本文介绍了一种评估各种DeFi借贷协议风险水平的模型。为了解释这些平台中存在的各种风险,研究者使用了一个多因素模型来研究智能合约、抵押品和流动性风险。该模型使用公共链外和链上数据的组合,来评估多个不同以太坊DeFi产品的相对风险水平。
注:该模型是来自ConsenSy的DeFiScore开源模型。
目录
1、简介
2、无许可借贷协议的概述
2、1智能合约风险2、2金融风险2、3其它考虑因素
3、得分占比
4、局限性和未来的改进
一、简介
2008年的金融危机是中本聪创立比特币的主要动力。而在比特币的创始区块中,中本聪写入了当时的银行救助计划。一些人认为,金融危机部分是由传统金融界对整个金融体系信贷风险的误解和错误定价造成的。风险管理是现代金融基础设施中最关键的部分之一,它为所有人建立了一个更加健全和安全的金融体系。
在过去的一年里,我们看到以太坊区块链上的无许可金融协议呈现出爆发式增长的趋势,很多协议迎合了借贷市场。这些市场已发展成所谓"去中心化金融"或“DeFi”的最大子类别,其年增长率达到了355%。然而,并非所有的借贷平台都是平等的。不同的借贷产品具有非常不同的风险/回报情况,而直接比较它们的利率会是非常不合适的选择。
DeFi借贷平台Aave推出许可平台Aave Arc:金色财经报道,DeFi借贷平台Aave已于今天推出其许可版本Aave Arc。机构加密托管公司Fireblocks已成为Aave Arc的第一个白名单者,将对希望通过该平台借出或借入加密资产的机构进行尽职调查。Aave Arc最初将支持四种资产,包括ETH、WBTC、USDC和AAVE。Fireblocks联合创始人兼首席执行官Michael Shaulov表示,Aave Arc的推出将使世界上最大的机构能够开始参与DeFi。Shaulov表示,Fireblocks将根据FATF指南采用全球公认的KYC和尽职调查程序,以将机构纳入DeFi。在发布时,Fireblocks已将30家机构列入白名单以参与Aave Arc。其中包括SEBA银行、Bluefire Capital、Celsius、CoinShares、GSR、Ribbit Capital、QCP Capital和Wintermute。[2022/1/6 8:28:00]
更好地理解和建模DeFi行业中的风险,将是DeFi走向成熟的重要一步。正是出于这个目的,在这里,我们引入了一个定量模型来评估各种无许可借贷协议的风险水平。
二、无许可借贷协议的概述
无许可借贷协议是指允许用户通过以太坊区块链的“智能合约”来借贷各种不同数字资产的系统。这些“智能合约”不是法律意义上的合约,而是在以太坊区块链上有效生存和执行的计算机代码。借出资产的用户将获得贷款利息,而借款人提供抵押品,并支付可变利率。无许可借贷协议的一些例子包括Compound、dYdX以及Nuo。
DeFIL在Uniswap上的DFL-USDT LP流动池资金突破1000万美金:据官方消息,Uniswap上DFL-USDT LP流动池资金量已突破1000万美金,排名全球第62位。
据悉,DeFIL2.0于8月13日正式上线,平台总锁定价值(TVL)已超过1.64亿美金,借款总金额近5500万美金。DeFIL2.0于8月16日区块高度达到13036655时正式开启挖矿。[2021/8/16 22:17:57]
2、1智能合约的风险
在DeFi中,智能合约风险是导致交易对手风险的主要因素。尽管DeFi通常被称为无需信任,但实际上defi平台的用户必须信任他们正与之交互的智能合约。而智能合约对用户来说可能是不透明的,这意味着用户信任合约代码的方式,与他们信任任何Web2.0基础设施的方式相同。还有一种风险是,智能合约会存在潜在漏洞,可能会遭到黑客攻击,这对合约的用户而言会造成严重的财务影响,例如失去锁定在合约中的所有抵押品。我们提出的模型着眼于智能合约风险的两个要素。
1、代码安全性
当评估用户在智能合约中存入的资金的风险时,智能合约的安全性是非常重要的。正如大家所了解到的,智能合约中的错误可能会导致重大的财务损失。
例如,发生在2016年6月17日的“TheDAO”合约攻击事件,导致360万ETH被黑客转移到其控制的地址当中。
安全公司:年度最大DeFi黑客事件Poly Network遭受攻击源头已找到:对于跨链互操作协议Poly Network遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。
接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。[2021/8/11 1:49:10]
虽然不能保证任何智能合约都是安全、没有错误的,但一些信誉良好的安全公司提供的代码审计和形式化验证过程有助于发现严重的漏洞。而团队提供漏洞奖励计划,则是一个积极的迹象,这表明开发团队重视安全性,鼓励独立的安全研究人员发现协议缺陷,最终实现更广泛的安全审查。
当前DeFi协议总锁仓量为139.4亿美元:金色财经报道,DeBank数据显示,目前DeFi协议总锁仓量139.4亿美元,重复率约为32.88%,真实总锁仓量为93.6亿美元。锁仓资产排名前五的DeFi协议分别为UniswapV2(28亿美元)、Maker(19亿美元)、WBTC(16亿美元)、Aave(11亿美元)、Compound(10亿美元)。[2020/11/1 11:20:23]
这个模型当中,会查看三个链外但公开的数据来评估代码安全性:
代码是否经审计:第一个问题是代码是否经过信誉良好的安全团队的审核。
形式化验证:第二个数据点是代码是否已经过信誉良好的安全团队的形式化验证。
漏洞赏金计划:第三个数据点是开发团队是否提供公共漏洞赏金计划。
2、代码开放性
DeFi承诺的一部分是,智能合约的功能是完全on-chain的,这意味着代码是可验证和透明的。然而,DeFi平台的开发人员仍然能够以各种方式隐藏他们的代码,例如不验证字节码以及使用链外oracle进程,而这种行为只能提供薄弱的安全保证,最坏的情况下会导致查找关键错误的延迟。虽然字节码反编译是可能的,但它是一个困难和耗时的过程,并且很难遵循“don’ttrust,verify”的口号。
代码开放性是通过查看是否验证了字节码来评估的。
火币集团COO朱嘉伟:DeFi和中心化金融本身并不矛盾,两种形态有不同的存在价值:8月12日下午,火币以新基建浪潮下区块链的新机遇为主题,在上海举办了2020年季度策略会。会议现场,火币集团COO朱嘉伟表示:DeFi的爆发引发了中心化金融和去中心化金融的讨论,从短期来看,这两种形态的存在都是有理由和价值的。去中心化的DeFi更适用于简单的场景,包括质押借贷、算法衍生品等;而中心化金融对需要人服务的场景更友好。
DeFi和中心化本身并不矛盾,未来DeFi会作为自动化执行的基础,DeFi本身是自动化的,更适合和程序打交道,这些程序很可能是是中心化金融中的人来写出来的。而中心化金融能提供更多人的服务,处理复杂的逻辑和风险,对普通人交互会友好一些。
朱嘉伟表示:“今年我们组建了DeFi实验室,准备投入近千万美金参与全球DeFi发展,希望可以为全球DeFi生态的建设做出贡献。”[2020/8/12]
2、2、财务风险
DeFi包含了很多与传统金融相同的风险。虽然大多数借贷平台使用超额抵押机制来降低信贷风险,但这种机制并不能完全消除信贷风险。众所周知,加密货币资产是不稳定的,这些平台没有办法从由不稳定的抵押资产造成的系统性破产事件中恢复过来。
目前的模型着眼于金融风险的两个要素:
1、抵押物
如果没有一个被广泛接受的链上声誉或身份方法,那么在DeFi货币市场平台上避免不必要的信贷风险的唯一方法,就是使用超额抵押机制。虽然目前所有平台都使用非常保守的抵押比例,但加密货币资产的高度波动性就意味着,这些超额抵押机制可能仍然是不够的。
支持这些DeFi平台的抵押资产的构成也有很大的差异,其中一些由流动性更高、稳定的资产组成。例如,平台可能会主要采用以太币,虽然ETH一样是一种非常不稳定的资产,但与LINK这样的资产相比,ETH的稳定性和流动性相对会更强。在考虑平台风险时,这些抵押品构成差异是一个重要因素。
抵押品风险是通过查看两个数据来评估的,这两个数据都是从链上数据派生出来的。第一个数据点是抵押比率的30天指数移动平均值,第二个数据点是对抵押品组合的分析。
一般情况下,EMA的计算方法如下:
其中:
系数α表示权重降低的程度,它是介于0和1之间的常数平滑因子,这里选择了2/31的平滑因子;
Yt是时间段t上的值,这里是30,用于查找30天EMA;
St是任意时间段t上的EMA值;
还有很多不同的模型来评估资产组合的风险。最常见的模型之一是VaR模型。VaR模型有多种不同的变体。而本模型目前使用的是CVaR模型,也被称为预期短缺模型,之所以使用的是CVaR,是因为它更好地捕捉了称为黑天鹅的更极端情况的概率。由于加密货币资产的极端波动性,该方法会是更合适的。本模型采用了99%CVaR模型,公式如下:
2、流动性
当前范围内的平台都试图通过使用动态利率模型来激励流动性,动态利率模型根据每个资产池中的流动性水平产生不同的利率。然而,激励流动性并不意味着保证流动性。用户会承担风险,比如当所有资产都借出去了,他们可能无法按需收回借出去的资产。
流动性风险由单个数据点进行评估,该数据点可从链上数据导出,该数据点是流动性的30天指数移动平均值。使用流动性的绝对水平,而不是利用率的百分比,因为它会有一个附带作用,即它会使较大的资金池得分更高。
2、3其它考虑因素
1、保险需求
在大多数发达的银行系统中,货币市场账户都有某种形式的存款保险。在美国,这种存款保险是联邦存款保险公司的保险,其为单个银行存款账户提供最高25万美元的保险。
而在DeFi生态系统中,却还没有等价的存款保险。尽管在DeFi保险领域已经有了一些有前途的创新,但目前没有一个足够成熟。
一些平台将其平台应计利息的一部分用于保险准备金,以防出现流动性紧缩或黑天鹅事件。然而,这些保险池是远远不够大的,无法覆盖其中一个平台的大型破产事件。
2、监管风险
DeFi作为一个行业还是非常新的,算法货币市场更是如此。而这些平台的开发,实际上也没有实现去中心化,它们也没有得到美国或其他国家银行/金融监管机构的批准。这意味着,用户在与这些平台互动时也会承担一定程度的监管风险。
三、得分占比
1、智能合约风险:审计代码、验证所有代码的字节源、形式化验证、漏洞奖励计划;2、财务风险:抵押品构成CVaR(10%)、抵押率30天EMA、流动性30天EMA;3、其他考虑因素:保险/监管风险;
四、局限性和未来的改进
注意,这并不是一个有效的统计模型。目前没有足够的数据来正确验证此模型,这还是一个处于探讨中的,用于评估不同DeFi平台相关风险的框架。
该方法处于早期阶段,如果没有丰富的历史数据,就更难做出前瞻性的表述。
此模型没有考虑与DeFi产品相关的许多其他风险因素,例如Oracle风险、中心化风险以及清算策略,这是因为它们很难去量化,因此没有被纳入初始的框架当中。
然后,将这些评分子组件继续细分化,也可能是有意义的,这样子组件就可组合成不同类型的区块链金融产品。未来的覆盖范围可能包括增加的DeFi收益产品、合成资产产品、做市产品以及这些产品的各种CeFI对应产品。
这种方法最初将在github上开源,但最终目标是通过允许去中心化治理来确定因子权重和因子包含,这样可使模型变得更去中心化。
这项研究的最终目标,是将所有的工作集中到一种风险DAO中,它可以像一个开源的信用评级机构一样。虽然实现这一目标所需的风险管理工作令人望而生畏,但我们对未来感到兴奋。
相关资料
1、ans,Alex.“ARatings-BasedModelforCreditEventsinMakerDAO.”ARatings-BasedModelforCreditEventsinMakerDAO.PlaceholderVC,July2019.https://static1.squarespace.com/static/5a479ee3b7411c6102f75729/t/5d37587d026881000198ef51/1563908221879/Maker-Ratings.pdf.
2、Nakamoto,Satoshi.“BitcoinGenesisBlock.”Blockchain,January3,2009.https://www.blockchain.com/btc/tx/4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b?show_adv=true.
3、Callagy,Robert,VanessaRobert,MarcPinto,andDanielMarty.“MoneyMarketFunds.”MoneyMarketFunds.NewYork,NY:Moody'sInvestorService,2019.
模型贡献者
主要贡献者:
JackClancy,其他贡献者:
JordanLyallToddMurthaThomasLipari
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。