이 연구는 @evmknows 가 주도했습니다.
유용한 링크
곡선과의 관계
이더리움의 agEUR/EUROe 풀에 대한 게이지 제안이 2023년 2월에 제출되었습니다. 풀은 법정 화폐 온/오프 램프 기능(EUROe)과 다양한 DeFi 통합 및 차익거래 경로(agEUR)가 있는 무허가 유로 토큰을 결합하려고 합니다. 해당 제안은 아직 투표에 이르지 않았습니다.
추상적인
전자 화폐의 규제 세부 사항에 관심이 있는 독자를 위해 Llama Risk는 이전에 Monerium EURe의 자산 위험 평가 와 전자 화폐 규정 준수를 발표했습니다.
우리가 발견한 내용의 TLDR:
EUROe는 전자화폐 제도에 따라 Membrane Finance가 발행한 관리형 스테이블코인입니다.
Membrane Finance는 핀란드의 공인 전자화폐 기관입니다.
Membrane Finance는 향후 MiCA(암호자산 규제 시장) 요구 사항에 대비하고 있습니다.
EUROe에 대한 준비금은 Bank Frick Liechtenstein과 Osuuspankki Finland에 보관되어 있습니다.
EUROe의 스마트 계약은 PeckShield와 Runtime Verification의 두 가지 감사를 받았습니다.
EUROe의 운영 보안 조치는 업계 표준과 동등합니다.
EUROe / 멤브레인 파이낸스
EUROe는 블록체인 개발 조직인 Equilibrium Group 의 자회사인 Membrane Finance가 발행한 MiCA를 준수하는 관리형 스테이블 코인입니다. 2023년 2월 1일 이더리움 메인넷에 공식적으로 출시 되었으며 이후 Polygon, Arbitrum, Avalanche 및 소수의 테스트넷에 배포되었습니다. 글을 쓰는 시점을 기준으로 ETH Mainnet (982,777 EUROe), Arbitrum (96,873 EUROe), Polygon (560,235 EUROe) 및 Avalanche (25 EUROe)의 4개 체인에서 약 164만 EUROe가 발행됩니다.
EUROe는 EU에서 인정하는 표준 규제 프레임워크인 전자화폐 체제에 따라 발행됩니다. Membrane Finance Oy의 상태를 확인할 수 있는 핀란드 금융감독청(FIN-FSA)의 규제를 받습니다. 또한 EUROe는 2024년 여름까지 발효될 새로운 규정에 대비하여 MiCA를 완벽하게 준수합니다.
Membrane Finance는 현재 EUROe를 직접 발행하고 소각하는 기관에만 참여하고 있지만 누구나 2차 시장에서 EUROe를 허가 없이 획득하고 사용할 수 있습니다. 이러한 채널에는 DeFi, 브로커, OTC 또는 중앙화된 거래소가 포함됩니다. 이러한 결정은 대량의 고객 KYC 데이터 저장에 따른 비용 및 보안 위험을 줄이고 발행/환매 요청 처리 비용을 줄이기 위해 내려졌습니다.
발행개요
Membrane은 EUROe의 유일한 발행자입니다. Membrane의 "클라이언트"는 Membrane에 계정을 갖고 있으며 비즈니스 파악(KYB), 자금 세탁 방지(AML), 테러 자금 조달(CTF) 등을 포함한 실사 프로세스를 거친 기관입니다. 해당되는 경우 고객 파악(KYC) 검토를 수행합니다. "최종 사용자"는 발행자의 계정 없이 EUROe를 사용하는 사람으로 정의됩니다. 아래 순서도는 화이트리스트에 등록된 Membrane 클라이언트에 적용 가능한 발행/소각 프로세스를 보여줍니다.
주조 및 소각 메커니즘은 기업 고객이 개인 IBAN을 활용할 수 있다는 점을 제외하면 다른 중앙 집중식 스테이블코인과 유사하게 작동합니다.
발행/소각 작업은 EUROe MINTER_ROLE 및 BURNER_ROLE에 의해 처리되며 각 체인( Ethereum ,Polygon , Arbitrum 및 Avalanche )에 할당된 주소를 통해 모니터링할 수 있습니다. 다음 차트는 시간 경과에 따른 모든 체인의 주조/소각 이벤트를 보여줍니다.
몇몇 Ethereum 기반 소각 이벤트는 Membrane에 의해 촉진된 브리지 운영일 가능성이 있는 동등한 가치의 주조와 일치합니다(3월 20일 Polygon에 60,000 EUROe, 4월 14일에 Arbitrum에 60,000 EUROe, 4월 25일에 Arbitrum에 10,848 EUROe). 가격 페이지에 따르면 브릿지 운영(민트/소각 운영 외)은 Membrane에서 제공하는 무료 서비스입니다.
소수의 주소가 현재까지 EUROe 발행의 대부분을 담당했습니다. 유통되는 EUROe의 ~95%가 3개의 주소로 발행되었습니다. 다음 차트의 색상 코드는 체인별 주소입니다(회색 = 이더리움, 보라색 = 다각형, 파란색 = Arbitrum).
적립금 관리
대안으로 EMI는 위에 지정된 자산에만 투자하는 양도성 증권 집합 투자 사업(UCITS) 펀드에 투자할 수 있습니다. BlackRock과 같은 기업이 관리하는 이러한 자금은 준비금 관리 운영을 "아웃소싱"하는 수단을 제공합니다. 전자화폐 발행자에게 부과되는 준비금 요건에 대한 자세한 개요는 Monerium EURe 검토의 전자화폐 섹션을 참조하십시오.
Membrane은 웹사이트를 통해 보유 보유량에 대한 월별 증명을 제공하고 분기별로 제3자에 의해 검토될 것을 약속합니다. 그들의 문서 에 따르면 그들은 "가능한 한 빨리 보유량 데이터에 대한 온체인 증거 게시"를 구현할 계획이라고 주장합니다. 최신 준비금 증명 에 따르면 준비금은 유럽 경제 지역에 소재한 두 개의 서로 다른 은행인 Bank Frick(리히텐슈타인) 과 Osuuspankki(핀란드) 에 현금으로 보관되어 있습니다.
규제 및 법률
Membrane Finance는 지침 2009/110/EC를 시행하는 핀란드 법률에 따라 전자 화폐 발행 권한을 부여받은 공인 전자 화폐 기관입니다. Membrane Finance Oy는 온라인으로 서비스를 제공하지만 등록 사무소는 Meritullinkatu 1, 00170 Helsinki, Finland(상업 등록 번호 3236886-2)에 있습니다. 회사는 핀란드 금융감독청(FIN-FSA)의 감독을 받습니다.
Membrane이 제공한 고객 자금 안전에 관한 법적 프레임워크 문서에 따라 고객은 다음과 같은 방법으로 핀란드 법률에 따라 법적으로 보호됩니다.
EUROe 준비금은 법적으로 고객 자금으로 간주됩니다 - 핀란드 결제 기관법(297/2010) 제 26조.
고객 자금은 혼합될 수 없으며 해당 법률(핀란드 결제 기관법(297/2010) 제26조)에 따라 보호되어야 합니다 .
멤브레인 파산의 경우 핀란드 파산법(120/2004) 5장 6항 및 핀란드 시행법(705/2007) 4장 9항에서 고객 자금이 보호됩니다 .
Membrane의 관리 은행 파산의 경우 핀란드 파산법(120/2004) 5장 6항 및 핀란드 집행법(705/2007) 4장 9항에서 고객 자금이 보호됩니다 .
위험도가 낮은 유동성 증권에 대한 투자는 파산 시 고객의 재산으로 간주됩니다. - 앞서 언급한 규정과 관련된 일반 규칙입니다.
각 Membrane 고객은 EU 예금 보증 제도 지침에 따라 관리 은행당 최대 EUR 100,000의 예금 보증을 받을 수 있습니다 .
특히 앞서 언급한 규정에 따라 고객 자금이 보호되지 않는 유일한 경우는 Membrane 또는 그 관리 은행이 파산하는 동안 범죄를 저질렀거나 고객 자금 보호에 중과실로 행동한 경우, 또는 관련 규제 기관이 관할권은 법률과 확립된 관행을 갑작스럽고 예측할 수 없게 변경하게 되었습니다.
추가 규제 요건 ( 암호화폐 자산 규정 시장 - MiCA )은 현재 명목화폐 참조 토큰(전자화폐 토큰)에 추가 의무를 부과하는 작업 중입니다. MiCA에 따르면 이러한 토큰은 EMD를 준수해야 할 뿐만 아니라 부지런한 마케팅 , 위험 공개 , 관심 금지 등과 같은 요구 사항도 준수해야 합니다. 현재 MiCA는 아직 발효되지 않았지만, EU 회원국이 시행하는 2024년 중반부터 발효될 것으로 예상된다. 이와 관련하여 Membrane은 EMD에 따라 유로 스테이블 코인을 발행하여 향후 규정을 준수할 준비가 되어 있습니다.
다른 관리형 스테이블코인과 마찬가지로 Membrane Finance는 법률 및 규정을 준수해야 하므로 개별 EOA 또는 계약을 차단할 권리를 보유합니다. 액세스 거부 정책 에 따라 Membrane은 다음 경우를 제외하고 계정에 대한 액세스를 거부하지 않습니다.
관할 정부 기관, 당국 또는 감독 기관으로부터 요청을 받은 경우
충분한 증거가 있는 경우 주소 소유자 및 관리자로부터 요청을 받습니다. 또는
Membrane은 인정된 핀란드 또는 EU 당국의 법률, 규정 또는 법적 명령을 준수하는 데 필요한 액세스를 거부하는 것으로 간주합니다.
보안 및 제어 메커니즘
Membrane은 운영을 유지하고 보안을 강화하며 비상 상황에 대응하기 위해 다양한 제어 메커니즘을 사용합니다. 이러한 메커니즘은 일련의 정의된 역할에 의해 결정되며, 각 역할에는 EUROe 스테이블코인 스마트 계약에 대한 서로 다른 액세스 수준이 부여됩니다. 주요 역할에는 계약 업그레이드를 담당하는 PROXYOWNER_ROLE이 포함됩니다. 모든 주소에 BLOCKED_ROLE을 할당하고 제거할 수 있는 BLOCKLISTER_ROLE(사실상 블랙리스트) 발행 권한이 있는 유일한 역할인 MINTER_ROLE. PAUSER_ROLE 및 UNPAUSER_ROLE과 같은 긴급 역할은 중요한 상황을 위해 존재하며 DEFAULT_ADMIN_ROLE은 다른 모든 역할을 감독합니다.
각 체인에 대한 해당 역할의 역할 보유자 주소는 여기에서 확인할 수 있습니다.
EUROe의 스마트 계약은 중요한 역할에 대한 무단 액세스를 제한하기 위해 보안 프로토콜을 통해 사내에서 관리됩니다. 이러한 보안 조치의 일환으로 Membrane은 Fireblocks 가 지원하는 MPC(Multi-Party Computation) 기술을 활용합니다. 결과적으로 권한 있는 역할은 온체인 EOA 계정으로 나타납니다.
계약은 잠재적인 개선 및 수정을 위해 업그레이드할 수 있도록 설계되었습니다. 빠른 적응성을 위해 스마트 계약 수준에는 타임록이 없지만 EUROe는 추가 보안을 위해 내부 작업 내에서 타임록을 사용할 수 있습니다(이를 확인할 수는 없습니다).
긴급 상황이나 블랙 스완 이벤트에 대한 가장 일반적인 대응인 BLOCKED_ROLE 할당을 통해 긴급 절차가 설명됩니다. EUROe 스테이블코인을 일시 중지하는 극단적인 조치는 임박한 위협에 대비해 예약되어 있습니다. EUROe의 거버넌스는 전적으로 Membrane Finance에 의해 유지되며 현 단계에서는 온체인 거버넌스나 투표 메커니즘이 존재하지 않습니다.
외부 종속성
운영 효율성을 위해 Membrane은 계약 상호 작용에 MPC를 활용합니다. 이 서비스는 MP 계산이 오프체인에서 수행되는 외부 당사자에 의해 제공되므로 이 시스템의 견고성을 공개적으로 확인하고 평가할 수 있는 방법이 없습니다. 그러나 Fireblocks가 암호화폐 업계에서 가장 큰 인프라 제공업체에 속한다는 것은 널리 알려져 있습니다. Fireblocks는 취약점을 식별하고 제거하기 위해 타사 회사인 ComSec 및 NCC 그룹이 실시하는 정기적인 침투 테스트를 통해 여러 계층의 보안을 구현합니다 . 또한 Fireblocks는 Ernst & Young으로부터 SOC 2 Type II 인증을 받았습니다.
스마트 계약 감사
EUROe Stablecoin 스마트 계약은 두 번 감사되었습니다. 2022년 7월 PeckShield가 실시한 첫 번째 감사에서는 매체 발견 사항 1개와 정보 발견 사항 1개가 확인되었으며 두 가지 모두 해결되었습니다. 그런 다음 계약이 업데이트되어 "eEURO Token"에서 "EUROe Stablecoin"으로 이름이 변경되었습니다. 2022년 12월 Runtime Verification에서 실시한 두 번째 감사에서는 심각도가 높은 항목 1개와 정보 관련 발견 항목 4개를 발견했으며 이 모두 해결되었습니다.
전체 감사 보고서는 PeckShield의 GitHub 및 Runtime Verification의 GitHub 에서 확인할 수 있습니다. 커밋 및 해결된 결과에 대한 자세한 요약은 여기에서 확인할 수 있습니다.
결론
결론적으로 Membrane Finance는 핀란드 법률을 준수하는 강력한 규제 프레임워크 하에서 운영되며 임박한 MiCA 요구 사항에 대비하고 있습니다. 회사는 EEA 내에 설립된 두 은행에 준비금을 보유하고 있어 준비금 관리의 투명성을 보여줍니다. 운영 보안 조치도 현직 기업의 보안 조치와 동등합니다.
EUROe가 현재 소매 고객에게 제공되지 않는다는 사실은 풀장 스쿼팅의 위험을 평가할 때 큰 문제를 일으키지 않습니다. EUROe가 충분한 유동성과 균형을 갖춘 자유롭게 이용 가능한 다른 자산과 짝을 이루는 한 스쿼팅은 사실상 불가능합니다. 게다가, 다수(멤브레인 탑재) 시장 조성자의 존재, 더 정확하게 말하면 경쟁이 자연스럽게 이를 방지할 것이라고 가정할 수 있습니다.
보다 일반적인 관점에서 보면 EUROe 풀에 인센티브를 부여하는 것이 DeFi 전반에 걸쳐 유로 유동성을 풍부하고 다양화하는 좋은 단계가 될 수 있다고 믿습니다.
