研究 | 如何通過委員會平均分配一個區塊的MEV？_MEV

來源|?ethresear.ch

作者|?frankdfr

原標題：《委員會驅動MEV均勻分配》

非常感謝JustinDrake、BarnabèMonnot、Casper和其他以太坊基金會研究團隊的成員對本文作出的有益評論和討論。Casper還直接主筆了文章的部分章節。

均勻分配MEV意味著減少每個驗證者所捕獲到MEV的差異，最終目的是盡可能接近均等地把獎勵分配給每個驗證者：質押者可以獲得與他們的押金成比例的獎勵份額，形式就像發行一樣。在我看來，這是我們可用的唯一最具影響力的共識級MEV均勻分配措施，嚴格來說比民主化更強大。關于這個提案的詳細原因和更多方面的探索可以參見這篇完整版文章，我將在下文多次推薦感興趣的讀者去閱讀(如果你想直接從那片文章看起，很歡迎，但請記住我的研究工作還在進行種)。

在下文，我將提出一種機制——試圖通過在委員會和區塊提議者間(這意味著提議者與委員會里的任何成員被平等對待，但這當然可以被改變)平均分配一個區塊的MEV，以實現MEV?的均勻分配。這樣做需要兩個元素——一個運作良好的區塊內容市場，如在《對區塊提議者/構建者分離友好的提案》里提到的，還有一些相對溫和的共識修改。

證明

鑒于存在區塊內容市場，我們假設在證明時間，每個委員會成員都能在規定時間窗口收到并有查看具有最高費用區塊的view視圖。具體來說可以這樣設想，委員會成員為vi，其驗證者索引為為i，其當前view顯示最高費用區塊為bi，最高費用為pi?.?vi會做出如下證明：

DeFi研究員：Curve Finance漏洞“動搖了人們對DeFi的信心”，任何使用Vyper編寫的協議都可能面臨風險:金色財經報道，一位名為Ignas Defi Research 的DeFi研究員表示，Curve Finance漏洞“動搖了人們對DeFi的信心”。Ignas表示，如果一個運行了三年沒有問題的協議被利用，這會讓人們質疑 Aave、Compound 甚至Uniswap等其他藍籌協議的安全性，加密用戶已經擔心 Uniswap v4 具有單一的智能合約設計，如果遭到黑客攻擊，風險會更大，因為所有資金都會立即受到攻擊。

Ignas 表示，黑客利用的是 Vyper 編譯器，而不是 Curve 的智能合約本身，這一點令人擔憂，因為現在用 Vyper 編譯的任何協議都可能面臨風險。[2023/7/31 16:09:32]

如果下列條件都滿足，則對新提議區塊投票：a)區塊已經及時被提議，例如，在一個特定期限前它已經被vi收到了(現在是slot開始后的4秒)b)區塊基于在vi的view中前一個鏈頭的內容延展下去c)區塊支付了p，使得p≥pi否則，就對前一個鏈頭投票條件a)和b)與現在是一樣的，但我們增加了最高費用的條件c)。盡管如此，我們仍然基本上有兩個選項——區塊存在(blockpresent)vs區塊不存在(blockabsent)，除了如果一個被提議區塊的費用不是最高的，該區塊會被認為是不存在的。如我們在下文會看到的，實際的證明規則可以比這更復雜，但重點是我們可以通過添加條件c)能總是確保提議的是費用最高的區塊，并要求絕大多數已經發布的證明認為它是滿足條件的。如果支持的證明數超過前一個鏈頭的證明數，該slot應該會被跳過。

加密研究人員：比特幣面臨的系統性風險正在增加:加密研究人員Hasu警告稱，監管銀行業務層的不斷增長給比特幣（Bitcoin）帶來了系統性風險。Hasu在最近的Deribit博客文章中說，雖然比特幣可以通過增加其區塊大小來擴大規模，允許每個區塊有更多的交易，但這會讓交易的保障變得更糟。他補充說，比特幣通過排除超出安全容量限制的使用來保護其財產，然而比特幣排除用戶的能力比通常假設的要小。它無法控制銀行層(通過托管銀行接入網絡的用戶數量)的增長，這可能會成為比特幣的系統性風險。（CryptoNews）[2020/5/26]

通過這種方式的證明，委員會本質上是試圖協調執行一種以牙還牙的策略(tit-for-tatstrategy)，懲罰不合作的區塊提議者，以達至長期的協作平衡。

分叉選擇規則

當前分叉選擇規則的運作是不允許這種策略的。它的操作對象是區塊，而不是(區塊，slot)對：對不存在區塊的投票實際上只是對前一個鏈頭投票。這意味著，正確地延展上一個鏈頭的區塊總會變成新的權威鏈頭，不管委員會如何投票。只有在提議者對鏈進行了分叉的情況下，證明投票才直接起作用。

我們需要的是，只有當一個區塊得到大多數已發布證明時，該區塊才會變成新的鏈頭。基本上，我們需要一個提議區塊與一個空塊競爭。在下圖，B在slot1被提議，它前一個區塊是A，但它獲得的證明少于它的競爭區塊，這樣權威鏈就變成包含空slot1的鏈。

聲音 | 中國國際稅收研究會顧問：區塊鏈是提升稅收治理能力的新型技術手段:金色財經報道，11月8日，在區塊鏈技術應用于稅收管理國際研討會上，中國國際稅收研究會顧問王力表示，區塊鏈技術是提升稅收治理能力的新型技術手段，是助推實現稅收治理現代化的良好契機和重要抓手。中國國際稅收研究會將與國內外專家一道，加強合作，將區塊鏈技術應用于稅收治理，開啟新形勢下加快推進稅收治理體系和治理能力現代化新篇章。[2019/11/9]

更正式地說，我們可以把(區塊，slot)對作為競爭證明目標來看：

(區塊，slot)式證明已經被多次討論，最終總是決定不采用它們，因為它們會對活性造成硬性延遲的限制。在目前的參數下，它們會造成任何在四秒內(證明時限)無法得到50%證明投票的區塊被跳過，因此在糟糕的網絡條件下活性會受到威脅。我們可能可以采用另一種設計，避免接上延遲的和非費用最高的區塊來緩解這個問題，但還存在一些權衡(這些都會增加問題的復雜性)。我將在全文的最后詳細討論這些問題，但請記住，這都只是這個階段的初步想法。

區塊提議的生命周期

為了全面了解區塊是如何進入權威鏈的，讓我們集中在區塊構建者/提議者分離方案這個具體版本吧，特別是文章的第一個想法。步驟基本是相同的，除了我們需要給構建者的區塊頭添加一個期限，以給證明者在評估最高費用時提供參考。沒有了期限，就可以一直發布有高費用的區塊頭，這些區塊頭可能會因為出現得太遲而不被提議者看見和選擇，但仍然會導致證明者查看最高費用的view更新。

動態 | 新加坡南洋理工大學招博士后，重點研究區塊鏈等方向:新加坡南洋理工大學招博士后，研究方向是人工智能中安全/隱私問題、物聯網中安全/隱私問題、區塊鏈。[2019/5/5]

這個過程看起來像這樣，每個步驟間有延遲，證明者會被要求在期限內做證明：

區塊頭期限：構建者在這個期限前發布區塊頭。證明者接受在期限后發布出來的區塊頭，但他們在看最高費用時不會考慮這些區塊。這個期限可以與之前的slot重合。提議期限：提議者在這個時間前發布它對區塊頭的選擇。區塊主體期限：被選區塊構建者在這個時間前發布區塊主體對應的被選區塊頭證明期限：證明者最遲在這個時間發布它們的證明請注意，這個構建者/提議者分離方案的特定版本需要修改它自己的共識，有三個證明選項：

區塊提議不存在區塊提議存在但交易捆主體不存在區塊提議存在且交易捆主體存在盡管如此，正如已經預期到的，我們的均勻分配方案所需的變更可以直接加在上面，再次把“區塊提議存在”等同于之前確定的a、b、c三個條件(即添加條件c到第二、第三個證明選項)，如果全部發布了的證明中絕大多數都投了“區塊提議不存在”，那么該區塊就會被跳過。

安全性

在給證明過程引入新內容時，一個直接的憂慮是攻擊者是否可能試圖操縱證明者的view來產生不良結果。特別是，讓我們想一下委員會成員的最高費用view會與實際情況有什么差異情況：

View>現實：在沒有區塊頭期限的情況下，使用這篇文章的想法來執行攻擊當然是可能的——通過在某個時間發布一個有高費用的區塊頭，這樣超過50%的委員會成員都會及時看到，但提議者不會看到，這就會導致區塊被拒絕。當區塊頭有期限時，該期限早于提議時間的時間差是充足的，這個攻擊向量就不再可行，且需要有延遲發送信息給提議者的能力。這種攻擊的失敗成本也很高，因為提議者及時看到區塊頭就不得不支付這筆高費用了。最后，即使攻擊者可以精準找到特定提議者，并使得他們延遲接收信息，如果提議者是通過一個單一秘密領導者選舉選出的，攻擊者也無法執行這樣的攻擊。View<現實：當提議者是誠實時，那些收到最高費用view是低于實際情況的證明者無論如何都能證明投票。他們唯一可能犯的錯誤是給一個非最高費用區塊投票。對于一個非最高費用區塊，顧名思義，肯定存在一個區塊頭有更高的費用，因為我們是通過區塊內容市場來確定最高費用區塊的。這還意味著，存在一個最高區塊區塊的構建者，他希望看到該區塊被發布，因此想要有盡可能多的委員會成員及時接收到它的信息，由此避免競爭的非最費用區塊成為干擾選項。我們依靠這種構建者的自利傾向來確保委員會成員不會看到非最高費用區塊的信息，起碼在攻擊者對網絡延遲沒有太多控制的情況下。

公告 | Gate.io研究院：確認ETC網絡遭受51%網絡攻擊并定位到攻擊者地址:Gate.io發布公告稱，已確認ETC網絡遭受51%攻擊并定位到攻擊者的ETC地址。在此次攻擊中，Gate.io檢測到總共7筆回滾交易。其中有四筆總計54200ETC來自巧妙謀劃的攻擊者。攻擊時間從2019年1月7日0：40UTC開始到2019年1月7日4：20UTC結束，總共持續約4小時。在這期間攻擊者的算力占據全網算力的51%以上，所有交易看起來都是真實有效并且在ETC網絡上有真實確認的。在攻擊者成功之后，使用強大的算力對ETC區塊鏈進行了回滾操作，強制使得之前已經確認的轉賬記錄變為無效。

Gate.io研究院進一步確認，此次ETC網絡的51%攻擊造成的本質原因是ETC市值下降，網絡算力下降，攻擊者極易通過租賃ETH算力的方式對ETC進行算力攻擊。[2019/1/8]

激勵相容

我們的主要憂慮不在于對委員會成員view的潛在操縱，而是這個機制是否激勵相容。最關鍵的是，委員會成員不對非最高費用區塊投票，和防止惡意區塊提議者獲得多于公平份額的MEV這兩點是否激勵相容？

以下是我認為這個方案實際上是長期激勵相容的原因：

?正確參與這個方案的長期結果是，MEV或多或少更均勻分配了，比目前的情況公平多了。對于足夠大的質押池來說，這個方案與現狀無異，因為在短期內，鑒于他們獲得提議機會的頻率，他們已經獲得獎勵分配的平均值。對于其他人來說，這要優于現狀，因為他們很可能比以前賺更多，盡管他們會犧牲一些獲得高漲幅的低概率機會(請看完整版本，了解詳細的獎勵均勻分配后與沒有均勻分配的對比分布圖，以及這個方案是如何影響多方參與者的)。

?把區塊提議者與委員會間想成單個區塊博弈，委員會被視為單個玩家，而提議者先行動。叛變等于不遵循協議。對于提議者，叛變是提議一個非最高費用的區塊，且給他們不適當的MEV份額。對于委員會，叛變是接受一個非最高費用的區塊，或未能接受最高支付額的區塊。以下是這個博弈的回報矩陣

在這個單一區塊博弈里，提議者的主要策略總是叛變，因為委員會總會傾向于得到一些東西而不是一無所獲，也就是說會協作。另一方面，在重復博弈的形式中，委員會可以采用以牙還牙的策略，這對應于誠實投票和懲罰不遵循協議的提議者。從長遠來看，這能確保達至協作平衡。此外，讀者可以看看完整版中“Short-termconsideration"的部分，大型質押池的委員會成員有非常不一樣的回報矩陣，與提議者合謀叛變的回報是非常低的，甚至是負的。

?這個博弈當然把情況簡化了。在現實，委員會不是一個實體，且實際上里面的一些驗證者會經常與提議者分利益(至少任何時候提議者都屬于一個足夠大的質押池，這種情況發生的概率與提議者在這些質押池的質押份額成比例)。此外，一個驗證者在一個區塊是委員會成員，隨后在另一個區塊可能就是區塊提議者，因此參與者實際上兩個角色都扮演。

盡管如此，采用一個提議者友好的長期策略只是為了維持現狀，就如之前提到的，希望在獎勵上不會特別對誰有利。大型質押池的確受益于現況，因為他們有能力獲得獎勵的平均水平，而這就給了它們吸引質押的優勢，但從另一個角度看，促進質押去中心化對整個以太坊生態來說只會產生積極影響，還會增加各質押池都在競爭的押金的總價值。此外，以一種容易歸因的方式破壞協議很明顯會帶來聲譽成本，特別對于大型質押池來說，以及當機制是以公共利益為導向的時候。

共識穩定性

目前的分叉選擇規則和這個方案提出的分叉規則都容易受51%攻擊，不同點在于在這個方案里，聯合51%的驗證者就可以投票否決少數人支持的區塊，盡管當前，說服少數人加入大多數人的鏈需要一些時間(這對最終實現最終敲定是必須的)。因此，我們只應該擔心那些適應性很強的攻擊者會造成共識不穩定，盡管他們不能控制51%的押金但可以嘗試控制某些委員會。

目前，委員會不會從區塊內容獲取價值，而僅通過協調共識過程來獲取。因此，除了提議者(無論質押了多少押金)之外，沒有人有理由通過分叉來竊取MEV。從上一個區塊竊取MEV需要與提議者串通，以賄賂其他證明者，且在沒有網絡攻擊的情況下，在兩個委員會(包括受賄的成員)里的敵對總占比必須加起來是它們的2/3。另一方面，在這個方案里，控制兩個委員會的51%就夠了，因為第一個區塊現在可以直接被跳過，而委員會成員可以有個人動機嘗試分叉，以竊取MEV，因為它們會分到利益。盡管如此，這個情況仍然可以說是更優的：

?最重要的是，大型質押池的提議者沒有通過分叉竊取MEV的動機，因為他們控制的份額與每個委員會一樣，因此在每個區塊獲得的獎勵是相同的百分比(在相當嚴格的范圍內，即使對于只控制個位數比例押金的提議者也如是)。由于大型質押池是最強大的行動者，且可能進行協作，因此抑制它們攻擊可以說是最重要的一種防御。

?如果提議者是獨立驗證者，或某種程度的小額質押者，它們可能想捕獲上一個區塊獎勵的一定份額，因為它們沒有收到任何獎勵。另一方面，一個小到無法參與分獎勵的質押者實際上也沒有成功分叉的能力。它們基本上在委員會沒有影響力，因此需要說服別人。質押池是尤其難以被說服的，因為同樣的原因它們不會去分叉，而且在沒有任何聚集大量押金的支持下去分叉是難以想象的。很多其他獨立驗證者可能有動機去分叉，但是能賄賂大量的小型質押者，使他們聯合起來也是難以想象的。

抗審查

區塊內容市場可能非常中心化，而且似乎很可能會這樣發展。無論如何，我們都無法控制它是否如此發展。這樣一來，抗審查會非常依賴于這樣的假設——在有需要的時候，有利他主義精神的提議者會挺身而出，使用他們選擇區塊的自由裁量權來擊敗審查，例如通過構建他們自己的區塊。但在均勻分配MEV的方案里，這是不可能的，因為它執行的是MEV最大化，因此我們需要探索其他解決方案。我在完整版文章里我已經開始這樣做了，請看”通過分離交易打包和排序來抗審查“章節。我決定不在這里贅述了，文章在這里要結尾了，而且這個想法可能還存在問題，但總的來說，我們可以讓提議者在slotn-1挑選一組交易在slotn打包，且不會讓它干擾均勻分配機制。

Tags：MEVVIEWSLOTLOTMEMEVENGERSBscviewSLOT幣Fire Lotto

中幣