Uniswap:合併前需要注意的事項

語言: CN / TW / HK

Uniswap Labs支援合併,並沒有計劃在Uniswap的web應用程式中支援任何分叉。從工作證明(PoW)到權益證明(PoS)的轉變是擴充套件以太坊生態系統和立即減少其環境足跡的重要里程碑。

作為Uniswap協議使用者,是不需要做任何事情的。在這一過渡期間,Uniswap協議將繼續正常工作。web應用(app.uniswap.org)也將繼續執行,但如果我們的任何第三方基礎設施提供商(例如節點提供商)出現停機,一些使用者可能會遇到短暫的不可用狀態。

對於那些在以太坊之上構建的人,我們想要分享兩個PSA,以儘可能保持web3生態系統的安全:

Uniswap v3 TWAP 預言機安全性的變化

在設計Uniswap v3 預言機時就考慮到了PoW安全權衡,單個實體連續挖多個區塊是可以預見的困難。每個 epoch 都會提前宣佈區塊生產者——長達 6 分鐘。這種“前瞻性”意味著操縱兩個連續oracle值的成本可以顯著低於PoW。例如,區塊N的驗證者可以支付額外的gas來控制區塊N-1中的最後一個交易,因為他們控制下一個區塊中的交易順序。在時間加權平均價格(TWAP)預言機的背景下,這將為他們提供一個視窗,通過改變價格到非常高或非常低的值來影響平均值。

驗證者是隨機選擇的。但是,也可以隨機選擇大型驗證者池來連續生產兩個或多個區塊。考慮到一些較大的池的規模,這種情況可能會經常發生,也為驗證者提供了操作預言機價格的能力,同樣,可以預見地控制連續的兩個或多個區塊。

我們建議在Uniswap v3中依賴TWAP預言機時考慮這個額外的攻擊向量。如果你正在尋找變通方法,Euler 團隊的Median Oracle 實施是一個值得探索的可靠實現。

許可的可重放性

許可是批准的替代方案——使用者可以允許另一個合約代表他們使用代幣。其允許通過跳過批准步驟來節省gas,允許使用者簡單地建立一個表示他們同意的鏈下加密簽名。

然而,一些許可實現(包括DAI、USDC、UNI和v2 LP代幣)會包含一個硬編碼的鏈ID 1(在簽署許可交易時)。在發生鏈分叉的情況下,新的鏈ID將被忽略。這將建立一個新的簽名重放向量,其中會允許代表使用者使用特定地址的許可在分叉鏈上重放。

例如,在ETH上為Uniswap路由器簽署的許可,可以用於部署在ETHPoW上相同地址的同一路由器。這沒有風險,因為Uniswap路由器在沒有額外授權交易的情況下無法從使用者的錢包中轉移任何資金。但是,如果在ETHPoW上部署了一個惡意合約到相同的地址,它可以在未經使用者允許的情況下重新使用從ETH簽署的許可,然後在ETHPoW上轉移資金。

所以建議大家只對自己信任的合約簽署許可。如果參加ETHPoW,最好是進行額外的盡職調查。

這些最終都是小問題,考慮到對整個生態系統的好處,這些問題值得解決。

Source: https://uniswap.org/blog/what-to-know-pre-merge

關於

ChinaDeFi– ChinaDeFi.com 是一個研究驅動的DeFi創新組織,同時我們也是區塊鏈開發團隊。每天從全球超過500個優質資訊源的近900篇內容中,尋找思考更具深度、梳理更為系統的內容,以最快的速度同步到中國市場提供決策輔助材料。

Layer 2道友– 歡迎對Layer 2感興趣的區塊鏈技術愛好者、研究分析人與Gavin(微信: chinadefi)聯絡,共同探討Layer 2帶來的落地機遇。敬請關注我們的微信公眾號 “去中心化金融社群”