DeFi 堆栈

编者注：*本文由 Spencer Applebaum、Matt Shapiro 和 Shayon Sengupta 共同撰写。*

开放式金融是 Multicoin 的三大加密技术超级理论之一，其中开放式金融是 DeFi 的超级集合。在过去的 12 个月中，以太坊上的 DeFi 活动激增：参与 DeFi 的资本达 136 亿美元，比去年增长了 20 倍以上。

来源：DeFi Pulse

这一波活动主要由借贷平台（Compound、Aave、Cream、MakerDAO、dForce）和交易平台（Uniswap、dYdX、Kyber、Curve、0x）驱动。这些平台占 DeFi 总额的 80% 以上。

流动性挖矿是一种引导协议层网络效应的工具，它促进了 DeFi 的发展。如今，用户利用加密货币资产赢取丰厚收益的方式非常简单，只需向 AMM 提供流动性（Bancor、Curve、Uniswap、Mooniswap、DODO）、从货币市场协议中借贷资产（Compound、Aave和Cream）或通过收益优化工具（RAY、Eyn Finance、Idle Finance、APY.Finance、Harvest Finance）传送代币。

其中部分原因是可能是可组合性。Variant的Jesse Walden将可组合性简练地定义为“如果平台现有资源可用于构件和编入更高阶的应用中，则该平台具有可组合性。可组合性非常重要，因为开发者可以花更少的精力完成更多的事情，从而反过来带来更快和更复杂的创新。”

如今，人们可以使用 ETH 作为抵押品，创建 DAI，通过Tornado.Cash 进行混淆，在 Curve 上换成 USDC，然后 Polymarket 投注选举，这一切都非常棒。以太坊拥有开发工具、构件、流动性、钱包支持和可交易的资产（ERC-20s），这些可以尽可能地将 DeFi 业务做到最佳。可组合性创造了良性循环：让企业家更加轻松地在以太坊上构建新产品，利用所有现存的基础设施，更加快地走向市场，可以让他们更加迅速地迭代和寻找适合市场的产品，让产品变得更加出色，让更多人想要使用这些产品等。DeFi 生态系统的网络效应非常强大。

但是，这种复合式的创新并非没有风险。事实上，具体就 DeFi 而言，创新叠加的同时风险也同时叠加了。本文中，我们探讨了 DeFi 之间的依赖性，以及多个关键层如何支持整个领域。如果其中任何一个产生动摇，整个 DeFi 就可能崩溃。

唯一有效的方式就是理解其中的风险，理解投资者所说的“收益耕作”就是理解 DeFi 堆栈中隐藏的依赖性，下文称为可组合性风险。为了实现这一目标，人们必须理解 DeFi 堆栈中的层。

为了更好地理解这些风险和依赖关系，我们将 DeFi 堆栈分成了六个不同的层。下文概述了可组合性风险，当货币乐高变为了货币叠叠乐时就会出现风险。

拆解 DeFi 堆栈

第 1 层：原子价值单位

赚钱之前要先有钱。因此，DeFi 堆栈中的第 1 层从原子价值单位开始。

DAI、ETH、货币市场代币（cTokens 和 aTokens）、中心化托管的 ERC-20、锚定资产和稳定币（USDT、USDC、WBTC、renBTC、tBTC）、AMM 资金池的 LP 份额作为衍生品、借贷和杠杆的抵押品用于 DeFi 协议。它们也代表了一个完整交易生命周期的开始和结束。

DAI 和 Tether 有不同的风险。DAI 的主要风险是 Maker 系统崩溃，以及 DAI 失去锚定资产。而 Tether 的主要风险则是银行账户发生不利情况，这些账户用于存放支持 USDT 的储备美元。WBTC 和 USDT 等所有的中心化托管资产都面临二元风险。例如，BTC 被入侵或市场发现 Tether 的银行账户并没有美元储备，其价值就可能发生暴跌。它们都在 DeFi 堆栈倒金字塔的底部引入了实质性风险。无论是漏洞还是智能合约失败，如果任何原子价值单位出现问题，则任何利用它的系统，无论其代码有多出色，都会受到损害。

来源：Coin Metrics

第 2 层：交易层

仅铸造原子价值单位是不够的。DeFi 用户，不管是人类还是机器人，都必须能够在链上进行交易。这种能力是 DeFi 堆栈的第 2 层，通常误被认为理所当然的应该存在。

随着 DeFi 协议获得关注，它们也成为了日益复杂的 DeFi 系统的一部分。协议不再仅仅需要查询 Key:veale（例如，查询公开地址，返回持有的代币数）。现代的 DeFi 协议依赖于外部交易才能顺利进行，包括跟踪和存储抵押余额、衡量抵押品比率、处理预言机价格、执行清算、分配质押奖励、发放保证金和杠杆等。这些操作消耗大量的 gas，因此也需要足够的 Layer 1 或 Layer 2 容量。所以，我们将“可交易的能力”作为 DeFi 堆栈中的核心原语。

虽然看起来似乎这项能力是自带的，但是事实并非如此。以太坊上的 gas 费说明了交易成本之高昂，单笔交易的 gas 费可达 100 美元。如果用户和机器人无法在链上交易，清算、存入保证金、预言机喂价等就无法处理，从而对 DeFi 造成了一系列的破坏。

交易能力正在以多种方式提高。Solana 等项目正在对 Layer 1 进行创新，优化吞吐量、延迟和 gas 成本，其结果是获得了比现在更加出色的性能（50,000 TPS、亚秒级延迟和接近 0 的交易费用）。SKALE、StarkWare 和 Optimis 等其他项目都在构建 Layer 2 解决方案，在以太坊上促进扩容。

第 3 层：价格预言机

价格预言机建立在交易层之上，是下一个核心的基础设施。安全和可验证的市场数据输入对于 DeFi 协议的运作至关重要。来自链下数据的智能合约的孤立设计意味着中心化预言机为整个系统引入了单点故障。

预言机使高阶原语能够触发清算等活动。Coinbase（中心化）和 MakerDAO 的 medianizer、Chainlink、Band、Tellor、UMA、API3、Compound Open Oracle 和 Nest（去中心化）是当今最大型也是最受欢迎的预言机。

如果 Chainlink 的预言机失败或误报，那么 Synthetix 上的 Aave 或 Synths 贷款就可能无意中被清算，Bancor 和 DODO 的 DEX 中价也有可能发生偏差。在短短几秒内，许多系统就可能从资金充足变为资不抵债。

第 1、2 和 3 层都由 DeFi 的核心基础设施组成。在基础设施之上，企业家正在搭建更加成熟和可互操作的金融原语（AKA 金融架构）。

第 4 层：DeFi 原语

大多数人在想到“收益耕作”或存粹是使用 DeFi 应用程序时会想起原语层。DeFi 原语包括：

1. 借贷协议——Compoune、Aave、Cream、bZx、Yield、Notional、Mainfrace
2. AMM 交易池——Curve、Uniswap、Balancer、Bancor、mStable、BlackHoleSwap、DODO、Serum Swap
3. 订单簿交易所——0x、IDEX、Loopring、DeversiFi、Serum
4. 衍生工具网络——MCDEX、Perperiual Protocol、DerivaDEX、Potion、Opyn、Synthetix、dYdX、Pods、Primitive、BarnBridge
5. 资产管理平台——Set、Melon、dHEDGE

最好将这些原语视为网络，而不是堆栈。这些协议不一定会按特定顺序相互堆叠。无论是在 DeFi 堆栈的这一层还是较低的一层，每个原语都可独立使用，也可结合其他原语使用。举例说明：

• cToken (Layer 1) 在Curve (Layer 4) 中用作抵押。
• 用户可以从 Aave 中借款，然后将该资产存入 Uniswap。或者，用户也可以将资产存入 Uniswap，然后将 Uniswap LP 的股份抵押在 Aave 中。

DeFi 原语利用第 1-3 层构件的例子：

1. DAI 支持 Augur 上的全部未平仓合约，也是 Curve 上许多稳定币池子的抵押代币。
2. USDC 支持对 dYdX 的全部未平仓合约。
3. Aave 依赖 Chainlinkd 的预言机，准确地发行和清算加密技术支持的贷款。
4. dYdX 使用 MakerDAO 的 V1 预言机来确保协议的内部 EH-UMD 价格。
5. 借贷协议和非托管衍生品协议（Perpetual Prootocol，Compound，Aave，MCDEX）需要 Keepers 才能发送交易，从而清算低于安全水平的仓位。当以太坊网络的网络不畅时，仓位可能迅速变为破产，3 月 12 日的崩盘事件中的 MakerDAO 就证明了这一点。

第 5 层：协议聚合器

聚合器在原语之上。

这一层包含了供需端的聚合器。举例说明：

1. 供应端的聚合器——Yearn Finance、RAY、Idle Finance、APY.Finance、Harvest Finance、Rari Capital
2. 需求端的聚合器——1inch、DEX.ag、Matcha、Paraswap
3. 聚合器的聚合器——yAxis
4. 新型聚合器——Swivel Finance、Benchmark

第 5 层协议聚合器不会托管抵押资产。这些产品通常会提供智能合约建构，帮助用户和其他以太坊 DeFi 协议进行互动。

聚合器非常受欢迎，它们具备一大优势：赚钱（或者存钱）。但是，投资者必须要考虑这一层堆栈的风险。如果底层的协议出现故障，用户就会损失部分或全部资金。Yearn 等许多收益聚合器都利用了多个底层协议，用户要承担 Yearn 金库的所有底层协议带来的风险，这使得风险进一步增加。从积极的一面来看，需求端的 DEX 聚合器的风险最小（它们不持有资金，仅仅是在区块内执行原子交易）。

第 6 层：钱包和前端

钱包和前端在所有 DeFi 之上。举例说明：

1. 中继器——Tokenlon、Dharma、PoolToge、Guesser
2. 钱包——Coin98、MetaMask、Math、imToken、Bitpie、Exodus、Trust Wallet
3. DeFi 原生前端——DeFi Saver、Zerion、Zapper、Argent、Instabappp

DeFi 钱包、中继器和前端的存在加强了 DeFi 中的用户体验。钱包和前端不会在金融或技术建构中形成竞争，但是它们会在设计、客户支持、使用时的轻松性和本地化等方面竞争。它们主要的业务是获取客户。

我们按功能对这些公司进行分类。例如，中继器为某个特定的协议提供前端（比如，Guesser 是 Augur 的前端，Tokenlon 是主要聚焦 0x 的去中心化交易所）。Instapp 和 Zapper 等前端简化了不同 DeFi 原语在编写智能合约时的调用过程。

DeFi 风险管理

量化 DeFi 中的复合风险

如今，DeFi 中的风险不断增加。Paradigm 的 Arjun Balaji 在最近的 Twitter 推文中精辟地描述了这种现象：

“DeFi 中的风险正在成倍增加。风险包括：

• 合约漏洞
• 协议参数不佳
• 链上堵塞
• 预言机故障
• Keeper 机器人/LP 故障

风险通过合约的可组合性和杠杆扩大。”

让我们来看看最热门的收益耕作机会之一：Curve 的 sUSD 池。用户把一个或多个稳定币（DAI、USDT、TUSD、sUSD）存入池子中，然后将其 LP 代币质押至 Synthetix 的 Mintr 平台换取 SNX 奖励。

Curve 池中的每一个稳定币都有各自的风险（Maker 治理方、预言机和清算人共同维持了 DAI 币值的稳定，USDT 的价值则取决于对 Tether 储备的集体信任）。稳定币池的构建减少了任何持有者在该稳定比崩盘时受到的冲击，同时也能够维持每个币种的币值。但是，某个货币的崩盘也会对池子中的其他币造成不利影响，这样会对依赖该池子的所有协议造成不利影响（Synthetix 债务池的不稳定、Maker CDP 之间的清算）。这是以太坊可组合性带来的双刃剑——更加轻松的对接方便了创新，但是风险也就随之增加。

让我们来看看如今 DeFi 中一些最大的潜在风险。

目前，顶级 DeFi 协议（Uniswap、Compound、Aave、Balancer、Curve 和 MakerDAO 等）中锁仓资产达到 114 亿美元。

在 114 亿美元中，DAI 占 9%（10 亿美元）的锁定值，USDC 代表了 24%（28 亿美元），renBTC 占 3%（3.08 亿美元），WBTC 占 17%（20 亿美元）。如果这些稳定币偏离其币值，就可能会出现一系列的清算、破产和价格波动。

来源：Dune Analytics（Messari 的 h/t Jack Purdy）

在按总锁定价值排名的前五大合成资产平台中，Chainlink 对其中三家起到了重要作用。其中，按 SNX 价格和所有生成的合成资产算（完全由 Chainlink 保证安全），Synthetix 的债务池有 1.26 亿美元。

Synthetix 在 2020 年 6 月 25 日遭受了预言机攻击，sKRW（合成韩元）的喂价返回了不正确的值，为套利机器人提供了从系统中提取大约价值 3700 万的 sETH 机会（尽管攻击者在谈判后最终归还了资金）。

预言机的喂价也直接受到用户的控制，用于获取个人利益。2020 年 2 月 18 日，攻击者使用闪电贷将 Uniswap 的 sUSD 价格膨胀至约 2 美元，然后利用这一膨胀后的价格向 bZx 提供 sUSD 抵押品，借入约 2400 枚 ETH，最后有效退出 bZx 仓位且没有抵押品亏损。全部操作都在一笔交易中完成。自此，预言机攻击的次数逐渐增加，包括最近对 Harvest、Value DeFi 等进行的攻击。

在 Synthetix、Aave 和 Nexus Mutual，Chainlink 保证了约 22 亿美元价值的安全。正如讨论的那样，它很容易受到价格操纵攻击的影响。

最后一个主要风险因素是以太坊的堵塞。正如我们在最近 UNI 发布时看到的那样，以太坊尚未准备好进行全球范围内的交易活动。一些去中心化 BitMEX 产品（包括我们投资组合中的永续合约）由于 gas 费上涨而不得不推迟主网发布。不仅开仓成本高昂，而且执行关键交易（如增加抵押品和清算几乎低于安全水平的仓位）的成本也过高。

DeFi 中的风险缓解

DeFi 堆栈中的 1-3 层是风险缓解时最重要的层，它们在线上对所有 DeFi 都造成了影响，所有我们要重点谈一谈它们。

抵押代币

DeFi 中的大多数协议都使用了相同的资产作为抵押。这些代币包括 DAI 和中心托管的资产（USDC、USDT、WBTC、renBTC 等）。也包括带有利息的货币市场代币，如 aTokens 和 cTokens。DeFi 开发人员可以通过以下方式免于抵押风险：

1. 限制抵押类型（例如 dYdX 仅允许 USDC 进行永久掉期仓位，而 Maker 则允许使用多个类型）。代价是在相同的池子中允许多种具有波动性的抵押品类型创建系统性的风险。
2. 仅接受透明和计为抵押品的稳定币（例如 USDC 和 PAX）。
3. 随着时间推移分阶段纳入抵押品类型，在每个抵押品形式中，带入风险明晰的参数，如流动性和市值要求。
4. 限制抵押品的集中性和/或鼓励流动性供应商增加占比不足的抵押品（如 Curve 鼓励 LP 在他们 25-25-25-25 的池子中立即添加 DAI，因为 DAI 在池子中的流动性不足）。
5. 搭建第 3 层原语的团队可以帮助客户为抵押品投保。本质上，这会将保险带至更低层级的堆栈。举例来说，dYdX 可以用 USDC 为其交易者购买与其永续掉期的理论风险敞口相等的信贷违约掉期产品。稳定币发行商、保险公司或去中心化的保险提供商（Opyn、Nexus）有可能成为掉期产品的承销商。最近，Opium.Exchange 在 BitGo 的 WBTC 代币价格下跌时启动了信贷违约掉期交易。已将 WBTC 添加为抵押品的 DeFi 团队可以购买这些掉期产品保护用户。

预言机

所有 DeFi 协议的预言机机制都是其主要故障和攻击来源。如上所述，DeFi Pulse 排名前 10 的协议中有 30％ 依赖于 Chainlink，而另外 20％ 则在某种程度上利用了 LINK 代币。如果 Chainlink 出现了某种错误，那么大部分 DeFi 就会崩盘。

为了减轻预言机的风险，协议团队可以从多个预言机提供商（Chainlink、MakerDAO medianizer、Band、Nest、Coinbase）获取价格和其他链下数据，然后使用中位数。如果其中一个的数据偏离了其他预言机数据的X％，则可以忽略该数据（对中心化的预言机，FTX忽略掉超过中位数30个基点的价格）。这样可以潜在地预防某个预言机出错的情况。此外，协议可以使用 TWAP 或 VWAP 减轻闪电贷攻击。

或者，团队也可以限制预言机价格在一定时间内波动的范围。在预言机出错和被操纵的情况下，这种方式可以提高安全性。但是，如果价格确实变化很大，而预言机却没有反映，这可能会造成严重的市场扭曲，从而可能严重威胁系统的偿付能力。

有关预言机攻击的更多详细概述，请参阅 samczsun 最近的文章。

交易能力

3 月 12 日，MakerDAO 系统由于链上堵塞出现了部分故障。Keepers 是 Maker 的网络参与者，能够在低于安全水平的仓位处清算，但却由于 gas 费用的上涨无法进行交易。Keepers 使用的软件默认配置没有根据网络堵塞调整 gas 价格。

随着去中心化衍生品协议在以太坊（例如 dYdX、Perpertual Protocol、DerivaDEX、MCDEX、Futureswap）上的兴起，交易能力将变得越来越重要。试想如果 Binance 无法清算亏损的交易者；保险资金会被耗尽，就会造成交易中大规模的自动去杠杆现象！

话虽如此，Keepers 目前每年在 Compound、Aave、dYdX、MakerDAO 等项目的收入超过 1000 万美元。因此，我们谨慎乐观地认为，随着时间的推移，这些 Keepers 会逐渐提高性能，抓住这一机遇：

来源：loanScan

我们已经有了一些解决方案来降低 DeFi 原语无法交易的风险：

移至第2层或更加可扩展的解决方案（rollups、侧链、其他第1层等）

1. Optimistic rollups 可以向后兼容 EVM，它们继承了 Layer 1 的安全性，具备更高的吞吐量（尤其是跨分片）、低延迟和更低的 gas 费，但需要很长时间才能取款。
2. SKALE 和 Matic 等侧链可以立即与 EVM 向后兼容，有很高的吞吐量、低延迟和低 gas 费用，提供即时存取的功能，为开发者提供了高配置性。但是，它们无法继承以太坊中 Layer 1 的安全性。
3. Solana、Near、Algorand、Dfinity、Nervos、Kadena 和 Ava等 Layer 1 的产品可以成为替代以太坊的区块链。它们通常具备更高的兼容性和更低的成本，但是它们也没有以太坊所具备的抵押基础和构件。

创建成熟和集合清算机器人，随时掌握资金：

• KeeperDAO 是一个公共流动性池子，可以允许代币持有者做出贡献，然后通过链上清算赚取奖励。KeeperDAO 的运作横跨整个 DeFi 生态系统，可以运行高度成熟和优化的软件。
• 创建原语的单个团队可以创建自己的迷你 KeeperDAO。例如，Mainfrace 正在将清算者抵押汇入其固定利率为零的债券借贷系统。因此，协议就不需要依赖个人来执行清算。
• 在此基础之上，团队应该要确保他们能够跳出固定模式，优化清算软件，确保 3 月 12 日 Maker 的崩盘事件不再重演。

矿池可以优先打包某些交易：

• 我们一直认为矿池的机会在于发行自己的代币（为方便起见，我们将它们称为 MPT）。MPT 的运行方式如下：当某个持有至少 10,000 MPT 的地址广播进行交易时，矿池 X 的软件就会注意到这笔交易并将它标记为“优先交易 (PT)”。在矿池 X 下一个挖出的区块中，PT 会被列为第一笔交易（只要 PT 支付了要求的最小 gas 费）。
• DeFi 团队本身可拥有大量的 MPT，确保它们的关键操作调用（如预言机价格更新、清算和保证金发放）都能够有限进行和打包进入区块。
• Sparkpool 最近宣布，他们正在测试名为 Taichi 的网络。根据 Gasnow 的说法，Taichi“直接将收到的交易推入矿池的mempool中”并绕过传统的 mempool。这一概念帮助以太坊的研究者 samczsun 在几周前为 Lien Finance 用户节省了 960 万美元。

矿工可提取价值（MEV）

• “矿工可提取价值”一词最早是由 Phil Daian 在其开创性的研究论文《Flash Boys 2.0》中提出的。其基本思想是由于矿工有能力对区块中的交易排序和审查交易，他们可以选择用自己的交易（但交易费用为零或更低）来取代套利或清算交易。虽然这一做法通常被认为是“邪恶的”，而且必然影响链的稳定性，但它实际上最终可能会成为一项 DeFi 风险管理中的有用工具。在这种情景下，清算者和保管者的利润率将归零。但是，如果矿工系统性地对清算和套利进行 MEV，他们将阻止整个系统的崩盘和价格差异，因为清算和套利交易总是会发生！

衍生品仓位抵消和交叉保证金

• 如果流动性提供者可以跨保证金抵押品和跨衍生品平台，并在竞争性协议上获得净多头和空头仓位，他们就可以为每美元的抵押品提供更高的流动性。举例来说，如果某个以太坊地址在 dYdX 上拥有 1 倍多头的 BTC-USD 永续掉期，在 MCDEX 上拥有 1 倍空头的 BTC-USD 永续掉期，那么这些头寸理论上可以进行净值化，这样交易者只需要一小部分必要的抵押品。这会带来额外好处，极大地减少清算量。然而，鉴于这些系统的技术和治理都还不成熟，短期内这些都不太可能发生。

CHI 和 GST-2 等 Gas 代币：

Gas 代币是一个未开发的“扩容”途径。目前，CHI 和 GST-2 这两个主要的 Gas 代币的总市值在 200 万美元以下。什么是 Gas 代币？Gas 代币可以存储 gas 用于未来交易，或者预付未来使用的 gas。当 gas 费价格较低时，精明的交易者会将其铸造为代币。当 gas 费上涨时，交易者兑换 Gas 代币，从而节省交易中的手续费。我们预计 DeFi 团队将开始累积 Gas 代币。如果他们在市场剧烈波动期间需要使用内置的清算机器人时，就可以在协议中使用它们。

总结 --

各类 DeFi 协议之间逐渐增强的相互关联性正在形成复合风险。目前有很多的 DeFi 协议。但是，大部分主流的 DeFi 协议都有一些共同点：

• 合约中含有可以交易或借贷的抵押池。
• 为了预防系统在借贷和衍生品协议上出现大面积的系统崩盘，预言机会向合约喂价。
• 如果确定债务低于安全水平，第三方的保管者就会发起清算并从他们的活动中获利。

因此，在本文中，我们旨在提供一个简单的框架，思考如何管理 DeFi 中的三大风险：(1) 抵押风险；(2) 预言机风险；(3) 清算风险，例如让交易变得更加简单。

虽然听起来相对比较简单（主要归入三类风险！），但我们在 Multicoin 内部将很多移动的部分称为“乐高”。目前，DeFi 网络中锁定了 130 亿美元，其中很多资金都依赖于一些基本构件。虽然部分价值受到 Nexus Mutual 和 Opyn 等智能合约保险提供者保护，但如今几乎无法为经济和/或堵塞故障提供保护。

随着 DeFi 走向成熟和更加复杂的原语推出（例如去中心化的 BitMEX 和固定费率），团队需要更辩证地考虑如何免受系统风险因素的影响。Genesis 和 BlockFi 等机构参与者以及 Betterment 和 Wealthfront 等可靠的新型银行最终都期望进入无许可的 DeFi 领域。等他们这么做的时候，他们会问 DeFi 团队的第一个问题就是，如何保护自己免受单个预言机故障或区块链堵塞等黑天鹅事件的影响。提前准备这些问题的答案，或许是赢得业务的关键。

如果您正在搭建减轻 DeFi 主要风险的工具，请通过 spencer@multicoin.capital、matt@multicoin.capital 和 shayon@multicoin.capital 联系我们。我们对此很感兴趣。

声明： Multicoin 已制订、维持和贯彻执行合理的书面政策和程序，以明确和有效地管理与投资活动有关的利益冲突。Multicoin Capital在本报告中列举的资产发布后 3 天（“禁止交易期”）遵守“禁止交易政策”。本文发布时，Multicoin Capital 持有 DF、AAVE、SOL、SKALE、StarkWare、NEAR、ALGO、PERP。