DeFi レンディング プロトコル スマート コントラクトを構築するための究極のガイド

コアアーキテクチャ設計原則

1. DeFi 融資プロトコルでは、担保管理層と負債会計層を厳密に分離する必要があります。この隔離により、清算イベントやオラクル価格の更新中の相互汚染が防止されます。

2. すべての金利計算は、Solidity に直接実装された時間加重複利ロジックに依存しており、マイナーの共謀によって操作される可能性のある外部タイムスタンプの依存関係を回避します。

3. このプロトコルは、資産ペアごとにハードコーディングされた最大ローン対価値比率を強制し、アップグレード可能なストレージ スロットではなく不変の定数として保存され、市場ストレス時のガバナンス無効ベクトルを排除します。

4. 各ユーザーの借入ポジションは、元本、未払い利息、最終更新タイムスタンプを含む固有の構造体で表され、すべて単一のトランザクション スコープ内でアトミックに更新されます。

5. 資産のホワイトリスト登録は導入時にのみ行われます。実行時に新しいトークンを追加することは許可されていないため、悪意のある ERC-20 実装が安全性チェックをバイパスすることが防止されます。

担保評価とOracleの統合

1. 価格フィードは、少なくとも 3 つの独立したノードオペレーターを持つ分散型オラクルからのみ供給され、各ノードオペレーターは集約前に署名済みの証明書を提出する必要があります。

2. プロトコルは、連続する 2 ブロック間隔を超えてすべてのアクティブなオラクルの中央値から 5% を超える価格偏差を拒否し、新規借入を停止するサーキット ブレーカーをトリガーします。

3. 担保価値は、最新のものだけでなく、最新の 3 つのオラクル応答の加重平均を使用して計算され、フラッシュ クラッシュ操作の影響を軽減します。

4. サポートされる各資産は、プロトコルの担保リストに含める前に、少なくとも 7 日間の稼働時間履歴データを含む検証済みの Chainlink 価格フィードを提供する必要があります。

5. Oracle 更新タイムスタンプは、±15 秒の許容範囲でブロック タイムスタンプに対して検証されます。この範囲外の値は、フォールバック メカニズムなしで破棄されます。

清算の仕組みとインセンティブの調整

1. 清算は、分子と分母の両方がライブオラクル価格を使用して再評価され、(担保価値 × LTV) / 負債価値として計算される借り手の健康係数が 1.0 を下回ると発生します。

2. 清算人は、清算された債務トークンに基づく固定の 5% ボーナスを受け取ります。これは、清算人のウォレットに送金される前に、借り手の担保残高から直接支払われます。

3. 部分清算が強制されます。未払い債務の 50% を超えても 1 回の取引で清算することができ、市場が不安定な場合でも借り手の支払能力経路が維持されます。

4. このプロトコルでは、健康要因侵害の検出と実行可能な清算の間に最低 10 ブロックの遅延が課され、手動での返済または担保の補充のための時間が確保されます。

5. 清算ペナルティはスマート コントラクトのバイトコードにハードコードされており、プロキシ アップグレードやガバナンス提案を通じて変更することはできません。

セキュリティ監査と正式な検証の要件

1. すべての算術演算は OpenZeppelin の SafeMath ライブラリを使用し、すべての乗算、除算、およびべき乗呼び出しにコンパイルされたオーバーフローおよびアンダーフロー チェックを備えています。

2. コントラクトは、すべての状態遷移にわたって分岐ヒット率 98% に設定されたカバレッジしきい値を使用して、MythX を使用したシンボリック実行テストを受けます。

3. リエントラント ガードは、監査された基本コントラクトから継承された非リエントラント修飾子を使用して、残高を変更したりイベントを発行したりするすべてのパブリック関数に適用されます。

4. Uniswap V3 プールなどのサードパーティ プロトコルへの外部呼び出しは、keccak256 ハッシュ比較によってオンチェーンで検証された、事前に承認された工場アドレスに制限されます。

5. すべてのイベント エミッションには、信頼性の高いオフチェーン モニタリングを可能にするために、borrowAmount、repayAmount、liquidateAmount などの重要な状態変化のインデックス付きパラメーターが含まれています。

よくある質問

Q1.ユーザーは単一のトランザクションで複数の資産を同時に供給できますか?はい。このプロトコルは、ユーザーが 1 つのアトミック呼び出しで ETH、DAI、USDC を供給できるバッチ デポジット操作をサポートしており、各資産は同じ実行コンテキスト内で順番に処理されます。

Q2.ラップされたETHが必要な場合、プロトコルはETHを担保としてどのように処理しますか?このコントラクトは、メインネットにデプロイされた公式 WETH9 コントラクト アドレスを使用して、入金中にネイティブ ETH を WETH に自動的にラップし、出金時にラップを解除します。

Q3.資産ごとの総借入能力に上限はありますか?各資産には、デプロイメント時にハードコーディングされた上限が定義されており、wei 単位で表されます。到達すると、その資産の新しい借入はカスタム エラー コードで元に戻されます。

Q4.フラッシュ ローンは裁定取引または清算目的でサポートされていますか?フラッシュ ローン機能は、コア契約に直接組み込まれています。外部呼び出し元は、同じ取引内で元金と 0.09% の手数料を返済することを条件に、フラッシュ ローンを実行できます。