Fcoin暴雷启示录:DEX与CEX终有一战,解决这些问题将是关键

曾经叱吒风云的中心化交易所,都爆出了过万BTC的损失记录,它们有的已经消失在圈子当中,有的则失去了以往的地位。

写在前面:

“人类从历史中学到的唯一的教训,就是没有从历史中吸取到任何教训。” —— 德国哲学家黑格尔

2014初的MtGox,2016年8月份的Bitfinex,以及2020年2月17号的Fcoin……

这些曾经叱吒风云的中心化交易所,都爆出了过万BTC的损失记录,它们有的已经消失在圈子当中,有的则失去了以往的地位。

我们常说,“Not your keys, not your coins”,但真正愿意掌握私钥的用户依旧只有少数,更多的人喜欢将币托管在交易所。

一方面,这有私钥管理不便的原因,另一方面,则是因为用户对交易有着很大的需求,而基于区块链的去中心化交易所们(DEX),也面临着各式各样的问题,这使得非常不区块链的CEX们,反而成为了整个加密货币生态的支柱。

就拿刚正式官宣暴雷7000-13000 BTC的FCoin来说吧,尽管张健长篇大论解释了亏空的缘由,但事实就是他拿不出币来给用户提款。

而所谓中心化交易所(CEX),就是负责聚集流动性,托管客户资产和执行交易的平台,平台上的每笔交易,都反映为交易所数据库中的一个变化,用户将自己的资金存入交易所的地址,实际就是将自己的资金交给交易所管理,并信任其不会出事(包括被黑、跑路、挪用资产等)。

而用户进行的交易,是在IOU的基础上进行的,在其明确从交易所提取资金之前,他们不会得到资金的实际交付。

当然,CEX的优点是交易速度很快,而且收取的交易费也相对较少,因为它们是集中处理的,不涉及区块链的链上交易。另外,优秀的CEX还可以提供大量的流动性、法币通道、强大的交易功能等,这些因素的综合,使得交易者们被牢牢困在这些平台上。

然而,管理不当,或者居心不良等原因,都会造成CEX丢币的悲剧,而以下就是损失客户超过10000 BTC的中心化交易所例子:

Fcoin暴雷启示录:DEX与CEX终有一战,解决这些问题将是关键

(图片来自:洒脱喜)

那DEX可以取代CEX吗?

为了回答这个问题,本周的学术内容,我们就围绕DEX话题来谈啦。

而在硬核技术文章精选部分,我们还会看到V神的及时性检测器(TD)提案,分布式密钥技术用例以及Bitcoin Core开发贡献者指南的内容。

另外,在过去的一周当中,以太坊也迎来了众多技术进展。

Fcoin暴雷启示录:DEX与CEX终有一战,解决这些问题将是关键 (图片来自:tuchong.com)

一、DEX的崛起以及需要解决的难题

所谓去中心化交易所(DEX),它们是建立在公链平台(例如以太坊)之上的去中心化应用(dApp ) ,它们使用智能合约来促成交易。

不完全统计显示,市面上的DEX应用数量已超过了250个,DEX协议则超过了30个,而DEX相对于CEX最大的好处,就是用户的资产是保存在自己的钱包当中的,这大大提高了安全性。

由于区块链的layer 1存在严重的可扩展性限制,因此,很少有DEX是完全用去中心化的方式实现的,大多数DEX选择使用混合式方法,将非关键操作放到链外,而关键操作则放在链上处理。

而DEX们普遍面临,且容易理解的问题有以下这些:

  1. 用户体验糟糕:和大多数dApp一样,用户体验依旧是DEX面临的最大挑战之一,因为用户需要通过钱包来进行交易,这涉及到私钥的管理等,此外还存在链上结算延迟等问题;
  2. 智能合约可能存在漏洞:很多dApp和智能合约都是通过Solidity编写的,一些人认为Solidity存在设计缺陷,并且缺乏验证工具,因此,开发者在部署智能合约时可能会出错,而恶意的攻击者可以利用这些漏洞来损害用户的资金;
  3. 跨链问题:目前基于以太坊的DEX只提供ERC-20或ERC-721代币的交易,而没有涉及跨链资金的交换。一些跨链技术可以解决这个问题,然而,这也会迎来更多的挑战;
  4. DDoS和DNS攻击:理论上,运行基于区块链技术的dApp,它们的主要优势之一是就是零停机时间,然而,中心化组件的存在,就会阻碍dApp实现这一目标。DEX越中心化,其遭遇DDoS和DNS攻击的风险也就越高,2017年的EtherDelta就是遭遇DNS服务器攻击的一个例子;
  5. 监管问题:当第一个DEX出现时,人们认为DEX的其中一个好处是可以抵制审查,不需要KYC。然而,这实际也带来了监管方面的问题,例如,SEC在2018年11月就指控Etherdelta前首席执行官Zachary Coburn违反了证券交易法,经营了未经注册的证券交易所;
  6. 链上结算和撤销问题:以太坊区块链的延迟和成本给使用链上结算和链上取消的DEX带来了挑战;
  7. 流动性不足问题:DEX们的流动性当前普遍是不足的,交易者们被提供流动性的平台所吸引,但平台需要交易者聚集提供流动性,这是一个鸡与蛋的问题。当然,这与当前的DEX仍处于初级阶段有关,如果DEX解决了以上概述的挑战时,流动性可能会增加;

嗯,以上就是DEX们常见面临的,也是较容易理解的问题。(参考自circle的
DEX研究报告

但问题仅仅只有这些吗,当然不是,实际上还存在着其它的挑战,这也是本文将重点探讨的,这里推荐的是Cornell Tech、UIUC大学、CMU大学以及ETH Zurich的多位研究者(Philip Daian等人)撰写的论文《Flash Boys 2.0:DEX中的预先交易、交易重排序和共识不稳定问题》。

原论文链接:https://arxiv.org/pdf/1904.05234.pdf

在这项工作中,研究者解释了DEX设计缺陷如何威胁到潜在的区块链安全,他们还研究了一个利用DEX缺陷的套利机器人社区。

研究发现,这些机器人表现出许多类似迈克尔·刘易斯所揭示的,在华尔街常见的预先交易、积极延迟优化等市场行为。

这一研究的主要关注点有:

  1. 纯收入机会:代表广泛DEX套利活动的一个特定子类别,这些是通过智能合约发布的原子性区块链交易,它们可以在每一笔交易中无条件获利;
  2. 优先gas拍卖(PGA):由于纯收入机会提供无条件收入,套利机器人经常通过竞价交易费用(gas)相互竞争。研究对机器人的PGA行为进行了形式化建模,并观察到一个合作均衡;
  3. 矿工可提取价值(MEV):研究引入了MEV的概念,即矿工可直接从智能合约中提取的价值,以此作为利润。MEV的一个特殊来源是排序优化(OO)费用,这是由矿工在特定epoch周期控制交易排序而产生的,而优先gas拍卖(PGA)和纯收入机会正是排序优化(OO)费用的一个来源,研究表明,MEV会造成系统共识层漏洞;
  4. 基于费用的分叉攻击:研究表明,排序优化(OO)费用可能会激励矿工发起分叉攻击;
  5. 时间盗贼攻击:研究表明,高MEV会引发新的攻击,在这种攻击当中,矿工会重写区块链历史,窃取过去由智能合约分配的资金,这种攻击被称为时间盗贼攻击,而研究者通过实验认为,纯收入利润和PGA机器人费用的MEV,足以对今天的以太坊构成时间盗贼攻击威胁;

1、1 利用DEX进行无风险套利的例子

在本节中,我们将深入探讨在DEX进行的预先交易、套利和高频自动交易的特定示例。这个具体的例子将为我们接下来的讨论提供背景,研究将对这个市场进行建模,并讨论它对基础智能合约系统安全性的影响。

我们首先需要知道的是,潜在利润的一个来源——价格差异,似乎是智能合约交易等环境所固有的。

如今,区块链处理的交易是离散批次(以区块的形式)处理的,此外,交易本质上是相互依赖的,因此它们是连续的:订单失败取决于过去的订单尝试,在某些交易所,价格直接取决于订单历史。当多个交易所在同一系统上运行时,当一个区块内的交易按顺序执行时,可能会在各交易所之间产生价格差异。

由于基于原子批处理的交易处理,以及交易本身可以由智能合约发起,因此,人们就可以通过代理合约建立跨交易所交易的机器人。

这些代理合约可以在单笔交易中按顺序执行一批订单,如果批处理中的任何交易失败,则通过引发异常来还原以前的交易。这意味着套利者有机会组成单笔交易,并且是全或无(all-or-nothing)故障模型。

这种交易的一个例子是以x的价格购买资产,然后立即以x0>x的价格出售;如果以原子方式执行,这些交易一起在基础资产中产生保证性的收入。例如,一个代理智能合约可执行以2ETH的价格购买X型token的交易,而另一个则以3 ETH的价格进行出售。如果这两个订单都在某个DEX的帐簿上,那么执行这两个订单的智能合约将确保套利者获得1 ETH的收入。

在传统的跨交易所套利当中,套利交易是被视为概率性的,因为很有可能会出现一笔交易成功,而另一笔交易失败的情况。

这使得基于智能合约的套利,在很多方面要比传统的跨交易所套利更易于观察、分析和研究,因为机器人的意图在订单请求中通常是明确的。

Fcoin暴雷启示录:DEX与CEX终有一战,解决这些问题将是关键

图1: 在以太坊交易中观察到的纯收入机会示例:0xc889bd13594f75e4dd824f04f0c2ad03896cb7ec6518df02455e9560367bb9c4,这笔发生在2018年11月15日的交易,利用了TokenStore DEX(设计类似于Etherdelta),同一颜色边代表是由一次交易产生的,作为纯收入机会示例,它在FREE和ETH这两个资产上都产生了净利润。

Fcoin暴雷启示录:DEX与CEX终有一战,解决这些问题将是关键

图2:纯收入机会示例的优先gas拍卖(PGA)情况,其显示了两个观察到的机器人随时间变化的gas竞价,表中详细列出了每个机器人的前两个和最后两个出价,以及两笔被确认的出价(中间);

为了计算交易利润,我们用收入减去成本,在这种情况下,成本就是指套利者支付的gas成本。

交易0xc889…b9c4支付了134.02 Gwei的gas价格(1 Gwei = 10^(−9)ETH), 该交易使用了113, 265 gas,因此,这次交易的总成本为113265·134.02 Gwei=0.01518 ETH(交易时约为5.13美元),而相关利润则约为0.77ETH,或267美元。

1、2 优先gas拍卖和重排序问题

以太坊交易是由客户端节点软件在点对点gossip多广播协议中路由传播的,这意味着所有交易信息都可供此网络中的所有参与者使用,但对于在gossip拓扑中处于有利位置的参与者而言,他们就可以更早利用。此外,节点可以模拟给定当前或预期系统状态的每个交易的结果。
因此,一旦提交套利交易,它所涉及的交易序列就会被网络的对等节点公开了。

于是乎,一个自然的问题出现了:套利者之间的优先权是如何确定的呢?因为每一个纯利润机会,都带有一些可计算的利润p,并在全球范围内传播,所以套利机器人之间的竞争博弈,自然会变成谁先执行谁就能赢的问题,系统的机制规定了游戏中的所有后续交易都会失败,这个特殊的游戏如何进行,取决于底层区块链的点对点中继网络机制,以及底层的矿池策略和订单设计。

在上面提到的例子中,两个机器人相互竞争,最终赢家支付了一笔费用,而这笔交易是由矿池“MiningPoolHub”在区块高度6709727打包的,而矿工们被激励打包竞价失败的交易,因为这些交易为尝试执行支付了费用。请注意,虽然中标交易在执行中使用了113,265 gas,但竞争失败的交易则支付了33,547 gas单位,数额要小得多。从博弈论的角度来看,每一次竞拍都代表了一种全价拍卖的变体,在这种情况下,失败者将被迫向矿工支付一定比例的价格,而不是支付全部竞价。

1、3 套利流行度测量

由于缺乏相关工具,研究者通过分叉以太坊Go客户端来纪录mempool中的未确认交易。测量实验收集了18年4月-19年1月的网络数据(超过300G),结果显示,在区块链机器人套利的早期阶段,机器人程序通常每天进行1000次以上的交易,每日收入为10-100 ETH。后来,随着市场逐渐成熟,利润分配更加稳定和一致,机器人的每日套利变成了1- 10 ETH。

Fcoin暴雷启示录:DEX与CEX终有一战,解决这些问题将是关键

图3:观察到的纯收入市场ETH的下限规模,黑线显示市场规模的14天移动平均值,而橙色虚线表示市场规模的累积值。散点图着色/阴影表示每日纯收入交易的数量。

Fcoin暴雷启示录:DEX与CEX终有一战,解决这些问题将是关键

图4:自2018年4月以来,按累计纯收入计算的DEX机器人情况

近年来,纯收益交易的数量不断增加,由此呈现出DEX市场向小型零售交易和更有效市场设计发展的趋势,这降低了平均机会规模,但为更有效的机器人市场提供了更频繁的机会。

Fcoin暴雷启示录:DEX与CEX终有一战,解决这些问题将是关键

图5:纯收入机器人的利润(收入减去估计成本),研究观察到,在138948笔观察到的纯收入交易中,利润中值大约为纯收入机会规模的65%。

以太坊胜过其他市场设计的一个独特特点,是其交易数据的公开性,例如,图5中的套利者地址是已知的,并且可以通过单个参与者链接不同的交易。

这通常允许用户查看哪些套利机器人在针对他们进行套利交易,然后在区块链浏览器的公开评论页面发表评论,例如,图5中的顶级机器人似乎经常从犯错的DEX用户身上获利,一位名为“Getcoin Hub Inc.”的用户为此评论称:

“这显然是一笔错误的交易,是否存在可能,你能良心地把这笔交易送回去呢?”

另一位用户Benjamin Huffman则恳求称:

“我是一名单亲家长,为了维持生计,我不得不在我讨厌的工作上努力,请宽恕我吧。”

Fcoin暴雷启示录:DEX与CEX终有一战,解决这些问题将是关键

类似的评论还有很多,虽然不可能验证这些假名评论的真实性,但它们的存在,确实指出了用户存在不当操作的可能,以及当前DEX设计对用户保障的影响。

现在我们将焦点转向合作策略,理论上,优先gas拍卖(PGA)会有一个合作纳什均衡游戏,由于出价是无法降低的,随着机器人提交的每一笔连续竞价,机会的最大盈利能力就会降低。因此,很自然地假设,只要可能,机器人就会联合起来然后将利润进行分配,而不是通过在链上竞价降低利润。

从目前来看,这种完美合作存在的可能性是较低的。虽然链外合作可能是有意义的,特别是在一个重复的游戏中,但它有一些缺点,包括缺乏匿名性。

1、4 矿工可提取价值(MEV)和区块链安全问题

上面谈到的PGA和DEX套利,似乎并不会立即对基础区块链的安全造成危害或影响。

它们可能只是在网络参与者之间传递市场信息的一种有效机制。然而不幸的是,研究认为,DEX的存在的确会对其基础区块链系统(即在共识层)造成安全风险影响。

换言之就是,应用层安全会对共识层安全构成威胁

在稳定的区块链中,区块奖励会激励诚实的矿工行为。然而,如果排序优化(OO)费用超过区块奖励,反而会激励分叉攻击。

为了获取排序优化(OO)费用,矿工可以重新排序用户的交易,并可能将自己的交易插入其中,直接获取最大的利润,这同时实现了套利交易,又可以收取所有“失败”套利机器人支付的PGA费用。

这种排序优化(OO)费用,我们可以称之为矿工可提取价值(MEV)。在具有高MEV的系统中,优化MEV提取利润,可以补贴两种不同形式的分叉攻击。第一种是被称为undercutting attack的攻击方式,它用显著的MEV分叉一个区块,而第二种攻击则被称为时间盗贼攻击(time-bandit attack)

时间盗贼攻击(time-bandit attack)的存在,意味着DEX和许多其他合约是对POW链稳定性的内在威胁,并且它们越大,威胁也就越大。

Fcoin暴雷启示录:DEX与CEX终有一战,解决这些问题将是关键

图6:以太坊上纯收入OO费用最高的区块,如图所示,这些区块中的OO费用明显高于区块奖励和交易费用,通常超过一个数量级。

关于这两种攻击的描述,有兴趣的读者可以阅读原论文,本文不多做介绍。

1、5 研究结论

这一研究揭示了庞大的机器人经济体如何从DEX的交易订单提供的机会中获利。研究者还模拟了在优先gas拍卖中,机器人相互竞争以获得矿工提供的交易优先权的行为。数据表明。在许多具体案例中,机器人仅从纯收入套利中获得的收入,要远远超过以太坊区块奖励和交易费用。

最后,研究者认为,矿工可提取价值(MEV),特别是订单优化(OO)费用的存在,会威胁到区块链共识的稳定性,如果这样的费用足够高,它们会构成一种经济脆弱性,这是以太坊或类似公链应用需要关注的一个问题。

洒脱喜简评:相较于中心化交易所存在的资产托管风险,DEX提供的安全保障是值得尝试的,但这难免会引入一些新的问题,随着技术的发展(例如ZK Rollup & Optimistic Rollup),一些问题已慢慢得到了解决,而另一些问题,研发人员们也在积极寻找着解决办法,尽管从目前来看,谈DEX取代CEX依旧是不太现实的,但终有一天,CEX们会被人们遗弃。

二、硬核技术文章一周精选

2、1 V神原文详解:通过及时性检测器(TD)解决区块链的51%攻击问题

在这篇文章中,以太坊联合创始人Vitalik Buterin提出了一种称为及时性检测器(TD)的构造,以试图解决区块链51%攻击的问题。

在发生51%攻击的情况下,这允许至少一部分在线客户端就(i)是否发生了“足够糟糕”的51%攻击达成一致,以及确定(ii)什么是“正确”的链,甚至有可能(iii)确定哪些验证者要对攻击负责。这降低了51%攻击造成混乱的能力,加快了从攻击中恢复的时间,同时也潜在地增加了成功攻击的成本。

文章链接:https://www.8btc.com/article/555881

洒脱喜简评:51%攻击问题是每个区块链系统面临的阿喀琉斯之踵,而V神提出的新解决方案,实质上是为了增加51%攻击的难度,以及缓解攻击带来的影响,而并不是彻底解决该问题,但这依旧是值得研究的。

2、2 如何通过分布式密钥技术实现有效监管

原文作者:高承实(中国计算机学会区块链专业委员会委员)

非对称密码技术在信息化系统中始终扮演着关键角色,成为构建信息化系统诸多核心功能的基础。

文章介绍了分布式密钥系统的一些应用。

文章链接:https://www.8btc.com/article/555881

2、3 如何成为Bitcoin Core贡献者?最全的比特币开发者指南都在这里了

原文作者是Bitcoin Core开发者Amiti Uttarwar,根据她自身的经历,她在文章中分享了为比特币做贡献的秘籍,其中包含了大量的学习资料,干货满满,对有需要的人来说很有帮助。P.S. 这是个优秀的小姐姐哦~

文章链接:https://www.8btc.com/article/555612

三、以太坊技术研发进展

本周的比特币的研发总结就缺席一下啦,我们把重点留给了以太坊。

以太坊1.X更新内容

  1. Nethermind v1.6.3版本客户端在Goerli测试网进行Beam同步测试
  2. Turbo-geth客户端使用B+- 树和Bolt(取代leveldb)减少了70%的磁盘空间,这可以把以太坊存档节点的大小减少到1 TB以下
  3. 关于使用Turbo-geth客户端的半无状态初始同步实验
  4. EVM-LLVM alpha版本的发布,允许LLVM工具编译为EVM;
  5. 提出诱骗预先交易者(frontrunner)成为交易中继者的方案

以太坊2.0更新内容

  1. PrysmaticLabs客户端更新以及优化,对用户更加友好;
  2. Lighthouse可在12个便宜的(双核,4GB内存)AWS实例上运行10万个验证程序
  3. LMD Ghost分叉选择和Casper FFG如何协同工作,以满足安全性和活跃性要求;
  4. ETH2.0执行环境编写工具的优化工作;
  5. 时间攻击与安全模型研究

Layer2 开发更新:

  1. Offchain Labs的Arbitrum rollup在测试网上运行,支持Solidity编译器;
  2. OVM alpha版本发布
  3. Matic激励测试网络上线
  4. CelerNetwork 发布multi-hop状态通道,开源了状态通道节点,并为其守护者望塔网络启动了测试网;
  5. 状态通道将gas成本降低约75%

治理和DAO研发更新:

  1. MetaCartel Ventures DAO 在以太坊主网上线
  2. SignalDAO使用电报机器人实现DAO自动投票实验
  3. Sunny Aggarwal提出DAO化Uniswap池的提案
  4. EIP2515:用难度冻结方案替代难度炸弹

更多关于以太坊一周研发进展的内容,有兴趣的读者可以看这里:https://weekinethereumnews.com/

本期的分享就到这里啦,下周再见~

本文的文字内容、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。

如稿件涉及版权等问题,请与我们联系删除。

稿件内容仅为传递更多信息之目的,不代表优优财经观点,不能作为投资建议,亦不代表我们赞同其观点或证实其内容的真实性。

发表评论

电子邮件地址不会被公开。 必填项已用*标注