簡析加密貨幣市場結構化衍生品架構與業務流程_KEN

目前加密貨幣市場結構化產品主要偏理財形式，但隨著行業發展，更豐富的結構化產品會逐漸出現。

撰文：大門，1Token與BitLink創始人兼CEO

自去年三季度Matrixport上線結構化金融衍生品以來，國內外不少公司都上線了相關產品。雖然與DeFi相比結構化產品市場熱度差距顯著，但其本身的特性讓其無論在傳統市場，還是在幣圈，仍是機構間大量使用的金融工具。

結構化產品發展前景好

就像上篇文章《一文讀懂加密貨幣機構市場架構與資產類型》里說的，幣圈里面有很多不同種類的資產，而每一種資產都有其特有的資產收益曲線。一般來說，在投資某種資產之前，投資人，特別是大體量的機構投資人，會對該資產的走勢有自己的預期，同時，也會思考清楚，如果走勢偏離了預期，該如何應對。而這個應對，既可以等到事情發生了之后再來應對，也可以提前就設想好。結構化金融衍生品，往往就是用在提前設想規劃上。

舉個例子，機構投資者要參與挖礦，但不能承受幣價大跌帶來的大幅虧損，那么在投資后，就可以立即購買結構化金融衍生品，比如買入看跌期權，來保護住90%的本金。同時考慮到機構投資者對收益需求沒有那么大，所以愿意放棄大額的漲幅，比如漲30%以上的部分愿意放棄，那么就可以賣出對應的看漲期權，來降低整體購買金融衍生品的成本。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

在傳統領域，還有很多的實業，農業機構，需要通過相關的結構化金融衍生品，來管理如原材料，以及制品的成本/銷售的風險。考慮到幣圈相關例子較少，就不展開列舉

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

隨著幣圈規模的持續擴張以及全球合規進程的穩步推進，越來越多的大資金進入到了幣圈及礦圈，結構化金融產品的需求也隨之持續擴張。各類能夠接觸到大資金的金融機構，「都有基礎」在這條金融業務線上分到一杯羹，無論是幣圈原生的產業鏈上的離資金/資產近機構，還是逐步進入幣圈的傳統金融市場里面離資金近的機構。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

說「都有基礎」，是因為這兩類機構如果要開展相關業務，都大概率缺一點基因/認知。幣圈原生機構缺對金融產品及業務本質的認知，傳統機構缺對幣圈的認知。本篇文章側重前者，目的就是簡要介紹，在幣圈開展結構化金融衍生品業務，需要知道的市場總體架構以及業務拆分需要哪些人才/部門的相互協調配合，從而幫助幣圈有業務基礎的機構，可以更好的建立業務線。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

作為一個場外為主的產品，結構化金融衍生品的市場參與方，基本為買方，賣方，托管行三類。交易的金融產品從簡單的單腿期權，到多腿，以及如鯊魚鰭等各類帶有敲出的產品。雖然有些產品看似非常復雜，但本質還是根據需求，調整收益曲線，這里不多展開各類產品本身的架構。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

買方主要是前文提到的各類機構投資者，為了自身的風險/收益偏好的需求，去購買對應的產品。如果是一些標準化的需求，那在交易所可以直接完成。如果是復雜產品，一般就會把專業的賣方機構作為對手方。

目前幣圈主流的結構化產品，主要都是偏理財形式的，買方把全部的資金打給賣方，所以買方需要信任賣方。但隨著行業發展，會出現非理財形式的結構化產品，這種情況下，買方只會放保證金在賣方端，所以賣方也會需要信任買方。在傳統市場中，早期也都是依靠相互的信譽，但隨著市場體量變大，信譽不足以覆蓋交易體量，就逐步出現了更高級別更好信譽的金融機構，一般是大銀行，擔任中間人的角色，買賣雙方都信任這個機構。

目前幣圈還在早期，沒有在結構化產品方面出現成體量的托管行。而且考慮到實際上托管行承擔的職責，比如計算風險，盈虧等，就是從賣方剝離出來的。所以后續主要就是以賣方的業務流程來介紹。

賣方機構需要相應人才完成銷售、報價、風控、交易、清算5大環節

整個賣方業務流程包括報價、交易、風控、清算四個模塊。

報價環節：包括了根據客戶需求定義金融產品，如周期，掛鉤標的物，保證金規則，是否支持贖回等，以及根據定義得產品，做具體定價。此外，考慮到公司的銷售環節的情況，在核心產品定價外，還會加上各類相關費用。同時，需要把報價傳達給客戶，也就是詢價，根據銷售的方式不同，包括直接面向客戶/銷售人員的手動詢價系統，以及支持自動系統對接的API系統。

交易環節：當賣方和投資者的訂單完成時，雙方實際上完成了一個對賭。對于賣方，一種選擇是將風險對沖出去，賺個中間商差價。另外一種，是風險完全自己承擔。當然也可以對沖一部分，自己承擔一部分。關于對沖使用哪種金融工具，現貨，期貨，還是期權，場內還是場外，具體交易執行時候的激進程度如何，都是由賣方根據情況決定。

風控環節：賣方在跟客戶交易前，就先需要確定該筆訂單成交后，對自身風險的影響。如果對沖的話，對沖過程中，以及在對沖完成后，都需要實時的了解風險情況。具體需要監控的風險參數，既包括當前保證金，β的風險情況，也包括通過壓力測試了解未來可能發生價格/波動率等變化，對整體盈虧，保證金的影響，是否在賣方希望的閾值范圍內。如果一旦超過閾值，一般會涉及到交易環節，來降低風險。

清結算環節：當產品到期，或者投資者贖回的時候，賣方需要根據簽訂的產品協議，以及當前市場情況，來計算投資者和賣方雙方的盈虧情況，并確定收取或者劃出對應金額的資金。

其實還有一個非常重要的環節，就是銷售。作為賣方來說，能搭建產品，能管理好風險當然重要，但還要能賣出去。實際上無論是傳統金融圈，還是幣圈，根據對銷售的對象，賣方可以分為兩類，其中一類是上面4個環節都自己完成，還有一類只完成其中的1-2個環節，也就是銷售和清算。目前幣圈就是有一些機構，搭建了銷售平臺，具體的產品交給合作方來完成，也不失為一個有客戶資源的公司早期起步的方式。

隨著規模變大，系統的支持必不可少

隨著業務的變大，上述每一個環節，都需要系統的支持。就像有些賣方公司會選擇早期把產品定價交易風控外包給第三方的專業公司，自己就做好銷售一樣。在系統層面上，這條業務線有大量的造輪子的事情，其實不用每一家公司單獨的做。唯一自己動手的必要性相對高的，就算是定價了

當然，考慮到目前幣圈還小，從長遠看，幣圈每一類有潛力成功的機構，都一定有圈內或者圈外的自己一畝三分地的客戶資源，所以定價其實沒有競爭到傳統市場那么激烈的程度。同時，衍生品的定價也已經是個體系很成熟的領域，與其定價方面完全自己來搭建系統，不如專注在金融工程方面，挑選哪種定價模型，具體的模型輪子，完全可以采用第三方的提供商的。

而交易，風控，清算這三大模塊，實際上主要的還是支持的各類場景，各個交易場所，各個細分的金融產品類型支持的是否全面，以及是否系統穩定可靠，非常適合產品話，這也是傳統金融市場已經證明的了。比如風控，賣方風控負責人要做的事情其實是選定關系的風險參數，以及確定閾值，以及超出閾值之后的對沖/減倉方式。其中，風險參數是有限的，對沖的標的是有限的，對沖的激進程度可以通過掛單來清晰定義，對沖后的效果也還是通過風險參數來衡量。所有的這些，都是有限的，都是可以清晰量化定義的，隨著支持的案例越多，越完備。

1Token的系統，可以幫助賣方專注在最核心的環節/工作上

這種情況正是第三方的提供商的產品化系統可以很好的支持的，隨著服務的機構越來越多，系統會支持各類的場景，各類交易場所/對手方，各類金融產品。1Token作為專注在幣圈機構資管系統的解決方案提供商，涵蓋了幣圈各類主流的大類資產，金融衍生結構化產品就是重點之一。1Token支持報價，交易，風控，清結算，錢包等所有環節，覆蓋各類機構化產品類型，完全對標傳統市場的金融衍生品前中后臺系統。1Token希望讓所有進入到該業務線的公司，只需要專注在銷售，報價及風控頂層規則的設定，其他的所有管理，都可以在系統上完成。

1Token的核心團隊除了有6年的幣圈高頻交易，風控，清算，報價系統的經驗外，還聘請了2位傳統市場的金融衍生品顧問。其中一位目前任職國內某知名期貨公司風險子公司總裁，全面負責公司場外衍生品、期貨期權做市、期貨期權自營交易等業務。DarshanVaidya在美國和英國有12年期權做市及定制化期權產品經驗。

Tags：TOKKENTOKETOKENimtoken幣種怎么選TEMCO tokensLUXETOKENGW Token

NEAR