PYUSD推出不到24小时,PayPal新稳定币冻结资产的功能已经招致批评。我们分析了社区的抱怨。
贝宝稳定币引发担忧
本周,PayPal与USDP发行商Paxos合作,推出PYUSD稳定币,重返生态系统的前沿,让人大吃一惊。在去年二月放弃该项目后,这家支付巨头最终改变了决定。
尽管如此,这一声明还是引发了社区的担忧。一位观察家指出,PYUSD 代码将包括使用 “freeze “函数冻结资产的功能,以及使用 “wipeFrozenAddress “函数删除用户余额的功能。
在所分析的智能合约中,还有一个解冻资金的函数:
。
新的支付宝美元稳定币有一个 “assetProtection”(资产保护)角色,它可以在两个交易中抹去你的余额(首先 “冻结”,然后 “wipeFrozenAddress”)。
在智能合约安全中,我们称之为 “中心化攻击向量” pic.twitter.com/RsmqvsnKvi
– pashov (@pashovkrum) August 7, 2023
因此,批评者开始出现,例如律师萨沙-霍德(Sasha Hodder)认为贝宝的稳定币 “具有中央银行数字货币(CBDN)的所有审查功能,但由科技巨头而不是政府推出”:
。
我刚刚阅读了贝宝美元的服务条款。
– 完整的 KYC
– 由 Paxos 托管
– 与 PayPal 登录绑定
– PayPal 可以撤销任何交易
– 声称完全由实际美元支持拥有 CBDC 的所有审查功能,但由大型科技公司而不是政府推出。
– Sasha Hodder (@sashahodler) 2023年8月7日
到底发生了什么事?
面对这些问题,我们自己对PYUSD智能合约的搜索未能发现 @pashovkrum 在 Twitter 上转发的功能。
原因很简单,如果我们参考 CoinGecko 和 CoinMarketCap,PayPal 稳定币的智能合约如下:0x6c3ea9036406800526290770bedfcaba0e23a0e8,这与当事人提到的智能合约不同。
但如果我们继续研究,就会发现这个智能合约允许将资金管理权委托给另一个智能合约。再深入一点,就会发现 CoinGecko 上显示的地址和 @pashovkrum 转述的地址都是由以下智能合约控制的:0x0644Bd0248d5F89e4F6E845a91D15c23591e5D33。
这证实了我们之前所说的,事实上,在这类资产上看到这样的功能并不奇怪。这提醒我们注意PYUSD的中心化性质,以及在稳定币受到政治领导人不信任的监管环境中发展的必要性。
其他观察家指出,Paxos 的 USDP、Circle 的 USDC 和 Tether 的 USDT 等稳定币也有冻结机制。例如,这些机制在过去曾被用于阻止来自牵涉黑客攻击或被当局制裁的地址的资金。
然而,这种情况完全违背了去中心化和真正拥有自己资金的理念。对这一理念非常重要的投资者应转向其他资产,以保护自己免受此类事件的影响。