計算機安全全球頂級會議研究梳理：DeFi 與安全_區塊鏈

撰文：0xLaughing，律動BlockBeats

ACMCSS被稱為計算機安全四大頂會之一，本次ACMCSS2022「DeFi與安全」主題?Workshop?共計收錄10篇論文，大體上分為MEV、DeFi的博弈論與機制設計、AMM三個主題，作者大多來自于哥倫比亞大學、康奈爾大學、蘇黎世聯邦理工、斯坦福大學、貝爾實驗室、Jump、a16z等頂尖高校和機構，其中作者還有「歐洲頂尖科學家」等等。

一、主題：MEV

1.通過MEV再分配提高PoS經濟安全

作者：

TarunChitra(Founder&CEOGauntlet)

KshitijKulkarni(PhDUCBerkeleyEECS,ResearcherGauntlet)

摘要：

最大可提取價值通常被視為寄生在鏈上交易的負面因素，會增加用戶的交易成本。然而最近的研究工作表明，MEV并不總是對加密網絡不利。

這篇論文證明了如果PoS協議中的理性驗證者能夠通過稱為「MEV再分配」的過程賺取MEV收入的一部分，那么他們將不會被激勵而取消質押，進而降低系統經濟安全性。

作者構建了一個聯合Staking-Lending動態系統，其中一部分MEV收入用于增加Staking回報。論文證明，這種「MEV再分配」可以避免質押和借貸之間的「不良競爭平衡」，并進行數值模擬來證明這一點。這表明了MEV的另一個潛在的正外部性，前提是「MEV再分配」機制設計良好。

2.?使用交易價值和延遲進行戰略對等選擇

作者：

KushalBabel(PhDCornellUniversity,Researcherjump_crypto)

DFINITY互聯網計算機瀏覽器插件錢包Plug發布AlphaV0.1.0版本:官方消息，DFINITY互聯網計算機瀏覽器插件錢包Plug發布AlphaV0.1.0版本可讓用戶訪問ICP、Cycles、其他代幣，并使用相同的主體ID登錄IC應用程序。Plug表示，第一個版本主要為ICP瀏覽器錢包，用戶可以使用它來保存和發送ICP，以及將聯系人保存在本地存儲地址簿。用戶可從GitHub發布的版本中下載并安裝Plug，適用于Chrome或Chromium瀏覽器（如Brave）和Firefox（僅限FirefoxESR、Developer或Nightly）。Plug稱接下來將發布V0.2.0、V0.3.0，1至2周內支持Cycles、應用程序身份驗證和其他代幣。Plug是DFINITY互聯網計算機瀏覽器插件錢包，可幫助用戶在互聯網計算機上管理其身份和資產。[2021/7/11 0:43:07]

LucasBaker(Researcherjump_crypto)

摘要：

許多區塊鏈利用公共對等式(peertopeer)網絡進行交易通信。隨著基于區塊鏈的DeFi協議活動增加，機器人和礦工的戰略行為急劇增加，通常被最大可提取價值(MEV)的概念所捕捉。

雖然許多工作都集中在智能合約層或共識層產生的MEV上，但在這篇論文中，作者研究了戰略代理如何通過網絡對等點(peers)的最佳選擇來最大化可實現的MEV。

具體來說，作者研究了如何通過交易本身的信息來增強現有的延遲優化定義和算法，以優化對等互連(peering)算法。為兩類共識協議建模這個優化目標：

1)基于時間的協議

2)基于單一領導者的協議

作者提出了一種有效的本地算法來戰略性地選擇對等點，并在現實世界數據上評估這個算法，證明了它優于隨機選擇對等點或不利用區塊鏈交易信息的基準算法。

孟加拉國計算機理事會下屬項目iDEA啟動區塊鏈培訓計劃:孟加拉國計算機理事會（BCC）信息與通信技術部門下屬的“創新設計與創業學院（iDEA）”項目周六啟動了一項區塊鏈技術培訓計劃。

培訓以視頻會議形式進行，來自Barisal地區的60多名學員已通過在線平臺Zoom參加了培訓。（The Financial Express）[2020/6/6]

3.MEV的價格：走向MEV的博弈論方法

作者：

BrunoMazorra(ResearcherBellLabs,PhDUniversitatPompeuFabra-Barcelona)

MichaelReynolds(fromUniversityCollegeLondon)

VanesaDaza(AssociateProfessorUniversitatPompeuFabra-Barcelona)

摘要：

MEV通常是指特權玩家可以通過戰略性地排序、審查和將交易置于區塊鏈中來提取的價值。每個區塊鏈網絡，我們稱之為域，都有自己的共識、排序和區塊創建機制，從而產生不同的最優策略來提取MEV。理性參與者的戰略行為導致MEV博弈在每個領域具有不同的影響和外部性。

考慮了幾種能確定交易在區塊中的是否包含及其位置的排序機制，以構建替代性博弈，進而組織MEV提取，并最大限度地減少負外部性，包括密封投標拍賣、先入先出和私人優先Gas拍賣等等。然而，迄今為止，尚未有人對MEV博弈做出足夠正式和抽象的定義。

在這篇論文中，作者朝著MEV博弈的形式化邁出了一步，并比較了不同的排序機制及其外部性。特別是，作者試圖將由普通MEV機會產生的博弈形式化，例如套利和三明治攻擊。在定義這些博弈時，作者利用了一個理論框架，該框架為幾個重要角色和概念提供了基礎，例如searcher,sequencer,domain,bundle。作者還引入了MEV的價格作為MEV博弈無秩序狀態的價格，提供了一種不同排序機制之間正式比較的度量方法。

Ragnar Locker勒索軟件攻擊超出計算機殺軟件的能力范圍:金色財經報道，英國網絡安全公司Sophos的一項新研究警告稱，Ragnar Locker可在目標計算機上運行虛擬機，以使用勒索軟件感染計算機，這可能會超出計算機本地防病軟件的范圍進行攻擊。Sophos稱，在選擇受害者時，Ragnar Locker攻擊是有選擇性的，其目標往往是公司，而不是個人用戶。Ragnar Locker要求受害者提供大量的資金來解密他們的文件。Sophos舉例稱，葡萄牙跨國能源巨頭、世界第四大風能生產商EDP的系統遭到攻擊，并被索要1580枚BTC（合1090萬美元）作為贖金。[2020/5/23]

二、主題：DeFi的博弈論與機制設計

1.EVM還是不EVM：區塊鏈兼容性和網絡效應

作者：

RuizheJia(PhDColumbiaUniversity)

StevenYin(WorkingonScriptus,PhDColumbiaUniversity)

摘要：

作者研究了多鏈環境中區塊鏈之間的競爭，一個處于優勢的EVM兼容鏈與一個可替代EVM兼容鏈和一個EVM不兼容鏈共存。

雖然EVM兼容性允許現有的以太坊用戶和開發人員更輕松地遷移到可替代L1，但EVM不兼容性可能允許項目能夠建立更忠誠和「具有粘性」的用戶群，進而建立更強大的生態系統。

因此，選擇與EVM兼容不僅是一項技術決策，也是一項重要的戰略決策。

在這篇論文中，作者開發了一個博弈論模型來研究這種競爭動態，并發現處于平衡狀態時，新從業者/開發者傾向于采用占主導地位的區塊鏈。為避免競爭失敗，可替代區塊鏈必須「直接補貼新入場的項目」或「提供更好的功能」，在實踐中可以通過更低的交易成本、更快的最終確定性或更大的網絡效應來形成。

動態 | 區塊鏈概念等多因素將使計算機行業迎來估值上升期:據中國證券報消息，21日，滬深兩市大幅波動，計算機板塊逆市活躍，上漲0.08%，僅次于傳媒行業。中信建投行業研究指出，目前多方面因素例如云計算落地、區塊鏈、自主可控、工業互聯網、AI等概念以及國家政策對于科技創新及信息化的支持力度與日俱增，都將使得計算機行業繼續迎來估值上升期。[2018/12/22]

作者發現，EVM兼容的區塊鏈通過直接補貼更容易吸引用戶，而EVM不兼容的區塊鏈通過提供更好的功能/產品來吸引用戶更有效。

2.?單項NFT拍賣機制設計框架

作者：

JasonMilionis(PhDColumbiaUniversity)

DeanHirsch(SeniorResearcherBigArch,PhDColumbiaUniversity)

AndyArditi(ResearchandEngineeringScroll,PhDColumbiaUniversity)

摘要：

最近NFT面向大眾迅速普及。然而，典型的NFT拍賣程序以各種特殊的方式進行，同時大多忽略了區塊鏈提供的環境，即新的可能性，同時也給拍賣設計帶來了新的挑戰。

這篇論文的主要目標之一是闡明NFT拍賣機制目前尚未開發的設計空間，特別是在那些與傳統和同期的拍賣形式根本不同的特征方面。作者專注于投標人對拍賣的NFT進行估值的情況，即單項NFT拍賣情況。

在這種情況下，作者定義了一個NFT拍賣機制，給出了理想中的一個完美的機制來滿足的屬性，并證明不可能有這樣一個完美的機制。盡管我們不能擁有這樣一個全能的協議，但我們可以繼續考慮我們可能希望協議滿足的那些屬性的寬松概念，作為可實施性和經濟保證之間的權衡。

黑客滲透進俄羅斯政府網站 利用訪客計算機挖掘加密貨幣:據btcmanager消息，俄羅斯哈巴羅夫斯克縣的一個政府網站最近遭到黑客攻擊，黑客試圖通過訪問該網站用戶的計算機能力來挖掘加密貨幣。根據當地新聞社Gubernia的報道，該惡意軟件在6月7日從政府網站移除前，共活躍了大約十天。[2018/6/14]

具體來說，作者定義了均衡真實拍賣的概念，只要交易對手真實行事，賣方和投標人都不能通過不真實的行為來提高其效用。作者還定義了漸近的第二價格拍賣，與理論上最優的第二價格密封投標拍賣相比，賣方不會漸近損失任何收入，在這種情況下，投標人估值是根據某些分布獨立得出的。作者展示了為什么這兩個屬性是拍賣機制非常理想的屬性，并建立第一個可證明擁有此類正式擔保的NFT拍賣機制。

3.FairTraDEX：防止價值提取的去中心化交易所

作者：

ConorMcMenamin(PhDUniversitatPompeuFabra-Barcelona,ResearcherBellLabs)

VanesaDaza(AssociateProfessorUniversitatPompeuFabra-Barcelona)

MatthiasFitzi(ResearcherIOHK)

PadraicO』Donoghue(SoftwareEngineer,SusquehannaInternationalGroup)

摘要：

作者提出了FairTraDEX，這是一種基于頻繁批量拍賣(FrequentBatchAuctions,FBA)的去中心化交易(DEX)協議，它提供了針對可提取價值的正式博弈論擔保。由受信任的第三方運營的FBA提供獨特的博弈論最優策略，確保向玩家展示的價格等于流動性提供者的公平價格，不包括明確的、預先確定的費用。

FairTraDEX復制了FBA的關鍵功能，使用零知識協議中的集合成員身份和escrow-enforcedcommit-reveal協議的組合來提供這些博弈論保證。將FBA的結果擴展到處理壟斷and/or惡意流動性提供者。

作者提供了真實世界的例子，證明在現有的學術和行業標準協議中執行訂單的成本隨著訂單規模的增加而變得令人望而卻步，這是由于基本的價值提取技術而普及的最大可提取價值。

作者進一步證明FairTraDEX可以防止這些執行成本，保證一個獨立于訂單大小的固定費用模型，這是DEX協議的第一個保證。還提供了FairTraDEX的詳細Solidity和偽代碼實現，使FairTraDEX成為一種新穎實用的貢獻。

三、主題：AMM

1.在危難時期探索UniswapV3的價格準確性

作者：

LiobaHeimbach(PhDETHZrich)

EricSchertenleib(fromETHZrich)

RogerWattenhofer(ProfessorETHZrich)

摘要：

金融市場已經發展了幾個世紀，交易所已經趨于依賴訂單簿機制進行做市。然而，區塊鏈上的延遲阻止了去中心化交易所利用訂單簿機制，進而出現了更適合區塊鏈的市場設計。盡管第一個廣泛普及的DEXUniswapV2以其驚人的簡單性脫穎而出，但最近UniswapV3引入的設計改革增加了復雜性，以此在提高資本效率。

在這篇論文中，作者實證研究了UnsiwapV3處理意外價格沖擊的能力。研究分析發現，在最近兩種穩定幣UST和USDT的價格突然下跌期間，UniswapV3的價格并不準確。作者認為UnsiwapV3流動性提供者缺乏敏捷性是這些令人擔憂的價格不準確的根本原因。此外，作者還概述了考慮到這種市場條件下的高波動性，流動性提供者進入流動性池的激勵措施太少。

2.關于借款恒定函數做市商股票的說明

作者：

TarunChitra(Founder&CEOGauntlet)

GuillermoAngeris(LiferStanfordUniversity,HeadofResearchBainCapitalCrypto)

AlexEvans(PartnerBainCapitalCrypto)

摘要：

Uniswap、Balancer和Curve等恒定函數做市商(ConstantFunctionMarketMakers,CFMM)構成了以太坊等智能合約平臺上一些最大的去中心化交易所。

隨著這些協議中存入的資本數量的增長，提高流動性提供者(LP)的資本效率已成為一項越來越重要的挑戰。提高效率的一種方法是允許LP以CFMM協議中的股票借用以太幣或美元。

在這篇論文中，作者研究了允許此類貸款的安全性和資本效率。作者為LP借款提供了充分的條件，使其與Aave/Compound中的直接借款至少具有同樣安全和資本效率。此外，作者表明CFMM貸方所承擔的風險可以通過障礙期權進行復制，從而可以對沖風險。最后，作者展示了借入的CFMMLP股票的收益復制了boundedconvexpayoffs。

綜合起來，這些結果表明，CFMM貸款是提高資本效率的安全機制。

3.UniswapV3中的集中流動性分析

作者：

SalehHashemseresht(from)

MohsenPourpouneh(fromKbenhavnsUni)

未找到論文鏈接，但是二作MohsenPourpouneh有很多Crypto方面的研究可以參考。

4.自動做市、損失vs再平衡

作者：

JasonMilionis(PhDColumbiaUniversity)

CiamacC.Moallemi(ProfessorColumbiaUniversity)

TimRoughgarden(HeadofResearcha16z,ProfessorColumbiaUniversity)

AnthonyLeeZhang(AssistantProfessorChicagoBooth)

摘要：

作者從被動流動性提供者(LP)的經濟角度考慮自動做市商的市場微觀結構，特別是恒定功能做市商(CFMM)。在無摩擦、連續時間的Black-Scholes設置中，在沒有交易費用的情況下，作者將LP的回報分解為瞬時市場風險成分和非負、非減少且可預測的成分，作者稱之為「損失vs再平衡」。

市場風險可以完全對沖，但一旦消除，LVR仍然是一種運行成本，必須通過交易費用收入來抵消，才能使流動性提供有利可圖。

作者展示了如何以多種方式解釋LVR：

1.作為預先承諾的成本；

2.作為放棄未來可選性的時間價值；

3.作為Doob-Meyer分解中的補償器；

4.作為利潤形式的逆向選擇成本套利者對池進行交易，并且作為信息成本，因為流動性池無法獲得準確的市場價格。

LVR與更常見的「無常損失」或「發散損失」度量不同；后者指標更基本地描述為「損失vs持有」(Loss-Versus-Holding)，并不是真正的運行成本。

作者以封閉形式簡單地表示LVR：瞬時的，它是價格方差和流動性池中可用邊際流動性的縮放乘積，即LVR是廣義方差互換的floatingleg。

因此，LVR很容易根據市場數據和特定的CFMM結構進行校準。LVR為CFMMLP投資決策的事前和事后評估提供了可交易的決策關鍵點，還可以為CFMM協議的設計提供信息。

Tags：MEVUNI區塊鏈VERSMEV價格UniX Gaming區塊鏈域名的用途Branaverse

以太坊最新價格