FRONT:Front Running：?去中心化交易的阿喀琉斯之踵

編者按：本文來自鏈聞，撰文：李畫，Odaily星球日報經授權轉載。在《明日邊緣》中，人類的各種戰術對于入侵的外星人都是無效的，因為一旦這種戰術生效，外星人在被干掉后就會把時間倒回到戰役發生前，整個過程重來一遍。在這個新的時間中，外星人知道什么將會發生，當然也就知道怎么應對。

《明日邊緣》宣傳語：生死輪回在區塊鏈中，也有人知道什么將會發生。他們不僅知道未來會發生的事情，他們還可以像《明日邊緣》中的外星人一樣，利用這種信息去行動，以生成一種對自己有利的未來。這一切從何說起？就從最近風口浪尖的閃電貸事件開始。閃電貸事件始末

閃電貸事件中黑客賺錢的方法與你我的方法無異：低點買，高點賣。唯一不同的是黑客知道低點在哪兒、高點在哪兒。他為什么知道？因為馬上要把價格拉升起來的人正是他自己。一個僅用于說明原理的模擬攻擊過程是這樣的：通過dYdX的閃貸功能借入60ETH，然后在Compound抵押40ETH借出1BTC，再用剩下的20ETH在bZx加5倍杠桿買入BTC，此杠桿交易的流動性由Uniswap提供，導致Uniswap上BTC對ETH的價格猛漲，這時候再把1BTC賣給Uniswap，假設平均賣價漲了一倍，就能賣出80ETH，還掉最初借的60ETH，盈利20ETH。

派盾：Defrost Finance被添加虛假抵押Token且惡意清算，損失超1200萬美元:12月25日消息，據派盾監測，Avalanche 生態原生穩定幣項目 Defrost Finance 協議再次出現問題，協議被添加了假的抵押 Token，并使用惡意價格預言機清算當前用戶，損失估計超過 1200 萬美元。

Defrost Finance 官方表示，已注意到 V1 出現的緊急情況，團隊目前正在調查，懇請社區等待更新，暫時不要使用 V1 或 V2。[2022/12/25 22:06:39]

圖自CryptoLaboratory可以認為黑客有兩個分身，分身一拉盤，分身二獲利，在這個過程中，分身二賺的錢以及Uniswap做市商賺的錢加起來應該等于分身一虧的錢，也就是說總體算下來，黑客是賠錢的，但由于bZx存在合約漏洞，沒有及時爆分身一的倉，導致bZx的儲戶也一起承擔了虧損，而這正是黑客攻擊可以成立的原因。閃電貸在整起事件中的作用只是提供初始資金，使得黑客可以無成本、零風險完成攻擊。不過，這起攻擊事件本身不是本文關注的核心，講述這個例子是因為它清晰地展現了一件事情：如果知道未來有人會大量買入，就可以在其買入前「埋伏」起來，實現盈利。形象化來說就是：如果A計劃買入大量ETH，B知道了A的購買意圖，就可以搶在A之前以當前價格買入ETH，再以更高的價格賣掉，賺取差額。在傳統金融市場中，這種行為屬于FrontRunning。FrontRunning是指：如果從非公開信息中預先知道會影響到資產價格的大型交易，就可以搶先買賣以獲得利潤。它主要包含兩種情況：交易商在執行客戶買賣委托前，認為客戶的買賣將改變市場價格，因此先替自己的賬戶買賣的行為；經紀商在自己發表的研究報告尚未廣為散播之前，先行買賣股票的行為。在鏈上的去中心化交易市場中，FrontRunning與上述的第一種情況比較類似，是在得知對方的購買意圖后，搶先完成自己的交易。這種行為在傳統金融市場中是違法的，因為利用的是非公開信息，但在區塊鏈上很難認定它違法，因為其利用的是「公開」信息。由于區塊鏈時間的特殊性，區塊鏈上的未來是可以在發生前被「看見」的，也就是說，我們在一筆交易發生之前便知道這筆交易會發生，就像執行客戶買賣委托的交易商知道買賣會發生一樣。區塊鏈的時間特殊性

Upfront Ventures為三支新基金募集6.5億美元:金色財經報道，總部位于洛杉磯的風險投資公司Upfront Ventures宣布完成6.5億美元募資，這些資金將分布在旗下三個不同的基金中，主要投資金融科技、計算機視覺、游戲基礎設施。Upfront Ventures的投資組合包括多家區塊鏈和Web3初創公司，包括DFINITY生態Web3社交網絡DSCVR、Web3創作者工具開發商Tellie、并且還參投了非營利組織Gold House的風險投資基金“Gold House Ventures”。（socaltech）[2022/7/30 2:47:39]

區塊鏈是一個分布式的系統，其最大的問題之一是參與者無法就物理時間達成共識。但為了確定交易順序從而避免雙花，網絡參與者們對時間達成共識又非常重要，因此中本聰把工作量證明與最長鏈原則結合在一起，實現時間戳服務：用區塊的先后順序代表時間的先后順序，參與者們只需對區塊順序達成一致即可。可以認為區塊是區塊鏈上的基本時間單位。那么，如何把一筆交易的分秒時間單位轉換成區塊時間單位？交易在被提交后，會進入一個叫做交易池的地方，這里還有很多其他交易。礦工會從交易池中選擇交易打包進下一個區塊，這些交易有默認的優先次序，物理時間是決定次序的一個因素，但不是最重要的因素，比如礦工費就遠比物理時間重要。只有被選擇進入下一個區塊的交易，才會從分秒時間單位轉換成區塊時間單位，也只有當這種轉換完成后，這筆交易才算真正地在區塊鏈上發生。不難發現，交易要先在物理時間發生，然后在交易池中等待，最后在區塊鏈上發生。這個不確定的等待過程會導致交易意圖暴露，使得FrontRunning很容易發生。誰能看見暴露了的交易意圖？最典型的是礦工。礦工是打包交易的人，他們不僅能看見交易，甚至知道哪些交易會進入下一個區塊，以及這些交易在同一區塊中的順序。從技術角度而言，礦工可以通過對交易次序的干預，把自己的交易插入到合適的位置。在FrontRunning這件事上，沒有人比礦工更具優勢。除了礦工，我們每個人也都可以看到交易意圖。因為交易是先被廣播到網絡，然后進入交易池的，而所有人都可以去監聽交易廣播。對于DEX上的交易者、交易機器人而言，只需要監控DEX上的交易情況，在發現交易意圖后，通過提高交易費的方法讓自己的交易排在前邊，從而完成FrontRunning，實現無風險盈利。但FrontRunning顯然是不公平的，它破壞了正常交易者的交易策略、損害了他們的交易利益。一個不準確但可以說明問題的例子：你計劃從市場購買100ETH，可能的平均價格是270美元/ETH；但交易機器人發現你的交易意圖后搶先買入，它是以270美元/ETH價格買的，而你可能就要以拉升后的280美元/ETH的價格買，多花費1000美元。在這種情況下，人們怎么可能在DEX上進行大規模的交易？每筆交易都有可能被「揩油」。只要FrontRunning存在，DEX就難成規模。DEX上的FlashBoys

DeFi錢包Frontier現已支持Tezos區塊鏈:3月23日消息，DeFi錢包Frontier已將Tezos (XTZ) 區塊鏈已添加到其支持的網絡套件中。（U.today）[2022/3/23 14:13:31]

2019年，活躍的康奈爾大學區塊鏈研究員菲利普?戴安與同事一起發表了一篇論文，名為《FlashBoys2.0：去中心化交易中的搶先交易，交易重排及不穩定共識》，分析了區塊鏈上的交易機器人通過提高交易費、減少網絡延遲進行搶先交易的情況。FlashBoys來源于《大空頭》作者邁克爾·劉易斯的《FlashBoys：一場華爾街起義》一書，指代的是華爾街上的一群高頻交易員們。

《FlashBoys：一場華爾街起義》，邁克爾·劉易斯著區塊鏈上的FrontRunning會被拿來與高頻交易進行比較，因為它們具有一定的相似性。高頻交易會在所有交易所放上「誘餌」訂單，這些小額訂單提供最低的賣價和最高的買價，當一筆大交易分拆成多筆交易在多個交易所完成時，它們最先遇到的總是這些誘餌，如此一來其交易意圖就可能暴露；與此同時，高頻交易利用更好的技術與更「直」的網線，搶在這筆大交易的其余部分完成之前，在各個交易所進行相關股票的買賣，然后通過價格差賺錢。高頻交易究竟有多賺錢？我們可以找到一個有趣的途徑進行反推：劉易斯曾談論過一個為Citadel證券工作的人，他每年的薪水是9000萬美元，但他后來憤怒地離職了，因為覺得公司沒有給夠他薪酬。高頻交易和區塊鏈上的FrontRunning都包括兩個基本的組成部分：發現交易意圖，搶先完成交易。只不過前者是通過「誘餌」發現交易意圖，后者是通過監聽發現交易意圖；前者是通過更好的技術把自己的交易提前，后者是通過更高的交易費把自己的交易提前。兩者的不同之處在于，高頻交易的時間窗口很小，所有人都是以納秒為單位進行賽跑，這對高頻交易系統有著極高的要求；而區塊鏈上的FrontRunning基本只受交易費的影響，出的錢越多，就越能跑到前邊。總體而言，從交易的手法來說，區塊鏈上FrontRunning更接近于傳統金融市場中的高頻交易，只不過用更高的交易費代替了更「直」的網線。從性質、不公平的程度，以及對市場的傷害而言，它則更接近于傳統金融市場中的FrontRunning，只不過在區塊鏈上這種交易行為算不上違法，因此也不能被禁止。解決之道

動態 | 加密貨幣ATM公司Black Frog已將比特幣ATM部署至馬里蘭等3個州相關城市:據官方消息，加密貨幣ATM公司Black Frog已將比特幣ATM部署至馬里蘭州銀泉、哥倫比亞市和賓夕法尼亞州約克市。[2019/9/3]

避免去中心化交易中的FrontRunning問題，需要從DEX本身的設計入手。不同特點的DEX協議，可能會發展出不同的方法。荷蘭拍模式的DEX協議很難發生FrontRunning，典型的代表是DutchX，交易間的競爭主要基于價格而不是基于「時間」，且這些交易都以相同的價格被執行，FrontRunning無利可圖。不過由于荷蘭拍完成的時間較長，對時間敏感的交易需求無法通過DutchX滿足。自動化做市模式的DEX協議較難阻擊FrontRunning，比如Uniswap，它根據可用的流動性自動調整價格，交易的大小對報價有較大影響，而交易的順序就決定了成交的價格。為了減少FrontRunning帶來的破壞，Uniswap采用的方法是允許用戶指定交易的最高價格，這樣一來用戶可能無法完成交易，但不會以難以接受的高價完成交易。不過這是一種權宜之計，真正解決問題的方法還需要進一步被探索。目前應用最廣泛的、基于訂單簿模式的DEX協議，在對抗FrontRunning的難易程度上基于前兩類協議之間。可以通過對DEX的設計來減少FrontRunning的影響：已經被應用的方法是引入一些中心化，比如由管理員在鏈下完成訂單的匹配，并限制只允許管理員最終提交至鏈上進行結算；正在發展中的方法是利用零知識證明，隱藏交易者的交易意圖。根據已有的經驗，用密碼學的方法來解決區塊鏈上的問題似乎是比較理想的途徑。FrontRunning是DEX面臨的普遍問題，也是阻礙DEX成為主流選擇的重要原因。但隨著技術的發展，我們有可能規避或控制FrontRunning。本文討論的是DEX的問題，但這些問題并不能用來證明DEX不是一種好的選擇，我們討論它，恰恰因為它值得討論。參考資料《Bzx閃電貸事件之套利邏輯，盈虧分析和敏感度測試》，作者：天然；《PeckShield：硬核技術解析，bZx協議遭黑客漏洞攻擊始末》，作者：PeckShield；《閃電貸：一筆以太坊交易能做什么？》，作者：阿劍；《談去中心化交易所Front-Running的問題時，我們在談什么？》，作者：克洛說；

分析 | 新增代幣型智能合約FRONT、SWAP和EplayG風險最高:區塊鏈項目評級機構RatingToken最新數據顯示，2018年7月15日全球共新增3179個合約地址，其中206個為代幣型智能合約。RatingToken發布的“新增代幣型智能合約風險榜”中，FRONT、SWAP和EplayG風險最高，檢測得分分別為2.64、2.90和2.92。其他登上該風險榜TOP10的還包括DTP、LIGHT、APAM、TKWY、ZTK、TIA、GRT。如需查詢檢測結果請訪問RatingToken官網。[2018/7/16]

Tags：FRONTRONONTINGNew Frontier PresentsKRONEontologycashLightening Cash

火幣下載