“
穩定幣、DEX、借貸協議風險全覽。
DeFi 治理及風險結構
更多人開始關注起 DeFi 治理的話題。而今年三月份加密市場暴跌時期“黑色星期四”的記憶,也加劇了人們對 DeFi 的擔憂。人們擔心,對 DeFi 的風險結構理解不足。
這篇文章裡,我們主要關注的是穩定幣領域,不過,類似的思考可以適用於許多更廣泛的加密經濟系統領域,包括跨鏈協議、抵押貸款和去中心化交易所 (DEX) 。
我們認為,在一些設計具有廣泛治理權力和沒有社會追索權的 DeFi 系統中,理性主體的參與可能為零。這是因為,在這些系統中調整激勵措施的成本可能高得令人望而卻步(這就好比要求銀行的長期市盈率達到 1000 倍,才能保證儲戶資金不被竊取)。
我們的框架提供了一種方法來建模這些系統,併產生了一系列未回答的研究問題,這些問題將是 DeFi 向前發展的關鍵。
Compound
最近 DeFi 領域的熱點新聞之一,是 Compound 的 COMP 代幣發行,這已經變成了一場槓桿風險的馬戲,使用者在獎勵機制的驅動下,玩起了槓桿的瘋狂遊戲。
在以太坊網路上你可以看到,這一切正在上演。交易者透過維繫複雜的多重頭寸,進行 COMP 的流動性挖礦 ( Yield Farming ) : 例如,存入 ETH 和 USDC,借出大量的 BAT 代幣;而後,重新將 BAT 存入到新的 Compound 賬戶借出 ZRX 代幣,再將 ZRX 存到之前的賬戶中,借出更多的 BAT 代幣,等等。(譯者注: Yield Farming , 表示代幣持有者將資金存入平臺,為平臺提供流動性,獲得平臺提供的代幣激勵,是為流動性挖礦)
你之前可能沒想到這種操作,可別因為這篇文章而起了念頭:神操作,我也試試!我們有義務強調:這種操作,累加了層層槓桿的風險,尤其在 BAT 跟 ZRX 這樣的流動性低的市場之中,其中的風險,值得你自己去好好寫一篇文章分析分析。不妨想想看黑色星期四時候的多重爆倉吧!這種流動性低的市場,很容易被操縱,也很容易被攻擊,其他人可能會藉此觸發清算程式、從你的損失中獲利。
使用高風險的資產進行 "Yield farming" 極其危險,很容易掛掉。別把使用者的資金用高槓杆率加入 BAT 流動性挖礦。
所有人,上點心吧!
如果它的目標是增加受眾覆蓋面,那麼 COMP 的發行無疑成就斐然。更明顯的是,Compound 暫時提高了流動性收益,解決了平臺使用“先有雞還是先有蛋”的問題。顯得有些諷刺的是,它為大規模的壓力測試搭建了平臺。
在諸多報道中,Compond 的初始目標少有人談起: 培育“一個日益龐大的生態系統[……] 將有動力以良好的治理共同管理協議的未來”。COMP 代幣分發本質上是想在平臺使用者之間實現更廣泛的治理權分配,讓使用者可以管理自己的安全性。
如何設計激勵機制,讓參與者利益一致,是整個加密經濟系統中一個更廣泛的問題。我們以穩定幣為分析背景,建立了一個框架來把激勵問題進行量化,這個框架,可以廣泛適用於加密經濟系統。
我們提出了一個系統中激勵安全性的基本問題 :[激勵安全性] 考慮了攻擊情形之後,參與各方繼續參與,是否仍然可以互利?
如果不能,那麼系統就無法工作,因為均衡參與度為零。例如,如果激勵機制導致攻擊有利可圖,那麼理性的參與者在決定參與程度時就會將這種風險定價。只有在回答了這個問題之後,我們才能理解經濟穩定性的問題。
[經濟穩定性] 系統中的激勵措施,是否可以產生穩定的結果?
激勵機制是否可持續?
從我們構建的模型來看,隨著系統規模的擴大,如何提供持續的安全激勵,對抗治理攻擊?這個問題很關鍵。如果攻擊回報大於攻擊成本,則治理攻擊是有利可圖的。
獎勵與系統中鎖定的資產價值 (AUM) 成正比:如果治理權力強,可以直接竊取抵押品 (以及清空 DEX 上的相關流動性池) ; 即便治理權力沒那麼強大,仍然可以間接竊取抵押資產,可以透過操縱引數和防止使用者退出的方式,即使治理存在時間延遲的情況下也能得逞。
攻擊者的成本包括治理代幣的價值,對於 "誠實 "的治理者來說,治理代幣價值的基本價值來自於未來治理的費用計提,以及機構責任(如法律追索權)。
穩定幣,合成資產和跨鏈資產
對於非託管穩定幣(以及使用類似機制的合成資產和 BTC 的跨鏈資產)而言,安全治理的價值需要超過鎖定資產的價值,是後者的某個倍數值。考慮到未來增長預期適中的長期均衡時,規模問題就會體現出來,在這種情況下,未來費用的現值(即使是不切實際的高比例 AUM,即系統中鎖定的資產價值)也無法達到 AUM 倍數的水平。
在這種情況下,去中心化治理系統的安全性,將依賴於持有治理代幣的系統參與者大量持有治理代幣,以提升其市場價值。這將反饋到這些其他各方的參與激勵中,無法保證均衡參與的存在。
舉例來說,穩定幣持有者為了保證自己的穩定倉位,可能需要持有大量的風險治理資產的倉位,這可能違背了他們持有穩定幣的目的。這讓我們得出了一個非正式的猜想(也是未來研究的一個重要方向!)。
[猜想] 在許多設計有廣泛治理權、沒有社會追索權的 DeFi 系統中,均衡情況下理性人的參與度可能為零。
關鍵在於,參與者在這些制度中調整激勵措施的成本可能高得令人望而卻步。我們以銀行的情況作為類比:如果實現安全的激勵機制,會要求銀行的股票市場價值必須是總存款的倍數,那麼儲戶參與其中就根本不划算。換一種說法,銀行的長期市盈率需要達到約 1000(並由儲戶支撐),才能保證銀行不盜取儲戶資金。
目前實施的解決方案基本上是集中治理。這種解決方案依賴於一種機構責任的形式,在我們的模型中可以對此進行描述。這種情況未必會出問題。事實上,許多傳統的金融系統都是以這種方式運作的。這就是為什麼銀行的價值不需要達到總存款的數倍。然而我們應該公開承認,這種信任性存在可能至關重要。以完全去中心化的方式解決這些問題,仍然是一個有待解決的問題。
去中心化交易所 (DEX)
這些激勵模式對一些 DEX 也有意義。
例如,如果一個 DEX 執行自己獨立的區塊鏈(這條鏈由 DEX 的治理者共同控制),攻擊發生時,治理者可以限制為平臺提供了流動性的使用者,使得他們無法退出,甚至在治理存在時間延遲的情況下也是如此。
在 DEX 中,費用計提('誠實'的治理盈利)與一段時間內總成交量的一部分成正比,這可能是交易所瞬時 AUM 值的許多倍,而激勵安全性仍與 AUM 有關。
對於 Uniswap 來說,年化交易量可以是存款的 100 倍左右。相比之下,穩定幣系統所產生的計提費用,可能是存款供應量的大約 1/4。相比穩定幣而言,DEX 的治理應計的費用可能要小得多,但這個約 400 倍的因素使得在 DEX 中針對治理攻擊的激勵安全性的可行區域可能更大。這使我們得出以下非正式猜想,比較不同型別 DeFi 應用的可行性。
[猜想] 與穩定幣相比, DEX 更容易從經濟角度免受治理攻擊。
考慮到這些可能性,在設計 DeFi 產品時,對共同激勵機制的研究就更加重要了。
借貸協議
有了上面的這些初步探討,我們再回到抵押借貸協議,比如 Compound。這些與非託管穩定幣有著類似的結構。然而,它們稍微簡單一些,因為借貸資產在很大程度上是外生的。由於這種外生性,參與者可能更容易在治理攻擊得逞之前(即在治理時間延遲期間)就可以退出系統。
例如,考慮到借入的資產是 USDC ;在這種情況下,資金庫 (vault) 可以隨時透過發行人按面值創造新的穩定幣來去槓桿和退出(具體而言,當他們想退出時,他們不依賴於 Dai 持有人將 Dai 賣回給他們)。就本質而言,在這種環境下治理延時是一個更強大的預防工具,不過,如果涉及了複雜的喂價機制和/或礦工可提取價值的攻擊的情形,可能會是例外。
這就是說,Compound 中的一些小市值資產可能會開始與外生情況相背離。BAT 和 ZRX 市場基本上被過度利用,因為它們目前有利於流動性挖礦。例如,BAT 的利用率目前為 91%,目前存入的 BAT 名義價值為 2.34 億,而 BAT 的總市值為 3.77 億(儘管這部分 BAT 會有一定的淨值,因為它來自於多重借貸,再將 BAT 重複存入)。鑑於這種結構,BAT 的大面積平倉可能會出現類似於穩定幣的去槓桿化效應,下文將進一步討論。
2020 年 6 月 23 日, Compound 的資料
剩下一個問題:長期來看,COMP 代幣的分配過程是否有助於激勵使用者利益一致?也就是說,在抵禦治理攻擊的時候,它是否可以降低使用者成本?乍一看,這看起來很有希望。使用者透過參與獲得治理份額,因此不必為了保護系統安全而有意識地抬高治理市場價值--他們只需要不出售他們獲得的 COMP 份額即可。
但一旦使用者獲贈了股份,這就成了他們投資組合的一部分,他們將會選擇是否維持這種風險頭寸。雖然 COMP 的分配無疑吸引了很多新使用者進入 Compound 平臺,但 COMP 的分配機制(或者說任何其他分配機制)是否有助於讓系統達到一個更穩定的治理平衡,這仍然是一個未知數。
穩定幣: 設計,模型和風險
下面我們從穩定幣的幾種典型型別出發,描述不同功能元件的風險和權衡的維度。託管型穩定幣和非託管型穩定幣之間的區別顯而易見,前者依賴於對第三方的某種信任,後者的目的是去信任化。
圖中按照一些最重要的風險維度對穩定幣設計進行總結分析
託管型穩定幣
在託管型穩定幣方面,有三種不同型別的穩定幣,它們都是透過套利者的工作來維持錨定,他們可以為標的物創造/贖回穩定幣。穩定幣的儲備基金保持 100% 的儲備率,就像區塊鏈上美元的 ETF 一樣。例子包括 TUSD、USDC,以及後來迭代的 Libra。
第二種型別,包括 Tether,類似於銀行或貨幣市場基金,採取了部分儲備金機制。這類穩定幣面臨著類似銀行經營的脫錨風險。2018 年 10 月,在 Tether 穩定幣(USDT) 曾出現過這種情形。當其合作伙伴交易所 Bitfinex 暫停了 USDT 兌換法幣的操作時,Tether 的危機隨之而來,由於資金從 Tether 流出,流向信用風險較小的資產,該幣對美元的錨定被打破,而套利者當時無法將 Tether 重新錨定美元。
我們注意到,與傳統銀行相比,Tether 這些 "銀行"可能較少受到監管和審計,而且可能沒有政府擔保,無法應對銀行擠兌的狀況。
2018 年 10 月,Tether 曾與美元脫錨
第三種型別的穩定幣,由央行直接發行。目前央行只給商業銀行提供準備金存款,而 CBDC 的目標是央行提供面向消費者的存款,可能以代幣的形式提供。
這些託管穩定幣面臨著與傳統金融系統類似的風險。這些風險主要來自於交易對手風險,例如託管人違約履行掛鉤價值義務的風險。一個相關的風險是審查風險,即託管人有選擇地選擇兌現哪些債權。
非託管型穩定幣
非託管穩定幣的特點是,不再像託管型穩定幣一樣依賴於具體的託管機構。取代這些社會機構的是經濟結構,透過智慧合約,在參與者之間建立了經濟系統。
非託管型穩定幣在結構上類似於風險轉移工具的動態版本,如抵押債務憑證(CDO)。CDO 由一個抵押資產池支撐,並劃分為不同的信貸分檔 (tranches)。當出現損失時,首先由低階的信貸分檔吸收損失,等所有的低階信貸分檔被清償後,再由高階分檔吸收損失。
我們在研究論文中,提供了一種通用思路,可以將所有非託管穩定幣的設計分解為以下功能元件。下圖繪製了幾種穩定幣的設計,介紹了它們如何透過部分元件的形式相互關聯。
主要價值物。穩定幣價值基礎的經濟結構,主要來自於某種制度下的市場預期。分為三種型別。
a) 外源性抵押品(Exogenous collateral): 在穩定幣系統之外,抵押品還有其他的用途,如Maker 之中的 ETH。
b) 內生性抵押品(Endogenous collateral): 抵押品的建立目標就是充當穩定幣的抵押標的物。
c) 隱式抵押品(Implicit collateral): 在這種情況下,不是使用明確的抵押品,而是利用市場機制來動態調整供應以穩定價格。這類似於內生抵押品,但在吸收損失的義務方面有重要區別。
風險吸收者:在某種層面上,一些投機者會吸收金融風險,尋求利潤(類似於CDO的初級分檔)。這可以是個人主體以抵押品參與,也可能是在網路中擁有單獨的類似股權的頭寸,或者是參與者在網路中充當 礦工(或驗證者)的角色。
穩定幣持有者:構成穩定幣市場需求方的主體(類似於CDO的高階信貸分檔的持有人)
發行:決定穩定幣發行的主體或演算法。可以由系統中的多個個體決定,也可以透過演算法起作用。
治理:管理協議引數的主體或演算法,類似於管理 CDO 時的股票頭寸。
資料提供者:將外部資產的資料,匯入給區塊鏈的一些函式。
礦工: 決定了在基礎區塊鏈層中驗證及打包交易操作的個體。
不同的非託管型穩定幣的設計方式,展示瞭如何透過幾個組成部分相互關聯。
這種非託管穩定幣會帶來新的風險,因此現有的金融模型不能 "開箱"使用。在此我們討論其中的三類新型風險。
去槓桿風險
首先,是去槓桿化螺旋下降的風險,即維持穩定幣的債務水平降低過快,導致錨定被打破。
這種風險是實質性的。例如,在 2020 年 3 月 12 日至 13 日的 36 小時內('黑色星期四'),冠狀病毒相關的市場動盪,使得加密市場損失了 50% 的市值。在 ETH 網路上,這導致了網路擁堵和 gas 手續費高企,進而減緩了交易速度,並導致交易失敗。
這給 Maker's Dai 帶來了嚴重的問題。抵押頭寸持有者(Vault) 努力去槓桿化,因為他們無法增加抵押品或償還他們的 Dai 債務。而看護者 (Keeper) 要麼無法快速獲得 Dai 流動資金,要麼無法參與所有的債務拍賣。有人甚至開始以接近於 0 DAI 的價格競拍 ETH,幾乎免費獲得了約 800 萬美元的 ETH。
三月份黑色星期四發生時,對 Maker Dai 價格的影響 來源: OnChainFx
我們總結了幾個值得注意的非託管型穩定幣去槓槓化事件,如表所示。對穩定幣專案的設計者而言,這些事件值得作為案例研究。
預言機失效的風險
其次,將資料從外部提供給區塊鏈的預言機服務,也可能存在失效的情形。這可能是意外,也可能是攻擊造成的結果。同樣這種風險影響重大,並且已經發生了幾次--我們在下面的表中總結了值得注意的事件。
例如,2019年6月,FX 喂價的錯誤使得 Synthetix 上的 KRW (韓元)價格暴漲。悉尼時間凌晨 3 點,其中一個喂價 API 開始間歇性地出錯,造成提供的價格是比韓元當前匯率高 1000倍的價格。儘管有防禦機制來摒棄異常值,但是一系列不幸跟巧合下,最終在實際計算中,預言機還是使用了這個被大幅抬高的價格。結果有幾筆交易獲利 1000 倍,導致在不到一個小時內獲利超過 10 億美元。
喂價失效的幾起事件
治理攻擊和礦工攻擊
我們在上面已經討論過協議的治理攻擊。此外礦工也可以參與進來,可以理解為第二種治理方式,因為礦工可以決定交易是否打包入塊,決定交易的排序。
智慧合約風險
由於穩定幣採用演算法執行的方式,在沒有任何特定機構監督的情況下,其規範或實施中的錯誤會產生嚴重的影響。從建模的角度來看,智慧合約風險類似於對手方風險(在這種情況下,是指執行中出現 bug 的風險)。
下圖顯示了當這種 bug 被惡意利用時會發生什麼。由於一個 re-entrancy bug,借貸協議 dForce 中的鎖倉資產被盜取,幾個小時內從 2500 萬美元變成了 19000 美元。
建立基於風險的經濟基礎
我們提出了一系列模型,可以作為這些風險的風險分析基礎。
我們提出的一個模型集合借鑑了資本結構模型。從首次公開發行(IPO)背景下開發的模型中獲得靈感,我們對這些模型進行了調整,以捕捉治理代幣持有人、穩定幣持有人和風險吸收者的激勵。
第二類模型是分叉模型。資本結構模型只考慮單一的時間步驟:根據代理人的期望,他們將選擇在下一輪執行某些行動。而分叉模型則是考慮多輪代理決策的擴充套件。
第三類模型是價格動態模型,它在類似 CDO 的結構中模擬不同個體的互動,結合穩定幣系統中的反饋效應。
翻譯:荊凱。
原文:https://medium.com/coinmonks/stablecoins-2-0-economic-foundations-for-defi-b9ab38500b87
-END-
