# 风险评估

### 概述

我们的风险评估框架参考了目前市场上最好的范例，包括由Codefi团队开发的[DeFi Score](https://github.com/ConsenSys/defi-score/blob/master/whitepaper.md)。最终得分将取决于以下几个方面：智能合约风险（成熟度、代码安全、开源情况），金融风险（市场及流动性风险），中心化和对手方风险，同时我们还借鉴了传统金融市场的部分惯例。

{% hint style="info" %}

### 智能合约风险

{% endhint %}

对去中心化金融协议来说，智能合约风险是最大的单点风险，我们将从多方面进行考核，包括并不限于：代码的成熟度（智能合约的部署时长）、代码的复杂度、审计历史、开源情况等。

{% hint style="info" %}

### 金融风险

{% endhint %}

与传统金融一样，去中心化金融支持的是流动性最好的数字资产。大多数的借贷协议都是超额抵押模式，因此，金融风险主要来源于抵押资产的市场风险和流动性风险两个方面。

{% tabs %}
{% tab title="市场风险" %}
大部分传统金融的交易部门都采用VaR（Value at Risk）模型对组合资产的市场风险进行评估。鉴于绝大多数数字资产在二级市场上交易的时间不长，缺乏大量可信的交易数据来验证模型的有效性。因此，我们主要采用价格波动性来评估抵押资产的市场风险。
{% endtab %}

{% tab title="流动性风险" %}
流动性指的是数字货币在二级市场上买卖、折现、兑换成稳定币或其他数字货币的难易程度。衡量流动性的通用指标有两个：***买卖差价***和***交易深度***。

衡量流动性需同时考虑链上交易量和链下交易量（中心化交易所），尤其是对于BTC的同质资产（如wBTC），因为目前交易BTC主要还是通过中心化交易所完成的。

我们对抵押资产进行流动性风险评估时，会同时覆盖链上交易量和链下交易量。

对于借贷协议而言，为了更好地防范流动性风险，除了考核资产的市场流动性，同时还要兼顾***资产使用率***。举例说明，在行情波动幅度较大的时候，出于去杠杆和关闭CDP的需要，市场对DAI的需求急剧增加，这时会导致DAI的流动性枯竭，从而引发极大的资产流动性风险。
{% endtab %}
{% endtabs %}

{% hint style="info" %}

### 交易对手方风险

{% endhint %}

交易对手方风险主要指的是中心化风险和中介方风险。例如：管理员权限是否可以通过合约进行无限铸币，是否有时间锁等等。在使用去中心化金融借贷协议时，一定要考虑这方面的潜在风险。不同的DeFi协议有可能存在不同程度的中心化风险。 

对于去中心化金融协议而言，最大的中心化风险是滥用管理员权限。协议的开发者可以使用管理员权限来随意更改智能合约的不同参数，包括预言机、利率等等。