模拟跨链原子交易的DEX设计详解
通常来说,公链是自成一体的封闭系统,Achain不知道Bchain上发生了什么,Bchain也同样不知道Achain上发生了什么。若要互换Achain的代币Acoin和Bchain的代币Bcoin,则必须依赖一个中间系统。从表面上看,跨链原子交易似乎没有中间系统,但可认为交易双方及所使用的APP充当了中间系统,这个系统自动或通过人工持续监控Achain和Bchain之上的交易事件,完成或回退币币兑换。跨链原子交易主要适用于Bitcoin与模仿他的山寨币系统之间的币币兑换,其技术原理对于普通用户要求过高,交易双方都需要理解币币兑换的实现原理,交易双方还需要通过其他手段找到交易对手方。
跨链原子交易,图片来自 Vitalik Buterin的 Chain Interoperability
对于拥有图灵完备的智能合约编程功能的公链系统,实现币币兑换的功能,则更加方便、自然、通用。如下图所示,Achain与Bchain的资产兑换,可通过交易所系统做为中介,只是左边的中介本身也是一个公链,是去中心化的(DEX),右边的则是中心化的交易所系统(EX)。DEX或EX为交易双方提供了撮合服务。
通用的币币兑换中介系统
EX存在的问题比较多,主要体现在两方面:1、用户需要无条件信任EX,用户属于极其弱势的地位,资金安全得不到保障;2、EX自身可以用假数据对某些币种进行拉盘和砸盘操作、并限制用户的提币行为,恶意操纵市场。
因此,我们需要DEX系统。在DEX的设计中,DEX只提供了撮合服务,并不能控制用户的资金。用户的资金存入开源的智能合约中,合约代码不存在恶意隐藏的漏洞或后门,用户可以随时发送提币交易,经过一段时间的延迟后,智能合约会自动将资金返还给用户,用户不在处于弱势地位。
DEX还需要提供正确的操作时序逻辑,以模拟出类似跨链原子交易的功能。在DEX系统中,交易双方的挂单数据是公开上链的,对外界是透明可见的,DEX系统自身不再有恶意操纵市场的可能了。
DEX的缺陷就是交易费用较高,交易处理速度较慢,因为在交易过程中,需要和公链系统做多次交互。EX则提供了高频率低成本的交易服务,因为交易只涉及修改内部数据库,并不涉及公链。但是DEX可提供的安全性及公平性是EX无法比肩的。
以用户资金所在的公链(或称之为主链)为出发点,可将外部系统(DEX)看成是一个黑盒,暂时跳过DEX的设计与实现细节,可将其分为两大类:
1、用户资金流入到(或者说映射到)DEX,比如将币锁定到主链上DEX利用某种技术能控制的账户中,DEX内部会有相应的币量释放操作,然后即可在DEX系统中做高频率、低成本的交易,且用户随时可将DEX中的资金安全取回到主链账户中。
2、用户资金没有流入到DEX(但DEX仍需查询主链的状态),DEX只进行了交易撮合、执行了某些时序逻辑、提供了更加人性化的服务等,但每一笔交易仍需在主链上执行某些操作。
第1类系统,可采用Plasma、Roll-Up等侧链技术,或多重签名、支付通道、状态通道等技术,交易速度快、成本低。
第2类系统,由于资金并没有从主链流入进来,因此需模拟实现跨链原子交易功能。交易速度慢、费用高。
以上的论述,是针对独立性高的公链,比如Bitcoin、Ethereum等,而对于支持AppChain的多链系统来说,由于不同的AppChain可能部署在同一个平台上,比如Polkadot(AppChain就是ParaChain)或BouncyTick平台,则可以利用平台自身提供的功能实现AppChain之间的币币兑换。
在《DEX的分类中》一文中给出了两类DEX,其中一类不需要将资产映射或划转到DEX系统,因此这类DEX本质上是对跨链原子交易的模拟。和跨链原子交易不同的是,DEX提供了挂单与交易撮合服务,并使用户免于理解跨链原子交易复杂的技术原理。
为了简单地描述DEX的工作原理,这里假设用户需要兑换的代币所在的平台支持图灵完备的智能合约功能。
DEX本身也是一个区块链系统,拥有自身的共识算法、区块账本,DEX链具备最终确定性,而不是概率上的确定。DEX需要持续监控其他多个区块链系统的运行,并与之交互,以支持这些链之间的币币兑换。
总体流程
假设Alice和Bob分别在AChain和BChain上拥有代币AToken、BToken,DEX项目方在AChain和BChain上部署了智能合约ContractA、ContractB。
1、DEX持续查询、监控AChain与BChain上的合约及相关交易事件;
2、Alice和Bob分别存币到ContractA和ContractB合约中,DEX无法随意操纵用户的资金,合约会检查DEX提交的数据是否有用户的签名,然后才能够操纵相应数量的用户资金。
3、Alice和Bob发布卖单或买单到DEX;
4、DEX处理匹配成功的订单,并将其记录到区块账本中。等待自身链账本进入终结态之后,即可与ContractA、ContractB合约进行交互;
5.1、用户直接向合约发送提币请求,为了系统安全,该请求通过验证后,将延迟比如7天才会执行转账,用户支付的手续费相对较低;
5.2、用户向DEX发送提币请求,DEX检查通过后,结合用户的签名请求,尽快调用合约执行转账,用户需支付相对较高的手续费,手续费可以用DEX-Token支付;
5.3、因为用户的存币、提币事件可能和币币交易事件在时间上重叠,需特别注意时序逻辑,防止系统受到恶意攻击。
系统安全性
若Achain与BChain具备最终确定性,当等待两个链上的两笔交易确定后,区块链不可再分叉,交易不可能再回滚,因此可以执行任意大额度的存款与转账,并等待确认即可。
若存在任何一条链(比如AChain)不具备最终确定性,而只有概率上的确定性,则需要小心处理。用户存款到ContractA时,DEX需等待足够多的后续区块产生,并规定这一时段内的所有用户存款总额不能超过这一时段能够产生的区块奖励总数,以消除算力分叉攻击可能获得的收益。若AChain当前每个区块的奖励为P,那么在C个区块间隔内的交易总额度不可超过P*C。若超过P*C,则需占用下一轮交易的额度,DEX需等到累加的区块奖励之和等于P*C时,才会处理下一轮交易。
Cosmos为了处理这种情况,假设每个Zone都具备最终确定性。对于不具备最终确定性的链,Cosmos引入一个Peg Zone将其转换为具备最终确定性的链,将风险推给Peg Zone承担。
币币交易流程
1、卖家发布卖单,指定接受的付款币种,若卖家在合约里没有资金或余额不足,则同时向合约里存入相应数量的资金。
2、买家查询到对应的卖单,发送买单,若买家在合约里没有资金或余额不足,则同时向合约里存入相应数量的资金。
3、DEX将撮合后的交易信息放入区块,并等待区块进入终结态(区块不可回滚、DEX链不能够分叉时)之后,才可进行后续处理。
4、DEX同时调用买卖双方对应的链上合约函数,进行余额检查,并执行扣款、转账,这里可以设计两个选项:a) 将用户交易所得资金继续记录保留在合约中;b) 将资金存入用户指定的位于合约外部的账户地址中。
5、在交易处理过程中,可能会穿插用户的存币与提币操作,需做好时序逻辑的处理,设计对应的限制条件。
原文地址: