GRIM:簡析代幣經濟學：好的代幣經濟學是如何設計的？

撰文：ZachZukowski

編譯：PaulZhang

在過去的這一段時間里，越來越多項目都在尋找指導項目的經濟學模型，這通常被稱為「tokenomics」。我們認為tokenomics是項目設計中最重要的部分。在這篇文章，我們將和WEB3的創業者們共享我們的研究。在研究了上千個項目之后，我們選定了幾個重點進行分享：

一、激勵設計分高下

代幣經濟學是項目重要的協調激勵的工具。為了實現良性循環，生態系統中每個參與者的行為非常重要。同樣重要的是經過合理設計的激勵措施，只有通過它，市場行為方向才能重歸正軌。許多設計不良的機制被項目參與者濫用，他們犧牲長期利益來獲取短期收益。FarnamStreetMediaInc.發表了一篇關于三個pre-cryptocurrency的案例研究，由于糟糕的激勵設計讓案例中的結果不如人意。

二、代幣可以打造網絡效應

代幣是一種強大的工具，它可讓參與者在人數較少的情況下就產生激勵效應。在cryptocurrency發明之前，互聯網企業需要大量的營銷預算來吸引用戶，并以此創造吸引新用戶的網絡效應。現在的加密項目可以引入代幣激勵來吸引用戶，并以此以提高網絡效應。A16z的合伙人ChrisDixon有一個精彩的推特來解釋這個概念：

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

例如，除非有朋友在看自己的發文，否則Snapchat難以累積活躍用戶。Snapchat類似的項目現在可以使用代幣來鼓勵用戶繼續創建內容和擴展朋友圈。同樣，如果沒有司機，Uber的乘客就會很少，如果沒有乘客，司機也會很少。Uber類似的項目也可以使用代幣獎勵乘客和司機的參與或向朋友推薦。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

三、生態系統激勵

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

生態系統激勵是代幣設計中最具創意的部分之一。生態系統激勵的例子包括：

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

活動獎勵

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

貢獻者獎勵

流動性挖礦獎勵

質押獎勵

合作伙伴

空投

由智能合約管理者相應的激勵代幣的機制讓管理層的竭澤而漁失去土壤。在代幣的分配中，此智能合約應始終有最多的份額。確保激勵的長期有效，我們建議代幣解鎖年限應該為5-10年。

我們建議分配率應該和項目的活躍度掛鉤，例如交易量增加時加大分配力度，減少時減弱分配力度。我們最喜歡的案例是Helium(HNT)和PlanetwatchRecyclingBin，Helium通過將本周收取的費用分配到下幾周的線性熱點中，以此確保協議永遠有用不完的HNT代幣。PlanetwatchRecyclingBin項目，它將每個人的所有還沒挖出的代幣放入一個池中，該池中的代幣將用于增加未來參與人數。

四、分配價值

每個項目都必須規定向所有者分享價值的相關路徑。ProtocolOwnedTreasury(POT）是我們很喜歡的一種方式，這種方式中所有收入是在項目金庫和開發人員中共享的。治理代幣持有者控制POT中的資產，并可以根據需要解鎖。因此，治理代幣通常會有一定的交易溢價。

相比于在項目外分配蛋糕的模式，我們更喜歡POT。POT能夠讓代幣持有者能夠在持有頭寸的同時享受復合增長的收益。如果需要進行價值分配，那么每次分配后都需要手動重新存入以保持頭寸不被稀釋。此外，歷次的分配通常需要增加相關的記賬工作。

我們想出了一種名為自動預分配流動性的新型價值分配方法。最初這個價值分配方式是在和MeldVentures的MichaelCotton的頭腦風暴想出的。APL已經在在Algomint上完成了部署。在這個方法中，代幣被發送到金庫，然后與另一種代幣配對，并被發送到AMM上。這使得POT能自動產生收益，同時增加項目代幣的流動性。金庫資產轉換為治理代幣增加了流動性，消除了直接贖回要求中對POT流動性的擠壓。代幣持有者通過在AMM上出售他們的代幣可以獲得更多價值。與OlympusDAO相比，APL不需要外部流動性的供給，實際上，POT一直在向自己提供自己的流動性。

Algorand的原生AtomicTransfer功能讓它能夠在完成貨幣交易的同時將收益作為流動性注入。這消除了項目在交易和注入流動性中的不同步。

另一種流行的模型是回購后銷毀模型。他將收入分配到回購并銷毀代幣中，這會造成通縮和單價提高。我們認為APL優于上述模型，因為它利用AMM等Web3工具將收入轉化為流通代幣的減少和流動性的增加。

五、多代幣模型

對于絕大多數項目，我們建議只發行一種代幣。多個代幣意味著不再有明確的投資標的，這會讓市場不知所措并降低項目的品牌價值。治理代幣通常應該就是效用代幣。然而，在某些情況下，發行一個專門代幣用于專門活動也是必須的。

治理代幣穩定幣是多代幣模型的常見模型，應用的例子有：GARD、Algofi和xBacked。在這些模型中，治理代幣用于將項目的所有權分配給其用戶，這提高了項目的年化收益率，同時激勵治理代幣持有者質押代幣以獲得額外獎勵。這創造了一個良性循環：

為實現和其他DeFi項目的組合應用，治理代幣存錢證明代幣被包括Folks.Finance、Tinyman和Humble在內的許多DeFi協議使用。在這個模型中，項目為存款人提供了證明存款的新鑄代幣，這些證明代幣可用作其他DeFi應用程序的抵押品。治理代幣則可讓參與者分享治理金庫的收益。

固定供應治理代幣可變供應的燃燒代幣是另一種多代幣模型，經常被P2E游戲使用。我們幫助Alchemon設計了它的模型。它的治理代幣需要通過質押AlchemonaNFT才能獲得，其上附著金庫管理權和硬發行上限。它的另一個代幣是可燃燒的AlcheGold，這個代幣是在玩游戲過程中鑄造，AlcheGold的作用是可以通過燃燒自身換取加強角色或減少等待時間。

六、流通供應量

我們發現市場會給對自身代幣的供給量有清晰描述的項目一定的溢價。我們建議創建一個可以對供給量直觀描述的網頁。流通代幣主要受兩個因素影響：開發團隊和投資者的解禁時間表和生態系統激勵。

對于vesting時間表，我們建議團隊的cliff為投資者cliff長度的1.5倍，團隊Vest時間為投資者vesting時間表的2倍。這表明該團隊對項目的長期成功有信心。創始團隊應認為自己的代幣是最好的投資之一，沒有理由在投資者解禁前減少頭寸。在團隊vestingcliff開始之前，投資者應獲得50%的代幣。

一旦達到cliff，我們建議按日vesting而非按月或者季度。長時間等待后的大量解禁可能會引發囚徒困境，因為它會激勵代幣擁有者在加速出售以確保最優價格。每日vesting允許各方交易來消除上述風險，因此不會造成恐慌性的拋盤。Algorand的低交易費用能讓利益相關方以很低的成本頻繁出售代幣。

七、治理

我們建議的設計制度如下：第一年，以允許「創始團隊為主」方式，在前兩年主要由創始團隊運營，并在第三年過渡到真正的社區管理治理。通常創始團隊和戰略投資者為項目的開發和成功投入了大量的時間和精力，并有能力作出為項目長期利益最大化的決策。

八、代幣分配

大多數項目在創建代幣之前主要研究股權結構表。在項目的初始階段，通常搞不清楚股權與代幣的價值產生有什么差異。在創建代幣時，我們建議讓利益相關者都能分配代幣，而不是分多輪募集。這使利益相關者激勵措施保持一致，并預防可能出現的沖突。

因為沒有「未發行股票」可供公司自由裁定，代幣分配不同于傳統的股權結構表。代幣量和分配方式在項目公開發布時確定。相比之下，擁有傳統的公司可以不斷增發，雖然這會稀釋現有股東的所有權。Crypto行業標準是將至少50%的代幣分配給社區，這可有效地稀釋創始團隊和投資者能夠保留的所有權。例如：如果團隊擁有100%的控制權，并以把代幣的50%分配給社區，最后團隊只有50%的控制權。

以下是我們的代幣分發指南：

代幣經濟學是Crypto行業中前沿且日益重要的領域，畢竟，糟糕的代幣經濟學會毀掉一個原本偉大的項目。上面分享僅作為在設計過程的初步建議。每個團隊都必須根據自身的特點微調這些建議。

Tags：GRIMRIMGRIOSTGRIMACE價格PrimalbaseGrimcoinonekeyghost教程

以太坊