计算机安全全球顶级会议研究梳理:DeFi 与安全

ACM CSS 被称为计算机安全四大顶会之一,本次 ACM CSS 2022「DeFi 与安全」主题 Workshop 共计收录 10 篇论文,大体上分为 MEV、DeFi 的博弈论与机制设计、AMM 三个主题,作者大多来自于哥伦比亚大学、康奈尔大学、苏黎世联邦理工、斯坦福大学、贝尔实验室、Jump、a16z 等顶尖高校和机构,其中作者还有「欧洲顶尖科学家」等等。

作者:

Tarun Chitra (Founder & CEO Gauntlet)

Kshitij Kulkarni (PhD UC Berkeley EECS, Researcher Gauntlet)

摘要:

最大可提取价值(MEV)通常被视为寄生在链上交易的负面因素,会增加用户的交易成本。然而最近的研究工作表明,MEV 并不总是对加密网络不利。

这篇论文证明了如果 PoS 协议中的理性验证者能够通过称为「MEV 再分配」的过程赚取 MEV 收入的一部分,那么他们将不会被激励而取消质押,进而降低系统经济安全性。

作者构建了一个联合 Staking-Lending 动态系统,其中一部分 MEV 收入用于增加 Staking 回报。论文证明,这种「MEV 再分配」可以避免质押和借贷之间的「不良竞争平衡」(指没有用户在协议的奖励通胀时间表上的良性条件下质押),并进行数值模拟来证明这一点。这表明了 MEV 的另一个潜在的正外部性,前提是「MEV 再分配」机制设计良好。

Kushal Babel (PhD Cornell University, Researcher jump_crypto)

Lucas Baker (Researcher jump_crypto)

DFINITY互联网计算机自5月以来吸引500名开发者:DFINITY基金会表示,互联网计算机(ICP)在推出后仅10周内就吸引500名开发者和近25万名用户使用其应用程序,已经在网络上运行的应用包括与Reddit、WhatsApp、LinkedIn和Medium类似的应用程序以及各种金融相关项目。在谈到日活用户时,DFINITY创始人Dominic Williams称,“我们估计,到年底互联网计算机的DAU将大大超过其他区块链。”(彭博社)[2021/7/30 1:24:16]

许多区块链利用公共对等式 (peer to peer) 网络进行交易通信。随着基于区块链的 DeFi 协议活动增加,机器人和矿工的战略行为急剧增加,通常被最大可提取价值 (MEV) 的概念所捕捉。

虽然许多工作都集中在智能合约层或共识层产生的 MEV 上,但在这篇论文中,作者研究了战略代理如何通过网络对等点 (peers) 的最佳选择来最大化可实现的 MEV。

具体来说,作者研究了如何通过交易本身的信息来增强现有的延迟优化定义和算法,以优化对等互连 (peering) 算法。为两类共识协议建模这个优化目标:

1) 基于时间(公平排序)的协议

2) 基于单一领导者的协议

作者提出了一种有效的本地算法来战略性地选择对等点,并在现实世界数据上评估这个算法,证明了它优于随机选择对等点或不利用区块链交易信息的基准算法。

Bruno Mazorra (Researcher Bell Labs, PhD Universitat Pompeu Fabra - Barcelona)

Michael Reynolds (from University College London)

Vanesa Daza (Associate Professor Universitat Pompeu Fabra - Barcelona)

欧洲多台超级计算机遭加密挖矿恶意软件攻击以挖掘门罗币:5月16日消息,英国、德国和瑞士等欧洲各地的多台超级计算机本周已被加密货币挖掘恶意软件感染,并已关闭以调查入侵事件。据报道,攻击者似乎通过破坏SSH凭证获得了访问超级计算机集群的权限,一旦攻击者获得访问权限,就会利用CVE-2019-15666漏洞继而部署挖掘门罗币(XMR)的应用程序。(ZDNet)[2020/5/17]

MEV 通常是指特权玩家可以通过战略性地排序、审查和将交易置于区块链中来提取的价值。每个区块链网络,我们称之为域,都有自己的共识、排序和区块创建机制,从而产生不同的最优策略来提取 MEV。理性参与者(称为搜索者)的战略行为导致 MEV 博弈在每个领域具有不同的影响和外部性。

考虑了几种能确定交易在区块中的是否包含及其位置的排序机制,以构建替代性博弈,进而组织 MEV 提取,并最大限度地减少负外部性,包括密封投标拍卖、先入先出和私人优先 Gas 拍卖等等。然而,迄今为止,尚未有人对 MEV 博弈做出足够正式和抽象的定义。

在这篇论文中,作者朝着 MEV 博弈的形式化迈出了一步,并比较了不同的排序机制及其外部性。特别是,作者试图将由普通 MEV 机会产生的博弈形式化,例如套利和三明治攻击。在定义这些博弈时,作者利用了一个理论框架,该框架为几个重要角色和概念提供了基础,例如 searcher, sequencer, domain, bundle。作者还引入了 MEV 的价格作为 MEV 博弈无秩序状态的价格,提供了一种不同排序机制之间正式比较的度量方法。

Ruizhe Jia (PhD Columbia University)

Steven Yin (Working on Scriptus, PhD Columbia University)

作者研究了多链环境中区块链之间的竞争,一个处于优势的 EVM 兼容链(如 Ethereum)与一个可替代 EVM 兼容链(如 Avalanche)和一个 EVM 不兼容链(如 Algorand)共存。

声音 | 浙江大学计算机学院副教授:杭州真正做区块链技术应用的企业只有20多家:浙江大学计算机学院副教授、杭州区块链技术与应用联合会秘书长季江民近日在接受采访时表示,浙江大学是国内率先在本科生和研究生中开设区块链选修课的高校,上课的老师中除了陈纯等知名教授,实践环节还会请IBM、微软、趣链科技的工程师,学生的兴致很高。浙江的区块链技术起步早,不管是区块链的研究还是产业发展,都走在全国前列。区块链项目要上网,必须要备案,两期下来北京有150家、广东130家、浙江有77家。浙江与冠亚军的差距是因为很多金融系统总部在北京和广东,除去这个因素浙江的实力是非常不错的。不过杭州真正做区块链技术和应用的企业不多,只有20多家。反应最热烈的还是币圈的人。(央广网)[2019/11/5]

虽然 EVM 兼容性允许现有的以太坊用户和开发人员更轻松地迁移到可替代 L1,但 EVM 不兼容性可能允许项目能够建立更忠诚和「具有粘性」的用户群,进而建立更强大的生态系统。

因此,选择与 EVM 兼容不仅是一项技术决策,也是一项重要的战略决策。

在这篇论文中,作者开发了一个博弈论模型来研究这种竞争动态,并发现处于平衡状态时,新从业者/开发者倾向于采用占主导地位的区块链。为避免竞争失败,可替代区块链必须「直接补贴新入场的项目」或「提供更好的功能」,在实践中可以通过更低的交易成本、更快的最终确定性或更大的网络效应来形成。

作者发现,EVM 兼容的区块链通过直接补贴更容易吸引用户,而 EVM 不兼容的区块链通过提供更好的功能/产品来吸引用户更有效。

Jason Milionis (PhD Columbia University)

Dean Hirsch (Senior Researcher BigArch, PhD Columbia University)

声音 | 河南工业大学教授刘扬:区块链还是计算机技术:据河南商报消息,河南工业大学教授刘扬认为,区块链还是计算机技术、IT技术。它由P2P、共识算法、密码学、时间戳等相关学科、技术组成,有人把这些技术融合起来,做成了系统架构。[2018/10/30]

Andy Arditi (Research and Engineering Scroll, PhD Columbia University)

最近 NFT 面向大众迅速普及。然而,典型的 NFT 拍卖程序以各种特殊的方式进行,同时大多忽略了区块链提供的环境,即新的可能性,同时也给拍卖设计带来了新的挑战。

这篇论文的主要目标之一是阐明 NFT 拍卖机制目前尚未开发的设计空间,特别是在那些与传统和同期的拍卖形式根本不同的特征方面。作者专注于投标人对拍卖的 NFT 进行估值的情况,即单项 NFT 拍卖情况。

在这种情况下,作者定义了一个 NFT 拍卖机制,给出了理想中的一个完美的机制来满足的属性(广义上称为激励相容性和抗合谋性),并证明不可能有这样一个完美的机制。尽管我们不能拥有这样一个全能的协议,但我们可以继续考虑我们可能希望协议满足的那些属性的宽松概念,作为可实施性和经济保证之间的权衡。

具体来说,作者定义了均衡真实拍卖的概念,只要交易对手真实行事,卖方和投标人都不能通过不真实的行为来提高其效用。作者还定义了渐近的第二价格拍卖,与理论上最优(静态)的第二价格密封投标拍卖相比,卖方不会渐近损失任何收入,在这种情况下,投标人估值是根据某些分布独立得出的。作者展示了为什么这两个属性是拍卖机制非常理想的属性,并建立第一个可证明拥有此类正式担保的 NFT 拍卖机制。

Conor McMenamin (PhD Universitat Pompeu Fabra - Barcelona, Researcher Bell Labs)

动态 | Steam移除涉嫌利用玩家计算机挖矿的游戏:据coindesk援引Motherboard的报道,视频游戏市场Steam周一因用户投诉,从其平台上移除了涉嫌加密挖矿的游戏Abstractism,该游戏劫持游戏玩家的计算机处理能力挖掘加密货币。Steam进一步永久在其平台禁止该游戏的开发商dead.team。据报道,该游戏还试图通过制造虚假商品来用户,以便他们在灰色市场网站上购买或出售以获取利润。[2018/8/1]

Matthias Fitzi (Researcher IOHK)

Padraic O』Donoghue(Software Engineer, Susquehanna International Group)

作者提出了 FairTraDEX,这是一种基于频繁批量拍卖 (Frequent Batch Auctions, FBA) 的去中心化交易 (DEX) 协议,它提供了针对可提取价值的正式博弈论担保。由受信任的第三方运营的 FBA 提供独特的博弈论最优策略,确保向玩家展示的价格等于流动性提供者的公平价格,不包括明确的、预先确定的费用。

FairTraDEX 复制了 FBA 的关键功能,使用零知识协议中的集合成员身份和 escrow-enforced commit-reveal 协议的组合来提供这些博弈论保证。将 FBA 的结果扩展到处理垄断 and/or 恶意流动性提供者。

作者提供了真实世界的例子,证明在现有的学术和行业标准协议中执行订单的成本随着订单规模的增加而变得令人望而却步,这是由于基本的价值提取技术而普及的最大可提取价值。

作者进一步证明 FairTraDEX 可以防止这些执行成本,保证一个独立于订单大小的固定费用模型,这是 DEX 协议的第一个保证。还提供了 FairTraDEX 的详细 Solidity 和伪代码实现,使 FairTraDEX 成为一种新颖实用的贡献。

Lioba Heimbach (PhD ETH Zrich)

Eric Schertenleib (from ETH Zrich)

Roger Wattenhofer (Professor ETH Zrich)

金融市场已经发展了几个世纪,交易所已经趋于依赖订单簿机制进行做市。然而,区块链上的延迟阻止了去中心化交易所(DEXes)利用订单簿机制,进而出现了更适合区块链的市场设计。尽管第一个广泛普及的 DEX Uniswap V2 以其惊人的简单性脱颖而出,但最近 Uniswap V3 引入的设计改革增加了复杂性,以此在提高资本效率。

在这篇论文中,作者实证研究了 Unsiwap V3 处理意外价格冲击的能力。研究分析发现,在最近两种稳定币 UST 和 USDT 的价格突然下跌期间,Uniswap V3 的价格并不准确。作者认为 Unsiwap V3 流动性提供者缺乏敏捷性是这些令人担忧的价格不准确的根本原因。此外,作者还概述了考虑到这种市场条件下的高波动性,流动性提供者进入流动性池的激励措施太少。

Guillermo Angeris (Lifer Stanford University, Head of Research Bain Capital Crypto)

Alex Evans (Partner Bain Capital Crypto)

Uniswap、Balancer 和 Curve 等恒定函数做市商 (Constant Function Market Makers, CFMM) 构成了以太坊等智能合约平台上一些最大的去中心化交易所。

随着这些协议中存入的资本数量的增长,提高流动性提供者 (LP) 的资本效率已成为一项越来越重要的挑战。提高效率的一种方法是允许 LP 以 CFMM 协议中的股票借用以太币或美元。

在这篇论文中,作者研究了允许此类贷款的安全性和资本效率。作者为 LP 借款提供了充分的条件,使其与 Aave/Compound 中的直接借款至少具有同样安全和资本效率。此外,作者表明 CFMM 贷方所承担的风险可以通过障碍期权进行复制,从而可以对冲风险。最后,作者展示了借入的 CFMM LP 股票的收益复制了 bounded convex payoffs。

综合起来,这些结果表明,CFMM 贷款是提高资本效率的安全机制。

Saleh Hashemseresht (from)

Mohsen Pourpouneh (from Kbenhavns Uni)

未找到论文链接,但是二作 Mohsen Pourpouneh 有很多 Crypto 方面的研究可以参考。

Ciamac C. Moallemi (Professor Columbia University)

Tim Roughgarden (Head of Research a16z, Professor Columbia University)

Anthony Lee Zhang (Assistant Professor Chicago Booth)

作者从被动流动性提供者 (LP) 的经济角度考虑自动做市商的市场微观结构,特别是恒定功能做市商 (CFMM)。在无摩擦、连续时间的 Black-Scholes 设置中,在没有交易费用的情况下,作者将 LP 的回报分解为瞬时市场风险成分和非负、非减少且可预测的成分,作者称之为「损失 vs 再平衡」(Loss-Versus-Rebalancing, LVR)。

市场风险可以完全对冲,但一旦消除,LVR 仍然是一种运行成本,必须通过交易费用收入来抵消,才能使流动性提供有利可图。

作者展示了如何以多种方式解释 LVR:

1. 作为预先承诺的成本;

2. 作为放弃未来可选性的时间价值;

3. 作为 Doob-Meyer 分解中的补偿器;

4. 作为利润形式的逆向选择成本套利者对池进行交易,并且作为信息成本,因为流动性池无法获得准确的市场价格。

LVR 与更常见的「无常损失」或「发散损失」度量不同; 后者指标更基本地描述为「损失 vs 持有」(Loss-Versus-Holding),并不是真正的运行成本。

作者以封闭形式简单地表示 LVR:瞬时的,它是价格方差和流动性池中可用边际流动性的缩放乘积,即 LVR 是广义方差互换的 floating leg。

因此,LVR 很容易根据市场数据和特定的 CFMM 结构进行校准。LVR 为 CFMM LP 投资决策的事前和事后评估提供了可交易的决策关键点,还可以为 CFMM 协议的设计提供信息。

区块律动BlockBeats

媒体专栏

阅读更多

金色早8点

1435Crypto

金色财经

吴说区块链

比推 Bitpush News

blockin

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:582ms