宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 狗狗币 > 正文

深入体验以太坊黑暗森林:DeFi 套利机器人是如何掠夺用户的?

作者:

时间:1900/1/1 0:00:00

之前看过几篇关于以太坊黑暗森林的文章,对其中的黑暗、扭曲深感震撼。于是花了几天时间写了自己的机器人,深入体验了其间的险恶。

概述

什么是以太坊的黑暗森林?它是指以太坊上鲜为人知、却广泛存在的一种不公平的、暗黑的机制--Mempool的打包机制的特权使用。一般而言,矿工按照交易给予的矿工费高低来进行排序打包。这些交易的排序先后对于单个转账交易并无影响,然后涉及到DeFi交易,情况就不一样了。

在DeFi中,交易被打包的顺序深刻影响着其经济利益。例如,在Uniswap中,同样两个针对某交易对的买单,先被执行的交易将获得更多代币。如果你总是在一笔买单前买入同样的代币,然后又紧随其后卖出,则将「毫无风险」地获利。这也被称为提前交易。

细节

为什么提前交易可以获利?以Uniswap为例,其价格模型是x*y=常量。例如初始x=100,y=100,那么常量=10000。那么当:

姚前:区块链技术值得数据跨境流动及其监管各方深入研究:《中国金融》2020年第22期,中国证监会科技监管局局长姚前刊文《数据跨境流动的制度建设与技术支撑》表示,支付标记化技术将个人数据的“匿名化”交由可信第三方负责,而区块链技术则创造了用户完全自主可控的数据隐私保护新思路。用户的私钥可以本地生成,通过公钥计算发布有效的账户地址,从而隔断账户地址和账户持有人真实身份的关联。通过控制私钥,用户可以在区块链上自主完成交易,虽然在区块链网络上能够看到每一笔交易的细节,但无法对应到现实世界中的具体某个人。区块链技术从根本上打破中心化模式下数据控制者对数据的天然垄断,赋予用户真正的数据隐私保护权。区块链技术还可与先进密码学技术结合,发展出各类隐私保护方案。比如,利用基于环签名、群签名等密码学方案保护签名方身份;采用高效的同态加密方案实现密文的多方处理,隐藏用户交易金额等敏感信息;采用零知识证明方案,使交易数据能被审查和验证,但又不能被真实探知。区块链技术这一自主可控的隐私保护新思路,值得数据跨境流动及其监管各方深入研究。[2020/11/24 21:56:04]

用户A用10个x买入y。此时x=110,y=90.9,用户A获得9.1y。

声音 | 中国互金协会副秘书长:我国区块链在金融领域应用总体处于早期尝试向深入探索转变的过渡阶段:金色财经报道,11月20日,“金融进化论:2019新京报金融科技论坛”上,中国互金协会副秘书长杨农表示,当前,我国区块链在金融领域应用,已在供应链金融、金融数据共享和金融信息存证等场景中形成了一些落地案例,总体处于早期尝试向深入探索转变的过渡阶段,且呈现出探索性应用数量较多、参与主体较为多元、底层技术原创有待加强等特点。同时,区块链在我国金融领域的应用探索也面临着如下几个方面的挑战:技术层面仍难以兼顾部分金融应用场景对安全、功能和性能的要求;研发层面自主创新有待加强,对国外开源程序的广泛应用可能导致技术依赖风险;业务层面部分金融应用环节尚存在模糊地带,部分机构在开展区块链应用创新时缺少权威的第三方评估意见作为参考;治理层面存在法律规制困难,如链上资产和智能合约等方面的法律有效性界定不清晰。[2019/11/22]

用户B用10个x买入y。此时x=120,y=83.33,用户B获得7.57y。

声音 | 平安银行高管:运用区块链等深入生态场景重塑征信模型:据人民网报道,在“金蝉奖”颁奖典礼上,平安银行交易银行事业部副总裁许红辉表示,平安银行正在实现贷前、贷中和贷后风险的全程闭环控制。运用大数据、区块链、物联网等技术,深入生态场景重塑征信模型,并基于真实贸易背景跟单放款,确保银行融资能够真正支持实体经济。[2018/12/30]

用户A卖出所有y。此时x=108.18,y=92.43,用户A获得11.82x。

以上例子可以看出,用户A通过提前交易,发出两个交易,一前一后包裹用户B交易,则可以「毫无风险」地获利。这里打上双引号是因为需要假设没有其他同样策略的用户A出现。在真实的市场环境中,用户B是一个真实的用户,而用户A则是一个机器人。

以Uniswap为例,当前市场上充斥着大量的提前交易机器人。这些机器人时刻监控着出现在以太坊mempool中的用户交易。如果用户是大额买入某币,那么它们立刻发出两笔交易,一笔是抢在用户之前买入该币,另一笔在用户之后卖出该币。

中国科技大学原党委书记郭传杰:要促进区块链等技术在教育领域的深入应用:5月30日,第四届“互联网+教育”创新周在北京闭幕。中国科技大学原党委书记郭传杰表示,要促进人工智能、云计算、大数据、区块链、物联网等技术在基础教育研究领域的深入应用,提升互联网和教育的深度融合及创新。[2018/6/2]

这种提前交易机器人,不同于两个DEX间进行搬砖套利的机器人,它们是伤害用户利益的。在上面的列子中,用户B本可以获得9.1y,因为机器人A的存在,却只获得了7.57y,从而白白损失了1.53y。

例子

这种机器人就如同站在公路上,光天化日进行打劫的强盗。下面我们来看一个例子:

用户在区块11331736上买入100ETH的YFL:

https://cn.etherscan.com/tx/0x4b7e5c9e25d0e4b0a0f87b68bde10b7b988bc6d7f83f7dd1fa1dd1b044a931c8

中国发展高层论坛将对区块链技术进行深入讨论:2018年中国发展高层论坛将于3月24至26日在北京举行,中国发展研究基金会相关人士表示,中国发展高层论坛在今年迎来了第19届。围绕高质量发展、财税体制改革、供给侧结构性改革与金融政策、全面开放新格局、创新与未来等重大议题,中外方嘉宾将开展深入讨论。此外,参会嘉宾还将对中国改革开放四十周年、全球不平等、新时代的中美关系、一带一路、人工智能时代的产业转型、乡村振兴与农业现代化、金融创新与区块链革命等热点议题进行深入交流。[2018/2/26]

在它前后出现了好几对打劫该用户的机器人,举出其中具有代表性的两对来讲解。机器人A以超高的矿工费抢在用户之前买入95ETH:

https://cn.etherscan.com/tx/0x97ab6f31785068a84c47a39e55b2ee391ee6cac2f4c82dbb0ab34f0c5b71c5b9

随后,机器人A以和用户同样的GasPrice在用户交易后卖出,获得99.24ETH,去除矿工费,该笔打劫,让机器人A获利2ETH以上:

https://cn.etherscan.com/tx/0x9e5d8a1a179867a4dbca23bd5c7fa6c8db6dd0817165ec3c3474493d69bf6a5c

在该用户交易身后,还出现了DEX间搬砖套利的机器人B。它从Balancer中买入YFL,并且在Uniswap中卖出YFL,获利1ETH左右:

https://cn.etherscan.com/tx/0x81528f2b5d0cbb217c73e1f60bbd8edda6536a8efc85cd0a9466496d4aa999c0

机器人B虽然获利,但并未对用户造成利益损失。但是机器人A则不然,机器人A所花费的巨额矿工费,以及其盈利部分,共计4.2ETH,都将由用户买单。该例子中用户,在什么都没有干的情况下,已经损失4.2ETH!

这个例子并非个例,而是几乎每个以太坊区块都能找的、普遍存在的例子。当前,以太坊的DeFi用户正在遭受严重的利益损害,而绝大部分人浑然不知!

深入

从技术上实现机器人A或B均不难。那么以太坊岂不成为一个强盗肆意打劫之地?有没有什么可以制约机器人的手段?

答案是:有,其它机器人。机器人之间也有不同的策略,也分不同的级别。如果你去认真分析现在的以太坊交易,不但普通用户遭受机器人的打劫,较弱的机器人也会受到较强的机器人的打劫。

另外一个制约机器人的点是用户交易失败。所谓交易失败,是指用户的交易执行时,因为超过用户设置的滑点,而导致交易无法完成的情况。在上面的例子中,如果用户交易失败,那么机器人将无利可图,不但如此,它们还要损失掉矿工费,和交易手续费。

而非常讽刺是,让机器人最为害怕的用户交易失败,却是由机器人自己造成的。当你在浏览器中看到某个交易有这样的报错,它大多是因为机器人的打劫:

https://cn.etherscan.com/tx/0xbc236137de0d6a9f82c04039b1c534b9d76789a8a4bda0f3546c87f9e509f016

普通用户害怕机器人,小机器人害怕大机器人。然而大机器人并不是终结。这里食物链的顶端不是别人,正式大家熟悉的:矿工。

矿工

交易的排序决定了利润的分配,而对交易排序有决定权的则是矿工。矿工加入到这场收割的游戏彻底改变机器人的格局。

在遵循GasPrice高低排序的规则下,矿工可以对同样GasPrice的交易任意调配顺序。矿工也可以在不广播交易的情况下,直接将某个交易打包进区块。在这个游戏中,普通用户是闭眼玩家,套利机器人是睁眼玩家,而矿工则是上帝视角。

拥有上帝视角的矿工一旦加入游戏,其结果可想而知。矿工的机器人将驱逐非矿工机器人。而这些矿工将成为以太坊上最大的黑暗势力,利用它们的权力,对用户进行肆意地收割!

解决

以太坊的打包机制是问题的根源,只要有顺序关系的应用都将都将遭受到这类攻击。要想彻底解决这类问题,必须从以太坊打包机制、交易隐私保护方面下手,从目前的发展来看,短期而言,并非易事。

另外一种方案是将这类应用迁移至Layer2。很多Layer2的方案拥有更快的打包速度,可以有效地降低机器人劫持的可能性。

结语

公开的抢劫、利己的排序、作恶的矿工,正在让以太坊沦为一场权力的游戏。这跟区块链,公平、开放、平等的理念已经背道而驰!

未来以太坊的发展,如果不能有效遏制矿工的权力,监督矿工的行为,那么它是否也会成为腐朽的产物,被人们所抛弃?水亦载舟,水亦覆舟。如果以太坊的DeFi不能成为一个公平的游戏,它又能走多远呢!

原文标题:《以太坊的黑暗森林》

撰文:谈国鹏,Ownbit创始人

标签:区块链以太坊ETHRSC区块链卡链是什么意思以太坊交易币怎么交易ETHHEDGE价格VRSC价格

狗狗币热门资讯
韩币钰:11.29比特币和以太坊日线突破压力位后市走势预测

据媒体报道,就在比特币接近2017年时创下的19821美元的历史新高时,市场传闻,美国财政部计划跟踪自主加密货币钱包所有者。该消息似乎引发了自主加密货币的集体抛售.

1900/1/1 0:00:00
关于CRV延迟上线公告

尊敬的LOEx用户:LOEx国际站原定于2020年12月01日15:00开启CRV充提和CRV/USDT交易对,现延迟至2020年12月2日15:00开启,如有不便.

1900/1/1 0:00:00
彤欣言币:11.28比特币以太坊行情分析下跌减缓,维持区间操作

长长的路,慢慢地走,喧嚣市场中,谁都不是振臂一呼的英雄,无法改变市场节奏就得学着适应,都说万事开头难,然而过程难,后面更难,但是依然坚信的是胜者永不言弃,弃者永不得胜.

1900/1/1 0:00:00
趋势论币:比特币/以太坊继续盘整 等待机会绝地反击

大家好!我是你们的老朋友趋势论币,每日解读世界经济要闻,K线走势解析,实时交易策略及中长线布局。灰度加密资产管理总规模由11月25日的122亿美元降低至108亿美元.

1900/1/1 0:00:00
Twitter现在会警告您,然后再贴上标记为错误信息的推文

美国大选可能已经结束,但社交媒体网络仍在努力应对在其平台上传播的猖mis的错误信息。Twitter今天透露,它将警告用户,如果他们试图像推文中包含被认为具有误导性的信息.

1900/1/1 0:00:00
近亿美元被清算 我们去DeFi平台借贷时需要注意什么

11月26日下午,去中心化借贷平台Compound遭遇黑客攻击,价值约9千万美元的加密资产被系统强制清算。除了用ETH等非稳定加密资产贷出DAI的用户遭受影响外,抵押其他稳定币借DAI的用户也被殃及.

1900/1/1 0:00:00