就像 2007 年金融危机引发的愤怒催生了比特币这种新的支付系统一样,DeFi 颠覆了如今的传统银行业模式。DeFi 是无须许可的、可编程的、功能强大的,可以通过开源代码、开放访问和去中心化的方式来运作。
截至今天,锁定在 DeFi 中的价值接近 10 亿美元。但随着 DeFi 的发展,黑客行为也在激增,使用户损失了价值数百万美元的资金。
DeFi 遭遇的黑客攻击带来的资金损失。来源:DeFi: Dependency Hell Meets Finance[1]
尽管 DeFi 与传统金融有很大的不同,但它仍需要努力解决导致 2007 年金融危机的三个相同因素:
收益率追逐
抢椅子游戏
超关联性
在物理学中,要摆脱重力是不可能的。在金融领域,想要逃离市场是不可能的。所以让我们深入研究这三个教训。
收益率追逐 (yield chasing) 是引发金融危机的最早原因之一。互联网泡沫之后的低利率导致投资者以次级贷款的形式追逐更高的收益率。
在金融领域,收益率反映的是风险。如今,投资者可以在美国国债上获得80个基点的收益,同时在高风险债券上获得6%的收益率。这种差异 (后者的收益率更高) 是为了弥补高风险债券可能无法偿还本金的风险。
投资者面临的挑战是,要确定哪些收益率是机遇,哪些收益率高是由于该金融产品本身的风险就很高。
2007年金融危机的一个核心错误是错误地评估了由抵押贷款支持的高收益证券的的风险。次级贷款——即使是的 AAA 级——从来都不是无懈可击的,尽管评级机构和抵押贷款发起者不这么认为。[备注:次级抵押贷款是指一些贷款机构向信用程度较差和收入不高的借款人提供的贷款,最主要是住房贷款,次级贷款的利率通常更高]
DeFi 也遇到了同样的问题,用户在不注意潜在风险的情况下比较不同 DeFi 协议的收益:
实际的风险调整资本回报率 (回报除以风险) 是由任何散户投资者都需要耗费大量时间去研究的因素驱动的,比如这些因素:
安全性风险
抵押率
治理过程
清算过程
网络可用性
如果散户投资者没有注意到所有这些信息,他们就可能会做出高风险的抉择,并错过那些收益率较低但可靠得多的机会。
与 ICO (首次代币发行) 不同的是,尽管 DeFi 存在很大风险,但大多数 DeFi 项目带来的收益是有限的。一次”中头奖“的 ICO 可能带来 5000% 的回报,而潜在的损失最高为 100%;但对于去中心化借贷来说,最好的情况是回报率实在 10%-20% 之间,而如果 DeFi 协议被攻击,损失率高达 100%。
对银行和 DeFi 协议而言,追逐收益率导致了一个恶性循环,但这并不能阻止所有人都玩这场游戏。
正如花旗集团 (Citigroup) 前首席执行官 Chuck Prince 在2007年金融危机开始时所说的:
“就流动性而言,若音乐停止,事情就会变得复杂。但只要音乐不停,你就必须站起来跳舞。”
本质上,那些小心管理风险的组织会经历损失,直到获得胜利。市场是一个恶性循环,这意味着,深思熟虑的 CEO 们在市场奔溃并将他们的风险最大化竞争对手挤出市场之前,是不会得到回报的。正如沃伦·巴菲特所说:“只有当潮水退去,你才会发现谁在裸泳。”
同样的效应也发生在 DeFi 上。例如,要想击败 Compound 协议的借贷利率,一个简单的方法就是要求更低的抵押率,让抵押率接近100%。较低的抵押率使这些贷款对借款人更具吸引力 (因为低抵押率意味着借款人需要抵押的资产更少了),提高了他们愿意给予储户 (出借人) 的收益率。在一个追逐收益率的世界里,这种竞争性产品可以迅速获得市场份额——就像 Chuck Prince 的花旗集团一样——尽管其中的风险要大得多。
随着竞争导致了担保标准的降低、收益的提高和每个 DeFi 协议的风险的提高,恶性循环将随之而来。深思熟虑的协议可以尝试提高抵押率,但要做到这一点,它们必须提供更低的收益率。然后用户就会转向不那么深思熟虑的竞争对手,如果他们想要争夺用户,就会迫使所有协议都降低标准。
这就是典型的囚徒困境:
DeFi 面临这样的囚徒困境
风险评分——华尔街的评级机构,诸如 DeFi Score 等 DeFi 评级项目——可以起到一定的作用,但它们的声音经常被忽视。
在 DeFi 领域,实际上只有当用户损失了资金并开始认真对待这些风险因素时,风险评级才会受到重视。
在金融危机期间,没有一家银行是孤立的。今天,没有任何 DeFi 协议是一个孤岛。
雷曼 (Lehman) 和美林 (Merrill Lynch) 的失误,导致经营状况最好的银行出现问题。无论高盛银行在风险管理方面多么聪明,它都需要 AIG (美国国际集团) 支付保单费用:
图源:纽约时报
上图显示,2007年金融危机期间,“政府用来拯救 AIG 公司的数十亿美元,以及美联储用来清除该公司最糟糕的信用违约掉期的数十亿美元,其中近 400 亿美元转移给了仅10家作为该公司交易对手方的金融机构。”这10家金融机构包括兴业银行 (Societe Generale) 和高盛 (Goldman Sachs) 等。
归根结底,金融是一个相互交织的纸牌屋:
截至2008年6月高盛的顶级衍生品交易对手,图源:金融危机调查委员会
在 DeFi 领域,各 DeFi 协议也类似地相互连接在一起。Compound 依赖于多抵押 DAI 智能合约;PoolTogether 同时依赖于 Compound 和多抵押 DAI 的运行...正如 Coinbase 工程师 Daniel Que 指出的:
由于可组合性,DeFi 协议也可以成为一个纸牌屋。
例如,在最近针对 bZx 协议的攻击[2]的事件中,对 Kyber 预言机的依赖导致 Synthetix USD (sUSD) 价格暴涨,从而导致 bZx 遭受损失。在另一起事件中,黑客通过利用 imBTC (一种 ERC777 代币) 中的重入攻击漏洞,使得 Lendf.me 协议被盗 2500 万美元。黑客通过建立一个虚假的余额并用其借入资金。
可组合性是 DeFi 的超能力之一,但也是其最大的危险之一。就像在金融危机中,即便运行最好的银行也不安全一样,经过严格审计的智能合约也不能免于与所有其他协议和原语进行交互的影响,尤其是那些在部署其原始代码时没有构建的协议和原语。
DeFi仍处于起步阶段,距离成为下一个金融体系的基础还有很长的时间。但如果它要成为金融运作的基础,就需要变得具有反脆弱性 (anti-fragile)。
像 DeFi Score 这样的 DeFi 协议评分项目可以对用户进行风险教育。DeFi 协议可以编写测试套件来测试常见的依赖项 bug。协议可以以一种对意外故障具有弹性的方式构建。DeFi 本身可以通过像 Opyn 这样的协议提供保险。
归根结底,DeFi 不是银行业。它是开放的、无须许可、可编程的。但金融就是金融,不管它下面的技术堆栈是什么。
我们应该吸取教训。
参考链接:
[1]https://medium.com/@danielque/defi-dependency-hell-meets-finance-b9c3acd44d68
[2]https://mobile.twitter.com/defipulse/status/1228698196085362689
撰文:Nemil Dalal 编译:Johnny