以太坊协议的可能未来 #3：The Scourge

以太坊协议的可能未来，第三部分：The Scourge

特别感谢 Justin Drake、Caspar Schwarz-Schilling、Phil Daian、Dan Robinson、Charlie Noyes 和 Max Resnick 的反馈和审阅，以及 ethstakers 社区的讨论。

以太坊 L1 面临的最大风险之一是由于经济压力导致的权益证明（PoS）中心化。如果参与核心权益证明机制存在规模经济，这自然会引导大型质押者主导市场，而小型质押者退出并加入大型池。这会导致 51% 攻击、交易审查和其他危机的风险增加。除了中心化风险，还存在价值提取的风险：一小部分人捕获了本应流向以太坊用户的价值。

过去一年，我们对这些风险的理解大大加深。众所周知，这种风险存在于两个关键领域：(i) 区块构建，和 (ii) 质押资本提供。大型参与者可以运行更复杂的算法（“MEV 提取”）来生成区块，从而使他们获得更高的每区块收入。非常大的参与者还可以通过将资本释放为流动性质押代币（LST）来更有效地应对资本锁定的不便。除了小型与大型质押者之间的直接问题外，还存在是否有（或将有）过多质押的 ETH 的问题。

今年，区块构建方面取得了显著进展，特别是“委员会包含列表加一些针对排序的解决方案”作为理想解决方案的趋同，以及关于权益证明经济学的重要研究，包括双层质押模型和减少发行以限制质押 ETH 百分比的想法。

The Scourge：关键目标

• 最小化以太坊质押层的中心化风险（特别是在区块构建和资本提供方面，即 MEV 和质押池）
• 最小化从用户中提取过多价值的风险

本章内容

• 修复区块构建管道
• 修复质押经济学
• 应用层解决方案

修复区块构建管道

我们要解决什么问题？

今天，以太坊的区块构建主要通过协议外的提议者-构建者分离（MEVBoost）完成。当验证者有机会提议一个区块时，他们会将选择区块内容的工作拍卖给称为构建者的专门参与者。选择最大化收入的区块内容的任务非常依赖于规模经济：需要专门的算法来确定包含哪些交易，以便从链上金融工具和用户与这些工具交互的交易中提取尽可能多的价值（这就是所谓的“MEV 提取”）。验证者则负责相对规模经济较轻的“哑管道”任务，即监听出价并接受最高出价，以及其他职责如证明。

有各种版本的设计，包括“提议者-构建者分离”（PBS）和“证明者-提议者分离”（APS）。这些设计之间的区别在于两个参与者的职责分配细节：大致来说，在 PBS 中，验证者仍然提议区块，但从构建者那里接收有效载荷，而在 APS 中，整个时隙成为构建者的责任。最近，APS 比 PBS 更受欢迎，因为它进一步减少了提议者与构建者同地协作的动机。请注意，APS 仅适用于包含交易的执行区块；包含权益证明相关数据（如证明）的共识区块仍将随机分配给验证者。

这种权力分离有助于保持验证者的去中心化，但它有一个重要的成本：执行“专门”任务的参与者很容易变得非常中心化。以下是今天的以太坊区块构建：

两个参与者选择了大约 88% 的以太坊区块内容。如果这两个参与者决定审查一笔交易会怎样？答案并不像看起来那么糟糕：他们无法重组区块，因此你不需要 51% 的审查来完全阻止一笔交易被包含：你需要 100% 的审查。在 88% 的审查下，用户平均需要等待 9 个时隙才能被包含（技术上，平均 114 秒，而不是 6 秒）。对于某些用例，等待两分钟甚至五分钟来处理某些交易是可以接受的。但对于其他用例，例如 DeFi 清算，即使是延迟他人交易被包含几个区块的能力，也是一个重大的市场操纵风险。

区块构建者为最大化收入而采用的策略也可能对用户产生其他负面影响。一个“三明治攻击”可能会导致进行代币交换的用户因滑点而遭受重大损失。为进行这些攻击而引入的交易会堵塞链，增加其他用户的 gas 费用。

它是什么，以及它是如何工作的？

主要的解决方案是进一步分解区块生产任务：我们将选择交易的任务交还给提议者（即质押者），构建者只能选择排序并插入一些自己的交易。这就是包含列表所要做的事情。

在时间 T，一个随机选择的质押者创建一个包含列表，该列表包含在区块链当前状态下有效的交易。在时间 T+1，一个区块构建者（可能通过协议内拍卖机制提前选择）创建一个区块。该区块必须包含包含列表中的每笔交易，但他们可以选择顺序，并可以添加自己的交易。

分叉选择强制包含列表（FOCIL）提案涉及每个区块由多个包含列表创建者组成的委员会。要延迟一笔交易一个区块，k 个包含列表创建者（例如 k = 16）必须审查该交易。FOCIL 与通过拍卖选择的最终提议者（必须包含包含列表，但可以重新排序和添加新交易）的组合通常被称为“FOCIL + APS”。

另一种解决方法是多并发提议者（MCP）方案，例如 BRAID。BRAID 试图避免将区块提议者角色拆分为低规模经济部分和高规模经济部分，而是尝试将区块生产过程分配给许多参与者，使得每个提议者只需要具备中等复杂程度即可最大化其收入。MCP 的工作原理是让 k 个并行提议者生成交易列表，然后使用确定性算法（例如按费用从高到低排序）选择顺序。

BRAID 并不试图实现运行默认软件的哑管道区块提议者最优化的目标。两个易于理解的原因使它无法做到这一点：

1. 最后行动者套利攻击：假设提议者提交的平均时间是 T，而最后可能提交并被包含的时间大约是 T+1。现在，假设在中心化交易所，ETH/USDC 价格在 T 和 T+1 之间从 2500 美元移动到 2502 美元。提议者可以等待额外的一秒，并添加一笔额外的交易以在链上去中心化交易所进行套利，每 ETH 最多可获利 2 美元。与网络连接非常紧密的复杂提议者更有能力做到这一点。
2. 独占订单流：用户有动机将交易直接发送给一个提议者，以尽量减少他们受到抢先交易和其他攻击的脆弱性。复杂的提议者具有优势，因为他们可以设置基础设施以接受这些直接来自用户的交易，并且他们拥有更强的声誉，因此发送交易给他们的用户可以相信提议者不会背叛并抢先交易他们（这可以通过可信硬件来缓解，但可信硬件本身也有其信任假设）。

在 BRAID 中，证明者仍然可以分离出来，并作为哑管道功能运行。

除了这两个极端之外，中间还有一系列可能的设计。例如，你可以拍卖一个只有附加到区块的权利，而没有重新排序或前置的权利。你甚至可以让他们附加或前置，但不能在中间插入或重新排序。这些技术的吸引力在于，拍卖市场的赢家很可能是非常集中的，因此减少他们的权限有很大的好处。

加密内存池

对于成功实施许多这些设计（特别是 BRAID 或严格限制被拍卖能力的 APS 版本）来说，加密内存池是一项关键技术。加密内存池是一种用户以加密形式广播其交易并附带某种有效性证明的技术，交易以加密形式包含在区块中，区块构建者不知道内容。交易内容稍后揭示。

实施加密内存池的主要挑战是设计一种确保所有交易最终都会被揭示的方案：简单的“提交和揭示”方案不起作用，因为如果揭示是自愿的，选择揭示或不揭示的行为本身就是对区块的一种“最后行动者”影响，可能会被利用。两个主要的技术是 (i) 阈值解密，和 (ii) 延迟加密，一种与可验证延迟函数（VDFs）密切相关的原语。

一些现有研究的链接

• 关于 MEV 和构建者中心化的解释：<https://vitalik.eth.limo/general/2024/05/17/decentralization.html#mev-and-builder-dependence>
• MEVBoost：<https://github.com/flashbots/mev-boost>
• 内置 PBS（这些问题的早期提议解决方案）：<https://ethresear.ch/t/why-enshrine-proposer-builder-separation-a-viable-path-to-epbs/15710>
• Mike Neuder 的包含列表相关阅读列表：<https://gist.github.com/michaelneuder/dfe5699cb245bc99fbc718031c773008>
• 包含列表 EIP：<https://eips.ethereum.org/EIPS/eip-7547>
• FOCIL：<https://ethresear.ch/t/fork-choice-enforced-inclusion-lists-focil-a-simple-committee-based-inclusion-list-proposal/19870>
• Max Resnick 关于 BRAID 的演示：<https://www.youtube.com/watch?v=mJLERWmQ2uw>
• Dan Robinson 的“优先级就是一切”：<https://www.paradigm.xyz/2024/06/priority-is-all-you-need>
• 关于多提议者小工具和协议：<https://hackmd.io/xz1UyksETR-pCsazePMAjw>
• VDFresearch.org：<https://vdfresearch.org/>
• 可验证延迟函数和攻击（主要关注 RANDAO 设置，但也适用于加密内存池）：<https://ethresear.ch/t/verifiable-delay-functions-and-attacks/2365>
• MEV 捕获和去中心化在执行票证中：<https://www.arxiv.org/pdf/2408.11255>
• APS 中的中心化：<https://arxiv.org/abs/2408.03116>
• 多区块 MEV 和包含列表：https://x.com/%5fcharlienoyes/status/1806186662327689441

剩下的工作是什么，以及有哪些权衡？

我们可以将上述所有方案视为以不同方式划分质押中涉及的权限，从低规模经济（“哑管道”）到高规模经济（“专业化友好”）排列。在 2021 年之前，所有这些权限都捆绑在一个参与者中：

核心难题是：任何留在质押者手中的有意义权限，都可能最终成为“MEV 相关”的权限。我们希望一个高度去中心化的参与者群体拥有尽可能多的权限；这意味着 (i) 将大量权限交给质押者，和 (ii) 确保质押者尽可能去中心化，这意味着他们很少有规模经济驱动的动机去合并。这是一个难以调和的矛盾。

一个特别的挑战是多区块 MEV：在某些情况下，执行拍卖的赢家如果他们连续捕获多个时隙，并且不允许在他们控制的最后一个区块之外的任何区块中包含任何 MEV 相关交易，就可以赚更多的钱。如果包含列表强制他们这样做，那么他们可以通过在这些时隙中不发布任何区块来绕过这一点。可以制作无条件包含列表，如果构建者不提供区块，则直接成为区块，但这使包含列表成为 MEV 相关的。这里的解决方案可能涉及某种妥协，即接受一些低程度的激励，贿赂人们将交易包含在包含列表中，并希望它不足以导致大规模外包。

我们可以将 FOCIL + APS 视为如下。质押者继续拥有频谱左侧的权限，而频谱右侧的权限被拍卖给出价最高者。

BRAID 则大不相同。“质押者”部分更大，但它被分为两部分：轻质押者和重质押者。同时，由于交易按优先级费用递减排序，区块顶部的选择通过费用市场进行事实上的拍卖，这种方案可以被视为类似于内置 PBS。

请注意，BRAID 的安全性在很大程度上依赖于加密内存池；否则，区块顶部拍卖机制容易受到策略窃取攻击（本质上是：复制其他人的交易，交换接收地址，并支付 0.01% 更高的费用）。这种预包含隐私的需求也是内置 PBS 难以实现的原因。

最后，更“激进”版本的 FOCIL + APS，例如 APS 仅确定区块末尾的选项，看起来像这样：

剩下的主要任务是 (i) 巩固各种提案并分析其后果，和 (ii) 将此分析与以太坊社区在容忍哪些形式的中心化方面的目标理解结合起来。每个提案还需要做的工作包括：

• 继续研究加密内存池设计，并达到我们有一个既稳健又相当简单、并且可能准备好被包含的设计。
• 优化设计多个包含列表，以确保 (i) 它不会浪费数据，特别是在包含列表覆盖 blob 的背景下，和 (ii) 它对无状态验证者友好。
• 更多关于 APS 的最佳拍卖设计的工作。

此外，值得注意的是，这些不同的提案并不一定是彼此之间不兼容的分叉。例如，实施 FOCIL + APS 可以很容易地作为实施 BRAID 的垫脚石。一个有效的保守策略是“等待和观察”的方法，我们首先实施一个质押者权限有限、大部分权限被拍卖的解决方案，然后随着我们了解更多关于 MEV 市场在实时网络上的运作情况，逐步增加质押者的权限。

它如何与路线图的其他部分互动？

解决一个质押中心化瓶颈与解决其他瓶颈之间存在积极的互动。打个比方，想象一个世界，在这个世界里，创办自己的公司需要自己种粮食、制造电脑和拥有自己的军队。在这个世界里，只有少数公司可以存在。解决三个问题中的一个会有所帮助，但只是很小的一点。解决两个问题会比解决一个问题有帮助两倍多。而解决三个问题会比解决三个问题有帮助多得多——如果你是一个独立创业者，要么 3/3 的问题都解决了，要么你没有任何机会。

特别是，质押的中心化瓶颈是：

• 区块构建中心化（本节）
• 由于经济原因的质押中心化（下一节）
• 由于 32 ETH 最低限额的质押中心化（通过 Orbit 或其他技术解决；参见关于 Merge 的文章）
• 由于硬件要求的质押中心化（在 Verge 中通过无状态客户端和后来的 ZK-EVM 解决）

解决四个中的任何一个都会增加解决其他任何一个的收益。

此外，区块构建管道与单时隙最终性设计之间存在互动，特别是在试图减少时隙时间的背景下。许多区块构建管道设计最终会增加时隙时间。许多区块构建管道涉及证明者在多个步骤中的角色。因此，值得同时考虑区块构建管道和单时隙最终性。

修复质押经济学

我们要解决什么问题？

今天，大约 30% 的 ETH 供应正在积极质押。这远远足以保护以太坊免受 51% 攻击。如果质押的 ETH 百分比增长得更大，研究人员担心另一种情况：几乎所有 ETH 都成为质押的风险。这些风险包括：

• 质押从专业人员的盈利任务转变为所有 ETH 持有者的义务。因此，平均质押者会更加不积极，并选择最简单的方法（实际上，将他们的代币委托给提供最多便利的中心化运营商）
• 如果几乎所有 ETH 都成为质押，惩罚机制的可信度会减弱
• 一个流动性质押代币可能接管大部分质押，甚至接管 ETH 本身的“货币”网络效应
• 以太坊不必要地每年额外发行约 100 万 ETH。在一个流动性质押代币获得主导网络效应的情况下，这部分价值甚至可能被 LST 捕获。

它是什么，以及它是如何工作的？

历史上，一类解决方案是：如果每个人质押是不可避免的，而流动性质押代币也是不可避免的，那么让我们使质押对拥有一个实际上是无需信任、中立和最大程度去中心化的流动性质押代币友好。一个简单的方法是，例如，将质押惩罚上限设置为 1/8，这将使 7/8 的质押 ETH 不可惩罚，从而有资格放入同一个流动性质押代币。另一个选择是明确创建两层质押：“风险承担”（可惩罚）质押，以某种方式上限为例如所有 ETH 的 1/8，和“无风险”（不可惩罚）质押，每个人都可以参与。

然而，这种方法的批评是它在经济上等同于一个更简单的事情：如果质押接近某个预定的上限，则大幅减少发行。基本论点是：如果我们最终处于一个世界，其中风险承担层的回报率为 3.4%，而无风险层（每个人都参与）的回报率为 2.6%，这实际上与一个质押 ETH 的回报率为 0.8

• 原文链接： vitalik.eth.limo/general...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～