原文作者:0x Fishy 原文编译:Kxp,BlockBeats
MEV 是区块链设计的副产品,是 DeFi 的独有产物。本质上,MEV 只是一种利润最大化的行为,即操作区块链的验证者试图在验证交易的任务上最大化他们的利润。尽管我们可以认为 MEV 能通过提高资本效率来提供益处,但 MEV 会显着影响使用去中心化应用的用户体验,包括更高的 Gas 费,滑点,以及验证者勾结和中心化风险。本文首先将从理论概念的角度来审视 MEV,以及它对生态系统造成的系统性风险。接下来,我将以 Flashbots 为案例研究,探讨 DeFi 社区是如何试图解决 MEV 所有这些负面外部性问题的,并解释为什么 MEV 的故事是一个具有代表性的 DeFi 故事:它揭示了许多关于构建真正去中心化金融系统的基本问题、挑战、原则和权衡。
MEV 是区块链技术的特征而不是缺陷。在给定的区块链网络中,验证者(或传统 PoW 模型中的矿工)负责决定哪些数据被放入链中。具体来说,他们可以控制数据的录入和移除,以及这些数据在链上的排序。正如理性经济主体一样,验证者会安排交易,以最大程度地获得交易费用的利润。
MEV 这一概念最初由智能合约研究员 Phil Dainan 在一篇名为《Flash Boys 2.0 》的重要论文中进行了详细阐述。在这篇论文中,研究人员强调称,目前利用大量机器人和套利代理商「预测并利用」普通用户 DEX 交易的操作屡见不鲜,类似于传统金融中高频交易者积极优化交易延迟。仅在撰写本文的最近 24 小时内,这些实体已通过 MEV 操作实现了 2578 个 ETH,约合 490 万美元的收益。
虽然 MEV 是一个通用的概括词,包括许多不同的套利方法和场景,但有几个关键特征构成了 DeFi 中许多 MEV 机会的基础。首先,大部分 MEV 是通过「优先 Gas 拍卖」(PGA))这一过程实现的,其中用户可以支付更高的交易(Gas)费用,以便优先运行他们的交易。由于许多套利机器人依赖于其交易的优先运行以获得利润,因此这些机器人将参与 Gas 竞价战,按顺序提高价格,使其交易由验证者运行,进而导致高网络拥堵并超过普通用户的出价费用,除非他们也支付高昂的交易费用。
另一方面,验证者是这种实践的主要受益者之一。事实上,权力的多寡与利润的高低直接相关:因为验证者(至少在理论上)拥有确定要运行哪些交易的权力,所以他们可以根据交易的费用来决定优先处理哪些交易,从而获得「排序优化」收益。实际上,由于验证者负责 MEV 搜索、打包和执行流水线等太多工作,因此大部分「排序优化」被外包给了专门的搜索者、构建者和中继,这些中间实体可以被想象为验证者的「秘书」,他们通过简化 MEV 过程而获得一部分利润。具体而言,搜索者将发现 MEV 机会,构建者将这些机会打包成完整的「区块」,而中继将发送这些完整的「区块」给验证者或实际的区块构建者。因此,当前 MEV 生态系统的总览如下:
因Curve事件引发抢跑,今日产生以太坊史上最大MEV奖励区块:金色财经报道,以太坊核心开发者、EIP-1559联合作者eric.eth在社交媒体上称,今天产生了以太坊历史上一些最大的MEV奖励区块。其中,Slot 6,992,273: 获得584枚ETH奖励;Slot 6,993,342: 获得345枚ETH奖励;Slot 6,992,050: 获得247枚ETH奖励;Slot 6,993,346: 获得51ETH奖励。
eric.eth称, curve发生黑客攻击/漏洞利用。一个机器人注意到内存池中有黑客入侵,复制了tx并在前面运行。为此,他们向区块生产者支付大量ETH,以实现抢跑。[2023/7/31 16:08:28]
MEV 生态系统,来源:https://chain.link/education-hub/maximal-extractable-value-mev
正如我们之前暗示的那样,虽然启用 MEV 的套利可能会带来一些好处,包括更高的资本效率和确保价格在不同交易所之间保持一致,但对终端用户有巨大的外部性,如导致更高的交易费用、执行速度变慢和更高的滑点(例如三明治攻击)。但是,这并不是 MEV 对区块链的最大风险——如果验证者相互勾结,MEV 操作实际上可能会破坏区块链共识层的安全保障。
这一安全问题是源于激励机制的不协调——在所有这些利润丰厚的 MEV 机会中,矿工可以通过优化交易费用而不用仰仗恒定的区块奖励津贴来获得更多收益。正如 Dainan 所写,这意味着:
「因此,矿工可以分叉高费用区块,保留一些费用来吸引其他矿工在分叉上构建。在极端情况下,从协议偏离的激励可能导致经济上理性的矿工的策略破坏,降低区块确认所提供的安全性。」
这被称为「价格战」攻击,是 MEV 破坏区块链基本安全保障的几种方法之一。其他已知攻击包括「时间窃贼攻击」,其中验证者不是从当前区块中窃取利润丰厚的交易,而是串通起来通过重写过去历史来窃取和利用过去区块中的 MEV 机会。此外,MEV 提取甚至不需要在链上进行,因为所有这些都可以通过场外交易完成,例如大型交易者和验证者之间的交易。
因此,正如我们所看到的,这其中有很多利害关系(原文此处为「at stake」,意在双关「质押」)。
以太坊链上MEV bot遭受攻击,攻击者已盗取约115ETH:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,以太坊链上MEV bot 遭受攻击,攻击者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)使用同DubaiCEO代币相同的合约,该合约存在refund和burnFromAddresses后门函数,其攻击者通过销毁MEV bot的token,使MEVbot只能买入而无法卖出。目前,攻击者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)利用后门已盗取MEVbot约115ETH(价值22.5W美元)[2023/7/4 22:17:13]
考虑到未受到限制的 MEV 可能造成的严重后果,已经有几个项目和团队致力于减轻这种实践的负面外部性。该领域最重要的团队之一是 Flashbots,这是一个专门致力于重新调整 MEV 激励的项目,既能够奖励诚实验证者,同时又能够减轻对普通用户的最坏影响。
为此,Flashbots 试图采取三个不同的步骤:(1 )揭示 MEV「黑暗森林」,(2 )民主化 MEV 提取,以及(3 )将利益重新分配回生态系统。为了实现第一个目标,Flashbots 有一个专门的产品叫做 MEV-inspect,旨在「揭示」MEV 的「黑暗森林」,以量化 MEV 所引起的负面外部性,并呈现问题的规模。
「民主化 MEV 提取」和「重新分配利益」的另外两个目标,则更为复杂,涵盖了整套产品,随着问题范围和重点的变化逐步演变。从某种程度上说,我们可以认为 Flashbots 在过去两年的产品开发历史本身就是 Ethereum 成长和发展的一个缩影。
Flashbots 发布的第一个主要产品系列是 MEV-Geth 客户端,或者说是 Ethereum Golang 实现的改进版本,能够更好地防止 MEV 操纵,通过将其路由到一个私有交易池。在这个新客户端的基础上,建立了一个 MEV 拍卖市场,使用「一价封存竞标」方法(也称为「盲竞标」),每个参与者只允许提交一个价格,而且竞拍参与者都不知道其他参与者出价的价格。通过这种设计,Flashbots 缓解了之前讨论过的导致网络拥堵的「价格竞标」战争。
某MEV机器人三个月内通过套利和攻击赚取3400万美元:金色财经报道,根据MEV追踪网站EigenPhi的报告,名为Jaredfromsubway.eth的MEV机器人在过去三个月中通过套利和三明治攻击赚取了3400万美元。[2023/5/10 14:55:21]
创建 MEV-Geth 和 MEV 市场的指导原则是通过一种称为「出块者-构建者分离」的激励重新协调过程,扩散验证者构建区块的权力和责任。使用 MEV 拍卖的验证者不需要进行 MEV 搜索和交易打包的复杂过程,而是可以简单地查看 MEV 市场,找到可以给他们带来最高 MEV 的交易,然后提交反映他们实际偏好的单个出价。此外,为了防止验证者包括自己的交易并从用户交易的前置交易中获利,实际交易细节(买入订单、卖出订单、清算等)直到构建区块完成后才会公开。
那么为什么验证者要使用这种算法,放弃上述有利可图的 MEV 机会呢?这是因为这个 Flashbots 算法仅从市场中挑选 MEV 交易对于验证者来说更容易、更便宜。随着越来越多的高质量 MEV 交易通过市场而不是直接在链上进行,验证者通过坚持使用 Flashbots 可以获得更高的收益。结果非常令人印象深刻:就在 MEV-Geth 发布不久之后,超过 90 %的 Ethereum 验证者开始使用这个项目,从而显示了激励重新协调在解决潜在问题方面的重要性和有效性。随着 Ethereum 生态系统的发展,并在 2022 年 9 月从工作量证明模型(PoW)转向权益证明模型(PoS),这种 Ethereum 底层共识结构的变化让我们有必要对「出块者-构建者分离」的概念进行更新。
PoS 比 PoW 更高效的主要原因是,在 PoW 中,每个节点都要从头开始构建和出块;而在 PoS 中,只有少数验证者担任主要区块的出块者,向区块链附加数据。虽然这对环境和计算效率很有好处,但由于 MEV 收益极具吸引力,这可能会带来额外的中心化风险,特别是如果验证者(「出块者」)与市场卖方的关键「构建者」串通。即使是运行私有交易池的 Flashbots 也可能会受此蛊惑,不过我们把信任寄托在单一实体(如 Flashbots)身上这件事本身就与去中心化的精神相背离。
MEV机器人使用USDC等5种加密货币获利3719美元:5月6日消息,据EigenPhi MEV Alert监测,MEV机器人使用5种加密货币(USDC、FRAX、ETH、WETH、USDT)通过Arbitrage形式获利3719美元,ROI达2481%。[2023/5/7 14:47:37]
MEV Boost 系统图,来源:https://github.com/flashbots/mev-boost
因此,Flashbots 发布了 MEV-boost,这是一款软件,它去中心化了这个 MEV 市场的「供应方」。MEV-boost 不仅包含 Flashbots 私有交易池中的交易(实际上是垄断),还允许运行此软件的任何构建者向所有参与的验证者提交交易。对于验证者来说,随着更多的构建者参与构建所有这些不同的区块,他们可以获得更多的收入,并且公平化验证者的竞争环境,从而建立一个更强大、安全的生态系统。与 MEV-Geth 一样,这种新颖的设计重新调整了多方的激励,以避免中心化风险,并取得了巨大成功,网络采用率超过 85% ,其中 Flashbots 只中继了 34% 的交易。
迄今为止,缓解所有中心化风险、使去中心化金融免受 MEV 最有害影响的探索仍未结束。在实施出块者-构建者分离的过程中,Flashbots 的解决方案是将验证者的关键权力和责任分散,或者说重新定向给「构建者」,将这些「构建者」作为独立于验证者的实体,为验证者做交易的挑选和选择。事实证明,这其中虽然存在着巨大的规模经济,但反过来又导致了构建者角色中存在的中心化风险。
那么,这些规模经济对于构建者角色意味着什么呢?回想之前我们提到的,搜索者、构建者和中继都扮演着不同的角色,搜索者搜索 MEV 机会,然后将这些机会发送给构建者,构建者将完整区块发送给中继。这意味着搜索者必须选择发送结果的对象。为了最大化自己的回报,他们将选择最高质量的构建者,这些构建者将经常得到验证者的选择。随着更多高质量的交易流向顶级构建者,这就产生了一种中心化效应——顶级构建者将始终从搜索者那里获得最高的 MEV 交易,从而巩固了他们的地位。
构建者中心化效应,来源:https://simbro.medium.com/mev-driven-centralization-in-ethereum-ec 829 a 214 f 18
Flashbots推出MEV-Share,以分配给以太坊用户部分抢跑收益:4月20日消息,以太坊基础设施服务 Flashbots 推出 MEV-Share 协议的测试版,旨在将最大可提取价值(MEV)收益的一部分分配给以太坊用户。MEV-Share 协议包含在 Flashbots Protect 中,Flashbots Protect 是一种可以与用户钱包集成的远程过程调用 (RPC) 工具,旨在抵御试图通过抢先用户交易获取利润的机器人。
Flashbots 声称,通过 MEV-Share 可以让用户能够调整隐私设置和管理订单流共享,这可以防止抢先交易,同时有选择地与操作 MEV 机器人的搜寻者共享交易信息。因此,用户有资格获得MEV 再分配奖励,同时保持基本的隐私水平。[2023/4/21 14:16:55]
这种构建者中心化效应在实践中得到了证实。在撰写本文的最近 24 小时内,排名前 5 的构建者提出了约 90 %的总 MEV-Boost 区块。随着这种中心化程度的提高,这些寡头公司可能开始利用他们的主导地位来操纵交易,包括勾结和审查某些交易,这都可能危及底层区块链的安全性。这就是 Flashbots 最新项目的目标:价值表达的单一统一拍卖,旨在将区块构建过程从任何单个区块链中分离,并将其外包到一个独立的网络中,从而实现区块构建者角色的去中心化。
SUAVE 和 L1 区块链栈,来源: https://writings.flashbots.net/the-future-of-mev-is-suave/
SUAVE 实际上是一个独立且专用的区块排序链,主要负责交易内存池和构建者职责相关问题,而诸如 Ethereum 之类的原生链的验证者将负责出块和证明角色。正如我们所看到的,SUAVE 是「出块者-构建者分离」原则的自然延伸,其中,我们将出块者和构建者放在两个完全独立的链上,以使它们都足够去中心化且彼此分离。此外,SUAVE 的愿景是,它将作为许多不同链的共同排序层,这样,无论你是 Ethereum、Arbitrum、Polygon 还是任何其他 EVM 链上的验证者,都可以使用 SUAVE 来找到最佳的 MEV 机会。这不仅适用于你所在的原生链,还适用于跨链交易的跨域 MEV,因此我们不能只关注原生链的交易内存池。
SUAVE 跨链情况,来源: https://writings.flashbots.net/the-future-of-mev-is-suave/
尽管 SUAVE 拥有最终有利于所有参与方的宏伟目标,并让 Ethereum 生态系统更加去中心化,但自 2022 年 11 月成立以来的六个月中,仍有几个核心设计问题需要解决。例如,其中一个核心问题是是否将 SUAVE 建立为单独的 L1 链(类似于 Chainlink),或使用 Rollup 解决方案,或使用「借用」Ethereum 验证者的再抵押服务,例如 Eigenlayer。这些解决方案在实现便捷性、验证者保留、安全性和灵活性方面都有其独特的权衡,我们不会在此详细讨论。
另一个核心问题是 SUAVE 是否会发行自己的 Token。尽管 SUAVE 论坛目前否认它将推出自己的 Token,我们仍然有几个疑问,即 Flashbots 是否会坚持这一点。特别是考虑到从长远来看,作为一家私人公司,推出 SUAVE Token 似乎具有很重要的经济意义。此外,人们可以提出一个合理的论点,即 Flashbots 之所以认为它可以在熊市中筹集到 10 亿美元的独角兽估值,是因其对未来 SUAVE Token 发行进行了暗示。
那么,是什么让 Flashbots 选择不推出 SUAVE Token 呢?事实证明,推出 Token 会带来几个令人头疼的设计决策。例如,这个 Token 是否对某些交易有用,或者仅仅是「另一个仅供治理的 Token」?如果这个 Token 有用处,它的用途会是什么样子?使用 Flashbots 的不同利益相关者(例如,不同的链、最终用户、Flashbots 上的构建者等)如何被激励使用和信任这个新 Token,而不是使用更为成熟的 Token,如 ETH,甚至是 L2 Token,如 ARB?在任何情况下,他们都将面临一个复杂且费神的激励协调过程;因此,对于 Flashbots 团队来说,现在避开推出 Token 完全是有道理的。
尽管现在很难说 SUAVE 最终会采取什么形式,以及这个全新的排序链是否会成功实现其目标,并以真正缓解 MEV 负面外部性的方式协调激励,但我相信,MEV 和 Flashbots 代表了在设计真正去中心化的金融系统时需要做出各种权衡、问题和原则的典型形象。
首先,正如前面所提到的,MEV 是区块链设计的特性,而不是缺陷。这些套利机会和验证者的利润激励源于区块链的即时可访问性,并保证了 DeFi 的资本效率。MEV 的负面伤害,包括拥堵、Gas 战和最终用户的滑点,仅仅是这个过程的副产品和负外部性。
根据定义,负外部性不会影响从事负面行为的实体。在这种情况下,对终端用户造成网络拥堵和滑点并不会损害从事这种盈利行为的验证者或套利机器人。通过传统经济学我们已经广泛认识到,纯市场化系统无法很好地解决所有这些外部性。在传统市场中,政府或其他监管机构会介入以纠正市场波动并最小化负外部性的影响(例如烟草和酒精税)。
另一方面,DeFi 本质上是无需信任的,并反对任何形式的政府执法。它最接近于「执法机构」的情况大概是通过在代码中编码规则和法规(例如通过智能合约)来实现确定性和透明性。因此,就像 Flashbots 的故事所展示的那样,减少 MEV 这种现象的负面外部性始终依赖于复杂的激励重新设计和调整。毕竟,就像华尔街的量化交易员一样,DeFi 套利机器人并不以其高道德标准和善意闻名。
利用激励重新设计来减少 MEV 的负面外部性不仅仅是 Flashbots 固有的方法。除了 Flashbots 之外,还有许多其他团队试图重新调整激励,以开发协议来减少 MEV 的影响。例如,Chainlink 的公平排序服务(FSS)利用其去中心化预言机网络将「交易排序」过程外包给验证者,实现了类似于 SUAVE 网络所追求的目标。另一个例子是 CoW 协议(曾用名为 Gnosis chain)的「意愿巧合」(CoW)机制,它根据意愿是否相互补充(例如我想要 1500 USDC 换 1 ETH,而你想要 1 ETH 换 1500 USDC),自动将交易拼合在一起,并使用求解器算法来确保每个人都以最优价格交易。
但是,激励重构尤其是在不信任任何单方的去中心化环境中,可能是一个令人抓狂的难题,因为你基本上是在试图抵消规模经济。以 Flashbots 的构建者中心化现象为例,那些已经「证明了自己的价值」的构建者更有可能得到搜索者的「信任」,进而获得更多高质量的交易,并巩固他们作为市场领导者的地位。要通过激励重新协调来识别、解决和实施一个去中心化的替代方案,基本上就像是在玩「打地鼠」的游戏——你永远不知道新引入的激励系统可能包含哪些中心化漏洞和隐含的规模经济效应,所有这些只有在事后才能知晓。
此外,在一个复杂的系统(如区块链)中,有许多不同的利益相关者和代理人,几乎不可能避免外部性,因为几乎肯定会存在其中一个利益相关者的行为影响到另一个利益相关者行为的情况。正如 Dainan 在「Flash Boys v2.0 」中展示的那样,这些外部性中的许多都可能构成真正的威胁,从而破坏整个系统的稳定性。因此,任何去中心化的系统——即使是那些具有良好设计的博弈理论原则——都将始终具有内在的复杂性、精细性和脆弱性,其中任何一个未预见到的漏洞就可能威胁到其存在。
与容易遭到破坏的中心化系统相比(可以创建必要的对策),去中心化系统不包含任何明显的「单点故障」——但这恰恰是让去中心化系统有时比中心化系统更致命的原因所在——每个节点都有可能成为一个「单点故障」,如果系统设计中存在漏洞的话。
最终,MEV 和 Flashbots 的故事告诉我们,维护去中心化系统的健康状态总是需要持续且艰难的努力——就如同参与一场「打地鼠」游戏。在一个去中心化的系统中,信任的扩散需要责任和警惕的扩散,特别是在有如此多经济激励的情况下:无论好坏,MEV 都将继续存在下去。
区块律动BlockBeats
媒体专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
白话区块链
金色早8点
Odaily星球日报
Arcane Labs
欧科云链
撰写:《What is Blockchain Infrastructure as a Service?》by Moralis编译:深潮 TechFlow区块链的各种基础设施的发展令人印象深刻.
撰写:Ben Lilly我们重新整理了一下两年前的故事,始于 2020 年,我们称之为 "灰度效应".
原文标题:They Lived Together, Worked Together and Lost Billions Together: Inside Sam Bankman-Fried’s.
2022年11月,CertiK总共记录了36起重大事件,虽与上月相比略有下降,但每次攻击的损失明显增加,11月重大事件的平均损失约为1655.1万美元,而10月份的平均损失约为726.7万美元.
作为AladdinDAO的最新作品,f(x)协议将ETH分解为两种新的衍生代币:fETH和xETH.
今日早间,a16z Crypto 通过官方推特分享了一些该机构自己构建的工具及概念证明,内容涉及零知识证明、合约安全、权力下放等多个领域.