ZKS:计算机安全全球顶级会议研究梳理：DeFi 与安全_zksync币图标

作者：

时间：

ACM CSS 被称为计算机安全四大顶会之一，本次 ACM CSS 2022「DeFi 与安全」主题 Workshop 共计收录 10 篇论文，大体上分为 MEV、DeFi 的博弈论与机制设计、AMM 三个主题，作者大多来自于哥伦比亚大学、康奈尔大学、苏黎世联邦理工、斯坦福大学、贝尔实验室、Jump、a16z 等顶尖高校和机构，其中作者还有「欧洲顶尖科学家」等等。

作者：

Tarun Chitra (Founder & CEO Gauntlet)

Kshitij Kulkarni (PhD UC Berkeley EECS, Researcher Gauntlet)

摘要：

最大可提取价值（MEV）通常被视为寄生在链上交易的负面因素，会增加用户的交易成本。然而最近的研究工作表明，MEV 并不总是对加密网络不利。

这篇论文证明了如果 PoS 协议中的理性验证者能够通过称为「MEV 再分配」的过程赚取 MEV 收入的一部分，那么他们将不会被激励而取消质押，进而降低系统经济安全性。

作者构建了一个联合 Staking-Lending 动态系统，其中一部分 MEV 收入用于增加 Staking 回报。论文证明，这种「MEV 再分配」可以避免质押和借贷之间的「不良竞争平衡」（指没有用户在协议的奖励通胀时间表上的良性条件下质押），并进行数值模拟来证明这一点。这表明了 MEV 的另一个潜在的正外部性，前提是「MEV 再分配」机制设计良好。

Kushal Babel (PhD Cornell University, Researcher jump_crypto)

Lucas Baker (Researcher jump_crypto)

Blur创始人公开身份，曾就读于麻省理工学院计算机系:2月22日消息，Blur创始人@PacmanBlur与社交媒体公开身份，表示在创建Blur前，17岁时从高中辍学进入Y Combinator，后进入麻省理工学院计算机系学习，曾获得泰尔奖学金，离开麻省理工学院后创建Namebase，出售Namebase到Namecheap。[2023/2/22 12:21:36]

许多区块链利用公共对等式 (peer to peer) 网络进行交易通信。随着基于区块链的 DeFi 协议活动增加，机器人和矿工的战略行为急剧增加，通常被最大可提取价值 (MEV) 的概念所捕捉。

虽然许多工作都集中在智能合约层或共识层产生的 MEV 上，但在这篇论文中，作者研究了战略代理如何通过网络对等点 (peers) 的最佳选择来最大化可实现的 MEV。

具体来说，作者研究了如何通过交易本身的信息来增强现有的延迟优化定义和算法，以优化对等互连 (peering) 算法。为两类共识协议建模这个优化目标：

1) 基于时间（公平排序）的协议

2) 基于单一领导者的协议

作者提出了一种有效的本地算法来战略性地选择对等点，并在现实世界数据上评估这个算法，证明了它优于随机选择对等点或不利用区块链交易信息的基准算法。

Bruno Mazorra (Researcher Bell Labs, PhD Universitat Pompeu Fabra - Barcelona)

Michael Reynolds (from University College London)

Vanesa Daza (Associate Professor Universitat Pompeu Fabra - Barcelona)

Ark Invest昨日增持840万美元Coinbase股票:金色财经报道，Cathie Wood 旗下 Ark Invest 昨日再度增持 840 万美元 Coinbase 股票。

此前报道，4 月 25 日，Ark Invest 增持近 860 万美元的 Coinbase 股票。[2023/5/2 14:38:16]

MEV 通常是指特权玩家可以通过战略性地排序、审查和将交易置于区块链中来提取的价值。每个区块链网络，我们称之为域，都有自己的共识、排序和区块创建机制，从而产生不同的最优策略来提取 MEV。理性参与者（称为搜索者）的战略行为导致 MEV 博弈在每个领域具有不同的影响和外部性。

考虑了几种能确定交易在区块中的是否包含及其位置的排序机制，以构建替代性博弈，进而组织 MEV 提取，并最大限度地减少负外部性，包括密封投标拍卖、先入先出和私人优先 Gas 拍卖等等。然而，迄今为止，尚未有人对 MEV 博弈做出足够正式和抽象的定义。

在这篇论文中，作者朝着 MEV 博弈的形式化迈出了一步，并比较了不同的排序机制及其外部性。特别是，作者试图将由普通 MEV 机会产生的博弈形式化，例如套利和三明治攻击。在定义这些博弈时，作者利用了一个理论框架，该框架为几个重要角色和概念提供了基础，例如 searcher, sequencer, domain, bundle。作者还引入了 MEV 的价格作为 MEV 博弈无秩序状态的价格，提供了一种不同排序机制之间正式比较的度量方法。

Ruizhe Jia (PhD Columbia University)

Steven Yin (Working on Scriptus, PhD Columbia University)

作者研究了多链环境中区块链之间的竞争，一个处于优势的 EVM 兼容链（如 Ethereum）与一个可替代 EVM 兼容链（如 Avalanche）和一个 EVM 不兼容链（如 Algorand）共存。

Argent X宣布将推出Argent Web Wallet:2月8日消息，基于StarkNet的浏览器插件钱包Argent X宣布将推出Argent Web Wallet，可通过创建仅包含电子邮件地址的钱包来登录StarkNet。[2023/2/8 11:55:17]

虽然 EVM 兼容性允许现有的以太坊用户和开发人员更轻松地迁移到可替代 L1，但 EVM 不兼容性可能允许项目能够建立更忠诚和「具有粘性」的用户群，进而建立更强大的生态系统。

因此，选择与 EVM 兼容不仅是一项技术决策，也是一项重要的战略决策。

在这篇论文中，作者开发了一个博弈论模型来研究这种竞争动态，并发现处于平衡状态时，新从业者/开发者倾向于采用占主导地位的区块链。为避免竞争失败，可替代区块链必须「直接补贴新入场的项目」或「提供更好的功能」，在实践中可以通过更低的交易成本、更快的最终确定性或更大的网络效应来形成。

作者发现，EVM 兼容的区块链通过直接补贴更容易吸引用户，而 EVM 不兼容的区块链通过提供更好的功能/产品来吸引用户更有效。

Jason Milionis (PhD Columbia University)

Dean Hirsch (Senior Researcher BigArch, PhD Columbia University)

Andy Arditi (Research and Engineering Scroll, PhD Columbia University)

最近 NFT 面向大众迅速普及。然而，典型的 NFT 拍卖程序以各种特殊的方式进行，同时大多忽略了区块链提供的环境，即新的可能性，同时也给拍卖设计带来了新的挑战。

这篇论文的主要目标之一是阐明 NFT 拍卖机制目前尚未开发的设计空间，特别是在那些与传统和同期的拍卖形式根本不同的特征方面。作者专注于投标人对拍卖的 NFT 进行估值的情况，即单项 NFT 拍卖情况。

观点：扩展UTXO模型相当于计算机系统从8位突进到64位的重大飞跃:5月10日消息，扩展UTXO模型相对新颖，但许多区块链研究员认为它相当于计算机系统从8位突进到64位的重大飞跃。Ergo和Cardano两大公链均是这方面的先锋，已组成扩展UTXO联盟。扩展UTXO模型可防止以太坊等账户模型智能合约累积造成的区块链膨胀。（Cointelegraph）[2021/5/10 21:42:34]

在这种情况下，作者定义了一个 NFT 拍卖机制，给出了理想中的一个完美的机制来满足的属性（广义上称为激励相容性和抗合谋性），并证明不可能有这样一个完美的机制。尽管我们不能拥有这样一个全能的协议，但我们可以继续考虑我们可能希望协议满足的那些属性的宽松概念，作为可实施性和经济保证之间的权衡。

具体来说，作者定义了均衡真实拍卖的概念，只要交易对手真实行事，卖方和投标人都不能通过不真实的行为来提高其效用。作者还定义了渐近的第二价格拍卖，与理论上最优（静态）的第二价格密封投标拍卖相比，卖方不会渐近损失任何收入，在这种情况下，投标人估值是根据某些分布独立得出的。作者展示了为什么这两个属性是拍卖机制非常理想的属性，并建立第一个可证明拥有此类正式担保的 NFT 拍卖机制。

Conor McMenamin (PhD Universitat Pompeu Fabra - Barcelona, Researcher Bell Labs)

Matthias Fitzi (Researcher IOHK)

Padraic O』Donoghue(Software Engineer, Susquehanna International Group)

作者提出了 FairTraDEX，这是一种基于频繁批量拍卖 (Frequent Batch Auctions, FBA) 的去中心化交易 (DEX) 协议，它提供了针对可提取价值的正式博弈论担保。由受信任的第三方运营的 FBA 提供独特的博弈论最优策略，确保向玩家展示的价格等于流动性提供者的公平价格，不包括明确的、预先确定的费用。

动态 | 前汇丰计算机专家涉嫌在瑞士间谍活动被通缉曾参与推广加密货币Taboow:据btcmanager消息，前汇丰计算机专家Herve Falciani因涉嫌在瑞士进行工业间谍活动而被通缉，同时等待西班牙法官决定是否将他引渡到瑞士。[2018/9/14]

FairTraDEX 复制了 FBA 的关键功能，使用零知识协议中的集合成员身份和 escrow-enforced commit-reveal 协议的组合来提供这些博弈论保证。将 FBA 的结果扩展到处理垄断 and/or 恶意流动性提供者。

作者提供了真实世界的例子，证明在现有的学术和行业标准协议中执行订单的成本随着订单规模的增加而变得令人望而却步，这是由于基本的价值提取技术而普及的最大可提取价值。

作者进一步证明 FairTraDEX 可以防止这些执行成本，保证一个独立于订单大小的固定费用模型，这是 DEX 协议的第一个保证。还提供了 FairTraDEX 的详细 Solidity 和伪代码实现，使 FairTraDEX 成为一种新颖实用的贡献。

Lioba Heimbach (PhD ETH Zrich)

Eric Schertenleib (from ETH Zrich)

Roger Wattenhofer (Professor ETH Zrich)

金融市场已经发展了几个世纪，交易所已经趋于依赖订单簿机制进行做市。然而，区块链上的延迟阻止了去中心化交易所（DEXes）利用订单簿机制，进而出现了更适合区块链的市场设计。尽管第一个广泛普及的 DEX Uniswap V2 以其惊人的简单性脱颖而出，但最近 Uniswap V3 引入的设计改革增加了复杂性，以此在提高资本效率。

在这篇论文中，作者实证研究了 Unsiwap V3 处理意外价格冲击的能力。研究分析发现，在最近两种稳定币 UST 和 USDT 的价格突然下跌期间，Uniswap V3 的价格并不准确。作者认为 Unsiwap V3 流动性提供者缺乏敏捷性是这些令人担忧的价格不准确的根本原因。此外，作者还概述了考虑到这种市场条件下的高波动性，流动性提供者进入流动性池的激励措施太少。

Guillermo Angeris (Lifer Stanford University, Head of Research Bain Capital Crypto)

Alex Evans (Partner Bain Capital Crypto)

Uniswap、Balancer 和 Curve 等恒定函数做市商 (Constant Function Market Makers, CFMM) 构成了以太坊等智能合约平台上一些最大的去中心化交易所。

随着这些协议中存入的资本数量的增长，提高流动性提供者 (LP) 的资本效率已成为一项越来越重要的挑战。提高效率的一种方法是允许 LP 以 CFMM 协议中的股票借用以太币或美元。

在这篇论文中，作者研究了允许此类贷款的安全性和资本效率。作者为 LP 借款提供了充分的条件，使其与 Aave/Compound 中的直接借款至少具有同样安全和资本效率。此外，作者表明 CFMM 贷方所承担的风险可以通过障碍期权进行复制，从而可以对冲风险。最后，作者展示了借入的 CFMM LP 股票的收益复制了 bounded convex payoffs。

综合起来，这些结果表明，CFMM 贷款是提高资本效率的安全机制。

Saleh Hashemseresht (from)

Mohsen Pourpouneh (from Kbenhavns Uni)

未找到论文链接，但是二作 Mohsen Pourpouneh 有很多 Crypto 方面的研究可以参考。

Ciamac C. Moallemi (Professor Columbia University)

Tim Roughgarden (Head of Research a16z, Professor Columbia University)

Anthony Lee Zhang (Assistant Professor Chicago Booth)

作者从被动流动性提供者 (LP) 的经济角度考虑自动做市商的市场微观结构，特别是恒定功能做市商 (CFMM)。在无摩擦、连续时间的 Black-Scholes 设置中，在没有交易费用的情况下，作者将 LP 的回报分解为瞬时市场风险成分和非负、非减少且可预测的成分，作者称之为「损失 vs 再平衡」（Loss-Versus-Rebalancing, LVR）。

市场风险可以完全对冲，但一旦消除，LVR 仍然是一种运行成本，必须通过交易费用收入来抵消，才能使流动性提供有利可图。

作者展示了如何以多种方式解释 LVR：

1. 作为预先承诺的成本；

2. 作为放弃未来可选性的时间价值；

3. 作为 Doob-Meyer 分解中的补偿器；

4. 作为利润形式的逆向选择成本套利者对池进行交易，并且作为信息成本，因为流动性池无法获得准确的市场价格。

LVR 与更常见的「无常损失」或「发散损失」度量不同；后者指标更基本地描述为「损失 vs 持有」(Loss-Versus-Holding)，并不是真正的运行成本。

作者以封闭形式简单地表示 LVR：瞬时的，它是价格方差和流动性池中可用边际流动性的缩放乘积，即 LVR 是广义方差互换的 floating leg。

因此，LVR 很容易根据市场数据和特定的 CFMM 结构进行校准。LVR 为 CFMM LP 投资决策的事前和事后评估提供了可交易的决策关键点，还可以为 CFMM 协议的设计提供信息。

区块律动BlockBeats

媒体专栏

阅读更多