比特幣只做maker是什麼意思

⑴ 火幣合約交易，五倍、十倍、是什麼意思

你好，五倍、十倍是杠桿的意思。舉個例子，你有1000塊錢的比特幣，一倍的時候你只能做70張，但你通過加杠桿，你就可以做到350張，700張。加了杠桿，你下的單子越多風險和收益就越大。

⑵ 合約里的一張是什麼意思

一張就是一份合約。
一張比特幣合約為100美元。
1.交割合約 合約標的：BTC美元指數 合約乘數：每點1美元 報價單位：點 最小變動價位：0.01點 合約類型：當周、次周、季度、次季度 合約價值(每張)：100美元 倍數：1倍-125倍 最後交易時間：合約到期交割之前都可以交易，但到期的最後10分鍾不能開倉，只能平倉 交割日期：合約到期當周周五下午4點(GMT+8) 交割方式：現貨差額交割 交易手續費率：開倉Maker手續費：0.02%;開倉Taker手續費：0.04%;平倉Maker手續費：0.02%;平倉Taker手續費：0.04%; 交割手續費率：0.015%
2.永續合約 合約標的：BTC美元指數 合約乘數：每點1美元 報價單位：點 最小變動價位：0.1點 合約類型：永續 合約價值(每張)：100美元 倍數：1倍-125倍 資金費用收取間隔：每8小時 結算周期：每8小時4:00、12:00、20:00(GMT+8) 交割日期：此合約為永續，無交割日期 交易手續費率：開倉Maker手續費：0.02%;開倉Taker手續費：0.05%;平倉Maker手續費：0.02%;平倉Taker手續費：0.05%;
拓展資料：比特幣合約有哪幾種？
永續合約
永續合約是一種數字資產衍生產品，用戶可以通過判斷漲跌，選擇買入做多或賣出做空合約來獲取數字資產價格上漲/下降的收益。類似於一個擔保資產現貨市場，它的價格接近於標的參考指數價格，錨定現貨價格的主要機制是資金費用。永續合約沒有交割日，用戶可以一直持有。永續合約每8小時結算一次，每次結算後會將已實現盈虧、未實現盈虧轉到用戶賬戶余額中。
交割合約
交割合約是一種數字資產衍生產品。用戶可以通過判斷漲跌，選擇買入做多或賣出做空合約來獲取數字資產價格上漲/下降的收益。火幣合約使用差價交割的模式，合約到期時，所有未平倉的倉位，按照指數價格最後一小時的算術平均價進行平倉，而不是進行實物交割。

⑶ difi是什麼意思 幣圈

XPOT是泰國Win GC集團與印尼的PundiX聯合推出的幣圈神器，Xpot與IPChain強強聯合，Xpot上面所有的應用都基於知產鏈IP Chain開發。將打通數字資產流通最後一公里。與之匹配使用的是一張類似於銀行卡的卡片—Xpass

⑷ 什麼是Anchorage

Anchorage Digital是一家數字資產銀行。2017年成立於美國舊金山，主要提供加密資產的借貸、交易、融資和擔保等業務，支持74種數字貨幣的金融服務。
2021年1月，Anchorage獲得了美國貨幣監理署(OCC)有條件批準的國家信託章程，從一家特許信託公司成為了美國第一家國家級「數字資產銀行」。在2021年底完成最近一輪融資後，Anchorage的估值已達30億美元,由領先機構提供資金，包括安德森·霍洛維茨（Andreessen Horowitz）、GIC-新加坡主權財富基金（GIC—Singapore』s sovereign wealth fund）、高盛（Goldman Sachs）、KKR和Visa。

創始人迪奧戈·莫尼卡和內森·麥考利已經在安全工程的前沿工作了十多年。作為Square的早期員工，他們設計的軟體如今每年的交易額超過1000億美元。在Docker，他們幫助保護頂級銀行、政府部門使用的核心基礎設施。以及全球三大雲提供商。如今，他們正領導著一個由平台安全、金融服務和分布式賬本技術領域最聰明的頭腦組成的團隊，為機構提供安全參與不斷發展的數字資產生態系統的構建模塊。
總部位於加州舊金山，在紐約市、葡萄牙波爾圖、新加坡、和南達科他州的蘇福爾斯設有辦事處。Anchorage Digital與全球機構客戶合作，包括加密協議、投資基金、銀行、金融科技和家族理財室。
Anchorage Digital發展歷史
發展歷程

2017年成立於美國舊金山

2019年01月23日，年獲得1700萬美元融資

2019年7月10日，獲得4000萬美元融資

2021年1月14日，Anchorage 成首間獲 OCC「聯邦級牌照」數字銀行

2021年2月25日，獲得8000萬美元融資

2021年12月15日，完成3.5億美元融資，KKR領投，高盛投資銀行和Sam Bankman-Fried的加密公司Alameda Research等。其他投資者包括風險投資公司Andreessen Horowitz、貝萊德(BlackRock)、Blockchain Capital、Delta Blockchain Fund、PayPal和Kraken跟投

2022年07月6日，基於加密貨幣的旅行獎勵技術公司FlyCoin宣布將利用Anchorage Digital作為其大部分鑄造加密貨幣的保管商

2022年9月16日，Anchorage Digital宣布，和美國第十大古老的銀行BankProv攜手推出以太幣(ETH)支持的貸款服務

2022年10月5日，Anchorage Digital 與 FBG、IOSG 等 6 家機構合作擴張亞洲業務

2022年10月24日，Anchorage Digital 推出全棧 API 基礎設施服務「build with Anchorage」。Anchorage 合作夥伴可以利用 API 服務訪問加密支付網關、加密金融產品和市場參與工具等；此外，Anchorage 的架構師、集成工程師和部署策略師團隊還將幫助客戶設計和測試定製加密解決方案，並將其推向市場

2022年10月31日，世界上最大的資產管理公司之一阿波羅全球管理公司（Apollo Global Management）已開始通過與數字資產平台 Anchorage Digital 的合作代表其客戶持有加密貨幣

2022年11月10日，Cosmos和Ethereum區塊鏈的連接器Evmos正在與加密貨幣託管公司Anchorage Digital合作，提供其原生代幣EVMOS的訪問和抵押

2023年1月12日，韓國加密金融公司Delio與美國數字資產銀行Anchorage Digital簽訂服務合同

行業背景
從比特幣面世以來，以虛擬貨幣為代表的數字資產逐步走入大眾視野並受到追捧。根據CoinGecko的數據，截至2021年11月，全球虛擬貨幣市場總市值突破了3 萬億美元，創下歷史新高。雖然2022年虛擬貨幣市場經歷了動盪，但其體量依然龐大。從應用上看，越來越多的公司開始接受數字貨幣作為支付手段，許多金融機構開始配置一定比例的數字貨幣作為其投資組合的一部分；而一些國家（如薩爾瓦多政府）甚至將比特幣設定為其國家貨幣。

數字資產託管需求顯現

目前，數字資產市場的格局基本形成，其參與主體可分為資金端、資產端和第三方服務三部分：資金端主要包括礦場、基金、散戶投資者等，其需求是在行業內找到可以保值增值的資管產品；資產端是資管產品的提供者，主要包括數字資產管理平台、錢包、交易所等；同時，為了增加可信度，需要託管、審計等第三方服務。
其中，託管服務的需求日益旺盛。對於散戶投資者來說，他們沒有保管數字資產私鑰的專業方式，容易出現丟失、泄露等情況；對於機構客戶，將數字資產私鑰的保管許可權交由誰的手中、數字資產的轉入轉出等流程，都需要謹慎又嚴格的風控措施；對於交易所，數字資產被盜的事件頻發，用戶信任度降低，若能與可靠的第三方託管機構建立合作，可以解決用戶信任問題又可防範交易所被盜的風險。

市場需要更有效的託管技術

對於數字資產託管行業而言，在遭遇了一系列「熱錢包」（Hot Wallet）被盜的事件後，「冷存儲」（Cold Storage）技術逐漸流行。這種技術可以在完全離線的情況下生成和管理密鑰，以確保用戶資產的安全。
雖然冷儲存儲技術提高了數字資產安全性，但也存在極大的可用性限制，尤其對於機構投資者來說。首先，冷存儲技術構成了機構快速執行交易的一個障礙。在該方式下，機構提取資產可能需要數小時甚至數天的等待，導致其錯過市場上轉瞬即逝的交易良機。其次，機構投資者有質押和治理數字資產的需求，這兩種形式的鏈上參與要求使用私鑰進行在線操作。雖然一些冷存儲託管商依賴委託和代理合約技術使一個密匙或合約能夠代表另一個密匙或合約，但並不是所有的項目都允許委託質押，並且這也會增加託管風險。隨著越來越多機構投資者積極參與數字資產市場，機構託管服務商必須開發易於訪問且能安全交易離線資產的技術解決方案。
市場定位
創立之初，Anchorage的定位是「面向機構投資者的加密本地託管機構」，在獲得了OCC牌照之後，Anchorage將自己定義為「一家只做加密資產的全國性銀行」和「先進的數字資產平台」。這標志著Anchorage已成為一個相對成熟，能夠在保證用戶資產高度安全的同時提供相對完善的金融服務的加密資產平台。
隨著融資的增加，公司除進一步加強資產的安全保障之外，還逐步圍繞著加密資產加入了其他金融服務。由於客戶不僅希望保證數字資產的安全性，同時也有投資、交易、借貸的需求，Anchorage針對這一方面提供了便捷的產品服務，包括快速自動結算、透明定價、24*7*365訪問、詳細資產報告等，這對於數字資產的機構投資者有較強的吸引力。
Anchorage Digital產品及業務

產品

截至2022年7月，Anchorage推出了和虛擬貨幣相關的五種產品：託管、借貸、交易、融資和擔保。在官網上，Anchorage這樣描述自己的產品服務：「生物識別認證、增強的離群值檢測和硬體強制邏輯使我們能為機構提供高度安全、全面的數字資產解決方案。Anchorage是完整的一攬子計劃：一套完整的本地加密金融服務，專為廣泛且不斷增長的機構使用案例而構建。」Anchorage支持多達74種數字資產，業務范圍廣泛。

數字資產託管服務（Custody）

Anchorage提供了比cold storage（冷藏）更安全的數字資產託管服務，消除了將資產暴露在風險中的人工操作，具有較高的合規性。公司入選為美國司法部（DOJ）下屬美國法警署（USMS）的數字資產託管和金融服務供應商，幫助美國法警署管理其近年來執法扣押的數字資產。
Anchorage數字資產託管服務主要具有以下特點：1) 安全性：提供專業的硬體和先進的安全架構，避免黑客風險；2）高效性：90%的交易能在15分鍾內完成，高於其他託管機構的交易效率；3）定製化：可根據機構客戶的偏好和需求，定製專屬平台；4）保險化：資產託管的整個生命周期都受到行業領先的保險公司保護；5）可審計性：完全隔離私鑰可被審計，可通過指示板或API集成導出結構化數據；6）合規性：受OCC監管，是首家聯邦特許的數字資產銀行。
此外，Anchorage可以託管的代幣種類和數量也居於市場前列：包括去中心化合成資產協議 UMA （UMA）和路印協議（LRC）的代幣，以及Hegic （HEGIC）、Rally （RLY）和 Radicle （RAD）等。

數字資產交易服務（Trading）

2020年1月， Anchorage推出了數字資產交易服務，允許機構投資者使用Anchorage存儲加密資產並在平台進行交易，每筆交易收取10個基點的固定費用。該服務具有以下幾個特點：1）廣泛流動性：客戶無需鏈接多個供應商，從Anchorage提供的單一介面就能獲取多場所的流動性；2）最佳執行性：Achorage從眾多交易所和場外交易提供商處為客戶傳遞最優的價格，幫助客戶獲得最佳執行；3）全天候性：任何時候都能獲得所需市場的准入交易需求；4）快速自動結算：能快速結算賬戶交易，並同步到客戶賬簿；5）價格透明：對客戶的收費均採取透明的定價方式；6）清晰的報告系統：為客戶提供實時清晰的儀表盤數據，支持及時查詢歷史交易數據。

數字資產質押服務（Staking）

Anchorage為客戶提供操作便利的數字資產質押服務，主要有以下幾個特點：1）靈活便利性：可隨時隨地從官網界面自主申請質押所託管的資產；2）多元性：支持多幣種的質押，包括從Celo到Tezos等虛擬貨幣；3）靈活授權性：用戶可以使用Anchorage驗證器或委託給第三方資產持有提供者；4）報告詳細：可從Anchorage儀表盤或通過API獲取詳細的數據報告；5）價格透明：Anchorage一般會收取一定比例的報酬作為質押費用；6）首日支持：用戶可以從持有數字資產的第一天就申請質押。

數字資產治理服務（Governance）

2019年10月，Anchorage推出治理服務，是當時市場上較為先進和安全的機構級鏈上投票治理平台。該服務首個支持的資產是穩定幣項目 MakerDAO 的治理代幣 Maker。持有Maker資產的客戶，都可以參與MakerDAO的多抵押 Dai （MCD）項目系統的投票以及之後的相關投票。由於Anchorage的客戶很多持有Maker資產，因此該功能會促進未來MakerDAO平台的投票率。
2021年8月，Anchorage在治理服務的基礎上推出了區塊鏈治理投票服務，旨在提高機構對 DeFi 的參與度，首個服務對象為去中心化借貸協議Aave。機構和代幣持有人可以使用Anchorage的治理門戶，參與對Aave借貸協議的鏈上治理決策，系統使用獨立的投票密鑰，以便數字資產被安全存儲。
該服務具有以下幾個特點：1）無縫參與：用戶可以通過Anchorage用戶界面輕松參與投票；2）范圍廣闊：客戶可以參與從Celo到Maker等虛擬貨幣的協議決策；3）完全免費：客戶無需額外繳納費用；4）持續更新：受客戶需求驅動，服務所支持的協議列表不斷擴大。

數字資產金融服務（Financing）

Anchorage幫助用戶充分發揮手上持有的數字資產的潛能，可以以其作為美元貸款或者信貸額度的抵押物，通過簡單的操作界面，輕松實現融資。Anchorage可以通過BankProv支持以太坊抵押貸款,也可以通過 Silvergate Bank實現比特幣抵押貸款，還將與其他銀行建立合作關系擴展其虛擬貨幣貸款產品。
該服務具有以下幾個特點：1）無縫借款：用戶只需通過Anchorage應用程序簡單操作，便能查看、轉移或提取借款；
2）安全性：客戶的資產擁有安全性，能無風險地在第三方地址中轉移；
3）高級監控：24小時監控多個參考價格，防止系統中斷或定價異常；
4）可利用性：幫助客戶運用所擁有的資產，撬動更多代幣資金以參與更多的去中心化金融協議。
Anchorage Digital競爭優勢

官方牌照

OCC有條件批准成為數字資產銀行"增強了Anchorage的競爭力，為公司的進一步發展提供了支持。

專業化管理

公司團隊成員均為領域內的專家，有較強的安全、金融和分布式系統等領域的專業知識。

投資者信賴

Anchorage是一家深受投資者信賴的公司，在業界有良好的口碑。

廣泛的覆蓋范圍

公司業務范圍廣泛,能夠提供較為全面的金融服務。
Anchorage Digital面臨挑戰

產品多樣化有限

Anchorage雖然已從一家加密資產管理公司轉型為一家數字資產銀行，但與傳統銀行仍有一定的差距，吸引穩定的用戶群也需要一定的時間。最主要的差距是金融服務的有限性。對於大多數投資者而言，Anchorage仍然只充當基本的「保險櫃」作用，並不能完全替代功能齊全的傳統銀行。

用戶覆蓋面有限

由於Anchorage專注於數字資產領域，且主要服務於機構投資者，公司覆蓋的用戶面仍然較為有限。雖然廣泛的普通投資者也有較強的數字資產管理需求，但公司的業務並不對普通投資者開放（只針對部分高凈值客戶），這使得在短期內Anchorage拓展新用戶群體的速度可能並不會隨著OCC的授權而得到大幅增長。此外，公司的用戶群體主要集中於北美和歐洲，在亞洲等地的用戶基礎較為薄弱。

行業競爭激烈

隨著投資者需求的不斷加強，加密資產管理領域涌現了諸多金融科技企業。作為第一家獲得OCC有條件批準的數字資產銀行，Anchorage雖然在加密資產監管的安全性上處於領先地位，但該領域的其他企業也具有強勁的競爭力。例如，在數字貨幣交易方面， BitMart擁有更高的知名度，且因對更多投資者開放而具有更廣的用戶覆蓋面；在融資方面，加密資產管理公司Amber在2021年1月的B輪融資種獲得了1億美元的投資，累計融資額與Anchorage僅有900萬美元的距離。
此外，傳統銀行等金融機構也在對自身業務進行調整，例如Anchorage的合作夥伴與投資者之一Visa就不斷地在數字資產領域進行嘗試。雖然傳統金融機構可能更多通過收購或者獲得股權的方式進入這一領域，這對Anchorage的業務發展有較大的促進作用，但傳統銀行的數字化也可能會對數字資產託管公司產生一定的沖擊。
參考文獻
1.0 1.1 清華大學五道口金融學院.Anchorage：美國首家聯邦特許的數字資產銀行.未央網.2022-8-29

⑸ 什麼是Maker-Taker規則

一、Maker-Taker規則：

考慮把Maker的返利和Taker的手續費攤入價格中。那麼：假設啟用新機制後的某一時刻，市場上有一筆價格為5000元的買單和一筆5000.01元的賣單。由於這兩張委託單都是Maker，會有返利，所以，其中的買單，相當於免手續費時價格4985.00的買單，而其中的賣單，相當於免手續費時價格5015.01003的賣單。此時，如果有玩家新下委託單。有以下幾種情況：

1、新的委託單是價格5000元的限價買單，成為Maker，相當於免手續費時價格4985.00的買單。

2、新的委託單是價格5000.01元的市價買單，成為Taker，相當於免手續費時價格5015.01003的買單。

3、新的委託單是價格5000.01元的限價賣單，成為Maker，相當於免手續費時價格5015.01003的賣單。

4、新的委託單是價格5000元的限價賣單，成為Taker，相當於免手續費時價格4985.00的賣單。但是，新委託單無論是買單還是賣單，無論限價單還是市價單，都無法通過設置價格，使之相當於免手續費時4985到5015之間的價格。由此可見，比特幣中國的新機制，相當於禁止在最新價格的前後各0.3%區間下委託單，其他方面完全等價於直接免手續費。

但是，新委託單無論是買單還是賣單，無論限價單還是市價單，都無法通過設置價格，使之相當於免手續費時4985到5015之間的價格。

由此可見，比特幣中國的新機制，相當於禁止在最新價格的前後各0.3%區間下委託單，其他方面完全等價於直接免手續費。

二、成為Maker是有條件限制的：

條件一，必須要掛限價單，而不能掛市價單，不然將會成為Taker,然而掛了限價單仍然不能成為Maker,因為還要滿足第二個條件的要求才行。

條件二，是先掛單者獲勝，後掛單者仍將成為Taker,也就是說後掛單者仍將交0.3%的手續費，而最終獲勝的maker不但不用交手續費，還將獲得Taker所交的那0.3%的手續費。

⑹ 閃電貸攻擊解讀

如何防範閃貸攻擊？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奧維的教堂，梵高)

一句話總結，這些攻擊都很「華麗」。在每一次攻擊中模攜，攻擊者都是在不花一分錢的情況下，立即借入數十萬美元的ETH，然後通過一系列脆弱的鏈式協議賺取數十萬被盜資金，最後以巨額歸還所借的ETH貸款。這一切都發生在一瞬間。即在單個以太坊交易中完成。

封面來自卡邁恩因凡蒂諾。

我們不知道這些攻擊者是誰，也不知道他們來自哪裡。他們空手而來，不留痕跡地帶走了價值幾十萬美元的東西。

在這些攻擊之後，我一直在思考閃貸及其對DeFi security的影響。我覺得值得開誠布公的思考。簡而言之，我認為閃貸對DeFi來說是一個巨大的安全威脅。然而，閃貸不會消失，我們需要仔細考慮它們對未來DeFi安全的影響。

什麼是閃貸？

閃貸的概念最早是由Marble Agreement的創始人Max Wolff在2018年提出的。Marble自稱是市場上的「智能合約銀行」。其產品非常簡單，但在DeFi方面極具創新性：通過智能合同實現零風險貸款。(藍狐註：關於什麼是閃貸，請參考之前的文章《加密閃貸：互聯網貨幣的神奇新發明》 《閃貸策略：攻擊者能取走Maker的7億美元抵押品嗎？》 《bZx事件的啟示》)

怎麼會有零風險貸款？

傳統貸款機構承擔兩種形式的風險。第一，違約風險：如果借款人跑路，那就太可怕了。貸款人的第二個風險是流動性不足的風險：如果貸款人在錯誤的時間貸出了過多的資產或未能及時收回還款，貸款人可能會意外缺乏流動性，無法履行義務。

快速貸款減輕了這兩種風險。閃貸基本上是這樣運作的：我在一次交易中借給你你想要的錢數。不過，在這次交易結束之前，你至少要把我借給你的錢還了。如果你不能做到這一點，我會自動回滾您的交易。是的，智能合約可以做到這一點。

簡而言之，你的閃貸是原子性的：如果你不能償還貸款，整個事情就會恢復，就像貸款從未發生過一樣。這種事情只能發生在區塊鏈。比如，你不能在BitMEX上閃付你的貸款。這是因為智能合約平台一次只能處理單筆交易，所以單筆交易中發生的所有事情都是作為批處理按順序執行的。你可以把它想像成事務執行過程中的「凍結時間」。另一方面，集中交易所可能存在競爭，使你的訂單無法履行。在區塊鏈上，可以確保你所有的代碼都按順序運行。

所以讓我們考慮一下經濟學。傳統貸款人的補償方式有兩種：他們所承擔的檔陵風險(違約風險和流動性風險)，以及借出其資本的機會成本(比如，如果我在別處可以獲得2%的利息，那麼借款人必須向我支付超過2%的無風險費用)。

閃貸不一樣。從字面上講，閃貸沒有風險，沒有機會成本。這是因為借款人在其閃貸期間「凍結了時間」。所以，在別人看來，體制內的資本從來都是沒有風險和負擔的，在別處賺不到利息(也就是沒有機會行碼戚成本)。

從某種意義上說，這意味著做閃貸的出借人是沒有成本的。這是非常違反直覺的。那麼，在均衡狀態下，閃貸的成本應該是多少？(藍狐註：當我們在這里談論均衡時，我們指的是當我們充分競爭、成熟和穩定時)

基本上閃貸應該是免費的。或者，更恰當地說，支付一小筆費用來分擔包含額外三行代碼的成本，這三行代碼使資產可用於flash lending。

雷姆科布洛曼

閃貸不能收取傳統意義上的利息，因為這類貸款的有效期為零(任意APR*0=0)。當然，如果閃貸人收取更高的費用，他們很容易被其他收取更低利率的閃貸池超越。

快速貸款使資本成為真正的商品。這種競爭必然導致零收費或者微不足道的象徵性收費。DYdX目前對閃貸零手續費。另一方面，AAVE對閃貸收取本金的0.09%。我懷疑這是不可持續的。事實上，他們社區中的一些人已經呼籲將成本降低到零。(請注意，這兩次攻擊都沒有將AAVE作為他們的快速貸款池)

貸款有什麼用？

閃貸最初的宣傳是基本用於套利。大理石的公告聲稱：

「通過閃貸，交易者可以從大理石銀行借錢，然後在一個DEX上買入代幣，在另一個DEX上以更高的價格賣出代幣，然後將錢返還給銀行，在單個原子交易中獲得套利收益。」

事實上，從交易量來看，到目前為止，大多數閃貸都用於此類套利。

快速貸款在AAVE的使用。出發地：AAVE

但是，交易量小。自AAVE閃貸業務推出以來，其貸款金額僅為1萬美元。與DeFi的套利和清算市場相比，這是微不足道的。

這是因為大多數套利者是由運行復雜機器人的競爭性套利者執行的。他們參與連鎖優先天然氣拍賣，並使用天然氣代幣來優化交易成本。這是一個競爭非常激烈的市場，這些人非常樂意在資產負債表上保留一些代幣，以優化他們的回報。

另一方面，從AAVE借錢要花80kgas，並收取本金的0.09%，這對爭奪微小差價的套利者來說是個高價。事實上，在大多數AAVE套利交易中，借款人最終支付給借款池的錢比他們從套利中獲得的錢要多。

長期來看，除非有特殊情況，套利者不太可能利用閃貸進行套利。但在DeFi中，閃貸還有其他更引人注目的使用案例。一個例子是貸款再融資。例如，假設我有一個創客金庫(藍狐註：即抵押債務

務頭寸），其中鎖定了100美元的ETH，我從中借出了40 DAI的貸款，也就是說，除去債務，我還有60美元的凈頭寸。現在，假設我想在Compound再融資以獲得更好的利息。通常，我需要回購40 Dai來關閉我的CDP，這需要一些前期資金。而現在的可替代方法是，我可以通過閃貸借出40 Dai，關閉100美元的CDP，然後將解鎖的價值60美元的ETH存入Compound，通過Uniswap將剩餘的價值40美元的ETH換成Dai，然後用它償還閃貸。Boom！原子性的0資本再融資。

這真是太神奇了。這是貨幣樂高運作的很好例子。1x.ag實際上構建了一個保證金交易匯聚器，該匯聚器使用閃貸自動執行這一切。但是閃貸可以很酷，bZx攻擊者向我們展示了它們不僅是好玩和游戲。

閃貸攻擊對安全性有重大影響

我越來越相信，閃貸真正解鎖的是閃貸攻擊，一種由閃貸提供資金的資本密集型攻擊。在最近的bZx攻擊事件中，我們第一次看到這一現象，而我懷疑這只是冰山一角。

閃貸對攻擊者尤其有吸引力的主要原因有兩個：

很多攻擊需要大量前期資金（例如預言機操縱攻擊）。如果你在賺取價值1000萬美元ETH的正向投資回報，則可能不是套利——你可能會說這是在扯淡。

你可能不太喜歡交易所黑名單是如今區塊鏈安全模型的一部分。這是非常黏糊且中心化的。但這是一個重要的現實，它為這些攻擊提供演算信息。

在比特幣的白皮書中，中本聰宣稱比特幣有免遭攻擊的安全，因為：「攻擊者應該會發現，遵守規則...比破壞系統和其財富的有效性更有利可圖。」

有了閃貸，攻擊者不再需要有利益參與其中。（藍狐筆記：也就是說，破壞系統不會影響攻擊者的自身利益，因為攻擊者沒有利益相關）。閃貸實質上改變了攻擊者的風險。請記住，閃貸可以累積！受制於gas limit，實際上，你可以在單個交易中（最高可達5000萬美元 ）匯聚各個閃貸池，並將所有資金集中湧入一個脆弱的合約中。這是一個5000萬美元的攻城錘，現在任何人都可以猛擊任何鏈上的彩陶罐。這實在恐怖。

當然，僅憑你很有錢還無法攻擊協議。如果DeFi堆棧如它宣稱的那樣安全，所有這些都不是問題——什麼類型的協議對巨鯨來說是不安全的？你可能會說，沒有考慮這一點就是過失。

但是，我們承認以太坊自身也可能會遭受51%的攻擊，當前的攻擊成本是每小時不到20萬美元。這不算非常多的資金。如果以太坊自身的安全模型都基本上是構建在資本限制上，那麼，為什麼我們要如此快地去嘲笑可以被1000萬美元成功攻擊的DeFi使用？（明確地說，我不認為這些數字——這一數字方便地忽略了滑點和供應不足——加上共識層安全和使用層安全是兩碼事。但你明白這個意思。）

那麼，如何減輕閃貸攻擊？

假設我是DeFi協議，我想避免被閃貸攻擊。自然的可能問題是，我能否檢測到與我交互的用戶是否在使用閃貸？

簡單答案是：不。

EVM並不允許你從任何其他合約中讀取存儲。因此，如果你想知道其他合約正在發生什麼，則可以通過該合約告訴你。因此，如果你想知道是否閃貸合約在被使用，你必須直接詢問合約。如今，很多借貸協議並沒有對這種查詢做出響應（而且一般來說，也沒有辦法強迫閃貸借貸者的行為）。另外，即便你試圖檢查，通過使用代理合約或通過串聯閃貸池也容易誤導此類查詢。簡單來說，通常很難辨別一個存儲用戶是否在使用閃貸。

簡言之，如果有人拿著1000萬美元敲你合約的前門，你無法判斷這是否是他們自己的錢。那麼，我們有什麼真正的選擇可以防止閃貸攻擊？我們可以考慮如下幾種方法。

說服閃貸借貸池停止提供服務。

哈，開玩笑。這是加密世界，你們懂的！

認真地說，試圖讓借貸池停止提供閃貸就像是試圖停止噪音污染——這是典型的公地悲劇。提供閃貸符合每個協議的自身利益，且出於合理原因，它們的用戶也希望使用這一功能。因此，我們盡可忽視這一條。閃貸並不會消失。

強制關鍵交易跨兩個區塊進行

請注意，閃貸允許你在單個交易時間段內借入資金。如果你需要一個資本密集型交易跨越兩個區塊，那麼，用戶必須取出至少兩個區塊的貸款，由此擊敗任何閃貸攻擊。（注意：為此，用戶必須將其資產鎖定在兩個區塊之間，以防止他們償還貸款。如果你沒有正確地考慮設計，則用戶可能只是在這兩個區塊中實施閃貸攻擊）

顯然，這會帶來巨大的UX權衡：它意味著交易不再是同步的。它對普通用戶來說極其糟糕，這是很難下決心採取的措施。（藍狐筆記：為了防止閃貸攻擊，導致用戶體驗糟糕，顯然是下策）

很多開發者對非同步智能合約操作感到煩惱，例如，與layer 2的交互，以及以太坊2.0的跨分片通信。具有諷刺意味的是，非同步其實讓這些系統在應對閃貸時更安全，因為你無法在單個原子交易中橫跨分片或layer 2。這意味著不會有跨ETH2.0分片或在layer 2針對DEX的閃貸攻擊。

要求提供鏈上證明，以證明用戶的先前余額並沒有因為閃貸而改變

如果能有方法檢測出用戶真實的余額多少（也就是他們獲得借款之前的余額），我們就可以擊敗閃貸攻擊。

無法在EVM中本地執行此操作，不過，你可以做點帶有黑客意味的事情。這就是你要做的：

在用戶與你的協議交互之前，你要求提供可以證明之前區塊末尾的Merkle證明，他們有足夠的余額來解釋他們當前使用的資金。你需要對每個區塊上的每位用戶跟蹤這一點。（Ari Juels向我概述了此方法）

這種方法可能有些效果。當然，它也存在棘手問題：在鏈上驗證這些鏈上證明非常昂貴，並且沒有用戶會想要生成這些證明以及為此支付gas費用。另外，出於完全正當理由，用戶有可能在早些時候在同一區塊中已更改了余額。因此，從理論上它有一些優點，但這不是一個切實的解決方案。

以上提到的三個解決方案沒有一個有特別的希望。我相信，沒有針對閃貸攻擊的全面防禦措施。但是，有兩個特定的使用確實可以緩解閃貸攻擊：基於市場價格的預言機和治理代幣。

對於像Uniswap或OasisDEX這樣的基於市場的價格預言機，閃貸攻擊使得你在任何情況下都不能將當前的中間市場價格用作為預言機。對於攻擊者來說，在單個交易中移動中間市場價格並製造閃崩、破壞價格預言機，這是孩子的玩法。

這里最好的解決方案是通過TWAP或VWAP使用最後X個區塊的加權平均值。Uniswap v2將原生提供這一點。還有Polaris，這是通用的方法，可以為DeFi協議提供移動平均值。具有諷刺意味的是，Polaris也是由Marble的創始人Max Wolff構建的。（Polaris現在已經被拋棄，但Max看到了這一角落的東西，值得贊）

鏈上治理本身就是自己罐頭里的蠕蟲。鏈上治理通常由治理代幣持有者之間的代幣加權投票決定。但是，如果這些治理代幣出現在閃貸借貸池中，那麼，任何攻擊者可以撿起大量的治理代幣並搞出任何他們想要的結果。

當然，大多數治理協議都要求在投票期間鎖定這些代幣，以防止閃貸攻擊。但是，有些形式的投票並不要求這些，例如carbon投票，或Maker的執行合約。如今，隨著閃貸攻擊的出現，這些形式的投票應該認為完全遭到破壞。

理想情況下，如果治理代幣不可用來閃貸，這就很好。但是，這不取決於代幣的發行方，而是取決於市場。因此，所有治理行為應該要求鎖定，以防止閃貸攻擊。Compound的新COMP代幣更進一步，它對所有協議投票都要求基於時間的加權，甚至削弱針對其治理代幣的常規貸款攻擊。

更廣泛地說，所有治理代幣必須有時間鎖。時間鎖要求所有治理決定必須等待一段時間才能生效（Compound的時間鎖是兩天）。這使得系統可以從任何意料之外的治理攻擊中恢復。盡管MKR還無法被大量閃貸，MakerDAO最近因為易受此類攻擊而被號召實施措施。它最近實施了24小時的時間鎖，關閉了此類攻擊向量。

從長遠看，這一切意味著什麼？

我相信bZx攻擊改變了這一切。

這不會是最後一次閃貸攻擊。第二次bZx攻擊是對第一次的模仿，而且我懷疑在未來幾個月會掀起一波攻擊浪潮。現在，來自世界最遙遠角落的成千上萬名聰明少年正在嘲笑所有這些DeFi樂高，他們在顯微鏡下觀察，試圖發現可以實施閃貸攻擊的方法。如果他們設法成功利用漏洞，那麼，他們就可以賺取幾十萬美元，這在世界上的大部分地區都是可以明顯改變生活的。

有人稱閃貸並不會改變任何東西，因為如果攻擊者有足夠資金，這些攻擊總是可能的。這既正確又相當不正確。大多數鯨魚都不知道如何黑智能合約，而大多數聰明的攻擊者也沒有數百萬美元的資產。（藍狐筆記：此處是說，兩者的交集不大。同時具備兩者的是最可怕的攻擊者。但閃貸到來讓攻擊者獲得了免費的利器）現在，任何人僅花費幾分錢就可以租用一個價值5000萬美元的毀滅球。從現在開始這改變了每個建築被構建的方式。

在bZx攻擊之後，被閃貸攻擊就像是在DAO攻擊後被重入攻擊一樣令人尷尬：你不會得到人們的同情。你應該了解這一點。

最後，這些事件讓我想到加密貨幣的一個古老的概念：礦工可提取的價值。礦工可提取的價值是礦工可以從區塊鏈系統中提取的價值。這包括區塊獎勵和交易費用。但它也包括更多惡意形式的價值提取。例如對交易重新排序或將無賴交易插入區塊。

從根本上講，你應該將所有這些閃貸攻擊都視為是在內存池中可以賺取大量金錢的單個交易。例如，第二次bZx攻擊產生了價值64.5萬美元ETH的收益。如果你一位礦工，你打算開始挖新區塊，請想像一下，查看先前的區塊交易，並對自己說：「等等，那是什麼？當最後一個區塊包含64.5萬美元的利潤時，我為什麼還要打算為區區500美元左右的收益挖新區塊呢？」你不會選擇去擴展區塊鏈，而是回去並試圖重寫歷史，以使自己成為閃貸攻擊者。想想看：僅此一筆交易就比4小時誠實地開采以太坊來得多！

這與包含1000倍於常規區塊獎勵的特殊超級區塊是同構的，正如你預期的那樣，這樣的超級區塊的理性結果應該是礦工競相競爭以孤立鏈的打賞並為自己偷取該區塊。

在均衡狀態下，所有閃貸攻擊應該最終會被礦工提取。（請注意，他們也應該會最終竊取所有鏈上套利和清算）具有諷刺意味的是，這會阻止閃貸攻擊的發生，既然它會導致攻擊者無法利用這些漏洞來獲利。或許最後礦工會通過私人渠道徵集攻擊代碼，並向潛在的攻擊者支付發現者費用。從技術上講，可以使用零知識證明無須信任地完成此類操作。

但這一切現在都還是科幻小說。顯然礦工今天還沒有這么做。

他們為什麼不呢？

有大量的原因。它很難，需要很多工作。EVM很難模擬，它有風險，可能會有漏洞導致損失資金或孤塊，流氓礦池可能會面臨PR危機，被人們冠以「以太坊敵人」的烙印。就目前來看，相對於這么做的收益，礦工可能會在業務、R&D以及孤塊上損失更多。

今天是如此。未來不一定永遠如此。

這為以太坊提供了另外一個動力，以加速並過渡到ETH2.0。盡管以太坊上的DeFi總是很有趣，但它是絕對和不可撤銷的。DeFi在PoW鏈上不穩定，因為所有高價值交易都受制於礦工的重新分配（也稱時間劫匪攻擊）。

為了讓這些系統大規模運行，你需要最終性——讓礦工無法重寫已確認的區塊。這將保護先前區塊的交易免遭重新分配。此外，如果DeFi協議存在於單獨的ETH2.0分片中，它們不容易遭到閃貸攻擊。

據我估計，閃貸攻擊給我們一個小的但有用的提醒，那就是現在還很早期。我們還遠沒擁有可持續的架構，一個可為未來金融系統構建的架構。

目前，閃貸會是新常態。也許從長期看，所有以太坊上的資產都可用於閃貸：交易所持有的所有抵押品，Uniswap中的所有抵押品，也許所有ERC-20代幣本身。

誰知道呢？這只是幾行代碼的事。

相關問答：