Die Einführung des neuen Ethereum-basierten Stablecoins PayPal USD (PYUSD) wurde von der Krypto-Community als bittersüße Nachricht empfunden. Die Einführung des Stablecoins kann seinen Platz in der Mainstream-Akzeptanz finden. Doch nicht jeder ist von PayPals neuem Stablecoin überzeugt.
The new #PayPal's #stablecoin PYUSD has some disturbing functions coded. It allows the company to freeze a user's PYUSD and set their balance to 0. Considering their long track record of notorious freezing customers assets for no good reason – it is better to avoid this risk. pic.twitter.com/21yTjssA4V
— BabelFish (@babelfishmoney) August 8, 2023
Mehrere Smart Contract-Prüfer glauben, dass er die Dezentralisierung und die persönliche Kontrolle über das Vermögen gefährden könnte.
Ein Stablecoin mit Zentralisierungs- und Sicherheitsproblemen
Laut seinem GitHub-Konto hat der Stablecoin PYUSD, der von Paxos herausgegeben wird, Zentralisierungs- und Sicherheitsprobleme. Paxos ist in der Lage, die Autorisierungs- und Transferfunktionen für PYUSD im Falle einer ernsthaften Sicherheitsbedrohung auszusetzen.
Außerdem ist Paxos in der Lage, das Vermögen von Personen einzufrieren oder zu beschlagnahmen, wenn dies von Behörden oder Ministerien verlangt wird. Die Funktion AssetProtectionRole ermöglicht es dem Unternehmen, den Saldo eines beliebigen Kontos einzufrieren und zu löschen.
freeze: Allows for freezing of a given address
— attari.eth (@ParsaAttari) August 7, 2023
pause: Owner triggers a stopped state
wipeFrozenAddress: Wipes the balance of a frozen address
increase/decrease supply: Decreasing burns a given number of tokens, which could have deflationary behavior
2/3 pic.twitter.com/pkVpQaDigE
Die Funktionen “freezefunds” und “wipefrozenfunds” gelten als Lehrbuchbeispiele für zentralisierte Angriffsvektoren in Solidity-Verträgen.
Es wird vermutet, dass der Stablecoin von PayPal Merkmale aufweist, die denen einer zensurfähigen digitalen Zentralbankwährung ähneln. Außerdem besteht die Befürchtung, dass PayPal den Smart Contract von PYUSD jederzeit ändern kann.
Paxos sagte jedoch, dass das Einfrieren von Vermögenswerten selten sein wird. Das liegt daran, dass der Smart Contract das Einfrieren nicht durchführen wird. Als Beispiel führen sie USDT und USDC an, zwei Stablecoins, die einen Blacklisting-Mechanismus haben.
Allerdings sollten wir nicht vergessen, dass USDT und USDC im letzten Jahr aufgrund von Zentralisierungsrisiken in die Kritik geraten sind, so dass die Community zu anderen Stablecoins gewechselt ist.
Außerdem wurde der ERC-20-Stablecoin PYUSD in Solidity v0.4.24 geschrieben, während die neueste Version v0.8.21 ist. Zu den dokumentierten Fehlern der alten Version gehören Null-Skala, miserable Sicherheit und bekannte Hintertüren.
PayPals PYUSD-Einführung hätte episch werden können. Einige ihrer technischen Entscheidungen sind jedoch suboptimal, wie z. B. eine veraltete Version von Solidity zur Programmierung des Kontrakts, die ihn nicht aufrüstbar und nicht gaseffizient macht.
Während der Stablecoin von PayPal zentralisiert ist, haben Nutzer von Ethereum immer noch die Möglichkeit, ihn zu nutzen oder nicht.