NDL:V 神最新思考：兩種途徑解決 PoS 共識機制下的 MEV 問題_Endless Web Worlds

原文標題：《V神最新思考：兩種途徑解決PoS共識機制下的MEV問題》

特別感謝JustinDrake以及Flashbots團隊給予的反饋和討論。

威脅共識網絡持續去中心化的一個主要風險是圍繞礦工可提取價值的經濟學，這是從選擇下一個區塊內容的能力中獲取利潤的復雜技巧。列舉一個簡單的MEV示例：針對自上一個區塊以來發生的價格變動對所有鏈上去中心化交易所進行套利。雖然一般的PoS獎勵是相當平等的，因為單一驗證器的回報率與強大的驗證池相同，但在尋找復雜的MEV提取機會方面，存在著顯著的規模經濟性。簡單說，一個規模大10倍的池子就擁有10倍的機會來提取MEV，并且它可以花費更多的精力來進行優化，以從每個利潤機會中提取更多。除了這個問題之外，MEV還使得去中心化池復雜化，因為在去中心化池子中，仍然需要一個實體來負責打包并提出區塊，并且他們可以輕松地秘密提取MEV，而無需和池子本身分割收入。

最出名的解決方案就是提議者/區塊構建者分離。與區塊提議者試圖自己生產收益最大化的區塊不同，他們依賴于一個市場，在這個市場中，我們稱之為區塊構建者的外部參與者生產包含完整區塊內容和提議者費用的bundle包，而提議者選擇最高費用的bundle包。提議者的選擇被簡化為選取費用最高的bundle包，這種算法非常簡單，以至于在一個去中心化池子中，它甚至可以在MPC內完成以防止欺詐。

Tether 已將與此前攻擊 MEV 事件相關地址列入黑名單:金色財經報道，Tether 已將與此前攻擊 MEV 事件相關地址（0x3c98）列入黑名單，該地址持有 300 萬枚 USDT。

此前報道，數個頂級的 MEV 機器人遭到黑客攻擊，黑客將 MEV 機器人的交易包拆解后將部分交易替換從而盜走了 MEV 機器人的資金，損失約 2500 萬美元，被分別存放在 0x3c98、0x5b04 和 0x27bf 開頭的地址中。[2023/4/11 13:56:52]

這篇文章提出了一些關于如何實現這一點的設計。

另請參閱2018年的想法，這些想法與此處的想法密切相關：優化提議承諾方案

提議者/構建者分離區塊提議設計的所需屬性

我們將重點關注五個主要的期望屬性：

1.不受信任的提議者友好性：提議者欺騙區塊構建者的風險很小或沒有風險，因此區塊構建者沒有動機選擇具有一定鏈下聲譽或與構建者有個人關系的提議者。

2.不受信任的構建者友好性：區塊構建者欺騙提議者的風險很小或沒有風險，因此提議者沒有動機選擇具有一定鏈下聲譽或與提議者有個人關系的構建者。如果需要存款來實現這一點，則應最大限度地降低門檻。

Convex Finance即將推出質押cvxCRV Wrapper新合約:1月2日消息，Convex Finance宣布即將推出全新質押cvxCRV Wrapper合約，將允許為cvxCRV質押提供額外激勵、用戶可以選擇獎勵幣種（例如只接受CRV和CVX，或者只接受3CRV）、質押cvxCRV符合ERC-20標準、更改費用結構。

Convex將很快發布調整平臺費用的提案，以利用Wrapper的新功能。在協議級別，Convex希望能夠將平臺費用的2%用于回購現有cvxCRV，并將其質押在新Wrapper合約中，旨在以這種方式增加Wrapper整體獎勵，同時將cvxCRV從流通中移除。擬議的費用變更如下：cvxCRV Staker的費用分配將保持不變（10%），CVX Staker的費用分配將從5%降至4.5%，不再將費用分配給投票鎖定（Vote-locked）CVX，Harvest caller的費用分配將從1%降至0.5%，新增cvxCRV Wrapper費用分配為2%。

Convex還打算將部分現有CVX釋放計劃轉移到該Wrappe中，以提供直接質押cvxCRV的額外激勵。未來還可能采用其他cvxCRV質押機制。Convex很快將為cvxCRV/CRV創建和部署一個新的Factory Pool，未來將流動性遷移到新池。[2023/1/3 22:21:27]

3.弱提議者友好性：該機制不應該要求提議者具有(i)高帶寬或其他計算資源或(ii)高技術復雜性。

TGV 4 Plus獲得超過1億美元的超額認購:9月1日消息，總部位于新加坡的風險投資公司True Global Ventures (TGV) 周三宣布，已關閉其True Global Ventures 4 Plus（TGV 4 Plus）基金，該基金獲得超過1億美元的超額認購。該基金將專門用于區塊鏈公司，并將專注于后期股權融資。

該基金的四個投資委員會專注于在四個不同的垂直領域開發區塊鏈的公司：娛樂、基礎設施、金融服務、數據分析和人工智能 (AI)。迄今為止，該基金已投資了五家公司，其中包括Animoca Brands、The Sandbox、Canada Computational Unlimited等。（Alarabiya）[2021/9/1 22:52:57]

4.Bundle包不可竊取：提議者應不可接受區塊構建者提出的Bundle包并從中提取交易來制作自己的Bundle包，從而阻止區塊構建者獲利。

5.共識層的簡單性和安全性：從共識層的角度來看，該機制應該繼續是安全的，并且最好與現有的區塊提議機制進行相同的分析。

想法1

1.區塊構建者生成bundle包并發布它們創建的bundle包的頭，一個bundle包頭包含對包主體的commitment承諾、對提議者的付款以及構建者的簽名。

聲音 | 摩根大通Yoav Intrator：以色列是否采用數字貨幣 取決于其對法幣使用問題的處理:摩根大通以色列赫茲利亞科技中心主任Yoav Intrator博士介紹了該中心的工作，包括數據分析、數字貨幣、區塊鏈、金融科技戰略和人工智能。Intrator稱，“如果以色列有意轉向使用數字貨幣，這在很大程度上取決于它是否愿意在這個問題上處理仍使用法定貨幣（如謝克爾或美元等主權貨幣）的諸多擔憂。多個市場有很多不透明的地方，政府因此損失了很多錢。每個有黑市或使用現金的市場的國家都面臨這樣的問題。”談及公眾對銀行的信任問題，Intrator表示：“在比特幣等數字貨幣領域，近年來全球出現了大量的欺詐行為。但如果銀行披露哪怕百分之一的欺詐行為，他們就會面臨嚴重的問題。銀行承擔不起涉足不受監管活動的費用。而對于不受監管的銀行來說，就不會發生這種情況。世界各地不時地建立新的銀行，對這些銀行而言，獲取公眾信任需要很長時間，并且必須不斷加以維護。”（Globes）[2020/2/3]

2.提議者選擇提供最高付款的bundle包頭。他們簽署并發布包含該包頭的提議。

3.看到簽名的提議后，提供包含包頭的區塊構建者將發布完整的bundle包。

在這一點上，分叉選擇規則有能力做出三個判斷中的一個：

現場 | Murad Mashmudov : 比特幣或于今夏觸底 2020年迎來上漲:金色財經現場報道，3月14日香港TOKEN2049大會的有關加密貨幣市場分析的主題圓桌討論上，Capital Management CIO Murad Mahmudov認為，當前市場仍處于非常早期階段，比特幣在未來的市場占比或將增長至70%至80%，關于市場價格，Murad認為市場有可能在夏季觸底，并在2020年第一或第二季度迎來增長。另一位嘉賓Arjun Balaji認為，比特幣價格底部位于2000美元左右，但市場漲跌時間是難以確定的。[2019/3/14]

1.區塊提議不存在

2.區塊提議存在，但包主體不存在

3.區塊提議存在，并且包主體存在

請注意，在第二種情況下，proposal仍然成為了鏈的一部分，并且至關重要的是，區塊構建者向提出者的付款仍在處理。

分析

五個屬性中的三個很容易滿足：

1.提議者無條件地接受承諾的付款，因此bundle包不能欺騙提議者；

2.三個步驟都是非常自動化和低帶寬的，因此這滿足弱提議者友好性；

3.提議者無法看到他們正在簽署的bundle包的內容，因此這滿足bundle包的不可竊取性；

而共識層屬性，以及不受信任的提議者友好性要更加棘手。這種設計確實改變了分叉選擇的工作方式，將其從2個選項增加到3個選項，這也意味著提議者不再是游戲中的最后一個參與者。從理論上講，人們可以推斷，如果分叉選擇能夠做出決定，那么這應該是好的，但這仍然是一個潛在未知的重大變化。

提議者看不到bundle包內容，也不能通過bundle包竊取來欺騙區塊構建者，但是他們可以對區塊構建者使用更微妙的攻擊。他們可以在一個slot時間段的末尾發布他們的提議，確保證明人按時看到proposal提議，但不能給區塊構建者足夠的時間發布body，因此證明人很有可能沒有按時看到body。這給區塊構建者帶來了風險，并激勵他們青睞值得信賴的提議者。此外，它還創造了一個機會，通過這個機會，惡意的大多數人可以對自己不喜歡的區塊構建者進行重罰。

對于這一問題，我認為有兩種緩解方法：

1.證明人在接受提議的最長時間和接受一個body的最長時間之間有2秒的延遲。如果你信任證明人，這基本上可以解決問題，盡管區塊構建者有損失資金風險的基本問題仍然存在。此外，尚不清楚證明者以這種方式投票是否符合激勵措施。

2.如果一個body沒有被包含在內，提議者只會得到一半的付款。這使得提議者惡意破壞的代價很高，但它仍確保了區塊構建者惡意破壞的代價仍然很高。例如，如果一個bundle包的提議者費用為1，區塊構建者利潤為1.05:

誠實的行為將導致回報為；

提議者或證明人發布太晚，導致一個只有header頭的區塊被接受，則回報為(-0.5,0.5)；

想法2

1.區塊構建者制作bundle包并發布他們創建的bundle包頭。一個bundle包頭包含對內容的承諾、對提議者的付款以及來自構建者的簽名。

2.提議者選擇并簽署一份聲明，該聲明由他們所看到的bundle包頭列表組成。

3.看到該聲明后，選定的區塊構建者會發布其相應的包主體。

4.提議者從他們預先提交的列表中選擇一個bundle包頭，并用它發布一個提議。

有一個新的罰沒條件，它可以驅逐和懲罰任何發布不屬于列表提議的提議者。

還要注意的是，提議者在步驟中提交的bundle包頭列表也可以是包頭的加密哈希列表，其中每個哈希都加密到該bundle包的構建者的公鑰，以便只有構建者知道它們是否被接受。這降低了DoS攻擊風險。

分析

同樣，五個屬性中有三個很容易滿足：

提議者不能竊取bundle包，因為他們只有在已將自己限制在有限的現有bundle包頭集時才能看到任何bundle包主體。

如果不包括完整的body，就不可能發生構建者對提議者的付款，因此提議者也不能在經濟上欺騙構建者。

共識屬性和以前一樣，因為系統仍然是提議者為最后一個行動者的游戲，并且共識規則決定的內容沒有變化。

在這種情況下要確保的兩個較難的屬性是，弱提議者友好性和不受信任的區塊構建者友好性。令人擔憂的是，惡意的區塊構建者可以通過提出大量的提議來攻擊提議者，這些提議都提供了非常高的費用，但從不公布其中任何一個提議的body。如果提議者對他們接受多少bundle包有上限，那么這種攻擊可以將所有合法bundle包定價，并使提議者沒有可合法包含在其區塊中的bundle包。如果提議者可接受的bundle包數量沒有上限，那么這可能導致向提議者發送無限數量的全bundle包體，這是一個巨大的帶寬需求。

該難題的一個解決方案是以某種非硬性限制的方式對bundle包頭提交進行速率限制。

1.提交bundle包的費用，通過一些類似EIP-1559的機制進行調整以達到一定的速率。

2.作為區塊建設者的存款要求，以及一條規則，即當更低價格的bundle包被包含了，而你發布的bundle包沒有被包含，那么你就不能為接下來的N個slot提交bundle包。

費用本身也可能僅在你的bundle包未包含，但較低價格的undle包包含在內的情況下收取，因為這是你可能存在惡意行為的具體情況。

這是有先例的，比如ENS拍賣收取0.5%的失敗者費用，以阻止人們在顯然不會獲勝的情況下進行出價。

然而，這些技術存在對提議者引入信任要求的風險，因此需要謹慎完成，并且未能將bundle包包含在內的懲罰不能太高。

另一種解決方案是允許免費和無限制的bundle包主體發布，但限制網絡層的主體傳播。一種簡單的算法是：

為可以傳播bundle包主體的最小時間添加一個輕微的延遲：最高支付bundle包的延遲為0秒，第二高支付bundle包的延遲為0.2秒，第三高支付bundle包的延遲為0.38秒，第K高支付的bundle包，就延遲

秒。

添加一個規則，如果節點已廣播了一個更高收入的bundle包主體，則該節點不會再廣播一個bundle包主體。

這兩種技術可以結合在一起：你可以收取少量費用來將預期的bundle包數量減少到每slot50個，然后使用這樣的網絡層機制進一步降低帶寬需求。

結論

截至目前，我還無法確定上述兩種方法是否是解決問題的唯一途徑，可能還會有其他的方法。在這兩種方法中，想法(1)在概念上更簡單，但它給區塊構建者帶來了風險以及更復雜的分叉選擇規則要求。

而從分叉選擇和共識角度來看，想法(2)要更簡單，但它在處理惡意區塊構建者DoS攻擊方面存在挑戰，并且該問題的任何解決方案也有可能產生其他的問題。到目前為止，我仍然不確定哪個方案會更好一些。

Tags：NDLUNDBUNDBUNEndless Web WorldsThunderBNB.appBUND價格BUNI幣

比特幣