Uniswap:合并前需要注意的事项

去中心化金融社区 view 8181 2022-9-25 14:21
share to
Scan QR code with WeChat

Uniswap Labs支持合并,并没有计划在Uniswap的web应用程序中支持任何分叉。从工作证明(PoW)到权益证明(PoS)的转变是扩展以太坊生态系统和立即减少其环境足迹的重要里程碑。

作为Uniswap协议用户,是不需要做任何事情的。在这一过渡期间,Uniswap协议将继续正常工作。web应用(app.uniswap.org)也将继续运行,但如果我们的任何第三方基础设施提供商(例如节点提供商)出现停机,一些用户可能会遇到短暂的不可用状态。

对于那些在以太坊之上构建的人,我们想要分享两个PSA,以尽可能保持web3生态系统的安全:

Uniswap v3 TWAP 预言机安全性的变化

在设计Uniswap v3 预言机时就考虑到了PoW安全权衡,单个实体连续挖多个区块是可以预见的困难。每个 epoch 都会提前宣布区块生产者——长达 6 分钟。这种“前瞻性”意味着操纵两个连续oracle值的成本可以显著低于PoW。例如,区块N的验证者可以支付额外的gas来控制区块N-1中的最后一个交易,因为他们控制下一个区块中的交易顺序。在时间加权平均价格(TWAP)预言机的背景下,这将为他们提供一个窗口,通过改变价格到非常高或非常低的值来影响平均值。

验证者是随机选择的。但是,也可以随机选择大型验证者池来连续生产两个或多个区块。考虑到一些较大的池的规模,这种情况可能会经常发生,也为验证者提供了操作预言机价格的能力,同样,可以预见地控制连续的两个或多个区块。

我们建议在Uniswap v3中依赖TWAP预言机时考虑这个额外的攻击向量。如果你正在寻找变通方法,Euler 团队的Median Oracle 实施是一个值得探索的可靠实现。

许可的可重放性

许可是批准的替代方案——用户可以允许另一个合约代表他们使用代币。其允许通过跳过批准步骤来节省gas,允许用户简单地创建一个表示他们同意的链下加密签名。

然而,一些许可实现(包括DAI、USDC、UNI和v2 LP代币)会包含一个硬编码的链ID 1(在签署许可交易时)。在发生链分叉的情况下,新的链ID将被忽略。这将创建一个新的签名重放向量,其中会允许代表用户使用特定地址的许可在分叉链上重放。

例如,在ETH上为Uniswap路由器签署的许可,可以用于部署在ETHPoW上相同地址的同一路由器。这没有风险,因为Uniswap路由器在没有额外授权交易的情况下无法从用户的钱包中转移任何资金。但是,如果在ETHPoW上部署了一个恶意合约到相同的地址,它可以在未经用户允许的情况下重新使用从ETH签署的许可,然后在ETHPoW上转移资金。

所以建议大家只对自己信任的合约签署许可。如果参加ETHPoW,最好是进行额外的尽职调查。

这些最终都是小问题,考虑到对整个生态系统的好处,这些问题值得解决。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 2022年Web3的发展,对生活有哪些影响? Next: 美联储再次提高利率以应对通货膨胀,比特币下跌

Related