洒脱喜一周评 | Fcoin暴雷启示录：DEX与CEX终有一战，解决这些问题将是关键

写在前面：

“人类从历史中学到的唯一的教训，就是没有从历史中吸取到任何教训。” —— 德国哲学家黑格尔

2014初的MtGox，2016年8月份的Bitfinex，以及2020年2月17号的Fcoin……

这些曾经叱吒风云的中心化交易所，都爆出了过万BTC的损失记录，它们有的已经消失在圈子当中，有的则失去了以往的地位。

我们常说，“Not your keys, not your coins”，但真正愿意掌握私钥的用户依旧只有少数，更多的人喜欢将币托管在交易所。

一方面，这有私钥管理不便的原因，另一方面，则是因为用户对交易有着很大的需求，而基于区块链的去中心化交易所们（DEX），也面临着各式各样的问题，这使得非常不区块链的CEX们，反而成为了整个加密货币生态的支柱。

就拿刚正式官宣暴雷7000-13000 BTC的FCoin来说吧，尽管张健长篇大论解释了亏空的缘由，但事实就是他拿不出币来给用户提款。

而所谓中心化交易所（CEX），就是负责聚集流动性，托管客户资产和执行交易的平台，平台上的每笔交易，都反映为交易所数据库中的一个变化，用户将自己的资金存入交易所的地址，实际就是将自己的资金交给交易所管理，并信任其不会出事（包括被黑、跑路、挪用资产等）。

而用户进行的交易，是在IOU的基础上进行的，在其明确从交易所提取资金之前，他们不会得到资金的实际交付。

当然，CEX的优点是交易速度很快，而且收取的交易费也相对较少，因为它们是集中处理的，不涉及区块链的链上交易。另外，优秀的CEX还可以提供大量的流动性、法币通道、强大的交易功能等，这些因素的综合，使得交易者们被牢牢困在这些平台上。

然而，管理不当，或者居心不良等原因，都会造成CEX丢币的悲剧，而以下就是损失客户超过10000 BTC的中心化交易所例子：

（图片来自：洒脱喜）

那DEX可以取代CEX吗？

为了回答这个问题，本周的学术内容，我们就围绕DEX话题来谈啦。

而在硬核技术文章精选部分，我们还会看到V神的及时性检测器（TD）提案，分布式密钥技术用例以及Bitcoin Core开发贡献者指南的内容。

另外，在过去的一周当中，以太坊也迎来了众多技术进展。

（图片来自：tuchong.com）

一、DEX的崛起以及需要解决的难题

所谓去中心化交易所（DEX），它们是建立在公链平台（例如以太坊）之上的去中心化应用（dApp ) ，它们使用智能合约来促成交易。

据 不完全统计 显示，市面上的DEX应用数量已超过了250个，DEX协议则超过了30个，而DEX相对于CEX最大的好处，就是用户的资产是保存在自己的钱包当中的，这大大提高了安全性。

由于区块链的layer 1存在严重的可扩展性限制，因此，很少有DEX是完全用去中心化的方式实现的，大多数DEX选择使用混合式方法，将非关键操作放到链外，而关键操作则放在链上处理。

而DEX们普遍面临，且容易理解的问题有以下这些：

1. 用户体验糟糕 ：和大多数dApp一样，用户体验依旧是DEX面临的最大挑战之一，因为用户需要通过钱包来进行交易，这涉及到私钥的管理等，此外还存在链上结算延迟等问题；
2. 智能合约可能存在漏洞 ：很多dApp和智能合约都是通过Solidity编写的，一些人认为Solidity存在设计缺陷，并且缺乏验证工具，因此，开发者在部署智能合约时可能会出错，而恶意的攻击者可以利用这些漏洞来损害用户的资金；
3. 跨链问题 ：目前基于以太坊的DEX只提供ERC-20或ERC-721代币的交易，而没有涉及跨链资金的交换。一些跨链技术可以解决这个问题，然而，这也会迎来更多的挑战；
4. DDoS和DNS攻击 ：理论上，运行基于区块链技术的dApp，它们的主要优势之一是就是零停机时间，然而，中心化组件的存在，就会阻碍dApp实现这一目标。DEX越中心化，其遭遇DDoS和DNS攻击的风险也就越高，2017年的EtherDelta就是遭遇DNS服务器攻击的一个例子；
5. 监管问题 ：当第一个DEX出现时，人们认为DEX的其中一个好处是可以抵制审查，不需要KYC。然而，这实际也带来了监管方面的问题，例如，SEC在2018年11月就指控Etherdelta前首席执行官Zachary Coburn违反了证券交易法，经营了未经注册的证券交易所；
6. 链上结算和撤销问题 ：以太坊区块链的延迟和成本给使用链上结算和链上取消的DEX带来了挑战；
7. 流动性不足问题 ：DEX们的流动性当前普遍是不足的，交易者们被提供流动性的平台所吸引，但平台需要交易者聚集提供流动性，这是一个鸡与蛋的问题。当然，这与当前的DEX仍处于初级阶段有关，如果DEX解决了以上概述的挑战时，流动性可能会增加；

嗯，以上就是DEX们常见面临的，也是较容易理解的问题。（参考自circle的 DEX研究报告 ）

但问题仅仅只有这些吗，当然不是，实际上还存在着其它的挑战，这也是本文将重点探讨的，这里推荐的是Cornell Tech、UIUC大学、CMU大学以及ETH Zurich的多位研究者（Philip Daian等人）撰写的论文《 Flash Boys 2.0:DEX中的预先交易、交易重排序和共识不稳定问题 》。

原论文链接：https://arxiv.org/pdf/1904.05234.pdf

在这项工作中，研究者解释了DEX设计缺陷如何威胁到潜在的区块链安全，他们还研究了一个利用DEX缺陷的套利机器人社区。

研究发现，这些机器人表现出许多类似迈克尔·刘易斯所揭示的，在华尔街常见的预先交易、积极延迟优化等市场行为。

这一研究的主要关注点有：

1. 纯收入机会 ：代表广泛DEX套利活动的一个特定子类别，这些是通过智能合约发布的原子性区块链交易，它们可以在每一笔交易中无条件获利；
2. 优先gas拍卖（PGA） ：由于纯收入机会提供无条件收入，套利机器人经常通过竞价交易费用（gas）相互竞争。研究对机器人的PGA行为进行了形式化建模，并观察到一个合作均衡；
3. 矿工可提取价值（MEV） ：研究引入了MEV的概念，即矿工可直接从智能合约中提取的价值，以此作为利润。MEV的一个特殊来源是排序优化（OO）费用，这是由矿工在特定epoch周期控制交易排序而产生的，而优先gas拍卖（PGA）和纯收入机会正是排序优化（OO）费用的一个来源，研究表明，MEV会造成系统共识层漏洞；
4. 基于费用的分叉攻击 ：研究表明，排序优化（OO）费用可能会激励矿工发起分叉攻击；
5. 时间盗贼攻击 ：研究表明，高MEV会引发新的攻击，在这种攻击当中，矿工会重写区块链历史，窃取过去由智能合约分配的资金，这种攻击被称为时间盗贼攻击，而研究者通过实验认为，纯收入利润和PGA机器人费用的MEV，足以对今天的以太坊构成时间盗贼攻击威胁；

1、1 利用DEX进行无风险套利的例子

在本节中，我们将深入探讨在DEX进行的预先交易、套利和高频自动交易的特定示例。这个具体的例子将为我们接下来的讨论提供背景，研究将对这个市场进行建模，并讨论它对基础智能合约系统安全性的影响。

我们首先需要知道的是，潜在利润的一个来源——价格差异，似乎是智能合约交易等环境所固有的。

如今，区块链处理的交易是离散批次（以区块的形式）处理的，此外，交易本质上是相互依赖的，因此它们是连续的：订单失败取决于过去的订单尝试，在某些交易所，价格直接取决于订单历史。当多个交易所在同一系统上运行时，当一个区块内的交易按顺序执行时，可能会在各交易所之间产生价格差异。

由于基于原子批处理的交易处理，以及交易本身可以由智能合约发起，因此，人们就可以通过代理合约建立跨交易所交易的机器人。

这些代理合约可以在单笔交易中按顺序执行一批订单，如果批处理中的任何交易失败，则通过引发异常来还原以前的交易。这意味着套利者有机会组成单笔交易，并且是全或无（all-or-nothing）故障模型。

这种交易的一个例子是以x的价格购买资产，然后立即以x0>x的价格出售；如果以原子方式执行，这些交易一起在基础资产中产生保证性的收入。例如，一个代理智能合约可执行以2ETH的价格购买X型token的交易，而另一个则以3 ETH的价格进行出售。如果这两个订单都在某个DEX的帐簿上，那么执行这两个订单的智能合约将确保套利者获得1 ETH的收入。

在传统的跨交易所套利当中，套利交易是被视为概率性的，因为很有可能会出现一笔交易成功，而另一笔交易失败的情况。

这使得基于智能合约的套利，在很多方面要比传统的跨交易所套利更易于观察、分析和研究，因为机器人的意图在订单请求中通常是明确的。

图1: 在以太坊交易中观察到的纯收入机会示例：0xc889bd13594f75e4dd824f04f0c2ad03896cb7ec6518df02455e9560367bb9c4，这笔发生在2018年11月15日的交易，利用了TokenStore DEX（设计类似于Etherdelta），同一颜色边代表是由一次交易产生的，作为纯收入机会示例，它在FREE和ETH这两个资产上都产生了净利润。

图2：纯收入机会示例的优先gas拍卖（PGA）情况，其显示了两个观察到的机器人随时间变化的gas竞价，表中详细列出了每个机器人的前两个和最后两个出价，以及两笔被确认的出价（中间）；

为了计算交易利润，我们用收入减去成本，在这种情况下，成本就是指套利者支付的gas成本。

交易0xc889…b9c4支付了134.02 Gwei的gas价格（1 Gwei = 10^(−9)ETH）, 该交易使用了113, 265 gas，因此，这次交易的总成本为113265·134.02 Gwei=0.01518 ETH（交易时约为5.13美元），而相关利润则约为0.77ETH，或267美元。

1、2 优先gas拍卖和重排序问题

以太坊交易是由客户端节点软件在点对点gossip多广播协议中路由传播的，这意味着所有交易信息都可供此网络中的所有参与者使用，但对于在gossip拓扑中处于有利位置的参与者而言，他们就可以更早利用。此外，节点可以模拟给定当前或预期系统状态的每个交易的结果。 因此，一旦提交套利交易，它所涉及的交易序列就会被网络的对等节点公开了。

于是乎，一个自然的问题出现了： 套利者之间的优先权是如何确定的呢 ？因为每一个纯利润机会，都带有一些可计算的利润p，并在全球范围内传播， 所以套利机器人之间的竞争博弈，自然会变成谁先执行谁就能赢的问题，系统的机制规定了游戏中的所有后续交易都会失败 ，这个特殊的游戏如何进行，取决于底层区块链的点对点中继网络机制，以及底层的矿池策略和订单设计。

在上面提到的例子中，两个机器人相互竞争，最终赢家支付了一笔费用，而这笔交易是由矿池“MiningPoolHub”在区块高度6709727打包的，而矿工们被激励打包竞价失败的交易，因为这些交易为尝试执行支付了费用。请注意，虽然中标交易在执行中使用了113,265 gas，但竞争失败的交易则支付了33,547 gas单位，数额要小得多。从博弈论的角度来看，每一次竞拍都代表了一种全价拍卖的变体，在这种情况下，失败者将被迫向矿工支付一定比例的价格，而不是支付全部竞价。

1、3 套利流行度测量

由于缺乏相关工具，研究者通过分叉以太坊Go客户端来纪录mempool中的未确认交易。测量实验收集了18年4月-19年1月的网络数据（超过300G），结果显示，在区块链机器人套利的早期阶段，机器人程序通常每天进行1000次以上的交易，每日收入为10-100 ETH。后来，随着市场逐渐成熟，利润分配更加稳定和一致，机器人的每日套利变成了1- 10 ETH。

图3：观察到的纯收入市场ETH的下限规模，黑线显示市场规模的14天移动平均值，而橙色虚线表示市场规模的累积值。散点图着色/阴影表示每日纯收入交易的数量。

图4:自2018年4月以来，按累计纯收入计算的DEX机器人情况

近年来，纯收益交易的数量不断增加，由此呈现出DEX市场向小型零售交易和更有效市场设计发展的趋势，这降低了平均机会规模，但为更有效的机器人市场提供了更频繁的机会。

图5:纯收入机器人的利润（收入减去估计成本），研究观察到，在138948笔观察到的纯收入交易中，利润中值大约为纯收入机会规模的65%。

以太坊胜过其他市场设计的一个独特特点，是其交易数据的公开性，例如，图5中的套利者地址是已知的，并且可以通过单个参与者链接不同的交易。

这通常允许用户查看哪些套利机器人在针对他们进行套利交易，然后在区块链浏览器的公开评论页面发表评论，例如，图5中的顶级机器人似乎经常从犯错的DEX用户身上获利，一位名为“Getcoin Hub Inc.”的用户为此评论称：

“这显然是一笔错误的交易，是否存在可能，你能良心地把这笔交易送回去呢？”

另一位用户Benjamin Huffman则恳求称：

“我是一名单亲家长，为了维持生计，我不得不在我讨厌的工作上努力，请宽恕我吧。”

类似的评论还有很多，虽然不可能验证这些假名评论的真实性，但它们的存在，确实指出了用户存在不当操作的可能，以及当前DEX设计对用户保障的影响。

现在我们将焦点转向合作策略，理论上，优先gas拍卖（PGA）会有一个合作纳什均衡游戏，由于出价是无法降低的，随着机器人提交的每一笔连续竞价，机会的最大盈利能力就会降低。因此，很自然地假设，只要可能，机器人就会联合起来然后将利润进行分配，而不是通过在链上竞价降低利润。

从目前来看，这种完美合作存在的可能性是较低的。虽然链外合作可能是有意义的，特别是在一个重复的游戏中，但它有一些缺点，包括缺乏匿名性。

1、4 矿工可提取价值（MEV）和区块链安全问题

上面谈到的PGA和DEX套利，似乎并不会立即对基础区块链的安全造成危害或影响。

它们可能只是在网络参与者之间传递市场信息的一种有效机制。然而不幸的是，研究认为，DEX的存在的确会对其基础区块链系统（即在共识层）造成安全风险影响。

换言之就是，应用层安全会对共识层安全构成威胁 。

在稳定的区块链中，区块奖励会激励诚实的矿工行为。然而，如果排序优化（OO）费用超过区块奖励，反而会激励分叉攻击。

为了获取排序优化（OO）费用，矿工可以重新排序用户的交易，并可能将自己的交易插入其中，直接获取最大的利润，这同时实现了套利交易，又可以收取所有“失败”套利机器人支付的PGA费用。

这种排序优化（OO）费用，我们可以称之为矿工可提取价值（MEV）。在具有高MEV的系统中，优化MEV提取利润，可以补贴两种不同形式的分叉攻击。第一种是被称为 undercutting attack 的攻击方式，它用显著的MEV分叉一个区块，而第二种攻击则被称为 时间盗贼攻击（time-bandit attack） 。

时间盗贼攻击（time-bandit attack）的存在，意味着DEX和许多其他合约是对POW链稳定性的内在威胁，并且它们越大，威胁也就越大。

图6:以太坊上纯收入OO费用最高的区块，如图所示，这些区块中的OO费用明显高于区块奖励和交易费用，通常超过一个数量级。

关于这两种攻击的描述，有兴趣的读者可以阅读原论文，本文不多做介绍。

1、5 研究结论

这一研究揭示了庞大的机器人经济体如何从DEX的交易订单提供的机会中获利。研究者还模拟了在优先gas拍卖中，机器人相互竞争以获得矿工提供的交易优先权的行为。数据表明。在许多具体案例中，机器人仅从纯收入套利中获得的收入，要远远超过以太坊区块奖励和交易费用。

最后，研究者认为，矿工可提取价值（MEV），特别是订单优化（OO）费用的存在，会威胁到区块链共识的稳定性，如果这样的费用足够高，它们会构成一种经济脆弱性，这是以太坊或类似公链应用需要关注的一个问题。

洒脱喜简评：相较于中心化交易所存在的资产托管风险，DEX提供的安全保障是值得尝试的，但这难免会引入一些新的问题，随着技术的发展（例如ZK Rollup & Optimistic Rollup），一些问题已慢慢得到了解决，而另一些问题，研发人员们也在积极寻找着解决办法，尽管从目前来看，谈DEX取代CEX依旧是不太现实的，但终有一天，CEX们会被人们遗弃。

二、硬核技术文章一周精选

2、1 V神原文详解：通过及时性检测器（TD）解决区块链的51%攻击问题

在这篇文章中，以太坊联合创始人Vitalik Buterin提出了一种称为及时性检测器（TD）的构造，以试图解决区块链51%攻击的问题。

在发生51%攻击的情况下，这允许至少一部分在线客户端就（i）是否发生了“足够糟糕”的51%攻击达成一致，以及确定（ii）什么是“正确”的链，甚至有可能（iii）确定哪些验证者要对攻击负责。这降低了51%攻击造成混乱的能力，加快了从攻击中恢复的时间，同时也潜在地增加了成功攻击的成本。

文章链接：https://www.8btc.com/article/555881

洒脱喜简评：51%攻击问题是每个区块链系统面临的阿喀琉斯之踵，而V神提出的新解决方案，实质上是为了增加51%攻击的难度，以及缓解攻击带来的影响，而并不是彻底解决该问题，但这依旧是值得研究的。

2、2 如何通过分布式密钥技术实现有效监管 ？

原文作者：高承实（中国计算机学会区块链专业委员会委员）

非对称密码技术在信息化系统中始终扮演着关键角色，成为构建信息化系统诸多核心功能的基础。

文章介绍了分布式密钥系统的一些应用。

文章链接：https://www.8btc.com/article/555881

2、3 如何成为Bitcoin Core贡献者？最全的比特币开发者指南都在这里了

原文作者是Bitcoin Core开发者Amiti Uttarwar，根据她自身的经历，她在文章中分享了为比特币做贡献的秘籍，其中包含了大量的学习资料，干货满满，对有需要的人来说很有帮助。P.S. 这是个优秀的小姐姐哦~

文章链接：https://www.8btc.com/article/555612

三、以太坊技术研发进展

本周的比特币的研发总结就缺席一下啦，我们把重点留给了以太坊。

以太坊1.X更新内容 ：

1. Nethermind v1.6.3版本客户端在Goerli测试网进行Beam同步测试 ；
2. Turbo-geth客户端使用B+- 树和Bolt（取代leveldb）减少了70%的磁盘空间，这可以把以太坊存档节点的大小减少到1 TB以下 ；
3. 关于使用Turbo-geth客户端的半无状态初始同步实验 ；
4. EVM-LLVM alpha版本的发布 ，允许LLVM工具编译为EVM；
5. 提出诱骗预先交易者（frontrunner）成为交易中继者的方案 ；

以太坊2.0更新内容 ：

1. PrysmaticLabs客户端更新以及优化 ，对用户更加友好；
2. Lighthouse可在12个便宜的（双核，4GB内存）AWS实例上运行10万个验证程序 ；
3. LMD Ghost分叉选择和Casper FFG如何协同工作 ，以满足安全性和活跃性要求；
4. ETH2.0执行环境 编写 工具的优化工作；
5. 时间攻击与安全模型研究 ；

Layer2 开发更新：

1. Offchain Labs的Arbitrum rollup在测试网上运行 ，支持Solidity编译器；
2. OVM alpha版本发布 ；
3. Matic激励测试网络上线 ；
4. CelerNetwork 发布multi-hop状态通道 ，开源了状态通道节点，并为其守护者望塔网络启动了测试网；
5. 状态通道将gas成本降低约75% ；

治理和DAO研发更新：

1. MetaCartel Ventures DAO 在以太坊主网上线 ；
2. SignalDAO使用电报机器人实现DAO自动投票实验 ；
3. Sunny Aggarwal提出DAO化Uniswap池的提案 ；
4. EIP2515：用难度冻结方案替代难度炸弹 ；

更多关于以太坊一周研发进展的内容，有兴趣的读者可以看这里：https://weekinethereumnews.com/

本期的分享就到这里啦，下周再见～