引言:稳定币在 Web3 安全中的关键作用
稳定币在加密货币行业中扮演着至关重要的角色,截至 2024 年 7 月 25 日,其市值约为 1650 亿美元。这占据了总加密货币市场 2.417 万亿美元的相当一部分。Tether (USDT) 以其市值位列第三,仅次于比特币和以太坊。
本文旨在深入探讨稳定币,提供对其定义、分类以及在数字货币领域中重要作用的深入理解。我们将以 Ethena 的 USDe 为案例研究,探讨其运行机制,并分析稳定币可能面临的安全风险,从而阐明 USDe 在竞争激烈的稳定币领域是否可以被视为“升级版”的 Luna。理解这些机制和风险对于确保Web3 安全和保护用户资产至关重要。
什么是稳定币以及我们为什么需要它们?
根据金融稳定委员会和国际清算银行的定义,稳定币被定义为“旨在保持相对于特定资产或资产池或篮子的稳定价值的加密货币”。在实际操作中,稳定币通常与法定货币挂钩,例如美元。
那么,首要的问题是:我们为什么需要稳定币?
连接传统金融与 Web3
首先,在 Web3 大规模普及的背景下,数字资产比传统资产具有更便捷的兑换性。稳定币作为一种稳定的交换媒介,促进日常交易,同时也能实现快速、低成本的跨境支付,避免了传统银行系统的延迟和高额费用。它们充当了关键的桥梁,使用户能够在不承受其他加密货币极端波动风险的情况下与去中心化金融(DeFi)应用进行交互。
缓解加密货币市场的波动性
其次,稳定币有助于降低波动性。比特币或以太坊等主流加密货币由于其固有的价格波动,不适合作为稳定币。在市场动荡时期,稳定币提供稳定性,充当价值储存的避风港。这种稳定性对于各种DeFi 协议、交易甚至日常支付至关重要,使其成为功能性加密经济的基石。
稳定币如何维持“稳定”?分类与机制
稳定币采用各种机制来维持其锚定,大致可分为抵押型和算法型方法。理解这些分类是评估其固有安全风险的关键。
抵押型稳定币
抵押型稳定币完全由其他资产支持,确保其价值得到有形储备的支持。假设它们以诚信方式管理,并且拥有一个强大的机制来兑换基础资产,那么由于潜在的套利机会,这些稳定币不太可能大幅跌破其基础资产的价值。
这类稳定币的典型例子包括:
- 法币抵押型稳定币:这些稳定币由法定货币储备支持,例如美元。典型例子包括 Tether USD (USDT) 和 USD Coin (USDC),它们在市值方面位居稳定币前两位。截至 2024 年 7 月,它们占稳定币总市值的 90% 以上。
- 商品抵押型稳定币:这些稳定币由黄金或其他现实世界资产等商品储备支持。一个典型的例子是 Tether Gold (XAUt),它使用黄金作为抵押品。
- 加密货币抵押型稳定币:这些稳定币由比特币或以太坊等其他加密货币储备支持。一个值得注意的例子是 MakerDAO 开发的 DAI,它使用 ETH 和其他基于以太坊的已批准资产作为抵押品。这些通常利用超额抵押来缓冲基础加密资产的价格下跌。
算法稳定币
算法稳定币通过算法确保抵押品安全或调整市场流通量(供需动态)来维持稳定。典型方法包括:
- 清算:为确保所有未偿还的稳定币债务的价值始终得到充分抵押,一些稳定币采用清算机制。此过程涉及通过拍卖清算价值低于相应已发行稳定币的风险抵押品。该机制通常包括超额抵押(例如,150% 的比率),在抵押品价值与相应稳定币之间提供缓冲。典型例子包括 DAI,它是目前最大的算法稳定币,结合了抵押和算法调整。
- 销毁与铸造:这涉及销毁现有代币以减少总供应量,或铸造新代币以增加总供应量,假设在调整期间总需求保持不变。例如,如果稳定币从目标价 1 美元跌至 0.9 美元,算法将自动销毁一部分代币以增加稀缺性,从而减少流通并推高稳定币的价格。典型例子包括 TerraUSD (UST),它利用固定汇率通过销毁和铸造来促进套利机会;然而,在显著的市场下跌期间,该协议未能维持稳定,导致了 Web3 历史上最大的损失(超过 400 亿美元)。这一灾难性事件凸显了纯粹的算法设计在缺乏足够抵押支持的情况下所固有的安全风险。
- 调整借贷利率:这涉及增加或减少借贷利率以在借贷框架内控制稳定币的供应(本质上是稳定币持有者的收益机会),假设人们是以利润为导向的。如果稳定币从目标价 1 美元跌至 0.9 美元,算法将自动提高借贷利率,并通过此机制吸引(或锁定)更多的流通量,从而推高稳定币的价格。典型例子包括 Beanstalk (BEAN),它运营一个基于信用的系统,其总贷款金额(称为 Soil)可调,以管理 BEAN 的流通。
值得注意的是,这些分类测量并非相互排斥。稳定币可以实施多种机制来维持稳定。例如,DAI 在加密货币方面有抵押,同时还进行算法调整(即清算)。这种策略组合可以通过利用每种机制的优势来减轻潜在的弱点,从而提高稳定币的稳定性和可靠性。
稳定币的关键安全风险与解决方案
尽管稳定币承诺稳定,但它们并非不受安全挑战的影响。理解这些安全风险对于用户和开发人员都至关重要。
抵押品透明度问题
对于法币或商品抵押型稳定币,用户可能会质疑抵押品是否得到安全保管并随时可供兑换。许多稳定币通过将抵押品托管给第三方保管人(如银行)、进行定期审计并发布储备证明报告来解决此问题。这些措施可以提高抵押品管理的透明度,减轻公众的怀疑,从而建立对稳定币支持的信任。
抵押品价值波动
对于加密货币抵押型稳定币,其基础资产比法币或商品更不稳定,抵押品价值的波动可能导致意外的抵押品不足,从而导致支持不足。为解决此问题,许多稳定币实施了超额抵押和清算机制,以减轻抵押品波动的负面影响。一定程度的超额抵押确保在市场波动期间抵押品价值保持在安全范围内,因为加密货币储备的初始价值超过了已发行稳定币的价值。清算机制允许清算抵押不足的头寸,从而维持稳定币的锚定。
智能合约漏洞
稳定币依赖复杂的智能合约来实现其稳定设计,特别是对于算法型稳定币。然而,这些智能合约也可能引入新的代码级漏洞风险,例如重入攻击、逻辑错误或治理漏洞,这些都可能导致严重后果和重大的财务损失。因此,严格的智能合约审计和持续的安全评估对于确保这些协议的安全性和可靠性至关重要。BlockSec 在代码审计和Web3 安全方面的专业知识可以帮助识别和减轻这些关键漏洞。
Web3 的最佳安全审计机构
在上线前验证设计、代码和业务逻辑
市场波动和预言机风险
稳定币和稳定币相关代币的极端波动,例如在短时间内突然崩溃,可能会侵蚀信任并破坏稳定。在快速变化的市场条件下,例如在黑天鹅事件期间,稳定机制可能响应不够迅速,导致显着的价格偏差。在高需求或恐慌情况下,稳定币的自动做市商(AMM)设计可能导致流动性池中的流动性短缺,加剧价格波动。流动性不足的市场尤其容易受到操纵。此外,稳定币依赖预言机来确定外部价格(例如美元或 ETH)。不正确的预言机数据可能导致稳定币定价错误,从而产生新的攻击面,可能扭曲系统并导致漏洞。因此,强大的预言机安全至关重要。
稳定币格局:主要参与者及其机制
我们从 DefiLlama 中选择了市值排名前 20 的稳定币,截至 2024 年 7 月,它们合计占稳定币总市值的 99% 以上,如下图所示。
这些稳定币的市值呈现高度集中,前 5 名稳定币(即 USDT、USDC、DAI、USDe 和 FDUSD)占总市值的 96%,而前 20 名稳定币占总市值的 99%。这表明市场高度集中在少数主要参与者手中,符合帕累托法则。
在前 20 名稳定币中,所有稳定币都以某种资产(例如美元、美国国债或其他加密货币)作为抵押。此外,其中 9 种稳定币还采用了算法稳定机制来调整流通量(供应)或确保抵押品安全。
这种现象表明,尽管算法稳定币宣称拥有设计精良且稳定的机制,但用户普遍偏爱完全抵押的稳定币,尤其是那些由法币支持的稳定币。正如 Frax 的创始人 Sam Kazemian 所说:“如果你想创造一个非常大的稳定币,你希望随着规模的增长变得更安全,而不是反之;随着人们使用货币,你希望它更安全。”这种观点强调了稳健的支撑和透明的机制在建立信任和确保稳定币安全方面的重要性。
案例研究:Ethena Labs - USDe 及其独特风险
在过去一年中,Ethena Labs 发行的 USDe 引起了广泛关注,截至 2024 年 7 月,根据 DefiLlama 的数据,它已成为第四大稳定币。本节以 USDe 为案例研究,探讨其运行机制和潜在的安全风险。
理解 Ethena 的 Delta 对冲机制
USDe 被设计为一种中心化交易所(CEX)为基础的稳定币,其稳定机制目前严重依赖于 CEX 的运行稳定性。具体来说,USDe 使用主流加密货币作为抵押品,并采用“Delta 对冲”策略来维持稳定。
那么,“Delta 对冲”是什么意思呢?让我们看一个例子。当铸造 USDe 时转移 1 ETH,稳定币就会暴露于“正 Delta 1 ETH”,这意味着其价值完全对 ETH 的现货市场价格敏感。理想情况下,作为一种稳定币,目标是最小化这种敏感性,追求“Delta 为 0”以确保稳定。为了实现这一目标,Ethena 通过在永续合约上“做空”来实施 Delta 对冲,名义头寸规模等于 1 ETH。这种策略抵消了抵押品价值对市场波动的敞口。因此,无论 ETH 的市场价格如何变化,抵押品的价值都保持稳定。
USDe 的收益包括两个主要组成部分:质押收益,即 ETH 质押的原生收益,以及 Delta 对冲衍生品头寸的收益。第二部分进一步细分为两部分:1)来自资金费率的收益,这是 CEX 上多头和空头头寸之间的定期支付;2)来自基差价差的收益,这是从现货市场和期货合约之间的价格差异中获得的利润。根据 Ethena 的历史数据分析,即使在看跌市场条件下,例如 Terra 事件和 FTX 崩盘期间,这些收益的组合仍然为正。
Ethena 的 USDe 的安全风险
尽管 USDe 采用了创新的方法,但由于其对中心化实体和复杂市场动态的依赖,它引入了独特的安全风险。
中心化风险
主要的安全风险源于对 CEX 进行 Delta 对冲以及“场外结算”的托管方式。我们将此问题称为中心化风险。这种依赖性造成了一个漏洞,即这些交易所的失败——无论是由于运营问题还是挤兑——都可能危及稳定币的稳定性。尽管抵押品分布在多个交易所,但超过 90% 的抵押品集中在 Binance、OKX 和 Bybit 三个主要交易所。任何主要 CEX 的重大事件都可能对 USDe 的稳定性产生连锁反应。
市场风险
此外,不应忽视市场风险。USDe 的收益机制可能会遇到持续负资金费率的时期,这可能导致 Ethena 收益设计的一些组成部分变为负数。尽管历史数据表明,这种负面时期相对短暂(少于两周),但必须考虑到未来可能出现的长期不利条件。因此,应始终为这种艰难时期做好充分的准备,例如储备金。持续的负资金费率期可能会严重影响 USDe 维持其锚定和产生收益的能力,可能导致不稳定。
结论:驾驭稳定币安全的未来
总之,稳定币通过在波动的市场中提供稳定性和促进交易,在加密货币生态系统中发挥着至关重要的作用。它们的分类,从法币抵押型到像 Ethena Labs 的 USDe 这样的算法机制,再到像 Ondo 这样的 RWA 支持型稳定币,满足了加密社区的各种需求,但也带来了固有的安全风险,如抵押品透明度、价值波动、智能合约漏洞和市场波动。
随着 Ethena Labs 继续通过 USDe 进行优化和创新,一个关键问题出现了:USDe 能否在市场波动中保持稳定,而不会像 Luna 那样经历崩溃?加密社区密切关注 USDe 是否真的能够维持稳定,并有可能在竞争激烈的稳定币领域占据领先地位。其对 CEX 和 Delta 对冲的依赖带来了一系列新的挑战,需要仔细的监控和强大的风险管理。
鉴于稳定币庞大的市值和影响力,关注其安全风险至关重要。持续的审计、勤勉的监督和先进的Web3 安全工具对于维持市场的稳定性和信任是必不可少的。BlockSec 致力于增强 Web3 世界的安全性和可用性,为保护稳定币和更广泛的加密货币生态系统的未来提供基本服务。
关于 BlockSec
BlockSec 是一家全栈 Web3 安全服务提供商。公司致力于为新兴的 Web3 世界增强安全性和可用性,以促进其大规模采用。为此,BlockSec 提供智能合约和 EVM 链安全审计服务,用于安全开发和主动阻止威胁的Phalcon 平台,用于资金追踪和调查的MetaSleuth 平台,以及供 Web3 构建者在加密世界中高效冲浪的MetaSuites 扩展。
迄今为止,公司已为 Uniswap Foundation、Compound、Forta 和 PancakeSwap 等 300 多家客户提供服务,并从 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等知名投资者那里获得了两轮数千万美元的融资。
- 网站:https://blocksec.com/
- 电子邮件:[email protected]
- Twitter:https://twitter.com/BlockSecTeam
- MetaSleuth:https://metasleuth.io/
- MetaSuites:https://blocksec.com/metasuites
