今年DeFi(去中心化金融)行业明星项目lendf被黑客攻击盗走1亿多人民币资产,黑天鹅事件频发警醒我们,请重新思考以下几个问题:
暴力无处不在,如何更好抵御暴力?
金融资产交易,用户最担心什么?
答:资产安全。面对中心化交易所,我们最担心的是交易所卷款跑路、黑客攻击资产被盗、资产冻结、限制提现的风险。
去中心化的目的是什么?
答:打破中心垄断,恢复用户的真正控制权,避免遭受中心化的单点风险所带来的资产损失。
为什么使用DeFi?
答:安全:资产自己保管,避免中心风险造成损失。自由:无限制,随时进出,多服务商可选择。开放:无需注册kyc,无需许可准入,无地域界限。
DeFi行业蓬勃发展且瞬息万变,我相信一千个观众眼中会有一千个哈姆雷特,我很期待你也能同我一样在这里分享你的看法。作为DeFi爱好者跟Nervos社区的编程初学者,我一直很惊讶于Jan神的可怕预见性,如你感兴趣不妨阅读以下几篇来自社区Jan参与的讨论。
在有幸上完CKB第一期编程体验课程后,我尝试通过设计一个基于Nervos的高效去中心化交易所,展现作为最贴近(bitcoin)加密编程本质的Cell模型,它能给我们带来怎样不同的Defi安全范式。先申明这是一篇初稿拙作,但希望通过它你可以尝试对比以太坊的DEX,看看有何不同。
你需要提前了解的知识:
1)Cell模型
- 空间大小:Capacity (CKB)
- 所有者权限:Lock script
- 验证规则:Type script
- 存储数据:Data
-
UDT代币 (等同于以太坊上erc20代币):通过Type script实现。
-
Crypto 体系:公钥加密,私钥解密;私钥签名,公钥验证。
Exy.PW的定义:安全高效去中心化交易所
有中介方
- 提供高效可靠服务:传递报价签名信息,验证撮合交易
资产托管去中心化
- 用户自己保管,即使Exy交易所服务不可抗力因素中断停止,用户仍然掌握着资产的所有权和控制权。
免授权
- 无需授权中介方操作你的任何资产
Exy.PW力求在nervos上建立一个高效安全的去中心化交易所,他本身并没有去中介化,Exy就是一个中介存在,我们尝试利用Nervos Cell编程模型的优势:
作为中介方,我们不保管用户的任何资产及隐私信息,也不需要用户提供任何授权,用户资产均由自己保管。
我们只做:传递您签名的报价信息,协助撮合您的交易,确保交易不违背你的真实意愿,保证交易公平性。
我们希望为用户提供一个更安全、更放心、更高效的交易服务。
用户体验
Maker方:挂单
-
报价灵活
- 即时出价
- 即时撤回
Maker将需要卖或用于买的资产cells的所有者权限更新成Exy_Maker_Lock,并通过提供一条报价签名信息(Maker_Witness)挂单,通过更新Maker_Witness可随时撤单重新挂单。
Taker方:吃单
-
快速安全
- 无需换锁
- 一步成交
Taker通过Exy的UI检索得到挂单状态的Maker_cells,并获取Maker的有效报价信息后,根据持有的资产就可以直接构造交易并签名,将该笔交易信息推送给Exy.PW
撮合方:Exy.PW
- 信息转发,撮合验证
Exy.PW需要将Taker发起的交易经Exy.PW签名后广播上链,这是为了确保Maker的报价信息为最新报价(Maker撤单或更新报价),另一方面也确保最先发起交易的Taker者的交易优先权。
产品
产品分为链内和链外,可以通俗地理解链内为后端,利用CKB网络的高度可靠性和安全性,负责用户资产端的结清算和交易。链外则为前端,负责高效处理并准确传递信息。
链内:Exy_Maker_Lock合约
Exy_Maker_Lock的功能,是使Maker用户需要交易的资产在保持依然由自己保管控制的同时,即资产所有权不变的情况下,允许有taker方在满足自己报价条件,并经由Exy.PW第三方签名确认后,该资产在链上移交给taker方,同时收取taker方提供的资产。
-
Maker挂单: 交易资产进入挂单状态,同时向交易市场提供报价信息
- 1、将交易资产保管锁换为Exy_Maker_Lock
- 2、向Exy服务器提交报价签名信息(Maker_Witness)
-
UnLock解锁方式:
- 1、用户私钥secp256k1签名 :解除挂单状态或者直接进行转账交易。
- 2、有Taker成交挂单
- 1.用户的有效报价签名(Maker_Witness)
- 2.Taker根据报价构造符合要求的payment交易并签名(Taker_Witness)
- 3.撮合方Exy的有效签名(Exy_witness)
-
数据结构
-
Exy_Maker_Lock_cell结构
//Lock_args为空时,无需Exy签名由Taker直接广播该笔撮合交易。 Lock script: {code_hash:Exy_Maker合约代码hash ,type ,args:Exy公钥 } Type script: { 为空或者udt_type_hash} DATA: {uint128,用户Maker公钥} -
解锁Witness
-
1.Maker_Witness
作为Lock验证入参,Maker_Witness签名信息包含2个内容,报价信息Message以及使用用户私钥对报价信息签名Signature,确保报价来自Maker用户且不可篡改。
Message:[ maker_cell_out_point, //防止过往签名再利用攻击 ask_udt2_amount, // price:maker_udt/taker_udt asset_type:usdt, //ask_udt_type_script_hash;补齐0为ckb ], Signature: sig(Maker_Privatekey,Message) -
2.Taker_Witness
Taker用户私钥签名解锁Taker_Cell -
3.Exy_witness
对整个TX进行签名验证
-
-
-
Lock验证规则
上图漏了最后的Exy_witness验证环节:
如果Lock_script_args为空,无需提供Exy_witness,以上验证通过则解锁;
否则提取Exy_witness的签名人并与Lock_script_args比对正确解锁。
-
安全风险
-
合约升级
Exy_Maker_Lock合约升级采用Type ID的方法,升级本身存在必要性,因为考虑代码效率及未来支持OpenTX方案及手续费方案。但引入合约升级会导致存在用户Maker交易资产被盗攻击路径:作恶方Exy或私钥泄露导致合约所有权被盗窃。关于如何避免此安全风险其实也很简单:合约所有权分散化管理
至于所有权如何分散化管理除了多签方案之外,CKB的编程范式也使得我们可以有更多更好的选择,此处就不展开叙述了。
-
链外
作为技术小白,对链外前端服务架构设计这块不太熟悉,但是几个原则需要遵守:用户安全第一,轻客户端且高效,可嵌入多方钱包中。【?用户匿名性,不收集用户信息如IP地址等。】
-
前端的用户UI:
- 提供基础的挂单订单簿及K线功能
- 提供Maker挂单报价签名功能,且可即时出价撤单
- 提供报价及挂单cells信息,帮助Taker构造有效交易。
-
后端Server:
-
报价签名DB
-
报价签名信息转发
-
报价信息时效验证,确保Maker报价为最新及有效性
-
提供市场订单簿报价信息
-
-
交易队列管理
- 确保最先push交易的Taker优先,避免无效上链交易的发生。
-
Exy撮合签名私钥管理
-
TX撮合签名广播
-
Exy_Maker_Lock_cells检索收集更新
-
-
安全风险
-
Exy作恶:
-
私自保留用户旧报价签名信息,在市场价格涨时以旧报价签名成交套利
-
链外报价签名DB及交易队列管理使得Exy自身具备最优先成交权。
如何避免?
-
-
不可抗因素被攻击导致服务中断,不抗审查
-
可禁止指定用户资产交易【避免不干净资产流入造成用户损失其实也是优势】
-
交易类型
1.单/多Maker单Taker且全部成交
- 已实现设计,参见Exy_Maker_Lock合约验证规则
2.单Maker单Taker部分成交/单Maker多Takers全部成交
- 未实现设计,当前设计部分成交会导致Maker需要多次签名(出现1udt成交攻击使挂单状态失效),初步考虑须结合open_tx方案来实现,多Takers全部成交上链
- 或者自定义设定最小成交数量限制,但都将增加用户操作使用成本
3.多Makers多Takers全部成交
- 未实现设计,通过type id升级Exy_Maker_Lock合约,采用open_tx方案,更高效
可增加特性
HTLC挂单状态时间锁
待解决的疑问及一些局限性
- Exy_Maker_Lock作为保障Maker交易资产所有权的合约,是否也应该链内验证taker的资产所有权(capacity)。
- 考虑成交率,做市商需要将大额UDT挂单拆分成多个小额UDT进行挂单,方便更快成交。
总结:
- 利用Nervos的特性:链上验证,链外计算及构造交易;
- 通过Lock脚本验证中新增设定交易规则,满足规则条件即确认可交易成功,实现Maker用户资产自持且无需交予第三方就可被动成交。
- 通过witness写入临时参数(有效报价),受之前nervos社区技术群里关于如何链上引入Coinbase Oracle的喂价讨论启发:由用户自己提供一个链上可验证的喂价不就是一个报价。
- 避免旧报价信息再利用攻击:
- 报价信息的生命周期通过Maker_cell live状态的outpoint限定;
- 最终交易确认需要Exy.PW签名确认。
- 如果项目逻辑可行,我很希望Exy.PW能成为一个由社区参与开发的开源项目,欢迎有兴趣的小伙伴加入!
最后文章行文仓促,虽说Exy.PW的想法构思已有段时间,但奈何水平有限,其中难免存在错误遗漏及不足之处,所以欢迎大家拍砖及进一步探讨。