这项研究由@evmknows牵头。
有用的链接
与曲线的关系
2023 年 2 月针对以太坊上的agEUR/EUROe矿池提交了一份规范提案。该矿池试图将法币进/出坡道功能 (EUROe) 与无需许可的欧元代币结合起来,该代币具有许多 DeFi 集成和套利路径 (agEUR)。该提案尚未进行表决。
抽象的
对于对电子货币监管细节感兴趣的读者,Llama Risk 此前发布了Monerium EURe 的资产风险评估及其对电子货币监管的合规性。
我们发现的 TLDR:
EUROe 是 Membrane Finance 在电子货币制度下发行的托管稳定币。
Membrane Finance 是芬兰授权的电子货币机构。
Membrane Finance 已为即将到来的加密资产市场监管 (MiCA) 要求做好准备。
欧元储备由 Bank Frick Liechtenstein 和 Osuuspankki Finland 持有。
EUROe 的智能合约经过了 PeckShield 和 Runtime Verification 的两次审计。
EUROe 的操作安全措施符合行业标准。
EUROe / 膜金融
EUROe 是一种符合 MiCA 标准的托管稳定币,由区块链开发组织Equilibrium Group的子公司Membrane Finance发行。它于 2023 年 2 月 1 日正式启动到以太坊主网,此后已部署到Polygon、Arbitrum、Avalanche 和一些测试网。截至撰写本文时,在四个链上发行了约 164 万欧元: ETH主网(982,777 欧元)、 Arbitrum (96,873 欧元)、 Polygon (560,235 欧元)和Avalanche (25 欧元)。
EUROe 是在电子货币制度下发行的,这是欧盟认可的标准监管框架。它受芬兰金融监管局 (FIN-FSA) 监管,可以验证Membrane Finance Oy 的状态。此外,EUROe 完全符合 MiCA 标准,为 2024 年夏季生效的新法规做准备。
Membrane Finance 目前只允许机构直接铸造和销毁 EUROe,尽管任何人都可以在未经许可的情况下从二级市场获取和使用 EUROe。这些渠道包括 DeFi、经纪人、OTC 或中心化交易所。做出此决定是为了降低存储大量客户 KYC 数据的成本和安全风险,并降低处理铸币/赎回请求的成本。
发行概况
Membrane 是 EUROe 的唯一发行人。 Membrane 的“客户”是指在 Membrane 拥有账户并经过尽职调查程序的机构,包括了解您的业务 (KYB)、反洗钱 (AML)、反恐融资 (CTF) 和了解你的客户 (KYC) 评论(如适用)。 “最终用户”被定义为使用 EUROe 而没有发行人账户的任何人。下面的流程图显示了适用于 Membrane 白名单客户端的铸币/销毁流程:
铸造和销毁机制的工作原理与其他中心化稳定币的机制类似,不同之处在于企业客户可以使用个人 IBAN。
Mint/burn 操作由 EUROe MINTER_ROLE 和 BURNER_ROLE 处理,并且可以通过每个相应链( Ethereum 、Polygon 、 Arbitrum和Avalanche )上的指定地址进行监控。下图显示了所有链随时间推移的铸造/销毁事件:
几个基于以太坊的销毁事件与同等价值的铸币厂同时发生,这很可能是由 Membrane 促成的桥接操作(3 月 20 日Polygon 60,000 欧元,4 月 14 日 Arbitrum 60,000 欧元,4 月 25 日 Arbitrum 10,848 欧元)。根据定价页面,桥接操作(除铸币/销毁操作外)是 Membrane 提供的一项免费服务。
迄今为止,少数地址负责大部分 EUROe 铸币。约 95% 的流通 EUROe 已被铸造到 3 个地址。下图按链对地址进行颜色编码(灰色 = 以太坊,紫色 = Polygon,蓝色 = Arbitrum)。
储备管理
根据欧洲电子货币法规,支持电子货币的储备必须由电子货币机构 (EMI) 谨慎管理。关键要求包括维持 350,000 欧元的最低资本或基于平均未偿电子货币的 2% 缓冲(以较大者为准),将 EMI 自有资金与储备分开,并通过投资于安全、低风险的资产来保护储备.
储备金可以存放在独立的银行账户中,也可以投资于安全、低风险的资产,例如由中央政府、中央银行、国际组织、多边开发银行或成员国内的区域或地方当局发行或担保的债务证券。此外,也允许投资 AAA 发行给 A 级金融机构或企业的债务证券。此外,它们可以由保险单或其他类似的担保覆盖,从而提供额外的安全层。
作为替代方案,EMI 可以投资于仅投资于上述资产的可转让证券集体投资计划 (UCITS) 基金。这些由贝莱德等实体管理的基金提供了一种“外包”储备管理业务的方式。有关对电子货币发行人规定的准备金要求的更详细概述,请参阅我们的 Monerium EURe 评论的电子货币部分。
Membrane每月在其网站上提供其储备支持的证明,并承诺每季度由第三方进行审查。根据他们的文档,他们声称计划实施“尽快发布储备数据的链上证明”。根据最新的储备金证明,储备金以现金形式存放在位于欧洲经济区的两家不同银行, Bank Frick(列支敦士登)和Osuuspankki(芬兰) 。
监管与法律
Membrane Finance 是一家获得授权的电子货币机构,根据执行指令 2009/110/EC 的芬兰立法获准发行电子货币。 Membrane Finance Oy 提供在线服务,但其注册办事处位于 Meritullinkatu 1, 00170 Helsinki, Finland(商业注册号 3236886-2)。该公司受芬兰金融监管局 (FIN-FSA) 监管。
根据 Membrane 提供的客户资金安全法律框架文件,客户在以下方面受到芬兰法律的法律保护:
EUROe 储备在法律上被视为客户资金- 芬兰支付机构法 (297/2010) 第 26 条。
客户资金不能混合,必须根据适用法律加以保护- 芬兰支付机构法 (297/2010) 第 26 条。
如果 Membrane 破产,客户资金将受到保护- 芬兰破产法 (120/2004) 第 5 章第 6 节和芬兰执行法典 (705/2007) 第 4 章第 9 节。
如果 Membrane 的托管银行破产,客户资金将受到保护- 芬兰破产法 (120/2004) 第 5 章第 6 节和芬兰执法法典 (705/2007) 第 4 章第 9 节。
在破产的情况下,对低风险和流动性证券的投资应被视为客户的财产- 与上述法规相关的一般规则。
每个 Membrane 客户有权获得每个托管银行最多 100,000 欧元的存款担保- 受欧盟存款担保计划指令的约束。
值得注意的是,根据上述规定,客户资金唯一不受保护的情况是在 Membrane 或其托管银行破产期间,在保护客户资金方面犯下罪行或严重疏忽,或者如果监管机构在相关司法管辖区会突然且不可预测地改变立法和既定惯例。
其他监管要求( 加密资产市场监管 - MiCA )目前正在制定中,这将对法定参考代币(电子货币代币)施加进一步的义务。根据 MiCA 的说法,此类代币不仅应遵守 EMD,还应遵守勤勉营销、 风险披露、 利益禁止等要求。目前,MiCA 尚未生效,但预计将于2024 年年中生效,届时将由欧盟成员国实施。在这方面,Membrane 准备通过在 EMD 下发行其欧元稳定币来遵守未来的法规。
与其他托管稳定币一样,Membrane Finance 必须遵守法律法规,因此保留阻止个别 EOA 或合约的权利。根据他们的拒绝访问政策,Membrane 不会拒绝访问帐户,除非:
收到主管政府机构、当局或监管机构的要求;
在提供充分证据的情况下,收到地址所有者和控制人的请求;或者
Membrane 认为拒绝访问是遵守公认的芬兰或欧盟当局的法律、法规或法律命令所必需的。
安全和控制机制
Membrane 采用一系列控制机制来维持其运营、加强安全性和应对紧急情况。这些机制由一系列定义的角色决定,每个角色授予对 EUROe稳定币智能合约的不同访问级别。关键角色包括PROXYOWNER_ROLE,负责合约升级; BLOCKLISTER_ROLE,它可以为任何地址分配和删除 BLOCKED_ROLE(实际上是黑名单);和 MINTER_ROLE,唯一具有铸造权限的角色。诸如 PAUSER_ROLE 和 UNPAUSER_ROLE 之类的紧急角色用于紧急情况,而 DEFAULT_ADMIN_ROLE 负责监督所有其他角色。
可以在此处找到每个链各自角色的角色持有者地址。
EUROe 的智能合约在内部使用安全协议进行管理,以限制对关键角色的未授权访问。作为这些安全措施的一部分,Membrane 使用了Fireblocks启用的多方计算 (MPC) 技术。结果,特权角色作为 EOA 帐户出现在链上。
这些合同被设计为可升级以进行潜在的增强和修改。虽然在智能合约级别没有时间锁以实现快速适应性,但 EUROe 可能会在其内部操作中使用时间锁来增加安全性(我们无法验证这一点)。
概述了紧急程序,BLOCKED_ROLE 分配是对紧急情况或黑天鹅事件最常见的响应。暂停 EUROe稳定币的极端措施是为迫在眉睫的威胁保留的。 EUROe 的治理完全由 Membrane Finance 持有,现阶段没有链上治理或投票机制。
外部依赖
为了提高运营效率,Membrane 使用 MPC 进行合约交互。由于该服务由外部方提供,MP 计算是在链下完成的,因此无法公开验证和评估该系统的稳健性。然而,众所周知,Fireblocks 属于加密行业中最大的基础设施提供商。 Fireblocks 实施多层安全,由第三方公司 ComSec 和 NCC Group 定期进行渗透测试,以识别和消除漏洞。此外,Fireblocks 还获得了 Ernst & Young 颁发的 SOC 2 Type II 认证。
智能合约审计
EUROe稳定币智能合约已经过两次审计。第一次审计由 PeckShield 于 2022 年 7 月进行,确定了一个媒介和一个信息发现,这两个问题都得到了解决。然后合同被更新并从“eEURO Token”重命名为“EUROe 稳定币”。第二次审计是在 2022 年 12 月进行的运行时验证,得出了一项严重性和四项信息性发现,所有这些问题也得到了解决。
完整的审计报告可以在PeckShield 的 GitHub和Runtime Verification 的 GitHub上找到。可以在此处找到详细的提交清单和已解决的发现。
结论
总之,Membrane Finance 在稳健的监管框架下运作,遵守芬兰立法,并为即将到来的 MiCA 要求做好准备。该公司展示了其储备管理的透明度,储备金由欧洲经济区内的两家老牌银行持有。运营安全措施也与现有公司的安全措施相当。
在评估池抢注风险时,目前零售客户无法使用 EUROe 这一事实并没有构成太大问题。只要 EUROe 与另一种具有足够流动性和余额的自由可用资产配对,抢注几乎是不可能的。此外,可以假设多个(膜上)做市商的存在,或者更准确地说是竞争,自然会阻止这种情况发生。
从更一般的角度来看,我们认为激励 EUROe 池可能是在 DeFi 中丰富和多样化欧元流动性的良好步骤。
