深入體驗以太坊黑暗森林：DeFi 套利機器人是如何掠奪用戶的？_ETH

之前看過幾篇關于以太坊黑暗森林的文章，對其中的黑暗、扭曲深感震撼。于是花了幾天時間寫了自己的機器人，深入體驗了其間的險惡。

概述

什么是以太坊的黑暗森林？它是指以太坊上鮮為人知、卻廣泛存在的一種不公平的、暗黑的機制--Mempool的打包機制的特權使用。一般而言，礦工按照交易給予的礦工費高低來進行排序打包。這些交易的排序先后對于單個轉賬交易并無影響，然后涉及到DeFi交易，情況就不一樣了。

在DeFi中，交易被打包的順序深刻影響著其經濟利益。例如，在Uniswap中，同樣兩個針對某交易對的買單，先被執行的交易將獲得更多代幣。如果你總是在一筆買單前買入同樣的代幣，然后又緊隨其后賣出，則將「毫無風險」地獲利。這也被稱為提前交易。

細節

為什么提前交易可以獲利？以Uniswap為例，其價格模型是x*y=常量。例如初始x=100，y=100，那么常量=10000。那么當：

彭博社：美國聯邦貿易委員會對推特的隱私和安全問題進行更深入審查:12月21日消息，據知情人士透露，在Elon Musk收購推特后，美國聯邦貿易委員會（FTC）正在對推特的隱私和數據安全做法進行更深入的調查。在過去的一個月里，美國聯邦貿易委員會的律師詢問了兩名前高管，自Elon Musk上任以來，推特是否能夠遵守該機構2011年的同意令。Elon Musk的收購導致推特的許多法律、隱私和合規高管離職，引發了更為廣泛的調查。

據悉，這次調查標志著FTC至少第三次就其隱私和數據安全做法對推特進行審查，審查可能導致數百萬美元的罰款，以及FTC對馬斯克本人施加義務的新命令，這些義務將適用于他的公司，即使他卸任CEO或離開推特也仍然有效。（彭博社）[2022/12/21 21:57:50]

用戶A用10個x買入y。此時x=110，y=90.9，用戶A獲得9.1y。

國務院辦公廳：深入推進人工智能社會實驗，開展區塊鏈創新應用試點:1月6日消息，國務院辦公廳發布關于印發要素市場化配置綜合改革試點總體方案的通知，通知指出，發揮領軍企業和行業組織作用，推動人工智能、區塊鏈、車聯網、物聯網等領域數據采集標準化。深入推進人工智能社會實驗，開展區塊鏈創新應用試點。[2022/1/6 8:29:41]

用戶B用10個x買入y。此時x=120，y=83.33，用戶B獲得7.57y。

用戶A賣出所有y。此時x=108.18，y=92.43，用戶A獲得11.82x。

以上例子可以看出，用戶A通過提前交易，發出兩個交易，一前一后包裹用戶B交易，則可以「毫無風險」地獲利。這里打上雙引號是因為需要假設沒有其他同樣策略的用戶A出現。在真實的市場環境中，用戶B是一個真實的用戶，而用戶A則是一個機器人。

以Uniswap為例，當前市場上充斥著大量的提前交易機器人。這些機器人時刻監控著出現在以太坊mempool中的用戶交易。如果用戶是大額買入某幣，那么它們立刻發出兩筆交易，一筆是搶在用戶之前買入該幣，另一筆在用戶之后賣出該幣。

聲音 | 張平文:區塊鏈等已經深入到市民生活的方方面面:月10日至11日，2019世界計算機大會在湖南長沙舉行，中國科學院院士張平文說，計算機包括5G、云計算、大數據、人工智能、區塊鏈等，已經深入到市民生活的方方面面。[2019/9/15]

這種提前交易機器人，不同于兩個DEX間進行搬磚套利的機器人，它們是傷害用戶利益的。在上面的列子中，用戶B本可以獲得9.1y，因為機器人A的存在，卻只獲得了7.57y，從而白白損失了1.53y。

例子

這種機器人就如同站在公路上，光天化日進行打劫的強盜。下面我們來看一個例子：

用戶在區塊11331736上買入100ETH的YFL：

https://cn.etherscan.com/tx/0x4b7e5c9e25d0e4b0a0f87b68bde10b7b988bc6d7f83f7dd1fa1dd1b044a931c8

聲音 | 交通運輸部副部長：積極參與區塊鏈等貿易服務 更深入地參與國際競爭:據上證網消息，交通運輸部副部長劉小明在2018全球貿易與國際物流高峰論壇上透露，要把創新能力建設擺到更加突出的戰略地位，全力推進互聯網+高效物流融合發展。堅持全面開放發展，推進物流領域開放向縱深發展。積極參與跨境電商、區塊鏈等貿易服務，更深入地參與國際競爭。[2018/11/20]

在它前后出現了好幾對打劫該用戶的機器人，舉出其中具有代表性的兩對來講解。機器人A以超高的礦工費搶在用戶之前買入95ETH：

https://cn.etherscan.com/tx/0x97ab6f31785068a84c47a39e55b2ee391ee6cac2f4c82dbb0ab34f0c5b71c5b9

隨后，機器人A以和用戶同樣的GasPrice在用戶交易后賣出，獲得99.24ETH，去除礦工費，該筆打劫，讓機器人A獲利2ETH以上：

明日國會聽證會將深入研究區塊鏈在供應鏈管理中的應用:據coindesk消息，國會小組委員會將在明天的聽證會上繼續區塊鏈實況調查任務。明日的會議將比2月份由科學，空間和技術研究和技術及監督小組委員會內部委員會舉行的類似聽證會更加詳細，將深入研究該技術在供應鏈管理中的應用。眾議院科學委員會主席Lamar Smith的一位代表告訴CoinDesk，“知識產權，網絡安全以及航運和物流方面的專家”將參加此次聽證會。[2018/5/8]

https://cn.etherscan.com/tx/0x9e5d8a1a179867a4dbca23bd5c7fa6c8db6dd0817165ec3c3474493d69bf6a5c

在該用戶交易身后，還出現了DEX間搬磚套利的機器人B。它從Balancer中買入YFL，并且在Uniswap中賣出YFL，獲利1ETH左右：

https://cn.etherscan.com/tx/0x81528f2b5d0cbb217c73e1f60bbd8edda6536a8efc85cd0a9466496d4aa999c0

機器人B雖然獲利，但并未對用戶造成利益損失。但是機器人A則不然，機器人A所花費的巨額礦工費，以及其盈利部分，共計4.2ETH，都將由用戶買單。該例子中用戶，在什么都沒有干的情況下，已經損失4.2ETH！

這個例子并非個例，而是幾乎每個以太坊區塊都能找的、普遍存在的例子。當前，以太坊的DeFi用戶正在遭受嚴重的利益損害，而絕大部分人渾然不知！

深入

從技術上實現機器人A或B均不難。那么以太坊豈不成為一個強盜肆意打劫之地？有沒有什么可以制約機器人的手段？

答案是：有，其它機器人。機器人之間也有不同的策略，也分不同的級別。如果你去認真分析現在的以太坊交易，不但普通用戶遭受機器人的打劫，較弱的機器人也會受到較強的機器人的打劫。

另外一個制約機器人的點是用戶交易失敗。所謂交易失敗，是指用戶的交易執行時，因為超過用戶設置的滑點，而導致交易無法完成的情況。在上面的例子中，如果用戶交易失敗，那么機器人將無利可圖，不但如此，它們還要損失掉礦工費，和交易手續費。

而非常諷刺是，讓機器人最為害怕的用戶交易失敗，卻是由機器人自己造成的。當你在瀏覽器中看到某個交易有這樣的報錯，它大多是因為機器人的打劫：

https://cn.etherscan.com/tx/0xbc236137de0d6a9f82c04039b1c534b9d76789a8a4bda0f3546c87f9e509f016

普通用戶害怕機器人，小機器人害怕大機器人。然而大機器人并不是終結。這里食物鏈的頂端不是別人，正式大家熟悉的：礦工。

礦工

交易的排序決定了利潤的分配，而對交易排序有決定權的則是礦工。礦工加入到這場收割的游戲徹底改變機器人的格局。

在遵循GasPrice高低排序的規則下，礦工可以對同樣GasPrice的交易任意調配順序。礦工也可以在不廣播交易的情況下，直接將某個交易打包進區塊。在這個游戲中，普通用戶是閉眼玩家，套利機器人是睜眼玩家，而礦工則是上帝視角。

擁有上帝視角的礦工一旦加入游戲，其結果可想而知。礦工的機器人將驅逐非礦工機器人。而這些礦工將成為以太坊上最大的黑暗勢力，利用它們的權力，對用戶進行肆意地收割！

解決

以太坊的打包機制是問題的根源，只要有順序關系的應用都將都將遭受到這類攻擊。要想徹底解決這類問題，必須從以太坊打包機制、交易隱私保護方面下手，從目前的發展來看，短期而言，并非易事。

另外一種方案是將這類應用遷移至Layer2。很多Layer2的方案擁有更快的打包速度，可以有效地降低機器人劫持的可能性。

結語

公開的搶劫、利己的排序、作惡的礦工，正在讓以太坊淪為一場權力的游戲。這跟區塊鏈，公平、開放、平等的理念已經背道而馳！

未來以太坊的發展，如果不能有效遏制礦工的權力，監督礦工的行為，那么它是否也會成為腐朽的產物，被人們所拋棄？水亦載舟，水亦覆舟。如果以太坊的DeFi不能成為一個公平的游戲，它又能走多遠呢！

原文標題：《以太坊的黑暗森林》

撰文：談國鵬，Ownbit創始人

Tags：以太坊ETH區塊鏈SCAN以太坊最新價格人民幣ETH最新消息國內區塊鏈公司前十排名YFSCAN

XLM