貨幣問題：加密黑客現在很友好 - 彭博社

Matt Levine

2021-08-12

波利

昨天，“黑客在去中心化金融領域可能發生了有史以來最大規模的盜竊，從一個名為PolyNetwork的協議中竊取了約6億美元的加密貨幣，該協議允許用户在多個區塊鏈之間交換代幣。” PolyNetwork 除了禮貌地請求黑客歸還錢款外，別無他法。所以它就這樣做了。Poly Network 發推文發佈了一封寄給“親愛的黑客”的哀求信。信中寫道：“我們希望與您建立溝通，並敦促您歸還被盜的資產。”“您偷走的錢來自成千上萬的加密社區成員，也就是人民。您應該與我們交談，以找到解決方案。”

嗯，也許起作用了？

令人難以置信的是，黑客似乎聽取了請求。到目前為止，已經歸還了大約200萬美元。顯然的黑客在週四早上的一筆以太坊交易中嵌入了消息“準備歸還資金！”。第二條嵌入在交易中的消息寫道：“贏得如此巨大的財富已經成為傳奇。拯救世界將成為永恆的傳奇。我做出了決定，不再有DAO”。歸還仍在進行中，可以在區塊鏈上進行監控。

從稍後的某個時刻開始：今天上午稍後：

據區塊鏈安全公司Slowmist報告，6110萬美元Poly Network攻擊者在其身份信息被獲取不到一天後開始歸還被盜的加密資產。他們目前已經歸還了2.56億美元的代幣。

這個……不錯？加密貨幣很奇怪，因為它結合了絕對自由主義的倫理觀 —— 專注於激勵設計，相信市場結果的必然正確性，對任何錯誤負有個人責任感 —— 與協作開源軟件開發的倫理觀。

因此，一方面人們構建智能合約並在其中投入數億美元，並將源代碼公開，然後其他人發現這些合約中的漏洞並無情地利用它們來竊取所有的錢，然後還有其他人説“是的，沒錯，這就是它應該運作的方式，應該更仔細地檢查代碼，你的錢被盜是你的責任。” 2016年的第一個大規模DeFi類黑客攻擊是“the DAO”，當黑客從那個智能合約中竊取了6000萬以太幣時，黑客有很多支持者。一位評論者寫道：“特性和漏洞之間沒有真正的法律區別。” 如果智能合約的代碼允許某人取走錢，那麼他們就被允許取走錢；法律或道德標準並不存在於代碼之外。

另一方面，許多人加入加密項目是因為他們友善並共同努力建設一個更美好的世界，而不僅僅是為了自己賺錢，有時當他們拿走一大筆錢時，他們會説“好玩，但我們不是怪物”並歸還。

或者不會，我不知道，也許他們會再次改變主意。但仍然有一些機會，這可能會變成一個令人捧腹的温馨故事。

如果你想了解更多關於這次黑客攻擊是如何進行的，官方解釋似乎在這裏和這裏，但從高層次來看，這足夠簡單：Poly Network的代碼中存在一個漏洞，讓黑客將錢發送給自己，所以他們這樣做了。如果你想閲讀一個非利他主義的、可能更現實的關於他們為什麼歸還錢的解釋，這裏有：

“我認為這表明，即使你可以竊取加密資產，洗錢和兑現也是極其困難的，因為區塊鏈的透明性和區塊鏈分析的使用，”區塊鏈分析公司Elliptic的首席科學家湯姆·羅賓遜在電子郵件中説。

“在這種情況下，黑客得出結論，最安全的選擇就是歸還被盜的資產。”

一旦黑客竊取了錢，他們開始將其發送到各種其他加密貨幣地址。安全公司SlowMist的研究人員表示，總共有超過6.1億美元的加密貨幣轉移到了三個地址。

SlowMist在一條推文中表示，其研究人員已“掌握了攻擊者的郵箱、IP和設備指紋”，並正在“追蹤與Poly Network攻擊者相關的可能身份線索。”

這並不完全是傳統金融系統中所獲得的那種規範和可逆性，但也許是一種分佈式眾包版本。不是“如果你偷錢，銀行會撤銷交易，政府會追捕你”，而是“如果你偷錢，會有人撤銷交易，會有人追捕你。”

這裏是彭博社的 Joe Weisenthal 論述穩定幣發行者具有某種監管功能。此外，這個（昨天的）很有趣：

泰達幣在對黑客攻擊做出反應時凍結了超過3000萬美元……

在 Poly Network 宣佈遭受黑客攻擊大約一個小時後，攻擊者試圖通過以太坊地址將被盜資產轉移到 Curve.fi，但交易被阻止。黑客繼續嘗試了大約20-30分鐘，然後一個匿名用户在區塊鏈上向黑客發送消息，稱美元泰達幣已被封鎖。

該用户告訴黑客嘗試在沒有泰達幣的情況下存入被盜代幣，黑客成功地存入了所有地址到 Curve。黑客隨後向匿名用户發送了價值約45000美元的以太幣以示感謝。

如果你看到有人戴着滑雪面罩站在銀行外面往逃跑車裏塞滿了帶有美元符號的袋子，而且你注意到他們在匆忙塞袋子進車時掉了一些袋子，禮貌的做法是停下來幫助他們撿起袋子。然後他們禮貌地應該給你一個帶有美元符號的袋子作為感謝你幫助的回報。加密城鎮的每個人都很友好，但也有很多銀行劫匪。

談到穩定幣

這裏是穩定幣的基本故事。對於交易加密貨幣的人來説，擁有價值為1美元的加密貨幣非常有用。在許多方面，你的生活以美元計價，所以你希望有一定量的美元（而不是像比特幣等波動性資產）。但在許多其他方面，你的生活是在區塊鏈上進行的，所以你希望你的錢在區塊鏈上（而不是在美國支付系統的銀行賬户中）。價值為一美元的加密貨幣解決了這兩個問題：它價值一美元，但可以在區塊鏈上交易，在加密貨幣交易所之間轉移，在加密貨幣錢包中保留，並且通常可用作加密貨幣，而無需與美國銀行系統互動。

但是，如何獲得價值恰好為1美元的加密貨幣呢？有一些不好的方法，但也有一個好的簡單方法，那就是有人與銀行系統互動 —— 通過在銀行保留美元 —— 併發行以這些美元為後盾的加密代幣，一種“區塊鏈存款收據”。你給他們一美元，他們給你代幣，然後他們把這一美元存入銀行；你在區塊鏈上使用這個代幣作為加密貨幣；以後，如果你願意，你可以把代幣還給他們，他們會把一美元還給你。這種加密代幣 —— 穩定幣 —— 價值一美元，只要（1）你相信那個人確實會把錢存入銀行，以及（2）你相信他們承諾以何種法律、合同、個人等安排來兑換代幣為美元。

這是一個簡單而好的方式，但問題可能會悄然而至。與銀行有關的一組問題包括：

他們現在並不真正想要存款：利率低，銀行資本要求受限，因此銀行並沒有競相爭取數十億美元的存款。
他們尤其不想要來自加密公司的存款，因為加密帶來各種各樣的法律風險。
銀行可能會丟失你的錢。美國的存款保險限額並不那麼高。銀行並不經常破產並帶走存款人的錢，但這是你可能擔心的事情；你可能希望將你的資產分散到一個巨大的銀行賬户之外。

我特別想強調第三個問題。貨幣市場基金在很多方面都很像（受監管更多的）穩定幣，它們並不只是把所有的錢放在銀行賬户裏。部分原因是因為他們想要賺取更多的收益，但也因為作為一項風險管理決策，把所有的錢放在一個銀行賬户裏有一些缺點。

另一組問題與運營穩定幣的人有關，你知道，如果你在一個輕度至完全沒有監管的行業工作，並且有數十億美元的客户資金就這樣閒置在一個銀行賬户裏，那就會有一定的誘惑。三個主要的誘惑是：

你可能會為了收益而努力。作為穩定幣運營商，你賺錢的方式基本上是你放入銀行的錢會賺取利息，而你不會向你的客户（持有代幣的人）支付任何利息。這是一個愉快的行業，但當銀行賬户支付很少（甚至是負利率）時，情況就不太好了。如果你把錢投資到其他東西上——比如高收益債券——你會獲得更多利息，並且可以留下來。如果你投資的東西貶值了，那麼，糟糕，你的客户會生氣。
你可能會把錢借給你的朋友。一些穩定幣與加密交易所或其他加密業務有關。這些企業有時需要融資。穩定幣有一大筆資金。關聯企業可能會去找穩定幣説“嘿，借給我們錢，我們會付利息，我們保證。”然後穩定幣會這樣做，因為運營穩定幣的人和運營關聯企業的人是同事、朋友，有時甚至是完全相同的人。然後如果關聯企業虧錢了，那麼，糟糕，你的客户會生氣。
你也可以直接偷走這筆錢，為什麼不呢。

所有這些因素的結合意味着，一個穩定幣實際上由銀行賬户中的一大筆資金支持，這其實是件有點令人驚訝的事情。另一方面，“我們由銀行賬户中的一大堆美元支持”對於一個穩定幣來説是一件非常愉快的事情，因為聽起來如此簡單和安全。而且，你知道，輕度至幾乎沒有監管的業務。所以…嗯…你可以這樣説嗎？

無論如何：

幾個月來，訪問美國最大的加密貨幣交易所Coinbase Global Inc.網站的訪客會發現，該公司提供了一種名為USD Coin的穩定幣，其簡單前提是：對於投資者提供的每一美元，都有“在銀行賬户中”支持的1美元。

這個承諾對於這種穩定幣非常重要，與比特幣不同，它有一個固定的價格，並且可以被用户兑換成普通貨幣。這有助於USD Coin成長為全球第二大穩定幣，擁有280億美元的資產。

但是，當Coinbase合作伙伴Circle Internet Financial Inc.上個月首次披露USD Coin的資產時，事實證明這個承諾並不屬實。

根據7月的披露，這些資產實際上包括商業票據、公司債券和其他資產，如果客户試圖大規模兑換穩定幣，這些資產可能會遭受損失，並且流動性較差。

糟糕！披露顯示，Circle將其61%的資產投資於“現金及現金等價物”，儘管其中不僅包括銀行賬户，還包括政府貨幣市場基金和“原始到期日小於或等於90天的證券”。其餘部分包括存款證書、美國國債、商業票據和公司債券。這顯然不是一個超級激進的組合，你可以理解他們的立場。但這並不是存放在銀行賬户中的資金。

我們之前已經和 Tether 討論過這個問題，這是最大的穩定幣，因為進行了一些有趣的關聯方貸款而陷入麻煩，同時仍然假裝自己是由銀行賬户中的現金支持的。作為解決這個問題的一部分，它不得不停止假裝自己是由銀行賬户中的現金支持的，現在披露了其資產組合，儘管以一種仍然讓人們非常緊張的方式。它正在慢慢努力改進：

Tether Holdings Ltd. 發佈了迄今為止最詳細的支持其廣泛使用的數字貨幣的資產版本，旨在解決監管機構擔心其以前未充分披露有關該貨幣基礎的問題。…

根據該公司週一發佈的一份報告，Tether 628 億美元資產中約一半存放在商業票據和存款證書中。該報告首次詳細説明了這些票據的信用評級，稱其中約 93% 的票據評級為 A-2 或更高，表明具有投資級、短期評級。…

報告稱，其資產的 24% 存放在國債中——被認為是最安全的持有方式——而不是 5 月份詳細説明的約 2.2%。儲備的另外約四分之一存放在一攬子企業債券、現金和小額存款中。

這裏是報告。再次看起來並不是非常激進或其他什麼，你可以看出他們的立場。Circle 和 Tether 的報告都缺乏細節，但我認為如果你以一定的善意來閲讀它們，你不會認為“這些人在極力追求收益，用投資者的錢在瘋狂的資產上賭博”。他們購買商業票據，無論如何，這就是你用來價值為 1 美元的一大筆錢所做的事情。但他們並不總是擅長於表達這一點。

碳結構

如果你曾在一家投資銀行工作過，這個故事會讓你感到非常熟悉：

去年九月，TotalEnergies SE的初級交易員基本上是在胡亂嘗試，通過策劃這家法國能源巨頭的首次“碳中和”天然氣運輸。這是對化石燃料最環保的認證，也是使該公司的核心產品在一個變暖的世界中更受歡迎的重要一步。敲定交易涉及到搜索引擎和猜測。

據瞭解該交易的知情人士透露，Total提出了這項交易，因為得知一位客户已經從競爭對手荷蘭皇家殼牌公司購買了兩批碳中和貨物。其中一位知情人士表示，只有在獲得批准後，這支經驗不足的團隊才嘗試弄清楚如何抵消一艘裝滿液化天然氣的龐大油輪中所含的排放物。他們的第一步是在互聯網上搜索可能抵消污染的有價值的環保項目。

我認為這很好地捕捉了投資銀行復雜交易業務的兩個基本要素。一個是競爭壓力和，比如，隨機搜索的結合。客户來找你，説“競爭對手將為我們做X，你們的報價是多少？”然後你回到老闆那裏説“X？我甚至從未聽説過X？但他們告訴我殼牌正在做這個，所以我們需要對其進行報價。”然後你花一個小時在維基百科上，估算價格，讓分析師整理一套證明文件，説你的銀行在X榜單上是世界第一，然後當天下午與客户通話，流暢而有説服力地談論你是X的唯一可能選擇，那些在殼牌的業餘人士永遠無法完成這種複雜的X。

但這裏還有另一個觀點。看，你是一名天然氣交易員。你的基本培訓涵蓋了天然氣市場的基本知識和衍生品合同的經濟學。你知道開採天然氣的成本以及運輸成本。你明白為什麼客户可能想要以特定價格在特定地點購買或出售一船液化天然氣。你明白為什麼客户可能更喜歡當月期貨合約或較晚的期貨合約。這裏涉及經濟學和衍生品數學的基本關係。客户希望用最少的錢獲得最多的東西。

然後一個客户來找你，説“我有一些非經濟問題，我希望你用天然氣來解決。” 或者“非經濟”並不總是完全正確，但客户的經濟並不來自天然氣合同本身。我曾在銀行的結構化交易業務中工作過，我們的客户最想解決的第一和第二大問題是（1）税收和（2）會計。客户説“我們想給你一些錢進行一筆交易，以減少我們的税收”是完全合理的，或者“我們想給你一些錢進行一筆交易，以增加我們的每股收益。”

然後我們為他們構建一筆交易，一筆基於税收和會計知識的交易。如果你只從衍生品數學的角度看待，你可能會説他們沒有得到很多物有所值。但然後你可能會注意到他們的税收節省超過了他們支付給我們的金額，然後會説“啊，對，我明白了。”

總之，這個故事的剩餘部分是關於道達爾的“碳中和天然氣”是假的：

導致的貿易看起來對每個人都是一場勝利。Total履行了向投資者承諾，縮減其碳足跡。貧困社區得到了財政支持。而買家中國海洋石油公司將這批貨物稱為其“為國家提供綠色、清潔能源”的步驟之一。但氣候專家甚至這筆交易背後的一個關鍵組織者都表示，這幾乎不會減少大氣中的二氧化碳，遠遠達不到中性。

“聲稱你可以將化石燃料的銷售包裝成碳中和，因為你在熱帶保護中投入了一點點資金，這不是一個站得住腳的説法，”斯坦福大學講師、CarbonPlan政策總監丹尼·卡倫沃德説道，CarbonPlan是一個分析氣候解決方案影響的非營利組織。…

在營銷語言中使用科學定義的術語“碳中和”和“淨零”引入了額外的混淆。這兩個術語都意味着將增加到大氣中的任何排放與等量的去除平衡。大多數專家都認為避免森林砍伐並不等同於去除温室氣體。“這種範式，”卡倫沃德警告説，“正在鼓勵一種對我們的淨零目標沒有幫助的虛構引擎。”

這種觀點並不是外部批評家專屬。幫助開發津巴布韋項目並將其碳信用出售給Total的South Pole的領導者並不認為森林保護可以糾正天然氣污染。“這是如此明顯的胡説八道，”South Pole聯合創始人雷納特·豪伯格説道。“即使是我9歲的女兒也會明白那不是事實。你在燃燒化石燃料併產生二氧化碳排放。”

看，是的。道達爾的天然氣交易並不能解決氣候變化問題；甚至不能做到碳中和。但你拿什麼來比較呢？道達爾的業務是向客户提供天然氣。那個客户想要天然氣。如果客户要求天然氣，而道達爾説“這對環境太糟糕了，我們乾脆去公園散步，忘掉所有這些天然氣吧”，客户會去別處。

但道達爾沒有這樣做，因為它的初級交易員不是用來對客户交易説不的。但他們是用來構建、將天然氣交易的基本要素組合起來解決客户問題的，即使客户問題不是“我需要在這個日期在這個地點購買天然氣”的形式。道達爾的客户遇到的問題是“我想購買天然氣，但我對此感到內疚”（或者，現實情況是，“但我的股東會因為碳中和而責罵我”，等等），於是道達爾去津巴布韋找了一些人來進行森林防火工作，讓客户對購買天然氣感到更好。

當然，這有點愚蠢，但這就是一切運作的方式。關鍵是，十年前我在金融領域工作時，你要做的事情是“讓我們使用金融產品來降低客户的税收”。而現在，你要做的是“讓我們使用金融產品來降低客户的排放量”。這絕對是進步！在這兩種情況下都存在一定程度的虛假，但你不斷迭代，你會變得更好。其他交易公司將會讀到這個故事，並向客户推銷一種新形式的碳中和天然氣交易，比道達爾的甚至更加碳中和。這顯然不是一個很高的標準。許多智慧將被用於解決減少天然氣環境影響的問題，在銀行、能源交易公司、石油公司和公用事業公司。因為那裏存在着有利可圖的交易；如果你找到了解決方法，你可以獲得金錢、客户和在榜單上的高位。

假開市鈴聲

在初次公開發行市場蓬勃發展的一個重要問題是，在美國，每天只能有兩家公司敲響股票交易所的開市鈴聲（一家在紐約證券交易所，一家在納斯達克）。所以，如果有20家公司想在一週內上市，其中一些公司將會得到不好的鈴聲。就像收盤鈴聲：

交易所通常每天敲響鈴聲兩次，一次是為了表示股票可以開始交易，另一次是為了標誌交易日結束。鈴聲純粹主義者説，開市鈴聲是最好的，因為沒有一位高管願意在令人失望的首次亮相後被迫微笑敲響收盤鈴聲。

或者……你可以隨身攜帶並隨時敲響的隨機鈴聲？我不知道：

與此同時，紐約證券交易所和納斯達克正在竭力讓每個人都滿意，為被拒絕的鈴聲敲響者提供安慰獎品，比如“首次交易慶祝活動”。對於這種慶祝活動，股市官員會給公司一個小木槌和一個大鈴鐺；公司的CEO或其他高管在公司股票首次交易後在交易所敲響它。

我真的很好奇在IPO過程中的哪個時刻你會開始考慮這個問題。我想象初次公開發行路演時的銀行家會説“我們認為你應該在明年8月上市，那通常是IPO的淡季，很多投資者不會在場，你可能得不到很好的價格，但你有很大機會敲響開市鈴聲。”

事情發生了

聯邦法院命令BitMEX支付1億美元，因非法經營加密貨幣交易平台和違反反洗錢法規。PG&E野火受害者仍未獲賠償，新的加利福尼亞火災拖累公司股價。Venmo允許持卡人用返現選項購買加密貨幣。摩根大通正在追逐主動交易所交易基金（ETFs），通過100億美元的共同基金轉換。誰在購買數百萬部手機線路的謎團逐漸加深[。瑞士的“氣味硅谷”在大數據時代蓬勃發展。中國打擊下班後飲酒和‘有害卡拉OK’。訓練狗用鈴鐺尋求注意的狗警報主人家後院游泳池裏的一家熊。查爾斯和戴安娜的一塊婚禮蛋糕在拍賣會上以1850英鎊成交。](https://www.wsj.com/articles/a-surge-in-wireless-subscribers-makes-analysts-wonder-11628593200?mod=itp_wsj&ru=yahoo)

如果您想以方便的電子郵件形式收到Money Stuff，請在您的收件箱中訂閲此鏈接。或者您可以訂閲Money Stuff和其他優秀的彭博通訊在這裏。謝謝！

[1] 昨天Byrne Hobart寫道關於讓美聯儲運行支付系統的提案；他將“FedPay”這一想法稱為“世界上最大的臨時漏洞賞金”。您可以將DeFi項目視為一系列大型臨時漏洞賞金，其附加特性包括（1）它們通常是開源的，因此您可以自行閲讀其代碼，（2）該代碼通常由業餘愛好者編寫並迅速發佈，（3）許多黑客類型的人會非常關注它們，以及（4）執法部門可能會對DeFi的漏洞利用付出遠遠少於對銀行入侵之類的關注。

[2] 不是！法律！建議！