以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Fil > Info

不可忽視的黑暗森林:去中心化交易中的市場濫用_區塊鏈:中心化交易所DEX幣

Author:

Time:1900/1/1 0:00:00

在之前的文章中,我們已經研究了現實世界中的市場,市場的組織方式以及在某些情況下不良行為者會濫用和利用市場的情況。我們分享的所有市場示例都是中心化交易:交易在私人平臺上進行,該私有平臺由運營商擁有,運營商管理這些平臺,充當市場參與和驗證(和激勵)交易活動的守門人。

我們還討論了區塊鏈如何通過提供一種不受監管機構授權的可靠交易驗證方法來實現網絡的去中心化,驗證通過網絡上的節點以安全透明的方式進行。

接下來的下一步是考慮區塊鏈如何創建去中心化的市場,也就是說,通過零或最少的看門人以及自動化的分布式驗證機制,實現多方價值交換的平臺。這是一個真正的需要。除了最近的GameStop慘敗之外,人們別無所求。與他們自己的個人利益的中間人處于交易中心可能導致濫用的情況。我們探索巨大的市場參與者的方式塑造了決定暫停GameStop交易的決定,從而損害散戶投資者在這個特殊的深度跳水。

去中心化交易所將這些中間人剔除,并且它們已經存在:它們是新興的“去中心化金融”或DeFi現象的核心,截至2020年10月,DeFi在各種去中心化金融協議中的存款基礎超過110億美元,僅在2020年期間就增長了十倍以上。

正如我們在之前的文章中提到的,作為一個中心化交易所,紐約證券交易所雇傭或與專家、做市商、清算交易所和其他實體合作,以幫助管理訂單流程,確保流動性并驗證和“清算”交易。它還積極監管誰可以直接在交易所進行交易(通過許可/認證項目,在交易所“席位”的銷售和機制)。DEX不會主動管理交易流程,不會在交易中充當第三方中介,或者通常對誰可以參與交易強制執行權限。它們只是為買家和賣家創造了一種找到彼此的方式,并為使用智能合約的各方之間的交易提供了一個基于區塊鏈的自動化系統。它們也是“非托管的”:被交易的資產一直留給賣方,直到買方收到它們為止,而從未被存放在第三方賬戶或托管機構中。

Kraken:在上海升級6個月之前,ETH 取消質押“不可用”:金色財經報道,在以太坊合并之后,一些用戶想解除他們已經抵押的ETH,Kraken發布公告稱,允許用戶使用 Kraken Pro 應用程序質押和解除他們的加密貨幣資產。然而,在上海宣布升級到以太坊網絡之前,似乎ETH不可用。此外,Kraken團隊表示,以太坊基金會預計上海升級將在“合并后的 6-12 個月”進行。[2022/9/16 7:01:48]

考慮到目前大多數加密貨幣交易目前仍在中心化、私有交易所進行,例如Coinbase和幣安,因此這是DEX的一個重要功能。這些交易所在專有服務器上管理訂單簿。參與者必須遵守規則,其中包括在試用期提供真實身份證明,并經常對交易頻率和規模進行限制,而且他們通常要求支付費用或傭金以獲取進入訂單簿和進行交易的特權。此外,與DEX不同的是,投資者將自己的資產交由交易所托管,并將資產存入一個托管賬戶,使他們可能遭受潛在損失,可能是由于第三方黑客和盜竊、交易所運營商挪用資金,也可能是意外處理不當所致。

來源:Chainalysis

中心化交易所的投資者也容易受到其他風險的影響,例如凍結賬戶、暫停交易、更改交易政策,甚至管理交易所的公司破產和倒閉。

什么是DEX?

中心化交易所面臨的這些挑戰正是去中心化交易所要解決的問題。

當然,并非所有的DEX都是一樣的。去中心化交易所有不同類型,每種都有不同的技術實現。最常見的類型是基于訂單簿的DEX,以及通過流動性資金池和自動做市商進行交易的DEX。

基于訂單簿的DEX可以將訂單簿托管在鏈上或鏈下。訂單簿托管在“鏈上”意味著所有的條目都發布到區塊鏈上,而鏈下意味著它們保存在一個私有服務器上,這導致了部分的中心化。每個都有權衡,我們將在下面進一步討論。無論哪種方式,它們的操作方式都很像中心化訂單簿,提供有關買入價、要價、價格、交易量和其他關鍵信息的實時或幾乎實時數據,交易員和投資者利用這些數據來決定交易幣種、交易時間以及顯示的數量。

動態 | 北美證券管理協會:已展開逾330起加密詐騙調查 民眾不可掉以輕心:北美證券管理協會(NASAA)發布了基于2018年數據的年度執行報告。報告稱,2018年,國家證券監管機構開展了5320項調查,采取了2067項執法行動,共獲得4.9億美元的罰款、刑事救濟1753年(包括監禁和緩刑),投資者獲得了5.58億美元的賠償。 NASAA稱,對未登記個人的調查有所增加,2018年的調查人數不少于700人,這一數字已經連續三年上升,比2015年的335增長了一倍多。NASAA警告說,鑒于國家正在努力打擊涉及加密貨幣的欺詐活動,未來幾年對未注冊個人和公司持續進行高水平的調查和行動不足為奇。NASAA還表示,不法分子繼續試圖利用人們對加密貨幣和區塊鏈技術的廣泛興趣作案,并強調了于2018年春季啟動的加密詐騙專項打擊行動“Operation Cryptosweep”的重要性。該行動小組已展開逾330宗查詢及調查,并就ICO及加密貨幣采取逾85項執法行動。[2019/9/12]

基于流動性池的DEX沒有訂單簿,而是具有預設的交易規則,這些規則內置在智能合約中,該合約用于與加密貨幣資產的聚合池進行交易。每次“交換”后,價格會根據池中剩余的加密貨幣數量自動調整,減去一小筆費用,然后分配給提供資金池資產的個人的費用,例如流動性提供者。

兩種類型的去中心化交易所的基礎是去中心化交易所協議,例如,一組定義交易訂單通用格式(“我想以該價格購買/出售該數量的資產”);一種發布買賣訂單的格式(“大家好,這是我買入/賣出該資產的報價”);以及一種在找到匹配項時完成交易的方法。去中心化交換實質上是該協議的真實表達和應用。

從初始交易請求到區塊鏈上交易的注冊和完成,DEX都遵循相同的路徑;不同之處在于協議定義的流程執行的基本機制。

這與中心化交易所使用的流程有很大的不同:

有一個交易請求。與請求一起打包的還有一筆“獎勵費”,提供給“礦工”,其工作是在基于區塊鏈的網絡上提供交易的自動驗證。請求被放置在訂單隊列中,等待礦工驗證。礦工驗證訂單,根據交易所附加的激勵因素確定交易的優先次序。激勵因素越高,訂單處理越快。交易被捆綁成一個數據區塊,然后添加到區塊鏈中(捆綁是為了提高效率,因為將單筆交易寫入區塊鏈會消耗大量的資源,并且非常慢)。捆綁交易在區塊鏈中注冊,對兩個相關可見,并永久記錄以透明。交易完成后,雙方自動執行資產交換。

聲音 | 江卓爾:“算力戰”和平結束,CSW基本不可能有創世私鑰:江卓爾發今日長文稱:CSW已撤算力,“算力戰”和平結束,雙方共燒錢3000萬,CSW基本不可能有創世私鑰。1、24小時前CSW已撤走一半算力去挖BTC,SV鏈上剩余1850P算力低于ABC鏈的正常挖礦算力,ABC方停止燒錢。2、雙方算力戰共耗資1000幣,對盤面影響很小。本次下跌原因是熊市橫久必跌 + OKEX期貨系統出錯,導致量化程序大量砸盤,引爆熊市恐慌情緒。3、CSW有創世私鑰的可能性微乎其微,CSW曾承諾給Roger私鑰但食言,導致Roger調用大量算力參戰。[2018/11/20]

值得注意的是,即使第三方驗證器是系統的一部分,他們的活動也是完全自動化的;系統不需要人工選擇,因為驗證節點是由區塊鏈協議根據嵌入在網絡中的規則選擇的。

在去中心化交易中,由于交易結算總是在鏈上進行,無需求助于中央機構進行清算、資產托管或余額更新。用戶無需與中心化交易所或托管人進行交互,而是公開驗證區塊鏈分類賬本上的交易結果。

所有去中心化交易所都具有鏈上結算功能。必須進行鏈上結算對于消除信任資產托管、貿易結算的集中交換的必要性,并確保賬戶余額正確無誤。值得注意的是,盡管鏈上結算消除了許多中心化交易所可能存在的弊端,但它使DEX容易受到其他交易所的影響。

更好,但還不完美

去中心化交易所的基本機制使它們容易受到攻擊,這些攻擊在某些情況下看起來類似于可能破壞中心化交易所的攻擊,而在其他情況下DEX完全是獨一無二的。

我們在上面注意到,DEX通過將交易放置在訂單隊列中來透明地處理交易。執行這些訂單的優先級不是由時間決定的,也就是說,最新的訂單不一定是最先處理的那個。相反,訂單的執行取決于訂單上附加了多少激勵的方式執行,而更大的激勵則確保訂單將優先處理訂單。這是使DEX成為可能的基礎區塊鏈網絡的基本功能。這些激勵措施是必要的,以確保網絡上的驗證器(礦工)在處理交易時所使用的計算時間得到補償,同時保持網絡的效率,減少網絡無意義地浪費資源的可能性來處理無意義地長時間和挑戰性的問題。

聲音 | 吳忌寒:BCH分叉不可避免,未來可能繼續分叉:近日,吳忌寒在北大光華管理學院的區塊鏈培訓課程上發表演講表示,在這種言論自由地環境下,我認為分裂就是不可避免的了。BCH發展智能合約與其之前的定位并不矛盾,不用改變它之前的協議,所以沒必要阻礙它以后向這方面發展。現在兩個社區分裂得很厲害,但是未來不排除這兩個社區內部會繼續分裂的可能性。參考新教分裂的歷史,BCH分叉這件事是完全可以理解的,這是人類為社群貢獻的本性,會容易因為一些分歧而產生分裂。[2018/11/19]

但是,這些激勵機制的存在意味著,參與者甚至可以在鏈上進行注冊之前就可以對交易的順序進行博弈。正如我們指出,在以太坊網絡上,激勵措施被稱為“gas”,多方通過反復競標以獲取獎勵的過程。首先完成的交易稱為“優先gas拍賣”。

例如,如果多個投資者已經同時發現了涉及兩個不同交易所上的兩種加密貨幣之間的交易的套利機會,則他們可能會向以太坊網絡提交交易請求以進行交易,從而在他們之間創建一個競價過程,以便優先執行交易。

此拍賣過程在區塊鏈交易被廣播到網絡的那一刻和同一交易被挖掘到區塊并注冊到區塊鏈的那一刻之間產生了一個時間延遲,當網絡中的許多交易堵塞時,延遲變得更長。這使得對去中心化交易所的某些濫用“攻擊”成為可能,這些攻擊本質上是由“搶先式”交易組成的,這是我們在以前的文章中對傳統的中心化交易所進行了定義。

此前,我們曾指出,中心化交易所很容易受到搶占先機,因為作為交易的處理器,交易者和經紀人根據定義提前知道他們的客戶即將進行大型的、行情動蕩的交易,并且可以非法地利用這些知識,以盈利的方式交易他們的個人賬戶。

在DEX中運行既有相似之處,也有不同之處。在DEX中,個人可能會在交易被公開廣播到網絡之后,但在它被最終確定之前觀察交易,并嘗試在觀察到交易之前或代替之前確認他們的交易。這可以采取多種形式的攻擊:

置換攻擊:該漏洞試圖將另一筆交易替代為已被識別為有利可圖的交易。在訂單隊列中發現一個可能有利可圖的交易請求后,領先者將其交易的gas價格設置為高于目標交易的價格。通過將他們的交易與更高的激勵掛鉤,領先者通常可以期望礦工給予它比他們試圖領先者更高的優先級。

聲音 | 江卓爾:用戶不可能長時間忍受離譜的高手續費:江卓爾對于《BTC網絡95%區塊滿了,交易費卻依然穩定在0.1美元》的文章發微博回復稱:用戶不可能長時間忍受離譜的高手續費,“現在手續費維持在0.1美元”背后的真相是“手續費超過0.1美元,用戶就會流失到其它幣,讓手續費重新降低到0.1美元”,結果是“比特幣用戶數被鎖死”。無限擴容,才是王道。[2018/10/23]

在得知交易者A的訂單可能帶來凈利潤后,領跑者提交了相同的訂單,但gas費較高。看到gas價格上漲,礦工們優先考慮領跑者的訂單。

插入攻擊:該漏洞將交易置于兩個交易對手之間的潛在交易之間,從原始交易的雙方提取價值。在這種攻擊中,領跑者看到買賣訂單在發布到區塊鏈時但在最終確定之前具有顯著的價值差價,并立即嘗試從以較低價格出售的交易者處購買,而從以較高價格購買的交易者處出售。如果沒有插入,兩個交易對手可能已經在價差的中點結算了交易;插入后,攻擊者將全部價差作為自己的利潤劃出。雖然這種插入攻擊是“對稱的”,但插入攻擊也有一種不對稱的形式:例如,如果一個交易者有一個低價出售的報價,由于他們試圖出售的資產迅速升值而試圖取消訂單,領跑者可以插入快速購買訂單,在取消前以低價收購資產,然后以新的更高的市場價格出售資產。

在了解交易者A和B的訂單后,領先者使用交易者A和B的相同數量同時提交買賣訂單。

壓制攻擊:此漏洞試圖在領先者完成其有利可圖的交易時,暫時延遲其他交易的完成。這可以通過以下方式來完成:進入具有很高激勵機制的交易,然后向市場注入一系列附加于相對較高激勵機制的低價值交易,當礦工完成交易時,系統會變得堵塞,從而確保領先者的交易在沒有競爭的情況下得到了結算。

一個領先者希望堵塞網絡,以防止所有其他市場參與者的交易在他之前得到礦工的確認。

這種類型的搶先交易實際上被用于操作一個基于區塊鏈的游戲,名為Fomo3D。游戲參與者的目標是在計時器為零時成為最后購買彩票的人,從而使最終的購票者贏得彩票大獎。重點:只要有人購買彩票時,計時器就會增加30秒。有人猜測這意味著游戲將永遠不會結束,但實際上是在2018年8月22日,獲勝者收集了10469ETH(當時價值約210萬美元)!后來,確定獲勝者使用壓制攻擊來延遲任何可能重置計數器的新彩票。當計時器還剩三分鐘左右的時候,獲勝者買了一張彩票,然后同時向網絡發送了大量高gas費的交易。這些交易使網絡擁擠不堪,使礦工在購買新彩票之前優先考慮它們,并確保獲勝者是最后一位。

重要的是要記住,這些攻擊都取決于礦工的能力,根據對交易的附加激勵措施對交易進行優先級排序——包括gas費用和礦工可能通過自己的特定交易順序產生的其他費用交易。事實上,礦工自身可以參與上述所有的搶先攻擊,以及其他區塊鏈網絡安全漏洞。礦工從其生產的區塊中任意包括,排除或重新排序交易可賺取的金額統稱為“礦工可提取價值”。MEV旨在通過對礦工濫用系統所能獲得的利潤進行建模來研究區塊鏈網絡的安全性。一個網絡的MEV會從交易重新排序,插入和檢查等“非常規”利潤中獲得收益,而與交易費用和集體獎勵之類的“常規”收益相比,很容易受到操縱和濫用。

有一些工具可以顯示MEV提取的利潤是多么豐厚。MEV-Inspect是一個區塊鏈爬蟲,可掃描以太坊并識別MEV提取活動。從MEV-Inspect獲得的初步估計顯示,從2020年7月29日到2020年10月6日,被分析的443K區塊中有10K被浪費在低效率的MEV提取上,每提取約0.34ETH通過套利和清算來阻止交易者從交易者手中奪走了將近一百萬美元的價值。

此外,由于礦工可以任意地對用戶的交易進行重新排序,因此可以將其交易推遲到下一個區塊,甚至插入他們自己的(后期)交易,而無需進行廣播以獲取利潤。例如,礦工可以自己執行套利交易,同時仍從試圖做同樣事情的失敗交易中獲得gas費用。

如果有機會,一個理性的礦工將監控交易隊列,以了解市場的變化,并有條不紊地搶先完成每一筆交易,從而使自己的利潤最大化。一旦有足夠的交易量通過去中心化的交易所轉移,并且假設沒有適當的機制來阻止礦工的搶先交易,那么搶先交易很可能會為礦工提供比標準區塊補貼更大的收入來源,從而刺激濫用行為。

領先者和礦工捕獲的MEV的最終結果是市場效率低下、網絡堵塞、以及核心DEX中立性、透明性和去中心化原則的崩潰,從而降低了這些市場對用戶的價值。

那么,有解決辦法嗎?

可以對區塊鏈基礎設施進行許多潛在的改進,以減少去中心化交易所常見的漏洞,這些修補程序旨在防止交易者搶占先機,并減輕MEV的負面影響,而又不會破壞基礎架構。例如,區塊鏈擴展解決方案Optimism建議,可以通過舉辦MEV拍賣,將MEV重定向到生態系統的利益,拍賣中最高的投標人有權重新排序提交的交易或插入自己的交易,只要它們不會將任何特定交易超過一定數量的塊。拍賣所得收益可返還社區。該提案承認,與MEV有關的濫用行為將會發生,但將這些濫用行為所提取的一些價值重新分配給所有參與者,而不是讓單個礦工從中受益。

與此同時,StarkWare和InjectiveProtocol等開發者正在推進“可驗證的延遲功能”服務,這可能會使以太坊應用程序抵御前端攻擊。VDF本質上是插入了一個中等難度的問題,需要先解決該問題,然后才能輸入交易,其他各方可以非常快速、透明地檢查其答案。插入交易記錄的時間略有延遲,這有助于防止濫用,包括網絡泛濫或不公平地利用交易記錄與鏈上交易處理之間的差距,方法是使所有訂單都可以在處理任何訂單之前輸入,并提供一種手段,可在嘗試濫用時實時識別惡意行為者。

還有一些其他建議的選擇,包括批量處理交易和債券曲線,其中要求礦工在一段時間內接受一組買賣訂單,并在該區間之后計算結算價格,從而使其難以精確地干擾個人交易,并提交披露方案,這需要各方將訂單分成兩個部分:一個完成訂單的“承諾”,不使填充者的意圖暴露于世界其他地方的訂單,第二個交易包含他們選擇要做的事情的細節,以及原始承諾的證明。提交披露方案有自身的問題(它們本質上使系統中的事務處理數量增加一倍,并且提交與顯示之間的時間間隔可能會導致大宗交易中的“沖突”,在該交易中,在“提交”和“顯示”步驟之間,相同資產的訂單意外地從另一方進入),但是它們實質上阻止了DEX的運行。

最終,我們看到的是,當前版本的DEX解決了中心化交易所的一些問題,反映了其他問題,并引入了一些自己的問題。不同之處在于,在中心化交易中,濫用行為只能通過監管、調查和執法來處理,而這一過程需要一個資源密集型的中央機構來協調和實施,而中央機構本身可能容易受到濫用。相比之下,在DEX中,市場漏洞可以通過開放源代碼透明、迭代地解決。這意味著,如果用戶遇到我們目前的“DEX1.0”中的缺陷,我們可以解決它們,并不斷改進DEX在2.0、3.0和更高版本中的操作方式。

Tags:DEX區塊鏈中心化交易所DEX幣DEX價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三

Fil
54.5萬美元被轉移,“Bancor”拍了拍“安全審計”_Bancor:Bancor幣是什么幣區塊鏈工程專業學什么

Bancor是一個旨在促進跨鏈加密貨幣交換的DeFi區塊鏈協議,其背后的團隊剛剛在最新的智能合約更新中解決了一個潛在的破壞性漏洞.

1900/1/1 0:00:00
前100個token中96個基于以太坊_ETH:ETH挖礦app下載

鑒于以太坊近期的表現大不如前,加密社區不時出現以太坊負面說。碰瓷以太坊最明顯的要數波場創始人孫宇晨,近期孫宇晨接連在社交平臺發表波場DAPP活躍度、交易地址超越以太坊、EOS,這兩者已然失去優勢.

1900/1/1 0:00:00
傳銷資金盤PlusToken疑似跑路,趕緊下車!_數字貨幣:數字貨幣交易所官方網址

今日,有消息傳出,PlusToken疑似跑路,使用該錢包的用戶反映一個月前就進行了提現主流幣的操作,但至今還沒到賬,客服也已經不在線,由此導致大量用戶的恐慌情緒,紛紛集中提現,就目前來看.

1900/1/1 0:00:00
慘!紐約金融服務部拒絕了Bittrex的申請并勒令其停止在紐約運營_YDF:bitstamp交易所官網提現

一個批準,一個拒絕 紐約州金融服務部批準了一個加密貨幣交易所的Bitlicense運營申請,出人意料的是第二天拒絕了“BittrexInc.申請在紐約從事虛擬貨幣業務和資金轉賬活動”據知情人士透.

1900/1/1 0:00:00
2018年ICO最大的問題出投資者身上_價值鏈:比特幣最新價格行情走勢

2018年初,是ICO泡沫在區塊鏈社區中最瘋狂的時候。ICO的口號是“任何人都可以投資一個初始項目”,聽起來很好,而且面向未來.

1900/1/1 0:00:00
幣安在澳大利亞推出現金購買比特幣的服務_加密貨幣:比特幣

全球最大的加密貨幣交易所幣安已開始允許其澳大利亞用戶通過其子公司BinanceLiteAustralia以現金購買比特幣。這項新服務旨在幫助客戶在全國1300多家實體店購買加密貨幣.

1900/1/1 0:00:00
ads