撰文:ZachZukowski
编译:PaulZhang
在过去的这一段时间里,越来越多项目都在寻找指导项目的经济学模型,这通常被称为「tokenomics」。我们认为tokenomics是项目设计中最重要的部分。在这篇文章,我们将和WEB3的创业者们共享我们的研究。在研究了上千个项目之后,我们选定了几个重点进行分享:
一、激励设计分高下
代币经济学是项目重要的协调激励的工具。为了实现良性循环,生态系统中每个参与者的行为非常重要。同样重要的是经过合理设计的激励措施,只有通过它,市场行为方向才能重归正轨。许多设计不良的机制被项目参与者滥用,他们牺牲长期利益来获取短期收益。FarnamStreetMediaInc.发表了一篇关于三个pre-cryptocurrency的案例研究,由于糟糕的激励设计让案例中的结果不如人意。
二、代币可以打造网络效应
代币是一种强大的工具,它可让参与者在人数较少的情况下就产生激励效应。在cryptocurrency发明之前,互联网企业需要大量的营销预算来吸引用户,并以此创造吸引新用户的网络效应。现在的加密项目可以引入代币激励来吸引用户,并以此以提高网络效应。A16z的合伙人ChrisDixon有一个精彩的推特来解释这个概念:
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
例如,除非有朋友在看自己的发文,否则Snapchat难以累积活跃用户。Snapchat类似的项目现在可以使用代币来鼓励用户继续创建内容和扩展朋友圈。同样,如果没有司机,Uber的乘客就会很少,如果没有乘客,司机也会很少。Uber类似的项目也可以使用代币奖励乘客和司机的参与或向朋友推荐。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
三、生态系统激励
生态系统激励是代币设计中最具创意的部分之一。生态系统激励的例子包括:
活动奖励
贡献者奖励
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
流动性挖矿奖励
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
质押奖励
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
合作伙伴
空投
由智能合约管理者相应的激励代币的机制让管理层的竭泽而渔失去土壤。在代币的分配中,此智能合约应始终有最多的份额。确保激励的长期有效,我们建议代币解锁年限应该为5-10年。
我们建议分配率应该和项目的活跃度挂钩,例如交易量增加时加大分配力度,减少时减弱分配力度。我们最喜欢的案例是Helium(HNT)和PlanetwatchRecyclingBin,Helium通过将本周收取的费用分配到下几周的线性热点中,以此确保协议永远有用不完的HNT代币。PlanetwatchRecyclingBin项目,它将每个人的所有还没挖出的代币放入一个池中,该池中的代币将用于增加未来参与人数。
四、分配价值
每个项目都必须规定向所有者分享价值的相关路径。ProtocolOwnedTreasury(POT)是我们很喜欢的一种方式,这种方式中所有收入是在项目金库和开发人员中共享的。治理代币持有者控制POT中的资产,并可以根据需要解锁。因此,治理代币通常会有一定的交易溢价。
相比于在项目外分配蛋糕的模式,我们更喜欢POT。POT能够让代币持有者能够在持有头寸的同时享受复合增长的收益。如果需要进行价值分配,那么每次分配后都需要手动重新存入以保持头寸不被稀释。此外,历次的分配通常需要增加相关的记账工作。
我们想出了一种名为自动预分配流动性的新型价值分配方法。最初这个价值分配方式是在和MeldVentures的MichaelCotton的头脑风暴想出的。APL已经在在Algomint上完成了部署。在这个方法中,代币被发送到金库,然后与另一种代币配对,并被发送到AMM上。这使得POT能自动产生收益,同时增加项目代币的流动性。金库资产转换为治理代币增加了流动性,消除了直接赎回要求中对POT流动性的挤压。代币持有者通过在AMM上出售他们的代币可以获得更多价值。与OlympusDAO相比,APL不需要外部流动性的供给,实际上,POT一直在向自己提供自己的流动性。
Algorand的原生AtomicTransfer功能让它能够在完成货币交易的同时将收益作为流动性注入。这消除了项目在交易和注入流动性中的不同步。
另一种流行的模型是回购后销毁模型。他将收入分配到回购并销毁代币中,这会造成通缩和单价提高。我们认为APL优于上述模型,因为它利用AMM等Web3工具将收入转化为流通代币的减少和流动性的增加。
五、多代币模型
对于绝大多数项目,我们建议只发行一种代币。多个代币意味着不再有明确的投资标的,这会让市场不知所措并降低项目的品牌价值。治理代币通常应该就是效用代币。然而,在某些情况下,发行一个专门代币用于专门活动也是必须的。
治理代币稳定币是多代币模型的常见模型,应用的例子有:GARD、Algofi和xBacked。在这些模型中,治理代币用于将项目的所有权分配给其用户,这提高了项目的年化收益率,同时激励治理代币持有者质押代币以获得额外奖励。这创造了一个良性循环:
为实现和其他DeFi项目的组合应用,治理代币存钱证明代币被包括Folks.Finance、Tinyman和Humble在内的许多DeFi协议使用。在这个模型中,项目为存款人提供了证明存款的新铸代币,这些证明代币可用作其他DeFi应用程序的抵押品。治理代币则可让参与者分享治理金库的收益。
固定供应治理代币可变供应的燃烧代币是另一种多代币模型,经常被P2E游戏使用。我们帮助Alchemon设计了它的模型。它的治理代币需要通过质押AlchemonaNFT才能获得,其上附着金库管理权和硬发行上限。它的另一个代币是可燃烧的AlcheGold,这个代币是在玩游戏过程中铸造,AlcheGold的作用是可以通过燃烧自身换取加强角色或减少等待时间。
六、流通供应量
我们发现市场会给对自身代币的供给量有清晰描述的项目一定的溢价。我们建议创建一个可以对供给量直观描述的网页。流通代币主要受两个因素影响:开发团队和投资者的解禁时间表和生态系统激励。
对于vesting时间表,我们建议团队的cliff为投资者cliff长度的1.5倍,团队Vest时间为投资者vesting时间表的2倍。这表明该团队对项目的长期成功有信心。创始团队应认为自己的代币是最好的投资之一,没有理由在投资者解禁前减少头寸。在团队vestingcliff开始之前,投资者应获得50%的代币。
一旦达到cliff,我们建议按日vesting而非按月或者季度。长时间等待后的大量解禁可能会引发囚徒困境,因为它会激励代币拥有者在加速出售以确保最优价格。每日vesting允许各方交易来消除上述风险,因此不会造成恐慌性的抛盘。Algorand的低交易费用能让利益相关方以很低的成本频繁出售代币。
七、治理
我们建议的设计制度如下:第一年,以允许「创始团队为主」方式,在前两年主要由创始团队运营,并在第三年过渡到真正的社区管理治理。通常创始团队和战略投资者为项目的开发和成功投入了大量的时间和精力,并有能力作出为项目长期利益最大化的决策。
八、代币分配
大多数项目在创建代币之前主要研究股权结构表。在项目的初始阶段,通常搞不清楚股权与代币的价值产生有什么差异。在创建代币时,我们建议让利益相关者都能分配代币,而不是分多轮募集。这使利益相关者激励措施保持一致,并预防可能出现的冲突。
因为没有「未发行股票」可供公司自由裁定,代币分配不同于传统的股权结构表。代币量和分配方式在项目公开发布时确定。相比之下,拥有传统的公司可以不断增发,虽然这会稀释现有股东的所有权。Crypto行业标准是将至少50%的代币分配给社区,这可有效地稀释创始团队和投资者能够保留的所有权。例如:如果团队拥有100%的控制权,并以把代币的50%分配给社区,最后团队只有50%的控制权。
以下是我们的代币分发指南:
代币经济学是Crypto行业中前沿且日益重要的领域,毕竟,糟糕的代币经济学会毁掉一个原本伟大的项目。上面分享仅作为在设计过程的初步建议。每个团队都必须根据自身的特点微调这些建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。