大纲

• 1. 矿工可提取价值
• 2. 什么是 MEV？
• 3. 当前状态
• 4. 今天的 MEV
• 5. 明天的 MEV
• 6. MEV 可能会伤害用户
• 7. MEV 可能会伤害以太坊
• 8. MEV 是以太坊独有的吗？
• 9. MEV 随复杂性而变化
• 10. 以太坊无法约束复杂性
• 11. MEV 难以修复
• 12. 总结
• 13. 缓解 MEV
• 14. Rollup
  • 1. Starkware
  • 2. Optimism
  • 3. Flashbots
  • 4. Cosmos

以太坊的核心见解在于灵活的智能合约允许开发者探索一个新的无权限应用前沿。构建在以太坊上的去中心化金融协议（“DeFi”）的爆炸性增长让我们看到了这种创新在未来能带来什么。

就像第一次互联网革命中的编程库，DeFi 的“货币乐高”使开发者能够通过组合和重新组合简单的构件来构建复杂的系统。这种复杂性也带来了新的风险。其中之一就是 矿工可提取价值，或称 MEV。

矿工可提取价值

MEV 概念最早由 Phil Daian 在 “Flash Boys 2.0” 中提出，最近则由我的同事 Dan Robinson、Georgios Konstantopoulos 和 samczsun 在 “以太坊是一个黑暗森林” 和 “逃离黑暗森林” 中普及。

这已经成为加密经济学中的一个基础性概念，但 MEV 实际上是什么？对无权限区块链有什么影响？

什么是 MEV？

MEV 是矿工（或验证者、排序者等）通过任意包含、排除或重新排列他们所生产的区块中的交易而能够赚取的利润的衡量。

想象一下，在 Uniswap 上有一个价值 $10,000 的套利机会，由于一笔大交易造成了价格滑点。一个套利机器人注意到了这个机会，并提交了一个交易以抓住它，向矿工提供 $10 的交易费用。可能发生两种情况：

1. 一个矿工会复制并阻止套利者的交易，以便抓住这个机会。
2. 其他机器人会注意到并出价更高的交易费用，开始竞标以获取套利的权利。这个拍卖称为“优先Gas拍卖”（PGA）。

这个 $10,000 的潜在利润就是 MEV。如果一个矿工没有捕获它，并且启动了 PGA，那么拍卖确定时的价格与可获得的总 MEV 之间的差额就是获胜交易者的利润（例如，如果支付给矿工 $7,000 的费用，那么剩下的 $3,000 是交易者的利润）。

这个例子为 MEV 提供了一个高分辨率的视图，但并没有描绘出整个画面。MEV 不仅仅是一个好奇心。这些小的金融游戏创造了激励涟漪，一条必须跟随的因果链，以看到这种传染。这篇文章将探讨这一线索并解释为什么 MEV 可能伤害以太坊及其用户。

由于 DeFi 的成功，已知的 以太坊 MEV 的下限正在以指数速度增长。以这个速度，我们认为，在接下来的一年里，MEV 可能会造成重大问题。

当前状态

我们不可能说出以太坊上总共有多少 MEV。我们目前所知道的所有 MEV 仅构成下限。

这是因为 MEV 可以在任何用户与区块链交互时产生，而智能合约可以启用功能性无限数量的潜在交互。因此，通过暴力方式计算区块链的总潜在 MEV 在计算上几乎是不切实际的。

然而，我们可以通过汇总已知被提取的 MEV（即图中所示的“实现 MEV”）来建立一个基线。然后，我们可以使用启发式方法推断真实下限可能比我们的基线高多少，以及未开发 MEV 的定性特征可能如何影响区块链的环境。

今天的 MEV

以太坊当前时代的定义特征是大多数矿工并未试图自己利用 MEV（目前尚未）。几乎所有当前活动都是由非矿工交易者驱动的。然而，某些 MEV 只能由矿工捕获，因为他们有权任意排列（或排除）交易。非矿工交易者可以访问一个严格较小范围的“简单” MEV；“复杂” 偏好无法通过 PGA 有效表达。

这意味着我们几乎完全看到以 PGA 风格的 MEV 得以实现。Uniswap 的套利，就像我们之前的例子，是实践中最常见的 MEV 类型之一。

另一个在实践中经常看到的 MEV 类型是来自脆弱智能合约的盗窃。一个例子在 Dan 和其合作伙伴的“黑暗森林”帖子中描述。他们发现一个智能合约有一个漏洞，任何人都可以盗取里面的资金；Dan 计划在小偷到来之前通过利用它来恢复资金。然而，一个套利机器人自动识别并复制他们的交易，将他们的地址替换为自己的，并出价一个更高的交易费用。机器人的交易在他们的交易之前执行，并成功盗取资金。

明天的 MEV

下一个 MEV 时代将是以太坊矿工开始积极利用 MEV。 然而，直到最近，人们普遍假设矿工是足够无私的，愿意放弃 MEV 收入并继续运行默认的节点软件。比特币矿工 empirically 选择不运行 自私挖矿策略，因此有一些前例。

我们认为这个矿工无私假设在过去三个月内被明确证明是错误的。已经观察到一小部分有意义的算力 主动利用 MEV， 选择与交易者分享收入，而不是允许无权限的费用拍卖，以及 出售对私有内存池的访问。

相反，我们相信 MEV 现在正在超越矿工的阈值激活能量。热烈的非矿工交易者活动突显出矿工可以更高效、盈利地抓取的机会。此外，非矿工交易者 无法 访问的 MEV 类型为矿工提供了一大团完全未被占用的收入；这个pot 可能远大于迄今为止已实现的 MEV。在某种程度上，矿工迄今为止才参与进来的事情更加令人惊讶。

大坝可能已经崩溃：矿工将更深入地探索前沿，探索更奇异的 MEV 和勾结形式。这可能对以太坊及其用户构成显著风险。

本文的其余部分将更详细地探讨未来可能的样子，首先从我们提到的 MEV 的潜在“风险”开始。

MEV 可能会伤害用户

MEV 是矿工可以从用户身上收取的看不见的税。

在我们之前的 Uniswap 示例中，一笔大交易导致价格滑点，创造了一个价值 $10,000 的利润机会（MEV）。返还市场至真实价格的套利机器人在提高 Uniswap 市场效率的同时，并未伤害原交易者。这是一个 良性的 MEV 交易 的例子。

然而，在同一笔交易的不同版本中，一个套利机器人会在用户的交易执行之前识别出该交易，并在其自己的一笔买入和卖出订单之间“夹击”他们的交易。其净效应是 MEV 对用户施加了一种隐形税: 他们的订单被操纵为以人为抬高的价格执行，而机器人随后以瞬时利润抛售。显然，矿工在这个过程中没有成本。这就是人们可能称之为 恶性 MEV 交易。

MEV 可能会伤害以太坊

MEV 不可避免地鼓励共识的不稳定性。

想象一下有两个矿工，Sam 和 Dan，他们每发现一个区块获得 $100 的奖励。Sam 找到了 3 个区块，其中第一个包含我们的 $10,000 万 Uniswap 套利。

现在，Dan 有两个选择：他可以在 Sam 的 3 个区块上挖矿，或者他可以试图重新挖掘第一个区块，以便将 Uniswap 套利收入囊中。$10,000 的收益远比 $100 的区块奖励要丰厚得多，而 Dan 相对理性，因此他决定重新挖掘第一个区块。

在重新挖掘的同时，由于当前最长链的高度是 3，他还重新挖掘了第二和第三个区块（并也捕获了其中的 MEV）。在重新组织之后，Dan 拥有了最长链，结果他和 Sam 可以从第三个区块继续进行。

这被称为“时间强盗”攻击：如果区块奖励相对于 MEV 足够小，矿工 destabilize共识可能是理性的。

我们的例子是一个双方系统。在现实的多方世界中，可能每个理性的矿工都会试图重新组织第三个区块，从而基本上停滞进度。然而，这可能会摧毁矿工们的算力投资的价值。如果我们确实看到这种行为，它更可能以更短、更频繁的重组形式出现，而不是完全停止进展。

MEV 是以太坊独有的吗？

不，假设 MEV 在比特币上也可以被观察到。抑制 Lightning 渠道或双花着色币的激励在技术上属于 MEV。然而，我们的假设是比特币 Inherently 曝露于 MEV 的程度低于以太坊等区块链。

原因在于两者区块链的复杂性和“状态性”：

1. MEV 在给定区块链上积累的速度通常与其应用层行为的复杂性成正比。
2. 像以太坊这样的任意灵活协议无法束缚这种复杂性，且随着时间的推移自然倾向于更大的复杂性。
3. 不会在不改动以太坊的用户体验的情况下轻易减轻 MEV 激励。

这就是我们说 以太坊的复杂性可能是一种诅咒。

MEV 随复杂性而变化

在某种纯理论意义上，即使是比特币也无法约束其潜在 MEV 曝露。然而，比特币的设计在实践中很好地阻止了意外的高 MEV 使用案例，因此很少出现这种情况。我们认为这种状况未来也不太可能改变，因此我们不期望 MEV 在比特币中成为一个更严重的问题（通货膨胀是一个独立讨论）。

相反，我们观察到以太坊的 MEV 表面正在指数性增长，这主要是由于通过 DeFi 应用的大量价值流动。那些看起来前景光明的金融基础设施可以被视为以太坊的寄生: 编织出一个无限的 MEV 网络，日益庞大和复杂。

以太坊无法约束复杂性

如果 Lightning 网络在比特币上产生了无法忍受的 MEV——实际威胁到比特币的共识稳定性——我们可以对比特币有限的规范（脚本）中移除创建支付通道所需的操作码，这样做相对简便。

另一方面，如果我们发现某些应用模式（如 DEX、借贷、代币化保管资产等）对以太坊也构成类似风险，那么在 EVM 层面上就不可能排除所有可能的行为实现。个别实现可以被分叉，但我们无法阻止不经过许可的合约部署或者对 EVM 进行严重的限制。在两种情况下，以太坊将不再支持“无权限智能合约”。

MEV 难以修复

最后，自然要问以太坊是否可以在协议中建立机制来抵消 MEV。简而言之，不行，至少在不改变以太坊的开发者和/或用户体验的情况下。

任何试图防止矿工访问收入来源的尝试都可能导致离线市场的产生。 例如，如果所有交易仅允许支付固定费率，我们期待矿工与交易者勾结，接受以外支付交易优先权。类似地，如果所有交易费用被烧掉或者支付给一个共同基金，矿工会单独接受费用。

这就是我们说 MEV 不能 轻易 反制的原因。潜在的缓解措施存在，但它们需要对以太坊应用的架构和用户与之互动的方式进行结构性改动。

总结

如果比特币的激励安全失败，至少在区块奖励降至 ~0 之前，很难想象任何无权限区块链不会遭受类似命运。比特币的简单性不仅在审美上优雅，而且还有助于最小化其协议外激励表面。

我们更关心以太坊。以太坊的应用层复杂性和 MEV 正在持续以指数速度增长。已知的 MEV 收入下限可能在一年内大于 ETH 矿工安全激励的价值。

大规模、高效的 MEV 提取可能使以太坊用户的“税”变得无法承受。以太坊可能会变得拥堵，对所有应用造成更高的成本。平台用户体验将受损，这可能会阻碍以太坊的网络效应和动能。

当然，主要的不确定因素是以太坊矿工是否会开始高效地大规模利用 MEV。矿工可以访问一个超集的 MEV，而非矿工交易者可以获取全部 MEV，因此成本和用户体验问题可能会非常严重。

同时，时间强盗的可能性虽然存在，然而我们认为矿工进行大规模重组而损坏其长远利益的可能性不大。轻量版（即矿工故意只对几小块有利区块进行 uncle 或重组）仍然可能是有害的。

无论如何，现在是认真考虑如果情况恶化我们可以采取哪些措施的时候了。

缓解 MEV

一个理想的解决方案就是简单地降低以太坊上的 MEV，或在没有额外通货膨胀的情况下提高矿工安全激励。在以太坊的范式下，无权限应用均匀地分享平台安全性，我们的选择有限：

1. 更好的应用设计：每个应用都可以设计自己以最小化产生的 MEV。这可能成为竞争差异化因素，因为用户将获得更低的成本和更好的用户体验。然而，协议不能强迫应用这样做，并且 MEV 可避免的程度是有限的。
2. 额外的安全激励：除了区块奖励的稳定矿工收入来源（如 EIP-1559 所 burn 的基础费用或状态租金）有助于补充协议安全，并可能有助于抵消 MEV。

否则，大部分研究集中在如何让不稳定共识（时间强盗攻击）变得更加困难或更为昂贵，而不是避免 MEV 的根本问题：

1. 分离包含和排序：矿工（或验证者）只应负责交易 包含，而决定交易 排序 的权利可以单独进行拍卖。从理论上讲，这可以隔离重组激励。然而，这保证了用户将始终承受由拍卖承认的 MEV 提取水平，这或等同于多块时间强盗攻击。
2. 最终性：中本共识工作只是概率最终性。基于 BFT 的算法有强最终性保证，而时间强盗攻击则较难进行，因为需要更大程度的勾结才能重组即便是一个最终区块。然而，足够的 MEV 激励依然可能克服勾结的困难。此外，参与者在他们提议的区块中仍有权随意排序交易，因此仅靠最终性不可解决“正常”的抢跑交易问题。
3. 权益证明：基于 PoS 的区块链可以对试图重组的验证者进行罚款，因此让时间强盗的代价显著提升，尤其是加上强最终性。然而，在足够的 MEV 激励下，重组的动机仍可能大于惩罚。

以上所有这些方法对以太坊的生态系统都有严重的影响。许多涉及对核心协议的更改，可能需要数年才能实施而那些仅仅在应用层实施的方法仍然要求开发者对恒齐生态系统进行重新架构并迁移到其他环境。

希望在接下来的一年中，MEV 及以太坊的未来道路能有更清晰的发展。一些 Paradigm 的投资组合公司正在致力于 MEV 的缓解及相关问题。如果你对此感兴趣，请随时联系。

Rollup

Rollup 已成为以太坊主导的 L2 扩展解决方案。有几种不同的形式，但通常情况下，Rollup 允许汇聚者在链下执行应用，发布唯一所需的最低信息，以向以太坊展示欺诈（或缺失的欺诈）。这允许在不放弃基础链安全保证的情况下实现低延迟和高吞吐量。

除了作为扩展解决方案的承诺外，Rollup 还可以实现交易排序和执行的分离（见 Optimism 的 “MEV 拍卖” 提议）。Vitalik Buterin 最近建议，以太坊可以主要成为 Rollup 的数据可用性层，处理所有交易执行，将 MEV 捕获集中到 Rollup 排序者中（“ETH 1.5”）。

这将显著偏离以太坊当前的设计，并伴随权衡。例如，跨 Rollup 和 Rollup 与主链的可互操作性打破了同步性，可能需要在实践中采取不同的假设（尤其是在一个众多 Rollup 的环境中）。我们的投资组合公司正在针对两种不同的 Rollup 形式努力：

Starkware

StarkWare 正在开发 ZK-Rollup（ZKRU），其 主动 地包含高效可验证的正确性证明，而不是 乐观 假设有效性，并确保当发生挑战时提供欺诈证明。

尽管不能算是最初设计用于分离执行和排序的 Rollup 类型，ZKRU 还是能够实现这一目标。证明引擎也可以用于强制实施对排序的附加约束。例如，VDF 基础的优先权或其他确定性排序机制如果可用，则可以利用。

Optimism

Optimism 正在开发另一种主流形式的乐观 Rollup （ORU），它发布检查欺诈所需的最低数据，但 乐观 假设正确性，直到出现挑战。因此，最终性窗口相对较长，但允许其 Rollup 使用与 L1 的 EVM 本质上相同的执行环境（这样现有合约即可几乎无缝迁移）。

Optimism 是 MEVA 和 ETH1.5 的最初提出者。

Flashbots

Flashbots 是一个研究与开发组织，旨在缓解 MEV 对以太坊所带来的负面外部性和生存风险。他们已经建立了工具以量化 MEV，并消除生态系统中的信息不对称。他们现在正在实施一个名为 MEV-Geth 的无权限 MEV 提取概念证明，作为传达交易顺序偏好的封闭竞标区块空间拍卖机制。

Flashbots 的目标是确保 MEV 激励不会变得隐蔽和不民主。希望，他们的基础设施能够让应用开发人员更好地理解如何最小化 MEV 曝露，并释放一些可能累积到非常有害外部性的压力（例如，时间强盗攻击）。

Cosmos

Cosmos 是一个替代模型，用于构建无权限和互操作的应用。尽管与以太坊上的 MEV 没有直接关系，但 Cosmos 是一种架构，它可以在不采用以太坊统一安全范式的情况下实际实现类似复杂度的应用生态系统。

预计 Cosmos 区块链将主要是特定于应用，不会默认为彼此共享安全性，这可能让它们避免在共享平台上致使外部性产生不利影响。如果以太坊强烈朝 ETH1.5 方向发展，则看起来非常类似于 Cosmos（事实上， LazyLedger 基本上就是 Cosmos 的 ETH1.5）。

致谢：非常感谢我的同事 Arjun Balaji、Dan Robinson、Georgios Konstantopoulos 和 Matt Huang，还有 Hasu，他们的讨论和反馈有助于本文的撰写。

• 原文链接： paradigm.xyz/2021/02/mev...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～