DEX 很熱，DEX 也有漏洞，一文說透「搶先交易」惡疾_中心化交易所:去中心化交易所

編者按：本文來自鏈聞ChainNews，作者江明睿，就職于密碼貨幣對沖基金BitCapital；Odaily星球日報經授權轉載。

幣安被盜7000枚比特幣讓中心化交易所的風險再次暴露無疑，大家又把目光放在了去中心化交易所身上。去中心化交易所不替用戶保管資產和私鑰，從理論上更加安全。但是，不代表沒有問題。著名的智能合約開發者、美國康奈爾大學博士生PhilipDaian最近發表了一篇論文，指出去中心化交易所上的套利機器人可以像傳統交易市場上的高頻交易者一樣，通過抬高交易gas費的方式獲得優先的區塊位置和訂單的優先執行，通過類似傳統交易市場上「搶先交易」的操作，獲得套利收益。作為人類，和這些套利機器人進行對手交易時會處于劣勢。

這個研究結果，引起了彭博社等主流商業媒體的關注和報道，也引發了市場對去中心化交易所的擔憂。什么是搶先交易

所謂「搶先交易」，指的是提前掌握會改變交易價格的重要信息，搶在市場之前進行交易獲利。最簡單的例子，如果一個交易員先于公開市場獲得一個消息：一個機構將在下一秒大量買入BTC，那么，在這一秒之內，交易員可以先買入BTC，等到機構下單大量買入的時候，市場上的BTC有可能因為買單數量較大而上漲，該交易員就可以在這個時候以較高的價格賣出BTC給機構。成功的搶先交易有可能帶來非常大的回報，且風險較低，因為在進行交易之前，交易員已經能夠確定未來的一個時間點會有一個交易對手出現，可以從交易中獲得確定的利潤。這種操作視不同情況下，有可能是合法的，也有可能是非法的，區別在于信息是否公開。如果信息公開，交易員可以合法地通過更快的速度搶在前面進行交易，即合法套利。反過來，如果信息是不公開的，交易員通過職務便利得到信息，那么在交易的那一刻就違法了。用一個簡單的類比來進一步解釋：每一次交易都是一個跑道，每個交易員都是在起點準備的運動員，市場信息的就是裁判員，第一個沖到終點線的運動員會獲得利潤。那么合法的搶先交易是裁判開槍，所有運動員同時聽到槍聲，一起開跑，最快的運動員因為自身實力最先沖線。非法的搶先交易是裁判給3號運動員暗中做了一個手勢，手勢是提前計劃好的，這個時候3號運動員就開跑了，因為其他運動員不知道這個暗號，所以在3號運動員之后沖線。傳統金融市場中交易所中的搶先交易

Teucrium比特幣期貨ETF更名為Hashdex比特幣期貨ETF:金色財經報道，此前美國證券交易委員會批準的Teucrium的比特幣期貨ETF，在周一的監管披露中被稱為Hashdex比特幣期貨ETF。Hashdex是一家位于巴西的資產管理公司，在2021年5月的原始文件中沒有提及。最新文件顯示，Teucrium Trading仍然是該基金的發起人，而Hashdex將為該基金發揮的具體作用尚不清楚。

彭博資訊ETF分析師Eric Balchunas在推特上發表文章，指出這可能預示著與Ark Invest和21Shares之間的合作。

這兩家公司去年申請推出ARK 21Shares比特幣ETF。雖然21Shares是最大的加密貨幣交易所交易產品的發行者，被列為該信托基金的發起人，但監管部門的披露指出，方舟 \"為股票的營銷提供幫助\"。（blockworks）[2022/4/21 14:37:13]

搶先交易被推到大眾視野之中，最大的一個原因是財經作家邁克爾·劉易斯的一本叫做《快閃大對決：一場華爾街起義》(FlashBoys:AWallStreetRevolt)的書。這本書中，劉易斯詳細的描寫了高頻交易中用到的搶先交易策略。

值得一提的是，書中描寫的高頻搶先交易，并不違法。原因就是，高頻交易員，是通過自己的軟件和硬件設備，通過更快的速度獲取公開信息，更快的作出判斷，更快的下單，搶在其他「運動員」前面作出交易，合法獲利。這種做法雖然合法，但是并不符合「道德」。原因也很簡單，在完全沒有監管的情況下，高頻交易者通過自己的資金實力，可以買到距離交易所更近的服務器，可以鋪設更快的電纜，可以雇傭更高級的程序員來寫出更快的軟件，這一些都為了搶在普通交易者之前對公開信息進行交易。在整個過程中，高頻交易者并沒有通過市場信息進行經濟學上的分析，他們只是把交易這個過程高效的工程化，在這個零和游戲里面占了上風。這種做法簡直是剪羊毛的極致，沒有給整個市場帶來任何好處，結果只是讓普通交易者的成本不斷上升。中心化加密貨幣交易所中的搶先交易中心化加密貨幣交易所中的搶先交易更像是傳統金融市場。在此我們不專門展開討論。因為大部分中心化交易所缺乏監管，搶先交易完全可以看作內幕交易，因為種種原因提前獲得內幕消息的玩家變成了最大獲利方。如果換種角度看，甚至可以把交易所跑路看作搶先交易，因為這是典型的運營團隊在用戶之前得到信息作出判斷，套現走人。去中心化加密貨幣交易所中的搶先交易去中心化交易所的搶先交易比較復雜，市場上一直存在討論。正因為中心化交易所的信息不透明，我們才開始慢慢探索去中心化交易所之路。最簡單的想法是去中心化交易所可以把交易信息放到鏈上，所有人可見，打破信息的不透明。同時，用戶掌握自己的錢包私鑰，真正的控制自己的資金。買賣方之間的交易撮合可以通過智能合約自動進行，去除中間商，省掉手續費。這一切看上去美好，但是由于智能合約鏈上交易的技術特性，搶先交易已經在去中心化交易所中橫行。去中心化搶先交易的邏輯簡單粗暴，由于合約的執行順序不完全按照時間順序，而是交易手續費越高，優先級越高，所以運動員可以通過支付更高的手續費，給自己穿上加速飛鞋，讓自己最先到達終點，出塊過程提前完成更高手續費的交易，完成套利。美國康奈爾大學的PhilipDaian、StevenGoldfeder、TylerKell等研究人員最近發表了一篇論文，他們發現去中心化交易所上套利機器人可以像傳統交易市場上的高頻交易者一樣，利用去中心化交易所部分弱點，獲得套利收益。論文指出，這些套利機器人通過抬高交易gas費的方式獲得優先的區塊位置和訂單的優先執行，通過搶先交易，讓普通交易者在與機器人進行對手交易時處于劣勢Flashboys2研究去中心化交易所套利細節

1inch宣布其DEX聚合平臺的V2版本升級:1inch周四宣布了其去中心化交易所(DEX)聚合平臺的V2版本升級。1inch團隊表示，改進包括Pathfinder，該API支持一種新的發現和路由算法，可以在最短的時間內找到代幣交換的最佳路徑。（The Block）[2020/11/6 11:46:25]

PhilipDaian等人的研究論文以「FlashBoys2.0」為標題，這顯然是向邁克爾·劉易斯的經典圖書「快閃大對決」致敬。

PhilipDaian目前還是康奈爾大學計算機系的博士在讀生，但是在分布式系統和密碼學領域卻已經顯露頭角。2017年，他在ElaineShi的指導下，發表了「Snowwhite:Provablysecureproofsofstake」的論文，并且在智能合約安全等方面頗有建樹。康奈爾大學的這個研究團隊用了18個月的時間追蹤了6個不具名的去中心交易所，發現了這些去中心交易所存在的「搶先交易」的問題。為了更容易理解PhilipDaian團隊的發現，我們先羅列出來去中心化交易所的特性：交易過程是一個離散的出塊過程，每個塊的容量有限制；多個交易所在鏈上并行，價格差異在出塊過程中就已經發生；多個交易可以放在同一個原子交換合約內進行，這可以被認為是瞬間執行，跨交易所執行；根據交易的復雜程度，越復雜的交易，收取的手續費越高，所以需要對交易復雜度進行優化；交易出塊通過協議擴散到整個網絡，但是由于每個參與者在網絡里的位置不同，接收到信息的時間有先后之分；交易順序尤其重要，并且交易順序由手續費決定，手續費通過競拍決定，礦工優先處理更高的手續費交易，這是去中心化交易所搶先交易的核心規則；未來的交易可以在一定程度上被模擬出來，玩家可以根據模擬結果進行預判；一些交易可能因為沒有贏得手續費競拍而沒被執行，但是交易者仍需要支付一定比例的手續費，這個費用算是嘗試執行合約的費用，礦工收取；交易是否通過需要等待出塊確認，并不是瞬間確認。根據這幾個特性，聰明的玩家可以發現一個搬磚套利抹平價差的過程：由于和當玩家發現交易所之間存在的價差之后，可以通過同一個原子交換合約，進行交易，抹平價差進行套利。這是類似與搬磚套利的一種方法，和傳統的跨中心化交易所的搬磚套利不同，原子交換可以確認買入和賣出交易同時執行，不需要考慮其中一個交易所交易未能執行的風險。在交易執行過程中，需要考慮到盡量優化交易邏輯降低手續費；但是如果其他玩家也發現了價差，那么通過，不同玩家獲得信息的速度不同，假設頭部幾名玩家獲得了信息并發動交易。由于玩家希望能盡量快速的通過自己的交易，如果能快速通過自己的交易，玩家便獲得了搶先交易的權利，獲勝的玩家可以通過對未來的交易網絡形態進行預測，準備參與未來的交易；未被執行的交易，因為也會帶來一定量的交易損失；最后由于，整個網絡的在出塊和同步過程中，又會出現價差，循環回到，重新發生搬磚套利空間。PhilipDaian和研究團隊根據觀察，推斷出以下的結論：通過觀察原子交易合約，估算出此類套利至今有6百萬美元的收益；套利市場強者通吃，最強的套利機器人長期獲取市場內大部分的利潤；作者們發行了自己的一種叫做GasToken的通證，可以通過這個新的通證進行Gas費用的套利，玩家可以通過這個通證降低自己在競拍過程中的手續費價格；人為交易過程中的輸入錯誤，存在一定程度上的套利空間，一些機器人專門通過搶奪人為錯誤訂單獲得不道德的超額利潤，由于去中心化交易所沒有監管，這些交易不能被回滾；整個去中心化交易系統的設計，由于手續費競拍，使得礦工成為最大的受益者。目前，很多新的DEX正在嘗試新的設計，解決手續費競拍帶來的問題。文章最后，通過模擬，該論文還分析出了兩個很重要的區塊鏈協議層安全漏洞風險。不過，由于該文只討論套利邏輯，這里暫不闡述。如何解決搶先交易這個問題？

Bitfinex首席技術官分享關于未來DEX的一些想法:Bitfinex首席技術官Paolo Ardoino在接受Cointelegraph采訪時表達了自己對DEX未來的一些想法，具體如下：

1.我設想有數以千計的小型P2P節點/匹配引擎，每一個都由不同的組運行，從而形成一個分形的流動性聚合模型；

2.目前的DEX是令人興奮的，但只是暫時的解決方案，一些問題包括：

- 單一管理智能合約；

- 單一治理組/代幣；

- 沒有KYC；

- 運行緩慢；

- 高度依賴單一鏈及其費用；

- 更快的區塊鏈更加集中；

3. 更多的問題：

- 盡管區塊鏈是“去中心化的”，由許多節點運行，但該合約是唯一通過散列標識的，因此在監管機構眼中，該合約仍然是圍繞一個單一集團集中化；

- 可能會遭受不同類型的黑客攻擊，仍然是單點故障；

4. 不可阻擋的DEX：P2P（BitTorrent和閃電網絡的混合，數以千計的小型交易所/訂單/所有權/部署），直接TCP/IP網絡模型（沒有區塊鏈傳輸層），區塊鏈結算，集線器只是數據/訂單的聚合器。[2020/8/17]

事實上，導致競價的并不只是套利機器人，這種惡性競價甚至會發生在幾個正常的用戶之間。由于區塊鏈的流量有限，當很多人試圖進行交易時，自然會慢慢抬高手續費，就像每當牛市的時候流量上升，鏈上交易的手續費就會瘋漲。這似乎是目前完全的去中心化鏈上交易所不可避免的一個缺點。可以看到，去中心化交易所的一個套利核心機制是交易順序的競價過程，一些團隊已經開始解決這個競價機制帶來的問題。他們的做法是把交易撮合這個過程放到鏈下進行，這樣交易順序通過時間決定，可以有效的解決競價問題。同時，由于交易撮合在線下進行，交易可以連續的一直進行，這樣可以解決，讓價差盡量減小，降低不平等的套利機會。這種做法更像是在完全的中心化交易所和完全的去中心化交易所之間取一個折中，給用戶更多選擇。關于具體的一些去中心化交易所如何解決搶先交易的問題，去中心化交易所協議Hydro社區最近撰寫過一篇文章進行了很好的總結，可以參考這篇文章：《彭博社也搞錯了，在交易所「套利」是這么回事兒》。傳統交易市場中，也在探索解決搶先交易的問題。在《快閃大對決：一場華爾街起義》書中的一個角色BradKatsuyama，就在近幾年成立了名為InvestorsExhange的全新股票交易所，這個交易所的核心設計是通過全新的規則，保證信息能夠在同一段時間內達到用戶手中，從而阻止大戶通過工程速度搶先交易。值得一提的是，幣安似乎也想通過同樣的系統設計，來對抗對散戶不公平的搶先交易。就像社區對去中心化治理的探索，我們似乎慢慢意識到，簡單的做到去中心化中的信息透明和權利公平分配，并不能解決所有的問題。很有可能，我們還是需要一套去中心化的監管機制，讓用戶可以通過管理機制來保護自己的利益。當然，這如何與「去中心化」的加密世界理念結合起來，還是一條漫長的探索道路。

FSDEX正式更名為FDEX:為適應FShares Group的戰略發展，提升去中心化交易所的品牌辨識度和影響力，平臺決定于2020年3月31日起正式實施全新品牌戰略。即日起，FSDEX正式更名為FDEX，且原服務內容不變，將繼續為用戶提供高效、安全、透明的去中心化交易服務。

FDEX是FShares Group旗下的去中心化交易所，致力于構建數據透明、安全可信、跨鏈交易的去中心化數字資產交易平臺。[2020/3/31]

動態 | Newdex交易所上ETH錨定幣（EETH）遭“同名混淆”交易:據PeckShield態勢感知平臺12月12日數據顯示：今天下午17:12開始，去中心化交易所Newdex上EETH/EOS交易對出現異常，致使EETH價格在接下來的幾個小時從50個EOS跌落至0.12個EOS幾近歸零。

PeckShield安全人員跟蹤分析發現，Newdex交易所上同時存在兩個名為EETH的代幣，分別是基于bitpietokens合約錨定ETH的EETH高價代幣和基于ethsidechain合約的低價代幣，兩者價差懸殊。由于Newdex在做交易處理時沒有對發行代幣的合約和交易memo做校驗，導致攻擊者（xxxxcoinxxxx和wanhaowandeo）以低價代幣假冒高價代幣進行“同名混淆”交易。總共4個賬號嘗試攻擊，最終有兩個攻擊者成功攻擊。PeckShield安全人員分析認為：低價EETH（ethsidechain）代幣發行于今年7月17日，然后于同年10月19日上線Newdex交易所，而高價EETH（bitpietokens）代幣于當日發行上線，所以不存在假EETH代幣一說。[2018/12/12]

Tags：中心化交易所去中心化交易所DEXETH去中心化交易所dex安全嗎Diversified Staked Ethereum Indexethereum官網

KuCoin