區塊鏈:計算機安全全球頂級會議研究梳理：DeFi 與安全

ACM CSS 被稱為計算機安全四大頂會之一，本次 ACM CSS 2022「DeFi 與安全」主題 Workshop 共計收錄 10 篇論文，大體上分為 MEV、DeFi 的博弈論與機制設計、AMM 三個主題，作者大多來自于哥倫比亞大學、康奈爾大學、蘇黎世聯邦理工、斯坦福大學、貝爾實驗室、Jump、a16z 等頂尖高校和機構，其中作者還有「歐洲頂尖科學家」等等。

作者：

Tarun Chitra (Founder & CEO Gauntlet)

Kshitij Kulkarni (PhD UC Berkeley EECS, Researcher Gauntlet)

摘要：

最大可提取價值（MEV）通常被視為寄生在鏈上交易的負面因素，會增加用戶的交易成本。然而最近的研究工作表明，MEV 并不總是對加密網絡不利。

這篇論文證明了如果 PoS 協議中的理性驗證者能夠通過稱為「MEV 再分配」的過程賺取 MEV 收入的一部分，那么他們將不會被激勵而取消質押，進而降低系統經濟安全性。

作者構建了一個聯合 Staking-Lending 動態系統，其中一部分 MEV 收入用于增加 Staking 回報。論文證明，這種「MEV 再分配」可以避免質押和借貸之間的「不良競爭平衡」（指沒有用戶在協議的獎勵通脹時間表上的良性條件下質押），并進行數值模擬來證明這一點。這表明了 MEV 的另一個潛在的正外部性，前提是「MEV 再分配」機制設計良好。

Kushal Babel (PhD Cornell University, Researcher jump_crypto)

Lucas Baker (Researcher jump_crypto)

中國計算機學會甘國華：贛州堅持“特色產業+區塊鏈”發展之路:中國計算機學會區塊鏈專委會委員、贛州區塊鏈技術產業園首席顧問甘國華表示，贛州發展區塊鏈有一個顯著特點，那就是堅持“特色產業+區塊鏈”的發展之路。臍橙鏈、家具鏈等區塊鏈的打造，遵循平臺思維、特色思維，將贛州的特色產業與區塊鏈技術結合，做大做強數字經濟，又進一步提升特色產業。找準了方向、形成了特色，贛州發展區塊鏈應該持之以恒、久久為功，為其他產業運用區塊鏈、為其他國家和地區發展區塊鏈提供示范作用。（江西日報）[2020/8/13]

許多區塊鏈利用公共對等式 (peer to peer) 網絡進行交易通信。隨著基于區塊鏈的 DeFi 協議活動增加，機器人和礦工的戰略行為急劇增加，通常被最大可提取價值 (MEV) 的概念所捕捉。

雖然許多工作都集中在智能合約層或共識層產生的 MEV 上，但在這篇論文中，作者研究了戰略代理如何通過網絡對等點 (peers) 的最佳選擇來最大化可實現的 MEV。

具體來說，作者研究了如何通過交易本身的信息來增強現有的延遲優化定義和算法，以優化對等互連 (peering) 算法。為兩類共識協議建模這個優化目標：

1) 基于時間（公平排序）的協議

2) 基于單一領導者的協議

作者提出了一種有效的本地算法來戰略性地選擇對等點，并在現實世界數據上評估這個算法，證明了它優于隨機選擇對等點或不利用區塊鏈交易信息的基準算法。

Bruno Mazorra (Researcher Bell Labs, PhD Universitat Pompeu Fabra - Barcelona)

Michael Reynolds (from University College London)

Vanesa Daza (Associate Professor Universitat Pompeu Fabra - Barcelona)

Ragnar Locker勒索軟件攻擊超出計算機殺軟件的能力范圍:金色財經報道，英國網絡安全公司Sophos的一項新研究警告稱，Ragnar Locker可在目標計算機上運行虛擬機，以使用勒索軟件感染計算機，這可能會超出計算機本地防病軟件的范圍進行攻擊。Sophos稱，在選擇受害者時，Ragnar Locker攻擊是有選擇性的，其目標往往是公司，而不是個人用戶。Ragnar Locker要求受害者提供大量的資金來解密他們的文件。Sophos舉例稱，葡萄牙跨國能源巨頭、世界第四大風能生產商EDP的系統遭到攻擊，并被索要1580枚BTC（合1090萬美元）作為贖金。[2020/5/23]

MEV 通常是指特權玩家可以通過戰略性地排序、審查和將交易置于區塊鏈中來提取的價值。每個區塊鏈網絡，我們稱之為域，都有自己的共識、排序和區塊創建機制，從而產生不同的最優策略來提取 MEV。理性參與者（稱為搜索者）的戰略行為導致 MEV 博弈在每個領域具有不同的影響和外部性。

考慮了幾種能確定交易在區塊中的是否包含及其位置的排序機制，以構建替代性博弈，進而組織 MEV 提取，并最大限度地減少負外部性，包括密封投標拍賣、先入先出和私人優先 Gas 拍賣等等。然而，迄今為止，尚未有人對 MEV 博弈做出足夠正式和抽象的定義。

在這篇論文中，作者朝著 MEV 博弈的形式化邁出了一步，并比較了不同的排序機制及其外部性。特別是，作者試圖將由普通 MEV 機會產生的博弈形式化，例如套利和三明治攻擊。在定義這些博弈時，作者利用了一個理論框架，該框架為幾個重要角色和概念提供了基礎，例如 searcher, sequencer, domain, bundle。作者還引入了 MEV 的價格作為 MEV 博弈無秩序狀態的價格，提供了一種不同排序機制之間正式比較的度量方法。

Ruizhe Jia (PhD Columbia University)

聲音 | Blockstream首席戰略官：開發量子計算機的同時 ASIC芯片也會迎頭趕上:在正在舉行的萊特幣峰會上，Blockstream首席戰略官Samson Mow就谷歌研究人員提出的“量子霸權理論”發表評論稱，“在開發量子計算機的時候，ASIC芯片也會得到發展。”此外，如果需要的話，甚至比特幣的協議也可以通過一個軟分支來實現協議變更，從而實現量子抵抗。因此，技術專家們采取這些措施時，不會引起市場或比特幣效用的任何變化。[2019/10/29]

Steven Yin (Working on Scriptus, PhD Columbia University)

作者研究了多鏈環境中區塊鏈之間的競爭，一個處于優勢的 EVM 兼容鏈（如 Ethereum）與一個可替代 EVM 兼容鏈（如 Avalanche）和一個 EVM 不兼容鏈（如 Algorand）共存。

雖然 EVM 兼容性允許現有的以太坊用戶和開發人員更輕松地遷移到可替代 L1，但 EVM 不兼容性可能允許項目能夠建立更忠誠和「具有粘性」的用戶群，進而建立更強大的生態系統。

因此，選擇與 EVM 兼容不僅是一項技術決策，也是一項重要的戰略決策。

在這篇論文中，作者開發了一個博弈論模型來研究這種競爭動態，并發現處于平衡狀態時，新從業者/開發者傾向于采用占主導地位的區塊鏈。為避免競爭失敗，可替代區塊鏈必須「直接補貼新入場的項目」或「提供更好的功能」，在實踐中可以通過更低的交易成本、更快的最終確定性或更大的網絡效應來形成。

作者發現，EVM 兼容的區塊鏈通過直接補貼更容易吸引用戶，而 EVM 不兼容的區塊鏈通過提供更好的功能/產品來吸引用戶更有效。

Jason Milionis (PhD Columbia University)

亦來云基金將會向芝加哥大學自然科學計算機系捐贈$100,000獎學金:6月7日，Elastos基金會聯合創始人韓鋒、芝加哥大學物理科學部副院長兼發展主任比爾·萊納德和物理科學系主任愛德華·W·科爾布共同簽署了亦來云獎學金協議。根據協議，亦來云基金會向芝加哥大學自然科學計算機系捐贈$100,000獎學金授予研究生項目的學生，并優先考慮那些在網絡安全、計算機操作系統和區塊鏈技術方面表現出強烈興趣的學生。芝加哥大學計算機系將鼓勵學生積極參加區塊鏈專業的學習，積極參加亦來云原生態開發社區。[2018/6/10]

Dean Hirsch (Senior Researcher BigArch, PhD Columbia University)

Andy Arditi (Research and Engineering Scroll, PhD Columbia University)

最近 NFT 面向大眾迅速普及。然而，典型的 NFT 拍賣程序以各種特殊的方式進行，同時大多忽略了區塊鏈提供的環境，即新的可能性，同時也給拍賣設計帶來了新的挑戰。

這篇論文的主要目標之一是闡明 NFT 拍賣機制目前尚未開發的設計空間，特別是在那些與傳統和同期的拍賣形式根本不同的特征方面。作者專注于投標人對拍賣的 NFT 進行估值的情況，即單項 NFT 拍賣情況。

在這種情況下，作者定義了一個 NFT 拍賣機制，給出了理想中的一個完美的機制來滿足的屬性（廣義上稱為激勵相容性和抗合謀性），并證明不可能有這樣一個完美的機制。盡管我們不能擁有這樣一個全能的協議，但我們可以繼續考慮我們可能希望協議滿足的那些屬性的寬松概念，作為可實施性和經濟保證之間的權衡。

具體來說，作者定義了均衡真實拍賣的概念，只要交易對手真實行事，賣方和投標人都不能通過不真實的行為來提高其效用。作者還定義了漸近的第二價格拍賣，與理論上最優（靜態）的第二價格密封投標拍賣相比，賣方不會漸近損失任何收入，在這種情況下，投標人估值是根據某些分布獨立得出的。作者展示了為什么這兩個屬性是拍賣機制非常理想的屬性，并建立第一個可證明擁有此類正式擔保的 NFT 拍賣機制。

韓國從事計算機信息安全解決方案的公司宣布利用區塊鏈技術來加強安全防護:韓國專門從事韓文和計算機信息安全解決方案的Hancom Inc.公司于22日宣布已經推出基于區塊鏈的安全解決方案‘Blockchain Security Suite’。該解決方案是將區塊鏈技術應用于Hancom Inc.公司現有的密鑰管理，PKI（公鑰），FIDO（fast identity online）生物識別認證和綜合認證等安全解決方案來加強其安全性。[2018/3/22]

Conor McMenamin (PhD Universitat Pompeu Fabra - Barcelona, Researcher Bell Labs)

Matthias Fitzi (Researcher IOHK)

Padraic O』Donoghue(Software Engineer, Susquehanna International Group)

作者提出了 FairTraDEX，這是一種基于頻繁批量拍賣 (Frequent Batch Auctions, FBA) 的去中心化交易 (DEX) 協議，它提供了針對可提取價值的正式博弈論擔保。由受信任的第三方運營的 FBA 提供獨特的博弈論最優策略，確保向玩家展示的價格等于流動性提供者的公平價格，不包括明確的、預先確定的費用。

FairTraDEX 復制了 FBA 的關鍵功能，使用零知識協議中的集合成員身份和 escrow-enforced commit-reveal 協議的組合來提供這些博弈論保證。將 FBA 的結果擴展到處理壟斷 and/or 惡意流動性提供者。

作者提供了真實世界的例子，證明在現有的學術和行業標準協議中執行訂單的成本隨著訂單規模的增加而變得令人望而卻步，這是由于基本的價值提取技術而普及的最大可提取價值。

作者進一步證明 FairTraDEX 可以防止這些執行成本，保證一個獨立于訂單大小的固定費用模型，這是 DEX 協議的第一個保證。還提供了 FairTraDEX 的詳細 Solidity 和偽代碼實現，使 FairTraDEX 成為一種新穎實用的貢獻。

Lioba Heimbach (PhD ETH Zrich)

Eric Schertenleib (from ETH Zrich)

Roger Wattenhofer (Professor ETH Zrich)

金融市場已經發展了幾個世紀，交易所已經趨于依賴訂單簿機制進行做市。然而，區塊鏈上的延遲阻止了去中心化交易所（DEXes）利用訂單簿機制，進而出現了更適合區塊鏈的市場設計。盡管第一個廣泛普及的 DEX Uniswap V2 以其驚人的簡單性脫穎而出，但最近 Uniswap V3 引入的設計改革增加了復雜性，以此在提高資本效率。

在這篇論文中，作者實證研究了 Unsiwap V3 處理意外價格沖擊的能力。研究分析發現，在最近兩種穩定幣 UST 和 USDT 的價格突然下跌期間，Uniswap V3 的價格并不準確。作者認為 Unsiwap V3 流動性提供者缺乏敏捷性是這些令人擔憂的價格不準確的根本原因。此外，作者還概述了考慮到這種市場條件下的高波動性，流動性提供者進入流動性池的激勵措施太少。

Guillermo Angeris (Lifer Stanford University, Head of Research Bain Capital Crypto)

Alex Evans (Partner Bain Capital Crypto)

Uniswap、Balancer 和 Curve 等恒定函數做市商 (Constant Function Market Makers, CFMM) 構成了以太坊等智能合約平臺上一些最大的去中心化交易所。

隨著這些協議中存入的資本數量的增長，提高流動性提供者 (LP) 的資本效率已成為一項越來越重要的挑戰。提高效率的一種方法是允許 LP 以 CFMM 協議中的股票借用以太幣或美元。

在這篇論文中，作者研究了允許此類貸款的安全性和資本效率。作者為 LP 借款提供了充分的條件，使其與 Aave/Compound 中的直接借款至少具有同樣安全和資本效率。此外，作者表明 CFMM 貸方所承擔的風險可以通過障礙期權進行復制，從而可以對沖風險。最后，作者展示了借入的 CFMM LP 股票的收益復制了 bounded convex payoffs。

綜合起來，這些結果表明，CFMM 貸款是提高資本效率的安全機制。

Saleh Hashemseresht (from)

Mohsen Pourpouneh (from Kbenhavns Uni)

未找到論文鏈接，但是二作 Mohsen Pourpouneh 有很多 Crypto 方面的研究可以參考。

Ciamac C. Moallemi (Professor Columbia University)

Tim Roughgarden (Head of Research a16z, Professor Columbia University)

Anthony Lee Zhang (Assistant Professor Chicago Booth)

作者從被動流動性提供者 (LP) 的經濟角度考慮自動做市商的市場微觀結構，特別是恒定功能做市商 (CFMM)。在無摩擦、連續時間的 Black-Scholes 設置中，在沒有交易費用的情況下，作者將 LP 的回報分解為瞬時市場風險成分和非負、非減少且可預測的成分，作者稱之為「損失 vs 再平衡」（Loss-Versus-Rebalancing, LVR）。

市場風險可以完全對沖，但一旦消除，LVR 仍然是一種運行成本，必須通過交易費用收入來抵消，才能使流動性提供有利可圖。

作者展示了如何以多種方式解釋 LVR：

1. 作為預先承諾的成本；

2. 作為放棄未來可選性的時間價值；

3. 作為 Doob-Meyer 分解中的補償器；

4. 作為利潤形式的逆向選擇成本套利者對池進行交易，并且作為信息成本，因為流動性池無法獲得準確的市場價格。

LVR 與更常見的「無常損失」或「發散損失」度量不同； 后者指標更基本地描述為「損失 vs 持有」(Loss-Versus-Holding)，并不是真正的運行成本。

作者以封閉形式簡單地表示 LVR：瞬時的，它是價格方差和流動性池中可用邊際流動性的縮放乘積，即 LVR 是廣義方差互換的 floating leg。

因此，LVR 很容易根據市場數據和特定的 CFMM 結構進行校準。LVR 為 CFMM LP 投資決策的事前和事后評估提供了可交易的決策關鍵點，還可以為 CFMM 協議的設計提供信息。

區塊律動BlockBeats

媒體專欄

閱讀更多

金色早8點

1435Crypto

金色財經

吳說區塊鏈

比推 Bitpush News

blockin

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags：區塊鏈MEVUNIVERS區塊鏈用大白話解釋MEVR價格UNIXAstro Verse

SHIB