FOR:简析代币经济学：好的代币经济学是如何设计的？_Narwhalswap

作者：

时间：1900/1/1 0:00:00

撰文：ZachZukowski编译：PaulZhang在过去的这一段时间里，越来越多项目都在寻找指导项目的经济学模型，这通常被称为「tokenomics」。我们认为tokenomics是项目设计中最重要的部分。在这篇文章，我们将和WEB3的创业者们共享我们的研究。在研究了上千个项目之后，我们选定了几个重点进行分享：一、激励设计分高下

代币经济学是项目重要的协调激励的工具。为了实现良性循环，生态系统中每个参与者的行为非常重要。同样重要的是经过合理设计的激励措施，只有通过它，市场行为方向才能重归正轨。许多设计不良的机制被项目参与者滥用，他们牺牲长期利益来获取短期收益。FarnamStreetMediaInc.发表了一篇关于三个pre-cryptocurrency的案例研究，由于糟糕的激励设计让案例中的结果不如人意。二、代币可以打造网络效应

代币是一种强大的工具，它可让参与者在人数较少的情况下就产生激励效应。在cryptocurrency发明之前，互联网企业需要大量的营销预算来吸引用户，并以此创造吸引新用户的网络效应。现在的加密项目可以引入代币激励来吸引用户，并以此以提高网络效应。A16z的合伙人ChrisDixon有一个精彩的推特来解释这个概念：

Beosin：EthTeamFinance项目遭受到了漏洞攻击事件简析:据Beosin EagleEye 安全预警与监控平台检测显示，ETH链上的EthTeamFinance项目遭受漏洞攻击，攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞，将WTH，CAW，USDC，TSUKA代币从V2流动性池非法升级到V3流动性池，并且通过sqrtPriceX96打乱V3流动池的Initialize的价格，从而获取大量refund套利。共计套利了约1300多万美元。[2022/10/27 11:49:12]

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

例如，除非有朋友在看自己的发文，否则Snapchat难以累积活跃用户。Snapchat类似的项目现在可以使用代币来鼓励用户继续创建内容和扩展朋友圈。同样，如果没有司机，Uber的乘客就会很少，如果没有乘客，司机也会很少。Uber类似的项目也可以使用代币奖励乘客和司机的参与或向朋友推荐。三、生态系统激励

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

生态系统激励是代币设计中最具创意的部分之一。生态系统激励的例子包括：活动奖励贡献者奖励流动性挖矿奖励质押奖励合作伙伴空投由智能合约管理者相应的激励代币的机制让管理层的竭泽而渔失去土壤。在代币的分配中，此智能合约应始终有最多的份额。确保激励的长期有效，我们建议代币解锁年限应该为5-10年。我们建议分配率应该和项目的活跃度挂钩，例如交易量增加时加大分配力度，减少时减弱分配力度。我们最喜欢的案例是Helium(HNT)和PlanetwatchRecyclingBin，Helium通过将本周收取的费用分配到下几周的线性热点中，以此确保协议永远有用不完的HNT代币。PlanetwatchRecyclingBin项目，它将每个人的所有还没挖出的代币放入一个池中，该池中的代币将用于增加未来参与人数。四、分配价值

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

每个项目都必须规定向所有者分享价值的相关路径。ProtocolOwnedTreasury(POT）是我们很喜欢的一种方式，这种方式中所有收入是在项目金库和开发人员中共享的。治理代币持有者控制POT中的资产，并可以根据需要解锁。因此，治理代币通常会有一定的交易溢价。相比于在项目外分配蛋糕的模式，我们更喜欢POT。POT能够让代币持有者能够在持有头寸的同时享受复合增长的收益。如果需要进行价值分配，那么每次分配后都需要手动重新存入以保持头寸不被稀释。此外，历次的分配通常需要增加相关的记账工作。我们想出了一种名为自动预分配流动性的新型价值分配方法。最初这个价值分配方式是在和MeldVentures的MichaelCotton的头脑风暴想出的。APL已经在在Algomint上完成了部署。在这个方法中，代币被发送到金库，然后与另一种代币配对，并被发送到AMM上。这使得POT能自动产生收益，同时增加项目代币的流动性。金库资产转换为治理代币增加了流动性，消除了直接赎回要求中对POT流动性的挤压。代币持有者通过在AMM上出售他们的代币可以获得更多价值。与OlympusDAO相比，APL不需要外部流动性的供给，实际上，POT一直在向自己提供自己的流动性。

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现：在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

Algorand的原生AtomicTransfer功能让它能够在完成货币交易的同时将收益作为流动性注入。这消除了项目在交易和注入流动性中的不同步。另一种流行的模型是回购后销毁模型。他将收入分配到回购并销毁代币中，这会造成通缩和单价提高。我们认为APL优于上述模型，因为它利用AMM等Web3工具将收入转化为流通代币的减少和流动性的增加。五、多代币模型

对于绝大多数项目，我们建议只发行一种代币。多个代币意味着不再有明确的投资标的，这会让市场不知所措并降低项目的品牌价值。治理代币通常应该就是效用代币。然而，在某些情况下，发行一个专门代币用于专门活动也是必须的。治理代币+稳定币是多代币模型的常见模型，应用的例子有：GARD、Algofi和xBacked。在这些模型中，治理代币用于将项目的所有权分配给其用户，这提高了项目的年化收益率，同时激励治理代币持有者质押代币以获得额外奖励。这创造了一个良性循环：

为实现和其他DeFi项目的组合应用，治理代币+存钱证明代币被包括Folks.Finance、Tinyman和Humble在内的许多DeFi协议使用。在这个模型中，项目为存款人提供了证明存款的新铸代币，这些证明代币可用作其他DeFi应用程序的抵押品。治理代币则可让参与者分享治理金库的收益。固定供应治理代币+可变供应的燃烧代币是另一种多代币模型，经常被P2E游戏使用。我们帮助Alchemon设计了它的模型。它的治理代币需要通过质押AlchemonaNFT才能获得，其上附着金库管理权和硬发行上限。它的另一个代币是可燃烧的AlcheGold，这个代币是在玩游戏过程中铸造，AlcheGold的作用是可以通过燃烧自身换取加强角色或减少等待时间。六、流通供应量

我们发现市场会给对自身代币的供给量有清晰描述的项目一定的溢价。我们建议创建一个可以对供给量直观描述的网页。流通代币主要受两个因素影响：开发团队和投资者的解禁时间表和生态系统激励。对于vesting时间表，我们建议团队的cliff为投资者cliff长度的1.5倍，团队Vest时间为投资者vesting时间表的2倍。这表明该团队对项目的长期成功有信心。创始团队应认为自己的代币是最好的投资之一，没有理由在投资者解禁前减少头寸。在团队vestingcliff开始之前，投资者应获得50%的代币。一旦达到cliff，我们建议按日vesting而非按月或者季度。长时间等待后的大量解禁可能会引发囚徒困境，因为它会激励代币拥有者在加速出售以确保最优价格。每日vesting允许各方交易来消除上述风险，因此不会造成恐慌性的抛盘。Algorand的低交易费用能让利益相关方以很低的成本频繁出售代币。七、治理

我们建议的设计制度如下：第一年，以允许「创始团队为主」方式，在前两年主要由创始团队运营，并在第三年过渡到真正的社区管理治理。通常创始团队和战略投资者为项目的开发和成功投入了大量的时间和精力，并有能力作出为项目长期利益最大化的决策。八、代币分配

大多数项目在创建代币之前主要研究股权结构表。在项目的初始阶段，通常搞不清楚股权与代币的价值产生有什么差异。在创建代币时，我们建议让利益相关者都能分配代币，而不是分多轮募集。这使利益相关者激励措施保持一致，并预防可能出现的冲突。因为没有「未发行股票」可供公司自由裁定，代币分配不同于传统的股权结构表。代币量和分配方式在项目公开发布时确定。相比之下，拥有传统的公司可以不断增发，虽然这会稀释现有股东的所有权。Crypto行业标准是将至少50%的代币分配给社区，这可有效地稀释创始团队和投资者能够保留的所有权。例如：如果团队拥有100%的控制权，并以把代币的50%分配给社区，最后团队只有50%的控制权。以下是我们的代币分发指南：