首页

快讯深度数据 Skill&API

Accumulate：8年前融资579个比特币的新公链

阅读本文需 65 分钟

本篇报告深入分析了 Accumulate Network、Accumulate Bridge 以及建立在以太坊上的流动性质押平台 Accumulated Finance。

原文标题：《Asset Risk Assessment: Accumulated Finance (stACME)》

原文作者：LLAMARISK

原文编译：Kxp，BlockBeats

Accumulate 生态系统简介

项目发展历程

Accumulate Network 的发展经历了漫长的过程，它始于 Paul Snow 和 David Johnston 在 2014 年创立的 Factom Protocol。Factom 被构思为一种企业区块链，旨在让公司和组织能够保持透明、高完整性的数据记录。它是美国国土安全部的资助项目，并与比尔及梅琳达·盖茨基金会有合作。

Factom Protocol 通过利用独特的链式结构来链接特定的数据链，以实现更快的索引和更低的计算成本，从而改进了 Bitcoin 的验证过程。Factom 还推出了更有效的扩展创新，如将 Token 交易和计算与数据层分离，从而允许企业客户不间断、实时地保护数据。凭借其竞争力强劲的速度，Factom 在公共和私人领域建立了几个成功的伙伴关系。Accumulate Protocol 的诞生是为了保留 Factom 的独特特点，同时改进易用性、大众吸引力和可扩展性。

该协议于 2021 年 11 月宣布了重新品牌和升级为 Accumulate Network 的意图，并于次年正式启动了其主网。重大事件的时间表如下：

· 2014 年：Paul Snow 和 David Johnston 在德克萨斯州奥斯汀创立了 Factom。

· 2015 年 4 月：Factom 进行了首次区块链 Token 销售之一，筹集了 579 枚 Bitcoin，当时价值 14 万美元。

· 2021 年夏季：Inveniam Capital Partners 收购了 Factom 的 40 个区块链专利和关键工程师 Paul Snow 和 Jay Smith。它还成立了 DeFi Devs 子公司作为其项目的开发者社区。

· 2021 年 11 月：Factom Authority Node Operators（ANOs）一致投票，将 Factom 区块链重新品牌和升级为 Accumulate 区块链。

· 2022 年 4 月：Accumulate 白皮书发布。

· 2022 年 11 月：Accumulate 主网正式启动。

团队

Accumulate 的开发由 Factom 的首席工程师 Paul Snow 和 Jay Smith 通过社区开发组织领导。Dennis Bunfield 和 Ethan Reesor 是团队成员，他们在 Accumulate Network 的开发中发挥了重要作用。有许多组织可以被视为 Accumulate 生态系统的核心维护者，其中最重要的是：

· DeFi Devs 是 Accumulate Protocol 的社区开发组织之一，他们是项目的主要贡献者之一，项目通过开放参与开发者社区进行开发。

· De Facto 是一家为初创企业提供区块链开发和咨询服务的公司。他们的目标是帮助初创企业在区块链技术的复杂性中迅速高效地推出他们的解决方案。De Facto 可以被视为 Accumulate Network 的核心维护者，也是 Accumulated Finance 的核心开发团队。

Accumulate 在其网站上展示了许多其他参与其建设的组织。

生态系统简要概述

Accumulate Network 是一个以数字身份 Accumulate Digital Identifiers（ADI）为组织的委托权益证明区块链网络。其它关键功能包括通过使用子链的多链架构、可读的地址和用户可分配的密钥层次结构来进行自定义安全设置。

ACME 是它的原生资产（类似于 ETH）。用户可以在开放市场上获得 ACME 或通过质押获得它。使用会烧毁 Token 并将其添加到 Token 储备中，然后可以作为质押奖励再次发行。Accumulate Bridge 使用户可以将 ACME 从 Accumulate 跨链到 Ethereum，其中它表示为 WACME ERC-20 Token。

Accumulated Finance 是在 Ethereum 上进行质押 WACME 的 DeFi 应用程序，它允许用户质押 stACME 并获得收益。这使得用户可以在不离开 Ethereum 的情况下获得质押 ACME 的收益。通过 stACME/WACME 和 WACME/frxETH Curve 池，质押可以进行流动，因此用户可以随时进入或退出 Accumulate 生态系统。

以下图示显示了三个主要部分之间的关系概述，即 Accumulate Network、Accumulate Bridge 和 Accumulated Finance：

资产

与此报告相关的资产可以总结如下：

· ACME | ACME 是 Accumulate Network 的原生资产。它用于支付网络上的交易和服务，可以用于网络安全和治理的质押。

· WACME | WACME 是一个 ERC-20 Token，与 ACME 1:1 挂钩，可以通过在 Accumulate Bridge 上存入 ACME 来铸造。Accumulate Bridge 是一个跨链桥，允许用户在 Ethereum 和 Accumulate 之间转移 ACME 和其他 Accumulate Token。

· stACME | stACME 是 ACME 的 ERC-20 衍生 Token，表示 Accumulate Network 上的质押 ACME Token。它使用户能够在保留使用其质押 Token 作为其他 DeFi 应用程序的质押品的同时赚取质押奖励。

· ACFI | ACFI 是 Accumulated Finance 的治理 Token（目前未发布），该平台允许用户参与流动性质押和其他 Accumulate Protocol 的 DeFi 服务。

· FraxETH | Frax Ether 是一种流动性 ETH 质押衍生品，旨在独特利用 Frax Finance 生态系统，最大化质押收益，并为简化、安全和 DeFi 原生的赚取 ETH 利息方式提供平滑的 Ethereum 质押流程。

风险评估范围与规范

在本报告中，我们将风险分为三个风险因素：

虽然本报告主要关注 Accumulated Finance 提出的 WACME/frxETH 和 stACME/WACME 池的提案，但对 Accumulate Network 的依赖性要求我们进行更广泛的调查范围。

我们将首先涵盖与 Accumulate Network 相关的风险，因为它构成了提出提案中的 stACME 和 WACME 池的基础。其次，报告将研究负责发行 WACME 的 Accumulate Bridge。最后，我们将看一看发行 stACME 的 Accumulated Finance。

风险分析：Accumulate Network

产品介绍

Accumulate Protocol 是一种基于身份的区块链，旨在通过链上链架构解决安全性、可扩展性和去中心化的三难问题。称为 Accumulate 数字标识符（ADI）的数字身份被视为独立的区块链，并且每个身份具有具有不同优先级级别的分层密钥集。该协议使用双 Token 系统为企业用户提供可预测的费用，所有交易都锚定到 Layer-1 区块链以增强安全性。旨在通过与 Layer-1 区块链的互操作性、企业技术堆栈的集成和与 Web API 的交互来推动数字经济。

区块验证节点和锚定

Accumulate Protocol 旨在优化并行处理、线性扩展和状态效率。为了实现并行处理，网络被分成多个验证者网络，称为区块验证者网络（BVN），用于处理一小部分账户的交易。每个账户分配给特定的 BVN，每个 BVN 可以处理数千个账户的交易。随着使用量的增加，可以添加其他 BVN 以线性扩展网络。

Accumulate 链式结构将交易组织成摘要哈希的层次结构，从而实现状态的效率。这使得用户可以在低容量设备上验证交易，例如移动电话。在传统的区块链中，交易使用密码算法（如 SHA-256）进行哈希处理，并组织成称为 Merkle 树的数据结构。Merkle 树存储在块内，并通过将先前块的哈希包括在当前块标题中，与网络中的其他块相连接。此数据结构创建了一个维护网络历史记录的块「链」。

相比之下，Accumulate Protocol 将每个账户视为独立的链，并将其作为不断增长的 Merkle 树进行管理。块被视为网络中所有链的同步点。这些点的索引允许 Accumulate 提供 1 秒块以进行最终处理和 12 小时块以同步历史账本。

区块验证者网络节点（BVNN）验证账户的交易。每个 BVN 的根哈希被输入到称为目录网络（DN）的更大节点网络中，该网络生成一个最终的根哈希，该根哈希可以「锚定」到另一个区块链上。DN 根哈希将定期锚定到 Layer-1 区块链（如 Bitcoin 和 Ethereum）上。

此外，每个 BVN 和 DN 都有合成交易链、根锚链和一个或多个中间锚链。每个链都被锚定在根锚链中，形成了一种链式结构，在 BVN 或 DN 中的每个链都可以被认为是其各自 BVN/DN 根锚链的侧链。

账户和密钥层级结构

每个账户都有一个唯一的 URL 和一个由其自己的签名链和主链组成的唯一标识。Accumulate 账户旨在提高用户体验，有效地组织数据，并与 Web 应用程序、移动设备和企业技术堆栈集成。Accumulate 支持几种类型的账户，包括轻量级 Token 账户、轻量级数据账户、Accumulate 数字标识符 (ADI)、密钥簿、密钥页、ADI Token 账户、ADI 数据账户和刮刮卡账户。

该协议具有分层密钥管理结构，其中密钥簿包含密钥页，密钥页包含被授权签名交易的密钥。每个密钥页指定 m 的 n，其中 m 是批准交易所需的唯一授权签名数量 (即签名门槛)，n 是页面上的密钥总数。在创建时，账户链接到一个主密钥簿和一个可选的管理密钥簿。只有签名密钥对应于主密钥簿或管理密钥簿 (如果指定) 中的页面之一的密钥时，签名才被授权。

有关技术堆栈的更多信息，请参阅《Accumulate 白皮书》。

风险因素 1：审查和用户资产安全

本节重点关注 Accumulate 上用户资金的安全性。为此，我们根据 Consensys 的研究成果，基于度量标准来确定网络的去中心化程度，并评估「rug-ability」（即抗审查性）。

共识算法

注：截至本文撰写之时，Accumulate 尚未完全按照白皮书中规定的共识算法实施。目前，该网络以混合权益证明/授权证明链的形式运行。网络上的验证者被列入白名单，并且所有 44 个验证者在实现共识方面具有相等的权重。有一个早期版本的质押和质押委托，但还没有自动减持的流程。质押者不能在 5 月底计划的升级之前退出质押。

Accumulate Network 正在构建一个委托权益证明系统。本质上，这意味着 Token 持有者将他们的 ACME 委托给特定的验证者，这些验证者提出新块并验证交易。每个验证者运行 Tendermint 共识算法。Tendermint 是 Jae Kwon（2014 年）设计的拜占庭容错（BFT）共识算法，旨在提供去中心化网络中的高度安全性和一致性。在高层次上，Tendermint 算法的工作原理如下：

1. 验证者负责提出新块并验证交易。通过拜占庭容错共识算法选出一组验证者，以确保一定程度的去中心化和安全性。

2. 其中一个验证者提出一个新块，然后必须将该提案广播给其他验证者。

3. 验证者随后对提议的块进行投票。他们可以投赞成、反对或弃权。

4. 如果超过三分之二的验证者同意提议一个区块，则将其添加到区块链中。否则，该块将被拒绝。

5. 一旦区块被添加到区块链中，验证者就会进入到下一个区块的提案和投票过程中。

它还支持最终性，这意味着一旦一个块被添加到区块链中，它就无法被撤销。最受欢迎和最初的用例是 Cosmos SDK 的一部分。基于实证的基础上，这表明了一定的稳定性和健壮性。迄今为止，该网络已经成功地在相应的链上运行了大量资金，表明了一个值得信赖和高效的共识算法。

由于 Accumulate Network 没有提供更精细的分析，作者无法评估其稳定性，只能通过启发式的参考 Tendermint 来做出判断。

客户端多样性

根据提供的信息，Accumulate Network 的客户端多样性缺乏可用信息，因此很难得出任何关于客户端多样性程度的明确结论。然而，有限的信息表明，该网络可能只有一个可用的客户端。

网络使用率

绝对数据不明确。虽然网络的区块时间为 1 秒，但是出现空块并不罕见。

实际使用情况的另一个度量是原生 ACME 的交易量。可以在 Token 页面上找到该 Token 的交易数量。截至本文撰写时，ACME Token 页面显示与其关联的 23191 个交易。考虑到 Accumulate Network 在 2022 年 10 月 31 日 20:11:52 生成其创世块（参见块 1），它已经运行了大约 6 个月，平均每月涉及 ACME 的交易量为（23191/6）= 3865 笔，每天 128 笔。与其他区块链相比，活动程度明显较低（与此链比较仪表板进行比较）。

用户关注度

尽管社交指标不是检查真正用户关注度的好工具（因为它们可以轻松操纵），但我们仍将考虑它们。由于缺乏有意义的分析，我们将使用此度量作为代理，分析 Accumulate 用户的一般兴趣。

正如 Coingecko 的图表所示，自 2022 年 9 月 10 日上市以来，Twitter 关注者人数下降了约 6％（从约 175,000 到 165,000，截至 2023 年 4 月 6 日）。

开发人员活动

开发人员活动是指开发人员在软件项目中的贡献和参与程度。它可以通过各种指标来衡量，例如代码提交，拉取请求，错误修复和代码审查。开发人员活动是软件项目成功和可持续性的关键因素，因为它推动更快的开发周期，改进协作，提高软件质量。在开源项目中，开发人员活动尤其重要，因为它促进社区参与和协作，并有助于推动项目的成功。读者应注意，Accumulate Network 的主要开发在 GitLab 上进行，而 GitHub 则作为一个镜像。

在 GitHub 上，主要代码库的开发者活动相对稳定，这表明该项目在持续不断地努力，具有可持续性。

每周该代码库的提交量在 5 到 10 次之间波动。相对于其他项目在 Artemis 开发者活动仪表板上的排名，Accumulate 居于 727-1001 名之间。

融资

对于 Layer 1 区块链而言，一个实质性的生态基金是成功的关键。这提供了支持增长和发展所需的资源，激励参与，并在采用率低时支付费用。如果没有这样的基金，网络可能无法支付交易费用或支持 dApp。此外，一个大的生态基金会吸引投资者和开发者，表明对长期成功的承诺。它也可以激励早期采用，并为为生态系统增长做出贡献的项目提供资助。因此，资金方面至关重要。

Factom 在 2015 年筹集了 579 个 Bitcoin。相对于最近的主要发布，这是微不足道的。例如，Sui 在 A 轮和 B 轮融资中筹集了 3.36 亿美元，Avalanche 在融资轮中筹集了 2.48 亿美元，Solana 筹集了 3.34 亿美元。虽然 Accumulate Network 分配了一个价值 60M ACME Grant 的区块（约 0.04 x 60,000,000 = 2,400,000 美元），但最小的资金是一个问题，因为启动一个 Layer 1 协议是昂贵的。

Inveniam 购买了所有专利并投资了几百万美元到 Accumulate 的开发中。具体金额未知。这个数量与其他 Layer 1 协议的资金相比较是不太可能的。

治理过程

Accumulate 的治理过程集中于管理生态系统中的关键工作流程的委员会。委员会成员由质押者和验证者选出。有四个委员会，分别是治理委员会、核心开发委员会、生态系统委员会和业务委员会。每个委员会都被分配了一定数量的 ACME 的预算来执行操作。这些委员会管理任务，如代码开发、协调其他社区的集成、与交易所谈判、提供流动性，组织营销活动（例如会议和黑客马拉松）。

资助请求过程由申请者向适当的委员会提交提案启动。委员会评估提案并批准或拒绝它。所有授权提案都需要股东投票，委员会的决定不能被上诉。委员会可以指定独立顾问来监督获得授权的资助的执行。最初的 Accumulate Grant Pool 被分配了 6000 万个 ACME。

一般来说，标准的流程可以总结如下：

虽然治理相对中心化，但是它是有效和详细记录的，并且鉴于 Accumulate Network 当前的增长阶段，这种治理方式似乎是合适的。起初，一个由具有技术专业知识的核心委员会将就协议的实施做出决策，但随着时间的推移，节点操作者和委托人将在决策制定中拥有更大的发言权。Accumulate 计划在未来的 2-5 年内朝着 100％的链上治理模型迈进，所有的质押方都将参与决策。社区最终将能够就 Accumulate 改进提案和用于应用/解决方案开发的资助进行投票。全面去中心化的过程预计会比 Layer 2 资助提案投票的实施更加缓慢。

风险因素 2：基于 Token 的风险

ACME 经济模型

如白皮书所述，Accumulate 的 ACME Token 旨在遵循烧毁和铸造平衡（BME）模型。该 Token 用作在 Accumulate 网络内交换价值的手段，Credit 用于支付区块链服务。Credit 与美元价值固定，使企业用户能够长期预算其数据使用，而不必担心市场状况。

BME 模型旨在通货紧缩，以激励网络使用和质押。周期性地，ACME 将被铸造并分发给质押者和验证者作为网络安全保证的奖励。同时，一部分流通供应的 ACME 将被烧毁以创造 Credit，用于支付区块链服务。被烧毁的 ACME 将返回到未发行池中，以便在未来区块中重新发行，创造了一个通货紧缩模型，进一步激励网络使用和质押。最初，未发行池包含 3 亿 ACME，占据了最大供应量的 60％。

此外，每个月，未发行池中 1-2％的 Token 将被铸造为 ACME，以烧毁以创造 Credit。这确保了质押者和验证者的稳定 Token 供应，同时保持 BME 模型的通货紧缩特性。

第一年，ACME 的所有发行量都将作为网络安全保障的奖励分配给质押者和验证者。以后，一部分 ACME 将添加到 Grant Pool 中，以支持合作伙伴和发展。

Accumulate 中的质押流程旨在降低 Token 流通速度，提高可预测性，目标是使 60%-80% 的流通供应量被质押。有两种质押方法：非委托质押和委托质押。非委托质押没有惩罚或保证金，而委托质押则有更高的奖励，但需要进行热身和冷却期，并对表现不佳者进行处罚。你可以选择在 3 个月至 24 个月之间进行质押。质押的时间越长，奖励百分比就越高。还将实行短期和长期锁定，如果操作者表现不佳或有恶意行为，委托人和操作者可能会被惩罚。为了激励网络在早期的稳定性，操作者可能会操作多个活跃的核心验证者，但这只是一种暂时的措施，将来可能会停止。

ACME 初始 Token 分配

ACME 的初始 Token 分配情况如下：

Grant Block 将被分配给社区成员以改进协议。

· 治理 | 30M

· 核心开发 | 15M

· 生态系统开发 | 6M

· 商业拓展 | 9M

Developer Block 将直接或间接分配给股东、顾问、协议贡献者和团队成员。

· DeFi 开发者 | 79,200,000

· 未付工作补偿 | 3,600,000

· 顾问 | 1,800,000

· 外部贡献者 | 3,600,000

· 杂项开支 | 1,800,000

我们认为初始分配相当公平。在这种分配中，DeFi 开发者和顾问可以被视为协议内部人士，使内部人士的分配比例约为 41%。就相对而言，我们认为这是合理的。

质押奖励

验证者是负责验证交易并将其添加到区块链的节点。根据白皮书（第 21 页）所述，质押者和验证者将获得新铸造的 ACME 作为奖励：

「每年，未发行 Token 池中的 16% 将以约 1 周的间隔铸造，以作为对质押者和验证者的奖励，以弥补缺少交易费的情况。」

当一个质押者委托给一个 Accumulate 验证者时，验证者将获得委托质押的 10% 作为奖励。因此，对于一个相应的验证者的安全预算的近似成本计算可以表示为：

Weekly Validator Reward = (16% * Total Unissued Tokens / 52) * (Validator Stake / Total Staked)

通过使用验证者最近自质押和委托质押的 ACME 的最新数据，我们可以近似计算出每个验证者每周获得的质押奖励。只有 4 个验证者每周赚取的奖励超过 1000 美元。事实上，Accumulated Finance 团队运行的验证者，其 ACME 在网络中的质押排名第六，每周赚取约 800 美元。

尽管这可能看起来是一项低安全预算，但考虑到 Accumulate 实质上是一个新项目，这可能足够应对当前的网络活动。鉴于 ACME 相对不太流通，攻击者将无法在共识级别上有意义地兑现攻击。虽然曲线资金池中的额外流动性可能会增加这种风险，但目前限制了这种风险。

多样化质押与增长

在质押和验证参与者中，有不同类型的代理人。它们的定义如下：

· 核心验证者：负责提出新块并验证 Accumulate Network 上的交易的验证节点。核心验证者是通过共识算法选择的，对于维护网络的安全和完整性起着重要作用。

· 质押验证者：参与共识过程的验证节点，通过验证交易并将其添加到区块链中。与核心验证者不同的是，质押验证者不参与块提议，但是他们会因参与网络而获得奖励。

· 核心追随者：在网络中追随核心验证者的节点。这些节点负责复制数据并参与共识过程。

· 代表：持有 Token 并将它们委托给验证者以换取其奖励的个人。委托人不直接参与共识过程，但是通过选择值得信赖的验证者，他们在保障网络方面发挥着重要作用。

核心追随者有 17 个，核心验证者有 24 个，代表有 145 个，而质押验证者有 3 个。

核心追随者持有的 Token 数量最少，为 20,496,467 枚，而核心验证者持有的 Token 数量最多，为 73,088,162 枚。代表持有 32,159,501 枚 Token，而质押验证者持有 42,458,526 枚 Token。

这表明了一个近乎相反的关系，很可能说明了内部人员和零售用户之间 Token 分配的相对情况。内部人员很可能是操作验证者，而零售用户则很可能是代表。

由于 Accumulate Network 的可用分析数据有限，因此无法提供有关节点分布的详细见解。作者鼓励部署类似于 Etherscan Node Tracker 的基础设施以供 Accumulate Network 使用。

注意：在 Accumulate 的当前迭代中，所有验证者类型（核心验证者，质押验证者和核心追随者）都被列入白名单，并且在共识达成中具有相同的权重，共有 44 个验证者。与质押 Token 成比例的加权将在以后的升级中引入。

Token 所有权

在委托权益证明（DPoS）中，委托的 Token 在筛选验证者过程中起着关键作用。DPoS 网络的设计使得 Token 持有者可以为将验证交易和维护区块链的代表投票。在 DPoS 中，Token 持有者的投票权与他们持有的 Token 数量或通过委派控制的 Token 数量成比例。这意味着持有更多 Token 或更多委派 Token 的 Token 持有者在验证者的选举以及交易顺序和区块构建方面具有更大的发言权。此外，验证者会因其努力而获得新铸 Token 和交易费作为奖励。

从本质上讲，控制超过 2/3 的 Token 份额的人在 Tendermint DPoS 系统中实际上控制了交易验证和区块构建。

从图表中可以看出，实际上有两个验证者及其代表（由 1）DeFi Devs 团队（acc://defidevs.acme）和 2）Accumulate 基金会（acc://accumulate.acme）控制了网络（如果网络今天是 DPoS）。尽管对于早期阶段的协议来说这并不罕见，但这代表了一种令人担忧的中心化程度，需要更广泛地分配 Token。

质押机制存在一个正向反馈循环（假设没有对特定验证者的技术故障进行惩罚等），这会增加大额 Token 持有者的余额，因为他们更有可能被选中进行区块验证和构建。可以预见到一种循环效应，进一步巩固早期内部人的影响力，这可能会抑制未来的增长。

为了去中心化验证者的影响力，质押者可能需要重新考虑当前的分配情况，并委派给更广泛的验证者群体。然而，这可能无法有效地分配投票权，因为在这两种情况下，大多数验证者的股权都是自我委派的（分别为 56,193,658 ACME 和 42,000,000 ACME）。如下所示，当排除委派时，只有 3 个实体能达到 2/3 的门槛。

我们建议对验证机制进行可能的修改构思。例如，可以通过实施二次投票（Quadratic Voting）来更有效地平衡 Accumulate 网络的权力。有关示例，请参考 Axelar Network。

此外，由于目前仅发行了总供应量的 45％，因此值得考虑采用替代的分发机制，以扩大 Token 持有人基础。

注意：去中心化始终是一种手段，而不是目标本身（即最常见的区块链系统用于实现抗审查性）。鉴于此，参与者应该自问在 Accumulate Network 的背景下去中心化程度是否足够。

风险因素 3：技术安全风险

自 2021 年 11 月（Accumulate 升级确认之时）至 2022 年 11 月（Accumulate 主网激活之时），共部署了 9 个测试网络版本。

Fairyproof 在 2022 年 7 月 7 日至 2022 年 9 月 13 日之间进行了一份审计报告。我们将重点介绍 Fairyproof 提出的最重要问题。

共识机制尚未完全实施：[FP-1] 未实施 DPoS 算法，[FP-2] 未对 Tendermint 验证者节点进行罚没

Accumulate 网络尚未实施 DPoS 算法。这改变了 Accumulate 的安全性质，对网络的安全性和完整性构成潜在风险。在审计时，该网络似乎一直在纯 PoS 上运行。

此外，网络缺乏惩罚机制对用户构成风险。如果验证节点进行不当行为，目前无法对其进行惩罚。然而，Accumulate 团队已经意识到了这个问题，并计划在未来的升级中实施惩罚机制以处罚此类验证节点。一旦实施，将在数据链上记录证据，第二层质押系统将负责发现证据并惩罚行为不端的验证节点。

经过与团队的询问，澄清了 DPoS 和惩罚机制将在 2023 年 5 月正式上线。

未解决的攻击因素：[FP-6] 潜在的恶意 BVN，[FP-15] 不当的验证者节点权力

Accumulate Network 在其共识算法中存在潜在的安全漏洞。当单个 BVN 中的验证者有 2/3 是恶意的时候，该 BVN 可能变为恶意，并可能攻击正常的 BVN。当 BVN 中的验证者数量较少时，这一点尤为令人担忧，因为它可以轻易被操纵，并用于攻击整个系统。

为了解决这个问题，建议确保每个 BVN 至少拥有一定数量的验证者，并使用精心设计的算法为每个 BVN 随机分配验证者。在启动时，每个 BVN 将至少拥有 10 个验证者，分布在不同的主网参与者之间。Accumulate 团队计划在 1.1 版本中实施更强大的解决方案，包括随机化。

此外，Accumulate Network 的 EndBlock 函数中，新添加的验证者的权重总是被设置为 1，这可能存在安全风险。建议实现 DPoS 算法来计算验证者的实际权重。Accumulate 团队已经意识到了这个问题，但尚未提供更新。随着 2023 年 5 月的 DPoS 升级，验证者权重应该会发生变化。

[FP-18] 加强 Token 安全性

潜在问题在于，Accumulate 的 Token 设计可能存在一些问题。目前，Token 发行者仅在其所属的 BVN 中保存 Token 的元数据，而不是 Token 持有人账户的余额。这种实现方式会导致一些问题，例如只有在发送方的 BVN 中验证发送方的余额，而接收方的 BVN 无法验证发送方的余额。

建议考虑以一种方式实现逻辑，即 Token 发行者的 BVN 保存所有 Token 持有人的账户余额，并且在发起 Token 转移时，Token 发行者的 BVN 将充当中继节点并验证交易。

Accumulate 团队回应称，BVN 的状态只能由 Tendermint 授权机构篡改，在随后的更新中将自动进行洗牌。此外，每个账户都可以独立进行审计，无需涉及整个区块链的审计，再加上能够保持密码欺诈证明的简洁性，这使得该协议更难受到威胁。他们相信这使得区块链更加去中心化。他们计划通过一小部分受信任的运营商进行启动，并在 PoS v2 中对 BVN 分配和活跃验证器分配进行随机洗牌，以增加团伙控制 BVN 的难度。

风险分析：Accumulate Bridge

产品介绍

Accumulate Bridge 是一个去中心化的跨链桥，允许用户在 Ethereum 和 Accumulate 区块链之间转移 Accumulate Token，包括 ACME。它使用基于 renBridge Darknodes 的技术，这些 Darknodes 充当不同区块链网络之间的门卫，以促进跨链转移。目前，跨链操作者没有实施惩罚，意味着它是由受信任的节点集（即 PoA）运行。如果检测到任何节点的不良行为，跨链交易可以暂停。每个跨链节点操作者已经质押了超过 150 万的 ACME，这在总 Token 供应量为 2 亿的情况下是相当可观的，尽管在美元方面不那么显著（约 60,000 美元）。

该跨链桥软件包括跨链桥节点、跨链桥前端和智能合约。跨链桥节点是一个 Golang 后端应用程序，与 Accumulate 区块链和 Ethereum 集成。跨链桥节点操作者在跨链桥两侧设置多重签名 Token 账户，每个账户只能持有一种 Token。

用户可以通过将其 Token 发送到跨链桥多重签名 Token 账户来启动从一个区块链网络到另一个区块链网络的 Accumulate Token 转移。交易的备忘录字段用于存储目标区块链网络上 wrapped Token 的目标地址。

一旦验证了转移请求，Accumulate Darknodes 在源区块链网络和目标区块链网络上验证交易。如果交易有效，Darknodes 会签名多重签名合约，以触发在目标区块链网络上铸造 wrapped Token。

在 Ethereum 网络上，跨链桥操作员解析用户进行的销毁交易，从 Accumulate 区块链的多重签名 Token 账户中释放原生 ACME。跨链桥操作员通过使用 Gnosis Safe API 生成和签名多重签名铸币交易来铸造 Ethereum 网络上的 wrapped Token。

该跨链桥还包括一个费用模块，收取固定费用，不需要 ACME 价格预言机。所收取的费用累积到 Accumulate 多重签名 Token 账户中。

用户可以通过跨链桥前端与跨链桥进行交互，从而允许他们在 Ethereum 和 Accumulate 之间启动 Accumulate Token 的转移。跨链桥节点、跨链桥智能合约和跨链桥前端都是开源的，采用 MIT 许可证发布。

风险因素 1：用户资产安全

目前，一个 2-of-3 多重签名管理着 Accumulate Bridge，并且需要它来启动跨链转账。尽管验证器集合很小，但它们不是匿名的，并且由公司运营。

以下是节点运营者地址：

跨链桥签名者（Ethereum）

· 0xCaD2fddb5009608Fa1ab042d643A61550A7dA63F

· 0x9aB9c0d6741EaA6d6FDAf44c6EE80A2F9F59A8dB

· 0x348975426678c0C0fCeD637b7Aa25C2900db986D

跨链桥签名者（Accumulate）

· MHz125tGb22fZtxjkViSDLmV5xeDmWRDgvZf39qbWMfbnDkYnJ8LLHT

· MHz126MJiCCPe4XSiS4byx5ydc5dk3aM4JAjU4odXvhpF9pwubvBqnU

· MHz1277ixNm9EZcLbCBpbw8SDYRddWfzHbXmHcEgbAShLY2mWp5N8xw

尽管跨链桥签名者背后的公司没有公开发布，但 Accumulate 团队表示可以在链上推断出来。基于此，跨链桥运营商为 DeFacto、HighStakes 和 Kompendium。

风险向量 2：基于 Token 的风险

WACME 采用情况

这座桥自发布以来使用情况较为有限。WACME 持有者似乎主要是现有的 ACME 持有者，而不是从 Ethereum 转入的用户。随着对 WACME/frxETH 池的激励增加，这种情况可能会发生改变，从而增加 WACME 的流动性。自三月份以来，独立持有 WACME 的人数有所增加，但截至目前，采用率仍然非常低。

潜在的 WACME 脱钩风险

即使用户在跨链其资产后，仍有可能损失资金，如果基础 Token 被盗。这是因为合成的 ERC-20 WACME 的价值是由锁定在 Accumulate 网络上的基础 ACME 决定的。如果基础 ACME 被盗或受到损害，WACME 的价值将受到影响，并且根据损害的严重程度，有可能变得毫无价值。因此，包装的 ACME 完全依赖于其本机网络的完整性。

风险因素 3：技术安全性

Accumulate Bridge 基础设施（即跨链桥前端和跨链桥合约）已经通过了 Fairyproof 的审计。审计未发现任何重大未解决的安全问题。

然而，值得注意的是报告中提到的一项建议：在当前实现下，跨链桥验证器通过使用存储在配置文件中的原生私钥来完成跨链交易，这并不是最佳的安全实践。私钥的泄露可能导致 WACME 持有者和相关 Curve 池中的 LPs 遭受损失。

为了提高安全性，建议在 EVM 链上使用 Clef 来签名交易，在 Accumulate 网络上使用 Walletd 来签名交易。这些程序可以在不将私钥暴露于互联网的情况下进行交易签名。Clef 和 Walletd 应独立部署于跨链桥节点之外，并由不同的个人管理访问控制。这可能会增加维护成本，但通过降低私钥泄露的风险，极大地增强了整体安全性。

风险分析：Accumulated Finance

产品介绍

Accumulated Finance 是一个平台，使用户能够参与 Accumulate Protocol 的流动性权益质押，类似于 Ethereum 的 Lido。用户可以轻松地质押任意金额，无需担心管理权益质押基础设施所带来的挑战和风险。质押者将获得 stACME 资产，这是一种可流通的 Token 化权益质押衍生品，代表他们在基础权益池及其收益上的权益。这使用户可以在不离开 Ethereum 生态系统的情况下，在 Accumulate Protocol 上质押其 ACME Token。

Accumulated Finance 计划使用深度流动的 Curve 池为 WACME 提供流动性，WACME 是 ACME 在 Ethereum 网络上的 wrapped 版本。与 frxETH 配对的池子将 Ethereum 用户引入 WACME，与 stACME 配对的池子将为用户提供 ACME 质押奖励的访问权限。

通过多重签名，节点操作员被添加到 Accumulated Finance 中，负责实际的权益质押，维护基础设施，确保质押资产的安全。鉴于 Accumulated Finance 计划推出 Token (ACFI)，未来可能会出现对节点操作员配置更改的治理投票，类似于 Lido。

注意：上图显示了 ACME 的赎回。目前赎回不可行。当 Accumulate 网络支持赎回时，Accumulated Finance 表示他们将支持 stACME 的赎回。

当用户将 WACME 存入 ACME 流动性权益质押中时，存款将被转移至 Accumulate Bridge。然后它们被转移到销毁地址。跨链桥释放 ACME 在 Accumulate 网络上，由白名单节点操作员进行权益质押，用户则获得相应的 stACME。取款事件执行反向过程，如图所示。

风险因素 1：用户资产安全

解除质押 ACME：

用户应该知道，在发布本报告时的 5 月初，解除质押 ACME（类似于上海升级前的 ETH 质押）是不可能的。Accumulate 团队在 Discord 上宣布了他们的计划，允许在 5 月底之前提现质押。Accumulated Finance 团队还向我们报告说，在此网络升级之后，他们将允许 stACME 的赎回。目前，用户唯一可以退出 stACME 的方式是通过 stACME/WACME Curve 池。

访问控制：

ACME 流动质押合约由 Accumulated Finance/Accumulate 网络团队成员拥有的 2-of-3 多签钱包拥有。签名者包括代表 Accumulated Finance 的 Anton Ilzheev，Accumulate Protocol 的首席区块链科学家 Paul Snow 以及 Accumulate Protocol 的核心开发者 Ethan Reesor。这些个人负责管理多签钱包，并拥有特定的管理权限，包括 ACME 流动质押合约的所有权、设置用于存款的质押账户以及铸造 stACME。所有相关合约都是不可升级的，管理功能没有时间锁定。

以下是 Accumulated Finance 流动质押的 ACME 合约、合约所有权和特权功能的概述：

ACMELiquidStaking 合约——处理接受 WACME 存款的逻辑，转移到 Accumulate Bridge，为用户铸造 stACME。

· 所有者是 Accumulated Finance 多签

· approve_bridge()——批准 WACME 的跨链地址

· mint_stACME()——将 stACME 铸造到指定地址

· renounceOwnership()——放弃对 ACMELiquidStaking 的所有权

· renounce_stACME_ownership()——放弃对 stACME 的所有权

· set_stakingAccount()——设置 Accumulate 质押账户

· transferOwnership()——将所有权转移到另一个地址

· transfer_stACME_ownership()——将 stACME 的所有权转移到另一个地址

stakedACME 合约——stACME Token 合约

· 所有者是 ACMELiquidStaking 合约（由 Accumulated Finance 多签拥有）

· 通过 LiquidStaking 合约进行函数调用

· pause()——无法调用此函数，因为 LiquidStaking 合约不支持此函数调用。要使用此函数，LiquidStaking 合约需要升级或将 stakedACME 所有权转移。

StakingRewards 合约——用户可以质押他们的 stACME 并获得质押奖励。

· 所有者是 Accumulated Finance: 部署者（EOA）

· setRewardsDuration()——设置奖励支付的持续时间（以秒为单位）

notifyRewardAmount()——设置下一个奖励周期的奖励金额

费用：

Accumulated Finance 从 ACME 质押奖励中收取 20% 的费用，并从 WACME/frxETH 激励分配中收取 8% 的费用。费用及其资金来源的详细情况如下：

· 流动性质押

——ACME 在 acc://accumulated.acme/staking 进行质押，将其质押委托给由 Accumulated 团队运营的 acc://defacto.acme 验证器，并通过 acc://accumulated.acme/staking-rewards 领取奖励。费用从质押奖励中扣除，剩余部分用于增加 stACME 持有人的利益。

——4% 用于 Accumulate Network 上的 Accumulated Finance 金库。

——8% 用于 veACFI 质押者（由于该 Token 目前尚未上线，此费用目前暂时指向上述金库）。

——8% 用于 Accumulate Network 上的 Accumulated Finance 激励，用于激励 stACME/WACME Curve 池中的流动性提供者。

· WACME/frxETH 激励的分配

——这些激励的资金来自于两个 Accumulate 账户（acc://defidevs.acme 和 acc://wacme-lp-incentives.acme），它们将其 ACME 质押奖励定向到 Accumulated WACME LP 激励账户。一项链上提案引用了此决议，以将质押奖励从 Accumulate 业务委员会转移到其他账户。

——对这些激励的分配收取 4% 的费用，以支付相关的 Gas 费用，转入 Accumulated Finance 金库。

——4% 用于 veACFI 质押者（由于该 Token 目前尚未上线，此费用目前暂时指向上述金库）。

Accumulated 团队使用此脚本在 Accumulate 网络上处理费用分配。费用处理是一个手动过程，因此用户必须相信 Accumulated 团队能够诚实而负责地处理费用和奖励。

风险因素 2：基于 Token 的风险

目前，Accumulated Finance 的治理似乎还没有明确定义。然而，费用页面表明将使用 veModel。

根据该页面提供的信息，可以想象 Accumulated Finance 的潜在 veTokenomic 模型可能涉及使用 veACFI 质押来激励用户参与该平台。质押他们的 ACFI Token 的用户可以获得平台生成的手续费的一部分，包括 ACME 流动性质押费用结构中的 8% 费用和 WACME 流动性提供者激励费用结构中的 4% 费用。质押奖励的数量以及决策权很可能由用户承诺的锁定期决定。

与团队的咨询表明，他们不急于推出 Token，只有在合理的情况下才会这样做。他们表明，他们希望为任何治理 Token 提供可靠的实用性，而不仅仅是为了农场目的而推出 Token。

ACFI 的初始Token分配

迄今为止，关于该 Token 的信息不多，除了（1）ACFI Token 持有者将有权获得协议收入的 50% 以外，（2）1% 的总 ACFI 供应量将通过几轮分发分配给早期采用者。在 2023 年 3 月 9 日 23:59 之前将 ACME 或 WACME 存入流动性质押的早鸟用户将能够参与。ACFI 的分发将根据存款的金额和持续时间按比例分配。稍后将向早期 stACME/WACME Curve 池提供流动性的提供者进行追溯性分配。

风险因素 3：技术安全性

该代码尚未经过审计。他们计划在发布 ACFI 时进行审计。该系统仅由从先前经过审计的项目分叉的几个合约组成。

Llama 风险测量标准

1. 一个实体是否可能欺骗其用户？

是的。该系统中存在多个信任点，包括 Accumulated Finance 部署者、Ethereum 上的 Accumulated Finance 2-of-3 多签、Accumulated Finance 4-of-6 多签、以及 Accumulate Bridge 的 2-of-3 多签。在所有情况下，信任都在 Accumulate 团队的核心成员身上，他们的身份是已知的。

2. 如果团队消失了，项目能否继续？

不能。团队需要质押和处理用户的奖励。没有团队的积极努力，stACME 没有任何用途。

3. 项目的可行性是否取决于额外的激励？

不是。Accumulated 可以通过 Accumulate 的原生质押奖励支持该项目。额外的 CRV 发行仅提供额外的引导支持。

4. 如果需求明天降至 0，用户是否能够得到全额退款？

不能。在质押提现激活之前，希望退出 stACME 的用户必须通过 Curve 池这一途径进行操作。如果 Curve 池失衡，用户可能会遭遇价格滑点。

5. 审计是否揭示了任何令人担忧的迹象？

Accumulated Finance 是一个早期阶段的小型项目。虽然其系统相当简单并使用了经过审计的合同，但它还没有经过审计。团队计划在发布其 ACFI 时进行审计。

Llama 风险建议

与许多早期阶段的 DeFi 项目一样，Accumulated Finance 需要对其核心团队的诚实可靠表现有大量的信任。它通过与 Accumulate Network 的核心开发人员的直接联系以及团队的身份得到了更大的可信度。Accumulate 本身是一个早期阶段的 Layer 1 协议，尚未实现其共识算法的核心功能，包括真正的带惩罚的权益证明共识、性能跟踪和质押提现。Accumulate 跨链桥还提供了单点故障，其私钥管理策略可能会给 WACME 持有者带来风险损失。

虽然存在重要的信任假设，需要谨慎对待，但资金的流动在链上是可审计的，质押奖励收入流和费用已经得到了明确定义。用户始终可以公开验证 Accumulated Finance 质押系统的正确操作方式。因此，我们对对 stACME/WACME 和 WACME/frxETH 池进行测量请求感到满意。