Paradigm：全面解读ETH矿工可提取价值「MEV」

ETH的复杂性和 DeFi 应用的爆发式增长，使得ETH面临的矿工可提取价值（MEV）问题较BTC更为严峻。

原文标题：《关于ETH MEV 的一切，为何说这与你密切有关》
撰文： Charlie Noyes，Paradigm 合伙人
编译：洒脱喜

原文作者是 Paradigm 基金合伙人 Charlie Noyes，在这篇文章中，他解释了矿工可提取价值（MEV）的概念及类型，其表示，MEV 问题会损害用户和区块链网络。他还提到，相较于BTC简洁的设计，ETH的复杂性和 DeFi 应用的爆发式增长，使得ETH面临的 MEV 问题较BTC更为严峻，最后，他还总结了一些潜在的解决方案，以缓解 MEV 问题。

wk588_4qizffxgk2b.jpg

ETH的核心，是其灵活的智能合约允许开发者探索无许可应用的新领域。建立在ETH基础之上的去中心化金融（「DeFi」）协议的爆炸性增长，得以让我们瞥见这一创新在未来可能带来什么。

就像第一次互联网革命中的编程库一样，DeFi 的「金钱乐高」，使得开发人员能够通过组合和混合简单的基础块来构建复杂的系统。而这种复杂性也带来了新的风险，而其中的一个风险就是矿工可提取价值（MEV）。

矿工可提取价值（MEV）是什么？

矿工可提取价值（MEV）的概念最早是由 Phil Daian 在《Flash Boys 2.0》这篇论文中提出，最近，我和我的同事 Dan Robinson、Georgios Konstantopoulos 以及 samczsun 在《ETH是一片黑暗森林》以及《逃离黑暗森林》这两篇文章中都提到了这一概念。

矿工可提取价值（MEV）已经成为了加密经济学的一个基本概念，但究竟什么是 MEV 呢？其对无许可区块链的影响又是什么？

所谓矿工可提取价值（MEV），是指矿工（或验证者、排序器等）通过在其生产的区块内任意包含、排除或重排序交易等能力所获得利润的一种度量。

想象一下，在一笔大宗交易导致价格产生滑点之后，Uniswap 上出现了一个 1 万美元的套利机会。这个时候，套利机器人就会注意到这个机会，并提交一笔交易来捕捉它，其会向矿工提及一笔包含 10 美元交易费的套利交易。然后，就可能发生以下两种情况：

1. 矿工会复制并审查套利者的交易，以便自己抓住这个套利机会；
2. 其他机器人会注意到这个套利机会，并给出更高的交易费报价，开始一场争夺套利权的竞价战。这种竞拍被称为「优先 gas 竞拍」（PGA）；

这 10000 美元的潜在利润就是 MEV，如果没有矿工去捕获它，并且发生了 PGA 竞争，那么竞拍结算价格和总 MEV 之间的差额，就是获胜交易者的利润（例如，如果有套利机器人向矿工支付 7000 美元的费用，则剩余的 3000 美元就留给这个套利者）。

这个例子给出了关于 MEV 的高分辨率视图，但它还无法描绘全景。MEV 并不是一种罕见的事物，这些小小的金融游戏会产生连锁反应，这篇文章将探讨这个问题，并解释为什么 MEV 可能会伤害ETH及其用户。

wk588_qfh4sdm41eo.jpg

DeFi 成功所带来的直接结果，是ETH MEV 的已知下限正以指数级的速度增长。以这种速度发展，我们相信 MEV 会在接下来的一年带来实际的问题。

MEV 的情况

关于ETH总共有多少 MEV，目前是很难判断出来的。我们目前所知的所有 MEV，只是一个下限值。

这是因为 MEV 可以在用户与区块链交互的任何时候创建，而智能合约可以实现功能上无限数量的潜在交互。因此，通过暴力计算区块链的总潜在 MEV，是不可行的。

但是，我们可以通过将已知已提取的 MEV 相加，来建立基线（这就是上图中显示的「已实现 MEV」）。然后，我们可以使用启发式方法来推断真实下限可能比我们的基线高出多少，以及未探索到的 MEV 如何影响区块链的环境。

今天的 MEV

ETH当前的情况是，大多数矿工还没有自己尝试捕获 MEV。目前几乎所有的活动都是由非矿工交易者推动的。然而，一些 MEV 只能由矿工捕获，因为他们有权任意排序（或排除）交易。非矿工交易者可以访问「简单」MEV 的严格较小子集，PGA 无法有效地表达「复杂」偏好。

这意味着，我们目前看到的，大多数是 PGA 类型的 MEV。就像上面我们提到的例子一样，Uniswap 套利是实践中最常见的 MEV。

另一种现实生活中出现的 MEV 类型，是从易受攻击的智能合约中进行盗窃。Dan 等人在《黑暗森林》的文章中描述了一个例子，他们发现了一个智能合约，其存在一个漏洞，导致任何人都可以从中窃取资金。Dan 计划在窃贼还没来得及偷取这笔资金之前利用漏洞追回资金，然而，一个套利机器人自动识别到了这个机会，并复制了 Dan 的交易，其给出了更高的交易费用，机器人在 Dan 之前成功执行了交易，最终夺走了资金。

MEV 的明天

当ETH矿工开始积极探索 MEV 时，MEV 的下一个时代将会到来。然而，直到最近，社区产生的一个共同假设是，矿工是利他主义的，他们会放弃主动夺取 MEV 收入，并继续运行默认节点软件。BTC矿工根据经验选择了不实施「自私挖矿」策略，因此确实有一些先例表明矿工不会去做恶。

但我们认为，这种「矿工利他主义假说」，在过去 3 个月中已被证明是完全错误的。根据观察，当前确实有一小部分算力已在探索捕获 MEV。我们相信，最近ETH矿工开始认真考虑 MEV，狂热的非矿工套利者活动突显出，矿工可以更有效地抓住这些盈利机会。此外，非矿工套利者无法获得的 MEV 类型，是一大笔完全未受发掘的矿工收入宝库。在某种程度上，更令人惊讶的是，矿工们花了这么长时间才参与进来。

大坝可能已经溃决：矿工们将冒险深入边境，探索更为奇特的 MEV 和串通形式，ETH及其用户可能会面临着风险。

这篇文章的其余部分，将更详细地探讨未来的前景，首先从我们提到的 MEV 潜在「风险」的意思。

MEV 可能会伤害用户

MEV 是矿工可以向用户收取的无形之税。

在我们上面提到的 Uniswap 示例中，一笔大宗交易创造了价值 1 万美元的利润机会（MEV），随后套利机器人会将市场价套利至与真实价格持平，这使得 Uniswap 市场更加有效，同时又不损害原始交易者的利益。这是一个良性 MEV 交易的例子。

然而，针对同一笔交易，一种不同版本的套利方式是，套利机器人会在执行之前识别用户的交易，并将其交易「夹在」自己的买卖订单之间。而最终结果是，MEV 对用户征收了无形的税收：套利者操纵订单，人为抬高执行价格，然后机器人立即出售以获取利益。当然，矿工也可以做到这一点，甚至不需要付出任何代价。这就是所谓的恶性 MEV 交易。

MEV 可能会伤害ETH

MEV 本质上鼓励共识的不稳定。

想象一下，有两个矿工，Sam 和 Dan，他们每找到一个区块就能得到 100 美元的报酬。Sam 找到了 3 个区块，其中第一个区块包含了 10000 美元的 Uniswap 套利机会。

那么现在，Dan 就有了选择：他可以在 Sam 的 3 个区块上挖矿，也可以尝试重新挖取第一个区块，以便自己进行 Uniswap 套利。显然，10000 美元的套利机会远比 100 美元的区块奖励要更有利可图，理性会让 Dan 战胜诚实，所以他决定重新挖取第一个区块。

由于目前的最长链是高度为 3 的链， Dan 也重新挖取第二和第三区块（并捕获这些区块中的任何 MEV）。在重组后，Dan 拥有了最长链，他和 Sam 可以从第三个区块继续挖取区块。

这被称为「时间盗贼」（time-bandit）攻击：如果区块奖励与 MEV 相比是足够小的，那么矿工破坏共识便是合理的。

我们的例子是在一个双方的系统中。而在真实的多人游戏世界中，每一个理性矿工都有可能试图重组第三个区块，并从根本上停止进程。然而，这可能会破坏矿工的算力投资价值。如果我们看到这种行为，那么它很可能会以更短、更频繁的重组形式出现，而这种重组不会完全停止区块链进展。

MEV 是ETH独有的吗？

不是，理论上，我们在BTC网络也可以看到 MEV。审查闪电网络通道或双花染色币就属于 MEV。然而，我们的假设是，BTC本质上要比ETH这样的区块链更少受 MEV 的影响。

原因在于两者的复杂度和「状态」性。

1. MEV 在给定区块链上累积的速率，通常与其应用层行为的复杂性成正比。
2. 像ETH这样灵活的协议，无法限制这种复杂性，并且随着时间的推移，其固有地会倾向于更大的复杂性。
3. 如果不改变ETH的用户体验，就无法轻松缓解 MEV 激励。

这就是为什么我们会说，ETH的复杂性可能是一个诅咒。

MEV 跟随复杂性

从某种纯粹的理论意义上讲，即使BTC也无法约束其潜在的 MEV 风险敞口。然而，BTC的设计很好地阻止了意外的高 MEV 用例，在实践中，它们很少被看到。未来这种情况似乎不会改变，因此我们并不认为 MEV 会成为BTC更大的问题。

相比之下，我们可以观察到，ETH上的 MEV 在呈指数增长，这主要是由于 DeFi 应用的大量价值流动带来的。那些看起来如此有前途的金融原语，你也可以将它们视为ETH的寄生虫：它们转动着一张无穷无尽的 MEV 网络，而该网络每天都在变大，越来越复杂。

ETH无法约束复杂性

如果闪电网络在BTC上创造了无法维持的 MEV （实际上威胁着BTC的共识稳定性），我们可通过相对简单的方式从BTC有限的规则集（脚本）中删除创建支付通道所需的操作码。

另一方面，如果我们发现某些应用模式（例如 DEPundi，借贷，代币化的托管资产等）对ETH构成了类似的风险，则不可能在 EVM 上排除所有这些行为的可能实现。各个实现可以分叉，但是如果没有许可合约部署或严格限制 EVM，我们将无法阻止一般行为。无论是哪种情况，ETH都将无法启用「无许可的智能合约」。

MEV 问题很难解决

最后，大家很自然地会问，ETH是否可以建立一种机制来抵消协议中的 MEV。简而言之，至少在不改变ETH开发者或用户体验的情况下，这是做不到的。

任何试图阻止矿工获取收入来源的尝试，都可能激励建立协议外市场。例如，如果仅允许所有交易支付固定费率，我们会看到矿工与交易者串通，接受带外交易优先权的支付。同样，如果所有交易费用都被烧掉等方式，矿工们将简单地单独收取费用。

这就是为什么我们说 MEV 不容易被抵消。当然，现在是存在一些潜在的缓解措施，但它们需要对ETH应用的架构和用户与之交互的方式，进行结构性更改。

结论

如果BTC的激励安全性失败，至少在区块奖励变为 ~0 之前，很难想象任何无许可的区块链可以避免类似的命运。BTC的简洁性不仅美观大方，而且还最大限度地减少了其协议外的激励面。

相比之下，我们会更担心ETH，ETH的应用层复杂性和 MEV，正在继续呈指数级增长。MEV 收入的已知下限，可能会大于该年度内 以太坊 矿工安全激励措施的价值。

大规模、高效的 MEV 提取，可能使ETH用户的「税收」难以维持。ETH可能会变得拥挤不堪，并且所有应用的成本都会变得更高。平台用户体验将受到损害，这可能会阻碍ETH的网络效应和势头。

当然，主要的未知数，在于ETH矿工是否会开始最大程度地大规模利用 MEV。矿工可以最大效率地提取所有类型的 MEV，因此成本和用户体验问题可能是灾难性的。

「时间盗贼」也有可能出现，尽管矿工们不太可能因为大规模重组而损害他们对ETH的长期利益。但在简化版攻击中，矿工们可以故意放弃或重组一小部分有利可图的区块，而这仍然是有害的。

无论如何，是时候该认真考虑，一旦局势出现了恶化，我们应该采取什么样的措施了。

缓解 MEV 问题

理想的解决方案将只是减少ETH上的 MEV，或者在不增加通货膨胀的情况下增加矿工的安全激励。在ETH的情况下，无许可的应用统一共享平台安全性，因此，我们的选择是有限的：

1.更好的应用设计：每个应用都可以自行设计，以最小化它所创建的 MEV 数量。这可能会是一个竞争优势，因为用户将获得更低的成本和更好的用户体验。但是，该协议不能强制应用这样做，并且可以避免多少 MEV 是有限制的。
2.其他安全激励措施：除区块奖励（例如 EIP-1559 燃烧的 BASEFEE 或状态租金）之外，稳定的矿工收入流是协议安全的附加因素，这有助于抵消 MEV。

除此以外，大多数研究都集中在如何使破坏稳定的共识（例如时间盗贼攻击）更困难或更昂贵，而不是避免根源的 MEV：

1. 分离包含和排序：矿工（或验证者）只能负责交易包含，而将决定交易排序的权利拿出来单独竞拍。理论上，这将隔离重组激励。然而，这保证了用户将始终承受拍卖所带来的 MEV 提取水平，这可能相当于多区块时间盗贼攻击。
2. 最终性（Finality）：中本聪工作量证明机制只有概率最终性。而基于 BFT 的算法具有很强的最终性保证，这意味着时间盗贼攻击更为困难，因为即使是一个最终确定的区块，也需要更大的合谋来重组。然而，有了足够的 MEV，重组的动机仍然可以克服合谋的困难。此外，参与者仍然有权按他们作为提议者的区块随意排序交易，因此仅凭最终性无法解决抢先交易问题。
3. 权益证明（PoS）：基于 PoS 的区块链，可以大幅罚没试图重组的验证者，从而使时间盗贼攻击的成本大大增加，尤其是当与最终性相结合时。然而，有了足够的 MEV，进行重组的动力仍然可能会大于大幅罚没的惩罚。

所有这些方法，都会对ETH的生态系统产生重大影响，其中很多会涉及对核心协议的修改，甚至需要数年的时间才能实施。那些只能在应用层完成的操作，仍然可能需要开发人员重新架构，并将大多数生态迁移到其他环境。

希望接下来的一年，能让 MEV 和ETH的发展道路更加清晰。目前，很多 Paradigm 的投资组合公司正在研究缓解 MEV 问题的方案，如果你对这件事感兴趣，那你可以关注下它们。

Rollup

Rollup 已成为ETH的主要 L2 扩容解决方案，目前已经存在了几种不同风格的 Rollup，但总的来说，Rollup 使得聚合器可以脱链执行应用，仅向ETH主网发布显示欺诈（或没有欺诈）所需最低限度的信息。这允许低延迟和高吞吐量，而不放弃基础链的安全保证。

除了作为一种扩容解决方案，Rollup 还可以实现交易排序和执行分离（参见 Optimism 的「「MEV 竞拍」提案）。Vitalik Buterin 最近提出，ETH可主要成为处理所有事务执行的 rollup 数据可用性层，将 MEV 捕获集中到 rollup 序列器（「以太坊 1.5」）中。

这将与ETH目前的设计大相径庭，并且需要权衡取舍。例如，跨 rollup 和 rollup-主链的互操作性破坏了同步性，并且可能需要在实践中（尤其是在多 rollup 环境中）进行不同的假设。我们的投资组合公司正在研究两种不同的 rollup 类型：

StarkWare

StarkWare 正在开发 ZK-Rollup （ZKRU），它主动地包含带具有区块有效可验证的正确性证明，而不是乐观地假设有效性并确保在有挑战的情况下提供欺诈证明。

虽然不是为执行和排序分离所设想的最初风格的 rollup，但是 ZKRU 可以实现这一点。这个证明引擎还可以用于对排序实施附加约束。

Optimism

Optimism 正在研究另一种主要的 rollup—Optimistic Rollup (ORU), 其会发布检查欺诈所需的最小数据，但乐观地假设正确性，直到发生质疑挑战。这将导致相对较长的最终性窗口，但允许其 rollup 使用与ETH L1 EVM 相同的执行环境（因此，现有的ETH应用合约可以无缝迁移）。

Optimism 也是 MEVA 和 以太坊1.5 的最初提出者。

Flashbots

Flashbots 是一个研发组织，其成立的目的是从ETH开始，缓解 MEV 带来的负面外部性和存在的风险。他们建立了量化 MEV 并消除生态系统中信息不对称的工具。他们现在正在实施一种称为 MEV-Geth 的无许可 MEV 提取概念证明，这是一种用于传递交易顺序偏好的密封竞价区块空间拍卖机制。

Flashbots 的目标，是确保 MEV 的激励措施不会变得不透明和不民主。希望他们的基础架构，将使应用开发人员能够更好地了解如何最大程度地减少其 MEV 问题，并释放一些压力，否则这些压力会累积成真正有害的外部因素（例如时间盗贼攻击）。

Cosmos

Cosmos 是一种无许可、可互操作应用的替代模型。尽管 Cosmos 与ETH上的 MEV 没有直接关系，但这种架构，可以在不采用ETH的统一安全范式的情况下，切实地实现类似复杂性的应用生态系统。

可以想象，Cosmos 区块链将在很大程度上特定于应用，并且默认情况下不会彼此共享安全性，这可能使它们避免共享平台上有害的外部性。如果ETH朝着 以太坊 1.5 的方向发展，它看起来将非常类似于 Cosmos。

最后，非常感谢我的的同事 Arjun Balaji、Dan Robinson、Georgios Konstantopoulos 和 Matt Huang，然后还有 Hasu，他们的讨论和反馈为本文提供了帮助。