SWAP:全维度深入解析:Uniswap的正面与背面

任何投资回报都以风险控制为前提,尤其是在目前智能合约仍处于试验阶段时。

今天的内容主要是针对DEX里的AMM类型,从多个维度深入解析Uniswap的优势与风险。

本文结构:

代币流通性问题与AMM

Uniswap的正面

Uniswap是什么?

版本的升级

Uniswap的背面

外部风险

技术风险

经济模型风险

总结

代币流通性问题与AMM

去中心化交易所一直存在一个问题——代币流通性问题,流通性差用户体验自然也就不会好。

以前的Dex用户交易的方式是以订单薄式交易,DEX的订单薄交易信息在链上记录,用户创建交易订单完成订单,然后付一些链上的gas费用,以完成交易记账。AMM的出现很好地解决了流通性的问题,AMM类型的交易所不需要提供买卖盘口数据来展示价格,这类Dex将流动性汇集到一起形成一个流通性池,根据算法实现全自动化做市。目前市面上最热门的几个Dex都是使用AMM的方式来进行的,比如Uniswap,Balancer、Curve等等。

当一个市场(币种)不那么活跃或流动性不那么强时,买卖盘的价格将需要由做市商提供。做市商是流通量提供者,可以确保价格变化是流动顺畅的。Uniswap作为一个去中心化做市商为ERC20代币提供流通性,用户同时可以再向交易所提供流通性获取收益。

闪电实验室发布用于人工智能开发的新比特币工具:金色财经报道,构建比特币闪电网络的公司Lightning Labs推出了一套专为人工智能开发而设计的新工具。该套件包括 LLM Agent BitcoinTools,它允许开发人员创建可以保存比特币余额、在闪电网络上发送/接收比特币以及与闪电网络守护进程节点交互的人工智能代理。此外,该版本还包括 Aperture 反向代理服务器,它支持 Lightning Node Connect 并提供动态 API 端点定价。[2023/7/7 22:22:47]

Uniswap的正面

目前Uniswap在用户人数,交易量,成交额上面一直排在Dex板块榜首的位置。

某区块链导航网站DEX排名

Uniswap官网数据,总流通量2.5亿美金,每天交易次数超10万次

Uniswap是什么?

Uniswap是一个基于以太坊网络的去中心化交易所,可以用来交易ERC20代币。

一般的中心化交易所,交易代理由买卖双方创造流通性,Uniswap则可以自动创建交易市场。

Uniswap可以解决dex的流通性问题。

版本的升级

V1版本只能通过ETH为桥bridgecurrency。如两种ERC20?ABC/XYZ的转换,需要ABC/ETH再转换为ETH/XYZ

俄罗斯将设立向国际结算运营商发放加密许可证的特殊机构:4月28日消息,俄罗斯财政部副部长Alexey Moiseyev表示,俄罗斯将设立一个特殊机构,负责为运营商在国际结算中使用加密货币颁发许可证。该委员会将包括来自各部委、央行和执法机构的专家,此外还将为该结算试验引入特殊的法律制度。

目前,俄罗斯杜马代表正在审议相应的试验制度法律草案。该项目还为加密货币矿商提供了出售的机会。Moiseyev指出,为了确保该制度的运作,很可能必须对行政违规法典进行修改。

此前消息,俄罗斯央行拟允许对外结算在“实验”环境中使用加密货币。[2023/4/28 14:33:20]

V2版本可直接创建两种ERC20的pair来直接提供流通性

V2版本的优点:

省手续费,因为只有一次转账。

省去一次滑点,因为只有一次交易

滑点是什么?滑点是指下单的点位和最后成交的点位有差距,比如一个币种的资金池体量不够时,就会出现滑点,但当资金池中的ERC20代币和ETH的数量充足时,滑点的数额就会减少,而且资金越多,滑点越小。

Uniswap的背面

我总结Uniswap的风险可以分为三个方面:

外部风险

外部风险指的不是Uniswap本身存在的风险,而是在Uniswap上线的项目其中存在的风险。例如:项目的虚假宣传、项目方大量抛售代币导致币价崩盘等等。

Algorand Foundation推出开发人员工具套件AlgoKit:金色财经报道,Algorand (ALGO) 生态母公司Algorand Foundation宣布推出开发人员工具套件AlgoKit,以在该协议上构建 Web3 应用程序。该套件旨在为 Web 2 开发人员过渡到 Web 3 提供一个简单的入口。该产品还旨在吸引想要测试 Algorand 的其他链的开发人员。[2023/3/29 13:33:43]

技术风险

智能合约无法按照开发人员预期运行的风险。要知道编写无任何错误的代码是非常困难的,尤其是在区块链行业编写智能合约,因此Uniswap存在一定程度的技术风险。审计,测试,以及购买智能合约保险都可以降低技术风险。如前两天币价暴跌99%的Defi项目YAM,就是因为代码编写人员的疏忽以及未经过测试的代码匆忙上线导致项目的失败。

经济模型风险

许多区块链项目,特别是在DeFi领域,都需要依靠经济激励来激励网络的参与者,如果激励方法无法使参与者得到好的反馈,就很有可能导致其他的用户受到影响。例如今年年初暴雷的Fcoin交易所,其崩盘的主要原因我认为是在于经济激励模型“交易挖矿”的失败,一个没有正向循环的经济模型往往是一个项目或交易所倒闭崩盘最关键且最不易发觉的因素。

下面来具体分析这些风险。

外部风险

最近币圈最火的单词再也不是“1CO”或“1EO”了,而是“1UO”,全称为initialUniswapoffering。

韩国检方对姜氏兄妹就涉嫌操纵Bithumb股价及挪用资金进行传唤调查:1月9日消息,韩国首尔南部地方检察厅今日传唤被称为“加密交易所Bithumb实际所有者”的姜钟贤接受调查,且上周已两次传唤姜钟贤的妹妹、Vidente(Bithumb最大股东)首席执行官姜智妍接受讯问。姜氏兄妹涉嫌操纵Bithumb股价、扰乱资本市场,并挪用公司资金。

报道称,韩国检方正在调查姜氏兄妹是否通过散布出售Bithumb的虚假信息操纵股价,以及是否通过频繁发行可转换债券转移公司资金并通过这种方式建立行贿基金。

此前去年10月份消息,韩国检方对Bithumb相关的多家公司进行扣押搜查,包括INBIOGEN、Vidente、Bucket Studio等;去年12月消息,Vidente的副总裁在接受韩国检方调查期间跳楼自杀。(JTBC)[2023/1/9 11:02:28]

Uniswap上币,是真正的三无产品。

只需要建立两个资金池,“无上币费”,“无审查”,“无成本”,而其中的经济模型机制设计又天然利于FOMO,鼠标和键盘上甚至不需要超过100次的点击,就可以完成Uniswap里的上币的工作。

我花了46美元在Uniswap上发了一个币https://36kr.com/p/827803890523778

Uniswap的出现大大降低了项目方发币割韭菜的难度和成本,Uniswap发币三件套:电报、discord、微信群,居然连ICO时代的发币标配白皮书都没有。

赵长鹏:正在与 50 多家加密公司进行收购对话:金色财经消息,币安首席执行官赵长鹏在接受采访时表示,目前持有大量现金储备,正在积极寻求支持陷入困境的加密公司。赵长鹏强调并非所有项目都值得拯救,不想救助管理不善的公司,希望帮助大多数有一些流动性紧缩的公司度过这个周期,目前正在与 50 多家加密公司进行收购对话。(BlockWorks)[2022/7/3 1:46:59]

项目方以极低的成本就可以获得交易所上币,市值管理,流通盘维护等服务,要知道这些服务在中心化交易所要缴纳数枚乃至数十枚BTC才可以享受的到。

Uniswap继承了以太坊在2017年1co的衣钵,让所有的项目都可以上交易所,相当于在2017年所有项目方都可以进行募资,让新韭菜了解到币圈的疯狂,更是让老韭菜对于币圈做了一次再次审视。

光鲜的一面是新的技术的诞生为比特币减半后死气沉沉的币圈吹来了一阵春风,另一方面,缺乏监管的去中心化交易所,出现了许多割韭菜项目和子项目。例如这段时间很火的分片项目nearprotocol就被Uniswap的某些居心不良的人“强上了交易所”,很多不明真相的群众中招买到了假币。

NearProtocol官方推特声明

技术风险

和所有的智能合约一样,Uniswap也面临着技术的风险,虽然Uniswap的智能合约相对比较简单,且通过了轻量级的智能合约测试。

https://github.com/runtimeverification/verified-smart-contracts/tree/Uniswap/Uniswap

要注意,现在Uniswap是存在一个已知的可攻击路径的,风险源主要是ERC-777token的重入攻击,该攻击的大概原理:

通过二次调用tokenToEthSwapInput函数来进入Uniswap代币兑换。

在第二次token的购买中,ETH储备较低,但token的储备相同。这意味着第二批代币将只交换比应有的数量多一点的ETH。这是控制交易所购买正在出售的代币的价格公式:

正常操作下,在随后的常规token售出之后,代币的储备将增加,而以太坊的储备将减少。因此,在每轮售出后,token支付的金额将减少。

相反,通过利用可重入性,此动作将有效地防止储备的代币数量增加,从而将等式的分母变成常数。请注意,储备中的ETH数量仍将减少。从长远来看,我们将能够获得一个可观的利润,重入迭代次数越多越好。我们将这种攻击称为“可重入式微交易”攻击。

该漏洞在代码中的表示为下图,攻击者能够将利润提高27%以上。

https://github.com/Uniswap/Uniswap-v1/blob/c10c08d81d6114f694baa8bd32f555a40f6264da/contracts/Uniswap_exchange.vy#L202

我们将攻击者利用漏洞的利润随token卖出数量的增长绘制为图表如下图:

上图为作者绘制

每个点代表固定销售数量Uniswap支付的ETH。例如,在20个“重入攻击”中每个售出350个token,使用重入微交易攻击产生大约22.192ETH,而正常条件下通过外部调用tokenToEthSwapInput函数20次,一共出售7000个token,则利润仅为17.44ETH。

随着调用次数的增加,重入攻击中显示出的利润有着明显的差异。合法的正常交易产生大约17.418ETH的收益,而重入微交易攻击产生约22.324ETH的收入。随着时间的推移,蓝色虚线并不是恒定的,有一个较小的斜率。

代码贡献:OpenZeppelin,

该漏洞由OpenZeppelin测试得出。

参考资料:https://github.com/openzeppelin/exploit-Uniswap

https://smartcontractsecurity.github.io/SWC-registry/docs/SWC-107

经济模型风险

Uniswap的代币流通性提供的经济模型为,选定一种交易对ETH/ERC20代币注入资金池,按照需要添加相等价值的ETH和ERC20,当池子里面的ETH或者ERC20被兑换后,存币的人能按照比例分得交易手续费。

这里有两个资金池子,一个池子放ETH,一个池子放ERC20代币,并且两者的总价值理论上是相等的。其中,ETH的市场价格比较明确,那么这个ETH池子的市值就可以认为等于代币的市值。

举例:1*2000=2000当购买人想兑换100枚的某erc20代币相对应的ETH时,购买人往资金池里充值存入100枚的某ERC20代币,那么为了保证计算结果还是2000,所以资金池里面还需要留下的ETH的数量为2000/=0.952,则购买人可以得到的ETH为1-0.952=0.048。相当于我卖了100个ERC20的这个币,然后我拿到0.048ETH的钱。这就是交易所的逻辑了。

这是最简单的计算方法,恒定函数做市商的计算逻辑更复杂,这里不再赘述。这里大家应该发现问题了,本来我们可以得到的以太坊应该是0.05个,但是兑换后只拿到了0.048个,这就是在资金池内的资金不够多时,会存在较大的滑点。

Uniswap定价模型为x*y=k的定价模型,其中x和y是A和B两种代币的数量,A为以太坊,B为ERC20代币,K是常数,常数不变,这个定价机制决定了买入哪一边的数量多,与之相应的币种价格就会上升。举个例子,如果ERC20的币这个池子,被买走很多比如说一下买走50%,那么,x就要增加一倍,变成2x,那么对应之前就相当于你的ETH资金池变大了,然后币价就变高了。

Uniswap白皮书第5页

Uniswap唯一的经济参数是每笔交易0.30%的交易手续费。该手续费会激励给投入流通性池代币或eth的参与者,这是为了鼓励人们将其资金投入流动性池中。如果这笔手续费的设计过高或过低,可能会改变每个资金池里的资金水平,进而改变流动性提供者的回报,但是对流动性提供者的资金没有直接影响。

因此,我认为这种情况下没有经济模型激励失败的风险。

总结

Uniswap是一种AMM类型的去中心化交易所,本文对其进行多个维度的全面解析,并着重分析了其外部风险、技术风险与经济模型风险。

经过深入的研究发现,主要的风险是外部风险,平台本身的风险并不大。这正如ICO,本身只是一种新型融资模式,只是有的项目方借助这样的模式去行,所以,对项目的审核与研究尤为重要,我们会在后续的文章中对项目本身进行研究分析。敬请关注。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:445ms