uniswapeth余额不足

发布时间: 2024-07-03 05:13:03

『壹』一文读懂以太坊—ETH2.0，是否值得长期持有

这几天一直在看关于ETH伦敦升级方面的资料，简单的聊一下，在加密货币的世界里，无论是投资机构、区块链应用开发者、矿机商，还是个人投资者、硬件供应商、游戏行业从业者等等，提起以太坊，或多或少都会有一些了解。

一方面取决于以太坊代币 ETH 本身的造富效应。从 2014 年首次发行以来，投资回报率已经超过 7400 倍。

另一方面，以太坊作为应用最广泛的去中心应用编程平台，引来无数开发者在其之上开发应用。这些应用不仅产生了巨大的商业价值，伴随 DEFI 生态、NFT 生态、DAO 生态蓬勃发展，也给 ETH 带来了更多使用者。

随着“伦敦升级计划”临近，ETH 再次聚集所有人的关注目光。

以太坊 2.0 到底是什么？包含哪些升级？目前进展如何？

以太坊 2.0 到来，会对现有以太坊生态的去中心化应用产生哪些影响？

ETH 是否值得持续投资？看完相信你会有自己的判断。

如果将搭建应用比作造房子，那么以太坊就提供了墙面、屋顶、地板等模块，用户只需像搭积木一样把房子搭起来，因此在以太坊上建立应用的成本和速度都大大改善。以太坊的出现，迅速吸引了大量开发者进入以太坊的世界编写出各类去中心应用，极大丰富人们对去中心应用场景的需求。

以太坊应用开发模型示意

以太坊与ETH

现有市场的加密货币，只是在区块链技术应用在某一场景下的单一代币。

以太坊也不例外，它的完整项目名称是“下一代智能合约与去中心化应用平台”，Ether（以太币）是其原生加密货币，简称 ETH。

ETH 除了可以用来与各种类型数字资产之间进行有效交换，还提供支付交易费用的机制，即我们现在做链上操作时所支付的 GAS 费用。GAS 费用机制的出现，即保护了以太坊网络上创建的应用不会被恶意程序随意滥用，又因为 GAS 收入归矿工所有，让更多的用户参与到以太坊网络的记账当中成为矿工，进一步维护了以太坊网络安全与生态发展。

与 BTC 不同的是，ETH 并没有采用 SHA256 挖矿算法，避免了整个挖矿生态出现由 ASIC（专用集成电路）矿机主导以至于大部分算力被中心化机构控制所带来的系统性风险。

以太坊最初采用的是 PoW（Proof of Work）的工作量证明机制，人们需要通过工作量证明以获取手续费回报。我们经常听说矿工使用显卡挖矿，他们做的就是 POW 工作量证明。显卡越多，算力越大，那么工作量就越大，收入也就越高。

当前，整个以太坊网络的总算力大约为 870.26 TH/s，用我们熟悉的消费级显卡来对比，英伟达 RTX 3080 的显卡算力大约为 92-93 MH/s，以太坊网络相当于 936 万张 3080 显卡算力的总和。

以太坊白皮书内非常明确提到之后会将 PoW 工作证明的账本机制升级为 POS （Proof of Stake）权益证明的账本机制。

ETH经济模型

与 BTC 总量 2100 万枚不同，ETH 的总量并没有做上限，而是在首次预售的 ETH 数量基础上每年增发，增发数量为 0.26x（x 为发售总量）。

但也不用担心 ETH 会无限通胀下去，长期来看，每年增发币的数量与每年因死亡或者粗心原因遗失币的数量大致相同，ETH 的“货币供应增长率”是趋近于零的。

ETH 分配模型包含早期购买者，早期贡献值，长期捐赠与矿工收益，具体分配比例如下表。

现在每年将有 60,102,216 * 0.26 = 15,626,576 个 ETH 被矿工挖出，转成 PoS 后，每年产出的 ETH 将减少。

目前，市场上流通的 ETH 总量约为 116,898,848 枚，总市值约为 2759 亿美元。

以太坊发展历程

1. 边境阶段（2015年）：上线后不久进行了第一次分叉，调整未来挖矿的难度。此版本处于实验阶段，技术并未成熟，最初只能让少部分开发者参与挖矿，智能合约也仅面向开发者开发应用使用，并没有用户参与，以太坊网络处于萌芽期。

边境阶段 ETH 价格：1.24 美元。

2. 家园阶段（2016年）：以太坊主网于 2016 年 3 月进行了第二次分叉，发布了第一个稳定版本。此版本是第一个成熟的正式版本，采用 100% PoW 证明，引入难度炸弹，随着区块链数量的增加，挖矿难度呈指数增长，网络的性能大幅提升，以太坊项目也进入到快速成长期。在”家园“版本里，还发生了著名的”The DAO 攻击事件“，以太坊被社区投票硬分叉为以太坊（ETH）与以太经典（ETC）两条链，V 神站在了 ETH 这边。

家园阶段 ETH 价格：12.50 美元。

3. 都会阶段（2017~2019年）：都会的开发又分为三个阶段，升级分成了三次分叉，分别是 2017 年 10 月的“拜占庭”、2019 年 2 月底的“君士坦丁堡“、以及 2019 年 12 月的“伊斯坦布尔”。这些升级主要改善智能合约的编写、提高安全性、加入难度炸弹以及一些核心架构的修改，以协助未来从工作量证明转至权益证明。

在都会阶段，以太坊网络正式显现出其威力，正式进入成熟期。智能合约让不同链上的加密货币可以互相交易，ERC-20 也在 2017 代币发行的标准，成千上万个项目在以太坊网络进行募资，被称作“首次代币发行（ICO）”，相信很多币圈的老人都是被当时 ICO 造富效应带进来的。到 2019 年，随着DeFi 生态的崛起，金融产品正式成为以太链上最大的产业。

都会阶段 ETH 价格：151.06 美元。

4. 宁静阶段（2020-2023年）：与都会分三阶段开发相同，宁静阶段目前预计分成三次分叉：柏林（已完成）、伦敦（即将到来）、以及后面的第三次分叉。“宁静”阶段又称为“以太坊 2.0”，是项目的最终阶段，以太坊将从工作量证明方式正式转向权益证明，并开发第二层扩容方案，提高整个网络的运行效率。

宁静阶段可以说是以太坊网络的集大成之作，如果说前个三阶段只是让以太坊的愿景展现的实验平台，宁静阶段之后的以太坊，将正式成为完全体，不仅有完备的生态应用，超级快的处理速度，众多网络协同发展，而且 PoS 机制会非常节约能源，真正代表了区块链技术逐渐走向成熟的标志。

宁静阶段 ETH 价格：2021 年 4 月 15 日完成的柏林阶段，当天价格为 2454 美元。

即将到来的伦敦协议升级

以太坊生态

以太坊的生态发展，从属性划可分为两大类：一是以太坊网络生态应用建设，二是以太坊网络扩容建设。两者相互融合，互相成就，应用需要更健壮强大的网络作为承载，网络需要功能完善的应用场景服务用户。

先说应用生态，以太坊的生态我们又可以分为以下几大类：

1. 去中心化自制组织（DAO）生态

什么是去中心化自制组织？还是以我们熟悉的比特币举例：比特币目前市值七千多亿美金，在全球资产市值类排名第九，但比特币并不是某一公司发布的产品，也没有特定公司组织招聘人员进行维护。比特币现有的一切，都源于比特币持有者、比特币矿工自发形成的分布式组织，他们通过投票方式规划比特币发展路线，自发参与维护比特币程序与网络 —这仅仅因为只要拥有比特币，所有人都是比特币网络建设中的受益者，一切维护都源于自身的利益关系。

比特币的发明与成功运行，突破了由荷兰人创建、至今流行 400 多年的公司商业架构，开创出一种全新的、无组织架构的、全球分布式的商业模式，这就是 DAO。

再说回以太坊，以太坊的 DAO 可以由智能合约编写，用户自定义应用场景。简单说就是我们规定出程序执行条件与执行范围，真实世界里只要触发设定好的条件，程序就会自动执行运行，且所有过程都会在以太坊的网络上进行去中心化公开验证，不需要经过人工或者任何第三方组织机构确认。

以太坊 DAO 生态演化出许多商业场景，有慈善机构使用 DAO 建立公开透明的捐款与使用机制，有风投机构使用 DAO 建立公平分配的风险基金。

以太坊生态的很多项目都采用 DAO 自治，代表项目有：Uniswap，AAVE，MakerDAO，Compound，Decred，Dash 等。

2. 去中心化金融（DEFI）生态

在传统商业世界里，我们如果需要借钱、存钱，或者买某一公司股票，或者做企业贷款、融资，只要是进行金融活动，总离不开与银行、证券机构、会计事务所这些金融机构打交道。

而在去中心的世界里，区块链本质就是集合所有人交易记录且公开的大账本，我们可以非常容易的追溯到每一个钱包地址发生过的每一笔交易，查询到任意一个钱包地址的余额信息，从而对钱包地址里的资产做评估。

举个例子：全世界个人贷款最贵的国家是印度，印度的年轻人房贷利率目前是 8.8%，最高曾经到过 20%；与此对应，全世界个人存款利率最低的国家是日本，日本政府为了鼓励民众消费，在很长一段时间里银行存款利率是负值，日本人在银行存款不仅没有利息，还要给银行交保管费。理论上，如果日本人将自己的存款借与印度人，双方都能获得利益最大化，但现实生活中这样的场景很难发生。一是每个国家都有外汇管制，日本人的钱并不容易能给到印度人，二是印度人的信用如何日本人也不好评估，大家没有统一标准，万一借出去的钱无法归还，不能没了收益还要蒙受损失。

但在去中心的世界里，这样的事情就简单的多。

如果印度人的钱包地址里有比特币，我们就可以利用智能合约，印度人将自己的比特币质押进去，根据比特币当时的价格，系统自动给印度人一个授信额度，印度人就可以拿着这个额度去和日本人借款，并规定好还款的周期与利率。如果印度人违约，合约自动将印度人质押进去的比特币扣除，优先保障日本的权利，这样，日本人不用担心安全问题放心享受收益，印度人也有了更多的款项做为流动资金。

这个例子就是去中心金融的简单应用，实际上，这就是我们参与 DEFI 挖矿是质押理财的原理 —— 当然真正应用实现算法与场景要复杂的多。

DEFI 根据场景不同，又可以分为很多赛道，比如稳定币、预言机、AMM 交易所、衍生品、聚合器等等。

DEFI 代表项目有：Dai，Augur，Chainlink，WBTC，0x，Balance，Liquity 等。

3. 非同质化代币（NFT）生态

世界名画《蒙娜丽莎》，只有达·芬奇的原版可以展览在法国卢浮宫博物馆，哪怕现代的技术可以无比精细地复刻出来，仿品都不具备原版的收藏价值。

这就是 NFT 的应用场景。NFT是我们可以用来表示独特物品所有权的代币，它们让我们将艺术品、收藏品甚至房地产等现实事物唯一代币化。虽然文件（作品）本身是可以无限复制，但代表它们的代币在链上可以被追踪，并为买家提供所有权证明。

相比现实中实物版权、物权的双重交割相比，NFT 只需要交割描述此物品的唯一代币。NFT 作品往往存储在如 IPFS 这样的分布式存储网络里，随用随取，永不丢失，加之交割简单方便，很快吸引了大量玩家与投资者收藏转卖，NFT 出现也给艺术家提供了全新的收入模式。

类似 DEFI 生态，NFT 生态根据应用场景不同也产生了不同赛道，目前比较火热的赛道有 NFT 交易平台，NFT 游戏平台，NFT 艺术品平台， NFT 与 DEFI 结合在一起的金融平台。

NFT 代表项目有：CryptoKitties，CryptoPunks，Meebits，Opensea，Rally，Axie Infinity，Enjin Coin，The Sandbox 等。

4. 标准代币协议（ERC-20）生态

与 NFT 非同质化代币所对应的，就是同质化代币。比如我们使用的人民币就是一种同质化代币，我们可以用人民币进行价值交换，即使序号不同也不影响其价值，如果面额相同，不同的钞票序号对持有者来说没有区别。

BTC，ETH 和所有我们熟知的加密货币，都属于同质化代币。同种类的一个比特币和另一个比特币没有任何区别，规格相同，具有统一性。在交易中，只需关注代币交接的数量即可，其价值可能会根据交换的时间间隔而改变，但其本质并没有发生变化。

以太坊的 ERC-20 就是定义这种代币的标准协议，任何人都可以使用 ERC-20 协议，通过几行代码，发布自己在以太坊网络上的加密货币。

现在，以太坊网络上运行的代币种类有上百万个，上边提到的项目，大多也在以太坊网络中发布了自己的同质化代币。

ERC-20 代表项目有：USDT，USDC，WBTC 等。

以太坊网络扩容性

我们先引入一个概念：区块链的不可能三角，即无论何种方法，我们都无法同时达到可扩展、去中心化、安全，三者只能得其二。

这其实很好理解，如果我们要去中心化和安全，就需要更多有节点参与网络进行验证，从而导致验证人增多、网络效率降低，扩展性下降。网络性能建设就是在三者之间找到平衡点。

用数据举例，目前比特币可处理转账 7 笔 / 秒，以太坊是 25 笔 / 秒，而 VISA 平均为 4500 笔 / 秒，峰值则达每秒上万笔。这种业务处理能力的差别，我们就可以简单理解为是「吞吐量」的差距。而想要提高吞吐量，则需要扩展区块链的业务处理能力，这就是所谓的扩展性。

根据优化方法不同，以太坊网络性能扩容方案可以分为：

1. Layer 1 链上扩展，所有交易都保留在以太坊上的扩展解决方案，具有更高的安全性。

链上扩展的本质还是改进以太坊主链本身，使整个系统拥有更高的拓展性与运行效率。一般的方法有两种，要么改变共识协议，比如 ETH 将从 PoW 转变为 PoS；要么使用分片技术，优化方法使网络具有更高效率。

2. Layer 2 链下扩展，在以太坊协议之上分层单独做各场景解决方案，具有更好的扩展性。

链下扩展可以理解为把计算、交易等业务处理场景拿到以太坊主链之外计算，最后将计算好的结果传回主链，主链只反映最终的结果而不用管过程，这样，无论多么复杂的应用都不会对主链产生影响。

我们并不需要明白具体技术实现，只需知道：相比 Layer 1 方案，Layer 2 方案网络不会干扰底层区块链协议，可以替 Layer 1 承担大部分计算工作，从而降低主网络的负担提高网络业务处理效率，是目前公认比较好的扩容方案。

以太坊2.0

终于讲到以太坊 2.0，回到主题。

通过回顾以太坊的发展历史，以太坊 2.0 并不是新项目，它只是以太坊开发进程的最后一个阶段，它将由整个以太坊生态多个团队协同完成，目标是使以太坊更具可扩展性、更安全和更可持续，最终成为主流并为全人类服务。

ETH2建设目标:

1. 更具可扩展性。每秒支持 1000 次交易，以使应用程序使用起来更快、更便宜。

2. 更安全。以太坊变得更加安全，以抵御所有形式的攻击。

3. 更可持续。提高网络性能的同时减少对能源的消耗，更好地保护环境。

最重要的变化，ETH2 将从 ETH1 使用的 PoW（Proof of Work）工作量证明机制升级为 POS （Proof of Stake）权益证明机制。不再以算力做为验证方式，而是通过质押加密货币的数量做为验证手段。矿工不需要显卡也能挖矿，既节省了时间成本与电力成本，又提高了 ETH 的利用率，非常类似钱存在银行获得利息。

ETH2 主要使用的技术是分片分层技术实现整个网络扩容。

ETH2 升级将分为三个阶段进行：

1. 阶段0（正在进行）：信标链的创建与合并。信标链是 ETH2 的主链，如同人类的大脑，是 ETH2 得以运行的基础。

2. 阶段1（预计2022年）：分片链的创建与应用。当信标链与 ETH1 合并完成后，就进入分片链的开发阶段。分片链可以理解为将 ETH2 主链的整块数据按一定规则拆分存放，单独建立新链处理，用来分担主链上的数据压力，目前规划是建立 64 条分片链。

举个例子，从北京到上海，原来的交通工具只有一条公路，所有的车辆都需要在上边运行，就会非常拥挤；现在通过分片技术，多出来高铁、飞机等交通方式，分流的车辆同时到达速度更快，这就是分片链起到的作用。

分片链与主链交互示意图

3. 阶段2（预计2023年）：整个网络功能的融合。到了此阶段，整个系统的功能全面开始融合，分片链的功能会更加强大，新的处理机制开始支持账户、智能合约、开发工具的创建，新的生态应用等。

此阶段是以太坊网络的最终形态，网络性能得到全面提升，生态应用全面爆发。但要服务全人类，ETH2 每秒 1000 次的交易效率显然还是远远不够，以太坊也会为它的目标持续优化下去。

ETH2对于大家有什么影响？

1. 对于以太坊生态开发者。ETH2 在部署应用的时候，是需要选择应用在哪条分片网络进行部署，造成这种差异的原因是跨分片通信不同步，这就意味着开发者需要根据自己发展计划做不同的组合。

2. 对与 ETH 持币者。ETH2 与 ETH1 数据完全同步，代币也不会有任何变化，你可以继续使用现在的钱包地址继续持有 ETH。

3. 对于矿工。虽然 PoW 与 PoS 还会并行一段时间，可以预计的 PoW 矿机的产出会越来越少，应该开始减少 PoW 矿机的投资，开始转向 PoS 机制。

4. 对于用户。ETH2 速度更快，交易手续费更低，网络体验会非常好，唯一值得注意的是，由于 Dapp 部署在不同的分片网络上，可能需要手动选择应用的网络选项。

ETH是否值得投资？

ETH 是除了 BTC 以外市场的风向标，明确了解 ETH2 非常有助于我们理解其他区块链项目，理解二级市场。

简单总结几个点吧：

1. 通过以太坊的项目分析，我们可以清晰地看到：在比特币之后，以太坊项目的发展史就是目前区块链应用生态的发展史。无论 DEFI 生态，NFT 生态，DAO 生态还是代币、合约、协议生态，其实在以太坊发布白皮书时已有预见，后来出现的项目，都是围绕以太坊做验证。

2. 以太坊的联合创始人里，只有 V 神还在为以太坊事业做贡献，但这并不影响以以太坊繁荣发展。以太坊初始团队只是创建了它，后续的发展是社区、开发者、矿工与用户共同建立的结果，现在的以太坊早已不是某一个人的思维，它是所有以太坊生态参与者共同的结晶，它属于全人类。

3. 以太坊在过去的几年一直沿着既定的开发轨迹发展，虽然中途一度出现过危机，以太坊“被死亡”了好几百次，以太坊还是顽强的发展下来，并且拥有了繁荣生态。ETH2 还要两三年时间才能落地，中间也充满变数，比如其他的公链抢占先机，但可以预见，ETH2 后的以太坊会更加健壮。

4. 不要在抱有任何 BTC 会死亡，区块链行业会消失这样的伪命题。BTC、ETH 让我们看到了突破原有公司组织架构，一种全新无组织架构的商业模式存在，这种商业模式显然更符合这个时代的发展需求，无论项目地发起团队在不在，无论各国政府如何打压，只要技术对人类有贡献，就会由人员自发组织维护，区块链技术是革命。

5. ETH2 的上线，短期看 PoW 奖励与 PoS 奖励并行，可能会让 ETH 总通胀率短期内飙升，长期看 ETH 通胀率始终保持平衡。加上 ETH 本身的生态与应用场景，ETH是值得投资的，目前看不到有其他公链代替以太坊公链的可能性，ETH2 的上线，甚至会对其他公链造成“虹吸效应”，万链归一。

#比特币[超话]# #数字货币#

『贰』币值与资金池关系

资金池它跟币值、币价息息相关。
论资金池的重要性一：跟随市场，自动高抛低吸，赚取ETH以及代币。在uniswap交易所里，资金池利用恒定流动性挖矿，也就是用提供的ETH与对应代币，自动高抛低吸，也就是在以太坊上涨的时候，会将一点以太坊转为代币，当代币上涨的时候，会将一点代币转为ETH，因为都是用高价买入低价，所以这样的过程就让你轻轻松松自动赚取了代币与以太坊，免去了盯盘的劳心劳神。我们更直观一些的表述是这样的：投入一比一比例 X(ETH)+Y(EDC)=K（衡量结果），两种币值不固定，总和K不变，投入相等价值的EDC到资金池后，当币价上涨以太坊变多，EDC会变少，下跌的时候则相反，K始终不变。重要性二：加入资金池越多，承受市场抛压就越强，交易时候滑点越低，越容易吸引大资本。资金池深厚时，当小资金的买入与卖出，就如同一片叶子落入水池中，飘飘悠悠，池面依然平整，当大笔资金开始买入卖出时，就如同石子落入池中，随泛起浪花，池面却又很快平静。由于资金池大，承受的各种力量就容易缓解。同时也有足够多的资本，供给大小资金的流通，就是将池子中的水通过接二连三的水管流出或者流入，水深所以流动更顺畅，不会因为水少而出现一些断流，需要把水管换成水泵而多加钱，因而滑点低。那么，一个稳定的而流通无阻碍的池子，当然更能吸引投资者。重要性三：可赚取给自己赚取收益，我们买入卖出代币的时候，都会支付ETH作为手续费吧，而加入资金池后，任何人的任何交易任何次数的手续费都按比例分给我们，这个收益非常可观。
资金池是指企业或集团使用资金直接划拨或委托贷款方式实现其内部本外币资金集中、预算下拨、内部融通的一种流动性现金管理产品。集团会以集团总部的名义设立集团现金池账户，通过子公司向总部委托贷款的方式，每日定时将子公司资金上划现金池账户。日间若子公司对外付款时账户余额不足，银行可以提供以其上存总部的资金头寸额度为限的透支支付；日终以总部向子公司归还委托贷款的方式，系统自动将现金池账户资金划拨到成员企业账户用以补足透支金额。资金归集，资金下拨，资金预算，支出控制等操作在构建资金池的过程中是必不可少的。

『叁』闪电贷攻击解读

如何防范闪贷攻击？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奥维的教堂，梵高)

一句话总结，这些攻击都很“华丽”。在每一次攻击中模携，攻击者都是在不花一分钱的情况下，立即借入数十万美元的ETH，然后通过一系列脆弱的链式协议赚取数十万被盗资金，最后以巨额归还所借的ETH贷款。这一切都发生在一瞬间。即在单个以太坊交易中完成。

封面来自卡迈恩因凡蒂诺。

我们不知道这些攻击者是谁，也不知道他们来自哪里。他们空手而来，不留痕迹地带走了价值几十万美元的东西。

在这些攻击之后，我一直在思考闪贷及其对DeFi security的影响。我觉得值得开诚布公的思考。简而言之，我认为闪贷对DeFi来说是一个巨大的安全威胁。然而，闪贷不会消失，我们需要仔细考虑它们对未来DeFi安全的影响。

什么是闪贷？

闪贷的概念最早是由Marble Agreement的创始人Max Wolff在2018年提出的。Marble自称是市场上的“智能合约银行”。其产品非常简单，但在DeFi方面极具创新性：通过智能合同实现零风险贷款。(蓝狐注：关于什么是闪贷，请参考之前的文章《加密闪贷：互联网货币的神奇新发明》《闪贷策略：攻击者能取走Maker的7亿美元抵押品吗？》《bZx事件的启示》)

怎么会有零风险贷款？

传统贷款机构承担两种形式的风险。第一，违约风险：如果借款人跑路，那就太可怕了。贷款人的第二个风险是流动性不足的风险：如果贷款人在错误的时间贷出了过多的资产或未能及时收回还款，贷款人可能会意外缺乏流动性，无法履行义务。

快速贷款减轻了这两种风险。闪贷基本上是这样运作的：我在一次交易中借给你你想要的钱数。不过，在这次交易结束之前，你至少要把我借给你的钱还了。如果你不能做到这一点，我会自动回滚您的交易。是的，智能合约可以做到这一点。

简而言之，你的闪贷是原子性的：如果你不能偿还贷款，整个事情就会恢复，就像贷款从未发生过一样。这种事情只能发生在区块链。比如，你不能在BitMEX上闪付你的贷款。这是因为智能合约平台一次只能处理单笔交易，所以单笔交易中发生的所有事情都是作为批处理按顺序执行的。你可以把它想象成事务执行过程中的“冻结时间”。另一方面，集中交易所可能存在竞争，使你的订单无法履行。在区块链上，可以确保你所有的代码都按顺序运行。

所以让我们考虑一下经济学。传统贷款人的补偿方式有两种：他们所承担的档陵风险(违约风险和流动性风险)，以及借出其资本的机会成本(比如，如果我在别处可以获得2%的利息，那么借款人必须向我支付超过2%的无风险费用)。

闪贷不一样。从字面上讲，闪贷没有风险，没有机会成本。这是因为借款人在其闪贷期间“冻结了时间”。所以，在别人看来，体制内的资本从来都是没有风险和负担的，在别处赚不到利息(也就是没有机会行码戚成本)。

从某种意义上说，这意味着做闪贷的出借人是没有成本的。这是非常违反直觉的。那么，在均衡状态下，闪贷的成本应该是多少？(蓝狐注：当我们在这里谈论均衡时，我们指的是当我们充分竞争、成熟和稳定时)

基本上闪贷应该是免费的。或者，更恰当地说，支付一小笔费用来分担包含额外三行代码的成本，这三行代码使资产可用于flash lending。

雷姆科布洛曼

闪贷不能收取传统意义上的利息，因为这类贷款的有效期为零(任意APR*0=0)。当然，如果闪贷人收取更高的费用，他们很容易被其他收取更低利率的闪贷池超越。

快速贷款使资本成为真正的商品。这种竞争必然导致零收费或者微不足道的象征性收费。DYdX目前对闪贷零手续费。另一方面，AAVE对闪贷收取本金的0.09%。我怀疑这是不可持续的。事实上，他们社区中的一些人已经呼吁将成本降低到零。(请注意，这两次攻击都没有将AAVE作为他们的快速贷款池)

贷款有什么用？

闪贷最初的宣传是基本用于套利。大理石的公告声称：

“通过闪贷，交易者可以从大理石银行借钱，然后在一个DEX上买入代币，在另一个DEX上以更高的价格卖出代币，然后将钱返还给银行，在单个原子交易中获得套利收益。”

事实上，从交易量来看，到目前为止，大多数闪贷都用于此类套利。

快速贷款在AAVE的使用。出发地：AAVE

但是，交易量小。自AAVE闪贷业务推出以来，其贷款金额仅为1万美元。与DeFi的套利和清算市场相比，这是微不足道的。

这是因为大多数套利者是由运行复杂机器人的竞争性套利者执行的。他们参与连锁优先天然气拍卖，并使用天然气代币来优化交易成本。这是一个竞争非常激烈的市场，这些人非常乐意在资产负债表上保留一些代币，以优化他们的回报。

另一方面，从AAVE借钱要花80kgas，并收取本金的0.09%，这对争夺微小差价的套利者来说是个高价。事实上，在大多数AAVE套利交易中，借款人最终支付给借款池的钱比他们从套利中获得的钱要多。

长期来看，除非有特殊情况，套利者不太可能利用闪贷进行套利。但在DeFi中，闪贷还有其他更引人注目的使用案例。一个例子是贷款再融资。例如，假设我有一个创客金库(蓝狐注：即抵押债务

务头寸），其中锁定了100美元的ETH，我从中借出了40 DAI的贷款，也就是说，除去债务，我还有60美元的净头寸。现在，假设我想在Compound再融资以获得更好的利息。通常，我需要回购40 Dai来关闭我的CDP，这需要一些前期资金。而现在的可替代方法是，我可以通过闪贷借出40 Dai，关闭100美元的CDP，然后将解锁的价值60美元的ETH存入Compound，通过Uniswap将剩余的价值40美元的ETH换成Dai，然后用它偿还闪贷。Boom！原子性的0资本再融资。

这真是太神奇了。这是货币乐高运作的很好例子。1x.ag实际上构建了一个保证金交易汇聚器，该汇聚器使用闪贷自动执行这一切。但是闪贷可以很酷，bZx攻击者向我们展示了它们不仅是好玩和游戏。

闪贷攻击对安全性有重大影响

我越来越相信，闪贷真正解锁的是闪贷攻击，一种由闪贷提供资金的资本密集型攻击。在最近的bZx攻击事件中，我们第一次看到这一现象，而我怀疑这只是冰山一角。

闪贷对攻击者尤其有吸引力的主要原因有两个：

很多攻击需要大量前期资金（例如预言机操纵攻击）。如果你在赚取价值1000万美元ETH的正向投资回报，则可能不是套利——你可能会说这是在扯淡。

你可能不太喜欢交易所黑名单是如今区块链安全模型的一部分。这是非常黏糊且中心化的。但这是一个重要的现实，它为这些攻击提供演算信息。

在比特币的白皮书中，中本聪宣称比特币有免遭攻击的安全，因为：“攻击者应该会发现，遵守规则...比破坏系统和其财富的有效性更有利可图。”

有了闪贷，攻击者不再需要有利益参与其中。（蓝狐笔记：也就是说，破坏系统不会影响攻击者的自身利益，因为攻击者没有利益相关）。闪贷实质上改变了攻击者的风险。请记住，闪贷可以累积！受制于gas limit，实际上，你可以在单个交易中（最高可达5000万美元）汇聚各个闪贷池，并将所有资金集中涌入一个脆弱的合约中。这是一个5000万美元的攻城锤，现在任何人都可以猛击任何链上的彩陶罐。这实在恐怖。

当然，仅凭你很有钱还无法攻击协议。如果DeFi堆栈如它宣称的那样安全，所有这些都不是问题——什么类型的协议对巨鲸来说是不安全的？你可能会说，没有考虑这一点就是过失。

但是，我们承认以太坊自身也可能会遭受51%的攻击，当前的攻击成本是每小时不到20万美元。这不算非常多的资金。如果以太坊自身的安全模型都基本上是构建在资本限制上，那么，为什么我们要如此快地去嘲笑可以被1000万美元成功攻击的DeFi使用？（明确地说，我不认为这些数字——这一数字方便地忽略了滑点和供应不足——加上共识层安全和使用层安全是两码事。但你明白这个意思。）

那么，如何减轻闪贷攻击？

假设我是DeFi协议，我想避免被闪贷攻击。自然的可能问题是，我能否检测到与我交互的用户是否在使用闪贷？

简单答案是：不。

EVM并不允许你从任何其他合约中读取存储。因此，如果你想知道其他合约正在发生什么，则可以通过该合约告诉你。因此，如果你想知道是否闪贷合约在被使用，你必须直接询问合约。如今，很多借贷协议并没有对这种查询做出响应（而且一般来说，也没有办法强迫闪贷借贷者的行为）。另外，即便你试图检查，通过使用代理合约或通过串联闪贷池也容易误导此类查询。简单来说，通常很难辨别一个存储用户是否在使用闪贷。

简言之，如果有人拿着1000万美元敲你合约的前门，你无法判断这是否是他们自己的钱。那么，我们有什么真正的选择可以防止闪贷攻击？我们可以考虑如下几种方法。

说服闪贷借贷池停止提供服务。

哈，开玩笑。这是加密世界，你们懂的！

认真地说，试图让借贷池停止提供闪贷就像是试图停止噪音污染——这是典型的公地悲剧。提供闪贷符合每个协议的自身利益，且出于合理原因，它们的用户也希望使用这一功能。因此，我们尽可忽视这一条。闪贷并不会消失。

强制关键交易跨两个区块进行

请注意，闪贷允许你在单个交易时间段内借入资金。如果你需要一个资本密集型交易跨越两个区块，那么，用户必须取出至少两个区块的贷款，由此击败任何闪贷攻击。（注意：为此，用户必须将其资产锁定在两个区块之间，以防止他们偿还贷款。如果你没有正确地考虑设计，则用户可能只是在这两个区块中实施闪贷攻击）

显然，这会带来巨大的UX权衡：它意味着交易不再是同步的。它对普通用户来说极其糟糕，这是很难下决心采取的措施。（蓝狐笔记：为了防止闪贷攻击，导致用户体验糟糕，显然是下策）

很多开发者对异步智能合约操作感到烦恼，例如，与layer 2的交互，以及以太坊2.0的跨分片通信。具有讽刺意味的是，异步其实让这些系统在应对闪贷时更安全，因为你无法在单个原子交易中横跨分片或layer 2。这意味着不会有跨ETH2.0分片或在layer 2针对DEX的闪贷攻击。

要求提供链上证明，以证明用户的先前余额并没有因为闪贷而改变

如果能有方法检测出用户真实的余额多少（也就是他们获得借款之前的余额），我们就可以击败闪贷攻击。

无法在EVM中本地执行此操作，不过，你可以做点带有黑客意味的事情。这就是你要做的：

在用户与你的协议交互之前，你要求提供可以证明之前区块末尾的Merkle证明，他们有足够的余额来解释他们当前使用的资金。你需要对每个区块上的每位用户跟踪这一点。（Ari Juels向我概述了此方法）

这种方法可能有些效果。当然，它也存在棘手问题：在链上验证这些链上证明非常昂贵，并且没有用户会想要生成这些证明以及为此支付gas费用。另外，出于完全正当理由，用户有可能在早些时候在同一区块中已更改了余额。因此，从理论上它有一些优点，但这不是一个切实的解决方案。

以上提到的三个解决方案没有一个有特别的希望。我相信，没有针对闪贷攻击的全面防御措施。但是，有两个特定的使用确实可以缓解闪贷攻击：基于市场价格的预言机和治理代币。

对于像Uniswap或OasisDEX这样的基于市场的价格预言机，闪贷攻击使得你在任何情况下都不能将当前的中间市场价格用作为预言机。对于攻击者来说，在单个交易中移动中间市场价格并制造闪崩、破坏价格预言机，这是孩子的玩法。

这里最好的解决方案是通过TWAP或VWAP使用最后X个区块的加权平均值。Uniswap v2将原生提供这一点。还有Polaris，这是通用的方法，可以为DeFi协议提供移动平均值。具有讽刺意味的是，Polaris也是由Marble的创始人Max Wolff构建的。（Polaris现在已经被抛弃，但Max看到了这一角落的东西，值得赞）

链上治理本身就是自己罐头里的蠕虫。链上治理通常由治理代币持有者之间的代币加权投票决定。但是，如果这些治理代币出现在闪贷借贷池中，那么，任何攻击者可以捡起大量的治理代币并搞出任何他们想要的结果。

当然，大多数治理协议都要求在投票期间锁定这些代币，以防止闪贷攻击。但是，有些形式的投票并不要求这些，例如carbon投票，或Maker的执行合约。如今，随着闪贷攻击的出现，这些形式的投票应该认为完全遭到破坏。

理想情况下，如果治理代币不可用来闪贷，这就很好。但是，这不取决于代币的发行方，而是取决于市场。因此，所有治理行为应该要求锁定，以防止闪贷攻击。Compound的新COMP代币更进一步，它对所有协议投票都要求基于时间的加权，甚至削弱针对其治理代币的常规贷款攻击。

更广泛地说，所有治理代币必须有时间锁。时间锁要求所有治理决定必须等待一段时间才能生效（Compound的时间锁是两天）。这使得系统可以从任何意料之外的治理攻击中恢复。尽管MKR还无法被大量闪贷，MakerDAO最近因为易受此类攻击而被号召实施措施。它最近实施了24小时的时间锁，关闭了此类攻击向量。

从长远看，这一切意味着什么？

我相信bZx攻击改变了这一切。

这不会是最后一次闪贷攻击。第二次bZx攻击是对第一次的模仿，而且我怀疑在未来几个月会掀起一波攻击浪潮。现在，来自世界最遥远角落的成千上万名聪明少年正在嘲笑所有这些DeFi乐高，他们在显微镜下观察，试图发现可以实施闪贷攻击的方法。如果他们设法成功利用漏洞，那么，他们就可以赚取几十万美元，这在世界上的大部分地区都是可以明显改变生活的。

有人称闪贷并不会改变任何东西，因为如果攻击者有足够资金，这些攻击总是可能的。这既正确又相当不正确。大多数鲸鱼都不知道如何黑智能合约，而大多数聪明的攻击者也没有数百万美元的资产。（蓝狐笔记：此处是说，两者的交集不大。同时具备两者的是最可怕的攻击者。但闪贷到来让攻击者获得了免费的利器）现在，任何人仅花费几分钱就可以租用一个价值5000万美元的毁灭球。从现在开始这改变了每个建筑被构建的方式。

在bZx攻击之后，被闪贷攻击就像是在DAO攻击后被重入攻击一样令人尴尬：你不会得到人们的同情。你应该了解这一点。

最后，这些事件让我想到加密货币的一个古老的概念：矿工可提取的价值。矿工可提取的价值是矿工可以从区块链系统中提取的价值。这包括区块奖励和交易费用。但它也包括更多恶意形式的价值提取。例如对交易重新排序或将无赖交易插入区块。

从根本上讲，你应该将所有这些闪贷攻击都视为是在内存池中可以赚取大量金钱的单个交易。例如，第二次bZx攻击产生了价值64.5万美元ETH的收益。如果你一位矿工，你打算开始挖新区块，请想象一下，查看先前的区块交易，并对自己说：“等等，那是什么？当最后一个区块包含64.5万美元的利润时，我为什么还要打算为区区500美元左右的收益挖新区块呢？”你不会选择去扩展区块链，而是回去并试图重写历史，以使自己成为闪贷攻击者。想想看：仅此一笔交易就比4小时诚实地开采以太坊来得多！

这与包含1000倍于常规区块奖励的特殊超级区块是同构的，正如你预期的那样，这样的超级区块的理性结果应该是矿工竞相竞争以孤立链的打赏并为自己偷取该区块。

在均衡状态下，所有闪贷攻击应该最终会被矿工提取。（请注意，他们也应该会最终窃取所有链上套利和清算）具有讽刺意味的是，这会阻止闪贷攻击的发生，既然它会导致攻击者无法利用这些漏洞来获利。或许最后矿工会通过私人渠道征集攻击代码，并向潜在的攻击者支付发现者费用。从技术上讲，可以使用零知识证明无须信任地完成此类操作。

但这一切现在都还是科幻小说。显然矿工今天还没有这么做。

他们为什么不呢？

有大量的原因。它很难，需要很多工作。EVM很难模拟，它有风险，可能会有漏洞导致损失资金或孤块，流氓矿池可能会面临PR危机，被人们冠以“以太坊敌人”的烙印。就目前来看，相对于这么做的收益，矿工可能会在业务、R&D以及孤块上损失更多。

今天是如此。未来不一定永远如此。

这为以太坊提供了另外一个动力，以加速并过渡到ETH2.0。尽管以太坊上的DeFi总是很有趣，但它是绝对和不可撤销的。DeFi在PoW链上不稳定，因为所有高价值交易都受制于矿工的重新分配（也称时间劫匪攻击）。

为了让这些系统大规模运行，你需要最终性——让矿工无法重写已确认的区块。这将保护先前区块的交易免遭重新分配。此外，如果DeFi协议存在于单独的ETH2.0分片中，它们不容易遭到闪贷攻击。

据我估计，闪贷攻击给我们一个小的但有用的提醒，那就是现在还很早期。我们还远没拥有可持续的架构，一个可为未来金融系统构建的架构。

目前，闪贷会是新常态。也许从长期看，所有以太坊上的资产都可用于闪贷：交易所持有的所有抵押品，Uniswap中的所有抵押品，也许所有ERC-20代币本身。

谁知道呢？这只是几行代码的事。

uniswapeth余额不足

相关问答：

与uniswapeth余额不足相关的资讯