無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任,只有代碼是值得信任的,這就Web3 的工作方式。埋在GMX訂單薄中的“不定時炸彈”:Keeper 機制是否會引發內部作惡?
近期大火的GMX Keeper 機制有作惡可能得言論開始蔓延,我們看看到底什麼是GMX ,什麼是Keeper?
GMX 依賴於一個集中的餵價機制,即“Keeper”,它完全由團隊控制。
Keeper 決定了所有的交易價格,因此可以隨心所欲地使任何一方(交易者和LP)受損或受益。
有了Keeper 的絕對權力,GMX 很容易作惡,甚至比任何中心化的交易所更容易。
細節中的魔鬼:GMX 的Keeper
最近GMX 遭遇的價格操縱攻擊讓我們注意到了GMX 的Keeper 機制。事實上,外部操縱的攻擊並不是最大的問題,因為外部操縱是一個可預防的問題。但Keeper 所帶來的的內部操縱隱患是沒有辦法避免的(甚至沒有辦法發現它)。
以下兩個方案可以避免Keeper 內部操縱的隱患:
將作惡的權利交給別人,比如直接用Chainlink 數據。不過Chainlink有監守自盜的可能,整體而言GMX 也有被攻堅的可能。
通過完全去中心化數據機制解決:Keeper 機制如果能用完全去中心化的數據機制,它就就可以真正做到完全去中心化,避免內部操縱隱患。
完全去中心化數據機制解決Keeper 內部操縱隱患
將行業內30多個預言機投餵到鏈上的價格數據,做一個VRF;
隨機取任意3個預言機的價格進行對齊,如果對不齊,就重新做隨機;
通過light client做數據跨鏈驗證,on-chain將數據返回到合約執行鏈。
總結
在熊市,合約交易擁有非常大的市場。無論牛熊,交易者都是為了獲得十倍的機會而來。牛市買現貨有可能10倍,但是熊市只有做衍生品才有十倍的機會。當下GMX因為熊市大熱,期待有真正去中心化的類GMX出來,造福交易者,打造一個公開透明的區塊鏈商業世界。
