Chapter 3 代币经济和去中心化金融
3.1 货币与去中心化金融(DeFi)的未来
在基于劳动分工的市场经济中,政府发行的货币的角色是促进商品和服务的交换。货币使经济交换比礼物经济和以物易物经济更加高效,避免了这些系统的低效问题,如“需求巧合”问题。
关于比特币和本地区块链代币与法定货币(如欧元、美元或日元)之间的比较,存在广泛的误解。将代币称为“货币”引发了很多争议,并不完全准确。虽然本地协议代币和某些资产代币具有货币的某些属性,但它们更像商品货币或代表性货币,而不太像现代法定货币。我们在解释或讨论加密代币时所面临的最大挑战是,试图用旧术语来解释新现象。使用旧术语来解释新现象,并不总能公正地反映这项新技术所提供的全部可能性。因此,了解货币的历史演变及其目的和功能,对于准确区分和类比是至关重要的。
货币的主要目的是促进经济中和经济间商品和服务的交换。它使经济交换比礼物经济和以物易物经济更加高效,避免了这些系统中的低效问题,如“需求巧合”问题。需求巧合问题指的是两个拥有不同商品的交易方达成交易的可能性不大,除非双方都同时需要对方提供的特定商品。为了解决这一问题,人们可以同意使用某种通用的价值资产作为交换媒介。贝壳、贵金属或牲畜最初被用作这样的资产,以应对以物易物经济的低效问题。然而,随着时间的推移,更加中立的人工交换媒介逐渐发展,我们开始将其称为货币。货币被证明是一种有效的中介工具,用于交换商品和服务,并提供一种比较不同对象价值的工具。
货币需要作为交换媒介、价值储存和记账单位,为债务提供计量基础。它为市场价格提供了基础,这对于高效的会计系统和商业协议的制定是必要的。货币是一个封闭群体(如国家)的货币体系,通常在该国家内作为法定货币。如果一种货币具有法定货币的地位,那么它就是一个单位,其债务在该国家的法律体系中以此计量。作为法定货币,它代表了一种被接受的方式,以满足因经济活动产生的财务义务,并在该国家的地理边界内偿还债务。然而,法定货币的确切定义因法域而异。
3.1.1 货币的属性
货币的属性包括流动性、可替代性、耐久性、可携带性、可识别性和稳定性。此外,货币还需要一些内置的防伪措施以避免伪造。
流动性 指的是代表货币的基质必须易于交易,并且交易成本低。
可分性 和 可携带性 指的是资产必须易于运输。虽然一桶石油是可分的且耐用,但石油以桶的形式并不易于携带。与一桶石油相比,金条同样耐用,但更易于转移。然而,将金条熔化并铸造成更小单位的过程成本较高。
可替代性 指的是货币单位的平等性。每个代币必须被平等对待,即使它曾被前任持有者用于非法目的。这是为了保护那些可能不知情的无辜接收者的权利。如果代币可以根据前任持有者的行为被审查或列入黑名单,则可替代性无法得到保障。
耐久性 指的是货币能够承受重复使用,从而作为价值储存的能力。货币必须能够可靠地保存、储存和提取,并在提取时可预测地作为交换媒介使用。这意味着货币的基质不应轻易消失、腐烂或变质。金属或耐久食品(如小麦、面粉和糖)具有高耐久性,因此常被用作商品货币;几乎所有社会成员都认为它们是珍贵的,并且可以作为解决“需求巧合”问题的变通方法。
稳定性 指的是货币的价值不应波动过大;否则,它无法作为可靠的价值储存。如果没有可靠的价值储存,家庭、公司甚至政府的经济规划将变得困难。高波动性会对未来价格、工资、债务及因此产生的贸易信任产生负面影响。通货膨胀会降低货币的价值,从而削弱其作为价值储存的能力。如果价格水平上升,每单位货币所能购买的商品和服务就会减少。相反,通货紧缩会降低商品和服务的一般价格水平。
可识别性 指的是货币代币的价值必须易于识别。
3.1.2 货币的类型
随着时间的推移,不同类型的货币不断演变。在现代经济中,主导的货币类型是法定货币。在现代法定货币出现之前,商品货币和代表性货币广泛使用。
商品货币 是指在当地经济中具有内在和标准化价值的任何物品。此类商品货币的价值来自于其所制成的商品,例如金币、银币及其他稀有金属币、盐、大麦、动物皮毛、香烟或方便面包。曾几何时,香烟在监狱中被用作地下货币,但后来被金枪鱼罐头、方便面及其他耐用、便携且具有高价值的物品取代。其价格由商品的感知价值与其他产品的感知价值进行比较确定。
代表性货币 则是一种交换媒介,代表着某种有价值的物品,但自身几乎没有价值。这是一种对商品的索赔:如黄金或白银证书,或以黄金储备为支撑的纸币和硬币。资产代币同样代表着一种实物商品,也可以被归类为商品货币。
法定货币 是由政府法规确立的,类似于任何支票或债务票据。法定货币,如我们今天使用的硬币和纸币,并没有像商品那样的内在物理价值。其面值大于其物质价值。“它的价值源于政府宣布其为法定货币的权威……在国家边界内,所有公共和私人债务必须接受它作为支付形式……一个国家的货币供应由货币(纸币和硬币)以及根据具体定义的一种或多种类型的银行货币(如支票账户、储蓄账户及其他银行账户中的余额)组成。银行货币仅由记录(现代银行主要是计算机化)构成,构成发达国家广义货币的最大部分。”在现代经济中,流通中的大部分货币不再以纸币和硬币的形式存在,而是以银行的数字账本中的记录形式存在,管理着存入的活期账户、支票账户和其他金融工具。其分配价值源于政府可以利用其权力来强制执行法定货币的价值。
法定货币随着时间不断演变。虽然在过去,纸币和硬币与稀缺商品如黄金和其他贵金属挂钩,但金本位制已被废除。如今几乎没有货币再与商品挂钩。中央银行通过货币政策影响货币供应,按照需要发行更多或更少的货币。然而,许多经济学家认为,在大多数稳定经济中,法定货币的价值是由国家经济活动的集体价值所支持的,这一价值以国内生产总值(GDP)进行衡量。
3.1.3 货币还是非货币?
比特币最初的设计目的是创造一种无银行的点对点(P2P)货币,但其基础的P2P支付网络已被证明是新型经济价值创造的门户。比特币协议旨在激励个人为集体利益做出贡献,形成一个公共且无需许可的P2P支付网络。从计算机科学家的角度来看,该协议为新型经济提供了操作系统;从政治科学家的视角来看,该协议则代表了一个分散的互联网社群的宪法基础,参与者超越了国家的地理界限,形成了一个自愿参与的团体。比特币代币可视为比特币网络的法定货币;在该网络内,比特币代币是唯一被接受的支付形式。网络内的交易费用必须用BTC支付,无法用法定货币(如美元、欧元)或其他加密代币支付。网络代币的价格应反映支付网络的稳定性,类似于法定货币的价值应反映一个国家的经济活动。
协议代币具备某些货币特性,然而它们似乎更类似于商品货币或代表性货币,而非法定货币。其生产过程是分散的(类似于现实生活中的商品),价格由供需关系决定,因此会受到波动的影响(就像代币的价格由交易所的供需决定一样)。与法定货币不同,政府和中央银行等单一集中实体无法影响协议代币的价格或可获得性。因此,控制权是分散的,就像商品一样,任何单一政府或其他实体都不控制黄金、白银、石油等的开采。系统中谁拥有多少控制权取决于协议中定义的代币创建规则。代币创建和供应政策(网络的货币政策)是一个集中点,只有通过所有网络参与者的多数共识才能以软件升级的形式进行更改。因此,该协议在某种程度上具有中央银行的功能。潜在的“中央银行智能合约”可能会使代币的货币政策更加灵活和稳定(阅读更多:第三部分 - 稳定代币)。
虽然协议代币适用分散的生产和控制,但应用代币并不一定如此。应用代币或侧链代币通常由一个集中实体(如私营公司或基金会)发行。与某种资产或证券挂钩的代币也可能具有商品货币的特性。与已经在传统系统上交易的商品不同,资产代币可能由于分布式账本提供的无摩擦结算基础设施而具备更高的流动性。这对于代表现实资产的资产代币尤其如此,这些资产目前的市场流动性较低,或几乎没有市场。资产代币使基础资产更具可交易性,而资产本身仍然不具流动性。资产的代币化可以将以前的“非银行资金”转变为“银行资金”。非银行资金是指银行不接受作为支付方式的资产。银行资金是被金融机构接受的支付形式,可以轻松兑换为当地货币,如支票和汇票。它们可以在短时间内转换为现金,并通常被商家接受作为支付方式。考虑到潜在的广泛代币化,任何代币化的资产都可能获得“银行资金”的地位。这些发展可能使任何代币化资产成为潜在的交换媒介。然而,迄今为止,大多数代币并未满足一些重要的货币属性:稳定性和在某种程度上的可替代性。此外,可用性和可扩展性也是潜在大规模采用的障碍。
稳定性:比特币和类似区块链协议仅简单地调节和限制代币的铸造数量。其协议并未提供保证价格稳定的复杂经济算法;其汇率由市场的供需关系决定,通常波动很大。虽然大多数现代经济体的法定货币汇率也会波动,但国家机构可以通过外汇市场或其他货币操控进行干预。在此干预过程中,政府或中央银行通过买卖货币以其本国货币交换,来操控市场价格。这样做的目的是避免过度的短期波动,这会使经济活动难以规划。短期波动还会侵蚀市场信心,产生额外成本并减少企业利润,迫使投资者将投资转向外国金融资产。随着对冲选项、稳定代币(阅读更多:第三部分 - 稳定代币)和原子交换(阅读更多:第三部分 - 去中心化交易所与原子交换)的兴起,价格波动在未来可能不再是问题。然而,目前尚不清楚这些解决方案将如何以及何时获得认可。
隐私:目前大多数代币并没有内置隐私设计。这使得它们变得不可替代,因此无法作为交换媒介。为了使代币有潜力作为交换媒介,它必须是完全可替代的。如果一个地址能够被污名化,比如比特币的情况,代币将无法在长远中作为交换媒介。尽管比特币地址是伪匿名的,但简单的区块链账本链分析可以将特定地址的数据流与区块链外的其他数据点链接,从而识别出比特币地址背后的人。虽然这需要时间和努力,并且需要访问其他数据点,但并非不可行。潜在的可追踪性破坏了代币的可替代性(阅读更多:第三部分 - 隐私代币)。
可扩展性:公共区块链网络当前的结算基础设施虽然安全,但并不具备很高的可扩展性。替代的分布式账本解决方案具备更好的可扩展性,但往往更集中。这是由于“可扩展性三难困境”,即安全性、可扩展性和去中心化之间的权衡。虽然可扩展性仍然是一个大问题,但许多解决方案已经在酝酿中(阅读更多:附录 - 可扩展性)。
可用性:钱包的可用性仍需大幅改进。目前大多数钱包仅支持少量代币,有些甚至只支持一种代币。这意味着你通常需要为每种代币或代币类型单独下载一个钱包应用。此外,密钥管理也是一大难题:如果你丢失了密钥,就会失去对资金的访问。如果这个问题得不到解决,受信任的第三方(如在线交易所)管理的托管钱包将成为主流。然而,这将削弱Satoshi Nakamoto最初设想的去中心化电子现金的自主资产管理努力。
3.1.4 去中心化金融(DeFi):迈向数字货币经济
加密代币代表了一种新的异质资产类别,可以满足多种经济功能。其无摩擦的发行和结算流程有潜力将许多现实世界的资产或使用权转化为“可银行化资金”。将经济活动从实物资产到数字资产及各种使用权进行代币化,可能会影响中央银行货币作为地理垄断者的角色,提供一种交换媒介,一旦Web3的广泛采用和必要的网络效应开始显现。这些代币的发行速度表明,新的代币化经济系统正在形成(阅读更多:第二部分 - 代币与第四部分 - 代币使用案例)。这种对现实经济的代币化可能会逐渐导致货币系统、金融系统和现实经济的融合。
一系列易于使用的去中心化金融(DeFi)应用正在超越简单支付网络的范畴,促进无摩擦的P2P资产发行、交易、借贷和对冲。“DeFi”一词涵盖了任何建立在分布式账本之上的去中心化和无需许可的金融应用,包括保护隐私的支付系统(隐私代币)、保持稳定的支付系统(稳定代币)、P2P交易(代币交易)、P2P筹款(代币销售)、P2P信用和借贷(去中心化借贷)、P2P保险以及日益增长的P2P衍生品列表。这些基于Web3的DeFi应用有可能向公众开放传统金融服务,缓解当前金融市场的低效问题。
当前的金融系统,即使在电子形式下,也需要一系列中介服务来(i)减轻对手方风险,(ii)进行市场做市,以及(iii)确保资金不被盗窃。这是由于当前互联网的服务器中心化特性。然而,在代币化经济中,分布式账本和以用户为中心的身份解决方案可能会提高生态系统的透明度、问责制和市场效率:
由于分布式账本的公共性质,DeFi应用设计为全球任何拥有互联网连接和Web3钱包的人都可以访问。一旦智能合约部署,DeFi应用会自我执行,除了代码升级、漏洞修复和争议解决外,几乎不需要机构干预。
如果用户选择“非托管”钱包解决方案,他们将保留私钥并完全控制资金,这可能会消除许多当前提供服务以减轻对手方风险、充当市场做市商或确保资金不被盗的金融服务。
任何智能合约代码都可以被任何人审计,并且可以集体修复漏洞,这为快速发展的DeFi生态系统奠定了基础。
所有代币交易都是公开可验证的,减少了市场摩擦,并提高了金融服务的互操作性。由于这种互操作性,DeFi应用可以以模块化的方式构建,这就是为什么许多人称之为“货币积木”。
结合各种DeFi解决方案,如“稳定代币”、“去中心化交易所”和“去中心化借贷”,可以为零售投资者和公众提供全新的产品。在这种设置中,任何个人都可以将其现实资产代币化,并在没有官僚程序的情况下,使用这些资产作为P2P借贷解决方案的抵押品,利用简单的DeFi应用组合(阅读更多:第三部分 - 去中心化借贷)。这些新服务从长远来看可能会改变我们的经济系统动态,并促进现实经济与金融系统的融合,使其区分变得越来越困难。
尽管这些“货币积木”迅速出现,但它们仍处于初期阶段,往往由于意外的编程错误和恶意黑客攻击而容易受到攻击。底层智能合约的治理/商业逻辑需要广泛审计和漏洞修复,特别是在日益复杂的可互操作DeFi应用网络中(阅读更多:第三章 - 代币借贷)。此外,目前大多数DeFi应用是为开发者而非用户构建的。它们在可用性上的不足削弱了去中心化的努力。然而,一旦用户体验得到改善,以用户为中心的身份成为主流,任何非银行资金都可以通过公共基础设施进行管理,并转换为可轻松用作抵押或交易的金融产品,只需一个简单的移动钱包,用户便能完全掌控所有资产和数据(阅读更多:第一部分 - 用户中心身份)。
许多经济学家对加密代币能否永久替代传统货币持怀疑态度,原因有:(i)存在强大的网络外部性,偏向于现有传统货币;(ii)缺乏复杂的代币供应规则,导致代币化经济的社会期望稳定性和流动性不足;此外,(iii)从经典经济学的角度来看,在智能合约中预先规定社会最优的“最后贷款人”规则似乎是不可能的。最后贷款人指的是一种安全网机构,通常由中央银行提供,以减少金融危机和银行挤兑导致的金融体系缺乏流动性的风险。它代表了对金融机构的政府担保流动性。缺乏这样的最后贷款人使金融体系容易受到金融危机和系统性恐慌的影响。
我认为我们仍处于代币化经济的早期阶段。我相信经济方法和实践将逐渐融入未来代币系统的智能合约和代币治理规则中。我们已经可以在算法稳定代币的案例中看到这一点。此外,许多中央银行正在研究或已开始对中央银行货币(中央银行数字货币)进行代币化,并使其与分布式账本兼容(阅读更多:第三部分 - 稳定代币)。随着这些新结构从早期创新阶段转向更成熟的基础设施阶段,需要新的法律框架。
一个重要的瓶颈将是钱包的多代币能力和更好的密钥恢复解决方案的出现(阅读更多:第一部分 - 代币安全、钱包)。另一个瓶颈将是克服通过中心化交易所的代币交易效率低下的挑战。一旦P2P代币交换成熟并被钱包软件采用,任何人都可以在没有中介的情况下进行代币P2P交换,钱包对钱包(阅读更多:第三部分 - 代币交易、原子交换和去中心化交易所)。在这样一个未来场景中,由人工智能和DeFi应用推动的原子交换可能会引入一个由全球交易平台驱动的代币化货币经济,解决我们今天面临的需求巧合问题。
3.1.5 章节总结
在基于劳动分工和政府机构发行货币的市场经济中,货币的作用是促进商品和服务的交换。它使经济交换比礼物经济和以物易物的经济更为高效,避免了这些系统的低效问题,例如“需求巧合”问题。
货币被证明是比较不同商品和服务价值的有效工具。它具有不同的功能和属性,作为(i)交换媒介;(ii)价值衡量标准和债务计量单位;以及(iii)价值储存手段。
货币的属性包括(i)流动性,(ii)可替代性,(iii)耐久性,(iv)可携带性,(v)可识别性和(vi)稳定性。它还需要一些(vii)内置的防伪措施以防伪造。不同类型的货币随着时间的推移而演变。
在现代经济中,主导的货币类型是所谓的(i)法定货币。在现代法定货币出现之前,我们使用的是(ii)商品货币和(iii)代表货币。
像比特币或以太坊这样的协议代币是其各自网络中进行交易所需的支付工具。它们代表了网络的“法定货币”,用于支付网络服务。比特币网络是一个用于“P2P汇款”的公共基础设施。这些汇款的交易费用需要用BTC代币支付。
截至目前,大多数代币未能满足货币最重要的属性之一:价值的稳定性,某种程度上也缺乏可替代性。可用性和可扩展性是潜在大规模采用的其他障碍。
加密代币代表了一种新的异质资产类别,可以满足多种经济功能。它们无摩擦的发行和结算流程有潜力将许多现实世界的资产或使用权转化为“可银行化资金”。
代币化经济活动,从实物资产到数字资产及各种使用权,可能会在长期内影响中央银行货币作为提供交换媒介的地理垄断者的角色。随着Web3的广泛采用和必要的网络效应的显现,经济活动的代币化可能还会导致金融体系与现实经济的融合。
“去中心化金融”(DeFi)一词涵盖了任何建立在分布式账本之上的去中心化和无需许可的金融应用,包括保护隐私的支付系统(隐私代币)、保持稳定的支付系统(稳定代币)、P2P交易(代币交易)、P2P筹款(代币销售)以及P2P信用和借贷(去中心化借贷)、P2P保险和日益增长的P2P衍生品。这些基于Web3的DeFi应用有可能向公众开放传统金融服务,缓解当前金融市场的低效。
结合各种DeFi解决方案,如“稳定代币”、“去中心化交易所”和“去中心化借贷”,可以为零售投资者和公众提供全新的产品,并可能在长远中改变我们的经济系统动态,促进现实经济与金融系统的融合,使其区分变得越来越困难。
3.2 稳定代币 Stable Tokens
价值的稳定性是货币最重要的功能之一,使其能够作为单位进行计量。稳定代币旨在代表一种价值储存、交换媒介和计量单位,其价值与其他货币或商品保持稳定,这有助于解决代币作为交换媒介大规模应用的主要瓶颈。
免责声明: 以下提到的一些稳定代币示例,如“Tether”和“DAI”,可能会受到频繁的更新或当前事件的影响。因此,以下章节中提到的某些细节在您阅读本书时可能已过时。本章节的内容旨在勾勒设计稳定代币复杂性的全景,独立于未来的变化。
短期价值稳定性是货币作为计量单位的一个关键功能。稳定性是经济中所有参与者进行有意义经济规划的基本标准。为了使代币作为支付手段、价值储存或计量单位,代币需要有相对稳定的价值,以便我们能可靠地规划为商品和服务支付的价格。否则,它只是一个投机对象。虽然比特币协议引入了一种突破性的共识算法,但其货币政策相对简单,仅通过限制逐时间铸造代币的数量来进行调节。该协议未提供调节价格稳定性的复杂经济算法。因此,比特币及类似协议代币面临价格波动,使其成为投机对象,而非日常支付手段。从货币政策的角度来看,比特币并未实现其白皮书中所述的价值主张,因为它无法充当电子现金,因此许多人称其为“电子黄金”。
就像开发安全的共识算法需要数十年的研究与开发一样,开发具有韧性的“货币政策”在P2P电子现金协议中同样需要相应的学术严谨性。代币价格还需要稳定和韧性,因此要具备抗攻击性。然而,不必重新发明轮子。各国政府一直在使用宏观经济模型通过货币干预等措施来稳定国家货币。我们可以从中学到许多经验教训,无论是可行之处还是不可行之处。然而,历史表明,保护货币稳定免受外部攻击并非易事。例如,在1992年,乔治·索罗斯成功破解了英格兰银行的稳定机制,操纵英镑的外汇价格,这一事件现在被称为“黑色星期三”,最终使英国损失超过30亿英镑。
当前,先进的协议代币在日常支付中不实用(至少在通货膨胀率稳定的国家中),并且对投机者或长期投资者更具吸引力。代币价值波动的原因有几个:(i) 由于代币供应未能根据价格水平进行调整而导致的静态货币政策,(ii) 关于代币价值的公众认知变化,(iii) 它们代表了大多数人不理解的新兴市场的资产,(iv) 对监管不确定性的市场反应。没有稳定的交换媒介,智能合约的任何一方都无法依赖某个代币的价格计价。这种缺乏价格稳定性的现象促成了过去几年稳定代币的出现。
稳定代币正在成为代币经济不可或缺的基石。如果代币的价值在短时间内可能下降,企业和个人不太可能接受代币作为支付方式。工资、投资和家庭开支(如租金、水电费和食品)无法通过不稳定的交换媒介可靠地计量或规划。没有稳定机制,智能合约和去中心化应用将始终处于边缘现象,因为这将给买卖双方带来高风险。多年来,各种方法被提出以实现代币稳定:(i) 法币担保或商品担保的稳定代币,(ii) 加密货币担保的稳定代币,以及 (iii) 算法稳定代币,如铸币权股份。最近,(iv) 各国中央银行也开始考虑代币化其货币,因为这些货币已经内置了价格稳定机制。
3.2.1 资产担保的稳定代币
实现稳定代币的一种简单方法是将其与具有稳定或相对稳定价格的链外资产挂钩,例如法币或黄金、钻石等商品。“Tether”和“TrueUSD”是以美元为基础的代币。“Digix Gold”则是一个以黄金为支持的代币。除此之外,还可以用一篮商品或法币来担保代币。虽然资产担保的稳定代币相对容易实现,但它们存在中心化问题,这也是一些人称之为“中心化”稳定代币的原因。单一公司管理着保证代币覆盖的资产,通常存放在银行账户或安全金库中。信任被外包给单一实体,该实体保证发行的代币数量与安全金库中持有的资产数量相符,使系统面临对手风险。然而,当硬件和软件预言机被编程为通过物联网设备(如监控金库的视频摄像头)为代币合约提供数据时,这种情况可能会改变。目前的解决方案仍然依赖于信任一个中心化服务提供商和少数审计员,以保证资产的担保未被篡改。此外,成本和流程通常不透明,可能涉及更高的费用和延误。
Tether(USDT)是较为成熟和受欢迎的稳定代币之一。它与美元的比价为1:1,这意味着每流通的USDT, allegedly 在一个中心管理的储蓄账户中增加一美元作为抵押。声称有一个银行账户持有超过20亿美元,这代表了USDT的当前估值。然而,Tether由一家私人公司管理,至今尚未进行全面审计。一些人怀疑Tether是否完全有抵押,而美国当局正在对此进行调查。他们修改了条款,承认部分储备可能是对其他实体的贷款,例如像Bitfinex这样的代币交易所。他们的法律顾问进一步承认,只有74%的USDT由现金及现金等价物支持。这可能会是一个关键问题,因为USDT是交易量最大的代币之一。大量的比特币交易是由于Tether的存在。因此,许多人担心,如果指控属实,假冒Tether可能被用于购买比特币,从而推高市场价格并导致市场操纵。如果对Tether的担保存在严重疑虑,价格系统可能会崩溃,而这将影响比特币的价格。
TrueUSD(TUSD)是一个与Tether类似的稳定代币,但看起来更加可信。到目前为止,他们定期发布独立审计报告,以验证他们所持资金的声明。
Circle(USDC)是一种ERC-20代币,允许用户通过电汇将美元转换为USDC代币。这为美元与以太坊生态系统之间提供了一个进出通道。
Digix Gold Token(DGX)是一种与黄金挂钩的稳定代币,自2018年上线以来,黄金存放在由新加坡一家保管公司管理的金库中。DGX代币持有者支付管理费以覆盖安全存储黄金的成本。与Tether不同,DGX接受定期独立审计,因此看起来更为可信。在审计过程中,保管公司和审计员会在以太坊的账本上给报告加时间戳,以提供公开可验证的证据,证明黄金确实存放在应有的地方。首先,相关文件的扫描件会被上传至IPFS(去中心化文件存储网络),这些扫描件的哈希值则记录在以太坊网络上,形成链上审计记录。在白皮书中,Digix描述了一种用于验证现实资产的来源证明协议。该协议同样可以应用于其他资产,如艺术品、白银、铂金、钻石、房地产等。Digix的治理机制以DAO(去中心化自治组织)的形式组织。该DAO还配备了一个单独的代币——DigixDAO代币(DGD),赋予治理Digix的投票权。因此,围绕DGX代币的管理问题是去中心化的,由DigixDAO执行。
Globcoin是一个稳定代币项目,支持十五个最大经济体的货币,以及黄金。
AAA Reserve则是由一篮国家货币、AAA级信用投资和政府担保的债券支持的。
Libra正在开发中,作为一种用于跨境在线支付的稳定代币。由Facebook主导的Libra联盟将运营自己的分布式账本。根据他们的白皮书,计划将代币与一篮货币和其他资产挂钩(详细信息请参见附录:Libra - Facebook进军Web3)。
3.2.2 加密担保的稳定代币
缓解中心化问题的一种方法是使用原生区块链代币(如BTC或ETH)作为稳定代币的担保,这也是这些稳定代币有时被称为“去中心化稳定代币”的原因。在这种设置中,稳定代币以BTC或ETH作为担保,担保代币(BTC或ETH)由智能合约完全链上管理,而非第三方。原生区块链代币的公开和可验证特性使系统更具可信度,从而降低了不足担保的风险。BitUSD在2013年首次引入了这一模型,并启发了许多其他项目,如“MakerDAO”(DAI)、“Sweetbridge”、“Augmint”和“Synthetix”(前身为Havven)使用这种机制的变种。其他加密担保稳定代币的变种包括:“Reserve”、“StatiCoin”、“Alchemint”、“Boreal”、“Celo”和“Unum”。
DAI是由MakerDAO运营的稳定代币,其价格与美元的比价为1:1。DAI由ETH(最近还包括一些其他代币)担保,这些代币可以在智能合约中进行抵押。它被认为是最有前景的加密担保稳定代币项目。ETH代币持有者可以将其代币存入智能合约以生成DAI代币。智能合约在DAI代币偿还之前锁定存入的ETH。当所有债务(DAI代币)还清后,智能合约会自动释放担保代币(ETH)。将ETH与DAI抵押的过程导致DAI代币持有者处于债务状态,这就是智能合约被称为“担保债务头寸”(CDP)的原因。
加密担保稳定代币容易受到作为担保的基础代币波动性的影响。这种波动性使得DAI与美元的1:1挂钩变得更难以维持。因此,DAI采用了150%的担保与债务比例,其他稳定代币可能会使用更高的比例。这意味着,如果ETH价格崩溃,当单个CDP低于150时,智能合约将自动清算担保代币。如果ETH的价值跌破这一阈值,DAI代币将被智能合约锁定,合约会出售ETH以抵消违约风险。担保代币价格大幅崩溃而低于挂钩可能导致DAI代币持有者损失资本。如果担保资产(ETH)的价值下降过快,发行的稳定代币(DAI)可能会变得不足担保。DAI还具有更复杂的机制以防止价格波动。有关这一过程的详细信息超出了本书的范围,但可以通过阅读项目网站的白皮书和网页文档进行研究。
许多经济学家声称,如果基础资产的价格波动过高,加密担保解决方案容易受到黑天鹅事件的影响。如果崩盘发生得足够迅速,DAI可能会变得不足担保,因为系统无法在整体系统担保降到100%之前关闭足够的CDP并回购DAI。另一个挑战是缺乏可靠的预言机,无法提供跨交易所的资产价格信息。目前使用的是一系列中心化解决方案,但这些方案容易受到操纵和攻击。
最初,DAI仅支持一种担保(ETH),但自2019年起,它也支持任何数量的资产作为担保篮,以减轻与单一资产相关的波动风险。目前接受的担保列表包括:Augur(REP)、Basic Attention Token(BAT)、DigixDAO(DGD)、Ether(ETH)、Golem(GNT)、OmiseGo(OMG)和0x(ZRX)。该项目还推出了DAI储蓄率(DSR),这是一项附加服务,允许用户仅通过持有DAI来赚取利息。
3.2.3 中央银行数字货币
尽管加密社区一直在尝试各种私营发起的稳定代币解决方案,中央银行也开始探索将其自身货币数字化的可能性,这些货币自带稳定机制。这种中央银行代币被称为中央银行数字货币(CBDC),它作为一个国家法定货币的代币化表示。其稳定机制由中央银行等既有机构提供,并与国家政府的财政和货币政策协作。CBDC将成为基础货币供应的一部分,和其他形式的货币(如现金及其他现金等价物[M0 & M1]、短期存款[M2]和长期存款[M3])共同构成。CBDC可用于智能合约的结算,因为其代币化的形式可以通过底层的分布式账本进行管理。
一些经济学家认为,CBDC与商业银行存款存在竞争关系,能够降低管理本地和国际支付系统的成本。目前,国家现金供应的管理成本高昂,跨境交易费用亦是如此。从长远来看,CBDC可能会消除对传统银行账户的需求,用便于下载的移动加密钱包取而代之,进而提高未银行化人群的金融包容性。然而,这种对商业银行和跨境支付的去中介化可能会在短期内扰动信贷体系和外汇市场。CBDC还可能挑战部分准备金银行的实践[^1],并消除对存款担保的需求。将中央银行货币直接发行给公众,也可能为货币政策执行提供一种新渠道。这将允许对货币供应进行直接控制,可能会补充或替代利率或量化宽松等间接工具[^2]。一些经济学家甚至认为,CBDC可以成为实现全面准备金银行体系的方法[^3]。
根据国际清算银行进行的一项研究,许多政府正在考虑将其货币数字化,或者已经在不同程度上开始了这项工作(约80%),例如英格兰银行、瑞典中央银行、乌拉圭中央银行、马绍尔群岛、中国、伊朗、瑞士以及欧洲中央银行。因此,在未来三到五年内,许多中央银行发行的货币很可能会有其代币化的对应物。“合成CBDC”(sCBDC)是一种替代概念,其中私人机构发行的代币完全由中央银行储备支持。关键问题是,CBDC和sCBDC是否会使私人稳定代币的努力变得过时,还是它们将在我们面临的新代币化经济中成为众多代币之一。
3.2.4 算法稳定代币
最初看似简单明了的以传统金融服务为基础的稳定代币,实际上可能与其背后的去中心化技术精神有些相悖。这种情况类似于1990年代初,雅虎及许多其他搜索引擎试图通过对网站进行分类,使互联网内容可用,正如在图书馆对书籍或杂志进行分类一样。虽然这些搜索引擎在互联网早期受到了欢迎且易于使用,但它们并不具备可扩展性,也未能体现出底层技术的潜力。最终,由谷歌等公司提供的算法搜索取代了手动分类的内容。类似地,资产担保的稳定代币起初看似诱人,但一些有趣的算法解决方案正在崛起,可能更能体现智能合约的本质。
“铸币税股份”[^4]是一个算法稳定代币的概念,最早由罗伯特·萨姆斯于2014年提出。在他的白皮书中,他概述了如何利用智能合约来履行中央银行的角色,从而规范货币政策机制,以确保代币在稳定价格下交易。弹性供给机制可以设计为刺激代币供给的扩张或收缩,类似于中央银行控制法定货币的供应。如果稳定代币的需求上升或下降,算法会自动调整以保持价格稳定。如果价格过高,机制将增加供给;如果价格过低,则需要以某种方式“冻结”代币。如何以抗攻击和弹性的方式增加和减少代币供应的问题尚未得到最终解决。根据不同的项目,扩张和收缩会使用不同的算法方法。算法稳定代币的例子包括:Ampleforth(前称Fragments)、Carbon、Kowala、BitBay Official、SteemDollar、Corion、Topl、Stable、StableUnit和TerraMoney。
例如,如果一种与欧元(EUR)1:1挂钩的稳定代币交易价格超过1欧元,这表明供给高于需求。为了将价格稳定回1欧元,需要增加代币供给。智能合约被编程为铸造新代币(铸币税股份)并在公开市场上出售,从而增加供给,直到价格回到稳定水平。如果价格低于1欧元,则需要收缩代币供给。智能合约无法简单地销毁属于某人的流通代币。然而,智能合约可以设计为在公开市场上购买代币,以减少流通供给并提高价格。虽然通过发行新代币可以轻松扩展代币供给,但收缩代币供给需要更复杂的机制。为何代币持有者会同意出售代币,且如何有效激励他们这么做?如果智能合约没有足够的新铸代币,它可以按比例发行债券,以换取稳定代币,作为需要销毁的代币的补偿。这些债券以折扣价出售,并可以在未来某个日期支付,债券持有者将优先得到偿付。折扣作为激励,促使持有者将其稳定代币从流通中移除。
尽管用智能合约替代中央银行某些职能的想法颇具吸引力,但一些机制依赖于部分未经验证的经济假设和未经过测试的货币政策,尤其是在收缩周期的激励设计方面。在某些情况下,稳定仍然部分依赖于集中机制。此外,去中心化和无信任的价格预言机[^5]的挑战必须得到解决。因此,许多经济学家认为,算法稳定代币可能无法奏效,因为这种方法假设系统的无限增长。每个收缩周期都可能引发未来对稳定代币总供应量增加的潜力,这可能导致债券价格的死亡螺旋,延长偿付时间,并降低每个债券被偿付的概率。这可能导致递归反馈循环,除非采取其他措施来防止这种循环,否则可能会在大规模上破坏供给收缩的目标。为了解决这一问题,一些项目允许代币持有者暂时冻结代币;其他项目则发行在特定时间后到期的债券。
3.2.5 挑战与展望
尽管许多稳定代币项目试图实现代币的稳定性,但至今尚未建立明确的最佳实践(除了潜在的中央银行数字货币 CBDCs)。稳定代币的出现是一个相对较新的现象,许多白皮书中提出的方案尚未实施或高度实验性,尤其是加密担保和算法方法。目前仅有少数项目上线,其中大多数面临价格波动的问题。对于仍处于白皮书阶段的项目,很难判断它们何时会成功或全面运作。目前,稳定代币的采用显示,Tether 及类似的法币担保或商品担保代币在市场资本化方面处于领先地位。DAI(MakerDAO)及其他加密担保项目似乎是最有前景的替代方案。然而,它们仍存在许多不足之处,尤其在大规模应用时,可能面临机制的稳健性挑战,特别是在黑天鹅事件发生时。
所有稳定代币,即便是较为去中心化的代币,某种程度上都与其他基础资产以 1:1 的比例挂钩。根据市场动态,这一挂钩比例可能会波动。一旦围绕稳定代币发展出经济体系,形成某些网络效应,挂钩的重要性可能会下降。这种情况可能会出现,如果企业愿意接受稳定代币,而其他企业也认可该代币。随着代币成为广泛接受的交易媒介,维持完美挂钩的重要性便会降低。
此外,任何稳定代币的实现都需要解决预言机问题。如果代币与某项资产的价值挂钩,系统需要一种去中心化的方法来获取稳定代币与其挂钩资产之间的汇率数据。然而,目前没有任何现有解决方案能够做到完全去中心化或完全可靠。
稳定代币总是面临“不可调和三元悖论”,这一传统货币也必须面对,即(i)自主货币政策,(ii)汇率稳定性,以及(iii)资本流动性。在加密代币的背景下,资本流动性是既定条件,汇率稳定性则需要实现,因此必须放弃自主货币政策(如 Tether 所示)。经济学家认为,具备更自主代币供给规则的代币系统永远无法与传统货币保持稳定的汇率。然而,如果将加密代币视为一种新型的替代资产,而非传统货币的竞争者,这一判断或许可以得到重新审视。没有人会认为传统资产如股票必须稳定,且这种不稳定性并未妨碍其广泛采用。
最后,值得指出的是,稳定代币可能并不是解决代币价格波动的唯一方案。保险或金融衍生品可能提供替代或至少是补充方法来减轻价格波动。对冲是一种投资策略,可用于降低金融风险,通过在市场中平衡头寸来保护自己免受价格波动的影响。一系列去中心化金融(DeFi)应用可以用于创建这种点对点衍生品和对冲解决方案(详见第3部分 - 去中心化借贷)。
成功的稳定代币解决方案能够解决将代币用作会计单位、因此作为日常交易媒介的瓶颈。这是去中心化应用和流动代币经济的主要催化剂。然而,稳定性只是将代币作为日常支付媒介面临的众多挑战之一。没有隐私,任何代币都无法实现可替代性;没有可扩展性和更好的钱包易用性,企业和消费者都不会采纳这项新技术。
3.3 隐私代币
早期的区块链网络提供了高度的透明性,使代币的历史对任何人可见。这一特性损害了代币持有者的隐私,同时也降低了代币的可替代性。因此,替代代币系统开始着手创建更具隐私保护的协议。
免责声明:以下提到的大多数隐私代币示例都可能经历频繁的协议变更。因此,本章节中提到的某些细节在您阅读时可能已经过时。然而,本章节的内容以一种结构化的方式呈现,旨在勾勒隐私代币设计的全貌,而不受未来协议变更的影响。
一个支付代币只有在满足可替代性标准时,才能作为交换媒介发挥作用。可替代性指的是代币的单个单位是相等的,且可以互相替代。可替代性水平与代币提供的隐私/匿名性水平相关。这需要“非个性化”(模糊可识别个体的可追溯性)以及与交易流相关的其他数据的不透明性。
类似于硬币或纸币的传统货币并不提供交易历史的信息,因为没有经济上可行的方法来追踪之前所有者的列表。因此,现金可以被视为最匿名和最具可替代性的货币形式。过去,一些国家为货币的可替代性提供了法律先例。例如,苏格兰在1749年就确定了国家发行的货币代币(如纸币和硬币)的可替代性,指出个别硬币或纸币的历史被视为无关紧要。然而,这些先例已受到我们全球金融系统数字化加速发展的挑战。尽管国家发行的现金提供了高度的隐私性和可替代性,但在现代经济中,现金在支付中的使用频率逐渐降低,在某些情况下,现金支付的比重不足10%。[^1]
信用卡支付的兴起、互联网前的电子银行服务以及基于Web2的金融科技服务增加了追踪资金流动的可能性。尽管我们的个人数据分散在全球各大银行和其他机构中,但每个机构都掌握着我们数字金融足迹的一部分信息。电子记录通过简单的算法降低了监控我们资金使用情况的成本。此外,日益严格的反洗钱(AML)法规和税务机关的监管努力迫使全球金融机构监控,甚至在某些情况下揭示客户的财务活动信息。美国的AML法规可追溯至1970年的《银行保密法》。全球各国对国际毒品贩运和洗钱问题的关注促使G7峰会国家于1989年成立了国际金融行动特别工作组(FATF),建立了更为全球化的监管基础。2001年“9·11”事件后,FATF扩展了其反洗钱法规,以打击恐怖融资。因此,许多国家开始实施“了解您的客户”(KYC)法规,要求金融机构和其他受监管行业确认客户身份,保留交易记录,并在发生政府定义的“阈值交易”时向当局报告潜在可疑活动。这些监管措施逐渐侵蚀了货币的可替代性,进而影响了货币的质量。
3.3.1 区块链代币的隐私性
比特币网络和类似的公共无权限网络使用非对称加密技术来创建在线身份,形式为区块链地址。通过这种方式,用户可以在没有KYC要求的情况下创建多个地址,并通过公共网络安全地发送和接收代币(更多内容请参见:第一部分 - 代币安全)。这些地址由一个字母数字字符串组成,并不透露用户的身份,类似于传统的瑞士银行账户,但这仅提供了伪匿名性。如果用户通过社交媒体公开自己的区块链地址,或因在代币交易所的活动而泄露地址,就容易受到数据分析的去匿名化攻击。节点的隐私只能在钱包拥有者的真实身份无法与特定网络地址关联的情况下得到保障。
区块链网络的公开可验证特性使得交易可追溯。所有交易都以明文(未加密)形式记录在账本上。任何人都可以使用区块浏览器查看交易数据,因此可以将这些数据与同一代币持有者进行的其他交易关联起来。这种交易数据可能会揭示敏感信息,包括发送者的地址、接收者的地址、这两个地址之间的关联以及发送的代币数量。更复杂的智能合约交易会涉及更多的数据,具体取决于使用场景。此外,在广播交易的过程中,节点可能会暴露其IP地址。即使使用Tor或I2P等匿名服务,代币交易的元数据也可能被用来追踪用户的IP地址。如今,数据分析的能力使得这种关联并不困难,特别是对于政府机构而言。例如:“麻省理工学院和比利时天主教大学的研究人员分析了一个小型欧洲国家150万手机用户的数据,在15个月的时间内发现,仅需四个参考点(空间和时间分辨率相对较低)就足以唯一识别95%的用户。换句话说,要从一个超过一百万人的‘匿名’数据集中提取单个用户的完整位置,只需在一年内的某个小时内将其放置在一个手机发射器的几百码范围内四次。如果有几条Twitter帖子包含了关于该人去向的具体信息,可能就提供了所有所需的信息。”[^2]
如今,大多数用户通过在线代币交易所使用法币购买代币,这些交易所越来越多地受到KYC法规的监管。即使这些交易所不受监管,发送到代币交易所的法币通常也需要与银行系统进行互动,而这些银行也受到KYC要求的约束。因此,任何能够访问交易所数据库的人都可以将这些伪匿名地址与真实姓名关联起来。越来越多的证据表明,这些数据在交易所之间以及与执法机构或链分析公司之间共享。简单的“链分析”以及与区块链网络外用户数字足迹的关联,可能会使身份个性化和用户画像成为可能。个人研究者、国家机构以及像“Chainalysis”和“Elliptic”这样的私营区块链取证服务可以进行链分析,以检测一般交易模式,包括潜在的洗钱活动、欺诈和其他合规违规行为。根据代币的来源,某些代币可能因其有污点的交易历史而不被商家接受,这降低了代币的可替代性。
较新的区块链网络旨在提高代币交易的隐私性。这些“隐私代币”使用各种混淆技术来减少代币历史的透明度。隐私代币的目标是设计一种协议,仅揭示所需的最少信息,而隐藏其他所有信息。根据区块链协议的不同,交易的各个要素可以在不同程度上实现匿名化,包括:(i) 钱包/地址匿名性,(ii) 交易数据的机密性,例如支付金额,(iii) 网络状态的隐私性。
用户隐私(完全匿名):发送或接收代币的用户身份被模糊处理,以至于用户的行为无法与其真实身份关联。
交易数据隐私:使用加密工具模糊处理特定于代币交易的数据,如发送者和接收者地址或交易金额,从而使链分析变得困难,因为重要数据点将缺失。
网络状态的隐私:如果某些交易数据可以变得私密,账本仅显示网络状态的部分信息。网络状态的不同属性可以对不同用户保持私密。然而,个人隐私与网络的完整性/安全性之间存在权衡,需要加以考虑。
3.3.2 隐私代币的历史
在过去十年中,越来越多的项目通过交易聚合和替代加密算法等多种方法进行实验。本章将提供一个概述。对所有加密工具的技术深入探讨超出了本书的范围,需要单独出版。
3.3.2.1 混合服务
早期的代币交易匿名化方法主要依赖于由混合器和混合服务使用的聚合技术。这些服务通常将不同代币交易的输入和输出混合在一起,形成一个集体交易,从而模糊发送者和接收者之间的关系。“Bitmixer”是最早尝试增加将现实身份与区块链地址关联难度的项目之一。然而,该服务并不完全去中心化。“CoinJoin”取代了像Bitmixer这样的受信任第三方,利用比特币网络的安全性进行加密。在早期,CoinJoin交易只有少数用户,因此混合服务容易受到链分析的影响。此外,CoinJoin依赖于链下协调,用户必须找到其他用户一起进行CoinJoin。“TumbleBit”采用了一种稍微改进的方法,但也存在局限性,未能获得广泛应用。今天,大多数隐私代币和隐私保护区块链客户端(除了Zcash)将这种混合服务的变体作为其混淆技术的一部分。在大多数情况下,它们使用CoinJoin的变体。
Dash最初发布时称为“XCoin”,随后更名为“Darkcoin”,最终重branding为“Dash”。它是比特币代码库的一个软件分支,于2014年上线。Dash是一个工作量证明(Proof-of-Work)网络,具有不同类型的节点,包括“挖矿者”和“主节点”。新块由矿工创建。主节点执行治理和隐私功能,包括“PrivateSend”(金融隐私)和“InstantSend”(即时交易)。“PrivateSend”使用了CoinJoin的代币混合方法的变体。然而,Dash通过激励主节点使用网络代币来执行CoinJoin交易,解决了CoinJoin对链下协调的需求。“InstantSend”允许几乎即时的交易,输入被锁定到特定交易,并由主节点网络的共识验证。区块奖励在矿工(45%)、主节点(45%)以及通过所谓的“超级区块”创建的治理和预算系统(10%)之间分配。
Monero最初基于匿名开发者Nicolas van Saberhagen提出的“Bytecoin”协议。由于协议问题,该网络由多位开发者(其中一些保持匿名)分叉为“Bitmonero”,并于2014年因开发团队对网络未来的分歧而分叉为Monero。Monero不仅是最古老的隐私代币网络,也是最广泛使用的。该协议和数据结构多次修改,包括迁移到提供更高效性和灵活性的不同数据库结构。与比特币网络将代币发送到公共地址不同,Monero网络中的代币发送到新创建的匿名地址,这些地址旨在一次性使用(隐秘地址)。创建隐秘地址和授权代币交易需要“私密支出密钥”。只有交易的接收者可以使用其“秘密查看密钥”来“发现”这个新创建的地址。接收者的Monero钱包通过扫描网络查找新的隐秘地址来执行发现过程。Monero目前使用“环密钥交易”(Ring CT),这是一种替代原始环签名协议的环签名变体。最小的环签名大小被修改,使所有交易都是“默认私密的”。Monero使用了一种CoinJoin的变体,节点无需链下协调。矿工可以异步批量处理(并混合)区块中的交易。交易金额通过同态(Pedersen)承诺进行模糊处理,这是一种特定类型的同态“承诺方案”,与“盲化”结合使用。在某个时期,Monero团队还计划将隐私保护的分组路由功能集成到协议中,通过“Kovri”项目,允许用户隐藏其IP地址和位置信息。
Zcash于2016年推出。它源于“Zerocoin”和“Zerocash”协议,使用一种称为“zk-SNARKs”(零知识简洁非交互证明)的零知识证明变体,该算法在2015年开发,并首次在Zcash协议中实现。零知识证明是一种加密算法,允许网络节点证明拥有某些数据而不透露数据本身。它们可以用于模糊存储在账本上的交易数据(发送者地址、接收者地址、转账金额),使节点能够在不知情的情况下检查加密交易数据的有效性。在这种设置中,“证明者”可以向“验证者”证明一个陈述是真实的,而不透露任何超出该陈述有效性的信息。Zcash网络提供“可选隐私”,这意味着用户可以选择使用“透明地址”或“保护地址”。“透明地址”类似于比特币网络中的地址,而保护地址则能匿名化交易数据。因此,代币交易可以是(i)透明到透明(类似于比特币);(ii)透明到保护(遮蔽打破交易可链接性的交易);(iii)保护到透明(解除保护的交易,将之前保护的ZEC公开而不与先前的透明地址关联);(iv)保护到保护(私密交易,其中地址和交易金额匿名);(v)混合(部分保护发送地址和/或接收地址)。然而,发送保护交易的计算成本较高,这也是许多Zcash交易以明文发送的原因。Zcash团队正在进行协议升级,以改善保护交易的性能和功能,而不改变指标。在撰写本书时,大多数交易仍以明文形式发送。
3.3.2.2 Mimblewimble
Mimblewimble是一种区块链协议提案,旨在提高隐私性和网络可扩展性。它于2016年由化名用户“Tom Elvis Jedusor”在一篇论文中提出。Mimblewimble使用“保密交易”和“Pedersen承诺”来模糊化公开可验证的交易,同时不泄露交易数据。节点仅需验证特定输入的真实性,而不是整个账本,从而消除了在账本中存储过去交易数据的必要性。账本历史仅包含区块头、系统状态和所谓“虚假输出”的输出签名。结合其他一些方法,结果是一个更紧凑的账本,这意味着节点在同步账本时需要更少的带宽和存储。网络节点不需要完整的交易历史即可检查状态的有效性。与Monero类似,该协议通过隐藏所有交易金额和余额、模糊发送者和接收者地址,提出交易聚合,但发送者和接收者必须在进行交易之前进行链下协调。与Monero协议使用“虚假交易”使账本膨胀不同,Mimblewimble则合并旧交易。Mimblewimble提案启发了多个项目,包括2017年的“Grin”和2018年的“Beam”项目。
Grin是第一个实现Mimblewimble协议的项目。它由化名用户“Ignotus Peverell”在“Github”上发起。一位“Blockstream”的研究人员发布了该协议的修改版,获得了比特币开发社区的广泛关注。Grin在2019年主网推出之前发布了多个测试网。Grin使用Cuckoo Cycle工作量证明(Proof-of-Work),这是一种旨在抵抗ASIC的共识机制,但结果表明并未能完全抵抗ASIC。
Beam是Mimblewimble的另一种实现,但使用Equihash作为共识算法。Beam于2018年在公共测试网上推出,并于2019年在主网上上线。除了保密支付外,Beam网络还允许创建隐私保护资产代币和债务工具,支持复杂交易,如原子交换、时间锁定转移和托管支付。此外,网络还允许链上可审计性。符合现有法规,这可能允许授权审计员查看完整的交易列表和相关文档。
其他隐私保护代币项目包括:“Aced”、“Apollo”、“Arqma”、“Arpa chain”、“Beldex”、“Bulwark”、“Bytecoin”、“Bzedge”、“Crypticcoin”、“CloakCoin”、“CUTcoin”、“Cova”、“DAPS Coin”、“Deeponion”、“Digitalnote”、“Dusk”、“Horizen”、“Hush”、“Innovacoin”、“Komodo”、“Loki”、“Lobstex”、“Navcoin”、“Nix”、“Noir”、“Nonerov”、“Origo”、“Particl”、“pEOS”、“Pivx”、“Piratechain”、“Phore”、“Ryo”、“Safex cash”、“Safecoin”、“Solariscoin”、“Spectrecoin”、“Stealthcoin”、“Sumokoin”、“Tarush”、“Tixl”、“Veil”、“Verge”、“zClassic”、“ZCoin”、“Zumcoin”和“Xuez”。根据它们的进化阶段和所使用的方法组合,隐私代币网络在不同的强项和弱项之间存在不同的权衡。没有明确的证据表明某一协议优于其他协议。
3.3.3 完全Web3隐私
上述分析的项目大多是经典支付网络的协议代币。目前许多分布式账本提供智能合约,由虚拟机处理,这些合约需要额外的过程和Web3构建模块,同时也要求内置隐私保护功能,以提供端到端的隐私保护。它们使用与前述相似的加密工具和混合机制。
在撰写本书时,任何人都可以使用“DappRadar”等应用监控以太坊网络上的智能合约交易,这也是以太坊生态系统开始开发隐私保护解决方案的原因。“Zether”是一个研究以太坊智能合约的资源友好型私人支付机制的项目,包括建立在以太坊上的应用,如支付通道。“Keen Network”也在为以太坊网络开发隐私层,其方法是创建私有数据的链外容器,以避免在账本上留下数据痕迹。“Starkware”正在实施zk-STARKs协议,专注于将计算和存储移至链外,同时提供一定程度的隐私保护。“Nightfall”项目由安永(EY)开发,旨在“集成一套智能合约和微服务,以及ZoKrates zk-snark工具包,以实现ERC-20和ERC-721代币在以太坊区块链上的完全隐私交易。”以太坊网络计划在未来的升级中将Zk-Snarks纳入协议层。“Parity”也在开发私有交易功能,允许在以太坊区块链上存储、修改和查看加密数据。其他智能合约网络,如“Enigma”、“Origo”和“Oasis Labs”(Ekiden协议),也开始在其协议中本地开发隐私保护功能。
支付通道和侧链允许用户进行链外交易,仅在主网络上存储状态变化的摘要,这意味着任何在链外结算的交易不会出现在主网络上。然而,链外数据的隐私性取决于各自协议提供的隐私功能。例如,“BOLT”是一个使用盲签名和零知识证明的私人支付通道解决方案,构建于Zcash网络之上,未来应能够与比特币和以太坊网络互操作。“Orchid”是Tor网络的替代方案,旨在使用户的互联网活动更难以追踪。这些网络需要中继节点和桥接节点,以隐藏计算机的位置,防止网络监控或流量分析。在Tor网络中,只有大约6000个中继节点和不到2000个桥接节点。希望禁止Tor网络的政府可能会将所有中继和桥接节点列入黑名单,阻止公民访问Tor网络。因此,Orchid正在开发代币激励,吸引更多用户和机构成为网络中的“中继者”,以增加封锁网络的难度,而不阻塞互联网的很大一部分。Mysterium网络正在构建去中心化的虚拟私人网络。“NuCypher”则致力于开发去中心化的密钥管理解决方案(去中心化HTTPS),以防止冒名顶替者(即“中间人攻击”)对所访问网站进行身份验证。它使用“代理重加密”来保护交换数据的完整性和隐私。
3.3.4 隐私的法律与政治方面
牛津词典将隐私定义为“一个人不被他人观察或打扰的状态”或“免于公众关注的状态”。在民主国家的背景下,个人隐私在不同的上下文中受到明确的监管,且程度各异,有时甚至达到宪法层面。例如,通信保密法是源于17世纪和18世纪的基本宪法权利,存在于德国、奥地利或法国等国,保障在 transit 中的信件不会被政府或私营机构打开。这一权利已被扩展至电话和互联网等后续通信技术。尽管美国宪法并未明确赋予通信保密权,但通过对美国宪法第四修正案的判例法进行论证,已经形成了这一权利。第四修正案也规范了与家庭和私人财产隐私相关的权利。可以将通信保密和私人财产及家庭的神圣性重新解释为“加密权”。然而,各国在“使用加密的权利”上存在差异。在一些国家,如法国,加密权已纳入国家法律。联合国教科文组织(UNESCO)也发布了关于加密人权的建议文件。德国、美国和英国等其他民主国家则没有类似的法律。
互联网时代的到来促进了创业、革命了通信、增强了公民新闻报道的能力,并使维基解密等平台得以实现,但也引发了关于如何处理互联网应用生成的日益增长的数字足迹的讨论。在互联网应用的一般背景下,尤其是电子商务领域,监管机构已开始制定越来越多的隐私保护法规。2016年通过的欧盟通用数据保护条例(GDPR)激励了欧盟以外的其他国家采用类似的法规。根据该法规,隐私是关于“赋予用户决定谁可以处理其数据以及出于何种目的的权利”。然而,该法规深植于以客户端-服务器为中心的Web2架构中,在此架构下,我们的大部分私人数据由受信任的机构管理,这些机构是我们数据的保管者。
在Web3的背景下,捷克共和国和芬兰已经制定了相关法规,要求公民在执法机构要求时交出其钱包的私钥。其他国家,如韩国和日本,已全面禁止隐私代币。2018年,德国财政部对Monero等隐私代币在犯罪活动和暗网交易中的使用表示担忧。2019年通过的国际反洗钱(AML)法规要求所有所谓的“虚拟资产服务提供商”揭示交易方的身份,使其受到了解客户(KYC)要求的约束。一些代币交易所已经开始将隐私代币下架,只有Zcash例外,因为其默认并不提供隐私保护。Monero似乎仍在许多代币交易所上市,但这是否能持续仍有待观察。
即便隐私和加密权受到明确监管,个人隐私与公共利益之间的权衡仍受政治观点的影响。这个问题通常由法官的裁量决定,且根据国家或国家共同体的治理哲学,监管和执行存在很大差异。公共与私人利益之间的权衡正在持续的公共讨论中进行,各国政府对此的处理各不相同。立法可能范围从赋予所有公民加密权,到要求政府当局在请求时解密个人数据。欧盟的GDPR和类似的隐私保护法规与日益扩大的反洗钱(AML)及随后了解客户(KYC)法规形成了矛盾。目前尚不清楚这两种相互矛盾的监管努力是否会在国家或国际层面协调,以寻找公共与私人利益之间的平衡。关于我们日益增长的数字足迹及随之而来的监视可能性,活动家和作者如Evgeny Morozov(警告大众监视、政治压制和假新闻,呼吁对技术进行更社会经济的视角)、Edward Snowden(披露一系列国际监视项目)以及近期的Shoshana Zuboff(撰写“监视资本主义”及个人信息商品化)均对此进行了讨论。
Web3中也存在透明性与隐私之间的类似权衡,需进行更广泛的讨论。例如,“强制隐私”与“默认公开”的问题就是一个棘手的问题。Monero网络为所有交易默认使用“强制隐私”,因此监管机构很难强迫用户故意透露其数据。在这样的设置中,用户也受到保护,避免意外泄露数据。相对而言,Zcash采用“默认公开”机制,用户可以自愿选择是否透明,这在理论上使得这种技术在需要某种透明性和可审计性的受监管行业的应用中更具灵活性。然而,在这种设置中,用户如果使用私人交易可能会受到监管机构的惩罚,导致隐私功能的完全不使用。这可能是Zcash大部分交易仍在公开进行的原因之一,尽管理论上它确实提供“保护交易”。
Web3的承诺是一个更具赋权和去中心化的(包容性)互联网。但我们如何设计这些Web3网络的协议尚未确定,亟需广泛的社会经济讨论。根据实施的模糊化技术的程度,区块链网络可以成为解放机器(设计上更注重隐私)或有效的监视和执行机器(设计上无隐私)。在一个百分之百模糊的网络中,例如,追踪商品或服务的来源将不再可能,国家政府在确定和强制税收方面也将面临困难,除非有更复杂的“隐私设计”,仅向相关实体揭示选定的社会经济数据,同时尊重数据保护法规。然而,这仍然是一个需要在各个互联网社区、国家和国际机构层面达成共识的政治讨论。
3.3.5 章节总结
支付代币只有在满足可替代性标准时,才能作为交换媒介发挥作用。可替代性指的是代币的各个单位是平等的,可以互相替换。可替代性的水平与代币所提供的隐私/匿名性水平相关。这需要“非个性化”(使可追踪性与可识别的个人无关)和与交易流相关的其他数据的不透明性。
传统货币,如硬币或纸币,并不提供任何交易历史的信息,因为没有经济上可行的方法来追踪之前所有者的列表。现金被视为最匿名和最可替代的货币形式。虽然国家发行的现金允许较高程度的隐私,从而也提高了可替代性,但在现代经济中,现金在日常支付中的使用逐渐减少,已被电子货币形式所取代。
电子记录降低了使用简单算法监控我们如何使用资金的成本。此外,日益增加的反洗钱(AML)法规和税务机关的努力,迫使全球金融机构监控,甚至有时披露其客户的财务活动信息。这些因监管要求而产生的做法,逐渐侵蚀了货币的可替代性及其质量。
比特币网络和类似的公共无许可网络使用非对称加密技术,以区块链地址的形式创建在线身份。通过这种方式,用户可以创建多个地址,而无需进行KYC(了解你的客户)要求,同时可以在公共网络上安全地发送和接收代币。
节点的隐私只能在钱包持有者的真实身份无法与特定网络地址关联时得到保障。区块链网络的公开可验证性使得交易可追踪,因为所有交易以明文(未加密)形式记录在账本中,交易数据对任何使用区块浏览器的人都是可见的,因此可以与同一代币持有者的其他交易关联。
通过社交媒体公开自己的区块链地址,或因在代币交易所的活动而泄露身份,使用户易受数据分析的去匿名化攻击。即便使用诸如Tor或I2P等匿名服务,代币交易的元数据也可能被用来追踪用户的IP地址。
根据代币的来源,个别代币可能因其污点交易历史而不被商家接受。这降低了代币的可替代性。
近年来,一些区块链网络致力于提高代币交易的隐私水平。这些“隐私代币”使用各种模糊技术,使代币历史变得不那么透明。隐私代币的目标是设计一个协议,揭示最低限度的信息,同时模糊所有其他信息。
根据区块链协议的不同,交易的各个元素可以在不同程度上实现匿名化:(i) 钱包/地址匿名性,(ii) 交易数据的保密性,如支付金额,(iii) 网络状态的隐私。用户隐私(完全匿名性):发送或接收代币的用户身份以某种方式被模糊处理,使得用户的行为无法与其真实身份关联。
在过去的十年中,越来越多的项目开始尝试从交易聚合到替代加密算法等多种方法。
根据实施的模糊技术的程度或缺乏程度,区块链网络可以成为解放机器(设计上更注重隐私),也可以成为有效的监视和执行机器(设计上无隐私)。
即使隐私和加密权受到明确监管,个人隐私与公共利益之间的权衡仍受政治观点的影响。这个问题通常由法官的裁量决定,且根据国家或国家共同体的治理哲学,监管和执行存在很大差异。公共与私人利益之间的权衡正在持续的公共讨论中进行,各国政府对此的处理各不相同。
3.4 交易代币、原子交换与去中心化交易所
代币交易所为希望买卖代币的用户提供服务,充当可信的中介和市场制造者。尽管它们在新的代币经济中扮演着重要角色,但仍以中心化为主,这使它们容易受到黑客攻击、管理不善、交易量波动或审查的风险。原子交换和去中心化交易所旨在降低这些风险。
区块链网络和其他分布式账本允许在没有中介的情况下进行代币转移,但它们仅允许在网络内将代币从一个钱包发送到另一个钱包。由于互操作性原因,代币只能由一种类型的网络管理,不能在不同网络之间原生移动。因此,代币的买卖仍然需要代币交易所的服务。各种在线交易所提供此类服务,并充当可信的中介。它们类似于在线银行,将客户的代币托管并管理其平台用户之间的代币交易。
对于用户而言,将一种代币兑换成另一种代币可能会很困难且耗时,这取决于特定代币的流行程度和法律地位。流行度较低或高度争议的代币可能仅在小型交易所上市,且代币对的选择有限,这意味着用户需要 (i) 注册所有这些交易所,以及 (ii) 多次交换代币,才能购买感兴趣的代币。即使许多代币在同一交易所上市,代币对或代币/法币对的选择通常也很有限。因此,交易代币可能常常耗时且成本高昂。有时,甚至声誉良好的代币也仅在一个交易所上市,迫使用户在他们本来不愿使用的交易所进行交易。因此,潜在的代币买家可能会决定不购买某种代币,因为这太复杂或太风险。列出许多代币的交易所越来越受欢迎,因为它们为代币持有者提供了一站式购物体验,可以在多种代币类型之间进行买卖,而无需在其他交易所注册。
代币交易所可以决定是否将某个代币纳入其平台。它们在这一新兴的代币经济中成为市场制造者和新的守门人。例如,在2016年8月,以太坊网络因TheDAO漏洞进行有争议的硬分叉时,较短的以太坊链(“以太坊经典”)没有市场价值。然而,当在线交易所“Poloniex”决定列出“以太坊经典”代币时,市场动态发生了变化,其他交易所也开始上市该代币。虽然这并不是区块链网络首次发生分叉,但这是首次少数链的代币在交易所上市,赋予了该网络经济价值。
3.4.1 集中式交易所的挑战
目前大多数交易所都是集中式交易所(CEX),在代币买卖双方之间提供中介服务。它们允许用户简单地买卖代币,包括法币交易,并提供便捷的钱包创建和代币管理服务,包括私钥的保护。与许多早期的加密爱好者(他们仍然使用硬件钱包、软件钱包或纸钱包管理自己的代币)相比,新入场的用户通常更倾向于将钱包管理外包给在线交易所,后者充当其代币的保管人。集中式交易所基于传统的客户端-服务器技术,并不受到区块链网络相同的安全机制的保护。尽管它们提供重要服务,但仍然面临黑客攻击、管理不善、交易量波动和审查等风险。黑客攻击和管理不善在过去尤其是早期市场不成熟和缺乏监管时,成为最大的隐患。例如,当时最大的比特币交易所“Mt. Gox”在2014年暂停交易并申请破产,因管理不善,约85万个比特币失踪,很可能被盗。类似的事件还包括“Bitfinex”和“Coincheck”等。这些事件导致公众普遍误解区块链网络并不安全。
集中式交易所通常不给客户完全控制其私钥,因为它们是在自己的账本上进行交易(即离线交易)。它们通常没有为客户提供专用用户钱包,这使得私钥变得无用,客户完全放弃了对其代币的控制权。流动性较小的交易所可能会在代币供需突然变化时经历价格波动,例如闪崩和价格飙升。这使得小型交易所容易受到市场操控,对用户吸引力较低。集中式交易所还需遵循政府监管,必须满足各国的KYC(了解你的客户)要求,这意味着客户在注册交易所时需要完全识别自己,这可能引发隐私和审查问题。
区块链通用互操作性是解决集中化问题的方案,目前有多个项目正在着手解决这一问题,如“Cosmos”、“Polkadot”、“Wanchain”、“Chainlink”、“Arc”、“Aion”和“AVA”。原子交换是另一种更具可行性的解决方案。
3.4.2 原子交换 Atomic Swaps
原子交换允许进行点对点(P2P)跨链交易,可以在不同区块链网络之间直接执行,用户之间钱包对钱包,无需像交易所这样的可信中介。它们使用一种称为哈希时间锁定合约(HTLC)的智能合约来确保代币交易,确保交易双方满足交易要求。HTLC类似于处理离线支付结算的状态通道(了解更多信息:附录 - 扩展性解决方案)。在进行这样的交易时,用户完全控制自己的私钥和代币。
假设Alice和Bob想在不同的区块链网络上进行P2P代币交换,而不借助交易所等中介。Bob想将他的比特币(BTC)换成莱特币(LTC),而Alice想将她的莱特币(LTC)换成比特币(BTC)。由于这两个网络无法直接通信,Alice和Bob使用哈希时间锁定合约来锁定他们的代币,锁定时间为预定义的时间段。在时间到期之前,两个接收方Bob和Alice需要创建支付的加密证明。代币通过多签名锁定在智能合约中,该状态锁定在两个网络上注册。只有当他们的密钥匹配时,代币才会被交换。
为了存入代币,Alice首先必须创建一个HTLC。她生成一个秘密密钥并计算哈希,从中得出智能合约地址,并可以将她的代币发送到该地址。她还将这个哈希发送给Bob,后者可以使用哈希复制智能合约的地址,并将他的代币存入该智能合约。Alice可以使用她的秘密密钥解锁Bob存入的代币,这会触发一个事件,使Bob获得解锁Alice代币的秘密密钥。在闭合交易中,最后的承诺会被发送以添加到区块链上。
原子交换要求:(i) 交换双方需要下载两个网络的账本;(ii) 参与交换的代币所管理的两个网络必须支持哈希时间锁定合约,并使用相同的加密哈希函数。此外,为了进行钱包对钱包的交易,(iii) 使用的钱包也必须具备原子交换功能。
尽管原子交换实现了代币的P2P交换,但它们并没有解决“意愿一致性”问题。它们只对那些认识愿意在同一时间以完全相同的数量购买代币的人有用。对于零售投资者来说,这种情况发生的可能性相当低。然而,使用原子交换的去中心化交易所可能会同时解决这两个问题。
3.4.3 去中心化交易所
去中心化交易所(DEX)是运行在分布式账本上的去中心化应用,允许用户在不需要机构清算结算的情况下交易代币。交易直接通过账本(链上)进行结算,可能缓解许多集中式交易所面临的挑战。一个完全去中心化的交易所将利用原子交换或类似的方法,并增加一个发现层,使得两位互不相识的随机代币持有者能够进行交易,即使他们可能居住在不同国家,并且不知道如何找到对方。现有的去中心化交易所提供不同程度的去中心化,通常在部分集中化的基础设施上运行,并不提供钱包对钱包的交换。当前的示例包括“Komodo”、“WavesDex”、“OasisDex”、“Radar Relay”、“BarterDex”、“Bisq”、“StellarDex”和“EtherDelta”。
大多数自称去中心化的交易所尚未完全去中心化,且面临许多挑战。由于使用链上订单簿,它们也相对较慢且费用高,至少在公共区块链网络的可扩展性问题未解决之前,每次发布或修改订单都会产生高昂的网络交易成本,并使账本膨胀。目前,去中心化交易所主要受益于已在代币市场上拥有仓位的交易者。DEX未必适合市场新手,因为它们未能解决用法定货币交易代币的问题。新进入加密代币市场的用户可能仍会使用集中式交易所,这些交易所允许他们轻松用法定货币购买代币。去中心化交易所当前的可用性问题进一步导致代币流动性低和交易量小,从而使其容易受到市场操纵。然而,一旦这些挑战得到解决,DEX有可能实现更具流动性和较少操纵风险的市场,使得需求和供应可以在没有任意中介的情况下存在。
为了使去中心化交易所实现主流采用,我们仍然缺乏必要的网络效应。这些网络效应依赖于公共账本的互操作性何时以及如何解决,包括弹性的跨链原子交换、互操作性标准或像“Pantos”代币这样的附加解决方案。此外,当前资产(包括法定货币)需要被代币化,以催化必要的网络效应。去中心化交易所可能在日常交易主要使用加密代币和分布式账本结算时实现。如果要使P2P代币交换得到全球广泛使用,我们可能需要一个互联互通的交易所网络,以确保足够的市场深度。
3.4.4 章节总结
代币只能由一种网络管理,出于互操作性原因,无法在网络之间原生移动。因此,代币的买卖需要代币交易所的服务。它们类似于在线银行,负责保管客户的代币并管理用户之间的交易。
如今,大多数交易所是集中式交易所(CEX),在代币买卖双方之间提供中介服务。它们允许用户简单地买卖代币,包括法定货币交易,并提供便捷的钱包创建和代币管理服务,包括保护私钥的安全。
代币交易所有权决定是否包括某个代币。它们作为受信任的中介和市场做市商,已成为这个新兴代币经济中的新守门人。尽管它们在这个新代币经济中扮演着重要角色,但仍然以集中化为主,这使它们易受黑客攻击、管理不善、交易量波动或审查的影响。原子交换和去中心化交易所试图缓解这些风险。
原子交换允许点对点跨链交易,可以直接在不同区块链之间执行,钱包对钱包,无需像交易所这样的受信任中介。它们使用一种名为哈希时间锁定合约(HTLC)的智能合约来确保交易的安全,确保交易双方都满足要求。
然而,原子交换并未解决“需求一致性”问题。它们仅惠及知道其他愿意在同一时间以确切数量购买代币的人的人。
去中心化交易所(DEX)是运行在分布式账本上的去中心化应用,允许用户在无需机构清算结算的情况下交易代币。交易由账本直接结算(链上)。它们结合了原子交换和匹配算法,以缓解需求一致性问题。
一个完全去中心化的交易所将利用原子交换或类似方法,并增加一个发现层,使得两位互不相识的随机代币持有者能够进行交易,即使他们可能居住在不同国家,并且不知道如何找到对方。
3.5 借贷代币与去中心化信用系统
去中心化借贷服务利用智能合约为点对点信用和借贷系统创建双边市场。未来,任何无法在银行体系中流通的资产,例如商品、证券、房地产、艺术品或中小企业股份,都可能被代币化并作为抵押品,这将促使金融市场与实体经济的融合。
基于智能合约的信用和借贷服务的运营成本低于传统金融服务,因为合规验证可以实时进行。在完全去中心化的架构中,点对点金融服务只需一个加密钱包,无需复杂的身份识别系统。这种模式提供了更高的控制权、安全性和包容性。安全性和控制权意味着用户可以选择非托管服务,从而掌握自己的私钥。包容性则表明,这些服务目前与现有金融系统互补,能够为以前被排除在金融服务之外的个人提供访问权限。
完全去中心化的借贷服务使得双边市场成为可能,利用智能合约实现点对点信用和代币的借贷。未来,任何无法在银行体系中流通的资产,如商品、证券、房地产、艺术品和中小企业股份,都可以通过代币化来表示。商品、法定货币和证券已经开始代币化,并可在市场上交易,而代币化的房地产、艺术品和中小企业股份仍处于概念化的早期阶段。任何可转让的代币代表资产,都可以作为开放的去中心化借贷解决方案的抵押品,从而改变全球经济系统的动态。这些代币化的非银行资产与借贷方案的整合将实现即时交易,超越我们现有传统系统的可能性。
3.5.1 P2P 借贷
如今,大多数投资者购买代币仅作为长期投资。这些代币通常处于休眠状态,存放在硬件钱包、软件钱包或纸钱包中,持有者期待其价值随时间增长,而不用于日常支付。P2P 借贷协议允许代币持有者通过使用智能合约将其“休眠资本”转化为“活跃资本”,从而赚取定期利息。P2P 借贷可以通过智能合约轻松进行撮合。来自全球的休眠资产和以前无法进入银行体系的资产现在可以代币化,从而创建一个流动的 P2P 借贷市场。任何人都可以通过借款人支付的利息,较低风险地在其代币持有中赚取被动收入。另一方面,较低的运营成本也可能使贷款对更广泛的人群和机构变得更加可负担。
3.5.2 P2P 借款
P2P 借款允许借款人以自己拥有的代币作为抵押来借款,潜在地支付比当前金融体系更低的利率。以前无法进入银行体系的资产,如商品、证券、艺术品或房地产,可以代币化并用作(i)法定货币或(ii)可转让的加密代币的抵押。借款人可以将自己拥有的代币锁定在智能合约中作为抵押。这种抵押作为借款人还款的保证。由于大多数代币价格波动较大,去中心化借贷应用仅允许您借用抵押物价值的一定比例。如果抵押物的市场价格开始下跌,智能合约会被编程在预定义的现货价格或市场拍卖中出售抵押代币,以降低借款人的对手风险。目前,抵押借款是唯一的选择,因为去中心化系统没有 KYC 流程来根据身份和声誉保障资金。然而,随着更复杂的身份识别和声誉解决方案的发展,这种情况可能会改变。在撰写本书时,P2P 借款的主要用例是为了保证金交易(借款投资,以期获得比需要支付的利息更高的利润。借入的资金用于杠杆,意味着利润和损失都会很大)。
3.5.3 闪电贷款
闪电贷款是一种特定类型的 P2P 贷款,仅在一次网络交易内有效,必须在该交易结束前还款。贷方可以以零风险提供贷款,而借款人可以在不提供抵押的情况下获取任意数量的代币,只要借款人能在同一交易中归还所有借入的代币。由于借款人必须在同一交易中还款,贷方通常承受的违约和流动性风险降至零,否则智能合约将不会执行交易。一系列智能合约操作可以被编程成要么全部发生,要么什么都不发生。由于区块链网络的原子性[^2],如果未满足还款条件,基于智能合约的交易可以在执行过程中被撤回。这个概念首次由“Marble Protocol”在2018年提出。闪电贷款交易在以下情况下将失败:(i)交易费用不足、(ii)交易冲突,或(iii)交易中的其他条件无法满足。这些贷款来自公共智能合约治理的流动性池,这意味着任何人都可以在任何时间借用池中可用的全部代币。与闪电贷款相关的 DeFi 服务包括去中心化交易所、去中心化保证金交易或信贷/借贷服务。
3.5.4 P2P 借贷协议
MakerDAO 是一个较为成熟的项目,2017年推出,旨在创建一个稳定的代币系统。稳定代币 DAI 内置去中心化借贷功能。DAI 是通过抵押代币(ETH)发行的。借款人通过将 ETH 代币锁定为抵押品,使用基于智能合约的抵押债务头寸(CDP)获得新创建的 DAI 代币。当前的抵押率为150%。利率波动,通常在每月2.5%到19.5%之间。支持多种代币作为抵押品(详见:第三部分 - 稳定代币)。
Uniswap 是一个去中心化的代币交易所,无需订单簿。它通过“流动性池”来促进代币交换。每种代币都有一个全球借贷池,代表该代币的借贷市场。在这种设置中,任何代币持有者都可以将其代币贡献到流动性池中,并获得其代币持有的利息。2020年升级的 Uniswap 协议允许直接进行代币间交换,而不再依赖以 ETH 为基准代币的资产对。协议升级还引入了“闪电交换”,这是一种闪电贷款功能,允许用户提取代币进行即时链上交易,并在交易结束时归还。该升级还设计得更能抵御潜在的攻击和操控,例如2020年2月的“闪电攻击”,后续将在本章中详细描述。
Compound 于2018年推出,是一个带有流动性池的去中心化借贷协议。贷方可以将其代币存入借贷池中以赚取利息。贷款被代币化。每种代币的利率根据每个池中代币的供需情况算法确定,因此具有波动性。用户可以用一种代币交换另一种代币(例如,用 DAI 换取 cDAI)。贷款没有固定期限,意味着贷方可以随时提取资金。贷款的持续时间也没有限制。当前的抵押率为150%。支持的抵押代币包括:ETH、DAI、BAT、REP、USDC、WBTC 和 ZRX。
Dharma 于2019年推出,最初并未完全去中心化,提供固定利率和最长90天的固定期限的借贷服务。借款人以借款金额的150%作为抵押,利率由 Dharma 管理,而非市场算法。后期他们转型,现在使用 Compound 的流动性池,这些池中的供需关系决定了利率。当前支持的抵押代币为:DAI。
dYdX 是一个去中心化的借贷平台和交易所。除了借贷,它还支持交易,使其功能比其他借贷平台更为丰富,因此许多保证金交易者似乎更偏爱该服务。类似于“Compound”,它采用基于池的方式,使用算法确定的可变利率。其抵押要求较低(初始为125%,最低为115%),借款限制为28天。当前支持的抵押代币为:DAI、ETH 和 USDC。
Nexo 是一个基于智能合约的借贷平台,提供超过45种法定货币的即时贷款。任何人都可以在智能合约中抵押现有代币(资产代币、支付代币)并立即借款。它还提供离线服务,将资金以固定利率送入您的银行账户。贷款可以在任何时候偿还,以释放代币。
其他去中心化借贷系统的例子包括“ Aave”、“Bloqboard”、“BlockFi”、“Cred”、“Colendi”、“Curve”、“ETHLend”、“EOS REX”、“Lendoit”、“NUO”、“SALT”、“Iearn”、“InstaDapp”、“Uniswap”、“Crypto.com”、“Nexo”、“INLOCK”、“ICONOMI”、“CoinLoan”、“Nuo Network”、“LendaBit”、“Bitbond”、“BTCpop”、“Helio Lending”、“Lendingblock”、“xCoins”和“Genesis Capital”,它们都提供不同程度的去中心化和功能。
3.5.5 闪电攻击
闪电攻击是指利用闪电贷款对去中心化金融服务进行的资本密集型攻击。首例闪电攻击发生在2020年,针对去中心化借贷服务“bZx”。一个匿名人士或团体在没有任何资金的情况下,迅速借入数十万美元的 ETH,利用一系列未经过压力测试的脆弱链上协议,在单个以太坊交易中实施攻击。这一事件发生在加密社区多位人士发出警告的情况下。几个月前,一名匿名黑客 SamCZSun 曾揭示了闪电贷款可能被用来操纵资产价格数据源(预言机)的可能性。Mycrypto.com 的创始人 Taylor Monahan 也在公共推文中指出了相关漏洞。尽管 bZx 声称已修复问题,闪电贷款仍在四天内的两次攻击中窃取了约 954,000 美元:第一次发生在 2020年2月14日(35万美元),第二次是在 2020年2月18日进行的模仿攻击(60万美元)。攻击者利用了这些预言机漏洞以及 bZx 协议代码中的一个漏洞来实现获利。
在去中心化金融(DeFi)环境中,智能合约必须随时掌握抵押代币的价值信息。这些数据通常来自外部的预言机,例如代币交易所提供的。然而,与传统金融市场不同,传统市场中的股票价格只在特定交易所进行交易且只有一个可靠来源,代币可以在多个交易所交易,并且往往存在高波动的价格差异。这种不同代币交易所之间的价差创造了套利机会。因此,可以通过在低价位借入代币,然后在高价位出售并在同一交易中偿还贷款来获利。整个过程可以在同一交易中链上完成,因为大多数 DeFi 服务,包括许多去中心化交易所,都运行在以太坊网络上。
闪电贷款借款人可以利用几乎无限的资金来利用套利机会,通过将所有步骤编码到同一个智能合约中,正是这样“bZx”的闪电攻击得以实施。攻击者利用借入的闪电贷款代币操纵了一种基于 BTC 的 ERC-20 代币在一个流动性较低的去中心化交易所上的市场价格,将价格从38美元抬升至109.8美元,利用一系列交易并且也利用了代码中的其他漏洞,最终以350,000美元和后来的600,000美元的利润偿还了闪电贷款。在当前金融行业,这种市场操纵只能由拥有大量资产的个人或机构进行。从某种意义上说,闪电贷款使市场操纵变得民主化。然而,虽然你不需要任何资产,但确实需要市场知识。最近的攻击事件显示出流动性不足的市场和智能合约容易受到攻击,而闪电贷款与具有无意漏洞和/或不可靠数据源的智能合约相结合,可能会被利用。
关于这些事件的称谓,是否称之为“攻击”、“黑客行为”或“漏洞利用”仍在讨论中,这让人想起2016年TheDAO事件时的讨论。这些攻击表明,DeFi 社区尚未为可持续的 DeFi 架构开发出抗攻击的机制。智能合约代码需要经过审计,包括可能由预言机引起的攻击面。可靠的数据源在智能合约中是众所周知的架构问题,因此 bZx 的闪电攻击是可以避免的。此外,代币市场的流动性对于有效的定价机制至关重要。
尽管 P2P 借贷协议创造了令人兴奋的新可能性,但这一领域仍处于起步阶段。在撰写本书时,去中心化借贷服务尚无法与传统金融系统竞争:(i)许多服务尚未完全去中心化;(ii)缺乏监管;(iii)未经过压力测试的流程,使智能合约的漏洞利用成为可能;(iv)可用性有限且用户体验不直观(对私钥的控制);(v)去中心化交易所的流动性低;(vi)许多 DeFi 产品仍因缺乏信用评分或共享抵押而过度抵押。这些仅仅是面临的诸多挑战之一。
3.5.6 章节总结
基于智能合约的信贷和借贷服务执行具有比传统金融服务更低的运营成本,因为合规性验证可以实时进行。在完全去中心化的设置中,P2P 金融服务只需一个加密钱包,无需复杂的身份识别系统。这使得用户可以获得更多的控制、安全性和包容性。
去中心化借贷服务使用智能合约创建 P2P 信贷和借贷系统的双边市场。任何非银行化资产,如商品、证券、房地产、艺术品或中小企业股份,理论上都可以进行代币化和抵押,这可能导致金融市场与实体经济的融合。目前,商品、法定货币和证券已经被代币化并可以在市场上交易,而代币化的房地产、艺术品和中小企业股份仍处于早期概念阶段。
这些代币化非银行化资产与借贷方案的整合将允许即时交易,超越我们今天所拥有的传统系统的可能性。任何可转让的资产代币都可以用作开放的去中心化借贷解决方案的抵押,这可能改变我们全球经济系统的动态。
P2P 借贷可以通过智能合约轻松中介化。来自世界各地的沉睡和之前非银行化的资产现在可以被代币化,以创建一个流动的 P2P 借贷市场。任何人都可以通过借款人支付的利息,在其代币持有中获得相对低风险的被动收入。另一方面,较低的运营成本也可以使贷款对更广泛的人群和机构更加负担得起。
P2P 借款允许以你拥有的代币作为抵押借款,潜在地支付比当前金融系统更低的利率。以前非银行化的资产,如商品、证券、艺术品或房地产,可以被代币化并作为 (i) 法定货币或 (ii) 可转让的加密代币的抵押。借款人可以在智能合约中锁定他们拥有的代币作为抵押。这种抵押品作为贷款人还款的保证。
由于大多数代币价格波动,去中心化借贷应用程序只允许借款人借取抵押品价值的一定比例。如果抵押品的市场价格开始下跌,智能合约会被编程在预定义的现货价格或市场拍卖中出售抵押代币,以减轻贷款人的对手风险。
3.6 Token Sales: ICOs, ITOs, IEOs, STOs
在代币销售中,智能合约用于以现有代币交换加密代币,完全实现 P2P 交易。与基于工作量证明(Proof-of-Work)成功挖矿生成的原生区块链代币不同,代币销售引入了一种静态机制,在直接支付财务费用的情况下发行代币,通常是在项目运营之前。
代币销售允许以现有代币交换加密代币,完全 P2P。这一概念随着以太坊网络的出现而变得流行。任何人都可以使用智能合约发行和销售代币。最初的代币销售被称为首次代币发行(ICO),但随着“代币”一词的普及,初始代币发行(ITO)和证券代币发行(STO)在特定情况下也成为了流行的术语。这些代币销售的主要目的是通过向支持者预售代币来为新项目融资。这些代币通常以 BTC 和 ETH 进行交换,因为这两种代币具有高市场流动性,并且更容易兑换为法定货币。
与高度监管的首次公开募股(IPO)不同,许多早期的 ICO 没有律师、金融中介或监管批准进行,因此看起来更像是众筹。早期的支持者往往是加密爱好者,而不是专业投资者。随着时间的推移,专业投资者开始对这些代币销售产生兴趣,因为在 2015 至 2017 年的牛市中,投资回报率非常可观。
在启动代币销售之前,开发者通常会发布所谓的白皮书,描述项目的技术规格。然而,与描述技术解决方案的比特币白皮书不同,许多近期代币销售的白皮书更像是商业计划,往往缺乏技术或经济规格。早期的代币销售常常不明确代币的类型和角色,这使得投资者或贡献者很难判断其是众筹还是众筹投资工具。与众筹不同,后者的投资被视为捐赠或预购产品,早期代币销售为支持者提供了获得投资回报的可能性。早期的代币销售往往显得像是一种捐赠、投资或风险资本的混合。
随着监管机构对代币销售的关注增加,定义变得更加严格。提供可能的投资回报,尤其是如果代币类似于证券,将表明该代币可能受到证券委员会的监管。网络代币通常用于网络内的服务,大多数情况下不受监管。全球各地的立法者仍在努力理解不同类型的代币,并制定必要的法规。
需要指出的是,比特币区块链从未进行过代币销售,比特币代币在每次创建交易区块时不断铸造。与基于工作量证明的原生区块链代币不同,代币销售引入了一种静态机制,在项目运营之前对直接支付财务费用发行代币。在这种情况下,某些代币供应量或全部代币供应量在项目启动之前释放,在许多情况下甚至在任何代码编写之前。
3.6.1 History of Token Sales
首个代币销售发生在2013年,当时“Mastercoin”项目以比特币支付发行新铸的Mastercoin代币。这次销售完全是P2P的,为Mastercoin项目筹集了约50万美元的比特币。这一募资活动的成功激励了其他项目利用比特币区块链进行P2P众筹。2014年,以太坊项目进行了为期42天的代币销售,筹集了约1800万美元的比特币,打破了当时所有众筹记录。这笔资金用于将以太坊白皮书开发为一个可操作的区块链网络。一旦运营,以太坊网络允许创建任何类型的P2P价值交换的去中心化应用,仅需几行代码。这种智能合约功能后来受到其他开发者和企业家的欢迎,他们希望为项目筹集资金。
“TheDAO”是早期在以太坊区块链上进行的代币销售之一,筹集了相当于1.5亿美元的以太币。每位投资者都保证获得未来收益的比例份额。然而,由于资金被大规模提取,该实验以争议的方式结束,并导致以太坊网络的硬分叉。此次募资的成功以及随之而来的戏剧性事件引起了国际主流媒体的关注,激励了许多其他项目通过代币销售进行募资。在2016到2017年的ICO热潮中,进行了超过800个代币销售,总共筹集了约200亿美元的资金,许多项目的认购超过了预期。
早期的代币销售主要由经验丰富的工程师进行,旨在为替代区块链协议的研发筹集资金。随着代币销售被更广泛的人群所知,它们也成为任何类型项目的筹资工具,许多新项目甚至与区块链或Web3毫无关联。许多新近的代币销售没有严谨的商业计划,仅仅是营销一个简单的想法,缺乏专业知识或开发的证明。代币的角色和功能常常不明确,给人一种代币仅用于简单市场承诺募资的印象。尤其是在2016和2017年的牛市中,白皮书中充斥着营销流行词,缺乏关于如何实现目标及代币具体功能的技术和经济规范。
经过两年的上涨和代币销售热潮,2018年市场情绪开始转变。大多数代币的估值远低于筹集的总资金,通常在成功募资几周或几个月后便开始下跌。此时,许多代币的价值仅在于投资者能够提前低价购入并在公众代币销售结束后以更高的价格出售,期待其他人以更高价格购买他们的代币。在金融经济学中,这种现象被称为“更大的傻瓜理论”。所谓的“拉高出货”战术盛行,协调团体操纵大多数流动性较差的代币价格。通过协调的买入行动,代币的人工需求迅速推高价格,使其看起来像是新兴明星。当他们试图从这波价格上涨中获利时,团体内部人士迅速抛售代币,随后价格下跌。虽然此类计划在大多数法域内是非法的,但由于身份更易隐藏,追究责任变得困难。
2017年,仅三分之一的代币在任何交易所上市。除非代币在交易所上市,否则其市场价值几乎不存在,因为投资难以变现。因此,代币上市成为许多项目的瓶颈,因为交易所很难跟上对新代币上市申请的尽职调查。结果,上市费用竞争性地高昂,费用范围从6000欧元到250万欧元不等。
代币销售数量的激增,加上失败项目和故意诈骗的增加,使得投资者的批判性提高。随着时间的推移,尤其是机构投资者进入加密市场,审查水平不断上升。代币销售因此从公开代币销售转变为仅限少数富裕投资者的预售,逐渐增加的私募预售超越了公开代币销售的过程。
随着投资者变得更加挑剔,监管机构开始更加警惕,代币价格下跌。统计数据显示,超过70%的项目被证实为故意或非故意的骗局,无法或不愿按承诺分配其筹集的资金。只有15%的项目获得了公开上市。在2017年,超过700个代币销售中,超过15%未能筹资,40%获得资金但随即失败,还有14%筹资后逐渐消失。尽管成功募资,许多项目并未产生任何经济成果,代币投资者的回报率为负。到2017年底,许多代币被高估,市场似乎已经淘汰了许多不可行的项目。
尽管当前市场情绪波动,代币销售已成为流行的筹资和投资工具。2016年,代币销售筹集了超过6亿美元;2017年的数字约为70亿美元;2018年的估计在130亿到250亿之间,其中一些显著的代币销售如Telegram(17亿美元)和EOS(41亿美元),多基于简单承诺且通常没有产品。与传统融资方式相比,2015年全球众筹规模约为340亿美元,预计到2025年将增长至1000亿美元;全球风险投资也在上升,目前年均超过2500亿美元。
随着市场整合和监管者的追赶,代币销售开始区分所发行的代币类型。证券代币发行(STO)是发行被归类为证券的代币的代币发行。证券代币是一种令人兴奋的新代币类别,具有嵌入的商业逻辑,符合监管要求,如了解你的客户(KYC)和反洗钱(AML)。证券代币的所有权易于分割,允许新层次的分割投资,使得新型且更个性化的资产类型和衍生品成为可能。任何零售投资者都可以持有高质量投资组合,这在此之前仅对私募股权公司开放。许多国家的监管机构已经发表声明或通过了法规,许多国家也在跟进。此外,专注于证券代币的服务提供商正在涌现,包括律师、投资顾问、保险公司和保管人。证券代币的明确监管可以为投资者(投资者保护)和企业家提供更多确定性,后者长期以来不得不面对被冻结的银行账户和诉讼的恐惧,因为不确定他们的项目或代币是否违反某种法规。
3.6.2 Types of Token Sales
在早期的代币销售中,由于缺乏明确的监管,许多开发者认为他们在进行代币销售时拥有完全的自由,尝试了不同的方法。最显著的区别在于代币在销售不同阶段的价格曲线: (i) 价格上涨; (ii) 价格下跌; (iii) 固定价格; (iv) 不确定价格。代币销售可以在整个销售过程中保持固定价格,或随着销售进程提高汇率,以便早期投资者获得比后期投资者更好的价格(风险折扣)。其他选择包括荷兰拍卖,代币销售以最高价格开始,随后逐渐降低。此外,代币销售可以发行固定数量或无限数量的代币。以EOS项目为例,他们每天出售等量的代币,投资者当天的投资总额决定该天代币的分配。EOS还是少数在代币销售结束前提取投资资金的项目之一,这引发了他们是否将以前提取的资金再投资以减少出售给外部投资者的代币的担忧。
代币销售结束后,交易所可以开始上市这些代币,从而允许其他人以市场价格进行交易。为了防止市场操纵,项目可能选择设置冻结期或冷却期。在某些情况下,可能会有一个冷却期,期间代币被冻结或归属,这意味着投资者在一定时间内不得转让其代币。冷却期通常适用于以折扣购入的大型代币持有者(鲸鱼),以防止他们抛售代币,否则市场价格可能会崩溃。
3.6.3 Challenges of Token Sales
许多早期成功通过代币销售筹集资金的项目创始人往往是工程师,而非企业家或资产经理。这种管理审查的缺失导致了代币销售中筹集资金的高烧钱率。许多资金以比特币或以太坊筹集,受到价格波动的影响。确保筹集资金的价值通过适当的投资组合管理是资产经理的工作,而不是区块链工程师,因此许多项目失败,甚至几乎破产。例如,以太坊项目成功筹集了1800万美元,但由于代币销售后BTC价格下跌(从600美元降至200美元),这笔资金缩水至600万美元。以太坊经典开发项目(ETCDEV)也遭遇类似问题,代币价格暴跌导致资金枯竭。Steemit是另一个因代币价值损失而不得不削减团队的项目。
在投资者方面,新发行代币的代币持有者常常无法交易代币,因为缺乏流动性和市场深度。相对少量的代币交易可能导致显著的价格波动。因此,许多代币持有者别无选择,只能长期持有代币,因为任何小幅出售可能导致价格下跌。
为了实现更成熟和透明的代币销售市场并提供投资者保护,市场需要更多标准化程序和更好的问责机制。此外,正在提出持续代币模型和流动质押作为更具创新性的方式。“持续代币模型”试图通过持续发行和销售代币来产生长期资金流,而不是进行一次性、通常是任意高的融资轮次,仅铸造一次代币并且不再发行。持续代币销售允许持续的现金流,降低企业家和投资者的风险。“流动质押”由“Giveth”项目引入,旨在解决传统筹资和慈善工作中的透明度问题。它允许对资金使用进行监督,甚至在某些情况下可以对资金使用进行发言,得益于实时区块链数据的支持。
3.6.4 Initial Exchange Offerings (IEOs) 首次公开发行
随着新的代币销售机制和第三方服务提供商进入市场,代币交易所开始提供其平台用于筹资。初始交易所发售(IEO)是中介服务,代币发行者可以通过在交易所上提供其代币来筹集资金,而不是直接在其网站上销售。交易所提供基础设施,包括KYC流程,并监督代币销售。代币发行者将代币发送到交易所,交易所再以其他代币或法定货币向投资者出售这些代币。通过IEO,发行者可以减少与监管机构注册代币销售相关的组织开销和官僚程序,并利用交易所的现有用户基础,从而降低营销成本。
IEO提供了便利的代币销售方式,并自动将代币上市于该交易所的未来交易中,降低了代币未能上市的风险。此外,IEO为投资者提供了更多灵活性,因为他们不必使用特定代币付款,而可以使用已在交易所存入的任意代币。IEO还减少了投资者参与“燃气战争”的风险,免去对交易费用的担忧。若投资者已经在交易所注册,便无需经过单独的身份验证流程。由于交易所有声誉可言,它们会对发行者进行审计、技术分析和代币潜力评估,从而减少骗子出售代币的可能性,提供一定程度的投资者保护。此外,交易所可以通过进行IEO获得额外收入,吸引新用户注册以参与特定代币,从而将他们转化为长期用户。然而,由于交易所不是去中心化的,IEO也消除了早期代币销售的P2P性质。
3.6.5 章节总结
代币销售允许在完全点对点的基础上,以现有代币交换加密代币。随着以太坊网络的出现,这种销售模式变得流行。任何人都可以通过智能合约发行和销售代币。
最初的代币销售被称为首次代币发行(ICOs),但随着“代币”一词的逐渐普及,代币发行(ITOs,首次代币发行)和在特定情况下的证券代币发行(STOs,安全代币发行)成为了新的热门术语。
代币销售引入了一种静态机制,以直接的金融费用发行代币,在项目正式启动之前。代币只会在项目启动前创建一次,并分发给投资者。在这种设置下,某一部分代币供应量或全部代币供应量会在项目启动之前释放,在许多情况下甚至在任何代码编写之前。
在代币销售的早期,由于缺乏明确的监管,许多开发者认为他们在进行这些代币销售时拥有完全的自由。各种不同的方法被尝试,其中最显著的因素是代币在销售不同阶段的价格曲线:(i)价格上升;(ii)价格下降;(iii)固定价格;(iv)未确定价格。
代币销售可以在销售期间保持固定价格,也可以在销售过程中逐渐提高汇率,以便早期投资者获得比后期投资者更优惠的价格(风险折扣)。其他选项包括荷兰拍卖,代币销售以每个代币的最高价格开始,并随时间推移降低。此外,代币销售可以发行固定数量的代币或无限数量的代币。有些代币销售的方式是根据筹集资金的总额按比例分配代币。
随着新的代币销售机制和第三方服务提供商进入市场,代币交易所开始提供其平台用于筹款。首次交易所发行(IEO)是中介服务,代币发行者可以通过在代币交易所上提供其代币来筹集资金,而不是直接在他们的网站上提供代币。
在IEO中,代币交易所提供基础设施,包括KYC流程,并监督代币销售。代币发行者将代币发送到交易所,交易所随后以其他代币或法定货币向投资者出售代币。代币发行者可以减少与监管机构注册代币销售相关的组织开销和官僚手续,并利用现有的交易所用户基础,从而减少市场营销的工作。
IEO为进行代币销售提供了便捷的方式,同时自动将代币列入该交易所的未来交易。这降低了代币未能上市的风险。首次交易所发行还为投资者提供了更多灵活性,因为他们不必强制用特定代币付款,而可以用他们已经在该交易所存入的任何代币进行支付。