介绍

在本报告中，我们将分析 Threshold Network 比特币（tBTC）作为潜在的抵押资产。本分析的目的是全面评估与 tBTC 相关的风险，以确定其是否适合抵押品上线。我们的评估将采用定量和定性方法，深入了解将 tBTC 作为抵押品的安全性，并建议任何必要的风险限制。

我们将已识别的风险分为三个主要领域：

• 市场风险 - 对市场流动性和波动性的担忧。
• 技术风险 - 与智能合约、依赖关系和 Oracle 价格反馈相关的注意事项。
• 交易对手风险 - 有关治理、集中化潜力和法律/监管因素的方面。

这些风险类别将在本报告的最后部分进行总结，为代币持有者提供有价值的信息，以便就 tBTC 的整合和建立适当的参数做出明智的决策。

第 1 节：协议基础知识

本节讨论拟议抵押品的基本原理。传达（1）tBTC 的价值主张和（2）阈值网络的整体架构至关重要。本节包含无法量化的描述性元素，作为抵押品的描述性介绍。

本节分为两个小节：

1.1：协议说明
1.2：系统架构

1.1 协议说明

阈值网络是以下结果Keep Network 与 NuCypher 合并。 Keep Network 提供基础设施和链下隐私保护容器（称为“keeps”），而 NuCypher 则提供隐私工具和分布式节点网络。

阈值网络的核心是阈值加密，这是一种在独立节点网络上分布加密操作的方法。这种方法确保可以联合处理敏感信息，而无需任何单个实体访问完整的密钥，从而保护隐私。

Threshold 网络由 Threshold DAO 管理，包括代币持有者 DAO 和选举委员会多重签名。目前 tBTC 运营由多重签名管理，并计划过渡到链上治理。

目前，Threshold Network 提供三种不同的产品和服务：

1. tBTC v2：tBTC v2 是比特币和以太坊之间的去中心化桥梁，使比特币持有者能够在不依赖中介机构的情况下访问 DeFi 和不断扩展的 Web3 世界。它允许用户安全地桥接他们的比特币资产，而无需信任第三方。
2. 阈值访问控制 (TACo)：TACo 促进端到端加密数据共享和通信，无需信任中心化机构。它是一个去中心化的访问控制层，通过约 150 个独立运行的节点组成的良好抵押网络实现了真正的去中心化。
3. thUSD（阈值美元）：thUSD 是一种去中心化稳定币，与美元价格 1:1 挂钩。为了借入 thUSD，用户需要提供 tBTC 作为抵押品。每个 thUSD 均由 tBTC 全额支持，抵押率最低为 110%，并由自动购买清算的稳定池支持，与传统拍卖相比，清算比率更低。

鉴于本报告的目标是评估抵押品风险，我们将在报告的其余部分重点关注 tBTC v2。相关的相关产品将被提及。

阈值网络历史：

鉴于 Threshold Network 的丰富历史，以下是按时间顺序排列的事件以及合并到 Threshold 的协议（即 Keep Network 和 NuCypher）的简要概述。

阈值网络的时间总结

• 2015-01-01Nucypher 成立
• 2017-01-01Keep网络成立
• 2018-06-19Nucypher 白皮书发布
• 2020-04-28初始保留令牌
• 2020-08-30Inception Nucypher 代币
• 2020-09-15tBTC v1 合约创建作为 Keep Network 的产品
• 2021-05-28关于合并 NuCypher 和 Keep 的讨论
• 2021-08-17tBTC v2 合约创建阈值网络产品
• 2021-12-21完成道合并
• 2023年1月31日：铸币上线（与许可的铸币者团体一起）

保持网络

由 Matt Luongo 和 Corbin Pon 于 2017 年创立，保持网络 是为了满足以太坊生态系统中对增强隐私工具日益增长的需求而创建的。 Keep 使用加密和多方计算 (sMPC) 来保护私有数据，允许智能合约与其交互，同时保持透明度和可审计性。

它通过称为“keeps”的链下数据容器系统来实现这一点。这些保留被分配给一组称为“签名者”的参与者，他们负责管理和保护私人数据。 Keep Network 的核心应用程序随机信标提供了随机源，以确保单个签名者无法访问或解码存储的信息。为了参与网络，签名者需要持有 KEEP 代币并获得服务费作为回报。

Keep Network 的主要用例之一是 tBTC 应用程序，它充当比特币和以太坊区块链之间的信任最小化桥梁。 Keep Network 签名者促进 BTC 与基于以太坊的 tBTC 代币的交换和安全存储，使 BTC 持有者能够访问以太坊上的 DeFi。尽管 tBTC 在 2020 年 5 月首次推出后不久就遇到了漏洞，但在 2020 年 9 月成功重新推出之前，它经过了严格的安全审核和测试。

努塞弗

成立于2015年，数字密码 旨在使用代理重新加密（PRE）来保护云中的数据。他们后来将其技术应用于区块链智能合约。 2017 年，他们转向基于代币的模式，并进行了 440 万美元的 SAFT 销售。公共测试网于 2019 年启动，在第二轮 SAFT 融资中筹集了 1070 万美元。

NuCypher 为注重隐私的应用程序提供加密基础设施。它提供阈值访问控制（TAC）以实现安全、无需信任的数据共享，并提供基于条件的解密（CBD）以根据链上条件管理数据访问。

NuCypher 基于以太坊的中间件通过允许用户质押 NU 代币，为去中心化应用程序 (dApp) 提供重新加密服务。 WorkLock 机制鼓励通过 ETH 托管换取 NU 代币来参与，从而调整网络增长的激励措施。

1.1.1 基础抵押品

tBTC 是一种 ERC-20 代币，代表比特币并由比特币 1:1 支持。 tBTC 的目标是让用户能够在 DeFi 生态系统中获取其比特币的价值，同时不需要信任中央第三方。

1.1.2 收益累积机制

不存在固有的收益率累积机制。 tBTC 充当比特币和以太坊之间的桥梁，允许用户在 DeFi 生态系统中利用他们的 BTC 价值。

1.1.3 提供商费用

这平台费用 是基于行动的。目前，用户需要支付铸币费和赎回费。目前的铸币费已降低TIP-54，当前设置为0.1% 全部进入国库。赎回费用设定为0.2% 去金库。

有一个提议 用于从国库基金回购 T 治理代币，已获批准但尚未实施。

1.1.4 节点算子集

节点运营商可在以下位置公开查看tBTC扫描。目前，该网络有 322 个注册节点专门选择加入 tBTC v2 应用程序。据 Threshold Network 称，节点运营商目前仅限于Beta 质押者列表 而不是所有的 Stakers。

这样做的理由是：

• 在系统的早期阶段，Threshold Network 要求 Staker 能够快速测试更改并解决关键错误，并且直接访问开发团队已知的错误至关重要。
• 签名算法，GG18，无法识别行为不当的签名者，这会带来风险。行为不当的利益相关者可能会扰乱比特币交易。识别他们将使我们能够将他们排除在签名过程之外。

另一种算法（FROST/ROAST）正在公共开发中Github 仓库 用于识别行为不当的签名者。除了归因之外，FROST/ROAST 还将允许 Threshold 极大地扩展签名者集，例如1000 中第 501 名

1.1.5 验证人选择

Threshold Network 为当前许可的 tBTC v2 验证器集有效运行代币加权选择方案（想想委托权益证明 (dPoS)）。节点运营商可以通过运行节点并选择他们想要支持的模块来参与 Threshold 网络。他们因其服务而获得 T 代币（Threshold 的原生货币）奖励。 Threshold Network 为 tBTC v2 选择节点主要是为了在比特币区块链上托管 BTC。质押者可以将 T 代币存入质押合约中，并可以委托 到可用节点。

来源：P2P.org

1.1.6 验证人抵押

要运行节点，运营商需要最少 40,000 个 T 代币质押，再加上支付汽油费的资金。 tBTC v2 质押文档还强调，节点运营商应保持正的 ETH 余额，并建议至少 0.5 ETH。

1.1.7 治理模型

Threshold Network 由两个机构管理：Tokenholder DAO 和 Threshold Council。这治理模式 使用代币加权治理（即一个代币等于一票），并通过实施以下方式进行链上投票布拉沃州长。统治货币是 T 代币。

tBTC 操作目前不受链上 DAO 控制。目前，投票是在 Snapshot 上进行的，链上操作由 Threshold Council 管理。阈值委员会是一个9 中的 6 多重签名。随着 tBTC 系统的僵化，有计划废弃或转移目前委托给多重签名的管理。

1.2 系统架构图

1.2.1 网络架构概述

来源：自定义图

阈值网络是第二代 tBTC (tBTC v2) 的基础。该应用程序是架构化的 以下核心组件在图中对应编号引用：

1) 桥梁组件:
桥组件充当比特币区块链和链下客户端的接口。负责听取存款披露情况、进行清理、举证并向银行报告相关信息。赎回期间，听取请求、分配资金、证明行动并向银行报告。管理有关比特币钱包的一切。

2) 银行部分:
银行组件管理以太坊地址的比特币余额核算。它提供了两个映射来跟踪余额和津贴。它不发行ERC-20代币，仅进行记账。

3）Vault组件:
Vault 组件是与银行交互的授权智能合约。托管余额并允许进行 tBTC 代币的铸造和销毁等操作。 tBTC（代币）在该系统中作为旗舰 Vault 实现。

4）奖励及削减条件：
这削减和奖励功能 在上图中的圆圈 4 中以抽象方式表示。在 ECDSA 抽签池中注册的操作员将获得奖励，但由于分布式密钥生成 (DKG) 期间不活动或取消资格而被标记为不合格的操作员除外。这些奖励根据运营商在池中的权重进行分配。然而，T 股权有削减条件。如果 DKG 结果被视为恶意并被成功质疑，提交者将面临大幅处罚，而报告恶意结果的个人将获得奖励。此外，永久不活动的操作员可能会受到由一定数量的组成员签署的操作员不活动声明的影响。如果提交并接受此类索赔，这些不活跃会员将无法在指定的可管理时间内从抽签池中获得奖励。

5) 100 个阈值 ECDSA 支持的钱包中的 51 个
ECDSA介绍 阈值 ECDSA 钱包的概念。在该系统中，在单一公钥下发布数字签名的权力分布在’n’ 派对。特定阈值，表示为’t’，已设定。这意味着虽然任何一组‘t+1’ 参与者可以协作签署文档，任何小于此规模的团体都不能。

WalletRegistry 智能合约充当 ECDSA 钱包的链上分类账，由链下节点网络管理。该链下网络使用的密钥生成协议旨在确保三个主要属性：

1. 统一公钥：整个签名组拥有一个集体 ECDSA 公钥。该密钥在主链（通常是以太坊）上公开，并对应于签名组共同拥有的比特币钱包。
2. 分布式密钥共享：签名组内的每个成员都拥有阈值 ECDSA 密钥份额。该共享允许他们为链接到签名组钱包的任何交易生成阈值 ECDSA 签名共享。
3. 签名组合：签名组的任何成员都可以合并自己和其他组成员的签名份额。这种合并会产生指定交易的完全签名版本，代表签名组的集体意图。

阈值网络使用它来托管比特币存款。比特币上的 ECDSA 地址会定期（约 1 周）更新，由阈值网络上随机选择的一组节点运营商进行轮换。最年轻的钱包接受新存款，最旧的钱包提供赎回服务。

6）P2SH/P2WSH BTC充值地址：
阈值利用P2SH/P2WSH 地址 在赎回和存款中。 Pay-to-Script-Hash（P2SH）通过封装支出条件来简化复杂的交易脚本，使交易变得用户友好。 Pay-to-Witness-Script-Hash (P2WSH) 是 P2SH 的扩展，通过隔离脚本数据优化隔离见证 (SegWit)，从而降低费用并增强可扩展性。用户将资金存入具有特定脚本的唯一 P2(W)SH 地址，并且安全机制允许在出现问题时检索资金。在兑换过程中，P2(W)SH 脚本可确保有效目的地，从而增强每笔交易的安全性和唯一性。这些地址类型在提高比特币的可用性和可扩展性方面发挥着至关重要的作用。

7) 铸币者和监护人：
许可守护者和铸币者 处理 tBTC 的铸造以防止恶意活动。从技术上来说，铸造 tBTC 是无需许可的，如果乐观的铸币者试图审查存款，那么存款最终会被质押者一扫而光。获得许可、乐观的铸币者主要实现更方便的“快速通道”铸币。

8) 覆盖池：
覆盖池作为 tBTC 协议中的保护缓冲区发挥着至关重要的作用，充当系统保护的资产的安全网。如果作为抵押品的比特币不幸丢失或受损，覆盖池就会发挥作用。它有助于将矿池资产转换为 BTC，然后将其返回到协议以维护供应挂钩的稳定性。覆盖池内资产的治理由 Threshold DAO 监督，提供去中心化和社区驱动的管理方法。此外，该资金池的资产策略还有发展的空间，允许资产多元化并具有激励外部存款的潜力。这一战略方法旨在扩大覆盖范围并增强协议应对不可预见挑战的能力，使其成为用户和利益相关者的强大且安全的生态系统。

1.2.2 系统架构图

图中描绘的流程图由组织到不同功能区域的几个关键组件和合同组成。

来源：阈值网络Github

左侧是与质押和应用相关的合约。这我赌注 合约定义了一个用于质押操作的接口，并且透明可升级代理 Contract 实现了这个接口，表明它在处理 Stake 相关活动中的作用。此外，代币质押 合约与应用程序关联并交互I应用。

在图的中间，有一个称为随机信标的关键组件，由以下部分组成红外随机信标 和随机信标 合同。该随机信标负责生成对系统中的各种进程至关重要的随机值或信标条目。它与两个实例交互排序池 合同，排序池RB 和排序池WR，用于随机选择目的。

图的右侧表示与 ECDSA（椭圆曲线数字签名算法）和钱包管理相关的合约。这桥 合约涉及与比特币的通信。这钱包注册中心 合约定义了钱包管理的接口。

请注意标有“实现”的箭头，指示哪些合约实现特定接口。这些关系显示了各种合约如何在系统中履行各自的角色。此外，图表顶部的项目标签提供了有关合同和组件的源代码位置的信息。

1.2.3 关键部件

团体选择

下表涉及使用 tss-lib 协议的 tBTC 钱包的密钥生成过程。从抽签池中选择成员来尝试生成密钥。虽然并非所有选定的成员都可能积极参与，但表示为 C（临界大小）的最小数量对于成功的分布式密钥生成 (DKG) 至关重要。该表显示了 ECDSA 签名所需的总成员数 (N) 和阈值 (T) 的各种配置，表明其针对潜在对手的安全级别。

来源：保留Github

安全级别（以位为单位）显示了每种配置对不同强度的对手的抵抗力。位值越高表示安全性越强。例如，100 中的 51 配置意味着在 100 个成员中，需要 51 个成员来执行操作，并且其针对控制 15% 操作员总数的对手的安全性大于 54 位。计算基于 10,000 名操作员。

在 321 个节点运营商中，权益按以下方式分配：

来源：tBTC扫描

前 18 个节点合计占总权益的 51.1%。然而，鉴于节点运营商是从早期节点运营商中选出的，因此该指标被认为不太重要。

守护者和铸币者

这乐观铸币模型 tBTC v2 简化了将 BTC 转换为 tBTC 的过程。用户存入 BTC，然后在以太坊网络上注册。在 BTC 转换为 tBTC 之前，一个名为“Minters”的专门小组（由 Curve DAO、Euler 和 Synthetix 等 DeFi 协议组成）会验证存款。为了增强安全性，通过“监护人”增加了另一层监督，这是一个来自 Threshold DAO 和 DeFi 社区的更广泛的集会，他们可以否决任何他们认为可疑的铸币行为。此外，铸币前内置的三小时暂停可确保守护者有足够的时间进行任何必要的干预。随着系统的成熟，停顿期继续被压缩。

覆盖池

这覆盖池 是受 tBTC 协议保护的资产的安全网。如果比特币从协议中丢失，覆盖池将提供资产来维持协议的稳定性。该池的风险管理者是一个多重签名实体。

目前，覆盖池 由 DAO 金库存入的 1700 万个 T 代币组成（参见资产池合约），由 Threshold DAO 监督其运作。当比特币丢失时，DAO 决定有多少 T 进入或离开池子，最大分配量为 5000 万 T。这背后的策略在阈值网络论坛。

覆盖池是 tBTC 风险管理不断发展的一部分。 Threshold DAO 可以选择使池中的资产多样化，以减少对单一资产类型的依赖。此外，DAO 可以提出一个奖励系统来吸引外部存款进入池子以换取 T 奖励，这可以增加池子的规模并为 tBTC 用户提供更多的覆盖范围。

第 2 部分：绩效分析

本节从定量角度评估 tBTC。它分析代币使用情况和竞争指标，并考虑补贴经济活动。

本节分为三个小节：

2.1：使用指标
2.2：竞争分析指标
2.3：经济活动补贴

2.1 使用指标

2.1.1 总锁定价值（TVL）

截至 2023 年 10 月 16 日，tBTC 目前托管的代币供应量约为 2,185 BTC。这相当于 60,755,792 美元。 2 月份，当 tBTC v2 在主网上线时，tBTC 经历了最初的爆发式增长。 7 月，赎回被启用，此后供应量和持有者呈指数增长。

tBTC 代币合约是部署到主网 于 2021 年 8 月 17 日。它获得了一些关注，TVL 达到了 4000 万。 v1 TVL 随后下降至约 150 万。

自 2023 年 1 月 30 日以来，tBTC 出现了新的增长，其增长超过之前的 TVL 3 倍。

2.1.2 交易量

下图描绘了根据以太坊主网 tBTC v2 代币的每日转账事件计数计算得出的交易量。

与 TVL 类似，自 2023 年 1 月 30 日以来，交易量出现了显着的持续增长，并定期飙升至上个月每天的低百笔交易。

然而，30 天移动平均线目前的每日交易量约为 50 至 70 笔。以美元计算，这相当于每日转账量在 2 至 400 万美元之间。

2.1.3 DEX交易量

各个市场（CEX 和 DEX）的每日交易量表明 tBTC v2 的复苏。然而，截至目前，就整个市场的美元交易量而言，tBTC v2 尚未恢复到之前的水平。这更可能是由市场周期和 BTC（因此 tBTC）价格相对较低来解释的，而不是 tBTC 活动的具体下降。

来源：Coingecko API

2.1.4 平均交易规模

自之前的市场周期以来，美元和 tBTC 的平均交易规模有所下降。然而，与历史水平相比，转账数量的减少也可能意味着 tBTC 作为 DeFi 中的抵押品的效用增加。

2.1.5 链上交易额占市值比例

交易量与市值比率（又名周转率）是一种用于规范交易活动分析的财务指标。

一般来说，高波动率与大市值比率表明高流动性和高市场兴趣。然而，当我们交叉引用 2.1.2 中的“每日交易数量”图表和 2.1.2 中的“每日交易量”图表时，它表明 BTC 的市场波动时期（通过 tBTC 的低市值放大）或 tBTC 供应量的巨大变化（参见 2023 年 10 月 6 日最近的大型铸币厂）推动了高换手率时期。

2.1.6 代币流通速度

代币流通速度是指代币在给定时期内流通或使用的速率的度量。它提供了对代币活动及其在市场上易手频率的深入了解。

下图描绘了 90 天间隔内 tBTC 的代币流通速度（即代币流通速度 = 每日交易量 / 90 天平均市值）。

2.1.7 每日活跃地址（DAA）

我们将活跃用户定义为在 24 小时内与 tBTC v2 代币合约进行交互的唯一地址。

自 7 月份激活赎回以来，tBTC 独立用户大幅增加。

2.1.8 用户增长

tBTC 的用户增长显着，唯一持有者数量从不到 100 人增加到 350 人左右。考虑到当前低迷的市场周期，这种增长是有意义的。

2.1.9 DeFi 集成

最大的 tBTC 持有者是 crvUSD LLAMMA 市场，约 1/3 的 tBTC 供应量用作 crvUSD 的抵押品。它还在 Curve tBTC/WBTC 池和 Curve crvUSD/tBTC/wstETH 三池中拥有大量资金。

来源：以太扫描 ||注：标签已手动添加

大量代币供应通过 Wormhole TokenBridge 连接到 Arbitrum、Optimism、Polygon、Solana 和 Base。 Balancer tBTC/WBTC 池和 Uniswap tBTC/WBTC 池中也有少量 tBTC。请参阅下面持有 tBTC 的顶级合约地址列表：

2.2 竞争分析指标

2.1.2 市场份额

tBTC 正在与以太坊上 BTC 的其他代币化表示形式竞争。我们确定了以下比特币桥梁：

我们根据铸造的 BTC 单位总数来评估市场份额。这种方法具有促进直接比较的优点，无论各种 BTC 表示形式之间的价格波动如何。然而，重要的是要承认这种方法有其局限性，特别是因为由于安全漏洞和市场情绪等因素，并非所有 BTC 表示都具有相同的价值。

该图表显示，tBTC 在代币化 BTC 市场份额中所占的比例微不足道（1.3%）。 WBTC 显示出明显的市场主导地位，约占市场的 90%。按 T​​VL 计算，tBTC 排名第四，落后于 WBTC、hBTC 和 bBTC。

2.2.2 交易量占代币化比特币总交易量的比例

下面显示了 2023 年 6 月 18 日至 2023 年 10 月 18 日期间各协议的交易量份额（按美元交易量计算）。对 WBTC 的分析本质上是没有意义的，因为它在数量上占主导地位。

来源：Coingecko API

排除 wBTC 后，我们可以看到，自 8 月份左右以来，tBTC 的交易量相对于竞争对手有所增加。

来源：Coingecko API

然而，值得注意的是，tBTC 虽然偶尔会占据一些市场份额，但仍然是一种边际资产。

来源：Coingecko API

2.3 经济活动补贴

Threshold Network 为 tBTC 准备了广泛的流动性引导计划。我们总结了以下关键的流动性引导举措：

• GP-002 币安学习并赚取： 为币安的学习和赚取计划分配至少价值 150,000 美元的原生代币 $T 预算。
• TIP-45 Bootstrap 节点提案 v2： 每月向三个引导节点提供商 Boar、P2P 和 Staked 分配 1 万美元，并指定正常运行时间和服务器要求。
• TIP-46 Defi 流动性引导和增长第一部分 - 做市商： 为Sense Capital提供5000万个T代币贷款，以增强整个DeFi生态系统中tBTC的流动性，并以一篮子基于ETH的加密资产进行偿还。规定了流动性部署和库存再平衡要求。
• TIP-47 流动性引导第 2 部分 - PCV（Governor Bravo）： 旨在增强 tBTC 流动性并建立基于 BTC 的协议拥有流动性（POL）的多阶段计划。一旦建立 POL，Threshold 将为 Curve 矿池指标的投票提供激励。 10M T 分配用于投票激励，40M T 分配用于直接购买以 BTC 计价的协议控制价值（PCV）。
• TIP-60 Solana 增长合作伙伴关系： 通过与 Mango 和 Dual DAO 合作，增强 tBTC 在 Solana 上的存在，以增强流动性和实用性。向 Threshold Treasury Guild 分配 2000 万个 T 代币，连接 Solana，并使用双重金融计划铸造 T 期权代币

总之，Threshold Network 为其 tBTC 产品设计了全面的流动性引导计划，涵盖各种提案和合作伙伴关系。这些举措为各种参与者提供了激励，包括节点提供商、做市商和流动性提供商。总体目标是增强 tBTC 在多个区块链网络中的流动性、实用性和存在感。通过战略合作、资助和明确的里程碑，Threshold Network 正在积极努力将 tBTC 打造成 DeFi 生态系统中突出且值得信赖的比特币代表。

第三节：市场风险

本节讨论根据历史市场状况进行清算的难易程度。它旨在澄清 (1) tBTC 的挂钩基础和波动性，以及 (2) 抵押品的流动性状况。市场风险是指因市场条件的不利变化而造成财务损失的可能性。

本节分为 2 个小节：

3.1：波动率分析
3.2：流动性分析

3.1 波动率分析

3.1.1 与底层基础的接近程度

以下分析每天检查“与基础资产的接近度”(c2u) 指标。该指标衡量合成资产与其标的资产的收盘价之间的差异。

请注意，该分析基于大多数液体的每日 OHLCtBTC/WBTC Curve Finance 上的资金池。分析时间跨度为 2023 年 8 月 15 日至 2023 年 10 月 18 日，因为开始日期标志着池的创建。

来源：Kraken API || Gecko 终端 API

该分析包括 64 个每日数据点。平均而言，合成资产的收盘价往往比其标的资产低约 0.1145%，并且存在一些每日变化。在此期间观察到的最显着负偏差约为-0.0152，而最显着正偏差约为0.0121。此外，第 25 个百分位值约为 -0.0039，表明有四分之一的时间，合成资产的收盘价与其标的资产相比相对较低，而第 75 个百分位值约为 0.0016，表明其收盘价往往低于标的资产大部分时间都在标的资产。

来源：Kraken API || Gecko 终端 API

我们每天分析“与底层证券的绝对接近度”指标 (c2u_abs)，包括 64 个数据点。平均而言，合成资产收盘价与其标的资产收盘价之间的日绝对偏差约为0.351%。大约 0.3009 的标准差表明这些偏差存在变化。观察到的最小绝对偏差为 0.0101，最大绝对偏差约为 1.5233。第 25 个百分位值约为 0.138%，第 75 个百分位值约为 0.502%。该数据反映了整个分析期间与底层证券的绝对接近度的波动。

来源：Kraken API || Gecko 终端 API

分析显示，与 BTC 相比，tBTC 的平均价差通常约为 -29.70 个单位，表明其价值较低。然而，这种价差表现出显着的变异性，标准差为 119.76。最显着的负偏差为-​​399.57，而最大正偏差达到313.17。

3.1.2 相对波动率

对不同时间段 tBTC 和 BTC 之间相对波动性的分析提供了有价值的见解。在整个观察期内，tBTC 的波动率约为 0.0211，而 BTC 的波动率略高，为 0.0244，表明 BTC 的价格波动较大。

在最近 90 天内，tBTC 的波动性保持在 0.0211，而 BTC 的波动性下降至 0.0167，这表明 BTC 在此时间段内的波动性有所下降。在过去 60 天里，tBTC 的波动率为 0.0209，BTC 的波动率为 0.0165。然而，在过去的30天内，tBTC的波动性增加至0.0261，而BTC的波动性为0.0153，这表明与BTC相比，tBTC的相对波动性显着上升。

3.2 流动性分析

3.2.1 支持的DEX和CEX

据Coingecko称，tBTC由Kraken CEX独家支持，其中列出了3个活跃货币对。

来源：科因盖科

Kraken 上的美元交易量可以忽略不计，平均为 181.34 美元，标准差为 84.03 美元，2023 年 10 月 18 日 24 小时内 3 个货币对的交易量从最低 92.16 美元到最高 259.05 美元不等。同样，当天的买卖价差百分比平均值为 5.87%，标准差为 3.76%，范围从最小 1.87% 到最大 9.32%。

tBTC 在各种 DEX 池中占有更多份额，包括 Curve、Uniswap V3、Balancer、Velodrome、Aerodrome 和 Orca。最集中的是基于以太坊的 Curve 矿池。

来源：科因盖科

截至 2018 年 10 月 18 日，对 6 个去中心化交易所的 20 个交易对的分析显示，日均交易量约为 6,479.21 美元，平均买卖价差百分比约为 0.6404。值得注意的是，存在显着的波动性，交易量的标准偏差高达 28,970.47。交易量从最低 0.000696 美元（表明不存在市场）到最高 129,561.10 美元不等。买卖价差百分比也有所不同，最低为 0.6028，最高为 0.914806。 DEX 市场展示了去中心化交易所内的各种市场规模和交易条件，其中集中在 Curve 池中。

3.2.2 代币链上流动性

10 月 18 日，tBTC 链上代币流动性总额为 18,670,710 美元，占 Curve DEX 总流动性的 95%。 DEX Guru 上报告的代币流动性结果来自可兑换的 tBTC 值（而不是跨池的 TVL 计数）。

来源：德克斯大师

流动性最强的两个矿池是 WBTC/tBTC 矿池，TVL 为 1673 万美元，其次是 crvUSD/tBTC/wstETH 矿池 1074 万美元。

德克斯大师

3.2.3 流动性利用率

流动性利用率（LUR）衡量利用可用流动性进行 tBTC 交易的效率。它的计算方法是用每日总交易量除以 tBTC 的总流动性。该分析的时间范围为 2023 年 7 月 18 日至 2023 年 10 月 18 日。

来源：德克斯大师API

LUR 的平均值约为 0.1047，表明平均每天约有 10.47% 的总流动性用于交易。 0.2933 的标准差表明每日利用率存在一定的变化。观察到的最小 LUR 为 0.0020，而最大值明显更高，为 2.7325，凸显了数据集中的广泛利用率。四分位数值（第 25、50 和 75 个百分位数）提供了对分布的深入了解，中位数（第 50 个百分位数）LUR 为 0.0393，表明一半的观测值低于此水平。

3.2.4 杠杆率

有没有借贷市场 在以太坊上列出 tBTC。然而，用户可以通过以 tBTC 抵押品铸造 crvUSD 来获得杠杆。

Chaos Labs 提供了 crvUSD 监控和风险仪表板，显示 tBTC 跨价格点的清算带。 crvUSD LLAMMA 算法使用一种称为软清算的过程，随着 tBTC 价格的变化逐渐清算 crvUSD 的抵押品。

来源：Chaos Labs crvUSD 分析 |日期：2023 年 10 月 30 日

tBTC 抵押品的杠杆很快也可以通过存入 Threshold USD 来获得（千美元 是一种与美元软挂钩的稳定币，由 ETH 和 tBTC 支持，最低抵押率保持在 110%。

3.2.5 滑点

DefiLlama 滑点估算器（代币流动性）工具显示，在 Paraswap 上进行 8,312,500 美元（288.78 WBTC）的 tBTC-> WBTC 交易将产生 1.57% 的 tBTC 交易滑点。由于 WBTC 货币对是 tBTC 目前可用的最深的流动性，因此大量清算可能会通过 WBTC 进行。

来源：德菲拉马 |日期：2023年10月18日

第 4 节：技术风险

本节从技术角度讨论抵押财产的持久性。它的目的是传达：(1) 哪里出现可能改变抵押品基本属性的技术风险（例如未解决的审计问题），以及 (2) 任何可组合性/依赖性要求是否会带来潜在问题（例如是否有可靠的喂价预言机可用？ ）。

本节分为 3 个小节：

• 4.1：智能合约风险
• 4.2：产品和层的可组合性
• 4.3：Oracle Pricefeed 可用性

4.1 智能合约风险

4.1.1 协议审计

tBTC v2 Bridge 代码已经过 3 个独立审计机构的审计：Least Authority、Chain Security 和 Certik。审核内容列于阈值网络Github。

最小权限
这安全审计 由 Least Authority 于 2022 年 9 月 29 日发表，深入研究了 tBTC Bridge v2 的安全性和功能。审计涵盖了各种代码存储库，重点关注实施正确性、潜在的对抗行为、资金管理和代码漏洞等领域。主要调查结果强调了对比特币 SPV Merkle 证明和非零配额之间更新的担忧。该报告还提供了一些改进建议，包括代码优化和测试套件的增强。

链安全
2021年11月9日，ChainSecurity进行了Threshold Network系统的安全审计，评估其智能合约。虽然没有发现严重或高严重性问题，但发现了两个中等严重性和八个低严重性问题。由 Keep Network 和 NuCypher 合并而成的 Threshold Network 系统引入了一种名为 T 的新原生代币。审计还涵盖了促进代币转换的自动售货机，以及支持传统质押合约的质押合约。

切尔蒂克
这Certik审计报告于 2021 年 11 月 19 日进行，Threshold Network 专门在 VendingMachine.sol 上进行，用于将 Nucypher 的 $NU 代币和 Keep Network $KEEP 合约转换为 Threshold Network 的 $T。调查结果范围从信息性到次要性，包括与第三方依赖性和计算准确性相关的潜在问题。该报告提供了提高代码质量和安全性的建议，强调了监控第三方实体和使用精确计算来实现稳健且安全的项目的重要性。

4.1.2 关于审核标志

审计报告中的重要发现摘要如下：

最小权限（问题）||非零配额之间的更新可能会导致漏洞
Least Authority 的审计发现了一个与如何在阈值网络中管理非零配额之间的更新有关的漏洞。此缺陷可能导致潜在的系统漏洞。此后，阈值网络团队已解决并解决了该问题。

最小权限（问题）||比特币 SPV Merkle 证明可以伪造
Least Authority 的审计显示，tBTC Bridge v2 存在一个潜在缺陷，即比特币 SPV Merkle 证明可能被伪造。这样的漏洞可能会危及系统中比特币交易的完整性。 Threshold Network 团队已解决并纠正该问题。

链安全（问题）||无效的 Try Catch 语句
审计指出了 try-catch 语句的无效使用授权减少 功能。理想情况下，try-catch 语句应该有效地管理可能失败的关键代码段。然而，在这种情况下，如果该功能不成功，它就会默默地失败，可能会导致不正确的授权减少。 Threshold Network团队已经接受了风险并推出了授权非自愿减少 监视非自愿减少的事件，其中包括指示应用程序调用成功或失败的字段。

最小权限（建议）||扩展时间戳的数据类型
2106 年 2 月 7 日，纪元时间戳将超过 uint32 最大限制，导致溢出。为了解决这个问题，建议对 Unix 时间戳使用更大的数据类型。然而，出于 Gas 效率原因，Threshold Network 团队选择保留 uint32 表示形式，并且没有实施建议的更改。结果，这个问题仍然没有解决。

最小权限（建议）||使 Bank.sol 和 TBTC.sol 符合 EIP-2612
Least Authority 的审计强调，银行和 tBTC 智能合约不符合 EIP-2612 标准。这种不合规行为会带来与某些第三方库不兼容的风险。 Threshold Network 团队通过更新代码、确保兼容性并解决问题来解决该问题。

4.1.3 漏洞赏金

阈值网络有一个错误赏金计划 与 ImmuneFi 一起。
任何发现 Threshold Network 内漏洞的人都可以获得高达 500,000 美元的奖励，具体取决于威胁的严重程度。奖励结构如下：

• 智能合约：
  • 临界水平：100,000 美元至 500,000 美元
  • 高级别：10,000 美元至 50,000 美元
  • 中等水平：1,000 美元至 5,000 美元
  • 低级别：1,000 美元
• 网站和应用程序：
  • 临界水平：10,000 美元至 25,000 美元
  • 高级别：1,000 美元至 10,000 美元
  • 中级：1,000 美元

4.1.4 不变性

下面我们描绘了与 tBTC v2 产品相关的关键合约的不变性和访问控制图。黄色合约代表透明可升级代理合约。

资料来源：手册研究||以太扫描

如之前第 1.2.3 节关键组件中强调的 tBTC v2 产品的三个核心合约是 Bank、Bridge 和 tBTC Vault。该银行是中心化且不可升级的。 Bridge 可以通过透明可升级代理进行升级。 TBTCVault 升级是一个两步过程，有 24 小时治理延迟。

4.1.5 开发者活动

开发者活动显示项目正在积极开发的程度。 Artemis.xyz 根据 Electric Capital 开发者报告框架计算开发者活动。每周提交往往是开发人员生产力的良好代表，因为它代表了开发人员的最小工作单元。但是，应该注意的是，提交的长度可能会有很大差异。

阈值开发包含 3 个 GitHub 存储库：保持 （有 tBTC 代码），数字密码， 和临界点。左下图描述了专门针对托管 tBTC 开发的 Keep GitHub 的开发人员活动的每周提交。右下图描绘了每周活跃开发者。如果至少已推送一次提交，则开发人员被视为活跃：

来源：阿尔忒弥斯.xyz

两张图表都表明持续发展表明稳定发展。然而，每周活跃的开发人员很少（很可能与核心开发团队本身有关）。

4.1.6 智能合约成熟度

最初的 tBTC v1 系统于 2020 年 9 月 15 日上线，并对后续 tBTC v2 代码产生了重大影响，该代码于 2021 年 8 月 17 日部署。 tBTC v1 在高峰期持有约 1900 BTC，而目前的 tBTC v2 持有约 2500 BTC。鉴于两个版本中都托管着大量比特币，成功突破阈值网络将构成潜在的巨额赏金。

值得注意的是，tBTC 正在积极开发，并制定了实施增强网络去中心化和安全性功能的路线图。随着系统的发展，控制权逐渐从受信任的个人和团队多重签名转移到无需许可的功能或由链上 DAO 控制的治理。

4.1.7 以往事件

尚未出现导致用户资金损失的漏洞。然而，Threshold Network 最近遇到了一些安全挑战，这些挑战已经得到解决，没有造成损失。

拒绝服务和赎回漏洞

与 FTX 漏洞相关的地址可以跨项目转移资金，尤其是 tBTC。这透露了两个漏洞:

拒绝服务漏洞:
当 FTX 附属地址提出 BTC 赎回请求时，出现了第一个挑战。虽然该请求最初获得批准，但来自另一个 FTX 相关地址的后续请求却意外受阻。此次阻塞是由来源不明、精心设计的 BTC 交易造成的。这些交易误导了 tBTC 签名客户，让他们相信钱包已被占用，从而有效冻结了所有 tBTC 赎回。 Keep 开发团队制定并实施了一个补丁来抵消这种拒绝服务漏洞。

赎回批准漏洞:
第二个漏洞源于 Threshold DAO 的设计，目前该设计仅允许授权给一个审批者地址。当控制该地址的美国独家公司无法批准与 FTX 相关的赎回时，这种设计缺陷就变得显而易见。为了解决这个问题，人们提出了一种名为“乐观赎回”的新系统。在此系统下，所有兑换均默认视为有效。然而，特定地址将有权否决任何赎回。虽然这种方法可能会在兑换过程中造成轻微的延迟，但它保证了增强的安全性和适应性。

GG18门限签名方案漏洞

有一个协议级别的设计脆弱性 2023 年 8 月在 GG18 阈值签名方案中报告，该方案在公开披露之前已在 tBTC 中负责任地披露和修复。该漏洞进一步促使 tBTC 转向 FROST/ROAST 签名算法。

币安 TSSShock 漏洞

Binance 的 tss-lib 库（TSSShock）存在一个实现级漏洞，即负责任地披露 尽管 tBTC 并不脆弱。该漏洞促使 Threshold 决定维护自己的版本tss 库 而不是依赖经历过多个历史问题的币安版本。

L2虫洞网关漏洞

有一个严重漏洞 通过 Threshold 的漏洞赏金计划披露，该计划与已修复的 L2WormholeGateway 合约相关。

tBTC v1 中的先前事件

Threshold Network 在 2021 年收到阈值加密实施中的两个漏洞的通知，这对于其隐私解决方案和 tBTC 应用程序至关重要。尽管没有用户或资金受到损害，但团队迅速发布了修复程序并建议 tBTC 节点进行更新。 Trail of Bits 强调了这些漏洞，这些漏洞与 Web3 领域许多人使用的 Binance 库分支有关。 Threshold 团队不仅确保所有用户 ID 号的安全，还提出了对币安库的成功修复。这种协作努力强调了社区对安全与合作的承诺。阈值网络团队处理了情况 快速而专业。

4.2 产品和层的可组合性

4.2.1 依赖关系

比特币中继

主要依赖是比特币中继 旨在促进以太坊区块链上的比特币交易验证的机制，特别是针对 tBTC 系统。其核心思想是提供一种方法，利用称为 Light Relay 的 SPV（简单支付验证）的简化形式，向以太坊智能合约证明比特币存款。这是一个其功能分解 以及它是如何工作的：

1. 比特币存款验证:
   • 光中继的主要功能是允许储户向以太坊智能合约证明他们的比特币存款。正如 tBTC 系统中所见，这对于在以太坊区块链上铸造等价代币至关重要。
2. SPV证明:
   • Light Relay 采用简化版本的 SPV（简单支付验证）来验证比特币交易。与可能需要大量数据的传统 SPV 不同，Light Relay 经过优化，可减少验证所需的数据量，同时仍提供可靠的证明。
3. 利用比特币的难度调整:
   • 该机制利用比特币的难度调整功能来确保证明的最新性。通过监控比特币挖矿难度的变化，Light Relay 可以保证证明是相对较新的，这对于确保跨链交互的完整性至关重要。
4. 标头存储优化:
   • Light Relay 只存储与难度调整相关的某些标头，而不是存储可能是数据密集型的所有块标头。这种选择性存储显着减少了以太坊智能合约需要处理和存储的数据量，使验证过程更加高效且更具成本效益。

怎么运行的：

1. 存款和证明创建:
   • 当用户存入比特币并打算在以太坊上铸造 tBTC 时，他们需要创建该存款的证明。
2. 光继电器交互:
   • 然后，存款人与以太坊区块链上的 Light Relay 交互以提交该证明。 Light Relay 是一种智能合约，能够使用简化的 SPV 方法验证比特币交易。
3. 标头提交和验证:
   • 相关的比特币区块头，特别是与难度调整相关的区块头，被提交给Light Relay。 Light Relay 根据存储的标头和比特币的难度调整规则验证这些标头以及随附的证据。
4. 近期保证:
   • 通过检查提交的标头中的难度调整信息，Light Relay 可以确保证明是最新的。这种新近度保证对于减轻某些类型的攻击或欺诈至关重要。
5. 证明验证:
   • 一旦 Light Relay 验证了证明，它就会确认将比特币存款存入相应的以太坊智能合约。该确认触发以太坊区块链上相应代币（例如tBTC）的铸造，完成跨链交互。
6. 优化标头存储:
   • 在整个过程中，Light Relay 智能合约维护一组优化的比特币区块头，以方便将来的验证，减少以太坊区块链上的总体数据和计算开销。

第 2 层虫洞桥

这tBTC 与 Wormhole 之间的合作 通过实现与 20 多个不同生态系统的跨链兼容性，将显着扩大 tBTC 的覆盖范围。这种伙伴关系包括两个关键组成部分：桥接机制和流动性引导活动。虫洞提出了这种整合 4 月份向 Threshold 社区发布后，获得了大力支持，并于 4 月 29 日获得完全批准。

此次集成将使 tBTC 能够无缝转移到各种区块链环境，包括 Arbitrum 和 Polygon 等以太坊虚拟机 (EVM) 链，以及 Solana 和 Cosmos 等非 EVM 链。桥接计划基于RFC-8，通过在以太坊上铸造 tBTC 并为每个新链部署原生代币来提高资本效率。

这 L2WormholeGateway 是一个合约 这使得 tBTC 代币能够在不同的区块链生态系统之间转移。它向虫洞桥授予铸造权限，用于在第 2 层 (L2) 和侧链上创建 tBTC 代币。该过程涉及用户将其 tBTC 代币锁定在第 1 层 (L1)，等待确认，然后在 L2 上铸造等价代币。相反，用户可以在 L2 上销毁代币，等待确认，然后在 L1 上解锁他们的 tBTC 代币。该合约被集成到桥接过程中，并确保在转移过程中创建或销毁适量的 tBTC。它被设计为可通过透明代理进行升级。

4.2.2 提币处理

来源：自定义图

兑换过程允许用户将其帐户余额转换为比特币。

• 第1步：用户提供比特币地址
• 第二步：系统从其账户余额中扣除等值金额
• 第三步：系统将对应的比特币从赎回的比特币钱包转入用户指定的地址

最大兑换金额限制由最大钱包大小决定，因此如果用户想要兑换超过此限制的金额，他们需要将其拆分为多个兑换请求，以确保过程顺利进行。处理兑换也存在延迟，Threshold 估计为 3-5 小时。

4.3 Oracle Pricefeed 可用性

4.3.1 了解预言机

tBTC 目前没有可用的 Chainlink 价格信息。该团队一直致力于建立一个储备证明，以验证存储在比特币链上的 BTC。尽管计划在短期内进行，但 Chainlink 源的时间表尚不确定。

crvUSD 能够通过使用 Curve 池 EMA 作为预言机价格源将 tBTC 列为抵押品。这价格稳定的加密货币TBTC 合同需要crvUSD/wstETH/tBTC 三池 EMA。这时间 设置为 ~6.9 分钟（参数值 * ln(2) 导出以秒为单位的 ma_time）。 crvUSD 预言机将 crvUSD 与多种稳定币（USDC、USDT、USDP 和 TUSD）配对的总价格乘以三加密池报告的 EMA 价格，以生成 LLAMMA 市场 AMM 进行清算处理时参考的价格。

4.3.2 代币流动性和分配

10 月 18 日，tBTC 链上代币流动性占 Curve DEX 总流动性的 95%，主要集中在 WBTC/tBTC 和 crvUSD/wstETH/tBTC 池中（参见 3.2.2 代币链上流动性）。

4.3.3 攻击向量

在某些情况下，预言机可能会变得不可靠：

对单一协议的高度依赖：crvUSD 集成在很大程度上依赖其 Curve crvUSD/wstETH/tBTC 流动性池来获取价格反馈。如果涉及池合约或池中交易对手资产（例如 wstETH）中的错误而发生故障，系统可能会变得脆弱。喂价的可靠性取决于池中的流动性；如果流动性转移到另一个场所，可能会导致矿池容易受到操纵。

数据延迟：EMA 预言机设置为相当低的值 6.9 分钟。然而，预言机本质上是潜在的，这使得矿池操作变得昂贵。这是适合 crvUSD LLAMMA 设计的特性，但可能不适合其他集成的预言机。

4.3.4 相关漏洞

坏账创造：在一次成功的喂价操纵攻击中，一个直接影响可能是为协议产生坏账。借贷协议依靠准确的价格反馈来维持适当的抵押比率。如果操纵喂价来反映不准确的价格，攻击者可能会执行恶意操作来产生坏账。

错误清算：如果操纵预言机大幅降低借贷协议中抵押资产的价格，可能会引发用户头寸的不公正清算，造成财务损失并扰乱协议的正常运行。

第 5 节：交易对手风险

本节从所有权角度（即占有、使用、转让、排除、牟取暴利、控制、法律主张）讨论 tBTC 财产的持久性。读者应该清楚地了解 (1) 谁可以合法地更改抵押品的属性（例如铸造额外的单位）以及他们的声誉如何，(2) 可以实施更改的程度以及对抵押品的影响。

本节分为 3 个小节：

• 5.1: 治理
• 5.2: 经济表现
• 5.3: 法律

5.1 治理

5.1.1 治理范围

tBTC 在治理方面正在经历逐步去中心化的过程。目前有一个链上治理系统适用于与 T 代币相关的流程，但尚未扩展到 tBTC 系统的直接治理。随着网络的僵化，Threshold 团队计划将控制权转移给 T 代币持有者的链上 DAO，但目前它由选举委员会 6-of-9 多重签名控制，并通过 Snapshot 进行代币投票。

Threshold 预计将由社区驱动的 DAO 进行监督，该 DAO 由来自前 NuCypher 和 Keep 网络的成员组成。该 DAO 包含两个主要组成部分：代币持有者 DAO 和选举委员会。每个治理机构在总体治理框架中都有不同的职责。

来源：阈值文档

Tokenholder DAO 使用 Governor Bravo 治理模型，利用 OpenZeppelin 治理，部署在以太坊主网上的地址0xd101f2B25bCBF992BdF55dB67c104FE7646F5447。同时，当选理事会是 9 个 Gnosis Safe 多重签名中的 6 个，部署在地址0x9F6e831c8F8939DC0C830C6e492e7cEf4f9C2F5f。

代币投票者的目的是管理系统的关键方面，包括合约升级和参数更改，而选举委员会则对潜在的恶意治理行为起到预防性否决作用。目前，选举委员会在受控 tBTC 推出期间承担这两项职责。下面显示了预期治理架构的直观表示。

来源：阈值文档

投票委托

投票委托 DAO 治理允许利益相关者或代币持有者将投票权分配给选定的代表，该代表可以是他们自己，也可以是第三方。此过程不会转移实际资产，而只是转移它们在 Threshold DAO 中代表的投票权重。第三方代表是 Threshold 治理中的积极志愿者，他们为其他人提供 ETH 地址来委托投票权。然后，这些代表代表社区对治理提案进行投票。对于那些较少参与日常治理的社区成员，他们可以将投票权委托给这些积极主动的 DAO 成员，确保他们的声音仍然能够被间接听到。值得注意的是，第三方委托没有任何经济补偿，目前 AMM 池中的代币（如 Curve）无法被委托，尽管这种情况将来可能会改变。

行会

Threshold DAO 拥有三个社区主导的项目行会：营销、整合和财务。每个行会均由选举产生的委员会管理，并定期举行选举。财政协会管理 DAO 的财务，包括流动性和财政多元化。集成协会专注于与其他协议和组织建立合作伙伴关系，而营销协会则负责营销、社区发展以及有关 Threshold 服务和价值的教育。成员可以根据自己的兴趣和专业知识加入这些行会。

治理流程

在 Threshold 社区的提案社区流程中，想法通过四个步骤进行转变：

1. 体温检查: 委员发表提案论坛，参与讨论以获得支持，并通过链下快照投票 没有最低令牌阈值。
2. 提案创建：拥有足够投票权或权益权重的成员在链上提交提案，启动两天的投票延迟。
3. 投票期：投票持续10天，通过则进入下一步，失败则取消。修改后的提案可以通过更改重新引入。
4. 执行：批准的提案由指定的 GovernorBravo 实例执行。

5.1.2 访问控制

大多数合同由以下公司拥有或间接拥有9 中的 6 委员会多重签名。下面我们描绘了与 tBTC v2 产品相关的关键合约的不变性和访问控制图。

资料来源：手册研究||以太扫描

阈值委员会由 9 名成员组成。原理事会由原Keep社区选举产生的4名成员、原NuCypher社区选举产生的4名成员以及双方团队共同任命的1名成员组成，以确保中立性。现任当选理事会成员为：

来源：门槛论坛

目前由上述多重签名运营的核心合约的访问控制范围包括：

银行

• onlyOwner 修饰符允许所有者升级网桥地址。该功能不会实现任何治理延迟，也不会检查 Bridge 的状态，这意味着所有者需要确保在执行此功能之前满足升级的所有要求。

tBTC 金库

• 所有者可以启动并完成对新金库的升级，并从 tBTC 代币合约地址和金库地址恢复错误发送的 ERC20 和 ERC721 代币。

桥

• 该合约是一个可升级的代理
• onlyGovernance 修改器允许所有者将金库地址和 SPV 维护者地址标记为可信或不可信、更新存款和赎回参数、更新移动资金参数、更新钱包参数、更新欺诈参数以及更新金库地址。

5.1.3 治理分配

代币治理目前通过快照进行，直到链上治理转移给代币持有者。阈值快照将合格选民指定为流动性和质押的 T 代币持有者。

来源：快照

T 代币的分配提供了对治理权力分配的一些见解。

来源：以太扫描 ||使用 Arkham/公共可用资源进行手动标记

总体而言，T 供应的很大一部分来自中心化交易所。尽管如此，仍有大约 28% 的资金被锁定在质押合约中。治理中使用的 T 可能随时发生变化，因为 VendingMachine.sol 合约使 $KEEP 和 $NU 持有者能够将其代币交换为 T。

T代表及其投票权可以在董事会 DAO 投票 页。前六名投票者占总投票权的50%以上。

5.1.4 提案频率

平均而言，Snapshot 每月大约有 3.25 个提案，标准差约为 2.07，这表明每月提交率存在一些变化。数据范围从每月最少 1 个提案到最多 9 个提案，显示了活动的多样性。

中位数为每月 3 个提案，提供了典型月份的情况。此外，第 25 个百分位数（1.75 个提案）和第 75 个百分位数（4.25 个提案）分别为数据的中半部分提供了下限和上限。总体而言，似乎有持续提交的提案表明活动持续存在。

历史投票主题

我们使用提取关键术语tf-idf 来自快照投票的主体。基于该提案的治理范围可概括为以下总体类别：

来源：阈值快照

5.1.5 参与

Threshold Network 有一个活跃的论坛，共有 292 名注册用户。参与情况可概括如下：

来源：门槛论坛

参与在某种程度上转化为投票（Tally 随机选择的提案子集）：

来源：相符

如表所示，参与是单方面的（很少没有投票），只有一小部分地址积极投票。值得注意的是，投票可以委托。

5.2 经济表现

5.2.1 收入来源

tBTC v2 的收入来自铸币费和赎回费。这些都可以直接在链上查询桥梁智能合约。

存款费用目前为 0.1%。

来源：以太扫描

赎回费用目前为 0.2%。

来源：以太扫描

5.2.2 收入

这时间锁控制器 合约被设置为协议金库，是所有费用的接收者。自2023年1月31日以来，该合约已总共收到4.85 tBTC（截至2023年10月31日）。根据此数字，年化收入为 6.46 tBTC，价值 22.3 万美元。

5.2.3 净利润

目前运营成本尚不清楚。有一些资源可用，但没有提供资产负债表。可以从 DAO 承包商公开发布工资的论坛帖子中获得一些见解 - 通常，5 个贡献者的工资范围为每月 30,000 美元到 40,000 美元（或等值）。

5.3 法律

5.3.1 法律结构

一般来说，Threshold Network 以 DAO 的形式运行。 DAO 有一个开曼基金会，即 Threshold 基金会。法律结构也可以在贡献开发团队（Nucypher 和 Keep）背后找到，这两个前网络合并。

Keep SEZC（现为 Keep Ltd）

保留经济特区 （现为 Keep Ltd）是一家位于大开曼岛的公司，受 E9 州管辖。它已被指定为雇主识别号 (EIN) 000330025，有时也称为纳税人识别号 (TIN) 或 IRS 号。该公司是向美国证券交易委员会 (SEC) 提交 10-K 备案的公司之一。 Keep Ltd 的中央索引密钥 (CIK) 是 1808274，这是 SEC 计算机系统使用的唯一标识符，用于识别已向 SEC 提交披露信息的公司和个人。

Keep 有限公司的（https://eintaxid.com/company/000330025-keep-sezc/）的地址为 Floor 4, Willow House, Cricket Square, Grand Cayman，邮政编码 KY1-9010。他们的商务电话号码是 650-513-2125。

此外，一份备案文件开曼群岛大法院关于保留经济特区的事宜 已被提及，表明已提起法律诉讼或恢复申请，但该案件的具体细节并未详细说明。

努塞弗

NuCypher 是一家提供隐私保护基础设施和协议的密码学公司，其总部位于加利福尼亚州旧金山。它由 MacLane Wilkison 和 Michael Egorov 于 2015 年创立。该公司提供去中心化代理重新加密服务，并因其对公共区块链去中心化加密、访问控制和密钥管理系统的贡献而受到认可。此外，NuCypher在公共区块链上提供端到端的加密数据共享解决方案，以及去中心化存储解决方案。

在法律和公司细节方面，NuCypher 以法定名称运营零数据库公司。该公司注册的最后一种融资类型是首次代币发行（ICO）。

5.3.2 许可证

开曼群岛虚拟资产服务提供商 (VASP) 法案列举了多项豁免，包括：

• 平台仅仅是卖家和买家可以发布出价和报价的聚会场所，并且双方仅在点对点环境中进行交易；
• 使用创新技术改善、改变或增强金融服务但不属于虚拟资产服务的金融科技服务提供商；和
• 不可转让或交换的虚拟服务令牌，包括其唯一功能是提供对应用程序或服务的访问的令牌。

根据 VASP 法案的规定，跨链桥可能被视为合法的例外，因为它们在实现不同区块链网络之间平稳的互操作性方面发挥着关键作用，而无需参与 VASP 法案所规定的核心交换服务。然而，缺乏关于对 Threshold Network 特别有利的豁免的公开数据，也没有向公共领域披露任何相关文件，例如法律意见或非诉讼函。公开信息并未提供有关 Threshold Network 持有的任何特定许可证的详细信息。

5.3.3 执法行动

门槛没有出现在公众面前加密资产和网络执法行动列表。此外，我们尚未找到其他监管机构针对 Threshold Network 提起诉讼的具体信息。

5.3.4 制裁

我们没有找到有关 Threshold Network 如何遵守 OFAC 制裁和其他国际制裁计划的具体信息。该协议为遵守某些监管框架并与当局合作而采取的措施可能没有公开记录。

5.3.5 责任风险

鉴于区块链网络和加密货币平台的性质，责任风险可能是固有的，但尚未明确提及。与使用该平台相关的责任风险在深入检查中仍然难以捉摸，这主要是由于管理该平台的运营实体及其对最终用户的后续义务没有披露。值得注意的是，缺少平台的条款和条件/使用条款——传统上描述交互方责任范围、列举用户权利、免责声明、弃权、风险警告等的文件。缺乏可访问的法律框架可能会让用户没有清晰的理解或途径来确定他们在使用平台时可能承担的责任风险的程度。

5.3.6 不良媒体检查

我们找不到任何与洗钱、腐败、制裁曝光、威胁融资或参与与 Threshold Network 相关的非法活动有关的负面媒体报道或指控。我们让读者继续关注信誉良好的新闻媒体或监管公告，以获取有关 Threshold Network 的任何更新。

第六节：风险管理

本节将通过强调三个风险类别中最重要的风险因素来总结报告的调查结果：市场风险、技术风险和交易对手风险。

6.1.1 市场风险

流动性：代币是否具有流动性市场，可以在所有可预见的市场事件中促进清算？

必须注意监控 tBTC 的流动性，因为与行业领先者（WBTC）相比，它仍处于引导阶段，市值相对较低。 Threshold 一直在积极实施合作伙伴关系，以扩大流动性，特别是在 Curve 池中，通过 POL 和流动性激励措施。

大量 tBTC 供应量作为 crvUSD 的抵押品存入（727 tBTC 或总供应量的 30%），也是目前唯一可以使用 tBTC 作为抵押品的 DeFi 市场。 crvUSD 债务上限为 5000 万，约占当前 tBTC 市值的 60%。虽然短期内不太可能造成流动性问题（tBTC 杠杆目前相当保守），但可能会出现流动性不足以处理清算的情况，这可能会导致贷款协议出现坏账。

波动性：该资产是否发生过任何重大的脱钩事件？

在我们自 8 月中旬以来观察的时间段内，tBTC 平均收盘价往往比其标的资产低约 0.1145%，但每日都有一些变化。在此期间观察到的最显着负偏差约为-1.52%，而最显着正偏差约为1.21%。

总体而言，tBTC 在 2023 年 7 月实施赎回后表现出更强的锚定能力。存款和取款无需许可，在正常操作期间始终可用，并且等待时间相对较短。目前，存款费用为 0.1%，赎回费用为 0.2%，这为 BTC 挂钩在 +0.1% 至 -0.2% 之间建立了合理的信心。

6.1.2 技术风险

智能合约：对审计和开发活动的分析是否表明有任何值得关注的原因？

设计高度安全、无需许可的桥接协议面临着巨大的挑战。 tBTC 是一种新颖的解决方案，具有独特的系统设计，可能会增加包含智能合约错误的机会。它已经在主网上运行了几年，包括 tBTC v1，并且经过了受控的推出，以减少用户流失的可能性。此次推出涉及逐步引入赎回等功能，并在许可操作和监护人监控以及无需许可访问协议之间取得平衡。该协议已经进行了多次审核，并且有一个活跃的错误赏金计划。尽管有一些漏洞披露的历史，但该协议并未遭受任何用户损失。

依赖性：依赖性分析（例如预言机）是否表明有任何值得关注的原因？

作为桥接协议，需要大量的外部依赖项来保证网络安全。 tBTC 依赖于节点网络来可靠地中继锁定在比特币网络上的 BTC，批准在以太坊上铸造 tBTC，并在比特币网络上托管 BTC。

目前 GG18 阈值签名方案存在一些限制，无法识别行为不当的签名者。一种新算法 FROST/ROAST 正在开发中，该算法将使网络能够扩展其节点运营商集并增强网络安全性。一组经过许可的铸币者和监护人处理合格的铸币，并在防止未经授权的铸币/兑换方面发挥作用。 100 中的 51 阈值 ECDSA 钱包有利于网络节点共享 BTC。

目前还没有适用于 tBTC 的 Chainlink 价格源，尽管该团队一直在积极努力实施一个价格源，以便于与借贷平台和其他 DeFi 集成集成。 Curve EMA 适用于 crvUSD 市场，但高度依赖于衍生价格的单一 Curve 池的流动性和可靠运行。

6.1.3 交易对手风险

集中化：是否存在任何可能影响地毯使用者的重要集中化向量？

虽然铸造 tBTC 确实涉及一组经过许可的铸造者和监护人（EOA 地址），以促进快速铸造，但即使这些参与者通过未经许可的扫描充满敌意或疏忽，用户仍然可以处理他们的交易。流氓铸币者有可能试图恶意铸造 tBTC，但只要有 1 个活着且诚实的守护者，就可以阻止铸币者（目前乐观的铸币延迟为 1 小时）。

选举委员会 6-of-9 多重签名拥有基于以太坊的合约的所有权特权，尽管它对合约拥有重大的运营控制权，但它无权访问比特币网络上托管的 BTC。最终，桥接节点运营商共同保管用户资金，其中数量达到数百个。

法律：该协议的法律分析是否表明有任何值得关注的原因？

利用开曼基金会作为 DAO 的链外代表的战略决策利用了国际认可的司法管辖区公认的法律框架，有可能提供一层可信度和稳定性。虽然 Threshold Network 运营的某些功能（即跨链桥）可能符合开曼群岛 VASP 法案的豁免资格，但由于缺乏有关 Threshold 合规状态的具体信息，带来了一定程度的监管不确定性。此外，不同司法管辖区的法律和监管环境的流动性也带来了挑战，因为这些框架会频繁变化、解释多样，有时甚至会出现应用冲突，从而增加了协议合规工作的复杂性。

一般用户界面上缺乏可访问的法律文件（例如条款和条件），导致平台运营商和用户的责任风险变得模糊。如果没有明确的免责声明或用户协议，则很难确定责任范围和用户权利，这可能会导致潜在的法律纠纷。

6.1.4 风险评级

根据每个类别确定的风险，下图总结了 tBTC 作为抵押品的风险评级。每个类别的评级分为优秀、良好、一般和差。

• 我们对 tBTC 进行排名流动性还可以 因为它仍处于引导阶段，目前是一种小型代币化的 BTC 资产。与可用的 DEX 流动性相比，大量 tBTC 供应量被用作 crvUSD 的抵押品，而可用的 DEX 流动性高度集中在 Curve 池中。
• 我们对 tBTC 进行排名良好的波动性 由于铸币/赎回的无需许可的便利性促进了套利，并且每次操作都会收取少量费用。自 2023 年 7 月激活赎回以来，tBTC 表现出强劲的锚定强度。
• 我们对 tBTC 进行排名在智能合约中没问题 由于该协议仍在逐步推出，这可能涉及协议设计的进一步更新。
• 我们对 tBTC 进行排名依赖关系确定 因为它涉及重要的链下流程，从而给系统带来了复杂性。有 Curve EMA 预言机可用，但尚未有 Chainlink 预言机。
• 我们对 tBTC 进行排名良好的去中心化 优先考虑无需许可的访问、去中心化的桥接网络以及合理令人信服的链上治理途径。
• 我们对 tBTC 进行排名法律上没问题 作为主要司法管辖区的法律结构住所，但没有明显针对 Threshold 的执法行动。澄清跨链桥的法律地位并加强协议的防御可以得到更好的实施。

使用 tBTC 作为抵押品最直接的担忧是确保在所有市场条件下都有足够的流动性以促进清算。超过 30% 的 tBTC 供应量被用作 crvUSD 的抵押品，而总计 21.11% 则存在于 Curve WBTC/tBTC 和 crvUSD/wstETH/tBTC 流动性池中。这些是 tBTC 的主要 DEX 交易场所。 tBTC 杠杆目前相当保守，但 crvUSD 市场允许 tBTC 市场上最多有 5000 万个 crvUSD 债务，这是当前 tBTC 市值的 60%，是提供给上述 Curve 池的代币流动性的 2.86 倍。

如果出现极端市场事件，由于清算需求超过可用流动性而导致 tBTC 脱离挂钩，则可以轻松赎回 tBTC 以套利挂钩。然而，这个过程并不是立竿见影的。兑换存在延迟，可能需要 3-5 小时，并收取兑换费用（设定为 0.2%）。

由于 Threshold 正在负责任地逐步推出该协议，以缓解不可预见的问题，Curve 和其他集成 tBTC 的 DeFi 平台也应该采取保守立场，将 tBTC 作为抵押品类型。虽然 tBTC 是 crvUSD 的合适抵押品，但鉴于它具有足够的流动性，可以从池的 EMA 预言机中获得可靠的价格，我们认为，建议采取保守的方法来设定债务上限。 DAO 应考虑将最大债务减少到与 tBTC 供应和流动性预期一致的值，并随着协议的采用而逐渐增加该值。

声明：

1. 本文转载自[hackmd.io]，著作权归属原作者[Llama Risk]，如对转载有异议，请联系Gate Learn团队，团队会根据相关流程尽速处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. 文章其他语言版本由Gate Learn团队翻译， 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。