以太坊 L1 面临的最大风险之一是由于经济压力导致的权益证明(PoS)机制中心化。如果在参与核心 PoS 机制中存在规模经济效应,这将自然导致大额质押者主导,而小额质押者则退出并加入大型池。这会带来 51% 攻击、交易审查以及其他危机的更高风险。除了中心化风险之外,还有价值提取的风险,即一小部分人获得原本属于以太坊用户的价值。
在过去一年中,我们对这些风险的理解大大加深。人们清楚地认识到,这些风险主要集中在两个关键领域:(1)区块构建,和(2)质押资本的提供。大型参与者能够承担运行更复杂算法(“MEV 提取”)生成区块的成本,从而每个区块的收入更高。规模极大的参与者还可以通过将质押资本释放为流动性质押代币(LST),更有效地应对资本锁定的不便。除了小额和大额质押者的直接问题外,还存在质押的 ETH 是否过多的疑问,以及未来是否会出现这种情况。
The Scourge:2023 年路线图
今年在区块构建方面取得了显著进展,尤其是在“委员会纳入清单加上某些排序的定向解决方案”上的共识,认为这是理想的解决方案。同时,权益证明经济学方面的研究也取得了重要进展,包括双层质押模型以及通过减少发行量来限制质押 ETH 百分比的设想。
The Scourge:主要目标
在以太坊的质押层中,降低中心化风险(尤其是在区块构建和资本提供方面,即 MEV 和质押池) 降低对用户的过度价值提取风险
在本章中
修复区块施工管道修复质押经济学应用层解决方案
修复区块施工管道我们要解决什么问题?目前,以太坊的区块构建主要通过额外协议的提案者-构建者分离机制以及 MEVBoost 完成。当验证者获得提议区块的机会时,他们将选择区块内容的工作拍卖给被称为构建者的专业参与者。选择最大化收益的区块内容的任务对规模经济依赖性很强:需要专业算法来确定哪些交易被纳入,以便从链上的金融工具和用户与之互动的交易中提取尽可能多的价值(这就是所谓的“MEV 提取”)。验证者则承担相对规模经济依赖性较低的“愚蠢管道”任务,即监听投标并接受最高投标,同时还负责其他任务,如证明。
MEVBoost 的工作流程示意图:专业的构建者承担红色框中的任务,质押者承担蓝色框中的任务。
这一机制有多种版本,包括“提案者-构建者分离”(PBS)和“证明者-提案者分离”(APS)。这两者之间的区别在于,具体的责任分配给两个参与者的细微差别:大致而言,在 PBS 中,验证者仍然提议区块,但从构建者那里接收负载;而在 APS 中,整个时隙变成构建者的责任。最近,APS 比 PBS 更受青睐,因为它进一步降低了提案者与构建者共存的激励。需要注意的是,APS 仅适用于包含交易的执行区块;包含与权益证明相关的数据(例如证明)的共识区块仍将随机分配给验证者。
这种权力分离有助于保持验证者的去中心化,但也带来了一个重要成本:负责“专业”任务的参与者可能很容易变得高度中心化。这就是目前以太坊的区块构建情况。
两位参与者正在选择大约 88% 的以太坊区块内容。如果这两位参与者决定审查某笔交易,情况并不如想象中那么糟糕:他们无法重组区块,因此并不需要 51% 的审查才能完全阻止一笔交易的纳入,而是需要 100%。在 88% 的审查情况下,用户需要等待平均 9 个时隙才能被纳入(技术上讲,平均需要 114 秒,而不是 6 秒)。对于某些用例来说,等待两分钟甚至五分钟的交易是可以接受的。但是对于其他用例,例如去中心化金融(DeFi)清算,即使只是延迟别人交易的纳入几区块,也会带来显著的市场操控风险。
区块构建者可以采用的最大化收益策略也可能对用户产生其他负面影响。“三明治攻击”可能导致进行代币交换的用户因滑点遭受重大损失。这些用于发起攻击的交易会堵塞链,导致其他用户的 gas 费用增加。
它是什么,它是如何工作的?主要解决方案是进一步拆分区块生产任务:将选择交易的任务还给提案者(即质押者),而构建者只能选择交易的排序并插入一些他们自己的交易。这就是纳入清单的目的。
在时间 T,随机选择的质押者创建一个纳入清单,即在该时间点区块链当前状态下有效的交易列表。在时间 T+1,可能通过预先设定的链内拍卖机制选择的区块构建者创建一个区块。该区块必须包括纳入清单中的每一笔交易,但构建者可以选择其顺序,并添加他们自己的交易。
强制选择纳入清单(FOCIL)提案涉及每个区块多个纳入清单创建者的委员会。为了将一笔交易延迟一个区块,k 个纳入清单创建者(例如 k = 16)必须审查该交易。FOCIL 与通过拍卖选择的最终提案者结合在一起,该提案者必须包含纳入清单,但可以重新排序和添加新交易,通常称为“FOCIL + APS”。
解决该问题的另一种方法是多个并发提案者(MCP)方案,例如 BRAID。BRAID 力求避免将区块提案者角色拆分为低规模经济部分和高规模经济部分,而是试图将区块生产过程分配给多个参与者,使得每个提案者只需具备中等的复杂性即可最大化他们的收益。MCP 的运作方式是让 k 个并行提案者生成交易列表,然后使用确定性算法(例如按费用从高到低排序)来选择交易顺序。
BRAID 并不寻求使默认软件运行的“傻管道”区块提案者成为最佳选择。不能实现这一目标的两个容易理解的原因是:
后发套利攻击:假设提案者提交的平均时间为 T,而仍可被纳入的最后提交时间大约为 T+1。现在,假设在集中交易所,ETH/USDC 的价格在 T 和 T+1 之间从 $2500 移动到 $2502。一名提案者可以多等一秒,并添加额外的交易,在链上去中心化交易所进行套利,声称每个 ETH 可以获得多达 $2 的利润。与网络紧密相连的成熟提案者在这方面具有更大的能力。独占订单流:用户有动机将交易直接发送给单一提案者,以最小化他们面临的前置交易和其他攻击的风险。成熟的提案者占据优势,因为他们可以建立基础设施来接受这些来自用户的直接交易,并且他们的声誉更强,因此发送交易的用户可以信任提案者不会背叛和前置他们(这可以通过可信硬件来缓解,但可信硬件本身也有信任假设)。
在 BRAID 中,证明者仍然可以分离出来并作为“傻管道”功能运行。
除了这两个极端设计之外,介于两者之间还有一系列可能的设计。例如,可以拍卖一个仅有权附加到区块的角色,而不是重新排序或前置。甚至可以让他们附加或前置,但不允许插入中间或重新排序。这些技术的吸引力在于,拍卖市场的赢家可能会非常集中,因此减少他们的权力将带来许多好处。
加密的内存池一种对许多设计(具体而言,BRAID 或严格限制拍卖能力版本的 APS)成功实施至关重要的技术是加密内存池。加密内存池是一种技术,用户以加密形式广播其交易,并附上某种有效性的证明,这些交易以加密形式被纳入区块,区块构建者无法知晓其内容。交易的内容会在后续被揭示。
实施加密内存池的主要挑战在于设计确保交易最终会被揭示:简单的“提交和揭示”方案无法奏效,因为如果揭示是自愿的,选择揭示或不揭示的行为本身就是一种对区块的“后发影响”,可能被利用。两种领先的技术为:(i)阈值解密,和(ii)延迟加密,这是一种与可验证延迟函数(VDF)密切相关的原语。
与现有研究有哪些联系?
关于 MEV 和构建者集中化的解释: https://vitalik.eth.limo/general/2024/05/17/decentralization.html#mev-and-builder-dependenceMEVBoost: https://github.com/flashbots/mev-boost规范化 PBS(对这些问题的早期提出的解决方案): https://ethresear.ch/t/why-enshrine-proposer-builder-separation-a-viable-path-to-epbs/15710Mike Neuder 的相关阅读列表: https://gist.github.com/michaelneuder/dfe5699cb245bc99fbc718031c773008包含列表 EIP: https://eips.ethereum.org/EIPS/eip-7547FOCIL: https://ethresear.ch/t/fork-choice-enforced-inclusion-lists-focil-a-simple-committee-based-inclusion-list-proposal/19870Max Resnick 的 BRAID 演示: https://www.youtube.com/watch?v=mJLERWmQ2uw“Priority is All You Need”,作者:Dan Robinson: https://www.paradigm.xyz/2024/06/priority-is-all-you-need关于多提议者小工具和协议: https://hackmd.io/xz1UyksETR-pCsazePMAjwVDFResearch.org: https://vdfresearch.org/可验证延迟函数和攻击(专注于 RANDAO 设置,但也适用于加密内存池): https://ethresear.ch/t/verifying-delay-functions-and-attacks/2365执行票据中的 MEV 捕获与去中心化: https://www.arxiv.org/pdf/2408.11255APS 中的集中化: https://arxiv.org/abs/2408.03116多块 MEV 和包含列表: https://x.com/%5fcharlienoyes/status/1806186662327689441
还需要做什么,需要权衡什么?我们可以将上述所有方案视为在抵押权相关的权力分配方面的不同方式,这些方案按经济规模的高低排列,从较低的经济规模(“简单管道”)到较高的经济规模(“专业化友好”)。在2021年之前,所有这些权力都是由一个参与者捆绑在一起的:
核心难题在于:任何留在抵押者手中的有意义的权威,都可能成为“MEV相关”的权威。我们希望一个高度去中心化的参与者集合拥有尽可能多的权威;这意味着(i)将大量权威放在抵押者手中,以及(ii)确保抵押者尽可能去中心化,这意味着他们有较少的基于经济规模的激励去合并。这是一个难以驾驭的矛盾。
一个特别的挑战是多区块 MEV:在某些情况下,执行拍卖的赢家如果能够连续捕获多个时隙,且不允许其他区块中的任何与 MEV 相关的交易,则能赚取更多收益。如果包含列表迫使他们这样做,那么他们可以通过在这些时隙内不发布任何区块来规避这一点。可以制定无条件包含列表,如果构建者没有提供一个,该列表直接成为区块,但这使得包含列表变得与 MEV 相关。解决方案可能涉及某种妥协,接受一些低程度的激励来贿赂人们将交易包括在包含列表中,并希望这不足以导致大规模外包。
我们可以将 FOCIL + APS 视为如下。抵押者继续在光谱的左侧拥有权威,而右侧的权威则拍卖给出价最高者。
BRAID 有很大的不同。“抵押者”部分较大,但它被分为两个部分:轻抵押者和重抵押者。同时,由于交易是按优先费用的递减顺序排列的,区块顶部的选择实际上是通过费用市场进行拍卖的,这种方案可以被视为类似于正式的提议者-构建者分离(PBS)。
请注意,BRAID 的安全性在很大程度上依赖于加密内存池;否则,区块顶部的拍卖机制将容易受到策略盗取攻击(本质上是:复制其他人的交易,交换收件人地址,并支付 0.01% 更高的费用)。这种对预先包含隐私的需求也是正式 PBS 实施起来如此棘手的原因。
最后,更“激进”的 FOCIL + APS 版本,例如 APS 仅确定区块的结束,情况如下:
主要剩下的任务是 (i) 加强对各种提案的论证并分析其后果,以及 (ii) 将这些分析与以太坊社区在可容忍的中心化形式方面的目标相结合。每个具体提案也需要进一步工作,例如:
继续研究加密内存池的设计,达到既稳健又合理简单,并且可能准备好纳入的设计。优化多个包含列表的设计,以确保 (i) 不浪费数据,特别是在涵盖区块数据的上下文中,以及 (ii) 对无状态验证者友好。对 APS 的最佳拍卖设计进行更多研究。
此外,值得注意的是,这些不同的提案不一定是相互不兼容的分叉。例如,实现 FOCIL + APS 可以轻松作为实现 BRAID 的垫脚石。一种有效的保守策略是“观望”的方法,首先实施一种限制验证者权限的解决方案,并将大部分权限拍卖出,然后随着对实时网络中 MEV 市场运作的理解不断增加,逐步提高验证者的权限。
它如何与路线图的其他部分交互?解决一个质押中心化瓶颈与其他瓶颈之间存在积极的互动关系。举个比喻,想象一个世界,在这个世界中,创办自己的公司需要自己种植食物、制作自己的计算机并拥有自己的军队。在这个世界里,只有少数公司能够存在。解决其中一个问题可以改善情况,但仅有一点点。解决两个问题的效果会比解决一个问题的效果更大,而解决三个问题的效果将远超过三个问题的简单相加——如果你是一个单独的创业者,只有解决了所有三个问题,你才能有机会。
具体而言,质押的中心化瓶颈包括:
区块构建中心化(本节内容)由于经济原因导致的质押中心化(下一节)由于32 ETH的最低要求导致的质押中心化(通过 Orbit 或其他技术解决;详见在Merge相关帖子)由于硬件要求导致的质押中心化(在 Verge 中解决,采用无状态客户端和后来的 ZK-EVM)
解决其中任何一个问题都会增加解决其他问题的收益。此外,区块构建管道与单槽最终性设计之间也存在相互关系,特别是在减少槽时间的背景下。许多区块构建管道设计最终会增加槽时间。许多区块构建管道在过程中涉及多个步骤的见证者角色。因此,同时考虑区块构建管道和单槽最终性是值得的。
修复质押经济学我们要解决什么问题?目前,约有30%的ETH供应量正在积极质押。这远远足够保护以太坊免受51%攻击。如果质押的ETH比例进一步增加,研究人员担心会出现另一种情况:几乎所有ETH都被质押带来的风险。这些风险包括:
质押从一项专业人员的盈利任务变成所有ETH持有者的责任。因此,普通质押者的热情会大大降低,可能会选择最简单的方法(实际上,就是将他们的代币委托给任何提供最多便利的集中化运营商)。如果几乎所有ETH都被质押,惩罚机制的可信度会减弱。单一的流动性质押代币可能会占据大部分质押,甚至夺取ETH本身的“货币”网络效应。以太坊无谓地每年额外发行约100万个ETH。在一个流动性质押代币占据主导网络效应的情况下,可能会有很大一部分价值被这个流动性质押代币捕获。
它是什么,它是如何工作的?历史上,一类解决方案是:如果所有质押都是不可避免的,而流动性质押代币也是不可避免的,那么就让质押更友好于一个实际上是可信、 中立且尽可能去中心化的流动性质押代币。一种简单的方法是将质押惩罚上限设定为例如1/8,这样将有7/8的质押ETH是不可被惩罚的,因此有资格被纳入同一个流动性质押代币。另一种选择是明确创建两个层次的质押:“风险承担”(可惩罚)质押,数量限制为例如所有ETH的1/8,以及“无风险”(不可惩罚)质押,所有人都可以参与。
然而,这种方法的一个批评是,它似乎在@vbuterin/staking_2023_10?type=view">经济上等同于一种更简单的方法:如果质押接近某个预定上限,则大幅减少发行。基本论点是:如果我们最终处于一个风险承担层的回报为3.4%,而所有人参与的无风险层的回报为2.6%的世界,这实际上与质押ETH的回报为0.8%、仅持有ETH的回报为0%的世界是一样的。这两种情况中风险承担层的动态,包括质押的总数量和中心化程度,都是相同的。因此,我们应该采取简单的做法,减少发行。
对此论点的主要反驳是,如果我们能够使“无风险层”仍然发挥一些有用的作用并具备某种程度的风险(例如,Dankrad在此处提出的)。这两种提案都意味着改变发行曲线,以使得如果质押量过高,回报将变得过低。
左侧:Justin Drake提出的调整发行曲线的一个提案。右侧:Anders Elowsson提出的另一组提案。
另一方面,两层质押需要设置两个收益曲线:(i)“基本”(无风险或低风险)质押的收益率,以及(ii)风险承担质押的溢价。这些参数的设置方式有多种:例如,如果您设置一个硬性参数,即1/8的质押是可惩罚的,那么市场动态将决定可惩罚质押获得的收益率溢价。
这里另一个重要的话题是MEV捕获。如今,MEV(例如DEX套利、夹层交易等)产生的收益归提议者所有,即质押者。这是一个对协议完全“不透明”的收入来源:协议无法知道收益率是0.01%、1%还是20%。这个收入来源的存在从多个角度来看都非常不方便:
这是一种波动性很大的收入来源,因为每个单独的质押者只有在他们提议一个区块时才能获得这笔收入,而现在的频率大约是每4个月一次。这就产生了加入池以获得更稳定收入的激励。这导致了不平衡的激励分配:提议的激励过多,证明的激励过少。这使得质押上限的实施非常困难:即使“官方”收益率为零,MEV收入本身也可能足以驱使所有ETH持有者参与质押。因此,现实中的质押上限提案实际上必须使得收益接近负无穷,例如@vbuterin/single_slot_finality?type=view#Economic-capping-of-total-deposits">在这里提出的那样。这无疑给质押者,特别是单独质押者,带来了更多风险。
我们可以通过找到一种方法使MEV收入对协议可识别并加以捕获来解决这些问题。最早的提案是Francesco的MEV平滑;如今,人们普遍理解,任何提前拍卖区块提议者权利(或更一般地,捕获几乎所有MEV的充分权威)的方法都能实现同样的目标。
与现有研究有哪些联系?
Issuance.wtf: https://issues.wtf/终局质押经济学:一个目标案例: https://ethresear.ch/t/endgame-stake-economics-a-case-for-targeting/18751发行水平的特性,Anders Elowsson: https://ethresear.ch/t/properties-of-issuance-level-consensus-incentives-and-variability-across-pottial-reward-curves/18448验证者集大小上限: @vbuterin/single_slot_finality?type=view#Economic-capping-of-total-deposits"">https://notes.ethereum.org/@vbuterin/single_slot_finality?type=view#Economic-capping-of-total-deposits多层质押想法: @vbuterin/staking_2023_10?type=view"">https://notes.ethereum.org/@vbuterin/stake_2023_10?type=view彩虹质押: https://ethresear.ch/t/unbundling-stake-towards-rainbow-stake/18683Dankrad 的流动性质押提案: https://notes.ethereum.org/Pcq3m8B8TuWnEsuhKwCsFgMEV 平滑,作者:Francesco: https://ethresear.ch/t/committee-driven-mev-smoothing/10408MEV 燃烧,作者:Justin Drake: https://ethresear.ch/t/mev-burn-a-simple-design/15590
还需要做什么,需要权衡什么?剩下的主要任务是要么同意不采取行动,接受几乎所有ETH都在流动质押代币(LSTs)中的风险,要么最终确定并同意上述提案之一的细节和参数。以下是收益和风险的概述:
它如何与路线图的其他部分交互?一个重要的交集问题与个人抵押有关。如今,能够运行以太坊节点的最便宜VPS每月约为60美元,这主要是由于硬盘存储成本。对于一个32 ETH的抵押者(在撰写时为84,000美元),这使得年收益率(APY)下降了(60 * 12) / 84000 ≈ 0.85%。如果总抵押回报降至0.85%以下,个人抵押对许多人来说将变得不可行。
如果我们希望个人抵押继续可行,这进一步强调了降低节点运营成本的必要性,这将在Verge中实现:无状态性将消除存储空间要求,这可能足以独立解决问题,然后L1 EVM有效性证明将使成本变得微不足道。
另一方面,MEV销毁在某种程度上有利于个人抵押。尽管它降低了每个人的回报,但更重要的是它降低了方差,使得抵押不再像抽奖。
最后,任何发行变化都与抵押设计的其他基本变化相互影响(例如,彩虹抵押)。一个特别值得关注的问题是,如果抵押回报非常低,这意味着我们必须在(i) 使惩罚也很低,减少对不良行为的惩罚力度,和(ii) 保持惩罚高,这将增加即使是出于良好意图的验证者在技术问题或攻击时意外遭遇负回报的情况之间做出选择。
应用层解决方案以上部分集中于以太坊L1的变化,这些变化可以解决重要的中心化风险。然而,以太坊不仅仅是一个L1,它是一个生态系统,还有一些重要的应用层策略可以帮助减轻上述风险。一些例子包括:
专用抵押硬件解决方案——一些公司,如Dappnode,正在出售专门设计的硬件,以使操作抵押节点变得尽可能简单。使该解决方案更有效的一种方式是思考:如果用户已经花费精力让一个设备全天候运行并连接到互联网,还有哪些其他服务可以提供(给用户或其他人),这些服务受益于去中心化?想到的例子包括(i) 运行本地托管的LLM,以实现自我主权和隐私,(ii) 运行去中心化的VPN节点。小组抵押——Obol的这一解决方案允许多个人以M-of-N的形式共同抵押。随着无状态性以及后来的L1 EVM有效性证明减少更多节点的开销,这种解决方案可能会越来越受欢迎,每个参与者在在线方面的担忧减少将开始主导。 这是一种降低抵押认知负担的方式,并确保个人抵押在未来蓬勃发展。空投——Starknet给个人抵押者进行了空投。其他希望拥有去中心化和价值观一致的用户群体的项目也可以考虑对被识别为可能是个人抵押者的验证者进行空投或折扣。去中心化区块构建市场——利用ZK、MPC和TEE的组合,可以创建一个去中心化的区块构建器,参与并赢得APS拍卖游戏,同时为用户提供预确认隐私和抗审查保证。这是改善APS世界中用户福利的另一条途径。应用层MEV最小化——可以构建单个应用程序,以“泄漏”更少的MEV到L1,从而减少区块构建者创建专门算法以收集MEV的激励。一种简单的、虽然不方便且破坏可组合性的通用策略是,让合约将所有传入操作放入队列,并在下一个区块中执行它们,同时拍卖跳队的权利。其他更复杂的方法包括像Cowswap那样做更多的离链工作。预言机也可以重新设计,以最小化可提取的预言机价值。
声明:
本文转载自[维塔利克·布特林],所有版权归原作者所有[维塔利克·布特林]。若对本次转载有异议,请联系Gate Learn团队,他们会及时处理。免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。Gate Learn 团队将文章翻译成其他语言。除非另有说明,否则禁止复制、分发或抄袭翻译文章。