關於以太坊 MEV 的一切，為何說這與你密切有關

本文發佈於DeFi之道，作者：Charlie Noyes，編譯：灑脫喜。

以太坊的核心，是其靈活的智能合約允許開發者探索無許可應用的新領域。建立在以太坊基礎之上的去中心化金融（"DeFi"）協議的爆炸性增長，得以讓我們瞥見這一創新在未來可能帶來什麼。

就像第一次互聯網革命中的編程庫一樣，DeFi 的"金錢樂高"，使得開發人員能夠通過組合和混合簡單的基礎塊來構建複雜的系統。而這種複雜性也帶來了新的風險，而其中的一個風險就是礦工可提取價值（MEV）。

礦工可提取價值（MEV）是什麼？

礦工可提取價值（MEV）的概念最早是由 Phil Daian 在《Flash Boys 2.0》這篇論文中提出，最近，我和我的同事 Dan Robinson、Georgios Konstantopoulos 以及 samczsun 在《以太坊是一片黑暗森林》以及《逃離黑暗森林》這兩篇文章中都提到了這一概念。

礦工可提取價值（MEV）已經成為了加密經濟學的一個基本概念，但究竟什麼是 MEV 呢？其對無許可區塊鏈的影響又是什麼？

所謂礦工可提取價值（MEV），是指礦工（或驗證者、排序器等）通過在其生產的區塊內任意包含、排除或重排序交易等能力所獲得利潤的一種度量。

想像一下，在一筆大宗交易導致價格產生滑點之後，Uniswap 上出現了一個 1 萬美元的套利機會。這個時候，套利機器人就會注意到這個機會，並提交一筆交易來捕捉它，其會向礦工提及一筆包含 10 美元交易費的套利交易。然後，就可能發生以下兩種情況：

1. 礦工會複製並審查套利者的交易，以便自己抓住這個套利機會；

2. 其他機器人會注意到這個套利機會，並給出更高的交易費報價，開始一場爭奪套利權的競價戰。這種競拍被稱為「優先 gas 競拍」（PGA）；

這 10000 美元的潛在利潤就是 MEV，如果沒有礦工去捕獲它，並且發生了 PGA 競爭，那麼競拍結算價格和總 MEV 之間的差額，就是獲勝交易者的利潤（例如，如果有套利機器人向礦工支付 7000 美元的費用，則剩餘的 3000 美元就留給這個套利者）。

這個例子給出了關於 MEV 的高分辨率視圖，但它還無法描繪全景。MEV 並不是一種罕見的事物，這些小小的金融遊戲會產生連鎖反應，這篇文章將探討這個問題，並解釋為什麼 MEV 可能會傷害以太坊及其用戶。

DeFi 成功所帶來的直接結果，是以太坊 MEV 的已知下限正以指數級的速度增長。以這種速度發展，我們相信 MEV 會在接下來的一年帶來實際的問題。

MEV 的情況

關於以太坊總共有多少 MEV，目前是很難判斷出來的。我們目前所知的所有 MEV，只是一個下限值。

這是因為 MEV 可以在用戶與區塊鏈互動的任何時候創建，而智能合約可以實現功能上無限數量的潛在互動。因此，通過暴力計算區塊鏈的總潛在 MEV，是不可行的。

但是，我們可以通過將已知已提取的 MEV 相加，來建立基線（這就是上圖中顯示的"已實現 MEV"）。然後，我們可以使用啟發式方法來推斷真實下限可能比我們的基線高出多少，以及未探索到的 MEV 如何影響區塊鏈的環境。

今天的 MEV

以太坊當前的情況是，大多數礦工還沒有自己嘗試捕獲 MEV。目前幾乎所有的活動都是由非礦工交易者推動的。然而，一些 MEV 只能由礦工捕獲，因為他們有權任意排序（或排除）交易。非礦工交易者可以訪問"簡單"MEV 的嚴格較小子集，PGA 無法有效地表達"複雜"偏好。

這意味著，我們目前看到的，大多數是 PGA 類型的 MEV。就像上面我們提到的例子一樣，Uniswap 套利是實踐中最常見的 MEV。

另一種現實生活中出現的 MEV 類型，是從易受攻擊的智能合約中進行盜竊。Dan 等人在《黑暗森林》的文章中描述了一個例子，他們發現了一個智能合約，其存在一個漏洞，導致任何人都可以從中竊取資金。Dan 計劃在竊賊還沒來得及偷取這筆資金之前利用漏洞追回資金，然而，一個套利機器人自動識別到了這個機會，並複製了 Dan 的交易，其給出了更高的交易費用，機器人在 Dan 之前成功執行了交易，最終奪走了資金。

MEV 的明天

當以太坊礦工開始積極探索 MEV 時，MEV 的下一個時代將會到來。然而，直到最近，社區產生的一個共同假設是，礦工是利他主義的，他們會放棄主動奪取 MEV 收入，並繼續運行默認節點軟件。比特幣礦工根據經驗選擇了不實施「自私挖礦」策略，因此確實有一些先例表明礦工不會去做惡。

但我們認為，這種「礦工利他主義假說」，在過去 3 個月中已被證明是完全錯誤的。根據觀察，目前確實有一小部分算力已在探索捕獲 MEV。我們相信，最近以太坊礦工開始認真考慮 MEV，狂熱的非礦工套利者活動突顯出，礦工可以更有效地抓住這些盈利機會。此外，非礦工套利者無法獲得的 MEV 類型，是一大筆完全未受發掘的礦工收入寶庫。在某種程度上，更令人驚訝的是，礦工們花了這麼長時間才參與進來。

大壩可能已經潰決：礦工們將冒險深入邊境，探索更為奇特的 MEV 和串通形式，以太坊及其用戶可能會面臨著風險。

這篇文章的其餘部分，將更詳細地探討未來的前景，首先從我們提到的 MEV 潛在"風險"的意思。

MEV 可能會傷害用戶

MEV 是礦工可以向用戶收取的無形之稅。

在我們上面提到的 Uniswap 示例中，一筆大宗交易創造了價值 1 萬美元的利潤機會（MEV），隨後套利機器人會將市場價套利至與真實價格持平，這使得 Uniswap 市場更加有效，同時又不損害原始交易者的利益。這是一個良性 MEV 交易的例子。

然而，針對同一筆交易，一種不同版本的套利方式是，套利機器人會在執行之前識別用戶的交易，並將其交易"夾在"自己的買賣訂單之間。而最終結果是，MEV 對用戶徵收了無形的稅收：套利者操縱訂單，人為抬高執行價格，然後機器人立即出售以獲取利益。當然，礦工也可以做到這一點，甚至不需要付出任何代價。這就是所謂的惡性 MEV 交易。

MEV 可能會傷害以太坊

MEV 本質上鼓勵共識的不穩定。

想像一下，有兩個礦工，Sam 和 Dan，他們每找到一個區塊就能得到 100 美元的報酬。Sam 找到了 3 個區塊，其中第一個區塊包含了 10000 美元的 Uniswap 套利機會。

那麼現在，Dan 就有了選擇：他可以在 Sam 的 3 個區塊上挖礦，也可以嘗試重新挖取第一個區塊，以便自己進行 Uniswap 套利。顯然，10000 美元的套利機會遠比 100 美元的區塊獎勵要更有利可圖，理性會讓 Dan 戰勝誠實，所以他決定重新挖取第一個區塊。

由於目前的最長鏈是高度為 3 的鏈， Dan 也重新挖取第二和第三区塊（並捕獲這些區塊中的任何 MEV）。在重組後，Dan 擁有了最長鏈，他和 Sam 可以從第三個區塊繼續挖取區塊。

這被稱為"時間盜賊"（time-bandit）攻擊：如果區塊獎勵與 MEV 相比是足夠小的，那麼礦工破壞共識便是合理的。

我們的例子是在一個雙方的系統中。而在真實的多人遊戲世界中，每一個理性礦工都有可能試圖重組第三個區塊，並從根本上停止進程。然而，這可能會破壞礦工的算力投資價值。如果我們看到這種行為，那麼它很可能會以更短、更頻繁的重組形式出現，而這種重組不會完全停止區塊鏈進展。

MEV 是以太坊獨有的嗎？

不是，理論上，我們在比特幣網絡也可以看到 MEV。審查閃電網絡通道或雙花染色幣就屬於 MEV。然而，我們的假設是，比特幣本質上要比以太坊這樣的區塊鏈更少受 MEV 的影響。

原因在於兩者的複雜度和"狀態"性。

1. MEV 在給定區塊鏈上累積的速率，通常與其應用層行為的複雜性成正比。

2. 像以太坊這樣靈活的協議，無法限制這種複雜性，並且隨著時間的推移，其固有地會傾向於更大的複雜性。

3. 如果不改變以太坊的用戶體驗，就無法輕鬆緩解 MEV 激勵。

這就是為什麼我們會說，以太坊的複雜性可能是一個詛咒。

MEV 跟隨複雜性

從某種純粹的理論意義上講，即使比特幣也無法約束其潛在的 MEV 風險敞口。然而，比特幣的設計很好地阻止了意外的高 MEV 用例，在實踐中，它們很少被看到。未來這種情況似乎不會改變，因此我們並不認為 MEV 會成為比特幣更大的問題。

相比之下，我們可以觀察到，以太坊上的 MEV 在呈指數增長，這主要是由於 DeFi 應用的大量價值流動帶來的。那些看起來如此有前途的金融原語，你也可以將它們視為以太坊的寄生蟲：它們轉動著一張無窮無盡的 MEV 網絡，而該網絡每天都在變大，越來越複雜。

以太坊無法約束複雜性

如果閃電網絡在比特幣上創造了無法維持的 MEV （實際上威脅著比特幣的共識穩定性），我們可通過相對簡單的方式從比特幣有限的規則集（腳本）中刪除創建支付通道所需的操作碼。

另一方面，如果我們發現某些應用模式（例如 DEX，借貸，代幣化的托管資產等）對以太坊構成了類似的風險，則不可能在 EVM 上排除所有這些行為的可能實現。各個實現可以分叉，但是如果沒有許可合約部署或嚴格限制 EVM，我們將無法阻止一般行為。無論是哪種情況，以太坊都將無法啟用"無許可的智能合約"。

MEV 問題很難解決

最後，大家很自然地會問，以太坊是否可以建立一種機制來抵消協議中的 MEV。簡而言之，至少在不改變以太坊開發者或用戶體驗的情況下，這是做不到的。

任何試圖阻止礦工獲取收入來源的嘗試，都可能激勵建立協議外市場。例如，如果僅允許所有交易支付固定費率，我們會看到礦工與交易者串通，接受帶外交易優先權的支付。同樣，如果所有交易費用都被燒掉等方式，礦工們將簡單地單獨收取費用。

這就是為什麼我們說 MEV 不容易被抵消。當然，現在是存在一些潛在的緩解措施，但它們需要對以太坊應用的架構和用戶與之互動的方式，進行結構性更改。

結論

如果比特幣的激勵安全性失敗，至少在區塊獎勵變為~0 之前，很難想像任何無許可的區塊鏈可以避免類似的命運。比特幣的簡潔性不僅美觀大方，而且還最大限度地減少了其協議外的激勵面。

相比之下，我們會更擔心以太坊，以太坊的應用層複雜性和 MEV，正在繼續呈指數級增長。MEV 收入的已知下限，可能會大於該年度內 ETH 礦工安全激勵措施的價值。

大規模、高效的 MEV 提取，可能使以太坊用戶的"稅收"難以維持。以太坊可能會變得擁擠不堪，並且所有應用的成本都會變得更高。平台用戶體驗將受到損害，這可能會阻礙以太坊的網絡效應和勢頭。

當然，主要的未知數，在於以太坊礦工是否會開始最大程度地大規模利用 MEV。礦工可以最大效率地提取所有類型的 MEV，因此成本和用戶體驗問題可能是災難性的。

"時間盜賊"也有可能出現，儘管礦工們不太可能因為大規模重組而損害他們對以太坊的長期利益。但在簡化版攻擊中，礦工們可以故意放棄或重組一小部分有利可圖的區塊，而這仍然是有害的。

無論如何，是時候該認真考慮，一旦局勢出現了惡化，我們應該採取什麼樣的措施了。

緩解 MEV 問題

理想的解決方案將只是減少以太坊上的 MEV，或者在不增加通貨膨脹的情況下增加礦工的安全激勵。在以太坊的情況下，無許可的應用統一共享平台安全性，因此，我們的選擇是有限的：

1. 更好的應用設計：每個應用都可以自行設計，以最小化它所創建的 MEV 數量。這可能會是一個競爭優勢，因為用戶將獲得更低的成本和更好的用戶體驗。但是，該協議不能強制應用這樣做，並且可以避免多少 MEV 是有限制的。

2. 其他安全激勵措施：除區塊獎勵（例如 EIP-1559 燃燒的 BASEFEE 或狀態租金）之外，穩定的礦工收入流是協議安全的附加因素，這有助於抵消 MEV。

除此以外，大多數研究都集中在如何使破壞穩定的共識（例如時間盜賊攻擊）更困難或更昂貴，而不是避免根源的 MEV：

1. 分離包含和排序：礦工（或驗證者）只能負責交易包含，而將決定交易排序的權利拿出來單獨競拍。理論上，這將隔離重組激勵。然而，這保證了用戶將始終承受拍賣所帶來的 MEV 提取水平，這可能相當於多區塊時間盜賊攻擊。

2. 最終性（Finality）：中本聰工作量證明機制只有概率最終性。而基於 BFT 的算法具有很強的最終性保證，這意味著時間盜賊攻擊更為困難，因為即使是一個最終確定的區塊，也需要更大的合謀來重組。然而，有了足夠的 MEV，重組的動機仍然可以克服合謀的困難。此外，參與者仍然有權按他們作為提議者的區塊隨意排序交易，因此僅憑最終性無法解決搶先交易問題。

3. 權益證明（PoS）：基於 PoS 的區塊鏈，可以大幅罰沒試圖重組的驗證者，從而使時間盜賊攻擊的成本大大增加，尤其是當與最終性相結合時。然而，有了足夠的 MEV，進行重組的動力仍然可能會大於大幅罰沒的懲罰。

所有這些方法，都会对以太坊的生态系统产生重大影响，其中很多会涉及对核心协议的修改，甚至需要数年的时间才能实施。那些只能在应用层完成的操作，仍然可能需要开发人员重新架构，并将大多数生态迁移到其他环境。

希望接下来的这一年，能让 MEV 和以太坊的发展道路更加清晰。目前，很多 Paradigm 的投资组合公司正在研究缓解 MEV 问题的方案，如果你对这件事感兴趣，那你可以关注下它们。

Rollup

Rollup 已成為以太坊的主要 L2 擴容解決方案，目前已經存在了幾種不同風格的 Rollup，但總的來說，Rollup 使得聚合器可以脫鏈執行應用，僅向以太坊主網發布顯示欺詐（或沒有欺詐）所需最低限度的信息。這允許低延遲和高吞吐量，而不放棄基礎鏈的安全保證。

除了作為一種擴容解決方案，Rollup 還可以實現交易排序和執行分離（參見 Optimism 的""MEV 競拍"提案）。Vitalik Buterin 最近提出，以太坊可主要成為處理所有事務執行的 rollup 數據可用性層，將 MEV 捕獲集中到 rollup 序列器（"ETH 1.5"）中。

這將與以太坊目前的設計大相徑庭，並且需要權衡取舍。例如，跨 rollup 和 rollup-主鏈的互操作性破壞了同步性，並且可能需要在實踐中（尤其是在多 rollup 環境中）進行不同的假設。我們的投資組合公司正在研究兩種不同的 rollup 類型：

StarkWare

StarkWare 正在開發 ZK-Rollup （ZKRU），它主動地包含帶具有區塊有效可驗證的正確性證明，而不是樂觀地假設有效性並確保在有挑戰的情況下提供欺詐證明。

雖然不是為執行和排序分離所設想的最初風格的 rollup，但是 ZKRU 可以實現這一點。這個證明引擎還可以用於對排序實施附加約束。

Optimism

Optimism 正在研究另一種主要的 rollup---Optimistic Rollup (ORU)，其會發布檢查欺詐所需的最小數據，但樂觀地假設正確性，直到發生質疑挑戰。這將導致相對較長的最終性窗口，但允許其 rollup 使用與以太坊 L1 EVM 相同的執行環境（因此，現有的以太坊應用合約可以無縫遷移）。

Optimism 也是 MEVA 和 ETH1.5 的最初提出者。

Flashbots

Flashbots 是一個研發組織，其成立的目的是從以太坊開始，緩解 MEV 帶來的負面外部性和存在的風險。他們建立了量化 MEV 並消除生態系統中信息不對稱的工具。他們現在正在實施一種稱為 MEV-Geth 的無許可 MEV 提取概念證明，這是一種用於傳遞交易順序偏好的密封競價區塊空間拍賣機制。

Flashbots 的目標，是確保 MEV 的激勵措施不會變得不透明和不民主。希望他們的基礎架構，將使應用開發人員能夠更好地了解如何最大程度地減少其 MEV 問題，並釋放一些壓力，否則這些壓力會累積成真正有害的外部因素（例如時間盜賊攻擊）。

Cosmos

Cosmos 是一種無許可、可互操作應用的替代模型。儘管 Cosmos 與以太坊上的 MEV 沒有直接關係，但這種架構，可以在不採用以太坊的統一安全範式的情況下，切實地實現類似複雜性的應用生態系統。

可以想像，Cosmos 區塊鏈將在很大程度上特定於應用，並且默認情況下不會彼此共享安全性，這可能使它們避免共享平台上有害的外部性。如果以太坊朝著 ETH 1.5 的方向發展，它看起來將非常類似於 Cosmos。

最後，非常感謝我的的同事 Arjun Balaji、Dan Robinson、Georgios Konstantopoulos 和 Matt Huang，然後還有 Hasu，他們的討論和反饋為本文提供了幫助。