DeFi 像是在一张白纸上建构全新的金融系统,完全满足了这群聪明人对传统金融体系的意淫,目前来看还表现不错。A fantasy role-playing financial system.稳定币的设计也一样,是一个理性代理人的经济博弈过程,稳定币系统中的不同角色在互动中平衡风险和收益,达到代币币价稳定。
Stablecoins 2.0: Economic Foundations and Risk-based Models
稳定币2.0:经济基础和风险模型
https://arxiv.org/pdf/2006.12388.pdf
稳定币是一种资本化程度最高的加密货币。然而,它们的风险因其设计的不同而有很大的差异,而且通常人们对其了解甚少。我们以风险表征下的经济结构的稳定为基础,寻求稳定的理论基础。首先,我们将现有的经济模型与完全不同的监管系统相匹配。接下来,我们描述了在非共同市场中出现的独特风险,并开发了一个模型框架,将经济学和计算机科学中的现有模型结合起来。我们进一步讨论这个模型框架如何适用于各种加密经济系统,包括跨链协议、抵押贷款和去中心化交易。这些独特的风险产生了尚未回答的研究问题,这些问题将构成未来去中心化金融研究的关键。
稳定货币是通过经济结构稳定货币的购买力。稳定币有两类:托管的/custodial,需要对第三方的信任;非托管的/non-custodial,用经济机制代替这种第三方信任。主要的托管类实例,如Tether、Binance USD、USDC和TrueUSD的总市值超过100亿美元。而非托管方面,在所谓的去中心化金融(DeFi)协议所锁定的10亿美元价值中,其Maker的稳定币Dai占超过50%。
最近几篇论文和行业报告提供了稳定币的概述[12,17,62,63,71,76]。它们通常根据所使用的抵押品类型、挂钩/锚定的目标和技术机制(例如链上、链下、算法)对稳定币进行分类,并非正式地将稳定币机制与传统货币工具(如利率)联系起来。货币和稳定货币的历史以及稳定货币的制度结构在[51]中有讨论。[1]中讨论了监管视角的稳定币,包括分类、监管漏洞和系统稳定性风险。
在这篇文章中,我们的根本目的是不同的。市场事件表明,即使是价格稳定的稳定币,也会表现出显著的波动性。2020年3月12日,在SARS-COV-2大流行期间,市场波动严重影响了稳定币Dai[55],导致其进入通货紧缩的去杠杆化螺旋,迫使其偏离紧盯的汇率制度。尽管上述论文对现有的稳定币进行了分类了,但没有一项研究是基于风险的模型的分析。在这里,我们试图填补这一空白,为稳定币设计提供可靠的经济理论基础,重点关注财务风险。
首先,我们从经济学和计算机科学的角度对相关的基于风险的模型进行了概述,试图通过仅在必要时扩展模型来避免重复工作。其次,我们借鉴资本结构理论,提出了一些形式化的开放性问题。自始至终,我们假设稳定币系统由经济合理的代理人使用和操作,他们的行为最终决定了这些系统的稳定性和安全性。然而,我们并没有解决本文所述的开放性问题。这项工作建立在[48]中确定的对去中心化稳定币的先前工作的基础上。
我们揭示了风险的五个主要方面。在非托管资产方面:(1)类似去杠杆化过程对类似抵押资产的影响和潜在抵押品类事物的风险(如[48,49]中所讨论的),(2)数据传送和治理风险,(3)挖矿激励的基层风险,以及(4)智能合约编码风险,可以应用形式化验证文献。相比之下,在托管稳定市场中,第一种方法以一种截然不同的方式影响发行人的激励机制,以及(5)审查制度和交易对手风险这一额外的核心风险维度。我们的稳定币机制分类根据这些风险维度分解。图1总结了我们对风险的一些最重要维度的分类。
贡献
我们提供了托管稳定币设计的功能细分,与传统金融工具的分类和模型相对应(第2节)。
我们提供了一个通用的功能框架,用于关联所有非托管稳定币设计的经济机制,并讨论了在这种情况下出现的新风险(第3节)。
我们提出经济稳定性和安全性问题,这些问题适用于评估非托管稳定币(第3节)。
我们提供了一个衡量稳定性和安全性的模型框架,包括基于代理决策的开放性研究问题(第4节)。
我们提供了用效用函数表示的评估代理人偏好的方法,使用Maker的历史数据提供了一个最小的工作示例(第4节)。
最后,我们概述了如何将我们的模型应用于DeFi协议,包括复合稳定币、跨链和共同资产,以及借贷协议和去中心化交易(第5节)。
在托管型稳定币中,托管人受托保管链外担保资产,如法定货币、债券或大宗商品。然后发行人(可能是同一实体)提供数字代币来表示储备资产(如美元)的链上版本。数字代币的持有人对保管的资产有某种形式的索赔权,保管资产维持挂钩制度。保管资产包括储备资产(即稳定币与美元挂钩的资产)和资本资产(即支持稳定币供应的其他资产)。资本资产相当于银行持有的非流动资产和货币市场基金持有的短期国债。
保管的资产将代币持有人引入交易对手,审查与链下资产相关的风险和资本资产的经济风险。这些风险与传统资产的风险相似。由于与托管人共享账户结构以及缺乏政府存款保险,交易对手风险可能会增加。如果中央实体无法履行其义务(例如,由于欺诈、管理不善、盗窃或政府扣押),稳定币的价值可能变为零。表1总结了类别、适用模型和项目。
100%链下准备金
在准备金的稳定币中,稳定币保持100%的准备金率,即每个稳定币由托管人持有的储备资产(如1美元)作为担保。价格目标通过两种机制维持。代币可以直接从链下赎回基础储备资产。在这种情况下,套利交易激励外部参与者关闭任何发生的价格偏差。或者,发行人可以指定“授权参与人”(可能是发行人自己)单独拥有根据储备创建和赎回稳定币的能力。在这种情况下,授权参与者捕获价格偏差套利。
储备金市场类似于电子货币、狭义银行和货币发行局的结构。电子货币是一种预付不记名票据。狭义银行的存款是由中央银行100%的准备金支持的。货币发行局使用一个外币100%的储备金来维持一个主权货币的固定汇率(例如,香港美元使用美元储备维持美元紧钉)。其中,储备金稳定币最接近货币发行局,因为稳定币的市场价格浮动受创建造和赎回的影响,类似于主权货币浮动受货币发行局创建和赎回的影响。另一方面,电子货币和狭义银行存款与货币本身是一样的。值得注意的是,与货币发行局不同,稳定币储备金可能存储在商业银行存款账户中,这可能会承担银行挤兑风险。我们在附录A.2中讨论了建立储备金稳定币模型的方法。
部分准备金
部分储备金稳定币由储备资产和其他资本资产混合支持,并有一个目标价格。储备金在目标资产(或其他高流动性稳定资产)中持有储备,其占稳定币供应量的<100%,以便于稳定币的赎回。与100%储备金设计类似,这些储备资产可能类似于政府存款保险水平的商业银行存款,在这种情况下,它们可能承担商业银行的经营风险。其他资本资产占剩余的稳定币供应价值,并为稳定币发行人赚取更高的利率。资本资产可以进行清算,以处理额外的稳定币赎回,但存在价格风险。在这一类别中,重要的分界点是所持资本资产的类型:非流动资产(类似于商业银行)或低风险资产(类似于货币市场基金)。无论哪种情况,稳定币都有浮动价格,因此通过类似的ETF套利交易(包括基金赎回)维持联系汇率制度。因此,适用的风险模型将采取ETF模型与银行挤兑或货币市场模型串联的形式,我们接下来将讨论这些模型。我们在附录A.3中提供了每种类型稳定币的详细信息。
中央银行数字货币
中央银行数字货币(CBDC)是面向消费者的法定数字货币,旨在提供无风险的价值存储。CBDC提出了不同的货币体系现状。目前,中央银行的准备金存款可供商业银行使用,但不适用于消费者或非银行企业。消费者和企业持有商业银行账户。非现金货币供应量由商业银行的贷款决定(见[60])。政府干预这一货币体系,通过提供商业银行存款保险来创建无风险的消费者存款账户。相反,中央银行提供面向消费者的存款
CBDC代表了银行体系内货币存款结构的变化,而不是货币稳定模式本身的变化。事实上,对于现有的货币模式来说,CBDC在许多方面都是一个更理想的环境,因为它在形式上更接近于法定货币,而不是商业银行存款。像[64]和[38]这样的传统货币模型适用于理解法定货币的稳定性。这些模型通常假设,央行/政府是为了自身利益而寻求稳定,而不是上文讨论的私人银行,后者是逐利的。一种法定货币被假定有一个特定国家的经济支持,它提供了货币经济活动的自然需求,以及军事力量和法律制度。在这种情况下,这些模型中的代理人对冲其当前头寸,以应对下一个时期的需求,其中一部分以法定货币出现,另一部分则以外币出现,受到攻击代理人的潜在货币攻击。在这种情况下保持联系汇率的能力将取决于央行持有的外汇储备与经济需求之间的关系。
非托管稳定币旨在独立于托管设计所依赖的社会机构。他们通过建立参与者之间的经济结构来实现这一点,这些参与者通过智能合约实现。在这种情况下,基础区块链机制可防止直接没收资产。
非托管稳定币在结构上类似于风险转移工具的动态版本,如债务抵押债券(collateralized debt obligations, CDO)和差价合约(contracts for difference, CFD)。CDO由一系列抵押资产支持,并分成若干部分。任何损失首先由初级部分吸收;高级部分只有在初级部分被消灭时才吸收损失。
从功能上讲,非托管系统以某种形式包含以下组件:
基础价值:稳定币中基础价值的经济结构。这是一个抽象的抵押品概念,有以下几种类型:当抵押品有主要是外部的是外生的/exogenous,当抵押品是为了作为抵押品而内生/endogenous创建的,当设计缺少显式抵押品时是隐含的。
风险吸收者:吸收系统中风险和利润的投机性代理人(CDO的初级部分)。
稳定币持有人:构成稳定币市场需求方的代理人(CDO的高级份额持有人)。
发行机制:由代理或算法执行的一种功能,用于确定稳定币的发行(CDO的杠杆作用如何),包括降低稳定币供应的去杠杆过程。
治理:由代理或算法执行的一种功能,用于管理系统参数,如去杠杆因素和价格反馈,并收取系统运行费用(管理CDO的股权头寸)。
数据馈送:将外部资产数据(如美元资产交换价格)导入区块链虚拟机的功能,以便系统的智能合约能够读取这些数据。
矿工:决定基础区块链层(PoW或PoS)中动作的包含和顺序的代理人。
组件的具体形式可能有所不同,但一般功能在稳定币设计中是通用的。根据设计的不同,几个功能可以由单个代理类型执行,而其他功能可能是算法功能。请注意,由于法律保护,最后三个组成部分可以简化为传统金融模型;在传统体系中,我们通常假设这些过程是机械的,而不是战略行动。因此,稳定币很容易受到围绕治理、价格供给和矿工可提取价值(MEV)的新操纵攻击。
与传统货币体系的类比。我们提供了Maker 稳定币系统与传统货币系统之间的说明,以帮助读者理解其组成部分和功能差异。在Maker中,保险库承担风险并执行发行。保险库存放以太币抵押品(主要价值),发行以该抵押品为担保的Dai,并投资Dai发行的收益以获得杠杆头寸。法定货币Fiat系统中包括中央银行、商业银行和存款人。中央银行监管商业银行并持有银行货币储备。商业银行通过贷款来决定货币供应量。存款人在商业银行持有法定货币账户。
Maker金库与商业银行类似,因为它们都是根据发行激励来决定货币供应量的。对银行而言,这取决于贷款的盈利能力,贷款的盈利能力包括长期和短期利率之间的利差,受制于资产负债表和监管限制以及储户提款预期。金库采用不同的押注抵押品杠杆。治理与中央银行平行。中央银行设定利率的目标是经济稳定和银行的资本要求。模型通常假设央行机械地以稳定为目标。稳定币治理采用不同的形式。治理设定利率和附带因素以使系统利润最大化,我们希望这与稳定性保持一致。稳定币持有人与储户平行。鉴于银行存款人有存款赎回担保,稳定币持有人可能没有此类担保。取而代之的是,他们必须希望系统激励机制能够协调一致,使稳定的浮动价格稳定且具有流动性。
最后一个有用的比较是治理攻击。通过设置系统参数,稳定币调控器可以从本质上窃取锁定在系统中的值,这一点我们将在下一节的模型上下文中讨论。对传统货币体系的一个平行的攻击将是中央银行为了政府的利益无限印刷货币。
基础价值
基础价值是一个抽象的担保物概念,是稳定体系中价值的基础。它将抵押品的价值与明确的市场价格和/或参与者之间协调的“系统内”非标记化价值相结合,我们称之为隐性抵押品。这个主要价值来自于某些系统的市场预期。对于外来加密货币抵押品(如ETH),这是对以太坊的期望和“信心”。在隐性担保中,它是对稳定币系统本身的协调“信心”。相比之下,法定货币则是对一个国家的政府、经济和法律体系的信心。在黄金支持的货币中,它是对黄金的信心。在象征性资产中,它可能是对托管人的信心,以及对基础资产现金流的预期。
Exogenous collateral/外生抵押品。外生抵押品是指在稳定币系统之外的资产,并且只有一小部分可能被用于稳定币的抵押品中。例如Maker中的ETH。稳定币是针对该抵押品发行的,附带因素决定了系统中允许的最低程度的过度交叉。从模型的角度来看,外生抵押品的价格可以外生地建模。
Endogenous collateral/内生性抵押品。内生抵押品是一种资产,其目的是作为稳定币的抵押品。这意味着它在稳定币系统之外几乎没有竞争性的用途。例如Synthetix中的SNX(其中发行是基于代理的)和铸币税股份中的“股份”(其中发行是算法性的)[77]。在铸币税股份中,类似“股权”的头寸确保了系统不受价格风险的影响,在稳定货币需求低且需要收缩供应时吸收损失,在需求高且需要扩大供应时接收新铸造的稳定货币。由于稳定币的使用和抵押品价值之间的内生反馈效应,内生抵押品的价格不能外生建模。它的价值来自参与者之间“信心”的自我实现协调。
例如,在信任危机中,如果稳定币持有人的需求预期较低,那么内生抵押品的价值应该较低,这将进一步动摇对系统和需求的信心。另一方面,高期望值可以自我实现:有了高附加值,稳定币在某种意义上更安全。若稳定币持有人的需求很高,则内生抵押品的高价格是合理的。
外生和内生的区别最好用范围来概念化。例如,选定的抵押品有外部用途,但与稳定币(如Steem美元)有很大的关联,有些稳定币由一篮子抵押品支持,包括外源性和内源性抵押品(如Celo)。从模型的角度来看,这个谱可以表示为这些反馈效应的强度。
隐含抵押品。一些稳定币的设计没有明确的抵押品,而是提出了动态调整供应以稳定价格的市场机制。当供给需要减少时,投机者可以被激励来吸收损失,而当稳定的供应需要增加时,期望得到回报。我们将这类投机者的头寸与具有重要功能差异的内生抵押品案例进行比较。两者都从参与者之间的使用和投机预期中获得价值。内生抵押品代表了这一点的明确标记化,包括在供应减少期间吸收损失的义务,这意味着它有一个直接可观察的市场价格。隐性抵押品没有明确的标记化,风险承担者没有直接的义务来吸收损失。对于建模,隐性抵押品可以解释为幕后的内生性抵押品,并解释了风险吸收者的财务结构差异。这种协调的幕后“市场价格”只能在稳定的市场需求和投机需求水平上间接观察到。然而,它们在评估投机头寸和稳定头寸时将扮演类似于内生抵押品的角色。内生性和隐性支持稳定性的稳定性取决于参与者如何随着时间的推移感知和协调这个值。
一种类型包括基数[2]和位数[50]。在这些设计中,如果稳定币供应增加,则授予“股份”,但在供应合同时不一定面临直接损失(当然,它们确实面临来自市场价格的间接损失)。供应萎缩依赖于抛售“债券”头寸,将稳定币从流通中剔除,以换取未来供应增加时的回报。在基础上,这是算法,而在NuBits中,这是通过股份投票来协调的(还有一些其他稳定机制,包括股份滞期费,供选民选择)。如果我们在紧缩期间将购买“债券”的义务标记化,并与“股票”持仓相结合,那么结果类似铸币税股票。由于它不是以这种方式标记的,“抵押品”的等价物只是隐含的,没有可观察的市场价格。相比之下,铸币税的“股份”应该以不同的价值来补偿额外的债务。而下行价格的稳定将取决于当时风险吸收者的激励,而不是提前(评论见[45])。
我们将第二种类型称为挖矿吸收(例如,[33]),其目的是通过纵协议激励来稳定区块链的基础资产。这些设计建议通过调控采矿报酬、采矿难度、交易费用或利息费用的水平和燃烧来动态调整供给。这意味着,矿工采取的是一种隐性的风险吸收机制,旨在吸收价格风险,但没有义务继续开采/风险吸收。在许多方面,这与Basis/Nubits设计类似。当需要增加供应时,矿工们将获得新铸造的稳定币,如果他们在需要减少供应时选择继续开采,将面临大幅削减的奖励和烧掉的交易费用。
风险吸收与发行
稳定币机制在激励投机者吸收价格风险时起作用。这些风险吸收头寸有两种主要形式。在股权风险吸收中,存在一项次级资产,并且该资产的任何持有人都隐含地从稳定币。为了例如,Steem的市值隐含地支持Steem美元;Steem美元持有者可以将Steem美元兑换成新铸造的Steem美元,并且所有Steem持有者都要承担这一通胀成本。在代理风险吸收中,单个代理管理一个保险库,其中包含吸收稳定币市场风险的主要价值。在代理人风险吸收中,代理人决定以其资产参与多少,而在股权风险吸收中,二级资产的每一个持有人都按比例参与。在许多情况下,风险吸收者的作用也与稳定债券的发行相结合。
发行过程决定了稳定的供应。细节可能有很多变化,但有两种一般类型。在代理发行中,稳定币供给的规模,或者更具体地说是系统的杠杆率(相对于抵押品价值的稳定货币供应量的大小),是由代理人在优化头寸的过程中决定的。决策者通常是系统中的风险吸收者。例如,在Maker中,金库决定了它们在管理金库杠杆作用时的稳定性。在NuBits中,“股权”类股票的所有者集体投票决定发行决定,以平衡需求。
在算法发行中,调整杠杆(相对供给)的过程被编入稳定币协议代码中。例如,在Duo网络中,杠杆率是通过“杠杆重置”算法来确定的,它平衡了相对于抵押品价值的稳定供应。在铸币税股票中,新发行的股票按算法授予“股权”持有人,以平衡需求。
去杠杆化过程也是发行的一部分,如果违反了去杠杆系数,或者如果允许稳定币持有人赎回稳定币抵押品,可以调用该流程来减少稳定币的供应。例如,在Maker中,如果保险库的稳定币发行量相对于抵押品价值太大,那么抵押品将被清算以降低杠杆率。在Duo Network中,“杠杆重置”可能会强制清算一些头寸,如果抵押品因素被违反。在铸币税股票中,“股权”持有人承担损失,以减少需求冲击下的稳定供应。如果价格低于目标价,稳定币持有人可以赎回新铸造的Steem。
如[48]和[49]所述,基于杠杆贷款市场的非托管稳定币面临去杠杆化风险,这可能导致基础价值的反馈螺旋上升。大多数现有的非固定资产符合这种杠杆贷款特征。这些去杠杆化风险有两种形式。第一个是对稳定币市场的反馈效应:由于稳定币流动性的枯竭,抵押品价值可能在清算过程中消耗得更快。正如[48]中预测的那样,在危机中去杠杆化的成本可能会大大高于每个稳定币的1美元,并在2020年3月的“黑色星期四”期间在Maker得到了验证。二是内隐络脉的直接反馈效应。对于内生抵押品,清算除了对预期降低产生反馈效应外,还会对抵押品资产市场产生流动性和甩卖效应。
类似的反馈也出现在隐性抵押品中,影响了风险承担者的头寸和稳定的需求。对于这两种类型的隐性抵押品,有一个上限可以吸收。对于铸币税股份,这是股东的滞期费。对于被吸收的矿商来说,这可能是0块的奖励,除了可能在系统,其中的股份可以削减作为滞期费。其结果是在参与激励和风险吸收头寸价值方面的反馈。例如,要想让矿工愿意在没有采矿奖励的情况下继续开采,对未来利润的预期需要大于成本。持续参与的决定将取决于投资是否可以重新调整用途,以及竞争对手的潜在回报。在这个上限之后,剩下的灵活性只是在使用稳定币时烧掉收费,这对持有稳定币的吸引力有反馈作用。
这就引出了两个普遍而基本的问题:
问题1(激励性担保)。参与方之间是否存在互惠互利的持续参与?如果没有,那么这个机制就不能工作,因为没有人会参与。这个问题还包括围绕攻击的动机;特别是,如果激励导致了有利可图的攻击,那么理性的代理人将不太愿意参与。回答完之后,我们就可以理解后续问题了:
问题2(经济稳定)。激励措施真的能带来稳定的结果吗?
请注意,特定的反馈效应可以减轻。然而,其结果通常是将风险从一个代理转移到另一个代理。在任何一种情况下,风险都会影响参与激励。例如,在抵押品清算中,一些稳定币持有人可以按照抵押品资产的面值进行清算,而不是以浮动市场价格进行清算。这消除了对稳定市场价格的反馈效应,降低了风险吸收者的去杠杆风险。然而,相反,稳定币对稳定币持有人的吸引力可能会降低,因为他们现在承担了更多的清算风险。
稳定币机制的类型也会显著影响激励机制。当设计基于代理时,代理具有更大的决策灵活性,并且更有可能找到一个有利可图的参与水平。相比之下,当设计更具算法性和/或具有股权风险吸收能力时,代理人受到的限制更大,参与系统的可能性相对较低。过去的几次稳定币事件可作为去杠杆效应的案例研究。附录表4对此进行了说明。
稳定币还可以结合其他保险机制来降低风险(例如[66,69,81])。最简单的方法是建立一个完全抵押的看跌期权市场,在这个市场上,每个稳定币持有人可以购买一个期权,将这个稳定币转换成另一个稳定币/资产。当然,这种保险的价值只与它背后的抵押品一样重要。其他保险机制在协议中添加了一层,旨在对不足进行全局缓冲,例如,在CDO结构的“动态”部分无法覆盖所有损失的情况下。在某些情况下,这些可解释为类似CDO的结构中的“夹层”部分,尽管这并不完全准确,因为这部分“部分”通常是无担保的。特别是,许多当前的稳定币公司从费用中产生现金流,这些费用被证券化为治理代币(例如,Maker中的MKR)。为了弥补资金短缺的情况,可以通过出售新的治理代币来拍卖未来现金流的价值。然而,未来现金流的价值会在螺旋式死亡的情况下蒸发掉。或者,过去的一部分费用可以转作缓冲,以弥补不足。事实上,这些选择之间存在着一个范围,即证券化现金流可以在任意时间出售,以保持足够的缓冲。
稳定币设计中对缓冲区的低估。[49]表明,在基础抵押品价格过程为次鞅(即,下一期预期收益为正)的地区,基于杠杆借贷的稳定币可以保持稳定,并且可以在这种情况下崩溃。虽然人们对次鞅假设的合理性有一些担忧,但在一种宽松的形式下,它可能更为合理,即下行趋势是短暂的(或长期预期收益为正)。除了短暂的下行事件外,衍生设计几乎无法帮助系统生存。在这种宽松的形式下,重要的是系统有足够的缓冲区,以便在短暂的事件中幸存下来;我们建议,关于次鞅假设的适当性的许多关注可以转化为对适当缓冲区大小的关注。通过这种方式,我们期望一个优化的缓冲区设计可以扩大稳定区的稳定性,而这在目前的设计中基本上没有得到充分的研究。在[49]中提出了另一种缓冲区形式:保险库保险,可以缓冲去杠杆化螺旋的影响。
我们还建议,设计良好的缓冲区可以将设计可能性扩大到基于杠杆贷款的稳定币市场之外。例如,基于货币准备金和货币紧钉汇率模型的不同基础的稳定币设计,其中紧钉汇率是通过内部缓冲效应维持的。这些想法的一个例子在第5.2节和[44,47]中的复合稳定币的背景下进行了更多的讨论。
治理、挖矿和操纵
现在我们将介绍在系统中引入操作潜力的设计组件。在监护制度中,这种操纵通常是通过依赖社会制度来避免的。相比之下,无许可系统通常不提供强身份,这会导致各种机构无法阻止的匿名攻击。这些组成部分的精确形式会影响攻击向量的大小和范围,但不会实质性地改变它们的形式;因此,我们将重点讨论对经济模型很重要的函数形式。我们在附录的表6中提供了历史操纵事件列表作为案例研究。
数据馈送。非托管稳定币市场要求资产价格数据与目标资产挂钩(如以太币/美元价格)。由于法定加密货币转换只能在链外交易所进行,所以这些数据在链上是不可访问的。因此,稳定币依靠一种机制将这些数据导入区块链虚拟机,以便稳定币智能合约(也称为“预言机”)可以读取这些数据。因此,与区块链内交易有效性或区块链间交易有效性等原生行为不同,导入数据的正确性在链上无法客观验证[83]。有各种方法,包括集中的和分散去中心化的,来构造这样的数据源。我们在附录中对此作了简要概述。不过,从功能的角度来看,我们可以从技术细节中抽象出来,关注这些数据所增加的经济结构。
数据馈送引入了一个新的激励问题:如果将数据导入到系统中有一个可提取的值X,那么攻击者将花费最多X来操作该数据。集中化的预言机数据馈送可以被交易对手操纵,这会给交易对手带来潜在的不正当激励以及单点故障。去中心化的方法在面对博弈论攻击时通常会崩溃。因此,数据馈送给我们的通用模型增加了一个固有的操纵潜力。这其中的重要因素包括谁可以操纵提要,可以操纵多少提要,以及这种操纵所涉及的成本。有鉴于此,一个合理的目标是实现数据馈送激励兼容性,以便在组合数据馈送稳定币系统中诚实地报告。
治理。稳定币治理的任务是管理系统参数,如利率、附带因素、数据馈送管理、时间延迟、系统升级和紧急系统解决。作为回报,他们通常会从系统中获得一些费用收入。管理者可以采取治理代币持有人的形式,他们对参数、创始公司、系统中其他代理的角色进行投票,或者可能是算法型的。
如果它是由代理执行的,那么这些代理就有能力通过这些参数操纵系统。为了使系统安全,必须阻止治理对系统进行致命攻击。潜在的有利可图的攻击将反馈到系统中其他代理的参与决策中。例如,如果治理是代币化的,那么代币令牌估值/期望值(在攻击后可能会大幅降低)和任何其他成本必须足够高出攻击的收益。我们将在下一节中讨论几种攻击,包括操纵数据源和参数以提取附带值。
治理也与系统稳定性密切相关。在这种匿名的环境下,可以期望治理最大化预期利润,而不是为了自身利益而将稳定作为目标,这是央行模型中是典型的假设。各种治理结构在多大程度上使激励措施与稳定目标保持一致,这是一个悬而未决的问题。
另一方面,如果治理是算法性的,稳定币可能容易受到来自其他参与者的游戏攻击。这些攻击可以采取一种相关的形式,假设治理算法是给定的,并构建类似的最终结果:例如,贿赂所选的数据源以提取系统价值。这些攻击的潜在收益将反馈到系统中代理的参与激励中。
矿工。在基础区块链层中实现非托管稳定币。这可以是智能合约形式的区块链的“顶层”,也可以直接进入核心运行。无论哪种情况,基础区块链都是由一组矿工维护的。在本文中,我们将miner(通常用于PoW上下文)和validator(通常用于PoS)归入术语“miner”下。在维护区块链的过程中,采矿者决定账本中的交易包含和排序——无论是在下一个开采区块还是在之前的区块中,因为采矿者总是可以选择重新开采较早的区块,以改变交易结构。因此,他们可以完全控制账本的历史。
区块链系统旨在让矿工们确保账本的持久性和活跃性[32]。在这种情况下,持久性表示账本中包含的有效交易最终被视为最终交易,即所有诚实的代理人都将在账本中的相同位置报告交易。liveness属性要求从诚实代理发送的事务最终插入到分类帐中。作为回报,矿工们将获得报酬,包括将交易纳入区块的费用,以及用新区块扩展分类账的区块奖励。由于目前和未来的回报通常是在基础资产中支付的,矿工们有动机避免损害这些回报的攻击。
然而,矿工也可以从区块链协议之外的其他来源获得报酬。例如,矿工可以在分类账上的资产交换中抓住套利机会,或者在采矿过程中下注并操纵结果,或者为他人收受贿赂[59]。这被概括为矿工可采价值(Miner Extractable Value, MEV)[26]。一个理性的矿工会考虑到MEV来决定利润最大化的行动,这可能并不总是诚实的挖矿支持的区块链。如果MEV足够有价值,矿工们通常会被激励通过攻击来捕获它。
在稳定市场环境下,MEV会带来一些风险。首先,利用稳定币去杠杆化事件和清算的特殊攻击是可能的[48]。这就产生了可能激发对稳定币破坏稳定的袭击的MEV机会。在这种情况下理解安全性和激励一致性,以及许多稳定币代理商和矿工之间的博弈论互动仍然是一个有待解决的问题。第二,矿工攻击给区块链层带来共识风险(例如,影响持久性)。这种形式的攻击可能会对区块链的基础资产产生影响,而基础资产可能是稳定币中的一种附属资产。即使稳定币本身不是攻击的焦点,这也会对稳定币的稳定性产生影响。第三,在基本协议中嵌入稳定币的情况下,稳定币可以直接操纵矿工奖励激励,而不是通过MEV间接操纵激励。这就提出了一个相关的开放性问题,即此类区块链是否可以运行(例如,是否可以实现活跃性)。
其他风险。我们简单地提到另外两种风险。一种通常被称为“智能合约风险”。由于稳定币系统在没有特定机构监督的情况下执行算法,因此它们在规范和实现中面临缺陷的风险,例如事务排序依赖性、溢出和重入风险。通过引入一些“违约”概率(在本例中是软件缺陷)和一些随机恢复率,这些风险可以用类似于信用风险模型的方式来表示。正式的验证方法通常用于减轻这些风险。另一个风险是来自其他协议的传染风险。在实际环境中,这些系统不会孤立地出现。例如,ETH和BTC在多个杠杆平台之间的连锁清算发生在2020年3月的“黑色星期四”。我们建议,可以使用共同资产持有网络(例如[14])的甩卖模型来模拟这种级联式清算。
非托管稳定币基于非托管稳定币中的新风险,现有的金融模型不能“开箱即用”。在这里,我们将介绍一些基本的模型,这些模型可以充分地捕捉到这些风险。首先,我们从资本结构模型中得到启发,扩展了一个基本模型来捕捉其他方面,并给出了四个此类问题的正式例子。第二,我们考虑分叉模型,从我们提出的资本结构模型的单发性质转向多轮博弈。第三,我们简要回顾了一些模型,这些模型侧重于非保管激励结构是否能够导致稳定的价格动态。最后,我们包括了一个效用函数的估计,特别是针对Maker协议。
资本结构模型
我们从资本结构模型([29],[67])中获得灵感,以了解稳定币市场中的激励和攻击。这些模型的最初形式描述了股票持有人、债券持有人和经理人之间在IPO发行中的激励机制。在稳定币改编中,该模型描述了持有治理代币(股权)、稳定币持有人(债券持有人)和保险库/风险吸收者(管理者)之间的激励机制。我们把金库和经理联系起来,因为金库决定了稳定币的供应。
我们考虑三种资产:COL(collateral asset 抵押资产,例如ETH)、GOV(治理代币令牌)和STBL(稳定币)。在问题1-2中,我们考虑了被赋予COL的金库,被赋予GOV的州长,以及购买STBL的稳定币持有人。在问题3中,我们考虑一个不同的公式,其中代理人选择资产组合,包括治理的战略持股
•?=保险库抵押品的美元价值(COL头寸)
•?=列的随机回报率
•?=稳定币发行总额(债务面值)
•?=新机会的回报率;保险库发行稳定币(举债)
•?=附带因素
•?=金库支付的发行短期债券的利率
•来自保险库外部的机会
•?(·)=稳定币持有人的效用函数
•?=发行时的STBL稳定币市场价格
•??=模型时间时的治理市场价值?,终端估值参数?。
该模型分为三个阶段:(0)治理决定利率(即与金库的合同),(1)金库决定针对抵押品头寸的稳定币发行,(2)系统在盈利的情况下发生攻击。在一个最简单的公式中,保险库和治理被假定为期望值最大化(风险中性),并且稳定币持有人具有风险规避效用,在该效用下需求深度不受限制,我们随后放松该效用。
这三个模型阶段产生了一系列治理代币价格【0、1、2】。在最简单的形式中,这些表示在每次提供信息的情况下,治理产生的贴现现金流。请注意,优化问题中出现哪一个取决于我们建模的精确问题设置。?0是管理者在0阶段优化的目标。?1给出了金库和稳定币持有人战略性地参与治理所有权后的治理代币估价(如问题3)。?2给出了模型末尾的治理估值。在不发生攻击的条件下,?2=??+?,其中?是终端评估参数。如果发生攻击,我们假设参与者放弃系统,得到?2=0。终端估值?代表了稳定市场的增长潜力:例如,如果未来?变大,那么政府现金流也会变大。
问题1:资本结构不受攻击。问题1介绍了一个没有攻击的简单设置。这类似于经典的资本结构问题(也可以类似于[29]),在股权和经理人之间签订一种特定形式的合同:现在,金库从杠杆中获得所有利润,并向治理机构支付利息。治理选择问题是根据保险库的稳定发行,使预期的费用收入最大化。保险库选择问题是在下列约束条件下,使杠杆的预期收益最大化:(1)抵押品约束,(2)参与约束,(3)稳定币市场价格作为持仓人持有一个稳定收益的预期效用。
请注意,为了简单起见,对于公式化的模型有几个限制。在一个更完整的模型中,保险库可能会考虑抵押品清算成本(如[49])和治量的最后手段保险角色,以弥补任何抵押品短缺(这可以通过在治理目标中添加–[?(1+120575;)−?(1+?)]+的条款,并修改稳定币定价限制)。一些稳定币还包括支付给或由其持有人支付的利率。最后,请注意,具有vault顺序选择的设置和管理以及并发选择都是现实的。
问题2:存在治理攻击的资本结构。我们考虑在[86 ]和[37 ]中描述的形式的治理攻击向量。在这种攻击中,拥有?部分GOV治理代币的代理能够窃取系统中?部分抵押品。如[86]中所述,这种情况可能发生在Maker系统中,此时?=0.1且?=1(或考虑到使用稳定币对其他系统的同时攻击,可能是?>1),因为治理被授予任意更改合同的权力。
如果收益超过成本,则此攻击是有利可图的:
式中,?包含外部攻击成本,而?(??+?)是攻击的机会成本(治理代币的?分数的值)。请注意,在传统金融环境中,我们通常有? >> ? :?代表由于法律/声誉追索权而产生的高成本。这将问题简化为问题1,因为攻击总是无利可图。
在问题2设置中,管理者分成两组:攻击组和非攻击组。如果我们认为单个调控者有单独的攻击代价,那么攻击组将由最小的?分数组成。如果取?<0.5,则非攻击组将决定利率?,而攻击组将决定?∈{0,1}是否攻击。如果?>0.5,则攻击组同时决定?和?。问题2对?<0.5的情况进行了建模:治理选择问题代表了对?的非攻击群决策,攻击群决策由1?约束表示。请注意,治理目标的简单重新制定将模拟?>0.5的情况。
保险库决策扩展到包括锁定在稳定币系统中的抵押品金额,但须符合保险库可用的金额;锁定的金额可能会被治理攻击没收。这与问题1相比,因为没有攻击向量(前一个是新的α),所有金库COL都被锁定。为了简单起见,该设置假设?是这样的,在成功的攻击下,保险库在计算?后没有抵押品可收回;这可以通过在保险库目标中增加一个条款来放宽。作为问题2的延伸,?还可以纳入从保险库到治理层的贿赂决定,以改变攻击动机。
在问题2中,针对攻击(安全性)的激励一致性将严重依赖于?和?,因为??的顺序是不现实的(100%利率)。在长期增长均衡中,对于某些贴现因子?,?将与几何和??1−?相关。这使我们能够理解长期激励证券依赖于一个相当于集中追索权的大期限的环境。特别是,结合非攻击决策的条件和附带约束,我们需要???<120573;具有针对攻击的激励安全性,这对这些量的实际值非常有限。在保险库没有足够的激励条件下(或者说,在保险库没有足够的激励条件下,保险库中的参与是不可能的)。
我们可以将其解释为“无治理状态的代价”概念。在这种情况下,我们可能需要测量“最佳去中心化均衡”和最佳“集中”解决方案之间的比率(例如,当? >> 0简化为问题1时)。协议设计者的一项自然任务就是优化这一成本。
问题3:具有共谋攻击的投资组合选择。现在我们考虑在[46 ]中描述的形式的合谋攻击向量。例如,一个控制着GOV治理大部分代币的集团(例如51%,尽管可能更低)可以操纵价格供给并结算系统,从而使稳定币持有人或保险库拥有更大的抵押品份额。如果该集团还持有盈利头寸(如稳定币),则攻击可能有利可图,除非治理代币持有足够的市场价值。这种51%风格的攻击无法从本质上得到缓解。
我们在一个更复杂的环境中对这些攻击进行建模;附录问题3给出了完整的正式设置。在这种情况下,金库和稳定币持有人被赋予价值,并选择可用资产的投资组合,其中一些资产需要参与稳定币系统并受到攻击。他们可能会战略性地抬高治理代币的价格,以确保系统的安全,或收购治理和/或行贿,试图引发一场有利可图的攻击。第三个代理人是可以选择与其他代理人串通的外部政府持有人。这些代理人做出以下战略决策:
保险库决定COL和GOV之间分配的投资组合x、稳定币和?的参与程度,以及外部管理者的贿赂因素??。
稳定币持有人决定在STBL、GOV和COL之间分配的投资组合y,并将贿赂系数??分配给外部总监。
外部管理者持有政府的一部分,决定利率,并决定是否与保险库(??)、稳定币持有人(??)串通,或是否没有发生攻击(??)。
提供的贿赂是攻击利润的一小部分。如果?治理合谋的部分(例如,操纵价格供给的阈值),攻击是有利可图的——我们通常可以取?≥0.5,但如果加入与矿工的共谋,攻击可能会更低。投资组合x、y的组成部分以美元价值计量,其总和为总捐赠价值。
假设COL市场在给定的价格下具有完全的流动性,因此投资组合决策对COL没有价格影响。我们将重点限制在治理和稳定币STBL的内生价格建模上。治理的价格是通过函数?(x?,y?,?,?)确定的;我们假设这=E[??+?],没有保险库或稳定币持有人参与治理市场。在该模型中,?2=?1,条件是没有攻击。如果发生攻击,那么政府价格将为零。稳定币STBL价格通过函数?(?,y?)确定,以平衡供需。由于稳定币持有人在这个问题上有一个被赋予的价值,我们不再像前面的公式那样,假设STBL市场需求在给定的效用值下具有无限深度。这个模型的行为可能很大程度上取决于函数?,?的选择。可以探索多种选择来考虑不同的市场结构。
与问题2相比,保险库现在决定了要持有的COL的数量(x?),相当于之前的?'),以及在该金额中,作为抵押品锁定在稳定币中的金额(?)。类似地,x?,y?分别代表保险库和稳定币持有人投资组合中的GOV金额。我们现在有三个攻击决策变量(??、??、??),其中一个将取值1。这一逻辑被编码在外部治理选择问题的第2-4个约束中
问题4:矿工吸收机制。矿工吸收系统是所提出问题的变体,因为它明确地将矿工作为核心参与者进行建模。矿工吸收的稳定币包括两个代理人:承担风险承担者的矿工、治理者和矿工以及稳定币持有人。此外,该系统还包括算法发布角色(即,基础区块链共识协议的一部分)。矿工吸收机制的主要价值是隐性抵押品。在这个问题设置中,我们假设矿工是风险中性、经济理性的代理人。此外,我们假设基础区块链包括一个单一稳定币的STBL(即不存在GOV和COL代币),并且它包含正确和最新价格的预言机数据。
我们将问题4定义为:如果一个矿工在预期将获得报酬的情况下产生一个新的区块,那么考虑到采矿成本,以及对系统的长期信心(表示为?1),那么以STBL?的市场价格计算的回报率?在?中,我们包含了生成块的所有可变和固定成本。矿工的决定用?表示,因此?=1编码生成一个块,而?=0则相反。
稳定币持有人根据用效用函数?表示的系统的预期稳定性,决定参与矿工吸收系统。稳定币持有人拥有一个资产组合y。该组合由两个资产组成:稳定币STBL表示为y?,第二个外生稳定币表示为y?。例如,这可能是一个矿工吸收系统,如Kowala和USDC作为外生系统。稳定币持有人将投资组合的权重从一个区块(用y0表示)重新平衡到下一个区块(用y1表示)。这一决定是基于以?表示的STBL价格和以??表示的外生性稳定标志的价格为基础的。此外,收购STBL也有成本。稳定币持有人投资组合再平衡对抽象函数?(?,y1,?,?1)表示的价格有影响。如果稳定币持有人出售大量持有的STBL股份,这将对价格产生严重影响。最后,我们定义了一个抽象函数?(yS,?),它决定了对系统的置信度。例如,稳定币持有人可以在不影响系统长期信心的情况下,短期出售STBL。这类似于稳定币持有人使用STBL支付账单,但计划长期使用该系统。
矿工奖励按发行量调整算法发布算法是抽象的。然而,发行算法的目标是使价格变动最小化。我们注意到,在PoW系统中,由于发布算法在最坏的情况下可以支付零奖励,但不能“拿走”现有的价值,因此在PoW系统中,奖励被限制为?≤0。在PoS系统中,这可以通过大幅削减PoS矿商来实现,在铸币税共享系统中,如果矿工额外持有一项风险资产,如COL[77]。发行算法将价格函数作为输入,但必须假设?=1。miner吸收问题采用了以前的组件,并添加了新组件,如下所示:
?=开采区块的成本
?=获得稳定成本
?=StableCoon持有人对外部STBL机会的效用
?=下一个区块支付的奖励
考虑到问题4,?取决于稳定币持有人对STBL价格的预期以及投资组合y的后续重新平衡。如果稳定币持有人预期价格稳定,他将增加其持有的STBL(考虑以?表示的获取成本)或保持其当前持有的股份。另一方面,价格不稳定将导致投资组合权重向外生稳定方向重新分配13。我们讨论投资组合配置的变化,因为这些变化会对?产生更严重的影响。
案例1:STBL y0S
案例2:对STBL y0S>y1S的需求减少。在这种情况下,稳定币的持有者出售STBL,转而购买外生稳定币。发行算法减少?,以限制?的增加或根本不增加?。然而,支付低报酬的问题带来了两个截然不同的问题。首先,即使在?=0的情况下,如果市场供应过多,?仍有可能减少。如果稳定币持有人和矿商对用1表示的系统有长期信心,短期价格上涨可能仍会受到反作用。然而,第二,如果没有区块奖励,矿工的预期效用可能是负的,因为他们开采区块的成本只能用长期置信度1来补偿。如果矿工们只考虑下一个区块(没有?1),那么账本的活力就会因为“缺口游戏”而牺牲[20,80]。更糟糕的是,矿工可能会将之前区块中最有价值的交易分拆开来,继续赚取回报。如果不存在矿工吸收系统的活力,这也可能会影响稳定币持有人和矿工对该系统的长期信心。
此外,如果矿工能够轻松地在不同的链条之间切换,他们很可能会放弃目前的稳定币链,转而选择一个高回报的链条。如果转换成本很高,例如,如果一个矿工没有在给定的时间内生产区块,那么他们就会像PoS系统那样大幅削减。然而,难以离开也意味着难以加入:一个矿工需要确保他的回报将是积极的预期。通过增加预先的需求,如专业硬件或购买某种货币,预期的回报将通过购买成本和维护硬件/硬币股份的机会成本最小化。
进一步变更。
内生性抵押品。我们现在需要考虑内生性COL价格:如果COL的主要用途在稳定币系统内,则稳定币代理的行为将对COL产生直接的价格影响。一种方法是将COL价格回报定义为决策变量的函数,并使用此价格公式更新保险库和稳定币持有人的目标。这样,一个驱动随机变量(如外生公式中的?)描述了外界对系统的信任,这将是除了代理决策之外价格函数的输入。与问题1-2中的函数?,?一样,这个价格函数的精确表达在问题中起着重要作用,但是我们可以探索一些不同的市场结构。此外,如果GOV=COL,则治理和保险库角色可以合并到同一位置。治理也可以是没有明确标记的外部方,例如由创始公司控制的地址。
算法发行。当稳定币发行由算法协议自动完成时,保险库不再是玩家。相反,发行过程变成了对剩余参与者的约束,如问题4所示。发行过程将直接影响治理代币的价值,在这种情况下,可能值得考虑拥有治理的参与决策(例如,在投资组合选择问题中)。如果所有COL均隐含支持稳定币,保险角色将纳入一般COL持有人持有COL的决定,并因此纳入COL定价。如果GOV=COL,那么这一切都归结于GOV的定价。如果COL(和/或其他资产)的特定投资组合支持STBL,而不是所有COL,那么货币市场模型可能是有用的。[70]等模型可用于考虑治理(赞助商支持)在具有附加攻击向量的稳定环境中的投资组合和最后手段保险作用。
MEV:矿工额外可提取价值。一些单周期MEV攻击可以在资本结构框架内建模,方法是将矿工作为第二个治理类型的代理,由后者决定事务的包含和排序。例如,矿工可以从预先作出的短期禁令发行决定中获得潜在利润,或通过贿赂来限制其他代理人的行为。对于更丰富的MEV攻击,我们将在下一节描述区块链分叉模型的适应性。
分叉模型
资本结构模型考虑一个单一的时间步骤:根据代理人的期望,他们将选择在下一轮中执行某些行动。在这一节中,我们扩展模型来探索多轮代理决策如何影响稳定币系统的稳定性和安全性。具体地说,我们需要考虑多轮交互中不同代理之间的反馈机制。在这种情况下,代理根据对其他代理的操作的信念和集成算法的输出(例如,发行或/和治理)来调整其未来的操作。此外,我们认为非定制设计(如Maker)中使用的无许可账本缺乏最终性。矿工们能够在账本的一定深度内对交易进行重新排序并重写历史[32]。这也允许代理调整过去的行为。由此产生的分叉模型非常复杂,尤其是在考虑复杂的非托管系统(如Maker)与基础区块链(如以太坊)的组合时。
下面,我们考虑一个更简单的公式,在基础区块链和应用层的其他独立模型之间具有特定的耦合。一层的输出将作为另一层的外部输入,反之亦然。例如,在应用层参与中确定的MEV的大小反馈给基础层的分叉攻击的激励,而基础层的分叉攻击又反馈给应用层激励机制中的攻击概率。通过这种方式,一个复杂的分叉模型可以简化为更简单的问题,这些问题可以迭代求解以找到平衡点。本节是非正式的,以便我们描述所需的扩展,但不包括正式问题。
基础区块链。正如区块链定理[11]中所探讨的,矿工们有动机在最长的链上进行协调,以增加他们找到下一个区块的成功率。然而,如果一个矿工已经投资于一个分叉,那么矿工会根据他的既得利益(例如累积的工作或承诺的股份)来决定是否转换到另一个链。在讨论MEV时,我们需要考虑到这两种相互竞争的激励机制,MEV是对矿工向特定链条的隐性贿赂。分叉模型可以根据矿工先前的激励机制来探索贿赂矿工的成功概率。分叉模型认为,已经在分叉上开采的矿工,在投资于岔道时,将有更高的动机接受贿赂,而不是对所有拥有相同激励的矿工进行建模。另外,文[11]中的设置可以被网络游戏扩展为随机动态系统[85]或具有噪声观测(例如,网络延迟、报酬期望)的全局博弈[65]。此外,我们还可以考虑矿工的风险偏好[21]、自私采矿[31]以及与交易费用相比的区块回报的影响[20,80]。
应用层。作为应用程序构建在基础区块链之上的稳定币会产生两个方向的攻击效果。在一个方向上,应用层创建了MEV,它影响了基础层的激励。例如,希望阻止Maker中的清算交易的代理可以向以太坊上的矿工提供另一种代币支付。此外,矿工自身也能够从他们确定账本历史的能力中获利,例如,执行套利机会、“时间强盗攻击”或预言机操纵。先前关于去中心化交易(DEXs)中MEV的研究[26]和数据馈送问题[30,84]描述了这个方向的一些影响。另一个方向影响应用层的参与。分叉模型可以模拟基础区块链中外部贿赂的成功概率。如果成功,攻击将捕获锁定在稳定币中的值。这种攻击的可能性(现在或将来)将对稳定币的参与激励产生影响,类似于资本结构模型中的描述。稳定币参与决策反过来决定了MEV机会的大小,这些机会作为贿赂输入到基础层模型。因此,在稳定币系统中创建的激励措施会影响基础区块链系统的安全性,反之亦然。
2755345