區塊鏈:計算機安全全球頂級會議研究梳理：DeFi 與安全

撰文：0xLaughing，律動BlockBeats

ACMCSS被稱為計算機安全四大頂會之一，本次ACMCSS2022「DeFi與安全」主題?Workshop?共計收錄10篇論文，大體上分為MEV、DeFi的博弈論與機制設計、AMM三個主題，作者大多來自于哥倫比亞大學、康奈爾大學、蘇黎世聯邦理工、斯坦福大學、貝爾實驗室、Jump、a16z等頂尖高校和機構，其中作者還有「歐洲頂尖科學家」等等。

一、主題：MEV

1.通過MEV再分配提高PoS經濟安全

作者：

TarunChitra(Founder&CEOGauntlet)

KshitijKulkarni(PhDUCBerkeleyEECS,ResearcherGauntlet)

摘要：

最大可提取價值通常被視為寄生在鏈上交易的負面因素，會增加用戶的交易成本。然而最近的研究工作表明，MEV并不總是對加密網絡不利。

這篇論文證明了如果PoS協議中的理性驗證者能夠通過稱為「MEV再分配」的過程賺取MEV收入的一部分，那么他們將不會被激勵而取消質押，進而降低系統經濟安全性。

作者構建了一個聯合Staking-Lending動態系統，其中一部分MEV收入用于增加Staking回報。論文證明，這種「MEV再分配」可以避免質押和借貸之間的「不良競爭平衡」，并進行數值模擬來證明這一點。這表明了MEV的另一個潛在的正外部性，前提是「MEV再分配」機制設計良好。

2.?使用交易價值和延遲進行戰略對等選擇

作者：

KushalBabel(PhDCornellUniversity,Researcherjump_crypto)

動態 | 黑客利用70萬臺舊Windows計算機上的漏洞挖掘加密貨幣:據BeInCrypto今日報道，有黑客利用70萬臺舊Windows計算機上的漏洞挖掘加密貨幣，許多電腦已經受到影響。Windows 7或更老的操作系統存在BlueKeep漏洞，黑客利用微軟的遠程桌面協議，可以輕易地遠程嵌入加密貨幣礦工，并從隨機目標中竊取私人信息。[2019/11/5]

LucasBaker(Researcherjump_crypto)

摘要：

許多區塊鏈利用公共對等式(peertopeer)網絡進行交易通信。隨著基于區塊鏈的DeFi協議活動增加，機器人和礦工的戰略行為急劇增加，通常被最大可提取價值(MEV)的概念所捕捉。

雖然許多工作都集中在智能合約層或共識層產生的MEV上，但在這篇論文中，作者研究了戰略代理如何通過網絡對等點(peers)的最佳選擇來最大化可實現的MEV。

具體來說，作者研究了如何通過交易本身的信息來增強現有的延遲優化定義和算法，以優化對等互連(peering)算法。為兩類共識協議建模這個優化目標：

1)基于時間的協議

2)基于單一領導者的協議

作者提出了一種有效的本地算法來戰略性地選擇對等點，并在現實世界數據上評估這個算法，證明了它優于隨機選擇對等點或不利用區塊鏈交易信息的基準算法。

3.MEV的價格：走向MEV的博弈論方法

作者：

BrunoMazorra(ResearcherBellLabs,PhDUniversitatPompeuFabra-Barcelona)

MichaelReynolds(fromUniversityCollegeLondon)

VanesaDaza(AssociateProfessorUniversitatPompeuFabra-Barcelona)

動態 | 歐洲一家機場50%的計算機系統感染Monero挖礦惡意軟件:歐洲一家國際機場的計算機系統中有超過50%被發現感染了Monero加密挖礦軟件。該加密劫持攻擊由Cyberbit團隊發現。他們表示，盡管所有工作站都配備了行業標準的防病軟件，但在安裝Cyberbit EDR前，該惡意軟件可能已經使用了數月。幸運的是，除了影響受感染系統的整體性能并導致功耗增加之外，并沒有影響機場的運營。（bleepingcomputer）[2019/10/18]

摘要：

MEV通常是指特權玩家可以通過戰略性地排序、審查和將交易置于區塊鏈中來提取的價值。每個區塊鏈網絡，我們稱之為域，都有自己的共識、排序和區塊創建機制，從而產生不同的最優策略來提取MEV。理性參與者的戰略行為導致MEV博弈在每個領域具有不同的影響和外部性。

考慮了幾種能確定交易在區塊中的是否包含及其位置的排序機制，以構建替代性博弈，進而組織MEV提取，并最大限度地減少負外部性，包括密封投標拍賣、先入先出和私人優先Gas拍賣等等。然而，迄今為止，尚未有人對MEV博弈做出足夠正式和抽象的定義。

在這篇論文中，作者朝著MEV博弈的形式化邁出了一步，并比較了不同的排序機制及其外部性。特別是，作者試圖將由普通MEV機會產生的博弈形式化，例如套利和三明治攻擊。在定義這些博弈時，作者利用了一個理論框架，該框架為幾個重要角色和概念提供了基礎，例如searcher,sequencer,domain,bundle。作者還引入了MEV的價格作為MEV博弈無秩序狀態的價格，提供了一種不同排序機制之間正式比較的度量方法。

二、主題：DeFi的博弈論與機制設計

1.EVM還是不EVM：區塊鏈兼容性和網絡效應

作者：

RuizheJia(PhDColumbiaUniversity)

現場 | 美國國家工程院院士：區塊鏈技術促進超級計算機安全:由展訊平臺主辦，CoinTime、金色財經等聯合主辦的“2018聚焦區塊鏈展訊全球行硅谷站峰會”于當地時間9月9日開幕。美國國家工程院院士、美國藝術與科學院院士，美國第三腦研究院院長陳世卿博士做了題為“結合腦科學、區塊鏈和超級計算機網格建設高度安全可靠，實時高效，以‘時間銀行’養老的公益性平臺”的主題演講。陳博士指出，超級計算機不是一個新的概念，而區塊鏈技術的出現，提供了用新的技術實現這一概念的可能。區塊鏈保證了大數據安全性，結合腦科學，判定數據主權，讓超級電腦應用于社區，鋪開信息網+電網；同時區塊鏈的特性可以用于時間養老，在區塊鏈系統上進行服務積分，實現Service to Service的交換，調動社會義工組織共同實現“時間養老”。[2018/9/10]

StevenYin(WorkingonScriptus,PhDColumbiaUniversity)

摘要：

作者研究了多鏈環境中區塊鏈之間的競爭，一個處于優勢的EVM兼容鏈與一個可替代EVM兼容鏈和一個EVM不兼容鏈共存。

雖然EVM兼容性允許現有的以太坊用戶和開發人員更輕松地遷移到可替代L1，但EVM不兼容性可能允許項目能夠建立更忠誠和「具有粘性」的用戶群，進而建立更強大的生態系統。

因此，選擇與EVM兼容不僅是一項技術決策，也是一項重要的戰略決策。

在這篇論文中，作者開發了一個博弈論模型來研究這種競爭動態，并發現處于平衡狀態時，新從業者/開發者傾向于采用占主導地位的區塊鏈。為避免競爭失敗，可替代區塊鏈必須「直接補貼新入場的項目」或「提供更好的功能」，在實踐中可以通過更低的交易成本、更快的最終確定性或更大的網絡效應來形成。

作者發現，EVM兼容的區塊鏈通過直接補貼更容易吸引用戶，而EVM不兼容的區塊鏈通過提供更好的功能/產品來吸引用戶更有效。

聲音 | V神 區塊鏈是一個世界計算機:近日，V神在接受《對話Tyler》采訪時將區塊鏈視為“世界計算機”。他稱，“世界計算機”有一個硬盤驅動器，其上存儲著所有的帳戶、智能合約的代碼以及所有這些智能合約存儲的信息。它接受傳入的指令，這些傳入的指令是由許多不同用戶簽署的交易，它可以根據一組規則處理這些傳入的指令。

他認為區塊鏈與計算機最大的不同是：區塊鏈提供可信保證:保證計算機以你期望的方式運行,并且其他人無法通過停業、黑客攻擊、死亡、公司破產等非正常手段來干預這種保證。[2018/7/30]

2.?單項NFT拍賣機制設計框架

作者：

JasonMilionis(PhDColumbiaUniversity)

DeanHirsch(SeniorResearcherBigArch,PhDColumbiaUniversity)

AndyArditi(ResearchandEngineeringScroll,PhDColumbiaUniversity)

摘要：

最近NFT面向大眾迅速普及。然而，典型的NFT拍賣程序以各種特殊的方式進行，同時大多忽略了區塊鏈提供的環境，即新的可能性，同時也給拍賣設計帶來了新的挑戰。

這篇論文的主要目標之一是闡明NFT拍賣機制目前尚未開發的設計空間，特別是在那些與傳統和同期的拍賣形式根本不同的特征方面。作者專注于投標人對拍賣的NFT進行估值的情況，即單項NFT拍賣情況。

在這種情況下，作者定義了一個NFT拍賣機制，給出了理想中的一個完美的機制來滿足的屬性，并證明不可能有這樣一個完美的機制。盡管我們不能擁有這樣一個全能的協議，但我們可以繼續考慮我們可能希望協議滿足的那些屬性的寬松概念，作為可實施性和經濟保證之間的權衡。

具體來說，作者定義了均衡真實拍賣的概念，只要交易對手真實行事，賣方和投標人都不能通過不真實的行為來提高其效用。作者還定義了漸近的第二價格拍賣，與理論上最優的第二價格密封投標拍賣相比，賣方不會漸近損失任何收入，在這種情況下，投標人估值是根據某些分布獨立得出的。作者展示了為什么這兩個屬性是拍賣機制非常理想的屬性，并建立第一個可證明擁有此類正式擔保的NFT拍賣機制。

IBM將在5年內推出全球最小計算機 與區塊鏈技術結合:IBM研究部主管在3月19日發布的年度預測中宣布，將在五年內推出大小比一粒鹽還要小的全球最小計算機“加密錨”，并將與區塊鏈的分布式賬本技術結合，在不久的將來嵌入到日常生活設備中，以確保傳輸中的真實性。[2018/3/20]

3.FairTraDEX：防止價值提取的去中心化交易所

作者：

ConorMcMenamin(PhDUniversitatPompeuFabra-Barcelona,ResearcherBellLabs)

VanesaDaza(AssociateProfessorUniversitatPompeuFabra-Barcelona)

MatthiasFitzi(ResearcherIOHK)

PadraicO』Donoghue(SoftwareEngineer,SusquehannaInternationalGroup)

摘要：

作者提出了FairTraDEX，這是一種基于頻繁批量拍賣(FrequentBatchAuctions,FBA)的去中心化交易(DEX)協議，它提供了針對可提取價值的正式博弈論擔保。由受信任的第三方運營的FBA提供獨特的博弈論最優策略，確保向玩家展示的價格等于流動性提供者的公平價格，不包括明確的、預先確定的費用。

FairTraDEX復制了FBA的關鍵功能，使用零知識協議中的集合成員身份和escrow-enforcedcommit-reveal協議的組合來提供這些博弈論保證。將FBA的結果擴展到處理壟斷and/or惡意流動性提供者。

作者提供了真實世界的例子，證明在現有的學術和行業標準協議中執行訂單的成本隨著訂單規模的增加而變得令人望而卻步，這是由于基本的價值提取技術而普及的最大可提取價值。

作者進一步證明FairTraDEX可以防止這些執行成本，保證一個獨立于訂單大小的固定費用模型，這是DEX協議的第一個保證。還提供了FairTraDEX的詳細Solidity和偽代碼實現，使FairTraDEX成為一種新穎實用的貢獻。

三、主題：AMM

1.在危難時期探索UniswapV3的價格準確性

作者：

LiobaHeimbach(PhDETHZrich)

EricSchertenleib(fromETHZrich)

RogerWattenhofer(ProfessorETHZrich)

摘要：

金融市場已經發展了幾個世紀，交易所已經趨于依賴訂單簿機制進行做市。然而，區塊鏈上的延遲阻止了去中心化交易所利用訂單簿機制，進而出現了更適合區塊鏈的市場設計。盡管第一個廣泛普及的DEXUniswapV2以其驚人的簡單性脫穎而出，但最近UniswapV3引入的設計改革增加了復雜性，以此在提高資本效率。

在這篇論文中，作者實證研究了UnsiwapV3處理意外價格沖擊的能力。研究分析發現，在最近兩種穩定幣UST和USDT的價格突然下跌期間，UniswapV3的價格并不準確。作者認為UnsiwapV3流動性提供者缺乏敏捷性是這些令人擔憂的價格不準確的根本原因。此外，作者還概述了考慮到這種市場條件下的高波動性，流動性提供者進入流動性池的激勵措施太少。

2.關于借款恒定函數做市商股票的說明

作者：

TarunChitra(Founder&CEOGauntlet)

GuillermoAngeris(LiferStanfordUniversity,HeadofResearchBainCapitalCrypto)

AlexEvans(PartnerBainCapitalCrypto)

摘要：

Uniswap、Balancer和Curve等恒定函數做市商(ConstantFunctionMarketMakers,CFMM)構成了以太坊等智能合約平臺上一些最大的去中心化交易所。

隨著這些協議中存入的資本數量的增長，提高流動性提供者(LP)的資本效率已成為一項越來越重要的挑戰。提高效率的一種方法是允許LP以CFMM協議中的股票借用以太幣或美元。

在這篇論文中，作者研究了允許此類貸款的安全性和資本效率。作者為LP借款提供了充分的條件，使其與Aave/Compound中的直接借款至少具有同樣安全和資本效率。此外，作者表明CFMM貸方所承擔的風險可以通過障礙期權進行復制，從而可以對沖風險。最后，作者展示了借入的CFMMLP股票的收益復制了boundedconvexpayoffs。

綜合起來，這些結果表明，CFMM貸款是提高資本效率的安全機制。

3.UniswapV3中的集中流動性分析

作者：

SalehHashemseresht(from)

MohsenPourpouneh(fromKbenhavnsUni)

未找到論文鏈接，但是二作MohsenPourpouneh有很多Crypto方面的研究可以參考。

4.自動做市、損失vs再平衡

作者：

JasonMilionis(PhDColumbiaUniversity)

CiamacC.Moallemi(ProfessorColumbiaUniversity)

TimRoughgarden(HeadofResearcha16z,ProfessorColumbiaUniversity)

AnthonyLeeZhang(AssistantProfessorChicagoBooth)

摘要：

作者從被動流動性提供者(LP)的經濟角度考慮自動做市商的市場微觀結構，特別是恒定功能做市商(CFMM)。在無摩擦、連續時間的Black-Scholes設置中，在沒有交易費用的情況下，作者將LP的回報分解為瞬時市場風險成分和非負、非減少且可預測的成分，作者稱之為「損失vs再平衡」。

市場風險可以完全對沖，但一旦消除，LVR仍然是一種運行成本，必須通過交易費用收入來抵消，才能使流動性提供有利可圖。

作者展示了如何以多種方式解釋LVR：

1.作為預先承諾的成本；

2.作為放棄未來可選性的時間價值；

3.作為Doob-Meyer分解中的補償器；

4.作為利潤形式的逆向選擇成本套利者對池進行交易，并且作為信息成本，因為流動性池無法獲得準確的市場價格。

LVR與更常見的「無常損失」或「發散損失」度量不同；后者指標更基本地描述為「損失vs持有」(Loss-Versus-Holding)，并不是真正的運行成本。

作者以封閉形式簡單地表示LVR：瞬時的，它是價格方差和流動性池中可用邊際流動性的縮放乘積，即LVR是廣義方差互換的floatingleg。

因此，LVR很容易根據市場數據和特定的CFMM結構進行校準。LVR為CFMMLP投資決策的事前和事后評估提供了可交易的決策關鍵點，還可以為CFMM協議的設計提供信息。

Tags：區塊鏈MEVUNIVER區塊鏈專業方向好就業嗎GameVerseGenesis Universe TokenPEPVERS價格

Ethereum