特別感謝 Justin Drake 以及 Flashbots 團隊給予的反饋和討論。
威脅共識網絡持續去中心化的一個主要風險是圍繞礦工可提取價值(MEV)的經濟學,這是從選擇下一個區塊內容的能力中獲取利潤的復雜技巧。列舉一個簡單的 MEV 示例:針對自上一個區塊以來發生的價格變動對所有鏈上去中心化交易所進行套利。雖然一般的 PoS 獎勵是相當平等的,因為單一驗證器的回報率與強大的驗證池相同,但在尋找復雜的 MEV 提取機會方面,存在著顯著的規模經濟性。簡單說,一個規模大 10 倍的池子就擁有 10 倍的機會來提取 MEV,并且它可以花費更多的精力來進行優化,以從每個利潤機會中提取更多。除了這個問題之外,MEV 還使得去中心化池復雜化,因為在去中心化池子中,仍然需要一個實體來負責打包并提出區塊,并且他們可以輕松地秘密提取 MEV,而無需和池子本身分割收入。
最出名的解決方案就是提議者(proposer)/區塊構建者(block-builder)分離。與區塊提議者試圖自己生產收益最大化的區塊不同,他們依賴于一個市場,在這個市場中,我們稱之為區塊構建者的外部參與者生產包含完整區塊內容和提議者費用的 bundle 包,而提議者選擇最高費用的 bundle 包。提議者的選擇被簡化為選取費用最高的 bundle 包,這種算法非常簡單,以至于在一個去中心化池子中,它甚至可以在 MPC 內完成以防止欺詐。
Tether 已將與此前攻擊 MEV 事件相關地址列入黑名單:金色財經報道,Tether 已將與此前攻擊 MEV 事件相關地址(0x3c98)列入黑名單,該地址持有 300 萬枚 USDT。
此前報道,數個頂級的 MEV 機器人遭到黑客攻擊,黑客將 MEV 機器人的交易包拆解后將部分交易替換從而盜走了 MEV 機器人的資金,損失約 2500 萬美元,被分別存放在 0x3c98、0x5b04 和 0x27bf 開頭的地址中。[2023/4/11 13:56:52]
這篇文章提出了一些關于如何實現這一點的設計。
另請參閱 2018 年的想法,這些想法與此處的想法密切相關:優化提議承諾方案(Optimised proposal commitment scheme)
我們將重點關注五個主要的期望屬性:
1.不受信任的提議者友好性 :提議者欺騙區塊構建者的風險很小或沒有風險,因此區塊構建者沒有動機選擇具有一定鏈下聲譽或與構建者有個人關系的提議者(因為這將有利于大型池子)。
2.不受信任的構建者友好性 :區塊構建者欺騙提議者的風險很小或沒有風險,因此提議者沒有動機選擇具有一定鏈下聲譽或與提議者有個人關系的構建者(因為這會讓新的構建者更難進入市場)。如果需要存款來實現這一點,則應最大限度地降低門檻。
3.弱提議者友好性 :該機制不應該要求提議者具有 (i) 高帶寬或其他計算資源或 (ii) 高技術復雜性。
DeFi協議iZUMi Finance融資3000萬美元,IV Ventures、Cobo等參投:5月20日消息,多鏈DeFi協議iZUMI Finance宣布完成3000萬美元融資,包括來自IV Ventures、Cobo和Mirana等機構投資者的2000萬美元投資,其中超過一半為Solv Protocol上的憑證(Vouchers)銷售。此外,iZUMi還出售了價值400萬枚BUSD和5000枚BNB(約合200萬美元)的憑證。
與此同時,iZUMi還宣布推出新的iZiSwap DEX,該交易所利用了新型AMM協議和iUSD代幣。iUSD與美元1:1錨定,類似于穩定幣,并由iZUMi的抵押品和未來收入支持。iZUMi向私人投資者發行并出售iUSD。(CoinDesk)[2022/5/21 3:31:43]
4.Bundle 包不可竊取 :提議者應不可接受區塊構建者提出的 Bundle 包并從中提取交易來制作自己的 Bundle 包,從而阻止區塊構建者獲利(并可能進一步損害他們)。
5.共識層的簡單性和安全性 :從共識層的角度來看,該機制應該繼續是安全的,并且最好與現有的區塊提議機制進行相同的分析。
1.區塊構建者生成 bundle 包并發布它們創建的 bundle 包的頭(headers),一個 bundle 包頭包含對包主體(bundle body)的 commitment 承諾(預期的區塊內容)、對提議者的付款以及構建者的簽名。
Aurora CEO:昨日攻擊自動被彩虹橋看門狗和 MEV 機器人阻擋,黑客損失 2.5 ETH:5月2日消息,NEAR 生態 EVM 擴容網絡 Aurora 的 CEO Alex Shevchenko 針對昨日彩虹橋攻擊事件發推稱,攻擊是被自動阻擋的,彩虹橋看門狗( WatchDog)和 MEV 機器人擋住了黑客攻擊,沒有損失橋接資金,反而讓攻擊者損失了 2.5 個以太坊,這筆資金已支付給 MEV 機器人。Aurora Labs 將重新設計挑戰支出機制,因此大部分中繼者質押保留在合約中,還將為中繼者增加大量的質押,之后類似的攻擊成本會更大。[2022/5/2 2:45:03]
2.提議者選擇提供最高付款的 bundle 包頭(僅考慮構建者有足夠余額來實際支付的 bundle 包)。他們簽署并發布包含該包頭(bundle header)的提議。
3.看到簽名的提議后,提供包含包頭(bundle header)的區塊構建者將發布完整的 bundle 包。
在這一點上,分叉選擇規則有能力做出三個判斷中的一個(而不是通常的兩個):
1.區塊提議不存在
2.區塊提議存在,但包主體(bundle body)不存在
3.區塊提議存在,并且包主體(bundle body)存在
請注意,在第二種情況下,proposal 仍然成為了鏈的一部分,并且至關重要的是,區塊構建者向提出者的付款仍在處理(但區塊構建者自己不會獲得任何費用或自己獲取 MEV)。
Newton Crypto以2億美元估值完成2000萬美元B輪融資,DV Chain與CI Financial領投:2月9日消息,加拿大加密交易平臺Newton Crypto宣布以約2億美元估值完成2000萬美元B輪融資,DV Chain與CI Financial領投,Singh Capital Partners、Anthony Pompliano、Tiny Capital、Snowdevil Capital參投。
Newton Crypto將利用新融資進一步發展其技術、平臺和基礎設施,招聘更多人才,發展其營銷和分銷渠道,以提高用戶獲取,并為一般營運提供支持。
據悉,Newton Crypto已向安大略省證券委員會(OSC)和加拿大所有其他省份和地區的證券監管當局提交了注冊為受限交易商(restricted dealer)的申請,并積極與OSC就注冊事宜進行溝通。(PR Newswire)[2022/2/9 9:41:18]
五個屬性中的三個很容易滿足:
1.提議者無條件地接受承諾的付款,因此 bundle 包不能欺騙提議者;
2.三個步驟都是非常自動化和低帶寬的,因此這滿足弱提議者友好性;
3.提議者無法看到他們正在簽署的 bundle 包的內容,因此這滿足 bundle 包的不可竊取性;
而共識層屬性,以及不受信任的提議者友好性要更加棘手。這種設計確實改變了分叉選擇的工作方式,將其從 2 個選項增加到 3 個選項,這也意味著提議者不再是游戲中的最后一個參與者。從理論上講,人們可以推斷,如果分叉選擇能夠做出決定,那么這應該是好的,但這仍然是一個潛在未知的重大變化。
BiKi今日上線AUV 開盤最高漲幅163.15%:據官方消息,3月6日17:00,AUV已在BiKi交易所開放AUV/USDT交易對,開盤最高漲幅163.15%,開盤價0.57USDT,現價0.879USDT。
據介紹,AUV是去平臺化、去中介化的點對點消費網絡基礎設施,致力于賦能全球吃住行游購娛綜合性消費產業,在公鏈底層架構、Hyperledger Fabric、分布式賬本、智能合約、網絡匹配算法、網絡增長邏輯、SDK、Lightening Network等的基礎上,構建安全可靠基礎上的全球化智能可信價值網絡,充分激發雙邊網絡效應與價值,在全球生態參與者的共建下,共同推動全球綜合性生活消費生態邊界的不斷拓展。[2020/3/6]
提議者看不到 bundle 包內容,也不能通過 bundle 包竊取來欺騙區塊構建者,但是他們可以對區塊構建者使用更微妙的攻擊。他們可以在一個 slot 時間段的末尾發布他們的提議,確保證明人(可能)按時看到 proposal 提議,但不能給區塊構建者足夠的時間發布 body,因此證明人很有可能沒有按時看到 body。這給區塊構建者帶來了風險,并激勵他們青睞值得信賴的提議者。此外,它還創造了一個機會,通過這個機會,惡意的大多數人可以對自己不喜歡的區塊構建者進行重罰。
對于這一問題,我認為有兩種緩解方法:
1.證明人在接受提議的最長時間和接受一個 body 的最長時間之間有 2 秒的延遲。如果你信任證明人,這基本上可以解決問題,盡管區塊構建者有損失資金風險的基本問題仍然存在。此外,尚不清楚證明者以這種方式投票是否符合激勵措施(盡管可通過要求他們證明提案的 2 秒長 VDF 解決方案來迫使他們等待)。
2.如果一個 body 沒有被包含在內,提議者只會得到一半的付款(而區塊構建者只支付一半)。這使得提議者惡意破壞的代價很高,但它仍確保了區塊構建者惡意破壞的代價仍然很高(在這兩種情況下,代價都足以讓你相信甚至匿名參與者也不想這么做)。例如,如果一個 bundle 包的提議者費用為 1,區塊構建者利潤為 1.05:
(1)誠實的行為將導致(構建者,提議者)回報為(0.05, 1);
(2)提議者或證明人發布太晚,導致一個只有 header-ozvx 頭的區塊被接受,則回報為 (-0.5, 0.5) ;
1.區塊構建者制作 bundle 包并發布他們創建的 bundle 包頭。一個 bundle 包頭包含對內容的承諾、對提議者的付款以及來自構建者的簽名。
2.提議者選擇并簽署一份聲明,該聲明由他們所看到的 bundle 包頭列表組成。
3.看到該聲明后,選定的區塊構建者會發布其相應的包主體(bundle body)。
4.提議者從他們預先提交的列表中選擇一個 bundle 包頭,并用它發布一個提議。
有一個新的罰沒條件,它可以驅逐和懲罰任何發布不屬于(相同 slot 時間段內)列表提議的提議者。
還要注意的是,提議者在步驟(2)中提交的 bundle 包頭列表也可以是包頭的加密哈希列表,其中每個哈希都加密到該 bundle 包的構建者的公鑰,以便只有構建者知道它們是否被接受。這降低了 DoS 攻擊風險。
同樣,五個屬性中有三個很容易滿足:
提議者不能竊取 bundle 包,因為他們只有在已將自己限制在有限的現有 bundle 包頭集時才能看到任何 bundle 包主體。
如果不包括完整的 body,就不可能發生構建者對提議者的付款,因此提議者也不能在經濟上欺騙構建者。
共識屬性和以前一樣,因為系統仍然是提議者為最后一個行動者的游戲,并且共識規則決定的內容沒有變化。
在這種情況下要確保的兩個較難的屬性是,弱提議者友好性和不受信任的區塊構建者友好性。令人擔憂的是,惡意的區塊構建者可以通過提出大量的提議來攻擊提議者,這些提議都提供了非常高的費用,但從不公布其中任何一個提議的 body。如果提議者對他們接受多少 bundle 包有上限,那么這種攻擊可以將所有合法 bundle 包定價,并使提議者沒有可合法包含在其區塊中的 bundle 包。如果提議者可接受的 bundle 包數量沒有上限,那么這可能導致向提議者發送無限數量的全 bundle 包體(相想每個 500 kb),這是一個巨大的帶寬需求。
該難題的一個解決方案是以某種非硬性限制的方式對 bundle 包頭提交進行速率限制。
1.提交 bundle 包的費用,通過一些類似 EIP-1559 的機制進行調整以達到一定的速率(例如每個 slot 8 個 bundle 包)。
2.作為區塊建設者的存款要求,以及一條規則,即當更低價格的 bundle 包被包含了,而你發布的 bundle 包沒有被包含,那么你就不能為接下來的 N 個 slot 提交 bundle 包。
費用本身也可能僅在你的 bundle 包未包含,但較低價格的 undle 包包含在內的情況下收取,因為這是你可能存在惡意行為的具體情況(或提議者是惡意的或網絡當時是壞的)。
這是有先例的,比如 ENS 拍賣收取 0.5% 的失敗者費用,以阻止人們在顯然不會獲勝的情況下進行出價(只是為了增加獲勝者必須支付的金額)。
然而,這些技術存在對提議者引入信任要求的風險,因此需要謹慎完成,并且未能將 bundle 包包含在內的懲罰不能太高。
另一種解決方案是允許免費和無限制的 bundle 包主體發布,但限制網絡層的主體傳播。一種簡單的算法是:
為可以傳播 bundle 包主體的最小時間添加一個輕微的延遲:最高支付 bundle 包的延遲為 0 秒,第二高支付 bundle 包的延遲為 0.2 秒,第三高支付 bundle 包的延遲為 0.38 秒,第 K 高支付的 bundle 包,就延遲
秒。
添加一個規則,如果節點已廣播了一個更高收入的 bundle 包主體,則該節點不會再廣播一個 bundle 包主體。
這兩種技術可以結合在一起:你可以收取少量費用來將預期的 bundle 包數量減少到(例如)每 slot 50 個,然后使用這樣的網絡層機制進一步降低帶寬需求。
截至目前,我還無法確定上述兩種方法是否是解決問題的唯一途徑,可能還會有其他的方法。在這兩種方法中,想法 (1) 在概念上更簡單,但它給區塊構建者帶來了風險以及更復雜的分叉選擇規則要求。
而從分叉選擇和共識角度來看,想法 (2) 要更簡單,但它在處理惡意區塊構建者 DoS 攻擊方面存在挑戰,并且該問題的任何解決方案也有可能產生其他的問題(盡管可以想象這可以最小化)。到目前為止,我仍然不確定哪個方案會更好一些。
據 CoinShares 報告顯示,過去一周加密市場出現 7400 萬美元的機構資金流入,超過 63% 的機構資金流入 ETH ,共 4680 萬美元.
1900/1/1 0:00:005月19日消息,BSC最大借貸平臺Venus被曝出發生大額清算,給Venus平臺造成了1億多美元的壞賬.
1900/1/1 0:00:00在 v2 中,每個礦池的費用率為 0.3%,每個流動性頭寸都支持潛在價格范圍(0 美元到無窮大)。因此,流動性提供者 (LP) 競爭費用的唯一方法是向池中注入更多資金。競爭所需的唯一力量是規模.
1900/1/1 0:00:00DeFi交易所和Token的回收速度比上周損失數字資產的速度要快得多。像curve、kyber網絡、terra和hxro等一些的DeFi tokens已經出現了兩位數的增長.
1900/1/1 0:00:00在Master Ventures宣布成立3000萬美元的Polkadot生態系統基金之后,DOT和KSM價格迎來大漲.
1900/1/1 0:00:00特斯拉CEO埃隆·馬斯克第N次發布比特幣相關推特,并在后面附上“心碎”的表情。數小時前,馬斯克在社交平臺更新動態,發布了比特幣心碎的表情,配發圖文中還是一段情侶分手的文字.
1900/1/1 0:00:00