9月18日,國內多個媒體報道了中信國際資產管理有限公司(以下簡稱“中信國際資產”)與銀河數字資產管理有限公司(以下簡稱“銀河資管”)合作推出首個錨定離岸人民幣的穩定幣——資產通證WIT(Wealth in Token)的訊息。
從一開始的報道內容和分析觀點來看,各方均對WIT給予高度評價,甚至被認為是國家隊進入穩定幣市場的訊號。但很快就有人發現其中的種種疑點。所謂的首個人民幣穩定幣,所謂的國家隊入場,很可能只是資本和專案方精心設下的騙局。對此,大家不可不防。
BABI財經綜合各方分析報道,發現WIT不但初始發行量驚人,專案各方的背景也令人生疑,報道中涉及的中信國際資產已經作出澄清。除此之外,WIT在Token 設計、許可權控制等技術方面均存在嚴重缺陷。
WIT萬通寶:何方神聖?
據報道稱,WIT(Wealth in Token),中文名萬通寶,是一項基於以太坊的區塊鏈應用,是在審計機構的參與下,以離岸人民幣作為結算標準,對客戶的資金或超額質押的優質數字資產,按照相應的流程發出的電子憑證。WIT在和銀河資管進行兌換時,錨定的法定貨幣是離岸人民幣,按照1:1進行兌付。WIT也因此被媒體譽為 “香港首家離岸人民幣穩定幣”。
然而我們知道,中國法律目前是禁止數字貨幣的,穩定幣屬於數字貨幣的一種,自然也在禁止之列。中信國際資產不太可能公然違反規定,與一家香港公司合作發行穩定幣。
WIT面臨的最大風險是政策風險,無論是央行還是外匯管理局、香港金管局對離岸人民幣都有一定的監管,尤其是央行多次釋出禁令,禁止炒作數字貨幣,更何況是錨定離岸人民幣的穩定幣,完全是政策不允許的,至少在目前是這樣。
去年6月,央行曾釋出《關於冒用人民銀行名義發行或推廣數字貨幣的風險提示》稱,尚未發行法定數字貨幣,也未授權發行法定數字貨幣。今年6月,央行參事盛松成表示:“對於數字貨幣的研究和發行我們要深思熟慮,即使發行數字貨幣,也只能由央行來發行。”
可見,不僅法定數字貨幣只能由央行來發行,一般意義上的數字貨幣也是不受認可的,這一點不容置疑。其實只要對WIT本身稍作分析,也能發現疑點。
中信國際資產管理有限公司香港總部的工作人員已就此事作出澄清,在郵件中回覆鏈聞 ChainNews稱WIT新聞中涉及的公司,並不是中信國際資產管理有限公司。
在該公司的官方網站上,也沒有關於和銀河數字資產管理有限公司合作推出“離岸人民幣穩定幣”的任何公告。
銀河資管曾孵化色情區塊鏈專案
此外,此事涉及到的另一主角、與中信國際資產合作的銀河數字資產管理有限公司(銀河資管)也令人生疑。
按照媒體報道中的資訊,這個所謂的離岸人民幣穩定幣WIT,其發行方是銀河數字資產管理有限公司。單從公司從名稱看,首先讓BABI財經小編想起前華爾街對沖基金大佬 Mike Novogratz 旗下的銀河數字資本管理公司Galaxy Digital Capital Management。
然而,這裡所說的銀河數字資產管理有限公司與 Mike Novogratz 旗下的銀河數字資本管理公司完全不是一回事。銀河資管今年3月才在香港註冊成立,成立後曾發行過成人娛樂區塊鏈的虛擬貨幣PAO 幣。
此外,WIT的發行主體銀河數字資產管理有限公司和WIT的合作伙伴信元鏈背後的實際控制人是同一個人,背後資本也是一個迷局。
信元鏈是房屋租賃行業的一個公司,其定位是用區塊鏈技術搭建可信房屋租賃系統,提升房屋租賃環節的真實性與透明度。
阿爾山金融科技被指假造“法定數字貨幣”
BABI財經發現,為WIT提供技術保障支援的阿爾山金融科技有限公司也存在問題。
根據阿爾山金融科技有限公司官網資訊,該公司目標是“探索以區塊鏈技術為基礎,結合雲端計算、大資料、人工智慧等前沿技術在金融領域的應用,想要成為下一代金融基礎設施的建設者和服務者”。
阿爾山金融科技有限公司最近出現在媒體中除了與WIT有關,還涉及到另一被證實為“噱頭”的熱點事件。據多家媒體此前報道,清華大學計算機系聯合阿爾山金融科技、銀聯,共同推出了“數字錢包校園版”APP,進行了一次“法定數字貨幣”應用試驗。
但上述“試驗”很快被叫停。此事最大的爭議在於:一是法定數字貨幣只能由央行來發行,且央行尚未發行法定數字貨幣;二是阿爾山金融科技並無支付牌照。接近央行的人士稱,沒有央行參與,不能叫做法定數字貨幣。
設計槽點太多
WIT在設計和技術上也存在諸多缺陷。R/" target="_blank"">MakerDAO穩定幣研究專家潘超經過研究發現,WIT在其token設計、許可權控制方面存在以下問題。
Token 設計方面
Token 沒有銷燬功能,即將 Token 傳送到 0x0 地址。這會讓 WIT與很多使用 Proof of Burn 合約無法相容。Transfer 功能的 gas 費超高,涉及沒有必要的 gas 計算和餘額計算。
許可權控制的問題
再來看許可權控制的實現,也即託管模式的重點。WIT是透過 openzeppelin 的 Ownable, Roles, RBAC 來做許可權控制,並且分別自定義了 CEO、COO、CRO(風控官)、經辦員和稽覈員的許可權。
在 BlackListToken 和 PauableToken 合約中,我們看到 CEO 可以隨時凍結、解凍並清零任何賬戶的餘額,CRO 也可以凍結 (加入黑名單) 任何賬戶;
CEO 可以隨時任命 COO,修改 CRO、經辦員和稽覈員。可以說CEO 一人享有控制所有代幣的許可權;
同時 WIT 的發行和贖回只需要經辦員和稽覈員的確認,合約設計並沒有多重簽名和離線私鑰的保護;
與GUSD類似,WIT合約中有更新功能,Owner則可以任意修改代幣的總量、賬戶餘額、轉賬等。
和其他穩定幣品種一樣,在去中心化方面WIT並沒有任何突破。擁有超級許可權的CEO不但存在安全隱患,使透明度不夠,也有違加密貨幣去中心化本質。
總的來看,WIT透過公司託管離岸人民幣形式實現穩定幣的發行,採用了openzeppelin框架下SafeMath防溢位等基本安全實踐。但是Owner和CEO的許可權高度集中,並且沒有多重簽名和離線私鑰的保護,使得WIT在安全性和透明性方面十分薄弱。
更可疑的初始來源
其實,關於WIT最早出現的中文媒體報道都指向一個新聞來源:格隆匯,一家港股資訊為主的媒體。隨著質疑的聲音越來越多,人們開始懷疑這條新聞的真實性。
因為理論上如果真的是合規離岸數字人民幣,一定是非常重要的訊息,主流媒體不可能缺位。
截止發稿,小編仍能看到格隆匯關於WIT的報道。
綜合前面的分析,不但WIT涉及到的兩家公司很不靠譜,其設計也存在嚴重缺陷,這個所謂的離岸人民幣穩定幣的成色如何,相信已無需小編點破了。
