Spark一直在快速迭代演进,并持续增量式地添加安全功能。我们认为,现在是发布一份关于 Spark 风险管理功能全面概述的好时机。
Spark 储蓄(Spark Savings)
Spark Savings 是一套非托管储蓄金库,允许用户存入稳定币(如 USDT、USDC、USDS 等)以赚取链上收益。
资产背书
所有 Spark Savings 以美元计价的存款均由 USDS 以 1:1 比例背书。Spark Savings 与 USDS 处于同等优先级,Sky 的全部财务实力为每笔存款提供背书。
首损资本
USDS(及 Spark Savings)在 Prime 层级设有多层损失保护机制。
第一层 – 内部初级风险资本(Prime 层级): 初级风险资本是在配置系统下最先承担投资损失的资本。每个 Prime 负责按其风险加权配置比例在国库中持有初级资本,作为配置发生损失时的第一道防线。Spark 资本充足,持有超过 3500 万美元的稳定币权益资本。
第二层 – Prime 外部初级风险资本: Prime 可以从其他 Prime 获取额外的初级风险资本。该风险资本与 Prime 的内部初级风险资本享有同等优先级,用于弥补与 Prime 配置及风险敞口相关的损失。
第三层 – 外部高级风险资本(srUSDS): 该功能计划于近期部署。外部高级风险资本由 srUSDS 智能合约提供,允许用户向 Sky Core 供应 USDS 以充当高级风险资本,仅在初级风险资本全部损失后,才开始承担损失。
第四层 – 盈余缓冲区(内部高级风险资本): Sky 协议缓冲区——即"盈余缓冲区"——是协议积累的稳定费和清算罚款,用于在发生残余损失时弥补坏账。
第五层 – 综合盈余缓冲区: 盈余缓冲区耗尽后,损失将通过 Sky 的综合盈余缓冲区来弥补,允许 Sky 动用由 Sky 注资的其他 Prime 内部初级风险资本的相应部分,以应对重大损失事件。
第六层 – 代币兜底: 若损失超过上述风险资本来源,Sky 将铸造 SKY 代币以重新注资协议,弥补任何残余坏账。
公平损失社会化: 当且仅当所有其他初级风险资本来源及代币兜底均已耗尽时,任何残余损失将平等地分摊至所有 USDS 持有者,包括 Spark Savings 稳定币金库(这些金库完全由 USDS 背书)。
Sky 生态系统多层次的资本兜底机制为 Spark Savings 金库用户提供了不遭受损失的高度保障。综合以上所有来源,Spark Savings 金库受到价值数亿美元的损失及风险事件保护。
流动性
Spark Savings 金库保持行业领先水平的即时可用流动性,适合机构级使用场景。Spark Savings USDT 金库维持超过 4 亿 USDT 的即时流动性缓冲,可供赎回;而 Spark Savings USDC 金库通过与 Sky PSM 的集成,具备数十亿美元的赎回能力。
储蓄金库合约维持最高 1000 万美元的流动性缓冲,通过原子赎回满足日常提款需求。对于大额提款,Spark 提供异步流动性意图机制,允许用户签署任意金额的提款请求,提款随后通过 Spark 流动性层快速完成;在大多数情况下,大额提款请求可在 1 分钟内(5 个以太坊区块)得到满足。
透明度与第三方评级
Spark Savings 金库在背书资产及相关配置策略方面保持行业领先的透明度。Spark 和 Sky 的背书实时数据可通过多个开放资源获取,包括:
- Spark 数据仪表板:data.spark.fi
- Sky 信息仪表板:info.skyeco.com
- Spark 应用:app.spark.fi
此外,Spark 已从 Credora 获得 Spark Savings 产品的评级——Credora 是一家领先的独立加密原生风险评级机构。相关评级已在 Spark App 中提供链接,完整报告可在 Credora 官网查阅。
事件响应
一旦发生可能影响 Spark Savings 金库的潜在损失,Spark 可将金库置于恢复模式以降低风险。暂时暂停提款可确保所有用户受到平等对待,并避免挤兑情景的发生。
未来改进
我们正在开发更多改进功能,以进一步强化 Spark Savings 金库的安全性,包括:
- 在 Sky 层级增加额外的初级风险资本覆盖
- 冗余提款能力
- 来自行业领先传统金融风险专家的评级与审查
首损资本: Spark 和 Sky 正在实施首损资本金库(即上述资本栈中的第三层),使用户可以通过将资金用于兜底协议潜在损失来赚取更高收益。这将大幅增加专项首损资本的规模,从而更好地保护 Spark Savings 金库存款人。
提款: Spark 将实现无需许可的提款功能,确保储蓄存款人始终能够立即取回其存款,即便在 Spark 基础设施极端情况下不可用时亦然。
评级: 我们正积极与传统金融领域的行业领先机构合作,以获取更多机构级风险评估和信用评级,为用户进一步保障 Spark Savings 金库在安全性和风险管理方面达到最高标准。
SparkLend
SparkLend 是 Spark 的无需许可货币市场。相较于同类产品,它始终以保守方式运营,具有严格限定的抵押品范围、多预言机定价、严格的速率限制以及首损资本机制。rsETH 事件提醒我们,这些支柱并非孤立存在,它们被设计为叠加运作,以确保任何单一组件的故障(预言机、发行方、清算人、市场流动性)不会引发连锁坏账。
当前风险架构
严格限定的抵押品范围
SparkLend 有意将上架资产数量控制在较少范围内。ETH e-mode 仅限于 wstETH 和 rETH。BTC e-mode 正在被完全移除:弃用公告已在 Sky 论坛上公开发布,暂定于 6 月 4 日的治理操作中执行,剩余头寸将于 6 月 8 日强制清算。受影响池中的风险敞口已经较小(一个主要借款人约 160 万美元,加上少量小额头寸),且此次移除是通过提前公告的时间表进行,而非立即调整参数。
最小化再质押
提供给 SparkLend 储备池的抵押品将留存于储备池内,不会被重新部署至外部策略。
速率限制
SparkLend 所有跨模块的资金流入和流出均在智能合约层面设有速率限制:存款、提款、跨链桥接及 PSM 兑换均配置了各自的速率限制。此外,Spark 的配置系统还对每个市场执行债务上限和库存最小/最大区间约束。单个存款人或单一不利事件无法在一个区块内耗尽协议资金,速率限制对每条路径在单位时间内的最大风险资本进行了约束。
三预言机中位数
定价采用三预言机中位数聚合,数据来源分别为 RedStone、Chainlink 和 Chronicle。当三者均返回有效且非过期数据时,取中位数;当两者有效时,取平均值;同时也存在单一数据源的兜底机制。这确保了单一预言机被攻击或出现故障时,不会影响 SparkLend 的定价。
挂钩资产熔断预言机
对于按硬编码价格或汇率定价的抵押品(wstETH、rETH、weETH、cbBTC、WBTC、LBTC),挂钩比率预言机持续将资产市场价格与其底层资产价格进行比较。当偏差超过各资产设定的阈值时,熔断机制将暂停 SparkLend 上的新增借款,防止用户以过时的"面值"价格提交受损抵押品并套取健康债务。
程序化流动性注入
SparkLend 的流动性缓冲并非静态。Spark 流动性层根据目标借款利率、资金利用率及其他场所的可用库存,自动将 USDS、USDC 和 USDT 注入或撤出 SparkLend。当 SparkLend 资金利用率较高时,SLL 会补充闲置流动性以支持提款和清算的顺利进行;若其他场所提供更优的风险调整收益,闲置资本则会轮换至彼处。这正是 Spark 作为自身市场最大存款人的意义所在:流动性响应需求,而非单纯依赖利用率进行配给。
计划中的改进
持续抵押品风险审查
目前正在对 SparkLend 所有抵押品资产进行全面审查,不仅涵盖每项资产的独立风险状况,还包括其依赖项(发行方、托管方、预言机数据源、二级流动性及赎回路径)。该流程将过渡为持续性审查框架,确保抵押品风险随市场条件变化而不断被监测和更新。
预言机改进
目前正在开发一种更为渐进式的预言机设计:在正常情况下默认采用硬编码价格或汇率定价,仅在观察到持续偏差时才转向市场定价。其目标是在保留现有针对闪崩和预言机异常波动保护的同时,赋予协议对真实结构性脱锚事件更快速的自动化响应能力,使清算能够有序进行,而非让坏账在过时价格背后积累。该设计旨在补充现有熔断机制,而非取代它:预言机自动处理持续性市场错位,而熔断机制则作为应对灾难性故障的最后一道断路器。
市场参数更新提速
目前,SparkLend 大多数参数变更都需要经过完整的治理操作流程,这会带来数天的延迟。对于常规调整而言尚可接受,但对于尾部风险事件而言则过于迟缓。目前正在推进将有限范围内的风险参数委托给风险管理员角色,使收紧 LTV、降低供应上限或调整利率模型等操作可在数小时内执行,而最终决策权仍由 Spark 和 Sky 治理保留。
Spark 隔离市场
池化借贷市场能提供更好的用户体验,但也存在其局限性。Spark 还通过 Morpho 为具有独特风险特征的抵押品提供隔离市场。
隔离借贷使您能够更有效地为风险定价,并移除不再能提供良好风险调整回报的抵押品。
除风险管理工具外,Spark 还将隔离市场用于所有非以太坊链上借贷业务,使 Spark 得以接入交易所和金融科技集成,而无需自行部署或维护基础设施。
改进
- Spark 将优先选择具备先进预言机系统的市场,确保能够抵御任何单一数据源的故障。
- Spark 将在 Spark App 中增加界面支持,使用户可以直接通过 Spark App 参与其他链上的借贷。
Spark 流动性层(SLL)
Spark 流动性层(SLL)作为 Spark 的非托管资本配置器,在 DeFi/CeFi 及传统金融机会中运作,自 2024 年 11 月以来持续稳定运行,从未出现故障。
SLL 的核心设计旨在确保在所有条件下——包括市场压力时期——资本流动均受到约束、可预期且有边界。
SLL 的关键安全特性在于:Spark 治理必须提前设置经批准的场所,并受严格速率限制约束。自动化钱包只能在这些预先批准的场所之间,按规定的速率限制转移资金。
这些约束确保资本不会从任何单一场所被快速耗尽,且配置变更以渐进方式而非在压力条件下反应式地进行。这直接应对了近期市场事件中观察到的核心失败模式:不受约束的资本流动导致流动性迅速耗尽,并在市场间引发连锁压力。
SLL 的威胁模型假设:即便自动化钱包被完全攻陷,协议也不会面临任何实质性风险。即便在此假设下,资本仍被限制在预定义的场所和速率限制范围内,确保没有任何单一组件能够向系统引入无限风险。
改进
这一方式已超越设计层面,延伸至主动风险管理和配置决策:
- Spark 已作为更广泛降险举措的一部分,弃用了许多市场,并将在收益机会整合过程中持续保持主动。
- Spark 将从 SLL 白名单中移除对所有 Aave 市场的支持。虽然在 rsETH 事件发生后不久,所有 Aave 资金已被撤出,但重新存入的能力也将被弃用。
- 引入 AI 驱动的自动化能力,用于检测更广泛的 DeFi 事件并采取相应措施。
跨链桥
目前 Sky/Spark 生态系统中有 2 座正在运行的跨链桥。
SkyLink:Sky 官方治理与代币桥
SkyLink 负责桥接 Sky 治理及跨链 USDS。治理配置为 4/7 DVN,提供高度分散化和冗余性;代币桥需要 2/2 DVN。
SkyLink 已部署在 Solana 和 Avalanche 上。
SkyLink 近期以稳健配置完成部署,同时正在部署额外的防御措施,以抵御日益复杂的国家级攻击者。
改进: 与 LayerZero 协作,代币桥的 DVN 数量预计将从 2/2 提升。
Spark 治理桥(Avalanche)
Spark 运营自己的 LayerZero 治理桥,以支持 Avalanche 上的 Spark Savings USDC。该桥目前为 2/2 配置,计划在未来几周内升级,以匹配 SkyLink 的 4/7 配置。
该桥不涉及关联的代币桥,且面临风险的资本极为有限(约 200 万美元)。
