任何投资回报都以风险控制为前提,尤其是在目前智能合约仍处于试验阶段时。
今天的内容主要是针对DEX里的AMM类型,从多个维度深入解析Uniswap的优势与风险。
本文结构:
代币流通性问题与AMM
Uniswap的正面
Uniswap是什么?
版本的升级
Uniswap的背面
外部风险
技术风险
经济模型风险
总结
代币流通性问题与AMM
去中心化交易所一直存在一个问题——代币流通性问题,流通性差用户体验自然也就不会好。
以前的Dex用户交易的方式是以订单薄式交易,DEX的订单薄交易信息在链上记录,用户创建交易订单完成订单,然后付一些链上的gas费用,以完成交易记账。AMM的出现很好地解决了流通性的问题,AMM类型的交易所不需要提供买卖盘口数据来展示价格,这类Dex将流动性汇集到一起形成一个流通性池,根据算法实现全自动化做市。目前市面上最热门的几个Dex都是使用AMM的方式来进行的,比如Uniswap,Balancer、Curve等等。
当一个市场(币种)不那么活跃或流动性不那么强时,买卖盘的价格将需要由做市商提供。做市商是流通量提供者,可以确保价格变化是流动顺畅的。Uniswap作为一个去中心化做市商为ERC20代币提供流通性,用户同时可以再向交易所提供流通性获取收益。
央行数研所副所长狄刚:区块链助力数字金融高质量发展 可从核心技术、标准支撑等八方面破局:12月5日消息,中国人民银行数字货币研究所副所长狄刚12月5日在国际金融论坛(IFF)第18届全球年会上表示,虽然区块链技术在全球数字金融领域已经拓展了很多应用场景,但在体系架构、隐私保护、信息安全、监管审计、融合集成和标准体系等六方面仍面临技术挑战。比如,在监管审计方面,狄刚认为,区块链的节点里面,有很多都是匿名化和密态化,去中心难以监管。可以通过隐私保护技术和监管探侦技术结合,实现穿透式监管。又如,在标准体系方面,狄刚认为,区块链互联互通性较差,核心技术标准与应用标准不够,这需要加大互联互通标准体系的建设力度。
狄刚认为,为推动区块链技术助力数字金融高质量发展,未来可以从基础理论、核心技术、标准支撑、专项示范、产业协同、人才培养、生态共建、政策和资源保障等八方面进行破局。
其中,在核心技术方面,狄刚认为,打造核心技术包括智能合约创新、区块链的网络技术、芯片和硬件,以及跨链、监管审计等;在标准支撑方面,应制定核心技术标准,建立标准体系,参与国际标准制定。
此外,在产业协同方面,狄刚认为,要加强政产学研用联合攻关,协同拓展场景,推动从科学研究到技术应用的衔接和转化。在政策和资源保障方面,要推出产业引导政策,提出技术创新、成功转化和激励机制,并形成国际化的协同机制。(中国证券网)[2021/12/5 12:52:44]
Uniswap的正面
目前Uniswap在用户人数,交易量,成交额上面一直排在Dex板块榜首的位置。
????某区块链导航网站DEX排名
Uniswap官网数据,总流通量2.5亿美金,每天交易次数超10万次
Uniswap是什么?
Uniswap是一个基于以太坊网络的去中心化交易所,可以用来交易ERC20代币。
一般的中心化交易所,交易代理由买卖双方创造流通性,Uniswap则可以自动创建交易市场。
Uniswap可以解决dex的流通性问题。
版本的升级
V1版本只能通过ETH为桥bridgecurrency。如两种ERC20?ABC/XYZ的转换,需要ABC/ETH再转换为ETH/XYZ
V2版本可直接创建两种ERC20的pair来直接提供流通性V2版本的优点:
省手续费,因为只有一次转账。省去一次滑点,因为只有一次交易
滑点是什么?滑点是指下单的点位和最后成交的点位有差距,比如一个币种的资金池体量不够时,就会出现滑点,但当资金池中的ERC20代币和ETH的数量充足时,滑点的数额就会减少,而且资金越多,滑点越小。
Uniswap的背面
我总结Uniswap的风险可以分为三个方面:
外部风险
外部风险指的不是Uniswap本身存在的风险,而是在Uniswap上线的项目其中存在的风险。例如:项目的虚假宣传、项目方大量抛售代币导致币价崩盘等等。
技术风险
智能合约无法按照开发人员预期运行的风险。要知道编写无任何错误的代码是非常困难的,尤其是在区块链行业编写智能合约,因此Uniswap存在一定程度的技术风险。审计,测试,以及购买智能合约保险都可以降低技术风险。如前两天币价暴跌99%的Defi项目YAM,就是因为代码编写人员的疏忽以及未经过测试的代码匆忙上线导致项目的失败。
经济模型风险
许多区块链项目,特别是在DeFi领域,都需要依靠经济激励来激励网络的参与者,如果激励方法无法使参与者得到好的反馈,就很有可能导致其他的用户受到影响。例如今年年初暴雷的Fcoin交易所,其崩盘的主要原因我认为是在于经济激励模型“交易挖矿”的失败,
一个没有正向循环的经济模型往往是一个项目或交易所倒闭崩盘最关键且最不易发觉的因素。
下面来具体分析这些风险。
外部风险
最近币圈最火的单词再也不是“1CO”或“1EO”了,而是“1UO”,全称为initialUniswapoffering。
Uniswap上币,是真正的三无产品。
只需要建立两个资金池,“无上币费”,“无审查”,“无成本”,而其中的经济模型机制设计又天然利于FOMO,鼠标和键盘上甚至不需要超过100次的点击,就可以完成Uniswap里的上币的工作。
我花了46美元在Uniswap上发了一个币?https://36kr.com/p/827803890523778
Uniswap的出现大大降低了项目方发币割韭菜的难度和成本,Uniswap发币三件套:电报、discord、微信群,居然连ICO时代的发币标配白皮书都没有。
区块链安全公司Sec3完成1000万美元融资:金色财经报道,区块链安全公司 Sec3 完成 1000 万美元种子轮融资,Multicoin Capital 领投,参投方包括 Sanctor Capital 和 Essence VC,个人投资者包括前 ParaFi Capital 合伙人 Santiago Santos 和 Solana 联合创始人 Anatoly Yakovenko 等。Sec3 目前仅服务于 Solana 生态项目其客户包括 Helium Network、Metaplex 和 Tulip,Sec3 计划未来扩展到以太坊、Aptos、Sui 和 Polygon,其产品 Launch Audits、X-Ray、CircuitBraker 和 WatchTower 覆盖了项目从启动前到后期的安全解决方案。[2023/2/1 11:39:35]
项目方以极低的成本就可以获得交易所上币,市值管理,流通盘维护等服务,要知道这些服务在中心化交易所要缴纳数枚乃至数十枚BTC才可以享受的到。
Uniswap继承了以太坊在2017年1co的衣钵,让所有的项目都可以上交易所,相当于在2017年所有项目方都可以进行募资,让新韭菜了解到币圈的疯狂,更是让老韭菜对于币圈做了一次再次审视。
光鲜的一面是新的技术的诞生为比特币减半后死气沉沉的币圈吹来了一阵春风,另一方面,缺乏监管的去中心化交易所,出现了许多割韭菜项目和子项目。例如这段时间很火的分片项目nearprotocol就被Uniswap的某些居心不良的人“强上了交易所”,很多不明真相的群众中招买到了假币。
NearProtocol官方推特声明
技术风险
和所有的智能合约一样,Uniswap也面临着技术的风险,虽然Uniswap的智能合约相对比较简单,且通过了轻量级的智能合约测试。
https://github.com/runtimeverification/verified-smart-contracts/tree/Uniswap/Uniswap
要注意,现在Uniswap是存在一个已知的可攻击路径的,风险源主要是ERC-777token的重入攻击,该攻击的大概原理:?通过二次调用tokenToEthSwapInput函数来进入Uniswap代币兑换。?在第二次token的购买中,ETH储备较低,但token的储备相同。这意味着第二批代币将只交换比应有的数量多一点的ETH。这是控制交易所购买正在出售的代币的价格公式:
正常操作下,在随后的常规token售出之后,代币的储备将增加,而以太坊的储备将减少。因此,在每轮售出后,token支付的金额将减少。?相反,通过利用可重入性,此动作将有效地防止储备的代币数量增加,从而将等式的分母变成常数。请注意,储备中的ETH数量仍将减少。从长远来看,我们将能够获得一个可观的利润,重入迭代次数越多越好。我们将这种攻击称为“可重入式微交易”攻击。?该漏洞在代码中的表示为下图,攻击者能够将利润提高27%以上。
https://github.com/Uniswap/Uniswap-v1/blob/c10c08d81d6114f694baa8bd32f555a40f6264da/contracts/Uniswap_exchange.vy#L202
我们将攻击者利用漏洞的利润随token卖出数量的增长绘制为图表如下图:
上图为作者绘制
每个点代表固定销售数量Uniswap支付的ETH。例如,在20个“重入攻击”中每个售出350个token,使用重入微交易攻击产生大约22.192ETH,而正常条件下通过外部调用tokenToEthSwapInput函数20次,一共出售7000个token,则利润仅为17.44ETH。?随着调用次数的增加,重入攻击中显示出的利润有着明显的差异。合法的正常交易产生大约17.418ETH的收益,而重入微交易攻击产生约22.324ETH的收入。随着时间的推移,蓝色虚线并不是恒定的,有一个较小的斜率。
代码贡献:OpenZeppelin,该漏洞由OpenZeppelin测试得出。
参考资料:https://github.com/openzeppelin/exploit-Uniswaphttps://smartcontractsecurity.github.io/SWC-registry/docs/SWC-107
经济模型风险
Uniswap的代币流通性提供的经济模型为,选定一种交易对ETH/ERC20代币注入资金池,按照需要添加相等价值的ETH和ERC20,当池子里面的ETH或者ERC20被兑换后,存币的人能按照比例分得交易手续费。?这里有两个资金池子,一个池子放ETH,一个池子放ERC20代币,并且两者的总价值理论上是相等的。其中,ETH的市场价格比较明确,那么这个ETH池子的市值就可以认为等于代币的市值。?举例:1*2000=2000当购买人想兑换100枚的某erc20代币相对应的ETH时,购买人往资金池里充值存入100枚的某ERC20代币,那么为了保证计算结果还是2000,所以资金池里面还需要留下的ETH的数量为2000/=0.952,则购买人可以得到的ETH为1-0.952=0.048。
相当于我卖了100个ERC20的这个币,然后我拿到0.048ETH的钱。这就是交易所的逻辑了。?这是最简单的计算方法,恒定函数做市商的计算逻辑更复杂,这里不再赘述。这里大家应该发现问题了,本来我们可以得到的以太坊应该是0.05个,但是兑换后只拿到了0.048个,这就是在资金池内的资金不够多时,会存在较大的滑点。?Uniswap定价模型为x*y=k的定价模型,其中x和y是A和B两种代币的数量,A为以太坊,B为ERC20代币,K是常数,常数不变,这个定价机制决定了买入哪一边的数量多,与之相应的币种价格就会上升。举个例子,如果ERC20的币这个池子,被买走很多比如说一下买走50%,那么,x就要增加一倍,变成2x,那么对应之前就相当于你的ETH资金池变大了,然后币价就变高了。
Uniswap白皮书第5页?Uniswap唯一的经济参数是每笔交易0.30%的交易手续费。该手续费会激励给投入流通性池代币或eth的参与者,这是为了鼓励人们将其资金投入流动性池中。如果这笔手续费的设计过高或过低,可能会改变每个资金池里的资金水平,进而改变流动性提供者的回报,但是对流动性提供者的资金没有直接影响。
因此,我认为这种情况下没有经济模型激励失败的风险。
总结
Uniswap是一种AMM类型的去中心化交易所,本文对其进行多个维度的全面解析,并着重分析了其外部风险、技术风险与经济模型风险。?经过深入的研究发现,主要的风险是外部风险,平台本身的风险并不大。这正如ICO,本身只是一种新型融资模式,只是有的项目方借助这样的模式去行,所以,对项目的审核与研究尤为重要,我们会在后续的文章中对项目本身进行研究分析。敬请关注。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。