宇宙链 宇宙链
Ctrl+D收藏宇宙链

计算机安全全球顶级会议研究梳理:DeFi 与安全

作者:

时间:1900/1/1 0:00:00

ACM CSS 被称为计算机安全四大顶会之一,本次 ACM CSS 2022「DeFi 与安全」主题 Workshop 共计收录 10 篇论文,大体上分为 MEV、DeFi 的博弈论与机制设计、AMM 三个主题,作者大多来自于哥伦比亚大学、康奈尔大学、苏黎世联邦理工、斯坦福大学、贝尔实验室、Jump、a16z 等顶尖高校和机构,其中作者还有「欧洲顶尖科学家」等等。

作者:

Tarun Chitra (Founder & CEO Gauntlet)

Kshitij Kulkarni (PhD UC Berkeley EECS, Researcher Gauntlet)

摘要:

最大可提取价值(MEV)通常被视为寄生在链上交易的负面因素,会增加用户的交易成本。然而最近的研究工作表明,MEV 并不总是对加密网络不利。

这篇论文证明了如果 PoS 协议中的理性验证者能够通过称为「MEV 再分配」的过程赚取 MEV 收入的一部分,那么他们将不会被激励而取消质押,进而降低系统经济安全性。

作者构建了一个联合 Staking-Lending 动态系统,其中一部分 MEV 收入用于增加 Staking 回报。论文证明,这种「MEV 再分配」可以避免质押和借贷之间的「不良竞争平衡」(指没有用户在协议的奖励通胀时间表上的良性条件下质押),并进行数值模拟来证明这一点。这表明了 MEV 的另一个潜在的正外部性,前提是「MEV 再分配」机制设计良好。

Kushal Babel (PhD Cornell University, Researcher jump_crypto)

Lucas Baker (Researcher jump_crypto)

比特币安全专家:中本聪的大量比特币容易成为量子计算机的目标:金色财经报道,比特币安全专家Andreas Antonopoulos表示,中本聪的大量比特币将很容易成为量子计算机的容易的目标。他表示,投资者应该密切关注中本聪的比特币财富,如果这些休眠的比特币开始移动,这很可能不是中本聪所为。[2020/12/22 16:02:12]

许多区块链利用公共对等式 (peer to peer) 网络进行交易通信。随着基于区块链的 DeFi 协议活动增加,机器人和矿工的战略行为急剧增加,通常被最大可提取价值 (MEV) 的概念所捕捉。

虽然许多工作都集中在智能合约层或共识层产生的 MEV 上,但在这篇论文中,作者研究了战略代理如何通过网络对等点 (peers) 的最佳选择来最大化可实现的 MEV。

具体来说,作者研究了如何通过交易本身的信息来增强现有的延迟优化定义和算法,以优化对等互连 (peering) 算法。为两类共识协议建模这个优化目标:

1) 基于时间(公平排序)的协议

2) 基于单一领导者的协议

作者提出了一种有效的本地算法来战略性地选择对等点,并在现实世界数据上评估这个算法,证明了它优于随机选择对等点或不利用区块链交易信息的基准算法。

Bruno Mazorra (Researcher Bell Labs, PhD Universitat Pompeu Fabra - Barcelona)

Michael Reynolds (from University College London)

Vanesa Daza (Associate Professor Universitat Pompeu Fabra - Barcelona)

MEV 通常是指特权玩家可以通过战略性地排序、审查和将交易置于区块链中来提取的价值。每个区块链网络,我们称之为域,都有自己的共识、排序和区块创建机制,从而产生不同的最优策略来提取 MEV。理性参与者(称为搜索者)的战略行为导致 MEV 博弈在每个领域具有不同的影响和外部性。

欧洲多台超级计算机遭加密挖矿恶意软件攻击以挖掘门罗币:5月16日消息,英国、德国和瑞士等欧洲各地的多台超级计算机本周已被加密货币挖掘恶意软件感染,并已关闭以调查入侵事件。据报道,攻击者似乎通过破坏SSH凭证获得了访问超级计算机集群的权限,一旦攻击者获得访问权限,就会利用CVE-2019-15666漏洞继而部署挖掘门罗币(XMR)的应用程序。(ZDNet)[2020/5/17]

考虑了几种能确定交易在区块中的是否包含及其位置的排序机制,以构建替代性博弈,进而组织 MEV 提取,并最大限度地减少负外部性,包括密封投标拍卖、先入先出和私人优先 Gas 拍卖等等。然而,迄今为止,尚未有人对 MEV 博弈做出足够正式和抽象的定义。

在这篇论文中,作者朝着 MEV 博弈的形式化迈出了一步,并比较了不同的排序机制及其外部性。特别是,作者试图将由普通 MEV 机会产生的博弈形式化,例如套利和三明治攻击。在定义这些博弈时,作者利用了一个理论框架,该框架为几个重要角色和概念提供了基础,例如 searcher, sequencer, domain, bundle。作者还引入了 MEV 的价格作为 MEV 博弈无秩序状态的价格,提供了一种不同排序机制之间正式比较的度量方法。

Ruizhe Jia (PhD Columbia University)

Steven Yin (Working on Scriptus, PhD Columbia University)

作者研究了多链环境中区块链之间的竞争,一个处于优势的 EVM 兼容链(如 Ethereum)与一个可替代 EVM 兼容链(如 Avalanche)和一个 EVM 不兼容链(如 Algorand)共存。

虽然 EVM 兼容性允许现有的以太坊用户和开发人员更轻松地迁移到可替代 L1,但 EVM 不兼容性可能允许项目能够建立更忠诚和「具有粘性」的用户群,进而建立更强大的生态系统。

动态 | 欧洲一家机场50%的计算机系统感染Monero挖矿恶意软件:欧洲一家国际机场的计算机系统中有超过50%被发现感染了Monero加密挖矿软件。该加密劫持攻击由Cyberbit团队发现。他们表示,尽管所有工作站都配备了行业标准的防病软件,但在安装Cyberbit EDR前,该恶意软件可能已经使用了数月。幸运的是,除了影响受感染系统的整体性能并导致功耗增加之外,并没有影响机场的运营。(bleepingcomputer)[2019/10/18]

因此,选择与 EVM 兼容不仅是一项技术决策,也是一项重要的战略决策。

在这篇论文中,作者开发了一个博弈论模型来研究这种竞争动态,并发现处于平衡状态时,新从业者/开发者倾向于采用占主导地位的区块链。为避免竞争失败,可替代区块链必须「直接补贴新入场的项目」或「提供更好的功能」,在实践中可以通过更低的交易成本、更快的最终确定性或更大的网络效应来形成。

作者发现,EVM 兼容的区块链通过直接补贴更容易吸引用户,而 EVM 不兼容的区块链通过提供更好的功能/产品来吸引用户更有效。

Jason Milionis (PhD Columbia University)

Dean Hirsch (Senior Researcher BigArch, PhD Columbia University)

Andy Arditi (Research and Engineering Scroll, PhD Columbia University)

最近 NFT 面向大众迅速普及。然而,典型的 NFT 拍卖程序以各种特殊的方式进行,同时大多忽略了区块链提供的环境,即新的可能性,同时也给拍卖设计带来了新的挑战。

这篇论文的主要目标之一是阐明 NFT 拍卖机制目前尚未开发的设计空间,特别是在那些与传统和同期的拍卖形式根本不同的特征方面。作者专注于投标人对拍卖的 NFT 进行估值的情况,即单项 NFT 拍卖情况。

动态 | 俄罗斯某核研究中心的一名雇员因在超级计算机上开采比特币而被罚款:俄罗斯萨罗夫的某核研究中心的一名雇员因试图在其工作场所使用具有petaflop功能的超级计算机试图开采比特币而被罚款450,000卢布(7,000美元)。(cointelegraph)[2019/9/28]

在这种情况下,作者定义了一个 NFT 拍卖机制,给出了理想中的一个完美的机制来满足的属性(广义上称为激励相容性和抗合谋性),并证明不可能有这样一个完美的机制。尽管我们不能拥有这样一个全能的协议,但我们可以继续考虑我们可能希望协议满足的那些属性的宽松概念,作为可实施性和经济保证之间的权衡。

具体来说,作者定义了均衡真实拍卖的概念,只要交易对手真实行事,卖方和投标人都不能通过不真实的行为来提高其效用。作者还定义了渐近的第二价格拍卖,与理论上最优(静态)的第二价格密封投标拍卖相比,卖方不会渐近损失任何收入,在这种情况下,投标人估值是根据某些分布独立得出的。作者展示了为什么这两个属性是拍卖机制非常理想的属性,并建立第一个可证明拥有此类正式担保的 NFT 拍卖机制。

Conor McMenamin (PhD Universitat Pompeu Fabra - Barcelona, Researcher Bell Labs)

Matthias Fitzi (Researcher IOHK)

Padraic O』Donoghue(Software Engineer, Susquehanna International Group)

作者提出了 FairTraDEX,这是一种基于频繁批量拍卖 (Frequent Batch Auctions, FBA) 的去中心化交易 (DEX) 协议,它提供了针对可提取价值的正式博弈论担保。由受信任的第三方运营的 FBA 提供独特的博弈论最优策略,确保向玩家展示的价格等于流动性提供者的公平价格,不包括明确的、预先确定的费用。

动态 | 数千台计算机可能已经感染恶意Cryptojacking脚本:恶意Cryptojacking(加密劫持)脚本已在11个开源代码库中发现,Ruby是一种广泛使用的编程语言。根据Decrypt的报告,恶意软件是在Github代码库中找到的,已经感染了语言管理器RubyGems。 总体而言,11个开源代码库的下载次数约为3500次,可能已经感染了数千台计算机。(fxstreet)[2019/8/24]

FairTraDEX 复制了 FBA 的关键功能,使用零知识协议中的集合成员身份和 escrow-enforced commit-reveal 协议的组合来提供这些博弈论保证。将 FBA 的结果扩展到处理垄断 and/or 恶意流动性提供者。

作者提供了真实世界的例子,证明在现有的学术和行业标准协议中执行订单的成本随着订单规模的增加而变得令人望而却步,这是由于基本的价值提取技术而普及的最大可提取价值。

作者进一步证明 FairTraDEX 可以防止这些执行成本,保证一个独立于订单大小的固定费用模型,这是 DEX 协议的第一个保证。还提供了 FairTraDEX 的详细 Solidity 和伪代码实现,使 FairTraDEX 成为一种新颖实用的贡献。

Lioba Heimbach (PhD ETH Zrich)

Eric Schertenleib (from ETH Zrich)

Roger Wattenhofer (Professor ETH Zrich)

金融市场已经发展了几个世纪,交易所已经趋于依赖订单簿机制进行做市。然而,区块链上的延迟阻止了去中心化交易所(DEXes)利用订单簿机制,进而出现了更适合区块链的市场设计。尽管第一个广泛普及的 DEX Uniswap V2 以其惊人的简单性脱颖而出,但最近 Uniswap V3 引入的设计改革增加了复杂性,以此在提高资本效率。

在这篇论文中,作者实证研究了 Unsiwap V3 处理意外价格冲击的能力。研究分析发现,在最近两种稳定币 UST 和 USDT 的价格突然下跌期间,Uniswap V3 的价格并不准确。作者认为 Unsiwap V3 流动性提供者缺乏敏捷性是这些令人担忧的价格不准确的根本原因。此外,作者还概述了考虑到这种市场条件下的高波动性,流动性提供者进入流动性池的激励措施太少。

Guillermo Angeris (Lifer Stanford University, Head of Research Bain Capital Crypto)

Alex Evans (Partner Bain Capital Crypto)

Uniswap、Balancer 和 Curve 等恒定函数做市商 (Constant Function Market Makers, CFMM) 构成了以太坊等智能合约平台上一些最大的去中心化交易所。

随着这些协议中存入的资本数量的增长,提高流动性提供者 (LP) 的资本效率已成为一项越来越重要的挑战。提高效率的一种方法是允许 LP 以 CFMM 协议中的股票借用以太币或美元。

在这篇论文中,作者研究了允许此类贷款的安全性和资本效率。作者为 LP 借款提供了充分的条件,使其与 Aave/Compound 中的直接借款至少具有同样安全和资本效率。此外,作者表明 CFMM 贷方所承担的风险可以通过障碍期权进行复制,从而可以对冲风险。最后,作者展示了借入的 CFMM LP 股票的收益复制了 bounded convex payoffs。

综合起来,这些结果表明,CFMM 贷款是提高资本效率的安全机制。

Saleh Hashemseresht (from)

Mohsen Pourpouneh (from Kbenhavns Uni)

未找到论文链接,但是二作 Mohsen Pourpouneh 有很多 Crypto 方面的研究可以参考。

Ciamac C. Moallemi (Professor Columbia University)

Tim Roughgarden (Head of Research a16z, Professor Columbia University)

Anthony Lee Zhang (Assistant Professor Chicago Booth)

作者从被动流动性提供者 (LP) 的经济角度考虑自动做市商的市场微观结构,特别是恒定功能做市商 (CFMM)。在无摩擦、连续时间的 Black-Scholes 设置中,在没有交易费用的情况下,作者将 LP 的回报分解为瞬时市场风险成分和非负、非减少且可预测的成分,作者称之为「损失 vs 再平衡」(Loss-Versus-Rebalancing, LVR)。

市场风险可以完全对冲,但一旦消除,LVR 仍然是一种运行成本,必须通过交易费用收入来抵消,才能使流动性提供有利可图。

作者展示了如何以多种方式解释 LVR:

1. 作为预先承诺的成本;

2. 作为放弃未来可选性的时间价值;

3. 作为 Doob-Meyer 分解中的补偿器;

4. 作为利润形式的逆向选择成本套利者对池进行交易,并且作为信息成本,因为流动性池无法获得准确的市场价格。

LVR 与更常见的「无常损失」或「发散损失」度量不同; 后者指标更基本地描述为「损失 vs 持有」(Loss-Versus-Holding),并不是真正的运行成本。

作者以封闭形式简单地表示 LVR:瞬时的,它是价格方差和流动性池中可用边际流动性的缩放乘积,即 LVR 是广义方差互换的 floating leg。

因此,LVR 很容易根据市场数据和特定的 CFMM 结构进行校准。LVR 为 CFMM LP 投资决策的事前和事后评估提供了可交易的决策关键点,还可以为 CFMM 协议的设计提供信息。

区块律动BlockBeats

媒体专栏

阅读更多

金色早8点

1435Crypto

金色财经

吴说区块链

比推 Bitpush News

blockin

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

标签:MEVUNIVERARCMEV价格AUNIT币Divert FinanceCARCADE价格

抹茶交易所热门资讯
从FTX生命的最后一周来理解“银行挤兑”

作者:Degg_GlobalMacroFin(微博)1、金融时报刚刚披露了一份据称是FTX最后时刻的资产负债表,看起来像是SBF在向潜在投资者展示FTX的财务状况(图1).

1900/1/1 0:00:00
加密保险概述:这是一片蓝海

原文:《Crypto Insurance: A Blue Ocean》by Sox,Web3.com Ventures 翻译:李科 目前,加密保险行业只提供链上资产安全风险的承保。对于治理攻击等新兴风险,目前还没有相应的应对措施.

1900/1/1 0:00:00
推特落“马口”前掌门人 Jack Dorsey 的 Web 5 进展如何?

作者:月之暗面 推特作为社交巨头终于花落马斯克之手,开启了Web 2社交平台向Web 3社交协议的进化之旅,在一系列大刀阔斧的改革进程下,我们依稀可以窥见未来的大致方向:引入更多的区块链技术,增强推特的造血能力.

1900/1/1 0:00:00
全景解读SBT发展现状及相关项目

原文作者:Joseph|原文翻译:Diamond本文来自The SeeDAO。 今年早些时候,Vitalik 通过他的“Soulbound”文章开创了 NFT 的新时代.

1900/1/1 0:00:00
财经三人谈:元宇宙迎来“至暗时刻”了吗?

编者的话:据报道,脸书母公司Meta 27日股价大幅跳水超24%,市值一度跌破3000亿美元。有分析认为,其原因在于不及预期的财报和重金打造的元宇宙社交平台Horizon Worlds被爆经营惨淡.

1900/1/1 0:00:00
Web2 数据治理问题:Web3 和 DAO 会是更好的解决方案吗?

原文作者:Hassan Shafiq数据治理在当今世界是一个巨大的问题,随着我们越来越依赖数据,它只会变得更糟。不过,Web3 和 DAO 为数据治理问题提供了潜在的解决方案。数据治理是当今世界的热门话题之一,这已不是什么新鲜事.

1900/1/1 0:00:00