今天Libra的白皮书公布以后,我阅读了其中有关其货币属性的相关内容。本评论也只局限于Libra的货币属性,而不涉及白皮书中其他的内容。我会截取一些白皮书中的内容做解读,以第二段第一句话为例:
我们的世界真正需要一套可靠的数字货币和金融基础设施,两者结合起来必须能兑现“货币互联网”的承诺。
评:事实上现在的世界已经拥有了这两者,比如支付宝的余额和银行存款就是数字化的“货币”,或许它无关于区块链。此外,金融基础设施也已经非常丰富。比如美联储的Fedwire、作为托管和回购结算中心的纽约梅隆银行以及诸多持牌银行。
与大多数加密货币不同,Libra完全由真实资产储备提供支持。对于每个新创建的Libra加密货币,在Libra储备中都有相对应价值的一篮子银行存款和短期政府债券,以此建立人们对其内在价值的信任。Libra储备的目的是维持Libra加密货币的价值稳定,确保其不会随着时间剧烈波动。
看到这里,笔者已经有所失望。Libra作为一种新的货币发行,其支撑的资产是银行存款和短期政府债券。市面上有许多和这类所谓的“真实资产储备”结构近似的金融产品,比如美国的政府型货币基金和我们大家都熟知的余额宝。
图:余额宝Q1资产占比
图:JPMorganU.S.GovernmentMoneyMarketFund
我们下面看第四部分:
我们认为,世界需要一种全球性的数字原生货币,它能够集世界上最佳货币的特征于一体:稳定性、低通货膨胀率、全球普遍接受和可互换性。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
这说的不就是美元吗?除了所谓的“数字原生货币”。这句描述的荒谬之处在于,Libra即便可以获得这四项“世界上最佳货币的特征”,那也不是它原生的优势……为什么呢?
任何持有Libra的人都可以获得高度保证,他们能够根据汇率将自己持有的这种数字货币兑换为当地货币,就像在旅行时将一种货币换成另一种货币一样。
什么都没说,你甚至可以使用商品都可以根据“汇率”兑换为任何一种货币。但这种所谓的商品和货币流动性并不意味着“高度保证”。
确保这种货币可以用于换取真实资产,比如黄金。目的是为了帮助培养人们对新货币的信任,并在货币诞生初期实现广泛使用。尽管Libra不会使用黄金作为支持,但它将采用一系列低波动性资产进行抵押。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
前半句没有错,思路也是对的,在美联储建立的一开始也是基于黄金资产发行了大量的法币的,如下图。Libra的想法是在起初借用主权信用担保来发行货币。但这里的描述显然和之前有出入。之前是“银行存款”和“短期政府债券”,但这里却变成了“中央银行提供的现金”和“政府证券”。“中央银行提供的现金”和“银行存款”是两个概念,前者在美国是FederalReserveNote,即现钞,是对主权部门的债权。所谓银行挤兑,就是人们不信任存款,而信任现钞,将对银行的债权转化为了对主权部门的债权,两者仅在国家存款保险的上限范围内是等价的,但显然Libra的规模不可能低于FDIC的存款保险限额;此外,“政府证券”和“短期政府债券”也是两个概念,前者的期限可以很长——比如MBS;后者的期限很短,泛指狭义的国债,和国家信用担保的SPV所发行的证券不是一个概念。因此,这一段和之前的前后不一致让人感到匪夷所思。好像白皮书的撰写者并不清楚各类储备资产之间的差异性。比如,准备金账户相比于银行存款账户在整个货币体系内高一级。因为不是所有人都能在人民银行开存款账户的,只有持牌银行才可以,支付宝也只能开支付结算户,不能开设准备金账户。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
图:二战时期美联储大量卸掉表内的黄金,在1945年时表内资产端的最大占比资产已经是对政府信贷
另外,这里也并没有明确Libra在借用主权信用担保来发行货币以后将使用何种方式来摆脱这种依赖。美元对黄金的摆脱是经由与上与黄金脱钩,财务上资产端增加大量的美国国债、政策上设立通胀目标制以及全球化环境中更自由的美元信用创造来挤出黄金的。但是Libra并没有挤出法币资产的路径图。这样的话,看上去Libra甘于作为法币的附庸货币存在。
必须要强调的是,这意味着一个Libra并不总是能够转换成等额的当地指定货币。相反,随着标的资产的价值波动,以任何当地货币计价的Libra价值也可能会随之波动。然而,选择储备资产的目的是最大限度减少波动性,让Libra的持有者信任该货币能够长期保值。Libra储备中的资产将由分布在全球各地且具有投资级信用评价的托管机构持有,以确保资产的安全性和分散性。
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
这一段又为之后匪夷所思的矛盾论述埋下了伏笔,首先,Libra和Tether这类单一法币抵押的稳定币划清了界限,因此它无法保持和特定法币的平价关系,而由于其资产端有各种各样币种的存款,Libra的定价是基于每个法币/Libra的货币对汇率再结合资产端各币种的权重配比予以估值的,就像SDR的估值最终选择了美元计价并加总每个篮子货币的加权汇率以后所得。如果最后Libra在货币性质上和SDR非常类似,那么它的命运会和SDR一样么?
Harvest.Finance被黑事件简析:10月26号,据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击,损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。
1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费;
2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT;
3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC,此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小;
4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中,充值的同时 Harvest 的 Vault 将铸出 fUSDC,而铸出的数量计算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC;
5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常;
6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC;
7. 随后攻击者开始重复此过程持续获利;
其他攻击流程与上诉分析过程类似。参考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源),导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量,从而使攻击者有利可图。[2020/10/26]
这里还有一个重要细节,即Libra的储备资产是分布式地中心化托管在投资级信用的机构的,好吧,很明智,知道货币业务不能做到太去中心化。
Libra背后的资产是它与许多现有加密货币之间的主要差异,这些加密货币缺乏这种内在价值,因此价格会因心理期望而大幅波动。然而,Libra的确是一种加密货币,因此,它继承了这些新型数字货币的几个引人注目的特性:能够快速转账,通过加密保障安全性以及轻松自由地跨境转移资金。
前半句有点鬼扯了,现在很多单一法币抵押的数字货币也都是美元资产。
后半句的特性没什么特别的,而且好像还会带来麻烦。比如快速转账——支付宝和银行体系可以做到。轻松自由地跨境转移资金——这可是美元体系很忌讳的,包括一些资本管制的国家,比如中国;还有一些被制裁的国家,比如朝鲜。
储备资产的利息将用于支付系统的成本、确保低交易费用、分红给生态系统启动初期的投资者,以及为进一步增长和普及提供支持。储备资产的利息分配将提前设定,并将接受Libra协会监督。Libra用户不会收到来自储备资产的回报。
暴露其狡诈性的一段。首先看最后一句,Libra用户不会收到来自储备资产的回报,也就是说发行的Libra是零息货币,好吧,我暂且接受这一点,毕竟你如果有Libra资本市场的话,我可以自行配置到Libra安全资产里。
但是大家要知道一点,你用于铸造Libra的法币资产是有机会成本的,Facebook把你的法币拿了去自己赚了一个无风险的套利收益。这个生意可真不错,按照现在的套利空间来算,至少1%-2%的套利收益是OK的,如果Libra的规模是一百亿美元,那每年白吃一个亿的FreeCarry可真是美滋滋啊。
只有Libra协会能够制造(mint)和销毁(burn)Libra。只有当授权经销商投入法定资产从协会买入Libra币以完全支持新币时,Libra币才会被制造。只有当授权经销商向协会卖出Libra币以换取抵押资产时,Libra币才会被销毁。由于授权经销商始终能够将Libra币以等于篮子价值的价格卖给储备,因此Libra储备承担着“最后的买家”的角色。
这一段换掉一些词就会读起来很清晰了,Libra协会就是中央银行,所谓的授权经销商就是Libra货币业务的持牌银行和一级交易商,这些授权经销商必须用不同的法币来铸造Libra,然后Libra协会作为中央银行必须在授权经销商出售Libra给它时兑付抵押的法币资产给它。当然这里漏掉的细节是Libra卖回给协会时是否是实时兑付还是隔夜兑付的,兑付的又是自己持有的短期资产还是法币存款?
我们再来看Libra储备的细节页面所提供的信息:
Libra币在最开始便被赋予了内在价值,有助于防止像其他加密货币那样发生投机性波动。
内在价值的用法具备混淆。事实上Libra的价值支撑不是内生的,完全是由抵押品外生的。
如需创造新的Libra币,则必须使用法定货币按1:1比例购买Libra,并将该法定货币转入储备。因此,储备将随着用户对Libra的需求增加而增加。简而言之,对投资者和用户而言,只有一种方法可以创造更多的Libra,即使用法定货币购买更多的Libra并增加储备。
毫无疑问的法币附庸。对了,提醒下读者,当你把人民币现钞存入银行的时候,你就是使用法定货币按1:1比例购买了“人民币存款”。然后银行把收到的现钞转入储备。
如何投资储备?Libra用户不会收到来自储备资产的回报。储备将投资于低风险资产,该资产将随着时间产生利息。从利息中获得的收益将首先用于支付协会的运营开支,包括:为生态系统的成长与发展投资,资助非政府组织,以及为工程研究提供资金等等。支付这些费用后,剩余的一部分收益将用于向Libra投资代币的早期投资者支付初始投资的分红。由于储备资产为低风险、低收益,早期投资者只有在网络取得成功和储备规模大幅增长的情况下才会获得回报。
又是狡诈的一段,明确表明自己的货币业务是无息业务。然后“为生态系统的成长与发展投资”又是什么鬼?怎么定义?另外,有兴趣的小坏蛋可以查一下Facebook在过去两年花了多少钱回购自家的股票。
在资本保值方面,协会将仅投资那些不太可能违约,也不太可能出现高通胀的稳定政府发行的债券。此外,通过选择多个政府而不仅仅是一个政府,协会将进一步降低投资活动的潜在影响,从而使储备多样化。在流动性方面,协会的计划是依靠这些政府发行且在流动性市场交易的短期证券来保证流动性,这些流动性市场的日交易量通常高达数百亿甚至数千亿。这能让储备规模随着流通Libra的数量增减而轻松调整。
你好,我们是一家货币基金。
不太可能违约不太可能出现高通胀这个先决条件能筛出来的可选投资品很少,基本只有美债、德债、日债,过去一百年间违约的主权债不少。有兴趣的读者可以自行查阅艾肯格林、Reinhart的论文,这里我放一张穆迪的统计图。当然,违约的都是些小国。
我们的目标是让Libra与现有货币并存。由于Libra将是一种全球货币,因此协会决定不制定自己的货币政策,而是沿用篮子所代表的中央银行的政策。如前所述,实体与我们储备互动的机制决定了我们的方法与货币发行局的运作方式非常类似。与中央银行自行决定印钞不同的是,货币发行局通常只在具备足够的外汇资产来充分支持新造的纸币和硬币时印制当地货币。实施这种系统的其中两个主要原因是:第一,稳定性,因为基础资产的选择是基于其较低的波动性;第二,防止今后滥用,例如,在缺乏支持的情况下制造更多的货币。
再次证明自己只是法币附庸,现在回去读“它能够集世界上最佳货币的特征于一体:稳定性、低通货膨胀率、全球普遍接受和可互换性。”是不是觉得很讽刺?这些优点不是它自己给的,而是“沿用篮子所代表的中央银行的政策”所给予的,是现代央行的通胀目标制、金融稳定目标、美元的离岸市场和全球金融体系里千千万万的银行和Broker-Dealer赋予的,不是你的白皮书赋予的……
白皮书作者搞错了一点,货币局制度是挂钩单一货币的。Libra更像SDR,和平行货币假设中的欧元区也很像。总之都是些不能和美元体系平起平坐的货币体系。
所谓“中央银行自行决定印钞”也是错误的描述,所有的中央银行货币发行都是基于资产的信用货币发行。货币局制度基于单一法币发行本国货币,比如美元资产——港币。资产的选择本来就是央行在其法定授权的范围内决定的。可以是基于本国国债、基于对本国银行体系的债权、或者美元资产都可以。因此,后面所谓的“在缺乏支持的情况下制造更多的货币”这一点上,只要你经营货币业务,大家都是一样的。
好的,就写到这,治理结构的内容我还在阅读。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。