区块链:计算机安全全球顶级会议研究梳理：DeFi 与安全_VER

ACM CSS 被称为计算机安全四大顶会之一，本次 ACM CSS 2022「DeFi 与安全」主题 Workshop 共计收录 10 篇论文，大体上分为 MEV、DeFi 的博弈论与机制设计、AMM 三个主题，作者大多来自于哥伦比亚大学、康奈尔大学、苏黎世联邦理工、斯坦福大学、贝尔实验室、Jump、a16z 等顶尖高校和机构，其中作者还有「欧洲顶尖科学家」等等。

作者：

Tarun Chitra (Founder & CEO Gauntlet)

Kshitij Kulkarni (PhD UC Berkeley EECS, Researcher Gauntlet)

摘要：

最大可提取价值（MEV）通常被视为寄生在链上交易的负面因素，会增加用户的交易成本。然而最近的研究工作表明，MEV 并不总是对加密网络不利。

这篇论文证明了如果 PoS 协议中的理性验证者能够通过称为「MEV 再分配」的过程赚取 MEV 收入的一部分，那么他们将不会被激励而取消质押，进而降低系统经济安全性。

作者构建了一个联合 Staking-Lending 动态系统，其中一部分 MEV 收入用于增加 Staking 回报。论文证明，这种「MEV 再分配」可以避免质押和借贷之间的「不良竞争平衡」（指没有用户在协议的奖励通胀时间表上的良性条件下质押），并进行数值模拟来证明这一点。这表明了 MEV 的另一个潜在的正外部性，前提是「MEV 再分配」机制设计良好。

Kushal Babel (PhD Cornell University, Researcher jump_crypto)

Lucas Baker (Researcher jump_crypto)

韩国海关总署否认其局长使用公共计算机进行挖矿:近日韩国海关某局长在控制室用PC和电力挖矿的指控被匿名发布在韩国海关工作网站，根据指控，这位负责人曾在假期和工作时间使用公共计算机和电力进行挖矿。对此，韩国海关总署解释说：“我们对嫌疑人和周边员工进行了问答调查、查看电脑日志记录、对比日常用电量和工作日记等自查，到目前为止我们已经确定指控是不真实的。”韩国海关表示，将聘请虚拟货币专家，并在必要时通过外部审计彻底调查事实。（韩联社）[2021/6/23 23:59:18]

许多区块链利用公共对等式 (peer to peer) 网络进行交易通信。随着基于区块链的 DeFi 协议活动增加，机器人和矿工的战略行为急剧增加，通常被最大可提取价值 (MEV) 的概念所捕捉。

虽然许多工作都集中在智能合约层或共识层产生的 MEV 上，但在这篇论文中，作者研究了战略代理如何通过网络对等点 (peers) 的最佳选择来最大化可实现的 MEV。

具体来说，作者研究了如何通过交易本身的信息来增强现有的延迟优化定义和算法，以优化对等互连 (peering) 算法。为两类共识协议建模这个优化目标：

1) 基于时间（公平排序）的协议

2) 基于单一领导者的协议

作者提出了一种有效的本地算法来战略性地选择对等点，并在现实世界数据上评估这个算法，证明了它优于随机选择对等点或不利用区块链交易信息的基准算法。

Bruno Mazorra (Researcher Bell Labs, PhD Universitat Pompeu Fabra - Barcelona)

Michael Reynolds (from University College London)

Vanesa Daza (Associate Professor Universitat Pompeu Fabra - Barcelona)

密码学博士高承实：量子计算机大规模应用将对非对称密码算法和哈希函数带来致命性的影响:密码学博士，计算机应用专业副教授高承实发表《量子计算机的应用会颠覆掉比特币系统吗？》专栏文章，文章表示，量子计算机从发展状况来看，还处于极其早期阶段，离真正实用还有相当远的距离。如果量子计算机真正能够大规模应用，将对密码算法当中的非对称密码算法和哈希函数带来致命性的影响。现在基于数学难解问题而生成的非对称密码算法RSA和ECC安全性将不复存在，哈希函数的抗碰撞性也将受到极大挑战，除非尽可能增加哈希函数的输出长度。目前的非对称密码，主要是ECDSA和哈希函数SHA256，是比特币系统最核心的底层技术，确保了比特币分配和支付的安全，在比特币系统的多个环节得到了应用，包括生成钱包地址、对交易进行签名和验证、计算区块内所有交易的默克尔数生成区块以保证块内数据难以被篡改、激励矿工开展挖矿竞赛以维护系统的自运行……如果ECDSA和SHA256两种算法的安全性不复存在，那么整个比特币系统的安全性也将不复存在。

当然我们也没有必要那么悲观。第一，量子计算机的真正使用还有相当远的距离；第二，随着量子计算以及量子计算机的发展，抗量子计算的密码算法也会同步得到发展，比如格密码。

真的到了那个时候，或者比特币系统中的密码模块会替换为抗量子计算的密码模块，或者比特币已经完成它的历史使命，从这个世界上消亡。（财新）[2020/12/24 16:21:46]

MEV 通常是指特权玩家可以通过战略性地排序、审查和将交易置于区块链中来提取的价值。每个区块链网络，我们称之为域，都有自己的共识、排序和区块创建机制，从而产生不同的最优策略来提取 MEV。理性参与者（称为搜索者）的战略行为导致 MEV 博弈在每个领域具有不同的影响和外部性。

考虑了几种能确定交易在区块中的是否包含及其位置的排序机制，以构建替代性博弈，进而组织 MEV 提取，并最大限度地减少负外部性，包括密封投标拍卖、先入先出和私人优先 Gas 拍卖等等。然而，迄今为止，尚未有人对 MEV 博弈做出足够正式和抽象的定义。

声音 | 浙江大学计算机学院副教授：杭州真正做区块链技术应用的企业只有20多家:浙江大学计算机学院副教授、杭州区块链技术与应用联合会秘书长季江民近日在接受采访时表示，浙江大学是国内率先在本科生和研究生中开设区块链选修课的高校，上课的老师中除了陈纯等知名教授，实践环节还会请IBM、微软、趣链科技的工程师，学生的兴致很高。浙江的区块链技术起步早，不管是区块链的研究还是产业发展，都走在全国前列。区块链项目要上网，必须要备案，两期下来北京有150家、广东130家、浙江有77家。浙江与冠亚军的差距是因为很多金融系统总部在北京和广东，除去这个因素浙江的实力是非常不错的。不过杭州真正做区块链技术和应用的企业不多，只有20多家。反应最热烈的还是币圈的人。（央广网）[2019/11/5]

在这篇论文中，作者朝着 MEV 博弈的形式化迈出了一步，并比较了不同的排序机制及其外部性。特别是，作者试图将由普通 MEV 机会产生的博弈形式化，例如套利和三明治攻击。在定义这些博弈时，作者利用了一个理论框架，该框架为几个重要角色和概念提供了基础，例如 searcher, sequencer, domain, bundle。作者还引入了 MEV 的价格作为 MEV 博弈无秩序状态的价格，提供了一种不同排序机制之间正式比较的度量方法。

Ruizhe Jia (PhD Columbia University)

Steven Yin (Working on Scriptus, PhD Columbia University)

作者研究了多链环境中区块链之间的竞争，一个处于优势的 EVM 兼容链（如 Ethereum）与一个可替代 EVM 兼容链（如 Avalanche）和一个 EVM 不兼容链（如 Algorand）共存。

虽然 EVM 兼容性允许现有的以太坊用户和开发人员更轻松地迁移到可替代 L1，但 EVM 不兼容性可能允许项目能够建立更忠诚和「具有粘性」的用户群，进而建立更强大的生态系统。

声音 | V神：从来没有试图说服任何人为“量子计算机开采比特币”项目把钱给“我”:据ambcrypto报道，在共同创立ETH之前，Vitalik Buterin参与了计算机程序的开发，以解决多项式时间内的NP完全问题，据称他通过模拟一台量子计算机从投资者那里筹集资金。比特币核心开发者、Blockstream联合创始人兼首席技术官Gregory Maxwell表示，V神“使用了量子计算机进行”。Interchange的联合创始人Dan Hedl在twitter上发帖称，V神“试图说服投资者为他提供资金，让他建造一台量子计算机来开采比特币”。V神回应表示，从来没有试图说服任何人为那个项目把钱给“我”(或给任何我有经济利益的实体)。我建议你重新评估你对我的看法；这个过程甚至可以让你相信以太坊是有趣的，值得你花时间去探索和参与！Hedl随后删除推文并道歉。V神之前曾表示他被参与撰写项目文件的人“愚弄”了。[2019/6/23]

因此，选择与 EVM 兼容不仅是一项技术决策，也是一项重要的战略决策。

在这篇论文中，作者开发了一个博弈论模型来研究这种竞争动态，并发现处于平衡状态时，新从业者/开发者倾向于采用占主导地位的区块链。为避免竞争失败，可替代区块链必须「直接补贴新入场的项目」或「提供更好的功能」，在实践中可以通过更低的交易成本、更快的最终确定性或更大的网络效应来形成。

作者发现，EVM 兼容的区块链通过直接补贴更容易吸引用户，而 EVM 不兼容的区块链通过提供更好的功能/产品来吸引用户更有效。

Jason Milionis (PhD Columbia University)

Dean Hirsch (Senior Researcher BigArch, PhD Columbia University)

Andy Arditi (Research and Engineering Scroll, PhD Columbia University)

现场 | 美国国家工程院院士：区块链技术促进超级计算机安全:由展讯平台主办，CoinTime、金色财经等联合主办的“2018聚焦区块链展讯全球行硅谷站峰会”于当地时间9月9日开幕。美国国家工程院院士、美国艺术与科学院院士，美国第三脑研究院院长陈世卿博士做了题为“结合脑科学、区块链和超级计算机网格建设高度安全可靠，实时高效，以‘时间银行’养老的公益性平台”的主题演讲。陈博士指出，超级计算机不是一个新的概念，而区块链技术的出现，提供了用新的技术实现这一概念的可能。区块链保证了大数据安全性，结合脑科学，判定数据主权，让超级电脑应用于社区，铺开信息网+电网；同时区块链的特性可以用于时间养老，在区块链系统上进行服务积分，实现Service to Service的交换，调动社会义工组织共同实现“时间养老”。[2018/9/10]

最近 NFT 面向大众迅速普及。然而，典型的 NFT 拍卖程序以各种特殊的方式进行，同时大多忽略了区块链提供的环境，即新的可能性，同时也给拍卖设计带来了新的挑战。

这篇论文的主要目标之一是阐明 NFT 拍卖机制目前尚未开发的设计空间，特别是在那些与传统和同期的拍卖形式根本不同的特征方面。作者专注于投标人对拍卖的 NFT 进行估值的情况，即单项 NFT 拍卖情况。

在这种情况下，作者定义了一个 NFT 拍卖机制，给出了理想中的一个完美的机制来满足的属性（广义上称为激励相容性和抗合谋性），并证明不可能有这样一个完美的机制。尽管我们不能拥有这样一个全能的协议，但我们可以继续考虑我们可能希望协议满足的那些属性的宽松概念，作为可实施性和经济保证之间的权衡。

具体来说，作者定义了均衡真实拍卖的概念，只要交易对手真实行事，卖方和投标人都不能通过不真实的行为来提高其效用。作者还定义了渐近的第二价格拍卖，与理论上最优（静态）的第二价格密封投标拍卖相比，卖方不会渐近损失任何收入，在这种情况下，投标人估值是根据某些分布独立得出的。作者展示了为什么这两个属性是拍卖机制非常理想的属性，并建立第一个可证明拥有此类正式担保的 NFT 拍卖机制。

Conor McMenamin (PhD Universitat Pompeu Fabra - Barcelona, Researcher Bell Labs)

Matthias Fitzi (Researcher IOHK)

Padraic O』Donoghue(Software Engineer, Susquehanna International Group)

作者提出了 FairTraDEX，这是一种基于频繁批量拍卖 (Frequent Batch Auctions, FBA) 的去中心化交易 (DEX) 协议，它提供了针对可提取价值的正式博弈论担保。由受信任的第三方运营的 FBA 提供独特的博弈论最优策略，确保向玩家展示的价格等于流动性提供者的公平价格，不包括明确的、预先确定的费用。

FairTraDEX 复制了 FBA 的关键功能，使用零知识协议中的集合成员身份和 escrow-enforced commit-reveal 协议的组合来提供这些博弈论保证。将 FBA 的结果扩展到处理垄断 and/or 恶意流动性提供者。

作者提供了真实世界的例子，证明在现有的学术和行业标准协议中执行订单的成本随着订单规模的增加而变得令人望而却步，这是由于基本的价值提取技术而普及的最大可提取价值。

作者进一步证明 FairTraDEX 可以防止这些执行成本，保证一个独立于订单大小的固定费用模型，这是 DEX 协议的第一个保证。还提供了 FairTraDEX 的详细 Solidity 和伪代码实现，使 FairTraDEX 成为一种新颖实用的贡献。

Lioba Heimbach (PhD ETH Zrich)

Eric Schertenleib (from ETH Zrich)

Roger Wattenhofer (Professor ETH Zrich)

金融市场已经发展了几个世纪，交易所已经趋于依赖订单簿机制进行做市。然而，区块链上的延迟阻止了去中心化交易所（DEXes）利用订单簿机制，进而出现了更适合区块链的市场设计。尽管第一个广泛普及的 DEX Uniswap V2 以其惊人的简单性脱颖而出，但最近 Uniswap V3 引入的设计改革增加了复杂性，以此在提高资本效率。

在这篇论文中，作者实证研究了 Unsiwap V3 处理意外价格冲击的能力。研究分析发现，在最近两种稳定币 UST 和 USDT 的价格突然下跌期间，Uniswap V3 的价格并不准确。作者认为 Unsiwap V3 流动性提供者缺乏敏捷性是这些令人担忧的价格不准确的根本原因。此外，作者还概述了考虑到这种市场条件下的高波动性，流动性提供者进入流动性池的激励措施太少。

Guillermo Angeris (Lifer Stanford University, Head of Research Bain Capital Crypto)

Alex Evans (Partner Bain Capital Crypto)

Uniswap、Balancer 和 Curve 等恒定函数做市商 (Constant Function Market Makers, CFMM) 构成了以太坊等智能合约平台上一些最大的去中心化交易所。

随着这些协议中存入的资本数量的增长，提高流动性提供者 (LP) 的资本效率已成为一项越来越重要的挑战。提高效率的一种方法是允许 LP 以 CFMM 协议中的股票借用以太币或美元。

在这篇论文中，作者研究了允许此类贷款的安全性和资本效率。作者为 LP 借款提供了充分的条件，使其与 Aave/Compound 中的直接借款至少具有同样安全和资本效率。此外，作者表明 CFMM 贷方所承担的风险可以通过障碍期权进行复制，从而可以对冲风险。最后，作者展示了借入的 CFMM LP 股票的收益复制了 bounded convex payoffs。

综合起来，这些结果表明，CFMM 贷款是提高资本效率的安全机制。

Saleh Hashemseresht (from)

Mohsen Pourpouneh (from Kbenhavns Uni)

未找到论文链接，但是二作 Mohsen Pourpouneh 有很多 Crypto 方面的研究可以参考。

Ciamac C. Moallemi (Professor Columbia University)

Tim Roughgarden (Head of Research a16z, Professor Columbia University)

Anthony Lee Zhang (Assistant Professor Chicago Booth)

作者从被动流动性提供者 (LP) 的经济角度考虑自动做市商的市场微观结构，特别是恒定功能做市商 (CFMM)。在无摩擦、连续时间的 Black-Scholes 设置中，在没有交易费用的情况下，作者将 LP 的回报分解为瞬时市场风险成分和非负、非减少且可预测的成分，作者称之为「损失 vs 再平衡」（Loss-Versus-Rebalancing, LVR）。

市场风险可以完全对冲，但一旦消除，LVR 仍然是一种运行成本，必须通过交易费用收入来抵消，才能使流动性提供有利可图。

作者展示了如何以多种方式解释 LVR：

1. 作为预先承诺的成本；

2. 作为放弃未来可选性的时间价值；

3. 作为 Doob-Meyer 分解中的补偿器；

4. 作为利润形式的逆向选择成本套利者对池进行交易，并且作为信息成本，因为流动性池无法获得准确的市场价格。

LVR 与更常见的「无常损失」或「发散损失」度量不同； 后者指标更基本地描述为「损失 vs 持有」(Loss-Versus-Holding)，并不是真正的运行成本。

作者以封闭形式简单地表示 LVR：瞬时的，它是价格方差和流动性池中可用边际流动性的缩放乘积，即 LVR 是广义方差互换的 floating leg。

因此，LVR 很容易根据市场数据和特定的 CFMM 结构进行校准。LVR 为 CFMM LP 投资决策的事前和事后评估提供了可交易的决策关键点，还可以为 CFMM 协议的设计提供信息。

区块律动BlockBeats

媒体专栏

阅读更多

金色早8点

1435Crypto

金色财经

吴说区块链

比推 Bitpush News

blockin

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

标签：区块链MEVUNIVER魔兽币是有使用区块链技术吗mev币圈UniCap.financeuniverseshield

ETH热门资讯