深扒GUSD:所謂的「官方背書」,不過只是掩耳盜鈴
1 人贊了文章
自從9月10日,紐約金融服務部(NYDFS)同時批准了兩種基於以太坊發行的穩定幣( Gemini 公司的GUSD,與Paxos公司的Pax)之後,幾乎每天都在被GUSD的分析文章刷屏。
這其中,有一個聲音格外的刺耳,卻也格外的受歡迎——「美國推出官方穩定幣GUSD,目的是挑起世界級金融災難」。從傳播學的角度來講,這篇文章應該算的上成功,畢竟各種群里都在瘋狂的轉發,瘋狂的叫好;但是從文章內容來說,只能說「真的好蠢萌」!
先來說說「官方穩定幣」這個說法。如果認為GUSD是官方穩定幣,那麼Pax呢,要知道Paxos董事會成員包括了前紐約證券交易所(NYSE)首席執行官Duncan Niederauer,前聯邦存款保險公司(FDIC)主席Sheila Bair,前美國參議員Bill Bradley,前美國財務會計準則委員會(FASB)主席Robert Herz,Lotus Software前首席執行官Jim Manzi。這樣的陣容應該比Gemini的倆兄弟強太多了吧,就算是要扣一個「官方穩定幣」的帽子,那也應該扣給Pax不是嗎?
另外,美國政府當局真正涉及虛擬貨幣的監管部門主要就3個,SEC(證監會)、CFTC(商品期貨交易委員會)、國稅局(IRS)。而GUSD和Pax拿到的牌照是紐約金融服務部(NYDFS)頒發的,只在紐約州有效,去隔壁的賓夕法尼亞人家都不會承認,更不要說是全美了。所以強行扣一個「美國政府官方穩定幣」這樣一個帽子,是不是也忒大了點。或者還是你眼中的美國就只是紐約。
而且。SEC目前還沒有任何錶態,要知道NYDFS之前推BitLicense時就爭引起了很大的爭議,跟國稅局和SEC因為加密貨幣監管的問題撕逼也不是一兩次了。
說完了「官方背書」我們再來說說GUSD的發行方Gemini 公司。先想一想文克萊沃斯兄弟最近一次出現在我們視野中,是在八月份SEC否決其上線比特幣ETF的申請,當時SEC給出的理由是「涉嫌操控」。事實上,這倆兄弟和他們領導的Gemini 公司過去一年都在忙著上線比特幣ETF的事,但是至今未嘗所願。
不過,文克萊沃斯兄弟顯然很上道,既然你說我「涉嫌操控」,那麼現在我弄一張牌照,通過讓渡一些權力,比如給予政府部門凍結賬戶以及審計賬戶月度餘額的權力等,從而變得合法合規,看你還有什麼話說。更重要的是這一舉動表明了Gemini緊跟SEC的腳步,緊緊向國家靠攏的積極態度,伸手不打笑臉人,我都這樣了,後續再有什麼問題也好說話。所以從長遠來看,其所謀顯然還是比特幣ETF。
最後讓我們回到GUSD本身。與USDT基於比特幣的Omni協議發行方式不同,GUSD是基於以太坊的ERC20代幣,這也使得GUSD更加便於與佔市場絕大多數份額的其它ERC20代幣進行去中心化的交易,這也是GUSD的一大優勢。
GUSD共包含6個智能合約,分別為ERC20Proxy、ERC20Impl、ERC20Store、PrintLimit以及2個獨立的Custodian合約,所有合約均由地址0x4c2F150Fc90fed3d8281114c2349f1906cdE5346創建。合約之間的相互依賴關係見下圖。
可以看出,GUSD的合約結構與其白皮書所描述的是一致的,各合約的功能如下:
1.ERC20Proxy合約:即白皮書中的Proxy合約,是GUSD對外提供服務的介面,所有功能均通過ERC20Impl合約實現。這個合約是唯一且永久不變的。
2.ERC20Impl合約:即白皮書中的Impl合約,實現了GUSD幾乎所有的功能,如發行、銷毀、轉賬等等。這個合約是可以升級的。
ERC20Store合約:即白皮書中的Store合約,實現了GUSD數據儲存功能,保存了所有賬戶的餘額以及總發行量等信息。這個合約也是唯一且永久不變的。
3.PrintLimit合約:對發行量的上限進行管理,允許指定的賬戶提升或降低發行總量上限。簡而言之,GUSD可以無限增發。
4.Custodian合約:用於許可權管理,所有需要許可權的操作均通過Custodian合約來調用。在合約中設置了多種許可權管理模式,如雙人控制、離線簽名、延時生效等。也就是說,Gemini公司可以隨時凍結賬戶甚至撤銷交易。
注意上圖最下方的地址0xd24400ae8bfebb18ca49be86258a3c749cf46853,這是極為關鍵的管理賬號,掌握了GUSD發行、銷毀、合約升級、許可權管理等所有的核心許可權,相當於Linux操作系統的root賬戶。該賬號一旦丟失或被盜,將會造成系統的崩潰。
另外,從技術角度來講,GUSD還具有以下幾點重大缺陷:
1.主賬戶許可權過於集中,未進行分權治理,風險極高,是系統安全的瓶頸,會成為黑客和內部人員攻擊的重點目標。
2.未實現專門的監管介面,監管指令仍需通過主賬戶進行操作,無法防範Gemini公司作惡的情形。
3.發行過程未能實現雙人操作,如果能改為Gemini公司申請發行、託管銀行審核確認的方式則更能減少超發風險。
4.Custodian解鎖機制的回調函數過於靈活,萬一調用了錯誤的或惡意的合約函數,可能會對用戶資金造成損失。
現在,你還認為GUSD真的是美國政府「官方背書」的嗎?你還認為GUSD能挑起世界級金融災難嗎?事實上,就連所謂的「監管」,所謂的「合規」,不過也是:政府要審計賬戶的時候,必須要Gemini公司自己才能看,然後再彙報給政府,這跟掩耳盜鈴有什麼區別呢。
無論是關於區塊鏈,還是關於加密貨幣,我們已經看過太多太多的「宏大論述」,但是卻很少有人願意花10分鐘的時間去思考一下這些論述背後的邏輯是否正確。加密貨幣要想真正有價值,區塊鏈技術想真正從概念股變成藍籌股,需要的不是監管的放鬆和知名度,而是一個實實在在的應用。
喜歡就關注我的微信公眾號「maitiannews」
推薦閱讀: