抗審查性的強制包容機制的實際限制
作者的註解:init4是一個研究集體,致力於開發下一代以太坊工具。這是一份研究報告,而非披露文件。儘管我們將討論現有系統和建議系統的安全模型中的細微差異和缺陷,但將這些描述為“漏洞”或“以前未知”是言過其實的。
抗審查性仍然是加密貨幣(特別是以太坊)的核心價值之一。特別是我們認為,區塊鏈交易的好處應該對所有人都可用,鏈的規則應該平等地適用於所有使用者和用途。價值觀推動著這個空間的發展。工程是將我們的價值觀與現實進行測試,找出它們在哪裡以及如何破裂的過程。
多米諾骨牌也是按照一定的順序排列的 :) 照片來自湯姆·威爾遜在Unsplash
定義審查
我們傾向將審查建模為有意阻止交易出現在規範排序中(即交易排除)。當訂單完全依賴於訂單系統的經濟結果時,我們認為訂單是公平或中立的,而當它們依賴其他信息時,則是不公平或受到審查的。例如,當創建一個區塊時,拒絕包括低費用交易是可以接受的,但拒絕包括一個交易,因為它是由特定人發送的,這是不可以接受的。因此,如果交易的包含取決於非經濟信息,我們說交易受到審查。如果交易為訂單系統創造的觀察利潤比任何包括的交易都高,但它本身未被包括,則被視為受到審查。該定義促使阻力防禦機制的強制包含機制的工作。如果用戶可以強制包含其交易,那麼根據該定義,它就不能受到審查。
強制包容機制
OP Stack鏈的一個核心安全目標是,時序器不應該能夠阻止用戶將交易提交到L2鏈。
現代匯總往往具有集中排序。這意味著排序器的審查是微不足道的,因為他們可以簡單地選擇不包括任何給定的使用者交易。為了緩解這種情況,幾個匯總 - 包括樂觀主義和Arbitrum具有強制包含機制。 這些機制允許用戶確保其交易將在一定時間延遲後由Rollup執行,而不受序列器行為的影響。 通過在L1上部署的合約強制包含。 因此,強制包含交易(在理論上)與其他以太坊交易一樣具有抗審查性。
強制包含指定必須在任何有效排序中保留的子範圍。
以太坊还提出了一种强制包含机制EIP-7547. 包含列表將允許區塊提議部分指定下一個區塊的內容。 在假設區塊提議者比區塊建造者更少有動機進行審查的情況下,這將提供對審查的有效緩解。
一般來說,強制包含機制會對有效排序創造新的限制。根據協議規則,它們會使廣泛的排序類別無效。1. 強制包含應被視為允許用戶指定未來排序的子集。所有有效的排序都必須在強制子集的基礎上擴展。
擴大我們對抗審查性的模式
很不幸,交易確認只是手段,並非終點。我們的抗審查模式還不完善!
抗審查性必須根據目標來定義。 用戶希望發送代幣,購買 NFT,借款等等。 交易的確認對於這個目標是附帶的。2。同樣地,審查人員也有特定的目標。該目標可能是阻止某些黑客交易成功,遵守某些法律,或者干擾競爭對手的業務。尊重雙方的意圖,我們需要重新定義審查。
有鑑於此,我們應該擴大對於審查的定義,即:如果第三方能夠阻止交易達成其目標,則該交易受到審查。換句話說,審查者無需阻止交易確認,只需使智能合約執行回滾。使EVM交易回滾就是對該交易的審查,儘管該交易是正式鏈的一部分。對於不考慮交易內容的威脅模型,無法準確建模審查,因此無法有效保護用戶。
半正式地,我們會說對於與鏈的任何互動,都存在某個評分謬誤 f 來評估結果排序,並產生 0(目標失敗)或 1(目標達成)。在這個模型中,審查者的評分函數只是否定: f’ = !f。當使用者不進行時,審查者達到他們的目標。3
雖然使用者的目標可能被隱藏,但交易本身幾乎總是包含足夠的資訊來推測目標。Uniswap的交易目標是明顯的。此外,由於區塊鏈具有確定性,審查者可以完全預測哪些排序會滿足審查者的條件。因此,在EVM模型中,使用者無法依賴隱藏的資訊來保護自己免受審查。交易詳細資訊必須是公開的,這意味著使用者的目標是公開的。
為了簡化起見,讓我們假設我們是在標準的預先運行的序列器模型中工作4. 我們將稍後處理在序列器旋轉下的強制包含。在這個模型中,序列器對序列擁有完全控制權,並且可以完美地模擬任何結果。也就是說,他們可以從所有可能的排序集合中自由選擇。那麼,我們對於審查的半正式問題就變成了“是否存在某個有效的排序,使得 f 評估為 0”? 如果存在這樣的排序,那麼序列器可以選擇它。
從那裡,我們可以擴展我們的模型來解決強制包含的問題。“是否存在某個有效的排序,包括用戶的子排序,使得 f 的評估結果為 0?”如果存在這樣的排序,順序器可以選擇它。強制包含並不妨礙順序器對排序的控制,它只限制了他們的行為。不幸的是,強制包含存在基本問題,從而使其成為對許多交易而言不是一種有效的抗審查機制。
傳遞問題
強制包含機制意味著排序以兩種模式之一進行:非強制或強制。在從非強制轉換為強制(反之亦然)的特定點存在。該點即為移交點。移交點對於強制包含機制的設計構成一個棘手問題。
必須從非強制性轉為強制性的包容。
強制交易在交接時執行狀態。所以再一次,狀態爭奪5阻力展現出醜陋的一面。當交易批次(如區塊)內發生交接時,批次的創建者可以控制交接時的狀態。如果強制包含交易讀取任何公共狀態,則批次的創建者可以在強制交易執行前後重寫該狀態。爭議足以進行審查。
因為批次創建者可以在交接時對狀態進行控制,所以它可能會影響強制交易的結果。如果它可以影響結果,就可能影響評分謬誤的結果。例如,考慮一個簡單的AMM互動。用戶設定了最低可接受價格,但批次創建者可以確保在交接點時市場價格低於最低可接受價格。這導致用戶交易被撤銷,有效地對用戶進行審查。67
有趣的是,通過國家的競爭進行審查比通過排斥進行審查更有效。被排除的交易可以在未來的區塊中被包含。通過競爭審查的交易被永久作廢。它已經被包含在區塊鏈中,永遠無法再次被包含。那筆交易永遠無法實現用戶的目標。要重試,用戶必須重新創建和提交交易(然後可能再次被審查)。
在實際系統中
[A]任何使用者都可以完全繞過 Sequencer 直接從第 1 層提交任何 Arbitrum 交易(包括發起 L2 到 L1 消息以提取資金的交易)。因此,[原文如此]機制從而保留了審查阻力,即使Sequencer完全沒有回應甚至惡意。
在預先運行的序列模型中,序列器幾乎完全控制手勢序列中移交的位置,並支付較低的費用(因為他們不需要小費,並且可以對EIP-1559基本費用行使一定程度的控制)。因此,序列器處於特權地位,可以利用狀態爭議來審查用戶操作。這是微不足道的。移交問題確保序列器可以審查大量的交易類別。
對於EIP-7547,建立者可以選擇在區塊交接的哪個位置。8因此,建立者能夠在區塊內選擇交接點的位置。這意味著他們可以隨意選擇前綴和後綴。9只要它們尊重區塊瓦斯規則,前綴就可以將鏈置於交易將恢復的狀態,而後綴則會將鏈恢復到正常狀態。EIP-7547包含列表對於訪問有爭議的狀態的任何交易都不足以防止審查。交接問題防止了IL在大多數情況下確保交易執行。
強制包含對於保護用戶免於審查的效果在大多數複雜的區塊鏈使用情況下是無效的。交接問題確保即使沒有對命令有足夠的裁量權,刪減者對狀態仍有足夠的裁量權。此問題影響了AMM、借貸市場、拍賣和大多數其他DeFi操作。即使您可以保證交易被包含,許多重要操作仍然是可審查的。狀態競爭對於強制包含作為抗審查機制的效力造成了硬性限制。
案例研究
要看到這一點的深遠影響,考慮一個使用者在Optimism的借貸市場上借出USDC。當使用者想要從市場中提取USDC時,他們提交一個Optimism交易,但該交易被排序器審查。然後,他們使用官方的強制包含機制在Ethereum上排隊他們的交易,繞過了排序器。
序列器可以看到隊列中的交易,並可以選擇將其夾在中間。為了審查交易,序列器在強制交易之前立即從市場借入所有可用的USDC。由於市場不再具有流動性,強制交易被撤銷。然後,序列器可以立即還清USDC。
序列器或建構器可以在交接處操縱狀態。
這需要序列器具備足夠的抵押品來借用USDC,但只會施加極小的借貸成本。10此外,所有抗審查的抵押品都可重複使用,因為借款永遠不會保持開放。結果,AAVE 或 Compound 在 Optimism(或 Arbitrum 或任何其他中央序列化 rollup)上的使用者無法保證能隨時提取抵押品。序列器可以隨時對任何借貸市場的提款進行審查。強制包括僅僅不足以保護使用者免受審查。
跟進工作
我們有幾個後續研究的領域。
首先,通過要求在下一個區塊末尾處理 IL 事務,可以輕而易舉地改進 EIP-7547。在PBS拍賣的背景下,審查制度是MEV。建造者獲得一些非經濟價值,他們必須為其分配一個以ETH計價的主觀價值。因此,建築商的審查導致建築商的集體投標增加。11這延伸到搜索者,他們可能會製作審查捆綁包。然後,審查制度的一些經濟價值被提議者抓住,即使不直接參與審查制度,也提供了容忍審查制度的動力。將強制包含交易放在區塊的末尾會消除區塊構建者將 IL 交易簡單夾在中間的能力,並增加有爭議的審查的經濟成本。例如,通過狀態爭用審查AMM交互可能需要放棄一些AMM套利或高成本將市場推出無法通過關閉三明治來彌補的範圍。此外,這將限制搜索者(而不是構建者)製作的審查包為每個區塊一個。12我們建議以區塊頂部執行,因為前綴比後綴更重要,但這將大幅增加IL交易的成本,因為它將允許通過強制包含在區塊頂部提取MEV。13取消審查員在原子性後綴IL交易的權利是一個小的改進。
其次,交接問題存在是因為審查者可以透過交易模擬提前查看並控制輸入狀態。許多抗MEV機制引入隱藏信息以消除審查者對用戶目標的信息推斷和模擬結果的能力。通常這些是承諾-揭露方案,其中一些交易信息在排序發生之後才變為私有。排序執行分離和隱藏信息似乎很有潛力,但與MEV供應鏈、以太坊共識過程和序列滾動模型基本不相容。某種方式能夠阻止模擬交易的能力將解決審查和大量MEV,但對協議、協議運營商、應用程序和最終用戶來說將極其具有侵入性。
第三,有一類有趣的“無序”評分函數。這些目標無法被國家糾紛審查,要麼是因為它們不訪問有爭議的狀態,要麼是因為它們訪問的有爭議狀態具有足夠的約束條件,使其在某種意義上“可靠”。無序操作包括向EOA發送ETH,大多數ERC-20發送操作,14以及一些 DeFi 互動,比如向市場添加抵押品。 這些行動受到抗審查性的保護。 這類目標在安全的跨鏈通信和 MEV 抗阻力方面也具有有趣的對應,值得進行更深入的研究。 在某些情況下,應用程序和協議可能被設計為只包括無序的行動,但需要進行更多研究。
結論
富狀態允許惡意行為者審查交易,同時仍然包含它們。交接問題是強制包容機制的根本問題,只能得到緩解。在集中排序的匯總中,無法緩解。在存在爭議的國家的情況下,強制納入無法解決審查問題。大類重要的經濟交易可以被審查,即使被強行包括在內。交接問題在現代匯總中很普遍,並且存在於乙太坊的抗審查EIP中。因此,強制包容雖然有益,但永遠不足以為富國鏈提供審查阻力。匯總不會「繼承」乙太坊的安全屬性,建議它們這樣做是愚蠢的。當你不再沉迷於包容性時,很明顯,抗審查是MEV抗性的一個特例。
我們想要感謝Mike Neuder, Tarun Chitra和Brandon Curtis供審閱和反饋。
通常情況下,對於 L1,這是通過拒絕無效塊來實現的,而對於 Rollup,則通過某些過濾函數將無效序列強制轉換為有效序列來實現。
這不是一篇關於意圖的文章,現在這個世界不需要更多這樣的文章。
這顯然是一個不完整的模型,因為它沒有考慮到結果的主觀價值。例如,如果審查失敗,審查員可能會損失任何金額的錢(例如,如果他們未能審查某些行為,可能會被法國警方逮捕)。另一方面,如果用戶的目標未能在特定時間框架內實現(例如,他們已經借了 100mm 美元以上的貸款來對自己的代幣進行抵押,需要重新抵押該項位才能避免清算),則用戶可能會有任意金額的收益/損失。
與“基於”的序列模型相反。在大多數現代Rollup中,序列器“預先運行”於以太坊,因為它為交易提供包含和執行的證明,而交易尚未提交到以太坊。在此模型中,序列器對序列具有完全控制權,交易的結果必須獨立於以太坊的重組。
當多個使用者想要訪問相同的合同、資產或狀態時,他們的交易會相互“競爭”,並可能干擾彼此的結果。爭用可能是巧合或故意產生的。這是區塊鏈系統中豐富狀態的一個棘手問題。公共訪問共享狀態是MEV,可擴展性問題和現代社會文明度下降的根源。
一般來說,你應該把通過國家爭辯進行的審查視為MEV的一個專門案例。由於提取的價值是鏈下、不可觀察的,並且可能非常大,因此可能很難預測何時會發生通過國家爭用進行的審查。
我們特別在2017年的文章中涵蓋了使用狀態爭議來恢復交易。礦工不是你的朋友當時還沒有使用“MEV”這個詞語。
眾所周知,PBS使審查阻力大大複雜化。參見 VB 的@vbuterin/pbs_censorship_resistance">研究報告。
事務的前綴和後綴通常稱為“夾心”,並且被很好地理解為一種使用狀態爭用來提取MEV的方法。
借款僅僅持有幾秒鐘,如果是的話。Rollup序列器在某些情況下可以持有時間戳或區塊邊界,使有效的借款時間為0。
建造者愿意支付他们对審查的主觀價值,可能將出價推高到區塊的客觀可觀察提取價值之上。在極端情況下,這可能導致審查者的ETH餘額變化為負(即他們支付的ETH超過手續費和獎勵所收到的ETH)。
請注意,這取決於MEV拍賣規則防止來自不同束的交易交錯,並且不允許“必須回滾”交易。如果放寬這些規則以允許束交易交錯,和/或者如果建造者開始在束中支持“必須回滾”塊,保護將消失。這種動態產生的原因是,如果IL交易必須在塊的末尾,則不能交錯任何非強制性交易,因此最多只能發生一個搜索器審查束。
有效地允許建造者創建有限的區塊束。像 預共識系統這樣的FOCIL可以減輕這個。
對於標準的ERC-20令牌,轉移調用通常不能通過爭用進行審查,因為第三方不能減少用戶的餘額。但是,請考慮轉移從呼叫。如果批准的轉讓人是允許在其自身狀態上發生爭用的合同,則該行為可以通過該爭用進行審查(以某種非預期的方式消耗 transferFrom 所需的批准)。
免責聲明:
相關文章
抗審查性的強制包容機制的實際限制
作者的註解:init4是一個研究集體,致力於開發下一代以太坊工具。這是一份研究報告,而非披露文件。儘管我們將討論現有系統和建議系統的安全模型中的細微差異和缺陷,但將這些描述為“漏洞”或“以前未知”是言過其實的。
抗審查性仍然是加密貨幣(特別是以太坊)的核心價值之一。特別是我們認為,區塊鏈交易的好處應該對所有人都可用,鏈的規則應該平等地適用於所有使用者和用途。價值觀推動著這個空間的發展。工程是將我們的價值觀與現實進行測試,找出它們在哪裡以及如何破裂的過程。
多米諾骨牌也是按照一定的順序排列的 :) 照片來自湯姆·威爾遜在Unsplash
定義審查
我們傾向將審查建模為有意阻止交易出現在規範排序中(即交易排除)。當訂單完全依賴於訂單系統的經濟結果時,我們認為訂單是公平或中立的,而當它們依賴其他信息時,則是不公平或受到審查的。例如,當創建一個區塊時,拒絕包括低費用交易是可以接受的,但拒絕包括一個交易,因為它是由特定人發送的,這是不可以接受的。因此,如果交易的包含取決於非經濟信息,我們說交易受到審查。如果交易為訂單系統創造的觀察利潤比任何包括的交易都高,但它本身未被包括,則被視為受到審查。該定義促使阻力防禦機制的強制包含機制的工作。如果用戶可以強制包含其交易,那麼根據該定義,它就不能受到審查。
強制包容機制
OP Stack鏈的一個核心安全目標是,時序器不應該能夠阻止用戶將交易提交到L2鏈。
現代匯總往往具有集中排序。這意味著排序器的審查是微不足道的,因為他們可以簡單地選擇不包括任何給定的使用者交易。為了緩解這種情況,幾個匯總 - 包括樂觀主義和Arbitrum具有強制包含機制。 這些機制允許用戶確保其交易將在一定時間延遲後由Rollup執行,而不受序列器行為的影響。 通過在L1上部署的合約強制包含。 因此,強制包含交易(在理論上)與其他以太坊交易一樣具有抗審查性。
強制包含指定必須在任何有效排序中保留的子範圍。
以太坊还提出了一种强制包含机制EIP-7547. 包含列表將允許區塊提議部分指定下一個區塊的內容。 在假設區塊提議者比區塊建造者更少有動機進行審查的情況下,這將提供對審查的有效緩解。
一般來說,強制包含機制會對有效排序創造新的限制。根據協議規則,它們會使廣泛的排序類別無效。1. 強制包含應被視為允許用戶指定未來排序的子集。所有有效的排序都必須在強制子集的基礎上擴展。
擴大我們對抗審查性的模式
很不幸,交易確認只是手段,並非終點。我們的抗審查模式還不完善!
抗審查性必須根據目標來定義。 用戶希望發送代幣,購買 NFT,借款等等。 交易的確認對於這個目標是附帶的。2。同樣地,審查人員也有特定的目標。該目標可能是阻止某些黑客交易成功,遵守某些法律,或者干擾競爭對手的業務。尊重雙方的意圖,我們需要重新定義審查。
有鑑於此,我們應該擴大對於審查的定義,即:如果第三方能夠阻止交易達成其目標,則該交易受到審查。換句話說,審查者無需阻止交易確認,只需使智能合約執行回滾。使EVM交易回滾就是對該交易的審查,儘管該交易是正式鏈的一部分。對於不考慮交易內容的威脅模型,無法準確建模審查,因此無法有效保護用戶。
半正式地,我們會說對於與鏈的任何互動,都存在某個評分謬誤 f 來評估結果排序,並產生 0(目標失敗)或 1(目標達成)。在這個模型中,審查者的評分函數只是否定: f’ = !f。當使用者不進行時,審查者達到他們的目標。3
雖然使用者的目標可能被隱藏,但交易本身幾乎總是包含足夠的資訊來推測目標。Uniswap的交易目標是明顯的。此外,由於區塊鏈具有確定性,審查者可以完全預測哪些排序會滿足審查者的條件。因此,在EVM模型中,使用者無法依賴隱藏的資訊來保護自己免受審查。交易詳細資訊必須是公開的,這意味著使用者的目標是公開的。
為了簡化起見,讓我們假設我們是在標準的預先運行的序列器模型中工作4. 我們將稍後處理在序列器旋轉下的強制包含。在這個模型中,序列器對序列擁有完全控制權,並且可以完美地模擬任何結果。也就是說,他們可以從所有可能的排序集合中自由選擇。那麼,我們對於審查的半正式問題就變成了“是否存在某個有效的排序,使得 f 評估為 0”? 如果存在這樣的排序,那麼序列器可以選擇它。
從那裡,我們可以擴展我們的模型來解決強制包含的問題。“是否存在某個有效的排序,包括用戶的子排序,使得 f 的評估結果為 0?”如果存在這樣的排序,順序器可以選擇它。強制包含並不妨礙順序器對排序的控制,它只限制了他們的行為。不幸的是,強制包含存在基本問題,從而使其成為對許多交易而言不是一種有效的抗審查機制。
傳遞問題
強制包含機制意味著排序以兩種模式之一進行:非強制或強制。在從非強制轉換為強制(反之亦然)的特定點存在。該點即為移交點。移交點對於強制包含機制的設計構成一個棘手問題。
必須從非強制性轉為強制性的包容。
強制交易在交接時執行狀態。所以再一次,狀態爭奪5阻力展現出醜陋的一面。當交易批次(如區塊)內發生交接時,批次的創建者可以控制交接時的狀態。如果強制包含交易讀取任何公共狀態,則批次的創建者可以在強制交易執行前後重寫該狀態。爭議足以進行審查。
因為批次創建者可以在交接時對狀態進行控制,所以它可能會影響強制交易的結果。如果它可以影響結果,就可能影響評分謬誤的結果。例如,考慮一個簡單的AMM互動。用戶設定了最低可接受價格,但批次創建者可以確保在交接點時市場價格低於最低可接受價格。這導致用戶交易被撤銷,有效地對用戶進行審查。67
有趣的是,通過國家的競爭進行審查比通過排斥進行審查更有效。被排除的交易可以在未來的區塊中被包含。通過競爭審查的交易被永久作廢。它已經被包含在區塊鏈中,永遠無法再次被包含。那筆交易永遠無法實現用戶的目標。要重試,用戶必須重新創建和提交交易(然後可能再次被審查)。
在實際系統中
[A]任何使用者都可以完全繞過 Sequencer 直接從第 1 層提交任何 Arbitrum 交易(包括發起 L2 到 L1 消息以提取資金的交易)。因此,[原文如此]機制從而保留了審查阻力,即使Sequencer完全沒有回應甚至惡意。
在預先運行的序列模型中,序列器幾乎完全控制手勢序列中移交的位置,並支付較低的費用(因為他們不需要小費,並且可以對EIP-1559基本費用行使一定程度的控制)。因此,序列器處於特權地位,可以利用狀態爭議來審查用戶操作。這是微不足道的。移交問題確保序列器可以審查大量的交易類別。
對於EIP-7547,建立者可以選擇在區塊交接的哪個位置。8因此,建立者能夠在區塊內選擇交接點的位置。這意味著他們可以隨意選擇前綴和後綴。9只要它們尊重區塊瓦斯規則,前綴就可以將鏈置於交易將恢復的狀態,而後綴則會將鏈恢復到正常狀態。EIP-7547包含列表對於訪問有爭議的狀態的任何交易都不足以防止審查。交接問題防止了IL在大多數情況下確保交易執行。
強制包含對於保護用戶免於審查的效果在大多數複雜的區塊鏈使用情況下是無效的。交接問題確保即使沒有對命令有足夠的裁量權,刪減者對狀態仍有足夠的裁量權。此問題影響了AMM、借貸市場、拍賣和大多數其他DeFi操作。即使您可以保證交易被包含,許多重要操作仍然是可審查的。狀態競爭對於強制包含作為抗審查機制的效力造成了硬性限制。
案例研究
要看到這一點的深遠影響,考慮一個使用者在Optimism的借貸市場上借出USDC。當使用者想要從市場中提取USDC時,他們提交一個Optimism交易,但該交易被排序器審查。然後,他們使用官方的強制包含機制在Ethereum上排隊他們的交易,繞過了排序器。
序列器可以看到隊列中的交易,並可以選擇將其夾在中間。為了審查交易,序列器在強制交易之前立即從市場借入所有可用的USDC。由於市場不再具有流動性,強制交易被撤銷。然後,序列器可以立即還清USDC。
序列器或建構器可以在交接處操縱狀態。
這需要序列器具備足夠的抵押品來借用USDC,但只會施加極小的借貸成本。10此外,所有抗審查的抵押品都可重複使用,因為借款永遠不會保持開放。結果,AAVE 或 Compound 在 Optimism(或 Arbitrum 或任何其他中央序列化 rollup)上的使用者無法保證能隨時提取抵押品。序列器可以隨時對任何借貸市場的提款進行審查。強制包括僅僅不足以保護使用者免受審查。
跟進工作
我們有幾個後續研究的領域。
首先,通過要求在下一個區塊末尾處理 IL 事務,可以輕而易舉地改進 EIP-7547。在PBS拍賣的背景下,審查制度是MEV。建造者獲得一些非經濟價值,他們必須為其分配一個以ETH計價的主觀價值。因此,建築商的審查導致建築商的集體投標增加。11這延伸到搜索者,他們可能會製作審查捆綁包。然後,審查制度的一些經濟價值被提議者抓住,即使不直接參與審查制度,也提供了容忍審查制度的動力。將強制包含交易放在區塊的末尾會消除區塊構建者將 IL 交易簡單夾在中間的能力,並增加有爭議的審查的經濟成本。例如,通過狀態爭用審查AMM交互可能需要放棄一些AMM套利或高成本將市場推出無法通過關閉三明治來彌補的範圍。此外,這將限制搜索者(而不是構建者)製作的審查包為每個區塊一個。12我們建議以區塊頂部執行,因為前綴比後綴更重要,但這將大幅增加IL交易的成本,因為它將允許通過強制包含在區塊頂部提取MEV。13取消審查員在原子性後綴IL交易的權利是一個小的改進。
其次,交接問題存在是因為審查者可以透過交易模擬提前查看並控制輸入狀態。許多抗MEV機制引入隱藏信息以消除審查者對用戶目標的信息推斷和模擬結果的能力。通常這些是承諾-揭露方案,其中一些交易信息在排序發生之後才變為私有。排序執行分離和隱藏信息似乎很有潛力,但與MEV供應鏈、以太坊共識過程和序列滾動模型基本不相容。某種方式能夠阻止模擬交易的能力將解決審查和大量MEV,但對協議、協議運營商、應用程序和最終用戶來說將極其具有侵入性。
第三,有一類有趣的“無序”評分函數。這些目標無法被國家糾紛審查,要麼是因為它們不訪問有爭議的狀態,要麼是因為它們訪問的有爭議狀態具有足夠的約束條件,使其在某種意義上“可靠”。無序操作包括向EOA發送ETH,大多數ERC-20發送操作,14以及一些 DeFi 互動,比如向市場添加抵押品。 這些行動受到抗審查性的保護。 這類目標在安全的跨鏈通信和 MEV 抗阻力方面也具有有趣的對應,值得進行更深入的研究。 在某些情況下,應用程序和協議可能被設計為只包括無序的行動,但需要進行更多研究。
結論
富狀態允許惡意行為者審查交易,同時仍然包含它們。交接問題是強制包容機制的根本問題,只能得到緩解。在集中排序的匯總中,無法緩解。在存在爭議的國家的情況下,強制納入無法解決審查問題。大類重要的經濟交易可以被審查,即使被強行包括在內。交接問題在現代匯總中很普遍,並且存在於乙太坊的抗審查EIP中。因此,強制包容雖然有益,但永遠不足以為富國鏈提供審查阻力。匯總不會「繼承」乙太坊的安全屬性,建議它們這樣做是愚蠢的。當你不再沉迷於包容性時,很明顯,抗審查是MEV抗性的一個特例。
我們想要感謝Mike Neuder, Tarun Chitra和Brandon Curtis供審閱和反饋。
通常情況下,對於 L1,這是通過拒絕無效塊來實現的,而對於 Rollup,則通過某些過濾函數將無效序列強制轉換為有效序列來實現。
這不是一篇關於意圖的文章,現在這個世界不需要更多這樣的文章。
這顯然是一個不完整的模型,因為它沒有考慮到結果的主觀價值。例如,如果審查失敗,審查員可能會損失任何金額的錢(例如,如果他們未能審查某些行為,可能會被法國警方逮捕)。另一方面,如果用戶的目標未能在特定時間框架內實現(例如,他們已經借了 100mm 美元以上的貸款來對自己的代幣進行抵押,需要重新抵押該項位才能避免清算),則用戶可能會有任意金額的收益/損失。
與“基於”的序列模型相反。在大多數現代Rollup中,序列器“預先運行”於以太坊,因為它為交易提供包含和執行的證明,而交易尚未提交到以太坊。在此模型中,序列器對序列具有完全控制權,交易的結果必須獨立於以太坊的重組。
當多個使用者想要訪問相同的合同、資產或狀態時,他們的交易會相互“競爭”,並可能干擾彼此的結果。爭用可能是巧合或故意產生的。這是區塊鏈系統中豐富狀態的一個棘手問題。公共訪問共享狀態是MEV,可擴展性問題和現代社會文明度下降的根源。
一般來說,你應該把通過國家爭辯進行的審查視為MEV的一個專門案例。由於提取的價值是鏈下、不可觀察的,並且可能非常大,因此可能很難預測何時會發生通過國家爭用進行的審查。
我們特別在2017年的文章中涵蓋了使用狀態爭議來恢復交易。礦工不是你的朋友當時還沒有使用“MEV”這個詞語。
眾所周知,PBS使審查阻力大大複雜化。參見 VB 的@vbuterin/pbs_censorship_resistance">研究報告。
事務的前綴和後綴通常稱為“夾心”,並且被很好地理解為一種使用狀態爭用來提取MEV的方法。
借款僅僅持有幾秒鐘,如果是的話。Rollup序列器在某些情況下可以持有時間戳或區塊邊界,使有效的借款時間為0。
建造者愿意支付他们对審查的主觀價值,可能將出價推高到區塊的客觀可觀察提取價值之上。在極端情況下,這可能導致審查者的ETH餘額變化為負(即他們支付的ETH超過手續費和獎勵所收到的ETH)。
請注意,這取決於MEV拍賣規則防止來自不同束的交易交錯,並且不允許“必須回滾”交易。如果放寬這些規則以允許束交易交錯,和/或者如果建造者開始在束中支持“必須回滾”塊,保護將消失。這種動態產生的原因是,如果IL交易必須在塊的末尾,則不能交錯任何非強制性交易,因此最多只能發生一個搜索器審查束。
有效地允許建造者創建有限的區塊束。像 預共識系統這樣的FOCIL可以減輕這個。
對於標準的ERC-20令牌,轉移調用通常不能通過爭用進行審查,因為第三方不能減少用戶的餘額。但是,請考慮轉移從呼叫。如果批准的轉讓人是允許在其自身狀態上發生爭用的合同,則該行為可以通過該爭用進行審查(以某種非預期的方式消耗 transferFrom 所需的批准)。
免責聲明:
相關文章