以太坊协议的未来可能性，第三部分：The Scourge

进阶10/28/2024, 6:23:28 PM

本文探讨了以太坊未来开发阶段 The Scourge 的核心目标，分析了需解决的问题、与现有研究的联系及相关权衡。

以太坊 L1 面临的最大风险之一是由于经济压力导致的权益证明（PoS）机制中心化。如果在参与核心 PoS 机制中存在规模经济效应，这将自然导致大额质押者主导，而小额质押者则退出并加入大型池。这会带来 51% 攻击、交易审查以及其他危机的更高风险。除了中心化风险之外，还有价值提取的风险，即一小部分人获得原本属于以太坊用户的价值。

在过去一年中，我们对这些风险的理解大大加深。人们清楚地认识到，这些风险主要集中在两个关键领域：（1）区块构建，和（2）质押资本的提供。大型参与者能够承担运行更复杂算法（“MEV 提取”）生成区块的成本，从而每个区块的收入更高。规模极大的参与者还可以通过将质押资本释放为流动性质押代币（LST），更有效地应对资本锁定的不便。除了小额和大额质押者的直接问题外，还存在质押的 ETH 是否过多的疑问，以及未来是否会出现这种情况。

The Scourge：2023 年路线图

今年在区块构建方面取得了显著进展，尤其是在“委员会纳入清单加上某些排序的定向解决方案”上的共识，认为这是理想的解决方案。同时，权益证明经济学方面的研究也取得了重要进展，包括双层质押模型以及通过减少发行量来限制质押 ETH 百分比的设想。

The Scourge：主要目标

在以太坊的质押层中，降低中心化风险（尤其是在区块构建和资本提供方面，即 MEV 和质押池）
降低对用户的过度价值提取风险

在本章中

修复区块施工管道

我们要解决什么问题？

目前，以太坊的区块构建主要通过额外协议的提案者-构建者分离机制以及 MEVBoost 完成。当验证者获得提议区块的机会时，他们将选择区块内容的工作拍卖给被称为构建者的专业参与者。选择最大化收益的区块内容的任务对规模经济依赖性很强：需要专业算法来确定哪些交易被纳入，以便从链上的金融工具和用户与之互动的交易中提取尽可能多的价值（这就是所谓的“MEV 提取”）。验证者则承担相对规模经济依赖性较低的“愚蠢管道”任务，即监听投标并接受最高投标，同时还负责其他任务，如证明。

MEVBoost 的工作流程示意图：专业的构建者承担红色框中的任务，质押者承担蓝色框中的任务。

这一机制有多种版本，包括“提案者-构建者分离”（PBS）和“证明者-提案者分离”（APS）。这两者之间的区别在于，具体的责任分配给两个参与者的细微差别：大致而言，在 PBS 中，验证者仍然提议区块，但从构建者那里接收负载；而在 APS 中，整个时隙变成构建者的责任。最近，APS 比 PBS 更受青睐，因为它进一步降低了提案者与构建者共存的激励。需要注意的是，APS 仅适用于包含交易的执行区块；包含与权益证明相关的数据（例如证明）的共识区块仍将随机分配给验证者。

这种权力分离有助于保持验证者的去中心化，但也带来了一个重要成本：负责“专业”任务的参与者可能很容易变得高度中心化。这就是目前以太坊的区块构建情况。

两位参与者正在选择大约 88% 的以太坊区块内容。如果这两位参与者决定审查某笔交易，情况并不如想象中那么糟糕：他们无法重组区块，因此并不需要 51% 的审查才能完全阻止一笔交易的纳入，而是需要 100%。在 88% 的审查情况下，用户需要等待平均 9 个时隙才能被纳入（技术上讲，平均需要 114 秒，而不是 6 秒）。对于某些用例来说，等待两分钟甚至五分钟的交易是可以接受的。但是对于其他用例，例如去中心化金融（DeFi）清算，即使只是延迟别人交易的纳入几区块，也会带来显著的市场操控风险。

区块构建者可以采用的最大化收益策略也可能对用户产生其他负面影响。“三明治攻击”可能导致进行代币交换的用户因滑点遭受重大损失。这些用于发起攻击的交易会堵塞链，导致其他用户的 gas 费用增加。

它是什么，它是如何工作的？

主要解决方案是进一步拆分区块生产任务：将选择交易的任务还给提案者（即质押者），而构建者只能选择交易的排序并插入一些他们自己的交易。这就是纳入清单的目的。

在时间 T，随机选择的质押者创建一个纳入清单，即在该时间点区块链当前状态下有效的交易列表。在时间 T+1，可能通过预先设定的链内拍卖机制选择的区块构建者创建一个区块。该区块必须包括纳入清单中的每一笔交易，但构建者可以选择其顺序，并添加他们自己的交易。

强制选择纳入清单（FOCIL）提案涉及每个区块多个纳入清单创建者的委员会。为了将一笔交易延迟一个区块，k 个纳入清单创建者（例如 k = 16）必须审查该交易。FOCIL 与通过拍卖选择的最终提案者结合在一起，该提案者必须包含纳入清单，但可以重新排序和添加新交易，通常称为“FOCIL + APS”。

解决该问题的另一种方法是多个并发提案者（MCP）方案，例如 BRAID。BRAID 力求避免将区块提案者角色拆分为低规模经济部分和高规模经济部分，而是试图将区块生产过程分配给多个参与者，使得每个提案者只需具备中等的复杂性即可最大化他们的收益。MCP 的运作方式是让 k 个并行提案者生成交易列表，然后使用确定性算法（例如按费用从高到低排序）来选择交易顺序。

BRAID 并不寻求使默认软件运行的“傻管道”区块提案者成为最佳选择。不能实现这一目标的两个容易理解的原因是：

后发套利攻击：假设提案者提交的平均时间为 T，而仍可被纳入的最后提交时间大约为 T+1。现在，假设在集中交易所，ETH/USDC 的价格在 T 和 T+1 之间从 $2500 移动到 $2502。一名提案者可以多等一秒，并添加额外的交易，在链上去中心化交易所进行套利，声称每个 ETH 可以获得多达 $2 的利润。与网络紧密相连的成熟提案者在这方面具有更大的能力。
独占订单流：用户有动机将交易直接发送给单一提案者，以最小化他们面临的前置交易和其他攻击的风险。成熟的提案者占据优势，因为他们可以建立基础设施来接受这些来自用户的直接交易，并且他们的声誉更强，因此发送交易的用户可以信任提案者不会背叛和前置他们（这可以通过可信硬件来缓解，但可信硬件本身也有信任假设）。

在 BRAID 中，证明者仍然可以分离出来并作为“傻管道”功能运行。

除了这两个极端设计之外，介于两者之间还有一系列可能的设计。例如，可以拍卖一个仅有权附加到区块的角色，而不是重新排序或前置。甚至可以让他们附加或前置，但不允许插入中间或重新排序。这些技术的吸引力在于，拍卖市场的赢家可能会非常集中，因此减少他们的权力将带来许多好处。

加密的内存池

一种对许多设计（具体而言，BRAID 或严格限制拍卖能力版本的 APS）成功实施至关重要的技术是加密内存池。加密内存池是一种技术，用户以加密形式广播其交易，并附上某种有效性的证明，这些交易以加密形式被纳入区块，区块构建者无法知晓其内容。交易的内容会在后续被揭示。

实施加密内存池的主要挑战在于设计确保交易最终会被揭示：简单的“提交和揭示”方案无法奏效，因为如果揭示是自愿的，选择揭示或不揭示的行为本身就是一种对区块的“后发影响”，可能被利用。两种领先的技术为：（i）阈值解密，和（ii）延迟加密，这是一种与可验证延迟函数（VDF）密切相关的原语。

与现有研究有哪些联系？

关于 MEV 和构建者集中化的解释： https://vitalik.eth.limo/general/2024/05/17/decentralization.html#mev-and-builder-dependence
MEVBoost： https://github.com/flashbots/mev-boost
规范化 PBS（对这些问题的早期提出的解决方案）： https://ethresear.ch/t/why-enshrine-proposer-builder-separation-a-viable-path-to-epbs/15710
Mike Neuder 的相关阅读列表： https://gist.github.com/michaelneuder/dfe5699cb245bc99fbc718031c773008
包含列表 EIP： https://eips.ethereum.org/EIPS/eip-7547
FOCIL： https://ethresear.ch/t/fork-choice-enforced-inclusion-lists-focil-a-simple-committee-based-inclusion-list-proposal/19870
Max Resnick 的 BRAID 演示： https://www.youtube.com/watch?v=mJLERWmQ2uw
“Priority is All You Need”，作者：Dan Robinson： https://www.paradigm.xyz/2024/06/priority-is-all-you-need
关于多提议者小工具和协议： https://hackmd.io/xz1UyksETR-pCsazePMAjw
VDFResearch.org： https://vdfresearch.org/
可验证延迟函数和攻击（专注于 RANDAO 设置，但也适用于加密内存池）： https://ethresear.ch/t/verifying-delay-functions-and-attacks/2365
执行票据中的 MEV 捕获与去中心化： https://www.arxiv.org/pdf/2408.11255
APS 中的集中化： https://arxiv.org/abs/2408.03116
多块 MEV 和包含列表： https://x.com/%5fcharlienoyes/status/1806186662327689441

还需要做什么，需要权衡什么？

我们可以将上述所有方案视为在抵押权相关的权力分配方面的不同方式，这些方案按经济规模的高低排列，从较低的经济规模（“简单管道”）到较高的经济规模（“专业化友好”）。在2021年之前，所有这些权力都是由一个参与者捆绑在一起的：

核心难题在于：任何留在抵押者手中的有意义的权威，都可能成为“MEV相关”的权威。我们希望一个高度去中心化的参与者集合拥有尽可能多的权威；这意味着（i）将大量权威放在抵押者手中，以及（ii）确保抵押者尽可能去中心化，这意味着他们有较少的基于经济规模的激励去合并。这是一个难以驾驭的矛盾。

一个特别的挑战是多区块 MEV：在某些情况下，执行拍卖的赢家如果能够连续捕获多个时隙，且不允许其他区块中的任何与 MEV 相关的交易，则能赚取更多收益。如果包含列表迫使他们这样做，那么他们可以通过在这些时隙内不发布任何区块来规避这一点。可以制定无条件包含列表，如果构建者没有提供一个，该列表直接成为区块，但这使得包含列表变得与 MEV 相关。解决方案可能涉及某种妥协，接受一些低程度的激励来贿赂人们将交易包括在包含列表中，并希望这不足以导致大规模外包。

我们可以将 FOCIL + APS 视为如下。抵押者继续在光谱的左侧拥有权威，而右侧的权威则拍卖给出价最高者。

BRAID 有很大的不同。“抵押者”部分较大，但它被分为两个部分：轻抵押者和重抵押者。同时，由于交易是按优先费用的递减顺序排列的，区块顶部的选择实际上是通过费用市场进行拍卖的，这种方案可以被视为类似于正式的提议者-构建者分离（PBS）。

请注意，BRAID 的安全性在很大程度上依赖于加密内存池；否则，区块顶部的拍卖机制将容易受到策略盗取攻击（本质上是：复制其他人的交易，交换收件人地址，并支付 0.01% 更高的费用）。这种对预先包含隐私的需求也是正式 PBS 实施起来如此棘手的原因。

最后，更“激进”的 FOCIL + APS 版本，例如 APS 仅确定区块的结束，情况如下：

主要剩下的任务是 (i) 加强对各种提案的论证并分析其后果，以及 (ii) 将这些分析与以太坊社区在可容忍的中心化形式方面的目标相结合。每个具体提案也需要进一步工作，例如：

继续研究加密内存池的设计，达到既稳健又合理简单，并且可能准备好纳入的设计。
优化多个包含列表的设计，以确保 (i) 不浪费数据，特别是在涵盖区块数据的上下文中，以及 (ii) 对无状态验证者友好。
对 APS 的最佳拍卖设计进行更多研究。

此外，值得注意的是，这些不同的提案不一定是相互不兼容的分叉。例如，实现 FOCIL + APS 可以轻松作为实现 BRAID 的垫脚石。一种有效的保守策略是“观望”的方法，首先实施一种限制验证者权限的解决方案，并将大部分权限拍卖出，然后随着对实时网络中 MEV 市场运作的理解不断增加，逐步提高验证者的权限。

它如何与路线图的其他部分交互？

解决一个质押中心化瓶颈与其他瓶颈之间存在积极的互动关系。举个比喻，想象一个世界，在这个世界中，创办自己的公司需要自己种植食物、制作自己的计算机并拥有自己的军队。在这个世界里，只有少数公司能够存在。解决其中一个问题可以改善情况，但仅有一点点。解决两个问题的效果会比解决一个问题的效果更大，而解决三个问题的效果将远超过三个问题的简单相加——如果你是一个单独的创业者，只有解决了所有三个问题，你才能有机会。

具体而言，质押的中心化瓶颈包括：

区块构建中心化（本节内容）
由于经济原因导致的质押中心化（下一节）
由于32 ETH的最低要求导致的质押中心化（通过 Orbit 或其他技术解决；详见在Merge相关帖子）
由于硬件要求导致的质押中心化（在 Verge 中解决，采用无状态客户端和后来的 ZK-EVM）

解决其中任何一个问题都会增加解决其他问题的收益。此外，区块构建管道与单槽最终性设计之间也存在相互关系，特别是在减少槽时间的背景下。许多区块构建管道设计最终会增加槽时间。许多区块构建管道在过程中涉及多个步骤的见证者角色。因此，同时考虑区块构建管道和单槽最终性是值得的。