如何评估一个DeFi项目的耕收风险及效益?

Wilson
2021年1月29日 12:03
收藏
DeFi 热潮还在延续,高收益获取的同时又暗藏着各种陷阱和风险,投资者如何评估一个DeFi?本文可以提供一个思路。

本文发布于Steaker,作者Wilson。

 

image

本文整理自Steaker DeFi Team 在进行DeFi Farming 时会先行确认的清单,可以说是我们评估是否进场耕收某个新DeFi 项目的SOP/Checklist。在阅读本文之前,建议读者先阅读以下关于DeFi 和Yield Farming 的介绍,以便对文章内容有更加充分的了解。

· DeFi(去中心化金融):DeFi 建立在以太坊平台上,通过智能合约执行资产或协议,组合成新的项目或金融产品,因此也被称为「货币乐高」。在这种概念下,金融服务不必非得透过中心化机构如银行运行,用户在其中拥有很大的参与自由度,实现了最初「去中心化」、「透明化」的理念。
· Yield Farming:提供流动性给DeFi 协议以赚取奖励(流动性挖矿Liquidity Mining),从而操作不同DeFi 协议,将加密货币资产报酬率极大化的交易策略,这个行动被比喻成耕作(farming)收益(yield)。

image

很多人以为DeFi 耕收就是像上图右边的Chad DeFi Degen,看哪个项目APY 高就把钱放在哪,但这样操作的结果通常不会太好;而Steaker DeFi Team 则是属于上图左边的保守分析师(Virgin DeFi Analyst),经过缜密的研究、分析,有策略地去进行配置。

Part 0: 评估DeFi 项目的基本原则

市场上许多DeFi 项目炒得火热,但诈骗或黑客进入的事件也层出不穷,在此情况下,如何挑选出安全且获利较佳的项目?Steaker DeFi Team 会从下列三个部分进行审视,再决定是否进场做流动性挖矿,其中智能合约的内容更是重中之重,要先确认智能合约没问题,才会继续进行下一步评估:

1、Smart Contract 智能合约

智能合约是一组在区块链上执行的代码,可以针对不同的应用去设计不同的协议,在无需双方信任下,只要满足协议所设定的条件,就会被触发并自动执行协议的内容,且因区块链的特性,使得智能合约具有公开透明、效率高等优点。然而智能合约的程式是人为写入的,因此要多留意有没有可疑的函数,任何多余不必要的代码都有其风险,本文后半篇幅会深入说明需要注意的重点。

2、Token/Economics 代币与策略平台的经济模型

不同项目都会设计自己的代币经济模型,以便让平台能有好的运作模式,吸引更多使用者提供流动性,常见的几个面向在于共识机制、代币供应量、供应规则像是增发率、费用市场、验证者收益率和目标质押比例等等,甚至一些新兴DeFi 项目还会设定投票规则等社群治理的功能,深入研究才能发现其中的投资机会与潜在风险。

3、Community 团队与社群经营

每个DeFi 项目背后都有各自的团队。在加密货币的世界里,社群经营很重要,建议务必要评估,团队是否值得信赖,就算是匿名团队,也可以观察是否有用心在经营社群,例如Twitter, Discord, Telegram, Medium 等平台,都是常见的社群网站,能观察此项目的用户活跃程度以及开发团队是否对项目负责,以降低项目失败或诈骗的风险。

image

Part 1: 智能合约Smart Contract

“我一直蛮认同Elon Musk的第一原理这件事,很多做事的方式有其脉络,而脉络和历史渊源也有其参考价值这点我也不反对,但有时候时间久了或是时代的变迁,科技的进展导致假设前提不一样时,其实随时还是要回头看第一原理。在区块链的世界里,代码就是第一原理,所以有问题大多能在智能合约内先发现或是预防,这也是为何我把智能合约放第一位的原因。”

Wilson 在原文中指出合约里代码的重要性,接下来我们可以从第三方审计、项目分岔(fork)前后对比、以及开发团队的设定等方面,来判断智能合约是否有安全疑虑。

1、是否有第三方审计?

在看到一个DeFi 项目时,可以先提出安全性相关的问题,例如:这个项目有没有经过可信的第三方审计公司看过?有没有主动提供公开的报告?知名的DeFi 项目都有经过审计,如果发现没有的话就要谨慎评估一下,没有审计过的项目可能伴随着风险。但是新出来且收益不错的项目都不会有此类报告,因为审计公司动作很慢,等到报告出来再进场时,收益已经被稀释,年化也降了下来。

Steaker DeFi Team 对于区块链技术和智能合约开发都非常熟悉,所以不会等到有报告出来才行动,会直接去看Etherscan 上验证过的源代码,检查过风险与相关报酬后,确认没问题基本上就能直接进场,抢到最新又安全的耕收获益。

2、是否是由其他项目分岔出来的?

没有审计报告也没关系,如果项目宣称是分岔(fork)自哪个有年头的项目,就能找找看有没有相关Diff(比较代码差异)的报告,无论是项目方自行提供的或是自己去抓代码来比对都可。这个方式会比等审计报告来得更快,以这个文件为例,检查Diff,像Cream Swap就有主动提供与Balancer的Diff报告,他们改了哪些部分、增加了什么功能都能在上面清楚看到。

image

添加了将未绑定代币移动到资金池管理方的控制权,当奖品被分发到池中时(例如COMP或CREAM),这是很有用的。

这段叙述表示加了这个函数是为了拿出不必要在此资金池出现的资产,通常是误传的数位资产,在意外获取其他种类的代币和救援一些打错代币的使用者时非常有用。

3.有没有可疑的函数?合约最大权限者能否大量抛售代币?

智能合约里面还需要检查有没有可疑的函数,比方说可以改动数位资产报价或是无限增发代币数量等等,甚至是移动流动池资金的功能,任何多余不必要的函数或是代码都会有其风险。

4.有没有烧掉私钥(Burn Key)或设置时间锁(Time Lock)等保护措施?

这是实务上常见的作法,合约最大权限的角色称为Admin/Owner,大多数情况会是部署合约的Deployer,可以细看合约中有权限做增发、冻结、暂停或是烧毁等等动作的是哪个地址,或是说这个地址还有没有权限做这些rug pull 使用者的动作。

image

Rug Pull在币圈里通常是指有权限者等大家把钱放进来后大量抛售,将资金一次抽走,造成币价快速滑落。

像YFI 系列的玩家,在进行多池流动性挖矿前,都会很在意合约有没有烧掉私钥(Burn Key),这时可以看Admin 的地址是不是看起来不可能有人拥有的地址,或者说,没有人可执行增加或移动资金的函数。以based money 举例来说,他们一开始就在官网上直接声明:“唯一的规则是任何人都不能改变规则。没有所有者,而且由于私钥已被烧毁,合同无法更改。这不可能出现骗局。”

如果真的去看合约,就能够验证以上声明,这一部分是取信于用户的方式。

另一个方式是设置时间锁(Time Lock),如果项目需要保持日后修改的弹性,但又想取得大家对项目的信任,就会设时间锁,常见天数是两到三天。也就是说,一旦项目方想要把钱都移走,或是进行一些违背当初约定的操作,他的动作都会被揭露在区块链上,必须要等两到三天才会真正执行,时间长度足够让大众能够反应,如果察觉有异状,代币持有者可以马上卖掉其代币或是把资金移走。

但如果项目方是要真的在更新或改进项目的话,就会先公布给用户,进行真正的改动时,用户们也能在两到三天内于区块链上查看改动的内容。

Part 2: Token/Economics 代币/经济模型

谨记第一原理:确认智能合约的代码,确认没问题后,也只是通过比较技术性的第一关,第二关是要看更多实用层面的部分,以下我们会谈论更多实际运作的重点。

1.应用和估值

DeFi 项目的应用类型也是非常重要的,并非看到很高的年化收益率就要直接冲进市场,每种DeFi 应用都有其对应的估值和走期。现在应用非常多元,硬需求不外乎是借贷市场、交易市场、合约市场、投资策略平台等等,这种长期有需求的项目估值都会大一些,持久性也会比较好。有些项目只是纯粹让大家挖矿,提供平台交易流动性,直到奖励发完后就没后续规划,这种走期就会短一点。

例如做借贷市场的Cream及Compound两个项目,他们的治理代币都有几年的释放期,而抵押放贷和借款是杠杆交易与金融市场的基础建设,可说是「刚需」,这几个项目背后又有社群治理以及流动性挖矿的机制,属于可以看好几年的项目。如果是单纯分岔(fork)别的项目而没有自己未来产品的项目,就只能短短的放,而且估值也不会太大,因为无从比较。像是Sushi Swap或是去年大多数以食物命名的项目,只要用户在Uniswap提供流动性,就能够参与挖矿,但挖到之后只能卖掉,并没有未来的治理用途。

2.进池前要准备什么代币

有许多DeFi 项目要求用户将代币放入资金池,提供流动性。在放入池子前,要先思考要准​​备哪种代币,选择稳定币、有币价起伏的币,或是提供不只单一种币,都会影响收益。

如果只是俗称的白嫖池,只要提供稳定币放着并领取代币,那就是相对安全且风险较低的方式。像是YFI 的一池,只要铸造yCRV 进去质押(stake)便能获得策略平台提供的YFI 币作为奖励;抵押USDT, USDC 进到Cream/Compound 也能获得CREAM/COMP 等等奖励币。这些都是属于拿到代币直接卖掉即可获利的方式,本金也是稳定币并不会受波动影响,但是年化收益率(APY)通常比较低。

image3.无偿性损失

除了前面讲到的白嫖池外,另外一种池风险与报酬较高,可能会面临无常损失(Impermanent Loss,简称IL),或称暂时性损失。

·Impermanent Loss(无常损失/暂时性损失):在去中心化交易所中,流动性提供者会同时成为买方与卖方,池中的代币随着交易会有价格变化,影响持仓变化,因此在价格下跌时,不只本金在亏损,在被强迫加仓的同时也会越亏越多。

然而,暂时性并不是字面上想像的那么暂时,只要有IL 的池子,用户在撤回来时是有高机率会赔钱的,除非撤出时机抓得很好,或是深入理解后有做避险操作。不过高风险通常也会有高年化,就看在承担风险损失之下,是不是能够在短时间挖回损失的资金量。

在面对池子的时候,要能分辨这个池子会不会有IL,有的话如何应对、没有的话还有没有其他的风险,例如系统设计的滑价等等,都是需要考量的风险。

4.市场的流动性

这是高净值用户或是机构用户资金需特别注意的地方,虽然DeFi 获利可观,也成为币圈的热门话题,但是资金量比起传统交易市场还是小了不少,如果有大量资金要入场,很可能就会稀释了整个年化收益率。

image

举例来说,可能某个池子里面资金量大约为两百万美金,目前年化收益率可以有365%,非常诱人,结果一个大户直接注入八百万美金,年化收益率就掉到了70 % 以下,和预期可以一天赚1% 左右相去甚大。

又或者是,大户挖到了市值一百万美金的治理代币,想要卖掉时,发现此币种最大交易市场Uniswap 的liquidity 只有十万美金,一卖就直接把价格砸到零,那报酬就不可能有一百万美金,可能连十分之一都不到,这也是最开始就要先做调查的部分。

当然散户不会有这个问题,资金量小的好处是不用担心这部分,不过会面临昂贵的Gas费的问题。在DeFi热潮期间,Gas价格其实都非常高,大多时间都要200–1000 gwei的交易才能顺利被收进区块确认,发一笔成功的交易都要2–10 USD左右,其他动作像质押(stake )、存入(deposit)、提出(withdraw)也可能要5–100 USD。完成一个复杂的DeFi操作需要不止一笔交易,要发五、六笔交易都有可能。所以散户本金量不够大的话,能获得的利润根本不够负担。

5.项目方的特殊规则设定

接着,来介绍一些比较特别的规则,有些项目会有自己的治理代币的特殊经济规则,包含Halving,Burning,Minting,Rebase等等,其中以Rebase 的方式风险最大,为大家简单介绍一下这几个动作。

·Halving(减半):同样时间内,奖励的代币流入市场的数量减少一半,意即代币发行速度减半。
·Burning(烧毁):代币烧毁指的是由项目方将部分代币永远移除,降低发行总供应量,不但减少在市场流通的代币数量,同时也让代币更稀缺,可能使代币价格提高。
·Minting(铸币/ 增发):一开始发行时铸造的代币、或是后续团队决定进行增发,都会使用Minting,也代表代币总供应量的增加。
·Rebase(弹性供应调整):根据市场需求变动,当代币价格改变时,供应量也随之弹性调整,用户拥有的代币价值仍相同。藉由供应量的扩大(Expanding)或收缩(Contracting),使代币回到目标价格,例如Ampleforth 或是YAM Finance 皆有此机制设定。

其中在2020年超红的YAM就是改进自AMPL的代币供应量规则,锚定Uniswap上稳定币的市场价格,用户手上的数量会随着价格变动而增减。有些用户没有搞清楚这代币总体经济的概念就进来玩,加上当时发现的rebase bug和一连串中心化交易所发生的事件,这些事爆发后来不及跑,就会像下面这张截图苦主一样,发生了什么事都不知道,然后钱就蒸发了:

image

Part 3: Community 社群运营

最后一部分是挺重要的加分项,团队有没有花心力经营社群以及公开资讯,也是不可或缺的。

有无上架主流资讯平台?

想知道团队是否有经验,并且熟悉加密货币圈的生态,就是看他们有没有在主流资讯网站申请上架。许多只想做短期的诈骗项目,或是利用加密货币和DeFi 当噱头发币的组织,根本不会在这些平台上做努力,更甚者根本不懂到哪去上传自己的治理代币logo。在此列出几个较常见的资讯网站:

CoinMarketCap , Coingecko:加密货币市值排名币价查询网站

DeFi Pulse:知名去中心化项目市值排名网站

Yieldfarming.info:DeFi Degen查询耕收年化收益的网站

Etherscan:知名以太坊区块链浏览器

1、团队是谁?背后有谁投资或知名KOL推荐?

团队有没有在合约中署名、有没有知名创投投资、有没有正派的社群KOL介绍,这些还是占一些关键因素。不过去年的DeFi 热潮和2017 年的ICO 盛况相比,DeFi 项目都是先有产品再发币,跟之前只写白皮书就发币募资的ICO 不太一样,因此评估上更加复杂。

DeFi 产品通常都是智能合约,团队有没有署名就没那么重要,主要看智能合约有没有问题,所以像Sushi,Based 等匿名的团队做的项目还是很多使用者参与。

不过有署名的团队也是会走比较长期,毕竟被大众关注着,需要出面负责。另外也可以看项目有没有共同签章者(co-signers),像是知名DeFi项目YFI的Andre Cronje就是因为独自开发拥有的权力太大,后来分散YFI minting的管理私钥变为多重签章,也找了很多加密货币社群的KOL担任Co-signers。此种方式也影响了后面很多DeFi项目社群的效仿,例如说Cream的共同签章者,也有不少币圈知名人士,有Compound的CEO, Robert Leshner,也有FTX的CEO, Sam Bankman -Fried和Multicoin Capital的Kyle Samani。有别于以前是VC用投钱的方式支持,这次DeFi是用社群治理的方式参与,一样有让项目变得更正派的效果。

2、主流社群平台的演变

经营社群的方式也开始转变,Discord 和Twitter 变为主力,在Twitter 上要持续的跟不同币圈KOL 们互动并发表心得,项目的最新状况也会最快在上面更新,包含币安的执行长赵长鹏(CZ) 也很常使用Twitter 发文。Discord, Telegram 则是国外币圈社群经常使用的平台,不同项目的用户会在频道(channel) 内互相讨论,可以观察这些社群的活跃程度,而Medium 就是发比较正式且详细的内容平台,常用于公告重要事项。

结语

随着DeFi 的兴起,大家从热烈讨论它的高报酬到逐渐熟悉背后运作的机制,然而就像Wilson 在文中所指出的,DeFi 是个利基的市场,有很多赚钱的机会,相对的门槛也较高,需要一定的专业才能从眼花撩乱的项目中,找出真正安全且有获利机会的项目。币圈一天等于人间一年,市场每天瞬息万变,在产业工作的人会最先知道新消息,等到市面上出现很多资讯整理、或是教育懒人包再介绍时,机会早已溜走,只剩下失效的玩法和被炒得高昂的币价,这时候再进入市场便来不及了。

本文内容不构成任何投资建议,纯粹分享经验与分析,玩任何DeFi 游戏之前应自行研究理解,并只使用你可以承担损失的资金进场。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击 “举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界