深入體驗以太坊黑暗森林：DeFi 套利機器人是如何掠奪用戶的？_THE

之前看過幾篇關于以太坊黑暗森林的文章，對其中的黑暗、扭曲深感震撼。于是花了幾天時間寫了自己的機器人，深入體驗了其間的險惡。

概述

什么是以太坊的黑暗森林？它是指以太坊上鮮為人知、卻廣泛存在的一種不公平的、暗黑的機制--Mempool的打包機制的特權使用。一般而言，礦工按照交易給予的礦工費高低來進行排序打包。這些交易的排序先后對于單個轉賬交易并無影響，然后涉及到DeFi交易，情況就不一樣了。

在DeFi中，交易被打包的順序深刻影響著其經濟利益。例如，在Uniswap中，同樣兩個針對某交易對的買單，先被執行的交易將獲得更多代幣。如果你總是在一筆買單前買入同樣的代幣，然后又緊隨其后賣出，則將「毫無風險」地獲利。這也被稱為提前交易。

細節

為什么提前交易可以獲利？以Uniswap為例，其價格模型是x*y=常量。例如初始x=100，y=100，那么常量=10000。那么當：

聲音 | 河北辛集副市長：大力推進“區塊鏈+智能制造”的深入融合:12月27日，河北省鋼鐵行業“區塊鏈+智能制造”主題峰會在石家莊辛集市舉行，峰會由河北省冶金行業協會、中國電信河北分公司、長城新媒體集團主辦。辛集市副市長牛軍波表示，冶金行業的發展對于辛集市的經濟建設起到舉足輕重的作用，目前鋼鐵行業的自動化、信息化的發展已具有良好的基礎。大力推進“區塊鏈+智能制造”的深入融合，可以為鋼鐵行業帶來全面的提升，在提高企業競爭力、打造優質產品方面提供有力支持。（長城網）[2019/12/27]

用戶A用10個x買入y。此時x=110，y=90.9，用戶A獲得9.1y。

用戶B用10個x買入y。此時x=120，y=83.33，用戶B獲得7.57y。

用戶A賣出所有y。此時x=108.18，y=92.43，用戶A獲得11.82x。

聲音 | 北郵教授：5G的本質是無限連接 將促進區塊鏈等技術的深入發展:據澎湃新聞消息，5月26日下午，2019中國國際大數據產業博覽會舉行“5G重構數字社會基礎生態”高端對話，中國信息經濟學會副會長、北京郵電大學教授呂廷杰在會上表示，5G循序漸進的發展一定會帶來一個完全不同的社會，它會使社會的效率更高，因此也會涉及到更大的安全問題。他指出，5G的本質是無限連接，連接產生了高價值的關鍵數據，未來的大數據會有全新的飛躍，將促進人工智能、區塊鏈等技術的深入發展，生產很多新的架構和生態，必將重構數字經濟的生態，在未來5-8年會滲透到生活的方方面面，也將改變10年以后的整個社會的游戲規則。[2019/5/26]

以上例子可以看出，用戶A通過提前交易，發出兩個交易，一前一后包裹用戶B交易，則可以「毫無風險」地獲利。這里打上雙引號是因為需要假設沒有其他同樣策略的用戶A出現。在真實的市場環境中，用戶B是一個真實的用戶，而用戶A則是一個機器人。

聲音 | 交通運輸部副部長：積極參與區塊鏈等貿易服務 更深入地參與國際競爭:據上證網消息，交通運輸部副部長劉小明在2018全球貿易與國際物流高峰論壇上透露，要把創新能力建設擺到更加突出的戰略地位，全力推進互聯網+高效物流融合發展。堅持全面開放發展，推進物流領域開放向縱深發展。積極參與跨境電商、區塊鏈等貿易服務，更深入地參與國際競爭。[2018/11/20]

以Uniswap為例，當前市場上充斥著大量的提前交易機器人。這些機器人時刻監控著出現在以太坊mempool中的用戶交易。如果用戶是大額買入某幣，那么它們立刻發出兩筆交易，一筆是搶在用戶之前買入該幣，另一筆在用戶之后賣出該幣。

這種提前交易機器人，不同于兩個DEX間進行搬磚套利的機器人，它們是傷害用戶利益的。在上面的列子中，用戶B本可以獲得9.1y，因為機器人A的存在，卻只獲得了7.57y，從而白白損失了1.53y。

動態 | 區塊鏈等技術已經在平安銀行多項業務中深入運用:據人民網消息，據統計，平安集團每年都拿出營收的1%來投入科研，基于這樣的科技優勢，目前，互聯網、大數據、區塊鏈、人工智能、物聯網等前沿技術，在平安銀行的現金管理、互聯網支付結算、電子政務、貿易融資等產品和業務中都已有深入運用。此外，區塊鏈的應用降低了銀行的管理和運營成本和提高了風險控制能力。以平安銀行的供應鏈應收賬款服務平臺“SAS”為例，該平臺通過區塊鏈技術確認交易的真實性，從而給核心企業上游的中小企業發放貸款。[2018/11/6]

例子

這種機器人就如同站在公路上，光天化日進行打劫的強盜。下面我們來看一個例子：

用戶在區塊11331736上買入100ETH的YFL：

https://cn.etherscan.com/tx/0x4b7e5c9e25d0e4b0a0f87b68bde10b7b988bc6d7f83f7dd1fa1dd1b044a931c8

天津市委網信辦會議：深入開展區塊鏈等領域的地方立法研究:天津日報6月8日報道，日前，天津市委網信辦召開全體干部會議。會議要求，要加快制定天津市大數據發展規劃和促進數字經濟發展的指導意見和大數據發展規劃，深入開展大數據、區塊鏈等新技術領域的地方立法研究，不斷增強工作的前瞻性。[2018/6/8]

在它前后出現了好幾對打劫該用戶的機器人，舉出其中具有代表性的兩對來講解。機器人A以超高的礦工費搶在用戶之前買入95ETH：

https://cn.etherscan.com/tx/0x97ab6f31785068a84c47a39e55b2ee391ee6cac2f4c82dbb0ab34f0c5b71c5b9

隨后，機器人A以和用戶同樣的GasPrice在用戶交易后賣出，獲得99.24ETH，去除礦工費，該筆打劫，讓機器人A獲利2ETH以上：

https://cn.etherscan.com/tx/0x9e5d8a1a179867a4dbca23bd5c7fa6c8db6dd0817165ec3c3474493d69bf6a5c

在該用戶交易身后，還出現了DEX間搬磚套利的機器人B。它從Balancer中買入YFL，并且在Uniswap中賣出YFL，獲利1ETH左右：

https://cn.etherscan.com/tx/0x81528f2b5d0cbb217c73e1f60bbd8edda6536a8efc85cd0a9466496d4aa999c0

機器人B雖然獲利，但并未對用戶造成利益損失。但是機器人A則不然，機器人A所花費的巨額礦工費，以及其盈利部分，共計4.2ETH，都將由用戶買單。該例子中用戶，在什么都沒有干的情況下，已經損失4.2ETH！

這個例子并非個例，而是幾乎每個以太坊區塊都能找的、普遍存在的例子。當前，以太坊的DeFi用戶正在遭受嚴重的利益損害，而絕大部分人渾然不知！

深入

從技術上實現機器人A或B均不難。那么以太坊豈不成為一個強盜肆意打劫之地？有沒有什么可以制約機器人的手段？

答案是：有，其它機器人。機器人之間也有不同的策略，也分不同的級別。如果你去認真分析現在的以太坊交易，不但普通用戶遭受機器人的打劫，較弱的機器人也會受到較強的機器人的打劫。

另外一個制約機器人的點是用戶交易失敗。所謂交易失敗，是指用戶的交易執行時，因為超過用戶設置的滑點，而導致交易無法完成的情況。在上面的例子中，如果用戶交易失敗，那么機器人將無利可圖，不但如此，它們還要損失掉礦工費，和交易手續費。

而非常諷刺是，讓機器人最為害怕的用戶交易失敗，卻是由機器人自己造成的。當你在瀏覽器中看到某個交易有這樣的報錯，它大多是因為機器人的打劫：

https://cn.etherscan.com/tx/0xbc236137de0d6a9f82c04039b1c534b9d76789a8a4bda0f3546c87f9e509f016

普通用戶害怕機器人，小機器人害怕大機器人。然而大機器人并不是終結。這里食物鏈的頂端不是別人，正式大家熟悉的：礦工。

礦工

交易的排序決定了利潤的分配，而對交易排序有決定權的則是礦工。礦工加入到這場收割的游戲徹底改變機器人的格局。

在遵循GasPrice高低排序的規則下，礦工可以對同樣GasPrice的交易任意調配順序。礦工也可以在不廣播交易的情況下，直接將某個交易打包進區塊。在這個游戲中，普通用戶是閉眼玩家，套利機器人是睜眼玩家，而礦工則是上帝視角。

擁有上帝視角的礦工一旦加入游戲，其結果可想而知。礦工的機器人將驅逐非礦工機器人。而這些礦工將成為以太坊上最大的黑暗勢力，利用它們的權力，對用戶進行肆意地收割！

解決

以太坊的打包機制是問題的根源，只要有順序關系的應用都將都將遭受到這類攻擊。要想徹底解決這類問題，必須從以太坊打包機制、交易隱私保護方面下手，從目前的發展來看，短期而言，并非易事。

另外一種方案是將這類應用遷移至Layer2。很多Layer2的方案擁有更快的打包速度，可以有效地降低機器人劫持的可能性。

結語

公開的搶劫、利己的排序、作惡的礦工，正在讓以太坊淪為一場權力的游戲。這跟區塊鏈，公平、開放、平等的理念已經背道而馳！

未來以太坊的發展，如果不能有效遏制礦工的權力，監督礦工的行為，那么它是否也會成為腐朽的產物，被人們所拋棄？水亦載舟，水亦覆舟。如果以太坊的DeFi不能成為一個公平的游戲，它又能走多遠呢！

原文標題：《以太坊的黑暗森林》

撰文：談國鵬，Ownbit創始人

Tags：以太坊區塊鏈ETHTHE以太坊交易所app官網下區塊鏈工程專業張雪峰ethicaljudgementTHETA

歐易交易所