Subscribe to berwinYes
berwinYesDeFi概念介绍(三)——无常损失和滑点
上篇文章我们讲了AMM的原理,并在最后提到了无常损失这个概念。今天这篇文章就来详细介绍无常损失和滑点这两个概念。无常损失当你成为一个做交易流动池添加者(又称做市商、矿工)时,相当于是和所有交易者做一个对手盘,如果所有交易者的盈亏加在一起还是盈利状态,那这部分的利润就来自于每个做市商的无常损失。 同时无常损失不是永久性的,价格经历短暂下跌后又重新恢复,收益也会修正。 那么如何计算无常损失呢? 还是先列出AMM的核心公式:K = A * B 假设以BNB和BUSD为例:Cbnb - 池中当前BNB 的数量 为上式中的ACbusd - 池中当前BUSD 的数量 为上式中的BPbnb - bnb当前价格Pbusd - busd当前价格 恒定为1u 可省略当K恒定时,我们可以得到任何时刻池中的BNB和BUSD数量真实场景假如,我们在 1 BNB = 500 BUSD 的时候,组了一组 LP 。我们拿出了 20 个 BNB 和 10000 个 BUSD 进行 LP 流动性提供代币兑换。此时我们得到了这几个变量:并且,我们保证此时的 K 也是后续所有情况下的常数 K,即组完 LP 代币后即时生...
berwinYesGitcoin女巫检测方案Top1解读及思考
GITCOIN在两个月前举办了 OpenData 社区黑客马拉松!其中公布了三个重点领域,分别是: 女巫检测、捐款激励措施优化分析、Dune高效分析,其结果也于近日公布。 相信大家最关心的应该是女巫问题,因为今年在OP和APT的刺激下,出现了人人羡慕撸毛党,人人皆是撸毛党的盛况。 今天对女巫检测的第一名开源方案结合自身理解,进行技术向的解读,并在文末给出自己对于女巫检测的一些个人思考。相信看完这篇文章,无论是项目方还是交互者都能有所收获。 注:本文不代表官方观点,仅为个人兴趣解读。 剧透,本文较长,涉及很多技术分析,没耐心的可以直接跳转文末浏览本文总结与个人思考。由于出题者是gitcoin,其主要交互场景为捐赠。但内在逻辑在其他的场景下同样适用(transfer、mint等动作),以下将与项目方进行交互的操作统称为项目交互。方案一:批量转移和交互女巫攻击本质上是用户将资金分散到多个地址,操纵这些地址与项目方合约进行交互的过程。 那么在这个过程中则可以将整个过程拆分两个部分,分别是 批量资金转移和合约批量交互。1.1 批量转账检测选择数据批量转账最简单的就是通过智能合约的方式进行,...
berwinYes零知识证明和Layer2简介
1、零知识证明简单介绍零知识证明是一方(证明者)向另一方(检验者)在不透露具体内容的条件下证明某命题的方法。 举例: 两个富翁A和B相遇,两人的资产都在1-10亿之间,要如何在不告诉对方自己具体财富的情况下,得出对方是否比自己有钱?区块链中的零知识证明:其实大家可能会疑惑,为什么会用到零知识证明,那其实。在区块链机制中,想要去证明自己有存储某个东西的时候。他其实是不会把这个东西全部发给你来证明?比如说存储了一部电影我,可能不会把整个电影发给你了他,会有一种证明机制去,证明里面的某一块或者是某个东西他是有的,通过提交某个证明去给到系统,系统知道你有存这个东西这种就是其实就是零知识证明的一种,就是不公布具体内容,但是证明某个事情。例如银行贷款必须提交资产证明,通过零知识,无需提供银行房本,住址这些资料。2、Layer2简单介绍起源Layer2的诞生是为了解决以太坊主网拥堵及昂贵的问题,在Eth2.0完成之前保持住以太坊上生态霸主的地位。 广泛层面上,Layer2包含所有和以太坊主链有桥接的项目,包含像Polygon这类几乎独立的区块链; 狭义层面,指的是指以以太坊主网作为最终状态记录...
<100 subscribers
berwinYesDeFi概念介绍(三)——无常损失和滑点
上篇文章我们讲了AMM的原理,并在最后提到了无常损失这个概念。今天这篇文章就来详细介绍无常损失和滑点这两个概念。无常损失当你成为一个做交易流动池添加者(又称做市商、矿工)时,相当于是和所有交易者做一个对手盘,如果所有交易者的盈亏加在一起还是盈利状态,那这部分的利润就来自于每个做市商的无常损失。 同时无常损失不是永久性的,价格经历短暂下跌后又重新恢复,收益也会修正。 那么如何计算无常损失呢? 还是先列出AMM的核心公式:K = A * B 假设以BNB和BUSD为例:Cbnb - 池中当前BNB 的数量 为上式中的ACbusd - 池中当前BUSD 的数量 为上式中的BPbnb - bnb当前价格Pbusd - busd当前价格 恒定为1u 可省略当K恒定时,我们可以得到任何时刻池中的BNB和BUSD数量真实场景假如,我们在 1 BNB = 500 BUSD 的时候,组了一组 LP 。我们拿出了 20 个 BNB 和 10000 个 BUSD 进行 LP 流动性提供代币兑换。此时我们得到了这几个变量:并且,我们保证此时的 K 也是后续所有情况下的常数 K,即组完 LP 代币后即时生...
berwinYesGitcoin女巫检测方案Top1解读及思考
GITCOIN在两个月前举办了 OpenData 社区黑客马拉松!其中公布了三个重点领域,分别是: 女巫检测、捐款激励措施优化分析、Dune高效分析,其结果也于近日公布。 相信大家最关心的应该是女巫问题,因为今年在OP和APT的刺激下,出现了人人羡慕撸毛党,人人皆是撸毛党的盛况。 今天对女巫检测的第一名开源方案结合自身理解,进行技术向的解读,并在文末给出自己对于女巫检测的一些个人思考。相信看完这篇文章,无论是项目方还是交互者都能有所收获。 注:本文不代表官方观点,仅为个人兴趣解读。 剧透,本文较长,涉及很多技术分析,没耐心的可以直接跳转文末浏览本文总结与个人思考。由于出题者是gitcoin,其主要交互场景为捐赠。但内在逻辑在其他的场景下同样适用(transfer、mint等动作),以下将与项目方进行交互的操作统称为项目交互。方案一:批量转移和交互女巫攻击本质上是用户将资金分散到多个地址,操纵这些地址与项目方合约进行交互的过程。 那么在这个过程中则可以将整个过程拆分两个部分,分别是 批量资金转移和合约批量交互。1.1 批量转账检测选择数据批量转账最简单的就是通过智能合约的方式进行,...
berwinYes零知识证明和Layer2简介
1、零知识证明简单介绍零知识证明是一方(证明者)向另一方(检验者)在不透露具体内容的条件下证明某命题的方法。 举例: 两个富翁A和B相遇,两人的资产都在1-10亿之间,要如何在不告诉对方自己具体财富的情况下,得出对方是否比自己有钱?区块链中的零知识证明:其实大家可能会疑惑,为什么会用到零知识证明,那其实。在区块链机制中,想要去证明自己有存储某个东西的时候。他其实是不会把这个东西全部发给你来证明?比如说存储了一部电影我,可能不会把整个电影发给你了他,会有一种证明机制去,证明里面的某一块或者是某个东西他是有的,通过提交某个证明去给到系统,系统知道你有存这个东西这种就是其实就是零知识证明的一种,就是不公布具体内容,但是证明某个事情。例如银行贷款必须提交资产证明,通过零知识,无需提供银行房本,住址这些资料。2、Layer2简单介绍起源Layer2的诞生是为了解决以太坊主网拥堵及昂贵的问题,在Eth2.0完成之前保持住以太坊上生态霸主的地位。 广泛层面上,Layer2包含所有和以太坊主链有桥接的项目,包含像Polygon这类几乎独立的区块链; 狭义层面,指的是指以以太坊主网作为最终状态记录...
Share Dialog
Share Dialog
针对近期沸沸扬扬的L0女巫识别,berwin从众多的女巫报告中,筛选出有意义,有逻辑的报告,进行深度解析,希望对大家有帮助。
本人推特 @0xcoolberwin (大号被封,小号苟延残喘中), 前大厂安全研究员,菜鸟数据分析。
这是我女巫报告深度解析专题的第一篇,接下来持续更新…
看了下 和 LayerZero_Labs 进行官方合作的 chaos_labs 创始人omer 发布的猎巫方法,感觉有些参考价值:
报告只针对evm系链上的地址行为, aptos分析会未来分析
总用户 482w 得到女巫地址接近 70w 占比高达 14.5%
@layerzero_labs 和 @nansen_ai 两部分
重点关心CEX/DEX和跨链桥,超过50%汇入资金来源于此
关注每个地址转入的第一笔交易Token
追踪 L0地址 24 小时内的资金发送,并对已知实体进行分组
24小时之内 相同来源资金归集的地址作为一个实体,并划分实体的树状结构, 确定同一天由CEX/DEX或跨链桥 转入的地址
针对近期沸沸扬扬的L0女巫识别,berwin从众多的女巫报告中,筛选出有意义,有逻辑的报告,进行深度解析,希望对大家有帮助。
本人推特 @0xcoolberwin (大号被封,小号苟延残喘中), 前大厂安全研究员,菜鸟数据分析。
这是我女巫报告深度解析专题的第一篇,接下来持续更新…
看了下 和 LayerZero_Labs 进行官方合作的 chaos_labs 创始人omer 发布的猎巫方法,感觉有些参考价值:
报告只针对evm系链上的地址行为, aptos分析会未来分析
总用户 482w 得到女巫地址接近 70w 占比高达 14.5%
@layerzero_labs 和 @nansen_ai 两部分
重点关心CEX/DEX和跨链桥,超过50%汇入资金来源于此
关注每个地址转入的第一笔交易Token
追踪 L0地址 24 小时内的资金发送,并对已知实体进行分组
24小时之内 相同来源资金归集的地址作为一个实体,并划分实体的树状结构, 确定同一天由CEX/DEX或跨链桥 转入的地址
上图是 200个由FTX24小时之内的分发资金的地址 结构图
这一步是所有识别女巫的通用方法,不完全统计指标如下:
资金金额 : 每个钱包的初始金额
交易笔数:针对L0协议的交易笔数
总交易次数:地址的总活动次数
交互OAPP数量(On-chain Applications链上应用程序):交易链上合约或dapp数量
钱包地址的多链覆盖度: 钱包地址是否在不同的L1或者L2上 进行操作,横跨链的数量
LayerZero 平均交易量:每次与 LayerZero 交互的平均交易笔数。
…..很多 未公布的特征
每24个小时的CEX/DEX/Bridge的聚类得到结果后,选择三个最重要的三个团伙,这里说的比较模糊,应该是选择数量最多/最密集的三个团伙,毕竟聚类后的结果形态各异,找到最大可能性的cluster,才能事半功倍。
可视化某次的结果:
左侧为低可疑、较为分散的聚类地址 投影图,右侧Silhouette score>0.7 聚集性极强的地址 投影图。Silhouette score表示地址间行为的相似程度,在[0.1]之间,越接近1,表示越可能相似,女巫属性更大。
同一资金来源Sybil分类器的满足条件
相对规模:该聚类群组的规模明显大于同一资金转入期内的其他聚类群组。
阈值规模:该聚类群组中地址个数 超过 最小规模阈值 N 。 (N为报告编写方自己设置)
经过 Sybil分类器筛选后的结果,即为女巫本巫。
集群0中的地址在15小时的窗口内提供了相同的资金金额,并向L0发送了相同值的TX。
判定根据:
所有地址的资金少于10u;在layerzero上发送的平均金额值小于1ku。
15 小时内从kucoin充值金额,且资金数额相同,平均金额值相似且tx数量几乎一致,并都与正好 9 个 合约进行了交互,在layerzero上发送的平均金额值小于1ku。 这个看上去 比上一个更加明显!!!
初始结果:约 200 万用户最初被标记为可疑Sybil地址,占 LayerZero 独立用户的约 41%。(真的是非常夸张)
筛选过滤:过滤每个资助期的前 3 个群组,发现 120 万名可疑Sybil地址。
持续过滤:根据资金数量和交易量 继续过滤(具体的筛选过程没有给出),得到70w可疑Sybil地址,占l0 总地址的14%。(还是很多 😓)
L0项目方声势浩大的女巫检测活动几乎占据了最近半个月的撸毛圈头条,L0项目方 胡萝卜🥕+大棒 模式 杀得 撸毛人 风声鹤唳。
一方面,打出自首拿15%空投,“项目方不会忘记你做出的贡献” ,这种温柔一刀,让散户犹豫,观望;
另一方面,大力和多个Labs合作检测女巫,并且开通github举报通道,一周收到2k篇举报,“让英雄去查英雄,让好汉去查好汉”,《大明王朝》诚不欺我,摆出一副,“你想死就让你死的痛快”的强硬态度。
说回检测方法:
女巫检测方法 相比于去年,在行为上暂时没有看到特别大的突破,交互金额,交互时间,交互次数,多链分析 这些 老生常谈
但是今年 很多 分析者 找到了突破口 资金来源 资金来源 资金来源
无论链上的交互多么天马行空,杂乱无章,只要批量,永远绕不过。
CEX DEX 批量 方便可靠,代码并不难,操作性强,但是这些也成为了 猎巫者的关注重心
DEX Bridge 的地址固定,CEX 虽然不固定 但范围不大,筛选起来事倍功半,作为 任何检测方法的发起点,都是最优选择!!!
我不只在一篇女巫报告中看到针对资金来源的分析,感觉这个趋势会越来越聚焦于此,也希望大家以后对此有足够多的关注。
本人推特 @0xcoolberwin ,希望大家能多多关注一波,目前聚焦于有趣的数据分析,接下来还会带来更加有趣的Mirror,希望对大家有所帮助。
上图是 200个由FTX24小时之内的分发资金的地址 结构图
这一步是所有识别女巫的通用方法,不完全统计指标如下:
资金金额 : 每个钱包的初始金额
交易笔数:针对L0协议的交易笔数
总交易次数:地址的总活动次数
交互OAPP数量(On-chain Applications链上应用程序):交易链上合约或dapp数量
钱包地址的多链覆盖度: 钱包地址是否在不同的L1或者L2上 进行操作,横跨链的数量
LayerZero 平均交易量:每次与 LayerZero 交互的平均交易笔数。
…..很多 未公布的特征
每24个小时的CEX/DEX/Bridge的聚类得到结果后,选择三个最重要的三个团伙,这里说的比较模糊,应该是选择数量最多/最密集的三个团伙,毕竟聚类后的结果形态各异,找到最大可能性的cluster,才能事半功倍。
可视化某次的结果:
左侧为低可疑、较为分散的聚类地址 投影图,右侧Silhouette score>0.7 聚集性极强的地址 投影图。Silhouette score表示地址间行为的相似程度,在[0.1]之间,越接近1,表示越可能相似,女巫属性更大。
同一资金来源Sybil分类器的满足条件
相对规模:该聚类群组的规模明显大于同一资金转入期内的其他聚类群组。
阈值规模:该聚类群组中地址个数 超过 最小规模阈值 N 。 (N为报告编写方自己设置)
经过 Sybil分类器筛选后的结果,即为女巫本巫。
集群0中的地址在15小时的窗口内提供了相同的资金金额,并向L0发送了相同值的TX。
判定根据:
所有地址的资金少于10u;在layerzero上发送的平均金额值小于1ku。
15 小时内从kucoin充值金额,且资金数额相同,平均金额值相似且tx数量几乎一致,并都与正好 9 个 合约进行了交互,在layerzero上发送的平均金额值小于1ku。 这个看上去 比上一个更加明显!!!
初始结果:约 200 万用户最初被标记为可疑Sybil地址,占 LayerZero 独立用户的约 41%。(真的是非常夸张)
筛选过滤:过滤每个资助期的前 3 个群组,发现 120 万名可疑Sybil地址。
持续过滤:根据资金数量和交易量 继续过滤(具体的筛选过程没有给出),得到70w可疑Sybil地址,占l0 总地址的14%。(还是很多 😓)
L0项目方声势浩大的女巫检测活动几乎占据了最近半个月的撸毛圈头条,L0项目方 胡萝卜🥕+大棒 模式 杀得 撸毛人 风声鹤唳。
一方面,打出自首拿15%空投,“项目方不会忘记你做出的贡献” ,这种温柔一刀,让散户犹豫,观望;
另一方面,大力和多个Labs合作检测女巫,并且开通github举报通道,一周收到2k篇举报,“让英雄去查英雄,让好汉去查好汉”,《大明王朝》诚不欺我,摆出一副,“你想死就让你死的痛快”的强硬态度。
说回检测方法:
女巫检测方法 相比于去年,在行为上暂时没有看到特别大的突破,交互金额,交互时间,交互次数,多链分析 这些 老生常谈
但是今年 很多 分析者 找到了突破口 资金来源 资金来源 资金来源
无论链上的交互多么天马行空,杂乱无章,只要批量,永远绕不过。
CEX DEX 批量 方便可靠,代码并不难,操作性强,但是这些也成为了 猎巫者的关注重心
DEX Bridge 的地址固定,CEX 虽然不固定 但范围不大,筛选起来事倍功半,作为 任何检测方法的发起点,都是最优选择!!!
我不只在一篇女巫报告中看到针对资金来源的分析,感觉这个趋势会越来越聚焦于此,也希望大家以后对此有足够多的关注。
本人推特 @0xcoolberwin ,希望大家能多多关注一波,目前聚焦于有趣的数据分析,接下来还会带来更加有趣的Mirror,希望对大家有所帮助。
No comments yet