計算機安全全球頂級會議研究梳理：DeFi 與安全_DEX

ACMCSS被稱為計算機安全四大頂會之一，本次ACMCSS2022「DeFi與安全」主題Workshop共計收錄10篇論文，大體上分為MEV、DeFi的博弈論與機制設計、AMM三個主題，作者大多來自于哥倫比亞大學、康奈爾大學、蘇黎世聯邦理工、斯坦福大學、貝爾實驗室、Jump、a16z等頂尖高校和機構，其中作者還有「歐洲頂尖科學家」等等。

一、主題：MEV

1.通過MEV再分配提高PoS經濟安全

作者：

TarunChitra(Founder&CEOGauntlet)

KshitijKulkarni(PhDUCBerkeleyEECS,ResearcherGauntlet)

摘要：

最大可提取價值通常被視為寄生在鏈上交易的負面因素，會增加用戶的交易成本。然而最近的研究工作表明，MEV并不總是對加密網絡不利。

這篇論文證明了如果PoS協議中的理性驗證者能夠通過稱為「MEV再分配」的過程賺取MEV收入的一部分，那么他們將不會被激勵而取消質押，進而降低系統經濟安全性。

作者構建了一個聯合Staking-Lending動態系統，其中一部分MEV收入用于增加Staking回報。論文證明，這種「MEV再分配」可以避免質押和借貸之間的「不良競爭平衡」，并進行數值模擬來證明這一點。這表明了MEV的另一個潛在的正外部性，前提是「MEV再分配」機制設計良好。

2.使用交易價值和延遲進行戰略對等選擇

作者：

KushalBabel(PhDCornellUniversity,Researcherjump_crypto)

ETH礦工將6000臺計算機的芯片處理能力用于尋找冠狀病療法:金色財經報道，以太坊區塊鏈上最大的美國礦工CoreWeave正在將6000臺專用計算機的芯片處理能力重新定向用于尋找冠狀病療法的研究領域。這些GPU將幫助斯坦福大學的Folding@home，這一長期研究工作于2月27日啟動了一個旨在通過獨特的藥物開發方法來促進冠狀病研究的項目。該項目連接來自世界各地的數千臺計算機，組成用于疾病研究的分布式超級計算機。[2020/3/20]

LucasBaker(Researcherjump_crypto)

摘要：

許多區塊鏈利用公共對等式(peertopeer)網絡進行交易通信。隨著基于區塊鏈的DeFi協議活動增加，機器人和礦工的戰略行為急劇增加，通常被最大可提取價值(MEV)的概念所捕捉。

雖然許多工作都集中在智能合約層或共識層產生的MEV上，但在這篇論文中，作者研究了戰略代理如何通過網絡對等點(peers)的最佳選擇來最大化可實現的MEV。

具體來說，作者研究了如何通過交易本身的信息來增強現有的延遲優化定義和算法，以優化對等互連(peering)算法。為兩類共識協議建模這個優化目標：

1)基于時間的協議

2)基于單一領導者的協議

作者提出了一種有效的本地算法來戰略性地選擇對等點，并在現實世界數據上評估這個算法，證明了它優于隨機選擇對等點或不利用區塊鏈交易信息的基準算法。

3.MEV的價格：走向MEV的博弈論方法

作者：

BrunoMazorra(ResearcherBellLabs,PhDUniversitatPompeuFabra-Barcelona)

MichaelReynolds(fromUniversityCollegeLondon)

聲音 | 中國傳媒大學計算機學院副教授：區塊鏈反過來激活了數學和密碼學的新應用:在11月8日由中國人民大學國家版權貿易基地主辦的“區塊鏈技術與版權保護”研討會上，中國傳媒大學計算機學院副教授姜正濤從密碼學角度解讀了區塊鏈與版權保護之間的關系。他表示：“密碼學過去是‘賠錢’的技術，屬于純開銷。有了區塊鏈之后，計算結果本身就有價值，比如電子貨物、比特幣、版權信息等本身就具有價值，所以區塊鏈反過來激活了數學和密碼學的新應用。”而且，區塊鏈可以記錄所有發生的交易，可以有效避免造假。另外，區塊鏈對低價值、實時產生的版權數據記錄的成本比較低，相較于傳統做法，區塊鏈可以節省權利人提交材料、等候審批的人力物力，對于作品價值比較低但是數量大的作品，可以提供較好的保護渠道。[2019/11/21]

VanesaDaza(AssociateProfessorUniversitatPompeuFabra-Barcelona)

摘要：

MEV通常是指特權玩家可以通過戰略性地排序、審查和將交易置于區塊鏈中來提取的價值。每個區塊鏈網絡，我們稱之為域，都有自己的共識、排序和區塊創建機制，從而產生不同的最優策略來提取MEV。理性參與者的戰略行為導致MEV博弈在每個領域具有不同的影響和外部性。

考慮了幾種能確定交易在區塊中的是否包含及其位置的排序機制，以構建替代性博弈，進而組織MEV提取，并最大限度地減少負外部性，包括密封投標拍賣、先入先出和私人優先Gas拍賣等等。然而，迄今為止，尚未有人對MEV博弈做出足夠正式和抽象的定義。

在這篇論文中，作者朝著MEV博弈的形式化邁出了一步，并比較了不同的排序機制及其外部性。特別是，作者試圖將由普通MEV機會產生的博弈形式化，例如套利和三明治攻擊。在定義這些博弈時，作者利用了一個理論框架，該框架為幾個重要角色和概念提供了基礎，例如searcher,sequencer,domain,bundle。作者還引入了MEV的價格作為MEV博弈無秩序狀態的價格，提供了一種不同排序機制之間正式比較的度量方法。

中國科學院計算機網絡信息中心百人計劃研究員賀海武：更加關注區塊鏈在應用場景落地:金色財經現場報道，在2018世界制造業大會區塊鏈技術與產業融合應用論壇上，中國科學院計算機網絡信息中心百人計劃研究員、巴黎第13大學客座教授、里昂第1大學客座教授賀海武表示，更加關注區塊鏈在應用場景落地，例如在金融貸款方面區塊鏈能夠為中小企業提供無擔保貸款，比如食品溯源方面，通過區塊鏈公有鏈、聯盟鏈，使得每一步銷售流轉過程上鏈。不過區塊鏈也對傳統融資造成挑戰，容易受到傳統金融行業阻力。[2018/5/26]

二、主題：DeFi的博弈論與機制設計

1.EVM還是不EVM：區塊鏈兼容性和網絡效應

作者：

RuizheJia(PhDColumbiaUniversity)

StevenYin(WorkingonScriptus,PhDColumbiaUniversity)

摘要：

作者研究了多鏈環境中區塊鏈之間的競爭，一個處于優勢的EVM兼容鏈與一個可替代EVM兼容鏈和一個EVM不兼容鏈共存。

雖然EVM兼容性允許現有的以太坊用戶和開發人員更輕松地遷移到可替代L1，但EVM不兼容性可能允許項目能夠建立更忠誠和「具有粘性」的用戶群，進而建立更強大的生態系統。

因此，選擇與EVM兼容不僅是一項技術決策，也是一項重要的戰略決策。

在這篇論文中，作者開發了一個博弈論模型來研究這種競爭動態，并發現處于平衡狀態時，新從業者/開發者傾向于采用占主導地位的區塊鏈。為避免競爭失敗，可替代區塊鏈必須「直接補貼新入場的項目」或「提供更好的功能」，在實踐中可以通過更低的交易成本、更快的最終確定性或更大的網絡效應來形成。

作者發現，EVM兼容的區塊鏈通過直接補貼更容易吸引用戶，而EVM不兼容的區塊鏈通過提供更好的功能/產品來吸引用戶更有效。

計算機科學家開發新的編程語言，讓智能合約開發更方便:計算機科學家Mark Miller、Dean Tribble、Brian Warner和Bill Tulloh已經成立了一家新創業公司，以開發一種基于javascript的安全、區塊鏈無關的編程語言。該公司已經獲得了種子輪融資，投資方包括Naval Ravikant、Polychain Capital和Zcash公司。這種編程語言將允許程序員以一種更直觀、更安全的方式進行編碼，同時允許進行目前智能合約測試中所難以進行的正式驗證過程。通過基于流行的編程語言javascript來創建，該公司的創始人認為，該語言將向更廣泛的開發者開放智能合約開發。[2018/5/22]

2.單項NFT拍賣機制設計框架

作者：

JasonMilionis(PhDColumbiaUniversity)

DeanHirsch(SeniorResearcherBigArch,PhDColumbiaUniversity)

AndyArditi(ResearchandEngineeringScroll,PhDColumbiaUniversity)

摘要：

最近NFT面向大眾迅速普及。然而，典型的NFT拍賣程序以各種特殊的方式進行，同時大多忽略了區塊鏈提供的環境，即新的可能性，同時也給拍賣設計帶來了新的挑戰。

這篇論文的主要目標之一是闡明NFT拍賣機制目前尚未開發的設計空間，特別是在那些與傳統和同期的拍賣形式根本不同的特征方面。作者專注于投標人對拍賣的NFT進行估值的情況，即單項NFT拍賣情況。

在這種情況下，作者定義了一個NFT拍賣機制，給出了理想中的一個完美的機制來滿足的屬性，并證明不可能有這樣一個完美的機制。盡管我們不能擁有這樣一個全能的協議，但我們可以繼續考慮我們可能希望協議滿足的那些屬性的寬松概念，作為可實施性和經濟保證之間的權衡。

韓國從事計算機信息安全解決方案的公司宣布利用區塊鏈技術來加強安全防護:韓國專門從事韓文和計算機信息安全解決方案的Hancom Inc.公司于22日宣布已經推出基于區塊鏈的安全解決方案‘Blockchain Security Suite’。該解決方案是將區塊鏈技術應用于Hancom Inc.公司現有的密鑰管理，PKI（公鑰），FIDO（fast identity online）生物識別認證和綜合認證等安全解決方案來加強其安全性。[2018/3/22]

具體來說，作者定義了均衡真實拍賣的概念，只要交易對手真實行事，賣方和投標人都不能通過不真實的行為來提高其效用。作者還定義了漸近的第二價格拍賣，與理論上最優的第二價格密封投標拍賣相比，賣方不會漸近損失任何收入，在這種情況下，投標人估值是根據某些分布獨立得出的。作者展示了為什么這兩個屬性是拍賣機制非常理想的屬性，并建立第一個可證明擁有此類正式擔保的NFT拍賣機制。

3.FairTraDEX：防止價值提取的去中心化交易所

作者：

ConorMcMenamin(PhDUniversitatPompeuFabra-Barcelona,ResearcherBellLabs)

VanesaDaza(AssociateProfessorUniversitatPompeuFabra-Barcelona)

MatthiasFitzi(ResearcherIOHK)

PadraicO』Donoghue(SoftwareEngineer,SusquehannaInternationalGroup)

摘要：

作者提出了FairTraDEX，這是一種基于頻繁批量拍賣(FrequentBatchAuctions,FBA)的去中心化交易(DEX)協議，它提供了針對可提取價值的正式博弈論擔保。由受信任的第三方運營的FBA提供獨特的博弈論最優策略，確保向玩家展示的價格等于流動性提供者的公平價格，不包括明確的、預先確定的費用。

FairTraDEX復制了FBA的關鍵功能，使用零知識協議中的集合成員身份和escrow-enforcedcommit-reveal協議的組合來提供這些博弈論保證。將FBA的結果擴展到處理壟斷and/or惡意流動性提供者。

作者提供了真實世界的例子，證明在現有的學術和行業標準協議中執行訂單的成本隨著訂單規模的增加而變得令人望而卻步，這是由于基本的價值提取技術而普及的最大可提取價值。

作者進一步證明FairTraDEX可以防止這些執行成本，保證一個獨立于訂單大小的固定費用模型，這是DEX協議的第一個保證。還提供了FairTraDEX的詳細Solidity和偽代碼實現，使FairTraDEX成為一種新穎實用的貢獻。

三、主題：AMM

1.在危難時期探索UniswapV3的價格準確性

作者：

LiobaHeimbach(PhDETHZrich)

EricSchertenleib(fromETHZrich)

RogerWattenhofer(ProfessorETHZrich)

摘要：

金融市場已經發展了幾個世紀，交易所已經趨于依賴訂單簿機制進行做市。然而，區塊鏈上的延遲阻止了去中心化交易所利用訂單簿機制，進而出現了更適合區塊鏈的市場設計。盡管第一個廣泛普及的DEXUniswapV2以其驚人的簡單性脫穎而出，但最近UniswapV3引入的設計改革增加了復雜性，以此在提高資本效率。

在這篇論文中，作者實證研究了UnsiwapV3處理意外價格沖擊的能力。研究分析發現，在最近兩種穩定幣UST和USDT的價格突然下跌期間，UniswapV3的價格并不準確。作者認為UnsiwapV3流動性提供者缺乏敏捷性是這些令人擔憂的價格不準確的根本原因。此外，作者還概述了考慮到這種市場條件下的高波動性，流動性提供者進入流動性池的激勵措施太少。

2.關于借款恒定函數做市商股票的說明

作者：

TarunChitra(Founder&CEOGauntlet)

GuillermoAngeris(LiferStanfordUniversity,HeadofResearchBainCapitalCrypto)

AlexEvans(PartnerBainCapitalCrypto)

摘要：

Uniswap、Balancer和Curve等恒定函數做市商(ConstantFunctionMarketMakers,CFMM)構成了以太坊等智能合約平臺上一些最大的去中心化交易所。

隨著這些協議中存入的資本數量的增長，提高流動性提供者(LP)的資本效率已成為一項越來越重要的挑戰。提高效率的一種方法是允許LP以CFMM協議中的股票借用以太幣或美元。

在這篇論文中，作者研究了允許此類貸款的安全性和資本效率。作者為LP借款提供了充分的條件，使其與Aave/Compound中的直接借款至少具有同樣安全和資本效率。此外，作者表明CFMM貸方所承擔的風險可以通過障礙期權進行復制，從而可以對沖風險。最后，作者展示了借入的CFMMLP股票的收益復制了boundedconvexpayoffs。

綜合起來，這些結果表明，CFMM貸款是提高資本效率的安全機制。

3.UniswapV3中的集中流動性分析

作者：

SalehHashemseresht(from)

MohsenPourpouneh(fromKbenhavnsUni)

未找到論文鏈接，但是二作MohsenPourpouneh有很多Crypto方面的研究可以參考。

4.自動做市、損失vs再平衡

作者：

JasonMilionis(PhDColumbiaUniversity)

CiamacC.Moallemi(ProfessorColumbiaUniversity)

TimRoughgarden(HeadofResearcha16z,ProfessorColumbiaUniversity)

AnthonyLeeZhang(AssistantProfessorChicagoBooth)

摘要：

作者從被動流動性提供者(LP)的經濟角度考慮自動做市商的市場微觀結構，特別是恒定功能做市商(CFMM)。在無摩擦、連續時間的Black-Scholes設置中，在沒有交易費用的情況下，作者將LP的回報分解為瞬時市場風險成分和非負、非減少且可預測的成分，作者稱之為「損失vs再平衡」。

市場風險可以完全對沖，但一旦消除，LVR仍然是一種運行成本，必須通過交易費用收入來抵消，才能使流動性提供有利可圖。

作者展示了如何以多種方式解釋LVR：

1.作為預先承諾的成本；

2.作為放棄未來可選性的時間價值；

3.作為Doob-Meyer分解中的補償器；

4.作為利潤形式的逆向選擇成本套利者對池進行交易，并且作為信息成本，因為流動性池無法獲得準確的市場價格。

LVR與更常見的「無常損失」或「發散損失」度量不同；后者指標更基本地描述為「損失vs持有」(Loss-Versus-Holding)，并不是真正的運行成本。

作者以封閉形式簡單地表示LVR：瞬時的，它是價格方差和流動性池中可用邊際流動性的縮放乘積，即LVR是廣義方差互換的floatingleg。

因此，LVR很容易根據市場數據和特定的CFMM結構進行校準。LVR為CFMMLP投資決策的事前和事后評估提供了可交易的決策關鍵點，還可以為CFMM協議的設計提供信息。

Tags：MEV區塊鏈DEXMEV價格MEV幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢DEX幣DEX價格

酷幣交易所