隨著 DeFi 協議變得越來越復雜,人類已經不可能準確地追蹤所有風險。大數據和機器學習的應用勢在必行。
原文:《IOSG Weekly Brief |DeFI信用評級協議,讓DeFI大規模爆發?#171》
作者:Yiping,IOSG Ventures
本文為IOSG原創內容,僅做行業學習交流之用,文中所提及的項目Solity和Arkhivist存在利益關聯,為其種子輪投資者,請讀者在閱讀本文時保持客觀,仔細甄別信息,客觀分析,不構成任何投資參考。
Web3 安全漏洞對 Web3 生態構成了重大威脅,根據 Chainalysis 的數據,智能合約安全問題已導致38億美元的損失。下面的圖表展示了 Web3 黑客攻擊數量的不斷上升。
去中心化金融(DeFi)涵蓋了各種風險類別,包括:
金融風險:這些風險涉及 DeFi 協議的金融穩定性,例如借貸協議中的壞賬或極端市場波動影響協議穩定性。
智能合約風險:這些風險涉及 DeFi 協議所使用的智能合約中的漏洞。
鏈下安全風險:DeFi 協議不僅包括智能合約,其他網絡基礎設施或應用程序也可能受到破壞,包括網絡釣魚攻擊或助記詞泄露。
DeFi 風險的具體例子包括:
金融風險 → 流動性風險:這些風險涉及用戶在特定交易所或平臺上交易資產的能力。在 DeFi 中,流動性風險可能由于交易量不足或資金鎖定而產生。
智能合約風險 → 預言機風險:這些風險涉及預言機數據被操縱,導致價格不準確或其他問題。
鏈下安全風險 → 資金托管風險:這些風險涉及由于私鑰存儲或安全問題而導致無法訪問資金。
智能合約風險 → 智能合約升級風險:當智能合約升級出錯時,可能導致資金損失或其他問題。
大家目前最熟知的是智能合約風險導致了 DeFi 的安全問題,但金融風險可能導致更大的損失。
以借貸協議中的壞賬為例。在像 Compound 這樣的協議中,當借款金額大于以美元計價的總抵押品價值時,賬戶被認為是無法償還債務的。如果賬戶超過抵押品限額,通常會被第三方(如機器人)清算,用戶失去抵押品以償還債務。然而,如果清算沒有及時進行,出售的抵押品可能不足以覆蓋債務,導致協議內壞賬增加。這種情況可能對協議和出借者構成風險。如果未償還的債務多于可覆蓋的抵押品,借款人可能無法提取所有資金,整個系統面臨風險。在這種情況下,銀行擠兌容易發生。
Venus 是一個例子。5 月 8 日,抵押品因子(Collateral Factor)從 60% 提高到 80%,導致以 XVS 為抵押品的借款增加。5 月 18 日,XVS 的價格突然從80美元漲至145美元,促使借款人出售 XVS 以獲利。這導致 XVS 價格急劇下跌,觸發清算并導致 Venus 超過 1 億美元的壞賬。選擇合適的抵押因子和抵押資產對借貸協議的安全至關重要。
Terra鏈上DeFi鎖倉量跌至100億美元下方:金色財經消息,據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量跌至95.2億美元,近24小時減少32.68%。在公鏈中仍排名跌至第4位。目前,Terra鏈上DeFi鎖倉量排名前3的分別為:Anchor(56億美元,近24小時減少14.52%)、Lido(11.8億美元,近24小時減少61.36%)、Astroport(3.28億美元,近24小時減少24.11%)。[2022/5/11 3:06:22]
https://quillhashteam.medium.com/200-m-venus-protocol-hack-analysis-b044af76a1ae解決方案許多項目正在解決 DeFi 領域的金融風險,這是 Web3 世界的一個關鍵領域。它們為機構投資者和協議提供產品,幫助他們了解潛在風險并在極端市場中管理產品。
三個主要研究領域包括:
風險儀表盤
模擬
信用評級
幾個項目適用于這三個解決方案:
風險儀表盤是 DeFi 世界的主要解決方案,有價值的數據通常被噪聲掩蓋。雖然市場數據如交易量、TVL 和市值容易獲取,但清算數據和壞賬數據更難跟蹤。開發人員需要構建數據庫來監控 DeFi 項目的核心風險因素。
常跟蹤的數據包括:
抵押比率
風險抵押品
總抵押品
供應和借款
清算金額和事件
協議健康狀況
活躍錢包
鯨魚在協議中的 TVL
資產類型
交易數據
預言機
一些項目正在努力彌補現有安全公司,如 CertiK 和 Runtime Verification 留下的空白。
Chaos Labs 專門從事風險儀表盤,提供市場信息,如不同鏈上的總借款額、總供應、TVL 和風險抵押品。
他們還提供錢包洞察,允許用戶在一個儀表盤中管理錢包清算風險。
Chaos Labs 與 AAVE、BENQI、dYdX、Osmosis、Avalanche、Chainlink 和 Uniswap Foundation 合作,構建更安全的 DeFi 協議。
Terra鏈上DeFi鎖倉量為182.8億美元:金色財經報道,據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量為182.8億美元,在公鏈中仍排名第2位。目前,鎖倉量排名前5的公鏈分別為以太坊(1450.9億美元)、Terra(182.8億美元)、BSC(149.3億美元)、Avalanche(113.5億美元)、Solana(96.9億美元)[2022/1/16 8:52:10]
他們與 BenQi 合作以確保其安全。他們構建了 4 個儀表盤,揭示了區塊鏈上的一些隱藏數據:
風險監控器
veQi 計算器
流動性質押分析
儲備面板
風險監控器是確保 BENQI 協議健康的核心儀表盤之一。該儀表盤評估了供應/借款/鑄幣/儲備資產的分布。除分布外,它還包含一些總體數據,如抵押品、借款、清算和活躍錢包。
它提供了不同 BENQI 支持的資產的細分。用戶還可以查看按錢包分組的這些數據。在清算選項卡中,用戶可以查看最近的清算事件和清算量。
在風險瀏覽器中,用戶可以了解極端市場的情況。輸入基礎資產的價格變化,瀏覽器將提供預測的清算數據。
同樣,Chaos Labs 也與 AAVE 合作。風險儀表盤提供類似的數據,但提供一些額外的有用數據,例如隨著時間的推移,抵押品比率和 GHO 風險的關系。這些儀表盤為用戶提供了實時信息,以便更好地了解潛在的風險并作出明智的投資決策。
Apostro 為協議提供風險儀表盤,重點關注鏈上監控。通過監測鏈上協議數據和交易,他們可以提醒用戶注意潛在的事故、漏洞和攻擊。Apostro 還密切關注極端市場活動和預言機價格,因為預言機價格容易受到操縱。預言機價格操縱是最著名的漏洞攻擊手段之一。黑客可以使用這種技術在協議上實施套利。
Apostro 提供三個主要的儀表盤:
風險
預言機價格
市場
Arkhivist 致力于開發以智能合約安全為重點的風險儀表盤。他們允許個人投資者訂閱協議頁面,智能掃描器會持續監控協議的漏洞利用情況。
DeFi保險協議InsurAce為Harvest用戶提供保險服務:DeFi保險協議InsurAce宣布,已經上線DeFi收益聚合器Harvest,為Harvest用戶提供保險服務。[2021/8/12 1:51:14]
Arkhivist 計劃提供三個儀表盤:
1. 主儀表盤顯示不同協議的安全評分及其在一天和七天內的變化。
2. 顯示這些協議中安全漏洞的儀表盤。
3. 分析智能合約交互并進行網絡分析的儀表盤。
(備注: IOSG是Arkhivist投資方之一)
Solity 收集鏈上和鏈下數據,并使用機器學習對基本風險進行量化、規范化和處理。
借助鏈上和鏈下數據,Solity 提供定制的風險分析和監控。它關注諸如預言機數據、治理數據、智能合約安全、協議活動和市場波動等數據。
(備注: IOSG是Solity投資方之一)
Risk DAO 提供兩個儀表盤:
不良債務
金融風險
不良債務儀表盤包括主要協議的不良債務相關信息。用戶還可以按日期查看。
金融風險儀表盤因不同項目而異。以下是為 Vesta Finance 制作的一個示例。它提供以下數據:
系統狀態
MCRS(最低抵押品比率)
風險參數沙盒
資產分布
穩定性
資產池
清算
預言機價格偏差
DEX 流動性
不同資產池的定性分析
GLP 利用率
通過這些儀表盤,投資者可以更好地了解各種協議的風險狀況,從而做出更明智的投資決策。Risk DAO 的目標是幫助投資者識別并降低潛在風險,提高整個加密市場的透明度。
模擬
模擬是傳統金融和銀行業中使用的一種重要技術。金融機構利用模擬來構建各種市場情景,例如利率或股票價格的變化,以評估其對投資組合的影響。這些模擬使機構能夠更好地了解與其投資相關的風險并做出更明智的決策。
金融領域常用的一種模擬技術是蒙特卡羅模擬。蒙特卡羅模擬涉及生成隨機變量以模擬各種市場情景。通過運行多次模擬,機構可以了解不同結果的可能性并相應地調整其投資組合。
DeFi 概念板塊今日平均漲幅為0.76%:金色財經行情顯示,DeFi 概念板塊今日平均漲幅為0.76%。47個幣種中21個上漲,26個下跌,其中領漲幣種為:HDAO(+26.71%)、TRB(+11.50%)、SRM(+10.16%)。領跌幣種為:AMPL(-5.02%)、NEST(-4.76%)、SWFTC(-4.50%)。[2021/5/3 21:19:05]
另一種常見的技術是壓力測試,其涉及模擬極端市場情況以評估對機構投資組合的影響。壓力測試可以幫助機構識別潛在的脆弱性并在危機發生前采取措施來降低風險。
現在,模擬也成為了解決 DeFi 風險的方法。在這種方法中,項目將一些模型應用于協議。項目首先確定一些重要的風險因素。他們對這些風險因素進行定量分析,并通過逐一調整風險因素來預測潛在的結果。
利用這些方法,模擬可用于以下目的:
抵押品比率
優化手續費
代幣排放
極端情況,如脫錨、潛在漏洞
通過模擬技術,DeFi 項目可以更好地了解各種風險因素對協議的影響,并采取相應的措施來優化和降低風險。這有助于提高整個 DeFi 生態系統的安全性和穩定性。
Gauntlet 是一個專注于模擬的項目。他們使用自己的模擬模型來幫助協議找到更好的風險參數。他們與 Compound 密切合作,幫助 Compound 進行市場風險評估,為金庫管理做出貢獻,優化激勵,校準風險參數和升級協議。
Gauntlet 使用三個關鍵指標來評估 DeFi 借貸協議的資本效率和風險:
風險價值:在不同市場波動性設置下,壞賬的第 95 百分位。越低越好。
清算風險:在不同市場波動性設置下,潛在資本清算的第 95 百分位。
借款使用率:抵押品總供應量/借款金額
他們為 Compound 上的所有抵押品制作了一個儀表板。以下是一個關于 $BAT 的例子。
Chaos Labs 也為客戶提供模擬服務。他們擁有基于 Python 的 EVM 模擬環境。他們可以重播鏈上協議的歷史數據。他們的用例如下:
在極端市場條件下預測清算
在極端市場條件下預測流動性
脫錨模擬
壓力測試
Risk DAO 為借貸協議提供利率模擬器,以找到長期均衡狀態。
用戶可以輸入借貸協議的幾個重要參數,并獲得借貸協議的最終狀態。
動態 | DeFi協議Compound正整合WBTC:據The Block消息,DeFi協議Compound正在其產品中添加WBTC。WBTC是一個ERC20代幣,通過1:1的支持來跟蹤BTC價格走勢。該代幣已被部署在Compound協議上,允許用戶借入并從中賺取利息。[2019/7/17]
他們還為風險儀表板提供了幾種模擬:
帶有不同參數的推薦風險參數
極端市場波動下的清算
通過利用 Risk DAO 提供的利率模擬器,借貸協議可以更好地找到長期均衡狀態,從而調整利率以提高協議的資本效率和穩定性。同時,通過運行不同的風險參數和極端市場波動的模擬,項目可以更好地評估和管理風險,為用戶提供更安全可靠的去中心化金融服務。
信用評級是另一種量化評估風險的方法。項目使用用戶的鏈上交易歷史為他們生成信用評分。項目可以根據這些評分來判斷誰的風險更高,并為他們提供定制化的產品。
信用評級在傳統金融行業中是一種常見的做法,用于評估個人、公司和證券的信用狀況。信用評級機構的業務模式是為發行債務的實體(包括政府、公司和金融機構)提供關于信用風險的獨立意見。信用評級機構根據這些實體償還債務的能力為其分配信用評級。
信用評級行業高度集中,三大評級機構 - 標準普爾(S&P)、穆迪(Moody's)和惠譽(Fitch)占據市場主導地位。這些機構因其在2008年金融危機中的角色受到批評,因為他們高度評價的一些證券后來被證明一文不值。
近年來,人們對開發依賴大數據和機器學習來評估信用狀況的替代信用評級模型越來越感興趣。這些模型可以比傳統信用評級方法包含更廣泛的因素,可能在預測信用風險方面更有效。然而,它們仍處于發展初期,可能在獲得廣泛應用方面面臨挑戰。
Cred 協議正朝著這個方向努力。他們應用機器學習在以下數據上評估信用評分:
借款歷史
賬戶資產組成
賬戶健康狀況,如賬戶資產,交易量
互動
信任,如賬戶歸屬機構,KYC,ID NFT 等
信貸歷史
目前,借款歷史僅支持大型鏈上的少數大型借貸協議。這里有一個詳細的覆蓋列表。
目前,解決 DeFi 領域非智能合約風險的三種解決方案是:模擬、風險儀表盤和信用評級。這些解決方案相互補充,共同發揮更有效的作用。
這些解決方案仍處于初期階段,尚未建立明確成熟的客戶細分。它們的目標客戶可能包括機構、協議和個人投資者,這些客戶在遭受攻擊時都是受影響的一方。尤其是 DeFi 基金等機構可能會在協議中投入大量資金,因此對了解潛在風險有強烈的興趣。協議需要安全信息來維護安全并向投資者展示真實性。個人投資者關心安全,因為他們不希望在遭受攻擊時損失。
模擬的早期采用者可能是協議。模擬可以是一次性服務,例如在極端市場條件下模擬協議性能,或者是幫助協議定期調整風險和激勵參數的訂閱服務。隨著 DeFi 變得越來越復雜,人類設計和調整這些參數變得越來越具挑戰性。大數據是一個不斷發展的趨勢,可以不斷微調參數,提供更可靠、更有利可圖的選擇。
DeFi 基金可能成為風險儀表盤的早期采用者。盡管對于個人投資者來說,風險儀表盤可能是可選的,但對于 DeFi 基金來說是必不可少的,因為它們在協議中投入大量資金,希望了解潛在風險。如果發生任何攻擊,他們希望第一時間獲得信息并采取行動,以盡量減少潛在損失。風險儀表盤可以向 DeFi 基金收取訂閱費,價格根據使用的儀表盤數量而異。
信用協議可用于評估協議、機構和個人的風險。目前,早期采用者可能是協議。這些協議可以訪問來自信用協議的數據,為客戶提供不同的服務,例如為具有良好風險狀況的客戶提供更有利可圖的產品。信用協議可以向 DeFi 協議收取 API 使用費和向機構收取信用評級費。
在上一個牛市周期中,投資者關注 APY 而忽視風險。然而,在經歷了幾個重大項目崩潰之后,投資者現在更加重視風險管理。在考慮風險的同時,整個 DeFi 生態系統的穩定性得以提高。上述項目提供了大量與風險相關的數據,使這些數據易于閱讀至關重要。例如,項目可以將風險直接納入 APY,風險調整后的收益可作為一個有用的指標。
隨著 DeFi 協議變得越來越復雜,人類已經不可能準確地追蹤所有風險。大數據和機器學習的應用勢在必行。模擬將變得與安全審計一樣重要,不僅確保智能合約的安全,還確保在壓力測試下的經濟安全。工程和金融是 DeFi 世界的基石,兩者的安全都必須得到保障。
風險儀表盤必須證明其與 Dune 等開源數據儀表盤相比的競爭力。他們需要說服客戶付費訂閱,而不是依賴 Dune 上的免費數據儀表盤。為了加強競爭力,風險儀表盤目前正在努力:
實時數據
攻擊警報
鏈下數據
然而,他們仍然缺乏定制性,使用戶難以根據自己的需求量身定制風險儀表盤。用戶可能需要自定義指標,或希望將風險數據整合到他們的數據管道或自動化中。
信用協議仍處于初期階段,目前只涵蓋了一小部分鏈上數據,這使得新的 DeFi 協議難以在其基礎上構建。為了發揮大數據的潛力,信用協議需要擴展其數據集,包括鏈上和鏈下數據。這將使信用評級更加可靠和準確。
我們認為,信用協議應擴大數據集,包括鏈上和鏈下數據,以發揮大數據的潛力。大數據可以帶來更可靠、更準確的信用評級。
另一個重要特性是定制性。DeFi 協議可能希望選擇特定功能并調整權重以滿足其需求。例如,Avalanche 上的一個協議可能會對發生在 Avalanche 上的交易賦予更高的價值,而不是其他鏈上的交易。
在傳統金融行業中,信用機構對金融行業的穩定性發揮了重要作用。他們對于債券及各類資產進行了分類和評級。其目的是為投資者提供關于債務發行人信用風險的度量。
常見的資產和債務類行為:
債券:企業債、政府債、地方政府債、可轉債等
短期債務:商業票據、短期債券、短期存款等
金融工具:資產支持證券(ABS)、抵押貸款支持證券(MBS)、可分離可轉債等
銀行存款和債務:銀行定期存款、同業拆借、大額可轉讓存單等
保險公司和其他金融機構的債務
國家和地區的主權信用評級:評估各國政府償還其債務的能力和意愿
企業評級:評估企業的信用風險,包括債務償還能力、財務狀況、經營風險等
信用評級機構會根據各類資產和債務的特點、償還能力、市場風險等多個因素進行評級,通常使用字母表示,如AAA、AA、A等。評級結果可以幫助投資者了解相關資產的信用風險,并在投資決策中作為一個參考依據。
目前在 DeFi 領域,還沒有信用機構大規模的對協議和資產進行風險分析和評級。隨著高凈資產個人投資人數量的增加,會有更多明確 DeFi 協議和資產的風險等級和風險敞口的需求。對于高風險協議和資產,信用機構將有能力對投資者進行明確提示。投資者可以從風險評級直觀且迅速的了解投資標的潛在風險。為了滿足這一需求,我們可能會看到信用協議的快速擴張,因為小規模的信用協議很難有能力大范圍的覆蓋 DeFi 協議。
一個需要考慮的重大風險是,如果信用協議在未來變得流行,當前的信用評級模型可能不再適用。例如,一個具有良好信用評級的錢包在發現可以從某些 DeFi 協議獲得大量無抵押貸款的可能性時,可能會惡意行事。隨著游戲規則的改變,信用協議的基本假設和模型必須相應地調整。
為了應對這種風險,信用協議需要進行持續監測和模型更新。這可能包括:
預測性模型:開發基于大數據和機器學習的預測性模型,以識別潛在的惡意行為和信用風險。
動態調整:根據市場變化和行為模式的變化,定期調整信用評級模型,以確保其準確性和有效性。
多維度評估:在評估信用風險時,采用多維度的方法,包括鏈上和鏈下數據,歷史行為和實時行為等,以便更全面地了解潛在風險。
社區參與:鼓勵社區成員參與信用評級模型的改進,提供反饋和建議,使其能夠適應不斷變化的 DeFi 生態系統。
透明度:提高信用評級模型的透明度,讓用戶和協議了解評級的基本原則和標準,有助于在發現可能的漏洞或不足時進行調整。
通過采取這些措施,信用協議可以在應對未來潛在風險的同時,不斷優化和改進信用評級模型,以保持與 DeFi 生態系統的發展和創新同步。
附錄
監視資本主義:智能陷阱:https://movie.douban.com/subject/34960008/
社交媒體批判史:https://book.douban.com/subject/30280097/
IOSG Venture
個人專欄
閱讀更多
金色薦讀
金色財經 善歐巴
Chainlink預言機
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
深潮TechFlow
MarsBit
Arcane Labs
Tags:DEFIDEFEFICOMDEFITDefend Animals Foundationyefi幣最新價格comp幣最新消息
ZenGo是一個使用多方計算(MPC)技術的安全Web 3錢包。最近,CertiK的SkyFall團隊對眾多移動錢包進行了徹底的審計和研究,發現ZenGo的MPC解決方案提供了比普通移動錢包更強.
1900/1/1 0:00:002023年4月28日,據Beosin-Eagle Eye態勢感知平臺消息,0vix Protocol項目遭受閃電貸攻擊,損失約為200萬美元.
1900/1/1 0:00:00巴黎時間4月20日上午10點半,法國奢侈品巨頭 LVMH (路威酩軒)集團在巴黎盧浮宮卡魯塞爾廳(Carrousel du Louvre)召開了2023年度股東大會.
1900/1/1 0:00:00概述 在上一篇文章中,我們提出了一個構建鏈上游戲的框架——Action Registry Core(ARC)。在深入探討 ARC 的復雜性之前,我們有必要先退一步,探討一下構建鏈上游戲的初衷.
1900/1/1 0:00:00原文來源:Yinan,PANews從 2018 年開始,StarkWare 開創性地運用 STARK 有效性證明來解決以太坊的可擴展性問題.
1900/1/1 0:00:00原文:《Are L2s Complementary to ETH?》by Michael Nadeau編譯:0x11,Foresight NewsL2 來到了高光時刻.
1900/1/1 0:00:00