無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任,只有代碼是值得信任的,這就Web3 的工作方式。埋在GMX訂單薄中的“不定時炸彈”:Keeper 機制是否會引發內部作惡?

近期大火的GMX Keeper 機制有作惡可能得言論開始蔓延,我們看看到底什麼是GMX ,什麼是Keeper?

  • GMX 依賴於一個集中的餵價機制,即“Keeper”,它完全由團隊控制。

  • Keeper 決定了所有的交易價格,因此可以隨心所欲地使任何一方(交易者和LP)受損或受益。

  • 有了Keeper 的絕對權力,GMX 很容易作惡,甚至比任何中心化的交易所更容易。

細節中的魔鬼:GMX 的Keeper

最近GMX 遭遇的價格操縱攻擊讓我們注意到了GMX 的Keeper 機制。事實上,外部操縱的攻擊並不是最大的問題,因為外部操縱是一個可預防的問題。但Keeper 所帶來的的內部操縱隱患是沒有辦法避免的(甚至沒有辦法發現它)。

以下兩個方案可以避免Keeper 內部操縱的隱患:

  1. 將作惡的權利交給別人,比如直接用Chainlink 數據。不過Chainlink有監守自盜的可能,整體而言GMX 也有被攻堅的可能。

  2. 通過完全去中心化數據機制解決:Keeper 機制如果能用完全去中心化的數據機制,它就就可以真正做到完全去中心化,避免內部操縱隱患。

完全去中心化數據機制解決Keeper 內部操縱隱患

  1. 將行業內30多個預言機投餵到鏈上的價格數據,做一個VRF;

  2. 隨機取任意3個預言機的價格進行對齊,如果對不齊,就重新做隨機;

  3. 通過light client做數據跨鏈驗證,on-chain將數據返回到合約執行鏈。

總結

在熊市,合約交易擁有非常大的市場。無論牛熊,交易者都是為了獲得十倍的機會而來。牛市買現貨有可能10倍,但是熊市只有做衍生品才有十倍的機會。當下GMX因為熊市大熱,期待有真正去中心化的類GMX出來,造福交易者,打造一個公開透明的區塊鏈商業世界。