声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
来源:区块链研究所
翻译:景凯
DeFi治理与风险结构越来越多的人开始关注DeFi治理这个话题。而今年3月加密市场暴跌期间“黑色星期四”的记忆,也加剧了人们对DeFi的担忧。人们担心DeFi的风险结构没有被很好地理解。
在本文中,我们主要关注稳定货币领域。然而,类似的思维可以应用于许多更广泛的加密经济系统领域,包括跨链协议、抵押贷款和分散交易(DEX)。
我们认为,在一些设计有广泛的治理权力和没有社会追索权的DeFi系统中,理性主体的参与可能为零。这是因为这些系统中调整激励的成本可能高得令人望而却步(这就像要求银行提供1000倍的长期市盈率,以确保储户的资金不被窃取)。
我们的框架提供了一种建模这些系统的方法,并产生了一系列未回答的研究问题,这些问题将是DeFi发展的关键。
最近,复合物定义领域的热点新闻之一是复合物的红利代币的发行,这已经成为杠杆风险的一个马戏团。在奖励机制的驱动下,用户玩起了杠杆式的疯狂游戏。
正如你在以太坊网络上看到的,这一切正在发生。交易员通过维护复杂的多仓来进行COMP的收益率耕种:例如,存放ETH和USDC,出借大量BAT代币;然后,将BAT重新存入新的复合账户,借出ZRX代币,再将ZRX存入之前的账户,借出更多的BAT代币,以此类推。(译者注:收益率养殖是指代币持有人将资金存入平台,为平台提供流动性,并获得平台提供的代币激励,挖掘流动性)
这种操作你可能以前没想到过,但不要因为这篇文章就去想:神操作,我也来试试!我们有义务强调,这种操作积累了层层杠杆的风险,尤其是在BAT、ZRX这样的低流动性市场,其中涉及的风险值得你写一篇文章自己分析。想想黑色星期四的多重爆炸!这个低流动性的市场很容易被操纵和攻击,别人可能会利用它来触发平仓程序,从你的损失中获利。
翻译:利用高风险资产进行‘收益耕作’是极其危险的,而且容易挂掉。将其他用户的资金加入高杠杆率的BAT流动性挖掘。各位,吃点心吧!
如果它的目标是提高受众覆盖率,那么COMP的发布无疑是一个巨大的成就。更明显的是,Compound暂时提高了流动性收益,解决了平台使用中“先有鸡还是先有蛋”的问题。讽刺的是,它建立了一个大规模压力测试的平台。
在许多报告中,很少有人谈到Compond的最初目标:培养“一个日益庞大的生态系统[……]将有动力以良好的治理共同管理该协定的未来”。COMP令牌分发本质上是为了在平台用户之间实现更广泛的治理权限分配,以便用户可以管理自己的安全。
如何设计激励机制使参与者的利益一致,是整个密码经济系统中更广泛的问题。以稳定货币为分析背景,我们创建了一个量化激励问题的框架,可以广泛应用于加密经济系统。
我们在系统中提出了一个激励安全的基本问题:【激励安全】在考虑攻击情况后,参与各方是否还能继续参与,是否还能互利?
如果没有,那么这个系统就无法运作,因为均衡参与度为零。例如,如果激励机制导致有利可图的攻击,那么理性的参与者在决定参与程度时会对这种风险进行定价。只有回答了这个问题,才能理解经济稳定的问题。
【经济稳定】体制内的激励能产生稳定的结果吗?
激励机制是否可持续?
从我们构建的模型来看,随着系统规模的扩大,我们如何提供持续的安全激励来对抗治理攻击?这个问题至关重要。如果攻击回报大于攻击成本,管理攻击是有利可图的。
与报酬体系中锁定的资产价值成正比(AUM):如果治理力强,可以直接盗取抵押物(并清空DEX上的相关流动性池);即使治理力没有那么强,也还是可以间接窃取抵押资产。通过操纵参数,阻止用户退出,即使治理存在时间延迟,也能成功。
攻击者的成本包括治理令牌的价值。对于“诚实”的管理员来说,治理令牌的基本价值来自于未来治理和机构责任(比如法律追索权)的应计费用。
稳定货币、合成资产和跨链资产对于未被管理的稳定货币(以及使用类似机制的BTC的合成资产和跨链资产),安全治理的价值需要超过锁定资产的价值,该价值是后者的一定倍数。考虑到未来增长预期适度的长期均衡,规模问题就会体现出来。在这种情况下,未来费用的现值(即使是AUM不切实际的高比例,即系统中锁定的资产价值)也无法达到AUM倍数的水平。
在这种情况下,分散治理体系的安全性将依赖于系统参与者持有的大量治理令牌来提升其市场价值。这将反馈到这些其他方的参与激励,并且不能保证均衡参与的存在。
例如,稳定货币的持有者可能需要持有大量风险管理资产的头寸,以确保其稳定的头寸,这可能与其持有稳定货币的目的相违背。这就引出了一个非正式的猜测(也是未来研究的一个重要方向!)。
【猜想】在许多设计有广泛治理权而没有社会追索权的DeFi制度中,理性人的参与在均衡中可能为零。
至关重要的是,参与者在这些系统中调整激励的成本可能高得令人望而却步。我们拿银行的情况来打个比方:如果实行安全的激励机制,就会要求银行的股票市值必须是存款总额的倍数,所以储户参与其中根本不划算。也就是说,银行的长期市盈率需要达到1000左右(由储户支撑),才能保证银行不窃取储户的资金。
目前的解决方案基本上是集中治理。这个解决方案依赖于某种形式的机构责任,这可以在我们的模型中描述。这种情况不一定是问题。事实上,很多传统的金融体系都是这样运作的。这就是为什么银行的价值不需要是存款总额的几倍。然而,我们应该公开承认,这种信任的存在可能是至关重要的。用完全去中心化的方式解决这些问题,仍然是一个有待解决的问题。
分散交易所(DEX)这些激励模式对某些DEX也是有意义的。
比如一个DEX运行自己独立的区块链(这个链条是由DEX的管理员共同控制的),当攻击发生时,管理员可以限制为平台提供流动性的用户,使其无法退出,即使治理存在时间延迟。
在DEX中,费用计提('诚实'治理利润)与一段时间内总交易量的一部分成正比,可能是交易所瞬时AUM值的许多倍,而激励证券仍然与AUM相关。
对于Uniswap来说,年化交易量可以是存款的100倍左右。相比之下,稳定的货币体系产生的提取费用可能是存款供给的1/4左右。与稳定货币相比,DEX的治理的应计费用可能要小得多,但这个400倍左右的因子使得DEX中对抗治理攻击的激励安全可行区域更大。这使我们有了下面的非正式推测来比较不同类型的DeFi应用的可行性。
【猜测】与稳定货币相比,从经济角度来看,DEX更容易避免治理攻击。
考虑到这些可能性,在设计DeFi产品时,研究常见的激励机制更为重要。
贷款协议有了以上的初步讨论,让我们回到抵押贷款协议,如复合。这些货币的结构与不受管理的稳定货币相似。然而,它们稍微简单一些,因为借入的资产在很大程度上是外生的。由于这种外部性,参与者可能更容易在治理攻击成功之前(即在治理时间延迟期间)退出系统。
例如,考虑借入的资产是USDC;在这种情况下,发行者可以在任何时候以面值创造新的稳定硬币(具体来说,当他们想要提取时,他们不依赖于Dai持有者将Dai卖回给他们)来利用和提取金库。本质上,在这种环境下,治理延迟是一种更强大的预防工具,但如果它涉及复杂的定价机制和/或可以提取价值的矿工攻击,则可能是一个例外。
也就是说,大院里的一些小盘资产可能开始出现背离外生的情况。而BAT ZRX市场基本都是过度利用,因为目前有利于液态开采。比如BAT目前的利用率是91%,BAT目前沉淀的名义价值是2.34亿,而BAT的总市值是3.77亿(虽然这部分BAT会有一定的净值,因为来自多次贷款,然后BAT重复沉淀)。鉴于这种结构,BAT的大规模平仓可能会产生类似于稳货币的去杠杆效应,下文将进一步讨论。
2020年6月23日,大院的数据
一个问题仍然存在:从长远来看,免费代币的分发过程是否有助于激励用户拥有相同的兴趣?也就是说,在防御治理攻击时,能否降低用户的成本?乍一看,这看起来很有希望。用户通过参与获得治理的份额,因此他们不必为了保护系统的安全性而有意识地提高治理的市场价值——他们只需要不出售他们的COMP份额。
然而,一旦用户获得一份份额,它就成为他们投资组合的一部分,他们将选择是否维持这一风险地位。尽管COMP的分配无疑为复合平台吸引了许多新用户,但COMP的分配机制(或任何其他分配机制)能否帮助系统实现更稳定的治理平衡仍是未知数。
稳定的货币:设计、模型和风险。我们先从稳定货币的几种典型类型入手,描述不同功能成分的风险和权衡维度。有管理的稳定货币和无管理的稳定货币的区别是显而易见的。前者依赖于对第三方的某种信任,后者以去信任为目的。
该图根据一些最重要的风险维度总结和分析了稳定货币的设计。
托管型稳定币就托管型稳定币而言,有三种不同类型的稳定币,它们都是通过套利者的工作来锚定的,套利者可以为标的物创造/赎回稳定币。货币稳定的储备基金保持100%的准备金率,就像区块链的美元ETF一样。例子包括后期迭代中的TUSD、USDC和天秤座。
第二种,包括Tether,类似于银行或者货币市场基金,采取部分准备金机制。这种稳定的货币面临类似银行操作的断锚风险。2018年10月,这种情况发生在系绳稳定货币(USDT)。当其合作伙伴交易所Bitfinex暂停将USDT转换为法定货币的操作时,Tether的危机随之而来。随着资金流出,流向信用风险较低的资产,货币与美元的锚定被打破,而套利者当时无法重新锚定美元。
我们注意到,与传统银行相比,Tether的‘银行’可能受到更少的监管和审计,在没有政府担保的情况下,它们可能无法应对银行挤兑。
2018年10月,Tether与美元脱钩。
第三种稳定货币是由中央银行直接发行的。目前,中央银行只向商业银行提供准备金存款,而CBDC的目标是中央银行提供面向消费者的存款,可能以代币的形式。
这些管理稳定的货币面临着与传统金融体系相似的风险。这些风险主要来自交易对手风险,如托管人在履行价值挂钩义务时违约的风险。一个相关的风险是审查风险,即受托人选择性选择哪个债权兑现。
非托管稳定货币非托管稳定货币的特点是不再像托管稳定货币那样依赖于特定的托管机构。这些社会机构被经济结构所取代,一个经济体系通过智能契约在参与者之间建立起来。
不受管理的稳定货币在结构上类似于风险转移工具的动态版本,如债务抵押债券(CDO)。CDO由一个抵押资产池支撑,并被分成不同的信用等级。发生损失时,低等级信用档先吸收损失,在低等级信用档全部清偿后,再由高等级信用档吸收损失。
在我们的研究论文中,我们提供了一个总体思路,可以将所有非托管稳定币的设计分解为以下几个功能组件。下图描绘了几种稳定硬币的设计,并以一些组件的形式介绍了它们之间的关系。
主要价值。以币值稳定为基础的经济结构,主要来源于一定制度下的市场预期。有三种类型。a)外生抵押品:抵押品除了稳定的货币体系之外还有其他用途,比如在Maker中的ETH。b)内生抵押品:抵押品创造的目标是充当稳定货币的抵押品。c)隐性抵押品:在这种情况下,不使用显性抵押品,而是使用市场机制来动态调整供给以稳定价格。这类似于内生抵押品,但在吸收损失的义务上有重要区别。风险吸收器:在一定程度上,一些投机者将吸收金融风险并寻求利润(类似于CDO的初级分级)。这可以是作为抵押品的个体主体的参与,在网络中具有单独的类似股权的位置,或者参与者作为网络中的挖掘者(或验证者)的角色。稳定货币持有者:构成稳定货币市场发行需求方的主体(类似CDO的高级信用档案持有者):决定稳定货币发行的主体或算法。它可以由系统中的多个个体来确定,也可以通过算法来工作。治理:管理协议参数的主体或算法,类似于管理CDO时的股票头寸。数据提供者:将外部资产数据导入区块链的一些功能。Miner:确定在基本区块链层中验证和打包事务操作的个人。
不同的无管理稳定币的设计方法通过几个组件展示了它们之间的联系。
这种不加管理的稳定货币会带来新的风险,所以不能开箱即用现有的金融模式。这里我们讨论三种新的风险类型。
去杠杆风险,首先是去杠杆螺旋式下降的风险,即稳定货币的债务水平下降过快,导致锚被打破。
这种风险是巨大的。例如,在2020年3月12日至13日的36小时内('黑色星期四'),与冠状病毒相关的市场动荡导致加密市场市值损失50%。在ETH网络上,这导致了网络拥塞和高额的燃气费,降低了交易速度,导致交易失败。
这给创客的戴带来了严重的问题。抵押贷款头寸持有者(Vault)试图去杠杆化,因为他们无法增加抵押品或偿还他们的Dai债务。然而,保管人要么不能迅速获得戴流动性,要么不能参与所有债务拍卖。甚至有人以接近0 DAI的价格开始竞购ETH,几乎免费拿到了约800万美元的ETH。
当三月的黑色星期四发生时,它影响制造商戴的价格。来源:OnChainFx
我们总结了几个值得注意的无管理的稳健货币去杠杆事件,如表所示。对于稳定货币项目的设计者来说,这些事件值得作为案例研究。
预测机器故障的风险其次,从外部向区块链提供数据的预测机器服务也可能出现故障。这可能是意外事故,也可能是攻击的结果。还是那句话,这种风险影响很大,发生过几次——我们在下表中总结了值得注意的事件。
例如,2019年6月,错误的FX馈送导致Synthetix上的KRW(韩元)价格飙升。悉尼时间凌晨3点,其中一个喂食API开始出现间歇性错误,导致提供的价格比当前的韩元汇率高出1000倍。虽然有抛弃异常值的防御机制,但是一系列的不幸和巧合,最终在实际计算中,预测者还是使用了这个大大抬高的价格。结果几笔交易获利1000倍,不到一小时获利超10亿美元。
几起无效定价事件
治理攻击和挖掘攻击我们已经讨论了上述协议的治理攻击。另外,矿工也可以参与,可以理解为第二种治理方式,因为矿工可以决定交易是否打包成块,决定交易的顺序。
由于智能合约风险是通过算法实现的,在没有任何具体机构监督的情况下,其规范或实现中的错误都会产生严重影响。从建模的角度来看,智能合约风险类似于交易对手风险(这里指的是执行中的bug风险)。
下图显示了恶意利用该漏洞时会发生什么。由于一个重入错误,贷款协议dForce中的仓库锁定资产被盗,在几个小时内从2500万美元变为19000美元。
建立了风险的经济学基础,提出了一系列模型,作为这些风险的风险分析基础。
我们提出的一套模型借鉴了资本结构模型。受首次公开募股(IPO)背景下开发的模型的启发,我们调整了这些模型,以捕捉治理令牌持有者、稳定货币持有者和风险吸收器的激励。
第二个模型是分叉模型。资本模型只考虑单一时间步:根据代理人的期望,他们会选择在下一轮执行某些动作。分歧模型是考虑多轮机构决策的扩展。
第三个模型是价格动态模型,它模拟了不同个体在一个类似CDO的结构中的相互作用,结合了稳定的货币体系中的反馈效应。