簡介:穩定幣在 Web3 安全中的關鍵作用
穩定幣在加密貨幣行業中扮演著至關重要的角色。截至 2024 年 7 月 25 日,其市值約為 1,650 億美元,占整個加密貨幣市場(2.417 兆美元)相當大的一部分。其中,Tether (USDT) 是僅次於比特幣和以太幣的第三大代幣。
本文旨在深入探討穩定幣,提供對其定義、分類及在數位貨幣領域中重要作用的深刻理解。我們將以 Ethena 的 USDe 為案例,分析其運作機制並審視與穩定幣相關的潛在安全風險,藉此探討在競爭激烈的穩定幣領域中,USDe 是否能被視為「升級版」的 Luna。理解這些機制與風險對於確保 Web3 安全並保護用戶資產至關重要。
什麼是穩定幣?為什麼我們需要它們?
根據金融穩定委員會(Financial Stability Board)和國際結算銀行(Bank for International Settlements)的定義,穩定幣是「旨在相對於特定資產或資產池(籃子)維持穩定價值的加密貨幣」。在現實應用中,穩定幣通常與法幣(如美元)掛鉤。
核心問題是:為什麼我們需要穩定幣?
橋接傳統金融與 Web3
首先,在 Web3 大規模採用的背景下,數位資產相較於傳統資產提供了更便捷的交換性。穩定幣通過作為穩定的交換媒介來促進日常交易,同時能夠實現快速且低成本的跨境支付,避免了傳統銀行系統帶來的延遲與高額手續費。它們充當了重要橋樑,讓用戶無需暴露於其他加密貨幣的劇烈波動中,即可與去中心化金融(DeFi)應用互動。
緩解加密市場的波動性
其次,穩定幣有助於降低波動性。像 BTC 或 ETH 這樣的主流加密貨幣由於其內在的價格波動,不適合作為穩定幣使用。在市場動盪期間,穩定幣提供了一種價值儲存的避風港,具備穩定性。這種穩定性對於各種 DeFi 協議、交易乃至日常支付都是必不可少的,使其成為功能性加密經濟的基石。
穩定幣如何保持「穩定」?分類與機制
穩定幣採用多種機制來維持掛鉤,主要分為抵押型和演算法型兩類。理解這些分類是評估其固有安全風險的關鍵。
抵押型穩定幣
抵押型穩定幣由其他資產完全支持,確保其價值有足夠的儲備支撐。假設這些穩定幣被誠信管理,並具備強大的底層資產贖回機制,由於存在套利機會,它們不太可能跌至大幅低於底層資產價值的水平。
此類穩定幣的典型例子包括:
- 法幣抵押穩定幣: 由法幣儲備(如美元)支持。典型的例子包括市值排名前兩大的 Tether USD (USDT) 和 USD Coin (USDC)。截至 2024 年 7 月,它們占據了穩定幣總市值的 90% 以上。
- 商品抵押穩定幣: 由黃金或其他現實世界資產(RWA)儲備支持。典型例子是使用黃金作為抵押品的 Tether Gold (XAUt)。
- 加密貨幣抵押穩定幣: 由其他加密貨幣(如 BTC 或 ETH)儲備支持。著名例子是由 MakerDAO 開發的 DAI,它使用 ETH 和其他以太坊上的批准資產作為抵押品。這類穩定幣通常利用超額抵押來緩衝底層加密資產的價格下跌。
演算法穩定幣
演算法穩定幣通過演算法來確保抵押品的安全性或調整市場流通量(供需動力)以維持穩定。常見的方法包括:
- 清算: 為了確保所有未償還的穩定幣債務始終得到充分抵押,一些穩定幣採用了清算機制。此過程涉及通過拍賣清算那些價值跌破對應發行穩定幣價值的風險抵押品。該機制通常包含超額抵押(例如 150% 的比例),為抵押品價值與穩定幣價值之間提供緩衝。典型例子包括目前最大的演算法穩定幣 DAI,它結合了抵押與演算法調整。
- 銷毀與鑄造: 在假設調整過程中總需求不變的情況下,通過銷毀現有代幣以減少總供給,或鑄造新代幣以增加總供給。例如,如果穩定幣從 1 美元的目標價格跌至 0.9 美元,演算法將自動銷毀一部分代幣以製造稀缺性,從而減少流通量並推高代幣價格。典型例子包括 TerraUSD (UST),它利用固定匯率通過銷毀與鑄造機制創造套利機會;然而,在嚴重的市場低迷期間,該協議未能維持穩定,導致了 Web3 史上超過 400 億美元的最大損失。這一災難性事件凸顯了沒有足夠抵押品支持的純演算法設計所固有的安全風險。
- 調整借貸利率: 在借貸和收益框架內(本質上是穩定幣持有者的收益機會),通過增加或減少借貸利率來控制穩定幣的供應。如果穩定幣從 1 美元的目標價格跌至 0.9 美元,演算法將自動提高借貸利率,吸引(或鎖定)更多流通量進入該機制,從而推高價格。典型例子包括 Beanstalk (BEAN),它運作著一種基於信貸的系統,通過可調整的總貸款額度(稱為 Soil)來管理 BEAN 的流通。
值得注意的是,這些分類標準並非互斥。穩定幣可以實施多種機制來維持穩定。例如,DAI 既有加密貨幣作為抵押,同時也採用了演算法調整(即清算)。這種策略組合通過利用各機制的優勢來彌補潛在弱點,能增強穩定幣的穩定性與可靠性。
穩定幣的主要安全風險與解決方案
儘管穩定幣承諾穩定性,但它們並非免疫於安全挑戰。對用戶和開發者而言,理解這些安全風險至關重要。
抵押品透明度問題
對於法幣或商品抵押穩定幣,用戶可能會質疑抵押品是否被安全地保存,並隨時可用於贖回。許多穩定幣通過將抵押品託付給第三方託管機構(如銀行)、進行定期審計並發布儲備證明報告來解決這一擔憂。這些措施可以增強抵押品管理的透明度,緩解公眾懷疑,並建立對穩定幣背書的信任。
抵押品價值波動
對於底層資產比法幣或商品更具波動性的加密貨幣抵押穩定幣,抵押品價值的波動可能導致意外的抵押品不足,進而引發支撐力不足的問題。為了應對這一點,許多穩定幣實施了超額抵押和清算機制。超額抵押在一定程度上確保了抵押品價值在市場波動期間保持在安全範圍內,因為最初的加密貨幣儲備價值超過了已發行的穩定幣價值。清算機制則允許對抵押不足的位置進行清算,從而維持穩定幣的掛鉤。
智慧合約漏洞
穩定幣依賴複雜的智慧合約來實施其穩定設計,特別是演算法型穩定幣。然而,這些智慧合約也可能引入代碼級別的漏洞風險,如重入攻擊(Reentrancy Attacks)、邏輯錯誤或治理攻擊,這可能導致嚴重後果與重大經濟損失。因此,嚴格的智慧合約審計和持續的安全評估對於確保協議的安全與可靠至關重要。BlockSec 在代碼審計和 Web3 安全方面的專業能力,有助於識別並緩解這些關鍵漏洞。
最佳 Web3 安全審計專家
在發布前驗證設計、代碼與商業邏輯
市場波動與預言機風險
穩定幣及相關代幣的極端波動(如短時間內的急劇崩盤)會侵蝕信心並破壞穩定。在快速變化的市場條件下(例如黑天鵝事件),穩定機制可能無法及時響應,導致顯著的價格偏差。在需求激增或市場恐慌時,自動做市商(AMM)的機制設計可能導致流動性池枯竭,加劇價格波動。流動性不足的市場極易受到操縱。此外,穩定幣還依賴預言機來獲取外部價格(如美元或 ETH)。錯誤的預言機數據可能導致穩定幣定價異常,從而創造出新的攻擊面,扭曲系統並引發漏洞利用。因此,穩健的預言機安全至關重要。
穩定幣格局:領軍者及其機制
我們從 DefiLlama 篩選了市值前 20 的穩定幣,它們合計占據了穩定幣總市值的 99% 以上(截至 2024 年 7 月),如下圖所示。
這些穩定幣的市值呈現出高度集中的特徵,前 5 大穩定幣(即 USDT、USDC、DAI、USDe 和 FDUSD)佔總市值的 96%,前 20 大穩定幣則佔 99%。這表明市場主要由少數領軍者壟斷,這符合帕累托法則(Pareto Principle)。
在前 20 大穩定幣中,所有幣種均由特定資產(如美元、美債或其他加密貨幣)作為抵押品。此外,其中 9 種穩定幣還結合了演算法穩定機制來調整流通量(供應)或確保抵押品安全。
這一現象表明,儘管演算法穩定幣宣稱擁有設計精良且先進的機制,但用戶在選擇時仍偏好全額抵押的穩定幣,特別是那些由法幣支持的。正如 Frax 創始人 Sam Kazemian 所言:「如果你想創造一個非常大型的穩定幣,你希望在規模擴大時變得更安全,而不是相反;當人們將其視為貨幣使用時,你會希望它更可靠。」這一觀點強調了強大的背書和透明的機制對於建立信任、確保穩定幣安全的重要性。
案例研究:Ethena Labs - USDe 及其獨特風險
過去一年中,Ethena Labs 發行的 USDe 引起了廣泛關注,截至 2024 年 7 月,根據 DefiLlama 的數據,它已成為第四大穩定幣。本節將以 USDe 為案例,探討其運作機制與潛在的安全風險。
理解 Ethena 的 Delta 對沖機制
USDe 是一種基於中心化交易所(CEX)的穩定幣,其穩定機制目前在很大程度上依賴於 CEX 的營運穩定性。具體來說,USDe 使用主流加密貨幣作為抵押品,並採用「Delta 對沖」策略來維持穩定。
那麼什麼是「Delta 對沖」?讓我們考慮以下例子:當在鑄造 USDe 時存入 1 ETH,該穩定幣就暴露在「正 1 ETH 的 Delta」下,意即其價值對 ETH 的現貨市場價格完全敏感。理想情況下,作為穩定幣,目標是最小化這種敏感性,即達到「Delta 為 0」以確保穩定。為了實現這一點,Ethena 通過在永續合約上建立名義頭寸等於 1 ETH 的「空頭」來進行 Delta 對沖。這種策略抵消了抵押品價值對市場波動的敏感度。因此,無論 ETH 的市場價格如何變化,抵押品的價值都保持穩定。
USDe 的收益由兩個主要部分組成:質押收益(來自 ETH 質押的原生收益)以及 Delta 對沖衍生品頭寸的收益。第二部分進一步細分為:1) 資金費率收益(CEX 上多頭和空頭倉位之間的定期支付),以及 2) 基差收益(即現貨市場與期貨合約之間的價差利潤)。根據 Ethena 的歷史數據分析,這種收益組合在熊市環境下(如 Terra 事件和 FTX 崩塌)依然保持正值。
Ethena USDe 的安全風險
儘管採取了創新方法,但由於對中心化實體的依賴以及複雜的市場動態,USDe 引入了獨特的安全風險。
中心化風險
主要的安全問題源於對 CEX 進行 Delta 對沖的依賴,以及「交易所外結算」(Off-exchange settlement)的託管方式。我們將此問題稱為中心化風險。這種依賴造就了一個弱點:若這些交易所因經營問題或擠兌而倒閉,可能會威脅到穩定幣的穩定性。儘管抵押品分布在多個交易所,但超過 90% 集中在幣安(Binance)、OKX 和 Bybit 這三大交易所。任何影響這些主要 CEX 的重大事件都可能對 USDe 的穩定性產生連鎖反應。
市場風險
此外,市場風險也不容忽視。USDe 的收益機制可能會遇到持續的負資金費率時期,這可能導致 Ethena 收益設計中的某些部分變為負數。雖然歷史數據顯示此類負值時期相對短暫(不到兩週),但考慮到未來可能出現的長期惡劣條件至關重要。因此,應始終為此類困境準備充足的應對措施,例如準備金制度。若資金費率長期為負,可能會顯著影響 USDe 維持掛鉤和產生收益的能力,從而可能導致不穩定。
結論:探索穩定幣安全的未來
總而言之,穩定幣通過在波動的市場中提供穩定性並促進交易,在加密貨幣生態系中發揮著關鍵作用。從法幣抵押到像 Ethena Labs 的 USDe 那類的演算法機制,再到基於 RWA 的穩定幣(如 Ondo),它們滿足了加密社群的多樣化需求,但也帶來了諸如抵押品透明度、價值波動、智慧合約漏洞及市場波動等固有安全風險。
隨著 Ethena Labs 繼續改進並創新 USDe,一個關鍵問題出現了:USDe 能否在不經歷 Luna 式崩盤的情況下度過市場波動?加密社群密切關注 USDe 是否確實能維持穩定,並在競爭激烈的穩定幣市場中佔據主導地位。其對 CEX 和 Delta 對沖的依賴引入了一系列新的挑戰,需要認真的監控與穩健的風險管理。
鑑於穩定幣巨大的市值與影響力,關注其安全風險已迫在眉睫。持續的審計、嚴謹的監管以及先進的 Web3 安全工具對於維持市場的穩定與信任至關重要。BlockSec 致力於增強 Web3 世界的安全性和易用性,提供必要的安全服務,守護穩定幣及更廣泛加密生態系的未來。
關於 BlockSec
BlockSec 是一家全棧式 Web3 安全服務提供商。公司致力於增強新興 Web3 世界的安全性和易用性,以促進其大規模採用。為此,BlockSec 提供包括智慧合約與 EVM 鏈安全審計服務、用於安全開發與主動威脅阻斷的 Phalcon 平台、用於資金追蹤與調查的 MetaSleuth 平台,以及專為 Web3 構建者高效遨遊加密世界的 MetaSuites 工具。
迄今為止,公司已服務超過 300 家客戶,包括 Uniswap Foundation、Compound、Forta 和 PancakeSwap,並獲得了矩陣夥伴(Matrix Partners)、Vitalbridge Capital 和分布式資本(Fenbushi Capital)等頂尖投資機構兩輪數千萬美元的融資。
- 網站:https://blocksec.com/
- 電子郵件:[email protected]
- Twitter:https://twitter.com/BlockSecTeam
- MetaSleuth:https://metasleuth.io/
- MetaSuites:https://blocksec.com/metasuites
