RC2:全维度深入解析:Uniswap的正面与背面

任何投资回报都以风险控制为前提,尤其是在目前智能合约仍处于试验阶段时。

今天的内容主要是针对DEX里的AMM类型,从多个维度深入解析Uniswap的优势与风险。

本文结构:

代币流通性问题与AMM

Uniswap的正面

Uniswap是什么?

版本的升级

Uniswap的背面

外部风险

技术风险

经济模型风险

总结

代币流通性问题与AMM

去中心化交易所一直存在一个问题——代币流通性问题,流通性差用户体验自然也就不会好。

以前的Dex用户交易的方式是以订单薄式交易,DEX的订单薄交易信息在链上记录,用户创建交易订单完成订单,然后付一些链上的gas费用,以完成交易记账。AMM的出现很好地解决了流通性的问题,AMM类型的交易所不需要提供买卖盘口数据来展示价格,这类Dex将流动性汇集到一起形成一个流通性池,根据算法实现全自动化做市。目前市面上最热门的几个Dex都是使用AMM的方式来进行的,比如Uniswap,Balancer、Curve等等。

当一个市场(币种)不那么活跃或流动性不那么强时,买卖盘的价格将需要由做市商提供。做市商是流通量提供者,可以确保价格变化是流动顺畅的。Uniswap作为一个去中心化做市商为ERC20代币提供流通性,用户同时可以再向交易所提供流通性获取收益。

姚前:区块链可以让公之于众的数据更加可信:8月6日下午两点,蚂蚁链、罗汉堂、新浪财经共同策划的《寻找区块链力量》系列访谈第一集正式开播,中国证监会科技监管局局长姚前与蚂蚁集团董事长井贤栋共话区块链如何赋能信任。

姚前表示,进入数字时代,如何超越纸质载体,立“数字“为据,如何打上数字手印,盖上数字公章,以防止数字的易更改,就需要全新的技术来予以保障。而对数字货币或高价值的数字资产而言,还有“双花“问题需要解决:100元的数字货币,即便被扣上了数字公章,比如由中央银行签署了数字签名,也有被拷贝重复花费的可能。

区块链技术就是数字时代解决上述一系列问题的综合性数字技术的统称。比如用对端的公钥加密,用本端的私钥签名,可以解决数据的保密问题、按手印的问题、确定交易对手方的问题;用哈希算法辅之以时间戳生成的序列号可以解决数据的唯一性问题,防止“双花“;用共识算法可以解决在没有可信中间人的情况下,一人记录数据、多人监督复核、不能随意造假的问题。(新浪财经)[2020/8/6]

Uniswap的正面

目前Uniswap在用户人数,交易量,成交额上面一直排在Dex板块榜首的位置。

????某区块链导航网站DEX排名

Uniswap官网数据,总流通量2.5亿美金,每天交易次数超10万次

声音 | 姚前:数字资产的结算将会赋能资产证券化区块链平台:据第一财经消息,中国人民银行数字货币研究所所长姚前发文表示,随着未来技术演化升级和应用研究的深入,数字资产托管与数字资产钱包,甚至是数字资产的结算将会赋能资产证券化区块链平台,在拓展中小企业融资渠道、服务实体经济方面发挥积极作用,应用空间广阔。[2018/10/8]

Uniswap是什么?

Uniswap是一个基于以太坊网络的去中心化交易所,可以用来交易ERC20代币。

一般的中心化交易所,交易代理由买卖双方创造流通性,Uniswap则可以自动创建交易市场。

Uniswap可以解决dex的流通性问题。

版本的升级

V1版本只能通过ETH为桥bridgecurrency。如两种ERC20?ABC/XYZ的转换,需要ABC/ETH再转换为ETH/XYZ

V2版本可直接创建两种ERC20的pair来直接提供流通性V2版本的优点:

省手续费,因为只有一次转账。省去一次滑点,因为只有一次交易

滑点是什么?滑点是指下单的点位和最后成交的点位有差距,比如一个币种的资金池体量不够时,就会出现滑点,但当资金池中的ERC20代币和ETH的数量充足时,滑点的数额就会减少,而且资金越多,滑点越小。

Uniswap的背面

我总结Uniswap的风险可以分为三个方面:

外部风险

外部风险指的不是Uniswap本身存在的风险,而是在Uniswap上线的项目其中存在的风险。例如:项目的虚假宣传、项目方大量抛售代币导致币价崩盘等等。

声音 | 姚前:区块链技术使金融活动更加自由开放:今日在由同济大学、杨浦区人民政府等主办的中国(上海)新技术发展与应用论坛上,中国人民银行数字货币研究所所长姚前表示,技术浪潮打破了传统金融信息系统的相对封闭性。区块链技术很好地适应了多边金融协作的需求,使金融活动变得更加自由、更加开放。[2018/9/12]

技术风险

智能合约无法按照开发人员预期运行的风险。要知道编写无任何错误的代码是非常困难的,尤其是在区块链行业编写智能合约,因此Uniswap存在一定程度的技术风险。审计,测试,以及购买智能合约保险都可以降低技术风险。如前两天币价暴跌99%的Defi项目YAM,就是因为代码编写人员的疏忽以及未经过测试的代码匆忙上线导致项目的失败。

经济模型风险

许多区块链项目,特别是在DeFi领域,都需要依靠经济激励来激励网络的参与者,如果激励方法无法使参与者得到好的反馈,就很有可能导致其他的用户受到影响。例如今年年初暴雷的Fcoin交易所,其崩盘的主要原因我认为是在于经济激励模型“交易挖矿”的失败,

一个没有正向循环的经济模型往往是一个项目或交易所倒闭崩盘最关键且最不易发觉的因素。

下面来具体分析这些风险。

外部风险

最近币圈最火的单词再也不是“1CO”或“1EO”了,而是“1UO”,全称为initialUniswapoffering。

Uniswap上币,是真正的三无产品。

只需要建立两个资金池,“无上币费”,“无审查”,“无成本”,而其中的经济模型机制设计又天然利于FOMO,鼠标和键盘上甚至不需要超过100次的点击,就可以完成Uniswap里的上币的工作。

Cathedra Bitcoin将于本月中旬在肯塔基州部署最后一批矿机:金色财经报道,比特币矿企Cathedra Bitcoin Inc.就其多元化比特币挖矿业务提供以下更新:2023年2月3日,该公司签署了一项托管协议,根据该协议,它将在肯塔基州的第三方数据中心部署最后一批新矿机,包括490台S19J Pro和50台S19 XP。根据条款,该协议的初始期限为12个月,公司将支付每千瓦时0.07美元的固定费率,加上托管矿机产生比特币总收入的10%。该公司预计这些矿机将在2023年2月中旬部署。[2023/2/6 11:50:27]

我花了46美元在Uniswap上发了一个币?https://36kr.com/p/827803890523778

Uniswap的出现大大降低了项目方发币割韭菜的难度和成本,Uniswap发币三件套:电报、discord、微信群,居然连ICO时代的发币标配白皮书都没有。

项目方以极低的成本就可以获得交易所上币,市值管理,流通盘维护等服务,要知道这些服务在中心化交易所要缴纳数枚乃至数十枚BTC才可以享受的到。

Uniswap继承了以太坊在2017年1co的衣钵,让所有的项目都可以上交易所,相当于在2017年所有项目方都可以进行募资,让新韭菜了解到币圈的疯狂,更是让老韭菜对于币圈做了一次再次审视。

光鲜的一面是新的技术的诞生为比特币减半后死气沉沉的币圈吹来了一阵春风,另一方面,缺乏监管的去中心化交易所,出现了许多割韭菜项目和子项目。例如这段时间很火的分片项目nearprotocol就被Uniswap的某些居心不良的人“强上了交易所”,很多不明真相的群众中招买到了假币。

比特币全网未确认交易数量为2426笔:金色财经报道,据BTC.com数据显示,目前比特币全网未确认交易数量为2426笔,全网算力为202.81 EH/s,24小时交易速率为3.29交易/s,目前全网难度为28.35 T,预测下次难度上调1.54%至28.79 T,距离调整还剩12天13小时。[2022/8/20 12:36:55]

NearProtocol官方推特声明

技术风险

和所有的智能合约一样,Uniswap也面临着技术的风险,虽然Uniswap的智能合约相对比较简单,且通过了轻量级的智能合约测试。

https://github.com/runtimeverification/verified-smart-contracts/tree/Uniswap/Uniswap

要注意,现在Uniswap是存在一个已知的可攻击路径的,风险源主要是ERC-777token的重入攻击,该攻击的大概原理:?通过二次调用tokenToEthSwapInput函数来进入Uniswap代币兑换。?在第二次token的购买中,ETH储备较低,但token的储备相同。这意味着第二批代币将只交换比应有的数量多一点的ETH。这是控制交易所购买正在出售的代币的价格公式:

正常操作下,在随后的常规token售出之后,代币的储备将增加,而以太坊的储备将减少。因此,在每轮售出后,token支付的金额将减少。?相反,通过利用可重入性,此动作将有效地防止储备的代币数量增加,从而将等式的分母变成常数。请注意,储备中的ETH数量仍将减少。从长远来看,我们将能够获得一个可观的利润,重入迭代次数越多越好。我们将这种攻击称为“可重入式微交易”攻击。?该漏洞在代码中的表示为下图,攻击者能够将利润提高27%以上。

https://github.com/Uniswap/Uniswap-v1/blob/c10c08d81d6114f694baa8bd32f555a40f6264da/contracts/Uniswap_exchange.vy#L202

我们将攻击者利用漏洞的利润随token卖出数量的增长绘制为图表如下图:

上图为作者绘制

每个点代表固定销售数量Uniswap支付的ETH。例如,在20个“重入攻击”中每个售出350个token,使用重入微交易攻击产生大约22.192ETH,而正常条件下通过外部调用tokenToEthSwapInput函数20次,一共出售7000个token,则利润仅为17.44ETH。?随着调用次数的增加,重入攻击中显示出的利润有着明显的差异。合法的正常交易产生大约17.418ETH的收益,而重入微交易攻击产生约22.324ETH的收入。随着时间的推移,蓝色虚线并不是恒定的,有一个较小的斜率。

代码贡献:OpenZeppelin,该漏洞由OpenZeppelin测试得出。

参考资料:https://github.com/openzeppelin/exploit-Uniswaphttps://smartcontractsecurity.github.io/SWC-registry/docs/SWC-107

经济模型风险

Uniswap的代币流通性提供的经济模型为,选定一种交易对ETH/ERC20代币注入资金池,按照需要添加相等价值的ETH和ERC20,当池子里面的ETH或者ERC20被兑换后,存币的人能按照比例分得交易手续费。?这里有两个资金池子,一个池子放ETH,一个池子放ERC20代币,并且两者的总价值理论上是相等的。其中,ETH的市场价格比较明确,那么这个ETH池子的市值就可以认为等于代币的市值。?举例:1*2000=2000当购买人想兑换100枚的某erc20代币相对应的ETH时,购买人往资金池里充值存入100枚的某ERC20代币,那么为了保证计算结果还是2000,所以资金池里面还需要留下的ETH的数量为2000/=0.952,则购买人可以得到的ETH为1-0.952=0.048。

相当于我卖了100个ERC20的这个币,然后我拿到0.048ETH的钱。这就是交易所的逻辑了。?这是最简单的计算方法,恒定函数做市商的计算逻辑更复杂,这里不再赘述。这里大家应该发现问题了,本来我们可以得到的以太坊应该是0.05个,但是兑换后只拿到了0.048个,这就是在资金池内的资金不够多时,会存在较大的滑点。?Uniswap定价模型为x*y=k的定价模型,其中x和y是A和B两种代币的数量,A为以太坊,B为ERC20代币,K是常数,常数不变,这个定价机制决定了买入哪一边的数量多,与之相应的币种价格就会上升。举个例子,如果ERC20的币这个池子,被买走很多比如说一下买走50%,那么,x就要增加一倍,变成2x,那么对应之前就相当于你的ETH资金池变大了,然后币价就变高了。

Uniswap白皮书第5页?Uniswap唯一的经济参数是每笔交易0.30%的交易手续费。该手续费会激励给投入流通性池代币或eth的参与者,这是为了鼓励人们将其资金投入流动性池中。如果这笔手续费的设计过高或过低,可能会改变每个资金池里的资金水平,进而改变流动性提供者的回报,但是对流动性提供者的资金没有直接影响。

因此,我认为这种情况下没有经济模型激励失败的风险。

总结

Uniswap是一种AMM类型的去中心化交易所,本文对其进行多个维度的全面解析,并着重分析了其外部风险、技术风险与经济模型风险。?经过深入的研究发现,主要的风险是外部风险,平台本身的风险并不大。这正如ICO,本身只是一种新型融资模式,只是有的项目方借助这样的模式去行,所以,对项目的审核与研究尤为重要,我们会在后续的文章中对项目本身进行研究分析。敬请关注。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-3:361ms