DeFi治理及风险结构
更多人开始关注起DeFi治理的话题。而今年三月份加密市场暴跌时期“黑色星期四”的记忆,也加剧了人们对DeFi的担忧。人们担心,对DeFi的风险结构理解不足。
这篇文章里,我们主要关注的是稳定币领域,不过,类似的思考可以适用于许多更广泛的加密经济系统领域,包括跨链协议、抵押贷款和去中心化交易所(DEX)。
我们认为,在一些设计具有广泛治理权力和没有社会追索权的DeFi系统中,理性主体的参与可能为零。这是因为,在这些系统中调整激励措施的成本可能高得令人望而却步(这就好比要求银行的长期市盈率达到1000倍,才能保证储户资金不被窃取)。
我们的框架提供了一种方法来建模这些系统,并产生了一系列未回答的研究问题,这些问题将是DeFi向前发展的关键。
Compound
最近DeFi领域的热点新闻之一,是Compound的COMP代币发行,这已经变成了一场杠杆风险的马戏,用户在奖励机制的驱动下,玩起了杠杆的疯狂游戏。
在以太坊网络上你可以看到,这一切正在上演。交易者通过维系复杂的多重头寸,进行COMP的流动性挖矿(YieldFarming):例如,存入ETH和USDC,借出大量的BAT代币;而后,重新将BAT存入到新的Compound账户借出ZRX代币,再将ZRX存到之前的账户中,借出更多的BAT代币,等等。(译者注:YieldFarming,表示代币持有者将资金存入平台,为平台提供流动性,获得平台提供的代币激励,是为流动性挖矿)
你之前可能没想到这种操作,可别因为这篇文章而起了念头:神操作,我也试试!我们有义务强调:这种操作,累加了层层杠杆的风险,尤其在BAT跟ZRX这样的流动性低的市场之中,其中的风险,值得你自己去好好写一篇文章分析分析。不妨想想看黑色星期四时候的多重爆仓吧!这种流动性低的市场,很容易被操纵,也很容易被攻击,其他人可能会借此触发清算程序、从你的损失中获利。
动态 | 航天信息区块链平台通过可信区块链权威认证:近日,由中国信息通信研究院、中国通信标准化协会、中国互联网协会、可信区块链推进计划联合主办的2019可信区块链峰会在北京召开。航天信息自主研发的区块链平台经过中国信通院可信区块链计划全方位评测,通过了本次可信区块链功能测试和可信区块链性能测试。(证券时报)[2019/11/13]
翻译:使用高风险的资产进行"Yieldfarming"极其危险,很容易挂掉。别把用户的资金用高杠杆率加入BAT流动性挖矿。所有人,上点心吧!
如果它的目标是增加受众覆盖面,那么COMP的发行无疑成就斐然。更明显的是,Compound暂时提高了流动性收益,解决了平台使用“先有鸡还是先有蛋”的问题。显得有些讽刺的是,它为大规模的压力测试搭建了平台。
在诸多报道中,Compond的初始目标少有人谈起:培育“一个日益庞大的生态系统将有动力以良好的治理共同管理协议的未来”。COMP代币分发本质上是想在平台用户之间实现更广泛的治理权分配,让用户可以管理自己的安全性。
如何设计激励机制,让参与者利益一致,是整个加密经济系统中一个更广泛的问题。我们以稳定币为分析背景,创建了一个框架来把激励问题进行量化,这个框架,可以广泛适用于加密经济系统。
我们提出了一个系统中激励安全性的基本问题:考虑了攻击情形之后,参与各方继续参与,是否仍然可以互利?
如果不能,那么系统就无法工作,因为均衡参与度为零。例如,如果激励机制导致攻击有利可图,那么理性的参与者在决定参与程度时就会将这种风险定价。只有在回答了这个问题之后,我们才能理解经济稳定性的问题。
系统中的激励措施,是否可以产生稳定的结果?
激励机制是否可持续?
从我们构建的模型来看,随着系统规模的扩大,如何提供持续的安全激励,对抗治理攻击?这个问题很关键。如果攻击回报大于攻击成本,则治理攻击是有利可图的。
动态 | 首都机场利用区块链技术提升旅客出行体验:11月5日消息,首都机场将利用区块链技术提升旅客出行体验。旅客在家通过手机就完成身份认证,到达首都机场后,无需出示任何身份证件,“刷脸”就能完成所有乘机环节,截至11月3日,国内498个航班,近6万名旅客体验了“刷脸”登机。首都机场还将计划推出差异化安检、运用区块链技术让旅客掌握更加及时、全面的航班信息。(新京报)[2019/11/5]
奖励与系统中锁定的资产价值(AUM)成正比:如果治理权力强,可以直接窃取抵押品(以及清空DEX上的相关流动性池);即便治理权力没那么强大,仍然可以间接窃取抵押资产,可以通过操纵参数和防止用户退出的方式,即使治理存在时间延迟的情况下也能得逞。
攻击者的成本包括治理代币的价值,对于"诚实"的治理者来说,治理代币价值的基本价值来自于未来治理的费用计提,以及机构责任。
稳定币,合成资产和跨链资产
对于非托管稳定币而言,安全治理的价值需要超过锁定资产的价值,是后者的某个倍数值。考虑到未来增长预期适中的长期均衡时,规模问题就会体现出来,在这种情况下,未来费用的现值也无法达到AUM倍数的水平。
在这种情况下,去中心化治理系统的安全性,将依赖于持有治理代币的系统参与者大量持有治理代币,以提升其市场价值。这将反馈到这些其他各方的参与激励中,无法保证均衡参与的存在。
举例来说,稳定币持有者为了保证自己的稳定仓位,可能需要持有大量的风险治理资产的仓位,这可能违背了他们持有稳定币的目的。这让我们得出了一个非正式的猜想。
在许多设计有广泛治理权、没有社会追索权的DeFi系统中,均衡情况下理性人的参与度可能为零。
关键在于,参与者在这些制度中调整激励措施的成本可能高得令人望而却步。我们以银行的情况作为类比:如果实现安全的激励机制,会要求银行的股票市场价值必须是总存款的倍数,那么储户参与其中就根本不划算。换一种说法,银行的长期市盈率需要达到约1000,才能保证银行不盗取储户资金。
目前实施的解决方案基本上是集中治理。这种解决方案依赖于一种机构责任的形式,在我们的模型中可以对此进行描述。这种情况未必会出问题。事实上,许多传统的金融系统都是以这种方式运作的。这就是为什么银行的价值不需要达到总存款的数倍。然而我们应该公开承认,这种信任性存在可能至关重要。以完全去中心化的方式解决这些问题,仍然是一个有待解决的问题。
动态 | 东疆保税港区上线“智慧工地”平台 利用区块链等技术管控工程建设:据北方网消息,日前,东疆保税港区“智慧工地”平台正式上线。据悉,该平台利用云计算、大数据分析、区块链、物联网等现代信息技术,能够实时获取工程项目的基本信息、进度信息、过程记录等,实现对工程建设全周期的管控,让建设工程的监督与管理更为高效和有针对性。[2019/1/25]
去中心化交易所(DEX)
这些激励模式对一些DEX也有意义。
例如,如果一个DEX运行自己独立的区块链(这条链由DEX的治理者共同控制),攻击发生时,治理者可以限制为平台提供了流动性的用户,使得他们无法退出,甚至在治理存在时间延迟的情况下也是如此。
在DEX中,费用计提与一段时间内总成交量的一部分成正比,这可能是交易所瞬时AUM值的许多倍,而激励安全性仍与AUM有关。
对于Uniswap来说,年化交易量可以是存款的100倍左右。相比之下,稳定币系统所产生的计提费用,可能是存款供应量的大约1/4。相比稳定币而言,DEX的治理应计的费用可能要小得多,但这个约400倍的因素使得在DEX中针对治理攻击的激励安全性的可行区域可能更大。这使我们得出以下非正式猜想,比较不同类型DeFi应用的可行性。
与稳定币相比,DEX更容易从经济角度免受治理攻击。
考虑到这些可能性,在设计DeFi产品时,对共同激励机制的研究就更加重要了。
借贷协议
有了上面的这些初步探讨,我们再回到抵押借贷协议,比如Compound。这些与非托管稳定币有着类似的结构。然而,它们稍微简单一些,因为借贷资产在很大程度上是外生的。由于这种外生性,参与者可能更容易在治理攻击得逞之前就可以退出系统。
例如,考虑到借入的资产是USDC;在这种情况下,资金库(vault)可以随时通过发行人按面值创造新的稳定币来去杠杆和退出。就本质而言,在这种环境下治理延时是一个更强大的预防工具,不过,如果涉及了复杂的喂价机制和/或矿工可提取价值的攻击的情形,可能会是例外。
这就是说,Compound中的一些小市值资产可能会开始与外生情况相背离。BAT和ZRX市场基本上被过度利用,因为它们目前有利于流动性挖矿。例如,BAT的利用率目前为91%,目前存入的BAT名义价值为2.34亿,而BAT的总市值为3.77亿。鉴于这种结构,BAT的大面积平仓可能会出现类似于稳定币的去杠杆化效应,下文将进一步讨论。
声音 | 区块链律师:加密货币价格近期波动与SEC执法行动不存在联系:据CCN报道,区块链律师Stephen Palley在接受彭博社采访时表示,不确定近期美国证券交易委员会(SEC)的活动与加密货币的价格之间是否存在任何联系,很难看到因果关系。Palley指出,美国不是世界上唯一的加密货币市场,证券法因国家而异。因此,SEC的执法行动不一定会影响整个加密世界。Palley认为比特币和以太坊都是非常有趣的技术。因此,他认为短期市场波动不会对行业的长期生存能力产生任何影响。[2018/11/22]
2020年6月23日,Compound的数据
剩下一个问题:长期来看,COMP代币的分配过程是否有助于激励用户利益一致?也就是说,在抵御治理攻击的时候,它是否可以降低用户成本?乍一看,这看起来很有希望。用户通过参与获得治理份额,因此不必为了保护系统安全而有意识地抬高治理市场价值--他们只需要不出售他们获得的COMP份额即可。
但一旦用户获赠了股份,这就成了他们投资组合的一部分,他们将会选择是否维持这种风险头寸。虽然COMP的分配无疑吸引了很多新用户进入Compound平台,但COMP的分配机制是否有助于让系统达到一个更稳定的治理平衡,这仍然是一个未知数。
稳定币:设计,模型和风险
下面我们从稳定币的几种典型类型出发,描述不同功能组件的风险和权衡的维度。
托管型稳定币和非托管型稳定币之间的区别显而易见,前者依赖于对第三方的某种信任,后者的目的是去信任化。
图中按照一些最重要的风险维度对稳定币设计进行总结分析
托管型稳定币
在托管型稳定币方面,有三种不同类型的稳定币,它们都是通过套利者的工作来维持锚定,他们可以为标的物创造/赎回稳定币。稳定币的储备基金保持100%的储备率,就像区块链上美元的ETF一样。例子包括TUSD、USDC,以及后来迭代的Libra。
政策 | 俄罗斯军方将利用区块链技术追踪黑客攻击的来源:俄罗斯联邦国防部正在ERA技术园区建立一个独特的研究实验室,将开发和应用区块链技术,旨在加强网络安全和打击对关键信息基础设施的网络攻击。专家表示,区块链将有助于军方追踪黑客攻击的来源,并提高整体数据库的安全。[2018/7/2]
第二种类型,包括Tether,类似于银行或货币市场基金,采取了部分储备金机制。这类稳定币面临着类似银行经营的脱锚风险。2018年10月,在Tether稳定币(USDT)曾出现过这种情形。当其合作伙伴交易所Bitfinex暂停了USDT兑换法币的操作时,Tether的危机随之而来,由于资金从Tether流出,流向信用风险较小的资产,该币对美元的锚定被打破,而套利者当时无法将Tether重新锚定美元。
我们注意到,与传统银行相比,Tether这些"银行"可能较少受到监管和审计,而且可能没有政府担保,无法应对银行挤兑的状况。
2018年10月,Tether曾与美元脱锚
第三种类型的稳定币,由央行直接发行。目前央行只给商业银行提供准备金存款,而CBDC的目标是央行提供面向消费者的存款,可能以代币的形式提供。
这些托管稳定币面临着与传统金融系统类似的风险。这些风险主要来自于交易对手风险,例如托管人违约履行挂钩价值义务的风险。一个相关的风险是审查风险,即托管人有选择地选择兑现哪些债权。
非托管型稳定币
非托管稳定币的特点是,不再像托管型稳定币一样依赖于具体的托管机构。取代这些社会机构的是经济结构,通过智能合约,在参与者之间建立了经济系统。
非托管型稳定币在结构上类似于风险转移工具的动态版本,如抵押债务凭证。CDO由一个抵押资产池支撑,并划分为不同的信贷分档(tranches)。当出现损失时,首先由低级的信贷分档吸收损失,等所有的低级信贷分档被清偿后,再由高级分档吸收损失。
我们在研究论文中,提供了一种通用思路,可以将所有非托管稳定币的设计分解为以下功能组件。下图绘制了几种稳定币的设计,介绍了它们如何通过部分组件的形式相互关联。
主要价值物。稳定币价值基础的经济结构,主要来自于某种制度下的市场预期。分为三种类型。a)外源性抵押品:在稳定币系统之外,抵押品还有其他的用途,如Maker之中的ETH。b)内生性抵押品:抵押品的创建目标就是充当稳定币的抵押标的物。c)隐式抵押品:在这种情况下,不是使用明确的抵押品,而是利用市场机制来动态调整供应以稳定价格。这类似于内生抵押品,但在吸收损失的义务方面有重要区别。风险吸收者:在某种层面上,一些投机者会吸收金融风险,寻求利润(类似于CDO的初级分档)。这可以是个人主体以抵押品参与,也可能是在网络中拥有单独的类似股权的头寸,或者是参与者在网络中充当矿工的角色。稳定币持有者:构成稳定币市场需求方的主体发行:决定稳定币发行的主体或算法。可以由系统中的多个个体决定,也可以通过算法起作用。治理:管理协议参数的主体或算法,类似于管理CDO时的股票头寸。数据提供者:将外部资产的数据,导入给区块链的一些函数。矿工:决定了在基础区块链层中验证及打包交易操作的个体。
不同的非托管型稳定币的设计方式,展示了如何通过几个组成部分相互关联。
这种非托管稳定币会带来新的风险,因此现有的金融模型不能"开箱"使用。在此我们讨论其中的三类新型风险。
去杠杆风险
首先,是去杠杆化螺旋下降的风险,即维持稳定币的债务水平降低过快,导致锚定被打破。
这种风险是实质性的。例如,在2020年3月12日至13日的36小时内,冠状病相关的市场动荡,使得加密市场损失了50%的市值。在ETH网络上,这导致了网络拥堵和gas手续费高企,进而减缓了交易速度,并导致交易失败。
这给Maker'sDai带来了严重的问题。抵押头寸持有者(Vault)努力去杠杆化,因为他们无法增加抵押品或偿还他们的Dai债务。而看护者(Keeper)要么无法快速获得Dai流动资金,要么无法参与所有的债务拍卖。有人甚至开始以接近于0DAI的价格竞拍ETH,几乎免费获得了约800万美元的ETH。
三月份黑色星期四发生时,对MakerDai价格的影响来源:OnChainFx
我们总结了几个值得注意的非托管型稳定币去杠杠化事件,如表所示。对稳定币项目的设计者而言,这些事件值得作为案例研究。
预言机失效的风险
其次,将数据从外部提供给区块链的预言机服务,也可能存在失效的情形。这可能是意外,也可能是攻击造成的结果。同样这种风险影响重大,并且已经发生了几次--我们在下面的表中总结了值得注意的事件。
例如,2019年6月,FX喂价的错误使得Synthetix上的KRW(韩元)价格暴涨。悉尼时间凌晨3点,其中一个喂价API开始间歇性地出错,造成提供的价格是比韩元当前汇率高1000倍的价格。尽管有防御机制来摒弃异常值,但是一系列不幸跟巧合下,最终在实际计算中,预言机还是使用了这个被大幅抬高的价格。结果有几笔交易获利1000倍,导致在不到一个小时内获利超过10亿美元。
喂价失效的几起事件
治理攻击和矿工攻击
我们在上面已经讨论过协议的治理攻击。此外矿工也可以参与进来,可以理解为第二种治理方式,因为矿工可以决定交易是否打包入块,决定交易的排序。
智能合约风险
由于稳定币采用算法执行的方式,在没有任何特定机构监督的情况下,其规范或实施中的错误会产生严重的影响。从建模的角度来看,智能合约风险类似于对手方风险。
下图显示了当这种bug被恶意利用时会发生什么。由于一个re-entrancybug,借贷协议dForce中的锁仓资产被盗取,几个小时内从2500万美元变成了19000美元。
建立基于风险的经济基础
我们提出了一系列模型,可以作为这些风险的风险分析基础。
我们提出的一个模型集合借鉴了资本结构模型。从首次公开发行背景下开发的模型中获得灵感,我们对这些模型进行了调整,以捕捉治理代币持有人、稳定币持有人和风险吸收者的激励。
第二类模型是分叉模型。资本结构模型只考虑单一的时间步骤:根据代理人的期望,他们将选择在下一轮执行某些行动。而分叉模型则是考虑多轮代理决策的扩展。
第三类模型是价格动态模型,它在类似CDO的结构中模拟不同个体的互动,结合稳定币系统中的反馈效应。
由加密资产管理公司ElectricCapital于3月7日发布的一份新报告显示,以太坊拥有从所有加密货币中开发基础协议的最多开发人员.
1900/1/1 0:00:00世界知名的加密钱包软体供应商Blockchain在11月6日表示,将会「空投」给他们用户每人$25美元价值的恒星币,总价值约1亿2500万美金.
1900/1/1 0:00:00信用卡巨头万事达的一项调查显示,40%的人计划在明年使用加密货币支付。这项调查于5月4日发布,题为“消费者对数字支付的需求迅速增长”,受访者来自18个国家的超过15500人.
1900/1/1 0:00:00印度比特币交易所Zebpay每月增加20万名用户,到2017年底可能达到每月50w。在接受“福布斯”印度采访时,该交易所是Bitcoin与Unocoin和Coinsecure一起的“大牌”之一,
1900/1/1 0:00:00日本大部分零售商接受比特币交易,已经让他名列前茅,占据了全球比特币的一定份额。来自CryptoCompare的数据显示,日元在过去24小时内占全球比特币交易量的43.6%.
1900/1/1 0:00:00美联储主席JeromePowell周二参加了众议院金融服务委员会的听证会,他表示美联储尚未正式开始创建或发行数字美元,而中国的新型冠状病疫情可能会伤害全球经济.
1900/1/1 0:00:00