Ayni Gold安全吗？协议如何验证智能合约、托管及采矿业务

"X 安全吗？"是每个 DeFi 协议被搜索最多的问题。诚实的答案很少是非此即彼的。不同协议承载不同风险，真正该问的是每个协议分别解决了哪些风险。

Ayni Gold 是一个将黄金矿产产出转化为链上收益的 DeFi 协议，质押者每季度从秘鲁 Minerales San Hilario 矿区的采矿生产中获得 PAXG 奖励。 

该模型同时涉及 DeFi 智能合约和现实世界的采矿运营，这意味着其验证问题比金库支持的黄金代币或纯链上协议更为复杂。

验证采矿特许权与验证金库截然不同

PAXG 和 XAUT 验证的是静态黄金。储备变动不大，定期证明可确认金库内容。验证问题在于核对数字是否匹配。

Ayni Gold 验证的是动态采矿生产。智能合约管理质押和奖励。托管处理分配。采矿特许权随时间推移产出黄金，运营变量影响产量。 

链条中的每个环节都需要独立验证，因为每个环节都可能单独出现故障。这一结构性差异决定了后续的一切。

深入了解 Ayni Gold 智能合约的审计结果

Ayni Gold 的智能合约已由业内两家最具声誉的机构进行审计，结果公开发布。

审计方

日期

结果

CertiK

2025 年 10 月

安全评分 70.81（位居审计项目前 25%，行业平均分为 65）

PeckShield

2025 年 10 月

逻辑与协议审计未发现任何严重漏洞

两份独立审计之所以重要，是因为不同的方法论能发现不同类型的漏洞。CertiK 和 PeckShield 在过去数年中审计了众多主要 DeFi 协议，其方法论相辅相成，而非重复。

经审计的合约处理协议的自动化流程。质押由智能合约管理。每季度的 PAXG 分配根据已发布的奖励公式自动执行。15% 成功费销毁按代码中设定的时间表运行。 

这些均不依赖人工干预，从而消除了与人为错误或运营方操控相关的一类风险。

审计证明在审计日期时，已知漏洞与审计方的测试套件不匹配。审计不保证合约能抵御未来出现的攻击技术。这对每一个经过审计的协议都适用。

Ayni Gold 如何在不持有用户代币的情况下处理托管

评估 DeFi 安全性时最常见的错误，是假设所有协议的托管方式相同。Ayni 采用非托管架构，这意味着用户代币存储在区块链上，而非 Ayni 的中央数据库中。

Ayni 的首席技术官在 YouTube 视频中公开表示，该协议没有任何用于访问、转移或提取用户代币的管理员功能。 

技术设置支持这一说法。用户代币保留在用户钱包中，协议的智能合约负责处理质押和奖励分配。

托管分为三个层级：

• 应用内智能钱包（TurnKey）：对于通过 Ayni 应用创建钱包的用户，TurnKey 基础设施负责安全密钥管理。交易只能由用户通过电子邮件 OTP 确认进行签名和授权。

• 外部钱包：用户可连接 MetaMask、Trust Wallet 或其他自托管选项。在此设置下，用户完全在 Ayni 生态系统之外管理自己的助记词。Ayni 建议启用双重身份验证以增强安全性。

• 奖励托管（通过 Paxos 的 PAXG）：PAXG 本身是由 Paxos Trust Company 发行的金库支持代币，该公司受 NYDFS 监管。支持 PAXG 的实物黄金存放在伦敦的 LBMA 认证金库中，具有破产隔离保护，并定期接受独立审计以核实实物金条的序列号。

综合设计意味着 Ayni Gold 在用户流程的任何环节都不充当托管中介。

从秘鲁采矿许可证到链上生产数据 

协议的采矿部分涉及最多层次的验证，因为现实世界矿场的实物开采引入了单纯链上验证无法覆盖的变量。

法律与监管支持

采矿作业由一家已注册的秘鲁公司运营，而非非正式安排。Minerales SH San Hilario S.C.R.L. 持有一项 8 平方公里的采矿特许权（编号 070011405），已在秘鲁地质与采矿局 INGEMMET 注册。

代币发行和智能合约管理由独立法律实体 AYNI TOKEN INC. 负责，该实体根据英属维尔京群岛的虚拟资产法律注册为国际商业公司。 

这种司法管辖区分离是刻意为之的。它将实物采矿责任（秘鲁管辖）与代币发行和智能合约管理（BVI 管辖）隔离开来。

地质与生产验证

独立地质评估公司 Kangari Consulting 于 2025 年对该矿区进行了范围研究。 

研究估计概念性勘探目标为 9 至 10.7 吨黄金。范围研究估算的是可回收潜力，而非经认证的产量，但它们为运营建立了地质基准。

Ayni Gold 在许可证和地质工作之上发布额外验证信息。来自矿场的 GPS 坐标、带时间戳的照片和视频更新均公开提供。 

开采率、运营成本和黄金净值与协议的其他指标一并在链上发布。未来计划包括增加第三方生产审计，以持续核实链上生产数据。

其他值得了解的安全机制

除三个核心验证层外，几项结构性保障措施能够降低风险，这些措施不能简单归类于"审计"或"托管"。

• 黄金价格 150% 安全缓冲：采矿作业在约每盎司 1,842 美元时达到盈亏平衡，运营成本约为每立方米开采 5.92 美元。在黄金交易价格高于 4,600 美元的情况下，该项目拥有超过 150% 的缓冲，这意味着即使在价格大幅下跌期间，采矿经济效益仍然盈利。

• 运营冗余：现场关键设备进行备份，以消除单点故障。战略储备黄金库存确保计划维护或意外停机不会中断质押者的收益。

• 资本部署纪律：产生的资本专门用于产能扩张或二级市场稳定等生产性活动。该协议明确不参与国库投机或无担保借贷。代币供应量固定为 806,451,613 AYNI，上线后不再增发。

• ESG 框架：开采采用无化学品的冲积方法，依靠重力和水流，不涉及任何化学品或爆破。水流排放得到积极管理，采矿区域随时间推移逐步恢复。ESG 义务通过智能合约进行追踪。

• KYC 验证：Ayni 应用要求在用户层面进行了解客户验证。KYC 状态在用户仪表板中可见，为防止不良行为者进入平台提供基础保障。

这些验证无法覆盖的内容

在安全类文章中，诚实的表述比营销文案更为重要。仍有若干风险是任何验证体系都无法完全消除的：

• 未来的智能合约漏洞利用：审计证明在审计日期时没有已知漏洞。新的攻击技术可能会出现。

• 运营中断：设备冗余可降低但不能消除采矿停机的可能性。

• 黄金价格风险：PAXG 分配与黄金挂钩。如果黄金价格下跌，奖励价值也会随之下降，尽管得益于 150% 的缓冲，项目经济效益依然稳定。

• Paxos 的交易对手风险：PAXG 本身依赖 Paxos Trust Company 维持其托管结构和监管地位。

• 监管风险：秘鲁采矿法、BVI 虚拟资产法或国际 RWA 法规的变化可能影响该协议。

这些限制适用于任何涉及现实世界活动的 DeFi 协议。它们并非 Ayni 特有的弱点，但了解这些对于任何配置决策都至关重要。

如何利用这些信息

对于评估 Ayni Gold 或任何与生产挂钩的 DeFi 协议的投资者，关键问题如下：

1. 智能合约是否由信誉良好的独立机构进行审计？

2. 底层收入来源来自哪里，是否经独立第三方核实？

3. 谁负责处理从收入产生到向持有者分配之间的托管？

4. 哪个监管层面覆盖底层现实世界活动？

Ayni Gold 通过有据可查的第三方验证回答了上述每一个问题。这不是安全保证，而是评估风险的结构性基础，相关文件公开供任何人查阅。

总结

Ayni Gold 背后的验证体系为评估与生产挂钩协议中黄金支持的 DeFi 收益奠定了结构性基础。这些层次都无法消除风险。但综合来看，它们构建了有据可查的基准，让投资者能够客观权衡风险与头寸潜力。

常见问题

Ayni Gold 经过审计了吗？

是的。CertiK 和 PeckShield 均于 2025 年 10 月对智能合约进行了审计。CertiK 的审计给出了 70.81 的安全评分，使 Ayni 跻身审计项目前 25%（高于行业平均分 65）。PeckShield 的逻辑与协议审计未发现任何严重漏洞。

PAXG 奖励存储在哪里？

PAXG 是由 Paxos Trust Company 发行的金库支持代币，该公司受 NYDFS 监管。支持 PAXG 的实物黄金存放在伦敦的 LBMA 认证金库中，并定期对金条序列号进行独立审计。Ayni Gold 向质押者分配 PAXG，但不负责托管。黄金支持由 Paxos 及其托管合作伙伴持有。

采矿特许权合法吗？

是的。该特许权由 Minerales SH San Hilario S.C.R.L.（秘鲁税务编号 20606465255）运营，持有已在秘鲁官方地质与采矿局 INGEMMET 注册的 8 平方公里采矿特许权（编号 070011405）。Kangari Consulting 于 2025 年进行的范围研究估计该矿场概念性可回收黄金量为 9 至 10.7 吨。

如果黄金价格暴跌会怎样？

Ayni 的采矿作业在约每盎司 1,842 美元时达到盈亏平衡。目前黄金交易价格高于 4,600 美元，项目拥有超过 150% 的运营安全缓冲。即使在价格大幅下跌期间，采矿经济效益仍然盈利。PAXG 分配与黄金价格挂钩，因此奖励价值会随黄金价格下降，但协议本身在运营上保持稳定。

Ayni Gold 能访问用户代币吗？

不能。Ayni Gold 采用非托管架构。用户代币存储在区块链上，而非 Ayni 的中央数据库中。通过应用创建的智能钱包使用 TurnKey 基础设施进行电子邮件 OTP 签名，而 MetaMask 和 Trust Wallet 等外部钱包让用户完全掌控自己的助记词。

免责声明：本文仅供参考，不构成法律、税务、投资、财务或其他任何方面的建议。