稳定币:DeFi 不得不知的 5 大风险!

DeFi治理及风险结构

更多人开始关注起DeFi治理的话题。而今年三月份加密市场暴跌时期“黑色星期四”的记忆,也加剧了人们对DeFi的担忧。人们担心,对DeFi的风险结构理解不足。

这篇文章里,我们主要关注的是稳定币领域,不过,类似的思考可以适用于许多更广泛的加密经济系统领域,包括跨链协议、抵押贷款和去中心化交易所(DEX)。

我们认为,在一些设计具有广泛治理权力和没有社会追索权的DeFi系统中,理性主体的参与可能为零。这是因为,在这些系统中调整激励措施的成本可能高得令人望而却步(这就好比要求银行的长期市盈率达到1000倍,才能保证储户资金不被窃取)。

我们的框架提供了一种方法来建模这些系统,并产生了一系列未回答的研究问题,这些问题将是DeFi向前发展的关键。

Compound

最近DeFi领域的热点新闻之一,是Compound的COMP代币发行,这已经变成了一场杠杆风险的马戏,用户在奖励机制的驱动下,玩起了杠杆的疯狂游戏。

在以太坊网络上你可以看到,这一切正在上演。交易者通过维系复杂的多重头寸,进行COMP的流动性挖矿(YieldFarming):例如,存入ETH和USDC,借出大量的BAT代币;而后,重新将BAT存入到新的Compound账户借出ZRX代币,再将ZRX存到之前的账户中,借出更多的BAT代币,等等。(译者注:YieldFarming,表示代币持有者将资金存入平台,为平台提供流动性,获得平台提供的代币激励,是为流动性挖矿)

你之前可能没想到这种操作,可别因为这篇文章而起了念头:神操作,我也试试!我们有义务强调:这种操作,累加了层层杠杆的风险,尤其在BAT跟ZRX这样的流动性低的市场之中,其中的风险,值得你自己去好好写一篇文章分析分析。不妨想想看黑色星期四时候的多重爆仓吧!这种流动性低的市场,很容易被操纵,也很容易被攻击,其他人可能会借此触发清算程序、从你的损失中获利。

翻译:使用高风险的资产进行"Yieldfarming"极其危险,很容易挂掉。别把用户的资金用高杠杆率加入BAT流动性挖矿。所有人,上点心吧!

基于Cosmos的DeFi协议Onomy完成1000万美元融资:金色财经报道,基于Cosmos的DeFi协议Onomy完成1000万美元融资,参投方包括Bitfinex、GSR Markets、Ava Labs、CMS Holdings和DWF Labs等。本轮融资旨在扩大团队规模。Onomy旨在融合DeFi和外汇市场,其产品包括Layer1区块链网络和跨链桥,以及名为Onex的去中心化交易所和非托管钱包。Onomy的主网将在未来几天启动。(the block)[2022/11/23 8:01:42]

如果它的目标是增加受众覆盖面,那么COMP的发行无疑成就斐然。更明显的是,Compound暂时提高了流动性收益,解决了平台使用“先有鸡还是先有蛋”的问题。显得有些讽刺的是,它为大规模的压力测试搭建了平台。

在诸多报道中,Compond的初始目标少有人谈起:培育“一个日益庞大的生态系统将有动力以良好的治理共同管理协议的未来”。COMP代币分发本质上是想在平台用户之间实现更广泛的治理权分配,让用户可以管理自己的安全性。

如何设计激励机制,让参与者利益一致,是整个加密经济系统中一个更广泛的问题。我们以稳定币为分析背景,创建了一个框架来把激励问题进行量化,这个框架,可以广泛适用于加密经济系统。

我们提出了一个系统中激励安全性的基本问题:?考虑了攻击情形之后,参与各方继续参与,是否仍然可以互利?

如果不能,那么系统就无法工作,因为均衡参与度为零。例如,如果激励机制导致攻击有利可图,那么理性的参与者在决定参与程度时就会将这种风险定价。只有在回答了这个问题之后,我们才能理解经济稳定性的问题。

系统中的激励措施,是否可以产生稳定的结果?

激励机制是否可持续?

从我们构建的模型来看,随着系统规模的扩大,如何提供持续的安全激励,对抗治理攻击?这个问题很关键。如果攻击回报大于攻击成本,则治理攻击是有利可图的。

奖励与系统中锁定的资产价值(AUM)成正比:如果治理权力强,可以直接窃取抵押品(以及清空DEX上的相关流动性池);即便治理权力没那么强大,仍然可以间接窃取抵押资产,可以通过操纵参数和防止用户退出的方式,即使治理存在时间延迟的情况下也能得逞。

攻击者的成本包括治理代币的价值,对于"诚实"的治理者来说,治理代币价值的基本价值来自于未来治理的费用计提,以及机构责任。

DefiLlama将在未来几周推出Llama Nodes,可以加密方式提供对区块链的快速安全访问:9月13日消息,链上数据分析网站DefiLlama将在未来几周推出Llama Nodes,能够以加密方式提供对区块链的快速安全访问,涵盖加密支付、Web3登录、开源和隐私意识等。[2022/9/13 13:25:41]

稳定币,合成资产和跨链资产

对于非托管稳定币而言,安全治理的价值需要超过锁定资产的价值,是后者的某个倍数值。考虑到未来增长预期适中的长期均衡时,规模问题就会体现出来,在这种情况下,未来费用的现值也无法达到AUM倍数的水平。

在这种情况下,去中心化治理系统的安全性,将依赖于持有治理代币的系统参与者大量持有治理代币,以提升其市场价值。这将反馈到这些其他各方的参与激励中,无法保证均衡参与的存在。

举例来说,稳定币持有者为了保证自己的稳定仓位,可能需要持有大量的风险治理资产的仓位,这可能违背了他们持有稳定币的目的。这让我们得出了一个非正式的猜想。

在许多设计有广泛治理权、没有社会追索权的DeFi系统中,均衡情况下理性人的参与度可能为零。

关键在于,参与者在这些制度中调整激励措施的成本可能高得令人望而却步。我们以银行的情况作为类比:如果实现安全的激励机制,会要求银行的股票市场价值必须是总存款的倍数,那么储户参与其中就根本不划算。换一种说法,银行的长期市盈率需要达到约1000,才能保证银行不盗取储户资金。

目前实施的解决方案基本上是集中治理。这种解决方案依赖于一种机构责任的形式,在我们的模型中可以对此进行描述。这种情况未必会出问题。事实上,许多传统的金融系统都是以这种方式运作的。这就是为什么银行的价值不需要达到总存款的数倍。然而我们应该公开承认,这种信任性存在可能至关重要。以完全去中心化的方式解决这些问题,仍然是一个有待解决的问题。

去中心化交易所(DEX)

这些激励模式对一些DEX也有意义。

例如,如果一个DEX运行自己独立的区块链(这条链由DEX的治理者共同控制),攻击发生时,治理者可以限制为平台提供了流动性的用户,使得他们无法退出,甚至在治理存在时间延迟的情况下也是如此。

在DEX中,费用计提与一段时间内总成交量的一部分成正比,这可能是交易所瞬时AUM值的许多倍,而激励安全性仍与AUM有关。

DeFi保险协议InsurAce与稳定币聚合协议mStablel建立合作伙伴关系:金色财经报道,据官方消息,DeFi保险协议InsurAce与稳定币聚合协议mStablel建立保险合作伙伴关系。用户现在可以通过InsurAce dApp为他们的资产提供保险,防止智能合约风险、黑客和bug。InsurAce还将创建一个池来接受mUSD作为抵押资产。[2021/6/16 23:39:26]

对于Uniswap来说,年化交易量可以是存款的100倍左右。相比之下,稳定币系统所产生的计提费用,可能是存款供应量的大约1/4。相比稳定币而言,DEX的治理应计的费用可能要小得多,但这个约400倍的因素使得在DEX中针对治理攻击的激励安全性的可行区域可能更大。这使我们得出以下非正式猜想,比较不同类型DeFi应用的可行性。

与稳定币相比,DEX更容易从经济角度免受治理攻击。

考虑到这些可能性,在设计DeFi产品时,对共同激励机制的研究就更加重要了。

借贷协议

有了上面的这些初步探讨,我们再回到抵押借贷协议,比如Compound。这些与非托管稳定币有着类似的结构。然而,它们稍微简单一些,因为借贷资产在很大程度上是外生的。由于这种外生性,参与者可能更容易在治理攻击得逞之前就可以退出系统。

例如,考虑到借入的资产是USDC;在这种情况下,资金库(vault)可以随时通过发行人按面值创造新的稳定币来去杠杆和退出。就本质而言,在这种环境下治理延时是一个更强大的预防工具,不过,如果涉及了复杂的喂价机制和/或矿工可提取价值的攻击的情形,可能会是例外。

这就是说,Compound中的一些小市值资产可能会开始与外生情况相背离。BAT?和ZRX市场基本上被过度利用,因为它们目前有利于流动性挖矿。例如,BAT的利用率目前为91%,目前存入的BAT名义价值为2.34亿,而BAT的总市值为3.77亿。鉴于这种结构,BAT的大面积平仓可能会出现类似于稳定币的去杠杆化效应,下文将进一步讨论。

DeFi一周数据速览(3.1-3.7):金色财经报道,据欧科云链OKLink数据显示,本周涨幅前三的币种为:Rari日涨幅140.80%,锁仓量为2139万美元(+26.53%);Bancor7日涨幅76.50%,锁仓量为14.60亿美元(+74.93%);Saffron7日涨幅56.60%,锁仓量为4334万美元(-29.47%);此外,当前以太坊上稳定币流通总量达到382.5亿美元。更多数据见下图。[2021/3/9 18:28:45]

?2020年6月23日,Compound的数据

剩下一个问题:长期来看,COMP代币的分配过程是否有助于激励用户利益一致?也就是说,在抵御治理攻击的时候,它是否可以降低用户成本?乍一看,这看起来很有希望。用户通过参与获得治理份额,因此不必为了保护系统安全而有意识地抬高治理市场价值--他们只需要不出售他们获得的COMP份额即可。

但一旦用户获赠了股份,这就成了他们投资组合的一部分,他们将会选择是否维持这种风险头寸。虽然COMP的分配无疑吸引了很多新用户进入Compound平台,但COMP的分配机制是否有助于让系统达到一个更稳定的治理平衡,这仍然是一个未知数。

稳定币:设计,模型和风险

下面我们从稳定币的几种典型类型出发,描述不同功能组件的风险和权衡的维度。托管型稳定币和非托管型稳定币之间的区别显而易见,前者依赖于对第三方的某种信任,后者的目的是去信任化。

图中按照一些最重要的风险维度对稳定币设计进行总结分析

托管型稳定币

在托管型稳定币方面,有三种不同类型的稳定币,它们都是通过套利者的工作来维持锚定,他们可以为标的物创造/赎回稳定币。稳定币的储备基金保持100%?的储备率,就像区块链上美元的ETF一样。例子包括TUSD、USDC,以及后来迭代的Libra。

第二种类型,包括Tether,类似于银行或货币市场基金,采取了部分储备金机制。这类稳定币面临着类似银行经营的脱锚风险。2018年10月,在Tether稳定币(USDT)曾出现过这种情形。当其合作伙伴交易所Bitfinex暂停了USDT兑换法币的操作时,Tether的危机随之而来,由于资金从Tether流出,流向信用风险较小的资产,该币对美元的锚定被打破,而套利者当时无法将Tether重新锚定美元。

OKEx徐坤:“超级管理员”使DeFi产品安全性依旧令人担忧:OKEx首席战略官徐坤刚刚发微博称,当前DeFi产品安全性依旧令人担忧,多数Defi产品在协议设计时会默认允许“超级管理员”强制干扰协议的运行。假设管理员个人违反约定,或者权限被盗取,私钥被泄露,那么黑客窃取Defi协议中资产将轻而易举。此外,管理员权限也通常包括暂停协议、改变余额,设置黑名单,甚至升级变更操作系统,操作风险极大。随着DeFi资产规模的逐步扩大,各大社区必须立即着手解决这些问题。[2020/8/5]

我们注意到,与传统银行相比,Tether这些"银行"可能较少受到监管和审计,而且可能没有政府担保,无法应对银行挤兑的状况。

2018年10月,Tether曾与美元脱锚

第三种类型的稳定币,由央行直接发行。目前央行只给商业银行提供准备金存款,而CBDC的目标是央行提供面向消费者的存款,可能以代币的形式提供。

这些托管稳定币面临着与传统金融系统类似的风险。这些风险主要来自于交易对手风险,例如托管人违约履行挂钩价值义务的风险。一个相关的风险是审查风险,即托管人有选择地选择兑现哪些债权。

非托管型稳定币

非托管稳定币的特点是,不再像托管型稳定币一样依赖于具体的托管机构。取代这些社会机构的是经济结构,通过智能合约,在参与者之间建立了经济系统。

非托管型稳定币在结构上类似于风险转移工具的动态版本,如抵押债务凭证。CDO由一个抵押资产池支撑,并划分为不同的信贷分档(tranches)。当出现损失时,首先由低级的信贷分档吸收损失,等所有的低级信贷分档被清偿后,再由高级分档吸收损失。

我们在研究论文中,提供了一种通用思路,可以将所有非托管稳定币的设计分解为以下功能组件。下图绘制了几种稳定币的设计,介绍了它们如何通过部分组件的形式相互关联。

主要价值物。稳定币价值基础的经济结构,主要来自于某种制度下的市场预期。分为三种类型。

a)外源性抵押品:在稳定币系统之外,抵押品还有其他的用途,如Maker之中的ETH。

b)内生性抵押品:抵押品的创建目标就是充当稳定币的抵押标的物。

c)隐式抵押品:在这种情况下,不是使用明确的抵押品,而是利用市场机制来动态调整供应以稳定价格。这类似于内生抵押品,但在吸收损失的义务方面有重要区别。

风险吸收者:在某种层面上,一些投机者会吸收金融风险,寻求利润(类似于CDO的初级分档)。这可以是个人主体以抵押品参与,也可能是在网络中拥有单独的类似股权的头寸,或者是参与者在网络中充当矿工的角色。

稳定币持有者:构成稳定币市场需求方的主体

发行:决定稳定币发行的主体或算法。可以由系统中的多个个体决定,也可以通过算法起作用。

治理:管理协议参数的主体或算法,类似于管理CDO时的股票头寸。

数据提供者:将外部资产的数据,导入给区块链的一些函数。

矿工:?决定了在基础区块链层中验证及打包交易操作的个体。

不同的非托管型稳定币的设计方式,展示了如何通过几个组成部分相互关联。

这种非托管稳定币会带来新的风险,因此现有的金融模型不能"开箱"使用。在此我们讨论其中的三类新型风险。

去杠杆风险

首先,是去杠杆化螺旋下降的风险,即维持稳定币的债务水平降低过快,导致锚定被打破。

这种风险是实质性的。例如,在2020年3月12日至13日的36小时内,冠状病相关的市场动荡,使得加密市场损失了50%的市值。在ETH?网络上,这导致了网络拥堵和gas手续费高企,进而减缓了交易速度,并导致交易失败。

这给Maker'sDai带来了严重的问题。抵押头寸持有者(Vault)努力去杠杆化,因为他们无法增加抵押品或偿还他们的Dai债务。而看护者(Keeper)要么无法快速获得Dai流动资金,要么无法参与所有的债务拍卖。有人甚至开始以接近于0DAI的价格竞拍ETH,几乎免费获得了约800万美元的ETH。

三月份黑色星期四发生时,对MakerDai价格的影响?来源:OnChainFx

我们总结了几个值得注意的非托管型稳定币去杠杠化事件,如表所示。对稳定币项目的设计者而言,这些事件值得作为案例研究。

预言机失效的风险

其次,将数据从外部提供给区块链的预言机服务,也可能存在失效的情形。这可能是意外,也可能是攻击造成的结果。同样这种风险影响重大,并且已经发生了几次--我们在下面的表中总结了值得注意的事件。

例如,2019年6月,FX喂价的错误使得Synthetix上的KRW(韩元)价格暴涨。悉尼时间凌晨3点,其中一个喂价API开始间歇性地出错,造成提供的价格是比韩元当前汇率高1000?倍的价格。尽管有防御机制来摒弃异常值,但是一系列不幸跟巧合下,最终在实际计算中,预言机还是使用了这个被大幅抬高的价格。结果有几笔交易获利1000倍,导致在不到一个小时内获利超过10亿美元。

喂价失效的几起事件

治理攻击和矿工攻击

我们在上面已经讨论过协议的治理攻击。此外矿工也可以参与进来,可以理解为第二种治理方式,因为矿工可以决定交易是否打包入块,决定交易的排序。

智能合约风险

由于稳定币采用算法执行的方式,在没有任何特定机构监督的情况下,其规范或实施中的错误会产生严重的影响。从建模的角度来看,智能合约风险类似于对手方风险。

下图显示了当这种bug被恶意利用时会发生什么。由于一个re-entrancybug,借贷协议dForce中的锁仓资产被盗取,几个小时内从2500万美元变成了19000美元。

建立基于风险的经济基础

我们提出了一系列模型,可以作为这些风险的风险分析基础。

我们提出的一个模型集合借鉴了资本结构模型。从首次公开发行背景下开发的模型中获得灵感,我们对这些模型进行了调整,以捕捉治理代币持有人、稳定币持有人和风险吸收者的激励。

第二类模型是分叉模型。资本结构模型只考虑单一的时间步骤:根据代理人的期望,他们将选择在下一轮执行某些行动。而分叉模型则是考虑多轮代理决策的扩展。

第三类模型是价格动态模型,它在类似CDO的结构中模拟不同个体的互动,结合稳定币系统中的反馈效应。

翻译:荆凯。

原文:https://medium.com/coinmonks/stablecoins-2-0-economic-foundations-for-defi-b9ab38500b8

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:86ms