在2020年8月,Paradigm的交易員DanRobinson嘗試收回原本質押在?Uniswap?的流動性代幣。為此他部署了setter和getter兩個合約,并先后調用兩個合約實現收回流動性代幣。但其合約調用并沒有成功完整實施,反被攻擊者發現并捷足先登。攻擊者執行了他原本要調用的合約。同年次月,SamSun發現了lienfinance的合約漏洞問題,該漏洞一旦被攻擊可造成2.5萬個ETH的巨額損失。作者嘗試拯救lienfinance的合約漏洞,但卻擔心遭遇Robinson相似的問題。若攻擊者發現他的拯救計劃,攻擊者將可以發現此漏洞、執行攻擊并拿走平臺上的2.5萬個ETH。
為此,盡管此次拯救行動事發突然,Sam聯系多方人士,并最終在星火礦池的幫助下躲避攻擊者監聽、攻擊,成功實施漏洞修復。星火礦池在此事件中將執行的交易放進其私密的mempool,防止被鏈上的攻擊者監聽。而這同時也是決定兩個事件成敗的根本原因。
這兩個事件揭露了當前的區塊鏈是黑暗森林這一事實。實際上區塊鏈節點網絡構成的黑暗森林中存在一批伺機而動的套利機器人/攻擊者。所有等待被打包的待確定狀態交易在等待池中被曝露在黑暗森林中。攻擊者可查看追蹤每筆交易、每一個內部合約調用以及每一條指令,并對這些交易進行當前鏈上最常見的搶跑和三明治攻擊。
我們認為鏈上攻擊產生的本質原因在于區塊鏈的設計。
首先是區塊鏈的mempool設計,所有交易被發送出去后,并不是直接由礦工打包,而是需要先暫時進入mempool。mempool包含著待確認交易,且由于mempool具有公開性,任何人可以監聽mempool的每筆交易、每個調用的函數。這為攻擊者提供了監聽交易事件的條件。
其次區塊鏈出塊時間為攻擊者提供了執行時間。據Etherscan數據顯示,目前以太坊的平均出塊時間為13s。
以太坊平均出塊時間,來源:Etherscan
在2019年的?《Flashboy2.0》?這篇文章中,首次提到了礦工可提取價值這一概念:指礦工可以通過在他們生產的區塊中包含、重新排序、插入或忽略交易來獲得的額外利潤。經過區塊鏈這兩年的發展,以及鏈上活動的研究進程推進,目前MEV已經延伸為最大可提取價值。
當前MEV掠奪戰參與者包括非礦工和礦工兩者。非礦工主要指套利/清算等機器人,礦工指負責挑選交易并且打包上鏈的個體,礦工擁有的權力是非礦工群體無可比擬的。我們歸納總結了如下圖表,以展示現有MEV掠奪的相關特征。
華鐵應急與螞蟻鏈建立全面合作關系:金色財經報道,據華鐵應急官微消息,1月11日,華鐵應急與螞蟻集團旗下螞蟻鏈簽署協議,正式建立全面合作伙伴關系。雙方將共同就區塊鏈、物聯網、人工智能等技術在工程機械等行業的應用開展合作,共建全新的設備追蹤信任體系,打造工程設備鏈平臺,助推行業數字化升級。[2022/1/11 8:41:00]
MEV解決方案尚存可提取型、可消除型
目前如何解決MEV掠奪問題,保護普通交易者的利益成為了MEV這一領域中爭相研究、開發的課題。目前主要有兩方態度,一是認可MEV存在的不可避免性,并通過提取解決當下的困境,二是從交易源頭抹殺或降低MEV。基于此,本篇報告分別從MEV提取、MEV消除兩種思路對現有MEV解決方案進行討論。
提取MEV的解決方案
從目前已研究結果來看,關于提取MEV方案目前有如下三類方式:
隱私交易:通過將交易存入隱私mempool,而非公開型的mempool,以躲開攻擊者的監聽。
FRaaS:FRaaS通過提取交易的MEV并進行利潤再分配的方式保護交易者利益,同時礦工由于有賞金激勵將放棄攻擊。
MEVAuction:將礦工的挑選交易權力和交易排序權力進行分拆,礦工仍然保留挑選交易的權力,而交易排序權力則通過拍賣的方式拍賣給第三方。
隱私交易
正如前文所述,交易在mempool中等待被礦工打包,同時也面臨被監聽、攻擊的風險。因此有些協議希望以繞過公開的mempool的方式,讓交易在隱私的mempool里排隊等待打包,使其無法被廣播至其他節點。
提供這類服務的協議目前有1inch的StealthTransactions,太極網絡以及bloXroute。
1inch的StealthTransactions目前僅在1inch錢包ios客戶端提供。目前這種方式面臨交易可能被打包進叔塊從而被公開。
太極網絡由星火礦池創立,用戶可以通過太極網絡提供的接口直接發送交易到星火礦池的隱私池。由于星火礦池并不對這筆交易進行網絡廣播,這筆被發送出去的交易在未被正式確認前,在Etherscan上無法看到該筆交易的狀態。
bloXroute提供隱私通信功能,允許交易在不被暴露情況下直接到達礦工手中。
bloXroute的BDN通過自己的網關軟件將區塊鏈節點與BDN鏈接,網關軟件和區塊鏈節點首先翻譯從區塊鏈進入BDN的信息。然后,在第二層,它會進行區塊壓縮。通過極大縮小區塊大小,使其隨后更高效地在區塊鏈分發網絡(BDN)中發送/傳輸。
聚幣Jubi全面開啟“余額挖礦 ” 資產余額每日自動挖礦:據官方消息,聚幣Jubi已于2020年11月11日(UTC+8)全面開啟“存幣即挖礦”、“余額可挖礦”。凡在聚幣平臺有資產的用戶,賬戶余額每日自動挖礦,一鍵挖礦操作簡單,所有用戶均可參與。邀請好友存幣或存入主流幣及熱門資產均可提高挖礦算力。據了解,“余額挖礦”為聚幣Jubi首創產品,具有挖礦收益每日都可領取,存幣1日也有挖礦收益,收益秒到賬等特點。[2020/11/26 22:13:42]
MEVAuction——Optimism
MEVAuction最早出現于2020年年初,由KarlFloersch提出。KarlFloersch是L2方案Optimism的CTO。MEVA成為契合Optimism的一個良好抗MEV的方式。
談及MEVA需先說明礦工在MEV掠奪戰中作為最大贏家具有的兩大權力交易抉擇權力和交易排序的權力。MEVA機制在技術上將礦工的兩大權力進行拆分:礦工保留原有的交易抉擇權力,但選擇之后礦工不可對交易進行排序,而由一個名為Sequencer的角色對礦工挑選的交易進行排序權力。礦工通過拍賣過程選取唯一的Sequencer。
在OptimismL2系統中,礦工所具有的角色被劃分為兩個部分。Sequencers管理交易排序,Validators將其添加到OptimismL2區塊鏈上。該方案契合Layer2,是由于L2架構上早已存在Sequencer。交易被提交給「Sequencer」序列器,由序列器生成保證交易執行和排序的已簽名收據。
但MEVA這一方式目前仍然存在問題:
Sequencers之間存在串通、Sequencer自身作惡,造成人為壓低拍賣價格。針對這一問題,目前的解決方案是開發一個開源的sequencer軟件,增加用戶參與sequencer競價活動的容易度。
無法完全避免礦工同時仍然保有兩個權力:sequencer可以自己成立礦池。
FRaaS
Front-runningasaService指通過提取MEV、并將其進行利潤再分配的方式解決MEV問題。這一方式本質上通過補償交易者以及讓利礦工、攻擊者,使多方達成合作,造成多贏局面。在FRaaS方案中,攻擊者變成了搜尋者,搜尋者負責搜尋交易中可能出現的MEV,并通過一定策略完成MEV提取。目前采用該種抗MEV方式的協議較多,是當前較為受歡迎的解決MEV的方式。
Flashbots
Flashbots是一個專門針對MEV的研究及發展平臺,目前主要有三個垂直業務:
聲音 | Cosmos開發團隊發布上月“關鍵安全漏洞”的全面披露:據coindesk報道,Cosmos網絡背后的開發團隊Tendermint今天發布了有關上個月“關鍵安全漏洞”的全面披露。據報道,該漏洞使黑客能夠繞過對網絡上不當行為的某些特定處罰。該團隊表示,在收到錯誤報告的前24小時內,其工具總共發現了22個事件。該漏洞現已在Cosmos網絡上被完全修補,系統范圍的升級已于5月31日在482,100區塊高度被激活。[2019/6/18]
FlashbotsAuction:礦工和搜尋者之間的隱私通信渠道。
FlashbotsData:檢測MEV數據情況;目前具體產品是MEV-Explore和Dashboard。前者目前捕捉覆蓋8個主要的defi協議。Flashbotsresearch。:一個開放、透明和合作的研究平臺,解決與MEV有關的短期和長期的研究問題。
FlashbotsAuction構成包括:MEV-Geth和MEV-Relay,前者是go-ethereum以太坊節點客戶端,后者是一個交易捆綁中繼器。
三個主要的角色:搜尋者、中繼、礦工。三者之間傳送的信息是FlashbotsBundle交易,每個bundle交易內容包括一個交易列表,區塊高度,最小超時時間、最大超時時間。
搜尋者Searchers
目前Flashbots的搜尋者可劃分為三類人:套利、清算機器人,尋求搶跑防御的交易者,以及以太坊Dapp,如mistX。由searchers直接向relayers提交bundles,保證該筆交易不被網絡中其他節點發現。
發送者發送交易時需向礦工支付一定小費,這一小費并不是以Gas費用支付的方式實現,而是通過coinbase交易,向出塊者支付ETH作為分傭。這種支付方式保證了即使交易失敗也不需要支付成本,但這個方式存在攻擊隱患。
中繼Relayers
從searchers處收集bundles并發送給礦工。在這一個過程中relayers本身可能也成為攻擊者,因此此處需要信任relayers將誠實行動。
relayers除了隱私傳送bundle交易外,還具有緩解DOS威脅的功用。由于searchers發送失效的bundles也為零成本,因此可能出現searchers可以隨意提交bundles,即這就為他們提供了用無效的bundles向網絡發送垃圾郵件的能力,從而對其他網絡參與者形成拒絕服務攻擊。由于以太坊節點沒有能力自行處理這種水平的負載,中繼器成為緩解這種DOS威脅的手段。
礦工
礦工作為接收bundle交易的最終人,通過運行MEV-Geth客戶端接入Flashbots網絡。
礦工每個區塊只能打包一筆bundle交易,因此為了使自己利益最大化,礦工將選擇由searchers支付小費最高的bundle交易。據悉Flashbots目前有計劃開發在一個區塊里面打包多個bundles。
動態 | 印度投資者教育保護基金管理局建議在印全面禁止加密貨幣:據businessline消息,印度投資者教育保護基金(IEPF)管理局已致函印度財政金融服務部,建議在印度全面禁止加密貨幣。知情人士表示,該禁令旨在保護投資者資金安全。2018年4月,印度儲備銀行(RBI)要求該國的銀行和金融機構停止與加密貨幣交易所的所有的合作和金融交易。IEPF官員表示,“西方國家現在正在研究印度反對加密貨幣的立場。”[2019/4/25]
同樣此處無法完全信任礦工。礦工在接觸到bundle的內容后,可通過解析交易,通過可以重新排序或增加交易進行MEV提取。
ArcherDAO
ArcherDAO擁有兩個獨立的產品:ArcherRelay和ArcherSwap。但兩個產品均具有抗MEV特征。
ArcherRelay
ArcherRelay與MEV-Geth客戶端兼容,使得用戶以搜尋者的角色參與Flashbots生態。
ArcherSwap
ArcherSwap以提前端交易界面形式出現,允許用戶直接提交token交易。ArcherRelay網絡中的backrunningbots將針對在ArcherSwap上產生的交易進行MEV搜尋、提取、捆綁等行為,并通過Flashbots+Archerrelayer發送給礦工。
ArcherDAO利用了Flashbots的技術完成抗MEV,但仍然與Flashbots存在不同點。ArcherDAO的產品將搜尋者與交易者的角色進行更加清晰的化分,ArcherRelay為搜尋者轉發bundle交易,此處的搜尋者任務為搜尋各個DEX中MEV提取的機會。而ArcherSwap針對尋求MEV防御的交易者,這一交易者在ArcherSwap上進行交易。搜尋者與交易者的角色的化分體現于ArcherRelay的搜尋者無法接觸通過ArcherSwap發布的交易,只有ArcherDAO內部的backrunningbots可以。
其次是與礦池合作方不同:目前ArcherDAO明確與2miners、Ezil達成合作;Flashbots的三月份的報告宣稱其已經與12個礦池合作。
mistXby?alchemist
alchemist是由@thegostep在2月發的一條twitter開始,沒有開發團隊,沒有路線圖,完全由社區推動。@thegostep活躍于區塊鏈領域,是以太坊、Ampleforth的核心開發者之一,同時也參與了Flashbots。alchemist團隊有5個核心項目正在進行:Crucible、Copper、mistX、sandwitched查詢和CrucibleNFTDesign。
mistX同樣采用Flashbots技術,保護用戶發起的交易不會發到公開的mempool,而是bundle在一起進入Flashbot系統。此外該團隊還開發的?sandwiched.wtf?查詢工具可用于查詢某一個智能合約賬戶是否存在被進行三明治攻擊過。
比特幣十年 全面“入侵”G20成員國:事實上,從2008年中本聰提出比特幣白皮書,到現在紐約共識大會,由比特幣引領的加密貨幣浪潮正在影響一個時代。G20成員國大部分都在逐漸接受加密貨幣的這個新事物。這些國家的國民生產總值約占全世界的85%,人口則將近世界總人口的2/3。在此前的歷史上,人類很少有對某事情產生一致熱情的。[2018/5/16]
KeeperDAO
KeeperDAO整體項目分為三個主要業務線:HidingGame、CoordinationGame和IncentiveGame。這三個業務分別解決三個問題:HidingGame解決現有交易以及清算問題中的MEV問題,CoordinationGame則主要激勵keepers之間進行合作,IncentiveGame主要關注$ROOK和平臺治理問題。這三個業務之間以一種有機的方式結合,互相支持彼此。
KeeperDAO同樣認為由于swap必不可免產生滑點,攻擊者可通過先跑/尾隨交易進行攻擊,對traders造成損失。且由于交易被曝露在mempool中,容易造成多方競爭或雙方互相「競價」的局面,引發Gaswar。
針對這兩種情況KeeperDAO認為可讓交易者與Keepers一起合作。其主要過程為交易者首先提交交易給KeeperDAO,由給KeeperDAO內的Keepers分析該筆交易并判斷是否可以通過先跑/尾隨策略獲得收益。若這一交易存在可獲取收益,keepers根據平臺預先規定的交易排序進行執行這筆交易,獲得其中利益。獲取的利益需要返還給項目平臺,由項目進行每日匯總分配。
對交易者而言,他們在交易中獲得了更好的價格,因交易者的交易滑點可通過平臺鑄造的$ROOK被抵消。可見交易者與keepers合作帶來了雙贏局面。
在整個交易體系中,KeeperDAO將每隔100個區塊進行一次排序,排序結果決定現有Keepers的交易順序。由于定序交易,keepers避免遭受gaswar的困擾。但是,KeeperDAO之內的Keepers仍然需要與keeperDAO之外的交易者競爭。
BackRunMebybloXroute——MEV的利益分配
bloXroute除了前文所述的隱私交易外,還利用了DEX交易滑點這一特征開發出針對MEV的交易設計。
具體的實現過程如下:
bloXroute發送metadata給搜尋者,由搜尋者執行backrun交易。
搜尋者將根據交易創建并發送bundles,bloXroute檢測searcher的回復。
bloXroute以隱私通訊方式發送收益最高backrunningMEVbundle給pools。
當然若搜尋者發現不存在backrun的機會,則這筆交易將變成普通的隱私交易發送到礦工手中。
其他
MiningDAO
這一項目允許任意以太坊用戶propose整個區塊給礦工,同時每個區塊附有一定獎勵,若成功被打包上鏈,則該獎勵將支付給礦工。因此礦工為了自己的利益最大化,將選擇獎勵最高的區塊。與前文所述的幾個協議不同,該協議針對的對象為下一個區塊,而非某筆交易。
如下圖顯示,該項目將競爭下一個區塊視為訂單市場DEX,每個用戶可以提交一個可供打包的區塊,此處即訂單對象,組成區塊訂單市場DEX。用戶支付的成本為每個區塊訂單附帶的由用戶支付的獎勵賞金,而礦工從這個區塊訂單市場中挑選獎勵賞金最高的區塊訂單。一旦成交,則礦工將用戶提供的區塊訂單打包上鏈,同時獲得用戶支付的獎勵賞金。
BackBoneCabal
該協議針對sushiswap的項目,用戶向YCabal發送交易,產生滑點等套利機會,后由礦工進行先跑/后跑等策略。
提取MEV方案的優缺點
這類陣營認為MEV由用戶產生,是一個不可避免的鏈上交易特質,基于此該陣營的方案對MEV采用接納態度保護用戶。目前該陣營存在三大類協議,三類方案具有各自特色:隱私交易方案通過繞過公開mempool、繞過公開監聽保護用戶的MEV不被提取;MEVA將礦工的權力進行技術劃分保護用戶權益;FRaaS則對將MEV提取作為一項服務并進行利潤劃分實現多贏局面。
消除MEV的解決方案
MEV的出現,體現了作為特權階級的礦工,利用對區塊的特權進行權力尋租的產物。前文介紹MEV提取型方案覆蓋超過10種協議,由于這些協議認為MEV不可避免,因而采取擁抱MEV的態度解決現有MEV問題,若以鴿派形容這一陣營,則另有一派作為鷹派認為MEV可消除。本文這部分將闡述作為鷹派的開發者們如何選擇利用多種手段將權力尋租的空間降至最低乃至消滅。
如何使MEV最小化或者阻止其出現?所謂礦工可提取價值,是指礦工通過在其生產的區塊內任意包含、排除或重排序交易等能力所獲得利潤的一種度量。所以目前市面上的抗MEV協議設法在交易提交到礦池的時候,進行采取措施。目前已總結如下四種方式:
鏈內操作
鏈下操作
加密
新型交易模式
鏈內操作
Chainlink?方案--無須去改變L1主鏈,將交易隊列信息和預言機報告提交給預言機,生成序列號和Nonce值,并在預言機網絡進行廣播。同時預言機可以監控消息池,主動獲取交易隊列。后續智能合約可以從預言機獲取正確序列。
LibSubmarine方案--鏈上智能合約,對交易信息進行隱私保護,避免被套利者發現。
Veedo方案--利用VDF,利用時間鎖將交易信息延遲一段時間,然后再公開。套利者無法及時獲取套利空間。
鏈下操作
Automata方案--交易隊列通過加密中間件服務,依據當前的交易隊列生成唯一的簽名,礦工無法對交易隊列插入新的交易,否則簽名會發生變化。此時Dex在接收交易隊列時候,即可識別到簽名的變化,即可拒絕該交易。
Arbitrum方案-有些方案覺得不能完全阻止MEV的出現,盡可能最小化的阻止MEV的出現。將交易聚合打包在智能合約的CallData中,這樣L1對交易無法做修改。在L2層,在最短15分鐘窗口內完成交易的結算。整個流程盡可能減少MEV的出現。
VegaProtocol方案--建立全新的主鏈,在鏈本身層面進行,在單位時間內,對最先廣播,被節點知曉最多的交易優先執行,"如果有一個時間t,使所有誠實的驗證者在t之前看到a,在t之后看到b,那么a必須被安排在b之前"。
加密
Sikka方案--作為隱私中間件,對交易信息和自身消息池進行加密,交易被2/3節點打包驗證之后,進行公開。
ShutterNetwork方案--利用DKG分布式密鑰生成服務,在交易發出之前進行加密,通過礦工消息池之后,確認被打包在區塊之中,再進行對交易信息的解密。
新型交易模式
CowSwap方案--兩個人同時持有互相想要的資產,即可直接匹配交易,而無需做市商或流動性提供者撮合交易。這樣即可以為個人交易者帶來最佳的價格,也免除通過做市商或流動性提供者產生的手續費。CowSwap上允許用戶利用CoW的方式直接交易。無法通過CoW結算的訂單直接通過自動做市商(AMM)匹配交易。要是批量拍賣訂單中有CoW訂單。小額單完全匹配后,剩余沒有通過CoW匹配的訂單,便會交由CowSwap整合的流動性市場匹配。整個訂單結算價格以通過外部流動性獲取的剩余訂單價格為準。
消除MEV方案/協議對比:
消除MEV解決方案的優缺點
不管是礦工,驗證節點,排序器都是對順序有特權的角色,從以下方式去消除MEV的出現,都會存在多多少少的優缺點。
利用L2第三方公證組織,對確定的交易序列進行全網公開并進行標記,公開程度越大,越難被篡改。但是需要不同的DeFi協議支持該公證結果并且配合。
利用對交易信息進行加密,讓容易被套利的信息,隱藏在黑暗森林中,讓套利者無法進行追蹤。但是對信息的加密和解密,帶來的資源消耗,從而導致交易體驗上的損耗,也是需要考慮的因素。
新的交易模式,在模式上進行范式轉移,卻需要經過市場去檢驗是否能成功。
結論
區塊鏈經過十余年發展,變得愈加成熟和復雜,也因此產生越來越多系統性問題,比如本文粗略探討的MEV問題。正如Paradigm的?《MEVandMe》?文章中所描述的,相較于最早出現的比特幣,后來出現的以太坊由于其應用層行為的高度復雜性而產生的MEV遠高于比特幣。
目前Flashbots所捕捉到的MEV也僅覆蓋8個協議,且每個協議上所識別到的MEV也限于可被先跑/后跑/三明治等提取的種類。
Flashbots通過MEV這一現象的研究加深了用戶對區塊鏈的了解。用戶開始了解自己在區塊鏈上的行為相對應的風險收益結構,并反之通過開發、改進協議使區塊鏈更加具有真正的使用價值。
本文粗略探討了市面上現有的各種針對MEV的解決方案,并將其歸納為兩大陣營。首先MEV可提取型,旨在實現對權力再公平分配,但也難以避免屠龍少年終成惡龍的局面。其次是MEV可消除型,則講述了不管如何在黑暗森林中隱身潛行、權力的再轉移,不如真正利用加密手段實現跨維壓縮權力尋租空間。
Aave創始人StaniKulechov在推特上表示,在JackDorsey表示他正在開發一個新的以比特幣(BTC)為中心的金融服務平臺后,他的平臺應該建立“以太坊上的Twitter”.
1900/1/1 0:00:00注:Optimism團隊長期以來一直在尋找為公共品提供資金的可持續解決方案,感謝VitalikButerin的出色設計,我們現在有了第一個實驗結構.
1900/1/1 0:00:00熱點摘要: 1.摩根大通成為美國第一家向零售客戶提供比特幣的銀行;2.特斯拉Q2財報:現持有比特幣價值為13億美元;3.高盛向美SEC申請推出DeFi和區塊鏈股票ETF;4.
1900/1/1 0:00:00LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告,4月9日16:50,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易.
1900/1/1 0:00:0012:00-21:00關鍵詞:Chainlink、BitMining、可口可樂、Coinbase報告1.Crypto.com的EVM兼容鏈Cronos將集成Chainlink2.
1900/1/1 0:00:00概要 1.以太坊開發者清除以太坊測試網客戶端漏洞。2.倫敦硬分叉仍于8月4日進行部署。以太坊開發者正一直在努力解決測試網代碼和客戶端問題,讓下一個以太坊網絡重大升級順利進行.
1900/1/1 0:00:00