註:關於礦工可提取價值(MEV)的話題,最近Crypto社區在熱議一種名為區塊重組(Block reorg)的新MEV類型,對此,Ava Labs 首席協議架構師Kevin Sekniqi認為,區塊重組(Block reorg)MEV會使得PoW鏈的確認時間大幅延遲,而對於PoS區塊鏈,儘管從技術上講它可能易受此類攻擊的影響,但那些確定交易的節點無法被迫取消確定,從而保證了交易的安全。
原文標題為《On The Tensile Strength of Block Finality》,作者是Kevin Sekniqi。
這篇文章關注的是區塊重組MEV的後果,區塊鏈在遭到破壞前可以承受多大的壓力,以及我們可以做哪些協議層的事情來永久糾正這個問題。實際上,寫這篇文章也是為了回答下面這個問題(謝謝Jeremy!):
先總結一下:區塊重組MEV既不是什麼新鮮事,也可能不會對區塊鏈構成長期威脅。這種 MEV 的形式從一開始就存在,即使在比特幣身上也是如此(例如參見Eyal 和 Sirer 的自私挖礦論文)。話雖如此,區塊重組MEV可能很會煩人,而工程師們需要意識到這些問題。因為一旦變得普遍的話,我們確實需要進行更多的人工干預。
旁註:在我寫這篇文章的時候,我注意到 Dragonfly Capital 的 Tom Schmidt撰寫了另一篇關於MEV的文章,這可以幫助大家理解這篇文章,因為它討論了MEV的投機影響,還包括了一些博弈論解決方案。
深入區塊重組(Block reorg)MEV話題
什麼是MEV?它的字面意思是“礦工可提取價值”,但它實際意味着在交易中為了優先待遇而向礦工支付的價值。優先待遇可用於煩人但最終是良性的行為,例如在公開拍賣中給礦工錢讓其優先處理你的交易,也可以用於惡性活動,如重寫數據庫(即區塊鏈)或“重新排序”。我們不關心用戶使用MEV來進行套利,相反,我們關心的是后一種危險的MEV形式:賄賂礦工以改寫數據庫。
所以,回到Jeremy提出的問題:“潛在的最壞情況是什麼?”
在回答這個問題之前,我們必須回答一些初步的問題:
- 是否違反了正確性假設?
- 區塊鏈是基於PoW還是PoS?
問題 1:是否違反了正確性假設?
所有區塊鏈使用的所有共識協議的基礎是一組需要維護的假設,以便區塊鏈“正常”運行。而其中最重要的假設是,協議中的大多數礦工行為正確,這意味着他們完全按照預期遵循共識協議。
在構建複雜的動態系統時,我們不得不“假設”某些條件,這看起來可能很奇怪,但實際上這是非常明智的,而且我們一直都這麼做。例如,航空工程師們會假設飛機永遠不會遭遇流星襲擊,因此他們沒有提供任何保護措施來抵禦中途的流星襲擊。共識協議也是如此:我們假設大多數礦工是正確的,因此並沒有真正針對他們設計任何保護機制。
為什麼?因為事實證明,沒有這個正確性假設,不管其他任何假設,都無法建立一個既有效又安全的共識協議。事實上,這個性質是不可能的,並且是分佈式系統的基本結果之一。
在任何區塊鏈中,你都會假設大多數礦工是正確的。不管你認為這是因為理性的經濟行為還是利他主義,這都無關緊要,你只是假設它而已。由於與底層消息傳遞層的同步性和異步性的更多假設相關的細節,基於 PoW 的區塊鏈需要大約 51% 的正確性,基於 PoS 的區塊鏈需要大約 67% 的正確性(p.s.為了可讀性,我在這裡有意地進行了簡化)。
MEV 是危險的,因為你付錢給礦工違反這個正確性假設,讓他們放棄預定的協議。
問題2: 區塊鏈是基於PoW還是基於PoS?
如果正確性假設得到保證,那麼PoW和PoS提供的保證最終是沒有區別的。但是,由於它們構造的特殊性,如果違反假設,它們確實會有所不同。
具體來說,PoW鏈沒有身份(即驗證器身份)的概念,而只依賴於工作量證明來生成交易。只要有一個礦工在線生成nonce隨機數,那麼區塊鏈將保持活躍並繼續運行。這意味着重組可以在任何時間以任何原因發生,但需要注意的是,如果不違反正確性假設,那麼隨着鏈的深度越來越大,重組在概率上會變得越來越不可能。相反,PoS 鏈具有身份的概念,並依賴礦工對交易進行“投票”。這意味着一旦大多數礦工批准交易,它就會立即完成。因此,交易完成後不支持重組。如果發生了重組,客戶端會恐慌並不再取得進展。
最終,如果違反了正確性假設,問題就會出現。在 PoW 中,因為重組是生活的正常組成部分,客戶端不會驚慌並會自動接受真正的深度重組。事實上,在 PoW鏈中,我們沒有辦法(除了一些粗略的概率計算)去“確定”網絡的大部分礦工是否已被賄賂。客戶端不接受一次深度重組的唯一原因是,如果客戶端實施了自定義規則來關閉操作,以防發生比 X 區塊更深的重組。而在PoS 中,重組並不是生活的正常部分,因此客戶端會停止取得進展。在 PoS 中,我們可以確定是否發生了重組,因為你之前確定的不再是最終的。
好的,現在回到上面的問題:“潛在的最壞情況是什麼?”
根據“PoW或PoS”與“正確多數或不正確多數”的二乘二矩陣,我們大致有四個答案。
情況1: 區塊鏈基於PoW,且大多數礦工是正確的。在這種情況下,客戶端可能只需要在“最終確定”一個區塊之前增加確認次數。如果有一小部分礦工試圖重組(少於 20%),那麼 35 個Coinbase 區塊確認時間就足夠了。如果你假設會有很大一部分礦工試圖叛逃,但不是大多數,那麼確認時間可能需要延長很多個小時。
情況2: 區塊鏈基於PoS,且大多數礦工是正確的。在這種情況下,你實際不需要做什麼。一旦你在交易中獲得最終確認,那它就不會發生逆轉了。
情況3: 區塊鏈基於PoW,且大多數礦工都被賄賂了。在這種情況下,再多的確認時間都不夠,但客戶端至少可以實施反重組機制。基本上,如果看到超過 X 個區塊的重組(可能與最後接受的區塊策略的深度相同),那麼客戶端就會停止運行。在這一點上,重組區塊鏈並過濾掉不良礦工是一個社會共識的問題。
情況4: 區塊鏈基於PoS,且大多數礦工都被賄賂了。與PoW鏈相同,但在這種情況下,不需要明確實施應急出口(exit hatch),因為它是根據共識的設計方式自動實現的。
總結
總而言之,只要有應急出口,那麼一如既往,人類必須出現並糾正問題,但至少資金將是“安全的”。除了應急出口之外,沒有其他可以實施的保護機制。你可以通過取消對驗證者的獎勵或罰沒他們來抑制這種行為,但如果大多數人都被賄賂了,那麼最終這種機制依舊是無法解決問題。
本文鏈接:https://www.8btc.com/article/6660351
轉載請註明文章出處