一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV – 鏈聞ChainNews


MEV 不太可能導致摧毀以太坊的頻繁重組,它的作用是推動創建更公平、民主化的金融系統的設計空間。

Dragonfly 此前曾撰文闡述以太坊MEV 的積極意義,請閱讀:《Dragonfly 合夥人:MEV 沒那麼糟糕,如何與MEV 共生和進化?

撰文:Saneel Sreeni, Dragonfly Capital 初級合夥人
編譯:Perry Wang

在開始閱讀本文之前,我個人強烈建議先讀一下我們有關礦工可提取價值(MEV )的上一篇文章(鏈聞發表的 中文版), 宣告 Flashbots 成立的文章 以及這一 播客,了解Flashbots (Flashbots 是一個旨在捍衛MEV 生態系統透明性的組織)生態系統及MEV。文章討論了有關Flashbots、MEV 提取以及它們與以太坊共識之間相互作用的一些更複雜細節。

2021 年6 月29 日,在 Flashbots 的Discord 討論區冒出了一個很有意思的想法:

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEVSpooky!

使用Flashbots 來激勵審查有點可怕。這也與Flashbots 旨在降低MEV 所造成的負面外部性的使命背道而馳。儘管如此,正如另一位社區成員很快指出的那樣,這種審查在經濟上是不可行的,因為它需要比想要包含相同交易的MEV 搜索者或用戶支付更多的費用:

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV@CuriousDefiUser,幹得漂亮!

躲過了危機!

嗯,不完全是。雖然前面Austin Williams 最初的想法不一定會引起恐慌,但幾天后另一位社區成員 Nathan Worsley 提出的後續想法引發了一個更令人不安的問題。

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV與其在未來審查交易,不如去激勵審查/ 取代過去的交易

經過一陣討論後,這個原始想法很快進化成:

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV實施受激勵的區塊重組,將意味著在Flashbots 的MEV-Geth 之上構建必要的基礎設施

這些帖子的背後是一個故事,涉及Twitter 上的憤怒聲討、出色的獨立黑客,以及為什麼社會共識與加密算法共識一樣重要的一些最好的例子。

讓我們深入了解一下。

GHOST 協議和坐上時光穿梭機的「叔叔」

在目前的狀態下,以太坊是一個使用中本聰所提出的工作量證明(PoW)共識機制的系統;這意味著保護網絡的礦工之間的網絡共識依賴於原始的哈希率。這也意味著交易只有概率最終性(probabilistic finality); 一個交易已被包含進一個區塊中的時間越長,該交易被推翻的可能性就越小。因此,通常建議PoW 區塊鏈上的用戶在交易「完成」之前耐心等待。在以太坊上,交易假設在7 個區塊後最終完成,通常是安全的想法。

在PoW 系統中,兩個礦工可能同時挖出有效區塊,並嘗試將這些區塊廣播到網絡。最終發生的事情是網絡留下了兩個有效區塊,但在下一次挖礦競賽開始之前,只能將一個添加到主鏈上。這意味其中一個區塊必須變得「過時」,或者說被丟棄。這一解決方案不是很好,原因有兩個。首先,生產出過時區塊的礦工白白浪費了他們的資源!其次,這使得網絡容易出現中心化風險,因為礦工急於確保他們有足夠的哈希率,以避免生產過時的區塊。有關這方面的更多信息,請點擊 這裡 了解更多。

在比特幣網絡上,10 分鐘的區塊生產時間和不到一分鐘的傳播時間使得過時區塊產生的概率相當低。然而,在以太坊上,區塊生產時間要短得多——大約12 到13 秒——產生過時區塊的可能性要高得多。這使得上述資源浪費和中心化的問題更加突出。以太坊通過使用GHOST (Greedy Heaviest-Observed Sub-Tree,又稱幽靈協議)協議的改進版本來解決這個問題。 GHOST 協議是在2013 年設計而成,旨在解決快速生產區塊的區塊鏈中的過時區塊這一精確問題,其基本前提很簡單:礦工接受的「最長」鍊是具有最高累積PoW挖礦難度的鏈,其中包括與當前區塊同宗同祖的過時區塊。這樣的區塊被稱為「叔塊」。以太坊採用了GHOST 協議的一個變體,使用相同的篩選原則,選擇難度最長的鏈,但在難度計算中不包括叔塊。它會分配一些區塊獎勵給叔塊,讓這些區塊中的交易可以訪問,但其中不包括主鏈中的那些交易。採用新的「最長」鏈、並忽略過時區塊的過程稱為鏈重組。

說了半天,這與MEV 有什麼關係?

存在兩種主要方式,可以激勵網絡用戶去利用叔塊和重組引發的情況來牟利。第一個已經在實踐中發生,且威脅性要小得多,它被稱為「叔叔強盜」,由Flashbots 獨家啟用。截至2021 年7 月中旬,約86% 的以太坊哈希值採用Flashbots 的MEV-Geth 客戶端; 但是,Flashbots 捆綁包仍然有可能被收納進叔塊中,從而為「叔叔強盜」創造機會。這最初是在Robert Miller 的一個 連環推 中進行了詳細介紹。由於包含在叔塊中的交易不會改變以太坊狀態,但對其他人仍然可見並且是有效交易,精明的MEV 搜索者可以查看進入叔塊的Flashbots 捆綁包,並發布一個新的捆綁包,其中包含原始捆綁包中的一些交易,還包括他們自己的一些交易,來此來捕捉主鏈上的套利機會。

但是「叔叔強盜」本身不會造成對協議的威脅; 歸根結底,它們是捆綁包有一定概率被包含進叔塊中的結果,而其他人則抓住這一邊緣化的機會來牟利。不過,叔叔強盜的下流大表哥——時間強盜,則更讓人擔憂。正如有關MEV 的開創性 研究論文 中詳細闡述的那樣,時間強盜是一種理論攻擊,當來自MEV 的獎勵開始超過區塊獎勵時就會發生。時間強盜攻擊的前提是,可以獲取大量以太坊哈希率的礦工可以通過重挖以前的區塊、捕獲這些區塊中的所有MEV,並對以太坊鏈進行重組等一系列操作,使以太坊的時鐘倒轉。最簡單的方法是租下以太坊51% 的哈希率;通過這些操作,攻擊者將回頭俘獲一定數量的區塊,獲取現在和過去這些區塊中的所有MEV 利潤,利用這筆利潤來填補攻擊成本。

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEVMEV 利潤大致所佔的交易費用百分比。來源: Flashbots

如上圖所示,MEV 利潤在礦工經濟回報中的佔比越來越大,時間強盜攻擊和重組的威脅隨之越來越大。這也意味著理論上應該可以通過賄賂礦工來進行鏈重組。策略是:等待其他用戶提交有利可圖的捆綁包、賄賂礦工進行鏈重組,然後進行「叔叔強盜」或時間強盜攻擊來牟利。我們本文要討論的這場大戲就此揭幕。

混沌魔術師與核重組

在Nathan 最初提出改進版MEV-Geth (可以激勵叔叔/ 時間強盜式的鏈重組)的想法,MEV 搜索者立即著手開發該軟件,而加密貨幣領域的Twitter 博主則陷入了激烈的辯論。這個Meme 準確地總結了社區的主要情緒:

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV

高人氣Twitter 帳戶 MEV Intern 對此類軟件問世卻沒有工具來防禦它表示深深的擔憂;畢竟,儘管這種受激勵的鏈重組技術上是在共識範圍內被允許的,但它們也確實破壞了協議的穩定性,且通過創建礦工行為安全假設受到挑戰的場景,對以太坊進行了過多的壓力測試。

不管怎麼說,潘多拉魔盒已經打開。

不久之後,兩位備受矚目的MEV 戰略人士和研究人員—— Edgar Arout0xbunnygirl——就「重組請求」提出了自己的個人版本。

Edgar 的存儲庫是對Flashbots 創建的MEV-Geth 客戶端的一個分叉。該存儲庫已被私有化,但代碼庫仍在活躍狀態,這將使MEV 搜索者能夠請求重組過去一定數量的區塊,省略某些交易並添加新的交易,包括向礦工付款。

0xbunnygirl 隨之受啟發在以太坊上 啟動了一個智能合約,將為此提供非常簡單的支付渠道。要求鏈重組的合約使用戶能夠附加一個請求,其中包含對礦工的相關獎勵,以及他們想要重組回的區塊。然後,礦工將執行一個時間強盜攻擊,其中包括使其能夠在鏈重組中索取獎勵的交易以及所需省略/ 包括的交易,以及礦工會因不誠實行為而遭到資產削減的約定。當然,這個合約同樣是一個概念驗證; 在回滾狀態時,礦工可以自行決定不誠實,並審查資產削減交易,合約中沒有編寫在實際合同中包括一項特定交易或審查另一項交易的代碼。
然後呢…

什麼都沒發生(礦工不會受到任何懲罰)。

即使沒有功能性工具,人們對這類開發工作也不滿意。創建重組激勵系統的工作,讓該領域內很多知名研究人員、開發者和行業領袖出離憤怒。 Edgar 最終會 擱置重組協議。 Flashbots 發表了一份 官方聲明,譴責鏈重組是負和遊戲,強調它們會導致博弈論不穩定、系統性風險和礦工長期收入可能減少的情況。回應像Ethermine 這樣的礦池可能自行提出系統重組請求的斷言,Flashbots 回應如下:

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV

社會共識,而不是算法共識,已經阻止了似乎危害以太坊的工具的開發工作,就是這樣。

加密貨幣方面對這些消息沒什麼反應。

我們會成功的,匿名者

雖然圍繞重組請求的所有開發和爭論可能最終沒有帶來任何威脅,但問題仍然存在:現在和未來對時間/ 叔叔強盜攻擊的威脅有多大?

好吧,事實證明,也許不大。讓我們看看為什麼。

經濟考量

MEV 研究人員 0x9116 對重組可能牟利的領域進行了一些很棒的粗略數學計算。簡單總結一下他的連環推,假設需要30% 的哈希率(Ethermine 大約有這個數量),其MEV 需要超過總費用的3.3 倍,另加上0.58 ETH。

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV

讓我們進一步擴展這個例子。鑑於在PoW 系統中控制51% 的網絡哈希率可以實現控制整個網絡(從而實現最大MEV),我們看一下當我們剛好低於這個水平或者說是50% 時,微積分如何變化。在這種情況下,我們可以使用與上述連環推相同的計算框架,並進行一些修改。我們沒有像最初假設的那樣,假設我們(作為一個尋找時間強盜攻擊的礦工)肯定可以從接下來的兩個區塊中獲取獎勵,而是放寬了假設,並對這些結果進行概率加權。基礎區塊獎勵為2 ETH。

假設存在一個我們尚未挖出的區塊A,我們擁有50% 的哈希率,區塊A 的礦工獎勵表示為X,將預期的MEV 支付表示為Y。我們希望挖出兩個區塊(或者用於時間強盜,或規規矩矩進行正常操作)。如果我們在A 之後挖出接下來的兩個區塊,我們有50% 的機會獨立挖出每個區塊,因此預期收益為0.5 * (4 ETH + 2Y) 或2 ETH + Y。如果我們進行時間強盜攻擊(如0x9116 最初假設的那樣,如果下一個區塊B 被挖出,則退出):

  • 存在0.5 的概率挖出下一個區塊B,然後我們才能對A 進行「叔叔強盜」處理並將其替換為A`。然後我們回到原點,在那裡我們只需要公平地挖出接下來的兩個區塊。在這種情況下,預期收益為0.5 * (0.5 * (4 + 2Y)) 或1 + 0.5Y。
  • 區塊A` 被挖出的概率為0.5 *0.5 = 0.25,但在我們可以挖出區塊B` 之前,區塊B 被挖出。 A` 成為B 的叔塊,獲得1.75 ETH 獎勵,然後希望挖出區塊B 之後的區塊。在這種情況下,預期收益為0.25 * (1.75 + 0.5 * (2 + Y)) 或0.6875 +0.125Y。
  • 我們挖出區塊A` 和C` 的概率為0.25。在這種情況下,預期收益為0.25 * (4 + X + Y) 或1 + 0.25X + 0.25Y。

這意味著預期收益為2.6875 + 0.875Y + 0.25X,必須要大於誠實挖出接下來兩個區塊的預期收益。這意味著X > 0.5Y — 2.875 ETH 是必要條件。這意味著,即使掌控的哈希率接近51%,X 也大於當前區塊中捕獲的MEV 的一半減去2.875 ETH。雖然這種情況偶爾會發生,但截至2021 年7 月中旬,租用以太坊51% 網絡哈希率 1 小時的成本約為110 萬美元。這意味著,租用50% 的哈希率(以最大限度地提高時間強盜的可能性,而不完全劫持共識)將花費大約100 萬美元。因此,重組從經濟利益層面而言要做到有利可圖,需要X > 100 萬美元,或者按撰寫本文時的市價計算,需要大約550 ETH。如下圖所示,每天提取的MEV 總額通常在數百萬美元左右,因此嘗試租用50% 哈希率來啟動時間強盜攻擊的成本,​​很可能遠遠超過收益。

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV

當然,或許某些單個區塊可以證明這種成本是合理的。諸如孫宇晨在Liquity 的 10 億美元頭寸險些遭到清算,不得不支付3 億美元保證金以避免爆倉的事件,如果屆時在鏈的末端進行重組,而重組的利潤會超過租用50% 哈希率的成本。不過,單個攻擊者也不太可能租到50% 的哈希率——就目前而言,NiceHash 上任何給定時間 可供出租的以太坊算力 通常低於10%。

如果想在這裡進行參數化計算,我製作了一個工具,可以讓你自行決定確定誠實挖出兩個區塊的預期收益與在最近區塊上嘗試時間強盜攻擊的預期收益、使用可用的網絡哈希率份額、時間強盜攻擊中共計需要支付給礦工的付款,以及挖出未來區塊預期向礦工的付款:

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV請記住以ETH 計算的總值!

另一方面,如果重組足以獲得足夠的經濟刺激,也應該可以有足夠的經濟利益抑制重組。

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV來源: Daniel Goldman

開發者 Daniel Goldman 只是將0xbun nygirl 最初的重組請求合約逆轉一下就實現了這一點,稱之為 Deorg,它將允許任何用戶在未來的一個區塊中創建支付給礦工的賞金,如果發現礦工進行惡意行為,則會削減對其的獎勵(在經過一定數量的確認後,Deorg 實際上通過要求某個高度的區塊是不變的,以此對良好行為予以確認,Daniel 善意地指出了這一點),但它確實說明,鏈重組所面臨的多數經濟激勵措施可以被重新設計。

另一種降低重組風險的潛在方法是採用一種「費用平滑」的方法(正如 Ivan BogatyyMEV.wtf Virtual Summit 上提到的那樣),作為一個誠實的礦工,你向前面挖出區塊的任意礦工轉交MEV。這一領域的設計空間與激勵重組的空間一樣豐富; 正如Tom Schmidt 在我們上一篇關於MEV 的文章中所說的那樣,「每出現一種新的槍械,就會有1000 名槍械銷售人員和1000 家防彈衣製造商製造出繁榮的商機。」

最後,值得注意的是,鏈重組和自私挖礦可能會演變為遞歸的負和遊戲,這實際上可能會讓礦工付出代價,而不是帶來利潤。如果所有礦工都在等待其他人找到MEV 然後進行重組,網絡可能會陷入困境,導致交易完成時間過長,以及對抗性的來回博弈。由於礦工繼續嘗試對其它礦工掠奪的收益進行時間強盜攻擊,這會降低利潤。

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV來源:Charlie Noyes

IC3 研究人員的 一篇論文 使用強化學習(RL) 來模擬比特幣網絡中的自私挖礦,並將各類模型組合在一起發現,當所有礦工都採用自私挖礦策略(時間強盜攻擊來捕獲區塊獎勵)時,礦工的相對獎勵會下降。

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV本圖說明了由這一論文中的RL 模型模擬的自私挖礦礦工的相對獎勵

在以太坊上肯定會看到類似的影響。事實證明,重組策略只有在少數人執行時才會奏效;三個和尚沒水吃!這些假設中甚至都沒有包含鏈重組破壞共識時可能發生的ETH 自反性價格走勢。一條鏈不斷的重組和貪婪的礦工而暴露的不利公關影響,很可能對該鏈代幣在市場上的價格產生不利影響,甚至可能損害建立在該鏈之上或通過beta 建立在其它鏈上的其它資產。從長遠來看,這些只會傷害礦工和生態系統。

權益證明(PoS) 和社會共識

如前所述,反對開發MEV-Geth 「叔叔強盜」分叉或重組請求的強烈呼聲,是社會共識發揮作用的有力例子。社會共識一直是加密貨幣的一部分,典型的例子包括:幣安決定不回滾比特幣以追回被黑客掠走的比特幣,甚至更根本的是,礦池決定本著去中心化的精神將哈希率保持在50% 以下!

隨著以太坊朝著以太坊2.0 的PoS 共識機制邁進,MEV 不會消失,重組的風險也不會消失。儘管PoS 確實提供了絕對的交易最終性,但它僅在2 個epoch 之後發生(每個epoch 為6.4 分鐘的時間段,期間最多32 個區塊被提議/ 證明,提議者在1 個epoch 之前知情,證明者為2),但存在以下場景:重組可以在交易完成的 約13 分鐘內發生,13 分鐘可以完成交易的最終性。不過,通過限制時間窗口以及其他因素,重組將變得更加困難。

然而,PoS 對重組的最大隔離措施可以說,並不是兩個epoch 之後的絕對最終性,而是「身份」的概念。鑑於提議者身份透明,被發現惡意行為的驗證者可能會被列入不得參與網絡活動和Flashbots 網絡等的黑名單。此外,隨著現有的大型礦工(如Ethermine)轉向利用挖礦資產質押,大型交易所和平台(如Lido 和Kraken) 在驗證者領域佔據主導地位,這些機構越來越不太可能甘冒因重組甚至收取MEV 費用(作為社會和監管爭論點)而導致聲譽受損的風險。

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV現在很多質押存款人都是眾所周知的機構!

MEV 尾聲遊戲

一文讀懂以太坊「重組」,不再擔憂甚至會愛上MEV

很明顯,MEV 短時間不會在以太坊上消失。但是這可能也不是一件很可怕的事情。 MEV 不太可能導致摧毀以太坊的頻繁重組,無論是現在還是將來。不過,MEV 的作用是推動創建更公平、民主化的金融系統的設計空間。像Flashbots 這樣的研究集體的創建、交易公平排序的進步,以及在協議和應用層的零知識證明和閾值解密等密碼技術的採用,都在試圖降低和民主化MEV 的過程中取得進步。從長遠來看,我們所了解和喜愛的加密經濟系統因此變得會更加強大。像重組大戲這樣的事件是有積極意義的警鐘,時刻提醒我們:在我們構建金融未來時,加密社區永遠不能將系統假設視為理所當然,必須繼續不斷創新以追求反脆弱性,而且我們擁有強大的社區和人才,切實能做到這一點。

非常感謝Dragonfly Capital 的Haseeb Qureshi, Tom Schmidt 和Celia Wan ,Flashbots 的Stephane Gosselin 為本文提供了大量反饋。

來源鏈接:medium.com

.



Source link