本文介绍了一种评估各种DeFi借贷协议风险水平的模型。为了解释这些平台中存在的各种风险,研究者使用了一个多因素模型来研究智能合约、抵押品和流动性风险。该模型使用公共链外和链上数据的组合,来评估多个不同以太坊DeFi产品的相对风险水平。
注:该模型是来自ConsenSy的DeFiScore开源模型。
目录
1、简介
2、无许可借贷协议的概述
2、1智能合约风险2、2金融风险2、3其它考虑因素
3、得分占比
4、局限性和未来的改进
一、简介
2008年的金融危机是中本聪创立比特币的主要动力。而在比特币的创始区块中,中本聪写入了当时的银行救助计划。一些人认为,金融危机部分是由传统金融界对整个金融体系信贷风险的误解和错误定价造成的。风险管理是现代金融基础设施中最关键的部分之一,它为所有人建立了一个更加健全和安全的金融体系。
在过去的一年里,我们看到以太坊区块链上的无许可金融协议呈现出爆发式增长的趋势,很多协议迎合了借贷市场。这些市场已发展成所谓"去中心化金融"或“DeFi”的最大子类别,其年增长率达到了355%。然而,并非所有的借贷平台都是平等的。不同的借贷产品具有非常不同的风险/回报情况,而直接比较它们的利率会是非常不合适的选择。
Avalanche链上DeFi协议总锁仓量为107.2亿美元:金色财经消息,据DefiLlama数据显示,目前Avalanche链上DeFi协议总锁仓量为107.2亿美元,24小时减少1.18%。锁仓资产排名前五分别为AAVE(14.2亿美元)、Curve(13.2亿美元)、TraderJoe(10.9亿美元)、Benqi(10亿美元)、Platypus Finance(7.94亿美元)。[2022/4/23 14:43:45]
更好地理解和建模DeFi行业中的风险,将是DeFi走向成熟的重要一步。正是出于这个目的,在这里,我们引入了一个定量模型来评估各种无许可借贷协议的风险水平。
二、无许可借贷协议的概述
无许可借贷协议是指允许用户通过以太坊区块链的“智能合约”来借贷各种不同数字资产的系统。这些“智能合约”不是法律意义上的合约,而是在以太坊区块链上有效生存和执行的计算机代码。借出资产的用户将获得贷款利息,而借款人提供抵押品,并支付可变利率。无许可借贷协议的一些例子包括Compound、dYdX以及Nuo。
2、1智能合约的风险
在DeFi中,智能合约风险是导致交易对手风险的主要因素。尽管DeFi通常被称为无需信任,但实际上defi平台的用户必须信任他们正与之交互的智能合约。而智能合约对用户来说可能是不透明的,这意味着用户信任合约代码的方式,与他们信任任何Web2.0基础设施的方式相同。还有一种风险是,智能合约会存在潜在漏洞,可能会遭到黑客攻击,这对合约的用户而言会造成严重的财务影响,例如失去锁定在合约中的所有抵押品。我们提出的模型着眼于智能合约风险的两个要素。
DeFi平台BadgerDAO披露被盗1.2亿美元细节:12月11日消息,在本周的一篇博客文章中,DeFi平台BadgerDAO 披露了本月早些时候遭黑客攻击被盗1.2亿美元的细节。BadgerDAO 表示,12 月 2 日发生的网络钓鱼事件是由运行在 Badger 云网络上的应用平台 Cloudflare 的“恶意注入片段”引起的。黑客使用在 Badger 工程师不知情或未授权的情况下创建的受损 API 密钥定期注入影响其部分客户的恶意代码。
黑客最终窃取了 1.2亿美元的资金,但其中大约 900 万美元是可以追回的,因为这些资金是由黑客转移的,但尚未从獾的金库中取出。
Badger 此后修补了 Cloudflare 漏洞,更新了 Cloudfare 的帐户密码,并在可能的情况下删除或更新了 API 密钥。
Badger 聘请了网络安全公司 Mandiant 和区块链分析公司 Chainalysis 来调查这一漏洞,并正在与两家公司以及美国和加拿大的当局合作,以追回任何可能的资金。
此前报道,去中心化组织BadgerDAO遭受黑客攻击,损失达1.2亿美元,包括约2,100枚BTC和151枚ETH。(coindesk)[2021/12/11 7:32:02]
1、代码安全性
当评估用户在智能合约中存入的资金的风险时,智能合约的安全性是非常重要的。正如大家所了解到的,智能合约中的错误可能会导致重大的财务损失。
DeFiBox数据播报:DeFi 总锁仓量创历史新高:据DeFi 门户DeFiBox.com实时数据显示,DeFi 市场锁仓量近期大幅上涨,目前已达351.40亿美元,再创历史新高,其中Maker锁仓量占比最高,为58.20亿美元。流动性挖矿年化收益率56.62%,持续走高。Heco红包周活动开启,150万红包连续空投6天。[2021/2/4 18:55:14]
例如,发生在2016年6月17日的“TheDAO”合约攻击事件,导致360万ETH被黑客转移到其控制的地址当中。
虽然不能保证任何智能合约都是安全、没有错误的,但一些信誉良好的安全公司提供的代码审计和形式化验证过程有助于发现严重的漏洞。而团队提供漏洞奖励计划,则是一个积极的迹象,这表明开发团队重视安全性,鼓励独立的安全研究人员发现协议缺陷,最终实现更广泛的安全审查。
这个模型当中,会查看三个链外但公开的数据来评估代码安全性:
代码是否经审计:第一个问题是代码是否经过信誉良好的安全团队的审核。
形式化验证:第二个数据点是代码是否已经过信誉良好的安全团队的形式化验证。
漏洞赏金计划:第三个数据点是开发团队是否提供公共漏洞赏金计划。
2、代码开放性
DeFi承诺的一部分是,智能合约的功能是完全on-chain的,这意味着代码是可验证和透明的。然而,DeFi平台的开发人员仍然能够以各种方式隐藏他们的代码,例如不验证字节码以及使用链外oracle进程,而这种行为只能提供薄弱的安全保证,最坏的情况下会导致查找关键错误的延迟。虽然字节码反编译是可能的,但它是一个困难和耗时的过程,并且很难遵循“don’ttrust,verify”的口号。
DeFi中当前锁定402.2万ETH 占ETH总供给的4%:数据显示,DeFi当前锁定资产中有402.2万ETH,占ETH总供给的4%,再创被锁ETH数量新高。(Trustnodes)[2020/7/24]
代码开放性是通过查看是否验证了字节码来评估的。
2、2、财务风险
DeFi包含了很多与传统金融相同的风险。虽然大多数借贷平台使用超额抵押机制来降低信贷风险,但这种机制并不能完全消除信贷风险。众所周知,加密货币资产是不稳定的,这些平台没有办法从由不稳定的抵押资产造成的系统性破产事件中恢复过来。
目前的模型着眼于金融风险的两个要素:
1、抵押物
如果没有一个被广泛接受的链上声誉或身份方法,那么在DeFi货币市场平台上避免不必要的信贷风险的唯一方法,就是使用超额抵押机制。虽然目前所有平台都使用非常保守的抵押比例,但加密货币资产的高度波动性就意味着,这些超额抵押机制可能仍然是不够的。
支持这些DeFi平台的抵押资产的构成也有很大的差异,其中一些由流动性更高、稳定的资产组成。例如,平台可能会主要采用以太币,虽然ETH一样是一种非常不稳定的资产,但与LINK这样的资产相比,ETH的稳定性和流动性相对会更强。在考虑平台风险时,这些抵押品构成差异是一个重要因素。
动态 | MakerDAO在DeFi领域的市场份额跌至56%:MakerDAO是以太坊区块链的去中心化自治平台,它在DeFi领域的主导地位继续下降。根据DeFi Pulse提供的数据,MakerDAO在DeFi领域的市场份额正滑向50%,相比之下,2019年初其市场份额为90%。锁定在DeFi中的总值中,只有56%属于存入MakerDAO的加密货币。8月22日发布的Defiant报告认为,Maker的市场主导地位下降是利率上升和竞争的结果。(Cryptoglobe)[2019/8/23]
抵押品风险是通过查看两个数据来评估的,这两个数据都是从链上数据派生出来的。第一个数据点是抵押比率的30天指数移动平均值,第二个数据点是对抵押品组合的分析。
一般情况下,EMA的计算方法如下:
其中:
系数α表示权重降低的程度,它是介于0和1之间的常数平滑因子,这里选择了2/31的平滑因子;
Yt是时间段t上的值,这里是30,用于查找30天EMA;
St是任意时间段t上的EMA值;
还有很多不同的模型来评估资产组合的风险。最常见的模型之一是VaR模型。VaR模型有多种不同的变体。而本模型目前使用的是CVaR模型,也被称为预期短缺模型,之所以使用的是CVaR,是因为它更好地捕捉了称为黑天鹅的更极端情况的概率。由于加密货币资产的极端波动性,该方法会是更合适的。本模型采用了99%CVaR模型,公式如下:
2、流动性
当前范围内的平台都试图通过使用动态利率模型来激励流动性,动态利率模型根据每个资产池中的流动性水平产生不同的利率。然而,激励流动性并不意味着保证流动性。用户会承担风险,比如当所有资产都借出去了,他们可能无法按需收回借出去的资产。
流动性风险由单个数据点进行评估,该数据点可从链上数据导出,该数据点是流动性的30天指数移动平均值。使用流动性的绝对水平,而不是利用率的百分比,因为它会有一个附带作用,即它会使较大的资金池得分更高。
2、3其它考虑因素
1、保险需求
在大多数发达的银行系统中,货币市场账户都有某种形式的存款保险。在美国,这种存款保险是联邦存款保险公司的保险,其为单个银行存款账户提供最高25万美元的保险。
而在DeFi生态系统中,却还没有等价的存款保险。尽管在DeFi保险领域已经有了一些有前途的创新,但目前没有一个足够成熟。
一些平台将其平台应计利息的一部分用于保险准备金,以防出现流动性紧缩或黑天鹅事件。然而,这些保险池是远远不够大的,无法覆盖其中一个平台的大型破产事件。
2、监管风险
DeFi作为一个行业还是非常新的,算法货币市场更是如此。而这些平台的开发,实际上也没有实现去中心化,它们也没有得到美国或其他国家银行/金融监管机构的批准。这意味着,用户在与这些平台互动时也会承担一定程度的监管风险。
三、得分占比
1、智能合约风险:审计代码、验证所有代码的字节源、形式化验证、漏洞奖励计划;2、财务风险:抵押品构成CVaR(10%)、抵押率30天EMA、流动性30天EMA;3、其他考虑因素:保险/监管风险;
四、局限性和未来的改进
注意,这并不是一个有效的统计模型。目前没有足够的数据来正确验证此模型,这还是一个处于探讨中的,用于评估不同DeFi平台相关风险的框架。
该方法处于早期阶段,如果没有丰富的历史数据,就更难做出前瞻性的表述。
此模型没有考虑与DeFi产品相关的许多其他风险因素,例如Oracle风险、中心化风险以及清算策略,这是因为它们很难去量化,因此没有被纳入初始的框架当中。
然后,将这些评分子组件继续细分化,也可能是有意义的,这样子组件就可组合成不同类型的区块链金融产品。未来的覆盖范围可能包括增加的DeFi收益产品、合成资产产品、做市产品以及这些产品的各种CeFI对应产品。
这种方法最初将在github上开源,但最终目标是通过允许去中心化治理来确定因子权重和因子包含,这样可使模型变得更去中心化。
这项研究的最终目标,是将所有的工作集中到一种风险DAO中,它可以像一个开源的信用评级机构一样。虽然实现这一目标所需的风险管理工作令人望而生畏,但我们对未来感到兴奋。
相关资料
1、ans,Alex.“ARatings-BasedModelforCreditEventsinMakerDAO.”ARatings-BasedModelforCreditEventsinMakerDAO.PlaceholderVC,July2019.https://static1.squarespace.com/static/5a479ee3b7411c6102f75729/t/5d37587d026881000198ef51/1563908221879/Maker-Ratings.pdf.
2、Nakamoto,Satoshi.“BitcoinGenesisBlock.”Blockchain,January3,2009.https://www.blockchain.com/btc/tx/4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b?show_adv=true.
3、Callagy,Robert,VanessaRobert,MarcPinto,andDanielMarty.“MoneyMarketFunds.”MoneyMarketFunds.NewYork,NY:Moody'sInvestorService,2019.
模型贡献者
主要贡献者:
JackClancy,其他贡献者:
JordanLyallToddMurthaThomasLipari
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。