SCAN:深入體驗以太坊黑暗森林：DeFi 套利機器人是如何掠奪用戶的？_CoinScan

之前看過幾篇關于以太坊黑暗森林的文章，對其中的黑暗、扭曲深感震撼。于是花了幾天時間寫了自己的機器人，深入體驗了其間的險惡。

概述

什么是以太坊的黑暗森林？它是指以太坊上鮮為人知、卻廣泛存在的一種不公平的、暗黑的機制--Mempool的打包機制的特權使用。一般而言，礦工按照交易給予的礦工費高低來進行排序打包。這些交易的排序先后對于單個轉賬交易并無影響，然后涉及到DeFi交易，情況就不一樣了。

在DeFi中，交易被打包的順序深刻影響著其經濟利益。例如，在Uniswap中，同樣兩個針對某交易對的買單，先被執行的交易將獲得更多代幣。如果你總是在一筆買單前買入同樣的代幣，然后又緊隨其后賣出，則將「毫無風險」地獲利。這也被稱為提前交易。

細節

為什么提前交易可以獲利？以Uniswap為例，其價格模型是x*y=常量。例如初始x=100，y=100，那么常量=10000。那么當：

藍色光標：與騰訊在作為元宇宙入口的虛擬人業務有較深入合作:11月16日消息，藍色光標在互動平臺表示，公司與騰訊在游戲、動漫、閱文等層面有深入合作；同時，在作為元宇宙入口的虛擬人業務，也有較深入合作。[2021/11/16 21:54:34]

用戶A用10個x買入y。此時x=110，y=90.9，用戶A獲得9.1y。

用戶B用10個x買入y。此時x=120，y=83.33，用戶B獲得7.57y。

用戶A賣出所有y。此時x=108.18，y=92.43，用戶A獲得11.82x。

以上例子可以看出，用戶A通過提前交易，發出兩個交易，一前一后包裹用戶B交易，則可以「毫無風險」地獲利。這里打上雙引號是因為需要假設沒有其他同樣策略的用戶A出現。在真實的市場環境中，用戶B是一個真實的用戶，而用戶A則是一個機器人。

動態 | 未來區塊鏈等金融科技在農村金融領域的應用將會持續深入推廣:據中國金融新聞網消息，日前，央行等五部委聯合發布《關于金融服務鄉村振興的指導意見》（以下簡稱《指導意見》），其中，在強化金融產品和服務方式創新方面，鼓勵推動新技術的運用。業內人士認為，未來金融科技在農村金融領域的應用將繼續深入推廣。正如上述《指導意見》提出，積極運用大數據、區塊鏈等技術，提高涉農信貸風險的識別、監控、預警和處置水平；鼓勵開發針對農村電商的專屬貸款產品和小額支付結算功能，打通農村電商資金鏈條等。[2019/2/16]

以Uniswap為例，當前市場上充斥著大量的提前交易機器人。這些機器人時刻監控著出現在以太坊mempool中的用戶交易。如果用戶是大額買入某幣，那么它們立刻發出兩筆交易，一筆是搶在用戶之前買入該幣，另一筆在用戶之后賣出該幣。

這種提前交易機器人，不同于兩個DEX間進行搬磚套利的機器人，它們是傷害用戶利益的。在上面的列子中，用戶B本可以獲得9.1y，因為機器人A的存在，卻只獲得了7.57y，從而白白損失了1.53y。

動態 | 南開大學新設金融科技研究中心 對區塊鏈等科研課題進行深入研究:7月13日，南開大學金融學院金融科技研究中心在天津成立。該中心內設南開大學金融學院金融科技創新實驗室，對金融以及人工智能、大數據、區塊鏈等科研課題進行深入研究，并推動與在金融科技領域全球領先的機構和專家廣泛合作，培養出優秀的研究人才和產業人才。[2018/7/13]

例子

這種機器人就如同站在公路上，光天化日進行打劫的強盜。下面我們來看一個例子：

用戶在區塊11331736上買入100ETH的YFL：

https://cn.etherscan.com/tx/0x4b7e5c9e25d0e4b0a0f87b68bde10b7b988bc6d7f83f7dd1fa1dd1b044a931c8

在它前后出現了好幾對打劫該用戶的機器人，舉出其中具有代表性的兩對來講解。機器人A以超高的礦工費搶在用戶之前買入95ETH：

福建省法院網信辦主任郭金焰：推動大數據、區塊鏈等與法院工作的深度融合、深入應用:福建省法院網信辦主任郭金焰介紹，法院系統將把科技理性與司法理性“兩個智慧”融合好，把制度優勢和技術優勢“兩個優勢”結合好，把制度鐵籠和數據鐵籠“兩個鐵籠”建構好，推動大數據、云計算、人工智能、移動互聯、區塊鏈等與法院工作的深度融合、深入應用，促進審判體系和審判能力現代化，讓人民群眾充分享受信息化和智慧法院建設帶來的獲得感。[2018/4/22]

https://cn.etherscan.com/tx/0x97ab6f31785068a84c47a39e55b2ee391ee6cac2f4c82dbb0ab34f0c5b71c5b9

隨后，機器人A以和用戶同樣的GasPrice在用戶交易后賣出，獲得99.24ETH，去除礦工費，該筆打劫，讓機器人A獲利2ETH以上：

Facebook創始人稱要深入的學習和了解加密貨幣技術:扎克伯格在Facebook發帖稱，2018年他的新挑戰是解決Facebook存在的一些問題，并且還要深入了解和學習加密技術和加密貨幣，并運用到Facebook的服務中去。[2018/1/5]

https://cn.etherscan.com/tx/0x9e5d8a1a179867a4dbca23bd5c7fa6c8db6dd0817165ec3c3474493d69bf6a5c

在該用戶交易身后，還出現了DEX間搬磚套利的機器人B。它從Balancer中買入YFL，并且在Uniswap中賣出YFL，獲利1ETH左右：

https://cn.etherscan.com/tx/0x81528f2b5d0cbb217c73e1f60bbd8edda6536a8efc85cd0a9466496d4aa999c0

機器人B雖然獲利，但并未對用戶造成利益損失。但是機器人A則不然，機器人A所花費的巨額礦工費，以及其盈利部分，共計4.2ETH，都將由用戶買單。該例子中用戶，在什么都沒有干的情況下，已經損失4.2ETH！

這個例子并非個例，而是幾乎每個以太坊區塊都能找的、普遍存在的例子。當前，以太坊的DeFi用戶正在遭受嚴重的利益損害，而絕大部分人渾然不知！

深入

從技術上實現機器人A或B均不難。那么以太坊豈不成為一個強盜肆意打劫之地？有沒有什么可以制約機器人的手段？

答案是：有，其它機器人。機器人之間也有不同的策略，也分不同的級別。如果你去認真分析現在的以太坊交易，不但普通用戶遭受機器人的打劫，較弱的機器人也會受到較強的機器人的打劫。

另外一個制約機器人的點是用戶交易失敗。所謂交易失敗，是指用戶的交易執行時，因為超過用戶設置的滑點，而導致交易無法完成的情況。在上面的例子中，如果用戶交易失敗，那么機器人將無利可圖，不但如此，它們還要損失掉礦工費，和交易手續費。

而非常諷刺是，讓機器人最為害怕的用戶交易失敗，卻是由機器人自己造成的。當你在瀏覽器中看到某個交易有這樣的報錯，它大多是因為機器人的打劫：

https://cn.etherscan.com/tx/0xbc236137de0d6a9f82c04039b1c534b9d76789a8a4bda0f3546c87f9e509f016

普通用戶害怕機器人，小機器人害怕大機器人。然而大機器人并不是終結。這里食物鏈的頂端不是別人，正式大家熟悉的：礦工。

礦工

交易的排序決定了利潤的分配，而對交易排序有決定權的則是礦工。礦工加入到這場收割的游戲徹底改變機器人的格局。

在遵循GasPrice高低排序的規則下，礦工可以對同樣GasPrice的交易任意調配順序。礦工也可以在不廣播交易的情況下，直接將某個交易打包進區塊。在這個游戲中，普通用戶是閉眼玩家，套利機器人是睜眼玩家，而礦工則是上帝視角。

擁有上帝視角的礦工一旦加入游戲，其結果可想而知。礦工的機器人將驅逐非礦工機器人。而這些礦工將成為以太坊上最大的黑暗勢力，利用它們的權力，對用戶進行肆意地收割！

解決

以太坊的打包機制是問題的根源，只要有順序關系的應用都將都將遭受到這類攻擊。要想徹底解決這類問題，必須從以太坊打包機制、交易隱私保護方面下手，從目前的發展來看，短期而言，并非易事。

另外一種方案是將這類應用遷移至Layer2。很多Layer2的方案擁有更快的打包速度，可以有效地降低機器人劫持的可能性。

結語

公開的搶劫、利己的排序、作惡的礦工，正在讓以太坊淪為一場權力的游戲。這跟區塊鏈，公平、開放、平等的理念已經背道而馳！

未來以太坊的發展，如果不能有效遏制礦工的權力，監督礦工的行為，那么它是否也會成為腐朽的產物，被人們所拋棄？水亦載舟，水亦覆舟。如果以太坊的DeFi不能成為一個公平的游戲，它又能走多遠呢！

原文標題：《以太坊的黑暗森林》

撰文：談國鵬，Ownbit創始人

Tags：以太坊ETH區塊鏈SCAN以太坊交易時間eth幣大跌什么叫做區塊鏈技術CoinScan

火星幣