區塊鏈:計算機安全全球頂級會議研究梳理：DeFi 與安全_VER

ACM CSS 被稱為計算機安全四大頂會之一，本次 ACM CSS 2022「DeFi 與安全」主題 Workshop 共計收錄 10 篇論文，大體上分為 MEV、DeFi 的博弈論與機制設計、AMM 三個主題，作者大多來自于哥倫比亞大學、康奈爾大學、蘇黎世聯邦理工、斯坦福大學、貝爾實驗室、Jump、a16z 等頂尖高校和機構，其中作者還有「歐洲頂尖科學家」等等。

作者：

Tarun Chitra (Founder & CEO Gauntlet)

Kshitij Kulkarni (PhD UC Berkeley EECS, Researcher Gauntlet)

摘要：

最大可提取價值（MEV）通常被視為寄生在鏈上交易的負面因素，會增加用戶的交易成本。然而最近的研究工作表明，MEV 并不總是對加密網絡不利。

這篇論文證明了如果 PoS 協議中的理性驗證者能夠通過稱為「MEV 再分配」的過程賺取 MEV 收入的一部分，那么他們將不會被激勵而取消質押，進而降低系統經濟安全性。

作者構建了一個聯合 Staking-Lending 動態系統，其中一部分 MEV 收入用于增加 Staking 回報。論文證明，這種「MEV 再分配」可以避免質押和借貸之間的「不良競爭平衡」（指沒有用戶在協議的獎勵通脹時間表上的良性條件下質押），并進行數值模擬來證明這一點。這表明了 MEV 的另一個潛在的正外部性，前提是「MEV 再分配」機制設計良好。

Kushal Babel (PhD Cornell University, Researcher jump_crypto)

Lucas Baker (Researcher jump_crypto)

跨鏈協議Terabethia已發布，可實現DFINITY互聯網計算機和以太坊跨鏈:12月24日消息，為DFINITY互聯網計算機（Internet Computer）構建解決方案的Web 3.0開發工作室Psychedelic發布了跨鏈合約通信和資產鏡像協議Terabethia。這將允許用戶在互聯網計算機區塊鏈上鏡像和使用任何以太坊代幣，反之亦然。這將有效地把互聯網計算機轉變為以太坊二層擴容解決方案。

該協議試圖解決以太坊網絡擁塞和高昂的gas費用問題。與此同時，互聯網計算機采用了一種“反向gas模型”，即開發者可提供運行使用其“gas”（稱為“cycles”）的應用程序或合約所需的資金。（Cointelegraph）[2021/12/24 8:00:49]

許多區塊鏈利用公共對等式 (peer to peer) 網絡進行交易通信。隨著基于區塊鏈的 DeFi 協議活動增加，機器人和礦工的戰略行為急劇增加，通常被最大可提取價值 (MEV) 的概念所捕捉。

雖然許多工作都集中在智能合約層或共識層產生的 MEV 上，但在這篇論文中，作者研究了戰略代理如何通過網絡對等點 (peers) 的最佳選擇來最大化可實現的 MEV。

具體來說，作者研究了如何通過交易本身的信息來增強現有的延遲優化定義和算法，以優化對等互連 (peering) 算法。為兩類共識協議建模這個優化目標：

1) 基于時間（公平排序）的協議

2) 基于單一領導者的協議

作者提出了一種有效的本地算法來戰略性地選擇對等點，并在現實世界數據上評估這個算法，證明了它優于隨機選擇對等點或不利用區塊鏈交易信息的基準算法。

Bruno Mazorra (Researcher Bell Labs, PhD Universitat Pompeu Fabra - Barcelona)

聲音 | Kyle Samani：ETH/BTC跌回3年前的價格 是因其未能實現“世界計算機”的愿景:加密對沖基金Multicoin Capital聯合創始人Kyle Samani表示，ETH/BTC的表現如此糟糕（交易價格和3年前一樣），原因是它“未能達到預期”。 Samani表示，因為沒有基本的估值方法，ETH多頭們喜歡告訴自己“技術的發展速度和生態系統的使用必須對ETH/BTC價格產生一些積極的影響”。這是一個有趣的邏輯：不，這些事情并不一定相互關聯。雖然很容易欺騙自己，讓自己認為它確實如此，特別是如果你是一個以技術為中心的人（大多數ETH多頭都是這樣）。 ETH/BTC過去6個月（在我看來至少在未來12-24個月內）的最大問題，是它沒有達到自己的期望：成為世界計算機。通情達理的觀察者正在關注ETH，看到很多希望破滅（Raiden、Plasma、分片、對通證化證券沒有興趣等)，只是將資金分配給BTC。 并不是只有ETH存在這個問題。基本上所有2015-2017時代的山寨幣都在經歷同樣的問題，它們都有可能在這個周期中繼續相對于BTC收縮，直到它們能夠展示產品、市場匹配和價值獲取。（Trustnodes）[2019/9/2]

Michael Reynolds (from University College London)

Vanesa Daza (Associate Professor Universitat Pompeu Fabra - Barcelona)

MEV 通常是指特權玩家可以通過戰略性地排序、審查和將交易置于區塊鏈中來提取的價值。每個區塊鏈網絡，我們稱之為域，都有自己的共識、排序和區塊創建機制，從而產生不同的最優策略來提取 MEV。理性參與者（稱為搜索者）的戰略行為導致 MEV 博弈在每個領域具有不同的影響和外部性。

考慮了幾種能確定交易在區塊中的是否包含及其位置的排序機制，以構建替代性博弈，進而組織 MEV 提取，并最大限度地減少負外部性，包括密封投標拍賣、先入先出和私人優先 Gas 拍賣等等。然而，迄今為止，尚未有人對 MEV 博弈做出足夠正式和抽象的定義。

動態 | 澳大利亞計算機協會發布“澳大利亞區塊鏈挑戰 ”報告:澳大利亞計算機協會本周發布了“澳大利亞區塊鏈挑戰 （Blockchain Challenges for Australia）”報告，報告研究了區塊鏈技術在被廣泛采用之前必須克服的技術，法律和教育障礙。報告作者悉尼大學的Vincent Gramoli博士表示，區塊鏈在成為主流技術之前還有一段路要走，必須解決可擴展性，安全性，監管和就業問題。我們已經看到區塊鏈存在可擴展性問題。例如，比特幣區塊鏈的速度還不夠快，無法應對一段時間內所要求的交易量，而且它不是為了擴展而設計的。采礦業的競爭性導致大量非生產性用電 - 據估計每年高達61.4TWh，這足以為整個國家提供電力。報告指出，比特幣的電力需求超過了整個新南威爾士州，一個區塊的電力需求足以滿足29戶家庭一天的用電需求。研究發現，截至今年1月，比特幣區塊鏈的存儲容量超過了197GB，超過了大多數移動設備的存儲容量，這意味著并非所有設備都能完全參與區塊鏈。報告還審查了圍繞區塊鏈和智能合約的未解決的法律和監管問題，呼吁在澳大利亞進行更明確的監管，并指出目前“代碼”在多大程度上可被視為雙方之間的法律協議仍然不明確，未經法庭審判。[2019/5/21]

在這篇論文中，作者朝著 MEV 博弈的形式化邁出了一步，并比較了不同的排序機制及其外部性。特別是，作者試圖將由普通 MEV 機會產生的博弈形式化，例如套利和三明治攻擊。在定義這些博弈時，作者利用了一個理論框架，該框架為幾個重要角色和概念提供了基礎，例如 searcher, sequencer, domain, bundle。作者還引入了 MEV 的價格作為 MEV 博弈無秩序狀態的價格，提供了一種不同排序機制之間正式比較的度量方法。

Ruizhe Jia (PhD Columbia University)

Steven Yin (Working on Scriptus, PhD Columbia University)

動態 | 澳大利亞男子因涉嫌修改政府機構計算機系統開采加密貨幣而面臨審判:據itnews消息，一名悉尼男子被澳大利亞聯邦警察指控涉嫌修改聯邦政府機構的計算機系統來開采加密貨幣。這名33歲的男子定于周二接受悉尼唐寧中心地方法院的審判，罪名是未經授權修改數據，造成損害，以及未經授權修改限制性數據。此前，于今年3月搜查了這名男子在悉尼上北岸(Upper North Shore)的基拉拉(Killara)房產，查獲了筆記本電腦、手機、數據文件和員工身份證。據估計，涉嫌采礦作業的利潤超過9000美元。[2019/5/21]

作者研究了多鏈環境中區塊鏈之間的競爭，一個處于優勢的 EVM 兼容鏈（如 Ethereum）與一個可替代 EVM 兼容鏈（如 Avalanche）和一個 EVM 不兼容鏈（如 Algorand）共存。

雖然 EVM 兼容性允許現有的以太坊用戶和開發人員更輕松地遷移到可替代 L1，但 EVM 不兼容性可能允許項目能夠建立更忠誠和「具有粘性」的用戶群，進而建立更強大的生態系統。

因此，選擇與 EVM 兼容不僅是一項技術決策，也是一項重要的戰略決策。

在這篇論文中，作者開發了一個博弈論模型來研究這種競爭動態，并發現處于平衡狀態時，新從業者/開發者傾向于采用占主導地位的區塊鏈。為避免競爭失敗，可替代區塊鏈必須「直接補貼新入場的項目」或「提供更好的功能」，在實踐中可以通過更低的交易成本、更快的最終確定性或更大的網絡效應來形成。

作者發現，EVM 兼容的區塊鏈通過直接補貼更容易吸引用戶，而 EVM 不兼容的區塊鏈通過提供更好的功能/產品來吸引用戶更有效。

Jason Milionis (PhD Columbia University)

Dean Hirsch (Senior Researcher BigArch, PhD Columbia University)

聲音 | 眼鏡蛇Cobra評論V神：籌資制造量子計算機挖掘比特幣是騙子行為:比特幣官方論壇Bitcoin.org持有人Cobra評論V神稱，你的預估能力沒有問題，你只是在說謊，你一直就知道制造出挖掘比特幣的量子計算機的可能性為0%，但你為了錢騙了大家。此前，Cobra評論V神稱，你和Craig Wright的共同點在于你們都是騙子和技術人員。你正在籌錢建造一臺挖掘比特幣的量子計算機，但這幾乎是不可能完成的。稍后V神回復，我認為這個項目有大約1-10%的成功機會，所以并不是沒有成功的可能，如果成功，它將產生的巨大的影響是值得投入資源的。后來我意識到我對該項目的估計過高了，我被騙了。[2018/11/13]

Andy Arditi (Research and Engineering Scroll, PhD Columbia University)

最近 NFT 面向大眾迅速普及。然而，典型的 NFT 拍賣程序以各種特殊的方式進行，同時大多忽略了區塊鏈提供的環境，即新的可能性，同時也給拍賣設計帶來了新的挑戰。

這篇論文的主要目標之一是闡明 NFT 拍賣機制目前尚未開發的設計空間，特別是在那些與傳統和同期的拍賣形式根本不同的特征方面。作者專注于投標人對拍賣的 NFT 進行估值的情況，即單項 NFT 拍賣情況。

在這種情況下，作者定義了一個 NFT 拍賣機制，給出了理想中的一個完美的機制來滿足的屬性（廣義上稱為激勵相容性和抗合謀性），并證明不可能有這樣一個完美的機制。盡管我們不能擁有這樣一個全能的協議，但我們可以繼續考慮我們可能希望協議滿足的那些屬性的寬松概念，作為可實施性和經濟保證之間的權衡。

具體來說，作者定義了均衡真實拍賣的概念，只要交易對手真實行事，賣方和投標人都不能通過不真實的行為來提高其效用。作者還定義了漸近的第二價格拍賣，與理論上最優（靜態）的第二價格密封投標拍賣相比，賣方不會漸近損失任何收入，在這種情況下，投標人估值是根據某些分布獨立得出的。作者展示了為什么這兩個屬性是拍賣機制非常理想的屬性，并建立第一個可證明擁有此類正式擔保的 NFT 拍賣機制。

Conor McMenamin (PhD Universitat Pompeu Fabra - Barcelona, Researcher Bell Labs)

Matthias Fitzi (Researcher IOHK)

Padraic O』Donoghue(Software Engineer, Susquehanna International Group)

作者提出了 FairTraDEX，這是一種基于頻繁批量拍賣 (Frequent Batch Auctions, FBA) 的去中心化交易 (DEX) 協議，它提供了針對可提取價值的正式博弈論擔保。由受信任的第三方運營的 FBA 提供獨特的博弈論最優策略，確保向玩家展示的價格等于流動性提供者的公平價格，不包括明確的、預先確定的費用。

FairTraDEX 復制了 FBA 的關鍵功能，使用零知識協議中的集合成員身份和 escrow-enforced commit-reveal 協議的組合來提供這些博弈論保證。將 FBA 的結果擴展到處理壟斷 and/or 惡意流動性提供者。

作者提供了真實世界的例子，證明在現有的學術和行業標準協議中執行訂單的成本隨著訂單規模的增加而變得令人望而卻步，這是由于基本的價值提取技術而普及的最大可提取價值。

作者進一步證明 FairTraDEX 可以防止這些執行成本，保證一個獨立于訂單大小的固定費用模型，這是 DEX 協議的第一個保證。還提供了 FairTraDEX 的詳細 Solidity 和偽代碼實現，使 FairTraDEX 成為一種新穎實用的貢獻。

Lioba Heimbach (PhD ETH Zrich)

Eric Schertenleib (from ETH Zrich)

Roger Wattenhofer (Professor ETH Zrich)

金融市場已經發展了幾個世紀，交易所已經趨于依賴訂單簿機制進行做市。然而，區塊鏈上的延遲阻止了去中心化交易所（DEXes）利用訂單簿機制，進而出現了更適合區塊鏈的市場設計。盡管第一個廣泛普及的 DEX Uniswap V2 以其驚人的簡單性脫穎而出，但最近 Uniswap V3 引入的設計改革增加了復雜性，以此在提高資本效率。

在這篇論文中，作者實證研究了 Unsiwap V3 處理意外價格沖擊的能力。研究分析發現，在最近兩種穩定幣 UST 和 USDT 的價格突然下跌期間，Uniswap V3 的價格并不準確。作者認為 Unsiwap V3 流動性提供者缺乏敏捷性是這些令人擔憂的價格不準確的根本原因。此外，作者還概述了考慮到這種市場條件下的高波動性，流動性提供者進入流動性池的激勵措施太少。

Guillermo Angeris (Lifer Stanford University, Head of Research Bain Capital Crypto)

Alex Evans (Partner Bain Capital Crypto)

Uniswap、Balancer 和 Curve 等恒定函數做市商 (Constant Function Market Makers, CFMM) 構成了以太坊等智能合約平臺上一些最大的去中心化交易所。

隨著這些協議中存入的資本數量的增長，提高流動性提供者 (LP) 的資本效率已成為一項越來越重要的挑戰。提高效率的一種方法是允許 LP 以 CFMM 協議中的股票借用以太幣或美元。

在這篇論文中，作者研究了允許此類貸款的安全性和資本效率。作者為 LP 借款提供了充分的條件，使其與 Aave/Compound 中的直接借款至少具有同樣安全和資本效率。此外，作者表明 CFMM 貸方所承擔的風險可以通過障礙期權進行復制，從而可以對沖風險。最后，作者展示了借入的 CFMM LP 股票的收益復制了 bounded convex payoffs。

綜合起來，這些結果表明，CFMM 貸款是提高資本效率的安全機制。

Saleh Hashemseresht (from)

Mohsen Pourpouneh (from Kbenhavns Uni)

未找到論文鏈接，但是二作 Mohsen Pourpouneh 有很多 Crypto 方面的研究可以參考。

Ciamac C. Moallemi (Professor Columbia University)

Tim Roughgarden (Head of Research a16z, Professor Columbia University)

Anthony Lee Zhang (Assistant Professor Chicago Booth)

作者從被動流動性提供者 (LP) 的經濟角度考慮自動做市商的市場微觀結構，特別是恒定功能做市商 (CFMM)。在無摩擦、連續時間的 Black-Scholes 設置中，在沒有交易費用的情況下，作者將 LP 的回報分解為瞬時市場風險成分和非負、非減少且可預測的成分，作者稱之為「損失 vs 再平衡」（Loss-Versus-Rebalancing, LVR）。

市場風險可以完全對沖，但一旦消除，LVR 仍然是一種運行成本，必須通過交易費用收入來抵消，才能使流動性提供有利可圖。

作者展示了如何以多種方式解釋 LVR：

1. 作為預先承諾的成本；

2. 作為放棄未來可選性的時間價值；

3. 作為 Doob-Meyer 分解中的補償器；

4. 作為利潤形式的逆向選擇成本套利者對池進行交易，并且作為信息成本，因為流動性池無法獲得準確的市場價格。

LVR 與更常見的「無常損失」或「發散損失」度量不同； 后者指標更基本地描述為「損失 vs 持有」(Loss-Versus-Holding)，并不是真正的運行成本。

作者以封閉形式簡單地表示 LVR：瞬時的，它是價格方差和流動性池中可用邊際流動性的縮放乘積，即 LVR 是廣義方差互換的 floating leg。

因此，LVR 很容易根據市場數據和特定的 CFMM 結構進行校準。LVR 為 CFMM LP 投資決策的事前和事后評估提供了可交易的決策關鍵點，還可以為 CFMM 協議的設計提供信息。

區塊律動BlockBeats

媒體專欄

閱讀更多

金色早8點

1435Crypto

金色財經

吳說區塊鏈

比推 Bitpush News

blockin

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags：區塊鏈MEVUNIVER區塊鏈的未來發展前景數字化研究MEVR價格uni幣圈Shivers

DOT