DeFi 熱潮下,如何評估耕收風險與效益?

Image for post
演講原始投影片

此文為我前陣子受邀至動區的活動:台灣Defi明星隊耕收國際 ㊦演講的內容,因為資訊量有點多,當天大多是口述,想說還是寫下來用文字紀錄會比較清楚一些,也讓沒有到場的人可以參考,旨在讓多一些看得懂中文的人少繳點學費,用看我的文章先學習,這樣也是一種賺錢。

內容大致上是 Steaker DeFi Team 在進行 DeFi Farming 時會先行確認的清單,可以說是我們評估某個新的 DeFi 項目要不要進場耕收的 SOP/Checklist。

本文在此不贅述 DeFi 是什麼,會假設讀者們都已經對加密貨幣錢包、私鑰、以太坊智能合約、Gas fee/Gas limit/Gas price 和穩定幣都已經有初步了解,如果還不知道上述名詞的話,可以先去搜尋或爬文,這一年有不少團隊和媒體已經做了很多不錯的基本介紹。

Image for post
我大概比較像左邊的,不像右邊的勇氣十足

進入正題

在決定要不要進場做流動性挖礦之前,Steaker DeFi Team 會針對下列三個大題做審視:

  1. Smart Contract
  2. Token/Economics
  3. Community

越前面的部分越重要,如果前面都沒過關的話,後面幾乎都可以說是白搭。這過程跟我在 2017 年 ICO 時的評級方式有些類似,但很多已經不太一樣了,舊玩法已經不適用,也越來越多資訊需要確認。

Part 1: Smart Contract

我一直蠻認同 Elon Musk 的第一原理這件事,很多做事的方式有其脈絡,而脈絡和歷史淵源也有其參考價值這點我也不反對,但有時候時間久了或是時代的變遷,科技的進展導致假設前提不一樣時,其實隨時還是要回頭看第一原理。

在區塊鏈的世界裡,程式碼就是第一原理,所以有問題大多能在智能合約內先發現或是預防,這也是為何我把 Smart Contract 放第一個的原因,而這部分可再分為下列幾點:

The Third-Party Audit

這個項目有沒有經過可信的第三方審計公司看過?有沒有主動提供公開的報告?主流知名項目都會有,如果沒有的話就要小心一點了,但是實際情況是新出來並且收益不錯的皆不會有此類報告,因為審計公司動作很慢,等到報告出來再進場時,收益都已經被稀釋了,年化也已經降了下來。

Steaker DeFi Team 對於區塊鏈技術和智能合約開發都非常熟悉,所以我們不會等到有報告出來才動作,我們會直接去看 Etherscan 上 verified 過的 source code,沒什麼問題的話基本上就能直接進場,搶到最新又安全的耕收獲益。

Fork from which project?

如果沒有審計報告也沒關係,簡單一點的狀況是項目宣稱是 fork 自哪一個行之有年的項目的話,其實就能找找看有沒有相關 Diff 的報告,他們自行提供的或是你自己去抓程式碼來比對也可。這個方式會比等審計報告來得更快,以這個文件為例 Check Diff,像 Cream Swap 就有主動提供與 Balancer 的 Diff 報告,他們改了哪些部分,增加了什麼功能都能在上面看到。

Image for post

以上這張圖就很能知道他們做了什麼事,並且報告裡面有說:

Added seize to move the unbound tokens to the pool controller. This is useful when the rewards are distributed to the pool(e.g. COMP or CREAM).

加了這個函數是為了拿出不必要在這池子出現的資產,通常是誤傳的數位資產,在意外獲取其他耕收的代幣和救援一些小白打錯代幣時非常有用。

Any suspicious function? Admin can rug pull?

承上,智能合約裡面還需要看有沒有可疑的函式,比方說可以改動數位資產報價或是無限增發代幣數量等等,甚至是移動流動池資金的功能,任何多餘不必要的函數或是程式碼都會有其風險。

Rug Pull 是地毯拉的意思,趁大家在地毯上時,用力扯地毯讓大家滑倒並跌個狗吃屎,通常在幣圈裡面是等大家錢放進來後一次抽走的概念,至少我目前的理解是這樣,有其他衍生意義歡迎補充。

Burn key or Time lock

這是一般來說實務上常見的作法,合約最大權限的角色稱為 Admin/Owner,大多數情況會是合約的 Deployer,可以細看合約中有權限做增發、凍結、暫停或是燒毀等等動作的是哪個地址,或是說這個地址還有沒有權限做這些 rug pull 使用者的動作。

像 YFI, YFII, YFFI, YFIII 系列的玩家,都會很在意合約有沒有 burn key,這時可以看 Admin 的地址是不是一個看起來不可能有人擁有的地址,或者是說邏輯上已經不可逆的鎖死,沒有人可執行增加或移動資金的函數。以 based.money 舉例來說,他們就是一開始就在官網上直接說:

The only rule of BASED is that no one can change the rules. There are no owners, and because the private keys have been burned, the contracts cannot be changed. This makes an exit scam impossible.

如果你真的去看合約,就能夠驗證,這一部分是取信於用戶的方式。

另一個方式是 time lock,如果項目需要保持日後修改的彈性,但又不想讓人覺得他會陷害大家的話,就會設個 time lock 給大家看,常見天數是兩到三天。也就是說,即使他想要把錢都移走,或是做一些壞事,他的動作會揭露在區塊鏈上,必須要等兩到三天才會真正執行,這時間長度足夠讓大眾能夠反應,例如說馬上賣掉他的代幣或是把資金移走。

但如果他是要真的做一些改善更新的話,就會先公布給用戶,再進行真正的改動,而改動內容也是用戶們能夠在區塊鏈上翻閱檢查,並持續兩到三天。

Part 2: Token/Economics

前面是第一原理,過了之後僅通過比較技術性的第一關,第二關是要來看更多實用面的部分。

Application, Valuation

項目的應用類型也是非常重要的,而不是看到很高的年化就衝進去農,每種 DeFi 應用有其對應的估值和走期。現在應用非常多種,硬需求不外乎是借貸市場、交易市場、合約市場、投資策略平台等等,這種長期有需求的估值都會大一些,持久性也會比較好。有些只是純粹讓你挖,要求提供交易流動性,直到獎勵發完後就沒事了,這種走期就會短一點。

有做借貸市場的 Cream & Compound,其治理代幣是有幾年的釋放期,而抵押放貸和借款是剛需,是一切槓桿交易與金融市場的基礎建設,後面又有社群治理的功能,這種如果有流動性挖礦,就是屬於可以看好幾年的項目。如果是單純 Fork 而沒有自己未來產品的項目,就只能短短的放,而且估值也不會太大,因為無從比較,像是壽司或是大多數食物類的項目,都只是請你去 Uniswap 提供流動性就能夠挖了,但挖到之後只能賣掉,並沒有未來的治理用途。

Impermanent Loss/Token you need to prepare for

這點也是最為常被討論也是最重要的,你進的池需要準備哪種代幣?是穩定幣嗎?還是有幣價起伏的幣?你是純粹提供單一種幣嗎?還是其實是提供 AMM 自動化做市商的流動性?

這些都會跟你的收益有關係,如果只是俗稱的白嫖池,只要提供穩定幣放著並領取代幣,那就是相對安全且風險較低的方式。像是 YFI 的一池,只要 mint yCRV 進去 stake 便能獲得 YFI,以及抵押 USDT, USDC 進到 Cream/Compound 也能獲得 CREAM/COMP 等等。這些都是屬於拿到代幣賣掉即可,本金也是穩定幣不會收波動影響,但是年化通常相對較低。

第二種就是屬於會有無常損失(IL, Impermanent Loss),或稱暫時性損失,這邊我不說明 IL 是什麼,因為有一位來自清大物理所的朋友已經針對這名詞寫了一篇文,在此推薦:淺談無常損失 (Impermanent Loss) 及其避險方式,我和他不下兩次常常討論這個名詞真正的定義,以及如何減緩的方法。

簡單來說,暫時性並不是字面上想像的那麼暫時,只要有 IL 的池子,進去有高機率用戶撤回來時是會賠錢的,除非撤出時機抓得很好,或是你有深入理解後的避險操作。不過高風險通常也會有高年化,就看你在承擔風險損失之下,是不是能夠在短時間挖回損失的資金量。

總之,在面對池子的時候,要能分辨說這個池子會不會有 IL,有的話我要如何應對,沒有的話還有沒有其他的風險,例如系統設計的滑價等等,這都是新手常常踩過賠過才會學到的教訓。

Liquidity, Market

這個則是某些鯨魚們或是機構戶資金會需要特別注意的部分,DeFi 雖然這幾個月極紅,但是資金量比起傳統市場還是嫌小了些,如果你有大量資金要入場的話,很有機會就會稀釋了整個年化以及報酬。

舉例來說,可能某個池子裡面資金量大約為兩百萬美金,目前年化可以有 365%,非常誘人,結果一隻鯨魚直接灌了八百萬美金,年化就掉到了 70% 以下,原本鯨魚預期可以一天賺 1% 左右,但實際上不是那麼一回事。

又或者是,鯨魚挖到了市值一百萬美金的治理代幣,想要賣掉時,發現此幣種最大交易市場 Uniswap 的 liquidity 只有十萬美金,一賣就直接把價格砸到零,那報酬就不可能有一百萬美金,可能連十分之一都不到,這也是最一開始就要先做調查的部分。

當然散戶不會有這個問題,資金量小的好處是不用擔心這部分,但是有另一個問題存在。在 DeFi 熱潮這幾個月,Gas price 其實都非常高,大多時間都要 200–1000 gwei 的交易才能順利被收進區塊確認,發一筆 approve 交易都要 2–10 USD 左右,複雜一點像常見的 stake, deposit, withdraw 也可能要 5-100 USD,而且複雜操作不止一筆,要發五六筆都有可能。所以散戶本金量不夠大的話,能獲得的利潤根本不夠負擔,以我自己的經驗,通常要 5 萬美金開始才會比較能吸收這些開銷,所以這是個條件蠻多的遊戲。

Halving, Burning, Minting, Rebase, and others

剩下的就是比較特別一點的規則了,有些項目會有自己的治理代幣的特殊經濟規則,包含固定時間後減半,不定期燒幣活動或是 Rebase。這其中以 Rebase 的方式特別兇殘。

其中超紅的 YAM 就是改進自 AMPL 的代幣供應量規則,錨定 Uniswap 上穩定幣的市場價格,用戶手上的數量會隨著價格變動而增減,沒有搞清楚這代幣總體經濟的概念就進來玩,加上當時發現的 rebase bug 和一連串中心化交易所捅出的婁子,一堆 Fud 爆發來不及跑,就會像下面這張截圖苦主一樣,發生了什麼事都不知道,然後錢就蒸發了:

Image for post

Part 3: Community

最後一部分,挺重要的加分題,也是跟 2017 年看 ICO 比較類似的地方,有沒有花心力經營社群以及公開資訊也是不可或缺的:

Coingecko, DeFipulse, Yieldfarming.info, Etherscan

看團隊是不是有經驗的,並且懂 Crypto Culture,就是看他們有沒有在一些常見的資訊網站申請上架。很多只想來詐騙做短期,或是利用加密貨幣和 DeFi 當噱頭發幣的組織,根本不會在這些平台上做努力,更甚者根本不懂到哪去上傳自己的治理代幣 logo。在此列出幾個比較常見的:

CoinMarketCap, Coingecko:加密貨幣市值排名幣價查詢網站

DeFi pulse:知名去中心化項目市值排名網站

Yieldfarming.info:DeFi Degen 查詢耕收年化收益的網站

Etherscan:知名以太坊區塊鏈瀏覽器

Team, Advisor, Co-signer

Team 有沒有具名、有沒有知名 VC 投資、有沒有正派的社群 KOL 介紹,這些還是佔一些關鍵因素。不過這次 DeFi 熱潮不一樣的是,都是先有產品再發幣,跟之前只寫白皮書就發幣拿錢不太一樣,玩法難度上升了。

因為產品通常都是 Smart Contract,團隊有沒有具名就沒那麼重要,主要看智能合約有沒有問題,所以這次就會有 Sushi, Based 這種匿名的團隊做的東西還是很多人會玩。

不過具名的團隊也是會走比較長期,畢竟會有些人需要負責或是被注意,像 YFI 的 Andre Cronje,因為獨自開發擁有的權力太大,後來分散 YFI minting 的管理私鑰變為多重簽章,也找了很多加密貨幣社群的大佬擔任

此種方式也影響了後面很多 DeFi 項目社群的效仿,例如說 Cream 的 multisig cosigner 也不少大佬,有 Compound CEO, Robert,也有 FTX CEO, Sam 和 Multicoin Capital 的 Kyle。有別於以前是 VC 用投錢的方式站台,這次 DeFi 是用社群治理的方式參與,一樣有讓項目變得更正派的效果。

Discord, Twitter, Medium, Telegram

經營社群的方式也轉變了一些,Discord 和推特變為主力,推特要持續的跟不同大佬們互動並發表心得,很多意見領袖都會在上面發言,項目的最新狀況也會最快在上面更新,包含幣安的 CZ 也是很常使用。Discord, Telegram 則是國外幣圈社群常常打混的地方,裡面是項目的用戶會互相討論,也要觀察項目這些社群的活躍程度,而 Medium 就是發比較正式且詳細的內容平台。

結語

DeFi 與加密貨幣這圈子非常的 niche,很少有人知道發生什麼事,因為變動實在太快了,擁有正確觀念知識的人才能在裡面存活,根本就像西部大荒野,野蠻生長。這幾個月熱錢的流竄速度是我這兩年以來看過來最高的,到處都在掉錢噴錢,同時又暗藏著各種陷阱和風險,沒有顧好連睡覺吃飯都是在賠錢,弄好的話呼吸喝水之際都是賺錢。

這幾個月市場發生什麼事,只有身在其中的從業者會最先知道,很多做完介紹之後訊息就過時了,近期看到很多做區塊鏈教育或是跟比較慢的粉專做的教學其實已經沒有太多參考價值,甚至有些吸收完去操作會導致賠錢的,因為玩法早就已經失效,或是沒有提醒相關的風險,非常可怕。

我其實正在考慮 Steaker 之後以我們市場研究後且實際操作獲取的經驗,製作一套合適的課程給有興趣學習的人上,應該會直接免費提供給我們 A1 以上的 VIP 用戶。

個人心得後記

最後分享個自己的想法,我其實不太愛玩桌遊的,其中一個大原因是我覺得桌遊每個規則都不一樣,沒玩過要贏的話就是要第一時間熟悉規則並找出漏洞,或是思考進而判斷出任何 EV+ 的決策,這些都是要耗腦力和大把時間的,常常大家一玩就會情不自禁一個下午甚至連著晚上就過去了,你可以換到的是跟朋友相處的快樂時光,或是聯誼破冰認識新朋友,其實也是不錯。

但是這個規則和經驗不太能累積到生活或其他領域上重複使用,我會覺得花這些時間和腦力,結果只能獲得短暫的快樂和虛榮感,沒有真槍實彈的獲得什麼東西。我就會覺得還不如拿來思考各種人生成長的選擇或金融操作的避險策略,反正 DeFi 的金錢遊戲也是變化萬千,跟學習一個新的桌遊很像,需要我短時間內深入理解各種操作的期望值和風險高低,而且是真金白銀的下場玩真的,如果贏了,獲得的東西可不是開玩笑的,是真的能夠量化價值的 USDT 或 USDC,那才是能為自己生活帶來變化的東西,並且這些能力和經驗是可以累積重用的。

結果過不久,就看到國外推特有人有類似的比喻,不過他們是當作電競,但我想這道理也差不遠啦。

本文內容不構成任何投資建議,純粹分享經驗與分析,玩任何 DeFi 遊戲之前應自行研究理解,並只使用你可以承擔損失的資金進場。

Thanks to 徐粲邦. 

Medium

本文不構成投資建議,虛擬貨幣波動大請謹慎小心

掌握虛擬貨幣、區塊鏈大小事

DeFi 熱潮下,如何評估耕收風險與效益? DeFi 熱潮下,如何評估耕收風險與效益?

發表迴響