Как работают DeFi-системы и их уязвимости. Часть 1. Моделирование DeFi-систем.

Автор: stsoen

Материал адаптирован для канала https://t.me/KryptoSherlock

Заемщик – тот, кто берет кредит

Обеспечение – это и есть залог

(k) – агенты (пользователи, участники), которые берут заем

Красный цвет – актив, выданный в залог, обеспечение для получения кредита

Зеленый цвет – актив, полученный в кредит

Голубой цвет – резервный пул ликвидности

Введение

Считается, что блокчейн получил широкое распространение как ответная реакция на финансовый кризис 2007-2008 годов. Распространено мнение, что он был вызван именно со стороны банков, что привело к снижению доверия к традиционному финансовому сектору. На самом деле, причин кризиса было несколько, но, пожалуй, главной из них была как раз непрозрачность и неправильная оценка объема рисков, которые накапливались крупными банками. На момент банкротства Lehman Brothers имел задолженность в 613 млрд долл., долг по облигациям в 155 млрд долл., и активы в 639 млрд долл. Главным фактором банкротства была излишняя предрасположенность к субстандартным (т.е. некачественным, с риском непогашения) ипотечным кредитам. К тому же, этот риск усугублялся тем, что в 2007 г. банк пришел к тому, что коэффициент его финансового плеча составил 30,7х.

И, казалось бы, при чем здесь упоминание про банки и их недостатки в сравнении с криптовалютами? А дело в том, что, на самом деле, намечающийся кризис в DeFi, скорее всего, будет происходить по тем же принципам, как и банковский кризис 2008 года.

С момента своего создания криптовалюты на основе блокчейна стремились показывать себя как средство защиты за счет облегчения проведения финансовых операций без нужды в доверенных посредниках, перераспределении власти и, следовательно, устранив кризисы, возникающие из-за построения непрозрачных и сложных финансовых инструментов, при этом не касаясь банков и финансовых учреждений. Десять лет спустя в криптоиндустрии начала формироваться своя сложная финансовая архитектура – архитектура децентрализованных финансов (DeFi), которая постепенно формируется поверх существующих блокчейн-платформ и решений. В эту архитектуру входят компоненты, относящиеся к кредитованию, децентрализованному обмену активами и рынкам деривативов.

В настоящее время в основе DeFi-протоколов лежит предположение, что их участники неидентифицируемы, то есть, невозможно получить какие-либо данные для установления личности. Этому способствуют сами архитектурные особенности блокчейн-сети, которые дают относительно высокую степень анонимизации. Поэтому модули DeFi для кредитования требуют, чтобы агенты размещали гарантийные депозиты для компенсации контрагентам в случае, если агент решит исчезнуть. В исследовании возьмем за основу, что агенты экономически рациональны. Если у агента возникнет выбор между погашением долга или потерей залога, он выберет наиболее прибыльный вариант – требовать что-либо не с кого, пользователи DeFi-систем фактически представлены только своими кошельками. Эти гарантийные депозиты служат для защиты от “ненадлежащего поведения” агентов, когда действия, направленные на получение какой-либо личной выгоды, могут дестабилизировать сеть, и в том числе – внешние события, такие как сильные падения какой-либо криптовалюты, вызванные экзогенными (внешними) факторами. Из всех протоколов DeFi, имеющих наибольший объем заблокированных средств, самый большой – Maker, по состоянию на январь 2020 года в нем было заблокировано 57% всего капитала в DeFi, что соответствует 473,2 млн. долларов США. Еще одна важная сторона протоколов DeFi – управление ими.

И тут мы наблюдаем различную степень децентрализации управления.  Например, Maker использует свой собственный токен MKR для перераспределения права голоса между его держателями.  С другой стороны, Compound, третий по занимаемой доле рынка протокол , управляется централизованно, и один аккаунт может отключить систему в случае сбоя.  Более того, как и в традиционных финансах, эти протоколы не изолированы друг от друга.  Активы, созданные в Maker, могут использоваться в качестве залога в других протоколах, таких как Compound, dY/dX, или в пулах ликвидности на Uniswap.  Действительно, модульность DeFi как раз и предоставляет возможность построения сложной, многокомпонентной финансовой системы на основе крипто-активов, что является определяющим свойством открытых финансов.  Однако в случае выхода из строя базового залогового актива все подключенные протоколы также будут задеты: существует вероятность так называемого финансового заражения.

Краткий обзор дальнейшего материала:

В этой статье впервые дана количественная оценка финансовой безопасности протоколов DeFi с точки зрения рисков, связанных с резким падением цен на криптовалюту, включая вытекающее из этого финансовое заражение, а также атаки на их управленческую архитектуру. Первый риск в стабильности возникает, когда в случае кредитования, гарантийные (залоговые) депозиты становятся меньше суммы выданных долгов. И в такой ситуации заемщик не будет возвращать выросшую сумму полностью, из-за падения стоимости залога по отношению к активу у него на руках. И в этом случае кредиторы несут убытки из-за дисбаланса. В данной работе будут формально смоделированы эти ограничения безопасности для кредитных платформ DeFi и их поведение. Исследователи обнаружили, что для правдоподобных диапазонов параметров в кредитной системе DeFi может оказаться недостаточно обеспечения. Учитывая степень возможностей, с которой протоколы DeFi позволяют агентам кредитовать или торговать активами с недостаточным залоговым обеспечением, может возникнуть финансовое заражение (раздуться пузырь из-за перезалогов)

Второй риск связан с управлением протоколами, в том числе через возможность захвата агентом контроля над кредитной платформой DeFi и кражи средств. Возможны два вектора атаки на Maker, которые позволят злоумышленнику украсть все средства в протоколе (0.5 млрд. USD). Первая стратегия атаки, технические подробности которой мы опустим во избежание рисков, возможна в пределах двух блоков и требует от злоумышленника блокировки обеспечения на 27.5 млн. долларов США. Вторая стратегия атаки является новым методом и позволяет противнику собрать залог в Maker в рамках двух транзакций с требованием авансового залога в несколько долларов США для оплаты газовых сборов.

Обзор DeFi

Прежде чем мы перейдем к исследованиям уязвимостей, надо понять общую структуру и принципы работы DeFi. Помимо определения самого DeFI, можно выделить еще 3 пункта: типы идентификационных данных, которыми обладают участвующие агенты, типы агентов в протоколе и существующие экономические циклы.

DeFi – это развивающаяся сфера, с общей ликвидность в 1,06 млрд. долл, заблокированных в разных протоколах по состоянию на 12 февраля 2020 г. В таблице А.1, представленной ниже, приведена классификация протоколов DeFi, в каждой из которых протоколы отсортированы по количеству заблокированных средств. Мы видим, что доминирует Maker, в обеспечении которого более чем 0,5 млрд. долл. Протоколы DeFi появляются в основном для таких целей, как кредитование, децентрализованный обмен и деривативы.

DeFi можно дать следующее определение:

Определение 2.1. Децентрализованные финансы (DeFi): одноранговая финансовая система, которая использует смарт-контракты, основанные на распределенном реестре, для обеспечения своей целостности и безопасности.

2.1 Модель блокчейна:

Протоколы DeFi работают на блокчейне который представляет решение первого уровня, и обеспечивает функционал распределенного реестра. Исследователи предполагают, что блокчейн обеспечивает законченность, финализацию, под этим подразумевается гарантия того, что после совершения операции в блокчейне транзакция не может быть изменена или повернута вспять. Далее предполагается, что с учетом количества участников консенсус-протокола (n), максимальное число византийских злоумышленников f равно f < n/3. Это просто допущенное в рамках исследования предположение, что злоумышленников меньше, чем необходимо для превышения порога византийской устойчивости.

Наконец, в модели предполагается, что блокчейн обеспечивает достаточную защиту от направленных атак через майнинговые пулы и что злоумышленников – менее 1/3 майнеров

2.2 Идентификация участников.

Понятия идентификации можно обозначить следующим образом:

Определение 2.2 (Слабая идентификация). В тех случаях, когда невозможно определить личность – идентификация между агентом и его онлайн-активностью не является однозначным и, в частности, может быть фрагментированным и изменяться с течением времени.

Определение 2.3 (Сильная идентификация). Если связь между агентом и идентификацией его онлайн-данных носит индивидуальный характер и не изменяется со временем.

В традиционных финансовых системах агенты (участники) обладают сильной идентичностью за счет предоставления всех данных KYC и AML. Заявление о банкротстве наносит репутационный ущерб, затрагивая способность агента вновь получить доступ к кредиту в будущем, а также влияет на процентные ставки, которые он платит. Однако в DeFi в ее нынешнем виде идентифицировать участников, так как нет обязательного условия прохождения процедур KYC/AML. В результате при невыполнении обязательств участник может просто завести новые адреса с аккаунтами, и начать работу заново.

2.3 Типы агентов (участников):

– Честный: Честный тип агента будет действовать в интересах протокола независимо от их частных мотивов или внешних платежей.

– Рациональный: Рациональный тип агента выбирает курс действий, в том числе играя на разницах курсов валют, исходя из извлечения максимальной ожидаемой полезности. Однако, рациональные агенты, как правило, следуют правилам протоколов.

– Конкурентный (состязательный): Этот тип агентов пытается извлечь максимум выгоды любыми возможными способами, в том числе путем отклонения от правил протокола, а также изменением своего поведения в качестве реакции на изменения протокола и поведение других агентов.

В итоге в DeFi сочетание слабых возможностей идентификации участников и преобладания рациональных агентов (т.е. тех, кто будут пытаться извлечь прибыль в рамках правил, даже если это приведет к дестабилизации системы) требует, чтобы заемщик предоставлял кредитору нечто равноценное – гарантийный депозит (A) в размере суммы, которую он хочет занять (B).

2.4 Модульность DeFi

Протоколы DeFi не изолированы друг от друга. Их открытая природа позволяет разработчикам создавать новые протоколы, скомпоновывая существующие. Некоторые сравнивают этот подход с “Money Lego”. Активы, полученные в кредит в одном протоколе, могут быть повторно использованы в качестве залога в других протоколах. Это создает сложную переплетенную систему активов и долговых обязательств, работу и направленность движения которой в общем сложно спрогнозировать. Кроме того, сбой в протоколе, в котором занимались первоначальные средства, перезаложенные в других протоколах, будет оказывать каскадное воздействие. Действительно, отличительной чертой финансового кризиса является то, что такие события происходят не изолированно, а носят каскадный характер, когда дефолт отдельных структур распространяется по всему финансовому сектору, а затем переходит на более крупную экономику.

 3. Протоколы кредитования DeFi

В этом разделе представлена модель формальной системы для системы кредитования DeFi и описаны системные ограничения.

3.1 Модель кредитного DeFi-протокола

Основное предположение заключается в существовании набора протоколов для заимствований с избыточным залоговым обеспечением. Заем средств при избыточном залоговом обеспечении позволяет агенту предоставить актив (А) в качестве залога для получения или создания взамен другого актива (B) с меньшей стоимостью, чем заложенные средства. Актив (В), как правило, спустя время может быть возвращен с уплатой комиссионных (процентов), а агент (пользователь) взамен получает обратно из залога свое обеспечение.

Однако, заёмный актив (В), как правило, имеет другие свойства, нежели актив (А). Например, агент (k) может предоставить очень волатильный актив (А) и получить взамен стабильный по цене актив (В) по курсу на момент обмена. Более того, может даже участвовать третий актив (П), который может служить в качестве механизма управления. Владельцы актива (П) могут влиять на правила игры в протоколе DeFi. При отсутствии управляющего актива, эта функция в DeFi обычно заменяется центральным привилегированным оператором, обеспечивающим риски контрагента.

На уровне агентов протокол кредитования DeFi позволяет агентам (k) депонировать под обеспечение криптовалюту, называемую (c) и получить в займ (или выпустить) единицы другой криптовалюты (d) под стоимость заложенных средств. Как эскроуированная, так и заимствованная криптовалюта котируются относительно третьего источника стоимости, например, долларов США. То есть, цена залогового актива(ов) формируется парой ci/USD, например, 150 USD за единицу (c), а цена актива, отданного в займ, формируется парой (d)/USD. На системном уровне DeFi-протокол – это агрегирование этих отдельных актов заимствования агентами таким образом, что системное обеспечение типа i дается по формуле Ci =∑K. k=1 ci, k для агентов (k). Экономически безопасный протокол кредитования DeFi  можно определить так:

Определение 3.1 Протокол кредитования DeFi можно считать экономически безопасным, если он используется рациональными агентами и обеспечивает, что ∀t, со ссылкой на основу стоимости (например, USD), общая стоимость системного долга D в то время t меньше, чем общая стоимость всех типов подложки залог I (∑I).

С учетом предположения о том, что рациональных агентов, как правило, сложно идентифицировать (то есть, пользователь просто может завести новый кошелек без прохождения процедур идентификации), это определение связано с ситуацией, в которой агент может столкнуться с выбором между сохранением заимствованных средств (d) или возвратом своего предоставленного залога (c), поскольку может оказаться, что цена (d) >(c). Соответственно, в этом случае агент может просто отказаться от своего обязательства по погашению долга и оставить у себя выросший в цене актив (d). Логично, что из-за этого может упасть долларовая капитализация платформы DeFi, потому что средства, заложенные в обеспечении, могут потерять в цене. Соответствие протокола DeFi определению 3.1 зависит от рыночных условий, и, в частности, от относительных значений C и D по отношению к общей капитализации рынка. Кроме того, влияют следующие факторы:

1. Волатильность. Поскольку стоимость актива в залоге (обеспечении) не зафиксирована в долларах США, его стоимость может резко упасть по отношению к доллару США.
2. Ликвидность. На неликвидном рынке ликвидация залогового актива возможна только при значительном спреде между выданными средствами и оставшимися в обеспечении (англ. Harricut finance; как правило, цена актива в обеспечении становится, наоборот, выше стоимости выданного кредита), в результате чего обеспечение продается со скидкой.

Эти соображения стимулируют формировать избыточное обеспечение, определение которого звучит следующим образом:

Определение 3.2 (избыточное обеспечение) возникает тогда, когда обеспечение (c), предоставленное на условиях эскроу, имеет большую стоимость по отношению к стоимости выданного кредита (d).

Обозначим коэффициент избыточного обеспечения как (λ), цену актива (P), а количество актива (Q), то маржинальность (M) избыточного обеспечения в момент текущего времени t на системном уровне будет выглядеть в формуле так (слева от минуса – средства, оставленные в залог (c), справа – выданные в кредит (d)):

Соответственно, как правило, мы получаем, что (M) больше нуля при условии, что число правой части уравнения будет меньше левой (то есть, у нас не получается отрицательное число):

Если же вдруг (M) выходит меньше нуля и приобретает отрицательное значение, то получается отрицательная маржа, и это значит, что выданный актив недостаточно обеспечен. Однако протокол может иметь свой резервный пул ликвидности, что позволяет ему выступать в качестве кредитора последней инстанции. Например, такой пул может быть сформирован из средств самого протокола, например, из токенов для управления (П). Управление может осуществляться по стандартному механизму – вес голоса участника зависит от количества у него токенов (П). Общая стоимость этого пула залогового обеспечения формируется исходя из цены P(П) и количества токенов Q(П) и соответственно, добавляется к избыточному обеспечению, формула которого разбиралась выше. Общая формула с учетом дополнительных токенов из пула управления протоколом будет выглядеть следующим образом:

Как правило, резервный пул ликвидности (Π) рассматривается в качестве варианта обеспечения с наименьшим риском, аналогично похожему варианту в традиционных финансах: резервный актив активируется только после того, как более рискованные транши теряют свою стоимость. Разработчик протокола сталкивается с компромиссом.  Если параметр λ слишком низкий, то волатильность и неликвидность рынков могут означать, что протокол становится недообеспеченным. Однако если он слишком высок, то возникает значительная неэффективность рынка капитала, при которой капитал больше, чем необходимо на условное депонирование, что приводит к упущенной выгоде капитала.

3.2 Ограничение чрезмерного обеспечения

Погашение выданного кредита (d) за его долларовую стоимость $d зависит от стоимости резервов этого удерживаемого залогового актива (С) в пуле. На системном уровне необходимым условием избыточного обеспечения (d) является следующее (сумма стоимости средств в залоге вместе с резервным пулом больше стоимости средств, выданных кредит):

Левая часть уравнения – это оценка (цена и количество) актива, который оставлен в залог (с) + резервный пул ликвидности. Правая часть – стоимость актива, который выдан в долг (d), и находится на руках у агента. И если получается следующим образом (стоимость средств, взятых в кредит, становится выше чем стоимость средств в залоге)

То соответственно, в дело включается резервный пул ликвидности для актива в залоге, чтобы покрыть разницу между его ценой, упавшей к доллару. И он по идее должен выровнять спред.

Резервный актив протокола (П) в этом случае используется в качестве “кредитора последней инстанции” для покупки залога по его номинальной стоимости и устранения дисбаланса ликвидности. Если уравнение 3 вдруг дает другое значение, при котором правая часть с активом, выданным в долг, все же получится больше левой с самим обеспечением и резервным пулом, то это означает, что даже ликвидации всего первичного залогового актива и резервного пула будет недостаточно для покрытия всей задолженности системы. Это будет означать катастрофический провал системы, поскольку в условиях, когда участников нельзя идентифицировать, и они не несут никакой ответственности, заимствованные средства станут бесполезными, поскольку их никто не будет погашать. В случае положительной корреляции между залоговым активом и резервным активом, это послужит ограничению способности резервного актива рекапитализировать систему.

3.3 Ограничение ликвидности

Ликвидность рынка: Определение 3.3 Рыночная ликвидность – это показатель того, в какой степени рынок может способствовать торговле активом в короткие сроки, с учетом низкой стоимости и значительности влияния на его цену.

Ликвидность, доступная на рынке, всегда должна обеспечивать стабильность во время резких флуктуаций: во время ожидания, или в какие-то конкретные периоды времени с резкими всплесками, DeFi marketplaces должны преоставлять достаточно ликвидности, чтобы в случае продолжительных  негативных ценовых шоков, протокол мог ликвидировать свое обеспечение достаточно быстро для покрытия непогашенных долговых обязательств. Для временного интервала [0, T] это может быть выражено так:

Где Ω обозначает общую условную торговую стоимость, т.е. (среднюю) цену, умноженную на количество активов в каждой сделке. Если мы примем ω как саму сделку, а ее размер за q, ω = ¯pq; агрегирование этих сделок для общего числа сделок J дает следующую формулу:

Ωmax обозначает максимальную условную ценность (стоимость активов), которая может быть продана в период кризиса на финансовых рынках.

3.4 Ограничение рисков контрагентов

На практике протоколы кредитования DeFi не полностью децентрализованы, например, из-за механизмов противостояния атакам через оракулов (которые могут привести к флэш-крашам), а также админского доступа к смарт-контрактам. Поэтому необходимо внести предположение, что либо “оператор” протокола исключительно честен, либо он предлагает услуги протокола только при условии, что ему это выгодно. Риски контрагента смоделированы с предположением, что его существование в данном протоколе обусловлено наградой за риск, (ψ) таким образом, что для агента, принимающего решение между получением дохода в протоколе кредитования DeFi и в другом месте, ожидаемый доход в протоколе DeFi (rD), после вычета премии (расходов, платы) за риск (ψ), должен быть выше, чем доход в других сетях и системах (r_f). В формульном выражении вероятность вовлечения агента в эту систему выглядит следующим образом:

Ограничение рисков контрагентов имеет довольно компромиссные решения. С одной стороны, механизмы управления, реализованные посредством голосования, допускают определенную степень децентрализации, при которой несколько участников протокола могут влиять на будущее направление и развитие протокола. В зависимости от степени дисперсии распределения токенов, такой вариант управления может снизить риск того, что одна из сторон станет злоумышленником. Однако это также открывает возможности для атак на систему голосования, которые будут описаны позже в 5ом разделе. С другой стороны, один “доброжелательный диктатор”, контролирующий механизм управления, может предотвратить атаки, представленные в Разделе 5. Однако для этого необходимо верить, что этот управляющий не потеряет и не деанонимизирует свои приватные ключи, которые дают доступ к смарт-контрактам, регулирующим протокол. А также, конечно, что этого регулятора нельзя подкупить для злонамеренного поведения.

В этой части мы разобрали общий принцип работы DeFi, разобрались с понятиями какие стороны что делают, с потоками ликвидности и возможными механизмами удерживания равновесия. В следующей статье мы перейдем уже к моделированию системы и ее поведения при разных сценариях.

Оригинал статьи: https://arxiv.org/abs/2002.08099