撰文:ZachZukowski
编译:PaulZhang
在过去的这一段时间里,越来越多项目都在寻找指导项目的经济学模型,这通常被称为「tokenomics」。我们认为tokenomics是项目设计中最重要的部分。在这篇文章,我们将和WEB3的创业者们共享我们的研究。在研究了上千个项目之后,我们选定了几个重点进行分享:
一、激励设计分高下
代币经济学是项目重要的协调激励的工具。为了实现良性循环,生态系统中每个参与者的行为非常重要。同样重要的是经过合理设计的激励措施,只有通过它,市场行为方向才能重归正轨。许多设计不良的机制被项目参与者滥用,他们牺牲长期利益来获取短期收益。FarnamStreetMediaInc.发表了一篇关于三个pre-cryptocurrency的案例研究,由于糟糕的激励设计让案例中的结果不如人意。
二、代币可以打造网络效应
代币是一种强大的工具,它可让参与者在人数较少的情况下就产生激励效应。在cryptocurrency发明之前,互联网企业需要大量的营销预算来吸引用户,并以此创造吸引新用户的网络效应。现在的加密项目可以引入代币激励来吸引用户,并以此以提高网络效应。A16z的合伙人ChrisDixon有一个精彩的推特来解释这个概念:
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
例如,除非有朋友在看自己的发文,否则Snapchat难以累积活跃用户。Snapchat类似的项目现在可以使用代币来鼓励用户继续创建内容和扩展朋友圈。同样,如果没有司机,Uber的乘客就会很少,如果没有乘客,司机也会很少。Uber类似的项目也可以使用代币奖励乘客和司机的参与或向朋友推荐。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
三、生态系统激励
生态系统激励是代币设计中最具创意的部分之一。生态系统激励的例子包括:
活动奖励
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
贡献者奖励
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
流动性挖矿奖励
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
质押奖励
合作伙伴
空投
由智能合约管理者相应的激励代币的机制让管理层的竭泽而渔失去土壤。在代币的分配中,此智能合约应始终有最多的份额。确保激励的长期有效,我们建议代币解锁年限应该为5-10年。
我们建议分配率应该和项目的活跃度挂钩,例如交易量增加时加大分配力度,减少时减弱分配力度。我们最喜欢的案例是Helium(HNT)和PlanetwatchRecyclingBin,Helium通过将本周收取的费用分配到下几周的线性热点中,以此确保协议永远有用不完的HNT代币。PlanetwatchRecyclingBin项目,它将每个人的所有还没挖出的代币放入一个池中,该池中的代币将用于增加未来参与人数。
四、分配价值
每个项目都必须规定向所有者分享价值的相关路径。ProtocolOwnedTreasury(POT)是我们很喜欢的一种方式,这种方式中所有收入是在项目金库和开发人员中共享的。治理代币持有者控制POT中的资产,并可以根据需要解锁。因此,治理代币通常会有一定的交易溢价。
相比于在项目外分配蛋糕的模式,我们更喜欢POT。POT能够让代币持有者能够在持有头寸的同时享受复合增长的收益。如果需要进行价值分配,那么每次分配后都需要手动重新存入以保持头寸不被稀释。此外,历次的分配通常需要增加相关的记账工作。
我们想出了一种名为自动预分配流动性的新型价值分配方法。最初这个价值分配方式是在和MeldVentures的MichaelCotton的头脑风暴想出的。APL已经在在Algomint上完成了部署。在这个方法中,代币被发送到金库,然后与另一种代币配对,并被发送到AMM上。这使得POT能自动产生收益,同时增加项目代币的流动性。金库资产转换为治理代币增加了流动性,消除了直接赎回要求中对POT流动性的挤压。代币持有者通过在AMM上出售他们的代币可以获得更多价值。与OlympusDAO相比,APL不需要外部流动性的供给,实际上,POT一直在向自己提供自己的流动性。
Algorand的原生AtomicTransfer功能让它能够在完成货币交易的同时将收益作为流动性注入。这消除了项目在交易和注入流动性中的不同步。
另一种流行的模型是回购后销毁模型。他将收入分配到回购并销毁代币中,这会造成通缩和单价提高。我们认为APL优于上述模型,因为它利用AMM等Web3工具将收入转化为流通代币的减少和流动性的增加。
五、多代币模型
对于绝大多数项目,我们建议只发行一种代币。多个代币意味着不再有明确的投资标的,这会让市场不知所措并降低项目的品牌价值。治理代币通常应该就是效用代币。然而,在某些情况下,发行一个专门代币用于专门活动也是必须的。
治理代币稳定币是多代币模型的常见模型,应用的例子有:GARD、Algofi和xBacked。在这些模型中,治理代币用于将项目的所有权分配给其用户,这提高了项目的年化收益率,同时激励治理代币持有者质押代币以获得额外奖励。这创造了一个良性循环:
为实现和其他DeFi项目的组合应用,治理代币存钱证明代币被包括Folks.Finance、Tinyman和Humble在内的许多DeFi协议使用。在这个模型中,项目为存款人提供了证明存款的新铸代币,这些证明代币可用作其他DeFi应用程序的抵押品。治理代币则可让参与者分享治理金库的收益。
固定供应治理代币可变供应的燃烧代币是另一种多代币模型,经常被P2E游戏使用。我们帮助Alchemon设计了它的模型。它的治理代币需要通过质押AlchemonaNFT才能获得,其上附着金库管理权和硬发行上限。它的另一个代币是可燃烧的AlcheGold,这个代币是在玩游戏过程中铸造,AlcheGold的作用是可以通过燃烧自身换取加强角色或减少等待时间。
六、流通供应量
我们发现市场会给对自身代币的供给量有清晰描述的项目一定的溢价。我们建议创建一个可以对供给量直观描述的网页。流通代币主要受两个因素影响:开发团队和投资者的解禁时间表和生态系统激励。
对于vesting时间表,我们建议团队的cliff为投资者cliff长度的1.5倍,团队Vest时间为投资者vesting时间表的2倍。这表明该团队对项目的长期成功有信心。创始团队应认为自己的代币是最好的投资之一,没有理由在投资者解禁前减少头寸。在团队vestingcliff开始之前,投资者应获得50%的代币。
一旦达到cliff,我们建议按日vesting而非按月或者季度。长时间等待后的大量解禁可能会引发囚徒困境,因为它会激励代币拥有者在加速出售以确保最优价格。每日vesting允许各方交易来消除上述风险,因此不会造成恐慌性的抛盘。Algorand的低交易费用能让利益相关方以很低的成本频繁出售代币。
七、治理
我们建议的设计制度如下:第一年,以允许「创始团队为主」方式,在前两年主要由创始团队运营,并在第三年过渡到真正的社区管理治理。通常创始团队和战略投资者为项目的开发和成功投入了大量的时间和精力,并有能力作出为项目长期利益最大化的决策。
八、代币分配
大多数项目在创建代币之前主要研究股权结构表。在项目的初始阶段,通常搞不清楚股权与代币的价值产生有什么差异。在创建代币时,我们建议让利益相关者都能分配代币,而不是分多轮募集。这使利益相关者激励措施保持一致,并预防可能出现的冲突。
因为没有「未发行股票」可供公司自由裁定,代币分配不同于传统的股权结构表。代币量和分配方式在项目公开发布时确定。相比之下,拥有传统的公司可以不断增发,虽然这会稀释现有股东的所有权。Crypto行业标准是将至少50%的代币分配给社区,这可有效地稀释创始团队和投资者能够保留的所有权。例如:如果团队拥有100%的控制权,并以把代币的50%分配给社区,最后团队只有50%的控制权。
以下是我们的代币分发指南:
代币经济学是Crypto行业中前沿且日益重要的领域,毕竟,糟糕的代币经济学会毁掉一个原本伟大的项目。上面分享仅作为在设计过程的初步建议。每个团队都必须根据自身的特点微调这些建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。