DeFi不得不知的5大风险!(下)
在推文《【DeFi科普】DeFi不得不知的5大风险!(上)》中我们初步探讨了一些DeFi应用的机制与风险,比较不同类型DeFi应用的可行性。
◢▏借贷协议
上篇我们作了初步的探讨,再回到抵押借贷协议,比如Compound。这些与非托管稳定币有着类似的结构。然而,它们稍微简单一些,因为借贷资产在很大程度上是外生的。由于这种外生性,参与者可能更容易在治理攻击得逞之前(即在治理时间延迟期间)就可以退出系统。
例如,考虑到借入的资产是USDC;在这种情况下,资金库 (vault) 可以随时通过发行人按面值创造新的稳定币来去杠杆和退出(具体而言,当他们想退出时,他们不依赖于Dai持有人将Dai 卖回给他们)。就本质而言,在这种环境下治理延时是一个更强大的预防工具,不过,如果涉及了复杂的喂价机制和/或矿工可提取价值的攻击的情形,可能会是例外。
这就是说,Compound中的一些小市值资产可能会开始与外生情况相背离。BAT和ZRX市场基本上被过度利用,因为它们目前有利于流动性挖矿。例如,BAT的利用率目前为91%,目前存入的BAT名义价值为2.34亿,而BAT的总市值为3.77亿(尽管这部分BAT会有一定的净值,因为它来自于多重借贷,再将BAT重复存入)。鉴于这种结构,BAT的大面积平仓可能会出现类似于稳定币的去杠杆化效应,下文将进一步讨论。
(2020年6月23日, Compound的数据)
剩下一个问题:长期来看,COMP代币的分配过程是否有助于激励用户利益一致?也就是说,在抵御治理攻击的时候,它是否可以降低用户成本?乍一看,这看起来很有希望。用户通过参与获得治理份额,因此不必为了保护系统安全而有意识地抬高治理市场价值–他们只需要不出售他们获得的COMP份额即可。
但一旦用户获赠了股份,这就成了他们投资组合的一部分,他们将会选择是否维持这种风险头寸。虽然COMP的分配无疑吸引了很多新用户进入Compound平台,但COMP的分配机制(或者说任何其他分配机制)是否有助于让系统达到一个更稳定的治理平衡,这仍然是一个未知数。
◢▏稳定币: 设计,模型和风险
下面我们从稳定币的几种典型类型出发,描述不同功能组件的风险和权衡的维度。托管型稳定币和非托管型稳定币之间的区别显而易见,前者依赖于对第三方的某种信任,后者的目的是去信任化。
(图中按照一些最重要的风险维度对稳定币设计进行总结分析 )
托管型稳定币
在托管型稳定币方面,有三种不同类型的稳定币,它们都是通过套利者的工作来维持锚定,他们可以为标的物创造/赎回稳定币。稳定币的储备基金保持100%的储备率,就像区块链上美元的ETF一样。例子包括TUSD、USDC,以及后来迭代的Libra。
第二种类型,包括Tether,类似于银行或货币市场基金,采取了部分储备金机制。这类稳定币面临着类似银行经营的脱锚风险。2018年10月,在Tether稳定币(USDT) 曾出现过这种情形。当其合作伙伴交易所Bitfinex暂停了USDT兑换法币的操作时,Tether的危机随之而来,由于资金从Tether流出,流向信用风险较小的资产,该币对美元的锚定被打破,而套利者当时无法将Tether重新锚定美元。
我们注意到,与传统银行相比,Tether这些 “银行”可能较少受到监管和审计,而且可能没有政府担保,无法应对银行挤兑的状况。
(2018年10月,Tether曾与美元脱锚)
第三种类型的稳定币,由央行直接发行。目前央行只给商业银行提供准备金存款,而CBDC的目标是央行提供面向消费者的存款,可能以代币的形式提供。
这些托管稳定币面临着与传统金融系统类似的风险。这些风险主要来自于交易对手风险,例如托管人违约履行挂钩价值义务的风险。一个相关的风险是审查风险,即托管人有选择地选择兑现哪些债权。
非托管型稳定币
非托管稳定币的特点是,不再像托管型稳定币一样依赖于具体的托管机构。取代这些社会机构的是经济结构,通过智能合约,在参与者之间建立了经济系统。
非托管型稳定币在结构上类似于风险转移工具的动态版本,如抵押债务凭证(CDO)。CDO由一个抵押资产池支撑,并划分为不同的信贷分档 (tranches)。当出现损失时,首先由低级的信贷分档吸收损失,等所有的低级信贷分档被清偿后,再由高级分档吸收损失。
我们在研究论文中,提供了一种通用思路,可以将所有非托管稳定币的设计分解为以下功能组件。下图绘制了几种稳定币的设计,介绍了它们如何通过部分组件的形式相互关联。
主要价值物。稳定币价值基础的经济结构,主要来自于某种制度下的市场预期。分为三种类型。
a) 外源性抵押品(Exogenous collateral): 在稳定币系统之外,抵押品还有其他的用途,如Maker之中的ETH。
b) 内生性抵押品(Endogenous collateral): 抵押品的创建目标就是充当稳定币的抵押标的物。
c) 隐式抵押品(Implicit collateral): 在这种情况下,不是使用明确的抵押品,而是利用市场机制来动态调整供应以稳定价格。这类似于内生抵押品,但在吸收损失的义务方面有重要区别。
风险吸收者:在某种层面上,一些投机者会吸收金融风险,寻求利润(类似于CDO的初级分档)。这可以是个人主体以抵押品参与,也可能是在网络中拥有单独的类似股权的头寸,或者是参与者在网络中充当矿工(或验证者)的角色。
稳定币持有者:构成稳定币市场需求方的主体(类似于CDO的高级信贷分档的持有人)
发行:决定稳定币发行的主体或算法。可以由系统中的多个个体决定,也可以通过算法起作用。
治理:管理协议参数的主体或算法,类似于管理CDO时的股票头寸。
数据提供者:将外部资产的数据,导入给区块链的一些函数。
矿工: 决定了在基础区块链层中验证及打包交易操作的个体。
不同的非托管型稳定币的设计方式,展示了如何通过几个组成部分相互关联。
这种非托管稳定币会带来新的风险,因此现有的金融模型不能 “开箱”使用。在此我们讨论其中的三类新型风险。
◢▏去杠杆风险
首先,是去杠杆化螺旋下降的风险,即维持稳定币的债务水平降低过快,导致锚定被打破。
这种风险是实质性的。例如,在2020年3月12日至13日的36小时内(‘黑色星期四’),冠状病毒相关的市场动荡,使得加密市场损失了50%的市值。在ETH网络上,这导致了网络拥堵和gas手续费高企,进而减缓了交易速度,并导致交易失败。
这给Maker’s Dai带来了严重的问题。抵押头寸持有者(Vault) 努力去杠杆化,因为他们无法增加抵押品或偿还他们的Dai债务。而看护者 (Keeper) 要么无法快速获得Dai流动资金,要么无法参与所有的债务拍卖。有人甚至开始以接近于 0 DAI的价格竞拍ETH,几乎免费获得了约800万美元的ETH。
三月份黑色星期四发生时,对Maker Dai价格的影响 来源: OnChainFx
我们总结了几个值得注意的非托管型稳定币去杠杠化事件,如表所示。对稳定币项目的设计者而言,这些事件值得作为案例研究。
◢▏预言机失效的风险
其次,将数据从外部提供给区块链的预言机服务,也可能存在失效的情形。这可能是意外,也可能是攻击造成的结果。同样这种风险影响重大,并且已经发生了几次–我们在下面的表中总结了值得注意的事件。
例如,2019年6月,FX喂价的错误使得Synthetix上的KRW(韩元)价格暴涨。悉尼时间凌晨3点,其中一个喂价API开始间歇性地出错,造成提供的价格是比韩元当前汇率高1000倍的价格。尽管有防御机制来摒弃异常值,但是一系列不幸跟巧合下,最终在实际计算中,预言机还是使用了这个被大幅抬高的价格。结果有几笔交易获利1000倍,导致在不到一个小时内获利超过10亿美元。
(喂价失效的几起事件)
◢▏治理攻击和矿工攻击
我们在上面已经讨论过协议的治理攻击。此外矿工也可以参与进来,可以理解为第二种治理方式,因为矿工可以决定交易是否打包入块,决定交易的排序。
◢▏智能合约风险
由于稳定币采用算法执行的方式,在没有任何特定机构监督的情况下,其规范或实施中的错误会产生严重的影响。从建模的角度来看,智能合约风险类似于对手方风险(在这种情况下,是指执行中出现bug的风险)。
下图显示了当这种bug被恶意利用时会发生什么。由于一个re-entrancy bug,借贷协议dForce中的锁仓资产被盗取,几个小时内从 2500 万美元变成了 19000 美元。
◢▏建立基于风险的经济基础
我们提出了一系列模型,可以作为这些风险的风险分析基础。
我们提出的一个模型集合借鉴了资本结构模型。从首次公开发行(IPO)背景下开发的模型中获得灵感,我们对这些模型进行了调整,以捕捉治理代币持有人、稳定币持有人和风险吸收者的激励。
第二类模型是分叉模型。资本结构模型只考虑单一的时间步骤:根据代理人的期望,他们将选择在下一轮执行某些行动。而分叉模型则是考虑多轮代理决策的扩展。
第三类模型是价格动态模型,它在类似CDO的结构中模拟不同个体的互动,结合稳定币系统中的反馈效应。
Scan QR code with WeChat