比特币只做maker是什么意思

⑴ 火币合约交易，五倍、十倍、是什么意思

你好，五倍、十倍是杠杆的意思。举个例子，你有1000块钱的比特币，一倍的时候你只能做70张，但你通过加杠杆，你就可以做到350张，700张。加了杠杆，你下的单子越多风险和收益就越大。

⑵ 合约里的一张是什么意思

一张就是一份合约。
一张比特币合约为100美元。
1.交割合约 合约标的：BTC美元指数 合约乘数：每点1美元 报价单位：点 最小变动价位：0.01点 合约类型：当周、次周、季度、次季度 合约价值(每张)：100美元 倍数：1倍-125倍 最后交易时间：合约到期交割之前都可以交易，但到期的最后10分钟不能开仓，只能平仓 交割日期：合约到期当周周五下午4点(GMT+8) 交割方式：现货差额交割 交易手续费率：开仓Maker手续费：0.02%;开仓Taker手续费：0.04%;平仓Maker手续费：0.02%;平仓Taker手续费：0.04%; 交割手续费率：0.015%
2.永续合约 合约标的：BTC美元指数 合约乘数：每点1美元 报价单位：点 最小变动价位：0.1点 合约类型：永续 合约价值(每张)：100美元 倍数：1倍-125倍 资金费用收取间隔：每8小时 结算周期：每8小时4:00、12:00、20:00(GMT+8) 交割日期：此合约为永续，无交割日期 交易手续费率：开仓Maker手续费：0.02%;开仓Taker手续费：0.05%;平仓Maker手续费：0.02%;平仓Taker手续费：0.05%;
拓展资料：比特币合约有哪几种？
永续合约
永续合约是一种数字资产衍生产品，用户可以通过判断涨跌，选择买入做多或卖出做空合约来获取数字资产价格上涨/下降的收益。类似于一个担保资产现货市场，它的价格接近于标的参考指数价格，锚定现货价格的主要机制是资金费用。永续合约没有交割日，用户可以一直持有。永续合约每8小时结算一次，每次结算后会将已实现盈亏、未实现盈亏转到用户账户余额中。
交割合约
交割合约是一种数字资产衍生产品。用户可以通过判断涨跌，选择买入做多或卖出做空合约来获取数字资产价格上涨/下降的收益。火币合约使用差价交割的模式，合约到期时，所有未平仓的仓位，按照指数价格最后一小时的算术平均价进行平仓，而不是进行实物交割。

⑶ difi是什么意思 币圈

XPOT是泰国Win GC集团与印尼的PundiX联合推出的币圈神器，Xpot与IPChain强强联合，Xpot上面所有的应用都基于知产链IP Chain开发。将打通数字资产流通最后一公里。与之匹配使用的是一张类似于银行卡的卡片—Xpass

⑷ 什么是Anchorage

Anchorage Digital是一家数字资产银行。2017年成立于美国旧金山，主要提供加密资产的借贷、交易、融资和担保等业务，支持74种数字货币的金融服务。
2021年1月，Anchorage获得了美国货币监理署(OCC)有条件批准的国家信托章程，从一家特许信托公司成为了美国第一家国家级“数字资产银行”。在2021年底完成最近一轮融资后，Anchorage的估值已达30亿美元,由领先机构提供资金，包括安德森·霍洛维茨（Andreessen Horowitz）、GIC-新加坡主权财富基金（GIC—Singapore’s sovereign wealth fund）、高盛（Goldman Sachs）、KKR和Visa。

创始人迪奥戈·莫尼卡和内森·麦考利已经在安全工程的前沿工作了十多年。作为Square的早期员工，他们设计的软件如今每年的交易额超过1000亿美元。在Docker，他们帮助保护顶级银行、政府部门使用的核心基础设施。以及全球三大云提供商。如今，他们正领导着一个由平台安全、金融服务和分布式账本技术领域最聪明的头脑组成的团队，为机构提供安全参与不断发展的数字资产生态系统的构建模块。
总部位于加州旧金山，在纽约市、葡萄牙波尔图、新加坡、和南达科他州的苏福尔斯设有办事处。Anchorage Digital与全球机构客户合作，包括加密协议、投资基金、银行、金融科技和家族理财室。
Anchorage Digital发展历史
发展历程

2017年成立于美国旧金山

2019年01月23日，年获得1700万美元融资

2019年7月10日，获得4000万美元融资

2021年1月14日，Anchorage 成首间获 OCC“联邦级牌照”数字银行

2021年2月25日，获得8000万美元融资

2021年12月15日，完成3.5亿美元融资，KKR领投，高盛投资银行和Sam Bankman-Fried的加密公司Alameda Research等。其他投资者包括风险投资公司Andreessen Horowitz、贝莱德(BlackRock)、Blockchain Capital、Delta Blockchain Fund、PayPal和Kraken跟投

2022年07月6日，基于加密货币的旅行奖励技术公司FlyCoin宣布将利用Anchorage Digital作为其大部分铸造加密货币的保管商

2022年9月16日，Anchorage Digital宣布，和美国第十大古老的银行BankProv携手推出以太币(ETH)支持的贷款服务

2022年10月5日，Anchorage Digital 与 FBG、IOSG 等 6 家机构合作扩张亚洲业务

2022年10月24日，Anchorage Digital 推出全栈 API 基础设施服务「build with Anchorage」。Anchorage 合作伙伴可以利用 API 服务访问加密支付网关、加密金融产品和市场参与工具等；此外，Anchorage 的架构师、集成工程师和部署策略师团队还将帮助客户设计和测试定制加密解决方案，并将其推向市场

2022年10月31日，世界上最大的资产管理公司之一阿波罗全球管理公司（Apollo Global Management）已开始通过与数字资产平台 Anchorage Digital 的合作代表其客户持有加密货币

2022年11月10日，Cosmos和Ethereum区块链的连接器Evmos正在与加密货币托管公司Anchorage Digital合作，提供其原生代币EVMOS的访问和抵押

2023年1月12日，韩国加密金融公司Delio与美国数字资产银行Anchorage Digital签订服务合同

行业背景
从比特币面世以来，以虚拟货币为代表的数字资产逐步走入大众视野并受到追捧。根据CoinGecko的数据，截至2021年11月，全球虚拟货币市场总市值突破了3 万亿美元，创下历史新高。虽然2022年虚拟货币市场经历了动荡，但其体量依然庞大。从应用上看，越来越多的公司开始接受数字货币作为支付手段，许多金融机构开始配置一定比例的数字货币作为其投资组合的一部分；而一些国家（如萨尔瓦多政府）甚至将比特币设定为其国家货币。

数字资产托管需求显现

目前，数字资产市场的格局基本形成，其参与主体可分为资金端、资产端和第三方服务三部分：资金端主要包括矿场、基金、散户投资者等，其需求是在行业内找到可以保值增值的资管产品；资产端是资管产品的提供者，主要包括数字资产管理平台、钱包、交易所等；同时，为了增加可信度，需要托管、审计等第三方服务。
其中，托管服务的需求日益旺盛。对于散户投资者来说，他们没有保管数字资产私钥的专业方式，容易出现丢失、泄露等情况；对于机构客户，将数字资产私钥的保管权限交由谁的手中、数字资产的转入转出等流程，都需要谨慎又严格的风控措施；对于交易所，数字资产被盗的事件频发，用户信任度降低，若能与可靠的第三方托管机构建立合作，可以解决用户信任问题又可防范交易所被盗的风险。

市场需要更有效的托管技术

对于数字资产托管行业而言，在遭遇了一系列“热钱包”（Hot Wallet）被盗的事件后，“冷存储”（Cold Storage）技术逐渐流行。这种技术可以在完全离线的情况下生成和管理密钥，以确保用户资产的安全。
虽然冷储存储技术提高了数字资产安全性，但也存在极大的可用性限制，尤其对于机构投资者来说。首先，冷存储技术构成了机构快速执行交易的一个障碍。在该方式下，机构提取资产可能需要数小时甚至数天的等待，导致其错过市场上转瞬即逝的交易良机。其次，机构投资者有质押和治理数字资产的需求，这两种形式的链上参与要求使用私钥进行在线操作。虽然一些冷存储托管商依赖委托和代理合约技术使一个密匙或合约能够代表另一个密匙或合约，但并不是所有的项目都允许委托质押，并且这也会增加托管风险。随着越来越多机构投资者积极参与数字资产市场，机构托管服务商必须开发易于访问且能安全交易离线资产的技术解决方案。
市场定位
创立之初，Anchorage的定位是“面向机构投资者的加密本地托管机构”，在获得了OCC牌照之后，Anchorage将自己定义为“一家只做加密资产的全国性银行”和“先进的数字资产平台”。这标志着Anchorage已成为一个相对成熟，能够在保证用户资产高度安全的同时提供相对完善的金融服务的加密资产平台。
随着融资的增加，公司除进一步加强资产的安全保障之外，还逐步围绕着加密资产加入了其他金融服务。由于客户不仅希望保证数字资产的安全性，同时也有投资、交易、借贷的需求，Anchorage针对这一方面提供了便捷的产品服务，包括快速自动结算、透明定价、24*7*365访问、详细资产报告等，这对于数字资产的机构投资者有较强的吸引力。
Anchorage Digital产品及业务

产品

截至2022年7月，Anchorage推出了和虚拟货币相关的五种产品：托管、借贷、交易、融资和担保。在官网上，Anchorage这样描述自己的产品服务：“生物识别认证、增强的离群值检测和硬件强制逻辑使我们能为机构提供高度安全、全面的数字资产解决方案。Anchorage是完整的一揽子计划：一套完整的本地加密金融服务，专为广泛且不断增长的机构使用案例而构建。”Anchorage支持多达74种数字资产，业务范围广泛。

数字资产托管服务（Custody）

Anchorage提供了比cold storage（冷藏）更安全的数字资产托管服务，消除了将资产暴露在风险中的人工操作，具有较高的合规性。公司入选为美国司法部（DOJ）下属美国法警署（USMS）的数字资产托管和金融服务供应商，帮助美国法警署管理其近年来执法扣押的数字资产。
Anchorage数字资产托管服务主要具有以下特点：1) 安全性：提供专业的硬件和先进的安全架构，避免黑客风险；2）高效性：90%的交易能在15分钟内完成，高于其他托管机构的交易效率；3）定制化：可根据机构客户的偏好和需求，定制专属平台；4）保险化：资产托管的整个生命周期都受到行业领先的保险公司保护；5）可审计性：完全隔离私钥可被审计，可通过指示板或API集成导出结构化数据；6）合规性：受OCC监管，是首家联邦特许的数字资产银行。
此外，Anchorage可以托管的代币种类和数量也居于市场前列：包括去中心化合成资产协议 UMA （UMA）和路印协议（LRC）的代币，以及Hegic （HEGIC）、Rally （RLY）和 Radicle （RAD）等。

数字资产交易服务（Trading）

2020年1月， Anchorage推出了数字资产交易服务，允许机构投资者使用Anchorage存储加密资产并在平台进行交易，每笔交易收取10个基点的固定费用。该服务具有以下几个特点：1）广泛流动性：客户无需链接多个供应商，从Anchorage提供的单一接口就能获取多场所的流动性；2）最佳执行性：Achorage从众多交易所和场外交易提供商处为客户传递最优的价格，帮助客户获得最佳执行；3）全天候性：任何时候都能获得所需市场的准入交易需求；4）快速自动结算：能快速结算账户交易，并同步到客户账簿；5）价格透明：对客户的收费均采取透明的定价方式；6）清晰的报告系统：为客户提供实时清晰的仪表盘数据，支持及时查询历史交易数据。

数字资产质押服务（Staking）

Anchorage为客户提供操作便利的数字资产质押服务，主要有以下几个特点：1）灵活便利性：可随时随地从官网界面自主申请质押所托管的资产；2）多元性：支持多币种的质押，包括从Celo到Tezos等虚拟货币；3）灵活授权性：用户可以使用Anchorage验证器或委托给第三方资产持有提供者；4）报告详细：可从Anchorage仪表盘或通过API获取详细的数据报告；5）价格透明：Anchorage一般会收取一定比例的报酬作为质押费用；6）首日支持：用户可以从持有数字资产的第一天就申请质押。

数字资产治理服务（Governance）

2019年10月，Anchorage推出治理服务，是当时市场上较为先进和安全的机构级链上投票治理平台。该服务首个支持的资产是稳定币项目 MakerDAO 的治理代币 Maker。持有Maker资产的客户，都可以参与MakerDAO的多抵押 Dai （MCD）项目系统的投票以及之后的相关投票。由于Anchorage的客户很多持有Maker资产，因此该功能会促进未来MakerDAO平台的投票率。
2021年8月，Anchorage在治理服务的基础上推出了区块链治理投票服务，旨在提高机构对 DeFi 的参与度，首个服务对象为去中心化借贷协议Aave。机构和代币持有人可以使用Anchorage的治理门户，参与对Aave借贷协议的链上治理决策，系统使用独立的投票密钥，以便数字资产被安全存储。
该服务具有以下几个特点：1）无缝参与：用户可以通过Anchorage用户界面轻松参与投票；2）范围广阔：客户可以参与从Celo到Maker等虚拟货币的协议决策；3）完全免费：客户无需额外缴纳费用；4）持续更新：受客户需求驱动，服务所支持的协议列表不断扩大。

数字资产金融服务（Financing）

Anchorage帮助用户充分发挥手上持有的数字资产的潜能，可以以其作为美元贷款或者信贷额度的抵押物，通过简单的操作界面，轻松实现融资。Anchorage可以通过BankProv支持以太坊抵押贷款,也可以通过 Silvergate Bank实现比特币抵押贷款，还将与其他银行建立合作关系扩展其虚拟货币贷款产品。
该服务具有以下几个特点：1）无缝借款：用户只需通过Anchorage应用程序简单操作，便能查看、转移或提取借款；
2）安全性：客户的资产拥有安全性，能无风险地在第三方地址中转移；
3）高级监控：24小时监控多个参考价格，防止系统中断或定价异常；
4）可利用性：帮助客户运用所拥有的资产，撬动更多代币资金以参与更多的去中心化金融协议。
Anchorage Digital竞争优势

官方牌照

OCC有条件批准成为数字资产银行"增强了Anchorage的竞争力，为公司的进一步发展提供了支持。

专业化管理

公司团队成员均为领域内的专家，有较强的安全、金融和分布式系统等领域的专业知识。

投资者信赖

Anchorage是一家深受投资者信赖的公司，在业界有良好的口碑。

广泛的覆盖范围

公司业务范围广泛,能够提供较为全面的金融服务。
Anchorage Digital面临挑战

产品多样化有限

Anchorage虽然已从一家加密资产管理公司转型为一家数字资产银行，但与传统银行仍有一定的差距，吸引稳定的用户群也需要一定的时间。最主要的差距是金融服务的有限性。对于大多数投资者而言，Anchorage仍然只充当基本的“保险柜”作用，并不能完全替代功能齐全的传统银行。

用户覆盖面有限

由于Anchorage专注于数字资产领域，且主要服务于机构投资者，公司覆盖的用户面仍然较为有限。虽然广泛的普通投资者也有较强的数字资产管理需求，但公司的业务并不对普通投资者开放（只针对部分高净值客户），这使得在短期内Anchorage拓展新用户群体的速度可能并不会随着OCC的授权而得到大幅增长。此外，公司的用户群体主要集中于北美和欧洲，在亚洲等地的用户基础较为薄弱。

行业竞争激烈

随着投资者需求的不断加强，加密资产管理领域涌现了诸多金融科技企业。作为第一家获得OCC有条件批准的数字资产银行，Anchorage虽然在加密资产监管的安全性上处于领先地位，但该领域的其他企业也具有强劲的竞争力。例如，在数字货币交易方面， BitMart拥有更高的知名度，且因对更多投资者开放而具有更广的用户覆盖面；在融资方面，加密资产管理公司Amber在2021年1月的B轮融资种获得了1亿美元的投资，累计融资额与Anchorage仅有900万美元的距离。
此外，传统银行等金融机构也在对自身业务进行调整，例如Anchorage的合作伙伴与投资者之一Visa就不断地在数字资产领域进行尝试。虽然传统金融机构可能更多通过收购或者获得股权的方式进入这一领域，这对Anchorage的业务发展有较大的促进作用，但传统银行的数字化也可能会对数字资产托管公司产生一定的冲击。
参考文献
1.0 1.1 清华大学五道口金融学院.Anchorage：美国首家联邦特许的数字资产银行.未央网.2022-8-29

⑸ 什么是Maker-Taker规则

一、Maker-Taker规则：

考虑把Maker的返利和Taker的手续费摊入价格中。那么：假设启用新机制后的某一时刻，市场上有一笔价格为5000元的买单和一笔5000.01元的卖单。由于这两张委托单都是Maker，会有返利，所以，其中的买单，相当于免手续费时价格4985.00的买单，而其中的卖单，相当于免手续费时价格5015.01003的卖单。此时，如果有玩家新下委托单。有以下几种情况：

1、新的委托单是价格5000元的限价买单，成为Maker，相当于免手续费时价格4985.00的买单。

2、新的委托单是价格5000.01元的市价买单，成为Taker，相当于免手续费时价格5015.01003的买单。

3、新的委托单是价格5000.01元的限价卖单，成为Maker，相当于免手续费时价格5015.01003的卖单。

4、新的委托单是价格5000元的限价卖单，成为Taker，相当于免手续费时价格4985.00的卖单。但是，新委托单无论是买单还是卖单，无论限价单还是市价单，都无法通过设置价格，使之相当于免手续费时4985到5015之间的价格。由此可见，比特币中国的新机制，相当于禁止在最新价格的前后各0.3%区间下委托单，其他方面完全等价于直接免手续费。

但是，新委托单无论是买单还是卖单，无论限价单还是市价单，都无法通过设置价格，使之相当于免手续费时4985到5015之间的价格。

由此可见，比特币中国的新机制，相当于禁止在最新价格的前后各0.3%区间下委托单，其他方面完全等价于直接免手续费。

二、成为Maker是有条件限制的：

条件一，必须要挂限价单，而不能挂市价单，不然将会成为Taker,然而挂了限价单仍然不能成为Maker,因为还要满足第二个条件的要求才行。

条件二，是先挂单者获胜，后挂单者仍将成为Taker,也就是说后挂单者仍将交0.3%的手续费，而最终获胜的maker不但不用交手续费，还将获得Taker所交的那0.3%的手续费。

⑹ 闪电贷攻击解读

如何防范闪贷攻击？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奥维的教堂，梵高)

一句话总结，这些攻击都很“华丽”。在每一次攻击中模携，攻击者都是在不花一分钱的情况下，立即借入数十万美元的ETH，然后通过一系列脆弱的链式协议赚取数十万被盗资金，最后以巨额归还所借的ETH贷款。这一切都发生在一瞬间。即在单个以太坊交易中完成。

封面来自卡迈恩因凡蒂诺。

我们不知道这些攻击者是谁，也不知道他们来自哪里。他们空手而来，不留痕迹地带走了价值几十万美元的东西。

在这些攻击之后，我一直在思考闪贷及其对DeFi security的影响。我觉得值得开诚布公的思考。简而言之，我认为闪贷对DeFi来说是一个巨大的安全威胁。然而，闪贷不会消失，我们需要仔细考虑它们对未来DeFi安全的影响。

什么是闪贷？

闪贷的概念最早是由Marble Agreement的创始人Max Wolff在2018年提出的。Marble自称是市场上的“智能合约银行”。其产品非常简单，但在DeFi方面极具创新性：通过智能合同实现零风险贷款。(蓝狐注：关于什么是闪贷，请参考之前的文章《加密闪贷：互联网货币的神奇新发明》 《闪贷策略：攻击者能取走Maker的7亿美元抵押品吗？》 《bZx事件的启示》)

怎么会有零风险贷款？

传统贷款机构承担两种形式的风险。第一，违约风险：如果借款人跑路，那就太可怕了。贷款人的第二个风险是流动性不足的风险：如果贷款人在错误的时间贷出了过多的资产或未能及时收回还款，贷款人可能会意外缺乏流动性，无法履行义务。

快速贷款减轻了这两种风险。闪贷基本上是这样运作的：我在一次交易中借给你你想要的钱数。不过，在这次交易结束之前，你至少要把我借给你的钱还了。如果你不能做到这一点，我会自动回滚您的交易。是的，智能合约可以做到这一点。

简而言之，你的闪贷是原子性的：如果你不能偿还贷款，整个事情就会恢复，就像贷款从未发生过一样。这种事情只能发生在区块链。比如，你不能在BitMEX上闪付你的贷款。这是因为智能合约平台一次只能处理单笔交易，所以单笔交易中发生的所有事情都是作为批处理按顺序执行的。你可以把它想象成事务执行过程中的“冻结时间”。另一方面，集中交易所可能存在竞争，使你的订单无法履行。在区块链上，可以确保你所有的代码都按顺序运行。

所以让我们考虑一下经济学。传统贷款人的补偿方式有两种：他们所承担的档陵风险(违约风险和流动性风险)，以及借出其资本的机会成本(比如，如果我在别处可以获得2%的利息，那么借款人必须向我支付超过2%的无风险费用)。

闪贷不一样。从字面上讲，闪贷没有风险，没有机会成本。这是因为借款人在其闪贷期间“冻结了时间”。所以，在别人看来，体制内的资本从来都是没有风险和负担的，在别处赚不到利息(也就是没有机会行码戚成本)。

从某种意义上说，这意味着做闪贷的出借人是没有成本的。这是非常违反直觉的。那么，在均衡状态下，闪贷的成本应该是多少？(蓝狐注：当我们在这里谈论均衡时，我们指的是当我们充分竞争、成熟和稳定时)

基本上闪贷应该是免费的。或者，更恰当地说，支付一小笔费用来分担包含额外三行代码的成本，这三行代码使资产可用于flash lending。

雷姆科布洛曼

闪贷不能收取传统意义上的利息，因为这类贷款的有效期为零(任意APR*0=0)。当然，如果闪贷人收取更高的费用，他们很容易被其他收取更低利率的闪贷池超越。

快速贷款使资本成为真正的商品。这种竞争必然导致零收费或者微不足道的象征性收费。DYdX目前对闪贷零手续费。另一方面，AAVE对闪贷收取本金的0.09%。我怀疑这是不可持续的。事实上，他们社区中的一些人已经呼吁将成本降低到零。(请注意，这两次攻击都没有将AAVE作为他们的快速贷款池)

贷款有什么用？

闪贷最初的宣传是基本用于套利。大理石的公告声称：

“通过闪贷，交易者可以从大理石银行借钱，然后在一个DEX上买入代币，在另一个DEX上以更高的价格卖出代币，然后将钱返还给银行，在单个原子交易中获得套利收益。”

事实上，从交易量来看，到目前为止，大多数闪贷都用于此类套利。

快速贷款在AAVE的使用。出发地：AAVE

但是，交易量小。自AAVE闪贷业务推出以来，其贷款金额仅为1万美元。与DeFi的套利和清算市场相比，这是微不足道的。

这是因为大多数套利者是由运行复杂机器人的竞争性套利者执行的。他们参与连锁优先天然气拍卖，并使用天然气代币来优化交易成本。这是一个竞争非常激烈的市场，这些人非常乐意在资产负债表上保留一些代币，以优化他们的回报。

另一方面，从AAVE借钱要花80kgas，并收取本金的0.09%，这对争夺微小差价的套利者来说是个高价。事实上，在大多数AAVE套利交易中，借款人最终支付给借款池的钱比他们从套利中获得的钱要多。

长期来看，除非有特殊情况，套利者不太可能利用闪贷进行套利。但在DeFi中，闪贷还有其他更引人注目的使用案例。一个例子是贷款再融资。例如，假设我有一个创客金库(蓝狐注：即抵押债务

务头寸），其中锁定了100美元的ETH，我从中借出了40 DAI的贷款，也就是说，除去债务，我还有60美元的净头寸。现在，假设我想在Compound再融资以获得更好的利息。通常，我需要回购40 Dai来关闭我的CDP，这需要一些前期资金。而现在的可替代方法是，我可以通过闪贷借出40 Dai，关闭100美元的CDP，然后将解锁的价值60美元的ETH存入Compound，通过Uniswap将剩余的价值40美元的ETH换成Dai，然后用它偿还闪贷。Boom！原子性的0资本再融资。

这真是太神奇了。这是货币乐高运作的很好例子。1x.ag实际上构建了一个保证金交易汇聚器，该汇聚器使用闪贷自动执行这一切。但是闪贷可以很酷，bZx攻击者向我们展示了它们不仅是好玩和游戏。

闪贷攻击对安全性有重大影响

我越来越相信，闪贷真正解锁的是闪贷攻击，一种由闪贷提供资金的资本密集型攻击。在最近的bZx攻击事件中，我们第一次看到这一现象，而我怀疑这只是冰山一角。

闪贷对攻击者尤其有吸引力的主要原因有两个：

很多攻击需要大量前期资金（例如预言机操纵攻击）。如果你在赚取价值1000万美元ETH的正向投资回报，则可能不是套利——你可能会说这是在扯淡。

你可能不太喜欢交易所黑名单是如今区块链安全模型的一部分。这是非常黏糊且中心化的。但这是一个重要的现实，它为这些攻击提供演算信息。

在比特币的白皮书中，中本聪宣称比特币有免遭攻击的安全，因为：“攻击者应该会发现，遵守规则...比破坏系统和其财富的有效性更有利可图。”

有了闪贷，攻击者不再需要有利益参与其中。（蓝狐笔记：也就是说，破坏系统不会影响攻击者的自身利益，因为攻击者没有利益相关）。闪贷实质上改变了攻击者的风险。请记住，闪贷可以累积！受制于gas limit，实际上，你可以在单个交易中（最高可达5000万美元 ）汇聚各个闪贷池，并将所有资金集中涌入一个脆弱的合约中。这是一个5000万美元的攻城锤，现在任何人都可以猛击任何链上的彩陶罐。这实在恐怖。

当然，仅凭你很有钱还无法攻击协议。如果DeFi堆栈如它宣称的那样安全，所有这些都不是问题——什么类型的协议对巨鲸来说是不安全的？你可能会说，没有考虑这一点就是过失。

但是，我们承认以太坊自身也可能会遭受51%的攻击，当前的攻击成本是每小时不到20万美元。这不算非常多的资金。如果以太坊自身的安全模型都基本上是构建在资本限制上，那么，为什么我们要如此快地去嘲笑可以被1000万美元成功攻击的DeFi使用？（明确地说，我不认为这些数字——这一数字方便地忽略了滑点和供应不足——加上共识层安全和使用层安全是两码事。但你明白这个意思。）

那么，如何减轻闪贷攻击？

假设我是DeFi协议，我想避免被闪贷攻击。自然的可能问题是，我能否检测到与我交互的用户是否在使用闪贷？

简单答案是：不。

EVM并不允许你从任何其他合约中读取存储。因此，如果你想知道其他合约正在发生什么，则可以通过该合约告诉你。因此，如果你想知道是否闪贷合约在被使用，你必须直接询问合约。如今，很多借贷协议并没有对这种查询做出响应（而且一般来说，也没有办法强迫闪贷借贷者的行为）。另外，即便你试图检查，通过使用代理合约或通过串联闪贷池也容易误导此类查询。简单来说，通常很难辨别一个存储用户是否在使用闪贷。

简言之，如果有人拿着1000万美元敲你合约的前门，你无法判断这是否是他们自己的钱。那么，我们有什么真正的选择可以防止闪贷攻击？我们可以考虑如下几种方法。

说服闪贷借贷池停止提供服务。

哈，开玩笑。这是加密世界，你们懂的！

认真地说，试图让借贷池停止提供闪贷就像是试图停止噪音污染——这是典型的公地悲剧。提供闪贷符合每个协议的自身利益，且出于合理原因，它们的用户也希望使用这一功能。因此，我们尽可忽视这一条。闪贷并不会消失。

强制关键交易跨两个区块进行

请注意，闪贷允许你在单个交易时间段内借入资金。如果你需要一个资本密集型交易跨越两个区块，那么，用户必须取出至少两个区块的贷款，由此击败任何闪贷攻击。（注意：为此，用户必须将其资产锁定在两个区块之间，以防止他们偿还贷款。如果你没有正确地考虑设计，则用户可能只是在这两个区块中实施闪贷攻击）

显然，这会带来巨大的UX权衡：它意味着交易不再是同步的。它对普通用户来说极其糟糕，这是很难下决心采取的措施。（蓝狐笔记：为了防止闪贷攻击，导致用户体验糟糕，显然是下策）

很多开发者对异步智能合约操作感到烦恼，例如，与layer 2的交互，以及以太坊2.0的跨分片通信。具有讽刺意味的是，异步其实让这些系统在应对闪贷时更安全，因为你无法在单个原子交易中横跨分片或layer 2。这意味着不会有跨ETH2.0分片或在layer 2针对DEX的闪贷攻击。

要求提供链上证明，以证明用户的先前余额并没有因为闪贷而改变

如果能有方法检测出用户真实的余额多少（也就是他们获得借款之前的余额），我们就可以击败闪贷攻击。

无法在EVM中本地执行此操作，不过，你可以做点带有黑客意味的事情。这就是你要做的：

在用户与你的协议交互之前，你要求提供可以证明之前区块末尾的Merkle证明，他们有足够的余额来解释他们当前使用的资金。你需要对每个区块上的每位用户跟踪这一点。（Ari Juels向我概述了此方法）

这种方法可能有些效果。当然，它也存在棘手问题：在链上验证这些链上证明非常昂贵，并且没有用户会想要生成这些证明以及为此支付gas费用。另外，出于完全正当理由，用户有可能在早些时候在同一区块中已更改了余额。因此，从理论上它有一些优点，但这不是一个切实的解决方案。

以上提到的三个解决方案没有一个有特别的希望。我相信，没有针对闪贷攻击的全面防御措施。但是，有两个特定的使用确实可以缓解闪贷攻击：基于市场价格的预言机和治理代币。

对于像Uniswap或OasisDEX这样的基于市场的价格预言机，闪贷攻击使得你在任何情况下都不能将当前的中间市场价格用作为预言机。对于攻击者来说，在单个交易中移动中间市场价格并制造闪崩、破坏价格预言机，这是孩子的玩法。

这里最好的解决方案是通过TWAP或VWAP使用最后X个区块的加权平均值。Uniswap v2将原生提供这一点。还有Polaris，这是通用的方法，可以为DeFi协议提供移动平均值。具有讽刺意味的是，Polaris也是由Marble的创始人Max Wolff构建的。（Polaris现在已经被抛弃，但Max看到了这一角落的东西，值得赞）

链上治理本身就是自己罐头里的蠕虫。链上治理通常由治理代币持有者之间的代币加权投票决定。但是，如果这些治理代币出现在闪贷借贷池中，那么，任何攻击者可以捡起大量的治理代币并搞出任何他们想要的结果。

当然，大多数治理协议都要求在投票期间锁定这些代币，以防止闪贷攻击。但是，有些形式的投票并不要求这些，例如carbon投票，或Maker的执行合约。如今，随着闪贷攻击的出现，这些形式的投票应该认为完全遭到破坏。

理想情况下，如果治理代币不可用来闪贷，这就很好。但是，这不取决于代币的发行方，而是取决于市场。因此，所有治理行为应该要求锁定，以防止闪贷攻击。Compound的新COMP代币更进一步，它对所有协议投票都要求基于时间的加权，甚至削弱针对其治理代币的常规贷款攻击。

更广泛地说，所有治理代币必须有时间锁。时间锁要求所有治理决定必须等待一段时间才能生效（Compound的时间锁是两天）。这使得系统可以从任何意料之外的治理攻击中恢复。尽管MKR还无法被大量闪贷，MakerDAO最近因为易受此类攻击而被号召实施措施。它最近实施了24小时的时间锁，关闭了此类攻击向量。

从长远看，这一切意味着什么？

我相信bZx攻击改变了这一切。

这不会是最后一次闪贷攻击。第二次bZx攻击是对第一次的模仿，而且我怀疑在未来几个月会掀起一波攻击浪潮。现在，来自世界最遥远角落的成千上万名聪明少年正在嘲笑所有这些DeFi乐高，他们在显微镜下观察，试图发现可以实施闪贷攻击的方法。如果他们设法成功利用漏洞，那么，他们就可以赚取几十万美元，这在世界上的大部分地区都是可以明显改变生活的。

有人称闪贷并不会改变任何东西，因为如果攻击者有足够资金，这些攻击总是可能的。这既正确又相当不正确。大多数鲸鱼都不知道如何黑智能合约，而大多数聪明的攻击者也没有数百万美元的资产。（蓝狐笔记：此处是说，两者的交集不大。同时具备两者的是最可怕的攻击者。但闪贷到来让攻击者获得了免费的利器）现在，任何人仅花费几分钱就可以租用一个价值5000万美元的毁灭球。从现在开始这改变了每个建筑被构建的方式。

在bZx攻击之后，被闪贷攻击就像是在DAO攻击后被重入攻击一样令人尴尬：你不会得到人们的同情。你应该了解这一点。

最后，这些事件让我想到加密货币的一个古老的概念：矿工可提取的价值。矿工可提取的价值是矿工可以从区块链系统中提取的价值。这包括区块奖励和交易费用。但它也包括更多恶意形式的价值提取。例如对交易重新排序或将无赖交易插入区块。

从根本上讲，你应该将所有这些闪贷攻击都视为是在内存池中可以赚取大量金钱的单个交易。例如，第二次bZx攻击产生了价值64.5万美元ETH的收益。如果你一位矿工，你打算开始挖新区块，请想象一下，查看先前的区块交易，并对自己说：“等等，那是什么？当最后一个区块包含64.5万美元的利润时，我为什么还要打算为区区500美元左右的收益挖新区块呢？”你不会选择去扩展区块链，而是回去并试图重写历史，以使自己成为闪贷攻击者。想想看：仅此一笔交易就比4小时诚实地开采以太坊来得多！

这与包含1000倍于常规区块奖励的特殊超级区块是同构的，正如你预期的那样，这样的超级区块的理性结果应该是矿工竞相竞争以孤立链的打赏并为自己偷取该区块。

在均衡状态下，所有闪贷攻击应该最终会被矿工提取。（请注意，他们也应该会最终窃取所有链上套利和清算）具有讽刺意味的是，这会阻止闪贷攻击的发生，既然它会导致攻击者无法利用这些漏洞来获利。或许最后矿工会通过私人渠道征集攻击代码，并向潜在的攻击者支付发现者费用。从技术上讲，可以使用零知识证明无须信任地完成此类操作。

但这一切现在都还是科幻小说。显然矿工今天还没有这么做。

他们为什么不呢？

有大量的原因。它很难，需要很多工作。EVM很难模拟，它有风险，可能会有漏洞导致损失资金或孤块，流氓矿池可能会面临PR危机，被人们冠以“以太坊敌人”的烙印。就目前来看，相对于这么做的收益，矿工可能会在业务、R&D以及孤块上损失更多。

今天是如此。未来不一定永远如此。

这为以太坊提供了另外一个动力，以加速并过渡到ETH2.0。尽管以太坊上的DeFi总是很有趣，但它是绝对和不可撤销的。DeFi在PoW链上不稳定，因为所有高价值交易都受制于矿工的重新分配（也称时间劫匪攻击）。

为了让这些系统大规模运行，你需要最终性——让矿工无法重写已确认的区块。这将保护先前区块的交易免遭重新分配。此外，如果DeFi协议存在于单独的ETH2.0分片中，它们不容易遭到闪贷攻击。

据我估计，闪贷攻击给我们一个小的但有用的提醒，那就是现在还很早期。我们还远没拥有可持续的架构，一个可为未来金融系统构建的架构。

目前，闪贷会是新常态。也许从长期看，所有以太坊上的资产都可用于闪贷：交易所持有的所有抵押品，Uniswap中的所有抵押品，也许所有ERC-20代币本身。

谁知道呢？这只是几行代码的事。

相关问答：