defi的風雨到來盤活整個缺乏活力的加密市場,撩動的不止是去中心化金融的創新模式與專案仿效競爭,更令早期參與者分享到蛋糕的芬芳,在過去一年,以太坊 defi 生態出現了爆炸式增長,鎖倉資金量最高超過 140 億美元,比去年增長了 20 多倍,同時其中蘊藏的風險也在加速爆發。
知名風投機構 multicoin capital 於 11 月 24 日在其官網釋出了名為《the defi stack》的最新部落格,分析了 defi 行業當前的基本架構,並提供一個框架來思考如何管理 defi 中的三大風險,包括抵押品風險、預言機風險、清算風險,以及針對這些風險的 8 個解決思路,這在當前安全事故頻發的 defi 行業頗具參考價值。
defi 的發展得益於流動性挖礦的催化,如今使用者只需向 amm (bancor、curve、uniswap)提供流動性,在借貸市場協議(compound、aave 和 cream)上出借資產,或者透過收益率最佳化協議(yearn finance、harvest finance 等)存入代幣,就能獲得誘人的收益。
這在一定程度上是由各協議間的可組合性決定的。variant fund 創始人 jesse walden 將可組合性定義為:「如果一個平臺的現有資源可以被用作構件,並被程式設計成更高階的應用,那麼這個平臺就是可組合的。可組合性之所以重要,是因為它可以讓開發人員用更少的資源做更多的事情,這反過來又可以帶來更快速、更復合的創新。」
事實上,如今 defi 使用者可以使用 eth 作為抵押品,然後建立 dai,透過 tornado.cash 流通,在 curve 上兌換 usdc,並在 polymarket 上投注選舉合約,這是非常驚人的場景圖景。defi 生態系統的網路效應非常強大,然而這種複合式創新並非沒有風險。
具體到 defi 來說,風險也會隨著創新的複合而增加。在這篇文章中,我們將探討整個 defi 生態的依存關係,以及幾個關鍵 層級如何支撐整個生態系統。如果其中任何一個層級出現問題,defi 作為一個整體就會轟然倒塌。
想要弄清楚投資者透過「收益耕作」所承擔的風險,唯一有效方法是理解隱藏在 defi 堆疊中的依存關係,從中推匯出潛在風險。而要做到這一點,就必須瞭解 defi 堆疊中的層級。
為了更好地理解這些風險和依賴性,我們將 defi 堆疊劃分為六個不同的層次:
第 1 層: 原子價值單位
defi 堆疊中的第 1 層是從原子價值單位開始的。
dai、eth、借貸市場代幣 (ctokens 和 atokens)、集中託管式 erc-20 代幣、掛鉤資產和穩定幣 (usdt、usdc、wbtc),以及 amm 池的 lp 份額,它們主要作為衍生品、貸款和槓桿的抵押應用在 defi 協議中,並代表了一個完整交易生命週期的開始和結束。
dai 和 tether 的風險是不同的。dai 的主要風險是 maker 系統崩潰,dai 失去了掛鉤資產。tether 的主要風險是存放支援 usdt 的美元的銀行賬戶發生不利的情況。所有像 wbtc 和 usdt 這樣的集中託管資產都面臨著二元風險,因為如果 btc 被駭客攻擊,或者市場發現 tether 的美元實際上並不存在於銀行賬戶中,它們的價值可能會暴跌。
雙方都會在 defi 堆疊這個倒金字塔的底部引入關鍵風險。不管是 bug 還是智慧合約失敗,如果任何一個原子價值單位發生動搖,任何利用它們的系統都會受到影響,不管它的程式碼有多好。
第 2 層: 交易層
僅能夠鑄造原子價值單位是不夠的。無論是人類還是機器人,defi 使用者都必須能夠進行鏈上交易,這種能力是 defi 堆疊的第二層。
隨著 defi 協議的普及,它們成為越來越複雜的 defi 系統的一部分。defi 協議依賴外部交易來順利執行,包括跟蹤和儲存抵押品餘額、測量抵押資金比率、處理預言機價格、執行清算、為貢獻者分配獎勵、發放保證金等。這些業務消耗了大量的 gas 費,因此需要足夠的 layer 1 或者 layer 2 能力。因此,我們將「交易處理能力」確定為 defi 堆疊的核心要素。
雖然這似乎是一個必然的結果,但其實並不是這樣。以太坊高昂的 gas 費說明了交易的成本,假設使用者和機器人無法在鏈上交易,清算、保證金追加操作等都無法處理,從而在整個 defi 生態中產生系統性破產風險。
交易能力在很多方面都得到了提升。像 solana 這樣的專案正在 layer 1 層面進行創新,對吞吐量、延遲和 gas 費的成本進行最佳化,實現比現狀更優的效能(5 萬 tps、亞秒級延遲和接近 0 美元的交易費用)。skale、starkware 和 optimism 等專案正在構建第 2 層解決方案,以便在以太坊上進行擴充套件。
第 3 層:價格預言
在交易層的基礎上,預言機報價是下一個基礎設施的基礎。安全和可驗證的市場資料的輸入對 defi 協議的運作至關重要。基於鏈外資料的智慧合約的孤立設計意味著中心化的預言機可能為整個系統引入一個單點故障。
預言機可以讓高階功能模組產生觸發,比如清算。coinbase、makerdao 中和器、chainlink、band、tellor、uma、api3、compound open oracle 和 nes 是目前最流行的九個預言機。
如果 chainlink 的價格報價失效或誤報,aave 上的貸款或 synthetix 上的合成資產可能會被無意清算,bancor 上的 dex 中間價可能會偏離軌道,一系列 defi 系統可能在幾秒鐘內從有償付能力轉變為資不抵債。
1、2、3 層構成了 defi 的核心基礎設施。在此之上,defi 創業者們正在構建更加複雜和可互操作的金融基礎設施。
第 4 層: defi 底層產品
當大多數人想到「收益耕作」或純使用的 defi 應用時,就會想到 defi 底層產品。defi 底層產品包括:
1)貸款協議:compound, aave, cream, bzx, yield, notional, mainframe
2) amm 交易平臺:curve, uniswap, balancer, bancor, mstable, blackholeswap, dodo, serum swap
3)訂單薄交易平臺:0x, idex, loopring, deversifi, serum
4)衍生品交易平臺:mcdex, perpetual protocol, derivadex, potion, opyn, synthetix, dydx, pods, primitive, barnbridge
5)資產管理平臺:set, melon, dhedge
這些底層產品被認為是一個網路,而不是一個堆疊,因為這些產品不一定按特定的順序相互疊加。每個產品可以獨立使用,也可以與其他產品一起使用,無論它是在 defi 堆疊的這一層還是在較低的一層。舉幾個例子:
1) ctoken (第 1 層)在 curve (第 4 層)中被用作抵押品。
2)使用者可以從 aave 借款,然後將該資產存入 uniswap。或者使用者可以將資產存入 uniswap,然後用 uniswap lp 股份作為 aave 的抵押品。
下面是 defi 底層產品如何利用 1-3 層開發的一些示例:
1) dai 支援 augur 上所有的開放權益,是 curve 上許多穩定幣池的抵押代幣。
2) aave 依靠 chainlink 的預言機準確地發行和清算加密支援貸款。
3)借貸協議和非託管衍生品協議(compound,aave 等)需要 keepers 能夠傳送交易來清算倉位。當以太坊網路堵塞時,抵押率低的倉位會迅速被清算,312 崩盤事件中 makerdao 就證明了這一點。
第 5 層: 聚合器
聚合器活躍在 defi 底層產品之上。這一層由供給方和需求方聚合器組成,包括:
1)供給方聚合器:yearn finance, ray, idle finance, apy.finance, harvest finance, rari capital
2)需求方聚合器:1inch, dex.ag, matcha, paraswap
3)聚合器的聚合器:yaxis
4)新型聚合器:swivel finance, benchmark
第 5 層協議聚合器不託管抵押資產,這些產品通常提供智慧合約構建,使使用者能夠與其它以太坊 defi 協議進行互動。聚合器之所以人氣激增,是因為它們擅長一件事:賺錢。
然而,投資者必須考慮到這層協議棧的風險。如果任何一個底層產品協議失敗,使用者都可能會損失部分或全部資金,這是因為許多諸如 yfi 之類的聚合器利用了多個底層協議,所以使用者要承擔該專案金庫輪流使用的所有底層協議的風險。
從積極的方面來看,需求方 dex 聚合器是最安全的,不會出現這種風險,因為他們不持有資金,而只是在區塊內執行原子交易。
第 6 層: 錢包和前端
錢包和前端位於在所有 defi 之上,以下是一些例子:
1)中繼器:tokenlon, dharma, pooltogether, guesser
2)錢包:metamask, math, imtoken, bitpie, exodus, trust wallet
3) defi 本地前端:defi saver, zerion, zapper, argent, instadapp
錢包、中繼器和前端的作用是提升 defi 的使用者體驗,它們不在金融或技術構造上展開競爭,而是在設計、客戶支援、易用性、本地化等方面競爭。它們的主要業務是獲取使用者。
我們將這些專案按功能進行細分,例如,中繼器為一個特定協議提供前端(例如 guesser 是 augur 的前端,tokenlon 是一個基於 0x 的去中心化交易所)。像 instadapp 和 zapper 這樣的前端簡化了跨不同 defi 底層產品的智慧合約呼叫的編寫過程。
defi 風險管理
如今 defi 市場的風險越來越大。paradigm 合夥人 arjun balaji 在一條推文中對這一現象進行了精闢的描述:「 defi 的風險在成倍增長,包括合同錯誤、協議引數化不佳、鏈上擁堵、預言機錯誤、管理員機器人 /lp 失敗,合約的可組合性和槓桿率進一步放大了風險。」
curve 的 susd 池是近期最流行的「收益種植」機會之一,使用者將一個或多個穩定幣存入池中,並將它們的 lp 代幣質押到 synthetix 的 mintr 平臺,以獲得 snx 獎勵。
curve 池中的每一個穩定幣都存在特定的風險特徵(dai 的掛鉤由 maker 的治理、預言機和清算人共同組成,usdt 的價值則取決於對 tether 儲備的集體信任)。穩定幣池的構建降低了任何一個穩定幣價值崩塌對該幣持有者的影響,同時也支撐了每種穩定幣的掛鉤價值。
然而,任何一個穩定幣的崩潰仍然會對池中的其它穩定幣產生不利影響,這將對所有依賴這個池子的協議產生不利影響(例如 synthetix 債務池的不穩定)。這就是以太坊可組合性的雙刃劍,其易於整合促進了突破性的創新,但風險卻在鎖定中成倍增長。
我們再來看看 defi 市場一些巨大的潛在風險。目前有 114 億美元的價值鎖定在頭部 defi 協議(uniswap、compound、aave、balancer、curve 和 makerdao 等)中。在這 114 億美元中,dai 佔鎖定價值的 9%(10 億美元),usdc 佔 24%(28 億美元),renbtc 佔 3%(3.08 億美元),wbtc 佔 17%(20 億美元)。如果有任何穩定幣價格偏離了它們的掛鉤價值,很可能會出現一連串的清算、破產和價格波動的浪潮。
在按鎖定資產價值排序的五大合成資產平臺中,chainlink 為其中三家提供了關鍵功能。其中,synthetix 的債務池中有 1.26 億美元,這是基於 snx 的價格和所有產生的合成資產(完全由 chainlink 擔保)。
synthetix 在 2020 年 6 月 25 日遭受了一次預言機攻擊,其中 skrw (合成韓元)的喂價返回了錯誤的數值,為套利機器人創造了機會,以低價從系統中提取了約 3700 萬個 seth(儘管最終攻擊者在協商後歸還了資金)。
預言機的價格資訊也可以被使用者直接操縱以謀取私利。今年 2 月 18 日,一名攻擊者利用閃電貸將 uniswap 的 susd 價格抬高至約 2 美元,以這種虛高的估值向 bzx 提供 susd 抵押品,以便借入約 2400 eth,並有效地退出 bzx 頭寸,而抵押品卻沒有損失——所有這些都是在一次交易中完成的。此後,預言機攻擊增多,包括最近對 harvest、value defi 等專案的攻擊。
僅在 synthetix、aave 和 nexus mutual 之間,chainlink 就保證了大約 22 億美元的價值,正如所討論的那樣,這些價值有可能受到價格操縱攻擊。
最後一個主要的風險因素是以太坊鏈上擁堵。正如我們最近看到的 uni 的推出,以太坊仍然沒有為全球規模的交易活動做好準備。幾個去中心化交易所專案由於 gas 費成本的增加,不得不推遲主網的啟動。使用者不僅開倉成本高,而且執行充值抵押品和清算倉位等關鍵交易的成本也會高得令人望而卻步。
defi 的風險緩解思路
defi 堆疊的第 1-3 層幾乎影響到所有的 defi 專案,所以在考慮風險緩解時,它們是最重要的。
抵押代幣
defi 生態中的大多數協議都使用相同的資產作為抵押品。這些代幣包括 dai 和集中託管的資產(usdc、usdt、wbtc 等)。它們還包括生息借貸市場代幣,如 atokens 和 ctokens。defi 開發者可以透過以下幾種方式來防範抵押品風險。
1)限制抵押品型別(例如,dydx 只允許 usdc 兌換永久掉期頭寸,而 maker 允許多種型別)。權衡的結果是,允許更多型別的波動性抵押品會對同一池中的所有抵押品造成系統性風險。
2)只接受透明和經審計的穩定幣作為抵押品(如 usdc 和 pax)。
3)使用針對每種抵押品形式的明確風險引數(如流動性和市值要求),隨著時間的推移,分階段引入抵押品型別。
4)限制抵押品集中度,激勵流動性提供者增加代表性不足的抵押品(例如,curve 激勵 lp 現在在其特定池中增加 dai,因為 dai 在池中的流動性較低)。
5)建造 3 層底層產品的團隊可以為其使用者購買抵押品保險。這將從本質上把保險帶到堆疊的較低層次,例如 dydx 可以用 usdc 為其交易員購買與其倉位風險敞口相等的信用違約掉期產品。穩定幣發行商、保險公司或去中心化的保險提供商(opyn、nexus)有可能成為掉期產品的承銷商。
預言機
預言機幾乎是所有 defi 協議的主要故障和攻擊媒介。如上所述,defi pulse 上排名前十的協議中,有 30% 依賴於 chainlink,另外 20% 則以某種方式利用 link 令牌。如果 chainlink 在某種程度上出現失誤,那麼 defi 的很大一部分生態就會崩潰。
為了降低預言機風險,專案團隊可以從幾個預言機提供商(chainlink、makerdao medianizer、band、coinbase)獲取價格和其它鏈外資料,然後使用中位數。
如果其中一個預言機報價較其他專案偏離 x%,則可以忽略不計(對於中心化的預言,ftx 忽略了價格中位數超過 30 個基點的價格),這將有可能防止一個預言機被攻擊的情況。此外,協議可以使用 twaps 或 vwaps 來減輕閃電貸攻擊。
另外,團隊可以選擇限制預言機價格在一定時間內的變動幅度。這可以在預言機價格被洩露和操縱的情況下增加安全性。但如果價格確實變動很大,而預言機報價沒有變動,這可能導致嚴重的市場扭曲,從而嚴重威脅系統的償付能力。
交易能力
3 月 12 日,makerdao 系統因鏈上擁擠,部分鏈上資產未能及時還款、抵押不足而被破產清算。keepers 是 maker 中可以零元投標進行清算的網路參與者,由於 gas 費成本上漲,無法進行交易,原因在於 keepers 所使用的軟體預設配置不能根據網路擁堵情況自動調整 gas 費。
隨著以太坊上去中心化衍生品協議的興起(如 dydx、perpetual protocol、derivadex、mcdex),交易能力將變得越來越重要。試想,如果幣安無法對虧損的交易者進行清算,保險基金需要支付鉅額虧損而破產,直接導致整個交易所大規模的自動去槓桿化。
我們已經確定了一些解決方案來降低這種無法交易的風險,比如遷移到 layer 2 或其它可擴充套件的解決方案中(擴容、側鏈、其它 layer 1 等)。
1)比較樂觀的擴充套件方案是向後相容的 evm,它們繼承了 layer 1 層的安全性,可以有更高的吞吐量,有低延遲和更低的 gas 費,但需要很長的時間來實現。
2) skale 和 matic 這樣的側鏈可以快速向後相容 evm,具有高吞吐量、低延遲、低 gas 費的特點,並提供快速入金 / 出金的功能,對開發者來說具有很高的配置性,但它們並沒有繼承以太坊 layer 1 層的安全性。
3) solana、near、algorand、dfinity、nervos 等正在執行的 layer 1 專案是以太坊的替代型公鏈,它們通常具有更高的可擴充套件性和更低的成本,但想要像以太坊那樣有高額的抵押品還需要更加成熟基礎和構件。
建立複雜的集合清算機器人程式,隨時掌握資金
1) keeperdao 是一個公共流動性池,允許代幣持有者進行貢獻,並透過鏈上清算獲得獎勵。keeperdao 在整個 defi 生態系統中工作,並執行高度複雜和最佳化的軟體。
2)構建底層產品的各個團隊可以建立自己的迷你版 keeperdao,例如 mainframe 正在為其固定利率零息債券借貸系統彙集清算人抵押品,因此該協議不必依賴個人來執行清算。
3) 在此基礎上,團隊應該確保他們使用了可快速清算的機器人,這樣就能避免 makerdao 在 312 時遭遇的危機。
礦池可以將特定交易優先納入區塊
1. 我們一直在思考礦池發行自身代幣的可能(為了簡單起見,我們在這裡稱之為 mpt)。mpt 的工作原理可以如下,當一個擁有至少 10000 個 mpt 的地址廣播一個交易時,礦池 x 的挖礦軟體注意到這個交易並將其標記為優先順序交易(pt)。在下一個礦池 x 開採的區塊中,pt 會被列為第一筆交易。
2. defi 團隊本身可以擁有大量的 mpt,以確保他們的關鍵操作呼叫(如預言機價格更新、清算、保證金髮放)被優先考慮並納入區塊。
3. 星火礦池最近宣佈,他們正在測試一個名為 taichi 的網路。根據 gasnow 的說法,taichi「將直接收到的交易推送到礦池的 mempool 中」,繞過傳統的 mempool。這一概念幫助以太坊研究員 samczsun 在幾周前為 lien finance 使用者節省了 960 萬美元。
礦機可採價值 (mev)
礦工可提取價值這個詞最早是由 phil daian 在其開創性的研究論文《閃電男孩 2.0》中提出的。基本思想是由於礦工有能力在區塊中按區塊順序審查交易,他們可以選擇用自己的交易(但交易費用為零或更低)來取代套利或清算交易。
雖然,這種做法一般被認為是「邪惡」的,對於鏈上的穩定性存在負面影響,但實際上它最終可能會成為 defi 風險管理的有效工具。在這種情況下,清算人和保管人的利潤率將歸零。但如果礦工系統性地對清算和套利進行 mev,他們將阻止整個系統的破產和價格差異,因為清算和套利交易總是會發生。
衍生品頭寸抵消和交叉保證金
如果流動性提供者可以跨衍生品平臺或跨保證金抵押品,並在競爭性協議上獲得淨多頭和空頭頭寸,他們可以為每 1 美元的抵押品提供更多的流動性。
舉個例子:如果一個以太坊地址在 dydx 上擁有 1x 多頭 btc-usd 永續合約,在 mcdex 上擁有 1x 空頭 btc-usd 協議,這些頭寸理論上可以進行淨值化,這樣交易者只需要一小部分抵押品,而這些抵押品是必要的,這將有一個額外的好處,即極大地減少清算量。然而,鑑於這些系統在技術上和治理上都缺乏成熟度,短期內不太可能發生。
gas 代幣,如 chi 和 gst-2
gas 代幣是一個未被開發的「規模化」途徑。目前,chi 和 gst-2 這兩個主要的 gas 代幣的總市值都在 200 美元以下。什麼是 gas 代幣?gas 代幣可以儲存 gas,以便在以後的自由交易中使用,或者作為將來使用 gas 的預付費。
當 gas 費價格較低時,精明的交易者會將其鑄造為代幣,然後當為阿里 gas 費價格上漲時,交易者就會兌換 gas 代幣,從而節省交易費用。我們預計 defi 團隊將開始積累 gas 代幣,並在市場劇烈波動期間需要使用內建的清算自動程式時,在其協議中使用它們。
如今各種 defi 協議之間的相互聯絡越來越緊密,隨之而來的是越來越複雜的系統性風險。現在有很多不同的 defi 協議,然而大多數協議都有以下幾個共同點。
第一、含有可以交易或借貸的抵押池;第二,為了避免借 / 貸和衍生品協議的系統性破產,預言機向合約喂價;第三,如果發生資不抵債的情況,第三方 keeper 可以發起清算,從 中賺取利潤。
因此在這篇文章中,我們旨在提供一個簡單的框架來思考如何管理 defi 中的三大風險,分別是 、抵押品風險、預言機風險和清算風險。
目前有 130 億美元的資金鎖定在 defi 市場中,其中很多資金都依賴於一些底層產品。雖然其中一些價值受到 nexus mutual 和 opyn 等智慧合約保險提供商的保護,但如今幾乎沒有針對經濟與擁堵故障的保護。
隨著 defi 市場的成熟和更多複雜底層產品的推出,專案團隊將需要更嚴謹地思考如何防範系統性風險因素。
諸如 genesis 和 blockfi 之類的機構參與者以及諸如 betterment 和 wealthfront 之類的新型銀行,最終將希望使用無可控制許可權的 defi 軌道。
當他們這樣做時,defi 團隊需要面對的第一個問題是,他們如何選擇保護自己免受黑天鵝事件(如單個預言機故障或區塊鏈擁擠)的影響,畢竟提前掌握這些問題的答案可能是在 defi 行業中贏得業務與失去業務的區別。
