隨著 DeFi 協議變得越來越復雜,人類已經不可能準確地追蹤所有風險。大數據和機器學習的應用勢在必行。
原文:《IOSG Weekly Brief |DeFI信用評級協議,讓DeFI大規模爆發?#171》
作者:Yiping,IOSG Ventures
本文為IOSG原創內容,僅做行業學習交流之用,文中所提及的項目Solity和Arkhivist存在利益關聯,為其種子輪投資者,請讀者在閱讀本文時保持客觀,仔細甄別信息,客觀分析,不構成任何投資參考。
Web3 安全漏洞對 Web3 生態構成了重大威脅,根據 Chainalysis 的數據,智能合約安全問題已導致38億美元的損失。下面的圖表展示了 Web3 黑客攻擊數量的不斷上升。
去中心化金融(DeFi)涵蓋了各種風險類別,包括:
金融風險:這些風險涉及 DeFi 協議的金融穩定性,例如借貸協議中的壞賬或極端市場波動影響協議穩定性。
智能合約風險:這些風險涉及 DeFi 協議所使用的智能合約中的漏洞。
鏈下安全風險:DeFi 協議不僅包括智能合約,其他網絡基礎設施或應用程序也可能受到破壞,包括網絡釣魚攻擊或助記詞泄露。
DeFi 風險的具體例子包括:
金融風險 → 流動性風險:這些風險涉及用戶在特定交易所或平臺上交易資產的能力。在 DeFi 中,流動性風險可能由于交易量不足或資金鎖定而產生。
智能合約風險 → 預言機風險:這些風險涉及預言機數據被操縱,導致價格不準確或其他問題。
鏈下安全風險 → 資金托管風險:這些風險涉及由于私鑰存儲或安全問題而導致無法訪問資金。
智能合約風險 → 智能合約升級風險:當智能合約升級出錯時,可能導致資金損失或其他問題。
大家目前最熟知的是智能合約風險導致了 DeFi 的安全問題,但金融風險可能導致更大的損失。
以借貸協議中的壞賬為例。在像 Compound 這樣的協議中,當借款金額大于以美元計價的總抵押品價值時,賬戶被認為是無法償還債務的。如果賬戶超過抵押品限額,通常會被第三方(如機器人)清算,用戶失去抵押品以償還債務。然而,如果清算沒有及時進行,出售的抵押品可能不足以覆蓋債務,導致協議內壞賬增加。這種情況可能對協議和出借者構成風險。如果未償還的債務多于可覆蓋的抵押品,借款人可能無法提取所有資金,整個系統面臨風險。在這種情況下,銀行擠兌容易發生。
Venus 是一個例子。5 月 8 日,抵押品因子(Collateral Factor)從 60% 提高到 80%,導致以 XVS 為抵押品的借款增加。5 月 18 日,XVS 的價格突然從80美元漲至145美元,促使借款人出售 XVS 以獲利。這導致 XVS 價格急劇下跌,觸發清算并導致 Venus 超過 1 億美元的壞賬。選擇合適的抵押因子和抵押資產對借貸協議的安全至關重要。
TRM Labs法律和政府事務負責人:DeFi平臺需要加強安全性:金色財經報道,加密安全公司TRM Labs法律和政府事務負責人Ari Redbord表示,DeFi平臺需要加強安全性,打擊加密黑客將需要加強網絡防御。根據TRM Labs的數據,今年加密領域已有超過36億美元的資金被盜,大約80%(約30億美元)的目標是去中心化金融(DeFi)。Ari Redbord表示,這是因為許多DeFi平臺是新的,尚未開發出強大的網絡安全工具,而且這些平臺具有大量流動性。他說:“黑客越來越厲害,他們的戰術也越來越復雜,“但現實是工具、監管以及調查人員和執法部門也變得更加成熟。”[2022/12/30 22:15:37]
https://quillhashteam.medium.com/200-m-venus-protocol-hack-analysis-b044af76a1ae解決方案許多項目正在解決 DeFi 領域的金融風險,這是 Web3 世界的一個關鍵領域。它們為機構投資者和協議提供產品,幫助他們了解潛在風險并在極端市場中管理產品。
三個主要研究領域包括:
風險儀表盤
模擬
信用評級
幾個項目適用于這三個解決方案:
風險儀表盤是 DeFi 世界的主要解決方案,有價值的數據通常被噪聲掩蓋。雖然市場數據如交易量、TVL 和市值容易獲取,但清算數據和壞賬數據更難跟蹤。開發人員需要構建數據庫來監控 DeFi 項目的核心風險因素。
常跟蹤的數據包括:
抵押比率
風險抵押品
總抵押品
供應和借款
清算金額和事件
協議健康狀況
活躍錢包
鯨魚在協議中的 TVL
資產類型
交易數據
預言機
一些項目正在努力彌補現有安全公司,如 CertiK 和 Runtime Verification 留下的空白。
Chaos Labs 專門從事風險儀表盤,提供市場信息,如不同鏈上的總借款額、總供應、TVL 和風險抵押品。
他們還提供錢包洞察,允許用戶在一個儀表盤中管理錢包清算風險。
DeFi收益監測協議APWine將上線Polygon:3月3日消息,DeFi 收益監測協議 APWine 宣布上線 Polygon,用戶將可使用 APWine 存入有息資產以標記收益率,并對沖 APY 波動風險。此外,用戶還可通過為 APWine 上的 AMM 提供流動性來賺取收益。[2022/3/3 13:35:10]
Chaos Labs 與 AAVE、BENQI、dYdX、Osmosis、Avalanche、Chainlink 和 Uniswap Foundation 合作,構建更安全的 DeFi 協議。
他們與 BenQi 合作以確保其安全。他們構建了 4 個儀表盤,揭示了區塊鏈上的一些隱藏數據:
風險監控器
veQi 計算器
流動性質押分析
儲備面板
風險監控器是確保 BENQI 協議健康的核心儀表盤之一。該儀表盤評估了供應/借款/鑄幣/儲備資產的分布。除分布外,它還包含一些總體數據,如抵押品、借款、清算和活躍錢包。
它提供了不同 BENQI 支持的資產的細分。用戶還可以查看按錢包分組的這些數據。在清算選項卡中,用戶可以查看最近的清算事件和清算量。
在風險瀏覽器中,用戶可以了解極端市場的情況。輸入基礎資產的價格變化,瀏覽器將提供預測的清算數據。
同樣,Chaos Labs 也與 AAVE 合作。風險儀表盤提供類似的數據,但提供一些額外的有用數據,例如隨著時間的推移,抵押品比率和 GHO 風險的關系。這些儀表盤為用戶提供了實時信息,以便更好地了解潛在的風險并作出明智的投資決策。
Apostro 為協議提供風險儀表盤,重點關注鏈上監控。通過監測鏈上協議數據和交易,他們可以提醒用戶注意潛在的事故、漏洞和攻擊。Apostro 還密切關注極端市場活動和預言機價格,因為預言機價格容易受到操縱。預言機價格操縱是最著名的漏洞攻擊手段之一。黑客可以使用這種技術在協議上實施套利。
Apostro 提供三個主要的儀表盤:
風險
預言機價格
市場
數據:DeFi平臺2020年共遭15次黑客攻擊 總金額達1.2億美元:The Block Research數據顯示,2020年DeFi平臺總共發生了15次黑客攻擊,總金額達1.2億美元。黑客獲得的賞金從13.5萬美元到2500萬美元不等,但只收回了4560萬美元。其中一種協議bZx在2月份被利用了兩次,原因是一個合同漏洞讓黑客執行了一閃電貸攻擊,共捕獲了大約1200枚ETH。[2021/1/2 16:14:17]
Arkhivist 致力于開發以智能合約安全為重點的風險儀表盤。他們允許個人投資者訂閱協議頁面,智能掃描器會持續監控協議的漏洞利用情況。
Arkhivist 計劃提供三個儀表盤:
1. 主儀表盤顯示不同協議的安全評分及其在一天和七天內的變化。
2. 顯示這些協議中安全漏洞的儀表盤。
3. 分析智能合約交互并進行網絡分析的儀表盤。
(備注: IOSG是Arkhivist投資方之一)
Solity 收集鏈上和鏈下數據,并使用機器學習對基本風險進行量化、規范化和處理。
借助鏈上和鏈下數據,Solity 提供定制的風險分析和監控。它關注諸如預言機數據、治理數據、智能合約安全、協議活動和市場波動等數據。
(備注: IOSG是Solity投資方之一)
Risk DAO 提供兩個儀表盤:
不良債務
金融風險
不良債務儀表盤包括主要協議的不良債務相關信息。用戶還可以按日期查看。
金融風險儀表盤因不同項目而異。以下是為 Vesta Finance 制作的一個示例。它提供以下數據:
系統狀態
MCRS(最低抵押品比率)
風險參數沙盒
資產分布
穩定性
資產池
清算
預言機價格偏差
DEX 流動性
不同資產池的定性分析
GLP 利用率
通過這些儀表盤,投資者可以更好地了解各種協議的風險狀況,從而做出更明智的投資決策。Risk DAO 的目標是幫助投資者識別并降低潛在風險,提高整個加密市場的透明度。
模擬
模擬是傳統金融和銀行業中使用的一種重要技術。金融機構利用模擬來構建各種市場情景,例如利率或股票價格的變化,以評估其對投資組合的影響。這些模擬使機構能夠更好地了解與其投資相關的風險并做出更明智的決策。
Bingoo聯合創始人兼CEO呂超:DeFi是2020年不可忽視的熱點:金色財經現場報道,與時共創2020金色財經頒獎盛典12月26日在三亞舉行。在圓桌論壇“為什么‘Ta們’是2020年度關鍵詞?”環節,Bingoo聯合創始人兼CEO呂超表示,2020年的關鍵詞是DeFi,從6月份Compound發行治理代幣COMP,到YFI機槍池鏈上基金及其系列代幣等,DeFi是2020年不可忽視的熱點。他還表示,投資DeFi需要不斷學習、擁抱新知識,如果不愿意去學的話可以投一些DeFi基金。[2020/12/26 16:33:54]
金融領域常用的一種模擬技術是蒙特卡羅模擬。蒙特卡羅模擬涉及生成隨機變量以模擬各種市場情景。通過運行多次模擬,機構可以了解不同結果的可能性并相應地調整其投資組合。
另一種常見的技術是壓力測試,其涉及模擬極端市場情況以評估對機構投資組合的影響。壓力測試可以幫助機構識別潛在的脆弱性并在危機發生前采取措施來降低風險。
現在,模擬也成為了解決 DeFi 風險的方法。在這種方法中,項目將一些模型應用于協議。項目首先確定一些重要的風險因素。他們對這些風險因素進行定量分析,并通過逐一調整風險因素來預測潛在的結果。
利用這些方法,模擬可用于以下目的:
抵押品比率
優化手續費
代幣排放
極端情況,如脫錨、潛在漏洞
通過模擬技術,DeFi 項目可以更好地了解各種風險因素對協議的影響,并采取相應的措施來優化和降低風險。這有助于提高整個 DeFi 生態系統的安全性和穩定性。
Gauntlet 是一個專注于模擬的項目。他們使用自己的模擬模型來幫助協議找到更好的風險參數。他們與 Compound 密切合作,幫助 Compound 進行市場風險評估,為金庫管理做出貢獻,優化激勵,校準風險參數和升級協議。
Gauntlet 使用三個關鍵指標來評估 DeFi 借貸協議的資本效率和風險:
風險價值:在不同市場波動性設置下,壞賬的第 95 百分位。越低越好。
清算風險:在不同市場波動性設置下,潛在資本清算的第 95 百分位。
借款使用率:抵押品總供應量/借款金額
他們為 Compound 上的所有抵押品制作了一個儀表板。以下是一個關于 $BAT 的例子。
Chaos Labs 也為客戶提供模擬服務。他們擁有基于 Python 的 EVM 模擬環境。他們可以重播鏈上協議的歷史數據。他們的用例如下:
在極端市場條件下預測清算
OKEX開啟6大DeFi項目充值上線:據官方消息,OKEx熱門DeFi項目充值上線專場活動將于9月21日20:00上線6大EOS熱門DeFi項目。參與本次充值上線的項目為:Defibox (BOX)、Defis (DFS)、DMD (DMD)、Organix (OGX)、Newdex Token(NDX)、TokenPocket(TPT)。
據了解,在充值投票期間,用戶可充值項目代幣至OKEx賬戶或生成錢包地址進行投票,平臺將根據充值人數與生成錢包地址數之和進行排名,排名前2的項目即符合上線條件。此外,社區呼聲或助力人數達到2000的項目,平臺將考慮在活動期間內優先安排上線。針對符合上線條件的項目,OKEx將在完成技術對接后第一時間上線并開通交易。
公開資料顯示,Defibox (BOX)是EOS上專業的一站式DeFi應用平臺;Defis (DFS)是人人皆可參與、共建、共享的開放式金融基礎設施;DMD (DMD)是EOS的DeFi明星項目,DMD以比特幣和YFI的形式發放。此外,Organix (OGX)是 EOS上鑄造和交易各種合成資產的協議,Newdex Token(NDX)是基于EOS主網發行的生態通證;TPT是TokenPocket生態中代表TP用戶以及開發者權益的應用型通證,是連接錢包、用戶以及項目開發者的重要紐帶。[2020/9/21]
在極端市場條件下預測流動性
脫錨模擬
壓力測試
Risk DAO 為借貸協議提供利率模擬器,以找到長期均衡狀態。
用戶可以輸入借貸協議的幾個重要參數,并獲得借貸協議的最終狀態。
他們還為風險儀表板提供了幾種模擬:
帶有不同參數的推薦風險參數
極端市場波動下的清算
通過利用 Risk DAO 提供的利率模擬器,借貸協議可以更好地找到長期均衡狀態,從而調整利率以提高協議的資本效率和穩定性。同時,通過運行不同的風險參數和極端市場波動的模擬,項目可以更好地評估和管理風險,為用戶提供更安全可靠的去中心化金融服務。
信用評級是另一種量化評估風險的方法。項目使用用戶的鏈上交易歷史為他們生成信用評分。項目可以根據這些評分來判斷誰的風險更高,并為他們提供定制化的產品。
信用評級在傳統金融行業中是一種常見的做法,用于評估個人、公司和證券的信用狀況。信用評級機構的業務模式是為發行債務的實體(包括政府、公司和金融機構)提供關于信用風險的獨立意見。信用評級機構根據這些實體償還債務的能力為其分配信用評級。
信用評級行業高度集中,三大評級機構 - 標準普爾(S&P)、穆迪(Moody's)和惠譽(Fitch)占據市場主導地位。這些機構因其在2008年金融危機中的角色受到批評,因為他們高度評價的一些證券后來被證明一文不值。
近年來,人們對開發依賴大數據和機器學習來評估信用狀況的替代信用評級模型越來越感興趣。這些模型可以比傳統信用評級方法包含更廣泛的因素,可能在預測信用風險方面更有效。然而,它們仍處于發展初期,可能在獲得廣泛應用方面面臨挑戰。
Cred 協議正朝著這個方向努力。他們應用機器學習在以下數據上評估信用評分:
借款歷史
賬戶資產組成
賬戶健康狀況,如賬戶資產,交易量
互動
信任,如賬戶歸屬機構,KYC,ID NFT 等
信貸歷史
目前,借款歷史僅支持大型鏈上的少數大型借貸協議。這里有一個詳細的覆蓋列表。
目前,解決 DeFi 領域非智能合約風險的三種解決方案是:模擬、風險儀表盤和信用評級。這些解決方案相互補充,共同發揮更有效的作用。
這些解決方案仍處于初期階段,尚未建立明確成熟的客戶細分。它們的目標客戶可能包括機構、協議和個人投資者,這些客戶在遭受攻擊時都是受影響的一方。尤其是 DeFi 基金等機構可能會在協議中投入大量資金,因此對了解潛在風險有強烈的興趣。協議需要安全信息來維護安全并向投資者展示真實性。個人投資者關心安全,因為他們不希望在遭受攻擊時損失。
模擬的早期采用者可能是協議。模擬可以是一次性服務,例如在極端市場條件下模擬協議性能,或者是幫助協議定期調整風險和激勵參數的訂閱服務。隨著 DeFi 變得越來越復雜,人類設計和調整這些參數變得越來越具挑戰性。大數據是一個不斷發展的趨勢,可以不斷微調參數,提供更可靠、更有利可圖的選擇。
DeFi 基金可能成為風險儀表盤的早期采用者。盡管對于個人投資者來說,風險儀表盤可能是可選的,但對于 DeFi 基金來說是必不可少的,因為它們在協議中投入大量資金,希望了解潛在風險。如果發生任何攻擊,他們希望第一時間獲得信息并采取行動,以盡量減少潛在損失。風險儀表盤可以向 DeFi 基金收取訂閱費,價格根據使用的儀表盤數量而異。
信用協議可用于評估協議、機構和個人的風險。目前,早期采用者可能是協議。這些協議可以訪問來自信用協議的數據,為客戶提供不同的服務,例如為具有良好風險狀況的客戶提供更有利可圖的產品。信用協議可以向 DeFi 協議收取 API 使用費和向機構收取信用評級費。
在上一個牛市周期中,投資者關注 APY 而忽視風險。然而,在經歷了幾個重大項目崩潰之后,投資者現在更加重視風險管理。在考慮風險的同時,整個 DeFi 生態系統的穩定性得以提高。上述項目提供了大量與風險相關的數據,使這些數據易于閱讀至關重要。例如,項目可以將風險直接納入 APY,風險調整后的收益可作為一個有用的指標。
隨著 DeFi 協議變得越來越復雜,人類已經不可能準確地追蹤所有風險。大數據和機器學習的應用勢在必行。模擬將變得與安全審計一樣重要,不僅確保智能合約的安全,還確保在壓力測試下的經濟安全。工程和金融是 DeFi 世界的基石,兩者的安全都必須得到保障。
風險儀表盤必須證明其與 Dune 等開源數據儀表盤相比的競爭力。他們需要說服客戶付費訂閱,而不是依賴 Dune 上的免費數據儀表盤。為了加強競爭力,風險儀表盤目前正在努力:
實時數據
攻擊警報
鏈下數據
然而,他們仍然缺乏定制性,使用戶難以根據自己的需求量身定制風險儀表盤。用戶可能需要自定義指標,或希望將風險數據整合到他們的數據管道或自動化中。
信用協議仍處于初期階段,目前只涵蓋了一小部分鏈上數據,這使得新的 DeFi 協議難以在其基礎上構建。為了發揮大數據的潛力,信用協議需要擴展其數據集,包括鏈上和鏈下數據。這將使信用評級更加可靠和準確。
我們認為,信用協議應擴大數據集,包括鏈上和鏈下數據,以發揮大數據的潛力。大數據可以帶來更可靠、更準確的信用評級。
另一個重要特性是定制性。DeFi 協議可能希望選擇特定功能并調整權重以滿足其需求。例如,Avalanche 上的一個協議可能會對發生在 Avalanche 上的交易賦予更高的價值,而不是其他鏈上的交易。
在傳統金融行業中,信用機構對金融行業的穩定性發揮了重要作用。他們對于債券及各類資產進行了分類和評級。其目的是為投資者提供關于債務發行人信用風險的度量。
常見的資產和債務類行為:
債券:企業債、政府債、地方政府債、可轉債等
短期債務:商業票據、短期債券、短期存款等
金融工具:資產支持證券(ABS)、抵押貸款支持證券(MBS)、可分離可轉債等
銀行存款和債務:銀行定期存款、同業拆借、大額可轉讓存單等
保險公司和其他金融機構的債務
國家和地區的主權信用評級:評估各國政府償還其債務的能力和意愿
企業評級:評估企業的信用風險,包括債務償還能力、財務狀況、經營風險等
信用評級機構會根據各類資產和債務的特點、償還能力、市場風險等多個因素進行評級,通常使用字母表示,如AAA、AA、A等。評級結果可以幫助投資者了解相關資產的信用風險,并在投資決策中作為一個參考依據。
目前在 DeFi 領域,還沒有信用機構大規模的對協議和資產進行風險分析和評級。隨著高凈資產個人投資人數量的增加,會有更多明確 DeFi 協議和資產的風險等級和風險敞口的需求。對于高風險協議和資產,信用機構將有能力對投資者進行明確提示。投資者可以從風險評級直觀且迅速的了解投資標的潛在風險。為了滿足這一需求,我們可能會看到信用協議的快速擴張,因為小規模的信用協議很難有能力大范圍的覆蓋 DeFi 協議。
一個需要考慮的重大風險是,如果信用協議在未來變得流行,當前的信用評級模型可能不再適用。例如,一個具有良好信用評級的錢包在發現可以從某些 DeFi 協議獲得大量無抵押貸款的可能性時,可能會惡意行事。隨著游戲規則的改變,信用協議的基本假設和模型必須相應地調整。
為了應對這種風險,信用協議需要進行持續監測和模型更新。這可能包括:
預測性模型:開發基于大數據和機器學習的預測性模型,以識別潛在的惡意行為和信用風險。
動態調整:根據市場變化和行為模式的變化,定期調整信用評級模型,以確保其準確性和有效性。
多維度評估:在評估信用風險時,采用多維度的方法,包括鏈上和鏈下數據,歷史行為和實時行為等,以便更全面地了解潛在風險。
社區參與:鼓勵社區成員參與信用評級模型的改進,提供反饋和建議,使其能夠適應不斷變化的 DeFi 生態系統。
透明度:提高信用評級模型的透明度,讓用戶和協議了解評級的基本原則和標準,有助于在發現可能的漏洞或不足時進行調整。
通過采取這些措施,信用協議可以在應對未來潛在風險的同時,不斷優化和改進信用評級模型,以保持與 DeFi 生態系統的發展和創新同步。
附錄
監視資本主義:智能陷阱:https://movie.douban.com/subject/34960008/
社交媒體批判史:https://book.douban.com/subject/30280097/
IOSG Venture
個人專欄
閱讀更多
金色薦讀
金色財經 善歐巴
Chainlink預言機
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
深潮TechFlow
MarsBit
Arcane Labs
藍色光標2022年年度報告出爐,巨虧21.75 億元,其中20.38億虧損因商譽、無形資產及其他資產減值造成,而在實際虧損業務中,元宇宙占比不小.
1900/1/1 0:00:00歐盟的Crypto市場(MiCA)監管可能成為全球標準。現在歐洲議會批準了MiCA,它將影響在歐盟開展業務的集中式Crypto交易所。它還可能影響其他地方的Crypto監管.
1900/1/1 0:00:00在經歷了表現不俗的2023年一季度后,加密行業并未繼續高歌猛進,4月份再次陷入低迷,有人認為熊市并未完全結束,但也有人認為或許只是暫時市場修正,并不會影響長期發展.
1900/1/1 0:00:00作者:themlpx 編輯:Biteye 核心貢獻者 Crush本文將會簡要介紹以太坊的取款機制、如何理解取款數據、要研究的關鍵指標以及需要避免的誤解.
1900/1/1 0:00:00作者:wale.swoosh編譯:深潮 TechFlow本文將列舉三個 NFT 項目,分析 FUD 如何影響它們,并從中得出一些經驗教訓.
1900/1/1 0:00:00原文標題:《DeepDAO Research presents: Hunting Vote Miners》原文作者:DEEPDAO.IO 原文編譯:Kxp,BlockBeats最近.
1900/1/1 0:00:00