為 DeFi 敲警鐘：DeFi 正面臨經濟安全威脅，健全的經濟模型很必要_EFI:Defina Finance

撰文：JohnnyAntos，咨詢公司PrysmGroup合伙人

編譯：詹涓

來源：鏈聞

去中心化金融?(DeFi)?被譽為加密世界的下一場革命。但最近針對DeFi項目的黑客攻擊激增表明，DeFi項目可能仍不夠成熟，無法完全取代標準的金融服務。

經濟學告訴我們，當博弈復雜機制存在激勵時，就有可能發生意外事件。

我們的分析表明，在過去的一年里，有5%的DeFi價值在黑客攻擊和其他平臺攻擊中遭到破壞，部分原因是DeFi平臺設計中的經濟漏洞。

這僅僅是個開始。

如果沒有

健全的經濟學，黑客攻擊、訴訟、怨聲載道的用戶和宣布緊急狀態的推文數量將會激增，嚴重阻礙DeFi的潛在增長和擴張。

什么是DeFi，為什么它成了靶子？

廣義上，DeFi包括了所有專注于金融基礎設施非中介化的項目，其中包括穩定幣、借貸、衍生品和交易所等應用。

動態 | Brave 瀏覽器整合 Yubico 產品 支持為 iOS 設備提供安全密鑰:隱私保護瀏覽器 Brave 宣布已支持身份驗證硬件服務商 Yubico 的最新產品 YubiKey 5Ci，目前已同時支持在 iPhone 及 iPad 等 iOS 設備上提供安全密鑰以防止網絡釣魚。Brave 已宣布和 Yubico 合作，此次整合新產品將 YubiKey 的支持帶到 Brave iOS 客戶端。安全密鑰可以同時對網站和登錄人員進行身份驗證。[2019/8/21]

數據來源：PrysmGroup分析，截至2019年9月

自2017年以來，DeFi協議中存儲的價值已經飆升，并在2020年初探向?10億美元大關。在DeFi首次被黑客攻擊的前夕，《財富》在2020年2月寫道，「感覺DeFi將站穩腳跟。」

動態 | 昨日ETH新韭菜占比為 40.84%:Searchain.io“新韭菜指數”：昨日ETH新韭菜占比為 40.84%，較前日有所增長，增長了3.34%，與上月同期相比上漲了2.87%。[2018/11/17]

數據來源：DeFiPulse，截至2020年5月

隨著DeFi的價值增加，對其攻擊的潛在收益也會增加。不出所料，正當DeFi存儲的價值達到最大值時，黑客攻擊在2020年大幅增加。

數據來源：PrysmGroup分析，截至2020年5月

當數以百萬計美元可能面臨這些風險時，「快速行動，打破常規」的科技信條就會承載著重大責任。此外，當用戶的信任被破壞時，被攻擊的協議很難得以恢復；在dForce的?Lendf.Me智能合約被抽走?2,500萬美元后，該平臺仍被關閉，用戶可能再也不會回來。

在PrysmGroup，我們專注于識別、分析和解決區塊鏈平臺在發布和成長過程中面臨的經濟漏洞。在這些DeFi事件中，出現了四種經濟安全威脅。DeFi項目必須投資于了解這些漏洞是如何發生的，以及如何修復它們?(如果要獲得大量采用的話)。我們目前已經看到的?DeFi項目經濟安全威脅主要有四種：

韓國政府態度：阻止違法、投機行為 大力支持區塊鏈:根據金色財經前方記者報道，韓國歷史最悠久的律所之一”金張律所“的樸寅東律師在韓國TokenSky區塊鏈大會上發表了“關于虛擬貨幣在韓國規制情況以及未來趨勢”的主題演講，總結為：阻止數字貨幣違法行為，防止投機行為，大力支持區塊鏈技術。韓國政府還將區塊鏈看作第四次產業革命的基本技術。目前沒有針對數字貨幣監管的國會立法，只有政府法務部門、金融委員會等政府各部門制定的臨時性規定、行政法令。目前有兩點監管重點，第一是否應該進行征稅，韓國國稅廳沒有明確立場；第二，針對虛擬貨幣境外匯款，是否用現有法規進行監管，還是另立，尚無定論。最后他預測之后韓國的數字貨幣監管有如下發展：1.政府的臨時性制定，不能夠滿足需求，必須通過國會進行立法，實現穩定、可持續地執法；2.加強監管方面的研究，是學習日本的申報制度，還是美國的審批制度；3.是修改現有法律，還是重新建立新法律，各黨派的法律提案各有不同。[2018/3/14]

加密代幣價值的相關決定因素

DeFi代幣和金融工具的價值驅動因素往往是其他法定貨幣和/或其他代幣的復雜組合。

這樣一來，惡意參與者的意外事件或操作導致代幣價格發生變化的風險就會較高，而且這種變化可能是人們不希望看到的。

量子鏈創始人帥初：區塊鏈不是為 TPS而生的，去中心化的程度和TPS 基本上是一個不可調和的矛盾:日前，量子鏈創始人帥初談到對 TPS的看法時表示，區塊鏈不是為 TPS的而生的，如果我們需要更快的TPS，現有的銀行系統和支付寶和微信支付，都是一個更好的選擇。 另外去中心化的程度和TPS 基本上是一個不可調和的矛盾，很多TPS的取代是以犧牲網絡 去中心化的程度來獲得，單純為了追求更高的TPS，反而是沒有意義的，特別是當網絡如果只有幾十個大的全節點之后再高的TPS，很多時候意義也不大。 TPS對具體的事物是有意義的，但和加密貨幣背后的理念需要一個折中和平衡。 因為傳統IT技術對分布式系統，已經有幾十年的研究，所有基于BFT和各種變種的算法，都可以獲得很高的TPS，但是其中心化程度都比較高，普通人在網絡中是無法獲得對等的權利的。 如果無法參與網絡的監督和驗證，其實使用現有金融服務也綽綽有余。[2018/2/17]

MakerDAO?是一個管理著DAI的DeFi生態系統，DAI是它的穩定幣。它被稱為「DeFi的哥斯拉」。在黑色星期四，ETH網絡擁堵導致多個關鍵的MakerDAO機制出現重大故障。MakerDAO事件的一個關鍵驅動因素是?DAI?穩定幣與其抵押品來源之間的關系。

直布羅陀證券交易所創始人認為 比特幣處于上升趨勢:據cointelegraph網站14日報道，直布羅陀第一家受監管的證券交易所GSX創始人兼董事總經理Nick Cowan評價數字貨幣說，從技術和加密貨幣的角度來看，很多都是由監管推動的。但無論我們走到哪里，都有一個一致的主題，那就是越來越多的人變得越來越有興趣，越來越多的人開始把這個看成是主流。你會看到越來越多的公司，他們希望開始他們的業務，或者發展他們的業務，利用代幣銷售的空間作為融資的一種方式。我們看到這是一個一致的主題。這生意絕對是火了！[2017/12/14]

DAI的價值不僅取決于其抵押品的價格，而且隱性地取決于其抵押品來源市場的平穩運行。當ETH的價格在黑色星期四大幅下跌時，ETH?交易市場變得擁堵。在MakerDAO上，這導致了小金庫?(Vault)?所有者無法存入額外的抵押品，清算人?(Keeper)?無法獲得DAI的流動性，最終導致DAI脫離了它的掛鉤。

由于黑色星期四事件的影響，MakerDAO已經擴大了抵押品的來源集，將ETH、BAT、USDC和wBTC納入其中，試圖解決抵押品和風險集中的問題。不過，DAI抵押品中約?90%的抵押品仍然是ETH。此外，MakerDAO還需要仔細考慮未來這些抵押品來源的任何一個底層平臺上的事件會對DAI產生怎樣的影響。

對于任何沒有完全抵押的穩定幣，平臺必須了解驅動其代幣價值的各種相互依存關系，并制定出針對任何弱點的補救計劃。在設計過程中進行基于代理的模擬，可以幫助確定代幣設計中最容易受到不良事件影響的元素。

預言機在DeFi中的激勵兼容性

DeFi通常依賴于某種形式的預言機，其中許多個體報告信息，由一個復合函數確定協議隨后使用的「真相」。

預言機可以簡單地傳遞與代幣相關的信息，如當前價格，但也可以涉及更有爭議、更復雜的信息，如平臺?Augur?上投注事件的解決方案。

當個人有獲利動機，并且能夠以低成本左右預言機的方向時，平臺就會受到損害。這也是上述眾多事件中的安全威脅。Pegnet?是一個去中心化的穩定幣平臺，自2019年8月上線以來，該平臺已經通過其網絡轉移了超過5億美元的資金。

然而在2020年4月，四家挖礦實體成功地在Pegnet平臺上提交了pJPY預言機前50名報價中的35個，人為地將其pJPY代幣的起始余額從區區11美元抬高到了約?670萬美元。盡管這些挖礦實體沒有兌現其pJPY，但它們清楚地表明，通過預言機進行重大價格操縱是完全有可能的。

與基于區塊鏈系統的許多組件一樣，預言機的設計可以通過博弈論模型進行分析。對預言機設計進行嚴格分析，可以揭示出每個利益相關者在進行不誠實行為時可能采用的精確策略和步驟，并設計杠桿以緩解這些行為。

DeFi定價和拍賣機制

許多DeFi系統通常需要各種金融工具的定價和拍賣機制。

糟糕的拍賣設計可能導致低效率的結果，從而傷及系統和利益相關者。

在MakerDAO系統中，當小金庫的抵押品價值下降到某個閾值時，金庫被清算并拍賣給一組清算人，這些清算人將DAI注入到系統中，以換取ETH?抵押品。如果有多個清算人參與這些拍賣，競價競爭會導致拍賣的抵押品被以公平的價格購買。

然而，正如我們在?Coindesk?之前的一篇文章中提到的，拍賣機制的失敗在前面討論的MakerDAO事件中扮演了關鍵角色。以太坊的網絡擁塞創造了這樣一種場景：兩名清算人在清算拍賣中各自單獨出價，以零DAI的出價贏得多個拍賣。由于MakerDAO的拍賣機制沒有指定底價或最低出價，因此無法阻止清算后ETH資產被無償出售。這在MakerDAO系統中造成了570萬美元的缺口，并為MakerDAO帶來了一系列其他問題。

關于拍賣設計有著豐富的經濟學研究文獻。有兩個因素已經被證明對拍賣結果有重大影響，一是是否規定了底價，二是如何確定拍賣結束時間。如果將這些研究中的見解應用到MakerDAO的設計中，將會極大地改善這些拍賣的運作，避免MakerDAO系統再次出現數百萬美元的赤字。

DeFi中的治理差距

DeFi系統存在這樣的風險：一個小小的經濟漏洞就可能破壞整個系統的完整性。

這種風險可以通過建立專門的風險管理機制，如后備方案、故障保護和危機治理機制等得以減輕。然而，構建應急保障組件往往很復雜。

在Lendf.Me事件中，dForce本可以通過某種危機治理機制來防止損失。然而據我們所知，在系統遭到破壞時，沒有任何緊急關機程序或計劃來及時停止平臺運營。從dForce團隊得知攻擊的消息到Lendf.Me存款被凍結之間大概隔了4個小時。dForce沒有運用去中心化治理，因此并不需要花時間來協調利益相關者執行應急程序，在這種情況下居然仍然無法及時行動，這令人驚訝。

此外，在dForce采取行動后，他們沒有完全暫停資金流入借貸協議，而是在網站上簡單地掛出了紅色警告橫幅，上書「請勿繼續供應」。

緩慢的行動，有限的響應，這些都不成其為促進用戶信任的緊急行動。

正如我們在前一篇?CoinDesk?文章中所討論的那樣，定義明確的危機治理是任何區塊鏈平臺的重要組成部分。從平臺上線開始，就必須有一套明確的規則，規定哪些事件會觸發危機治理流程，誰獲準代表平臺做出決定，以及他們有哪些行動的選項，這一點至關重要。

如果沒有這一套基礎設施，危機期間不采取行動所帶來的混亂可能會造成重大損害，并阻礙用戶的采用。

DeFi需要經濟安全

DeFi系統非常復雜。雖然復雜的系統可以提供重要的價值，但復雜性也為自利行為者的游戲行為提供了許多途徑。

在DeFi中，金融工具的創建、轉移、關閉或銷毀都必須以精確的順序滿足特定的算法標準，這可能是一個特點，但也會造成經濟上的漏洞。DeFi系統的創建者有責任和義務開發出在經濟和技術層面上安全的平臺。

為了避免用戶損失和崩潰，嚴格的經濟審核對于DeFi項目至關重要。

Tags：EFIDEFIDEFMakerDAODEFILANCERDefina FinanceDefi Goldmakerdao官網

FIL