探索以太坊的复杂执行提议者 - 权益证明

本帖包含许多以太坊研究人员讨论过的想法；我在此转录它们。感谢 Barnabé Monnot、Caspar Schwarz-Schilling、Thomas Thiery、Tim Beiko、Mike Neuder 和 Justin Drake 的反馈和审查。

以太坊的设计目标是拥有一个去中心化的验证者集合。该集合的去中心化对于验证者的任务至关重要。验证者目前有以下角色：

• 证明者：验证者被要求证明共识信息，例如区块是否有效和及时。证明者的去中心化确保了以太坊能够抵御相关的失败，无论是意外的（例如，由于错误导致特定份额的验证者集合离线）还是恶意的（例如，一部分验证者集合产生安全故障）。
• 信标区块提议者：验证者被要求提出包含共识信息的信标区块，例如证明。信标区块提议者的去中心化确保了此共识信息（最终）在链上注册。
• 执行区块*提议者：验证者被要求提出包含用户交易的执行区块。一组去中心化的执行区块提议者有助于抵御试图通过审查交易或提取多Slot MEV 等方式来榨取租金的卡特尔。

生态系统可能会要求验证者在未来履行一组不同的职责。特别是，分叉选择强制包含列表 (FOCIL)，该列表计划通过 EIP-7805 在以太坊中实施，为验证者增加了一项新职责：

• 包含列表提议者：验证者被要求提出包含列表，即验证者观察到的一组待处理交易。包含列表提议者的去中心化至关重要，因为它确保所有待处理交易都将快速包含在链上，无论其内容如何。

本文调查了是否可以将执行区块提议者的角色从其他验证者职责中分离出来，并创建一个新的、专门的服务提供商类别来履行执行提议者的角色。一些优势可能是以太坊可以将不复杂的提议者与 MEV 隔离开来，并对这一新的服务提供商类别在复杂性和硬件方面有更高的期望，从而实现更高性能的以太坊网络。本说明旨在引发社区讨论，讨论以太坊是否、何时以及如何才能实际地将执行提议者的角色从其他验证者职责中分离出来。如果可能的话，在实现这种分离之前，生态系统需要什么？生态系统对执行提议者有什么期望？生态系统如何推理协议参与者的期望设定？

图 1：Caspar、Ansgar、Francesco 和 Barnabé 在 CCE'24 上展示的验证者服务地图。865×648 206 KB

图 1：Caspar、Ansgar、Francesco 和 Barnabé 在 CCE'24 上展示的验证者服务地图。

* 请注意，我们在此处使用术语执行区块，而不是执行负载。目前，执行负载位于信标区块内，因此不是单独的区块。在未来的设计中，如证明者-提议者分离和 ePBS EIP-7732 中，执行负载将从信标区块分离出来，形成其自身的执行负载。在功能上，提议执行区块和执行负载的角色实际上是相同的。

解绑设计理念

从验证者当前承担的职责中解绑特定角色的想法并不新鲜。在他的 Endgame 帖子 中，Vitalik 写到了可能存在的第二层权益，用于验证区块、检查区块的可用性和/或添加交易以防止审查。他的结论如下：

完成所有这些之后，我们会得到什么？我们会得到一条链，其中区块生产仍然是中心化的，但区块验证是无需信任且高度去中心化的，并且专门的反审查魔法可以防止区块生产者进行审查。

Vitalik 最近的 以太坊的可能未来：The Scourge 帖子 的第一段可以解释为为什么解绑可能是必要的。

以太坊 L1 的最大风险之一是权益证明由于经济压力而中心化。如果参与核心权益证明机制存在规模经济，这将自然导致大型质押者占据主导地位，而小型质押者退出并加入大型矿池。这会导致 51% 攻击、交易审查和其他危机的风险更高。除了中心化风险之外，还存在价值提取的风险：一小群人获取原本属于以太坊用户的价值。

解绑设计（如提议者-构建者分离 (PBS) 和证明者-提议者分离 (APS)）的主要原因是保持核心权益证明机制参与者的去中心化，以便他们可以追究更加中心化的参与者的责任。 通过将受益于规模经济的角色与那些不受益于规模经济的角色分开，以太坊可以保持在没有规模经济的角色参与者之间的去中心化。

关注点分离设计，如 PBS 和 APS，受到 批评 ， 因为它们导致了在规模经济使参与者受益的角色中（即 PBS 中的构建者和 APS 中的执行提议者）的中心化。虽然这些作品清楚地表明复杂服务的参与者将是复杂和中心化的，但这些作品并未声称因果关系。这些想法背后的设计理念是，复杂服务的服务提供商必然会中心化。但是，有可能通过解绑这两项服务来保持更直接服务的参与者的去中心化。需要更多的研究来调查是什么导致了中心化。以下任何一种或 两者的组合 都可能是中心化的原因：

1. 在服务提供商之间分配履行特定服务的权利的市场机制。这种市场机制的一个例子是执行票。
2. 履行服务固有的复杂性。例如，构建有竞争力的区块 已知在计算上很复杂 并且具有 很高的进入壁垒。

解绑角色的第二个原因是，以太坊可以就复杂性和可用硬件方面对不同的参与者集合做出不同的假设。 如果一个服务提供商履行多个角色，以太坊必须管理该集合以履行所有角色。例如，以太坊想要一个去中心化的证明者集合，以确保抗审查性；因此，运行证明者的硬件要求非常低。但是，如果存在其他抗审查工具，也许去中心化对于区块生产来说并不那么必要。一旦包含列表部署在主网上，以太坊可能希望提高其对执行提议者的硬件期望。

提高对特定服务提供商的带宽和硬件期望可能对协议有利。目前，不复杂的提议者是协议开发的瓶颈；更复杂的提议者可以使一些协议升级变得更加容易。提高提议者的硬件期望意味着他们可以构建更大的区块并在网络上传播更多数据，同时保持其他节点的验证负载半恒定。

以前已经从第一性原理探索了解绑角色。Barnabé 提出了 彩虹质押 的概念。彩虹质押是一个概念框架，允许不同的服务提供商参与他们擅长的服务，并表明运营商-委托人结构可能会出现在所有这些服务中。值得注意的是，通过彩虹质押，协议将不再期望所有验证者执行所有任务。尽管这篇文章植根于彩虹质押概念框架，但目标是实际调查执行角色和信标提议者角色中的一个或两个是否可以从验证者当前拥有的其他职责中分离出来，以及何时可以分离出来。

彩虹质押1380×912 60.3 KB

图 2：解绑协议的地图。取自 彩虹质押帖子。

这篇文章不仅建立在彩虹质押的基础上，还建立在一系列调查更复杂的提议者的优势的工作之上。Vitalik 的 Endgame 帖子 展示了一个更中心化的区块生产流水线，具有去中心化的验证和包含机制。Justin 介绍了 证明者-提议者分离 (APS)，这是一个将执行提议者从其他验证者职责中分离出来的设计家族，这将允许复杂的提议者帮助显著扩展以太坊。此外，Mike 和 Justin 调查了 APS 的潜在实现方式，执行票，其中协议将执行提议权直接出售给服务提供商。这篇文章采用了其中的一些想法，并结合了以太坊研究人员之间的持续讨论，旨在使其对社区来说是可以理解的。

执行提议者的职能角色

要理解执行提议者的角色是否可以从当前的验证者中分离出来并赋予不同的服务提供商集合，重要的是要理解成为执行提议者意味着什么，协议对执行提议者有什么期望（协议的期望），以及哪个参与者集合最适合成为执行提议者。

在下文中，我们将执行提议者和构建者角色视为同一个实体，并将其称为执行提议者。这两个角色可以分开。例如，执行提议者负责提议者承诺，而构建者负责对交易进行排序和插入。但是，我们在此不做区分，因为这两个角色之间存在显着的 协同作用。例如，如果执行提议者还控制区块的大小，即如果执行提议者也是构建者，则执行提议者（没有构建者）可以更好地做出何时发布其区块的提议者承诺（进行 计时游戏）。

有竞争力的执行提议者

执行提议者预计会在指定时间向以太坊网络提供有效的执行负载，即已排序的交易列表。为此，执行提议者至少必须能够访问交易，并且能够将它们打包到区块中并传播它。

然而，要成为有竞争力的执行提议者，它必须能够访问独家订单流，以及其他竞争媒介，如复杂的算法。这意味着执行提议者必须获得独家订单流，尽管像 BuilderNet 这样的项目旨在创建一个平台，构建者可以在该平台上从共享订单流中受益。除了订单流之外，执行提议者还必须具有相当复杂的区块打包算法并最大限度地减少停机时间。在实践中，人们普遍认为执行提议者（今天更广为人知的名称是构建者）是一小群拥有高性能硬件的中心化和复杂的代理。

一些读者可能想知道为什么执行提议者必须具有竞争力，或者为什么他们必须在 MEV 提取的维度上竞争。虽然拥有可以最大限度地提取 MEV 的执行提议者不是一个设计目标，但在我看来，这是不可避免的。以太坊发布了成为执行提议者的权利。在没有摩擦的无许可市场中，无论协议施加何种市场结构，此权利都将分配给最重视它的方。

协议可以施加摩擦。例如，它可以将这些权利分配给可能对谁应该生产区块有一些内在偏好的验证者。这可能类似于以太坊今天的处境，一些验证者宁愿自己构建区块，即使这样做会产生巨大的机会成本。以太坊可以依赖的其他一些摩擦是，在执行提议者集合中 权利的初始分配 可能会在某种程度上具有持续性，因为在复杂的执行提议者之间的交易与设置 战略储备价格 和逆向选择的风险等摩擦息息相关。

以太坊希望从执行区块和执行提议者那里得到什么？

以太坊可能希望执行提议者提出满足特定标准的区块。区块的一些标准可能是：

• 无审查。 抗审查性是以太坊的核心价值之一，因此每个区块都应该是无审查的。
• 无市场操纵。 执行提议者拥有对区块中交易排序的完全控制权。这使他们能够提取 MEV。虽然社区接受 MEV 提取，但可能存在社区认为的更复杂的操纵，如 *打破界限。*

尽管执行提议者在当前协议中会影响上述标准的结果，但这些是区块的标准，而不一定是制定区块的标准。分开来说，社区可能对执行提议者本身也有一些要求：

• 无停机时间。 执行提议者应该始终可以提出有效的区块。否则，将错过插槽，从而导致更长的交易包含时间。
• 高性能机器。 为了拥有包含大量交易（和 blob）的区块，社区可能希望执行提议者拥有一台高性能机器。
• 效率。 执行提议者应该有效地打包区块，以最大限度地增加包含的交易，同时最大限度地减少消耗的网络资源。今天，这可能意味着 促进交易访问列表。将来，这可能意味着为交易 议价。

构建者在以太坊中 审查一直是一个问题。一些大型实体主导着构建者市场，并且由于他们目前控制着哪些交易包含在区块中，因此他们可以随意审查。尽管社区更喜欢不进行审查的执行提议者，但很明显，社区不应依赖执行提议者来实现抗审查性。执行提议权本质上是中心化的；因此，期望以太坊的抗审查性来自一小群执行提议者是不合理的。

FOCIL 为不在插槽中的执行提议者的验证者提供了一种为抗审查性做出贡献的方式。在每个插槽中，16 个验证者各自创建一个必须包含在区块中的交易列表。如果实施 FOCIL，以太坊将不再需要依赖执行提议者来实现抗审查性；也许不要求执行提议者集合为抗审查性做出贡献。

多个并发区块生产者 是旨在提高应用程序经济效率的另一种研究方向。它实现这一目标的一种方式可能是因为它可以防止区块生产者 因经济原因进行审查。然而，这个方向与执行提议者角色是否应该从其他验证者职责中分离出来在很大程度上是正交的。无论每个插槽有多少个执行提议者，更大、更去中心化的参与者集合都可以补充抗审查性。多个并发区块生产者可能更适合为某些经济用例提供实时抗审查性。相比之下，更大的参与者集合可以为所有交易提供强大的_*最终*_抗审查性。

由于执行提议权市场可能会集中，我认为社区不应依赖执行提议者来防止多Slot MEV 等复杂问题。协议的设计应在不依赖执行提议者的情况下，维护社区认为的打破界限的行为。但是，在协议具有防止操纵的内置方式之前，管理一个不打破这些界限的执行提议者集合可能是有价值的。因此，我认为在转向更复杂的执行提议者之前，拥有避免操纵（如多Slot MEV）的内置方法至关重要。

无停机时间和高性能机器的执行提议者要求可以通过分别使用例如错过的插槽惩罚和要求执行提议者进行大量计算来施加。虽然这两个要求有明显的优势，但很难推理出到底要从执行提议者那里得到什么。也就是说，我们是否期望执行提议者的硬件要求是当前验证者的 10 倍还是 100 倍？我们必须在这里考虑什么数量级，权衡取舍是什么？

可以通过设计强大的交易费用机制来获得效率的执行提议者要求，该机制允许执行提议者在效率方面展开竞争。目前，执行提议者在提取的价值方面展开竞争。随着交易费用机制变得更具表现力，并且 MEV 作为总价值的份额下降，执行提议者可能会被迫在高效打包方面展开竞争。效率（从固定输入中获得多少输出）与高性能机器（输入）正交。因此，效率不在本文的讨论范围之内。

可能有两种方法可以找出执行提议者的最低硬件要求应该是什么：

1. 针对一定数量的执行提议者，以获得更具竞争力的市场。通过提高硬件要求，市场可能会变得不那么有竞争力。由于构建者已经拥有高性能硬件，因此相对较高的要求不会影响市场竞争。但是，要求过多可能会增加进入壁垒。
2. 确定社区对执行提议者的期望，然后确定硬件要求。例如，如果社区期望执行提议者拥有 128 个可用的 blob，则应相应地设置带宽要求。

推理执行提议者的要求很复杂，也是第二步。首先，社区必须决定是否可以接受赋予不同的服务提供商集合执行提议权。

选择执行提议者

如果社区决定不应期望所有验证者都成为执行提议者，那么下一个问题是以太坊应如何选择其执行提议者。在下文中，我们将讨论两种潜在的方法。感谢 Francesco 提到第一种方法。

重载 MEV-Boost

在实施 FOCIL 并且以太坊不再依赖执行提议者来实现抗审查性之后，它可以通过简单地提高对执行提议者的带宽和计算方面的期望来快速转向复杂的执行提议者。这具有以下后果：

1. 任何仍然能够自己构建区块的验证者都可以继续这样做。
2. 任何不能这样做的验证者都应将其区块构建职责外包给复杂的执行提议者，例如，通过 MEV-Boost。

这种方法的优点是它不需要在核心协议中实现执行提议者选择机制。但是，社区仍然可以享受更多带宽和计算的优势。

缺点是低性能验证者现在必须信任中继或构建者来支付验证者构建其执行负载的权利。由于如果构建者没有在应该支付时支付给单个验证者，则会破坏其宝贵的声誉，因此这种信任假设可能较弱。因此，验证者可以相信它会收到付款，而不是基于无需信任的公平交换，而是因为构建者押注其声誉。

最后，这种选择执行提议者的方法并未解决潜在的多Slot MEV 问题。虽然 目前没有观察到多Slot MEV 提取，但这是可能的。验证者 至少提前一个 epoch 知道 他们何时必须提出区块。因此，如果验证者联盟在即时 MEV-Boost 拍卖之前同时出售其插槽，则可以提取多Slot MEV。MEV-Boost 不能阻止这种偏差；因此，多Slot MEV 是可能的。

证明者-提议者分离

APS 是一种研究方向，旨在从第一性原理找到执行提议者领导者选举机制。APS 将是一个协议内更改，它将执行提议者职责与其他验证者拥有的职责分开。

尽管已经有 许多提出的 APS 实现方式，但生态系统参与者对哪种实现方式是可取的几乎没有共识。显然还有很多工作要做，例如正式化 APS 的期望，了解机制设计空间，以及比较不同的提议实现方式。

APS 的一个优点是它可以从第一性原理的方法处理潜在的多Slot MEV 问题。这将改善现状，现状主要依赖于信标提议者不复杂或大型验证者不想参与此类行为。

APS 的一个缺点是它仍处于研究阶段，并且在社区能够就实施达成一致之前可能还有很长的路要走。即使有提议的实现方式，也需要通过硬分叉来实现，这也会花费更多时间。

结论

这篇文章调查了以太坊是否应该将执行提议者的角色从其他验证者职责中分离出来。与之前高亮显示相同概念的更多第一性原理工作相比，这篇文章采取了实用和短期的立场。我们分析了执行提议者的职能角色，以 выяснить 目前成为执行提议者需要什么，以及以太坊可能对执行提议者有什么期望。最后，我们简要地介绍了在协议中实施复杂执行提议者的两种方法。

这篇文章的目标是引发社区讨论，讨论社区成员是否对更复杂的执行提议者感到满意，如果感到满意，则可能对他们有什么期望。

• 彩虹角色 & 激励：ABPS + FOCILR + AS
• 三层质押 (3TS) - 解绑证明者、包含者和执行提议者
• 迈向提议者选择机制设计的一般模型

• 原文链接： ethresear.ch/t/exploring...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～