explotación de Denegación de Servicio:
El primer desafío surgió cuando una dirección afiliada a FTX realizó una solicitud de redención de BTC. Si bien esta solicitud fue aprobada inicialmente, una solicitud posterior de otra dirección relacionada con FTX fue obstruida inesperadamente. Esta obstrucción fue causada por una transacción BTC diseñada de forma única desde una fuente no identificada. Estas transacciones llevaron a error a los clientes de firma de tBTC haciéndoles creer que las billeteras estaban ocupadas, congelando efectivamente todas las redenciones de tBTC. El equipo de desarrollo de Keep formuló e implementó un parche para contrarrestar esta explotación de denegación de servicio.

Vulnerabilidad de Aprobación de Redención:
La segunda vulnerabilidad estaba arraigada en el diseño del Threshold DAO, que actualmente permite la delegación solo a una dirección de aprobación. Esta falla de diseño se hizo evidente cuando la exclusiva empresa con sede en EE. UU., que tenía control sobre la dirección, no pudo sancionar la redención asociada a FTX. Para abordar esto, se ha propuesto un nuevo sistema llamado "redenciones optimistas". Bajo este sistema, todas las redenciones se considerarían válidas por defecto. Sin embargo, direcciones específicas tendrían la autoridad para vetar cualquier redención. Si bien este enfoque puede introducir pequeños retrasos en el proceso de redención, promete una mayor seguridad y adaptabilidad.

Vulnerabilidad del Esquema de Firma de Umbral GG18

Hubo un diseño a nivel de protocolo vulnerabilidadinformó en agosto de 2023 en el esquema de firma de umbral GG18 que fue divulgado de manera responsable y remediado en tBTC antes de la divulgación pública. La vulnerabilidad motivó aún más a tBTC a hacer la transición al algoritmo de firma FROST/ROAST.

Vulnerabilidad de seguridad TSSShock de Binance

Hubo una vulnerabilidad a nivel de implementación en la biblioteca tss-lib de Binance (TSSShock), que eradivulgado de manera responsableAunque tBTC no era vulnerable. La vulnerabilidad motivó la decisión de Threshold de mantener su propia versión detss-liben lugar de depender de la versión de Binance que ha experimentado múltiples problemas históricos.

Vulnerabilidad de L2WormholeGateway

Hubo un vulnerabilidad críticadivulgado a través del programa de recompensas por errores de Threshold relacionado con los contratos de la puerta de enlace L2WormholeGateway que fue remediado.

Incidente anterior en tBTC v1

La Red Threshold fue notificada de dos vulnerabilidades en su implementación de criptografía de umbral en 2021, crucial para sus soluciones de privacidad y la aplicación tBTC. Aunque no se comprometieron usuarios ni fondos, el equipo rápidamente lanzó una solución y aconsejó a los nodos tBTC que se actualizaran. Estas vulnerabilidades, vinculadas a una bifurcación de la biblioteca de Binance utilizada por muchos en el espacio Web3, fueron resaltadas por Trail of Bits. El equipo de Threshold no solo garantizó que todos los números de identificación de usuarios estuvieran seguros, sino que también propuso una solución exitosa a la biblioteca de Binance. Este esfuerzo colaborativo subrayó el compromiso de la comunidad con la seguridad y la cooperación. El equipo de la Red Threshold manejó la situaciónrápida y profesionalmente.

4.2 Componibilidad del producto y de la capa

4.2.1 Dependencias

Relé de Bitcoin

La dependencia principal es el Relé de Bitcoinmecanismo diseñado para facilitar la verificación de transacciones de Bitcoin en la cadena de bloques de Ethereum, específicamente para el sistema tBTC. La idea principal es proporcionar una forma de demostrar los depósitos de Bitcoin a un contrato inteligente de Ethereum, aprovechando una forma simplificada de SPV (verificación de pago simple) llamada Light Relay. Aquí está desglose de su funcionalidad y cómo funciona:

1. Verificación de depósito de Bitcoin:
   • La función principal del Light Relay es permitir que un depositante demuestre su depósito de Bitcoin en un contrato inteligente de Ethereum. Esto es crucial para acuñar tokens equivalentes en la cadena de bloques de Ethereum, como se ve en el sistema tBTC.
2. Prueba SPV:
   • El Light Relay emplea una versión simplificada de SPV (Verificación de Pago Simple) para verificar transacciones de Bitcoin. A diferencia del SPV tradicional, que puede requerir una cantidad significativa de datos, el Light Relay está optimizado para reducir la cantidad de datos necesarios para la verificación, al tiempo que proporciona una prueba confiable.
3. Utilizando el Ajuste de Dificultad de Bitcoin:
   • El mecanismo aprovecha la función de ajuste de dificultad de Bitcoin para garantizar la actualidad de la prueba. Al monitorear los cambios en la dificultad de minería de Bitcoin, el Light Relay puede proporcionar una garantía de que la prueba es relativamente reciente, lo cual es crucial para garantizar la integridad de la interacción entre cadenas.
4. Optimización de almacenamiento de encabezado:
   • En lugar de almacenar todos los encabezados de bloque, que pueden ser intensivos en datos, el Light Relay solo almacena ciertos encabezados relacionados con el ajuste de dificultad. Este almacenamiento selectivo reduce significativamente la cantidad de datos que el contrato inteligente de Ethereum necesita manejar y almacenar, lo que hace que el proceso de verificación sea más eficiente y rentable.

Cómo funciona:

1. Depósito y Creación de Prueba:
   • Cuando un usuario realiza un depósito de Bitcoin con la intención de acuñar tBTC en Ethereum, necesita crear una prueba de este depósito.
2. Interacción de Relé de Luz:
   • El depositante luego interactúa con el Rele de Luz en la cadena de bloques de Ethereum para enviar esta prueba. El Rele de Luz es un contrato inteligente que es capaz de verificar transacciones de Bitcoin usando el método SPV simplificado.
3. Presentación y Verificación del Encabezado:
   • Los encabezados de bloque de Bitcoin relevantes, especialmente aquellos alrededor de los ajustes de dificultad, se envían al Light Relay. El Light Relay verifica estos encabezados y la prueba incluida contra los encabezados almacenados y las reglas de ajuste de dificultad de Bitcoin.
4. Garantía de Recencia:
   • Al examinar la información de ajuste de dificultad dentro de los encabezados enviados, el Light Relay puede asegurar que la prueba es reciente. Esta garantía de actualidad es crucial para mitigar ciertos tipos de ataques o fraudes.
5. Validación de la prueba:
   • Una vez que el Relevo de Luz valida la prueba, confirma el depósito de Bitcoin en el contrato inteligente de Ethereum respectivo. Esta confirmación desencadena la acuñación de tokens correspondientes (por ejemplo, tBTC) en la cadena de bloques de Ethereum, completando la interacción entre cadenas.
6. Almacenamiento optimizado de encabezados:
   • A lo largo de este proceso, el contrato inteligente de Light Relay mantiene un conjunto optimizado de encabezados de bloques de Bitcoin para facilitar verificaciones futuras, reduciendo la sobrecarga general de datos y computación en la cadena de bloques de Ethereum.

Puente de agujero de gusano para Capa 2

El colaboración entre tBTC y Wormhole está configurado para expandir significativamente el alcance de tBTC al permitir la compatibilidad entre cadenas con más de 20 ecosistemas diferentes. Esta asociación abarca dos componentes clave: un mecanismo puente y una campaña de arranque de liquidez. Agujero propuso esta integracióna la comunidad de Threshold en abril, y recibió un fuerte apoyo, obteniendo la aprobación completa el 29 de abril.

La integración permitirá que tBTC se transfiera sin problemas a varios entornos de blockchain, incluyendo cadenas de máquinas virtuales de Ethereum (EVM) como Arbitrum y Polygon, así como cadenas no EVM como Solana y Cosmos. El plan de puentes, basado en RFC-8, mejora la eficiencia de capital al acuñar tBTC en Ethereum y desplegar tokens nativos para cada nueva cadena.

El L2WormholeGateway es un contratoque permite la transferencia de tokens tBTC entre diferentes ecosistemas de blockchain. Concede autoridad de acuñación al Puente de Wormhole para crear tokens tBTC en la Capa 2 (L2) y sidechains. El proceso implica que los usuarios bloqueen sus tokens tBTC en la Capa 1 (L1), esperen la confirmación, y luego acuñen tokens equivalentes en L2. Por el contrario, los usuarios pueden quemar tokens en L2, esperar la confirmación y desbloquear sus tokens tBTC en L1. Este contrato está integrado en el proceso de puente y asegura que la cantidad adecuada de tBTC se cree o destruya durante la transferencia. Está diseñado para ser actualizable a través de un proxy transparente.

4.2.2 Procesamiento de Retiros

Fuente: Diagrama personalizado

El proceso de redención permite a un usuario convertir su saldo de cuenta en Bitcoin.

• Paso 1: El usuario proporciona una dirección de Bitcoin
• Paso 2: El sistema deduce el monto equivalente de su saldo de cuenta
• Paso 3: El sistema transfiere el Bitcoin correspondiente a la dirección especificada por el usuario desde una billetera de Bitcoin redentora

Hay un límite máximo de tamaño de redención, determinado por el tamaño de billetera más grande, por lo que si un usuario desea redimir una cantidad que exceda este límite, necesitaría dividirla en múltiples solicitudes de redención para garantizar que el proceso se realice sin problemas. También hay un retraso involucrado en procesar la redención que Threshold estima en 3-5 horas.

Disponibilidad del Oracle Pricefeed 4.3

4.3.1 Comprender el Oráculo

tBTC actualmente no tiene disponible un feed de precio de Chainlink. El equipo ha estado trabajando para establecer uno, así como una Prueba de Reserva que verificará BTC almacenado en la cadena de Bitcoin. El cronograma para el feed de Chainlink no es cierto, aunque está planeado a corto plazo.

crvUSD puede listar tBTC como colateral utilizando la EMA del pool de Curve como fuente de precio del oráculo. CryptoConPrecioEstableTBTCcontrato toma elcrvUSD/wstETH/tBTC tripoolEMA. El ma_time se establece en ~6,9 minutos (el valor del parámetro * ln(2) deriva el ma_time en segundos). El oráculo crvUSD toma un precio agregado de crvUSD emparejado con varias monedas estables (USDC, USDT, USDP y TUSD) multiplicado por el precio de la EMA informado por el grupo tricrypto para producir un precio al que hace referencia el AMM del mercado LLAMMA para el procesamiento de liquidación.

4.3.2 Liquidez y Distribución de Tokens

El token tBTC en la liquidez de tokens on-chain el 18 de octubre tuvo una participación del 95% del total de la liquidez en Curve DEX, principalmente en los pools WBTC/tBTC y crvUSD/wstETH/tBTC (consulte la sección 3.2.2 Liquidez de tokens on-chain).

4.3.3 Vectores de Ataque

El oráculo puede volverse poco confiable en ciertas circunstancias:

Alta dependencia de un solo protocolo: la integración crvUSD depende en gran medida de su pool de liquidez Curve crvUSD/wstETH/tBTC para obtener un feed de precios. El sistema podría volverse vulnerable en caso de fallos que impliquen un error en el contrato del pool o activos de contraparte en el pool (por ejemplo, wstETH). La fiabilidad del feed de precios depende de la liquidez en el pool; si la liquidez migra a otro lugar, puede hacer que el pool sea vulnerable a la manipulación.

Latencia de datos: El oráculo EMA está configurado con un valor bastante bajo de 6.9 minutos. Sin embargo, el oráculo es inherentemente latente para hacer costosa la manipulación del grupo. Esta es una característica adecuada para el diseño LLAMMA de crvUSD, pero puede no ser un oráculo adecuado para otras integraciones.

4.3.4 Vulnerabilidades Asociadas

Creación de deudas incobrables: En un ataque exitoso de manipulación de la fuente de precios, un impacto directo podría ser la creación de deudas incobrables para el protocolo. Los protocolos de préstamos se basan en fuentes de precios precisas para mantener ratios de colateralización adecuados. Si la fuente de precios se manipula para reflejar un precio inexacto, los atacantes pueden realizar acciones maliciosas para crear deudas incobrables.

Liquidación defectuosa: Si un oráculo es manipulado para disminuir drásticamente el precio de un activo de colateral en un protocolo de préstamo, podría desencadenar liquidaciones injustas de las posiciones de los usuarios, causando pérdidas financieras y perturbando las operaciones normales del protocolo.

Sección 5: Riesgo de Contraparte

Esta sección aborda la persistencia de las propiedades de tBTC desde una perspectiva de derechos de propiedad (es decir, posesión, uso, transferencia, exclusión, lucro, control, reclamo legal). El lector debe tener una idea clara de (1) quién puede cambiar legítimamente las propiedades del colateral (por ejemplo, acuñar unidades adicionales) y cuál es su reputación, (2) el alcance de los cambios que se pueden implementar y el efecto en el colateral.

Esta sección se divide en 3 subsecciones:

• 5.1: Gobierno
• 5.2: Rendimiento Económico
• 5.3: Legal

5.1 Gobierno

5.1.1 Alcance de la Gobernanza

tBTC está experimentando un proceso de descentralización progresiva en cuanto a su gobernanza. Existe un sistema de gobernanza on-chain que actualmente se aplica a procesos relacionados con el token T, pero aún no se extiende a la gobernanza directa del sistema tBTC. A medida que la red se fosiliza, el equipo de Threshold planea transferir el control a un DAO on-chain de los poseedores del token T, pero por ahora está controlado por el Consejo Electo de multisig 6-de-9 con votación de tokens a través de Snapshot.

Se prevé que Threshold sea supervisado por un DAO impulsado por la comunidad compuesto por miembros de las antiguas redes NuCypher y Keep. Este DAO comprende dos componentes principales: el DAO de Titulares de Tokens y el Consejo Electo. Cada uno de estos órganos de gobierno tiene responsabilidades distintas integradas dentro del marco de gobierno general.

Fuente: Documentos de Umbral

El DAO Tokenholder utiliza el modelo de gobernanza Governor Bravo, utilizando OpenZeppelin Governance, implementado en la red principal de Ethereum en la dirección 0xd101f2B25bCBF992BdF55dB67c104FE7646F5447. Mientras tanto, el Consejo Electo es un multisig de Gnosis Safe 6-de-9, desplegado en la dirección 0x9F6e831c8F8939DC0C830C6e492e7cEf4f9C2F5f.

Los votantes de tokens tienen la intención de gobernar aspectos clave del sistema, incluidas las actualizaciones de contratos y cambios de parámetros, mientras que el Consejo Electo cumple un papel de veto precautorio en acciones de gobernanza potencialmente maliciosas. Actualmente, el Consejo Electo maneja ambas responsabilidades durante el despliegue controlado de tBTC. A continuación se muestra una representación visual de la arquitectura de gobernanza prevista.

Fuente: Documentos de umbral

Delegación de votos

Delegación de votoEn la gobernanza de DAO permite a los apostadores o titulares de tokens asignar su poder de voto a un delegado elegido, que puede ser ellos mismos o un tercero. Este proceso no transfiere los activos reales, sino simplemente el peso de voto que representan dentro de Threshold DAO. Los delegados de terceros, que son voluntarios activos en la gobernanza de Threshold, proporcionan direcciones ETH para que otros deleguen su poder de voto. Estos delegados luego representan a la comunidad votando en propuestas de gobernanza. Para aquellos miembros de la comunidad menos involucrados en la gobernanza diaria, pueden delegar sus votos a estos miembros proactivos de DAO, asegurando que sus voces todavía se escuchen indirectamente. Cabe señalar que no hay compensación financiera para delegados de terceros y, actualmente, los tokens en pools AMM, como Curve, no se pueden delegar, aunque esto podría cambiar en el futuro.

Gremios

El Threshold DAO tiene tres comunidades lideradas gremios: Marketing, Integraciones y Tesorería. Cada gremio es gestionado por un comité elegido y celebra elecciones regulares. El Gremio de Tesorería gestiona las finanzas del DAO, incluida la liquidez y la diversificación de la tesorería. El Gremio de Integraciones se centra en construir asociaciones con otros protocolos y organizaciones, mientras que el Gremio de Marketing es responsable del marketing, el crecimiento de la comunidad y la educación sobre los servicios y el valor de Threshold. Los miembros pueden unirse a estos gremios según sus intereses y experiencia.

Proceso de gobernanza

En el Proceso de Propuestas de la Comunidad del Umbral, las ideas pasan por cuatro pasos:

1. Verificación de temperatura: Los miembros publican propuestas en foros, participar en discusiones para obtener apoyo y pasar un voto de instantánea fuera de la cadenasin umbral mínimo de tokens.
2. Creación de propuesta: Un miembro con un voto o peso de participación adecuado presenta la propuesta en la cadena, iniciando un retraso de voto de dos días.
3. Período de votación: la votación dura 10 días, pasando al siguiente paso si se aprueba o siendo cancelada si falla. Las propuestas modificadas pueden ser reintroducidas con cambios.
4. Ejecución: Las propuestas aprobadas son ejecutadas por la instancia designada de GovernorBravo.

5.1.2 Control de Acceso

La mayoría de los contratos son propiedad o propiedad indirecta del multifirma del Consejo 6-de-9A continuación representamos un Diagrama de Inmutabilidad y Control de Acceso para los contratos clave asociados con el producto tBTC v2.

Fuente: Investigación manual || Etherscan

El Consejo de Umbral está compuesto por 9 miembros. El consejo original incluye 4 miembros elegidos de la comunidad original de Keep, 4 miembros elegidos de la comunidad original de NuCypher y 1 miembro mutuamente designado por ambos equipos para garantizar neutralidad. Los miembros actuales del consejo son:

Fuente: Foro de Umbral

El alcance del control de acceso en los contratos principales, actualmente operados por el multisig anterior, incluye:

Banco

• El modificador onlyOwner permite al propietario actualizar la dirección del puente. Esta función no implementa ningún retraso de gobernanza y no verifica el estado del puente, lo que implica que el propietario debe asegurarse de que se satisfagan todos los requisitos para la actualización antes de ejecutar esta función.

Bóveda tBTC

• El propietario puede iniciar y finalizar actualizaciones a una nueva bóveda y recuperar tokens ERC20 y ERC721 enviados por error tanto desde la dirección del contrato de tBTC como desde la dirección de la bóveda.

Puente

• Este contrato es un Proxy actualizable
• El modificador de gobernanza único permite al propietario marcar las direcciones de la bóveda y las direcciones de mantenimiento de SPV como confiables o no, actualizar los parámetros de depósito y redención, actualizar los parámetros de movimiento de fondos, actualizar los parámetros de billetera, actualizar los parámetros de fraude y actualizar la dirección del tesoro.

5.1.3 Distribución de Gobierno

La gobernanza de tokens se lleva a cabo actualmente a través de Snapshot hasta que la gobernanza en cadena se transfiera a los titulares de tokens. El Snapshot de Umbral especifica a los votantes elegibles como titulares de Tokens líquidos y apostados.

Fuente: Instantánea

La distribución de tokens T proporciona algunas ideas sobre la distribución del poder de gobierno.

Fuente: EtherscanEtiquetado manual con Arkham/Recursos públicamente disponibles

En general, una parte significativa del suministro de T está en exchanges centralizados. Sin embargo, un fuerte ~28% está bloqueado en el contrato de staking. T utilizado en gobernanza podría cambiar en cualquier momento, ya que los contratos VendingMachine.sol permiten a los titulares de $KEEP y $NU intercambiar sus Tokens por T.

Los delegados T y su poder de voto se pueden ver en el Votación de la junta directiva del DAOLa página. Los 6 primeros votantes representan más del 50% del poder de voto total.

5.1.4 Frecuencia de propuesta

En promedio, hubo alrededor de 3.25 propuestas por mes en Snapshot, con una desviación estándar de aproximadamente 2.07, lo que significa cierta variación en las tasas de presentación mensuales. Los datos variaron desde un mínimo de 1 propuesta hasta un máximo de 9 propuestas por mes, lo que demuestra la diversidad de actividad.

La mediana se situó en 3 propuestas por mes, lo que proporciona una idea del mes típico. Además, el percentil 25, con 1,75 propuestas, y el percentil 75, con 4,25 propuestas, ofrecen límites inferior y superior para la mitad media de los datos, respectivamente. En general, parece haber una presentación sostenida de propuestas que sugieren una actividad duradera.

Temas de Votación Históricos

Extraemos términos clave usando tf-idfdel cuerpo de votos instantáneos. El alcance de la gobernanza basado en la propuesta puede resumirse en las siguientes categorías generales:

Fuente:Instantánea del Umbral

5.1.5 Participación

Threshold Network tiene un foro activo con 292 usuarios registrados en total. La participación se puede resumir de la siguiente manera:

Fuente: Foro de umbral

La participación se traduce en cierta medida en votos (subconjunto seleccionado al azar de propuestas por Tally):

Origen: Tally

Como indican las tablas, la participación es unilateral (pocos o ningún voto) con un pequeño conjunto de direcciones que votan activamente. Cabe destacar que los votos pueden ser delegados.

5.2 Rendimiento Económico

5.2.1 Fuente de ingresos

Los ingresos de tBTC v2 provienen de las tarifas de acuñación y redención. Estas se pueden consultar directamente en la cadena.Contrato Inteligente de Puente.

Las tarifas de depósito son actualmente del 0.1%.

Las tarifas de redención son actualmente 0.2%.

Fuente: Etherscan

5.2.2 Ingresos

El Controlador de bloqueo temporalEl contrato se establece como el tesoro del protocolo y es el destinatario de todas las tarifas. Desde el 31/1/2023, el contrato ha recibido un total de 4.85 tBTC (hasta el 31/10/2023). Los ingresos anualizados, basados en esta cifra, son unos ingresos totales de 6.46 tBTC por un valor de $223k.

5.2.3 Beneficio neto

Los costos operativos hasta ahora no están claros. Algunos recursos están disponibles pero no se proporciona un balance. Algunos conocimientos se pueden obtener del hilo del foro donde los contratistas de DAO publican públicamente su salario, que generalmente oscila entre USD 30,000 y USD 40,000 al mes (o su equivalente) entre 5 contribuyentes.

5.3 Legal

5.3.1 Estructura Legal

En general, Threshold Network opera como DAO. El DAO tiene una Fundación en las Islas Caimán, la Fundación Threshold. También se pueden encontrar estructuras legales detrás de los equipos de desarrollo contribuyentes (Nucypher & Keep), los dos antiguos networks quefusionado.

Mantener SEZC (ahora Keep Ltd)

Mantén SEZC(ahora Keep Ltd) es una corporación ubicada en Gran Caimán, bajo la jurisdicción estatal de E9. Se le ha asignado el Número de Identificación del Empleador (EIN) 000330025, que a veces también se conoce como Número de Identificación del Contribuyente (TIN) o Número del IRS. Esta corporación está entre las que presentan informes 10-K ante la Comisión de Valores y Bolsa de los Estados Unidos (SEC). La Clave de Índice Central (CIK) de Keep Ltd es 1808274, un identificador único utilizado por los sistemas informáticos de la SEC para reconocer a las corporaciones y personas que han presentado divulgaciones ante la SEC.

(de Keep Ltdhttps://eintaxid.com/company/000330025-keep-sezc/) se encuentra en la planta 4 de Willow House, Cricket Square, Grand Cayman, con el código postal KY1-9010. Su número de teléfono comercial es 650-513-2125.

Además, una presentación en el Gran Tribunal de las Islas Caimán con respecto a Keep SEZC se ha mencionado, indicando un procedimiento legal o una solicitud de restauración, aunque no se detallaron los detalles de este caso.

Nucypher

NuCypher es una empresa de criptografía que proporciona infraestructura y protocolos de preservación de la privacidad, con su sede ubicada en San Francisco, California. Fue fundada por MacLane Wilkison y Michael Egorov en 2015. La empresa ofrece servicios descentralizados de reencriptación de proxy y es reconocida por sus contribuciones a los sistemas descentralizados de encriptación, control de acceso y gestión de claves en blockchains públicos. Además, NuCypher proporciona soluciones de intercambio de datos cifrados de extremo a extremo en blockchains públicos, así como soluciones de almacenamiento descentralizado.

En términos de detalles legales y de incorporación, NuCypher opera bajo el nombre legal ZeroDB, Inc. El último tipo de financiación registrado por la empresa fue una Oferta Inicial de Monedas (ICO).

5.3.2 Licencias

La Ley de Proveedores de Servicios de Activos Virtuales (VASP) de las Islas Caimán enumera varias exenciones, incluidas:

• plataformas que son meros lugares de encuentro donde los vendedores y compradores pueden publicar ofertas y demandas y donde las partes comercian únicamente en un entorno peer-to-peer;
• proveedores de servicios de tecnología financiera que utilizan tecnología innovadora para mejorar, cambiar o potenciar los servicios financieros pero que no son servicios de activos virtuales; y
• tokens de servicio virtual que no son transferibles ni intercambiables e incluyen tokens cuya única función es proporcionar acceso a una aplicación o servicio.

Los puentes entre cadenas podrían ser considerados como excepciones legítimas en virtud de las disposiciones de la Ley VASP, cortesía de su papel fundamental en permitir la interoperabilidad fluida entre redes blockchain dispares, sin participar en los servicios de intercambio principales según lo delineado por la Ley VASP. Sin embargo, no hay datos públicamente disponibles sobre exenciones específicamente ventajosas para Threshold Network, ni tampoco hay divulgación de documentación pertinente, como opiniones legales o cartas de no acción, al dominio público. La información disponible públicamente no proporciona detalles sobre las licencias específicas que posee Threshold Network.

5.3.3 Acciones de Cumplimiento

El umbral no aparece en el públicoLista de Activos de Cripto y Acciones de Aplicación de la Ley Cibernética. Además, aún no hemos encontrado información específica sobre las demandas contra Threshold Network presentadas por otros reguladores.

5.3.4 Sanciones

No encontramos información específica sobre cómo Threshold Network cumple con las sanciones de la OFAC y otros programas internacionales de sanciones. Es posible que no haya registros públicos de las medidas tomadas por el protocolo para cumplir con ciertos marcos regulatorios y cooperar con las autoridades.

5.3.5 Riesgo de responsabilidad

Dada la naturaleza de las redes blockchain y plataformas de criptomonedas, los riesgos de responsabilidad podrían ser inherentes, aunque no se ha identificado ninguna mención explícita. El riesgo de responsabilidad asociado con la utilización de la plataforma sigue siendo esquivo para un examen profundo, principalmente debido a la falta de divulgación de la entidad operativa que gestiona la plataforma y sus obligaciones subsiguientes hacia los usuarios finales. Notablemente ausentes son los Términos y Condiciones de uso de la plataforma, documentos que tradicionalmente delimitan los límites de responsabilidad para las partes intervinientes, enumeran los derechos de los usuarios, exenciones, renuncias, advertencias de riesgo y similares. Esta falta de un marco legal accesible puede dejar a los usuarios sin una comprensión clara o vía para determinar el alcance de los riesgos de responsabilidad que podrían estar incurriendo al interactuar con la plataforma.

5.3.6 Verificación de medios adversos

No pudimos encontrar informes de medios adversos o acusaciones relacionadas con el lavado de dinero, corrupción, exposición a sanciones, financiamiento de amenazas o participación en actividades ilegales asociadas con Threshold Network. Dejamos al lector la tarea de seguir monitoreando medios de noticias confiables o anuncios regulatorios para cualquier actualización relacionada con Threshold Network.

Sección 6: Gestión del Riesgo

Esta sección resumirá los hallazgos del informe destacando los factores de riesgo más significativos en cada una de las tres categorías de riesgo: Riesgo de Mercado, Riesgo Tecnológico y Riesgo de Contraparte.

6.1.1 Riesgo de mercado

LIQUIDEZ: ¿El token tiene un mercado líquido que pueda facilitar liquidaciones en todos los eventos de mercado previsibles?

Debe cuidarse de monitorear la liquidez de tBTC, ya que aún se encuentra en una fase de arranque con una capitalización de mercado comparativamente baja en comparación con el líder del sector (WBTC). Threshold ha estado implementando activamente asociaciones para expandir la liquidez, especialmente en las pools de Curve, con POL e incentivos de liquidez.

Una cantidad sustancial del suministro de tBTC se deposita como colateral para crvUSD (727 tBTC o 30% del suministro total), y también es el único mercado DeFi donde tBTC puede usarse como colateral actualmente. La deuda máxima de crvUSD es de 50 m, lo que constituye alrededor del 60% de la capitalización de mercado actual de tBTC. Si bien es poco probable que cause problemas de liquidez a corto plazo (el apalancamiento de tBTC es bastante conservador por ahora), podría darse una situación en la que la liquidez sea insuficiente para procesar liquidaciones, lo que podría resultar en deuda no pagada para el protocolo de préstamos.

VOLATILIDAD: ¿La criptomoneda ha tenido algún evento significativo de desanclaje?

Durante el período de tiempo que observamos desde mediados de agosto, tBTC tiende en promedio a cerrar aproximadamente un 0.1145% por debajo de su activo subyacente, con algunas variaciones diarias. La desviación negativa más significativa observada durante este período fue de aproximadamente -1,52%, mientras que la desviación positiva más significativa fue de alrededor de 1,21%.

En general, tBTC ha mostrado un anclaje fortalecido después de implementar redenciones en julio de 2023. Los depósitos y retiros son sin permiso, siempre disponibles durante la operación normal e implican un período de espera relativamente modesto. Las tarifas de depósito son del 0,1% y las tarifas de redención son del 0,2% actualmente, lo que crea una confianza razonable en un anclaje BTC limitado entre +0,1% y -0,2%.

6.1.2 Riesgo tecnológico

CONTRATOS INTELIGENTES: ¿Sugiere el análisis de las auditorías y la actividad de desarrollo alguna causa de preocupación?

Existen desafíos sustanciales en el diseño de un protocolo de puente altamente seguro y sin permisos. tBTC es una solución novedosa con un diseño de sistema único que puede aumentar la probabilidad de contener errores en contratos inteligentes. Ha estado en funcionamiento en la red principal durante varios años, incluido tBTC v1, y ha pasado por una implementación controlada para mitigar la posibilidad de pérdidas para los usuarios. La implementación ha implicado una introducción gradual de funciones como redenciones y encontrar un equilibrio entre operaciones con permisos y monitoreo del Guardián con acceso sin permisos al protocolo. Se han realizado varias auditorías del protocolo y hay un programa activo de recompensas por errores. A pesar de tener un historial de algunas divulgaciones de vulnerabilidades, el protocolo no ha sufrido pérdidas para los usuarios.

DEPENDENCIAS: ¿Sugiere el análisis de dependencias (por ejemplo, oráculos) alguna causa de preocupación?

Como protocolo puente, existen una cantidad sustancial de dependencias externas requeridas para mantener segura la red. tBTC depende de una red de nodos para transmitir de manera confiable BTC bloqueado en la red de Bitcoin, aprobar la acuñación de tBTC en Ethereum y custodiar BTC en la red de Bitcoin.

Actualmente existen limitaciones del esquema de firma de umbral GG18 que impiden la identificación de firmantes que se comportan mal. Se está desarrollando un nuevo algoritmo, FROST/ROAST, que permitirá a la red ampliar su conjunto de operadores de nodos y fortalecer la seguridad de la red. Un conjunto con permisos de Acuñadores y Guardianes procesan acuñaciones elegibles y desempeñan un papel en la prevención de acuñaciones/redenciones no autorizadas. Una billetera ECDSA de umbral 51-de-100 facilita la custodia compartida de BTC por parte de los nodos de la red.

Todavía no hay disponible un feed de precios de Chainlink para tBTC, aunque el equipo ha estado trabajando activamente para implementar uno para facilitar la integración con plataformas de préstamos y otras integraciones DeFi. La EMA de Curve es adecuada para el mercado crvUSD, pero depende en gran medida de la liquidez y el funcionamiento fiable del único pool de Curve del que se deriva el precio.

6.1.3 Riesgo de contraparte

CENTRALIZACIÓN: ¿Existen vectores significativos de centralización que puedan perjudicar a los usuarios?

Si bien la creación de tBTC implica un conjunto con permisos de Acuñadores y Guardianes (direcciones EOA) que facilitan la creación acelerada, los usuarios aún pueden tener sus transacciones procesadas incluso si estos actores son hostiles o negligentes a través de barridos sin permisos. Es posible que un Acuñador malintencionado intente crear tBTC de forma maliciosa, pero mientras haya 1 Guardián vivo y honesto, el acuñador puede ser bloqueado (actualmente hay un retraso optimista de creación de 1 hora).

El Consejo Electo 6-de-9 multisig tiene el privilegio de propiedad de los contratos basados en Ethereum, y aunque tiene un control operativo significativo de los contratos, no tiene acceso a BTC custodiados en la red de Bitcoin. En última instancia, los operadores del nodo puente mantienen la custodia compartida de los fondos de los usuarios, de los cuales hay un número sustancial en cientos.

LEGAL: ¿La análisis legal del protocolo sugiere alguna causa de preocupación?

La decisión estratégica de utilizar una Fundación Caimán para la representación fuera de la cadena de la DAO aprovecha el marco legal reconocido de una jurisdicción respaldada internacionalmente, lo que podría ofrecer una capa de credibilidad y estabilidad. Si bien ciertas características de las operaciones de Threshold Network, es decir, los puentes entre cadenas, podrían ser elegibles para exenciones en virtud de la Ley VASP de las Islas Caimán, la ausencia de detalles sobre el estado de cumplimiento de Threshold inyecta un grado de incertidumbre regulatoria. Además, la naturaleza fluida de los panoramas legales y regulatorios en varias jurisdicciones presenta un desafío, ya que estos marcos están sujetos a cambios frecuentes, diversas interpretaciones y, a veces, aplicaciones contradictorias, lo que agrega capas de complejidad a los esfuerzos de cumplimiento del protocolo.

La ausencia de documentos legales accesibles en la interfaz de usuario general, como Términos & Condiciones, crea ambigüedad en torno al riesgo de responsabilidad tanto para los operadores de la plataforma como para los usuarios. Sin renuncias explícitas o acuerdos de usuario, es difícil determinar el alcance de la responsabilidad y los derechos del usuario, lo que podría dar lugar a posibles disputas legales.

6.1.4 Clasificación de Riesgo

Basándose en los riesgos identificados para cada categoría, el siguiente gráfico resume una calificación de riesgo para tBTC como colateral. La calificación de cada categoría se clasifica desde excelente, bueno, bien y pobre.

• Clasificamos tBTC ok en liquidez ya que todavía se encuentra en una fase de arranque y actualmente es un activo BTC tokenizado menor. Una cantidad significativa del suministro de tBTC se está utilizando como colateral en crvUSD en comparación con la liquidez disponible en DEX, que está altamente concentrada en los pools de Curve.
• Clasificamos tBTC como bueno en volatilidad debido a la facilidad permisionless de emisión/canje que facilita el arbitraje, con una pequeña tarifa cobrada en cada acción. tBTC ha mostrado una fuerte fuerza de anclaje desde que se activaron los canjes en julio de 2023.
• Clasificamos tBTC bien en contratos inteligentes ya que el protocolo todavía está en proceso de implementación gradual y eso puede implicar más actualizaciones en el diseño del protocolo.
• Clasificamos tBTC ok en dependencias, ya que implica procesos significativos fuera de la cadena que introducen complejidad en el sistema. Hay un oráculo Curve EMA disponible, pero aún no un oráculo Chainlink.
• Clasificamos tBTC como bueno en descentralización por priorizar el acceso sin permiso, una red de puente descentralizada y un camino razonablemente convincente hacia la gobernanza en cadena.
• Clasificamos tBTC ok en legal ya que la(s) estructura(s) legal(es) se encuentran domiciliadas en una jurisdicción prominente, mientras que no se evidencian acciones legales contra Threshold. Aclarar el estado legal de los puentes entre cadenas y fortalecer las defensas del protocolo podrían implementarse de mejor manera.

La preocupación más inmediata para el uso de tBTC como colateral es garantizar que haya suficiente liquidez en todas las condiciones del mercado para facilitar la liquidación. Más del 30% del suministro de tBTC se utiliza como colateral en crvUSD, mientras que un 21.11% combinado reside en las piscinas de liquidez de Curve WBTC/tBTC y crvUSD/wstETH/tBTC. Estos son los principales lugares de negociación DEX para tBTC. El apalancamiento de tBTC es actualmente bastante conservador, pero el mercado crvUSD permite una deuda máxima de 50 millones de crvUSD en el mercado de tBTC, que es el 60% de la capitalización de mercado actual de tBTC y 2.86 veces la liquidez de tokens suministrada a las mencionadas piscinas de Curve.

En caso de un evento de mercado extremo que cause que tBTC se desvincule debido a la demanda de liquidación en exceso de la liquidez disponible, tBTC se puede canjear fácilmente para arbitrar el peg. Sin embargo, este proceso no es inmediato. Hay un retraso involucrado en el canje que puede llevar de 3 a 5 horas con una tarifa de canje (establecida en 0.2%).

Dado que Threshold está llevando a cabo de manera responsable una implementación gradual del protocolo para mitigar problemas imprevistos, Curve y otras plataformas DeFi que integran tBTC también deberían adoptar una postura conservadora para incorporar tBTC como un tipo de colateral. Si bien tBTC es un colateral adecuado para crvUSD, dado que tiene suficiente liquidez para derivar un precio confiable del oráculo EMA del pool, creemos que es prudente un enfoque conservador para establecer el límite de deuda. El DAO debería considerar la reducción de la deuda máxima a un valor consistente con la oferta de tBTC y las expectativas de liquidez, e incrementar gradualmente el valor junto con la adopción observada del protocolo.

Descargo de responsabilidad：

1. Este artículo ha sido reimpreso de [hackmd.io]. Todos los derechos de autor pertenecen al autor original [Riesgo de Llama]. Si hay objeciones a esta reimpresión, por favor contacte al Gate Learnequipo, y ellos lo manejarán rápidamente.
2. Descargo de responsabilidad: Las opiniones expresadas en este artículo son únicamente las del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se indique lo contrario, está prohibido copiar, distribuir o plagiar los artículos traducidos.