DeFi之道丨一文总结MEV峰会精华：最小化和民主化成为关键词

注：原文作者是Nymph，文章首发在egirlcapital和femboy.capital。

MEV（矿工可提取价值）现在是一个热门话题，我一直在尽可能多地学习，并试图了解不同的解决方案以及它们在实施过程中面临的各种问题。这是一个值得思考的领域，从长远来看，这显然对无许可区块链系统的成功而言是至关重要的。

为期 8 小时的 MEV.WTF 峰会以及HackMoney的圆桌讨论很吸引人，但老实说，有很多东西需要我们消化，我需要重新观看这些会议内容。

在进入正文之前，我认为应该定义的与加密相关的一些术语是SGX、timelock时间锁加密以及阈值解密（有时称为阈值加密，可互换）。SGX 代表 Software Guard eXtensions，这是一个提供硬件内存加密的指令集，其中特定的代码和数据被隔离在“飞地”中，它们可以在不暴露于外部代码的情况下运行。timelock时间锁加密，是指加密某些东西直到某个时间戳，然后就可以实现解锁。而阈值解密这种机制，是指达到某个阈值的密钥共享者签名后，即可解密一条消息。

最后，我将谈谈我从峰会内容中收集到的关键要点，但从始至终，这篇文章的观点都不是我自己的，它们只与演讲者的观点以及他们演讲的内容有关。 注：所有图片都直接来自https://hackmd.io/ivUzk3piQEG8ALzCGbxlag.

概念总结

MEV 是区块生产者/提议者能够通过使用其在网络中的角色权力来获取的利润。

我们现在生活在一个MEV世界，无论我们喜欢与否，MEV都不会消失。无需许可的区块链系统，尤其是受智能合约操作影响的复杂状态空间，需要一定数量的 MEV 才能正常工作。在下面的讨论中反复出现的一个主题是， 我们应该尽量减少对系统而言不是基础部分的MEV，并使其余部分 MEV 民主化。

最小化和民主化MEV的工作与系统和应用程序开发人员都有关。系统开发人员无法在实验中快速移动，但确实需要为应用开发人员提供处理链上MEV 的工具。

以下是MEV峰会的部分核心内容：

第一部分

MEV 的演变：Charlie Noyes (Paradigm)

MEV 是一种衡量区块生产者通过重新排序或审查交易所能获得利润的度量，它存在于任何不能证明其自身一致性的系统中。2014 年pmcgoohan首次提出了MEV的概念，而Phil Daian 于 2019 年通过 《Flasboys 2.0》这篇论文推广了MEV的概念。

现在，我们生活在 MEV的时代。这是什么意思呢？矿工最终可能会串通起来，应用程序设计必须考虑到MEV的变化，一些系统将失败，而且很可能由于时间盗贼（time bandit）攻击，短期重组的频率会增加。这些是区块链的重组，实施这类攻击的参与者可以获取到MEV。

Phil Daian (Flashbots) -加密经济学何时崩溃？

Flashbots 意识到其给生态系统带来的中心化点的问题，并认为解决方案是一个去中心化的“公平、实时的市场”，其中公平的特征定义是：交易前隐私（目前依赖于对矿工和 flashbots 的信任）、垃圾交易抵抗（目前依赖于对 flashbots 的信任），以及激励措施与以太坊网络的稳定性保持一致。Flashbots 可通过删除这些信任元素来实现升级，但仍然存在一个问题，什么是足够好的去中心化？这始终存在着权衡，但一个好的框架是：对矿工、机器人以及用户的系统冲击具有鲁棒性，对拜占庭（恶意）运行者在一定阈值内具有鲁棒性，对于理性自私运行者更高的阈值具有鲁棒性。

在一个中继后（post-relay）的世界中，我们必须意识到各种风险，例如信任崩溃/螺旋式、可否认攻击形成的猫和老鼠游戏，持续数据的需要、Eth 堆栈中的主要中心点，以及中继提供商的吸血鬼token（攻击）。

Alejo Salles (Flashbots) - EIP-1559 之后的 MEV

矿工激励 - 矿工是否会被激励提取更多 MEV？但首先，他们会“切换链”吗？

eip-1559设计是在没有考虑到MEV的情况下完成的，它假设用户是为交易纳入（区块）而竞价，而实际上我们现在是在为排序、隐私等在竞价。

使用一个网络变化所需特征的框架，我们研究了短视矿工激励兼容性（系统在一个区块的跨度内对理性矿工具有鲁棒性）、用户激励兼容性（用户表达他们对交易纳入的真正偏好，而无需推测其他用户的行为），以及链下抗私通性（用户和矿工不能通过链下协议来规避交易费用）。该框架将用于评估eip-1559以及只使用基础费用的无tip费用模型。

Flashbots道德准则：目前以太坊网络有85%的算力是通过MEV geth客户端运行的，这为系统引入了一个新的中心点。如果 Flashbots 填充的大小仅达到 s0(1-e)（略小于目标块大小）怎么办？返回利润所需的未填充区块的数量是多少？

圆桌讨论：MEV和互操作性：Rollup、跨L2和跨链

圆桌嘉宾：

John Adler (Celestia)
Eli Ben-Sasson (Starkware)
Ed Felten (Arbitrum)
Ben Jones (Optimism)
Zaki Manian (iqlusion)

问题：在实现中如何处理跨域通信？

Ben Jones : L1是事实的来源，所以它为链间的运作提供了通信。Optimism 使用了一个降低版的L1 模型，其中 L1 上的智能合约或帐户指定最终包含在rollup中的数据、目标以及gas限制。在 L2 上有一个opcode操作码，其允许你访问L1上发送它的用户。你可能在L2上用完了gas，而在L1上却不知道这件事，因此向开发人员公开的附加消息传递，保证了它最终会被接受。

Eli Ben-Sasson：所有通信也是通过 L1 完成的。我们正在做其他事情，但我还不能谈论它。

Ed Felten：我们有一种通用机制可以将合约调用从一个域发送到另一个域。你知道调用会运行，但无法知道结果，因为域（domains）是异步的。由于跨域同步的复杂性，异步对于Rollup来说是必要的。

John Adler：Celestia 是关于通用数据可用性吞吐量的，并且它不会执行交易，因此没有资产桥（因为没有交易或虚拟机（VM））。应用程序要定义自己的跨域通信机制。

Zaki Manian：IBC 是一种用于区块链的异步数据包消息系统，其具有快速确定性，并且对于链或中继器活性（liveness）方面的中介故障具有耐受性。

问题1:除了token桥之外，还有其他应用会使用跨域通信吗？

1. 希望存在于多条链（包括 L1 和 L2）上的应用；
2. 运行链下计算以开拓dapp设计空间；
3. 跨链账户，指整个区块链可在另一条链上拥有账户；

问题2:跨域 MEV 是否有不同的具体方式？

1. 套利机会的组合爆炸；
2. 不同排序机制之间的相互作用；
3. L2内部通信不依赖于L1状态和终结性，因此限制较少，从而开辟了新的MEV；
4. MEV 没有被销毁，而是被移动并分馏到不同的Layer层；

问题3:谁的工作在减少MEV，是系统开发者还是应用开发者？

1. 尽管大家都承认这是一个哲学问题，但每个人都同意MEV与系统开发者和应用开发者都有关；
2. 系统设计需要公平假设的普遍性，因此不能涵盖一切；
3. 并非所有dapp开发人员都会关心网络的最大利益，他们的工作就是赚钱；
4. 系统开发人员需要为应用开发人员提供MEV工具，以用于设计他们的dapp；

第二部分

Sunny Agarwal（Osmosis）-MEV分类和确定潜在解决方案

MEV的权力通常被视为交易的包含和排序，但由于 Flashbots 中继的原因，现在还包含了读取提交的交易。

它还可以包括（timestamp）时间戳操纵，例如使用区块时间戳作为随机性源的抽奖。解决该问题的一种方法是BFT时间，其中区块时间是验证器提议的时间戳的加权中值。

一个解决方案是，交易可以在mempool 存储池中加密，并在排序完成后解密。这可以通过受信任的硬件（例如 SGX、timelock时间锁加密和阈值加密）来完成。阈值加密似乎提供了最少的权衡。

交易包含问题的解决方案可以是联合提案（Joint Proposals），其中验证者投票支持包含交易，而区块生产者/序列器必须包含投票的列表。

关键的一点是，我们需要将权力分散给区块生产者，并意识到不同缓解措施之间的权衡。

Hasu (Paradigm, Uncommon Core, Deribit Insights) - 汇总MEV解决方案

MEV 是区块链中无许可激励的总称，其可按先到先得的原则提取。一些MEV（例如清算借贷平台上抵押不足的头寸或在 AMM 上进行套利）对生态系统而言是有利的，而其他类型的MEV（例如抢先攻击和三明治攻击）则是负面的，我们应该尽量减少它们。

迄今为止，MEV 的主要影响是给以太坊网络的用户带来了经济损失。以太坊上 70% 的 gas 是用于DEX交易，由于在优先 gas 拍卖中为 MEV 进行竞标，这造成了更高的交易成本。此外，由于三明治攻击，DEX交易者最终成交价格的会变差。

我们的目标应该是尽可能地减少MEV，同时使我们不能减少的MEV变得民主化。最小化可以在堆栈的每一层中进行。在共识层，公平排序和隐私实现可以尝试最小化。在P2P层中，有无gas交易缓解措施以及mempool隔离（将tx发送到接受条件的私有mempool）方案。在应用层中有dex聚合器（它降低了三明治攻击的盈利能力并且不会产生backrun套利）、backrunning即服务（拍卖backrun交易的权利并获得提成）以及链外排序。

可以做的一般改进是更集中的流动性以及更多地使用dex聚合器，但这还不够。另一个想法是一个AMM池，其拍卖每次套利的权利，并将其返还给流动性提供者或用户。

我们需要尽量减少我们所能减少的MEV，并民主化对网络和 dapp而言是基本要素的MEV。而相关创新必须发生在堆栈的所有层上，因为 MEV 存在于堆栈的所有层中。

Lakshman Sankar（以太坊基金会）- MEV 是需要解决的问题还是需要接受的现实？

该演讲的题目是一个反问句，显然MEV即是需要解决的问题，也是我们需要接受的现实。同步区块空间是一种稀缺资源，区块链会选择以不同的方式处理 MEV，因此一个多链世界是不可避免的，链间 MEV 也是如此。

由于异步区块链组中不同链的区块之间的时间延迟，跨链MEV 是概率性的而不是确定性的。不同的区块链也将具有不同的公平标准，因为它们具有权衡偏好的差异。

这些权衡存在于所有缓解技术中。公平排序在可信预言机或链上随机源中增加了假设，时间锁加密增加了协议层的延迟。对于不同的应用程序集以及不同的区块链，不同的权衡可能是最佳的。

（结束大会内容）

总结

好吧，我想这些内容已经足够了，实际上这次大会还有很多的东西可以去学习，我不想让大家的大脑超负荷。本文是对后面的一些讨论的一个很好的介绍，而这些讨论开始变得更加技术化。

我从峰会的前两个部分收集了一些重要的信息。首先，有一个反复出现的主题，即某些MEV 是网络的基础，我们需要意识到我们必须同时最小化和民主化MEV。另一点是，每一种缓解技术都有特殊的权衡和实施挑战。

如果交易内容是时间锁加密的，直到在概率上合理地假设已达到了排序的最终性，那么交易就不能被抢先进行。尽管如此，这会在该假设的时间窗口引入网络延迟，并且加密的mempool交易通常无法解决重组MEV问题。

阈值解密可通过非区块生产者验证程序投票要包含的tx来实现，其中当验证程序阈值对解密和包含最终性相同时，内容就会被解密。

在某个时刻，Sunny Agarwal直截了当地说，关于mempool中的加密事务，会发生一些神奇的事情，这些事务后来会被解密。我不喜欢那种魔法棒般的加密方式。实现细节对这些系统至关重要，例如，你可以阅读一下关于非对称Zcash交易Ping拒绝攻击的例子(https://crypto.stanford.edu/timings/)。我们得到的结论是，这些解决方案实现的时间和行为可能会打开一些漏洞，而这些漏洞是我们在弄清楚细节之前无法察觉的。

总而言之，我在回顾了3遍MEV峰会演讲视频后学到了很多东西，查到了我曾经不懂的东西，然后写下这篇文章来组织我对MEV的想法。我将在不久的将来写写另一部分关于MEV（也许是两篇，这里有很多东西要去学习）的内容，并对我过去几个月疯狂的学习进行一个总结。

如果你有任何问题，可以通过 Twitter 上的 Nymph 联系我。