对于“去中心化金融”(Decentralized Finance,DeFi)这种基于区块链技术提供的金融服务,一般的看法都强调其实现“去中心化”公开透明的特性,以及伴随智能合约而来的自动化。因此相较于传统金融体系,DeFi具有更低的交易成本、更快的交易速度,以及更宽松的使用限制,有益于普惠金融的推动。
不过,这样的描述,仅呈现了去中心化金融的光明面。有些意见认为,由于DeFi的去中心化特性,貌似比传统金融体系更加自由民主,因此不应该受到太多的监管,以免限制其创新和发展。理想的去中心化金融体系确实令人神往,然而水能载舟、也能覆舟。尽管“区块链”本身有“信任机器”(Trust Machine)的美誉,但当这部机器是操控在“人”的手中,而整个DeFi体系的运行又高度依赖参与者自律时,那么所谓的“信任”,实则是关于人性的赌注。
程序设计缺陷“The DAO”遭黑客盗取以太币
还是借由几则真实案例,体会一下DeFi潜藏的风险吧!
首先看一个相对古早的事件:去中心化自治组织“The DAO”被黑客盗取以太币。当时是2016年6月,后来恶名昭彰的ICO泡沫尚在发展初期,还要一年多才达到高峰。The DAO筹资时发行DAO代币,向投资人换取以太币。DAO代币本身有治理功能,持有者可以就组织所拥有的以太币如何使用来提案,并享有选择投资项目的投票权,以及表决通过之投资案的所有权,权利按每人持有的代币比例分配。The DAO就如同一个去中心化的创投基金,注资、红利及分配全由智能合约处理,一切看来都相当美好。不幸的是,其中一个智能合约的程序代码有漏洞,身份不明的参与者针对漏洞发起攻击。这个漏洞就是程序代码中的“递归调用”问题:用户可反复调用合约,调用结束前账户余额不会更新。这有点像我们在一部有瑕疵的自动提款机提款时,不论操作几次,系统却只在用户表明这是最后一次提领,机器准备退还银行卡时才更新账户余额,结果发现账户早已透支了。于是攻击者借由与智能合约的互动不断抽取资金,被阻止时已转出价值约当5,500万美元的以太币。
这个案例揭示了DeFi的智慧合约风险(或程序代码风险),也就是程序设计的缺陷引来黑客攻击,导致用户资产损失。此案例同时还显现了去中心化金融监管议题的复杂度,例如损失以太币的用户应向谁索赔?撰写智能合约的人有责任吗?持有DAO币的“股东”们该负责吗?事实上,这起事件最后的解决方式也与法律无关:少数领导阶层决议,直接将区块链硬分叉,让状态回复到黑客攻击之前,仿佛事情从未发生。但是……这样还能叫做“去中心化”吗?
发展类银行业务却遭“挤兑”
接下来我们关注DeFi生态系中至关重要的交易媒介,也是价值衡量及存储的工具:稳定币。稳定币是币值锚点稳定资产(例如美元)价格的加密货币。维系稳定币币值的机制有几种,第一种是以法币储备支持,也就是发行稳定币时,必须担保1:1的法币存储,例如目前流通量名列前茅的Tether币(USDT)。为了让USDT与美元维持1:1的兑换关系,每发行1元USDT,必须有1美元等值的储备资产加以支撑。另一种是以风险资产超额抵押,也就是发行稳定币时,必须以其他加密货币超额担保。例如MakerDAO发行的DAI币,当1枚以太币可兑换150美元时,存入5枚以太币可铸造500枚DAI币(150%超额担保)。
创办人来自韩国的Terra区块链,则采用“双代币”机制,同时发行UST与Luna两种加密货币。UST是锚点1美元的稳定币。Luna可视为Terra区块链的治理代币,价格自由浮动,但规定1枚UST可兑换“价值1美元的Luna”。例如Luna币目前市价若为0.1美元,那么可用10枚Luna换1枚UST,或反之用1枚UST换10枚Luna,但不见得能用1枚UST直接换到1美元,这要看UST的市价。当UST市价低于1美元(例如0.98美元)时,套利者可用市价购买UST,兑换为价值1美元的Luna,再将Luna换回1美元即可获利(0.02美元)。UST的超额需求会提高其价格,直到市价回归1美元;反之也然。理论上,UST可借此机制维持价格稳定。但是在2022年5月8日,某匿名账户突然抛售价值8,400万美元的UST,导致UST价格下跌,与原应锚点的1美元小幅脱钩,随后又陆续出现多笔大额卖出UST的交易,使UST价格看似难以回复,衍生持有者的恐慌情绪,造成更多的UST兑换为Luna,供给量大增的结果使得Luna价格也急剧下跌,恶性循环一发不可收拾。一周之内,Luna与UST价格双双跳水式崩跌,市值分别从原本的400亿美元与186亿美元几近归零。
这起事件与Terra区块链的经营策略有关。该区块链为发展类似银行的业务,以年息20%吸引存户(当然是以UST存入),存款余额快速增长,但贷款绩效却没跟上,事发前存放比大约只有20%。而这些存户坐享高利,一见苗头不对立刻跳船而去,弃Terra国资产如敝屣。该事件提醒我们,即使一般加密货币(如比特币)价格波动剧烈早为人知,持有号称“稳定币”的加密货币也未必真能高枕无忧,承受的市场风险甚至可能更为巨大。
公司无治理FTX走向申请破产保护
再来我们看看位居实体世界与虚拟空间交界的虚拟资产交易所。这类机构虽然占据去中心化金融生态系的枢纽地位,但他们其实是中心化组织。其中有一家总部位于巴赫马的FTX,由美国青年Sam Bankman-Fried(SBF)于2019年创立。2022年8月时,年仅30岁的SBF,被《财富》杂志誉为“下一个巴菲特”。3个月后,媒体披露FTX与其关系企业存在账务问题,面对客户大举提领存放的资产却无法实现,FTX申请破产保护,随即引发全球虚拟资产市场的冲击。不仅是无法兑领资产的客户,FTX的债权人与投资人同样受创。这起事件的最后一根稻草,是FTX高层擅自挪用客户资产,甚至于无法支应美元负债。更深层的原因是FTX内部几无公司治理,现金管理一塌糊涂,将上百亿美元资金转移到旗下的另一家公司Alameda Research,毫无内控机制,公司财务报告也未能如实反映,连董事会的会议记录都找不到。
这个案例在本质上和2017年盛行的ICO诈骗不同,当时那些初次代币发行白皮书自始就是圈钱的幌子,根本没打算付诸实行。FTX好歹运行了几年,有完整的团队,运营规模还晋升为全球第二大。但另一方面,两者也有相似之处,就是其行骗之道完全无关新科技的应用,而是采取最原始的方法:滥用他人的信任。这无疑更为可悲,因为“信任”是金融业(与其他许多行业乃至于为人处世)最珍贵的资产,却在私欲驱动下被如此随意挥霍。也许FTX事件带来的唯一正面影响,是促使国际间的金融监理机关,再次体认到强化虚拟资产监管的重要。
适当监管、鼓励创新挽救DeFi信任度
DeFi因其跨越中介机构,理论上可以提供比传统银行更高的透明度和效率;而且随着新技术的出现,DeFi还有望持续发展新模式。如果我们期望DeFi成为金融体系不可或缺的一部分,那么借由适当的监管,或许是增强金融消费者对DeFi信任的途径之一。由于DeFi与传统金融体系性质殊异,以往的金融监管模式未必全盘适用,为了确保DeFi体系的稳定运行和用户的权益安全,同时平衡监管和创新,也就是一方面鼓励创新发展,一方面保障体系的风险控制和安全,思考一个新的监管框架也许是必需的。
两年前笔者在一篇文章提到,“若有完善的消费者保护机制为基础,DeFi有望创建一个真正开放且触及率更高的金融体系”。现在看来,上述文本的关键词正是“消费者保护”。一旦人们对DeFi的信任不再,就如同资源耗竭的土壤,什么也无法栽植其上。
(首图来源:Unsplash)