Defi 与传统金融的学习和变革

原文来源:OmniLAB

原文作者:林榕

2020 年以来,去中心化金融即 DeFi 领域快速增长,其整体市值一度在 3 月份时超过 10 亿美元,一时风光无两,成为区块链行业中的叙事显学。


但不容忽视的是,DeFi 今年也发生了诸多事故,从闪电贷被用于攻击 bZx,到 MakerDAO 清算不畅导致诸多 ETH 被 0 元拍卖,3 月 12 日数币市场惨遭血洗,Compound 一度不得不依赖 VC 注入资金维续,乃至 4 月份 dForce 失窃 2,500 万美元。
无疑,这个领域仍然是非常青涩且存在诸多缺漏、短板的。它声称要对传统金融进行变革,但缺乏对风险的足够重视,对于传统的敬畏,在数据源、价格校验&应急处理、实时清算、穿仓处理等方面仍与金融正规军有不小的差距;
DeFi 项目在中心化与去中心化的取舍、设计哲学上也仍有待精进。当然,DeFi 对于统金融依旧存在着变革与创新的可能性,后者需要向前者学习,一如 FinTech 横空出世时的情况。
一言以蔽之,DeFi 需要放低所谓「变革者」的姿态,潜心向传统金融学习成熟稳健的路径、方法与模式,而传统金融应进一步开放怀抱,与 DeFi 在更广泛的意义上竞合。

年初以来 DeFi 领域值得关注的进展

近一年多来,去中心化金融(DecentralizedFinance, 简称 DeFi)蓬勃发展。
DeFi 项目在去中心化的区块链网络上部署合约协议,依照代码规则进行金融业务——每个项目可以看成是一个开放透明的银行。
目前为这每个「银行」工作的大部分只有几名到二三十名员工,「储蓄余额」却飞速增长,3 月中最高达 10 亿美元,即使经历 3 月份市场历史性的动荡,目前又快速恢复到 7 亿美元左右。用户量也从零一路增长到五六万。


这对传统金融而言可能不是大数字,但需要考虑到的是,区块链金融还处于非常早期的阶段——在全球 70 多亿人口中,拥有加密货币的估计也就只有 2, 000 多万。用户数的增长趋势接近于 90 年代初互联网。
我们来看看 2020 年前四个月来,四个有代表性的项目动态,探讨去中心化金融相对比传统中心化金融的优势和待解决的问题。这四个项目涉及的都是我们熟悉的借贷业务,都在以太坊(ETH)区块链网络上部署合约。
1 月:15 秒贷款:Aave 闪电贷(Flash Loan)上线

传统金融里银行给你贷款,一般要不是对你的情况调查一番,确认你的信用评分过关,要不你得提供抵押物。
闪电贷中,这两项都不需要。
你即使是个破产的人,也可以向比如 Aave 这样的「银行」借出一大笔资金,之后任意流转使用。银行怎么保证你还款呢?你需要在银行网络系统下一次记账前还钱,否则你借钱这个动作和用这笔钱做的事情,系统就会宣判全部无效——是的!反正钱和你的操作都在网络上,就是系统登个记。
咱们提到的这些「银行」都用的都是以太坊网络系统,平均 15 秒左右登记一个区块来记账一系列的交易,这便是一笔 15 秒左右的贷款。
『闪电贷』这样运行了一段时间,到了 2 月份的时候,一下子名声大噪,是因为突然出现了一个巧妙的攻击事件。
有人发现一个叫 bZx 的杆杠交易协议有漏洞,下单成交前校验最新价格,看看你保证金够不够这一步会被跳过:也就是说,可以用比较少的钱,来拉高资产的价格,于是开始了攻击。具体的分析,可以看看这篇《PeckShield:硬核技术解析,bZx 协议遭黑客漏洞攻击始末》。
简单来说,他先用另外一个提供闪电贷的项目借了一大笔钱(即 ETH,可以说是以太坊网络上的本位货币),一部分去质押借出囤积了一个规模还不大的资产 WBTC,一部分到前面提到这个有问题的平台加杠杠买入 WBTC,拉高它的市场价格。接着,他趁机把前面囤的 WBTC 高价卖出,归还闪电贷款,还剩下一笔利润。简单的这么一笔操作,实际上是在 15 秒钟之内完成,15 秒钟之内这个人就获利大概三十五六万美金左右。


2 月:保本彩票(Pool Together)获得投资

PoolTogether 项目想了这么个游戏:让你出一块钱买一张彩票,并承诺是保本的:几天后原原本本把这一块钱还给你。这样的彩票能得什么奖呢?所有彩票卖得的总额,会存到银行里挣利息,开奖日一到,全部的利息随机给中奖人抱走。
能有个数字化的「美元」,来网络下单么?可以,他们集成了美元稳定币 MakerDAO 的 Dai 和 USDC,与现实中美元锚定价格 1:1。
PoolTogether 还采用了交易商 Uniswap,给客户提供换汇的服务;集成协议 AragonDAO,给大家提供审计;计划集成另外一个项目 Chainlink,提供更好的随机数来选择中奖人…


这是什么概念呢?

好比你自己势单力薄、没人问津的时候,就可以接入摩根大通银行的电子支票系统、花旗银行的存款服务系统、中国银行的兑换服务,四大会计师事务所的审计服务…他们为你的项目提供支持,告诉你的客户每一笔交易的来龙去脉,公开、透明、可追溯。
传统世界里几乎是垄断、封闭的基本服务模块,如今部署在区块链上,如同一块块积木,开放供你使用,于是你可以用最小的资源发挥创造力,组合各个现成的模块,搭出各种各样的形态。
3 月:0 元购 ETH,MakerDAO 损失 400 万美元

MakerDAO 项目,是经典的「质押借贷」逻辑。比如你抵押房子,可以按房价打个折借出现金,或者更类似的传统金融工具是回购,抵押股票、国债、黄金或铜等大宗商品来借款。
简单来说,在 MakerDAO 中,你可以质押数字货币比如以太坊 ETH,按市场价格打个折,借出来项目自己发行的美元稳定币 Dai,每一个 Dai 的价格目标是等于一块钱美元。
为了防止质押物价格下跌太厉害,不够还贷款,规则设定如果 ETH 市场价格下跌到一定的程度,你没及时追加质押或者还款,就会失去质押物,由着系统让别人收走、拍卖,来偿还贷款。
3 月 12 日黑色星期四,ETH 价格大跌,部分的订单就进入了质押物拍卖流程。结果,有 400 万左右美元的 ETH,被按 0 元拍卖走了。
哪里出问题了呢?我们只要一句句仔细看看规则的描述,就知道这类产品除了明显的利率、打折率这些之外,安全性上特别需要注意的是三点。
第一是「市场价格」——市场价格是如何确定,或者在区块链中被称为「预言机」。比如规定说以太坊下跌到 120 美元,你就会失去质押物,那么是谁来定义以太坊这时候是 121 美元,还是 119 美元呢?MakerDAO 采用的是多个数据源中位值,通过区块链网络传输价格。但是在大跌行情中,整个网络拥堵,导致市场价格没法及时传输更新。
第二「拍卖」——也就是处理质押物的清算机制。MakerDAO 对质押物清算机制出现多个问题:
一是拍卖时,得用项目自己发的稳定币 Dai 来买质押物,但整个市场缺 Dai。本来市场流通量就不多,在大跌恐慌下,没有什么人愿意再质押 ETH 来铸造新的 Dai,而大量的 Dai 贷款又被归还,导致整个市场 Dai 流动性枯竭,本来目标是和美元 1:1 兑换,那时价格涨到了 1.12 美元。
二是清算采用的在区块链上拍卖机制设计:0 元起拍,在以太坊区块链上提交拍卖价格,10 分钟没人出更高价你就拍得。而那时候网络拥堵,以太坊上发交易的手续费是正常的 10 倍以上。支付普通手续费来参加拍卖的用户,价格没法及时地提交成功。
于是有人付了相对高点的手续费,提交成功了 0Dai 的竞拍价格,买到了接近 400 万美元的 ETH,整个系统陷入资不抵债的情况。
第三、「质押」——这个「银行」能否保证你放它那的质押物的托管安全。MakerDAO 这次并没出什么问题,但下面我们介绍的,就是对此的攻击事件了。
4 月:Lendf Me 被盗 2,500 万美元

4 月 19 号,去中心化借贷项目 Lendf.me 被黑客攻击,取走了存在项目里全部近 2,500 万美元的资产,当然,十分戏剧性地是,后来黑客又把钱全给还了。
怎么做到的呢?简单来说,这要从 Lenf.me 的记账设计说起。
当你要来这个银行取钱和存钱,你的存折账本登记方法先系统设定好的。存钱柜台这边,你账户余额计算方式是:(圆圈内数字为举例)。


取钱柜台这边,账户余额计算方式是:
但是比如存钱这事,大家觉得最好能够穿插进去一些其他的操作。比如入账前,先去反洗钱中心查一下,这个钱的来源地址是不是哪个抢了银行的劫匪的,得先禁止了。于是 Lenf.me 采用的是网络上一个改进的标准,在兼容原有逻辑基础上,支持了调用外部操作的功能。
这个功能,就被盯上了。
因为黑客调用的操作,是取钱。
让我们来解一道问题:
如果你的账户开始有 5 块,去存钱柜台存入 1 块,在存钱进行的过程中,你跑去取钱柜台,取出了 2 块,最后的余额应该是多少?


结果 Lenf.me 最后登记的还是 6
我们知道答案应该是 4,但是整个过程中,虽然取钱柜台登记了一下取款动作,可是做最后确认的是存钱柜台这边,它只被告知说计算方式是用你存钱时余额+存入的钱,一看,5+1= 6,没错。
存、取钱两个分开的处理方式都没问题,合着调用,而没有防止恶意的逻辑,就出问题了。黑客就利用这个调用,不断地取出这个银行的资产,直到把钱都掏空。
尤其让人非常惋惜的是,黑客的这个手法,我们叫『重入攻击』,以太坊很早之前就发生过。甚至在事件发生的前一天,大家已经看到这个漏洞,并且提醒了团队,可惜并没有得到很好的处理。
当然,黑客就非常戏剧性的把这笔钱还过来,而且还加了一个『better future』的留言给大家。不过不是因为什么特别奇幻的魔术,只不过就是黑客身份被泄露。
顺便提一下,这个可以进行外部调用的改进,是以太坊称之为 ERC777 的代币标准,和 ERC20 标准代币的重要区别。ERC20 就是前两年大家一直听到的「ICO」「发币」泡沫潮里大部分的代币采用的标准。它做了个很好的事情:标准化。大家都用同样的标准接口,无论新增加多少种资产,每种资产代表了什么,各种服务提供商钱包、交易所等等接入就变得很简单。
DeFi 应该向传统金融学习什么?
去中心化金融尽管发展迅猛,还处于早期阶段,上面几个例子,其实已经可以暴露出目前一些问题,应该向传统金融去学习什么呢?
第一,尊重和借鉴金融逻辑。
金融发展了千年,技术和记账方法在演化,但不少本质逻辑是没有变化的。区块链从技术极客圈子开始被认同,但某种程度在喊出要对垂直的金融行业「颠覆」之前,行业存在什么样的逻辑?需要重视什么样的风险?涉及到真金白银,需要更加谨慎对待。
传统金融积累了多年经验,包括会:(1)选取可信数据源作为价格来源,根据规则做调整以反应市场变化(2)采用 VWAP,即以交易量加权平均价格作为参考(3)建立完善校验和应急处理的机制。包括纵向时间来看,这个价格跟上一个价格有怎样的差别?横向来看,一个数据源与其他数据源有怎样偏差…等等。
另外一点被过分忽略的,是「清算」机制,它其实直接影响贷款需要的质押率。质押物价格大幅跌下的时候,你能把质押物用最好的价格快速变现,就可以不需要过分超额的质押物——这其实正是目前 DeFi 被诟病的地方。
(1) 传统金融提供杆杠,关键的正是一整套质押物清算的系统:连接全球范围内流动性最好的交易商,采取智能交易策略,包括最优量价选取、大金额拆分下单,交易量进行实时监控和流量控制等等……为了兼顾风险和用户体验,一些机构还推出阶梯平仓等操作。
(2) 为了防止极端情况下质押物穿仓、资不抵债,还可以借鉴非常多的中心化交易所的做法。比如说正常的日常的运营之中,要计算好资产的 VaR 值(在险价值,与这个资产波动率、能够承受的最大损失有关)、进行压力测试(假设出现极端市场情况下会出现什么情况等)反过来指导产品质押率、总风险敞口调整规则等;准备一笔穿仓时的保险基金;设定好穿仓的拍卖流程等。
第二,做好去中心化和中心化的取舍。
不强求所有问题通过去中心化解决。比如说一家公司通过区块链发行债券,区块链是无法担保这家公司到期一定还本付息的,但我们无需强求一次性解决所有「信任」问题,通过区块链智能合约自动执行资金资产实时跨多家机构结算,而债券在转卖时能保证资产真实性,已经是对金融体系带来价值。
再比如说刚刚提到的预言机,即价格指数,社区很多人都想追求完全去中心化,但金融上对于价格的更新频率是有非常强的要求的,更不用说到了金融机构间 FIX 协议这种需要到毫秒级别,强求绝对去中心化很多情况下可能反而给用户带来损失。
而项目关键部分,应该尽量地去中心化。比如后面我们会谈到去中心化项目比较大好处的一点是,你虽然是一个很小的机构,但是通过区块链,用户可以不担心你随意挪用我的资产。

而现在有很多小型去中心化的金融项目,虽然代码公开透明,但在这之上会有管理员权限,管理员可以对整体的代码进行升级、紧急时候喊停等等动作,很多是有必要性的。
但不少项目,包括前面提到的 PoolTogether 设计的管理员权限,可以取走客户资产,这是一个尽量应该避免能随意发生的设计。用户要睁大眼睛注意,而一旦真的发生,势必对整个 DeFi 声誉和发展造成巨大的影响。
通过这些测试是反过来去设定好整个的风险系数,以及在什么时候应该进行什么样的动作。在清算出现问题的时候,还会进行怎样的一套拍卖的流程,在拍卖的过程中之中要收取什么样子的费用,或者说让创始成员们要一起拿出多少费用来做整个交易所保证金的操作。
第三,流动性为王。
本质上区块链网络要彰显价值,需要众多参与者,但目前去中心化金融很多问题的根源,恰恰是使用门槛太高、流动性不足。这当然有 DeFi 规模小的因素,但还是有些可以去努力的地方。
一方面,用户使用的体验,是 DeFi 需要下苦功夫的地方。比如说像刚才提到的在 3.12 中 MakerDAO 这个项目清算,它本意要鼓励更多人直接来参加拍卖,但是大家究竟该怎么去参与,交互的界面等等设计有非常大的改进空间。
另外一方面,尤其在项目的早期,DeFi 项目方可以多去主动邀请和鼓励一些流动性提供商上到平台。搭平台永远有先有鸡后有蛋的问题,先主动解决激励相对集中的一方面问题,更多提供商到平台,才会吸引更多的用户。
DeFi 对传统金融的变革

尽管存在许多不足,到大规模应用前还路漫漫,但同时我们也可以看到,去中心化金融已经玩出了很多今天传统金融没能玩出的新花样。
首先,我们能看到的是,去中心化金融比起今天的服务有着优异的特点,尤其包括开放、标准、透明、可编程等。
但是,许多人其实混淆了概念。
这些特点,本质上不是非去中心化不可的。如果能够只涉及单个主体,当今的金融机构也能做到,他们只是出于商业考虑,放弃了这条路。
这好比余额宝当年的横空出世。其实那时的商业银行能提供更方便好用、利率高点的货币基金么?完全可以。但明明可以付低利息就吸收大量存款,何苦要自己找事呢。
不得不说,实际上在很多场景下用区块链都是伪需求。很多地方假设有个强有力的中心化组织,区块链不一定是最有效率的方。
那么,区块链金融比起今天的传统金融,有什么区别呢?

第一、区块链网络上,有原生的钱,从而可以跨主体提高结算效率、重构治理信任。
今天互联网,信息层和资金层是分开的,比如你从国内汇款到美国,信息可以实时到账,但资金需要慢慢走个甚至几天。
为什么呢?现在汇款又不需要真的去搬金子。
今天互联网传输的是信息,而资产的结算即钱的转移,需要在不同的主体做登记:得通过你的当地银行、当地清算网络、中间行、美国当地银行…
而区块链正好发挥协调多主体同时记账的本质,网络上就可以实现资金的同步流转。
区块链上拥有了资产层,去中心化治理可以有效实现,从而构建信任。
治理是需要规则和惩罚的。单纯的信息网络交换上,很难独立实现治理,比如你在网上和远在南半球比如巴西的一个人点对点交流,他欺骗了你,你很难仅仅通过今天的互联网去惩罚他。
某种程度上,为什么咱们相信 google、亚马逊、腾讯这些大机构?我们不是相信大公司就是善良的,而是隐含说,我们相信他们这些大目标,针对作恶的能获得的好处,比他们信誉损害、线下执法等造成的损失,要小得多,所以他们没有动力轻易作恶。
但是,网络本身有钱,情况就不太一样了。毕竟你可以网上骂骂远方的人,跟可以直接扣他的钱,效应还是有点不一样。网络上这个资产可以被锁定,结算可以实时完成,我们惩罚有效进行时,我们便无需依赖这种中心化信任和大机构提供方。
这样下来,原本中心化的提供方垄断服务可以拆分、再组合:想象你个人数据信息管理、产品需求可以随意选择提供商、各种金融产品又可以与其他服务随意组合,区块链上便可以生长出众多真正去中心化的丰富金融生态。
第二、中心化缺席的地方,区块链提供了协调多主体合作的方式。
加密圈子里的不少人觉得公链才是区块链,联盟链不是大家的理想所在。但实际上,后者实实在在地协调了多主体的合作。
其实很多事情有个中心化的机构就可以了,比如说如果要实现不同的国内银行间共享各个银行的线下商户、提高清算效率,其实银联这家机构就把各个银行给连接起来了。
但是即使银联已经算是一个国家支持下的大机构,它在发展历史过程之中也受到了非常多的阻力。时间的关系我就不多聊银联和网联的发展史,其实非常有意思,大家可以看一看,一个中心化的崛起有怎样的困难。
国家无法渗透到方方面面,更不用说一些小的场景,中心化其实是到不了的。
当中心化到不了时,即便合作可以互相增加利益,为什么我需要听你的指示,让我给你付多少钱就付多少?我也不愿意听你的,你也不愿意听我的。
这个时候,区块链就提供了一个协调的方法。也不是我听你,也不是你听我,大家自己都可以成为记账方,按达成共识的规则形式,也让大家组成了一个联盟——分布式数据库,但多方有记账权,其实就是区块链了。

第三,听上去比较形而上,却能实在带来行业冲击的是,区块链金融代表了一种新的思维模式、新的组织方式和新的服务形态。
就像刚才提到,当年余额宝所提供的并不是最新型的服务,但是正是金融科技的努力,倒逼了整个行业前行。
又比如在信息层面上。像中心化的机构,比如说新华社和开放型的微信公众号、抖音视频平台出来的内容有什么样的区别?你说对报道的能力专业度以及调动资源的能力是新华社强呢?还是一个小的微信公众号/在抖音上传视频的个人更厉害呢?
就整体实力而言,可能是新华社更有实力,但是后者提供了一个新的可能:它提供了开放的平台,在设定简单规则下,给了每个个体一个创作的空间。可能在采访国家大事的角度上,新华社是比某个写时尚杂志的微信公众平台更好;但就在这个小的方面,时尚评论的公众号所写出来的东西更符合一部分读者的需求。
区块链不仅在信息上,还在涉及资产的部分提供了这么一个平台,在简单规则下,构建开放式的金融,从而将释放更多的资源和生产力。
某种程度上,区块链思想其实很符合现在我们对自然世界里渐渐发现的「复杂」系统理论。一个复杂系统里,每一个小的单元只给了很简单的规则,但是在规则下能够释放各种可能,焕发出巨大的生命力。
以比特币公有链的工作量证明机制为代表,区块链从诞生之日起,便描写了彻底开放、自由、透明的金融世界形态。

它代表了一种新的可能,将更甚于眼前金融科技对银行业的冲击,也势必倒逼整个行业改革,并在发展进程中,重新分配行业格局。
Q&A
Q1:DeFi 项目的情况会常态化吗?行业怎么样应对这样的情况?
A1:我认为是会常态化的。第一,它是新兴事物,行业里累积的风险意识不一定足够。另外,它又比中心化金融开放、透明,大家更容易看到你的弱点。有人甚至提到说现在区块链是黑客的黄金 10 年。
但是我们觉得这可能是一个金融行业或一个新技术发展里面必经的阶段。SWIFT 一直到了 2015/16 年,都发生过大的攻击事件,包括孟加拉央行等都受到黑客攻击,而且可能很多银行的风险事件也不会告诉你。
所以我想就说放平心态,这是一个正常事情,而且像这样子大家就可以累积越来越多的经验,就像今天传统金融的风控,通常都是在过去发生了很多事件以后才会完善的一个过程。
所以我们可能说今天的 DeFi 在为未来整体大的区块链金融应用做先行者、试验田。
Q2:除了传统金融和 DeFi 之外,DC/EP 对传统金融会有影响吗?DC/EP 和 DeFi 会不会有化学反应呢?

A2:首先 DC/EP 理解指的是中国央行的 DC/EP,对传统金融会有影响吗?我认为肯定会的。它是 M0 数字化即现钞的数字化,也将实现双离线支付。某种程度上 DC/EP 的推出或许会帮助银行和一些运营商在今天被支付宝、微信统一的垄断的电子支付格局里面获得一席之地。
那 DC/EP 会不会跟 DeFi 有化学反应呢?目前,公开的信息来讲,它对于技术线路是不设限的,并没有说会采用区块链的服务,不过在这个技术尝试之中可能有一定的区块链的成分,与去中心化的金融产生一些有机的结合。
Q3:今年 BTC 上的去 DeFi 似乎很火,tBTC 和 WBTC 这些锚定 BTC 的 DeFi 都在快速地崛起,怎么看它的未来呢?
A3:首先,目前 DeFi 项目基本在以太坊上的天花板,在今天跨链还不成熟的情况下,就是它整体上的网络用户以及网络上资产的市值。
我们可以很明显的看到就是 BTC 的市值远远大于以太坊,并且它受到的关注是远远大于以太坊的。传统机构看的还是 BTC,毕竟它市值是第一位的。
锚定 BTC 的项目快速崛起,是把 BTC 引入到去 DeFi 的主要平台以太坊上来的方法。比如说质押借贷,如果大家看看去中心化的金融借贷平台,它大部分的量都是来自于 BTC 的质押借贷,而不是 ETH 的质押借贷,它本身市值就是在那里,而你的业务量受限于进行质押的资产价值。那这个量越大自然对你会有促进。
这件事情大家可以把它看作是在以太坊上发行一种资产,锚定现实社会的另外一个资产。比如,USDC 这些美元稳定币,也是锚定了另一种资产——现实社会中的美元,和 WBTC 一样,找一家中心化的相对可信平台来进行托管。
WBTC 是把 BTC 放到 BitGo(注:位于美国纽约州的持牌托管机构)发行「BTC 稳定币」,以 BTC 计价的资产,增加了整个生态的丰富度。当然 tBTC 是以一种去中心化的方式去做。平台上的资产越丰富,你可以构建的金融服务也越多,所以它必将会成为推动整个 DeFi 发展很好的动力。
Q4:对近两个月稳定币市值暴涨的看法?
A4:原因有很多,一个是在 3·12 以后,市场去杠杠,一些数字货币换成了稳定币,他有点像比如很多传统投资者抛售了股票和其他风险资产,持有稳定美元资产,这是其一;另外一点其实也是一个好事儿,有一些传统机构在入场。当然,很重要的还有 Tether 这样一个不是特别让大家放心的机构,最近增发了很多 USDT,原因众说纷纭,在此就不做评论了。

律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。    

DeFi DeFi 了解 Defi 最新动态