DeFi风险管理: 一个系统化框架

DeFi是利用智能合约实现的去中心化金融协议,涵盖资产交易、借贷、保险和各类衍生品等领域。除信用服务外,传统金融服务大多可通过DeFi协议实现。这些协议的特点是去中心化和自动运行,没有中央机构管理,因此合约的风险控制成为行业面临的一大挑战。

DeFi具有金融和科技的双重属性,主要存在以下风险:

1. 代码风险: 包括底层区块链代码、智能合约代码和钱包代码等方面的风险。历史上曾发生过DAO事件、某DEX漏洞攻击以及各类钱包被盗事件,都源于代码风险。

2. 业务风险: 主要指业务设计中存在的漏洞被合理利用或操纵。例如FOMO3D遭遇堵塞攻击,以及某借贷平台误用不安全的价格预言机导致资产被盗,这类行为通常被称为"套利"。套利者对DeFi项目既有利也有弊。

3. 市场波动风险: DeFi设计中对极端市场情况考虑不足,可能导致穿仓。2020年3月12日某稳定币项目遭遇的问题就是典型的市场极端波动风险。

4. 预言机风险: 预言机提供全局变量,是大多数DeFi项目的基础设施。若预言机遭受攻击或停止运作,依赖它的DeFi项目将陷入崩溃。未来去中心化预言机可能成为DeFi最关键的基础设施。

5. "技术代理"风险: 指不熟悉智能合约和区块链的普通用户使用中心化团队开发的便利工具时可能面临的风险。

在设计DeFi项目时,应充分考虑上述风险。完善的风险管理不仅需要在文档中提示,还要采取实际的管理措施。这些措施多数以去中心化方式实施,少数通过社区治理(主要是链上治理)完成。以下是一个DeFi风险管理框架,分为事前、事中和事后三个阶段:

事前: 主要是对合约代码进行形式化验证,明确合约使用的方法、资源和指令的边界,以及它们在组合过程中的相互影响。未经论证的方法或未确定边界的组合不应使用。这种方法更接近数学论证而非传统软件测试。

事中: 包括停机设计和异常触发设计。合约应能识别和干预攻击行为,包括自动停机和治理停机。异常触发则是对合约运行中超出预期的现象进行控制管理,通常是自动触发以修正风险管理变量。

事后: 包括几个方面。首先是修复代码漏洞,通常通过链上治理(DAO)方式进行。其次是应对治理资产遭受攻击的情况,可能需要进行合约分叉。此外,还可以通过保险机制降低潜在损失,以及与相关机构合作追踪链上数据以追回损失。

这个框架提供了对DeFi安全的系统化思考。目前业界对安全的理解仍处于早期阶段,也较为传统。未来需要引入边界、完备性、一致性、形式化验证、停机、异常触发、治理和分叉等新概念,以适应行业的发展需求。