UNI:Uniswap V3給合約審計帶來的新挑戰_uniswap幣總量有多少

作者 | Fairyproof TechCEO譚粵飛，美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責半導體設備程序的開發、負責與公司關鍵客戶---臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學 《區塊鏈概論》 課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事，擁有4項區塊鏈相關專利四項。

萬眾期待的Uniswap V3終于面世了，它的白皮書（https://uniswap.org/whitepaper-v3.pdf）及相關源代碼（https://github.com/Uniswap/uniswap-v3-core/tree/main/contracts）已經向業界全面公開。

Nethermind：Warp 已轉譯和編譯 Uniswap V3:10月9日消息，以太坊客戶端 Nethermind 表示， Warp 項目的下一個重要里程碑已經實現，已成功轉譯和編譯 Uniswap V3 為 Uniswap V3 Warped（UniStark），目前正在完成一個 hardhat 插件，允許在轉譯的 Cairo 上運行所有 Solidity hardhat 測試。也就是說，Warp 已經轉換和部署了 Uniswap V3 存儲庫中的每個 Solidity 文件，只需對源代碼進行少量更改。

注，Warp 旨在將任意 Solidity 合約轉換到 Cairo，并將它們部署到 StarkNet 上。6 月份，Nethermind 上線 Warp 2.0，支持將 Solidity 合約轉換為 Cairo 合約，以部署到 StarkNet 上。[2022/10/9 12:50:09]

這兩天各個專業人士發表了對V3的看法，這些看法主要集中在V3所具備的新特點、帶來的新體驗。作為在安全領域從業的我們則更加關注V3對合約審計尤其是去中心化交易所合約審計帶來的新挑戰。

多鏈數字資產管理平臺dHEDGE集成Uniswap v3:金色財經消息，作為dHEDGE Aurora發布的一部分，多鏈數字資產管理平臺dHEDGE已集成Uniswap。這一集成將推動dHEDGE的一系列可能性，為該項目開放各種新的流動性供應計劃。

此外，集成將通過Uniswap的v3策略提供額外的收益來源。它還將開辟更多的交易渠道，供資產管理公司為投資者使用。（CoinQuora）[2022/3/8 13:44:56]

V3的問世毫無疑問將掀起新一輪DEX的升級大潮，因為它在資金效率、費用消耗、預言機優化等方面所作的改進將再次成為現有項目模仿的范本，也將成為眾多正在DEX賽道上創業團隊參照的藍本。

UNI突破17美元關口 日內漲幅為5.93%:火幣全球站數據顯示，UNI短線上漲，突破17美元關口，現報17.0122美元，日內漲幅達到5.93%，行情波動較大，請做好風險控制。[2021/7/18 1:00:21]

我們相信一批新的DEX合約會用到V3的實現方式，而這些新的DEX合約可能產生安全問題的源頭在以下兩方面：?

1.由于V3引入了新的代碼許可協議，因此在商業方面將使得一些項目想直接照抄，拷貝變得有所顧忌，而不得不模仿它的實現方式，改寫它的源代碼。一旦改寫代碼就會給合約審計帶來挑戰。

UNI突破5.5美元關口 日內漲幅超80%:火幣全球站數據顯示，UNI短線快速上漲，突破5.5美元關口，創歷史新高，現報5.5195美元，日內漲幅達83.98%，行情波動較大，請做好風險控制。[2020/9/18]

2.在整體安全性上Uniswap的合約還是相當不錯的，這其中最重要的一個原因就是它的代碼簡潔、功能刪繁就簡。而V3在一系列細節上進行了修改，這在功能及性能上比V2有了極大提高，但在安全性方面就增加了復雜度。如果模仿團隊對這些改動不求甚解、完全照搬、甚至和以前的實現方式混用則會引入潛在的風險。

那么具體V3在哪些方面對準備借鑒、參考它實現方式的團隊帶來了安全性方面的挑戰呢？

我們認為有以下四大方面：

一、交易對由單個流動性池變為多個流動性池

V3的這個做法是為了提高資金效率，讓用流動性提供者將資金存入到交易量最大的價格區間。然而這就導致流動性池由單個變為多個。那么交易過程就會涉及到交易在多個資金池之間的切換，就會涉及到復雜的合約交互。

此外，每個流動性池現在可以設置不同的費率，這其中的計算邏輯就會比單一流動性池要復雜，這其中稍有不慎就會涉及到邏輯實現和計算過程的錯誤。

二、LP代幣由同質（ERC-20）通證變為非同質通證

在V2中，流動性池的代幣都被設計為同質通證，而在V3，它被設計為非同質通證。為了因應這個變化，V3中累積的費用會存在另外的池子中。但凡多了資金池，就多了被黑客攻擊的對象、就多了風險隱患，因此對這類新增加的資金池在安全方面的保障和維護就成為團隊必須要考慮的問題。

三、 UNI治理權可以轉交給其它地址

本質上這種方式如果使用得當、管理周全倒也不會對系統造成嚴重的風險。但權力是“固定”的、人卻是“靈活”的。如果這個治理權被轉移到不當地址（比如非DAO社區、非多簽錢包等）則后患無窮。

四、預言機的優化

V3對預言機進行了大膽的優化：其最重大的變化在我們看來就是價格計算方式的變化以及由計算方式帶來的一系列實現方式、流程邏輯的變化。

V3將價格的計算由算術平均值（arithmetic mean）變為幾何平均值（geometric mean）。用通俗的話說就是由加法運算變為對數運算。理論上，這極大拓展了價格的覆蓋區間，使得傳統上利用外在因素在極短時間引發價格劇烈波動從而操控交易的方式進一步失效。

但“福兮禍也”，這會不會在看上去一片大好的情況下引發新的問題？現在還不得而知，只能有待時間來證明。

此外，在V3白皮書中提到，這種方式讓其它合約調用預言機時能從某個交易對的多個流動性池中得到更可靠的數據。對此我們的擔心在于，如果某個池子被攻擊時，這個預言機所報的數據會不會不僅無效，而且誤差被更加放大？

對此，我們依然建議項目方在處理預言機喂價方面要謹慎又謹慎，盡量從多個數據源取數據，而不要依賴單一數據源，無論這個單一的數據源在理論計算上看上去多么美好、多么健壯。

Tags：UNIUniswapSWAPWARP手機可以安裝Unisat錢包嘛uniswap幣總量有多少SokuSwapWarp Cash

比特幣交易