這項研究由@evmknows牽頭。
有用的連結
與曲線的關係
2023 年 2 月針對以太坊上的agEUR/EUROe礦池提交了一份規範提案。該礦池試圖將法幣進/出坡道功能 (EUROe) 與無需許可的歐元代幣結合起來,該代幣具有許多 DeFi 整合和套利路徑 (agEUR)。該提案尚未進行表決。
抽象的
對於對電子貨幣監管細節感興趣的讀者,Llama Risk 此前釋出了Monerium EURe 的資產風險評估及其對電子貨幣監管的合規性。
我們發現的 TLDR:
EUROe 是 Membrane Finance 在電子貨幣制度下發行的託管穩定幣。
Membrane Finance 是芬蘭授權的電子貨幣機構。
Membrane Finance 已為即將到來的加密資產市場監管 (MiCA) 要求做好準備。
歐元儲備由 Bank Frick Liechtenstein 和 Osuuspankki Finland 持有。
EUROe 的智慧合約經過了 PeckShield 和 Runtime Verification 的兩次審計。
EUROe 的操作安全措施符合行業標準。
EUROe / 膜金融
EUROe 是一種符合 MiCA 標準的託管穩定幣,由區塊鏈開發組織Equilibrium Group的子公司Membrane Finance發行。它於 2023 年 2 月 1 日正式啟動到以太坊主網,此後已部署到Polygon、Arbitrum、Avalanche 和一些測試網。截至撰寫本文時,在四個鏈上發行了約 164 萬歐元: ETH主網(982,777 歐元)、 Arbitrum (96,873 歐元)、 Polygon (560,235 歐元)和Avalanche (25 歐元)。
EUROe 是在電子貨幣制度下發行的,這是歐盟認可的標準監管框架。它受芬蘭金融監管局 (FIN-FSA) 監管,可以驗證Membrane Finance Oy 的狀態。此外,EUROe 完全符合 MiCA 標準,為 2024 年夏季生效的新法規做準備。
Membrane Finance 目前只允許機構直接鑄造和銷燬 EUROe,儘管任何人都可以在未經許可的情況下從二級市場獲取和使用 EUROe。這些渠道包括 DeFi、經紀人、OTC 或中心化交易所。做出此決定是為了降低儲存大量客戶 KYC 資料的成本和安全風險,並降低處理鑄幣/贖回請求的成本。
發行概況
Membrane 是 EUROe 的唯一發行人。 Membrane 的“客戶”是指在 Membrane 擁有賬戶並經過盡職調查程式的機構,包括瞭解您的業務 (KYB)、反洗錢 (AML)、反恐融資 (CTF) 和了解你的客戶 (KYC) 評論(如適用)。 “終端使用者”被定義為使用 EUROe 而沒有發行人賬戶的任何人。下面的流程圖顯示了適用於 Membrane 白名單客戶端的鑄幣/銷燬流程:
鑄造和銷燬機制的工作原理與其他中心化穩定幣的機制類似,不同之處在於企業客戶可以使用個人 IBAN。
Mint/burn 操作由 EUROe MINTER_ROLE 和 BURNER_ROLE 處理,並且可以通過每個相應鏈( Ethereum 、Polygon 、 Arbitrum和Avalanche )上的指定地址進行監控。下圖顯示了所有鏈隨時間推移的鑄造/銷燬事件:
幾個基於以太坊的銷燬事件與同等價值的鑄幣廠同時發生,這很可能是由 Membrane 促成的橋接操作(3 月 20 日Polygon 60,000 歐元,4 月 14 日 Arbitrum 60,000 歐元,4 月 25 日 Arbitrum 10,848 歐元)。根據定價頁面,橋接操作(除鑄幣/銷燬操作外)是 Membrane 提供的一項免費服務。
迄今為止,少數地址負責大部分 EUROe 鑄幣。約 95% 的流通 EUROe 已被鑄造到 3 個地址。下圖按鏈對地址進行顏色編碼(灰色 = 以太坊,紫色 = Polygon,藍色 = Arbitrum)。
儲備管理
根據歐洲電子貨幣法規,支援電子貨幣的儲備必須由電子貨幣機構 (EMI) 謹慎管理。關鍵要求包括維持 350,000 歐元的最低資本或基於平均未償電子貨幣的 2% 緩衝(以較大者為準),將 EMI 自有資金與儲備分開,並通過投資於安全、低風險的資產來保護儲備.
儲備金可以存放在獨立的銀行賬戶中,也可以投資於安全、低風險的資產,例如由中央政府、中央銀行、國際組織、多邊開發銀行或成員國內的區域或地方當局發行或擔保的債務證券。此外,也允許投資 AAA 發行給 A 級金融機構或企業的債務證券。此外,它們可以由保險單或其他類似的擔保覆蓋,從而提供額外的安全層。
作為替代方案,EMI 可以投資於僅投資於上述資產的可轉讓證券集體投資計劃 (UCITS) 基金。這些由貝萊德等實體管理的基金提供了一種“外包”儲備管理業務的方式。有關對電子貨幣發行人規定的準備金要求的更詳細概述,請參閱我們的 Monerium EURe 評論的電子貨幣部分。
Membrane每月在其網站上提供其儲備支援的證明,並承諾每季度由第三方進行審查。根據他們的文件,他們聲稱計劃實施“儘快釋出儲備資料的鏈上證明”。根據最新的儲備金證明,儲備金以現金形式存放在位於歐洲經濟區的兩家不同銀行, Bank Frick(列支敦斯登)和Osuuspankki(芬蘭) 。
監管與法律
Membrane Finance 是一家獲得授權的電子貨幣機構,根據執行指令 2009/110/EC 的芬蘭立法獲准發行電子貨幣。 Membrane Finance Oy 提供線上服務,但其註冊辦事處位於 Meritullinkatu 1, 00170 Helsinki, Finland(商業註冊號 3236886-2)。該公司受芬蘭金融監管局 (FIN-FSA) 監管。
根據 Membrane 提供的客戶資金安全法律框架檔案,客戶在以下方面受到芬蘭法律的法律保護:
EUROe 儲備在法律上被視為客戶資金- 芬蘭支付機構法 (297/2010) 第 26 條。
客戶資金不能混合,必須根據適用法律加以保護- 芬蘭支付機構法 (297/2010) 第 26 條。
如果 Membrane 破產,客戶資金將受到保護- 芬蘭破產法 (120/2004) 第 5 章第 6 節和芬蘭執行法典 (705/2007) 第 4 章第 9 節。
如果 Membrane 的託管銀行破產,客戶資金將受到保護- 芬蘭破產法 (120/2004) 第 5 章第 6 節和芬蘭執法法典 (705/2007) 第 4 章第 9 節。
在破產的情況下,對低風險和流動性證券的投資應被視為客戶的財產- 與上述法規相關的一般規則。
每個 Membrane 客戶有權獲得每個託管銀行最多 100,000 歐元的存款擔保- 受歐盟存款擔保計劃指令的約束。
值得注意的是,根據上述規定,客戶資金唯一不受保護的情況是在 Membrane 或其託管銀行破產期間,在保護客戶資金方面犯下罪行或嚴重疏忽,或者如果監管機構在相關司法管轄區會突然且不可預測地改變立法和既定慣例。
其他監管要求( 加密資產市場監管 - MiCA )目前正在制定中,這將對法定參考代幣(電子貨幣代幣)施加進一步的義務。根據 MiCA 的說法,此類代幣不僅應遵守 EMD,還應遵守勤勉營銷、 風險披露、 利益禁止等要求。目前,MiCA 尚未生效,但預計將於2024 年年中生效,屆時將由歐盟成員國實施。在這方面,Membrane 準備通過在 EMD 下發行其歐元穩定幣來遵守未來的法規。
與其他託管穩定幣一樣,Membrane Finance 必須遵守法律法規,因此保留阻止個別 EOA 或合約的權利。根據他們的拒絕訪問政策,Membrane 不會拒絕訪問帳戶,除非:
收到主管政府機構、當局或監管機構的要求;
在提供充分證據的情況下,收到地址所有者和控制人的請求;或者
Membrane 認為拒絕訪問是遵守公認的芬蘭或歐盟當局的法律、法規或法律命令所必需的。
安全和控制機制
Membrane 採用一系列控制機制來維持其運營、加強安全性和應對緊急情況。這些機制由一系列定義的角色決定,每個角色授予對 EUROe穩定幣智慧合約的不同訪問級別。關鍵角色包括PROXYOWNER_ROLE,負責合約升級; BLOCKLISTER_ROLE,它可以為任何地址分配和刪除 BLOCKED_ROLE(實際上是黑名單);和 MINTER_ROLE,唯一具有鑄造許可權的角色。諸如 PAUSER_ROLE 和 UNPAUSER_ROLE 之類的緊急角色用於緊急情況,而 DEFAULT_ADMIN_ROLE 負責監督所有其他角色。
可以在此處找到每個鏈各自角色的角色持有者地址。
EUROe 的智慧合約在內部使用安全協議進行管理,以限制對關鍵角色的未授權訪問。作為這些安全措施的一部分,Membrane 使用了Fireblocks啟用的多方計算 (MPC) 技術。結果,特權角色作為 EOA 帳戶出現在鏈上。
這些合同被設計為可升級以進行潛在的增強和修改。雖然在智慧合約級別沒有時間鎖以實現快速適應性,但 EUROe 可能會在其內部操作中使用時間鎖來增加安全性(我們無法驗證這一點)。
概述了緊急程式,BLOCKED_ROLE 分配是對緊急情況或黑天鵝事件最常見的響應。暫停 EUROe穩定幣的極端措施是為迫在眉睫的威脅保留的。 EUROe 的治理完全由 Membrane Finance 持有,現階段沒有鏈上治理或投票機制。
外部依賴
為了提高運營效率,Membrane 使用 MPC 進行合約互動。由於該服務由外部方提供,MP 計算是在鏈下完成的,因此無法公開驗證和評估該系統的穩健性。然而,眾所周知,Fireblocks 屬於加密行業中最大的基礎設施提供商。 Fireblocks 實施多層安全,由第三方公司 ComSec 和 NCC Group 定期進行滲透測試,以識別和消除漏洞。此外,Fireblocks 還獲得了 Ernst & Young 頒發的 SOC 2 Type II 認證。
智慧合約審計
EUROe穩定幣智慧合約已經過兩次審計。第一次審計由 PeckShield 於 2022 年 7 月進行,確定了一個媒介和一個資訊發現,這兩個問題都得到了解決。然後合同被更新並從“eEURO Token”重新命名為“EUROe 穩定幣”。第二次審計是在 2022 年 12 月進行的執行時驗證,得出了一項嚴重性和四項資訊性發現,所有這些問題也得到了解決。
完整的審計報告可以在PeckShield 的 GitHub和Runtime Verification 的 GitHub上找到。可以在此處找到詳細的提交清單和已解決的發現。
結論
總之,Membrane Finance 在穩健的監管框架下運作,遵守芬蘭立法,併為即將到來的 MiCA 要求做好準備。該公司展示了其儲備管理的透明度,儲備金由歐洲經濟區內的兩家老牌銀行持有。運營安全措施也與現有公司的安全措施相當。
在評估池搶注風險時,目前零售客戶無法使用 EUROe 這一事實並沒有構成太大問題。只要 EUROe 與另一種具有足夠流動性和餘額的自由可用資產配對,搶注幾乎是不可能的。此外,可以假設多個(膜上)做市商的存在,或者更準確地說是競爭,自然會阻止這種情況發生。
從更一般的角度來看,我們認為激勵 EUROe 池可能是在 DeFi 中豐富和多樣化歐元流動性的良好步驟。
