Uniswap:合并前需要注意的事项
Uniswap Labs支持合并,并没有计划在Uniswap的web应用程序中支持任何分叉。从工作证明(PoW)到权益证明(PoS)的转变是扩展以太坊生态系统和立即减少其环境足迹的重要里程碑。
作为Uniswap协议用户,是不需要做任何事情的。在这一过渡期间,Uniswap协议将继续正常工作。web应用(app.uniswap.org)也将继续运行,但如果我们的任何第三方基础设施提供商(例如节点提供商)出现停机,一些用户可能会遇到短暂的不可用状态。
对于那些在以太坊之上构建的人,我们想要分享两个PSA,以尽可能保持web3生态系统的安全:
Uniswap v3 TWAP 预言机安全性的变化
在设计Uniswap v3 预言机时就考虑到了PoW安全权衡,单个实体连续挖多个区块是可以预见的困难。每个 epoch 都会提前宣布区块生产者——长达 6 分钟。这种“前瞻性”意味着操纵两个连续oracle值的成本可以显著低于PoW。例如,区块N的验证者可以支付额外的gas来控制区块N-1中的最后一个交易,因为他们控制下一个区块中的交易顺序。在时间加权平均价格(TWAP)预言机的背景下,这将为他们提供一个窗口,通过改变价格到非常高或非常低的值来影响平均值。
验证者是随机选择的。但是,也可以随机选择大型验证者池来连续生产两个或多个区块。考虑到一些较大的池的规模,这种情况可能会经常发生,也为验证者提供了操作预言机价格的能力,同样,可以预见地控制连续的两个或多个区块。
我们建议在Uniswap v3中依赖TWAP预言机时考虑这个额外的攻击向量。如果你正在寻找变通方法,Euler 团队的Median Oracle 实施是一个值得探索的可靠实现。
许可的可重放性
许可是批准的替代方案——用户可以允许另一个合约代表他们使用代币。其允许通过跳过批准步骤来节省gas,允许用户简单地创建一个表示他们同意的链下加密签名。
然而,一些许可实现(包括DAI、USDC、UNI和v2 LP代币)会包含一个硬编码的链ID 1(在签署许可交易时)。在发生链分叉的情况下,新的链ID将被忽略。这将创建一个新的签名重放向量,其中会允许代表用户使用特定地址的许可在分叉链上重放。
例如,在ETH上为Uniswap路由器签署的许可,可以用于部署在ETHPoW上相同地址的同一路由器。这没有风险,因为Uniswap路由器在没有额外授权交易的情况下无法从用户的钱包中转移任何资金。但是,如果在ETHPoW上部署了一个恶意合约到相同的地址,它可以在未经用户允许的情况下重新使用从ETH签署的许可,然后在ETHPoW上转移资金。
所以建议大家只对自己信任的合约签署许可。如果参加ETHPoW,最好是进行额外的尽职调查。
这些最终都是小问题,考虑到对整个生态系统的好处,这些问题值得解决。
比推快讯
更多 >>- 欧盟反洗钱法案通过最终投票,将加强尽职调查措施和对客户身份的检查
- 数据:NFT借贷市场第一季度交易量超 20 亿美元,环比增长 44%
- USDC Treasury销毁超9500万枚USDC
- 美国联邦检察官指控加密混合器 Samurai Wallet 创始人洗钱和未经许可的资金转移罪
- Glassnode:比特币的通胀率现已低于黄金
- 毕马威调查报告:2023年加拿大75%的机构投资者拥有加密资产
- 某交易员向币安转入395枚BTC,或意在出售
- S&P Global:如果美国最新的稳定币法案通过,Tether 主导地位将被削弱
- 数据:符文代币DOG上线4小时内交易额突破100枚BTC
- Polygon Staking钱包地址转出3000万枚MATIC,价值超2100万美元
- TON:已向JVT持有者和ANON交易者空投约2万枚TON
- Chainlink宣布其跨链互操作协议 CCIP 进入全面可用阶段
- 日本金融服务提供商Monex Group 完成对加密资产公司 3iQ 多数股权的收购
- Deribit 衍生品交易所约 94 亿美元的加密货币期权将于本周五到期
- 今日美国9只现货比特币ETF共增持949枚BTC,净流入约6188万美元
- Bitwise CIO:比特币下一次减半时价格或将触及25万美元
- 贝莱德IBIT占该公司全球 ETF 总流量的 24%
- MultiversX 和 Bware Labs 启动资助计划,现已开放申请
- CoinList与Film.io合作推出1100万枚FAN代币的奖励计划
- ETH跌破3200美元
- BTC跌破65000美元
- 部分 Square 用户现可通过 Cash App将美元兑换成比特币,固定费用 1%
- 可扩展区块链Viction推出应用链网络Viction World Wide Chain
- 加密加速器Alliance获Founders Fund“战略性长期投资”
- 比特币减半后BTC和ETH隐含波动率快速下降
- 灰度向Coinbase Prime转入约874枚BTC
- 比特币支付应用Strike向欧洲客户推出服务
- 链游生态系统Tevaera完成500万美元融资
- 彭博社Eric Balchunas:香港三家基金公司BTC/ETH现货ETF费率分别为0.3%、0.6%和0.99%
- 链游平台Puffverse完成300万美元融资
- 贝莱德IBIT持仓超27.4万枚比特币
- 香港证监会已列出几个比特币和以太坊现货ETF及股份代号
- 博时基金与HashKey Capital的比特币和以太坊现货ETF正式获批
- 拜登提议对股票和加密货币征收100多年来最高的资本利得税
- 华夏比特币和以太坊现货ETF获香港证监会批准,预计4月底推出
- 嘉实比特币和以太坊现货ETF正式获批,预计4月底推出
- Floki与Alchemy Pay达成合作,支持使用法币购买FLOKI
- 尼日利亚央行将冻结Bybit、KuCoin、OKX、Binance用户账户
- Stratos去年推出的WIF流动性代币基金获得300倍的回报
- L2网络Mode公布DevDrop第一个月分配情况
- CKB生态基金宣布已战略投资Stable++协议
- CZ律师:CZ应被判缓刑而非监禁
- “木头姐”旗下基金总资产快速缩水,旗舰ETF今年下跌16%
- HBAR基金会关于“贝莱德基金代币化”公告引发广泛误解,贝莱德未参与Hedera的开发
比推专栏
更多 >>观点
项目
比推热门文章
- 【比推每日新闻精选】Bitwise CIO:比特币下一次减半时价格或将触及25万美元;Deribit 衍生品交易所约 94 亿美元的加密货币期权将于本周五到期;贝莱德IBIT占该公司全球 ETF 总流量的 24%
- 欧盟反洗钱法案通过最终投票,将加强尽职调查措施和对客户身份的检查
- 【比推每日市场动态】区间波动继续,比特币短线跌破 6.4 万美元
- 数据:NFT借贷市场第一季度交易量超 20 亿美元,环比增长 44%
- USDC Treasury销毁超9500万枚USDC
- 美国联邦检察官指控加密混合器 Samurai Wallet 创始人洗钱和未经许可的资金转移罪
- Glassnode:比特币的通胀率现已低于黄金
- 毕马威调查报告:2023年加拿大75%的机构投资者拥有加密资产
- 某交易员向币安转入395枚BTC,或意在出售
- S&P Global:如果美国最新的稳定币法案通过,Tether 主导地位将被削弱