首页 >web3.0 >以安全为核心,从ArtexSwap看Dex的另一种架构

以安全为核心,从ArtexSwap看Dex的另一种架构

WBOY
WBOY原创
2024-07-16 11:33:22569浏览

ArtexSwap 是一个去中心化交易所,通过使用Artela EVM++和Aspect技术,去解决MEV风险和Rug Pull问题,提升了交易安全性和效率,适用于需要高安全性和灵活性的去中心化交易场景。

自以太坊诞生以来,一直数字货币、全球支付和应用程序的技术之家。而DEX是去中心化金融(DeFi)的基石,毕竟,离开DEX、DeFi可以说只是一纸空谈。作为一种运行在区块链上的平台,运行用户之间的直接交易,和不受任何第三方机构的监管使得其可以打造出更加高级的金融产品。

1、Dex主流架构

目前以太坊生态上DEX可谓是百花齐放,DEX有许多不同的设计模式,每个模式在功能、可扩展性和去中心化方面都各有利弊。

根据交易的机制的不同,DEX可以分为两类(如下图)。

以安全为核心,从ArtexSwap看Dex的另一种架构

1.1. 基于订单簿的DEX

订单簿是本质是匹配算法,自动去各个市场上寻找还没有被签订的买单和卖单,交易平台的系统会自动来撮合这些买单和卖单。适用于需要高效价格匹配和灵活交易策略的场景。简而言之,订单簿的流动性有两个来源:交易者和做市商。

可扩展阅读:《浅析:订单簿模式和自动化做市AMM》(见附录)

1.2. 自动做市商(AMM)

自动做市商(AMM)是DEX中的一种定价和流动性决定机制。简单的来说,就是做市商来为流动性池提供流动性资产(两种资产)。流动性池内的储备量的乘积维持在k值,当用户拿走一个币,就需要向流动性池提供另外一个币来维持这个k值。

对于AMM的详细了解,可扩展阅读:《UniswapX研报(上):总结V1-3发展链路,解读下一代 DEX的原理创新与挑战》

1.3 DEX具有哪些价值?

以安全为核心,从ArtexSwap看Dex的另一种架构

[数据来源:THE BLOCK]

根据CoinGecKo的统计结果显示,截至到2024年7月9日,已知的DEX交易所约有835家,24小时的交易总量为83.5亿美元,其中月访问量达到3.2亿次。

按交易量计算,3个最大的去中心化交易所是BabyDogeSwap、Uniswap V3(以太坊)和Orca。

我们对DEX和CEX的前三大交易所24小时的交易额进行计算 DEX 占到单天交易流动性的 16%,并且DEX相较于23年此时的24小时交易量同比增长率为315%(23年为20亿),交易量同比增长166%(23年为1.2亿次),显然市场对去中心化交易平台的需求极大。

由于去中心化交易所(DEX)使用确定性的智能合约进行交易,没有中心化第三方的干预。这种透明的操作方式与传统金融市场形成鲜明对比。

例如,2022年FTX作为当时最大的加密货币交易平台之一,因挪用用户资金事件,在连环下跌中破产,引发了广泛的市场震荡。

此外,DEX通过去中心化的方式提升了金融普惠性,某些CEX可能会基于地理位置或其他因素限制用户访问。

但总体而言,用户只需接入互联网并连接兼容的自建钱包即可使用DEX的服务。这种无需繁琐注册和审核的模式,使新用户能够快速便捷地加入平台,提升了用户体验。

2、DEX主要风险

去中心化交易所(DEX)能够确保交易的执行、提升透明性,并且无需许可即可访问,这些特点显著降低了交易和提供流动性的门槛。然而,DEX 也伴随着一些风险,这些风险包括但不限于以下几个方面:

  1. 智能合约风险:尽管区块链技术能安全地执行金融交易,但智能合约的安全性依赖于开发团队的技术水平和经验。
  2. 抢跑风险:由于链上交易的公开透明性质,套利者或 MEV 机器人可能会抢先交易,获取普通用户的价值。这些机器人类似于传统金融市场中的高频交易者,通过支付更高的交易费并利用网络延迟,从普通用户的交易中获利。
  3. 网络风险:由于交易在链上进行,DEX 的交易成本可能很高,且当网络出现拥堵或宕机时,成本会更高。因此,用户容易受到市场波动的影响。
  4. Rug Pull风险:去中心化金融(DeFi)领域中一个常见且严重问题,存在大量项目方在吸引大量投资者资金后,突然撤销流动性并卷款逃跑的行为。目前Rug Pull的风险大致可以分为三类:
  • 流动性撤回
  • 开发者持有大量代币和或者增发
  • 虚假项目

这种骗局导致投资者损失惨重,项目价值瞬间归零。这对整个DeFi市场的信任度造成了重大影响。

예를 들어 2021년에 발생한 SushiSwap 사건이 대표적인 예입니다. SushiSwap의 익명 창립자 Nomi 셰프는 프로젝트가 대규모 자금을 조달한 후 갑자기 개발자 자금에서 1,300만 달러 상당의 SUSHI 토큰을 판매하여 시장 패닉을 촉발하고 토큰 가격이 폭락했습니다.

노미 셰프가 나중에 자금을 반환하고 커뮤니티가 프로젝트 관리를 맡았지만, 이 사건은 투자자들에게 막대한 손실과 심리적 영향을 미쳤습니다.

3. Bancor에서 DEX로 확장하는 문제

AMM의 게를 먼저 먹은 프로젝트가 누구냐고 하면 Bancor를 언급해야 하는데 이전에는 널리 인기가 없었다고 하면 좀 아쉽습니다. DeFi 붐으로 인해 많은 사람들이 AMM이 Uniswap에 의해 발명되었다고 잘못 믿고 있습니다.

이제 Bancor V2 버전이 출시되었습니다. V2는 오라클이 최신 가격을 제공하고 오라클 가격을 기준으로 토큰 풀 비율을 업데이트하는 등 혁신적인 디자인을 도입했지만 여전히 몇 가지 단점이 있습니다.

  • 오라클의 도입으로 보다 정확한 가격 정보를 제공할 수 있지만 구현상의 어려움도 따릅니다. 예를 들어 중앙 집중식 거래 플랫폼에 해당 거래 쌍 가격이 없으면 닭고기와 계란 문제가 발생합니다. 또한, 오라클의 신뢰성과 보안성 역시 주목할 만합니다. 오라클은 공격 대상이 되어 가격 조작 및 기타 보안 문제로 이어질 수 있습니다.
  • 동적 풀 모델은 오라클 머신의 가격에 따라 토큰 풀의 비율을 업데이트할 수 있지만, 시장 변동성이 높은 경우 유동성 공급자(LP)가 더 큰 손실 위험에 직면할 수 있습니다. 시장 변동성이 클수록 LP의 비영구적 손실은 더욱 심각할 수 있으며, 이로 인해 유동성 공급자가 자금을 인출하게 되어 유동성 풀의 안정성과 거래 효율성에 영향을 미칠 수 있습니다.
  • Bancor의 디자인은 거래상대방 위험에 직면할 수도 있습니다. 오라클 메커니즘이 도입되었음에도 불구하고 시장 가격이 심하게 변동하고 오라클이 적시에 가격을 업데이트할 수 없는 경우 유동성 공급자는 여전히 더 큰 위험에 직면할 수 있습니다. 시기적절하지 않거나 부정확한 오라클 가격 업데이트로 인해 가격 변동으로 인해 LP가 손실을 입을 수 있습니다.

Bancor V2 버전은 많은 혁신적인 디자인을 도입했지만 그 복잡성으로 인해 사용자의 학습 및 사용 한계도 높아졌습니다. 더 간단하고 사용하기 쉬운 다른 AMM 모델과 비교하여 Bancor는 새로운 기능을 완전히 이해하고 활용하기 위해 사용자에게 더 전문적인 지식과 기술적 배경이 필요할 수 있습니다. 이는 사용자 성장과 시장 수용을 제한할 수 있습니다.

4. ArtexSwap의 DEX 구현

ArtexSwap 플랫폼은 Uniswap과 유사하게 작동하지만 Artela EVM++의 기본 기능을 사용하여 보안을 강화했습니다.

4.1 Artela의 확장성 메커니즘

우선 ArtexSwap의 기본 환경을 더 잘 이해하기 위해 먼저 Artela의 기본 운영 메커니즘에 대해 간략하게 이야기하겠습니다. 여기서 확장성이란 실제로 EVM의 확장성과 성능이라는 두 가지 의미를 담고 있습니다.

확장성을 위해 Artela는 구현을 위해 Aspect 기술을 도입했습니다. 이 기술은 개발자가 WebAssembly(WASM) 환경에서 온체인 사용자 정의 프로그램을 생성할 수 있도록 지원하여 EVM과 협력하여 dApp에 대한 고성능 사용자 정의를 제공할 수 있습니다. .

확장형 읽기: "V God의 전문 해석: Web3.0 인프라의 다음 정거장, "캡슐화인가 확장"인가? 》(부록 참조)

성능 측면에서 EVM의 실행 효율성을 향상시키는 것입니다. EVM은 오늘날의 하드웨어에 비해 활용률이 매우 낮다는 것을 모두 알고 있습니다. , 따라서 병렬 처리가 특히 중요합니다.

병렬 실행을 달성하기 위해 다음 문제를 해결하는 방법:

1. 동시에 실행되는 항목 간에 충돌이 있는지 해결하는 방법은 무엇입니까?

초기 상태에서는 트랜잭션 간 충돌이 없고 각 트랜잭션이 수정 사항을 기록하지만 즉시 완료되지는 않는다는 가정 하에 예측 낙관적 실행의 병렬 실행 전략을 채택합니다.

트랜잭션 실행 후 검증하여 충돌이 있는지 확인하고, 충돌이 있으면 다시 실행하세요.

예측성은 AI 모델을 통해 과거 거래 데이터를 분석하고, 거래 종속성을 예측하고, 실행 순서를 최적화하고, 충돌과 반복 실행을 줄이는 것입니다.

반대로 Sei와 Monad는 사전 정의된 트랜잭션 종속성 파일에 의존하고 Artela의 AI 기반 동적 예측 모델의 적응 능력이 부족합니다. 이는 실행 충돌을 줄이는 데 있어 Artela의 장점입니다

2. IO 속도를 개선하고 대기 시간을 줄이는 방법. 실행할 일?

상태 액세스로 인해 발생하는 입력 및 출력(I/O) 병목 현상을 해결하기 위해 비동기 사전 로드 기술을 채택합니다.

Artela는 트랜잭션이 실행되기 전에 예측 모델을 통해 느린 저장소(예: 하드 디스크)에서 빠른 저장소(예: 메모리)까지 필요한 상태 데이터를 미리 로드합니다. 이러한 데이터 기술의 조기 로드 및 캐싱을 통해 여러 프로세서 또는 실행 스레드가 동시에 액세스할 수 있으므로 실행 병렬성과 효율성이 향상됩니다.

3. 데이터 쓰기 중 데이터 확장 문제와 데이터베이스 처리 부담 증가 문제를 해결하는 방법은 무엇입니까?

Artela 结合多种传统数据处理技术,开发了并行存储系统,提高了并行处理的效率。并行存储系统主要解决两个问题:一是实现存储的并行化处理,二是提高数据状态高效记录到数据库的能力。在数据存储过程中,常见的问题包括数据写入时的膨胀和数据库处理压力增大。为此,Artela 采用了状态承诺(State Commitment,SC)与状态存储(State Storage,SS)分离的策略。这个策略将存储任务分为两部分:一部分负责快速处理操作,不保留复杂的数据结构,以节省空间并减少数据重复;另一部分则记录所有详尽的数据信息。此外,Artela 通过将小块数据合并成大块来减少数据保存的复杂性,从而在处理大量数据时不影响性能。

此外,验证器节点支持水平扩展,网络可以根据当前负载或需求自动调整计算节点的规模。这一扩容过程由弹性协议协调,以确保共识网络中的计算资源充足。

通过弹性计算,网络节点的算力可扩展,实现了弹性区块空间,允许根据需求申请独立的区块空间,既满足了公共区块空间的扩展需求,又保证了性能和稳定性。

使得DEX在面对高峰交易时候网络也能像Web2的弹性扩容一般从容的应对。

值得一提的是,弹性区块空间作为一种横向扩展区块链性能的解决方案,其前提是「交易可并行化」,只有交易并行度做上去后,才需要横向去扩展节点的机器资源,以提升交易吞吐量。

4.2 ArtexSwap的DEX安全探索

以安全为核心,从ArtexSwap看Dex的另一种架构

ArtexSwap目前已经更新到了2.0的版本,从ArtexSwap的架构来看,主要集中在三个安全方面所展开,即:

  • DEX该如何去识别和预防恶意行为?
  • 怎么避免用户交易时受到Rug Pull的侵害?
  • 如何去防止高滑点的情况的发生?

Blacklist机制

以安全为核心,从ArtexSwap看Dex的另一种架构

黑名单机制是属于安全重心前置的一种策略,因为从行为的角度来说,参与过“坏事”的地址和用户再次作案的概率是很高的,通过将具有危险性标注的账户,地址和合约进行标注,在交易之前ArtexSwap平台可以对交易的双方和环境进行先验,Blacklist机制会持续监控交易活动,逐个排除是否存在黑名单列上的“危险分子”,当检测到来自黑名单账户的操作请求时,会自动阻止这些请求,以防止恶意行为发生。

例如,如果某个账户因为参与过Rug Pull或其他欺诈活动而被列入黑名单,该账户将无法在DEX上进行交易或添加流动性,从而保护其他用户免受潜在损失。

本质上来说,ArtexSwap提供一套重心后置的C端被动防御体系。

Anti-Rug机制

Rug Pull是指开发者或大持仓者突然增加代币供应或抽走流动性池中的大部分资金,从而导致代币价格暴跌,投资者蒙受巨大损失。

这类一般是伴随着合约有后门的情况,进入到这一步一般是Blacklist机制下的漏网之鱼,因为黑名单的信息是存在一定的滞后性的,所以一般情况分为两种:

1. 这个合约漏洞未被发现,

2. 发现了黑名单没有。

先说第一种,对于没有直接证据证明代币合约是有问题的,ArtexSwap一般采取乐观的机制进行处理,即默认它是安全的,但是ArtexSwap的平台会一直会监控任何试图大幅增加代币供应量的操作,一旦发现这一类的情况将会进行阻止,并且同时阻止其它用户对相关代币的交易来避免损失。

第二种则是依赖于链下消息通信,Aspect在启用链下消息通信的情况下是允许在区块链之外进行交互和数据交换。这使得ArtexSwap可以实时从第三方的信息源中获取相关恶意合约的地址,然后对整个DEX上的代币合约进行安全性检测,一旦发现存在某个恶意合约,直接阻止其相关的全部操作。

Slippage机制

需要明确的是,在AMM的流动性机制下,发生发生高滑点导致损失是大概率的事件。简单说一下,滑点是指交易执行价格与预期价格之间的差异,当市场波动大或流动性不足时,滑点会变得显著,这是机制问题。

显然,对于Slippage的预防是一个「预测性」的问题,针对于流动性不足而言解决的难度是不大的,ArtexSwap平台的合约只需要对流动性池做实时性的监控就能达成这一目标。难点在于市场的波动,因为市场是一个外部的事件信息,首先所想到的就是接入预言机来实现市场状态的获取。ArtexSwap为了实现这一点,需要用到其运行的基础环境,Artela是支持Aspect技术的,ArtexSwap通过借助这一点在链上创建一个dApp,dApp可以与第三方预言机进行交互来获取市场的波动,并且Artela支持AI代理,通过市场的状态数据和AI的来对某时刻交易的高滑点进行预测,并且结合前面提到的流动性监控来综合得到一个预估值,预估超过一个阈值(30%)时,阻止交易执行,从而保护交易者避免因价格剧烈波动而导致的损失。

5、总结

尽管我们不确定当前的DEX模式能否支持长期增长和机构应用,但可以预见,DEX将继续成为加密货币生态系统中不可或缺的基础设施。

还是那句话,每一次成功的骗局背后,都可能会有一个用户停止使用 Web3,而 DEX 生态在没有任何新用户的情况下,将无处可去,因此对于 DEX 来说,失去安全,就是失去一切。

只不过目前 DEX 赛道火热的大背景之下,衍生品 的叙事似乎也能长盛不衰,但长期来看,DEX是用户最确定性的需求,所以再多的关注也不为过。

附录

《浅析:订单簿模式和自动化做市AMM》

https://mirror.xyz/coincapital.eth/jkCgaKOOtXUn2Iv47y_1npwsyC5Cm0qL3GoVhTUA-IE

《V神全文解读:Web3.0 基础设施的下一站,是「封装 or 扩展」?》https://www.blocktempo.com/is-the-next-step-for-web3-infrastructure-encapsulation-or-extension/

以上是以安全为核心,从ArtexSwap看Dex的另一种架构的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn