DeFi 프로젝트에 참여할 때 주의해야 할 위험은 무엇입니까?
편집자 주: 이 기사의 출처는크립토 밸리 라이브 (ID: cryptovalley)편집자 주: 이 기사의 출처는
크립토 밸리 라이브 (ID: cryptovalley)
크립토 밸리 라이브 (ID: cryptovalley)
, 저자: Raymond Yeh, 번역: Li Hanbo, 승인을 받아 Odaily에서 재인쇄함.
사실, 이것이 내가 몇 주 전에 $5,000를 잃은 방법입니다..."수익률"전통적인 금융 상품에 투자하는 것과 달리 DeFi 투자자는 전통적인 증권 시장을 둘러싼 법과 규칙의 보호를 받지 못합니다. 대신 코드가 법인 블록체인 공간에서 투자자는 자신의 연구를 수행해야 합니다(DYOR).
수익률
이 게시물에서는 상업 금융에서 차용한 모델과 이론을 사용하여 DeFi 제품과 관련된 위험을 분석하는 다양한 구성 요소를 설명합니다.
수익률 자체가 위험 지표
다이가 무너졌다? 그것은 의문의 여지가 없다
텍스트
금리(또는 수익률)는 위험과 밀접한 관련이 있습니다. 높은 금리는 종종 위험이 높다는 신호입니다.
텍스트
시장에서 유사한 위험 프로필을 가진 두 개의 DeFi 제품을 고려하십시오.
상품 A의 이자율은 5%입니다.
상품 B의 이자율은 10%입니다.
결국 두 상품의 이자율은 5%에서 10% 사이로 동일하게 수렴됩니다.
위험 유형
이는 유사한 위험 특성을 가진 자산이 장기적으로 유사한 수익을 얻을 수 있음을 의미합니다. 이는 Arbitrage Pricing Theory(APT)로 설명할 수 있습니다. 자산의 수익률은 미국 10년 만기 국채보다 10배 높기 때문에 추가 위험이 있습니다.
첫 번째 레벨 제목
위험 자산의 높은 불확실성에 대한 보상으로 투자자가 무위험 수익률 이상으로 요구하는 초과 수익을 위험 프리미엄이라고 합니다. 전통적인 상업 금융에서 위험 프리미엄의 주요 내용은 다음과 같습니다.
유동성 위험
국가적 위험
유동성 위험
재정적 위험
비즈니스 위험
보조 제목
국가별 위험(이 문서는 블록체인 위험을 나타냄)
블록체인은 분산되어 있지만 블록체인의 실제 사용자는 다른 국가에 거주하는 시민과 기업입니다.
코드가 블록체인의 법이라고 말할 수도 있지만, 다른 국가의 법은 완전히 일치하지 않을 수 있습니다.
이 범주에서 우리는 현행법이 DeFi 공간에서 자산과 활동을 어떻게 취급하는지, 그리고 이러한 법이 미래에 어떻게 바뀔 수 있는지와 관련된 위험을 살펴보고 있습니다.
또한 일부 의원들은 암호화폐의 과세 처리에 대한 명확한 법률이 없기 때문에 여전히 관련 법률을 작성하고 있습니다. 이는 미래에 암호화폐의 이익에 더 많은 세금이 부과되어 전체 투자 수익률이 크게 감소할 수 있음을 의미할 수 있습니다.
귀하가 해킹 공격의 피해자인 경우 현지 법 집행 기관에서 귀하의 사건을 도와주기 어려울 수 있습니다.
통화 위험
9개의 암호화폐에 노출, 그래서 무엇이 잘못될 수 있습니까?
각 프로젝트는 이더리움에서 자체 토큰을 생성합니다. 대출자, 대출자 또는 유동성 공급자로서 DeFi 공간에 참여하든, 그들은 하나 이상의 암호화폐에 노출될 가능성이 있습니다.
단순하게 사람이 USD를 ETH로 전환하여 Compound에서 ETH를 빌려주는 경우 사용자는 ETH에 대한 이자를 얻고 참여에 대한 보상으로 COMP를 받습니다. 동시에 사용자는 ETH와 COMP 모두에 노출되며 이 두 암호화폐 중 하나의 부정적인 가격 변동은 예상 수익에 큰 영향을 미칩니다.
100%의 가격 인상은 5%의 손실만 가져옵니다...하지만 곡선의 왼쪽을 본 사람이 있습니까?
투자자는 이러한 쌍에 유동성을 제공할 때 해당 코인이 스테이블 코인과 동일한 상대적 가격으로 돌아가지 않을 가능성을 고려해야 합니다.
유동성 위험
유동성 위험
유동성 위험은 적시성의 불확실성과 투자 종료 비용으로 인해 발생하는 위험을 의미합니다. 블록체인의 다양한 AMM(Automated Market Maker) 프로토콜을 사용하면 유동성이 문제가 되지 않는다고 주장할 수도 있지만 항상 그런 것은 아닙니다.
다양한 프로토콜에 걸쳐 유동성 풀이 세분화되면 실제로 시장 규모가 작아지고 개별 풀의 유동성이 낮아질 수 있습니다. 이로 인해 견적 및 실행 가격이 다른 단일 거래에서 큰 미끄러짐이 발생하거나 사용자가 다른 프로토콜을 통한 라우팅을 선호하는 경우 거래 수수료가 높아질 수 있습니다.
또한 프로토콜에서 실행이 발생하면 자산을 판매하기 위한 거래가 다른 거래에 의해 앞장서서 더 높은 가격 하락을 유발할 수 있습니다. 이때 원래 사용자를 보호하기 위해 구축된 보안 메커니즘은 슬리피지가 너무 높을 때 트랜잭션을 복원하고 더 많은 가스 요금을 소비하며 사용자에게 더 나쁜 가격을 설정합니다.
재정적 위험
텍스트
#YOLO
MakerDao의 경우 참가자는 DAITokens를 발행하기 위해 특정 약속된 담보를 빌릴 수 있습니다. 이 과정에서 사용자는 대출 금리와 담보 가치가 모기지 금리 요구 사항보다 낮을 때 청산 위험에 직면하게 됩니다. 이 두 가지 조건은 참가자가 부채 의무를 유지할 수 있는 능력에 영향을 미치고 현재 시장 가격에 할인된 가격으로 포지션을 청산할 수 있습니다."이미지 설명"컴파운드의 경우,
DeFi 투자자들은 이론적으로 COMPToken 보상을 극대화하기 위해 제공된 담보에 대해 차입할 수 있다는 사실을 배웠습니다. 이러한 투자자는 본질적으로 레버리지를 사용하며 담보 가치가 조금이라도 하락하면 손실을 입고 청산될 가능성이 더 큽니다.
투자자는 과도한 레버리지를 방지하기 위해 투자에 부채가 포함될 때 주의해야 합니다.
비즈니스 위험
비즈니스 리스크를 마지막에 두는 이유는 할 이야기가 너무 많기 때문입니다!이 섹션에서는 DeFi 프로젝트의 몇 가지 특성에 대해서만 이야기하겠습니다.대체로 전통적인 기업을 볼 때 다음과 같은 측면을 살펴 보겠습니다. 회사의 리더십과 제품 비전, 그리고 그 비전을 실행할 수 있는 능력입니다. DeFi 분야에서도 DeFi 프로젝트를 유사한 방식으로 평가할 수 있습니다. 거버넌스 모델부터 시작합니다.
첫 번째 레벨 제목
익명의 개발자
텍스트
제 생각에는 익명의 개발팀이 운영하는 프로젝트가 제기하는 위험이 가장 큽니다.
의도를 알 수 없음 -- 개발자가 빠른 돈을 벌고 싶습니까?
알 수 없는 실행 기능 - 코드에 버그가 있습니까? 마케팅이 될까요? 커뮤니티 지원 및 규제가 있습니까?
코드가 블록체인의 법이라고 주장할 수는 있지만, 이것이 알려지지 않은 개발자를 신뢰할 만한 충분히 위험한 이유는 아닐 수 있습니다. 감사를 받은 프로젝트의 합법적인 스마트 계약 코드가 계약 배포자가 참여자로부터 자금을 훔치기 위해 남용할 수 있는 경우를 보았습니다.
익명의 개발자가 운영하는 프로젝트를 처리할 때 수행해야 할 실사가 많이 있습니다.
첫 번째 레벨 제목
중앙 집중식 팀
DeFi 공간에 있는 대부분의 프로젝트는 어느 정도 식별 가능한 팀에 의해 시작된 것으로 보입니다(훔친 자료 및 가짜 팀은 포함되지 않음).
이 범주에 속하는 프로젝트의 경우 다른 유형의 문제도 직면합니다. 그 중 하나는 회사의 투자자 또는 창립 팀과 대중 간의 인센티브가 잘못 조정된 것입니다. 결국 우리는 기업이 궁극적으로 이익을 위해 세워진다고 가정해야 합니다.
또 다른 문제는 팀 구성원을 식별할 수 있는 프로젝트가 사기를 저지른 정부나 팀의 조사 대상이 될 수도 있다는 것입니다. 테더(USDT)의 경우 몇 가지 주장이 있습니다.
비트코인(BTC) 가격 조작에 사용됩니다.
발작 준비금
이것들은 테더를 붕괴시키거나 달러에 대한 페그를 잃을 수 있는 모든 요소입니다. 거버넌스를 위반하거나 법률을 위반하는 유사한 위험은 중앙 집중식 팀이 운영하는 다른 프로젝트에도 적용됩니다."첫 번째 레벨 제목"탈중앙화 자율조직(DAO)
DAO는 실패한 조직의 만병통치약으로 환영받아 왔습니다. 그러나 효과적인 DAO를 설정하고 운영하는 것은 투표 페이지를 만드는 것만큼 간단하지 않습니다.
탈중앙화된 거버넌스
프로젝트와 관련.
보상의 불확실성 - 보상에 대한 확신이 없으면 개인은 프로젝트에 참여할 동기가 없을 수 있습니다.
관료주의 - 합의에 도달하지 못하면 조직이 정체되어 앞으로 나아갈 수 없습니다. 이 상황과 유사한 실제 세계의 다른 의회를 보십시오."유권자 무관심 - 유권자는 다양한 프로젝트와 제안에 압도되어 모든 프로젝트에 투표하지 않거나 투표할 수 없습니다. 특히 온체인 투표에 가스 비용이 든다면 더욱 그렇습니다. 권한의 중앙 집중화 - 특정 프로젝트는 상당한 의결권을 가진 소수의 계정에 의해 추진됩니다. 자본주의 세계도 비슷한 문제에 직면해 있다."이기적인 근시안적 행동 - 유권자는 장기적으로 집단에 가장 좋은 것이 아니라 단기적으로 자신에게 좋은 것에 투표하도록 장려됩니다."중앙 집중식 실행 권한 - 여러 프로젝트가 체인에 있지 않음"관리하다
스마트 계약 위험
첫 번째 레벨 제목
마지막으로 스마트 계약의 오작동이라는 주제에 도달했습니다. 배포자가 참여자로부터 자금을 훔칠 수 있도록 하는 많은 스마트 계약 설계가 있습니다. 다음 블로그 게시물에서는 개발자가 아닌 사람들이 어떻게 자금이 도난당했는지 깨닫는 것이 불가능한지 보여드리겠습니다. 따라서 이 섹션에서는 성공적으로 보이는 스마트 계약이 어떻게 여전히 실패할 수 있는지에 초점을 맞출 것입니다.
프로그램을 작성했다면 작성하는 코드가 사용자가 고려한 범위 내에서 프로그램과 상호 작용하도록 허용할 뿐만 아니라 사용자가 프로그램과 상호 작용하지 않도록 해야 한다는 것을 이해하게 될 것입니다. 당신의 기대에 따라 당신의 프로그램과 상호 작용하지 않습니다. 그것을 잘못 이해하는 것은 얼마나 어려운 일입니까! 이것이 바로 DeFi 스마트 계약이 우리가 기대하는 대로 정확하게 수행되지 않을 수 있는 이유입니다.
DeFi 스마트 계약이 우리의 요구 사항에 따라 완전히 실행될 수 없는 이유는 다음과 같습니다.
테스트되지 않은 코드 - 라이브로 전환해야 한다는 압박감으로 인해 라이브로 전환하기 전에 완전히 테스트되지 않은 코드를 작성할 수 있습니다. 프로젝트의 개발자가 스마트 계약 취약성 및 디자인 패턴에 대해 교육을 받지 않은 경우 이 위험이 확대됩니다.
예기치 않은 조건 -- 일부 코드는 다른 구성 요소와 함께 사용되거나(STA 참조) 다른 매개 변수로 초기화되거나 개발자가 고려하지 않은 특정 방식으로 사용될 때(ENS 참조) 예기치 않은 조건을 생성할 수 있습니다.
상대방 위험 - 많은 DeFi 프로젝트는 제대로 작동하기 위해 다른 DeFi 프로젝트에 의존합니다. 종속 프로젝트 중 하나가 위험에 처해 있으므로 프로젝트가 중단될 위험이 있습니다. 예를 들어, 스테이블 코인 풀의 스테이블 코인 중 하나가 어떤 이유로든 앵커를 잃으면 Curve 트랜잭션 풀에 참여하는 사람들은 토큰이 평가 절하되었음을 알 수 있습니다.
감사 실패 - 스마트 계약 감사는 추가적인 눈으로 일부 버그를 찾는 데 도움이 될 수 있지만 버그 없는 코드를 위한 만병통치약은 아닙니다. 여러 번의 감사 후에도 참가자는 스마트 계약에 버그가 없는지 확신할 수 없습니다. Bzx 해킹이 그 예입니다.
기존 애플리케이션과 달리 잘못된 스마트 계약은 처음부터 재해 복구가 내장되어 있지 않으면 수정하기 어렵습니다. 스마트 계약 코드는 일단 배포되면 변경할 수 없기 때문입니다.
위험 관리
텍스트
