defi是decentralized finance一詞的縮寫,也就是“去中心化+金融”,它是一個由多方決策,不依賴於中心化集權的金融系統。去中心化不是目的,而是手段,真實願景是由基於程式碼信任,由各個金融樂高組合和演化後,最終形成的開放金融市場。
但就defi的現狀來說,它充其量是一個“樂高玩具”,既不開放,也不安全。defi目前至少存在3個短板:風控、流動性、治理。
1. 風控:由於開發者各自為營,defi生態目前缺乏整體風控的設計。最近出現的攻擊事件,呈現出的特點是攻擊者十分熟悉以太坊 defi 生態的產品,以及它們之間的組合影響。比如,利用 synthetix在susd 方面的無限制,並清晰洞察到bzx嚴重依賴於uniswap 的喂價,從而透過uniswap操縱價格套取利潤。
2. 流動性:由於鏈與鏈是分離的,即使同一個defi應用,也不得不在各自鏈上重新部署。使用者和資產割裂導致流動性匱乏。9成defi專案聚集在以太坊上,系統受單一資產波動影響,因而非常脆弱。在3.12慘案的極端行情下,dex大面積穿倉,以太坊網路擁堵、手續費高昂。致使市場失靈,使用者根本買不到dai,出現大幅溢價。
3. 治理:猝不及防的危機之後,往往要修正規則。比如makerdao最近面臨的清算問題以及bzx被盜後資金是否可以在compound凍結的問題。由於“code is law”,就涉及到如何修改,以及如何決定修改的規則。去中心化社群逃不開治理話題,不僅僅是單一defi專案,還有承載defi的公鏈,它們的治理模式都會影響到整個生態的安全。
下面我們依次剖析這3件事,並說明mov的解決方案。
兼具風險預測與風險控制,至少扛住10年風險
風控,主要體現在合約審計、金融套利漏洞發現、市場風險預測以及整體系統風險控制四個方面的風險管理。當一個 defi生態有 n 個重要應用時,風險複雜度考量應該是 2 的 n 次方,最近defi生態發生的攻擊事件已經充分說明了整體系統風控的重要性。defi要想對標現代金融體系,就要像它一樣穩定,能夠抗得住至少十年風險。
以太坊作為最早的探路者,生態瞬時爆發了許多型別的defi應用,但在整理風控方面缺乏組織力量,只有等不斷爆出攻擊後再被動修補。這為後起之秀積累了經驗,以便演繹各個組合之間的金融套利,提前開展繁瑣而艱辛的排查工程。比如defi攻擊中經常被利用的預言機,一些應用過於依賴外部預言機的喂價。mov基於自洽自驅動的鏈上價值交換生態引數和資料,形成自有的去中心化金融預言機,資料的輸入、變換和輸出完全鏈上運轉,規則透明,為生態擴大和defi應用繁榮提供安全可靠的客觀資料服務。
mov是一種融合去中心化交易協議、借貸、穩定金融系統、金融衍生品市場的綜合性組合金融體系,我們稱之為 s.o.l.d 金融體系(stablecoin,oracle,lending,defi)。mov跟以太坊 defi 生態一樣開放和自由,在大部分情況下是允許協議間自由呼叫的,包括非官方的 defi 產品和專案。但是,mov 也是一個對生態風控特別重視的 defi 體系。與以太坊不同的是,它會對劣質的defi專案做出風險判斷和預警。對於惡意的defi產品或者高風險的專案,mov會從整體生態風控的角度適當限制其對基礎性defi設施(比如mov穩定幣系統)的無縫呼叫,避免其因自身風險問題導致一連串的連鎖災難,影響到mov金融基礎設施和其他專案方的產品。
風險預測和風險控制是一體兩面,風險預測是對潛在危機的預判,以便提前做好準備,風險控制是當危機發生後,系統是否還能扛得住。
風險預測,就是要利用現代金融非常成熟和可實戰的理論和方法去預測市場風險。最直觀的就是這次極端行情下,大多數defi都越過了抵押率開始大範圍爆倉,而抵押率的設定就是一個defi對市場風險的實時把控,這一點 mov投入了很大的重視和技術建設。
風險控制,假如發生了爆倉、流動性危機,是否還有手段去做最後的防線?為此,mov設計了頗具特色的三層清算體系:level 1為市場套利清算,level 2為系統整體清算,level 3為風險債券清算。mov 內部性穩定機制是建立在風險清算和風險債券的基礎之上,既鼓勵市場參與清算套利的自發應對風險行為,同時為了降低對使用者的損失和抵禦黑天鵝事件,mov 保留系統和官方層面的風險干預行為和儲備機制。所以mov的定位是穩定金融體系,而不單指穩定幣。
跨鏈是解決流動性的根本,本質是資產對映
defi的流動性體現在去中心化交易協議、借貸、保證金交易、穩定幣等方方面面。一旦流動性出現問題,就會引發擠兌危機、加重市場恐慌拋盤,引發連鎖災難。流動性最好的地方是中心化交易所。但它依賴中心化組織以信譽和資產擔保,資產的控制權不在使用者手中,流量造假、價格操縱甚至增發代幣都是公開的秘密。
去中心化流動性解決方案就是跨鏈,跨鏈的本質是資產對映。如果defi建立在跨鏈生態上,一切都會變得不一樣,每個應用只需部署一次,就可以為鏈上的所有使用者提供服務,而使用者也可以透過資產跨鏈自由使用所有資產。完備的跨鏈機制會形成良好的網路效應和互操作,使得多樣性資產融合和協作更加去邊界和無縫化,是一個複雜異構生態的關鍵性入口。
polkadot和cosmos是最富盛名的跨鏈專案,二者都屬於基於pos治理的大中繼架構。但在解決流動性這件事上,基於智慧合約的側鏈中繼協議對接入概率性終局公鏈(例如比特幣)並不合適,會導致跨鏈交易確認時間漫長,影響使用者體驗,該模式也會面臨資料可用性維護和多資產擴充套件成本較高的問題。
閘道器機制則是一個被實際場景檢驗過的高效可實用機制,閘道器起到了建立跨鏈信任背書、統一跨鏈通訊協議、協調主側鏈交易確認的重要作用。在實際場景裡,跨鏈閘道器會面臨中心化運營的弊端,導致跨鏈協作無法完全去信任,互操作性不高,進而影響流量、應用和開發者生態的擴大,因此打造一種開放式低成本標準化的去中心化跨鏈閘道器機制顯得意義深遠。
mov協議中的跨鏈閘道器federation,是由生態關鍵參與方在合理的經濟模型和業務攸關驅動下形成的共治共管的聯盟性閘道器網路系統。它有效解決了傳統跨鏈閘道器的去信任託管協作和主流資產標準化接入問題,為多樣性資產跨鏈協作生態提供高效的互操作機制和流量入口。
mov提出,一個完備的基於開放式閘道器的跨鏈協議大致需要滿足以下四點設計要素: (1)閘道器的去中心化治理,即跨鏈和資產託管的去信任; (2)跨鏈事件真實性證明,透過維護輕節點同步區塊頭機制對跨鏈交易的存在和確認進行驗證; (3)統一跨鏈協議的資料格式,確保整個跨鏈路由環節的原子性和安全性; (4)跨鏈訊息有效性證明,透過巡查官等監督機制防止極端作惡情況發生。
慎用複雜治理,以防用經濟攫取政治權益
跨鏈互動中涉及到的一個重要治理問題,如何防止側鏈驗證人集體作惡?cosmos 側鏈是自治的系統,側鏈驗證人的選舉由側鏈決定;polkadot 側鏈驗證人的管理由polkadot主鏈決定。但無論是自治驗證人選舉還是統一驗證人選舉,如果跨鏈互動中的資產實際價值大於驗證人抵押的價值,驗證人就會有足夠的動力去作惡。
polkadot和cosmos都依賴自身的經濟模型和原生代幣解決跨鏈協作中的作惡和激勵問題。引入新發的治理token,是在用經濟攫取政治權益,最後一定會隨著政治走向死亡。尤其是閃電貸這種方式,可以輕易獲得大量治理權益,這就不僅僅是金融套利了,更是整個系統性大風險。而且,重模式方案會面臨複雜的治理結構,對誠實節點和惡意節點的判定邊界往往做不到完全清晰,治理的波動進而會影響跨鏈協作的效率,並不利於其他主流公鏈在初期建立起各自的跨鏈生態。
mov 生態治理的最大手段就是慎用治理,希望可以在不新發治理token的方式下依然做好一個十分“治理”的生態,這是一個很大的挑戰。ofmf是一種基於跨鏈資產協作需求的新型聯合資產託管模式或協同服務,與各聯邦節點成員共同營造安全的分散式跨鏈資產託管系統。
聯邦節點的安全取決於mov生態激勵的經濟制衡,它設定了六種角色,在不同發展階段始終保持成本和收益比的動態平衡。六種角色之間經濟行為緊密配合,形成一個完備的生態協作體,讓權力可以分開分散並易於擴充套件,同時能安全高效地完成每次協作。聯邦節點分管不同的私鑰和私鑰份額,執行各自的節點,在門限簽名同步網路和多籤非同步網路裡協同簽署交易,透過組合門限權力和多籤權力,可以進一步防範權力風險,在自動化協作的基礎上保留人工稽覈的最後環節。
由此可見,defi要想從“樂高玩具”走向“開放金融”,需要更廣泛的市場流動性,而廣泛流動性和豐富產品組合將給系統風控帶來巨大挑戰。這既需要先見之明的風控措施,對風險預測和風險防控做兩手準備,也需要透過治理結構,妥善處理意料之外的危機。而複雜治理本身可能給風控帶來潛在挑戰,也可能在一定程度上對流動性造成阻礙。最終,這是一場權衡的藝術,在安全穩定與自由順滑之間找到最佳臨界點;這也是一個整體考量,defi的成功不僅依賴於專案開發者自身的創新力,更取決於底層架構所給予的拓展空間。