一文讀懂以太坊「重組」 不再擔憂甚至會愛上 MEV
在开始閱讀本文之前,我個人強烈建議先讀一下我們有關礦工可提取價值(MEV )的上文章, 宣告 Flashbots 成立的文章 以及這一 播客,了解 Flashbots (Flashbots 是一個旨在捍衛 MEV 生態系統透明性的組織)生態系統及 MEV。文章討論了有關 Flashbots、MEV 提取以及它們與以太坊共識之間相互作用的一些更復雜細節。
2021 年 6 月 29 日,在 Flashbots 的 Discord 討論區冒出了一個很有意思的想法:
Spooky!
使用 Flashbots 來激勵審查有點可怕。這也與 Flashbots 旨在降低 MEV 所造成的負面外部性的使命背道而馳。盡管如此,正如另一位社區成員很快指出的那樣,這種審查在經濟上是不可行的,因為它需要比想要包含相同交易的 MEV 搜索者或用戶支付更多的費用:
@CuriousDefiUser,幹得漂亮!
躲過了危機!
嗯,不完全是。雖然前面 Austin Williams 最初的想法不一定會引起恐慌,但幾天後另一位社區成員 Nathan Worsley 提出的後續想法引發了一個更令人不安的問題。
與其在未來審查交易,不如去激勵審查 / 取代過去的交易
經過一陣討論後,這個原始想法很快進化成:
實施受激勵的區塊重組,將意味着在 Flashbots 的 MEV-Geth 之上構建必要的基礎設施
這些帖子的背後是一個故事,涉及 Twitter 上的憤怒聲討、出色的獨立黑客,以及為什么社會共識與加密算法共識一樣重要的一些最好的例子。
讓我們深入了解一下。
GHOST 協議和坐上時光穿梭機的「叔叔」
在目前的狀態下,以太坊是一個使用中本聰所提出的工作量證明(PoW)共識機制的系統;這意味着保護網絡的礦工之間的網絡共識依賴於原始的哈希率。這也意味着交易只有概率最終性(probabilistic finality); 一個交易已被包含進一個區塊中的時間越長,該交易被推翻的可能性就越小。 因此,通常建議 PoW 區塊鏈上的用戶在交易「完成」之前耐心等待。在以太坊上,交易假設在 7 個區塊後最終完成,通常是安全的想法。
在 PoW 系統中,兩個礦工可能同時挖出有效區塊,並嘗試將這些區塊廣播到網絡。最終發生的事情是網絡留下了兩個有效區塊,但在下一次挖礦競賽开始之前,只能將一個添加到主鏈上。這意味其中一個區塊必須變得「過時」,或者說被丟棄。這一解決方案不是很好,原因有兩個。首先,生產出過時區塊的礦工白白浪費了他們的資源!其次,這使得網絡容易出現中心化風險,因為礦工急於確保他們有足夠的哈希率,以避免生產過時的區塊。有關這方面的更多信息,請點擊 這裏 了解更多。
在比特幣網絡上,10 分鐘的區塊生產時間和不到一分鐘的傳播時間使得過時區塊產生的概率相當低。然而,在以太坊上,區塊生產時間要短得多——大約 12 到 13 秒——產生過時區塊的可能性要高得多。這使得上述資源浪費和中心化的問題更加突出。以太坊通過使用 GHOST (Greedy Heaviest-Observed Sub-Tree,又稱幽靈協議)協議的改進版本來解決這個問題。GHOST 協議是在 2013 年設計而成,旨在解決快速生產區塊的區塊鏈中的過時區塊這一精確問題,其基本前提很簡單:礦工接受的「最長」鏈是具有最高累積 PoW 挖礦難度的鏈,其中包括與當前區塊同宗同祖的過時區塊。這樣的區塊被稱為「叔塊」。以太坊採用了 GHOST 協議的一個變體,使用相同的篩選原則,選擇難度最長的鏈,但在難度計算中不包括叔塊。它會分配一些區塊獎勵給叔塊,讓這些區塊中的交易可以訪問,但其中不包括主鏈中的那些交易。採用新的「最長」鏈、並忽略過時區塊的過程稱為鏈重組。
說了半天,這與 MEV 有什么關系?
存在兩種主要方式,可以激勵網絡用戶去利用叔塊和重組引發的情況來牟利。第一個已經在實踐中發生,且威脅性要小得多,它被稱為「叔叔強盜」,由 Flashbots 獨家啓用。截至 2021 年 7 月中旬,約 86% 的以太坊哈希值採用 Flashbots 的 MEV-Geth 客戶端; 但是,Flashbots 捆綁包仍然有可能被收納進叔塊中,從而為「叔叔強盜」創造機會。這最初是在 Robert Miller 的一個 連環推 中進行了詳細介紹。 由於包含在叔塊中的交易不會改變以太坊狀態,但對其他人仍然可見並且是有效交易,精明的 MEV 搜索者可以查看進入叔塊的 Flashbots 捆綁包,並發布一個新的捆綁包,其中包含原始捆綁包中的一些交易,還包括他們自己的一些交易,來此來捕捉主鏈上的套利機會。
但是「叔叔強盜」本身不會造成對協議的威脅; 歸根結底,它們是捆綁包有一定概率被包含進叔塊中的結果,而其他人則抓住這一邊緣化的機會來牟利。不過,叔叔強盜的下流大表哥——時間強盜,則更讓人擔憂。正如有關 MEV 的开創性 研究論文 中詳細闡述的那樣,時間強盜是一種理論攻擊,當來自 MEV 的獎勵开始超過區塊獎勵時就會發生。時間強盜攻擊的前提是,可以獲取大量以太坊哈希率的礦工可以通過重挖以前的區塊、捕獲這些區塊中的所有 MEV,並對以太坊鏈進行重組等一系列操作,使以太坊的時鐘倒轉。最簡單的方法是租下以太坊 51% 的哈希率;通過這些操作,攻擊者將回頭俘獲一定數量的區塊,獲取現在和過去這些區塊中的所有 MEV 利潤,利用這筆利潤來填補攻擊成本。
MEV 利潤大致所佔的交易費用百分比。 來源: Flashbots
如上圖所示,MEV 利潤在礦工經濟回報中的佔比越來越大,時間強盜攻擊和重組的威脅隨之越來越大。這也意味着理論上應該可以通過賄賂礦工來進行鏈重組。策略是:等待其他用戶提交有利可圖的捆綁包、賄賂礦工進行鏈重組,然後進行「叔叔強盜」或時間強盜攻擊來牟利。我們本文要討論的這場大戲就此揭幕。
混沌魔術師與核重組
在 Nathan 最初提出改進版 MEV-Geth (可以激勵叔叔 / 時間強盜式的鏈重組)的想法,MEV 搜索者立即着手开發該軟件,而加密貨幣領域的 Twitter 博主則陷入了激烈的辯論。這個 Meme 准確地總結了社區的主要情緒:
高人氣 Twitter 帳戶 MEV Intern 對此類軟件問世卻沒有工具來防御它表示深深的擔憂;畢竟,盡管這種受激勵的鏈重組技術上是在共識範圍內被允許的,但它們也確實破壞了協議的穩定性,且通過創建礦工行為安全假設受到挑战的場景,對以太坊進行了過多的壓力測試。
不管怎么說,潘多拉魔盒已經打开。
不久之後,兩位備受矚目的 MEV 战略人士和研究人員—— Edgar Arout 和 0xbunnygirl——就「重組請求」提出了自己的個人版本。
Edgar 的存儲庫是對 Flashbots 創建的 MEV-Geth 客戶端的一個分叉。該存儲庫已被私有化,但代碼庫仍在活躍狀態,這將使 MEV 搜索者能夠請求重組過去一定數量的區塊,省略某些交易並添加新的交易,包括向礦工付款。
0xbunnygirl 隨之受啓發在以太坊上 啓動了一個智能合約,將為此提供非常簡單的支付渠道。要求鏈重組的合約使用戶能夠附加一個請求,其中包含對礦工的相關獎勵,以及他們想要重組回的區塊。然後,礦工將執行一個時間強盜攻擊,其中包括使其能夠在鏈重組中索取獎勵的交易以及所需省略 / 包括的交易,以及礦工會因不誠實行為而遭到資產削減的約定。當然,這個合約同樣是一個概念驗證; 在回滾狀態時,礦工可以自行決定不誠實,並審查資產削減交易,合約中沒有編寫在實際合同中包括一項特定交易或審查另一項交易的代碼。
然後呢…
什么都沒發生(礦工不會受到任何懲罰)。
即使沒有功能性工具,人們對這類开發工作也不滿意。創建重組激勵系統的工作,讓該領域內很多知名研究人員、开發者和行業領袖出離憤怒。Edgar 最終會 擱置重組協議。Flashbots 發表了一份 官方聲明,譴責鏈重組是負和遊戲,強調它們會導致博弈論不穩定、系統性風險和礦工長期收入可能減少的情況。回應像 Ethermine 這樣的礦池可能自行提出系統重組請求的斷言,Flashbots 回應如下:
社會共識,而不是算法共識,已經阻止了似乎危害以太坊的工具的开發工作,就是這樣。
加密貨幣方面對這些消息沒什么反應。
我們會成功的,匿名者
雖然圍繞重組請求的所有开發和爭論可能最終沒有帶來任何威脅,但問題仍然存在:現在和未來對時間 / 叔叔強盜攻擊的威脅有多大?
好吧,事實證明,也許不大。 讓我們看看為什么。
經濟考量
MEV 研究人員 0x9116 對重組可能牟利的領域進行了一些很棒的粗略數學計算。簡單總結一下他的連環推,假設需要 30% 的哈希率(Ethermine 大約有這個數量),其 MEV 需要超過總費用的 3.3 倍,另加上 0.58 ETH。
讓我們進一步擴展這個例子。鑑於在 PoW 系統中控制 51% 的網絡哈希率可以實現控制整個網絡(從而實現最大 MEV),我們看一下當我們剛好低於這個水平或者說是 50% 時,微積分如何變化。在這種情況下,我們可以使用與上述連環推相同的計算框架,並進行一些修改。 我們沒有像最初假設的那樣,假設我們(作為一個尋找時間強盜攻擊的礦工)肯定可以從接下來的兩個區塊中獲取獎勵,而是放寬了假設,並對這些結果進行概率加權。基礎區塊獎勵為 2 ETH。
假設存在一個我們尚未挖出的區塊 A,我們擁有 50% 的哈希率,區塊 A 的礦工獎勵表示為 X,將預期的 MEV 支付表示為 Y。我們希望挖出兩個區塊(或者用於時間強盜,或規規矩矩進行正常操作)。如果我們在 A 之後挖出接下來的兩個區塊,我們有 50% 的機會獨立挖出每個區塊,因此預期收益為 0.5 * (4 ETH + 2Y) 或 2 ETH + Y。 如果我們進行時間強盜攻擊(如 0x9116 最初假設的那樣,如果下一個區塊 B 被挖出,則退出):
存在 0.5 的概率挖出下一個區塊 B,然後我們才能對 A 進行「叔叔強盜」處理並將其替換為 A`。然後我們回到原點,在那裏我們只需要公平地挖出接下來的兩個區塊。在這種情況下,預期收益為 0.5 * (0.5 * (4 + 2Y)) 或 1 + 0.5Y。
區塊 A` 被挖出的概率為 0.5 *0.5 = 0.25,但在我們可以挖出區塊 B` 之前,區塊 B 被挖出。 A` 成為 B 的叔塊,獲得 1.75 ETH 獎勵,然後希望挖出區塊 B 之後的區塊。在這種情況下,預期收益為 0.25 * (1.75 + 0.5 * (2 + Y)) 或 0.6875 +0.125Y。
我們挖出區塊 A` 和 C` 的概率為 0.25。在這種情況下,預期收益為 0.25 * (4 + X + Y) 或 1 + 0.25X + 0.25Y。
這意味着預期收益為 2.6875 + 0.875Y + 0.25X,必須要大於誠實挖出接下來兩個區塊的預期收益。這意味着 X > 0.5Y — 2.875 ETH 是必要條件。這意味着,即使掌控的哈希率接近 51%,X 也大於當前區塊中捕獲的 MEV 的一半減去 2.875 ETH。雖然這種情況偶爾會發生,但截至 2021 年 7 月中旬,租用以太坊 51% 網絡哈希率 1 小時的成本約為 110 萬美元。這意味着,租用 50% 的哈希率(以最大限度地提高時間強盜的可能性,而不完全劫持共識)將花費大約 100 萬美元。 因此,重組從經濟利益層面而言要做到有利可圖,需要 X > 100 萬美元,或者按撰寫本文時的市價計算,需要大約 550 ETH。 如下圖所示,每天提取的 MEV 總額通常在數百萬美元左右,因此嘗試租用 50% 哈希率來啓動時間強盜攻擊的成本,很可能遠遠超過收益。
當然,或許某些單個區塊可以證明這種成本是合理的。諸如孫宇晨在 Liquity 的 10 億美元頭寸險些遭到清算,不得不支付 3 億美元保證金以避免爆倉的事件,如果屆時在鏈的末端進行重組,而重組的利潤會超過租用 50% 哈希率的成本。不過,單個攻擊者也不太可能租到 50% 的哈希率——就目前而言,NiceHash 上任何給定時間 可供出租的以太坊算力 通常低於 10%。
如果想在這裏進行參數化計算,我制作了一個工具,可以讓你自行決定確定誠實挖出兩個區塊的預期收益與在最近區塊上嘗試時間強盜攻擊的預期收益、使用可用的網絡哈希率份額、時間強盜攻擊中共計需要支付給礦工的付款,以及挖出未來區塊預期向礦工的付款:
請記住以 ETH 計算的總值!
另一方面,如果重組足以獲得足夠的經濟刺激,也應該可以有足夠的經濟利益抑制重組。
來源: Daniel Goldman
开發者 Daniel Goldman 只是將 0xbun nygirl 最初的重組請求合約逆轉一下就實現了這一點,稱之為 Deorg,它將允許任何用戶在未來的一個區塊中創建支付給礦工的賞金,如果發現礦工進行惡意行為,則會削減對其的獎勵(在經過一定數量的確認後,Deorg 實際上通過要求某個高度的區塊是不變的,以此對良好行為予以確認,Daniel 善意地指出了這一點),但它確實說明,鏈重組所面臨的多數經濟激勵措施可以被重新設計。
另一種降低重組風險的潛在方法是採用一種「費用平滑」的方法(正如 Ivan Bogatyy 在 MEV.wtf Virtual Summit 上提到的那樣),作為一個誠實的礦工,你向前面挖出區塊的任意礦工轉交 MEV。這一領域的設計空間與激勵重組的空間一樣豐富; 正如 Tom Schmidt 在我們上一篇關於 MEV 的文章中所說的那樣,「每出現一種新的槍械,就會有 1000 名槍械銷售人員和 1000 家防彈衣制造商制造出繁榮的商機。」
最後,值得注意的是,鏈重組和自私挖礦可能會演變為遞歸的負和遊戲,這實際上可能會讓礦工付出代價,而不是帶來利潤。如果所有礦工都在等待其他人找到 MEV 然後進行重組,網絡可能會陷入困境,導致交易完成時間過長,以及對抗性的來回博弈。由於礦工繼續嘗試對其它礦工掠奪的收益進行時間強盜攻擊,這會降低利潤。
來源:Charlie Noyes
IC3 研究人員的 一篇論文 使用強化學習 (RL) 來模擬比特幣網絡中的自私挖礦,並將各類模型組合在一起發現,當所有礦工都採用自私挖礦策略(時間強盜攻擊來捕獲區塊獎勵)時,礦工的相對獎勵會下降。
本圖說明了由這一論文中的 RL 模型模擬的自私挖礦礦工的相對獎勵
在以太坊上肯定會看到類似的影響。事實證明,重組策略只有在少數人執行時才會奏效;三個和尚沒水喫! 這些假設中甚至都沒有包含鏈重組破壞共識時可能發生的 ETH 自反性價格走勢。一條鏈不斷的重組和貪婪的礦工而暴露的不利公關影響,很可能對該鏈代幣在市場上的價格產生不利影響,甚至可能損害建立在該鏈之上或通過 beta 建立在其它鏈上的其它資產。從長遠來看,這些只會傷害礦工和生態系統。
權益證明(PoS) 和社會共識
如前所述,反對开發 MEV-Geth 「叔叔強盜」分叉或重組請求的強烈呼聲,是社會共識發揮作用的有力例子。社會共識一直是加密貨幣的一部分,典型的例子包括:幣安決定不回滾比特幣以追回被黑客掠走的比特幣,甚至更根本的是,礦池決定本着去中心化的精神將哈希率保持在 50% 以下!
隨着以太坊朝着以太坊 2.0 的 PoS 共識機制邁進,MEV 不會消失,重組的風險也不會消失。盡管 PoS 確實提供了絕對的交易最終性,但它僅在 2 個 epoch 之後發生(每個 epoch 為 6.4 分鐘的時間段,期間最多 32 個區塊被提議 / 證明,提議者在 1 個 epoch 之前知情,證明者為 2),但存在以下場景:重組可以在交易完成的 約 13 分鐘內發生,13 分鐘可以完成交易的最終性。不過,通過限制時間窗口以及其他因素,重組將變得更加困難。
然而,PoS 對重組的最大隔離措施可以說,並不是兩個 epoch 之後的絕對最終性,而是「身份」的概念。鑑於提議者身份透明,被發現惡意行為的驗證者可能會被列入不得參與網絡活動和 Flashbots 網絡等的黑名單。此外,隨着現有的大型礦工(如 Ethermine)轉向利用挖礦資產質押,大型交易所和平臺(如 Lido 和 Kraken) 在驗證者領域佔據主導地位,這些機構越來越不太可能甘冒因重組甚至收取 MEV 費用(作為社會和監管爭論點)而導致聲譽受損的風險。
現在很多質押存款人都是衆所周知的機構!
MEV 尾聲遊戲
很明顯,MEV 短時間不會在以太坊上消失。但是這可能也不是一件很可怕的事情。MEV 不太可能導致摧毀以太坊的頻繁重組,無論是現在還是將來。不過,MEV 的作用是推動創建更公平、民主化的金融系統的設計空間。像 Flashbots 這樣的研究集體的創建、交易公平排序的進步,以及在協議和應用層的零知識證明和閾值解密等密碼技術的採用,都在試圖降低和民主化 MEV 的過程中取得進步。從長遠來看,我們所了解和喜愛的加密經濟系統因此變得會更加強大。像重組大戲這樣的事件是有積極意義的警鐘,時刻提醒我們:在我們構建金融未來時,加密社區永遠不能將系統假設視為理所當然,必須繼續不斷創新以追求反脆弱性,而且我們擁有強大的社區和人才,切實能做到這一點。
撰文:Saneel Sreeni, Dragonfly Capital 初級合夥人
編譯:Perry Wang
非常感謝 Dragonfly Capital 的 Haseeb Qureshi, Tom Schmidt 和 Celia Wan ,Flashbots 的 Stephane Gosselin 為本文提供了大量反饋。
來源鏈接:medium.com
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
Arthur Hayes 新文聚焦 | 全球貨幣政策的真相,比特幣接下來何去何從?
作為一名宏觀經濟預測者,我試圖基於公开數據和當前事件,作出能夠指導投資組合資產配置的預測。我喜歡“...
Ouroboros DeFi:為什么 Usual Money 被低估了?
前言:Ouroboros DeFi 方法論在Ouroboros DeFi收益基金,我們的投資策略始...
WEEX 唯客交易所贊助臺北區塊鏈周 支持更多全球用戶Onboard Web3
第三屆臺北區塊鏈周(Taipei Blockchain Week, TBW)於 12 月 12-1...
鏈聞 ChainNews
文章數量
28粉絲數
0