风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

深度 | 稳定币 2.0:经济基础和风险模型

Defi之道
2020年12月17日

深度 | 稳定币 2.0:经济基础和风险模型

编译:币友_Anthony

DeFi 像是在一张白纸上建构全新的金融系统,完全满足了这群聪明人对传统金融体系的意淫,目前来看还表现不错。A fantasy role-playing financial system. 稳定币的设计也一样,是一个理性代理人的经济博弈过程,稳定币系统中的不同角色在互动中平衡风险和收益,达到代币币价稳定。

Stablecoins 2.0: Economic Foundations and Risk-based Models

稳定币 2.0:经济基础和风险模型

https://arxiv.org/pdf/2006.12388.pdf

稳定币是一种资本化程度最高的加密货币。然而,它们的风险因其设计的不同而有很大的差异,而且通常人们对其了解甚少。我们以风险表征下的经济结构的稳定为基础,寻求稳定的理论基础。首先,我们将现有的经济模型与完全不同的监管系统相匹配。接下来,我们描述了在非共同市场中出现的独特风险,并开发了一个模型框架,将经济学和计算机科学中的现有模型结合起来。我们进一步讨论这个模型框架如何适用于各种加密经济系统,包括跨链协议、抵押贷款和去中心化交易。这些独特的风险产生了尚未回答的研究问题,这些问题将构成未来去中心化金融研究的关键。

1

简介

稳定货币是通过经济结构稳定货币的购买力。稳定币有两类:托管的 /custodial,需要对第三方的信任;非托管的 /non-custodial,用经济机制代替这种第三方信任。主要的托管类实例,如 Tether、Binance USD、USDC 和 TrueUSD 的总市值超过 100 亿美元。而非托管方面,在所谓的去中心化金融(DeFi)协议所锁定的 10 亿美元价值中,其 Maker 的稳定币 Dai 占超过 50%。

最近几篇论文和行业报告提供了稳定币的概述 [12,17,62,63,71,76]。它们通常根据所使用的抵押品类型、挂钩 / 锚定的目标和技术机制(例如链上、链下、算法)对稳定币进行分类,并非正式地将稳定币机制与传统货币工具(如利率)联系起来。货币和稳定货币的历史以及稳定货币的制度结构在 [51] 中有讨论。[1] 中讨论了监管视角的稳定币,包括分类、监管漏洞和系统稳定性风险。

在这篇文章中,我们的根本目的是不同的。市场事件表明,即使是价格稳定的稳定币,也会表现出显著的波动性。2020 年 3 月 12 日,在 SARS-COV-2 大流行期间,市场波动严重影响了稳定币 Dai[55],导致其进入通货紧缩的去杠杆化螺旋,迫使其偏离紧盯的汇率制度。尽管上述论文对现有的稳定币进行了分类了,但没有一项研究是基于风险的模型的分析。在这里,我们试图填补这一空白,为稳定币设计提供可靠的经济理论基础,重点关注财务风险。

首先,我们从经济学和计算机科学的角度对相关的基于风险的模型进行了概述,试图通过仅在必要时扩展模型来避免重复工作。其次,我们借鉴资本结构理论,提出了一些形式化的开放性问题。自始至终,我们假设稳定币系统由经济合理的代理人使用和操作,他们的行为最终决定了这些系统的稳定性和安全性。然而,我们并没有解决本文所述的开放性问题。这项工作建立在 [48] 中确定的对去中心化稳定币的先前工作的基础上。

我们揭示了风险的五个主要方面。在非托管资产方面:(1)类似去杠杆化过程对类似抵押资产的影响和潜在抵押品类事物的风险(如 [48,49] 中所讨论的),(2)数据传送和治理风险,(3)挖矿激励的基层风险,以及(4)智能合约编码风险,可以应用形式化验证文献。相比之下,在托管稳定市场中,第一种方法以一种截然不同的方式影响发行人的激励机制,以及(5)审查制度和交易对手风险这一额外的核心风险维度。我们的稳定币机制分类根据这些风险维度分解。图 1 总结了我们对风险的一些最重要维度的分类。

深度 | 稳定币 2.0:经济基础和风险模型

贡献

•我们提供了托管稳定币设计的功能细分,与传统金融工具的分类和模型相对应(第 2 节)。

•我们提供了一个通用的功能框架,用于关联所有非托管稳定币设计的经济机制,并讨论了在这种情况下出现的新风险(第 3 节)。

•我们提出经济稳定性和安全性问题,这些问题适用于评估非托管稳定币(第 3 节)。

•我们提供了一个衡量稳定性和安全性的模型框架,包括基于代理决策的开放性研究问题(第 4 节)。

•我们提供了用效用函数表示的评估代理人偏好的方法,使用 Maker 的历史数据提供了一个最小的工作示例(第 4 节)。

•最后,我们概述了如何将我们的模型应用于 DeFi 协议,包括复合稳定币、跨链和共同资产,以及借贷协议和去中心化交易(第 5 节)。

2

托管型稳定币

在托管型稳定币中,托管人受托保管链外担保资产,如法定货币、债券或大宗商品。然后发行人(可能是同一实体)提供数字代币来表示储备资产(如美元)的链上版本。数字代币的持有人对保管的资产有某种形式的索赔权,保管资产维持挂钩制度。保管资产包括储备资产(即稳定币与美元挂钩的资产)和资本资产(即支持稳定币供应的其他资产)。资本资产相当于银行持有的非流动资产和货币市场基金持有的短期国债。

保管的资产将代币持有人引入交易对手,审查与链下资产相关的风险和资本资产的经济风险。这些风险与传统资产的风险相似。由于与托管人共享账户结构以及缺乏政府存款保险,交易对手风险可能会增加。如果中央实体无法履行其义务(例如,由于欺诈、管理不善、盗窃或政府扣押),稳定币的价值可能变为零。表 1 总结了类别、适用模型和项目。

2.1 100% 链下准备金

在准备金的稳定币中,稳定币保持 100% 的准备金率,即每个稳定币由托管人持有的储备资产(如 1 美元)作为担保。价格目标通过两种机制维持。代币可以直接从链下赎回基础储备资产。在这种情况下,套利交易激励外部参与者关闭任何发生的价格偏差。或者,发行人可以指定“授权参与人”(可能是发行人自己)单独拥有根据储备创建和赎回稳定币的能力。在这种情况下,授权参与者捕获价格偏差套利。

储备金市场类似于电子货币、狭义银行和货币发行局的结构。电子货币是一种预付不记名票据。狭义银行的存款是由中央银行 100% 的准备金支持的。货币发行局使用一个外币 100% 的储备金来维持一个主权货币的固定汇率(例如,香港美元使用美元储备维持美元紧钉)。其中,储备金稳定币最接近货币发行局,因为稳定币的市场价格浮动受创建造和赎回的影响,类似于主权货币浮动受货币发行局创建和赎回的影响。另一方面,电子货币和狭义银行存款与货币本身是一样的。值得注意的是,与货币发行局不同,稳定币储备金可能存储在商业银行存款账户中,这可能会承担银行挤兑风险。我们在附录 A.2 中讨论了建立储备金稳定币模型的方法。

2.2 部分准备金

部分储备金稳定币由储备资产和其他资本资产混合支持,并有一个目标价格。储备金在目标资产(或其他高流动性稳定资产)中持有储备,其占稳定币供应量的 <100%,以便于稳定币的赎回。与 100% 储备金设计类似,这些储备资产可能类似于政府存款保险水平的商业银行存款,在这种情况下,它们可能承担商业银行的经营风险。其他资本资产占剩余的稳定币供应价值,并为稳定币发行人赚取更高的利率。资本资产可以进行清算,以处理额外的稳定币赎回,但存在价格风险。在这一类别中,重要的分界点是所持资本资产的类型:非流动资产(类似于商业银行)或低风险资产(类似于货币市场基金)。无论哪种情况,稳定币都有浮动价格,因此通过类似的 ETF 套利交易(包括基金赎回)维持联系汇率制度。因此,适用的风险模型将采取 ETF 模型与银行挤兑或货币市场模型串联的形式,我们接下来将讨论这些模型。我们在附录 A.3 中提供了每种类型稳定币的详细信息。

2.3 中央银行数字货币

中央银行数字货币(CBDC)是面向消费者的法定数字货币,旨在提供无风险的价值存储。CBDC 提出了不同的货币体系现状。目前,中央银行的准备金存款可供商业银行使用,但不适用于消费者或非银行企业。消费者和企业持有商业银行账户。非现金货币供应量由商业银行的贷款决定(见 [60])。

政府干预这一货币体系,通过提供商业银行存款保险来创建无风险的消费者存款账户。相反,中央银行提供面向消费者的存款。

CBDC 代表了银行体系内货币存款结构的变化,而不是货币稳定模式本身的变化。事实上,对于现有的货币模式来说,CBDC 在许多方面都是一个更理想的环境,因为它在形式上更接近于法定货币,而不是商业银行存款。像 [64] 和 [38] 这样的传统货币模型适用于理解法定货币的稳定性。这些模型通常假设,央行 / 政府是为了自身利益而寻求稳定,而不是上文讨论的私人银行,后者是逐利的。一种法定货币被假定有一个特定国家的经济支持,它提供了货币经济活动的自然需求,以及军事力量和法律制度。在这种情况下,这些模型中的代理人对冲其当前头寸,以应对下一个时期的需求,其中一部分以法定货币出现,另一部分则以外币出现,受到攻击代理人的潜在货币攻击。在这种情况下保持联系汇率的能力将取决于央行持有的外汇储备与经济需求之间的关系。

3

非托管稳定币

非托管稳定币旨在独立于托管设计所依赖的社会机构。他们通过建立参与者之间的经济结构来实现这一点,这些参与者通过智能合约实现。在这种情况下,基础区块链机制可防止直接没收资产。

非托管稳定币在结构上类似于风险转移工具的动态版本,如债务抵押债券(collateralized debt obligations, CDO)和差价合约(contracts for difference, CFD)。CDO 由一系列抵押资产支持,并分成若干部分。任何损失首先由初级部分吸收;高级部分只有在初级部分被消灭时才吸收损失。

从功能上讲,非托管系统以某种形式包含以下组件:

  • 基础价值:稳定币中基础价值的经济结构。这是一个抽象的抵押品概念,有以下几种类型:当抵押品有主要是外部的是外生的 /exogenous,当抵押品是为了作为抵押品而内生 /endogenous 创建的,当设计缺少显式抵押品时是隐含的。

  • 风险吸收者:吸收系统中风险和利润的投机性代理人(CDO 的初级部分)。

  • 稳定币持有人:构成稳定币市场需求方的代理人(CDO 的高级份额持有人)。

  • 发行机制:由代理或算法执行的一种功能,用于确定稳定币的发行(CDO 的杠杆作用如何),包括降低稳定币供应的去杠杆过程。

  • 治理:由代理或算法执行的一种功能,用于管理系统参数,如去杠杆因素和价格反馈,并收取系统运行费用(管理 CDO 的股权头寸)。

  • 数据馈送:将外部资产数据(如美元资产交换价格)导入区块链虚拟机的功能,以便系统的智能合约能够读取这些数据。

  • 矿工:决定基础区块链层(PoW 或 PoS)中动作的包含和顺序的代理人。

组件的具体形式可能有所不同,但一般功能在稳定币设计中是通用的。根据设计的不同,几个功能可以由单个代理类型执行,而其他功能可能是算法功能。请注意,由于法律保护,最后三个组成部分可以简化为传统金融模型;在传统体系中,我们通常假设这些过程是机械的,而不是战略行动。因此,稳定币很容易受到围绕治理、价格供给和矿工可提取价值(MEV)的新操纵攻击。

与传统货币体系的类比。我们提供了 Maker 稳定币系统与传统货币系统之间的说明,以帮助读者理解其组成部分和功能差异。在 Maker 中,保险库承担风险并执行发行。保险库存放以太币抵押品(主要价值),发行以该抵押品为担保的 Dai,并投资 Dai 发行的收益以获得杠杆头寸。法定货币 Fiat 系统中包括中央银行、商业银行和存款人。中央银行监管商业银行并持有银行货币储备。商业银行通过贷款来决定货币供应量。存款人在商业银行持有法定货币账户。

Maker 金库与商业银行类似,因为它们都是根据发行激励来决定货币供应量的。对银行而言,这取决于贷款的盈利能力,贷款的盈利能力包括长期和短期利率之间的利差,受制于资产负债表和监管限制以及储户提款预期。金库采用不同的押注抵押品杠杆。治理与中央银行平行。中央银行设定利率的目标是经济稳定和银行的资本要求。模型通常假设央行机械地以稳定为目标。稳定币治理采用不同的形式。治理设定利率和附带因素以使系统利润最大化,我们希望这与稳定性保持一致。稳定币持有人与储户平行。鉴于银行存款人有存款赎回担保,稳定币持有人可能没有此类担保。取而代之的是,他们必须希望系统激励机制能够协调一致,使稳定的浮动价格稳定且具有流动性。

最后一个有用的比较是治理攻击。通过设置系统参数,稳定币调控器可以从本质上窃取锁定在系统中的值,这一点我们将在下一节的模型上下文中讨论。对传统货币体系的一个平行的攻击将是中央银行为了政府的利益无限印刷货币。

3.1 基础价值

基础价值是一个抽象的担保物概念,是稳定体系中价值的基础。它将抵押品的价值与明确的市场价格和 / 或参与者之间协调的“系统内”非标记化价值相结合,我们称之为隐性抵押品。这个主要价值来自于某些系统的市场预期。对于外来加密货币抵押品(如 ETH),这是对以太坊的期望和“信心”。

在隐性担保中,它是对稳定币系统本身的协调“信心”。相比之下,法定货币则是对一个国家的政府、经济和法律体系的信心。在黄金支持的货币中,它是对黄金的信心。在象征性资产中,它可能是对托管人的信心,以及对基础资产现金流的预期。

Exogenous collateral/ 外生抵押品。外生抵押品是指在稳定币系统之外的资产,并且只有一小部分可能被用于稳定币的抵押品中。例如 Maker 中的 ETH。稳定币是针对该抵押品发行的,附带因素决定了系统中允许的最低程度的过度交叉。从模型的角度来看,外生抵押品的价格可以外生地建模。

Endogenous collateral/ 内生性抵押品。内生抵押品是一种资产,其目的是作为稳定币的抵押品。这意味着它在稳定币系统之外几乎没有竞争性的用途。例如 Synthetix 中的 SNX (其中发行是基于代理的)和铸币税股份中的“股份”(其中发行是算法性的)[77]。在铸币税股份中,类似“股权”的头寸确保了系统不受价格风险的影响,在稳定货币需求低且需要收缩供应时吸收损失,在需求高且需要扩大供应时接收新铸造的稳定货币。由于稳定币的使用和抵押品价值之间的内生反馈效应,内生抵押品的价格不能外生建模。它的价值来自参与者之间“信心”的自我实现协调。

例如,在信任危机中,如果稳定币持有人的需求预期较低,那么内生抵押品的价值应该较低,这将进一步动摇对系统和需求的信心。另一方面,高期望值可以自我实现:有了高附加值,稳定币在某种意义上更安全。若稳定币持有人的需求很高,则内生抵押品的高价格是合理的。

外生和内生的区别最好用范围来概念化。例如,选定的抵押品有外部用途,但与稳定币(如 Steem 美元)有很大的关联,有些稳定币由一篮子抵押品支持,包括外源性和内源性抵押品(如 Celo)。从模型的角度来看,这个谱可以表示为这些反馈效应的强度。

隐含抵押品。一些稳定币的设计没有明确的抵押品,而是提出了动态调整供应以稳定价格的市场机制。当供给需要减少时,投机者可以被激励来吸收损失,而当稳定的供应需要增加时,期望得到回报。我们将这类投机者的头寸与具有重要功能差异的内生抵押品案例进行比较。两者都从参与者之间的使用和投机预期中获得价值。内生抵押品代表了这一点的明确标记化,包括在供应减少期间吸收损失的义务,这意味着它有一个直接可观察的市场价格。隐性抵押品没有明确的标记化,风险承担者没有直接的义务来吸收损失。对于建模,隐性抵押品可以解释为幕后的内生性抵押品,并解释了风险吸收者的财务结构差异。这种协调的幕后“市场价格”只能在稳定的市场需求和投机需求水平上间接观察到。然而,它们在评估投机头寸和稳定头寸时将扮演类似于内生抵押品的角色。内生性和隐性支持稳定性的稳定性取决于参与者如何随着时间的推移感知和协调这个值。

一种类型包括基数 [2] 和位数 [50]。在这些设计中,如果稳定币供应增加,则授予“股份”,但在供应合同时不一定面临直接损失(当然,它们确实面临来自市场价格的间接损失)。供应萎缩依赖于抛售“债券”头寸,将稳定币从流通中剔除,以换取未来供应增加时的回报。在基础上,这是算法,而在 NuBits 中,这是通过股份投票来协调的(还有一些其他稳定机制,包括股份滞期费,供选民选择)。如果我们在紧缩期间将购买“债券”的义务标记化,并与“股票”持仓相结合,那么结果类似铸币税股票。由于它不是以这种方式标记的,“抵押品”的等价物只是隐含的,没有可观察的市场价格。相比之下,铸币税的“股份”应该以不同的价值来补偿额外的债务。而下行价格的稳定将取决于当时风险吸收者的激励,而不是提前(评论见 [45])。

我们将第二种类型称为挖矿吸收(例如,[33]),其目的是通过纵协议激励来稳定区块链的基础资产。这些设计建议通过调控采矿报酬、采矿难度、交易费用或利息费用的水平和燃烧来动态调整供给。这意味着,矿工采取的是一种隐性的风险吸收机制,旨在吸收价格风险,但没有义务继续开采 / 风险吸收。在许多方面,这与 Basis/Nubits 设计类似。当需要增加供应时,矿工们将获得新铸造的稳定币,如果他们在需要减少供应时选择继续开采,将面临大幅削减的奖励和烧掉的交易费用。

3.2 风险吸收与发行

稳定币机制在激励投机者吸收价格风险时起作用。这些风险吸收头寸有两种主要形式。在股权风险吸收中,存在一项次级资产,并且该资产的任何持有人都隐含地从稳定币。为了例如,Steem 的市值隐含地支持 Steem 美元;Steem 美元持有者可以将 Steem 美元兑换成新铸造的 Steem 美元,并且所有 Steem 持有者都要承担这一通胀成本。在代理风险吸收中,单个代理管理一个保险库,其中包含吸收稳定币市场风险的主要价值。在代理人风险吸收中,代理人决定以其资产参与多少,而在股权风险吸收中,二级资产的每一个持有人都按比例参与。在许多情况下,风险吸收者的作用也与稳定债券的发行相结合。

发行过程决定了稳定的供应。细节可能有很多变化,但有两种一般类型。在代理发行中,稳定币供给的规模,或者更具体地说是系统的杠杆率(相对于抵押品价值的稳定货币供应量的大小),是由代理人在优化头寸的过程中决定的。决策者通常是系统中的风险吸收者。例如,在 Maker 中,金库决定了它们在管理金库杠杆作用时的稳定性。在 NuBits 中,“股权”类股票的所有者集体投票决定发行决定,以平衡需求。

在算法发行中,调整杠杆(相对供给)的过程被编入稳定币协议代码中。例如,在 Duo 网络中,杠杆率是通过“杠杆重置”算法来确定的,它平衡了相对于抵押品价值的稳定供应。在铸币税股票中,新发行的股票按算法授予“股权”持有人,以平衡需求。

去杠杆化过程也是发行的一部分,如果违反了去杠杆系数,或者如果允许稳定币持有人赎回稳定币抵押品,可以调用该流程来减少稳定币的供应。例如,在 Maker 中,如果保险库的稳定币发行量相对于抵押品价值太大,那么抵押品将被清算以降低杠杆率。在 Duo Network 中,“杠杆重置”可能会强制清算一些头寸,如果抵押品因素被违反。在铸币税股票中,“股权”持有人承担损失,以减少需求冲击下的稳定供应。如果价格低于目标价,稳定币持有人可以赎回新铸造的 Steem。

如 [48] 和 [49] 所述,基于杠杆贷款市场的非托管稳定币面临去杠杆化风险,这可能导致基础价值的反馈螺旋上升。大多数现有的非固定资产符合这种杠杆贷款特征。这些去杠杆化风险有两种形式。第一个是对稳定币市场的反馈效应:由于稳定币流动性的枯竭,抵押品价值可能在清算过程中消耗得更快。正如 [48] 中预测的那样,在危机中去杠杆化的成本可能会大大高于每个稳定币的 1 美元,并在 2020 年 3 月的“黑色星期四”期间在 Maker 得到了验证。二是内隐络脉的直接反馈效应。对于内生抵押品,清算除了对预期降低产生反馈效应外,还会对抵押品资产市场产生流动性和甩卖效应。

类似的反馈也出现在隐性抵押品中,影响了风险承担者的头寸和稳定的需求。对于这两种类型的隐性抵押品,有一个上限可以吸收。对于铸币税股份,这是股东的滞期费。对于被吸收的矿商来说,这可能是 0 块的奖励,除了可能在系统,其中的股份可以削减作为滞期费。其结果是在参与激励和风险吸收头寸价值方面的反馈。例如,要想让矿工愿意在没有采矿奖励的情况下继续开采,对未来利润的预期需要大于成本。持续参与的决定将取决于投资是否可以重新调整用途,以及竞争对手的潜在回报。在这个上限之后,剩下的灵活性只是在使用稳定币时烧掉收费,这对持有稳定币的吸引力有反馈作用。

这就引出了两个普遍而基本的问题:

问题 1 (激励性担保)。参与方之间是否存在互惠互利的持续参与?如果没有,那么这个机制就不能工作,因为没有人会参与。这个问题还包括围绕攻击的动机;特别是,如果激励导致了有利可图的攻击,那么理性的代理人将不太愿意参与。回答完之后,我们就可以理解后续问题了:

问题 2 (经济稳定)。激励措施真的能带来稳定的结果吗?

请注意,特定的反馈效应可以减轻。然而,其结果通常是将风险从一个代理转移到另一个代理。在任何一种情况下,风险都会影响参与激励。例如,在抵押品清算中,一些稳定币持有人可以按照抵押品资产的面值进行清算,而不是以浮动市场价格进行清算。这消除了对稳定市场价格的反馈效应,降低了风险吸收者的去杠杆风险。然而,相反,稳定币对稳定币持有人的吸引力可能会降低,因为他们现在承担了更多的清算风险。

稳定币机制的类型也会显著影响激励机制。当设计基于代理时,代理具有更大的决策灵活性,并且更有可能找到一个有利可图的参与水平。相比之下,当设计更具算法性和 / 或具有股权风险吸收能力时,代理人受到的限制更大,参与系统的可能性相对较低。过去的几次稳定币事件可作为去杠杆效应的案例研究。附录表 4 对此进行了说明。

稳定币还可以结合其他保险机制来降低风险(例如 [66,69,81])。最简单的方法是建立一个完全抵押的看跌期权市场,在这个市场上,每个稳定币持有人可以购买一个期权,将这个稳定币转换成另一个稳定币 / 资产。当然,这种保险的价值只与它背后的抵押品一样重要。其他保险机制在协议中添加了一层,旨在对不足进行全局缓冲,例如,在 CDO 结构的“动态”部分无法覆盖所有损失的情况下。在某些情况下,这些可解释为类似 CDO 的结构中的“夹层”部分,尽管这并不完全准确,因为这部分“部分”通常是无担保的。特别是,许多当前的稳定币公司从费用中产生现金流,这些费用被证券化为治理代币(例如,Maker 中的 MKR)。为了弥补资金短缺的情况,可以通过出售新的治理代币来拍卖未来现金流的价值。然而,未来现金流的价值会在螺旋式死亡的情况下蒸发掉。或者,过去的一部分费用可以转作缓冲,以弥补不足。事实上,这些选择之间存在着一个范围,即证券化现金流可以在任意时间出售,以保持足够的缓冲。

稳定币设计中对缓冲区的低估。[49] 表明,在基础抵押品价格过程为次鞅(即,下一期预期收益为正)的地区,基于杠杆借贷的稳定币可以保持稳定,并且可以在这种情况下崩溃。虽然人们对次鞅假设的合理性有一些担忧,但在一种宽松的形式下,它可能更为合理,即下行趋势是短暂的(或长期预期收益为正)。除了短暂的下行事件外,衍生设计几乎无法帮助系统生存。在这种宽松的形式下,重要的是系统有足够的缓冲区,以便在短暂的事件中幸存下来;我们建议,关于次鞅假设的适当性的许多关注可以转化为对适当缓冲区大小的关注。通过这种方式,我们期望一个优化的缓冲区设计可以扩大稳定区的稳定性,而这在目前的设计中基本上没有得到充分的研究。在 [49] 中提出了另一种缓冲区形式:保险库保险,可以缓冲去杠杆化螺旋的影响。

我们还建议,设计良好的缓冲区可以将设计可能性扩大到基于杠杆贷款的稳定币市场之外。例如,基于货币准备金和货币紧钉汇率模型的不同基础的稳定币设计,其中紧钉汇率是通过内部缓冲效应维持的。这些想法的一个例子在第 5.2 节和 [44,47] 中的复合稳定币的背景下进行了更多的讨论。

3.3 治理、挖矿和操纵

现在我们将介绍在系统中引入操作潜力的设计组件。在监护制度中,这种操纵通常是通过依赖社会制度来避免的。相比之下,无许可系统通常不提供强身份,这会导致各种机构无法阻止的匿名攻击。这些组成部分的精确形式会影响攻击向量的大小和范围,但不会实质性地改变它们的形式;因此,我们将重点讨论对经济模型很重要的函数形式。我们在附录的表 6 中提供了历史操纵事件列表作为案例研究。

数据馈送。非托管稳定币市场要求资产价格数据与目标资产挂钩(如以太币 / 美元价格)。由于法定加密货币转换只能在链外交易所进行,所以这些数据在链上是不可访问的。因此,稳定币依靠一种机制将这些数据导入区块链虚拟机,以便稳定币智能合约(也称为“预言机”)可以读取这些数据。因此,与区块链内交易有效性或区块链间交易有效性等原生行为不同,导入数据的正确性在链上无法客观验证 [83]。有各种方法,包括集中的和分散去中心化的,来构造这样的数据源。我们在附录中对此作了简要概述。不过,从功能的角度来看,我们可以从技术细节中抽象出来,关注这些数据所增加的经济结构。

数据馈送引入了一个新的激励问题:如果将数据导入到系统中有一个可提取的值 X,那么攻击者将花费最多 X 来操作该数据。集中化的预言机数据馈送可以被交易对手操纵,这会给交易对手带来潜在的不正当激励以及单点故障。去中心化的方法在面对博弈论攻击时通常会崩溃。因此,数据馈送给我们的通用模型增加了一个固有的操纵潜力。这其中的重要因素包括谁可以操纵提要,可以操纵多少提要,以及这种操纵所涉及的成本。有鉴于此,一个合理的目标是实现数据馈送激励兼容性,以便在组合数据馈送稳定币系统中诚实地报告。

治理。稳定币治理的任务是管理系统参数,如利率、附带因素、数据馈送管理、时间延迟、系统升级和紧急系统解决。作为回报,他们通常会从系统中获得一些费用收入。管理者可以采取治理代币持有人的形式,他们对参数、创始公司、系统中其他代理的角色进行投票,或者可能是算法型的。

如果它是由代理执行的,那么这些代理就有能力通过这些参数操纵系统。为了使系统安全,必须阻止治理对系统进行致命攻击。潜在的有利可图的攻击将反馈到系统中其他代理的参与决策中。例如,如果治理是代币化的,那么代币令牌估值 / 期望值(在攻击后可能会大幅降低)和任何其他成本必须足够高出攻击的收益。我们将在下一节中讨论几种攻击,包括操纵数据源和参数以提取附带值。

治理也与系统稳定性密切相关。在这种匿名的环境下,可以期望治理最大化预期利润,而不是为了自身利益而将稳定作为目标,这是央行模型中是典型的假设。各种治理结构在多大程度上使激励措施与稳定目标保持一致,这是一个悬而未决的问题。

另一方面,如果治理是算法性的,稳定币可能容易受到来自其他参与者的游戏攻击。这些攻击可以采取一种相关的形式,假设治理算法是给定的,并构建类似的最终结果:例如,贿赂所选的数据源以提取系统价值。这些攻击的潜在收益将反馈到系统中代理的参与激励中。

矿工。在基础区块链层中实现非托管稳定币。这可以是智能合约形式的区块链的“顶层”,也可以直接进入核心运行。无论哪种情况,基础区块链都是由一组矿工维护的。在本文中,我们将 miner (通常用于 PoW 上下文)和 validator (通常用于 PoS)归入术语“miner”下。在维护区块链的过程中,采矿者决定账本中的交易包含和排序——无论是在下一个开采区块还是在之前的区块中,因为采矿者总是可以选择重新开采较早的区块,以改变交易结构。因此,他们可以完全控制账本的历史。

区块链系统旨在让矿工们确保账本的持久性和活跃性 [32]。在这种情况下,持久性表示账本中包含的有效交易最终被视为最终交易,即所有诚实的代理人都将在账本中的相同位置报告交易。liveness 属性要求从诚实代理发送的事务最终插入到分类帐中。作为回报,矿工们将获得报酬,包括将交易纳入区块的费用,以及用新区块扩展分类账的区块奖励。由于目前和未来的回报通常是在基础资产中支付的,矿工们有动机避免损害这些回报的攻击。

然而,矿工也可以从区块链协议之外的其他来源获得报酬。例如,矿工可以在分类账上的资产交换中抓住套利机会,或者在采矿过程中下注并操纵结果,或者为他人收受贿赂 [59]。这被概括为矿工可采价值(Miner Extractable Value, MEV)[26]。一个理性的矿工会考虑到 MEV 来决定利润最大化的行动,这可能并不总是诚实的挖矿支持的区块链。如果 MEV 足够有价值,矿工们通常会被激励通过攻击来捕获它。

在稳定市场环境下,MEV 会带来一些风险。首先,利用稳定币去杠杆化事件和清算的特殊攻击是可能的 [48]。这就产生了可能激发对稳定币破坏稳定的袭击的 MEV 机会。在这种情况下理解安全性和激励一致性,以及许多稳定币代理商和矿工之间的博弈论互动仍然是一个有待解决的问题。第二,矿工攻击给区块链层带来共识风险(例如,影响持久性)。这种形式的攻击可能会对区块链的基础资产产生影响,而基础资产可能是稳定币中的一种附属资产。即使稳定币本身不是攻击的焦点,这也会对稳定币的稳定性产生影响。第三,在基本协议中嵌入稳定币的情况下,稳定币可以直接操纵矿工奖励激励,而不是通过 MEV 间接操纵激励。这就提出了一个相关的开放性问题,即此类区块链是否可以运行(例如,是否可以实现活跃性)。

其他风险。我们简单地提到另外两种风险。一种通常被称为“智能合约风险”。由于稳定币系统在没有特定机构监督的情况下执行算法,因此它们在规范和实现中面临缺陷的风险,例如事务排序依赖性、溢出和重入风险。通过引入一些“违约”概率(在本例中是软件缺陷)和一些随机恢复率,这些风险可以用类似于信用风险模型的方式来表示。正式的验证方法通常用于减轻这些风险。另一个风险是来自其他协议的传染风险。在实际环境中,这些系统不会孤立地出现。例如,ETH 和 BTC 在多个杠杆平台之间的连锁清算发生在 2020 年 3 月的“黑色星期四”。我们建议,可以使用共同资产持有网络(例如 [14])的甩卖模型来模拟这种级联式清算。

4

模型与措施

非托管稳定币基于非托管稳定币中的新风险,现有的金融模型不能“开箱即用”。在这里,我们将介绍一些基本的模型,这些模型可以充分地捕捉到这些风险。首先,我们从资本结构模型中得到启发,扩展了一个基本模型来捕捉其他方面,并给出了四个此类问题的正式例子。第二,我们考虑分叉模型,从我们提出的资本结构模型的单发性质转向多轮博弈。第三,我们简要回顾了一些模型,这些模型侧重于非保管激励结构是否能够导致稳定的价格动态。最后,我们包括了一个效用函数的估计,特别是针对 Maker 协议。

4.1 资本结构模型

我们从资本结构模型([29],[67])中获得灵感,以了解稳定币市场中的激励和攻击。这些模型的最初形式描述了股票持有人、债券持有人和经理人之间在 IPO 发行中的激励机制。在稳定币改编中,该模型描述了持有治理代币(股权)、稳定币持有人(债券持有人)和保险库 / 风险吸收者(管理者)之间的激励机制。我们把金库和经理联系起来,因为金库决定了稳定币的供应。

我们考虑三种资产:COL (collateral asset 抵押资产,例如 ETH)、GOV (治理代币令牌)和 STBL (稳定币)。在问题 1-2 中,我们考虑了被赋予 COL 的金库,被赋予 GOV 的州长,以及购买 STBL 的稳定币持有人。在问题 3 中,我们考虑一个不同的公式,其中代理人选择资产组合,包括治理的战略持股。

•𝑁= 保险库抵押品的美元价值(COL 头寸)

•𝑅= 列的随机回报率

•𝐹= 稳定币发行总额(债务面值)

•𝑏= 新机会的回报率;保险库发行稳定币(举债)

•𝛽= 附带因素

•𝛿= 金库支付的发行短期债券的利率

•来自保险库外部的机会

•𝑈(·)= 稳定币持有人的效用函数

•𝐵= 发行时的 STBL 稳定币市场价格

•𝑃𝑡= 模型时间时的治理市场价值𝑡,终端估值参数𝜅。

该模型分为三个阶段:(0)治理决定利率(即与金库的合同),(1)金库决定针对抵押品头寸的稳定币发行,(2)系统在盈利的情况下发生攻击。在一个最简单的公式中,保险库和治理被假定为期望值最大化(风险中性),并且稳定币持有人具有风险规避效用,在该效用下需求深度不受限制,我们随后放松该效用。

这三个模型阶段产生了一系列治理代币价格【0、1、2】。在最简单的形式中,这些表示在每次提供信息的情况下,治理产生的贴现现金流。请注意,优化问题中出现哪一个取决于我们建模的精确问题设置。𝑃0 是管理者在 0 阶段优化的目标。

𝑃1 给出了金库和稳定币持有人战略性地参与治理所有权后的治理代币估价(如问题 3)。𝑃2 给出了模型末尾的治理估值。在不发生攻击的条件下,𝑃2=𝛿𝐹+𝜅,其中𝜅是终端评估参数。如果发生攻击,我们假设参与者放弃系统,得到𝑃2=0。终端估值𝜅代表了稳定市场的增长潜力:例如,如果未来𝐹变大,那么政府现金流也会变大。

4.1.1 问题 1:资本结构不受攻击。问题 1 介绍了一个没有攻击的简单设置。这类似于经典的资本结构问题(也可以类似于 [29]),在股权和经理人之间签订一种特定形式的合同:现在,金库从杠杆中获得所有利润,并向治理机构支付利息。治理选择问题是根据保险库的稳定发行,使预期的费用收入最大化。保险库选择问题是在下列约束条件下,使杠杆的预期收益最大化:(1)抵押品约束,(2)参与约束,(3)稳定币市场价格作为持仓人持有一个稳定收益的预期效用。

请注意,为了简单起见,对于公式化的模型有几个限制。在一个更完整的模型中,保险库可能会考虑抵押品清算成本(如 [49])和治量的最后手段保险角色,以弥补任何抵押品短缺(这可以通过在治理目标中添加–[𝐹(1+120575;)−𝑁(1+𝑅)]+的条款,并修改稳定币定价限制)。一些稳定币还包括支付给或由其持有人支付的利率。最后,请注意,具有 vault 顺序选择的设置和管理以及并发选择都是现实的。

深度 | 稳定币 2.0:经济基础和风险模型

4.1.2 问题 2:存在治理攻击的资本结构。我们考虑在 [86 ] 和 [37 ] 中描述的形式的治理攻击向量。在这种攻击中,拥有𝜁部分 GOV 治理代币的代理能够窃取系统中𝜁部分抵押品。如 [86] 中所述,这种情况可能发生在 Maker 系统中,此时𝜁=0.1 且𝛾=1 (或考虑到使用稳定币对其他系统的同时攻击,可能是𝛾>1),因为治理被授予任意更改合同的权力。

如果收益超过成本,则此攻击是有利可图的:

深度 | 稳定币 2.0:经济基础和风险模型

式中,𝛼包含外部攻击成本,而𝜁(𝛿𝐹+𝜅)是攻击的机会成本(治理代币的𝜁分数的值)。请注意,在传统金融环境中,我们通常有𝛼 >> 𝛾 :𝛼代表由于法律 / 声誉追索权而产生的高成本。这将问题简化为问题 1,因为攻击总是无利可图。

在问题 2 设置中,管理者分成两组:攻击组和非攻击组。如果我们认为单个调控者有单独的攻击代价,那么攻击组将由最小的𝜁分数组成。如果取𝜁<0.5,则非攻击组将决定利率𝛿,而攻击组将决定𝑑∈{0,1}是否攻击。如果𝜁>0.5,则攻击组同时决定𝛿和𝑑。问题 2 对𝜁<0.5 的情况进行了建模:治理选择问题代表了对𝛿的非攻击群决策,攻击群决策由 1𝑑约束表示。请注意,治理目标的简单重新制定将模拟𝜁>0.5 的情况。

保险库决策扩展到包括锁定在稳定币系统中的抵押品金额,但须符合保险库可用的金额;锁定的金额可能会被治理攻击没收。这与问题 1 相比,因为没有攻击向量(前一个是新的α),所有金库 COL 都被锁定。为了简单起见,该设置假设𝛾是这样的,在成功的攻击下,保险库在计算𝐹后没有抵押品可收回;这可以通过在保险库目标中增加一个条款来放宽。作为问题 2 的延伸,𝛼还可以纳入从保险库到治理层的贿赂决定,以改变攻击动机。

深度 | 稳定币 2.0:经济基础和风险模型

在问题 2 中,针对攻击(安全性)的激励一致性将严重依赖于𝜅和𝛼,因为𝛿𝐹的顺序是不现实的(100% 利率)。在长期增长均衡中,对于某些贴现因子𝑟,𝜅将与几何和𝛿𝐹1−𝑟相关。这使我们能够理解长期激励证券依赖于一个相当于集中追索权的大期限的环境。特别是,结合非攻击决策的条件和附带约束,我们需要𝛾𝑟𝜁<120573; 具有针对攻击的激励安全性,这对这些量的实际值非常有限。在保险库没有足够的激励条件下(或者说,在保险库没有足够的激励条件下,保险库中的参与是不可能的)。

我们可以将其解释为“无治理状态的代价”概念。在这种情况下,我们可能需要测量“最佳去中心化均衡”和最佳“集中”解决方案之间的比率(例如,当𝛼 >> 0 简化为问题 1 时)。协议设计者的一项自然任务就是优化这一成本。

4.1.3 问题 3:具有共谋攻击的投资组合选择。现在我们考虑在 [46 ] 中描述的形式的合谋攻击向量。例如,一个控制着 GOV 治理大部分代币的集团(例如 51%,尽管可能更低)可以操纵价格供给并结算系统,从而使稳定币持有人或保险库拥有更大的抵押品份额。如果该集团还持有盈利头寸(如稳定币),则攻击可能有利可图,除非治理代币持有足够的市场价值。这种 51% 风格的攻击无法从本质上得到缓解。

我们在一个更复杂的环境中对这些攻击进行建模;附录问题 3 给出了完整的正式设置。在这种情况下,金库和稳定币持有人被赋予价值,并选择可用资产的投资组合,其中一些资产需要参与稳定币系统并受到攻击。他们可能会战略性地抬高治理代币的价格,以确保系统的安全,或收购治理和 / 或行贿,试图引发一场有利可图的攻击。第三个代理人是可以选择与其他代理人串通的外部政府持有人。这些代理人做出以下战略决策:

  • 保险库决定 COL 和 GOV 之间分配的投资组合 x、稳定币和𝐹的参与程度,以及外部管理者的贿赂因素𝛾𝑣。

  • 稳定币持有人决定在 STBL、GOV 和 COL 之间分配的投资组合 y,并将贿赂系数𝛾𝑠分配给外部总监。

  • 外部管理者持有政府的一部分,决定利率,并决定是否与保险库(𝑑𝑣)、稳定币持有人(𝑑𝑠)串通,或是否没有发生攻击(𝑑𝑛)。

提供的贿赂是攻击利润的一小部分。如果𝜁治理合谋的部分(例如,操纵价格供给的阈值),攻击是有利可图的——我们通常可以取𝜁≥0.5,但如果加入与矿工的共谋,攻击可能会更低。投资组合 x、y 的组成部分以美元价值计量,其总和为总捐赠价值。

假设 COL 市场在给定的价格下具有完全的流动性,因此投资组合决策对 COL 没有价格影响。我们将重点限制在治理和稳定币 STBL 的内生价格建模上。治理的价格是通过函数𝑃(x𝐺,y𝐺,𝛿,𝐹)确定的;我们假设这 =E[𝛿𝐹+𝜅],没有保险库或稳定币持有人参与治理市场。在该模型中,𝑃2=𝑃1,条件是没有攻击。如果发生攻击,那么政府价格将为零。稳定币 STBL 价格通过函数𝐵(𝐹,y𝑆)确定,以平衡供需。由于稳定币持有人在这个问题上有一个被赋予的价值,我们不再像前面的公式那样,假设 STBL 市场需求在给定的效用值下具有无限深度。这个模型的行为可能很大程度上取决于函数𝑃,𝐵的选择。可以探索多种选择来考虑不同的市场结构。

深度 | 稳定币 2.0:经济基础和风险模型

与问题 2 相比,保险库现在决定了要持有的 COL 的数量(x𝐶),相当于之前的𝑁'),以及在该金额中,作为抵押品锁定在稳定币中的金额(𝑁)。类似地,x𝐺,y𝐺分别代表保险库和稳定币持有人投资组合中的 GOV 金额。我们现在有三个攻击决策变量(𝑑𝑛、𝑑𝑣、𝑑𝑠),其中一个将取值 1。这一逻辑被编码在外部治理选择问题的第 2-4 个约束中

4.1.4 问题 4:矿工吸收机制。矿工吸收系统是所提出问题的变体,因为它明确地将矿工作为核心参与者进行建模。矿工吸收的稳定币包括两个代理人:承担风险承担者的矿工、治理者和矿工以及稳定币持有人。此外,该系统还包括算法发布角色(即,基础区块链共识协议的一部分)。矿工吸收机制的主要价值是隐性抵押品。在这个问题设置中,我们假设矿工是风险中性、经济理性的代理人。此外,我们假设基础区块链包括一个单一稳定币的 STBL (即不存在 GOV 和 COL 代币),并且它包含正确和最新价格的预言机数据。

我们将问题 4 定义为:如果一个矿工在预期将获得报酬的情况下产生一个新的区块,那么考虑到采矿成本,以及对系统的长期信心(表示为𝑃1),那么以 STBL𝐵的市场价格计算的回报率?在𝑐中,我们包含了生成块的所有可变和固定成本。矿工的决定用𝑑表示,因此𝑑=1 编码生成一个块,而𝑑=0 则相反。

稳定币持有人根据用效用函数𝑈表示的系统的预期稳定性,决定参与矿工吸收系统。稳定币持有人拥有一个资产组合 y。该组合由两个资产组成:稳定币 STBL 表示为 y𝑆,第二个外生稳定币表示为 y𝐴。例如,这可能是一个矿工吸收系统,如 Kowala 和 USDC 作为外生系统。稳定币持有人将投资组合的权重从一个区块(用 y0 表示)重新平衡到下一个区块(用 y1 表示)。这一决定是基于以𝐵表示的 STBL 价格和以𝐵𝐴表示的外生性稳定标志的价格为基础的。此外,收购 STBL 也有成本。

稳定币持有人投资组合再平衡对抽象函数𝐵(𝑟,y1,𝑑,𝑃1)表示的价格有影响。如果稳定币持有人出售大量持有的 STBL 股份,这将对价格产生严重影响。最后,我们定义了一个抽象函数𝑃(yS,𝑑),它决定了对系统的置信度。例如,稳定币持有人可以在不影响系统长期信心的情况下,短期出售 STBL。这类似于稳定币持有人使用 STBL 支付账单,但计划长期使用该系统。

矿工奖励按发行量调整算法发布算法是抽象的。然而,发行算法的目标是使价格变动最小化。我们注意到,在 PoW 系统中,由于发布算法在最坏的情况下可以支付零奖励,但不能“拿走”现有的价值,因此在 PoW 系统中,奖励被限制为𝑟≤0。在 PoS 系统中,这可以通过大幅削减 PoS 矿商来实现,在铸币税共享系统中,如果矿工额外持有一项风险资产,如 COL[77]。发行算法将价格函数作为输入,但必须假设𝑑=1。miner 吸收问题采用了以前的组件,并添加了新组件,如下所示:

•𝑐= 开采区块的成本
•𝛿= 获得稳定成本
•𝑢=StableCoon 持有人对外部 STBL 机会的效用
•𝑟= 下一个区块支付的奖励

考虑到问题 4,𝑟取决于稳定币持有人对 STBL 价格的预期以及投资组合 y 的后续重新平衡。如果稳定币持有人预期价格稳定,他将增加其持有的 STBL (考虑以𝛿表示的获取成本)或保持其当前持有的股份。另一方面,价格不稳定将导致投资组合权重向外生稳定方向重新分配 13。我们讨论投资组合配置的变化,因为这些变化会对𝑟产生更严重的影响。

深度 | 稳定币 2.0:经济基础和风险模型

案例 1:STBL y0S0。反过来,这增加了总供应量。假设𝐵𝑏𝑟>𝑐,矿工应选择开采一个𝑑=1 的区块。值得注意的是,发行算法只需增加采矿奖励就可以增加𝑟以满足任何需求。然而,这里仍然存在一个问题:𝑟是直接支付给矿工的。如果矿工没有将 STBL 重新分配给稳定币持有人,那么即使是发行𝑟也会导致价格上涨。相反,如果𝑟的设置过高,而矿工直接出售露天矿,露天矿的价格可能会下降。因此,在投资组合分配和矿工决策不可能先验已知的情况下,找到一个稳定价格的发行算法是非常重要的。

案例 2:对 STBL y0S>y1S 的需求减少。在这种情况下,稳定币的持有者出售 STBL,转而购买外生稳定币。发行算法减少𝑟,以限制𝐹的增加或根本不增加𝐹。然而,支付低报酬的问题带来了两个截然不同的问题。首先,即使在𝑟=0 的情况下,如果市场供应过多,𝐵仍有可能减少。

如果稳定币持有人和矿商对用 1 表示的系统有长期信心,短期价格上涨可能仍会受到反作用。然而,第二,如果没有区块奖励,矿工的预期效用可能是负的,因为他们开采区块的成本只能用长期置信度 1 来补偿。如果矿工们只考虑下一个区块(没有𝑃1),那么账本的活力就会因为“缺口游戏”而牺牲 [20,80]。更糟糕的是,矿工可能会将之前区块中最有价值的交易分拆开来,继续赚取回报。如果不存在矿工吸收系统的活力,这也可能会影响稳定币持有人和矿工对该系统的长期信心。

此外,如果矿工能够轻松地在不同的链条之间切换,他们很可能会放弃目前的稳定币链,转而选择一个高回报的链条。如果转换成本很高,例如,如果一个矿工没有在给定的时间内生产区块,那么他们就会像 PoS 系统那样大幅削减。然而,难以离开也意味着难以加入:一个矿工需要确保他的回报将是积极的预期。通过增加预先的需求,如专业硬件或购买某种货币,预期的回报将通过购买成本和维护硬件 / 硬币股份的机会成本最小化。

4.1.5 进一步变更。

内生性抵押品。我们现在需要考虑内生性 COL 价格:如果 COL 的主要用途在稳定币系统内,则稳定币代理的行为将对 COL 产生直接的价格影响。一种方法是将 COL 价格回报定义为决策变量的函数,并使用此价格公式更新保险库和稳定币持有人的目标。这样,一个驱动随机变量(如外生公式中的𝑅)描述了外界对系统的信任,这将是除了代理决策之外价格函数的输入。与问题 1-2 中的函数𝐵,𝑃一样,这个价格函数的精确表达在问题中起着重要作用,但是我们可以探索一些不同的市场结构。此外,如果 GOV=COL,则治理和保险库角色可以合并到同一位置。治理也可以是没有明确标记的外部方,例如由创始公司控制的地址。

算法发行。当稳定币发行由算法协议自动完成时,保险库不再是玩家。相反,发行过程变成了对剩余参与者的约束,如问题 4 所示。发行过程将直接影响治理代币的价值,在这种情况下,可能值得考虑拥有治理的参与决策(例如,在投资组合选择问题中)。如果所有 COL 均隐含支持稳定币,保险角色将纳入一般 COL 持有人持有 COL 的决定,并因此纳入 COL 定价。

如果 GOV=COL,那么这一切都归结于 GOV 的定价。如果 COL (和 / 或其他资产)的特定投资组合支持 STBL,而不是所有 COL,那么货币市场模型可能是有用的。[70] 等模型可用于考虑治理(赞助商支持)在具有附加攻击向量的稳定环境中的投资组合和最后手段保险作用。

MEV:矿工额外可提取价值。一些单周期 MEV 攻击可以在资本结构框架内建模,方法是将矿工作为第二个治理类型的代理,由后者决定事务的包含和排序。例如,矿工可以从预先作出的短期禁令发行决定中获得潜在利润,或通过贿赂来限制其他代理人的行为。对于更丰富的 MEV 攻击,我们将在下一节描述区块链分叉模型的适应性。

4.2 分叉模型

资本结构模型考虑一个单一的时间步骤:根据代理人的期望,他们将选择在下一轮中执行某些行动。在这一节中,我们扩展模型来探索多轮代理决策如何影响稳定币系统的稳定性和安全性。具体地说,我们需要考虑多轮交互中不同代理之间的反馈机制。在这种情况下,代理根据对其他代理的操作的信念和集成算法的输出(例如,发行或 / 和治理)来调整其未来的操作。此外,我们认为非定制设计(如 Maker)中使用的无许可账本缺乏最终性。矿工们能够在账本的一定深度内对交易进行重新排序并重写历史 [32]。这也允许代理调整过去的行为。由此产生的分叉模型非常复杂,尤其是在考虑复杂的非托管系统(如 Maker)与基础区块链(如以太坊)的组合时。

下面,我们考虑一个更简单的公式,在基础区块链和应用层的其他独立模型之间具有特定的耦合。一层的输出将作为另一层的外部输入,反之亦然。例如,在应用层参与中确定的 MEV 的大小反馈给基础层的分叉攻击的激励,而基础层的分叉攻击又反馈给应用层激励机制中的攻击概率。通过这种方式,一个复杂的分叉模型可以简化为更简单的问题,这些问题可以迭代求解以找到平衡点。本节是非正式的,以便我们描述所需的扩展,但不包括正式问题。

基础区块链。正如区块链定理 [11] 中所探讨的,矿工们有动机在最长的链上进行协调,以增加他们找到下一个区块的成功率。然而,如果一个矿工已经投资于一个分叉,那么矿工会根据他的既得利益(例如累积的工作或承诺的股份)来决定是否转换到另一个链。在讨论 MEV 时,我们需要考虑到这两种相互竞争的激励机制,MEV 是对矿工向特定链条的隐性贿赂。分叉模型可以根据矿工先前的激励机制来探索贿赂矿工的成功概率。分叉模型认为,已经在分叉上开采的矿工,在投资于岔道时,将有更高的动机接受贿赂,而不是对所有拥有相同激励的矿工进行建模。另外,文 [11] 中的设置可以被网络游戏扩展为随机动态系统 [85] 或具有噪声观测(例如,网络延迟、报酬期望)的全局博弈 [65]。此外,我们还可以考虑矿工的风险偏好 [21]、自私采矿 [31] 以及与交易费用相比的区块回报的影响 [20,80]。

应用层。作为应用程序构建在基础区块链之上的稳定币会产生两个方向的攻击效果。在一个方向上,应用层创建了 MEV,它影响了基础层的激励。例如,希望阻止 Maker 中的清算交易的代理可以向以太坊上的矿工提供另一种代币支付。此外,矿工自身也能够从他们确定账本历史的能力中获利,例如,执行套利机会、“时间强盗攻击”或预言机操纵。先前关于去中心化交易(DEXs)中 MEV 的研究 [26] 和数据馈送问题 [30,84] 描述了这个方向的一些影响。另一个方向影响应用层的参与。分叉模型可以模拟基础区块链中外部贿赂的成功概率。如果成功,攻击将捕获锁定在稳定币中的值。这种攻击的可能性(现在或将来)将对稳定币的参与激励产生影响,类似于资本结构模型中的描述。稳定币参与决策反过来决定了 MEV 机会的大小,这些机会作为贿赂输入到基础层模型。因此,在稳定币系统中创建的激励措施会影响基础区块链系统的安全性,反之亦然。

4.3 价格动态模型

我们提供了一个简单的回顾模型,这些模型探讨了更高层次的问题,即非托管稳定的激励结构是否能够导致稳定的价格动态。这里的一个挑战是对代理决策的反馈效果进行建模,如前一节所述。举例来说,在最密切相关的传统金融模型中,假设的稳定资产是针对抵押品借入的,而在非托管稳定资产设置中,借入的“稳定”资产具有内生价格和 / 或参与水平。其他代理人的决定将影响该内生价格和稳定持有者的参与水平。

[49] 和 [48] 构建了外生抵押品系统中内生稳定币价格的随机模型,考虑了非完全弹性稳定需求下的去杠杆和清算行为。在这种情况下,考虑到发行涉及对抵押品资产进行杠杆式押注,他们对金库发行激励进行了建模。它们说明了稳定市场上潜在的去杠杆化反馈效应,这些反馈效应会导致稳定石油价格的上涨,并描述了稳定市场的稳定和不稳定区域。因此,在危机中,金库可能不得不支付高于面值的去杠杆化费用。Dai 在“黑色星期四”上的行为证实了这一点,实际上是在一年前的 [48] 中预测到的。

有几个开放的后续问题。例如,评估去杠杆化事件对稳定币持有人参与激励的影响(尤其是针对不同的设计以及相对于稳定币持有人可用的替代方案),探索许多保险库的战略互动、攻击的不稳定影响,如前面提到的分叉模型,并扩展到内生抵押品模型。

其他一些文献也适用于稳定币的稳定性。[37] 和 [43] 模型加密货币抵押贷款平台。这些不包括对稳定资产市场的反馈效应,但包含了对抵押资产流动性的反馈效应。一个更简单的不涉及反馈效应的稳定币问题在 [15] 中进行了建模。在文献 [18] 中,期权定价理论被应用到一个建议的稳定币中,使用偏微分方程方法(PDE)对所提出的稳定币中的部分进行估值,同样在没有反馈效应的情况下。一些稳定公司也进行了稳定性分析(例如 [22],[72]),尽管这些分析通常范围有限,并包含大量假设。

4.4 代理人、风险偏好和态度

代理的风险偏好,反过来作用他们的行为,是稳定币设计的中心目标。在附录 A.5 中,我们首先描述了一个可以用来模拟偏好的框架,然后概述了两种可以用来估计代理人风险态度的方法。明确了解代理人的风险态度将有助于改进协议设计和参数选择。

5

从稳定币到去中心化金融 DEFI

在本节中,我们将讨论我们的资本结构模型的可能含义。此外,我们概述了本文提出的建模框架如何适用于其他密码经济系统,包括复合资产、跨链协议、合成资产、抵押贷款协议和去中心化交易所 Dex。

5.1 可持续性的激励措施

正如在我们的资本结构模型中所讨论的,为了长期维持激励安全性,治理代币的价值可能需要与系统增长脱节。尤其是,在长期的“稳定状态”(可能为零)下,系统增长率(供应、资本锁定)不太可能很高。然而,如果治理代币的价值来自于贴现的未来费用,那么只有在预期增长率实质上很高,并且有可能从未来借款时,才可能提供激励性保障。如果仅从费用中获得治理表征性价值,就价值锁定而言可能很小,因此没有大的未来增长预期的长期均衡可能是不可能的。相反,系统的其他方可能需要持有治理代币,以抬高治理代币令牌的市场价值。这将反馈到其他各方的参与激励;在这种情况下,也不能保证均衡参与的存在。为了说明这一点,稳定币持有人可能需要在风险治理资产中持有重要的头寸,以确保其稳定的头寸,这可能会破坏其持有稳定币的目的。这导致我们在模型的背景下对许多当前系统进行了令人沮丧的不可能猜想:

猜想 1。在完全去中心化的稳定币市场(𝛼=0)中,有(i)多类利益相关方(例如,风险吸收者 vs. 稳定币持有人)和(ii)治理设计的高度灵活性,在现实参数值下,不存在长期参与的均衡。

一个类比有助于说明某些设计的不可能性:如果激励性证券要求银行的股票市场价值是存款总额的倍数,那么就没有储户参与。该行的长期市盈率需要在 100 或 1000 倍之间,这一推测进一步证明了研究相互激励机制在选择正确的稳定方案时的重要性。请注意,预言机激励兼容性问题也与稳定币治理激励问题非常相似。以完全去中心化分散的方式解决这些问题仍然是一个开放的问题。

目前由于稳定币实现的解决方案本质上集中了治理。这个解决方案依赖于一种形式的机构责任,并转化为高𝛼值(例如,在问题 2 中)。这不一定是个问题;许多传统金融体系都是这样运作的。这就是为什么银行不需要是存款总额的倍数。然而,我们应该公开承认,这种信任线是存在的,而且可能是至关重要的。

5.2 复合稳定币

到目前为止,我们关注的是主要的稳定机制。另一类复合稳定币包括一篮子初级稳定币,以进一步吸收风险。最简单的是 ETF 稳定币,它使用 ETF 套利机制创建 / 赎回针对篮子的复合稳定币。

DEX 稳定币的目标是分散风险,同时在各组成部分之间提供交换服务,因此篮子权重随汇率需求而变化。DEX 稳定币承担向这些交易所提供流动性的风险。对于基于固定功能做市商(CFMM)的交易所,这种风险在 [3,4] 中有描述。其他 DEX 稳定币设计建议有限的 1 对 1 稳定币交换。现有的 DEX 稳定币承担着篮子的价值可能会转移到价值最低的组成部分的价值的风险(例如,如果一个潜在的稳定币失败)。

CDO 复合稳定币将稳定币的风险分为分期付款例如,这个篮子可能有“稳定币”和“rances”。在结算时,优先份额持有人获得优先选择赎回哪个稳定债券,而最低级份额持有人选择最后一个。因此,初级份额持有人承担了首个稳定币失败的风险,并通过支付利息获得补偿。这种结构引入了一个类似的参与问题:在利息支付的均衡水平下,需要足够多的代理人愿意采取不同的立场。

正如 [44] 和 [47] 中所介绍的,一只基金 RDF stablecoin 持有一篮子资产,通过套利、费用和其他抵押品用途,随着时间的推移,这些资产会累积到安全缓冲区。抵押品篮子的目标是 1 美元,而应计缓冲旨在消除随着时间推移出现的任何资产故障 / 偏差。

其他复合稳定币也可能。所有复合稳定币的稳定性依赖于不高度相关的主要稳定币失效。表 3 总结了复合稳定币、适用模型和项目的类别。

5.3 跨链和合成资产

本文的基础还可以更广泛地应用于综合资产和跨链资产。在附录 A.6 中,我们解释了目前情况下这些资产类型之间的相关差异,并阐述了我们的基础如何适用。

5.4 贷款协议和 DEX

贷款协议。抵押贷款协议的结构与非托管稳定币类似。我们的模型很容易适应于描述这样的协议。贷款协议比非托管稳定币更简单,因为借出的资产是外生的,而不是协议内生的。这使得系统时延的保护措施更加有效。在非定制稳定币设置中,除非保险库可以重新购买稳定币,否则它无法去杠杆并退出。因此,在发生治理攻击时,协议中内置的系统时间延迟可能无效,因为稳定币持有者之间的(盈利的)联盟可以简单地等待延迟,从而阻止许多保险库退出。相反,在抵押贷款环境中,借入资产的外生性的一个重要安全含义是,它可以允许协议参与者在完全实现治理攻击之前离开协议。典型的借入资产要么有更大的市场,要么是一个保管的稳定市场,在这种情况下,保险库总是可以通过发行人按面值创建新的稳定资产,以降低杠杆。因此,系统时间延迟可以通过允许参与者在许多即将发生的治理攻击实现之前退出来保护参与者。

DEXs。有些 dex 直接或间接地具有治理层。当与存放资产位于同一本地区块链上时,类似于抵押贷款协议,DEX 也可能允许参与者在完全实现治理攻击之前退出。然而,当 dex 操作自己的区块链并控制其治理(例如,符文),参与者退出攻击的能力可能会受到根本限制。在后一种情况下,激励安全性是一个重要的问题,治理和其他参与者的相互参与可以像我们的资本结构模型那样进行建模。

对于 dex,费用与交易量成正比,而治理攻击的潜在支出与流动性提供者存款成比例。因此,协议设计者感兴趣的一个关键比率是体量相对于存款。对于 DEX,年化交易量可高达∼100×存款(例如 Uniswap)。相比之下,对于抵押品的稳定公司,借款资产应计费用,此类费用可低至存款的 1/4。这个∼400×因子使得针对治理攻击的激励安全的可行区域在 dex 中可能比稳定币更大。这使得我们在模型的背景下得出以下猜想:

猜想 2。考虑到完全去中心化的系统(𝛼=0)具有(i)多个利益相关方的类别和(ii)在治理设计上的高度灵活性,在现实参数值下,DEXs 比稳定币具有更广泛的可行长期参与均衡。

一种解释是,从根本上讲,在经济上保护 dex 免受治理攻击可能比稳定币更容易。这一推测还提出了一些方法,可以更好地协调广泛的稳定市场治理权力:通过对交易 / 经济活动(DEX volume)征税,而不是对管理下的资产征税。当然,这样的税收会降低用户对这些稳定方案的兴趣,同时也会增加灵活治理的成本。

结束

我们介绍了一个联系所有稳定币市场经济机制的基本框架,并针对传统金融模型不多的非托管稳定币市场建立了三类模型。这些模型评估了经济稳定性和基于激励的安全措施,考虑到机制运行所需的代理人的相互参与激励。这些模型考虑了攻击向量,包括治理、数据馈送、矿工和去杠杆化市场反馈效应。

深度 | 稳定币 2.0:经济基础和风险模型

欢迎加入社群,与我们讨论如何参与更多 DeFi 项目、探索 DeFi 规则原理~

加入方式:扫码关注,后台点击【加入社群】

DeFi 之道公众号后台

回复“财富”获取 DeFi 热门项目白皮书合集 !

回复“研究”获取 DeFi 研究报告合集!

回复“论文”获取 DeFi 相关论文合集!

干货持续更新中,敬请关注……

深度 | 稳定币 2.0:经济基础和风险模型


声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。

评论0条

Defi之道

简介:专业性+洞察力的中文区块链媒体,致力于探索Web 3.0前瞻内容和深度解读。

专栏

更多>>