关于以太坊MEV的一切，为何说这与你密切有关

注：原文作者是Paradigm基金合伙人Charlie Noyes，在这篇文章中，他解释了矿工可提取价值（MEV）的概念及类型，其表示，MEV问题会损害用户和区块链网络。他还提到，相较于比特币简洁的设计，以太坊的复杂性和DeFi应用的爆发式增长，使得以太坊面临的MEV问题较比特币更为严峻，最后，他还总结了一些潜在的解决方案，以缓解MEV问题。

以太坊的核心，是其灵活的智能合约允许开发者探索无许可应用的新领域。建立在以太坊基础之上的去中心化金融（“DeFi”）协议的爆炸性增长，得以让我们瞥见这一创新在未来可能带来什么。

就像第一次互联网革命中的编程库一样，DeFi的“金钱乐高”，使得开发人员能够通过组合和混合简单的基础块来构建复杂的系统。而这种复杂性也带来了新的风险，而其中的一个风险就是矿工可提取价值（MEV）。

矿工可提取价值（MEV）是什么？

矿工可提取价值（MEV）的概念最早是由Phil Daian在《 Flash Boys 2.0 》这篇论文中提出，最近，我和我的同事Dan Robinson、Georgios Konstantopoulos以及samczsun在《以太坊是一片黑暗森林》以及《逃离黑暗森林》这两篇文章中都提到了这一概念。

矿工可提取价值（MEV）已经成为了加密经济学的一个基本概念，但究竟什么是MEV呢？其对无许可区块链的影响又是什么？

所谓矿工可提取价值（MEV），是指矿工（或验证者、排序器等）通过在其生产的区块内任意包含、排除或重排序交易等能力所获得利润的一种度量。

想象一下，在一笔大宗交易导致价格产生滑点之后，Uniswap上出现了一个1万美元的套利机会。这个时候，套利机器人就会注意到这个机会，并提交一笔交易来捕捉它，其会向矿工提及一笔包含10美元交易费的套利交易。然后，就可能发生以下两种情况：

1. 矿工会复制并审查套利者的交易，以便自己抓住这个套利机会；
2. 其他机器人会注意到这个套利机会，并给出更高的交易费报价，开始一场争夺套利权的竞价战。这种竞拍被称为「优先gas竞拍」（PGA）；

这10000美元的潜在利润就是MEV，如果没有矿工去捕获它，并且发生了PGA竞争，那么竞拍结算价格和总MEV之间的差额，就是获胜交易者的利润（例如，如果有套利机器人向矿工支付7000美元的费用，则剩余的3000美元就留给这个套利者）。

这个例子给出了关于MEV的高分辨率视图，但它还无法描绘全景。 MEV并不是一种罕见的事物，这些小小的金融游戏会产生连锁反应，这篇文章将探讨这个问题，并解释为什么MEV可能会伤害以太坊及其用户 。

DeFi成功所带来的直接结果，是以太坊MEV的已知下限正以指数级的速度增长。以这种速度发展，我们相信MEV会在接下来的一年带来实际的问题。

MEV的情况

关于以太坊总共有多少MEV，目前是很难判断出来的。我们目前所知的所有MEV，只是一个下限值。

这是因为MEV可以在用户与区块链交互的任何时候创建，而智能合约可以实现功能上无限数量的潜在交互。因此，通过暴力计算区块链的总潜在MEV，是不可行的。

但是，我们可以通过将已知已提取的MEV相加，来建立基线（这就是上图中显示的“已实现MEV”）。然后，我们可以使用启发式方法来推断真实下限可能比我们的基线高出多少，以及未探索到的MEV如何影响区块链的环境。

今天的MEV

以太坊当前的情况是，大多数矿工还没有自己尝试捕获MEV。目前几乎所有的活动都是由非矿工交易者推动的。然而，一些MEV只能由矿工捕获，因为他们有权任意排序（或排除）交易。非矿工交易者可以访问“简单”MEV的严格较小子集，PGA无法有效地表达“复杂”偏好。

这意味着，我们目前看到的，大多数是PGA类型的MEV。就像上面我们提到的例子一样，Uniswap套利是实践中最常见的MEV。

另一种现实生活中出现的MEV类型，是从易受攻击的智能合约中进行盗窃。Dan 等人在《黑暗森林》的文章中描述了一个例子，他们发现了一个智能合约，其存在一个漏洞，导致任何人都可以从中窃取资金。Dan 计划在窃贼还没来得及偷取这笔资金之前利用漏洞追回资金，然而，一个套利机器人自动识别到了这个机会，并复制了Dan的交易，其给出了更高的交易费用，机器人在Dan之前成功执行了交易，最终夺走了资金。

MEV的明天

当以太坊矿工开始积极探索MEV时，MEV的下一个时代将会到来。然而，直到最近，社区产生的一个共同假设是，矿工是利他主义的，他们会放弃主动夺取MEV收入，并继续运行默认节点软件。比特币矿工根据经验选择了不实施「自私挖矿」策略，因此确实有一些先例表明矿工不会去做恶。

但我们认为，这种「矿工利他主义假说」，在过去3个月中已被证明是完全错误的。根据观察，当前确实有一小部分算力已在探索捕获MEV。我们相信，最近以太坊矿工开始认真考虑MEV，狂热的非矿工套利者活动突显出，矿工可以更有效地抓住这些盈利机会。此外，非矿工套利者无法获得的MEV类型，是一大笔完全未受发掘的矿工收入宝库。在某种程度上，更令人惊讶的是，矿工们花了这么长时间才参与进来。

大坝可能已经溃决：矿工们将冒险深入边境，探索更为奇特的MEV和串通形式，以太坊及其用户可能会面临着风险。

这篇文章的其余部分，将更详细地探讨未来的前景，首先从我们提到的MEV潜在“风险”的意思。

MEV可能会伤害用户

MEV是矿工可以向用户收取的无形之税。

在我们上面提到的Uniswap示例中，一笔大宗交易创造了价值1万美元的利润机会（MEV），随后套利机器人会将市场价套利至与真实价格持平，这使得Uniswap市场更加有效，同时又不损害原始交易者的利益。这是一个良性MEV交易的例子。

然而，针对同一笔交易，一种不同版本的套利方式是，套利机器人会在执行之前识别用户的交易，并将其交易“夹在”自己的买卖订单之间。而最终结果是，MEV对用户征收了无形的税收：套利者操纵订单，人为抬高执行价格，然后机器人立即出售以获取利益。当然，矿工也可以做到这一点，甚至不需要付出任何代价。这就是所谓的恶性MEV交易。

MEV可能会伤害以太坊

MEV本质上鼓励共识的不稳定。

想象一下，有两个矿工，Sam和Dan，他们每找到一个区块就能得到100美元的报酬。Sam找到了3个区块，其中第一个区块包含了10000美元的Uniswap套利机会。

那么现在，Dan就有了选择：他可以在Sam的3个区块上挖矿，也可以尝试重新挖取第一个区块，以便自己进行Uniswap套利。显然，10000美元的套利机会远比100美元的区块奖励要更有利可图，理性会让Dan战胜诚实，所以他决定重新挖取第一个区块。

由于目前的最长链是高度为3的链， Dan也重新挖取第二和第三区块（并捕获这些区块中的任何MEV）。在重组后，Dan拥有了最长链，他和Sam可以从第三个区块继续挖取区块。

这被称为“时间盗贼”（time-bandit）攻击：如果区块奖励与MEV相比是足够小的，那么矿工破坏共识便是合理的。

我们的例子是在一个双方的系统中。而在真实的多人游戏世界中，每一个理性矿工都有可能试图重组第三个区块，并从根本上停止进程。然而，这可能会破坏矿工的算力投资价值。如果我们看到这种行为，那么它很可能会以更短、更频繁的重组形式出现，而这种重组不会完全停止区块链进展。

MEV是以太坊独有的吗？

不是，理论上，我们在比特币网络也可以看到MEV。审查闪电网络通道或双花染色币就属于MEV。然而，我们的假设是，比特币本质上要比以太坊这样的区块链更少受MEV的影响。

原因在于两者的复杂度和“状态”性。

1. MEV在给定区块链上累积的速率，通常与其应用层行为的复杂性成正比。
2. 像以太坊这样灵活的协议，无法限制这种复杂性，并且随着时间的推移，其固有地会倾向于更大的复杂性。
3. 如果不改变以太坊的用户体验，就无法轻松缓解MEV激励。

这就是为什么我们会说，以太坊的复杂性可能是一个诅咒。

MEV跟随复杂性

从某种纯粹的理论意义上讲，即使比特币也无法约束其潜在的MEV风险敞口。然而，比特币的设计很好地阻止了意外的高MEV用例，在实践中，它们很少被看到。未来这种情况似乎不会改变，因此我们并不认为MEV会成为比特币更大的问题。

相比之下，我们可以观察到，以太坊上的MEV在呈指数增长，这主要是由于DeFi应用的大量价值流动带来的。那些看起来如此有前途的金融原语，你也可以将它们视为以太坊的寄生虫：它们转动着一张无穷无尽的MEV网络，而该网络每天都在变大，越来越复杂。

以太坊无法约束复杂性

如果闪电网络在比特币上创造了无法维持的MEV（实际上威胁着比特币的共识稳定性），我们可通过相对简单的方式从比特币有限的规则集（脚本）中删除创建支付通道所需的操作码。

另一方面，如果我们发现某些应用模式（例如DEX，借贷，代币化的托管资产等）对以太坊构成了类似的风险，则不可能在EVM上排除所有这些行为的可能实现。各个实现可以分叉，但是如果没有许可合约部署或严格限制EVM，我们将无法阻止一般行为。无论是哪种情况，以太坊都将无法启用“无许可的智能合约”。

MEV问题很难解决

最后，大家很自然地会问，以太坊是否可以建立一种机制来抵消协议中的MEV。简而言之，至少在不改变以太坊开发者或用户体验的情况下，这是做不到的。

任何试图阻止矿工获取收入来源的尝试，都可能激励建立协议外市场。例如，如果仅允许所有交易支付固定费率，我们会看到矿工与交易者串通，接受带外交易优先权的支付。同样，如果所有交易费用都被烧掉等方式，矿工们将简单地单独收取费用。

这就是为什么我们说MEV不容易被抵消。当然，现在是存在一些潜在的缓解措施，但它们需要对以太坊应用的架构和用户与之交互的方式，进行结构性更改。

结论

如果比特币的激励安全性失败，至少在区块奖励变为~0之前，很难想象任何无许可的区块链可以避免类似的命运。比特币的简洁性不仅美观大方，而且还最大限度地减少了其协议外的激励面。

相比之下，我们会更担心以太坊，以太坊的应用层复杂性和MEV，正在继续呈指数级增长。MEV收入的已知下限，可能会大于该年度内ETH矿工安全激励措施的价值。

大规模、高效的MEV提取，可能使以太坊用户的“税收”难以维持。以太坊可能会变得拥挤不堪，并且所有应用的成本都会变得更高。平台用户体验将受到损害，这可能会阻碍以太坊的网络效应和势头 。

当然，主要的未知数，在于以太坊矿工是否会开始最大程度地大规模利用MEV。矿工可以最大效率地提取所有类型的MEV，因此成本和用户体验问题可能是灾难性的。

“时间盗贼”也有可能出现，尽管矿工们不太可能因为大规模重组而损害他们对以太坊的长期利益。但在简化版攻击中，矿工们可以故意放弃或重组一小部分有利可图的区块，而这仍然是有害的。

无论如何，是时候该认真考虑，一旦局势出现了恶化，我们应该采取什么样的措施了。

缓解MEV问题

理想的解决方案将只是减少以太坊上的MEV，或者在不增加通货膨胀的情况下增加矿工的安全激励。在以太坊的情况下，无许可的应用统一共享平台安全性，因此，我们的选择是有限的：

1. 更好的应用设计 ：每个应用都可以自行设计，以最小化它所创建的MEV数量。这可能会是一个竞争优势，因为用户将获得更低的成本和更好的用户体验。但是，该协议不能强制应用这样做，并且可以避免多少MEV是有限制的。
2. 其他安全激励措施 ：除区块奖励（例如EIP-1559燃烧的BASEFEE或状态租金）之外，稳定的矿工收入流是协议安全的附加因素，这有助于抵消MEV。

除此以外，大多数研究都集中在如何使破坏稳定的共识（例如时间盗贼攻击）更困难或更昂贵，而不是避免根源的MEV：

1. 分离包含和排序：矿工（或验证者）只能负责交易包含，而将决定交易排序的权利拿出来单独竞拍。理论上，这将隔离重组激励。然而，这保证了用户将始终承受拍卖所带来的MEV提取水平，这可能相当于多区块时间盗贼攻击。
2. 最终性（Finality）：中本聪工作量证明机制只有概率最终性。而基于BFT的算法具有很强的最终性保证，这意味着时间盗贼攻击更为困难，因为即使是一个最终确定的区块，也需要更大的合谋来重组。然而，有了足够的MEV，重组的动机仍然可以克服合谋的困难。此外，参与者仍然有权按他们作为提议者的区块随意排序交易，因此仅凭最终性无法解决抢先交易问题。
3. 权益证明（PoS）：基于PoS的区块链，可以大幅罚没试图重组的验证者，从而使时间盗贼攻击的成本大大增加，尤其是当与最终性相结合时。然而，有了足够的MEV，进行重组的动力仍然可能会大于大幅罚没的惩罚。

所有这些方法，都会对以太坊的生态系统产生重大影响，其中很多会涉及对核心协议的修改，甚至需要数年的时间才能实施。那些只能在应用层完成的操作，仍然可能需要开发人员重新架构，并将大多数生态迁移到其他环境。

希望接下来的一年，能让MEV和以太坊的发展道路更加清晰。目前，很多Paradigm的投资组合公司正在研究缓解MEV问题的方案，如果你对这件事感兴趣，那你可以关注下它们。

Rollup

Rollup已成为以太坊的主要L2扩容解决方案，目前已经存在了几种不同风格的Rollup，但总的来说，Rollup使得聚合器可以脱链执行应用，仅向以太坊主网发布显示欺诈（或没有欺诈）所需最低限度的信息。这允许低延迟和高吞吐量，而不放弃基础链的安全保证。

除了作为一种扩容解决方案，Rollup还可以实现交易排序和执行分离（参见Optimism的““MEV竞拍”提案）。Vitalik Buterin最近提出，以太坊可主要成为处理所有事务执行的rollup数据可用性层，将MEV捕获集中到rollup序列器（“ETH 1.5”）中。

这将与以太坊目前的设计大相径庭，并且需要权衡取舍。例如，跨rollup和rollup-主链的互操作性破坏了同步性，并且可能需要在实践中（尤其是在多rollup环境中）进行不同的假设。我们的投资组合公司正在研究两种不同的rollup类型：

StarkWare

StarkWare正在开发ZK-Rollup（ZKRU），它主动地包含带具有区块有效可验证的正确性证明，而不是乐观地假设有效性并确保在有挑战的情况下提供欺诈证明。

虽然不是为执行和排序分离所设想的最初风格的rollup，但是ZKRU可以实现这一点。这个证明引擎还可以用于对排序实施附加约束。

Optimism

Optimism正在研究另一种主要的rollup—Optimistic Rollup (ORU), 其会发布检查欺诈所需的最小数据，但乐观地假设正确性，直到发生质疑挑战。这将导致相对较长的最终性窗口，但允许其rollup使用与以太坊L1 EVM相同的执行环境（因此，现有的以太坊应用合约可以无缝迁移）。

Optimism也是MEVA和ETH1.5的最初提出者。

Flashbots

Flashbots是一个研发组织，其成立的目的是从以太坊开始，缓解MEV带来的负面外部性和存在的风险。他们建立了量化MEV并消除生态系统中信息不对称的工具。他们现在正在实施一种称为MEV-Geth的无许可MEV提取概念证明，这是一种用于传递交易顺序偏好的密封竞价区块空间拍卖机制。

Flashbots的目标，是确保MEV的激励措施不会变得不透明和不民主。希望他们的基础架构，将使应用开发人员能够更好地了解如何最大程度地减少其MEV问题，并释放一些压力，否则这些压力会累积成真正有害的外部因素（例如时间盗贼攻击）。

Cosmos

Cosmos是一种无许可、可互操作应用的替代模型。尽管Cosmos与以太坊上的MEV没有直接关系，但这种架构，可以在不采用以太坊的统一安全范式的情况下，切实地实现类似复杂性的应用生态系统。

可以想象，Cosmos区块链将在很大程度上特定于应用，并且默认情况下不会彼此共享安全性，这可能使它们避免共享平台上有害的外部性。如果以太坊朝着ETH 1.5的方向发展，它看起来将非常类似于Cosmos。

最后，非常感谢我的的同事Arjun Balaji、Dan Robinson、Georgios Konstantopoulos和Matt Huang，然后还有Hasu，他们的讨论和反馈为本文提供了帮助。