DeFi之道丨一文總結MEV峰會精華：最小化和民主化成為關鍵詞

註：原文作者是Nymph，文章首發在egirlcapital和femboy.capital。

MEV（礦工可提取價值）現在是一個熱門話題，我一直在儘可能多地學習，並試圖了解不同的解決方案以及它們在實施過程中面臨的各種問題。這是一個值得思考的領域，從長遠來看，這顯然對無許可區塊鏈系統的成功而言是至關重要的。

為期 8 小時的 MEV.WTF 峰會以及HackMoney的圓桌討論很吸引人，但老實說，有很多東西需要我們消化，我需要重新觀看這些會議內容。

在進入正文之前，我認為應該定義的與加密相關的一些術語是SGX、timelock時間鎖加密以及閾值解密（有時稱為閾值加密，可互換）。SGX 代表 Software Guard eXtensions，這是一個提供硬件內存加密的指令集，其中特定的代碼和數據被隔離在“飛地”中，它們可以在不暴露於外部代碼的情況下運行。timelock時間鎖加密，是指加密某些東西直到某個時間戳，然後就可以實現解鎖。而閾值解密這種機制，是指達到某個閾值的密鑰共享者簽名后，即可解密一條消息。

最後，我將談談我從峰會內容中收集到的關鍵要點，但從始至終，這篇文章的觀點都不是我自己的，它們只與演講者的觀點以及他們演講的內容有關。註：所有圖片都直接來自https://hackmd.io/ivUzk3piQEG8ALzCGbxlag.

概念總結

MEV 是區塊生產者/提議者能夠通過使用其在網絡中的角色權力來獲取的利潤。

我們現在生活在一個MEV世界，無論我們喜歡與否，MEV都不會消失。無需許可的區塊鏈系統，尤其是受智能合約操作影響的複雜狀態空間，需要一定數量的 MEV 才能正常工作。在下面的討論中反覆出現的一個主題是，我們應該盡量減少對系統而言不是基礎部分的MEV，並使其餘部分MEV民主化。

最小化和民主化MEV的工作與系統和應用程序開發人員都有關。系統開發人員無法在實驗中快速移動，但確實需要為應用開發人員提供處理鏈上MEV 的工具。

以下是MEV峰會的部分核心內容：

第一部分

MEV 的演變：Charlie Noyes (Paradigm)

MEV 是一種衡量區塊生產者通過重新排序或審查交易所能獲得利潤的度量，它存在於任何不能證明其自身一致性的系統中。2014 年pmcgoohan首次提出了MEV的概念，而Phil Daian 於 2019 年通過 《Flasboys 2.0》這篇論文推廣了MEV的概念。

現在，我們生活在 MEV的時代。這是什麼意思呢？礦工最終可能會串通起來，應用程序設計必須考慮到MEV的變化，一些系統將失敗，而且很可能由於時間盜賊（time bandit）攻擊，短期重組的頻率會增加。這些是區塊鏈的重組，實施這類攻擊的參與者可以獲取到MEV。

Phil Daian (Flashbots) -加密經濟學何時崩潰？

Flashbots 意識到其給生態系統帶來的中心化點的問題，並認為解決方案是一個去中心化的“公平、實時的市場”，其中公平的特徵定義是：交易前隱私（目前依賴於對礦工和 flashbots 的信任）、垃圾交易抵抗（目前依賴於對 flashbots 的信任），以及激勵措施與以太坊網絡的穩定性保持一致。Flashbots 可通過刪除這些信任元素來實現升級，但仍然存在一個問題，什麼是足夠好的去中心化？這始終存在着權衡，但一個好的框架是：對礦工、機器人以及用戶的系統衝擊具有魯棒性，對拜占庭（惡意）運行者在一定閾值內具有魯棒性，對於理性自私運行者更高的閾值具有魯棒性。

在一個中繼后（post-relay）的世界中，我們必須意識到各種風險，例如信任崩潰/螺旋式、可否認攻擊形成的貓和老鼠遊戲，持續數據的需要、Eth 堆棧中的主要中心點，以及中繼提供商的吸血鬼token（攻擊）。

Alejo Salles (Flashbots) – EIP-1559 之後的 MEV

礦工激勵 – 礦工是否會被激勵提取更多 MEV？但首先，他們會“切換鏈”嗎？

eip-1559設計是在沒有考慮到MEV的情況下完成的，它假設用戶是為交易納入（區塊）而競價，而實際上我們現在是在為排序、隱私等在競價。

使用一個網絡變化所需特徵的框架，我們研究了短視礦工激勵兼容性（系統在一個區塊的跨度內對理性礦工具有魯棒性）、用戶激勵兼容性（用戶表達他們對交易納入的真正偏好，而無需推測其他用戶的行為），以及鏈下抗私通性（用戶和礦工不能通過鏈下協議來規避交易費用）。該框架將用於評估eip-1559以及只使用基礎費用的無tip費用模型。

Flashbots道德準則：目前以太坊網絡有85%的算力是通過MEV geth客戶端運行的，這為系統引入了一個新的中心點。如果 Flashbots 填充的大小僅達到 s0(1-e)（略小於目標塊大小）怎麼辦？返回利潤所需的未填充區塊的數量是多少？

圓桌討論：MEV和互操作性：Rollup、跨L2和跨鏈

圓桌嘉賓：

John Adler (Celestia)
Eli Ben-Sasson (Starkware)
Ed Felten (Arbitrum)
Ben Jones (Optimism)
Zaki Manian (iqlusion)

問題：在實現中如何處理跨域通信？

Ben Jones : L1是事實的來源，所以它為鏈間的運作提供了通信。Optimism 使用了一個降低版的L1 模型，其中 L1 上的智能合約或帳戶指定最終包含在rollup中的數據、目標以及gas限制。在 L2 上有一個opcode操作碼，其允許你訪問L1上發送它的用戶。你可能在L2上用完了gas，而在L1上卻不知道這件事，因此向開發人員公開的附加消息傳遞，保證了它最終會被接受。

Eli Ben-Sasson：所有通信也是通過 L1 完成的。我們正在做其他事情，但我還不能談論它。

Ed Felten：我們有一種通用機制可以將合約調用從一個域發送到另一個域。你知道調用會運行，但無法知道結果，因為域（domains）是異步的。由於跨域同步的複雜性，異步對於Rollup來說是必要的。

John Adler：Celestia 是關於通用數據可用性吞吐量的，並且它不會執行交易，因此沒有資產橋（因為沒有交易或虛擬機（VM））。應用程序要定義自己的跨域通信機制。

Zaki Manian：IBC 是一種用於區塊鏈的異步數據包消息系統，其具有快速確定性，並且對於鏈或中繼器活性（liveness）方面的中介故障具有耐受性。

問題1:除了token橋之外，還有其他應用會使用跨域通信嗎？

1. 希望存在於多條鏈（包括 L1 和 L2）上的應用；
2. 運行鏈下計算以開拓dapp設計空間；
3. 跨鏈賬戶，指整個區塊鏈可在另一條鏈上擁有賬戶；

問題2:跨域 MEV 是否有不同的具體方式？

1. 套利機會的組合爆炸；
2. 不同排序機制之間的相互作用；
3. L2內部通信不依賴於L1狀態和終結性，因此限制較少，從而開闢了新的MEV；
4. MEV 沒有被銷毀，而是被移動並分餾到不同的Layer層；

問題3:誰的工作在減少MEV，是系統開發者還是應用開發者？

1. 儘管大家都承認這是一個哲學問題，但每個人都同意MEV與系統開發者和應用開發者都有關；
2. 系統設計需要公平假設的普遍性，因此不能涵蓋一切；
3. 並非所有dapp開發人員都會關心網絡的最大利益，他們的工作就是賺錢；
4. 系統開發人員需要為應用開發人員提供MEV工具，以用於設計他們的dapp；

第二部分

Sunny Agarwal（Osmosis）-MEV分類和確定潛在解決方案

MEV的權力通常被視為交易的包含和排序，但由於 Flashbots 中繼的原因，現在還包含了讀取提交的交易。

它還可以包括（timestamp）時間戳操縱，例如使用區塊時間戳作為隨機性源的抽獎。解決該問題的一種方法是BFT時間，其中區塊時間是驗證器提議的時間戳的加權中值。

一個解決方案是，交易可以在mempool 存儲池中加密，並在排序完成後解密。這可以通過受信任的硬件（例如 SGX、timelock時間鎖加密和閾值加密）來完成。閾值加密似乎提供了最少的權衡。

交易包含問題的解決方案可以是聯合提案（Joint Proposals），其中驗證者投票支持包含交易，而區塊生產者/序列器必須包含投票的列表。

關鍵的一點是，我們需要將權力分散給區塊生產者，並意識到不同緩解措施之間的權衡。

Hasu (Paradigm, Uncommon Core, Deribit Insights) – 匯總MEV解決方案

MEV 是區塊鏈中無許可激勵的總稱，其可按先到先得的原則提取。一些MEV（例如清算借貸平台上抵押不足的頭寸或在 AMM 上進行套利）對生態系統而言是有利的，而其他類型的MEV（例如搶先攻擊和三明治攻擊）則是負面的，我們應該盡量減少它們。

迄今為止，MEV 的主要影響是給以太坊網絡的用戶帶來了經濟損失。以太坊上 70% 的 gas 是用於DEX交易，由於在優先 gas 拍賣中為 MEV 進行競標，這造成了更高的交易成本。此外，由於三明治攻擊，DEX交易者最終成交價格的會變差。

我們的目標應該是儘可能地減少MEV，同時使我們不能減少的MEV變得民主化。最小化可以在堆棧的每一層中進行。在共識層，公平排序和隱私實現可以嘗試最小化。在P2P層中，有無gas交易緩解措施以及mempool隔離（將tx發送到接受條件的私有mempool）方案。在應用層中有dex聚合器（它降低了三明治攻擊的盈利能力並且不會產生backrun套利）、backrunning即服務（拍賣backrun交易的權利並獲得提成）以及鏈外排序。

可以做的一般改進是更集中的流動性以及更多地使用dex聚合器，但這還不夠。另一個想法是一個AMM池，其拍賣每次套利的權利，並將其返還給流動性提供者或用戶。

我們需要盡量減少我們所能減少的MEV，並民主化對網絡和 dapp而言是基本要素的MEV。而相關創新必須發生在堆棧的所有層上，因為 MEV 存在於堆棧的所有層中。

Lakshman Sankar（以太坊基金會）- MEV 是需要解決的問題還是需要接受的現實？

該演講的題目是一個反問句，顯然MEV即是需要解決的問題，也是我們需要接受的現實。同步區塊空間是一種稀缺資源，區塊鏈會選擇以不同的方式處理 MEV，因此一個多鏈世界是不可避免的，鏈間 MEV 也是如此。

由於異步區塊鏈組中不同鏈的區塊之間的時間延遲，跨鏈MEV 是概率性的而不是確定性的。不同的區塊鏈也將具有不同的公平標準，因為它們具有權衡偏好的差異。

這些權衡存在於所有緩解技術中。公平排序在可信預言機或鏈上隨機源中增加了假設，時間鎖加密增加了協議層的延遲。對於不同的應用程序集以及不同的區塊鏈，不同的權衡可能是最佳的。

（結束大會內容）

總結

好吧，我想這些內容已經足夠了，實際上這次大會還有很多的東西可以去學習，我不想讓大家的大腦超負荷。本文是對後面的一些討論的一個很好的介紹，而這些討論開始變得更加技術化。

我從峰會的前兩個部分收集了一些重要的信息。首先，有一個反覆出現的主題，即某些MEV 是網絡的基礎，我們需要意識到我們必須同時最小化和民主化MEV。另一點是，每一種緩解技術都有特殊的權衡和實施挑戰。

如果交易內容是時間鎖加密的，直到在概率上合理地假設已達到了排序的最終性，那麼交易就不能被搶先進行。儘管如此，這會在該假設的時間窗口引入網絡延遲，並且加密的mempool交易通常無法解決重組MEV問題。

閾值解密可通過非區塊生產者驗證程序投票要包含的tx來實現，其中當驗證程序閾值對解密和包含最終性相同時，內容就會被解密。

在某個時刻，Sunny Agarwal直截了當地說，關於mempool中的加密事務，會發生一些神奇的事情，這些事務後來會被解密。我不喜歡那種魔法棒般的加密方式。實現細節對這些系統至關重要，例如，你可以閱讀一下關於非對稱Zcash交易Ping拒絕攻擊的例子(https://crypto.stanford.edu/timings/)。我們得到的結論是，這些解決方案實現的時間和行為可能會打開一些漏洞，而這些漏洞是我們在弄清楚細節之前無法察覺的。

總而言之，我在回顧了3遍MEV峰會演講視頻後學到了很多東西，查到了我曾經不懂的東西，然後寫下這篇文章來組織我對MEV的想法。我將在不久的將來寫寫另一部分關於MEV（也許是兩篇，這裡有很多東西要去學習）的內容，並對我過去幾個月瘋狂的學習進行一個總結。

如果你有任何問題，可以通過 Twitter 上的 Nymph 聯繫我。