一种安全的 LP 价格的获取方法：以Alpha Finance为例

前言

目前，使用LPToken进行抵押借贷的需求越来越大，但是目前市面上并没有一种完善的用于安全获取LPToken价格的方法。慢雾安全团队在分析LPToken价格的获取方式的过程中关注到了AlphaFinance团队的关于安全获取LP价格的方法。在仔细阅读后，将相关的思考分享给大家。

LPToken价格获取分析

目前，常见的LPToken价格的获取方式如下：

其中，r0,r1分别代表Uniswap交易对中两种代币的存量，price0,price1分别代表r0和r1对应代币的价格。上面的公式简单来说就是算出交易对中两种代币的总价值之和，然后除以LPToken的总数量，得到了单份LP的价值。

这个公式咋一看没什么问题，一般来说，price0和price1都会取Uniswap本身提供的延时价格。但是这里存在一个被闪电贷攻击的风险。虽然price0和price1是不能操控的，但是r0和r1却是可以操控的。通过操控r0和r1的值，即可对整个公式进行操控，具体可参考慢雾文章《采用延时喂价还被黑？WarpFinance被黑详解》

V神：在2020年判断一种代币好坏一周内就能被验证:以太坊创始人V神刚刚发推称，2020年我最喜欢的事情是，人们对事物的考量几乎是实时得到公开验证的。对冠状病有一个愚蠢的看法？人们会在2个月内对此发推文。不加判断的认定一种代币是垃圾币？不到一周就能被证明是错的。通常情况下，验证不会来得这么快。对特朗普的看法需要几年时间才能被证明是对是错，到那时所有人都会忘记。关于地缘的观点，如果有的话，可能要20年。但在2020年的混乱中，权威人士的责任感似乎比以往任何时候都更强。[2020/9/8]

那么有没有办法能获取一种安全的LPToken价格，使代币的存量无法被操控呢？AlphaFinance团队提供了一个思路：

根据AlphaFinance的分析，整个过程分为3步：

第1步是通过Uniswap的getReserves接口获得交易对中对应代币的数量，算出K

Compound总法律顾问：USDC黑名单已经从一种假想的担忧变成了真正的风险:7月9日，针对USDC地址被拉黑一事，Compound总法律顾问Jake Chervinsky发推称，这件事很重要的原因在于，USDC黑名单（执行）已经从一种假想的担忧变成了真正的风险。现在， Centre应该详细说明，它在何时决定将地址列入黑名单时所使用的标准。是被法院命令强迫还是自愿执行的？有上诉程序吗等等问题。[2020/7/9]

第2步是获取交易对中每个代币对应的价格，然后算出代币的价格的比例P

第3步是通过K和P之间的关系反推真实的代币存量。

完成以上3步后，最终LPToken的价格获取公式会变成下面这个样子：

这一波操作下来，好像有点整懵了，但是问题不大，我们来逐个分析。

掌柜调查署 | AAX交易所CEO：比特币作为一种投资标的也受到投资者信心影响:在今日举行的掌柜调查署中，针对“3月12日比特币暴跌后比特币不再是避险资产了，您认同吗?以及后续市场走势如何”的问题，AAX交易所CEO Thor Chan表示，比特币诞生以来，因其与市场上其他资产(例如股票和债券)的相关性较低，许多人将其称为“数字黄金”。这次疫情造成了全球金融市场流动性问题，我们其实看到了全球资产都在联动，这是一个比较极端的情况。比特币作为一种投资标的，也受投资者信心影响，在全球性的疫情影响之下，很多投资者更倾向于持有流动性更强的美元，信奉现金为王。对于后市的情景，我认为短线的话：美国和全球的疫情还没有充分释放，石油市场和地区冲突加剧，市场还会有比较大的波动。长线我们还是要有信仰，我们不能因为一个月、两个月的交易量，就判定它在1年、10年甚至20年以后的层次。[2020/4/14]

首先，我们知道，Uniswap采用的是恒定乘积算法。简单来说就是x*y=K，也就是说，交易前后的K值是不会变的。在不讨论手续费的情况下，K值理论上是不会改变的。我们先记住这个前提。然后，获取交易对中每个代币各自的价格，比方说对USDT价格。这里以ETH-BTC交易对为例，假设ETH的价格为650USDT，BTC的价格为22,000USDT，那么ETH/BTC的价格比值P为0.03。在得到价格的比值P之后，直接用第1步得到的K计算K/P和K*P就得到了对应交易对的一个正常的数量。下面要对第3步，即获取正常的数量这一步进行相应的说明。

动态 | Twitter CEO再次呼吁建立一种互联网通用货币 并表示比特币是最佳选择:据The Block消息，Twitter、Square的联合创始人兼CEOJack Dorsey在接受Quartz采访时表示，有必要建立一种基于网络的全球货币。Jack Dorsey建议，互联网应该拥有自己的货币，一种全球性的货币可以帮助像Square这样的金融科技公司更快地发展，更容易为人们所接受。 Jack Dorsey认为比特币是这种货币的最佳选择，因为它“非常纯净”，其创造者专注于“公共利益，而不是任何其他特定的议程”。经过10年的努力，比特币已被证明是有适应力的。 当被问及Facebook的加密货币时，Jack Dorsey表示，每一家私人公司都能看到无国籍货币价值所在。 注：这并不是Jack Dorsey首次呼吁建立一种互联网通用货币，在今年2月，他曾表示：“相信互联网将有通用货币，我不知道它是否是比特币，但我相信它将是比特币。”[2019/6/14]

公式思路解释

现在开始对上面的第3步进行说明，扶稳坐好:D

像前面说的，恒定乘积的公式为：

现场 | 陆海峰：Dapp的游戏规则合约化是一种趋势:金色财经现场报道，1月9日，EosStore创始人、EOS基金会董事陆海峰在由金色财经主办，贝壳公关承办，节点资本、NodePlus和科技寺共同协办的金色沙龙北京站第六期现场发表主题演讲时表示，Dapp的游戏模式分为两种。第一种是虚拟货币经济体，这和之前玩的手游、页游没有区别，只不过把之前的激励系统，或者支付宝的支付系统变成了Token支付了。他说，不管它是通过钱包的连接，还是自己做的中心化钱包做连接，它跟游戏本身没有任何本质的变化。就是把它的积分或者激励变成了Token。第二种是游戏规则合约化，它不仅是加了Token，还有游戏益合约和玩法。他说，除了随机数没有上链，会把所有游戏的规则、交易规则、市场规则全部上链，所以第二种模式是现在发展的趋势，第一种方式，传统游戏接入到EOS这个体系，是比较容易接入的。[2019/1/9]

那么其实可以根据K来分别算出x,y。然后根据上一节的第2步，我们得到了x和y的价格的比值P。由于Uniswap本身是根据池中代币的比例来确定对应的价格，所以比值P本身就是x/y的价格的比值。然后，由于K=x*y，而P是由正确的价格算出的比值，那么，我们其实就可以以这个真实的K和x/y来反推真实的x和y。

推算如下：

首先，我们根据P和r0,r1的比例得出以下公式：

接着，根据P就可以倒推真实的r0,r1，如下：

那么，拿到了正确比例的x和y之后，LP的价格会是下面这个公式：

再转换成如下：

攻击的可能性

在完成公式分析后，我们不难知道，只要有正确的价格的比例P，就能根据这个比例倒推真实的r0和r1，最后得到公式：

那么，这个公式能不能被攻击呢？从公式上可以知道，公式的price0,price1都是可信源获取的正确的价格，这个值是无法被操控的，然后是totalSupply，这个值虽然可以操控，但是在控制LP价格进行攻击的过程中改变totalSupply只能是改变你的抵押数量，这个暂时没有用。那么剩下可以操控的只有r0和r1的值了。如何改变r0,r1的值呢？下面提供两种思路进行分析：

思路一：直接进行代币兑换

我们知道，在代币池中，无论是采用什么算法进行计算，代币池在进行代币兑换的过程中，必然会发生代币数量的改变，那么这种改变最终能不能操控公式呢？其实是不可以的。我们知道，在恒定乘积的模型中，x*y=K总是成立的，那么也就是说无论交易过程中怎么发生代币的兑换，K的值总是不变的(这里不考虑手续费的情况)，而公式中采用的是r0和r1进行相乘，所以使用代币兑换来操控公式实际上是不可行的。

思路二：将代币直接打入到代币池中

这种思路比较粗暴，可以直接忽视K值来操控r0和r1相乘的值，但是经过我的运算，这种方法看似可行，其实是不行的。虽然达到了操控的目的，但是因为公式本身在获取最终价格的时候采用的是根号的模式，所以最后获得的收益是根号后的收益，比方说付出10,000的成本，最后只能获得最多100的收益，这样是明显不划算的。所以这种思路也是不可行的。

适用范围

本算法的适用范围仅限于适用AMM模型的代币池的LP价格的获取，因为整个推导过程都基于恒定乘积公式中K的基本特性来进行。获取的LP本身所属的交易对算法不使用AMM模型是不可行的，因为这种情况下，前面所有的假设都已经不成立了，那么对应的公式的推算自然也是不成立的。

总结

LP抵押已经成为了一种迫切的需求，在目前没有更好的方式(如ChainLink提供的LP喂价，Uniswap提供延时LP接口等)，AlphaFinance的方式可以说是一种较为安全的实现方法，使针对数量进行控制的攻击变成不可行或成本非常高。当然，随着越来越多场景的出现，这种算法也不一定是万能的，项目方需要结合自身的场景，合理运用该算法，达到良好的效果。此外，特别需要注意的是，虽然公式的终极形式用的是开根号的r0,r1和price0,price1相乘，但是真正实现的时候，需要根据K来推导具体的r0和r1的值，不然会存在一定的误差。

参考链接：

AlphaFinance关于获取公平?LP价格的方法

标签：TOKETOKENKENTOKDobermann TokenLianPai Tokeninchattokenimtoken里的钱怎么提现

抹茶交易所热门资讯