MEV 给以太坊带来了哪些中心化问题?如何改进?

撰文:Simon Brown

编译:0x11,Foresight News

MEV 如何成为 PoS 以太坊的中心化力量?本文是对这个问题进行探讨的第二部分。第一部分写在合并之前,旨在推测以太坊如何因 MEV 的影响而变得更加中心化。第二部写在合并之后,着眼于合并后几个月内实际发生的事情、当今生态系统的状态以及未来发展方向。

文章中的引用都来自一群聪明、勤奋和诚实的人收集而来的公开信息。如果你对这个主题感兴趣,欢迎查看我引用的各种数据源。

回想一下,MEV-Boost 背后的最初基本原理是试图减轻大型质押池对 MEV 提取的规模效应,这将不可避免地导致中心化。MEV-Boost 旨在允许任何验证者从他们提议的区块中获得尽可能多的 MEV,这意味着独立质押者获得 MEV 的机会与大型质押池一样,从而保持公平的竞争环境。

尽管 MEV-Boost 起到了一定缓解作用,但验证者仍然存在明显的中心化问题。以下是 11 月 25 日从 Etherscan 获取的验证者集快照:

信标链存款明细,资料来源:Etherscan

Lido 占据了 29.8% 的质押份额,接近共识阈值,这不免令人担忧。

不过也存在误解,因为 Lido 本身就是一个 DAO,这意味着它在定义上是去中心化的。Lido 围绕其节点运营商的分布制定了透明的政策,你可以在他们关于去中心化的帖子中阅读更多相关信息。

如果我们将 Lido 拆分成它的节点运营商,而不是仅仅将其视为一个单一实体,那么验证者集的组成看起来就有所不同:

按实体划分的存款人(包括 Lido 拆分节点),资料来源:Etherscan

情况依然不容乐观,尤其是考虑到 Coinbase 和 Kraken(两家美国注册公司)一共拥有超过 21% 的质押份额。此外,Danny Ryan 认为,任何流动性质押衍生协议都存在风险,即使该协议本身是去中心化的,也存在获得超过共识阈值的验证者份额的风险。你可以在他的文章 The Risks of LSD — HackMD 中阅读更多相关信息。

不过,这种中心化有多少是由 MEV 驱动的?鉴于 MEV-Boost 为所有验证者提供了对所有 MEV 的公平访问权,那么这种中心化肯定归因于其他因素。请记住,你拥有的验证者越多,你选择验证者作为提议者的频率就越高。目前每周至少被选为提议者一次的概率为 10%:

对于拥有 30% 验证者的质押池,这个概率会增加到 315%,这意味着你每周至少能获得三个提议区块,并且有三倍的可能性获得一个间歇性的高价值 MEV 区块。这里可以查看 Flashbots 对这种现象的分析。

以太坊链上MEV bot遭受攻击,攻击者已盗取约115ETH:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,以太坊链上MEV bot 遭受攻击,攻击者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)使用同DubaiCEO代币相同的合约,该合约存在refund和burnFromAddresses后门函数,其攻击者通过销毁MEV bot的token,使MEVbot只能买入而无法卖出。目前,攻击者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)利用后门已盗取MEVbot约115ETH(价值22.5W美元)[2023/7/4 22:17:13]

鉴于验证者直到他们能够获得执行层奖励(即在合并之后)才开始访问 MEV,我们假设如果 MEV 是验证者中心化背后的驱动力,那么我们将看到合并后中心化程度的增加。从实际数据来看,似乎并非如此。虽然随着时间的推移,抵押的 ETH 数量总体上一直在增加,但自合并以来,主要参与者之间的相对份额并没有发生太大变化。

信标链存款的变化

这表明 MEV-Boost 正在发挥作用,并在集合中的所有验证者之间平均分配 MEV。当然,我们可以辩解说,自合并以来验证者份额没有变化可能是因为 MEV-Boost 的采用率较低,或者支付给验证者的 MEV 数量确实很少。仔细研究这两个指标会发现,这些都不是原因。

首先,MEV-Boost 的采用随着时间的推移明显增长,大约 90% 的验证者集已经安装了 MEV-Boost 并且已经注册了一个或多个中继,这表明合并后质押池的份额几乎保持不变,并不是因为 MEV-Boost 的采用率低。

MEV-Boost 的采用率变化,来源:https ://dune.com/queries/1279670/2192739

其次,我们可以查看验证者执行层的奖励随时间推移的变化。下图显示了支付给验证者的总执行层奖励,其中包括 MEV。该数据取自 Chainsight Analytics 的 MEV-Boost Dashboard。

支付给验证者的奖励,来源:https ://dune.com/queries/1279670/2192739

当然,执行层奖励包括区块中所有交易的优先费用以及在此基础上捕获的任何 MEV。为了确定合并后验证者集中度缺乏变化是否归因于 MEV 的数量较少,我们需要将 MEV 与优先费用分开来看。幸运的是,我们 Flashbots 的好朋友已经做到了。他们的数据分析表明,MEV 占验证者所有支付奖励的 73%。

抗MEV解决方案供应商Wallchain获得200万美元投资:3月16日消息,抗MEV解决方案供应商Wallchain宣布获得由Cypher Capital领投的200万美元投资。这笔投资将用于推动Wallchain对Web3进行深入研究,以实现收入增长、推出新的MEV解决方案。Cypher Capital是一家总部位于阿联酋的加密货币投资公司,涵盖风险投资、节点、采矿等。[2023/3/16 13:07:44]

将所有这些指标放在一起描绘了一幅 MEV 在整个验证者集上相当均匀分布的图景,这减轻了中心化。

这是个有趣的问题。我们会看到质押者从一个质押提供商转移到另一个吗?目前,所有质押者都已锁定。一旦启用提款,质押池之间的竞争就会加剧。在这一点上,可能会看到质押份额的自发重新分配。

这是否会发生以及如何发生只是一个猜测,但我们很可能会看到许多人仅仅根据 APR 转移资金,或者我们可能会看到更多的市场份额被流动性抵押衍生品协议所吸引。当以太坊上启用提款时,我们可能会看到分布式验证者技术启动并运行,请参阅 Obol 或 SSV 网络。

截至 2022 年 11 月 23 日,Flashbots 的中继处理了大约 80% 的 MEV-Boost 区块,而 BloXroute 的中继处理了大约 14% 的区块。

中继器处理的区块分布,资料来源:https ://www.mevboost.org

这清楚地表明了以太坊基础设施中一个非常关键的组件的高度集中。这不太理想,8 月份美国财政部(特别是 OFAC)对 Tornado Cash 实施制裁时,这种集中化程度的潜在问题成为人们关注的焦点。他们将大量与 Tornado Cash 相关的智能合约地址添加到他们的 SDN 列表中。这产生了寒蝉效应,并导致许多组织删除了 dapp 的 UI、GitHub 代码仓库,当然还有 RPC 端点提供商审查发送到 Tornado Cash 的任何交易。

目前尚不清楚 OFAC 是否真的意识到他们实际上无法阻止对 Tornado Cash 的访问(剧透警告:它仍在被积极使用),但将这些合约地址放在 SDN 列表中产生了预期的寒蝉效应。许多 MEV-Boost 中继开始审查 Tornado 交易(而不是冒着入狱或支付巨额罚款的风险),其中一个中继是 Flashbots 中继。这意味着在撰写本文时,以太坊上所有区块的 75% 正在被审查。

重要的是要注意,这种审查制度不会阻止访问 Tornado Cash(或任何其他碰巧被审查的合约),它只是将路由到 Tornado Cash 延迟几个区块。Justin Drake 将此称为「弱审查」,与完全阻止访问的「强审查」相对。然而,目前使用 Tornado Cash 并不是真正的问题,问题是如果以太坊执行专制政府的法令,它就不能声称自己是一个可靠的中立平台。这使得 MEV-Boost 中继的中心化成为一个问题。

数据:自合并以来通过MEV-Boost分配的以太坊数量超10万枚:金色财经报道,MEV-Boost Dashboard显示,自合并以来通过Flashbots的最大提取价值(MEV)工具MEV-Boost分配的以太坊数量已超10万枚,价值1.62亿美元。Flashbots Dashboard数据显示,2023年以来,通过Flashbots打包的区块占比稳定在50%以上。

以太坊研究员和MEV-Boost Dashboard开发者Toni Wahrst?tte表示,Flashbots正在努力开源MEV-Boost背后的代码。(The Block)[2023/2/10 11:58:51]

那么是什么导致了 MEV-Boost 中继的中心化?

回想一下,在第 1 部分中,我描述了 mev-hiding 的现象,以及它如何可能导致质押池和中继之间的信任关系?质押池通常更喜欢他们的节点运营商连接到特定的中继,这样他们就可以跟踪支付给其验证者的 MEV 数量。这是为了识别未传递给验证者的任何潜在支付给节点运营商的款项。这当然是中继中心化一个促成因素,即一旦构建者生产出有价值的区块,就更容易使用已建立且受信任的中继。

令人惊讶的是,第三方区块构建者向网络提议的区块分布实际上相当均匀。我曾预测网络效应只会推动少数主要区块构建者的出现,事实上,我甚至没有完全排除单一区块构建者出现的可能性。

相反,我们看到的是大量区块构建者的出现。仍然存在一些中心化,因为 50% 的 MEV-Boost 块是由 2 个构建者创建的:Flashbots 和 0x69。大约有 8 或 9 个活跃的区块构建者,以及数十个较小的长尾构建者,所有长尾构建者只有不到 2% 的份额。

截至 11 月 21 日至 28 日的区块构建者分布。资料来源:https ://www.relayscan.io/

这仍然可以改进,但它不比 PoW 的中心化差多少,PoW 中有两个主要的矿池运营商生产了大部分区块。

有趣的是,在合并后最初的一段时期,正如我和其他人所预测的那样,出现了一个单一的主导区块构建者,但随着时间的推移,这种情况发生了变化。下图显示了随着时间的推移,不同构建者提议的区块份额的分布。

提议到网络的区块份额分布,来源:https ://dune.com/queries/1306635/2237247

如你所见,Flashbots 曾一度构建了超过 60% 的 MEV-Boost 块。如果将这些数字与验证者对 MEV-Boost 的总采用率结合起来,你可以看到,在某一时刻,Flashbots 产生了以太坊上大约 30% 的区块。这在某种程度上是意料之中的,但也很令人担忧,因为在那个时候,这种趋势似乎会继续下去。

安全团队:MEV Bot 0x5f32遭闪电贷攻击,攻击者获利约10.8万美元:金色财经报道,据CertiK监测,MEV Bot 0x5f32遭到闪电贷攻击。攻击者0xa7f5...获利约10.8万美元。

攻击者合约地址: 0xf0be9805fe8e393e8f768fe8fe4d8b8531d2f61e。[2023/1/19 11:20:30]

下图显示了由 Flashbots 构建的向网络提议的 MEV-Boost 块的百分比份额,由蓝线表示。红线表示验证者集对 MEV-Boost 的整体采用,黄线表示 Flashbots 构建的区块占整体采用 MEV-Boost 的百分比。

Flashbots 在 MEV-Boost 区块中的份额与整体 MEV-Boost 采用率的对比。

来源:https ://dune.com/queries/1306635/2237247

希望构建者加速进入该领域并赢得更多提议区块份额的趋势随时间继续发展。值得赞扬的是,Flashbots 决定通过开源他们的区块构建者来鼓励这种做法,这应该会让区块构建者更容易竞争。

区块构建者的数量变化,来源:mevboost.org

很明显,MEV-Boost 不仅仅是一个软件,它是以太坊基础设施的关键部分。Flashbots 创造的东西从根本上改变了网络的设计理念。展望未来,Flashbots 希望 MEV-Boost 的管理和治理由社区负责。

10 月初,Flashbots 呼吁社区更多地参与,并得到了积极响应。许多组织已经挺身而出,为 MEV-Boost 的持续管理和发展做出贡献。

未来将围绕如何实施部分区块拍卖、交易包含列表、新交易类型等做出决定,希望我们会看到更多人参与并为这一过程做出贡献。

该领域有许多创新旨在减轻 MEV 作为以太坊中心化力量的风险,其中许多创新有望取得相当成功。事实上,MEV 缓解措施在以太坊路线图中有自己的泳道,被贴上了「天灾」的标签。路线图上这条泳道的中心是「协议内 PBS」。

以太坊路线图,来源:https://twitter.com/vitalikbuterin/status/1588669782471368704

PBS 是一种设计理念,实现 PBS 的方法有多种,研究它的原因也有多种。

PBS 最初是作为一种减轻 MEV 中心化效应的方法提出的。我们的想法是,如果我们将 MEV 提取外包给经验丰富的专家,并让每个验证者平等地访问外包服务,这将防止质押池从规模经济中获益,以致于获得越来越大的验证者集的份额。

王纯:对于MEV可能存在的问题可通过代码的方式来应对:F2Pool联合创始人、stakefish创始人王纯在DeFi Discussions线上峰会探讨MEV(矿工可提取价值)话题时指出,以代码即法律的观点来讲,就要看代码是否允许提前交易重拍交易等矿工获取MEV的行为。这有些像探讨51%攻击一样,它是比特币的特点而不是bug。在2016年的The DAO事件时有许多关于分叉的争议,当时F2Pool可能是唯一不支持任何人为因素致使分叉的主流矿池,因为我们相信“代码即法律”。我们可能并不应该去限制自己这样的能力,而是在如果获取MEV成为问题或者对网络造成威胁,我们可以考虑创建一个API让每个人都能做到提前交易或者重排交易,依次来应对这个问题。这类似于Push Tx或者交易加速这种功能,目前已经有参与者询问我们是否可以提供在以太坊上类似的服务,我们可以看看这类服务如何影响网络。[2020/5/4]

PBS 也对可扩展性有影响——即 danksharding。制作一个 danksharding 大区块并不是所有验证者都能做到的。如果没有 PBS,网络上的验证者数量可能会明显减少,因此 PBS 被视为启用 danksharding 的关键。

MEV-Boost 可以被认为是一种「proto-PBS」,或者存在于协议之外的 PBS。在某种程度上,它可以被视为对这个想法的一个很好的测试。然而,这种方法的问题在于它将 MEV-Boost 中继器置于受信任的位置,受到区块构建者和提议者的信任。如果没有某种受保护的 PBS,就不存在一种无需信任的方式让提议者确信构建者的区块将被释放并且他们将收到付款,而构建者也没有无需信任的方式来确信他们区块中的 MEV 没有被偷走。

因此,PBS 似乎很可能会以某种方式被纳入协议中,但截至目前,尚不清楚这将如何发生,因为有许多这样做的提议。

有关当前如何在协议中实现 PBS 的想法的更多信息,请参阅这些线程中描述的想法:

提议者 / 构建者分离的费用市场设计

双时隙提议者 / 建设者分离

使用证明者作为分布式可用性预言机的单时隙 PBS

正如我们所见,将区块的全部内容建设外包给第三方区块构建者可能会导致对区块内容的偏好不一致,例如,构建者试图避免与美国政府发生任何潜在问题,从而审查某些交易。

解决方案似乎是仅外包部分区块内容的构建,这种想法通常被称为部分区块拍卖。

有很多方法可以解决这个问题,但它们似乎都围绕一个想法:提议者创建包含交易的区块前缀或后缀,而区块中的其余交易来自区块构建者。目前,我们还没有看到允许多个区块构建者向单个区块贡献交易的提案。

Eigenlayer 提出了一种似乎越来越受欢迎的方法,他们使用了重新抵押机制。

重新抵押的想法非常简单。当验证者在协议中注册时,他们将 32 ETH 存入存款合约,并提供他们的取款凭证,指定了一个地址用于取款,以防验证者想要取消质押。

重新抵押建立在提供智能合约地址作为提款地址的想法之上。一旦验证者取消质押,他们就会将余额提取到这个重新质押的智能合约中,然后必须退出该智能合约才能获得他们的质押和验证者奖励。

这允许智能合约对验证者施加额外的惩罚,因此为了获得他们的质押和验证者的全部奖励,他们将需要履行他们作为验证者做出的承诺。事实上,Eigenlayer 允许制定各种重新质押合约,并将它们称为「中间件」。通过这种方式,Eigenlayer 可以被认为是一种「可编程的削减协议」。

验证者可以签署的承诺的一个例子是部分区块拍卖,即验证者可以自己创建区块的一部分,并允许另一部分由块构建者创建。验证者可以允许块构建者创建区块任意大小的部分,并自己提议其余部分。

在此设置中,MEV-Boost 中继存储构建者部分的交易,并将交易的默克尔根转发给验证者。所描述的设置仍然依赖于一个中央可信中继,但验证者维护一个备份区块,如果出现任何问题,他们可以提出这个建议。此外,Eigenlayer 可以使用另一个中间件完全消除可信中继器,该中间件被设计为数据可用性层。

使用这个数据可用性中间件,构建者将他们的区块部分发送到「数据可用性仲裁者」。他们通过秘密共享他们的区块给 DA 仲裁中的节点来做到这一点,这样没有一个节点可以访问关于该区块的任何信息。仲裁节点对他们收到的秘密区块进行签名,并将其返回给构建者,然后构建者以聚合签名的形式创建一个「证书」,并将其包含在对提议者的出价中。提议者选择所有具有有效证书的出价中的最高出价,并在该出价中包含的区块头上签名。然后,提议者将这个签名的区块头发送给 DA 仲裁者,后者将各自的秘密区块发布给提议者,提议者现在可以重新组装区块的构建者部分。

这种方法非常有趣,原因有二:这意味着提议者可以自己构建部分区块,这将有助于缓解目前影响以太坊的审查制度问题,还有助于分散 MEV-Boost 基础设施,消除对中心化中继器的依赖。

请注意,Barnabé Monnot 也进行了一项探索,体现了在协议级别重新质押的形式。这将允许验证者与任何第三方达成任何类型的一般承诺,并由证明委员会在协议级别强制执行此承诺,而无需 Eigenlayers 重新抵押合约 / 中间件。这个想法被称为协议强制提议者承诺,或「PEPC」。这种方法背后的主要理由是,正如 Barnabé 所说,当协议不再知道有多少验证者有效地处于危险之中时,它最终可能会破坏共识的稳定(尽管我相信 Eigenlayer 有另一个缓解这种情况的想法,包括程序化触发验证者退出)。

PEPC 促进部分区块拍卖的方式与重新质押如出一辙,不同在于,它允许协议跟踪哪些验证者被削减以及削减到何种程度。当然,这是假设协议强制执行的提议者承诺比重新质押智能合约对验证者和第三方更具吸引力。

这种形式的部分区块拍卖被提议作为 PBS 中 crLists(抗审查列表)的替代方案,稍后我将深入探讨。在这个方案中,部分区块拍卖将由协议本身促进。有了这个想法,提议者可以提供前缀或后缀,基本上意味着构建者将提供区块的一部分,而提议者将提供其余部分。Vitalik 谈到了两种方法之间的权衡,例如它给提议者带来了额外的负担,这可能会阻碍最终无状态的进展。

交易包含列表、crLists 是一种减轻区块构建者对交易审查的方法,不需要提议者自己实际提供区块的任何部分。

在高层次上,这个想法是允许提议者创建一个他们在公共内存池中观察到的有效交易列表(即有效随机数、签名、余额、maxFeePerGas 等),这些交易应该基于 Gas Price 被包含在一个区块中。

这并不像看起来那么简单,并且该方法有各种不同的变体。crLists 方法的所有变体似乎都集中在一个中心原则上,即该协议将迫使构建者生成一个完整的区块,或者一个接受提议者包含列表的区块。

这样做的理由是,如果建造者创建了一个不使用所有可用区块空间的区块,尽管内存池中有可以包含的交易,那么我们是否可以假设理性的建造者出于某种原因正在审查交易,因为不包括所有可用的交易只是把钱留在桌面上,这是不合理的。如果块构建者生成的块没有使用所有可用空间,那么他们生成的块没有理由不包含 crList 中的交易。

在这个方案下,想要避免包含来自 crList 的交易的审查,构建者需要填充一个区块达到 gas 限制,以便他们的区块被提议者和网络接受。为了做到这一点,他们需要自己用随机交易填充区块。这对于一个或两个区块来说在经济上可能是可行的,但请记住:在 EIP-1559 下,一旦达到区块限制,基础费用就会增加,这意味着构建者将需要为交易支付更多 Gas,以避免必须包含 crLists。随着时间的推移,基础费用的增加将意味着大多数正常交易将无法包含在区块中,这反过来又使构建者必须「填充」更大的空间量。

更可能的情况是,区块构建者将放弃生成区块,直到 crLists 不包含受制裁的交易,这应该重新平衡区块构建者的格局,以支持非审查构建者。

这种方法似乎都依赖于利他主义。crLists 的各种设计都确保提议者创建 crLists 的成本不高,因此理论上不会花费他们任何费用,但是也没有明确的动机让他们创建 crLists。

如果当前时隙的提议者负责为该时隙制作 crList,那么就有动机创建一个空列表,因为这将确保区块构建者将继续构建最有利可图的区块。当主要的区块构建者(他们通常构建最高价值的区块)都在审查时,尤其如此。

因此,设想为未来的时隙创建 crList。例如,当前时隙 2n 的提议者为 2n+2 创建了一个 crList。这被称为「前向包含列表」。这样,当前时隙的提议者就不会因创建 crList 而招致财务不利的风险。这也具有与单一秘密领导者选举或 SSLE 兼容的良好特性,因为提议者不会通过在他们的位置之前发布 crList 来自我。

本文档概述了 crLists 方案设计的非详尽变体列表。

上面列出的所有想法都在积极讨论中,我发现其中一些非常有前景。然而,我有一些问题:验证者为什么不将 100% 的区块外包给构建者?我们只是依靠利他主义吗?提议者为了提供部分区块而做任何工作的动机是什么?为什么验证者会耗费精力创建 crLists?如果是因为以太坊客户端默认执行此操作,验证者是否可以选择禁用它?我可以想象,某些质押池的节点运营商将不愿意发布 crList 或包含受制裁交易的区块前缀 / 后缀。

激励措施错位怎么办?如果提议者提供了区块的一部分,这是否会带走构建者可以用来派生 MEV 的宝贵区块空间?即使没有足够的交易来填充一个区块,提议者也需要小心选择不会与构建者的捆绑包冲突的交易。

就 crLists 而言,如果提议者不在 P2P 网络上发布 crList 会怎样?这可以通过共识来执行吗?这有很强的同步假设,会增加复杂性,我链接到的一些原始材料中已经提到了这一点。

此外,crLists 如何与部分区块拍卖(即区块前缀 / 后缀)一起使用?例如,如果许多验证者通过重新质押注册部分区块拍卖,那么在实施 crLists 时会发生什么?

以上只是我在写这篇文章时想到的几个问题,还有比我更聪明的人提出的更具挑战性的问题。因此,正如你所看到的,在确定任何具体方向或方法之前,仍有许多悬而未决的问题和潜在的担忧需要解决。在这方面,我们可能需要几年时间才能看到有效解决方案的出现,到那时整个 MEV 格局可能会大不相同。

通过研究这篇文章,我得出的主要结论是,自合并以来,我更加看好以太坊,因为看到了为解决新产生的中心化问题而出现的大量创新想法。此外,其中一些想法显然正在发挥作用。我们已经看到生态系统各个关键部分逐渐去中心化的趋势,并且这些趋势看起来将继续下去,这将使以太坊在未来处于更加强大和稳健的地位,给那些正在构建工具的人带来信心和鼓励以改善人们的生活。

Foresight News

企业专栏

阅读更多

金色早8点

金色财经

去中心化金融社区

CertiK中文社区

虎嗅科技

区块律动BlockBeats

念青

深潮TechFlow

Odaily星球日报

腾讯研究院

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

PolygonBalancer的veBAL治理模式到底出了什么问题

veBAL?是Balancer的治理代币,但在实践中,veBAL是不可知的:没有不良行为者,只有不好的设计。Balancer 引入了投票托管代币经济学,使代币持有者与协议的成功和收入保持一致.

[0:62ms0-2:242ms