Spark 协议的安全框架全面概览

Spark 储蓄

Spark 储蓄是一套非托管储蓄 vault，允许用户存入稳定币（如 USDT、USDC、USDS 等）以赚取链上收益。

支撑

所有以美元计价的 Spark 储蓄存款都由 USDS 按 1:1 支撑。Spark 储蓄与 USDS 处于相同的优先级层级，Sky 的全部财务能力为每一笔存款提供支持。

首次损失资本

USDS（以及 Spark 储蓄）针对损失事件有多层保护，从 Prime 层开始。

Layer 1 – 内部 Junior Risk Capital

Junior Risk Capital 是在 Allocation System 下最先吸收投资损失的资本。每个 Prime 都有责任按其风险加权分配比例，在其 treasury 中持有 junior capital，在分配发生损失时充当第一道防线。Spark 资本充足，拥有超过 3500 万美元的稳定币权益资本。

Layer 2 - Prime 外部 Junior Risk Capital

Primes 可以从其他 Primes 获取额外的 Junior Risk Capital。这部分风险资本与 Prime 的内部 Junior Risk Capital 具有同等优先级，有助于覆盖与 Prime 的分配和风险敞口相关的损失。

第 3 层 – 外部 Senior Risk Capital（srUSDS）

此功能计划在不久的将来部署。External Senior Risk Capital 由 srUSDS 智能合约提供，允许用户向 Sky Core 提供 USDS 以充当 senior risk capital，并且只有在 Junior Risk Capital 已经承受 100% 损失之后，才开始吸收损失。

第 4 层 – Surplus Buffer

Sky 协议缓冲池——即 Surplus Buffer——是协议持有的稳定费和清算罚金的累积，用于在出现剩余损失时覆盖坏账。

第 5 层 - Aggregate Surplus Buffer

在 surplus buffer 耗尽后，损失将通过 Sky 的 Aggregate Surplus Buffer 覆盖。该机制允许 Sky 动用其他 Primes 的 Internal Junior Risk Capital 中由 Sky 注入的那一部分，以覆盖关键损失事件。

第 6 层 - Token Backstop

如果损失超过上述风险资本来源，Sky 将铸造 SKY 代币为协议补充资本，并覆盖任何剩余坏账。

公平化损失社会化

当且仅当所有其他 Junior Risk Capital 来源和 token backstop 都已耗尽时，任何剩余损失才会平均分摊到所有 USDS 持有者，包括 Spark 储蓄稳定币 vault（它们由 USDS 完全支撑）。

Sky 生态系统这种多层资本 backstop 机制，为 Spark 储蓄 vault 用户不发生损失提供了高度保障。综合上述所有来源，Spark 储蓄 vault 受到价值数亿美元的保护，以应对损失和风险事件。

流动性

Spark 储蓄 vault 维持行业领先的即时可用流动性水平，使其适合机构使用场景。Spark 储蓄 USDT vault 维持超过 4 亿 USDT 的即时流动性缓冲，可用于赎回，而 Spark 储蓄 USDC vault 通过与 Sky PSM 集成，具备数十亿美元的赎回能力。

Savings Vault 合约维持最高 1000 万美元的流动性缓冲，以通过原子赎回满足典型提款需求。对于更大规模的提款，Spark 提供异步 liquidity intents 机制，允许用户为任意金额签署提款请求，然后通过 Spark Liquidity Layer 快速完成提款；在大多数情况下，大额提款请求会在不到 1 分钟（5 个 Ethereum 区块）内完成。

透明度与第三方评级

Spark 储蓄 vault 在 backing 资产及相关分配策略方面提供行业领先的透明度。Spark 和 Sky backing 的实时数据可通过多个开放资源获取，包括：

• Spark 数据面板：data.spark.fi
• Sky 信息面板：info.skyeco.com
• Spark App: app.spark.fi

此外，Spark 已从 Credora 获得 Spark 储蓄产品的评级。Credora 是一家独立、领先的 crypto-native 风险评级机构。这些评级链接在 Spark App 中，完整报告可在 Credora 网站此处查看。

事件响应

如果出现可能影响 Spark 储蓄 vault 的潜在损失，Spark 可以将 vault 置于 recovery mode 以降低风险。临时暂停提款可确保所有用户受到同等待遇，并避免 bank run 场景。

未来改进

我们正在开发更多改进和功能，以进一步增强 Spark 储蓄 vault 的安全性，包括：

• 在 Sky 层面增加额外的 junior risk capital 覆盖
• 冗余提款能力
• 来自行业领先 tradfi 风险专家的评级和审查

首次损失资本

Spark 和 Sky 正在实施 first-loss capital vault（即上文资本堆栈中的第 3 层），使用户能够通过承诺其资金来为协议可能发生的损失提供 backstop，从而获得更高收益。这将显著增加专门用于保护 Spark 储蓄 vault 存款人的 first-loss capital 数量。

提款

Spark 将实现 permissionless 提款能力，确保储蓄存款人始终能够立即访问其存款，即使在 Spark 基础设施意外不可用的罕见情况下也是如此。

评级

我们正在积极与 tradfi 领域内的行业领先公司接洽，以获取更多机构级风险评估和信用评级。这将进一步增强用户对 Spark 储蓄 vault 以最高安全性和风险管理标准运行的信心。

SparkLend

SparkLend 是 Spark 的 permissionless money market。与同类产品相比，它一直以更保守的方式运营，具有较窄的 collateral 集合、多 oracle 定价、严格的费率限制以及 first-loss capital。rsETH 事件提醒我们，这些支柱没有任何一个是孤立存在的。它们的设计是为了层层叠加，以便任何单一组件（oracle、发行方、清算人、市场流动性）的失效都不会级联为坏账。

当前风险架构

受限的 collateral 集合

SparkLend 列出了一组刻意精简的资产。ETH e-mode 仅限于 wstETH 和 rETH。BTC e-mode 正在被完全移除：其弃用已在 Sky forum 上公开通知，并暂定目标为 6 月 4 日的 spell，同时将在 6 月 8 日强制清算剩余头寸。受影响部分的敞口已经很小（一个主要借款人约 160 万美元，外加少数较小头寸），并且移除是通过公开预告的时间表进行的，而不是立即修改参数。

最小化 rehypothecation

提供给 SparkLend reserve 的 collateral 会保留在 reserve 中，不会重新部署到外部策略。

费率限制

进入和离开 SparkLend 的每一条跨模块资金流都在智能合约层面受到费率限制：存款、提款、跨链 bridging 和 PSM swaps 都设置了相应的费率限制。除此之外，Spark 的分配系统还对每个市场施加 debt ceiling 以及 inventory 的 min/max 区间。单一存款人或单一负面事件都无法在一个区块内耗尽协议，而费率限制则为任何单一路径在单位时间内的最大风险资本设定了上限。

三 oracle 中值

定价通过三 oracle 中值进行聚合，数据来源于 RedStone、Chainlink 和 Chronicle。当三者都返回有效、非过时的值时，将使用中值。当其中两个有效时，将使用它们的平均值。也存在单源 fallback。其结果是，单个被攻破或故障的 oracle 不会驱动 SparkLend 的价格。

pegged 资产的 killswitch oracle

对于按硬编码价格或汇率价格交易的 collateral（wstETH、rETH、weETH、cbBTC、WBTC、LBTC），peg-ratio oracle 会持续将资产市场价格与其 underlying 进行比较。当偏差超过每种资产的阈值时，killswitch 会暂停 SparkLend 上的新借款，防止用户以滞后的“面值”价格抵押陷入困境的 collateral，并带走健康债务。

程序化流动性注入

SparkLend 的流动性缓冲并非静态。Spark Liquidity Layer 会根据目标借款利率、利用率以及其他场所的可用 inventory，自动将 USDS、USDC 和 USDT 转入或转出 SparkLend。如果 SparkLend 利用率过高，SLL 会补充闲置流动性，以便提款和清算顺利完成。如果其他场所提供更好的风险调整后收益，闲置资本就会轮转过去。这就是 Spark 成为其自身市场中最大存款人的含义：流动性会响应需求，而不是仅仅由利用率来决定分配。

计划中的改进

持续的 collateral 风险审查

对每一种 SparkLend collateral 资产的全面审查正在进行中，不仅涵盖每种资产的独立风险状况，还包括其依赖项（发行方、托管方、oracle 数据源、二级流动性和赎回路径）。该流程将过渡为持续审查框架，确保 collateral 风险随着条件变化而持续被监测和更新。

Oracle 改进

目前正在推进一种更渐进的 oracle 设计：在正常条件下默认使用硬编码或汇率定价，仅在观察到持续偏离时才转向市场定价。目标是在保留当前对 flash crash 和 oracle wick 的保护的同时，让协议对真实的结构性脱锚做出更快、自动化的响应，从而能够有序地进行清算，而不是让坏账在滞后价格之后不断累积。该设计旨在补充现有的 killswitch，而不是替代它：oracle 自动处理持续的市场失调，而 killswitch 仍作为灾难性故障的最后一道断路器。

更快更新市场参数

目前，大多数 SparkLend 参数变更都必须经过完整的治理 spell 流程，这会带来数天延迟。这对于稳态调优来说没问题，但对于尾部风险事件而言太慢了。正在推进将一组受限的风险参数委托给 risk steward 角色，以便可以在数小时内执行收紧 LTV、降低供应上限或调整利率模型，而最终权限仍由 Spark 和 Sky governance 保持。

Spark 隔离市场

池化借贷市场可以提供更好的用户体验，但它们也有局限性。Spark 还通过 Morpho 为具有独特风险特征的 collateral 提供隔离市场。

隔离借贷可以让你更有效地定价风险，并移除不再提供良好风险调整后回报的 collateral。

除了这些风险工具外，Spark 还将隔离市场用于任何非 Ethereum 链上借贷。这使 Spark 能够接入交易所和 fintech 集成，而无需部署或维护我们自己的基础设施。

改进

• Spark 将转向优先选择具有先进 Oracle 系统的市场，以抵御任何单一提供商的故障。
• Spark 将增加 UI 支持，使用户能够通过 Spark App 直接在其他链上参与借贷。

Spark Liquidity Layer

Spark Liquidity Layer（SLL）作为 Spark 在 DeFi/CeFi 和 TradFi 机会之间的非托管资本分配器运行。自 2024 年 11 月以来，它一直稳定无故障运行。

SLL 的核心设计目标是确保在所有条件下，包括市场压力时期，资本流动都受到约束、可预测且有边界。

SLL 的关键安全特性是，Spark governance 必须预先设置经批准的场所，并受严格的费率限制约束。自动化钱包只能在这些预先批准的场所之间，按照定义的费率限制移动资金。

这些约束确保资本不能被快速从任何单一场所抽走，并且分配变更是在压力条件下逐步发生的，而不是应激式发生。这直接解决了近期市场事件中观察到的一个核心失效模式：不受约束的资本流动导致流动性迅速枯竭，并在市场之间引发级联压力。

SLL 的威胁模型是：自动化钱包即使被完全攻破，也不会对协议造成实质性风险。

即使在这一假设下，资本仍然被限制在预定义的场所和费率限制中，确保没有任何单一组件能够向系统引入无限制风险。

改进

这种方法不仅体现在设计上，也体现在主动风险管理和分配决策中：

• Spark 已经作为更广泛去风险工作的一部分，弃用了许多市场。随着收益机会趋于集中，Spark 将继续在这方面保持主动。
• Spark 将移除 SLL 白名单中所有 Aave 市场的支持。尽管在 rsETH 事件后不久，所有 Aave 资金都已移除，但再次存入的能力也将被弃用。
• 使用 AI 的自动化，用于检测更广泛的 DeFi 事件并采取适当行动。

Bridges

目前在 Sky/Spark 生态系统中有 2 条 Bridges 处于运行状态。

SkyLink：官方 Sky 治理与 Token Bridge

SkyLink 负责桥接 Sky governance 以及跨链 USDS。治理配置为 4/7 DVNs，提供了高度的多样化和冗余。Token Bridge 需要 2/2 DVNs。

SkyLink 已部署在 Solana 和 Avalanche 上。

SkyLink 最近以稳健的配置完成部署，但正在实施额外的防御措施，以防范日益复杂的国家级行为体。

改进

• 在与 LayerZero 协调后，token bridge 上的 DVNs 数量预计将从 2/2 增加。

Spark Governance Bridge（Avalanche）

Spark 运行着自己的 LayerZero governance bridge，以支持 Avalanche 上的 Spark 储蓄 USDC。该 bridge 当前为 2/2，但计划在未来几周升级为与 SkyLink 相同的 4/7 配置。

没有关联的 token bridge，且风险资本很小（约 200 万）。

• 原文链接： x.com/hexonaut/status/20...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～