以太坊上闪电贷

1. 怎么洗闪电贷的钱

如果我跟你说，有人不需要你任何抵押物，也不需要做任何信用检查就可以借给你几百万美金，你会怎么想？

如果我又说，这笔钱只能借给你一秒钟，你又会怎么想？

在区块链上的去中心化金融领域，我刚才说的这些并不是逗你玩，而是真实存在的服务。并且已经有人利用这类服务，用少到几乎可以忽略不计的成本赚取了巨额利润。

这种服务就是闪电贷Flash Loan。

闪电贷的原理
要理解闪电贷的原理，我们先要了解以太坊交易的原子性。

所谓原子性就是，以太坊的一笔交易是不可分割的最小单位，要么成功，要么失败，不可能成功一半失败一半。

举个例子，张三向李四转一个以太币。如果交易成功，那么张三账户上少一个以太币，李四账户上多一个以太币。如果失败，那张三账户不变，李四账户也不变。

不可能出现交易成功一半失败一半，也就是张三少一个以太币但李四账户不变，或者李四多一个以太币但张三账户不变。

我们知道，以太坊的交易除了以太币转账外，还可以调用智能合约。

调用智能合约也具有原子性。如果一个智能合约改变了多个数值，那这个调用如果成功，这些数值都会被改变，如果失败则这些数值都不会被改变。不会出现一次调用改变了部分数值而另一部分数值保持不变。

更重要的是，如果一笔交易调用了多个智能合约，那所有这些调用也具有原子性，要么这些调用都成功，要么都失败。不会出现部分成功，部分失败。

闪电贷就是利用了以太坊交易的原子性。

闪电贷规定，你可以从我这里借出任意多的代币，只要我有。随便你用它干什么，但是必须要保证在同一个交易里归还本金和利息。

由于这笔交易有原子性，要么成功、要么失败。如果成功你还本付息，放贷机构赚利息。如果失败，就等于这笔操作从来没有发生过，也就是你从来没有借过钱。

由于这里我们用技术保证了，放贷机构稳赚不赔，所以就根本不需要抵押物和什么信用检查。

而且由于你只是瞬间占用了这些资金，所以利息是很低的。比如aave每笔闪电贷只收万分之九的手续费。

由于所有的借和还是在一个交易里瞬间完成，所以这种贷款方式就有了这个名字，闪电贷。

套利
刚才我们讲了闪电贷对于放贷机构的好处。那就是稳赚不赔。

那这种只能借一瞬间的贷款对于借款者有什么用呢？

显然，你用这些钱去买一套房子，或者进行其它区块链下的投资是不可能的。但是我们可以在一借一还之间，通过调用其它智能合约来赚钱。

一种比较简单的赚钱方法是套利交易（Arbitrage）。

假设有一种代币T，它在去中心化交易所DEX A的价格是50USDT，而在去中心化交易所DEX B的价格是55USDT。

那我们就可以构建这样一笔交易。

从闪电贷合约F中借出100,000USDT
在去中心化交易所DEX A以50USDT的价格买入2000个代币T
在去中心化交易所DEX B以55USDT的价格卖出2000个代币T，得到110,000 USDT，赚取差价
还给闪电贷合约F，100,000USDT本金，加利息，假设是100USDT。那剩下的9900USDT就是我们的利润。
通过以上这波操作，我们只需要付出十几美元最多几十美元的以太坊gas费就能空手套白狼，赚取近一万美元的利润。大家觉得是不是很妙呢？

闪电贷攻击
当然，上面那个例子都是假设一切都是理想情况。有经验的币圈老韭菜都知道，实际上这种套利机会是很少的。

正当的方法赚不到钱，有人就动歪脑筋，通过不正当的方法赚钱。

有一些黑客就利用某些智能合约的漏洞。他们通过闪电贷获取资金，然后利用这笔巨资攻击有漏洞的智能合约窃取利益。这就是臭名昭著的闪电贷攻击。

在2020年情人节晚上，黑客利用闪电贷和bZx协议的漏洞，用不到100美元的成本获利超过350，000美元。

攻击的过程是这样的。280

黑客从dYdX协议，0成本借出 10,000 ETH ，当时价值2，800，000美元
他把其中的5500ETH抵押到Compound协议借出112WBTC
他又把其中的1300ETH转入bZx，并用5倍杠杆卖出ETH买入WBTC。bZx为了完成这笔交易，他通过另一个协议kyber network在去中心化交易所uniswap里大量抛出ETH购买WBTC。由于uniswap相应池子深度不够，导致在uniswap上WBTC/ETH 的价格由正常的38.5被推高到109.8。
然后黑客利用这个被推高的价格，抛出第二步中借出的WBTC，以高于市场平均价两倍的平均价格：61.4获得6871ETH
利用这6871ETH加上手里没用的3200ETH，还掉从dYdX借出的1000ETH。
这样仅仅一个交易，黑客手里凭空多出了71ETH。

这还没完，大家还记得黑客在compound这条线的操作吗？黑客之前质押5500ETH最后砸出了6871ETH，用来归还闪电贷。

但是，归还闪电贷之后，这5500ETH的仓位还在黑客手里。

由于其它市场上WBTC/ETH 只有38.5，黑客立马在其它交易市场用4300ETH换取了112WBTC，从compound里换出了5500ETH的押金，又赚了1200ETH，总共1271ETH。

按当时价格计算，黑客空手获利$355,880。而他付出的成本只是一些以太坊的gas费，估计不会超过100美元。这简直都不是空手套白狼，而是空手套大象了。

老实说，看这起攻击的报告时，我真是忍不住拍案叫绝。虽然君子爱财取之有道。黑客偷钱肯定是不对的，但是他的手法的确是高，实在是高。

这次攻击，简单来说就是bZx协议里有个bug没有检测出风险，于是用五倍资金在uniswap上把钱对敲给了黑客。

由于发起这类攻击需要百万美金级别的资金。如果没有闪电贷，黑客不容易筹集到如此多资金来攻击，即使有那么多钱，黑客可能也不愿冒风险，万一一个手滑攻击不成，还赔了夫人又折兵。

有了闪电贷，黑客可以凭空借出大量资金，而且如果攻击失败，他可以放弃这笔交易回滚所有操作，就当什么事情也没发生过，除了一些以太坊gas费，也不会损失什么。黑客和闪电贷dYdX协议没有任何风险稳赚不赔，compound协议上也是一次正常的借贷和还款。

倒霉的就是bZx了，谁叫你有bug呢。

总结
从这我们也可以看出，闪电贷攻击一般并不是攻击闪电贷，而是利用闪电贷提供的资金攻击其它有漏洞的去中心化金融协议。

有些人一听闪电贷攻击，就以为闪电贷是什么洪水猛兽，把闪电贷批评一通。我说这纯粹是瞎比比。

我认为闪电贷用技术手段提供了无风险借贷，提高了资金利用率，这绝对是一种创新。

黑客用它来干坏事，坏的是黑客而不是闪电贷。就好像坏人借了银行钱去干坏事，你总不能骂银行吧。

听了我讲那么多，你是不是有点心潮澎湃，也想用闪电贷套个白狼啥的？

不过利用闪电贷需要编写智能合约代码，有一定的技术门槛。要想赚钱，先学写代码吧。

2. 加密货币资讯

如果你没有做好承受痛苦的准备，那就离开吧，别指望会成为常胜将军，要想成功，必须冷酷!

--[美]索罗斯

Polygon推出新部门Polygon Studios工作室，推进区块链 游戏 和NFT工作

7月20日，以太坊扩展方案Polygon推出新工作室Polygon Studios，推进其区块链 游戏 和NFT工作。Polygon Studios的核心目标包括：确立Polygon在去中心化 游戏 领域的领导者地位；创造一个能够吸引开发者和投资者进入其NFT生态系统的品牌；帮助将Polygon定位为过渡到Web3.0的首选平台。

其中Polygon Gaming Studio旨在帮助开发者创造和运营去中心化 游戏 。而Polygon NFT Studio则用于帮助品牌和知识产权所有者推出定制的数字收藏品和市场。

Fantom研究人员提出智能合约链下执行和测试解决方案

据官方消息，智能合约平台Fantom的研究人员在Usenix2021年度技术会议中，展示了一种专注智能合约链下执行和测试的全新解决方案，其效率将高于现有的解决方案。目前，开发人员测试智能合约需要用三个方案：存档节点、全节点或测试网，其中每一种都可能受到扩展性、速度和存储的限制。为了解决这些问题，Fantom的研究人员提出了一个建立在交易“记录和重放”机制的链下测试环境，开发者在此环境中就能重放交易，而不依赖于以前的交易和区块链的整个世界状态。在针对900万个区块样本集的测试中，“记录和重放”模型将所需的存储量减少了50%。

Chainlink预言机上线Avalanche主网，推动高级DeFi App开发的快速发展

据官方公告，Chainlink Price Feeds已经上线Avalanche主网，Avalanche平台的开发人员将能无缝流畅获取各资产类别最安全、最优质的价格数据。Chainlink的Price Feeds机制将赋能智能合约开发者在Avalanche的开源平台上自由搭建高级DeFi应用程序，应用场景如价格敏感的衍生品市场、低成本借贷应用、高通量交易策略等。

"Chainlink为各区块链和Dapp建立了预言机和数据的标准，Avalanche平台上的DeFi一直非常活跃且快速发展，但Chainlink的数据将为整个社区带来巨大的发展机遇，并且进一步扩大Avalanche作为技术最为领先的加密货币平台的领先优势。" ——Ava Labs创始人及CEO Emin Gün Sirer教授

Solana基金会等合作启动创作者基金，旨在将下一波音乐家、艺术家等引入加密货币领域

官方消息，Solana基金会与去中心协议Metaplex、基于区块链技术的音乐共享平台Audius Music合作以启动一个创作者基金（Creator Fund），旨在将下一波音乐家、艺术家等引入加密货币领域。

Defi锁仓及主要板块情况

MakerDAO将转向完全去中心化，基金会将在未来几个月内解散

Maker基金会宣布，将把业务完全移交给其去中心化自治组织（DAO）MakerDAO，正如其创始人Rune Christensen长期以来所承诺的那样。Christensen在博客文章中透露，Maker基金会将在未来几个月内正式解散，但没有提供更具体的时间表。Christensen写道，“我期待着再次成为一名独立的社区成员和Maker论坛的参与者。”

Aave社区105名参与投票者全数同意在Aave V2添加DPI作为抵押品

去中心化借贷协议Aave社区发起的在Aave V2中添加DPI （DeFi Pulse Index）作为抵押品的提案，投票已结束，105名AAVE持有者参与投票，100%同意添加DPI作为抵押品。提案中表示，DPI是一个资本化加权指数，跟踪整个市场的DeFi资产表现，用户能够通过单笔交易获得一篮子DeFi协议，并且DPI包含14种代币，其低波动性和多样性是抵押品的重要属性，提议在Aave V2添加DPI作为抵押品。若该提案最终实施，Aave将成为第一个将指数产品集成到其平台的借贷协议，添加DPI作为抵押品也会将其他用户带入Aave生态。

Circle披露USDC储备透明度：USDC总流通量与以美元计价的储备资产1比1锚定

美元稳定币USDC发行机构Circle在发布的透明度报告中指出，致同会计师事务所（Grant Thornton）出具的储备证明报告显示，Circle的USDC的总流通量仍与以美元计价的储备资产1 比1锚定，另外，自2021年初以来，USDC流通量已增长2600%以上。

致同会计师事务所发布的USDC储备报告显示，61%的USDC代币由现金或现金等价物支持，另外还有一定比例的扬基存单（Yankee CDs）、美国国库证券等。

Reddit与Arbitrum合作扩展其基于以太坊的社区积分系统

Reddit正在与以太坊Layer 2扩容解决方案Arbitrum合作扩展其基于以太坊的社区积分系统。Reddit周四表示，Arbitrum击败了其他21名竞争者，其他被考虑的项目包括Solana、StarkWare和Polygon等。据悉，Reddit的社区积分是ERC-20代币，Reddit用户可以通过发表高质量评论或其他贡献来赚取这些积分，可用于购买专属徽章、自定义表情符号和GIF等。据报道，升级会将Moons和Bricks代币从测试网迁移到以太坊主网，但交易将通过扩容解决方案Arbitrum进行。

以太坊扩容方案SKALE推出SKALEIMA跨链桥，以实现以太坊和SKALE资产跨链

据官方消息，以太坊扩容方案SKALE推出SKALEIMA跨链桥，允许用户在以太坊和SKALE网络之间转移包括ERC20代币、ERC721代币、ERC1155代币等数字资产以及通用消息数据。当用户将资产从以太坊跨链至SKALE网络时，SKALEIMA跨链桥通过将以太坊上资产存入合约，并在约10个区块确认后，在SKALE网络中通过代理调用SKALETokenManager来传输跨链信息实现资产跨链；反之，则将SKALE网络上的资产销毁并在以太坊合约中释放资产。SKALE表示，该跨链桥具有安全、快速、去中心化、低成本等优势。

NFT平台Autograph与狮门影业、DraftKings达成战略合作，将开发饥饿 游戏 、暮光之城等IP

据prnewswire 7月21日报道，由橄榄球运动员Tom Brady创办的NFT平台Autograph宣布与狮门影业（Lionsgate）和数字 体育 娱乐 公司DraftKings达成战略合作关系。Autograph将与多位 体育 明星建立多年的独家NFT合作关系，包括老虎伍兹、韦恩·格雷茨基、德里克·基特、内奥米·大阪和托尼·霍克等，他们将加入Autograph的顾问委员会。而狮门影业将以几个标志性的电影和电视版权启动Autograph的 娱乐 业务，包括疾速追杀（John Wick）、饥饿 游戏 、暮光之城、广告狂人等。

NFT市场平台OpenSea完成1亿美元B轮融资，a16z领投。

NFT市场平台OpenSea完成由Andreessen Horowitz（a16z）领投的1亿美元B轮融资，投后估值15亿美元。据DuneAnalytics数据统计，OpenSea 6月成交额达1.49亿美元，成交量达21万件，均创 历史 新高，此外，OpenSea总用户数量突破14万，环比增长19%。此前消息，今年三月，OpenSea完成2300万美元的A轮融资，a16z领投，Cultural Leadership Fund参投，以及Ron Conway、Mark Cuban、Tim Ferriss、Belinda Johnson、Naval Ravikant、Ben Silberman等众多天使投资人也参与了本轮投资。

NFT资产浏览器NFTSCAN宣布发布公测版

NFT资产浏览器NFTSCAN宣布对外发布公测版，在可控范围内进行一次公开测试使用。

据悉，NFTSCAN是基于以太坊网络的NFT资产浏览器产品，测试阶段已收录40个热门NFT项目，例如OpenSea、Rarible、CryptoPunks、Meebits、AxieInfinity等。截至7月22日，NFTSCAN已收录147万个NFT资产、223个NFT合约地址、1010万条NFT相关的链上记录，以及217万个相关钱包地址。此外，今年4月底，NFTSCAN获得55万美元种子轮股权融资，由元宇宙资本领投。

PeckShield派盾:去中心化跨链交易协议THORChain遭攻击

7月23日，PeckShield派盾预警显示，去中心化跨链交易协议THORChain遭攻击，请用户注意风控。

事件发生后，项目方披露了更多攻击细节，称这次攻击针对ETH路由，损失800万美元，攻击者“有意限制了攻击造成的影响，似乎为白帽所为”。THORChain上的ETH路由目前已经暂停，由审计专家进行评估后再决定是否开放。THORChain称，攻击者要求10%的悬赏金，如果可以联系到攻击者，团队乐意提供相应的奖金。THORChain还表示：项目自有资金可以弥补该损失，受影响的ERC-20资金池的流动性提供者将会给予补偿。

DeFi项目array finance官方：闪电贷造成超50万美元损失，或为一名内部人员所为

官方消息，DeFi项目array finance证实遭到闪电贷攻击，官方表示，攻击者获利约272.94 ETH，价值约51.5万美元。array希望找到一家公司或组织，为失去的流动性提供担保，并在启动后偿还。此外，array表示，将Gismar从团队中除名，因为团队认为他的疏忽和粗心导致流动性被偷，或者他自己偷了钱。目前正在积极尝试联系和联络Gismar，但他的所有社交媒体已经关闭和清空。array下一步将用剩余的资金雇佣一个可靠的开发人员；解决手头的问题，这样就可以继续目前的工作；试着找个人为70万美元做抵押；采取法律行动。

灰度CEO：100%致力于将GBTC转换为ETF

据cointelegraph 7月19日消息，灰度首席执行官Michael Sonnenshein表示，一旦条件合适，该公司“100%致力于”将其比特币产品GBTC转换为ETF。他认为：“在我们的席位上，从我们的世界来看，我们确实在寻找基础市场的几个不同的成熟点，这确实是我们认为监管机构批准这些类型产品所需的最后阶段并为投资者提供他们正在寻找的保护”。

上周，灰度宣布与美国银行业巨头纽约梅隆银行建立合作伙伴关系，后者将在GBTC经历转换后为其提供服务。

马斯克：持有比特币且不会卖，特斯拉很可能继续接受比特币支付

7月22日消息，特斯拉CEO马斯克昨晚在参与B Word活动时透露说，可能会再次接受消费者用比特币购买 汽车 。马斯克表示：“看起来比特币正在朝着可再生能源转变，可再生能源的使用率，很可能达到或者超过50%，照趋势看数字还会上升。如果真是这样，特斯拉极可能会再次接受比特币支付。”

V神：以太坊需要扩展到制造代币之外

7月21日消息，以太坊联合创始人V神（Vitalik Buterin）在以太坊社区活动EthCC上表示，以太坊 (ETH) 已超越DeFi，成为其第一大用例，该网络向前发展的时候到了。V神称：“以太坊生态系统需要扩展，而不仅仅是制作有助于交易其他代币的代币。扩展已经在某种程度上发生了，但我们可以做得更多。”例如，以太坊可以帮助重塑社交媒体细分市场。去中心化治理 (DeGov) 是以太坊 (ETH) 网络扩展的另一个用途。最后，V神承认，他对数字收藏品或NFT领域的现状感到失望。他希望NFT能够造福更广泛的 社会 ，而不仅仅是名人。

#比特币[超话]# #数字货币# #欧易OKEx#

3. 闪电贷攻击解读

如何防范闪贷攻击？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奥维的教堂，梵高)

一句话总结，这些攻击都很“华丽”。在每一次攻击中模携，攻击者都是在不花一分钱的情况下，立即借入数十万美元的ETH，然后通过一系列脆弱的链式协议赚取数十万被盗资金，最后以巨额归还所借的ETH贷款。这一切都发生在一瞬间。即在单个以太坊交易中完成。

封面来自卡迈恩因凡蒂诺。

我们不知道这些攻击者是谁，也不知道他们来自哪里。他们空手而来，不留痕迹地带走了价值几十万美元的东西。

在这些攻击之后，我一直在思考闪贷及其对DeFi security的影响。我觉得值得开诚布公的思考。简而言之，我认为闪贷对DeFi来说是一个巨大的安全威胁。然而，闪贷不会消失，我们需要仔细考虑它们对未来DeFi安全的影响。

什么是闪贷？

闪贷的概念最早是由Marble Agreement的创始人Max Wolff在2018年提出的。Marble自称是市场上的“智能合约银行”。其产品非常简单，但在DeFi方面极具创新性：通过智能合同实现零风险贷款。(蓝狐注：关于什么是闪贷，请参考之前的文章《加密闪贷：互联网货币的神奇新发明》 《闪贷策略：攻击者能取走Maker的7亿美元抵押品吗？》 《bZx事件的启示》)

怎么会有零风险贷款？

传统贷款机构承担两种形式的风险。第一，违约风险：如果借款人跑路，那就太可怕了。贷款人的第二个风险是流动性不足的风险：如果贷款人在错误的时间贷出了过多的资产或未能及时收回还款，贷款人可能会意外缺乏流动性，无法履行义务。

快速贷款减轻了这两种风险。闪贷基本上是这样运作的：我在一次交易中借给你你想要的钱数。不过，在这次交易结束之前，你至少要把我借给你的钱还了。如果你不能做到这一点，我会自动回滚您的交易。是的，智能合约可以做到这一点。

简而言之，你的闪贷是原子性的：如果你不能偿还贷款，整个事情就会恢复，就像贷款从未发生过一样。这种事情只能发生在区块链。比如，你不能在BitMEX上闪付你的贷款。这是因为智能合约平台一次只能处理单笔交易，所以单笔交易中发生的所有事情都是作为批处理按顺序执行的。你可以把它想象成事务执行过程中的“冻结时间”。另一方面，集中交易所可能存在竞争，使你的订单无法履行。在区块链上，可以确保你所有的代码都按顺序运行。

所以让我们考虑一下经济学。传统贷款人的补偿方式有两种：他们所承担的档陵风险(违约风险和流动性风险)，以及借出其资本的机会成本(比如，如果我在别处可以获得2%的利息，那么借款人必须向我支付超过2%的无风险费用)。

闪贷不一样。从字面上讲，闪贷没有风险，没有机会成本。这是因为借款人在其闪贷期间“冻结了时间”。所以，在别人看来，体制内的资本从来都是没有风险和负担的，在别处赚不到利息(也就是没有机会行码戚成本)。

从某种意义上说，这意味着做闪贷的出借人是没有成本的。这是非常违反直觉的。那么，在均衡状态下，闪贷的成本应该是多少？(蓝狐注：当我们在这里谈论均衡时，我们指的是当我们充分竞争、成熟和稳定时)

基本上闪贷应该是免费的。或者，更恰当地说，支付一小笔费用来分担包含额外三行代码的成本，这三行代码使资产可用于flash lending。

雷姆科布洛曼

闪贷不能收取传统意义上的利息，因为这类贷款的有效期为零(任意APR*0=0)。当然，如果闪贷人收取更高的费用，他们很容易被其他收取更低利率的闪贷池超越。

快速贷款使资本成为真正的商品。这种竞争必然导致零收费或者微不足道的象征性收费。DYdX目前对闪贷零手续费。另一方面，AAVE对闪贷收取本金的0.09%。我怀疑这是不可持续的。事实上，他们社区中的一些人已经呼吁将成本降低到零。(请注意，这两次攻击都没有将AAVE作为他们的快速贷款池)

贷款有什么用？

闪贷最初的宣传是基本用于套利。大理石的公告声称：

“通过闪贷，交易者可以从大理石银行借钱，然后在一个DEX上买入代币，在另一个DEX上以更高的价格卖出代币，然后将钱返还给银行，在单个原子交易中获得套利收益。”

事实上，从交易量来看，到目前为止，大多数闪贷都用于此类套利。

快速贷款在AAVE的使用。出发地：AAVE

但是，交易量小。自AAVE闪贷业务推出以来，其贷款金额仅为1万美元。与DeFi的套利和清算市场相比，这是微不足道的。

这是因为大多数套利者是由运行复杂机器人的竞争性套利者执行的。他们参与连锁优先天然气拍卖，并使用天然气代币来优化交易成本。这是一个竞争非常激烈的市场，这些人非常乐意在资产负债表上保留一些代币，以优化他们的回报。

另一方面，从AAVE借钱要花80kgas，并收取本金的0.09%，这对争夺微小差价的套利者来说是个高价。事实上，在大多数AAVE套利交易中，借款人最终支付给借款池的钱比他们从套利中获得的钱要多。

长期来看，除非有特殊情况，套利者不太可能利用闪贷进行套利。但在DeFi中，闪贷还有其他更引人注目的使用案例。一个例子是贷款再融资。例如，假设我有一个创客金库(蓝狐注：即抵押债务

务头寸），其中锁定了100美元的ETH，我从中借出了40 DAI的贷款，也就是说，除去债务，我还有60美元的净头寸。现在，假设我想在Compound再融资以获得更好的利息。通常，我需要回购40 Dai来关闭我的CDP，这需要一些前期资金。而现在的可替代方法是，我可以通过闪贷借出40 Dai，关闭100美元的CDP，然后将解锁的价值60美元的ETH存入Compound，通过Uniswap将剩余的价值40美元的ETH换成Dai，然后用它偿还闪贷。Boom！原子性的0资本再融资。

这真是太神奇了。这是货币乐高运作的很好例子。1x.ag实际上构建了一个保证金交易汇聚器，该汇聚器使用闪贷自动执行这一切。但是闪贷可以很酷，bZx攻击者向我们展示了它们不仅是好玩和游戏。

闪贷攻击对安全性有重大影响

我越来越相信，闪贷真正解锁的是闪贷攻击，一种由闪贷提供资金的资本密集型攻击。在最近的bZx攻击事件中，我们第一次看到这一现象，而我怀疑这只是冰山一角。

闪贷对攻击者尤其有吸引力的主要原因有两个：

很多攻击需要大量前期资金（例如预言机操纵攻击）。如果你在赚取价值1000万美元ETH的正向投资回报，则可能不是套利——你可能会说这是在扯淡。

你可能不太喜欢交易所黑名单是如今区块链安全模型的一部分。这是非常黏糊且中心化的。但这是一个重要的现实，它为这些攻击提供演算信息。

在比特币的白皮书中，中本聪宣称比特币有免遭攻击的安全，因为：“攻击者应该会发现，遵守规则...比破坏系统和其财富的有效性更有利可图。”

有了闪贷，攻击者不再需要有利益参与其中。（蓝狐笔记：也就是说，破坏系统不会影响攻击者的自身利益，因为攻击者没有利益相关）。闪贷实质上改变了攻击者的风险。请记住，闪贷可以累积！受制于gas limit，实际上，你可以在单个交易中（最高可达5000万美元 ）汇聚各个闪贷池，并将所有资金集中涌入一个脆弱的合约中。这是一个5000万美元的攻城锤，现在任何人都可以猛击任何链上的彩陶罐。这实在恐怖。

当然，仅凭你很有钱还无法攻击协议。如果DeFi堆栈如它宣称的那样安全，所有这些都不是问题——什么类型的协议对巨鲸来说是不安全的？你可能会说，没有考虑这一点就是过失。

但是，我们承认以太坊自身也可能会遭受51%的攻击，当前的攻击成本是每小时不到20万美元。这不算非常多的资金。如果以太坊自身的安全模型都基本上是构建在资本限制上，那么，为什么我们要如此快地去嘲笑可以被1000万美元成功攻击的DeFi使用？（明确地说，我不认为这些数字——这一数字方便地忽略了滑点和供应不足——加上共识层安全和使用层安全是两码事。但你明白这个意思。）

那么，如何减轻闪贷攻击？

假设我是DeFi协议，我想避免被闪贷攻击。自然的可能问题是，我能否检测到与我交互的用户是否在使用闪贷？

简单答案是：不。

EVM并不允许你从任何其他合约中读取存储。因此，如果你想知道其他合约正在发生什么，则可以通过该合约告诉你。因此，如果你想知道是否闪贷合约在被使用，你必须直接询问合约。如今，很多借贷协议并没有对这种查询做出响应（而且一般来说，也没有办法强迫闪贷借贷者的行为）。另外，即便你试图检查，通过使用代理合约或通过串联闪贷池也容易误导此类查询。简单来说，通常很难辨别一个存储用户是否在使用闪贷。

简言之，如果有人拿着1000万美元敲你合约的前门，你无法判断这是否是他们自己的钱。那么，我们有什么真正的选择可以防止闪贷攻击？我们可以考虑如下几种方法。

说服闪贷借贷池停止提供服务。

哈，开玩笑。这是加密世界，你们懂的！

认真地说，试图让借贷池停止提供闪贷就像是试图停止噪音污染——这是典型的公地悲剧。提供闪贷符合每个协议的自身利益，且出于合理原因，它们的用户也希望使用这一功能。因此，我们尽可忽视这一条。闪贷并不会消失。

强制关键交易跨两个区块进行

请注意，闪贷允许你在单个交易时间段内借入资金。如果你需要一个资本密集型交易跨越两个区块，那么，用户必须取出至少两个区块的贷款，由此击败任何闪贷攻击。（注意：为此，用户必须将其资产锁定在两个区块之间，以防止他们偿还贷款。如果你没有正确地考虑设计，则用户可能只是在这两个区块中实施闪贷攻击）

显然，这会带来巨大的UX权衡：它意味着交易不再是同步的。它对普通用户来说极其糟糕，这是很难下决心采取的措施。（蓝狐笔记：为了防止闪贷攻击，导致用户体验糟糕，显然是下策）

很多开发者对异步智能合约操作感到烦恼，例如，与layer 2的交互，以及以太坊2.0的跨分片通信。具有讽刺意味的是，异步其实让这些系统在应对闪贷时更安全，因为你无法在单个原子交易中横跨分片或layer 2。这意味着不会有跨ETH2.0分片或在layer 2针对DEX的闪贷攻击。

要求提供链上证明，以证明用户的先前余额并没有因为闪贷而改变

如果能有方法检测出用户真实的余额多少（也就是他们获得借款之前的余额），我们就可以击败闪贷攻击。

无法在EVM中本地执行此操作，不过，你可以做点带有黑客意味的事情。这就是你要做的：

在用户与你的协议交互之前，你要求提供可以证明之前区块末尾的Merkle证明，他们有足够的余额来解释他们当前使用的资金。你需要对每个区块上的每位用户跟踪这一点。（Ari Juels向我概述了此方法）

这种方法可能有些效果。当然，它也存在棘手问题：在链上验证这些链上证明非常昂贵，并且没有用户会想要生成这些证明以及为此支付gas费用。另外，出于完全正当理由，用户有可能在早些时候在同一区块中已更改了余额。因此，从理论上它有一些优点，但这不是一个切实的解决方案。

以上提到的三个解决方案没有一个有特别的希望。我相信，没有针对闪贷攻击的全面防御措施。但是，有两个特定的使用确实可以缓解闪贷攻击：基于市场价格的预言机和治理代币。

对于像Uniswap或OasisDEX这样的基于市场的价格预言机，闪贷攻击使得你在任何情况下都不能将当前的中间市场价格用作为预言机。对于攻击者来说，在单个交易中移动中间市场价格并制造闪崩、破坏价格预言机，这是孩子的玩法。

这里最好的解决方案是通过TWAP或VWAP使用最后X个区块的加权平均值。Uniswap v2将原生提供这一点。还有Polaris，这是通用的方法，可以为DeFi协议提供移动平均值。具有讽刺意味的是，Polaris也是由Marble的创始人Max Wolff构建的。（Polaris现在已经被抛弃，但Max看到了这一角落的东西，值得赞）

链上治理本身就是自己罐头里的蠕虫。链上治理通常由治理代币持有者之间的代币加权投票决定。但是，如果这些治理代币出现在闪贷借贷池中，那么，任何攻击者可以捡起大量的治理代币并搞出任何他们想要的结果。

当然，大多数治理协议都要求在投票期间锁定这些代币，以防止闪贷攻击。但是，有些形式的投票并不要求这些，例如carbon投票，或Maker的执行合约。如今，随着闪贷攻击的出现，这些形式的投票应该认为完全遭到破坏。

理想情况下，如果治理代币不可用来闪贷，这就很好。但是，这不取决于代币的发行方，而是取决于市场。因此，所有治理行为应该要求锁定，以防止闪贷攻击。Compound的新COMP代币更进一步，它对所有协议投票都要求基于时间的加权，甚至削弱针对其治理代币的常规贷款攻击。

更广泛地说，所有治理代币必须有时间锁。时间锁要求所有治理决定必须等待一段时间才能生效（Compound的时间锁是两天）。这使得系统可以从任何意料之外的治理攻击中恢复。尽管MKR还无法被大量闪贷，MakerDAO最近因为易受此类攻击而被号召实施措施。它最近实施了24小时的时间锁，关闭了此类攻击向量。

从长远看，这一切意味着什么？

我相信bZx攻击改变了这一切。

这不会是最后一次闪贷攻击。第二次bZx攻击是对第一次的模仿，而且我怀疑在未来几个月会掀起一波攻击浪潮。现在，来自世界最遥远角落的成千上万名聪明少年正在嘲笑所有这些DeFi乐高，他们在显微镜下观察，试图发现可以实施闪贷攻击的方法。如果他们设法成功利用漏洞，那么，他们就可以赚取几十万美元，这在世界上的大部分地区都是可以明显改变生活的。

有人称闪贷并不会改变任何东西，因为如果攻击者有足够资金，这些攻击总是可能的。这既正确又相当不正确。大多数鲸鱼都不知道如何黑智能合约，而大多数聪明的攻击者也没有数百万美元的资产。（蓝狐笔记：此处是说，两者的交集不大。同时具备两者的是最可怕的攻击者。但闪贷到来让攻击者获得了免费的利器）现在，任何人仅花费几分钱就可以租用一个价值5000万美元的毁灭球。从现在开始这改变了每个建筑被构建的方式。

在bZx攻击之后，被闪贷攻击就像是在DAO攻击后被重入攻击一样令人尴尬：你不会得到人们的同情。你应该了解这一点。

最后，这些事件让我想到加密货币的一个古老的概念：矿工可提取的价值。矿工可提取的价值是矿工可以从区块链系统中提取的价值。这包括区块奖励和交易费用。但它也包括更多恶意形式的价值提取。例如对交易重新排序或将无赖交易插入区块。

从根本上讲，你应该将所有这些闪贷攻击都视为是在内存池中可以赚取大量金钱的单个交易。例如，第二次bZx攻击产生了价值64.5万美元ETH的收益。如果你一位矿工，你打算开始挖新区块，请想象一下，查看先前的区块交易，并对自己说：“等等，那是什么？当最后一个区块包含64.5万美元的利润时，我为什么还要打算为区区500美元左右的收益挖新区块呢？”你不会选择去扩展区块链，而是回去并试图重写历史，以使自己成为闪贷攻击者。想想看：仅此一笔交易就比4小时诚实地开采以太坊来得多！

这与包含1000倍于常规区块奖励的特殊超级区块是同构的，正如你预期的那样，这样的超级区块的理性结果应该是矿工竞相竞争以孤立链的打赏并为自己偷取该区块。

在均衡状态下，所有闪贷攻击应该最终会被矿工提取。（请注意，他们也应该会最终窃取所有链上套利和清算）具有讽刺意味的是，这会阻止闪贷攻击的发生，既然它会导致攻击者无法利用这些漏洞来获利。或许最后矿工会通过私人渠道征集攻击代码，并向潜在的攻击者支付发现者费用。从技术上讲，可以使用零知识证明无须信任地完成此类操作。

但这一切现在都还是科幻小说。显然矿工今天还没有这么做。

他们为什么不呢？

有大量的原因。它很难，需要很多工作。EVM很难模拟，它有风险，可能会有漏洞导致损失资金或孤块，流氓矿池可能会面临PR危机，被人们冠以“以太坊敌人”的烙印。就目前来看，相对于这么做的收益，矿工可能会在业务、R&D以及孤块上损失更多。

今天是如此。未来不一定永远如此。

这为以太坊提供了另外一个动力，以加速并过渡到ETH2.0。尽管以太坊上的DeFi总是很有趣，但它是绝对和不可撤销的。DeFi在PoW链上不稳定，因为所有高价值交易都受制于矿工的重新分配（也称时间劫匪攻击）。

为了让这些系统大规模运行，你需要最终性——让矿工无法重写已确认的区块。这将保护先前区块的交易免遭重新分配。此外，如果DeFi协议存在于单独的ETH2.0分片中，它们不容易遭到闪贷攻击。

据我估计，闪贷攻击给我们一个小的但有用的提醒，那就是现在还很早期。我们还远没拥有可持续的架构，一个可为未来金融系统构建的架构。

目前，闪贷会是新常态。也许从长期看，所有以太坊上的资产都可用于闪贷：交易所持有的所有抵押品，Uniswap中的所有抵押品，也许所有ERC-20代币本身。

谁知道呢？这只是几行代码的事。

相关问答：

4. aave是什么币

是幽灵币。
幽灵币是基于以太坊上的一种去中心化借贷协议，用户能够使用稳定和可变的利率存入和接触多种加密货币。2020年初，有于ETH的发展而来，随着DeFi浪潮的兴起，出人意料的以黑马之姿杀出重围，以极快的速度扩张到了整个市场占有量。它是开源切不被监管的，通过幽灵币可以存款饼赚取利息，也可借贷，目前上架了7家交易所。
幽灵币是一种去中心化协议，那么它可以通过存款赚取利息，也可以借贷。它是开源切无监管的，这也就是说所有人都可以访问其代码。Aave是以太坊区块链上的智能合约生态系统，所以幽灵币是完全透明的、可跟踪的，且所有人都可以对其进行审计。
幽灵币引入去中心化借贷池DLP，解决了点对点撮合借贷双方的低效问题。然而，除了这些之外，幽灵币还推出了闪电贷。这里来重点的说一下幽灵币具有的其他DeFi协议不同的功能—闪电贷。
意思就是不需要担保抵押，只要在放贷款的同一区块内使用并全额还清贷款，就可以得到批准。这个在套利的团队和其他借助闪电贷款获得的丰厚利润的公司中变得流行起来。闪电贷是针对开发人员的，因此可以延伸更多的DeFi的出啊更新使用方法。
【拓展资料】
幽灵币的交易功能：
1.债务交易
作为DeFi用户，波动的利率难以管理，Aave协议V2将为任何人提供将其债务头寸从一种资产自然地交易到另一种资产的能力。比如，你可以借贷Dai，在USDC借贷变得更便宜时，可将您的债务头寸更改为USDC，所有这些都在一次交易中完成。
2.抵押交易
用户可以使用Aave支持的所有货币与他们的存入资产进行交易，即使是抵押品也可以交易。
3.保证金交易
通过“保证金借款”，用户可以直接使用所支持的任何资产的多头和空头头寸，而无需使用第三方服务。
另一方面， 通过保证金贷款，流动性提供者现在能够增加其存款的比重来抓住机会。
4.投票委派
任何AAVE持有人都可以安全地将其投票权委派给任何其他地址。
5.冷钱包投票
分布式治理的痛苦点之一是需要将令牌从一个地方移到另一个地方以参与治理，这带来了安全性问题和用户体验的摩擦。用户现在将能够从其冷钱包签名消息以参与Aave治理
6.将控制权分配给用户
V2 是Aave协议“流动性挖掘”的起点，用户可以参与 V2 的讨论。

5. DeFi是什么,怎么学习

去中心化金融（英语：Decentralized finance，俗称DeFi）是一种基于区块链的金融，它不依赖券商、交易所或银行等金融机构提供金融工具，而是利用区块链上的智能合约（例如以太坊）进行金融活动。

DeFi 围绕着去中心化应用程序（也称为DApp）展开，这些应用程序在称为区块链的分布式账本上执行金融功能，这项技术最初由比特币流行，此后得到了更广泛的应用。

交易不是通过集中式中介机构（如加密货币交易所或华尔街的传统证券交易所）进行，而是在参与者之间直接进行，由智能合约程序进行调解。这些智能合约程序或 DeFi 协议通常使用开源运行由开发人员社区构建和维护的软件。

DApps 通常通过支持Web3 的浏览器扩展或应用程序访问，例如MetaMask，它允许用户通过数字钱包直接与以太坊区块链交互。

许多这些 DApp 可以互操作以创建复杂的金融服务。例如，stablecoin持有者可以借类似资产USD硬币或DAI到流动池在借/借贷协议等AAVE，并允许其他人通过沉积自己抵押借贷那些数字资产，通常超过的量贷款。

该协议根据资产的即时需求自动调整利率。一些 DApp 通过区块链预言机获取外部（链外）数据，例如资产价格。

此外，Aave 还推出了“闪贷”，即任意金额的无抵押贷款，可在单个区块链交易中取出并证明偿还。虽然闪电贷可以有合法用途，例如套利、抵押品掉期、自我清算和平仓杠杆头寸，但 DeFi 平台的多种漏洞利用闪电贷来操纵加密货币现货价格。

另一个 DeFi 协议是Uniswap，它是一个在以太坊区块链上运行的去中心化交易所或 DEX。Uniswap 允许交易在以太坊区块链上发行的数百种不同的ERC20代币。

Uniswap 不是使用中心化交易所来填写订单，而是鼓励用户形成流动性池，以换取交易者在流动性池内外交换代币所赚取的交易费用的一部分。

这些流动性池允许用户以完全去中心化的方式从一种代币切换到另一种代币，同时保持对其资金的控制。同时，鼓励流动性提供者为交易所产生的部分费用存入代币。

在汇集他们的代币后，流动性提供者可能会保持完全被动，因为智能合约会根据当前市场价格自动调整流动性提供逻辑。

因此，DEX 由基于数学公式的自动做市商提供支持，从而可以通过考虑协议中存在的流动性来估计两种资产之间的汇率。

由于没有中心化方运行 Uniswap（平台最终由其用户管理），并且任何开发团队都可以利用开源软件，因此没有实体来检查使用该平台的人的身份以遵守KYC/AML规定。目前尚不清楚监管机构将对 Uniswap 等平台的合法性采取什么立场。

历史

该stablecoin基于借贷平台，MakerDAO，贷记作为第一个获得大量使用的 DeFi 应用程序。

它允许用户借用Dai，这是平台与美元挂钩的原生代币。通过一套智能合约上复仇blockchain，支配贷款，还款和清算流程，MakerDAO旨在维持稳定价值戴在一个分散的和自主的方式。

2020 年 6 月，Compound Finance 开始在其平台上奖励加密货币的贷方和借方，除了向贷方支付典型的利息外，还提供一种称为 COMP 代币的新加密货币单位，该代币用于 Compound 平台的治理，但也可交易关于交流。

其他平台也纷纷效仿，推出了被称为“收益耕作”或“流动性挖矿”的现象，投机者在一个平台的不同池之间和不同平台之间积极转移加密货币资产，以最大限度地提高其总收益，其中不仅包括利息和费用，还包括还有作为奖励收到的额外代币的价值。

2020 年 7 月，《华盛顿邮报》撰写了一篇关于去中心化金融的入门读物，其中包括有关高产农业、投资回报和所涉及风险的详细信息。

2020 年 9 月，彭博社表示，就价格变化而言，DeFi占加密货币市场的三分之二，DeFi 抵押品水平已达到 90 亿美元。复仇看到在2020年开发商的上升归因于DEFI的兴趣增加。

2020 年 9 月，彭博社表示，就价格变化而言，DeFi占加密货币市场的三分之二，DeFi 抵押品水平已达到 90 亿美元。复仇看到在2020年开发商的上升归因于DEFI的兴趣增加。

DeFi 吸引了大型加密货币风险投资家，如Andreessen Horowitz、 Bain Capital Ventures和Michael Novogratz。

6. 超详细整理区块链和加密货币行业术语（建议收藏）

比特币词汇表：你需要知道的每一个区块链和加密货币短语

尽管困难重重，区块链技术已成为主流。比特币已成为家喻户晓的词，世界各地的金融机构都投资于加密货币或允许其客户这样做。与此同时，NFT 吸引了各路名人的加入和赞赏。

但尽管如此，区块链技术仍然非常神秘。只有才华横溢的工程师才能真正理解这些——其中许多人是比特币和以太币等加密货币的早期采用者，而对于外行来说可能仍是很困难的。

以下是您可能会觉得有用的区块链术语的词汇表。（所有短语按英文字母顺序排列）

空投（Airdrop）

空投是指公司将加密货币或 NFT 直接放入您的钱包中。 区块链 服务将推出代 币 并空投给曾使用过该服务的用户，而不是首次公开募股。这样做有几个原因：它可以是纯粹的营销，因为空投提高了人们可以投资的代币的意识，或者可以为 DAO 提供治理代币。

最近的一个例子：以太坊名称服务允许用户将他们的钱包号码更改为钱包名称（如 CNET.eth）。去年 12 月，它推出了自己的 ENS 代币，向所有使用该服务的人空投了一定金额。使用以太坊名称服务的人越多，他们被空投的代币就越多——在某些情况下价值数万美元。

山寨币（Altcoin）

任何不是 比特币 或 以太币的加密货币都被称为山寨币（Altcoin） 。有时候也被称为“ shitcoins。 ”

币安（Binance）

世界上最大的 加密货币 交易所，人们在这里购买和交易加密货币。它正在接受美国司法部和美国国税局的逃税和洗钱调查。

区块链（Blockchain）

区块链是“分布式数据库”。简单来说，它是一个去中心化的账本，将信息记录在数字“块”中。一旦一个块被挖掘并添加到链中，它就不能被更改，因此区块链提供了不可更改数据的公共记录。

有许多不同的区块链具有不同程度的去中心化、效率和安全性。许多人拥有自己的加密货币——例如，以太币是一种建立在 以太坊区块 链上的加密货币。

比特币（Bitcoin）

比特币是第一个 加密货币 ，建立在比特币区块链之上。它是由一个人或一群人以中 本聪 的笔名于 2009 年创建的。只能铸造2100 万枚，其中大约1890 万枚已经在流通。

销毁（Burning）

加密货币 通过发送到只能接收而不能发出的钱包而被“烧毁”。销毁机制通常被用来造成通缩影响：流通中的 代币 越少，投资者持有的 代币 就越稀缺。

买跌（Buy the dip）

这是指在价格下跌后购买更多资产。例如，如果价格下跌 10,000 美元，比特币持有者可能会“逢低买入”。

冷钱包（Cold Wallet）

未连接到互联网的加密货币钱包。这些钱包更安全，更不容易受骗。

跨链（Cross-chain）

将数据、代币或资产从一个区块链发送到另一个区块链的能力。这不同于为在多个区块链上工作而构建的“ 多链 ”服务。

密码学（Cryptography）

一种信息加密形式，其中数据只能使用密钥进行解密。使用 工作量证明 协议的 区块链 依赖于解决极其复杂的密码学难题，以便挖掘和验证新区块。

加密货币（Cryptocurrency）

加密货币是 区块链 原生的代 币 。加密货币通常随着每个新区块的开采而铸造。例如，每 挖出 一个新的 以太坊 区块， 都会 获得两个以太币作为对矿工的补偿。

加密货币是一种代 币 。它们的诞生是它们的决定性因素：其他代币是使用构建在区块链之上的平台和应用程序创建的，而加密货币则内置于区块链的协议中。

去中心化应用（Dapps）

去中心化应用程序的缩写。

道（DAO）

一个去中心化的自治组织。DAO 是一个通过共识做出决策的组织：所有 治理代币的 持有者都在组织决策中获得投票权，投票最多的解决方案是 DAO 的行动方案。想象一个去中心化的投资银行，但不是由基金经理做出投资决定，而是由其 治理代币 的持有者投票决定如何投资其国库中的资金。

去中心化交易所（Decentralized exchange）

去中心化交易所用于购买和交易 加密货币 。与典型的交易所不同，这些交易所使用绕过任何中心化权威的点对点交易。其中包括 Uniswap 和 Sushiswap。

去中心化金融（DeFi）

“decentralized finance”的缩写。DeFi 是使用 区块链 技术绕过中心化机构任何金融工具，例如 智能合约 或 DAO 。

钻石手（Diamond Hands）

钻石手是长期或在价格动荡期间持有金融资产的人。

DYOR

“Do Your Own Research”的缩写。

以太币（ETH）

在以太坊区块链上开采的 加密货币 。以太 币 的市值仅次于 比特币 ，但却是一种更常用的加密货币。大多数 山寨币 也是 基于以太坊构建的 ，因此与以太 币挂钩 。大多数 NFT 也建立在以太坊上，这就是为什么以太是 NFT 交易中使用的主要代币。

以太坊（Ethereum）

与 比特币 竞争的区块链。它旨在采用 比特币 开发人员开创的区块链技术，并将其用于更复杂的金融工具，如 智能合约 。

闪贷（Flash loan）

闪电贷是一种 DeFi 工具，允许在没有抵押品的情况下进行贷款。闪电贷允许您借钱购买资产，但前提是可以购买资产并在同一区块内偿还利息。想象一下，使用贷款购买一栋 100 万美元的房子，但只有当您已经排好另一个愿意支付足够费用让您偿还贷款和利息的买家时，贷款才会被批准。

这些贷款使用 智能合约 技术。

FUD

“fear, uncertainty and doubt”的缩写。这可能是合法的，例如人们对代币或 NFT 项目的安全性或合法性或安全性表示担忧，例如鼓励人们出售、降低资产价格的有组织的举动。

Gas

Gas 是您使用 以太坊 网络所要支付的价格。每笔交易都需要支付gas 费 ，这取决于 区块链的 过载程度。每笔交易的价格通常在 50 美元到 500 美元之间，但在网络负载过重时价格可能会飙升。

治理代币（Governance token）

治理代币是赋予所有者对给定项目投票权的加密货币。另请参阅： DAO 。

GWEI

gas 的成本以 GWEI 表示。作为粗略的指导，当 gwei 低于 50 时，gas 会很便宜，而当 gwei 高于 100 时，gas 会很贵。

HODL

“hold”的故意拼写错误，用于鼓励人们在价格下跌期间持有他们的代币。

Layer 1和Layer 2

如果您涉足 加密货币， 您会听说Layer 1和Layer 2解决方案。Layer 1是 区块链 架构本身，而Layer 2是指建立在区块链之上的架构。

例如，以以太坊的高gas成本问题为例。Layer 1解决方案是让 以太坊区块 链更高效，例如通过采用 权益证明 协议。Layer 2解决方案的一个例子是 Immutible X，这是一个建立在以太坊之上的交易所，它使用 智能合约 技术允许无气体、碳中和的交易。

流动性市场（Liquid Market）

流动性市场是一个拥有大量买家和卖家的市场，它允许几乎立即完成买卖订单。 加密货币 市场具有流动性，而 NFT 市场则不然。大多数合法的加密货币可以随时买卖，因为 NFT 交易者需要列出待售物品，希望买家手动购买。

主网（Mainnet）

一个供公众使用的区块链协议将被放入主网。这将它与测试网区分开来，后者更像是区块链协议的测试版发布。

模因币（Memecoins）

许多加密货币旨在提供实用程序或服务为目的。Memecoins 不提供实用前景，纯粹作为投机资产存在。狗狗币是最知名的 ，但还有很多很多。

元掩码（MetaMask）

一种基于浏览器的在线数字钱包，主要用于 以太坊区块链 上的交易。

矿业（Mining）

挖矿是验证交易并将区块添加到区块 链的过程 。这通常涉及解决复杂 密码 问题的强大计算机。至关重要的是，这也是将新的 加密货币 添加到流通中的方式。

矿机（Mining Rig）

为挖掘 加密货币 的特定目的而设置的功能强大的计算机。

矿场（Mining Farm）

全天运行的采矿设备仓库（或房间），用于挖掘 加密货币 。

铸币（Mint）

在区块链上，铸币意味着验证信息并将其作为区块链上的一个块。

“铸造” NFT 意味着在公开发售期间从其创建者那里购买它。“铸币价格”是指它的创造者出售它的价格——例如无聊猿游艇俱乐部的“铸币价格”是 0.08 以太币。在一个集合中的所有 NFT 都被铸造之后，想要接触该集合的交易者需要从 OpenSea 等二级市场购买它们。

多链（Multi-chain）

设计用于多个 区块链 的应用程序或服务。这与 跨链 应用程序和服务不同， 跨链 应用程序和服务旨在将数据或资产从一个区块链发送到另一个区块链。

月球（MOON）

价格的急剧飙升被称为“mooning”或“a moon”。“To the moon（去月球）”是一个常见的短语。

NFT

不可替代的代币（Non-fungible token）。这些是证明数字资产所有权的数字契约。目前，它们与艺术相关，但 NFT 可以证明任何数字的所有权。

链下/链上（Off-Chain/On-chain）

链上是指存在于 区块链 上的东西，链下是指存在于 区块 链之外的东西。 加密货币 是链上货币，法定货币是链下货币。

OpenSea

它是最大的 NFT 市场，专门研究基于 以太坊 的 NFT。（建立在不同区块链上的 NFT 通常在专门的市场上出售。例如，Solana NFT 在 Solanat 上出售。）

Play to Earn（P2E）

Play to Earn (P2E) 游戏 集成了区块链，并以 游戏 内 加密货币 奖励玩家。这些 游戏 中的加密货币可以兑换成比特币或以太币。最突出的例子是 Axie Infinity，玩家可以获得 Smooth Love Potion ($SLP)。

工作量证明（Proof of Work）

工作量证明（POW）是一种共识机制，通过该机制将块添加到区块链中。工作量证明要求矿工解决复杂的 密码学 难题，这需要强大的采矿设备提供大量能源，以验证新的区块链交易。

工作量证明是一种安全且去中心化的共识机制，但效率低下是出了名的。这就是比特币和以太坊区块链的运作方式，尽管以太坊很快就会转向更高效 的权益证明（Proof of Stake） 。

权益证明（Proof of Stake）

面对工作量 证明 的巨大能源需求， 权益 证明（POS）是一种更新的共识机制，可以更有效地挖掘区块。权益证明允许 加密货币 持有者在相关区块 链 上验证新区块。

他们通过抵押他们的 加密货币来 做到这一点。网络用户质押他们的加密货币，如果他们的股份是通过随机算法选择的，他们就有机会验证一个新区块——为此他们将获得更多加密货币形式的奖励。质押的加密货币越多，选择用户验证新区块的机会就越大。

工作证明奖励那些花费最多计算能力来解决密码难题的人，而权益证明奖励那些长期投资加密货币的人。

抽水和倾销（Pump and mp）

抽水和倾销计划涉及对产品的人为刺激，从而导致人们购买并提高其价格。然后，抽水和倾销协调者以高价出售其资产，从而导致价格急剧下跌。

这些存在于传统市场中，但在 加密货币 交易中更为常见，因为微市值加密货币的低流动性使其价格更容易操纵。

地毯拉动（Rug pull）

地毯拉动是指 加密货币 的创造者消失，并带走资金。最近的一个例子是伪造的Squid Game 硬币，尽管这些硬币远非罕见。“地毯”本质上是“骗局”的简写。

中本聪（Satoshi Nakamoto）

比特币 创造者的化名。解释去中心化金融的必要性和解释比特币如何运作的白皮书由中本聪签署，但没有人知道真实的人是谁。据推测，中本聪实际上是几个人。

助记词（Seed Phrase）

当你创建一个 加密货币 钱包时，你会得到一个 12 字的种子短语。每次在新设备上登录钱包时，都需要使用助记词。 永远不要把你的助记词给任何人 。

分片（Sharding）

分片在 区块链上 分配网络负载，允许每秒处理更多事务。这听起来很枯燥，但它非常重要。 以太坊 将在明年整合分片，这将使使用它更便宜，对环境的破坏也更小。

垃圾币（Shitcoin）

Shitcoin 是一种不提供任何效用的 山寨币 ，无论是 memecoin 还是无效的 山寨币 。

丝绸之路（Silk Road）

Silk Road 是一个在线黑市，于 2013 年被 FBI 关闭。这是许多人第一次接触 加密货币的地方 ，因为 比特币 是该网站非法商品的流行支付方式。

智能合约（Smart contract）

智能合约是在满足所需条件时自行执行的数字合约。例如，如果 Wallet X 向 Wallet Y 发送 0.08 ether，Wallet Y 向 Wallet X 发送 NFT Z。它们最常用于自动交易，但也可用于更复杂的用途，例如 快速贷款 。

稳定币（Stable coin）

稳定币是与美元挂钩的加密货币。其中包括 Tether 和 USDC。他们的目的是让 加密货币 交易者将他们的代币保存在加密生态系统中，而不会经历 比特币 和 以太币 价格波动的波动。

质押（Staking）

权益质押是在加密货币钱包中锁定持有资金，从而支持区块链网络运营。从本质上讲，它包括锁定加密货币以获得奖励。在大多数情况下，该流程需要用户使用个人加密钱包参与到区块链活动中。

权益质押的概念与权益证明（PoS）机制密切相关。它被用于许多基于PoS或相类似的其他区块链系统中。

TLT

“think long term”的缩写。

代币（Token）

代币是多种形式的区块链资产。像 比特币 这样的 加密货币 是一种代币。其他类型包括 治理代币 ，它授予持有者在 DAO 或服务中的投票权，或 实用代币 ，其中根据持有的代币数量授予对服务的访问权限。

TXN

交易（transaction）的缩写。

实用代币（Utility Token）

旨在提供某种功能的代币。这些可以是对应用程序、服务或 游戏 的访问。示例包括 Filecoin，它授予对基于区块链的数字存储的访问权限，以及 Link，它连接 了链下 类型数据的智能合约。

虚荣地址（Vanity Address）

由 Ethereum Name Service 等公司提供的个性化钱包地址。它允许您将钱包地址更改为您选择的单词或短语，例如 CNET.eth。

Vaporware

承诺但从未真正进入市场的产品。该术语在 90 年代后期随着最初的互联网繁荣而流行起来，并且由于阴暗的 加密货币 创造者而得到了复兴。

维塔利克·布特林（Vitalik Buterin）

以太坊区块链 背后的创造者。

钱包（Wallet）

加密货币钱包是您可以存储加密货币和 NFT 的地方。这些钱包可以是热钱包或冷钱包——即连接到互联网的浏览器钱包或未连接到互联网的物理硬件。钱包可以读写，这意味着它们可以接收信息，也可以作为签名或在线 ID。

Web 3

Web3 是区块链爱好者想象的互联网的下一次迭代。从互联网发明到 2005 年左右，Web1 是只读互联网。Web2 指的是用户能够制作内容并将其上传到互联网上的出现。Web3 将是一个集成了区块链的互联网。想象一下，将您的社交媒体帖子作为 NFT 拥有，使用像以太币这样的 加密货币 作为通用货币，并将您的钱包作为一种 ID 形式而不是电子邮件/密码组合。

鲸（Whale）

持有大量加密货币的人。

白名单 （ Whitelist）

加密货币 和 NFT 的 预售清单。列入白名单的投资者可以在公开发行前购买资产，有时以折扣价购买。

WAGMI

“we're all going to make it”的缩写。

7. 不需要抵押的DeFi，了解一下

DeFi最近几年异常火热，尤其是随着基于以太坊的MakerDAO的发展，越来越多的DeFi项目出现。DeFi已经成为目前最能够实现落地的DApp。

DeFi简单来说就是利用区块链技术实现传统金融服务的自动化和无中介化，世界上的任何人都可以使用，规则透明，方便快捷。

目前的借贷服务，基本都是需要抵押质押物的，通过质押一定数量的资产，获得借款的金额。但这对借贷提出了一定的门槛，那么，有没有不需要抵押就可以借贷的DeFi呢？答案是显而易见的，有！

目前，Token Pocket推出了一款无需抵押即可借贷的"闪电贷"业务。

闪电贷顾名思义，就是快速实现贷款，这里还有一层意思，即在一个EOS交易中完成借款与还款，是的，借款与还款要在"一个交易"中完成。借款人还款的时候需要支付一定的手续费，目前为万分之三，当整个交易达成条件时，将会成功执行，否则交易会被回滚。

那么闪电贷是如何运行的呢？

你可以通过智能合约进行代币的出借与借款；当你出借某代币Token的时候，你会获得对应比例的计息代币tToken，tToken的获得量根据公式获得，如下 (以EOS为例)：

△TEOS =  △EOS * (TEOS / EOS)

获得的tToken可以进行自由的买卖交易，也可以根据公式换回你的原币，公式如下：

△EOS =  △TEOS * (EOS / TEOS)

在闪电贷中，任何人都可以对该流动性池子进行贷款，然后用于与其他智能合约（如PizzaSwap, EOSDT, NewdexSwap, DApp等）进行交易，并在一个交易内将贷款还回闪电贷合约。

归还贷款的时候，除了借款额度以外，还需要支付一定的手续费，否则整个交易都会被回滚，像从来没有发生过一样。

闪电贷的益处

闪电贷是去中心化金融DeFi的重要组成部分，最显而易见的一个好处，人们无需在进行高额抵押进行贷款；其还带动了整个去中心化金融生态的流动性。

相信看到这里大家已经知道，闪电贷的贷款是需要一定的技术门槛的，那么对于普通用户，怎么使用呢？做为普通用户，我们可以存入原Token获得tToken，并在tToken价值上涨的时候将tToken卖出获得更多的原Token，以此获得收益。

闪电贷的一些使用场景

闪电贷在去中心化金融DeFi中有不少使用场景，下面举几个较为常见的例子，并对其中一两个例子进行过程讲解：

去中心化交易所之间套利

多种借贷平台上进行平仓

进行CDP套利（再融资）

去中心化交易所间套利

① 从闪电贷中借到 100 USDT

② 到Newdex用 100 USDT 购买得到 30 EOS

③ 将得到的 30 EOS 到鲸交所中卖出，得到 102 USDT

④ 将贷款额度 100 USDT 及 0.03 USDT手续费还给闪电贷，贷款结束

从这个场景中，你通过闪电贷收获 1.97 USDT的利润。而你并没有提供抵押物作为借款保证。

再融资

比如你在借贷合约A抵押了EOS获得了USDT，利率为10%；然后你发现有一个利率为5%的借贷合约B，你就可以通过闪贷借到USDT还给A，取回你的EOS，并将EOS抵押到B，借到USDT，再将USDT还给借贷合约。通过这样的方式，你就将自己的借贷利率从10%，降到了5%。

闪电贷利用EOS的高性能，在一个交易中完成借款与还款，从而实现了无抵押贷款。这对于去中心化金融的流动性有着非常重要的作用。

对于高端玩家来说，你可以无需任何抵押即可借贷，零成本借贷，在DeFi的世界里寻找无数获利机会，只要你能找到机会，闪电贷随时可以为你提供贷款服务。对于普通用户，你可以将资产出借到闪电贷中，零风险获得利息，无数高端玩家在DeFI市场为你寻找获得利润的机会，而你可以坐享其成，又无需担心资产安全问题。

出贷方无风险收息，借入方无成本获利，无抵押的DeFi产品，让我们一起感受区块链技术带给我们的魅力！