BTC

$96,000

5.73%

ETH

$3,521.91

3.97%

HTX

$0.{5}2273

5.23%

SOL

$198.17

3.05%

BNB

$710

3.05%

简体中文

繁體中文

English

Tiếng Việt

한국어

日本語

ภาษาไทย

Türkçe

Polymarket V2 đã được triển khai, vấn đề về đơn hàng ma đã được giải quyết chưa?

ODAILY星球日报

Đọc bài viết này mất 15 phút

Dự đoán thị trường có thể giao dịch vào tương lai, nhưng hệ thống giao dịch không thể biến việc "đặt lệnh có thành công không" trở thành một trò dự đoán.

Tiêu đề gốc: "Polymarket V2 đã ra mắt, vấn đề Ghost Orders đã được khắc phục?"
Tác giả của bài viết: Asher, Odaily Planet Daily

Tối qua, Polymarket đã bước vào cửa sổ bảo trì, tạm dừng giao dịch và xóa sạch sổ lệnh, sau đó chính thức ra mắt CLOB V2.

Theo thông tin được tiết lộ trước đó từ phía chính thức, cập nhật lần này bao gồm hợp đồng mới, sổ lệnh mới, token thế chấp mới Polymarket USD, và SDK CLOB-Client mới. Đối với người dùng, những thay đổi như PUSD, SDK, cấu trúc lệnh này có thể không ngay lập tức thấy rõ.

Điều đáng chú ý thực sự lúc này, là vấn đề Ghost Fills mà Polymarket gặp phải liên tục, tức là vấn đề "Ghost Orders" mà cộng đồng thường nói về.

V2 thực sự đã giải quyết vấn đề này. Cơ chế nonce thường bị lợi dụng nhất trước đây đã bị loại bỏ, cấu trúc lệnh và cách rút lui cũng đã thay đổi.

Nhưng điều này không có nghĩa là Ghost Orders đã biến mất hoàn toàn, vì hình thức giao dịch cốt lõi của Polymarket vẫn là khớp lệnh ngoại chuỗi, thanh toán trên chuỗi, chỉ cần tồn tại độ trễ thời gian giữa hai mắt xích này, vấn đề tương tự vẫn khó mà triệt tiêu hoàn toàn.

Lệnh hiển thị đã khớp, vì sao cuối cùng lại thất bại?

Ghost Orders, đơn giản nói, là một lệnh mà từ bên ngoài chuỗi, đã được khớp thành công, nhưng cuối cùng không hoàn tất thanh toán trên chuỗi.

Polymarket sử dụng phương pháp khớp lệnh ngoại chuỗi, sau đó quay trở lại chuỗi để hoàn tất thanh toán. Ưu điểm của thiết kế này rõ ràng, tốc độ giao dịch nhanh hơn, chi phí thấp hơn, và cũng phù hợp với các thị trường dự đoán ngắn hạn, có tần suất cao như thị trường 5 phút.

Vấn đề chính là ở độ trễ thời gian này. Sổ lệnh ngoại chuỗi đã hiển thị đã khớp, không có nghĩa là thanh toán trên chuỗi chắc chắn đã thành công.

Trên một số thị trường ngắn hạn, người dùng có thể thấy lệnh đã hiển thị đã khớp, tưởng họ đã mua theo hướng tương ứng; nhưng khi giao dịch được gửi thực sự lên chuỗi, việc thanh toán lại thất bại. Một giao dịch mà trong khoảnh khắc trước đó đã hoàn thành, chỉ một khoảnh khắc sau đó đã bị hệ thống hủy bỏ.

Đối với người dùng, điều khó chịu nhất trong trải nghiệm này không phải chỉ là thất bại, mà là mức độ không chắc chắn. Tưởng rằng đã mua hoặc bán thành công, kết quả cuối cùng không được hoàn thành; và khi đặt lệnh lại, giá có thể đã thay đổi, cơ hội giao dịch cũng có thể đã bỏ lỡ.

Vấn Đề của Phiên Bản Cũ: Chi Phí Hủy Giao Dịch Quá Thấp

Trong V1, một trong những con đường dễ bị lợi dụng nhất của đơn đặt hàng ma là từ việc incrementNonce. Nonce có thể được hiểu là một trạng thái trong đơn đặt hàng. Ban đầu, nó được thiết kế để giúp hệ thống quản lý đơn đặt hàng, nhưng trong phiên bản cũ, kẻ tấn công có thể thông qua việc gọi incrementNonce, làm cho đơn đặt hàng cũ với nonce cũ trở nên không hợp lệ khi được giải quyết trên chuỗi.

Điều này tạo ra một khoảng thời gian rộng lớn cho kẻ tấn công thực hiện hành động thời gian. Kẻ tấn công có thể làm cho các đơn đặt hàng được kết hợp ngoại chuỗi trước, khiến hệ thống hiển thị "đã thực hiện giao dịch"; sau đó cập nhật nonce trước khi giao dịch thực sự được cố định trên chuỗi, dẫn đến việc thực hiện của những đơn đặt hàng này thất bại cuối cùng. Kết quả là, một giao dịch dường như đã hoàn tất sẽ không được cố định trên chuỗi cuối cùng.

Vấn đề chính ở đây là hoạt động như vậy có chi phí rất thấp, nhưng có thể ảnh hưởng đến một nhóm đơn đặt hàng. Kẻ tấn công chỉ cần trả chi phí gas rất thấp, là có thể làm cho các đơn đặt hàng cần được thực hiện thất bại trong giai đoạn giải quyết. Giao diện người dùng sẽ thấy đơn đặt hàng đã được thực hiện trước, sau đó thất bại, nhưng thực tế đã gây ra sự không ổn định trong kết quả giao dịch, thậm chí là làm người dùng bỏ lỡ giá và cơ hội giao dịch ban đầu.

Vấn đề của đơn đặt hàng ma không chỉ là lỗi hiển thị ở phía người dùng, cũng không phải chỉ là sự thất bại đơn lẻ trên chuỗi, mà là ảnh hưởng trực tiếp đến sự tin tưởng của người dùng vào kết quả giao dịch.

V2 Đã Thực Hiện Biện Pháp Sửa Lỗi, Nhưng Không Hoàn Toàn Loại Bỏ

Thay đổi quan trọng nhất của V2 lần này là loại bỏ thiết kế nonce toàn cục ban đầu. Nghĩa là, cách tiếp cận trước đây thông qua việc incrementNonce ảnh hưởng một lần tới một nhóm đơn đặt hàng cũ đã bị chặn lại. Đồng thời, V2 đã đơn giản hóa cấu trúc đơn đặt hàng, và việc hủy bỏ cũng đã chuyển hướng sang hash đơn đặt hàng chi tiết hơn. So với phiên bản cũ, phạm vi ảnh hưởng của việc hủy bị giảm đáng kể, kẻ tấn công khó mà có thể sử dụng lại hành vi chi phí thấp để phá hỏng một lượng lớn đơn đặt hàng.

Điều này được coi là một biện pháp sửa lỗi cụ thể cho vấn đề của đơn đặt hàng ma. Vấn đề trước đây nằm ở chỗ, chi phí tấn công thấp, phạm vi ảnh hưởng lớn, và mức cửa tái tạo không cao.

Sau V2, con đường dễ bị lợi dụng nhất đã bị loại bỏ. Nếu kẻ tấn công muốn tiếp tục tạo ra vấn đề tương tự, họ cần phải trả chi phí cao hơn và phải dựa vào lệnh cụ thể của hệ thống. Ngoài ra, các cơ chế như pauseUser với việc gia hạn thời gian đều giúp giảm cơ hội lạm dụng các thay đổi trạng thái cụ thể trong cửa sử dụng và giải quyết.

Nhìn chung, phương hướng của V2 rõ ràng: xử lý trước những mắt xích dễ bị kẻ tấn công lợi dụng nhất, sau đó giảm không gian lợi nhuận của các cuộc tấn công tương tự.

Nhưng điều này vẫn chưa có nghĩa là vấn đề Đơn Đặt Hàng Ma đã được hoàn toàn giải quyết. Lý do là, Polymarket vẫn chưa thay đổi cơ sở vận động off-chain và thanh toán on-chain.

Chừng nào mà các đơn đặt hàng không được khớp và thanh toán trong cùng một môi trường, sự khác biệt trạng thái giữa off-chain và on-chain sẽ luôn tồn tại. Sự thay đổi số dư, vấn đề ủy quyền, thay đổi trạng thái đơn đặt hàng, hành vi hủy và việc thực thi hợp đồng có thể khiến một đơn đặt hàng đã được khớp off-chain cuối cùng không thể được cân nhắc trên chain.

Nói một cách khác, V2 giải quyết vấn đề trên phiên bản cũ nhất, rõ ràng nhất và dễ bị khai thác nhất, chứ không phải là điều kiện cơ bản cho việc xuất hiện của Đơn Đặt Hàng Ma.

Cập nhật khác, hầu hết là để hoàn thiện hệ thống giao dịch

Ngoài Đơn Đặt Hàng Ma, V2 cũng mang lại các cập nhật như PUSD, SDK và chữ ký 1271:

· PUSD là một loại tiền ổn định thế tế mới, Polymarket di chuyển từ USDC.e sang Polymarket USD được hỗ trợ 1:1 bởi USDC, người dùng thông thường không cảm nhận được, nhưng xử lý tài sản cơ bản sẽ đồng nhất hơn;

· Phiên bản mới của SDK CLOB-Client chủ yếu dành cho các nhà cung cấp thanh khoản, robot và hệ thống tích hợp. Sau V2, người dùng liên quan cần nâng cấp client và ký lại đơn hàng với cấu trúc đơn hàng mới;

· Hỗ trợ chữ ký 1271, ngụ ý rằng ví hợp đồng thông minh, tài khoản đa ký, tài khoản tổ chức và ví bot phức tạp hơn có thể kết nối với Polymarket một cách mượt mà hơn.

Nói chung, Polymarket không chỉ đơn giản là sửa một lỗ hổng, mà là về việc chuyển đổi từ một ứng dụng thị trường dự đoán thành một hệ thống cơ bản gần gũi hơn với một nền tảng giao dịch. Khi những nhà cung cấp thanh khoản, người dùng API và người giao dịch tự động ngày càng nhiều lên, việc đơn hàng có thể được khớp, thanh toán và rút tiền ổn định hay không, sẽ quan trọng hơn so với việc thị trường có đủ vui hay không.

V2 không phải là điểm kết thúc, mà là bắt đầu của việc liên tục vá lỗi

Sau khi V2 ra mắt, Polymarket ít nhất đã chặn một trong những con đường tấn công hợp lý nhất của Đơn Đặt Hàng Ma. Cách giới thiệu thông tin hủy đơn thấp chi phí, ảnh hưởng đến các đơn đặt hàng hàng loạt, giờ đây rất khó để tái tạo như trước. Với một nền tảng giao dịch đang mở rộ, đây là một bước cần phải thực hiện.

Nhưng nguyên nhân đằng sau Đơn Đặt Hàng Ma vẫn không biến mất hoàn toàn chỉ với một lần nâng cấp phần mềm. Miễn là Polymarket vẫn duy trì mô hình khớp off-chain và thanh toán on-chain, hệ thống sẽ cần liên tục xử lý sự khác biệt giữa trạng thái off-chain và kết quả on-chain. V2 giống như bước đầu tiên—đầu tiên giải quyết vấn đề rõ ràng nhất, dễ bị khai thác nhất, sau đó thông qua các cập nhật tiếp theo tiếp tục hoàn thiện khả năng khớp, thanh toán, giám sát và kiểm soát rủi ro.

Dự đoán thị trường đã luôn chứa đựng sự không chắc chắn của giao dịch, nếu ngay cả đơn hàng cũng đầy rẫy không chắc chắn, người dùng sẽ phải đối mặt không chỉ với rủi ro thị trường mà còn là rủi ro hệ thống.