您的位置:首页 >财经 >

参与DeFi项目时 我们应该注意哪些风险?

2020-10-20 12:50:11来源:金色财经

你知道风险吗

收益率耕作是目前去中心化金融(DeFi)领域的新贵。由于其他项目的利率(或收益率,或APY)都超过了100%,人们可能会忽略投资DeFi项目的风险。

事实上,几周前我就是这样损失了5000美元......

与投资传统金融产品不同,DeFi投资者不受传统证券市场周边任何法律和规则的保护。相反,在区块链领域,代码即法律,投资者应该做你自己的研究(DYOR)。

但是,有多少投资者了解投资DeFi项目的风险?或者说,"收益率 "的来源是什么?或者说,这些收益率是否可持续?

在这篇文章中,我将利用从商业金融中借鉴的模型和理论,解释分解与DeFi产品相关的风险的不同组成部分。

收益率本身就是风险指标

Dai崩盘了?这是不可能的

利率(或收益率)与风险有着密切的关系。高利率往往是高风险的标志。

考虑市场上有两款风险状况相似的DeFi产品

产品A有5%的利率

B产品的利率为10%

这意味着,产品A的投资者如果将其在产品A上的流动资金撤走,并将其放在产品B上,会有更好的收益,因为他们这样做不会产生额外的风险。

这种变动将导致对A产品的需求下降,对B产品的需求上升。其结果将是资本价格的变化,其形式是你投资于这两种产品的利率。

最终,两种产品的利率将趋近于相同,在5%至10%之间。

这意味着,风险特征相似的资产在长期内会有相似的收益率。这可以用套利定价理论(APT)来解释。一个资产的收益率比美国10年期国债高10倍,就意味着多了一份风险。

风险类型

投资者要求的高于无风险利率的超额收益,作为对风险资产较高不确定性的补偿,这就是风险溢价。在传统的商业金融中,风险溢价的主要内容有:

国家的风险

汇率风险

流动性风险

金融风险

业务风险

特定国家风险(本文指的是区块链风险)

区块链是去中心化的,然而区块链上的实际用户是居住在不同国家的公民和企业。

虽然人们可能会说代码就是区块链上的法律,但不同国家的法律可能并不完全与之一致。

在这个类别中,我们正在研究与当前法律如何对待DeFi领域的资产和活动有关的风险,以及这些法律在未来可能发生的变化。

这个领域最大的风险之一是加密货币的收入和资本收益的税务处理--而这一点在不同的国家都有所不同。

此外,一些法律制定者仍在起草相关法律,因为还没有关于加密货币税收处理的明确法律。这可能意味着未来加密货币的收益可能会被征收更重的税,从而大大降低整体投资收益率。

作为DeFi领域的参与者的另一个主要风险是,如果智能合约出了问题,很难寻求赔偿。如果法律制定者正在考虑从法律上承认数字签名或智能合约的行为,则更是如此。

如果你是黑客攻击的受害者,当地执法者可能很难帮助你处理案件。

汇率风险

9种加密货币的风险敞口,会出什么问题呢?

随着每个项目都在Ethereum上创建自己的Token。无论作为出借人、借款人还是流动性提供者参与DeFi领域,他们都有可能接触到一种或多种加密货币。

在一个简单的案例中,一个人将美元兑换成ETH在Compound上借出ETH,用户赚取ETH的利息,并获得COMP作为参与的奖励。同时,用户同时获得了ETH和COMP的风险敞口,这2种加密货币中任何一种的价格变化为负,都会极大地影响他的预期收益。

100%的增价只造成5%的损失......但是,有人看过曲线的左边吗?

在一个稍微复杂的情况下,用户可以将美元兑换成ETH和DAI,成为Uniswap交易所的流动性提供者。除了在ETH和DAI上获得风险敞口外,由于债券曲线的机制,他还将在ETH与DAI的相对价格变化上进一步亏损。流动性提供者可能最终获得的资金少于他们投入的资金,这种现象经常被误导性地称为暂时性损失,但事实远非如此。

投资者在为此类币对提供流动性时,需要考虑到币可能永远不会回到与稳定币相同的相对定价的可能性。

流动性风险

流动性风险指的是退出投资的及时性和成本的不确定性带来的风险。虽然人们可能会说,有了区块链上的各种自动做市商(AMM)协议,流动性就不是问题了,但事实未必总是如此。

流动性池在许多不同协议之间的分散,实际上可能会导致市场体量变小,单个池子的流动性较低。这可能会导致单笔交易中出现较大的滑点,即报价和执行价格不同,或者如果用户喜欢通过不同协议进行路由,将产生更高的交易费用。

此外,如果一个协议发生挤兑,卖出资产的交易可能会被其他交易前置,造成更高的价格滑点。此时,原本为保护用户而建立的安全机制,在发生滑点过高的情况下,会将交易还原,消耗更多的gas费,并为用户设置更差的价位。

金融风险

许多DeFi项目不直接涉及借款,也不面临无法支付债务的风险。但是,一些参与者被鼓励借贷以获得回报,因此直接面临财务风险。

在MakerDao的案例中,参与者可以用某些质押的抵押物进行借款,以铸造DAIToken。在此过程中,用户将面临借款利率以及抵押物价值低于抵押率要求时的清算风险。这两种情况都将影响参与者维持其债务义务的能力,并可能导致其头寸以低于当前市场价格的折扣进行清算。

#YOLO

在Compound的情况下,"聪明 "的DeFi投资者了解到,理论上他们可以传递式地对所提供的抵押品进行借款,以最大限度地获得COMPToken奖励。这些投资者本质上处于杠杆地位,如果抵押品的价值稍有下降,他们更有可能在亏损的情况下被清算。

当投资者的投资涉及债务时,需要谨慎对待,以防过度杠杆化。

业务风险

我之所以把业务风险放在最后,是因为要讲的东西实在太多了! 在本节中,我将只谈DeFi项目的一些特点,

广义上讲,当我们考察传统企业时,我们会考察一些方面,如公司的领导力和产品愿景,以及他们执行该愿景的能力。在DeFi领域,我们也可以用类似的方式评估DeFi项目,从治理模式开始。

匿名开发者

在我看来,匿名开发团队经营的项目所带来的风险是最大的。

意向不明--开发者是为了赚点快钱吗?

未知的产品愿景--开发者下一步的目标是什么?

未知的执行能力--代码会不会有bug?会不会有营销?会不会有社区支持与调控?

虽然可以说代码是区块链上的法律,但这可能不足以成为信任一个未知开发者的风险理由。我见过一些案例,来自审核项目的合法智能合约代码可以被其合约部署者滥用,从参与者那里窃取资金。

在处理匿名开发者运营的项目时,需要进行很多尽职调查。

中心化的团队

DeFi空间的大部分项目似乎都是由一个团队发起的,在一定程度上是可以识别的(盗取资料和假团队不算)。

对于属于这一类的项目,我们还面临着其他类型的问题。其中之一是公司的投资人或创始团队与公众之间的激励机制错位。毕竟,我们需要假设企业最终是为了盈利而设立的。

另一个问题是,团队成员可以被识别的项目也可能受到各国政府的审查,或是团队进行欺诈。在Tether(USDT)的案例中,我们看到了几种说法。

Stablecoin没有完全抵押

用于比特币(BTC)的价格操纵。

扣押储备金

这些都是可能使Tether崩溃,或者失去与美元挂钩的因素。类似的与管理或与法律擦肩而过的风险也适用于其他由中心化团队运行的项目。

去中心化的自治组织(DAO)

DAO被誉为解决失败组织的灵丹妙药。然而,建立和运行一个有效的DAO并不像创建一个投票页面那么简单,有许多问题与 "去中心化治理 "的项目有关。

奖励的不确定性--在没有确定奖励的情况下,个人可能不会有动力为项目工作。

官僚主义--如果不能达成共识,组织可能会被卡住,无法前进。看看现实世界中不同的议会,和这种情况类似。

选民的冷漠--选民对不同的项目和提案感到无所适从,可能不会或无法对所有项目和提案进行投票,特别是如果是链上投票,需要花费Gas。权力的中心化--某些项目是由少数拥有大量投票权的账户推动的。资本主义世界也面临类似的问题。

利己短视行为--投票者被激励投票给短期内对他们有利的东西,而不是长期内对集体最有利的东西。

中心化的执行权--几个项目没有链上 "结算 "流程,治理模块直接管理项目的智能合约。而是智能合约的执行由团队单独完成。参与者并没有 "管理 "DAO,只是简单的调查了一下他们更喜欢什么。

智能合约风险

最后,我们来谈谈行为不端的智能合约的话题。有很多智能合约的设计,使部署者可以从参与者那里窃取资金。在下面的博文中,我将展示非开发者是如何不可能意识到资金是如何被窃取的。因此,在本节中,我们将简单地关注设计看似成功的智能合约如何仍然会失败。

如果你写过程序,你就会明白,编写的代码不仅要在你的考虑范围内让用户与你的程序进行交互,而且要在用户没有按照你的期望与你的程序进行交互时,不会出现错误执行的情况,这是多么困难的一件事!这就是为什么DeFi智能合约可能无法完全按照我们的期望执行的原因。

造成DeFi智能合约不能完全按照我们的要求执行的原因有以下几点。

未经测试的代码--在产品上线的压力下,可能会导致在上线前编写的代码没有经过完整的测试。如果项目中的开发人员没有接受过智能合约漏洞和设计模式的培训,这种风险就会被放大。

意外情况--当与其他组件一起使用时(见STA),用不同的参数初始化,或以开发者未考虑的特定方式使用时(见ENS),一些代码可能会产生意外情况。

对手方风险 - 许多DeFi项目依赖于其他DeFi项目的正常运行。该项目可能会因为其中一个依赖的项目存在风险而面临崩溃的风险。例如,如果稳定币池中的任何一个稳定币因为任何原因失去了锚点,参与Curve交易池的人可能会发现自己的 Token 被贬值了。

审计失败--虽然智能合约审计有助于用多一双眼睛找出一些bug,但它们并不是无bug代码的万能药。即使进行了多次审计,参与者也不能确定智能合约是无bug的,Bzx黑客就是一个例子。

与传统应用不同,有问题的智能合约很难修复,除非一开始就内置了灾难恢复功能。这是因为智能合约代码一旦部署后就无法更改。

驾驭风险

本篇文章的目的不是不鼓励投资DeFi项目,而是帮助投资者更准确地估计不同DeFi项目的风险--了解不同的风险来源将是一个很好的开始。

有了更好地估计风险的能力,甚至可以建立一个风险可控的资产组合,以实现传统金融产品和DeFi产品混合的收益最大化。

Raymond Yeh   作者

李翰博   翻译

Olivia   编辑