BTC:爭議：GMX 的 Keeper 機制是否會引發內部作惡？

引言

9 月 18 日，GMX 遭遇了價格操縱攻擊，攻擊者利用 GMX 的最小價差和 0 滑點的特性對 AVAX/USD 進行價格操縱，賺取了 56.5 萬美元的 AVAX。關于其中細節可以參考《如何利用 GMX 的交易機制進行價格操縱？外部攻擊與內部作惡的方法分析》，此次攻擊是“合理但惡意”地利用了 GMX 的交易機制，屬于外部攻擊。文章提到，除了外部攻擊外，GMX 還存在潛在的內部攻擊風險。

關于 Keeper 機制所帶來的作惡隱患，詳細分析如下：

https://im0xalpha.notion.site/GMX-A-Can-Be-Evil-AMM-bf22717230864f458e94fc5482e304ff

GMX 依賴于一個集中的喂價機制，即“Keeper”，它完全由團隊控制。

Ledger前CEO：Ledger產品爭議不是技術失敗而是公關失敗:5月19日消息，針對Ledger產品引發的爭議，Ledger前首席執行官éric Larchevêque表示，“ Ledger產品造成的可怕混亂局面不是技術上的失敗，而是公關上的失敗，許多人認為Ledger是一種無需信任的解決方案，但事實并非如此。要使用Ledger的產品，必須對Ledger給予一定程度的信任。Ledger的安全模型并未改變，這些設備仍然安全，沒有后門，也沒有陰謀。

此前報道，硬件錢包Ledger推出基于ID的密鑰恢復服務“Ledger Recover”，引部分用戶反對。[2023/5/19 15:13:46]

Keeper 決定了所有的交易價格，因此可以隨心所欲地使任何一方（交易者和 LP）受損或受益。

Maker基金會CEO直面USDC抵押爭議 稱僅僅依靠一種穩定幣并不穩妥:4月8日消息，此前為緩解“黑色星期四”所帶來的影響，MakerDAO將USDC作為一種抵押品的做法引發集中性擔保資產的爭議。對此，Maker基金會首席執行官Rune Christensen在接受采訪時表示，支持為DAI提供集中擔保，這個討論中重要的是Maker協議和一般的DeFi產品，以及在現實世界中創造真正的價值和使用。最重要的并不是意識形態。在Rune Christensen看來，選擇好的抵押品就是風險管理，集中資產和分散資產都會帶來風險。如USDC這樣的集中資產，可能面臨發行者有權凍結資金等風險、但Christensen強調，去中心化即分散資產也有自身的風險，即波動性風險。他稱，就像先有以太坊，隨后有相對集中的一種穩定資產，或者一般來說投機性的加密資產與標記化的法幣，雖然看起來似乎他們處于風險譜上完全相反的兩端，但實際上兩種資產是相輔相成的。此外，Christensen表示，僅僅依靠一種穩定幣并不理想，但很明顯，將風險分散到五種不同的穩定幣上是下一步行動。同時，他稱，無論如何，責任在于Maker持有者，他們作出決定（包括錯誤決定），并非冒著很大的風險，他們的動機是一致的。則Maker持有者必須承擔損失。（Cointelegraph）[2020/4/8]

有了 Keeper 的絕對權力，GMX 很容易作惡，甚至比任何中心化的交易所更容易。

動態 | BCH礦池利用51%攻擊方式保證網絡升級的做法引發社區爭議:CoinDesk報道稱，兩家BCH礦池（BTC.com和BTC.top）近期曾對BCH區塊鏈發起51%攻擊，以逆轉另一名礦工的交易。此舉發生在5月15日BCH網絡硬分叉時，BTC.com和BTC.top采取這一行動是為了阻止未知礦工在代碼更改后利用一個與升級無關的BUG拿走其本不應得到的代幣。 這次針對BCH的特別攻擊的有趣之處在于，其實施可以說是為了做一些表面上對社區有益的事情，而不是為了獎勵攻擊者或將收益據為己有。但并不是所有社區成員都同意這一觀點，一位名為的開發者Kiarahpromises發推稱“重組以恢復未知的交易，這是51％攻擊，是可能存在最糟糕的攻擊”。不過也有一些社區辯稱這是正確的做法，其中包括BCH積極支持者Jonathan Silverblood。 注：5月15日BCH升級當天，江卓爾曾發推稱，有攻擊者在BCH上發了一堆特殊交易，導致礦池挖新塊時會失敗；BTC.TOP已經調整算力，在升級后挖了十幾個塊，確保升級順利。此外，截止發文，BTC.com和BTC.top算力占比分別為19.44%、18.06%。[2019/5/25]

細節中的魔鬼：GMX 的 Keeper

IOTA價格在爭議中下跌 已跌破三角型模式 :在澄清與微軟公司并非合作伙伴關系后，IOTA價格在周四繼續下跌，已跌破三角型模式。最新成交價格達25.06元，最高價格28.11元，最低價格為21.48元，跌幅達3.06%。[2017/12/15]

最近 GMX 遭遇的價格操縱攻擊使我們注意到了 GMX 的 Keeper 機制。事實上，外部操縱的攻擊并不是最大的問題，因為外部操縱是一個可預防的問題。但 Keeper 所帶來的的內部操縱隱患是沒有辦法避免的（甚至沒有辦法發現它）。

在 GMX 上交易存在兩個步驟：

1. 下單。在這一步中，除了常規的交易費用外，你還需要支付額外的 ETH/AVAX（稱為執行費），以便 Keeper 執行你的交易。

2. Keeper 以所謂的預言機價格執行你的訂單，該價格完全由 Keeper 決定。

UBTC強制分配不活躍地址擁有比特幣惹爭議 稱其借分叉牟利:據UBTC聯合比特幣(United Bitcoin)白皮書，BTC硬分叉之后UBTC將強制分配不活躍地址擁有的比特幣，比如“比特幣之父”中本聰擁有的100萬枚比特幣。UBTC團隊表示，30%將分配給“有影響力的UBTC社區”以推廣UBTC，其余70%的閑置余額將用作儲備基金，以保證UBTC相對法幣的幣值穩定，UBTC團隊相信借助這一機制可以創造一個類似金本位的的體系。但這一分配機制在海外數字貨幣社區引起廣泛爭議，質疑UBTC團隊只是借分叉牟利并合法的偷走人們的BTC。12日，UBTC于498777高度分叉，目前僅上線中幣一家主流交易所.[2017/12/15]

這個細節中存在魔鬼：此 Keeper 不屬于任何鏈上或透明機制。相反，它是一個由 GMX 擁有的地址簽署的程序，并在 GMX 自己的集中式服務器上運行。而 Keeper 的核心作用不僅僅是執行訂單，也是決定交易價格。在非常弱的約束條件下，Keeper 可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353，與 ChainLink 價格的偏差大于 2.5% 將觸發買賣價差）。

如何作惡？

非常簡單!

由于每筆交易的交易價格完全由 Keeper 決定，運行 Keeper 的人可以做任何他們想做的事情。例如，按其意愿提供有利于或不利于交易者的價格，通過為交易提供不好的價格（長線交易的價格較高，短線交易的價格較低），從每筆交易中獲利是非常方便的。

而這可以以一種非常秘密的方式進行：Keeper 只需要使價格比公平價值稍差（例如高出或低于 0.1%），這樣就很難注意到。那么大量的利潤（0.1% 的交易量）就會從交易中被偷走。

你可能認為這種偷竊對 LP 有利。在這種特殊情況下，確實如此。但有了這樣的絕對權力，從 LP 那里偷竊也同樣容易。Keeper 只需要用優于公平的價格（多頭交易的價格較低，或空頭交易的價格較高）喂養其附屬賬戶，就可以將利潤轉移到這個賬戶。這一點非常容易理解：如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益，那么 Keeper 通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是，前者是以中心化交易所（即 Binance）的價格為成本的，而后者則是零成本。而且，這也可以通過保持足夠小的偏差來避開外界關注，同時又能非常隱蔽地獲利。

這種交易機制是如此不透明，以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者，你通過查看訂單簿上的報價，提前對你的交易價格有一個合理清晰的預期。如果報價不公平，你可以選擇不交易。相比之下，在 GMX 上，交易完全掌握在 Keeper 手中。

他們是否已經作惡？

從技術上講，答案是我們不知道，因為這沒有辦法從外部驗證。

然而，當你問出這個問題，你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一，也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。

無論一個“能作惡”的項目如何聲稱他們不會作惡，都不應該給予信任。這不是 Web3 的工作方式！

作惡成本有多大

分析師 @NintendoDoomed 對 GMX 的作惡成本進行了分析。

通過操縱價格發動攻擊的可能性是存在的，在其他協議上也發生過，但是攻擊成本比大多數人想的要高。GMX 有千分之一的交易費用，一筆交易開平倉就有千分之二的費用，因此在操縱預言機價格時，對價格的影響必須要大于千分之二才有意義。

對于 BTC 而言就是 $30+ 的價差，并不是一個小的數字。GMX 的預言機聚合了數個頭部中心化交易所的價格，基本需要操縱整個市場的定價才能攻擊GMX。對于 Avax 之類流動性較差的小幣種可能是劃算的，但是對于 BTC/ETH 則未必。此前有消息稱有人操縱 AVAX 價格，這主要是因為 AVAX 流動性相對較差，操縱成本較低。因此，通過操作價格對 GMX 發動攻擊目前只適用于流動性較差的 Token，但對于主流幣暫時不會構成威脅。

此外，GMX 對于倉位規模有上限設置，開平倉都存在時間差，這進一步提升了攻擊成本。這個上限是會低于 LP 存入對應 Token 的規模， 比如 LP 存入 ETH 有 $80M，那么 ETH Long Position 可能就會設置成 $50M，因此可以全額兌付。

https://twitter.com/NintendoDoomed/status/1597223938563919872

https://foresightnews.pro/article/detail/16360

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：BTCGMXKEEPKEEbtc交易平臺官網gmx幣價格會暴漲嗎bitkeep支付寶充值bitkeep錢包下載安裝

BNB