詳細 |ステーブルコイン 2.0: 経済基盤とリスクモデル

DeFi は、白紙の上にまったく新しい金融システムを構築するようなもので、伝統的な金融システムに関するこの賢明な人々の幻想を完全に満たしており、これまでのところうまく機能しているようです。ステーブルコインの設計は同じです。それは合理的なエージェントによる経済ゲームプロセスです。ステーブルコインシステム内のさまざまな役割が相互作用してリスクと利益のバランスを取り、トークンの価格の安定を実現します。

ステーブルコイン 2.0: 経済基盤とリスクベースモデル

ステーブルコイン 2.0: 経済基盤とリスクモデル

出典: http://arxiv.org/pdf/2006.12388.pdf
ステーブルコインは最も資本化された暗号通貨の 1 つです。しかし、そのリスクは設計によって大きく異なり、十分に理解されていないことがよくあります。リスク表現下での経済構造の安定性に基づき、安定性の理論的根拠を模索します。まず、既存の経済モデルをまったく異なる規制システムに適合させます。次に、非共通市場で発生する固有のリスクについて説明し、経済学とコンピューターサイエンスの既存のモデルを組み合わせたモデリングフレームワークを開発します。さらに、このモデルフレームワークが、クロスチェーンプロトコル、住宅ローン融資、分散型取引所などのさまざまな暗号経済システムにどのように適用できるかについても説明します。これらの固有のリスクにより、将来の分散型金融研究の核心となる未解決の研究課題が生み出されます。

1 はじめに

安定通貨とは、経済構造を通じて購買力を安定させる通貨のことです。ステーブルコインには、第三者への信頼を必要とするカストディアルコインと、そして、非管理型では、この第三者の信頼を経済的メカニズムに置き換えます。 Tether、Binance USD、USDC、TrueUSD などの主要なカストディインスタンスの合計時価総額は 100 億ドルを超えます。非管理型では、MakerのステーブルコインDaiが、いわゆる分散型金融（DeFi）プロトコルにロックされている10億ドルの価値の50％以上を占めています。

最近のいくつかの論文や業界レポートでは、ステーブルコインの概要が紹介されている[12,17,62,63,71,76]。通常、ステーブルコインは、使用される担保の種類、ペグ/アンカーの対象、技術的メカニズム（オンチェーン、オフチェーン、アルゴリズムなど）に基づいて分類され、ステーブルコインのメカニズムは金利などの従来の金融商品に非公式にリンクされます。通貨とステーブルコインの歴史とステーブルコインの制度的構造については[51]で議論されている。 [1]は、分類、規制の抜け穴、システムの安定性リスクなど、規制の観点からステーブルコインについて議論しています。

この記事における私たちの基本的な目的は異なります。市場動向は、価格が安定しているステーブルコインであっても大きな変動を示す可能性があることを示しています。 2020年3月12日、SARS-COV-2パンデミックによる市場のボラティリティがDaiステーブルコイン[55]に深刻な影響を与え、デフレの負債削減スパイラルに陥り、厳密に固定された為替レート体制から逸脱せざるを得なくなりました。上記の論文では既存のステーブルコインを分類していますが、リスクベースのモデル分析を提供している研究はありません。ここでは、金融リスクに焦点を当てたステーブルコイン設計の確固たる経済的根拠を提供することで、このギャップを埋めようとします。

まず、経済学とコンピュータサイエンスの両方の観点から関連するリスクベースのモデルの概要を示し、必要な場合にのみモデルを拡張することで作業の重複を避けるようにします。第二に、資本構造理論を参考にして、いくつかの正式な未解決の問題を提起します。全体を通じて、ステーブルコインシステムは経済的に合理的なエージェントによって使用および運用され、そのエージェントの行動が最終的にシステムの安定性とセキュリティを決定すると想定しています。ただし、この論文で説明されている未解決の問題には対処しません。この研究は[48]で特定された分散型ステーブルコインに関する以前の研究に基づいています。

リスクの主な 5 つの領域を明らかにします。非管理資産側では、(1)担保のような資産に対するレバレッジ解消プロセスの影響と、担保のような基礎となるエンティティのリスク（[48, 49]で議論されているように）、(2)データ転送とガバナンスのリスク、(3)マイニングインセンティブのベースレイヤーリスク、および(4)スマートコントラクトエンコーディングのリスクがあり、これらには形式検証の文献を適用できます。対照的に、マネージドステーブルコイン市場では、最初のアプローチは、（5）検閲とカウンターパーティリスクという追加の中核リスクの側面だけでなく、発行者のインセンティブに非常に異なる形で影響を与えます。ステーブルコインのメカニズムの分類は、これらのリスクの次元に従って分類されます。図 1 は、リスクの最も重要な側面のいくつかについての分類をまとめたものです。

貢献 • 従来の金融商品の分類とモデルに対応するカストディアン・ステーブルコイン設計の機能的内訳を提供します（セクション2）。
• すべての非管理型ステーブルコイン設計の経済メカニズムを関連付けるための一般的な機能フレームワークを提供し、この文脈で発生する新たなリスクについて説明します（セクション3）。
• 非管理型ステーブルコインの評価に適用される経済的安定性とセキュリティに関する問題を提起します（セクション3）。
• エージェントの意思決定に基づく未解決の研究課題を含む、安定性と安全性を測定するためのモデルフレームワークを提供します（セクション4）。
• 効用関数として表現されたエージェントの嗜好を評価する方法を提供し、Makerの履歴データを使用した最小限の実例を示します（セクション4）。
•最後に、複合ステーブルコイン、クロスチェーン、共有資産、貸付プロトコル、分散型取引所などのDeFiプロトコルにモデルをどのように適用できるかを概説します（セクション5）。

2. カストディアル・ステーブルコイン

カストディアン・ステーブルコインでは、法定通貨、債券、商品などのオフチェーン担保資産の保管がカストディアンに委託されます。発行者（おそらく同じ組織）は、準備資産（USD など）のオンチェーンバージョンを表すデジタルトークンを提供します。デジタルトークンの保有者は、ペッグを維持する保管資産に対して何らかの形の権利を有します。保管資産には、準備資産（つまり、ステーブルコインが米ドルに固定されている資産）と資本資産（つまり、ステーブルコインの供給をサポートするその他の資産）が含まれます。資本資産は、銀行が保有する非流動資産やマネー・マーケット・ファンドが保有する短期国債に相当します。

カストディ資産は、オフチェーン資産に関連するリスクと資本資産の経済的リスクを精査しながら、トークン保有者を取引相手に紹介します。これらのリスクは従来の資産のリスクと同様です。保管人との共有口座構造と政府の預金保険の欠如により、カウンターパーティリスクが増大する可能性があります。中央機関が義務を果たせなくなった場合（詐欺、管理ミス、盗難、政府による押収など）、ステーブルコインの価値はゼロになる可能性があります。表1にカテゴリ、適用モデル、項目をまとめます。

2.1 100%オフチェーン準備金

準備金ステーブルコインでは、ステーブルコインは 100% の準備率を維持します。つまり、各ステーブルコインは、保管人が保有する準備金資産 (例: 1 ドル) によって裏付けられています。価格目標は 2 つのメカニズムを通じて維持されます。トークンは、基礎となる準備資産とオフチェーンで直接引き換えることができます。この場合、裁定取引は、外部の関係者に、発生した価格の逸脱を解消するよう促します。あるいは、発行者は、準備金に対してステーブルコインを発行および償還する権限を単独で持つ「認定参加者」（発行者自身である可能性もある）を指定することもできます。この場合、許可された参加者は価格偏差裁定を獲得します。

準備市場の構造は、電子マネー、ナローバンク、通貨委員会の構造に似ています。電子マネーはプリペイド式の持参人払いの手段です。ナローバンク預金は中央銀行の準備金の100%によって裏付けられています。通貨委員会は、自国通貨の固定為替レートを維持するために、外貨準備の 100% を使用します (たとえば、香港ドルは米ドル準備を使用して、厳格なドルペッグを維持します)。その中で、準備ステーブルコインは通貨発行当局に最も近い存在です。なぜなら、ステーブルコインの市場価格の変動は、通貨発行当局による発行と償還によって影響を受けるのと同様に、発行と償還によって影響を受けるからです。一方、電子マネーや狭義の銀行預金はお金そのものと同じものです。注目すべきは、通貨発行当局とは異なり、ステーブルコインの準備金は商業銀行の預金口座に保管される可能性があり、銀行取り付けリスクにさらされる可能性があることだ。準備金ステーブルコインをモデル化するアプローチについては、付録 A.2 で説明します。

2.2 部分準備金

部分準備金ステーブルコインは、準備資産とその他の資本資産の組み合わせによって裏付けられており、目標価格が設定されています。準備金は、ステーブルコインの償還を容易にするために、ステーブルコイン供給量の 100% 未満に相当する対象資産 (またはその他の流動性の高い安定資産) の準備金を保持します。 100%準備金設計と同様に、これらの準備資産は政府の預金保険水準の対象となる商業銀行預金に類似する可能性があり、その場合、商業銀行の運営リスクを負う可能性があります。その他の資本資産は、残りのステーブルコインの供給価値を占め、ステーブルコインの発行者に高い金利をもたらします。追加のステーブルコイン償還を処理するために資本資産を清算することは可能ですが、価格リスクがあります。このカテゴリー内で重要な分岐点は、保有する資本資産の種類、つまり非流動資産（商業銀行と同様）か低リスク資産（マネーマーケットファンドと同様）かです。いずれの場合も、ステーブルコインは変動価格であるため、同様の ETF 裁定取引（ファンドの償還を含む）を通じてペッグが維持されます。したがって、適用可能なリスクモデルは、次に説明する銀行取り付け騒ぎまたはマネーマーケットモデルと連携した ETF モデルの形をとることになります。各タイプのステーブルコインに関する詳細な情報は付録 A.3 に記載されています。

2.3 中央銀行デジタル通貨

中央銀行デジタル通貨（CBDC）は、リスクのない価値の保存を提供するために設計された、消費者向けの合法的なデジタル通貨です。 CBDC は異なる通貨システムの現実を提案します。現在、中央銀行の準備預金は商業銀行は利用可能だが、消費者や非銀行企業は利用できない。消費者と企業はビジネス銀行口座を保有しています。非現金通貨供給量は商業銀行融資によって決定される（[60]参照）。政府はこの通貨制度に介入し、商業銀行の預金に保険を提供することで、リスクのない消費者預金口座を創設します。代わりに、中央銀行は消費者に預金を提供します。

CBDC は、通貨安定化モデル自体の変更ではなく、銀行システム内の通貨預金の構造の変更を表しています。実際、CBDC は商業銀行の預金よりも法定通貨に近い形式であるため、多くの点で既存の通貨モデルにとってより理想的な環境です。 [64]や[38]などの伝統的な通貨モデルは、法定通貨の安定性を理解するのに適しています。これらのモデルでは通常、中央銀行/政府は、利益を追求する前述の民間銀行とは対照的に、自らの利益のために安定を追求すると想定されています。不換通貨は特定の国家による経済的支援を受けているものとみなされ、これにより、軍事力や法制度だけでなく、貨幣経済活動の自然な必要性ももたらされます。この場合、これらのモデルのエージェントは、攻撃エージェントによる潜在的な通貨攻撃の対象となる、一部は法定通貨、一部は外貨である次の期間の需要に対して現在のポジションをヘッジします。このような状況でペッグを維持できるかどうかは、中央銀行の外貨準備高と経済のニーズとの関係によって決まる。

3 非管理型ステーブルコイン

非管理型ステーブルコインは、管理型設計が依存する社会制度から独立するように設計されています。彼らは、スマートコントラクトを通じて参加者間に経済構造を構築することでこれを実現します。この場合、基盤となるブロックチェーンのメカニズムにより、資産の直接的な没収が防止されます。

非管理型ステーブルコインは、担保付債務証券（CDO）や差金決済取引（CFD）などのリスク移転手段の動的バージョンと構造的に類似しています。 CDO は担保資産の集合によって裏付けられ、トランシェに分割されます。損失はまず主要部分によって吸収されます。上位部分は、主要部分が破壊された場合にのみ損失を吸収します。

機能的には、管理されていないシステムには、何らかの形で次のコンポーネントが含まれています。

基礎価値: ステーブルコインの基礎価値の経済構造。これは担保の抽象的な概念であり、担保が主に外部にある場合は外生的、担保が担保として機能する目的で作成される場合は内生的、設計に明示的な担保がない場合は暗黙的など、いくつかの種類があります。
リスク吸収者: システム内のリスクと利益を吸収する投機的主体 (CDO のジュニア部分)。
ステーブルコイン保有者: ステーブルコイン市場の需要側を構成する主体 (CDO の上位ユニット保有者)。
発行メカニズム: ステーブルコインの発行 (CDO のレバレッジの程度) を決定するエージェントまたはアルゴリズムによって実行される機能。これには、ステーブルコインの供給を減らすレバレッジ解消プロセスが含まれます。
ガバナンス: レバレッジ解消要因や価格フィードなどのシステムパラメータを管理し、システムの運用 (CDO の株式ポジションの管理) に対して手数料を受け取るエージェントまたはアルゴリズムによって実行される機能。
データフィード: システムのスマートコントラクトがこのデータを読み取ることができるように、外部資産データ (USD 資産交換価格など) をブロックチェーン仮想マシンにインポートする機能。
マイナー: 基盤となるブロックチェーンレイヤー (PoW または PoS) へのアクションの組み込みと順序を決定するエージェント。

コンポーネントの具体的な形式は異なる場合がありますが、一般的な機能はステーブルコインの設計全体で共通です。設計に応じて、複数の機能が単一のエージェントタイプによって実行される場合もあれば、他の機能がアルゴリズムによって実行される場合もあります。最後の 3 つのコンポーネントは、法的保護により従来の金融モデルに簡素化できることに注意してください。従来のシステムでは、通常、これらのプロセスは戦略的なアクションではなく、機械的なアクションであると想定されます。その結果、ステーブルコインは、ガバナンス、価格フィード、マイナー抽出可能価値（MEV）に関する新たな操作攻撃に対して脆弱になります。

伝統的な通貨システムとの類似点。 Maker ステーブルコインシステムと従来の通貨システムの違いを説明し、読者がそれぞれの構成要素と機能の違いを理解できるようにします。 Maker では、金庫がリスクを負って発行を実行します。金庫は、Ether 担保 (プライマリーバリュー) を預け、その担保に裏付けられた Dai を発行し、Dai 発行による収益を投資してレバレッジポジションを獲得します。不換紙幣制度には、中央銀行、商業銀行、預金者が含まれます。中央銀行は商業銀行を規制し、銀行外貨準備を保有します。商業銀行は融資を通じて通貨供給量を決定します。預金者は商業銀行に法定通貨口座を保有します。

Maker Vault は、発行インセンティブに基づいて通貨供給量を決定するという点で商業銀行に似ています。銀行にとって、これは貸付の収益性に依存します。これは、バランスシートと規制上の制約、および預金者の引き出し期待に応じて、長期金利と短期金利の差で構成されます。 Vault では、異なる賭けの担保レバレッジが使用されます。ガバナンスは中央銀行と並行して実行されます。中央銀行は経済の安定と銀行の資本要件を目的として金利を設定します。モデルでは通常、中央銀行が機械的に安定を目指していると想定されます。ステーブルコインのガバナンスにはさまざまな形があります。ガバナンスは、システムの利益を最大化するために金利と担保を設定し、それが安定性と一致することを期待しています。ステーブルコインの保有者は預金者と同等です。銀行預金者は預金の償還保証があるが、ステーブルコイン保有者はそのような保証がない可能性がある。代わりに、システムインセンティブが調整され、安定した変動価格が安定し、流動的になることを期待しなければなりません。

最後に役立つ比較は、ガバナンス攻撃の比較です。システムパラメータを設定することで、ステーブルコイン規制当局は本質的にシステムにロックされた価値を盗むことができます。これについては次のセクションでモデルの文脈で説明します。伝統的な通貨システムに対する並行した攻撃は、政府の利益のために中央銀行が無制限に紙幣を印刷することである。

3.1 基本価値

基本価値は、担保の抽象的な概念であり、安定したシステムにおける価値の基盤です。これは、担保の価値を明示的な市場価格や、参加者間で「システム内」で調整されたトークン化されていない価値（暗黙的担保と呼ぶ）と組み合わせたものです。この主な価値は、特定のシステムに対する市場の期待から生まれます。 ETH のようなエキゾチックな暗号通貨担保の場合、それはイーサリアムに対する期待と「信頼」です。暗黙の担保では、それはステーブルコインシステム自体に対する調整された「信頼」です。対照的に、法定通貨は国の政府、経済、法制度に対する信頼の表れです。金に裏付けられた通貨においては、それは金に対する信頼です。トークン化された資産の場合、それは保管人に対する信頼と、基礎となる資産のキャッシュフローに関する期待となる可能性があります。

外生的担保/外生的担保。外生担保とは、ステーブルコインシステム外にある資産を指し、そのうちのごく一部のみがステーブルコインの担保として使用できます。たとえば、Maker の ETH などです。ステーブルコインはこの担保に対して発行され、担保要因によってシステムで許可されるオーバークロッシングの最小レベルが決まります。モデリングの観点からは、外生的担保の価格は外生的にモデル化できます。

内生的担保/内生的担保。内生的担保は、ステーブルコインの担保として機能することを目的とした資産です。つまり、ステーブルコインシステム以外では競合する用途がほとんどないということです。例としては、SynthetixのSNX（発行はプロキシベース）や、通貨発行益株式の「株式」（発行はアルゴリズムベース）が挙げられます[77]。通貨発行益株式では、「株式のような」ポジションが価格リスクに対してシステムを保証し、ステーブルコインの需要が低く供給を縮小する必要があるときに損失を吸収し、需要が高く供給を拡大する必要があるときに新しく発行されたステーブルコインを受け取ります。ステーブルコインの使用と担保の価値の間には内生的なフィードバック効果があるため、内生的担保の価格を外生的にモデル化することはできません。その価値は、参加者間の「信頼」の自己実現的な調整から生まれます。

たとえば、信頼の危機において、ステーブルコイン保有者の需要予測が低い場合、本質的担保の価値は低下するはずであり、システムと需要に対する信頼がさらに揺らぐことになる。一方、高い期待は自己実現的になる可能性があり、高い付加価値を持つステーブルコインは、ある意味ではより安全です。ステーブルコイン保有者からの需要が高ければ、本質的担保の価格が高くなることは正当化される。

外因性と内因性の区別は、範囲の観点から概念化するのが最も適切です。たとえば、選択された担保は外部での使用が可能ですが、ステーブルコインと密接に相関しています (Steem ドルなど)。また、一部のステーブルコインは、外生的担保と内生的担保の両方を含む担保バスケットによって裏付けられています (Celo など)。モデリングの観点から見ると、このスペクトルはフィードバック効果の強さとして表現できます。

暗黙の担保。一部のステーブルコインの設計では、明示的な担保は存在せず、代わりに供給を動的に調整して価格を安定させる市場メカニズムが提案されています。投機家は、供給を減らす必要があるときに損失を吸収するインセンティブを与えられ、安定した供給を増やす必要があるときに報酬を期待することができます。我々は、そのような投機家の立場を、重要な機能的違いを持つ内生的担保の場合と比較します。どちらも、参加者の使用状況と投機的な期待から価値を生み出します。内生的担保は、供給減少期間中の損失を吸収する義務を含む、これを明示的にトークン化したものを表します。つまり、直接観察可能な市場価格を持つことになります。暗黙の担保は明示的にトークン化されておらず、リスクテイカーには損失を負担する直接的な義務はありません。モデル化においては、暗黙の担保は舞台裏の内生的担保として解釈することができ、リスクテイカーの財務構造の違いを説明します。この調整の舞台裏の「市場価格」は、安定した市場需要と投機的需要のレベルで間接的にしか観察できません。しかし、投機的ポジションと安定化ポジションを評価する際には、内生的担保と同様の役割を果たすことになります。内生的かつ暗黙的なサポートの安定性は、関係者が時間の経過とともにこの価値をどのように認識し調整するかによって決まります。

1つのタイプには基数[2]とビット数[50]が含まれます。これらの設計では、ステーブルコインの供給量が増加すると「シェア」が付与されますが、契約を供給する際に必ずしも直接的な損失が発生するわけではありません（もちろん、市場価格からの間接的な損失は発生します）。供給の縮小は「債券」ポジションの売却に依存しており、将来供給が増加したときの利益と引き換えに、ステーブルコインを流通から取り除きます。 Foundation ではこれがアルゴリズムであり、NuBits ではこれがステーク投票によって調整されます (投票者が選択できるステークデマレージを含む他の安定化メカニズムがいくつかあります)。危機時に「債券」を購入する義務をトークン化し、それを「株式」のポジションと組み合わせると、結果は通貨発行益株式に似たものになります。このようにトークン化されていないため、「担保」に相当するものは暗示されるだけで、観測可能な市場価格はありません。対照的に、通貨発行益の「分け前」は、異なる価値で追加債務に対して補償されるべきである。下落価格の安定性は、事前ではなく、その時点でのリスクテイカーのインセンティブに依存する（コメントについては[45]を参照）。

2番目のタイプはマイニング吸収（例、[33]）と呼ばれ、プロトコルのインセンティブを操作することでブロックチェーンの基礎となる資産を安定させることを目指しています。これらの設計では、マイニング報酬、マイニング難易度、取引手数料、利息手数料のレベルとバーンを規制することで、供給を動的に調整することを提案しています。これは、マイナーが価格リスクを吸収するように設計された暗黙のリスク吸収メカニズムに従事しているが、マイニング/リスク吸収を継続する義務がないことを意味します。多くの点で、これは Basis/Nubits の設計に似ています。マイナーは、供給を増やす必要があるときに新しく発行されたステーブルコインを受け取り、供給を減らす必要があるときにマイニングを続けることを選択した場合は、報酬の削減と取引手数料の削減に直面することになります。

3.2 リスクの吸収と発行

ステーブルコインのメカニズムは、投機家に価格リスクを吸収するようインセンティブを与えることによって機能します。これらのリスクを吸収するポジションには、主に 2 つの形式があります。株式リスク吸収では二次資産があり、その資産の保有者はステーブルコインから暗黙的に利益を得ます。たとえば、Steem の時価総額は暗黙的に Steem ドルを裏付けています。 Steem ドル保有者は、Steem ドルを新しく発行された Steem ドルと引き換えることができ、すべての Steem 保有者がこのインフレのコストを負担します。プロキシリスク吸収では、単一のプロキシが、ステーブルコインの市場リスクを吸収する主要な価値を含む金庫を管理します。エージェントによるリスク吸収では、エージェントが資産をどの程度参加させるかを決定しますが、株式によるリスク吸収では、二次資産の保有者全員が比例して参加します。多くの場合、リスク吸収の役割は、安定債券の発行と組み合わされます。

発行プロセスにより安定した供給が決定されます。詳細はさまざまなバリエーションがありますが、一般的には 2 つのタイプがあります。代理発行では、ステーブルコインの供給量、より具体的にはシステムのレバレッジ（担保の価値に対するステーブルコインの供給量）は、エージェントがポジションを最適化するプロセスで決定されます。意思決定者は通常、システム内のリスクを吸収する役割を担います。たとえば、Maker では、金庫のレバレッジを管理するときに金庫の安定性が決定されます。 NuBits では、「株式」クラスの株式の所有者が共同で発行決定に投票し、需要のバランスをとります。

アルゴリズムによる発行では、レバレッジ（供給量に対する相対的）を調整するプロセスがステーブルコインプロトコルコードにエンコードされます。たとえば、Duo ネットワークでは、担保の価値に応じてステーブルコインの供給量のバランスをとる「レバレッジリセット」アルゴリズムによってレバレッジが決定されます。通貨発行益株式では、需要のバランスをとるために、新しく発行された株式が「株式」保有者にアルゴリズム的に付与されます。

レバレッジ解消プロセスも発行の一部であり、レバレッジ解消係数に違反した場合、またはステーブルコイン保有者がステーブルコイン担保の償還を許可された場合、ステーブルコインの供給を減らすために呼び出される可能性があります。たとえば、Maker では、金庫のステーブルコインの発行額が担保価値に比べて大きすぎる場合、レバレッジを減らすために担保が清算されます。 Duo Network では、担保要因に違反した場合、「レバレッジリセット」により一部のポジションが強制的に清算されることがあります。通貨発行益株式では、「株式」保有者は需要ショックに対応して安定供給を減らす代わりに損失を被ります。価格が目標価格を下回った場合、ステーブルコイン保有者は新しく発行されたSteemを償還することができます。

[48]と[49]で議論されているように、レバレッジローン市場に基づく非カストディアン・ステーブルコインはレバレッジ解消リスクにさらされており、それが原資産の価値のフィードバックスパイラルにつながる可能性がある。既存の非固定資産のほとんどは、このレバレッジローンの特性を満たしています。これらのレバレッジ削減リスクには 2 つの形態があります。 1 つ目は、ステーブルコイン市場へのフィードバック効果です。ステーブルコインの流動性が枯渇すると、清算プロセスで担保の価値がより速く消費される可能性があります。 [48]で予測されているように、危機時のレバレッジ解消のコストはステーブルコイン1枚あたり1ドルよりも大幅に高くなる可能性があり、2020年3月の「ブラックサーズデー」中にメーカーで実証されました。2つ目は、暗黙の担保の直接的なフィードバック効果です。内生的担保の場合、期待値を下げるフィードバック効果に加えて、清算は担保資産市場に流動性と投げ売り効果ももたらします。

同様のフィードバックが暗黙の担保でも発生し、リスクテイカーのポジションと安定性の需要に影響を与えます。どちらのタイプの暗黙的担保にも、吸収できる金額には上限があります。通貨発行益株式の場合、これは株主に対する滞貨料となります。吸収されるマイナーの場合、シェアが滞留料として削減される可能性があるシステムを除き、ブロック報酬は 0 になる可能性があります。その結果、参加インセンティブとリスクを吸収するポジションの価値に関するフィードバックが得られます。たとえば、マイナーがマイニング報酬なしでもマイニングを継続するためには、将来の利益の期待値がコストよりも大きくなければなりません。参加を継続するかどうかの決定は、投資を再利用できるかどうか、また競合他社からの潜在的な利益によって決まります。この上限を超えると、唯一残る柔軟性はステーブルコインを使用する際の手数料のバーンだけとなり、これはステーブルコインを保有することの魅力にフィードバック効果をもたらします。

これにより、2 つの一般的かつ基本的な疑問が生じます。

質問1（インセンティブ保証）。当事者間で相互に利益のある継続的な取り組みが行われていますか?そうでなければ、誰も参加しないので、このメカニズムは機能しません。この問題には、攻撃の動機も含まれます。特に、インセンティブによって攻撃が利益を生む場合、合理的なエージェントは参加する意欲が低くなります。この質問に答えると、次の質問が理解できるようになります。

質問2（経済の安定性）。インセンティブは本当に安定した結果につながるのでしょうか?

特定のフィードバック効果は軽減できることに注意してください。しかし、その結果、あるエージェントから別のエージェントにリスクが移転することがよくあります。どちらの場合でも、リスクは参加のインセンティブに影響します。たとえば、担保の清算では、一部のステーブルコイン保有者は、変動市場価格ではなく、担保資産の額面で清算される可能性があります。これにより、市場価格の安定化に対するフィードバック効果が排除され、リスクテイカーのレバレッジ解消のリスクが軽減されます。しかし、逆に言えば、ステーブルコインは清算リスクが増大するため、ステーブルコイン保有者にとって魅力が低下する可能性がある。

ステーブルコインのメカニズムの種類もインセンティブメカニズムに大きな影響を与えます。設計がエージェントベースである場合、エージェントは意思決定においてより柔軟になり、収益性の高いレベルのエンゲージメントを見つける可能性が高くなります。対照的に、設計がよりアルゴリズム的であったり、株式リスク吸収能力があったりする場合、エージェントはより制約を受け、システムに参加する可能性は比較的低くなります。過去のいくつかのステーブルコインイベントは、レバレッジ解消効果のケーススタディとして役立ちます。これは付録表4に示されています。

ステーブルコインはリスクを軽減するために他の保険メカニズムと組み合わせることもできる（例：[66、69、81]）。これを行う最も簡単な方法は、すべてのステーブルコイン保有者がそのステーブルコインを別のステーブルコイン/資産に変換するオプションを購入できる、完全に担保されたプットオプション市場を設けることです。もちろん、この保険の価値は、その裏付けとなる担保の価値と同程度です。その他の保険メカニズムは、CDO 構造の「動的」部分がすべての損失をカバーできない場合など、不足に対する全体的なバッファーを提供することを目的とした層を契約に追加します。場合によっては、これらは CDO のような構造の「メザニン」トランシェとして解釈できますが、この「トランシェ」は通常無担保であるため、これは完全に正確ではありません。特に、現在のステーブルコイン企業の多くは手数料からキャッシュフローを生み出しており、その手数料はガバナンストークン（Maker の MKR など）に証券化されています。資金不足を補うために、新たなガバナンストークンを販売することで、将来のキャッシュフローの価値をオークションにかけることができます。しかし、将来のキャッシュフローの価値はデススパイラルで消滅します。あるいは、過去の経費の一部を不足分を補うためのバッファーとして転用することもできます。実際には、これらのオプションの間にはスペクトルがあり、証券化されたキャッシュフローはいつでも売却して十分なバッファーを維持できます。

ステーブルコイン設計におけるバッファの過小評価。 [49]は、基礎となる担保価格プロセスがサブマルテンゲル（つまり、次の期間の期待されるリターンがプラス）である地域では、レバラブした貸付ベースのスタブコインが安定したままであり、そのような条件で崩壊する可能性があることを示しています。サブマルティンゲール仮説の妥当性についてはいくつかの懸念がありますが、ダウンサイドの動きが短命である（または長期的な期待リターンがプラス）、リラックスした形ではもっともらしいかもしれません。デリバティブ設計は、短い欠点イベントを除いて、システムが生き残るのを助けることはほとんどありません。このリラックスした形では、重要なのは、システムに過渡イベントに耐えるのに十分なバッファーがあることです。サブマルティンゲールの仮定の適切性に関する懸念の多くは、適切なバッファーサイズに関する懸念に変換できることを提案します。このようにして、最適化されたバッファー設計により、安定したゾーンの安定性が拡大できると予想されます。別の形式のバッファーが[49]：Vault Insuranceで提案されました。これにより、Delaveraging Spiralの影響を緩和できます。

また、適切に設計されたバッファーが、レバレッジドローンベースのStablecoin市場を超えて設計の可能性を拡大できることをお勧めします。たとえば、Stablecoinは、金融埋蔵量や金融PEGモデルなどのさまざまな基礎に基づいて設計されており、PEGは内部バッファー効果によって維持されます。これらのアイデアの例については、セクション5.2および[44、47]の複合スタブコインのコンテキストでさらに説明します。

3.3ガバナンス、マイニング、操作

ここで、システムに操作の可能性を導入する設計コンポーネントを紹介します。後見人システムでは、そのような操作は通常、社会制度への依存を通じて回避されます。対照的に、許可のないシステムは通常、強力なアイデンティティを提供しないため、さまざまな機関が防止できない匿名の攻撃につながる可能性があります。これらのコンポーネントの正確な形式は、攻撃ベクトルのサイズと範囲に影響しますが、それらのフォームを大幅に変更しません。したがって、経済モデルにとって重要な機能形式に焦点を当てます。付録の表6のケーススタディとして、歴史的操作イベントのリストを提供します。

データフィード。非義理のスタブコイン市場では、資産価格データをターゲット資産（ETH/USD価格など）に固定する必要があります。フィアットクリプト変換はオフチェーン交換でのみ実行できるため、このデータはチェーンでアクセスできません。したがって、Stablecoinsは、このデータをブロックチェーン仮想マシンにインポートするメカニズムに依存して、Stablecoinスマートコントラクト（「Oracle」とも呼ばれます）がこのデータを読み取ることができます。したがって、ブロックチェーン内またはブロックチェーン間のトランザクションの妥当性などのネイティブの動作とは異なり、インポートされたデータの正しさは、鎖で客観的に検証することはできません[83]。このようなデータソースの構築には、集中型と分散化されたさまざまなアプローチがあります。これについては、付録に簡単に説明します。ただし、機能的な観点からは、技術的な詳細を抽象化し、このデータが追加する経済構造に焦点を当てることができます。

データフィードには、新しいインセンティブの問題が発生します。システムにデータをインポートするための抽出可能な値xがある場合、攻撃者はせいぜいXを費やしてそのデータを操作します。集中化されたOracleデータフィードは、カウンターパーティによって操作され、カウンターパーティと単一の失敗ポイントに対する潜在的に逆のインセンティブを作成できます。分散型アプローチは、ゲーム理論的攻撃に直面して壊れます。したがって、一般的なモデルに供給されたデータは、操作の固有の可能性を追加します。重要な要因には、誰が飼料を操作できるか、どのくらいの飼料を操作できるか、およびそのような操作に伴うコストが含まれます。これに照らして、合理的な目標は、データフィードのインセンティブの互換性を達成し、レポートが組み合わせたデータフィードのStablecoinシステムで正直になるようにすることです。

ガバナンス。 Stablecoinガバナンスのタスクは、金利、担保要因、データフィード管理、時間遅延、システムのアップグレード、緊急システムの解決などのシステムパラメーターを管理することです。その見返りに、彼らは通常、システムからいくらかの料金収入を受け取ります。マネージャーは、パラメーター、設立会社、システム内の他のエージェントの役割に投票するガバナンストークンホルダーの形をとることができます。

エージェントによって実行される場合、これらのエージェントは、これらのパラメーターを介してシステムを操作する機能を備えています。システムが安全であるためには、ガバナンスがシステムに対する致命的な攻撃を開始することを防ぐ必要があります。潜在的に収益性の高い攻撃は、システム内の他のエージェントの参加決定にフィードバックします。たとえば、ガバナンスがトークン化されている場合、トークンの評価/期待値（攻撃後に大幅に低くなる可能性があります）、およびその他のコストは攻撃の利点を上回るのに十分高くなければなりません。次のセクションでは、データソースとパラメーターを操作して偶発的な値を抽出することを含むいくつかの攻撃について説明します。

ガバナンスは、システムの安定性にも密接に関連しています。この匿名の環境では、ガバナンスは、中央銀行モデルの典型的な仮定である独自の安定性をターゲットにするのではなく、予想される利益を最大化することが期待できます。さまざまなガバナンス構造が、インセンティブを安定性の目標とどの程度整列させることは、未解決の問題です。

一方、ガバナンスがアルゴリズムである場合、Stablecoinsは他の参加者からのゲーム攻撃に対して脆弱である可能性があります。これらの攻撃は、ガバナンスアルゴリズムが指定されていると仮定して、関連する形式を取ることができ、同様の最終結果を構築することができます。たとえば、選択したデータソースを賄beしてシステム値を抽出します。これらの攻撃の潜在的な利点は、システムへのエージェントの参加のインセンティブに供給されます。

マイナー。基本的なブロックチェーンレイヤーに非質量馬鹿げたスタブコインを実装します。これは、スマートコントラクトの形でブロックチェーンの「トップレベル」にすることも、コア操作に直接入力することもできます。どちらの場合でも、基礎となるブロックチェーンは鉱夫のグループによって維持されます。この記事では、鉱夫（通常はPOWコンテキストで使用）と「Miner」という用語の下でValidator（通常はPOSで使用）を分類します。ブロックチェーンを維持する際、マイナーは、鉱山労働者が常にトランザクション構造を変更するために以前のブロックを再測定するオプションを持っているため、次のマイニングブロックであろうと前のブロックにかかっていても、元帳のトランザクションが含まれることと並べ替えを決定します。したがって、彼らは元帳の歴史を完全に制御しています。

ブロックチェーンシステムは、鉱夫が元帳の耐久性と活動を確保できるように設計されています[32]。この場合、永続性とは、元帳に含まれる有効なトランザクションが最終的に最終トランザクションと見なされることを意味します。つまり、すべての正直なエージェントは、元帳の同じ場所でトランザクションを報告します。 Livension属性は、正直なプロキシから送信されたトランザクションを最終的に元帳に挿入する必要があります。その見返りに、トランザクションをブロックに組み込む費用を含め、鉱山労働者は報われ、ブロックは新しいブロックで元帳を延長するための報酬を提供します。現在および将来のリターンは通常、基礎となる資産で支払われるため、鉱夫はこれらのリターンに害を及ぼす攻撃を避ける動機を持っています。

ただし、鉱夫はブロックチェーンプロトコル以外の他のソースから支払われることもあります。たとえば、鉱山労働者は、元帳の資産交換におけるアービトラージの機会をつかむか、採掘中に賭けをして結果を操作したり、他の人の賄briを受け入れたりすることができます[59]。これは、マイナー抽出可能な値（MEV）として要約されています[26]。合理的な鉱山労働者は、MEVが利益の最大化アクションを決定することを検討します。 MEVが十分に価値がある場合、鉱山労働者は通常、攻撃を通じてそれをキャプチャするように動機付けられます。

安定した市場環境では、MEVはいくつかのリスクをもたらします。まず、Stablecoin DelaveLagingイベントとクリアリングを使用した特別な攻撃が可能です[48]。これにより、Stablecoinsに対する不安定な攻撃を促すことができるMEVの機会が生まれます。この場合のセキュリティとインセンティブの一貫性、および多くのStablecoinエージェントとマイナー間のゲーム理論的相互作用の理解は、解決すべき問題のままです。第二に、マイナー攻撃はブロックチェーン層にコンセンサスリスクをもたらします（たとえば、耐久性に影響します）。この形式の攻撃は、ブロックチェーンの基礎となる資産に影響を与える可能性があります。これは、Stablecoinの提携資産である可能性があります。 Stablecoin自体が攻撃の焦点ではない場合でも、これはStablecoinの安定性に影響を与えます。第三に、基本的なプロトコルに埋め込まれたstablecoinsの場合、Stablecoinsは、MEVを通じて間接的にインセンティブを操作するのではなく、マイナー報酬インセンティブを直接操作できます。これにより、そのようなブロックチェーンが動作できるかどうかという関連する公開問題が生じます（たとえば、活性化を達成できるかどうか）。

その他のリスク。他の2つのリスクについて簡単に言及します。一般に「スマートコントラクト」と呼ばれるリスクのタイプ。 Stablecoin Systemsは、特定の機関の監督なしでアルゴリズムを実行するため、トランザクションソートの依存関係、波及、再入国のリスクなど、仕様や実装の欠陥のリスクに直面しています。いくつかの「デフォルト」確率（この場合はソフトウェアの欠陥）とランダム回復率を導入することにより、これらのリスクは、信用リスクモデルと同様の方法で表現できます。これらのリスクを軽減するために、正式な検証方法がよく使用されます。別のリスクは、他のプロトコルからの伝染のリスクです。実際の環境では、これらのシステムは単独で表示されません。たとえば、複数のレバレッジされたプラットフォーム間のETHとBTCのチェーン清算は、2020年3月の「ブラック木曜日」に発生しました。このようなカスケード清算は、一般的な資産保有ネットワークの販売モデルを使用してシミュレートできることをお勧めします（例[14]）。

4つのモデルと測定

不正確なスタブコインは、非人権標準コインの新しいリスクに基づいており、既存の財務モデルは「箱から出して」することはできません。ここでは、これらのリスクを完全にキャプチャできる基本的なモデルを紹介します。第一に、私たちは資本構造モデルに触発され、他の側面をキャプチャするための基本モデルを拡張し、そのような問題の4つの正式な例を提供します。第二に、複数回のゲームに提案した資本構造モデルの単一の性質からの分岐モデルとシフトを検討します。第三に、非義理のインセンティブ構造が安定した価格のダイナミクスにつながるかどうかに焦点を当てたモデルを簡単に確認します。最後に、特にメーカープロトコルのユーティリティ関数の推定を含めます。

4.1資本構造モデル

Stablecoin市場のインセンティブと攻撃を理解するために、資本構造モデル（[29]、[67]）からインスピレーションを得ています。これらのモデルの初期形式は、株主、債券保有者、およびマネージャー間のIPO発行におけるインセンティブメカニズムを説明しています。 Stablecoinの適応では、モデルは、ガバナンストークン（株式）、Stablecoin所有者（債券保有者）、およびVault/Risk Absoberbers（マネージャー）の保有の間のインセンティブメカニズムを説明しています。ボールトがスタブコインの供給を決定するため、ボールトをマネージャーとリンクします。

COL（ETHなどの担保資産の担保資産）、GoV（ガバナンストークントークン）、およびSTBL（Stablecoin）の3つの資産を検討します。問題1-2では、COLに与えられた金庫、Govに与えられた知事、およびSTBLを購入したStablecoin所有者を検討します。問題3では、エージェントが戦略的保有のガバナンスを含む資産ポートフォリオを選択する別の式を検討します。

•？=金庫の担保（COL位置）のドル価値

•？=列の乱数収益率

•？= Stablecoin発行の総額（債務額）

•？=新しい機会の返品率。スタブコインのボールト発行（債務）

•？=セクションファクター

•？=金庫が支払った短期債を発行する金利

•金庫の外からの機会

•？（・）= Stablecoin Holderの使用機能

•？=発行時のSTBL Stablecoinの市場価格

•?? =モデル時刻のガバナンス市場価値？、端末評価パラメーター？

モデルは3つの段階に分かれています：（0）ガバナンスは金利（つまり、ボールトとの契約）を決定し、（1）ボールトは担保ポジションに対するスタブコインの発行を決定し、（2）収益性の高い状況でシステムが攻撃します。最も単純なフォーミュラでは、ボールトとガバナンスは最大化（リスクニュートラル）が最大化されると想定されており、Stablecoin保有者は需要の深さが無制限であるリスク回避ユーティリティを持ち、それがリラックスしています。

これらの3つのモデル段階は、一連のガバナンストークン価格を生成します[0、1、2]。最も単純な形式では、これらは提供される情報の各ケースでガバナンスによって生成される割引キャッシュフローを表します。最適化の問題に表示されるものは、モデル化した正確な問題設定に依存することに注意してください。？0マネージャーがステージ0で最適化する目標です。？1は、ボールトとスタブコインホルダーがガバナンス所有権（質問3など）に戦略的に参加した後、ガバナンストークンの評価を与えます。？2は、モデルの最後にガバナンスの評価を与えます。攻撃がない場合、？2 = ??+？、どこに？端子評価パラメーターです。攻撃が発生した場合、参加者がシステムを放棄して、2 = 0を取得すると想定します。ターミナルの評価は、安定した市場の成長の可能性を表しています。たとえば、将来がより大きくなると、政府のキャッシュフローも大きくなります。

4.1.1質問1：資本構造は攻撃されません。質問1は、攻撃のない簡単なセットアップについて説明しています。これは、古典的な資本構造の問題（[29]に似ている可能性がある）に似ています。特定の形式の契約は、株式とマネージャーの間で署名されます。現在、金庫はレバレッジからすべての利益を得て、ガバナンス団体に利子を支払います。ガバナンスの選択の問題は、金庫の安定した発行に基づいて、予想される費用収入を最大化することです。ボールトの選択の問題は、次の制約の下でレバレッジの期待収益を最大化することです。（1）担保の制約、（2）参加制約、（3）Stablecoin市場価格は、保有者としての安定したリターンの予想される有用性を保持します。

簡単にするために、定式モデルにはいくつかの制限があることに注意してください。より完全なモデルでは、ボールトは、担保不足をカバーするための担保清算コスト（[49]など）およびガバナンスボリュームの最後の手保険の役割を考慮する場合があります（これは、[？（1+120575;） - ？（1+？）]+を追加して、stablecoin prizing limitを変更します）。いくつかのStablecoinsには、保有者に支払われるか、保有者が支払った金利も含まれています。最後に、Vault Orderの選択と同時選択を備えた設定と管理はどちらも現実的であることに注意してください。

4.1.2質問2：ガバナンス攻撃には資本構造があります。 [86]および[37]で説明されているガバナンス攻撃ベクトルの形式を考慮します。この種の攻撃では、いくつかのGOVガバナンストークンを含むプロキシは、システム内の担保の一部を盗むことができます。 [86]で述べたように、これはメーカーシステムで発生する可能性があり、その時点では？= 0.1および？= 1（または、他のシステムに対してスタブコインを使用することの同時攻撃を考慮して？
給付がコストを超えた場合、この攻撃は利益を上げます。

どこ？外部攻撃のコストが含まれており、？（??+？）攻撃の機会コスト（ガバナンストークンのスコアの価値）が含まれています。従来の金融環境では、通常、法的/評判の頼みのために高いコストが発生していることに注意してください。これにより、攻撃は常に不採算であるため、問題が質問1に減少します。
質問2の設定では、管理者は攻撃グループと非攻撃グループの2つのグループに分かれています。単一のレギュレーターに別の攻撃コストがあると信じる場合、攻撃グループは最小のもので構成されますか？スコア。 <0.5が取られた場合、非攻撃グループは金利を決定し、攻撃グループは？∈{0、1}が攻撃を行うかどうかを決定します。？> 0.5の場合、攻撃グループが決定しますか？そして？同時に。質問2は、？制約。ガバナンスの目標を簡単に再形成すると、？> 0.5の状況がシミュレートされることに注意してください。
Vaultの決定は、Stablecoinシステムにロックされた担保額を含めるように拡張されますが、Vaultが利用できる金額を満たす必要があります。ロックされた量は、ガバナンス攻撃によって没収される場合があります。これは、攻撃ベクトル（前のものは新しいα）がなく、すべてのボールトコルがロックされているため、質問1と比較されます。簡単にするために、セットアップは、金庫の計算後に金庫が回復する担保がないことを前提としています。これは、Vaultターゲットに句を追加することでリラックスできます。質問2の延長として、金庫からガバナンスへの贈収賄の決定も組み込まれて、攻撃の動機を変えることができます。

質問2では、攻撃に対するインセンティブの一貫性（セキュリティ）は大きく依存しますか？そして？の順序だから非現実的です（100％金利）。長期的な成長均衡では、いくつかの割引係数について、??、幾何学的および?? 1-？に関連します。これにより、長期的なインセンティブ証券は、集中型の頼りに相当する大規模な環境に依存していることを理解することができます。特に、非攻撃決定の条件と担保の制約と組み合わせることで、攻撃に対するインセンティブセキュリティが必要です。これは、これらの数量の実際の価値に対して非常に限られています。ボールトのための十分なインセンティブ条件がない場合（または、金庫に十分なインセンティブ条件がない場合、金庫への参加は不可能です）。

これを「ガバナンスの状態のコスト」の概念と解釈できます。この場合、「最適な分散化された均等化」と最良の「集中化された」ソリューションの比率を測定する必要がある場合があります（たとえば、>> 0が質問1に簡素化されます）。プロトコルデザイナーの自然なタスクの1つは、このコストを最適化することです。

4.1.3質問3：共謀攻撃を伴うポートフォリオオプション。ここで、[46]に記載されている陰謀攻撃ベクトルの形式を検討します。たとえば、GOVガバナンスの大部分を制御するグループ（たとえば51％、おそらく低いものの）は、価格供給を操作してシステムを解決し、Stablecoin保有者または金庫を担保のより大きなシェアを与えます。グループが収益性の高いポジション（stablecoinsなど）も保持している場合、ガバナンストークンが十分な市場価値を保持しない限り、攻撃は利益を上げる可能性があります。この51％のスタイルの攻撃は、本質的に軽減することはできません。

これらの攻撃をより複雑な環境でモデル化します。付録質問3は、完全な正式なセットアップを提供します。この場合、VaultおよびStablecoin保有者に価値が与えられ、利用可能な資産のポートフォリオを選択します。その一部はStablecoinシステムに関与する必要があり、攻撃を受けています。彼らは、収益性の高い攻撃を引き起こすために、システムのセキュリティを確保するためにガバナンストークンの価格を戦略的に引き上げたり、ガバナンスや贈収賄を獲得したりする可能性があります。 3番目のエージェントは、他のエージェントと共謀することを選択できる外部政府所有者です。これらのエージェントは、次の戦略的決定を下します。

Vaultは、ポートフォリオX、Stablecoins、および？、および外部マネージャーからの贈収賄要因の参加の程度を決定します。
Stablecoin保有者は、STBL、GOV、COLの間にポートフォリオYを割り当て、贈収賄係数を外部ディレクターに割り当てることを決定します。
外部マネージャーは政府の一部を保持し、金利を決定し、金庫（??）、Stablecoin保有者（??）と共謀するかどうか、または攻撃がないかどうかを決定します（??）。

提供された賄briは、攻撃の利益の一部です。「価格供給を操作するためのしきい値など）が陰謀の部分を支配する場合、攻撃は収益性があります。通常、0.5以上を取ることができますが、マイナーとの共犯を追加すると、攻撃は低くなる可能性があります。ポートフォリオXおよびYのコンポーネントは米ドルの値で測定され、その合計は総寄付値です。

COL市場が特定の価格で完全に流動性があると仮定して、ポートフォリオの決定はCOLに価格の影響を与えない。 Stablecoin STBLのガバナンスと内生価格モデリングに焦点を当てます。ガバナンスの価格は、関数によって決定されますか？（x？、y？、？）;これは= e [??+？]であり、ガバナンス市場に関与している金庫または馬鹿げた保有者はいないと仮定しています。このモデルでは、？2 =？1、攻撃がないことを条件としています。攻撃が発生した場合、政府の価格はゼロになります。 Stablecoin STBLの価格は、需要と供給のバランスをとる機能によって決定されます。（？、y？）。 Stablecoin保有者はこの問題に与えられた値を持っているため、以前の式のように、STBL市場の需要が特定のユーティリティ値で無限の深さを持っているとはもう思いません。このモデルの動作は、関数の選択に大きく依存する可能性がありますか？さまざまな市場構造を考慮するには多くのオプションがあります。

質問2と比較して、Vaultは、保持されるCOLの数（x？）、前のコルの数（x？）、およびその量の量が担保としてstablecoinにロックされている（？）を決定します（？）を決定します。同様に、x？、y？それぞれVaultおよびStablecoin Holderポートフォリオの政府量を表します。現在、3つの攻撃決定変数（??、??、??）があり、そのうちの1つは1の値を取得します。このロジックは、外部ガバナンス選択問題の第2から4番目の制約にエンコードされています

4.1.4質問4：マイナー吸収メカニズム。マイナー吸収システムは、鉱山の作業をコア参加者として明示的にモデル化するため、提起された質問のバリアントです。鉱夫に吸収されるスタブコインには、2つのエージェントが含まれます。リスクを冒す鉱夫、知事と鉱夫、およびスタブコイン保有者です。さらに、システムには、アルゴリズムの公開ロール（つまり、基礎となるブロックチェーンコンセンサスプロトコルの一部）も含まれます。マイナー吸収メカニズムの主な値は、隠された側面です。この問題の設定では、鉱夫がリスク中立で経済的に合理的なエージェントであると仮定します。さらに、基礎となるブロックチェーンには、単一のStablecoinのSTBL（つまり、GovとColトークンは存在しない）が含まれており、正しい価格と最新価格のOracleデータが含まれていると想定しています。

質問4を次のように定義します。マイナーが期待されるリターンで新しいブロックを生成し、マイニングコストとシステムに対する長期的な信頼（1として表される）を考慮した場合、STBLの市場価格で計算された収益率？に、ブロックを生成するすべての変数および固定コストを含めます。マイナーの決定は？、そして？= 1コードはブロックを生成し、？= 0は反対です。

Stablecoin保有者は、ユーティリティ関数によって表されるシステムの予想される安定性に基づいて、マイナー吸収システムに参加することを決定しました。 Stablecoin保有者は、資産のポートフォリオを所有していますy。組み合わせは2つの資産で構成されています。StablecoinSTBLはYとして表されますか？そして、2番目の外因性のスタブコインはyとして表されますか？たとえば、これは、外因性システムとしてKowalaやUSDCなどの鉱夫吸収システムである可能性があります。 Stablecoin保有者は、ポートフォリオの重量を1つのブロック（Y0で示される）から次のブロック（Y1で示される）にリバランスします。この決定は、STBLの価格に基づいていますか？そして、??によって表される外生的安定性マークの価格。さらに、STBLを取得するためのコストもあります。 Stablecoin保有者のポートフォリオのリバランスは、抽象関数によって表される価格に影響を与えますか？（？、y1、？、？1）。 Stablecoin保有者が大量のSTBL株を販売している場合、これは価格に深刻な影響を与えます。最後に、システムの信頼性を決定する抽象関数？（ys、？）を定義します。たとえば、Stablecoin保有者は、システムの長期的な信頼に影響を与えることなく、短期的にSTBLを販売できます。これは、STBLを使用して請求書を支払うStablecoin保有者に似ていますが、システムを長期間使用することを計画しています。

リリースアルゴリズムは要約です。ただし、アルゴリズムを発行するという目標は、価格の動きを最小限に抑えることです。 POWシステムでは、公開アルゴリズムは最悪の場合はゼロ報酬を支払うことができるが、既存の価値を「奪う」ことができないため、POWシステムでは、報酬は？≤0に制限されていることに気付きました。 POSシステムでは、これは、MinerがCOL [77]などの追加のリスク資産を保持している場合、学期共有システムでPOSマイナーを大幅に削減することで実現できます。発行アルゴリズムは価格関数を入力として取得しますが、？= 1を想定する必要があります。マイナーの吸収の問題以前のコンポーネントを取り、次のように新しいコンポーネントを追加します。

•？=マイニングブロックのコスト•？=安定したコストを受け取る•？= STABLECOON所有者の外部STBLの機会への有用性•？=次のブロックへの支払いの報酬

質問4を考慮すると、STBLの価格に対するStablecoin保有者の期待と、その後のポートフォリオYのリバランスに依存します。 Stablecoin Holderが価格が安定すると予想している場合、彼は保持するSTBLを増やし（取得コストを検討しますか？）、現在保有している利害関係を維持します。一方、価格の不安定性は、外因性の安定性の方向にポートフォリオの重みの再割り当てにつながります13。これらの変更がより深刻な影響を与えるため、ポートフォリオの割り当ての変化について説明しますか？

ケース1：STBL Y0S 0。これにより、総供給が増加します。 ???>？、マイナーは？= 1のブロックをマイニングすることを選択する必要があります。発行アルゴリズムは、マイニングの報酬を増やして需要を満たすだけで増やすことができることに注意してください。しかし、ここにはまだ問題があります：？鉱夫に直接支払われます。マイナーがSTBLをStablecoin保有者に再割り当てしない場合、発行もありますか？価格の上昇につながる可能性があります。それどころか、設定が高すぎて鉱山労働者がオープンピット鉱山を直接販売している場合、オープンピット鉱山の価格が下がる可能性があります。したがって、ポートフォリオの割り当てとマイナーの決定が事前に知られていない場合、安定した価格発行アルゴリズムを見つけることが非常に重要です。

ケース2：STBL Y0S> Y1Sの需要が減少します。この場合、Stablecoinの所有者はSTBLを販売し、代わりに外因性のStablecoinを購入します。発行アルゴリズムは減少して増加を制限するかどうかを制限します。ただし、低賃金を支払うという問題は、2つの非常に異なる問題をもたらします。まず、？= 0の場合でも、市場の供給が高すぎる場合は？まだ減少する可能性があります。 Stablecoin保有者と鉱夫が1で表されるシステムに長期的な信頼を持っている場合、短期的な価格上昇が依然として影響を受ける可能性があります。第二に、ブロック報酬がない場合、マイニングブロックのコストは1の長期信頼レベルでのみ補償できるため、鉱夫の予想されるユーティリティはマイナスになる可能性があります。鉱夫が次のブロックを考慮する場合（いいえ？1）、元帳の活力は「ギャップゲーム」[20,80]のために犠牲になります。さらに悪いことに、鉱山労働者は以前のブロックで最も価値のあるトランザクションを分割し、引き続きリターンを獲得し続ける可能性があります。マイナー吸収システムの活力がない場合、これはシステム内のStablecoin保有者と鉱山労働者の長期的な信頼にも影響する可能性があります。

さらに、鉱山労働者が異なるチェーンを簡単に切り替えることができる場合、彼らは現在のStablecoin Chainsを放棄して、高度に戻るチェーンを選択する可能性があります。たとえば、変換コストが高い場合、鉱山労働者が特定の時間にブロックを生成しない場合、POSシステムのように大幅に削減されます。ただし、離れるのは難しいことを意味します。参加が難しいことを意味します。鉱夫は、報酬が積極的に期待されるようにする必要があります。プロのハードウェアや特定の通貨の購入などの前払いの需要を増やすことにより、ハードウェア/コイン株を維持するための購入コストと機会費用を通じて期待されるリターンが最小化されます。

4.1.5さらなる変更。

内因性の担保。ここで、内生のCOL価格を考慮する必要があります。COLの主な目的がStablecoinシステム内にある場合、Stablecoin Proxyの動作はCOLに直接価格に影響を与えます。 1つのアプローチは、COL価格リターンを決定変数の関数として定義し、この価格式を使用してVaultおよびStablecoin Holderのターゲットを更新することです。このようにして、ドライバーのランダム変数（外因性式など）は、プロキシの決定に加えて価格関数への入力となるシステムに対する外の世界の信頼を説明します。問題1-2の機能と同様に、この価格関数の正確な表現は問題に重要な役割を果たしますが、いくつかの異なる市場構造を探索することができます。さらに、gov = colの場合、ガバナンスとボールトの役割を同じ場所に統合できます。ガバナンスは、設立会社によって管理されている住所など、明示的にマークされていない外部の当事者になることもできます。

アルゴリズムの発行。 Stablecoinの発行がアルゴリズムプロトコルによって自動的に完了すると、Vaultはもはやプレーヤーではありません。代わりに、問題4に示すように、発行プロセスは残りの参加者の制約となります。発行プロセスは、ガバナンストークンの価値に直接影響します。すべてのCOLSがスチブコインを暗黙的にサポートする場合、保険の役割は、COLを保持するための一般的なCOL所有者の決定に含まれ、したがってCOL価格設定に含まれます。 gov = colの場合、それはすべてGov価格設定に帰着します。 COL（および/または他の資産）の特定のポートフォリオがすべてのCOLではなくSTBLをサポートしている場合、マネーマーケットモデルは役立つ場合があります。 [70]および他のモデルを使用して、追加の攻撃ベクトルを備えた安定した環境でのポートフォリオおよび最後の手段保険の役割を検討することができます。

MEV：マイナーは追加価値を抽出できます。一部のシングルサイクルMEV攻撃は、鉱山の作業を2番目のガバナンスタイプのプロキシとして配置することにより、キャピタル構造フレームワーク内でモデル化できます。たとえば、鉱山労働者は、事前に発行された短期差止命令から潜在的な利益を上げたり、贈収賄を通じて他のエージェントの行動を制限することができます。より豊富なMEV攻撃については、次のセクションでブロックチェーンフォークモデルの適応性について説明します。

4.2フォークモデル

資本構造モデルは、1回の時間ステップを考慮します。エージェントの期待によれば、次のラウンドで特定のアクションを実行することを選択します。このセクションでは、モデルを拡張して、マルチラウンドプロキシの決定がStablecoinシステムの安定性とセキュリティにどのように影響するかを調査します。具体的には、複数回の相互作用における異なるエージェント間のフィードバックメカニズムを考慮する必要があります。 In this case, the agent adjusts its future operations based on beliefs about the operations of other agents and the output of the integration algorithm (e.g., issuance or/and governance). Furthermore, we believe that the licenseless ledger used in non-custom designs such as Maker lacks finality. Miners are able to reorder transactions and rewrite history within a certain depth of the ledger [32]. This also allows the agent to adjust past behavior. The resulting fork model is very complex, especially when considering the combination of complex unmanaged systems such as Maker and underlying blockchains such as Ethereum.

下面，我们考虑一个更简单的公式，在基础区块链和应用层的其他独立模型之间具有特定的耦合。一层的输出将作为另一层的外部输入，反之亦然。例如，在应用层参与中确定的MEV的大小反馈给基础层的分叉攻击的激励，而基础层的分叉攻击又反馈给应用层激励机制中的攻击概率。通过这种方式，一个复杂的分叉模型可以简化为更简单的问题，这些问题可以迭代求解以找到平衡点。本节是非正式的，以便我们描述所需的扩展，但不包括正式问题。

基础区块链。正如区块链定理[11]中所探讨的，矿工们有动机在最长的链上进行协调，以增加他们找到下一个区块的成功率。然而，如果一个矿工已经投资于一个分叉，那么矿工会根据他的既得利益（例如累积的工作或承诺的股份）来决定是否转换到另一个链。在讨论MEV时，我们需要考虑到这两种相互竞争的激励机制，MEV是对矿工向特定链条的隐性贿赂。分叉模型可以根据矿工先前的激励机制来探索贿赂矿工的成功概率。分叉模型认为，已经在分叉上开采的矿工，在投资于岔道时，将有更高的动机接受贿赂，而不是对所有拥有相同激励的矿工进行建模。另外，文[11]中的设置可以被网络游戏扩展为随机动态系统[85]或具有噪声观测（例如，网络延迟、报酬期望）的全局博弈[65]。此外，我们还可以考虑矿工的风险偏好[21]、自私采矿[31]以及与交易费用相比的区块回报的影响[20,80]。

应用层。作为应用程序构建在基础区块链之上的稳定币会产生两个方向的攻击效果。在一个方向上，应用层创建了MEV，它影响了基础层的激励。例如，希望阻止Maker中的清算交易的代理可以向以太坊上的矿工提供另一种代币支付。此外，矿工自身也能够从他们确定账本历史的能力中获利，例如，执行套利机会、“时间强盗攻击”或预言机操纵。先前关于去中心化交易（DEXs）中MEV的研究[26]和数据馈送问题[30，84]描述了这个方向的一些影响。另一个方向影响应用层的参与。分叉模型可以模拟基础区块链中外部贿赂的成功概率。如果成功，攻击将捕获锁定在稳定币中的值。这种攻击的可能性（现在或将来）将对稳定币的参与激励产生影响，类似于资本结构模型中的描述。稳定币参与决策反过来决定了MEV机会的大小，这些机会作为贿赂输入到基础层模型。因此，在稳定币系统中创建的激励措施会影响基础区块链系统的安全性，反之亦然。

4.3 价格动态模型

我们提供了一个简单的回顾模型，这些模型探讨了更高层次的问题，即非托管稳定的激励结构是否能够导致稳定的价格动态。这里的一个挑战是对代理决策的反馈效果进行建模，如前一节所述。举例来说，在最密切相关的传统金融模型中，假设的稳定资产是针对抵押品借入的，而在非托管稳定资产设置中，借入的“稳定”资产具有内生价格和/或参与水平。其他代理人的决定将影响该内生价格和稳定持有者的参与水平。

[49]和[48]构建了外生抵押品系统中内生稳定币价格的随机模型，考虑了非完全弹性稳定需求下的去杠杆和清算行为。在这种情况下，考虑到发行涉及对抵押品资产进行杠杆式押注，他们对金库发行激励进行了建模。它们说明了稳定市场上潜在的去杠杆化反馈效应，这些反馈效应会导致稳定石油价格的上涨，并描述了稳定市场的稳定和不稳定区域。因此，在危机中，金库可能不得不支付高于面值的去杠杆化费用。Dai在“黑色星期四”上的行为证实了这一点，实际上是在一年前的[48]中预测到的。

有几个开放的后续问题。例如，评估去杠杆化事件对稳定币持有人参与激励的影响（尤其是针对不同的设计以及相对于稳定币持有人可用的替代方案），探索许多保险库的战略互动、攻击的不稳定影响，如前面提到的分叉模型，并扩展到内生抵押品模型。

其他一些文献也适用于稳定币的稳定性。[37]和[43]模型加密货币抵押贷款平台。这些不包括对稳定资产市场的反馈效应，但包含了对抵押资产流动性的反馈效应。一个更简单的不涉及反馈效应的稳定币问题在[15]中进行了建模。在文献[18]中，期权定价理论被应用到一个建议的稳定币中，使用偏微分方程方法（PDE）对所提出的稳定币中的部分进行估值，同样在没有反馈效应的情况下。一些稳定公司也进行了稳定性分析（例如[22]，[72]），尽管这些分析通常范围有限，并包含大量假设。

4.4 代理人、风险偏好和态度

代理的风险偏好，反过来作用他们的行为，是稳定币设计的中心目标。在附录A.5中，我们首先描述了一个可以用来模拟偏好的框架，然后概述了两种可以用来估计代理人风险态度的方法。明确了解代理人的风险态度将有助于改进协议设计和参数选择。

5 从稳定币到去中心化金融DEFI

在本节中，我们将讨论我们的资本结构模型的可能含义。此外，我们概述了本文提出的建模框架如何适用于其他密码经济系统，包括复合资产、跨链协议、合成资产、抵押贷款协议和去中心化交易所Dex。

5.1 可持续性的激励措施

正如在我们的资本结构模型中所讨论的，为了长期维持激励安全性，治理代币的价值可能需要与系统增长脱节。尤其是，在长期的“稳定状态”（可能为零）下，系统增长率（供应、资本锁定）不太可能很高。然而，如果治理代币的价值来自于贴现的未来费用，那么只有在预期增长率实质上很高，并且有可能从未来借款时，才可能提供激励性保障。如果仅从费用中获得治理表征性价值，就价值锁定而言可能很小，因此没有大的未来增长预期的长期均衡可能是不可能的。相反，系统的其他方可能需要持有治理代币，以抬高治理代币令牌的市场价值。这将反馈到其他各方的参与激励；在这种情况下，也不能保证均衡参与的存在。为了说明这一点，稳定币持有人可能需要在风险治理资产中持有重要的头寸，以确保其稳定的头寸，这可能会破坏其持有稳定币的目的。这导致我们在模型的背景下对许多当前系统进行了令人沮丧的不可能猜想：

猜想1。在完全去中心化的稳定币市场（?=0）中，有（i）多类利益相关方（例如，风险吸收者vs. 稳定币持有人）和（ii）治理设计的高度灵活性，在现实参数值下，不存在长期参与的均衡。

一个类比有助于说明某些设计的不可能性：如果激励性证券要求银行的股票市场价值是存款总额的倍数，那么就没有储户参与。该行的长期市盈率需要在100或1000倍之间，这一推测进一步证明了研究相互激励机制在选择正确的稳定方案时的重要性。请注意，预言机激励兼容性问题也与稳定币治理激励问题非常相似。以完全去中心化分散的方式解决这些问题仍然是一个开放的问题。

目前由于稳定币实现的解决方案本质上集中了治理。这个解决方案依赖于一种形式的机构责任，并转化为高?值（例如，在问题2中）。这不一定是个问题；许多传统金融体系都是这样运作的。这就是为什么银行不需要是存款总额的倍数。然而，我们应该公开承认，这种信任线是存在的，而且可能是至关重要的。

5.2 复合稳定币

到目前为止，我们关注的是主要的稳定机制。另一类复合稳定币包括一篮子初级稳定币，以进一步吸收风险。最简单的是ETF稳定币，它使用ETF套利机制创建/赎回针对篮子的复合稳定币。

DEX稳定币的目标是分散风险，同时在各组成部分之间提供交换服务，因此篮子权重随汇率需求而变化。DEX稳定币承担向这些交易所提供流动性的风险。对于基于固定功能做市商（CFMM）的交易所，这种风险在[3,4]中有描述。其他DEX 稳定币设计建议有限的1对1 稳定币交换。现有的DEX稳定币承担着篮子的价值可能会转移到价值最低的组成部分的价值的风险（例如，如果一个潜在的稳定币失败）。

CDO复合稳定币将稳定币的风险分为分期付款例如，这个篮子可能有“稳定币”和“rances”。在结算时，优先份额持有人获得优先选择赎回哪个稳定债券，而最低级份额持有人选择最后一个。因此，初级份额持有人承担了首个稳定币失败的风险，并通过支付利息获得补偿。这种结构引入了一个类似的参与问题：在利息支付的均衡水平下，需要足够多的代理人愿意采取不同的立场。

正如[44]和[47]中所介绍的，一只基金RDF stablecoin持有一篮子资产，通过套利、费用和其他抵押品用途，随着时间的推移，这些资产会累积到安全缓冲区。抵押品篮子的目标是1美元，而应计缓冲旨在消除随着时间推移出现的任何资产故障/偏差。

其他复合稳定币也可能。所有复合稳定币的稳定性依赖于不高度相关的主要稳定币失效。表3总结了复合稳定币、适用模型和项目的类别。

5.3 跨链和合成资产

本文的基础还可以更广泛地应用于综合资产和跨链资产。在附录A.6中，我们解释了目前情况下这些资产类型之间的相关差异，并阐述了我们的基础如何适用。

5.4 贷款协议和DEX

贷款协议。抵押贷款协议的结构与非托管稳定币类似。我们的模型很容易适应于描述这样的协议。贷款协议比非托管稳定币更简单，因为借出的资产是外生的，而不是协议内生的。这使得系统时延的保护措施更加有效。在非定制稳定币设置中，除非保险库可以重新购买稳定币，否则它无法去杠杆并退出。因此，在发生治理攻击时，协议中内置的系统时间延迟可能无效，因为稳定币持有者之间的（盈利的）联盟可以简单地等待延迟，从而阻止许多保险库退出。相反，在抵押贷款环境中，借入资产的外生性的一个重要安全含义是，它可以允许协议参与者在完全实现治理攻击之前离开协议。典型的借入资产要么有更大的市场，要么是一个保管的稳定市场，在这种情况下，保险库总是可以通过发行人按面值创建新的稳定资产，以降低杠杆。因此，系统时间延迟可以通过允许参与者在许多即将发生的治理攻击实现之前退出来保护参与者。

DEXs。有些dex直接或间接地具有治理层。当与存放资产位于同一本地区块链上时，类似于抵押贷款协议，DEX也可能允许参与者在完全实现治理攻击之前退出。然而，当dex操作自己的区块链并控制其治理（例如，符文），参与者退出攻击的能力可能会受到根本限制。在后一种情况下，激励安全性是一个重要的问题，治理和其他参与者的相互参与可以像我们的资本结构模型那样进行建模。

对于dex，费用与交易量成正比，而治理攻击的潜在支出与流动性提供者存款成比例。因此，协议设计者感兴趣的一个关键比率是体量相对于存款。对于DEX，年化交易量可高达∼100×存款（例如Uniswap）。相比之下，对于抵押品的稳定公司，借款资产应计费用，此类费用可低至存款的1/4。这个∼400×因子使得针对治理攻击的激励安全的可行区域在dex中可能比稳定币更大。这使得我们在模型的背景下得出以下猜想：

猜想2。考虑到完全去中心化的系统（?=0）具有（i）多个利益相关方的类别和（ii）在治理设计上的高度灵活性，在现实参数值下，DEXs比稳定币具有更广泛的可行长期参与均衡。

一种解释是，从根本上讲，在经济上保护dex免受治理攻击可能比稳定币更容易。这一推测还提出了一些方法，可以更好地协调广泛的稳定市场治理权力：通过对交易/经济活动（DEX volume）征税，而不是对管理下的资产征税。当然，这样的税收会降低用户对这些稳定方案的兴趣，同时也会增加灵活治理的成本。