如何用工具度量DeFi收益率策略的风险

我们经常能看到在一些英语的文章中，将web3形容为“淘金热”(GOLD RUSH,英语里意为对金子的向往），淘金热是美国西进运动的产物，也是其中极为重要的一个环节。淘金热是由于西进运动的发展引发的人口迁移为开端的。对美国18-19世纪的经济开发，农业扩张交通革命，工商业发展具有重要的意义。

淘金热用来形容defi投资更加贴切，随着整个生态系统收益生成选项的成熟，一些地方明显比其他地方更危险。我们在defi之旅开始之前，必须学会如何“用枪”和“骑马”。

然而，随着一帮早期西部牛仔们的“幸存”，他们为新冒险家们留下了探索DeFi和避免已知危险的工具，通过检查每个投资策略的关键维度来评估DeFi策略的风险。

在今天的这篇文章中，我们整理了分解散户投资者如何使用一些与专业人员相同的工具来衡量DeFi风险，展示Yearn DeFi策略风险评分框架。

风险维度

复杂性-完全进入和退出该策略投资头寸的复杂程度。

协议安全性——协议的整体最佳实践，包括开发、审计、安全程序、时间锁定等。

TVL影响——如果这个策略失败，我们的整个投资组合会受到多大的影响？

团队知识——衡量Yearn有多少人了解代码并能在紧急情况下做出反应。

寿命——自部署以来，该策略有多长时间没有出现问题？

测试分数——自动化测试覆盖了多少策略合约？

代码审查——为该策略的自动化所做的代码审查的数量和频率。

审计——对所涉及的战略合约进行审计的数量和频率。

我们将深入探讨如何自己评估上述的一些情况，但在这之前，我们必须知道在DeFi操作中总是存在着一些风险，例如：

治理——管理员密钥持有者可能以意想不到的方式更改合约参数。

技术——智能合约的bug或漏洞。

市场——低交易量对收益率来说是致命的。

Oracle——依赖于中心化的价格反馈。

操作风险——手动头寸管理可能导致错误的时机

考虑到这一点，让我们深入了解每个维度以及如何分析它们以制定策略：

让我们分析一个名为“GenLevCompV3”的策略(该策略处于V3，但它使用了Compound v2)。它目前在Yearn DAI金库中持有约3000万美元(在其他运行相同策略的稳定币金库中持有3700万美元)，因此它是一个值得我们学习的真实例子。

简单地说，如果我们试图手动复制这个策略，它会执行以下操作：

在Compound提供DAI

从Compound中借入DAI

在步骤1和步骤2之间循环，直到达到所需的杠杆率

持续出售所有COMP奖励，以获得更多DAI来重新投资于步骤1

但是Yearn做了一个优化，所以该策略不需要执行许多循环操作，仍然能够满足所需的杠杆：

在MakerDAO上Flashmint DAI

将存入的DAI+Flashmint的DAI提供给Compound

从Compound中借用DAI，以达到我们想要的杠杆率。

从第1步开始偿还mint(所有都发生在同一个交易中，所以这是通过flashmint结合flashloan来偿还mint)

持续出售所有COMP奖励，以获得更多DAI来重新投资于步骤1

两者都达到了相同的效果。你可以从一定量的DAI开始，然后利用头寸提高所需的贷款价值比。请注意，你的杠杆越高，你面临的清算风险(失去锁定资产)就越大。你需要做一些计算才能知道你想提高多少杠杆，这取决于净APR和协议排放奖励，过高的杠杆可能会导致APR为负。

在yearn.watch/risk，我们可以看到yearn策略师为此操作给出的确切分数：

每个维度的得分：

1=风险较低，5=风险较高。与其他策略分数相比，这一分数更加具体，它本身并没有什么意义，但它为我们提供了衡量其他策略的量化依据。

现在我们已经掌握了这个策略的运作方式，让我们用风险框架的维度来分析它的风险：

该操作中使用了哪些合约？

由于我们将进行审计，因此我们必须首先知道我们应该寻找哪些合约。发现所涉及的合约最简单的方法是执行一次操作并分析链上发生了什么，这样我们就可以确切地看到哪些智能合约被触发了。你也可以在执行之前检查你的钱包交易，但我将在这个例子中执行所有的操作，看看它们在实践中发生的情况：

供应10个DAI：

以最大限额借入DAI：

偿还DAI借款(触发领取COMP奖励)：

提取供应的DAI(退出头寸和/或收集供应收益+领取COMP奖励)：

只领取COMP奖励(领取COMP奖励)：

通过执行这5个操作，我们至少与两个合约进行了交互：

cDAI代币合约：

0x5d3a536e4d6dbd6114cc1ead35777bab948e3643

审计合约：

0x3d9819210a31b4961b30ef54be2aed79b9c9cd3b

因此，我前往了Compound Github repo，搜索我与之互动的合约。我发现了一些似乎是部署在compound 2.2分支中的版本：

CToken：

https://github.com/compound-finance/compound-protocol/blob/compound/2.2-prerelease/contracts/CToken.sol

审计：

https://github.com/compound-finance/compound-protocol/blob/compound/2.2-prerelease/contracts/Comptroller.sol

复杂度得分：5

对于复杂性，我会评估进入或退出(撤消)这一策略需要多少步骤，以及每一步的成本效益和可用性：

成本效益：执行一个步骤的费用是多少

可用性：你能在任何特定时间执行此步骤吗？有哪些限制？

另一个有趣的点是健康检查：在Yearn中，策略可以通过Keep3r网络尽可能自动化，并且有工具来衡量当前策略的健康程度。由于我们正在进行手动投资，所以我们的健康状况检查类似于设置“Tenderly警报”，这样当你注意到特定的链上事件时，就可以手动撤消。

对于这一策略，假设我们循环5次，在没有Yearn优化的情况下手动进行：

供应DAI(6次进入，初始供应+ 5次循环)

最大限度借入DAI(5次进入)

提取供应的DAI(退出头寸+申请供应奖励+申请COMP奖励)(当我们想退出时，6次)

偿还DAI借款(同时领取COMP奖励)(当我们想退出时，6次)

领取COMP奖励(领取COMP奖励)(定期进行自动复利)

在市场上出售COMP供DAI再补给(定期进行自动复利)

进入这样的策略需要大约10笔交易，退出也需要10笔。这种操作手动执行起来很麻烦，在以太坊上可能会非常昂贵，特别是如果使用的资金很少的话，这就是为什么Yern会进行flashmint + flashlend优化。例如，将其与简单的“买入并持有ETH”策略进行比较，可以清楚地看到它需要更多的步骤和状态来监控。

协议安全得分：1

Compound协议已经通过了Trail of Bits和OpenZeppelin的审查和审计，它是DeFi中最有信誉的借贷协议之一，自2018年9月以来已经存在，所以在这种情况下，1分是合理的。

作为一个散户投资者，要深入研究其他分数就比较困难了，但我认为，在你执行的每一项投资策略中，都有值得借鉴和考虑的地方：

与你的全部可用资本相比，投资的钱对你来说有多少意义？如果这个策略失败了，你损失了部分资金，这对你有什么影响？

其他人使用这种策略有多长时间了？它在历史上的表现如何？

对于每个进入和退出步骤的细微差别，你真正了解多少？

在评估进入一项策略的风险时，应考虑所有这些因素，例如：

如果这个策略风险很高，而且不为人知，但你所分配的资金数额是你能承受的损失，那么它可能值得考虑。

如果这个策略的风险很低，而且众所周知，但你所分配的资金对你来说很重要，你会对风险非常小心，并使用工具来管理它，比如“止损”(当达到某个价格时自动卖出资产)。

Yearn和风险

yearn.watch/risk页面是查看所有可用策略及其风险的非常好的方式。此外还有一个额外的可能性维度，所以最终的评估同时考虑了风险评分和这些风险被利用的几率：

▵ 横轴为可能性，纵轴为风险评分

我希望这个案例研究能够阐明Yearn看待风险的原因和方式。可以说，Web3时代的淘金热就眼前，随时可以出发，只要你装备齐全，消息灵通，你就能在这场淘金之旅上走得更远。