不可忽視的黑暗森林：去中心化交易中的市場濫用_DEX

在之前的文章中，我們已經研究了現實世界中的市場，市場的組織方式以及在某些情況下不良行為者會濫用和利用市場的情況。我們分享的所有市場示例都是中心化交易：交易在私人平臺上進行，該私有平臺由運營商擁有，運營商管理這些平臺，充當市場參與和驗證(和激勵)交易活動的守門人。

我們還討論了區塊鏈如何通過提供一種不受監管機構授權的可靠交易驗證方法來實現網絡的去中心化，驗證通過網絡上的節點以安全透明的方式進行。

接下來的下一步是考慮區塊鏈如何創建去中心化的市場，也就是說，通過零或最少的看門人以及自動化的分布式驗證機制，實現多方價值交換的平臺。這是一個真正的需要。除了最近的GameStop慘敗之外，人們別無所求。與他們自己的個人利益的中間人處于交易中心可能導致濫用的情況。我們探索巨大的市場參與者的方式塑造了決定暫停GameStop交易的決定，從而損害散戶投資者在這個特殊的深度跳水。

去中心化交易所將這些中間人剔除，并且它們已經存在：它們是新興的“去中心化金融”或DeFi現象的核心，截至2020年10月，DeFi在各種去中心化金融協議中的存款基礎超過110億美元，僅在2020年期間就增長了十倍以上。

正如我們在之前的文章中提到的，作為一個中心化交易所，紐約證券交易所雇傭或與專家、做市商、清算交易所和其他實體合作，以幫助管理訂單流程，確保流動性并驗證和“清算”交易。它還積極監管誰可以直接在交易所進行交易(通過許可/認證項目，在交易所“席位”的銷售和機制)。DEX不會主動管理交易流程，不會在交易中充當第三方中介，或者通常對誰可以參與交易強制執行權限。它們只是為買家和賣家創造了一種找到彼此的方式，并為使用智能合約的各方之間的交易提供了一個基于區塊鏈的自動化系統。它們也是“非托管的”：被交易的資產一直留給賣方，直到買方收到它們為止，而從未被存放在第三方賬戶或托管機構中。

IMF：把比特幣等加密貨幣等價于本國貨幣是不可取的捷徑:國際貨幣基金組織在推特轉發了國際貨幣基金組織總法律顧問兼法律部主任Rhoda Weeks Brown的一篇博文，并表示像比特幣這樣的私人發行的加密資產伴隨著巨大的風險，將它們等價于本國貨幣是不可取的捷徑。[2021/8/29 22:45:17]

考慮到目前大多數加密貨幣交易目前仍在中心化、私有交易所進行，例如Coinbase和幣安，因此這是DEX的一個重要功能。這些交易所在專有服務器上管理訂單簿。參與者必須遵守規則，其中包括在試用期提供真實身份證明，并經常對交易頻率和規模進行限制，而且他們通常要求支付費用或傭金以獲取進入訂單簿和進行交易的特權。此外，與DEX不同的是，投資者將自己的資產交由交易所托管，并將資產存入一個托管賬戶，使他們可能遭受潛在損失，可能是由于第三方黑客和盜竊、交易所運營商挪用資金，也可能是意外處理不當所致。

來源:Chainalysis

中心化交易所的投資者也容易受到其他風險的影響，例如凍結賬戶、暫停交易、更改交易政策，甚至管理交易所的公司破產和倒閉。

什么是DEX？

中心化交易所面臨的這些挑戰正是去中心化交易所要解決的問題。

當然，并非所有的DEX都是一樣的。去中心化交易所有不同類型，每種都有不同的技術實現。最常見的類型是基于訂單簿的DEX，以及通過流動性資金池和自動做市商進行交易的DEX。

基于訂單簿的DEX可以將訂單簿托管在鏈上或鏈下。訂單簿托管在“鏈上”意味著所有的條目都發布到區塊鏈上，而鏈下意味著它們保存在一個私有服務器上，這導致了部分的中心化。每個都有權衡，我們將在下面進一步討論。無論哪種方式，它們的操作方式都很像中心化訂單簿，提供有關買入價、要價、價格、交易量和其他關鍵信息的實時或幾乎實時數據，交易員和投資者利用這些數據來決定交易幣種、交易時間以及顯示的數量。

星際聯盟CEO范國連：Filecoin作為IPFS唯一激勵層，擁有不可限量未來前景:3月10日，在2021年IPFS分布式存儲高峰論壇上，星際聯盟CEO范國連發表了以“一條進軍礦業的康莊大道”為主題的精彩演講。

“在學習中成長，在體驗中致富”，他向大家分享了挖礦歷史以及投資心態，并隆重介紹了星際大學（星際研究院），星際聯盟客戶各大機房參觀計劃，以及2021年第二季度游學方案。

他表示，Filecoin作為IPFS唯一激勵層，擁有不可限量的未來前景，選擇Filecoin這一擁有落地應用的區塊鏈技術3.0代表項目是極具價值的。而星際聯盟作為領先的IPFS分布式存儲綜合服務商，擁有強大的技術優勢和豐富的行業資源。無論你是想挖礦，還是提升財富的增值方式，或是成為IPFS產業的專業人士，星際聯盟都能助你走上礦業的康莊大道。[2021/3/10 18:33:14]

基于流動性池的DEX沒有訂單簿，而是具有預設的交易規則，這些規則內置在智能合約中，該合約用于與加密貨幣資產的聚合池進行交易。每次“交換”后，價格會根據池中剩余的加密貨幣數量自動調整，減去一小筆費用，然后分配給提供資金池資產的個人的費用，例如流動性提供者。

兩種類型的去中心化交易所的基礎是去中心化交易所協議，例如，一組定義交易訂單通用格式(“我想以該價格購買/出售該數量的資產”)；一種發布買賣訂單的格式(“大家好，這是我買入/賣出該資產的報價”)；以及一種在找到匹配項時完成交易的方法。去中心化交換實質上是該協議的真實表達和應用。

從初始交易請求到區塊鏈上交易的注冊和完成，DEX都遵循相同的路徑；不同之處在于協議定義的流程執行的基本機制。

這與中心化交易所使用的流程有很大的不同：

有一個交易請求。與請求一起打包的還有一筆“獎勵費”，提供給“礦工”，其工作是在基于區塊鏈的網絡上提供交易的自動驗證。請求被放置在訂單隊列中，等待礦工驗證。礦工驗證訂單，根據交易所附加的激勵因素確定交易的優先次序。激勵因素越高，訂單處理越快。交易被捆綁成一個數據區塊，然后添加到區塊鏈中(捆綁是為了提高效率，因為將單筆交易寫入區塊鏈會消耗大量的資源，并且非常慢)。捆綁交易在區塊鏈中注冊，對兩個相關可見，并永久記錄以透明。交易完成后，雙方自動執行資產交換。

聲音 | 前門羅幣首席開發者：要黑進門羅幣交易幾乎不可能:前門羅幣首席開發者Riccardo Spagni（“ Fluffypony”）近日表示，門羅幣是為了保護財務隱私而設計的。他說：“門羅幣（Monero）盡其所能在最大限度地保護隱私的同時，仍然可以訪問，這是一種被廣泛使用的加密貨幣。” Spagni補充說，門羅幣的工作原理與比特幣非常相似，這兩種加密貨幣的唯一區別在于門羅幣保護了記錄在區塊鏈上的交易的匿名性，而比特幣則太過透明。他還宣稱，要黑進門羅幣的交易幾乎是不可能的。當被問及門羅幣被非法使用的問題時，Riccardo Spagni指出，從Siri到谷歌，我們周圍的一切都可能存在侵犯隱私的情況。他還談到了門羅幣的官方網站被黑客入侵30分鐘的事情，稱這就像“敲響了警鐘”。”他補充道：“因此門羅幣和其他隱私幣致力于提供最大程度的安全性。”（AMBCrypto）[2020/1/5]

值得注意的是，即使第三方驗證器是系統的一部分，他們的活動也是完全自動化的；系統不需要人工選擇，因為驗證節點是由區塊鏈協議根據嵌入在網絡中的規則選擇的。

在去中心化交易中，由于交易結算總是在鏈上進行，無需求助于中央機構進行清算、資產托管或余額更新。用戶無需與中心化交易所或托管人進行交互，而是公開驗證區塊鏈分類賬本上的交易結果。

所有去中心化交易所都具有鏈上結算功能。必須進行鏈上結算對于消除信任資產托管、貿易結算的集中交換的必要性，并確保賬戶余額正確無誤。值得注意的是，盡管鏈上結算消除了許多中心化交易所可能存在的弊端，但它使DEX容易受到其他交易所的影響。

更好，但還不完美

去中心化交易所的基本機制使它們容易受到攻擊，這些攻擊在某些情況下看起來類似于可能破壞中心化交易所的攻擊，而在其他情況下DEX完全是獨一無二的。

聲音 | Algorand創始人：區塊鏈不可能三角已可解決，Algorand 擁有兩大核心優勢:據Algorand Official消息，Algorand創始人Silvio Micali教授近日表示，區塊鏈的三難困境意味著組成區塊鏈的三個要素，安全性，可擴展性和去中心化不能同時實現。但是Algorand通過純權益證明共識算法解決了這個難題。Algorand的另一個優勢是它對原子交換的支持。原子交換是指基于不同區塊鏈的加密貨幣交換。現有的原子交換是通過哈希時間鎖定技術進行的，該技術可設置時間并在當時未更改加密貨幣的情況下取消交易。Algorand區塊鏈證明資產存在于不同的區塊鏈中，可以直接交易。[2019/10/2]

我們在上面注意到，DEX通過將交易放置在訂單隊列中來透明地處理交易。執行這些訂單的優先級不是由時間決定的，也就是說，最新的訂單不一定是最先處理的那個。相反，訂單的執行取決于訂單上附加了多少激勵的方式執行，而更大的激勵則確保訂單將優先處理訂單。這是使DEX成為可能的基礎區塊鏈網絡的基本功能。這些激勵措施是必要的，以確保網絡上的驗證器(礦工)在處理交易時所使用的計算時間得到補償，同時保持網絡的效率，減少網絡無意義地浪費資源的可能性來處理無意義地長時間和挑戰性的問題。

但是，這些激勵機制的存在意味著，參與者甚至可以在鏈上進行注冊之前就可以對交易的順序進行博弈。正如我們指出，在以太坊網絡上，激勵措施被稱為“gas”，多方通過反復競標以獲取獎勵的過程。首先完成的交易稱為“優先gas拍賣”。

例如，如果多個投資者已經同時發現了涉及兩個不同交易所上的兩種加密貨幣之間的交易的套利機會，則他們可能會向以太坊網絡提交交易請求以進行交易，從而在他們之間創建一個競價過程，以便優先執行交易。

此拍賣過程在區塊鏈交易被廣播到網絡的那一刻和同一交易被挖掘到區塊并注冊到區塊鏈的那一刻之間產生了一個時間延遲，當網絡中的許多交易堵塞時，延遲變得更長。這使得對去中心化交易所的某些濫用“攻擊”成為可能，這些攻擊本質上是由“搶先式”交易組成的，這是我們在以前的文章中對傳統的中心化交易所進行了定義。

聲音 | 建行行長：商業銀行運用區塊鏈等現代技術發展普惠金融已成不可逆轉的趨勢:據新京報消息，6月15日，中國建設銀行行長劉桂平在 “上海交通大學上海高級金融學院十周年慶典暨 2019高金（北京）論壇”上發表主題演講時表示，在數字經濟時代，商業銀行運用互聯網、大數據、人工智能、云計算、區塊鏈等現代技術發展普惠金融已經成為不可逆轉的趨勢。[2019/6/15]

此前，我們曾指出，中心化交易所很容易受到搶占先機，因為作為交易的處理器，交易者和經紀人根據定義提前知道他們的客戶即將進行大型的、行情動蕩的交易，并且可以非法地利用這些知識，以盈利的方式交易他們的個人賬戶。

在DEX中運行既有相似之處，也有不同之處。在DEX中，個人可能會在交易被公開廣播到網絡之后，但在它被最終確定之前觀察交易，并嘗試在觀察到交易之前或代替之前確認他們的交易。這可以采取多種形式的攻擊：

置換攻擊：該漏洞試圖將另一筆交易替代為已被識別為有利可圖的交易。在訂單隊列中發現一個可能有利可圖的交易請求后，領先者將其交易的gas價格設置為高于目標交易的價格。通過將他們的交易與更高的激勵掛鉤，領先者通常可以期望礦工給予它比他們試圖領先者更高的優先級。

在得知交易者A的訂單可能帶來凈利潤后，領跑者提交了相同的訂單，但gas費較高。看到gas價格上漲，礦工們優先考慮領跑者的訂單。

插入攻擊：該漏洞將交易置于兩個交易對手之間的潛在交易之間，從原始交易的雙方提取價值。在這種攻擊中，領跑者看到買賣訂單在發布到區塊鏈時但在最終確定之前具有顯著的價值差價，并立即嘗試從以較低價格出售的交易者處購買，而從以較高價格購買的交易者處出售。如果沒有插入，兩個交易對手可能已經在價差的中點結算了交易；插入后，攻擊者將全部價差作為自己的利潤劃出。雖然這種插入攻擊是“對稱的”，但插入攻擊也有一種不對稱的形式：例如，如果一個交易者有一個低價出售的報價，由于他們試圖出售的資產迅速升值而試圖取消訂單，領跑者可以插入快速購買訂單，在取消前以低價收購資產，然后以新的更高的市場價格出售資產。

在了解交易者A和B的訂單后，領先者使用交易者A和B的相同數量同時提交買賣訂單。

壓制攻擊：此漏洞試圖在領先者完成其有利可圖的交易時，暫時延遲其他交易的完成。這可以通過以下方式來完成：進入具有很高激勵機制的交易，然后向市場注入一系列附加于相對較高激勵機制的低價值交易，當礦工完成交易時，系統會變得堵塞，從而確保領先者的交易在沒有競爭的情況下得到了結算。

一個領先者希望堵塞網絡，以防止所有其他市場參與者的交易在他之前得到礦工的確認。

這種類型的搶先交易實際上被用于操作一個基于區塊鏈的游戲，名為Fomo3D。游戲參與者的目標是在計時器為零時成為最后購買彩票的人，從而使最終的購票者贏得彩票大獎。重點：只要有人購買彩票時，計時器就會增加30秒。有人猜測這意味著游戲將永遠不會結束，但實際上是在2018年8月22日，獲勝者收集了10469ETH(當時價值約210萬美元)!后來，確定獲勝者使用壓制攻擊來延遲任何可能重置計數器的新彩票。當計時器還剩三分鐘左右的時候，獲勝者買了一張彩票，然后同時向網絡發送了大量高gas費的交易。這些交易使網絡擁擠不堪，使礦工在購買新彩票之前優先考慮它們，并確保獲勝者是最后一位。

重要的是要記住，這些攻擊都取決于礦工的能力，根據對交易的附加激勵措施對交易進行優先級排序——包括gas費用和礦工可能通過自己的特定交易順序產生的其他費用交易。事實上，礦工自身可以參與上述所有的搶先攻擊，以及其他區塊鏈網絡安全漏洞。礦工從其生產的區塊中任意包括，排除或重新排序交易可賺取的金額統稱為“礦工可提取價值”。MEV旨在通過對礦工濫用系統所能獲得的利潤進行建模來研究區塊鏈網絡的安全性。一個網絡的MEV會從交易重新排序，插入和檢查等“非常規”利潤中獲得收益，而與交易費用和集體獎勵之類的“常規”收益相比，很容易受到操縱和濫用。

有一些工具可以顯示MEV提取的利潤是多么豐厚。MEV-Inspect是一個區塊鏈爬蟲，可掃描以太坊并識別MEV提取活動。從MEV-Inspect獲得的初步估計顯示，從2020年7月29日到2020年10月6日，被分析的443K區塊中有10K被浪費在低效率的MEV提取上，每提取約0.34ETH通過套利和清算來阻止交易者從交易者手中奪走了將近一百萬美元的價值。

此外，由于礦工可以任意地對用戶的交易進行重新排序，因此可以將其交易推遲到下一個區塊，甚至插入他們自己的(后期)交易，而無需進行廣播以獲取利潤。例如，礦工可以自己執行套利交易，同時仍從試圖做同樣事情的失敗交易中獲得gas費用。

如果有機會，一個理性的礦工將監控交易隊列，以了解市場的變化，并有條不紊地搶先完成每一筆交易，從而使自己的利潤最大化。一旦有足夠的交易量通過去中心化的交易所轉移，并且假設沒有適當的機制來阻止礦工的搶先交易，那么搶先交易很可能會為礦工提供比標準區塊補貼更大的收入來源，從而刺激濫用行為。

領先者和礦工捕獲的MEV的最終結果是市場效率低下、網絡堵塞、以及核心DEX中立性、透明性和去中心化原則的崩潰，從而降低了這些市場對用戶的價值。

那么，有解決辦法嗎?

可以對區塊鏈基礎設施進行許多潛在的改進，以減少去中心化交易所常見的漏洞，這些修補程序旨在防止交易者搶占先機，并減輕MEV的負面影響，而又不會破壞基礎架構。例如，區塊鏈擴展解決方案Optimism建議，可以通過舉辦MEV拍賣，將MEV重定向到生態系統的利益，拍賣中最高的投標人有權重新排序提交的交易或插入自己的交易，只要它們不會將任何特定交易超過一定數量的塊。拍賣所得收益可返還社區。該提案承認，與MEV有關的濫用行為將會發生，但將這些濫用行為所提取的一些價值重新分配給所有參與者，而不是讓單個礦工從中受益。

與此同時，StarkWare和InjectiveProtocol等開發者正在推進“可驗證的延遲功能”服務，這可能會使以太坊應用程序抵御前端攻擊。VDF本質上是插入了一個中等難度的問題，需要先解決該問題，然后才能輸入交易，其他各方可以非常快速、透明地檢查其答案。插入交易記錄的時間略有延遲，這有助于防止濫用，包括網絡泛濫或不公平地利用交易記錄與鏈上交易處理之間的差距，方法是使所有訂單都可以在處理任何訂單之前輸入，并提供一種手段，可在嘗試濫用時實時識別惡意行為者。

還有一些其他建議的選擇，包括批量處理交易和債券曲線,其中要求礦工在一段時間內接受一組買賣訂單，并在該區間之后計算結算價格，從而使其難以精確地干擾個人交易，并提交披露方案，這需要各方將訂單分成兩個部分：一個完成訂單的“承諾”，不使填充者的意圖暴露于世界其他地方的訂單，第二個交易包含他們選擇要做的事情的細節，以及原始承諾的證明。提交披露方案有自身的問題(它們本質上使系統中的事務處理數量增加一倍，并且提交與顯示之間的時間間隔可能會導致大宗交易中的“沖突”，在該交易中，在“提交”和“顯示”步驟之間，相同資產的訂單意外地從另一方進入），但是它們實質上阻止了DEX的運行。

最終，我們看到的是，當前版本的DEX解決了中心化交易所的一些問題，反映了其他問題，并引入了一些自己的問題。不同之處在于，在中心化交易中，濫用行為只能通過監管、調查和執法來處理，而這一過程需要一個資源密集型的中央機構來協調和實施，而中央機構本身可能容易受到濫用。相比之下，在DEX中，市場漏洞可以通過開放源代碼透明、迭代地解決。這意味著，如果用戶遇到我們目前的“DEX1.0”中的缺陷，我們可以解決它們，并不斷改進DEX在2.0、3.0和更高版本中的操作方式。

Tags：DEX區塊鏈中心化交易所DEX幣DEX價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三

火幣APP