导读

今年年初以太坊上Defi的锁定市值一度突破了10亿美金,同时以太坊2.0的测试网络也已在年初的时候顺利上线,并计划在第三季度正式上线。当大家都以为,Defi将随着以太坊2.0的上线获得全面爆发的时候,一场疫情带来的全球资产暴跌让Defi的未来发展蒙上了一层阴影。其中ETH的暴跌,导致MakerDAO的清算协议损失567万美元,背后的原因是由于网络拥堵,一些质押品被以接近0的价格拍卖,价值832万美元。其中最大的vault债仓损失了3.5万ETH,而最划算的拍卖利润达到3万ETH。在本次事件前,Maker占到了以太坊上Defi市场70%的份额,而借贷业务占了整个Defi市场84%的份额。这场流动性清算对Defi市场造成了的巨大影响。

与此同时,今年以来Defi的安全问题也逐渐凸显,几次网络攻击造成了大量的损失。这给整个Defi生态开发者以及Defi应用的用户都敲响了警钟。Defi在市场上正逐渐火热的时候,连续的突发事件无疑给市场情绪泼了一盆凉水,使我们不得不冷静下来,重新思考Defi的本质,其目前存在的缺陷,风险和安全隐患,以及用户应该从哪些方面去关注Defi协议,以便最大程度的识别风险。FutureMoney研究团队对上述问题进行了深入的研究和思考,对Defi的本质进行了反省,并对其暴露出来的风险,缺陷及安全问题进行了分析。下面我们就来详细讨论这几个问题。

Defi的本质和现状

Defi通过创建免信任型协议来复制现有的金融服务,这些协议的规则是预先定义好的,而且完全开放参与。在本质上,人们不再需要一个中心化的企业来协调资本配置,而只需要执行协议的智能合约就可以了。这一点降低了行业进入的门槛,参与者资格是向所有愿意遵守规则的人开放的。同时,Defi也提高了效率,它是由智能合约执行的,而不是传统金融由法律系统强制执行,降低了人为作恶风险和执行成本。目前,借贷是Defi的一个主要的应用场景,但是金融衍生品等其他应用也在接踵而至。他们尝试全部建立在去中心化平台上,没有中间人,清算所,不需要可信第三方,甚至完全不需要信任任何有形的机构,而只需要可靠的智能合约就可以了。

对Defi而言,最核心的概念就在于低门槛,无需准入。而无需准入有三个层级,开发者无需准入(Open Source),节点无需准入(Consensus),用户无需准入。

  • 开发者无需准入:项目开源任何开发者可以通过pull request的形式参与代码和协议更新。

  • 节点无需准入:任何节点都可以成为矿工或验证者,这往往指的的是共识机制,POW或POS。

  • 用户无需准入: 任何人都可以接入网络,包括创建,转账,合约互动等。

只要满足使用者无需准入的金融项目都可以属于去中心化金融的范畴,而开发者以及节点的无需准入一般需要在效率,安全,去中心化这三者之中做权衡。

当我们讨论Defi的时候,往往以去中心化为主体,讨论和设计具有金融属性的应用和协议。但是要更全面理解Defi, 应该以金融为主体,看看哪些领域可以去中心化。请看如下分类:

640?wx_fmt=png

图片来源:www.theblockcrypto.com

Defi从诞生之时发展至今, 一直在不断的演化。在目前的Defi生态中,下面几个领域都出现了顶级的应用。我们来做一个简单的说明:

融资:融资指项目向外界筹集资金,无需准入的融资是完全意义上的众筹。传统众筹以产品和服务为回报募集资金。而区块链上的融资以代币为回报,也就是ICO。尽管ICO饱受争议,但它仍然是第一个金融属性的应用落地。虽然最早的Mastercoin失败了,但其后来也转型为了大家熟知的Tether网络Omni。

借贷:随着外部资金的不断进入以及基础软件的不断完善,Defi就可以涉及和有规模化的采用金融的核心功能进行借贷。MakerDAO, Compound, Dharma是借贷领域的顶级应用。稳定币DAI成为了以太坊上的基础货币和贷款引擎,它更像是超额“以太坊本位”储备下发行的央行货币。目前整个借贷领域占了Defi应用84%的份额,但是3月ETH的暴跌,致使Maker被迫清算,偿还债务,让整个Defi的发展,受到了一定的阻碍。

衍生品:在金融衍生品领域,目前最受欢迎的Defi应用是Synthetix,它是一个建立在以太坊上的合成资产发行协议,用户可以铸造,持有并交易多种多样的合成资产,用户可以通过合成资产获得相关资产的做多和做空,合成资产不仅包括加密数字货币,同时还可以包括传统的金融资产。除了Synthetix之外,其他的衍生品应用还包括dydx的保证金交易,Augur提供的二元期权等。目前,衍生品市场占Defi总体规模的7%~8%,具有很大的增长空间,因为它为Defi利用传统金融资产,及更多样更复杂的交易策略提供了通道。

投资管理:在有了相对丰富的金融产品后,投资管理是另一个可以去中心化实现的领域。通过自动执行合约和无序准入的网络,Defi的协议可以将过去只属于证券公司的蛋糕,分给独立投资人。这个领域的发展目前处于早期,在有了更多的金融产品后,它才可以逐渐发展起来,未来它将是Defi生态中的一个重要的组成部分。目前的主要协议是Melonport。

DEX交易所:去中心化交易所,是最近一个热门的话题,在区块链上无需托管的去中心化交易将提供更快,更安全的清结算和流动性。Uniswap是DEX上的顶级项目。它是以太坊上实现代币交易的自动化协议,没有原生代币,没有中心化订单薄,平台不收取任何费用。目前,Uniswap平台上锁定了3万个ETH,是目前第三大锁定价值的Defi平台。不仅如此,目前它已经成为其他Defi平台的基础,为其他的Defi平台提供流动性。

综上所述,Defi的本质是无需准入,低门槛,由智能合约协议实现协调配置资本,而不是第三方中心化机构。也介绍了目前Defi生态中主流的几个应用领域,以及其中具有代表性的顶级应用。这些领域和应用已经形成了一定的规模和价值锁定。但是,目前的Defi生态仍然处于发展的初期,应用中存在大量的安全隐患和风险,这些缺陷和漏洞在最近不断的暴露出来。下面我们就来分析下,目前Defi生态中的各种缺陷和风险。

Defi的缺陷与风险

2020年2月15日bZx协议上发生闪电贷攻击事件,攻击者通过复杂的手段获利35万美金,然而,更多的细节浮出水面后,事情变得越来越复杂,两天后,攻击再次发生,而这次攻击者获利65万美元。后来Curve项目也出现了类似的问题。3月12日与3月13日,MakerDAO的清算活动导致协议损失567万美金,而这不完全由ETH暴跌导致,而是因为一些keeper的操作手法,等等.....在过去几个月,Defi生态经历了巨大的动荡,数次攻击之下,许多未被利用过的缺陷开始暴露出来,在我们看好Defi未来大发展的时候,Defi应用的风险和安全问题逐渐浮出水面,让我们不得不重新审视Defi的应用,重新反省其中的风险和缺陷。

黑客攻击,利用智能合约漏洞

原本我们理所当然的认为智能合约是安全可靠的。但是bZx协议上的攻击以及后来的Curve项目上出现的问题,为我们敲响了警钟。面对一个新兴发展的技术,我们不能想当然。智能合约也是可以被攻击的,事实上bZx的攻击最终调查的结果显示,其突破还是在代码本身的错误上。Defi本质上是将密码学货币和智能合约放在了一起,这两个本身就具备风险的事物结合在一起,自然就会产生更大的风险。每当有多个系统相互连接,彼此依赖,或者相互叠加时,从技术上讲,你就是处在巨大的风险之中。

用户在考察一个Defi项目的合约安全性时,应该重点考察其智能合约审计报告,权威的机构或团队提供的审计报告能够在一定程度上提供安全性的信用背书,如著名的samczsun. 另外一个重要的考察指标是合约保存的资产规模, 以及合约保存的资产时间。例如compound合约至少6个月保存2000万美金资产,至少两个月保存超过5000万资产。我们可以将合约持有资产规模 * 合约持有资产时间,作为一个指数来判断合约的安全系数。

Defi在借贷上的结构性缺陷

目前占Defi市场最大的借贷领域存在着结构性局限问题,超额质押。在传统借贷市场中,只有少数几个公司相互竞争,高效获取资本进行分配,借贷双方都有壁垒。这种公司的外部竞争很小,但内部是高度结构化的。Defi协议下有上百万个资本来源,从更高层次上说,协议之间也在相互竞争。Defi的模式会吸引更多的市场参与者,并激化他们之间的竞争。

然而,传统借贷公司有一个很大的优势,合约是强制性的,最终依赖枪杆子和铁笼子,他们可以提供无抵押或部分抵押贷款,从而扩大市场。目前,Defi无法以同样的方式来执行规则,去中心化借贷协议目前存在这种结构性低效问题,除非能够缓解这个问题,否则很难在借贷市场上进一步扩大。目前,Defi借贷锁定质押的市值占到了整个Defi行业的8成,如果这个结构性问题一直得不到解决,那么市场很快就会遇到瓶颈。要解决这个缺陷,就要先解决去中心化应用所面临的其他一些问题,如中心化身份验证,隐私壁垒等。

超级管理者泄漏将导致毁灭性损失

大部分Defi协议都具有一些中心化的机制,允许“超级管理员”以强硬的手段干涉协议的运行。如果管理员“滥用职权”, 或者管理员地址被黑客攻击,导致私钥泄漏出去,那么大多数情况下,所有质押在Defi协议中的资产都可以轻松的被窃取。管理员可以是单一地址,多重签名钱包,或者是一个投票的过程。

用户在审查一个Defi应用的时候,应该更多的查看管理员具备哪些权限?暂停协议?修改账户余额?设置白名单/黑名单?升级子系统?升级整个系统(这个需要重点考察)等等。用户应该仔细分析这些权限的具体划分以及链上治理的方式,以此判定该Defi协议由管理者带来的风险到底有多大。

Defi协议本身的缺陷:潜在市场操纵风险

如果我们回头仔细研究bZx攻击事件,我们就可以发现这并不仅仅是一次网络黑客的攻击,而是一套复杂的套利和市场操纵计划。因此代码能够正确正常的运行,并不能保证系统就没有风险。Sam Sun是一位出色的智能合约白帽黑客,他在《Fulcrum》中提出,在没有验证回报率的情况下依赖一个链上去中心化的价格预言机,bZx将很容易收到原子化价格操纵的影响,在文章中他研究了如果操纵他们所依赖的喂价方式,智能合约就能做出破坏性响应,如果一名攻击者能导致价格短暂飙升,它就能从协议中获得远超其水平的贷款,从而洗劫一些人的财富。

Defi协议本身的设计缺陷,导致攻击者有市场操纵的空间,对普通用户来说,是很难发现的。目前只能通过市场上一些专业的审计报告来评判协议本身的优劣。对于已上线许久的Defi协议,也可以通过查看其本身管理资金规模,时间,稳定运行时间等指标来判断协议本身的安全性。另外,用户需要关注协议披露的信息和奖励计划,这些信息披露越完全,你可能越能察觉到其中的风险。

依赖性风险

因为网络是公开的,同时以太坊上充斥着不怀好意的攻击者,因此开发者并不能假设本协议以外的合约一定会采取什么行为。但是许多Defi又不得不做出这样的假设,因为协议本身是建立在别的已有的一些基础合约之上的。

这就如同软件开发中的耦合性原理,如果你所依赖其他合约或者Defi协议产生了漏洞,那么这种联动几乎是必然的,你的Defi应用自然也处于巨大的风险之中。要了解协议本身是否安全可靠,还需要了解一下协议所依赖的其他合约是否是安全稳定的。

此外,当一个管理着百万美金用户存款的Defi系统可以升级时,那么系统的安全性和稳定性就是必须要考虑的因素了。首先,你的协议升级,可能导致与其他合约的兼容性出现问题,反之,其他系统的升级,也可能导致你的协议不兼容。而大部分的Defi智能合约都是可升级的。用户需要追踪协议升级的记录,以及获得下次协议升级的信息,以做好充分的资产准备。

关于依赖性风险,用户需要重点了解外部依赖的预言机,交易所,第三方智能合约,以及支持的代币。就目前而言,如果外部依赖的这几个合约是稳定可靠的,在外部依赖性方面的安全性就已经是比较高的了。

流动性风险

我们必须要关注协议资产的利用率,以判断流动性风险。下面以compound为例进行说明,例如compound的利用率达到了98.62%,也就是说98.62%的DAI已经借出。所以,只有一小部分的出借方可以收回存入的DAI。如果有很多DAI债权方在同一时刻想要收回存入的DAI,他们的提款行为就会耗尽所有的DAI。如果用户继续提款操作,那么就会出现交易失败,不得不等到更多的借款方归还贷款后才能进行提款。当一部分DAI债权人试图一次性取出全部的DAI时,银行挤兑就发生了,出现了流动性风险。

用户必须对Defi项目的流动性问题的处理方式有所了解,以决定是否承担这样的流动性风险。例如,Compound处理流动性风险的方式就很直接,Compound在白皮书中写道, “该协议不保证流动性;相反,它依靠利率模型进行激励。在资产需求极为旺盛的时候,协议流动性将减少(可供提款或出借的代币);在这种情况下,利率会上升,从而刺激供应并抑制借贷”。也就是说,Compound唯一能处理流动性风险的工具就是管理员提升利率模型。利率达到最大将出现流动性危机和集中挤兑风险,而出借方唯一能做的事情就是用超级管理员提高利率,刺激还款。

Defi项目大多会锁定或质押资产,而每个项目在应对流动性时,都有不同的策略和工具。用户要充分了解其机制以后决定,获取的平台利益,是否值得承担该平台上的流动性风险。

总结

我们可以看到,Defi的本质核心,是围绕无需准入,低门槛进行的,是需要人人平等的参与,不需要可信第三方的介入。去中心化的目标,不是去中心化本身,而是要更加开放和公平。Defi和传统FinTech的区别在于,后者基于数据与机器学习算法,实现更精准的信用评估和预测,而Defi则是对所有参与者一视同仁,这是Defi的发展目标和初衷。

由于Defi本身缺乏身份验证和信用体系,技术仍然处于早期等因素,Defi生态目前处于一定的风险之中。最近几个月Defi经历的动荡,包括MakerDAO的清算,bZx和Curve的攻击事件等。在数次攻击下,许多缺陷凸显了出来,让我们不得不严肃的讨论Defi应用面临的安全问题。以上我们分析了主流Defi面临或已经遭遇的风险。

但是,Defi不会停下,也不该停下。Defi的机制在大方向上对传统金融仍然有极大的改进和优化作用,其对社会资源最优分配能力的潜力还没有完全发挥出来。技术在不断的发展,制度也在不断的完善。在短暂的调整之后,我们几乎可以肯定Defi在未来必将爆发,在一定程度上改进我们的基础金融业务,但这需要时间,Defi协议的下沉可能会花费数十年之久。可以预见的是,在将来很长一段时间,Defi将和传统金融同时存在,去中心化金融将很好的补充中心化机构在跨境领域,利基市场和缺乏金融基础设施地区的支付,贷款和信用。去中心化金融更好的名字应该是开放式金融。

关于FutureMoney

FutureMoney是全球领先的数字货币资产管理公司,专注于基金管理、量化分析及区块链技术研究。旗下设有行业研究院、区块链股权基金和多个数字货币信托。投研方向覆盖基础公链、应用协议和去中心化金融服务等,为投资人和被投项目提供专业化的投资咨询服务。

FutureMoney致力于搭建合规的金融资管平台,积极推动全球范围内的数字资产监管及合规业务,计划为数字货币投资提供一条快速安全的通道。