為什麼說無需擔憂以太坊 MEV 問題?

買賣虛擬貨幣

在閱讀之前,我強烈建議您檢視我們上一篇關於最大可提取價值(MEV) 的文章、Flashbots 釋出的文章,以及這個播客,瞭解 Flashbots 生態系統和 MEV 的背景知識。本文討論了有關 Flashbots、MEV 提取以及它們與以太坊共識的相互作用的一些更復雜的細節。

2021 年 6 月 29 日,Flashbots Discord 中出現了一個有趣的想法:

Austin Williams:有一種可怕的想法,這是一種flashbots 功能——搜尋者可以向礦工支付費用,以在給定塊中不包含具有給定hash的 tx。如果該 tx 不在目標區塊中,則礦工獲得報酬。

使用 Flashbots 來激勵審查的這種想法有點可怕。這也與 Flashbots 減輕 MEV 造成的負面外部性的使命背道而馳。儘管如此,正如另一位社羣成員很快指出的那樣,這種審查在經濟上是不可行的,因為它需要支付比想要包含相同交易的搜尋者或使用者更多的費用:

危機解除!

嗯,不完全是。雖然Austin最初的想法不一定會引起恐慌,但幾天後另一位社羣成員內森·沃斯利 (Nathan Worsley) 提出的後續想法提出了一個更令人不安的問題。

與其在未來審查交易,不如去激勵審查/取代過去的交易。

經過一番討論,這個最初的想法很快演變成這樣:

實施激勵重組意味著在 Flashbots 的 MEV-Geth 之上構建必要的基礎設施

這些帖子之後是一個故事,涉及混亂的 Twitter 憤怒、出色的獨立駭客,以及為什麼社會共識與加密貨幣中的演算法共識一樣重要的一些最好的例子。

讓我們深入瞭解。

1

GHOST與穿越時空的叔塊

在目前的狀態下,以太坊是一個使用中本聰共識的工作量證明系統;這意味著保護網路的礦工之間的網路共識依賴於原始計算能力。這也意味著交易只有概率最終性;一個交易被包含在一個區塊中的時間越長,該交易被恢復的可能性就越小。因此,通常建議工作量證明區塊鏈上的使用者在考慮“完成”交易之前等待。在以太坊上,假設交易在 7 個區塊確認後完成通常是安全的。

在工作量證明系統中,兩個礦工可能同時挖出有效區塊並嘗試將這些區塊傳播到網路。最終發生的事情是網路留下了兩個有效區塊,但在下一個挖礦競賽開始之前,只能將一個新增到鏈上。這意味著其中一個人挖出的塊必須變得“陳舊”或被丟棄。這不是很好,原因有兩個。首先,生產陳舊區塊的礦工白白浪費了他們的資源!其次,這使得網路容易出現中心化風險,因為礦工急於確保他們有足夠的算力以避免生產過時的區塊。有關這方面的更多資訊,請檢視此內容。

在比特幣網路上,10 分鐘的區塊時間和分分鐘的傳播時間使得陳舊區塊的概率相當低。然而,在以太坊上,區塊時間要短得多——大約 12 到 13 秒——產生陳舊區塊的可能性要高得多。這使得上述資源浪費和中心化的問題更加相關。以太坊透過使用 GHOST(最貪婪的重觀測子樹)協議的修改版本來解決這個問題。GHOST 協議是在 2013 年設計的,旨在解決快速區塊時間鏈中陳舊區塊的精確問題,基本前提很簡單:礦工接受的“最長”鏈是具有最高累積工作量證明難度的鏈,包括作為當前區塊祖先的後代的陳舊塊。這樣的區塊被稱為“叔塊”。以太坊在 GHOST 上使用了一個變體,它使用相同的原則選擇難度最長的鏈,但在難度計算中不包括叔塊。它分配一些區塊獎勵給叔塊,讓這些區塊中的交易可以訪問,但不包括主鏈中的那些交易。採用新的“最長”鏈並忽略陳舊塊的過程稱為鏈重組。

那麼這與 MEV 有什麼關係呢?

有兩種主要方式可以激勵網路使用者利用叔塊和重組。第一個已經在實踐中發生並且威脅性要小得多,它被稱為“叔叔強盜(Uncle Bandits)”,由 Flashbots 獨家啟用。截至 2021 年 7 月中旬,Flashbots 使用其 MEV-Geth 客戶端獲得了約 86% 的以太坊算力支援;但是,Flashbots 捆綁包仍然有可能包含在叔塊中,從而為Uncle Bandits創造機會。這最初是在羅伯特米勒的一個帖子中詳細介紹的。由於包含在叔塊中的交易不會改變以太坊狀態,但對其他人仍然可見並且是有效交易,精明的 MEV 搜尋者可以檢視叔塊 Flashbots 捆綁包併釋出一個新捆綁包,其中包含原始捆綁包中的一些交易用自己的交易來捕捉主鏈上的套利機會,僅Uncle Bandits是沒有協議威脅的;最終,它們是捆綁包被概率性地包含在叔塊中的結果,而其他人則抓住了邊緣化的機會。不過,Uncle Bandits的下流大表哥是時間匪徒(time bandit),更讓人擔憂。正如 MEV 的開創性研究論文中詳述的那樣,時間匪徒是一種理論攻擊,當來自 MEV 的獎勵開始超過區塊獎勵時就會發生。時間匪徒攻擊的前提是,可以訪問大量以太坊算力的礦工可以透過嘗試重新挖掘以前的區塊、捕獲這些區塊中的所有 MEV 並重組鏈來使以太坊的時間倒轉。最簡單的方法是租用 51% 的算力;在這樣做時,攻擊者將返回一定數量的區塊,獲取現在和過去這些區塊之間的所有 MEV 利潤,並使用該利潤來補貼攻擊。

作為 MEV 利潤的交易費用的大約百分比。來源:Flashbots

如上圖所示,MEV 的利潤正成為礦工經濟回報的越來越大的一部分,這使得時間匪徒攻擊和重組的威脅越來越大。這也意味著理論上應該可以賄賂礦工來重組鏈。策略是等待其他使用者提交有利可圖的捆綁包,支付礦工重組鏈,然後進行叔叔或時間匪徒攻擊牟利。這就是我們的戲劇開始的地方。

在 Nathan 最初提出修改 MEV-Geth 的想法後,該想法可以激勵叔叔/時間匪徒的重組,搜尋者立即著手開發該軟體,而加密貨幣 Twitter 則陷入了激烈的辯論。這個模因準確地總結了社羣的大部分情緒:

受歡迎的 Twitter使用者 MEV Intern 對引入此類沒有工具來防禦它的軟體表示擔憂;畢竟,雖然這種激勵重組在技術上是在共識範圍內被允許的,但它們也確實破壞了協議的穩定性,並且可能透過建立圍繞礦工行為的安全假設受到挑戰的場景對以太坊進行了過多的壓力測試。

儘管如此,潘多拉的盒子已經開啟了。

不久之後,兩位備受矚目的 MEV 策略師和研究人員 — Edgar Arout 和 0xbunnygirl — 釋出了他們自己的個人版本,以“請求重組”。

Edgar 的儲存庫是 Flashbots 建立的 MEV-Geth 客戶端的一個分支。該庫已被私有化,但程式碼庫仍在進行中,這將使 MEV 搜尋者能夠請求重組一定數量的區塊,省略某些交易並新增新的交易,包括向礦工付款。

這反過來又激發了 0xbunnygirl 在以太坊上啟動一個智慧合約,這將為此提供簡單的支付渠道。Request for Reorg 合約將使使用者能夠附加一個請求,併為礦工和他們想要重組的區塊提供相關的獎勵。然後,礦工將執行一個時間匪徒幷包括使他們能夠在重組中要求獎勵的交易以及所需的省略/包括的交易,並因不誠實的行為而懲罰礦工。當然,這個合約同樣是一個概念驗證;礦工可以決定不誠實並在回滾狀態時審查懲罰交易,並且沒有在實際合約中包含特定交易或審查另一筆交易的編碼。

然後…

什麼都沒發生。

即使沒有功能性工具,人們對這些發展也不滿意。建立重組激勵系統的努力引起了該領域許多著名研究人員、開發人員和領導者的憤怒。Edgar最終會擱置該協議。Flashbots 釋出了一份官方宣告,譴責重組為負和,強調它們導致了博弈論不穩定、系統性風險和礦工長期收入可能減少的情況。為了迴應像 Ethermine 這樣的礦池可能只是構建自己的重組系統請求的斷言,他們迴應如下:

社會共識,而不是演算法共識,已經停止了似乎危害以太坊的工具的開發,僅此而已。

加密貨幣市場方面的一切都很安靜。

2

我們都會成功的,Anon

雖然圍繞重組請求的所有發展和爭論聲可能最終沒有帶來任何威脅,但問題仍然存在:我們現在和未來有多少時間/叔叔匪徒需要擔心?

好吧,事實證明,也許不多。讓我們看看為什麼。

經濟考慮

MEV 研究員 0x9116 對重組可能有意義的地方進行了一些很棒的粗略期望值數學計算。快速回顧該帖子內容,假設 30% 的算力(Ethermine 大約佔有這麼多)需要超過總費用的 3.3 倍,加上 0.58 ETH。

讓我們進一步擴充套件這個例子。鑑於在工作量證明系統中控制 51% 的網路可以實現整個網路控制(從而實現最大 MEV),讓我們看看當我們剛好低於這個或 50% 時微積分如何變化。在這種情況下,我們可以使用與上述執行緒相同的框架,並進行一些修改。我們沒有像最初假設的那樣假設我們(作為一個尋找時間匪徒的礦工)肯定可以從接下來的兩個區塊中獲取獎勵,而是放寬了假設,並對這些結果進行概率加權。基礎區塊獎勵為 2 ETH。

假設存在一個我們尚未挖出的區塊 A,我們擁有 50% 的算力,並將 A 的礦工支付表示為 X,將預期的 MEV 支付表示為 Y。我們希望挖出兩個區塊(要麼用於時間匪徒)。如果我們在 A 之上挖出接下來的兩個區塊,我們有 50% 的機會獨立挖出每個區塊,因此預期收益為 0.5 * (4 ETH + 2Y) 或 2 ETH + Y。如果我們嘗試一個時間匪徒(並且,正如最初假設的 0x9116,如果下一個區塊 B 被挖 出,則退出):

以 0.5 的概率開採下一個區塊 B,然後我們才能對 A 進行叔叔處理並將其替換為 A`。然後我們回到第一個塊,我們只是希望公平地開採接下來的兩個區塊。在這種情況下,預期收益為 0.5 * (0.5 * (4 + 2Y)) 或 1 + 0.5Y。

以0.5 *0.5 = 0.25 概率 A` 被挖掘,但 B 在我們可以挖掘 B` 之前被挖掘。A` 成為 B 的叔叔,獲得 1.75 ETH 獎勵,您希望在 B 之後挖掘區塊。在這種情況下,預期收益為 0.25 * (1.75 + 0.5 * (2 + Y)) 或 0.6875 +0.125Y。

以 0.25 的概率,我們挖出 A` 和 C`。在這種情況下,預期收益為 0.25 * (4 + X + Y) 或 1 + 0.25X + 0.25Y。

這導致預期收益為 2.6875 + 0.875Y + 0.25X,這必然大於誠實挖礦接下來兩個區塊的預期收益。這導致 X > 0.5Y — 2.875 ETH 的必要條件。這意味著即使算力接近 51%,X 也大於當前區塊中捕獲的 MEV 的一半減去 2.875 ETH。雖然這種情況偶爾會發生,但截至 2021 年 7 月中旬,租用 51% 的網路 1 小時的成本約為 110 萬美元。這意味著租用 50% 的算力(在不完全劫持共識的情況下最大化時間匪徒的可能性) ) 將花費大約 100 萬美元。因此,重組是值得的,X > 100 萬美元,或者在撰寫本文時,大約 550 ETH。如下圖所示,每天提取的 MEV 總額通常在幾百萬美元,因此嘗試租用 50% 來啟動時間匪徒的成本很可能遠遠超過收益。

當然,這並不是說沒有單個區塊可以證明這種成本是合理的。諸如 Justin Sun 在 Liquity 的10億美元倉位差點被清算,不得不支付 3 億美元以避免失去頭寸的事件將阻止在鏈末端進行重組的機會,該重組的利潤足以補貼租借 50% 算力。然而,單個攻擊者也不太可能租到 50% 的算力——就目前而言,NiceHash 上任何給定時間可供出租的以太坊算力數量通常低於 10%。

如果你想在這裡進行引數化,我製作了一個工具,可以讓你確定誠實挖出兩個區塊的預期收益與在最近的區塊上嘗試時間匪徒攻擊的預期收益,使用可用網路算力的份額,總的礦工付款是按時間劃分的,以及未來區塊的預期礦工支付:

另一方面,如果有可能在經濟上激勵重組,那麼它也應該同樣可以抑制重組。

開發人員 Daniel Goldman將 0xbunnygirl 最初的 Request for Reorg 合約顛倒了過來;稱為 Deorg,它將允許任何使用者在未來某一區塊中建立向礦工支付的賞金,如果發現他們是惡意的,則會削減獎勵(事實上,Deorg 確實透過要求一個區塊的雜湊值對良好行為進行了編碼) 在經過一定數量的確認後,某個高度的區塊是不變的,Daniel 善意地指出了這一點),但它確實說明了大多數重組的經濟激勵措施可以重新設計。

另一種降低重組風險的潛在方法是採用一種“費用平滑”的方法(正如 Ivan Bogatyy 在 MEV.wtf 虛擬峰會上提到的那樣),作為一個誠實的礦工,你向在你之上的挖礦者支付 MEV 。這裡的設計空間與激勵重組的空間一樣豐富;正如Tom在我們上一篇關於 MEV 的文章中所說的那樣,“每發現一支腳踏槍,就會有 1000 名腳踏槍銷售人員和 1000 家腳踏槍防彈衣製造商蓬勃發展。”

最後,值得注意的是,重組和自私挖礦可能會演變為遞迴的負和遊戲,這實際上可能會讓礦工付出代價,而不是帶來利潤。如果所有礦工都在等待其他人找到 MEV 然後進行重組,那麼網路可能會陷入困境,導致交易完成時間過長和對抗性來回博弈,隨著礦工繼續嘗試已經被其他礦工抓住的時間匪徒攻擊機會,這會降低自己的利潤。

IC3 研究人員的一篇論文使用強化學習 (RL) 來模擬比特幣網路上的自私挖礦並結合進站模型,發現當所有代理都使用自私挖礦策略(時間匪徒,沒有 MEV 部分來捕獲區塊獎勵和費用)時,相對獎勵會下降。

一張圖說明了由論文中的 RL 模型模擬的自私挖礦代理的相對獎勵。

在以太坊上肯定會看到類似的影響。事實證明,重組策略只有在少數人執行時才會奏效;太多的廚師會破壞了肉湯!這甚至沒有包含重組破壞共識時可能發生的反射性價格行為。一條鏈因不斷的重組和貪婪的礦工而暴露的公關影響很可能對該鏈在市場上的代幣價格以及潛在的其他資產產生不利影響,這些資產既建立在它之上,也透過 beta 建立在其他鏈上。從長遠來看,這隻會傷害礦工和生態系統。

3

權益證明和社會共識

如前所述,反對開發 MEV-Geth 叔叔匪徒分叉或 Request for Reorgs 的強烈抗議是社會共識發揮作用的有力例子。社會共識一直是加密貨幣的一部分,例如幣安決定不鼓勵回滾比特幣以恢復駭客攻擊,甚至更根本的是,礦池決定本著去中心化的精神將自己的算力保持在 50% 以下!

隨著以太坊朝著以太坊 2.0 的權益證明邁進,MEV 不會消失,重組的風險也不會消失。儘管權益證明確實提供了絕對的交易最終確定性,但它僅在 2 個 epoch 之後發生(6.4 分鐘的時間段內,最多 32 個區塊被提議/證明,提議者在 1 個 epoch 之前已知,證明者為 2個),但存在以下場景中重組可以在交易完成的約 13 分鐘內發生。然而,透過限制時間視窗,重組變得更加困難。

然而,可以說,權益證明對重組的最大抵抗不是2個epoch之後的絕對最終性,而是“身份”的概念。鑑於提議者是已知的,已知有惡意行為的驗證者可能會被參與、Flashbots 網路等列入黑名單。此外,隨著較大的現有礦工(如 Ethermine)從挖礦資產轉向大型交易所和平臺(如 Lido 和 Kraken)進行質押,他們在驗證者領域將佔據主導地位,這些機構越來越有可能不會冒因重組甚至收取 MEV 費用(作為社會和監管爭論點)而導致聲譽受損的風險。

很多 Staking 存款人的身份現在都是眾所周知的!

4

MEV殘局

很明顯,MEV 不會很快在以太坊上消失。但是,這也可能不是一件可怕的事情。MEV 很可能不會導致以太坊爆炸的持續重組,無論是現在還是將來。然而,MEV 所做的是推動圍繞建立更公平、民主化的金融系統的設計空間。Flashbots 等研究集體的建立、交易公平排序的進步以及在協議和應用層的零知識證明和閾值解密等加密技術的應用,都試圖減輕和民主化 MEV。從長遠來看,我們所瞭解和喜愛的加密經濟系統因此變得更加強大。像重組大戲這樣的事件很好地提醒我們,在我們構建金融的未來時,加密社羣永遠不能將我們系統的假設視為理所當然,我們必須繼續不斷創新以追求反脆弱性,並且我們擁有合適的社羣和才能做到這一點。

非常感謝來自 Dragonfly Capital 的 Haseeb Qureshi、Tom Schmidt 和 Celia Wan 以及來自 Flashbots 的 Stephane Gosselin 對本文的廣泛反饋。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读