关于 Tether 丢币事件的观察

cifer (60)in #cn-cryptocurrency • 7 years ago (edited)

Update(11.25): 添加了 "关于 Tether 最近的审计" 一节

在 Tether 这次被爆丢失 3000w 之前我一直没有过多关注过它, 这次决定研究一下它的机制, 期望能对币圈将来的新事务做出更好的判断.

通读了 Tether 的白皮书, 加上又从各方面了解之后, 发现这货真是有一些不稳定的地方, 当然现在这么说可能有事后诸葛的嫌疑了, anyway.

Proof of Reserves

Proof of Reserves (PoR) 是 Tether 的共识机制, 然而在我看来, 这完全就是对 "Proof of ..." 的句式的滥用. 所谓的 PoR 机制, 由两方面构成, 一是 USDT 的发行 Tether 选择在比特币区块链上进行, 二是 Tether 定期在官网公开其 USD 银行账户余额. 以这两点向大家表明发行的 USDT 和其账户所持有的 USD 是 1:1 的.

得益于比特币区块链的透明性, 我们能够清楚的知道 Tether 究竟发行了多少 USDT, 这一点对我们是完全透明的. 关键在于第二点, Tether 白皮书中的原话是:

We publish the bank account balance on our website’s Transparency page.

Professional auditors will regularly verify, sign, and publish our underlying bank balance and financial transfer statement.

然而, 目前 Tether 官网的 Transparency 页面早已持续处于 "down for maintenance" 的状态, 所谓专业的审计人员常规性的验证银行账户余额的事情网上也找不到. 所以说这个所谓的 Proof of Reserves, 实际上还是 Proof by Tether, 与比特币靠严格的数学算法保证的 Proof of Work 共识机制不可同日而语.

而且, 就算 Tether 能证明其银行余额的 USD 数量和 USDT 数量一致, 实际上这里还存在一个问题:

Tether 把 USD 存银行, 但是银行就不会拿这些钱去干别的吗? 银行把这些钱贷出去, 这些钱继续流入 USDT, 相当于还是间接的超发了 USDT, 所以 Tether 声称的 "always fully backed" 不可能是 "always fully backed" 的, 否则也就不会提现队伍排那么长了. 真想 1:1 reserve 的话, 应该把用户充值的美元锁起来不要流通, 或者至少不要再流入 USDT.

其它实现的缺点?

Tether 白皮书中指出了其它 "资产锚定" 型数字货币的缺点.

Tether 指出其它实现有的软件闭源, 服务器私有, 与传统中心化的交易支付系统 Paypal 没有区别 (像是在说 Ripple); 有的基于山寨币区块链, 区块链稳定性可靠性都经过考验, 没岂能与我 Tether 基于比特币区块链相比.

最有趣的两条是, Tether 指责有些实现账户不透明, 以及依赖传统银行系统存储保留物. 然而, 目前 Tether 也完美的用这两条打了自己的脸.

不保证赎回!

Tether 白皮书里提到了几点风险:

We could go bankrupt
Our bank could go insolvent
Our bank could freeze or confiscate the funds
We could abscond with the reserve funds
Re-centralized of risk to a single point of failure

在我看来这些风险都是众所周知的, 没有真正说到点子上的. 真正的风险应当是其服务条款里的这句话:

There is no contractual right or other right or legal claim against us to redeem or exchange your Tethers for money. We do not guarantee any right of redemption or exchange of Tethers by us for money. There is no guarantee against losses when you buy, trade, sell, or redeem Tethers.

Tether 服务条款里这句话已经被很多人曝光过了, 简言之就是在 Tether 这儿用 USD 可以换取 USDT, 但是反过来则不一定. 这可谓是比银行还要霸道了. 至少现金存银行还能拿到一张存款单, 将来凭存款单随时能去银行取回现金.

官网信息太少

没有创始人信息, 没有团队信息, 没有公司地址, 注册地等基本信息. 连 anoncement 都不带日期.

另外 .to 这个域名也怪怪的, 按理说一家企业好歹注册个 .com 的域名吧.

硬分叉处理

这次被盗事件发生后, Tether 团队很快重 build 了一版屏蔽了盗窃者地址的 Omni 客户端并让各交易所也及时更新, 并及时与 Omni 官方讨论了解决方案, 在 Omni 官方的工作日报中可以看到, 先是 Tether 很快发布了一版屏蔽了盗窃者地址的 Omni 客户端, 并强烈建议所有的交易所更新.

但是 Omni 表明不会合并 Tether 的带有黑名单版本的客户端, 而是将在后续发起一次硬分叉, 让 Tether 能够找回丢失的币, 并且整个 Omni 层表现的就像盗窃没有发生过一样, 这听起来是很神奇的操作, 我对这种依附于比特币区块链本身的硬分叉的实现原理很感兴趣, 后面我想我会好好研究一下, 专门针对这一细节写一写.

Update(11.25): 关于 Tether 最近的审计

发现 medium 上有位 @bitfinexed 网友对 Tether 的审计工作做了比较深入的观察, 这里是两篇文章的链接:

https://medium.com/@bitfinexed/why-wont-bitfinex-tether-publish-already-existing-audit-reports-as-they-promise-future-bitfinex-51d26d14d226
https://medium.com/@bitfinexed/the-so-called-tether-audit-that-isnt-an-audit-at-all-5a40cfcc2a75

看了这两篇文章, 首先 Tether 的做法确实已经与白皮书背道而驰了, 审计报告拖了半年了还迟迟不提供, 明显在刻意隐瞒一些事情.

这篇文章还提到, tether.to 以前是有团队, 顾问等信息的, 后来被移除了 (难怪我上次官网没有看到), 不过 @bitfinexed 保存了 tether.to 的快照, 从以前的快照中可以发现, Tether 的两位顾问也是 bitfinex 的高管. 还有其他更有意思的历史可以直接看原文.