Quando ha progettato il sistema di prestiti, Morpho ha prioritizzato la "stabilità strutturale" piuttosto che l'efficienza a breve termine. Ha suddiviso l'intero protocollo in tre livelli governabili: il livello di prestito di base Morpho Blue, il livello strategico MetaMorpho e il livello di governance Morpho DAO. Ogni livello è responsabile di decisioni su dimensioni diverse, con una chiara assegnazione dei diritti, in modo che il sistema continui a mantenere la gestibilità anche dopo l'espansione.
In fondo, Morpho Blue definisce l'ambito minimo di governance del mercato dei prestiti. Ogni mercato ha solo quattro parametri chiave: asset di prestito, asset collaterali, soglia di liquidazione e fonte di prezzo. I rischi che appartengono all'interno del mercato sono assunti dal mercato stesso; i rischi che non appartengono al mercato non sono assunti dal protocollo. Questo confine garantisce che la governance non debba intervenire su ogni singolo evento del mercato. Il livello di governance non stabilisce tassi d'interesse di mercato, non regola i rapporti di capitale e non partecipa alle modifiche obbligatorie dei parametri. Il mercato opera in modo indipendente come unità atomica, il ruolo del DAO è stabilire le regole, non partecipare all'esecuzione.
MetaMorpho, come sistema strategico di livello intermedio, è il secondo strato della struttura di governance. La divisione dei ruoli in questo strato consente una maggiore decentralizzazione del lavoro di governance. L'Owner crea il tesoro e definisce i parametri iniziali; il Curator è responsabile degli aggiustamenti strategici; il Guardian si occupa delle operazioni di sicurezza; l'Allocator si occupa del calcolo dei guadagni. Questi confini chiari garantiscono che il tesoro strategico non generi rischi impliciti a causa della concentrazione dei diritti. Tutte le operazioni sono trasparenti on-chain e ogni modifica dei parametri deve essere registrata sull'on-chain, rendendo la logica strategica tracciabile. Pertanto, il livello di governance non necessita di intervenire nei dettagli strategici, ma deve solo definire le norme sui diritti dei ruoli.
Morpho DAO è il livello di governance più alto del sistema, responsabile della direzione a lungo termine del protocollo, delle regole parametriche e del framework di aggiornamento. Il DAO non gestisce direttamente il tesoro o il mercato, ma gestisce la "struttura". Ad esempio, il DAO decide quali oracoli possono essere accettati, i requisiti minimi per la creazione di mercati, i parametri globali del modello di liquidazione e l'ambito di adeguamento delle tariffe del protocollo. Questo modo di governare è chiamato "governance parametrica", ed è più adatto a protocolli di grandi dimensioni rispetto al "voto per questione" tradizionale del DAO, poiché riduce il carico di governance e diminuisce le fluttuazioni sistemiche causate dalle decisioni umane.
La struttura dei rischi è anch'essa suddivisa in tre strati. Il primo strato è il rischio di mercato, ogni mercato Blue assume il rischio all'interno del proprio contenitore, e gli eventi di liquidazione e i percorsi di collateralizzazione non si estendono. Il secondo strato è il rischio strategico, il tesoro diversifica le posizioni e viene supervisionato congiuntamente da Curator e Guardian, conferendo alla strategia stessa capacità di ridondanza e recupero. Il terzo strato è il rischio di protocollo, il DAO è responsabile dei parametri globali, compresi la qualità degli oracoli, la stabilità del sistema di liquidazione e le fonti di reddito del protocollo. I confini dei rischi sono chiari e controllabili, in conformità con i principi di design modulare nel sistema ingegneristico.
Il design della liquidazione di Morpho riflette anche il concetto di governance stratificata. La logica di liquidazione è completamente eseguita sulla base di regole on-chain, senza dipendere da esecutori esterni. La liquidazione di ogni mercato è alimentata dai dati degli oracoli; non appena lo stato raggiunge una soglia, il processo di liquidazione avviene automaticamente. Il livello del protocollo non interviene e non consente ritardi artificiali, evitando l'accumulo di rischi causati da operazioni umane. Le ricompense di liquidazione e gli sconti di liquidazione sono determinati dai parametri strutturali e non sono regolati dai governatori, aumentando così la stabilità.
In termini di percorsi di verifica, Morpho adotta un modello di macchina a stati ripetibile. Gli stati storici di ogni mercato possono essere completamente ricostruiti utilizzando eventi on-chain, quindi la verifica non richiede servizi esterni o dipendenze complesse. L'esecuzione delle strategie di MetaMorpho è anch'essa completamente registrata on-chain, permettendo di tracciare tutte le variazioni delle posizioni, delle variazioni dei guadagni e dei trasferimenti di asset. Anche i contratti e le variazioni dei diritti nel livello di governance possono essere ripetuti. Questa struttura di "verificabilità totale del sistema" rende la governance più trasparente e consente al protocollo di soddisfare le condizioni per un funzionamento a lungo termine.
La chiave della stabilità del sistema risiede nella "convergenza dei confini" della governance. Morpho riduce l'ambito di governance e definisce chiaramente i confini dei diritti per abbassare il grado di accoppiamento del protocollo. Il DAO governa solo il framework, non il mercato; i ruoli di gestione del tesoro sono decentralizzati e non controllati centralmente; i mercati operano in modo indipendente e non si influenzano reciprocamente; i rischi sono gestiti stratificati e non si accumulano a livello di sistema. A lungo termine, questo design è più solido rispetto alla dipendenza da "governance universale" e più adatto a continuare l'evoluzione dopo l'espansione della scala del protocollo.
Il meccanismo di aggiornamento del protocollo adotta un processo graduale. I nuovi contratti o parametri saranno verificati in un tesoro di test dedicato o in un mercato secondario, e solo dopo una verifica completa saranno sottoposti a voto del DAO. Anche se il voto passa, l'aggiornamento viene attivato in fasi, e non in un'unica volta. Questo evita i "rischi sistemici causati da aggiornamenti a punto singolo". Nei protocolli decentralizzati, questo meccanismo è una delle condizioni più importanti per mantenere la stabilità del sistema.
La struttura economica e quella di governance si influenzano reciprocamente. Le entrate del protocollo provengono dai margini di mercato, dalle commissioni di gestione del tesoro e dalle commissioni di liquidazione. I governatori sono responsabili della distribuzione di queste entrate, una parte delle quali tornerà ai delegatori che partecipano alla governance. Questo meccanismo di ritorno crea incentivi a lungo termine, collegando direttamente il comportamento di governance alla crescita dell'ecosistema. Il protocollo non dipende da incentivi a breve termine né da una spinta inflazionistica. I partecipanti alla governance assumono effettivamente il rischio sistemico e ricevono un ritorno, rendendo la logica di governance più razionale.
Nel complesso, il design di governance di Morpho aderisce al principio di coerenza: la struttura deve essere verificabile, i rischi devono essere scindibili, i diritti devono essere delimitati, gli aggiornamenti devono essere controllabili e il sistema deve essere in grado di mantenersi autonomamente a lungo termine. Dallo strato di prestito a quello strategico, fino a quello di governance, Morpho utilizza una struttura ingegneristica piuttosto che un design umano per affrontare la complessità del sistema. Il suo modello riduce il carico di governance, abbassa il rischio sistemico e consente al protocollo di mantenere stabilità e coerenza mentre cresce in scala.
Il punto di forza di Morpho non è la narrazione esterna, ma l'ordine interno. La sua logica di governance, la struttura parametrica e il sistema di rischi stratificato conferiscono una sostenibilità molto chiara. Per l'ecosistema di prestiti on-chain, si tratta di un'architettura in grado di sostenere un funzionamento a lungo termine.
