以太坊PBS的历史、现状和未来展望

'以太坊PBS的历史、现状和未来'

从MEV到PBS：以太坊的协议级别发展

作者：Chaskin OnChain，加密KOL；翻译：LianGuaixiaozou

1、我们是如何走到这一步的

以太坊最初的设计理念是由一方来处理区块创建的整个过程。这需要聚合内存池交易，制作区块头，然后要么在工作量证明中找到黄金随机数（golden nonce），要么在权益证明中签署区块头。在最初的几年里，区块创建很简单：挖矿节点从它们的内存池中提取交易，按照gas价格（表示每笔交易的计算工作量）对交易进行排序，并保持在每个区块的gas限制内。然而，随着去中心化金融（DeFi）的兴起，这种区块创建的方法发生了重大变化。

（1）MEV的中心化风险

在DeFi中，交易排序的顺序会带来很大影响。假设内存池中有一个待处理交易，该交易目的是在UniSwap上用1枚ETH兑换BITCOIN（当然，我指的是HarryPotterObamaSonic10Inu）。你收到的BITCOIN数量是基于当前UniSwap池中的ETH与BITCOIN的兑换率。如果其他人的交易（用2枚ETH兑换BITCOIN）在你的交易之前被处理，你最终得到的BITCOIN会更少，因为ETH与BITCOIN的兑换率发生了变化。考虑到交易顺序的重要性，以及交易顺序是由矿工控制的，便导致了我们所谓的MEV（矿工/最大可提取价值）的出现。MEV代表了矿工通过选择包含、排除或重新安排哪些交易可以获得的潜在利润。

MEV乍一看似乎是无害的。它甚至还可以作为网络安全的助推器，挖矿或验证会有更多激励，对吗？除了通常的区块奖励和交易费，现在还有MEV可供争夺。但现实远非无害。如果不加以控制，MEV可能会成为一股强大的中心化力量。有一个故事可以说明这一点：想象一下，你刚刚听说了这个MEV游戏，并且听说验证者因此获得了超过10%的APR。很诱人，是吧？你拼了！你将32枚ETH发送到质押合约启动验证者节点。但是等一下……你只见到了4%的回报。当轮到你提议区块时，交易只是按照它们的gas价格排列。你没看到任何的MEV魔法。你没有复杂的算法和策略来开采MEV黄金。不通晓其中的门道，你就会被困在默认情况下：按gas价格排序交易。

这就是中心化力量发挥作用的地方。即使你是一名计算机专家，你所用的那个简简单单的计算机远远比不上他们运行下一级MEV提取游戏的超级计算机。显然，游戏结局就是关闭你的验证者节点，将你的ETH发送给这些承诺分享MEV蛋糕的超级强大的设置。你可能会看到几个这样的巨头在运行网络，这是一个真正令人不安的中心化结果。如果这就是未来的发展方向，那么以太坊的基本目标就失败了。那样的话，一个由少数人控制的网络也可能是一个中心化数据库。

（2）Flashbots的诞生

康奈尔大学智能合约安全专业的博士生Phil Daian是最早期发现MEV问题的人之一。2017年8月，他发表了一篇题名为“0x和EtherDelta去中心化成本”的博文，文章的灵感来自于他在0x ICO期间发现的抢先交易漏洞。

抢先交易是指在内存池中发现一个欲将代币A兑换为代币B的交易。然后，一个抢先交易者编程启动一个类似的交易，提供更高的gas价格。该策略确保抢先交易者的交易在初始交易之前得到处理。在初始交易被处理后，抢先交易者可以立即将代币B兑换回代币A，最终获得比一开始更多的代币A。这种策略有时被称为三明治攻击，因为用户的交易被夹在抢先交易者发起的两个交易之间。因此，当抢先交易者获得利润时，发起初始交易的那个人收到的代币B要更少。虽然三明治攻击很常见，但人们可以使用各种策略来有效地提取MEV。

在ICO热潮期间，Phil和一个团队部署了一个机器人，年收益大约为100万美元。在我之前提到的博文分享了他们的方法之后，又出现了几个类似的机器人，创造了竞争局面，机器人会进行gas竞价，以获得交易优先权。这促使Phil部署了全局节点，捕捉实时交易数据。这项研究在他著名的“Flash Boys 2.0”一文中得以完成，

这是Phil做客Chopping Block时分享的一个有趣的相关故事。在UniSwap的创始人Hayden Adams在ethresear.ch分享了他的设计后（UniSwap是目前最受欢迎的去中心化交易所），Phil立即向V神和Hayden提出了他的担忧。Phil认为，UniSwap的设计将导致大量的MEV，使其成为被利用的主要目标，并使用户面临交易重新排序和三明治攻击的风险。V神回应说，这些可以被视为使用区块链的额外费用机制。Phil对这样的反应非常生气，他认为像高盛这样强大的金融实体会像当今的金融体系一样挤压个体散户。然而，随着时间的推移，Phil慢慢理解了V神的观点。

认识到MEV领域的重要性和挑战，Phil与合作伙伴联合创立了Flashbots，专注于MEV领域的研究和解决方案。Flashbots意识到MEV将会持续存在，Flashbots的任务是确保MEV的存在不会导致形成这样一个系统：在这个系统中，成为一个坏人或创造负面外部性对你个人来说更有利，比做好人更加有利可图。TradFi中就有这样的例子，最赚钱的策略通常利用了系统优势。同时，Flashbots认为可能有一种方法可以让用户利用MEV的能量，并补贴那些保护网络安全的人，同时补贴网络上的交易，让人们获得更优的价格，在这些系统中提供给他们想要的执行。如果设计得当，MEV或可成为加密货币超越传统系统的助力。

（3）利用MEV：拍卖和提议者-建设者分离

Flashbots认识到，矿工对交易订单的垄断是一种宝贵的资源。他们的MEV民主化的第一步是创建一个交易排序权的拍卖系统。这导致了MEV GETH的诞生，它首次引入了提议者-建设者分离（PBS）概念。以太坊基金会的Barnabé Monnot将PBS描述为：“一种设计理念，协议参与者可能会在达成共识的过程中使用第三方服务。”在此之前，矿工拥有完全的控制权：他们决定交易顺序，进行哈希计算，然后添加区块。但是MEV GETH改变了这一切。它引入了被称为搜寻者（searcher）的外部参与者，他们付费获得了将自己的交易包包含在矿工区块中的权利。

有了MEV GETH，矿工们就有了一个新的端点。他们可以从搜寻者那里收到针对MEV优化的交易包。每个交易包还会包含一个向矿工付费的交易，激励他们选择这个交易包。自然，矿工们选择了能提供给他们费用最高的交易包。当搜寻者在公共内存池中竞争MEV机会时，他们的出价自然会因为这种竞争而上涨。这种竞争确保了矿工获得最大份额的MEV利润。

让我们用一个例子来详细解释这个问题：假设Alice是一个搜寻者，并发现了两个去中心化交易所之间的套利机会。她可以通过在UniSwap上购买代币X，然后立即在SushiSwap上以更高的价格售出，从而获利0.07 ETH。因此，她创建了一个针对0.07 ETH MEV机会进行优化的交易包，并愿意向矿工支付0.05 ETH，以便在下一个区块中优先处理她的交易。另一位搜寻者Bob也发现了同样的机会。他创建了一个类似的交易包，但为矿工支付0.06 ETH，以获得相同的特权。Alice和Bob都将他们的MEV优化交易包发送给矿工。在另一端，矿工接收这些交易包，然后决定将哪一个包含在下一个区块中。矿工自然会选择Bob的交易包，因为费用更高，可以让矿工获得最大的利益。这是一个双赢的局面。矿工捕获了大部分MEV机会，从0.07 ETH的机会中获得了0.06 ETH。同时，搜寻者获得了0.01 ETH的净利润，这个利润是他们无法以其他方式获取的。MEV GETH机制的实质就是竞价。Alice和Bob相互竞争，为矿工提供激励，从而确保矿工获得MEV收益相当大一部分份额。

然而，如果他们可以为任何人打开一个端点来给矿工发送交易包，那么恶意行为者可能会利用这种开放性来超载他们的系统，有可能发起DOS攻击。为了解决这个漏洞，Flashbots引入了Flashbots Relay。这个中继起着至关重要的筛选作用：它根据矿工的潜在盈利能力、交易的有效性和提供的费用来评估传入的交易包。只有最优的交易包才会被转发给矿工。这种方法确实引入了一定程度的中心化因素，因为该过程依赖于Flashbots Relay来筛掉不受欢迎或可能有害的流量。有趣的是，矿池运营商和旷工之间已经存在一定程度的PBS。通常情况下，运营商构建区块体，包括中继发送的交易包，对区块头进行一次哈希计算，然后将其分发给旷工继续进行哈希计算找到黄金随机数。

2、当前形势

当以太坊从工作量证明（PoW）过渡到权益证明（PoS）时，交易验证和区块提议格局发生了重大变化。PoW依靠矿工和计算能力（哈希率）来验证和添加新的区块到区块链中，PoS将这一责任转移给了验证者，他们质押自己的ETH成为区块提议者。

几乎所有矿池都在使用MEV GETH，但随着以太坊向PoS的转变，系统需要调整。PoS的设计是为了满足独立质押者的需求：在低资源设备（如Raspberry Pi）上操作的个体验证者。PoS的设计目标是确保一个平衡的局面：无论你是一个独立质押者还是一个庞大的质押池的一部分，在验证过程中任何参与者都没有固有的优势。在转变为PoS之前，少数矿池主导了哈希率。这允许在这些池和Flashbots Relay之间建立信任关系。任何不诚实的行为，比如矿池从搜寻者那里窃取MEV，都可能危及这种关系。假设一个矿工从一个搜寻者那里收到了一个三明治攻击交易包。如果矿工进一步将搜寻者的交易夹在自己的交易之间，将带来短期收益，但也将切断与Flashbots的联系，使他们失去未来的MEV收益，因为他们将无法访问Flashbots Relay。

（1）MEV Boost

与大型矿池不同，独立质押者可能没有维持信任的长期动机。在某些情况下，他们可能会发现，利用建设者的MEV，然后从网络中消失，会更加有利可图。这一行为将导致他们被完全罚没，失去所有的32枚ETH，但在某些情况下，窃取MEV的潜在利润可能超过这种损失。这种情况确确实实在4月份就有发生，当时一个恶意验证者在关闭验证节点之前从三明治机器人那里窃取了2000万美元。

为了应对这种新的攻击，Flashbots推出了MEV Boost，这是一种专为独立质押者环境设计的系统。

MEV Boost的机制：

Relay（中继）：之前的系统只有Flashbots充当中继，与之不同的是，MEV Boost进行了民主化。现在，任何人都可以成为一个中继节点，扩大参与和安全。Flashbots还开源了他们的relayer代码。
建设者：一个新的角色出现了——建设者。这些实体从搜寻者那里收集交易包，并将它们组合成完整区块。
拍卖系统：建设者竞价以包含他们的完整区块并提交给中继。中继执行一个关键的验证步骤来确保区块的有效性。
验证者交互：中继将从竞争建设者那里收到的最高出价连同相应的区块头转发给验证者，验证者将向以太坊网络提议一个区块。
区块承诺：指定的验证者签署区块头，这是一个承诺。一旦签名，他们就被绑定到该区块。如果他们试图签署另一个区块，这将被视为恶意行为，他们将被罚没。
最终提议：有了承诺，中继将完整的区块细节发送给验证者，向网络发送正式提议。

这种设置引入了信任问题：

建设者-中继信任：建设者需要相信中继不会窃取他们的MEV。请设想这样一种场景：中继从建设者那里接收到一个区块后，在三明治交易中将建设者的地址换为自己的地址。然后他们把被操纵的区块头传递给提议者。
提议者-中继信任：另一方面，提议者必须相信他们签署的区块头是有效的。提议一个无效区块会导致区块奖励丧失，因为网络会拒绝无效区块。

PBS设计看到了一个反复出现的挑战：虽然提议者和交易排序参与者之间的交互是给定的，但显然需要一种机制，其中：

提议者可以在不知道区块内容的情况下提交建设者的区块，但仍然可保证区块的有效性。
建设者可以安全地将他们的区块发送给提议者，确信他们的MEV不会被盗。

在深入研究MEV Boost之前，有必要了解以太坊在不使用MEV Boost的情况下创建区块的默认方式是什么。这种设置依赖于验证者Execution Client（执行客户端）和Consensus Client（共识客户端）之间的协作。执行客户端接收交易后，它检查交易格式，将其添加到内存池中，但不处理该交易。与此同时，共识客户端处理PoS共识，选择一个验证者来创建下一个区块。然后，所选验证者的执行客户端根据gas价格将交易安排为一个新的区块，然后将其转发给共识客户端并提交给网络。其他验证者证明区块的准确性，验证完成后，它就立刻成为区块链最新的一环。

如果验证者选择使用MEV Boost，则此过程将发生变化。当他们提议一个区块时，他们不再依赖于自己的执行客户端，而是连接到一个中继网络。验证者可以选择连接到哪个中继。

MEV Boost是可选的，但是95%的验证者都在使用它。基本上，除了V神运行的验证节点外，几乎每个验证者都将区块创建委托给第三方。这种委托表明，以太坊协议的核心功能——区块创建——现在主要是在以太坊系统自身之外进行的。这种设置中的一个关键角色就是中继，中继的作用与以太坊的基本原则形成了某种对比。目前，大约有9个活跃中继，但其中只有6个中继的区块中继份额超过9%。

信任成为一个问题，是因为中继与建设者、中继与验证者之间的关系并不是无需信任的。另外还有对抗审查性的担忧。在中继拍卖过程中，中继有权决定区块的有效性。这种自由裁量权允许他们排除包含与受制裁地址相关的交易的区块。一个恰当的例子是，OFAC对Tornado Cash制裁后，一些中继就行使了这种权力。最近的数据显示，由于这种中继施加的审查，过去一周有38%的区块遵循了OFAC准则。

3、展望未来

以太坊正在制定战略，以重新整合目前在其核心协议之外操作的过程。目标是强制提议者从建设者那里获得区块，本质上是让协议来处理中继的当前职责。目前的中继系统存在弱点。例如，中继可能无法正确地验证区块，错误地验证与提议者付款相关的建设者竞价，甚至延迟交付区块或交付区块失败。最重要的是，运行中继并不便宜。到目前为止还没有可持续的融资模式。使用率最高的Ultrasound Relay表示，其运营成本估计在每年7万至8万欧元之间，这还不包括软件维护等其他费用。中继目前是作为公共设施运行的。

同样值得注意的是，由于MEV Boost是由一家公司（Flashbots）开发的外部软件，它没有像协议内的软件那样经过严格的测试

以太坊PBS的历史、现状和未来展望