深度 | 稳固币2.0：经济基础和风险模子

2021年，还会降生征象级的无币“Uniswap”吗 ？ | 天下区块链大会·武汉见闻

一定要发币吗？

DeFi 像是在一张白纸上建构全新的金融系统，完全知足了这群聪明人对传统金融系统的意淫，现在来看还显示不错。A fantasy role-playing financial system.稳固币的设计也一样，是一个理性署理人的经济博弈历程，稳固币系统中的差别角色在互动中平衡风险和收益，到达代币币价稳固。

Stablecoins 2.0: Economic Foundations and Risk-based Models

稳固币2.0：经济基础和风险模子

https://arxiv.org/pdf/2006.12388.pdf

稳固币是一种资源化水平最高的加密钱币。然而，它们的风险因其设计的差别而有很大的差异，而且通常人们对其领会甚少。我们以风险表征下的经济结构的稳固为基础，追求稳固的理论基础。首先，我们将现有的经济模子与完全差别的羁系系统相匹配。接下来，我们形貌了在非配合市场中泛起的怪异风险，并开发了一个模子框架，将经济学和盘算机科学中的现有模子连系起来。我们进一步讨论这个模子框架若何适用于种种加密经济系统，包罗跨链协议、抵押贷款和去中央化买卖。这些怪异的风险发生了尚未回覆的研究问题，这些问题将组成未往复中央化金融研究的要害。

1 简介

稳固钱币是通过经济结构稳固钱币的购置力。稳固币有两类：托管的/custodial，需要对第三方的信托；非托管的/non-custodial，用经济机制取代这种第三方信托。主要的托管类实例，如Tether、Binance USD、USDC和TrueUSD的总市值跨越100亿美元。而非托管方面，在所谓的去中央化金融（DeFi）协议所锁定的10亿美元价值中，其Maker的稳固币Dai占跨越50%。

最近几篇论文和行业讲述提供了稳固币的概述[12,17,62,63,71,76]。它们通常凭据所使用的抵押品类型、挂钩/锚定的目的和手艺机制（例如链上、链下、算法）对稳固币举行分类，并非正式地将稳固币机制与传统钱币工具（如利率）联系起来。钱币和稳固钱币的历史以及稳固钱币的制度结构在[51]中有讨论。[1]中讨论了羁系视角的稳固币，包罗分类、羁系破绽和系统稳固性风险。

在这篇文章中，我们的基本目的是差别的。市场事宜注释，纵然是价钱稳固的稳固币，也会显示出显著的颠簸性。2020年3月12日，在SARS-COV-2大盛行时代，市场颠簸严重影响了稳固币Dai[55]，导致其进入通货收缩的去杠杆化螺旋，迫使其偏离紧盯的汇率制度。只管上述论文对现有的稳固币举行了分类了，但没有一项研究是基于风险的模子的剖析。在这里，我们试图填补这一空缺，为稳固币设计提供可靠的经济理论基础，重点关注财政风险。

首先，我们从经济学和盘算机科学的角度对相关的基于风险的模子举行了概述，试图通过仅在必要时扩展模子来制止重复事情。其次，我们借鉴资源结构理论，提出了一些形式化的开放性问题。自始至终，我们假设稳固币系统由经济合理的署理人使用和操作，他们的行为最终决议了这些系统的稳固性和平安性。然而，我们并没有解决本文所述的开放性问题。这项事情确立在[48]中确定的对去中央化稳固币的先前事情的基础上。

我们展现了风险的五个主要方面。在非托管资产方面：（1）类似去杠杆化历程对类似抵押资产的影响和潜在抵押品类事物的风险（如[48，49]中所讨论的），（2）数据传送和治理风险，（3）挖矿激励的下层风险，以及（4）智能合约编码风险，可以应用形式化验证文献。相比之下，在托管稳固市场中，第一种方式以一种截然差别的方式影响刊行人的激励机制，以及（5）审查制度和买卖对手风险这一分外的焦点风险维度。我们的稳固币机制分类凭据这些风险维度剖析。图1总结了我们对风险的一些最主要维度的分类。

孝敬

?我们提供了托管稳固币设计的功效细分，与传统金融工具的分类和模子相对应（第2节）。
?我们提供了一个通用的功效框架，用于关联所有非托管稳固币设计的经济机制，并讨论了在这种情形下泛起的新风险（第3节）。
?我们提出经济稳固性和平安性问题，这些问题适用于评估非托管稳固币（第3节）。
?我们提供了一个权衡稳固性和平安性的模子框架，包罗基于署理决议的开放性研究问题（第4节）。
?我们提供了用效用函数示意的评估署理人偏好的方式，使用Maker的历史数据提供了一个最小的事情示例（第4节）。
?最后，我们概述了若何将我们的模子应用于DeFi协议，包罗复合稳固币、跨链和配合资产，以及借贷协媾和去中央化买卖（第5节）。

2 托管型稳固币

在托管型稳固币中，托管人受托保管链外担保资产，如法定钱币、债券或大宗商品。然后刊行人（可能是统一实体）提供数字代币来示意贮备资产（如美元）的链上版本。数字代币的持有人对保管的资产有某种形式的索赔权，保管资产维持挂钩制度。保管资产包罗贮备资产（即稳固币与美元挂钩的资产）和资源资产（即支持稳固币供应的其他资产）。资源资产相当于银行持有的非流动资产和钱币市场基金持有的短期国债。

保管的资产将代币持有人引入买卖对手，审查与链下资产相关的风险和资源资产的经济风险。这些风险与传统资产的风险相似。由于与托管人共享账户结构以及缺乏政府存款保险，买卖对手风险可能会增添。若是中央实体无法推行其义务（例如，由于敲诈、治理不善、偷窃或政府扣押），稳固币的价值可能变为零。表1总结了种别、适用模子和项目。

2.1 100%链下准备金

在准备金的稳固币中，稳固币保持100%的准备金率，即每个稳固币由托管人持有的贮备资产（如1美元）作为担保。价钱目的通过两种机制维持。代币可以直接从链下赎回基础贮备资产。在这种情形下，套利买卖激励外部介入者关闭任何发生的价钱误差。或者，刊行人可以指定“授权介入人”（可能是刊行人自己）单独拥有凭据贮备建立和赎回稳固币的能力。在这种情形下，授权介入者捕捉价钱误差套利。

贮备金市场类似于电子钱币、狭义银行和钱币刊行局的结构。电子钱币是一种预付不记名票据。狭义银行的存款是由中央银行100%的准备金支持的。钱币刊行局使用一个外币100%的贮备金来维持一个主权钱币的牢固汇率（例如，香港美元使用美元贮备维持美元紧钉）。其中，贮备金稳固币最接近钱币刊行局，由于稳固币的市场价钱浮动受创制作和赎回的影响，类似于主权钱币浮动受钱币刊行局建立和赎回的影响。另一方面，电子钱币和狭义银行存款与钱币自己是一样的。值得注意的是，与钱币刊行局差别，稳固币贮备金可能存储在商业银行存款账户中，这可能会负担银行挤兑风险。我们在附录A.2中讨论了确立贮备金稳固币模子的方式。

2.2 部门准备金

部门贮备金稳固币由贮备资产和其他资源资产夹杂支持，并有一个目的价钱。贮备金在目的资产（或其他高流动性稳固资产）中持有贮备，其占稳固币供应量的<100%，以便于稳固币的赎回。与100%贮备金设计类似，这些贮备资产可能类似于政府存款保险水平的商业银行存款，在这种情形下，它们可能负担商业银行的经营风险。其他资源资产占剩余的稳固币供应价值，并为稳固币刊行人赚取更高的利率。资源资产可以举行整理，以处置分外的稳固币赎回，但存在价钱风险。在这一种别中，主要的分界点是所持资源资产的类型：非流动资产（类似于商业银行）或低风险资产（类似于钱币市场基金）。无论哪种情形，稳固币都有浮动价钱，因此通过类似的ETF套利买卖（包罗基金赎回）维持联系汇率制度。因此，适用的风险模子将接纳ETF模子与银行挤兑或钱币市场模子串联的形式，我们接下来将讨论这些模子。我们在附录A.3中提供了每种类型稳固币的详细信息。

2.3 中央银行数字钱币

中央银行数字钱币（CBDC）是面向消费者的法定数字钱币，旨在提供无风险的价值存储。CBDC提出了差别的钱币系统现状。现在，中央银行的准备金存款可供商业银行使用，但不适用于消费者或非银行企业。消费者和企业持有商业银行账户。非现金钱币供应量由商业银行的贷款决议（见[60]）。政府干预这一钱币系统，通过提供商业银行存款保险来建立无风险的消费者存款账户。相反，中央银行提供面向消费者的存款

CBDC代表了银行系统内钱币存款结构的转变，而不是钱币稳固模式自己的转变。事实上，对于现有的钱币模式来说，CBDC在许多方面都是一个更理想的环境，由于它在形式上更接近于法定钱币，而不是商业银行存款。像[64]和[38]这样的传统钱币模子适用于明白法定钱币的稳固性。这些模子通常假设，央行/政府是为了自身利益而追求稳固，而不是上文讨论的私人银行，后者是逐利的。一种法定钱币被假定有一个特定国家的经济支持，它提供了钱币经济活动的自然需求，以及军事力量和执法制度。在这种情形下，这些模子中的署理人对冲其当前头寸，以应对下一个时期的需求，其中一部门以法定钱币泛起，另一部门则以外币泛起，受到攻击署理人的潜在钱币攻击。在这种情形下保持联系汇率的能力将取决于央行持有的外汇贮备与经济需求之间的关系。

3 非托管稳固币

非托管稳固币旨在自力于托管设计所依赖的社会机构。他们通过确立介入者之间的经济结构来实现这一点，这些介入者通过智能合约实现。在这种情形下，基础区块链机制可防止直接没收资产。

非托管稳固币在结构上类似于风险转移工具的动态版本，如债务抵押债券（collateralized debt obligations, CDO）和差价合约（contracts for difference, CFD）。CDO由一系列抵押资产支持，并分成若干部门。任何损失首先由低级部门吸收；高级部门只有在低级部门被祛除时才吸收损失。

从功效上讲，非托管系统以某种形式包罗以下组件：

• 基础价值：稳固币中基础价值的经济结构。这是一个抽象的抵押品观点，有以下几种类型：当抵押品有主要是外部的是外生的/exogenous，当抵押品是为了作为抵押品而内生/endogenous建立的，当设计缺少显式抵押品时是隐含的。
• 风险吸收者：吸收系统中风险和利润的投契性署理人（CDO的低级部门）。
• 稳固币持有人：组成稳固币市场需求方的署理人（CDO的高级份额持有人）。
• 刊行机制：由署理或算法执行的一种功效，用于确定稳固币的刊行（CDO的杠杆作用若何），包罗降低稳固币供应的去杠杆历程。
• 治理：由署理或算法执行的一种功效，用于治理系统参数，如去杠杆因素和价钱反馈，并收取系统运行用度（治理CDO的股权头寸）。
• 数据馈送：将外部资产数据（如美元资产交流价钱）导入区块链虚拟机的功效，以便系统的智能合约能够读取这些数据。
• 矿工：决议基础区块链层（PoW或PoS）中动作的包罗和顺序的署理人。

组件的详细形式可能有所差别，但一样平常功效在稳固币设计中是通用的。凭据设计的差别，几个功效可以由单个署理类型执行，而其他功效可能是算法功效。请注意，由于执法珍爱，最后三个组成部门可以简化为传统金融模子；在传统系统中，我们通常假设这些历程是机械的，而不是战略行动。因此，稳固币很容易受到围绕治理、价钱供应和矿工可提取价值（MEV）的新操作攻击。

与传统钱币系统的类比。我们提供了Maker 稳固币系统与传统钱币系统之间的说明，以辅助读者明白其组成部门和功效差异。在Maker中，保险库负担风险并执行刊行。保险库存放以太币抵押品（主要价值），刊行以该抵押品为担保的Dai，并投资Dai刊行的收益以获得杠杆头寸。法定钱币Fiat系统中包罗中央银行、商业银行和存款人。中央银行羁系商业银行并持有银行钱币贮备。商业银行通过贷款来决议钱币供应量。存款人在商业银行持有法定钱币账户。

Maker金库与商业银行类似，由于它们都是凭据刊行激励来决议钱币供应量的。对银行而言，这取决于贷款的盈利能力，贷款的盈利能力包罗历久和短期利率之间的利差，受制于资产负债表和羁系限制以及储户提款预期。金库接纳差别的押注抵押品杠杆。治理与中央银行平行。中央银行设定利率的目的是经济稳固和银行的资源要求。模子通常假设央行机械地以稳固为目的。稳固币治理接纳差别的形式。治理设定利率和附带因素以使系统利润最大化，我们希望这与稳固性保持一致。稳固币持有人与储户平行。鉴于银行存款人有存款赎回担保，稳固币持有人可能没有此类担保。取而代之的是，他们必须希望系统激励机制能够协调一致，使稳固的浮动价钱稳固且具有流动性。

最后一个有用的对照是治理攻击。通过设置系统参数，稳固币调控器可以从本质上窃取锁定在系统中的值，这一点我们将在下一节的模子上下文中讨论。对传统钱币系统的一个平行的攻击将是中央银行为了政府的利益无限印刷钱币。

3.1 基础价值

基础价值是一个抽象的担保物观点，是稳固系统中价值的基础。它将抵押品的价值与明确的市场价钱和/或介入者之间协调的“系统内”非符号化价值相连系，我们称之为隐性抵押品。这个主要价值来自于某些系统的市场预期。对于外来加密钱币抵押品（如ETH），这是对的期望和“信心”。在隐性担保中，它是对稳固币系统自己的协调“信心”。相比之下，法定钱币则是对一个国家的政府、经济和执法系统的信心。在黄金支持的钱币中，它是对黄金的信心。在象征性资产中，它可能是对托管人的信心，以及对基础资产现金流的预期。

Exogenous collateral/外生抵押品。外生抵押品是指在稳固币系统之外的资产，而且只有一小部门可能被用于稳固币的抵押品中。例如Maker中的ETH。稳固币是针对该抵押品刊行的，附带因素决议了系统中允许的最低水平的过分交织。从模子的角度来看，外生抵押品的价钱可以外生地建模。

Endogenous collateral/内生性抵押品。内生抵押品是一种资产，其目的是作为稳固币的抵押品。这意味着它在稳固币系统之外险些没有竞争性的用途。例如Synthetix中的SNX（其中刊行是基于署理的）和铸币税股份中的“股份”（其中刊行是算法性的）[77]。在铸币税股份中，类似“股权”的头寸确保了系统不受价钱风险的影响，在稳固钱币需求低且需要缩短供应时吸收损失，在需求高且需要扩大供应时吸收新铸造的稳固钱币。由于稳固币的使用和抵押品价值之间的内生反馈效应，内生抵押品的价钱不能外生建模。它的价值来自介入者之间“信心”的自我实现协调。

例如，在信托危急中，若是稳固币持有人的需求预期较低，那么内生抵押品的价值应该较低，这将进一步摇动对系统和需求的信心。另一方面，高期望值可以自我实现：有了高附加值，稳固币在某种意义上更平安。若稳固币持有人的需求很高，则内生抵押品的高价钱是合理的。

外生和内生的区别最好用局限来观点化。例如，选定的抵押品有外部用途，但与稳固币（如Steem美元）有很大的关联，有些稳固币由一篮子抵押品支持，包罗外源性和内源性抵押品（如Celo）。从模子的角度来看，这个谱可以示意为这些反馈效应的强度。

隐含抵押品。一些稳固币的设计没有明确的抵押品，而是提出了动态调整供应以稳固价钱的市场机制。当供应需要削减时，投契者可以被激励来吸收损失，而当稳固的供应需要增添时，期望获得回报。我们将这类投契者的头寸与具有主要功效差异的内生抵押品案例举行对照。两者都从介入者之间的使用和投契预期中获得价值。内生抵押品代表了这一点的明确符号化，包罗在供应削减时代吸收损失的义务，这意味着它有一个直接可考察的市场价钱。隐性抵押品没有明确的符号化，风险负担者没有直接的义务来吸收损失。对于建模，隐性抵押品可以注释为幕后的内生性抵押品，并注释了风险吸收者的财政结构差异。这种协调的幕后“市场价钱”只能在稳固的市场需求和投契需求水平上间接考察到。然而，它们在评估投契头寸和稳固头寸时将饰演类似于内生抵押品的角色。内生性和隐性支持稳固性的稳固性取决于介入者若何随着时间的推移感知和协调这个值。

一种类型包罗基数[2]和位数[50]。在这些设计中，若是稳固币供应增添，则授予“股份”，但在供应条约时不一定面临直接损失（固然，它们确实面临来自市场价钱的间接损失）。供应萎缩依赖于抛售“债券”头寸，将稳固币从流通中剔除，以换取未来供应增添时的回报。在基础上，这是算法，而在NuBits中，这是通过股份投票来协调的（另有一些其他稳固机制，包罗股份滞期费，供选民选择）。若是我们在收缩时代将购置“债券”的义务符号化，并与“股票”持仓相连系，那么效果类似铸币税股票。由于它不是以这种方式符号的，“抵押品”的等价物只是隐含的，没有可考察的市场价钱。相比之下，铸币税的“股份”应该以差别的价值来抵偿分外的债务。而下行价钱的稳固将取决于那时风险吸收者的激励，而不是提前（谈论见[45]）。

我们将第二种类型称为挖矿吸收（例如，[33]），其目的是通过纵协议激励来稳固区块链的基础资产。这些设计建议通过调控采矿待遇、采矿难度、买卖用度或利息用度的水平和燃烧来动态调整供应。这意味着，矿工接纳的是一种隐性的风险吸收机制，旨在吸收价钱风险，但没有义务继续开采/风险吸收。在许多方面，这与Basis/Nubits设计类似。当需要增添供应时，矿工们将获得新铸造的稳固币，若是他们在需要削减供应时选择继续开采，将面临大幅削减的奖励和烧掉的买卖用度。

3.2 风险吸收与刊行

稳固币机制在激励投契者吸收价钱风险时起作用。这些风险吸收头寸有两种主要形式。在股权风险吸收中，存在一项次级资产，而且该资产的任何持有人都隐含地从稳固币。为了例如，Steem的市值隐含地支持Steem美元；Steem美元持有者可以将Steem美元兑换成新铸造的Steem美元，而且所有Steem持有者都要负担这一通胀成本。在署理风险吸收中，单个署理治理一个保险库，其中包罗吸收稳固币市场风险的主要价值。在署理人风险吸收中，署理人决议以其资产介入若干，而在股权风险吸收中，二级资产的每一个持有人都按比例介入。在许多情形下，风险吸收者的作用也与稳固债券的刊行相连系。

刊行历程决议了稳固的供应。细节可能有许多转变，但有两种一样平常类型。在署理刊行中，稳固币供应的规模，或者更详细地说是系统的杠杆率（相对于抵押品价值的稳固钱币供应量的巨细），是由署理人在优化头寸的历程中决议的。决议者通常是系统中的风险吸收者。例如，在Maker中，金库决议了它们在治理金库杠杆作用时的稳固性。在NuBits中，“股权”类股票的所有者团体投票决议刊行决议，以平衡需求。

在算法刊行中，调整杠杆（相对供应）的历程被编入稳固币协议代码中。例如，在Duo网络中，杠杆率是通过“杠杆重置”算法来确定的，它平衡了相对于抵押品价值的稳固供应。在铸币税股票中，新刊行的股票按算法授予“股权”持有人，以平衡需求。

去杠杆化历程也是刊行的一部门，若是违反了去杠杆系数，或者若是允许稳固币持有人赎回稳固币抵押品，可以挪用该流程来削减稳固币的供应。例如，在Maker中，若是保险库的稳固币刊行量相对于抵押品价值太大，那么抵押品将被整理以降低杠杆率。在Duo Network中，“杠杆重置”可能会强制整理一些头寸，若是抵押品因素被违反。在铸币税股票中，“股权”持有人负担损失，以削减需求打击下的稳固供应。若是价钱低于目的价，稳固币持有人可以赎回新铸造的Steem。

如[48]和[49]所述，基于杠杆贷款市场的非托管稳固币面临去杠杆化风险，这可能导致基础价值的反馈螺旋上升。大多数现有的非牢固资产相符这种杠杆贷款特征。这些去杠杆化风险有两种形式。第一个是对稳固币市场的反馈效应：由于稳固币流动性的枯竭，抵押品价值可能在整理历程中消耗得更快。正如[48]中展望的那样，在危急中去杠杆化的成本可能会大大高于每个稳固币的1美元，并在2020年3月的“玄色星期四”时代在Maker获得了验证。二是内隐络脉的直接反馈效应。对于内生抵押品，整理除了对预期降低发生反馈效应外，还会对抵押品资产市场发生流动性和甩卖效应。

类似的反馈也泛起在隐性抵押品中，影响了风险负担者的头寸和稳固的需求。对于这两种类型的隐性抵押品，有一个上限可以吸收。对于铸币税股份，这是股东的滞期费。对于被吸收的矿商来说，这可能是0块的奖励，除了可能在系统，其中的股份可以削减作为滞期费。其效果是在介入激励和风险吸收头寸价值方面的反馈。例如，要想让矿工愿意在没有采矿奖励的情形下继续开采，对未来利润的预期需要大于成本。连续介入的决议将取决于投资是否可以重新调整用途，以及竞争对手的潜在回报。在这个上限之后，剩下的天真性只是在使用稳固币时烧掉收费，这对持有稳固币的吸引力有反馈作用。

这就引出了两个普遍而基本的问题：

问题1（激励性担保）。介入方之间是否存在互惠互利的连续介入？若是没有，那么这个机制就不能事情，由于没有人会介入。这个问题还包罗围绕攻击的念头；特别是，若是激励导致了有利可图的攻击，那么理性的署理人将不太愿意介入。回覆完之后，我们就可以明白后续问题了：

问题2（经济稳固）。激励措施真的能带来稳固的效果吗？

请注意，特定的反馈效应可以减轻。然而，其效果通常是将风险从一个署理转移到另一个署理。在任何一种情形下，风险都市影响介入激励。例如，在抵押品整理中，一些稳固币持有人可以根据抵押品资产的面值举行整理，而不是以浮动市场价钱举行整理。这消除了对稳固市场价钱的反馈效应，降低了风险吸收者的去杠杆风险。然而，相反，稳固币对稳固币持有人的吸引力可能会降低，由于他们现在负担了更多的整理风险。

稳固币机制的类型也会显著影响激励机制。当设计基于署理时，署理具有更大的决议天真性，而且更有可能找到一个有利可图的介入水平。相比之下，当设计更具算法性和/或具有股权风险吸收能力时，署理人受到的限制更大，介入系统的可能性相对较低。已往的几回稳固币事宜可作为去杠杆效应的案例研究。附录表4对此举行了说明。

稳固币还可以连系其他保险机制来降低风险（例如[66,69,81]）。最简朴的方式是确立一个完全抵押的看跌期权市场，在这个市场上，每个稳固币持有人可以购置一个期权，将这个稳固币转换成另一个稳固币/资产。固然，这种保险的价值只与它背后的抵押品一样主要。其他保险机制在协议中添加了一层，旨在对不足举行全局缓冲，例如，在CDO结构的“动态”部门无法笼罩所有损失的情形下。在某些情形下，这些可注释为类似CDO的结构中的“夹层”部门，只管这并不完全准确，由于这部门“部门”通常是无担保的。特别是，许多当前的稳固币公司从用度中发生现金流，这些用度被证券化为治理代币（例如，Maker中的MKR）。为了填补资金欠缺的情形，可以通过出售新的治理代币来拍卖未来现金流的价值。然而，未来现金流的价值会在螺旋式殒命的情形下蒸发掉。或者，已往的一部门用度可以转作缓冲，以填补不足。事实上，这些选择之间存在着一个局限，即证券化现金流可以在随便时间出售，以保持足够的缓冲。

稳固币设计中对缓冲区的低估。[49]注释，在基础抵押品价钱历程为次鞅（即，下一期预期收益为正）的区域，基于杠杆借贷的稳固币可以保持稳固，而且可以在这种情形下溃逃。虽然人们对次鞅假设的合理性有一些担忧，但在一种宽松的形式下，它可能更为合理，即下行趋势是短暂的（或历久预期收益为正）。除了短暂的下行事宜外，衍生设计险些无法辅助系统生计。在这种宽松的形式下，主要的是系统有足够的缓冲区，以便在短暂的事宜中幸存下来；我们建议，关于次鞅假设的适当性的许多关注可以转化为对适当缓冲区巨细的关注。通过这种方式，我们期望一个优化的缓冲区设计可以扩大稳固区的稳固性，而这在现在的设计中基本上没有获得充实的研究。在[49]中提出了另一种缓冲区形式：保险库保险，可以缓冲去杠杆化螺旋的影响。

我们还建议，设计优越的缓冲区可以将设计可能性扩大到基于杠杆贷款的稳固币市场之外。例如，基于钱币准备金和钱币紧钉汇率模子的差别基础的稳固币设计，其中紧钉汇率是通过内部缓冲效应维持的。这些想法的一个例子在第5.2节和[44，47]中的复合稳固币的靠山下举行了更多的讨论。

3.3 治理、挖矿和操作

现在我们将先容在系统中引入操作潜力的设计组件。在监护制度中，这种操作通常是通过依赖社会制度来制止的。相比之下，无允许系统通常不提供强身份，这会导致种种机构无法阻止的匿名攻击。这些组成部门的准确形式会影响攻击向量的巨细和局限，但不会实质性地改变它们的形式；因此，我们将重点讨论对经济模子很主要的函数形式。我们在附录的表6中提供了历史操作事宜列表作为案例研究。

数据馈送。非托管稳固币市场要求资产价钱数据与目的资产挂钩（如以太币/美元价钱）。由于法定加密钱币转换只能在链外买卖所举行，以是这些数据在链上是不能接见的。因此，稳固币依赖一种机制将这些数据导入区块链虚拟机，以便稳固币智能合约（也称为“预言机”）可以读取这些数据。因此，与区块链内买卖有用性或区块链间买卖有用性等原生行为差别，导入数据的准确性在链上无法客观验证[83]。有种种方式，包罗集中的和涣散去中央化的，来组织这样的数据源。我们在附录中对此作了简要概述。不外，从功效的角度来看，我们可以从手艺细节中抽象出来，关注这些数据所增添的经济结构。

数据馈送引入了一个新的激励问题：若是将数据导入到系统中有一个可提取的值X，那么攻击者将破费最多X来操作该数据。集中化的预言机数据馈送可以被买卖对手操作，这会给买卖对手带来潜在的不正当激励以及单点故障。去中央化的方式在面临博弈论攻击时通常会溃逃。因此，数据馈送给我们的通用模子增添了一个固有的操作潜力。这其中的主要因素包罗谁可以操作提要，可以操作若干提要，以及这种操作所涉及的成本。有鉴于此，一个合理的目的是实现数据馈送激励兼容性，以便在组合数据馈送稳固币系统中老实地讲述。

治理。稳固币治理的义务是治理系统参数，如利率、附带因素、数据馈送治理、时间延迟、系统升级和紧要系统解决。作为回报，他们通常会从系统中获得一些用度收入。治理者可以接纳治理代币持有人的形式，他们对参数、首创公司、系统中其他署理的角色举行投票，或者可能是算法型的。

若是它是由署理执行的，那么这些署理就有能力通过这些参数操作系统。为了使系统平安，必须阻止治理对系统举行致命攻击。潜在的有利可图的攻击将反馈到系统中其他署理的介入决议中。例如，若是治理是代币化的，那么代币令牌估值/期望值（在攻击后可能会大幅降低）和任何其他成本必须足够凌驾攻击的收益。我们将在下一节中讨论几种攻击，包罗操作数据源和参数以提取附带值。

治理也与系统稳固性密切相关。在这种匿名的环境下，可以期望治理最大化预期利润，而不是为了自身利益而将稳固作为目的，这是央行模子中是典型的假设。种种治理结构在多大水平上使激励措施与稳固目的保持一致，这是一个悬而未决的问题。

另一方面，若是治理是算法性的，稳固币可能容易受到来自其他介入者的游戏攻击。这些攻击可以接纳一种相关的形式，假设治理算法是给定的，并构建类似的最终效果：例如，行贿所选的数据源以提取系统价值。这些攻击的潜在收益将反馈到系统中署理的介入激励中。

矿工。在基础区块链层中实现非托管稳固币。这可以是智能合约形式的区块链的“顶层”，也可以直接进入焦点运行。无论哪种情形，基础区块链都是由一组矿工维护的。在本文中，我们将miner（通常用于PoW上下文）和validator（通常用于PoS）归入术语“miner”下。在维护区块链的历程中，采矿者决议账本中的买卖包罗和排序——无论是在下一个开采区块照样在之前的区块中，由于采矿者总是可以选择重新开采较早的区块，以改变买卖结构。因此，他们可以完全控制账本的历史。

区块链系统旨在让矿工们确保账本的持久性和活跃性[32]。在这种情形下，持久性示意账本中包罗的有用买卖最终被视为最终买卖，即所有老实的署理人都将在账本中的相同位置讲述买卖。liveness属性要求从老实署理发送的事务最终插入到分类帐中。作为回报，矿工们将获得待遇，包罗将买卖纳入区块的用度，以及用新区块扩展分类账的区块奖励。由于现在和未来的回报通常是在基础资产中支付的，矿工们有念头制止损害这些回报的攻击。

然而，矿工也可以从区块链协议之外的其他泉源获得待遇。例如，矿工可以在分类账上的资产交流中捉住套利机遇，或者在采矿历程中下注并操作效果，或者为他人收受行贿[59]。这被归纳综合为矿工可采价值（Miner Extractable Value, MEV）[26]。一个理性的矿工会思量到MEV来决议利润最大化的行动，这可能并不总是老实的挖矿支持的区块链。若是MEV足够有价值，矿工们通常会被激励通过攻击来捕捉它。

在稳固市场环境下，MEV会带来一些风险。首先，行使稳固币去杠杆化事宜和整理的特殊攻击是可能的[48]。这就发生了可能引发对稳固币损坏稳固的袭击的MEV机遇。在这种情形下明白平安性和激励一致性，以及许多稳固币署理商和矿工之间的博弈论互动仍然是一个有待解决的问题。第二，矿工攻击给区块链层带来共识风险（例如，影响持久性）。这种形式的攻击可能会对区块链的基础资产发生影响，而基础资产可能是稳固币中的一种隶属资产。纵然稳固币自己不是攻击的焦点，这也会对稳固币的稳固性发生影响。第三，在基本协议中嵌入稳固币的情形下，稳固币可以直接操作矿工奖励激励，而不是通过MEV间接操作激励。这就提出了一个相关的开放性问题，即此类区块链是否可以运行（例如，是否可以实现活跃性）。

其他风险。我们简朴地提到另外两种风险。一种通常被称为“智能合约风险”。由于稳固币系统在没有特定机构监视的情形下执行算法，因此它们在规范和实现中面临缺陷的风险，例如事务排序依赖性、溢出和重入风险。通过引入一些“违约”概率（在本例中是软件缺陷）和一些随机恢复率，这些风险可以用类似于信用风险模子的方式来示意。正式的验证方式通常用于减轻这些风险。另一个风险是来自其他协议的感染风险。在现实环境中，这些系统不会孤立地泛起。例如，ETH和BTC在多个杠杆平台之间的连锁整理发生在2020年3月的“玄色星期四”。我们建议，可以使用配合资产持有网络（例如[14]）的甩卖模子来模拟这种级联式整理。

4 模子与措施

非托管稳固币基于非托管稳固币中的新风险，现有的金融模子不能“开箱即用”。在这里，我们将先容一些基本的模子，这些模子可以充实地捕捉到这些风险。首先，我们从资源结构模子中获得启发，扩展了一个基本模子来捕捉其他方面，并给出了四个此类问题的正式例子。第二，我们思量分叉模子，从我们提出的资源结构模子的单发性子转向多轮博弈。第三，我们简要回首了一些模子，这些模子侧重于非保管激励结构是否能够导致稳固的价钱动态。最后，我们包罗了一个效用函数的估量，特别是针对Maker协议。

4.1 资源结构模子

我们从资源结构模子（[29]，[67]）中获得灵感，以领会稳固币市场中的激励和攻击。这些模子的最初形式形貌了股票持有人、债券持有人和司理人之间在IPO刊行中的激励机制。在稳固币改编中，该模子形貌了持有治理代币（股权）、稳固币持有人（债券持有人）和保险库/风险吸收者（治理者）之间的激励机制。我们把金库和司理联系起来，由于金库决议了稳固币的供应。

我们思量三种资产：COL（collateral asset 抵押资产，例如ETH）、GOV（治理代币令牌）和STBL（稳固币）。在问题1-2中，我们思量了被赋予COL的金库，被赋予GOV的州长，以及购置STBL的稳固币持有人。在问题3中，我们思量一个差别的公式，其中署理人选择资产组合，包罗治理的战略持股

?