LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 详解 DeFi 激励安全与经济稳定:稳定币、治理与 DEX 等

详解 DeFi 激励安全与经济稳定:稳定币、治理与 DEX 等

2020-06-28 区块链研习社 来源:火星财经

思考DeFi崛起背后,稳定币、借贷协议、去中心化交易所等领域的风险结构。

原文标题:《DeFi不得不知的5大风险!》
撰文:AriahKlages-Mundt
翻译:荆凯

更多人开始关注起DeFi治理的话题。而今年三月份加密市场暴跌时期「黑色星期四」的记忆,也加剧了人们对DeFi的担忧。人们担心,对DeFi的风险结构理解不足。

这篇文章里,我们主要关注的是稳定币领域,不过,类似的思考可以适用于许多更广泛的加密经济系统领域,包括跨链协议、抵押贷款和去中心化交易所(DEX)。

我们认为,在一些设计具有广泛治理权力和没有社会追索权的DeFi系统中,理性主体的参与可能为零。这是因为,在这些系统中调整激励措施的成本可能高得令人望而却步(这就好比要求银行的长期市盈率达到1000倍,才能保证储户资金不被窃取)。

我们的框架提供了一种方法来建模这些系统,并产生了一系列未回答的研究问题,这些问题将是DeFi向前发展的关键。

Compound

最近DeFi领域的热点新闻之一,是Compound的COMP代币发行,这已经变成了一场杠杆风险的马戏,用户在奖励机制的驱动下,玩起了杠杆的疯狂游戏。

在以太坊网络上你可以看到,这一切正在上演。交易者通过维系复杂的多重头寸,进行COMP的流动性挖矿(YieldFarming):例如,存入ETH和USDC,借出大量的BAT代币;而后,重新将BAT存入到新的Compound账户借出ZRX代币,再将ZRX存到之前的账户中,借出更多的BAT代币,等等。(译者注:YieldFarming,表示代币持有者将资金存入平台,为平台提供流动性,获得平台提供的代币激励,是为流动性挖矿)

你之前可能没想到这种操作,可别因为这篇文章而起了念头:神操作,我也试试!我们有义务强调:这种操作,累加了层层杠杆的风险,尤其在BAT跟ZRX这样的流动性低的市场之中,其中的风险,值得你自己去好好写一篇文章分析分析。不妨想想看黑色星期四时候的多重爆仓吧!这种流动性低的市场,很容易被操纵,也很容易被攻击,其他人可能会借此触发清算程序、从你的损失中获利。

使用高风险的资产进行「Yieldfarming」极其危险,很容易挂掉。别把用户的资金用高杠杆率加入BAT流动性挖矿。

所有人,上点心吧!

如果它的目标是增加受众覆盖面,那么COMP的发行无疑成就斐然。更明显的是,Compound暂时提高了流动性收益,解决了平台使用「先有鸡还是先有蛋」的问题。显得有些讽刺的是,它为大规模的压力测试搭建了平台。

在诸多报道中,Compond的初始目标少有人谈起:培育「一个日益庞大的生态系统[……]将有动力以良好的治理共同管理协议的未来」。COMP代币分发本质上是想在平台用户之间实现更广泛的治理权分配,让用户可以管理自己的安全性。

如何设计激励机制,让参与者利益一致,是整个加密经济系统中一个更广泛的问题。我们以稳定币为分析背景,创建了一个框架来把激励问题进行量化,这个框架,可以广泛适用于加密经济系统。

我们提出了一个系统中激励安全性的基本问题:[激励安全性]考虑了攻击情形之后,参与各方继续参与,是否仍然可以互利?

如果不能,那么系统就无法工作,因为均衡参与度为零。例如,如果激励机制导致攻击有利可图,那么理性的参与者在决定参与程度时就会将这种风险定价。只有在回答了这个问题之后,我们才能理解经济稳定性的问题。

[经济稳定性]系统中的激励措施,是否可以产生稳定的结果?

激励机制是否可持续?

从我们构建的模型来看,随着系统规模的扩大,如何提供持续的安全激励,对抗治理攻击?这个问题很关键。如果攻击回报大于攻击成本,则治理攻击是有利可图的。

奖励与系统中锁定的资产价值(AUM)成正比:如果治理权力强,可以直接窃取抵押品(以及清空DEX上的相关流动性池);即便治理权力没那么强大,仍然可以间接窃取抵押资产,可以通过操纵参数和防止用户退出的方式,即使治理存在时间延迟的情况下也能得逞。

攻击者的成本包括治理代币的价值,对于「诚实」的治理者来说,治理代币价值的基本价值来自于未来治理的费用计提,以及机构责任(如法律追索权)。

稳定币,合成资产和跨链资产

对于非托管稳定币(以及使用类似机制的合成资产和BTC的跨链资产)而言,安全治理的价值需要超过锁定资产的价值,是后者的某个倍数值。考虑到未来增长预期适中的长期均衡时,规模问题就会体现出来,在这种情况下,未来费用的现值(即使是不切实际的高比例AUM,即系统中锁定的资产价值)也无法达到AUM倍数的水平。

在这种情况下,去中心化治理系统的安全性,将依赖于持有治理代币的系统参与者大量持有治理代币,以提升其市场价值。这将反馈到这些其他各方的参与激励中,无法保证均衡参与的存在。

举例来说,稳定币持有者为了保证自己的稳定仓位,可能需要持有大量的风险治理资产的仓位,这可能违背了他们持有稳定币的目的。这让我们得出了一个非正式的猜想(也是未来研究的一个重要方向!)。

[猜想]在许多设计有广泛治理权、没有社会追索权的DeFi系统中,均衡情况下理性人的参与度可能为零。

关键在于,参与者在这些制度中调整激励措施的成本可能高得令人望而却步。我们以银行的情况作为类比:如果实现安全的激励机制,会要求银行的股票市场价值必须是总存款的倍数,那么储户参与其中就根本不划算。换一种说法,银行的长期市盈率需要达到约1000(并由储户支撑),才能保证银行不盗取储户资金。

目前实施的解决方案基本上是集中治理。这种解决方案依赖于一种机构责任的形式,在我们的模型中可以对此进行描述。这种情况未必会出问题。事实上,许多传统的金融系统都是以这种方式运作的。这就是为什么银行的价值不需要达到总存款的数倍。然而我们应该公开承认,这种信任性存在可能至关重要。以完全去中心化的方式解决这些问题,仍然是一个有待解决的问题。

去中心化交易所(DEX)

这些激励模式对一些DEX也有意义。

例如,如果一个DEX运行自己独立的区块链(这条链由DEX的治理者共同控制),攻击发生时,治理者可以限制为平台提供了流动性的用户,使得他们无法退出,甚至在治理存在时间延迟的情况下也是如此。

在DEX中,费用计提(「诚实」的治理盈利)与一段时间内总成交量的一部分成正比,这可能是交易所瞬时AUM值的许多倍,而激励安全性仍与AUM有关。

对于Uniswap来说,年化交易量可以是存款的100倍左右。相比之下,稳定币系统所产生的计提费用,可能是存款供应量的大约1/4。相比稳定币而言,DEX的治理应计的费用可能要小得多,但这个约400倍的因素使得在DEX中针对治理攻击的激励安全性的可行区域可能更大。这使我们得出以下非正式猜想,比较不同类型DeFi应用的可行性。

[猜想]与稳定币相比,DEX更容易从经济角度免受治理攻击。

考虑到这些可能性,在设计DeFi产品时,对共同激励机制的研究就更加重要了。

借贷协议

有了上面的这些初步探讨,我们再回到抵押借贷协议,比如Compound。这些与非托管稳定币有着类似的结构。然而,它们稍微简单一些,因为借贷资产在很大程度上是外生的。由于这种外生性,参与者可能更容易在治理攻击得逞之前(即在治理时间延迟期间)就可以退出系统。

例如,考虑到借入的资产是USDC;在这种情况下,资金库(vault)可以随时通过发行人按面值创造新的稳定币来去杠杆和退出(具体而言,当他们想退出时,他们不依赖于Dai持有人将Dai卖回给他们)。就本质而言,在这种环境下治理延时是一个更强大的预防工具,不过,如果涉及了复杂的喂价机制和/或矿工可提取价值的攻击的情形,可能会是例外。

这就是说,Compound中的一些小市值资产可能会开始与外生情况相背离。BAT和ZRX市场基本上被过度利用,因为它们目前有利于流动性挖矿。例如,BAT的利用率目前为91%,目前存入的BAT名义价值为2.34亿,而BAT的总市值为3.77亿(尽管这部分BAT会有一定的净值,因为它来自于多重借贷,再将BAT重复存入)。鉴于这种结构,BAT的大面积平仓可能会出现类似于稳定币的去杠杆化效应,下文将进一步讨论。

2020年6月23日,Compound的数据

剩下一个问题:长期来看,COMP代币的分配过程是否有助于激励用户利益一致?也就是说,在抵御治理攻击的时候,它是否可以降低用户成本?乍一看,这看起来很有希望。用户通过参与获得治理份额,因此不必为了保护系统安全而有意识地抬高治理市场价值--他们只需要不出售他们获得的COMP份额即可。

但一旦用户获赠了股份,这就成了他们投资组合的一部分,他们将会选择是否维持这种风险头寸。虽然COMP的分配无疑吸引了很多新用户进入Compound平台,但COMP的分配机制(或者说任何其他分配机制)是否有助于让系统达到一个更稳定的治理平衡,这仍然是一个未知数。

稳定币:设计,模型和风险

下面我们从稳定币的几种典型类型出发,描述不同功能组件的风险和权衡的维度。托管型稳定币和非托管型稳定币之间的区别显而易见,前者依赖于对第三方的某种信任,后者的目的是去信任化。

图中按照一些最重要的风险维度对稳定币设计进行总结分析

托管型稳定币

在托管型稳定币方面,有三种不同类型的稳定币,它们都是通过套利者的工作来维持锚定,他们可以为标的物创造/赎回稳定币。稳定币的储备基金保持100%的储备率,就像区块链上美元的ETF一样。例子包括TUSD、USDC,以及后来迭代的Libra。

第二种类型,包括Tether,类似于银行或货币市场基金,采取了部分储备金机制。这类稳定币面临着类似银行经营的脱锚风险。2018年10月,在Tether稳定币(USDT)曾出现过这种情形。当其合作伙伴交易所Bitfinex暂停了USDT兑换法币的操作时,Tether的危机随之而来,由于资金从Tether流出,流向信用风险较小的资产,该币对美元的锚定被打破,而套利者当时无法将Tether重新锚定美元。

我们注意到,与传统银行相比,Tether这些「银行」可能较少受到监管和审计,而且可能没有政府担保,无法应对银行挤兑的状况。

2018年10月,Tether曾与美元脱锚

第三种类型的稳定币,由央行直接发行。目前央行只给商业银行提供准备金存款,而CBDC的目标是央行提供面向消费者的存款,可能以代币的形式提供。

这些托管稳定币面临着与传统金融系统类似的风险。这些风险主要来自于交易对手风险,例如托管人违约履行挂钩价值义务的风险。一个相关的风险是审查风险,即托管人有选择地选择兑现哪些债权。

非托管型稳定币

非托管稳定币的特点是,不再像托管型稳定币一样依赖于具体的托管机构。取代这些社会机构的是经济结构,通过智能合约,在参与者之间建立了经济系统。

非托管型稳定币在结构上类似于风险转移工具的动态版本,如抵押债务凭证(CDO)。CDO由一个抵押资产池支撑,并划分为不同的信贷分档(tranches)。当出现损失时,首先由低级的信贷分档吸收损失,等所有的低级信贷分档被清偿后,再由高级分档吸收损失。

我们在研究论文中,提供了一种通用思路,可以将所有非托管稳定币的设计分解为以下功能组件。下图绘制了几种稳定币的设计,介绍了它们如何通过部分组件的形式相互关联。

主要价值物。稳定币价值基础的经济结构,主要来自于某种制度下的市场预期。分为三种类型。
*外源性抵押品(Exogenouscollateral):在稳定币系统之外,抵押品还有其他的用途,如Maker之中的ETH。
*内生性抵押品(Endogenouscollateral):抵押品的创建目标就是充当稳定币的抵押标的物。
*隐式抵押品(Implicitcollateral):在这种情况下,不是使用明确的抵押品,而是利用市场机制来动态调整供应以稳定价格。这类似于内生抵押品,但在吸收损失的义务方面有重要区别。
*风险吸收者:在某种层面上,一些投机者会吸收金融风险,寻求利润(类似于CDO的初级分档)。这可以是个人主体以抵押品参与,也可能是在网络中拥有单独的类似股权的头寸,或者是参与者在网络中充当矿工(或验证者)的角色。
稳定币持有者:构成稳定币市场需求方的主体(类似于CDO的高级信贷分档的持有人)
**发行:
决定稳定币发行的主体或算法。可以由系统中的多个个体决定,也可以通过算法起作用。
治理:管理协议参数的主体或算法,类似于管理CDO时的股票头寸。
*数据提供者:将外部资产的数据,导入给区块链的一些函数。
*
矿工:**决定了在基础区块链层中验证及打包交易操作的个体。

不同的非托管型稳定币的设计方式,展示了如何通过几个组成部分相互关联。

这种非托管稳定币会带来新的风险,因此现有的金融模型不能「开箱」使用。在此我们讨论其中的三类新型风险。

去杠杆风险

首先,是去杠杆化螺旋下降的风险,即维持稳定币的债务水平降低过快,导致锚定被打破。

这种风险是实质性的。例如,在2020年3月12日至13日的36小时内(「黑色星期四」),冠状病毒相关的市场动荡,使得加密市场损失了50%的市值。在ETH网络上,这导致了网络拥堵和gas手续费高企,进而减缓了交易速度,并导致交易失败。

这给Maker'sDai带来了严重的问题。抵押头寸持有者(Vault)努力去杠杆化,因为他们无法增加抵押品或偿还他们的Dai债务。而看护者(Keeper)要么无法快速获得Dai流动资金,要么无法参与所有的债务拍卖。有人甚至开始以接近于0DAI的价格竞拍ETH,几乎免费获得了约800万美元的ETH。

三月份黑色星期四发生时,对MakerDai价格的影响来源:OnChainFx

我们总结了几个值得注意的非托管型稳定币去杠杠化事件,如表所示。对稳定币项目的设计者而言,这些事件值得作为案例研究。

预言机失效的风险

其次,将数据从外部提供给区块链的预言机服务,也可能存在失效的情形。这可能是意外,也可能是攻击造成的结果。同样这种风险影响重大,并且已经发生了几次--我们在下面的表中总结了值得注意的事件。

例如,2019年6月,FX喂价的错误使得Synthetix上的KRW(韩元)价格暴涨。悉尼时间凌晨3点,其中一个喂价API开始间歇性地出错,造成提供的价格是比韩元当前汇率高1000倍的价格。尽管有防御机制来摒弃异常值,但是一系列不幸跟巧合下,最终在实际计算中,预言机还是使用了这个被大幅抬高的价格。结果有几笔交易获利1000倍,导致在不到一个小时内获利超过10亿美元。

喂价失效的几起事件

治理攻击和矿工攻击

我们在上面已经讨论过协议的治理攻击。此外矿工也可以参与进来,可以理解为第二种治理方式,因为矿工可以决定交易是否打包入块,决定交易的排序。

智能合约风险

由于稳定币采用算法执行的方式,在没有任何特定机构监督的情况下,其规范或实施中的错误会产生严重的影响。从建模的角度来看,智能合约风险类似于对手方风险(在这种情况下,是指执行中出现bug的风险)。

下图显示了当这种bug被恶意利用时会发生什么。由于一个re-entrancybug,借贷协议dForce中的锁仓资产被盗取,几个小时内从2500万美元变成了19000美元。

建立基于风险的经济基础

我们提出了一系列模型,可以作为这些风险的风险分析基础。

我们提出的一个模型集合借鉴了资本结构模型。从首次公开发行(IPO)背景下开发的模型中获得灵感,我们对这些模型进行了调整,以捕捉治理代币持有人、稳定币持有人和风险吸收者的激励。

第二类模型是分叉模型。资本结构模型只考虑单一的时间步骤:根据代理人的期望,他们将选择在下一轮执行某些行动。而分叉模型则是考虑多轮代理决策的扩展。

第三类模型是价格动态模型,它在类似CDO的结构中模拟不同个体的互动,结合稳定币系统中的反馈效应。

来源链接:medium.com

本文来源:区块链研习社
原文标题:详解 DeFi 激励安全与经济稳定:稳定币、治理与 DEX 等

—-

编译者/作者:区块链研习社

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...