在全球 RWA 的热潮下,币股交易平台作为连接加密货币与传统股票市场的桥梁,尝试通过区块链技术突破传统股票市场在时间与地域上的限制,以吸引更多用户与资金。
作者:Beosin
目前,币股交易平台已成为市场一大热点,多家平台已正式上线并支持代币化美股交易。本文 Beosin安全团队以 xStocks 和 Robinhood 两家典型平台为例,深入剖析其技术架构与安全要点,探讨币股平台面临的安全挑战与未来发展趋势。
币股交易平台解析
币股的本质是现实世界资产(RWA)上链的典型应用,其技术基础在于通过区块链技术,将传统股票的所有权转化为可编程的代币。币股平台的运作主要由 3 部分组成:代币化平台(Tokenizer)、券商(Broker)和托管商(Custodian)。代币化平台将股票上链并由第三方机构进行托管,券商负责进行链下环节的结算。
虽然币股平台的运作原理类似,但各个平台在实际的代币合约实现、资金透明度、合规要求等多个方面存在差异,以下是 xStocks 与 Robinhood 的不同点。
xStocks:开放金融模式
xStocks 由 Backed Finance 推出,是基于 Solana进行股票代币化(SPL 代币标准+代币拓展)的币股交易平台。xStocks 发行的代币化股票实现了Permanent Delegate、Pausable、Confidential Transfer等多个代币拓展功能,代币的特权地址可对流通的代币进行销毁、冻结等操作,以满足特定的监管场景。
https://explorer.solana.com/address/XsHtf5RpxsQ7jeJ9ivNewouZKJHbPxhPoEy6yYvULr7/token-extensions
xStocks 平台的核心优势在于将传统股票完全上链,使其成为可自由流通、可编程的加密资产:
1. 资产透明度
每枚 xStocks 发行的代币化股票均由第三方托管机构持有的等值标的股票 1:1 支持,确保资产完全抵押且可兑付。Backed Finance 作为发行方会定期接受审计并公开储备证明。此前Backed Finance是与 Chainlink、The Network Firm 合作发布储备证明,如下图所示:
The Network Firm 通过银行 API 端点完全访问 Backed Finance 的托管账户,并可以独立检查其储备的状态。这些信息通过外部适配器传递到 Chainlink。Chainlink 的多个节点读取审计员传递的值,并将其传播到链上,供所有人公开访问。
需要注意的是,这是此前 Backed Finance 对其在 EVM 网络发行的代币化股票(bToken)所进行的储备证明审计方式,目前xStocks发行的代币化股票的储备证明并未公开。
2. 全天候交易与即时结算
xStocks 通过链上交易打破了传统股市的交易时间限制。由于 DeFi 协议的 Swap 功能,xStocks 的交易可实现即时结算(T+0),消除了传统结算周期的延迟。
3. DeFi 可组合性
作为 SPL 代币标准的资产,xStocks的代币化股票可接入Solana 生态系统的 DeFi 应用。用户可将 xStocks 作为抵押品存入借贷协议或在去中心化交易所进行交易和流动性挖矿。
Robinhood:合规优先
Robinhood 当前基于 Arbitrum 网络构建受监管的币股交易环境,该模式更注重监管合规。目前 Robinhood已推出了SpaceX、OpenAI的私募股权代币和部署了多种代币化股票,但这些代币并不能自由流动,而是采用白名单的方式进行流转。
在 Robinhood 部署代币后,Electric Capital 的研究员 @0xren_cf 通过反编译合约的字节码获得了这些代币合约的控制流,如下图所示。代币的每次转账都需要检查目标地址是否在注册表中,以确保满足AML/CFT等合规要求:
通过Beosin KYT的地址数据标签可知,Robinhood的部署地址为0xcBdF630A858E7D87B5b08d92968cA14cA0F8f556。但在代币部署后的 2 天,该部署地址弃用了上述代币,重新部署了新的 OpenAI 与 SpaceX 代币。OpenAI、SpaceX 代币地址最终为:
OpenAI(OPAI):0xda0987e5Af105a910CA43caAbe8014D209A6350B
SpaceX(SPACEX):0xc311a25B6b6331405052E4E2e6542cb7D7BD71B5
由于 Robinhood 对代币的转移进行了严格的限制(预计会在其第二阶段中逐渐开放代币的转账),Robinhood的代币化股票目前无法接入DeFi生态,不支持 7x24 不间断的交易。
安全要点与挑战
作为新兴的金融交易平台,币股类项目是股票代币化的一次创新实验,目前在完善币股功能、确保合规安全等方面都还有诸多挑战。以下是 Beosin 安全团队针对币股交易平台整理的安全要点:
1. 钱包管理
对于特权地址,币股交易平台应通过多签、MPC 等技术进行管理。对于高风险操作(如合约升级、铸币、销毁)需多重签名授权与时间锁。
2. 资金透明性
币股交易平台应进行定期的资产审计,可通过与 Chainlink、安全公司 (如 Beosin) 合作完成 Proof of Reserves 与资产储备状况的 API 查询。
3. 智能合约安全
目前代币化股票仅用于追踪股票的价格,持有者实际上没有股票的相关权利。随着币股的快速发展和相关监管框架的完善,其合约在未来可能会承担更多复杂的功能。因此,除常见的合约漏洞外,我们还需要关注以下业务逻辑的合约实现与安全性:
i) 股票分红分发
智能合约是否正确实现分红功能,将分红等值的稳定币发送到持有对应代币的钱包地址。
ii) 股票拆分与合并
当股票发生拆细或合并时,代币合约应自动调整流通量和价格。币股的智能合约是否能够避免因拆股导致的交易混乱和结算错误。
iii) 投票权委托与治理
代币化股票的一大限制是股东投票权的缺失,因为代币持有者不是直接登记的股东。为解决这一问题,未来可能出现链上投票权委托机制:托管机构作为名义股东拥有投票权,但代币持有者可通过链上签名委托其投票偏好,由托管机构汇总后按比例行使。相关投票治理合约的权限控制、时间锁等方面,项目方需谨慎考虑后正确实现。
4. 预言机安全
当代币化股票集成到 DeFi 协议中时,预言机价格操纵是一大威胁。攻击者可能通过虚假交易操纵代币价格,在抵押借贷中获取超额贷款。这要求币股平台与相关协议部署更稳健的多预言机系统和异常检测机制。
5. 跨链桥安全
为提升互操作性,币股交易平台在未来会通过跨链桥/跨链协议将代币化股票部署至多链。这些桥接点将成为安全薄弱环节。Robinhood 也计划未来将其代币化股票从 Arbitrum 迁移至 Robinhood Chain,其跨链桥的安全性是重中之重。平衡互操作性与安全加固的矛盾需求。
结语
随着各地区关于加密资产的监管框架逐步完善、机构资本不断规模化入场以及区块链安全性不断提升,代币化股票将从当前的新兴实验进化为主流金融基础设施。
未来币股交易平台的竞争格局将更加多元化,从 xStocks 的开放金融生态到 Robinhood 的代币化私募股权,多种尝试将并行发展并服务不同的用户。技术创新将持续推动资本效率提升,最终,币股交易将不再局限于股票本身,而成为连接传统金融与 DeFi、现实世界与链上生态的综合性价值交换网络,为全球资本市场注入前所未有的流动性和创新活力。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
