货币问题：加密黑客现在很友好 - 彭博社

Matt Levine

2021-08-12

波利

昨天，“黑客在去中心化金融领域可能发生了有史以来最大规模的盗窃，从一个名为PolyNetwork的协议中窃取了约6亿美元的加密货币，该协议允许用户在多个区块链之间交换代币。” PolyNetwork 除了礼貌地请求黑客归还钱款外，别无他法。所以它就这样做了。Poly Network 发推文发布了一封寄给“亲爱的黑客”的哀求信。信中写道：“我们希望与您建立沟通，并敦促您归还被盗的资产。”“您偷走的钱来自成千上万的加密社区成员，也就是人民。您应该与我们交谈，以找到解决方案。”

嗯，也许起作用了？

令人难以置信的是，黑客似乎听取了请求。到目前为止，已经归还了大约200万美元。显然的黑客在周四早上的一笔以太坊交易中嵌入了消息“准备归还资金！”。第二条嵌入在交易中的消息写道：“赢得如此巨大的财富已经成为传奇。拯救世界将成为永恒的传奇。我做出了决定，不再有DAO”。归还仍在进行中，可以在区块链上进行监控。

从稍后的某个时刻开始：今天上午稍后：

据区块链安全公司Slowmist报告，6110万美元Poly Network攻击者在其身份信息被获取不到一天后开始归还被盗的加密资产。他们目前已经归还了2.56亿美元的代币。

这个……不错？加密货币很奇怪，因为它结合了绝对自由主义的伦理观 —— 专注于激励设计，相信市场结果的必然正确性，对任何错误负有个人责任感 —— 与协作开源软件开发的伦理观。

因此，一方面人们构建智能合约并在其中投入数亿美元，并将源代码公开，然后其他人发现这些合约中的漏洞并无情地利用它们来窃取所有的钱，然后还有其他人说“是的，没错，这就是它应该运作的方式，应该更仔细地检查代码，你的钱被盗是你的责任。” 2016年的第一个大规模DeFi类黑客攻击是“the DAO”，当黑客从那个智能合约中窃取了6000万以太币时，黑客有很多支持者。一位评论者写道：“特性和漏洞之间没有真正的法律区别。” 如果智能合约的代码允许某人取走钱，那么他们就被允许取走钱；法律或道德标准并不存在于代码之外。

另一方面，许多人加入加密项目是因为他们友善并共同努力建设一个更美好的世界，而不仅仅是为了自己赚钱，有时当他们拿走一大笔钱时，他们会说“好玩，但我们不是怪物”并归还。

或者不会，我不知道，也许他们会再次改变主意。但仍然有一些机会，这可能会变成一个令人捧腹的温馨故事。

如果你想了解更多关于这次黑客攻击是如何进行的，官方解释似乎在这里和这里，但从高层次来看，这足够简单：Poly Network的代码中存在一个漏洞，让黑客将钱发送给自己，所以他们这样做了。如果你想阅读一个非利他主义的、可能更现实的关于他们为什么归还钱的解释，这里有：

“我认为这表明，即使你可以窃取加密资产，洗钱和兑现也是极其困难的，因为区块链的透明性和区块链分析的使用，”区块链分析公司Elliptic的首席科学家汤姆·罗宾逊在电子邮件中说。

“在这种情况下，黑客得出结论，最安全的选择就是归还被盗的资产。”

一旦黑客窃取了钱，他们开始将其发送到各种其他加密货币地址。安全公司SlowMist的研究人员表示，总共有超过6.1亿美元的加密货币转移到了三个地址。

SlowMist在一条推文中表示，其研究人员已“掌握了攻击者的邮箱、IP和设备指纹”，并正在“追踪与Poly Network攻击者相关的可能身份线索。”

这并不完全是传统金融系统中所获得的那种规范和可逆性，但也许是一种分布式众包版本。不是“如果你偷钱，银行会撤销交易，政府会追捕你”，而是“如果你偷钱，会有人撤销交易，会有人追捕你。”

这里是彭博社的 Joe Weisenthal 论述稳定币发行者具有某种监管功能。此外，这个（昨天的）很有趣：

泰达币在对黑客攻击做出反应时冻结了超过3000万美元……

在 Poly Network 宣布遭受黑客攻击大约一个小时后，攻击者试图通过以太坊地址将被盗资产转移到 Curve.fi，但交易被阻止。黑客继续尝试了大约20-30分钟，然后一个匿名用户在区块链上向黑客发送消息，称美元泰达币已被封锁。

该用户告诉黑客尝试在没有泰达币的情况下存入被盗代币，黑客成功地存入了所有地址到 Curve。黑客随后向匿名用户发送了价值约45000美元的以太币以示感谢。

如果你看到有人戴着滑雪面罩站在银行外面往逃跑车里塞满了带有美元符号的袋子，而且你注意到他们在匆忙塞袋子进车时掉了一些袋子，礼貌的做法是停下来帮助他们捡起袋子。然后他们礼貌地应该给你一个带有美元符号的袋子作为感谢你帮助的回报。加密城镇的每个人都很友好，但也有很多银行劫匪。

谈到稳定币

这里是稳定币的基本故事。对于交易加密货币的人来说，拥有价值为1美元的加密货币非常有用。在许多方面，你的生活以美元计价，所以你希望有一定量的美元（而不是像比特币等波动性资产）。但在许多其他方面，你的生活是在区块链上进行的，所以你希望你的钱在区块链上（而不是在美国支付系统的银行账户中）。价值为一美元的加密货币解决了这两个问题：它价值一美元，但可以在区块链上交易，在加密货币交易所之间转移，在加密货币钱包中保留，并且通常可用作加密货币，而无需与美国银行系统互动。

但是，如何获得价值恰好为1美元的加密货币呢？有一些不好的方法，但也有一个好的简单方法，那就是有人与银行系统互动 —— 通过在银行保留美元 —— 并发行以这些美元为后盾的加密代币，一种“区块链存款收据”。你给他们一美元，他们给你代币，然后他们把这一美元存入银行；你在区块链上使用这个代币作为加密货币；以后，如果你愿意，你可以把代币还给他们，他们会把一美元还给你。这种加密代币 —— 稳定币 —— 价值一美元，只要（1）你相信那个人确实会把钱存入银行，以及（2）你相信他们承诺以何种法律、合同、个人等安排来兑换代币为美元。

这是一个简单而好的方式，但问题可能会悄然而至。与银行有关的一组问题包括：

他们现在并不真正想要存款：利率低，银行资本要求受限，因此银行并没有竞相争取数十亿美元的存款。
他们尤其不想要来自加密公司的存款，因为加密带来各种各样的法律风险。
银行可能会丢失你的钱。美国的存款保险限额并不那么高。银行并不经常破产并带走存款人的钱，但这是你可能担心的事情；你可能希望将你的资产分散到一个巨大的银行账户之外。

我特别想强调第三个问题。货币市场基金在很多方面都很像（受监管更多的）稳定币，它们并不只是把所有的钱放在银行账户里。部分原因是因为他们想要赚取更多的收益，但也因为作为一项风险管理决策，把所有的钱放在一个银行账户里有一些缺点。

另一组问题与运营稳定币的人有关，你知道，如果你在一个轻度至完全没有监管的行业工作，并且有数十亿美元的客户资金就这样闲置在一个银行账户里，那就会有一定的诱惑。三个主要的诱惑是：

你可能会为了收益而努力。作为稳定币运营商，你赚钱的方式基本上是你放入银行的钱会赚取利息，而你不会向你的客户（持有代币的人）支付任何利息。这是一个愉快的行业，但当银行账户支付很少（甚至是负利率）时，情况就不太好了。如果你把钱投资到其他东西上——比如高收益债券——你会获得更多利息，并且可以留下来。如果你投资的东西贬值了，那么，糟糕，你的客户会生气。
你可能会把钱借给你的朋友。一些稳定币与加密交易所或其他加密业务有关。这些企业有时需要融资。稳定币有一大笔资金。关联企业可能会去找稳定币说“嘿，借给我们钱，我们会付利息，我们保证。”然后稳定币会这样做，因为运营稳定币的人和运营关联企业的人是同事、朋友，有时甚至是完全相同的人。然后如果关联企业亏钱了，那么，糟糕，你的客户会生气。
你也可以直接偷走这笔钱，为什么不呢。

所有这些因素的结合意味着，一个稳定币实际上由银行账户中的一大笔资金支持，这其实是件有点令人惊讶的事情。另一方面，“我们由银行账户中的一大堆美元支持”对于一个稳定币来说是一件非常愉快的事情，因为听起来如此简单和安全。而且，你知道，轻度至几乎没有监管的业务。所以…嗯…你可以这样说吗？

无论如何：

几个月来，访问美国最大的加密货币交易所Coinbase Global Inc.网站的访客会发现，该公司提供了一种名为USD Coin的稳定币，其简单前提是：对于投资者提供的每一美元，都有“在银行账户中”支持的1美元。

这个承诺对于这种稳定币非常重要，与比特币不同，它有一个固定的价格，并且可以被用户兑换成普通货币。这有助于USD Coin成长为全球第二大稳定币，拥有280亿美元的资产。

但是，当Coinbase合作伙伴Circle Internet Financial Inc.上个月首次披露USD Coin的资产时，事实证明这个承诺并不属实。

根据7月的披露，这些资产实际上包括商业票据、公司债券和其他资产，如果客户试图大规模兑换稳定币，这些资产可能会遭受损失，并且流动性较差。

糟糕！披露显示，Circle将其61%的资产投资于“现金及现金等价物”，尽管其中不仅包括银行账户，还包括政府货币市场基金和“原始到期日小于或等于90天的证券”。其余部分包括存款证书、美国国债、商业票据和公司债券。这显然不是一个超级激进的组合，你可以理解他们的立场。但这并不是存放在银行账户中的资金。

我们之前已经和 Tether 讨论过这个问题，这是最大的稳定币，因为进行了一些有趣的关联方贷款而陷入麻烦，同时仍然假装自己是由银行账户中的现金支持的。作为解决这个问题的一部分，它不得不停止假装自己是由银行账户中的现金支持的，现在披露了其资产组合，尽管以一种仍然让人们非常紧张的方式。它正在慢慢努力改进：

Tether Holdings Ltd. 发布了迄今为止最详细的支持其广泛使用的数字货币的资产版本，旨在解决监管机构担心其以前未充分披露有关该货币基础的问题。…

根据该公司周一发布的一份报告，Tether 628 亿美元资产中约一半存放在商业票据和存款证书中。该报告首次详细说明了这些票据的信用评级，称其中约 93% 的票据评级为 A-2 或更高，表明具有投资级、短期评级。…

报告称，其资产的 24% 存放在国债中——被认为是最安全的持有方式——而不是 5 月份详细说明的约 2.2%。储备的另外约四分之一存放在一揽子企业债券、现金和小额存款中。

这里是报告。再次看起来并不是非常激进或其他什么，你可以看出他们的立场。Circle 和 Tether 的报告都缺乏细节，但我认为如果你以一定的善意来阅读它们，你不会认为“这些人在极力追求收益，用投资者的钱在疯狂的资产上赌博”。他们购买商业票据，无论如何，这就是你用来价值为 1 美元的一大笔钱所做的事情。但他们并不总是擅长于表达这一点。

碳结构

如果你曾在一家投资银行工作过，这个故事会让你感到非常熟悉：

去年九月，TotalEnergies SE的初级交易员基本上是在胡乱尝试，通过策划这家法国能源巨头的首次“碳中和”天然气运输。这是对化石燃料最环保的认证，也是使该公司的核心产品在一个变暖的世界中更受欢迎的重要一步。敲定交易涉及到搜索引擎和猜测。

据了解该交易的知情人士透露，Total提出了这项交易，因为得知一位客户已经从竞争对手荷兰皇家壳牌公司购买了两批碳中和货物。其中一位知情人士表示，只有在获得批准后，这支经验不足的团队才尝试弄清楚如何抵消一艘装满液化天然气的庞大油轮中所含的排放物。他们的第一步是在互联网上搜索可能抵消污染的有价值的环保项目。

我认为这很好地捕捉了投资银行复杂交易业务的两个基本要素。一个是竞争压力和，比如，随机搜索的结合。客户来找你，说“竞争对手将为我们做X，你们的报价是多少？”然后你回到老板那里说“X？我甚至从未听说过X？但他们告诉我壳牌正在做这个，所以我们需要对其进行报价。”然后你花一个小时在维基百科上，估算价格，让分析师整理一套证明文件，说你的银行在X榜单上是世界第一，然后当天下午与客户通话，流畅而有说服力地谈论你是X的唯一可能选择，那些在壳牌的业余人士永远无法完成这种复杂的X。

但这里还有另一个观点。看，你是一名天然气交易员。你的基本培训涵盖了天然气市场的基本知识和衍生品合同的经济学。你知道开采天然气的成本以及运输成本。你明白为什么客户可能想要以特定价格在特定地点购买或出售一船液化天然气。你明白为什么客户可能更喜欢当月期货合约或较晚的期货合约。这里涉及经济学和衍生品数学的基本关系。客户希望用最少的钱获得最多的东西。

然后一个客户来找你，说“我有一些非经济问题，我希望你用天然气来解决。” 或者“非经济”并不总是完全正确，但客户的经济并不来自天然气合同本身。我曾在银行的结构化交易业务中工作过，我们的客户最想解决的第一和第二大问题是（1）税收和（2）会计。客户说“我们想给你一些钱进行一笔交易，以减少我们的税收”是完全合理的，或者“我们想给你一些钱进行一笔交易，以增加我们的每股收益。”

然后我们为他们构建一笔交易，一笔基于税收和会计知识的交易。如果你只从衍生品数学的角度看待，你可能会说他们没有得到很多物有所值。但然后你可能会注意到他们的税收节省超过了他们支付给我们的金额，然后会说“啊，对，我明白了。”

总之，这个故事的剩余部分是关于道达尔的“碳中和天然气”是假的：

导致的贸易看起来对每个人都是一场胜利。Total履行了向投资者承诺，缩减其碳足迹。贫困社区得到了财政支持。而买家中国海洋石油公司将这批货物称为其“为国家提供绿色、清洁能源”的步骤之一。但气候专家甚至这笔交易背后的一个关键组织者都表示，这几乎不会减少大气中的二氧化碳，远远达不到中性。

“声称你可以将化石燃料的销售包装成碳中和，因为你在热带保护中投入了一点点资金，这不是一个站得住脚的说法，”斯坦福大学讲师、CarbonPlan政策总监丹尼·卡伦沃德说道，CarbonPlan是一个分析气候解决方案影响的非营利组织。…

在营销语言中使用科学定义的术语“碳中和”和“净零”引入了额外的混淆。这两个术语都意味着将增加到大气中的任何排放与等量的去除平衡。大多数专家都认为避免森林砍伐并不等同于去除温室气体。“这种范式，”卡伦沃德警告说，“正在鼓励一种对我们的净零目标没有帮助的虚构引擎。”

这种观点并不是外部批评家专属。帮助开发津巴布韦项目并将其碳信用出售给Total的South Pole的领导者并不认为森林保护可以纠正天然气污染。“这是如此明显的胡说八道，”South Pole联合创始人雷纳特·豪伯格说道。“即使是我9岁的女儿也会明白那不是事实。你在燃烧化石燃料并产生二氧化碳排放。”

看，是的。道达尔的天然气交易并不能解决气候变化问题；甚至不能做到碳中和。但你拿什么来比较呢？道达尔的业务是向客户提供天然气。那个客户想要天然气。如果客户要求天然气，而道达尔说“这对环境太糟糕了，我们干脆去公园散步，忘掉所有这些天然气吧”，客户会去别处。

但道达尔没有这样做，因为它的初级交易员不是用来对客户交易说不的。但他们是用来构建、将天然气交易的基本要素组合起来解决客户问题的，即使客户问题不是“我需要在这个日期在这个地点购买天然气”的形式。道达尔的客户遇到的问题是“我想购买天然气，但我对此感到内疚”（或者，现实情况是，“但我的股东会因为碳中和而责骂我”，等等），于是道达尔去津巴布韦找了一些人来进行森林防火工作，让客户对购买天然气感到更好。

当然，这有点愚蠢，但这就是一切运作的方式。关键是，十年前我在金融领域工作时，你要做的事情是“让我们使用金融产品来降低客户的税收”。而现在，你要做的是“让我们使用金融产品来降低客户的排放量”。这绝对是进步！在这两种情况下都存在一定程度的虚假，但你不断迭代，你会变得更好。其他交易公司将会读到这个故事，并向客户推销一种新形式的碳中和天然气交易，比道达尔的甚至更加碳中和。这显然不是一个很高的标准。许多智慧将被用于解决减少天然气环境影响的问题，在银行、能源交易公司、石油公司和公用事业公司。因为那里存在着有利可图的交易；如果你找到了解决方法，你可以获得金钱、客户和在榜单上的高位。

假开市铃声

在初次公开发行市场蓬勃发展的一个重要问题是，在美国，每天只能有两家公司敲响股票交易所的开市铃声（一家在纽约证券交易所，一家在纳斯达克）。所以，如果有20家公司想在一周内上市，其中一些公司将会得到不好的铃声。就像收盘铃声：

交易所通常每天敲响铃声两次，一次是为了表示股票可以开始交易，另一次是为了标志交易日结束。铃声纯粹主义者说，开市铃声是最好的，因为没有一位高管愿意在令人失望的首次亮相后被迫微笑敲响收盘铃声。

或者……你可以随身携带并随时敲响的随机铃声？我不知道：

与此同时，纽约证券交易所和纳斯达克正在竭力让每个人都满意，为被拒绝的铃声敲响者提供安慰奖品，比如“首次交易庆祝活动”。对于这种庆祝活动，股市官员会给公司一个小木槌和一个大铃铛；公司的CEO或其他高管在公司股票首次交易后在交易所敲响它。

我真的很好奇在IPO过程中的哪个时刻你会开始考虑这个问题。我想象初次公开发行路演时的银行家会说“我们认为你应该在明年8月上市，那通常是IPO的淡季，很多投资者不会在场，你可能得不到很好的价格，但你有很大机会敲响开市铃声。”

事情发生了

联邦法院命令BitMEX支付1亿美元，因非法经营加密货币交易平台和违反反洗钱法规。PG&E野火受害者仍未获赔偿，新的加利福尼亚火灾拖累公司股价。Venmo允许持卡人用返现选项购买加密货币。摩根大通正在追逐主动交易所交易基金（ETFs），通过100亿美元的共同基金转换。谁在购买数百万部手机线路的谜团逐渐加深[。瑞士的“气味硅谷”在大数据时代蓬勃发展。中国打击下班后饮酒和‘有害卡拉OK’。训练狗用铃铛寻求注意的狗警报主人家后院游泳池里的一家熊。查尔斯和戴安娜的一块婚礼蛋糕在拍卖会上以1850英镑成交。](https://www.wsj.com/articles/a-surge-in-wireless-subscribers-makes-analysts-wonder-11628593200?mod=itp_wsj&ru=yahoo)

如果您想以方便的电子邮件形式收到Money Stuff，请在您的收件箱中订阅此链接。或者您可以订阅Money Stuff和其他优秀的彭博通讯在这里。谢谢！

[1] 昨天Byrne Hobart写道关于让美联储运行支付系统的提案；他将“FedPay”这一想法称为“世界上最大的临时漏洞赏金”。您可以将DeFi项目视为一系列大型临时漏洞赏金，其附加特性包括（1）它们通常是开源的，因此您可以自行阅读其代码，（2）该代码通常由业余爱好者编写并迅速发布，（3）许多黑客类型的人会非常关注它们，以及（4）执法部门可能会对DeFi的漏洞利用付出远远少于对银行入侵之类的关注。

[2] 不是！法律！建议！