所有語言
分享
作者:Yiping, IOSG Ventures
本文為IOSG原創內容,僅做行業學習交流之用,文中所提及的項目Solity和Arkhivist存在利益關聯,為其種子輪投資者,請讀者在閱讀本文時保持客觀,仔細甄別信息,客觀分析,不構成任何投資參考。如需引用,請註明來源,轉載請聯繫IOSG團隊獲取授權及轉載須知。特別感謝IOSG Ventures投研和投后團隊的辛苦協作!
前言
Web3 安全漏洞對 Web3 生態構成了重大威脅,根據 Chainalysis 的數據,智能合約安全問題已導致38億美元的損失。下面的圖表展示了 Web3 黑客攻擊數量的不斷上升。
去中心化金融(DeFi)涵蓋了各種風險類別,包括:
金融風險:這些風險涉及 DeFi 協議的金融穩定性,例如借貸協議中的壞賬或極端市場波動影響協議穩定性。
智能合約風險:這些風險涉及 DeFi 協議所使用的智能合約中的漏洞。
鏈下安全風險:DeFi 協議不僅包括智能合約,其他網絡基礎設施或應用程序也可能受到破壞,包括網絡釣魚攻擊或助記詞泄露。
DeFi 風險的具體例子包括:
金融風險 → 流動性風險:這些風險涉及用戶在特定交易所或平台上交易資產的能力。在 DeFi 中,流動性風險可能由於交易量不足或資金鎖定而產生。
智能合約風險 → 預言機風險:這些風險涉及預言機數據被操縱,導致價格不準確或其他問題。
鏈下安全風險 → 資金託管風險:這些風險涉及由於私鑰存儲或安全問題而導致無法訪問資金。
智能合約風險 → 智能合約升級風險:當智能合約升級出錯時,可能導致資金損失或其他問題。
大家目前最熟知的是智能合約風險導致了 DeFi 的安全問題,但金融風險可能導致更大的損失。
以借貸協議中的壞賬為例。在像 Compound 這樣的協議中,當借款金額大於以美元計價的總抵押品價值時,賬戶被認為是無法償還債務的。如果賬戶超過抵押品限額,通常會被第三方(如機器人)清算,用戶失去抵押品以償還債務。然而,如果清算沒有及時進行,出售的抵押品可能不足以覆蓋債務,導致協議內壞賬增加。這種情況可能對協議和出借者構成風險。如果未償還的債務多於可覆蓋的抵押品,借款人可能無法提取所有資金,整個系統面臨風險。在這種情況下,銀行擠兌容易發生。
Venus 是一個例子。5 月 8 日,抵押品因子(Collateral Factor)從 60% 提高到 80%,導致以 XVS 為抵押品的借款增加。5 月 18 日,XVS 的價格突然從80美元漲至145美元,促使借款人出售 XVS 以獲利。這導致 XVS 價格急劇下跌,觸發清算並導致 Venus 超過 1 億美元的壞賬。選擇合適的抵押因子和抵押資產對借貸協議的安全至關重要。
https://quillhashteam.medium.com/200-m-venus-protocol-hack-analysis-b044af76a1ae
解決方案
許多項目正在解決 DeFi 領域的金融風險,這是 Web3 世界的一個關鍵領域。它們為機構投資者和協議提供產品,幫助他們了解潛在風險並在極端市場中管理產品。
三個主要研究領域包括:
風險儀錶盤
模擬
信用評級
幾個項目適用於這三個解決方案:
風險儀錶盤
風險儀錶盤是 DeFi 世界的主要解決方案,有價值的數據通常被噪聲掩蓋。雖然市場數據如交易量、TVL 和市值容易獲取,但清算數據和壞賬數據更難跟蹤。開發人員需要構建數據庫來監控 DeFi 項目的核心風險因素。
常跟蹤的數據包括:
抵押比率
風險抵押品
總抵押品
供應和借款
清算金額和事件
協議健康狀況
活躍錢包
鯨魚在協議中的 TVL
資產類型
交易數據
預言機
一些項目正在努力彌補現有安全公司,如 CertiK 和 Runtime Verification 留下的空白。
Chaos Labs
Chaos Labs 專門從事風險儀錶盤,提供市場信息,如不同鏈上的總借款額、總供應、TVL 和風險抵押品。
他們還提供錢包洞察,允許用戶在一個儀錶盤中管理錢包清算風險。
Chaos Labs 與 AAVE、BENQI、dYdX、Osmosis、Avalanche、Chainlink 和 Uniswap Foundation 合作,構建更安全的 DeFi 協議。
他們與 BenQi 合作以確保其安全。他們構建了 4 個儀錶盤,揭示了區塊鏈上的一些隱藏數據:
風險監控器
veQi 計算器
流動性質押分析
儲備面板
風險監控器是確保 BENQI 協議健康的核心儀錶盤之一。該儀錶盤評估了供應/借款/鑄幣/儲備資產的分佈。除分佈外,它還包含一些總體數據,如抵押品、借款、清算和活躍錢包。
它提供了不同 BENQI 支持的資產的細分。用戶還可以查看按錢包分組的這些數據。在清算選項卡中,用戶可以查看最近的清算事件和清算量。
在風險瀏覽器中,用戶可以了解極端市場的情況。輸入基礎資產的價格變化,瀏覽器將提供預測的清算數據。
同樣,Chaos Labs 也與 AAVE 合作。風險儀錶盤提供類似的數據,但提供一些額外的有用數據,例如隨着時間的推移,抵押品比率和 GHO 風險的關係。這些儀錶盤為用戶提供了實時信息,以便更好地了解潛在的風險並作出明智的投資決策。
Apostro
Apostro 為協議提供風險儀錶盤,重點關注鏈上監控。通過監測鏈上協議數據和交易,他們可以提醒用戶注意潛在的事故、漏洞和攻擊。Apostro 還密切關注極端市場活動和預言機價格,因為預言機價格容易受到操縱。預言機價格操縱是最著名的漏洞攻擊手段之一。黑客可以使用這種技術在協議上實施套利。
Apostro 提供三個主要的儀錶盤:
風險
預言機價格
市場
Arkhivist
Arkhivist 致力於開發以智能合約安全為重點的風險儀錶盤。他們允許個人投資者訂閱協議頁面,智能掃描器會持續監控協議的漏洞利用情況。
Arkhivist 計劃提供三個儀錶盤:
1. 主儀錶盤显示不同協議的安全評分及其在一天和七天內的變化。
2. 显示這些協議中安全漏洞的儀錶盤。
3. 分析智能合約交互並進行網絡分析的儀錶盤。
(備註: IOSG是Arkhivist投資方之一)
Solity
Solity 收集鏈上和鏈下數據,並使用機器學習對基本風險進行量化、規範化和處理。
藉助鏈上和鏈下數據,Solity 提供定製的風險分析和監控。它關注諸如預言機數據、治理數據、智能合約安全、協議活動和市場波動等數據。
(備註: IOSG是Solity投資方之一)
Risk DAO
Risk DAO 提供兩個儀錶盤:
不良債務
金融風險
不良債務儀錶盤包括主要協議的不良債務相關信息。用戶還可以按日期查看。
金融風險儀錶盤因不同項目而異。以下是為 Vesta Finance 製作的一個示例。它提供以下數據:
系統狀態
MCRS(最低抵押品比率)
風險參數沙盒
資產分佈
穩定性
資產池
清算
預言機價格偏差
DEX 流動性
不同資產池的定性分析
GLP 利用率
通過這些儀錶盤,投資者可以更好地了解各種協議的風險狀況,從而做出更明智的投資決策。Risk DAO 的目標是幫助投資者識別並降低潛在風險,提高整個加密市場的透明度。
模擬
模擬是傳統金融和銀行業中使用的一種重要技術。金融機構利用模擬來構建各種市場情景,例如利率或股票價格的變化,以評估其對投資組合的影響。這些模擬使機構能夠更好地了解與其投資相關的風險並做出更明智的決策。
金融領域常用的一種模擬技術是蒙特卡羅模擬。蒙特卡羅模擬涉及生成隨機變量以模擬各種市場情景。通過運行多次模擬,機構可以了解不同結果的可能性並相應地調整其投資組合。
另一種常見的技術是壓力測試,其涉及模擬極端市場情況以評估對機構投資組合的影響。壓力測試可以幫助機構識別潛在的脆弱性並在危機發生前採取措施來降低風險。
現在,模擬也成為了解決 DeFi 風險的方法。在這種方法中,項目將一些模型應用於協議。項目首先確定一些重要的風險因素。他們對這些風險因素進行定量分析,並通過逐一調整風險因素來預測潛在的結果。
利用這些方法,模擬可用於以下目的:
抵押品比率
優化手續費
代幣排放
極端情況,如脫錨、潛在漏洞
通過模擬技術,DeFi 項目可以更好地了解各種風險因素對協議的影響,並採取相應的措施來優化和降低風險。這有助於提高整個 DeFi 生態系統的安全性和穩定性。
Gauntlet
Gauntlet 是一個專註於模擬的項目。他們使用自己的模擬模型來幫助協議找到更好的風險參數。他們與 Compound 密切合作,幫助 Compound 進行市場風險評估,為金庫管理做出貢獻,優化激勵,校準風險參數和升級協議。
Gauntlet 使用三個關鍵指標來評估 DeFi 借貸協議的資本效率和風險:
風險價值:在不同市場波動性設置下,壞賬的第 95 百分位。越低越好。
清算風險:在不同市場波動性設置下,潛在資本清算的第 95 百分位。
借款使用率:抵押品總供應量/借款金額
他們為 Compound 上的所有抵押品製作了一個儀錶板。以下是一個關於 $BAT 的例子。
Chaos Labs
Chaos Labs 也為客戶提供模擬服務。他們擁有基於 Python 的 EVM 模擬環境。他們可以重播鏈上協議的歷史數據。他們的用例如下:
在極端市場條件下預測清算
在極端市場條件下預測流動性
脫錨模擬
壓力測試
RiskDAO
Risk DAO 為借貸協議提供利率模擬器,以找到長期均衡狀態。
用戶可以輸入借貸協議的幾個重要參數,並獲得借貸協議的最終狀態。
他們還為風險儀錶板提供了幾種模擬:
帶有不同參數的推薦風險參數
極端市場波動下的清算
通過利用 Risk DAO 提供的利率模擬器,借貸協議可以更好地找到長期均衡狀態,從而調整利率以提高協議的資本效率和穩定性。同時,通過運行不同的風險參數和極端市場波動的模擬,項目可以更好地評估和管理風險,為用戶提供更安全可靠的去中心化金融服務。
信用評級
信用評級是另一種量化評估風險的方法。項目使用用戶的鏈上交易歷史為他們生成信用評分。項目可以根據這些評分來判斷誰的風險更高,併為他們提供定製化的產品。
信用評級在傳統金融行業中是一種常見的做法,用於評估個人、公司和證券的信用狀況。信用評級機構的業務模式是為發行債務的實體(包括政府、公司和金融機構)提供關於信用風險的獨立意見。信用評級機構根據這些實體償還債務的能力為其分配信用評級。
信用評級行業高度集中,三大評級機構 - 標準普爾(S&P)、穆迪(Moody's)和惠譽(Fitch)佔據市場主導地位。這些機構因其在2008年金融危機中的角色受到批評,因為他們高度評價的一些證券後來被證明一文不值。
近年來,人們對開發依賴大數據和機器學習來評估信用狀況的替代信用評級模型越來越感興趣。這些模型可以比傳統信用評級方法包含更廣泛的因素,可能在預測信用風險方面更有效。然而,它們仍處於發展初期,可能在獲得廣泛應用方面面臨挑戰。
Cred 協議正朝着這個方向努力。他們應用機器學習在以下數據上評估信用評分:
借款歷史
賬戶資產組成
賬戶健康狀況,如賬戶資產,交易量
互動
信任,如賬戶歸屬機構,KYC,ID NFT 等
信貸歷史
目前,借款歷史僅支持大型鏈上的少數大型借貸協議。這裡有一個詳細的覆蓋列表。
Insight
目前,解決 DeFi 領域非智能合約風險的三種解決方案是:模擬、風險儀錶盤和信用評級。這些解決方案相互補充,共同發揮更有效的作用。
商業模式
這些解決方案仍處於初期階段,尚未建立明確成熟的客戶細分。它們的目標客戶可能包括機構、協議和個人投資者,這些客戶在遭受攻擊時都是受影響的一方。尤其是 DeFi 基金等機構可能會在協議中投入大量資金,因此對了解潛在風險有強烈的興趣。協議需要安全信息來維護安全並向投資者展示真實性。個人投資者關心安全,因為他們不希望在遭受攻擊時損失。
模擬的早期採用者可能是協議。模擬可以是一次性服務,例如在極端市場條件下模擬協議性能,或者是幫助協議定期調整風險和激勵參數的訂閱服務。隨着 DeFi 變得越來越複雜,人類設計和調整這些參數變得越來越具挑戰性。大數據是一個不斷髮展的趨勢,可以不斷微調參數,提供更可靠、更有利可圖的選擇。
DeFi 基金可能成為風險儀錶盤的早期採用者。儘管對於個人投資者來說,風險儀錶盤可能是可選的,但對於 DeFi 基金來說是必不可少的,因為它們在協議中投入大量資金,希望了解潛在風險。如果發生任何攻擊,他們希望第一時間獲得信息並採取行動,以盡量減少潛在損失。風險儀錶盤可以向 DeFi 基金收取訂閱費,價格根據使用的儀錶盤數量而異。
信用協議可用於評估協議、機構和個人的風險。目前,早期採用者可能是協議。這些協議可以訪問來自信用協議的數據,為客戶提供不同的服務,例如為具有良好風險狀況的客戶提供更有利可圖的產品。信用協議可以向 DeFi 協議收取 API 使用費和向機構收取信用評級費。
未來
在上一個牛市周期中,投資者關注 APY 而忽視風險。然而,在經歷了幾個重大項目崩潰之後,投資者現在更加重視風險管理。在考慮風險的同時,整個 DeFi 生態系統的穩定性得以提高。上述項目提供了大量與風險相關的數據,使這些數據易於閱讀至關重要。例如,項目可以將風險直接納入 APY,風險調整后的收益可作為一個有用的指標。
隨着 DeFi 協議變得越來越複雜,人類已經不可能準確地追蹤所有風險。大數據和機器學習的應用勢在必行。模擬將變得與安全審計一樣重要,不僅確保智能合約的安全,還確保在壓力測試下的經濟安全。工程和金融是 DeFi 世界的基石,兩者的安全都必須得到保障。
風險儀錶盤必須證明其與 Dune 等開源數據儀錶盤相比的競爭力。他們需要說服客戶付費訂閱,而不是依賴 Dune 上的免費數據儀錶盤。為了加強競爭力,風險儀錶盤目前正在努力:
實時數據
攻擊警報
鏈下數據
然而,他們仍然缺乏定製性,使用戶難以根據自己的需求量身定製風險儀錶盤。用戶可能需要自定義指標,或希望將風險數據整合到他們的數據管道或自動化中。
信用協議仍處於初期階段,目前只涵蓋了一小部分鏈上數據,這使得新的 DeFi 協議難以在其基礎上構建。為了發揮大數據的潛力,信用協議需要擴展其數據集,包括鏈上和鏈下數據。這將使信用評級更加可靠和準確。
我們認為,信用協議應擴大數據集,包括鏈上和鏈下數據,以發揮大數據的潛力。大數據可以帶來更可靠、更準確的信用評級。
另一個重要特性是定製性。DeFi 協議可能希望選擇特定功能並調整權重以滿足其需求。例如,Avalanche 上的一個協議可能會對發生在 Avalanche 上的交易賦予更高的價值,而不是其他鏈上的交易。
在傳統金融行業中,信用機構對金融行業的穩定性發揮了重要作用。他們對於債券及各類資產進行了分類和評級。其目的是為投資者提供關於債務發行人信用風險的度量。
常見的資產和債務類行為:
債券:企業債、政府債、地方政府債、可轉債等
短期債務:商業票據、短期債券、短期存款等
金融工具:資產支持證券(ABS)、抵押貸款支持證券(MBS)、可分離可轉債等
銀行存款和債務:銀行定期存款、同業拆借、大額可轉讓存單等
保險公司和其他金融機構的債務
國家和地區的主權信用評級:評估各國政府償還其債務的能力和意願
企業評級:評估企業的信用風險,包括債務償還能力、財務狀況、經營風險等
信用評級機構會根據各類資產和債務的特點、償還能力、市場風險等多個因素進行評級,通常使用字母表示,如AAA、AA、A等。評級結果可以幫助投資者了解相關資產的信用風險,並在投資決策中作為一個參考依據。
目前在 DeFi 領域,還沒有信用機構大規模的對協議和資產進行風險分析和評級。隨着高凈資產個人投資人數量的增加,會有更多明確 DeFi 協議和資產的風險等級和風險敞口的需求。對於高風險協議和資產,信用機構將有能力對投資者進行明確提示。投資者可以從風險評級直觀且迅速的了解投資標的潛在風險。為了滿足這一需求,我們可能會看到信用協議的快速擴張,因為小規模的信用協議很難有能力大範圍的覆蓋 DeFi 協議。
一個需要考慮的重大風險是,如果信用協議在未來變得流行,當前的信用評級模型可能不再適用。例如,一個具有良好信用評級的錢包在發現可以從某些 DeFi 協議獲得大量無抵押貸款的可能性時,可能會惡意行事。隨着遊戲規則的改變,信用協議的基本假設和模型必須相應地調整。
為了應對這種風險,信用協議需要進行持續監測和模型更新。這可能包括:
預測性模型:開發基於大數據和機器學習的預測性模型,以識別潛在的惡意行為和信用風險。
動態調整:根據市場變化和行為模式的變化,定期調整信用評級模型,以確保其準確性和有效性。
多維度評估:在評估信用風險時,採用多維度的方法,包括鏈上和鏈下數據,歷史行為和實時行為等,以便更全面地了解潛在風險。
社區參与:鼓勵社區成員參与信用評級模型的改進,提供反饋和建議,使其能夠適應不斷變化的 DeFi 生態系統。
透明度:提高信用評級模型的透明度,讓用戶和協議了解評級的基本原則和標準,有助於在發現可能的漏洞或不足時進行調整。
通過採取這些措施,信用協議可以在應對未來潛在風險的同時,不斷優化和改進信用評級模型,以保持與 DeFi 生態系統的發展和創新同步。
附錄
監視資本主義:智能陷阱:https://movie.douban.com/subject/34960008/