a16z：应用类代币如何构建产生现金流的财务模型？

作者：Mason Hall，Porter Smith，Miles Jennings，Ross Shuel

编译：深潮TechFlow

对于基础设施代币，如 Layer1 网络（或计算堆栈的邻近部分，如 Layer2），其经济模型已经相对成熟且易于理解，主要基于区块空间的供需关系。然而，对于应用代币，在区块链上部署服务的智能合约协议，这些服务在“分布式商业”中传递权利，其经济模型仍在不断探索中。

应用代币的商业模型应与其底层软件一样具有表现力。为此，我们提出了一种应用代币的现金流模型——这是一种使应用能够创建灵活且宽松的经济模型的方法，同时让用户选择他们如何根据提供的价值获得奖励。这种方法在不同司法管辖区的监管要求下，通过合法活动产生费用，从而鼓励更大的合规性。同时，它还最大化协议所积累的价值，并促进治理的最小化。

我们在这里分享的原则适用于所有 Web3 应用——从去中心化金融（DeFi）到去中心化社交应用、去中心化物理基础设施网络（DePIN）及其他相关领域。

代币模型面临的挑战

基础设施代币受到内嵌的供需关系影响：随着需求的增加，供应减少，市场相应调整。这种经济基础在许多基础设施代币中得到了增强，特别是通过以太坊改进提案 1559（EIP-1559），该提案实施了所有以太坊交易的基础费用燃烧机制。但尽管有一些买入和燃烧模型的尝试，应用代币并没有与 EIP-1559 相媲美的机制。

应用程序是区块空间的用户，而不是提供者，因此它们无法依赖于从其他使用其区块空间的用户那里收集燃气费用。这就是为什么它们需要开发自己的经济模型。

这里也存在一些法律挑战：基础设施代币的经济模型由于典型区块链交易的通用性质和它们使用的程序化机制而相对不易受到法律风险的影响。但对于应用代币的经济模型，涉及的应用可能依赖于受监管活动的促进，并可能需要治理代币持有者的中介作用——这使得经济模型更加复杂。促进衍生品交易的去中心化交易所在美国是一项高度监管的活动，这与以太坊等项目有着根本的不同。

这些内在和外在挑战的结合意味着应用代币需要不同的经济模型。考虑到这一点，我们提出了一种可能的解决方案：一种设计协议的方法，旨在补偿应用代币持有者的服务，同时最大化协议收入，激励合规，并结合治理的最小化。我们的目标很简单：通过现金流为应用代币提供与许多基础设施代币相同的经济基础。

我们的解决方案专注于解决应用代币面临的三个问题：

1. 与治理相关的挑战

2. 与价值分配相关的挑战

3. 与受监管活动相关的挑战

1.与治理相关的挑战

应用代币通常具有治理权，而去中心化自治组织（DAO）的存在可能会引入基础设施代币所不面临的不确定性。对于在美国有重大业务的 DAO，如果 DAO 控制协议收入或中介协议的经济活动并使这种活动程序化，可能会出现风险。为了避免这些风险，项目可以通过最小化治理来消除 DAO 的控制权。对于那些无法做到这一点的 DAO，怀俄明州的新型去中心化非营利协会（DUNA）提供了一种去中心化的法律实体，可能有助于减轻这些风险并遵守适用的税法。

2.与价值分配相关的挑战

应用程序在设计分配给代币持有者的价值机制时也必须谨慎。将投票权和经济权利结合可能会引发美国证券法下的担忧，特别是对于简单直接的机制，如按比例分配和代币买入和燃烧。这些机制看起来类似于股息和股票回购，可能会削弱代币应享有与股权不同的监管框架的论点。

项目应该探索利益相关者资本主义——以一种有利于项目的方式奖励代币持有者对项目的贡献。许多项目鼓励积极的参与，包括运营前端（如 Liquity）、参与协议（如 Goldfinch）以及作为安全模块的一部分承诺抵押品（如 Aave）。这里的设计空间非常广阔，但一个好的起点是绘制出项目中的所有利益相关者，确定应鼓励他们的哪些行为，并决定协议通过这种激励可以创造的整体价值。

为了简化起见，在本文中我们将假设一个简单的补偿模型，奖励代币持有者参与治理，尽管其他方案也存在。

3.与受监管活动相关的挑战

促进受监管活动的应用程序在为代币持有者设计价值积累机制时也必须小心。如果这些机制从未按照适用法律运营的前端或 API 中积累价值，代币持有者可能会从非法活动中获利。

大多数针对这一问题的提议解决方案集中在将价值积累限制为在美国允许的活动——例如，仅在涉及特定资产的流动性池中开启协议费用。这使得项目受到最低共同监管方法的约束，并削弱了全球自主软件协议的价值主张。它还直接削弱了治理最小化的努力。从监管合规的角度确定哪种费用策略有效并不是 DAO 的适当任务。

在理想情况下，项目应能够从任何允许该活动的司法管辖区收取费用，而无需依赖 DAO 来确定什么是允许的。解决方案不是要求协议层面的合规性，而是确保协议生成的费用仅在前端或 API 起源处遵循适用法律和法规的情况下传递。如果美国将某种应用促进的交易收取费用定为非法，即使在世界其他国家该活动完全合法，也可能使该应用的代币经济价值降至零。关于费用积累和分配的灵活性最终意味着在面对监管压力时的韧性。

一个核心问题：费用的可追溯性

费用的可追溯性对于解决来自不合规前端的潜在风险至关重要，同时又不引入审查风险或使协议变得需要许可。通过可追溯性，应用可以确保任何累积到代币持有者的费用仅来源于在代币持有者所在司法管辖区合法合规的前端。如果费用不可追溯，就无法将代币持有者与来自不合规前端（即由不合规前端收取的费用）所累积的价值隔离，这可能会使代币持有者面临风险。

为了使费用可追溯，协议可以采用两步的应用代币质押系统设计：

• 第一步：识别费用来源的前端

• 第二部：根据自定义逻辑将费用路由到不同的池中

映射前端

费用的可追溯性需要从域名到公钥/私钥对的映射。没有这种映射，恶意前端可能会伪造交易，假装这些交易是从一个诚实的域名提交的。密码学使我们能够“注册”前端，永久性地记录域名与公钥的映射，证明该域名实际控制该公钥，并使用该私钥签署交易。这使我们能够将交易（因此也包括费用）归因于特定的域名。

路由费用

一旦费用来源可追溯，协议就可以决定如何分配这些费用，以保护代币持有者免受来自非法交易的费用，同时又不增加 DAO 的去中心化治理负担。为了帮助说明这一点，可以考虑应用代币质押的设计范围，从每个前端一个质押池到所有前端一个质押池。

在最简单的构造中，每个前端的费用可以路由到一个独立的特定前端的质押模块。通过选择质押到哪些前端，代币持有者将能够决定自己收到哪些费用，并避免任何可能使其面临法律风险的费用。例如，代币持有者可以只质押到与已在欧洲获得所有监管批准的前端相关联的模块。虽然这种设计听起来简单，但实际上相当复杂。可能会有 50 个质押池对应 50 个不同的前端，而费用的稀释可能对代币价值产生不利影响。

在设计范围的另一端，来自每个前端的费用可以汇总在一起——但这违背了费用可追溯的目的。如果所有费用都被汇总，就无法区分来自合规前端和不合规前端的费用，只要出现一个坏苹果就会毁掉整桶的苹果。代币持有者将被迫在不接收任何费用和在一个池中质押的选择之间进行选择，而在这个池中，他们将从不合规前端在其管辖区内的非法活动中受益——这一选项可能会使许多代币持有者不愿参与，或者可能使系统回归到当前的次优设计，即 DAO 必须评估费用可以应用的地方。

通过策展解决费用可追溯性

这些复杂性可以通过策展来解决。设想一个无权限的智能合约协议应用，它设有费用和代币。任何人都可以为该应用创建前端，并且每个前端都可以拥有自己的质押模块。我们将这个协议的一个前端称为 App.xyz。

App.xyz 可以遵循其所在司法管辖区的特定合规规则。来自 App.xyz 的应用活动会产生协议费用。App.xyz 拥有自己的质押模块，代币持有者可以直接将他们的代币质押到该模块，或者质押给希望单独挑选他们认为合规的一篮子前端的策展人。这些代币质押者将以他们质押的前端所产生的费用的形式获得收益。如果某个前端产生了 100 美元的费用，而 100 个实体各自质押 1 个代币，那么每个实体将有权获得 1 美元。策展人可以最初为他们的服务收取费用。未来，政府可以对其管辖区内前端的合规性进行链上认证，以帮助保护消费者，同时实现自动化策展的附加好处。

这种模型中的一个潜在风险是，不合规前端的运营成本可能更低，因为它们缺乏合规前端的管理开销。它们还可能设计模型，将前端费用回收给交易者，以进一步激励其变通方法。两个因素可以缓解这一风险。首先，大多数用户实际上希望合规前端遵循当地法律法规，这尤其适用于大型受监管的机构。其次，治理可以在最后的手段或“否决权”方面发挥重要作用，针对那些反复违反规则并危及应用生存能力的不合规前端，抑制不良行为。

最后，所有未通过注册前端发起的交易费用将被存入一个单一的综合质押模块，使协议能够捕获由机器人和其他直接与协议智能合约交互的交易所产生的收入。

从理论到实施：将方法付诸实践

让我们更详细地回顾应用代币栈。为了促进前端质押，协议需要建立一个注册智能合约，前端需要在其中注册。

1. 每个前端或 API 可以像 ENS DNS 集成一样，在其域名的 DNS 记录中添加一个特殊的 TXT 记录。这个 TXT 记录包含前端生成的一对密钥中的公钥，称为证书。

2. 前端客户端可以调用 register() 函数，并证明它拥有其域名。域名与证书公钥的映射，以及反向映射，将被存储。

3. 当通过客户端创建交易时，它还会用其证书公钥签署交易负载。这些被打包传递给应用的智能合约。

4. 应用的智能合约验证证书，检查其是否对应于正确的交易主体，并且是否已注册。如果是，则交易被处理。由交易产生的费用随后与域名（来自注册处）一起发送到 FeeCollector 合约。

5. FeeCollector 允许策展人、用户、验证者及其他人直接对某个域名或一组域名进行代币质押。这些合约必须跟踪每个域上的质押代币数量、每个地址在该质押中的份额以及它们质押的时间。流行的流动性挖掘实现可以作为该合约逻辑的起点。已质押给策展人的用户（或直接质押给费用管理合约的用户）可以根据质押到该域的应用代币数量提取相应的费用份额。该架构可以类似于 MetaMorpho/Morpho Blue。

这一方案可以在不增加应用 DAO 治理负担的情况下引入。事实上，治理责任可能会减少，因为费用开关可以永久开启，适用于协议所促进的所有交易，从而消除 DAO 对协议经济模型的任何控制。

基于应用类型的额外考虑

虽然这些原则广泛适用于应用代币经济模型，但根据应用类型（例如构建在 Layer1 或 Layer2 上的应用、应用链以及使用 Rollup 构建的应用），可能还有其他费用考虑。

L1/L2 应用的考虑

在 Layer1 或 Layer 2 区块链上的应用直接在链上部署智能合约。当用户与应用的智能合约交互时，会收取费用。通常，这种交互是通过一个易于使用的前端（如应用或网站）进行的，该前端充当零售用户与底层智能合约之间的接口。在这种情况下，任何费用都将源于该前端。上述关于 app.xyz 的示例说明了费用系统如何在 Layer1 应用中运作。

应用也可以采取白名单或黑名单的方法来过滤前端费用，而不是依赖策展人。这里的目的是确保代币持有者和整个协议都不会从非法活动中获利或受益，并遵循特定司法管辖区的法律法规。

在白名单方法中，应用会发布一套前端规则，创建遵循这些规则的前端注册表，向选择加入的前端发放证书，并要求前端质押代币以获得应用费用的一部分。如果前端不遵循这些规则，将会被削减其费用贡献的资格，并撤销其证书。

在黑名单方法中，应用不需要创建任何规则，但为该应用启动前端的过程将不是无权限的。相反，应用要求任何前端在启用之前提供法律事务所的意见，证明该前端符合其管辖区的规定。一旦收到意见，应用将向前端发放费用贡献的证书，只有在应用收到监管机构通知该前端不合规时，该证书才会被撤销。

费用管道将与前面部分提供的示例相似。

这两种方法都显著增加了去中心化治理的负担，要求 DAO 要么建立和维护一套规则，要么评估关于合规性的法律意见。在某些情况下，这可能是可以接受的，但在大多数情况下，将合规负担外包给策展人将更为可取。

应用链的考虑

应用链是针对特定应用的区块链，验证者仅为该应用工作。

作为其工作的回报，这些验证者会获得报酬。与 Layer1 区块链不同，Layer1 区块链的验证者通常通过通货膨胀性代币的发行获得奖励，而一些应用链（如 dYdX）则将客户费用转交给验证者。

在这种模型中，代币持有者必须质押给验证者以获得奖励。验证者成为策划的质押模块。

这一工作集与 Layer1 验证者不同。应用链验证者处理来自特定应用的特定交易。由于这种差异，应用链验证者可能会承受更大的法律风险，因为他们所促进的活动的性质。因此，协议应赋予验证者根据其所在司法管辖区的法律和自身的舒适度自由地执行其工作。重要的是，只要验证者的地理分布是去中心化的，这可以在不危及应用链的无权限性或不使其面临重大审查风险的情况下实现。

希望利用费用可追溯性好处的应用链架构将与 Layer1 应用相似，直到费用管道。但验证者将能够使用前端映射来确定他们希望处理的前端。任何给定交易的费用将分配给活跃的验证者集，而选择不参与的非活跃验证者将错过这些费用。从费用的角度来看，验证者的功能与上述讨论的质押模块策展人相同，质押给这些验证者的质押者可以确保他们不会从任何非法活动中获得收入。验证者还可以选择策展人，以确定哪些前端在各自的司法管辖区内是合规的。

应用 Rollup 的考虑

Rollup 拥有自己的区块空间，但可以继承另一个链的安全性。大多数今天的 Rollup 由一个单一的排序器负责排序和包含交易，尽管交易可以通过称为“强制包含”的过程直接提交给 Layer1。

如果这些 Rollup 是特定于应用的，并将其排序器视为唯一的验证者，则由该排序器包含的交易产生的费用可以根据策划的合规前端集或作为一个一般池分配给质押者。

如果 Rollup 去中心化其排序器集，则排序器将成为事实上的策划质押模块，费用管道将与应用链相似。排序器替代验证者进行费用分配，每个排序器可以决定接受哪些前端的费用。

虽然应用代币有许多可能的模型，但提供策划的质押池是一条前进的路径，有助于解决应用独特的外部挑战。通过认识到应用所面临的内在和外在挑战，创始人可以更好地从头开始为他们的项目设计应用代币模型。