Gestion des risques dans DeFi : paternalisme contre main invisible

Dans le paysage dynamique de la Finance décentralisée (DeFi), la gestion des risques est le fondement sur lequel sont construits les protocoles de prêt durables.

Le défi consiste à trouver un équilibre délicat entre une gestion paternaliste du risque (c'est-à-dire que les seuils d'emprunt sont déterminés par les gouverneurs des DAO et les gestionnaires des risques) et le fait de permettre à la main invisible du marché libre de déterminer la tolérance au risque.

Michael Bentley est PDG d'Euler Labs.

À mesure que l’espace s’étend, il est essentiel que nous comprenions correctement les compromis inhérents aux différents modèles de gestion des risques.

Euler v1 constitue une illustration stimulante du débat perpétuel entre code immuable et code gouverné. Alors qu'Euler v1 a adopté une conception de protocole paternaliste, avec un code régi par une organisation autonome décentralisée (DAO) capable de s'adapter aux changements économiques ou à la découverte de bogues, il a été confronté à un tournant critique début 2023 : un exploit de 200 millions de dollars .

Voir aussi : Le pirate derrière l'attaque d'Euler de 200 millions de dollars s'excuse et restitue ses fonds

Malgré un audit rigoureux, une assurance et une prime de bug substantielle instituée au lancement, un bug apparemment mineur est apparu, conduisant à une correction du code suivie d'un audit supplémentaire et d'un vote DAO dans les mois précédant l'attaque. Cependant, ce correctif a exposé par inadvertance un vecteur d’attaque plus important, aboutissant à l’exploit de l’année dernière.

Bien que nous ayons finalement pris des mesures qui conduiraient à ONEune des plus grandes récupérations que l’espace Crypto ait jamais connues, la question se pose toujours : le paternalisme dans DeFi est-il intrinsèquement mauvais ?

Je pense toujours, comme je l’ai toujours pensé, que le paternalisme est une question de compromis et de tolérance au risque personnel. En fin de compte, les utilisateurs doivent évaluer eux-mêmes les risques perçus et décider ce qui leur convient.

Imaginez un protocole de prêt dans lequel les emprunteurs utilisent USDC comme garantie pour garantir les prêts en ETH. Déterminer le ratio prêt/valeur (LTV) optimal pour cette transaction devient une tâche formidable. Le LTV idéal évolue constamment, influencé par des facteurs tels que la volatilité des actifs, la liquidité, l'arbitrage du marché, etc. Dans le monde trépidant de DeFi, calculer le LTV parfait à un moment donné n’est pas pratique.

La conception des protocoles de prêt nécessite donc des heuristiques et des choix pragmatiques. Cela conduit à trois grandes classifications de modèles de gestion des risques.

Aujourd'hui, la forme de gestion des risques la plus populaire pour les protocoles de prêt DeFi est le modèle « paternaliste », régi par les DAO et les organisations de gestion des risques comme Gauntlet, Chaos et Warden. J'appelle cela le modèle « paternaliste » car il tend à supposer qu'un organe directeur – qu'il s'agisse d'un DAO ou d'une autre forme d'organisation – comprend mieux la tolérance au risque que ses utilisateurs devraient assumer que les utilisateurs eux-mêmes.

Cette approche « globale », adoptée par des protocoles comme Euler v1, Compound v2, Aave v2/v3 et Spark, consiste à fixer les ratios LTV de manière relativement conservatrice. Si l’environnement de risque se détériore, la gouvernance peut ajuster les ratios LTV à l’échelle du protocole pour tous les utilisateurs.

Voir aussi : Vote de la communauté Aave pour déployer la version 3 sur Ethereum

Si ce modèle garantit l’efficacité du capital pour les emprunteurs et évite la fragmentation des liquidités, il n’est pas sans inconvénients. Les DAO sont composés de personnes possédant des compétences variées, dont beaucoup peuvent ne pas être qualifiées pour voter elles-mêmes directement sur les paramètres de risque.

La délégation du pouvoir de vote peut contribuer à confier le contrôle à des membres plus qualifiés du DAO, mais cela ne fait que contribuer à centraliser la prise de décision entre les mains de quelques individus, qui finissent souvent par exercer un pouvoir considérable. Même lorsque ces spécialistes prennent de « bonnes » décisions, la gouvernance du DAO prend du temps et les décisions pourraient ne pas être mises en œuvre suffisamment rapidement si l’environnement évolue rapidement.

La gouvernance oblige également les utilisateurs du protocole à accepter ou à rejeter un seul résultat risque/récompense, alors qu’en réalité les utilisateurs ont des tolérances très différentes. Il est également possible que cela entraîne les utilisateurs à s’attendre à ce que les risques soient gérés à leur place, les conditionnant ainsi à s’appuyer sur une gestion paternaliste des risques, ce qui pourrait entraver leur capacité à prendre des décisions éclairées en matière de risques et de récompenses pour eux-mêmes à l’avenir.

Les principes du libre marché qui sous-tendent le modèle de la « main invisible » permettent aux prêteurs de choisir activement leurs préférences risque/récompense. Inventée pour la première fois par l'économiste Adam Smith, la « main invisible » est une métaphore des forces invisibles qui poussent une économie de marché vers des solutions optimales. Même s’il n’est certainement pas infaillible, il constitue aujourd’hui la base de presque tout le capitalisme de libre marché.

Des protocoles tels que Kashi, Silo, Compound v3, Morpho Blue, Ajna et FraxLend permettent aux prêteurs de déposer dans divers pools isolés (pour la plupart) non gouvernés, offrant une flexibilité dans les ratios LTV, basés sur les principes du marché libre. Avec de nombreux pools parmi lesquels choisir, les utilisateurs sont libres de prêter sur une large gamme de ratios LTV possibles (et d'autres paramètres de risque). Certains pourraient adopter une approche prudente, en prêtant à de faibles ratios LTV et en attirant moins d’emprunteurs, tandis que d’autres pourraient être plus ouverts au risque et à l’endettement.

Voir aussi : La prochaine génération de règlement automatisé

Cela permet à son tour d’émerger différents cas d’utilisation du prêt et de l’emprunt. Au niveau du protocole, les choses sont souvent un peu plus simples également avec les modèles de marché libre. L’absence de gouvernance permet de construire des primitives immuables qui peuvent être utilisées par n’importe qui. La complexité et les spécificités du produit peuvent être transférées vers une couche d'agrégation ou une couche d'interface utilisateur (voir ci-dessous). Bien que cela ne réduise pas nécessairement la complexité globale du système, cela simplifie la complexité de la base de code fiable pour le sous-ensemble d'utilisateurs qui sont heureux de gérer leurs propres risques.

Cependant, cette approche n'est T sans difficultés, telles que la fragmentation des liquidités, qui rend plus difficile la mise en relation entre prêteurs et emprunteurs. Les pools isolés rendent non seulement plus difficile la ONE entre prêteurs et emprunteurs, mais ils rendent également souvent les emprunts plus coûteux (même lorsque les utilisateurs parviennent à trouver une correspondance). En effet, dans la plupart des protocoles de marché de prêt isolés, les emprunteurs utilisent des garanties qui ne leur rapportent aucun rendement (par exemple Morpho Blue, Compound v3, FraxLend).

En revanche, dans les protocoles de prêt monolithiques, les emprunteurs peuvent simultanément utiliser un actif comme garantie et le prêter en même temps. Cela peut réduire considérablement les coûts d'emprunt, et même rendre l'emprunt rentable , en permettant l'arbitrage des taux d'intérêt (via les « carry trades »). Et plus on emprunte, plus le rendement est élevé pour les prêteurs. Mais il n’y a pas de repas gratuit ici. Les prêteurs sont exposés aux risques de réhypothèque sur les protocoles de prêt monolithiques d’une manière qu’ils ne le sont pas sur les protocoles de prêt isolés.

Voir aussi : La réhypothèque peut être courante dans la Finance traditionnelle mais ne peut jamais fonctionner avec Bitcoin

Les agrégateurs sont une solution aux inconvénients des pools isolés. On prétend parfois que les agrégateurs contribuent à résoudre le problème de fragmentation de la liquidité associé aux pools isolés, dans la mesure où cet isolement est largement occulté pour les prêteurs. Cependant, les prêteurs ne représentent ici que la moitié de l’équation. Même lorsque les prêteurs ont recours à des agrégateurs, la situation des emprunteurs reste fragmentée. Les agrégateurs permettent aux utilisateurs de déposer des actifs dans un pool géré, où la gestion des risques est déléguée à un gestionnaire de risques local. Ils font abstraction des complexités des pools isolés, offrant un accès passif à diverses opportunités risque/récompense.

Les agrégateurs se déclinent aujourd’hui en plusieurs versions. Il existe des agrégateurs neutres, comme Yearn et Idle, qui sont généralement agnostiques quant aux Marchés de prêts en aval sur lesquels ils déposent. Ils essaient simplement de maximiser le rapport risque/récompense pour leurs utilisateurs, quelle que soit la manière dont les récompenses sont obtenues. Et il existe des agrégateurs plus protectionnistes, comme MetaMorpho, qui sont plus déterminés quant à la provenance du rendement, essayant généralement de gérer les risques en préservant le capital au sein de leur propre écosystème ou de leurs propres produits.

Bien que les agrégateurs améliorent la flexibilité des prêteurs, ils entraînent des frais supplémentaires et des inconvénients paternalistes inhérents. Et ils ne font rien pour relever les défis auxquels sont confrontés les emprunteurs, qui doivent toujours travailler avec des expériences fragmentées et peuvent avoir besoin de stratégies ou de modèles supplémentaires pour une gestion efficace des risques.

Pour véritablement faire évoluer les prêts décentralisés et rivaliser avec la Finance traditionnelle, DeFi a besoin d'un écosystème de prêt CORE sur la modularité, dans lequel différentes conceptions de protocoles répondent aux différents besoins des utilisateurs. Il n’existe pas de solution universelle pour élaborer un protocole de prêt.

Les protocoles de prêt monolithiques gouvernés assurent l’efficacité du capital mais manquent de diverses opportunités risque/récompense. Les Marchés de prêts isolés, dirigés par la main invisible, offrent de la flexibilité mais souffrent d'une fragmentation des liquidités et de coûts d'emprunt élevés. Les agrégateurs, tout en abordant certains problèmes, introduisent leur propre ensemble de défis.

C’est là que les protocoles qui exploitent la modularité brilleront vraiment : de par leur conception même, ils faciliteront la création et l’utilisation d’expériences hautement personnalisables, comblant ainsi le fossé entre les protocoles de prêt monolithiques et les pools isolés. Reconnaissant les diverses préférences des utilisateurs, ils permettront le déploiement et l’interconnexion de coffres-forts de prêt personnalisés dans des environnements sans autorisation.

Voir aussi : Les 5 « problèmes non résolus » de la Crypto selon Haseeb Qureshi

La modularité marque un changement de paradigme dans la composabilité et la connectivité DeFi. Des protocoles comme Euler v2 permettront aux utilisateurs de basculer en toute transparence entre différents modèles de gestion des risques en fonction de leurs préférences. La vraie liberté ne consiste pas à choisir entre le paternalisme et la main invisible ; il s'agit de pouvoir basculer de manière transparente entre le type de modèle que vous préférez, à tout moment.

C’est cette flexibilité qui favorisera l’innovation et la croissance grâce aux effets de réseau à mesure que des types de coffres-forts de plus en plus diversifiés seront déployés.

Au CORE de la philosophie de conception d'Euler v2 se trouve le connecteur Ethereum Vault (EVC) construit en interne. Bien qu'il ne soit pas encore déployé, l'EVC fait actuellement l'objet d'examens et d'audits rigoureux et est soutenu par un bug bounty substantiel. Une fois opérationnel, ce sera la base sur laquelle les utilisateurs pourront construire des coffres-forts sur les coffres supérieurs. Cette approche agnostique prend en compte à la fois les préférences immuables et gouvernées. Les utilisateurs recherchant la simplicité de coffres-forts immuables et sans gouvernance peuvent les créer et les utiliser sans autorisation.

D’un autre côté, ceux qui souhaitent une expérience paternaliste dirigée par un DAO, des organisations de gestion des risques ou un agrégateur spécialisé peuvent opter pour cette alternative. Fondamentalement, le code sous-jacent maintient sa neutralité, offrant aux utilisateurs la liberté d’exprimer leurs préférences personnelles.