MEV:如何實現區塊構建者角色的去中心化？_MEV幣

引言

快速回顧——本報告的一個關鍵主題是VitalikButerin在《終局游戲》一文中的想法，即所有前進道路似乎都通向：

中心化區塊生產

去中心化和去信任的區塊驗證

繼續提供抗審查

生產者-構建者分離試圖將中心化與構建者隔離，然后以太坊添加盔甲以減輕構建者的審查權力。構建者自然會很老練，所以懸而未決的問題主要是他們的中心化程度。我們是在說1個構建者？還是10個？

一個中心化構建者仍然不理想，那么我們能做得更好嗎？解決這個問題有兩種方法：

擁有許多構建者的去中心化市場——確保構建者市場在沒有根深蒂固的參與方的情況下具有競爭力。許多構建者競爭并只獲得很小的利潤。這個角色變得非常商品化。這需要解決諸如排他性訂單流之類的問題，否則這些問題可能會鞏固單個構建者。

去中心化構建者角色本身——使獲勝的構建者本身成為去中心化的協議。一組去中心化的參與者都有助于構建一個給定的區塊。

本報告主要圍繞Vitalik最近的SBCMEV研討會演講而構建。我將把它分解并提供進一步的分析。

去中心化的構建者能勝出嗎？

這里實際上有兩個潛在的問題：

技術可行性——我將介紹一些可行的路徑

競爭力——用戶真的想使用它嗎？或者一個中心化構建者總是會在功能和效率上勝過去中心化構建者？

去中心化什么？

中心化構建者很容易。下面考慮了一些可以去中心化的分布式構建者，需要在許多搜索者和用戶之間聚合捆綁和交易：

算法-構建者運行算法來聚合搜索者的捆綁包和其他交易，然后自己填寫區塊的其余部分。該算法及其輸入可以分散。

中央紀委國家監委網站發文《元宇宙如何改寫人類社會生活》:12月23日消息，中央紀委國家監委網站于今日發文《元宇宙如何改寫人類社會生活》，文中解釋了什么是元宇宙，元宇宙為什么能出圈，并且提到要“理性看待元宇宙帶來的新一輪技術革命和對社會的影響，不低估5-10年的機會，也不高估1-2年的演進變化”。[2021/12/23 7:59:46]

資料來源：基于VitalikButerin的圖片

資源-資源需求將顯著增加，尤其是使用Danksharding。區塊將攜帶更多數據并且構建起來更加復雜→構建它們的帶寬和硬件要求更高。不需要一個節點來構建和分發整個區塊，而是可以在多個節點之間拆分工作。

額外的構建者服務——構建者可以發揮創意并提供新的服務，例如交易預確認。為了使分布式構建者取得成功，他們需要提供與中心化構建者相比具有競爭力的服務。

訪問訂單流——將訂單流發送給單個構建者非常簡單，并且可以為用戶帶來好處。也許他們承諾不搶跑你的交易，他們可以在你后面給你一些回扣。在潛在的許多參與者之間分散對訂單流的訪問是比較棘手的。

隱私——同樣，相信您的訂單將私下執行的構建者是最容易的，因此您可以將其發送給他們。分布式構建者需要一種方法來提供交易隱私，同時在此過程中還包括許多去中心化方。

跨鏈執行——分布式構建者需要一種與外部參與者協調以捕獲跨鏈MEV的方法。

挑戰

如果我們想在整個區塊生產供應鏈中避開受信任的第三方，有幾個障礙需要克服。我將在這里解決的一些挑戰包括：

如何保護搜索者免受MEV竊取？

如果建設者看到搜索者提交給他們的捆綁包，他們可以復制交易，然后用他們自己的地址替換搜索者的地址。構建者在不獎勵搜索者的情況下捕獲了MEV。

神圣PBS和MEV-Boost中使用的提交披露方案從提議者←→構建者關系中消除了同樣的MEV竊取威脅，但對于搜索者←→構建者來說，這是一個未解決的問題。搜索者目前只信任構建者，但信任不是可擴展的解決方案。

如何允許聚合器機制組合搜索者輸入？

Poly Network攻擊者：想為Poly Network提供有關如何保護其網絡安全的提示:金色財經報道，Poly Network攻擊者再次發布了自問自答。攻擊者稱：“歸還代幣一直是計劃中的。我對金錢不是很感興趣。我知道人們受到攻擊時會很痛苦，但他們不應該從這些攻擊中學到一些東西嗎？我在午夜之前宣布了退還的決定，所以相信我的人應該好好休息。我想為Poly Network提供有關如何保護他們網絡安全的提示，以便他們在未來有資格管理這一10億美金級別的項目。 Poly Network是一個設計良好的系統，它將處理更多資產。”對此網友表示，“在午夜之前”似乎暴露了該攻擊者所處的地理區域。[2021/8/12 1:49:25]

保護搜索者免受MEV竊取意味著他們的捆綁包不能以明文形式發送。但是，如果它們不在明處，那么構建者如何聚合它們呢？

如何保證聚合器機制能夠真正發布這個區塊？

捆綁內容最終必須明確。從密文→明文的過程是什么，我們如何在沒有信任假設的情況下實現這一目標？

如何保護搜索者免受聚合者+提議者勾結？

請注意，這并不是構建分布式構建者所面臨的挑戰的詳盡列表。還有其他懸而未決的問題和未知的未知數。

想法1-可信硬件

一種方法利用可信硬件-TPM。排序如下所示：

在解密區塊之前，TPM必須確信兩件事：

提議者簽名-這種對區塊頭的承諾防止提議者竊取MEV。如果提議者在構建者區塊體被公開后試圖為自己竊取MEV，任何人都可以提出他們最初的承諾。這證明提議者在相同的區塊高度簽署了兩個區塊→他們被削減了。

提議者簽名的可用性證明-防止聚合者+提議者串通。提議者的承諾存在是不夠的——它必須是可用的。如果只有聚合器收到承諾，他們可以簡單地永遠隱藏它，允許提議者提出替代的MEV竊取區塊。TPM必須確信最初的提議者簽名實際上是公開的。

有幾種方法可以證明提議者簽名的可用性：

周小川談加密貨幣創新：中方的態度注重于如何為實體經濟服務:博鰲亞洲論壇副理事長周小川在第十三屆陸家嘴論壇上在涉及到加密貨幣創新的時候表示，中方的態度也是在很多分析和討論上注重于如何為實體經濟服務，如果能夠為世界經濟作出重要的服務來講，大家可能給予更多幫助，反之則會弱一點。（財聯社）[2021/6/11 23:29:53]

證明者-驗證者可以證明看到提議者簽名，然后TPM可以檢查提議者和這些證明者簽名。這需要更改以太坊協議。

低安全性實時數據可用性預言機——像Chainlink這樣的東西可以證明簽名存在并將被重新廣播的事實。

聚合器內的MofN假設-聚合器本身可以是分布式MofN協議。聚合器協議中可能存在閾值投票，您對此有一個誠實的假設。

想法2-合并不相交的捆綁包和順序拍賣

合并不相交的捆綁包

這種方法需要MofN聚合器，但我們可以擺脫TPM。該過程如下所示：

搜索者發送加密到一個閾值密鑰的捆綁包。捆綁包包含訪問列表和正確性SNARK。

聚合器合并不相交的捆綁包，使總出價最大化。

聚合器必須計算狀態根

最后一步很棘手。計算狀態根需要清楚地看到交易，或者至少看到它們的狀態更新。然而，即使看到狀態更新也可能足以進行MEV竊取。對于何時計算狀態，我們有幾個選項：

讓一個聚合器節點解密然后計算狀態。但是，他們可以與提議者勾結。

只有在提議者承諾支持接收到的任何區塊和狀態根之后，才計算狀態根。這種設置將利用EigenLayer-提議者讓自己受到額外的削減條件才能參與。提議者發送一條鏈下消息，承諾他們將依次生成的唯一區塊是包含這組捆綁包的區塊。只有在提議者做出承諾之后，捆綁包才會被解密，并計算狀態根。如果提議者違反了這一承諾，那么他們將被削減。

請注意，對于此EigenLayer構造，也可以避免前面提到的SNARK要求。這里的提議者可以預先提交一個替代區塊或替代區塊組合，如果提交給他們的區塊或替代區塊組合被證明是無效的。然后可以使用一個欺詐證明來檢查第一個區塊組合的無效性。

Craig Wright：PoW是指導網絡存在分歧時如何行動的信號:Craig Wright在其最新的博客文章中解釋了為什么工作量證明（Proof-of-Work，PoW）是至關重要的。他表示，工作量證明是一種重要的信號，它告訴網絡上的節點，當網絡上存在分歧時，該如何行動。重要的是要區分這些節點不是對網絡規則投票，而是執行規則。他說，“工作量證明是一種經濟信號，從理論上講是從游戲的角度去激勵玩家的誠實行為，或者提供一種懲罰機制。”[2020/8/20]

順序拍賣

EigenLayer技術可以直接用于不相交的捆綁合并，或者它可以依賴于每個插槽內的多輪順序拍賣。

例如，以下可能發生在一個區塊中：

第1輪

1.提議者簽署一個EigenLayer消息，預先同意一些交易，從而在這一輪中最大化他們的出價以啟動區塊

2.構建者公布該區塊的這一部分

3.提議者發布狀態差異

第2輪

4.提議者簽署一條EigenLayer消息，預先同意額外的交易，從而在本輪中最大化他們的出價以繼續這個區塊

5.構建者公布該區塊的這一部分

6.提議者發布狀態差異

第3輪…

一個缺點是這種合并可能不是最理想的。例如，提議者可能已經預先同意捆綁包1，然后他們收到了與捆綁包1沖突的更有利可圖的捆綁包2。他們將不得不拒絕此捆綁包2。

具有相同訂單流的中心化構建者可以看到所有交易，當他們在插槽末尾構建區塊時可以包含捆綁包2。

另一個潛在的缺點-順序拍賣可能會使非原子MEV變得非常困難，因為如果世界狀況發生變化，搜索者將無法取消或更新他們的出價。如果您需要在交易被包含之前10秒以上提交交易，那么如果您保留更新出價的能力，您將無法承擔盡可能多的風險。

但是，該示例假定相同的訂單流。實際上，由于它提供的保證，這種分布式構建者可能能夠在接收更多訂單流方面勝過中心化構建者。更好的保證→更多的訂單流→構建最有利可圖的區塊。然后，由于分布式構建者始終提供最高價值的區塊，因此提議者選擇這種結構將具有經濟意義。

動態 | Poloniex回應CLAM“閃崩事件”：無論如何損失將得到解決:Poloniex在推特發布了對于CLAM事件更新:“毫無疑問，我們致力于讓受影響的債權人成為一個整體，無論遇到什么樣的困境。我們正在努力實現這一目標，包括(但不限于)收回違約借款人欠貸款人的債務。無論如何，損失將得到解決。”據金色財經此前報道，用戶考慮起訴Poloniex，指責其處理加密貨幣CLAM閃崩虧損之舉為盜竊。[2019/6/8]

為了取得成功，分布式構建者提供的價值可能需要超過它帶來的缺點。

區塊構建post-Danksharding

Danksharding使驗證者的節點要求較低。單個節點只負責下載區塊的一部分。

然而，最初提出的設計將有意義地增加構建以太坊區塊的硬件和帶寬要求。那么問題是我們是否甚至可以以分布式方式進行初始構建。這將消除對單個高資源實體構建完整區塊、計算所有KZG承諾、連接到許多子網以發布它，等等。

。

實際上很有可能以分布式方式構建。分布式糾刪碼甚至沒有那么難。

首先，包含每個數據交易的人負責對其進行編碼并將blob區塊傳播到子網和數據可用性網絡。

當聚合器選擇包含哪些數據交易時，他們可以使用實時DA預言機。聚合器不能只自己進行數據可用性采樣(DAS)，因為當只有一方進行DAS時，這并不安全。所以一些分布式預言機需要下載整個東西。

然后網絡可以從這里填寫列。請記住，數據在此2D方案中得到擴展。例如，每個blob是512個chunks，但它被擦除編碼為1024個chunks。然后擴展也垂直運行。例如，您在此處說圖像中有32個blob，然后垂直擴展為64個blob。多項式承諾在每行水平和每列垂直運行。

資料來源：VitalikButerin

KZG承諾

由于KZG承諾的線性，你可以填寫這些列，這將用于以太坊的分片設計。

KZG的承諾(com)具有線性關系。例如，您可以說com(A)+com(B)=com(A+B)。

你在證明中也有線性。例如，如果：

Q證明A=在某個坐標z處的某個值，并且

Q證明B=在同一坐標z處的某個值，則

您可以對Q和Q進行線性組合，這本身就是證明A和B的相同線性組合在相同坐標z處具有正確值

更正式地說：

讓Q證明A(z)和Q證明B(z)

然后，cQ+dQ證明(cA+dB)(z)

這種線性屬性允許網絡填入所有內容。例如，如果您有第0列中第0-31行的證明，那么您可以使用它來生成第0列中第32-63行的證明。

只有KZG具有這種承諾線性和證明線性。

要更深入地了解以太坊的2DKZG方案，您可以查看我的以太坊報告或Dankrad最近的KZG演講。Vitalik的這篇研究文章還談到了將KZG與IPA用于DAS的考慮因素。

這里的TLDR是KZG有一些非常好的屬性，允許分布式區塊構建和重建。您不需要任何一方來處理所有數據、擴展所有數據、計算所有KZG承諾并傳播它們。它們可以為每一行和每一列單獨完成。如果這樣做了，我們就沒有剩余的超級節點要求：

資料來源：DankradFeist和VitalikButerin

非KZG替代選擇

如果我們無法實現所有KZG魔法，那么這是下一個最佳選擇。

行承諾的前半部分只是blob，所以沒有問題。然后，構建者必須提供其余部分和一些列承諾。

然后這些承諾必須匹配。所以j坐標處的i行承諾=i坐標處的j列承諾。

更正式地說：

構建者必須提供行承諾R…R和列承諾C…C?，其中R(x)=C(x)

以及承諾等價的證明

這可以像討論的那樣以分布式方式完成，但請注意，這樣做更難：

前面描述的KZG方法-可以在一輪中完成。構建者只檢查所有blob然后發布。網絡在不涉及構建者的完全獨立的過程中填充行。

此處的分布式方法-至少需要兩輪協議。構建者需要參與。

額外的構建者服務-預先確認

以太坊區塊時間很慢，用戶喜歡快速的區塊時間。以太坊做出這一犧牲主要是希望支持一個大型去中心化驗證者集——Vitalik在這里寫過的權衡空間。但是我們能做到兩全其美嗎？

以太坊rollup用戶已經了解并喜歡這些預先確認。構建者創新也許能夠在基礎層提供類似的服務。

例如，構建者可以同意：

如果用戶發送優先級費用≥5的交易，構建者會立即發送一個可執行的簽名消息，同意將其包含在內。

如果用戶發送優先級費用≥8的交易，構建者甚至提供后狀態根。因此，較高的優先級費用迫使交易以某種順序被包含在內，從而使用戶可以立即知道該交易的結果是什么。

如果構建者不履行他們的承諾，他們可能會被削減。

在具有并行化EVM的未來，您還可以通過預先確認獲得更高級的信息。例如，只要用戶關心的狀態沒有改變，即使在給出預先確認之后，構建者也可以重新排序一個區塊中的一些交易。

分布式構建者可以提供預先確認嗎？

是的。分布式構建者可以運行一些內部共識算法，例如具有快速出塊時間的Tendermint。構建者可能會因以下原因受到處罰：

Tendermint機制內的雙重確定性

簽署與Tendermint機制認同的內容不兼容的區塊

請注意，為了在此處獲得最佳安全性，需要對最終構建者簽名進行某種帳戶抽象。閾值BLS是不可歸因的——這意味著如果建設者只是BLS簽署區塊，如果出現問題，我們將不知道該削減誰。抽象簽名將解決這個問題。

對于任何構建者預確認服務，請注意，預確認僅與他們實際構建獲勝區塊的能力一樣好。具有更高包含率的更占主導地位的構建者可以提供更好的預確認。

但是，您實際上可以通過分布式構建者獲得更強的預先確認，例如EigenLayer構造。如果當前提議者選擇了EigenLayer并且您獲得了預先確認，那么您的交易必須包括在內。您不再押注于中心化構建者的概率賠率，給您一個預先確認然后最終是否贏得區塊。

分布式構建者的優缺點

假設所有的技術都成功了，分布式構建者有成千上萬的參與者。你甚至可以讓大部分以太坊驗證者選擇加入提供亞秒級預確認的EigenLayer構造。與中心化構建者相比，這種分布式構建者具有一些不錯的競爭優勢：

經濟安全——支持預確認服務的巨額安全存款

信任——搜索者可以信任這個分布式構建者，而不是單個中心化實體

抗審查——與決定惡意的單個中心化運營商相比，破壞和控制任何安全的分布式系統都更加困難

中心化構建者可能具有其他優勢，一些是固有的，一些基于分布式構建者的構造：

更快地適應新功能——適應市場需求的靈活性是有價值的，而這可能是上述分布式構建者構造所缺乏的。理想情況下，您可以將來自多方的獨特功能聚合到一個區塊中。

更低的延遲——這總是相關的，但對于跨鏈MEV尤其如此，當世界狀態跨域變化時，搜索者更有可能想要更新他們的出價。

結論性想法

以太坊在很大程度上是根據最壞情況假設設計的——即使只有一個構建者存在，我們如何才能最好地減輕他們的權力？

然而，我們可以同時努力避免這種最壞情況的假設。這意味著設計一個并不總是導致根深蒂固的中心化構建者的系統。這里描述的兩個想法提供了一些更有趣的可能性。然而，它們遠不是一個詳盡的清單——其他想法正在積極探索中，并且應該繼續探索。

此外，這不應被視為「專有訂單流的問題神奇地消失了，因此我們不再需要圍繞它進行構建。」dApps必須繼續圍繞MEV進行機制設計創新，包括減少對專有訂單流的需求。MEV不會去任何地方。

Tags：MEV以太坊DASMEV價格MEV幣以太坊幣是什么幣DAS幣是什么幣

芝麻開門交易所