SharkTeam:从链上数据看稳定币的安全与监管

  • SharkTeam
  • 更新于 2024-01-03 17:05
  • 阅读 3028

众所周知,加密货币的价格极不稳定,为了在加密货币市场中有合理的价格计量标准,为各种加密货币的流动性打下基础,稳定币应运而生。其设计目标是维持稳定的价值,通过锚定诸如美元等稳定资产的价值来实现。因此,稳定币的价值通常与美元、欧元、人民币或其他资产(如黄金)保持1:1的固定汇率。稳定币

一、稳定币概述 众所周知,加密货币的价格极不稳定,为了在加密货币市场中有合理的价格计量标准,为各种加密货币的流动性打下基础,稳定币应运而生。其设计目标是维持稳定的价值,通过锚定诸如美元等稳定资产的价值来实现。因此,稳定币的价值通常与美元、欧元、人民币或其他资产(如黄金)保持1:1的固定汇率。 稳定币除了在价值锚定方面的特性外,它们还作为支付手段发挥着重要作用,使用户能够便捷的进行支付和转账。由于稳定币的价值相对稳定,用户更容易进行商业交易和支付。作为OTC、DeFi和CeFi的基础货币,稳定币为用户提供了更多的金融服务和产品选择。 根据稳定币背后的机制和发行方式,可以将其分为以下四类: (1)基于法币储备的中心化稳定币 这类稳定币的价值与法定货币(如美元、欧元等)保持1:1的固定汇率。发行者通常在银行账户中持有等额的法币储备,以确保稳定币的价值。例如,Tether(USDT)和USDC(USD Coin)是中心化机构发行的代表,USDT流通性最高,市值已突破920亿美金。 (2)基于加密资产抵押的去中心化稳定币 这类稳定币是去中心化的,采用创新解决方案,基于区块链协议构建,更安全和透明。也称为抵押型稳定币,其资产支持通常来自其他加密货币,如以太坊或比特币,以维持其价值稳定。MakerDAO的DAI就是一个典型例子,通过超额抵押机制生成,备受DeFi协议欢迎。 (3)去中心化算法稳定币 是去中心化的稳定币类型之一,其价值由算法自动调整,无需抵押物,利用市场需求和供给来维持自身的固定价格。Ampleforth是一个基于算法的稳定币,采用弹性供应机制,根据市场需求自动调整供应量。 (4)基于混合机制的稳定币 这类稳定币结合了以上不同机制的特点,以提供更稳定的价值。例如,Frax结合了算法和法币的储备,采用混合稳定币机制,通过一部分法币储备支持,另一部分通过算法管理供应量以维持价格稳定。 总的来说: 中心化稳定币解决了虚拟资产的价值锚定问题,将数字资产与实物资产(如美元或黄金)相关联,稳定其价值,同时解决了虚拟资产在监管环境下的存取问题,为用户提供了更可靠的数字资产存储和交易方式。然而,它们通常依赖于中心化机构的发行和管理,存在发行方的财务审计风险和监管风险。 去中心化稳定币的去中心化特点为加密货币市场的发展提供了更加自由和透明的的方式,使用透明可验证的智能合约代码来建立市场信任,但也面临黑客攻击、治理风险等挑战。 二、链上数据分析 自2014年Tether推出第一个稳定币USDT以来,市场陆续涌现了多种类型的稳定币,如USDC、DAI、BUSD等。稳定币总市值自2018年开始逐步增长,2020年中开始急速上升,一直持续至2022年4月7日达到最高峰,总市值达到1826.5亿美元。然而,随后市场趋势出现下滑,截至当前(2023年12月28日),总市值已回落至1287.7亿美元。 image.png 图:Stablecoin Market Cap(2018.2.1 – 2023.12.28) image.png 图:Top Stablecoins Market Cap(2018.1.1 – 2023.12.28) 市场份额方面,USDT一直占据领先地位。自2020年初以来,稳定币市值前五的主要币种一直是USDT、USDC、BUSD、DAI和TrueUSD。然而,到了2023年6月,由于Binance受到制裁,BUSD的市值大幅下降,逐渐失去了前五的地位。与此同时,First Digital USD于2023年6月1日推出后迅速增长,截至12月14日,其市值超过BUSD,成为第五大稳定币。以下是前五大稳定币的市值、成交量、供应量、用户量等相关数据统计: image.png 图:TOP 5 Stablecoin's Market Cap、Volume and Circulating Supply. Data as of 2023/12/28 image.png 图:USDT近30天交易量、成交笔数、用户数,data as of 2023/12/28 image.png 图:USDC近30天交易量、成交笔数、用户数,data as of 2023/12/28 image.png 图:DAI近30天交易量、成交笔数、用户数,data as of 2023/12/28 三、算法稳定币的安全与风险 算法稳定币采用了类似于影子银行的机制,与传统的稳定币不同,算法稳定币无需中心化机构来保持其稳定性,而是通过算法调整市场的供求关系,以确保价格保持在一定范围内。然而,这种货币形式也面临着一系列挑战,包括市场流动性不足、黑天鹅事件等风险。算法稳定币的价值并非完全由外部储备支撑,而是通过基于算法的市场机制来调节供需,以保持价格稳定。 最近几年,算法稳定币经常因死亡螺旋问题本崩盘,主要体现在以下几个方面: (1)供需失衡 当市场对算法稳定币的需求下降时,其价格可能低于目标价值,导致发行方需要销毁或回购部分流通量以恢复平衡。这可能进一步降低市场信心和需求,形成恶性挤兑,Luna/UST崩盘就是最典型的例子。 (2)治理风险 由于算法稳定币的运行依赖于智能合约和社区共识,因此可能存在治理风险,例如代码缺陷、黑客攻击、价格操纵等。 (3)法律监管 由于算法稳定币没有实物资产作为担保或锚定,因此面临更多的法律监管挑战和不确定性。预计未来将有更多的国家或地区限制或禁止算法稳定币的使用。 (4)案例分析:Luna/UST崩盘 业务模型:算法稳定币(UST/Luna)和高利率(Anchor): Terra 生态的核心设计思路是围绕如何扩展稳定币 UST 的使用场景及支付需求,UST 的运作采用了双Token设计,Luna:治理、质押和验证的Token,UST:原生美元挂钩的稳定币。简单理解就是每当一个 UST 被铸造出来,就必须烧掉价值一美元的 Luna,且 Luna 通过套利机制帮助维持 UST 与美元的挂钩:如果$UST价格为> 1$,则有机会销毁$Luna ,铸造$UST,并将与挂钩的差额作为利润;如果UST为< 1$,可以为$Luna烧掉$UST以恢复挂钩,以低于1美元的价格购买1 UST并获得价值1美元的Luna,然后卖出$Luna获利。 Anchor Protocol(以下简称Anchor)是Terra官方在2021年3月推出的DeFi平台,本质是Lending,与Compund类似。但 Ancho的特殊在于极高的APY(Annual Percentage Yield,即年化收益率),始终维持在20%左右。在高年化的刺激下,用户对UST的需求暴涨,这也是UST的业务核心。在Terra 生态中,Anchor作为“国有银行”的角色,承诺了20% 的超高活期收益率,以此吸收公众存款(以 UST 的形式)。 image.png 收支模型:入不敷出,埋下隐患: Anchor 的主要收入来自于借款利息+借款抵押物的 PoS 奖励收入(目前为 bLUNA 和 bETH)+清算罚金;Anchor 的主要支出是约20%年化的存款利息,Anchor本身也为借款人提供了较高的ANC代币补贴,为了维持ANC的代币价格,Anchor还面临着额外的ANC代币价格维护成本,即解决ANC代币的卖压问题。 这便是UST和Luna的收支模型,根据目前UST和Luna的体量,每年需要额外承担十亿美金左右的运营成本,光靠Anchor自己显然是无法承担这笔开支的。所以,在2022年2月,在Anchor的储备池即将消耗完的情况下,LFG宣布为 Anchor 拨款4.5亿 UST,以充实其储备池。这印证了一点:Anchor与其他借贷协议不同,其本质是Terra计划经济体的一个组成部分,它当下的商业运作并非为了追求盈利,而是一个由Terra官方提供资金的、为UST规模扩张提供补贴的场景化产品。 死亡螺旋的产生: 通过以上分析,可以看出Terra的完整逻辑是:通过Anchor自造场景、塑造稳定币需求;需求推动 UST 的铸造规模,吸引用户进场;用户不断进场,造就生态的数据表现(TVL、地址数、项目数等)并逐步推高Luna价格;项目方或基金会通过Luna套现资金,并进行补贴,维持高年化收益,以此循环。 如果以上循环稳定,UST是 Luna 的发动机,Luna 是 UST 的稳定器,更多Web3项目和用户涌入,两者相互作用,走势向好时,形成正向螺旋。 但当Luna 相对于稳定币的市值变低、交易深度减小,担保物就会出现不足,稳定币的脱锚风险就会变大,维护共识的成本就越高,陷入死亡螺旋。比如,市场整体大跌,Luna也不能幸免时,或当有人可以阻击Luna价格时,死亡螺旋就会出现。 image.png 死亡螺旋出现的门槛有多高,风险有多大? 项目方当然意识的到保持循环和补贴来源的重要性,也在采取措施增加产量储备。Anchor 正在添加新的抵押资产:bLuna、bETH、wasAVAX、bATOM,这也将有助于增加 Anchor 的利润。引入锚动态速率,根据提案,锚定收益率将以每月 1.5% 的速度下降,最低 APY 设置为 15%,将在3个月内达到,但如果Anchor 的APY 低于人们希望,人们对UST和 Luna的需求就会下跌,UST需求变小,将铸造更多 Luna, Luna的价格下跌。 所以,死亡螺旋的出现可能来自于市场行情整体下跌,Anchor APY下降,针对性阻击Luna价格三种情况。目前看来,Terra死亡螺旋的出现几乎是必然的。 四、黑U黑灰产分析 "黑灰产"通常指的是非法、甚至是危害社会的产业链。这些产业链通常违反法律规定,涉及欺诈、非法交易、走私等活动。近年来越来越多的“黑灰产“会利用加密货币,尤其是稳定币USDT进行非法募资或洗钱,黑U的出现也严重的破坏了稳定币生态的安全发展。主要包含如下几个方面: (1) 网络赌博 网络赌博是黑灰产中一个具有严重社会危害的分支。它涉及在线赌博平台的运营、网络技术、支付系统、广告推广等多个环节。黑灰产会创建看似合法的赌博网站或应用程序,吸引玩家注册和参与赌博活动,通过各种方式推广其赌博平台,包括恶意广告、垃圾邮件等,以扩大用户群体。加密货币是常用的支付手段,因为加密货币提供了一种相对匿名的支付方式,使得网络赌博更难被追踪。黑灰产不法分子在进行违法犯罪活动前,会创建或购买虚拟身份,在加密货币里则是区块链地址,通过赌博平台进行的资金交易可能被用于洗钱,掩盖非法收益。 image.png 图:某网赌地址1AGZws…x1cN 交易图谱分析 (2)“跑分“平台 "跑分"通常指的是通过某种手段提高软硬件性能测试得分的行为,黑灰USDT跑分诈骗是伪装成洗钱的欺诈手段,平台普遍自称是用于涉案USDT资金清洗的接单平台,但实际上这是投资骗局,一旦参与者投入较大金额的USDT,平台就会以各种理由拒绝返还。 (3)勒索软件 勒索软件攻击是当前网络空间安全的一个严峻问题。它通常通过钓鱼邮件或恶意链接传播,结合社会工程学攻击,诱使用户点击并下载感染计算机。受害者的数据被加密后,勒索软件通常会显示勒索信息,要求支付一定金额的赎金,以获得解密密钥。通常要求使用加密货币(比如比特币)来缴纳赎金,以增加支付的匿名性。由于金融机构和其他要害部门管理和存储着大量关键数据和服务,因此也成为了勒索软件攻击的最主要目标。2023年11月工行美国全资子公司工银金融服务(ICBCFS)遭勒索软件 LockBit 攻击,并产生了非常大的不良影响,下图是LockBit某勒索收款地址的链上交易哈希图谱。 image.png 图:LockBit某勒索收款地址的链上交易哈希图谱 (4)恐怖主义 恐怖主义分子使用加密货币进行募资和洗钱,以避免传统金融机构的监测和法律调查。因其匿名性和去中心化特性使其成为一些恐怖主义组织可能利用的工具。募集资金、转移资金和网络黑客攻击是恐怖主义组织可能利用加密货币的活动方式。例如乌克兰就曾利用加密货币进行加密货币筹款,俄罗斯利用加密货币规避SWIFT制裁等。2023年10月,Tether(USDT) 冻结 32 个与以色列和乌克兰恐怖主义及战争有关的地址,这些地址共持有 873,118.34 USDT。 (5)洗钱 因加密货币的匿名性和难追踪的特点,通常会被不法分子利用进行洗。据数据统计和链上风险标签显示,黑U资产中有超过一半与黑灰产有关联,并且绝大部分是用作洗钱。以朝鲜黑客团伙Lazarus Group为例,他们近年来已完成了超10亿美元的资产转移和清洗,他们的洗钱模式通常如下: 多账号分账、小额多笔转移资产,提高追踪难度。 制造大量假币交易,提高追踪难度。以Atomic Wallet事件为例,27个中间地址中有23个账户均为假币转移地址,近期在对Stake.com的事件分析中也发现采用类似技术,但之前的Ronin Network、Harmony事件并没有这种干扰技术,说明Lazarus的洗钱技术也在升级。 更多的采用链上方式(如Tonado Cash)进行混币,早期的事件中Lazarus经常使用中心化交易所获得启动资金或进行后续的OTC,但近期越来越少的使用中心化交易所,甚至可以认为是尽量在避免使用中心化交易所,这与近期的几起制裁事件应该有关。 image.png 图:Atomic Wallet资金转移视图 随着利用加密货币的黑灰产和其他不法活动的持续增加,对加密货币,特别是稳定的监管也尤为重要。 五、稳定币监管 中心化稳定币由中心化机构发行和管理,因此发行机构需要具备一定的实力和信誉。为确保透明度和可信度,发行机构应接受监管机构的注册、备案、监督和审计。此外,稳定币发行机构应确保与法定代币的兑换比例稳定,并及时披露相关信息。监管机构应要求定期审计稳定币发行机构,以确保其储备资金的安全性和充足性。同时,建立风险监测和预警机制,及时发现和应对可能存在的风险。 去中心化稳定币采用算法调整市场货币总量,根据供需决定价格,具有较高的透明度,但监管难度也相对较大。对算法的漏洞检查、极端情况的风险规避、如何参与社区治理将成为监管的主要难题。 2019 年,Libra 的发行计划引发了全球市场对稳定币的关注,与稳定币相关的金融风险问题逐渐暴露,同年10月份发布的《全球稳定币评估报告》,首次正式提出了全球稳定币的概念,并指出了其对金融稳定、货币主权、消费者保护等方面的潜在影响。 随后,G20 委托金融稳定委员会(FSB)审查 Libra 项目,并于 2020 年 4 月和 2021 年 2 月份别发布了两份关于全球稳定币的监管建议。在FSB监管建议下,部分国家和地区也提出了本国的稳定币监管政策,一些国家已经在加强对稳定币的监管,例如美国的《稳定币支付法案草案》、香港和新加坡的监管政策以及欧盟的《加密资产市场法规》(MiCA)等。 美国监管部门在2023年4月发布的《稳定币支付法案草案》规定了支付稳定币发行和要求的条件,特别强调与法定货币或其他流动性高的资产以1:1的比例挂钩,必须在90天之内向联邦储备系统理事会申请许可,必须接受审计和报告。并且改法案赋予联邦储备系统理事会紧急干预和处罚权力。这一法案既反应了美国政府对稳定币市场的重视,也显示了美国政府对加密创新的支持和鼓励。 中国香港政府于2023年1月对加密货币进行了讨论并发布了总结,重点内容为将加密货币活动纳入监管,并且规定监管范围和要求,另外也阐述了差异化监管的原则,并且强调了与国际组织和其他司法管辖区保持沟通和协调。 新加披于2023年8月发布了关于稳定币监管框架的咨询文件结论。一方面对历史监管范围,储备金管理、资本要求、信息披露等方面规章制度的修订,确立了最终框架,强调差异化监管;另一方面修订《支付服务法》和相关法规,加强与国际监管部门的协调性和沟通。 由 27 个欧盟成员国政府部长组成的欧盟理事会于2023 年 5 月批准了《加密资产市场法规》(MiCA),该草案由欧盟委员会于 2020 年提出,将于 2024 年实施。MiCA 主要包括三个方向的议题:一个是加密资产发行规则,对各类加密资产的发行人提出多项要求,是一套更复杂的发行、授权、治理和审慎要求规则;第二是加密资产服务提供商(CASP):需要获得主管当局的授权,并适用于《金融工具市场法规 II》(MiFID II)下的金融公司;第三个方向是防止加密资产市场滥用的规则。 美国在加密货币监管方面目前保持领先,其《稳定币支付法案草案》有望成为全球第一部专门规范稳定币的正式立法。其他地区如香港、新加坡等的政策还需要时间沉淀成为正式法规。各国对稳定币的监管情况存在差异,立法进程也处于不同阶段。相关机构或运营商应时刻评估风险,根据适用的法律法规调整业务模式,以遵守稳定币相关规定,规避潜在的合规风险。

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
SharkTeam
SharkTeam
0xC0f5...8888
SharkTeam是领先的Web3安全服务提供商,提供智能合约审计、链上分析和应急响应服务。 Web: https://www.sharkteam.org Telegram: https://t.me/sharkteamorg Twitter:https://twitter.com/sharkteamorg