注：

仅作技术交流，禁止商用

如有侵权，请联系删除

 udst合约分析

合约对比结论（基于以太坊实现）：

对比方案：

    按实现方式分类对比。每类里选择一两个有代表性的稳定币进行合约分析

稳定币分类：

    rebase类稳定币：ampl

    质押类稳定币：dai

    算法类稳定币：luna ust

    法币类稳定币：usdt, busd, usdc

对比结论：

    0 概览：

    rebase类成本过高且容易死亡螺旋

    usdt是先行者，除了线下授权，其他功能基本都有。后续的合约或多或少有部分对于它的参考和借鉴。

    dai功能极简，实现erc20的同时支持线下授权。无黑名单等功能。

    busd做的最好，包括合约架构，代码实现，权限管理，线下授权等方面。

    1 合约架构设计：

    usdt自己实现, busd,usdt通过openZeppelin实现可升级合约，dai无额外设计。

    dai无额外设计。

    2 合约权限管理：

    usdt有基础的权限管理（owner管理一切）

    busd做的最好，把owner, 铸币，黑名单，批量授权交易等均做了管理员拆分，避免所有鸡蛋都在一个篮子里。

    dai看起来存在子管理员任意添加其他管理员的风险

    3 合约安全性：

    均有基本的安全校验。除了dai以外，其他代币合约均有外部多签合约来控制owner权限使用或代币增发赎回。

    4 代币合约功能：

    busd做的最好，支持线下授权，1次交易完成授权转账。

    dai同样支持线下授权，但需要2次交易才能完成授权转账。

    usdt不支持线下授权。

    5 黑名单管理：

    busd对黑名单限制最大，不能转入转出。usdt仅不能转出。dai无。

稳定币合约对比——usdc

合约架构：usdc proxy + usdc logic

管理员功能：单owner，并且权限细化，各个大功能均有独立管理员

暂停恢复功能：支持

黑名单管理：黑名单列表中的用户不能转入和转出

便捷更新：openZeppelin的透明代理方式的可升级合约

erc20代币交易手续费：无

支持eip712, 2612, 3009：并据此实现2类线下授权转账功能

eip3009数据流：a提前在线下给b一个授权签名——某个人发起_transferWithAuthorization操作——b成功从a处获取代币。a在整个过程中不发起交易

代币增发：要求管理员。多人可铸币且有额度。先加总供应量，再加目标地址

代币赎回：先减总供应量，再减目标地址

代码优化：

    1 通过_transfer方法统一transfer和transferFrom的使用

    2 通过"标记批量转账的nonce值已使用"来防止重放和取消授权

    3 eip3009的实现也支持b自己发起ReceiveWithAuth操作

    4 通过safeERC20合约实现一定程度上的安全校验

稳定币合约对比——usdc——增发控制

masterMinter合约

说明：usdc把合约的增发独立到这个合约地址单独管理，通过这个合约来远程调用和更新哪些人有资格增发，以及增发的授权额度管理

合约：masterMinter, MinterManagementInterface, MintController

实现：

    数据结构：

        接口minterManager：功能实现，指向usdc的proxy合约地址

        controllers: 做了一个地址映射，业务需求，让操作员能进行代理增发

    数据流：

        configureController： 添加有增发权限的地址a, 映射到操作员地址b

        configMinter: 设置操作员地址b的可增发数量

        mint：地址a访问usdc的proxy合约，完成增发

    特点：

        通过这个合约远程操作usdc的增发权限，权责清晰。但提高复杂度 

稳定币合约对比——busd

busd合约架构

合约架构：busd proxy + busd logic

    基于openzeppelin的透明代理方式的可升级合约

权限管理：owner转移需要对方同意才能实现，避免误操作

                    将权限细化到多个角色：合约管理员，黑名单管理员，代币暂停恢复管理员，代币供应管理员，批量授权转账管理员。

暂停恢复功能：支持

黑名单管理：黑名单列表中的用户不能转入和转出

便捷更新：和usdt的实现不同，busd通过代理合约+逻辑合约的方式实现（更新后者）

erc20代币交易手续费：线下授权转账和批量线下授权转账可以收取手续费

支持eip191,712,3009：并据此实现线下授权交易(3009仍然使用顺序nonce)

特点：

    1 角色权限细化较为完善

    2 owner转移需要双重确认（owner转出，新owner确认转入）

    3 线下转账通过一次交易实现，并支持批量操作 betaDeletagtedTransfer

    4 线下授权转账不受approve额度影响

稳定币合约对比——busd——owner控制

owner合约

说明：busd把合约owner部署为一个多签钱包合约地址来完成owner操作的风险管控。需要owner进行的重要操作  需要一定人数的管理人员同意。同时，在实现上，busd的多签合约更依赖外部控制（usdt的多签钱包完全在合约中完成, busd基于eip712）

合约：SimpleMultiSig

实现：

    数据结构

        nonce -> 防重放

        isOwner, ownersArr-> 管理人员名单，方便遍历

        threshold -> 最低提案同意人数

    重点流程数据流：

        初始部署或更新管理人员名单和最低提案同意人数

        在外部js中完成投票和计算，最终生成eip712加密后的地址串

        访问execute方法

            校验地址串里的地址确认都是owner并且满足最低提案同意人数

            执行提案data

            执行方式：assembly { success := call(gasLimit, destination, value, add(data, 0x20), mload(data), 0, 0) }

稳定币合约对比——busd——增发控制

supplyController合约，用于代币增发控制，未开源（paxos管理），反编译分析

功能上来说跟usdc的增发控制合约类似

稳定币合约对比——dai

dai合约架构

合约架构：libNote和Dai，solidity版本0.5.12

管理员功能：允许多个管理员

暂停恢复功能：无

黑名单管理：无

便捷更新：无

erc20代币交易手续费：无

支持eip712,2612：并据此实现permit线下授权功能

支持线下授权permit：即a提前在线下给b一个授权签名——b发起permit操作——b成功获取a的授权。a在整个过程中不发起交易

代币增发：要求管理员。先加目标地址，再加总供应量

代币赎回：先减目标地址，再减总供应量

代码优化：

    1 合并了transfer和transferFrom的实现

    2 approve接口允许随意更新授权额度

    3 通过assembly实现日志事件并提供modifier note给出“注解”

    4 线下授权转账通过2次交易实现：permit + transferFrom

稳定币合约对比——luna & ust

合约架构：基于terra链的货币和erc20代币

luna 和 ust的关系：

    luna是在terra链上挖矿得到的代币，和btc, eth平级

    ust是基于terra链上的合约ust代币

ust稳定的原理：利用用户的套利机心理来达到的问题，又称算法稳定币

    假设一个ust是1.1美元成交，这个时候用户就会倾向于将luna转为ust并卖出，直到ust稳定到1美元

    假设1个ust是0.9美元成交，这个时候用户就会倾向于用0.9美元购入ust, 然后将ust转为对应的luna, 直到ust稳定到1美元

算法模型缺陷：

    比如ust下跌后无人购入，模型即崩溃

对去年ust与美元失去锚定一些简单理解：

    一句话描述：攻击者通过做空btc挣钱，过程中luna和ust只是作为一个工具，因为算法设计缺陷被攻击者选中成为了牺牲品，并且至今仍然未能恢复与美元的锚定

算法稳定币逻辑上有更大的潜在风险，且仍然需要管委会为其准备流动性