什么是闪电贷?零抵押借贷数百万美元的加密机制详解

闪电贷允许任何人无需抵押、无需信用审查、无需身份验证,就能借入数千万美元,唯一条件是:贷款必须在创建它的同一笔交易中偿还完毕。本指南将解释这如何成为可能、闪电贷的合法用途、攻击者如何利用它,以及为什么这种金融界最奇特的贷款也是最诚实的产品之一。

想象一下走进一家银行,要求借 5000 万美元。你没有抵押品,没有信用记录,还拒绝透露姓名。在传统金融中,对话到此结束。但在去中心化金融(DeFi)中,贷款会立即批准,手续费仅几个基点,由一个从未听说过你、以后也不会认识你的借贷池提供。唯一奇怪的条件是:你必须在离开大楼前偿还全部贷款,否则一切就如同你从未进入过一样。

这就是闪电贷(Flash Loan),它是少数几种真正无法在区块链出现之前存在的金融原语。闪电贷资助了一些加密领域最优雅的套利交易,也资助了一些最具破坏性的攻击——包括在单个区块内耗尽协议数千万甚至上亿美元的攻击。它们几乎出现在每一篇 DeFi 灾难的事后分析中,因此获得了险恶的声誉;但它们每天也被用于数千次完全日常的目的,让市场更有效率。

本指南从头解释闪电贷:区块链的哪种特性让无抵押贷款对贷方安全、闪电贷交易的逐步机制、闪电贷实际做的四项合法工作、攻击如何实际使用闪电贷的示例、为什么贷款本身几乎从来不是漏洞、它们的成本和存在场所,以及关于 DeFi 是否会因此变得更好的诚实辩论。

让它成为可能的技巧:原子性

闪电贷的一切都源于区块链交易的一个特性——原子性(Atomicity)。像以太坊这样的网络上的交易是全有或全无的:要么交易内的所有操作都成功完成,要么整个交易失败,链的状态回滚到交易尝试之前的状态,仿佛交易从未发生过。不存在“半完成”的交易。这个词来自希腊语 atomos(不可分割),它也是防止代币转账从你的钱包扣款却没有记入接收人账户的同一保证。

现在考虑原子性对贷方意味着什么。在普通金融中,贷方要求抵押品是因为存在时间:从资金离开贷方到返回之间的几天或几年里,借款人可能违约、消失或破产。抵押品是针对这段时间的“人质”。但如果贷款及其偿还发生在同一笔原子交易中呢?那么就没有可出错的时间段。借贷合约会在交易结束时检查借款金额加手续费是否已归还。如果已归还,交易完成,里面的一切都变为永久。如果未归还,整个交易回滚,包括最初的借贷步骤,池的资金实际上从未离开。贷方信任的不是借款人,而是数学。违约不是被禁止,而是不可能,因为违约的闪电贷是一笔从未发生的交易。

这就是为什么闪电贷不需要抵押品、无需信用检查、无需身份。银行用来管理偿还风险的所有机制都存在,因为偿还是不确定的,而原子性消除了这种不确定性。权衡同样绝对:闪电贷不能超出其交易的生命周期。你不能通过闪电贷借款来购买东西并在下周偿还。无论你打算用这笔钱做什么,借入、使用和偿还都必须塞进一笔交易中。在以太坊上,这意味着大约 12 秒的区块时间内,更精确地说,是在一捆代码执行之内。

闪电贷的解剖:一步一步

一笔闪电贷交易是借款人编写并提交的一个小程序,其骨架始终是相同的五个步骤。

步骤一,请求:借款人的智能合约调用借贷协议(如 Aave),请求一笔贷款,例如 1000 万 USDC。 步骤二,转账:协议乐观地将全额发送到借款人的合约,在任何偿还之前。 步骤三,有效载荷:借款人的合约用这笔钱做它来做的事,这是唯一变化的步骤;它可能在一个交易所买入代币并在另一个卖出、偿还第二个协议上的贷款,或互换抵押品。 步骤四,偿还:借款人的合约将 1000 万 USDC 加手续费(在 Aave 上约 0.05%,这笔贷款约 5000 美元)归还给借贷池。 步骤五,检查:协议验证偿还是否到位;如果是,交易最终确定,借款人保留有效载荷产生的任何利润;如果否,一切回滚,借款人只损失失败尝试的网络 gas 费。

注意借款人承担的风险:gas 费,通常从几美元到几百美元,取决于复杂性和拥堵程度。注意贷方承担的风险:无,这是构造上的。真正重要的是编写有效载荷的技能。闪电贷是无需许可的,但对大多数目的来说并非“点击即用”;使用它意味着部署一个协调每一步的合约,这就是为什么用户绝大多数是机器人、开发者和 MEV 搜索者,而不是普通交易者,以及为什么现在有几家服务出售质量参差不齐的无代码闪电贷工具。

闪电贷实际上用于什么

四项合法工作占了闪电贷交易量的绝大部分,每一项都存在是因为 DeFi 是由价格和条款会漂移的各种池和协议组成的碎片化景观。

第一项是套利。如果 ETH 在一个去中心化交易所以 1780 美元交易,在另一个以 1790 美元交易,任何能买低卖高的人都能捕获价差,利润随规模扩大。闪电贷消除了资本障碍:一个有 500 美元的交易者可以借入 500 万美元,执行两个腿,偿还,并保留差额(减去费用和大型订单不可避免产生的滑点)。这是闪电贷健康的一面;每天这样做数千次的套利者是 DeFi 各个场所价格保持紧密对齐的原因——这种对齐是其他人免费获得的。

第二项是抵押品互换。假设你在借贷协议上有以 ETH 为抵押的贷款,你想把抵押品换成质押 ETH,而不关闭头寸。闪电贷让你借入足够偿还贷款的金额、提取 ETH 抵押品、互换它、重新存入新抵押品、重新借贷,并偿还闪电贷,所有这些都是原子的,将一个多步骤、有风险暴露的过程转化为一个不可分割的操作。

第三项是自我清算和再融资。接近清算的借款人可以闪电借入偿还金额,关闭自己的头寸,收回抵押品,卖出一部分来偿还闪电贷,并保留剩余部分,从而逃避第三方清算人本会收取的清算罚金。同样,债务可以从收取 8% 的协议一次性转移到收取 5% 的协议。

第四项是清算本身。在 DeFi 借贷中执行偿付能力的 keeper 机器人(以折扣价偿还水下借款人的债务以换取其抵押品)通常用闪电贷为这些偿还提供资金,这意味着去中心化借贷的整个清算装置实质上运行在借入 12 秒的资金上。没有闪电贷,清算将依赖少数资金雄厚公司的营运资本;有了它们,任何有好机器人的人都可以竞争,这让系统更快、更去中心化。

黑暗面:闪电贷攻击实际如何运作

闪电贷因另一件事而闻名——提供攻击资本。关键点(每篇严肃的事后分析都强调、每条标题却模糊的点)是:闪电贷几乎从来不是漏洞。它只是资金来源。漏洞在别处,通常在于协议如何测量价格或计算投票,而闪电贷只是让一个口袋里只有零钱的人利用原本需要鲸鱼资产负债表的缺陷。

走一遍经典的价格操纵模式。借贷协议根据抵押品价值决定你能借多少,假设它通过检查一个去中心化交易所池中的代币现货价格来估值代币。攻击者闪电借入巨额某种资产,将其倾销到那个池中,暂时扭曲协议读取的价格,使攻击者的抵押品看起来远比实际更有价值。针对这个膨胀的抵押品,攻击者从借贷协议大量借入,然后反转池交易,偿还闪电贷,并带着借入的资金离开,所有这些都在一笔交易中完成。协议剩下的是价值仅为债务一小部分的抵押品。缺陷是幼稚的价格预言机;闪电贷只是让缺陷变得可被利用。

第二个经典模式是治理。2022 年,一名攻击者用闪电贷暂时获得 Beanstalk 协议治理代币的绝对多数,通过了一项将国库发送给自己的提案,并偿还贷款,从一个允许同区块投票的协议中净赚约 7600 万美元。防御措施(要求代币在投票权激活前被持有或锁定)现在是标准做法,这一事件与本刊剖析过的较慢节奏的国库突袭同属一类,教训相同:如果短暂的代币持有等于权力,有人就会为一个区块租用代币。

闪电贷辅助的攻击造成的累计损失在 DeFi 历史上已达数十亿美元,单个事件从六位数到数亿美元不等。真正重要的防御措施全是预言机和逻辑卫生:使用时间加权平均价格而非现货读数、多个独立价格来源、借款上限、同区块行动限制,以及投票锁定。做这些事情的协议不会受到闪电贷的实质性威胁;不做的协议则可被任何耐心阅读其代码的人利用,闪电贷只是把资本要求从数百万降低到 gas 费。

实际示例:一美元一美元地算

抽象掩盖了算术,所以从头到尾走一遍一个现实的套利。

假设一个中型代币在一个大型 Uniswap 池中以 2.00 美元交易,在另一个较小场所以 2.03 美元交易,1.5% 的价差由单边买入爆发造成。搜索者的机器人发现价差并组装一笔闪电贷交易。第一步,从 Aave 借入 100 万 USDC,产生 0.05% 的费用义务 500 美元。第二步,在便宜的池中买入代币;如此大规模的购买会移动池的价格,因此平均成交价不是 2.00 美元而是大约 2.006 美元,价格影响吃掉了一部分优势,机器人收到约 49.85 万个代币。第三步,将这些代币卖入昂贵的池,其自身卖出会把价格从 2.03 美元压低,平均成交价约 2.022 美元,收入约 100.8 万美元。第四步,偿还 Aave 100.05 万 USDC。剩余约 7500 美元,减去 gas 费(复杂交易约 150 美元),再减去为赢得区块位置支付的优先费用(竞争性拍卖中可能几千美元),就是利润——在 12 秒内以零资本风险(除 gas 外)入账。

现在运行反事实,展示为什么原子性重要。如果在机器人模拟和执行之间,另一个搜索者先关闭了价差,第三步返回的少于偿还所需,最终检查失败,整个交易回滚:没有买入代币,没有未偿贷款,除了 gas 外什么都没损失。机器人没有冒险并亏损;它没有冒险,只支付了一小笔费用来发现这一点。数千个机器人和 DeFi 中每一对场所的这种循环相乘,你就有了让碎片化市场价格保持一致的隐形清洁服务,完全由它关闭的价差资助。

同样的算术解释了为什么普通用户很少盈利。示例中的毛利差是 1.5%;价格影响大约吃掉三分之一,费用吃掉固定部分,优先拍卖(竞争机器人为先执行向验证者竞标预期利润)吃掉其余大部分。闪电贷套利是一门有真实利润的真实业务,这些利润已被竞争到基础设施、延迟和拍卖策略决定谁赚取它们的地步。

闪电贷的起源

这个想法比感觉上年轻。第一个命名实现于 2018 年随 Marble 协议到来,其创造者将其描述为“闪电贷时代的银行”;Aave 在 2020 年初将这一原语大规模普及,几周内 bZx 事件(2020 年 2 月的一对利用闪电贷操纵薄市场获利六位数的攻击)让更广泛的世界认识了攻击模式,并为数百次模仿设定了模板。此后的几年进行了微型军备竞赛:攻击者发现读取现货价格或计算同区块投票的协议,协议采用时间加权预言机和投票锁定,攻击规模达到九位数事件,幸存者群体稳步变得更难抢劫。与此同时,合法用途悄然制度化,套利台、清算 keeper 和资金经理将闪电贷纳入日常运营,直到这个仍被头条称为“黑客工具”的原语按交易量来说主要成了“管道”。

成本、场所和限制

闪电贷存在于有大量闲置池和智能合约守护它们的地方。Aave 是规范场所,对闪电贷本金收取 0.05%;Uniswap V3 提供其交易池的兄弟概念——闪电互换(flash swap);Balancer、历史上的 dYdX 以及一系列较小协议提供费用从零到几个基点的变体。规模上限仅仅是池的流动性:你可以闪电借入池持有的任何数量,对于主要资产来说,九位数贷款对任何人都是常规可用的。费用流向池的流动性提供者,使闪电贷成为叠加在流动性提供者已经 juggling 的费用与风险经济学之上的小而真实的收入流。

实际约束是计算性和对抗性的,而非金融性的。一切必须在区块 gas 限制内完成,复杂的多协议有效载荷执行起来昂贵且调试起来残酷,失败的交易仍会烧掉 gas。最重要的是,盈利的闪电贷机会是加密中最受争夺的领地:套利和清算有效载荷在公共内存池中竞争,复杂的 MEV 搜索者会观察、复制和抢跑它们,这就是为什么严肃运营商通过私有中继提交,以及为什么轻松闪电贷致富的幼稚梦想在大多数人第一次接触竞争时就破灭了。

一个值得精确划定的边界:闪电贷原生于单链原子性。这一保证在跨链时消失,因为在区块链之间移动资产需要几分钟和信任假设,而不是一次原子呼吸,这就是为什么不存在真正的跨链闪电贷,以及为什么相反的声明应被视为营销。

在判决前的一个术语说明,因为两个邻居经常与闪电贷混淆。闪电互换(Flash Swap) 是交易所原生的兄弟:交易池先发送代币给你,并允许你在交易结束前用任一资产支付,这从不同场所实现相同的原子模式。闪电铸造(Flash Mint) 走得更远,协议会在一笔交易期间创建无限数量的自身代币,因为必须在区块关闭前销毁的代币对发行人来说成本为零。这三者都运行在相同的原子性保证上,仅在临时流动性来源上不同,并塌缩成同一条规则:只存在于一笔交易中的任何东西都可以自由创建,因为它不可能被盗。

常见问题(FAQ)

简单来说,闪电贷是什么?

闪电贷是一种无需抵押品的加密贷款,必须在同一笔区块链交易中借入并全额偿还。如果偿还不发生,整个交易会自动取消,因此贷方的资金实际上从未离开。它存在的目的是让任何人临时获得大额资本,用于即时完成的操作,如套利。

贷款如何能不需要抵押品?

因为违约在构造上是不可能的。区块链交易是原子的,意味着它们的所有步骤要么一起成功,要么一起失败。借贷合约会在发出贷款的同一笔交易结束时检查偿还情况,如果钱没回来,贷款本身就会被撤销,就像从未发生过一样。贷方不需要抵押品,因为资金在任何时刻都不处于风险中。

闪电贷费用多少?

费用很低:Aave 收取借款金额的 0.05%,有些场所收取更少甚至零。真正的成本是网络 gas 费(即使交易失败也要支付),以及编写使用借入资金的有效载荷合约的工程工作。

闪电贷合法吗?

闪电贷是公共 DeFi 协议的中立特性,使用它本身并不违法。使用闪电贷操纵价格、耗尽协议或劫持治理可能构成现有法律下的欺诈、市场操纵或盗窃,检察官已就这些理由起诉闪电贷攻击者。工具是合法的;它的某些用途不是。

最大的闪电贷攻击是什么?

最常被提及的是 2022 年 4 月的 Beanstalk 治理攻击,攻击者闪电借入足够代币通过恶意提案,一笔交易中提取约 7600 万美元。更大的攻击将闪电贷作为组件之一,闪电贷辅助攻击的累计损失已达数十亿美元。

普通用户能做闪电贷吗?

技术上可以,实际上很少。执行闪电贷需要部署一个在同一笔交易中协调借入、策略和偿还的智能合约,因此几乎所有交易量来自机器人和开发者。存在无代码工具,但质量和安全性差异很大,盈利机会被专业运营商激烈争夺。

闪电贷让 DeFi 更危险了吗?

它们放大现有缺陷,而不是制造新缺陷。一个有可操纵价格预言机或同区块治理的协议本来就可被任何有钱人利用;闪电贷将这种能力扩展到任何人。使用时间加权预言机、借款上限和投票锁定的设计良好的协议不会受到有意义的威胁,而闪电贷同时为保持 DeFi 市场健康的套利和清算提供动力。

你能在两条区块链上做闪电贷吗?

不能。使闪电贷安全的原子性保证只存在于单链交易内。在链之间移动资产需要时间并引入信任假设,这破坏了全有或全无的结构,因此真正的跨链闪电贷不存在。

本文链接地址:https://www.wwsww.cn/DeFi/39968.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。