加密资产的风险

　　潜在风险正与日俱增。

　　撰文 李家荪编辑 都闻心

　　许多涉及加密资产的新金融应用大量涌现，包括去中心化金融（DeFi）项目，即写在智能合约上的金融应用，以及加密货币的中心化金融（CeFi）项目。

　　这些新金融应用，已有多种类型：

　　1）稳定币，去中心化的如Maker DAO和已崩溃的Terra，中心化的如Tether和USDC；2）借贷协议，去中心化的如Compound和Aave，中心化的如BlockFi和Gemini Earn；3）交易所，去中心化的如Uniswap和Sushiswap，中心化的如Coin base和Binance；4）衍生品市场，去中心化的如Synthetix和dydx，中心化的如BitMEX、LedgerX和Deribit）；5）数据服务，去中心化如Chainlink，中心化的如CoinMarketCap；6）资产管理,去中心化如Yearn.Finance，中心化的如Grayscale和Digital Currency Group。

　　其他的辅助型应用，包括连接不同区块链的“桥”应用（例如Wormhole和Ronin），或者包裹币服务（例如WBTC和WETH）。

　　这个市场的规模和关注度不断增长，我们要对此类产品的潜在风险做更多研究，探究此类产品所涉及的各种风险和风险管理方法。需指出的是，这种分类不是相互排斥的，也不一定是详尽的，且列出的示例也不一定完整。

　　信用风险

　　传统上，信用风险之所以产生，是因为金融机构持有债权的承诺现金流可能无法全额兑付。

　　在加密货币领域，由于贷方可能的违约，信用风险是各种借贷协议所固有的属性。

　　此外，由于许多DeFi协议以假名方式工作，协议只能访问借款人的加密地址而非物理身份，因此很难评估借款人的财务状况，也不可能依赖外部信用评级或执行非金钱处罚。

　　大多数贷款协议通过施加抵押要求来克服信用风险，并且规定要 “超额抵押”。

　　例如，在借贷协议Compound上，提供100个USDC作为抵押品的用户，只能借入价值小于100个USDC的另一种加密资产。最低抵押品要求可能会随着时间而变化，并因借贷/抵押资产对的不同而异，总体思路是相似的。当抵押品价值下降到规定水平以下时，贷方允许清算抵押品以防止借款人违约。

　　对于DeFi项目，这种清算可以通过智能合约实现。

　　借款人可能违约之外，贷方也有可能对其存款人违约。对于去中心化的贷方来说，这并不是一个问题，因为储户的储蓄是被锁定在智能合约中的，故而贷方无法随意拿走。

　　然而，情况对于中心化的贷方则完全不同。当前，中心化贷方不一定要遵守传统的银行法规，也不参与存款保险，因此其违约风险始终存在。

　　同样的逻辑，也适用于其他中心化的加密金融应用程序。

　　例如，中心化交易所可能对客户资金违约，最有名的例子是Mt.Gox，它曾经是全球最大的加密货币交易所，后来下线跑路并卷走了投资者的所有存款。其后，加拿大加密货币交易所QuadrigaCX声称，所有客户资金都保存在一个只有其CEO知道的私钥地址中，当其CEO被报道在印度旅行途中去世时，所有客户的资金就被认为全尽丢失了。

　　美国最大的加密货币交易所Coinbase，更在其10Q报告中披露，如果其发生违约，客户资金可能无法得到保证。

　　此外，稳定币持有者也面临来自稳定币发行人的信用风险。

　　一个例子是Tether，它是一种与美元挂钩的稳定币，声称完全由优质资产所支撑。然而，经过多年努力，Tether也未能对其资产进行全面审计。

　　直到近年，Tether 才放弃完全由现金支持的说法，而是承认其资产也可能包括风险资产。鉴于Tether是按市值计算的第三大加密资产（仅次于比特币和以太坊），Tether的潜在违约风险，可能对整个加密市场造成毁灭性后果。

　　流动性风险

　　传统上，当很多金融机构的负债持有人要求立即取出大量现金时，会出现流动性风险。

　　在加密领域，当许多用户试图以相同的方向交易加密资产时，流动性风险便可能成为现实。

　　例如，许多借贷协议会在借款人抵押不足时清算抵押资产，因此，当抵押资产价值突然大幅下跌时，便可能会触发大规模清算，引发抵押品价值的进一步下跌，导致恶性循环。

　　在某种程度上，一些中心化稳定币可能并不完全由流动资产支持，因此，它们也嵌入了类似于银行挤兑现象的流动性风险。

　　抵押不足的稳定币的问题，集中体现在那些所谓的去中心化“算法”稳定币上。

　　一个著名的例子是最近崩溃的Terra。Terra是一种价值与1美元挂钩的稳定币，由Terra背后团队创造的另一种风险资产Luna提供支持。

　　Terra提出的保持与美元挂钩的逻辑如下：当Terra的价格低于1美元时，Luna持有者可以折扣价购买Terra，将其赎回以获取利润；当Terra价格超过1美元时，Terra持有者可利用溢价购买Luna，再赎回获利。

　　显然，只有在人们一致认为Terra的价格将始终均值回归到1美元且Luna的价格始终保持正数时，逻辑才有效。这种好的结果可能是一种均衡，也存在另一种均衡，即用户对Terra的挂钩失去信心，并将人工创造的Luna价值设为零。

　　在很长一段时间，Terra似乎享有第一种均衡结果，甚至在2022年4月底成为第三大加密资产(仅次于比特币和以太坊)。在2022年5月初，均衡发生变化。

　　不到一周的时间里，Terra彻底崩溃。关于均衡转移是如何触发的还存在许多未知之谜，但是，Terra的崩溃说明，类似挤兑般的协调问题的严重性。

　　在美国，对抗挤兑的传统方法有存款保险(由FDIC承担小额损失)、贴现窗口(由美联储充当最后贷款人)。

　　目前，两种方法都不适用于基于加密的金融应用。加密领域是否可开发类似的机制，或者它们必须在完全或过度担保的基础上继续运行，仍然悬而未决。

　　操作风险

　　传统上，只要现有技术出现故障或后台支持系统出现故障，就会产生操作风险。

　　在加密领域，由于软件大量参与，操作风险是一个突出的问题。

　　区块链的不可变性，对于DeFi项目来说，一旦部署智能合约，就不再可能返回并修复链上的bug。智能合约漏洞可能导致客户在不经意间“冻结”资金，或可能创造套利机会被“老手”利用。

　　后一点，因所谓的“闪电贷”的存在而进一步恶化。

　　利用闪电贷，用户看到机会之后，都可以借钱套利并立即偿还贷款——所有操作都在一个巨大的原子交易中完成（所有步骤要么都成功完成，要么都全部终止）。

　　闪电贷“借贷-套利-还款”的原子特性，确保只有在借款人还款的情况下才会发放贷款，故而不涉及信用风险。因此，只要有愿意放贷的人，套利者理论上可以想借多少借多少。这一特征表明，由设计不当的智能合约所创造的套利机会，如果被闪电贷支持的套利者利用，可能会给DeFi应用带来巨大损失。

　　DeFi应用的漏洞不胜枚举。

　　第一次广为人知的攻击发生在2020年2月15日，当时bZx交易协议在两次系列攻击中损失了90万美元。此后，类似的黑客攻击不断发生，损失金额不断增加。

　　CryptoSec估计，迄今大约已有100次DeFi漏洞，损失的资金总额约为33亿美元。过去一年，一些著名的案例包括，Poly Network于2021年8月10日损失6亿美元，Cream Finance于2021年10月27日损失1.3亿美元，Wormhole于2022年2月3日损失3.26亿美元，Cashio于2022年3月23日损失5280万美元，Rari Capital和Fei Protocol于2022年5月1日损失8000万美元等。

　　由于漏洞层出不穷，DeFi项目总结许多最佳实践，例如测试网上的beta版本，或者将核心逻辑分解为不同的智能合约以方便修补。

　　DeFi项目在启动前经过多轮安全审核也逐渐成为普遍的做法，由此出现了许多专业的智能合约审计公司或基于模拟的经济审计公司，如Trail of Bits、OpenZeppelin、ConsenSys Diligence等。即便如此，审计并不是万无一失的，操作风险也远没有杜绝。

　　操作风险也可能由人为因素引起。

　　例如，2022年3月29日，出现了可能是迄今为止最大一次DeFi黑客攻击，黑客利用Ronin桥，从热门区块链游戏Axie Infinity，盗走价值超6.25亿美元的加密货币。

　　这次攻击的特别之处在于，它不是由代码中的错误引起的，而是遭受社会工程学安全攻击——由项目的几个关键人物控制的敏感信息被盗取了。

　　操作风险并非DeFi应用所独有，中心化服务提供商也可能出现操作风险。

　　例如，有人怀疑加密货币交易所的员工可能从事内幕交易。Coinbase的联合创始人兼CEO莱恩·阿姆斯特朗撰文承认，“Coinbase内部的某些人，总是有可能有意或无意地向从事非法活动的外人泄露信息。”

　　监管风险

　　作为一个新市场，对许多与加密相关的应用程序的监管仍在迎头赶上。

　　无论是创业者还是用户，都面临着巨大的不确定性。新产品往往会被监管机构叫停，甚至现有产品也会被迫关闭。

　　以借贷协议为例，Coinbase曾试图提供借贷产品Coinbase Lend，最终在2021年放弃了这一计划，原因是SEC威胁要以发行未注册的证券的罪名起诉Coinbase。

　　BlockFi是一种借贷协议，至少自2019年以来一直在运营，也面临着各州监管机构的法律挑战，并最终与监管部门达成和解，停止新账户注册，并禁止现有用户注入新资金。

　　加密金融服务提供商应对监管的方式各不相同。

　　一些实体，如Gemini和Coinbase，吹捧他们积极主动地与监管机构接触；一些人选择对抗监管机构，一个著名的例子是，大型加密货币交易所Kraken的创始人兼CEO杰西·鲍威尔，其与纽约州总检察长发生纠纷；其他人则选择逃避监管。

　　例如，由于纽约州比特牌照（BitLicense）的合规成本较高，美国很多加密金融产品选择，只向除纽约居民以外的美国人提供服务。

　　再举一个例子，美国的整体合规成本较高，加密交易所Poloniex被收购后，选择完全离开美国市场。

　　主权风险

　　加密货币主要是国际资产。这些市场上的中介机构受其居住国或经营国政策的制约。

　　例如，今年早些时候，俄乌冲突爆发，全球制裁随之而来，许多加密服务停止为俄罗斯居民服务。在一夜间，这些客户失去对其存储在这些服务中的加密资产的控制权。

　　传统上，在用户完全控制的地址内的加密资产，被认为是安全的，但越来越多的政府正加大对“污染”地址的制裁力度。

　　美国政府现在经常将加密地址列入制裁名单。例如，与据称由黑客发起的Ronin bridge事件有关的地址，现已受到美国政府的制裁。

　　此外，加密货币行业，还涉及 市场风险、利率风险和表外风险。

　　鉴于许多加密资产的高波动性、加密资产与传统金融市场的整合以及主要加密服务提供商之间的复杂性增加，这些风险预计将变得更加突出。

　　（本文原题为《DeFi和CeFi应用风险初探》）

关注读览天下微信， 100万篇深度好文， 等你来看……