uniswapeth余額不足

發布時間: 2024-07-03 05:13:03

『壹』一文讀懂以太坊—ETH2.0，是否值得長期持有

這幾天一直在看關於ETH倫敦升級方面的資料，簡單的聊一下，在加密貨幣的世界裡，無論是投資機構、區塊鏈應用開發者、礦機商，還是個人投資者、硬體供應商、游戲行業從業者等等，提起以太坊，或多或少都會有一些了解。

一方面取決於以太坊代幣 ETH 本身的造富效應。從 2014 年首次發行以來，投資回報率已經超過 7400 倍。

另一方面，以太坊作為應用最廣泛的去中心應用編程平台，引來無數開發者在其之上開發應用。這些應用不僅產生了巨大的商業價值，伴隨 DEFI 生態、NFT 生態、DAO 生態蓬勃發展，也給 ETH 帶來了更多使用者。

隨著「倫敦升級計劃」臨近，ETH 再次聚集所有人的關注目光。

以太坊 2.0 到底是什麼？包含哪些升級？目前進展如何？

以太坊 2.0 到來，會對現有以太坊生態的去中心化應用產生哪些影響？

ETH 是否值得持續投資？看完相信你會有自己的判斷。

如果將搭建應用比作造房子，那麼以太坊就提供了牆面、屋頂、地板等模塊，用戶只需像搭積木一樣把房子搭起來，因此在以太坊上建立應用的成本和速度都大大改善。以太坊的出現，迅速吸引了大量開發者進入以太坊的世界編寫出各類去中心應用，極大豐富人們對去中心應用場景的需求。

以太坊應用開發模型示意

以太坊與ETH

現有市場的加密貨幣，只是在區塊鏈技術應用在某一場景下的單一代幣。

以太坊也不例外，它的完整項目名稱是「下一代智能合約與去中心化應用平台」，Ether（以太幣）是其原生加密貨幣，簡稱 ETH。

ETH 除了可以用來與各種類型數字資產之間進行有效交換，還提供支付交易費用的機制，即我們現在做鏈上操作時所支付的 GAS 費用。GAS 費用機制的出現，即保護了以太坊網路上創建的應用不會被惡意程序隨意濫用，又因為 GAS 收入歸礦工所有，讓更多的用戶參與到以太坊網路的記賬當中成為礦工，進一步維護了以太坊網路安全與生態發展。

與 BTC 不同的是，ETH 並沒有採用 SHA256 挖礦演算法，避免了整個挖礦生態出現由 ASIC（專用集成電路）礦機主導以至於大部分算力被中心化機構控制所帶來的系統性風險。

以太坊最初採用的是 PoW（Proof of Work）的工作量證明機制，人們需要通過工作量證明以獲取手續費回報。我們經常聽說礦工使用顯卡挖礦，他們做的就是 POW 工作量證明。顯卡越多，算力越大，那麼工作量就越大，收入也就越高。

當前，整個以太坊網路的總算力大約為 870.26 TH/s，用我們熟悉的消費級顯卡來對比，英偉達 RTX 3080 的顯卡算力大約為 92-93 MH/s，以太坊網路相當於 936 萬張 3080 顯卡算力的總和。

以太坊白皮書內非常明確提到之後會將 PoW 工作證明的賬本機制升級為 POS （Proof of Stake）權益證明的賬本機制。

ETH經濟模型

與 BTC 總量 2100 萬枚不同，ETH 的總量並沒有做上限，而是在首次預售的 ETH 數量基礎上每年增發，增發數量為 0.26x（x 為發售總量）。

但也不用擔心 ETH 會無限通脹下去，長期來看，每年增發幣的數量與每年因死亡或者粗心原因遺失幣的數量大致相同，ETH 的「貨幣供應增長率」是趨近於零的。

ETH 分配模型包含早期購買者，早期貢獻值，長期捐贈與礦工收益，具體分配比例如下表。

現在每年將有 60,102,216 * 0.26 = 15,626,576 個 ETH 被礦工挖出，轉成 PoS 後，每年產出的 ETH 將減少。

目前，市場上流通的 ETH 總量約為 116,898,848 枚，總市值約為 2759 億美元。

以太坊發展歷程

1. 邊境階段（2015年）：上線後不久進行了第一次分叉，調整未來挖礦的難度。此版本處於實驗階段，技術並未成熟，最初只能讓少部分開發者參與挖礦，智能合約也僅面向開發者開發應用使用，並沒有用戶參與，以太坊網路處於萌芽期。

邊境階段 ETH 價格：1.24 美元。

2. 家園階段（2016年）：以太坊主網於 2016 年 3 月進行了第二次分叉，發布了第一個穩定版本。此版本是第一個成熟的正式版本，採用 100% PoW 證明，引入難度炸彈，隨著區塊鏈數量的增加，挖礦難度呈指數增長，網路的性能大幅提升，以太坊項目也進入到快速成長期。在」家園「版本里，還發生了著名的」The DAO 攻擊事件「，以太坊被社區投票硬分叉為以太坊（ETH）與以太經典（ETC）兩條鏈，V 神站在了 ETH 這邊。

家園階段 ETH 價格：12.50 美元。

3. 都會階段（2017~2019年）：都會的開發又分為三個階段，升級分成了三次分叉，分別是 2017 年 10 月的「拜占庭」、2019 年 2 月底的「君士坦丁堡「、以及 2019 年 12 月的「伊斯坦布爾」。這些升級主要改善智能合約的編寫、提高安全性、加入難度炸彈以及一些核心架構的修改，以協助未來從工作量證明轉至權益證明。

在都會階段，以太坊網路正式顯現出其威力，正式進入成熟期。智能合約讓不同鏈上的加密貨幣可以互相交易，ERC-20 也在 2017 代幣發行的標准，成千上萬個項目在以太坊網路進行募資，被稱作「首次代幣發行（ICO）」，相信很多幣圈的老人都是被當時 ICO 造富效應帶進來的。到 2019 年，隨著DeFi 生態的崛起，金融產品正式成為以太鏈上最大的產業。

都會階段 ETH 價格：151.06 美元。

4. 寧靜階段（2020-2023年）：與都會分三階段開發相同，寧靜階段目前預計分成三次分叉：柏林（已完成）、倫敦（即將到來）、以及後面的第三次分叉。「寧靜」階段又稱為「以太坊 2.0」，是項目的最終階段，以太坊將從工作量證明方式正式轉向權益證明，並開發第二層擴容方案，提高整個網路的運行效率。

寧靜階段可以說是以太坊網路的集大成之作，如果說前個三階段只是讓以太坊的願景展現的實驗平台，寧靜階段之後的以太坊，將正式成為完全體，不僅有完備的生態應用，超級快的處理速度，眾多網路協同發展，而且 PoS 機制會非常節約能源，真正代表了區塊鏈技術逐漸走向成熟的標志。

寧靜階段 ETH 價格：2021 年 4 月 15 日完成的柏林階段，當天價格為 2454 美元。

即將到來的倫敦協議升級

以太坊生態

以太坊的生態發展，從屬性劃可分為兩大類：一是以太坊網路生態應用建設，二是以太坊網路擴容建設。兩者相互融合，互相成就，應用需要更健壯強大的網路作為承載，網路需要功能完善的應用場景服務用戶。

先說應用生態，以太坊的生態我們又可以分為以下幾大類：

1. 去中心化自製組織（DAO）生態

什麼是去中心化自製組織？還是以我們熟悉的比特幣舉例：比特幣目前市值七千多億美金，在全球資產市值類排名第九，但比特幣並不是某一公司發布的產品，也沒有特定公司組織招聘人員進行維護。比特幣現有的一切，都源於比特幣持有者、比特幣礦工自發形成的分布式組織，他們通過投票方式規劃比特幣發展路線，自發參與維護比特幣程序與網路 —這僅僅因為只要擁有比特幣，所有人都是比特幣網路建設中的受益者，一切維護都源於自身的利益關系。

比特幣的發明與成功運行，突破了由荷蘭人創建、至今流行 400 多年的公司商業架構，開創出一種全新的、無組織架構的、全球分布式的商業模式，這就是 DAO。

再說回以太坊，以太坊的 DAO 可以由智能合約編寫，用戶自定義應用場景。簡單說就是我們規定出程序執行條件與執行范圍，真實世界裡只要觸發設定好的條件，程序就會自動執行運行，且所有過程都會在以太坊的網路上進行去中心化公開驗證，不需要經過人工或者任何第三方組織機構確認。

以太坊 DAO 生態演化出許多商業場景，有慈善機構使用 DAO 建立公開透明的捐款與使用機制，有風投機構使用 DAO 建立公平分配的風險基金。

以太坊生態的很多項目都採用 DAO 自治，代表項目有：Uniswap，AAVE，MakerDAO，Compound，Decred，Dash 等。

2. 去中心化金融（DEFI）生態

在傳統商業世界裡，我們如果需要借錢、存錢，或者買某一公司股票，或者做企業貸款、融資，只要是進行金融活動，總離不開與銀行、證券機構、會計事務所這些金融機構打交道。

而在去中心的世界裡，區塊鏈本質就是集合所有人交易記錄且公開的大賬本，我們可以非常容易的追溯到每一個錢包地址發生過的每一筆交易，查詢到任意一個錢包地址的余額信息，從而對錢包地址里的資產做評估。

舉個例子：全世界個人貸款最貴的國家是印度，印度的年輕人房貸利率目前是 8.8%，最高曾經到過 20%；與此對應，全世界個人存款利率最低的國家是日本，日本政府為了鼓勵民眾消費，在很長一段時間里銀行存款利率是負值，日本人在銀行存款不僅沒有利息，還要給銀行交保管費。理論上，如果日本人將自己的存款借與印度人，雙方都能獲得利益最大化，但現實生活中這樣的場景很難發生。一是每個國家都有外匯管制，日本人的錢並不容易能給到印度人，二是印度人的信用如何日本人也不好評估，大家沒有統一標准，萬一借出去的錢無法歸還，不能沒了收益還要蒙受損失。

但在去中心的世界裡，這樣的事情就簡單的多。

如果印度人的錢包地址里有比特幣，我們就可以利用智能合約，印度人將自己的比特幣質押進去，根據比特幣當時的價格，系統自動給印度人一個授信額度，印度人就可以拿著這個額度去和日本人借款，並規定好還款的周期與利率。如果印度人違約，合約自動將印度人質押進去的比特幣扣除，優先保障日本的權利，這樣，日本人不用擔心安全問題放心享受收益，印度人也有了更多的款項做為流動資金。

這個例子就是去中心金融的簡單應用，實際上，這就是我們參與 DEFI 挖礦是質押理財的原理 —— 當然真正應用實現演算法與場景要復雜的多。

DEFI 根據場景不同，又可以分為很多賽道，比如穩定幣、預言機、AMM 交易所、衍生品、聚合器等等。

DEFI 代表項目有：Dai，Augur，Chainlink，WBTC，0x，Balance，Liquity 等。

3. 非同質化代幣（NFT）生態

世界名畫《蒙娜麗莎》，只有達·芬奇的原版可以展覽在法國盧浮宮博物館，哪怕現代的技術可以無比精細地復刻出來，仿品都不具備原版的收藏價值。

這就是 NFT 的應用場景。NFT是我們可以用來表示獨特物品所有權的代幣，它們讓我們將藝術品、收藏品甚至房地產等現實事物唯一代幣化。雖然文件（作品）本身是可以無限復制，但代表它們的代幣在鏈上可以被追蹤，並為買家提供所有權證明。

相比現實中實物版權、物權的雙重交割相比，NFT 只需要交割描述此物品的唯一代幣。NFT 作品往往存儲在如 IPFS 這樣的分布式存儲網路里，隨用隨取，永不丟失，加之交割簡單方便，很快吸引了大量玩家與投資者收藏轉賣，NFT 出現也給藝術家提供了全新的收入模式。

類似 DEFI 生態，NFT 生態根據應用場景不同也產生了不同賽道，目前比較火熱的賽道有 NFT 交易平台，NFT 游戲平台，NFT 藝術品平台， NFT 與 DEFI 結合在一起的金融平台。

NFT 代表項目有：CryptoKitties，CryptoPunks，Meebits，Opensea，Rally，Axie Infinity，Enjin Coin，The Sandbox 等。

4. 標准代幣協議（ERC-20）生態

與 NFT 非同質化代幣所對應的，就是同質化代幣。比如我們使用的人民幣就是一種同質化代幣，我們可以用人民幣進行價值交換，即使序號不同也不影響其價值，如果面額相同，不同的鈔票序號對持有者來說沒有區別。

BTC，ETH 和所有我們熟知的加密貨幣，都屬於同質化代幣。同種類的一個比特幣和另一個比特幣沒有任何區別，規格相同，具有統一性。在交易中，只需關注代幣交接的數量即可，其價值可能會根據交換的時間間隔而改變，但其本質並沒有發生變化。

以太坊的 ERC-20 就是定義這種代幣的標准協議，任何人都可以使用 ERC-20 協議，通過幾行代碼，發布自己在以太坊網路上的加密貨幣。

現在，以太坊網路上運行的代幣種類有上百萬個，上邊提到的項目，大多也在以太坊網路中發布了自己的同質化代幣。

ERC-20 代表項目有：USDT，USDC，WBTC 等。

以太坊網路擴容性

我們先引入一個概念：區塊鏈的不可能三角，即無論何種方法，我們都無法同時達到可擴展、去中心化、安全，三者只能得其二。

這其實很好理解，如果我們要去中心化和安全，就需要更多有節點參與網路進行驗證，從而導致驗證人增多、網路效率降低，擴展性下降。網路性能建設就是在三者之間找到平衡點。

用數據舉例，目前比特幣可處理轉賬 7 筆 / 秒，以太坊是 25 筆 / 秒，而 VISA 平均為 4500 筆 / 秒，峰值則達每秒上萬筆。這種業務處理能力的差別，我們就可以簡單理解為是「吞吐量」的差距。而想要提高吞吐量，則需要擴展區塊鏈的業務處理能力，這就是所謂的擴展性。

根據優化方法不同，以太坊網路性能擴容方案可以分為：

1. Layer 1 鏈上擴展，所有交易都保留在以太坊上的擴展解決方案，具有更高的安全性。

鏈上擴展的本質還是改進以太坊主鏈本身，使整個系統擁有更高的拓展性與運行效率。一般的方法有兩種，要麼改變共識協議，比如 ETH 將從 PoW 轉變為 PoS；要麼使用分片技術，優化方法使網路具有更高效率。

2. Layer 2 鏈下擴展，在以太坊協議之上分層單獨做各場景解決方案，具有更好的擴展性。

鏈下擴展可以理解為把計算、交易等業務處理場景拿到以太坊主鏈之外計算，最後將計算好的結果傳回主鏈，主鏈只反映最終的結果而不用管過程，這樣，無論多麼復雜的應用都不會對主鏈產生影響。

我們並不需要明白具體技術實現，只需知道：相比 Layer 1 方案，Layer 2 方案網路不會干擾底層區塊鏈協議，可以替 Layer 1 承擔大部分計算工作，從而降低主網路的負擔提高網路業務處理效率，是目前公認比較好的擴容方案。

以太坊2.0

終於講到以太坊 2.0，回到主題。

通過回顧以太坊的發展歷史，以太坊 2.0 並不是新項目，它只是以太坊開發進程的最後一個階段，它將由整個以太坊生態多個團隊協同完成，目標是使以太坊更具可擴展性、更安全和更可持續，最終成為主流並為全人類服務。

ETH2建設目標:

1. 更具可擴展性。每秒支持 1000 次交易，以使應用程序使用起來更快、更便宜。

2. 更安全。以太坊變得更加安全，以抵禦所有形式的攻擊。

3. 更可持續。提高網路性能的同時減少對能源的消耗，更好地保護環境。

最重要的變化，ETH2 將從 ETH1 使用的 PoW（Proof of Work）工作量證明機制升級為 POS （Proof of Stake）權益證明機制。不再以算力做為驗證方式，而是通過質押加密貨幣的數量做為驗證手段。礦工不需要顯卡也能挖礦，既節省了時間成本與電力成本，又提高了 ETH 的利用率，非常類似錢存在銀行獲得利息。

ETH2 主要使用的技術是分片分層技術實現整個網路擴容。

ETH2 升級將分為三個階段進行：

1. 階段0（正在進行）：信標鏈的創建與合並。信標鏈是 ETH2 的主鏈，如同人類的大腦，是 ETH2 得以運行的基礎。

2. 階段1（預計2022年）：分片鏈的創建與應用。當信標鏈與 ETH1 合並完成後，就進入分片鏈的開發階段。分片鏈可以理解為將 ETH2 主鏈的整塊數據按一定規則拆分存放，單獨建立新鏈處理，用來分擔主鏈上的數據壓力，目前規劃是建立 64 條分片鏈。

舉個例子，從北京到上海，原來的交通工具只有一條公路，所有的車輛都需要在上邊運行，就會非常擁擠；現在通過分片技術，多出來高鐵、飛機等交通方式，分流的車輛同時到達速度更快，這就是分片鏈起到的作用。

分片鏈與主鏈交互示意圖

3. 階段2（預計2023年）：整個網路功能的融合。到了此階段，整個系統的功能全面開始融合，分片鏈的功能會更加強大，新的處理機制開始支持賬戶、智能合約、開發工具的創建，新的生態應用等。

此階段是以太坊網路的最終形態，網路性能得到全面提升，生態應用全面爆發。但要服務全人類，ETH2 每秒 1000 次的交易效率顯然還是遠遠不夠，以太坊也會為它的目標持續優化下去。

ETH2對於大家有什麼影響？

1. 對於以太坊生態開發者。ETH2 在部署應用的時候，是需要選擇應用在哪條分片網路進行部署，造成這種差異的原因是跨分片通信不同步，這就意味著開發者需要根據自己發展計劃做不同的組合。

2. 對與 ETH 持幣者。ETH2 與 ETH1 數據完全同步，代幣也不會有任何變化，你可以繼續使用現在的錢包地址繼續持有 ETH。

3. 對於礦工。雖然 PoW 與 PoS 還會並行一段時間，可以預計的 PoW 礦機的產出會越來越少，應該開始減少 PoW 礦機的投資，開始轉向 PoS 機制。

4. 對於用戶。ETH2 速度更快，交易手續費更低，網路體驗會非常好，唯一值得注意的是，由於 Dapp 部署在不同的分片網路上，可能需要手動選擇應用的網路選項。

ETH是否值得投資？

ETH 是除了 BTC 以外市場的風向標，明確了解 ETH2 非常有助於我們理解其他區塊鏈項目，理解二級市場。

簡單總結幾個點吧：

1. 通過以太坊的項目分析，我們可以清晰地看到：在比特幣之後，以太坊項目的發展史就是目前區塊鏈應用生態的發展史。無論 DEFI 生態，NFT 生態，DAO 生態還是代幣、合約、協議生態，其實在以太坊發布白皮書時已有預見，後來出現的項目，都是圍繞以太坊做驗證。

2. 以太坊的聯合創始人里，只有 V 神還在為以太坊事業做貢獻，但這並不影響以以太坊繁榮發展。以太坊初始團隊只是創建了它，後續的發展是社區、開發者、礦工與用戶共同建立的結果，現在的以太坊早已不是某一個人的思維，它是所有以太坊生態參與者共同的結晶，它屬於全人類。

3. 以太坊在過去的幾年一直沿著既定的開發軌跡發展，雖然中途一度出現過危機，以太坊「被死亡」了好幾百次，以太坊還是頑強的發展下來，並且擁有了繁榮生態。ETH2 還要兩三年時間才能落地，中間也充滿變數，比如其他的公鏈搶佔先機，但可以預見，ETH2 後的以太坊會更加健壯。

4. 不要在抱有任何 BTC 會死亡，區塊鏈行業會消失這樣的偽命題。BTC、ETH 讓我們看到了突破原有公司組織架構，一種全新無組織架構的商業模式存在，這種商業模式顯然更符合這個時代的發展需求，無論項目地發起團隊在不在，無論各國政府如何打壓，只要技術對人類有貢獻，就會由人員自發組織維護，區塊鏈技術是革命。

5. ETH2 的上線，短期看 PoW 獎勵與 PoS 獎勵並行，可能會讓 ETH 總通脹率短期內飆升，長期看 ETH 通脹率始終保持平衡。加上 ETH 本身的生態與應用場景，ETH是值得投資的，目前看不到有其他公鏈代替以太坊公鏈的可能性，ETH2 的上線，甚至會對其他公鏈造成「虹吸效應」，萬鏈歸一。

#比特幣[超話]# #數字貨幣#

『貳』幣值與資金池關系

資金池它跟幣值、幣價息息相關。
論資金池的重要性一：跟隨市場，自動高拋低吸，賺取ETH以及代幣。在uniswap交易所里，資金池利用恆定流動性挖礦，也就是用提供的ETH與對應代幣，自動高拋低吸，也就是在以太坊上漲的時候，會將一點以太坊轉為代幣，當代幣上漲的時候，會將一點代幣轉為ETH，因為都是用高價買入低價，所以這樣的過程就讓你輕輕鬆鬆自動賺取了代幣與以太坊，免去了盯盤的勞心勞神。我們更直觀一些的表述是這樣的：投入一比一比例 X(ETH)+Y(EDC)=K（衡量結果），兩種幣值不固定，總和K不變，投入相等價值的EDC到資金池後，當幣價上漲以太坊變多，EDC會變少，下跌的時候則相反，K始終不變。重要性二：加入資金池越多，承受市場拋壓就越強，交易時候滑點越低，越容易吸引大資本。資金池深厚時，當小資金的買入與賣出，就如同一片葉子落入水池中，飄飄悠悠，池面依然平整，當大筆資金開始買入賣出時，就如同石子落入池中，隨泛起浪花，池面卻又很快平靜。由於資金池大，承受的各種力量就容易緩解。同時也有足夠多的資本，供給大小資金的流通，就是將池子中的水通過接二連三的水管流出或者流入，水深所以流動更順暢，不會因為水少而出現一些斷流，需要把水管換成水泵而多加錢，因而滑點低。那麼，一個穩定的而流通無阻礙的池子，當然更能吸引投資者。重要性三：可賺取給自己賺取收益，我們買入賣出代幣的時候，都會支付ETH作為手續費吧，而加入資金池後，任何人的任何交易任何次數的手續費都按比例分給我們，這個收益非常可觀。
資金池是指企業或集團使用資金直接劃撥或委託貸款方式實現其內部本外幣資金集中、預算下撥、內部融通的一種流動性現金管理產品。集團會以集團總部的名義設立集團現金池賬戶，通過子公司向總部委託貸款的方式，每日定時將子公司資金上劃現金池賬戶。日間若子公司對外付款時賬戶余額不足，銀行可以提供以其上存總部的資金頭寸額度為限的透支支付；日終以總部向子公司歸還委託貸款的方式，系統自動將現金池賬戶資金劃撥到成員企業賬戶用以補足透支金額。資金歸集，資金下撥，資金預算，支出控制等操作在構建資金池的過程中是必不可少的。

『叄』閃電貸攻擊解讀

如何防範閃貸攻擊？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奧維的教堂，梵高)

一句話總結，這些攻擊都很「華麗」。在每一次攻擊中模攜，攻擊者都是在不花一分錢的情況下，立即借入數十萬美元的ETH，然後通過一系列脆弱的鏈式協議賺取數十萬被盜資金，最後以巨額歸還所借的ETH貸款。這一切都發生在一瞬間。即在單個以太坊交易中完成。

封面來自卡邁恩因凡蒂諾。

我們不知道這些攻擊者是誰，也不知道他們來自哪裡。他們空手而來，不留痕跡地帶走了價值幾十萬美元的東西。

在這些攻擊之後，我一直在思考閃貸及其對DeFi security的影響。我覺得值得開誠布公的思考。簡而言之，我認為閃貸對DeFi來說是一個巨大的安全威脅。然而，閃貸不會消失，我們需要仔細考慮它們對未來DeFi安全的影響。

什麼是閃貸？

閃貸的概念最早是由Marble Agreement的創始人Max Wolff在2018年提出的。Marble自稱是市場上的「智能合約銀行」。其產品非常簡單，但在DeFi方面極具創新性：通過智能合同實現零風險貸款。(藍狐註：關於什麼是閃貸，請參考之前的文章《加密閃貸：互聯網貨幣的神奇新發明》《閃貸策略：攻擊者能取走Maker的7億美元抵押品嗎？》《bZx事件的啟示》)

怎麼會有零風險貸款？

傳統貸款機構承擔兩種形式的風險。第一，違約風險：如果借款人跑路，那就太可怕了。貸款人的第二個風險是流動性不足的風險：如果貸款人在錯誤的時間貸出了過多的資產或未能及時收回還款，貸款人可能會意外缺乏流動性，無法履行義務。

快速貸款減輕了這兩種風險。閃貸基本上是這樣運作的：我在一次交易中借給你你想要的錢數。不過，在這次交易結束之前，你至少要把我借給你的錢還了。如果你不能做到這一點，我會自動回滾您的交易。是的，智能合約可以做到這一點。

簡而言之，你的閃貸是原子性的：如果你不能償還貸款，整個事情就會恢復，就像貸款從未發生過一樣。這種事情只能發生在區塊鏈。比如，你不能在BitMEX上閃付你的貸款。這是因為智能合約平台一次只能處理單筆交易，所以單筆交易中發生的所有事情都是作為批處理按順序執行的。你可以把它想像成事務執行過程中的「凍結時間」。另一方面，集中交易所可能存在競爭，使你的訂單無法履行。在區塊鏈上，可以確保你所有的代碼都按順序運行。

所以讓我們考慮一下經濟學。傳統貸款人的補償方式有兩種：他們所承擔的檔陵風險(違約風險和流動性風險)，以及借出其資本的機會成本(比如，如果我在別處可以獲得2%的利息，那麼借款人必須向我支付超過2%的無風險費用)。

閃貸不一樣。從字面上講，閃貸沒有風險，沒有機會成本。這是因為借款人在其閃貸期間「凍結了時間」。所以，在別人看來，體制內的資本從來都是沒有風險和負擔的，在別處賺不到利息(也就是沒有機會行碼戚成本)。

從某種意義上說，這意味著做閃貸的出借人是沒有成本的。這是非常違反直覺的。那麼，在均衡狀態下，閃貸的成本應該是多少？(藍狐註：當我們在這里談論均衡時，我們指的是當我們充分競爭、成熟和穩定時)

基本上閃貸應該是免費的。或者，更恰當地說，支付一小筆費用來分擔包含額外三行代碼的成本，這三行代碼使資產可用於flash lending。

雷姆科布洛曼

閃貸不能收取傳統意義上的利息，因為這類貸款的有效期為零(任意APR*0=0)。當然，如果閃貸人收取更高的費用，他們很容易被其他收取更低利率的閃貸池超越。

快速貸款使資本成為真正的商品。這種競爭必然導致零收費或者微不足道的象徵性收費。DYdX目前對閃貸零手續費。另一方面，AAVE對閃貸收取本金的0.09%。我懷疑這是不可持續的。事實上，他們社區中的一些人已經呼籲將成本降低到零。(請注意，這兩次攻擊都沒有將AAVE作為他們的快速貸款池)

貸款有什麼用？

閃貸最初的宣傳是基本用於套利。大理石的公告聲稱：

「通過閃貸，交易者可以從大理石銀行借錢，然後在一個DEX上買入代幣，在另一個DEX上以更高的價格賣出代幣，然後將錢返還給銀行，在單個原子交易中獲得套利收益。」

事實上，從交易量來看，到目前為止，大多數閃貸都用於此類套利。

快速貸款在AAVE的使用。出發地：AAVE

但是，交易量小。自AAVE閃貸業務推出以來，其貸款金額僅為1萬美元。與DeFi的套利和清算市場相比，這是微不足道的。

這是因為大多數套利者是由運行復雜機器人的競爭性套利者執行的。他們參與連鎖優先天然氣拍賣，並使用天然氣代幣來優化交易成本。這是一個競爭非常激烈的市場，這些人非常樂意在資產負債表上保留一些代幣，以優化他們的回報。

另一方面，從AAVE借錢要花80kgas，並收取本金的0.09%，這對爭奪微小差價的套利者來說是個高價。事實上，在大多數AAVE套利交易中，借款人最終支付給借款池的錢比他們從套利中獲得的錢要多。

長期來看，除非有特殊情況，套利者不太可能利用閃貸進行套利。但在DeFi中，閃貸還有其他更引人注目的使用案例。一個例子是貸款再融資。例如，假設我有一個創客金庫(藍狐註：即抵押債務

務頭寸），其中鎖定了100美元的ETH，我從中借出了40 DAI的貸款，也就是說，除去債務，我還有60美元的凈頭寸。現在，假設我想在Compound再融資以獲得更好的利息。通常，我需要回購40 Dai來關閉我的CDP，這需要一些前期資金。而現在的可替代方法是，我可以通過閃貸借出40 Dai，關閉100美元的CDP，然後將解鎖的價值60美元的ETH存入Compound，通過Uniswap將剩餘的價值40美元的ETH換成Dai，然後用它償還閃貸。Boom！原子性的0資本再融資。

這真是太神奇了。這是貨幣樂高運作的很好例子。1x.ag實際上構建了一個保證金交易匯聚器，該匯聚器使用閃貸自動執行這一切。但是閃貸可以很酷，bZx攻擊者向我們展示了它們不僅是好玩和游戲。

閃貸攻擊對安全性有重大影響

我越來越相信，閃貸真正解鎖的是閃貸攻擊，一種由閃貸提供資金的資本密集型攻擊。在最近的bZx攻擊事件中，我們第一次看到這一現象，而我懷疑這只是冰山一角。

閃貸對攻擊者尤其有吸引力的主要原因有兩個：

很多攻擊需要大量前期資金（例如預言機操縱攻擊）。如果你在賺取價值1000萬美元ETH的正向投資回報，則可能不是套利——你可能會說這是在扯淡。

你可能不太喜歡交易所黑名單是如今區塊鏈安全模型的一部分。這是非常黏糊且中心化的。但這是一個重要的現實，它為這些攻擊提供演算信息。

在比特幣的白皮書中，中本聰宣稱比特幣有免遭攻擊的安全，因為：「攻擊者應該會發現，遵守規則...比破壞系統和其財富的有效性更有利可圖。」

有了閃貸，攻擊者不再需要有利益參與其中。（藍狐筆記：也就是說，破壞系統不會影響攻擊者的自身利益，因為攻擊者沒有利益相關）。閃貸實質上改變了攻擊者的風險。請記住，閃貸可以累積！受制於gas limit，實際上，你可以在單個交易中（最高可達5000萬美元）匯聚各個閃貸池，並將所有資金集中湧入一個脆弱的合約中。這是一個5000萬美元的攻城錘，現在任何人都可以猛擊任何鏈上的彩陶罐。這實在恐怖。

當然，僅憑你很有錢還無法攻擊協議。如果DeFi堆棧如它宣稱的那樣安全，所有這些都不是問題——什麼類型的協議對巨鯨來說是不安全的？你可能會說，沒有考慮這一點就是過失。

但是，我們承認以太坊自身也可能會遭受51%的攻擊，當前的攻擊成本是每小時不到20萬美元。這不算非常多的資金。如果以太坊自身的安全模型都基本上是構建在資本限制上，那麼，為什麼我們要如此快地去嘲笑可以被1000萬美元成功攻擊的DeFi使用？（明確地說，我不認為這些數字——這一數字方便地忽略了滑點和供應不足——加上共識層安全和使用層安全是兩碼事。但你明白這個意思。）

那麼，如何減輕閃貸攻擊？

假設我是DeFi協議，我想避免被閃貸攻擊。自然的可能問題是，我能否檢測到與我交互的用戶是否在使用閃貸？

簡單答案是：不。

EVM並不允許你從任何其他合約中讀取存儲。因此，如果你想知道其他合約正在發生什麼，則可以通過該合約告訴你。因此，如果你想知道是否閃貸合約在被使用，你必須直接詢問合約。如今，很多借貸協議並沒有對這種查詢做出響應（而且一般來說，也沒有辦法強迫閃貸借貸者的行為）。另外，即便你試圖檢查，通過使用代理合約或通過串聯閃貸池也容易誤導此類查詢。簡單來說，通常很難辨別一個存儲用戶是否在使用閃貸。

簡言之，如果有人拿著1000萬美元敲你合約的前門，你無法判斷這是否是他們自己的錢。那麼，我們有什麼真正的選擇可以防止閃貸攻擊？我們可以考慮如下幾種方法。

說服閃貸借貸池停止提供服務。

哈，開玩笑。這是加密世界，你們懂的！

認真地說，試圖讓借貸池停止提供閃貸就像是試圖停止噪音污染——這是典型的公地悲劇。提供閃貸符合每個協議的自身利益，且出於合理原因，它們的用戶也希望使用這一功能。因此，我們盡可忽視這一條。閃貸並不會消失。

強制關鍵交易跨兩個區塊進行

請注意，閃貸允許你在單個交易時間段內借入資金。如果你需要一個資本密集型交易跨越兩個區塊，那麼，用戶必須取出至少兩個區塊的貸款，由此擊敗任何閃貸攻擊。（注意：為此，用戶必須將其資產鎖定在兩個區塊之間，以防止他們償還貸款。如果你沒有正確地考慮設計，則用戶可能只是在這兩個區塊中實施閃貸攻擊）

顯然，這會帶來巨大的UX權衡：它意味著交易不再是同步的。它對普通用戶來說極其糟糕，這是很難下決心採取的措施。（藍狐筆記：為了防止閃貸攻擊，導致用戶體驗糟糕，顯然是下策）

很多開發者對非同步智能合約操作感到煩惱，例如，與layer 2的交互，以及以太坊2.0的跨分片通信。具有諷刺意味的是，非同步其實讓這些系統在應對閃貸時更安全，因為你無法在單個原子交易中橫跨分片或layer 2。這意味著不會有跨ETH2.0分片或在layer 2針對DEX的閃貸攻擊。

要求提供鏈上證明，以證明用戶的先前余額並沒有因為閃貸而改變

如果能有方法檢測出用戶真實的余額多少（也就是他們獲得借款之前的余額），我們就可以擊敗閃貸攻擊。

無法在EVM中本地執行此操作，不過，你可以做點帶有黑客意味的事情。這就是你要做的：

在用戶與你的協議交互之前，你要求提供可以證明之前區塊末尾的Merkle證明，他們有足夠的余額來解釋他們當前使用的資金。你需要對每個區塊上的每位用戶跟蹤這一點。（Ari Juels向我概述了此方法）

這種方法可能有些效果。當然，它也存在棘手問題：在鏈上驗證這些鏈上證明非常昂貴，並且沒有用戶會想要生成這些證明以及為此支付gas費用。另外，出於完全正當理由，用戶有可能在早些時候在同一區塊中已更改了余額。因此，從理論上它有一些優點，但這不是一個切實的解決方案。

以上提到的三個解決方案沒有一個有特別的希望。我相信，沒有針對閃貸攻擊的全面防禦措施。但是，有兩個特定的使用確實可以緩解閃貸攻擊：基於市場價格的預言機和治理代幣。

對於像Uniswap或OasisDEX這樣的基於市場的價格預言機，閃貸攻擊使得你在任何情況下都不能將當前的中間市場價格用作為預言機。對於攻擊者來說，在單個交易中移動中間市場價格並製造閃崩、破壞價格預言機，這是孩子的玩法。

這里最好的解決方案是通過TWAP或VWAP使用最後X個區塊的加權平均值。Uniswap v2將原生提供這一點。還有Polaris，這是通用的方法，可以為DeFi協議提供移動平均值。具有諷刺意味的是，Polaris也是由Marble的創始人Max Wolff構建的。（Polaris現在已經被拋棄，但Max看到了這一角落的東西，值得贊）

鏈上治理本身就是自己罐頭里的蠕蟲。鏈上治理通常由治理代幣持有者之間的代幣加權投票決定。但是，如果這些治理代幣出現在閃貸借貸池中，那麼，任何攻擊者可以撿起大量的治理代幣並搞出任何他們想要的結果。

當然，大多數治理協議都要求在投票期間鎖定這些代幣，以防止閃貸攻擊。但是，有些形式的投票並不要求這些，例如carbon投票，或Maker的執行合約。如今，隨著閃貸攻擊的出現，這些形式的投票應該認為完全遭到破壞。

理想情況下，如果治理代幣不可用來閃貸，這就很好。但是，這不取決於代幣的發行方，而是取決於市場。因此，所有治理行為應該要求鎖定，以防止閃貸攻擊。Compound的新COMP代幣更進一步，它對所有協議投票都要求基於時間的加權，甚至削弱針對其治理代幣的常規貸款攻擊。

更廣泛地說，所有治理代幣必須有時間鎖。時間鎖要求所有治理決定必須等待一段時間才能生效（Compound的時間鎖是兩天）。這使得系統可以從任何意料之外的治理攻擊中恢復。盡管MKR還無法被大量閃貸，MakerDAO最近因為易受此類攻擊而被號召實施措施。它最近實施了24小時的時間鎖，關閉了此類攻擊向量。

從長遠看，這一切意味著什麼？

我相信bZx攻擊改變了這一切。

這不會是最後一次閃貸攻擊。第二次bZx攻擊是對第一次的模仿，而且我懷疑在未來幾個月會掀起一波攻擊浪潮。現在，來自世界最遙遠角落的成千上萬名聰明少年正在嘲笑所有這些DeFi樂高，他們在顯微鏡下觀察，試圖發現可以實施閃貸攻擊的方法。如果他們設法成功利用漏洞，那麼，他們就可以賺取幾十萬美元，這在世界上的大部分地區都是可以明顯改變生活的。

有人稱閃貸並不會改變任何東西，因為如果攻擊者有足夠資金，這些攻擊總是可能的。這既正確又相當不正確。大多數鯨魚都不知道如何黑智能合約，而大多數聰明的攻擊者也沒有數百萬美元的資產。（藍狐筆記：此處是說，兩者的交集不大。同時具備兩者的是最可怕的攻擊者。但閃貸到來讓攻擊者獲得了免費的利器）現在，任何人僅花費幾分錢就可以租用一個價值5000萬美元的毀滅球。從現在開始這改變了每個建築被構建的方式。

在bZx攻擊之後，被閃貸攻擊就像是在DAO攻擊後被重入攻擊一樣令人尷尬：你不會得到人們的同情。你應該了解這一點。

最後，這些事件讓我想到加密貨幣的一個古老的概念：礦工可提取的價值。礦工可提取的價值是礦工可以從區塊鏈系統中提取的價值。這包括區塊獎勵和交易費用。但它也包括更多惡意形式的價值提取。例如對交易重新排序或將無賴交易插入區塊。

從根本上講，你應該將所有這些閃貸攻擊都視為是在內存池中可以賺取大量金錢的單個交易。例如，第二次bZx攻擊產生了價值64.5萬美元ETH的收益。如果你一位礦工，你打算開始挖新區塊，請想像一下，查看先前的區塊交易，並對自己說：「等等，那是什麼？當最後一個區塊包含64.5萬美元的利潤時，我為什麼還要打算為區區500美元左右的收益挖新區塊呢？」你不會選擇去擴展區塊鏈，而是回去並試圖重寫歷史，以使自己成為閃貸攻擊者。想想看：僅此一筆交易就比4小時誠實地開采以太坊來得多！

這與包含1000倍於常規區塊獎勵的特殊超級區塊是同構的，正如你預期的那樣，這樣的超級區塊的理性結果應該是礦工競相競爭以孤立鏈的打賞並為自己偷取該區塊。

在均衡狀態下，所有閃貸攻擊應該最終會被礦工提取。（請注意，他們也應該會最終竊取所有鏈上套利和清算）具有諷刺意味的是，這會阻止閃貸攻擊的發生，既然它會導致攻擊者無法利用這些漏洞來獲利。或許最後礦工會通過私人渠道徵集攻擊代碼，並向潛在的攻擊者支付發現者費用。從技術上講，可以使用零知識證明無須信任地完成此類操作。

但這一切現在都還是科幻小說。顯然礦工今天還沒有這么做。

他們為什麼不呢？

有大量的原因。它很難，需要很多工作。EVM很難模擬，它有風險，可能會有漏洞導致損失資金或孤塊，流氓礦池可能會面臨PR危機，被人們冠以「以太坊敵人」的烙印。就目前來看，相對於這么做的收益，礦工可能會在業務、R&D以及孤塊上損失更多。

今天是如此。未來不一定永遠如此。

這為以太坊提供了另外一個動力，以加速並過渡到ETH2.0。盡管以太坊上的DeFi總是很有趣，但它是絕對和不可撤銷的。DeFi在PoW鏈上不穩定，因為所有高價值交易都受制於礦工的重新分配（也稱時間劫匪攻擊）。

為了讓這些系統大規模運行，你需要最終性——讓礦工無法重寫已確認的區塊。這將保護先前區塊的交易免遭重新分配。此外，如果DeFi協議存在於單獨的ETH2.0分片中，它們不容易遭到閃貸攻擊。

據我估計，閃貸攻擊給我們一個小的但有用的提醒，那就是現在還很早期。我們還遠沒擁有可持續的架構，一個可為未來金融系統構建的架構。

目前，閃貸會是新常態。也許從長期看，所有以太坊上的資產都可用於閃貸：交易所持有的所有抵押品，Uniswap中的所有抵押品，也許所有ERC-20代幣本身。

誰知道呢？這只是幾行代碼的事。

uniswapeth余額不足

相關問答：

與uniswapeth余額不足相關的資訊