亲历历史(二) | 区块链相对传统金融:进展、火币网币币账户显示被冻结问题和变革
近一年多来,去中心化金融(Decentralized Finance, 简称Defi)蓬勃发展。
Defi项目在去中心化的区块链网络上部署合约协议,依照代码规则进行金融业务 —— 每个项目可以看成是一个开放透明的银行。
目前为这每个“银行”工作的大部分只有几名到二三十名员工,“储蓄余额”却飞速增长,3月中最高达10亿美金,即使经历3月份市场历史性的动荡,目前又快速恢复到7亿美金左右。用户量也从零一路增长到五六万。
这可能对传统金融而言不是大数字,但需要考虑到的是,区块链金融还处于非常早期的阶段 ——在全球60亿人口中,拥有加密货币的估计也就只有2000多万。用户数的增长趋势接近于90年代初互联网。
我们来看看2020年前四个月来,四个有代表性的项目动态,探讨去中心化金融相对比传统中心化金融的优势和待解决的问题。这四个项目涉及的都是我们熟悉的借贷业务,都在以太坊(ETH)区块链网络上部署合约。
传统金融里银行给你贷款,一般要不是对你的情况调查一番,确认你的信用评分过关,要不你得提供抵押物。
闪电贷中,这两项都不需要。
你即使是个破产的人,也可以向比如Aave这样的“银行”借出一大笔资金,之后任意流转使用。银行怎么保证你还款呢?你需要在银行网络系统下一次记账前还钱,否则你借钱这个动作和用这笔钱做的事情,系统就会宣判全部无效 ——是的!反正钱和你的操作都在网络上,就是系统登个记而已。
咱们提到的这些“银行”都用的都是以太坊网络系统,平均15秒左右登记一个区块来记账一系列的交易,这便是一笔15秒左右的贷款。
15秒贷款可以做什么呢?
数据显示,很多用户用来套利,或者借出来还款再融资。
“闪电贷”这样运行了一段时间,到了2月份的时候,一下子名声大噪,是因为突然出现了一个巧妙的攻击事件。
有人发现一个叫bZx的杆杠交易协议有漏洞,下单成交前校验最新价格、看看你保证金够不够这一步会被火币网比特币提现限额跳过:也就是说,可以用比较少的钱,来拉高资产的价格,于是开始了攻击。具体的分析,可以看看这篇《PeckShield:硬核技术解析,bZx 协议遭黑客漏洞攻击始末》。
简单来说,他先用另外一个提供闪电贷的项目借了一大笔钱(即ETH,可以说是以太坊网络上的本位货币),一部分去抵押借出囤积了一个规模还不大的资产WBTC,一部分到前面提到这个有问题的平台加杠杠买入WBTC,拉高它的市场价格。接着,他趁机把前面囤的WBTC高价卖出,归还闪电贷款,还剩下一笔利润。
这个人空手而来,借钱囤货、拉盘哄抬价格、再乘高价卖货还钱。15秒钟内,挣走36万美金,然后消失的无影无踪。
2月:保本彩票 —— Pooltogether获得投资
Pooltogether项目想了这么个游戏:让你出一块钱买一张彩票,并承诺是保本的:几天后原原本本把这一块钱还给你。这样的彩票能得什么奖呢?所有彩票卖得的总额,会存到银行里挣利息,开奖日一到,全部的利息随机给中奖人抱走。
如果你是在路上遇见他们,可能担心是个骗子。但是,这是区块链的世界。
Pooltogether把这个彩票逻辑用开源代码的形式自动执行,一举一动透明化接受大家的审查(当然其中有些问题我们后面再提)。
能有个数字化的“美元”,来网络下单么?可以,他们集成了美元稳定币MakerDao的Dai和USDC,与现实中美元锚定价格1:1。
钱可以存到哪个银行生利息,实时给出存款证明的么?可以,他们集成提供存贷服务的去中心化金融明星项目Compound。
Pooltogether还采用了交易商Uniswap,给客户提供换汇的服务;集成协议Aragon Dao,给大家提供审计;计划集成另外一个项目Chainlink,提供更好的随机数来选择中奖人……
这是什么概念呢?
好比你自己势单力薄、没人问津的时候,就可以接入摩根大通银行的电子支票系统、花旗银行的存款服务系统、中国银行的兑换服务,四大会计师事务所的审计服务…他们为你的项目提供支持,告诉你的客户每一笔交易的来龙去脉,公开、透明、可追溯。
传统世界里几乎是垄断、封闭的基本服务模块,如今部署在区块链上,如同一块块积木,开放供你使用,你于是可以用最小的资源发挥创造力,组合各个现成的模块,搭出各种各样的形态。
3月:“0元购ETH”—— MakerDao损失400万美金抵押物
MakerDao项目,是经典的“抵押借贷”逻辑。比如你抵押房子,可以按房价打个折借出现金,或者更类似的传统金融工具是回购,质押股票、国债、黄金或铜等大宗商品来借款。
简单来说,在MakerDao中,你可以抵押数字货币比如以太坊ETH,按市场价格打个折,借出来项目自己发行的美元稳定币叫Dai,每一个Dai的价格目标是等于一块钱美金。为了防止抵押物价格下跌太厉害,不够还贷款,规则设定如果ETH市场价格下跌到一定的程度,你没及时追加抵押或者还款,就会失去抵押物,由着系统让别人收走、拍卖,来偿还贷款。
3月12日黑色星期四,ETH价格大跌,部分的订单就进入了抵押物拍卖流程。结果,有400万左右美金的ETH,被按0元拍卖走了。
哪里出问题了呢?
我们只要一句句仔细看看规则的描述,就知道这类产品除了明显的利率、打折率这些之外,安全性上特别需要注意的是三点。
第一是“市场价格” —— 市场价格是如何确定,或者在区块链中被称为“预言机”。比如规定说以太坊下跌到120美元,你就会失去抵押物,那么是谁来定义以太坊这时候是121美元,还是119呢?MakerDao采用的是多个数据源中位值,通过区块链网络传输价格。但是在大跌行情中,整个网络拥堵,导致市场价格没法及时传输更新。
第二“拍卖” —— 也就是处理抵押物的清算机制。MakerDao对抵押物清算机制出现多个问题:
一是拍卖时,得用的项目自己发的稳定币Dai来买抵押物,但整个市场缺Dai。本来市场流通量就不多,在大跌恐慌下,没有什么人愿意再抵押ETH来铸造新的Dai,而大量的Dai贷款又被归还,导致整个市场Dai流动性枯竭,本来目标是和美金1:1兑换,那时价格涨到了1.12美金。
二是清算采用的在区块链上拍卖机制设计:0元起拍,在以太坊区块链上提交拍卖价格,10分钟没人出更高价你就拍得。而那时候网络拥堵,以太坊上发交易的手续费是正常的10倍以上。支付普通手续费来参加拍卖的用户,价格没法及时的提交成功。
于是有人付了相对高点的手续费,提交成功了0 Dai的竞拍价格,买到了接近400万美金的ETH,整个系统陷入资不抵债的情况。
第三、 “抵押” —— 这个“银行”能否保证你放它那的抵押物的托管安全。MakerDao这次并没出什么问题,但下面我们介绍的,就是对此的攻击事件了。
4月:边存钱边偷盗 —— lenf.me被盗2500万美金
4月19号,去中心化借贷项目Lendf.me被黑客攻击,取走了存在项目里全部近2500万美金的资产,当然,十分戏剧性地是,后来黑客又把钱全给还了。
怎么做到的呢?
具体的可以参见 《慢雾:解析 DeFi 平台 Lendf.Me 攻击细节及防御建议》。简单来说,这要从lenf.me的记账设计说起。
当你要来这个银行取钱和存钱,你的存折账本登记方法先系统设定好的。存钱柜台这边,你账户余额计算方式是:(圆圈内数字为举例)
取钱柜台这边,账户余额计算方式是:
但是比如存钱这事,大家觉得最好能够穿插进去一些其他的操作。比如入账前,先去反洗钱中心查一下,这个钱的来源地址是不是哪个抢了银行的劫匪的,得先禁止了。于是lenf.me采用的是网络上一个改进的标准,在兼容原有逻辑基础上,支持了调用外部操作的功能。
这个功能,就被盯上了。
因为黑客调用的操作,是取钱。
让我们来解一道问题:
如果你的账户开始有5块,去存钱柜台存入1块,在存钱进行的过程中,你跑去取钱柜台,取出了2块,最后的余额应该是多少?
结果lenf.me最后登记的还是6。
我们知道答案应该是4,但是整个过程中,虽然取钱柜台登记了一下取款动作,可是做最后确认的是存钱柜台这边,它只被告知说计算方式是用你存钱时余额+存入的钱,一看, 5+1=6。
存、取钱两个分开的处理方式都没问题,合着调用,而没有防止恶意的逻辑,就出问题了。黑客就利用这个调用,不断的取出这个银行的资产,直到把钱都掏空。
尤其让人非常惋惜的是,黑客的这个手法,我们叫『重入攻击』,以太坊很早之前就发生过。甚至在事件发生的前一天,大家已经看到这个漏洞,并且提醒了团队,可惜并没有得到很好的处理。
当然,黑客就非常戏剧性的把这笔钱还过来,而且还加了一个『better future』的留言给大家。不过不是因为什么特别奇幻的魔术,只不过就是黑客身份被泄露了。
顺便提一下,这个可以进行外部调用的改进,是以太坊称之为ERC777的代币标准,和ERC20标准代币的重要区别。ERC20就是前两年大家一直听到的“ICO”“发币”泡沫潮里大部分的代币采用的标准。它做了个很好的事情:标准化。大家都用同样的标准接口,无论新增加多少种资产,每种资产代表了什么,各种服务提供商钱包、交易所等等接入就变得很简单。
去中心化金融:有什么待解决问题?
去中心化金融尽管发展迅猛,还处于早期阶段,上面几个例子,从金融意义上,其实已经可以暴露出Defi目前需要去重视的地方。
第一,尊重和借鉴金融逻辑。
金融发展了千年,技术和记账方法在演化,但不少本质逻辑是没有变化的。区块链从技术极客圈子开始被认同,但某种程度在喊出要对垂直的金融行业“颠覆”之前,行业存在什么样的逻辑?需要重视什么样的风险?涉及到真金白银,需要更加谨慎对待。
举个例子,经常被用户忽视的“价格指数”,其实是很容易起争执的地方,尤其当衍生品市场发展起来后。在计算收益、平仓时候,就是刚才提到的,谁来确定比如ETH现在价格究竟是121美元,还是119呢。
传统金融积累了多年经验,包括:
(1)选取可信数据源作为价格来源,根据规则做调整以反应市场变化。
(2)采用VWAP,即以交易量加权平均价格作为参考。
(3)建立完善校验和应急处理的机制。包括纵向时间来看,这个价格跟上一个价格有怎样的差别?横向来看,一个数据源与其他数据源有怎样偏差…等等
另外一点被过分忽略的,是“清算”机制,它其实直接影响贷款需要的抵押率。抵押物价格大幅跌下的时候,你能把抵押物用最好的价格快速变现,就可以不需要过分超额的抵押物——这其实正是目前Defi被诟病的地方。
(1)传统金融提供杆杠,关键的正是一整套抵押物清算的系统:连接全球范围内流动性最好的交易商,采取智能交易策略,包括最优量价选取、大金额拆分下单,交易量进行实时监控和流量控制等等……为了兼顾风险和用户体验,一些机构还推出阶梯平仓等操作
(2)为了防止极端下抵押物穿仓、资不抵债,还可以借鉴非常多的中心化交易所的做法。比如说正常的日常的运营之中,要计算好资产的VaR值(在险价值,与这个资产波动率、能够承受的最大损失有关)、进行压力测试(假设出现极端市场情况下会出现什么情况等)反过来指导产品抵押率、总风险敞口调整规则等;准备一笔穿仓时的保险基金;设定好穿仓的拍卖流程等。
第二,做好去中心化和中心化的取舍。
不强求所有问题通过去中心化解决。比如说一家公司通过区块链发行债券,区块链是无法担保这家公司到期一定还本付息的,但我们无需强求一次性解决所有“信任”问题,通过区块链智能合约自动执行资金资产实时跨多家机构结算,而债券在转卖时能保证资产真实性,已经是对金融体系带来价值。
再比如说刚刚提到的预言机,即价格指数,社区很多人都想追求完全去中心化,但金融上对于价格的更新频率是有非常强的要求的,更不用说到了金融机构间FIX协议这种需要到毫秒级别,强求绝对去中心化很多情况下可能反而给用户带来损失。
而项目关键部分,应该尽量的去中心化。比如后面我们会谈到去中心化项目比较大好处的一点是,你虽然是一个很小的机构,但是通过区块链,用户可以不担心你随意挪用我的资产。
而现在有很多小去中心化的金融项目,虽然代码公开透明,但在这之上会有管理员权限,管理员可以对整体的代码进行升级、紧急时候喊停等等动作,很多是有必要性的。但不少项目,包括前面提到的Pool Together设计的管理员权限,可以取走客户资产,这是一个尽量应该避免能随意发生的设计。用户要睁大眼睛注意,而一旦真的发生,势必对整个Defi声誉和发展造成巨大的影响。
第三,尤其在搭平台初期,充分主动引入流动性。
本质上区块链网络要彰显价值,需要众多参与者,但目前去中心化金融很多问题的根源,恰恰是使用门槛太高、流动性不足。这当然有Defi规模小的因素,但还是有些可以去努力。
一方面,用户使用的体验,是Defi需要下苦功夫的地方。比如说像刚才提到的在3.12中MakerDAO这个项目清算,它本意要鼓励更多人直接来参加拍卖,但是大家究竟该怎么去参与,交互的界面等等设计有非常大的改进空间。
另外一方面,尤其在项目的早期,Defi项目方可以多去主动邀请和激励一些流动性提供商上到平台。搭平台永远有先有鸡后有蛋的问题,先主动解决激励相对集中的一方面问题,更多提供商到平台,才会吸引更多的用户。
去中心化金融:变革了什么?
尽管存在许多不足,到大规模应用前还路漫漫,但同时我们也可以看到,去中心化金融已经玩出了很多今天传统金融没能玩出的新花样。
首先,我们能看到的是,去中心化金融比起今天的服务有着优异的特点,尤其包括开放、标准、透明、可编程等。
但是,许多人其实混淆了概念。
这些特点,本质上不是非去中心化不可的。如果能够只涉及单个主体,当今的金融机构也能做到,他们只是出于商业考虑,放弃了这条路。
这好比余额宝当年的横空出世。其实那时的商业银行能提供更方便好用,利率高点的货币基金么?完全可以。但明明可以付低利息就吸收大量存款,何苦要自己找事呢?
不得不说,实际上在很多场景下用区块链都是伪需求。很多地方假设有个强有力的中心化组织,区块链不一定是最有效率的方案。
那么,区块链金融比起今天的传统金融,有什么优势呢?
第一、区块链网络上,有原生的钱,从而可以跨主体提高结算效率、重构治理信任。
今天互联网,信息层和资金层是分开的,比如你从国内汇款到美国,信息可以实时到账,但资金需要慢慢走个甚至几天。
为什么呢?现在汇款又不需要真的去搬金子?
今天互联网传输的是信息,而资产的结算,就是钱的转移,需要在不同的主体做登记:得通过你的当地银行、当地清算网络、中间行、美国当地银行…
而区块链正好发挥协调多主体同时记账的本质,网络上就可以实现资金的同步流转。
区块链上拥有了资产层,去中心化治理可以有效实现,从而构建信任。
治理是需要规则和惩罚的。单纯的信息网络交换上,很难独立实现治理,比如你在网上和远在南半球比如巴西的一个人点对点交流,他欺骗了你,你很难仅仅通过今天的互联网去惩罚他。
某种程度上,为什么咱们相信google、亚马逊、腾讯这些大机构?我们不是相信大公司就是善良的,而是隐含说,我们相信他们这些大目标,针对作恶的能获得的好处,比他们信誉损害、线下执法等造成的损失,要小得多,所以他们没有动力轻易作恶。
但是,网络本身有钱,情况就不太一样了。毕竟你可以网上骂骂远方的人,跟可以直接扣他的钱,效应还是有点不一样。网络上这个资产可以被锁定,结算可以实时完成,我们惩罚有效进行时,我们便无需依赖这种中心化信任和大机构提供方。
这样下来,原本中心化的提供方垄断服务可以拆分、由更多的服务商自由再组合:想象你个人数据信息管理、产品需求可以随意选择提供商、各种金融产品又可以与其他服务随意组合,区块链上便可以生长出众多真正去中心化的丰富金融生态。
第二、 中心化缺席的地方,区块链提供了协调多主体合作的方式。
加密圈子里的不少人觉得公链才是区块链,联盟链不是大家的理想所在。但实际上,后者实实在在地协调了多主体的合作。
其实很多事情有个中心化的机构就可以了,比如说如果要实现不同的国内银行间共享各个银行的线下商户、提高清算效率,其实银联这家机构就把各个银行给连接起来了。
但是银联已经算是一个国家支持下的大机构,在它发展历史过程之中也受到了非常多的阻力。时间的关系我就不多聊银联和网联的发展史,其实非常有意思,大家可以看一看,一个中心化的崛起有怎样的困难。
国家无法渗透到方方面面,更不用说一些小的场景,中心化其实是到不了的。
当中心化到不了时,即便合作可以互相增加利益,为什么我需要听你的指示,让我给你付多少钱就付多少?我也不愿意听你的,你也不愿意听我的。
这个时候,区块链就提供了一个协调的方法。也不是我听你,也不是你听我,大家自己都可以成为记账方,按达成共识的规则形式,也让大家组成了一个联盟——分布式数据库,但多方有记账权,其实就是区块链了。
第三、区块链金融代表了一种新的思维模式、新的组织方式和新的服务形态。
这听上去比较形而上,却能实在带来行业冲击。
就像刚才提到,当年余额宝所提供的并不是最新型的服务,但是正是金融科技的努力,倒逼了整个行业前行。
又比如在信息层面上。像中心化的机构,比如说新华社和开放型的微信公众号、抖音视频平台出来的内容有什么样的区别?你说对报道的能力专业度以及调动资源的能力是新华社强呢?还是一个小的微信公众号/在抖音上传视频的个人更厉害呢?
整体实力而言,可能是新华社更有实力,但是后者提供了一个新的可能:它提供了开放的平台,在设定简单规则下,给了每个个体一个创作的空间。可能在采访国家大事的角度上,新华社是比某个写时尚杂志的微信公众平台是更好的;但就在这个小的方面,时尚评论的公众号所写出来的东西更符合一部分读者的需求。
区块链不仅在信息上,还在涉及资产的部分提供了这样一个平台,在简单规则下,构建开放式的金融,从而将释放更多的资源和生产力。
某种程度上,区块链思想其实更符合现在我们渐渐认识到的自然世界“复杂”系统理论。一个复杂系统里,每一个小的单元只给了简单的规则,但就在这简单规则下可以涌现各种可能,释放出巨大的生命力。
以比特币公有链的工作量证明机制为代表,区块链从诞生之日起,便描写了彻底开放、自由、透明的金融世界形态。
它代表了一种新的可能,将更甚于眼前金融科技对银行业的冲击,也势必倒逼整个行业改革,并在发展进程中,重新分配行业格局。
本文为作者在第三期Omni-中财数字经济讲坛讲演内容,感谢王泽龙协助文字整理。
推荐阅读:
亲历历史(一) | 股价、币价、油价历史级大跌的宏观原因
作者:,来源:矩阵百科(ID:gh_1f0968e86dae)