Compound v2 学习

Compound v2 学习
Photo by Kenny Eliason / Unsplash

Compound协议是一个开创性的去中心化借贷协议,允许用户以加密资产为抵押进行借贷并赚取利息。本文将基于Compound v2.0的源码,深入分析其架构设计和关键流程实现。

协议架构

Compound v2.0的架构可以分为以下几个层次:

  • 用户接口层:提供了与用户交互的入口,包括Web UI、智能合约接口等。
  • 代币层:包括cToken合约和underlying资产合约,管理用户的资产存取和cToken的铸造/销毁。
  • 核心逻辑层:实现了协议的核心功能,如利率模型、清算逻辑等。
  • 存储层:负责存储协议的各种状态变量,如账户余额、借款信息等。
  • 预言机层:提供价格预言机,用于获取资产的实时价格,为清算提供依据。

关键模块

Compound v2.0的主要模块包括:

  1. CToken:cToken合约,代表存款人在underlying资产上的份额。
  2. Comptroller:协议的控制器合约,管理CToken的注册、利率模型、清算等。
  3. InterestRateModel:利率模型合约,根据资金池的供需关系动态调整借款利率。
  4. PriceOracle:价格预言机合约,提供underlying资产的实时价格。

下面我们将详细分析这些模块的关键流程。

CToken

CToken合约继承自ERC20标准,同时扩展了与Compound协议相关的功能。其关键函数包括:

  1. mint:当用户存入underlying资产时,触发mint函数,铸造等量的cToken给用户。
  2. redeem:当用户赎回cToken时,触发redeem函数,销毁cToken并将underlying资产返还给用户。
  3. borrow:当用户借出资产时,触发borrow函数,增加用户的借款余额。
  4. repayBorrow:当用户偿还借款时,触发repayBorrow函数,减少用户的借款余额。

CToken合约的铸造和赎回流程如下:

Comptroller

Comptroller合约是Compound协议的控制中心,负责协调各个模块的交互。其关键函数包括:

  1. enterMarkets:当用户首次使用某个CToken时,需要调用enterMarkets将其加入到用户的市场列表中。
  2. exitMarket:当用户不再使用某个CToken时,可以调用exitMarket将其从用户的市场列表中移除。
  3. mintAllowed:在用户铸造cToken之前,检查用户是否有足够的抵押品和未超过最大借款额度。
  4. borrowAllowed:在用户借出资产之前,检查用户是否有足够的抵押品和未超过最大借款额度。
  5. liquidateBorrowAllowed:在清算发生之前,检查清算是否合法(如借款人抵押不足,清算人有足够的资金等)。

Comptroller合约的关键流程如下:

InterestRateModel

InterestRateModel合约负责计算借款利率。Compound v2.0使用了一个双曲线模型,根据资金池的利用率动态调整利率。其关键函数包括:

  1. getBorrowRate:根据资金池的利用率计算当前的借款利率。
  2. getSupplyRate:根据资金池的利用率和储备金因子计算当前的存款利率。

利率模型的计算公式如下:

borrowRate = baseRate + multiplier * utilization / (1 - utilization)
supplyRate = borrowRate * (1 - reserveFactor)

其中,baseRatemultiplier是预设的参数,utilization是资金池的利用率,reserveFactor是储备金因子。

PriceOracle

PriceOracle合约负责提供underlying资产的实时价格,为清算提供依据。Compound v2.0支持多种价格预言机,如UniswapAnchoredView、ChainlinkPriceOracle等。其关键函数包括:

  1. getUnderlyingPrice:获取指定CToken对应的underlying资产价格。
  2. setUnderlyingPrice:设置underlying资产的价格(仅治理员可调用)。

Gas优化

  1. 状态变量的存储位置

在Solidity中,状态变量按照声明的顺序依次存储在合约的存储空间中。为了节省gas,我们应该尽量将frequently accessed的变量放在一起,这样可以减少存储槽的读写次数。

例如,在CToken合约中,accrualBlockNumberborrowIndex这两个变量经常在一起读写,所以它们被放在了相邻的位置:

struct AccrualBlockNumber {
    uint blockNumber;
}

struct BorrowIndex {
    uint224 mantissa;
}

AccrualBlockNumber public accrualBlockNumber;
BorrowIndex public borrowIndex;
  1. 使用内存变量

对于中间计算结果,我们应该尽量使用内存变量而不是存储变量,因为内存的读写成本远低于存储。

例如,在Comptroller合约的distributeSupplierComp函数中,supplierDeltasupplierAccrued都是内存变量:

function distributeSupplierComp(address cToken, address supplier) internal {
    // ...
    uint supplierDelta = sub_(compSupplyState[cToken].index, supplierIndex);
    uint supplierAccrued = mul_(supplierTokens, supplierDelta);
    // ...
}
  1. 避免不必要的计算

在合约中,我们应该尽量避免不必要的计算,特别是那些在循环中执行的计算。

例如,在Comptroller合约的getAccountLiquidity函数中,sumCollateralsumBorrowPlusEffects这两个变量只需要计算一次,所以它们被放在了循环之外:

function getAccountLiquidity(address account) public view returns (uint, uint, uint) {
    // ...
    uint sumCollateral = 0;
    uint sumBorrowPlusEffects = 0;
    
    for (uint i = 0; i < assets.length; i++) {
        // ...
        sumCollateral = add_(sumCollateral, mul_ScalarTruncate(collateralFactor, tokensToDenom(cTokenBalance, underlying)));
        sumBorrowPlusEffects = add_(sumBorrowPlusEffects, opaqueTokensToDenom(borrowBalance, underlying));
    }
    // ...
}

合约安全

  1. 检查外部合约调用的返回值

在调用外部合约的函数时,我们必须检查返回值,以确保调用成功。

例如,在CToken合约的mintFresh函数中,在调用doTransferIn函数后,会检查返回值是否为0:

function mintFresh(address minter, uint mintAmount) internal {
    // ...
    uint err = doTransferIn(minter, mintAmount);
    require(err == 0, "transfer failed");
    // ...
}
  1. 使用SafeMath库

为了防止整数溢出和下溢,我们应该使用SafeMath库来进行算术运算。

  1. 使用require和assert

我们应该使用require来检查函数的输入参数和执行条件,使用assert来检查内部状态的一致性。

例如,在Comptroller合约的_supportMarket函数中,使用require检查cToken合约是否已经被添加过:

function _supportMarket(CToken cToken) external returns (uint) {
    // ...
    require(!markets[address(cToken)].isListed, "market already added");
    // ...
}

而在CToken合约的exchangeRateStored函数中,使用assert检查计算得到的exchangeRate是否大于0:

function exchangeRateStored() public view returns (uint) {
    // ...
    uint exchangeRate = mul_(totalSupply, 1e18) / totalReserves;
    assert(exchangeRate > 0);
    // ...
}

Read more

ngrok本地调试原理及Telegram mini app cookie path 问题

ngrok本地调试原理及Telegram mini app cookie path 问题

在现代web开发中,本地调试是一个非常重要的环节。然而,当我们需要将本地开发的应用暴露到公网以便进行测试时,就会遇到一些挑战。本文将详细介绍如何使用ngrok实现内网穿透进行本地调试,特别是在Telegram小程序开发场景中的应用,以及可能遇到的常见问题及其解决方案。 ngrok原理 ngrok是一个反向代理工具,它可以将本地服务器安全地暴露到公网。下面是ngrok的工作原理: 1. 用户启动ngrok客户端,并指定要暴露的本地端口。 2. ngrok客户端与ngrok云服务建立安全的通道。 3. ngrok云服务生成一个公网可访问的URL。 4. 当外部请求到达这个URL时,ngrok云服务将请求通过安全通道转发到本地ngrok客户端。 5. 本地ngrok客户端将请求转发到指定的本地端口。 6. 本地服务器处理请求并返回响应,响应通过相同的路径返回给客户端。 Telegram小程序调试场景 在Telegram小程序开发中,我们经常需要使用ngrok来进行本地调试。以下是具体步骤: 1. 启动本地开发服务器(例如运行在localhost:3000)。

TypeScript:从架构分层设计到IOC和AOP

TypeScript:从架构分层设计到IOC和AOP

TypeScript作为JavaScript的超集,为开发者提供了强大的类型系统和面向对象编程能力。然而,要在大型项目中充分发挥TypeScript的优势,我们需要深入理解软件架构原则和设计模式。本文将探讨如何使用TypeScript构建一个健壮的应用架构,涵盖分层设计、常见设计模式、控制反转(IOC)和面向切面编程(AOP)等高级概念。 分层架构 分层架构是组织大型应用程序的常用方法。它有助于关注点分离,使得每一层都可以独立开发和测试。一个典型的分层架构包括: 1. 表现层(Presentation Layer) 2. 业务逻辑层(Business Logic Layer) 3. 数据访问层(Data Access Layer) 4. 数据库(Database) 让我们使用图表来可视化这个架构: 接下来,我们将探讨每一层中可能使用的设计模式,并通过TypeScript代码示例来说明如何实现这些模式。 表现层 表现层负责处理用户界面和用户交互。在这一层,我们经常使用MVC(Model-View-Controller)或MVVM(Model-View-ViewM

Jotai v2: React状态管理的新篇章

Jotai v2: React状态管理的新篇章

Jotai是一个为React应用设计的轻量级状态管理库。2023年3月,Jotai发布了v2.0版本,带来了许多新特性和改进。本文将深入探讨Jotai v2的使用方法、适用场景、设计理念、源码结构以及核心功能的实现原理。 版本信息 本文讨论的是Jotai v2.0.3版本,发布于2023年5月。你可以通过以下命令安装 npm install [email protected] 基本使用 Jotai的核心概念是"atom"。atom是最小的状态单位,可以存储任何JavaScript值。让我们看一个简单的例子: import { atom, useAtom } from 'jotai' // 创建一个atom const countAtom = atom(0) function Counter() { // 使用atom const [count, setCount] = useAtom(

加密货币交易所十二:安全性和风险控制

加密货币交易所十二:安全性和风险控制

在加密货币合约交易所中,安全性和风险控制是至关重要的。这不仅关系到交易所的声誉和用户的资产安全,也直接影响到整个加密货币生态系统的稳定性。本章将详细探讨合约交易所在安全性和风险控制方面的关键策略和实施方法。 多重签名机制 多重签名(MultiSig)是一种强大的安全机制,要求多个私钥来授权交易,大大降低了单点故障和内部欺诈的风险。 概念解释 多重签名是一种需要多个私钥来签署和授权交易的加密技术。例如,在一个 2-of-3 多重签名设置中,需要三个私钥中的任意两个来完成交易。 在合约交易所中的应用 热钱包管理: * 设置:通常采用 2-of-3 或 3-of-5 的多重签名方案。 * 应用:每次从热钱包转出大额资金时,需要多个管理员的授权。 冷钱包管理: * 设置:可能采用更严格的 3-of-5 或 4-of-7 方案。 * 应用:定期将热钱包中的多余资金转移到冷钱包时使用。 智能合约升级: * 设置:可能需要多个核心开发者和安全审计员的签名。 * 应用:在升级关键智能合约时,确保变更经过充分审核和授权。 实现考虑 密钥管理: * 使用硬件安全