注:
仅作技术交流,禁止商用
如有侵权,请联系删除
合约对比结论(基于以太坊实现):
对比方案:
按实现方式分类对比。每类里选择一两个有代表性的稳定币进行合约分析
稳定币分类:
rebase类稳定币:ampl
质押类稳定币:dai
算法类稳定币:luna ust
法币类稳定币:usdt, busd, usdc
对比结论:
0 概览:
rebase类成本过高且容易死亡螺旋
usdt是先行者,除了线下授权,其他功能基本都有。后续的合约或多或少有部分对于它的参考和借鉴。
dai功能极简,实现erc20的同时支持线下授权。无黑名单等功能。
busd做的最好,包括合约架构,代码实现,权限管理,线下授权等方面。
1 合约架构设计:
usdt自己实现, busd,usdt通过openZeppelin实现可升级合约,dai无额外设计。
dai无额外设计。
2 合约权限管理:
usdt有基础的权限管理(owner管理一切)
busd做的最好,把owner, 铸币,黑名单,批量授权交易等均做了管理员拆分,避免所有鸡蛋都在一个篮子里。
dai看起来存在子管理员任意添加其他管理员的风险
3 合约安全性:
均有基本的安全校验。除了dai以外,其他代币合约均有外部多签合约来控制owner权限使用或代币增发赎回。
4 代币合约功能:
busd做的最好,支持线下授权,1次交易完成授权转账。
dai同样支持线下授权,但需要2次交易才能完成授权转账。
usdt不支持线下授权。
5 黑名单管理:
busd对黑名单限制最大,不能转入转出。usdt仅不能转出。dai无。
稳定币合约对比——usdc
合约架构:usdc proxy + usdc logic
管理员功能:单owner,并且权限细化,各个大功能均有独立管理员
暂停恢复功能:支持
黑名单管理:黑名单列表中的用户不能转入和转出
便捷更新:openZeppelin的透明代理方式的可升级合约
erc20代币交易手续费:无
支持eip712, 2612, 3009:并据此实现2类线下授权转账功能
eip3009数据流:a提前在线下给b一个授权签名——某个人发起_transferWithAuthorization操作——b成功从a处获取代币。a在整个过程中不发起交易
代币增发:要求管理员。多人可铸币且有额度。先加总供应量,再加目标地址
代币赎回:先减总供应量,再减目标地址
代码优化:
1 通过_transfer方法统一transfer和transferFrom的使用
2 通过"标记批量转账的nonce值已使用"来防止重放和取消授权
3 eip3009的实现也支持b自己发起ReceiveWithAuth操作
4 通过safeERC20合约实现一定程度上的安全校验
稳定币合约对比——usdc——增发控制
masterMinter合约
说明:usdc把合约的增发独立到这个合约地址单独管理,通过这个合约来远程调用和更新哪些人有资格增发,以及增发的授权额度管理
合约:masterMinter, MinterManagementInterface, MintController
实现:
数据结构:
接口minterManager:功能实现,指向usdc的proxy合约地址
controllers: 做了一个地址映射,业务需求,让操作员能进行代理增发
数据流:
configureController: 添加有增发权限的地址a, 映射到操作员地址b
configMinter: 设置操作员地址b的可增发数量
mint:地址a访问usdc的proxy合约,完成增发
特点:
通过这个合约远程操作usdc的增发权限,权责清晰。但提高复杂度
稳定币合约对比——busd
busd合约架构
合约架构:busd proxy + busd logic
基于openzeppelin的透明代理方式的可升级合约
权限管理:owner转移需要对方同意才能实现,避免误操作
将权限细化到多个角色:合约管理员,黑名单管理员,代币暂停恢复管理员,代币供应管理员,批量授权转账管理员。
暂停恢复功能:支持
黑名单管理:黑名单列表中的用户不能转入和转出
便捷更新:和usdt的实现不同,busd通过代理合约+逻辑合约的方式实现(更新后者)
erc20代币交易手续费:线下授权转账和批量线下授权转账可以收取手续费
支持eip191,712,3009:并据此实现线下授权交易(3009仍然使用顺序nonce)
特点:
1 角色权限细化较为完善
2 owner转移需要双重确认(owner转出,新owner确认转入)
3 线下转账通过一次交易实现,并支持批量操作 betaDeletagtedTransfer
4 线下授权转账不受approve额度影响
稳定币合约对比——busd——owner控制
owner合约
说明:busd把合约owner部署为一个多签钱包合约地址来完成owner操作的风险管控。需要owner进行的重要操作 需要一定人数的管理人员同意。同时,在实现上,busd的多签合约更依赖外部控制(usdt的多签钱包完全在合约中完成, busd基于eip712)
合约:SimpleMultiSig
实现:
数据结构
nonce -> 防重放
isOwner, ownersArr-> 管理人员名单,方便遍历
threshold -> 最低提案同意人数
重点流程数据流:
初始部署或更新管理人员名单和最低提案同意人数
在外部js中完成投票和计算,最终生成eip712加密后的地址串
访问execute方法
校验地址串里的地址确认都是owner并且满足最低提案同意人数
执行提案data
执行方式:assembly { success := call(gasLimit, destination, value, add(data, 0x20), mload(data), 0, 0) }
稳定币合约对比——busd——增发控制
supplyController合约,用于代币增发控制,未开源(paxos管理),反编译分析
功能上来说跟usdc的增发控制合约类似
稳定币合约对比——dai
合约架构:libNote和Dai,solidity版本0.5.12
管理员功能:允许多个管理员
暂停恢复功能:无
黑名单管理:无
便捷更新:无
erc20代币交易手续费:无
支持eip712,2612:并据此实现permit线下授权功能
支持线下授权permit:即a提前在线下给b一个授权签名——b发起permit操作——b成功获取a的授权。a在整个过程中不发起交易
代币增发:要求管理员。先加目标地址,再加总供应量
代币赎回:先减目标地址,再减总供应量
代码优化:
1 合并了transfer和transferFrom的实现
2 approve接口允许随意更新授权额度
3 通过assembly实现日志事件并提供modifier note给出“注解”
4 线下授权转账通过2次交易实现:permit + transferFrom
稳定币合约对比——luna & ust
合约架构:基于terra链的货币和erc20代币
luna 和 ust的关系:
luna是在terra链上挖矿得到的代币,和btc, eth平级
ust是基于terra链上的合约ust代币
ust稳定的原理:利用用户的套利机心理来达到的问题,又称算法稳定币
假设一个ust是1.1美元成交,这个时候用户就会倾向于将luna转为ust并卖出,直到ust稳定到1美元
假设1个ust是0.9美元成交,这个时候用户就会倾向于用0.9美元购入ust, 然后将ust转为对应的luna, 直到ust稳定到1美元
算法模型缺陷:
比如ust下跌后无人购入,模型即崩溃
对去年ust与美元失去锚定一些简单理解:
一句话描述:攻击者通过做空btc挣钱,过程中luna和ust只是作为一个工具,因为算法设计缺陷被攻击者选中成为了牺牲品,并且至今仍然未能恢复与美元的锚定
算法稳定币逻辑上有更大的潜在风险,且仍然需要管委会为其准备流动性
