目前加密货币市场结构化产品主要偏理财形式,但随着行业发展,更丰富的结构化产品会逐渐出现。
撰文:大门,1Token与BitLink创始人兼CEO
自去年三季度Matrixport上线结构化金融衍生品以来,国内外不少公司都上线了相关产品。虽然与DeFi相比结构化产品市场热度差距显著,但其本身的特性让其无论在传统市场,还是在币圈,仍是机构间大量使用的金融工具。
结构化产品发展前景好
就像上篇文章《一文读懂加密货币机构市场架构与资产类型》里说的,币圈里面有很多不同种类的资产,而每一种资产都有其特有的资产收益曲线。一般来说,在投资某种资产之前,投资人,特别是大体量的机构投资人,会对该资产的走势有自己的预期,同时,也会思考清楚,如果走势偏离了预期,该如何应对。而这个应对,既可以等到事情发生了之后再来应对,也可以提前就设想好。结构化金融衍生品,往往就是用在提前设想规划上。
举个例子,机构投资者要参与挖矿,但不能承受币价大跌带来的大幅亏损,那么在投资后,就可以立即购买结构化金融衍生品,比如买入看跌期权,来保护住90%的本金。同时考虑到机构投资者对收益需求没有那么大,所以愿意放弃大额的涨幅,比如涨30%以上的部分愿意放弃,那么就可以卖出对应的看涨期权,来降低整体购买金融衍生品的成本。
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
在传统领域,还有很多的实业,农业机构,需要通过相关的结构化金融衍生品,来管理如原材料,以及制品的成本/销售的风险。考虑到币圈相关例子较少,就不展开列举
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
随着币圈规模的持续扩张以及全球合规进程的稳步推进,越来越多的大资金进入到了币圈及矿圈,结构化金融产品的需求也随之持续扩张。各类能够接触到大资金的金融机构,「都有基础」在这条金融业务线上分到一杯羹,无论是币圈原生的产业链上的离资金/资产近机构,还是逐步进入币圈的传统金融市场里面离资金近的机构。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
说「都有基础」,是因为这两类机构如果要开展相关业务,都大概率缺一点基因/认知。币圈原生机构缺对金融产品及业务本质的认知,传统机构缺对币圈的认知。本篇文章侧重前者,目的就是简要介绍,在币圈开展结构化金融衍生品业务,需要知道的市场总体架构以及业务拆分需要哪些人才/部门的相互协调配合,从而帮助币圈有业务基础的机构,可以更好的建立业务线。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
作为一个场外为主的产品,结构化金融衍生品的市场参与方,基本为买方,卖方,托管行三类。交易的金融产品从简单的单腿期权,到多腿,以及如鲨鱼鳍等各类带有敲出的产品。虽然有些产品看似非常复杂,但本质还是根据需求,调整收益曲线,这里不多展开各类产品本身的架构。
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
买方主要是前文提到的各类机构投资者,为了自身的风险/收益偏好的需求,去购买对应的产品。如果是一些标准化的需求,那在交易所可以直接完成。如果是复杂产品,一般就会把专业的卖方机构作为对手方。
目前币圈主流的结构化产品,主要都是偏理财形式的,买方把全部的资金打给卖方,所以买方需要信任卖方。但随着行业发展,会出现非理财形式的结构化产品,这种情况下,买方只会放保证金在卖方端,所以卖方也会需要信任买方。在传统市场中,早期也都是依靠相互的信誉,但随着市场体量变大,信誉不足以覆盖交易体量,就逐步出现了更高级别更好信誉的金融机构,一般是大银行,担任中间人的角色,买卖双方都信任这个机构。
目前币圈还在早期,没有在结构化产品方面出现成体量的托管行。而且考虑到实际上托管行承担的职责,比如计算风险,盈亏等,就是从卖方剥离出来的。所以后续主要就是以卖方的业务流程来介绍。
卖方机构需要相应人才完成销售、报价、风控、交易、清算5大环节
整个卖方业务流程包括报价、交易、风控、清算四个模块。
报价环节:包括了根据客户需求定义金融产品,如周期,挂钩标的物,保证金规则,是否支持赎回等,以及根据定义得产品,做具体定价。此外,考虑到公司的销售环节的情况,在核心产品定价外,还会加上各类相关费用。同时,需要把报价传达给客户,也就是询价,根据销售的方式不同,包括直接面向客户/销售人员的手动询价系统,以及支持自动系统对接的API系统。
交易环节:当卖方和投资者的订单完成时,双方实际上完成了一个对。对于卖方,一种选择是将风险对冲出去,赚个中间商差价。另外一种,是风险完全自己承担。当然也可以对冲一部分,自己承担一部分。关于对冲使用哪种金融工具,现货,期货,还是期权,场内还是场外,具体交易执行时候的激进程度如何,都是由卖方根据情况决定。
风控环节:卖方在跟客户交易前,就先需要确定该笔订单成交后,对自身风险的影响。如果对冲的话,对冲过程中,以及在对冲完成后,都需要实时的了解风险情况。具体需要监控的风险参数,既包括当前保证金,β的风险情况,也包括通过压力测试了解未来可能发生价格/波动率等变化,对整体盈亏,保证金的影响,是否在卖方希望的阈值范围内。如果一旦超过阈值,一般会涉及到交易环节,来降低风险。
清结算环节:当产品到期,或者投资者赎回的时候,卖方需要根据签订的产品协议,以及当前市场情况,来计算投资者和卖方双方的盈亏情况,并确定收取或者划出对应金额的资金。
其实还有一个非常重要的环节,就是销售。作为卖方来说,能搭建产品,能管理好风险当然重要,但还要能卖出去。实际上无论是传统金融圈,还是币圈,根据对销售的对象,卖方可以分为两类,其中一类是上面4个环节都自己完成,还有一类只完成其中的1-2个环节,也就是销售和清算。目前币圈就是有一些机构,搭建了销售平台,具体的产品交给合作方来完成,也不失为一个有客户资源的公司早期起步的方式。
随着规模变大,系统的支持必不可少
随着业务的变大,上述每一个环节,都需要系统的支持。就像有些卖方公司会选择早期把产品定价交易风控外包给第三方的专业公司,自己就做好销售一样。在系统层面上,这条业务线有大量的造轮子的事情,其实不用每一家公司单独的做。唯一自己动手的必要性相对高的,就算是定价了
当然,考虑到目前币圈还小,从长远看,币圈每一类有潜力成功的机构,都一定有圈内或者圈外的自己一亩三分地的客户资源,所以定价其实没有竞争到传统市场那么激烈的程度。同时,衍生品的定价也已经是个体系很成熟的领域,与其定价方面完全自己来搭建系统,不如专注在金融工程方面,挑选哪种定价模型,具体的模型轮子,完全可以采用第三方的提供商的。
而交易,风控,清算这三大模块,实际上主要的还是支持的各类场景,各个交易场所,各个细分的金融产品类型支持的是否全面,以及是否系统稳定可靠,非常适合产品话,这也是传统金融市场已经证明的了。比如风控,卖方风控负责人要做的事情其实是选定关系的风险参数,以及确定阈值,以及超出阈值之后的对冲/减仓方式。其中,风险参数是有限的,对冲的标的是有限的,对冲的激进程度可以通过挂单来清晰定义,对冲后的效果也还是通过风险参数来衡量。所有的这些,都是有限的,都是可以清晰量化定义的,随着支持的案例越多,越完备。
1Token的系统,可以帮助卖方专注在最核心的环节/工作上
这种情况正是第三方的提供商的产品化系统可以很好的支持的,随着服务的机构越来越多,系统会支持各类的场景,各类交易场所/对手方,各类金融产品。1Token作为专注在币圈机构资管系统的解决方案提供商,涵盖了币圈各类主流的大类资产,金融衍生结构化产品就是重点之一。1Token支持报价,交易,风控,清结算,钱包等所有环节,覆盖各类机构化产品类型,完全对标传统市场的金融衍生品前中后台系统。1Token希望让所有进入到该业务线的公司,只需要专注在销售,报价及风控顶层规则的设定,其他的所有管理,都可以在系统上完成。
1Token的核心团队除了有6年的币圈高频交易,风控,清算,报价系统的经验外,还聘请了2位传统市场的金融衍生品顾问。其中一位目前任职国内某知名期货公司风险子公司总裁,全面负责公司场外衍生品、期货期权做市、期货期权自营交易等业务。DarshanVaidya在美国和英国有12年期权做市及定制化期权产品经验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。