不可忽视的黑暗森林:去中心化交易中的市场滥用

[复制链接]
13045 |1
发表于 2021-3-10 21:00:00 | 显示全部楼层 |阅读模式

wk588_com_4zteadb2obt.jpg

wk588_com_4zteadb2obt.jpg

 

在之前的文章中,我们已经研究了现实世界中的市场,市场的组织方式以及在某些情况下不良行为者会滥用和利用市场的情况。我们分享的所有市场示例都是中心化交易:交易在私人平台上进行,该私有平台由运营商拥有,运营商管理这些平台,充当市场参与和验证(和激励)交易活动的守门人。

 

我们还讨论了区块链如何通过提供一种不受监管机构授权的可靠交易验证方法来实现网络(包括互联网本身)的去中心化,验证通过网络上的节点以安全透明的方式进行。

 

接下来的下一步是考虑区块链如何创建去中心化的市场,也就是说,通过零或最少的看门人以及自动化的分布式验证机制,实现多方价值交换的平台。这是一个真正的需要。除了最近的GameStop惨败之外,人们别无所求。与他们自己的个人利益的中间人处于交易中心可能导致滥用的情况。我们探索巨大的市场参与者的方式塑造了决定暂停GameStop交易的决定,从而损害散户投资者在这个特殊的深度跳水。

 

去中心化交易所将这些中间人剔除,并且它们已经存在:它们是新兴的“去中心化金融”或DeFi现象的核心,截至2020年10月,DeFi在各种去中心化金融协议中的存款基础超过110亿美元,仅在2020年期间就增长了十倍以上。

 

正如我们在之前的文章中提到的,作为一个中心化交易所,纽约证券交易所雇佣或与专家、做市商、清算交易所和其他实体合作,以帮助管理订单流程,确保流动性并验证和“清算”交易。它还积极监管谁可以直接在交易所进行交易(通过许可/认证项目,在交易所“席位”的销售和机制)。DEPundi不会主动管理交易流程,不会在交易中充当第三方中介,或者通常对谁可以参与交易强制执行权限。它们只是为买家和卖家创造了一种找到彼此的方式,并为使用智能合约的各方之间的交易提供了一个基于区块链的自动化系统。它们也是“非托管的”:被交易的资产一直留给卖方,直到买方收到它们为止,而从未被存放在第三方账户或托管机构中。

 

考虑到目前大多数加密货币交易目前仍在中心化、私有交易所进行,例如MXMbase和币安,因此这是DEPundi的一个重要功能。这些交易所在专有服务器上管理订单簿(买家、卖家、交易和价格的实时列表)。参与者必须遵守规则,其中包括在试用期提供真实身份证明,并经常对交易频率和规模进行限制,而且他们通常要求支付费用或佣金以获取进入订单簿和进行交易的特权。此外,与DEPundi不同的是,投资者将自己的资产交由交易所托管,并将资产存入一个托管账户,使他们可能遭受潜在损失,可能是由于第三方黑客和盗窃、交易所运营商挪用资金,也可能是意外处理不当所致。

 

wk588_com_ibr2g4aik11.jpg

wk588_com_ibr2g4aik11.jpg

来源: Chainalysis

 

中心化交易所的投资者也容易受到其他风险的影响,例如冻结账户、暂停交易、更改交易政策,甚至管理交易所的公司破产和倒闭。

 

什么是DENPXS?

 

中心化交易所面临的这些挑战正是去中心化交易所要解决的问题。

 

当然,并非所有的DENPXS都是一样的。去中心化交易所有不同类型,每种都有不同的技术实现。最常见的类型是基于订单簿的DEPundi,以及通过流动性资金池和自动做市商进行交易的DEPundi。

 

  • 基于订单簿的DEPundi可以将订单簿托管在链上或链下。订单簿托管在“链上”意味着所有的条目都发布到区块链上(一种更完整的去中心化形式),而链下意味着它们保存在一个私有服务器上,这导致了部分的中心化。每个都有权衡,我们将在下面进一步讨论。无论哪种方式,它们的操作方式都很像中心化订单簿,提供有关买入价、要价、价格、交易量和其他关键信息的实时或几乎实时数据,交易员和投资者利用这些数据来决定交易币种、交易时间以及显示的数量。

 

  • 基于流动性池的DEPundi(包括Uniswap、Balancer等流行的DeFi实体)没有订单簿,而是具有预设的交易规则,这些规则内置在智能合约中,该合约用于与加密货币资产的聚合池进行交易。每次“交换”后,价格会根据池中剩余的加密货币数量自动调整,减去一小笔费用,然后分配给提供资金池资产的个人的费用,例如流动性提供者。

 

两种类型的去中心化交易所的基础是去中心化交易所协议,例如,一组定义交易订单通用格式(“我想以该价格购买/出售该数量的资产”);一种发布买卖订单的格式(“大家好,这是我买入/卖出该资产的报价”);以及一种在找到匹配项时完成交易的方法(“你以Pundi的价格买这个,我以NPXS的价格卖它-让我们实现它”)。去中心化交换实质上是该协议的真实表达和应用。

 

从初始交易请求到区块链上交易的注册和完成,DEPundi都遵循相同的路径;不同之处在于协议定义的流程执行的基本机制。

 

这与中心化交易所使用的流程有很大的不同:

 

  1. 有一个交易请求。与请求一起打包的还有一笔“奖励费”(对于ETH网络而言,这被称为“gas费”),提供给“矿工”,其工作是在基于区块链的网络上提供交易的自动验证。
  2. 请求被放置在订单队列中,等待矿工验证。
  3. 矿工验证订单,根据交易所附加的激励因素确定交易的优先次序。激励因素越高,订单处理越快。
  4. 交易被捆绑成一个数据区块,然后添加到区块链中(捆绑是为了提高效率,因为将单笔交易写入区块链会消耗大量的资源,并且非常慢)。
  5. 捆绑交易在区块链中注册,对两个相关可见,并永久记录以透明。
  6. 交易完成后,双方自动执行资产交换。

 


wk588_com_ovl2scx0juo.jpg

wk588_com_ovl2scx0juo.jpg  

值得注意的是,即使第三方验证器是系统(矿工)的一部分,他们的活动也是完全自动化的;系统不需要人工选择,因为验证节点是由区块链协议根据嵌入在网络中的规则选择的。

 

在去中心化交易中,由于交易结算总是在链上进行,无需求助于中央机构进行清算、资产托管或余额更新。用户无需与中心化交易所或托管人进行交互,而是公开验证区块链分类账本上的交易结果。

 

所有去中心化交易所都具有链上结算功能。必须进行链上结算对于消除信任资产托管、贸易结算的集中交换的必要性,并确保账户余额正确无误。值得注意的是,尽管链上结算消除了许多中心化交易所可能存在的弊端,但它使DENPXS容易受到其他交易所的影响。

 

更好,但还不完美

 

去中心化交易所的基本机制使它们容易受到攻击,这些攻击在某些情况下看起来类似于可能破坏中心化交易所的攻击,而在其他情况下DEPundi完全是独一无二的。

 

我们在上面注意到,DEPundi通过将交易放置在订单队列中来透明地处理交易。执行这些订单的优先级不是由时间决定的,也就是说,最新的订单不一定是最先处理的那个。相反,订单的执行取决于订单上附加了多少激励的方式执行,而更大的激励则确保订单将优先处理订单。这是使DENPXS成为可能的基础区块链网络的基本功能。这些激励措施是必要的,以确保网络上的验证器(矿工)在处理交易时所使用的计算时间得到补偿,同时保持网络的效率,减少网络无意义地浪费资源的可能性来处理无意义地长时间和挑战性的问题。

 

但是,这些激励机制的存在意味着,参与者甚至可以在链上进行注册之前就可以对交易的顺序进行博弈。正如我们指出,在ETH网络(去中心化交易所目前使用的最普遍的协议网络)上,激励措施(即ETH网络的货币的一小部分)被称为“gas”,多方通过反复竞标以获取奖励的过程。首先完成的交易称为“优先gas拍卖”。

 

例如,如果多个投资者已经同时发现了涉及两个不同交易所上的两种加密货币之间的交易的套利机会,则他们可能会向ETH网络提交交易请求以进行交易,从而在他们之间创建一个竞价过程,以便优先执行交易。

 

此拍卖过程在区块链交易被广播到网络的那一刻和同一交易被挖掘到区块并注册到区块链的那一刻之间产生了一个时间延迟,当网络中的许多交易堵塞时,延迟变得更长。这使得对去中心化交易所的某些滥用“攻击”成为可能,这些攻击本质上是由“抢先式”交易组成的,这是我们在以前的文章中对传统的中心化交易所进行了定义。

 

此前,我们曾指出,中心化交易所很容易受到抢占先机,因为作为交易的处理器,交易者和经纪人根据定义提前知道他们的客户即将进行大型的、行情动荡的交易,并且可以非法地利用这些知识,以盈利的方式交易他们的个人账户。

 

在DEPundi中运行既有相似之处,也有不同之处。在DEPundi中,个人可能会在交易被公开广播到网络之后,但在它被最终确定之前观察交易,并尝试在观察到交易之前或代替之前确认他们的交易。这可以采取多种形式的攻击:

 

  • 置换攻击:该漏洞试图将另一笔交易替代为已被识别为有利可图的交易。在订单队列中发现一个可能有利可图的交易请求后,领先者将其交易的gas价格设置为高于目标交易的价格。通过将他们的交易与更高的激励挂钩,领先者通常可以期望矿工给予它比他们试图领先者更高的优先级。

 


wk588_com_phh1vu544fm.jpg

wk588_com_phh1vu544fm.jpg  

在得知交易者A的订单可能带来净利润后,领跑者提交了相同的订单,但gas费较高。看到gas价格上涨,矿工们优先考虑领跑者的订单。

 

  • 插入攻击:该漏洞将交易置于两个交易对手之间的潜在交易之间,从原始交易的双方提取价值。在这种攻击中,领跑者看到买卖订单在发布到区块链时但在最终确定之前具有显著的价值差价,并立即尝试从以较低价格出售的交易者处购买,而从以较高价格购买的交易者处出售。如果没有插入,两个交易对手可能已经在价差的中点结算了交易;插入后,攻击者将全部价差作为自己的利润划出。虽然这种插入攻击是“对称的”(例如,一种攻击会影响两个独立的交易对手),但插入攻击也有一种不对称的形式:例如,如果一个交易者有一个低价出售的报价,由于他们试图出售的资产迅速升值而试图取消订单,领跑者可以插入快速购买订单,在取消前以低价收购资产,然后以新的更高的市场价格出售资产。

 

wk588_com_jzrkoa04f3b.jpg

wk588_com_jzrkoa04f3b.jpg

 

在了解交易者A和B的订单后,领先者使用交易者A和B的相同数量同时提交买卖订单。

 

  • 压制攻击:此漏洞试图在领先者完成其有利可图的交易时,暂时延迟其他交易的完成。这可以通过以下方式来完成:进入具有很高激励机制的交易,然后向市场注入一系列附加于相对较高激励机制的低价值交易,当矿工完成交易时,系统会变得堵塞,从而确保领先者的交易在没有竞争的情况下得到了结算。

 

wk588_com_dour2a4dbns.jpg

wk588_com_dour2a4dbns.jpg


一个领先者希望堵塞网络,以防止所有其他市场参与者的交易在他之前得到矿工的确认。

 

这种类型的抢先交易实际上被用于操作一个基于区块链的游戏,名为Fomo3D。游戏参与者的目标是在计时器为零时成为最后购买彩票的人,从而使最终的购票者赢得彩票大奖。重点:只要有人购买彩票时,计时器就会增加30秒。有人猜测这意味着游戏将永远不会结束,但实际上是在2018年8月22日,获胜者收集了10469 以太坊(当时价值约210万美元)!后来,确定获胜者使用压制攻击来延迟任何可能重置计数器的新彩票。当计时器还剩三分钟左右的时候,获胜者买了一张彩票,然后同时向网络发送了大量高gas费的交易。这些交易使网络拥挤不堪,使矿工在购买新彩票之前优先考虑它们,并确保获胜者是最后一位。

 

重要的是要记住,这些攻击都取决于矿工的能力,根据对交易的附加激励措施对交易进行优先级排序——包括gas费用和矿工可能通过自己的特定交易顺序产生的其他费用交易。事实上,矿工自身可以参与上述所有的抢先攻击,以及其他区块链网络安全漏洞。矿工从其生产的区块中任意包括,排除或重新排序交易可赚取的金额统称为“矿工可提取价值”(MEV)。 MEV旨在通过对矿工滥用系统所能获得的利润进行建模来研究区块链网络的安全性。一个网络的MEV会从交易重新排序,插入和检查等“非常规”利润中获得收益,而与交易费用和集体奖励之类的“常规”收益相比,很容易受到操纵和滥用。

 

有一些工具可以显示MEV提取的利润是多么丰厚。MEV- Inspect是一个区块链爬虫,可扫描ETH并识别MEV提取活动。从MEV-Inspect获得的初步估计显示,从2020年7月29日到2020年10月6日,被分析的443K区块中有10K被浪费在低效率的MEV提取上,每提取约0.34 以太坊(按当前价格464美元)通过套利和清算来阻止交易者从交易者手中夺走了将近一百万美元的价值。

 

此外,由于矿工可以任意地对用户的交易进行重新排序,因此可以将其交易推迟到下一个区块,甚至插入他们自己的(后期)交易,而无需进行广播以获取利润。例如,矿工可以自己执行套利交易,同时仍从试图做同样事情的失败交易中获得gas费用。

 

如果有机会,一个理性的矿工将监控交易队列,以了解市场的变化,并有条不紊地抢先完成每一笔交易,从而使自己的利润最大化。一旦有足够的交易量通过去中心化的交易所转移,并且假设没有适当的机制来阻止矿工的抢先交易,那么抢先交易很可能会为矿工提供比标准区块补贴更大的收入来源,从而刺激滥用行为。

 

领先者和矿工捕获的MEV的最终结果是市场效率低下、网络堵塞、以及核心DEPundi中立性、透明性和去中心化原则的崩溃,从而降低了这些市场对用户的价值。

 

那么,有解决办法吗?

 

可以对区块链基础设施进行许多潜在的改进,以减少去中心化交易所常见的漏洞,这些修补程序旨在防止交易者抢占先机,并减轻MEV的负面影响,而又不会破坏基础架构。例如,区块链扩展解决方案Optimism建议,可以通过举办MEV拍卖,将MEV重定向到生态系统的利益,拍卖中最高的投标人有权重新排序提交的交易或插入自己的交易,只要它们不会将任何特定交易超过一定数量的块。拍卖所得收益可返还社区。该提案承认,与MEV有关的滥用行为(根源于系统的运作方式)将会发生,但将这些滥用行为所提取的一些价值重新分配给所有参与者,而不是让单个矿工从中受益。

 

与此同时,StarkWare和Injective Protocol等开发者正在推进“可验证的延迟功能”服务,这可能会使ETH应用程序抵御前端攻击。VDF本质上是插入了一个中等难度的问题,需要先解决该问题,然后才能输入交易,其他各方可以非常快速、透明地检查其答案。插入交易记录的时间略有延迟,这有助于防止滥用,包括网络泛滥或不公平地利用交易记录与链上交易处理之间的差距,方法是使所有订单都可以在处理任何订单之前输入,并提供一种手段,可在尝试滥用时实时识别恶意行为者。

 

还有一些其他建议的选择,包括批量处理交易和债券曲线,其中要求矿工在一段时间内接受一组买卖订单,并在该区间之后计算结算价格,从而使其难以精确地干扰个人交易,并提交披露方案,这需要各方将订单分成两个部分:一个完成订单的“承诺”,不使填充者的意图暴露于世界其他地方的订单,第二个交易包含他们选择要做的事情的细节,以及原始承诺的证明。提交披露方案有自身的问题(它们本质上使系统中的事务处理数量增加一倍,并且提交与显示之间的时间间隔可能会导致大宗交易中的“冲突”,在该交易中,在“提交”和“显示”步骤之间,相同资产的订单意外地从另一方进入),但是它们实质上阻止了DEPundi的运行。

 

最终,我们看到的是,当前版本的DEPundi解决了中心化交易所的一些问题,反映了其他问题,并引入了一些自己的问题。不同之处在于,在中心化交易中,滥用行为只能通过监管、调查和执法来处理,而这一过程需要一个资源密集型的中央机构来协调和实施,而中央机构本身可能容易受到滥用。相比之下,在DEPundi中,市场漏洞可以通过开放源代码透明、迭代地解决。这意味着,如果用户遇到我们目前的“DEPundi 1.0”中的缺陷,我们可以解决它们,并不断改进DEPundi在2.0、3.0和更高版本中的操作方式。

回复

使用道具 举报

发表于 2021-3-11 09:21:55 | 显示全部楼层
谢谢分享,感谢
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表