最近穩定幣的人氣飆升超乎人們的想像,尤其是 Winklevoss 兄弟創辦的美國 Gemini 交易所發行的 GUSD 更是震動了金融和科技兩個圈子,哈希1024 社區在第一時間組織人力翻譯了 GUSD 的英文白皮書原文,並研讀了對應的智能合約代碼,旨在快速、全面的將信息傳遞到感興趣的朋友手中。全文翻譯如下:
摘要
Gemini dollar 是一個擁有如下特徵的加密通證:
1. 由紐約的一家信託公司發行;
2. 和美元 1:1 嚴格錨定;
3. 在以太坊網路[1]上遵循ERC20 代幣標準構建而成。
Gemini dollar 是一種穩定價值幣,結合了美元的信譽和價值穩定特性。具備加密數字貨幣的技術優勢並受美國監管部門的監督。作為一個符合 ERC20 的代幣,Gemini dollar 可以在以太坊網路上進行轉賬。
Gemini dollar 在從Gemini 平台提現時創建,而在存入Gemini 平台時被贖回或者「銷毀」。
1.導論
加密數字貨幣最近人氣飆升,引起了很多投資者的興趣。儘管加密數字貨幣可能承擔著和互聯網技術本身一樣深遠願景,但是因為劇烈的價格波動,阻礙了它們作為交易媒介和價值尺度的工具去使用(貨幣的三大職能中的兩個)。潛在的解決辦法是創造一種價值穩定的貨幣(通常稱作」穩定幣「),在這個方案中,發行者向客戶分配一定量的加密數字貨幣,以換取相應數量比如美元的法幣,匯率固定為 1:1。由於美元是非常理想的交易媒介,並且是全世界都接受的交易單位,因此它是穩定幣的理想錨定。
已經有一些與法幣錨定的穩定幣方案被提出,但是它們或者缺乏監督,或不夠透明、缺少測試驗證[3]。因此人們仍然會懷疑它們的償付能力,並對其中的系統性風險表示擔憂[4]。
我們需要一種人們可以信賴的穩定幣,我們在本文提出Gemini dollar,這是一種被監管的穩定幣,將美元的信譽與價格穩定性和加密數字貨幣的技術優勢與美國監管機構的監督相結合。
2.信任
如何建立一種可行的穩定幣是一個信任問題,也是一個計算機科學問題。比特幣系統依託的是密碼學證明而不是依託信任,而與法幣錨定的穩定幣由於依賴與中心化發行者,因而同時需要密碼學證明以及信任。
在依賴(或部分依賴)信任的系統中,理想的結果是需要被監督。關於穩定幣的討論,我們認為發行人必須獲得牌照許可,並接受監管的監督。因此,透明和檢查驗證成為系統的必要條件,確保其完整性,並調動市場信心。我們提出 Gemini Trust Company,LLC(Gemini),一家紐約信託公司,作為 Gemini dollar 的發行人。Gemini dollar 在紐約州金融服務部的直接監督和監管下運營,並受紐約州銀行法和其他適用的美國法律法規的約束。Gemini 必須擁有必要的許可牌照來以合法的發行 Gemini dollar。
3. 償付能力證明
穩定幣的一種理想情況是所發行的通證與用於交換它們的美元之間的融合。已發行和流通的通證數量可以在區塊鏈上進行查看,但是,驗證穩定幣對應的美元餘額以證明償付能力證明卻需要受信任方進行審查。為保險起見,我們建議 Gemini董事會審計委員會聘請獨立註冊會計師事務所根據美國註冊會計師協會制定的證明標準定期審查和證明美元餘額。
4. 創建,贖回和轉賬
一個簡單而優雅的創建和贖回機制對於提高系統的可用性,以鼓勵更多人使用是十分必要的。我們通過允許 Gemini 客戶在 Gemini 平台上創建和兌換 Gemini dollar 來實現這一目標。Gemini dollar 是在從 Gemini 平台提現時創建的。雙子Gemini 的客戶拿美元以 1:1 的匯率兌換 Gemini dollar,客戶發起從 Gemini 賬戶提現 Gemini dollar 到他們指定的任何以太坊地,。當客戶取出 Gemini dollar 時,從他們 Gemini 賬戶的美元賬戶中扣除相應的金額。
Gemini dollar 在存入雙子座 Gemini交易平台時被贖回或「銷毀」。 Gemini 客戶可以通過將Gemini dollar 存入 Gemini 賬戶,並以1:1的匯率兌換美元。 Gemini dollar 的金額在存款時記入客戶的客戶Gemini 賬戶的美元餘額。
Gemini dollar 可以在以太坊網路上進行轉賬。
5. 合約規範
Gemini dollar 的規範要求網路必須具備去中心化應用開發(包括智能合約)的的能力,這些應用可以根據開發者設置的某些特定條件來進行價值的存儲和轉移。
以太坊網路符合這一標準,並擁有通證的技術標準,即’ERC20’標準[4],該標準已經在全球範圍內被廣泛採用。因此,已經存在大量兼容 ERC20 令牌標準的軟體和服務,並為終端用戶提供訪問和服務(參考Tether,最初建立在Omni Layer上,這是一種建立在比特幣區塊鏈之上的協議[5])。按照另外一種情況,如果Gemini dollar 作為原生的通證構建在自己的區塊鏈上,則需要一段時間才能出現類似的、充滿活力的第三方開發者和軟體生態系統。因此,我們在以太坊上建立了 ERC20 標準的 Gemini dollar。這樣Gemini dollar 可以在以太坊網路上傳輸並存儲在任何以太坊地址中。
6. 合約分工
作為受監管的發行者,我們需要技術的設計和實現,確保我們有升級 Gemini dollar 的能力,以便我們可以:
1. 解決安全漏洞
2. 擴展新功能
3. 完善系統,優化運行效率,以及
4. 暫停,阻止或撤銷通證轉賬以響應安全事件(即災難性事件),或者按照其他諸如法院或其他政府機構的法律義務或要求而執行
我們通過構建一個相互協作的合約系統使得升級成為可能(更加詳細的機制下面會講)。Gemini dollar 系統的關鍵組件是三個合約,依次是『Proxy,』『Impl,』和 『Store.』(譯者著:代理、實現和存儲三個模塊)。被稱為「Proxy」的智能合約是 Gemini dolla r的公眾界面 – 它是 Gemini dollar 在以太坊區塊鏈上的永久地址。它只有一個「Proxy」實例,提供了通證持有者可以與之交互並執行諸如轉移代幣和查看代幣餘額等操作的介面。但是,「Proxy」既不包含代碼,也不包含構成 Gemini dollar 行為和狀態的數據。相反,「Proxy」將執行管理代幣傳輸,發布和其他核心功能的邏輯的權利委託給稱為「Impl」的智能合約。但是,「Impl」不會直接控制構成 Gemini dollar 賬本的數據(即代幣持有者與其餘額的映射); 相反,它將賬本所有權委託給稱為「Store」的智能合約 – 外部和永久的 Gemini dollar 賬本。
7. 合約託管
對於 Gemini dollar 系統中的某些高風險行為,我們需要一個離線審批機制。因此,我們要求 Gemini dollar 系統中的每個智能合約都需要託管人批准。託管人可以是另一個智能合約或密鑰集(在線或離線)。託管人可以查看另一名託管人,而後者又可以查看其他託管人,依此類推,從而形成監管鏈或「託管人鏈」。
例如,一個智能合約可能會尋找其他的智能合約,最終尋求一個批准密鑰集。如果智能合約的託管關係終止於離線密鑰集,那麼對於該操作的一個離線批准機制則被創建。
例如,「Proxy」查找名為「Custodian」的智能合約,該合約最終會查找離線密鑰集以供審批。
同樣,「Store」查找「Custodian」,它最終會查找離線密鑰集以供審批。
8. 合約升級
升級 Gemini dollar 代幣系統是一項利用 Gemini dollar 系統離線審批機制的高風險行為。為此,我們通過指示’Proxy’(通過’Custodian’)將一個新的『Impl』實例激活為當前的代幣實現,同時指示「Store」(通過『Custodian『)在接受 Gemini dollar 賬本的更新時,將新的『Impl』實例作為其唯一可信源頭。
上圖反映了升級後的全局狀態,其中先前的’Impl’(1)實例已被’Impl’(2)的新實例所取代。 ‘Proxy’的實例現在委託給’Impl’(2)。同樣,’Store’實例現在只接受來自’Impl’(2)的調用。之前的’Impl’實例仍然存在,但已變得不活躍了,因為它現在與系統無關。
總之,「Proxy」和「Store」的託管關係使的 Gemini dollar 系統升級成為可行。此外,託管本身也可以升級。例如,如果我們需要更改我們的離線密鑰集,我們可以命令「Custodian」讓 「Proxy」 尋找「Custodian」的一個新實例,以查看一個新的離線密鑰集。
9. 代幣印發
印發通證是一種高風險行為 – 發行和流通的 Gemini dollar 數量絕不能超過底層的美元餘額。我們需要一種解決方案,既提供安全的離線審批機制,同時提供靈活性的在線審批機制。我們提出了一種混合解決方案,即「Impl」的託管,即控制增加 Gemini dollar 代幣供應的智能合約,涉及在線和離線審批機制。為了實現這種獨特的方法,我們在’Impl’託管鏈中插入了一個名為’PrintLimiter’的智能合約。
通過在線密鑰的批准,’Impl’可以列印 Gemini dollar,達到’PrintLimiter’規定的金額或「上限」。此上限在離線密鑰集的批准後增加(或者在在線密鑰集批准後減少)。該解決方案為 Gemini dollar 系統提供了通證發行所需的安全性和靈活性。
10. 合約安全
Gemini dollar 系統實現以下安全功能:
1)離線密鑰:批准高風險操作的密鑰在Gemini 專有的冷存儲系統中離線存儲。
2)密鑰生成:密鑰在硬體安全模塊(HSM)上生成,存儲和管理。 我們只使用 HSM,每個都是「簽名者」,並已達到 FIPS PUB 140-2 Level 3 或更高等級[7]。
3)雙重控制(多重簽名):高風險行為需要至少兩名簽名者的批准(即數字簽名)。 我們使用M的N簽名設計,其中M = 2。這提供了安全性和容錯性。
4)時間鎖定:即使在獲得批准後,高風險行為也會在執行前被鎖定一段時間。 這提供了一個寬限期來檢測- 並搶先響應 – 潛在的安全事件。
5)撤銷:可以撤銷待處理的操作,允許在執行之前使錯誤或惡意的動作無效。
11. 結論
我們已經提出了一種穩定幣的解決方案,通過密碼學證明和監管建立信任。我們的技術設計已經在以太坊網路上得以實施。它包括升級功能,針對高風險操作的離線審批機制,以及用於通證發行的混合在線 – 離線審批機制,可提供所需級別的安全性和靈活性。我們的信託實現涉及將持牌金融機構和審查員聯繫起來,形成信任網路。這些實現一起形成了 Gemini dollar,這是一種受監管的穩定幣,可作為可行的交換媒介,以及中心化和去中心化應用的帳戶單位。
參考
[1] V. Buterin et al., 「A next-generationsmart contract and decentralized application platform,」https://github.com/ethereum/wiki/wiki/White-Paper, 2014.
[2] M. Hochstein, 「Tether Confirms ItsRelationship With Auditor Has ‘Dissolved’,」 In CoinDesk,www.coindesk.com/tether-confirms-relationship-auditor-dissolved/, January 2018.6
[3] N. Popper, 「Warning signs about anothergiant bitcoin exchange,」 In New York Times,https://www.nytimes.com/2017/11/21/technology/bitcoin-bitfinex-tether.html,November 2017.
[4] S. Nakamoto, 「Bitcoin: A peer-to-peerelectronic cash system,」 https://bitcoin.org/bitcoin.pdf, 2008.
[5] Ethereum Wiki, 「ERC20 Token Standard,」https://theethereum.wiki/w/index.php/ERC20_Token_Standard.
[6] Tether. Tether: Fiat currencies on theBitcoin blockchain.https://tether.to/wp-content/uploads/2016/06/TetherWhitePaper.pdf.
[7] National Institute for Standards andTechnology, 「Digital Signature Standard (DSS),」 In Federal InformationProcessing Standards Publication 186-4,https://csrc.nist.gov/publications/detail/fips/186/4/final, July 2013.