早期的经济工程-从DeFi汲取教训

发表于 2020年5 月26日星期二下午 4:24:23

截至2020年2月，加密货币DeFi市场的锁定价值达到10亿美元的里程碑。纵观以太坊生态系统，交易所和金融应用程序占所有DApp活跃用户总数的48％。

使DeFi在经济工程学方面引起关注的不是其价值主张。实际上，DeFi建立在一套非常狭 utility的工具之上，严密复制有缺陷的传统金融：交易所，借用和借出加密货币资产，提供流动性，最重要的是保证金交易和套利用例。

然而，在背后，实现这一价值主张所采用的经济机制是多种多样的，实验性的和相互联系的。DeFi的活跃用户群可以观察现实生活中经济机制的成败，这是针对去中心化网络的大规模社会技术实验。最大的问题是如何控制使用不成熟的加密货币经济机制的风险，以及如何利用去中心化系统的优势。
这种优势不仅在于信息（例如交易数据）的可用性，还在于我们能够在这种自动化系统中不断整合学习的方式。

在传统工程中，该学科对公众安全和福利的责任已被编入道德规范。
这些道德规范之所以出现，是因为诸如桥梁，能源网或核电站之类的公共基础设施的边做边学成本高昂，对我们的社会来说太过关键和危险，以至于无法解决。

在本文中，我们将探讨如何以适当的工程严谨性来对待加密货币经济学，以建立公共基础设施。
我们将研究DeFi原语的特定组件和固有特性，不同密码经济系统之间的交互以及DeFi交易发生的环境。

工程如何运作

为了更好地了解工程原理，让我们看一下经典的汽车工程案例：涡轮增压器。涡轮增压技术在提高汽车发动机性能方面发挥了重要作用，这正是它在跑车中如此流行的原因。但是涡轮增压器还可以减少燃料消耗和废气排放，这与另一个用例-环保型小型汽车有关。

对于汽车工程师而言，将涡轮增压技术应用于新的用例始于对新系统进行建模。他们建立了系统的数字孪生。

首先，这是涡轮增压器的工作方式：

1bPsMf_4LasB6_h_fdppwBA — （1）发动机通过在气缸中销毁燃料来产生动力。空气进入每个气缸，与燃料混合并销毁，并发生小爆炸，将活塞推出，转动轴和齿轮，使汽车的车轮旋转。
（2）当活塞向后推时，它将废气和燃料混合物作为排气从气缸中抽出。
（3）涡轮增压器使用废气驱动涡轮，从而使空气压缩机旋转。
（4）将多余的空气和氧气推入气缸，使气缸更有效地销毁燃料。因此，可以在提高燃料经济性的同时减小汽车发动机的尺寸。

为了构建数字双胞胎，工程师将研究系统的各个方面：

系统上下文：
定义新的用例，上下文以及系统需要工作的特定条件。设定系统目标，例如燃油经济性基准。
系统组件：
查看涡轮增压器的组成部件，涡轮机和压缩机的特性。为了找出最佳配置（称为“ 设计空间探索”），请平衡涡轮机和压缩机的效率。不要从头开始，使用探索工具，添加组件特征图，并运行一组专门针对此类配置的典型灵敏度的仿真。
系统交互：
看一下引擎与涡轮增压器的匹配情况。压缩机容量需要与发动机排气量匹配。重要的是选择（例如）在不同工况下的增压水平，并消除涡轮增压子系统造成损坏的风险。总体而言，涡轮增压器与发动机的相互作用必须无摩擦且平衡良好。

1sptzvMR3B3IZWHWD85V-xQ — https://www.researchgate.net/publication/269930468_Turbocharger_Matching_Methodology_for_Improved_Exhaust_Energy_Recovery、Pesyridis、Apostolos
和Wan Salim，Wan Saiful-Islam和Ricardo，Martinez-Botas。（2012）。

工程师不仅要带涡轮增压器，还要将其安装到其他汽车上。取而代之的是，数字双胞胎充当测试环境，以模拟1）新的运行条件，系统环境，2）使用中的各个组件的特性以及3）发动机和涡轮增压器之间的相互作用。

对于DeFi令牌工程，可以应用相同的三个步骤。

DeFi组件：自动做市商

DeFi中的一个重要组成部分是自动做市商（AMM）。
AMM是算法代理，可通过自动价格定义来买卖特定资产。它们与所有旨在实现高流动性和低价格波动行为的电子（加密货币和非加密货币）市场相关。

1Fgh19bvEQancJmxr8ND23g — 数据来源：改进的价格Oracle：恒定功能做市商。Angeris，Chitra（2020）
https://arxiv.org/pdf/2003.10001.pdf

汉森的对数市场评分规则（LMSR）是最受欢迎的自动化做市商之一。它已在包括在线广告拍卖在内的众多在线环境中实施，它是Augur预测市场和Gnosis的条件令牌概念的一部分。基本上，LMSR会根据交易活动来评估某个结果的可能性。LMSR成本函数包括一个流动性参数b，该参数需要先验设置。它对市场的特定流动性非常敏感：流动性太低会导致每次交易后价格出现极大波动，即使流动性很大，也会使价格过于粘滞。难怪在像加密货币这样的年轻市场中定义最佳流动性参数具有挑战性。

AMM的另一种变体是例如在Uniswap中实现的Constant Function Market Maker。在Uniswap模型中，令牌对的所有交易都汇集在一起，并根据“恒定产品”（有时也称为“恒定功能”）机制定价。
常数乘积基于每个矿池中令牌的数量。在交易之前和之后，两个矿池的乘积必须保持不变（tokenA_liquidity_pool * tokenB_liquidity_pool = constant_product，不包括费用）。这将定义价格。

恒定产品AMM的一个负面影响是流动性提供者的无常损失，在此已进行了分析，并且可以在此模拟中观察到。价值损失的发生是因为流动性矿池对中两个资产的比率随时间变化，流动性提供者的股权价值也随时间变化。与仅持有资产相比，流动性提供者可能会面临亏损-应通过交易费收入来弥补。对AMM进行建模对于以下两个方面都至关重要：流动性提供商可以预测一段时间内的回报，而实施AMM的协议则可以测试潜在的危险情况（例如，如果价格波动较大）并优化费用支出。

除了模拟之外，像常量功能AMM的这种全面表征之类的进一步分析还有助于了解优势和劣势，以及使其他做市机制成为有效替代品的必要和充分条件。

总体而言，评估可用的自动化做市商是针对特定用例做出最佳选择的第一步，而模拟“假设”场景是评估相关组件因案例而异的好方法。

DeFi系统交互：bZx Flash借贷攻击

DeFi的另一个重要组成部分是甲骨文。区块链是基于共识的系统，只有在每个节点在每个事务和块中处理完完全相同的信息后都可以达到相同的状态时，它才起作用。但是，智能合约无法主动查询区块链外部的数据源。如果需要包括和处理外部信息，则Oracle从各种来源收集数据，并为所有节点提供同等消耗的信息。

从工程师的角度来看，oracle是区块链的外部（子）系统，具有自己的内部动力。分析两个系统之间的交互是工程中的另一个关键步骤-当涉及到Oracle或其他类型的连接系统时。

为了了解系统交互分析的价值，让我们看一下2020年3月的bZx Flash贷款攻击。

总共有两次攻击，一次是复杂的初始攻击，另一次是更直接的模仿，操纵着甲骨文的价格信息。这是第二次攻击的分类：

攻击者从bZx借了7500 ETH，
并通过Synthetix仓库合约将3518 ETH转换为943,837 sUSD
并行发起一连串的Kyber通话，将总计900 ETH转换为155,994 sUSD（通过消耗关联的Uniswap和Synthetix储备中的所有可用流动性来扭曲ETH价格）
利用失真率，攻击者在bZx上借了6796 ETH（通过Kyber oracle进行bZx查询），发送1,099,841 sUSD
并最终以bZx偿还7500 ETH贷款，

攻击者在攻击合约中获得了2378 ETH的净收益。bZx ETH矿池损失了约1,700万美元，而sUSD矿池仅损失了1,1M，这是约60万美元的股本损失，必须由项目解决。

将来如何避免此类攻击？
首先，快速贷款不是黑客或漏洞。这是相当的贸易商仪器来清算贷款的名义借款人，并保持系统的溶剂。但是，快速贷款的经济性被打破了，各种DeFi系统之间的交互可以轻松进行。

bZx实际上已经实施了对2019年9月发现的类似Oracle价格漏洞的修复程序。改进应确保两个要查询的令牌在Kyber上至少具有一个不可操纵的储备。但是，在2020年2月，攻击者确保操纵所有使用中的储备。

作为对这些攻击的反应，bZx宣布重新设计其甲骨文价格供稿，并基于抗sybil的节点网络切换到Chainlink参考价格。在最近的文章中，bZx促进了DeFi领域严格的Oracle尽职调查。

导出攻击模式基于恶意闪电贷款交易应该是一个合乎逻辑的下一步。它们可以作为经济审计的一部分，以检测系统交互中的漏洞。

最终，快速贷款攻击是公开交易数据价值的又一证明。在几个小时内，各种第三方分析就可以公开获得。bZx被迫迅速做出反应并披露有关事件的详细信息。

DeFi上下文：加密货币Black星期四

这使我们进入了最终的DeFi市场场景“如果对DeFi系统造成重大价格冲击，会发生什么？”-以及对系统环境的分析。

1NKaORENbIkXXXvQ1XuPqZQ — 去中心化金融危机：攻击DeFi
Gudgeon，Perez，Harz，Gervais，Livshits（2020）
https://arxiv.org/abs/2002.08099

2020年2月，伦敦帝国理工学院的一组研究人员发表了一篇论文《去中心化金融危机：攻击DeFi》。在本文中，他们分析了通用DeFi借出协议的价格崩盘，该协议与迄今为止最大的DeFi协议（按数量）非常相似：Maker，Synthetix和Compound。基于2018年至2020年之间的ETH价格数据（结合2018年初的大幅价格下跌），他们通过运行5000次模拟，模拟了预计ETH和储备金在100天之内的变化情况。
结果是：协议将花费超过50天的时间来尝试清算尽可能多的债务，直到无法及时清算并且保证金将变为负数。每个债务单位将没有足够的质押支持，并且身份较弱的理性代理人会在不偿还债务的情况下离开协议。

在本文发表后不到一个月的时间里，加密货币市场崩盘了，并给MakerDAO造成了严重动荡。3月12日，以太坊价格大幅下跌，在大约24小时内下跌了30％。这加上天然气价格的快速上涨给《制造商议定书》施加了压力。

加密货币开始陷入困境，以太坊从3月11日的大约200美元跌至3月12日的不到100美元，人们想卖出
这导致网络拥塞，天然气成本大幅飙升和交易积压，结果导致保管库持有人难以在一个小时的时间内处理额外的质押存款或退还DAI。
担任清算人的Keepers自动化机器人无法参与4447次触发的拍卖，整个清算机制失败了。
至少有一位（或几位？）积极进取的管理人能够以零出价获得Vaults的已清算ETH的竞标，并且在正常市场条件下无法如预期般受到挑战。

该MakerDAO加密货币黑色星期四导致的540万黛拍卖质押物不足-以及许多库业主失去他们的资金。目前，针对Maker基金的诉讼要求赔偿损失830万美元，以及高达2000万美元的惩罚性赔偿。该事件引起了一系列的响应，例如添加USDC作为质押品，实施了诸如质押品清算冻结之类的机制，以及对保险柜所有者进行赔偿的投票，从而破坏了该协议的博弈论机制。

此外，该活动引起了有关守护者角色的质疑。他们没有扮演好角色，无法确保网络的稳定性-或未能如此行事，这仍然是一个有争议的问题。即使我们永远找不到真相，该事件也清楚地说明了在极端市场条件下激励设计的局限性。像MakerDAO一样，协议将必须开发两种安全机制，以吸收意外行为，以及对行为主体进行更真实的描述，例如，基于从真实事件中收集的数据。

如果将这些发现纳入严格的压力测试实践中，该实践涵盖极端条件和不断完善的代理行为模式，则此类事件最终将导致更强大的DeFi系统。

结论

毫无疑问，对于那些对Web3.0、2020年Crypto星期四或Flash贷款攻击持怀疑态度的人，这又是去中心化系统过于脆弱而无法取代传统系统的又一证明。

对于所有其他人，学习价格很重要：

a）我们能够检测和分析开放式，去中心化协议中的故障的详细程度是传统系统的一大优势。隐藏系统故障非常困难，参与者被迫快速创新。

b）在极端条件下对加密货币经济系统进行压力测试是使系统更强大的一种好方法。实际上，加密货币Black Thursday与上面提到的涡轮增压器中所谓的涡轮滞后非常相似。这是由于系统的极端变化而导致的异常情况，需要特殊处理。涡轮迟滞的根本原因是功率水平的极端变化，该变化不会立即通过涡轮增压器提供必要的气压来平衡。同样，在流动性低的市场中，如果资产供应发生巨大变化，DeFi AMM可能会做出不规则的反应，并且MakerDAO的清算机制因底层外部系统（以太坊）的交易负荷和天然气费的巨大变化而失败。

c）从安全工程的角度来看，系统的对抗测试对于构建健壮的系统很重要。今天，我们当然只知道潜在的DeFi攻击和漏洞的一部分。经济安全工程实践必须包括大规模生成的系统攻击场景。

d）最后，加密货币经济系统的数字孪生可作为现成的文档，捕获改进并在实施之前代表测试的未来状态。用于跨系统压力测试和经济审计的数字双胞胎应被视为公益。

e）与人工代理打交道使令牌工程比传统工程复杂得多。我们不能抽象人类的行为，我们不应该。系统设计的一种智能方法是对待特定的人类行为，而不是先决条件，这是指导的信号，这将有助于我们完善激励设计和治理。

来自公共协议的开源代码和交易数据是去中心化系统的关键优势。我们今天所缺少的是一种工程实践，它融合了从失败中汲取的教训。这种工程实践涵盖了越来越多的已知经济压力测试场景，攻击模式和代理行为，这将是Web3.0成功的关键要素。

非常感谢Anish Mohammed和Sebnem Rusitschka对本文的反馈和投入。

原文：https://medium.com/@Angela.Kreitenweis/early-economic-engineering-drawing-lessons-from-defi-84f614342d2d