DEFI:DeFi 不得不知的 5 大風險！

DeFi治理及風險結構

更多人開始關注起DeFi治理的話題。而今年三月份加密市場暴跌時期“黑色星期四”的記憶，也加劇了人們對DeFi的擔憂。人們擔心，對DeFi的風險結構理解不足。

這篇文章里，我們主要關注的是穩定幣領域，不過，類似的思考可以適用于許多更廣泛的加密經濟系統領域，包括跨鏈協議、抵押貸款和去中心化交易所(DEX)。

我們認為，在一些設計具有廣泛治理權力和沒有社會追索權的DeFi系統中，理性主體的參與可能為零。這是因為，在這些系統中調整激勵措施的成本可能高得令人望而卻步(這就好比要求銀行的長期市盈率達到1000倍，才能保證儲戶資金不被竊取)。

我們的框架提供了一種方法來建模這些系統，并產生了一系列未回答的研究問題，這些問題將是DeFi向前發展的關鍵。

Compound

最近DeFi領域的熱點新聞之一，是Compound的COMP代幣發行，這已經變成了一場杠桿風險的馬戲，用戶在獎勵機制的驅動下，玩起了杠桿的瘋狂游戲。

在以太坊網絡上你可以看到，這一切正在上演。交易者通過維系復雜的多重頭寸，進行COMP的流動性挖礦(YieldFarming):例如，存入ETH和USDC，借出大量的BAT代幣；而后，重新將BAT存入到新的Compound賬戶借出ZRX代幣，再將ZRX存到之前的賬戶中，借出更多的BAT代幣，等等。（譯者注:YieldFarming,表示代幣持有者將資金存入平臺，為平臺提供流動性，獲得平臺提供的代幣激勵，是為流動性挖礦)

你之前可能沒想到這種操作，可別因為這篇文章而起了念頭：神操作，我也試試！我們有義務強調：這種操作，累加了層層杠桿的風險，尤其在BAT跟ZRX這樣的流動性低的市場之中，其中的風險，值得你自己去好好寫一篇文章分析分析。不妨想想看黑色星期四時候的多重爆倉吧！這種流動性低的市場，很容易被操縱，也很容易被攻擊，其他人可能會借此觸發清算程序、從你的損失中獲利。

數據：當前DeFi協議總鎖倉量為2224.7億美元:3月28日消息，據Defi Llama數據顯示，目前DeFi協議總鎖倉量2224.7億美元，24小時增加2.76%。鎖倉資產排名前五分別為Curve（204.2億美元）、Lido（175.2億美元）、MakerDAO（173億美元）、Anchor（146.6億美元）、AAVE（136.7億美元）。[2022/3/28 14:22:51]

翻譯：使用高風險的資產進行"Yieldfarming"極其危險，很容易掛掉。別把用戶的資金用高杠桿率加入BAT流動性挖礦。所有人，上點心吧！

如果它的目標是增加受眾覆蓋面，那么COMP的發行無疑成就斐然。更明顯的是，Compound暫時提高了流動性收益，解決了平臺使用“先有雞還是先有蛋”的問題。顯得有些諷刺的是，它為大規模的壓力測試搭建了平臺。

在諸多報道中，Compond的初始目標少有人談起:培育“一個日益龐大的生態系統將有動力以良好的治理共同管理協議的未來”。COMP代幣分發本質上是想在平臺用戶之間實現更廣泛的治理權分配，讓用戶可以管理自己的安全性。

如何設計激勵機制，讓參與者利益一致，是整個加密經濟系統中一個更廣泛的問題。我們以穩定幣為分析背景，創建了一個框架來把激勵問題進行量化，這個框架，可以廣泛適用于加密經濟系統。

我們提出了一個系統中激勵安全性的基本問題:?考慮了攻擊情形之后，參與各方繼續參與，是否仍然可以互利？

如果不能，那么系統就無法工作，因為均衡參與度為零。例如，如果激勵機制導致攻擊有利可圖，那么理性的參與者在決定參與程度時就會將這種風險定價。只有在回答了這個問題之后，我們才能理解經濟穩定性的問題。

系統中的激勵措施，是否可以產生穩定的結果？

激勵機制是否可持續？

從我們構建的模型來看，隨著系統規模的擴大，如何提供持續的安全激勵，對抗治理攻擊？這個問題很關鍵。如果攻擊回報大于攻擊成本，則治理攻擊是有利可圖的。

獎勵與系統中鎖定的資產價值(AUM)成正比：如果治理權力強，可以直接竊取抵押品(以及清空DEX上的相關流動性池);即便治理權力沒那么強大，仍然可以間接竊取抵押資產，可以通過操縱參數和防止用戶退出的方式，即使治理存在時間延遲的情況下也能得逞。

DeFi收益管理框架Stone宣布產品Beta測試已成功結束:9月13日消息，DeFi收益管理框架Stone宣布，產品Beta測試已成功結束，以太坊主網上同時參與Alpha和Beta的用戶將獲得額外獎勵。此外，STONE決定向加入BSC和Matic網絡的Beta用戶空投1,500 STN。[2021/9/13 23:21:45]

攻擊者的成本包括治理代幣的價值，對于"誠實"的治理者來說，治理代幣價值的基本價值來自于未來治理的費用計提，以及機構責任。

穩定幣，合成資產和跨鏈資產

對于非托管穩定幣而言，安全治理的價值需要超過鎖定資產的價值，是后者的某個倍數值。考慮到未來增長預期適中的長期均衡時，規模問題就會體現出來，在這種情況下，未來費用的現值也無法達到AUM倍數的水平。

在這種情況下，去中心化治理系統的安全性，將依賴于持有治理代幣的系統參與者大量持有治理代幣，以提升其市場價值。這將反饋到這些其他各方的參與激勵中，無法保證均衡參與的存在。

舉例來說，穩定幣持有者為了保證自己的穩定倉位，可能需要持有大量的風險治理資產的倉位，這可能違背了他們持有穩定幣的目的。這讓我們得出了一個非正式的猜想。

在許多設計有廣泛治理權、沒有社會追索權的DeFi系統中，均衡情況下理性人的參與度可能為零。

關鍵在于，參與者在這些制度中調整激勵措施的成本可能高得令人望而卻步。我們以銀行的情況作為類比：如果實現安全的激勵機制，會要求銀行的股票市場價值必須是總存款的倍數，那么儲戶參與其中就根本不劃算。換一種說法，銀行的長期市盈率需要達到約1000，才能保證銀行不盜取儲戶資金。

目前實施的解決方案基本上是集中治理。這種解決方案依賴于一種機構責任的形式，在我們的模型中可以對此進行描述。這種情況未必會出問題。事實上，許多傳統的金融系統都是以這種方式運作的。這就是為什么銀行的價值不需要達到總存款的數倍。然而我們應該公開承認，這種信任性存在可能至關重要。以完全去中心化的方式解決這些問題，仍然是一個有待解決的問題。

去中心化交易所(DEX)

這些激勵模式對一些DEX也有意義。

原子互換錢包Liquality與比特幣DeFi應用Sovryn達成合作:3月11日消息，內置原子互換的多鏈錢包Liquality宣布與建立在RSK側鏈上的比特幣DeFi應用Sovryn達成合作。作為Sovryn的首選錢包，Liquality Wallet為用戶提供一種方法，可以在10分鐘內將BTC原子互換為RBTC，并利用Sovryn進行RBTC借出、借入和保證金交易。[2021/3/11 18:35:30]

例如，如果一個DEX運行自己獨立的區塊鏈(這條鏈由DEX的治理者共同控制)，攻擊發生時，治理者可以限制為平臺提供了流動性的用戶，使得他們無法退出，甚至在治理存在時間延遲的情況下也是如此。

在DEX中，費用計提與一段時間內總成交量的一部分成正比，這可能是交易所瞬時AUM值的許多倍，而激勵安全性仍與AUM有關。

對于Uniswap來說，年化交易量可以是存款的100倍左右。相比之下，穩定幣系統所產生的計提費用，可能是存款供應量的大約1/4。相比穩定幣而言，DEX的治理應計的費用可能要小得多，但這個約400倍的因素使得在DEX中針對治理攻擊的激勵安全性的可行區域可能更大。這使我們得出以下非正式猜想，比較不同類型DeFi應用的可行性。

與穩定幣相比，DEX更容易從經濟角度免受治理攻擊。

考慮到這些可能性，在設計DeFi產品時，對共同激勵機制的研究就更加重要了。

借貸協議

有了上面的這些初步探討，我們再回到抵押借貸協議，比如Compound。這些與非托管穩定幣有著類似的結構。然而，它們稍微簡單一些，因為借貸資產在很大程度上是外生的。由于這種外生性，參與者可能更容易在治理攻擊得逞之前就可以退出系統。

例如，考慮到借入的資產是USDC；在這種情況下，資金庫(vault)可以隨時通過發行人按面值創造新的穩定幣來去杠桿和退出。就本質而言，在這種環境下治理延時是一個更強大的預防工具，不過，如果涉及了復雜的喂價機制和/或礦工可提取價值的攻擊的情形，可能會是例外。

這就是說，Compound中的一些小市值資產可能會開始與外生情況相背離。BAT?和ZRX市場基本上被過度利用，因為它們目前有利于流動性挖礦。例如，BAT的利用率目前為91%，目前存入的BAT名義價值為2.34億，而BAT的總市值為3.77億。鑒于這種結構，BAT的大面積平倉可能會出現類似于穩定幣的去杠桿化效應，下文將進一步討論。

Gate.io 上線BasisCash項目BAS挖礦DeFi理財:據官方公告，Gate.io上線BasisCash項目治理代幣BAS挖礦DeFi理財，抵押BAS挖BAC穩定代幣。收益按七日平均持倉發放，收益率來自算法穩定幣項目智能合約價格穩定機制的代幣釋放，只有算法穩定幣出現溢價需要釋放的時候才會出現較高收益，因此每日收益波動較大，為保證資金安全，減少轉賬操作成本和風險，Gate.io將通過保持最低限度敞口和轉賬次數的方式降低風險，因此不會與鏈上收益率保持一致，但可以有效降低用戶參與門檻和減少風險，請務必了解清楚。 希望參與到平臺用戶可以關注Gate.io ”理財寶“，Web和App均可參與。[2020/12/27 16:38:50]

?2020年6月23日，Compound的數據

剩下一個問題：長期來看，COMP代幣的分配過程是否有助于激勵用戶利益一致？也就是說，在抵御治理攻擊的時候，它是否可以降低用戶成本？乍一看，這看起來很有希望。用戶通過參與獲得治理份額，因此不必為了保護系統安全而有意識地抬高治理市場價值--他們只需要不出售他們獲得的COMP份額即可。

但一旦用戶獲贈了股份，這就成了他們投資組合的一部分，他們將會選擇是否維持這種風險頭寸。雖然COMP的分配無疑吸引了很多新用戶進入Compound平臺，但COMP的分配機制是否有助于讓系統達到一個更穩定的治理平衡，這仍然是一個未知數。

穩定幣:設計，模型和風險

下面我們從穩定幣的幾種典型類型出發，描述不同功能組件的風險和權衡的維度。托管型穩定幣和非托管型穩定幣之間的區別顯而易見，前者依賴于對第三方的某種信任，后者的目的是去信任化。

圖中按照一些最重要的風險維度對穩定幣設計進行總結分析

托管型穩定幣

在托管型穩定幣方面，有三種不同類型的穩定幣，它們都是通過套利者的工作來維持錨定，他們可以為標的物創造/贖回穩定幣。穩定幣的儲備基金保持100%?的儲備率，就像區塊鏈上美元的ETF一樣。例子包括TUSD、USDC，以及后來迭代的Libra。

DeFi 概念板塊今日平均跌幅為8.50%:金色財經行情顯示，DeFi 概念板塊今日平均跌幅為8.50%。47個幣種中5個上漲，42個下跌，其中領漲幣種為：SUSHI(+15.76%)、YFI(+12.15%)、TRB(+5.94%)。領跌幣種為：KNC(-17.10%)、KNC(-16.83%)、AKRO(-16.28%)。[2020/11/27 22:17:53]

第二種類型，包括Tether，類似于銀行或貨幣市場基金，采取了部分儲備金機制。這類穩定幣面臨著類似銀行經營的脫錨風險。2018年10月，在Tether穩定幣(USDT)曾出現過這種情形。當其合作伙伴交易所Bitfinex暫停了USDT兌換法幣的操作時，Tether的危機隨之而來，由于資金從Tether流出，流向信用風險較小的資產，該幣對美元的錨定被打破，而套利者當時無法將Tether重新錨定美元。

我們注意到，與傳統銀行相比，Tether這些"銀行"可能較少受到監管和審計，而且可能沒有政府擔保，無法應對銀行擠兌的狀況。

2018年10月，Tether曾與美元脫錨

第三種類型的穩定幣，由央行直接發行。目前央行只給商業銀行提供準備金存款，而CBDC的目標是央行提供面向消費者的存款，可能以代幣的形式提供。

這些托管穩定幣面臨著與傳統金融系統類似的風險。這些風險主要來自于交易對手風險，例如托管人違約履行掛鉤價值義務的風險。一個相關的風險是審查風險，即托管人有選擇地選擇兌現哪些債權。

非托管型穩定幣

非托管穩定幣的特點是，不再像托管型穩定幣一樣依賴于具體的托管機構。取代這些社會機構的是經濟結構，通過智能合約，在參與者之間建立了經濟系統。

非托管型穩定幣在結構上類似于風險轉移工具的動態版本，如抵押債務憑證。CDO由一個抵押資產池支撐，并劃分為不同的信貸分檔(tranches)。當出現損失時，首先由低級的信貸分檔吸收損失，等所有的低級信貸分檔被清償后，再由高級分檔吸收損失。

我們在研究論文中，提供了一種通用思路，可以將所有非托管穩定幣的設計分解為以下功能組件。下圖繪制了幾種穩定幣的設計，介紹了它們如何通過部分組件的形式相互關聯。

主要價值物。穩定幣價值基礎的經濟結構，主要來自于某種制度下的市場預期。分為三種類型。

a)外源性抵押品:在穩定幣系統之外，抵押品還有其他的用途，如Maker之中的ETH。

b)內生性抵押品:抵押品的創建目標就是充當穩定幣的抵押標的物。

c)隱式抵押品:在這種情況下，不是使用明確的抵押品，而是利用市場機制來動態調整供應以穩定價格。這類似于內生抵押品，但在吸收損失的義務方面有重要區別。

風險吸收者：在某種層面上，一些投機者會吸收金融風險，尋求利潤(類似于CDO的初級分檔）。這可以是個人主體以抵押品參與，也可能是在網絡中擁有單獨的類似股權的頭寸，或者是參與者在網絡中充當礦工的角色。

穩定幣持有者：構成穩定幣市場需求方的主體

發行：決定穩定幣發行的主體或算法。可以由系統中的多個個體決定，也可以通過算法起作用。

治理：管理協議參數的主體或算法，類似于管理CDO時的股票頭寸。

數據提供者：將外部資產的數據，導入給區塊鏈的一些函數。

礦工:?決定了在基礎區塊鏈層中驗證及打包交易操作的個體。

不同的非托管型穩定幣的設計方式，展示了如何通過幾個組成部分相互關聯。

這種非托管穩定幣會帶來新的風險，因此現有的金融模型不能"開箱"使用。在此我們討論其中的三類新型風險。

去杠桿風險

首先，是去杠桿化螺旋下降的風險，即維持穩定幣的債務水平降低過快，導致錨定被打破。

這種風險是實質性的。例如，在2020年3月12日至13日的36小時內，冠狀病相關的市場動蕩，使得加密市場損失了50%的市值。在ETH?網絡上，這導致了網絡擁堵和gas手續費高企，進而減緩了交易速度，并導致交易失敗。

這給Maker'sDai帶來了嚴重的問題。抵押頭寸持有者（Vault)努力去杠桿化，因為他們無法增加抵押品或償還他們的Dai債務。而看護者(Keeper)要么無法快速獲得Dai流動資金，要么無法參與所有的債務拍賣。有人甚至開始以接近于0DAI的價格競拍ETH，幾乎免費獲得了約800萬美元的ETH。

三月份黑色星期四發生時，對MakerDai價格的影響?來源:OnChainFx

我們總結了幾個值得注意的非托管型穩定幣去杠杠化事件，如表所示。對穩定幣項目的設計者而言，這些事件值得作為案例研究。

預言機失效的風險

其次，將數據從外部提供給區塊鏈的預言機服務，也可能存在失效的情形。這可能是意外，也可能是攻擊造成的結果。同樣這種風險影響重大，并且已經發生了幾次--我們在下面的表中總結了值得注意的事件。

例如，2019年6月，FX喂價的錯誤使得Synthetix上的KRW(韓元)價格暴漲。悉尼時間凌晨3點，其中一個喂價API開始間歇性地出錯，造成提供的價格是比韓元當前匯率高1000?倍的價格。盡管有防御機制來摒棄異常值，但是一系列不幸跟巧合下，最終在實際計算中，預言機還是使用了這個被大幅抬高的價格。結果有幾筆交易獲利1000倍，導致在不到一個小時內獲利超過10億美元。

喂價失效的幾起事件

治理攻擊和礦工攻擊

我們在上面已經討論過協議的治理攻擊。此外礦工也可以參與進來，可以理解為第二種治理方式，因為礦工可以決定交易是否打包入塊，決定交易的排序。

智能合約風險

由于穩定幣采用算法執行的方式，在沒有任何特定機構監督的情況下，其規范或實施中的錯誤會產生嚴重的影響。從建模的角度來看，智能合約風險類似于對手方風險。

下圖顯示了當這種bug被惡意利用時會發生什么。由于一個re-entrancybug，借貸協議dForce中的鎖倉資產被盜取，幾個小時內從2500萬美元變成了19000美元。

建立基于風險的經濟基礎

我們提出了一系列模型，可以作為這些風險的風險分析基礎。

我們提出的一個模型集合借鑒了資本結構模型。從首次公開發行背景下開發的模型中獲得靈感，我們對這些模型進行了調整，以捕捉治理代幣持有人、穩定幣持有人和風險吸收者的激勵。

第二類模型是分叉模型。資本結構模型只考慮單一的時間步驟：根據代理人的期望，他們將選擇在下一輪執行某些行動。而分叉模型則是考慮多輪代理決策的擴展。

第三類模型是價格動態模型，它在類似CDO的結構中模擬不同個體的互動，結合穩定幣系統中的反饋效應。

翻譯：荊凱。

原文：https://medium.com/coinmonks/stablecoins-2-0-economic-foundations-for-defi-b9ab38500b8

Tags：穩定幣EFIDEFDEFI人民幣穩定幣beFITTER HealthfdudefiPEET DeFi

火必下載