Nghiên cứu này do @evmknows dẫn đầu.
Liên kết hữu ích
Liên quan đến đường cong
Một đề xuất đánh giá đã được gửi vào tháng 2 năm 2023 cho nhóm agEUR/EUROe trên Ethereum. Nhóm tìm cách kết hợp khả năng bật/tắt fiat (EUROe) với mã thông báo euro không được phép có một số tích hợp DeFi và các tuyến chênh lệch giá (agEUR). Đề xuất vẫn chưa đi đến một cuộc bỏ phiếu.
trừu tượng
Đối với những độc giả quan tâm đến các chi tiết quy định của tiền điện tử, Llama Risk trước đây đã đưa ra đánh giá rủi ro tài sản của Monerium EURe và việc tuân thủ các quy định về tiền điện tử của nó.
TLDR của những phát hiện của chúng tôi:
EUROe là một Stablecoin lưu ký do Membrane Finance phát hành theo chế độ tiền điện tử.
Membrane Finance là một tổ chức tiền điện tử được ủy quyền ở Phần Lan.
Tài chính màng được chuẩn bị cho các yêu cầu của Thị trường trong Quy định về tài sản tiền điện tử (MiCA) sắp tới.
Dự trữ cho EUROe được tổ chức tại Ngân hàng Frick Liechtenstein và Osuuspankki Phần Lan.
Các hợp đồng thông minh của EUROe đã trải qua hai cuộc kiểm toán bởi PeckShield và Runtime Verification.
Các biện pháp bảo mật hoạt động cho EUROe ngang bằng với tiêu chuẩn ngành.
EUROe / Tài chính màng
EUROe là một Stablecoin lưu ký, tuân thủ MiCA do Membrane Finance , một công ty con của tổ chức phát triển chuỗi khối Equilibrium Group, phát hành. Nó chính thức ra mắt Mainnet Ethereum vào ngày 1 tháng 2 năm 2023 và kể từ đó đã được triển khai cho Polygon, Arbitrum, Avalanche và một số mạng thử nghiệm. Khi viết, khoảng 1,64 triệu EUROe được phát hành trên bốn chuỗi: ETH Mainnet (982.777 EUROe), Arbitrum (96.873 EUROe), Polygon (560.235 EUROe) và Avalanche (25 EUROe).
EUROe được phát hành theo chế độ tiền điện tử, một khung pháp lý tiêu chuẩn được công nhận tại EU. Nó được quy định bởi Cơ quan giám sát tài chính Phần Lan (FIN-FSA), nơi có thể xác minh trạng thái của Membrane Finance Oy . Hơn nữa, EUROe hoàn toàn tuân thủ MiCA để chuẩn bị cho các quy định mới có hiệu lực vào mùa hè năm 2024.
Membrane Finance hiện chỉ cung cấp các tổ chức trực tiếp đúc và đốt EUROe, mặc dù bất kỳ ai cũng có thể mua và sử dụng EUROe từ các thị trường thứ cấp mà không được phép. Các kênh này bao gồm DeFi, nhà môi giới, OTC hoặc sàn giao dịch tập trung. Quyết định này được đưa ra để giảm chi phí và rủi ro bảo mật khi lưu trữ một lượng lớn dữ liệu KYC của khách hàng và giảm chi phí xử lý các yêu cầu đúc/đổi.
Tổng quan về vấn đề
Membrane là nhà phát hành duy nhất của EUROe. "Khách hàng" của Membrane là một tổ chức có tài khoản với Membrane và đã trải qua quy trình thẩm định bao gồm Hiểu rõ doanh nghiệp của bạn (KYB), Chống rửa tiền (AML), Chống tài trợ cho khủng bố (CTF) và Các bài đánh giá Biết khách hàng của bạn (KYC) nếu có. "Người dùng cuối" được định nghĩa là bất kỳ ai sử dụng EUROe mà không có tài khoản với nhà phát hành. Lưu đồ dưới đây cho thấy quy trình đúc/đốt áp dụng cho các Khách hàng của Membrane trong danh sách cho phép:
Cơ chế đúc và đốt hoạt động tương tự như cơ chế của các stablecoin tập trung khác, với điểm khác biệt là khách hàng doanh nghiệp có thể sử dụng IBAN cá nhân.
Các hoạt động đúc/đốt được xử lý bởi EUROe MINTER_ROLE và BURNER_ROLE và có thể được giám sát thông qua địa chỉ được chỉ định trên mỗi chuỗi tương ứng ( Ethereum ,Polygon , Arbitrum và Avalanche ). Biểu đồ sau đây cho thấy các sự kiện đúc/đốt trên tất cả các chuỗi theo thời gian:
Một số sự kiện đốt cháy dựa trên Ethereum trùng với một đợt đúc tiền có giá trị tương đương, có khả năng là một hoạt động cầu nối được hỗ trợ bởi Membrane (60.000 EUROe đến Polygon vào ngày 20 tháng 3, 60.000 EUROe đến Arbitrum vào ngày 14 tháng 4 và 10.848 EUROe đến Arbitrum vào ngày 25 tháng 4). Theo trang Định giá , hoạt động bắc cầu (ngoài hoạt động đúc/đốt) là một dịch vụ miễn phí do Membrane cung cấp.
Cho đến nay, một số ít địa chỉ chịu trách nhiệm cho phần lớn việc đúc tiền EUROe. ~95% số EURO đang lưu hành đã được đúc tới 3 địa chỉ. Biểu đồ sau mã màu mã địa chỉ theo chuỗi (Grey = Ethereum, Purple = Polygon, Blue = Arbitrum).
Quản lý dự trữ
Để tuân thủ các quy định về tiền điện tử của Châu Âu, các khoản dự trữ hỗ trợ cho tiền điện tử phải được quản lý cẩn thận bởi Tổ chức tiền điện tử (EMI). Các yêu cầu chính bao gồm duy trì số vốn tối thiểu €350.000 hoặc bộ đệm 2% dựa trên số tiền điện tử đang lưu hành trung bình (tùy theo số tiền nào lớn hơn), tách biệt quỹ riêng của EMI khỏi khoản dự trữ và bảo vệ khoản dự trữ bằng cách đầu tư vào tài sản an toàn, rủi ro thấp .
Các khoản dự trữ có thể được giữ trong một tài khoản ngân hàng tách biệt hoặc đầu tư vào các tài sản an toàn, rủi ro thấp như chứng khoán nợ do chính phủ trung ương, ngân hàng trung ương, tổ chức quốc tế, ngân hàng phát triển đa phương hoặc chính quyền khu vực hoặc địa phương trong các Quốc gia Thành viên phát hành hoặc bảo lãnh. Ngoài ra, đầu tư vào chứng khoán nợ do AAA phát hành cho các tổ chức tài chính hoặc doanh nghiệp được xếp hạng A cũng được phép. Hơn nữa, chúng có thể được bảo hiểm bởi một chính sách bảo hiểm hoặc một số bảo đảm tương đương khác, cung cấp thêm một lớp bảo mật.
Thay vào đó, EMI có thể đầu tư vào các quỹ Cam kết Đầu tư Tập thể vào Chứng khoán Có thể Chuyển nhượng (UCITS) chỉ đầu tư vào các tài sản được chỉ định ở trên. Các quỹ này, được quản lý bởi các tổ chức như BlackRock, cung cấp một phương tiện "thuê ngoài" các hoạt động quản lý dự trữ. Để biết tổng quan chi tiết hơn về các yêu cầu dự trữ bắt buộc đối với các tổ chức phát hành tiền điện tử, vui lòng tham khảo phần tiền điện tử trong bài đánh giá Monerium EURe của chúng tôi .
Membrane cung cấp chứng thực hàng tháng về khoản hỗ trợ dự trữ trên trang web của mình và cũng cam kết sẽ được bên thứ ba xem xét hàng quý. Theo tài liệu của họ, họ tuyên bố đang có kế hoạch thực hiện "việc xuất bản bằng chứng về dữ liệu dự trữ trên chuỗi ngay khi khả thi". Theo chứng thực dự trữ mới nhất, dự trữ được giữ bằng tiền mặt tại hai ngân hàng khác nhau có trụ sở tại Khu vực Kinh tế Châu Âu, Ngân hàng Frick (Liechtenstein) và Osuuspankki (Phần Lan) .
Quy định & Pháp lý
Tài chính màng là một tổ chức tiền điện tử được ủy quyền, được cấp phép phát hành tiền điện tử theo luật thực hiện Chỉ thị 2009/110/EC của Phần Lan. Membrane Finance Oy cung cấp các dịch vụ trực tuyến nhưng văn phòng đăng ký của nó đặt tại Meritullinkatu 1, 00170 Helsinki, Phần Lan (đăng ký thương mại số 3236886-2). Công ty được giám sát bởi Cơ quan giám sát tài chính Phần Lan (FIN-FSA).
Theo tài liệu Khung pháp lý về an toàn tiền của khách hàng do Membrane cung cấp, khách hàng được bảo vệ hợp pháp theo luật Phần Lan theo các cách sau:
Dự trữ EUROe được coi là tiền của khách hàng một cách hợp pháp - Mục 26 của Đạo luật tổ chức thanh toán của Phần Lan (297/2010).
Tiền của khách hàng không được trộn lẫn và phải được bảo vệ theo luật hiện hành - Mục 26 của Đạo luật tổ chức thanh toán của Phần Lan (297/2010).
Trong trường hợp Phá sản màng, tiền của khách hàng được bảo vệ - Chương 5, Mục 6 của Đạo luật Phá sản của Phần Lan (120/2004) và Chương 4, Mục 9 của Bộ luật Thực thi của Phần Lan (705/2007).
Trong trường hợp ngân hàng giám hộ của Membrane phá sản, tiền của khách hàng được bảo vệ - Chương 5, Mục 6 của Đạo luật Phá sản của Phần Lan (120/2004) và Chương 4, Mục 9 của Bộ luật Thực thi của Phần Lan (705/2007).
Các khoản đầu tư vào chứng khoán có tính thanh khoản và rủi ro thấp được coi là tài sản của khách hàng trong trường hợp phá sản - Nguyên tắc chung liên quan đến các quy định đã đề cập trước đó.
Mỗi khách hàng của Membrane được hưởng tối đa 100.000 EUR bảo đảm tiền gửi cho mỗi ngân hàng giám sát - Được điều chỉnh bởi Chỉ thị Chương trình bảo đảm tiền gửi của EU.
Đáng chú ý, thời điểm duy nhất tiền của khách hàng sẽ không được bảo vệ theo các quy định nói trên là khi Membrane hoặc (các) ngân hàng giám sát của nó phá sản khi một trong hai người đã phạm tội hoặc có hành động sơ suất nghiêm trọng trong việc bảo vệ tiền của khách hàng, hoặc nếu cơ quan quản lý có liên quan các khu vực pháp lý đã thay đổi luật pháp và các thông lệ đã được thiết lập một cách đột ngột và không thể đoán trước.
Các yêu cầu quy định bổ sung ( Thị trường trong Quy định về tài sản tiền điện tử - MiCA ) hiện đang được thực hiện sẽ áp đặt thêm các nghĩa vụ đối với mã thông báo tham chiếu fiat (mã thông báo tiền điện tử). Theo MiCA, các mã thông báo như vậy không chỉ tuân thủ EMD mà còn tuân thủ các yêu cầu như tiếp thị siêng năng , tiết lộ rủi ro , cấm quan tâm , v.v. Hiện tại, MiCA vẫn chưa có hiệu lực, tuy nhiên, nó dự kiến sẽ có hiệu lực vào giữa năm 2024 khi nó được các quốc gia thành viên của EU triển khai. Về vấn đề này, Membrane sẵn sàng tuân thủ các quy định trong tương lai bằng cách phát hành đồng euro Stablecoin của họ theo EMD.
Giống như các stablecoin lưu ký khác, Membrane Finance phải tuân thủ luật pháp và các quy định, do đó, có quyền chặn các EOA hoặc hợp đồng riêng lẻ. Theo Chính sách từ chối truy cập của họ, Membrane sẽ không từ chối quyền truy cập vào Tài khoản trừ khi:
Nhận được yêu cầu làm như vậy từ cơ quan chính phủ, cơ quan hoặc cơ quan giám sát có thẩm quyền;
Nhận được yêu cầu làm như vậy từ chủ sở hữu & người kiểm soát địa chỉ, được cung cấp đầy đủ bằng chứng; hoặc
Màng cho rằng việc từ chối quyền truy cập là cần thiết để tuân thủ luật, quy định hoặc lệnh pháp lý từ cơ quan có thẩm quyền của Phần Lan hoặc EU được công nhận.
Cơ chế bảo mật & kiểm soát
Màng sử dụng một loạt các cơ chế kiểm soát để duy trì hoạt động của nó, thực thi an ninh và ứng phó với các trường hợp khẩn cấp. Các cơ chế này được quyết định bởi một loạt các vai trò được xác định, mỗi vai trò được cấp các cấp truy cập khác nhau cho các hợp đồng thông minh EUROe Stablecoin . Các vai trò chính bao gồm PROXYOWNER_ROLE, chịu trách nhiệm nâng cấp hợp đồng; BLOCKLISTER_ROLE, có thể gán và xóa BLOCKED_ROLE cho bất kỳ địa chỉ nào (thực tế là danh sách đen); và MINTER_ROLE, vai trò duy nhất có đặc quyền đúc. Các vai trò khẩn cấp như PAUSER_ROLE và UNPAUSER_ROLE tồn tại cho các tình huống quan trọng và DEFAULT_ADMIN_ROLE giám sát tất cả các vai trò khác.
Địa chỉ người giữ vai trò của vai trò tương ứng cho từng chuỗi có thể được tìm thấy tại đây .
Các hợp đồng thông minh của EUROe được quản lý nội bộ với các giao thức bảo mật để hạn chế truy cập trái phép vào các vai trò quan trọng. Là một phần của các biện pháp bảo mật đó, Membrane sử dụng công nghệ Tính toán đa bên (MPC) được kích hoạt bởi Fireblocks . Do đó, các vai trò đặc quyền xuất hiện trên chuỗi dưới dạng tài khoản EOA.
Các hợp đồng được thiết kế để có thể nâng cấp cho các cải tiến và sửa đổi tiềm năng. Mặc dù không có khóa thời gian ở cấp hợp đồng thông minh để có khả năng thích ứng nhanh, EUROe có thể sử dụng khóa thời gian trong các hoạt động nội bộ của mình để tăng cường bảo mật (chúng tôi không thể xác minh điều này).
Các quy trình khẩn cấp được phác thảo, với nhiệm vụ BLOCKED_ROLE là phản ứng phổ biến nhất đối với các trường hợp khẩn cấp hoặc sự kiện thiên nga đen. Biện pháp cực đoan là tạm dừng EUROe Stablecoin được dành riêng cho các mối đe dọa sắp xảy ra. Việc quản lý EUROe hoàn toàn do Membrane Finance nắm giữ, không có cơ chế quản lý hoặc bỏ phiếu trực tuyến nào có mặt ở giai đoạn này.
Phụ thuộc bên ngoài
Để đạt hiệu quả hoạt động, Membrane sử dụng MPC cho các tương tác hợp đồng. Vì dịch vụ này được cung cấp bởi một bên bên ngoài với các tính toán MP được thực hiện ngoài chuỗi nên không có cách nào để xác minh và đánh giá công khai tính mạnh mẽ của hệ thống này. Tuy nhiên, người ta biết rằng Fireblocks thuộc tập hợp các nhà cung cấp cơ sở hạ tầng lớn nhất trong ngành công nghiệp tiền điện tử. Fireblocks triển khai nhiều lớp bảo mật , với thử nghiệm thâm nhập thường xuyên được thực hiện bởi các công ty bên thứ ba, ComSec và NCC Group, để xác định và loại bỏ các lỗ hổng. Ngoài ra, Fireblocks đã nhận được Chứng nhận SOC 2 Loại II từ Ernst & Young.
Kiểm toán hợp đồng thông minh
Các hợp đồng thông minh EUROe Stablecoin đã được kiểm toán hai lần. Cuộc kiểm tra đầu tiên do PeckShield thực hiện vào tháng 7 năm 2022 đã xác định được một phương tiện và một phát hiện cung cấp thông tin, cả hai đều đã được giải quyết. Các hợp đồng sau đó đã được cập nhật và đổi tên từ "eEURO Token" thành "EUROe Stablecoin." Lần kiểm tra thứ hai, bằng Xác minh thời gian chạy vào tháng 12 năm 2022, dẫn đến một kết quả có mức độ nghiêm trọng cao và bốn kết quả cung cấp thông tin, tất cả đều đã được xử lý.
Bạn có thể tìm thấy báo cáo kiểm tra đầy đủ trên GitHub của PeckShield và GitHub của Runtime Verification . Bạn có thể tìm thấy danh sách chi tiết về các cam kết và kết quả giải quyết tại đây .
Phần kết luận
Tóm lại, Tài chính màng hoạt động theo khung pháp lý mạnh mẽ, tuân thủ luật pháp Phần Lan và sẵn sàng đáp ứng các yêu cầu MiCA sắp xảy ra. Công ty thể hiện tính minh bạch trong quản lý dự trữ của mình, với dự trữ được nắm giữ tại hai ngân hàng được thành lập trong EEA. Các biện pháp bảo mật hoạt động cũng ngang bằng với các biện pháp đương nhiệm hiện tại.
Thực tế là EUROe hiện không có sẵn cho các khách hàng bán lẻ không gây ra nhiều vấn đề khi đánh giá rủi ro của việc chiếm dụng hồ bơi. Miễn là EUROe được kết hợp với một tài sản có sẵn miễn phí khác có đủ Thanh khoản và số dư, thì việc chiếm dụng gần như là không thể. Hơn nữa, có thể giả định rằng sự hiện diện của nhiều nhà tạo lập thị trường (Membrane onboarded), hoặc chính xác hơn là sự cạnh tranh, sẽ ngăn chặn điều này một cách tự nhiên.
Từ quan điểm tổng quát hơn, chúng tôi tin rằng việc khuyến khích các pool EUROe có thể là một bước tốt để làm phong phú và đa dạng hóa Thanh khoản của Euro trên DeFi.
