計算機安全全球頂級會議研究梳理：DeFi 與安全_VER

撰文：0xLaughing，律動BlockBeats

ACMCSS被稱為計算機安全四大頂會之一，本次ACMCSS2022「DeFi與安全」主題?Workshop?共計收錄10篇論文，大體上分為MEV、DeFi的博弈論與機制設計、AMM三個主題，作者大多來自于哥倫比亞大學、康奈爾大學、蘇黎世聯邦理工、斯坦福大學、貝爾實驗室、Jump、a16z等頂尖高校和機構，其中作者還有「歐洲頂尖科學家」等等。

一、主題：MEV

1.通過MEV再分配提高PoS經濟安全

作者：

TarunChitra(Founder&CEOGauntlet)

KshitijKulkarni(PhDUCBerkeleyEECS,ResearcherGauntlet)

摘要：

最大可提取價值通常被視為寄生在鏈上交易的負面因素，會增加用戶的交易成本。然而最近的研究工作表明，MEV并不總是對加密網絡不利。

這篇論文證明了如果PoS協議中的理性驗證者能夠通過稱為「MEV再分配」的過程賺取MEV收入的一部分，那么他們將不會被激勵而取消質押，進而降低系統經濟安全性。

作者構建了一個聯合Staking-Lending動態系統，其中一部分MEV收入用于增加Staking回報。論文證明，這種「MEV再分配」可以避免質押和借貸之間的「不良競爭平衡」，并進行數值模擬來證明這一點。這表明了MEV的另一個潛在的正外部性，前提是「MEV再分配」機制設計良好。

2.?使用交易價值和延遲進行戰略對等選擇

作者：

KushalBabel(PhDCornellUniversity,Researcherjump_crypto)

聲音 | 迅雷集團CEO陳磊：區塊鏈是計算機技術新型應用模式:據人民網消息，在北京舉辦的2018人民網區塊鏈技術秋季論壇上，迅雷集團CEO陳磊表示，區塊鏈是分布式數據存儲、點對點傳輸、共識機制和加密算法等計算機技術的新型應用模式。[2018/10/23]

LucasBaker(Researcherjump_crypto)

摘要：

許多區塊鏈利用公共對等式(peertopeer)網絡進行交易通信。隨著基于區塊鏈的DeFi協議活動增加，機器人和礦工的戰略行為急劇增加，通常被最大可提取價值(MEV)的概念所捕捉。

雖然許多工作都集中在智能合約層或共識層產生的MEV上，但在這篇論文中，作者研究了戰略代理如何通過網絡對等點(peers)的最佳選擇來最大化可實現的MEV。

具體來說，作者研究了如何通過交易本身的信息來增強現有的延遲優化定義和算法，以優化對等互連(peering)算法。為兩類共識協議建模這個優化目標：

1)基于時間的協議

2)基于單一領導者的協議

作者提出了一種有效的本地算法來戰略性地選擇對等點，并在現實世界數據上評估這個算法，證明了它優于隨機選擇對等點或不利用區塊鏈交易信息的基準算法。

3.MEV的價格：走向MEV的博弈論方法

作者：

BrunoMazorra(ResearcherBellLabs,PhDUniversitatPompeuFabra-Barcelona)

MichaelReynolds(fromUniversityCollegeLondon)

VanesaDaza(AssociateProfessorUniversitatPompeuFabra-Barcelona)

動態 | 舟山市定海破獲非法控制計算機系統“挖礦”案:近日，舟山市定海破獲一起非法控制計算機信息系統案，犯罪嫌疑人程某自去年10月開始，通過控制境內外100余臺計算機系統進行“挖礦”從中獲利。挖到的虛擬幣主要是“羅門幣”和“ETN”兩種，會自動存到他的網絡賬戶內。[2018/7/16]

摘要：

MEV通常是指特權玩家可以通過戰略性地排序、審查和將交易置于區塊鏈中來提取的價值。每個區塊鏈網絡，我們稱之為域，都有自己的共識、排序和區塊創建機制，從而產生不同的最優策略來提取MEV。理性參與者的戰略行為導致MEV博弈在每個領域具有不同的影響和外部性。

考慮了幾種能確定交易在區塊中的是否包含及其位置的排序機制，以構建替代性博弈，進而組織MEV提取，并最大限度地減少負外部性，包括密封投標拍賣、先入先出和私人優先Gas拍賣等等。然而，迄今為止，尚未有人對MEV博弈做出足夠正式和抽象的定義。

在這篇論文中，作者朝著MEV博弈的形式化邁出了一步，并比較了不同的排序機制及其外部性。特別是，作者試圖將由普通MEV機會產生的博弈形式化，例如套利和三明治攻擊。在定義這些博弈時，作者利用了一個理論框架，該框架為幾個重要角色和概念提供了基礎，例如searcher,sequencer,domain,bundle。作者還引入了MEV的價格作為MEV博弈無秩序狀態的價格，提供了一種不同排序機制之間正式比較的度量方法。

二、主題：DeFi的博弈論與機制設計

1.EVM還是不EVM：區塊鏈兼容性和網絡效應

作者：

RuizheJia(PhDColumbiaUniversity)

StevenYin(WorkingonScriptus,PhDColumbiaUniversity)

研究稱量子計算機不會對比特幣構成威脅:一篇名為《量子對比特幣的攻擊，以及如何防止攻擊》的文章認為，目前ASIC礦機處理hashcash PoW的高速率，以及量子計算機的緩慢發展，不會讓量子計算機占有優勢。未來量子計算機出現實質性改進時，礦機可能早已獲得足夠的改進，以抵消其優勢。[2018/5/31]

摘要：

作者研究了多鏈環境中區塊鏈之間的競爭，一個處于優勢的EVM兼容鏈與一個可替代EVM兼容鏈和一個EVM不兼容鏈共存。

雖然EVM兼容性允許現有的以太坊用戶和開發人員更輕松地遷移到可替代L1，但EVM不兼容性可能允許項目能夠建立更忠誠和「具有粘性」的用戶群，進而建立更強大的生態系統。

因此，選擇與EVM兼容不僅是一項技術決策，也是一項重要的戰略決策。

在這篇論文中，作者開發了一個博弈論模型來研究這種競爭動態，并發現處于平衡狀態時，新從業者/開發者傾向于采用占主導地位的區塊鏈。為避免競爭失敗，可替代區塊鏈必須「直接補貼新入場的項目」或「提供更好的功能」，在實踐中可以通過更低的交易成本、更快的最終確定性或更大的網絡效應來形成。

作者發現，EVM兼容的區塊鏈通過直接補貼更容易吸引用戶，而EVM不兼容的區塊鏈通過提供更好的功能/產品來吸引用戶更有效。

2.?單項NFT拍賣機制設計框架

作者：

JasonMilionis(PhDColumbiaUniversity)

DeanHirsch(SeniorResearcherBigArch,PhDColumbiaUniversity)

AndyArditi(ResearchandEngineeringScroll,PhDColumbiaUniversity)

摘要：

冰島比特幣挖礦計算機大盜將返回家園:據cointelegraph消息，冰島比特幣礦機大盜Sindri Thor Stefansson先前逃出監獄并逃往瑞典，他目前表示將很快返回家園。在4月20日的聲明中，Stefánsson表示自己是在“登上飛機前往斯德哥爾摩的那一天”獲得了“合法允許”出行。由于監管裁定4月16日到期，他有權出行，法官需要24小時更新裁定。他表示，如果自己沒有任何做解釋就離開監獄，警察威脅會逮捕他。他被迫簽署了一份文件，聲明自己放棄出行，但如果可以的話，他會留在監獄里，直到延長監管權被批準為止。[2018/4/24]

最近NFT面向大眾迅速普及。然而，典型的NFT拍賣程序以各種特殊的方式進行，同時大多忽略了區塊鏈提供的環境，即新的可能性，同時也給拍賣設計帶來了新的挑戰。

這篇論文的主要目標之一是闡明NFT拍賣機制目前尚未開發的設計空間，特別是在那些與傳統和同期的拍賣形式根本不同的特征方面。作者專注于投標人對拍賣的NFT進行估值的情況，即單項NFT拍賣情況。

在這種情況下，作者定義了一個NFT拍賣機制，給出了理想中的一個完美的機制來滿足的屬性，并證明不可能有這樣一個完美的機制。盡管我們不能擁有這樣一個全能的協議，但我們可以繼續考慮我們可能希望協議滿足的那些屬性的寬松概念，作為可實施性和經濟保證之間的權衡。

具體來說，作者定義了均衡真實拍賣的概念，只要交易對手真實行事，賣方和投標人都不能通過不真實的行為來提高其效用。作者還定義了漸近的第二價格拍賣，與理論上最優的第二價格密封投標拍賣相比，賣方不會漸近損失任何收入，在這種情況下，投標人估值是根據某些分布獨立得出的。作者展示了為什么這兩個屬性是拍賣機制非常理想的屬性，并建立第一個可證明擁有此類正式擔保的NFT拍賣機制。

3.FairTraDEX：防止價值提取的去中心化交易所

有分析認為量子計算機無法對比特幣產生威脅:今日有分析文章稱，隨著量子計算機不斷走向成熟，整個非對稱加密體系下的算法（包括ECDSA）都會受到巨大的沖擊，但量子計算機的兩個算法Shor和Grover還無法對比特幣造成威脅。雖然比特幣的錢包地址都來源于ECDSA的私鑰和公鑰，然而錢包地址卻并不是直接公鑰，而是公鑰的哈希值，在公鑰沒有暴露的情況下，Shor是無法使用的。因而即便量子計算破解了非對稱加密算法，對于那些沒有使用過的冷錢包，也無法破解。如果非得破解冷錢包，需要先把錢包地址逆向出來其公鑰，但這個操作Shor無法完成，只能借助其他算法。而Grover雖然有破解的可能，但在可預見的時間里是無法破解的。從這個意義上講，比特幣對量子計算機還是有一定免疫力的。相反目前采用非對稱加密來保證安全的系統，如網銀、微信、支付寶等才會變得岌岌可危。[2018/3/12]

作者：

ConorMcMenamin(PhDUniversitatPompeuFabra-Barcelona,ResearcherBellLabs)

VanesaDaza(AssociateProfessorUniversitatPompeuFabra-Barcelona)

MatthiasFitzi(ResearcherIOHK)

PadraicO』Donoghue(SoftwareEngineer,SusquehannaInternationalGroup)

摘要：

作者提出了FairTraDEX，這是一種基于頻繁批量拍賣(FrequentBatchAuctions,FBA)的去中心化交易(DEX)協議，它提供了針對可提取價值的正式博弈論擔保。由受信任的第三方運營的FBA提供獨特的博弈論最優策略，確保向玩家展示的價格等于流動性提供者的公平價格，不包括明確的、預先確定的費用。

FairTraDEX復制了FBA的關鍵功能，使用零知識協議中的集合成員身份和escrow-enforcedcommit-reveal協議的組合來提供這些博弈論保證。將FBA的結果擴展到處理壟斷and/or惡意流動性提供者。

作者提供了真實世界的例子，證明在現有的學術和行業標準協議中執行訂單的成本隨著訂單規模的增加而變得令人望而卻步，這是由于基本的價值提取技術而普及的最大可提取價值。

作者進一步證明FairTraDEX可以防止這些執行成本，保證一個獨立于訂單大小的固定費用模型，這是DEX協議的第一個保證。還提供了FairTraDEX的詳細Solidity和偽代碼實現，使FairTraDEX成為一種新穎實用的貢獻。

三、主題：AMM

1.在危難時期探索UniswapV3的價格準確性

作者：

LiobaHeimbach(PhDETHZrich)

EricSchertenleib(fromETHZrich)

RogerWattenhofer(ProfessorETHZrich)

摘要：

金融市場已經發展了幾個世紀，交易所已經趨于依賴訂單簿機制進行做市。然而，區塊鏈上的延遲阻止了去中心化交易所利用訂單簿機制，進而出現了更適合區塊鏈的市場設計。盡管第一個廣泛普及的DEXUniswapV2以其驚人的簡單性脫穎而出，但最近UniswapV3引入的設計改革增加了復雜性，以此在提高資本效率。

在這篇論文中，作者實證研究了UnsiwapV3處理意外價格沖擊的能力。研究分析發現，在最近兩種穩定幣UST和USDT的價格突然下跌期間，UniswapV3的價格并不準確。作者認為UnsiwapV3流動性提供者缺乏敏捷性是這些令人擔憂的價格不準確的根本原因。此外，作者還概述了考慮到這種市場條件下的高波動性，流動性提供者進入流動性池的激勵措施太少。

2.關于借款恒定函數做市商股票的說明

作者：

TarunChitra(Founder&CEOGauntlet)

GuillermoAngeris(LiferStanfordUniversity,HeadofResearchBainCapitalCrypto)

AlexEvans(PartnerBainCapitalCrypto)

摘要：

Uniswap、Balancer和Curve等恒定函數做市商(ConstantFunctionMarketMakers,CFMM)構成了以太坊等智能合約平臺上一些最大的去中心化交易所。

隨著這些協議中存入的資本數量的增長，提高流動性提供者(LP)的資本效率已成為一項越來越重要的挑戰。提高效率的一種方法是允許LP以CFMM協議中的股票借用以太幣或美元。

在這篇論文中，作者研究了允許此類貸款的安全性和資本效率。作者為LP借款提供了充分的條件，使其與Aave/Compound中的直接借款至少具有同樣安全和資本效率。此外，作者表明CFMM貸方所承擔的風險可以通過障礙期權進行復制，從而可以對沖風險。最后，作者展示了借入的CFMMLP股票的收益復制了boundedconvexpayoffs。

綜合起來，這些結果表明，CFMM貸款是提高資本效率的安全機制。

3.UniswapV3中的集中流動性分析

作者：

SalehHashemseresht(from)

MohsenPourpouneh(fromKbenhavnsUni)

未找到論文鏈接，但是二作MohsenPourpouneh有很多Crypto方面的研究可以參考。

4.自動做市、損失vs再平衡

作者：

JasonMilionis(PhDColumbiaUniversity)

CiamacC.Moallemi(ProfessorColumbiaUniversity)

TimRoughgarden(HeadofResearcha16z,ProfessorColumbiaUniversity)

AnthonyLeeZhang(AssistantProfessorChicagoBooth)

摘要：

作者從被動流動性提供者(LP)的經濟角度考慮自動做市商的市場微觀結構，特別是恒定功能做市商(CFMM)。在無摩擦、連續時間的Black-Scholes設置中，在沒有交易費用的情況下，作者將LP的回報分解為瞬時市場風險成分和非負、非減少且可預測的成分，作者稱之為「損失vs再平衡」。

市場風險可以完全對沖，但一旦消除，LVR仍然是一種運行成本，必須通過交易費用收入來抵消，才能使流動性提供有利可圖。

作者展示了如何以多種方式解釋LVR：

1.作為預先承諾的成本；

2.作為放棄未來可選性的時間價值；

3.作為Doob-Meyer分解中的補償器；

4.作為利潤形式的逆向選擇成本套利者對池進行交易，并且作為信息成本，因為流動性池無法獲得準確的市場價格。

LVR與更常見的「無常損失」或「發散損失」度量不同；后者指標更基本地描述為「損失vs持有」(Loss-Versus-Holding)，并不是真正的運行成本。

作者以封閉形式簡單地表示LVR：瞬時的，它是價格方差和流動性池中可用邊際流動性的縮放乘積，即LVR是廣義方差互換的floatingleg。

因此，LVR很容易根據市場數據和特定的CFMM結構進行校準。LVR為CFMMLP投資決策的事前和事后評估提供了可交易的決策關鍵點，還可以為CFMM協議的設計提供信息。

Tags：MEVUNIVER區塊鏈MEVRUNIXUniversal Dollar區塊鏈工程專業學什么課程

加密貨幣