编者按:本文来自链闻,撰文:李画,Odaily星球日报经授权转载。在《明日边缘》中,人类的各种战术对于入侵的外星人都是无效的,因为一旦这种战术生效,外星人在被干掉后就会把时间倒回到战役发生前,整个过程重来一遍。在这个新的时间中,外星人知道什么将会发生,当然也就知道怎么应对。
《明日边缘》宣传语:生死轮回在区块链中,也有人知道什么将会发生。他们不仅知道未来会发生的事情,他们还可以像《明日边缘》中的外星人一样,利用这种信息去行动,以生成一种对自己有利的未来。这一切从何说起?就从最近风口浪尖的闪电贷事件开始。闪电贷事件始末
闪电贷事件中黑客赚钱的方法与你我的方法无异:低点买,高点卖。唯一不同的是黑客知道低点在哪儿、高点在哪儿。他为什么知道?因为马上要把价格拉升起来的人正是他自己。一个仅用于说明原理的模拟攻击过程是这样的:通过dYdX的闪贷功能借入60ETH,然后在Compound抵押40ETH借出1BTC,再用剩下的20ETH在bZx加5倍杠杆买入BTC,此杠杆交易的流动性由Uniswap提供,导致Uniswap上BTC对ETH的价格猛涨,这时候再把1BTC卖给Uniswap,假设平均卖价涨了一倍,就能卖出80ETH,还掉最初借的60ETH,盈利20ETH。
慢雾:Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币:金色财经报道,Uwerx遭到攻击,损失约174.78枚ETH,据慢雾分析,根本原因是当接收地址为 uniswapPoolAddress(0x01)时,将会多burn掉from地址的转账金额1%的代币,因此攻击者利用uniswapv2池的skim功能消耗大量WERX代币,然后调用sync函数恶意抬高代币价格,最后反向兑换手中剩余的WERX为ETH以获得利润。据MistTrack分析,黑客初始资金来自Tornadocash转入的10 BNB,接着将10 BNB换成1.3 ETH,并通过Socket跨链到以太坊。目前,被盗资金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]
图自CryptoLaboratory可以认为黑客有两个分身,分身一拉盘,分身二获利,在这个过程中,分身二赚的钱以及Uniswap做市商赚的钱加起来应该等于分身一亏的钱,也就是说总体算下来,黑客是赔钱的,但由于bZx存在合约漏洞,没有及时爆分身一的仓,导致bZx的储户也一起承担了亏损,而这正是黑客攻击可以成立的原因。闪电贷在整起事件中的作用只是提供初始资金,使得黑客可以无成本、零风险完成攻击。不过,这起攻击事件本身不是本文关注的核心,讲述这个例子是因为它清晰地展现了一件事情:如果知道未来有人会大量买入,就可以在其买入前「埋伏」起来,实现盈利。形象化来说就是:如果A计划买入大量ETH,B知道了A的购买意图,就可以抢在A之前以当前价格买入ETH,再以更高的价格卖掉,赚取差额。在传统金融市场中,这种行为属于FrontRunning。FrontRunning是指:如果从非公开信息中预先知道会影响到资产价格的大型交易,就可以抢先买卖以获得利润。它主要包含两种情况:交易商在执行客户买卖委托前,认为客户的买卖将改变市场价格,因此先替自己的账户买卖的行为;经纪商在自己发表的研究报告尚未广为散播之前,先行买卖股票的行为。在链上的去中心化交易市场中,FrontRunning与上述的第一种情况比较类似,是在得知对方的购买意图后,抢先完成自己的交易。这种行为在传统金融市场中是违法的,因为利用的是非公开信息,但在区块链上很难认定它违法,因为其利用的是「公开」信息。由于区块链时间的特殊性,区块链上的未来是可以在发生前被「看见」的,也就是说,我们在一笔交易发生之前便知道这笔交易会发生,就像执行客户买卖委托的交易商知道买卖会发生一样。区块链的时间特殊性
ZG.COM于12月22日上线GRT、EASY、HEGIC、FRONT:据官方公告,ZG.COM主板区于12月22日11:00上线GRT、EASY、HEGIC、FRONT,目前均已开启充币和提币业务。[2020/12/21 15:58:56]
区块链是一个分布式的系统,其最大的问题之一是参与者无法就物理时间达成共识。但为了确定交易顺序从而避免双花,网络参与者们对时间达成共识又非常重要,因此中本聪把工作量证明与最长链原则结合在一起,实现时间戳服务:用区块的先后顺序代表时间的先后顺序,参与者们只需对区块顺序达成一致即可。可以认为区块是区块链上的基本时间单位。那么,如何把一笔交易的分秒时间单位转换成区块时间单位?交易在被提交后,会进入一个叫做交易池的地方,这里还有很多其他交易。矿工会从交易池中选择交易打包进下一个区块,这些交易有默认的优先次序,物理时间是决定次序的一个因素,但不是最重要的因素,比如矿工费就远比物理时间重要。只有被选择进入下一个区块的交易,才会从分秒时间单位转换成区块时间单位,也只有当这种转换完成后,这笔交易才算真正地在区块链上发生。不难发现,交易要先在物理时间发生,然后在交易池中等待,最后在区块链上发生。这个不确定的等待过程会导致交易意图暴露,使得FrontRunning很容易发生。谁能看见暴露了的交易意图?最典型的是矿工。矿工是打包交易的人,他们不仅能看见交易,甚至知道哪些交易会进入下一个区块,以及这些交易在同一区块中的顺序。从技术角度而言,矿工可以通过对交易次序的干预,把自己的交易插入到合适的位置。在FrontRunning这件事上,没有人比矿工更具优势。除了矿工,我们每个人也都可以看到交易意图。因为交易是先被广播到网络,然后进入交易池的,而所有人都可以去监听交易广播。对于DEX上的交易者、交易机器人而言,只需要监控DEX上的交易情况,在发现交易意图后,通过提高交易费的方法让自己的交易排在前边,从而完成FrontRunning,实现无风险盈利。但FrontRunning显然是不公平的,它破坏了正常交易者的交易策略、损害了他们的交易利益。一个不准确但可以说明问题的例子:你计划从市场购买100ETH,可能的平均价格是270美元/ETH;但交易机器人发现你的交易意图后抢先买入,它是以270美元/ETH价格买的,而你可能就要以拉升后的280美元/ETH的价格买,多花费1000美元。在这种情况下,人们怎么可能在DEX上进行大规模的交易?每笔交易都有可能被「揩油」。只要FrontRunning存在,DEX就难成规模。DEX上的FlashBoys
EFFROCE联合创始人Andrea Castiglione:WOZX可大幅提升EFFORCE系统中用能方式的效率:12月17日,由霍比特HBTC全球商务VP Elsa Qiu主持的“霍比特E姐有约”第13期,进行了主题为“加密技术助力 EFFORCE能源项目”的线上AMA,并邀请到EFFROCE联合创始人&项目负责人Jacopo Visetti及联合创始人、公共和投资者关系负责人Andrea Castiglione,为社区用户带来了EFFORCE项目及WOZX的深度分享。
在谈到WOZX在EFFORCE系统中起到的作用时,Andrea Castiglione称:每个WOZX代表一份通过参加Energy Performance智能合约获得奖励的权利,它也是一种工具,能够作为某个能效项目在特定时间段内的节能量的保证。产生的节能量会成为WOZX持有者手中的有形资产,WOZX持有者可以决定将它进行出售或者用来抵消电费账单。以此为基础的用能方式大大提升了效率,节约成本因此将会变得越来越方便,能源成本居高不下的问题会逐渐得到解决。
“霍比特E姐有约”为霍比特HBTC线上AMA直播栏目,旨在为社区用户提供一个直观、清晰、便捷的平台了解项目,同时为项目方提供一个直接触达社区用户、与社区近距离交流的渠道。[2020/12/17 15:34:46]
2019年,活跃的康奈尔大学区块链研究员菲利普?戴安与同事一起发表了一篇论文,名为《FlashBoys2.0:去中心化交易中的抢先交易,交易重排及不稳定共识》,分析了区块链上的交易机器人通过提高交易费、减少网络延迟进行抢先交易的情况。FlashBoys来源于《大空头》作者迈克尔·刘易斯的《FlashBoys:一场华尔街起义》一书,指代的是华尔街上的一群高频交易员们。
门罗币加密恶意软件FritzFrog正在攻击政府办公室等区域:恶意软件僵尸网络FritzFrog已被部署到数百万个IP地址,使用暴力攻击来获取对服务器的访问权限。据悉,该恶意软件安装了门罗币挖掘应用程序XMRig。主要针对政府办公室、教育机构、医疗中、银行和电信公司。(cointelegraph)[2020/8/20]
《FlashBoys:一场华尔街起义》,迈克尔·刘易斯著区块链上的FrontRunning会被拿来与高频交易进行比较,因为它们具有一定的相似性。高频交易会在所有交易所放上「诱饵」订单,这些小额订单提供最低的卖价和最高的买价,当一笔大交易分拆成多笔交易在多个交易所完成时,它们最先遇到的总是这些诱饵,如此一来其交易意图就可能暴露;与此同时,高频交易利用更好的技术与更「直」的网线,抢在这笔大交易的其余部分完成之前,在各个交易所进行相关股票的买卖,然后通过价格差赚钱。高频交易究竟有多赚钱?我们可以找到一个有趣的途径进行反推:刘易斯曾谈论过一个为Citadel证券工作的人,他每年的薪水是9000万美元,但他后来愤怒地离职了,因为觉得公司没有给够他薪酬。高频交易和区块链上的FrontRunning都包括两个基本的组成部分:发现交易意图,抢先完成交易。只不过前者是通过「诱饵」发现交易意图,后者是通过监听发现交易意图;前者是通过更好的技术把自己的交易提前,后者是通过更高的交易费把自己的交易提前。两者的不同之处在于,高频交易的时间窗口很小,所有人都是以纳秒为单位进行赛跑,这对高频交易系统有着极高的要求;而区块链上的FrontRunning基本只受交易费的影响,出的钱越多,就越能跑到前边。总体而言,从交易的手法来说,区块链上FrontRunning更接近于传统金融市场中的高频交易,只不过用更高的交易费代替了更「直」的网线。从性质、不公平的程度,以及对市场的伤害而言,它则更接近于传统金融市场中的FrontRunning,只不过在区块链上这种交易行为算不上违法,因此也不能被禁止。解决之道
Frost & Sullivan研究主管:“LaBIT conf”峰会助推了拉美地区加密意识的传播:近些年来,加密货币在拉丁美洲地区的采用发展迅速。在谈及这一现象的原因时,Frost & Sullivan ICT研究主管Ingacio Perrone表示:“我们认为驱动因素是区块链固有的技术优势、开源组织对区块链开发的支持,以及不同领域出现的成功案例,这些都有助于提高人们的认识。大部分认知基础的增长是由于LaBIT conf(拉美地区最大的比特币峰会)的努力,该峰会专注于在整个拉丁美洲传播加密货币和区块链。这是持续时间最长的比特币封会,每年都会转移到拉丁美洲的不同地方举行。”(IDG Connect)[2020/4/22]
避免去中心化交易中的FrontRunning问题,需要从DEX本身的设计入手。不同特点的DEX协议,可能会发展出不同的方法。荷兰拍模式的DEX协议很难发生FrontRunning,典型的代表是DutchX,交易间的竞争主要基于价格而不是基于「时间」,且这些交易都以相同的价格被执行,FrontRunning无利可图。不过由于荷兰拍完成的时间较长,对时间敏感的交易需求无法通过DutchX满足。自动化做市模式的DEX协议较难阻击FrontRunning,比如Uniswap,它根据可用的流动性自动调整价格,交易的大小对报价有较大影响,而交易的顺序就决定了成交的价格。为了减少FrontRunning带来的破坏,Uniswap采用的方法是允许用户指定交易的最高价格,这样一来用户可能无法完成交易,但不会以难以接受的高价完成交易。不过这是一种权宜之计,真正解决问题的方法还需要进一步被探索。目前应用最广泛的、基于订单簿模式的DEX协议,在对抗FrontRunning的难易程度上基于前两类协议之间。可以通过对DEX的设计来减少FrontRunning的影响:已经被应用的方法是引入一些中心化,比如由管理员在链下完成订单的匹配,并限制只允许管理员最终提交至链上进行结算;正在发展中的方法是利用零知识证明,隐藏交易者的交易意图。根据已有的经验,用密码学的方法来解决区块链上的问题似乎是比较理想的途径。FrontRunning是DEX面临的普遍问题,也是阻碍DEX成为主流选择的重要原因。但随着技术的发展,我们有可能规避或控制FrontRunning。本文讨论的是DEX的问题,但这些问题并不能用来证明DEX不是一种好的选择,我们讨论它,恰恰因为它值得讨论。参考资料《Bzx闪电贷事件之套利逻辑,盈亏分析和敏感度测试》,作者:天然;《PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末》,作者:PeckShield;《闪电贷:一笔以太坊交易能做什么?》,作者:阿剑;《谈去中心化交易所Front-Running的问题时,我们在谈什么?》,作者:克洛说;
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。