詳解符合MiCA標準的託管穩定幣EUROe及其發行商Membrane Finance

EUROe / Membrane Finance

EUROe 是一種符合 MiCA 標準的託管穩定幣，由區塊鏈開發組織 Equilibrium Group 的子公司 Membrane Finance 發行。它於 2023 年 2 月 1 日正式在 Ethereum 主網上推出，並已部署到 Polygon、Arbitrum、Avalanche 和一些測試網。截至目前，共發行了約 164 萬個 EUROe，分布在四個鏈上：Ethereum 主網（982,777 個 EUROe）、Arbitrum（96,873 個 EUROe）、Polygon（560,235 個 EUROe）和 Avalanche（25 個 EUROe）。

EUROe 鏈上供應情況- 2023 年 5 月 26 日 EUROe 是根據歐盟承認的標準監管框架下發行的電子貨幣。它受芬蘭金融監管機構（FIN-FSA）監管，可以通過驗證 Membrane Finance Oy 的狀態來確認。此外，EUROe 已完全符合 MiCA 標準，以應對 2024 年夏季即將生效的新法規。

目前，Membrane Finance 僅向機構提供直接發行和銷毀 EUROe 的服務，但任何人都可以在二級市場上無需許可地獲取和使用 EUROe。這些渠道包括 DeFi、經紀人、場外交易或中心化交易所。此決策旨在降低儲存大量客戶 KYC 數據的成本和安全風險，以及降低處理髮行/贖回請求的成本。

發行概覽 

Membrane 是 EUROe 的唯一發行方。Membrane 的「客戶」是與 Membrane 有帳戶並經歷盡職調查過程（包括 KYB、AML、CTF 和 KYC 審核）的機構。「終端用戶」是指在沒有帳戶的情況下使用 EUROe 的任何人。下圖顯示了適用於 Membrane 的白名單客戶的發行/銷毀流程：

發行/銷毀機制與其他中心化穩定幣類似，不同之處在於公司客戶可以使用個人 IBAN。

發行/銷毀操作由 EUROe 的 MINTER_ROLE 和 BURNER_ROLE 處理，並可以通過每個鏈上的指定地址（Ethereum、Polygon、Arbitrum 和 Avalanche）進行監控。下圖顯示了所有鏈上的發行/銷毀事件隨時間的變化：

幾個基於 Ethereum 的銷毀事件與等值的發行事件同時發生，這很可能是由 Membrane 促成的跨鏈操作（例如：3 月 20 日向 Polygon 發行 60,000 個 EUROe，4 月 14 日向 Arbitrum 發行 60,000 個 EUROe，4 月 25 日向 Arbitrum 發行 10,848 個 EUROe）。根據定價頁面，跨鏈操作（除了發行/銷毀操作）是 Membrane 提供的免費服務。

少數幾個地址迄今為止負責了大部分 EUROe 的發行。大約 95% 的流通 EUROe 是由 3 個地址發行的。下圖根據鏈的不同使用顏色進行了編碼（灰色=Ethereum，紫色=Polygon，藍色=Arbitrum）。

儲備管理 

根據歐洲電子貨幣法規要求，支持電子貨幣的儲備必須由電子貨幣機構（EMI）進行精心管理。關鍵要求包括保持最低資本為 35 萬歐元或基於平均未償還電子貨幣的 2% 緩衝資金（以較高者為準），將 EMI 自身的資金與儲備分開，並通過投資安全、低風險的資產來保護儲備。

儲備可以保存在專用銀行帳戶中，也可以投資於由成員國內的中央政府、中央銀行、國際組織、多邊開發銀行或區域或地方當局發行或擔保的安全、低風險債務證券。此外，還可以投資於 AAA 到 A 級金融機構或企業發行的債務證券。此外，儲備還可以通過保險政策或其他可比擔保進行覆蓋，提供額外的安全層級。

作為替代方案，EMI 可以投資於專門投資於上述資產的集體投資轉讓證券（UCITS）基金。由 BlackRock 等機構管理的這些基金提供了一種「外包」儲備管理操作的方式。有關電子貨幣發行者面臨的儲備要求的更詳細概述，請參閱我們的 Monerium EURe 評估中的電子貨幣部分。

Membrane 每月在其網站上公布其儲備支持情況，並承諾每季度接受第三方審查。根據他們的文檔，他們計劃儘快實施「公開鏈上儲備證明數據」。根據最新的儲備檢查報告，儲備以現金形式保存在歐洲經濟區內的兩家不同的銀行，即 Bank Frick（列支敦士登）和 Osuuspankki（芬蘭）。

監管和法律事項

Membrane Finance 是經授權的電子貨幣機構，根據實施 2009/110/EC 指令的芬蘭立法獲得發行電子貨幣的授權。Membrane Finance Oy 在芬蘭註冊辦公地址為 Helsinki, Finland 的 Meritullinkatu 1, 00170（貿易註冊號 3236886-2）。該公司受芬蘭金融監管機構（FIN-FSA）監管。

根據 Membrane 提供的《客戶資金安全法律框架》文件，客戶在以下方面受到芬蘭法律的保護：

1. EUROe 儲備在法律上被視為客戶資金——芬蘭支付機構法第 26 條（297/2010）。

2. 客戶資金不得混合使用，並必須根據適用法律進行保護——芬蘭支付機構法第 26 條（297/2010）。

3. 在 Membrane 破產的情況下，客戶資金受到保護——芬蘭破產法第 5 章第 6 節（120/2004）和芬蘭執行法典第 4 章第 9 節（705/2007）。

4. 在 Membrane 的託管銀行破產的情況下，客戶資金受到保護——芬蘭破產法第 5 章第 6 節（120/2004）和芬蘭執行法典第 4 章第 9 節（705/2007）。

5. 在破產情況下，對低風險和流動性證券的投資應被視為客戶的財產——與前述法規相關的一般規定。

6. 每個 Membrane 客戶在託管銀行方面享有最高 10 萬歐元的存款保障——由歐盟存款保障計劃指令管理。

值得注意的是，只有在 Membrane 或其託管銀行犯罪行為、故意疏忽保護客戶資金的情況下，或者如果相關司法管轄區的監管機構突然和不可預測地改變法規和既定做法，客戶資金才不受前述法規的保護。

目前正在制定更多的監管要求（Crypto 資產市場監管法規- MiCA），這將對以法定貨幣為基準的 Token（電子貨幣 Token）施加進一步的義務。根據 MiCA 的規定，這些 Token 不僅必須遵守電子貨幣指令，還必須遵守諸如審慎營銷、風險披露、利息禁止等要求。目前，MiCA 尚未生效，預計將於 2024 年中期由歐盟成員國實施。在這方面，Membrane 準備通過在電子貨幣 Token 下發行他們的歐元穩定幣來符合未來的法規要求。

與其他託管穩定幣一樣，Membrane Finance 必須遵守法律和監管要求，因此保留阻止個別 EOA 或合約的權利。根據其訪問拒絕政策，除非出於以下原因，Membrane 不會拒絕帳戶訪問：

· 收到來自有權的政府機構、當局或監管機構的要求；

· 收到地址的所有者和控制者的要求，並提供充分的證據；或

· Membrane 認為拒絕訪問對遵守芬蘭或歐盟認可的法律、法規或法律命令是必要的。

安全和控制機制

Membrane 採用一系列控制機制來維護其營運、加強安全性並應對緊急情況。這些機制由一系列定義的角色決定，每個角色被授予對 EUROe 穩定幣智能合約的不同訪問級別。關鍵角色包括 PROXYOWNER_ROLE（負責合約升級）、BLOCKLISTER_ROLE（可以分配和移除 BLOCKED_ROLE，相當於黑名單）和 MINTER_ROLE（唯一具有鑄幣權限的角色）。針對緊急情況還設有 PAUSER_ROLE 和 UNPAUSER_ROLE 等應急角色，DEFAULT_ADMIN_ROLE 負責監督其他所有角色。

各鏈上角色持有者的地址可以在此處找到。

EUROe 的智能合約由內部管理，採用安全協議限制未經授權的訪問關鍵角色。作為這些安全措施的一部分，Membrane 利用由 Fireblocks 提供的多方計算（MPC）技術。因此，特權角色在鏈上顯示為 EOA 帳戶。

合約設計為可升級以進行潛在的改進和修改。儘管智能合約級別上沒有時間鎖以實現快速適應性，但 EUROe 可能在其內部操作中使用時間鎖來增加安全性（我們無法驗證此點）。

已制定應急程序，其中將 BLOCKED_ROLE 分配給是對緊急情況或黑天鵝事件的最常見應對措施。暫停 EUROe 穩定幣這一極端措施是為了應對即將發生的威脅。EUROe 的治理完全由 Membrane Finance 掌握，目前尚無鏈上治理或投票機制。

外部依賴性

為了提高營運效率，Membrane 利用 MPC 進行合約交互。由於這項服務由外部方提供，而 MP 計算是在鏈外完成的，因此無法公開驗證和評估該系統的穩健性。然而，眾所周知，Fireblocks 是 Crypto 行業最大的基礎設施提供商之一。Fireblocks 採用多層安全措施，並定期進行第三方公司 ComSec 和 NCC Group 的滲透測試，以識別和消除漏洞。此外，Fireblocks 還獲得了 Ernst & Young 頒發的 SOC 2 Type II 認證。

智能合約審計

EUROe 穩定幣的智能合約已經進行了兩次審計。第一次審計由 PeckShield 於 2022 年 7 月進行，發現了一個中等嚴重性和一個資訊性發現，兩者都得到了解決。然後對合約進行了更新，並將名稱從「eEURO Token」更改為「EUROe Stablecoin」。第二次審計由 Runtime Verification 於 2022 年 12 月進行，發現了一個高嚴重性和四個資訊性發現，這些問題也得到了解決。

完整的審計報告可以在 PeckShield 的 GitHub 和 Runtime Verification 的 GitHub 上找到。有關提交和已解決發現的詳細資訊，請參閱此處。

結論 

總之，Membrane Finance 在健全的監管框架下營運，遵守芬蘭法律，並為即將到來的 MiCA 要求做好了準備。該公司在儲備管理方面展示了透明度，儲備保存在歐洲經濟區內的兩家知名銀行中。營運安全措施也與當前的行業領先者相當。

目前 EUROe 尚不對零售客戶開放並不會對池子占用風險的評估構成太大問題。只要 EUROe 與另一個具有充足流動性和平衡的自由可用資產配對，占用風險幾乎是不可能的。此外，可以假設（Membrane 招募的）多個做市商的存在，或者更準確地說是競爭，自然會防止這種情況發生。

從更一般的角度來看，我們認為激勵 EUROe 池可能是豐富和多樣化 DeFi 中的歐元流動性的一個良好步驟。

原文連結