金库管理即风险管理：构建DeFi多维风控体系

如果你管理金库（Vault），你就在管理风险。

第一代金库的设计非常简单：用户存入资产并选择一种策略，智能合约部署资产并发行收益代币。自动复利器则在 DEX/AMM 上赚取流动性提供者（LP）奖励。

那个时代已经结束了。

现在的金库已经演变成复杂的结构化产品，结合了多种复杂的策略：

• 永续合约（Perps）、基差交易（Basis trades）和期权覆盖（Options overlays）
• 杠杆借贷循环（Leveraged lending loops）
• 其他结构化策略中的头寸
• 再抵押资产（Rehypothecated collateral）
• 再质押（Restaking）和现实世界资产（RWA）风险敞口

在这种复杂程度下，金库不再仅仅是一个收益产品，它变成了一个风险容器。

在本文中，我们将概述金库风险管理的方法，识别当前系统性脆弱性的来源，并强调在当今的金库设计中，缺乏数据驱动框架是如何引入不必要风险的。

理解金库风险

链上金库可以从三个风险维度进行映射：偿付能力风险、流动性风险和收益波动风险。虽然还存在其他风险，但它们最终都可以归入这三类。

1. 偿付能力风险（Solvency risk）：指金库在不造成永久性本金损失的情况下，无法履行对存款人债务的风险。当资产价值发生实质性变化且不再能覆盖索赔时，就会发生这种情况。当抵押品发生根本性脱锚但不清算时（无论是由于流动性不足还是硬编码预言机的误用），也会出现偿付能力风险。
2. 流动性风险（Liquidity risk）：涉及用户何时以及如何提取资金。如果赎回被限制、排队数周，或者用户被迫承担高于正常的滑点，那么金库在账面上可能是足额偿付的，但在实际使用中却是失效的。流动性风险源于分配到深度较浅的市场、不平衡的风险参数（导致长时间过度利用）或具有长锁定期场所。
3. 收益波动风险（Yield volatility risk）：衡量金库收益随时间变化的稳定性。存款人倾向于围绕预期的收益范围进行规划。鉴于这一要求，稳定且可预测的收益比波动不可预测的高收益更有价值。

金库必须在定义了这些维度容忍度的授权（Mandate）下运行。将其转化为实践需要明确的操作阈值：

在压力下，什么样的回撤是可以接受的？必须始终保持什么样的流动性水平？可以容忍什么样的收益波动？哪些资产、预言机和交易场所在授权范围内或范围外？

Chaos 风险管理框架

定义授权只是起点，执行才是真正的核心工作。

作为技术风险管理者，我们将方法围绕三个支柱构建：

• 尽职调查（Due Diligence）：对每个协议、资产、参数和预言机进行彻底审查和评估。每个依赖项都被映射为一个风险向量，分析其可能的失败方式以及如何影响偿付能力、流动性和收益，并使用适当的标准和限制进行约束。
• 自动化风险监控（Automated Risk Monitoring）：当实时条件偏离启动时设置的参数假设时，自动化监控至关重要。我们部署 Chaos 风险预言机 来捕捉触发自动操作的信号，例如限制新资金流入、收紧或暂停市场、调整抵押参数或应用分配约束，以维护偿付能力和流动性。其目标是在不依赖人工监督的情况下，始终遵循金库的授权。
• 优化分配（Optimized Allocation）：我们建议根据平衡收益、流动性和稳定性的模型进行金库分配。与其追求最高的年化收益率（APY），我们建议在定义的约束条件下进行优化：预期回报、可接受的回撤、退出流动性和收益波动性。一个核心原则是，策展人不应依赖偿付能力风险来获取回报。如果一个策略仅仅因为将无限的尾部风险转嫁给存款人而显得有吸引力，那么它就不属于该金库。

市场教训

过去几周是对 DeFi 收益产品架构的一次实时压力测试。

Stream、Elixir、Stables Labs 的 USDX 以及 Moonwell 看起来像是独立的事件。但在底层，它们遵循相同的模式：具有有限风险管理的复杂风险容器。

• Stream 和 Elixir：两者都涉及偿付能力和流动性问题，将一个相对较小资产的崩溃演变成了一个系统性问题。Stream 在失败前拥有约 1.62 亿美元的资产，但糟糕的风险管理将这种损害放大到了多个协议和策展人身上。
• USDX 的脱锚：凸显了映射依赖关系和维持风险控制的重要性，这些控制措施应能应对极端情况，例如基础资产的极端波动、交易平台级别的中断或类似 Balancer 的流动性故障。请注意，所有 Delta 中性策略都依赖于一个由交易场所、资产和假设组成的复杂网络，这些网络可能同时受到压力。只有当整个依赖图谱被理解并受到保护时，它们才能保持“中性”。
• Moonwell：凸显了预言机的维度和依赖性。一个错误的数据路径导致了超过 100 万美元的资金损失。

在每个案例中，问题不在于协议或策略的基础设计，而在于其风险管理和风险概况。Chaos 框架通过早期映射依赖关系、使用风险感知预言机监控实时状况以及执行在市场压力下依然有效的分配限制，来弥补这一差距。

当价格成为风险表面

加密预言机最初是作为价格馈送或数据管道存在的。

随着复杂性的增加，价格和风险趋于融合，预言机层必须演变成一个智能层。

风险预言机（Risk Oracles）能够呈现资产在流动性、波动性、利用率、储备和其他信号方面的状态。这些信息可以直接与金库的授权进行比较，使预言机成为风险框架的核心部分，而不仅仅是被动的数据源。

对于金库来说，这会将静态配置转变为动态控制系统。

诸如上限（Caps）、抵押率（LTVs）、场所限制和分配权重等参数，不再是电子表格中需要手动调整的固定数字；相反，它们可以在风险条件变化时自动适应。当波动性飙升、流动性枯竭或储备恶化时，风险预言机可以触发逻辑，暂停资金流、限制新风险敞口或重新平衡，以使金库保持在定义的容忍度范围内。

结论

金库不再仅仅是流动性挖矿策略的封装器。

它们已经演变成通过多个协议、资产、场所和预言机连接起来的结构化产品。从定义上讲，这使它们成为了风险容器。

从风险管理的角度来看，近期发生的一系列事件并不令人意外。未来的道路不是让金库变得不那么雄心勃勃，而是让它们的风险管理变得现代化且可强制执行：

• 在核心风险维度（偿付能力、流动性、收益波动性）上定义明确的授权。
• 对依赖图谱中的每个协议、资产、参数和预言机进行真正的尽职调查。
• 利用自动化手段将实时系统保持在这些边界之内。
• 以不依赖偿付能力风险作为隐藏收益来源的方式进行分配。

下一代金库的定义将不再取决于它们宣传的收益率，而更多地取决于它们如何清晰（且可靠）地回答这些风险管理问题。

• 原文链接： x.com/chaoslabs/status/1...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～