對提議者/區塊構建者分離友好的費用市場設計_USD:TIC

作者|VitalikButerin

特別感謝JustinDrake和Flashbots團隊的反饋和討論。

對現在運行中的去中心化共識網絡的一個重大威脅是關于礦工可提取價值(minerextractablevalue)的經濟學，即從選擇下一個區塊內容的能力中提取利潤的復雜技巧。一個簡單的MEV例子是根據前一個區塊的價格變動在所有鏈上的去中心化交易所套利。盡管正常情況下PoS的獎勵是合理的、平均的，即單個驗證者的回報率跟強大的質押池是一樣的，但現在找尋復雜的MEV提取機會已經形成相當顯著的規模經濟了。10倍大的池子就有10倍的機會提取MEV，但池子也需要能夠在專有的優化上投入更多，以在每個機會里提取更多的價值。

除了這個問題以外，MEV也讓去中心化的質押池變得更復雜，因為在去中心化質押池里，打包交易和提議區塊仍然需要由一個實體來完成，他們可以輕易地秘密提取MEV，而不在池里分配這些收入。

最為人所知的是解決方案區塊提議者(proposer)/構建者(blockbuilder)分離。不同于區塊提議者自己生成一個收入最大化的區塊，他們依賴一個市場，這個市場由外部的區塊構建者組成，他們生成包含完整區塊內容和給區塊提議者費用的交易捆，然后提議者選擇包含最高費用的交易捆。這樣，區塊提議者的選擇就被簡化為選擇費用最高的交易捆，這可以由一個簡單算法實現——在一個去中心化池里，它甚至可以在MPC(多方計算)里完成，以防止作弊。

Cardano聯創回應Robinhood下架ADA：缺乏明確監管時部分實體離場毫不奇怪:金色財經報道，針對Robinhood宣布將下架ADA、MATIC和SOL一事，Cardano聯合創始人Charles Hoskinson表示，“毫不奇怪，當缺乏明確性、相互矛盾的指導以及恐懼文化而不是與監管機構合作時，一些實體將選擇簡單地開始完全退出市場。”

此前消息，Robinhood將于6月28日終止對ADA、MATIC和SOL的支持。[2023/6/12 21:31:13]

本文對如何實現這點提出了一些設計。

本文的想法非常直接地受2018年的這篇文章啟發：?

Optimisedproposalcommitmentscheme20

提議者/構建者分離的區塊提議設計的所需特性

我們會專注的五大所需特性：

無須信任提議者友好性：提議者欺負區塊構建者的風險幾乎是零，因此區塊構建者沒有動機偏向鏈下有聲譽的或與構建者有個人關系的提議者(因為這有可能偏向大型質押池)。

無須信任構建者友好性：構建者欺負提議者的風險幾乎是零，因此提議者沒有動機偏向鏈下有聲譽或與構建者有個人關系的構建者(因為這有可能導致新進入市場的構建者不被選擇)。

數據：5月美元穩定幣USDT市場份額繼續上漲至68.2%:金色財經報道，據The Block Pro數據顯示美元穩定幣USDT市場份額則繼續上漲并升至68.2%，供應量達到835億美元并創下新高，而USDC的市場份額進一步下跌至22.2%。五月調整后的穩定幣鏈上交易額下降至4646億美元，跌幅約為4.2%；已發行穩定幣供應量繼續收縮至1224億美元，降幅約為1.4%。此外比特幣和以太坊調整后鏈上總交易額繼續下降，下降幅度為5.3%，跌至1960億美元，其中比特幣鏈上交易額下降13.3%，但以太坊鏈上交易額小幅上漲3.2%。[2023/6/5 21:16:16]

弱提議者友好性：這個機制不應該要求提議者有(i)高帶寬或其他計算資源，或(ii)高技術水平

不可竊取的交易捆(bundle)：提議者應該不能接受由區塊構建者提議的交易捆，并從中提取交易形成自己的交易捆，從而阻止區塊提議者賺取利潤(并可能進一步傷害他們)

共識層保持簡單與安全：從共識層的角度，該機制應該保持安全性不變，最好與現有的區塊提議機制一起可以被同一個分析框架。

想法1

區塊構建者構建交易捆并發布這些交易捆的捆頭(bundlehead)。一個交易捆頭包含對交易捆主體(bundlebody)的承諾(預期的區塊內容)，給提議者的付款信息，以及構建者的簽名。

加密交易公司Cumberland以“監管環境”為由停止Filecoin交易:金色財經報道，加密交易公司Cumberland在周二發給客戶的警報中表示，該公司將停止與場外交易對手交易去中心化存儲平臺Filecoin使用的代幣。該措施于世界標準時間6月1日下午4點生效。該公司將停止加密貨幣場外交易的決定歸因于“監管環境”所采取的預防措施。它沒有立即回應進一步評論的請求。[2023/6/1 11:51:25]

提議者選擇提供最高費用的交易捆頭(僅需要考慮交易捆的構建者實際上是否有足夠的余額可以支付)。他們對交易捆頭簽名并發布包含該交易捆頭的一個提議。

當看到有簽名的提議后，提供打包交易捆頭的區塊構建者發布完整的交易捆。

此時，分叉選擇規則能夠做出以下三個判斷中的一個(而不是平常的兩個，存在區塊vs.不存在區塊)：

不存在區塊提議

存在區塊提議但不存在交易捆主體

區塊提議和交易捆主體都存在

請注意，在第二種情況下，提議仍然會被打包到鏈上，區塊構建者給提議者的付款也仍會處理(但區塊構建者自己不會獲得任何費用或MEV)。

分析

知情人士：區塊鏈金融公司Figure尋求1億美元融資:2月6日消息，據彭博社援引知情人士報道，區塊鏈金融公司Figure已放棄SPAC上市，并尋求1億美元融資。此前報道，Figure于2021年5月以32億美元完成2億美元D輪融資，10T Holdings和Morgan Creek Digital領投。該知情人士稱，該公司2022年曾有望募集3億美元，但因為熊市導致融資交易擱置，目前進行的1億美元融資可能會有所延遲，因為Figure不同意將其估值降低。[2023/2/7 11:50:52]

五項特性中的三項是相當容易呈現的：

區塊提議者無條件接收承諾的付款，因此交易捆不能欺負提議者

三個步驟都非常自動化且低帶寬，因此這滿足弱提議者友好性

提議者不能看到他們要的簽名交易捆的信息，因此這滿足交易捆不可竊取性。

共識層特性和無須信任提議者友好性這兩點比較棘手。這個設計的確會改變分叉選擇機制，從兩個選項增加到三個，這意味著提議者將不再是這個機制里的最后一個行動者。理論上，人們可以推斷如果分叉選擇是可以做出決定的，那么這應該沒問題，但這仍然是一個具有潛在未知性的重大變更。

區塊提議者看不到交易捆的內容，并不能通過竊取交易捆欺負區塊構建者，但他們可以對區塊構建者發起一種更微妙的攻擊。他們可以在slot末發布提議，確保證明者(大概)能及時看到提議，但區塊構建者沒有足夠的時間發布交易捆主體，因此很有可能證明者來不及看到交易捆主體。這會給區塊構建者帶來風險，并等于鼓勵他們偏向值得信任的提議者。另外，這還給了惡意的大多數機會，重罰那些他們不喜歡的區塊構建者。

安全公司：ElasticSwap項目被攻擊，攻擊者共獲利約85.4萬美元:12月13日消息，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，ElasticSwap被攻擊，由于合約中的添加流動性與移除流動性的計算方式不一致，在添加流動性功能中使用常規的恒定K值算法，但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性，之后再將一定數量的USDC.E轉入TIC-USDC交易池中，此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍，之后攻擊者再調用移除流動性方法獲利22454枚AVAX（約合290,328美元）。同時，以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊，攻擊者獲利約445枚ETH（約合564,000美元），截止目前兩筆獲利資金均存放在攻擊者賬戶。

第一筆攻擊tx：https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18；

第一筆攻擊者賬戶：0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。

第二筆攻擊tx：https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f；

第二筆攻擊者賬戶：0xbeadedbabed6a353c9caa4894aa7e5f883e32967。[2022/12/13 21:41:23]

我覺得有兩套方法可以緩解這個問題。

證明者在他們接受提議的最長時間和他們接受交易捆主體的最長時間之間有2秒的延遲。如果你信任證明者，這基本解決了問題，盡管區塊構建者丟失資金的這個風險仍然存在。另外，還不清楚讓證明者以這種方式投票是否有激勵作用(雖然可以想象到會有人通過要求他們對一個2秒的可延遲驗證函數的提議做證明，強迫他們等待)

如果交易捆的主體沒有被打包，提議者只能獲得付款的一半(而區塊構建者只需支付一半)。這使得提議者的破壞行為成本很高，但它仍然確保區塊構建者破壞的成本也是高昂的(當兩種情況的成本都足夠高時，總的來說你就能信任即使是匿名行動者都不會想做破壞行為)。例如，如果一個交易捆的提議者費用是1，區塊構建者獲利1.05：

誠實行為會帶來的構建者和提議者收益分別是0.05和1。

提議者或證明者太遲發布，導致僅區塊頭被接受了，這樣構建者和提議者的收益分別是-0.5和0.5。

想法2

區塊構建者構建并發布交易捆頭。交易捆頭包含對內容的承諾、給提議者的付款、以及構建者的簽名。

提議者對他們看到的交易捆頭進行選擇，形成列表，并對列表組成的聲明進行簽名。

在看到該聲明時，被選的區塊構建者會發布相應的交易捆主體。

提議者在他們之前承諾的一列交易捆頭中選出一個并用它發布提議。

還需要一個新的罰沒條件，任何在同一個slot里提議不在自己承諾列表里的交易捆頭的提議者都會被逐出和被懲罰。

還要注意的是，在第2步里，提議者提交的交易捆頭列表也可以成為一個對交易捆頭進行加密的哈希值列表，其中哈希值都加密到區塊構建者的公鑰，因此只有構建者知道它們是否被接受了。這會減少DoS攻擊風險。

分析

同樣地，五項特性中的三項式相當容易顯示的：

提議者不能竊取交易捆，因為當他們已經把自己限制在一個有限的現有交易捆頭集里時，他們只能看到交易捆的主體。

當完整的交易捆沒有被打包前，構建者給提議者的付款是不可能成功的，因此提議者也無法在經濟上欺騙構建者。

共識特性保持不變，因為系統設定仍然是提議者作為機制的最后行動者，共識規則決定的內容沒有變更。

在這個情況里，更棘手的兩個特性是弱提議者友好性和無須信任區塊構建者友好性。對于這個方案的憂慮是惡意區塊構建者可以通過制造大量高交易費的提議攻擊提議者，但永遠不發布這些交易捆的主體。如果提議者對接受的交易捆數有上限，這種攻擊可以把所有合法交易捆排除在外，使得提議者沒有合法交易捆可以提議打包到區塊。如果提議者對接受的交易捆數沒有上限，那么可能會有無數個滿的交易捆主體(試想：每個500kB)發送給提議者，這將需要非常大量的帶寬。

解決這個難題的一個辦法是以某種方式對交易捆頭的提交進行速率限制，這不是一個硬性限制。

提交交易捆需要支付一定費用，通過類似EIP-1559的機制來調整到某個速率(例如，每slot8個交易捆)

成為區塊提議者需要押金(無論如何都是必要的，以確保提議者得到報酬)，同時還需要一條規則，如果你發布的交易捆沒有被打包，但一個更低價的交易捆被打包了，那么你在接下來的N個slot都無法提交交易捆。

只有在這種情況也會被扣費：你的交易捆沒有被打包，但更低價的交易捆被打包了，因為這種特定情況可能是你作惡了(或提議者作惡、或是網絡狀態不好)。

這方面有先例；之前的ENS競拍設有0.5%失敗者費用，以阻止有人在明顯不會贏的情況下出價，以迫使贏家支付更多。

但是，這些技術可能會引入對提議者的信任要求，因此他們需要謹慎處理，對打包交易捆失敗的懲罰不能太高。

一個替代方案是允許自由和無限制地發布交易捆主體，但限制主體在在網絡層廣播。一個簡單算法是：

為交易捆得以傳播添加一個稍微延遲的最短時間限制：交易價格最高的交易捆是0秒，第二高的交易是0.2秒，第三高的是0.38秒，一般來說對于第k個最高交易價格的交易困是2?秒。

增加一條規則：如果一個節點已經廣播了一個更高交易費的交易捆主體，它不能再廣播了。

這兩項技術可以結合在一起：你可以用一個低價費用來減少預期的交易捆數，比如每個slot50捆，然后使用像這樣的網絡層機制來進一步減少帶寬要求。

結論

到目前為止，我不明確是否唯有上述兩種方法能解決這個問題，可能還有其他。在這兩種方法里，想法(1)在概念上更簡單，但它會給區塊構建者帶來風險，也會引入更復雜的分叉選擇規則要求。想法?(2)在分叉選擇和共識上更簡單，但在處理惡意區塊構建者帶來的DoS攻擊上有困難，且任何解決這個問題的方法都可抗產生其他問題，盡管可以想到將其最小化的方法。到目前為止，我仍然不確定哪一個更好。

Tags：USDTICMEVLOTwstUSDT價格ARTICmev幣圈zLOT Finance

FIL幣