一文讀懂以太坊「重組」 不再擔憂甚至會愛上 MEV_以太坊

在開始閱讀本文之前，我個人強烈建議先讀一下我們有關礦工可提取價值的上文章，宣告?Flashbots?成立的文章?以及這一?播客，了解Flashbots生態系統及MEV。文章討論了有關Flashbots、MEV提取以及它們與以太坊共識之間相互作用的一些更復雜細節。

2021年6月29日，在?Flashbots?的Discord討論區冒出了一個很有意思的想法：

Spooky!

使用Flashbots來激勵審查有點可怕。這也與Flashbots旨在降低MEV所造成的負面外部性的使命背道而馳。盡管如此，正如另一位社區成員很快指出的那樣，這種審查在經濟上是不可行的，因為它需要比想要包含相同交易的MEV搜索者或用戶支付更多的費用：

@CuriousDefiUser，干得漂亮！

躲過了危機！

嗯，不完全是。雖然前面AustinWilliams最初的想法不一定會引起恐慌，但幾天后另一位社區成員?NathanWorsley?提出的后續想法引發了一個更令人不安的問題。

與其在未來審查交易，不如去激勵審查/取代過去的交易

經過一陣討論后，這個原始想法很快進化成：

實施受激勵的區塊重組，將意味著在Flashbots的MEV-Geth之上構建必要的基礎設施

這些帖子的背后是一個故事，涉及Twitter上的憤怒聲討、出色的獨立黑客，以及為什么社會共識與加密算法共識一樣重要的一些最好的例子。

讓我們深入了解一下。

新火科技CEO杜均從Curve創始人處購買1000萬枚CRV:8月3日消息，新火科技首席執行官杜均通過社交媒體確認其以400萬美元的價格從Curve創始人Michael Egorov手中購買了1000萬枚CRV，并將這些代幣鎖定為veCRV。杜均表示，“我會鎖定至少一年，并希望 Curve 變得越來越好。”[2023/8/3 16:16:48]

GHOST協議和坐上時光穿梭機的「叔叔」

在目前的狀態下，以太坊是一個使用中本聰所提出的工作量證明共識機制的系統；這意味著保護網絡的礦工之間的網絡共識依賴于原始的哈希率。這也意味著交易只有概率最終性；一個交易已被包含進一個區塊中的時間越長，該交易被推翻的可能性就越小。因此，通常建議PoW區塊鏈上的用戶在交易「完成」之前耐心等待。在以太坊上，交易假設在7個區塊后最終完成，通常是安全的想法。

在PoW系統中，兩個礦工可能同時挖出有效區塊，并嘗試將這些區塊廣播到網絡。最終發生的事情是網絡留下了兩個有效區塊，但在下一次挖礦競賽開始之前，只能將一個添加到主鏈上。這意味其中一個區塊必須變得「過時」，或者說被丟棄。這一解決方案不是很好，原因有兩個。首先，生產出過時區塊的礦工白白浪費了他們的資源！其次，這使得網絡容易出現中心化風險，因為礦工急于確保他們有足夠的哈希率，以避免生產過時的區塊。有關這方面的更多信息，請點擊?這里?了解更多。

在比特幣網絡上，10分鐘的區塊生產時間和不到一分鐘的傳播時間使得過時區塊產生的概率相當低。然而，在以太坊上，區塊生產時間要短得多——大約12到13秒——產生過時區塊的可能性要高得多。這使得上述資源浪費和中心化的問題更加突出。以太坊通過使用GHOST協議的改進版本來解決這個問題。GHOST協議是在2013年設計而成，旨在解決快速生產區塊的區塊鏈中的過時區塊這一精確問題，其基本前提很簡單：礦工接受的「最長」鏈是具有最高累積PoW挖礦難度的鏈，其中包括與當前區塊同宗同祖的過時區塊。這樣的區塊被稱為「叔塊」。以太坊采用了GHOST協議的一個變體，使用相同的篩選原則，選擇難度最長的鏈，但在難度計算中不包括叔塊。它會分配一些區塊獎勵給叔塊，讓這些區塊中的交易可以訪問，但其中不包括主鏈中的那些交易。采用新的「最長」鏈、并忽略過時區塊的過程稱為鏈重組。

說了半天，這與MEV有什么關系？

Needham：XRP的判決對Coinbase是積極的，將其目標價格上調至120美元:金色財經報道，券商Needham周五在一份研究報告中表示，美國地區法院裁定，Ripple的XRP代幣如果通過交易所或程序化銷售出售，不應被視為證券，這對Coinbase (COIN) 股票來說是積極的，因為它開創了通過交易所出售代幣的先例。該券商維持對Coinbase股票的買入評級，并將目標價從70美元上調至120美元。

此外，報告稱，最近主要傳統金融機構使用Coinbase提供各種服務比特幣ETF申請讓我們對生態系統和Coinbase的廣泛支持感到更加放心。Needham表示，該公司已小幅上調了該加密貨幣交易所 2023 年第二季度的盈利預期，但警告稱，零售交易的進一步下滑將導致該季度交易量不佳。[2023/7/15 10:56:13]

存在兩種主要方式，可以激勵網絡用戶去利用叔塊和重組引發的情況來牟利。第一個已經在實踐中發生，且威脅性要小得多，它被稱為「叔叔強盜」，由Flashbots獨家啟用。截至2021年7月中旬，約86%的以太坊哈希值采用Flashbots的MEV-Geth客戶端；但是，Flashbots捆綁包仍然有可能被收納進叔塊中，從而為「叔叔強盜」創造機會。這最初是在RobertMiller的一個?連環推?中進行了詳細介紹。由于包含在叔塊中的交易不會改變以太坊狀態，但對其他人仍然可見并且是有效交易，精明的MEV搜索者可以查看進入叔塊的Flashbots捆綁包，并發布一個新的捆綁包，其中包含原始捆綁包中的一些交易，還包括他們自己的一些交易，來此來捕捉主鏈上的套利機會。

但是「叔叔強盜」本身不會造成對協議的威脅；歸根結底，它們是捆綁包有一定概率被包含進叔塊中的結果，而其他人則抓住這一邊緣化的機會來牟利。不過，叔叔強盜的下流大表哥——時間強盜，則更讓人擔憂。正如有關MEV的開創性?研究論文?中詳細闡述的那樣，時間強盜是一種理論攻擊，當來自MEV的獎勵開始超過區塊獎勵時就會發生。時間強盜攻擊的前提是，可以獲取大量以太坊哈希率的礦工可以通過重挖以前的區塊、捕獲這些區塊中的所有MEV，并對以太坊鏈進行重組等一系列操作，使以太坊的時鐘倒轉。最簡單的方法是租下以太坊51%的哈希率；通過這些操作，攻擊者將回頭俘獲一定數量的區塊，獲取現在和過去這些區塊中的所有MEV利潤，利用這筆利潤來填補攻擊成本。

Ankr：將快照重新發行ankrBNB，并購買500萬美元BNB補償LP:金色財經報道，Ankr表示，團隊已經評估了損失，流動資金池中的BNB價值最高為500萬美元。Ankr將拍攝快照并在漏洞利用前向所有有效的aBNBc持有者重新發行ankrBNB。ankrBNB代幣將繼續可贖回，而aBNBc和aBNBb將不再可贖回。

此外，Ankr將購買價值500萬的BNB，并用它來整體補償因流動性池耗盡而受到利用影響的流動性提供者。[2022/12/2 21:18:35]

MEV利潤大致所占的交易費用百分比。來源：Flashbots

如上圖所示，MEV利潤在礦工經濟回報中的占比越來越大，時間強盜攻擊和重組的威脅隨之越來越大。這也意味著理論上應該可以通過賄賂礦工來進行鏈重組。策略是：等待其他用戶提交有利可圖的捆綁包、賄賂礦工進行鏈重組，然后進行「叔叔強盜」或時間強盜攻擊來牟利。我們本文要討論的這場大戲就此揭幕。

混沌魔術師與核重組

在Nathan最初提出改進版MEV-Geth的想法，MEV搜索者立即著手開發該軟件，而加密貨幣領域的Twitter博主則陷入了激烈的辯論。這個Meme準確地總結了社區的主要情緒：

高人氣Twitter帳戶?MEVIntern?對此類軟件問世卻沒有工具來防御它表示深深的擔憂；畢竟，盡管這種受激勵的鏈重組技術上是在共識范圍內被允許的，但它們也確實破壞了協議的穩定性，且通過創建礦工行為安全假設受到挑戰的場景，對以太坊進行了過多的壓力測試。

不管怎么說，潘多拉魔盒已經打開。

不久之后，兩位備受矚目的MEV戰略人士和研究人員——?EdgarArout?和?0xbunnygirl——就「重組請求」提出了自己的個人版本。

Edgar的存儲庫是對Flashbots創建的MEV-Geth客戶端的一個分叉。該存儲庫已被私有化，但代碼庫仍在活躍狀態，這將使MEV搜索者能夠請求重組過去一定數量的區塊，省略某些交易并添加新的交易，包括向礦工付款。

0xbunnygirl隨之受啟發在以太坊上?啟動了一個智能合約，將為此提供非常簡單的支付渠道。要求鏈重組的合約使用戶能夠附加一個請求，其中包含對礦工的相關獎勵，以及他們想要重組回的區塊。然后，礦工將執行一個時間強盜攻擊，其中包括使其能夠在鏈重組中索取獎勵的交易以及所需省略/包括的交易，以及礦工會因不誠實行為而遭到資產削減的約定。當然，這個合約同樣是一個概念驗證；在回滾狀態時，礦工可以自行決定不誠實，并審查資產削減交易，合約中沒有編寫在實際合同中包括一項特定交易或審查另一項交易的代碼。然后呢…

CME BTC期貨今晨跳空高開，形成266美元缺口:9月15日消息，CME BTC期貨15分鐘周期跳空高開報20130美元，上一交易K線最高報19864美元，形成一個266美元缺口，缺口范圍：19864-20130美元。[2022/9/15 6:56:56]

什么都沒發生。

即使沒有功能性工具，人們對這類開發工作也不滿意。創建重組激勵系統的工作，讓該領域內很多知名研究人員、開發者和行業領袖出離憤怒。Edgar最終會?擱置重組協議。Flashbots發表了一份?官方聲明，譴責鏈重組是負和游戲，強調它們會導致博弈論不穩定、系統性風險和礦工長期收入可能減少的情況。回應像Ethermine這樣的礦池可能自行提出系統重組請求的斷言，Flashbots回應如下：

社會共識，而不是算法共識，已經阻止了似乎危害以太坊的工具的開發工作，就是這樣。

加密貨幣方面對這些消息沒什么反應。

我們會成功的，匿名者

雖然圍繞重組請求的所有開發和爭論可能最終沒有帶來任何威脅，但問題仍然存在：現在和未來對時間/叔叔強盜攻擊的威脅有多大？

好吧，事實證明，也許不大。讓我們看看為什么。

經濟考量

MEV研究人員?0x9116?對重組可能牟利的領域進行了一些很棒的粗略數學計算。簡單總結一下他的連環推，假設需要30%的哈希率，其MEV需要超過總費用的3.3倍，另加上0.58ETH。

讓我們進一步擴展這個例子。鑒于在PoW系統中控制51%的網絡哈希率可以實現控制整個網絡，我們看一下當我們剛好低于這個水平或者說是50%時，微積分如何變化。在這種情況下，我們可以使用與上述連環推相同的計算框架，并進行一些修改。我們沒有像最初假設的那樣，假設我們肯定可以從接下來的兩個區塊中獲取獎勵，而是放寬了假設，并對這些結果進行概率加權。基礎區塊獎勵為2ETH。

西班牙加密貨幣交易所Bit2me放棄吸納2gether用戶，因存在內部分歧:金色財經消息，西班牙加密貨幣交易所Bit2me宣布，該公司旨在與另一家西班牙交易所2gether完成的交易因內部分歧而失敗。Bit2me希望吸收2gether的用戶，因為2gether在本月早些時候宣布不能再提供免費服務后，封鎖了其業務，并迫使用戶支付20歐元以繼續使用該平臺。此前，Bit2me提出了一項吸引2gether用戶并將他們的資金轉移到其平臺的交易。

不過Bit2me并沒有放棄，該公司向2gether的用戶提供了一項優惠，如果他們自愿將資金從2gether轉移到其平臺，他們將償還20歐元的費用。但是，轉移的加密貨幣的價值必須高于200歐元才能適用。（Bitcoin.com）[2022/7/22 2:29:59]

假設存在一個我們尚未挖出的區塊A，我們擁有50%的哈希率，區塊A的礦工獎勵表示為X，將預期的MEV支付表示為Y。我們希望挖出兩個區塊。如果我們在A之后挖出接下來的兩個區塊，我們有50%的機會獨立挖出每個區塊，因此預期收益為0.5*(4ETH+2Y)或2ETH+Y。如果我們進行時間強盜攻擊：

存在0.5的概率挖出下一個區塊B，然后我們才能對A進行「叔叔強盜」處理并將其替換為A`。然后我們回到原點，在那里我們只需要公平地挖出接下來的兩個區塊。在這種情況下，預期收益為0.5*(0.5*(4+2Y))或1+0.5Y。

區塊A`被挖出的概率為0.5*0.5=0.25，但在我們可以挖出區塊B`之前，區塊B被挖出。A`成為B的叔塊，獲得1.75ETH獎勵，然后希望挖出區塊B之后的區塊。在這種情況下，預期收益為0.25*(1.75+0.5*(2+Y))或0.6875+0.125Y。

我們挖出區塊A`和C`的概率為0.25。在這種情況下，預期收益為0.25*(4+X+Y)或1+0.25X+0.25Y。

這意味著預期收益為2.6875+0.875Y+0.25X，必須要大于誠實挖出接下來兩個區塊的預期收益。這意味著X>0.5Y—2.875ETH是必要條件。這意味著，即使掌控的哈希率接近51%，X也大于當前區塊中捕獲的MEV的一半減去2.875ETH。雖然這種情況偶爾會發生，但截至2021年7月中旬，租用以太坊51%網絡哈希率?1小時的成本約為110萬美元。這意味著，租用50%的哈希率將花費大約100萬美元。因此，重組從經濟利益層面而言要做到有利可圖，需要X>100萬美元，或者按撰寫本文時的市價計算，需要大約550ETH。如下圖所示，每天提取的MEV總額通常在數百萬美元左右，因此嘗試租用50%哈希率來啟動時間強盜攻擊的成本，很可能遠遠超過收益。

當然，或許某些單個區塊可以證明這種成本是合理的。諸如孫宇晨在Liquity的?10億美元頭寸險些遭到清算，不得不支付3億美元保證金以避免爆倉的事件，如果屆時在鏈的末端進行重組，而重組的利潤會超過租用50%哈希率的成本。不過，單個攻擊者也不太可能租到50%的哈希率——就目前而言，NiceHash上任何給定時間?可供出租的以太坊算力?通常低于10%。

如果想在這里進行參數化計算，我制作了一個工具，可以讓你自行決定確定誠實挖出兩個區塊的預期收益與在最近區塊上嘗試時間強盜攻擊的預期收益、使用可用的網絡哈希率份額、時間強盜攻擊中共計需要支付給礦工的付款，以及挖出未來區塊預期向礦工的付款：

請記住以ETH計算的總值！

另一方面，如果重組足以獲得足夠的經濟刺激，也應該可以有足夠的經濟利益抑制重組。

來源：DanielGoldman

開發者?DanielGoldman?只是將0xbunnygirl最初的重組請求合約逆轉一下就實現了這一點，稱之為?Deorg，它將允許任何用戶在未來的一個區塊中創建支付給礦工的賞金，如果發現礦工進行惡意行為，則會削減對其的獎勵，但它確實說明，鏈重組所面臨的多數經濟激勵措施可以被重新設計。

另一種降低重組風險的潛在方法是采用一種「費用平滑」的方法，作為一個誠實的礦工，你向前面挖出區塊的任意礦工轉交MEV。這一領域的設計空間與激勵重組的空間一樣豐富；正如TomSchmidt在我們上一篇關于MEV的文章中所說的那樣，「每出現一種新的槍械，就會有1000名槍械銷售人員和1000家防彈衣制造商制造出繁榮的商機。」

最后，值得注意的是，鏈重組和自私挖礦可能會演變為遞歸的負和游戲，這實際上可能會讓礦工付出代價，而不是帶來利潤。如果所有礦工都在等待其他人找到MEV然后進行重組，網絡可能會陷入困境，導致交易完成時間過長，以及對抗性的來回博弈。由于礦工繼續嘗試對其它礦工掠奪的收益進行時間強盜攻擊，這會降低利潤。

來源：CharlieNoyes

IC3研究人員的?一篇論文?使用強化學習(RL)來模擬比特幣網絡中的自私挖礦，并將各類模型組合在一起發現，當所有礦工都采用自私挖礦策略時，礦工的相對獎勵會下降。

本圖說明了由這一論文中的RL模型模擬的自私挖礦礦工的相對獎勵

在以太坊上肯定會看到類似的影響。事實證明，重組策略只有在少數人執行時才會奏效；三個和尚沒水吃！這些假設中甚至都沒有包含鏈重組破壞共識時可能發生的ETH自反性價格走勢。一條鏈不斷的重組和貪婪的礦工而暴露的不利公關影響，很可能對該鏈代幣在市場上的價格產生不利影響，甚至可能損害建立在該鏈之上或通過beta建立在其它鏈上的其它資產。從長遠來看，這些只會傷害礦工和生態系統。

權益證明和社會共識

如前所述，反對開發MEV-Geth「叔叔強盜」分叉或重組請求的強烈呼聲，是社會共識發揮作用的有力例子。社會共識一直是加密貨幣的一部分，典型的例子包括：幣安決定不回滾比特幣以追回被黑客掠走的比特幣，甚至更根本的是，礦池決定本著去中心化的精神將哈希率保持在50%以下！

隨著以太坊朝著以太坊2.0的PoS共識機制邁進，MEV不會消失，重組的風險也不會消失。盡管PoS確實提供了絕對的交易最終性，但它僅在2個epoch之后發生，但存在以下場景：重組可以在交易完成的?約13分鐘內發生，13分鐘可以完成交易的最終性。不過，通過限制時間窗口以及其他因素，重組將變得更加困難。

然而，PoS對重組的最大隔離措施可以說，并不是兩個epoch之后的絕對最終性，而是「身份」的概念。鑒于提議者身份透明，被發現惡意行為的驗證者可能會被列入不得參與網絡活動和Flashbots網絡等的黑名單。此外，隨著現有的大型礦工轉向利用挖礦資產質押，大型交易所和平臺在驗證者領域占據主導地位，這些機構越來越不太可能甘冒因重組甚至收取MEV費用而導致聲譽受損的風險。

現在很多質押存款人都是眾所周知的機構！

MEV尾聲游戲

很明顯，MEV短時間不會在以太坊上消失。但是這可能也不是一件很可怕的事情。MEV不太可能導致摧毀以太坊的頻繁重組，無論是現在還是將來。不過，MEV的作用是推動創建更公平、民主化的金融系統的設計空間。像Flashbots這樣的研究集體的創建、交易公平排序的進步，以及在協議和應用層的零知識證明和閾值解密等密碼技術的采用，都在試圖降低和民主化MEV的過程中取得進步。從長遠來看，我們所了解和喜愛的加密經濟系統因此變得會更加強大。像重組大戲這樣的事件是有積極意義的警鐘，時刻提醒我們：在我們構建金融未來時，加密社區永遠不能將系統假設視為理所當然，必須繼續不斷創新以追求反脆弱性，而且我們擁有強大的社區和人才，切實能做到這一點。

撰文：SaneelSreeni，DragonflyCapital初級合伙人編譯：PerryWang

非常感謝DragonflyCapital的HaseebQureshi,TomSchmidt和CeliaWan，Flashbots的StephaneGosselin為本文提供了大量反饋。

來源鏈接：medium.com

Tags：MEVETH以太坊ASHMEV價格togetherbnb游戲攻略如何挖以太坊幣Lightening Cash

SOL