深扒GUSD：所謂的「官方背書」，不過只是掩耳盜鈴

1 人贊了文章

自從9月10日，紐約金融服務部（NYDFS）同時批准了兩種基於以太坊發行的穩定幣（ Gemini 公司的GUSD，與Paxos公司的Pax）之後，幾乎每天都在被GUSD的分析文章刷屏。

這其中，有一個聲音格外的刺耳，卻也格外的受歡迎——「美國推出官方穩定幣GUSD，目的是挑起世界級金融災難」。從傳播學的角度來講，這篇文章應該算的上成功，畢竟各種群里都在瘋狂的轉發，瘋狂的叫好；但是從文章內容來說，只能說「真的好蠢萌」！

先來說說「官方穩定幣」這個說法。如果認為GUSD是官方穩定幣，那麼Pax呢，要知道Paxos董事會成員包括了前紐約證券交易所（NYSE）首席執行官Duncan Niederauer，前聯邦存款保險公司（FDIC）主席Sheila Bair，前美國參議員Bill Bradley，前美國財務會計準則委員會（FASB）主席Robert Herz，Lotus Software前首席執行官Jim Manzi。這樣的陣容應該比Gemini的倆兄弟強太多了吧，就算是要扣一個「官方穩定幣」的帽子，那也應該扣給Pax不是嗎？

另外，美國政府當局真正涉及虛擬貨幣的監管部門主要就3個，SEC（證監會）、CFTC（商品期貨交易委員會）、國稅局（IRS）。而GUSD和Pax拿到的牌照是紐約金融服務部（NYDFS）頒發的，只在紐約州有效，去隔壁的賓夕法尼亞人家都不會承認，更不要說是全美了。所以強行扣一個「美國政府官方穩定幣」這樣一個帽子，是不是也忒大了點。或者還是你眼中的美國就只是紐約。

而且。SEC目前還沒有任何錶態，要知道NYDFS之前推BitLicense時就爭引起了很大的爭議，跟國稅局和SEC因為加密貨幣監管的問題撕逼也不是一兩次了。

說完了「官方背書」我們再來說說GUSD的發行方Gemini 公司。先想一想文克萊沃斯兄弟最近一次出現在我們視野中，是在八月份SEC否決其上線比特幣ETF的申請，當時SEC給出的理由是「涉嫌操控」。事實上，這倆兄弟和他們領導的Gemini 公司過去一年都在忙著上線比特幣ETF的事，但是至今未嘗所願。

不過，文克萊沃斯兄弟顯然很上道，既然你說我「涉嫌操控」，那麼現在我弄一張牌照，通過讓渡一些權力，比如給予政府部門凍結賬戶以及審計賬戶月度餘額的權力等，從而變得合法合規，看你還有什麼話說。更重要的是這一舉動表明了Gemini緊跟SEC的腳步，緊緊向國家靠攏的積極態度，伸手不打笑臉人，我都這樣了，後續再有什麼問題也好說話。所以從長遠來看，其所謀顯然還是比特幣ETF。

最後讓我們回到GUSD本身。與USDT基於比特幣的Omni協議發行方式不同，GUSD是基於以太坊的ERC20代幣，這也使得GUSD更加便於與佔市場絕大多數份額的其它ERC20代幣進行去中心化的交易，這也是GUSD的一大優勢。

GUSD共包含6個智能合約，分別為ERC20Proxy、ERC20Impl、ERC20Store、PrintLimit以及2個獨立的Custodian合約，所有合約均由地址0x4c2F150Fc90fed3d8281114c2349f1906cdE5346創建。合約之間的相互依賴關係見下圖。

可以看出，GUSD的合約結構與其白皮書所描述的是一致的，各合約的功能如下：

1.ERC20Proxy合約：即白皮書中的Proxy合約，是GUSD對外提供服務的介面，所有功能均通過ERC20Impl合約實現。這個合約是唯一且永久不變的。

2.ERC20Impl合約：即白皮書中的Impl合約，實現了GUSD幾乎所有的功能，如發行、銷毀、轉賬等等。這個合約是可以升級的。

ERC20Store合約：即白皮書中的Store合約，實現了GUSD數據儲存功能，保存了所有賬戶的餘額以及總發行量等信息。這個合約也是唯一且永久不變的。

3.PrintLimit合約：對發行量的上限進行管理，允許指定的賬戶提升或降低發行總量上限。簡而言之，GUSD可以無限增發。

4.Custodian合約：用於許可權管理，所有需要許可權的操作均通過Custodian合約來調用。在合約中設置了多種許可權管理模式，如雙人控制、離線簽名、延時生效等。也就是說，Gemini公司可以隨時凍結賬戶甚至撤銷交易。

注意上圖最下方的地址0xd24400ae8bfebb18ca49be86258a3c749cf46853，這是極為關鍵的管理賬號，掌握了GUSD發行、銷毀、合約升級、許可權管理等所有的核心許可權，相當於Linux操作系統的root賬戶。該賬號一旦丟失或被盜，將會造成系統的崩潰。

另外，從技術角度來講，GUSD還具有以下幾點重大缺陷：

1.主賬戶許可權過於集中，未進行分權治理，風險極高，是系統安全的瓶頸，會成為黑客和內部人員攻擊的重點目標。

2.未實現專門的監管介面，監管指令仍需通過主賬戶進行操作，無法防範Gemini公司作惡的情形。

3.發行過程未能實現雙人操作，如果能改為Gemini公司申請發行、託管銀行審核確認的方式則更能減少超發風險。

4.Custodian解鎖機制的回調函數過於靈活，萬一調用了錯誤的或惡意的合約函數，可能會對用戶資金造成損失。

現在，你還認為GUSD真的是美國政府「官方背書」的嗎？你還認為GUSD能挑起世界級金融災難嗎？事實上，就連所謂的「監管」，所謂的「合規」，不過也是：政府要審計賬戶的時候，必須要Gemini公司自己才能看，然後再彙報給政府，這跟掩耳盜鈴有什麼區別呢。

無論是關於區塊鏈，還是關於加密貨幣，我們已經看過太多太多的「宏大論述」，但是卻很少有人願意花10分鐘的時間去思考一下這些論述背後的邏輯是否正確。加密貨幣要想真正有價值，區塊鏈技術想真正從概念股變成藍籌股，需要的不是監管的放鬆和知名度，而是一個實實在在的應用。

喜歡就關注我的微信公眾號「maitiannews」