本文提出了一种适用于去中心化 L2 的 Attester-Proposer-Separation (APS) 设计方案,该方案基于 APS-burn 设计,并针对 L2 的特性进行了调整,旨在缓解审查问题和多区块 MEV 的负面影响。该设计通过链上拍卖获得未来区块的提议权,并采用密封投标拍卖来减轻多区块 MEV 的问题。
我们提出了一个专为去中心化 L2 环境定制的 Attester-Proposer-Separation (APS) 设计。 此设计旨在 L2 环境中运行,L2 具有自己的验证者集,运行某种 BFT 共识协议,并具有单Slot最终性。
此设计基于来自 @barnabe 的 APS-burn 设计,但有一些显著差异。它假设区块时间很短,最好是一秒,不超过 2 秒,并且每个区块在规范 L2 链的范围内是最终的(在 L1 上最终确定之前)。 此设计旨在获得 APS 在 L2 环境中的优势,同时旨在缓解审查,并减轻多区块 MEV 的负外部性。 这些特性是通过密封投标拍卖实现的,其原理类似于 Anders 的 密封执行拍卖 提案,但在 L2 环境中。
要理解此设计背后的动机及其权衡,请参阅下面的“优点”和“风险”部分。
如果出现以下情况,请勿阅读此帖子:
如果出现以下情况,请阅读此帖子:
MEV 销毁相关阅读:
我们提出了一种方法,通过链上拍卖获得提议未来区块的权利。
对于每个Slot nn,区块提案权的拍卖从Slot n - tn−t 开始,并持续 kk 个Slot。 拍卖在Slot (n - t) + k(n−t)+k 结束。 在 n - tn−t 和 (n - t) + k(n−t)+k 之间的时间段内,投标被提交到链上智能合约。 每个投标都指定一定数量的已定义代币,这些代币将在Slot nn 提议的区块中被销毁。 中标者是销毁最多代币的投标。
在Slot n - tn−t 和 (n - t) + k(n−t)+k 之间的拍卖期间,投标以密封承诺的形式发布在链上。 拍卖在Slot kk 结束后,有一个 bb 区块的缓冲期,在此期间智能合约不接受Slot nn 的新投标。 在此缓冲期之后,直到Slot nn,投标者发布他们打开的承诺,这揭示了他们投标的金额。 在Slot nn 提议给网络的区块,必须来自Slot nn 拍卖中最高投标中指定的相同地址,并且还必须销毁投标中指定的代币数量。
每个投标都由投标的Slot高度、将提议区块的地址以及将在区块中销毁的 MEV 金额组成。
通过结合密封投标拍卖,我们可以缓解对多区块 MEV 的担忧。 各种 APS 设计的主要关注点之一是,它允许投标者为连续的Slot段投标区块提案权。 如果投标者知道他们拥有Slot nn 的权利,那么他们可以为Slot n+1n+1 投标高于任何人的价格,因为他们知道他们可以采用有利可图的多区块 MEV 策略,例如审查价格预言机更新或审查交易对上的卖单以抬高价格等。
为了缓解这种担忧,至关重要的是,投标者在Slot n+1n+1 的拍卖开放时,不能保证已经赢得Slot nn 的拍卖。
作为一个说明性的例子,考虑以下实例,其中投标者投标未来 12 个Slot的区块提案权 (t = 12)(t=12),并且他们有 4 个Slot来提交投标 (k = 4)(k=4),然后是一个链上拍卖将不接受投标的缓冲阶段 (b = 2)(b=2),然后是揭示阶段。
正如你从以下可视化中看到的那样,如果我们假设Slot nn 拍卖的所有投标都在Slot (n - t) + k + b(n−t)+k+b 揭示,那么Slot nn 的投标者只有在Slot n+1n+1 和Slot n+2n+2 的拍卖已经结束后,才会发现他们赢得了Slot nn 的区块提案权。
审查是任何链上拍卖的一个问题(参考:链上拍卖中的抗审查性)。 显然,区块构建者非常有动力审查任何包含非自身投标的链上拍卖交易,这意味着唯一能进入链上合约的投标来自已经拥有Slot提案权的区块构建者,因为这些构建者可能只会将他们自己的交易包含到拍卖合约中。
完全缓解审查的唯一方法是通过某种形式的 inclusion lists,或一种促进 多个并发区块提议者 的设计。 我们建议这种机制是此设计不可或缺的一部分,但所采用机制的确切细节超出了本文的范围。
然而,即使没有包含列表 / MCP 机制,审查拍卖交易也会很快变得极其昂贵。 这是因为每个被审查的交易都有相关的交易费用,这些费用可以由其他区块构建者收取,他们可以用这些费用来增加他们的投标。 因此,审查区块构建者将因其审查的每个投标而产生竞争劣势。 此外,审查区块构建者将为其提议的每个区块承担其审查的每个投标的成本,从而导致成本随着时间的推移线性增加。 换句话说,如果提出 nn 个区块,并且每个区块审查 kk 个交易,则审查区块构建者产生的总成本变为:
CoC=n\times\sum_{i=1}^{k}C_{i}CoC=n×∑ki=1Ci
此设计要求投标者提供抵押品才能提交投标,并且在某些情况下会削减此抵押品:
有两种方法可以处理抵押:
这要求区块构建者 / 投标者在链上发布一些抵押品,并且该抵押品将受到削减条件的约束。 一旦发布抵押品,投标者可以参与任意数量的拍卖并提交任意数量的投标。 抵押品可以在任何阶段提取,但会受到一些已定义的延迟期的限制。
投标者不需要提供抵押品,但每个单独的投标都需要一个保证金。 如果是中标,则在交付该Slot的区块时返还保证金。 如果未中标,则只有在公开投标承诺时才会返还保证金。
附带说明:每次投标绑定也可能用于通过某些侧通道来阻止投标提前公开,方法是允许任何人在拍卖结束前取消其投标并在公开预映像时提取其保证金。 拍卖结束后,只有原始投标者才能提取保证金。
两种方法之间存在细微的权衡:
每次投标绑定可能会更加中心化,因为它有利于资本更雄厚的投标者。 如果Slot n+tn+t 拍卖的每次投标保证金为 SS,那么投标者将需要 t \times St×S 才能参与每次拍卖。
另一方面,这可能会在一定程度上提高抗审查性,因为同一投标者可以使用不同的地址进行投标,从而减少了有针对性地审查特定竞争对手区块构建者的范围。
目前尚不清楚投标者提前公开其投标会受到哪些激励,但提前公开投标的效果会削弱密封投标拍卖的价值,并允许采用多区块 MEV 策略。 我们可以想象这样一种情况,即有人构建一种采用 ZKP 的机制,以允许投标者公开其投标,以了解其投标是否低于其他投标,这将使他们可以选择投标更高的价格。 这对于拍卖参与者来说可能是一个有用的工具。
为了减轻投标者提前公开其投标的风险,应该不可能或很难证明投标是什么。 有多种方法可以实现这一点:
验证者将使用分布式密钥生成 (DKG) 来创建阈值加密密钥,该密钥是每个区块标头的一部分。 BFT 轮次领导者还将负责从验证者那里收集密钥,发布加密密钥,并在正确的时间传播解密密钥,以便也可以将其包含在区块标头中。 这将允许投标者在链上发布投标时对其进行加密。 这也将允许他们本地解密其投标,以确定他们是否赢得了Slot nn 的区块提案权。 在此阶段,所有参与者都应确定性地知道谁赢得了Slot nn 拍卖。
收到Slot nn 的新区块后,验证者将检查区块中销毁的 MEV 数量以及提议者的地址。 他们将获取这两条数据,并使用Slot nn 拍卖的阈值加密密钥对其进行加密。 如果存在与密文完全匹配的投标,并且该投标来自正在提议区块的提议者,并且已正确抵押,并且最重要的是,如果拍卖中没有更高的投标,则接受该区块。 可以通过对提出没有关联获胜投标的区块的实体施加削减条件来加强这种结构。
这种方法的好处是,假设大多数验证者是诚实的,它可以排除任何提前公开投标的可能性。 但是,它确实为共识层增加了一些额外的复杂性,以及建立清晰可靠的阈值加密密钥公共传输的开销。
为了公开承诺,智能合约必须验证随附的可验证延迟函数 (VDF) 证明。 VDF 确保任何投标者至少花费 dd 秒才能生成证明。 虽然没有什么可以阻止投标者公开他们的投标,但它使投标者难以证明他们投标的内容,因为该证明大约需要 dd 秒才能生成。
可以使用多种 VDF 方案。 Nomadic Labs 提出了这样一种方案(参见 Timed Commitments Revisited)。
请注意,在此方案中,提交绑定是确定性的,因此不能完全抵抗公开投标。 在特定方案中,如果投标者共享用于生成承诺的值(即,GG、gg、ee、kk 和 ctct),则其他人可以重现承诺 \psiψ,从而公开投标。 需要进一步的工作来了解在 ZKP 中执行此操作所涉及的复杂性,以了解复杂性是否足以阻止公开投标。 如果需要,我们将更改方案以使用对 zk 电路使用次优的密钥派生函数,从而导致低效的证明生成,因此需要类似的工作量来创建实际的 VDF 证明。
请注意,虽然可以仅使用 VDF 本身而无需提交-公开方案的复杂性,但这有一个缺点,即允许投标者并发生成多个 VDF,以便保留有条件投标的选项。
投标是对平均值的押注,与 JIT 区块拍卖相比,这可能会产生更中心化的影响,因为它排除了任何利用 MEV 峰值的机会主义 MEV 策略,这可能会阻止采用这些策略的区块构建者参与。 此外,由于这是对平均值的押注,因此该系统可能更有利于资本最雄厚的区块构建者。
此外,由于我们使用的是密封投标拍卖,因此参与者不会根据彼此的投标进行投标。 这消除了推动价格上涨的自然竞争力,因此总体投标水平可能会略低。
此设计假设具有单Slot最终性的 BFT 共识协议,其中在正常情况下不会发生重组。 如果重组是一个问题,可以调整上述设计以在公开阶段的末尾但Slot nn 之前包含第二个缓冲阶段。 这将迫使任何激励性重组至少与第二个缓冲阶段的大小一样深,使其成本更高,因此会阻止恶意重组。
原因是提议者和中继者之间没有协商(就提议者是 BFT 轮次领导者而言,他向验证者集提议区块)。 在 mev-boost 场景中,需要中继器才能向构建者提供一些保证,即提议者不会拆散其区块并窃取 MEV,并向提议者保证构建者实际上会按时发布区块,而不会导致提议者被削减。 这是维护 PBS 所必需的(除非实施 ePBS),否则搜索机器人将进行 PGA,这将导致严重的和不利的网络拥塞。
虽然 mev-boost 已经在民主化 MEV 访问方面做到了这一点,但让 MEV 流向验证者仍然存在一些中心化影响。 例如,将验证者节点与中继器靠近意味着验证者可以从降低的延迟以及在Slot的最后几毫秒出现的更高投标中受益。 这种延迟优势对于较大的质押池具有引人注目的规模经济,这推动了经济和地理上的中心化。
对于维护自己的 Gas 代币的 L2 而言,APS 简化了关于验证者集的代币奖励和惩罚的建模。 这是因为 MEV 不再流向验证者,这使得验证者的风险/回报状况更具确定性且更易于推理。 验证者将只收到协议设计的奖励,仅此而已,这使得设计 PoS 代币经济学更容易。 APS-burn 也充当天然的代币接收器,通过对代币本身产生通货紧缩效应来加强代币经济学。
除了征求早期反馈和同行评审之外,我们还计划确定如何最好地对此设计进行建模,以便我们可以了解阈值加密或 VDF、链上拍卖的参数化、每个投标者的抵押或每个投标的绑定等设计选择中的权衡,并了解我们在多大程度上可以自信地预测参与者的行为。
- 原文链接: ethresear.ch/t/a-design-...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!