沒有監管,就沒有未來,DeFi 的下一步何去何從?

作者 | 發布日期 2023 年 04 月 02 日 9:00 | 分類 Fintech , 加密貨幣 line share follow us in feedly line share
沒有監管,就沒有未來,DeFi 的下一步何去何從?


對於「去中心化金融」(Decentralized Finance,DeFi)這種基於區塊鏈技術提供的金融服務,一般的看法都強調其實現「去中心化」公開透明的特性,以及伴隨智能合約而來的自動化。因此相較於傳統金融體系,DeFi 具有更低的交易成本、更快的交易速度,以及更寬鬆的使用限制,有益於普惠金融的推動。

不過,這樣的描述,僅呈現了去中心化金融的光明面。有些意見認為,由於DeFi的去中心化特性,貌似比傳統金融體系更加自由民主,因此不應該受到太多的監管,以免限制其創新和發展。理想的去中心化金融體系確實令人神往,然而水能載舟、亦能覆舟。儘管「區塊鏈」本身有「信任機器」(Trust Machine)的美譽,但當這部機器是操控在「人」的手中,而整個DeFi體系的運作又高度仰賴參與者自律時,那麼所謂的「信任」,實則是關於人性的賭注。

程式設計缺陷  「The DAO」遭駭客盜取以太幣

還是藉由幾則真實案例,體會一下DeFi潛藏的風險吧!

首先看一個相對古早的事件:去中心化自治組織「The DAO」被駭客盜取以太幣。當時是2016年6月,後來惡名昭彰的ICO泡沫尚在發展初期,還要一年多才達到高峰。The DAO籌資時發行DAO代幣,向投資人換取以太幣。DAO代幣本身有治理功能,持有者可以就組織所擁有的以太幣如何使用來提案,並享有選擇投資專案的投票權,以及表決通過之投資案的所有權,權利按每人持有的代幣比例分配。The DAO就如同一個去中心化的創投基金,注資、紅利及分配全由智能合約處理,一切看來都相當美好。不幸的是,其中一個智能合約的程式碼有漏洞,身分不明的參與者針對漏洞發起攻擊。這個漏洞就是程式碼中的「遞迴呼叫」問題:用戶可反覆呼叫合約,呼叫結束前帳戶餘額不會更新。這有點像我們在一部有瑕疵的自動提款機提款時,不論操作幾次,系統卻只在使用者表明這是最後一次提領,機器準備退還金融卡時才更新帳戶餘額,結果發現帳戶早已透支了。於是攻擊者藉由與智能合約的互動不斷抽取資金,被阻止時已轉出價值約當5,500萬美元的以太幣。

這個案例揭示了DeFi的智能合約風險(或程式碼風險),也就是程式設計的缺陷引來駭客攻擊,導致使用者資產損失。此案例同時還顯現了去中心化金融監管議題的複雜度,例如損失以太幣的使用者應向誰求償?撰寫智能合約的人有責任嗎?持有DAO幣的「股東」們該負責嗎?事實上,這起事件最後的解決方式也與法律無關:少數領導階層決議,直接將區塊鏈硬分叉,讓狀態回復到駭客攻擊之前,彷彿事情從未發生。但是……這樣還能叫做「去中心化」嗎?

發展類銀行業務卻遭「擠兌」

接下來我們關注DeFi生態系中至關重要的交易媒介,也是價值衡量及儲存的工具:穩定幣。穩定幣是幣值錨定穩定資產(例如美元)價格的加密貨幣。維繫穩定幣幣值的機制有幾種,第一種是以法幣儲備支持,也就是發行穩定幣時,必須擔保1:1的法幣儲存,例如目前流通量名列前茅的Tether幣(USDT)。為了讓USDT與美元維持1:1的兌換關係,每發行1元USDT,必須有1美元等值的儲備資產加以支撐。另一種是以風險資產超額抵押,也就是發行穩定幣時,必須以其他加密貨幣超額擔保。例如MakerDAO發行的DAI幣,當1枚以太幣可兌換150美元時,存入5枚以太幣可鑄造500枚DAI幣(150%超額擔保)。

創辦人來自南韓的Terra區塊鏈,則採用「雙代幣」機制,同時發行UST與Luna兩種加密貨幣。UST是錨定1美元的穩定幣。Luna可視為Terra區塊鏈的治理代幣,價格自由浮動,但規定1枚UST可兌換「價值1美元的Luna」。例如Luna幣目前市價若為0.1美元,那麼可用10枚Luna換1枚UST,或反之用1枚UST換10枚Luna,但不見得能用1枚UST直接換到1美元,這要看UST的市價。當UST市價低於1美元(例如0.98美元)時,套利者可用市價購入UST,兌換為價值1美元的Luna,再將Luna換回1美元即可獲利(0.02美元)。UST的超額需求會提高其價格,直到市價回歸1美元;反之亦然。理論上,UST可藉此機制維持價格穩定。但是在2022年5月8日,某匿名帳戶突然拋售價值8,400萬美元的UST,導致UST價格下跌,與原應錨定的1美元小幅脫鉤,隨後又陸續出現多筆大額賣出UST的交易,使UST價格看似難以回復,衍生持有者的恐慌情緒,造成更多的UST兌換為Luna,供給量大增的結果使得Luna價格也急遽下跌,惡性循環一發不可收拾。一週之內,Luna與UST價格雙雙跳水式崩跌,市值分別從原本的400億美元與186億美元幾近歸零。

這起事件與Terra區塊鏈的經營策略有關。該區塊鏈為發展類似銀行的業務,以年息20%吸引存戶(當然是以UST存入),存款餘額快速成長,但貸款績效卻沒跟上,事發前存放比大約只有20%。而這些存戶坐享高利,一見苗頭不對立刻跳船而去,棄Terra國資產如敝屣。該事件提醒我們,即使一般加密貨幣(如比特幣)價格波動劇烈早為人知,持有號稱「穩定幣」的加密貨幣也未必真能高枕無憂,承受的市場風險甚至可能更為巨大。

公司無治理  FTX走向申請破產保護

再來我們看看位居實體世界與虛擬空間交界的虛擬資產交易所。這類機構雖然占據去中心化金融生態系的樞紐地位,但他們其實是中心化組織。其中有一家總部位在巴哈馬的FTX,由美國青年Sam Bankman-Fried(SBF)於2019年創立。2022年8月時,年僅30歲的SBF,被《財星》雜誌譽為「下一個巴菲特」。3個月後,媒體揭露FTX與其關係企業存在帳務問題,面對客戶大舉提領存放的資產卻無法兌現,FTX申請破產保護,隨即引發全球虛擬資產市場的衝擊。不僅是無法兌領資產的客戶,FTX的債權人與投資人同樣受創。這起事件的最後一根稻草,是FTX高層擅自挪用客戶資產,以至於無法支應美元負債。更深層的原因是FTX內部幾無公司治理,現金管理一塌糊塗,將上百億美元資金移轉到旗下的另一間公司Alameda Research,毫無內控機制,公司財務報告也未能如實反映,連董事會的會議紀錄都找不到。

這個案例在本質上和2017年盛行的ICO詐騙不同,當時那些初次代幣發行白皮書自始就是圈錢的幌子,根本沒打算付諸實行。FTX好歹運作了幾年,有完整的團隊,營運規模還晉升為全球第二大。但另一方面,兩者也有相似之處,就是其行騙之道完全無關新科技的應用,而是採取最原始的方法:濫用他人的信任。這無疑更為可悲,因為「信任」是金融業(與其他許多行業乃至於為人處世)最珍貴的資產,卻在私欲驅動下被如此隨意揮霍。也許FTX事件帶來的唯一正面影響,是促使國際間的金融監理機關,再次體認到強化虛擬資產監管的重要。

適當監管+鼓勵創新  挽救DeFi信任度

DeFi因其跨越中介機構,理論上可以提供比傳統銀行更高的透明度和效率;而且隨著新技術的出現,DeFi還可望持續發展新模式。如果我們期望DeFi成為金融體系不可或缺的一部分,那麼藉由適當的監管,或許是增強金融消費者對DeFi信任的途徑之一。由於DeFi與傳統金融體系性質殊異,過往的金融監管模式未必全盤適用,為了確保DeFi體系的穩定運行和用戶的權益安全,同時平衡監管和創新,也就是一方面鼓勵創新發展,一方面保障體系的風險控制和安全,思考一個新的監管框架也許是必需的。

兩年前筆者在一篇文章提到,「若有完善的消費者保護機制為基礎,DeFi可望建立一個真正開放且觸及率更高的金融體系」。現在看來,上述文字的關鍵詞正是「消費者保護」。一旦人們對DeFi的信任不再,就如同資源耗竭的土壤,什麼也無法栽植其上。

(作者:台灣金融研訓院金融研究所副所長張凱君;本文由 台灣銀行家 授權轉載;首圖來源:Unsplash