計算機安全全球頂級會議研究梳理：DeFi 與安全_MEV

撰文：0xLaughing，律動BlockBeats

ACMCSS被稱為計算機安全四大頂會之一，本次ACMCSS2022「DeFi與安全」主題?Workshop?共計收錄10篇論文，大體上分為MEV、DeFi的博弈論與機制設計、AMM三個主題，作者大多來自于哥倫比亞大學、康奈爾大學、蘇黎世聯邦理工、斯坦福大學、貝爾實驗室、Jump、a16z等頂尖高校和機構，其中作者還有「歐洲頂尖科學家」等等。

一、主題：MEV

1.通過MEV再分配提高PoS經濟安全

作者：

TarunChitra(Founder&CEOGauntlet)

KshitijKulkarni(PhDUCBerkeleyEECS,ResearcherGauntlet)

摘要：

最大可提取價值通常被視為寄生在鏈上交易的負面因素，會增加用戶的交易成本。然而最近的研究工作表明，MEV并不總是對加密網絡不利。

這篇論文證明了如果PoS協議中的理性驗證者能夠通過稱為「MEV再分配」的過程賺取MEV收入的一部分，那么他們將不會被激勵而取消質押，進而降低系統經濟安全性。

作者構建了一個聯合Staking-Lending動態系統，其中一部分MEV收入用于增加Staking回報。論文證明，這種「MEV再分配」可以避免質押和借貸之間的「不良競爭平衡」，并進行數值模擬來證明這一點。這表明了MEV的另一個潛在的正外部性，前提是「MEV再分配」機制設計良好。

2.?使用交易價值和延遲進行戰略對等選擇

作者：

KushalBabel(PhDCornellUniversity,Researcherjump_crypto)

Dora Factory從超導量子計算機中提取7萬多bit的量子隨機數，并已開源代碼庫:5月23日消息， 去中心化治理基礎設施Dora Factory架構師Eric Zhang發推稱，其量子實驗團隊已成功從超導量子計算機中提取出70,000 + bit與設備無關的量子隨機數，并對外分享開源代碼庫（電路），同時計劃在即將舉行的unitaryHACK黑客松上發布賞金計劃。[2023/5/23 15:20:32]

LucasBaker(Researcherjump_crypto)

摘要：

許多區塊鏈利用公共對等式(peertopeer)網絡進行交易通信。隨著基于區塊鏈的DeFi協議活動增加，機器人和礦工的戰略行為急劇增加，通常被最大可提取價值(MEV)的概念所捕捉。

雖然許多工作都集中在智能合約層或共識層產生的MEV上，但在這篇論文中，作者研究了戰略代理如何通過網絡對等點(peers)的最佳選擇來最大化可實現的MEV。

具體來說，作者研究了如何通過交易本身的信息來增強現有的延遲優化定義和算法，以優化對等互連(peering)算法。為兩類共識協議建模這個優化目標：

1)基于時間的協議

2)基于單一領導者的協議

作者提出了一種有效的本地算法來戰略性地選擇對等點，并在現實世界數據上評估這個算法，證明了它優于隨機選擇對等點或不利用區塊鏈交易信息的基準算法。

3.MEV的價格：走向MEV的博弈論方法

作者：

BrunoMazorra(ResearcherBellLabs,PhDUniversitatPompeuFabra-Barcelona)

MichaelReynolds(fromUniversityCollegeLondon)

中國計算機學會夏平：螞蟻和騰訊助力數字人民幣無疑是利好的:中國計算機學會區塊鏈專委會委員夏平表示，數字人民幣與主要基于二維碼的移動支付相比，雖然技術基礎與背后的業務流程完全不同，但對于終端用戶而言，體驗大同小異。因此，螞蟻和騰訊對于對數字人民幣在技術上助力無疑是利好的。（證券日報）[2021/4/28 21:05:15]

VanesaDaza(AssociateProfessorUniversitatPompeuFabra-Barcelona)

摘要：

MEV通常是指特權玩家可以通過戰略性地排序、審查和將交易置于區塊鏈中來提取的價值。每個區塊鏈網絡，我們稱之為域，都有自己的共識、排序和區塊創建機制，從而產生不同的最優策略來提取MEV。理性參與者的戰略行為導致MEV博弈在每個領域具有不同的影響和外部性。

考慮了幾種能確定交易在區塊中的是否包含及其位置的排序機制，以構建替代性博弈，進而組織MEV提取，并最大限度地減少負外部性，包括密封投標拍賣、先入先出和私人優先Gas拍賣等等。然而，迄今為止，尚未有人對MEV博弈做出足夠正式和抽象的定義。

在這篇論文中，作者朝著MEV博弈的形式化邁出了一步，并比較了不同的排序機制及其外部性。特別是，作者試圖將由普通MEV機會產生的博弈形式化，例如套利和三明治攻擊。在定義這些博弈時，作者利用了一個理論框架，該框架為幾個重要角色和概念提供了基礎，例如searcher,sequencer,domain,bundle。作者還引入了MEV的價格作為MEV博弈無秩序狀態的價格，提供了一種不同排序機制之間正式比較的度量方法。

二、主題：DeFi的博弈論與機制設計

1.EVM還是不EVM：區塊鏈兼容性和網絡效應

作者：

RuizheJia(PhDColumbiaUniversity)

印度計算機應急小組提醒公眾警惕要求加密貨幣贖金的電子郵件詐騙:印度計算機應急小組（CERT-In）提醒互聯網用戶注意正在進行的“虛假”電子郵件活動，該活動聲稱錄制了用戶的個人視頻，并且知道其密碼，如果不支付加密貨幣的贖金，這些視頻可能會被公布。據悉，CERT-In是印度打擊網絡攻擊和保衛網絡空間的國家技術部門。CERT-In在最新的咨詢報告中表示，這些電子郵件都是假的、是騙局，“沒什么好擔心的”。虛假電子郵件中提到的用戶密碼可能是電子郵件收件人過去使用的實際密碼，但攻擊者并不是通過黑客攻擊入侵他們的賬戶，而是通過在線共享的泄露數據來識別的。收件人不應向詐騙者發送任何款項，如果所列密碼正在使用或很常見，建議收件人更新或更改用于登錄任何社交媒體或其他在線平臺的密碼。[2020/5/2]

StevenYin(WorkingonScriptus,PhDColumbiaUniversity)

摘要：

作者研究了多鏈環境中區塊鏈之間的競爭，一個處于優勢的EVM兼容鏈與一個可替代EVM兼容鏈和一個EVM不兼容鏈共存。

雖然EVM兼容性允許現有的以太坊用戶和開發人員更輕松地遷移到可替代L1，但EVM不兼容性可能允許項目能夠建立更忠誠和「具有粘性」的用戶群，進而建立更強大的生態系統。

因此，選擇與EVM兼容不僅是一項技術決策，也是一項重要的戰略決策。

在這篇論文中，作者開發了一個博弈論模型來研究這種競爭動態，并發現處于平衡狀態時，新從業者/開發者傾向于采用占主導地位的區塊鏈。為避免競爭失敗，可替代區塊鏈必須「直接補貼新入場的項目」或「提供更好的功能」，在實踐中可以通過更低的交易成本、更快的最終確定性或更大的網絡效應來形成。

作者發現，EVM兼容的區塊鏈通過直接補貼更容易吸引用戶，而EVM不兼容的區塊鏈通過提供更好的功能/產品來吸引用戶更有效。

聲音 | 計算機科學家：DApp開發人員低估了區塊鏈的復雜性:據cryptoglobe報道，理論計算機科學家Dr. Jerome Rousselet指出，DApp開發公司最近有創建自己的區塊鏈的趨勢，而不是使用以太坊的網絡，這些公司低估了運行此類項目的復雜性，并高估了他們目前的可尋址市場。[2018/10/7]

2.?單項NFT拍賣機制設計框架

作者：

JasonMilionis(PhDColumbiaUniversity)

DeanHirsch(SeniorResearcherBigArch,PhDColumbiaUniversity)

AndyArditi(ResearchandEngineeringScroll,PhDColumbiaUniversity)

摘要：

最近NFT面向大眾迅速普及。然而，典型的NFT拍賣程序以各種特殊的方式進行，同時大多忽略了區塊鏈提供的環境，即新的可能性，同時也給拍賣設計帶來了新的挑戰。

這篇論文的主要目標之一是闡明NFT拍賣機制目前尚未開發的設計空間，特別是在那些與傳統和同期的拍賣形式根本不同的特征方面。作者專注于投標人對拍賣的NFT進行估值的情況，即單項NFT拍賣情況。

在這種情況下，作者定義了一個NFT拍賣機制，給出了理想中的一個完美的機制來滿足的屬性，并證明不可能有這樣一個完美的機制。盡管我們不能擁有這樣一個全能的協議，但我們可以繼續考慮我們可能希望協議滿足的那些屬性的寬松概念，作為可實施性和經濟保證之間的權衡。

具體來說，作者定義了均衡真實拍賣的概念，只要交易對手真實行事，賣方和投標人都不能通過不真實的行為來提高其效用。作者還定義了漸近的第二價格拍賣，與理論上最優的第二價格密封投標拍賣相比，賣方不會漸近損失任何收入，在這種情況下，投標人估值是根據某些分布獨立得出的。作者展示了為什么這兩個屬性是拍賣機制非常理想的屬性，并建立第一個可證明擁有此類正式擔保的NFT拍賣機制。

研究稱量子計算機不會對比特幣構成威脅:一篇名為《量子對比特幣的攻擊，以及如何防止攻擊》的文章認為，目前ASIC礦機處理hashcash PoW的高速率，以及量子計算機的緩慢發展，不會讓量子計算機占有優勢。未來量子計算機出現實質性改進時，礦機可能早已獲得足夠的改進，以抵消其優勢。[2018/5/31]

3.FairTraDEX：防止價值提取的去中心化交易所

作者：

ConorMcMenamin(PhDUniversitatPompeuFabra-Barcelona,ResearcherBellLabs)

VanesaDaza(AssociateProfessorUniversitatPompeuFabra-Barcelona)

MatthiasFitzi(ResearcherIOHK)

PadraicO』Donoghue(SoftwareEngineer,SusquehannaInternationalGroup)

摘要：

作者提出了FairTraDEX，這是一種基于頻繁批量拍賣(FrequentBatchAuctions,FBA)的去中心化交易(DEX)協議，它提供了針對可提取價值的正式博弈論擔保。由受信任的第三方運營的FBA提供獨特的博弈論最優策略，確保向玩家展示的價格等于流動性提供者的公平價格，不包括明確的、預先確定的費用。

FairTraDEX復制了FBA的關鍵功能，使用零知識協議中的集合成員身份和escrow-enforcedcommit-reveal協議的組合來提供這些博弈論保證。將FBA的結果擴展到處理壟斷and/or惡意流動性提供者。

作者提供了真實世界的例子，證明在現有的學術和行業標準協議中執行訂單的成本隨著訂單規模的增加而變得令人望而卻步，這是由于基本的價值提取技術而普及的最大可提取價值。

作者進一步證明FairTraDEX可以防止這些執行成本，保證一個獨立于訂單大小的固定費用模型，這是DEX協議的第一個保證。還提供了FairTraDEX的詳細Solidity和偽代碼實現，使FairTraDEX成為一種新穎實用的貢獻。

三、主題：AMM

1.在危難時期探索UniswapV3的價格準確性

作者：

LiobaHeimbach(PhDETHZrich)

EricSchertenleib(fromETHZrich)

RogerWattenhofer(ProfessorETHZrich)

摘要：

金融市場已經發展了幾個世紀，交易所已經趨于依賴訂單簿機制進行做市。然而，區塊鏈上的延遲阻止了去中心化交易所利用訂單簿機制，進而出現了更適合區塊鏈的市場設計。盡管第一個廣泛普及的DEXUniswapV2以其驚人的簡單性脫穎而出，但最近UniswapV3引入的設計改革增加了復雜性，以此在提高資本效率。

在這篇論文中，作者實證研究了UnsiwapV3處理意外價格沖擊的能力。研究分析發現，在最近兩種穩定幣UST和USDT的價格突然下跌期間，UniswapV3的價格并不準確。作者認為UnsiwapV3流動性提供者缺乏敏捷性是這些令人擔憂的價格不準確的根本原因。此外，作者還概述了考慮到這種市場條件下的高波動性，流動性提供者進入流動性池的激勵措施太少。

2.關于借款恒定函數做市商股票的說明

作者：

TarunChitra(Founder&CEOGauntlet)

GuillermoAngeris(LiferStanfordUniversity,HeadofResearchBainCapitalCrypto)

AlexEvans(PartnerBainCapitalCrypto)

摘要：

Uniswap、Balancer和Curve等恒定函數做市商(ConstantFunctionMarketMakers,CFMM)構成了以太坊等智能合約平臺上一些最大的去中心化交易所。

隨著這些協議中存入的資本數量的增長，提高流動性提供者(LP)的資本效率已成為一項越來越重要的挑戰。提高效率的一種方法是允許LP以CFMM協議中的股票借用以太幣或美元。

在這篇論文中，作者研究了允許此類貸款的安全性和資本效率。作者為LP借款提供了充分的條件，使其與Aave/Compound中的直接借款至少具有同樣安全和資本效率。此外，作者表明CFMM貸方所承擔的風險可以通過障礙期權進行復制，從而可以對沖風險。最后，作者展示了借入的CFMMLP股票的收益復制了boundedconvexpayoffs。

綜合起來，這些結果表明，CFMM貸款是提高資本效率的安全機制。

3.UniswapV3中的集中流動性分析

作者：

SalehHashemseresht(from)

MohsenPourpouneh(fromKbenhavnsUni)

未找到論文鏈接，但是二作MohsenPourpouneh有很多Crypto方面的研究可以參考。

4.自動做市、損失vs再平衡

作者：

JasonMilionis(PhDColumbiaUniversity)

CiamacC.Moallemi(ProfessorColumbiaUniversity)

TimRoughgarden(HeadofResearcha16z,ProfessorColumbiaUniversity)

AnthonyLeeZhang(AssistantProfessorChicagoBooth)

摘要：

作者從被動流動性提供者(LP)的經濟角度考慮自動做市商的市場微觀結構，特別是恒定功能做市商(CFMM)。在無摩擦、連續時間的Black-Scholes設置中，在沒有交易費用的情況下，作者將LP的回報分解為瞬時市場風險成分和非負、非減少且可預測的成分，作者稱之為「損失vs再平衡」。

市場風險可以完全對沖，但一旦消除，LVR仍然是一種運行成本，必須通過交易費用收入來抵消，才能使流動性提供有利可圖。

作者展示了如何以多種方式解釋LVR：

1.作為預先承諾的成本；

2.作為放棄未來可選性的時間價值；

3.作為Doob-Meyer分解中的補償器；

4.作為利潤形式的逆向選擇成本套利者對池進行交易，并且作為信息成本，因為流動性池無法獲得準確的市場價格。

LVR與更常見的「無常損失」或「發散損失」度量不同；后者指標更基本地描述為「損失vs持有」(Loss-Versus-Holding)，并不是真正的運行成本。

作者以封閉形式簡單地表示LVR：瞬時的，它是價格方差和流動性池中可用邊際流動性的縮放乘積，即LVR是廣義方差互換的floatingleg。

因此，LVR很容易根據市場數據和特定的CFMM結構進行校準。LVR為CFMMLP投資決策的事前和事后評估提供了可交易的決策關鍵點，還可以為CFMM協議的設計提供信息。

Tags：MEVUNI區塊鏈ARCMEVRUniversal Pickle區塊鏈中的代幣是什么ARCANE價格

歐易交易所app官網下載